Dichiarazione sulla protezione dei dati di BLS SA
A. Scopo
B. Responsabilità
La BLS SA, Genfergasse 11, 3001 Berna, di seguito denominata BLS, è responsabile, ai sensi della legge sulla protezione dei dati, del trattamento dei dati descritto nella presente informativa sulla privacy, a meno che non venga comunicato diversamente in singoli casi, ad esempio in ulteriori informative sulla privacy, nei moduli o nei contratti.
Tuttavia, salvo diversa comunicazione, la presente informativa sulla privacy si applica anche ai casi in cui il responsabile non è la BLS SA ma una società del gruppo BLS, come BLS Netz AG, BLS Fernverkehr AG e BLS Immobilien AG (Genfergasse 11, 3001 Berna), Busland AG (Bucherstrasse 1, 3400 Burgdorf) e BLS Schifffahrt AG (Lachenweg 19, 3604 Thun). Ciò vale in particolare quando i vostri dati sono trattati da una società del Gruppo in relazione ai propri obblighi legali o contratti. In questi casi, la società del Gruppo è l'entità responsabile. BLS rimane il contatto principale, anche se esistono altri corresponsabili.
Potete contattarci per i vostri dubbi sulla protezione dei dati e per esercitare i vostri diritti ai sensi della sezione 11 come segue:
BLS SA
Legale/Protezione dei dati
Genfergasse 11, 3001 Berna
datenschutz@bls.ch
Inoltre, abbiamo nominato il seguente rappresentante per la protezione dei dati nell'Unione Europea (UE) ai sensi dell'art. 27 del Regolamento generale sulla protezione dei dati (GDPR):
Swiss Infosec (Germania) GmbH
Unter den Linden 24, 10117 Berlino
C. Responsabilità condivisa
In qualità di azienda di trasporto pubblico, siamo obbligati per legge a fornire servizi di trasporto con altre aziende e associazioni di trasporto («Trasporto diretto nazionale», art. 16 e 17 della legge sul trasporto passeggeri (PBG)). Per poterlo fare, ad esempio, i dati ottenuti contattandovi o i servizi da voi acquistati vengono condivisi all'interno della National Direct Transport (NDV), un'associazione di oltre 240 aziende di trasporto (TU) e associazioni di trasporto pubblico, a livello nazionale. A tal fine, alcuni dati vengono scambiati tra le aziende dei trasporti e le associazioni di trasporto pubblico, nonché tra terzi che forniscono servizi di trasporto pubblico, e vengono archiviati a livello centrale in un database NOVA (connessione al trasporto pubblico a livello di rete) gestito congiuntamente da tutte le aziende dei trasporti e le associazioni di trasporto pubblico, che viene gestito dalle FFS per conto dell'NDV. Siamo quindi corresponsabili del trattamento dei dati individuali con questi enti e associazioni.
La portata dell'accesso alle banche dati condivise da parte delle singole aziende dei trasporti e reti è regolata da un accordo comune. Il trasferimento dei dati con l'archiviazione centrale e il loro trattamento da parte delle aziende dei trasporti e delle associazioni del NDV sono limitati alle seguenti finalità:
Fornitura del servizio di trasporto
Per garantire un viaggio senza interruzioni, i dati di viaggio e di acquisto vengono trasmessi all'interno dell'NDV.
Svolgimento del contratto
Trattiamo questi dati per la registrazione, gestione e svolgimento dei rapporti contrattuali.
Manutenzione delle relazioni e assistenza ai clienti
Trattiamo i vostri dati per scopi legati alla comunicazione con voi, in particolare per rispondere alle richieste e per far valere i vostri diritti, nonché per identificare e fornirvi il miglior supporto possibile in caso di dubbi o difficoltà nel sistema di trasporto pubblico e per elaborare eventuali richieste di risarcimento.
Controllo dei biglietti e assicurazione delle entrate
I dati dei clienti e degli abbonamenti sono necessari ed elaborati per assicurare le entrate (controllo della validità dei biglietti o delle riduzioni, riscossione, lotta agli abusi).
Il registro nazionale dell'evasione tariffaria può essere utilizzato per registrare gli episodi di viaggi senza o con un biglietto non valido o parzialmente valido.
Distribuzione delle entrate
L'ufficio Alliance SwissPass, gestito da ch-integral, adempie al mandato legale previsto dalla legge svizzera sul trasporto passeggeri di raccogliere i dati di viaggio per la corretta distribuzione delle entrate. In questo contesto, il Segretariato agisce come titolare del mandato per la distribuzione delle entrate nel Trasporto Nazionale Diretto per conto della NDV.
Identificazione come parte dell'autenticazione del login SwissPass (SSO)
Per i servizi acquistati con il login SwissPass, i dati vengono memorizzati nel database centrale dei clienti (NOVA). Per consentirvi di utilizzare il cosiddetto Single Sign-On (SSO) (un unico login per tutte le applicazioni che offrono l'utilizzo dei loro servizi con il login SwissPass), i dati di login, della carta, del cliente e del servizio sopra menzionati vengono scambiati anche tra l'infrastruttura di login centrale di SwissPass e noi come parte del processo di autenticazione.
Attività congiunte di marketing e ricerca di mercato
Inoltre, i dati raccolti al momento dell'acquisto dei servizi di trasporto pubblico sono trattati in alcuni casi anche per finalità di marketing. Se l'utente ha dato il proprio consenso e il trattamento viene effettuato o si entra in contatto con l'utente a tale scopo, questo verrà effettuato solo dall'azienda di trasporto o dall'associazione presso la quale l'utente ha acquistato il servizio di trasporto pubblico corrispondente. L'elaborazione o il contatto da parte delle altre aziende di trasporto e delle associazioni che partecipano all'NDV avviene solo in casi eccezionali e secondo linee guida rigorose, e solo se la valutazione dei dati dimostra che una particolare offerta di trasporto pubblico potrebbe apportare un valore aggiunto per voi come clienti. Fanno eccezione l'elaborazione e il contatto da parte delle FFS. Per conto del NDV, le FFS gestiscono il mandato di marketing per i servizi del NDV (ad esempio, abbonamento generale (AG) e tariffa dimezzata) e possono contattarvi regolarmente in questo ruolo. Trattiamo i vostri dati anche per ricerche di mercato, per migliorare i nostri servizi e per lo sviluppo dei prodotti.
Ulteriore sviluppo dei sistemi di trasporto pubblico con dati anonimi
Valutiamo i vostri dati in forma anonima per poter sviluppare ulteriormente il sistema di trasporto pubblico nel complesso in modo orientato alle esigenze.
Informazioni alla clientela
Per i viaggi transfrontalieri, vi informeremo via e-mail o SMS in merito al vostro viaggio imminente ed eventuali ritardi o cancellazioni. È possibile annullare l'iscrizione a queste notifiche. Per i viaggi di gruppo, vi informeremo via SMS in merito alla vostra prenotazione di gruppo ed eventuali ritardi o cancellazioni. Potete decidere voi stessi se volete ricevere queste notifiche quando prenotate un viaggio di gruppo.
D. Promessa ai clienti
BLS è un'azienda di trasporto pubblico in Svizzera. Le aziende di trasporto pubblico gestiscono i dati dei clienti con fiducia.
La protezione della vostra persona e della vostra privacy è un argomento importante per noi, in qualità di le azienda di trasporto pubblico. Garantiamo che i vostri dati personali saranno trattati in conformità alle disposizioni applicabili della legge sulla protezione dei dati.
Le aziende di trasporto pubblico danno l'esempio per il trattamento fiduciario dei vostri dati con i seguenti principi:
Siete voi stessi a prendere le decisioni in merito al trattamento dei vostri dati personali.
Nell'ambito del quadro normativo, è possibile rifiutare il trattamento dei dati in qualsiasi momento, revocare il consenso o far cancellare i dati. Avete sempre la possibilità di viaggiare in modo anonimo, cioè senza registrare i vostri dati personali.
Vi offriamo un valore aggiunto nel trattamento dei vostri dati.
Le aziende di trasporto pubblico utilizzano i vostri dati personali per offrirvi un valore aggiunto lungo la catena della mobilità (ad esempio, offerte e informazioni personalizzate, supporto di compensazione in caso di disservizi). I vostri dati saranno quindi utilizzati esclusivamente per lo sviluppo, la fornitura, l'ottimizzazione e la valutazione dei nostri servizi o per il mantenimento del rapporto con il cliente.
I vostri dati non saranno venduti.
I vostri dati saranno comunicati solo a terze parti selezionate, elencate nella presente informativa sulla privacy, e solo per gli scopi esplicitamente indicati. Se incarichiamo terzi di elaborare i dati, questi sono tenuti a rispettare i nostri standard di protezione dei dati.
Garantiamo la sicurezza e la protezione dei vostri dati.
Garantiamo un trattamento accurato dei vostri dati, nonché la loro sicurezza e protezione. Garantiamo le precauzioni organizzative e tecniche necessarie a tal fine.
