Protezione dei dati

Dichiarazione sulla protezione dei dati di BLS SA

A.      Campo di applicazione

La presente Dichiarazione sulla protezione dei dati di BLS SA, Genfergasse 11, 3011 Berna, qui di seguito denominata BLS, si applica al trattamento dei dati personali da parte di BLS nel campo di applicazione della Legge federale sulla protezione dei dati e del Regolamento generale sulla protezione dei dati (RGPD) dell’Unione europea. Nella misura in cui i dati personali vengono trattati da BLS Netz AG e da BLS traffico a lunga distanza SA (entrambe domiciliate in Genfergasse 11, 3001 Berna), da Busland SA e da BLS Immobilien SA (entrambe domiciliate in Bucherstrasse 1, 3400 Burgdorf) in qualità di società del gruppo BLS, si applicano anche le corrispondenti disposizioni della presente Dichiarazione sulla protezione dei dati.
 
Con la presente Dichiarazione sulla protezione dei dati desideriamo informarvi riguardo ai dati personali che trattiamo, ai motivi per cui ne abbiamo bisogno e a co-me opporsi alla raccolta dei dati.

B.     Promessa ai clienti

Le imprese dei trasporti pubblici gestiscono i dati dei clienti su una base di Fiducia.

BLS è un’impresa dei trasporti pubblici in Svizzera. Le imprese dei trasporti pubblici gestiscono i dati dei clienti su una base di fiducia.
 
La protezione della personalità e della sfera privata è molto importante per noi imprese dei trasporti pubblici. Garantiamo un trattamento dei dati personali conforme alla legge in linea con le disposizioni vigenti del diritto in materia di protezione dei dati.
 
Con i principi seguenti, le imprese dei trasporti pubblici aprono una nuova strada per la gestione dei dati basata sulla Fiducia.
 

Siete voi a decidere in merito al trattamento dei vostri dati personali.

Potete rifiutare in ogni momento il trattamento dei dati nel rispetto delle condizioni quadro giuridiche oppure revocare il vostro consenso o far cancellare i vostri dati. Avete sempre la possibilità di viaggiare in forma anonima, quindi senza rilevamento dei vostri dati personali.
 

Vi offriamo un valore aggiunto nel trattamento dei vostri dati.

Le imprese dei trasporti pubblici utilizzano i vostri dati esclusivamente per offrirvi un valore aggiunto lungo la catena della mobilità (es. offerte e informazioni su misura, assistenza o indennizzo in caso di perturbazione). I vostri dati vengono quindi utilizzati soltanto per lo sviluppo, la fornitura, l’ottimizzazione e la valutazione delle nostre prestazioni o per la cura della relazione cliente.

I vostri dati non vengono venduti.

La comunicazione dei vostri dati avviene soltanto nei confronti di parti terze selezionate elencate nella Dichiarazione sulla protezione dei dati e soltanto per le finalità espressamente menzionate. Nei casi in cui affidiamo il trattamento dei dati a parti terze, queste devono impegnarsi a rispettare i nostri standard basati sul diritto in materia di protezione dei dati.
 

Vi garantiamo sicurezza e protezione per i vostri dati.

Le imprese dei trasporti pubblici garantiscono la gestione prudente dei dati del clien-te come anche la sicurezza e la protezione dei vostri dati. Assicuriamo le misure tecniche e organizzative necessarie a tal fine.
 
Di seguito trovate informazioni dettagliate su come gestiamo i vostri dati.

C.      Trattamento dei dati da parte di BLS

1.    Chi ha la responsabilità del trattamento dei dati?

BLS ha la responsabilità del trattamento dei dati personali. Come impresa dei trasporti pubblici, siamo tenuti per legge a eseguire cosiddetti Servizi diretti (SD). A tal fine, fra le imprese di trasporto (IT) e le comunità dei trasporti pubblici (elenco consultabile qui) nonché con le parti terze che distribuiscono i prodotti TP ha luogo uno scambio di determinati dati e la relativa archiviazione centrale in banche dati gestite collettivamente da tutte le IT e comunità dei trasporti pubblici. Siamo dunque responsabili per singole attività di trattamento dei dati insieme a tali IT e comunità. Maggiori informazioni sulle singole attività di trattamento dei dati si trovano nella sezione «Che cosa significa la responsabilità congiunta nel TP?» ai sensi dell’articolo 9.
 
Per domande e suggerimenti sulla protezione dei dati è possibile rivolgersi in qualsiasi momento al seguente contatto.
 
Per posta a: BLS SA, Servizio legale / Commissione di protezione dei dati, Genfergasse 11, 3001 Berna
 
Oppure per e-mail a: datenschutz@bls.ch

2.    Per quale motivo raccogliamo dati personali?

Siamo consapevoli di quanto sia importante per le persone una gestione attenta dei dati personali. Tutte le attività di trattamento dei dati avvengono solo per finalità specifiche, ad esempio esigenze tecniche o contrattuali, prescrizioni di legge, interesse prevalente, ovvero per motivi legittimi o in base al consenso esplicito dell’utente. Se necessario raccogliamo, conserviamo e trattiamo dati personali, ad esempio per la gestione delle relazioni con i clienti, per la distribuzione di prodotti e la prestazione di servizi, per l’esecuzione di ordini e contratti, per la vendita e la fatturazione, in risposta a domande e richieste, per l’informazione sui nostri prodotti e servizi e le rispettive attività di marketing, per l’assistenza nelle questioni tecniche, per la valutazione e l’ulteriore sviluppo di servizi e prodotti. Per informazioni più dettagliate su quali dati vengono trattati e per quali finalità, si rimanda alle sezioni seguenti.

3.    Quali dati vengono salvati e per quale finalità vengono utilizzati?

3.1    Acquisto di prestazioni

Per motivi contrattuali, per l’ordinazione online e l’acquisto di determinati prodotti e servizi abbiamo bisogno dei dati personali per fornire i nostri servizi e porre in essere il rapporto contrattuale, ad esempio per l’acquisto di un abbonamento o di un biglietto singolo.
 
