Informativa sulla protezione dei dati

La presente Informativa sulla protezione dei dati si applica per la Ferrovia Luganesi SA (FLP) , via Stazione 8, 6982 Agno, www.flpsa.ch.

Con la presente Informativa sulla protezione dei dati desideriamo informarla riguardo ai dati personali che trattiamo, i motivi per cui ne abbiamo bisogno e come opporsi alla raccolta dei dati.

Le imprese dei trasporti pubblici gestiscono i dati dei clienti su una base di fiducia.

La protezione della personalità e della sfera privata è molto importante per noi imprese dei trasporti pubblici. Garantiamo un trattamento dei dati personali conforme alla legge ed in linea con le disposizioni vigenti, in particolare del diritto in materia di protezione dei dati. Con i principi seguenti, le imprese dei trasporti pubblici aprono una nuova strada per la gestione dei dati basata sulla fiducia:

Siete voi a decidere in merito al trattamento dei vostri dati personali.
Potete rifiutare in ogni momento il trattamento dei dati nel rispetto delle condizioni quadro giuridiche oppure revocare il vostro consenso o far cancellare i vostri dati. Avete sempre la possibilità di viaggiare in forma anonima, quindi senza rilevamento dei vostri dati personali.

Vi offriamo un valore aggiunto nel trattamento dei vostri dati.
Le imprese dei trasporti pubblici utilizzano i vostri dati esclusivamente nell’ambito della fornitura di prestazione e per offrirvi un valore aggiunto lungo la catena della mobilità (ad es. offerte e informazioni su misura, assistenza o indennizzo in caso di perturbazione). I vostri dati vengono quindi utilizzati soltanto per lo sviluppo, la fornitura, l’ottimizzazione e la valutazione delle nostre prestazioni o per la cura della relazione con il cliente.

I vostri dati non vengono venduti.
La comunicazione dei vostri dati avviene soltanto nei confronti di parti terze selezionate elencate nella presente Informativa e soltanto per le finalità espressamente menzionate. Nei casi in cui affidiamo il trattamento dei dati a terzi, queste devono impegnarsi a rispettare i nostri standard basati sul diritto in materia di protezione dei dati.

Vi garantiamo sicurezza e protezione per i vostri dati.
Le imprese dei trasporti pubblici garantiscono un’attenta gestione dei dati del cliente come anche la loro sicurezza e la loro protezione. Assicuriamo le misure tecniche e organizzative necessarie a tal fine.

Di seguito trovate informazioni dettagliate su come gestiamo i vostri dati.

Contenuti
1. Chi ha la responsabilità del trattamento dei dati?
2. Per quale motivo raccogliamo dati personali?
3. Quali dati vengono salvati e per quale finalità vengono utilizzati?
4. Per quanto tempo vengono conservati i dati?
5. Dove vengono salvati i dati?
6. Quali dati vengono trattati in relazione alle attività di marketing?
7. Quali dati vengono trattati a fini di ricerche di mercato?
8. Quali sono i diritti in relazione ai dati personali?
9. Che cosa significa la «responsabilità congiunta»?
10. I dati personali vengono trasmessi a terzi?
11. Come vengono impiegati gli strumenti di tracciamento?
12. Cosa sono i cookie e quando vengono impiegati?
13. Sicurezza dei dati.

 

1. Chi ha la responsabilità del trattamento dei dati?

FLP ha la responsabilità del trattamento dei dati personali. Come impresa operante nei trasporti pubblici, siamo tenuti per legge a eseguire i cosiddetti Servizi diretti (SD). A tal fine, fra le imprese di trasporto (IT) e le comunità dei trasporti pubblici nonché con le parti terze che distribuiscono l’assortimento del trasporto pubblico (TP) ha luogo uno scambio di determinati dati e la relativa archiviazione centrale in banche dati operate collettivamente da tutte le IT e comunità dei trasporti pubblici. Siamo dunque responsabili per singole attività di trattamento dei dati insieme a tali IT e comunità. Maggiori informazioni sulle singole attività di trattamento dei dati si trovano nella sezione «Che cosa significa la responsabilità congiunta nei TP?».
Per domande e suggerimenti sulla protezione dei dati è possibile rivolgersi in qualsiasi momento al seguente contatto:
Per posta: Ferrovie Luganesi SA, via Stazione 8, 6982 Agno oppure via e-mail a info@flpsa.ch.

