Używamy plików cookie w celu generowania ciekawych statystyk, proponowania indywidualnych ofert handlowych na innych serwisach internetowych oraz poprawy jakości naszej witryny.
Jeśli nie opuścisz naszej strony, zakładamy, że nie przeszkadzają Ci pliki cookie. Ustaw parametry dla plików cookie  

Zasady ochrony prywatności

Bardzo poważnie podchodzimy do kwestii ochrony danych osobowych, tak jak należy to robić. Od razu wyjaśniamy – zarabiamy na sprzedaży biletów, a nie handlu danymi osobowymi na boku, dlatego też nie sprzedamy danych naszych klientów handlarzom bez skrupułów. Na tej stronie przedstawiamy pewne podstawowe (ale też mniej podstawowe) informacje prawne, aby czytelnik wiedział na czym stoi. Osobom, które pragną dowiedzieć się więcej wyjaśniamy poniżej, jak gromadzimy dane osobowe użytkownika naszych usług. Na tej fascynującej stronie podajemy również, dlaczego wykorzystujemy i przesyłamy dane osobowe w toku naszej pracy.

ALEGORIA

Gdy pójdzie się do piekarni, by kupić pachnącą bagietkę (niezbyt mocno wypieczoną), nikt raczej nie zapyta o tożsamość, wiek ani adres email. Transakcja przeprowadzana jest całkowicie anonimowo. Gdy zapłaci się gotówką nie pozostawia się nawet jakichkolwiek danych bankowych. Nawet, gdy pracownicy piekarni znają imię klienta, to jest raczej mało prawdopodobne, aby dział marketingowy piekarni mógł z tego uczynić zarobek. Jak widać, w codziennych relacjach biznesowych klient rzadko ujawnia swoją tożsamość.

W internecie wszystko się komplikuje. Podczas dokonywania zakupu przez internet, sprzedawca może poprosić o podanie najróżniejszych danych osobowych i takie dane można gromadzić, wykorzystywać, przekazywać, zmieniać, niewłaściwie interpretować, kraść, itd. Warto się zatem przed zakupem dowiedzieć, z czym się to wiąże. Właśnie dlatego publikujemy obowiązujące nas zasady ochrony prywatności, aby poinformować klienta, jak wykorzystujemy jego dane osobowe, gdy klient dokonuje zakupu przez jeden z naszych kanałów.

WPROWADZENIE

1. Definicje

Rozpocznijmy od zdefiniowania pewnych użytecznych terminów.

  • Stwierdzenie „my” lub „Trainline,” oznacza spółkę CAPITAINE TRAIN SAS, podlegającą prawu francuskiemu.
  • Stwierdzenie „nasze usługi” nie odnosi się do tenisa, lecz usługi rezerwacji biletów świadczonej przez CAPITAINE TRAIN SAS – czyli nas.
  • Stwierdzenie „klient” lub „użytkownik” odnosi się do osób prywatnych lub działających zawodowo, które zdecydowały się skorzystać z naszych usług – czyli Was, naszych klientów
  • Stwierdzenie „aplikacja iOS” lub „aplikacja Android” odnosi się do naszej aplikacji na telefonie iPhone, tablecie iPad i naszej aplikacji na urządzeniu działającym pod kontrolą systemu Android. Są to aplikacje, które można pobrać w sklepach internetowych naszych przyjaciół z firm Apple i Google.

Stwierdzenie „Pomyślę o tym” oznacza nie.” — Alain, filozof

„Zgoda to powiedzenie tak.” — Julie, prawniczka.

Nie możemy zapukać do drzwi osób, które otworzyły w przeglądarce naszą witrynę internetową i poprosić o podpisanie zgody na nasze zasady ochrony prywatności. Musimy postąpić inaczej. Uznajemy, iż osoby korzystające z naszych usług rozumieją i akceptują gromadzenie, wykorzystywanie, przechowywanie i przekazywanie przez nas danych osobowych firmom zewnętrznym, co wyjaśniono poniżej. Innymi słowy uczestniczenie w grze jest tożsame z zaakceptowaniem jej reguł.

Ogólnie mówiąc wykorzystujemy dane osobowe użytkowników, by świadczyć usługę, wypełnić zobowiązania prawne, reagować na uzasadnione potrzeby lub za zgodą użytkownika.

