Gestione dei dati

Quali dati raccogliamo?

SNCF Connect vigila scrupolosamente sul principio della riduzione al minimo, ovvero raccoglie solo i dati strettamente necessari alle finalità di seguito definite:

• Dati identificativi (cognome, nome, data di nascita, indirizzo e-mail, numeri di carte commerciali o fedeltà, riferimento di viaggio): questi dati sono essenziali per qualsiasi ordine, iscrizione a un account cliente, nonché per la sicurezza dei siti e delle transazioni SNCF Connect, e riguardano l’acquirente e i passeggeri interessati;
• Documento di viaggio - passaporto (tipo, numero, data di scadenza, paese di rilascio): questi dati sono essenziali per determinati viaggi internazionali e ci vengono richiesti dalla società di trasporti ai fini dei controlli ai valichi di frontiera.
• Dati di pagamento (numero CB, importo dell’ordine, numero e data di validità del buono vacanza, ecc.): questi dati sono essenziali per qualsiasi ordine o rimborso. Inoltre, l’utente può salvare le proprie coordinate bancarie nel suo account cliente per facilitare gli acquisti futuri;
• Dati legati alle ricerche e all’ordine dell’utente (prodotto acquistato, destinazione, data, carte e/o abbonamento rivendicato, ecc.): questi dati sono essenziali per garantire la prestazione ordinata e l’assistenza post-vendita;
• Ove applicabili, dati generici legati alla presenza di una disabilità (raccolta di dati relativi allo status di “viaggiatore disabile” e “in sedia a rotelle”): questi dati sono indispensabili per adattare la nostra offerta rivolta alle persone disabili e renderla accessibile a tutti (proposta di agevolazioni di comfort e accompagnamento, adeguamento tariffario, assegnazione di posti idonei, ecc.);
• Dati legati alle abitudini e agli interessi dell’utente (destinazioni preferite, scelta di servizi aggiuntivi, ecc.): questi dati sono utili per la proposta di offerte personalizzate;
• Dati di contatto (numero di telefono, indirizzo e-mail, indirizzo postale): questi dati sono utili per poter contattare l’utente in caso di necessità (problema relativo al servizio, al suo ordine o al prodotto acquistato) e riguardano l’acquirente e/o i passeggeri interessati;
• Dati tecnici (versione del browser, sistema operativo, modello di terminale, indirizzo IP, consegnabilità delle e-mail, ecc.): questi dati sono necessari ai fini della visualizzazione e del funzionamento ottimali dei siti e delle applicazioni SNCF Connect;
• Geolocalizzazione: l’applicazione mobile SNCF Connect include una funzione di geolocalizzazione che può essere attivata esclusivamente con il consenso dell’utente.

Quando l’applicazione SNCF Connect è attiva, questi dati ci permettono:

• di proporre servizi e offerte personalizzati (stazione più vicina/prossima partenza dalla stazione più vicina, pianificazione del percorso).

Una volta che l’utente ha fornito il proprio consenso alla geolocalizzazione continua, tali dati ci consentono inoltre (quando l’applicazione è attiva o inattiva):

• di avviare studi sulla mobilità. È possibile per noi trasmettere gli studi in forma anonima a SNCF o ai nostri partner.
• o di offrire all’utente uno scambio proattivo dei suoi titoli di trasporto in caso di ritardo dell’utente stimato da SNCF Connect (calcolo della distanza della sua geolocalizzazione rispetto alla stazione e all’orario di partenza).

L’utente può configurare la geolocalizzazione in qualsiasi momento dalla scheda “Account” e poi “Gestione consensi” sul proprio telefono per i servizi che desidera attivare o disattivare.

Dati di navigazione (ricerche, numero di visite, data dell’ultima visita, ecc.): si veda la scheda  “Gestisci i tuoi cookies”.

Come li raccogliamo?

I dati vengono raccolti presso diverse fonti:

• Gli utenti:
  • Quando l’utente compila moduli sui siti e sulle applicazioni di SNCF Connect, anche con lo spostamento dei contenuti in altri ambienti (siti web, applicazioni, social network), per sé stesso o per i viaggiatori che lo accompagnano, e dai quali garantisce di aver ottenuto il consenso a tale raccolta;
  • Quando l’utente naviga sui servizi SNCF Connect, sul sito web o sull’applicazione mobile (pagine consultate, durata della consultazione delle pagine e altre informazioni raccolte tramite cookie e traccianti);
  • Quando l’utente legge un messaggio e-mail inviato da SNCF Connect;
  • Quando l’utente comunica con SNCF Connect BOT o con i nostri consulenti;
  • Quando l’utente concede espressamente il proprio consenso (per la geolocalizzazione, ad esempio).

Quando le informazioni vengono raccolte tramite moduli di inserimento dati, gli asterischi presenti sui campi di inserimento informano l’utente su quali dati sono obbligatori e quali sono facoltativi.

Nel caso in cui i servizi SNCF Connect siano utilizzati da persone di età inferiore ai quindici anni, queste dovranno ottenere il consenso dei genitori o dei rappresentanti legali.

• Informazioni tecniche
  • Fornite dall’operatore telefonico dell’utente: l’indirizzo IP dell’utente e la sua localizzazione di massima;
  • Fornite dal terminale: il sistema operativo, il browser utilizzato e i vari identificativi tecnici;
  • Fornite da cookie e traccianti: si veda la scheda relativa alla gestione dei cookie.

Per quanto tempo vengono conservati i dati?

I dati vengono conservati solo per i periodi di tempo strettamente necessari:

• Ai fini dell’esecuzione degli ordini;
• Ai fini degli obblighi legali e regolamentari, in particolare in materia di gestione delle controversie;
• Ai fini del corretto funzionamento dei servizi SNCF Connect (in particolare dell’account cliente);
• Ai fini dell’offerta di servizi personalizzati.

La politica generale di conservazione dei dati relativi ai servizi SNCF Connect è la seguente:

• Dati identificativi: 3 anni a decorrere dall’ultima data di visita al sito o di connessione al servizio clienti;
• Dati dell’ordine: 3 anni a decorrere dalla data dell’ordine;
• Coordinate bancarie:
  • Per un massimo di 13 mesi per la gestione del post-vendita (rimborsi);
  • Oppure per la durata di validità della carta bancaria in caso di registrazione da parte dell’utente sull’account cliente.
• Dati dei potenziali clienti: 1 anno dalla data dell’ultima attività svolta sui servizi SNCF Connect o dall’ultima apertura di una newsletter;
• Log di connessione: 1 anno a decorrere da ogni connessione;
• Cookie: Non oltre 13 mesi dalla loro registrazione sul computer o terminale dell’utente;
• Dati di geolocalizzazione:
  • Per una proposta personalizzata di offerte di trasporto e per la pianificazione di itinerari e guide: i dati vengono raccolti e utilizzati solo durante la sessione in cui si utilizza il servizio e vengono eliminati alla chiusura dell’applicazione SNCF Connect.
  • Per lo scambio proattivo: i dati non vengono conservati.
  • Per gli studi sulla mobilità: i dati sono altamente pseudonimizzati e conservati per un anno.

Alcuni di questi dati potranno essere archiviati al fine di stabilire la prova di un diritto o di un contratto o quando imposto da obblighi legali o regolamentari. L’accesso ai dati archiviati sarà strettamente riservato agli uffici competenti. Questi dati potranno essere archiviati solo per il tempo necessario ad assolvere tali obblighi legali o regolamentari o per un periodo non superiore al termine di prescrizione legale previsto dal diritto comune.

Quali strumenti vengono adottati per garantire la loro sicurezza?

SNCF Connect è particolarmente attenta alla sicurezza dei dati dell’utente e, a tal fine, dedica importanti risorse umane e tecniche per garantirne la protezione. È in vigore una rigorosa politica di sicurezza per definire i processi, i metodi di lavoro e le regole di protezione tecnica da porre in atto. A titolo non esaustivo, di seguito sono riportati alcuni esempi concreti di misure di sicurezza attuate:

• sono attivi sistemi automatizzati di protezione contro gli attacchi informatici;
• i codici informatici dei servizi SNCF Connect sono soggetti a revisioni del codice finalizzate alla sicurezza;
• strumenti automatici conducono periodicamente test di sicurezza sui siti web;
• la sicurezza dei siti web viene sottoposta ad audit da società specializzate in materia;
• l’accesso ai dati personali dei clienti è sottoposto a severi controlli;
• gli esperti di sicurezza informatica possono intervenire in qualsiasi momento per far fronte agli eventuali incidenti.