Dichiarazione sulla protezione dei dati di BLS SA

Siamo consapevoli di quanto sia importante per voi trattare con cura i vostri dati personali. Tutti i trattamenti dei dati vengono effettuati esclusivamente per finalità specifiche. Queste ultime possono derivare, ad esempio, da necessità tecniche, requisiti contrattuali, norme di legge, interessi prevalenti, ossia motivi legittimi, o dal vostro consenso esplicito. Raccogliamo, memorizziamo ed elaboriamo i dati personali nella misura in cui ciò è necessario, ad esempio per la creazione, l'amministrazione e l'elaborazione dei rapporti con i clienti, la comunicazione con voi, per scopi di marketing e per mantenere i rapporti, nonché per ricerche di mercato e l'ulteriore sviluppo di servizi e prodotti.

Potremmo quindi utilizzare i vostri dati per valutare automaticamente alcune vostre caratteristiche personali ai fini di cui sopra («profilazione»), se vogliamo determinare dati di preferenza, ma anche per determinare rischi di abuso e sicurezza, per effettuare valutazioni statistiche o per scopi di pianificazione operativa. Per gli stessi scopi, possiamo anche creare dei profili, ossia combinare dati comportamentali e di preferenza, ma anche dati anagrafici e contrattuali e dati tecnici assegnati all'utente, per comprendere meglio l'utente come persona con i suoi diversi interessi e altre caratteristiche. Tuttavia, possiamo anche creare profili di movimento anonimi e, con il vostro consenso, profili di movimento personalizzati. 

In determinate situazioni, per motivi di efficienza e coerenza dei processi decisionali, potrebbe essere necessario automatizzare le decisioni discrezionali che riguardano l'utente con effetti giuridici o eventualmente svantaggi significativi («decisioni individuali automatizzate», come ad esempio l'accettazione automatica degli ordini da parte del nostro negozio web). In questo caso vi informeremo di conseguenza e adotteremo le misure richieste dalla legge applicabile.

Per informazioni più dettagliate su quali dati vengono trattati e per quali finalità, leggere le sezioni seguenti.

Per motivi contrattuali o a causa di requisiti legali (ad esempio, la legge sui viaggi), richiediamo i dati personali per gli ordini online o per l'acquisto di determinati servizi e prodotti al fine di fornire i nostri servizi ed elaborare il rapporto contrattuale, ad esempio per l'acquisto di un abbonamento, di un biglietto singolo o di un viaggio nei nostri centri di viaggio.

In caso di acquisto di servizi personalizzati, raccogliamo i seguenti dati, a seconda del prodotto o del servizio:

• Foto personale
• Sesso, nome, indirizzo e-mail della persona che acquista o viaggia
• Ulteriori dati come l'indirizzo postale, la data di nascita, l'appartenenza alla famiglia
• Numero di telefono e/o cellulare
• Dati di identificazione (dati della carta d'identità/del passaporto)
• Targa auto
• Dati bancari / mezzo di pagamento / metodo di pagamento
• Approvazione delle condizioni generali di contratto

Al fine di gestire il rapporto contrattuale, raccogliamo anche i dati relativi ai servizi ricevuti («dati sui servizi»). Questo include, a seconda del prodotto o del servizio, le seguenti informazioni:

• Tipo di prodotto o servizio acquistato
• Prezzo
• Luogo, data e ora dell'acquisto
• Canale di acquisto (Internet, distributore automatico, sportello, ecc.)
• Dati di comunicazione (corrispondenza scritta, corrispondenza elettronica)
• Dettagli dei viaggi (tipo di viaggo, destinazione, data del viaggio, durata del viaggio, date dei voli, ora di partenza, luogo di partenza e di destinazione nonché itinerario, alloggio)
• Altre informazioni, se fornite (ausili per la mobilità, richieste di pasti, gravidanze, informazioni sui bambini al seguito, dati relativi a reclami e situazioni di crisi)

Per assicurarci di potervi raggiungere per posta, verifichiamo il vostro indirizzo presso un fornitore di servizi e, se necessario, lo aggiorniamo.

I dati generati al momento dell'acquisto dei servizi vengono elaborati da BLS e conservati in un database centrale e vengono inoltre elaborati per altri scopi, tra cui il marketing e le ricerche di mercato. 

Inoltre, i dati vengono utilizzati nell'ambito del controllo dei biglietti per identificare il titolare di un biglietto personalizzato e per evitare abusi. 

I dati saranno utilizzati anche per fornire il nostro servizio Après Vente, per identificare e assistere il cliente in caso di dubbi o difficoltà e per elaborare eventuali richieste di risarcimento. 

I dati vengono utilizzati anche per distribuire equamente tra le aziende e le associazioni del Trasporto Diretto Nazionale le entrate generate dall'acquisto dei biglietti.

Per i viaggi di gruppo, vi informeremo via SMS in merito alla vostra prenotazione di gruppo ed eventuali ritardi o cancellazioni. Potete decidere voi stessi se volete ricevere queste notifiche quando prenotate un viaggio di gruppo.

Per i viaggi transfrontalieri, vi informeremo via e-mail o SMS in merito al vostro viaggio imminente ed eventuali ritardi o cancellazioni. È possibile annullare l'iscrizione a queste notifiche.

Infine, valutiamo i vostri dati in forma anonima per poter sviluppare ulteriormente il sistema di trasporto pubblico in modo orientato alle esigenze.

Nella misura in cui è applicabile il RGPD dell'Unione Europea (EU-RGPD), il nostro legittimo interesse e la necessità per l'esecuzione del contratto costituiscono la base giuridica per questo trattamento dei dati personali.

Per l'acquisto di abonnementi annuali, carte clienti e carte punti registriamo i seguenti dati:

• Azienda (facoltativo)
• Appellativo
• Nome/Cognome
• Via/Num.
• Numero postale di avviamento (NPA)/Città
• Paese
• Indirizzo e-mail
• Partita IVA No. 
• Coordinate bancarie

Nella misura in cui si applica il Regolamento UE sulla protezione dei dati, il nostro legittimo interesse e la necessità di implementare il contratto costituiscono la base giuridica per questo trattamento dei dati personali.

E quindi, in relazione al pagamento:

Carte di debito/credito/carta PostFinance/Carta Reka

Quando pagate con carta di credito, inoltriamo i dati della vostra carta all'emittente della stessa tramite il nostro fornitore di servizi di pagamento (acquirer). La trasmissione avviene esclusivamente ai fini dell'autorizzazione e dell'elaborazione della transazione e in forma criptata. Se decidete di pagare con carta, vi verrà chiesto di inserire tutti i dati obbligatori (tipo di carta di pagamento, numero di carta di pagamento, CVC2/CVV2, data di scadenza, nome e cognome). In alcune circostanze può essere necessario autenticarsi come titolare di carta autorizzata, ad esempio utilizzando la procedura 3-D Secure.

Soluzioni di portafoglio (Twint, Apple Pay)

Con le soluzioni di pagamento Wallet, i dati della carta vengono preventivamente memorizzati in modo sicuro nel Wallet. Se si sceglie di pagare con una soluzione Wallet, in genere non è necessario inserire i dati della carta di pagamento. Solo i dati necessari per l'autorizzazione e l'elaborazione delle transazioni vengono trasferiti tramite il Wallet. 

Fattura

L'opzione di pagamento tramite fattura (pagamento rateale incluso) è gestita dalla CembraPay SA. Si applicano le CGC e l’Informativa sulla privacy di CembraPay SA.

