Informativa sulla protezione dei dati personali relative all’account cliente

Quando utilizzi l'account cliente, le società DB Vertrieb GmbH, DB Fernverkehr AG e DB Regio AG sono contitolari del trattamento dei tuoi dati. Le società hanno stabilito in un accordo quale di loro debba soddisfare i diversi obblighi secondo la legge sulla protezione dei dati. Gli elementi essenziali di questo accordo sono esposti nella presente informativa sulla protezione dei dati personali.

Se hai domande o suggerimenti relativi alla protezione dei dati personali, contatta una delle persone responsabili elencate:

DB Vertrieb GmbH
Europa-Allee 70-76
60486 Frankfurt (Germania)

p.d-datenschutz@deutschebahn.com

DB Fernverkehr AG
Europa-Allee 78-84
60486 Frankfurt (Germania)

fv‐datenschutz@deutschebahn.com

DB Regio AG
Europa-Allee 70-76
60486 Frankfurt (Germania)

datenschutz.regio@deutschebahn.com

Il responsabile della protezione dei dati designato per tutte le tre società summenzionate è la Dott.ssa Marein Müller.

Ulteriori informazioni sull’organizzazione dell'account cliente sono disponibili anche nelle nostre Condizioni di utilizzo del conto cliente (solo in inglese).

Le società sopra elencate hanno stabilito in un accordo quali compiti svolgere nell'ambito del trattamento congiunto. Gli elementi essenziali di questo accordo sono esposti qui di seguito

DB Vertrieb GmbH è responsabile per le seguenti finalità

• Elaborazione dei pagamenti in relazione ai servizi di distribuzione e gestione delle obiezioni 
• Verifica dell'affidabilità creditizia e misure di prevenzione delle frodi 

DB Fernverkehr AG è responsabile per le seguenti finalità

• Fornitura, funzionamento e gestione dei guasti dell'infrastruttura di distribuzione
• Programma fedeltà (BahnBonus)
• Vendita di biglietti per il trasporto a lunga percorrenza, compresa la fornitura digitale, nonché ordinazione e vendita di BahnCard e BahnBonus 
• Marketing, comunicazione e assistenza ai clienti 
• Esecuzione di analisi statistiche 

La DB Vertrieb GmbH e la DB Regio AG sono responsabili per le seguenti finalità

• Lettere ai clienti (ad es. clienti in abbonamento) e misure pubblicitarie
• Offerte regionali

DB Vertrieb GmbH, DB Fernverkehr AG e DB Regio AG sono responsabili per i seguenti scopi

• Utilizzo di siti web e app per la distribuzione di prodotti e servizi e la fornitura di informazioni per comunicazioni di marketing
• Processi nel treno (ad es. vendita e controllo dei biglietti, successiva riscossione di sovrattasse)
• Elaborazione e pagamento di avviamento e compensazione (ad es. in caso di malfunzionamenti, eventi imprevisti)
• Attuazione dei diritti delle persone interessate, gestione dei reclami, problemi di servizio e dialogo con i clienti

Raccogliamo e trattiamo i dati personali solo per finalità specifiche. Queste possono derivare da necessità tecniche, da requisiti contrattuali o dalla volontà espressa degli utenti.

Il trattamento dei dati personali nell’ambito dell'account cliente si basa sull’art. 6 paragrafo 1 lettera b) del GDPR, che vale anche per le operazioni di trattamento dei dati necessarie per l’esecuzione di misure precontrattuali, ad esempio nel caso di richieste riguardanti i nostri prodotti o servizi.

Se per le operazioni di trattamento dei dati personali richiediamo un’autorizzazione all’utente (ad esempio a chi ordina la newsletter e utilizza l’opzione “rimani collegato”), tale autorizzazione serve da base giuridica ai sensi dell’articolo 6 paragrafo 1 lettera a) del GDPR.

Se la nostra società è soggetta a un obbligo legale che richiede il trattamento dei dati personali, come ad esempio per adempiere a obblighi fiscali, tale trattamento si basa sull’articolo 6, paragrafo 1, lettera c) del GDPR.

Desideriamo mostrare ai nostri utenti contenuti personalizzati sulla base del loro utilizzo passato e presente dell'account cliente, al fine di rendere più interessante la nostra offerta. A tale scopo salviamo e analizziamo i dati di utilizzo del settore online in forma pseudonimizzata. In caso di acquisti di biglietti successivi possiamo offrire al cliente vantaggi particolari come riduzioni sul prezzo del biglietto o la prenotazione gratuita di posti a sedere. La base giuridica di ciò è l’articolo 6, paragrafo 1, lettera f) del GDPR.

Qui di seguito viene descritto nei dettagli il trattamento dei dati che avviene durante la registrazione dell'account cliente e durante il suo utilizzo.

Ciò riguarda in particolare:

Creazione dell'account cliente
Per creare un account cliente vengono raccolti i seguenti dati obbligatori:

• Nome dell’utente (indirizzo e-mail) e password
• Nome e cognome

Senza l’indicazione di tali dati non può essere creato alcun conto personale. Ogni altro dato personale o riguardante il profilo di viaggio dell’utente è facoltativo. Memorizziamo i dati degli acquisti e del login nell'account cliente dell’utente e li utilizziamo per analisi interne e ricerche di mercato.

Acquisto di un biglietto digitale
All’acquisto di un biglietto digitale vengono rilevati dell'account cliente i dati dell’indirizzo nonché il nome e il cognome. All'acquisto di biglietti internazionali tramite international-bahn.de e di alcune offerte regionali, viene rilevata anche la data di nascita, se memorizzata nell'account cliente. Al controllo in treno vengono visualizzate sul dispositivo di controllo le informazioni che si trovano sul biglietto.

Acquisto di una BahnCard
All’acquisto di una BahnCard vengono rilevati dall'account cliente i dati di contatto e di identificazione. Informazioni più dettagliate sul trattamento dei dati in relazione alla BahnCard sono disponibili su: www.db-vertrieb.com/datenschutz/datenschutz-bahncard.

Dati di pagamento nell'account cliente
Trattiamo i dati di pagamento dell’utente per il disbrigo dei pagamenti, ad esempio per l’acquisto di un prodotto tramite bahn.de/bahn.com. A seconda del metodo di pagamento, inoltriamo i dati di pagamento a terzi: nell’ambito dell’offerta di singoli metodi di pagamento, collaboriamo con aziende partner. Le modalità di pagamento tramite “PayPal” e “giropay” sono disponibili, senza che le informazioni di pagamento vengano memorizzate nell'account cliente dell’utente.

• Registrazione per il pagamento tramite addebito diretto SEPA sul conto
  Al momento della registrazione per il pagamento tramite addebito diretto SEPA sul conto, l’utente ci conferisce un mandato SEPA, in base al quale noi incassiamo i pagamenti dal suo conto bancario per mezzo di addebito diretto SEPA quando viene scelta modalità di pagamento. La rispettiva base giuridica è l’art. 6 lettera b) del GDPR.
   
• Attivazione online della procedura di addebito diretto SEPA sul conto 
  Per un pagamento sicuro con la procedura di addebito diretto SEPA sul conto, forniamo metodi per la verifica online dell'accesso al conto via OpenBanking tramite Tink Germany GmbH (Gottfried-Keller-Straße 33, 81245 München, Germania) o Verimi GmbH (Oranienstraße 91, 10969 Berlin, Germania) o per la verifica online dell'identità tramite Verimi GmbH. A seconda del metodo di verifica scelto, i dati personali (le coordinate bancarie, il nome e l'indirizzo e-mail forniti) saranno trasmessi al fornitore di servizi su istruzione dell’utente. Nella finestra di dialogo del fornitore di servizi, che si apre automaticamente, l’utente viene guidato attraverso la funzione selezionata e informato su ogni singola fase del trattamento dei dati. Una volta completato il controllo, è possibile pagare con la procedura di addebito diretto sul conto. Entrambi i fornitori di servizi sono autonomamente attivi come responsabili. Verimi GmbH offre l'uso dell'account cliente Verimi, se disponibile, o la creazione di un nuovo account cliente, in modo che l'utente possa utilizzarlo anche in altre procedure di verifica dell'identità. Tink Germany GmbH e Verimi GmbH sono servizi autorizzati di informazione sul conto attivi anche per le banche e trattano i dati personali solo per i pochi minuti necessari per verificare l'accesso al conto. 
  Ulteriori informazioni sono disponibili anche nell'informativa sulla protezione dei dati personali nella finestra di dialogo del rispettivo provider.
   
• Pagamento con carta di credito
  Per il disbrigo sicuro dei pagamenti da te ordinati, i dati necessari per il pagamento (importo, riferimento dell’acquisto, descrizione dell’acquisto, pagatore) contenuti nell'account cliente vengono trasmessi a un fornitore di servizi di pagamento. La base giuridica di tale procedura è l'articolo 6, paragrafo 1, lettera b), del GDPR. Il nostro fornitore di servizi di pagamento per l'elaborazione dei pagamenti effettuati con carta di credito è PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main (Germania). Il modo in cui Payone tratta i tuoi dati personali è illustrato nell'informativa di Payone sulla protezione dei dati personali: https://www.payone.com/dsgvo/. Il trattamento dei dati della tua carta di credito per il pagamento o per la registrazione sul tuo account cliente nonché l'applicazione delle misure di sicurezza dell’emittente della carta di credito come 3D-Secure e l’autenticazione forte del cliente vengono effettuati direttamente presso il fornitore di servizi di pagamento. Noi non abbiamo in alcun modo accesso ai dati completi della carta di credito dell’utente e memorizziamo solo un riferimento sotto forma di numero di carta di credito abbreviato per permettere di riconoscerlo. Ai fini della prevenzione delle frodi, un responsabile del trattamento dei dati elaborerà una cosiddetta “impronta digitale” del dispositivo o browser dell’utente insieme ai dati di pagamento. Ciò avviene sia a tutela del cliente che nostra, per prevenire l'uso illecito del metodo di pagamento su bahn.de/bahn.com. La base giuridica di ciò è l’articolo 6, paragrafo 1, lettera f) del GDPR.

Domande riguardanti il tuo acquisto
In caso di richieste relative al tuo acquisto inviate tramite il modulo di contatto / chatbot, rileviamo i tuoi dati dall'account cliente, compresi i dati di contatto indicati, per poter elaborare la richiesta e rispondere a eventuali domande successive.

Offerte di prodotti o servizi simili
Siamo interessati a coltivare le relazioni con i clienti trasmettendo loro informazioni e offerte che riteniamo possano corrispondere ai loro interessi e desideri di viaggio. Perciò, trattiamo i dati dei clienti sulla base dell’articolo 6, paragrafo 1, lettera f) del GDPR (anche con l’aiuto di fornitori di servizi) al fine di inviare loro informazioni e offerte. Utilizziamo i dati di contatto dei nostri clienti (nome, indirizzo e indirizzo e-mail a noi noti in seguito ai rapporti commerciali che intratteniamo con loro) per spedizioni pubblicitarie per posta e per merci o servizi simili per e-mail nonché per ricerche di mercato, se i clienti non si sono opposti a tale utilizzo.

È possibile opporsi all’utilizzo dei propri dati personali per fini pubblicitari in qualsiasi momento e con effetto anche per il futuro, senza costi aggiuntivi oltre a quelli di trasmissione, secondo le tariffe base. È possibile comunicare la propria opposizione tramite e-mail a p.d-datenschutz@deutschebahn.com o a una delle società DB di cui sopra (opposizione all'uso dei dati per fini pubblicitari).

Ordinazione di un abbonamento online
Al momento dell’ordinazione di un abbonamento online vengono rilevati dall'account cliente i dati di contatto e di pagamento. A seconda dell’offerta, possono essere necessari anche dati di identificazione come ad esempio la data di nascita o una foto. Il tuo abbonamento esistente viene visualizzato nell'account cliente.

Abbonamento alla newsletter
Se ti abboni a una newsletter nel tuo account cliente, vengono rilevati dal conto i dati necessari.
Archiviamo inoltre l’indirizzo IP assegnato dall’Internet service provider (ISP) al dispositivo utilizzato al momento della registrazione alla newsletter e la data e l’ora della registrazione. La raccolta di tali dati è necessaria per poter ricostruire in seguito un (eventuale) uso illecito dell’indirizzo e-mail e serve quindi alla nostra tutela giuridica. Per poterti offrire dei contenuti interessanti e pertinenti, registriamo il tuo interesse per i contenuti della newsletter di bahn.de in base ai clic e alle visualizzazioni tramite link personalizzati. È possibile disdire di nuovo e in qualsiasi momento l'abbonamento alla newsletter facendo clic con il mouse sull'apposito link che si trova in fondo alla newsletter.

Partecipazione a giochi a premi
Nell’ambito dei giochi a premi vengono raccolti i dati necessari al loro svolgimento. I rispettivi particolari, come per esempio il tipo di dati raccolti e le finalità della raccolta, si trovano sulla pagina del rispettivo gioco a premi.

Assistenti di chat virtuali
Su bahn.de/int.bahn.de vengono utilizzati gli assistenti di chat virtuali (chiamati anche chatbot). Questi assistenti servono da canale di distribuzione e ti aiutano nella ricerca di informazioni su bahn.de/bahn.com e nel DB Navigator. Gli assistenti virtuali conoscono i contenuti del sito web e rispondono alle domande dei clienti fornendo risposte basate su parole chiave, indicano i link delle pagine rilevanti del sito web oppure consigliano di utilizzare un altro canale di comunicazione.

I chatbot sono in continuo sviluppo e ti assistono nella navigazione nel settore online e mobile. Attualmente i chatbot impiegati non sono in grado di rispondere a domande specifiche dei clienti riguardanti i contratti. Tali richieste possono essere indirizzate come in passato agli addetti del servizio di assistenza tramite live chat, e-mail o per telefono. Per l’utilizzo dei chatbot non è richiesta né desiderabile la comunicazione di dati personali.

Le domande vengono memorizzate nel chatbot per un massimo di 34 giorni al fine di ottimizzarne la funzionalità in modo autoapprendente. I dati personali non vengono trattati. I dati di utilizzo come la durata della chat, la data e l’ora dei messaggi, il numero di dialoghi e la posizione approssimativa degli utenti vengono memorizzati solo a fini statistici. Trattiamo i tuoi dati esclusivamente per l'elaborazione della tua richiesta e per finalità interne, ad es. per il controllo e il miglioramento dei nostri processi aziendali e dei servizi.

Acquisto di un biglietto digitale dopo la visita del sito di un partner commerciale (nell’ambito dell’affiliate marketing)
Quando si fa clic su un mezzo pubblicitario dell’affiliazione DB sul sito esterno di un partner commerciale della DB e si acquista poi un biglietto, vengono letti i cookie trasmessi e salvati dalle aziende partner sul dispositivo dell’utente. I cookie hanno una durata di 30 giorni. Ciò è necessario per poter corrispondere al partner un compenso per aver favorito l’acquisto. Nell’ambito dell’affiliate marketing collaboriamo con la rete Awin.

Per l’esecuzione dei contratti è necessario in genere ricorrere a fornitori di servizi che elaborano i dati degli ordini attenendosi a precise direttive come ad esempio i gestori di centri di calcolo, i fornitori di servizi di stampa e spedizione o altri soggetti coinvolti nell’esecuzione del contratto.

I fornitori di servizi esterni che trattano su nostro incarico i dati sono stati da noi selezionati con attenzione e sottostanno a severi obblighi contrattuali. I fornitori di servizi operano secondo le nostre istruzioni e ciò viene garantito da severi regolamenti contrattuali, misure di carattere tecnico od organizzativo e controlli integrativi.

Il trasferimento dei dati avviene inoltre solo se il titolare dei dati ha espresso il suo consenso o sulla base di disposizioni legali. Il trasferimento a Stati terzi al di fuori dell’UE e dell’SEE o a un’organizzazione internazionale non ha luogo, a meno che non siano presenti garanzie adeguate. Tali garanzie sono ad esempio le clausole contrattuali tipo dell’UE o una decisione di adeguatezza della Commissione europea. La trasmissione dei dati può ad esempio essere necessaria nei seguenti casi ai fini dell’esecuzione del contratto in seguito all’acquisto di prodotti o servizi su bahn.de/int.bahn.de:

• Stipula di assicurazioni di viaggio
• Acquisto di servizi alberghieri
• Utilizzo del servizio di noleggio auto
• Quando il cliente ricorre al servizio di mobilità, i suoi dati vengono trasmessi ai rispettivi uffici interessati del Gruppo DB
• Verifica della solvibilità al momento dell'iscrizione alla procedura di addebito diretto sul conto da parte di Experian Solutions GmbH
• In caso di irregolarità di pagamento o di mancato pagamento i dati del credito vengono inoltrati a una società di recupero crediti

I servizi offerti dai nostri partner su bahn.de/bahn.com vengono acquistati direttamente presso tali partner. Ulteriori informazioni si trovano al punto “Vengono inseriti contenuti di terzi?”.

Archiviamo i dati personali solo il tempo necessario per l’adempimento dello scopo per il quale tali dati sono stati raccolti (per es. nell’ambito di un rapporto contrattuale) o se ciò è previsto per legge. Nell’ambito di un rapporto contrattuale archiviamo i dati personali come minimo fino al termine definitivo del contratto. Dopodiché i dati vengono conservati per la durata dei periodi di archiviazione previsti per legge.

L’accesso al tuo account può essere cancellato automaticamente dopo 24 mesi di inattività.

Oltre ai cookie utilizzati quando si visita il sito web, quando si utilizza l'account cliente possono essere impiegati i seguenti cookie:

CrossEngage
Se disponete di un account cliente di bahn.de, dopo aver effettuato il login potrete ricevere offerte e promozioni personalizzate. Se avete acconsentito all'utilizzo di cookie di marketing, verrà preso in considerazione anche il vostro comportamento di utilizzo online. Per la creazione di contenuti personalizzati su bahn.de, nel vostro browser vengono impostati dei cookie della durata di 13 mesi. I dati utilizzati a tal fine vengono elaborati in forma pseudonimizzata sui server del nostro fornitore di servizi CrossEngage GmbH (Bertha-Benz-Str. 5, 10557 Berlino). La base giuridica per l'utilizzo della tecnologia è il § 25 comma 2 n. 2 TDDDG in combinato disposto con l'art. 6 comma 1 lett. b) GDPR.

• L’utente può richiedere informazioni per sapere se sono stati archiviati dei dati e, in caso affermativo, quali.
• Può pretendere la correzione, la cancellazione o la limitazione del trattamento (blocco) dei propri dati personali a condizione che ciò sia consentito per legge e possibile nell’ambito di un rapporto contrattuale esistente.
• L'utente ha inoltre il diritto di presentare un reclamo presso un’autorità di controllo. L'autorità di controllo competente per i titolari sopra citati è Hessische Beauftragte für Datenschutz und Informationsfreiheit (garante per la protezione dei dati personali e della libertà di informazione dell’Assia), Gustav-Stresemann-Ring 1, 65189 Wiesbaden (Germania)
• Gli utenti hanno diritto alla portabilità dei dati che ci hanno messo a disposizione sulla base di un consenso espresso o di un contratto (portabilità dei dati).
• Se hanno acconsentito al trattamento dei dati, possono opporvisi nello stesso modo in cui hanno espresso il consenso. L'opposizione del trattamento non pregiudica la liceità dello stesso basata sul consenso espresso prima dell'opposizione.
• L’utente può opporsi al trattamento dei dati per ragioni derivanti dalla sua situazione particolare, se il trattamento dei dati avviene sulla base dei nostri leciti interessi.
• È possibile opporsi ai messaggi pubblicitari in qualsiasi momento e con effetti futuri (opposizione alla pubblicità).

Tra DB Vertrieb, DB Fernverkehr e DB Regio esiste una responsabilità congiunta secondo l’art. 26 del GDPR. Le parti hanno stabilito in un accordo chi è tenuto ad adempiere ai diversi obblighi secondo il GDPR. Indipendentemente da ciò, è possibile far valere i propri diritti in qualsiasi momento nei confronti di uno dei suddetti partner contrattuali.

Per far valere i propri diritti riguardo all'account cliente è sufficiente che gli utenti si rivolgano per iscritto e tramite posta alla

DB Vertrieb GmbH
Europa-Allee 70-76
60486 Frankfurt (Germania)

oppure inviando la propria richiesta per e-mail a p.d-datenschutz@deutschebahn.com.

Se ci scrivi, ma la tua richiesta riguarda un altro ambito di responsabilità, la inoltreremo all’ufficio competente.

Adattiamo l'informativa sulla protezione dei dati personali alle nuove funzionalità ed a eventuali cambiamenti della situazione giuridica. Si consiglia quindi di consultare regolarmente l'informativa sulla protezione dei dati personali.

Versione attuale: Agosto 2024