Trenitalia - Informativa per gli acquisti dei biglietti ferroviari

Acquisto Titoli di Viaggio e/o Prodotti Nominativi
Informativa sulla Protezione dei Dati Personali

Artt. 13 e 14 del Regolamento Europeo n. 679/2016
Trenitalia, prima di acquisire i dati personali necessari per l'acquisto dei titoli di viaggio, La invita a leggere attentamente l'informativa in tema di protezione dei dati personali.

I. Titolare del Trattamento e Data Protection Officer

Di seguito riportiamo i nostri principali riferimenti in materia di trattamento di dati personali:
  • Titolare del Trattamento: Trenitalia, rappresentata dall'Amministratore Delegato pro-tempore, con sede legale in Piazza della Croce Rossa 1 - 00161 - Roma, è contattabile all'indirizzo e-mail titolaretrattamento@trenitalia.it.
  • Data Protection Officer: il Data Protection Officer (DPO) di Trenitalia è contattabile all'indirizzo e-mail protezionedati@trenitalia.it.
Nel caso di acquisto, mediante la piattaforma di ticketing di Trenitalia, di servizi Trenitalia in combinazione con servizi di altri Partner o di titoli di viaggio o di prodotti nominativi di esclusiva competenza di altri Partner, i predetti Partner possono alternativamente assumere la qualifica di:
  • Contitolari del Trattamento per la finalità di emissione e verifica della regolarità del titolo di viaggio o per la sola finalità di verifica della regolarità del titolo di viaggio.
  • Titolari autonomi del Trattamento per la finalità di emissione e gestione del titolo di viaggio e/o del prodotto nominativo. In tal caso Trenitalia si configura come Responsabile del trattamento.
L'elenco dei Partner è disponibile al seguente link: Trenitalia S.p.A. - Partner (.pdf) . Le informative e i contatti dei Partner sono disponibili sui relativi siti istituzionali.
Nel caso di vendita di titoli di viaggio per la tratta Milano - Parigi, Trenitalia e Trenitalia France assumono la qualifica di:
  • Contitolari del Trattamento per le finalità di emissione, gestione e verifica della regolarità del titolo di viaggio.
Nel caso di acquisto di titoli di viaggio Regionali o Intercity di Trenitalia in combinazione con i titoli AV di altra Impresa Ferroviaria, i dati personali saranno trattati da Trenitalia e dall'altra Impresa come Titolari Autonomi.

II. Tipologie di dati personali

I dati personali oggetto di trattamento rientrano nelle seguenti categorie:
  • Dati acquisiti direttamente dall'interessato in fase di acquisto del Titolo di Viaggio (obbligatori): nome, cognome, data di nascita¹, e-mail, indirizzo IP e informazioni di pagamento per i soli acquisti online. Dati acquisiti in fase di verifica della regolarità del titolo di viaggio treno notte: estremi del documento di identità. Dati acquisiti in caso di necessità di emissione della fattura: nome e cognome o Ragione Sociale, codice fiscale o partita iva, indirizzo e località di fatturazione. Dati acquisiti in caso di emissione di biglietti a tariffa agevolata per elettori: identificativo tessera elettorale (n. tessera).
  • Dati acquisiti direttamente dall'interessato in fase di acquisto del Titolo di Viaggio (facoltativi): numero di cellulare e, nel caso di acquisto in biglietteria, e-mail.
I predetti dati saranno trattati con supporti informatici e cartacei in modo da garantire idonee misure di sicurezza e riservatezza.

¹ Nome e cognome sono obbligatori: per Frecce, Intercity e Treni Notte; nome e cognome sono obbligatori per i titoli di viaggio di corsa semplice regionale acquistati online o tramite altri Operatori/Vettori; nome e cognome sono obbligatori per i titoli di viaggio combinati, per i titoli di viaggio di competenza esclusiva dei Partner in caso di acquisti online; nome, cognome e data di nascita sono obbligatori per gli abbonamenti in qualunque canale di vendita.

