Datenschutzerklärung der Schweizerischen Südostbahn AG (SOB)

SOB gestisce i tuoi dati in modo riservato.

La protezione della tua personalità e della tua privacy è una preoccupazione importante per noi, azienda di trasporto pubblico. Ti garantiamo che i tuoi dati personali saranno trattati in conformità con le disposizioni applicabili della legge sulla protezione dei dati.

Con i seguenti principi, le aziende di trasporto pubblico danno l'esempio di un trattamento affidabile dei tuoi dati:

Sei tu stesso a decidere sul trattamento dei tuoi dati personali.

Nell'ambito del quadro normativo, puoi rifiutare il trattamento dei dati in qualsiasi momento, ritirare il tuo consenso o far cancellare i tuoi dati. Hai sempre la possibilità di viaggiare in forma anonima, cioè senza che i tuoi dati personali vengano registrati.

Ti offriamo un valore aggiunto nel trattamento dei tuoi dati.

Le aziende di trasporto pubblico utilizzano i tuoi dati personali per offrirti un valore aggiunto lungo la catena della mobilità (ad esempio offerte e informazioni personalizzate, supporto o risarcimento in caso di disservizi). I tuoi dati saranno quindi utilizzati solo per lo sviluppo, la fornitura, l'ottimizzazione e la valutazione dei nostri servizi o per mantenere il rapporto con il cliente.

I tuoi dati non saranno venduti.

I tuoi dati saranno divulgati solo a terze parti selezionate elencate nella presente informativa sulla privacy e solo per gli scopi esplicitamente indicati. Se incarichiamo terzi di elaborare i dati, questi sono obbligati per contratto a rispettare i nostri standard di protezione dei dati.

Garantiamo la sicurezza e la protezione dei tuoi dati.

Le aziende di trasporto pubblico garantiscono un'attenta gestione dei dati dei clienti, nonché la sicurezza e la protezione dei tuoi dati. Adottiamo le necessarie precauzioni organizzative e tecniche per garantire tutto ciò.

Di seguito troverai informazioni dettagliate su come gestiamo i tuoi dati.

Schweizerische Südostbahn AG (SOB) è responsabile del trattamento dei tuoi dati sul webshop.

Se hai domande o suggerimenti sulla protezione dei dati, puoi contattarci in qualsiasi momento come segue. O per posta a:

Schweizerische Südostbahn AG Consulente per la protezione dei dati Bahnhofplatz 1a CH-9001 St. Gallen

o via e-mail a: datenschutz@sob.ch

I clienti che risiedono in uno Stato membro dell'Unione Europea possono anche contattare il nostro rappresentante per l'Unione Europea, inviando una lettera a: Swiss Infosec (Deutschland) GmbH Unter den Linden 24 10117 Berlin Germany

o via e-mail a: SOB.dataprivacy@swissinfosec.de

Siamo consapevoli di quanto sia importante per te trattare con cura i tuoi dati personali. Tutti i trattamenti dei dati vengono effettuati solo per scopi specifici. Questi possono derivare, ad esempio, da necessità tecniche, requisiti contrattuali, regolamenti legali, interessi prevalenti, cioè per motivi legittimi, o dal tuo consenso esplicito. Raccogliamo, conserviamo ed elaboriamo i dati personali nella misura necessaria, ad esempio per gestire il rapporto con il cliente, distribuire i nostri prodotti e fornire i nostri servizi, elaborare gli ordini e i contratti, effettuare le vendite ed emettere le fatture, rispondere alle domande e ai dubbi, fornire informazioni sui nostri prodotti e servizi e commercializzarli, fornire assistenza tecnica e valutare e sviluppare ulteriormente i servizi e i prodotti. Per informazioni più dettagliate su quali dati vengono elaborati per quali scopi, leggi le sezioni seguenti.

Il seguente trattamento dei dati avviene nel negozio web di SOB: 3.1 Durante l'acquisto dei servizi 3.2 Durante la verifica dei servizi 3.3 In caso di uso improprio 3.4 Quando si utilizza il negozio web SOB 3.5 Quando ti registri nel negozio web SOB 3.6 Quando si contattano i nostri centri di viaggio ferroviario 3.7 Quando ci contatti tramite il modulo di contatto online 3.8 Quando si utilizza la newsletter del negozio online SOB 3.9 Quando crei un login/account cliente SwissPass su www.swisspass.ch. 3.10 Quando ci contatta nell'ambito di annunci pubblicitari digitali di SOB. 3.11 Partecipazione a concorsi, estrazioni a premi ed eventi simili. 3.12 In relazione al marketing di SOB 3.13 In relazione a ricerche di mercato

3.1 Per l'acquisto di servizi

Per motivi contrattuali, richiediamo i dati personali per gli ordini online o per l'acquisto di determinati servizi e prodotti al fine di fornire i nostri servizi ed elaborare il rapporto contrattuale. Ad esempio, per l'acquisto di un abbonamento o di un singolo biglietto.

In caso di acquisto di servizi personalizzati, raccogliamo i seguenti dati - a seconda del prodotto o del servizio - le cui informazioni obbligatorie sono contrassegnate da un asterisco (*) nel modulo corrispondente:

• Sesso, nome, indirizzo e-mail della persona che effettua l'acquisto o il viaggio.

• Altri dati quali indirizzo postale, data di nascita

• numero di telefono

• Mezzo/metodo di pagamento

• Consenso alle Condizioni Generali di Consegna e Vendita (CGV)

Per gestire il rapporto contrattuale, raccogliamo anche i dati relativi ai servizi che hai acquistato (“dati del servizio”). A seconda del prodotto o del servizio, questi dati includono le seguenti informazioni:

• tipo di prodotto o servizio acquistato

• il prezzo

• luogo, data e ora dell'acquisto

• Canale di acquisto (Internet, biglietteria automatica, sportello, ecc.)

