Informativa sulla protezione dei dati
per i rilevamenti delle chiavi di riparto relative all’abbonamento generale (AG) e all’AG FVP del Servizio diretto nazionale (SDN) sulla base dell’app myJourney
Edizione 22.04.2026
Indice
- 1 Campo d’applicazione
- 2 Contatto
- 3 Finalità del trattamento e base legale del rilevamento delle chiavi di riparto
- 4 Da dove provengono i dati?
- 5 Quali dati vengono trattati?
- 5.1 Trattamento dei dati per il recapito degli inviti
- 5.2 Trattamento dei dati per la registrazione nell’app myJourney
- 5.3 Trattamento dei dati nell’app myJourney
- 5.4 Ulteriore trattamento dei dati presso il segretariato dell’Alliance SwissPass
- 5.5 Trattamento dei dati per l’assistenza
- 5.6 Trattamento dei dati per la partecipazione al concorso
- 6 Dove vengono salvati i dati?
- 7 Per quanto tempo vengono conservati i dati?
- 8 I dati personali sono trasmessi a terzi?
- 9 Notifiche push
- 10 Report sugli arresti anomali
- 11 Cosa sono i beacon e come vengono impiegati?
- 12 Diritti dell’utente
- 13 Sicurezza dei dati
1 Campo d’applicazione
La presente informativa sulla protezione dei dati si applica al trattamento dei dati personali nell’ambito delle chiavi di riparto dei titoli di trasporto tp del Servizio diretto nazionale (SDN) mediante l’app «myJourney» dell’Alliance SwissPass.
Con la presente informativa sulla protezione dei dati, forniamo informazioni su quali dati trattiamo e per quali finalità ci servono. L’informativa si applica al trattamento dei dati personali nel campo d’applicazione della legge svizzera sulla protezione dei dati (LPD).
2 Contatto
La società responsabile del trattamento dei dati personali in relazione ai rilevamenti delle chiavi di riparto SDN è l’associazione ch-integral, che dirige il segretariato dell’Alliance SwissPass su mandato di quest’ultima. Per domande inerenti la protezione dei dati è a disposizione la seguente possibilità di contatto:
Segretariato dell’Alliance SwissPass
Protezione dei dati
Länggassstrasse 7
3012 Berna
datenschutz@allianceswisspass.ch
3 Finalità del trattamento e base legale del rilevamento delle chiavi di riparto
Con il titolo di trasporto forfettario del SDN è possibile utilizzare la rete di linee dei trasporti pubblici. Nell’ambito del rilevamento tramite app sulla base di una tecnologia di tracking, scopriamo quali viaggi sono stati effettuati dall’utente in un determinato intervallo di tempo (ad esempio un mese). Questi dati sono necessari per ripartire correttamente gli introiti dei titoli di trasporto forfettari del SDN, come ad esempio l’abbonamento generale (AG) e l’AG FVP, tra le imprese di trasporto. Partecipando, l’utente contribuisce all’adempimento di questo mandato previsto per legge (cfr. art. 17 cpv. 1 lett. d della legge sul trasporto di viaggiatori).
Il segretariato dell’Alliance SwissPass, diretto dall’associazione ch-integral, assume il compito di rilevare i dati dei viaggi ai fini di una corretta ripartizione degli introiti, sulla base della legge federale sul trasporto di viaggiatori. Il segretariato funge a tal fine da mandatario per la ripartizione degli introiti nel Servizio diretto nazionale su incarico delle imprese di trasporto. Tale compito è sancito nella Convenzione sulla collaborazione tra il Servizio diretto nazionale e le comunità dei tp (C500).
I dati dei viaggi possono inoltre essere trattati in forma anonima per le seguenti ulteriori finalità:
- Sviluppo e miglioramento del sistema complessivo dei trasporti pubblici (riguarda in particolare le tariffe e il sistema tariffario in sé, le informazioni di viaggio, l’offerta di trasporto, i collegamenti/l’orario e lo sviluppo dell’assortimento)
- Controllo della qualità relativo al rilevamento tecnico dei viaggi
- Ulteriore sviluppo dell’app myJourney
È inoltre consentita un’analisi anonimizzata per ulteriori finalità statistiche e di ricerca.
