Informativa Privacy
Informativa sul trattamento dei dati personali (ai sensi
dell'art. 13 Regolamento UE 2016/679)
La vigente normativa in materia di trattamento dei dati
personali definita in conformità alle previsioni contenute nel
Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione
delle persone fisiche con riguardo al trattamento dei dati
personali, nonché alla libera circolazione di tali dati
(Regolamento generale sulla protezione dei dati, di seguito
"Regolamento Privacy UE") contiene disposizioni dirette a garantire
che il trattamento dei dati personali si svolga nel rispetto dei
diritti e delle libertà fondamentali delle persone fisiche, con
particolare riguardo al diritto alla protezione dei dati
personali.
1. Finalità del Trattamento e base
giuridica
Il trattamento dei dati personali è finalizzato a:
1) richiesta e acquisto tessera Io Viaggio;
2) richiesta e acquisto tessera Io viaggio in Famiglia;
3) acquisto abbonamento online;
4) acquisto titolo ferroviario con profilazione
Cliente;
5) servizio di fatturazione online;
6) servizio di fatturazione in biglietteria;
7) gestione dei reclami inviati in via cartacea;
8) gestione dei reclami online;
9) gestione delle irregolarità di viaggio;
10) gestione degli scritti difensivi;
11) ricevere newsletter;
12) attività di marketing;
13) gestione dei rimborsi;
14) gestione della conciliazione paritetica;
15) invio richiesta di informazioni on-line;
16) gestione pratiche di assistenza (via mail o contatto
telefonico);
17) gestione oggetti smarriti;
18) richiesta CartaBlu;
19) registro abbonamenti annuali;
20) richiesta e acquisto delle tessere;
21) gestione della prenotazione per viaggi in gruppo;
22) gestione dell'assistenza per viaggi per persone a mobilità
ridotta.
Trattamento dei dati personali per finalità
promozionali/commerciali:i dati personali potranno essere altresì
utilizzati per finalità di profilazione della Clientela, di
informazione e promozione commerciale di prodotti e servizi, nonché
di indagini sul gradimento circa la qualità di quelli da Lei già
ricevuti e di ricerche di mercato. In tali casi, il trattamento dei
dati personali sarà basato esclusivamente sul suo consenso libero e
specifico. Il Suo consenso potrà essere revocato in ogni momento
senza pregiudicare la liceità dei trattamenti effettuati prima
della revoca.
Tutti i dati di cui al successivo punto 2 verranno conservati
per:
- 10 anni per i dati (comuni e sensibili) raccolti per le finalità
di; gestione dei rimborsi; gestione delle irregolarità di viaggio;
gestione degli scritti difensivi; gestione della conciliazione
paritetica; gestione della prenotazione per viaggi in gruppo;
gestione dell'assistenza per viaggi per persone a mobilità ridotta;
gestione dei reclami inviati in via cartacea;
- 5 anni per i dati (comuni e sensibili) raccolti per le finalità
di: richiesta e acquisto delle tessere; richiesta e acquisto
tessera Io Viaggio; richiesta e acquisto tessera Io viaggio in
Famiglia; acquisto abbonamento online; acquisto titolo ferroviario
con profilazione Cliente; servizio di fatturazione online; servizio
di fatturazione in biglietteria; gestione dei reclami online;
riceverenewsletter;attività di marketing; invio richiesta di
informazioni on-line; gestione pratiche di assistenza (via mail o
contatto telefonico); gestione oggetti smarriti;
- 6 anni per i dati (comuni e sensibili) raccolti per le finalità
di: richiesta Carta Blu;
- 18 mesi per i dati (comuni e sensibili) raccolti per le finalità
di: registro abbonamenti annuali.
L'eventuale trattamento di dati sensibili da parte del Titolare
si fonda sui presupposti di cui all'art. 9.2 lett. a) del GDPR.
2. Tipologie di dati personali trattati
Nei limiti delle finalità sopra esposte, il Titolare tratterà le
seguenti categorie di dati personali:
- dati personali comuni riguardanti anagrafica; residenza;
domicilio; comportamenti nell'utilizzo del servizio ferroviario;
coordinate bancarie;
- dati personali appartenenti alle categorie particolari di cui
all'art. 9 del GDPR (dati sensibili) e consistenti in fotografie;
dati sanitari; dati giudiziari; geolocalizzazione temporale.
3. Trattamento dei dati
A fini di trasparenza e nel rispetto dei principi enucleati
dall'art. 12 del GDPR, si ricorda che per "trattamento di dati
personali" si intende qualsiasi operazione o insieme di operazioni,
compiute con o senza l'ausilio di processi automatizzati e
applicate a dati personali o insiemi di dati personali, come la
raccolta, la registrazione, l'organizzazione, la strutturazione, la
conservazione, l'adattamento o la modifica, l'estrazione, la
consultazione, l'uso, la comunicazione mediante trasmissione,
diffusione o qualsiasi altra forma di messa a disposizione, il
raffronto o l'interconnessione, la limitazione, la cancellazione o
la distruzione.