• Data del viaggio o periodo di validità e orario di partenza

• Luogo di partenza e destinazione

I dati generati al momento dell'acquisto dei servizi vengono archiviati in un database centrale (vedi la sezione “Responsabilità solidale nel trasporto pubblico”) e trattati anche per altri scopi, tra cui il marketing e le ricerche di mercato (per maggiori dettagli, consulta le sezioni pertinenti della presente informativa sulla privacy).

Inoltre, i dati vengono utilizzati nell'ambito del controllo dei biglietti per identificare il possessore di un biglietto personalizzato e per prevenirne l'uso improprio (per maggiori informazioni, consulta la sezione “Nel controllo dei servizi ‘ e la sezione ’Responsabilità congiunta nel trasporto pubblico”).

I dati vengono utilizzati anche per fornire il nostro servizio Après Vente, per identificare e supportare l'utente in caso di dubbi o difficoltà e per elaborare eventuali richieste di risarcimento.

I dati vengono utilizzati per distribuire equamente i ricavi generati dall'acquisto dei biglietti tra le aziende e le associazioni di National Direct Transport.

Infine, analizziamo i tuoi dati in forma anonima per poter sviluppare ulteriormente il sistema di trasporto pubblico in linea con la domanda.

Nella misura in cui è applicabile il GDPR, il nostro legittimo interesse e la necessità di adempiere al contratto costituiscono la base giuridica per questo trattamento dei dati personali.

I dati dei clienti e degli abbonamenti sono necessari e trattati per salvaguardare le entrate (controllo della validità dei titoli di viaggio o delle carte sconto, riscossione, lotta agli abusi). Le aziende di trasporto e le associazioni sono quindi autorizzate a trattare tutti i dati (dati relativi ai biglietti e ai controlli, nonché qualsiasi dato particolarmente sensibile in relazione a tutti i tipi di viaggio senza un biglietto valido, come ad esempio i viaggiatori con un biglietto parzialmente valido) per l'intero processo di controllo e raccolta, viaggiatori con un biglietto non valido o viaggiatori con biglietti e carte sconto dimenticati e qualsiasi uso improprio) dei viaggiatori o dei partner contrattuali e di conservare questi dati per i periodi definiti dalla legge sulla protezione dei dati e di scambiarli con altre società di trasporto e associazioni (nel caso di biglietti internazionali o carte sconto anche oltre confine).

Le seguenti disposizioni si applicano ai singoli servizi o supporti di trasporto:

Carta SwissPass Quando si utilizza la carta fisica SwissPass come supporto, non vengono memorizzati dati di controllo (eccezione: SwissPass Mobile).

SwissPass Mobile Quando utilizzi l'applicazione SwissPass Mobile, si applicano le disposizioni riconosciute all'attivazione di SwissPass Mobile (vedi informativa sulla privacy separata). A questo proposito vengono elaborati i seguenti dati: Dati di registrazione, attivazione e controllo generati durante l'utilizzo di SwissPass Mobile. Non appena viene utilizzato SwissPass Mobile, questi dati vengono raccolti anche dalla carta SwissPass e il periodo di conservazione dei dati di registrazione è di diciotto mesi dopo la disattivazione di SwissPass Mobile o dopo la scadenza della carta SwissPass. I dati di attivazione e controllo di SwissPass Mobile e della carta SwissPass vengono conservati sui dispositivi di controllo per un giorno e nel database di controllo per trenta giorni. Se ci sono indicazioni di un uso improprio, il periodo massimo di conservazione dei dati di attivazione e controllo è di novanta giorni. I viaggiatori che fanno un uso improprio di SwissPass Mobile saranno esclusi da SwissPass Mobile per dodici mesi, trascorsi i quali SwissPass Mobile potrà essere nuovamente utilizzato. Dopo altri dodici mesi, il file di esclusione del viaggiatore verrà cancellato.

Biglietti elettronici Quando si utilizzano biglietti elettronici (e-ticket), i dati di controllo vengono memorizzati nel server centrale di controllo delle FFS. Questi dati vengono conservati per 360 giorni per contrastare gli abusi e per prevenire gli abusi e i rimborsi fraudolenti.

Nella misura in cui è applicabile il GDPR dell'UE, il nostro legittimo interesse e la necessità di adempiere al contratto costituiscono la base giuridica per questo trattamento dei dati personali.

In caso di viaggio senza biglietto valido, i dati saranno archiviati in un database separato e in un registro gestito congiuntamente. I passeggeri o i partner contrattuali riconoscono che, nel caso in cui vengano scoperti abusi o falsificazioni, le aziende di trasporto sono autorizzate a rendere disponibili i dati personali in questione a tutti gli organi interni interessati dall'abuso e ad altre aziende di trasporto, in modo da poter escludere o confermare l'abuso e prevenire ulteriori abusi. Ai sensi della legge federale sul trasporto dei passeggeri (PBG), al trattamento dei dati sopra citati si applicano termini diversi. I dati vengono cancellati non appena si stabilisce che l'interessato non ha causato una perdita di entrate e dopo due anni se l'interessato ha pagato i supplementi e non ha dimostrato di aver viaggiato senza un biglietto valido durante questo periodo. I dati possono essere conservati per un massimo di dieci anni se sono necessari per far valere i diritti dell'interessato. Nella misura in cui è applicabile il GDPR, l'art. 20a PBG e l'art. 58a VPB costituiscono la base giuridica per il trattamento dei dati personali.