Per i trattamenti relativi alle finalità menzionate, ch-integral può mettere a disposizione delle imprese affiliate all’Alliance SwissPass e dei suoi mandatari i dati di viaggio anonimizzati.
In nessun caso i dati saranno utilizzati per finalità pubblicitarie o venduti a terzi.
4 Da dove provengono i dati?
I dati dalla vendita di titoli di trasporto del SDN sono archiviati in una banca dati centrale, curata su mandato dalla FFS SA. Il livello di accesso alla banca dati comune da parte delle singole imprese di trasporto e comunità è disciplinato e limitato da una convenzione comune. La trasmissione nell’ambito dell’archiviazione centrale e il trattamento sono sostanzialmente limitati all’esecuzione del contratto, al controllo dei titoli di trasporto, ai servizi dopo vendita e alla ripartizione degli introiti. Tale trasmissione dei dati a fornitori di servizi incaricati è specificata nelle rispettive informative sulla protezione dei dati delle imprese di trasporto.
I dati personali necessari per la ripartizione degli introiti e l’allestimento della chiave di riparto provengono da un lato dalla suddetta banca dati o dai sistemi di vendita dei titoli di trasporto rilevati, e dall’altro dall’app myJourney (cfr. cap. 5).
5 Quali dati vengono trattati?
5.1 Trattamento dei dati per il recapito degli inviti
Per invitare i gruppi target per il rilevamento dei titoli di trasporto tp, servono i loro dati di contatto e dei titoli di trasporto (cfr. cap. 4). In concreto vengono trattati i seguenti dati da noi e dal nostro partner MNC:
- Nome e cognome cliente o viaggiatore/trice
- Indirizzo
- Genere
- Lingua della comunicazione
Dopo l’invio degli inviti, i dati personali salvati presso MNC saranno resi completamente anonimi.
5.2 Trattamento dei dati per la registrazione nell’app myJourney
Per l’utilizzo dell’app myJourney, con l’invito si riceve un codice d'invito personale Al momento della registrazione non è necessario inserire dati personali come nome e cognome; viene invece utilizzato l’indirizzo e-mail. L’account utente viene identificato nel backend del nostro partner mediante un numero identificativo pseudonimizzato (cosiddetto UUID) basato su codice d'invito, indirizzo e-mail e password scelta autonomamente.
5.3 Trattamento dei dati nell’app myJourney
Il trattamento dei dati nell’app ha luogo soltanto se l’app viene installata accettando le condizioni di utilizzo, quindi solo con un esplicito consenso.
Per adempiere la finalità della ripartizione degli introiti, i seguenti dati vengono rilevati o calcolati e salvati sul server del nostro partner, motiontag GmbH:
Dati di mobilità:
- Pseudonimo Universally Unique Identifier (UUID)
- Intervallo di tempo del rilevamento
- Data del viaggio
- Tratta del viaggio (luogo di partenza, luogo di destinazione e luoghi di cambio)
- Momento della localizzazione
- Coordinate geografiche e precisione (rilevate tramite GPS e il servizio di localizzazione del dispositivo)
- Valori di accelerazione (rilevate tramite i sensori nello smartphone)
- Attività di movimento dal sistema operativo
- Validazione, correzioni o integrazioni delle tratte di viaggio (inserimento manuale)
- Segnali beacon (scansionati dall’app e ulteriormente trattati nel caso di beacon nei veicoli dei tp), cfr. capitolo 10
- Mezzo e impresa di trasporto utilizzati
Dati tecnici:
- Metadati (tipo di dispositivo, impostazioni del dispositivo, impostazioni dell’app)
- Versione del sistema operativo
- Versione dell’app
- Dati di utilizzo e di comunicazione (tempi di utilizzo dell’app e di trasmissione dei dati, stato della batteria, stato della connessione)
Si segnala che, ai fini della ripartizione degli introiti, vengono trattati esclusivamente i dati relativi ai viaggi effettuati nel raggio di validità.