Di seguito troverete informazioni dettagliate su come trattiamo i vostri dati.
E. Elaborazione dei dati da parte della BLS
1. Finalità del trattamento dei dati
Siamo consapevoli di quanto sia importante per voi trattare con cura i vostri dati personali. Tutti i trattamenti dei dati vengono effettuati esclusivamente per finalità specifiche. Queste ultime possono derivare, ad esempio, da necessità tecniche, requisiti contrattuali, norme di legge, interessi prevalenti, ossia motivi legittimi, o dal vostro consenso esplicito. Raccogliamo, memorizziamo ed elaboriamo i dati personali nella misura in cui ciò è necessario, ad esempio per la creazione, l'amministrazione e l'elaborazione dei rapporti con i clienti, la comunicazione con voi, per scopi di marketing e per mantenere i rapporti, nonché per ricerche di mercato e l'ulteriore sviluppo di servizi e prodotti.
Potremmo quindi utilizzare i vostri dati per valutare automaticamente alcune vostre caratteristiche personali ai fini di cui sopra («profilazione»), se vogliamo determinare dati di preferenza, ma anche per determinare rischi di abuso e sicurezza, per effettuare valutazioni statistiche o per scopi di pianificazione operativa. Per gli stessi scopi, possiamo anche creare dei profili, ossia combinare dati comportamentali e di preferenza, ma anche dati anagrafici e contrattuali e dati tecnici assegnati all'utente, per comprendere meglio l'utente come persona con i suoi diversi interessi e altre caratteristiche. Tuttavia, possiamo anche creare profili di movimento anonimi e, con il vostro consenso, profili di movimento personalizzati.
In determinate situazioni, per motivi di efficienza e coerenza dei processi decisionali, potrebbe essere necessario automatizzare le decisioni discrezionali che riguardano l'utente con effetti giuridici o eventualmente svantaggi significativi («decisioni individuali automatizzate», come ad esempio l'accettazione automatica degli ordini da parte del nostro negozio web). In questo caso vi informeremo di conseguenza e adotteremo le misure richieste dalla legge applicabile.
Per informazioni più dettagliate su quali dati vengono trattati e per quali finalità, leggere le sezioni seguenti.
2. Tipi di dati
2.1 Acquisto di servizi
Per motivi contrattuali o a causa di requisiti legali (ad esempio, la legge sui viaggi), richiediamo i dati personali per gli ordini online o per l'acquisto di determinati servizi e prodotti al fine di fornire i nostri servizi ed elaborare il rapporto contrattuale, ad esempio per l'acquisto di un abbonamento, di un biglietto singolo o di un viaggio nei nostri centri di viaggio.
In caso di acquisto di servizi personalizzati, raccogliamo i seguenti dati, a seconda del prodotto o del servizio:
- Foto personale
- Sesso, nome, indirizzo e-mail della persona che acquista o viaggia
- Ulteriori dati come l'indirizzo postale, la data di nascita, l'appartenenza alla famiglia
- Numero di telefono e/o cellulare
- Dati di identificazione (dati della carta d'identità/del passaporto)
- Targa auto
- Dati bancari / mezzo di pagamento / metodo di pagamento
- Approvazione delle condizioni generali di contratto
Al fine di gestire il rapporto contrattuale, raccogliamo anche i dati relativi ai servizi ricevuti («dati sui servizi»). Questo include, a seconda del prodotto o del servizio, le seguenti informazioni:
- Tipo di prodotto o servizio acquistato
- Prezzo
- Luogo, data e ora dell'acquisto
- Canale di acquisto (Internet, distributore automatico, sportello, ecc.)
- Dati di comunicazione (corrispondenza scritta, corrispondenza elettronica)
- Dettagli dei viaggi (tipo di viaggo, destinazione, data del viaggio, durata del viaggio, date dei voli, ora di partenza, luogo di partenza e di destinazione nonché itinerario, alloggio)
- Altre informazioni, se fornite (ausili per la mobilità, richieste di pasti, gravidanze, informazioni sui bambini al seguito, dati relativi a reclami e situazioni di crisi)
Per assicurarci di potervi raggiungere per posta, verifichiamo il vostro indirizzo presso un fornitore di servizi e, se necessario, lo aggiorniamo.
I dati generati al momento dell'acquisto dei servizi vengono elaborati da BLS e conservati in un database centrale e vengono inoltre elaborati per altri scopi, tra cui il marketing e le ricerche di mercato.
Inoltre, i dati vengono utilizzati nell'ambito del controllo dei biglietti per identificare il titolare di un biglietto personalizzato e per evitare abusi.
I dati saranno utilizzati anche per fornire il nostro servizio Après Vente, per identificare e assistere il cliente in caso di dubbi o difficoltà e per elaborare eventuali richieste di risarcimento.
I dati vengono utilizzati anche per distribuire equamente tra le aziende e le associazioni del Trasporto Diretto Nazionale le entrate generate dall'acquisto dei biglietti.
Per i viaggi di gruppo, vi informeremo via SMS in merito alla vostra prenotazione di gruppo ed eventuali ritardi o cancellazioni. Potete decidere voi stessi se volete ricevere queste notifiche quando prenotate un viaggio di gruppo.
Per i viaggi transfrontalieri, vi informeremo via e-mail o SMS in merito al vostro viaggio imminente ed eventuali ritardi o cancellazioni. È possibile annullare l'iscrizione a queste notifiche.
Infine, valutiamo i vostri dati in forma anonima per poter sviluppare ulteriormente il sistema di trasporto pubblico in modo orientato alle esigenze.
Nella misura in cui è applicabile il RGPD dell'Unione Europea (EU-RGPD), il nostro legittimo interesse e la necessità per l'esecuzione del contratto costituiscono la base giuridica per questo trattamento dei dati personali.
2.2 Registrazione di schede a punti trasporto auto
La registrazione della carta a punti è necessaria per la sua validità. Al fine di elaborare il rapporto contrattuale, durante la registrazione raccogliamo i seguenti dati:
- Numero della scheda punti
- Azienda (facoltativo)
- Appellativo
- Nome/Cognome
- Via/Num.
- Numero postale di avviamento (NPA)/Città
- Paese
- Indirizzo e-mail
In caso di cambio di indirizzo, il vecchio indirizzo sarà sostituito da quello nuovo. Le tessere punti non registrate non saranno rimborsate e non saranno sostituite in caso di smarrimento.
Nella misura in cui si applica il Regolamento UE sulla protezione dei dati, il nostro legittimo interesse e la necessità di implementare il contratto costituiscono la base giuridica per questo trattamento dei dati personali.
2.3 Raccolta dati durante il pagamento
E quindi, in relazione al pagamento:
Carte di debito/credito/carta PostFinance/Carta Reka
Quando pagate con carta di credito, inoltriamo i dati della vostra carta all'emittente della stessa tramite il nostro fornitore di servizi di pagamento (acquirer). La trasmissione avviene esclusivamente ai fini dell'autorizzazione e dell'elaborazione della transazione e in forma criptata. Se decidete di pagare con carta, vi verrà chiesto di inserire tutti i dati obbligatori (tipo di carta di pagamento, numero di carta di pagamento, CVC2/CVV2, data di scadenza, nome e cognome). In alcune circostanze può essere necessario autenticarsi come titolare di carta autorizzata, ad esempio utilizzando la procedura 3-D Secure.
Soluzioni di portafoglio (Twint, Apple Pay)
Con le soluzioni di pagamento Wallet, i dati della carta vengono preventivamente memorizzati in modo sicuro nel Wallet. Se si sceglie di pagare con una soluzione Wallet, in genere non è necessario inserire i dati della carta di pagamento. Solo i dati necessari per l'autorizzazione e l'elaborazione delle transazioni vengono trasferiti tramite il Wallet.
Fattura
L'opzione di pagamento tramite fattura (pagamento rateale incluso) è gestita dalla CembraPay SA. Si applicano le CGC e l’Informativa sulla privacy di CembraPay SA.
2.4 Controllo dei servizi
I dati dei clienti e degli abbonamenti sono necessari ed elaborati per assicurare le entrate (controllo della validità dei biglietti o delle riduzioni, riscossione, lotta agli abusi). Le aziende dei trasporti, le associazioni e i terzi che si occupano dei biglietti sono pertanto autorizzati a trattare tutti i dati (dati relativi ai biglietti e ai controlli e, se del caso, dati degni di protezione in relazione a tutti i tipi di viaggi senza un biglietto valido, come i passeggeri con un biglietto parzialmente valido, i passeggeri con un biglietto non valido o i passeggeri con carte di viaggio e di sconto dimenticate e in caso di abuso) dei passeggeri o dei partner contrattuali per l'intera elaborazione del processo di controllo e di incasso:I dati saranno trattati internamente e conservati per i periodi definiti dalla legge sulla protezione dei dati e scambiati con altre aziende dei trasporti, associazioni e terzi che organizzano i biglietti (nel caso di biglietti internazionali o carte sconto, anche oltre confine).
