Chez OUI.sncf, nous veillons scrupuleusement au principe de « minimisation », à savoir ne collecter que les données strictement nécessaires aux finalités définies ci-dessus, à savoir :

  • Données d’identification (nom, adresse e-mail, adresse IP) : ces données sont essentielles pour toute commande, inscription à un compte client ou pour la sécurité des sites et transactions de OUI.sncf ;
  • Données bancaires : ces données sont essentielles pour toute commande ou remboursement. Par ailleurs, vous pouvez inscrire vos coordonnées bancaires (sauf le cryptogramme) dans votre compte client pour faciliter vos futurs achats ;
  • Données liées à vos recherches et à votre commande (produit acheté (destination, date, prix...)) : données essentielles pour assurer la prestation commandée et l’après-vente ;
  • Données liées à vos habitudes et centres d’intérêt (destinations favorites, choix des prestations complémentaires…) : données utiles pour la proposition d’offres personnalisées ;
  • Données de contact (n° de téléphone, adresse e-mail, adresse postale) : données utiles pour vous contacter en cas de besoin (problème lié à votre commande ou au produit acheté, information voyageur) ou pour vous envoyer vos billets de train, soit à votre domicile, soit par voie électronique ;
  • Données techniques : en cours de navigation, OUI.sncf recueille des informations comme la version de votre navigateur, le système d’exploitation utilisé ou le modèle de terminal utilisé : données nécessaires pour un affichage et un fonctionnement optimal des sites et applications OUI.sncf ;
  • Géolocalisation : l’application mobile OUI.sncf intègre une fonction géolocalisation activable exclusivement par consentement de votre part. Cette donnée nous permet de vous proposer des services personnalisés (gare la plus proche / prochain départ depuis la gare à proximité).
  • Données de navigation (recherches, nombre de visites, date de dernière visite…) : données utiles à la proposition d’offres commerciales ;

Par quels moyens les collectons-nous ?

Chez OUI.sncf, les sources de données sont :

  • Vous :
    • Lorsque vous remplissez des formulaires sur les sites et applications OUI.sncf ;
    • Lorsque vous naviguez sur les sites et applications OUI.sncf (pages consultées, durée de consultation des pages
    • Lorsque vous donnez spécifiquement votre consentement (géolocalisation)
    • Pour chacunes d’entre elles, vous êtes informés des données qui sont nécessaires et celles qui sont facultatives par des astérisques sur les formulaires de saisie.
       
  • Les informations techniques :
    • Votre adresse IP, l’opérateur télécom et la localisation macroscopique de l’adresse IP
    • Les informations fournies par le navigateur sur le système d’exploitation et le navigateur utilisé
    • cookies : voir chapitre relatif aux cookies

Combien de temps les données sont-elles conservées ?

Les données ne sont conservées que pour des durées strictement nécessaires :

  • A l’exécution des commandes ;
  • Aux contraintes légales et règlementaires, notamment en matière de gestion des contentieux ;
  • A l’offre de services personnalisés.

La politique générale de conservation des données de OUI.sncf est la suivante :

  • Données d’identification : 3 ans à compter de la dernière date de visite du site ou de connexion au service client ;
  • Données de commande : 3 ans à compter de la date de commande ;
  • Coordonnées bancaires :
    • Soit 13 mois maximum en vue de gestion de l’après-vente (remboursements) ;
    • Soit pour la durée de validité de la carte bancaire en cas d’enregistrement sur le compte client.
  • Données prospects : 1 an après la date de dernière activité sur les sites Oui.sncf ou de dernière ouverture de newsletter ;
  • Logs de connexion : 1 an à compter de chaque connexion ;
  • Cookies : 13 mois maximum à compter de leur dépôt sur votre ordinateur ou terminal ;
  • Données de géolocalisation : uniquement pour la durée de la session de navigation

Quels moyens sont mis en œuvre pour assurer leur sécurité ?

OUI.sncf est particulièrement vigilante à la sécurité de vos données, et pour cela consacre des moyens humains et techniques significatifs pour en assurer la protection. Une politique stricte de sécurité est en place pour définir les processus, les méthodes de travails et les règles de protection techniques à mettre en œuvre. De  manière non exhaustive, voici quelques exemples concrets de mesures de sécurité mises en œuvre :

  • des systèmes de protections automatisés contre les cyberattaques sont actifs ;
  • les codes informatiques produits des sites web OUI.sncf font l’objet de revues de code orientés sécurité ;
  • des outils automatiques réalisent périodiquement des tests de sécurité sur les sites web ;
  • la sécurité des sites web sont audités par des entreprises expertes du sujet ;
  • l’accès aux données personnelles des clients est soumis à des contrôles d’accès stricts  ;
  • des experts en cyber-sécurité peuvent intervenir à tout moment pour traiter des incidents de sécurité.