Rete Ferroviaria Italiana S.p.A., in relazione ai dati trattati ai fini della ricezione, analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti, invita a leggere attentamente l’informativa in tema di protezione dei dati personali. In funzione del canale di segnalazione prescelto, potrebbero essere richiesti dei consensi specifici per determinate finalità, così come disciplinato dal D. Lgs. n. 24/2023 e meglio specificati di seguito.  

In questa sezione Le indichiamo quali sono i nostri riferimenti

• Titolare del trattamento è Rete Ferroviaria Italiana S.p.A, rappresentata dall’Amministratore Delegato pro tempore, contattabile all’indirizzo mail titolaretrattamento@rfi.it, con sede legale in Piazza della Croce Rossa, 1 - 00161 Roma.
• Il Data Protection Officer/Referente Data Protection è contattabile all’indirizzo mail protezionedati@rfi.it.  

In questa sezione Le indichiamo quali tipologie di dati trattiamo

I dati personali oggetto di trattamento rientrano nelle seguenti categorie:

• Dati personali della persona segnalante in caso di segnalazioni effettuate in forma non anonima mediante la piattaforma dedicata e/o mediante linea telefonica dedicata con sistema automatico di risposta vocale integrato con la medesima piattaforma (previa acquisizione del consenso espresso della persona segnalante alla registrazione della chiamata):
  Comuni:
  - Obbligatori: nome, cognome, Società di appartenenza e Matricola/CID (solo se interno al Gruppo FS).
  - Facoltativi: inquadramento, ruolo qualifica/rapporto, contatto telefonico personale, indirizzo e-mail personale.
• Dati personali dell’eventuale facilitatore in caso di segnalazioni effettuate in forma non anonima mediante la piattaforma dedicata e/o mediante linea telefonica dedicata con sistema automatico di risposta vocale integrato con la medesima piattaforma (previa acquisizione del consenso espresso della persona segnalante alla registrazione della chiamata):
  Comuni:
  - Obbligatori: nome, cognome, Società del Gruppo FS di appartenenza e Matricola/CID (solo se interno al Gruppo FS).
  - Facoltativi: ruolo qualifica/rapporto, contatto telefonico personale, indirizzo e-mail personale.

• Dati personali della persona segnalante in caso di segnalazioni effettuate in forma non anonima mediante altri canali:
  le segnalazioni possono essere inviate anche mediante canali alternativi, quali posta ordinaria ed elettronica, oltre che verbalmente, mediante dichiarazione rilasciata in apposita audizione, al Comitato Etico e Segnalazioni/all’Organismo di Vigilanza di Rete Ferroviaria Italiana S.p.A.. In questi casi, i dati personali trattati sono quelli volontariamente comunicati dalla persona segnalante.
• Dati personali riferiti alla(e) persona(e) coinvolta(e) nella segnalazione:
  i dati che la persona segnalante ha inteso fornire per rappresentare i fatti descritti nella segnalazione. Si specifica che in questo caso Rete Ferroviaria Italiana S.p.A. non è in grado di determinare a priori i dati oggetto della segnalazione, che potrà quindi contemplare anche dati particolari (ad esempio condanne penali, reati, etc.).

Al fine di poter assicurare il monitoraggio della situazione lavorativa del segnalante/facilitatore dipendente, saranno infine trattati dati relativi alla gestione del rapporto di lavoro dei dipendenti di Rete Ferroviaria Italiana S.p.A. (ex art.17 D. Lgs. n. 24/2023).

I predetti dati saranno trattati con supporti informatici e cartacei che ne garantiscono la sicurezza e la riservatezza. L’utilizzo di documentazione in formato cartaceo è limitato al minimo indispensabile; tale documentazione è conservata con adeguate misure di sicurezza.

La trasmissione e l’archiviazione dei dati forniti dal segnalante sono protette con crittografia avanzata, tecnologie di sicurezza all’avanguardia e rigorose misure di sicurezza, garantendo la massima riservatezza e protezione in ogni fase del trattamento delle informazioni. Le segnalazioni acquisite mediante linea telefonica dedicata con sistema automatico di risposta vocale vengono inserite in piattaforma previa applicazione di un algoritmo di mascheramento che rende non riconoscibile la voce della persona segnalante.