Le seguenti disposizioni si applicano ai singoli servizi o media del vettore:
Carta SwissPass
Quando si utilizza la carta SwissPass fisica come supporto, non vengono memorizzati dati di controllo (eccezione: SwissPass Mobile).
SwissPass Mobile
Quando si utilizza l'applicazione SwissPass Mobile, si applicano le disposizioni di cui si è preso atto al momento dell'attivazione di SwissPass Mobile (si veda l'informativa sulla privacy separata). A questo proposito saranno trattati i seguenti dati: I dati di registrazione, attivazione e controllo che si ottengono utilizzando SwissPass Mobile. Non appena si utilizza SwissPass Mobile, questi dati vengono raccolti anche per la carta SwissPass.
Biglietti elettronici
In caso di utilizzo di biglietti elettronici (e-biglietti), i dati di controllo vengono memorizzati nel server centrale dei dati di controllo delle FFS. Ai fini della lotta agli abusi e delle misure di prevenzione degli abusi e dei rimborsi abusivi, questi dati vengono conservati per 360 giorni.
Carta punti trasporto veicoli
La registrazione della tessera punti per il trasporto veicoli è un requisito di validità. I dati dei clienti sono memorizzati nel sistema di cassa TCPOS e possono essere recuperati presso i banchi di carico di Kandersteg, Goppenstein e Briga in caso di ispezione.
Nella misura in cui si applica il Regolamento UE sulla protezione dei dati, il nostro legittimo interesse e la necessità di implementare il contratto costituiscono la base giuridica per questo trattamento dei dati personali.
2.5 Uso improprio
In caso di viaggio senza un biglietto valido, i dati vengono memorizzati in un database separato e in un registro gestito congiuntamente. I passeggeri o i partner contrattuali riconoscono che, in caso di scoperta di un uso improprio o di una contraffazione, le aziende dei trasporti, le associazioni e i terzi che acquistano i biglietti sono autorizzati a mettere i dati personali in questione a disposizione di tutti gli uffici interni interessati dall'uso improprio e di altre aziende dei trasporti, associazioni e terzi che acquistano i biglietti, in modo da poter escludere o confermare l'uso improprio e prevenire ulteriori abusi. Nel database sono memorizzati anche i dati personali dei viaggiatori o dei partner contrattuali che sono stati condannati per reati penali. In base alla legge sul trasporto di persone (LTP), si applicano scadenze diverse per il trattamento dei dati di cui sopra. I dati vengono cancellati non appena si stabilisce che l'interessato non ha causato una perdita di entrate e dopo due anni se l'interessato ha pagato i supplementi e durante questo periodo non ha più dimostrato di aver viaggiato senza un biglietto valido. I dati possono essere conservati per un massimo di dieci anni se sono necessari per l'esercizio di pretese nei confronti della persona in questione.
Nella misura in cui è applicabile il GDPR dell'UE, l'articolo 20a PBG costituisce la base giuridica per questo trattamento dei dati personali.
2.6 Controllo del credito e riscossione per i passeggeri senza biglietto valido
Per i passeggeri sprovvisti di un biglietto valido, effettuiamo un controllo del credito. In questo contesto e per l'elaborazione dell'incasso, incarichiamo il nostro fornitore di servizi Intrum AG, Eschenstrasse 12, 8603 Schwerzenbach e comunichiamo i seguenti dati personali:
- INome/Cognome
- Via/numero civico
- Codice postale e città
Ulteriori informazioni sulla protezione dei dati sono reperibili direttamente presso Intrum al seguente indirizzo: Informativa sulla privacy Intrum AG.
Nella misura in cui è applicabile il GDPR, il nostro legittimo interesse costituisce la base giuridica per questo trattamento dei dati personali.
2.7 Utilizzo dei nostri siti web
Quando visitate i nostri siti web, i server del nostro provider di hosting memorizzano temporaneamente ogni accesso in un file di log. Vengono raccolti i seguenti dati tecnici:
- Indirizzo IP del computer richiedente
- Data e ora dell'accesso
- Pagina Internet da cui è stato effettuato l'accesso, eventualmente con la parola di ricerca utilizzata
- Nome e URL del file recuperato
- Ricerche effettuate (orari, funzione di ricerca generale sul sito, prodotti, ecc.)
- Il sistema operativo del computer (fornito dallo User Agent)
- Browser utilizzato (fornito dallo User Agent)
- Tipo di dispositivo in caso di accesso da telefoni cellulari
- Protocollo di trasmissione utilizzato
La raccolta e l'elaborazione di questi dati servono per la sicurezza e la stabilità del sistema, nonché per l'analisi degli errori e delle prestazioni, che consentono al nostro provider di hosting di ottimizzare la nostra offerta Internet. Inoltre, questo ci consente di progettare il nostro sito web in modo specifico per il gruppo target, ossia di fornire contenuti o informazioni mirate che potrebbero essere di vostro interesse.
L'indirizzo IP viene valutato insieme ad altri dati in caso di attacchi all'infrastruttura di rete o di altri utilizzi non autorizzati o impropri del sito web a scopo di chiarimento e difesa e, se necessario, utilizzato nell'ambito di procedimenti penali per l'identificazione e per procedimenti civili e penali contro l'utente interessato.
Infine, utilizziamo cookie e applicazioni e strumenti basati sull'uso dei cookie quando visitate i nostri siti web. Per maggiori informazioni al riguardo, consultare le sezioni relative a cookie, strumenti di tracciamento, pubblicità e plugin della presente informativa sulla privacy.
Nella misura in cui è applicabile il GDPR dell'UE, il nostro legittimo interesse costituisce la base giuridica per questo trattamento dei dati personali.
Nel caso di siti web di terzi collegati al nostro sito, non si garantisce il rispetto delle norme sulla protezione dei dati.
2.8 Utilizzo dei nostri webshop
Le seguenti informazioni vengono registrate in relazione agli ordini nei nostri webshop (per gli acquisti degli ospiti, con il login SwissPass o per le nuove registrazioni per il trasporto veicoli nel Ticket Shop):
- Viaggiatore (cognome, nome, data di nascita e sesso)
- Indirizzo (indirizzo di fatturazione)
- Indirizzo e-mail
- Numero di telefono
- Lingua di corrispondenza
- Prodotto ordinato (numero dell'articolo, validità, classe, data del viaggio, data di acquisto, prezzo del biglietto)
- Numero di riferimento/numero cliente
- Data dell'ordine
- Mezzo di pagamento
- Numero di carta punti (carta punti del webshop)
- Password per l'accesso alla carta punti del webshop e al negozio di biglietti per il trasporto veicoli.
Nella misura in cui è applicabile il Regolamento UE sulla protezione dei dati, il nostro legittimo interesse e la necessità di implementare il contratto costituiscono la base giuridica per questo trattamento dei dati personali.
2.9 Utilizzo delle nostre app o di altri servizi
App mobile per orari e per biglietti di BLS
I dati sugli orari in tempo reale possono essere consultati e i biglietti acquistati tramite la app BLS Mobil per gli orari e i biglietti (di seguito BLS Mobil). L'ambito di applicazione dei biglietti prepagati copre il trasporto diretto e vari servizi interconnessi, compresa l'area di attività della BLS. L'ambito di applicazione dei biglietti postpaid comprende il trasporto diretto e la gamma di comunità in Svizzera. Inoltre, lo SwissPass può essere memorizzato digitalmente in BLS Mobil.
FAIRTIQ viene utilizzato per elaborare i biglietti postpaid a cui vengono trasmessi i dati di viaggio e i dati di pagamento. Lo scopo di questi dati è la corretta fatturazione del servizio di trasporto pubblico utilizzato e l'individuazione di casi di abuso.
Quando si apre un conto cliente utilizzando il login SwissPass, gli utenti forniscono le seguenti informazioni:
- Cognome, nome, data di nascita e sesso
- Indirizzo (indirizzo di fatturazione)
- Indirizzo e-mail
- Numero di cellulare
- Mezzo di pagamento/metodo di pagamento
- Approvazione delle CGC
I dati saranno memorizzati sia nell'ambito dello SwissPass che nel conto del cliente presso BLS SA o FAIRTIQ e saranno utilizzati ai fini dell'assistenza clienti, della fatturazione e del successivo monitoraggio, nonché per scopi di marketing se il cliente concede l'autorizzazione al marketing. Gli utenti possono chiedere a BLS SA o a FAIRTIQ di cancellare i loro dati personali se desiderano eliminare BLS Mobil o non desiderano più utilizzarli per l'acquisto di biglietti. Gli utenti devono contattare SwissPass all'indirizzo swisspass.ch per far cancellare i propri dati di accesso a SwissPass.
