Crédit photo en-tête de page : Letizia Le Fur

Vous gérez un volume important de voyages professionnels, pour le compte d’une grande entreprise, d’un groupe public ou d’une PME, et vous cherchez une solution simple pour vos achats de billets de train ? Découvrez nos offres SNCF dédiées aux pros pour optimiser votre budget et faciliter votre quotidien comme celui de vos collaborateurs.

Adhérez au Portail Entreprises SNCF

Mis à jour le

Pourquoi souscrire au Portail Entreprises SNCF ?

Achats de billets de train en France comme en Europe, gestion des abonnements TGV Pro de vos collaborateurs… L’organisation des déplacements professionnels s’apparente parfois à un casse-tête chronophage. Pour vous faciliter la vie, SNCF met à votre disposition un portail spécialement conçu.

Accessible à tous, le Portail Entreprises vous aide dans vos achats de billets TGV Pro et de cartes de réduction SNCF ainsi que dans la gestion globale des voyages au sein de votre entreprise.

Un accompagnement dans vos achats de billets TGV professionnels et dans l’optimisation de votre budget

Adhérez à l’une des offres de notre Portail Entreprises SNCF et accédez à l’ensemble de ses fonctionnalités pour : 

  • acheter des billets de train en France (TGV INOUI, INTERCITÉS, TER) et en Europe (Eurostar, Thalys, Lyria,…)

  • acheter des cartes de réduction dont la carte Liberté

  • réaliser vos après-ventes en ligne

  • consulter vos comptes-rendus mensuels de consommation

  • bénéficier d’un service client dédié, basé en France, joignable par mail ou téléphone (non surtaxé)

En savoir plus sur la carte Liberté

Téléchargez la brochure

Téléchargez la brochure accessible

Des offres sur mesure

L’adhésion à notre Portail Entreprises vous fait accéder à des services de base, regroupés dans notre formule « L’essentiel ». Si vous souhaitez compléter cette offre, vous pouvez ajouter de nombreuses fonctionnalités, en fonction de vos besoins.

4

niveaux d’offres sur le Portail Entreprises

Découvrez nos offres

L’essentiel

Vous pouvez adhérer en ligne très simplement en remplissant le formulaire en bas de page. Vous accédez alors à de nombreux services et fonctionnalités : 

  • création d’un Portail entreprises SNCF dédié à votre entreprise et accessible 7j/7, 24h/24

  • achat, échange et annulation de vos billets et abonnements professionnels

  • gestion des profils voyageurs

  • assistance et conseil du Centre de service clients dédié et basé en France, par email et par téléphone

  • achat de billets de train TGV INOUI, INTERCITÉS, TER mais également, Eurostar, Lyria, Thalys, etc…pour voyager en Europe

  • paiement des achats par carte bancaire, e-card et carte achat de niveau 1 (Carte Bleue, Visa, Mastercard et American Express)

  • information possible du manager ou d’un tiers à chaque commande du voyageur

  • prise en compte de vos numéros de Fiche Client Entreprises (FCE) et accès aux tarifs entreprises SNCF si vous avez un contrat négocié avec les transporteurs

  • comptes-rendus reprenant votre suivi de consommation global

Paiement centralisé

Grâce à ce service, vous avez accès à un paiement des achats réalisés sur le Portail Entreprises SNCF avec une ou plusieurs cartes logées. Ainsi, plus d’avance de frais et une gestion facilitée de vos dépenses.

Expert

Avec cette option, vous bénéficiez, sur notre Portail entreprises, d’un compte-rendu mensuel détaillé de toutes les transactions réalisées par vos collaborateurs.

Optimisation

Le service optionnel « Optim+ » identifie pour vous en temps réel les voyageurs les plus fréquents. Il vous permet également d’accéder à l’historique de leurs consommations et calcule les économies réalisables, notamment grâce à la carte Liberté. Vous pouvez également afficher votre politique voyage d’entreprise.

Adhérez au Portail Entreprises

Notre formulaire de prise de contact est actuellement en cours de maintenance.

  • Vos achats de billets de trains sont inférieurs à 10k€ / an :
    Adhérez gratuitement en ligne
  • Vos achats de billets de trains sont supérieurs à 10k€ / an :
    Contactez un chargé de clientèle par email à infoportailentreprises@sncf.fr , en précisant votre demande et vos coordonnées afin d’être recontacté dans les prochains jours.

