Trenitalia - Informativa per gli acquisti dei biglietti ferroviari


Acquisto Titoli di Viaggio e/o Prodotti Nominativi
Informativa sulla Protezione dei Dati Personali

Artt. 13 e 14 del Regolamento Europeo n. 679/2016

Trenitalia, prima di acquisire i dati personali necessari per l'acquisto dei titoli di viaggio e/o di prodotti nominativi, La invita a leggere attentamente l'informativa in tema di protezione dei dati personali.

I. Titolare del Trattamento e Data Protection Officer

Di seguito riportiamo i nostri principali riferimenti in materia di trattamento di dati personali:
  • Titolare del Trattamento: Trenitalia S.p.A., rappresentata dall'Amministratore Delegato pro-tempore, con sede legale in Piazza della Croce Rossa 1 - 00161 - Roma, è contattabile all'indirizzo e-mail titolaretrattamento@trenitalia.it.
  • Data Protection Officer: il Data Protection Officer (DPO) di Trenitalia è contattabile all'indirizzo e-mail protezionedati@trenitalia.it.
Nel caso di acquisto, mediante la piattaforma di ticketing di Trenitalia, di servizi Trenitalia in combinazione con servizi di altri Partner o di titoli di viaggio o di prodotti nominativi di esclusiva competenza di altri Partner, i predetti Partner possono alternativamente assumere la qualifica di:
  • Contitolari del Trattamento per la finalità di emissione e verifica della regolarità del titolo di viaggio o per la sola finalità di verifica della regolarità del titolo di viaggio.
  • Titolari del Trattamento per la finalità di emissione e gestione del titolo di viaggio e/o del prodotto nominativo e/o emissione delle fatture. In tal caso Trenitalia si configura come Responsabile del trattamento.
L'elenco dei Partner è disponibile al seguente link: Trenitalia S.p.A. - Partner (.pdf) . Le informative e i contatti dei Partner sono disponibili sui relativi siti istituzionali.

Nel caso di acquisto di titoli di viaggio per la tratta Milano - Parigi, Trenitalia e Trenitalia France assumono la qualifica di:
  • Contitolari del Trattamento per le finalità di emissione, gestione e verifica della regolarità del titolo di viaggio.
Nel caso di acquisto di titoli di viaggio Regionali o Intercity di Trenitalia in combinazione con i titoli AV di altra Impresa Ferroviaria, i dati personali saranno trattati da Trenitalia e dall'altra Impresa come Titolari Autonomi.

II. Tipologie di dati personali

I dati personali oggetto di trattamento rientrano nelle seguenti categorie:
  • Dati del viaggiatore\acquirente acquisiti in fase di acquisto del Titolo di Viaggio e/o del prodotto nominativo (obbligatori): nome, cognome, data di nascita, e-mail, numero di cellulare¹ e informazioni di pagamento. Per l'acquisto di carnet, ulteriori dati acquisiti: numero cartafreccia e X-GO. Per i Trenitalia Pass, ulteriori dati acquisiti: estremi del documento di identità. In caso di acquisto di abbonamento mensile/annuale Pegaso, ulteriori dati acquisiti: codice fiscale.
    Per Eurail/Interrail, ulteriori dati acquisiti: sesso, luogo di nascita. In caso di acquisto di titolo emesso in appoggio a un documento nominativo di riduzione, ulteriori dati acquisiti: numero del documento nominativo di riduzione (a titolo esemplificativo: numero Carta Verde, numero Carta Argento). Per acquisto del Titolo di Viaggio e/o del prodotto nominativo in caso di applicazione di specifiche Tariffe, ulteriori dati acquisiti: numero CLC, codice identificazione personale, serial number, numero credenziale, appartenenza a organizzazioni che hanno stipulato convenzioni con Trenitalia, dati relativi a istituti scolastici e/o Università, dati ISEE. In caso di emissione di biglietti a tariffa agevolata per elettori, ulteriori dati acquisiti: identificativo tessera elettorale (n. tessera).
  • Dati del viaggiatore acquisiti in fase di acquisto del Titolo di Viaggio e/o del prodotto nominativo (facoltativi): estremi documento di identificazione per Intercity Notte, codice carta fedeltà.
  • Dati del viaggiatore acquisiti in fase di verifica della regolarità del titolo di viaggio Intercity notte (obbligatori): estremi del documento di identificazione. Dati del viaggiatore consultati in fase di verifica della regolarità degli altri titoli di viaggio, ove necessario: documento di identificazione, documento nominativo di riduzione.
  • Dati dell'acquirente acquisiti in caso di necessità di emissione della fattura: nome e cognome o Ragione Sociale, codice fiscale o partita iva, indirizzo e località di fatturazione.
  • Qualora si desideri che i dati di acquisto degli abbonamenti ai servizi di trasporto pubblico locale, regionale e interregionale siano trasferiti all'Agenzia delle Entrate ai fini dell'elaborazione della dichiarazione dei redditi precompilata ai sensi del D.M. 29 marzo 2023 del Ministero dell'Economia e delle Finanze, ulteriori dati del viaggiatore e dell'acquirente acquisiti in fase di acquisto: codice fiscale dell'intestatario/titolare dell'abbonamento, codice fiscale del soggetto acquirente.
  • Ulteriori dati acquisiti in caso di acquisti online: Dati acquisiti in modo automatico durante la navigazione: per il corretto funzionamento del sito web vengono utilizzati sistemi informatici che, per il loro normale funzionamento, acquisiscono in modalità automatica alcune informazioni, direttamente connesse all'utilizzo dei protocolli informatici. Tali informazioni possono riguardare, a titolo esemplificativo: l'indirizzo IP, il tipo di browser utilizzato, l'ISP, il sistema operativo, il nome a dominio e indirizzi di siti web dai quali è stato effettuato l'accesso o l'uscita (referring/exit pages), informazioni sulle pagine visitate all'interno del sito, orario d'accesso, permanenza sulla singola pagina, analisi di percorso interno, etc.
  • Ulteriori dati acquisiti in caso di acquisti tramite self service: dati di log.
  • Dati acquisiti in fase di acquisto tramite il canale TAP&TAP (obbligatori): informazioni di pagamento relative alla carta di pagamento utilizzata, data\ora esecuzione tap in entrata e tap in uscita (esecuzione del tap su validatrice in stazione entrata, esecuzione del tap su validatrice in stazione uscita). Dati acquisiti in caso di necessità di emissione della fattura per acquisti tramite il canale TAP&TAP: nome e cognome o Ragione Sociale, codice fiscale o partita iva, indirizzo e località di fatturazione, informazioni di pagamento relative alla carta di pagamento utilizzata.
In caso di acquisto di titoli di viaggio con agevolazioni riservate a persone con disabilità e a ridotta mobilità Trenitalia tratta in via indiretta dati particolari.
I predetti dati saranno trattati con supporti informatici e cartacei in modo da garantire idonee misure di sicurezza e riservatezza.

