Cadre général

La politique de OUI.sncf est très claire à ce sujet : seuls les services internes pertinents ont accès à vos données dans le strict cadre des traitements décrits dans la présente charte, et OUI.sncf ne transfère aucune donnée à des sociétés tierces pour tout autre motif que l’un des suivants :

  • Fourniture des prestations commandées : afin de pouvoir vous fournir les prestations de transport ou annexes proposées, les données sont transmises aux sociétés concernées, à savoir :
    • Les transporteurs : SNCF et ses filiales, tout autre transporteur ferroviaire, bus ou prestation associée (Junior et Cie) proposant ses produits sur le site OUI.sncf ;
    • Les partenaires : Assurance (Allianz), locations de voitures (Avis) et tout autre produit connexe vendu sur le site OUI.sncf, en direct ou en marque blanche.
  • Sous-traitance : OUI.sncf a recours à des prestataires afin de pouvoir faire fonctionner ses sites et vous fournir les services et produits proposés, et notamment
    • Son principal sous-traitant informatique est la société VSC Technologies, société sœur de OUI.sncf et filiale à 100% de la SNCF. De fait, la majorité des données clients sont internalisées et ne sortent pas du groupe SNCF.
    • Pour la relation clientèle : centres d’appels, outils de communication
    • Pour le paiement : fournisseurs des partenaires proposant des produits sur le site OUI.sncf
    • Pour les prestations marketing : Suivi marketing, envoi des newsletters
    • Pour la lutte contre la fraude : prestataire spécialisé (ACI Worldwide)
  • Services transverses SNCF : OUI.sncf est associée au programme « SNCF Connect » de la SNCF, et propose ce service de compte client commun
  • Publicité : les données sont transmises à des sociétés tierces pour la gestion des bandeaux publicitaires.

Pour l’ensemble de ces transferts de données, OUI.sncf veille impérativement à :

  • Ne travailler qu’avec des entreprises de confiance ;
  • Sécuriser ses relations avec ces entreprises (contrats, audits, plan assurance sécurité).

Cas spécifique pour les transferts hors UE

La politique de OUI.sncf est de ne pas transférer de données en dehors de l’Union Européenne, sauf pour les cas suivants :

  • Relation clientèle : l’un de ses call-center est situé à Rabat au Maroc
  • Prévention de la fraude : ACI Worldwide, sous-traitant de OUI.sncf, exploite les données aux Etats-Unis

Pour l’ensemble des transferts de données hors Union Européenne, OUI.sncf s’engage à une vigilance particulière et à ce qu’ils soient réalisés dans un contexte de sécurité maximum (clauses-type de la Commission Européenne).