Dichiarazione sulla protezione dei dati

Die vorliegende Datenschutzerklärung gilt für die
Schweizerische Südostbahn AG
Bahnhofplatz 1a
9001 St. Gallen
www.sob.ch

Con la presente Dichiarazione sulla protezione dei dati desideriamo informarvi riguardo ai dati personali che trattiamo, ai motivi per cui ne abbiamo bisogno e a come opporsi alla raccolta dei dati.

Facciamo presente che le informazioni contenute di seguito possono essere riviste e modificate di tanto in tanto. Pertanto consigliamo di consultare la Dichiarazione di protezione dei dati regolarmente.

Le imprese dei trasporti pubblici gestiscono i dati dei clienti su una base di fiducia.
La protezione della personalità e della sfera privata è molto importante per noi imprese dei trasporti pub-blici. Garantiamo un trattamento dei dati personali conforme alla legge in linea con le disposizioni vigenti del diritto in materia di protezione dei dati.

Con i principi seguenti, le imprese dei trasporti pubblici aprono una nuova strada per la gestione dei dati basata sulla fiducia.

Siete voi a decidere in merito al trattamento dei vostri dati personali.
Potete rifiutare in ogni momento il trattamento dei dati nel rispetto delle condizioni quadro giuridiche oppure revocare il vostro consenso o far cancellare i vostri dati. Avete sempre la possibilità di viaggiare in forma anonima, quindi senza rilevamento dei vostri dati personali.

Vi offriamo un valore aggiunto nel trattamento dei vostri dati.
Le imprese dei trasporti pubblici utilizzano i vostri dati esclusivamente nell’ambito della fornitura di pre-stazione e per offrirvi un valore aggiunto lungo la catena della mobilità (es. offerte e informazioni su mi-sura, assistenza o indennizzo in caso di perturbazione). I vostri dati vengono quindi utilizzati soltanto per lo sviluppo, la fornitura, l’ottimizzazione e la valutazione delle nostre prestazioni o per la cura della rela-zione cliente.

I vostri dati non vengono venduti.
La comunicazione dei vostri dati avviene soltanto nei confronti di parti terze selezionate elencate nella Dichiarazione sulla protezione dei dati e soltanto per le finalità espressamente menzionate. Nei casi in cui affidiamo il trattamento dei dati a parti terze, queste devono impegnarsi a rispettare i nostri standard basati sul diritto in materia di protezione dei dati.

Vi garantiamo sicurezza e protezione per i vostri dati.
Le imprese dei trasporti pubblici garantiscono la gestione prudente dei dati del cliente come anche la sicurezza e la protezione dei vostri dati. Assicuriamo le misure tecniche e organizzative necessarie a tal fine.

Di seguito trovate informazioni dettagliate su come gestiamo i vostri dati.

Chi ha la responsabilità del trattamento dei dati?
SOB ha la responsabilità del trattamento dei dati personali. Come impresa/comunità dei trasporti pubbli-ci, siamo tenuti per legge a eseguire cosiddetti Servizi diretti (SD). A tal fine, fra le imprese di trasporto (IT) e le comunità dei trasporti pubblici (TP) nonché con le parti terze che distribuiscono i prodotti TP ha luogo uno scambio di determinati dati e la relativa archiviazione centrale in banche dati gestite colletti-vamente da tutte le IT e comunità dei trasporti pubblici. Siamo dunque responsabili per singole attività di trattamento dei dati insieme a tali IT e comunità. Maggiori informazioni sulle singole attività di trattamento dei dati si trovano nella sezione «Che cosa significa la responsabilità congiunta nei TP?».

Per domande e suggerimenti sulla protezione dei dati è possibile rivolgersi in qualsiasi momento al se-guente contatto. Per posta a:

Schweizerische Südostbahn AG
Incaricato della protezione dei dati
Bahnhofplatz 1a
CH-9001 San Gallo

oppure per un’e-mail a: datenschutz@remove-this.sob.ch

Per quale motivo raccogliamo dati personali?
Siamo consapevoli di quanto sia importante per le persone una gestione attenta dei dati personali. Tutte le attività di trattamento dei dati avvengono solo per finalità specifiche, ad esempio esigenze tecniche o contrattuali, prescrizioni di legge, interesse prevalente, ovvero per motivi legittimi o in base al consenso esplicito dell’utente. Se necessario raccogliamo, conserviamo e trattiamo dati personali, ad esempio per la gestione delle relazioni con i clienti, per la distribuzione di prodotti e la prestazione di servizi, per l’esecuzione di ordini e contratti, per la vendita e la fatturazione, in risposta a domande e richieste, per l’informazione sui nostri prodotti e servizi e le rispettive attività di marketing, per l’assistenza nelle que-stioni tecniche, per la valutazione e l’ulteriore sviluppo di servizi e prodotti. Per informazioni più dettaglia-te su quali dati vengono trattati e per quali finalità, si rimanda alle sezioni seguenti.

Quali dati vengono salvati e per quale finalità vengono utilizzati?

Acquisto di prestazioni:
Per motivi contrattuali, per l’ordinazione online o l’acquisto di determinati prodotti e servizi abbiamo bi-sogno dei dati personali per fornire i nostri servizi e porre in essere il rapporto contrattuale, ad esempio per l’acquisto di un abbonamento o di un biglietto singolo.