¹ Nome, cognome, e-mail, numero cellulare sono obbligatori: per Frecce, Intercity e Intercity Notte presso qualunque canale di vendita, per i titoli di viaggio di corsa semplice regionale se acquistati online o tramite altri Operatori/Vettori/Imprese, per i titoli di viaggio combinati, per i titoli di viaggio di competenza esclusiva dei Partner in caso di acquisti online; nome, cognome, e-mail, cellulare e data di nascita sono obbligatori per gli abbonamenti in qualunque canale di vendita per i Trenitalia Pass, per l'acquisto tramite Carta Verde e Carta Argento, per i viaggi effettuati come Accompagnatore per titolare di Carta Blu, Disability Card o delle Concessioni III e VIII

III. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:
  1. Emissione del titolo di viaggio e/o del prodotto nominativo. Natura del conferimento Obbligatoria. Base giuridica Contrattuale;

  2. Invio di eventuali comunicazioni di servizio connesse al viaggio acquistato mediante i dati di contatto forniti dall'interessato. Natura del conferimento Obbligatoria. Base giuridica Legittimo Interesse;

  3. Verifica regolarità del Titolo di Viaggio. Natura del conferimento Obbligatoria. Base giuridica Contrattuale;

  4. Emissione della fattura. Natura del conferimento Obbligatoria. Base giuridica Obbligo Legale;

  5. Trasmissione all'Agenzia delle Entrate dei dati di acquisto e codice fiscale ai fini dell'elaborazione della dichiarazione dei redditi precompilata. Natura del conferimento Facoltativa. Base giuridica Consenso;

  6. Contrasto frodi da secondi contatti, da secondary ticketing e informatiche. Natura del conferimento Obbligatoria. Base giuridica Legittimo Interesse;

  7. Protezione del patrimonio e del personale e gestione procedure di emergenza. Natura del conferimento Obbligatoria. Base giuridica Legittimo Interesse.

Il conferimento dei dati necessari al perseguimento della finalità di cui al punto a) ha natura "obbligatoria" e un suo eventuale rifiuto comporterà l'impossibilità per Trenitalia di emettere il Titolo di Viaggio e/o il prodotto nominativo o di fornirle condizioni agevolate di acquisto o di inviarle il titolo di viaggio e/o il prodotto nominativo (in caso di acquisto online). Il conferimento dei dati necessari al perseguimento della finalità di cui al punto b) ha natura "obbligatoria" e un suo eventuale rifiuto potrebbe comportare l'impossibilità per Trenitalia di emettere il Titolo di Viaggio e/o il prodotto nominativo nonché di informarla in caso di comunicazioni di servizio. Il conferimento dei dati necessari al perseguimento della finalità di cui al punto c) ha natura "obbligatoria" e un suo eventuale rifiuto potrebbe comportare l'impossibilità di terminare il viaggio o la necessità di regolarizzare il titolo di viaggio stesso. Il conferimento dei dati necessari al perseguimento della finalità di cui al punto d) ha natura "obbligatoria" qualora Lei richiedesse l'emissione della fattura e un suo eventuale rifiuto a fornire i dati personali richiesti potrebbe comportare l'impossibilità per Trenitalia di emettere la fattura stessa. Il conferimento dei dati necessari al perseguimento delle finalità di cui al punto e) ha natura "facoltativa" e un suo eventuale mancato consenso comporterà esclusivamente l'impossibilità per Trenitalia di trasmettere i dati del viaggiatore e dell'acquirente all'Agenzia delle Entrate ai fini dell'elaborazione della dichiarazione dei redditi precompilata. Il conferimento dei dati necessari al perseguimento delle finalità di cui ai punti f) e g) ha natura "obbligatoria" e un suo eventuale rifiuto comporterà l'impossibilità per Trenitalia di emettere il Titolo di Viaggio e/o il prodotto nominativo.
Il consenso eventualmente prestato rispetto alla finalità di cui al punto e) è liberamente revocabile in ogni momento, ferma restando la liceità del trattamento effettuato prima della revoca. La revoca del consenso potrà avvenire secondo le modalità riportate alla pagina Trenitalia > Informazioni > Abbonamento per dichiarazione precompilata

IV. Soggetti autorizzati al trattamento dei dati personali

I dati personali saranno resi accessibili solo a persone autorizzate al trattamento all'interno di Trenitalia. Tali soggetti saranno opportunamente istruiti al fine di evitare la perdita, l'accesso ai dati da parte di soggetti non autorizzati o di effettuare trattamenti non consentiti dei dati stessi. Inoltre, i dati potranno essere trattati da aziende che svolgono attività per conto di Trenitalia in qualità di Responsabili del Trattamento, tra cui Società di servizi informatici, altre imprese ferroviarie, Società di servizi di payment gateway, Società di Servizi Ferroviari per Intercity notte e, in caso di acquisto di titoli di viaggio combinati, i dati potranno essere trattati da Partner di Trenitalia in qualità di Contitolari del Trattamento (vedi sezione I). Queste aziende hanno sottoscritto un apposito contratto che disciplina puntualmente i trattamenti loro affidati e gli obblighi in materia di protezione dei dati. I dati personali potranno infine essere trasmessi ad altri soggetti autonomi titolari del trattamento in caso di acquisto di titoli di viaggio e/o di prodotti nominativi di altri Partner o in base a norme di legge o di regolamento (es. Autorità Giudiziarie, Autorità di Pubblica Sicurezza, Enti Pubblici, Agenzia delle Entrate).

