Contenus riches

Introduction

La protection de votre vie privée est une priorité essentielle, et nous utilisons ces données pour animer la communauté OUI Talk, créer des rencontres - ateliers qui nous permettent de vous faire tester nos innovations, futurs développements et projets (les Loveteams), construire ensemble les outils qui vous ressemblent grâce à nos formulaires de co-construction, et vous récompenser de votre fidélité. 

A ce titre, voici les huit principes auxquels veillent l’entreprise Oui.sncf et l’ensemble de ses collaborateurs :

  • Ne jamais collecter ou n’exploiter de données sans une finalité précise et légitime ;
  • Ne collecter des données que dans l’un des cadres suivants :
    • Données nécessaires à l’exécution des contrats et des prestations demandées
    • Consentement exprès et spécifique de votre part
    • Intérêt légitime de l’entreprise dûment justifié
  • Ne collecter et n’exploiter que les données strictement nécessaires aux traitements
  • Ne conserver les données que pour une durée limitée et cohérente avec les services fournis
  • Assurer en permanence la qualité et la sécurité des données 
  • Ne réaliser de transferts de données que quand cela est nécessaire, et dans le respect des règles légales et de sécurité
  • Vous fournir en permanence une information claire et transparente 
  • Veiller au respect de vos droits et des conditions de leur exercice

La présente charte de confidentialité s’applique au site OUI Talk, exploité par OUI.sncf.


A quoi servent vos données ?

OUI.sncf ne collecte et n’exploite des données vous concernant que pour des objectifs précis et limités à ce qui est nécessaire pour vous, à savoir :

  • Animer la communauté OUI Talk 
    • Vous proposer de participer à des ateliers Loveteams personnalisées selon votre profil,
    • Vous proposer de participer à des formulaires de co-constructions en ligne,
    • Vous récompenser de votre fidélité et de votre engagement sur le site OUI Talk. 

 

  • Gérer votre compte OUI TALK : chez OUI Talk, vous n’êtes pas obligé de créer un compte utilisateur. En revanche il est très utile et vous permet notamment de :
    • De soutenir des projets par le biais du bouton « Like »,
    • De commenter des projets,
    • De s’inscrire à des Loveteams,
    • De participer à des formulaires de co-construction en ligne,
    • De participer à des forums de discussions.

 

  • Communiquer avec vous : nous ne vous envoyons des communications électroniques, via e-mail, que pour les motifs suivants :
    • La gestion de votre compte OUI Talk : Vérification de votre email lors de l’enregistrement de votre compte ; confirmation de création ou de fermeture de votre compte ; modification ou récupération de votre mot de passe ; blocage ou déblocage de votre compte (par mesure de sécurité, votre compte se bloque automatiquement au bout de cinq (5) tentatives de connexion échouées ; il peut également être bloqué en cas de non-respect des conditions générales d’utilisation) ; fermeture de votre compte.
    • Les notifications automatiques : 
        • nouvelle réponse à un commentaire dont vous êtes l’auteur
        • nouveau commentaire dans le forum dont vous êtes l’auteur. 
    • Les newsletters, pour vous informer des nouveaux articles publiés sur OUI Talk, des nouvelles fonctionnalités disponibles sur OUI Talk, et vous inviter à des Loveteams, dont vous pouvez vous désabonnez via le lien en bas de chaque e-mail.

Quelle est notre politique de gestion des données ?

Quelles données collectons-nous ?

Chez Oui.sncf, nous veillons scrupuleusement au principe de « minimisation », à savoir ne collecter que les données strictement nécessaires aux finalités définies ci-dessus, à savoir :

  • Données d’identification (nom, adresse e-mail) : ces données sont essentielles pour votre inscription au compte OUI Talk ;
  • Données de contact (n° de téléphone, adresse e-mail, adresse postale) : données utiles pour votre inscription aux Loveteams, votre réservation de billet de train si vous avez besoin de transports pour vous rendre aux Loveteams.
  • Données techniques : en cours de navigation, Oui.sncf recueille des informations comme la version de votre navigateur, le système d’exploitation utilisé ou le modèle de terminal utilisé è données nécessaires pour un affichage et un fonctionnement optimal du site ;

Par quels moyens les collectons-nous ?

Sur OUI Talk, nous collectons vos données dans le formulaire de création de votre compte, et au cours de votre navigation sur le site (pages consultées, durée de consultation des pages).

Nous récoltons également les informations techniques suivantes : 

    • Votre adresse IP, l’opérateur télécom et la localisation macroscopique de l’adresse IP 
    • Les informations fournies par le navigateur sur le système d’exploitation et le navigateur utilisé
    • Des cookies : voir chapitre spécifique

Combien de temps les données sont-elles conservées ?

Les données ne sont conservées que pour des durées strictement nécessaires. 

La politique générale de conservation des données de Oui.sncf est la suivante : 

  • Données d’identification : 3 ans à compter de la dernière date de connexion à votre compte ; 
  • Données prospects : 1 an après la date de dernière activité sur le site OUI Talk ou de dernière ouverture de newsletter ;
  • Logs de connexion : 1 an à compter de chaque connexion ;
  • Cookies : 13 mois maximum à compter de leur dépôt sur votre ordinateur ou terminal ;
  • Données de localisation : uniquement pour la durée de la session de navigation.  