Nell’ambito dell’acquisto di prestazioni personalizzate raccogliamo i dati seguenti a seconda del prodotto o servizio, laddove i dati obbligatori sono contrassegnati con un asterisco (*) nel modulo corrispondente:
 
  • foto personale
  • sesso, nome, indirizzo e-mail dell’acquirente o viaggiatore
  • altri dati, quali indirizzo postale, data di nascita
  • numero di telefono
  • mezzo/metodo di pagamento
  • accettazione delle CG
 
Per porre in essere il rapporto contrattuale, raccogliamo inoltre dati relativi alle prestazioni acquistate («dati delle prestazioni»). Fra questi rientrano, a seconda del prodotto o servizio, i dati seguenti:
 
  • tipo di prodotto o servizio acquistato
  • prezzo
  • luogo, data e orario dell’acquisto
  • canale d’acquisto (Internet, distributore automatico, sportello ecc.)
  • data del viaggio risp. durata di validità e orario di partenza
  • luogo di partenza, di destinazione e itinerario
 
La base giuridica di tali attività di trattamento dei dati è costituita dalla necessità di porre in essere il contratto.
 
I dati generati in occasione dell’acquisto di prestazioni sono trattati da BLS e salvati in una banca dati centrale (cfr. al riguardo la sezione relativa alla responsabilità congiunta nel TP, al seguente articolo 9) e trattati anche per altre finalità, tra cui marketing e ricerche di mercato (maggiori dettagli sono disponibili nelle rispettive sezioni della presente Dichiarazione sulla protezione dei dati). I dati vengono inoltre utilizzati nell’ambito del controllo dei titoli di trasporto al fine di identificare il titolare di un titolo di trasporto personalizzato ed evitare usi impropri. I dati sono anche impiegati per l’approntamento del nostro servizio post-vendita, al fine di identificare l’utente e poterlo aiutare in caso di richieste o difficoltà e di elaborare eventuali richieste di risarcimento danni. Infine, i dati sono utilizzati per ripartire equamente tra le imprese e le comunità del Servizio diretto gli introiti realizzati dall’acquisto di titoli di trasporto.
 
Per queste attività di trattamento dei dati, la base giuridica è costituita dal nostro legittimo interesse.

3.2    Utilizzo del sito Internet BLS

Durante la visita alle nostre pagine Internet, i server del nostro hosting provider registrano temporaneamente ogni accesso in un file di log. Vengono raccolti i seguenti dati tecnici:
 
  • indirizzo IP del computer richiedente
  • data e ora dell’accesso
  • pagina Internet da cui è stato effettuato l’accesso, eventualmente con il ter-mine di ricerca utilizzato
  • nome e URL del file richiamato
  • ricerche effettuate (orario, funzioni di ricerca generali nella pagina Internet, prodotti ecc.)
  • sistema operativo del computer (messo a disposizione da user agent)
  • browser utilizzato dall’utente (messo a disposizione da user agent)
  • tipo di dispositivo, se l’accesso viene effettuato da cellulare
  • protocollo di trasmissione utilizzato
 
La raccolta e il trattamento di questi dati vengono effettuati per la sicurezza e stabilità del sistema, per l’analisi degli errori e delle prestazioni e per adempiere a finalità interne di statistica, che ci consentono di ottimizzare la nostra offerta Internet. Inoltre, in questo modo possiamo personalizzare il nostro sito web in funzione dei gruppi target, ossia inserire informazioni e contenuti mirati che possono essere di interesse per l’utente.
 
In caso di attacco all’infrastruttura di rete o altre forme di abuso del sito Internet, l’indirizzo IP può essere analizzato, assieme ad altri dati, a scopi di chiarificazione e difesa, ed eventualmente impiegato nell’ambito di un procedimento in sede civile e penale per identificare e procedere contro gli utenti interessati.
 
Infine, nel nostro sito Internet vengono utilizzati cookie, nonché applicazioni e strumenti che si basano sull’uso dei cookie. Indicazioni più precise in proposito sono riportate nelle sezioni relative a cookie, strumenti di tracciamento, spazi pubblicitari e social plug-in della presente Dichiarazione sulla protezione dei dati.
 
Per queste attività di trattamento, la base giuridica è costituita dal nostro legittimo Interesse.
 
Nel caso di siti Internet di parti terze per i quali è presente un collegamento nel nostro sito web non è garantito il rispetto delle disposizioni in materia di protezione dei dati.

3.3    Utilizzo delle nostre app

App per biglietti lezzgo

Tramite l’app per biglietti lezzgo è possibile prenotare e conteggiare biglietti di imprese di trasporto e comunità tariffarie operative nel settore di validità dell’app lezzgo.
 
Le disposizioni sulla protezione dei dati per l’acquisto e l’utilizzo dell’app per biglietti lezzgo si trovano nelle CGC dell’app per biglietti lezzgo, agli articoli 15 – 18, disponibili qui.

 

App di consultazione orari e vendita di biglietti BLS Mobil

L’app di consultazione orari e vendita di biglietti BLS Mobil (di seguito denominata app BLS Mobil) consente di consultare gli orari in tempo reale e acquistare titoli di trasporto. I biglietti prepaid sono validi per il trasporto diretto e diversi prodotti di comunità, compresa l’area di attività BLS. I biglietti post-paid sono validi per il trasporto diretto e per i prodotti di comunità della rete svizzera. Inoltre, in BLS Mobil è possibile memorizzare anche lo SwissPass.
 
Le disposizioni sulla protezione dei dati per l’acquisto e l’utilizzo dell’app BLS Mobil si trovano nelle CGC dell’app BLS Mobil, agli articoli 15 – 18, disponibili qui.

