Informativa sulla protezione dei dati

per i rilevamenti delle chiavi di riparto del Servizio diretto nazionale (SDN) sulla base dell’app myJourney

Edizione 31.03.2025

Indice

1. Ambito di validità
2. Contatto
3. Finalità e base legale dei rilevamenti delle chiavi di riparto
4. Da dove provengono i dati?
5. Quali dati vengono trattati?
   1. Trattamento dei dati per il recapito degli inviti
   2. Trattamento dei dati per la registrazione nell’app myJourney
   3. Trattamento dei dati nell’app myJourney
   4. Trattamento dei dati per l’assistenza
   5. Trattamento dei dati per la partecipazione al concorso
6. Dove vengono salvati i dati?
7. Per quanto tempo vengono conservati i dati?
8. I dati personali sono trasmessi a terzi?
9. Notifiche push
10. Report sugli arresti anomali
11. Cosa sono i beacon e come vengono impiegati?
12. Diritti dell’utente
13. Sicurezza dei dati

1 Ambito di validità

La presente informativa sulla protezione dei dati si applica al trattamento dei dati personali nell’ambito delle chiavi di riparto dei titoli di trasporto tp del Servizio diretto nazionale (SDN) mediante l’app «myJourney» dell’Alliance SwissPass.

Con la presente informativa sulla protezione dei dati, forniamo informazioni su quali dati trattiamo e per quali finalità ci servono. L’informativa si applica al trattamento dei dati personali nell’ambito di validità della legge svizzera sulla protezione dei dati (LPD) e del regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea.

2 Contatto

La società responsabile del trattamento dei dati personali in relazione ai rilevamenti delle chiavi di riparto SDN è l’associazione ch-integral, che dirige il segretariato dell’Alliance SwissPass su mandato di quest’ultima. Per domande inerenti la protezione dei dati è a disposizione la seguente possibilità di contatto:

ch-integral
c/o Segretariato dell’Alliance SwissPass
Protezione dei dati
Länggassstrasse 7
3012 Berna
datenschutz@allianceswisspass.ch

3 Finalità e base legale dei rilevamenti delle chiavi di riparto

Con il titolo di trasporto forfettario del SDN è possibile utilizzare la rete di linee dei trasporti pubblici. Nell’ambito del rilevamento tramite app sulla base di una tecnologia di tracking, scopriamo quali viaggi sono stati effettuati dall’utente in un determinato intervallo di tempo (ad esempio un mese). Questi dati sono necessari per ripartire correttamente gli introiti dei titoli di trasporto forfettari del SDN, come ad esempio l’abbonamento generale (AG), tra le imprese di trasporto. Partecipando, l’utente contribuisce all’adempimento di questo mandato previsto per legge.

Il segretariato dell’Alliance SwissPass, diretto da ch-integral, assume il mandato legale previsto dalla legge svizzera sul trasporto di viaggiatori di rilevare i dati dei viaggi ai fini di una corretta ripartizione degli introiti. Il segretariato funge a tal fine da mandatario per la ripartizione degli introiti nel Servizio diretto nazionale su incarico delle imprese di trasporto. Tale compito è sancito nella Convenzione sulla collaborazione tra il Servizio diretto nazionale e le comunità dei tp (C500). Maggiori informazioni al riguardo si trovano al seguente link.

I dati rilevati possono inoltre essere utilizzati in forma anonima per finalità di analisi e di ricerca. In nessun caso i dati saranno utilizzati per finalità pubblicitarie o venduti a terzi.

4 Da dove provengono i dati?

I dati dalla vendita di titoli di trasporto del SDN sono archiviati in una banca dati centrale, curata su mandato dalla FFS SA. Il livello di accesso alla banca dati comune da parte delle singole imprese di trasporto e comunità è disciplinato e limitato da una convenzione comune. La trasmissione nell’ambito dell’archiviazione centrale e il trattamento sono sostanzialmente limitati all’esecuzione del contratto, al controllo dei titoli di trasporto, ai servizi dopo vendita e alla ripartizione degli introiti. Tale trasmissione dei dati a fornitori di servizi incaricati è specificata nelle rispettive informative sulla protezione dei dati delle imprese di trasporto.

I dati personali necessari per la ripartizione degli introiti e l’allestimento della chiave di riparto provengono da un lato dalla suddetta banca dati o dai sistemi di vendita dei titoli di trasporto rilevati, e dall’altro dall’app myJourney (cfr. cap. 5).