 

2. Per quale motivo raccogliamo dati personali?

Siamo consapevoli di quanto sia importante per le persone una gestione attenta e responsabile dei dati personali. Tutte le attività di trattamento dei dati avvengono solo per finalità specifiche, ad esempio esigenze tecniche o contrattuali, prescrizioni di legge, interesse prevalente, ovvero per motivi legittimi o in base al suo consenso esplicito (inteso dell’interessato). Se necessario raccogliamo, conserviamo e trattiamo dati personali, ad esempio per la gestione delle relazioni con i clienti, per la distribuzione di prodotti e la prestazione di servizi, per l’esecuzione di ordini e contratti, per la vendita e la fatturazione, in risposta a domande e richieste, per l’informazione sui nostri prodotti e servizi e le rispettive attività di marketing, per l’assistenza nelle questioni tecniche, per la valutazione e l’ulteriore sviluppo di servizi e prodotti. Per informazioni più dettagliate su quali dati vengono trattati e per quali finalità, si rimanda alle sezioni seguenti.

 

3. Quali dati vengono salvati e per quale finalità vengono utilizzati?

a. Acquisto di prestazioni:

Per motivi contrattuali, l’acquisizione dei dati personali del cliente è necessaria per finalizzare l’acquisto di determinati prodotti e servizi, per fornire i nostri servizi e porre in essere il rapporto contrattuale (es.: acquisto di un abbonamento). Nell’ambito dell’acquisto di prestazioni personalizzate raccogliamo i dati seguenti a seconda del prodotto o servizio, laddove i dati obbligatori sono contrassegnati con un asterisco (*) nel modulo corrispondente:

  • Foto personale;
  • Nome e cognome e data completa di nascita;
  • indirizzo postale e E-mail dell’acquirente o viaggiatore
  • Numero di telefono; Sesso,
  • Mezzo/metodo di pagamento;
  • Accettazione delle condizioni generali (CG).

Per porre in essere il rapporto contrattuale, raccogliamo inoltre dati relativi alle prestazioni acquistate («dati delle prestazioni»). Fra questi rientrano – a seconda del prodotto o servizio – i dati seguenti:

  • tipo di prodotto o servizio acquistato;
  • prezzo;
  • luogo, data e orario dell’acquisto;
  • canale d’acquisto (Internet, distributore automatico, sportello di vendita, ecc.);
  • data del viaggio o durata di validità e orario di partenza;
  • luogo di partenza e di destinazione.

Il motivo giuridico di tali attività di trattamento dei dati è costituito dalla necessità di porre in essere il contratto.

I dati generati in occasione dell’acquisto di prestazioni sono salvati in una banca dati centrale (cfr. al riguardo la sezione relativa alla responsabilità congiunta nei TP) e trattati anche per altre finalità, tra cui marketing, ricerche di mercato (maggiori dettagli sono disponibili nelle rispettive sezioni della presente Informativa sulla protezione dei dati), e controllo dei titoli di trasporto al fine di identificare il titolare di un titolo di trasporto personalizzato ed evitare usi impropri o abusi. I dati sono anche impiegati per l’approntamento del nostro servizio dopo vendita, al fine di identificare l’utente e poterlo aiutare in caso di richieste o difficoltà e di elaborare eventuali richieste di risarcimento danni. Infine, i dati sono utilizzati per ripartire equamente tra le imprese e le comunità del Servizio diretto gli introiti realizzati dall’acquisto di titoli di trasporto. Per queste attività di trattamento dei dati, la base è costituita dal nostro legittimo interesse.

 

b. Utilizzo della presenza in Internet [www.flpsa.ch]:

Durante la visita alle nostre pagine Internet, i server del nostro hosting provider registrano temporaneamente ogni accesso in un file di log. Vengono raccolti i seguenti dati tecnici:

  • indirizzo IP del computer richiedente;
  • data e ora dell’accesso;
  • pagina Internet da cui è stato effettuato l’accesso, eventualmente con il termine di ricerca utilizzato;
  • nome e URL del file richiamato;
  • ricerche effettuate (orario, funzioni di ricerca generali nella pagina Internet, prodotti ecc.);
  • sistema operativo del computer;
  • browser utilizzato dall’utente;
  • tipo di dispositivo, se l’accesso viene effettuato da cellulare;
  • protocollo di trasmissione utilizzato.

La raccolta e il trattamento di questi dati vengono effettuati per la sicurezza e stabilità del sistema, per l’analisi degli errori e delle prestazioni e per adempiere a finalità interne di statistica, che ci consentono di ottimizzare la nostra offerta Internet. Inoltre, in questo modo possiamo personalizzare la nostra pagina Internet in funzione dei gruppi target, ossia inserire informazioni e contenuti mirati che possono essere di interesse per l’utente e quindi avere una rilevanza dal punto di vista marketing e commerciale (statistica ai fini di ricerca commerciale).