3.4 Contatto con il nostro Servizio clienti tramite modulo di contatto o e-mail

È possibile entrare in contatto con noi tramite l’apposito modulo di contatto o via e-mail. Utilizzando il modulo di contatto devono essere forniti almeno i seguenti dati personali obbligatori:
 
  • appellativo, cognome e nome
  • indirizzo e-mail
 
Utilizziamo questi dati e altri dati volontariamente conferiti (in particolare indirizzo, numero di telefono e ditta) al fine di rispondere al meglio alla richiesta di contatto in modo personalizzato. Inoltre, possiamo utilizzare le informazioni fornite nel modulo di contatto o nell’e-mail al Servizio clienti per scopi di analisi interna per migliorare i nostri servizi e le nostre prestazioni. L’indicazione facoltativa del modo in cui l’utente è venuto a conoscenza della nostra offerta viene utilizzata per finalità interne di statistica.
 
Tali attività di trattamento dei dati poggiano sul nostro legittimo interesse quale base giuridica e, laddove la presa di contatto sia mirata alla stipulazione di un contratto, sull’esecuzione delle misure precontrattuali richieste.

3.5    Contatto telefonico con il nostro Servizio clienti

In caso di contatto telefonico con il nostro Servizio clienti, la conversazione può essere registrata a scopi di formazione e salvata insieme al numero di telefono del chiamante e alla data e ora della chiamata. Un eventuale avviso di registrazione apre la conversazione telefonica.
 
Tali attività di trattamento dei dati poggiano sul nostro legittimo interesse quale base giuridica e, laddove la presa di contatto sia mirata alla stipulazione di un contratto, sull’esecuzione delle misure precontrattuali richieste.

3.6    Contatto nel quadro di una campagna BLS sui social media

In caso di utilizzo dei social media, BLS può, previo consenso fornito dall’utente al fornitore dei social media, svolgere campagne pubblicitarie visibili sul profilo dell’utente. Per queste campagne è possibile contattare BLS. In caso di contatto da parte del cliente, utilizziamo i seguenti dati personali, che abbiamo ricevuto dal pro-vider dei social media nell’ambito del consenso accordato:
  • appellativo, cognome e nome
  • indirizzo e-mail
Utilizziamo questi dati esclusivamente per fornire le informazioni richieste tramite contatto del cliente e, come base giuridica per il trattamento dei dati, facciamo rife-rimento al consenso ottenuto nell’ambito del contatto.

3.7    Registrazione come cliente sul sito web di BLS

Nell’ambito dell’ordinazione è possibile registrarsi per un account cliente. In tale contesto raccogliamo i seguenti dati personali; i dati obbligatori per l’apertura di un ac-count cliente sono contrassegnati con un asterisco (*). I dati obbligatori possono va-riare in base al servizio e comprendono almeno:
 
  • indirizzo e-mail
  • Password
  • accettazione delle CG
 
Raccogliamo tali dati al fine di offrire al cliente un riepilogo delle sue ordinazioni e dei contratti stipulati in tale contesto. Si tratta dunque di attività di trattamento dei dati per le quali è stato rilasciato un consenso che costituisce la base giuridica del trattamento dei dati.
 
È possibile revocare il proprio consenso in qualsiasi momento con effetto nel futuro (cfr. l’articolo 8). Se l’account cliente viene collegato a un account SwissPass, le modifiche dei dati personali (es. modifiche dell’indirizzo) e le prestazioni acquistate saranno automaticamente allineate tra loro e registrate in entrambi gli account. Per le attività di trattamento dei dati in relazione all’account SwissPass si prega di considerare anche le informazioni seguenti.

3.8    Creazione di un login/account cliente SwissPass su www.swisspass.ch

È possibile creare un account cliente su swisspass.ch. Per farlo, occorrono i dati seguenti:
 
  • cognome e nome
  • data di nascita
  • indirizzo (via, NPA, località e Paese)
  • codice cliente (se si è già in possesso di un abbonamento TP)
  • indirizzo e-mail e password (dati di login)
 
Con la registrazione si ottiene la possibilità di accedere, utilizzando i dati di login (cosiddetto login SwissPass) ai numerosi servizi online (webshop e app) delle imprese e comunità dei trasporti pubblici e di acquistare tali prestazioni senza dover effettuare ogni volta un complesso processo di registrazione supplementare. Le prestazioni acquistate utilizzando il login SwissPass (in particolare biglietti/abbonamenti TP) sono registrate nell’account utente e in una banca dati centrale («banca dati SD»).
 
Queste attività di trattamento dei dati sono necessarie ai fini dell’esecuzione del contratto sull’utilizzo dello SwissPass e poggiano pertanto su tale base giuridica. Maggiori informazioni al riguardo si trovano nelle sezioni sulla responsabilità congiunta nel TP e sulla trasmissione a parti terze contenute nella presente Dichiarazione sulla protezione dei dati e nella Dichiarazione sulla protezione dei dati su swisspass.ch al link riportato qui.

3.9    Utilizzo del nostro materiale rotabile e delle nostre stazioni

Visto l’art. 55 della Legge sul trasporto di viaggiatori (LTV) e l’art. 16b della Legge sulle ferrovie (Lferr) nonché le disposizioni di esecuzione ai sensi dell’Ordinanza sul-la videosorveglianza TP (OVsor-TP), BLS e BLS traffico a lunga distanza SA sorve-gliano i propri treni, Busland AG sorveglia i propri autobus e BLS Netz AG sorveglia le proprie stazioni tramite videocamere. Inoltre, BLS svolge una sorveglianza degli edifici amministrativi e delle officine. La videosorveglianza serve a proteggere i clienti, l’attività e le infrastrutture.