I dati di viaggio nel caso della funzione di biglietteria postpaid sono informazioni sul percorso e sul prezzo che vengono determinate sulla base delle informazioni di check-in e check-out fornite (fermata, ora, numero di identificazione dell'apparecchio) e dei dati di localizzazione raccolti durante il viaggio tramite i servizi di localizzazione del telefono cellulare (basati su WLAN, GPS, ecc.), nonché sulla base delle opzioni di orario (orari) di BLS SA o FAIRTIQ. I dati di viaggio vengono utilizzati per calcolare il tragitto effettuato con la funzione di biglietteria postpaid (ricerca del percorso, calcolo della zona) e la tariffa, per l'assistenza in caso di reclami da parte degli utenti e per il successivo controllo e la prevenzione dei casi di abuso. I dati di viaggio possono essere utilizzati anche per mostrare agli utenti i potenziali risparmi in base al loro comportamento di viaggio.
I dati di viaggio saranno cancellati dopo un anno o utilizzati solo in forma anonima per acquisire conoscenze in relazione alla ricerca e alla determinazione del percorso (ulteriore sviluppo della app BLS Mobil) al fine di migliorare l'offerta e le tariffe dei servizi di trasporto pubblico nonché per altri scopi di valutazione statistica.
I termini e le condizioni generali per l'acquisto e l'utilizzo della app BLS Mobil sono contenuti nei termini e condizioni della app BLS Mobil, consultabili a questo link qui.
Nella misura in cui è applicabile il Regolamento UE sulla protezione dei dati, il nostro legittimo interesse e la necessità di implementare il contratto costituiscono la base giuridica per questo trattamento dei dati personali.
Avviso SMS
Con l'avviso via SMS, vi informiamo via SMS su lavori di costruzione, interruzioni di linea, interruzioni e ritardi nel traffico ferroviario, nonché su tempi di attesa e cancellazioni nel traffico ferroviario e nel trasporto veicoli.
Quando vi registrate per l'avviso via SMS, raccogliamo i seguenti dati personali; le informazioni non obbligatorie sono contrassegnate da un asterisco (*):
- Numero di cellulare
- Nome, cognome
- Via, codice postale, città, Paese*
- Indirizzo e-mail*
- Password
È possibile annullare l'iscrizione in qualsiasi momento. Le istruzioni sono disponibili nell'Helpcenter BLS. Per maggiori informazioni, consultare questo link qui.
Nella misura in cui è applicabile il Regolamento UE sulla protezione dei dati, il nostro legittimo interesse e la necessità di implementare il contratto costituiscono la base giuridica per questo trattamento dei dati personali.
2.10 Contatto con noi tramite modulo o e-mail
Avete la possibilità di contattare il nostro servizio clienti tramite un modulo di contatto o via e-mail. Quando ci contattate tramite il modulo di contatto, è necessario inserire almeno i seguenti dati personali:
- Appellativo, cognome e nome
- Indirizzo e-mail
Utilizziamo questi e altri dati inseriti volontariamente (in particolare indirizzo, numero di telefono e azienda) per poter rispondere alla vostra richiesta di contatto nel modo migliore e personalizzato possibile. Inoltre, possiamo utilizzare le informazioni fornite dall'utente nel modulo di contatto o in un'e-mail al servizio clienti a fini analitici interni per migliorare i nostri servizi e le nostre prestazioni. Eventuali informazioni volontarie sul modo in cui siete venuti a conoscenza della nostra offerta saranno utilizzate anche a fini statistici interni.
Se siamo in possesso di ulteriori dati personali da un precedente contatto con BLS, potreste essere contattati per una risposta o una richiesta in merito. (Esempio: ci inviate un'e-mail con una domanda sull'utilizzo di BLS Mobil e noi vi richiamiamo, poiché il contatto telefonico è più adatto a rispondere).
Una volta completata la richiesta, vi invieremo un'e-mail con un sondaggio sulla soddisfazione del cliente e un'e-mail di valutazione della raccomandazione.
I dati personali saranno cancellati automaticamente dopo cinque anni, a meno che nel frattempo non contattiate nuovamente il servizio clienti o non richiediate voi stessi la cancellazione dei dati. I dati sono archiviati nel CRM MS Dynamics (Microsoft) e in Zendesk.
Nella misura in cui è applicabile il Regolamento UE sulla protezione dei dati, il nostro legittimo interesse e la necessità di implementare il contratto costituiscono la base giuridica per questo trattamento dei dati personali.
2.11 Contatto telefonico
Quando contattate il nostro servizio clienti per telefono, registriamo gli appellativi, i nomi e i cognomi, se conosciuti. Se disponiamo o abbiamo bisogno di ulteriori dati personali da un precedente contatto con BLS, li utilizzeremo allo scopo di aiutarvi il più rapidamente possibile. (Esempio: Ci chiamate per chiedere informazioni su un biglietto acquistato nel webshop. Con l'aiuto del vostro indirizzo e-mail, possiamo trovare le transazioni e aiutarvi in questo senso).
Dopo aver completato la vostra richiesta, vi invieremo un SMS con un sondaggio sulla soddisfazione del cliente se ci avete contattato con un numero di cellulare.
I dati personali saranno cancellati dopo cinque anni, a meno che nel frattempo l'utente non contatti nuovamente il Servizio Clienti o richieda la cancellazione dei dati stessi. I dati sono archiviati nel CRM MS Dynamics (Microsoft) e in Zendesk.
Nella misura in cui è applicabile il Regolamento UE sulla protezione dei dati, il nostro legittimo interesse e la necessità di implementare il contratto costituiscono la base giuridica per questo trattamento dei dati personali.
2.12 Comunicazione con chatbot e il trovaItinerari BLS
Il chatbot della BLS è il vostro assistente digitale e vi assiste 24 ore su 24 per risolvere i vostri problemi e rispondere alle vostre domande.
Quando si utilizza il chatbot, a seconda dell'argomento, vengono richiesti la richiesta, il nome, l'indirizzo e-mail e il numero di telefono, oltre ad altri dati come il biglietto online o la carta punti.
I dati condivisi con il chatbot e la cronologia della chat vengono memorizzati nella soluzione di knowhere GmbH, Steinhöft 9, 20459 Amburgo per 90 giorni, dopodiché vengono cancellati. Ulteriori informazioni sulla protezione dei dati sono disponibili direttamente su knowhere all'indirizzo: moin.ai Chatbot: conforme alla protezione dei dati e al GDPR.
I dati di contatto ci consentono di contattarvi per eventuali chiarimenti. I dati relativi al biglietto online, alla carta punti o al mezzo di pagamento utilizzato consentono di trovare nei nostri sistemi i documenti necessari per aiutarvi. Se l'utente ha richiesto il passaggio a un umano nel chatbot, i dati personali saranno cancellati dopo cinque anni, a meno che l'utente non contatti nuovamente il Servizio clienti nel frattempo o richieda la cancellazione dei dati stessi. I dati sono archiviati nel CRM MS Dynamics (Microsoft) e in Zendesk.
Il chatbot viene ulteriormente sviluppato con le domande inserite dall'utente. In questo modo potremmo, ad esempio, sviluppare nuove risposte per il chatbot o migliorare quelle esistenti.
Nella misura in cui è applicabile il GDPR dell'UE, il nostro legittimo interesse costituisce la base giuridica per questo trattamento dei dati personali.
Comunicazione con il trovaItinerari BLS
Il trovaItinerari BLS è un servizio di consulenza basato sull'intelligenza artificiale (AI) che vi aiuta nella pianificazione delle escursioni e genera proposte di gite personalizzate. Il consulente fornisce generalmente risposte individuali alle richieste dell'utente. Le risposte sono da intendersi come offerta di informazioni e non come decisione di fatto. Per avere una risposta alle proprie richieste non è necessario inserire dati personali. È pertanto opportuno evitare l'inserimento di dati personali propri, nonché di dati personali di terze persone. Va rigorosamente evitato l'inserimento di dati personali particolarmente sensibili.
Segue un elenco non esaustivo di dati personali particolarmente sensibili:
- Informazioni sullo stato di salute
- Dati genetici
- Dati biometrici
- Opinioni politiche
- Convinzioni religiose o filosofiche
- Affiliazione sindacale
- Orientamento sessuale
- Fedina penale
Facciamo presente che le richieste vengono inoltrate al gestore del Chat-Engine. Le richieste sono archiviate ed elaborate dal trovaItinerari e dal gestore al solo scopo di rispondere alla richiesta. Poiché si tratta di un Chat-Engine con funzione di autoapprendimento, le richieste vengono utilizzate anche per migliorare il motore stesso. Se malgrado l'invito in senso contrario avete comunque inserito dati personali nel trovaItinerari, sappiate che questi dati saranno cancellati e non saranno trasmessi al gestore del Chat-Engine.
2.13 Contatto nell'ambito di campagna sui social media
Se si utilizzano i social media, BLS può lanciare campagne pubblicitarie visibili sul vostro profilo utente in base al vostro consenso alla società di social media. In queste campagne avrete la possibilità di contattare BLS. Se ci contattate in questo modo, utilizziamo i seguenti dati personali che riceviamo dalla società di social media come parte del vostro consenso:
- Appellativo, cognome, nome
- Indirizzo e-mail
Utilizziamo questi dati esclusivamente per fornirvi le informazioni richieste attraverso il vostro contatto.
