La presente Dichiarazione sulla protezione dei dati si applica al trattamento dei dati personali nel campo di applicazione della Legge sulla protezione dei dati svizzera (LPD) e del Regolamento generale sulla protezione dei dati (RGPD) dell’Unione europea da parte di
Schweizerische Südostbahn AG
Bahnhofplatz 1a
9001 San Gallo
A eccezione del negozio online, essa si applica a tutti i trattamenti di dati effettuati da Schweizerische Südostbahn AG (SOB), indipendentemente dal mezzo di comunicazione impiegato (sito Internet, telefono, posta, e-mail).
Con la presente Dichiarazione sulla protezione dei dati desideriamo informarvi riguardo ai dati personali da noi trattati, alle finalità per cui ne abbiamo bisogno e a come opporvi al loro trattamento.
La presente dichiarazione sulla protezione dei dati ha scopo puramente informativo e non è parte di alcun contratto. Si prega di notare che le informazioni contenute di seguito possono essere riviste e modificate di tanto in tanto.
Ultimo aggiornamento: 1° settembre 2023
La protezione della personalità e della sfera privata è molto importante per noi imprese dei trasporti pubblici. Garantiamo un trattamento dei dati personali conforme alla legge secondo le vigenti disposizioni del diritto in materia di protezione dei dati.
Con i princìpi seguenti, le imprese dei trasporti pubblici aprono una nuova strada per la gestione dei dati basata sulla fiducia:
È l’utente a decidere in merito al trattamento dei propri dati personali.
Potete rifiutare in ogni momento il trattamento dei dati nel rispetto del quadro giuridico oppure revocare il vostro consenso o far cancellare i vostri dati. Avete sempre la possibilità di viaggiare in forma anonima, quindi senza rilevamento dei vostri dati personali.
Vi offriamo un valore aggiunto nel trattamento dei vostri dati.
Le imprese dei trasporti pubblici utilizzano i vostri dati personali per offrirvi un valore aggiunto lungo la catena della mobilità (ad esempio offerte e informazioni personalizzate, assistenza o indennizzo in caso di guasti). I vostri dati vengono quindi utilizzati soltanto per lo sviluppo, la fornitura, l’ottimizzazione e la valutazione delle nostre prestazioni o per la cura della relazione col cliente.
I vostri dati non vengono ceduti.
La comunicazione dei vostri dati avviene soltanto nei confronti di terzi selezionati elencati nella presente Dichiarazione sulla protezione dei dati e soltanto per le finalità espressamente menzionate. Nei casi in cui affidiamo il trattamento dei dati a terzi, essi sono contrattualmente tenuti a rispettare i nostri standard basati sul diritto in materia di protezione dei dati.
Vi garantiamo sicurezza e protezione dei vostri dati.
Le imprese dei trasporti pubblici garantiscono l’accurata gestione dei dati del cliente nonché la sicurezza e la protezione dei vostri dati. Assicuriamo le misure tecniche e organizzative necessarie a tal fine.
Di seguito sono disponibili informazioni dettagliate sulla gestione dei vostri dati da parte nostra.
La Schweizerische Südostbahn AG (SOB) è responsabile del trattamento dei vostri dati personali. Come impresa/comunità dei trasporti pubblici siamo tenuti per legge a eseguire cosiddetti Trasporti diretti (TD). A tal fine, fra le imprese di trasporto (IT) e le comunità dei trasporti pubblici (TP) nonché con terzi che distribuiscono un prodotti TP avvengono uno scambio di determinati dati e la relativa registrazione centrale in banche dati gestite collettivamente da tutte le IT e comunità dei trasporti pubblici. Siamo dunque responsabili per singole attività di trattamento dei dati insieme a tali IT e comunità. Maggiori informazioni sulle singole attività di trattamento dei dati sono disponibili nella sezione «Cosa comporta la responsabilità congiunta nei TP?».
Schweizerische Südostbahn AG
Consulente per la protezione dei dati
Bahnhofplatz 1a
CH-9001 San Gallo
oppure tramite e-mail all’indirizzo: datenschutz@bls.ch
Le o i clienti residenti in uno Stato membro dell’UE possono contattare la nostra rappresentanza UE anche per posta al seguente indirizzo:
Swiss Infosec (Deutschland) GmbH
Unter den Linden 24
10117 Berlino
Germania
oppure tramite e-mail all’indirizzo: SOB.dataprivacy@swissinfosec.de
Siamo consapevoli di quanto per voi sia importante un’attenta gestione dei dati personali. Tutte le attività di trattamento dei dati avvengono solo per finalità specifiche, ad esempio esigenze tecniche o contrattuali, prescrizioni di legge, interesse prevalente – ovvero per motivi legittimi – o in base al consenso esplicito dell’utente. Raccogliamo, conserviamo e trattiamo dati personali nella misura necessaria ad esempio per la gestione delle relazioni con i clienti, per la distribuzione di prodotti e la prestazione di servizi, per l’esecuzione di ordini e contratti, per la vendita e la fatturazione, in risposta a domande e richieste, per l’informazione sui nostri prodotti e servizi e le rispettive attività di marketing, per l’assistenza nelle questioni tecniche, per la valutazione e l’ulteriore sviluppo di servizi e prodotti. Per informazioni più dettagliate sulla natura e sulle finalità dei dati trattati si rimanda alle sezioni seguenti.