I dati dei clienti e degli abbonamenti sono necessari ed elaborati per assicurare le entrate (controllo della validità dei biglietti o delle riduzioni, riscossione, lotta agli abusi). Le aziende dei trasporti, le associazioni e i terzi che si occupano dei biglietti sono pertanto autorizzati a trattare tutti i dati (dati relativi ai biglietti e ai controlli e, se del caso, dati degni di protezione in relazione a tutti i tipi di viaggi senza un biglietto valido, come i passeggeri con un biglietto parzialmente valido, i passeggeri con un biglietto non valido o i passeggeri con carte di viaggio e di sconto dimenticate e in caso di abuso) dei passeggeri o dei partner contrattuali per l'intera elaborazione del processo di controllo e di incasso:I dati saranno trattati internamente e conservati per i periodi definiti dalla legge sulla protezione dei dati e scambiati con altre aziende dei trasporti, associazioni e terzi che organizzano i biglietti (nel caso di biglietti internazionali o carte sconto, anche oltre confine).

Le seguenti disposizioni si applicano ai singoli servizi o media del vettore:

Carta SwissPass

Quando si utilizza la carta SwissPass fisica come supporto, non vengono memorizzati dati di controllo (eccezione: SwissPass Mobile).

SwissPass Mobile

Quando si utilizza l'applicazione SwissPass Mobile, si applicano le disposizioni di cui si è preso atto al momento dell'attivazione di SwissPass Mobile (si veda l'informativa sulla privacy separata). A questo proposito saranno trattati i seguenti dati: I dati di registrazione, attivazione e controllo che si ottengono utilizzando SwissPass Mobile. Non appena si utilizza SwissPass Mobile, questi dati vengono raccolti anche per la carta SwissPass.

Biglietti elettronici

In caso di utilizzo di biglietti elettronici (e-biglietti), i dati di controllo vengono memorizzati nel server centrale dei dati di controllo delle FFS. Ai fini della lotta agli abusi e delle misure di prevenzione degli abusi e dei rimborsi abusivi, questi dati vengono conservati per 360 giorni.

Biglietti per il trasporto auto

Dati di abbonamenti, clienti e carte punti nel sistema di cassa TCPOS e possono essere recuperati presso i banchi di carico di Kandersteg, Goppenstein e Briga in caso di ispezione. 

Nella misura in cui si applica il Regolamento UE sulla protezione dei dati, il nostro legittimo interesse e la necessità di implementare il contratto costituiscono la base giuridica per questo trattamento dei dati personali.

In caso di viaggio senza un biglietto valido, i dati vengono memorizzati in un database separato e in un registro gestito congiuntamente. I passeggeri o i partner contrattuali riconoscono che, in caso di scoperta di un uso improprio o di una contraffazione, le aziende dei trasporti, le associazioni e i terzi che acquistano i biglietti sono autorizzati a mettere i dati personali in questione a disposizione di tutti gli uffici interni interessati dall'uso improprio e di altre aziende dei trasporti, associazioni e terzi che acquistano i biglietti, in modo da poter escludere o confermare l'uso improprio e prevenire ulteriori abusi. Nel database sono memorizzati anche i dati personali dei viaggiatori o dei partner contrattuali che sono stati condannati per reati penali. In base alla legge sul trasporto di persone (LTP), si applicano scadenze diverse per il trattamento dei dati di cui sopra. I dati vengono cancellati non appena si stabilisce che l'interessato non ha causato una perdita di entrate e dopo due anni se l'interessato ha pagato i supplementi e durante questo periodo non ha più dimostrato di aver viaggiato senza un biglietto valido. I dati possono essere conservati per un massimo di dieci anni se sono necessari per l'esercizio di pretese nei confronti della persona in questione.

Nella misura in cui è applicabile il GDPR dell'UE, l'articolo 20a PBG costituisce la base giuridica per questo trattamento dei dati personali.

Per i passeggeri sprovvisti di un biglietto valido, effettuiamo un controllo del credito. In questo contesto e per l'elaborazione dell'incasso, incarichiamo il nostro fornitore di servizi Intrum AG, Eschenstrasse 12, 8603 Schwerzenbach e comunichiamo i seguenti dati personali:

• INome/Cognome
• Via/numero civico
• Codice postale e città

Ulteriori informazioni sulla protezione dei dati sono reperibili direttamente presso Intrum al seguente indirizzo: Informativa sulla privacy Intrum AG.

Nella misura in cui è applicabile il GDPR, il nostro legittimo interesse costituisce la base giuridica per questo trattamento dei dati personali.

Quando visitate i nostri siti web, i server del nostro provider di hosting memorizzano ogni accesso quindi cancellarli automaticamente:

• Indirizzo IP del computer richiedente
• Data e ora dell'accesso
• Pagina Internet da cui è stato effettuato l'accesso, eventualmente con la parola di ricerca utilizzata
• Nome e URL del file recuperato
• Ricerche effettuate (orari, funzione di ricerca generale sul sito, prodotti, ecc.)
• Il sistema operativo del computer (fornito dallo User Agent)
• Browser utilizzato (fornito dallo User Agent)
• Tipo di dispositivo in caso di accesso da telefoni cellulari
• Protocollo di trasmissione utilizzato

La raccolta e l'elaborazione di questi dati servono per la sicurezza e la stabilità del sistema, nonché per l'analisi degli errori e delle prestazioni, che consentono al nostro provider di hosting di ottimizzare la nostra offerta Internet. Inoltre, questo ci consente di progettare il nostro sito web in modo specifico per il gruppo target, ossia di fornire contenuti o informazioni mirate che potrebbero essere di vostro interesse.

L'indirizzo IP viene valutato insieme ad altri dati in caso di attacchi all'infrastruttura di rete o di altri utilizzi non autorizzati o impropri del sito web a scopo di chiarimento e difesa e, se necessario, utilizzato nell'ambito di procedimenti penali per l'identificazione e per procedimenti civili e penali contro l'utente interessato.

Nella misura in cui è applicabile il GDPR dell'UE, il nostro legittimo interesse costituisce la base giuridica per questo trattamento dei dati personali.

Nel caso di siti web di terzi collegati al nostro sito, non si garantisce il rispetto delle norme sulla protezione dei dati.

Le seguenti informazioni vengono registrate in relazione agli ordini nei nostri webshop (per gli acquisti degli ospiti, con il login SwissPass o per le nuove registrazioni per il trasporto veicoli nel Ticket Shop):

• Viaggiatore (cognome, nome, data di nascita e sesso)
• Indirizzo (indirizzo di fatturazione)
• Indirizzo e-mail
• Numero di telefono
• Lingua di corrispondenza
• Prodotto ordinato (numero dell'articolo, validità, classe, data del viaggio, data di acquisto, prezzo del biglietto)
• Numero di riferimento/numero cliente
• Data dell'ordine
• Mezzo di pagamento
• Password per l'accesso alla carta punti del webshop e al negozio di biglietti per il trasporto veicoli.

Nella misura in cui è applicabile il Regolamento UE sulla protezione dei dati, il nostro legittimo interesse e la necessità di implementare il contratto costituiscono la base giuridica per questo trattamento dei dati personali.

App mobile per orari e per biglietti di BLS

I dati sugli orari in tempo reale possono essere consultati e i biglietti acquistati tramite la app BLS Mobil per gli orari e i biglietti (di seguito BLS Mobil). L'ambito di applicazione dei biglietti prepagati copre il trasporto diretto e vari servizi interconnessi, compresa l'area di attività della BLS. L'ambito di applicazione dei biglietti postpaid comprende il trasporto diretto e la gamma di comunità in Svizzera. Inoltre, lo SwissPass può essere memorizzato digitalmente in BLS Mobil. 

FAIRTIQ viene utilizzato per elaborare i biglietti postpaid a cui vengono trasmessi i dati di viaggio e i dati di pagamento. Lo scopo di questi dati è la corretta fatturazione del servizio di trasporto pubblico utilizzato e l'individuazione di casi di abuso.