La videosorveglianza registra i segnali d’immagine che permettono l’identificazione di singoli individui. Le registrazioni sono memorizzate principalmente a livello locale nel veicolo, mentre le registrazioni delle strutture e degli immobili sono memorizzate a livello centrale. Tutte le registrazioni restano memorizzate per un massimo di 10 giorni e poi vengono cancellate automaticamente. La conservazione delle registrazioni avviene solo in caso di incidenti. L’ordine di conservazione e la conservazione stessa possono essere disposte ed eseguite solo da uffici chiaramente preposti all’interno di BLS.

In linea di massima, registrazioni che contengono dati personali sono esaminate al più tardi il giorno feriale successivo alla registrazione. Se per motivi legati all’esercizio o per motivi tecnici non è possibile rispettare tale termine, le registrazioni sono esaminate al più tardi il terzo giorno feriale successivo alla registrazione. L’esame delle registrazioni avviene nei seguenti casi:

 

  • incidenti di sicurezza e vandalismo all’interno o all’esterno dei veicoli, del ma-teriale rotabile o delle infrastrutture;
  • disposizioni delle autorità;
  • richiesta di informazioni dei soggetti interessati (cfr. articolo 10 seguente).

L’esame avviene esclusivamente da parte degli uffici competenti autorizzati all’interno di BLS.

Le registrazioni conservate sono protette dall’accesso di persone non autorizzate. Le registrazioni vengono distrutte entro 100 giorni dalla registrazione, a meno che non siano state comunicate ai sensi delle seguenti disposizioni.

Le registrazioni possono essere comunicate soltanto alle autorità seguenti: 

  • autorità federali e cantonali preposte al perseguimento penale;
  • autorità alle quali le imprese presentano una denuncia o presso cui fanno valere pretese.

La comunicazione è ammessa soltanto nella misura in cui sia necessaria allo svolgimento del procedimento. In caso di comunicazione, le registrazioni possono essere conservate fino a quando il procedimento è chiuso con decisione passata in giudicato.


4.    Per quanto tempo vengono conservati i dati?

Conserviamo i dati personali solamente per il tempo necessario a
 
  • erogare i servizi richiesti o per i quali è stato rilasciato il consenso, entro i li-miti indicati nella presente Dichiarazione sulla protezione dei dati;
  • utilizzare i servizi di tracciamento menzionati nella presente Dichiarazione sulla protezione dei dati nell’ambito del nostro legittimo Interesse.
 
I dati contrattuali sono conservati più a lungo, in linea con gli obblighi di conservazione previsti per legge. Gli obblighi di conservazione che ci impongono di conservare i dati scaturiscono dalle disposizioni sull’allestimento dei conti e dalle disposizioni di diritto fiscale. Tali dati saranno bloccati nel momento in cui non ne avremo più necessità ai fini dell’erogazione dei servizi. Ciò significa che i dati potranno quindi essere utilizzati soltanto per adempiere ai nostri obblighi di conservazione.

5.    Dove vengono salvati i dati?

Il salvataggio dei dati avviene in linea di principio all’interno di banche dati in Svizzera. In alcuni casi elencati nella presente Dichiarazione sulla protezione dei dati, i dati vengono però anche trasmessi a parti terze che hanno la propria sede nell’UE o in altri Paesi terzi. Gli Stati dell’UE dispongono di un livello di protezione dei dati adeguato rispetto alla Svizzera. Qualora un Paese terzo non disponga di un livello adeguato di protezione dei dati, garantiamo che i dati siano protetti in modo adeguato presso tali imprese attraverso la stipulazione di clausole contrattuali con dette imprese.

6.    Quali dati vengono trattati in relazione alle attività di marketing?

In assenza di opposizione, utilizziamo per finalità di marketing i dati del cliente (in particolare nome, sesso, data di nascita, indirizzo, codice cliente, indirizzo e-mail), i dati delle prestazioni (in particolare dati relativi alle prestazioni acquistate quali abbonamenti o biglietti singoli) e le abitudini di navigazione dell’utente nelle nostre pagine Internet o e-mail. Per l’analisi delle abitudini di navigazione si prega di considerare anche la sezione sugli strumenti di tracciamento.
 
Analizziamo tali dati per poter sviluppare ulteriormente le nostre offerte in modo orientato alle esigenze e per proporre o visualizzare informazioni e offerte possibilmente significative (via e-mail, lettera, sms, notifiche push nell’app e teaser personalizzati sul web, personalmente allo sportello). A tale scopo utilizziamo unicamente i dati attribuibili a una persona in modo univoco, per esempio durante il login SwissPass sul nostro sito web e l’acquisto di un biglietto. Utilizziamo inoltre metodi che ci consentono, in base alle abitudini attuali di ogni singola persona, di formulare previsioni sul suo comportamento d’acquisto futuro.
 
La base giuridica di tali attività di trattamento è costituita dal nostro legittimo interesse. In determinati casi, nel rispetto di norme severe, può avvenire anche una presa di contatto da parte delle FFS o di un’altra impresa partecipante al Servizio diretto. Si prega di considerare al riguardo le indicazioni contenute nella sezione sulla responsabilità congiunta nel TP.
 
È possibile rifiutare in qualsiasi momento la presa di contatto da parte nostra, delle FFS (es. in relazione all’AG o al metà-prezzo) o di altre imprese dei trasporti pubblici. Al riguardo sono disponibili le seguenti opzioni:
 
  • Ogni messaggio e-mail ricevuto da noi o da altre imprese dei trasporti pubblici contiene un link di disdetta attivabile con un semplice clic.
  • Se si dispone di un login SwissPass, è possibile accedere all’account utente su https://www.swisspass.ch/oevlogin/login e gestire in qualsiasi momento le impostazioni d’invio delle comunicazioni nel proprio account utente.
  • In alternativa è possibile effettuare la registrazione o la cancellazione direttamente presso qualsiasi sportello o telefonicamente al numero 058 327 31 32 o tramite il modulo di contatto qui.
 
Si prega di considerare inoltre le indicazioni sul diritto di opposizione in relazione all’analisi delle abitudini di navigazione nella sezione sugli strumenti di tracciamento.