III. Finalità del Trattamento

I Suoi dati personali sono trattati per le seguenti finalità:
  1. Emissione del titolo di viaggio. Natura del conferimento Obbligatoria. Base giuridica Contrattuale

  2. Invio di eventuali comunicazioni di servizio connesse al viaggio acquistato mediante i dati di contatto forniti dall'interessato (facoltativamente, e-mail e/o sms). Natura del conferimento Facoltativa. Base giuridica Consenso²

  3. Verifica regolarità del Titolo di Viaggio. Natura del conferimento Obbligatoria. Base giuridica Contrattuale

  4. Emissione della fattura. Natura del conferimento Obbligatoria. Base giuridica Obbligo Legale

  5. Contrasto frodi da secondi contatti, da secondary ticketing e informatiche. Natura del conferimento Obbligatoria. Base giuridica Interesse Legittimo

  6. Protezione del patrimonio e del personale e gestione procedure di emergenza. Natura del conferimento Obbligatoria. Base giuridica Interesse Legittimo

Il conferimento dei dati necessari al perseguimento della finalità di cui al punto a) ha natura "obbligatoria" e un suo eventuale rifiuto comporterà l'impossibilità per Trenitalia di emettere il Titolo di Viaggio e/o il prodotto nominativo o di fornirle condizioni agevolate di acquisto o di inviarle il titolo di viaggio e/o il prodotto nominativo (in caso di acquisto online). Il conferimento dei dati necessari al perseguimento della finalità di cui al punto b) ha natura "facoltativa" e un suo eventuale rifiuto comporterà l'impossibilità per Trenitalia di informarla in caso di comunicazioni di servizio2 più sopra2. Il conferimento dei dati necessari al perseguimento della finalità di cui al punto c) ha natura "obbligatoria" e un suo eventuale rifiuto potrebbe comportare l'impossibilità di terminare il viaggio o la necessità di regolarizzare il titolo di viaggio stesso. Il conferimento dei dati necessari al perseguimento della finalità di cui al punto d) ha natura "obbligatoria" qualora Lei richiedesse l'emissione della fattura e un suo eventuale rifiuto a fornire i dati personali richiesti potrebbe comportare l'impossibilità per Trenitalia di emettere la fattura stessa. Il conferimento dei dati necessari al perseguimento delle finalità di cui ai punti e) ed f) ha natura "obbligatoria" e un suo eventuale rifiuto comporterà l'impossibilità per Trenitalia di emettere il Titolo di Viaggio e/o il prodotto nominativo.

² Nel caso di acquisto online è previsto che il dato di contatto utilizzato per la ricezione del titolo di viaggio e/o del prodotto nominativo in formato digitale sia utilizzato anche per l'invio di comunicazioni di servizio inerenti il viaggio stesso. Nel caso in cui non si volesse più ricevere tali comunicazioni di servizio è sufficiente comunicarlo a Trenitalia secondo le indicazioni di cui alla Sezione VI della presente informativa.

IV. Soggetti autorizzati al trattamento dei dati personali

I dati personali saranno resi accessibili solo a persone autorizzate al trattamento all'interno di Trenitalia. Tali soggetti saranno opportunamente istruiti al fine di evitare la perdita, l'accesso ai dati da parte di soggetti non autorizzati o di effettuare trattamenti non consentiti dei dati stessi. Inoltre, i dati potranno essere trattati da aziende che svolgono attività per conto di Trenitalia in qualità di Responsabili del Trattamento, tra cui Società di servizi informatici, Società di servizi di payment gateway, Società di Servizi Ferroviari per treni notte e, in caso di acquisto di titoli di viaggio combinati, i dati potranno essere trattati da Partner di Trenitalia in qualità di Contitolari del Trattamento (vedi sezione I). Queste aziende hanno sottoscritto un apposito contratto che disciplina puntualmente i trattamenti loro affidati e gli obblighi in materia di protezione dei dati. I dati personali potranno infine essere trasmessi ad altri soggetti autonomi titolari del trattamento in caso di acquisto di titoli di viaggio e/o di prodotti nominativi di altri Partner o in base a norme di legge o di regolamento (Autorità Giudiziarie, Autorità di Pubblica Sicurezza).

L'elenco aggiornato dei soggetti autorizzati al trattamento dei dati è disponibile contattando il Data Protection Officer all'indirizzo mail: protezionedati@trenitalia.it.

V. Conservazione dei dati personali

I dati dei titoli di viaggio sono conservati per 10 anni dalla data del viaggio o dalla data di scadenza dell'abbonamento. Gli estremi del documento di identità sono conservati per 10 giorni dalla data del viaggio.

VI. Diritti degli Interessati

Il Regolamento UE 2016/679 (artt. da 15 a 23) conferisce agli interessati l'esercizio di specifici diritti. In particolare, in relazione al trattamento dei suoi dati personali, ha diritto di chiedere a Trenitalia, l'accesso, la rettifica, la cancellazione, la limitazione, l'opposizione e la portabilità; inoltre può proporre reclamo, nei confronti dell'Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali.

In qualsiasi momento, potrà chiedere di esercitare i suoi diritti a Trenitalia rivolgendosi al Data Protection Officer all'indirizzo mail: protezionedati@trenitalia.it.

