Politique de confidentialité THALYS inside

Thalys[1] est soucieuse du respect de votre vie privée.  Nous nous engageons à protéger et à traiter vos données à caractère personnel dans le strict respect de la législation en matière de protection de la vie privée, en toute transparence.

L'objectif de cette Politique de confidentialité est de vous informer, de la manière la plus complète et aisée possible, sur la manière dont nous traitons vos données à caractère personnel lorsque vous utilisez notre site internet (ThalysInside.com) et/ou des services et produits Thalys. Elle explique :

1. Qui est « responsable du traitement » ? Qui est la personne de contact privilégiée « DPO » ? Qui est concerné ?

2. Quelles données collectons-nous ?

3. À quelles fins et sur quelles bases juridiques vos données sont-elles traitées ?

4. Comment protégeons-nous vos données ?

5. A qui vos données sont-elles transférées ?

6. Quels sont vos droits et comment les exercer ?

7. Où pouvez-vous porter plainte au sujet du traitement de vos données par Thalys ?

8. Combien de temps conservons-nous vos données ?

9. Comment utilisons-nous les cookies ?

10. Comment rester au courant des modifications apportées à cette Politique de confidentialité ?

 

1. Qui est « responsable du traitement » ? Qui est la personne de contact privilégiée « DPO » ? Qui est concerné ?

« THI Factory »[2] et « Thalys International »[3] (ci-après « Thalys ») sont les responsables du traitement de vos données à caractère personnel dont elles disposent. Cela signifie que nous, Thalys, déterminons les finalités et les moyens du traitement de ces données et que nous sommes votre interlocuteur ainsi que celui des autorités de contrôle (l'Autorité belge de protection des données et les autres autorités de contrôle européennes) pour toute question relative à l'utilisation de celles-ci.

Nous avons désigné comme point de contact unique au sein de notre compagnie un délégué à la protection des données (« Data Protection Officer » ou « DPO ») dont les coordonnées sont les suivantes :

Data Protection Officer

data.protection@thalys.com

Notre Politique de confidentialité concerne toutes les personnes physiques dont les données à caractère personnel sont traitées, que vous soyez simple utilisateur du site internet ou panéliste.  

En revanche, les personnes morales ne sont pas concernées par cette notice.

2. Quelles données collectons-nous ?

Vos données à caractère personnel (ci-après « vos données ») sont des données permettant de vous identifier soit directement (des données telles que votre nom et prénom permettent votre identification immédiate), soit indirectement (des données telles que votre code postal, votre numéro de téléphone ou votre numéro de contrat permettent votre identification de manière indirecte). 

Lors de nos interactions avec vous, nous pouvons être amenés à collecter différentes données suivant les types de produits / services concernés :

  • données d'identification (nom, prénom, adresse, adresse e-mail…) ;
  • données démographiques (telles que le sexe, la langue, l'âge) ;
  • données professionnelles ;  
  • habitudes de vie et de consommation de biens et de services ; 
  • loisirs et centre d'intérêts ; 
  • composition du ménage ;
  • les achats que vous avez effectués en échange de vos miles ;
  • vos appréciations et suggestions sur les produits ou services Thalys ;
  • enregistrement d'images et de sons ;
  • identifiant en ligne et mot de passe ;
  • profil commercial (produits et services préférés, modes de communication préférés,…) ;
  • données de géolocalisation, notamment votre adresse IP ou votre emplacement physique uniquement lorsque vous demandez des services basés sur la géolocalisation ;
  • informations relatives à la navigation et au comportement sur notre site internet (en fonction des pages consultées, des produits visualisés, des recherches effectuées, etc.).  

 

3. À quelles fins et sur quelles bases juridiques vos données sont-elles traitées ?

Nous traitons vos données pour diverses finalités. Pour chaque traitement, seules les données pertinentes à la poursuite de la finalité en cause sont traitées. Le traitement consiste en toute opération (manuelle ou automatisée) sur une donnée à caractère personnel.

De manière générale, nous utilisons vos données soit :

  • lorsque nous avons obtenu votre consentement.

Dans ce cas, le traitement que vous acceptez a lieu uniquement pour les finalités spécifiquement décrites lors de la récolte du consentement sur notre site.