Quando visiti il nostro sito web, i server del nostro provider di hosting memorizzano temporaneamente ogni accesso in un file di log per nostro conto. Vengono raccolti i seguenti dati tecnici (elenco non esaustivo):

• Indirizzo IP del computer richiedente

• Data e ora dell'accesso

• Sito web dal quale è stato effettuato l'accesso, eventualmente con il termine di ricerca utilizzato Nome e URL del file consultato

• query di ricerca effettuate (orari, funzione di ricerca generale sul sito web, prodotti, ecc.)

• il sistema operativo del tuo computer (fornito dall'agente utente)

• il browser che stai utilizzando (fornito dall'agente utente)

• il tipo di dispositivo nel caso di accesso tramite telefoni cellulari

• il protocollo di trasmissione utilizzato

La raccolta e l'elaborazione di questi dati viene utilizzata per la sicurezza e la stabilità del sistema e per l'analisi degli errori e delle prestazioni, nonché per fini statistici interni e ci consente di ottimizzare il nostro sito web. Ci permette inoltre di personalizzare il nostro sito web per gruppi specifici, ovvero di fornirti contenuti o informazioni mirate che potrebbero interessarti.

L'indirizzo IP viene utilizzato anche per preimpostare la lingua del sito web. Inoltre, viene analizzato insieme ad altri dati in caso di attacchi all'infrastruttura di rete o di altri utilizzi non autorizzati o abusivi del sito web a scopo di chiarimento e difesa e, se necessario, viene utilizzato nell'ambito di procedimenti penali per identificare e intraprendere azioni civili e penali contro gli utenti interessati.

Infine, quando visiti il nostro sito web, utilizziamo i cookie, nonché applicazioni e strumenti che si basano sull'uso dei cookie o sono ad essi assimilabili. Puoi trovare maggiori informazioni al riguardo nelle sezioni dedicate ai cookie, agli strumenti di tracciamento, agli annunci pubblicitari e ai social plugin della presente informativa sulla privacy.

Nella misura in cui è applicabile il GDPR dell'UE, il nostro legittimo interesse costituisce la base giuridica per questo trattamento dei dati personali. Nel caso di siti web di terzi collegati al nostro sito web, non si garantisce il rispetto di queste disposizioni sulla protezione dei dati. A queste pagine si applicano le disposizioni sulla protezione dei dati del rispettivo provider.

Quando effettui un ordine, hai la possibilità di registrare un account cliente. Registrandoti nel nostro negozio web, potrai procedere molto più velocemente con il processo di ordinazione, creare indirizzi multipli, seguire i tuoi ordini e molto altro ancora. Raccogliamo i seguenti dati personali, le cui informazioni obbligatorie per l'apertura di un account cliente sono contrassegnate da un asterisco (*):

• Cognome e nome (*)

• Indirizzo e-mail (*)

Raccogliamo questi dati per fornirti una panoramica dei tuoi ordini e dei contratti conclusi con te in questo contesto. A questo proposito, si tratta di un trattamento dei dati per il quale ci hai dato il tuo consenso. Nella misura in cui è applicabile il GDPR dell'UE, questa è la base giuridica per il trattamento dei dati. Puoi revocare il tuo consenso in qualsiasi momento con effetto per il futuro.

Quando contatti i nostri centri di viaggi ferroviari, è possibile che vengano raccolti dati personali. Raccogliamo questi dati al fine di elaborare la tua richiesta nel miglior modo possibile. Nella misura in cui è applicabile il GDPR dell'UE, basiamo questo trattamento dei dati sul nostro legittimo interesse o, se il contatto è finalizzato alla conclusione di un contratto, sull'attuazione delle misure precontrattuali da te richieste e sulla necessità di adempiere al contratto.

Hai la possibilità di utilizzare un modulo di contatto online per metterti in contatto con noi. È necessario inserire i seguenti dati personali:

• Cognome e nome

• numero di telefono

• indirizzo e-mail

Utilizzeremo questi dati e quelli che inserirai volontariamente per elaborare la tua richiesta nel miglior modo possibile. Qualsiasi informazione volontaria sul modo in cui sei venuto a conoscenza della nostra offerta sarà utilizzata anche a fini statistici interni.

Nella misura in cui è applicabile il GDPR dell'UE, basiamo questo trattamento dei dati sul nostro legittimo interesse o, se il tuo contatto è finalizzato alla conclusione di un contratto, sull'attuazione delle misure precontrattuali da te richieste e sulla necessità di adempiere al contratto come base legale per questo trattamento dei dati personali.

Se desideri ricevere la newsletter offerta dal webshop SOB, ti chiediamo di indicare un indirizzo e-mail, oltre al tuo cognome e nome. Dopo la registrazione alla newsletter del negozio web, riceverai un'e-mail. Confermando il tuo indirizzo e-mail, accetti di ricevere la newsletter. Per l'invio della newsletter possono essere prese in considerazione anche altre informazioni contenute nel tuo account utente, come l'indirizzo, l'età e gli interessi. L'elaborazione dei dati e l'invio della newsletter del webshop sono effettuati da Swiss Booking AG con Alturos Destinations. Puoi revocare il tuo consenso alla memorizzazione dei dati, all'indirizzo e-mail e al suo utilizzo per l'invio della newsletter in qualsiasi momento tramite il link “Unsubscribe” presente nella rispettiva newsletter o nel tuo account utente alla voce “Notifiche”. Nella misura in cui è applicabile il GDPR dell'UE, il tuo consenso costituisce la base giuridica per questo trattamento dei dati personali. Possiamo anche raccogliere informazioni sul fatto che tu legga una newsletter o clicchi su un link. Puoi trovare maggiori informazioni al riguardo nella sezione “Come vengono utilizzati gli strumenti di tracciamento?”.

Hai la possibilità di creare un conto cliente su swisspass.ch. Per farlo, abbiamo bisogno dei seguenti dati:

• Cognome e nome

• Data di nascita

• Indirizzo (via, codice postale, città e paese)

• Numero cliente (se sei già in possesso di un abbonamento ai trasporti pubblici)

• Indirizzo e-mail e password (dati di accesso)

Con la registrazione, ti consentiamo di utilizzare i tuoi dati di accesso (SwissPass login) per accedere ai numerosi servizi online (web shop e app) delle aziende e delle reti di trasporto pubblico e per ottenere i servizi da queste ultime senza dover completare un ulteriore e lungo processo di registrazione. I servizi che acquisti utilizzando il login SwissPass (in particolare biglietti/abbonamenti per il trasporto pubblico) sono registrati nel tuo account cliente e in un database centrale (“database DP”). Questo trattamento dei dati è necessario per l'adempimento del contratto per l'utilizzo dello SwissPass e si basa quindi su questa base giuridica. Ulteriori informazioni al riguardo sono contenute nelle sezioni sulla responsabilità congiunta nel trasporto pubblico e sulla divulgazione a terzi della presente dichiarazione sulla protezione dei dati e nella dichiarazione sulla protezione dei dati su swisspass.ch.

Le seguenti informazioni possono essere utilizzate per la creazione, la personalizzazione, la consegna e l'analisi di annunci digitali nel negozio web di SOB:

• Dati del profilo (età, luogo di residenza e sesso)

• Sito web visitato, inclusa la query di ricerca effettuata, se applicabile

• Coordinate GPS approssimative

• Identificazione dell'utente (ID utente unico), identificazione della pubblicità (ID annuncio), indirizzo IP

• Informazioni sul browser e sul sistema operativo

• Produttore del dispositivo e modello del dispositivo

Le informazioni di cui sopra vengono raccolte tramite il tuo account utente personale (Google, Facebook) e i Google Tag Manager e Facebook Pixel. Quando utilizzi Google Tag Manager, Facebook Pixel o strumenti aziendali su un sito web, un'app, ecc. le interazioni tra te e questa azienda o organizzazione vengono condivise con Facebook e Google. Ciò può avvenire, ad esempio, quando accedi alle loro app o ai loro siti web o quando le aziende o le organizzazioni utilizzano i loro strumenti commerciali, come il Facebook Login.

Queste informazioni provenienti da Google o Facebook sono a nostra disposizione quando creiamo e personalizziamo un annuncio pubblicitario e vengono utilizzate per creare annunci per i gruppi target più adatti.

Non trasmettiamo i tuoi dati personali agli inserzionisti. Non effettuiamo profilazione in relazione agli annunci pubblicitari. Le seguenti informazioni vengono raccolte sul negozio web di SOB tramite i cosiddetti tag:

• Google Tag Manager: tracciamento delle visite al sito web, dei contatti, degli eventi e degli acquisti.

• Pixel di Facebook: tracciamento di visite al sito web, contatti, eventi e acquisti.

Ulteriori informazioni sui cookie sono disponibili nella sezione “Come vengono utilizzati gli strumenti di tracciamento?”.

Ulteriori informazioni e istruzioni su come lavorare con gli inserzionisti sono disponibili qui:

• Gestisci le mie attività al di fuori di Facebook

• Utilizzo dei dati dei siti web e delle app di Google

I seguenti dati possono essere raccolti durante un concorso nel webshop SOB:

• Cognome, nome

• indirizzo e-mail

• Dati dell'indirizzo

• Materiale dell'immagine

• Data di partecipazione

• Risposte alle domande

Accettando le singole condizioni di partecipazione del rispettivo concorso e l'informativa sulla privacy, acconsenti a questa raccolta.

I dati possono essere raccolti attraverso le seguenti piattaforme

• Canali social media SOB tramite commenti, link o messaggi privati

• Modulo di contatto online su ww.sob.ch

I dati saranno utilizzati per valutare il vincitore e inviare il premio del concorso. Facoltativamente, i dati potranno essere conservati per scopi di marketing se i partecipanti daranno il loro consenso.

I dati personali non saranno trasmessi a terzi. A seconda del premio, i dati saranno trasmessi una volta allo sponsor del premio se è necessario consegnare il premio in loco.

A meno che tu non ti opponga, utilizziamo i tuoi dati di cliente (nome, sesso, data di nascita, indirizzo, numero di cliente, indirizzo e-mail), i tuoi dati di prestazione (dati sui servizi acquistati come abbonamenti o biglietti singoli) e il tuo comportamento di clic sui nostri siti web o nelle e-mail che hai ricevuto da noi per scopi di marketing. Si prega di consultare anche la sezione “Strumenti di tracciamento” per quanto riguarda la valutazione del comportamento dei clic.

Analizziamo questi dati per sviluppare ulteriormente le nostre offerte in linea con le tue esigenze e per fornirti o mostrarti informazioni e offerte il più possibile pertinenti (ad esempio via e-mail, lettera, di persona allo sportello). Utilizziamo solo dati che possiamo chiaramente attribuire a te, ad esempio perché ti sei registrato o identificato sul nostro sito web con il tuo login SwissPass e hai acquistato un biglietto. Utilizziamo anche metodi che prevedono un possibile comportamento di acquisto futuro sulla base del tuo attuale comportamento di acquisto. La base giuridica di questo trattamento è il nostro legittimo interesse. In alcuni casi, anche le Ferrovie Federali Svizzere (FFS) o un'altra società che si occupa di trasporto diretto possono contattarti a precise condizioni. Ti invitiamo a consultare le informazioni contenute nella sezione “Responsabilità congiunta nel trasporto pubblico”.

Puoi rifiutare di essere contattato da noi, dalle FFS (ad esempio in relazione al tuo abbonamento GA o metà-prezzo) o da altre aziende di trasporto pubblico in qualsiasi momento. A tal fine sono disponibili le seguenti opzioni:

• Ogni e-mail che ricevi da noi o da altre aziende di trasporto pubblico contiene un link di cancellazione che puoi cliccare per annullare l'iscrizione a ulteriori messaggi.