Quando si apre un conto cliente utilizzando il login SwissPass, gli utenti forniscono le seguenti informazioni:

• Cognome, nome, data di nascita e sesso
• Indirizzo (indirizzo di fatturazione)
• Indirizzo e-mail
• Numero di cellulare
• Mezzo di pagamento/metodo di pagamento
• Approvazione delle CGC

I dati saranno memorizzati sia nell'ambito dello SwissPass che nel conto del cliente presso BLS SA o FAIRTIQ e saranno utilizzati ai fini dell'assistenza clienti, della fatturazione e del successivo monitoraggio, nonché per scopi di marketing se il cliente concede l'autorizzazione al marketing. Gli utenti possono chiedere a BLS SA o a FAIRTIQ di cancellare i loro dati personali se desiderano eliminare BLS Mobil o non desiderano più utilizzarli per l'acquisto di biglietti. Gli utenti devono contattare SwissPass all'indirizzo swisspass.ch per far cancellare i propri dati di accesso a SwissPass.

I dati di viaggio nel caso della funzione di biglietteria postpaid sono informazioni sul percorso e sul prezzo che vengono determinate sulla base delle informazioni di check-in e check-out fornite (fermata, ora, numero di identificazione dell'apparecchio) e dei dati di localizzazione raccolti durante il viaggio tramite i servizi di localizzazione del telefono cellulare (basati su WLAN, GPS, ecc.), nonché sulla base delle opzioni di orario (orari) di BLS SA o FAIRTIQ. I dati di viaggio vengono utilizzati per calcolare il tragitto effettuato con la funzione di biglietteria postpaid (ricerca del percorso, calcolo della zona) e la tariffa, per l'assistenza in caso di reclami da parte degli utenti e per il successivo controllo e la prevenzione dei casi di abuso. I dati di viaggio possono essere utilizzati anche per mostrare agli utenti i potenziali risparmi in base al loro comportamento di viaggio.

I dati di viaggio saranno cancellati dopo un anno o utilizzati solo in forma anonima per acquisire conoscenze in relazione alla ricerca e alla determinazione del percorso (ulteriore sviluppo della app BLS Mobil) al fine di migliorare l'offerta e le tariffe dei servizi di trasporto pubblico nonché per altri scopi di valutazione statistica.

Per sapere quali altri dati vengono elaborati nell'app, potete consultare le impostazioni di protezione dei dati direttamente nell'app BLS Mobil.

I termini e le condizioni generali per l'acquisto e l'utilizzo della app BLS Mobil sono contenuti nei termini e condizioni della app BLS Mobil, consultabili a questo link qui.

Nella misura in cui è applicabile il Regolamento UE sulla protezione dei dati, il nostro legittimo interesse e la necessità di implementare il contratto costituiscono la base giuridica per questo trattamento dei dati personali.

Avviso SMS

Con l'avviso via SMS, vi informiamo via SMS su lavori di costruzione, interruzioni di linea, interruzioni e ritardi nel traffico ferroviario, nonché su tempi di attesa e cancellazioni nel traffico ferroviario e nel trasporto veicoli. 

Quando vi registrate per l'avviso via SMS, raccogliamo i seguenti dati personali; le informazioni non obbligatorie sono contrassegnate da un asterisco (*):

• Numero di cellulare
• Nome, cognome
• Via, codice postale, città, Paese*
• Indirizzo e-mail*
• Password

È possibile annullare l'iscrizione in qualsiasi momento. Le istruzioni sono disponibili nell'Helpcenter BLS. Per maggiori informazioni, consultare questo link qui.

Nella misura in cui è applicabile il Regolamento UE sulla protezione dei dati, il nostro legittimo interesse e la necessità di implementare il contratto costituiscono la base giuridica per questo trattamento dei dati personali.

Avete la possibilità di contattare il nostro servizio clienti tramite un modulo di contatto o via e-mail. Quando ci contattate tramite il modulo di contatto, è necessario inserire almeno i seguenti dati personali:

• Appellativo, cognome e nome
• Indirizzo e-mail

Utilizziamo questi e altri dati inseriti volontariamente (in particolare indirizzo, numero di telefono e azienda) per poter rispondere alla vostra richiesta di contatto nel modo migliore e personalizzato possibile. Inoltre, possiamo utilizzare le informazioni fornite dall'utente nel modulo di contatto o in un'e-mail al servizio clienti a fini analitici interni per migliorare i nostri servizi e le nostre prestazioni. Eventuali informazioni volontarie sul modo in cui siete venuti a conoscenza della nostra offerta saranno utilizzate anche a fini statistici interni.

Se siamo in possesso di ulteriori dati personali da un precedente contatto con BLS, potreste essere contattati per una risposta o una richiesta in merito. (Esempio: ci inviate un'e-mail con una domanda sull'utilizzo di BLS Mobil e noi vi richiamiamo, poiché il contatto telefonico è più adatto a rispondere). 

Una volta completata la richiesta, vi invieremo un'e-mail con un sondaggio sulla soddisfazione del cliente.

I dati personali saranno cancellati automaticamente dopo cinque anni, a meno che nel frattempo non contattiate nuovamente il servizio clienti o non richiediate voi stessi la cancellazione dei dati. I dati sono archiviati nel CRM MS Dynamics (Microsoft) e in Zendesk.

Nella misura in cui è applicabile il Regolamento UE sulla protezione dei dati, il nostro legittimo interesse e la necessità di implementare il contratto costituiscono la base giuridica per questo trattamento dei dati personali.

Se ci contattate per telefono, oltre al contatto personale e con il vostro consenso, avete anche la possibilità di parlare in tedesco con il nostro assistente vocale basato sull'intelligenza artificiale della società svizzera Spitch, con sede a Zurigo. L'assistente vocale può aiutarvi a seconda della vostra richiesta e, se necessario, farà in modo che la vostra richiesta venga indirizzata al posto giusto. 

I seguenti dati personali vengono elaborati quando ci contattate personalmente e dall'assistente vocale: 

• Titolo
• Nome et cognome
• Durata della chiamata 
• Numero di telefono 
• Data e ora della chiamata
• Contenuto della chiamata
• Dati di utilizzo e interazione con l'assistente vocale
• Sondaggio sulla soddisfazione del cliente via SMS se ci avete contattato utilizzando un numero di cellulare

In generale, i dati personali vengono cancellati dopo cinque anni, a meno che nel frattempo l'utente non contatti nuovamente il servizio clienti o richieda la cancellazione dei dati stessi.  Le chiamate vengono registrate e poi rese anonime e convertite in testo. Dopo la conversione in testo, le conversazioni registrate vengono cancellate. Inoltre, le conversazioni prima convertite in testo e poi anonimizzate e registrate vengono analizzate e valutate allo scopo di migliorare l'assistente vocale. 

Nella misura in cui è applicabile il GDPR dell'UE, il nostro legittimo interesse e la necessità di adempiere al contratto costituiscono la base giuridica per questo trattamento dei dati personali.

Il chatbot della BLS è il vostro assistente digitale e vi assiste 24 ore su 24 per risolvere i vostri problemi e rispondere alle vostre domande.

Quando si utilizza il chatbot, a seconda dell'argomento, vengono richiesti la richiesta, il nome, l'indirizzo e-mail e il numero di telefono, oltre ad altri dati come il biglietto online o la carta punti. Raccogliere dati personali solo se il chatbot li richiede esplicitamente per poter trasmettere la richiesta a un dipendente.

I dati condivisi con il chatbot e la cronologia della chat vengono memorizzati nella soluzione di knowhere GmbH, Steinhöft 9, 20459 Amburgo per 90 giorni, dopodiché vengono cancellati. Ulteriori informazioni sulla protezione dei dati sono disponibili direttamente su knowhere all'indirizzo: moin.ai Chatbot: conforme alla protezione dei dati e al GDPR.