Inoltre, in caso di attacco all’infrastruttura di rete o altre forme di abuso della pagina Internet può essere analizzato, assieme ad altri dati, a scopi di chiarificazione e difesa, ed eventualmente impiegato nell’ambito di un procedimento in sede civile, amministrativa e/o penale per identificare e procedere contro gli utenti interessati. Un simile impiego dei dati costituisce per FLP la possibilità di tutelarsi giudizialmente e quindi garantire i legittimi interessi dell’azienda.

Nel caso di siti Internet di parti terze ai quali è presente un collegamento nella nostra pagina Internet non è garantito il rispetto delle disposizioni in materia di protezione dei dati.

 

c. Utilizzo di un modulo di contatto:

È possibile entrare in contatto con noi utilizzando l’apposito modulo di contatto. Nella compilazione devono essere forniti i seguenti dati personali obbligatori:

  • cognome e nome
  • numero di telefono
  • indirizzo e-mail

Utilizziamo questi dati e altri dati liberamente conferiti soltanto per rispondere al meglio alla richiesta di contatto in modo personalizzato. Il trattamento di tali dati ha quale scopo quello di garantire gli interessi dell’azienda e, laddove la presa di contatto sia mirata alla stipulazione di un contratto, sull’esecuzione delle misure contrattuali richieste.

 

d. Utilizzo della nostra App “FLP Real time”:

Durante l’utilizzo della nostra app, i server del nostro hosting provider registrano temporaneamente ogni accesso in un file di log. Vengono raccolti i seguenti dati tecnici:

  • indirizzo IP, Mac, numeri IMEI e IMSI del dispositivo richiedente
  • data e ora dell’accesso
  • ricerche effettuate (orario, funzioni di ricerca generali, ecc.)
  • tipo di dispositivo
  • protocollo di trasmissione utilizzato

La raccolta e il trattamento di questi dati vengono effettuati unicamente con finalità interne di statistica, che ci consentono di ottimizzare la nostra offerta. Inoltre, in questo modo possiamo personalizzare le nostre pagine in funzione dei gruppi target ossia inserire informazioni e contenuti mirati che possono essere di interesse per l’utente.

L’App utilizza il sistema di posizionamento globale (GPS) interno al dispositivo che può essere attivato dall’utente finale. Inoltre non colleziona dati forniti dal sistema GPS né ne invia ai propri server. I dati GPS sono usati unicamente per la ricerca della fermata del bus più vicina. Le fermate sono immagazzinate nella memoria del dispositivo all’avvio dell’App. Vengono inoltre impiegate notifiche push, le stesse sono attivabili o meno dall’utilizzatore.

 

e. Contatto telefonico con il nostro Centralino:

In caso di contatto telefonico con il nostro Centralino sarà rilevato unicamente il numero di telefono del chiamante, la data, l’ora e la durata della chiamata. Il trattamento dei dati avviene unicamente per scopi statistici e meglio allo scopo di rilevare informazioni inerenti l’attività dell’azienda al fine di premettere il miglioramento dei servizi proposti. Inoltre, laddove la presa di contatto sia mirata alla stipulazione di un contratto, sull’esecuzione delle misure contrattuali richieste.

 

f. Sottoscrizione abbonamenti Park & Ride (P+R):

Per l’acquisto di titoli che garantiscono l’accesso ai P+R, necessitiamo la raccolta dei seguenti dati:

  • titolo di trasporto valido
  • cognome e nome
  • data di nascita
  • datore di lavoro
  • numero di telefono privato e professionale
  • indirizzo domicilio e professionale
  • numero/i di targa

Tali attività di trattamento dei dati è giustificata dal nostro legittimo interesse e, laddove la presa di contatto sia mirata alla stipulazione di un contratto, sull’esecuzione delle misure contrattuali richieste.

I dati generati in occasione dell’acquisto di prestazioni sono salvati in una banca dati e trattati per effettuare i dovuti controlli. I dati sono anche impiegati per l’approntamento del nostro servizio dopo vendita, al fine di identificare l’utente e poterlo aiutare in caso di richieste o difficoltà.

