Datenverwaltung

Welche Daten sammeln wir?

SNCF Connect achtet gewissenhaft auf das Prinzip der Datenminimierung, d.h. es werden nur die Daten gesammelt, die für die unten definierten Zwecke unbedingt erforderlich sind:

• Identifikationsdaten (Name, Vorname, Geburtsdatum, E-Mail-Adresse, Nummern von Handels- oder Treuekarten, Reisereferenz): Diese Daten sind für jede Bestellung, Registrierung für ein Kundenkonto oder für die Sicherheit der Websites und Transaktionen von SNCF Connect unerlässlich und betreffen den Käufer und die betroffenen Passagiere;
• Reisedokument - Reisepass (Art, Nummer, Ablaufdatum, Ausstellungsland): Diese Daten sind für bestimmte internationale Reisen unerlässlich und werden vom Transportunternehmen für Grenzkontrollen verlangt.
• Zahlungsdaten (Kreditkartennummer, Bestellbetrag, Nummer des Urlaubsschecks und Gültigkeitsdatum usw.): Diese Daten sind für jede Bestellung oder Rückerstattung unerlässlich. Außerdem können Sie Ihre Bankdaten in Ihrem Kundenkonto speichern, um zukünftige Einkäufe zu erleichtern;
• Daten im Zusammenhang mit Ihren Recherchen und Ihrer Bestellung (gekauftes Produkt, Zielort, Datum, beanspruchte Karten und/oder Abonnements usw.): Diese Daten sind wesentlich, um die bestellte Leistung und den Kundendienst zu gewährleisten;
• Gegebenenfalls allgemeine Daten zum Vorhandensein einer Behinderung (Erfassen des Status „Reisender mit Behinderung“ und „im Rollstuhl“): Diese Daten sind unerlässlich, um unser Angebot für Menschen mit Behinderungen anzupassen und es für alle zugänglich zu machen (Angebot von Komfort- und Betreuungsmöglichkeiten, Tarifanpassung, geeignete Platzierung usw.);
• Daten im Zusammenhang mit Ihren Gewohnheiten und Interessen (bevorzugte Reiseziele, Wahl von Zusatzleistungen ...): Diese Daten sind nützlich, um personalisierte Angebote zu unterbreiten;
• Kontaktdaten (Telefonnummer, E-Mail-Adresse, Postanschrift): Diese Daten sind nützlich, um Sie bei Bedarf zu kontaktieren (Probleme mit der Dienstleistung, Ihrer Bestellung oder dem gekauften Produkt) und beziehen sich auf den Käufer und/oder die betroffenen Passagiere;
• Technische Daten (Browserversion, Betriebssystem, Endgerätmodell, IP-Adresse, E-Mail-Zustellbarkeit usw.): Diese Daten sind für optimales Anzeigen und Funktionieren der Websites und Anwendungen von SNCF Connect erforderlich;
• Geolokalisierung: Die mobile App SNCF Connect enthält eine Funktion zur Geolokalisierung, die ausschließlich durch Ihre Zustimmung aktiviert werden kann.

Diese Daten ermöglichen es uns, wenn die Anwendung SNCF Connect aktiv ist:

• Ihnen personalisierte Dienste und Angebote anzubieten (nächstgelegener Bahnhof / nächste Abfahrt vom Bahnhof in der Nähe, Routenplanung)

Diese Daten ermöglichen es uns auch, wenn Sie der kontinuierlichen Geolokalisierung zugestimmt haben (wenn die App aktiv oder inaktiv ist):

• Mobilitätsstudien zu erstellen. Wir können anonymisierte Studien an die SNCF oder an Partner weitergeben.
  • oder Ihnen einen proaktiven Umtausch Ihrer Fahrkarten anbieten, falls es zu einer von SNCF Connect geschätzten Verspätung Ihrerseits kommt (Berechnung der Entfernung Ihrer Geolokalisierung zum Bahnhof und zur Abfahrtszeit)

Sie können die Geolokalisierung jederzeit über die Registerkarte "Konto" und dann "Zustimmungsverwaltung" auf Ihrem Telefon für die Dienste einstellen, die Sie aktivieren oder deaktivieren möchten.

• Navigationsdaten (Suchanfragen, Anzahl der Besuche, Datum des letzten Besuchs...): siehe die Registerkarte  „Verwalten Sie Ihre Cookies“

Mit welchen Mitteln sammeln wir sie?