5 Quali dati vengono trattati?

5.1 Data processing for the delivery of invitations

Per invitare i gruppi target per il rilevamento dei titoli di trasporto tp, servono i loro dati di contatto e dei titoli di trasporto (cfr. cap. 4). In concreto vengono trattati i dati seguenti:

• Nome e cognome cliente o viaggiatore/trice
• Indirizzo
• Genere
• Lingua della comunicazione
• e-mail

Dopo l’invio degli inviti da parte del nostro partner MNC, i dati personali saranno resi completamente anonimi.

5.2 Trattamento dei dati per la registrazione nell’app myJourney

L’utilizzo dell’app myJourney avviene in modo pseudonimizzato. Con l’invito si riceve un codice invito personale. Al momento della registrazione non è necessario inserire dati personali come nome e cognome. L’account utente viene identificato nel backend del nostro partner mediante un numero identificativo pseudonimizzato (cosiddetto UUID) basato su codice invito, indirizzo e-mail e password scelta autonomamente.

5.3 Trattamento dei dati nell’app myJourney

Il trattamento dei dati nell’app ha luogo soltanto se l’app viene installata accettando le condizioni di utilizzo, quindi solo con un esplicito consenso. Per adempiere la finalità della ripartizione degli introiti, i seguenti dati vengono rilevati e salvati sul server del nostro partner, MotionTag GmbH:

Dati di mobilità:

• Pseudonimo Universally Unique Identifier (UUID)
• Intervallo di tempo del rilevamento
• Data del viaggio
• Tratta del viaggio (luogo di partenza, luogo di destinazione e luoghi di cambio)
• Momento della localizzazione
• Coordinate geografiche e precisione (rilevate tramite GPS e il servizio di localizzazione del dispositivo)
• Valori di accelerazione (rilevati tramite i sensori nello smartphone)
• Attività di movimento dal sistema operativo
• Validazione, correzioni o integrazioni delle tratte di viaggio (inserimento manuale)
• Segnali beacon (scansionati dall’app e ulteriormente trattati nel caso di beacon nei veicoli dei tp), cfr. capitolo 10
• Mezzo e impresa di trasporto utilizzati (rilevati tramite i beacon)

Dati tecnici:

• Metadati (tipo di dispositivo, impostazioni del dispositivo, impostazioni dell’app)
• Versione del sistema operativo
• Versione dell’app
• Dati di utilizzo e di comunicazione (tempi di utilizzo dell’app e di trasmissione dei dati, stato della batteria, stato della connessione)

I dati di viaggio rilevati sono analizzati senza riferimenti personali. I dati vengono anonimizzati e aggregati e quindi riuniti in affermazioni impersonali, di carattere generale, sul consumo del titolo di trasporto. Ciò significa che i dati sono resi completamente anonimi e non consentono di risalire a persone determinate o determinabili.

5.4 Trattamento dei dati per l’assistenza

Se l’utente si mette in contatto con noi tramite l’app o il formulario di contatto, per rispondere alla richiesta vengono trattati il suo nome e cognome, l’indirizzo e-mail, i dati di utilizzo (ad es. tempi di accesso e di trasmissione), i metadati/dati di comunicazione (ad es. informazioni sul dispositivo e impostazioni del dispositivo), nonché il testo del messaggio trasmesso. A tal fine non viene stabilito alcun collegamento con i dati di mobilità raccolti nell’app.

5.5 Trattamento dei dati per la partecipazione al concorso

I dati di contatto sono inoltre necessari nell’ambito del concorso, sempre che sia stato espresso il consenso al riguardo, e solo per il recapito delle vincite.

6 Dove vengono salvati i dati?

I dati personali sono trattati e salvati in Svizzera e in Germania.

7 Per quanto tempo vengono conservati i dati?

I dati sono resi irrevocabilmente anonimi sei mesi dopo la fine del progetto. A partire da tale momento non sussiste più alcun riferimento personale. I dati di viaggio presso il nostro partner MotionTag vengono completamente cancellati in modo corrente o al massimo dopo 12 mesi.

8 I dati personali sono trasmessi a terzi?

I dati personali sono trasmessi solo a fornitori di servizi selezionati e incaricati, e comunque solo nella misura necessaria per l’approntamento del servizio.

Fra questi si annoverano:

• Fornitori di servizi IT e hosting provider
• Fornitori di servizi di spedizione

L’app myJourney è gestita in collaborazione con MotionTag GmbH con sede a Potsdam (Germania). Per la spedizione degli inviti (cfr. cap. 5.1) collaboriamo con MNC con sede a Winterthur e Lausanne (Svizzera).

Tutti i nostri partner trattano i dati degli utenti su incarico dell’associazione ch-integral o del segretariato dell’Alliance SwissPass e sono tenuti per contratto a osservare la presente informativa sulla protezione dei dati e le pertinenti disposizioni in materia.