7.    Quali dati vengono trattati a fini di ricerche di mercato?

Per migliorare continuamente la qualità dei nostri servizi e delle nostre offerte conduciamo regolarmente ricerche di mercato. Pertanto può accadere che i dati di contatto siano utilizzati per invitare l’utente a partecipare a sondaggi online.
 
I dati dell’utente per la valutazione di BLS sono trattati sempre esclusivamente in forma aggregata e anonimizzata. In determinate circostanze, i dati sull’utilizzo e sul comportamento di mobilità dell’utente possono essere utilizzati per inviare o mostrare in futuro informazioni e offerte ancora più rilevanti. Partecipando ai sondaggi, l’utente acconsente all’utilizzo dei dati come sopra menzionato.
 
Per non ricevere simili inviti, è possibile farsi escludere dagli inviti ai sondaggi tramite il modulo di contatto disponibile qui.
 
La base giuridica di tali attività di trattamento è costituita dal nostro legittimo interesse.

8.    Quali sono i diritti in relazione ai dati personali?

In relazione ai dati personali sussiste il diritto di:
 
  • richiedere informazioni sui dati personali salvati;
  • richiedere la rettifica, l’integrazione, il blocco o la cancellazione dei dati personali. Qualora impedimenti legali si oppongano alla cancellazione, i dati vengono bloccati (ad esempio in virtù di obblighi di conservazione prescritti dalla legge);
  • se è stato configurato un account cliente, cancellarlo o richiederne la cancellazione;
  • opporsi all’utilizzo dei dati per finalità di marketing;
  • revocare il proprio consenso in qualsiasi momento con effetto nel futuro;
  • richiedere la portabilità dei dati.
 
Per esercitare i diritti di cui sopra è sufficiente inviare una lettera per posta a:
 
BLS SA, Servizio legale / Commissione di protezione dei dati, Genfergasse 11, 3001 Berna
 
oppure un’e-mail a:
 
datenschutz@bls.ch
 
Inoltre, viene riconosciuto il diritto di proporre reclamo in qualsiasi momento presso un’autorità per la protezione dei dati.

9.    Che cosa significa la «responsabilità congiunta nel TP»?

BLS ha la responsabilità del trattamento dei dati personali. Come impresa dei trasporti pubblici, siamo tenuti per legge a erogare determinate prestazioni di trasporto insieme ad altre imprese di trasporto e comunità («Servizio diretto»).

A tal fine e per altre finalità descritte nella presente Dichiarazione sulla protezione dei dati, avviene a livello nazionale una trasmissione all’interno del cosiddetto Servizio diretto nazionale (SDN), un’unione di oltre 240 imprese di trasporto (IT) e comunità dei trasporti pubblici. Le singole IT e comunità sono elencate qui. I dati ottenuti dall’acquisto di prestazioni o dalla presa di contatto sono conservati in una banca dati centrale che viene gestita dalle FFS su incarico del SDN e per la quale siamo responsabili insieme alle altre imprese e comunità SDN («banca dati SD»).

Nel caso di prestazioni acquistate utilizzando il login SwissPass, i dati saranno conservati in un’altra banca dati centrale («banca dati SwissPass») per la quale siamo responsabili insieme alle IT e alle comunità SDN e che viene a sua volta gestita dalle FFS su incarico del SDN. Sono esclusi i dati in caso di acquisto di specifiche prestazioni di BLS (es. offerte per il tempo libero). Questi vengono memorizzati solo nella banca dati clienti BLS.

Ai fini della fornitura efficiente di prestazioni e della collaborazione tra le parti interessate, i dati delle diverse banche dati possono essere eventualmente accorpati nella banca dati SwissPass. Per consentire il cosiddetto Single Sign-On (SSO) (un unico login per tutte le applicazioni che offrono l’utilizzo dei propri servizi con il login SwissPass), nell’ambito dell’autenticazione i dati di login, delle carte, dei clienti e delle prestazioni menzionati vengono inoltre scambiati tra noi e l’infrastruttura di login centrale di SwissPass.

L’accesso alle banche dati comuni da parte delle singole IT e comunità è disciplinato e limitato mediante un accordo collettivo. La trasmissione legata alla conservazione centrale e il trattamento da parte delle restanti IT e comunità del SDN sono limitati in linea di principio all’esecuzione di contratti, al controllo dei titoli di trasporto, al servizio post-vendita e alla ripartizione degli introiti. Inoltre, in determinati casi, i dati raccolti al momento dell’acquisto di prestazioni del SDN (cfr. riepilogo dei servizi qui) vengono trattati anche per finalità di marketing. Ciò include l’analisi dei dati al fine di sviluppare ulteriormente e di promuovere le prestazioni dei TP in modo orientato alle esigenze. Qualora abbia luogo una presa di contatto a tale scopo, questa avverrà in linea di principio su iniziativa di BLS. Una presa di contatto da parte delle altre IT e comunità partecipanti al SDN avrà luogo soltanto in casi eccezionali e nel rispetto di norme severe, e solamente se dall’analisi dei dati dovesse risultare che una determinata offerta dei trasporti pubblici potrebbe portare un valore aggiunto al cliente. Un’eccezione è rappresentata dalla presa di contatto da parte delle FFS. Le FFS gestiscono il mandato di marketing per le prestazioni del SD (es. AG e metà-prezzo) su incarico del SDN e in tale ruolo possono prendere regolarmente contatto con i clienti.

La base giuridica per le attività di trattamento dei dati qui menzionate è costituita dal nostro legittimo interesse.