Nell’ambito dell’acquisto di prestazioni personalizzate raccogliamo i dati seguenti a seconda del prodotto o servizio, laddove i dati obbligatori sono contrassegnati con un asterisco (*) nel modulo corrisponden-te:

  • foto personale
  • sesso, nome, indirizzo e-mail dell’acquirente o viaggiatore
  • altri dati, quali indirizzo postale, data di nascita
  • numero di telefono
  • mezzo/metodo di pagamento
  • consenso alle condizioni generali di fornitura e vendita (CG)

Per porre in essere il rapporto contrattuale, raccogliamo inoltre dati relativi alle prestazioni acquistate («dati delle prestazioni»). Fra questi rientrano, a seconda del prodotto o servizio, i dati seguenti:

  • tipo di prodotto o servizio acquistato
  • Prezzo
  • luogo, data e orario dell’acquisto
  • canale d’acquisto (Internet, distributore automatico, sportello ecc.)
  • data del viaggio o durata di validità e orario di partenza
  • luogo di partenza e destinazione

La base giuridica di tali attività di trattamento dei dati è costituita dalla necessità di porre in essere il con-tratto.

I dati generati in occasione dell’acquisto di prestazioni sono salvati in una banca dati centrale (cfr. al riguardo la sezione relativa alla responsabilità congiunta nei TP) e trattati anche per altre finalità, tra cui marketing e ricerche di mercato (maggiori dettagli sono disponibili nelle rispettive sezioni della presente Dichiarazione di protezione dei dati). I dati vengono inoltre utilizzati nell’ambito del controllo dei titoli di trasporto al fine di identificare il titolare di un titolo di trasporto personalizzato ed evitare usi impropri. I dati sono anche impiegati per l’approntamento del nostro servizio post-vendita, al fine di identificare l’utente e poterlo aiutare in caso di richieste o difficoltà e di elaborare eventuali richieste di risarcimento danni. Infine, i dati sono utilizzati per ripartire equamente tra le imprese e le comunità del Servizio diretto gli introiti realizzati dall’acquisto di titoli di trasporto. Per queste attività di trattamento dei dati, la base giuridica è costituita dal nostro legittimo interesse.

Utilizzo del sito Internet di SOB  (www.sob.ch):
Durante la visita alle nostre pagine Internet, i server del nostro hosting provider registrano temporanea-mente ogni accesso in un file di log. Vengono raccolti i seguenti dati tecnici:

  • indirizzo IP del computer richiedente
  • data e ora dell’accesso
  • pagina Internet da cui è stato effettuato l’accesso, eventualmente con il termine di ricerca utilizzato
  • nome e URL del file richiamato
  • ricerche effettuate (orario, funzioni di ricerca generali nella pagina Internet, prodotti ecc.)
  • sistema operativo del computer (messo a disposizione da user agent)
  • browser utilizzato dall’utente (messo a disposizione da user agent)
  • tipo di dispositivo, se l’accesso viene effettuato da cellulare
  • protocollo di trasmissione utilizzato

La raccolta e il trattamento di questi dati vengono effettuati per la sicurezza e stabilità del sistema, per l’analisi degli errori e delle prestazioni e per adempiere a finalità interne di statistica, che ci consentono di ottimizzare la nostra offerta Internet. Inoltre, in questo modo possiamo personalizzare il nostro sito Inter-net in funzione dei gruppi target, ossia inserire informazioni e contenuti mirati che possono essere di interesse per l’utente.

L’indirizzo IP viene utilizzato anche per la preimpostazione della lingua nella pagina Internet. Inoltre, in caso di attacco all’infrastruttura di rete o altre forme di abuso del sito Internet, l’indirizzo IP può essere analizzato, assieme ad altri dati, a scopi di chiarificazione e difesa, ed eventualmente impiegato nell’ambito di un procedimento in sede civile e penale per identificare e procedere contro gli utenti inte-ressati.

Infine, nel nostro sito Internet vengono utilizzati cookie, nonché applicazioni e strumenti che si basano sull’uso dei cookie. Indicazioni più precise in proposito sono riportate nelle sezioni relative a cookie, strumenti di tracciamento, spazi pubblicitari e social plug-in della presente Dichiarazione sulla protezione dei dati.

Per queste attività di trattamento, la base giuridica è costituita dal nostro legittimo interesse.
Nel caso di siti Internet di parti terze per i quali è presente un collegamento nel nostro sito web non è garantito il rispetto delle disposizioni in materia di protezione dei dati.

Registrazione al shop SOB (http://shop.sob.ch/)
Nell’ambito dell’ordinazione è possibile registrarsi per un account cliente. Creando un account presso il nostro shop SOB è possibile velocizzare il processo di ordinazione, memorizzare più indirizzi, visualizza-re e tracciare i propri ordini e molto altro ancora. In tale contesto raccogliamo i seguenti dati personali; i dati obbligatori per l’apertura di un account cliente sono contrassegnati con un asterisco (*):

  • nome (*)
  • cognome (*)
  • indirizzo e-mail (*)
  • password (*)
  • consenso alle CG e dichiarazione sulla protezione dei dati (*)

Raccogliamo tali dati al fine di offrire al cliente un riepilogo delle sue ordinazioni e dei contratti stipulati in tale contesto. Si tratta dunque di attività di trattamento dei dati per le quali è stato rilasciato un consenso che costituisce la base giuridica del trattamento dei dati. È possibile revocare il proprio consenso in qualsiasi momento con effetto nel futuro.