Die Daten werden aus verschiedenen Quellen gesammelt:

• Sie:
  • Wenn Sie Formulare auf den Websites und in der Anwendung SNCF Connect ausfüllen, auch wenn diese in andere Umgebungen (Websites, Anwendungen, soziale Netzwerke) ausgelagert sind, für sich selbst oder für die Reisenden, die Sie begleiten, und Sie garantieren von diesen die Zustimmung zu dieser Erhebung erhalten zu haben;
  • Wenn Sie auf den Diensten von SNCF Connect, der Website oder der mobilen Anwendung surfen (aufgerufene Seiten, Dauer der Seitenaufrufe und andere Informationen, die mithilfe von Cookies und Trackern gesammelt werden);
  • Wenn Sie eine von SNCF Connect gesendete E-Mail abrufen;
  • Wenn Sie mit dem BOT von SNCF Connect oder mit unseren Beratern chatten;
  • Wenn Sie ausdrücklich Ihre Zustimmung geben (z. B. Geolokalisierung).
• Wenn Informationen über Eingabeformulare gesammelt werden, werden Sie durch Sternchen auf den Eingabeformularen darüber informiert, welche Daten erforderlich und welche optional sind.
• Falls die Dienste von SNCF Connect von Personen unter fünfzehn Jahren genutzt werden, müssen diese die Zustimmung ihrer Eltern oder gesetzlichen Vertreter einholen.

• Technische Informationen
  • Von Ihrem Telefonanbieter bereitgestellt: Ihre IP-Adresse und ihr makroskopischer Standort;
  • Vom Endgerät bereitgestellt: das Betriebssystem, der verwendete Browser und verschiedene technische Kennungen;
  • Von Cookies und Trackern bereitgestellt: siehe die Registerkarte „Verwalten Sie Ihre Cookies“

Wie lange werden die Daten aufbewahrt?

Die Daten werden nur während der unbedingt notwendigen Dauer aufbewahrt:

• Zur Ausführung von Bestellungen;
• Wegen gesetzlicher und regulatorischer Auflagen, insbesondere im Hinblick auf die Verwaltung von Streitigkeiten;
• Zum reibungslosen Funktionieren der Dienste von SNCF Connect (insbesondere des Kundenkontos);
• Zum Anbieten von personalisierten Dienstleistungen.

Die allgemeine Richtlinie für die Aufbewahrung der Daten der Dienste von SNCF Connect lautet wie folgt:

• Identifikationsdaten: 3 Jahre ab dem Datum des letzten Besuchs der Website oder der letzten Verbindung zum Kundenservice;
• Bestelldaten: 3 Jahre ab dem Datum der Bestellung;
• Bankverbindung:
  • Entweder maximal 13 Monate für die Verwaltung nach dem Verkauf (Rückerstattungen);
  • Oder während der Gültigkeitsdauer der Kreditkarte im Falle einer Registrierung Ihrerseits im Kundenkonto.
• Daten von potenziellen Kunden: 1 Jahr nach dem Datum der letzten Aktivität in den Diensten von SNCF Connect oder der letzten Öffnung eines Newsletters;
• Anmeldename: 1 Jahr ab jeder Verbindung;
• Cookies: Maximal 13 Monate ab dem Zeitpunkt, an dem sie auf Ihrem Computer oder Endgerät abgelegt wurden;
• Geolokalisierungsdaten:
  • Für einen personalisierten Vorschlag von Verkehrsangeboten und für die Routenplanung und Routenführung: Die Daten werden nur während der Sitzung, in der der Dienst genutzt wird, gesammelt und ausgewertet und beim Schließen der SNCF Connect-App gelöscht.
  • Für den proaktiven Austausch: Daten werden nicht gespeichert
  • Für Mobilitätsstudien: Die Daten werden stark pseudonymisiert und ein Jahr lang aufbewahrt

Gewisse Daten können archiviert werden, um den Beweis für ein Recht oder einen Vertrag festzuhalten, wenn gesetzliche oder vorschriftsmäßige Verpflichtungen dies fordern. Der Zugriff auf archivierte Daten ist streng den betroffenen Abteilungen vorbehalten. Diese Daten können nur über den für die Erfüllung dieser gesetzlichen oder vorschriftsmäßigen Verpflichtungen erforderlichen Zeitraum oder für einen Zeitraum archiviert werden, der auf den gesetzlichen Verjährungszeitraum nach allgemeinem Recht beschränkt ist.

Welche Mittel werden eingesetzt, um ihre Sicherheit zu gewährleisten?

SNCF Connect achtet besonders auf die Sicherheit Ihrer Daten und setzt deshalb erhebliche menschliche und technische Mittel ein, um den Schutz Ihrer Daten zu gewährleisten. Es gibt eine strenge Sicherheitspolitik, die die zu implementierenden Prozesse, Arbeitsmethoden und technischen Schutzregeln festlegt. Ohne Anspruch auf Vollständigkeit sind hier einige konkrete Beispiele für umgesetzte Sicherheitsmaßnahmen aufgeführt:

• automatisierte Schutzsysteme gegen Cyberangriffe sind aktiv;
• die IT-Codes der Dienste von SNCF Connect sind Gegenstand von sicherheitsorientierten Code-Reviews;
• automatische Tools führen regelmäßig Sicherheitstests auf den Websites durch;
• die Sicherheit von Websites wird von Unternehmen geprüft, die Experten auf diesem Gebiet sind;
• der Zugang zu den persönlichen Daten der Kunden unterliegt strengen Zugangskontrollen;
• Experten für Cybersicherheit können jederzeit eingreifen, um sich mit Sicherheitsvorfällen zu befassen.