Notamment, lors de la conclusion de contrats avec Thalys, vous pouvez consentir explicitement par le biais d'un opt-in à la réception de communications de Thalys et/ou des partenaires de Thalys (sans transfert de données à ces partenaires). Si vous l'acceptez, Thalys vous transmettra par voie électronique des lettres d'information (‘Newsletters') qui contiennent des informations à caractère commercial sur des nouveaux services et produits, des promotions et avantages, la possibilité de participer à des jeux-concours, etc.

Si vous ne souhaitez recevoir nos Newsletters, vous pouvez à tout moment retirer votre consentement, via le lien intégré directement dans la Newsletter. Vous trouverez des compléments d'information à ce propos sous le point Retrait de votre consentement

  • Dans le cadre de l'exécution de votre contrat ou pour la prise de mesures avant contrat, afin de :
    • recueillir vos appréciations et suggestions sur les produits ou services Thalys ;
    • vous permettre de participer à des enquêtes en ligne pour aider Thalys à améliorer ses offres ;
    • vous permettre de participer à des jeux-concours ;
    • vous permettre de participer à des évènements organisés par Thalys.

 

Nous avons besoin de collecter certaines de vos données pour exécuter votre contrat. Si vous choisissez de ne pas partager ces données avec nous, cela pourrait rendre l'exécution du contrat impossible.

  • afin de respecter toutes les obligations légales et réglementaires auxquelles nous sommes soumis, notamment :
    • prévention et détection des infractions terroristes et autres formes graves de criminalité ;
    • mise en œuvre de la législation (tel que le RGPD) ;
    • obligations fiscales et comptables de Thalys.

 

  • pour des raisons qui relèvent de notre intérêt légitime, auquel cas nous veillons à préserver un équilibre proportionné entre notre intérêt légitime et le respect de votre vie privée. Dans ce cadre, vos données peuvent être traitées dans le but de :
    • protéger les biens de Thalys ;
    • prévenir les abus et les fraudes ;
    • révéler tout abus portant ou susceptible de porter un préjudice sérieux au statut financier, aux résultats et/ou à la réputation de Thalys ;
    • contrôler la régularité de nos opérations ;
    • exercer, défendre et préserver nos droits, par exemple lors de litiges, ainsi que se constituer la preuve d'une éventuelle violation de nos droits ;
    • gérer et améliorer nos relations avec vous ;
    • améliorer en permanence notre site internet ainsi que nos produits/services (notamment à travers la réalisation d'enquêtes de satisfaction et l'analyse des données récoltées via les cookies) ;  
    • analyser les données, établir des rapports d'activité commerciaux et de ventes, la fréquence des visites ainsi qu'établir des profils marketing.

4. Comment protégeons-nous vos données ?

Thalys s'engage à préserver la confidentialité et la sécurité de vos données et à mettre en place des mesures de sécurité appropriées afin d'éviter la perte, la destruction, l'usage abusif, la modification involontaire ou la divulgation de vos données :

  • En actualisant les mesures de sécurité au fil de l'évolution de la technologie, selon les besoins ;  
  • En s'assurant que vos données ne soient pas accessibles à des personnes non autorisées ;
  • En demandant un justificatif d'identité avant de pouvoir vous fournir toute information personnelle vous concernant, dans le cadre des procédures de sécurité ;  
  • En procédant à des back-ups périodiques et en stockant ces données sur des serveurs sécurisés ;
  • En supprimant ou anonymisant vos données à l'expiration de la période légale ou contractuelle ou si Thalys n'en a plus besoin pour l'accomplissement de l'objectif poursuivi lors de leur collecte.

5. A qui vos données sont-elles transférées ?

Thalys s'engage à ne pas vendre, louer ou céder vos données à des tiers.

Pour gérer notre entreprise et nous aider à vous fournir certains produits et services (par exemple : fonctionnement de notre site internet, réalisation d'enquêtes de satisfaction, …), nous faisons appel à des partenaires spécialisés qui agissent comme sous-traitants et sont liés contractuellement à nous. Ceux-ci doivent alors suivre nos instructions et respecter la confidentialité des données reçues au nom de Thalys et ne peuvent en aucun cas les utiliser dans un but autre que l'exécution de prestations pour le compte de Thalys.   

