Die folgenden Datenschutzbestimmungen informieren Sie darüber, wie Viseca Card Services SA (oder «wir») Ihre Personendaten (oder «Daten») als Verantwortlicher bearbeitet. Zur Bearbeitung zählt jeder Umgang mit Personendaten, insbesondere die Beschaffung, Speicherung, Nutzung, Bekanntgabe oder Löschung von Daten. Auskünfte zum Thema Datenschutz und Datenbearbeitung erhalten Sie telefonisch (+41 58 958 84 00), per E-Mail (privacy@viseca.ch) oder schriftlich (Viseca Card Services SA, Datenschutz, Hagenholzstrasse 56, 8050 Zürich).
Karteninhaber (oder «Inhaber») erklären sich bei der Registrierung für one digital service ausdrücklich mit den Datenbearbeitungen in dieser Datenschutzerklärung einverstanden. Bitte beachten Sie ausserdem die globalen Datenschutzerklärungen sowie Ihre Durchsetzungsrechte als Drittbegünstigte von Mastercard® und Visa®.
Aus verschiedenen Gründen, zum Beispiel infolge der Weiterentwicklung unserer Angebote oder Implementierung neuer Technologien, kann die Anpassung dieser Bestimmungen notwendig sein. Wir empfehlen Ihnen deshalb, diese Bestimmungen auf unserer Website regelmässig abzurufen, um sich über Änderungen zu informieren. Letzte Aktualisierung dieser Bestimmungen: Juni 2020
one Datenschutzerklärung
Worum geht es in der one Datenschutzerklärung?
Über die Website one-digitalservice.ch oder one Applikation, das Bonusprogramm surprize bzw. in Verbindung mit dem Namen einer vermittelnden Bank oder Business sowie Corporate Cards stellen wir unter der Bezeichnung «one» verschiedene Online-Services im Zusammenhang mit der Nutzung der von uns herausgegebenen Karten zur Verfügung (gesamthaft «one digital service»). Die Bereitstellung der Services erfordert von uns eine Bearbeitung der Inhaberdaten. Die vorliegende Datenschutzerklärung informiert die Inhaber ausführlich und transparent über die Datenbearbeitung bei Nutzung der one digital service.
Wie werden die Daten beschafft?
Welche Daten des Inhabers werden bekannt gegeben?
Bei der Registrierung für die one digital service, bei der Anmeldung und bei der Verwaltung des Benutzerkontos kann der Inhaber aufgefordert werden, E-Mail-Adresse, Geburtsdatum, Mobiltelefonnummer, Kartennummer und Aktivierungscode anzugeben.
Welche Daten werden automatisch erhoben?
- Daten zur Verwendung von mobilen Geräten des Inhabers, wie z. B. Hersteller, Gerätetyp, Betriebssystem mit Versionsnummer, Device ID, IP-Adresse;
- Daten zur Verwendung von Computer und Browser sowie für den Zugang ins Internet, wie z. B. Gerätetyp, Betriebssystem, IP-Adresse;
- Daten über die Verwendung des Benutzerkontos, wie z. B. Anzahl Logins mit Datum und Uhrzeit, Änderungen im Benutzerkonto, Akzept von Bestimmungen zur Nutzung von one digital service und der Datenschutzerklärung;
- Daten über die vom Inhaber gewünschten Einstellungen, wie z. B. Speicherung des Benutzernamens oder des Logins;
- Daten über Besuche und das Nutzungsverhalten auf der Website sowie
- Daten, die bei der Nutzung der App anfallen, wie z. B. Updates oder Geräteinformationen zum Nutzungsverhalten, wie z. B. in der App oder per SMS-Code
Welche Informationen werden bei der Registrierung und Aktivierung der Services auf one erhoben?
- Informationen zum Inhaber und zu seinen für one registrierten Karten, welche im Benutzerkonto gespeichert werden
- Die Information, dass 3-D Secure für die registrierten Karten durch eine Bestätigung in der App oder durch die Eingabe eines SMS-Codes verwendet wird
- Lieferadresse und Mobiltelefonnummer
Welche Informationen werden bei der Verwendung von Mobile Payment erhoben?
- Informationen zur Verwendung von Mobile Payment, wie z. B. das Aktivieren oder Deaktivieren von Karten und Nutzung der Karten für Mobile Payment
- Informationen zum Betrag der Transaktion
- Informationen zu Verwendung der Karte, Zeitpunkt der Transaktion, Art der Verifizierung
Bei Verwendung einer Mobile Payment-Lösung von einem Drittanbieter kann der Drittanbieter ebenfalls Personendaten des Inhabers erheben und bearbeiten. Je nach Angebot gehören dazu z.B. Name, Kartennummer und ggf. Transaktionsdaten. Dazu sind die Nutzungs- und Datenschutzbestimmungen des Drittanbieters zu beachten.
Welche Informationen werden bei der Verwendung von 3-D Secure erhoben?