Il trattamento dei dati personali potrà effettuarsi con o senza
l'ausilio di mezzi elettronici o comunque automatizzati e
comprenderà, nel rispetto dei limiti e delle condizioni posti dal
GDPR, anche la comunicazione nei confronti dei soggetti di cui al
successivo punto 6.
4. Modalità del trattamento dei dati
I dati personali oggetto di trattamento sono:
1. trattati in modo lecito e secondo correttezza da soggetti
autorizzati all'assolvimento di tali compiti, soggetti
costantemente identificati, opportunamente istruiti e resi edotti
dei vincoli imposti dal GDPR;
2. raccolti e registrati per scopi determinati, espliciti e
legittimi, e utilizzati in altre operazioni del trattamento in
termini compatibili con tali scopi;
3. esatti e, se necessario, aggiornati;
4. pertinenti, completi e non eccedenti rispetto alle finalità
per le quali sono stati raccolti o successivamente trattati;
5. conservati in una forma che consenta l'identificazione
dell'interessato per un periodo di tempo non superiore a quello
necessario agli scopi per i quali essi sono stati raccolti o
successivamente trattati;
6. trattati con il supporto di mezzi cartacei, informatici o
telematici e con l'impiego di misure di sicurezza atte a garantire
la riservatezza del soggetto interessato cui i dati si riferiscono
e ad evitare l'indebito accesso a soggetti terzi o a personale non
autorizzato.
5. Natura del conferimento
Il conferimento di alcuni dati personali è necessario. In caso
di mancato conferimento dei dati personali richiesti o in caso di
opposizione al trattamento dei dati personali conferiti, potrebbe
non essere possibile dar corso alla richiesta e/o alla gestione del
servizio richiesto e/o alla la gestione del relativo contratto.
Previo Suo espresso consenso, i dati personali da Lei forniti
potranno essere utilizzati per lo svolgimento di attività di
marketing, ovvero per svolgere attività automatizzate finalizzate
alla profilazione ed all'analisi delle abitudini e delle scelte di
consumo quali - a titolo esemplificativo - frequenza, motivo,
modalità di utilizzo; il mancato consenso al trattamento dei dati e
recapiti per le finalità indicate non impedisce comunque di dar
corso al rapporto contrattuale.
Come disposto dal Garante per la protezione dei dati personali,
il consenso rilasciato per lo svolgimento di attività di marketing
con modalità di contatto automatizzate (a titolo esemplificativo
sms, mms, fax, fonie, e-mail, applicazioni web) si estende anche
alle modalità di contatto tradizionali (posta cartacea o chiamata
telefonica con operatore). Analogamente, l'opposizione allo
svolgimento di attività di marketing con modalità di contatto
automatizzate si estende anche alle modalità di contatto
tradizionali. Resta salva la Sua facoltà di fornire il consenso o
di esercitare il diritto di opposizione in relazione ad una sola
delle due modalità di esecuzione delle attività di marketing.
6. Comunicazione dei dati e Trasferimento all'Estero dei
Dati
I dati personali raccolti sono trattati dal personale incaricato
che abbia necessità di averne conoscenza nell'espletamento delle
proprie attività e da soggetti esterni che potranno agire a seconda
dei casi come Contitolari o Responsabili del trattamento.
Il Titolare si riserva, inoltre, di trasferire i dati personali
verso un Paese terzo sulla base delle decisioni di adeguatezza
della Commissione Europea ovvero sulla base delle adeguate garanzie
previste dalla vigente normativa.
I dati non verranno diffusi.
7. Diritti dell'interessato.
Ai sensi degli articoli 15-20 del GDPR Lei potrà esercitare
specifici diritti, tra cui quello di ottenere l'accesso ai dati
personali in forma intelligibile, la rettifica, l'aggiornamento o
la cancellazione degli stessi. Lei avrà inoltre diritto ad ottenere
dalla Società la limitazione del trattamento, potrà inoltre opporsi
per motivi legittimi al trattamento dei dati. Nel caso in cui
ritenga che i trattamenti che La riguardano violino le norme del
GDPR, ha diritto a proporre reclamo all'Autorità Garante per la
Protezione dei Dati Personali ai sensi dell'art. 77 del GDPR.
8. Titolare e Responsabile per la protezione dei dati
personali (DPO)
Titolare del trattamento dei dati, ai sensi dell'art. 4.1.7 del
GDPR è Trenord S.r.l., con sede legale in 20123 Milano, Piazzale
Cadorna n. 14.
Responsabile per la protezione dei dati personali (anche "DPO")
è l'Avv. Yari Mori. Per esercitare i diritti ai sensi del GDPR di
cui al punto 6 della presente informativa potrà contattare il DPO.
Allo stesso dovrà essere effettuata ogni richiesta di informazione
in merito all'individuazione dei Responsabili del trattamento
agenti per conto del Titolare.
Il DPO potrà essere contattato con comunicazione da inviarsi a
mezzo posta presso la sede legale di Trenord sopra indicata oppure
a mezzo mail al seguente indirizzo di posta elettronica: privacy@trenord.it.
L'elenco completo dei Responsabili e le categorie di incaricati
del trattamento sono disponibili su richiesta.