Gdy jest to konieczne, w pewnych przypadkach wprost zapytamy użytkownika, czy wyraża zgodę na wykorzystanie danych osobowych – użytkownik łatwo to dostrzeże, gdyż najprawdopodobniej trzeba będzie zaznaczyć pole. Tak się dzieje na przykład podczas rejestracji w naszej witrynie internetowej, gdy pytamy użytkownika, czy życzy sobie otrzymywać promocyjne wiadomości na podany adres email.

3. Zmiany

Pewnego dnia (lub nocy) Trainline może zechcieć zmienić zasady ochrony prywatności. Gdyby miało dojść do istotnej zmiany na tej stronie, w naszej witrynie umieścimy dobrze widoczny banner lub wyślemy użytkownikom wiadomość e-mail ze stosownym powiadomieniem.

4. Prawo do wglądu we własne dane

Użytkownik ma prawo do wglądu, zmiany lub zażądania usunięcia danych osobowych poprzez wysyłanie nam wiadomości e-mail na adres pbagnpg@genvayvar.rh.

5. Likwidacja konta

Użytkownik, który utworzył konto w naszej witrynie internetowej lub w aplikacji na urządzenia mobilne może zażądać jego zamknięcia posługując się naszym formularzem kontaktowym. Po otrzymaniu żądania dezaktywujemy konto użytkownika i usuniemy dane osobowe tak, aby nie dało się ich ponownie użyć. Po zarchiwizowaniu, stare konta przechowujemy na naszych serwerach przez pewien czas jako materiał dowodowy, np. w razie oszustwa, zalegania w płatności, sporów prawnych, dochodzenia w sprawach karnych lub innych procedur dozwolonych prawem.

6. Zapytania i kontakt

Z przyjemnością odpowiemy na jakiekolwiek pytania dotyczące treści zamieszczonych na tej stronie. Prosimy o przesłanie wiadomości e-mail na adres pbagnpg@genvayvar.rh lub listownie na adres:

Trainline 20 rue Saint-Georges 75009 Paris FRANCE

GROMADZENIE DANYCH OSOBOWYCH

Dane osobowe użytkowników mogą znajdować się na naszych serwerach z następujących przyczyn:

1. Użytkownik bezpośrednio przekaże nam dane osobowe

Dane nie pojawiają się znikąd — przekazują je nam użytkownicy. Gdy użytkownik zakupi bilet w naszej witrynie internetowej lub za pośrednictwem naszej aplikacji, napisze do naszego działu obsługi klienta, zamieści komentarz na naszym blogu lub koresponduje z nami, za każdym razem przekazuje nam swoje dane osobowe. Takie dane osobowe mogą przykładowo obejmować nazwisko, datę urodzenia, płeć, dane karty rabatowej lub lojalnościowej, adres e-mail, numer telefonu, dane bankowe lub nawet historię zakupów. Powyższe odnosi się również do danych osobowych pasażerów, dla których użytkownik rezerwuje bilety. Nawiasem mówiąc, zakładamy, iż użytkownik uzyskał zgodę pasażerów na przekazanie ich danych osobowych.

2. Użytkownik przekazuje nam dane w sposób pasywny

Nawet gdy użytkownik nie przekazuje nam danych osobowych bezpośrednio za pośrednictwem formularza, to gromadzimy i przetwarzamy informacje o sposobie korzystania przez użytkownika z naszych usług. Dane gromadzimy w rejestrze pasywnie, jak urzędnik sądowy, by zrekonstruować sekwencję wizyt użytkownika. Jest to równoznaczne z pozostawianiem przez użytkownika śladu przy każdym podjętym działaniu w naszej witrynie. W rejestrze może znaleźć się, na przykład adres IP użytkownika, data ostatniego logowania, stosowana przeglądarka, zakupy biletów oraz operacje posprzedażne wykonane na biletach.

3. Pliki „cookie” oraz techniki monitorowania

Gdy użytkownik korzysta z witryny internetowej, na dysku komputera zapisujemy niewielkie pliki tekstowe, tak zwane „cookie.” Wspomniane pliki możemy tworzyć my lub zewnętrzni dostawcy usług, z których korzystamy, jak Google lub Microsoft. Niezależnie, kto utworzył pliki „cookie”, są one wykorzystywane do mierzenia tego, jak użytkownik wykorzystuje naszą witrynę internetową i aplikacje w celu opracowania statystyki i poprawienia interfejsu witryny. Firmy zewnętrzne, jak Google i Microsoft mogą również wykorzystywać pliki cookies do oferowania indywidualnie dostosowanych reklam, gdy korzysta się z ich wyszukiwarek. Więcej o stosowaniu plików cookie można dowiedzieć się na specjalnej stronie poświęconej temu tematowi.