I dati di contatto ci consentono di contattarvi per eventuali chiarimenti. I dati relativi al biglietto online, alla carta punti o al mezzo di pagamento utilizzato consentono di trovare nei nostri sistemi i documenti necessari per aiutarvi. Se l'utente ha richiesto il passaggio a un umano nel chatbot, i dati personali saranno cancellati dopo cinque anni, a meno che l'utente non contatti nuovamente il Servizio clienti nel frattempo o richieda la cancellazione dei dati stessi. I dati sono archiviati nel CRM MS Dynamics (Microsoft) e in Zendesk.

Il chatbot viene ulteriormente sviluppato con le domande inserite dall'utente. In questo modo potremmo, ad esempio, sviluppare nuove risposte per il chatbot o migliorare quelle esistenti.

Nella misura in cui è applicabile il GDPR dell'UE, il nostro legittimo interesse costituisce la base giuridica per questo trattamento dei dati personali.

Comunicazione con il trovaItinerari BLS

Il  trovaItinerari BLS è un servizio di consulenza basato sull'intelligenza artificiale (AI) che vi aiuta nella pianificazione delle escursioni e genera proposte di gite personalizzate. Il consulente fornisce generalmente risposte individuali alle richieste dell'utente. Le risposte sono da intendersi come offerta di informazioni e non come decisione di fatto. Per avere una risposta alle proprie richieste non è necessario inserire dati personali. È pertanto opportuno evitare l'inserimento di dati personali propri, nonché di dati personali di terze persone. Va rigorosamente evitato l'inserimento di dati personali particolarmente sensibili.

Segue un elenco non esaustivo di dati personali particolarmente sensibili:

• Informazioni sullo stato di salute
• Dati genetici
• Dati biometrici
• Opinioni politiche
• Convinzioni religiose o filosofiche
• Affiliazione sindacale
• Orientamento sessuale
• Fedina penale

Facciamo presente che le richieste vengono inoltrate al gestore del Chat-Engine. Le richieste sono archiviate ed elaborate dal  trovaItinerari e dal gestore al solo scopo di rispondere alla richiesta. Poiché si tratta di un Chat-Engine con funzione di autoapprendimento, le richieste vengono utilizzate anche per migliorare il motore stesso. Se malgrado l'invito in senso contrario avete comunque inserito dati personali nel  trovaItinerari, sappiate che questi dati saranno cancellati e non saranno trasmessi al gestore del Chat-Engine.

Se si utilizzano i social media, BLS può lanciare campagne pubblicitarie visibili sul vostro profilo utente in base al vostro consenso alla società di social media. In queste campagne avrete la possibilità di contattare BLS. Se ci contattate in questo modo, utilizziamo i seguenti dati personali che riceviamo dalla società di social media come parte del vostro consenso:

• Appellativo, cognome, nome
• Indirizzo e-mail

Utilizziamo questi dati esclusivamente per fornirvi le informazioni richieste attraverso il vostro contatto.

Laddove si applica il GDPR dell'UE, il vostro consenso costituisce la base giuridica per questo trattamento dei dati personali.

Se ci contattate tramite i social media, raccogliamo il vostro nome utente (nickname) della relativa piattaforma di social media. Se avete memorizzato una foto nel vostro profilo, anche questa verrà trasmessa. Se abbiamo bisogno di ulteriori dati personali per rispondere, vi chiederemo di passare a un altro canale di contatto, ad esempio chiamandoci o inviando la vostra richiesta tramite il modulo di contatto. 

I dati personali saranno cancellati dopo cinque anni, a meno che nel frattempo l'utente non contatti nuovamente il Servizio Clienti o richieda la cancellazione dei dati stessi. I dati vengono memorizzati sulla piattaforma di social media utilizzata e su Zendesk.

Laddove si applica il GDPR dell'UE, il vostro consenso costituisce la base giuridica per questo trattamento dei dati personali.

Durante la procedura d'ordine, è possibile registrare un account cliente. Raccogliamo i seguenti dati personali. I dati obbligatori per l'apertura di un conto cliente sono contrassegnati da un asterisco (*).

• Indirizzo e-mail*
• Password*
• Consenso alle CGC*

Raccogliamo queste informazioni per fornirvi una panoramica dei vostri ordini e dei contratti stipulati con voi in questo contesto. A questo proposito, si tratta di un trattamento dei dati per il quale ci avete dato il vostro consenso. Questa è la base giuridica del trattamento dei dati.

Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro. Se collegate il vostro account cliente con un account SwissPass, le modifiche ai vostri dati personali (ad esempio, i cambi di indirizzo) e ai servizi che avete acquistato vengono automaticamente confrontate e registrate in entrambi gli account. Si prega inoltre di notare le seguenti informazioni per il trattamento dei dati in relazione al vostro conto SwissPass.

È possibile creare un conto cliente su SwissPass. Vi chiediamo i seguenti dati:

• Nome e cognome
• Data di nascita
• Indirizzo (via, codice postale, città e Paese)
• Numero cliente (se siete già in possesso di un abbonamento ai trasporti pubblici)
• Indirizzo e-mail e password (dati di accesso)

Con la registrazione, vi consentiamo di accedere ai numerosi servizi online (webshop e app) delle aziende e associazioni di trasporto pubblico con i dati di accesso (il cosiddetto login SwissPass) e di ottenere servizi da esse senza dover effettuare ogni volta un'ulteriore e lunga registrazione. I servizi acquistati utilizzando il login SwissPass (in particolare biglietti/abbonamenti per il trasporto pubblico) sono registrati nel vostro conto cliente e in un database centrale («database NDV»).

Queste operazioni di trattamento dei dati sono necessarie per l'esecuzione del contratto per l'utilizzo dello SwissPass e si basano pertanto su questa base giuridica. Per ulteriori informazioni, si rimanda alle sezioni sulla responsabilità condivisa nel trasporto pubblico e sulla divulgazione a terzi della presente informativa sulla privacy, nonché all'informativa sulla privacy su swisspass.ch al link qui.

La BLS e la BLS Fernverkehr AG controllano i propri treni, i suoi edifici amministrativi e i suoi laboratori, la Busland AG controlla i propri autobus e la BLS Netz AG controlla le proprie stazioni e biglietterie con telecamere. La BLS Netz AG utilizza anche videocamere, o i cosiddetti termoportali, nelle stazioni di carico di Kandersteg e Goppenstein, in grado di riconoscere i veicoli surriscaldati per prevenire gli incendi in galleria. La videosorveglianza serve a proteggere i clienti, l'azienda e le infrastrutture. 

Inoltre, la BLS utilizza anche le webcam presso le stazioni di carico di Kandersteg e Goppenstein e Brig e Iselle che forniscono informazioni sulla situazione attuale del traffico attraverso immagini fisse.

Il sistema di videosorveglianza registra segnali di immagine che consentono di identificare le persone. Le registrazioni sono archiviate principalmente a livello locale nel veicolo, mentre le registrazioni delle strutture e delle proprietà, le registrazioni delle webcam e i termoportali e sono archiviati a livello centrale. Tutte le registrazioni vengono memorizzate per un massimo di 168 ore e poi cancellate automaticamente.   

Le registrazioni salvate che comprendono dati personali vengono generalmente valutate il giorno lavorativo successivo; per motivi operativi o tecnici, ciò può eccezionalmente avvenire entro altri due giorni lavorativi. Le valutazioni vengono effettuate nei seguenti casi:

• in caso di incidenti di sicurezza e vandalismo sui veicoli, sui treni e sull'infrastruttura;
• sulla base di ordini delle autorità pubbliche;
• su richiesta di informazioni da parte delle persone interessate.
• La valutazione viene effettuata solo dagli enti autorizzati responsabili all'interno della BLS.