Non viene fatto uso di cookie per la trasmissione di informazioni di carattere personale, né vengono utilizzati cookie persistenti per il tracciamento degli utenti. Vengono utilizzati esclusivamente cookie tecnici nella misura strettamente necessaria al corretto ed efficiente utilizzo della piattaforma. L’uso dei cookie di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente della piattaforma. 

In questa sezione Le indichiamo le finalità del trattamento e la base giuridica sottesa allo stesso

Il trattamento è finalizzato alla ricezione, analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti, ed in particolare all’accertamento dei fatti segnalati e all’adozione di eventuali provvedimenti. Ai sensi dell’art. 6, co. 1 lett. c) e f) del Regolamento Europeo n. 679/2016 (di seguito anche “Regolamento”), tutti i dati personali raccolti nell’ambito del presente trattamento sono strettamente funzionali e necessari per il perseguimento di quanto previsto dal D. Lgs. n. 24/2023, oltre che per eventuali esigenze di controllo interno, di monitoraggio dei rischi aziendali, di difesa di un diritto in sede giudiziaria o per ulteriori legittimi interessi del Titolare. Inoltre, laddove il segnalante e/o facilitatore (se presente) sia un dipendente di Rete Ferroviaria Italiana S.p.A. e dichiari la sua identità, Rete Ferroviaria Italiana S.p.A. potrà assicurare il monitoraggio della sua situazione lavorativa (ex art.17 D. Lgs. n. 24/2023).

In funzione del canale di segnalazione prescelto, potrebbero essere richiesti dei consensi specifici ex art. art. 6, co. 1 lett. a) per determinate finalità, così come disciplinato dal D. Lgs. n. 24/2023 e meglio specificati nella presente informativa.

I dati di contatto eventualmente forniti dalla persona segnalante saranno utilizzati nel caso in cui dovesse rendersi necessario un contatto diretto con la stessa e per aggiornamenti rispetto allo stato della segnalazione. 

Nel caso in cui segnalazioni di competenza di altra Società del Gruppo FS venissero ricevute da Rete Ferroviaria Italiana S.p.A., le medesime verranno indirizzate alla Società di competenza, che opererà come Titolare Autonomo. 

In questa sezione Le indichiamo chi tratterà i Suoi dati e a chi verranno comunicati

Per il perseguimento delle finalità suddette, i dati personali forniti sono resi accessibili solo a coloro i quali, all'interno della Società, sono competenti a ricevere o a dare seguito alle attività di analisi, istruttoria e gestione delle segnalazioni e di eventuali azioni conseguenti. Tali soggetti sono opportunamente istruiti al fine di evitare la perdita, l’accesso ai dati da parte di soggetti non autorizzati o trattamenti non consentiti dei dati stessi e, più in generale, in relazione agli obblighi in materia di protezione dei dati personali. I dati possono essere trattati, inoltre, da Consulenti esterni e Terze Parti con funzioni tecniche (ad esempio, il provider della piattaforma IT), che agiscono in qualità di Responsabili/Sub-Responsabili del trattamento e che hanno sottoscritto un apposito contratto che disciplina puntualmente i trattamenti loro affidati e gli obblighi in materia di protezione dei dati e sicurezza del trattamento ai sensi dell’art. 28, co. 3 del Regolamento.

Infine, i dati personali potranno essere trasmessi anche ad altri soggetti Autonomi Titolari del trattamento, in base a norme di legge o di regolamento (es. Autorità Pubbliche, Autorità Giudiziaria, etc.).

L’identità della persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità, potranno essere rivelate a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni solo previo consenso espresso della persona segnalante conformemente a quanto previsto dal D. Lgs. n. 24/2023. 

Tale consenso verrà richiesto al segnalante nel momento in cui effettua la segnalazione tramite la piattaforma/linea telefonica dedicata. Per le segnalazioni effettuate attraverso altri canali il consenso suddetto, se non fornito con la segnalazione stessa, potrà essere richiesto al segnalante in una fase successiva.

L’elenco aggiornato dei soggetti destinatari dei dati può essere richiesto al Comitato Etico e Segnalazioni/Organismo di Vigilanza agli indirizzi mail: org.vig@rfi.it e comitatoeticorfi@rfi.it.