Per ragioni tecniche non si può tuttavia escludere che vengano registrati anche viaggi al di fuori di tale raggio.
5.4 Ulteriore trattamento dei dati presso il segretariato dell’Alliance SwissPass
I dati di viaggio rilevati sono analizzati senza riferimenti personali diretti. I dati vengono dapprima pseudonimizzati tramite il numero della scheda di viaggio. Nell’ambito dell’ulteriore trattamento vengono quindi aggregati e riuniti in affermazioni impersonali, di carattere generale, sul consumo del titolo di trasporto. Nella fase di trattamento del calcolo delle chiavi di riparto, i dati sono resi completamente anonimi e non consentono di risalire a persone determinate o determinabili. I dati pseudonimizzati sono però conservati presso il segretariato per un periodo massimo di sei anni a scopo di revisione. Tali dati sono accessibili solo a una cerchia di persone molto ristretta.
5.5 Trattamento dei dati per l’assistenza
Se l’utente si mette in contatto con noi per una richiesta di assistenza, per rispondere alla richiesta vengono trattati l’indirizzo e-mail, i dati di utilizzo (ad es. tempi di accesso e di trasmissione), i metadati/dati di comunicazione (ad es. informazioni sul dispositivo e impostazioni del dispositivo), nonché il testo del messaggio trasmesso. A tal fine non viene stabilito alcun collegamento con i dati di mobilità raccolti nell’app.
5.6 Trattamento dei dati per la partecipazione al concorso
I dati di contatto sono inoltre necessari nell’ambito del concorso, sempre che sia stato espresso il consenso al riguardo, e solo per il recapito delle vincite.
6 Dove vengono salvati i dati?
I dati personali sono trattati e salvati in Svizzera, nei Paesi Bassi, in Irlanda e in Germania.
7 Per quanto tempo vengono conservati i dati?
I dati sono resi irrevocabilmente anonimi sei mesi dopo la fine del progetto. A partire da tale momento non sussiste più alcun riferimento personale. I dati di viaggio presso il nostro partner motiontag vengono completamente cancellati in modo corrente o al massimo dopo 18 mesi.
8 I dati personali sono trasmessi a terzi?
I dati personali sono trasmessi solo a fornitori di servizi selezionati e incaricati, e comunque solo nella misura necessaria per l’approntamento del servizio.
Fra questi si annoverano:
- Fornitori di servizi IT e hosting provider
- Fornitori di servizi di spedizione
L’app myJourney è gestita in collaborazione con motiontag GmbH con sede a Berlin (Germania). Per la spedizione degli inviti (cfr. cap. 5.1) collaboriamo con MNC con sede a Winterthur e Losanna (Svizzera).
Tutti i nostri partner trattano i dati degli utenti su incarico dell’associazione ch-integral o del segretariato dell’Alliance SwissPass e sono tenuti per contratto a osservare la presente informativa sulla protezione dei dati e le pertinenti disposizioni in materia.
9 Notifiche push
All’interno dell’app myJourney viene utilizzato Firebase Cloud Messaging, un servizio di comunicazione di Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Per l’utenza nello Spazio economico europeo (SEE) e in Svizzera è responsabile la società irlandese Google Ireland Limited.
Con il consenso dell’utente, è possibile trasmettere le cosiddette «notifiche push». Tali notifiche vengono visualizzate sul dispositivo dell’utente anche se in quel momento l’app non è utilizzata in modo attivo. Le notifiche push possono essere inviate solo con il consenso dell’utente. Nell’ambito dell’onboarding all’app viene chiesto se si intende concedere l’autorizzazione all’invio di notifiche. Si può scegliere liberamente di accettare o rifiutare l’offerta. In caso di rifiuto non sarà inviata alcuna notifica. Nelle impostazioni del dispositivo è possibile revocare l’impostazione di autorizzazione in qualsiasi momento o limitarla solo a determinate categorie di notifiche (ad es. messaggi di errore).