[ Torna su ]

Verifica erogabilità indenizzo
Informativa sulla Protezione dei Dati Personali

(Ai sensi dell'art. 13 del Regolamento Europeo n. 679/2016)
Trenitalia S.p.A. prima di acquisire i Suoi dati personali per la verifica della possibilità di erogare l'indennizzo per abbonamenti intercity e regionali, la invita a leggere attentamente l'informativa in tema di protezione dei dati personali.

I. Titolare del Trattamento e DPO

In questa sezione le indichiamo quali sono i nostri riferimenti

II. Tipologie di dati personali

In questa sezione le indichiamo quali tipologie di dati le chiediamo
Dati acquisiti direttamente dall'interessato:
  • E-mail, contatti telefonici (cellulare)
I predetti dati saranno trattati con supporti informatici modo da garantire idonee misure di sicurezza e riservatezza.

III. Finalità del Trattamento

In questa sezione le indichiamo lo scopo del trattamento effettuato sui suoi dati
  1. Verifica della erogabilità dell'indennizzo per abbonamenti intercity e regionali (Obbligatoria). Base giuridica (Contrattuale)
Il conferimento dei dati necessari al perseguimento delle finalità di cui al punto a), ha natura "obbligatoria" e un suo eventuale rifiuto potrebbe comportare l'impossibilità per Trenitalia S.p.A. di gestire la richiesta di verifica della erogabilità indennizzo.

IV. I soggetti destinatari dei dati

In questa sezione le indichiamo chi tratterà i suoi dati e a chi verranno comunicati
Per il perseguimento delle finalità suddette, i dati personali saranno trattati dai seguenti soggetti:

Soggetti riconducibili a Trenitalia S.p.A.:
  • Persone autorizzate al trattamento (dipendenti di Trenitalia S.p.A.)
  • Altre Società del Gruppo FS
  • Società di Servizi informatici
Soggetti non direttamente riconducibili a Trenitalia S.p.A.:
  • Autorità Giudiziaria o di Pubblica Sicurezza
I suoi dati verranno trattati soltanto da soggetti espressamente autorizzati da Trenitalia S.p.A. o da aziende che agiscono in qualità di Responsabili del Trattamento, per conto di Trenitalia S.p.A., e che hanno sottoscritto un apposito contratto che disciplina puntualmente i trattamenti loro affidati e gli obblighi in materia di protezione dei dati, e non verranno mai diffusi.

L'elenco aggiornato dei soggetti destinatari dei dati è disponibile rivolgendosi al Data Protection Officer all'indirizzo mail: protezionedati@trenitalia.it.

V. Conservazione dei dati

In questa sezione le indichiamo per quanto tempo conserveremo i suoi dati
I dati personali che ci ha fornito saranno conservati per:
  • Finalità il cui conferimento ha natura obbligatoria: 13 mesi dalla scadenza del titolo (per le richieste di indennizzo presentate entro il 23 aprile 2021, il tempo di conservazione è di 19 mesi dalla scadenza del titolo).
  • Fatta salva l'ulteriore conservazione per le seguenti finalità: archiviazione nel pubblico interesse, ricerca scientifica o storica, fini statistici o motivi tecnici (es. continuità operativa).

VI. Diritti degli Interessati

In questa sezione le indichiamo quali diritti le garantiamo
Il Regolamento UE 2016/679 (artt. da 15 a 23) conferisce agli interessati l'esercizio di specifici diritti. In particolare, in relazione al trattamento dei suoi dati personali, ha diritto di chiedere a Trenitalia S.p.A., l'accesso, la rettifica, la cancellazione, la limitazione, l'opposizione e la portabilità; inoltre può proporre reclamo, nei confronti dell'Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali.

In qualsiasi momento, potrà chiedere di esercitare i suoi diritti a Trenitalia S.p.A. rivolgendosi al Data Protection Officer all'indirizzo mail: protezionedati@trenitalia.it.