10.   I dati personali vengono trasmessi a terzi?

Noi non rivendiamo i dati personali. Una trasmissione dei dati personali avviene quindi soltanto nei confronti di fornitori di servizi selezionati e soltanto nella misura necessaria per l’approntamento del servizio. Si tratta in particolare dei seguenti fornitori di servizi:

  • fornitori di servizi di assistenza IT
  • emittenti di carte di abbonamento
  • fornitori di servizi di spedizione (come la Posta Svizzera)
  • fornitori di servizi per la gestione degli indirizzi per garantire la qualità degli stessi ed eventualmente la fornitura di ulteriori dati, come dimensioni dell’economia domestica, proprietà d’abitazione, età, fascia di reddito ecc.
  • partner del tempo libero in relazione all’utilizzo di offerte congiunte
  • fornitori di servizi esterni in Svizzera e all’estero in relazione all’organizzazione di viaggi (es. tramite i Centri viaggio BLS)
  • fornitori di servizi incaricati di ripartire gli introiti da traffico tra le imprese di trasporto interessate (in particolare nel quadro della creazione di cosiddette chiavi di ripartizione ai sensi della Legge federale sul trasporto dei viaggiatori)
  • nostri hosting provider (cfr. la sezione «Utilizzo del sito Internet»)
  • offerenti menzionati nelle sezioni sugli strumenti di tracciamento, social plug-in e spazi pubblicitari.

Per quanto riguarda i fornitori di servizi con sede all’estero, si prega di considerare anche le indicazioni contenute nella sezione «Dove vengono conservati i dati».

Inoltre, una trasmissione di dati personali può avvenire se vi siamo tenuti per un obbligo di legge o se ciò risulta necessario per l’esercizio dei nostri diritti, in particolare la rivendicazione di richieste derivanti dal rapporto con l’utente.

In caso di prenotazione di viaggi transfrontalieri avverrà quindi anche una trasmissione ai rispettivi offerenti esteri. Tuttavia, ciò avverrà soltanto nella misura necessaria per il controllo della validità dei titoli di trasporto e per la prevenzione di abusi.

La base giuridica per le attività di trattamento dei dati qui menzionate è costituita dal nostro legittimo interesse.

I dati personali non saranno comunicati ad altre parti terze al di fuori dei trasporti pubblici. Le uniche eccezioni sono costituite (nella misura di seguito descritta) dai partner SwissPass e dalle imprese alle quali dalle imprese dei trasporti pubblici è stata rilasciata l’autorizzazione alla mediazione di prestazioni dei trasporti pubblici sulla base di un accordo contrattuale. Tali intermediari avranno accesso ai dati personali qualora si intenda acquistare una prestazione dei trasporti pubblici attraverso detti intermediari e si sia conferita loro l’autorizzazione all’accesso. Anche in questo caso, il loro accesso ai dati sarà limitato alla misura necessaria per stabilire se si possiedono già biglietti o abbonamenti per il periodo di viaggio pianificato che sono rilevanti per il viaggio e per il servizio di terzi richiesto dall’interessato.

La base giuridica di tali attività di trattamento dei dati è quindi costituita dal consenso, che potrà essere revocato in qualsiasi momento con effetto nel futuro (cfr. il precedente articolo 8).

Qualora l’interessato si avvalga delle offerte di un partner SwissPass (elenco disponibile qui) in virtù dell’utilizzo del proprio SwissPass, i dati in merito alle prestazioni eventualmente acquistate presso di noi (es. AG, abbonamento metà-prezzo o abbonamento di percorso di comunità) potranno essere trasmessi al partner SwissPass per verificare se l’interessato possa approfittare di un’offerta specifica del partner SwissPass (es. sconto per titolari di AG). In caso di smarrimento, furto, uso improprio ovvero di falsificazione o sostituzione della carta dopo l’acquisto di una prestazione, si informerà il partner interessato. Queste attività di trattamento dei dati sono necessarie ai fini dell’esecuzione del contratto sull’utilizzo dello SwissPass e poggiano pertanto su tale base giuridica. Maggiori informazioni sono disponibili nella Dichiarazione sulla protezione dei dati su swisspass.ch (cfr. qui) e nella Dichiarazione sulla protezione dei dati del rispettivo partner SwissPass.


11.   Come vengono impiegati gli strumenti di tracciamento?

Il nostro sito Internet impiega i seguenti strumenti di tracciamento:

  • Google Analytics
  • Hotjar
  • ClickDimensions
  • Sitecore Analytics

Per assicurare un allestimento orientato alle esigenze e la continua ottimizzazione del nostro sito Internet, app ed e-mail, utilizziamo i servizi di analisi web di Google Analytics, ClickDimensions, Hotjar et Sitecore Analytics. Per le attività di trattamento dei dati descritte di seguito, la base giuridica è costituita dal nostro legittimo interesse.

  • Tracciamento sul sito Internet

In relazione alle nostre pagine Internet vengono creati profili di utilizzo pseudonimizzati e utilizzati brevi file di testo («cookie») memorizzati sul computer dell’utente (cfr. articolo 12 «Cosa sono i cookie e quando vengono impiegati?»). Le informazioni generate dai cookie sull’utilizzo di questo sito Internet vengono trasmesse ai server dei suddetti fornitori di servizi, dove vengono salvate ed elaborate per nostro conto. Oltre ai dati precedentemente indicati all’articolo 3.2 (cfr. «Quali dati vengono trattati durante l’uso del nostro sito Internet?»), otteniamo così le informazioni seguenti:

  • percorso di navigazione seguito dal visitatore nel sito Internet
  • durata di permanenza nella pagina o sottopagina
  • sottopagina di uscita dal sito Internet
  • Paese, regione o città da cui ha luogo l’accesso
  • terminale (tipo, versione, profondità del colore, risoluzione, larghezza e altezza della finestra del browser)
  • visitatore nuovo o ricorrente
  • tipo/versione del browser
  • sistema operativo utilizzato
  • Referral URL (la pagina visitata in precedenza)
  • nome host del computer che effettua l’accesso (indirizzo IP) e
  • ora di interrogazione del server

Le informazioni vengono utilizzate per analizzare l’uso delle pagine Internet.

