Welke gegevens verzamelen we ?

Bij Oui.sncf waken we nauwgezet over het beginsel van de "gegevensminimalisering", dat erin bestaat om alleen die gegevens te verzamelen die strikt noodzakelijk zijn voor de bovenstaande doeleinden, namelijk:

  • Identificatiegegevens (naam, e-mailadres, IP-adres) :deze gegevens zijn essentieel voor elke bestelling, het aanmaken van een account of voor de beveiliging van de websites en transacties met Oui.sncf ;
  • Bankgegevens : deze gegevens zijn essentieel voor elke bestelling of terugbetaling. U kunt uw bankgegevens overigens opslaan (behalve de CVC-verificatiecode) in uw klantenaccount om in de toekomst gemakkelijker aankopen te kunnen doen;
  • Gegevens in verband met uw zoekopdrachten en uw bestelling (gekochte producten, bestemming, datum, prijzen, ...) : gegevens die essentieel zijn om de bestelde diensten te leveren, en de dienst na verkoop;
  • Gegevens in verband met uw gewoontes en interessegebieden (favoriete bestemmingen, keuze van aanvullende diensten ...) : gegevens die nuttig zijn om u aanbiedingen op maat te kunnen doen;
  • Contactgegevens (telefoonnummers, e-mailadres, adres) : gegevens die nuttig zijn om indien nodig contact op te nemen met u (problemen met uw bestelling of het gekochte product, reizigersgegevens) of om uw treintickets op te sturen, hetzij naar uw adres, hetzij via e-mail;
  • Technische gegevens: tijdens uw bezoek verzamelt Oui.sncf gegevens over de browser, het gebruikte besturingssysteem of het gebruikte toestel : gegevens die noodzakelijk zijn voor een optimale weergave en werking van de websites en apps van Oui.sncf;
  • Geolokalisatie: de mobiele app van Oui.sncf bevat een geolokalisatiefunctie die uitsluitend met uw goedkeuring geactiveerd wordt. Met deze gegevens kunnen we u gepersonaliseerde diensten aanbieden (dichtste treinstation / volgende vertrektijden in het dichtste station);
  • Browsegegevens (zoekopdrachten, aantal bezoeken, datum van het recentste bezoek…) : gegevens die nuttig zijn om commerciële aanbiedingen voor te stellen.

 
Via welke kanalen verzamelen wij de gegevens ?

Bij Oui.sncf, zijn de gegevensbronnen:

  • Uzelf :
    • Indien u formulieren invult op de websites en apps van Oui.sncf ;
    • Indien u de websites en apps van Oui.sncf bezoekt (bezochte pagina's, duur van het bezoek aan de pagina's ;
    • Indien u specifiek uw toestemming verleent (geolokalisatie).

Bij elke gelegenheid wordt u ingelicht welke gegevens verplicht zijn en welke optioneel en dit via de asterisken in de invulformulieren.

  • Technische gegevens
    • Uw IP-adres, internetprovider en de macroscopische lokalisatie van uw IP-adres;
    • De gegevens die de browser verstrekt over het besturingssysteem en de gebruikte browser;
    • cookies


Hoe lang worden deze gegevens bijgehouden ?

De gegevens worden bijgehouden gedurende de termijn die strikt noodzakelijk is:

  • Voor de uitvoering van de bestellingen;
  • Conform de juridische en reglementaire beperkingen, met name bij het beheer van geschillen;
  • Voor het verlenen van diensten op maat.

Het algemene beleid voor het bijhouden van gegevens van Oui.sncf is als volgt:

  • Identificatiegegevens: 3 jaar vanaf het laatste bezoek van de website of verbinding met de klantendienst;
  • Bestelgegevens: 3 jaar te rekenen vanaf de besteldatum;
  • Bankgegevens:
    • Hetzij maximaal 13 maanden met het oog op de dienst na verkoop (terugbetalingen);
    • Hetzij voor de geldigheidsduur van de bankkaart indien de klant deze registreert in zijn account.
  • Prospectiegegevens: 1 jaar na de datum van de laatste activiteit op de websites van Oui.sncf of de laatste opening van een nieuwsbrief;
  • Verbindingslogbestand: 1 jaar vanaf elke verbinding;
  • Cookies: maximaal 13 maanden vanaf hun installatie op uw computer of toestel;
  • Geolokalisatiegegevens: alleen gedurende de browsesessie.


Welke middelen worden er aangewend om hun veiligheid te garanderen ?

Oui.sncf hecht bijzonder veel belang aan de veiligheid van uw gegevens, en wendt bijgevolg aanzienlijke menselijke en technische middelen aan om de veiligheid te garanderen. Er wordt een strikt veiligheidsbeleid toegepast waarin te uit te voeren processen, werkwijzen en technische beschermingsregels vastgelegd zijn. Hierna volgen enkele concrete voorbeelden van veiligheidsmaatregelen die toegepast worden (lijst niet volledig):

  • gebruik van automatische beschermingssystemen tegen cyberaanvallen;
  • de programmeercode die aangemaakt wordt op de websites van Oui.sncf wordt gecontroleerd op de veiligheid van deze code;
  • geautomatiseerde tools voeren regelmatig veiligheidstests uit op de websites;
  • de veiligheid van de websites wordt gecontroleerd door bedrijven die hierin gespecialiseerd zijn;
  • de toegang tot persoonsgegevens van klanten is aan een strikte toegangscontrole onderworpen;
  • experts in cyberbeveiliging kunnen op elk moment ingrijpen om veiligheidsincidenten te verhelpen.