 

g. Creazione di un login/conto cliente SwissPass su www.swisspass.ch:

È possibile creare un conto cliente su swisspass.ch. Per farlo, occorrono i dati seguenti:

  • cognome e nome
  • data di nascita
  • indirizzo (via, NPA, località e Paese)
  • codice cliente (se si è già in possesso di un abbonamento TP)
  • indirizzo e-mail e password (dati di login)

Con la registrazione si ottiene la possibilità di accedere, utilizzando i dati di login (cosiddetto login SwissPass) ai numerosi servizi online (webshop e app) delle imprese e comunità dei trasporti pubblici e di acquistare tali prestazioni senza dover effettuare ogni volta un lungo processo di registrazione supplementare. Le prestazioni acquistate utilizzando il login SwissPass (in particolare biglietti/abbonamenti TP) sono rilevate nel conto utente e in una banca dati centrale («banca dati SD»). Queste attività di trattamento dei dati sono necessarie ai fini dell’esecuzione del contratto sull’utilizzo dello SwissPass e poggiano pertanto su tale base giuridica. Maggiori informazioni al riguardo si trovano nelle sezioni sulla responsabilità congiunta nei TP e sulla trasmissione a parti terze contenute nella presente Informativa sulla protezione dei dati, come anche nell’Informativa sulla protezione dei dati su swisspass.ch.

 

h. Cookie

Nelle nostre pagine Internet possono essere utilizzati cookie, nonché applicazioni e strumenti che si basano sull’uso dei cookie. Indicazioni più precise in proposito sono riportate nelle sezioni relative a cookie, strumenti di tracciamento, spazi pubblicitari della presente Informativa sulla protezione dei dati.

 

4. Per quanto tempo vengono conservati i dati?

Conserviamo i dati personali solamente per il tempo necessario

  • a fornire i servizi richiesti o per i quali è stato rilasciato il consenso, entro i limiti indicati nella presente Informativa sulla protezione dei dati;
  • a utilizzare i servizi di tracciamento menzionati nella presente Informativa sulla protezione dei dati nell’ambito del nostro legittimo interesse.

I dati contrattuali sono conservati più a lungo, in base agli obblighi di conservazione previsti per legge.
Gli obblighi di conservazione che ci impongono di conservare i dati derivano dalle disposizioni sull’allestimento dei conti e dalle disposizioni di diritto fiscale, nonché dal codice delle obbligazioni. Tali dati non saranno più conservati dal momento in cui non ne avremo più necessità ai fini della fornitura dei servizi o per altri vincoli legali. Ciò significa che i dati potranno quindi essere utilizzati soltanto per adempiere ai nostri obblighi di conservazione, ai fini statistici e di studio commerciale.

 

5. Dove vengono salvati i dati?

Il salvataggio dei dati avviene in linea di principio all’interno di banche dati in Svizzera. In alcuni casi elencati nella presente Informativa sulla protezione dei dati, i dati vengono però anche trasmessi a parti terze che hanno la propria sede al di fuori della Svizzera. Qualora il Paese interessato non disponga di un livello adeguato di protezione dei dati, garantiamo che i dati siano protetti in modo adeguato presso tali imprese attraverso la stipulazione di clausole contrattuali con dette imprese o la garanzia della loro certificazione secondo il CH/EU-US-Privacy Shield.

 

6. Quali dati vengono trattati in relazione alle attività di marketing?

Se non ci si oppone, utilizziamo per finalità di marketing i dati cliente (nome, sesso, data di nascita, indirizzo, codice cliente, indirizzo e-mail), i dati delle prestazioni (dati relativi alle prestazioni acquistate quali abbonamenti) e le abitudini di navigazione dell’utente nelle nostre pagine Internet o e-mail. Per l’analisi delle abitudini di navigazione si prega di considerare anche la sezione sugli strumenti di tracciamento.
Analizziamo tali dati per poter sviluppare ulteriormente le nostre offerte in modo orientato alle esigenze e per proporre o visualizzare informazioni e offerte possibilmente significative (via e-mail, lettera, sms, notifiche push nell’app e teaser personalizzati sul web, personalmente allo sportello). A tale scopo utilizziamo unicamente i dati attribuibili a una persona in modo univoco, per esempio durante il login SwissPass (www.swisspass.ch) e l’acquisto di un biglietto. Utilizziamo inoltre metodi che ci consentono, in base alle abitudini attuali di ogni singola persona, di formulare previsioni sul suo comportamento d’acquisto futuro. La base di tali attività di trattamento è costituita dal nostro legittimo interesse. In determinati casi, nel rispetto di norme severe, può avvenire anche una presa di contatto da parte delle FFS o di un’altra impresa partecipante al Servizio diretto. Si prega di considerare al riguardo le indicazioni contenute nella sezione sulla «responsabilità congiunta nei TP».