Quels moyens sont mis en œuvre pour assurer leur sécurité ?

Oui.sncf est particulièrement vigilante à la sécurité de vos données, et pour cela consacre des moyens humains et techniques significatifs pour en assurer la protection. Une politique stricte de sécurité est en place pour définir les processus, les méthodes de travails et les règles de protection techniques à mettre en œuvre. De manière non exhaustive, voici quelques exemples concrets de mesures de sécurité mises en œuvre :

  • des systèmes de protections automatisés contre les cyberattaques sont actifs ;
  • les codes informatiques produits des sites web OUI.sncf font l’objet de revues de code orientés sécurité ; 
  • des outils automatiques réalisent périodiquement des tests de sécurité sur les sites web ;
  • la sécurité des sites web sont audités par des entreprises expertes du sujet ; 
  • l’accès aux données personnelles des clients est soumis à des contrôles d’accès stricts  ;
  • des experts en cyber-sécurité peuvent intervenir à tout moment pour traiter des incidents de sécurité.

Est-ce que mes données sont transférées à des tiers ?

Cadre général

La politique de Oui.sncf est très claire à ce sujet : Oui.sncf ne transfère aucune donnée à des sociétés tierces pour tout autre motif que l’un des suivants :

  • Sous-traitance : Oui.sncf a recours à des prestataires afin de pouvoir faire fonctionner ses sites et vous fournir les services et produits proposés, et notamment :
    • Son principal sous-traitant informatique concernant la gestion du site OUI Talk et les prestations Marketing est la société 14 SEPTEMBRE. 

Pour l’ensemble de ces transferts de données, Oui.sncf veille impérativement à :

  • Ne travailler qu’avec des entreprises de confiance ;
  • Sécuriser ses relations avec ces entreprises (contrats, audits, plan assurance sécurité). 

Comment puis-je exercer mes droits ?

Quels sont mes droits ?

Conformément aux dispositions du règlement no 2016/679, dit règlement général sur la protection des données(RGPD), vous disposez des droits suivants sur vos données et afin de vous assurer que Oui.sncf respecte ses engagements.

  • Droit d’accès : Vous avez la possibilité de nous solliciter afin de savoir de quelles données Oui.sncf dispose à votre sujet.
  • Droit de correction et d’effacement : Vous avez la possibilité de corriger les données vous concernant et d’en demander l’effacement
  • Droit d’opposition : Vous avez la possibilité de vous opposer à ce que Oui.sncf réalise un certain nombre de traitements.
  • Droit à la portabilité : Vous avez la possibilité de demander à Oui.sncf que vous soient transmises les données vous concernant (données d’identification et de commande exclusivement) sous un format électronique (fichier csv). 

Il est toutefois rappelé que l’exercice de ces droits n’est pas absolu, et peut être limité pour des motifs d’intérêt légitime (litige clients) ou légaux. 

Comment puis-je exercer mes droits ?

Droits d’accès, de correction, d’effacement et à la portabilité : 

Vous disposez à tout moment d’un droit d’accès, de rectification, de limitation, de portabilité et de suppression, de vos données personnelles en contactant ouitalk@oui.sncf .

Sinon, vous avez la possibilité d’envoyer vos demandes au service clients de Oui.sncf par le formulaire électronique suivant https://www.oui.sncf/aide/contact ou par courrier à l’adresse suivante : Service Clients Oui.sncf – 2, place de la Défense – CNIT 1 – BP 440 – 92053 Paris le Défense Cedex. 

Droit d’opposition :

Vous pouvez exercer votre droit d’opposition des manières suivantes :

  • Pour la personnalisation et les cookies : en utilisant le dispositif de gestion des cookies mis à votre disposition : https://www.oui.sncf/guide/cookies
  • Pour toute autre demande : en adressant vos demandes au service clients de Oui.sncf par le formulaire électronique suivant (mettre lien) ou par courrier à l’adresse suivante : Service Clients Oui.sncf – 2, place de la Défense – CNIT 1 – BP 440 – 92053 Paris le Défense Cedex

Pour l’ensemble de ces demandes, et à des fins de sécurité, il vous sera demandé de vous identifier, et de communiquer au service clients Oui.sncf une copie de votre pièce d’identité. 

Que faire en cas de contestation ?

Si vous n’êtes pas satisfait d’une réponse à l’un de ces droits, ou en cas de contestation sur l’usage des données qui est fait de vos données, vous avez la possibilité d’adresser vos demandes à :


Identification et contacts 

Le principal responsable de traitement des données sur les sites Oui.sncf est la société Oui.sncf (RCS Nanterre 431 810 621), sise au 2, place de la Défense – CNIT 1 92053 Paris la Défense. Son représentant légal est M. Alexandre Viros, en tant que Directeur Général.  

Vous pouvez aussi contacter le Délégué à la Protection des Données de Oui.sncf à l’adresse suivante : dpo@oui.sncf