Per motivi contrattuali, per l’ordinazione online o l’acquisto di determinati prodotti e servizi abbiamo bisogno dei dati personali per poter fornire i nostri servizi e porre in essere il rapporto contrattuale, ad esempio per l’acquisto di un abbonamento o di un singolo biglietto.
Nell’ambito dell’acquisto di prestazioni personalizzate raccogliamo i dati seguenti a seconda del prodotto o servizio, laddove i dati obbligatori sono contrassegnati con un asterisco (*) nel modulo corrispondente:
Per porre in essere il rapporto contrattuale raccogliamo inoltre dati relativi alle prestazioni acquistate («dati delle prestazioni»). Fra questi rientrano – a seconda del prodotto o servizio – i dati seguenti:
Per poter essere certi di essere sempre in grado di raggiungervi per posta confrontiamo il vostro indirizzo con l’ufficio postale – a condizione che abbiate prestato il vostro consenso alla Posta svizzera – aggiornandolo se necessario.
I dati generati in occasione dell’acquisto di prestazioni sono salvati in una banca dati centrale (si veda al riguardo la sezione relativa alla responsabilità congiunta nei TP) e trattati anche per altre finalità, tra cui marketing e ricerche di mercato (maggiori dettagli sono disponibili nelle rispettive sezioni della presente Dichiarazione di protezione dei dati).
I dati vengono inoltre utilizzati nell’ambito del controllo dei titoli di trasporto, al fine di identificare il titolare di un titolo di trasporto personalizzato ed evitare usi impropri (maggiori dettagli sono disponibili nella sezione «Controllo di prestazioni» e nella sezione relativa alla responsabilità congiunta nei TP).
I dati sono impiegati anche per l’approntamento del nostro servizio post-vendita, al fine di identificare l’utente e poterlo aiutare in caso di richieste o difficoltà e di elaborare eventuali richieste di risarcimento danni.
I dati sono utilizzati per ripartire equamente tra le imprese e le comunità del Trasporto diretto nazionale gli introiti realizzati dall’acquisto di titoli di trasporto.
In caso di viaggi di gruppo vi informeremo via SMS in merito alla vostra prenotazione di gruppo nonché a eventuali ritardi o cancellazioni. Potete decidere autonomamente se desiderate ricevere queste notifiche al momento della prenotazione di un viaggio di gruppo.
In caso di viaggi transfrontalieri vi informeremo via e-mail o SMS in merito al vostro viaggio imminente nonché a eventuali ritardi o cancellazioni. È possibile annullare l’iscrizione a tali notifiche.
Infine, i dati vengono analizzati in forma anonima allo scopo di sviluppare ulteriormente il sistema globale dei TP in modo orientato alle esigenze.
Nella misura in cui è applicabile il Regolamento UE sulla protezione dei dati (RGPD UE), la base giuridica per queste attività di trattamento dei dati personali è costituita dal nostro legittimo interesse e dalla necessità ai fini dell’esecuzione del contratto.
I dati relativi a clienti e abbonamenti sono necessari e vengono trattati per finalità di tutela degli introiti (controllo della validità dei titoli di trasporto o delle riduzioni, incasso, lotta all’uso improprio). Ai fini dello svolgimento completo del processo di controllo e di incasso, le imprese di trasporto e le comunità sono pertanto autorizzate a trattare tutti i dati (dati relativi ai biglietti e ai controlli nonché, eventualmente, dati particolarmente degni di protezione relativi a tutte le tipologie di viaggi senza titolo di trasporto valido, ad esempio viaggiatori con titolo di trasporto parzialmente valido, viaggiatori con titolo di trasporto non valido o viaggiatori con titoli di trasporto e riduzioni dimenticati ed eventuale uso improprio) dei viaggiatori e dei partner contrattuali nonché a conservarli per i periodi definiti dal diritto in materia di protezione dei dati e a scambiarli con altre imprese di trasporto e comunità (nel caso di titoli di trasporto e riduzioni internazionali, anche a livello transfrontaliero).
Per singole prestazioni o singoli mezzi di supporto si applicano le seguenti disposizioni:
Carta SwissPass
Utilizzando la carta SwissPass fisica come unico supporto non vengono memorizzati dati di controllo (eccezione: si veda SwissPass Mobile).
SwissPass Mobile
Utilizzando l’applicazione SwissPass Mobile si applicano le disposizioni di cui si è preso atto al momento dell’attivazione di SwissPass Mobile (si veda la Dichiarazione sulla protezione dei dati separata). Al riguardo vengono trattati i seguenti dati: dati relativi alla registrazione, all’attivazione e ai controlli, generati dall’utilizzo di SwissPass Mobile. A ogni utilizzo di SwissPass Mobile, questi dati sono rilevati anche sulla carta SwissPass.