ELENCO INDIRIZZI MAIL DEI DATA MANAGER PER I TRENI REGIONALI
DA UTILIZZARE ESCLUSIVAMENTE PER ESERCITARE I DIRITTI RICONOSCIUTI DAL REG. UE 679/2016 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Abruzzo Via E. Ferrari, snc, 65124, Pescara datamanager_abruzzo@trenitalia.it
Alto Adige Via Garibaldi, 3 - Garibaldistr., 3, 39100, Bolzano/Bozen datamanager_bolzano@trenitalia.it
Basilicata V.le Marconi, Stazione Potenza Inferiore, 85100, Potenza datamanager_basil@trenitalia.it
Calabria Via Mercalli, 48, 89129, Reggio Calabria datamanager_calabria@trenitalia.it
Campania Corso Novara, 10, 80143, Napoli datamanager_campania@trenitalia.it
Friuli-Venezia Giulia Viale Miramare, 18 - 34135 Trieste datamanager_fvg@trenitalia.it
Lazio Via Giolitti, 60, 00185, Roma datamanager_lazio@trenitalia.it
Liguria Via del Lagaccio, 3, 16134, Genova datamanager_liguria@trenitalia.it
Marche Via Einaudi, 1, 60125, Ancona datamanager_marche@trenitalia.it
Molise Via Novelli, 2, 86100, Campobasso datamanager_molise@trenitalia.it
Piemonte Via Nizza, 8 bis, 10125, Torino datamanager_piemonte@trenitalia.it
Puglia Via Giulio Petroni, 10/b, 70124, Bari datamanager_puglia@trenitalia.it
Sardegna Viale La Playa 17, 09123, Cagliari datamanager_sardegna@trenitalia.it
Sicilia Via Oreto Nuova - Fondo Alfano s.n.c., 90123, Palermo datamanager_sicilia@trenitalia.it
Toscana Viale Spartaco Lavagnini, 58, 50129, Firenze datamanager_toscana@trenitalia.it
Trento Via Fratelli Fontana, 54 - 28121- Trento datamanager_trento@trenitalia.it
Umbria P.za Vittorio Veneto, Stazione FS, 06124, Perugia datamanager_umbria@trenitalia.it
Valle d'Aosta P.za Manzetti, 1, 11100, Aosta datamanager_vda@trenitalia.it
Veneto Via Decorati al valor civile, 90, 30171, Venezia datamanager_veneto@trenitalia.it

[ Torna su ]

Chat e call back
Informativa sulla Protezione dei Dati Personali

(Ai sensi dell'art. 13 del Regolamento Europeo n. 679/2016)
Trenitalia S.p.A. prima di acquisire i Suoi dati personali per l'erogazione del servizio chat e call back, la invita a leggere attentamente l'informativa in tema di protezione dei dati personali.

I. Titolare del Trattamento e DPO

In questa sezione le indichiamo quali sono i nostri riferimenti

II. Tipologie di dati personali

In questa sezione le indichiamo quali tipologie di dati le chiediamo
  • Dati acquisiti direttamente dall'interessato: nome e cognome, e-mail, telefono, codice Cartafreccia/X-GO.
I predetti dati saranno trattati con supporti informatici e cartacei in modo da garantire idonee misure di sicurezza e riservatezza.

III. Finalità del Trattamento

In questa sezione le indichiamo lo scopo del trattamento effettuato sui suoi dati

       a.   Erogazione servizio chat e call back; natura del conferimento (Obbligatoria); base giuridica (Contrattuale)

Il conferimento dei dati necessari al perseguimento delle finalità di cui al punto a), ha natura "obbligatoria" e un suo eventuale rifiuto potrebbe comportare l'impossibilità per Trenitalia S.p.A. di fornire l'assistenza richiesta.

IV. I soggetti destinatari dei dati

In questa sezione le indichiamo chi tratterà i suoi dati e a chi verranno comunicati
Per il perseguimento delle finalità suddette, i dati personali saranno trattati dai seguenti soggetti:

Soggetti riconducibili a Trenitalia S.p.A.:
  • Persone autorizzate al trattamento (dipendenti di Trenitalia S.p.A.)
  • Altre Società del Gruppo FS
  • Società di Servizi informatici.
Soggetti non direttamente riconducibili a Trenitalia S.p.A.:
  • Autorità Giudiziarie
  • Autorità di Pubblica Sicurezza
I suoi dati verranno trattati soltanto da soggetti espressamente autorizzati da Trenitalia S.p.A. o da aziende che agiscono in qualità di Responsabili del Trattamento, per conto di Trenitalia S.p.A., e che hanno sottoscritto un apposito contratto che disciplina puntualmente i trattamenti loro affidati e gli obblighi in materia di protezione dei dati, e non verranno mai diffusi.
L'elenco aggiornato dei soggetti destinatari dei dati è disponibile contattando il Data Manager a csvd@trenitalia.it, ovvero rivolgendosi al Data Protection Officer all'indirizzo mail: protezionedati@trenitalia.it

V. Conservazione dei dati

In questa sezione le indichiamo per quanto tempo conserveremo i suoi dati
I dati personali che ci ha fornito saranno conservati per:

Finalità il cui conferimento ha natura obbligatoria, di cui la lettera a): 10 anni dall'acquisizione del dato

VI. Diritti degli Interessati

In questa sezione le indichiamo quali diritti le garantiamo
Il Regolamento UE 2016/679 (artt. da 15 a 23) conferisce agli interessati l'esercizio di specifici diritti. In particolare, in relazione al trattamento dei suoi dati personali, ha diritto di chiedere a Trenitalia S.p.A., l'accesso, la rettifica, la cancellazione, la limitazione, l'opposizione e la portabilità; inoltre può proporre reclamo, nei confronti dell'Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali.
In qualsiasi momento, potrà chiedere di esercitare i suoi diritti a Trenitalia S.p.A. contattando il Data Manager a csvd@trenitalia.it, ovvero rivolgendosi al Data Protection Officer all'indirizzo mail: protezionedati@trenitalia.it

[ Torna su ]

Utilizzo App
Gestione dei dati dei clienti che utilizzano l'app Trenitalia
Informativa sulla Protezione dei Dati Personali

(Artt. 13 e 14 del Regolamento Europeo n. 679/2016)
Trenitalia, prima di acquisire i dati personali necessari per l'uso dell'applicazione "Trenitalia, orari, biglietti", La invita a leggere attentamente l'informativa in tema di protezione dei dati personali.

I. Titolare del Trattamento e Data Protection Officer

Di seguito riportiamo i nostri principali riferimenti in materia di trattamento di dati personali:
  • Titolare del Trattamento: Trenitalia, rappresentata dall'Amministratore Delegato pro-tempore, con sede legale in Piazza della Croce Rossa 1 - 00161 - Roma, è contattabile all'indirizzo e-mail titolaretrattamento@trenitalia.it.
  • Data Protection Officer: il Data Protection Officer (DPO) di Trenitalia è contattabile all'indirizzo e-mail protezionedati@trenitalia.it.

II. Tipologie di dati personali

I dati personali oggetto di trattamento rientrano nelle seguenti categorie:
  • Dati di geolocalizzazione
  • Dati di navigazione: dati identificativi la cui acquisizione e trasmissione è implicita nell'uso dell'app e del loro normale esercizio poichè si riferisce a protocolli di comunicazione di Internet.
  • Dati relativi al dispositivo ed identificativi dello stesso: dati identificativi del dispositivo utilizzato per accedere alle funzionalità della app (sistema operativo, modello del telefono, versione dell'app, area geografica, log).
I suddetti dati saranno trattati con supporti informatici in modo da garantire idonee misure di sicurezza e riservatezza.

III. Finalità del Trattamento

I Suoi dati personali sono trattati per le seguenti finalità:

       a.   Garantire i servizi previsti dal canale app; Natura del conferimento Obbligatoria; Base giuridica Contrattuale;
       b.   Utilizzare sistemi di tracciamento per elaborare la soluzione di viaggio in relazione alla posizione (geolocalizzazione). Base giuridica Consenso rilasciato in fase di download e utilizzo dell'app.

Il conferimento dei dati necessari al perseguimento della finalità di cui al punto a) ha natura "obbligatoria" e un suo eventuale rifiuto comporterà l'impossibilità per Trenitalia di erogare i servizi connessi all'uso dell'app.
Il conferimento dei dati necessari al perseguimento della finalità di cui al punto b) ha natura "facoltativa" e il mancato conferimento comporterà l'impossibilità di fruire delle funzionalità previste dall'app in relazione alla geolocalizzazione.
Il consenso eventualmente prestato rispetto alla finalità b) è liberamente revocabile in ogni momento attraverso le funzionalità del proprio dispositivo.

IV. Soggetti autorizzati al trattamento dei dati personali

I Suoi dati personali saranno resi accessibili solo a persone autorizzate al trattamento all'interno di Trenitalia.
Tali soggetti saranno opportunamente istruiti al fine di evitare la perdita, l'accesso ai dati da parte di soggetti non autorizzati o di effettuare trattamenti non consentiti dei dati stessi. Inoltre, i Suoi dati potranno essere trattati da aziende che svolgono attività per conto di Trenitalia, tra cui Società di servizi informatici. Queste aziende agiscono in qualità di Responsabili del Trattamento, per conto di Trenitalia e hanno sottoscritto un apposito contratto che disciplina puntualmente i trattamenti loro affidati e gli obblighi in materia di protezione dei dati, e non verranno mai diffusi.

L'elenco aggiornato dei soggetti autorizzati al trattamento dei dati è disponibile rivolgendosi al Data Protection Officer all'indirizzo e-mail: protezionedati@trenitalia.it.