L'elenco aggiornato dei soggetti autorizzati al trattamento dei dati è disponibile contattando il Data Protection Officer all'indirizzo mail: protezionedati@trenitalia.it.

V. Conservazione dei dati personali

I dati dei titoli di viaggio sono conservati per 10 anni dalla data del viaggio o dalla data di scadenza dell'abbonamento. Gli estremi del documento di identità acquisiti in fase di verifica della regolarità del titolo di viaggio Intercity notte, sono conservati per 10 giorni dalla data del viaggio. I dati relativi alle fatture emesse sono conservati 10 anni dalla registrazione ai sensi dell'art. 2220 c.c.. I codici fiscali acquisiti ai fini della trasmissione all'Agenzia delle Entrate sono conservati fino al 31 dicembre del sesto anno successivo ad ogni anno d'imposta ai sensi del D.M. 29 marzo 2023 del Ministero dell'Economia e delle Finanze, salvo l'esercizio dell'opposizione da parte dell'acquirente/viaggiatore nei confronti di Trenitalia, che comporta la cancellazione di tali dati da parte di quest'ultima.

VI. Diritti degli Interessati

Il Regolamento UE 2016/679 (artt. da 15 a 23) conferisce agli interessati l'esercizio di specifici diritti. In particolare, in relazione al trattamento dei suoi dati personali, ha diritto di chiedere a Trenitalia S.p.A:
  • L'accesso: può chiedere conferma che sia o meno in essere un trattamento di dati che La riguardano, oltre a maggiori chiarimenti circa le informazioni di cui alla presente informativa;
  • La rettifica: può chiedere di rettificare o integrare i dati che ci ha fornito, qualora inesatti o incompleti;
  • La cancellazione: può chiedere che i Suoi dati vengano cancellati, qualora non siano più necessari alle nostre finalità, in caso di revoca del consenso o sua opposizione al trattamento, in caso di trattamento illecito, ovvero sussista un obbligo legale di cancellazione;
  • La limitazione: può chiedere che i Suoi dati siano trattati solo ai fini della conservazione, con esclusioni di altri trattamenti, per il periodo necessario alla rettifica dei Suoi dati, in caso di trattamento illecito per il quale si oppone alla cancellazione, qualora Lei debba esercitare i suoi diritti in sede giudiziaria e i dati da noi conservati possano esserLe utili e, infine, in caso di opposizione al trattamento e sia in corso una verifica sulla prevalenza dei nostri motivi legittimi rispetto ai Suoi.
  • L'opposizione: può opporsi in qualunque momento al trattamento dei Suoi dati, salvo che vi siano nostri motivi legittimi per procedere al trattamento che prevalgano sui Suoi, per esempio per l'esercizio o la nostra difesa in sede giudiziaria.
  • La portabilità: può chiedere di ricevere i Suoi dati, o di farli trasmettere ad altro titolare da Lei indicato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

Inoltre, La informiamo che ha diritto di proporre reclamo, qualora ritenga che i Suoi diritti siano stati violati, nei confronti dell'Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali.

In qualsiasi momento, potrà chiedere di esercitare i suoi diritti a Trenitalia S.p.A. rivolgendosi al Data Protection Officer contattabile all'indirizzo mail: protezionedati@trenitalia.it.

Testo aggiornato a dicembre 2024

Verifica erogabilità indenizzo
Informativa sulla Protezione dei Dati Personali

(Ai sensi dell'art. 13 del Regolamento Europeo n. 679/2016)
Trenitalia S.p.A. prima di acquisire i Suoi dati personali per la verifica della possibilità di erogare l'indennizzo per abbonamenti intercity e regionali, la invita a leggere attentamente l'informativa in tema di protezione dei dati personali.

I. Titolare del Trattamento e DPO

In questa sezione le indichiamo quali sono i nostri riferimenti

II. Tipologie di dati personali

In questa sezione le indichiamo quali tipologie di dati le chiediamo
Dati acquisiti direttamente dall'interessato:
  • E-mail, contatti telefonici (cellulare)
I predetti dati saranno trattati con supporti informatici modo da garantire idonee misure di sicurezza e riservatezza.

III. Finalità del Trattamento

In questa sezione le indichiamo lo scopo del trattamento effettuato sui suoi dati
  1. Verifica della erogabilità dell'indennizzo per abbonamenti intercity e regionali (Obbligatoria). Base giuridica (Contrattuale)
Il conferimento dei dati necessari al perseguimento delle finalità di cui al punto a), ha natura "obbligatoria" e un suo eventuale rifiuto potrebbe comportare l'impossibilità per Trenitalia S.p.A. di gestire la richiesta di verifica della erogabilità indennizzo.

IV. I soggetti destinatari dei dati

In questa sezione le indichiamo chi tratterà i suoi dati e a chi verranno comunicati
Per il perseguimento delle finalità suddette, i dati personali saranno trattati dai seguenti soggetti:

Soggetti riconducibili a Trenitalia S.p.A.:
  • Persone autorizzate al trattamento (dipendenti di Trenitalia S.p.A.)
  • Altre Società del Gruppo FS
  • Società di Servizi informatici
Soggetti non direttamente riconducibili a Trenitalia S.p.A.:
  • Autorità Giudiziaria o di Pubblica Sicurezza
I suoi dati verranno trattati soltanto da soggetti espressamente autorizzati da Trenitalia S.p.A. o da aziende che agiscono in qualità di Responsabili del Trattamento, per conto di Trenitalia S.p.A., e che hanno sottoscritto un apposito contratto che disciplina puntualmente i trattamenti loro affidati e gli obblighi in materia di protezione dei dati, e non verranno mai diffusi.