Utilizzo di un modulo di contatto:
È possibile entrare in contatto con noi utilizzando l’apposito modulo di contatto. Nella compilazione de-vono essere forniti i seguenti dati personali obbligatori:

  • cognome e nome
  • indirizzo e-mail

Utilizziamo questi dati e altri dati volontariamente conferiti (in particolare appellativo, azienda, indirizzo e numero di telefono) al fine di rispondere al meglio alla richiesta di contatto in modo personalizzato. L’indicazione facoltativa del modo in cui l’utente è venuto a conoscenza della nostra offerta viene utilizza-ta per finalità interne di statistica. Tali attività di trattamento dei dati poggiano sul nostro legittimo inte-resse quale base giuridica e, laddove la presa di contatto sia mirata alla stipulazione di un contratto, sull’esecuzione delle misure precontrattuali richieste.

Utilizzo della newsletter SOB:
Per ricevere la newsletter offerta dal sito web, è necessario comunicare un indirizzo e-mail valido e le informazioni che ci permettono di verificare che l’utente sia effettivamente il titolare dell’indirizzo e-mail indicato. L’utente acconsente anche all’invio della newsletter. Non vengono raccolti altri dati oltre a quelli indicati. Tali dati sono utilizzati esclusivamente per l’invio delle informazioni richieste e non vengono tra-smessi a terzi. I dati vengono salvati da CleverReach®:

CleverReach GmbH & Co. KG
Mühlenstrasse 42
26180 Rastede
Germania

Il consenso fornito per la conservazione dei dati, dell’indirizzo e-mail, e per il loro utilizzo per l’invio della newsletter può essere revocato in qualsiasi momento, cliccando ad esempio sul link di cancellazione nella newsletter.

Contatto telefonico con i nostri Centri viaggi:
In caso di contatto telefonico con i nostri Centri viaggi, possono essere raccolti alcuni dati. Tali attività di trattamento dei dati poggiano sul nostro legittimo interesse quale base giuridica e, laddove la presa di contatto sia mirata alla stipulazione di un contratto, sull’esecuzione delle misure precontrattuali richieste.

Raccogliamo tali dati al fine di offrire al cliente un riepilogo delle sue ordinazioni e dei contratti stipulati in tale contesto. Si tratta dunque di attività di trattamento dei dati per le quali è stato rilasciato un consenso che costituisce la base giuridica del trattamento dei dati. È possibile revocare il proprio consenso in qualsiasi momento con effetto nel futuro.

Creazione di un login/account cliente SwissPass su www.swisspass.ch:
È possibile creare un account cliente su swisspass.ch. Per farlo, occorrono i dati seguenti:

  • cognome e nome
  • data di nascita
  • indirizzo (via, NPA, località e Paese)
  • codice cliente (se si è già in possesso di un abbonamento TP)
  • indirizzo e-mail e password (dati di login)

Con la registrazione si ottiene la possibilità di accedere, utilizzando i dati di login («login SwissPass») ai numerosi servizi online (webshop e app) delle imprese e comunità dei trasporti pubblici e di acquistare tali prestazioni senza dover effettuare ogni volta un complesso processo di registrazione supplementare. Le prestazioni acquistate utilizzando il login SwissPass (in particolare biglietti/abbonamenti TP) sono registrate nell’account utente e in una banca dati centrale («banca dati SD»). Queste attività di trattamen-to dei dati sono necessarie ai fini dell’esecuzione del contratto sull’utilizzo di SwissPass e poggiano pertanto su tale base giuridica. Maggiori informazioni al riguardo si trovano nelle sezioni sulla responsa-bilità congiunta nel TP e sulla trasmissione a parti terze contenute nella presente Dichiarazione sulla pro-tezione dei dati e nella Dichiarazione sulla protezione dei dati su swisspass.ch.

Per quanto tempo vengono conservati i dati?
Conserviamo i dati personali solamente per il tempo necessario a:

  • erogare i servizi richiesti o per i quali è stato rilasciato il consenso, entro i limiti indicati nella presen-te Dichiarazione sulla protezione dei dati;
  • utilizzare i servizi di tracciamento menzionati nella presente Dichiarazione sulla protezione dei dati nell’ambito del nostro legittimo interesse.

I dati contrattuali sono conservati più a lungo, in linea con gli obblighi di conservazione previsti per leg-ge. Gli obblighi di conservazione che ci impongono di conservare i dati scaturiscono dalle disposizioni sull’allestimento dei conti e dalle disposizioni di diritto fiscale. Tali dati saranno bloccati nel momento in cui non ne avremo più necessità ai fini dell’erogazione dei servizi. Ciò significa che i dati potranno quindi essere utilizzati soltanto per adempiere ai nostri obblighi di conservazione. 

