Beheer van de gegevens

Welke gegevens verzamelen we?

SNCF Connect leeft het principe van de minimalisatie nauwgezet na en verzamelt dus alleen de gegevens die strikt noodzakelijk zijn voor de hieronder omschreven doeleinden:

• Identificatiegegevens (naam, voornaam, geboortedatum, e-mailadres, nummers van commerciële kaarten of klantenkaarten, reisreferentie): deze gegevens zijn essentieel voor elke bestelling, voor de registratie van een klantaccount of voor de veiligheid van de websites en transacties van SNCF Connect; ze betreffen de koper en de betrokken passagiers;
• Reisdocument - paspoort (type, nummer, vervaldatum, land van uitgifte): deze gegevens zijn essentieel voor bepaalde internationale reizen en worden door de vervoerder aan ons gevraagd voor grenscontroles.
• Betalingsgegevens (creditcardnummer, bedrag van de bestelling, nummer en geldigheidsdatum van de vakantiecheque enz.): deze gegevens zijn essentieel voor elke bestelling of terugbetaling. U kunt uw bankgegevens opslaan in uw klantaccount om toekomstige aankopen te vergemakkelijken;
• Gegevens met betrekking tot uw opzoekingen en uw bestelling (gekocht product, bestemming, datum, aangevraagde kaarten en/of abonnementen enz.): deze gegevens zijn essentieel om de bestelde dienst en de klantenservice te garanderen;
• Indien van toepassing, algemene gegevens in verband met het bestaan van een beperking (verzameling van de status 'reiziger met een beperking' en 'rolstoelgebruiker'): deze gegevens zijn essentieel om ons aanbod voor mensen met een beperking aan te passen en voor iedereen toegankelijk te maken (voorstel van comfort- en begeleidingsfaciliteiten, aanpassing van de tarieven, aangepaste plaats enz.);
• Gegevens over uw gewoonten en interesses (favoriete bestemmingen, keuze van bijkomende diensten enz.): deze gegevens zijn nuttig om u gepersonaliseerde aanbiedingen te doen;
• Contactgegevens (telefoonnummer, e-mailadres, postadres): deze gegevens zijn nuttig om indien nodig contact met u op te nemen (probleem in verband met de dienst, uw bestelling of het aangekochte product); ze hebben betrekking op de koper en/of de betreffende passagiers;
• Technische gegevens (browserversie, besturingssysteem, terminalmodel, IP-adres, bestelbaarheid van e-mails enz.): deze gegevens zijn nodig voor een optimale weergave en werking van de websites en apps van SNCF Connect;
• Geolokalisatie: de mobiele applicatie SNCF Connect bevat een geolokalisatiefunctie die alleen met uw toestemming kan worden geactiveerd.

Wanneer de app SNCF Connect actief is, stellen deze gegevens ons in staat:

• u gepersonaliseerde diensten en aanbiedingen voor te leggen (dichtstbijzijnde station / eerstvolgende vertrek vanaf het nabijgelegen station, routeplanning)

Deze gegevens stellen ons ook in staat, mits u toestemming hebt gegeven voor continue geolokalisatie (of de app nu actief of inactief is) om:

• mobiliteitsstudies op te stellen. We kunnen geanonimiseerde onderzoeken doorgeven aan de SNCF of aan partners.
• of u een proactieve omwisseling van uw vervoersbewijzen aanbieden in geval van een door SNCF Connect geschatte vertraging uwerzijds (berekening van de afstand van uw geolokalisatie ten opzichte van het station en de vertrektijd.

U kunt de geolokalisatie-parameters op elk gewenst moment instellen via het tabblad 'Account' en vervolgens 'Toestemmingsbeheer' op uw telefoon voor de services die u wilt activeren of deactiveren.

Browsergegevens (zoekopdrachten, aantal bezoeken, datum van laatste bezoek enz.): zie het tabblad "Uw cookies beheren".

Hoe verzamelen we ze?

De gegevens worden verzameld uit verschillende bronnen:

• U:
  • Wanneer u formulieren invult op de websites en in de apps van SNCF Connect, ook in andere omgevingen (websites, apps, sociale netwerken), voor uzelf of voor de reizigers die u vergezellen en voor wie u garandeert dat u hun toestemming voor deze verzameling hebt verkregen;
  • Wanneer u navigeert op de diensten van SNCF Connect, op de website of in de mobiele app (geraadpleegde pagina's, duur van de raadpleging van de pagina's en andere met cookies en trackers verzamelde informatie);
  • Wanneer u een e-mail raadpleegt die door SNCF Connect is verstuurd;
  • Wanneer u met de BOT SNCF Connect of met onze adviseurs praat;
  • Wanneer u specifiek toestemming geeft (bijvoorbeeld voor geolocatie).