La durata di conservazione dei dati relativi alla registrazione è pari a diciotto mesi dalla disattivazione di SwissPass Mobile o dalla scadenza della carta SwissPass. I dati relativi all’attivazione e ai controlli di SwissPass Mobile e della carta SwissPass sono conservati per un giorno sui dispositivi di controllo e per trenta giorni nella banca dati dei controlli. In caso di indizi di uso improprio, la durata di conservazione massima dei dati relativi all’attivazione e ai controlli è pari a novanta giorni. I viaggiatori che fanno un uso improprio di SwissPass Mobile saranno interdetti dal suo utilizzo per dodici mesi,
dopodiché potranno ricominciare a utilizzare l’applicazione. Il dossier di interdizione del viaggiatore sarà cancellato dopo che saranno trascorsi altri dodici mesi.
Titoli elettronici
Utilizzando titoli elettronici (e-ticket), i dati relativi ai controlli sono archiviati nel server centrale dei dati relativi ai controlli presso le FFS. Questi dati vengono conservati per 360 giorni ai fini della lotta all’uso improprio e per l’adozione di misure di prevenzione dell’uso improprio e dei rimborsi abusivi.
Nella misura in cui è applicabile il Regolamento UE sulla protezione dei dati (RGPD UE), la base giuridica per queste attività di trattamento dei dati personali è costituita dal nostro legittimo interesse e dalla necessità ai fini dell’esecuzione del contratto.
Nel caso di un viaggio senza titolo di trasporto valido, i dati sono conservati in una banca dati propria nonché in un registro gestito collettivamente. I viaggiatori e i partner contrattuali prendono atto che, qualora vengano scoperti eventuali usi impropri e falsificazioni, le imprese di trasporto sono autorizzate a mettere i dati delle persone corrispondenti a disposizione di tutti i servizi interni interessati dall’uso improprio nonché di altre imprese di trasporto, al fine di escludere o confermare l’esistenza di un uso improprio e impedire recidive. Per il trattamento di tali dati si applicano termini diversi secondo la Legge federale sul trasporto di viaggiatori (LTV). I dati vengono cancellati non appena sia accertato che la persona interessata non ha causato alcun mancato introito nonché dopo due anni, se la persona interessata ha pagato le maggiorazioni e durante tale periodo risulta comprovato che non abbia più viaggiato senza un titolo di trasporto valido. I dati possono essere conservati per un massimo di dieci anni, se sono necessari al fine di rivendicare i crediti nei confronti di tale persona.
Nella misura in cui è applicabile il RGPD UE, la base giuridica per tali attività di trattamento dei dati personali è costituita dall’art.20a LTV e dall’art. 58a OTV.
Durante la visita alle nostre pagine Internet, i server del nostro hosting provider registrano temporaneamente ogni accesso in un file di log per nostro conto. Vengono raccolti i seguenti dati tecnici:
La raccolta e il trattamento di questi dati vengono effettuati per la sicurezza e stabilità del sistema, per l’analisi degli errori e delle prestazioni e per adempiere a finalità interne di statistica che ci consentono di ottimizzare la nostra offerta Internet. Inoltre, in questo modo possiamo personalizzare il nostro sito Internet in funzione dei gruppi target, ossia inserire informazioni e contenuti mirati che possono essere di interesse per l’utente.
L’indirizzo IP viene utilizzato anche per la preimpostazione della lingua del sito Internet. Inoltre, in caso di attacco all’infrastruttura di rete o altre forme di abuso del sito Internet, l’indirizzo IP può essere analizzato, insieme ad altri dati, a scopi di chiarificazione e difesa ed eventualmente impiegato nell’ambito di un procedimento in sede civile e penale per identificare e procedere contro gli utenti interessati.
Infine, visitando il nostro sito Internet vengono utilizzati cookie nonché applicazioni e strumenti basati sull’uso dei cookie o sono paragonabili ad essi. Maggiori dettagli a tal proposito sono riportati nelle sezioni relative a cookie, strumenti di tracciamento, spazi pubblicitari e social plugin della presente Dichiarazione sulla protezione dei dati.
Nella misura in cui è applicabile il RGPD UE, la base giuridica per tali attività di trattamento dei dati personali è costituita dal nostro legittimo interesse. In caso di siti Internet di terzi per i quali è presente un collegamento nel nostro sito web, il rispetto delle presenti disposizioni in materia di protezione dei dati non è garantito. Per tali siti si applicano le disposizioni sulla protezione dei dati del relativo gestore.
In caso di contatto con i nostri Centri viaggi possono essere raccolti alcuni dati personali.
Raccogliamo queste informazioni per poter elaborare la vostra richiesta nel miglior modo possibile.
Nella misura in cui è applicabile il RGPD UE sulla protezione dei dati, basiamo questo trattamento dei dati sul nostro legittimo interesse o, se il vostro contatto è finalizzato alla conclusione di un contratto, sull'attuazione delle misure precontrattuali da voi richieste e sulla necessità di elaborare il contratto.
È possibile entrare in contatto con noi utilizzando l’apposito modulo di contatto online. A tale scopo è necessario fornire i seguenti dati personali obbligatori:
Utilizziamo questi dati e quelli inseriti volontariamente per poter elaborare al meglio le vostre richieste. L’indicazione facoltativa del modo in cui l’utente è venuto a conoscenza della nostra offerta viene utilizzata per finalità interne di statistica.