Dove vengono salvati i dati?
Il salvataggio dei dati avviene in linea di principio all’interno di banche dati in Svizzera. In alcuni casi elencati nella presente Dichiarazione sulla protezione dei dati, i dati vengono però anche trasmessi a parti terze che hanno la propria sede al di fuori della Svizzera. Qualora il paese in questione non disponga di un livello adeguato di protezione dei dati, garantiamo che i dati siano protetti in modo adeguato presso tali imprese attraverso la stipulazione di clausole contrattuali con dette imprese o la garanzia della loro certificazione secondo il CH/EU-US-Privacy Shield.

Quali dati vengono trattati in relazione alle attività di marketing?
In assenza di opposizione, utilizziamo per finalità di marketing i dati del cliente (nome, sesso, data di nascita, indirizzo, codice cliente, indirizzo e-mail), i dati delle prestazioni (dati relativi alle prestazioni ac-quistate quali abbonamenti o biglietti singoli) e le abitudini di navigazione dell’utente nelle nostre pagine Internet o e-mail. Per l’analisi delle abitudini di navigazione si prega di considerare anche la sezione sugli strumenti di tracciamento.

Analizziamo tali dati per poter sviluppare ulteriormente le nostre offerte in modo orientato alle esigenze e per proporre o visualizzare informazioni e offerte possibilmente significative (es. via e-mail, lettera, sms, personalmente allo sportello). A tale scopo utilizziamo unicamente i dati attribuibili a una persona in mo-do univoco, per esempio durante il login SwissPass sul nostro sito Internet e l’acquisto di un biglietto. Utilizziamo inoltre metodi che ci consentono, in base alle abitudini attuali di ogni singola persona, di for-mulare previsioni sul suo comportamento d’acquisto futuro. La base giuridica di tali attività di trattamento è costituita dal nostro legittimo interesse. In determinati casi, nel rispetto di norme severe, può avvenire anche una presa di contatto da parte delle FFS o di un’altra impresa partecipante al Servizio diretto. Si prega di considerare al riguardo le indicazioni contenute nella sezione sulla responsabilità congiunta nel TP.

È possibile rifiutare in qualsiasi momento la presa di contatto da parte nostra, delle FFS (es. in relazione all’AG o all’abbonamento metà-prezzo) o di altre imprese dei trasporti pubblici. Al riguardo sono dispo-nibili le seguenti opzioni:

  • Ogni messaggio e-mail ricevuto da noi o da altre imprese dei trasporti pubblici contiene un link di disdetta attivabile con un semplice clic.
  • Se si dispone di un login SwissPass, è possibile accedere su  www.swisspass.ch ch e gestire in qualsiasi momento le impostazioni d’invio delle comunicazioni nel proprio account utente.
  • In alternativa è possibile effettuare la registrazione o la cancellazione direttamente presso qualsiasi sportello o telefonicamente o via e-mail.

Si prega di considerare inoltre le indicazioni sul diritto di opposizione in relazione all’analisi delle abitudini di navigazione nella sezione sugli strumenti di tracciamento.

Quali dati vengono trattati a fini di ricerche di mercato?
Per migliorare continuamente la qualità dei nostri servizi e delle nostre offerte conduciamo regolarmente ricerche di mercato. Pertanto può accadere che i dati di contatto siano utilizzati per invitare l’utente a partecipare a sondaggi online. Per non ricevere simili inviti, è possibile farsi escludere dagli inviti al rela-tivo sondaggio telefonicamente o via e-mail. La base giuridica di tali attività di trattamento è costituita dal nostro legittimo interesse.

Quali sono i diritti in relazione ai dati personali?
In relazione ai dati personali sussiste il diritto di:

  • richiedere informazioni sui dati personali salvati;
  • richiedere la rettifica, l’integrazione, il blocco o la cancellazione dei dati personali. Qualora impedi-menti legali si oppongano alla cancellazione, i dati vengono bloccati (ad esempio in virtù di obblighi di conservazione prescritti dalla legge);
  • se è stato configurato un account cliente, cancellarlo o richiederne la cancellazione;
  • opporsi all’utilizzo dei dati per finalità di marketing;
  • revocare il proprio consenso in qualsiasi momento con effetto nel futuro;
  • richiedere la portabilità dei dati.

Per esercitare i diritti di cui sopra è sufficiente inviare una lettera per posta a:

Schweizerische Südostbahn AG
Incaricato della protezione dei dati
Bahnhofplatz 1a
CH-9001 San Gallo

oppure per e-mail a: datenschutz@remove-this.sob.ch

Inoltre, viene riconosciuto il diritto di proporre reclamo in qualsiasi momento presso un’autorità per la protezione dei dati.

Che cosa significa la «responsabilità congiunta nel TP»?
SOB ha la responsabilità del trattamento dei dati personali. Come impresa/comunità dei trasporti pubbli-ci, siamo tenuti per legge a fornire determinate prestazioni di trasporto insieme ad altre imprese di tra-sporto e comunità («Servizio diretto»).