WYKORZYSTANIE DANYCH OSOBOWYCH

Wykorzystujemy i przekazujemy dane osobowe w następujących przypadkach:

1. Gdy użytkownik rezerwuje i płaci za bilety

Nie mamy własnych pociągów. Z tego względu jesteśmy związani umowami handlowymi z operatorami kolejowymi, co umożliwia nam oferowanie biletów w naszej witrynie i w naszych aplikacjach. W związku z tym większość wymaganych przez nas danych to faktycznie dane, których wymagają współpracujący z nami przewoźnicy. Nie możemy sprzedawać biletów bez uzyskania danych osobowych ani bez pomocy naszych usługodawców i przewoźników, ponieważ nie mamy własnych pociągów ani własnego banku lub własnej platformy płatniczej – i w najbliższym czasie nie planujemy tworzenia oddziałów.

Ponieważ dane osobowe podróżnych są dla przewoźników ogromnie ważne, użytkownik musi podać dokładne informacje o sobie i pasażerach. Na przykład, kontroler biletów ma prawo poprosić o potwierdzenie, czy data urodzenia podana w chwili zakupu jest prawidłowa.

2. Promowanie naszych usług i rozsyłanie biuletynów informacyjnych

Jeśli na przykład użytkownik poda nam swój adres e-mail podczas zakładania konta w naszej witrynie internetowej, a następnie zaznaczy pole umożliwiające otrzymywanie promocyjnych wiadomości e-mail, będziemy mogli kilka dni później wysłać użytkownikowi przypomnienie o korzyściach związanych z naszą usługą. Użytkownik może zrezygnować z otrzymywania promocyjnych wiadomości e-mail klikając łącze rezygnacji u dołu wysyłanych wiadomości.

3. Oferowanie usług dostosowanych do potrzeb klienta

Podobnie jak inne firmy, by utrzymać naszą usługę, promujemy ją reklamą w internecie lub poza internetem oraz wysyłając promocyjne wiadomości e-mail do użytkowników, którzy zgodzili się je otrzymywać. I aby mieć pewność, że promocja nie jest kompletnie chybiona, z pomocą dostawców usług analizujemy przyzwyczajenia użytkowników, dzięki czemu możemy zaproponować im promocje dopasowane do ich zainteresowań. Na przykład, nie będziemy użytkownikowi proponować hiszpańskich pociągów, gdy będzie oczywiste, że zawsze podróżuje do Niemiec.

4. Realizowanie płatności

Kupując bilet za pośrednictwem naszej usługi, użytkownik udostępnia nam swoje dane bankowe. Możemy wtedy wysyłać użytkownikowi wiadomości e-mail z potwierdzeniem transakcji, dowody dokonania płatności, autoryzacje polecenia zapłaty i powiadomienia w przypadku awarii w banku. Dzięki naszemu dostawcy usług płatności są bezpieczne. Dostawca usług ma zatem również dostęp do informacji rozliczeniowych, ale nie do danych podróży, ani o pasażerach, biletach lub historii zakupów. Aby mieć pewność, że płatności nie przepadną, współpracujemy tylko z wiarygodnymi dostawcami usług, którym ufamy.

5. Usprawnianie naszych usług

W plikach cookie gromadzimy dane na temat korzystania z naszych usług i udostępniamy te dane do analizy w narzędziach firm zewnętrznych, jak Google Analytics.

6. Zakupy dokonane bez zakładania konta i logowania

Aby kupić bilety nie trzeba rejestrować się w naszej witrynie przez kilka miesięcy. Zakupy dokonane przez osoby bez konta i nie logujące się na konto nie będą wyświetlane w historii konta. Każdy zakup dokonany poza kontem uznaje się za niezależny. Jest on rejestrowany i możemy go odnaleźć, gdy użytkownik potrzebuje pomocy. Dane osobowe podane przy zakupie bez konta traktujemy tak samo, jak przy wszystkich innych transakcjach.

7. Rozwiązywanie problemów użytkowników

Nasz dział obsługi klienta może kontaktować się z użytkownikiem, by udzielić pomocy w sprawach związanych z kontem, zakupem biletów, płatnością. Niezależnie od sytuacji, węszymy na koncie użytkownika tylko wtedy, gdy użytkownik nas o to poprosi.

