Dichiarazione sulla protezione dei dati

La presente dichiarazione sulla protezione dei dati si applica alla Ferrovia retica (FR) (di seguito «FR» o «noi»), con sede in Svizzera, Bahnhofstrasse 25, 7001 Coira, iscritta nel registro di commercio del Canton Grigioni con il numero CHE-105.956.490.
Con la presente dichiarazione sulla protezione dei dati vi comunichiamo quali dati trattiamo, per quali motivi abbiamo bisogno di tali dati e come potete opporvi alla raccolta dei dati. Le imprese di trasporto pubblico trattano i vostri dati in modo affidabile.
La protezione della vostra persona e della vostra privacy costituisce per, noi imprese di trasporto pubblico, una priorità. Vi garantiamo un trattamento conforme alla legge dei vostri dati personali, ai sensi delle disposizioni vigenti in materia di protezione dei dati. 

Le imprese di trasporto pubblico s'impegnano a gestire i vostri dati in modo affidabile, applicando i seguenti principi: 

  • Siete voi a decidere in merito al trattamento dei vostri dati personali.
    Entro i limiti di legge è possibile rifiutare in qualsiasi momento il trattamento dei dati ovvero revocare il consenso a tale trattamento o far cancellare i propri dati. Avete sempre la possibilità di viaggiare in forma anonima, ossia senza registrazione dei vostri dati personali. 
  • Offriamo un valore aggiunto con il trattamento dei vostri dati.
    Le imprese di trasporto pubblico utilizzano i vostri dati personali per offrirvi un valore aggiunto lungo la catena della mobilità (ad es. offerte e informazioni personalizzate, supporto o indennizzo in caso di guasti). I vostri dati saranno quindi utilizzati solo per sviluppare, fornire, ottimizzare e analizzare i nostri servizi o per curare i rapporti con i clienti. 
  • I vostri dati non verranno venduti.
    I vostri dati vengono comunicati solo a terzi selezionati e indicati nella presente dichiarazione sulla protezione dei dati e solo per gli scopi indicati esplicitamente. Se incarichiamo terzi del trattamento dei dati, questi ultimi sono tenuti a rispettare i nostri standard di protezione dei dati come da contratto.
  • Vi garantiamo la sicurezza e la protezione dei vostri dati.
    Le imprese di trasporto pubblico garantiscono la gestione attenta dei dati dei clienti, nonché la sicurezza e la protezione dei vostri dati. Garantiamo l'adozione delle misure tecniche e organizzative necessarie allo scopo. 

Di seguito trovate informazioni dettagliate su come gestiamo i vostri dati.

Contenuto

  • Chi è responsabile del trattamento dei dati? 
  • Perché raccogliamo dati personali? 
  • Quali dati vengono salvati e a quale scopo? 
  • Per quanto tempo vengono conservati i vostri dati? 
  • Dove vengono salvati i dati? 
  • Quali dati vengono trattati in relazione al marketing? 
  • Quali dati vengono trattati a fini di ricerche di mercato? 
  • Quali sono i vostri diritti in relazione ai vostri dati personali? 
  • Che cosa significa «responsabilità condivisa»? 
  • I vostri dati vengono trasmessi a terzi? 
  • Come vengono utilizzati i tracking tool?
  • Cosa sono i cookie e quando vengono utilizzati? 
  • Cosa sono i social plugin e come vengono utilizzati? 
  • Visualizzazione di annunci pubblicitari sui nostri siti Internet e nelle nostre app. 
  • Sicurezza dei dati 
  • Modifiche alla presente dichiarazione sulla protezione dei dati. 

Chi è responsabile del trattamento dei dati? 

La FR è responsabile del trattamento dei vostri dati. In qualità di azienda di trasporto pubblico, siamo obbligati per legge ad effettuare il cosiddetto Servizio diretto nazionale (SDN). A tal fine, nell'ambito delle imprese di trasporto (TU) e delle comunità dei trasporti pubblici nonché con terzi che offrono un assortimento di trasporti pubblici, si procede allo scambio di determinati dati e alla loro memorizzazione centralizzata in banche dati gestite congiuntamente da tutte le imprese di trasporto e dalle comunità dei trasporti pubblici. Siamo pertanto responsabili del trattamento dei singoli dati insieme a queste aziende di trasporto e comunità. Ulteriori informazioni sui singoli trattamenti dei dati sono disponibili nella sezione «Cosa significa responsabilità condivisa nel settore dei trasporti pubblici?» 

In caso di domande e suggerimenti in materia di protezione dei dati, potete rivolgervi in qualsiasi momento al contatto qui di seguito.
Per posta cartacea a: 

Ferrovia retica SA 
Protezione dei dati 
Bahnhofstrasse 25 
7001 Coira

oppure per e-mail all’indirizzo:

datenschutz(at)rhb.ch

I clienti con sede in uno Stato membro dell’UE possono rivolgersi anche alla nostra rappresentanza UE: 

VGS Datenschutzpartner GmbH
Am Kaiserkai 69 
20457 Hamburg 
Germania 
info(at)datenschutzpartner.eu  

Perché raccogliamo dati personali?

Siamo consapevoli di quanto sia importante per voi il trattamento accurato dei vostri dati personali. Tutti i trattamenti dei dati avvengono solo per finalità specifiche. Queste ultime possono derivare, ad esempio, da necessità tecniche, requisiti contrattuali, disposizioni di legge, interesse preponderante, vale a dire per motivi legittimi, o dal vostro esplicito consenso. Raccogliamo, salviamo e trattiamo i dati personali nella misura in cui ciò risulta necessario, ad esempio per la gestione del rapporto con il cliente, la distribuzione dei nostri prodotti e la fornitura dei nostri servizi, l’evasione di ordini e contratti, la vendita e la fatturazione, la risposta a domande e richieste, l’informazione sui nostri prodotti e servizi e la loro commercializzazione, l’assistenza tecnica e la valutazione nonché l’ulteriore sviluppo di servizi e prodotti. Per informazioni più dettagliate su quali dati vengono trattati e per quali finalità, si prega di leggere i paragrafi seguenti.

Quali dati vengono salvati e a quale scopo? 

In caso di acquisto di prestazioni Per motivi contrattuali, abbiamo bisogno di dati personali per l’ordine online o l’acquisto di determinati servizi e prodotti, al fine di fornire i nostri servizi e assolvere al rapporto contrattuale. Ad esempio, quando si acquista un abbonamento o un singolo biglietto. Al momento dell’acquisto di servizi personalizzati, raccogliamo – a seconda del rispettivo prodotto o servizio – i seguenti dati, i cui dati obbligatori sono contrassegnati con un asterisco (*) nel relativo modulo: 

  • Foto personale 
  • Sesso, nome, indirizzo e-mail della persona che acquista o viaggia 
  • Altre informazioni quali indirizzo postale, data di nascita 
  • Numero telefonico 
  • Mezzo/metodo di pagamento 
  • Approvazione delle CGC

Per la gestione del rapporto contrattuale raccogliamo anche dati relativi alle prestazioni da voi acquistate («Dati delle prestazioni»). Tali informazioni comprendono, a seconda del prodotto o servizio, le seguenti informazioni:

  • Tipo di prodotto o servizio acquistato 
  • Prezzo 
  • Luogo, data e ora dell’acquisto 
  • Canale di acquisto (Internet, distributore automatico, sportello, ecc.) 
  • Data del viaggio, durata e orario di partenza 
  • Luogo di partenza e di destinazione 

Al fine di assicurarci di potervi raggiungere sempre per posta, provvederemo a confrontare il vostro indirizzo con la Posta, a condizione che abbiate acconsentito a tale operazione presso la Posta Svizzera, e all'occorrenza ad aggiornarlo.