Le registrazioni protette sono conservate in modo da essere protette dall'accesso di persone non autorizzate. Le registrazioni vengono distrutte entro 100 giorni dalla registrazione, a meno che non vengano divulgate in conformità alle seguenti disposizioni.

Le registrazioni vengono divulgate solo alle seguenti autorità:

• le autorità giudiziarie della Confederazione e dei Cantoni;
• le autorità a cui le società fanno riferimento o che perseguono le richieste legali.

La divulgazione è effettuata solo nella misura necessaria per il procedimento. In caso di divulgazione, le registrazioni saranno conservate fino alla conclusione legale del procedimento.

Nella misura in cui è applicabile il GDPR dell'UE, l'articolo 55 della legge sul trasporto di passeggeri (LTP) e l'articolo 16b della legge federale sulle ferrovie (Lferr), nonché le disposizioni di attuazione ai sensi dell'ordinanza sulla videosorveglianza dei trasporti pubblici (OVsor-FFS) costituiscono la base giuridica per questo trattamento dei dati personali.

Se l'utente è d'accordo, utilizzeremo i suoi dati di cliente (nome, sesso, data di nascita, indirizzo, numero cliente, indirizzo e-mail), i suoi dati di prestazione (in particolare i dati sui servizi acquistati, come abbonamenti o biglietti singoli) e il suo comportamento di clic sui nostri siti web o nelle e-mail che ha ricevuto da noi. Per quanto riguarda la valutazione del comportamento dei clic, si veda anche la sezione relativa agli strumenti di tracciamento.

Valutiamo questi dati per sviluppare ulteriormente le nostre offerte in modo orientato alle esigenze e per inviare o mostrare informazioni e offerte il più possibile rilevanti per voi (via e-mail, lettera, SMS, messaggi push nella app e tramite teaser personalizzati sul web e di persona allo sportello). Utilizziamo solo i dati che possiamo attribuirvi chiaramente, ad esempio perché vi siete registrati o identificati sul nostro sito web con il vostro login SwissPass e avete acquistato un biglietto. Utilizziamo anche metodi che prevedono un possibile comportamento d'acquisto futuro sulla base del vostro attuale comportamento d'acquisto.

La base giuridica di questo trattamento è il nostro legittimo interesse. In alcuni casi, il contatto può avvenire anche da parte delle FFS o di un'altra azienda che si occupa del trasporto diretto, sotto condizioni rigorose.

Potete rifiutare in qualsiasi momento di essere contattati dalle FFS (ad esempio in relazione al vostro abbonamento AG o metà prezzo) o da altre aziende di trasporto pubblico o da noi. A questo scopo sono disponibili le seguenti opzioni:

• Ogni e-mail ricevuta da noi o da altre aziende di trasporto pubblico contiene un link di annullamento dell'iscrizione che può essere utilizzato per annullare la ricezione di ulteriori messaggi con un solo clic.
• Se si dispone di un login SwissPass, è possibile accedere all'account utente all'indirizzo Login SwissPass e gestire le impostazioni per la ricezione dei messaggi in qualsiasi momento.
• È inoltre possibile registrarsi o cancellarsi presso qualsiasi sportello, per telefono (+41 58 327 31 32) o tramite il sito datenschutz@bls.ch.

Si prega di notare anche le informazioni sul diritto di opposizione per quanto riguarda la valutazione del comportamento dei clic nella sezione relativa agli strumenti di tracciamento.

Per migliorare costantemente la qualità dei nostri servizi e delle nostre offerte, conduciamo regolarmente ricerche di mercato. Se l'utente acconsente, possiamo utilizzare i suoi dati di contatto per sondaggi con i clienti (ad esempio, sondaggi online). 

In particolare, in qualità di membri del Circolo dei clienti BLS, potete darci un feedback sulle idee di servizio, potete testare nuovi servizi o dare suggerimenti per migliorarli. A tale scopo, abbiamo bisogno che ci forniate determinati dati. Per sapere come iscriversi alla cerchia dei clienti e quali dati personali vengono elaborati nel corso del processo, consultare Cerchia dei clienti BLS.

In generale, tutte le informazioni fornite nelle ricerche di mercato di BLS vengono valutate solo in forma anonima. La partecipazione alle ricerche di mercato della BLS è volontaria. Le conclusioni sulle persone dei partecipanti non sono possibili e tanto meno previste. Partecipando ai sondaggi, l'utente dichiara il suo consenso al suddetto utilizzo dei dati.

Se non desiderate essere invitati a tali sondaggi, avete le seguenti opzioni:

• Ogni e-mail ricevuta da noi o da altre aziende di trasporto pubblico contiene un link di annullamento dell'iscrizione che può essere utilizzato per annullare la ricezione di ulteriori messaggi con un solo clic.
• Se si dispone di un login SwissPass, è possibile accedere all'account utente all'indirizzo Login SwissPass e gestire le impostazioni per la ricezione dei messaggi in qualsiasi momento.
• È inoltre possibile registrarsi o cancellarsi presso qualsiasi sportello, per telefono (+41 58 327 31 32) o tramite il sito datenschutz@bls.ch.

Laddove si applica il GDPR dell'UE, il vostro consenso costituisce la base giuridica per questo trattamento dei dati personali.

In caso di concorsi, estrazioni a premi ed eventi simili, tratteremo i dati personali dell'utente, come i suoi dati di contatto e i dettagli della sua partecipazione, ai fini della gestione dei concorsi e delle estrazioni a premi e, se del caso, per comunicare con l'utente in questo contesto. Altre informazioni sono riportate nelle relative condizioni di partecipazione.

Raccogliamo i seguenti dati per la gestione dei sinistri con o senza riferimento personale:

• Nome e cognome
• Indirizzo (via, codice postale, città e Paese)
• Numero di telefono/cellulare
• Indirizzo e-mail
• Targa di controllo
• Compagnia di assicurazioni
• Protocollo sugli incidenti 

Nella misura in cui si applica il Regolamento UE sulla protezione dei dati, il nostro legittimo interesse e la necessità di implementare il contratto costituiscono la base giuridica per questo trattamento dei dati personali.

Società del gruppo:

L'elenco delle società del Gruppo è disponibile qui. Le società del Gruppo possono utilizzare i dati in base alla presente informativa sulla privacy per gli stessi scopi da noi perseguiti.

Fornitori di servizi:

Collaboriamo con fornitori di servizi in Svizzera e all'estero che trattano i dati dell'utente per nostro conto o sotto la nostra responsabilità congiunta o che ricevono i dati dell'utente da noi sotto la loro responsabilità (ad esempio fornitori di servizi informatici, società di vendita per corrispondenza, fornitori di servizi per la videosorveglianza, il controllo dei crediti e la riscossione dei crediti, fornitori di servizi di gestione degli indirizzi, fornitori di servizi di marketing, compresi i fornitori di strumenti di tracciamento e pubblicità, nonché fornitori di servizi di ricerca di mercato, società di sicurezza, banche, compagnie di assicurazione). I nostri fornitori di servizi centrali nell'area IT e gestione dei clienti sono Microsoft Ireland Operation Limited e Zendesk, Inc, San Francisco, USA.