Thalys s'assure que ces sous-traitants :

  • ne disposent que des données qui sont nécessaires à l'exercice de leurs tâches et,
  • s'engagent vis-à-vis de Thalys à, d'une part, traiter ces données de manière sûre et confidentielle et, d'autre part, à ne les utiliser que pour l'exécution de leurs tâches.

 

Dans le cadre de Thalys INSIDE, nous ne transférons pas vos données hors de l'Espace Economique Européen.

6. Quels sont vos droits et comment les exercer ?

Conformément à la législation, vous disposez d'un droit d'accès, d'un droit de rectification, d'un droit de suppression et d'un droit à la portabilité de vos données. Dans certains cas, vous avez également le droit de vous opposer à leur traitement ou de limiter celui-ci.

Ces droits sont gratuits et peuvent être exercés à tout moment.

A.Droits généraux 

  • Droit d'accès : vous avez le droit d'accéder aux données qui vous concernent et d'en recevoir une copie.
  • Droit de rectification : nous prenons toutes les mesures raisonnables pour que les données que nous détenons soient à jour et pour supprimer les données qui s'avèrent erronées ou qui ne sont plus nécessaires au traitement.

Nous vous encourageons à de temps en temps accéder à votre compte (si applicable) pour consulter vos données afin de s'assurer qu'elles soient à jour. Si vous constatez que vos données sont inexactes ou incomplètes, vous avez le droit de nous demander de les rectifier.

  • Droit à l'effacement (« droit à l'oubli ») : dans certaines circonstances (par exemple lorsque vous retirez votre consentement ou lorsque les données traitées ne sont plus nécessaires pour la finalité du traitement), vous avez le droit de nous demander de supprimer vos données.
  • Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données, auquel cas vos données ne seront plus traitées (mais seront conservées).
  • Droit à la portabilité : vous avez le droit d'obtenir que les données que vous nous avez fournies vous soient transmises dans un format structuré, ou soient transmises directement par Thalys à un autre responsable du traitement.
  • Droit d'opposition :
    • Lorsque le traitement de vos données est basé sur un intérêt légitime, vous avez le droit de vous y opposer à tout moment. Cependant, sachez que dans ce cas, Thalys a le droit de vous présenter ses motifs légitimes justifiant la poursuite du traitement.
    • Vous avez toujours le droit de vous opposer, à tout moment et sans frais, au traitement de vos données dans le cadre du direct marketing et aucune exception ne peut vous être opposée par Thalys. Cela comprend également le droit de vous opposer au profilage dans la mesure où il est lié au marketing direct.

B.Retrait de votre consentement

Lorsque le traitement par Thalys est basé sur votre consentement, vous pouvez à tout moment le retirer. Ce retrait ne remettra pas en cause la légalité du traitement de vos données effectué durant la période précédant votre retrait de consentement.

Dans le cadre du marketing direct, cela signifie que vous pouvez à tout moment vous désinscrire des lettres d'information (‘Newsletters') et autres communications commerciales Thalys. Vous serez alors mis en « opt-out ». Vous pouvez vous désinscrire en vous adressant à notre Service Clientèle en cliquant ici[4], en sélectionnant "Demande d'information" et en choisissant "RGPD/ Mes données" dans le menu déroulant, ou en cliquant sur le lien de désinscription présent au bas de chaque e-mail. Vous pouvez également vous désinscrire via votre compte Thalys.

Veuillez toutefois noter que l'exercice de votre droit d‘opposition contre l'envoi du marketing direct n'est applicable que pour l'adresse e-mail donnée. Si vous recevez des envois commerciaux sur plusieurs adresses e-mail, la démarche de désinscription devra être répétée autant de fois que nécessaire, soit via « mon compte Thalys » (si applicable), soit via le lien « Désinscription » figurant sur chaque e-mail. Si vous vous désinscrivez par courrier, vous devrez spécifier les adresses e-mails que vous voulez voir désactiver.

C.A qui vous adresser ?

Pour exercer vos droits, il vous suffit de vous adresser à notre Service Clientèle en cliquant ici[5], en sélectionnant "Demande d'information" et en choisissant "RGPD/ Mes données" dans le menu déroulant.

