La présente Politique de confidentialité est conforme à la loi turque sur la protection des données personnelles (KVKK, loi n° 6698) et au Règlement général sur la protection des données de l’UE (RGPD, Règlement 2016/679). Lorsque ces cadres diffèrent, nous appliquons la norme de protection la plus élevée.
Sommaire
1. Responsable du traitement
Odamigo Turizm Ltd. Sti. est le responsable du traitement de vos données personnelles.
Société : Odamigo Turizm Ltd. Sti.
Centre des impôts : Mecidiyeköy (Istanbul)
Numéro fiscal (VKN) : 6340420923
Licence TURSAB : 12754 (Groupe A)
Contact pour les questions de protection des données : privacy@eurotrain.tr
Site web : https://eurotrain.tr
2. Données que nous collectons
2.1 Données que vous fournissez :
a) Données d’identité : Nom complet, date de naissance, nationalité (requis pour la réservation).
b) Données de contact : Adresse e-mail, numéro de téléphone.
c) Données de document de voyage : Numéro de passeport ou de carte d’identité (requis pour certains trajets internationaux).
d) Données de paiement : Traitées par notre prestataire de paiement certifié PCI DSS ; nous ne stockons pas les numéros de carte complets.
e) Données de compte : E-mail, mot de passe chiffré (si vous vous inscrivez).
f) Données de communication : Messages envoyés à notre équipe d’assistance.
2.2 Données collectées automatiquement :
a) Informations sur l’appareil et le navigateur (type, version, système d’exploitation).
b) Adresse IP et localisation approximative (niveau pays).
c) Pages visitées, fonctionnalités utilisées et modèles d’interaction sur la Plateforme.
d) Cookies et technologies similaires (voir Section 8).
2.3 Données provenant de tiers :
a) Données de réservation et de billetterie des opérateurs ferroviaires (directement ou via des partenaires de distribution).
b) Confirmation de paiement de notre prestataire de services de paiement.
c) Données d’authentification si vous vous connectez via Google (nom, e-mail, photo de profil).
3. Comment nous utilisons vos données
Nous traitons vos données aux fins et sur les bases juridiques suivantes :
• Traitement de votre réservation et émission de billets
RGPD : Art. 6(1)(b) Contrat | KVKK : Art. 5(2)(c) Contrat
• Traitement sécurisé des paiements
RGPD : Art. 6(1)(b) Contrat | KVKK : Art. 5(2)(c) Contrat
• Envoi de confirmations de réservation et de mises à jour de voyage
RGPD : Art. 6(1)(b) Contrat | KVKK : Art. 5(2)(c) Contrat
• Service client
RGPD : Art. 6(1)(b) Contrat | KVKK : Art. 5(2)(c) Contrat
• Respect des obligations fiscales et légales
RGPD : Art. 6(1)(c) Obligation légale | KVKK : Art. 5(2)(c)(e) Légal
• Amélioration des performances et de la sécurité de la Plateforme
RGPD : Art. 6(1)(f) Intérêt légitime | KVKK : Art. 5(2)(f) Légitime
• Envoi de communications marketing (avec consentement)
RGPD : Art. 6(1)(a) Consentement | KVKK : Art. 5(1) Consentement explicite
• Prévention de la fraude et sécurité
RGPD : Art. 6(1)(f) Intérêt légitime | KVKK : Art. 5(2)(f) Légitime
4. Partage des données
Nous ne partageons vos données personnelles que dans la mesure nécessaire à la fourniture de nos services :
• Opérateurs ferroviaires (directement ou via des partenaires de distribution autorisés) : Nom, date de naissance, documents de voyage – pour l’émission des billets et le transport
• Prestataire de paiement (PCI DSS Niveau 1) : Données de transaction (pas de numéros de carte complets) – pour le traitement sécurisé des paiements
• Service de surveillance des erreurs : Données techniques anonymisées – pour la stabilité de la plateforme
• Fournisseurs d’hébergement (UE-prioritaire) : Journaux d’accès anonymisés – pour la diffusion de contenu
• Fournisseur de base de données (hébergé dans l’UE) : Données de réservation chiffrées – pour le stockage des données
• Fournisseur de services e-mail : Adresse e-mail, référence de réservation – pour les e-mails transactionnels
Pour une liste détaillée de nos sous-traitants actuels, consultez eurotrain.net/sub-processors.
Nous ne vendons pas vos données personnelles à des tiers. Nous n’utilisons pas vos données à des fins de profilage ou de prise de décision automatisée produisant des effets juridiques.