L'elenco aggiornato dei soggetti destinatari dei dati è disponibile rivolgendosi al Data Protection Officer all'indirizzo mail: protezionedati@trenitalia.it.

V. Conservazione dei dati

In questa sezione le indichiamo per quanto tempo conserveremo i suoi dati
I dati personali che ci ha fornito saranno conservati per:
  • Finalità il cui conferimento ha natura obbligatoria: 13 mesi dalla scadenza del titolo (per le richieste di indennizzo presentate entro il 23 aprile 2021, il tempo di conservazione è di 19 mesi dalla scadenza del titolo).
  • Fatta salva l'ulteriore conservazione per le seguenti finalità: archiviazione nel pubblico interesse, ricerca scientifica o storica, fini statistici o motivi tecnici (es. continuità operativa).

VI. Diritti degli Interessati

In questa sezione le indichiamo quali diritti le garantiamo
Il Regolamento UE 2016/679 (artt. da 15 a 23) conferisce agli interessati l'esercizio di specifici diritti. In particolare, in relazione al trattamento dei suoi dati personali, ha diritto di chiedere a Trenitalia S.p.A., l'accesso, la rettifica, la cancellazione, la limitazione, l'opposizione e la portabilità; inoltre può proporre reclamo, nei confronti dell'Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali.

In qualsiasi momento, potrà chiedere di esercitare i suoi diritti a Trenitalia S.p.A. rivolgendosi al Data Protection Officer all'indirizzo mail: protezionedati@trenitalia.it.


ELENCO INDIRIZZI MAIL DEI DATA MANAGER PER I TRENI REGIONALI
DA UTILIZZARE ESCLUSIVAMENTE PER ESERCITARE I DIRITTI RICONOSCIUTI DAL REG. UE 679/2016 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Abruzzo Via E. Ferrari, snc, 65124, Pescara datamanager_abruzzo@trenitalia.it
Alto Adige Via Garibaldi, 3 - Garibaldistr., 3, 39100, Bolzano/Bozen datamanager_bolzano@trenitalia.it
Basilicata V.le Marconi, Stazione Potenza Inferiore, 85100, Potenza datamanager_basil@trenitalia.it
Calabria Via Mercalli, 48, 89129, Reggio Calabria datamanager_calabria@trenitalia.it
Campania Corso Novara, 10, 80143, Napoli datamanager_campania@trenitalia.it
Friuli-Venezia Giulia Viale Miramare, 18 - 34135 Trieste datamanager_fvg@trenitalia.it
Lazio Via Giolitti, 60, 00185, Roma datamanager_lazio@trenitalia.it
Liguria Via del Lagaccio, 3, 16134, Genova datamanager_liguria@trenitalia.it
Marche Via Einaudi, 1, 60125, Ancona datamanager_marche@trenitalia.it
Molise Via Novelli, 2, 86100, Campobasso datamanager_molise@trenitalia.it
Piemonte Via Nizza, 8 bis, 10125, Torino datamanager_piemonte@trenitalia.it
Puglia Via Giulio Petroni, 10/b, 70124, Bari datamanager_puglia@trenitalia.it
Sardegna Viale La Playa 17, 09123, Cagliari datamanager_sardegna@trenitalia.it
Sicilia Via Oreto Nuova - Fondo Alfano s.n.c., 90123, Palermo datamanager_sicilia@trenitalia.it
Toscana Viale Spartaco Lavagnini, 58, 50129, Firenze datamanager_toscana@trenitalia.it
Trento Via Fratelli Fontana, 54 - 28121- Trento datamanager_trento@trenitalia.it
Umbria Vittorio Veneto, Stazione FS, 06124, Perugia datamanager_umbria@trenitalia.it
Valle d'Aosta Manzetti, 1, 11100, Aosta datamanager_vda@trenitalia.it
Veneto Via Decorati al valor civile, 90, 30171, Venezia datamanager_veneto@trenitalia.it

Chat e call back
Informativa sulla Protezione dei Dati Personali

(Ai sensi dell'art. 13 del Regolamento Europeo n. 679/2016)
Trenitalia S.p.A. prima di acquisire i Suoi dati personali per l'erogazione del servizio chat e call back, la invita a leggere attentamente l'informativa in tema di protezione dei dati personali.

I. Titolare del Trattamento e DPO

In questa sezione le indichiamo quali sono i nostri riferimenti

II. Tipologie di dati personali

In questa sezione le indichiamo quali tipologie di dati le chiediamo
  • Dati acquisiti direttamente dall'interessato: nome e cognome, e-mail, telefono, codice Cartafreccia/X-GO.
I predetti dati saranno trattati con supporti informatici e cartacei in modo da garantire idonee misure di sicurezza e riservatezza.

III. Finalità del Trattamento

In questa sezione le indichiamo lo scopo del trattamento effettuato sui suoi dati

       a.   Erogazione servizio chat e call back; natura del conferimento (Obbligatoria); base giuridica (Contrattuale)

Il conferimento dei dati necessari al perseguimento delle finalità di cui al punto a), ha natura "obbligatoria" e un suo eventuale rifiuto potrebbe comportare l'impossibilità per Trenitalia S.p.A. di fornire l'assistenza richiesta.