Nella misura in cui è applicabile il RGPD UE sulla protezione dei dati, basiamo questo trattamento dei dati sul nostro legittimo interesse o, se il vostro contatto è finalizzato alla conclusione di un contratto, sull'attuazione delle misure precontrattuali da voi richieste e sulla necessità del trattamento del contratto come base giuridica per questo trattamento dei dati personali.
Per ricevere la newsletter offerta dal sito web è la comunicazione di un indirizzo e-mail valido. Tutti gli altri dati sono facoltativi. Tramite la conferma dell’indirizzo e-mail, l’utente dichiara il proprio consenso alla ricezione della newsletter. Tali dati sono utilizzati esclusivamente per l’invio delle informazioni richieste e non vengono trasmessi a terzi. Il trattamento dei dati e l’invio della newsletter SOB sono gestiti tramite rapidmail GmbH, Wentzingerstrasse 21, 79106 Friburgo in Brisgovia, mentre la newsletter di cantiere viene inviata da CleverReach GmbH & Co. KG, Mühlenstrasse 42, 26180 Rastede, Germania.
Il consenso alla registrazione dei dati e dell’indirizzo e-mail e all’utilizzo dell’indirizzo e-mail ai fini dell’invio della newsletter può essere revocato in qualsiasi momento tramite il link di disdetta contenuto nella newsletter.
Nella misura in cui è applicabile il RGPD UE, il vostro consenso costituisce la base giuridica per questo trattamento dei dati personali.
Possiamo anche raccogliere informazioni sulla lettura di una newsletter o sul clic su un link. Per ulteriori informazioni al riguardo, consultare la sezione "Come vengono utilizzati gli strumenti di tracciamento?"
È possibile creare un account cliente su swisspass.ch. A tale scopo sono necessari i dati seguenti:
Con la registrazione vi offriamo la possibilità di accedere, utilizzando i dati di login («login SwissPass») ai numerosi servizi online (negozio online e app) delle imprese e comunità dei trasporti pubblici e di acquistare tali prestazioni senza dover effettuare ogni volta un complesso processo di registrazione supplementare. Le prestazioni acquistate utilizzando il login SwissPass (in particolare biglietti/abbonamenti TP) sono registrate nell’account utente e in una banca dati centrale («banca dati SD»). Tali attività di trattamento dei dati sono necessarie ai fini dell’esecuzione del contratto sull’utilizzo di SwissPass e poggiano pertanto su tale base giuridica. Maggiori informazioni al riguardo sono disponibili nelle sezioni sulla responsabilità congiunta nel TP e sulla trasmissione a terzi contenute nella presente Dichiarazione sulla protezione dei dati e nella Dichiarazione sulla protezione dei dati sul sito swisspass.ch.
In base, in particolare, all’art. 55 della Legge sul trasporto di viaggiatori (LTV), all’art. 16b della Legge federale sulle ferrovie (Lferr) e alle disposizioni d’esecuzione dell’Ordinanza sulla videosorveglianza TP (OVsor-TP), la SOB sorveglia i propri treni e le proprie stazioni con l’ausilio di videocamere. La videosorveglianza serve a tutela dei clienti, dell’esercizio e dell’infrastruttura.
La videosorveglianza registra segnali visivi che consentono l’identificazione delle persone. Le registrazioni sui treni sono archiviate a livello locale nel veicolo, mentre le registrazioni delle stazioni sono archiviate a livello centrale. Tutte le registrazioni vengono cancellate automaticamente dopo 14 giorni. Le registrazioni vengono conservate per un periodo prolungato soltanto in caso di segnalazione o rilevamento di incidenti. Gli ordini di conservazione e la conservazione stessa sono attivati ed effettuati da organismi chiaramente definiti all’interno della SOB.
In linea di principio, le registrazioni con dati personali conservate vengono analizzate il giorno lavorativo successivo. In casi eccezionali, per motivi operativi o tecnici, l’analisi può essere effettuata entro ulteriori due giorni lavorativi. Le analisi vengono effettuate:
L’analisi viene effettuata esclusivamente dagli organi autorizzati all’interno della SOB o dalla Polizia dei Trasporti (TPO) o altre autorità competenti, a seconda dei casi.
Le registrazioni vengono conservate in modo protetto dall’accesso non autorizzato. Le registrazioni vengono distrutte entro 100 giorni dall’effettuazione.
I registri saranno divulgati solo alle autorità federali e cantonali competenti. La divulgazione avviene solo sulla base di un ordine vincolante. In caso di divulgazione, i registri saranno conservati dall'autorità ricevente in conformità alle norme ad essa applicabili.
In assenza di opposizione utilizziamo per finalità di marketing i dati del cliente (nome, sesso, data di nascita, indirizzo, codice cliente, indirizzo e-mail), i dati delle prestazioni (dati relativi alle prestazioni acquistate quali abbonamenti o biglietti singoli) nonché il comportamento di selezione all’interno del nostro sito Internet o e-mail da noi inviate. Per l’analisi del comportamento di selezione si prega di considerare anche la sezione sugli strumenti di tracciamento.