5. Transferts internationaux de données
Vos données peuvent être transférées à des prestataires situés dans l’UE/EEE, en Turquie et dans d’autres pays disposant de garanties appropriées en matière de protection des données (Clauses Contractuelles Types). Pour une liste actualisée de nos sous-traitants et de leurs localisations, consultez eurotrain.net/sub-processors.
Pour la conformité KVKK : Les transferts transfrontaliers sont effectués conformément à l’article 9 de la loi n° 6698, en utilisant les clauses contractuelles types approuvées et les déterminations d’adéquation de l’autorité KVKK.
Pour la conformité RGPD : Les transferts hors EEE sont protégés par des Clauses Contractuelles Types (Art. 46(2)(c) RGPD) ou des décisions d’adéquation (Art. 45 RGPD).
6. Conservation des données
• Dossiers de réservation : 10 ans (loi fiscale turque, TTK Art. 82)
• Dossiers de paiement : 10 ans (conformité fiscale et PCI)
• Données de compte : Jusqu’à la suppression du compte + 30 jours
• Communications d’assistance : 3 ans à compter du dernier contact
• Journaux techniques : 90 jours (glissants)
• Données de cookies : Voir Politique des cookies (Section 8)
• Dossiers de consentement marketing : Durée du consentement + 3 ans
7. Vos droits
En vertu du KVKK et du RGPD, vous disposez des droits suivants :
a) Droit d’accès : Demander une copie de vos données personnelles.
b) Droit de rectification : Corriger les données inexactes ou incomplètes.
c) Droit à l’effacement : Demander la suppression de vos données (sous réserve des obligations légales de conservation).
d) Droit à la limitation : Limiter le traitement de vos données.
e) Droit à la portabilité : Recevoir vos données dans un format structuré et lisible par machine.
f) Droit d’opposition : Vous opposer au traitement fondé sur l’intérêt légitime ou à des fins de marketing direct.
g) Droit de retrait du consentement : Retirer votre consentement à tout moment sans affecter le traitement antérieur.
Pour exercer vos droits, contactez privacy@eurotrain.tr. Nous répondrons dans les 30 jours. Si vous n’êtes pas satisfait(e) de notre réponse, vous pouvez déposer une plainte auprès de l’autorité KVKK (kvkk.gov.tr) ou de votre autorité locale de protection des données dans l’UE.
8. Cookies
• Strictement nécessaires : Session, authentification, sécurité – Durée : Session – Consentement non requis
• Fonctionnels : Préférences de langue et de devise – Durée : 1 an – Consentement requis
• Analytiques : Amélioration de la plateforme – Durée : 2 ans – Consentement requis
• Performance : Surveillance des erreurs – Durée : Session – Intérêt légitime
Vous pouvez gérer vos préférences en matière de cookies via notre bannière de cookies ou les paramètres de votre navigateur. La désactivation des cookies strictement nécessaires peut affecter le fonctionnement de la Plateforme.
9. Protection des données des enfants
Notre Plateforme ne s’adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d’enfants de moins de 16 ans sans consentement parental. Si vous pensez qu’un enfant de moins de 16 ans nous a fourni des données personnelles, veuillez contacter immédiatement privacy@eurotrain.tr.
10. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment :
a) Chiffrement TLS/SSL pour toutes les données en transit (HTTPS partout).
b) Chiffrement au repos des données sensibles dans notre base de données.
c) Traitement des paiements conforme PCI DSS (les données de carte ne touchent jamais nos serveurs).
d) Contrôle d’accès basé sur les rôles et journalisation d’audit.
e) Évaluations de sécurité régulières et surveillance continue.
f) Limitation de débit et protection DDoS sur tous les points d’accès.
En cas de violation de données, nous informerons l’autorité KVKK et les personnes concernées dans les 72 heures, conformément aux exigences du KVKK et du RGPD.
11. Modifications de cette politique
Nous pouvons mettre à jour périodiquement cette Politique de confidentialité. Les modifications substantielles seront notifiées par e-mail et publiées sur la Plateforme au moins 30 jours avant leur entrée en vigueur. La date « Dernière mise à jour » en haut indique la révision la plus récente.
12. Contact
Demandes générales : Formulaire de contact
Protection des données : privacy@eurotrain.tr
Demandes générales : support@eurotrain.tr Protection des données : privacy@eurotrain.tr Autorité KVKK : https://kvkk.gov.tr Plateforme ODR de l’UE : https://ec.europa.eu/consumers/odr
Contact
Pour toute question concernant notre politique de confidentialité ou vos données personnelles :