La Protezione dei Dati Personali in Ferrovie dello Stato Italiane S.p.A.

Il 25 maggio 2018 è diventata obbligatoria l’applicazione del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati). Il Decreto Legislativo 10 agosto 2018 n. 101, recante norme per l’adeguamento della normativa nazionale al Regolamento (UE) 2016/679, ha conseguentemente modificato le disposizioni del Codice in materia di protezione dei dati personali D.Lgs. n. 196/2003 (c.d. Nuovo Codice Privacy) che ha subito nel tempo ulteriori successive modifiche e integrazioni.

Il GDPR rafforza la tutela del diritto alla protezione dei dati personali (Data Protection), in linea con il riconoscimento della protezione dei dati personali quale diritto fondamentale dell’UE.

Il Gruppo Ferrovie dello Stato ritiene la protezione dei dati personali dei propri clienti, dipendenti e fornitori un obbligo che prescinde dalla semplice compliance normativa. Per questo motivo si è, altresì, dotato di un proprio Framework di Data Protection inteso come l’insieme di regole e metodi definiti dal sistema delle norme organizzative in materia di Data Protection, i ruoli e le responsabilità delle strutture coinvolte, i processi e i sistemi informativi, l’insieme dei trattamenti di dati personali per le esigenze di business e operative, il sistema dei controlli rivolto alla gestione e mitigazione dei rischi per i diritti e le libertà delle persone fisiche legati al trattamento di dati personali.

Si rinvia alle specifiche informative fornite in fase di raccolta dei dati per il dettaglio su ciascun trattamento:

• Informativa “Ricerca e Selezione dei Candidati”
• Informativa “Gestione portale acquisti/sistemi di qualificazione e procedure contrattuali”
• Whistleblowing - Informativa sulla protezione dei dati personali
• Albo degli Avvocati e Consulenti Legali e Fiscali del Gruppo FS - Informativa sulla protezione dei dati personali
• Informativa sui cookies

La presente informativa è relativa al trattamento dei dati personali dei visitatori del sito www.fsitaliane.it per le finalità di seguito specificamente individuate e non concerne alcuna delle eventuali informazioni raccolte mediante altre modalità e/o siti raggiungibili dall’utente tramite i link presenti sullo stesso, assistiti da specifiche informative.

Di seguito i riferimenti per Ferrovie dello Stato Italiane S.p.A.:

• Ferrovie dello Stato Italiane S.p.A., Titolare del trattamento, è rappresentata dall’Amministratore Delegato, con sede legale in Piazza della Croce Rossa, 1 – 00161 (Roma), contattabile all’indirizzo mail titolaretrattamento@fsitaliane.it. 

Il Data Protection Officer è contattabile all’indirizzo mail protezionedati@fsitaliane.it.

Di seguito si riportano le tipologie di dati personali oggetto di trattamento tramite il sito, nei limiti delle finalità definite nella presente informativa:

• i dati personali forniti in modo volontario (es. nome, cognome, indirizzo mail, etc.) per i diversi servizi online eventualmente disponibili, saranno trattati unicamente per le finalità descritte nelle specifiche “Informative sulla protezione dei dati personali” predisposte dal Titolare per i diversi servizi online. Tali informative, consultabili al momento del conferimento dei dati sui sistemi e siti web del Gruppo FS Italiane, potranno fornire ulteriori informazioni, quali la base giuridica del trattamento, gli eventuali destinatari dei dati personali, il periodo di conservazione dei dati personali (o il criterio per determinare tale periodo), l’esistenza di processi decisionali automatizzati, compresa la profilazione, oltre a tutte le altre informazioni necessarie, riportate anche alla fine di questa sezione, per l’esercizio dei diritti in materia di protezione dei dati personali;
• l’invio su base volontaria di messaggi di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo e-mail e degli eventuali altri dati personali inseriti nella comunicazione elettronica, nonché dei dati del mittente, necessari per rispondere alle richieste. Tali dati sono utilizzati al solo fine di fornire le informazioni richieste; i dati non saranno utilizzati per scopi diversi se non mediante la preventiva acquisizione del consenso esplicito da parte dell’interessato;
• navigando il sito, potrebbero essere raccolte informazioni tecniche relative all'hardware e al software utilizzati dai visitatori. Tali informazioni, in quanto dati di carattere tecnico/informatico, potrebbero essere utilizzati in maniera aggregata ed anonima al solo scopo di migliorare la qualità del servizio e fornire statistiche concernenti l'uso del sito. Per maggiori informazioni consultare la sezione dedicata ai cookie.

I dati personali saranno trattati con strumenti informatici per il tempo strettamente necessario a conseguire gli scopi per cui sono stati forniti e i relativi supporti informatici verranno protetti mediante l’adozione di adeguate misure tecnico – organizzative ai sensi dell’art. 32 del GDPR.

Il Regolamento (UE) 2016/679 (c.d GDPR) conferisce agli interessati l’esercizio di specifici diritti. In particolare, in relazione al trattamento dei propri dati personali oggetto della presente informativa, l’interessato ha diritto di chiedere alla Società:

• l’accesso: l’interessato può chiedere conferma che sia o meno in essere un trattamento di dati che lo riguardi, oltre a maggiori chiarimenti circa le informazioni di cui alla presente informativa (art. 15);
• la rettifica: l’interessato può chiedere di rettificare o integrare i dati che ha fornito, qualora inesatti o incompleti (art. 16);
• la cancellazione: l’interessato può chiedere che i suoi dati vengano cancellati, qualora non siano più necessari alle suddette finalità, in caso di revoca del consenso o sua opposizione al trattamento, in caso di trattamento illecito, ovvero sussista un obbligo legale di cancellazione (art. 17);
• la limitazione: l’interessato può chiedere che il trattamento dei suoi dati personali sia limitato, nel caso in cui ne contesti l’esattezza per il tempo necessario a verificarla, nel caso di trattamento illecito per il quale si oppone alla cancellazione dei suoi dati personali, nel caso in cui i suoi dati personali siano necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, ed infine nel caso di opposizione al trattamento in attesa della verifica in merito alla eventuale prevalenza dei motivi legittimi della Società Titolare rispetto ai suoi (art. 18);
• la portabilità: l’interessato può chiedere di ricevere i suoi dati, o di farli trasmettere ad altro Titolare dallo stesso indicato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico (art. 20);
• l’opposizione: l’interessato può opporsi in qualunque momento al trattamento dei suoi dati, salvo che vi siano motivi legittimi per procedere al trattamento che prevalgano sui suoi, per esempio per l’esercizio o la difesa in sede giudiziaria della Società Titolare (art. 21).

In qualsiasi momento, potrà chiedere di esercitare i suoi diritti a Ferrovie dello Stato Italiane S.p.A. contattabile al seguente indirizzo mail webteam@fsitaliane.it o rivolgendosi al Data Protection Officer protezionedati@fsitaliane.it.

Inoltre, La informiamo che ha diritto di proporre reclamo, qualora ritenga che i Suoi diritti siano stati violati, al Garante della Protezione dei Dati Personali.

La presente informativa è relativa al trattamento dei dati personali da parte di Ferrovie dello Stato Italiane S.p.A. Per le informative relative al trattamento dei dati personali da parte delle Società del Gruppo FS si rimanda alla specifica sezione sulla protezione dei dati presente sui siti web istituzionali delle singole Società del Gruppo FS.