Pour vos autres demandes :

  • Pour obtenir des informations sur les titres de réductions et les programmes de fidélité proposés par SNCF à sa clientèle professionnelle, vous pouvez contacter le 36 35, 7j/7 de 7h à 22j (service gratuit + prix d’un appel local).
  • Pour disposer de plus d’information sur les offres Groupes de SNCF, contactez une agence de voyage agréée SNCF ou l’Agence Commerciale Voyageurs SNCF
    • Par téléphone au 0810 87 94 79 (prix d’un appel local depuis un poste fixe)
    • Par email : acvgroupes@sncf.fr

Si vous êtes déjà client du Portail entreprises, vous pouvez joindre notre centre de contact dédié par téléphone au numéro affiché sur la page d’accueil du Portail entreprises, ou via le formulaire disponible dans la rubrique « Contact » de votre Portail entreprises

Consultez les conditions générales de vente et d’utilisation du Portail Entreprises

Protection des données personnelles :

Dans le cadre de l’exécution du présent Contrat, le Sous-traitant (défini comme sous-traitant du traitement des données au sens de la législation/réglementation en matière de données personnelles) effectue, pour le compte du Client (défini comme responsable du traitement au sens de la législation/réglementation visée ci-dessous), les opérations de traitement de données à caractère personnel définies ci-après.

Les parties s’engagent à respecter la législation/réglementation en vigueur applicable au traitement de données à caractère personnel, en particulier, la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée et le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018, entré en vigueur le 24 mai 2016 et applicable le 25 mai 2018.
En conséquence, les Parties conviennent de mettre en Tmuvre les mesures ci-dessous nécessaires permettant d’être en conformité avec les dispositions précitées, au plus tard à la date du 25 mai 2018.

1. Définitions propres à cet article

Les termes ci-après ont la définition suivante :

  • Données à caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»). Est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  • Traitement : Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
  • Responsable du traitement : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
  • Règlement européen sur la protection des données (RGPD) : règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018.
  • Sous-Traitant : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
  • Destinataire de Données à caractère personnel : La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.
  • Sous-traitant ultérieur : La personne physique ou morale, l’autorité publique ou un organisme, autre que le Sous-traitant, qui traite des données à caractère personnel pour le compte du Sous-Traitant dans le cadre des activités de traitement réalisées par le Sous-traitant pour le compte du responsable du traitement.
  • Violation de données à caractère personnel : toute violation de la sécurité entrainant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

2. Description du traitement faisant l’objet de la sous-traitance

Une description du (des) traitement(s) effectué(s) par le Sous-traitant et des instructions du Client
est :

Finalités :

Le Sous-traitant est autorisé à traiter pour le compte du Client, les données à caractère personnelles
nécessaires pour fournir le ou les services décrits aux termes du présent Contrat, à savoir une
solution internet de réservation et de paiement des voyages.

Personnes concernées :

Catégories de personnes concernées

  • Clients (employés, stagiaires)
  • Fournisseurs
  • Partenaires commerciaux

Catégories de données personnelles :

Les données personnelles concernent les catégories de données personnelles suivantes :

  • Noms d’utilisateurs, mots de passe et toute autre donnée de connexion :
  • Données de communication (c’est-à-dire nom, adresse, titre, date de naissance, fonction, téléphone, adresse e-mail etc.)

Opérations de traitement

Durée nécessaire à la finalité du traitement sans dépasser 3 ans à compter de la fin de la relation commerciale avec le client.

3. Engagement du Sous-traitant en matière de protection des données personnelles

Dans le cadre de l’exécution du contrat, le Sous-traitant s’est engagé à effectuer, pour le compte du Client, les opérations de traitement de données à caractère personnel à l’article 2.

4. Obligations du Client vis-à-vis du Sous-traitant Le Client s’engage à :

  • Fournir au Sous-traitant les informations nécessaires au traitement telles que décrites à l’article 2.
  • Documenter par écrit toute instruction concernant le traitement des données par le Sous-traitant,
  • Veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données de la part du Sous-traitant,
  • Superviser le traitement, y compris réaliser les audits et les inspections auprès du Sous-traitant.

5. Obligations du Sous-traitant vis-à-vis du Client

Le Sous-traitant s'engage à :

  • Traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance, et à ne pas utiliser les données pour son propre compte ni pour celui d’un tiers ;
  • Traiter les données conformément aux instructions du Client et aux présentes clauses ;
  • Informer immédiatement le Client si, selon lui, une instruction constitue une violation des textes susvisés ou d’autres dispositions du droit de l’Union ou du droit interne positif relatives à la protection des données ;
  • Garantir la confidentialité des données à caractère personnel traitées conformément aux stipulations du contrat et du présent article ;
  • Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du contrat et présent article ;
  • S’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
  • Reçoivent la formation nécessaire en matière de protection des données à caractère personnel ;
  • Prendre en compte, s’agissant de ses outils, produits, applications, services et process, les principes de protection des données dès la conception et de protection des données par défaut ;
  • Mettre en Tmuvre et maintenir en place des mesures techniques et organisationnelles appropriées de manière à ce que le traitement garantisse la protection des droits des personnes concernées et soit conforme aux textes susvisés en prenant, notamment, toutes les mesures de sécurité requises en vertu de l’article 32 du règlement susvisé tout au long de l’exécution du contrat.