IV. I soggetti destinatari dei dati

In questa sezione le indichiamo chi tratterà i suoi dati e a chi verranno comunicati
Per il perseguimento delle finalità suddette, i dati personali saranno trattati dai seguenti soggetti:

Soggetti riconducibili a Trenitalia S.p.A.:
  • Persone autorizzate al trattamento (dipendenti di Trenitalia S.p.A.)
  • Altre Società del Gruppo FS
  • Società di Servizi informatici.
Soggetti non direttamente riconducibili a Trenitalia S.p.A.:
  • Autorità Giudiziarie
  • Autorità di Pubblica Sicurezza
I suoi dati verranno trattati soltanto da soggetti espressamente autorizzati da Trenitalia S.p.A. o da aziende che agiscono in qualità di Responsabili del Trattamento, per conto di Trenitalia S.p.A., e che hanno sottoscritto un apposito contratto che disciplina puntualmente i trattamenti loro affidati e gli obblighi in materia di protezione dei dati, e non verranno mai diffusi.
L'elenco aggiornato dei soggetti destinatari dei dati è disponibile contattando il Data Manager a csvd@trenitalia.it, ovvero rivolgendosi al Data Protection Officer all'indirizzo mail: protezionedati@trenitalia.it

V. Conservazione dei dati

In questa sezione le indichiamo per quanto tempo conserveremo i suoi dati
I dati personali che ci ha fornito saranno conservati per:

Finalità il cui conferimento ha natura obbligatoria, di cui la lettera a): 10 anni dall'acquisizione del dato

VI. Diritti degli Interessati

In questa sezione le indichiamo quali diritti le garantiamo
Il Regolamento UE 2016/679 (artt. da 15 a 23) conferisce agli interessati l'esercizio di specifici diritti. In particolare, in relazione al trattamento dei suoi dati personali, ha diritto di chiedere a Trenitalia S.p.A., l'accesso, la rettifica, la cancellazione, la limitazione, l'opposizione e la portabilità; inoltre può proporre reclamo, nei confronti dell'Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali.
In qualsiasi momento, potrà chiedere di esercitare i suoi diritti a Trenitalia S.p.A. contattando il Data Manager a csvd@trenitalia.it, ovvero rivolgendosi al Data Protection Officer all'indirizzo mail: protezionedati@trenitalia.it

Utilizzo App
Gestione dei dati dei clienti che utilizzano l'app Trenitalia
Informativa sulla Protezione dei Dati Personali

(Artt. 13 e 14 del Regolamento Europeo n. 679/2016)
Trenitalia, prima di acquisire i dati personali necessari per l'uso dell'applicazione "Trenitalia, orari, biglietti", La invita a leggere attentamente l'informativa in tema di protezione dei dati personali.

I. Titolare del Trattamento e Data Protection Officer

Di seguito riportiamo i nostri principali riferimenti in materia di trattamento di dati personali:
  • Titolare del Trattamento: Trenitalia, rappresentata dall'Amministratore Delegato pro-tempore, con sede legale in Piazza della Croce Rossa 1 - 00161 - Roma, è contattabile all'indirizzo e-mail titolaretrattamento@trenitalia.it.
  • Data Protection Officer: il Data Protection Officer (DPO) di Trenitalia è contattabile all'indirizzo e-mail protezionedati@trenitalia.it.

II. Tipologie di dati personali

I dati personali oggetto di trattamento rientrano nelle seguenti categorie:
  • Dati di geolocalizzazione
  • Dati di navigazione: dati identificativi la cui acquisizione e trasmissione è implicita nell'uso dell'app e del loro normale esercizio poichè si riferisce a protocolli di comunicazione di Internet.
  • Dati relativi al dispositivo ed identificativi dello stesso: dati identificativi del dispositivo utilizzato per accedere alle funzionalità della app (sistema operativo, modello del telefono, versione dell'app, area geografica, log).
I suddetti dati saranno trattati con supporti informatici in modo da garantire idonee misure di sicurezza e riservatezza.

III. Finalità del Trattamento

I Suoi dati personali sono trattati per le seguenti finalità:

       a.   Garantire i servizi previsti dal canale app; Natura del conferimento Obbligatoria; Base giuridica Contrattuale;
       b.   Utilizzare sistemi di tracciamento per elaborare la soluzione di viaggio in relazione alla posizione (geolocalizzazione). Base giuridica Consenso rilasciato in fase di download e utilizzo dell'app.

Il conferimento dei dati necessari al perseguimento della finalità di cui al punto a) ha natura "obbligatoria" e un suo eventuale rifiuto comporterà l'impossibilità per Trenitalia di erogare i servizi connessi all'uso dell'app.
Il conferimento dei dati necessari al perseguimento della finalità di cui al punto b) ha natura "facoltativa" e il mancato conferimento comporterà l'impossibilità di fruire delle funzionalità previste dall'app in relazione alla geolocalizzazione.
Il consenso eventualmente prestato rispetto alla finalità b) è liberamente revocabile in ogni momento attraverso le funzionalità del proprio dispositivo.

IV. Soggetti autorizzati al trattamento dei dati personali

I Suoi dati personali saranno resi accessibili solo a persone autorizzate al trattamento all'interno di Trenitalia.
Tali soggetti saranno opportunamente istruiti al fine di evitare la perdita, l'accesso ai dati da parte di soggetti non autorizzati o di effettuare trattamenti non consentiti dei dati stessi. Inoltre, i Suoi dati potranno essere trattati da aziende che svolgono attività per conto di Trenitalia, tra cui Società di servizi informatici. Queste aziende agiscono in qualità di Responsabili del Trattamento, per conto di Trenitalia e hanno sottoscritto un apposito contratto che disciplina puntualmente i trattamenti loro affidati e gli obblighi in materia di protezione dei dati, e non verranno mai diffusi.

L'elenco aggiornato dei soggetti autorizzati al trattamento dei dati è disponibile rivolgendosi al Data Protection Officer all'indirizzo e-mail: protezionedati@trenitalia.it.

V. Conservazione dei dati personali

I dati raccolti per il presente trattamento non sono oggetto di conservazione (dati di geolocalizzazione) o sono conservati forma anonima e aggregata.

VI. Diritti degli interessati

Il Regolamento UE 2016/679 (artt. da 15 a 23) conferisce agli interessati l'esercizio di specifici diritti. In particolare, in relazione al trattamento dei Suoi dati personali, ha diritto di chiedere a Trenitalia, l'accesso, la cancellazione, la limitazione, l'opposizione e la portabilità; inoltre può proporre reclamo, nei confronti dell'Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali.