  • Tracciamento in caso di invio di messaggi di posta elettronica

Nei messaggi di posta elettronica inviati facciamo uso di servizi di e-mail marketing di terzi. Per questo motivo possono esservi contenuti i cosiddetti web beacon (web bug) o altri strumenti simili. Il web beacon è una piccola immagine grafica invisibile, dalle dimensioni di un pixel, che viene associata all’ID utente dell’abbonato e-mail.

Per ogni newsletter/mailing inviata ci sono informazioni sul file degli indirizzi utilizzato, il contenuto, l’oggetto e il numero di mail inviate. È inoltre possibile vedere quali indirizzi non hanno ancora ricevuto l’e-mail, a quali indirizzi è stata inviata l’e-mail e verso quali indirizzi l’invio è fallito. Si può rilevare anche il tasso di apertura, inclusa l’informazione su quali indirizzi hanno aperto l’e-mail e quali indirizzi si sono cancellati dalla relativa lista di distribuzione.

L’uso dei servizi corrispondenti ci consente di analizzare le informazioni sopra elencate. Inoltre possono essere registrati e analizzati anche i dati sulle abitudini di navigazione. Utilizziamo tali dati a scopi statistici e per ottimizzare i contenuti delle nostre comunicazioni. Questo ci permette di orientare meglio le informazioni e le offerte contenute nelle nostre e-mail agli interessi e alle preferenze del destinatario. I web bug vengono eliminati cancellando il messaggio di posta elettronica.

Se si desidera interdire l’uso dei web beacon nelle nostre comunicazioni, è sufficiente bloccare la visualizzazione di HTML nel programma di posta elettronica, sempre che ciò non avvenga già per impostazione predefinita. Istruzioni al riguardo si trovano per esempio qui.

Di seguito sono riportate ulteriori informazioni sui nostri strumenti di tracciamento.

Google Analytics

Il nostro sito Internet utilizza Google Analytics, un servizio di analisi web di Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA e di Google Ireland Limited, Gordon House Barrow St, Dublin 4, Irlanda. Google Analytics utilizza metodi che consentono un’analisi dell’utilizzo del sito Internet, come ad esempio i cookie (cfr. articolo 12 «Cosa sono i cookie e quando vengono impiegati?»). Le informazioni sopra elencate in merito all’utilizzo di questo sito, generate attraverso un cookie, vengono trasmesse ai server di Google, un’impresa della holding Alphabet Inc., negli Stati Uniti, dove vengono salvate. Se si attiva l’anonimizzazione dell’indirizzo IP («anonymizeIP») su questo sito Internet, l’indirizzo IP verrà abbreviato prima della trasmissione all’interno degli Stati membri dell’Unione europea o in altri Stati contraenti dell’Accordo sullo Spazio economico europeo e in Svizzera. L’indirizzo IP anonimizzato trasferito dal browser durante l’utilizzo di Google Analytics non verrà abbinato ad altri dati di Google. L’indirizzo IP sarà trasmesso per esteso solo in casi eccezionali a uno dei server di Google negli USA e lì troncato. In questi casi assicuriamo tramite garanzie contrattuali che Google rispetti un livello adeguato di protezione dei dati.

Le informazioni vengono utilizzate allo scopo di valutare l’utilizzo del sito Internet, compilare report sulle attività sul sito Internet e fornire altri servizi associati all’utilizzo del sito Internet e di Internet a scopo di ricerche di mercato e per un allestimento del sito Internet orientato alle esigenze. Queste informazioni vengono inoltre trasmesse a terzi ove ciò sia imposto dalla legge o laddove tali terzi siano incaricati del trattamento delle suddette informazioni. Secondo Google, l’indirizzo IP non viene mai messo in relazione ad altri dati riguardanti l’utente.

Gli utenti possono impedire la trasmissione a Google dei dati generati attraverso il cookie e relativi all’utilizzo del sito Internet da parte dell’utente interessato (incluso l’indirizzo IP), come anche il trattamento di tali dati da parte di Google, scaricando e installando il browser plug-in disponibile qui.

Hotjar

Utilizziamo Hotjar per comprendere meglio le esigenze dei nostri utenti e per ottimizzare l’offerta di questo sito web. La tecnologia di Hotjar ci permette di comprendere meglio le abitudini dei nostri utenti (es. quanto tempo gli utenti passano sulle varie pagine, quali link cliccano, cosa apprezzano di più e cosa invece non amano, ecc.) e ci aiuta ad adattare la nostra offerta in base al feedback dei nostri utenti. Hotjar utilizza i cookie e altre tecnologie per raccogliere informazioni sul comporta-mento dei nostri utenti e sui loro terminali (in particolare, raccolta e memorizzazione dell’indirizzo IP del dispositivo in forma anonima), dimensioni dello schermo, tipo di dispositivo (Unique Device Identifier), informazioni sul browser utilizzato, posizione (Paese) per visualizzare la lingua preferita). Hotjar memorizza queste informazioni in un profilo utente pseudonimizzato. Le informazioni non saranno utilizzate né da Hotjar né da noi per identificare i singoli utenti e non saranno nemmeno messe in relazione con altri dati relativi ai singoli utenti. Il trattamento dei dati avviene nell’UE. Ulteriori informazioni sono disponibili nella Dichiarazione sulla protezione dei dati di Hotjar disponibile qui.

È possibile opporsi alla memorizzazione da parte di Hotjar di un profilo utente e delle informazioni sulla sua visita al nostro sito web e all’utilizzo dei cookie di tracciamento Hotjar su altri siti web, cliccando su questo link di opt-out.