Analizziamo tali dati per poter sviluppare ulteriormente le nostre offerte in modo orientato alle esigenze e per proporvi o consentirvi di visualizzare informazioni e offerte possibilmente significative (ad esempio via e-mail, lettera, personalmente allo sportello). A tale scopo utilizziamo unicamente i dati attribuibili a una persona in modo univoco, ad esempio durante il login SwissPass sul nostro sito Internet e l’acquisto di un biglietto. Utilizziamo inoltre metodi che ci consentono, in base alle abitudini attuali di ogni singola persona, di formulare previsioni sul suo comportamento d’acquisto futuro. La base giuridica di tali attività di trattamento è costituita dal nostro legittimo interesse. In determinati casi, nel rispetto di norme severe può avvenire anche una presa di contatto da parte delle Ferrovie Federali Svizzere (FFS) o di un’altra impresa partecipante al Trasporto diretto. Si prega di considerare al riguardo le indicazioni contenute nella sezione sulla «responsabilità congiunta nei TP».
È possibile rifiutare in qualsiasi momento la presa di contatto da parte nostra, delle FFS (ad esempio in relazione all’AG o all’abbonamento metà-prezzo) o di altre imprese dei trasporti pubblici. Al riguardo sono disponibili le seguenti opzioni:
Si prega inoltre di considerare le indicazioni sul diritto di opposizione in relazione all’analisi del comportamento di selezione nella sezione sugli strumenti di tracciamento.
Per migliorare continuamente la qualità dei nostri servizi e delle nostre offerte conduciamo periodicamente ricerche di mercato. Prestando il vostro consenso possiamo utilizzare i dati di contatto per sondaggi tra i clienti (ad esempio sondaggi online). Se non desiderate ricevere simili inviti sono disponibili le seguenti opzioni:
Conserviamo i dati personali solamente per il tempo necessario a:
I dati contrattuali sono conservati più a lungo, in linea con le prescrizioni degli obblighi di conservazione previsti per legge. Gli obblighi di conservazione che ci impongono di conservare i dati scaturiscono dalle norme contabili e di diritto fiscale. Tali dati saranno bloccati nel momento in cui non ne avremo più necessità ai fini dell’erogazione dei servizi. Ciò significa che i dati potranno quindi essere utilizzati soltanto per adempiere ai nostri obblighi di conservazione.
La registrazione dei vostri dati avviene generalmente all’interno di banche dati in Svizzera. In alcuni casi elencati nella presente Dichiarazione sulla protezione dei dati, i dati vengono però anche trasmessi a terzi che hanno la propria sede al di fuori della Svizzera. Qualora il Paese in questione non disponga di un adeguato livello di protezione dei dati, garantiamo la loro adeguata protezione presso tali imprese tramite la stipula di clausole contrattuali con tali imprese.
Per quanto riguarda i vostri dati personali, avete i seguenti diritti nel quadro e nei limiti della legge applicabile:
Per esercitare tali diritti è sufficiente inviare una lettera per posta a:
Schweizerische Südostbahn AG
Consulente per la protezione dei dati
Bahnhofplatz 1a
CH-9001 San Gallo
oppure tramite e-mail all’indirizzo: datenschutz@bls.ch
Le o i clienti residenti in uno Stato membro dell’UE possono contattare la nostra rappresentanza UE anche per posta al seguente indirizzo:
Swiss Infosec (Deutschland) GmbH
Unter den Linden 24
10117 Berlino
Germania
oppure tramite e-mail all’indirizzo: SOB.dataprivacy@swissinfosec.de
Avete inoltre il diritto di proporre reclamo in qualsiasi momento presso un’autorità per la protezione dei dati.
Per richiedere informazioni sulla protezione dei dati o la cancellazione dei vostri dati personali con validità per tutti i trasporti pubblici è possibile contattare le FFS per iscritto. La richiesta di informazioni o di cancellazione va inviata al seguente indirizzo:
Ferrovie federali svizzere FFS
Diritto & Compliance
Servizio specializzato Protezione dei dati
Hilfikerstrasse 1
3000 Berna 65
Non cediamo i vostri dati personali. La trasmissione dei vostri dati personali avviene quindi soltanto nei confronti di fornitori di servizi selezionati e soltanto nella misura necessaria per la fornitura del servizio. È questo il caso di:
In riferimento ai fornitori di servizi con sede all’estero, si prega di considerare anche le indicazioni contenute nella sezione «Dove vengono conservati i vostri dati».
Inoltre, la trasmissione dei vostri dati personali può avvenire se vi siamo tenuti per un obbligo di legge o se ciò risulta necessario per l’esercizio dei nostri diritti, in particolare la rivendicazione di richieste derivanti dal rapporto con l’utente (ad esempio, alle autorità, agli uffici, alle parti in causa, ecc.).
In caso di prenotazione di viaggi transfrontalieri avverrà quindi anche una trasmissione ai rispettivi fornitori esteri (potenzialmente in tutto il mondo). Tuttavia, ciò avverrà soltanto nella misura necessaria per il controllo della validità dei titoli di trasporto e per la prevenzione di usi illeciti.
Nella misura in cui si applica il Regolamento UE sulla protezione dei dati, la base giuridica per il trattamento dei dati qui menzionato è il nostro legittimo interesse e, in caso di divulgazione in conformità con gli obblighi legali previsti dal diritto estero, l'adempimento di tali obblighi legali.
