Rete Ferroviaria Italiana S.p.A., in relazione ai dati trattati ai fini della ricezione, analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti, La invita a leggere attentamente l’informativa in tema di protezione dei dati personali.

In questa sezione Le indichiamo quali sono i nostri riferimenti

• Rete Ferroviaria Italiana  S.p.A., Titolare del trattamento, rappresentata dall’Amministratore Delegato pro tempore, è contattabile all’indirizzo mail titolaretrattamento@rfi.it., con sede legale in Piazza della Croce Rossa, 1 - 00161 Roma;
• Il Data Protection Officer è contattabile all’indirizzo mail protezionedati@rfi.it.

In questa sezione Le indichiamo quali tipologie di dati trattiamo

I dati personali oggetto di trattamento rientrano nelle seguenti categorie:

• Dati personali dell'interessato (segnalante)
  Comuni:
  - Obbligatori: nome, cognome, rapporti con il Gruppo FS.
  - Facoltativi: inquadramento, ruolo qualifica/rapporto, contatto telefonico, indirizzo e-mail.
• Dati personali della persona segnalante in caso di segnalazioni effettuate in forma non anonima mediante altri canali:
  - le segnalazioni possono essere inviate anche mediante canali alternativi, quali posta ordinaria ed elettronica, oltre che verbalmente, mediante dichiarazione rilasciata in apposita audizione, al Comitato Etico/all’Organismo di Vigilanza di RFI S.p.A. In questo caso, i dati personali trattati sono quelli volontariamente comunicati dalla persona segnalante.
• Dati personali riferiti alla(e) persona(e) coinvolta(e) nella segnalazione:
  - i dati che la persona segnalante ha inteso fornire per rappresentare i fatti descritti nella segnalazione. Si specifica che in questo caso RFI S.p.A non è in grado di determinare a priori i dati oggetto della segnalazione, che potrà quindi contemplare anche dati particolari (ad esempio condanne penali, reati, etc.). 

I predetti dati saranno trattati con supporti informatici e cartacei che ne garantiscono la sicurezza e la riservatezza. La documentazione in formato cartaceo è limitata al minimo indispensabile e archiviata e custodita in armadi e locali dotati di serrature di sicurezza.

La trasmissione dei dati forniti dalla persona segnalante mediante accesso alla piattaforma è gestita con protocollo HTTPS. Sono inoltre applicate tecniche di cifratura basate su Algoritmo AES e tutti i dati sono completamente criptati, garantendo in questo modo la riservatezza delle informazioni trasmesse.

Non viene fatto uso di cookie per la trasmissione di informazioni di carattere personale, né vengono utilizzati cookie persistenti per il tracciamento degli utenti. Vengono utilizzati esclusivamente cookie tecnici nella misura strettamente necessaria al corretto ed efficiente utilizzo della piattaforma. L’uso dei cookie di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente della piattaforma.

In questa sezione Le indichiamo le finalità del trattamento e la base giuridica sottesa allo stesso

Il trattamento è finalizzato alla ricezione, analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti, ed in particolare all’accertamento dei fatti segnalati e all’adozione di eventuali provvedimenti. Ai sensi dell’art. 6, comma 1 lettera f) del Regolamento Europeo n. 679/2016 (di seguito anche “Regolamento”), tutti i dati personali raccolti nell’ambito del presente trattamento sono strettamente funzionali e necessari per il perseguimento di quanto previsto dal D. Lgs. n. 24/2023, oltre che per eventuali esigenze di controllo interno, di monitoraggio dei rischi aziendali, di difesa di un diritto in sede giudiziaria o per ulteriori legittimi interessi del Titolare.

Nel caso in cui segnalazioni di competenza di altra Società del Gruppo FS venissero ricevute da RFI S.p.A, le medesime verranno indirizzate alla Società di competenza, che opererà come Titolare autonomo.

I dati di contatto eventualmente forniti dalla persona segnalante saranno utilizzati nel caso in cui dovesse rendersi necessario un contatto diretto con la stessa e per aggiornamenti rispetto allo stato della segnalazione. 

In questa sezione Le indichiamo chi tratterà i Suoi dati e a chi verranno comunicati

Per il perseguimento delle finalità suddette, i dati personali forniti potranno essere resi accessibili solo a coloro i quali, all'interno di RFI S.p.A., sono competenti a ricevere o a dare seguito alle attività di analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti.  Tali soggetti sono opportunamente istruiti al fine di evitare la perdita, l’accesso ai dati da parte di soggetti non autorizzati o trattamenti non consentiti dei dati stessi e, più in generale, in relazione agli obblighi in materia di protezione dei dati personali.