V. Conservazione dei dati personali

I dati raccolti per il presente trattamento non sono oggetto di conservazione (dati di geolocalizzazione) o sono conservati forma anonima e aggregata.

VI. Diritti degli interessati

Il Regolamento UE 2016/679 (artt. da 15 a 23) conferisce agli interessati l'esercizio di specifici diritti. In particolare, in relazione al trattamento dei Suoi dati personali, ha diritto di chiedere a Trenitalia, l'accesso, la cancellazione, la limitazione, l'opposizione e la portabilità; inoltre può proporre reclamo, nei confronti dell'Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali.

Si precisa che considerata la natura intrinseca dei dati raccolti l'interessato non può richiedere la rettifica del dato.

In qualsiasi momento, potrà chiedere di esercitare i suoi diritti a Trenitalia contattando l'indirizzo e-mail areaclienti@trenitalia.it, o rivolgendosi al Data Protection Officer all'indirizzo mail: protezionedati@trenitalia.it.

[ Torna su ]

Purchase of Train Tickets and/or Named Products
Personal Data Protection Policy

Articles 13 and 14 of European Regulation No. 679/2016
Before acquiring your personal data, which is required to carry out the purchase of train tickets and/or named products, Trenitalia invites you to carefully read the personal data protection policy.

I. Data Controller and Data Protection Officer

Below are our main contact persons regarding the processing of personal data:
  • Data Controller: Trenitalia S.p.A., represented by the pro-tempore Chief Executive Officer, with registered office in Piazza della Croce Rossa 1 - 00161 - Rome, can be contacted at the following email address: titolaretrattamento@trenitalia.it
  • Data Protection Officer: Trenitalia's Data Protection Officer (DPO) can be contacted at the following email address protezionedati@trenitalia.it

    • In the event of the purchase, via Trenitalia's ticketing platform, of Trenitalia services in combination with services from other partners, tickets or named products that fall under the sole responsibility of other partners, the aforementioned partners may assume the following alternative roles:
  • Joint Data Controllers: for the purposes of issuing and verifying the validity of the ticket, or for the sole purpose of verifying the validity of the ticket.
  • Data Controllers: for the purpose of issuing and managing the ticket and/or the named product. In this case, Trenitalia represents the Data Processor.

    • The list of partners is available at the following link: Trenitalia S.p.A. - Partner (.pdf). Policy information and contact details for each of these partners are available on their relevant institutional websites.
    For the purchase of tickets for the Milan-Paris route, Trenitalia and Trenitalia France assume the following role:

  • Joint Data Controllers : for the purposes of issuing, managing and verifying the validity of the ticket.

    • In the event of the purchase of Regional or Intercity tickets from Trenitalia in combination with AV (high-speed) tickets from another Railway Company, personal data shall be processed both by Trenitalia and by the other Company as Independent Controllers.

II. Types of personal data

The personal data being processed fall into the following categories:
  • Data acquired directly from the data subject during the purchase process of the ticket (mandatory): name, surname, date of birth¹, email address, IP address and payment information for online purchases only. Data acquired while verifying the validity of the Night Train ticket: personal details present on the identity document. Data acquired in the event it is necessary to issue an invoice: name and surname or company name, tax code or VAT number, address and billing address. Data acquired when issuing a discounted ticket for voters: electoral card identification (card number). (*)
  • Data acquired directly from the data subject during the process of purchasing the ticket and/or the named product (optional): mobile phone number and, in the case of purchases made at a ticket office, email address.

    • ¹ Name and surname are mandatory: for Frecce, Intercity and Night Trains; name, surname and date of birth are mandatory for single regional train tickets, for combined tickets, for tickets that fall under the sole responsibility of Trenitalia's partners in the case of online purchases and for season tickets on any sales channels. The aforementioned data will be processed using electronic and paper-based formats in order to guarantee suitable measures of security and privacy.

III. Purpose of Data Processing

Personal data will be processed for the following purposes:
  1. Issuance of the ticket and/or named product. Nature of data provision: Mandatory. Legal basis: Contractual;

  2. To send any potential service communications related to the journey purchased through the contact details provided by the data subject (optionally, email and/or SMS). Nature of data provision: Optional. Legal basis: Consent ²;

  3. To verify the validity of the ticket. Nature of data provision: Mandatory. Legal basis: Contractual;

  4. Issuance of an invoice. Nature of data provision: Mandatory. Legal basis: Legal obligation;

  5. In order to counter fraud by secondary contacts, by secondary ticketing and IT fraud. Nature of the provision: Mandatory. Legal basis: Legitimate interests;

  6. To protect assets and personnel and manage emergency procedures. Nature of data provision: Mandatory. Legal basis: Legitimate interests.