Si precisa che considerata la natura intrinseca dei dati raccolti l'interessato non può richiedere la rettifica del dato.

In qualsiasi momento, potrà chiedere di esercitare i suoi diritti a Trenitalia contattando l'indirizzo e-mail areaclienti@trenitalia.it, o rivolgendosi al Data Protection Officer all'indirizzo mail: protezionedati@trenitalia.it.


Purchase of Train Tickets and/or Non-Transferable Products
Personal Data Protection Policy

Articles 13 and 14 of European Regulation No. 679/2016
Before acquiring your personal data, which is required to carry out the purchase of train tickets and/or non-transferable products, Trenitalia invites you to carefully read the personal data protection policy.

I. Data Controller and Data Protection Officer

Below are our main contact persons in relation to the processing of personal data:
  • Data Controller: Trenitalia S.p.A., represented by the pro-tempore Chief Executive Officer, with registered office in Piazza della Croce Rossa 1 - 00161 - Rome, can be contacted at the following email address: titolaretrattamento@trenitalia.it
  • Data Protection Officer: Trenitalia's Data Protection Officer (DPO) can be contacted at the following email address: protezionedati@trenitalia.it

  • In the event of the purchase, via Trenitalia's ticketing platform, of Trenitalia services in combination with services from other partners, or of tickets or non-transferable products that fall under the sole responsibility of other partners, the aforementioned partners may assume the following alternative roles:
  • Joint Data Controllers for the purposes of issuing and verifying the validity of the ticket, or for the sole purpose of verifying the validity of the ticket.
  • Data Controllers for the purpose of issuing and managing the ticket and/or the non-transferable product. In this case, Trenitalia represents the Data Processor

  • The list of partners is available at the following link: Trenitalia S.p.A. - Partner (.pdf). Policy information and contact details for each of these partners are available on their respective institutional websites.
    For the purchase of tickets for the Milan-Paris route, Trenitalia and Trenitalia France assume the following role:

  • Joint Data Controllers for the purposes of issuing, managing and verifying the validity of the ticket.

  • In the event of the purchase of Regional or Intercity tickets from Trenitalia in combination with AV (high-speed) tickets from another Railway Company, the personal data shall be processed both by Trenitalia and by the other Company as Independent Controllers.

II. Types of personal data

The personal data being processed fall into the following categories:
  • Passenger/buyer data acquired during the purchasing process for a non-transferable product and/or ticket (mandatory): name, surname, date of birth, email address, mobile phone number¹ and payment information. Additional data acquired for the purchase of carnets: CartaFreccia and X-GO number. Additional data acquired for the Trenitalia Pass: personal details present on the identity document. Additional data acquired for the purchase of a Pegaso monthly/annual season ticket: tax code.

    Additional data acquired for Eurail/Interrail: sex, place of birth. Additional data acquired for the purchase of a ticket issued in conjunction with a non-transferable document granting a discount: number of the non-transferable discount document (for example: Carta Verde number, Carta Argento number). Additional data acquired for the purchase of a non-transferable product and/or ticket, in the event that specific fares apply: CLC number, personal identification code, serial number, credentials number, membership of organisations which have special agreements with Trenitalia, data on academic institutes and/or Universities, ISEE (Equivalent Economic Situation Indicator) data. Additional data acquired in the event of tickets issued at a discounted fare for voters: electoral card identification (card number).
  • Passenger data acquired during the purchasing process for a non-transferable product and/or ticket (optional): personal identity document details for Intercity Notte, loyalty card code.
  • Passenger data acquired while verifying the validity of the Intercity Notte ticket (mandatory): personal identity document details. Passenger data checked to verify the validity of other tickets, where necessary: identity document, non-transferable document granting a discount.
  • For the purposes of processing the pre-filled tax return pursuant to Ministerial Decree 29 March 2023 of the Ministry of Economy and Finance, additional data concerning the traveller and purchaser acquired during the purchase of season tickets for local, regional and inter-regional public transport services: tax code of the season ticket holder, tax code of the purchasing party.
  • Buyer data acquired in the event it is necessary to issue an invoice: name and surname or company name, tax code or VAT number, address and billing address.
  • Additional data acquired in the event of online purchases: Data acquired automatically while browsing the website: to ensure the correct functioning of the website, computer systems are used which automatically acquire certain information as a result of their normal operations. This information is directly connected to the use of computer protocols. This information may include, for example: IP address, type of browser used, ISP, operating system, domain name and addresses of websites from which you accessed or exited (referring/exit pages) the website, information on pages visited within the website, access times, time spent on individual web pages, internal path analysis, etc.
  • Additional data acquired in the event of self-service purchases: log data.
  • Data acquired during the purchase process via the TAP&TAP channel (mandatory): payment information relating to the card used to make the purchase, date/time of tapping in and tapping out for your journey (tapping in on the validating machine at the entry station when you start your journey and tapping out on the validating machine at the exit station at the end of your journey). Data acquired in the event it is necessary to issue an invoice for purchases made via the TAP&TAP channel: name and surname or company name, tax code or VAT number, address and billing address, payment information relating to the card used for payment.
In cases involving the purchase of tickets with reductions reserved for people with disabilities and reduced mobility, Trenitalia indirectly processes special data.
The aforementioned data will be processed using electronic and paper-based formats in order to guarantee suitable measures of security and privacy.

¹ Name, surname, email address and mobile phone number are mandatory for: Frecce, Intercity and Intercity Notte trains purchased through any sales channel; single regional train tickets if purchased online or through other Operators/Carriers/Companies; combined tickets; and tickets that fall under the sole responsibility of Trenitalia's partners in the case of online purchases. Name, surname, email address, mobile phone number and date of birth are mandatory for: season tickets purchased through any sales channel; the Trenitalia Pass; purchases made through Carta Verde and Carta Argento; and journeys made as a Companion for the holder of a Carta Blu, Disability Card, or Concessions III and VIII.