È possibile rifiutare in qualsiasi momento la presa di contatto, ad es. da parte di FFS in relazione all’AG o al metà-prezzo, o di altre imprese dei trasporti pubblici e al riguardo sono disponibili le seguenti opzioni:

  • Ogni messaggio e-mail ricevuto da FFS, SwissPass o da altre imprese dei trasporti pubblici contiene un link di disdetta attivabile con un semplice clic.
  • Se si dispone di un login SwissPass, si può accedere (www.swisspass.ch)) e gestire in qualsiasi momento le impostazioni d’invio delle comunicazioni nel proprio account utente.
  • In alternativa è possibile effettuare la registrazione o la cancellazione direttamente al nostro sportello presso la stazione di Lugano o via e-mail (info@flpsa.ch).

Si prega di considerare inoltre le indicazioni sul diritto di opposizione in relazione all’analisi delle abitudini di navigazione nella sezione sugli strumenti di tracciamento.

 

7. Quali dati vengono trattati a fini di ricerche di mercato?

Per migliorare continuamente la qualità dei servizi dei trasporti pubblici e delle offerte conseguenti, possono venire svolte regolarmente ricerche di mercato. Pertanto può accadere che i dati di contatto siano utilizzati per invitare l’utente a partecipare a sondaggi online. Se non si desidera ricevere simili inviti, è possibile farsi escludere come indicato nel paragrafo precedente. La base di tali attività di trattamento è costituita dal nostro legittimo interesse.

 

8. Quali sono i diritti in relazione ai dati personali?

In relazione ai dati personali le sono accordati i seguenti diritti:

  • Richiedere informazioni sui dati personali trattati.
  • Richiedere la rettifica, l’integrazione, il blocco o la cancellazione dei dati personali. Qualora impedimenti legali si oppongano alla cancellazione, i dati vengono bloccati (ad esempio in virtù di obblighi di conservazione prescritti dalla legge).
  • Se è stato configurato un conto cliente, cancellarlo o farlo cancellare.
  • Opporsi all’utilizzo dei dati per finalità di marketing.
  • Revocare il proprio consenso in qualsiasi momento con effetto pro futuro.
  • Richiedere l’accesso ai propri dati.

Per esercitare i diritti di cui sopra è sufficiente inviare una lettera per posta a:
Ferrovie Luganesi SA
Via Stazione 8
6982 Agno

oppure un’e-mail a:
info@flpsa.ch

Inoltre le viene riconosciuto la facoltà di far valere i suoi diritti, in base alle normative legali, in particolare in base alla legge federale sulla protezione dei dati.

 

9. Che cosa significa la «responsabilità congiunta nei TP»?

FLP ha la responsabilità del trattamento dei dati personali. Come impresa/comunità dei trasporti pubblici, siamo tenuti per legge a fornire determinate prestazioni di trasporto insieme ad altre imprese di trasporto e comunità («Servizio diretto»).
A tal fine e per altre finalità descritte nella presente Informativa sulla protezione dei dati, avviene a livello nazionale una trasmissione all’interno del cosiddetto Servizio diretto nazionale (SDN), un’unione di oltre 240 imprese di trasporto (IT) e comunità dei trasporti pubblici. Le singole IT e comunità sono elencate qui.
I dati ottenuti dall’acquisto di prestazioni o dalla presa di contatto sono conservati in una banca dati centrale che viene gestita dalle FFS su incarico del SDN e per la quale siamo responsabili insieme alle altre imprese e comunità del SDN («banca dati SD»).

Nel caso di prestazioni acquistate utilizzando il login SwissPass, i dati saranno conservati in un’altra banca dati centrale («banca dati SwissPass») per la quale siamo responsabili insieme alle IT e alle comunità SDN e che viene a sua volta gestita dalle FFS su incarico del SDN. Ai fini della fornitura efficiente di prestazioni e della collaborazione tra le parti interessate, i dati delle diverse banche dati possono essere eventualmente accorpati. Per consentire il cosiddetto Single Sign-On (SSO) (un unico login per tutte le applicazioni che offrono l’utilizzo dei propri servizi con il login SwissPass), nell’ambito dell’autenticazione i dati di login, delle carte, dei clienti e delle prestazioni menzionati vengono inoltre scambiati tra noi e l’infrastruttura di login centrale di SwissPass.