A tal fine e per altre finalità descritte nella presente Dichiarazione sulla protezione dei dati, avviene a livel-lo nazionale una trasmissione all’interno del Servizio diretto nazionale (SDN), un’unione di oltre 240 im-prese di trasporto (IT) e comunità dei trasporti pubblici. I dati ottenuti dall’acquisto di prestazioni o dalla presa di contatto sono conservati in una banca dati centrale che viene gestita dalle FFS su incarico del SDN e per la quale siamo responsabili insieme alle altre

Nel caso di prestazioni acquistate utilizzando il login SwissPass, i dati saranno conservati in un’altra ban-ca dati centrale («banca dati SwissPass») per la quale siamo responsabili insieme alle IT e alle comunità SDN e che viene a sua volta gestita dalle FFS su incarico del SDN. Ai fini della fornitura efficiente di prestazioni e della collaborazione tra le parti interessate, i dati delle diverse banche dati possono essere eventualmente accorpati. Per consentire il Single Sign-On (SSO), ossia un unico login per tutte le appli-cazioni che offrono l’utilizzo dei propri servizi con il login SwissPass, nell’ambito dell’autenticazione i dati menzionati di login, delle carte, dei clienti e delle prestazioni vengono inoltre scambiati tra noi e l’infrastruttura di login centrale di SwissPass.

L’accesso alle banche dati comuni da parte delle singole IT e comunità è disciplinato e limitato mediante un accordo collettivo. La trasmissione legata alla conservazione centrale e il trattamento da parte delle restanti IT e comunità del SDN sono limitati in linea di principio all’esecuzione di contratti, al controllo dei titoli di trasporto, al servizio post-vendita e alla ripartizione degli introiti. Inoltre, in determinati casi, i dati raccolti al momento dell’acquisto di prestazioni del SDN vengono trattati anche per finalità di marketing. Ciò include l’analisi dei dati al fine di sviluppare ulteriormente e di promuovere le prestazioni dei TP in modo orientato alle esigenze. Qualora abbia luogo una presa di contatto a tale scopo, questa avverrà in linea di principio su iniziativa di SOB. Una presa di contatto da parte delle altre IT e comunità partecipanti al SDN avrà luogo soltanto in casi eccezionali e nel rispetto di norme severe, e solamente se dall’analisi dei dati dovesse risultare che una determinata offerta dei trasporti pubblici potrebbe portare un valore aggiunto al cliente. Un’eccezione è rappresentata dalla presa di contatto da parte delle FFS. Le FFS ge-stiscono il mandato di marketing per le prestazioni del SD (es. AG e metà-prezzo) su incarico del SDN e in tale ruolo possono prendere regolarmente contatto con i clienti.

La base giuridica per le attività di trattamento dei dati qui menzionate è costituita dal nostro legittimo interesse.

Ecco i link ai siti web con le relative informazioni in tedesco:

Panoramica imprese di trasporto e comunità:  www.allianceswisspass.ch/de/Themen/Datenschutz/Uebersicht-Transportunternehmen-und-Verbuende

Panoramica partner SwissPass: www.allianceswisspass.ch/de/Themen/Datenschutz/Uebersicht-SwissPass-Partner

Panoramica assortimento:  www.allianceswisspass.ch/de/Themen/Datenschutz/Uebersicht-Sortiment

I dati personali vengono trasmessi a terzi?
Noi non rivendiamo i dati personali. Una trasmissione dei dati personali avviene quindi soltanto nei con-fronti di fornitori di servizi selezionati e soltanto nella misura necessaria per l’approntamento del servizio. È questo il caso di fornitori di servizi di assistenza IT, emittenti di carte di abbonamento, fornitori di ser-vizi di spedizione (come ad esempio la Posta svizzera), fornitori di servizi incaricati di ripartire gli introiti da traffico tra le imprese di trasporto interessate (in particolare nel quadro della creazione di cosiddette chiavi di riparto ai sensi della legge federale sul trasporto dei viaggiatori), dei nostri hosting provider (cfr. la sezione «Utilizzo del sito Internet») e degli offerenti menzionati nelle sezioni sugli strumenti di traccia-mento, social plug-in e spazi pubblicitari. Per quanto riguarda i fornitori di servizi con sede all’estero, si prega di considerare anche le indicazioni contenute nella sezione «Dove vengono conservati i dati».

Inoltre, una trasmissione di dati personali può avvenire se vi siamo tenuti per un obbligo di legge o se ciò risulta necessario per l’esercizio dei nostri diritti, in particolare la rivendicazione di richieste derivanti dal rapporto con l’utente.

In caso di prenotazione di viaggi transfrontalieri avverrà quindi anche una trasmissione ai rispettivi offe-renti esteri. Tuttavia, ciò avverrà soltanto nella misura necessaria per il controllo della validità dei titoli di trasporto e per la prevenzione di abusi.
La base giuridica per le attività di trattamento dei dati qui menzionate è costituita dal nostro legittimo interesse.

I dati personali non saranno comunicati ad altre parti terze al di fuori dei trasporti pubblici. Le uniche ec-cezioni sono costituite (nella misura di seguito descritta) dai partner SwissPass e dalle imprese alle quali, dalle imprese dei trasporti pubblici, è stata rilasciata l’autorizzazione alla mediazione di prestazioni dei trasporti pubblici sulla base di un accordo contrattuale. Tali intermediari avranno accesso ai dati persona-li qualora si intenda acquistare una prestazione dei trasporti pubblici attraverso detti intermediari e si sia conferita loro l’autorizzazione all’accesso. Anche in questo caso, il loro accesso ai dati sarà limitato alla misura necessaria per stabilire se si possiedono già biglietti o abbonamenti per il periodo di viaggio pianificato che sono rilevanti per il viaggio e per il servizio di terzi richiesto dall’interessato. La base giu-ridica di tali attività di trattamento dei dati è quindi costituita dal consenso, che potrà essere revocato in qualsiasi momento con effetto nel futuro (cfr. la sezione «Quali dati vengono trattati a fini di ricerche di mercato?»).