6. Obligations du Sous-traitant en matière de localisation et de transfert des données

Les données relatives aux ventes SNCF sont stockées au sein du data center de Lille.

7. Droit d’information des personnes concernées

Il appartient au Client d’assurer l’information des personnes concernées par les opérations de traitement au moment de la collecte des données conformément à la réglementation en vigueur.

8. Exercice des droits des personnes

Dans toute la mesure du possible, le Sous-traitant doit, notamment par des mesures techniques et organisationnelles appropriées, aider le Client à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

9. Notification des violations de données à caractère personnel

Le Sous-traitant notifie au Client toute violation de données à caractère personnel dans les meilleurs délais après en avoir pris connaissance par courrier électronique doublé d’un message téléphonique impérativement à tous les représentants et au Délégué à la protection des données du Client. Lorsque la violation porte sur des données faisant l’objet de la sous-traitance prévue par le présent
contrat, le Sous-traitant communique au Client dans un délai maximum de 72h sauf motif légitime toute documentation utile afin de permettre au Client de notifier cette violation à l’autorité de contrôle compétente et d’apprécier si la violation est susceptible d’engendrer un risque pour les droits et libertés des personnes physiques nécessitant d’informer les personnes concernées. Au sens de la présente clause, on entend par documentation utile, notamment :

  • L’indication de la date, du lieu et des circonstances de la découverte de la violation de données à caractère personnel ;
  • La description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés
  • Le nom et les coordonnées du délégué à la protection des données s’il en a désigné un conformément à l’article 37 du règlement européen sur la protection des données. ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
  • La description des conséquences probables de la violation de données à caractère personnel ;
  • La description des mesures prises ou que le Sous-traitant propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

10. Obligation générale de coopération du Sous-traitant

Le Sous-traitant s’engage à aider le Client à garantir le respect des obligations prévues aux articles 32 à 36 du règlement susvisé, compte tenu de la nature du traitement et des informations à la disposition du Sous-traitant. Notamment, et à la demande du Client, le Sous-traitant aide le Client pour la réalisation d’analyses d’impact relatives à la protection des données et, le cas échéant, pour la réalisation de la consultation préalable de l’autorité de contrôle.

Enfin, les parties s’engagent à coopérer avec les autorités de contrôle compétentes, notamment en cas de demande d’information qui pourrait leur être adressée ou en cas de contrôle.

11. Mesures de sécurité

Le Sous-traitant s’engage à mettre en Tmuvre les mesures de sécurité prévues, entre autres :

Hébergement, maintenance et compatibilité :

L’hébergement et la maintenance de la solution sont assurés par E-Voyageurs Technologies Le Portail entreprises SNCF est proposé en mode service (Software as a Service). Les utilisateurs de l’outil peuvent utiliser des postes de travail fonctionnant sous différents types de systèmes d’exploitation (WINDOWS, MAC, LINUX), et en particulier le Portail entreprises est adapté au navigateur open source Firefox. Notre outil met en œuvre une architecture applicative basée sur l’utilisation de clients légers (navigateurs WEB standards et pages HTML).

E-voyageur technologies communique à l’équipe métier qui communique au client les plages de maintenance programmées, et dès que nécessaire en cas d’interruption du service. Nous mettons en œuvre tous les moyens nécessaires en cas de dysfonctionnement, afin de rétablir la situation dans les meilleurs délais.

Une politique de sécurité abordant l’ensemble des chapitres pertinents de la norme ISO27002 est formalisée et maintenue à jour régulièrement.

Une organisation sécurisée est en place avec des responsabilités bien définies. Des astreintes sécurité sont en place pour assurer une réponse aux incidents de sécurité en 24/24h, 7/7J, 365 jours/an.

La sécurité physique des Datacenters est de haut niveau et permet de protéger les serveurs :

  • Des dangers liés à l'environnement, notamment en matière de dégâts des eaux, d'incendie, de rupture des énergies, et ainsi contribuer à la garantie de continuité des services ;
  • De tout accès illicite et contre les agressions extérieures. L'accès aux salles informatique est strictement contrôlé.
  • La sécurité logique des infrastructures est à l’état de l’art. On peut citer par exemple :
  • Une séparation existante entre les SI de production et hors production.
  • Les cloisonnements réseau entre les zones réseau de niveaux de confiance différents sont mis en œuvre (ex : DMZ Internet, réseau bureautique et Datacenter).
  • Une authentification forte protège l'accès au SI interne depuis l’externe par les collaborateurs et les contractuels.
  • Le contrôle d'accès basé sur un annuaire centralisé
  • Des bastions d’administration est utilisé pour accéder aux serveurs de production et qui permet d’assurer une traçabilité des accès
  • Les postes de travail sont protégés durcis, mis à jour régulièrement et disposent de dispositifs contre les malware.
  • Chiffrement des flux à l’état de l’art
  • Durcissement des configurations des serveurs
  • Outils de détection d'intrusion