III. Purpose of Data Processing

Personal data will be processed for the following purposes:
  1. Issuance of the ticket and/or non-transferable product. Nature of data provision: Mandatory. Legal basis: Contractual;

  2. To send any potential service communications related to the journey purchased through the contact details provided by the data subject. Nature of data provision: Mandatory. Legal basis: Legitimate interest;

  3. To verify the validity of the ticket. Nature of data provision: Mandatory. Legal basis: Contractual;

  4. Issuance of an invoice. Nature of data provision: Mandatory. Legal basis: Legal obligation;

  5. Transmission of the purchase data and tax code to the Italian Revenue Agency for the purposes of processing the pre-filled tax return. Nature of provision of data: Optional. Legal basis: Consent

  6. In order to counter fraud in the after-sales stage, by secondary ticketing and IT fraud. Nature of data provision: Mandatory. Legal basis: Legitimate interest;

  7. To protect assets and personnel and manage emergency procedures. Nature of data provision: Mandatory. Legal basis: Legitimate interest.


  8. Provision of the data necessary for the purposes referred to in point a) is "mandatory" and any refusal could make it impossible for Trenitalia to issue the relevant train ticket and/or non-transferable product or to provide the discounted rate or to send the customer their ticket and/or non-transferable product (in the case of an online purchase). Provision of the data necessary for the purposes referred to in point b) is "mandatory" and any refusal could make it impossible for Trenitalia to issue the relevant ticket and/or non-transferable product, or to inform you of any service communications. Provision of the data necessary for the purposes referred to in point c) is "mandatory" and any refusal could mean that the passenger may not be permitted to continue the train journey or the passenger may be requested to validate the ticket itself. Provision of the data necessary for the purposes referred to in point d) is "mandatory" should you request an invoice, and any refusal to provide the requested personal data could make it impossible for Trenitalia to issue an invoice. The provision of data necessary for implementing the purposes referred to in point e) is " optional" and any failure to provide consent shall render it exclusively impossible for Trenitalia to transmit the data concerning the traveller and purchaser to the Italian Revenue Agency for the purposes of processing the pre-filled tax return. Provision of the data necessary for the purposes referred to in points e) and f) is "mandatory" and any refusal could make it impossible for Trenitalia to issue the relevant ticket and/or non-transferable product. Any consent given with regard to the purposes outlined in point e) may be freely withdrawn at any time, without prejudice to the lawfulness of the processing of data carried out before its withdrawal. The withdrawal of consent may take place according to the methods indicated in the following link

IV. Persons authorised to process personal data

Personal data will only be made accessible to persons who have been authorised to process data within Trenitalia. These individuals will be properly instructed in order to avoid the loss of your personal data and to prevent unauthorised parties from accessing your data or from carrying out unauthorised processing on the data. In addition, the data may be processed by companies that carry out activities on behalf of Trenitalia as Data Processors, including IT services companies, other railway companies, “payment gateway” service companies, railway services companies for Intercity Notte trains and, in the case of the purchase of combined travel tickets, the data may be processed by Trenitalia's partners as Joint Data Controllers (see section I). These companies have signed a specific contract that duly regulates the processing entrusted to them and their obligations regarding data protection. Finally, personal data may be transmitted to other independent data controllers in the event of the purchase of tickets and/or non-transferable products from other partners, or in accordance with laws or regulations (e.g. Judicial authorities, Law enforcement authorities, Public bodies, Italian Revenue Agency).

The up-to-date list of the persons and companies who are authorised to process data is available by contacting the Data Protection Officer at the following email address protezionedati@trenitalia.it.

V. Personal data retention

Ticket data are stored for 10 years from the date of travel, or from the expiration date of season tickets. Personal identity document details acquired while verifying the validity of the Intercity Notte ticket are stored for 10 days from the date of travel. Data relating to invoices issued are kept for 10 years from the date of registration, pursuant to Article 2220 of the Italian Civil Code.

The tax codes acquired for the purposes of transmission to the Italian Revenue Agency are retained until 31 December of the sixth year following each tax year pursuant to Ministerial Decree 29 March 2023 of the Ministry of Economy and Finance, except in the event that opposition is exercised by the purchaser/traveller in relation to Trenitalia, which shall entail the cancellation of this data by the latter.

VI. Rights of the Data Subjects

EU Regulation 2016/679 (Articles 15 to 23) grants data subjects the option to exercise specific rights. In particular, in relation to the processing of your personal data, you have the right to request from Trenitalia S.p.A. the following:
  • Access: you may request confirmation as to whether or not data concerning you is being processed, as well as further clarifications regarding the information referred to in this policy;
  • Rectification: you may request to rectify or add to the data you have provided us, if it is inaccurate or incomplete;
  • Deletion: you may request that your data be deleted if they are no longer necessary for our purposes, in the event of revocation of consent or opposition to personal data processing, in the event of unlawful processing, or should a legal obligation for deletion arise;
  • Limitation: you may request that your data be processed only for the purposes of data retention, with the exclusion of other processing, for the period necessary to rectify your data, in the event of unlawful processing for which you oppose deletion, if you are required to exercise your rights in court and the data stored by us may be useful to you and, finally, in the event of opposition to data processing and pending the verification of the prevalence of our legitimate reasons over yours.
  • Objection: you may object at any time to the processing of your data, unless there are legitimate reasons for us to proceed with processing which prevail over yours, for example to conduct our operations or mount a defence in court.
  • Portability: you may request to receive your data, or have it transferred to another data controller as stipulated by you, in a structured format, which is commonly used and readable by an automatic device.
Furthermore, we would like to inform you that if you believe that your rights have been violated, you have the right to lodge a complaint with the Supervisory Authority, which in Italy is the Personal Data Protection Authority.

You may ask to exercise your rights in relation to Trenitalia S.p.A. at any time by contacting the Data Protection Officer at the email address: protezionedati@trenitalia.it.