Qualora l’interessato si avvalga delle offerte di un partner SwissPass in virtù dell’utilizzo del proprio SwissPass, i dati in merito alle prestazioni eventualmente acquistate presso di noi (es. AG, abbonamento metà-prezzo o abbonamento di percorso di comunità) potranno essere trasmessi al partner SwissPass per verificare se l’interessato possa approfittare di un’offerta specifica del partner SwissPass (es. scon-to per titolari di AG). In caso di smarrimento, furto, uso improprio ovvero di falsificazione o sostituzione della carta dopo l’acquisto di una prestazione, si informerà il partner interessato. Queste attività di trat-tamento dei dati sono necessarie ai fini dell’esecuzione del contratto sull’utilizzo di SwissPass e poggia-no pertanto su tale base giuridica. Maggiori informazioni sono disponibili nella Dichiarazione sulla prote-zione dei dati su www.swisspass.ch e nella Dichiarazione sulla protezione dei dati del rispettivo partner SwissPass.

Come vengono impiegati gli strumenti di tracciamento?
Per assicurare un allestimento orientato alle esigenze e la continua ottimizzazione del nostro sito Internet ed e-mail, utilizziamo i servizi di analisi web di Google. Per le attività di trattamento dei dati descritte di seguito, la base giuridica è costituita dal nostro legittimo interesse.

Tracciamento sul sito Internet
In relazione alle nostre pagine Internet vengono creati profili di utilizzo pseudonimizzati e utilizzati brevi file di testo («cookie») memorizzati sul computer dell’utente (cfr. sezione «Cosa sono i cookie e quando vengono impiegati?»). Le informazioni generate dai cookie sull’utilizzo di questo sito Internet vengono trasmesse ai server dei suddetti fornitori di servizi, dove vengono salvate ed elaborate per nostro conto. Oltre ai dati precedentemente indicati (cfr. «Quali dati vengono trattati durante l’uso del nostro sito Inter-net?»), otteniamo così le informazioni seguenti:

  • percorso di navigazione seguito dal visitatore nel sito Internet
  • durata di permanenza nella pagina o sottopagina
  • sottopagina di uscita dal sito Internet
  • Paese, regione o città da cui ha luogo l’accesso
  • terminale (tipo, versione, profondità del colore, risoluzione, larghezza e altezza della finestra del browser)
  • visitatore nuovo o ricorrente
  • tipo/versione del browser
  • sistema operativo utilizzato
  • Referral URL (la pagina visitata in precedenza)
  • nome host del computer che effettua l’accesso (indirizzo IP) e
  • ora di interrogazione del server

Le informazioni vengono utilizzate per analizzare l’uso delle pagine Internet.

Tracciamento in caso di invio di messaggi di posta elettronica
Nei messaggi di posta elettronica inviati facciamo uso di servizi di e-mail marketing di terzi.

Per questo motivo possono esservi contenuti i cosiddetti web beacon (web bug) o altri strumenti simili. Il web beacon è una piccola immagine grafica invisibile, dalle dimensioni di un pixel, che viene associata all’ID utente dell’abbonato e-mail. Per ogni newsletter inviata ci sono informazioni sul file degli indirizzi utilizzato, l’oggetto e il numero di mail inviate. È inoltre possibile vedere quali indirizzi non hanno ancora ricevuto la newsletter, a quali indirizzi è stata inviata la newsletter e verso quali indirizzi l’invio è fallito. Si può rilevare anche il tasso di apertura, inclusa l’informazione su quali indirizzi hanno aperto la newsletter e quali indirizzi si sono cancellati dalla relativa lista di distribuzione.

L’uso dei servizi corrispondenti ci consente di analizzare le informazioni sopra elencate. Inoltre possono essere registrati e analizzati anche i dati sulle abitudini di navigazione. Utilizziamo tali dati a scopi statisti-ci e per ottimizzare i contenuti delle nostre comunicazioni. Questo ci permette di orientare meglio le in-formazioni e le offerte contenute nelle nostre e-mail agli interessi e alle preferenze del destinatario. I web bug vengono eliminati cancellando il messaggio di posta elettronica.

Se si desidera interdire l’uso dei web beacon nelle nostre comunicazioni, è sufficiente bloccare la visua-lizzazione di HTML nel programma di posta elettronica, sempre che ciò non avvenga già per impostazio-ne predefinita. Istruzioni al riguardo si trovano per esempio sul sito web Microsoft Office Support: https://support.microsoft.com/it-it/office/lettura-dei-messaggi-in-formato-testo-normale-16dfe54a-fadc-4261-b2ce-19ad072ed7e3?ui=it-it&rs=it-it&ad=it

Di seguito sono riportate ulteriori informazioni sui nostri strumenti di tracciamento.