Aziende e associazioni di trasporto (settore del trasporto pubblico):

vedere capitolo C

Partner contrattuali:

Tra i destinatari figurano anche i partner contrattuali con i quali collaboriamo nei seguenti settori e ai quali trasferiamo pertanto i dati che vi riguardano:

• Se utilizzate le offerte dei partner SwissPass utilizzando SwissPass, i dati relativi alle prestazioni che avete eventualmente acquistato da noi (ad esempio, un AG, un abbonamento di percorso a tariffa dimezzata o per la comunità) possono essere trasmessi ai partner SwissPass al fine di verificare se potete beneficiare di un'offerta specifica dei partner SwissPass (ad esempio, uno sconto per i titolari di AG). In caso di smarrimento, furto, uso improprio, falsificazione o sostituzione della carta dopo l'acquisto di un servizio, verrà informata la società partner interessata. Questo trattamento dei dati è necessario per l'implementazione del contratto per l'utilizzo dello SwissPass e si basa quindi su questa base giuridica. Per ulteriori informazioni, consultare l'informativa sulla privacy su swisspass.ch.
• Partner per il tempo libero in relazione all'utilizzo di offerte congiunte
• Fornitori o di enti pubblici di servizi in relazione all'intermediazione di viaggi (ad esempio tour operator, strutture ricettive, compagnie di navigazione, compagnie aeree e ferroviarie, piattaforme di prenotazione, enti pubblici in caso di obblighi legali o amministrative, ad esempio in relazione all'ottenimento dei requisiti di ingresso e all'ottenimento del VISA). Se il vostro viaggio coinvolge fornitori stranieri, queste informazioni saranno trasmesse anche ai rispettivi fornitori stranieri, che possono avere sede anche al di fuori della Svizzera, dell'UE o dello Spazio economico europeo (SEE), ad esempio negli Stati Uniti. Si prega di notare anche le informative sulla privacy dei rispettivi fornitori.
  Il nostro fornitore centrale di servizi per i pacchetti turistici è il sistema di distribuzione globale, rispettivamente la piattaforma di Travelport Services Limited, Langley/Berkshire, Inghilterra. Ulteriori informazioni sulla protezione dei dati sono disponibili qui.

Autorità:

Possiamo divulgare i dati personali a uffici, tribunali e altre autorità in Svizzera e all'estero se siamo legalmente obbligati o autorizzati a farlo o se ciò risulta necessario per proteggere i nostri interessi. Le autorità trattano i dati dell'utente che ricevono da noi sotto la propria responsabilità.

I vostri dati personali non saranno comunicati aterzi al di fuori del settore dei trasporti pubblici. 

Le uniche eccezioni (nella misura descritta di seguito) sono i partner SwissPass e le società autorizzate dalle aziende di trasporto pubblico a fornire servizi di trasporto pubblico sulla base di un accordo contrattuale. Questi intermediari hanno accesso ai vostri dati personali solo se desiderate ottenere un servizio di trasporto pubblico tramite loro e se avete dato loro il vostro consenso all'accesso. Anche in questo caso, avranno accesso ai vostri dati solo nella misura necessaria a determinare se disponete già di biglietti o abbonamenti per il periodo di viaggio previsto che sono rilevanti per il vostro viaggio o per il servizio che desiderate da parte di terzi. La base giuridica di questo trattamento dei dati è quindi il vostro consenso. Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro.

Come spiegato nella sezione 3, divulghiamo i dati anche ad altri enti. Non si trovano solo in Svizzera. I vostri dati possono quindi essere trattati sia in Europa che in un Paese terzo, come gli Stati Uniti. 

Se un'entità ricevente si trova in un Paese che non dispone di un'adeguata protezione legale dei dati, la obblighiamo contrattualmente a rispettare la protezione dei dati applicabile (a tal fine, utilizziamo le clausole contrattuali standard rivedute della Commissione europea, disponibili qui), a meno che non sia già soggetta a un insieme di norme legalmente riconosciute per garantire la protezione dei dati e non possiamo fare affidamento su una clausola di esenzione. Un'eccezione può essere applicata in particolare in caso di procedimenti legali all'estero, ma anche in caso di interessi pubblici prevalenti o se l'implementazione di un contratto richiede tale divulgazione, se avete dato il vostro consenso o se si tratta di dati che avete reso generalmente accessibili e non vi siete opposti al loro trattamento.

Conserviamo i dati personali solo per il tempo necessario per l'esecuzione dei servizi richiesti o acconsentiti dall'utente, nella misura indicata nella presente informativa sulla privacy;

• per l'esecuzione dei servizi richiesti o acconsentiti dall'utente, nella misura indicata nella presente informativa sulla privacy;
• per utilizzare i servizi di tracciamento menzionati nella presente informativa sulla privacy nell'ambito del nostro legittimo interesse.

Conserviamo i dati contrattuali per un periodo di tempo più lungo, in quanto ciò è richiesto dagli obblighi di conservazione previsti dalla legge. Gli obblighi di conservazione che ci obbligano a conservare i dati derivano da normative contabili e fiscali. Non appena non avremo più bisogno di questi dati per prestarvi i servizi richiesti, i dati saranno bloccati. Ciò significa che i dati possono essere utilizzati solo per adempiere ai nostri obblighi di conservazione.

Banca dati / Scopo	Durata della conservazione		Posizione di salvataggio
Banca dati clienti, banca dati vendite (biglietti e altre offerte) e banca dati contratti; banca dati relativa a prenotazione, vendita e gestione dei viaggi, compresi i viaggi esperienziali e i tour di gruppo.	I dati anagrafici dei clienti vengono cancellati al più tardi dopo 5 anni di inattività. I dati relativi alle vendite/transazioni vengono cancellati o completamente anonimizzati entro 2 anni dal termine della loro validità, a meno che non debbano essere conservati per motivi contrattuali. In questo caso, i dati vengono cancellati entro 10 anni dalla data di vendita		Swizzera UE/SEE
Banca dati relativa a passeggeri e clienti (avviso via SMS)	I dati vengono conservati fino a quando il profilo cliente non viene cancellato dal cliente stesso.		Svizzera UE/SEE
Banca dati di marketing e ricerche di mercato	I dati vengono conservati fino alla revoca del consenso al marketing. I dati relativi ai sondaggi vengono cancellati dopo un anno.		UE/SEE
Banca dati Analytics	I dati dei clienti e delle vendite vengono completamente anonimizzati dopo 2 anni.		Svizzera UE/SEE
Banca dati finanziari	I dati che devono essere conservati per motivi contabili vengono cancellati dopo il periodo previsto dalla legge.		Svizzera UE/SEE
Banca dati contatti dei clienti	I contatti con la clientela evasi vengono resi anonimi o cancellati dopo 2 anni.		Svizzera UE/SEE
Banca dati relativa a viaggi senza un biglietto valido o parzialmente valido	La cancellazione avviene ai sensi dell'art. 20a cpv. 4 LTV: I dati vengono cancellati immediatamente, non appena viene accertato che la persona interessata non ha causato una perdita di entrate, e dopo due anni se la persona interessata ha pagato i supplementi e non è dimostrato che in questo periodo abbia viaggiato senza biglietto valido. I dati possono essere conservati per un massimo di dieci anni se sono necessari per la rivendicazione di crediti nei confronti di questa persona.		Svizzera
Banca dati di controllo	Carta SwissPass. Quando si utilizza la carta SwissPass fisica come unico supporto, non vengono memorizzati dati di controllo (eccezione: SwissPass Mobile). SwissPassMobile. I dati di attivazione e di controllo di SwissPass Mobile e della carta SwissPass vengono memorizzati sui dispositivi di controllo per un giorno e nel database di controllo per 30 giorni. In caso di sospetto di abuso, il periodo massimo di conservazione dei dati di attivazione e controllo è di 90 giorni. Biglietti elettronici. FQuesti dati vengono conservati per 360 giorni ai fini della lotta contro gli abusi e per le misure di prevenzione degli abusi e dei rimborsi abusivi.		Svizzera
Banca dati biglietti di parcheggio Spiez I dati dei clienti vengono registrati per la creazione/elaborazione di abbonamenti mensili/annuali per il parcheggio.	I dati dei clienti più vecchi di 2 anni vengono cancellati se non sono presenti abbonamenti. Gli abbonamenti mensili vengono cancellati dalla banca dati 3 mesi dopo la data finale/di scadenza. Gli abbonamenti annuali vengono cancellati dalla banca dati 14 mesi dopo la data finale/di scadenza.		Svizzera UE/SEE
Dati dei clienti relativi a incidenti e danni	I dati relativi agli incidenti con danni alle persone vengono conservati per 20 anni e poi cancellati. I dati degli incidenti con danni alle cose vengono conservati per 10 anni e poi cancellati		Svizzera UE/SEE

L'accesso all'assistenza è possibile in tutto il mondo. I trasferimenti al di fuori dell'UE/SEE sono garantiti dall'uso di clausole standard di protezione dei dati autorizzate.