Laddove si applica il GDPR dell'UE, il vostro consenso costituisce la base giuridica per questo trattamento dei dati personali.
2.14 Quando si contatta il servizio clienti tramite i social media
Se ci contattate tramite i social media, raccogliamo il vostro nome utente (nickname) della relativa piattaforma di social media. Se avete memorizzato una foto nel vostro profilo, anche questa verrà trasmessa. Se abbiamo bisogno di ulteriori dati personali per rispondere, vi chiederemo di passare a un altro canale di contatto, ad esempio chiamandoci o inviando la vostra richiesta tramite il modulo di contatto.
I dati personali saranno cancellati dopo cinque anni, a meno che nel frattempo l'utente non contatti nuovamente il Servizio Clienti o richieda la cancellazione dei dati stessi. I dati vengono memorizzati sulla piattaforma di social media utilizzata e su Zendesk.
Laddove si applica il GDPR dell'UE, il vostro consenso costituisce la base giuridica per questo trattamento dei dati personali.
2.15 Registrazione come cliente:in
Durante la procedura d'ordine, è possibile registrare un account cliente. Raccogliamo i seguenti dati personali. I dati obbligatori per l'apertura di un conto cliente sono contrassegnati da un asterisco (*).
- Indirizzo e-mail*
- Password*
- Consenso alle CGC*
Raccogliamo queste informazioni per fornirvi una panoramica dei vostri ordini e dei contratti stipulati con voi in questo contesto. A questo proposito, si tratta di un trattamento dei dati per il quale ci avete dato il vostro consenso. Questa è la base giuridica del trattamento dei dati.
Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro. Se collegate il vostro account cliente con un account SwissPass, le modifiche ai vostri dati personali (ad esempio, i cambi di indirizzo) e ai servizi che avete acquistato vengono automaticamente confrontate e registrate in entrambi gli account. Si prega inoltre di notare le seguenti informazioni per il trattamento dei dati in relazione al vostro conto SwissPass.
2.16 Creazione di un conto cliente SwissPass
È possibile creare un conto cliente su SwissPass. Vi chiediamo i seguenti dati:
- Nome e cognome
- Data di nascita
- Indirizzo (via, codice postale, città e Paese)
- Numero cliente (se siete già in possesso di un abbonamento ai trasporti pubblici)
- Indirizzo e-mail e password (dati di accesso)
Con la registrazione, vi consentiamo di accedere ai numerosi servizi online (webshop e app) delle aziende e associazioni di trasporto pubblico con i dati di accesso (il cosiddetto login SwissPass) e di ottenere servizi da esse senza dover effettuare ogni volta un'ulteriore e lunga registrazione. I servizi acquistati utilizzando il login SwissPass (in particolare biglietti/abbonamenti per il trasporto pubblico) sono registrati nel vostro conto cliente e in un database centrale («database NDV»).
Queste operazioni di trattamento dei dati sono necessarie per l'esecuzione del contratto per l'utilizzo dello SwissPass e si basano pertanto su questa base giuridica. Per ulteriori informazioni, si rimanda alle sezioni sulla responsabilità condivisa nel trasporto pubblico e sulla divulgazione a terzi della presente informativa sulla privacy, nonché all'informativa sulla privacy su swisspass.ch al link qui.
2.17 Utilizzo dei nostri treni e delle nostre stazioni
La BLS e la BLS Fernverkehr AG controllano i propri treni, i suoi edifici amministrativi e i suoi laboratori, la Busland AG controlla i propri autobus e la BLS Netz AG controlla le proprie stazioni e biglietterie con telecamere. La BLS Netz AG utilizza anche videocamere, o i cosiddetti termoportali, nelle stazioni di carico di Kandersteg e Goppenstein, in grado di riconoscere i veicoli surriscaldati per prevenire gli incendi in galleria. La videosorveglianza serve a proteggere i clienti, l'azienda e le infrastrutture.
Inoltre, la BLS utilizza anche le webcam presso le stazioni di carico di Kandersteg e Goppenstein, che forniscono informazioni sulla situazione attuale del traffico attraverso immagini fisse.
Il sistema di videosorveglianza registra segnali di immagine che consentono di identificare le persone. Le registrazioni sono archiviate principalmente a livello locale nel veicolo, mentre le registrazioni delle strutture e delle proprietà, le registrazioni delle webcam e i termoportali e sono archiviati a livello centrale. Tutte le registrazioni vengono memorizzate per un massimo di 120 ore e poi cancellate automaticamente.
Le registrazioni salvate che comprendono dati personali vengono generalmente valutate il giorno lavorativo successivo; per motivi operativi o tecnici, ciò può eccezionalmente avvenire entro altri due giorni lavorativi. Le valutazioni vengono effettuate nei seguenti casi:
- in caso di incidenti di sicurezza e vandalismo sui veicoli, sui treni e sull'infrastruttura;
- sulla base di ordini delle autorità pubbliche;
- su richiesta di informazioni da parte delle persone interessate.
- La valutazione viene effettuata solo dagli enti autorizzati responsabili all'interno della BLS.
Le registrazioni protette sono conservate in modo da essere protette dall'accesso di persone non autorizzate. Le registrazioni vengono distrutte entro 100 giorni dalla registrazione, a meno che non vengano divulgate in conformità alle seguenti disposizioni.
Le registrazioni vengono divulgate solo alle seguenti autorità:
- le autorità giudiziarie della Confederazione e dei Cantoni;
- le autorità a cui le società fanno riferimento o che perseguono le richieste legali.
La divulgazione è effettuata solo nella misura necessaria per il procedimento. In caso di divulgazione, le registrazioni saranno conservate fino alla conclusione legale del procedimento.
Nella misura in cui è applicabile il GDPR dell'UE, l'articolo 55 della legge sul trasporto di passeggeri (LTP) e l'articolo 16b della legge federale sulle ferrovie (Lferr), nonché le disposizioni di attuazione ai sensi dell'ordinanza sulla videosorveglianza dei trasporti pubblici (OVsor-FFS) costituiscono la base giuridica per questo trattamento dei dati personali.
2.18 Attività di marketing
Se l'utente è d'accordo, utilizzeremo i suoi dati di cliente (nome, sesso, data di nascita, indirizzo, numero cliente, indirizzo e-mail), i suoi dati di prestazione (in particolare i dati sui servizi acquistati, come abbonamenti o biglietti singoli) e il suo comportamento di clic sui nostri siti web o nelle e-mail che ha ricevuto da noi. Per quanto riguarda la valutazione del comportamento dei clic, si veda anche la sezione relativa agli strumenti di tracciamento.
Valutiamo questi dati per sviluppare ulteriormente le nostre offerte in modo orientato alle esigenze e per inviare o mostrare informazioni e offerte il più possibile rilevanti per voi (via e-mail, lettera, SMS, messaggi push nella app e tramite teaser personalizzati sul web e di persona allo sportello). Utilizziamo solo i dati che possiamo attribuirvi chiaramente, ad esempio perché vi siete registrati o identificati sul nostro sito web con il vostro login SwissPass e avete acquistato un biglietto. Utilizziamo anche metodi che prevedono un possibile comportamento d'acquisto futuro sulla base del vostro attuale comportamento d'acquisto.
La base giuridica di questo trattamento è il nostro legittimo interesse. In alcuni casi, il contatto può avvenire anche da parte delle FFS o di un'altra azienda che si occupa del trasporto diretto, sotto condizioni rigorose.
Potete rifiutare in qualsiasi momento di essere contattati dalle FFS (ad esempio in relazione al vostro abbonamento AG o metà prezzo) o da altre aziende di trasporto pubblico o da noi. A questo scopo sono disponibili le seguenti opzioni:
- Ogni e-mail ricevuta da noi o da altre aziende di trasporto pubblico contiene un link di annullamento dell'iscrizione che può essere utilizzato per annullare la ricezione di ulteriori messaggi con un solo clic.
- Se si dispone di un login SwissPass, è possibile accedere all'account utente all'indirizzo Login SwissPass e gestire le impostazioni per la ricezione dei messaggi in qualsiasi momento.
- È inoltre possibile registrarsi o cancellarsi presso qualsiasi sportello, per telefono (+41 58 327 31 32) o tramite il sito datenschutz@bls.ch.
Si prega di notare anche le informazioni sul diritto di opposizione per quanto riguarda la valutazione del comportamento dei clic nella sezione relativa agli strumenti di tracciamento.
2.19 Ricerca di mercato
Per migliorare costantemente la qualità dei nostri servizi e delle nostre offerte, conduciamo regolarmente ricerche di mercato. Se l'utente acconsente, possiamo utilizzare i suoi dati di contatto per sondaggi con i clienti (ad esempio, sondaggi online).
In particolare, in qualità di membri del Circolo dei clienti BLS, potete darci un feedback sulle idee di servizio, potete testare nuovi servizi o dare suggerimenti per migliorarli. A tale scopo, abbiamo bisogno che ci forniate determinati dati. Per sapere come iscriversi alla cerchia dei clienti e quali dati personali vengono elaborati nel corso del processo, consultare Cerchia dei clienti BLS.