Google Analytics:
Il nostro sito Internet utilizza Google Analytics, un servizio di analisi web di Google Inc., 1600 Amphithea-tre Pkwy, Mountain View, CA 94043-1351, USA e di Google Ireland Limited, Gordon House Barrow St, Dublin 4, Irlanda. Google Analytics utilizza metodi che consentono un’analisi dell’utilizzo del sito Internet, come ad esempio i cookie (cfr. sezione «Cosa sono i cookie e quando vengono impiegati?»). Le infor-mazioni sopra elencate in merito all’utilizzo di questo sito, generate attraverso un cookie, vengono tra-smesse ai server di Google, un’impresa della holding Alphabet Inc., negli Stati Uniti, dove vengono sal-vate. Se si attiva l’anonimizzazione dell’indirizzo IP («anonymizeIP») su questo sito Internet, l’indirizzo IP verrà abbreviato prima della trasmissione all’interno degli Stati membri dell’Unione europea o in altri Stati contraenti dell’Accordo sullo Spazio economico europeo e in Svizzera. L’indirizzo IP anonimizzato trasfe-rito dal browser durante l’utilizzo di Google Analytics non verrà abbinato ad altri dati di Google. L’indirizzo IP sarà trasmesso per esteso solo in casi eccezionali a uno dei server di Google negli USA e lì troncato. In questi casi assicuriamo tramite garanzie contrattuali che Google rispetti un livello adeguato di protezione dei dati.

Le informazioni vengono utilizzate allo scopo di valutare l’utilizzo del sito Internet, compilare report sulle attività sul sito Internet e fornire altri servizi associati all’utilizzo del sito Internet e di Internet a scopo di ricerche di mercato e per un allestimento del sito Internet orientato alle esigenze. Queste informazioni vengono inoltre trasmesse a terzi ove ciò sia imposto dalla legge o laddove tali terzi siano incaricati del trattamento delle suddette informazioni. Secondo Google, l’indirizzo IP non viene mai messo in relazione ad altri dati riguardanti l’utente.

Gli utenti possono impedire la trasmissione a Google dei dati generati attraverso il cookie e relativi all’utilizzo del sito Internet da parte dell’utente interessato (incluso l’indirizzo IP), come anche il trattamen-to di tali dati da parte di Google, scaricando e installando il browser plug-in disponibile qui:
https://tools.google.com/dlpage/gaoptout?hl=it

Cosa sono i cookie e quando vengono impiegati?
In determinati casi facciamo uso di cookie. I cookie sono brevi file di testo che vengono salvati sul computer o dispositivo mobile dell’utente durante la visita o l’uso del sito Internet. Sul dispositivo dell’utente viene installato anche un eventuale cookie di opt-out. Cancellando i cookie, occorre cliccare nuovamente sul relativo link.

I cookie registrano determinate impostazioni del browser e i dati scambiati con il sito Internet tramite il browser. In caso di attivazione può essere attribuito al cookie un numero identificativo che consente di identificare il browser dell’utente e utilizzare i dati contenuti nel cookie. È possibile impostare il proprio browser in modo da ricevere un messaggio d’avvertimento prima dell’installazione dei cookie. È inoltre possibile rinunciare ai vantaggi offerti dai cookie di personalizzazione. In questo caso, tuttavia, alcuni servizi non possono essere utilizzati.

Utilizziamo i cookie per effettuare un’analisi del comportamento generale d’utilizzo, con l’obiettivo di ot-timizzare i siti web, in modo da renderli più semplici da utilizzare e più intuitivi nella ricerca dei contenuti. L’intento è organizzarli e strutturarli in modo più semplice e comprensibile. È nostro interesse strutturare i siti web secondo le esigenze dell’utente per agevolarne l’uso. Possiamo così ottimizzare il sito Internet attraverso informazioni o contenuti mirati che possono incontrare l’interesse dell’utente.

La maggior parte dei browser web accetta i cookie automaticamente. È tuttavia possibile configurare il proprio browser in modo da escludere la memorizzazione dei cookie sul computer o in modo da ricevere sempre un messaggio di avvertimento prima dell’installazione dei cookie. Alle pagine seguenti sono for-niti alcuni chiarimenti sulle possibili configurazioni del trattamento dei cookie:

Disattivando i cookie, non sarà possibile utilizzare alcune funzioni del nostro sito Internet. Per le attività di trattamento dei dati descritte, la base giuridica è costituita dal nostro legittimo interesse.

Cosa sono i social plug-in e come vengono utilizzati?
Il nostro sito Internet può fare uso dei social plug-in di seguito elencati:

  • Facebook
  • Twitter
  • Instagram
  • Flickr
  • YouTube
  • LinkedIn

I social plug-in sono contrassegnati con il logo del gestore e possono essere, ad esempio, pulsanti «Mi piace». Sul nostro sito web sono integrati anche video di YouTube e Vimeo.
I social plug-in servono per personalizzare le nostre pagine Internet. Come impostazione predefinita i plug-in sono disattivati sulle nostre pagine Internet e quindi non inviano dati ai social network.
Quando i plug-in sono attivi, appena l’utente apre il nostro sito, il browser crea un collegamento diretto con i server del social network corrispondente. Il contenuto del plug-in viene trasmesso direttamente dal social network al computer dell’utente e da qui viene inserito nella pagina Internet.