    7. Provision of the data necessary for the purposes referred to in point a) is “ mandatory” and any refusal could make it impossible for Trenitalia to issue the relevant train ticket and/or named product or to provide the discounted rate or to send the customer their ticket and/or named product (in the case of an online purchase). Provision of the data necessary for the purposes referred to in point b) is "optional" and any refusal could make it impossible for Trenitalia to inform the customer of any relevant information in the event of service communications² mentioned above². Provision of the data necessary for the purposes referred to in point c) is “ mandatory” and any refusal could mean that the passenger may not be permitted to continue the train journey or the passenger may be requested to validate the ticket itself. Provision of the data necessary for the purposes referred to in point d) is “ mandatory” should you request an invoice, and any refusal to provide the requested personal data could make it impossible for Trenitalia to issue an invoice. Provision of the data necessary for the purposes referred to in points e) and f) is “ mandatory” and any refusal could make it impossible for Trenitalia to issue the relative ticket and/or named product.
² In the case of online purchases, the contact details used to receive the ticket in digital format may also be used to send service communications relating to the journey itself. In the event that you no longer wish to receive these service communications, you need only communicate this preference to Trenitalia according to the instructions outlined in Section VI of the present policy.

IV. Persons authorised to process personal data

Personal data will only be made accessible to persons who have been authorised to process data within Trenitalia. These individuals will be properly instructed in order to avoid the loss of your personal data and to prevent unauthorised parties from accessing your data or from carrying out unauthorised processing on the data. In addition, data may be processed by companies that carry out activities on behalf of Trenitalia as Data Processors, including IT services companies, “payment gateway” service companies, railway services companies for night trains and, in the case of the purchase of combined travel tickets, data may be processed by Trenitalia's partners as Joint Data Controllers (see section I). These companies have signed a specific contract that duly regulates the processing entrusted to them and their obligations regarding data protection. Finally, personal data may be transmitted to other independent data controllers in the event of the purchase of tickets and/or named products from other partners, or in accordance with laws or regulations (Judicial authorities, Law enforcement authorities).

The up-to-date list of the persons and companies who are authorised to process data is available by contacting the Data Protection Officer at the following email address protezionedati@trenitalia.it.

V. Personal data storage

Ticket data are stored for 10 years from the date of travel, or from the expiration date of season tickets. The details of identity documents are stored for 10 days from the date of travel.

VI. Rights of the Data Subjects

EU Regulation 2016/679 (Articles 15 to 23) grants data subjects the option to exercise specific rights. In particular, in relation to the processing of your personal data, you have the right to ask Trenitalia for access to or the rectification, erasure, limitation or portability of your personal data, or to object to processing. In addition, you may lodge a complaint with the Supervisory Authority which, in Italy, is the Data Protection Authority.

You may request to exercise your rights at any time by contacting the Data Protection Officer at the following email address: protezionedati@trenitalia.it.


Verification of compensation payability
Personal Data Protection Policy

(Pursuant to Art. 13 of European Regulation no. 679/2016)
Before acquiring your personal data for the online purchase of regional train tickets, Trenitalia S.p.A. asks you to carefully read the information regarding personal data protection.

I. Data Controller and DPO

In this section we indicate our points of reference
  • Data Controller: Trenitalia S.p.A., with registered office in Piazza della Croce Rossa 1, 00161 Rome and represented by the Chief Executive Officer, pro-tempore, can be contacted at titolaretrattamento@trenitalia.it.
  • DPO: Contact information of the Data Protection Officer (DPO): protezionedati@trenitalia.it.

II. Types of personal data

In this section, we indicate the types of data we request
  • Data acquired directly from the interested party:
    Personal details necessary for the issue of the invoice: First and Last Name or Company Name, e-mail, tax code or VAT number, address and invoicing location.

    The aforementioned data will be processed using computer and paper media in order to guarantee suitable measures of security and privacy.

III. Purpose of Data Processing

In this section, we indicate the purpose of processing carried out on your data

     a.  Issue of the ticket; Nature of the provision (Mandatory); Legal basis (Contractual)

     b.  Issue of the invoice; Nature of the provision (Obligatory); Legal basis (Legal obligation)

Provision of the data necessary for pursuit of the purposes referred to in point a) is "mandatory" and any refusal could make it impossible for Trenitalia S.p.A. to issue the relative ticket.
Provision of the data necessary for pursuit of the purposes provided in point b) is "mandatory" and any refusal could make it impossible for Trenitalia S.p.A. to issue the invoice requested.