In generale, tutte le informazioni fornite nelle ricerche di mercato di BLS vengono valutate solo in forma anonima. La partecipazione alle ricerche di mercato della BLS è volontaria. Le conclusioni sulle persone dei partecipanti non sono possibili e tanto meno previste. Partecipando ai sondaggi, l'utente dichiara il suo consenso al suddetto utilizzo dei dati.
Se non desiderate essere invitati a tali sondaggi, avete le seguenti opzioni:
- Ogni e-mail ricevuta da noi o da altre aziende di trasporto pubblico contiene un link di annullamento dell'iscrizione che può essere utilizzato per annullare la ricezione di ulteriori messaggi con un solo clic.
- Se si dispone di un login SwissPass, è possibile accedere all'account utente all'indirizzo Login SwissPass e gestire le impostazioni per la ricezione dei messaggi in qualsiasi momento.
- È inoltre possibile registrarsi o cancellarsi presso qualsiasi sportello, per telefono (+41 58 327 31 32) o tramite il sito datenschutz@bls.ch.
Laddove si applica il GDPR dell'UE, il vostro consenso costituisce la base giuridica per questo trattamento dei dati personali.
2.20 Concorsi e giochi a premi
2.21 Gestione dei sinistri
Raccogliamo i seguenti dati per la gestione dei sinistri con o senza riferimento personale:
- Nome e cognome
- Indirizzo (via, codice postale, città e Paese)
- Numero di telefono/cellulare
- Indirizzo e-mail
- Targa di controllo
- Compagnia di assicurazioni
- Protocollo sugli incidenti
Nella misura in cui si applica il Regolamento UE sulla protezione dei dati, il nostro legittimo interesse e la necessità di implementare il contratto costituiscono la base giuridica per questo trattamento dei dati personali.
3. I vostri dati saranno trasmessi a terzi?
Società del gruppo:
L'elenco delle società del Gruppo è disponibile qui. Le società del Gruppo possono utilizzare i dati in base alla presente informativa sulla privacy per gli stessi scopi da noi perseguiti.
Fornitori di servizi:
Collaboriamo con fornitori di servizi in Svizzera e all'estero che trattano i dati dell'utente per nostro conto o sotto la nostra responsabilità congiunta o che ricevono i dati dell'utente da noi sotto la loro responsabilità (ad esempio fornitori di servizi informatici, società di vendita per corrispondenza, fornitori di servizi per la videosorveglianza, il controllo dei crediti e la riscossione dei crediti, fornitori di servizi di gestione degli indirizzi, fornitori di servizi di marketing, compresi i fornitori di strumenti di tracciamento e pubblicità, nonché fornitori di servizi di ricerca di mercato, società di sicurezza, banche, compagnie di assicurazione). I nostri fornitori di servizi centrali nell'area IT e gestione dei clienti sono Microsoft Ireland Operation Limited e Zendesk, Inc, San Francisco, USA.
Aziende e associazioni di trasporto (settore del trasporto pubblico):
vedere capitolo C
Partner contrattuali:
Tra i destinatari figurano anche i partner contrattuali con i quali collaboriamo nei seguenti settori e ai quali trasferiamo pertanto i dati che vi riguardano:
- Se utilizzate le offerte dei partner SwissPass utilizzando SwissPass, i dati relativi alle prestazioni che avete eventualmente acquistato da noi (ad esempio, un AG, un abbonamento di percorso a tariffa dimezzata o per la comunità) possono essere trasmessi ai partner SwissPass al fine di verificare se potete beneficiare di un'offerta specifica dei partner SwissPass (ad esempio, uno sconto per i titolari di AG). In caso di smarrimento, furto, uso improprio, falsificazione o sostituzione della carta dopo l'acquisto di un servizio, verrà informata la società partner interessata. Questo trattamento dei dati è necessario per l'implementazione del contratto per l'utilizzo dello SwissPass e si basa quindi su questa base giuridica. Per ulteriori informazioni, consultare l'informativa sulla privacy su swisspass.ch.
- Partner per il tempo libero in relazione all'utilizzo di offerte congiunte
- Fornitori o di enti pubblici di servizi in relazione all'intermediazione di viaggi (ad esempio tour operator, strutture ricettive, compagnie di navigazione, compagnie aeree e ferroviarie, piattaforme di prenotazione, enti pubblici in caso di obblighi legali o amministrative, ad esempio in relazione all'ottenimento dei requisiti di ingresso e all'ottenimento del VISA). Se il vostro viaggio coinvolge fornitori stranieri, queste informazioni saranno trasmesse anche ai rispettivi fornitori stranieri, che possono avere sede anche al di fuori della Svizzera, dell'UE o dello Spazio economico europeo (SEE), ad esempio negli Stati Uniti. Si prega di notare anche le informative sulla privacy dei rispettivi fornitori.
Il nostro fornitore centrale di servizi per i pacchetti turistici è il sistema di distribuzione globale, rispettivamente la piattaforma di Travelport Services Limited, Langley/Berkshire, Inghilterra. Ulteriori informazioni sulla protezione dei dati sono disponibili qui.
Autorità:
Possiamo divulgare i dati personali a uffici, tribunali e altre autorità in Svizzera e all'estero se siamo legalmente obbligati o autorizzati a farlo o se ciò risulta necessario per proteggere i nostri interessi. Le autorità trattano i dati dell'utente che ricevono da noi sotto la propria responsabilità.
I vostri dati personali non saranno comunicati aterzi al di fuori del settore dei trasporti pubblici.
Le uniche eccezioni (nella misura descritta di seguito) sono i partner SwissPass e le società autorizzate dalle aziende di trasporto pubblico a fornire servizi di trasporto pubblico sulla base di un accordo contrattuale. Questi intermediari hanno accesso ai vostri dati personali solo se desiderate ottenere un servizio di trasporto pubblico tramite loro e se avete dato loro il vostro consenso all'accesso. Anche in questo caso, avranno accesso ai vostri dati solo nella misura necessaria a determinare se disponete già di biglietti o abbonamenti per il periodo di viaggio previsto che sono rilevanti per il vostro viaggio o per il servizio che desiderate da parte di terzi. La base giuridica di questo trattamento dei dati è quindi il vostro consenso. Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro.
4. Divulgati all'estero
Come spiegato nella sezione 3, divulghiamo i dati anche ad altri enti. Non si trovano solo in Svizzera. I vostri dati possono quindi essere trattati sia in Europa che in un Paese terzo, come gli Stati Uniti.
Se un'entità ricevente si trova in un Paese che non dispone di un'adeguata protezione legale dei dati, la obblighiamo contrattualmente a rispettare la protezione dei dati applicabile (a tal fine, utilizziamo le clausole contrattuali standard rivedute della Commissione europea, disponibili qui), a meno che non sia già soggetta a un insieme di norme legalmente riconosciute per garantire la protezione dei dati e non possiamo fare affidamento su una clausola di esenzione. Un'eccezione può essere applicata in particolare in caso di procedimenti legali all'estero, ma anche in caso di interessi pubblici prevalenti o se l'implementazione di un contratto richiede tale divulgazione, se avete dato il vostro consenso o se si tratta di dati che avete reso generalmente accessibili e non vi siete opposti al loro trattamento.
5. Conservazione dei dati et posizione di salvataggio
Conserviamo i dati personali solo per il tempo necessario per l'esecuzione dei servizi richiesti o acconsentiti dall'utente, nella misura indicata nella presente informativa sulla privacy;
- per l'esecuzione dei servizi richiesti o acconsentiti dall'utente, nella misura indicata nella presente informativa sulla privacy;
- per utilizzare i servizi di tracciamento menzionati nella presente informativa sulla privacy nell'ambito del nostro legittimo interesse.
Conserviamo i dati contrattuali per un periodo di tempo più lungo, in quanto ciò è richiesto dagli obblighi di conservazione previsti dalla legge. Gli obblighi di conservazione che ci obbligano a conservare i dati derivano da normative contabili e fiscali. Non appena non avremo più bisogno di questi dati per prestarvi i servizi richiesti, i dati saranno bloccati. Ciò significa che i dati possono essere utilizzati solo per adempiere ai nostri obblighi di conservazione.