I dati possono essere trattati, inoltre, da Consulenti esterni e Terze Parti con funzioni tecniche (ad esempio, il provider della piattaforma IT), che agiscono in qualità di Responsabili/Sub-Responsabili del trattamento e hanno sottoscritto un apposito contratto che disciplina puntualmente i trattamenti loro affidati e gli obblighi in materia di protezione dei dati e sicurezza del trattamento ai sensi dell’art. 28, comma 3 del Regolamento.

Infine, i dati personali potranno essere trasmessi anche ad altri soggetti autonomi titolari del trattamento, in base a norme di legge o di regolamento (es. Autorità Pubbliche, Autorità Giudiziaria, etc.).

L’identità della persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità, potranno essere rivelate a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni solo previo consenso espresso della persona segnalante conformemente a quanto previsto dal D. Lgs. n. 24/2023.

L’elenco aggiornato dei soggetti destinatari dei dati può essere richiesto al Comitato Etico/Organismo di Vigilanza agli indirizzi mail: org.vig@rfi.it e comitatoeticorfi@rfi.it.

In questa sezione Le garantiamo che i Suoi dati non saranno diffusi

I dati personali oggetto del trattamento non saranno mai pubblicati, esposti o messi a disposizione/consultazione di soggetti indeterminati.

In questa sezione Le indichiamo per quanto tempo conserveremo i Suoi dati

Le segnalazioni e la relativa documentazione sono conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza. Nel caso pervengano segnalazioni fuori ambito/lamentele (ad esempio contestazioni, rivendicazioni o richieste legate ad un interesse di carattere personale della persona segnalante, comunicazioni o reclami relativi ad attività di natura commerciale o di servizi al pubblico), le stesse sono conservate per un periodo non superiore a 8 mesi dall’archiviazione della stessa.

In questa sezione Le indichiamo quali diritti Le garantiamo

Il Regolamento UE 2016/679 (artt. da 15 a 22) conferisce agli interessati l’esercizio di specifici diritti. In particolare, in relazione al trattamento dei propri dati personali oggetto della presente informativa, l’interessato ha diritto di chiedere a RFI S.p.A.:

• l’accesso: l’interessato può chiedere conferma che sia o meno in essere un trattamento di dati che lo riguardi, oltre a maggiori chiarimenti circa le informazioni di cui alla presente informativa;
• la rettifica: l’interessato può chiedere di rettificare o integrare i dati che ha fornito, qualora inesatti o incompleti;
• la cancellazione: l’interessato può chiedere che i suoi dati vengano cancellati, qualora non siano più necessari alle suddette finalità, in caso di revoca del consenso o sua opposizione al trattamento, in caso di trattamento illecito, ovvero sussista un obbligo legale di cancellazione;
• la limitazione: l’interessato può chiedere che i suoi dati siano trattati solo ai fini della conservazione, con esclusioni di altri trattamenti, per il periodo necessario alla rettifica dei suoi dati, in caso di trattamento illecito per il quale si oppone alla cancellazione, qualora debba esercitare i suoi diritti in sede giudiziaria e i dati conservati possano essere utili e, infine, in caso di opposizione al trattamento e sia in corso una verifica sulla prevalenza dei motivi legittimi di RFI S.p.A. rispetto ai suoi;
• l’opposizione: l’interessato può opporsi in qualunque momento al trattamento dei suoi dati, salvo che vi siano motivi legittimi per procedere al trattamento che prevalgano sui suoi, per esempio per l’esercizio o la difesa in sede giudiziaria;
• la portabilità: l’interessato può chiedere di ricevere i suoi dati, o di farli trasmettere ad altro titolare dallo stesso indicato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

Inoltre, l’interessato ha diritto di proporre reclamo, qualora ritenga che i suoi diritti siano stati violati, nei confronti dell’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali.

Ai sensi dell’articolo 2-undecies del D.lgs. n. 196/2003 e s.m.i. (di seguito “Nuovo Codice Privacy”) ed in attuazione dell’articolo 23 del Regolamento, si informa che i summenzionati diritti non possono essere esercitati da parte delle persone coinvolte nella segnalazione, qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità della persona segnalante.

In particolare, l’esercizio di tali diritti:

• sarà effettuabile conformemente alle disposizioni di legge o di regolamento che regolano il settore (D.lgs. 24/2023);
• potrà essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo all’interessato, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato, al fine di salvaguardare la riservatezza dell’identità della persona segnalante;
• in tali casi, i diritti dell’interessato possono essere esercitati anche tramite il Garante per la Protezione dei Dati Personali con le modalità di cui all’articolo 160 del Nuovo Codice Privacy, nel qual caso il Garante informa l’interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame, nonché del diritto dell’interessato di proporre ricorso giurisdizionale.

In qualsiasi momento l’interessato potrà chiedere di esercitare i suoi diritti a RFI S.p.A. rivolgendosi al Data Protection Officer, contattabile all’indirizzo mail protezionedati@rfi.it.