Le Groupe SNCF s’est engagé dans une politique de respect et de maintien de normes élevées en matière de déontologie et notamment de protection des données à caractère personnel.

Dans le cadre de ses activités, le Groupe SNCF est amené à collecter et à traiter des données à caractère personnel relatives à ses clients, à ses salariés et à ses partenaires, tels que ses fournisseurs et prestataires.

Soucieuse de favoriser l’innovation tout en construisant une relation de confiance durable basée sur le partage de valeurs sociales responsables et le respect des personnes, le Groupe SNCF a mis en place les moyens techniques et organisationnels nécessaires pour protéger les données à caractère personnel qu’elle traite.

La présente politique a pour objet de présenter les engagements pris par le Groupe SNCF en matière de protection des données à caractère personnel.

Le Groupe SNCF informe ses clients, salariés et partenaires des traitements qui les concernent.

La collecte de données à caractère personnel a notamment pour objectif une gestion optimale des diverses relations que le Groupe SNCF entretient avec ses clients, salariés et partenaires.

Lorsque le Groupe SNCF est amené à traiter des données, il le fait pour des finalités spécifiques : chaque traitement de données mis en œuvre par le Groupe SNCF répond à une finalité légitime, déterminée et explicite.

Le Groupe SNCF fait en sorte que les données ne soient conservées sous une forme permettant l’identification des personnes concernées que pendant une durée nécessaire au regard des finalités pour lesquelles elles sont traitées.

Pour chacun des traitements mis en œuvre, le Groupe SNCF s’engage à ne collecter et n’exploiter que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

Chaque société du Groupe SNCF a désigné un DPO (Délégué à la protection des données).
DPO SNCF : [email protected]
DPO SNCF Voyageurs : [email protected]
DPO SNCF Réseau : [email protected]
DPO SNCF Gares & Connexions : [email protected]
DPO Fret SNCF : [email protected]
DPO Keolis : [email protected]
DPO Geodis : [email protected]

Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour que les données soient traitées de façon à garantir leur protection contre la perte, la destruction ou les dégâts d’origine accidentelle qui pourraient porter atteinte à leur confidentialité ou à leur intégrité.

Lors de l’élaboration et de la conception, ou lors de la sélection et de l’utilisation des différents outils qui permettent le traitement des données personnelles, le Groupe SNCF s’assure, le cas échéant auprès des éditeurs de tels outils, qu’ils permettent d’assurer un niveau de protection optimal des données traitées.

Le Groupe SNCF met ainsi en œuvre des mesures qui respectent les principes de protection dès la conception et de protection par défaut des données traitées. À ce titre, lorsque cela s’avère possible et/ou nécessaire, le Groupe SNCF recourt à des techniques de pseudonymisation ou de chiffrement des données.

Lorsqu’elle fait appel à un prestataire, SNCF ne lui communique des données à caractère personnel qu’après lui avoir imposé le respect de ses propres principes en matière de sécurité.

Le Groupe SNCF effectue des audits de ses propres services ainsi que de ceux de ses prestataires afin de vérifier l’application des règles en matière de sécurité des données.

Le Groupe SNCF applique des politiques d’habilitation strictes qui permettent que les données qu’elle traite ne soient transmises qu’aux seules personnes autorisées à y avoir accès.

Lorsque le Groupe SNCF a besoin de transférer des données en dehors de l’Union européenne, elle ne le fait que dans le cadre de dispositions contractuelles spécifiques et conformes aux exigences des autorités de contrôles compétentes.

Le Groupe SNCF est particulièrement soucieuse du respect des droits des personnes concernées par les traitements de données qu’elle met en œuvre :

• le droit à l’information
• le droit d’accès
• le droit de rectification
• le droit à l’effacement (« droit à l’oubli »)
• le droit à la limitation du traitement
• le droit à la portabilité
• le droit d’opposition
• le droit de définir des directives relatives à la conservation, à l’effacement et à la communication des données personnelles après la mort

Le Groupe SNCF est à même de répondre aux demandes d’exercice des droits des personnes concernées tout au long du traitement, et ce dans le respect des conditions et délais impartis par la réglementation applicable.

Les demandes d’exercice de droits par la personne concernée s’effectuent par voie électronique et/ou postale auprès du contact indiqué notamment dans les mentions d’informations, les conditions générales d’utilisation des applications et des sites internet, les formulaires de collecte…

La personne concernée doit indiquer clairement ses nom et prénom(s), joindre la copie d’un titre d’identité et indiquer l’adresse à laquelle elle souhaite que la réponse lui soit envoyée.

Le Groupe SNCF informe toute personne concernée qui souhaiterait exercer ses droits en cas d’impossibilité de donner suite à sa demande.