Richtlinien für den Umgang mit personenbezogenen Daten
[ZWECK UND RECHTSGRUNDLAGE DER VERARBEITUNG]
Die vom Nutzer bereitgestellten personenbezogenen Daten werden von der Gesellschaft SNCF Voyageurs in ihrer Eigenschaft als Verantwortliche für die Datenverarbeitung gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016, die ab dem 25. Mai 2018 anwendbar ist, und dem Gesetz Nr. 2018-493 vom 20. Juni 2018 gesammelt und verarbeitet.
Die Informationen, die der Nutzer zwingend angeben muss, um den Authentifizierungsdienst Meine SNCF-ID in Anspruch nehmen zu können, lauten wie folgt:
- Anrede
- Nachname
- Vorname
- Geburtsdatum
- Passwort
Die anderen Informationen, die im Rahmen der Einrichtung eines Kontos über den Authentifizierungsdienst Mon Identifiant SNCF abgefragt werden, werden als zwingend betrachtet. Die Nichtmitteilung dieser Informationen hat keine Auswirkungen auf die Bereitstellung des Authentifizierungsdienstes Mon Identifiant SNCF.
Der Nutzer ist für die obligatorischen oder optionalen personenbezogenen Daten verantwortlich, die er SNCF Voyageurs, deren Partnern und Tochtergesellschaften übermittelt, die in Artikel 3.2 der Allgemeinen Nutzungs- und Datenschutzbedingungen von Mon Identifiant SNCF genannt werden.
Die gesammelten personenbezogenen Daten der Nutzer werden von SNCF Voyageurs zu folgenden Zwecken verwendet:
|
Zweck der Verarbeitung |
Unterzwecke |
Rechtsgrundlage der Verarbeitung |
|
Verwaltung der persönlichen Reisebegleitung |
- Anschluss an die SNCF Voyageurs-Kundenreise des Nutzers und persönliche Betreuung auf allen Kanälen, die den Authentifizierungsdienst Mon Identifiant SNCF verwenden - Persönliche Begleitung des Nutzers bei seinen Einkäufen/Reisen, einschließlich der Bereitstellung von Reiseinformationen an den Nutzer - Reibungslose Einreichung, Bearbeitung und Nachverfolgung von Beschwerden |
Vertragserfüllung (in Verbindung mit den Allgemeinen Nutzungs- und Datenschutzbestimmungen von Mon Identifiant SNCF) |
|
Analyse der Kundenbedürfnisse und -reisen Mon Identifiant SNCF |
Identifizierung funktionaler Verbesserungen des Dienstes |
Rechtmäßiges Interesse |
Spezifischer Fall der Cookies:
Aber zunächst einmal: Was ist ein Cookie?
Die CNIL definiert ihn als "eine kleine Computerdatei, einen Tracer, der beispielsweise beim Besuch einer Website, beim Lesen einer E-Mail, bei der Installation oder Nutzung einer Software oder einer mobilen Anwendung abgelegt und gelesen wird, und zwar unabhängig von der Art des verwendeten Endgeräts (Computer, Smartphone, digitales Lesegerät, mit dem Internet verbundene Videospielkonsole usw.)".
Cookies, die mit der Nutzung des Authentifizierungsdienstes Mon Identifiant SNCF verbunden sind, werden auf dem Endgerät des Nutzers abgelegt.