Possibili contenuti delle notifiche push:
- Informazioni sul rilevamento effettuato o promemoria sull’inizio o la fine del periodo di rilevamento
- Promemoria per la validazione dei tragitti riconosciuti
- Suggerimenti e indicazioni sui contenuti dell’app e per il suo utilizzo
- Informazioni su novità tecniche, impostazioni o perturbazioni che richiedono un’azione da parte dell’utente
10 Report sugli arresti anomali
All’interno dell’app myJourney viene utilizzato Firebase Crashlytics, un servizio di analisi degli errori di Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Per l’utenza nello Spazio economico europeo (SEE) e in Svizzera è responsabile la società irlandese Google Ireland Limited.
Nell’ambito dell’onboarding all’app viene chiesto se si intende partecipare alla trasmissione e raccolta di report sugli arresti anomali tramite Firebase Crashlytics. Si può scegliere liberamente di accettare o rifiutare l’offerta. In caso di rifiuto non sarà inviato alcun report sugli arresti anomali. Nelle impostazioni dell’app è possibile verificare la propria scelta e (dis)attivare l’impostazione per i messaggi sugli arresti anomali in qualsiasi momento. L’app utilizza solo la configurazione standard di Firebase Crashlytics e trasmette il minor numero possibile di dati. L’applicazione non utilizza le opzioni offerte da Firebase Crashlytics per aggiungere ulteriori parametri e identità utente a un report sugli arresti anomali.
Le tipologie di dati oggetto della trasmissione comprendono
- Metadati/dati sulla comunicazione (informazioni sul dispositivo, dati sul sistema operativo, dati di runtime dell’app e dell’SDK)
- Dati di utilizzo (tempi di accesso)
11 Cosa sono i beacon e come vengono impiegati?
I beacon sono piccoli trasmettitori perlopiù autonomi che trasmettono un numero identificativo allo smartphone via Bluetooth Low Energy (BLE). Dopo il ricevimento sullo smartphone, questo numero identificativo viene associato all’interno dell’app myJourney. Ciò consente di effettuare una localizzazione più precisa e a basso consumo energetico rispetto, ad esempio, all’utilizzo del solo GPS. I beacon non possono salvare dati personali.
12 Diritti dell’utente
In relazione ai propri dati l’utente ha i seguenti diritti, che può esercitare in qualunque momento:
- Richiedere informazioni sui dati personali salvati
- Richiedere la rettifica, l’integrazione, il blocco o la cancellazione dei dati personali
- Chiudere o far chiudere l’account
- Revocare il consenso a futuri trattamenti dei dati
- Richiedere la trasmissione dei dati
È possibile richiedere informazioni sui propri dati salvati in qualsiasi momento. Si prega di utilizzare a tal fine i nostri dati di contatto.
L’utente ha inoltre il diritto di sottoporre preoccupazioni o domande, in qualsiasi momento, all’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
13 Sicurezza dei dati
Adottiamo idonee misure di sicurezza tecnica e organizzativa per proteggere i dati personali salvati presso di noi contro la manipolazione, la perdita completa o parziale e l’accesso non autorizzato da parte di terzi. Le nostre misure di sicurezza vengono continuamente migliorate in linea con i progressi tecnologici.
Adottiamo precauzioni adeguate per la protezione dei dati. La trasmissione di informazioni via Internet e altri mezzi elettronici comporta però sempre determinati rischi per la sicurezza e noi non possiamo garantire la sicurezza delle informazioni trasmesse attraverso questi canali.
Informativa sulla protezione dei dati
per i rilevamenti delle chiavi di riparto BÜGA sulla base dell’app myJourney (realizzati dall’Alliance SwissPass)
Edizione 10.04.2026
Indice
- 1 Campo d’applicazione
- 2 Contatto
- 3 Finalità del trattamento e base legale del rilevamento delle chiavi di riparto
- 4 Da dove provengono i dati?