I vostri dati personali non saranno comunicati ad altri terzi al di fuori dei trasporti pubblici. Le uniche eccezioni sono costituite (nella misura di seguito descritta) dai partner SwissPass e dalle imprese alle quali, dalle imprese dei trasporti pubblici, è stata rilasciata l’autorizzazione alla mediazione di prestazioni dei trasporti pubblici sulla base di un accordo contrattuale. Tali intermediari avranno accesso ai vostri dati personali qualora intendeste acquistare una prestazione dei trasporti pubblici tramite tali intermediari e conferiate loro l’autorizzazione all’accesso. Anche in questo caso, il loro accesso ai vostri dati sarà limitato alla misura necessaria per stabilire se si possiedono già biglietti o abbonamenti per il periodo di viaggio pianificato rilevanti per il vostro viaggio e per il servizio di terzi da voi richiesto. La base giuridica di tali attività di trattamento dei dati è quindi costituita dal vostro consenso. Potrete revocarlo in qualsiasi momento con effetto per il futuro (si veda la sezione «Quali dati vengono trattati a fini di ricerche di mercato?»).
Avvalendovi delle offerte di un partner SwissPass in virtù dell’impiego del vostro SwissPass, i dati in merito alle prestazioni eventualmente acquistate presso di noi (come AG, abbonamento metà-prezzo o abbonamento di percorso di comunità) potranno essere trasmessi al partner SwissPass per verificare se potete beneficiare di un’offerta specifica del partner SwissPass (ad esempio uno sconto per titolari di AG). In caso di smarrimento, furto, uso improprio o di falsificazione o sostituzione della carta dopo l’acquisto di una prestazione sarà informato il partner interessato. Tali attività di trattamento dei dati sono necessarie ai fini dell’esecuzione del contratto sull’utilizzo di SwissPass e poggiano pertanto su tale base giuridica. Maggiori informazioni sono disponibili nella Dichiarazione sulla protezione dei dati sul sito swisspass.ch e nella Dichiarazione sulla protezione dei dati del rispettivo partner SwissPass.
La SOB è responsabile del trattamento dei vostri dati personali. Come impresa dei trasporti pubblici siamo tenuti per legge a fornire prestazioni di trasporto insieme ad altre imprese di trasporto e comunità («Trasporto diretto», art. 16 e 17 della Legge sul trasporto di viaggiatori). A tal fine, i dati ottenuti ad esempio dall’acquisto di prestazioni o dalla presa di contatto vengono condivisi a livello nazionale all’interno del cosiddetto Trasporto diretto nazionale (TDN), un’unione di oltre 240 imprese di trasporto (IT) e comunità dei trasporti pubblici. Le singole imprese di trasporto e comunità sono elencate nel presente documento.
I dati sono conservati nella banca dati centrale NOVA (interfaccia TP su tutta la rete), gestita dalle FFS su incarico del TDN e per la quale siamo responsabili insieme alle altre imprese e comunità del TDN. NOVA è una piattaforma tecnica per la distribuzione di offerte dei trasporti pubblici. Essa contiene tutti gli elementi centrali per la vendita di prestazioni dei TP, come ad esempio la banca dati dei clienti. L’accesso alle banche dati comuni da parte delle singole imprese di trasporto e comunità è disciplinato da un accordo collettivo. La trasmissione dei dati legata alla registrazione centrale e il loro trattamento dati da parte delle imprese di trasporto e delle comunità sono limitati alle seguenti finalità:
Fornitura della prestazione di trasporto
Affinché il vostro viaggio possa svolgersi alla perfezione, i dati sui viaggi e sugli acquisti sono trasmessi internamente al TDN.
Esecuzione del contratto
Tali dati vengono trattati ai fini dell’avvio, della gestione e dell’esecuzione di relazioni contrattuali.
Cura delle relazioni e assistenza alla clientela
Trattiamo i vostri dati per finalità legate alla comunicazione con voi, in particolare per la risposta a domande e per l’esercizio dei vostri diritti, oltre che per identificarvi in modo trasversale ai TP e potervi assistere nel migliore dei modi in caso di richieste o difficoltà nonché per elaborare eventuali richieste di indennizzo.
Controllo dei titoli di trasporto e tutela degli introiti
I dati relativi a clienti e abbonamenti sono necessari e vengono trattati per finalità di tutela degli introiti (controllo della validità dei titoli di trasporto o delle riduzioni, incasso, lotta all’uso improprio). Tramite il registro nazionale dei viaggiatori sprovvisti di biglietto si possono registrare i casi di viaggi senza titolo di trasporto valido o con titolo di trasporto parzialmente valido.
Ripartizione degli introiti
Il segretariato dell’Alliance SwissPass, guidato da ch-integral, assolve il mandato legale definito nella Legge federale sul trasporto di viaggiatori di rilevare i dati di viaggio ai fini di una corretta ripartizione degli introiti. In tale contesto, il segretariato funge da mandatario per la ripartizione degli introiti nel Trasporto diretto nazionale su incarico delle imprese aderenti al TDN.