Banca dati / Scopo |
Durata della conservazione |
Posizione di salvataggio |
|
Banca dati clienti, banca dati vendite (biglietti e altre offerte) e banca dati contratti; banca dati relativa a prenotazione, vendita e gestione dei viaggi, compresi i viaggi esperienziali e i tour di gruppo. |
I dati anagrafici dei clienti vengono cancellati al più tardi dopo 5 anni di inattività. I dati relativi alle vendite/transazioni vengono cancellati o completamente anonimizzati entro 2 anni dal termine della loro validità, a meno che non debbano essere conservati per motivi contrattuali. In questo caso, i dati vengono cancellati entro 10 anni dalla data di vendita |
|
|
Banca dati relativa a passeggeri e clienti (avviso via SMS) |
I dati vengono conservati fino a quando il profilo cliente non viene cancellato dal cliente stesso. |
|
|
Banca dati di marketing e ricerche di mercato |
I dati vengono conservati fino alla revoca del consenso al marketing. I dati relativi ai sondaggi vengono cancellati dopo un anno. |
|
|
Banca dati Analytics |
I dati dei clienti e delle vendite vengono completamente anonimizzati dopo 2 anni.
|
|
|
Banca dati finanziari |
I dati che devono essere conservati per motivi contabili vengono cancellati dopo il periodo previsto dalla legge.
|
|
|
Banca dati contatti dei clienti | I contatti con la clientela evasi vengono resi anonimi o cancellati dopo 2 anni. |
|
|
Banca dati relativa a viaggi senza un biglietto valido o parzialmente valido |
La cancellazione avviene ai sensi dell'art. 20a cpv. 4 LTV: I dati vengono cancellati immediatamente, non appena viene accertato che la persona interessata non ha causato una perdita di entrate, e dopo due anni se la persona interessata ha pagato i supplementi e non è dimostrato che in questo periodo abbia viaggiato senza biglietto valido. I dati possono essere conservati per un massimo di dieci anni se sono necessari per la rivendicazione di crediti nei confronti di questa persona.
|
|
|
Banca dati di controllo |
Carta SwissPass. SwissPassMobile. Biglietti elettronici. |
|
|
Banca dati biglietti di parcheggio Spiez I dati dei clienti vengono registrati per la creazione/elaborazione di abbonamenti mensili/annuali per il parcheggio.
|
I dati dei clienti più vecchi di 2 anni vengono cancellati automaticamente se non sono presenti abbonamenti. Gli abbonamenti mensili vengono cancellati dalla banca dati 3 mesi dopo la data finale/di scadenza. Gli abbonamenti annuali vengono cancellati dalla banca dati 14 mesi dopo la data finale/di scadenza.
|
|
|
Dati dei clienti relativi a incidenti e danni |
I dati relativi agli incidenti con danni alle persone vengono conservati per 30 anni e poi cancellati. I dati degli incidenti con danni alle cose vengono conservati per 10 anni e poi cancellati
|
|
L'accesso all'assistenza è possibile in tutto il mondo. I trasferimenti al di fuori dell'UE/SEE sono garantiti dall'uso di clausole standard di protezione dei dati autorizzate.
6. Sicurezza dei dati
7. Strumenti di monitoraggio e analisi
Utilizziamo i servizi di analisi web per la progettazione orientata alla domanda e l'ottimizzazione continua dei nostri siti web, app ed e-mail.
Laddove si applica il GDPR dell'UE, il vostro consenso e/o il nostro legittimo interesse costituiscono la base giuridica per questo trattamento dei dati personali.
Tracciamento sui siti web
In relazione alle nostre pagine Internet, vengono creati profili utente pseudonimizzati e vengono utilizzati piccoli file di testo («cookie») che vengono memorizzati sul vostro computer. Le informazioni generate dai cookie sull'utilizzo di queste pagine Internet vengono trasmesse ai server dei fornitori di questi servizi, memorizzate ed elaborate per noi. Oltre ai dati sopra elencati (vedere «Quali dati vengono memorizzati e per cosa vengono utilizzati?»), otteniamo anche le seguenti informazioni:
- Percorso di navigazione che i visitatori seguono sul sito web
- Tempo di permanenza sul sito web o sulla sottopagina
- Sottopagina in cui viene lasciato il sito internet
- Paese, regione o città da cui viene effettuato l'accesso
- Dispositivo finale (tipo, versione, profondità di colore, risoluzione, larghezza e altezza della finestra del browser)
- Visitatori abituali o nuovi
- Tipo/versione del browser
- Sistema operativo utilizzato
- URL di riferimento (la pagina visitata in precedenza)
- Nome host del computer di accesso (indirizzo IP)
- Ora della richiesta del server
Le informazioni vengono utilizzate per valutare l'utilizzo delle pagine Internet.
Tracciamento durante l'invio di e-mail
Durante l'invio di e-mail, utilizziamo servizi di e-mail marketing di terzi. Le nostre e-mail possono pertanto contenere un cosiddetto web beacon (pixel di tracciamento) o mezzi tecnici simili. Un web beacon è una grafica invisibile di 1x1 pixel associata all'ID utente del rispettivo iscritto all'e-mail.
Per ogni newsletter inviata, sono presenti informazioni sul file di indirizzi utilizzato, sull'oggetto e sul numero di newsletter inviate. Inoltre, è possibile vedere quali indirizzi non hanno ancora ricevuto la newsletter, a quali indirizzi è stata inviata la newsletter e per quali indirizzi l'invio non è riuscito. Inoltre, è possibile discutere il tasso di apertura, comprese le informazioni su quali indirizzi hanno aperto la newsletter e quali si sono cancellati dalla lista di distribuzione della newsletter.
Il ricorso a servizi appropriati consente di valutare le informazioni sopra elencate. Inoltre, è possibile registrare e valutare il comportamento dei clic. Utilizziamo questi dati a fini statistici e per ottimizzare il contenuto dei nostri messaggi. Questo ci permette di adattare meglio le informazioni e le offerte contenute nelle nostre e-mail agli interessi individuali dei rispettivi destinatari. Il pixel di tracciamento viene eliminato quando si cancella l'e-mail.
Se desiderate impedire l'uso del web beacon nelle nostre e-mail, impostate il vostro programma di posta elettronica in modo che non venga visualizzato l'HTML nei messaggi, se non è già così di default. Sono disponibili istruzioni su come farlo, ad esempio qui.
Attualmente utilizziamo i seguenti strumenti di tracciamento e analisi:
- Google Analytics: Google Ireland (con sede in Irlanda) è il fornitore del servizio «Google Analytics» e agisce come nostro elaboratore di ordini. A tal fine, Google Ireland si affida a Google LLC (con sede negli Stati Uniti) come incaricato dell'elaborazione degli ordini (entrambi «Google»). Google utilizza i performance cookie per tracciare il comportamento dei visitatori del nostro sito web (durata, frequenza delle pagine visualizzate, provenienza geografica degli accessi, ecc.) e su questa base elabora per noi rapporti sull'utilizzo del nostro sito web. Abbiamo configurato il servizio in modo tale che gli indirizzi IP dei visitatori vengano abbreviati da Google in Europa prima di essere inoltrati negli Stati Uniti e non siano quindi rintracciabili. Abbiamo disattivato le impostazioni «Condivisione dati» e «Segnali». Anche se possiamo presumere che le informazioni che condividiamo con Google non siano dati personali per Google, è possibile che Google possa trarre conclusioni sull'identità dei visitatori per i propri scopi, creare profili personali e collegare questi dati agli account Google di queste persone. Se acconsentite all'utilizzo di Google Analytics, acconsentite esplicitamente a tale trattamento, che comprende anche il trasferimento dei dati personali (in particolare i dati di utilizzo del sito web e della app, le informazioni sul dispositivo e gli ID individuali) negli Stati Uniti e in altri Paesi. Le informazioni sulla protezione dei dati di Google Analytics sono reperibili qui.
Gli utenti possono impedire la raccolta dei dati generati dal cookie e relativi all'utilizzo del sito web da parte dell'utente in questione (compreso l'indirizzo IP) da parte di Google e l'elaborazione di questi dati da parte di Google scaricando e installando il plug-in del browser. - ClickDimensions: ClickDimensions è una soluzione di automazione del marketing sviluppata appositamente per Microsoft Dynamics. ClickDimensions è perfettamente integrato con Microsoft Dynamics 365 CMR. Microsoft Ireland Operations Limited (con sede in Irlanda) è il fornitore del servizio e agisce in qualità di elaboratore degli ordini. Microsoft Ireland Operations Limited si affida a ClickDimensions LLC (con sede negli Stati Uniti) come elaboratore di ordini per questo scopo. ClickDimensions consente l'analisi, la pianificazione, l'organizzazione, l'implementazione e il controllo delle misure di marketing. La funzionalità principale di ClickDimensions è l'e-mail marketing. Le e-mail possono essere create, inviate e monitorate tramite ClickDimensions. Dopo l'invio di e-mail di marketing, sono disponibili in tempo reale informazioni che consentono di trarre conclusioni su quali destinatari hanno visitato un sito web, ad esempio, e a cosa erano interessati.
Qui trovate ulteriori informazioni. - Sitecore Analytics: Sitecore Holding II A/S è una società danese con filiali e consociate in tutto il mondo. Utilizziamo Sitecore Analytics per assegnare le visualizzazioni delle pagine a un profilo utente e poter così presentare il sito web all'utente in modo individuale e visualizzare le offerte adatte all'utente. Memorizziamo le visualizzazioni della pagina per ogni utilizzo (sessione) e le valutiamo per fornirvi contenuti adeguati e personalizzati. Lo strumento Sitecore Analytics identifica l'utente in modo anonimo e persiste per più sessioni. Dopo un login SwissPass, l'utilizzo di un modulo di contatto o la visita alla pagina di un articolo della newsletter, l'utente può essere identificato tramite i dati dell'utente, in modo che le informazioni sopra descritte siano disponibili per l'utente non solo attraverso le sessioni, ma anche attraverso i dispositivi. Salviamo la data/orario della visita e le pagine visitate sul nostro sito web. Inoltre, Sitecore Analytics ci aiuta ad analizzare il comportamento degli utenti del sito web e ad adattare i contenuti alle esigenze degli utenti.