9 Notifiche push

All’interno dell’app myJourney viene utilizzato Firebase Cloud Messaging, un servizio di comunicazione di Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Per l’utenza nello Spazio economico europeo (SEE) e in Svizzera è responsabile la società irlandese Google Ireland Limited.

Con il consenso dell’utente, è possibile trasmettere le cosiddette «notifiche push». Tali notifiche vengono visualizzate sul dispositivo dell’utente anche se in quel momento l’app non è utilizzata in modo attivo. Le notifiche push possono essere inviate solo con il consenso dell’utente. Nell’ambito dell’onboarding all’app viene chiesto se si intende concedere l’autorizzazione all’invio di notifiche. Si può scegliere liberamente di accettare o rifiutare l’offerta. In caso di rifiuto non sarà inviata alcuna notifica. Nelle impostazioni del dispositivo è possibile revocare l’impostazione di autorizzazione in qualsiasi momento o limitarla solo a determinate categorie di notifiche (ad es. messaggi di errore).

Possibili contenuti delle notifiche push:

• Informazioni sul rilevamento effettuato o promemoria sull’inizio o la fine del periodo di rilevamento
• Promemoria per la validazione dei tragitti riconosciuti
• Suggerimenti e indicazioni sui contenuti dell’app e per il suo utilizzo
• Informazioni su novità tecniche, impostazioni o perturbazioni che richiedono un’azione da parte dell’utente

10 Report sugli arresti anomali

All’interno dell’app myJourney viene utilizzato Firebase Crashlytics, un servizio di analisi degli errori di Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Per l’utenza nello Spazio economico europeo (SEE) e in Svizzera è responsabile la società irlandese Google Ireland Limited.

Nell’ambito dell’onboarding all’app viene chiesto se si intende partecipare alla trasmissione e raccolta di report sugli arresti anomali tramite Firebase Crashlytics. Si può scegliere liberamente di accettare o rifiutare l’offerta. In caso di rifiuto non sarà inviato alcun report sugli arresti anomali. Nelle impostazioni dell’app è possibile verificare la propria scelta e (dis)attivare l’impostazione per i messaggi sugli arresti anomali in qualsiasi momento. L’app utilizza solo la configurazione standard di Firebase Crashlytics e trasmette il minor numero possibile di dati. L’applicazione non utilizza le opzioni offerte da Firebase Crashlytics per aggiungere ulteriori parametri e identità utente a un report sugli arresti anomali.

Le tipologie di dati oggetto della trasmissione comprendono:

• Metadati/dati sulla comunicazione (informazioni sul dispositivo, dati sul sistema operativo, dati di runtime dell’app e dell’SDK)
• Dati di utilizzo (tempi di accesso)

11 Cosa sono i beacon e come vengono impiegati?

I beacon sono piccoli trasmettitori perlopiù autonomi che trasmettono un numero identificativo allo smartphone via Bluetooth Low Energy (BLE). Dopo il ricevimento sullo smartphone, questo numero identificativo viene associato all’interno dell’app myJourney. Ciò consente di effettuare una localizzazione più precisa e a basso consumo energetico rispetto, ad esempio, all’utilizzo del solo GPS. I beacon non possono salvare dati personali.

12 Diritti dell’utente

In relazione ai propri dati l’utente ha i seguenti diritti, che può esercitare in qualunque momento:

• Richiedere informazioni sui dati personali salvati
• Richiedere la rettifica, l’integrazione, il blocco o la cancellazione dei dati personali
• Chiudere o far chiudere l’account
• Revocare il consenso a futuri trattamenti dei dati
• Richiedere la trasmissione dei dati
• Richiedere l’interruzione del rilevamento dei dati di movimento nell’applicazione. A partire da questo momento la funzionalità dell’applicazione non sarà più garantita.

È possibile richiedere informazioni sui propri dati salvati in qualsiasi momento. Si prega di utilizzare a tal fine i nostri dati di contatto.

L’utente ha inoltre il diritto di sottoporre preoccupazioni o domande, in qualsiasi momento, all’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

13 Sicurezza dei dati

Adottiamo idonee misure di sicurezza tecnica e organizzativa per proteggere i dati personali salvati presso di noi contro la manipolazione, la perdita completa o parziale e l’accesso non autorizzato da parte di terzi. Le nostre misure di sicurezza vengono continuamente migliorate in linea con i progressi tecnologici.

Adottiamo precauzioni adeguate per la protezione dei dati. La trasmissione di informazioni via Internet e altri mezzi elettronici comporta però sempre determinati rischi per la sicurezza e noi non possiamo garantire la sicurezza delle informazioni trasmesse attraverso questi canali.