Identificazione nell’ambito dell’autenticazione del login SwissPass (SSO)
Nel caso di prestazioni da voi acquistate utilizzando il login SwissPass, i dati saranno conservati nella banca dati centrale dei clienti (NOVA). Per consentire il cosiddetto Single Sign-On (SSO) (un unico login per tutte le applicazioni che offrono l’utilizzo dei propri servizi con il login SwissPass), nell’ambito dell’autenticazione avviene inoltre uno scambio di dati di login menzionati, dati delle carte, dei clienti e delle prestazioni tra noi e l’infrastruttura di login centrale di SwissPass.
Attività congiunte di marketing e di ricerca di mercato
Inoltre, in determinati casi, i dati raccolti al momento dell’acquisto di prestazioni dei TP vengono trattati anche per finalità di marketing. Nel caso in cui abbiate prestato il vostro consenso a tale scopo e avvenga un trattamento o una presa di contatto a tal fine, ciò avverrà generalmente soltanto tramite l’impresa di trasporto o la comunità presso la quale è stata acquistata la corrispondente prestazione dei TP. Un trattamento o una presa di contatto da parte delle altre imprese di trasporto e comunità partecipanti al TDN avverrà soltanto in casi eccezionali e nel rispetto di norme severe nonché solamente se dall’analisi dei dati dovesse risultare che una determinata offerta dei trasporti pubblici potrebbe comportare per voi un valore aggiunto in veste di clienti. Un’eccezione è rappresentata dal trattamento e dalla presa di contatto da parte delle FFS. Le FFS gestiscono il mandato di marketing per le prestazioni del TDN (come AG e metà-prezzo) su incarico del TDN e in tale ruolo possono contattarvi periodicamente. Trattiamo inoltre i vostri dati a fini di ricerche di mercato, per migliorare le nostre prestazioni e per lo sviluppo di prodotti.
Ulteriore sviluppo dei sistemi dei TP con dati anonimi
Analizziamo i vostri dati in forma anonima, al fine di sviluppare ulteriormente il sistema globale dei TP in modo orientato alle esigenze.
Informazione alla clientela
In caso di viaggi di gruppo vi informeremo via SMS in merito alla vostra prenotazione di gruppo nonché a eventuali ritardi o cancellazioni. Potete decidere autonomamente se desiderate ricevere queste notifiche al momento della prenotazione di un viaggio di gruppo.
Ai fini della progettazione orientata alla domanda e dell'ottimizzazione continua delle nostre pagine Internet e delle nostre e-mail, utilizziamo i servizi di analisi web di Google. Il nostro legittimo interesse costituisce la base giuridica per il trattamento dei dati descritto di seguito, nella misura in cui si applica il Regolamento UE sulla protezione dei dati.
Tracciamento su siti Internet
In relazione al nostro sito Internet vengono creati profili di utilizzo pseudonimizzati e utilizzati brevi file di testo («cookie») memorizzati sul vostro computer (si veda la sezione «Cosa sono i cookie e quando vengono impiegati?»). Le informazioni generate dai cookie sull’utilizzo da parte vostra del presente sito Internet vengono trasmesse ai server dei suddetti fornitori di servizi, dove vengono salvate ed elaborate per nostro conto. Oltre ai dati precedentemente indicati (si veda «Quali dati vengono trattati durante l’uso del nostro sito Internet?»), otteniamo in tal modo le informazioni seguenti:
Le informazioni vengono utilizzate per l’analisi dell’uso del sito Internet.
Tracciamento in caso di invio di e-mail
Nei messaggi di posta elettronica da noi inviati facciamo uso di servizi di e-mail marketing di terzi. Per questo motivo, esse possono contenere i cosiddetti web beacon (pixel di tracciamento) o altri strumenti tecnici simili. Il web beacon è una piccola immagine grafica invisibile, dalle dimensioni di un pixel, associata all’ID utente dell’abbonato e-mail. Per ogni newsletter inviata sono presenti informazioni sul file degli indirizzi utilizzato, sull’oggetto e sul numero di newsletter inviate. È inoltre possibile vedere quali indirizzi non abbiano ancora ricevuto la newsletter, a quali indirizzi sia stata inviata la newsletter e verso quali indirizzi l’invio sia fallito. Inoltre, riceviamo informazioni sul tasso di apertura, comprese le informazioni sugli indirizzi che hanno aperto la newsletter e su quelli che si sono cancellati dalla lista di distribuzione della newsletter.
Il ricorso ai servizi corrispondenti ci consente di analizzare le informazioni sopra elencate. In tal modo è inoltre possibile registrare e analizzare anche il comportamento di selezione. Utilizziamo tali dati a scopi statistici e per ottimizzare i contenuti delle nostre comunicazioni. Ciò ci permette di orientare meglio le informazioni e le offerte contenute nelle nostre e-mail agli interessi e alle preferenze del destinatario.
Se desiderate interdire l’impiego dei web beacon nelle nostre e-mail, nel caso in cui ciò non avvenga già per impostazione predefinita è sufficiente bloccare la visualizzazione di HTML nel vostro programma di posta elettronica. Istruzioni al riguardo sono ad esempio disponibili sul sito web Microsoft Office Support:
Maggiori dettagli sui nostri strumenti di tracciamento sono riportati di seguito.