8. Wewnętrzne statystyki i ankiety

Możemy wykorzystać dane osobowe do generowania statystyki lub zachęcania do uczestnictwa w naszych ankietach.

9. Zwalczanie oszustw

Możemy wykorzystać niektóre dane do ochrony przed oszustami.

UDOSTĘPNIANIE DANYCH FIRMOM ZEWNĘTRZNYM

Możemy udostępnić dane osobowe użytkowników wyłącznie osobom wymienionym poniżej:

1. Przewoźnicy

Nie kontrolujemy, jak przewoźnicy kolejowi wykorzystują dane osobowe naszych użytkowników. Poniżej wyjaśniamy, jak najczęściej wykorzystuje się dane osobowe użytkowników. Zachęcamy do zapoznania się z zasadami ochrony prywatności poszczególnych przewoźników, aby uzyskać więcej informacji na temat tego, jak wykorzystują oni dane osobowe klientów.

A. Rezerwacja i sprzedaż biletów

Przekazujemy pewne elementy danych osobowych przewoźnikom w zakresie niezbędnym do wystawienia biletów lub skorzystania z pewnych opcji zakupu biletów. Na przykład, gdy użytkownik zakupi w naszej usłudze e-bilet na pociąg Eurostar, musimy przekazać pewne dane do Eurostar, między innymi imię, nazwisko, datę urodzenia, ponieważ bez tych danych zakup byłby niemożliwy. W każdym przypadku przekazujemy dane wyłącznie na konkretne żądanie i nic więcej.

B. Odwołane kursy pociągów i inne problematyczne sytuacje

Możemy pewnym przewoźnikom przekazać adres e-mail i numer telefonu użytkownika, by mogli się z nim skontaktować w razie potrzeby. Gdy zostanie odwołany kurs pociągu Eurostar, operator Eurostar może chcieć skontaktować się z użytkownikiem za pomocą wiadomości e-mail, by zaproponować inne rozwiązanie.

C. Zapłata za niektóre e-bilety i wysyłka wiadomością e-mail

Niektórzy przewoźnicy mają własne systemy płatności i dystrybucji e-biletów. Innymi słowy samodzielnie obsługują transakcję bankową przed odesłaniem e-biletu klientowi w wiadomości e-mail. Aby umożliwić przewoźnikowi przeprowadzenie transakcji, przekazujemy mu pewne dane osobowe klienta – tak jest na przykład w przypadku iDTGV.

D. Programy lojalnościowe przewoźników

Uwzględniamy karty rabatowe wystawiane przez większość przewoźników. W związku z powyższym, zarejestrowany w naszej witrynie rabat lub karta lojalnościowa, zostaną uwzględnione przy wyszukiwaniu biletów, by zaoferować klientowi najlepsze stawki i największe korzyści. Przy zakupie biletu z rabatem lub kartą lojalnościową przekazujemy numer karty przewoźnikowi, aby klient skorzystał z niższej ceny lub odebrał należne punkty lojalnościowe. W zamian przewoźnicy mogą wykorzystywać te dane do wysyłania użytkownikom wiadomości e-mail w ramach odpowiednich programów lojalnościowych. Użytkownik może na przykład otrzymać od przewoźnika wiadomość z informacją, że otrzyma rabat na kolejną podróż pociągiem.

2. Nasi dostawcy usług

Ponieważ należymy teraz do grupy Trainline, korzystamy z jej usług przy świadczeniu różnych usług. Korzystamy również z dostawców usług (zawsze na prośbę klienta i wyłącznie w jego/jej imieniu) do wykonania niektórych czynności wymienionych powyżej. Na przykład korzystamy z zewnętrznego dostawcy usług do bezpiecznej obsługi płatności i podczas realizacji płatności przekazujemy temu dostawcy dane płatności użytkownika.

3. Miejscowe władze

Możemy być zobowiązani prawem do przekazania pewnych danych policji, urzędowi celnemu lub nawet agencjom lub administracji rządowej. Taka sytuacja może mieć miejsce w razie wykrycia oszustwa lub w celu zapobiegania oszustwom.

4. Biuro podróży klienta

Do pracodawców użytkowników Trainline for Business, czyli naszej usługi zakupu biletów skierowanej do firm, możemy wysłać szczegóły podróży służbowej, jak również do biura podróży wyznaczonego przez pracodawcę do zarządzania podróżami służbowymi. Do pracodawców użytkowników wykorzystujących usługę Trainline do celów prywatnych nie będą wysyłane żadne informacje dotyczące podróży.

5. Ewentualny nabywca

Możemy przekazać dane użytkownika w ramach przejęcia, połączenia lub reorganizacji grupy Trainline. W takim przypadku zapewniona będzie pełna poufność danych oraz zawsze zachowane będą prawa właściciela w odniesieniu do danych osobowych.

6. Sieci społecznościowe

Po utworzeniu konta w naszej witrynie można się zarejestrować przy pomocy konta Facebook lub Google. Do tej funkcjonalności wykorzystuje się pliki tekstowe cookie, w których w ramach tego procesu mogą być przechowywane dane osobowe użytkownika, jak adres IP i historia odwiedzanych strony. Nie mamy kontroli nad działaniami firm Facebook ani Google i nie bierzemy odpowiedzialności za dane, które użytkownik przekazuje za pośrednictwem tych sieci społecznościowych. Interakcje z mechanizmami Facebook i Google podlegają zasadom ochrony prywatności przestrzeganych przez te firmy.

7. Nikt inny

Utrzymujemy się ze sprzedaży biletów kolejowych, a nie danych osobowych. W związku z tym nie sprzedajemy danych osobowych naszych użytkowników firmom zewnętrznym. Gdyby kiedykolwiek doszło do znaczącej zmiany naszych zasad ochrony prywatności, poinformujemy o tym użytkowników, gdyż taka zmiana może mieć poważne konsekwencje.

PRZESTRZEGANIE ZASAD

1. Przekazanie danych poza granice UE

Korzystamy z usług pewnych usługodawców w Stanach Zjednoczonych. Na przykład, podczas wyszukiwania biletu w naszej witrynie internetowej wprowadza się dane podróży, jak data wyjazdu lub stacja docelowa. Dane te następnie pokonują Atlantyk i trafiają do usługodawcy w Stanach Zjednoczonych, który pomaga nam przekazać użytkownikowi informacje o cenach biletów i rozkładzie jazdy pociągów. W wielkim skrócie prawo w USA słabiej chroni dane osobowe niż prawo europejskie. Wysyłając dane użytkowników poza Europę dokładamy starań, by przekazanie danych zawsze realizowane było zgodnie z klauzulami umownymi Komisji Europejskiej, klauzulami macierzystymi lub innymi zabezpieczeniami zatwierdzonymi przez prawo europejskie, które mają zagwarantować przetwarzanie danych zgodne z wymaganiami na kontynencie europejskim. Innymi słowy nie współpracujemy z usługodawcami, którzy nie potrafią dotrzymać standardów regulacji europejskich.

2. Lokalizacja danych

A. IP

Możemy rejestrować adres IP użytkownika, by określić jego przybliżone położenie geograficzne.

B. Geolokalizacja telefonu użytkownika

Wybierając stację odjazdu w naszej aplikacji w systemie iOS lub Android, można wybrać nazwę stacji z formularza wyszukiwania lub użyć funkcji GPS w telefonie, wtedy na podstawie lokalizacji użytkownika aplikacja zaproponuje najbliższe stacje. Jeśli użytkownik nie życzy sobie, aby telefon udostępniał nam położenie geograficzne, należy wyłączyć funkcję GPS w telefonie lub uniemożliwić aplikacji Trainline dostęp do geolokalizacji.

BEZPIECZEŃSTWO

Dokładamy starań, by chronić dane osobowe użytkowników i nie dopuścić do ich kradzieży, uszkodzenia i niewłaściwej interpretacji. Zalecamy, aby użytkownik, który wybrał nazwę użytkownika i hasło zapisał hasło w bezpiecznym miejscu. Ponieważ szczegóły podróży są poufne, nie mamy dostępu do hasła użytkownika. Nie możemy wysłać hasła, jeśli użytkownikowi hasło „wyleci z głowy.” Hasło można jednak zmienić w każdej chwili w naszej witrynie internetowej.

W naszej witrynie internetowej i w aplikacjach możemy zamieszczać łącza prowadzące do witryn firm zewnętrznych. Klikając te łącza użytkownik opuszcza nasz ogródek, czyli mówiąc inaczej, nie obowiązują już wtedy nasze zasady ochrony prywatności. Nie odpowiadamy za inne witryny internetowe i to, jak ich właściciele postępują z danymi osobowymi. Dlatego też przed zawędrowaniem na inną witrynę internetową warto zapoznać się z obowiązującymi w niej zasadami ochrony prywatności.

Ostatnia aktualizacja: sierpień 2016.