- 5 Quali dati vengono trattati?
- 6 Dove vengono salvati i dati?
- 7 Per quanto tempo vengono conservati i dati?
- 8 I dati personali sono trasmessi a terzi?
- 9 Notifiche push
- 10 Report sugli arresti anomali
- 11 Cosa sono i beacon e come vengono impiegati?
- 12 Diritti dell’utente
- 13 Sicurezza dei dati
1 Campo d’applicazione
La presente informativa sulla protezione dei dati si applica al trattamento dei dati personali nell’ambito dei rilevamenti delle chiavi di riparto degli abbonamenti BÜGA mediante l’app «myJourney» dell’Alliance SwissPass.
Con la presente informativa sulla protezione dei dati, forniamo informazioni su quali dati trattiamo e per quali finalità ci servono. L’informativa si applica al trattamento dei dati personali nel campo d’applicazione della legge svizzera sulla protezione dei dati (LPD).
2 Contatto
La società responsabile del trattamento dei dati personali in relazione ai rilevamenti delle chiavi di riparto è la comunità di abbonamento BÜGA, che ha incaricato l’Alliance SwissPass del rilevamento. Per domande inerenti la protezione dei dati è a disposizione la seguente possibilità di contatto:
3 Finalità del trattamento e base legale del rilevamento delle chiavi di riparto
Con l’abbonamento BÜGA è possibile utilizzare nei Grigioni la rete di linee dei trasporti pubblici. Nell’ambito del rilevamento tramite app scopriamo, sulla base di una tecnologia di tracking, quali viaggi sono stati effettuati dall’utente in un determinato intervallo di tempo (consultare la lettera di accompagnamento con cui è stata richiesta la partecipazione per conoscere il periodo esatto). Questi dati sono necessari per ripartire correttamente gli introiti dei titoli di trasporto forfettari tra le imprese di trasporto. Partecipando, l’utente contribuisce all’adempimento di questo mandato previsto per legge, che deriva in particolare dall’articolo 17 della legge sul trasporto di viaggiatori.
Sulla base della legge sul trasporto di viaggiatori, il segretariato dell’Alliance SwissPass, diretto da ch-integral, si assume il compito di rilevare i dati dei viaggi ai fini di una corretta ripartizione degli introiti prevista dalla legge federale sul trasporto di viaggiatori. Anche per l’abbonamento BÜGA esegue, come mandatario, la ripartizione degli introiti su incarico della comunità di abbonamento. Tale compito è sancito nella Convenzione sulla collaborazione tra il Servizio diretto nazionale e le comunità dei tp (C500).
Per i trattamenti relativi a tali finalità, ch-integral può mettere a disposizione delle imprese affiliate all’Alliance SwissPass e dei suoi mandatari i dati di viaggio anonimizzati.
I dati dei viaggi possono inoltre essere trattati in forma anonima per le seguenti ulteriori finalità:
- Sviluppo e miglioramento del sistema complessivo dei trasporti pubblici (riguarda in particolare le tariffe e il sistema tariffario in sé, le informazioni di viaggio, l’offerta di trasporto, i collegamenti/l’orario e lo sviluppo dell’assortimento)
- Controllo della qualità relativo al rilevamento tecnico dei viaggi
- Ulteriore sviluppo dell’app myJourney
- Finalità statistiche e di ricerca
In nessun caso i dati saranno utilizzati per finalità pubblicitarie o venduti a terzi.
4 Da dove provengono i dati?
I dati dalla vendita di abbonamenti BÜGA sono archiviati in una banca dati centrale, curata su mandato dalla FFS SA. Il livello di accesso alla banca dati comune da parte delle singole imprese di trasporto e comunità è disciplinato e limitato da una convenzione comune. La trasmissione nell’ambito dell’archiviazione centrale e il trattamento sono sostanzialmente limitati all’esecuzione del contratto, al controllo dei titoli di trasporto, ai servizi dopo vendita e alla ripartizione degli introiti. Tale trasmissione dei dati a fornitori di servizi incaricati è specificata nelle rispettive informative sulla protezione dei dati delle imprese di trasporto.