ClickDimensions

ClickDimensions è un servizio integrato in Microsoft Dynamics 365 CRM e il trattamento dei dati avviene nell’UE. Esso consente tra l’altro un’attività di e-mail marketing professionale e l’automatizzazione delle campagne. ClickDimensions consente l’analisi, la pianificazione, l’organizzazione, l’attuazione e il controllo delle misure di marketing. La funzionalità principale di ClickDimensions è l’e-mail marketing. ClickDimensions permette di creare, inviare e tracciare le e-mail. Le relative statistiche di performance ritornano infine in Microsoft Dynamics 365. Dopo l’invio di un’e-mail a scopo di marketing si ottengono dati in tempo reale che consentono di capire, ad esempio, quali e quanti destinatari hanno visitato un sito web e a cosa erano interessati.

Sitecore Analytics 

In particolare, utilizziamo lo strumento di tracciamento e il relativo cookie Sitecore Analytics per associare le visualizzazioni delle pagine a un profilo utente, oltre che per consentire agli utenti una visualizzazione personalizzata del sito e per presentare loro offerte adatte ai rispettivi interessi. Memorizziamo le pagine visitate ad ogni uti-lizzo (sessione) e le valutiamo per fornire sempre contenuti adeguati e personalizzati. Il cookie Sitecore Analytics identifica l’utente anonimamente e rimane per varie ses-sioni. Dopo un login SwissPass, l’utilizzo di un modulo di contatto o la visita del sito da un articolo della newsletter, è possibile identificare l’utente attraverso i suoi dati, in modo che le informazioni sopra descritte siano disponibili per qualunque sessione e per ogni dispositivo impiegato. Memorizziamo l’orario e le pagine visitate sul nostro sito web. Inoltre, il cookie ci aiuta ad analizzare il comportamento degli utenti del sito web e ad adeguare i contenuti alle rispettive esigenze. Il trattamento dei dati avviene in Svizzera o nell’UE.

12.   Cosa sono i cookie e quando vengono impiegati?

In determinati casi facciamo uso di cookie. I cookie sono brevi file di testo che vengono salvati sul computer o dispositivo mobile dell’utente durante la visita o l’uso del sito Internet. I cookie registrano determinate impostazioni del browser e i dati scambiati con il sito Internet tramite il browser. In caso di attivazione può essere attribuito al cookie un numero identificativo che consente di identificare il browser dell’utente e utilizzare i dati contenuti nel cookie. È possibile impostare il proprio browser in modo da ricevere un messaggio d’avvertimento prima dell’installazione dei cookie. È inoltre possibile rinunciare ai vantaggi offerti dai cookie di personalizzazione. In questo caso, tuttavia, alcuni servizi non possono essere utilizzati.
 
Utilizziamo i cookie per effettuare un’analisi del comportamento generale dell’utente. L’obiettivo perseguito è l’ottimizzazione delle presentazioni digitali, che devono poter essere utilizzate in modo semplice, nonché una ricerca più intuitiva dei contenuti. Occorre un’organizzazione e strutturazione più comprensibile. Per noi è importante allestire presentazioni digitali facili da usare, orientandoci alle esigenze degli utenti. Possiamo così ottimizzare il sito Internet attraverso informazioni o contenuti mirati che possono rivestire interesse per l’utente.
 
La maggior parte dei browser web accetta i cookie automaticamente. È tuttavia possibile configurare il proprio browser in modo da escludere la memorizzazione dei cookie sul computer o in modo da ricevere sempre un messaggio di avvertimento prima dell’installazione dei cookie. Alle pagine seguenti sono forniti alcuni chiarimenti sulle possibili configurazioni del trattamento dei cookie:
 
 
Disattivando i cookie, non sarà possibile utilizzare alcune funzioni del nostro sito web. Per le attività di trattamento dei dati descritte, la base giuridica è costituita dal nostro legittimo interesse.

 

13.   Social plug-in

Integrando i social plug-in, i gestori di siti web possono utilizzare alcuni servizi delle reti social come Facebook, Twitter ecc. sui propri siti web. Utilizzando il pulsante «Mi piace» di Facebook, ad esempio, i visitatori della pagina possono condividere il sito web con un clic sul loro profilo Facebook. I gestori dei siti web favoriscono così la rapida diffusione e conoscenza del loro sito. I social plug-in servono anche per ottenere informazioni statistiche dettagliate sui relativi utenti.

Sul nostro sito Internet i social plug-in sono disattivati.

14.   Visualizzazione di pubblicità sul nostro sito Internet e nelle nostre app

Non ricorriamo a fornitori terzi (Adserver) per inserire e utilizzare spazi pubblicitari personalizzati sul nostro sito Internet e nelle nostre app.

15.   Sicurezza dei dati

Adottiamo adeguate misure tecniche e organizzative di sicurezza per tutelare i dati personali conservati presso di noi da modalità d’uso improprio, perdita parziale o integrale e dall’accesso di terzi non autorizzati. Le nostre misure di sicurezza vengono costantemente aggiornate in linea con il progresso tecnologico. Prendiamo molto seriamente anche la protezione dei dati all’interno dell’azienda. Il nostro personale interno e i fornitori di servizi esterni da noi incaricati sono soggetti all’obbligo di segretezza e al rispetto delle disposizioni in materia di protezione dei dati. Adottiamo opportune misure di sicurezza per proteggere i dati. Tuttavia, la trasmissione di informazioni tramite Internet e altri strumenti elettronici comporta sempre determinati rischi, pertanto non possiamo fornire alcuna garanzia per la sicurezza delle informazioni trasmesse in tal modo.

16.   Modifiche alla Dichiarazione sulla protezione dei dati

Possono essere periodicamente necessarie eventuali modifiche alla presente Dichiarazione sulla protezione dei dati, ad esempio in seguito a un ulteriore sviluppo del nostro sito web, in seguito a nuove offerte o a cambiamenti di legge. Pertanto, BLS si riserva il diritto di modificare la Dichiarazione sulla protezione dei dati in qualsiasi momento con effetto in una data futura. Si consiglia quindi di leggere periodicamente questa Dichiarazione sulla protezione dei dati.

 

 

Ultimo aggiornamento: ottobre 2020

Newsletter