L’accesso alle banche dati comuni da parte delle singole IT e comunità è disciplinato e limitato mediante un accordo collettivo. La trasmissione legata alla conservazione centrale e il trattamento da parte delle restanti IT e comunità del SDN sono limitati in linea di principio all’esecuzione di contratti, al controllo dei titoli di trasporto, al servizio dopo vendita e alla ripartizione degli introiti. Inoltre, in determinati casi, i dati raccolti al momento dell’acquisto di prestazioni del SDN vengono trattati anche per finalità di marketing. Ciò include l’analisi dei dati al fine di sviluppare ulteriormente e di promuovere le prestazioni dei TP in modo orientato alle esigenze. Qualora abbia luogo una presa di contatto a tale scopo, questa avverrà in linea di principio su nostra iniziativa (FLP). Una presa di contatto da parte delle altre IT e comunità partecipanti al SDN avrà luogo soltanto in casi eccezionali e nel rispetto di norme severe, nonché soltanto se dall’analisi dei dati dovesse risultare che una determinata offerta dei trasporti pubblici potrebbe portare un valore aggiunto al cliente. Un’eccezione è rappresentata dalla presa di contatto da parte delle FFS. Le FFS gestiscono il mandato di marketing per le prestazioni del SDN (ad es. AG e metà-prezzo) su incarico del SD e in tale ruolo possono prendere regolarmente contatto con i clienti.

La base per le attività di trattamento dei dati qui menzionate è costituita dal nostro legittimo interesse.

 

10. I dati personali vengono trasmessi a terzi?

Noi non vendiamo i dati personali da noi trattati. Una trasmissione dei dati personali a terzi avviene quindi soltanto nei confronti di fornitori di servizi selezionati e soltanto nella misura necessaria per l’approntamento del servizio. È questo il caso ad esempio di fornitori di servizi di assistenza IT, emittenti di carte di abbonamento, fornitori di servizi di spedizione (come ad es. la Posta svizzera), fornitori di servizi incaricati di ripartire gli introiti da traffico tra le imprese di trasporto interessate (in particolare nel quadro della creazione di cosiddette chiavi di riparto ai sensi della legge federale sul trasporto dei viaggiatori), dei nostri hosting provider (cfr. la sezione «Utilizzo della presenza in Internet») e degli offerenti menzionati nelle sezioni sugli strumenti di tracciamento e spazi pubblicitari. Per quanto riguarda i fornitori di servizi con sede all’estero, si prega di considerare anche le indicazioni contenute nella sezione «Dove vengono conservati i dati».

Inoltre, una trasmissione di dati personali può avvenire se siamo tenuti per legge a farlo o se ciò risulta necessario per l’esercizio dei nostri diritti, in particolare le nostre pretese derivanti dal rapporto con l’utente.

In caso di prenotazione di viaggi transfrontalieri, avverrà quindi anche una trasmissione ai rispettivi offerenti esteri. Tuttavia, ciò avverrà soltanto nella misura necessaria per il controllo della validità dei titoli di trasporto e per la prevenzione di abusi.

La base per le attività di trattamento dei dati qui menzionate è costituita dal nostro legittimo interesse.

I dati personali non saranno comunicati ad altre parti terze al di fuori dei trasporti pubblici. Le uniche eccezioni sono costituite (nella misura di seguito descritta) dai partner SwissPass e dalle imprese alle quali è stata rilasciata l’autorizzazione alla mediazione di prestazioni dei trasporti pubblici sulla base di un accordo contrattuale. Tali intermediari avranno accesso ai dati personali qualora si intenda acquistare una prestazione dei trasporti pubblici attraverso detti intermediari e si sia conferita loro l’autorizzazione all’accesso. Anche in questo caso, il loro accesso ai dati sarà limitato alla misura necessaria per stabilire se si possiedono già biglietti o abbonamenti per il periodo di viaggio pianificato che sono rilevanti per il viaggio e per il servizio di terzi richiesto dall’interessato. La base di tali attività di trattamento dei dati è quindi costituita dal consenso, che potrà essere revocato in qualsiasi momento con effetto nel futuro.

Qualora l’interessato si avvalga delle offerte di un partner SwissPass in virtù dell’utilizzo del proprio SwissPass, i dati in merito alle prestazioni eventualmente acquistate presso di noi (ad es. un AG, metà-prezzo o abbonamento di percorso di comunità) potranno essere trasmessi al partner SwissPass per verificare se l’interessato possa approfittare di un’offerta specifica del partner SwissPass (ad es. sconto per titolari di AG). In caso di smarrimento, furto, uso improprio o di falsificazione o sostituzione della carta dopo l’acquisto di una prestazione, si informerà il partner interessato. Queste attività di trattamento dei dati sono necessarie ai fini dell’esecuzione del contratto sull’utilizzo dello SwissPass e poggiano pertanto su tale base giuridica. Maggiori informazioni sono disponibili nell’Informativa sulla protezione dei dati su swisspass.ch e nell’Informativa sulla protezione dei dati del rispettivo partner SwissPass.