Vi preghiamo di notare che determinate prestazioni, che possono essere prenotate tramite il nostro sito, non sono fornite da noi. Se, ad esempio, prenotate un pernottamento, la prestazione corrispondente sarà fornita dal relativo fornitore. Si tratta di un nostro partner contrattuale. Per l’evasione dell’ordine, inoltriamo i dati personali da voi inseriti nel modulo d’ordine al rispettivo titolare del servizio per l’elaborazione della prenotazione.

Sul nostro sito utilizziamo i seguenti sistemi di prenotazione di terzi:

  • TrekkSoft AG, 3800 Interlaken
  • Alturos Destinations AG, 8808 Pfäffikon
  • E-GUMA, Idea Creation GmbH, 8006 Zürich
  • SBB Swiss Mobility API, 3000 Bern

Tramite i sistemi di prenotazione sopraindicati è possibile prenotare diverse offerte collegate. In caso di prenotazione tramite uno dei sistemi di prenotazione sopraindicati, i dati personali da voi comunicati mediante la maschera d’inserimento saranno trasmessi alla corrispondente piattaforma per la gestione della prenotazione. Alcuni servizi offerti attraverso il nostro sito web sono prenotabili tramite i moduli di contatto. Per l’evasione dell’ordine inoltriamo i dati personali da voi inseriti nel modulo d’ordine al rispettivo titolare di servizi.

I dati generati con l’acquisto di servizi vengono archiviati in una banca dati centrale (si veda la sezione sulla responsabilità condivisa nel settore dei trasporti pubblici) e trattati anche per altri scopi, tra cui ricerche di marketing e di mercato (per ulteriori informazioni si rimanda alle rispettive sezioni della presente dichiarazione sulla protezione dei dati). Inoltre, i dati vengono utilizzati nell’ambito del controllo dei titoli di trasporto per identificare il titolare di un titolo di trasporto personalizzato ed evitare usi impropri (per maggiori informazioni consultare la sezione «In caso di controllo dei servizi» e la sezione sulla responsabilità condivisa nel settore dei trasporti pubblici). I dati vengono utilizzati anche per fornire il nostro servizio Après Vente, per potervi identificare e supportare in caso di esigenze o difficoltà e per evadere eventuali domande di indennizzo. I dati vengono utilizzati per ripartire equamente tra le imprese e le comunità del Servizio diretto nazionale i ricavi derivanti dall’acquisto dei biglietti. Infine, analizziamo i vostri dati in modo anonimo per poter sviluppare ulteriormente il sistema complessivo del trasporto pubblico in funzione delle esigenze. Laddove il RGPD UE risulti applicabile, il nostro interesse legittimo e la necessità per l’esecuzione del contratto costituiscono la base giuridica per questo trattamento dei dati personali. 

In caso di controllo delle prestazioni

Al fine di garantire i ricavi (controllo della validità dei biglietti e dei documenti attestanti il diritto a una riduzione, incasso, lotta agli abusi) è necessario rilevare e trattare i dati dei cliente e degli abbonamenti. Le imprese di trasporto e le comunità sono pertanto autorizzate a trattare tutti i dati (dati relativi ai biglietti e ai controlli ed eventualmente dati degni di particolare protezione relativi a tutti i tipi di viaggi privi di un titolo di trasporto valido, come ad esempio i viaggiatori in possesso di un titolo di trasporto parzialmente valido, i viaggiatori con un documento di trasporto non valido o i viaggiatori che hanno dimenticato i documenti di trasporto o di riduzione ed eventuali abusi) dei viaggiatori o dei contraenti, nonché a salvarli entro i termini definiti dalla normativa sulla protezione dei dati e a scambiarli con altre imprese di trasporto e comunità (in caso di biglietti e documenti di trasporto o di riduzione internazionali, anche a livello transfrontaliero).

Per singole prestazioni o supporti si applicano le seguenti disposizioni: 

Carta SwissPass
Quando si utilizza la carta fisica SwissPass come supporto non vengono memorizzati dati di controllo (fatta eccezione per SwissPass Mobile). 

SwissPass Mobile
Per l’utilizzo dell’applicazione SwissPass Mobile valgono le disposizioni di cui si prende atto al momento dell’attivazione di SwissPass Mobile (si veda dichiarazione sulla protezione dei dati separata). A tale riguardo vengono trattati i seguenti dati: dati di registrazione, attivazione e controllo generati dall’utilizzo di SwissPass Mobile. Non appena viene utilizzato SwissPass Mobile, questi dati vengono rilevati anche con la carta SwissPass. 

Per i dati di registrazione, la durata di conservazione è fino a diciotto mesi dopo la disattivazione di SwissPass Mobile o dopo la scadenza della carta SwissPass. I dati di attivazione e di controllo di SwissPass Mobile e della carta SwissPass vengono conservati sugli apparecchi di controllo per un giorno e nella banca dati di controllo per trenta giorni. Se vi sono indizi di abuso, il periodo massimo di conservazione dei dati di attivazione e controllo è di novanta giorni. I viaggiatori che abusano di SwissPass Mobile saranno esclusi da SwissPass Mobile per dodici mesi. Successivamente sarà nuovamente possibile utilizzare SwissPass Mobile. Dopo altri dodici mesi, il fascicolo di esclusione del viaggiatore viene cancellato.

Biglietti elettronici
In caso di utilizzo di biglietti elettronici (e-ticket), i dati di controllo vengono memorizzati nel server di dati di controllo centrale delle FFS. Per la prevenzione degli abusi e per le misure di prevenzione degli abusi e dei rimborsi abusivi, questi dati vengono conservati per 360 giorni. 
Laddove il RGPD UE risulti applicabile, il nostro interesse legittimo e la necessità per l’esecuzione del contratto costituiscono la base giuridica per questo trattamento dei dati personali. 

In caso di uso improprio 
In caso di viaggio senza titolo di trasporto valido, i dati vengono salvati in una banca dati interna nonché in un registro gestito congiuntamente. I viaggiatori e i partner contrattuali prendono atto che, nel caso vengano scoperti abusi o falsificazioni, le imprese di trasporto sono autorizzate a mettere i rispettivi dati personali a disposizione di tutti gli uffici interni interessati dall'abuso, nonché di altre imprese di trasporto, al fine di poter escludere o confermare un abuso ed evitarne ulteriori. Ai sensi della Legge sul trasporto di viaggiatori (LTV), al trattamento dei suddetti dati si applicano termini diversi. I dati vengono cancellati non appena si accerta che l’interessato non ha causato perdite di reddito e dopo due anni se l’interessato ha pagato i supplementi e durante tale periodo non ha più viaggiato in modo comprovabile senza un titolo di trasporto valido. I dati possono essere conservati per un periodo massimo di dieci anni se necessari per far valere i propri diritti nei confronti di tale persona. 

Laddove il RGPD UE risulti applicabile, la base giuridica per questo trattamento dei dati personali è costituita dall’art. 20a LTV e dall’art. 58a OTV. 

Per l'utilizzo del sito Internet www.rhb.ch
Visitando le nostre pagine Internet, i server del nostro hosting provider memorizzano temporaneamente ogni accesso in un file di registro. Vengono raccolti i seguenti dati tecnici: 

  • Indirizzo IP del computer richiedente 
  • Data e ora dell’accesso 
  • Sito web da cui è stato effettuato l’accesso, eventualmente con la parola di ricerca utilizzata 
  • Nome e URL del file richiamato 
  • Ricerche effettuate (orario, funzione di ricerca generale sul sito Internet, prodotti ecc.) 
  • Sistema operativo del computer (fornito dall’User Agent) 
  • Browser utilizzato dall’utente (fornito dall’User Agent) 
  • Tipo di dispositivo in caso di accesso tramite telefoni cellulari 
  • Protocollo di trasmissione utilizzato

La raccolta e il trattamento di questi dati sono finalizzati alla sicurezza e alla stabilità del sistema, all’analisi degli errori e delle prestazioni, nonché a fini statistici interni e ci consentono di ottimizzare la nostra offerta Internet. Inoltre, possiamo così personalizzare il nostro sito Internet in modo specifico per il gruppo target, ovvero fornire contenuti o informazioni mirate che possono essere di vostro interesse. Le informazioni summenzionate non vengono collegate a dati personali né archiviate insieme a tali dati.