Con l’inserimento dei plug-in il relativo gestore apprende che il browser dell’utente ha visitato la pagina corrispondente del nostro sito web, anche se non possiede alcun account presso questo social network o se al momento non è connesso al social network. Questa informazione (compreso l’indirizzo IP) viene trasmessa direttamente dal browser a un server del gestore (in genere negli Stati Uniti), dove viene salva-ta. Per questo motivo non abbiamo alcuna possibilità di intervenire sull’entità dei dati che il gestore rac-coglie con il plug-in.

Se l’utente è connesso al social network, il social network può associare la visita del nostro sito Internet all’account dell’utente. Se interagisce con i plug-in, anche le corrispondenti informazioni verranno tra-smesse direttamente a un server del gestore, e qui conservate. Tali informazioni possono inoltre essere pubblicate sul social network ed eventualmente visualizzate da altri utenti del social network.

Il gestore del social network può utilizzare questa informazione a scopo di pubblicità, ricerca di mercato e per la preparazione dell’offerta orientata alle esigenze. A tal fine possono essere creati profili di utiliz-zo, di interesse e di relazione, ad esempio per analizzare l’utilizzo del nostro sito Internet con riferimento alle inserzioni pubblicitarie visualizzate sul social network, per informare altri utenti delle attività svolte sul nostro sito Internet e per offrire altri servizi collegati all’utilizzo del social network.

Lo scopo e l’estensione della raccolta dei dati personali così come le informazioni sul trattamento e l’utilizzo dei dati da parte dei gestori dei social network oltre che i diritti e le possibili impostazioni per la protezione della privacy degli utenti, si trovano nell’Informativa sulla protezione dei dati di ogni operato-re.

Se l’utente non desidera che il gestore del social network associ i dati raccolti attraverso il nostro sito web al proprio profilo utente, prima di attivare i plug-in dovrà disconnettersi dal social network.

Per le attività di trattamento dei dati descritte, la base giuridica è costituita dal nostro legittimo interesse.

Opposizione alle e-mail pubblicitarie
Ci opponiamo all’utilizzo dei dati di contatto pubblicati nell’ambito dell’obbligo di impressum per l’invio di materiale pubblicitario e informativo non espressamente richiesto. I gestori delle pagine del sito si riser-vano espressamente il diritto di intraprendere azioni legali in caso di invio non richiesto di informazioni pubblicitarie, come ad esempio e-mail di spam.

Sicurezza dei dati
Questo sito web utilizza la cifratura SSL per motivi di sicurezza e per proteggere la trasmissione di con-tenuti riservati, come le richieste a noi pervenute in qualità di gestori del sito. È possibile riconoscere una connessione cifrata dalla stringa nella barra dell’indirizzo del browser, che da «http://» diventa «https://», e dal simbolo del lucchetto. Quando la cifratura SSL è abilitata, i dati a noi trasmessi non possono esse-re letti da terzi.

Si ricorda che la trasmissione dei dati in Internet (es. nella comunicazione per e-mail) può presentare pro-blemi di sicurezza. Alcuni link sul nostro sito web portano a siti web di terzi che non ricadono più nella sfera di responsabilità di SOB. SOB declina ogni responsabilità per il relativo contenuto, i prodotti e i servizi offerti o per altre prestazioni proposte ivi presenti. Tali link sono forniti solo a scopo di informa-zione e facilità di navigazione per l’utente. L’accesso a questi link avviene unicamente a rischio e pericolo dell’utente.

Adottiamo adeguate misure tecniche e organizzative di sicurezza per tutelare i dati personali conservati presso di noi da modalità d’uso improprio, perdita parziale o integrale e dall’accesso di terzi non autoriz-zati. Le nostre misure di sicurezza vengono costantemente aggiornate in linea con il progresso tecnolo-gico.

Prendiamo molto seriamente anche la protezione dei dati all’interno dell’azienda. Il nostro personale inter-no e i fornitori di servizi esterni da noi incaricati sono soggetti all’obbligo di segretezza e al rispetto delle disposizioni in materia di protezione dei dati.

Adottiamo opportune misure di sicurezza per proteggere i dati. Tuttavia, la trasmissione di informazioni tramite Internet e altri strumenti elettronici comporta sempre determinati rischi, pertanto non possiamo fornire alcuna garanzia per la sicurezza delle informazioni trasmesse in tal modo.

Modifiche alla Dichiarazione sulla protezione dei dati
SOB si riserva il diritto di modificare, integrare o correggere la presente Dichiarazione sulla protezione dei dati in qualsiasi momento e a propria discrezione. Pertanto consigliamo di consultare la Dichiarazione di protezione dei dati regolarmente.

Diritto applicabile e foro competente
Il foro giuridico esclusivamente competente per ogni controversia in merito all’utilizzo o contestualmente alla Dichiarazione sulla protezione dei dati è San Gallo. Si applica esclusivamente il diritto svizzero. 

 

Ultimo aggiornamento: gennaio 2020

Il nostro sito web utilizza i cookie per permetterci di migliorare continuamente la pagina e ottimizzare la vostra esperienza di utenti. Proseguendo nella lettura di questo sito web, accettate l’utilizzo dei cookie. Ulteriori informazioni sui cookie sono consultabili nella nostra dichiarazione sulla protezione dei dati.

Se volete impedire la creazione dei cookie ad es. attraverso Google Analytics, potete modificare le impostazioni attraverso questo add-on del browser.