Qui trovate ulteriori informazioni. - Chatbot: Per memorizzare e riconoscere gli utenti, il widget di chat moinAI utilizza chiavi localStorage, che vengono memorizzate nel browser web quando gli utenti interagiscono con il widget di chat o il teaser. Potete trovare maggiori informazioni qui.
8. Cookies
I cookie sono piccoli file che vengono memorizzati sul vostro computer o dispositivo mobile quando visitate o utilizzate uno dei nostri siti web o app. Alcuni cookie sono necessari per il funzionamento del sito web o dell’app, altri ampliano la gamma di funzioni e migliorano il comfort dell’utente. È possibile modificare le impostazioni dei cookie in ogni momento nelle impostazioni dei cookie. Se accetta determinati cookie, il cliente acconsente al contempo anche al trasferimento dei suoi dati a paesi terzi. Questi paesi terzi potrebbero non avere un livello di protezione dei dati paragonabile a quello della Svizzera. In tal caso, può ad esempio sussistere il rischio che i dati del cliente siano registrati e trattati da autorità locali e che i diritti di interessato dello stesso non possano essere fatti valere.
Utilizziamo i cookie anche per effettuare una valutazione del comportamento generale degli utenti. L'obiettivo è ottimizzare la presenza digitale. Questa deve essere resa più facile da usare e i contenuti più intuitivi da trovare. Devono essere progettata e strutturata in modo più comprensibile.
9. Utilizzo di plug-in
Sul nostro sito web sono presenti i link alle seguenti piattaforme di social media:
- Facebook è gestito da Facebook Inc, 1601 S. California Ave, Palo Alto, CA 94304, e da Facebook Ireland Limited, Hanover Reach, 5-7 Hanover Quay, Dublino 2, Irlanda. Le informazioni sulla protezione dei dati sono disponibili qui.
- Twitter è gestito da Twitter Inc, 1355 Market St, Suite 900, San Francisco, CA 94103, USA («Twitter»). Le informazioni sulla protezione dei dati sono disponibili qui.
- Google+ è gestito da Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA («Google»). Le informazioni sulla protezione dei dati sono disponibili qui.
- Pinterest è gestito da Pinterest Inc, 808 Brennan St, San Francisco, CA 94103, USA («Pinterest»). Le informazioni sulla protezione dei dati sono disponibili qui.
- Instagram è gestito da Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025, USA («Instagram»). Le informazioni sulla protezione dei dati sono disponibili qui.
- LinkedIn è gestito da LinkedIn Ireland Unlimited Company, Dublino. Le informazioni sulla protezione dei dati sono disponibili qui.
- Curator: Sul nostro sito web, i contenuti delle nostre presenze sui social media vengono visualizzati sotto forma di «Social Wall». A questo scopo utilizziamo «Curator». Il fornitore di Curator è Group Pty Ltd, New South Wales, Australia. Per il servizio, vengono letti i dati provenienti dalle piattaforme di social media citate e i contenuti corrispondenti vengono visualizzati e collegati al sito web. Le informazioni sulla protezione dei dati sono disponibili qui.
- GoogleFonts: Il nostro sito web utilizza i cosiddetti web font forniti da Google per la visualizzazione uniforme dei caratteri. Il browser carica i web font necessari nella cache del browser per visualizzare correttamente i testi e i caratteri. A tal fine, il browser utilizzato deve collegarsi ai server di Google. Ciò consente a Google di sapere che il nostro sito web è stato visitato tramite il vostro indirizzo IP. Se il browser non supporta i web font, il computer utilizzerà un font standard. Potete trovare maggiori informazioni qui.
Non utilizziamo plug-in sul nostro sito web. Le icone delle rispettive piattaforme di social media vengono visualizzate sul nostro sito web solo come grafica con un link. Pertanto, non inviamo dati ai social network. Facendo clic sulla grafica, si viene reindirizzati alla rispettiva piattaforma di social media e si applicano i suddetti termini e condizioni dei rispettivi fornitori.
Nella misura in cui è applicabile il GDPR dell'UE, il nostro legittimo interesse costituisce la base giuridica per questo trattamento dei dati personali.
10. Pubblicità su display
Utilizziamo server pubblicitari di terze parti per inserire e utilizzare annunci pubblicitari personalizzati sui nostri siti web e nelle nostre app. Quando un utente visita i nostri siti web e le nostre app, all'accesso della pagina viene inviata una richiesta al server pubblicitario. Affinché gli annunci pubblicitari possano essere inseriti su prodotti e servizi che vi interessano o che hanno una maggiore rilevanza per voi, trasmettiamo le seguenti informazioni al server pubblicitario quando viene effettuata la richiesta:
- Dati del profilo (età, luogo di residenza e sesso)
- Dati del viaggio (luogo di partenza, ora di partenza, data di partenza, giorno della settimana di partenza, luogo di arrivo, ora di arrivo, data di arrivo, giorno della settimana di arrivo, classe di viaggio)
- Coordinate GPS approssimative
- ID utente univoco (per l'utilizzo di frequenze pubblicitarie, tracciamento post-click e targeting dei cookie)
- Indirizzo IP
- Informazioni sul browser e sul sistema operativo
- Produttore del dispositivo e modello del dispositivo
Per ogni richiesta ad hoc, l'ad server verifica se esiste una campagna adatta e quindi fornisce pubblicità specifica, non specifica o nessuna a caso e a seconda del carico di lavoro. Non vengono raccolti dati storici, né vengono condivisi nomi, numeri di telefono e indirizzi e-mail. Le informazioni sopra elencate non vengono mai trasmesse agli inserzionisti, ma vengono utilizzate esclusivamente per l'invio di pubblicità una tantum e non vengono memorizzate per un ulteriore utilizzo. Nelle impostazioni della app è possibile controllare la visualizzazione degli annunci pubblicitari alla voce «Impostazioni aggiuntive». Il nostro legittimo interesse costituisce la base giuridica per il trattamento dei dati descritto.
11. Quali diritti avete in qualità di utenti?
Gli utenti hanno i seguenti diritti in relazione ai propri dati personali:
- Potete richiedere informazioni sui vostri dati personali memorizzati.
- Potete chiedere la rettifica, l'integrazione, il blocco o la cancellazione dei vostri dati personali. La cancellazione sarà sostituita dal blocco se esistono ostacoli legali alla cancellazione (ad esempio, obblighi di conservazione previsti dalla legge).
- Potete chiederci di fornirvi alcuni dati personali in un formato elettronico comunemente utilizzato o di trasferirli a un altro responsabile del trattamento.
- Se avete creato un account cliente, potete cancellarlo o farlo cancellare.
- Potete opporvi all'utilizzo dei vostri dati per scopi di marketing e ricerche di mercato.
- Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro.
- Avete il diritto di esprimere il vostro punto di vista nel caso di decisioni individuali automatizzate e di chiedere che la decisione sia rivista da una persona fisica.
Se desiderate esercitare i diritti di cui sopra nei nostri confronti o nei confronti di una delle società del nostro Gruppo, siete pregati di contattarci per iscritto o per e-mail. Troverete i nostri recapiti nella sezione B. Per poter escludere qualsiasi abuso, dobbiamo identificarvi (ad esempio, con una copia della vostra carta d'identità, se non fosse possibile altrimenti).
Se desiderate richiedere informazioni o la cancellazione dei dati che vi riguardano memorizzati nell'intero sistema di trasporto pubblico, potete farlo inviando un modulo web alle FFS. Ulteriori informazioni sul processo di informazione e cancellazione nei trasporti pubblici in Svizzera sono disponibili su qui.
Le richieste di informazioni dal sistema informativo sui passeggeri senza biglietto valido, ai sensi dell'articolo 20a della legge federale sul trasporto dei passeggeri (PGB), devono essere inviate al gestore del sistema al seguente indirizzo:
AutoPostale SA, ‹SynServ›, Pfingstweidstrasse 60b, 8080 Zurigo o via e-mail a: synserv@postauto.ch
Se non siete d'accordo con la nostra gestione dei vostri diritti o della protezione dei dati, fatecelo sapere. In particolare, se vi trovate nel SEE, nel Regno Unito o in Svizzera, avete anche il diritto di presentare un reclamo all'autorità di controllo della protezione dei dati nel vostro Paese.
Un elenco delle autorità del SEE è disponibile qui.
È possibile contattare l'autorità di vigilanza del Regno Unito qui.
Potete contattare l'autorità di vigilanza svizzera qui.