Utilizziamo misure di sicurezza tecniche e organizzative adeguate per proteggere i vostri dati personali conservati presso di noi da manipolazioni, perdite parziali o complete e dall'accesso non autorizzato di terzi. Le nostre misure di sicurezza vengono continuamente migliorate in linea con gli sviluppi tecnologici. Prendiamo molto sul serio anche la protezione dei dati interni. I nostri dipendenti e i fornitori di servizi esterni da noi incaricati si sono impegnati a mantenere la riservatezza e a rispettare le disposizioni della legge sulla protezione dei dati. Prendiamo precauzioni adeguate per proteggere i vostri dati. Tuttavia, la trasmissione di informazioni via Internet e altri mezzi elettronici comporta sempre alcuni rischi di sicurezza e non possiamo garantire la sicurezza delle informazioni trasmesse in questo modo.

Utilizziamo strumenti di tracciamento e analisi allo scopo di progettare e ottimizzare costantemente i nostri siti web, le nostre app e le nostre e-mail per soddisfare le vostre esigenze.

Se l'utente acconsente, utilizziamo gli strumenti di tracciamento e analisi per i seguenti scopi:

• Migliorare la comprensione del vostro comportamento di navigazione sul nostro sito web e sulle nostre app
• Per sapere se leggete le nostre e-mail
• Ottimizzare il nostro sito web e le nostre app
• Per offrire migliori servizi di marketing online

Laddove si applica il GDPR dell'UE, il vostro consenso e/o il nostro legittimo interesse costituiscono la base giuridica per questo trattamento dei dati personali. 

Attualmente utilizziamo i seguenti strumenti di tracciamento e analisi:

• Google Analytics: Google Ireland (con sede in Irlanda) è il fornitore del servizio «Google Analytics» e agisce come nostro elaboratore di ordini. A tal fine, Google Ireland si affida a Google LLC (con sede negli Stati Uniti) come incaricato dell'elaborazione degli ordini (entrambi «Google»). Google utilizza i performance cookie per tracciare il comportamento dei visitatori del nostro sito web (durata, frequenza delle pagine visualizzate, provenienza geografica degli accessi, ecc.) e su questa base elabora per noi rapporti sull'utilizzo del nostro sito web. Abbiamo configurato il servizio in modo tale che gli indirizzi IP dei visitatori vengano abbreviati da Google in Europa prima di essere inoltrati negli Stati Uniti e non siano quindi rintracciabili. Abbiamo disattivato le impostazioni «Condivisione dati» e «Segnali». Anche se possiamo presumere che le informazioni che condividiamo con Google non siano dati personali per Google, è possibile che Google possa trarre conclusioni sull'identità dei visitatori per i propri scopi, creare profili personali e collegare questi dati agli account Google di queste persone. Se acconsentite all'utilizzo di Google Analytics, acconsentite esplicitamente a tale trattamento, che comprende anche il trasferimento dei dati personali (in particolare i dati di utilizzo del sito web e della app, le informazioni sul dispositivo e gli ID individuali) negli Stati Uniti e in altri Paesi. Le informazioni sulla protezione dei dati di Google Analytics sono reperibili qui. 
  Gli utenti possono impedire la raccolta dei dati generati dal cookie e relativi all'utilizzo del sito web da parte dell'utente in questione (compreso l'indirizzo IP) da parte di Google e l'elaborazione di questi dati da parte di Google scaricando e installando il plug-in del browser.
• ClickDimensions: ClickDimensions è una soluzione di automazione del marketing sviluppata appositamente per Microsoft Dynamics. ClickDimensions è perfettamente integrato con Microsoft Dynamics 365 CMR. Microsoft Ireland Operations Limited (con sede in Irlanda) è il fornitore del servizio e agisce in qualità di elaboratore degli ordini. Microsoft Ireland Operations Limited si affida a ClickDimensions LLC (con sede negli Stati Uniti) come elaboratore di ordini per questo scopo. ClickDimensions consente l'analisi, la pianificazione, l'organizzazione, l'implementazione e il controllo delle misure di marketing. La funzionalità principale di ClickDimensions è l'e-mail marketing. Le e-mail possono essere create, inviate e monitorate tramite ClickDimensions. Dopo l'invio di e-mail di marketing, sono disponibili in tempo reale informazioni che consentono di trarre conclusioni su quali destinatari hanno visitato un sito web, ad esempio, e a cosa erano interessati.
  Qui trovate ulteriori informazioni. 
• Sitecore Analytics: Sitecore Holding II A/S è una società danese con filiali e consociate in tutto il mondo. Utilizziamo Sitecore Analytics per assegnare le visualizzazioni delle pagine a un profilo utente e poter così presentare il sito web all'utente in modo individuale e visualizzare le offerte adatte all'utente. Memorizziamo le visualizzazioni della pagina per ogni utilizzo (sessione) e le valutiamo per fornirvi contenuti adeguati e personalizzati. Lo strumento Sitecore Analytics identifica l'utente in modo anonimo e persiste per più sessioni. Dopo un login SwissPass, l'utilizzo di un modulo di contatto o la visita alla pagina di un articolo della newsletter, l'utente può essere identificato tramite i dati dell'utente, in modo che le informazioni sopra descritte siano disponibili per l'utente non solo attraverso le sessioni, ma anche attraverso i dispositivi. Salviamo la data/orario della visita e le pagine visitate sul nostro sito web. Inoltre, Sitecore Analytics ci aiuta ad analizzare il comportamento degli utenti del sito web e ad adattare i contenuti alle esigenze degli utenti. 
• Tracking con fusedeck
  Sul presente sito web è integrata la soluzione di tracking fusedeck della Capture Media AG (di seguito «Capture Media»). Capture Media è un’azienda svizzera con sedea Zurigo, che misura per conto di terzi l’utilizzo del presente sito web nell’ambito delle interazioni e degli eventi. Il tracking avviene in forma anonima,affinché non possa essere creata alcuna associazione con persone identificate o identificabili.
  Ulteriori informazioni sulla protezione dei dati e sui diritti degli interessati inrelazione a fusedeck, compresa la possibilità di «opt-out» (possibilità di opporsi) sono riportate qui.
  
   

I cookie sono piccoli file che vengono memorizzati sul vostro computer o dispositivo mobile quando visitate o utilizzate uno dei nostri siti web o app. Alcuni cookie sono necessari per il funzionamento del sito web o dell’app, altri ampliano la gamma di funzioni e migliorano il comfort dell’utente. È possibile modificare le impostazioni dei cookie in ogni momento nelle impostazioni dei cookie. Se accetta determinati cookie, il cliente acconsente al contempo anche al trasferimento dei suoi dati a paesi terzi. Questi paesi terzi potrebbero non avere un livello di protezione dei dati paragonabile a quello della Svizzera. In tal caso, può ad esempio sussistere il rischio che i dati del cliente siano registrati e trattati da autorità locali e che i diritti di interessato dello stesso non possano essere fatti valere. 