L’indirizzo IP viene utilizzato anche per preimpostare la lingua del sito web. Inoltre, viene analizzato insieme ad altri dati in caso di attacchi all’infrastruttura di rete o di altri usi illeciti o abusivi del sito web a fini di indagine e difesa e, se del caso, utilizzato nell’ambito di un procedimento penale per l’identificazione e l’azione civile e penale nei confronti degli utenti in questione. 

Infine, quando si visita il nostro sito Internet utilizziamo cookie, applicazioni e strumenti basati sull’uso dei cookie. Ulteriori informazioni sono disponibili nelle sezioni relative a cookie, tracking tool, pubblicità e social plugin della presente dichiarazione sulla protezione dei dati. Laddove il RGPD UE risulti applicabile, il nostro interesse legittimo costituisce la base giuridica per questo trattamento dei dati personali.  Non si assume alcuna responsabilità per il rispetto delle disposizioni sulla protezione dei dati da parte degli eventuali siti web di terzi, ai quali si accede mediante link dalle nostre pagine Internet. 

In caso di utilizzo di un modulo di contatto
Avete la possibilità di utilizzare un modulo di contatto per contattarci. In questo caso, è obbligatorio inserire i seguenti dati personali:

  • Appellativo 
  • Nome* 
  • Cognome* 
  • Via 
  • NPA 
  • Località 
  • Paese 
  • Telefono 
  • Indirizzo e-mail* 
  • Argomento* 
  • Oggetto* 
  • La vostra opinione / i vostri desideri / le vostre domande / i vostri suggerimenti*

Utilizziamo questi e altri dati forniti volontariamente (come appellativo, indirizzo e numero di telefono) solo per poter rispondere al meglio e in modo personalizzato alla vostra richiesta di contatto. L’eventuale indicazione volontaria del modo in cui l’utente è venuto a conoscenza della nostra offerta viene utilizzata anche a fini statistici interni. Laddove il RGPD UE risulti applicabile, il nostro interesse legittimo e la necessità per l’esecuzione del contratto costituiscono la base giuridica per questo trattamento dei dati personali.

Per l’utilizzo del nostro shop online per articoli di merchandising

Per i nostri articoli di merchandising gestiamo uno shop online (https://www.rhb-shop.ch/it/). A tal fine ci siamo avvalsi di un fornitore di servizi esterno, PANDINAVIA AG, Industriestrasse 30, 8302 Kloten, che elabora i vostri dati per nostro conto o riceve dati utente da noi, in qualità di responsabile separato. Il trattamento dei vostri dati personali è disciplinato da un contratto per il trattamento dei dati su incarico (CDT). Ulteriori informazioni sono disponibili nella dichiarazione sulla protezione dei dati all’indirizzo https://www.pandinavia.ch/de/datenschutzerklarung/

Per la gestione dei pagamenti ci avvaliamo di fornitori di servizi. Questi ultimi elaborano i dati dell’utente nell’ambito delle procedure di ordinazione nello shop online, al fine di consentire agli utenti di scegliere e ordinare i prodotti e i servizi scelti, nonché il relativo pagamento, consegna e/o esecuzione. I dati trattati comprendono i dati anagrafici (dati di inventario), i dati di comunicazione, i dati contrattuali, i dati di pagamento e le persone interessate dal trattamento comprendono clienti, interessati e altri partner commerciali. A tal fine, utilizziamo cookie di sessione, ad es. per il salvataggio del contenuto del carrello, e cookie permanenti, ad es. per il salvataggio dello stato di login.

I pagamenti con carta di credito effettuati tramite il sito web sono gestiti tramite Saferpay (Worldline AG) e criptati con tecnologia SSL. Wordline elabora i dati dell’utente per conto e in relazione ai pagamenti effettuati dall’utente. I dati dell’utente vengono utilizzati solo per l’elaborazione delle istruzioni di pagamento dell’utente e non vengono messi a disposizione di terzi, ad eccezione degli istituti finanziari competenti per il rispettivo tipo di pagamento. «Worldline» o «Saferpay» possono comparire sull’estratto conto della carta di credito o dell’estratto conto dell’utente in relazione al suo ordine presso il responsabile del trattamento.

Per le operazioni di pagamento si applicano le condizioni generali e le informative sulla protezione dei dati del rispettivo fornitore di servizi di pagamento, consultabili all’interno del rispettivo sito web o delle applicazioni per le transazioni, a cui vi rimandiamo anche per ulteriori informazioni nonché per l’esercizio dei diritti di revoca, di accesso e altri diritti dell’interessato. Ulteriori informazioni sono disponibili nella dichiarazione sulla protezione dei dati di Saferpay/Worldline (https://de.worldline.com/de/home/privacy.html)

Nell’ambito dell’esecuzione dei contratti ci avvaliamo di fornitori di servizi di pagamento sulla base dell’ordinanza svizzera sulla protezione dei dati e, se necessario, dell’art. 6 cpv. 1 lett. b RGPD dell’UE. Per il resto, ci avvaliamo di fornitori di servizi di pagamento esterni sulla base dei nostri legittimi interessi ai sensi dell’ordinanza svizzera sulla protezione dei dati e, se necessario, dell’art. 6 cpv. 1 lett. f. RGPD dell’UE, al fine di offrire ai nostri utenti modalità di pagamento efficaci e sicure.

Creazione di un login SwissPass/account cliente su www.swisspass.ch
Avete la possibilità di creare un account cliente su swisspass.ch. A tal fine necessitiamo dei seguenti dati: 

  • Cognome e nome 
  • Data di nascita 
  • Indirizzo (via, NPA, località e Paese) 
  • Numero cliente (se già in possesso di un abbonamento ai mezzi pubblici) 
  • Indirizzo e-mail e password (dati di login)

Con la registrazione vi consentiamo di accedere con i dati di login (cosiddetto login SwissPass) ai numerosi servizi online (webshop e app) delle imprese e delle comunità dei trasporti pubblici e di usufruire di tali servizi, senza dover effettuare una registrazione aggiuntiva. Le prestazioni acquistate utilizzando il login SwissPass (in particolare biglietti/abbonamenti per i trasporti pubblici) vengono registrate nel vostro account cliente e in una banca dati centrale («Banca dati SDN»). Il trattamento dei dati è necessario per l’esecuzione del contratto di utilizzo dello SwissPass e si basa pertanto su questa base giuridica. Ulteriori informazioni sono disponibili nelle sezioni sulla responsabilità condivisa nel settore dei trasporti pubblici e sulla trasmissione a terzi della presente dichiarazione sulla protezione dei dati e nella dichiarazione sulla protezione dei dati presente su swisspass.ch

E-Recruiting

Trasmettendoci i vostri dati personali, acconsentite alla relativa elaborazione e archiviazione da parte nostra conformemente alle condizioni descritte qui di seguito. L’inoltro dei vostri dati a terzi avverrà solo previo vostro esplicito consenso. La nostra impresa non si assume alcuna responsabilità per eventuali danni correlati alla trasmissione dei suddetti dati via Internet. Nell’ambito dell’E-Recruiting, utilizziamo il tool/portale di candidatura «Talentsoft» di smahrt consulting AG. smahrt consulting AG è una società con sede a Zurigo.

Candidatura a un posto vacante / Candidatura spontanea
Candidandovi a un posto di lavoro vacante o presentando una candidatura spontanea presso di noi, ci autorizzate ad acquisire i vostri dati personali e a utilizzarli nell’ambito di un processo di candidatura/assunzione. Acquisiamo ed elaboriamo i seguenti dati: appellativo, nome e cognome, indirizzo postale, telefono cellulare, indirizzo e-mail, data di nascita (di seguito denominati «Dati»). I vostri dati pervenutici in relazione alla candidatura per un posto vacante saranno cancellati irrevocabilmente al più tardi in corrispondenza della definitiva assegnazione del suddetto posto di lavoro.

I vostri dati pervenutici in relazione a una candidatura spontanea saranno conservati per un periodo massimo di 6 mesi, allo scadere dei quali riceverete un’e-mail con la richiesta di conferma di tali dati. In caso di mancata risposta da parte vostra entro 10 giorni, i vostri dati saranno cancellati irrevocabilmente.

Abbonamento newsletter posti vacanti
Iscrivendovi alla newsletter relativa ai posti vacanti, ci autorizzate ad acquisire il vostro indirizzo e-mail e a utilizzarlo per l’invio regolare della stessa. In calce a ogni newsletter è riportato un link tramite il quale potrete disdire l’abbonamento in qualsiasi momento. Dopo la disdetta, i vostri dati personali saranno cancellati irrevocabilmente.

Trattamento dei dati dei clienti
Noi acquisiamo i dati concernenti i nostri clienti anche indipendentemente dal nostro sito web, p. es. quando effettuano acquisti ai nostri sportelli. In particolare raccogliamo i dati seguenti:

  • Appellativo
  • Nome
  • Cognome
  • Data di nascita
  • Via/N.
  • NPA
  • Località
  • Stato
  • Telefono
  • E-mail
  • Dati nel quadro del pagamento (secondo il metodo di pagamento scelto)

La base legale per il trattamento dei vostri dati a questo scopo è l’adempimento di un contratto ai sensi dell’art. 6 comma 1 lett. b RGPD-UE. 

Per quanto tempo vengono conservati i vostri dati? 

Conserviamo i dati personali solo per il tempo necessario, 

  • per fornire, nella misura indicata nella presente dichiarazione sulla protezione dei dati, i servizi da voi richiesti o per i quali avete fornito il vostro consenso. 
  • per utilizzare i servizi di tracking menzionati nella presente dichiarazione sulla protezione dei dati nell’ambito del nostro legittimo interesse. 

I dati contrattuali vengono conservati da noi per il tempo previsto dagli obblighi di conservazione previsti dalla legge. Ulteriori obblighi per i quali siamo tenuti a conservare i dati derivano dalle prescrizioni contabili e fiscali. Se tali dati non servono più per fornirvi servizi, vengono bloccati. Ciò significa che i dati possono essere utilizzati solo per l’adempimento dei nostri obblighi di conservazione. 

All'elenco delle durate di archiviazione del database nei trasporti pubblici.

Dove vengono salvati i dati? 

In linea di principio, i vostri dati vengono salvati in banche dati all’interno della Svizzera. Tuttavia, in alcuni casi indicati nella presente dichiarazione sulla protezione dei dati, i dati vengono trasmessi anche a terzi con sede al di fuori della Svizzera. Se il Paese in questione non dispone di un livello adeguato di protezione dei dati, garantiamo che i dati degli utenti siano adeguatamente protetti da tali aziende mediante accordi contrattuali.

All'elenco delle durate di archiviazione del database nei trasporti pubblici.

Trasmissione di dati personali all’estero

Abbiamo il diritto di trasmettere i vostri dati ad aziende terze all’estero, se ciò è necessario in relazione al trattamento delle vostre richieste, alla fornitura di servizi o a campagne di marketing. Tali aziende terze hanno l’obbligo di tutelare la sfera privata degli utenti secondo le nostre stesse modalità. Se il livello di protezione dei dati in uno Stato è considerato inadeguato nell’ottica della situazione svizzera o ai sensi del Regolamento generale sulla protezione dei dati dell’UE, mediante un contratto provvediamo a che i vostri dati personali siano sempre tutelati conformemente alle direttive svizzere o al Regolamento generale sulla protezione dei dati dell’UE.

Diversi fornitori terzi di servizi e gli indirizzi delle loro sedi sono già stati menzionati nel precedente paragrafo («Trasmissione di dati a terzi»). Alcuni fornitori terzi di servizi menzionati nella presente Dichiarazione sulla protezione dei dati hanno sede negli USA (si veda «Tracking tool» e «Retargeting»). Potete trovare maggiori spiegazioni in merito alla trasmissione di dati negli USA alla voce «Tracking tool».

Quali dati vengono trattati in relazione al marketing? 

Previo consenso dell’utente, utilizziamo per scopi di marketing i dati dei clienti (nome, sesso, data di nascita, indirizzo, numero cliente, indirizzo e-mail), i dati relativi alle prestazioni (dati relativi ai servizi acquistati, come abbonamenti o biglietti singoli) e il comportamento a livello di clic sul nostro sito web o nelle e-mail che avete ricevuto da noi. Per quanto riguarda l’analisi del comportamento a livello di clic, consultare anche la sezione relativa ai tracking tool. 

Analizziamo questi dati per sviluppare ulteriormente le nostre offerte in base alle esigenze e per inviarvi o mostrarvi informazioni e offerte il più possibile pertinenti (tramite e-mail, posta cartacea, SMS, notifiche push nell’app e teaser personalizzati sul web, personalmente allo sportello). A tal fine, utilizziamo solo i dati che possiamo attribuirvi in modo univoco, ad esempio perché avete effettuato l’accesso al nostro sito Internet con il vostro login SwissPass o vi siete identificati e avete acquistato un biglietto. Utilizziamo inoltre metodi che, sulla base del vostro attuale comportamento d’acquisto, prevedono un possibile comportamento d’acquisto futuro. La base giuridica di tali trattamenti è il nostro legittimo interesse. In alcuni casi, in base a rigorose disposizioni, anche le FFS o un’altra impresa coinvolta nel traffico diretto possono contattarvi. Si prega di osservare le indicazioni contenute nella sezione sulla «Responsabilità condivisa nel settore dei trasporti pubblici.» 

Potete rifiutare in qualsiasi momento il contatto da parte delle FFS (ad es. in relazione al vostro AG o metà-prezzo) e di altre imprese del trasporto pubblico. A tal fine sono disponibili le seguenti opzioni: 

  • Ogni e-mail che ricevete da noi o da altre imprese di trasporto pubblico contiene un link per annullare l’iscrizione tramite il quale potete rifiutare l'invio ulteriori messaggi. 
  • Se disponete di un login SwissPass, potete accedere a www.swisspass.ch e gestire in qualsiasi momento le impostazioni per la ricezione dei messaggi nel vostro account utente. 
  • Potete anche annullare l’iscrizione presso qualsiasi sportello o telefonicamente o via e-mail. 

Vi preghiamo di consultare anche le avvertenze sul diritto di opposizione per quanto riguarda l’analisi del comportamento a livello di clic nella sezione sui tracking tool. 

Quali dati vengono trattati a fini di ricerche di mercato?

Per migliorare costantemente la qualità dei nostri servizi e delle nostre offerte, svolgiamo regolarmente ricerche di mercato. Previo consenso, i vostri dati di contatto possono essere utilizzati per sondaggi destinati ai clienti (ad esempio sondaggi online). Se non desiderate essere invitati a partecipare a tali sondaggi, avete a disposizione le seguenti opzioni: 

  • Ogni e-mail che ricevete da noi o da altre imprese di trasporto pubblico contiene un link per annullare l’iscrizione tramite il quale potete rifiutare l’invio di ulteriori messaggi. 
  • Se disponete di un login SwissPass, potete accedere a www.swisspass.ch e gestire in qualsiasi momento le impostazioni per la ricezione dei messaggi nel vostro account utente. 
  • Potete anche annullare l’iscrizione presso qualsiasi sportello o telefonicamente o via e-mail. 

Quali sono i vostri diritti in relazione ai vostri dati personali? 

In relazione ai vostri dati personali avete i seguenti diritti: 

  • Potete richiedere informazioni sui vostri dati personali salvati. 
  • Potete richiedere la rettifica, l’integrazione, il blocco o la cancellazione dei vostri dati personali. Invece della cancellazione viene effettuato il blocco qualora sussistano ostacoli giuridici alla cancellazione (ad es. obblighi di conservazione previsti dalla legge). 
  • Se avete creato un account cliente, potete cancellarlo o richiederne la cancellazione. 
  • Potete opporvi all’uso dei vostri dati per scopi di marketing. 
  • Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro. 
  • Potete richiedere la trasmissione dei vostri dati. 

Per l’esercizio dei vostri diritti è sufficiente inviare una lettera per posta a: 

Ferrovia retica SA 
Protezione dei dati 
Bahnhofstrasse 25 
7001 Coira

oppure per e-mail all’indirizzo:
datenschutz(at)rhb.ch

Se desiderate un’informazione sulla protezione dei dati che riguarda tutti i TP o la cancellazione dei vostri dati personali, potete rivolgervi per iscritto alle FFS. La richiesta di informazioni o di cancellazione deve essere inoltrata al seguente indirizzo: SBB AG, Recht & Compliance, Fachstelle Datenschutz, Hilfikerstrasse 1, 3000 Bern 65. 
Inoltre, avete il diritto di presentare reclamo in qualsiasi momento a un’autorità competente per la protezione dei dati. 

Che cosa significa «responsabilità condivisa nel settore dei trasporti pubblici»?

La FR è responsabile del trattamento dei vostri dati. In qualità di impresa di trasporti pubblici, siamo tenuti per legge a fornire servizi di trasporto insieme ad altre imprese di trasporto e comunità («Trasporto diretto,» artt. 16 e 17 Legge sul trasporto di viaggiatori). Per consentire ciò, ad esempio, i dati derivanti dal contatto con voi o dai servizi da voi acquistati vengono condivisi a livello nazionale all’interno del Servizio diretto nazionale (SDN), un’associazione di oltre 240 imprese di trasporto e comunità di trasporto pubblico. Le singole imprese di trasporto e comunità sono elencate qui

I dati vengono memorizzati nella banca dati centralizzata NOVA (interfaccia TP su tutta la rete), gestita dalle FFS su incarico dell'SDN, di cui siamo responsabili insieme alle altre imprese e comunità dell'SDN. NOVA è una piattaforma tecnica per la distribuzione dei servizi di trasporto pubblico. Contiene tutti gli elementi fondamentali per la vendita di servizi di trasporto pubblico, come ad esempio la banca dati dei clienti. L’estensione dell’accesso alle banche dati comuni da parte delle singole imprese di trasporto e comunità è regolata da un accordo comune. La trasmissione dei dati tramite la memorizzazione centralizzata e il loro trattamento da parte delle imprese di trasporto e delle comunità è limitata ai seguenti scopi:

Prestazione del servizio di trasporto
Affinché il vostro viaggio possa svolgersi senza intoppi, i vostri dati di viaggio e di acquisto vengono trasmessi all’interno dell'SDN. 

Esecuzione del contratto
Trattiamo questi dati per l’avvio, la gestione e lo svolgimento dei rapporti contrattuali. 

Cura del rapporto e dell'assistenza clienti
Trattiamo i vostri dati per finalità connesse alla comunicazione con voi, in particolare per rispondere alle richieste e per far valere i vostri diritti e per potervi identificare e supportare nel miglior modo possibile in caso di esigenze o difficoltà, nonché per soddisfare eventuali domande di indennizzo.

Controllo dei titoli di trasporto e garanzia dei ricavi
Al fine di garantire i ricavi (controllo della validità dei biglietti e dei documenti di trasporto o di riduzione, incasso, lotta agli abusi) è necessario rilevare e trattare i dati dei cliente e degli abbonamenti.  Tramite il registro nazionale dei viaggiatori senza biglietto è possibile registrare i viaggi senza documento di viaggio valido o con un documento solo parzialmente valido. 

Ripartizione dei ricavi
Il segretariato dell'Alliance SwissPass, gestito da ch-integral, svolge l'incarico legale definito nella Legge svizzera sul trasporto di viaggiatori di rilevare i dati di viaggio per la corretta ripartizione dei ricavi. Il segretariato funge da mandatario per la ripartizione dei ricavi nel Servizio diretto nazionale per conto delle imprese aderenti all'SDN. 

Identificazione nell’ambito dell’autenticazione del login SwissPass (SSO)
Per le prestazioni acquistate utilizzando il login SwissPass, i dati vengono memorizzati nella banca dati clienti centralizzata (NOVA). Per consentirvi il cosiddetto Single Sign-On (SSO) (un login per tutte le applicazioni che offrono l’utilizzo dei propri servizi con il login SwissPass), nell’ambito dell’autenticazione i dati relativi a login, carte, clienti e prestazioni menzionati vengono inoltre scambiati tra l’infrastruttura di login centralizzata dello SwissPass e noi.

Attività comuni di marketing e di ricerca di mercatoInoltre, i dati raccolti all'atto dell'acquisto di prestazioni di trasporto pubblico in determinati casi vengono trattati anche per scopi di marketing. Se, con il vostro consenso, si svolge un trattamento o viene preso contatto con voi a tale scopo, in linea di massima il trattamento o il contatto vengono effettuati solo dall’impresa di trasporto o dalla comunità presso la quale avete acquistato la relativa prestazione TP. Il trattamento o il contatto da parte delle altre imprese di trasporto e delle comunità partecipanti all’SDN hanno luogo solo in casi eccezionali e nel rispetto di rigorose direttive e solo se dall’analisi dei dati risulta che una determinata offerta di trasporti pubblici potrebbe apportare un valore aggiunto ai clienti. Fanno eccezione il trattamento e il contatto da parte delle FFS. Su incarico dell’SDN, le FFS eseguono il mandato di marketing per le prestazioni dell’SDN (ad es. AG e metà-prezzo) e, nell'esercizio di tale ruolo, possono contattarvi regolarmente. Trattiamo inoltre i vostri dati a fini di ricerche di mercato, per il miglioramento dei nostri servizi e lo sviluppo dei prodotti.

Sviluppo dei sistemi di trasporto pubblico con dati anonimi 
Analizziamo i vostri dati in modo anonimo per poter sviluppare ulteriormente l’intero sistema dei trasporti pubblici in funzione delle esigenze. 

I vostri dati vengono trasmessi a terzi? 

I vostri dati non vengono rivenduti da parte nostra. I vostri dati personali potranno essere trasmessi esclusivamente a fornitori di servizi selezionati e solo nella misura necessaria per la fornitura del servizio. Si tratta di fornitori di servizi di assistenza IT, emittenti di carte di abbonamento, prestatori di servizi di spedizione (come ad es. la Posta Svizzera), prestatori di servizi incaricati di ripartire i ricavi del traffico tra le imprese di trasporto interessate (in particolare nell’ambito della creazione delle cosiddette chiavi di distribuzione ai sensi della Legge svizzera sul trasporto di viaggiatori), del nostro hosting provider (vedi sezione «Utilizzo del sito Internet») nonché dei fornitori indicati nelle sezioni relative ai tracking tool, ai social plugin e agli annunci pubblicitari. Per quanto riguarda i fornitori di servizi con sede all’estero, vi invitiamo a consultare anche le avvertenze nella sezione «Dove vengono conservati i vostri dati.» 

Inoltre, i vostri dati potranno essere trasmessi se siamo obbligati a farlo per legge o se ciò risulta necessario per salvaguardare i nostri diritti, in particolare per far valere le pretese derivanti dal rapporto con voi. In caso di prenotazione di viaggi transfrontalieri, i dati vengono inoltrati anche ai rispettivi fornitori esteri. Tuttavia, ciò avviene solo nella misura necessaria a controllare la validità dei titoli di trasporto e a prevenire gli abusi. Il nostro legittimo interesse costituisce la base giuridica per i trattamenti dei dati qui citati. 

I vostri dati personali non verranno comunicati ad altri terzi al di fuori del trasporto pubblico. Le uniche eccezioni sono (nella misura descritta di seguito) i partner SwissPass e le imprese alle quali le aziende di trasporto pubblico hanno concesso, sulla base di un accordo contrattuale, l’autorizzazione per la mediazione di servizi di trasporto pubblico. Questi intermediari possono accedere ai vostri dati personali solo se desiderate acquistare un servizio di trasporto pubblico tramite i medesimi e avete dato il vostro consenso all’accesso. Anche in questo caso, vi potranno accedere solo nella misura necessaria ad accertare se, per il periodo di viaggio previsto, disponete già di biglietti o abbonamenti rilevanti per il vostro viaggio e il servizio di terze parti da voi richiesto. La base giuridica di questo trattamento dei dati è pertanto costituita dal vostro consenso. Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro (vedi sopra). 

Se usufruite delle offerte di un partner SwissPass utilizzando il vostro SwissPass, i dati sui servizi eventualmente acquistati presso di noi (ad es. un abbonamento AG, metà-prezzo o di percorso/comunità) potranno essere trasmessi ai partner SwissPass per verificare se avete diritto ad usufruire di un’offerta specifica del partner SwissPass (ad es. sconto per i titolari di AG). In caso di smarrimento, furto, uso improprio, contraffazione o sostituzione della carta dopo l’acquisto di un servizio, il partner interessato sarà informato. Il trattamento dei dati è necessario per l’esecuzione del contratto di utilizzo dello SwissPass e si basa pertanto su questa base giuridica. Ulteriori informazioni sono disponibili all'interno della dichiarazione sulla protezione dei dati su swisspass.ch e della dichiarazione sulla protezione dei dati del rispettivo partner SwissPass. 

Un fornitore di servizi a cui vengono trasmessi i dati personali raccolti tramite il sito o che vi accede o che può accedervi è il nostro web hoster Unic AG, Baslerstrasse 60, CH-8048 Zurigo. Il sito gira su server situati in Svizzera. La trasmissione dei dati avviene alla scopo di mettere a disposizione e mantenere le funzioni del nostro sito web. In quest’ottica, sussiste il nostro legittimo interesse ai sensi dell’Art. 6 comma 1 lett. f RGPD. 

Come vengono utilizzati i tracking tool? 

Al fine di configurare le nostre pagine Internet, app ed e-mail in base alle esigenze degli utenti e di ottimizzarle costantemente, utilizziamo i seguenti servizi di analisi web. Il nostro legittimo interesse costituisce la base giuridica per i trattamenti dei dati qui citati. 

Tracking su siti Internet
In relazione alle nostre pagine Internet vengono creati profili di utilizzo pseudonimizzati e vengono utilizzati piccoli file di testo («cookie») che vengono memorizzati sul vostro computer (vedi sotto «Cosa sono i cookie e quando vengono utilizzati?»). Le informazioni generate dai cookie sull’utilizzo di questi siti web vengono trasmesse ai server dei fornitori di tali servizi, ivi memorizzate ed elaborate per noi. In aggiunta ai dati sopra elencati (vedere «Quali dati vengono trattati durante l’utilizzo delle nostre pagine Internet?») otteniamo le seguenti informazioni: 

  • Percorso di navigazione seguito da un visitatore sul sito Internet 
  • Durata della permanenza sul sito web o su una pagina secondaria 
  • Pagina secondaria da cui si esce dal sito Internet 
  • Paese, regione o città da cui avviene l’accesso 
  • Terminale (tipo, versione, profondità di colore, risoluzione, larghezza e altezza della finestra del browser) 
  • Visitatore ricorrente o nuovo 
  • Tipo / versione del browser 
  • Sistema operativo impiegato 
  • Referrer URL (la pagina visitata in precedenza) 
  • Host name del computer che accede al sito (indirizzo IP) e 
  • Ora della richiesta inviata al server 

Le informazioni vengono utilizzate per analizzare l’utilizzo dei siti web. 

Marketing via e-mail
Nel nostro sito avete la possibilità di abbonarvi alla nostra newsletter. A tal fine occorre una registrazione. Nell’ambito della registrazione bisogna fornire i dati seguenti:

  • indirizzo e-mail
  • nome e cognome

I dati di cui sopra sono necessari per il trattamento. Trattiamo tali dati esclusivamente per personalizzare le informazioni e le offerte che vi inviamo e orientarle meglio ai vostri interessi.

Abbiamo il diritto di affidare a terzi l’esecuzione tecnica delle campagne di marketing e, di conseguenza, abbiamo altresì il diritto di mettere a disposizione di tali terzi i vostri dati personali per tale scopo. Per l’invio della nostra newsletter utilizziamo il servizio di e-mail marketing Braze, 330 West 34th Street, 18th Floor, New York, NY 10001, USA.

Per l’invio di e-mail utilizziamo servizi di e-mail marketing di terzi. Le nostre e-mail possono quindi contenere un cosiddetto web beacon (pixel di conteggio) o strumenti tecnici simili. Il web beacon è un’immagine invisibile di 1x1 pixel, che è in relazione con l’ID utente dell’abbonato all'e-mail. 

Per ogni newsletter inviata sussistono informazioni sull’indirizzario utilizzato, l’oggetto e il numero di newsletter inviate. Inoltre, è possibile vedere quali indirizzi non hanno ancora ricevuto la newsletter, a quali indirizzi è stata inviata e per quali indirizzi l’invio non ha funzionato. Di norma è possibile anche esaminare il tasso di apertura, comprese le informazioni sugli indirizzi che hanno aperto la newsletter e quali indirizzi sono usciti dalla mailing list. Il ricorso a tali servizi consente l’analisi delle informazioni di cui sopra. Inoltre, è possibile registrare e valutare anche il comportamento a livello di clic. Utilizziamo questi dati a scopi statistici e per ottimizzare i contenuti dei nostri messaggi. Questo ci consente di orientare meglio le informazioni e le offerte contenute nelle nostre e-mail in base agli interessi individuali del rispettivo destinatario. Il pixel di conteggio viene eliminato quando si elimina l'e-mail. 

Per bloccare l’impiego del web beacon nelle nostre e-mail, impostate il vostro programma di posta elettronica (se non è già l’impostazione standard) in modo che nei messaggi non venga visualizzato alcun HTML. Le istruzioni sono disponibili ad esempio qui.

Di seguito scoprirete di più sui nostri tracking tool: 

Google Analytics 
Il nostro sito web utilizza Google Analytics, un servizio di analisi web fornito da Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA e da Google Iland Limited, Gordon House Barrow St, Dublin 4, Irlanda. Google Analytics si serve di metodi che consentono di analizzare l’utilizzo del sito web, come ad esempio i cookie (vedi sotto «Cosa sono i cookie e quando vengono utilizzati?»). Le informazioni generate da un cookie sull’utilizzo del presente sito web, come sopra indicato, vengono trasmesse a server di Google, una società della holding Alphabet Inc., negli Stati Uniti, dove vengono memorizzate. Attivando l’anonimizzazione IP («anonymizeIP») su questo sito, l’indirizzo IP viene abbreviato prima di essere trasmesso all’interno degli Stati membri dell’Unione europea o in altri Stati firmatari del Trattato sullo Spazio economico europeo o della Svizzera. L’indirizzo IP anonimizzato e trasmesso dal vostro browser nell’ambito di Google Analytics non viene associato ad altri dati di Google. Solo in casi eccezionali l’intero indirizzo IP viene trasmesso a un server di Google negli USA e lì abbreviato. In questi casi, ci accertiamo mediante garanzie contrattuali che Google mantenga un livello sufficiente di protezione dei dati. 

Le informazioni vengono impiegate per analizzare l’utilizzo del sito web, compilare rapporti sulle attività del sito e per fornire altri servizi correlati all’uso del sito web e all’uso di Internet a fini di ricerca di mercato e di configurazione del sito web in modo conforme alle esigenze. Inoltre dette informazioni sono eventualmente trasmesse a terzi, se prescritto per legge o ai fini del trattamento di tali dati su commissione. In nessun caso Google assocerà l’indirizzo IP ad altri dati concernenti l’utente. Gli utenti possono impedire l’acquisizione e il trattamento da parte di Google dei dati generati dal cookie e concernenti l’utilizzo del sito web da parte dell’utente in questione (incluso l’indirizzo IP), scaricando dal link seguente l’apposito plugin per il browser e installandolo sul computer:

http://tools.google.com/dlpage/gaoptout?hl=it 

Capture Media
Nei nostri siti web è integrata la soluzione di tracking fusedeck di Capture Media AG; Löwenstrasse 3, CH-8001 Zurigo (di seguito «Capture»). Capture Media è un’azienda svizzera con sede a Zurigo che, su commissione, misura l’utilizzo di questo sito web nell’ambito di impegni ed eventi. Il tracciamento avviene in forma anonima, in modo tale da non poter stabilire alcun riferimento a persone identificate o identificabili. Il tracking script di Capture misura e analizza interazioni anonime degli utenti con il sito web. Fra queste interazioni degli utenti vi sono sessioni, durata di permanenza, clic, hover, profondità di scorrimento, visibilità degli elementi e altre interazioni. L’integrazione avviene per l’interesse economico di ottimizzare il sito e l’acquisto di media per le campagne pubblicitarie. Capture archivia tutti i dati delle interazioni in modo anonimo. Ciò significa che Capture non è in grado di associare i dati raccolti a una persona specifica. I dati rilevati da Capture vengono archiviati sui server di Amazon Web Services Ireland Limited, One Burlington Plaza, Burlington Road, Dublin 4, in Irlanda. Ulteriori informazioni sulla protezione dei dati e sui diritti degli interessati in relazione a fusedeck, inclusa la possibilità di «opt-out» (possibilità di opposizione), sono disponibili nella Dichiarazione sulla protezione dei dati e nelle istruzioni sull’opposizione. Link

Facebook Pixel 
Nel nostro sito utilizziamo il Facebook Pixel di Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA («Facebook»). Questo ci consente di seguire le azioni degli utenti dopo che hanno visto o cliccato su un annuncio pubblicitario di Facebook. Si misurano ad es. la frequenza di rimbalzo (bounce rate) e la durata di permanenza. In tal modo, possiamo rilevare l’efficacia degli annunci pubblicitari di Facebook per scopi statistici e di ricerca di mercato. Per noi i dati così raccolti sono anonimi, ossia non vediamo i dati personali dei singoli utenti. Tali dati sono però archiviati e trattati da Facebook e di questo vi informiamo in base allo stato attuale delle nostre conoscenze. Facebook può collegare tali dati al vostro account di Facebook e utilizzarli anche per i propri scopi pubblicitari, conformemente alla Direttiva sulla protezione dei dati di Facebook. Potete consentire a Facebook e ai suoi partner l'inserimento di annunci pubblicitari su e al di fuori di Facebook. Per tali scopi è anche possibile che sul vostro computer venga installato un cookie. Potete impedire in qualsiasi momento questo tracking respingendo o disattivando nella barra del menu del vostro browser i cookie in questione (si veda al riguardo il paragrafo 1.3 più sopra). Per questo trattamento dei dati ci basiamo su un legittimo interesse ai sensi dell’Art. 6 comma 1 lett. f RGPD. La possibilità di opposizione o di opt-out è già stata segnalata in precedenza.

Google Retargeting 
Facciamo ricorso alle cosiddette tecnologie di retargeting. Il vostro comportamento nell’utilizzo del sito web viene analizzato, per poi potervi offrire anche sui siti dei partner una pubblicità a misura dei vostri interessi individuali. Il vostro comportamento di utente viene pseudonimizzato. La maggior parte delle tecnologie di retargeting fa uso di cookie (si veda al riguardo il paragrafo 1.3 più sopra).

Questo sito utilizza Doubleclick by Google, servizi di Google Inc. («Google») per l'inserimento di annunci sulla base dell’uso dei siti web visitati in precedenza. A tal fine, Google utilizza il cosiddetto doubleclick cookie, che consente il riconoscimento del vostro browser quando visitate altri siti web. Le informazioni generate dal cookie concernenti la visita di tali siti (incluso il vostro indirizzo IP) sono trasmesse a un server di Google negli USA e archiviati in tale sede (in merito ai trasferimenti di dati personali negli USA potete trovare maggiori informazioni al punto 1.4.1).

Google utilizza queste informazioni per analizzare il vostro uso del sito in relazione agli annunci da inserire, per raccogliere rapporti sulle attività del sito e annunci per i gestori dei siti web e per fornire altri servizi concernenti l’utilizzo di detti siti e di internet. Inoltre, dette informazioni sono eventualmente trasmesse a terzi, se prescritto per legge o per il trattamento di tali dati su commissione di Google. In nessun caso Google mette l’indirizzo IP dell’utente in relazione con altri dati di Google.Potete impedire in qualsiasi momento il retargeting respingendo o disattivando nella barra del menu del vostro browser i cookie in questione (si veda al riguardo il paragrafo 1.3 più sopra). Per questo trattamento dei dati ci basiamo su un legittimo interesse ai sensi dell’Art. 6 comma 1 lett. f RGPD. La possibilità di opposizione o di opt-out è già stata segnalata in precedenza.

Google Tag Manager 
Per l’amministrazione dei servizi finalizzati alla pubblicità basata sull’uso utilizziamo inoltre il Google Tag Manager. Il tool Tag Manager è un dominio senza cookie e non registra dati personali. Il tool fa invece intervenire altri tag, che eventualmente a loro volta registrano dati. L'eventuale disattivazione a livello di dominio o di cookie resta anche per tutti i tracking tag implementati con il Google Tag Manager.

Facebook Custom Audience 
Per presentare ai visitatori delle nostre pagine annunci pubblicitari conformi ai loro interessi quando visitano Facebook, utilizziamo «Custom Audiences Pixel» di Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA («Facebook»). A tal fine abbiamo implementato nelle nostre pagine un pixel di Facebook che quando si visita una nostra pagina web stabilisce un collegamento diretto con i server di Facebook. Simultaneamente viene comunicato al server di Facebook che avete visitato il nostro sito e Facebook abbina tale informazione al vostro account personale. Per maggiori informazioni sulla raccolta e l’utilizzo dei dati da parte di Facebook, nonché sui vostri diritti e opzioni a tutela della vostra sfera privata, consultate l’informativa sulla protezione dei dati di Facebook qui.

Pixel e cookie concernenti campagne
Per talune campagne, che durano sempre solo poche settimane, utilizziamo pixel o cookie di vari fornitori, come Adello o Tradedoubler. Tali pixel o cookie vengono utilizzati per scopi di retargeting, ossia sul vostro computer viene installato un cookie che ci aiuta a mostrarvi nei siti dei partner nostri comunicati pubblicitari per la campagna in questione. Potete impedire in qualsiasi momento il retargeting disattivando i pixel e cookie in questione (si veda al riguardo il paragrafo 1.3 più sopra). Per questo trattamento dei dati ci basiamo su un legittimo interesse ai sensi dell’Art. 6 comma 1 lett. f RGPD. La possibilità di opposizione o di opt-out è già stata segnalata in precedenza. 

Cosa sono i cookie e quando vengono utilizzati? 

I cookie sono piccoli file che vengono memorizzati sul vostro computer o dispositivo mobile quando visitate o utilizzate una delle nostre pagine web. I cookie memorizzano determinate impostazioni tramite il browser dell’utente e i dati sullo scambio con il sito web tramite il browser dell’utente. Attivando un cookie, è possibile assegnargli un numero identificativo che identifica il browser dell’utente e consente di utilizzare le informazioni contenute nel cookie. È possibile impostare il browser in modo che venga visualizzato un avviso sullo schermo prima di memorizzare un cookie. È inoltre possibile rinunciare ai vantaggi dei cookie personalizzati. Così facendo, alcuni servizi non potranno essere utilizzati. Utilizziamo i cookie per analizzare il comportamento generale dell’utente, al fine di ottimizzare le nostre presentazioni digitali. L’obiettivo è semplificare l’uso e rendere più intuitivi i contenuti, che dovranno essere creati e strutturati in modo più comprensibile. Per noi è importante rendere le presentazioni digitali facilmente accessibili in base alle vostre esigenze. In quest'ottica, possiamo ottimizzare il sito web con contenuti o informazioni mirate sul sito web che possono risultare di vostro interesse. La maggior parte dei browser accetta automaticamente i cookie. Potete però configurare il vostro browser anche in modo da impedire l’installazione di cookie sul vostro computer o da visualizzare sempre una notifica quando ricevete un nuovo cookie. Nelle pagine seguenti viene illustrato come configurare il trattamento dei cookie: 

La disattivazione dei cookie può peraltro impedire l'utilizzo di tutte le funzioni del nostro sito. Il nostro legittimo interesse costituisce la base giuridica per i trattamenti dei dati qui citati. 

Cosa sono i social plugin e come vengono utilizzati?

Sul nostro sito web è possibile utilizzare i seguenti social plugin: 

  • Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, 
  • Twitter Inc.,1355 Market Street, Suite 900, San Francisco, CA 94103, USA 
  • Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025 
  • YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, USA 

Se i plugin sono attivati, il vostro browser stabilisce una connessione diretta con i server del rispettivo social network non appena accedete al nostro sito web. Il contenuto del plugin viene trasmesso dal social network direttamente al vostro browser e da questo integrato nel sito Internet. 

Attraverso l’integrazione dei plugin, il rispettivo provider riceve l’informazione che il vostro browser ha richiamato la pagina corrispondente del nostro sito web, anche se non disponete di un account su questo social network o non siete attualmente connessi ad esso. Questa informazione (compreso il vostro indirizzo IP) viene trasmessa direttamente dal vostro browser a un server del provider (per lo più negli Stati Uniti) e lì memorizzata. Non abbiamo quindi alcuna influenza sulla quantità di dati che il provider raccoglie mediante il plugin. 

Se avete effettuato l’accesso al social network, quest’ultimo può associare direttamente la visita al nostro sito web al vostro account utente. Se l’utente interagisce con i plugin, anche le relative informazioni vengono trasmesse direttamente a un server del provider, dove vengono memorizzate. Le informazioni possono essere pubblicate anche sul social network e possono essere mostrate ad altri utenti del social network. Il provider del social network potrà eventualmente utilizzare tali informazioni a fini promozionali, di ricerca di mercato e di personalizzazione della rispettiva offerta. A tal fine, potrebbero essere creati profili di utilizzo, di interesse e di relazione, ad esempio per valutare l’utilizzo del nostro sito web in relazione agli annunci pubblicitari visualizzati sul social network, per informare altri utenti sulle vostre attività sul nostro sito web e per fornire altri servizi correlati all’utilizzo del social network. Lo scopo e l’entità della raccolta dei dati e l’ulteriore trattamento e utilizzo dei dati da parte dei provider dei social network, nonché i diritti degli utenti e le possibilità di impostazione per la protezione della privacy sono riportati direttamente nelle avvertenze sulla protezione dei dati del rispettivo provider. 

Se non desiderate che il provider del social network associ i dati raccolti tramite il nostro sito web al vostro account utente, dovrete disconnettervi dal social network prima di attivare i plugin. Il nostro legittimo interesse costituisce la base giuridica per il trattamento dei dati qui citato.

Yawave Share Buttons 
Nel nostro sito abbiamo integrato Social Media-Share Buttons di yawave, Sälihügel 1, CH-6005 Lucerna. Potete riconoscere i button dal simbolo di Faceboook, Twitter, Whatsapp o e-mail. Cliccando sul button corrispondente si apre una maschera di immissione, in cui potete scrivere un messaggio. Se andate sul button «Condividi», nel caso di Facebook e Twitter arrivate alla pagina di login della piattaforma corrispondente. Per condividere il vostro messaggio dovete effettuare il login al vostro account. Potete impedire il flusso di informazioni verso il social network in questione evitando di effettuare il login (e rinunciando a condividere). Se durante la visita del nostro sito web siete già connessi all’account di un social network, vengono scambiati dati non appena cliccate su «Condividi». I dati personali che immettete sono trattati da yawave. Potete trovare informazioni al riguardo all’indirizzo qui. Per questi trattamenti dei dati ci basiamo sul vostro consenso ai sensi dell’art. 6 comma 1 lett. a RGPD, che concedete cliccando sul button, scrivendo il vostro messaggio nella maschera ed effettuando il login nel vostro account del social media dopo il «Condividi».

Vogliate notare che la condivisione tramite e-mail o Whatsapp è ammessa soltanto se a tale scopo avete ottenuto il consenso del destinatario del messaggio per il trattamento del suo indirizzo e-mail o il numero di Whatsapp. Con l’immissione dell’indirizzo e-mail o la condivisione tramite Whatsapp confermate di disporre del consenso.

Sicurezza dei dati 

Utilizziamo adeguate misure di sicurezza tecniche e organizzative per proteggere i vostri dati personali memorizzati presso di noi da manipolazione, perdita parziale o totale e da accessi non autorizzati da parte di terzi. Le nostre misure di sicurezza vengono costantemente migliorate in base agli sviluppi tecnologici. Prendiamo molto sul serio anche la protezione dei dati all’interno dell’azienda. Il nostro personale e i fornitori di servizi esterni da noi incaricati si sono impegnati a mantenere la riservatezza e a rispettare le disposizioni legali in materia di protezione dei dati.  Adottiamo misure precauzionali adeguate per proteggere i vostri dati. Tuttavia, la trasmissione di informazioni tramite Internet e altri mezzi elettronici comporta sempre alcuni rischi per la sicurezza e non possiamo garantire la sicurezza delle informazioni trasmesse in questo modo. 

Diritto applicabile e foro competente

Per eventuali controversie tra visitatori/utenti del sito web e la Ferrovia retica SA, derivanti dalla gestione/visita del sito, la competenza esclusiva spetta ai tribunali presso la sede della Ferrovia retica SA a Coira. Si applica esclusivamente il diritto svizzero.

© Ferrovia retica SA, giugno 2023