Les bonnes pratiques permettant d’avoir du code sécurisé sont appliquées :

  • Formation à la sécurité des développeurs
  • Contrôle automatique orienté sécurité des développements
  • Application des correctifs de sécurité
  • Mécanismes d’authentification des internautes testés d’un point de vue sécurité

Gestion des traces

E-voyageur technologies, sur demande peut fournir des traces légales et les journaux de données des connexions internet conformément aux obligations fixées par la Loi d’Orientation et de Programmation pour la Performance de la Sécurité Intérieur (LOPPSI).

Localisation des data-centers

Les serveurs sont localisés à Lille et un miroir à Saint Denis

Le Sous-traitant est tenu de prendre toutes précautions utiles afin de garantir la confidentialité,
l'intégrité et la disponibilité des Données Personnelles pendant toute la durée du Contrat.

12. Sort des données

Au terme de la prestation de services relatifs au traitement de ces données, le sous-traitant s’engage à, détruire toutes les données à caractère personnel et garantir par écrit cette destruction.

Le Sous-traitant n’est pas autorisé à faire plus de copies des documents et supports relatifs aux données qui lui sont confiées que celles strictement nécessaires à l'exécution du contrat.

13. Correspondants des Parties pour la protection des données personnelles et DPO du soustraitant

Chaque Partie désigne un interlocuteur privilégié pour tout échange ou communication en rapport avec les données faisant l’objet de la sous-traitance prévue par le présent contrat, étant précisé que le représentant du Sous-traitant est également le contact pour le(s) sous-traitant(s) ultérieur(s).

En outre, le Sous-traitant communique au Client le nom et les coordonnées de son délégué à la protection des données, s’il en a désigné un conformément à l’article 37 du règlement européen sur la protection des données.

En l’absence de désignation d’un interlocuteur ou en cas d’indisponibilité de celui-ci, le délégué à la protection des données du Sous-traitant sera le contact du Client.

14. Registre des catégories d’activités de traitement

  • Le Titulaire déclare tenir par écrit, en ce inclus sous la forme électronique, un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Client comprenant :
  • Le nom et les coordonnées du Client pour le compte duquel il agit, des éventuels Sous- Contractants et, le cas échéant, du délégué à la protection des données;
  • Les catégories de traitements effectués pour le compte du Client;
  • Le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l'article 49, paragraphe 1, deuxième alinéa du règlement européen sur la protection des données, les documents attestant de l'existence de garanties appropriées;
  • Dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, tels que notamment :
  • La pseudonymisation et le chiffrement des données à caractère personnel;
  • Les moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;
  • Les moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique;
  • Une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

15. Documentation et inspection

Sans préjudice des documents qu’il transmet au Client en exécution de la présente clause, le Sous-traitant met à la disposition du Client, à sa demande, la documentation nécessaire pour démontrer le respect de des obligations au titre du présent Contrat, et de la règlementation susvisée, et s’engage à permettre la réalisation d'audits, y compris des inspections, par le Client ou un auditeur qu'il a
mandaté, et à contribuer à ces audits.

16. Sous-traitance ultérieure

Le Sous-traitant peut faire appel à un sous-traitant (ci-après, le « Sous-traitant ultérieur ») pour mener des activités de traitement spécifiques. Dans ce cas, il informe préalablement et par écrit le Responsable de traitement de tout changement envisagé concernant l’ajout ou le remplacement d’autres Sous-traitants ultérieurs. Cette information doit indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du Sous-traitant ultérieur et les dates du contrat de sous-traitance. Le Responsable de traitement dispose d’un délai minimum de 7 jours ouvrés à compter de la date de réception de cette information pour présenter ses objections. Cette sous-traitance ne peut être effectuée que si le Responsable de traitement n'a pas émis d'objection raisonnable dans les 7 jours ouvrés.

A l’issue des 7 jours ouvrés, la sous-traitance ultérieure pourra avoir lieu si l’objection a été levée par les parties.

Le Sous-traitant ultérieur est tenu de respecter les obligations du Contrat pour le compte et selon les instructions du Responsable de traitement.

Il appartient au Sous-traitant de s’assurer que le Sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la Réglementation en matière de données personnelles. Si le Sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, le Sous-traitant demeure pleinement responsable devant le Responsable de traitement de l’exécution par le Sous-traitant ultérieur de ses obligations.

Aucune sous-traitance à des Sous-traitants ultérieurs en dehors de l’Union européenne n’est autorisée (sauf en cas de respect de la réglementation applicable en matière de protection des données à caractère personnel – notamment par le biais de conclusion de « clauses contractuelles types » ou toute autre garantie appropriée).