Quand vous nous envoyez une demande relative à vos droits, veillez à nous renseigner vos coordonnées complètes (nom, prénom, e-mail(s), adresse postale complète) et nous vous prions d'y joindre une copie rectode votre pièce d'identité, et ceci afin d'éviter des abus et pour garantir la sécurité de vos données.

7. Où pouvez-vous porter plainte au sujet du traitement de vos données par Thalys ?

Si vous estimez qu'il y a une violation de la législation en matière de vie privée, vous avez le droit d'introduire une plainte relative au traitement de vos données auprès de l'Autorité de protection des données dont les coordonnées sont les suivantes :

Autorité de Protection des Données

Rue de la Presse 35

1000 Bruxelles

Tél : +32 2 274 48 00

Mail : commission@privacycommission.be

8. Combien de temps conservons-nous vos données ?

Lorsque vos données sont collectées sur base de votre consentement, nous les utilisons uniquement jusqu'à ce que vous retiriez votre consentement. A partir du retrait de votre consentement, vos données sont conservées pendant la durée minimale nécessaire pour accomplir les mesures techniques nécessaires à la suppression ou l'anonymisation de vos données. 

Lorsque vos données sont utilisées pour vous fournir nos services (ex : gestion de votre voyage, réponse à vos questions et demandes, …), ces données sont conservées pour une période raisonnable limitée à l'accomplissement de l'objectif poursuivi lors de leur collecte, y compris pendant la durée minimale nécessaire pour accomplir les mesures techniques nécessaires à la suppression ou l'anonymisation de vos données. 

En tous les cas, vos données sont conservées durant la période de prescription légale ou tout autre délai de conservation qui serait imposé par la loi.

9. Comment utilisons-nous les cookies ?

Peu importe que vous soyez panéliste ou simple visiteur du site, lorsque vous utilisez notre site internet, nous plaçons des « cookies » sur votre ordinateur. Un « cookie » est un petit fichier envoyé par notre serveur sur le disque dur de votre ordinateur, tablette ou smartphone qui permet d'identifier votre appareil de navigation et de récolter certaines données à caractère personnel.

Nous utilisons différents types de cookies :

  • « cookies strictement nécessaires et cookies fonctionnels » : ils permettent par exemple d'identifier votre pays et la langue que vous préférez utiliser, afin de vous rendre l'utilisation de notre site la plus simple et agréable possible ;
  • « cookies de performance » : ils nous permettent de collecter des statistiques de fréquentation de notre site dans le but de rendre celui-ci plus convivial et de proposer un contenu mieux adapté à vos besoins ;

Vous pouvez refuser l'installation des « cookies » sur votre ordinateur, mais un tel refus peut provoquer une fonctionnalité diminuée, un ralentissement, voire empêcher l'accès à certains services du site.

Pour plus d'informations sur les « cookies », nous vous invitons à lire notre Politique spécifique en matière de « cookies ».

10. Comment rester au courant des modifications apportées à cette Politique de confidentialité ?

Dans un monde qui change et où les technologies évoluent sans cesse, nous attirons votre attention sur le fait que cette Politique de confidentialité est susceptible de subir des modifications.

Nous vous invitons donc à consulter régulièrement la dernière version en ligne de cette Politique et nous vous informerons via le site internet ou par les autres canaux de communication habituels (par exemple, par e-mail) de toute adaptation de la Politique de confidentialité.


[1]La présente Politique de confidentialité représente la politique adoptée et suivie par les sociétés THI Factory et Thalys International.

[2] La société « THI Factory » est une SA ayant son siège à 4, Place Marcel Broodthaers - 1060 Bruxelles, Belgique et inscrite au Registre des Personnes Morales de Bruxelles, sous le numéro d'entreprise TVA BE 0541.696.005.

[3] La société « Thalys International » est une SCRL ayant son siège à 4, Place Marcel Broodthaers – Bruxelles, Belgique et inscrite au Registre des Personnes Morales de Bruxelles, sous le numéro d'entreprise TVA BE 0455.370.557.

[4] https://thalys.secure.force.com/?language=fr&country=be&form=complaint

[5] https://thalys.secure.force.com/?language=fr&country=be&form=complaint