Utilizziamo i cookie anche per effettuare una valutazione del comportamento generale degli utenti. L'obiettivo è ottimizzare la presenza digitale. Questa deve essere resa più facile da usare e i contenuti più intuitivi da trovare. Devono essere progettata e strutturata in modo più comprensibile.  

Sul nostro sito web sono presenti i link alle seguenti piattaforme di social media:

• Facebook è gestito da Facebook Inc, 1601 S. California Ave, Palo Alto, CA 94304, e da Facebook Ireland Limited, Hanover Reach, 5-7 Hanover Quay, Dublino 2, Irlanda. Le informazioni sulla protezione dei dati sono disponibili qui.
• Twitter è gestito da Twitter Inc, 1355 Market St, Suite 900, San Francisco, CA 94103, USA («Twitter»). Le informazioni sulla protezione dei dati sono disponibili qui.
• Google+ è gestito da Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA («Google»). Le informazioni sulla protezione dei dati sono disponibili qui.
• Pinterest è gestito da Pinterest Inc, 808 Brennan St, San Francisco, CA 94103, USA («Pinterest»). Le informazioni sulla protezione dei dati sono disponibili qui. 
• Instagram è gestito da Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025, USA («Instagram»). Le informazioni sulla protezione dei dati sono disponibili qui. 
• LinkedIn è gestito da LinkedIn Ireland Unlimited Company, Dublino. Le informazioni sulla protezione dei dati sono disponibili qui.
• Curator: Sul nostro sito web, i contenuti delle nostre presenze sui social media vengono visualizzati sotto forma di «Social Wall». A questo scopo utilizziamo «Curator». Il fornitore di Curator è Group Pty Ltd, New South Wales, Australia. Per il servizio, vengono letti i dati provenienti dalle piattaforme di social media citate e i contenuti corrispondenti vengono visualizzati e collegati al sito web. Le informazioni sulla protezione dei dati sono disponibili qui.
• GoogleFonts: Il nostro sito web utilizza i cosiddetti web font forniti da Google per la visualizzazione uniforme dei caratteri. Il browser carica i web font necessari nella cache del browser per visualizzare correttamente i testi e i caratteri. A tal fine, il browser utilizzato deve collegarsi ai server di Google. Ciò consente a Google di sapere che il nostro sito web è stato visitato tramite il vostro indirizzo IP. Se il browser non supporta i web font, il computer utilizzerà un font standard. Potete trovare maggiori informazioni qui.

Non utilizziamo plug-in sul nostro sito web. Le icone delle rispettive piattaforme di social media vengono visualizzate sul nostro sito web solo come grafica con un link. Pertanto, non inviamo dati ai social network. Facendo clic sulla grafica, si viene reindirizzati alla rispettiva piattaforma di social media e si applicano i suddetti termini e condizioni dei rispettivi fornitori. 

Nella misura in cui è applicabile il GDPR dell'UE, il nostro legittimo interesse costituisce la base giuridica per questo trattamento dei dati personali. 

Utilizziamo server pubblicitari di terze parti per inserire e utilizzare annunci pubblicitari personalizzati sui nostri siti web e nelle nostre app. Quando un utente visita i nostri siti web e le nostre app, all'accesso della pagina viene inviata una richiesta al server pubblicitario. Affinché gli annunci pubblicitari possano essere inseriti su prodotti e servizi che vi interessano o che hanno una maggiore rilevanza per voi, trasmettiamo le seguenti informazioni al server pubblicitario quando viene effettuata la richiesta:

• Dati del profilo (età, luogo di residenza e sesso)
• Dati del viaggio (luogo di partenza, ora di partenza, data di partenza, giorno della settimana di partenza, luogo di arrivo, ora di arrivo, data di arrivo, giorno della settimana di arrivo, classe di viaggio)
• Coordinate GPS approssimative
• ID utente univoco (per l'utilizzo di frequenze pubblicitarie, tracciamento post-click e targeting dei cookie)
• Indirizzo IP
• Informazioni sul browser e sul sistema operativo
• Produttore del dispositivo e modello del dispositivo

Per ogni richiesta ad hoc, l'ad server verifica se esiste una campagna adatta e quindi fornisce pubblicità specifica, non specifica o nessuna a caso e a seconda del carico di lavoro. Non vengono raccolti dati storici, né vengono condivisi nomi, numeri di telefono e indirizzi e-mail. Le informazioni sopra elencate non vengono mai trasmesse agli inserzionisti, ma vengono utilizzate esclusivamente per l'invio di pubblicità una tantum e non vengono memorizzate per un ulteriore utilizzo. Nelle impostazioni della app è possibile controllare la visualizzazione degli annunci pubblicitari alla voce «Impostazioni aggiuntive». Il nostro legittimo interesse costituisce la base giuridica per il trattamento dei dati descritto.

Gli utenti hanno i seguenti diritti in relazione ai propri dati personali:

• Potete richiedere informazioni sui vostri dati personali memorizzati.
• Potete chiedere la rettifica, l'integrazione, il blocco o la cancellazione dei vostri dati personali. La cancellazione sarà sostituita dal blocco se esistono ostacoli legali alla cancellazione (ad esempio, obblighi di conservazione previsti dalla legge).
• Potete chiederci di fornirvi alcuni dati personali in un formato elettronico comunemente utilizzato o di trasferirli a un altro responsabile del trattamento.
• Se avete creato un account cliente, potete cancellarlo o farlo cancellare.
• Potete opporvi all'utilizzo dei vostri dati per scopi di marketing e ricerche di mercato.
• Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro.
• Avete il diritto di esprimere il vostro punto di vista nel caso di decisioni individuali automatizzate e di chiedere che la decisione sia rivista da una persona fisica.

Se desiderate esercitare i diritti di cui sopra nei nostri confronti o nei confronti di una delle società del nostro Gruppo, siete pregati di contattarci per iscritto o per e-mail. Troverete i nostri recapiti nella sezione B. Per poter escludere qualsiasi abuso, dobbiamo identificarvi (ad esempio, con una copia della vostra carta d'identità, se non fosse possibile altrimenti).

Se desiderate richiedere informazioni o la cancellazione dei dati che vi riguardano memorizzati nell'intero sistema di trasporto pubblico, potete farlo inviando un modulo web alle FFS. Ulteriori informazioni sul processo di informazione e cancellazione nei trasporti pubblici in Svizzera sono disponibili su qui.

Le richieste di informazioni dal sistema informativo sui passeggeri senza biglietto valido, ai sensi dell'articolo 20a della legge federale sul trasporto dei passeggeri (PGB), devono essere inviate al gestore del sistema al seguente indirizzo:

AutoPostale SA, ‹SynServ›, Pfingstweidstrasse 60b, 8080 Zurigo o via e-mail a: synserv@postauto.ch 

Se non siete d'accordo con la nostra gestione dei vostri diritti o della protezione dei dati, fatecelo sapere. In particolare, se vi trovate nel SEE, nel Regno Unito o in Svizzera, avete anche il diritto di presentare un reclamo all'autorità di controllo della protezione dei dati nel vostro Paese.

Un elenco delle autorità del SEE è disponibile qui. 

È possibile contattare l'autorità di vigilanza del Regno Unito qui. 

Potete contattare l'autorità di vigilanza svizzera qui.

Le modifiche alla presente informativa sulla privacy possono essere necessarie di tanto in tanto. La BLS si riserva pertanto il diritto di modificare in qualsiasi momento linformativa sulla privacy con effetto a partire da una data futura. La versione pubblicata su questo sito web è sempre quella più attuale.