Google Analytics
Il nostro sito Internet utilizza Google Analytics, un servizio di analisi web di Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA e di Google Ireland Limited, Gordon House Barrow St, Dublino 4, Irlanda. Google Analytics utilizza metodi che consentono un’analisi dell’utilizzo del sito Internet, come ad esempio i cookie (si veda «Cosa sono i cookie e quando vengono impiegati?»). Le informazioni sopra elencate in merito all’utilizzo del presente sito Internet, generate attraverso un cookie, vengono trasmesse ai server di Google, un’impresa della holding Alphabet Inc. negli Stati Uniti, dove vengono salvate. Attivando l’anonimizzazione dell’indirizzo IP («anonymizeIP») sul presente sito Internet, l’indirizzo IP verrà abbreviato prima della trasmissione all’interno degli Stati membri dell’Unione europea o in altri Stati che hanno aderito all’accordo sullo Spazio economico europeo o in Svizzera. L’indirizzo IP anonimizzato trasmesso dal vostro browser Internet tramite Google Analytics non viene associato ad altri dati di Google. Solo in casi eccezionali l’intero indirizzo IP verrà trasferito a un server Google negli Stati Uniti e lì abbreviato. In questi casi assicuriamo tramite garanzie contrattuali che Google rispetti un adeguato livello di protezione dei dati.
Le informazioni vengono utilizzate allo scopo di analizzare l’utilizzo del sito Internet, compilare report sulle attività sul sito Internet e fornire altri servizi associati all’utilizzo del sito Internet e di Internet per finalità di ricerche di mercato e di progettazione del sito Internet orientata alle esigenze. Tali informazioni vengono inoltre trasmesse a terzi ove ciò sia prescritto per legge o laddove tali terzi siano incaricati del trattamento di tali dati. Secondo Google, l’indirizzo IP non viene mai messo in relazione ad altri dati riguardanti l’utente.
Gli utenti possono impedire la trasmissione a Google dei dati generati tramite il cookie e relativi all’utilizzo del sito Internet da parte dell’utente interessato (incluso l’indirizzo IP), nonché il trattamento di tali dati da parte di Google, scaricando e installando il browser plug-in disponibile al seguente link.
Cosa sono i cookie e le tecnologie simili e quando vengono utilizzati?
In determinati casi facciamo uso di cookie. I cookie sono brevi file di testo salvati sul vostro computer o terminale mobile durante la visita o l’uso del nostro sito Internet. Sul vostro terminale viene installato anche un eventuale cookie di opt-out. Cancellando i cookie è necessario cliccare nuovamente sul relativo link.
I cookie registrano determinate impostazioni del browser e i dati scambiati con il sito Internet tramite il browser. In caso di attivazione può essere attribuito al cookie un numero identificativo che consente di identificare il vostro browser e utilizzare i dati contenuti nel cookie. Potete impostare il vostro browser in modo da ricevere un messaggio d’avvertimento prima dell’installazione dei cookie. È inoltre possibile rinunciare ai vantaggi offerti dai cookie di personalizzazione. In questo caso, tuttavia, non è possibile l’utilizzo di alcuni servizi.
Altre tecnologie funzionano in modo simile ai cookie, in quanto distinguono i singoli utenti gli uni dagli altri, ma di solito senza identificarli.
Utilizziamo i cookie e tecnologie simili in particolare per effettuare una valutazione del comportamento generale dell'utente. L’obiettivo consiste nell’ottimizzare i contenuti digitali, in modo da renderli più semplici da utilizzare e più intuitivi nella ricerca dei contenuti. L’intento è organizzarli e strutturarli in modo più semplice e comprensibile. Per noi è importante mettere a vostra disposizione contenuti digitali di facile impiego e orientati alle vostre esigenze. Possiamo così ottimizzare il sito Internet attraverso informazioni o contenuti mirati che si possono rivelare interessanti per voi.
La maggior parte dei browser web accetta i cookie automaticamente. Potete tuttavia configurare il vostro browser in modo da escludere la memorizzazione dei cookie sul vostro computer o in modo da ricevere sempre un messaggio di avvertimento prima dell’installazione di nuovi cookie. Alle pagine seguenti sono disponibili alcuni chiarimenti sulle possibili configurazioni del trattamento dei cookie:
La disattivazione dei cookie può comportare l’impossibilità di utilizzare alcune funzioni del nostro sito Internet. Per le attività di trattamento dei dati descritte, la base giuridica è costituita dal nostro legittimo interesse.
Adottiamo adeguate misure tecniche e organizzative di sicurezza per tutelare dalla manipolazione, dalla perdita totale o parziale e dall’accesso di terzi non autorizzati i dati personali raccolti. Le nostre misure di sicurezza sono costantemente migliorate di pari passo con lo sviluppo tecnologico. Prendiamo molto seriamente anche la protezione dei dati interna all’azienda. Il nostro personale interno e i fornitori di servizi esterni da noi incaricati sono soggetti all’obbligo di segretezza e al rispetto delle disposizioni in materia di protezione dei dati.
Adottiamo opportune misure di sicurezza per proteggere i vostri dati. Tuttavia, la trasmissione di informazioni tramite Internet e altri strumenti elettronici comporta sempre determinati rischi, pertanto non possiamo fornire alcuna garanzia per la sicurezza delle informazioni trasmesse in tal modo.