Updated text as of November 2024


Verification of compensation payability
Personal Data Protection Policy

(Pursuant to Art. 13 of European Regulation no. 679/2016)
Before acquiring your personal data for the online purchase of regional train tickets, Trenitalia S.p.A. asks you to carefully read the information regarding personal data protection.

I. Data Controller and DPO

In this section we indicate our points of reference
  • Data Controller: Trenitalia S.p.A., with registered office in Piazza della Croce Rossa 1, 00161 Rome and represented by the Chief Executive Officer, pro-tempore, can be contacted at titolaretrattamento@trenitalia.it.
  • DPO: Contact information of the Data Protection Officer (DPO): protezionedati@trenitalia.it.

II. Types of personal data

In this section, we indicate the types of data we request
  • Data acquired directly from the interested party:
    Personal details necessary for the issue of the invoice: First and Last Name or Company Name, e-mail, tax code or VAT number, address and invoicing location.

    The aforementioned data will be processed using computer and paper media in order to guarantee suitable measures of security and privacy.

III. Purpose of Data Processing

In this section, we indicate the purpose of processing carried out on your data

     a.  Issue of the ticket; Nature of the provision (Mandatory); Legal basis (Contractual)

     b.  Issue of the invoice; Nature of the provision (Obligatory); Legal basis (Legal obligation)

Provision of the data necessary for pursuit of the purposes referred to in point a) is "mandatory" and any refusal could make it impossible for Trenitalia S.p.A. to issue the relative ticket.
Provision of the data necessary for pursuit of the purposes provided in point b) is "mandatory" and any refusal could make it impossible for Trenitalia S.p.A. to issue the invoice requested.

IV. Recipients of data

In this section, we indicate who will process your data and to whom they will be communicated
For pursuit of the aforementioned purposes, personal data will be processed by the following:

Parties attributable to Trenitalia S.p.A.:
  • Almaviva S.p.A
  • IBM S.p.A
Parties not directly attributable toTrenitalia S.p.A.:
  • Judicial Authorities
  • Police Authorities
Your data will only be processed by parties expressly authorised by Trenitalia S.p.A. or by companies acting as Data Processors, on behalf of Trenitalia S.p.A. and which have signed a specific contract that specifically regulates the processing entrusted to them and the obligations regarding data protection; your data will never be disseminated.
The updated list of the recipients of data is available by contacting the Data Manager at areaclienti@trenitalia.it, or by contacting the Data Protection Officer at protezionedati@trenitalia.it

V. Data retention

In this section, we indicate how long we will retain your data
The personal data that you have provided us will be retained for:

Purposes which make the provision of data mandatory:
  • 13 months from the date of the journey (ticket) or the expiry date of the subscription
  • 10 years from issue of the invoice (Art. 2220, Italian Civil Code).

VI. Rights of the interested parties

In this section, we indicate the rights we guarantee
EU Regulation 2016/679 (Articles 15 to 23) grants the interested parties the exercise of specific rights. In particular, in relation to the processing of your personal data, you have the right to ask Trenitalia S.p.A. for access, correction, rectification, limitation, opposition and portability. In addition, you may lodge a complaint to the Supervisory Authority, which in Italy is the Data Protection Authority.
At any time, you may request exercise of your rights from Trenitalia S.p.A. by contacting the Data Manager at areaclienti@trenitalia.it, or by contacting the Data Protection Officer at protezionedati@trenitalia.it


Chat and call back
Personal Data Protection Policy

(Pursuant to Art. 13 of European Regulation No. 679/2016)
Before acquiring your personal data to provide you with the chat and call back services, Trenitalia S.p.A. invites you to carefully read the policy regarding the protection of personal data.

I. Data Controller and DPO

In this section we indicate our points of contact

II. Types of personal data

In this section we indicate the types of data we request you provide
  • Data directly acquired from the data subject:
    name and surname, e-mail, phone number, Cartafreccia/X-GO code.

    The data will be processed by computer and on paper so as to ensure appropriate security and confidentiality measures.

III. Processing Purposes

In this section, we indicate the purpose of the processing carried out on your data
  1. Provide chat and call back services, nature of the provision (Mandatory); Legal basis (Contractual).
The conferment of the data necessary to pursue the purposes listed in point a) is "mandatory" in nature and refusal to provide this data may make it impossible for Trenitalia S.p.A. to provide the required service.

IV. Data recipients

In this section we indicate who will process your data and to whom they will be communicated
For pursuit of the aforementioned purposes, personal data will be processed by the following:

Parties related to Trenitalia S.p.A.:
  • Data processors (Trenitalia S.p.A. employees)
  • Other FS Group Companies
  • IT Service Companies.
Parties not directly related to Trenitalia S.p.A.:
  • Judicial authorities
  • Public safety authorities
Your personal data will only be processed by subjects expressly authorised by Trenitalia S.p.A. or by companies acting as Data Processors, on behalf of Trenitalia S.p.A., and who have signed a special contract that punctually regulates the processing entrusted to them and the obligations regarding data protection, and will never be disclosed.
The updated list of data recipients is available by contacting the Data Manager at the email address csvd@trenitalia.it by contacting the Data Protection Officer at the e-mail address: protezionedati@trenitalia.it

V. Data retention

In this section, we indicate how long we will retain your data
The personal data that you have provided will be stored for:

Purposes for which the conferment is mandatory, as referred to in point a): 10 years from the acquisition of the data

VI. The Data Subjects' Rights

In this section we indicate which rights we guarantee
EU Regulation 2016/679 (Articles 15 to 23) grants data subjects the exercise of specific rights. In particular, in relation to the processing of your personal data, you have the right to ask Trenitalia S.p.A. for access, correction, cancellation, limitation, opposition and portability. Furthermore, you may lodge a complaint to the Supervisory Authority, which in Italy is the Data Protection Authority.
You can ask Trenitalia S.p.A. to exercise your rights at any time by contacting the Data Manager at csvd@trenitalia.it, or contacting the Data Protection Officer at: protezionedati@trenitalia.it