I dati personali necessari per la ripartizione degli introiti e l’allestimento della chiave di riparto provengono da un lato dalla suddetta banca dati o dai sistemi di vendita dei titoli di trasporto rilevati, e dall’altro dall’app myJourney (cfr. cap. 5).
5 Quali dati vengono trattati?
5.1 Trattamento dei dati per il recapito degli inviti
Per invitare i gruppi target per il rilevamento delle chiavi di riparto, servono i loro dati di contatto e i dati dei titoli di trasporto (cfr. cap. 4). In concreto, i seguenti dati vengono trattati dal segretariato dell’Alliance SwissPass e dalla sua subappaltatrice, la MNC AG:
- Nome e cognome cliente o viaggiatore/trice
- Indirizzo
- Genere
- Lingua della comunicazione
- Data di acquisto
Dopo l’invio degli inviti, i dati personali salvati presso MNC saranno resi completamente anonimi.
5.2 Trattamento dei dati per la registrazione nell’app myJourney
Per l’utilizzo dell’app myJourney, con l’invito si riceve un codice d'invito personale. Al momento della registrazione non è necessario inserire dati personali come nome e cognome; viene invece utilizzato un indirizzo e-mail. L’account utente viene identificato nel backend mediante un numero identificativo pseudonimizzato (cosiddetto UUID) basato su codice d'invito, indirizzo e-mail e password scelta autonomamente.
5.3 Trattamento dei dati nell’app myJourney
Il trattamento dei dati nell’app ha luogo soltanto se si accettando le condizioni di utilizzo e si autorizza esplicitamente il trattamento dei dati, quindi solo con un esplicito consenso. Per adempiere la finalità della ripartizione degli introiti, è necessario attivare:
- posizione e
- Bluetooth e
- attività fisiche.
Per riconoscere i mezzi di trasporto pubblici utilizzati, l’app rileva i segnali Bluetooth trasmessi dai veicoli (cfr. cap. 11) e i dati relativi all’attività fisica vengono utilizzati, in particolare, per riconoscere gli spostamenti a piedi o in bicicletta.
Vengono quindi calcolati i seguenti dati e salvati presso motiontag GmbH:
Dati di utilizzo tp:
- Pseudonimo Universally Unique Identifier (UUID)
- Intervallo di tempo del rilevamento
- Data del viaggio
- Tratta del viaggio (luogo di partenza, luogo di destinazione e luoghi di cambio)
- Momento della localizzazione
- Coordinate geografiche e precisione (rilevate tramite GPS e il servizio di localizzazione del dispositivo)
- Valori di accelerazione (rilevate tramite i sensori nello smartphone)
- Attività di movimento dal sistema operativo
- Validazione, correzioni o integrazioni delle tratte di viaggio (inserimento manuale)
- Segnali beacon (scansionati dall’app e ulteriormente trattati nel caso di beacon nei veicoli dei tp), cfr. cap. 10
- Mezzo e impresa di trasporto utilizzati
Il segretariato dell’Alliance SwissPass e BÜGA non hanno in alcun momento la possibilità di accedere a questi dati. L’Alliance SwissPass e BÜGA utilizzano sempre dati aggregati, e non consentono quindi di risalire a un’identità concreta.
Dati tecnici:
- Metadati (tipo di dispositivo, impostazioni del dispositivo, impostazioni dell’app)
- Versione del sistema operativo
- Versione dell’app
- Dati di utilizzo e di comunicazione (tempi di utilizzo dell’app e di trasmissione dei dati, stato della batteria, stato della connessione)
I dati di viaggio rilevati sono analizzati dal segretariato dell’Alliance senza riferimenti personali. I dati vengono anonimizzati e aggregati e quindi riuniti in affermazioni impersonali, di carattere generale, sul consumo del titolo di trasporto. Ciò significa che i dati di viaggio per BÜGA e il segretariato dell’Alliance SwissPass sono resi completamente anonimi e non consentono di risalire a persone determinate o determinabili.