 

11. Come vengono impiegati gli strumenti di tracciamento?

Per assicurare un allestimento orientato alle esigenze e la continua ottimizzazione delle nostre pagine Internet, app ed e-mail, utilizziamo i servizi di analisi web di AT Internet e Google. Per le attività di trattamento dei dati descritte di seguito, la base è costituita dal nostro legittimo interesse.

Tracciamento sulle pagine Internet:
In relazione alle nostre pagine Internet possono venire creati profili di utilizzo pseudo-anonimizzati e utilizzati brevi file di testo («cookie») memorizzati sul computer dell’utente (cfr. sotto «Cosa sono i cookie e quando vengono impiegati?»). Le informazioni generate dai cookie sull’utilizzo delle pagine Internet vengono trasmesse ai server dei suddetti fornitori di servizi, dove vengono salvate ed elaborate per nostro conto. Oltre ai dati precedentemente indicati (cfr. «Quali dati vengono trattati durante l’uso delle nostre pagine Internet?»), otteniamo così le informazioni qui di seguito riportate o il percorso di navigazione seguito dal visitatore nella pagina Internet

  • durata di permanenza nella pagina o sotto pagina
  • sotto pagina di uscita da Internet
  • paese, regione o città da cui ha luogo l’accesso
  • terminale (tipo, versione, profondità del colore, risoluzione, larghezza e altezza della finestra del browser)
  • visitatore nuovo o ricorrente
  • tipo/versione del browser
  • sistema operativo utilizzato
  • Referral URL (la pagina visitata in precedenza)
  • nome host del computer che effettua l’accesso (indirizzo IP) e
  • ora di interrogazione del server

Le informazioni vengono utilizzate per analizzare l’uso delle pagine Internet.

 

Tracciamento in caso di invio di messaggi di posta elettronica:
Nei messaggi di posta elettronica inviati facciamo uso di servizi di marketing via e-mail di terzi. Per questo motivo possono esservi contenuti i cosiddetti web beacon (web bug) o altri strumenti simili. Il web beacon è una piccola immagine grafica invisibile, dalle dimensioni di un pixel, che viene associata all’ID utente dell’abbonato e-mail.

Per ogni newsletter inviata ci sono informazioni sul file degli indirizzi utilizzato, l’oggetto e il numero di newsletter inviate. È inoltre possibile vedere quali indirizzi non hanno ancora ricevuto la newsletter, a quali indirizzi è stata inviata la newsletter e verso quali indirizzi l’invio è fallito. Si può inoltre rilevare il tasso di apertura, inclusa l’informazione su quali indirizzi hanno aperto la newsletter e quali indirizzi si sono cancellati dalla relativa lista di distribuzione.

L’uso dei servizi corrispondenti ci consente di analizzare le informazioni sopra elencate. Inoltre possono essere registrati e analizzati anche i dati sulle abitudini di navigazione. Utilizziamo tali dati a scopi statistici e per ottimizzare i contenuti delle nostre comunicazioni. Questo ci permette di orientare meglio le informazioni e le offerte contenute nelle nostre e-mail agli interessi e alle preferenze del destinatario. Il web bug vengono eliminati cancellando il messaggio di posta elettronica.

Se si desidera interdire l’uso del web beacon nelle nostre comunicazioni, è sufficiente bloccare la visualizzazione di HTML nel programma di posta elettronica, sempre che ciò non avvenga già per impostazione predefinita. Istruzioni al riguardo si trovano per esempio qui.

Di seguito sono riportate ulteriori informazioni sui nostri strumenti di tracciamento:

Google Analytics
La nostra pagina Internet utilizza Google Analytics, un servizio di analisi web di Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA e di Google Ireland Limited, Gordon House Barrow St, Dublin 4, Irlanda. Google Analytics utilizza metodi che consentono un’analisi dell’utilizzo della pagina Internet, come ad esempio i cookie (cfr. sotto «Cosa sono i cookie e quando vengono impiegati?»). Le informazioni sopra elencate in merito all’utilizzo di questa pagina, generate attraverso un cookie, vengono trasmesse ai server di Google, un’impresa della holding Alphabet Inc., negli Stati Uniti, dove vengono salvate. Se si attiva l’anonimizzazione dell’indirizzo IP («anonymizeIP») su questa pagina Internet, l’indirizzo IP verrà abbreviato prima della trasmissione all’interno degli Stati membri dell’Unione europea o in altri Stati contraenti dell’Accordo sullo Spazio economico europeo e in Svizzera. L’indirizzo IP anonimizzato trasferito dal browser durante l’utilizzo di Google Analytics non verrà abbinato ad altri dati di Google. Solo in casi eccezionali verrà trasmesso l’indirizzo IP completo a un server di Google negli Stati Uniti e qui abbreviato. In questi casi assicuriamo tramite garanzie contrattuali che Google rispetti un livello adeguato di protezione dei dati.