IV. Recipients of data

In this section, we indicate who will process your data and to whom they will be communicated
For pursuit of the aforementioned purposes, personal data will be processed by the following:

Parties attributable to Trenitalia S.p.A.:
  • Almaviva S.p.A
  • IBM S.p.A
Parties not directly attributable toTrenitalia S.p.A.:
  • Judicial Authorities
  • Police Authorities
Your data will only be processed by parties expressly authorised by Trenitalia S.p.A. or by companies acting as Data Processors, on behalf of Trenitalia S.p.A. and which have signed a specific contract that specifically regulates the processing entrusted to them and the obligations regarding data protection; your data will never be disseminated.
The updated list of the recipients of data is available by contacting the Data Manager at areaclienti@trenitalia.it, or by contacting the Data Protection Officer at protezionedati@trenitalia.it

V. Data retention

In this section, we indicate how long we will retain your data
The personal data that you have provided us will be retained for:

Purposes which make the provision of data mandatory:
  • 13 months from the date of the journey (ticket) or the expiry date of the subscription
  • 10 years from issue of the invoice (Art. 2220, Italian Civil Code).

VI. Rights of the interested parties

In this section, we indicate the rights we guarantee
EU Regulation 2016/679 (Articles 15 to 23) grants the interested parties the exercise of specific rights. In particular, in relation to the processing of your personal data, you have the right to ask Trenitalia S.p.A. for access, correction, rectification, limitation, opposition and portability. In addition, you may lodge a complaint to the Supervisory Authority, which in Italy is the Data Protection Authority.
At any time, you may request exercise of your rights from Trenitalia S.p.A. by contacting the Data Manager at areaclienti@trenitalia.it, or by contacting the Data Protection Officer at protezionedati@trenitalia.it


Chat and call back
Personal Data Protection Policy

(Pursuant to Art. 13 of European Regulation No. 679/2016)
Before acquiring your personal data to provide you with the chat and call back services, Trenitalia S.p.A. invites you to carefully read the policy regarding the protection of personal data.

I. Data Controller and DPO

In this section we indicate our points of contact

II. Types of personal data

In this section we indicate the types of data we request you provide
  • Data directly acquired from the data subject:
    name and surname, e-mail, phone number, Cartafreccia/X-GO code.

    The data will be processed by computer and on paper so as to ensure appropriate security and confidentiality measures.

III. Processing Purposes

In this section, we indicate the purpose of the processing carried out on your data
  1. Provide chat and call back services, nature of the provision (Mandatory); Legal basis (Contractual).
The conferment of the data necessary to pursue the purposes listed in point a) is "mandatory" in nature and refusal to provide this data may make it impossible for Trenitalia S.p.A. to provide the required service.

IV. Data recipients

In this section we indicate who will process your data and to whom they will be communicated
For pursuit of the aforementioned purposes, personal data will be processed by the following:

Parties related to Trenitalia S.p.A.:
  • Data processors (Trenitalia S.p.A. employees)
  • Other FS Group Companies
  • IT Service Companies.
Parties not directly related to Trenitalia S.p.A.:
  • Judicial authorities
  • Public safety authorities
Your personal data will only be processed by subjects expressly authorised by Trenitalia S.p.A. or by companies acting as Data Processors, on behalf of Trenitalia S.p.A., and who have signed a special contract that punctually regulates the processing entrusted to them and the obligations regarding data protection, and will never be disclosed.
The updated list of data recipients is available by contacting the Data Manager at the email address csvd@trenitalia.it by contacting the Data Protection Officer at the e-mail address: protezionedati@trenitalia.it

V. Data retention

In this section, we indicate how long we will retain your data
The personal data that you have provided will be stored for:

Purposes for which the conferment is mandatory, as referred to in point a): 10 years from the acquisition of the data

VI. The Data Subjects' Rights

In this section we indicate which rights we guarantee
EU Regulation 2016/679 (Articles 15 to 23) grants data subjects the exercise of specific rights. In particular, in relation to the processing of your personal data, you have the right to ask Trenitalia S.p.A. for access, correction, cancellation, limitation, opposition and portability. Furthermore, you may lodge a complaint to the Supervisory Authority, which in Italy is the Data Protection Authority.
You can ask Trenitalia S.p.A. to exercise your rights at any time by contacting the Data Manager at csvd@trenitalia.it, or contacting the Data Protection Officer at: protezionedati@trenitalia.it

[ Back to list ]