Wanneer de informatie wordt verzameld via invoerformulieren, wordt u door middel van sterretjes op de invoerformulieren meegedeeld welke gegevens vereist en welke facultatief zijn.

Als de diensten van SNCF Connect door personen jonger dan vijftien jaar worden gebruikt, moeten de ouders of wettelijke vertegenwoordigers toestemming geven.

• Technische informatie
  • Geleverd door uw telefoonaanbieder: uw IP-adres en de macroscopische locatie;
  • Verschaft door de terminal: het besturingssysteem, de gebruikte browser en de verschillende technische identificatiegegevens;
  • Geleverd door cookies en trackers: zie het tabblad 'Uw cookies beheren'.

Hoe lang worden de gegevens bewaard?

De gegevens worden niet langer bewaard dan strikt noodzakelijk is:

• Om bestellingen uit te voeren;
• Volgens de wettelijke en reglementaire vereisten, met name inzake het beheer van geschillen;
• Voor de goede werking van de diensten van SNCF Connect (met name het klantaccount);
• Voor het aanbieden van gepersonaliseerde diensten.

Het algemene beleid voor de bewaring van gegevens door de diensten van SNCF Connect is als volgt:

• Identificatiegegevens: 3 jaar vanaf de datum van het laatste bezoek aan de website of de laatste verbinding met de klantenservice;
• Bestelgegevens: 3 jaar vanaf de datum van bestelling;
• Bankgegevens:
  • Ofwel maximaal 13 maanden voor het beheer van de klantenservice (terugbetalingen);
  • Ofwel voor de geldigheidsduur van de creditcard als deze op het klantaccount is geregistreerd.
• Gegevens van prospects: 1 jaar na de datum van de laatste activiteit op de diensten van SNCF Connect of de laatste opening van een nieuwsbrief;
• Verbindingslogs: 1 jaar vanaf elke verbinding;
• Cookies: Maximaal 13 maanden vanaf de datum van hun plaatsing op uw computer of terminal;
• Geolocatiegegevens:
  • Voor een gepersonaliseerd voorstel van het vervoersaanbod en voor routeplanning en -begeleiding: de gegevens worden alleen verzameld en gebruikt tijdens de sessie waarin de dienst wordt gebruikt en worden gewist zodra de applicatie SNCF Connect wordt afgesloten.
  • Voor het  proactief omwisselen: de gegevens worden niet opgeslagen
  • Voor mobiliteitsstudies: de gegevens zijn in hoge mate gepseudonimiseerd en worden één jaar bewaard.

Sommige van deze gegevens kunnen gearchiveerd worden om het bewijs te leveren van een recht of een contract of als wettelijke of reglementaire verplichtingen dit vereisen. De toegang tot de gearchiveerde gegevens zal strikt beperkt blijven tot de betrokken diensten. Deze gegevens mogen slechts gearchiveerd worden gedurende de tijd die nodig is om aan de wettelijke of reglementaire verplichtingen te voldoen of gedurende een periode die niet langer is dan de wettelijke verjaringstermijn volgens het gemene recht.

Welke middelen worden gebruikt om de veiligheid ervan te garanderen?

SNCF Connect waakt zorgvuldig over de veiligheid van uw gegevens en zet aanzienlijke menselijke en technische middelen in om ze te beschermen. Er is een strikt beveiligingsbeleid ingevoerd om de processen, de werkmethoden en de technische beschermingsregels vast te leggen. Hieronder volgen enkele concrete voorbeelden van de beveiligingsmaatregelen:

• geautomatiseerde systemen voor de bescherming tegen cyberaanvallen zijn actief;
• de computercodes van de diensten van SNCF Connect worden op hun veiligheid gecontroleerd;
• automatische tools voeren periodiek veiligheidstests uit op de websites;
• de beveiliging van de websites wordt door gespecialiseerde bedrijven gecontroleerd;
• de toegang tot de persoonsgegevens van de klanten is aan strenge controles onderworpen;
• experts in cyberbeveiliging kunnen op elk ogenblik ingrijpen om beveiligingsincidenten te behandelen.