• Se disponi di un login SwissPass, puoi registrarti su www.swisspass.ch e gestire le tue impostazioni di ricezione dei messaggi nel tuo account utente in qualsiasi momento.

• Puoi anche iscriverti o cancellarti di persona presso qualsiasi sportello o chiamando il Contact Center FFS (0848 44 66 88).

Ti preghiamo inoltre di prendere nota delle informazioni sul diritto di opposizione in merito alla valutazione del comportamento dei clic nella sezione “Strumenti di tracciamento”.

Al fine di migliorare costantemente la qualità dei nostri servizi e delle nostre offerte, conduciamo regolarmente ricerche di mercato. Se sei d'accordo, possiamo utilizzare i tuoi dati di contatto per sondaggi tra i clienti (ad esempio, sondaggi online). Se non desideri essere invitato a partecipare a tali sondaggi, hai le seguenti opzioni:

• Ogni e-mail che ricevi da noi o da altre aziende di trasporto pubblico contiene un link di cancellazione che puoi utilizzare per annullare l'iscrizione a ulteriori messaggi.

• Se disponi di un login SwissPass, puoi registrarti su www.swisspass.ch e gestire le impostazioni per la ricezione dei messaggi nel tuo account utente in qualsiasi momento.

• Puoi anche registrarti o annullare l'iscrizione di persona presso qualsiasi sportello o chiamando il Contact Center FFS (0848 44 66 88).

Conserviamo i dati personali solo per il tempo necessario a

• per fornire i servizi che hai richiesto o per i quali hai dato il tuo consenso, nella misura specificata nella presente informativa sulla privacy

• per utilizzare i servizi di tracciamento menzionati nella presente informativa sulla privacy nell'ambito del nostro legittimo interesse

• per adempiere agli obblighi di conservazione previsti dalla legge (ad esempio, i dati relativi alla conclusione di un contratto).

Conserviamo i dati relativi al contratto per un periodo più lungo, in quanto ciò è richiesto dagli obblighi di conservazione previsti dalla legge. Gli obblighi di conservazione che ci impongono di conservare i dati derivano da norme contabili e fiscali. Se non abbiamo più bisogno di questi dati per fornire i servizi all'utente, i dati saranno bloccati. Ciò significa che i dati potranno essere utilizzati solo per adempiere ai nostri obblighi di conservazione.

All'elenco dei periodi di conservazione dei database nel trasporto pubblico

I tuoi dati sono generalmente archiviati in database situati in Svizzera. In alcuni casi elencati nella presente informativa sulla privacy, tuttavia, i dati saranno trasmessi anche a terzi con sede al di fuori della Svizzera. Se il paese in questione non dispone di un livello adeguato di protezione dei dati, ci assicuriamo che i tuoi dati siano adeguatamente protetti da queste società, attraverso accordi contrattuali con esse.

In relazione ai tuoi dati personali, hai i seguenti diritti nell'ambito e nei limiti della legge applicabile:

• Puoi richiedere informazioni sui tuoi dati personali memorizzati.

• Puoi richiedere la rettifica, l'integrazione, il blocco o la cancellazione dei tuoi dati personali. Il blocco sostituisce la cancellazione se vi sono ostacoli legali alla cancellazione (ad esempio obblighi di conservazione previsti dalla legge).

• Se hai creato un account cliente, puoi cancellarlo o farlo cancellare.

• Puoi opporti all'utilizzo dei tuoi dati per scopi di marketing. Nella misura in cui è applicabile il GDPR dell'UE, puoi opporti in qualsiasi momento al trattamento dei dati personali che trattiamo sulla base di interessi legittimi e al trattamento dei dati personali per finalità di marketing diretto, in particolare per motivi derivanti dalla tua situazione particolare.

• Puoi revocare il tuo consenso in qualsiasi momento con effetto per il futuro.

• Puoi richiedere il trasferimento di alcuni dati.

Per esercitare i tuoi diritti, è sufficiente inviare una lettera per posta a:

Schweizerische Südostbahn AG Consulente per la protezione dei dati Bahnhofplatz 1a CH-9001 St. Gallen

o via e-mail a: datenschutz@sob.ch

I clienti che risiedono in uno stato membro dell'Unione Europea possono anche contattare il nostro rappresentante UE, inviando una lettera a

Swiss Infosec (Deutschland) GmbH Unter den Linden 24 10117 Berlino Germania

o via e-mail a: SOB.dataprivacy@swissinfosec.de

Hai inoltre il diritto di presentare un reclamo presso un'autorità di protezione dei dati in qualsiasi momento.

Se desideri informazioni o la cancellazione dei tuoi dati personali ai sensi della legge sulla protezione dei dati dei trasporti pubblici, puoi contattare SBB per iscritto. La richiesta di informazioni o di cancellazione deve essere inviata al seguente indirizzo:

SBB AG Legal & Compliance Data Protection Office Hilfikerstrasse 1 3000 Bern 65

I tuoi dati non saranno rivenduti da noi. I tuoi dati personali saranno trasmessi solo a fornitori di servizi selezionati e solo nella misura necessaria per la fornitura del servizio. Si tratta di

• fornitori di servizi informatici, ad esempio per l'assistenza, l'analisi dei dati e altri servizi,

• il nostro fornitore di hosting (vedi sezione

  “Utilizzo del sito web”

  ),

• Emittenti di carte di abbonamento,

• fornitori di servizi di spedizione (come la Posta Svizzera),

• fornitori di servizi incaricati di assegnare i ricavi del trasporto alle aziende di trasporto partecipanti (in particolare nel corso della stesura delle cosiddette chiavi di distribuzione ai sensi della Legge svizzera sul trasporto di passeggeri),

• il nostro fornitore di servizi Swiss Booking AG, che è responsabile del funzionamento continuo del software, dell'elaborazione dei requisiti previsti dal diritto commerciale, della raccolta delle transazioni, dell'intermediazione della gamma di fornitori di servizi e della fornitura di servizi amministrativi per il negozio web SOB,

• fornitori di servizi che forniscono servizi con possibili contatti con i clienti per conto di SOB (ad esempio, catering, pulizie), solo in caso di eventi corrispondenti,

• nonché i fornitori menzionati nelle sezioni relative agli strumenti di tracciamento, ai social plug-in e alle inserzioni pubblicitarie.

Per quanto riguarda i fornitori di servizi con sede all'estero, ti invitiamo a prendere nota delle informazioni riportate nella sezione “Dove vengono archiviati i tuoi dati”.

Inoltre, i tuoi dati potranno essere trasmessi se siamo obbligati per legge a farlo o se ciò è necessario per tutelare i nostri diritti, in particolare per far valere i crediti derivanti dal rapporto con te (ad esempio, alle autorità, agli uffici, alle parti in causa, ecc.)

Se prenoti viaggi transfrontalieri, i tuoi dati saranno trasmessi anche ai rispettivi fornitori stranieri (potenzialmente in tutto il mondo). Tuttavia, ciò avverrà solo nella misura necessaria a verificare la validità dei biglietti e a prevenire abusi.

Nella misura in cui si applica il GDPR dell'UE, la base giuridica per il trattamento dei dati qui menzionato è il nostro legittimo interesse e, in caso di divulgazione in conformità con gli obblighi legali previsti dalla legge straniera, l'adempimento di tali obblighi legali.

I tuoi dati personali non saranno divulgati a terzi al di fuori del settore dei trasporti pubblici. Le uniche eccezioni (nella misura descritta di seguito) sono i partner di SwissPass e le società che sono state autorizzate dalle aziende di trasporto pubblico a intermediare i servizi di trasporto pubblico sulla base di un accordo contrattuale. Questi intermediari avranno accesso ai tuoi dati personali solo se desideri ottenere un servizio di trasporto pubblico attraverso di loro e se hai dato loro il tuo consenso all'accesso. Anche in questo caso, avranno accesso ai tuoi dati solo nella misura necessaria a determinare se sei già in possesso di biglietti o tessere di viaggio per il periodo di viaggio previsto che siano pertinenti al tuo viaggio e al servizio che richiedi alla terza parte. La base giuridica di questo trattamento dei dati è quindi il tuo consenso. Puoi revocare il tuo consenso in qualsiasi momento con effetto per il futuro (vedi la sezione “Quali dati vengono elaborati per ricerche di mercato?”).

Se utilizzi le offerte di un partner SwissPass utilizzando il tuo SwissPass, i dati relativi ai servizi che hai acquistato da noi (ad esempio, una carta di viaggio GA, una carta di viaggio metà-prezzo o una carta ferroviaria regionale) possono essere trasmessi ai partner SwissPass al fine di verificare se puoi beneficiare di un'offerta specifica del partner SwissPass (ad esempio, uno sconto per i titolari di carte di viaggio GA). In caso di smarrimento, furto, uso improprio, falsificazione o sostituzione della carta dopo l'acquisto di un servizio, il partner interessato verrà informato. Il trattamento dei dati è necessario per l'adempimento del contratto per l'utilizzo dello SwissPass e pertanto si basa su questa base giuridica. Ulteriori informazioni sono disponibili nell'informativa sulla privacy all'indirizzo www.swisspass.ch e nell'informativa sulla privacy del rispettivo partner SwissPass.

La SOB è responsabile del trattamento dei tuoi dati. In qualità di azienda di trasporto pubblico, siamo obbligati per legge a fornire servizi di trasporto in collaborazione con altre aziende e associazioni di trasporto (“trasporto diretto”, art. 16 e 17 della legge sul trasporto passeggeri). Per rendere questo possibile, i dati che derivano dal contatto con l'utente o dai servizi acquistati, ad esempio, vengono trasmessi a livello nazionale all'interno del Trasporto Diretto Nazionale (NDV), un'associazione di oltre 240 aziende di trasporto (TU) e reti di trasporto pubblico. Le singole aziende e reti di trasporto sono elencate qui.

I dati vengono archiviati nel database centrale NOVA (Network-wide public transport connection), gestito da SBB per conto dell'NDV e di cui siamo responsabili insieme alle altre aziende e associazioni dell'NDV. NOVA è una piattaforma tecnica per la vendita di servizi di trasporto pubblico. Contiene tutti gli elementi centrali per la vendita dei servizi di trasporto pubblico, come il database dei clienti. L'accesso ai database condivisi da parte delle singole aziende e associazioni di trasporto è regolato da un accordo comune. L'invio dei dati e il loro trattamento da parte delle aziende di trasporto e delle reti in relazione all'archiviazione centralizzata è limitato ai seguenti scopi:

Fornitura del servizio di trasporto Per garantire che il tuo viaggio si svolga senza intoppi, i tuoi dati di viaggio e di acquisto vengono inoltrati all'interno del NDV.

Elaborazione di contratti Trattiamo questi dati per l'avvio, l'amministrazione e l'elaborazione di rapporti contrattuali.

Gestione dei rapporti con i clienti e assistenza Trattiamo i tuoi dati per scopi legati alla comunicazione con te, in particolare per rispondere alle richieste di informazioni e far valere i tuoi diritti e per identificare e fornirti il miglior supporto possibile in caso di dubbi o difficoltà sulla rete di trasporto pubblico, nonché per elaborare eventuali richieste di risarcimento.

Controllo dei biglietti e tutela delle entrate I dati dei clienti e delle carte di viaggio sono richiesti ed elaborati per tutelare le entrate (verifica della validità delle carte di viaggio o delle carte sconto, recupero crediti, lotta agli abusi). Gli episodi di viaggio senza un biglietto valido o parzialmente valido possono essere registrati attraverso il registro nazionale dell'evasione tariffaria.

Distribuzione dei ricavi L'ufficio Alliance SwissPass, gestito da ch-integral, adempie al mandato legale definito dalla legge svizzera sul trasporto passeggeri di raccogliere i dati di viaggio per la corretta distribuzione dei ricavi. L'ufficio agisce come titolare del mandato per la distribuzione dei ricavi nel trasporto diretto nazionale per conto delle aziende che fanno parte dell'NDV.

Identificazione come parte dell'autenticazione del login SwissPass (SSO) Per i servizi che acquisti utilizzando il login SwissPass, i dati vengono memorizzati nel database centrale dei clienti (NOVA). Per consentire il single sign-on (SSO) (un unico login per tutte le applicazioni che offrono l'uso dei loro servizi con il login SwissPass), i suddetti dati di login, carta, cliente e servizio vengono scambiati anche tra l'infrastruttura centrale del login SwissPass e noi come parte del processo di autenticazione.

Attività congiunte di marketing e ricerca di mercato Inoltre, in alcuni casi, i dati raccolti al momento dell'acquisto di servizi di trasporto pubblico vengono elaborati anche per finalità di marketing. Se hai dato il tuo consenso e l'elaborazione o il contatto con te viene effettuato a questo scopo, in genere ciò viene effettuato solo dall'azienda di trasporto o dall'associazione presso la quale hai acquistato il servizio di trasporto pubblico corrispondente. L'elaborazione o il contatto da parte delle altre aziende e reti di trasporto che partecipano all'NDV avverrà solo in casi eccezionali e a condizioni rigorose, e solo se la valutazione dei dati dimostra che un particolare servizio di trasporto pubblico potrebbe apportare un valore aggiunto per te come cliente. Fanno eccezione l'elaborazione e il contatto da parte di SBB. Le FFS gestiscono il mandato di marketing per i servizi NDV (ad es. abbonamento GA e metà-prezzo) per conto di NDV e possono contattarti regolarmente in questo ruolo. Trattiamo i tuoi dati anche per ricerche di mercato, per migliorare i nostri servizi e per lo sviluppo dei prodotti.

Analizziamo i tuoi dati in forma anonima per poter sviluppare ulteriormente il sistema ditrasporto pubblico in linea con le tue esigenze.

Informazioni ai clienti Per i viaggi di gruppo, ti informeremo via SMS della tua prenotazione di gruppo e di eventuali ritardi o cancellazioni. Puoi decidere tu stesso se ricevere queste notifiche quando prenoti un viaggio di gruppo.

Utilizziamo i servizi di analisi web di Google ai fini della progettazione basata sulle esigenze e dell'ottimizzazione continua dei nostri siti web e delle nostre e-mail. Il nostro legittimo interesse costituisce la base giuridica per il trattamento dei dati descritto di seguito, nella misura in cui si applica il GDPR dell'UE.

Tracciamento sui siti web In relazione ai nostri siti web, vengono creati profili utente pseudonimizzati e vengono utilizzati piccoli file di testo (“cookie”) memorizzati sul tuo computer (vedi “Cosa sono i cookie e quando vengono utilizzati?”). Le informazioni generate dai cookie sull'utilizzo del sito web da parte dell'utente vengono trasmesse ai server dei fornitori di tali servizi, memorizzate ed elaborate per conto nostro. Oltre ai dati sopra elencati (vedi “Quali dati vengono elaborati quando utilizzi il nostro sito web?”), riceviamo le seguenti informazioni:

• Percorso di navigazione che un visitatore compie sul sito web

• Tempo trascorso sul sito web o su una sottopagina

• Sottopagina in cui si lascia il sito web

• Paese, regione o città da cui è stato effettuato l'accesso

• Dispositivo finale (tipo, versione, profondità di colore, risoluzione, larghezza e altezza della finestra del browser) dei visitatori abituali o nuovi

• Tipo/versione del browser

• Sistema operativo utilizzato

• URL di riferimento (la pagina precedentemente visitata)

• Nome host del computer che accede (indirizzo IP)

• Ora della richiesta al server

Queste informazioni vengono utilizzate per analizzare l'utilizzo del sito web.

Tracciamento durante l'invio di e-mail Quando inviamo e-mail, utilizziamo servizi di e-mail marketing di terze parti.

Le nostre e-mail possono quindi contenere un cosiddetto web beacon (pixel di tracciamento) o mezzi tecnici simili. Un web beacon è una grafica invisibile di 1x1 pixel che viene associata all'ID utente del rispettivo iscritto all'e-mail. Per ogni newsletter inviata, sono presenti informazioni sul file di indirizzi utilizzato, sull'oggetto e sul numero di newsletter inviate. È inoltre possibile vedere quali indirizzi non hanno ancora ricevuto la newsletter, a quali indirizzi è stata inviata la newsletter e quali indirizzi non hanno ricevuto la newsletter. Riceviamo anche informazioni sul tasso di apertura, tra cui informazioni su quali indirizzi hanno aperto la newsletter e quali si sono cancellati dalla mailing list della newsletter.

L'utilizzo dei servizi corrispondenti ci permette di analizzare le informazioni sopra elencate. Inoltre, è possibile registrare e valutare il comportamento dei clic. Utilizziamo questi dati a fini statistici e per ottimizzare il contenuto delle nostre notizie. Questo ci permette di adattare meglio le informazioni e le offerte contenute nelle nostre e-mail agli interessi individuali dei rispettivi destinatari.

