Il 27 aprile 2016, l'Unione Europea ha approvato un’importante riforma del quadro normativo relativo alla tutela dei dati personali adottando il “Regolamento generale sulla protezione dei dati” (GDPR o Regolamento), direttamente applicabile negli Stati membri. Il Regolamento sostituisce la Direttiva 95/46/CE ("Direttiva sulla protezione dei dati") e la sua applicazione diventa obbligatoria a partire dal 25 maggio 2018, due anni dopo la sua entrata in vigore.
Il nuovo Regolamento rafforza la tutela del diritto alla protezione dei dati personali (Data Protection), in linea con il riconoscimento della protezione dei dati personali quale diritto fondamentale dell’UE. Il Regolamento rappresenta inoltre una risposta, necessaria e urgente, alle sfide poste dagli sviluppi tecnologici che consentono la raccolta e l’elaborazione di grandi quantità di dati personali in tempo reale, permettendo lo sviluppo di decisioni automatizzate che esulano dall’intervento umano. Il Regolamento viene incontro all’esigenza di tutela della sfera privata sempre più avvertita dai cittadini europei.
Il Gruppo Ferrovie dello Stato ritiene la protezione dei dati personali dei propri Clienti, Dipendenti e Fornitori un obbligo che prescinde dalla semplice compliance normativa. Per questo motivo si è dotato di un proprio Framework di Data Protection inteso come l’insieme di ruoli e responsabilità, regole interne e metodologie, volti a garantire la gestione e mitigazione dei rischi per i diritti e le libertà delle persone fisiche legati al trattamento di dati personali.
Il Regolamento UE 2016/679 (artt. da 15 a 23) conferisce agli interessati l’esercizio di specifici diritti. In particolare, in relazione al trattamento dei Suoi dati personali, ha diritto di chiedere a Ferservizi S.p.A.: l’accesso ai Suoi dati; la rettifica, la cancellazione e la portabilità dei Suoi dati; la limitazione del trattamento; l’opposizione al trattamento. Nello specifico:
Inoltre, può proporre reclamo nei confronti dell’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali.
Il Data Protection Officer
Il GDPR introduce, tra le molte novità, la figura del “Responsabile della protezione dei dati” (Data Protection Officer o DPO), incaricato di sorvegliare sull’osservanza del Regolamento stesso.
Il Data Protection Officer di Ferservizi S.p.A. è contattabile all’indirizzo mail protezionedati@ferservizi.it.
In qualsiasi momento, potrà chiedere di esercitare i suoi diritti a Ferservizi S.p.A. contattabile a titolaretrattamento@ferservizi.it ovvero rivolgendosi al Data Protection Officer contattabile all’indirizzo mail protezionedati@ferservizi.it
Trattamenti di Dati Personali degli utenti che consultano il sito www.ferservizi.it
La presente informativa (insieme ad altri documenti in essa citati) descrive i dati personali che raccogliamo dagli utenti e come li trattiamo. L’informativa è riservata al trattamento dei dati personali degli utenti che consultano il sito ferservizi.it, per le finalità di seguito specificamente individuate e non concerne alcuna delle informazioni raccolte mediante altre modalità, fonti o eventuali altri siti raggiungibili dall’utente tramite i link presenti sullo stesso, salvo che ciò non sia espressamente specificato.
Si rinvia alle specifiche informative fornite in fase di raccolta dei dati per il dettaglio su ciascun trattamento. Il Gruppo Ferrovie dello Stato ritiene la protezione dei dati personali dei propri Clienti, Dipendenti e Fornitori un obbligo che prescinde dalla semplice compliance normativa. Per questo motivo stiamo aggiornando le informative sulla Protezione dei Dati Personali e ci siamo dotati di un Framework di Data Protection inteso come l’insieme di ruoli e responsabilità, regole interne e metodologie, volti a garantire la gestione e mitigazione dei rischi per i diritti e le libertà delle persone fisiche legati al trattamento di dati personali.
Di seguito i riferimenti per Ferservizi S.p.A.:
Di seguito si riportano i dati personali oggetto di trattamento tramite il sito, nei limiti delle finalità definite nella presente informativa:
I dati personali saranno trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati forniti e i relativi supporti informatici verranno protetti mediante l’adozione di adeguate misure tecnico – organizzative ai sensi dell’art. 32 del GDPR.
L’esattezza e la veridicità dei dati personali comunicati a Ferservizi S.p.A. ricade sotto la responsabilità di chi effettua la trasmissione.