|
Cookies |
Zwecke |
Dauer der Aufbewahrung |
|
otp-jwt |
Ermöglicht es, keinen Einmalcode per E-Mail zu versenden, wenn sich der Nutzer von einem bekannten Terminal / Browser aus kennt |
364 Tage |
|
mid-session-id |
Ermöglicht dem angemeldeten Benutzer den Zugriff auf verschiedene autorisierte Ressourcen |
29 Minuten |
|
datadome |
Ermöglicht die Aktivierung der Datadome-Kontrolle |
ein Jahr |
|
SCFP12OAM / SCFP11OAM |
Ermöglicht einen zuverlässigen Zugang zum Dienst |
Dauer der Nutzersitzung |
|
SCFP12API / SCFP11API |
Ermöglicht einen zuverlässigen Zugang zum Dienst |
Dauer der Nutzersitzung |
|
SCFP12WEB / SCFP11WEB |
Ermöglicht einen zuverlässigen Zugang zum Dienst |
Dauer der Nutzersitzung |
|
mid-site-id |
Ermöglicht einen zuverlässigen Zugang zum Dienst |
Dauer der Nutzersitzung |
|
session-jwt |
Legt fest, ob in OAM der tree sncfauth oder sncfauthpersistent verwendet wird |
5 Stunden |
[AUFBEWAHRUNG]
Wird festgestellt, dass über einen Zeitraum von 2 Jahren und 11 Monaten keine Verbindung zum Kundenbereich hergestellt wurde, der den Authentifizierungsdienst Mon Identifiant SNCF verwendet, wird dem Nutzer eine automatische E-Mail gesendet, die ihn darüber informiert, dass seine Anmeldeinformationen nach Ablauf eines Monats gelöscht werden. Er wird aufgefordert, sich erneut anzumelden, wenn er möchte, dass seine Daten erneut für einen Zeitraum von bis zu drei Jahren ab der letzten Anmeldung gespeichert werden.
Wenn sich der Nutzer innerhalb dieser Monatsfrist nicht anmeldet, werden seine Anmeldeinformationen endgültig gelöscht. Er wird durch eine neue E-Mail darüber in Kenntnis gesetzt. Der Nutzer hat dann nicht mehr die Möglichkeit, sich in die digitalen Bereiche einzuloggen, die den Authentifizierungsdienst Mon Identifiant SNCF verwenden.
Der Nutzer kann jederzeit die Löschung seiner Anmeldeinformationen Mon Identifiant SNCF (siehe Artikel TRANSPARENZ) beantragen.
[ÜBERTRAGUNGEN]
SNCF Voyageurs kann personenbezogene Daten an verschiedene Arten von Dritten weitergeben.
1. Dienstleister
Die Übermittlung von Daten an Dienstleister ermöglicht die Durchführung von Vorgängen, deren Ziel folgendes ist:
- Überwachung der korrekten Funktionsweise von Mon Identifiant SNCF und der Einhaltung der Sicherheitsstandards für personenbezogene Daten
- Sicherstellung der operativen und funktionalen Unterstützung der Nutzer von Mon Identifiant SNCF
Diese Leistungen werden von SNCF Connect & Tech Services erbracht, die auf Unterauftragsverarbeiter zurückgreift.
|
Autorisierte Unterauftragsverarbeiter |
Anvertraute Vorgänge |
Lokalisierung der Vorgänge |
|
AMAZON WEB SERVICES |
Hosting der Daten |
Paris |
|
COMM VAULT |
Archivierung von Datensicherungen |
Ile de France |
|
DATADOME |
Sicherung des Tools |
Paris |
Die betreffenden Dienstleister wurden sorgfältig ausgewählt und haben sich verpflichtet, eine Reihe von Sicherheitsmaßnahmen einzuhalten, die alle dem Stand der Technik entsprechen. SNCF Voyageurs behält sich das Recht vor, die ordnungsgemäße Anwendung dieser Maßnahmen durch die Dienstleister jederzeit überprüfen zu können.
2. Zugelassene Reisebüros
SNCF Voyageurs ist veranlasst die Kerndaten der Nutzer (d.h. Anrede, Name, Vorname und E-Mail) mit SNCF-Websites und -Anwendungen und zugelassenen Reisebüros, die den Authentifizierungsdienst Mon Identifiant SNCF nutzen, zu teilen, sobald der Nutzer sich entscheidet, ein Mon Identifiant SNCF-Konto einzurichten.
Wenn der Nutzer seine Kerndaten von einem digitalen Bereich aus ändert, wirken sich diese Aktualisierungen auf alle Kundenbereiche aus, die der Kunde abonniert hat.
3. Behörden oder andere Dritte, wenn dies gesetzlich vorgeschrieben ist
SNCF Voyageurs kann darüber hinaus personenbezogene Daten an Dritte, insbesondere an Behörden, weitergeben, wenn dies gesetzlich vorgeschrieben ist; SNCF Voyageurs kann in diesem Zusammenhang nicht haftbar gemacht werden.
[SICHERHEIT]
SNCF Voyageurs ergreift die notwendigen Sicherheitsmaßnahmen, um eine Beeinträchtigung der personenbezogenen Daten der Nutzer des Authentifizierungsdienstes Mon Identifiant SNCF zu verhindern, unabhängig davon, ob diese durch eine böswillige oder zufällige Handlung verursacht wurde. Diese Maßnahmen umfassen eine Reihe von Themenbereichen wie:
- Die Integration von Sicherheitsaspekten in Projekte, einschließlich der Formalisierung einer Risikoanalyse, die sich insbesondere auf die Cybersicherheit bezieht,
- Eine genaue Verwaltung der Befugnisse innerhalb des Personals von SNCF Voyageurs und der Dienstleister, die im Rahmen ihrer Tätigkeiten auf die Daten der Nutzer zugreifen müssen,
- Eine Verpflichtung zur Vertraulichkeit aller Dienstleister, die Zugang zu den Daten der Nutzer haben,
- Eine Sicherheits- und Regulierungsüberwachung, die es ermöglicht, den Authentifizierungsdienst regelmäßig weiterzuentwickeln, um sein Sicherheitsniveau aufrechtzuerhalten.
- Die Organisation regelmäßiger technischer und funktionaler Audits, die zu Aktionsplänen führen, deren Umsetzung nachverfolgt wird.
[TRANSPARENZ]
Gemäß den geltenden Vorschriften kann der Nutzer in Bezug auf die Verwendung seiner personenbezogenen Daten verschiedene Rechte ausüben. Diese Rechte sind :
|
Der Zugang |
Die Berichtigung |
Die Übertragbarkeit |
|
Die Ausübung des Zugangsrechts ermöglicht es dem Nutzer, die Richtigkeit der Daten zu überprüfen und sie gegebenenfalls berichtigen oder löschen zu lassen. |
Die Ausübung des Änderungsrechts ermöglicht es dem Nutzer, seine Daten zu aktualisieren. |
Die Ausübung des Rechts auf Datenübertragbarkeit ermöglicht es dem Nutzer, seine Daten an einen Dritten seiner Wahl zu übermitteln. |
|
Die Löschung |
Der Widerspruch |
Die Einschränkung |
|
Die Ausübung des Rechts auf Löschung ermöglicht es dem Nutzer, die Löschung seiner Daten zu erwirken. |
Die Ausübung des Widerspruchsrechts ermöglicht es dem Nutzer, sich der Verwendung seiner Daten für einen bestimmten Zweck zu widersetzen. |
Die Ausübung des Rechts auf Einschränkung ermöglicht es dem Nutzer, eine Organisation zu bitten, die Verwendung einiger seiner Daten vorübergehend einzufrieren. |
Der Nutzer kann auch über zusätzliche Rechte verfügen, die in der für ihn geltenden nationalen Gesetzgebung vorgesehen sind, wie z. B. die Festlegung von Richtlinien über die Aufbewahrung, Löschung und Weitergabe personenbezogener Daten nach seinem Tod.
Wenn der Nutzer zu Lebzeiten keine Anweisungen erteilt hat, hat ein Angehöriger die Möglichkeit, beim Authentifizierungsdienst "Mon identification SNCF" des Nutzers die Löschung der personenbezogenen Daten zu beantragen, indem er ein Dokument übermittelt, das seine Legitimität belegt, sowie ein Dokument, das das Ableben des Nutzers beweist (insbesondere eine Sterbeurkunde).
Der Nutzer kann diese Rechte über mehrere Kanäle ausüben:
|
SNCF Voyageurs Equipe Protection des Données 1/3 rue Camille Moke CS 20012 93212 La Plaine Saint-Denis Cedex Frankreich. |
|
|
Formular für den Antrag auf Ausübung von Rechten |
Der Nutzer hat auch die Möglichkeit, die Löschung der Daten im Zusammenhang mit dem Authentifizierungsdienst über die Anwendungen und Websites von SNCF Connect zu beantragen
Der Nutzer hat auch die Möglichkeit, sich an die für ihn zuständige Aufsichtsbehörde zu wenden, um ihr eine Nichteinhaltung in Bezug auf die Verwendung seiner personenbezogenen Daten zu melden.