Anche Google (nei dispositivi Android) e Apple trattano regolarmente le informazioni provenienti dai sensori del dispositivo e dai segnali WLAN per garantire la precisione della posizione. Ciò avviene (secondo Google / Apple) esclusivamente in forma anonima.
I seguenti dati vengono solo rilevati e archiviati presso motiontag GmbH, e non vengono ulteriormente trattati, quindi non vengono analizzati ecc.:
Altri dati sulla posizione:
- Pseudonimo Universally Unique Identifier (UUID)
- Intervallo di tempo del rilevamento
- Data
- Percorso della tratta
- Luoghi di sosta
- Momento della localizzazione
- Coordinate geografiche e precisione (rilevate tramite GPS e il servizio di localizzazione del dispositivo)
- Valori di accelerazione (rilevate tramite i sensori nello smartphone)
- Attività di movimento dal sistema operativo
Il segretariato dell’Alliance SwissPass e BÜGA non hanno in alcun momento la possibilità di accedere a questi dati.
5.4 Trattamento dei dati per l’assistenza
Se l’utente si mette in contatto con noi per un 1st-Level-Support, per rispondere alla sua richiesta vengono trattati l’indirizzo e-mail, i dati di utilizzo (ad es. tempi di accesso e di trasmissione), i metadati/dati di comunicazione (ad es. informazioni sul dispositivo e impostazioni del dispositivo), nonché il testo del messaggio trasmesso. A tal fine non viene stabilito alcun collegamento con i dati di mobilità raccolti nell’app.
5.5 Trattamento dei dati per la partecipazione al concorso
I dati di contatto sono inoltre necessari nell’ambito del concorso, sempre che sia stato espresso il consenso al riguardo, e solo per il recapito delle vincite.
6 Dove vengono salvati i dati?
I dati personali sono trattati e salvati in Svizzera e in Germania.
7 Per quanto tempo vengono conservati i dati?
I dati sono resi irrevocabilmente anonimi sei mesi dopo la fine del progetto. A partire da tale momento non sussiste più alcun riferimento personale. I dati di viaggio presso motiontag vengono completamente cancellati in modo corrente o al massimo dopo 18 mesi.
8 I dati personali sono trasmessi a terzi?
I dati personali sono trasmessi solo a fornitori di servizi selezionati e incaricati, e comunque solo nella misura necessaria per l’approntamento del servizio.
Fra questi si annoverano:
- Fornitori di servizi IT e hosting provider
- Fornitori di servizi di spedizione
L’app myJourney è gestita in collaborazione con motiontag GmbH con sede a Berlin (Germania). Per la spedizione degli inviti (cfr. cap. 5.1) collaboriamo con MNC con sede a Winterthur e Losanna (Svizzera).
Tutti i nostri subappaltatori trattano i dati degli utenti su incarico dell’Alliance SwissPass e sono tenuti per contratto a osservare la presente informativa sulla protezione dei dati e le pertinenti disposizioni in materia.
motiontag si distingue, tra l’altro, per il server ISO 27001, il rating SSL A+ e il server con sede in Germania. Maggiori informazioni sono disponibili direttamente sul sito di motiontag.
9 Notifiche push
All’interno dell’app myJourney viene utilizzato Firebase Cloud Messaging, un servizio di comunicazione di Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Per l’utenza nello Spazio economico europeo (SEE) e in Svizzera è responsabile la società irlandese Google Ireland Limited.
Con il consenso dell’utente, potremmo trasmettergli le cosiddette «notifiche push». Tali notifiche vengono visualizzate sul dispositivo dell’utente anche se in quel momento l’app non è utilizzata in modo attivo. Le notifiche push possono essere inviate solo con il consenso dell’utente. Nell’ambito dell’onboarding all’app viene chiesto se si intende concedere l’autorizzazione all’invio di notifiche. Si può scegliere liberamente di accettare o rifiutare l’offerta. In caso di rifiuto non sarà inviata alcuna notifica. Nelle impostazioni del dispositivo è possibile revocare l’impostazione di autorizzazione in qualsiasi momento o limitarla solo a determinate categorie di notifiche (ad es. messaggi di errore).
Possibili contenuti delle notifiche push:
- Informazioni sul rilevamento effettuato o promemoria sull’inizio o la fine del periodo di rilevamento
- Promemoria per la validazione dei tragitti riconosciuti
- Suggerimenti e indicazioni sui contenuti dell’app e per il suo utilizzo
- Informazioni su novità tecniche, impostazioni o perturbazioni che richiedono un’azione da parte dell’utente
10 Report sugli arresti anomali
All’interno dell’app myJourney viene utilizzato Firebase Crashlytics, un servizio di analisi degli errori di Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Per l’utenza nello Spazio economico europeo (SEE) e in Svizzera è responsabile la società irlandese Google Ireland Limited.
Nell’ambito dell’onboarding all’app viene chiesto se si intende partecipare alla trasmissione e raccolta di report sugli arresti anomali tramite Firebase Crashlytics. Si può scegliere liberamente di accettare o rifiutare l’offerta. In caso di rifiuto non sarà inviato alcun report sugli arresti anomali. Nelle impostazioni dell’app è possibile verificare la propria scelta e (dis)attivare l’impostazione per i messaggi sugli arresti anomali in qualsiasi momento. L’app utilizza solo la configurazione standard di Firebase Crashlytics e trasmette il minor numero possibile di dati. L’applicazione non utilizza le opzioni offerte da Firebase Crashlytics per aggiungere ulteriori parametri e identità utente a un report sugli arresti anomali.
Le tipologie di dati oggetto della trasmissione comprendono
- Metadati/dati sulla comunicazione (informazioni sul dispositivo, dati sul sistema operativo, dati di runtime dell’app e dell’SDK)
- Dati di utilizzo (tempi di accesso)
11 Cosa sono i beacon e come vengono impiegati?
I beacon sono piccoli trasmettitori perlopiù autonomi che trasmettono un numero identificativo allo smartphone via Bluetooth Low Energy (BLE). Dopo il ricevimento sullo smartphone, questo numero identificativo viene associato all’interno dell’app myJourney. Ciò consente di effettuare una localizzazione più precisa e a basso consumo energetico rispetto, ad esempio, all’utilizzo del solo GPS. I beacon non possono salvare dati personali.
12 Diritti dell’utente
In relazione ai propri dati l’utente ha i seguenti diritti, che può esercitare in qualunque momento:
- Richiedere informazioni sui dati personali salvati
- Richiedere la rettifica, l’integrazione, il blocco o la cancellazione dei dati personali
- Chiudere o far chiudere l’account
- Revocare il consenso a futuri trattamenti dei dati
- Richiedere la trasmissione dei dati
È possibile richiedere informazioni sui propri dati salvati in qualsiasi momento. Si prega di utilizzare a tal fine i nostri dati di contatto.
L’utente ha inoltre il diritto di sottoporre preoccupazioni o domande, in qualsiasi momento, all’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
13 Sicurezza dei dati
Adottiamo idonee misure di sicurezza tecnica e organizzativa per proteggere i dati personali salvati presso di noi contro la manipolazione, la perdita completa o parziale e l’accesso non autorizzato da parte di terzi. Le nostre misure di sicurezza vengono continuamente migliorate in linea con i progressi tecnologici.
Adottiamo precauzioni adeguate per la protezione dei dati. La trasmissione di informazioni via Internet e altri mezzi elettronici comporta però sempre determinati rischi per la sicurezza e noi non possiamo garantire la sicurezza delle informazioni trasmesse attraverso questi canali.