In questa sezione Le garantiamo che i Suoi dati non saranno diffusi

I dati personali oggetto del trattamento non saranno mai pubblicati, esposti o messi a disposizione/consultazione di soggetti indeterminati.

In questa sezione Le indichiamo per quanto tempo conserveremo i Suoi dati

Le segnalazioni e la relativa documentazione sono conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza. Nel caso pervengano segnalazioni fuori ambito (ad esempio lamentele, contestazioni, rivendicazioni o richieste legate ad un interesse di carattere personale della persona segnalante, comunicazioni o reclami relativi ad attività di natura commerciale o di servizi al pubblico), le stesse sono conservate per un periodo non superiore a 8 mesi dalla loro archiviazione.

In questa sezione Le indichiamo quali diritti Le garantiamo

Il Regolamento UE 2016/679 (artt. da 15 a 23) conferisce agli interessati l’esercizio di specifici diritti. In particolare, in relazione al trattamento dei propri dati personali oggetto della presente informativa, l’interessato ha diritto di chiedere a Rete Ferroviaria Italiana S.p.A.:

• l’accesso: l’interessato può chiedere conferma che sia o meno in essere un trattamento di dati che lo riguardi, oltre a maggiori chiarimenti circa le informazioni di cui alla presente informativa (art. 15);
• la rettifica: l’interessato può chiedere di rettificare o integrare i dati che ha fornito, qualora inesatti o incompleti (art. 16);
• la cancellazione: l’interessato può chiedere che i suoi dati vengano cancellati, qualora non siano più necessari alle suddette finalità, in caso di revoca del consenso o sua opposizione al trattamento, in caso di trattamento illecito, ovvero sussista un obbligo legale di cancellazione (art. 17);
• la limitazione: l’interessato può chiedere che i suoi dati siano trattati solo ai fini della conservazione, con esclusioni di altri trattamenti, per il periodo necessario alla rettifica dei suoi dati, in caso di trattamento illecito per il quale si oppone alla cancellazione, qualora debba esercitare i suoi diritti in sede giudiziaria e i dati conservati possano essere utili e, infine, in caso di opposizione al trattamento e sia in corso una verifica sulla prevalenza dei motivi legittimi di Rete Ferroviaria Italiana S.p.A. rispetto ai suoi (art. 18);
• la portabilità: l’interessato può chiedere di ricevere i suoi dati, o di farli trasmettere ad altro Titolare dallo stesso indicato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico (art. 20);
• l’opposizione: l’interessato può opporsi in qualunque momento al trattamento dei suoi dati, salvo che vi siano motivi legittimi per procedere al trattamento che prevalgano sui suoi, per esempio per l’esercizio o la difesa in sede giudiziaria della Società (art. 21).

Ai sensi dell’art. 2-undecies del D.lgs. n. 196/2003 e s.m.i. (di seguito “Nuovo Codice Privacy”) ed in attuazione dell’art. 23 del Regolamento, si informa che i summenzionati diritti non possono essere esercitati da parte delle persone coinvolte nella segnalazione, qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità della persona segnalante.

In particolare, l’esercizio di tali diritti:

• sarà effettuabile conformemente alle disposizioni di legge o di regolamento che regolano il settore (D.lgs. 24/2023);
• potrà essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo all’interessato, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato, al fine di salvaguardare la riservatezza dell’identità della persona segnalante.

In tali casi, i diritti dell’interessato possono essere esercitati anche tramite il Garante per la Protezione dei Dati Personali con le modalità di cui all’art. 160 del Nuovo Codice Privacy, nel qual caso il Garante informa l’interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame, nonché del diritto dell’interessato di proporre ricorso giurisdizionale.

In qualsiasi momento, l’interessato potrà chiedere di esercitare i suoi diritti a Rete Ferroviaria Italiana S.p.A. rivolgendosi al Data Protection Officer/Referente Data Protection, contattabile all’indirizzo mail protezionedati@rfi.it.

Inoltre, l’interessato ha diritto di proporre reclamo, qualora ritenga che i suoi diritti siano stati violati, rivolgendosi all’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali.