Trattiamo i dati personali generali che ti concernono, ad es. il nome e i dati di contatto.

Esempio: inviamo al tuo indirizzo e-mail il biglietto che hai ordinato online.

Trattiamo i tuoi dati relativi all’ubicazione.

Esempio: se hai attivato questa funzione sul tuo smartphone, la nostra app utilizza la tua posizione attuale per proporre un itinerario. 

Trattiamo i dati personali che ci metti a disposizione.

Esempio: quando acquisti il biglietto nel nostro negozio online, indica il tuo indirizzo e-mail. 

Trattiamo i dati personali che raccogliamo su di te.

Esempio: verifichiamo l’impostazione linguistica del tuo browser quando visiti il nostro negozio online. 

Trattiamo i tuoi dati personali che riceviamo da terzi.

Esempio: acquista un metà-prezzo al punto vendita della tua impresa di trasporto pubblico regionale che usi anche per viaggiare con noi. 

Utilizziamo i tuoi dati personali per il marketing e la pubblicità.

Esempio: ti inviamo la nostra newsletter alla quale ti sei abbonato. 

Utilizziamo i tuoi dati personali per lo sviluppo e il miglioramento di prodotti e servizi.

Esempio: sulla base di un sondaggio online, individuiamo la necessità di una nuova offerta. 

Analizziamo il tuo comportamento e ipotizziamo i tuoi interessi e le tue preferenze.

Esempio: a meno che tu scelga di non volerlo, analizziamo i biglietti acquistati per adattare le nostre offerte nella nostra newsletter ai tuoi bisogni. 

Trasmettiamo i tuoi dati personali ad altre aziende che possono decidere autonomamente come utilizzarli.

Esempio: consegniamo una fattura non pagata a un’agenzia di recupero credito. 

Trattiamo i tuoi dati personali anche al di fuori della Svizzera e dell’UE.

Esempio: un esperto informatico negli Stati Uniti ci assiste per risolvere i problemi anche di notte e a questo scopo accede a una struttura di archiviazione dati in Svizzera. 

La protezione della personalità e della sfera privata è molto importante per noi imprese dei trasporti pubblici. Garantiamo un trattamento dei dati personali conforme alla legge in linea con le disposizioni vigenti del diritto in materia di protezione dei dati.

Imprese di trasporto pubblicoIl link si apre in una nuova finestra.

Con i principi seguenti, le imprese dei trasporti pubblici aprono una nuova strada per la gestione dei dati basata sulla fiducia:

Siete voi a decidere in merito al trattamento dei vostri dati personali.

Potete rifiutare in ogni momento il trattamento dei dati nel rispetto delle condizioni quadro giuridiche oppure revocare il vostro consenso o far cancellare i vostri dati. Avete sempre la possibilità di viaggiare in forma anonima, quindi senza rilevamento dei vostri dati personali.

Vi offriamo un valore aggiunto nel trattamento dei vostri dati.

Le imprese dei trasporti pubblici utilizzano i vostri dati esclusivamente nell’ambito della fornitura di prestazioni e per offrirvi un valore aggiunto lungo la catena della mobilità (ad es. offerte e informazioni su misura, assistenza o indennizzo in caso di perturbazione). I vostri dati vengono quindi utilizzati soltanto per lo sviluppo, la fornitura, l’ottimizzazione e la valutazione delle nostre prestazioni o per la cura della relazione cliente.

I vostri dati non vengono venduti.

La comunicazione dei vostri dati avviene soltanto nei confronti di terzi selezionati elencati nell’Informativa sulla protezione dei dati e soltanto per le finalità espressamente menzionate. Nei casi in cui affidiamo il trattamento dei dati a terzi, queste devono impegnarsi contrattualmente a rispettare i nostri standard basati sul diritto in materia di protezione dei dati.

Vi garantiamo sicurezza e protezione per i vostri dati.

Le imprese dei trasporti pubblici garantiscono la gestione prudente dei dati cliente come anche la sicurezza e la protezione dei vostri dati. Assicuriamo le misure tecniche e organizzative necessarie a tal fine.

Di seguito trovate informazioni dettagliate su come gestiamo i vostri dati.

In relazione ai dati personali, al cliente spettano i diritti di seguito riportati, che potrà esercitare in qualsiasi momento. 

• Accesso ai dati personali registrati 
• Rettifica, integrazione, blocco o cancellazione dei dati personali (qualora i dati possano essere cancellati solo in un secondo momento a causa di obblighi legali di conservazione, nel frattempo saranno bloccati)
• Cancellazione, diretta o tramite terzi, dell’account cliente
• Opposizione all’utilizzo dei dati per finalità di marketing
• Revoca del consenso del cliente al futuro trattamento dei dati
• Trasmissione dei dati personali 

Il cliente può inviarci la sua richiesta di informazioni o di cancellazione dati tramite il modulo web.

Inoltre, al cliente spetta il diritto di sottoporre in ogni momento qualsiasi preoccupazione o domanda all’Incaricato federale della protezione dei dati e della trasparenza.

Consulenti in materia di protezione dei dati
Incaricato federale della protezione dei dati e della trasparenzaIl link si apre in una nuova finestra.

FSS è titolare del trattamento dei dati personali. Come impresa dei trasporti pubblici, siamo tenuti per legge a eseguire cosiddetti Servizi diretti (SD). A tal fine, fra le imprese di trasporto (IT) e le comunità dei trasporti pubblici nonché con i terzi che fungono da intermediari per l’assortimento TP ha luogo uno scambio di determinati dati e la relativa archiviazione centrale in banche dati operate collettivamente da tutte le IT e comunità dei trasporti pubblici. Siamo dunque titolari di singole attività di trattamento dei dati insieme a tali IT e comunità. Maggiori informazioni sulle singole attività di trattamento dei dati si trovano nella sezione «Che cosa significa la contitolarità nei TP?».

Esistono chiare disposizioni di legge per l’utilizzo dei dati personali, alle quali si rinvia di continuo nella presente dichiarazione relativa alla protezione dei dati. Esse fanno riferimento al diritto vigente in Svizzera e al regolamento generale sulla protezione dei dati dell’Unione europea (RGPD UE).

La legge vigente ci impone di conservare alcuni dati dei nostri clienti. Su richiesta delle autorità preposte all’esercizio dell’azione penale o di altre autorità, siamo tenuti a divulgare alcune di queste informazioni. 

Ad esempio:

• In caso di connessione al WiFi delle FFS, dobbiamo conservare e, se necessario, divulgare i dati di connessione e di identificazione in conformità alla legge federale svizzera sulla sorveglianza del traffico postale e delle telecomunicazioni (LSCPT) e alla relativa ordinanza (OSCPT).
• La legge federale relativa alla lotta contro il riciclaggio di denaro e il finanziamento del terrorismo nel settore finanziario (Legge sul riciclaggio di denaro, LRD) ci obbliga a conservare i dati dei clienti e delle transazioni per un determinato periodo di tempo.

In caso di domande sulla protezione dei dati, contatta in via confidenziale i nostri consulenti in materia di protezione dei dati. 

FFS SA 
Servizio specializzato Protezione dei dati
Hilfikerstrasse 1
3000 Berna 65
datenschutz@sbb.chIl link si apre in una nuova finestra.

Recapiti del nostro rappresentante della protezione dei dati nell’UE 

MLL Bruxelles SPRL
222, Av. Louise
1050 Bruxelles
Belgio 
sbb@mll-gdpr.comIl link si apre in una nuova finestra.

Per l’acquisto di servizi e prodotti, come abbonamenti o biglietti, abbiamo bisogno di dati personali, a seconda del prodotto e del canale di acquisto: 

• sesso, nome, data di nascita della persona che acquista o viaggia;
• foto personale;
• dettagli di contatto (indirizzo e-mail, indirizzo, numero di telefono);
• numero cliente;
• abbonamenti in vigore;
• metodo di pagamento;
• consenso alle condizioni generali di contratto.
• Vengono inoltre raccolte le seguenti informazioni: 
  • tipo di prodotto o servizio acquistato; 
  • prezzo; 
  • luogo, data e ora dell’acquisto;
  • canale di acquisto (online, mobile, distributore automatico di biglietti, sportello ecc.);
  • data del viaggio o periodo di validità e ora di partenza;
  • punto di partenza e destinazione.

Per assicurarci di potervi sempre raggiungere per posta, confrontiamo il vostro indirizzo con la Posta, a condizione che abbiate rilasciato il vostro consenso alla Posta svizzera, e lo aggiorniamo all’occorrenza.

Utilizziamo questi dati per inviarvi le informazioni necessarie per il contratto (ad esempio, informazioni sul rinnovo ecc.). I dati vengono inoltre conservati in una banca dati centrale e possono essere utilizzati per scopi di marketing e ricerche di mercato, a condizione che abbiate rilasciato il vostro consenso.

I dati sono utilizzati per ripartire equamente tra le imprese e le comunità del Servizio diretto nazionale gli introiti realizzati dall’acquisto di titoli di trasporto.

I dati vengono inoltre utilizzati nell’ambito del controllo dei titoli di trasporto al fine di identificare il titolare di un titolo di trasporto personalizzato ed evitare usi impropri (Per maggiori dettagli, consultare la sezione «Quando si controllano i servizi» e la sezione sulla responsabilità condivisa nel trasporto pubblico).

I dati sono anche impiegati per l’approntamento del nostro servizio dopo vendita, al fine di identificare l’utente e poterlo aiutare in caso di richieste o difficoltà e di elaborare eventuali richieste di risarcimento danni.

Infine, i dati sono analizzati in forma anonima al fine di sviluppare ulteriormente il sistema globale dei TP in modo orientato alle esigenze.

Questi dati vengono conservati in una banca dati centrale e possono essere utilizzati per scopi di marketing e ricerche di mercato.

Per i viaggi internazionali, avvisiamo il cliente via e-mail o SMS dell’imminente viaggio e di eventuali ritardi o cancellazioni. L’iscrizione a queste notifiche può essere annullata.

Per i viaggi di gruppo necessitiamo ulteriori informazioni sul gruppo. Avvisiamo il cliente via SMS della sua prenotazione di gruppo e di eventuali ritardi o cancellazioni. Il cliente può decidere autonomamente al momento della prenotazione di un viaggio di gruppo se desidera ricevere queste notifiche.

Al momento della consegna, il bagaglio deve essere munito di etichetta indicante nome, indirizzo e numero di cellulare. Per gli ordini online necessitiamo inoltre dell’indirizzo e-mail del cliente. Queste informazioni servono per identificare il bagaglio in caso di perdita e per poter contattare il cliente in relazione alla consegna o al ritiro.

Laddove sia applicabile il RGPD UE, il nostro legittimo interesse e la necessità per l’esecuzione del contratto costituiscono la base giuridica per questo trattamento dei dati personali.

I dati relativi ai clienti e agli abbonamenti sono richiesti e trattati ai fini dell’assicuramento degli introiti (controllo della validità dei titoli di trasporto o delle riduzioni, incasso, lotta all’uso improprio). Ai fini dello svolgimento completo del processo di controllo e di incasso, le imprese di trasporto e le comunità sono pertanto autorizzate a trattare tutti i dati (dati relativi ai biglietti e ai controlli nonché, eventualmente, dati particolarmente degni di protezione relativi a tutte le tipologie di viaggi senza titolo di trasporto valido, come ad es. viaggiatori con titolo di trasporto parzialmente valido, viaggiatori con titolo di trasporto non valido o viaggiatori con titoli di trasporto e riduzioni dimenticati ed eventuale uso improprio) dei viaggiatori e dei partner contrattuali, così come a conservarli per i periodi definiti dal diritto in materia di protezione dei dati e a scambiarli con altre imprese di trasporto e comunità (nel caso di titoli di trasporto e riduzioni internazionali, anche a livello transfrontaliero).

Per determinate prestazioni o mezzi di supporto si applicano le seguenti disposizioni:

Carta SwissPass.

Quando si utilizza come mezzo di supporto la carta SwissPass fisica, i dati relativi ai controlli non vengono salvati (eccezione: si veda SwissPass Mobile).

SwissPass Mobile.

Quando si utilizza l’applicazione SwissPass Mobile, valgono le disposizioni accettate al momento dell’attivazione di SwissPass Mobile (si veda il documento a parte Informativa sulla protezione dei dati). Al riguardo vengono trattati i dati seguenti: dati relativi alla registrazione, all’attivazione e ai controlli, generati dall’utilizzo di SwissPass Mobile. Ogniqualvolta ha luogo un utilizzo di SwissPass Mobile, questi dati sono rilevati anche sulla carta SwissPass.

Protezione dei datiIl link si apre in una nuova finestra.

La durata di conservazione dei dati relativi alla registrazione è pari a diciotto mesi dalla disattivazione di SwissPass Mobile o dalla scadenza della carta SwissPass. I dati relativi all’attivazione e ai controlli di SwissPass Mobile e della carta SwissPass sono conservati per un giorno sui dispositivi di controllo e per trenta giorni nella banca dati dei controlli. Nel caso di indizi di uso improprio, la durata di conservazione massima dei dati relativi all’attivazione e ai controlli è pari a novanta giorni. I viaggiatori che fanno un uso improprio di SwissPass Mobile saranno interdetti dal suo utilizzo per dodici mesi, dopodiché potranno ricominciare a utilizzarlo. Il dossier di interdizione del viaggiatore sarà cancellato dopo che saranno trascorsi altri dodici mesi.

Biglietti elettronici.

Quando si utilizzano biglietti elettronici (Biglietti online), i dati relativi ai controlli sono archiviati nel server centrale dei dati relativi ai controlli. Questi dati vengono conservati per 360 giorni ai fini della lotta all’uso improprio e per l’adozione di misure di prevenzione dell’uso improprio e dei rimborsi abusivi.

Nella misura in cui è applicabile il GDPR dell’UE, la base giuridica per queste attività di trattamento dei dati è costituita dal nostro legittimo interesse e dalla necessità ai fini dell’esecuzione del contratto.

Nel caso di un viaggio senza titolo di trasporto valido, i dati sono conservati in una banca dati propria, così come in un registro operato collettivamente. I viaggiatori e i partner contrattuali prendono atto che, qualora vengano scoperti eventuali usi impropri e falsificazioni, le imprese di trasporto sono autorizzate a mettere i dati delle persone corrispondenti a disposizione di tutti i servizi interni interessati dall’uso improprio e di altre imprese di trasporto, al fine di escludere o confermare l’esistenza di un uso improprio e impedire recidive. Per il trattamento di tali dati si applicano termini diversi secondo la legge federale sul trasporto di viaggiatori (LTV). I dati sono cancellati non appena sia accertato che la persona interessata non ha causato alcun mancato introito, nonché dopo due anni se la persona interessata ha pagato le maggiorazioni e durante tale periodo non ha più evidentemente viaggiato senza un titolo di trasporto valido. I dati possono essere conservati al massimo per dieci anni, se sono necessari al fine di rivendicare i crediti nei confronti di tale persona.

Nella misura in cui è applicabile il GDPR dell’UE, la base giuridica per queste attività di trattamento dei dati è costituita dall’articolo 20a LTV e dall’articolo 58a OTV.

In relazione agli ordini nello Shop FFS vengono raccolte le seguenti informazioni (in caso di acquisto come ospite o con il login SwissPass):

• nome, data di nascita, indirizzo e-mail della persona che effettua l’acquisto;
• indirizzo (indirizzo di fatturazione e di consegna);
• numero di telefono;
• prodotto ordinato;
• numero di riferimento;
• data dell’ordinazione;
• mezzo di pagamento;
• costi di spedizione. 

Queste informazioni sono memorizzate anche in caso di interruzione del pagamento.

I dati personali necessari per l’esecuzione del contratto e la consegna saranno trasmessi ai rispettivi fornitori.

Laddove sia applicabile il RGPD UE, il nostro legittimo interesse e la necessità per l’esecuzione del contratto costituiscono la base giuridica per il trattamento di questi dati personali.

Carte di debito/credito.

In caso di pagamento con carta di credito, trasmettiamo i dati della carta del cliente alla relativa impresa emittente tramite il nostro fornitore di servizi di pagamento (acquirer). La trasmissione avviene esclusivamente in forma crittografata ai fini dell’autorizzazione e dell’esecuzione delle transazioni. Se il cliente opta per il pagamento con carta, gli sarà richiesto di inserire tutte le informazioni obbligatorie (tipo di carta di pagamento, numero di carta di pagamento, CVC2/CVV2, data di scadenza, nome, cognome). In determinate circostanze, può essere necessario autenticarsi come titolare autorizzato della carta, ad esempio con la procedura 3DSecure. 

Portafogli virtuali (Twint, Apple Pay, PayPal).

In caso di pagamento mediante portafoglio virtuale (wallet), i dati della carta sono già stati precedentemente memorizzati in modo sicuro nel portafoglio virtuale. Se il cliente opta per il pagamento mediante un portafoglio virtuale, di regola non è più necessario inserire i dati della carta di pagamento. Tramite il portafoglio virtuale sono forniti solo i dati necessari per l’autorizzazione e l’esecuzione delle transazioni. 

Fattura mensile.

Se il cliente sceglie l’opzione di pagamento «Fattura mensile», per la registrazione è necessario  avere accesso a un numero di cellulare svizzero o del Liechtenstein. Il nome, la data di nascita, l’indirizzo e-mail, l’indirizzo, il numero di cellulare e l’indirizzo IP vengono trasmessi al nostro partner Byjuno SA. Byjuno SA si occupa dell’intero processo di fatturazione ed esegue un controllo dell’identità e della solvibilità. 

Fattura nello Shop FFS.

Se il cliente sceglie l’opzione di pagamento «Fattura» nello Shop FFS, abbiamo bisogno del suo numero di cellulare e la sua data di nascita. Il nome, la data di nascita, l’indirizzo e-mail, l’indirizzo, il numero di cellulare, l’indirizzo IP e l’ID del dispositivo vengono trasmessi al nostro partner Byjuno SA. Byjuno SA si occupa dell’intero processo di fatturazione ed esegue un controllo dell’identità e della solvibilità. 

Carte lodge (carte di credito aziendali).

In caso di pagamento con una carta lodge, trasmettiamo le informazioni della carta di credito all’impresa emittente della carta di credito e al relativo acquirer. Se il cliente opta per il pagamento con carta di credito, gli sarà richiesto di inserire tutte le informazioni obbligatoriamente necessarie (tipo di carta di pagamento, numero di carta di pagamento, CVC2/CVV2 in via opzionale, data di scadenza, nome, cognome). Inoltre, ai fini della fatturazione, in conformità all’accordo con il titolare della carta di credito (azienda), saranno trasmesse all’impresa emittente della carta di credito informazioni in merito alla prestazione acquistata, il cognome, il nome e la data di nascita della persona che acquista o viaggia, nonché informazioni sul titolare della carta di credito (azienda).

Nella misura in cui sia applicabile il RGPD UE, la base giuridica per la trasmissione dei dati è costituita dalla necessità di esecuzione del contratto. Per quanto riguarda il trattamento delle informazioni relative al mezzo di pagamento del cliente da parte di questi terzi, il cliente è pregato di leggere anche le relative condizioni generali e la dichiarazione sulla protezione dei dati del mezzo di pagamento impiegato.

Per navigare sulle pagine del nostro sito web non è necessario rivelare alcun dato. Avviene automaticamente questo: i nostri server registrano ogni accesso, conservano i seguenti dati per sette mesi e poi li cancellano automaticamente:

• indirizzo IP del computer richiedente; 
• data e ora di accesso; 
• sito web da cui è stato effettuato l’accesso (eventualmente con il termine di ricerca utilizzato);
• nome e URL del file richiamato; 
• ricerche effettuate (orari, prodotti, ecc.); 
• sistema operativo del computer;  
• browser utilizzato;  
• tipo di telefono cellulare, se utilizzato;
• protocollo di trasmissione utilizzato. 

Qualità del servizio.

Questi dati servono alla stabilità e alla sicurezza del sistema, facilitano l’analisi degli errori e delle prestazioni e aiutano a ottimizzare la nostra offerta in base ai desideri e alle esigenze dei nostri clienti. 

Protezione contro gli hacker.

L’indirizzo IP serve a chiarire gli attacchi all’infrastruttura di rete o altri usi impropri. Può essere utilizzato nei procedimenti penali a fini di identificazione e nei procedimenti civili e penali contro gli utenti interessati. 

Laddove sia applicabile il RGPD UE, il nostro legittimo interesse costituisce la base giuridica per questo trattamento dei dati personali.

Non possiamo garantire che i siti web esterni alle FFS che sono collegati alle nostre pagine web siano conformi alle norme applicabili sulla protezione dei dati personali.

Offriamo una gamma di app che supportano la mobilità e facilitano gli spostamenti dei nostri clienti. Nella dichiarazione relativa alla protezione dei dati della rispettiva app è possibile conoscere quali dati vengono trattati.

Queste sono le app a disposizione:

• Mobile FFS; 
• Preview FFS;
• P+Rail;
• FreeSurf FFS;
• Inclusive FFS.

Il conto cliente SwissPass permette di utilizzare appieno i nostri siti web e le nostre app. A tale scopo abbiamo bisogno che il cliente ci fornisca almeno i seguenti dati:

• appellativo
• cognome e nome;
• data di nascita; 
• numero cliente (se si dispone di un abbonamento ai trasporti pubblici);
• indirizzo e-mail e password (dati di login).

Il login SwissPass permette di accedere ai servizi online delle imprese e comunità di trasporto pubblico senza doversi registrare ulteriormente. Ciò è pratico e semplifica molte cose. 

I servizi acquistati utilizzando il login SwissPass (in particolare i biglietti/abbonamenti per i trasporti pubblici) vengono registrati nel conto cliente e in una banca dati centrale («banca dati SD»).

Scambio dati tramite Single Sign-On (SSO).

Nell’ambito dell’autenticazione, i dati di accesso, i dati relativi al cliente e alle prestazioni vengono scambiati tra l’infrastruttura di login centrale della comunità di trasporto pubblico, la piattaforma partner e noi stessi. Questo vale per il nome, la data di nascita, l’indirizzo, l’indirizzo e-mail e i dati relativi alle prestazioni.

Utilizzare i servizi dei partner.

In caso di registrazione presso un partner (ad es. Mobility, PubliBike ecc.) e al momento dell’acquisto o dell’utilizzo dei servizi dei partner, i dati della carta e i dati cliente (ID della carta, numero di cliente, titolo, appellativo, cognome, nome, indirizzo, data di nascita, informazioni in merito all’abbonamento e foto) vengono trasmessi ai partner di SwissPass per effettuare le transazioni. Quando vengono acquistati servizi di partner, i dati relativi alla prestazione vengono registrati presso di noi. In caso di smarrimento, furto, uso improprio, falsificazione o sostituzione della carta del cliente, informiamo i partner SwissPass.

Affinché il cliente possa usufruire di prestazioni a prezzi scontati, i partner SwissPass hanno il diritto di richiedere direttamente i dati necessari dell’abbonamento.

Laddove sia applicabile il RGPD UE, la necessità per l’esecuzione del contratto costituisce la base giuridica per questo trattamento dei dati personali.

Ulteriori informazioni si trovano Scambio di dati all’interno del Servizio diretto nella dichiarazione relativa alla protezione dei dati su swisspass.chIl link si apre in una nuova finestra..

Contact Center FFS.

Le telefonate sono registrate per finalità legate alla formazione e all’assicuramento della qualità e vengono conservate per 3 mesi insieme al numero di telefono del cliente e all’ora della chiamata. Successivamente, la registrazione viene cancellata. All’inizio della chiamata, il cliente viene informato sulla registrazione della conversazione. Il cliente può rifiutarsi di registrare la conversazione chiedendo al nostro personale di interrompere la registrazione all’inizio della telefonata.

Conserviamo tutte le e-mail che ci pervengono tramite i moduli di contatto.

Se il cliente si mette in contatto con noi utilizzando la finestra di chat, conserviamo il testo completo così come nome, cognome e numero cliente (se il cliente comunica questi dati). Il testo può contenere ulteriori dati personali, se li cliente li menziona nella chat con il nostro personale. Inoltre, utilizziamo i dati raccolti per migliorare il funzionamento della chat.

Se il cliente utilizza il servizio di videoconsulenza e ci contatta in questo modo, salviamo l’intera conversazione (video e audio), nonché il suo nome, cognome, indirizzo e-mail e numero di telefono. La videoconsulenza può contenere ulteriori dati personali se il cliente menziona o mostra tali dati durante la conversazione con i nostri collaboratori (condivisione dello schermo). Utilizziamo i dati salvati per l’ulteriore sviluppo dei nostri servizi e la protezione contro gli abusi. I dati vengono cancellati dopo 7 giorni.

Se possibile, sulla base delle informazioni fornite, colleghiamo i contatti al vostro account cliente.

Dopo aver contattato il Contact Center FFS, è possibile che il cliente riceva un SMS o una e-mail per partecipare a un sondaggio sulla soddisfazione. Il cliente può rifiutare in qualsiasi momento di essere contattato per un sondaggio sulla soddisfazione.

Laddove sia applicabile il RGPD UE, il nostro legittimo interesse e la necessità per l’esecuzione del contratto costituiscono la base giuridica per questo trattamento dei dati personali.

Forum e chat.

È possibile partecipare a forum e chat su FFS.ch e su altri siti web delle FFS. Si prega di ricordare che qualsiasi informazione divulgata online sarà resa pubblica.

Servizio oggetti trovati.

Se registrate una perdita tramite il modulo, abbiamo bisogno delle seguenti informazioni: appellativo, nome, cognome, lingua, tipo di comunicazione, indirizzo, indirizzo e-mail, tipo di restituzione e luogo. Abbiamo bisogno di questi dati per poter elaborare la vostra richiesta. Per la gestione del Servizio oggetti trovati, i vostri dati possono essere trasmessi alle imprese di trasporto, ai cantoni, alle città e ai comuni coinvolti.

Voce cliente FFS.

La voce dei nostri clienti conta: partecipando a «Voce cliente FFS», i nostri clienti possono influire sullo sviluppo di nuovi processi e prodotti. L’obiettivo è quello di progettare prodotti e servizi in base alle esigenze dei clienti. A tal fine sono necessari alcuni dati.

Su vocecliente.ffs.chIl link si apre in una nuova finestra. è possibile conoscere quali dati vengono trattati.

Dopo aver acquistato un biglietto (nazionale o internazionale), ordinato un abbonamento (ad es. metà-prezzo, AG, AG Night ecc.), richiesto un rimborso o un’indennità, domandato un preventivo allo sportello o altre attività simili, riceverai un’e-mail di conferma. Questo invio è prescritto dalla legge per consentirti di tenere traccia dell’operazione. I relativi dati non saranno trasmessi e verranno cancellati una volta trascorsi i termini di legge.

Usare il WiFi FFS è facile: basta registrarsi e avviare la navigazione. L’account è valido per 12 mesi.

Con la registrazione del numero di cellulare o del numero cliente, vengono memorizzati l’indirizzo MAC del terminale e i dati dell’area della stazione visitata con ora, data e terminale.

I nostri obblighi legali.

In qualità di fornitori di servizi di telecomunicazione siamo registrati presso l’Ufficio federale delle comunicazioni e dobbiamo quindi rispettare gli obblighi legali della legge federale del 18 marzo 2016 sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni e della relativa ordinanza.

Cosa significa per noi.

Purché siano soddisfatti i requisiti di legge, la FFS SA è tenuta sorvegliare o a far sorvegliare, per conto delle autorità competenti, l’utilizzo di Internet e il traffico di dati tra clienti e Internet. È inoltre possibile che la FFS SA debba rendere noti alle autorità che hanno facoltà di richiederli i dati di contatto, di utilizzo e marginali dei clienti. 

Cosa significa questo per i dati personali.

I dati marginali e di utilizzo che vengono generati dall’attivazione e dalla disattivazione di collegamenti elettronici saranno conservati per 6 mesi in forma personale. In seguito, i dati di utilizzo sono resi anonimi e i dati marginali distrutti.

I dati di contatto saranno conservati per i 6 mesi successivi al momento della revoca della partecipazione al servizio WiFi o per 12 mesi dopo la registrazione e quindi distrutti. 

Quando il cliente prenota un’auto da un fornitore di carsharing attraverso di noi, durante il processo di registrazione iniziale effettuiamo un controllo elettronico della patente di guida. A questo scopo, il cliente ci fornisce una foto della sua patente di guida e un selfie. Conserviamo i seguenti dati della patente di guida: numero di identificazione, nome, cognome, data di nascita, data di rilascio, data di scadenza se disponibile, Paese di rilascio, categorie di guida.

Con il consenso del cliente, i suoi dati saranno trasmessi al fornitore di carsharing per la creazione dell’account. Per poter garantire il processo di prenotazione, utilizzo e fatturazione, il fornitore di carsharing memorizza i seguenti dati:

• ID della carta;
• numero cliente;
• titolo;
• appellativo;
• cognome e nome;
• indirizzo;
• data di nascita; 
• numeri di telefono;
• indirizzo e-mail;
• dati della patente di guida;
• lingua di corrispondenza;
• data dell’ultima modifica dei dati;
• indirizzo IP del cliente;
• ruolo dell’utente;
• newsletter sottoscritta.

Utilizziamo i dati che riceviamo dal cliente – via e-mail, lettera, SMS o personalmente allo sportello, in aggiunta a dati statistici pubblicamente disponibili – per sottoporgli offerte che corrispondono al suo comportamento d’acquisto. A tal fine possiamo ad esempio utilizzare modelli per calcolare l’interesse del cliente per una determinata offerta (relativa ad es. al tempo libero). Questo tipo di trattamenti dei dati è definito anche profilazione. Se conosciamo l’età del cliente, gli invieremo attività di marketing via e-mail o lettera solo se questi ha almeno 16 anni. 

A tale scopo possono essere utilizzati i seguenti dati: 

• nome;
• sesso;
• data di nascita;
• indirizzo;
• numero cliente;
• indirizzo e-mail;
• informazioni su servizi acquistati (ad es. abbonamenti o biglietti singoli);
• Interazioni allo sportello o per telefono
• comportamento dei clic sui nostri siti web o nelle e-mail che vi abbiamo inviato;
• comportamento dei clic su display / banner con pubblicità FFS;
• informazioni relative a interessi, affinità e comportamento dell’utente.

Nei messaggi di posta elettronica inviati facciamo uso di servizi di marketing via e-mail di terzi, che si servono di sistemi di tracking. Raccogliamo i dati per scopi statistici e per la successiva spedizione, nonché per ottimizzare il contenuto dei nostri messaggi. 

Vengono utilizzati i seguenti dati:

• informazioni sul file di indirizzo utilizzato;
• oggetto e numero di newsletter inviate;
• indirizzi a cui non è ancora stata inviata la newsletter;
• indirizzi a cui è stata inviata la newsletter;
• indirizzi con spedizione fallita; 
• percentuale di apertura; 
• indirizzi che hanno aperto la newsletter;
• indirizzi che si sono cancellati dalla lista di destinatari della newsletter;
• comportamento dei clic. 

Se il cliente acconsente, utilizzeremo per gli annunci pubblicitari sui nostri siti web e nelle nostre app, il servizio di terze parti. Gli AdServer sono sistemi automatizzati di gestione degli annunci che vengono utilizzati per memorizzare, consegnare e misurare il successo degli annunci pubblicitari su Internet. Questi consentono al cliente di vedere solo gli annunci che gli interessano. Importante: non verranno trasmessi dati a terzi.

L’AdServer elabora le seguenti informazioni quando si visitano i nostri siti web e le nostre app:

• dati del profilo (età, residenza e sesso); 
• dati di viaggio (luogo di partenza, orario di partenza, data di partenza, giorno della settimana di partenza, luogo di arrivo, orario di arrivo, data di arrivo, giorno della settimana di arrivo, classe di viaggio, numero di articolo, zona e tipo di abbonamento);
• sito Internet consultato, compresa l’eventuale ricerca, se del caso;
• coordinate GPS approssimative; 
• Unique User ID, indirizzo IP (hashed); 
• informazioni sul browser e sul sistema operativo; 
• marca e modello del dispositivo; 
• dati di viaggio, se l’utente ha acconsentito al loro utilizzo.

A ogni richiesta, AdServer verifica l’esistenza di una campagna pubblicitaria adeguata e, secondo il principio di casualità e in base all’utilizzo, trasmette pubblicità specifica, aspecifica o nessuna pubblicità.

Questi dati non vengono mai trasmessi all’inserzionista e non vengono memorizzati per un ulteriore utilizzo, ma vengono utilizzati esclusivamente per la visualizzazione una tantum della pubblicità. Non vengono creati profili di identificazione personale, né vengono conservati nomi, numeri di telefono, indirizzi o indirizzi e-mail.

I tuoi dati non vengono mai trasmessi all’inserzionista e neppure memorizzati per un ulteriore utilizzo, ma vengono utilizzati esclusivamente per la singola visualizzazione della pubblicità. In questo contesto non creiamo profili che identificano le persone, né trattiamo nomi, numeri di telefono, indirizzi o indirizzi e-mail in relazione alla pubblicità. 

Su FFS.ch viene utilizzato Adobe Target per l’ottimizzazione del sito web e la visualizzazione di contenuti personalizzati. 

Vengono trattati i seguenti dati:

• indirizzo IP anonimo;
• dati di monitoraggio sull’utilizzo del sito, ad esempio riguardo agli argomenti preferiti del cliente.

Puoi opporti al trattamento dei dati da parte di Adobe Target.

Per migliorare la qualità dei nostri servizi e delle nostre offerte, effettuiamo ricerche di mercato. Pertanto, può accadere che i dati di contatto siano utilizzati per sondaggi rivolti alla clientela (ad es. online). Se il cliente non desidera partecipare a tali sondaggi, è possibile gestire nel proprio profilo quali «Informazioni e offerte» si desidera ricevere.

Il cliente può rifiutare in qualsiasi momento offerte e informazioni da parte nostra o delle imprese di trasporto pubblico: 

• con un clic: link per revocare l’iscrizione via e-mail;
• gestire su FFS.ch, nel profilo, alla voce «Notifiche», le informazioni e le offerte che si desiderano ricevere;
• gestire le proprie impostazioni alla voce «Offerte e pubblicità» effettuando il login nell’app Mobile FFS;
• registrarsi o cancellare la registrazione a qualsiasi sportello o chiamando il Contact Center FFS (0848 44 66 88 / CHF 0.08/min.);
• configurare i cookie nelle impostazioni dei cookie.

L’uso dell’ID pubblicitario basato sul dispositivo, utilizzato per la pubblicità in base agli interessi, può essere disattivato sul tuo smartphone come segue:

• Android: apri «Impostazioni», sotto «Google» clicca alla voce di menu «Annunci» su «Disattiva Personalizzazione annunci».
• iOS: apri «Impostazioni», clicca sulla voce di menu «Privacy» e sul sottomenu «Pubblicità» e seleziona «Limita raccolta dati».

Per disattivare la pubblicità personalizzata di Google, consulta il seguente link: policies.google.com/technologies/partner-sitesIl link si apre in una nuova finestra.

Conserviamo i dati personali solamente per il tempo necessario a fornire i servizi richiesti o per i quali è stato rilasciato il consenso, entro i limiti indicati nella presente Informativa sulla protezione dei dati.

I dati contrattuali sono conservati per il tempo prescritto dagli obblighi di conservazione previsti per legge. Gli obblighi di conservazione che ci impongono di conservare i dati emanano dalle disposizioni sull’allestimento dei conti e dalle disposizioni di diritto fiscale. Tali dati saranno bloccati nel momento in cui non ne avremo più necessità ai fini della fornitura dei servizi. Ciò significa che i dati potranno quindi essere utilizzati soltanto per adempiere ai nostri obblighi di conservazione.

È possibile accedere al servizio di supporto è possibile in tutto il mondo. I trasferimenti al di fuori dell’UE/SEE sono garantiti attraverso l’uso delle clausole standard autorizzate di protezione dei dati.

Il salvataggio dei dati avviene in linea di principio all’interno di banche dati in Svizzera. In alcuni casi elencati nella presente Informativa sulla protezione dei dati, i dati vengono però anche trasmessi a terzi che hanno la propria sede al di fuori della Svizzera. Qualora il Paese interessato non disponga di un livello adeguato di protezione dei dati, garantiamo che i dati siano protetti in modo adeguato presso tali imprese attraverso la stipulazione di clausole contrattuali con dette imprese. In questo modo i trasferimenti al di fuori di SEE/UE sono garantiti dall’utilizzo delle clausole standard di protezione dei dati approvate.

È possibile accedere al servizio di supporto è possibile in tutto il mondo. I trasferimenti al di fuori dell’UE/SEE sono garantiti attraverso l’uso delle clausole standard autorizzate di protezione dei dati.

I dati personali saranno trasmessi solo a fornitori di servizi selezionati – e solo nella misura necessaria alla fornitura del servizio. 

Vi rientrano: 

• fornitori di servizi di supporto IT; 
• emittenti di tessere di abbonamento; 
• fornitori di servizi di spedizione (ad es. la Posta Svizzera); 
• fornitori di servizi incaricati di ripartire gli introiti del traffico tra le imprese di trasporto interessate (in particolare nell’ambito dell’elaborazione delle cosiddette chiavi di ripartizione ai sensi della Legge federale del 20 marzo 2009 sul trasporto di viaggiatori (Legge sul trasporto di viaggiatori, LTV);
• Il nostro fornitore di hosting.

I fornitori di servizi esterni che trattano i dati per nostro conto sono contrattualmente obbligati a rispettare le relative norme sulla protezione dei dati e non sono considerati terzi ai sensi della legge sulla protezione dei dati.

Potremmo anche essere tenuti per legge alla comunicazione oppure questa potrebbe essere necessaria per salvaguardare i nostri diritti.

Laddove sia applicabile il RGPD UE, il nostro legittimo interesse e le prescrizioni di legge costituiscono la base giuridica per questo trattamento dei dati personali.

Sul nostro sito web utilizziamo vari servizi di Google (Google Ireland Limited, Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda). Già nel momento in cui si consulta qualsiasi sito web in cui sono inseriti servizi di Google, questi registra informazioni (ad es. il tuo indirizzo IP) in merito al tuo utilizzo dei siti web. Ciò può anche comportare una trasmissione di dati ai server di Google LLC. negli USA. Se hai effettuato il login su Google, i tuoi dati sono direttamente associati al tuo account. Se non desideri l’associazione al tuo profilo Google, devi precedentemente disconnetterti dal tuo account Google. Google registra i tuoi dati (anche per gli utenti che non hanno effettuato il login) come profili utente e li analizza. La raccolta, la conservazione e l’analisi si basano sul legittimo interesse di Google a mostrare pubblicità personalizzata, effettuare ricerche di mercato e/o a realizzare siti web di Google conformi alle esigenze degli utenti. Hai il diritto di opporti alla creazione di questi profili utente; per esercitare tale diritto devi rivolgerti a Google.

I dati personali non saranno comunicati ad altri terzi al di fuori dei trasporti pubblici. Le uniche eccezioni sono costituite (nella misura di seguito descritta) dai partner SwissPass e dalle imprese alle quali è stata rilasciata l’autorizzazione alla mediazione di prestazioni dei trasporti pubblici sulla base di un accordo contrattuale. Tali intermediari avranno accesso ai dati personali qualora si intenda acquistare una prestazione dei trasporti pubblici attraverso detti intermediari e si sia conferita loro l’autorizzazione all’accesso. Anche in questo caso, il loro accesso ai dati sarà limitato alla misura necessaria per stabilire se si possiedono già biglietti o abbonamenti per il periodo di viaggio pianificato che sono rilevanti per il viaggio e per il servizio di terzi richiesto dall’interessato. La base giuridica di tali attività di trattamento dei dati è quindi costituita dal consenso, che potrà essere revocato in qualsiasi momento con effetto nel futuro (cfr. Sezione 2.8).

Qualora l’interessato si avvalga delle offerte di un partner SwissPass in virtù dell’utilizzo del proprio SwissPass, i dati in merito alle prestazioni eventualmente acquistate presso di noi (ad es. un AG, metà-prezzo o abbonamento di percorso di comunità) potranno essere trasmessi al partner SwissPass per verificare se l’interessato possa approfittare di un’offerta specifica del partner SwissPass (ad es. sconto per titolari di AG). In caso di smarrimento, furto, uso improprio ovvero di falsificazione o sostituzione della carta dopo l’acquisto di una prestazione, si informerà il partner interessato. Queste attività di trattamento dei dati sono necessarie ai fini dell’esecuzione del contratto sull’utilizzo dello SwissPass e poggiano pertanto su tale base giuridica. Maggiori informazioni sono disponibili nell’Informativa sulla protezione dei dati su swisspass.chIl link si apre in una nuova finestra. e nell’Informativa sulla protezione dei dati del rispettivo partner SwissPass.

Come impresa dei trasporti pubblici, siamo tenuti per legge a fornire determinate prestazioni di trasporto insieme ad altre imprese di trasporto e comunità («Trasporto diretto», art. 16 e 17 della legge sul trasporto di viaggiatori). A tal fine, ad esempio, i dati ottenuti dalla presa di contatto o dall’acquisto di prestazioni sono trasmessi a livello nazionale all’interno del Servizio diretto nazionale (SDN), un’unione di oltre 240 imprese di trasporto (IT) e comunità dei trasporti pubblici.

I dati sono conservati nella banca dati centrale NOVA (Interfaccia TP su tutta la rete) che viene gestita dalle FFS su incarico del SDN e per la quale siamo responsabili insieme alle altre imprese e comunità SDN. NOVA è una piattaforma tecnica per la distribuzione di offerte dei trasporti pubblici. Essa contiene tutti gli elementi centrali per la vendita di prestazioni dei TP, come ad esempio la banca dati dei clienti. L’accesso alle banche dati comuni da parte delle singole imprese di trasporto e comunità è disciplinato da un accordo collettivo. La trasmissione legata alla conservazione centrale e il trattamento dei dati da parte delle imprese di trasporto e delle comunità sono limitati alle seguenti finalità:

Fornitura della prestazione di trasporto.
Affinché il viaggio possa svolgersi senza interruzioni, i dati sui viaggi e sugli acquisti sono trasmessi internamente al SDN.

Esecuzione di contratti.
Questi dati vengono trattati ai fini dell’avvio, della gestione e dello svolgimento di relazioni contrattuali.

Cura delle relazioni clienti e assistenza alla clientela.
I dati sono trattati per finalità legate alla comunicazione con i clienti, in particolare per la risposta a domande e per l’esercizio dei diritti, nonché per identificare i clienti in modo trasversale ai TP e per poterli assistere nel migliore dei modi in caso di richieste o difficoltà, così come per elaborare eventuali richieste di risarcimento danni.

Controllo dei titoli di trasporto e assicuramento degli introiti.
I dati relativi ai clienti e agli abbonamenti sono richiesti e trattati ai fini dell’assicuramento degli introiti (controllo della validità dei titoli di trasporto o delle riduzioni, incasso, lotta all’uso improprio).

Attraverso il registro nazionale dei viaggiatori sprovvisti di biglietto si possono registrare i casi di viaggi senza titolo di trasporto valido o con titolo di trasporto parzialmente valido.

Ripartizione degli introiti.
Il segretariato dell’Alliance SwissPass, guidato da ch-integral, assolve il mandato legale definito nella legge federale sul trasporto di viaggiatori di rilevare i dati di viaggio ai fini di una corretta ripartizione degli introiti. In tale contesto, il segretariato funge da mandatario per la ripartizione degli introiti nel Servizio diretto nazionale su incarico delle imprese aderenti al SDN.

Identificazione nell’ambito dell’autenticazione del login SwissPass (SSO).
Nel caso di prestazioni acquistate utilizzando il login SwissPass, i dati saranno conservati nella banca dati centrale dei clienti (NOVA). Per consentire il cosiddetto Single Sign-On (SSO) (un unico login per tutte le applicazioni che offrono l’utilizzo dei propri servizi con il login SwissPass), nell’ambito dell’autenticazione i dati di login, delle carte, dei clienti e delle prestazioni menzionati vengono scambiati tra noi e l’infrastruttura di login centrale dello SwissPass.

Attività congiunte di marketing e di ricerca di mercato.
Inoltre, in determinati casi, i dati raccolti al momento dell’acquisto di prestazioni dei TP vengono trattati anche per finalità di marketing. Nel caso in cui sia stato espresso il consenso e abbia luogo un trattamento o una presa di contatto a tal fine, ciò avverrà in linea di principio soltanto da parte dell’IT o della comunità presso la quale è stata acquistata la prestazione corrispondente dei TP. Un trattamento o una presa di contatto da parte delle altre IT e comunità partecipanti al SDN avrà luogo soltanto in casi eccezionali e nel rispetto di norme severe, nonché soltanto se dall’analisi dei dati dovesse risultare che una determinata offerta dei trasporti pubblici potrebbe portare un valore aggiunto al cliente. Un’eccezione è rappresentata dal trattamento e dalla presa di contatto da parte delle FFS. Le FFS gestiscono il mandato di marketing per le prestazioni del SDN (ad es. AG e metà-prezzo) su incarico del SDN e in tale ruolo possono prendere regolarmente contatto con i clienti. Inoltre, trattano i dati dei clienti a fini di ricerche di mercato, per migliorare le nostre prestazioni e per lo sviluppo di prodotti.

Ulteriore sviluppo dei sistemi dei TP con dati anonimi.
I dati sono analizzati in forma anonima al fine di sviluppare ulteriormente il sistema globale dei TP in modo orientato alle esigenze.

Informazione alla clientela.
[Nel caso di viaggi transfrontalieri informiamo via e-mail o SMS in merito al viaggio imminente e a eventuali ritardi o soppressioni. È possibile disiscriversi da tali notifiche.] Nel caso di viaggi di gruppo informiamo via SMS in merito alla prenotazione per gruppi e a eventuali ritardi o soppressioni. Al momento della prenotazione di un viaggio di gruppo è possibile scegliere se ricevere o meno tali notifiche.

Se il cliente prenota un viaggio transfrontaliero, i suoi dati saranno trasmessi ai fornitori esteri di trasporto pubblico per il rilascio di prestazioni, il controllo dei titoli di trasporto, la prevenzione dell’uso improprio e l’informazione in caso di ritardo o soppressione.

Adottiamo adeguate misure tecniche e organizzative di sicurezza per tutelare i dati personali conservati presso di noi da modalità d’uso improprio, perdita parziale o integrale e dall’accesso di terzi non autorizzati. Le nostre misure di sicurezza vengono costantemente aggiornate in linea con il progresso tecnologico.

Prendiamo molto seriamente anche la protezione dei dati all’interno dell’azienda. Il nostro personale interno e i fornitori di servizi esterni da noi incaricati sono soggetti all’obbligo di segretezza e al rispetto delle disposizioni in materia di protezione dei dati.

Adottiamo opportune misure di sicurezza per proteggere i dati. Tuttavia, la trasmissione di informazioni tramite Internet e altri strumenti elettronici comporta sempre determinati rischi, pertanto non possiamo fornire alcuna garanzia per la sicurezza delle informazioni trasmesse in tal modo.

I cookie sono brevi file di testo che vengono salvati sul computer o dispositivo mobile dell’utente durante la visita o l’uso dei siti web o app. Alcuni cookie sono necessari per il funzionamento del sito web o dell’app, altri ampliano la gamma di funzioni e migliorano il comfort dell’utente. È possibile modificare le impostazioni dei cookie in ogni momento. Se accetta determinati cookie, il cliente acconsente al contempo anche al trasferimento dei suoi dati a paesi terzi. Questi paesi terzi potrebbero non avere un livello di protezione dei dati paragonabile a quello della Svizzera. In tal caso, può ad esempio sussistere il rischio che i dati del cliente siano registrati e trattati da autorità locali e che i diritti di interessato dello stesso non possano essere fatti valere.

Insieme ai sistemi di tracking, i cookie possono analizzare il comportamento d’uso in caso di offerte online.

Utilizziamo i cookie affinché

• il cliente non debba immettere ogni volta le informazioni e i dati;
• il cliente possa rimanere connesso senza che vada persa alcuna informazione;
• possiamo ricordare le impostazioni e le preferenze personali;
• il cliente riceva contenuti il più possibile rilevanti.