Le informazioni vengono utilizzate allo scopo di valutare l’utilizzo della pagina Internet, compilare report sulle attività sulla pagina Internet e fornire altri servizi associati all’utilizzo della pagina Internet e di Internet a scopo di ricerche di mercato e per un allestimento della pagina Internet orientato alle esigenze. Queste informazioni vengono inoltre trasmesse a terzi ove ciò sia imposto dalla legge o laddove tali terzi siano incaricati del trattamento delle suddette informazioni. Secondo Google, l’indirizzo IP non viene mai messo in relazione ad altri dati riguardanti l’utente.

Gli utenti possono impedire la trasmissione a Google dei dati generati attraverso il cookie e relativi all’utilizzo della pagina Internet da parte dell’utente interessato (incluso l’indirizzo IP), come anche il trattamento di tali dati da parte di Google, scaricando e installando il browser plug-in disponibile al link seguente: https://tools.google.com/dlpage/gaoptout?hl=it

 

12. Cosa sono i cookie e quando vengono impiegati?

In determinati casi facciamo uso di cookie. I cookie sono brevi file di testo che vengono salvati sul computer o dispositivo mobile dell’utente durante la visita o l’uso delle pagine Internet. I cookie registrano determinate impostazioni del browser e i dati scambiati con la pagina Internet tramite il browser. In caso di attivazione può essere attribuito al cookie un numero identificativo che consente di identificare il browser dell’utente e utilizzare i dati contenuti nel cookie. È possibile impostare il proprio browser in modo da ricevere un messaggio d’avvertimento prima dell’installazione dei cookie. È inoltre possibile rinunciare ai vantaggi offerti dai cookie di personalizzazione. In questo caso, tuttavia, alcuni servizi non possono essere utilizzati.

Utilizziamo i cookie per effettuare un’analisi del comportamento generale dell’utente. L’obiettivo perseguito è l’ottimizzazione delle presentazioni digitali, che devono poter essere utilizzate in modo semplice, e una ricerca più intuitiva dei contenuti. Occorre un’organizzazione e strutturazione più comprensibile. Per noi è importante allestire presentazioni digitali facili da usare, orientandoci alle esigenze degli utenti. Possiamo così ottimizzare la pagina Internet attraverso informazioni o contenuti mirati che possono rivestire interesse per l’utente.

La maggior parte dei browser web accetta i cookie automaticamente. È tuttavia possibile configurare il proprio browser in modo da escludere la memorizzazione dei cookie sul computer o in modo da ricevere sempre un messaggio di avvertimento prima dell’installazione dei cookie. Alle pagine seguenti sono forniti alcuni chiarimenti sulle possibili configurazioni del trattamento dei cookie:

Disattivando i cookie, non sarà possibile utilizzare alcune funzioni della nostra pagina Internet. Per le attività di trattamento dei dati descritte, la base è costituita dal nostro legittimo interesse.

 

13. Sicurezza dei dati.

Adottiamo adeguate misure tecniche e organizzative di sicurezza per tutelare i dati personali conservati presso di noi da modalità d’uso improprio, perdita parziale o integrale e dall’accesso di terzi non autorizzati. Le nostre misure di sicurezza vengono costantemente aggiornate in linea con il progresso tecnologico.

Prendiamo molto seriamente anche la protezione dei dati all’interno dell’azienda. Il nostro personale interno e i fornitori di servizi esterni da noi incaricati sono soggetti all’obbligo di segretezza e al rispetto delle disposizioni in materia di protezione dei dati.

Adottiamo opportune misure di sicurezza per proteggere i dati. Tuttavia, la trasmissione di informazioni tramite Internet e altri strumenti elettronici comporta sempre determinati rischi, pertanto non possiamo fornire alcuna garanzia per la sicurezza delle informazioni trasmesse in tal modo.

 

Ultimo aggiornamento:
23 dicembre 2019.