Se vuoi evitare l'uso del web beacon nelle nostre e-mail, imposta il tuo programma di posta elettronica in modo che non venga visualizzato l'HTML nei messaggi, se non è già così di default. Puoi trovare istruzioni su come farlo, ad esempio, sul sito web del supporto di Microsoft Office.

Di seguito troverai maggiori informazioni sui nostri strumenti di tracciamento.

Google Analytics Il nostro sito web utilizza Google Analytics, un servizio di analisi web fornito da Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA e Google Ireland Limited, Gordon House Barrow St, Dublino 4, Irlanda. Google Analytics utilizza metodi che consentono di analizzare l'utilizzo del sito web, come i cookie (vedi “Cosa sono i cookie e quando vengono utilizzati?”). Le informazioni generate da un cookie sull'utilizzo del sito web da parte dell'utente, come sopra elencato, vengono trasferite ai server di Google, una società della holding Alphabet Inc. negli Stati Uniti e lì memorizzate. L'indirizzo IP viene abbreviato attivando l'anonimizzazione dell'IP (“anonymizeIP”) su questo sito web prima della trasmissione all'interno degli Stati membri dell'Unione Europea o in altri Stati contraenti dell'Accordo sullo Spazio Economico Europeo o in Svizzera. L'indirizzo IP anonimo trasmesso dal tuo browser nell'ambito di Google Analytics non verrà unito ad altri dati di Google. Solo in casi eccezionali l'indirizzo IP completo verrà trasmesso a un server di Google negli Stati Uniti e lì troncato. In questi casi, ci assicuriamo tramite garanzie contrattuali che Google rispetti un livello adeguato di protezione dei dati.

Le informazioni vengono utilizzate per analizzare l'utilizzo del sito web, per compilare report sulle attività del sito web e per fornire ulteriori servizi associati all'utilizzo del sito web e di Internet ai fini della ricerca di mercato e della progettazione del sito web in base alle esigenze. Queste informazioni possono anche essere trasferite a terzi se ciò è richiesto dalla legge o se terzi elaborano questi dati per nostro conto. Secondo Google, in nessun caso l'indirizzo IP sarà associato ad altri dati relativi all'utente.

Gli utenti possono impedire a Google di raccogliere i dati generati dal cookie e relativi all'utilizzo del sito web da parte dell'utente interessato (compreso l'indirizzo IP) e di elaborare questi dati da parte di Google scaricando e installando il plug-in del browser disponibile a questo link.

Cosa sono i cookie e le tecnologie simili e quando vengono utilizzati? In alcuni casi utilizziamo i cookie. I cookie sono piccoli file che vengono memorizzati sul tuo computer o dispositivo mobile quando visiti o utilizzi uno dei nostri siti web. Un cookie di opt-out viene memorizzato sul tuo dispositivo finale. Se cancelli i cookie, devi cliccare nuovamente sul link.

I cookie salvano determinate impostazioni tramite il tuo browser e i dati relativi allo scambio con il sito web tramite il tuo browser. Quando un cookie viene attivato, gli può essere assegnato un numero di identificazione che identifica il tuo browser e consente di utilizzare le informazioni contenute nel cookie. Puoi impostare il tuo browser in modo che appaia un avviso sullo schermo prima che un cookie venga salvato. Puoi anche scegliere di non utilizzare i cookie personali. In questo caso, alcuni servizi non possono essere utilizzati.

Altre tecnologie funzionano in modo simile ai cookie, in quanto distinguono i singoli utenti gli uni dagli altri, ma generalmente senza identificarli.

Utilizziamo i cookie e tecnologie simili in particolare per valutare il comportamento generale degli utenti. L'obiettivo è quello di ottimizzare la nostra presenza digitale. I siti web devono essere più facili da usare e i contenuti più intuitivi da trovare. Dovrebbero essere organizzati e strutturati in modo più comprensibile. Per noi è importante rendere la presenza digitale di facile utilizzo in linea con le tue esigenze. Questo ci permette di ottimizzare il sito web fornendo contenuti o informazioni mirate che potrebbero essere di tuo interesse.

La maggior parte dei browser web accetta automaticamente i cookie. Tuttavia, puoi configurare il tuo browser in modo che non venga memorizzato alcun cookie sul tuo computer o che venga sempre visualizzato un messaggio quando ricevi un nuovo cookie. Nelle pagine seguenti troverai le spiegazioni su come configurare l'elaborazione dei cookie:

• Google Chrome per desktop

• Google Chrome per dispositivi mobili

• Microsoft Windows Edge

• Apple Safari per dispositivi mobili

Se disattivi i cookie, potresti non essere in grado di utilizzare tutte le funzioni del nostro sito web. Il nostro legittimo interesse costituisce la base giuridica del trattamento dei dati descritto.

• Modifica le impostazioni dei cookie sul nostro sito web cliccando su “Gestisci i cookie” nel footer.

• Clicca qui per una panoramica dei cookie utilizzati su questo sito web

Utilizziamo misure di sicurezza tecniche e organizzative adeguate per proteggere i tuoi dati personali da noi conservati da manipolazioni, perdite parziali o complete e dall'accesso non autorizzato di terzi. Le nostre misure di sicurezza vengono continuamente migliorate in linea con gli sviluppi tecnologici. Prendiamo molto sul serio anche la protezione dei dati all'interno dell'azienda. I nostri dipendenti e i fornitori di servizi esterni da noi incaricati si sono impegnati a mantenere la riservatezza e a rispettare le norme sulla protezione dei dati. Adottiamo le opportune precauzioni per proteggere i tuoi dati. Tuttavia, la trasmissione di informazioni via Internet e altri mezzi elettronici comporta sempre alcuni rischi di sicurezza e non possiamo garantire la sicurezza delle informazioni trasmesse in questo modo.