- IInformationen zum Händler, zur Transaktion und deren Abwicklung sowie zur Bestätigung der Transaktion mit 3-D Secure
- Informationen im Zusammenhang mit den Geräten, die für die Transaktion und die Bestätigung verwendet werden
- Informationen im Zusammenhang mit dem Zugang zum Internet oder Mobilfunknetz, wie z. B. IP-Adresse, Name des Access Providers
Welche Daten werden bei der Anzeige des Kartenausschnitts des Händler-Standorts erhoben?
- Standortdaten der in der Schweiz niedergelassenen Händler
- Standortdaten, wie z. B. Händlername, Ort, Land und Branche
- Automatisierte periodische Google-Abfrage, um den Standort des Händlers zu präzisieren
Zu welchem Zweck bearbeitet Viseca meine Daten?
Erbringung der Services und Abwicklung des Kartenverhältnisses
- Ermöglichen der Registrierung, Anmeldung und Nutzung auf one digital service durch den Inhaber
- Aufbau einer sicheren Verbindung zwischen one digital service und dem mobilen Gerät des Inhabers
- Übermittlung von Bestätigungsanfragen, wie z. B. zur Bestätigung von Online-Zahlungen über one digital service, durch Push-Mitteilung oder per SMS-Code an den Inhaber
- Übermittlung der Information über vorgenommene Bestätigungen an uns
- Authentifizierung des Inhabers bei der Vornahme von Handlungen. Die App bzw. das verwendete mobile Gerät werden bei der Registrierung auf one eindeutig dem Inhaber zugeordnet. Wir können so sicherstellen, dass die Bestätigung in der registrierten App bzw. mit dem registrierten mobilen Gerät vorgenommen wurde
- Kommunikation mit dem Inhaber und Übermittlung von Informationen im Zusammenhang mit der Kartenbeziehung oder Kartenverwendung, wie z. B. Informationen über neue Rechnungen, Betrugswarnungen oder Nachfragen bei ungewöhnlichen Transaktionen über one digital service und das mobile Gerät
- Entgegennahme von Mitteilungen des Inhabers
- Anzeige von Transaktionen und Rechnungen
- Abwicklung des Kartenvertragsverhältnisses mit dem Inhaber und der mit der Karte getätigten Transaktionen.
Mobile Payment
- Für den Entscheid über die Zulassung der Karte für Mobile Payment
- Zur Aktivierung, Deaktivierung und Aktualisierung von Karten für Mobile Payment
- Zur Verhinderung von Missbrauch der hinzugefügten Karten
- Zur Kommunikation mit einem etwaigen Drittanbieter einer Mobile Payment-Lösung im Rahmen der one AGB und der Nutzungs- bzw. Datenschutzbestimmungen des betreffenden Anbieters, die im Verhältnis zwischen dem Inhaber und dem Drittanbieter gelten.
Marketing
- Zur Verbindung dieser Daten mit bereits bei uns vorhandenen Daten (auch Daten aus Drittquellen)
- Zur Erstellung individueller Kunden-, Konsum- und Präferenzprofile, die es uns ermöglichen, für den Inhaber Produkte und Dienstleistungen zu entwickeln und ihm anzubieten
- Zur Übermittlung von Informationen zu bestehenden oder neuen Produkten und Dienstleistungen der Viseca, anderer Gesellschaften der Aduno Gruppe sowie Dritter (Werbematerial) an den Inhaber
- Zur Bearbeitung durch den Drittanbieter im Rahmen seiner eigenen Nutzungs- bzw. Datenschutzbestimmungen
Weitere Bearbeitungszwecke
- Berechnung geschäftsrelevanter Kredit- und Marktrisiken
- Verbesserung der Sicherheit bei der Nutzung von Services, wie z. B. durch Verringerung des Risikos missbräuchlicher Transaktionen oder von Missbräuchen von Geräten oder Legitimationsmitteln wie etwa durch Phishing oder Hacking
- Nachweis von Handlungen und Abwehr von Ansprüchen gegen uns
- Verbesserung der allgemeinen Leistungen der Viseca sowie one digital service
- Erfüllung gesetzlicher und regulatorischer Anforderungen
- Bearbeitung durch den Drittanbieter für seine eigenen Zwecke im Rahmen seiner eigenen Nutzungs- bzw. Datenschutzbestimmungen
Werden meine Daten weiteren Empfängern offengelegt?
Weitergabe an Dritte bzw. Datenerhebung durch Dritte
Dritte sind Personen oder Unternehmen, die Daten zu ihren eigenen Zwecken bearbeiten. Keine Dritten sind beauftragte Dienstleister der Viseca. Im Zusammenhang mit Karten, für welche die Allgemeinen Geschäftsbedingungen von Viseca bzw. die Allgemeinen Geschäftsbedingungen für Business und Corporate Cards gelten, gibt die Viseca unter Vorbehalt der folgenden Bestimmungen grundsätzlich keine Daten – insbesondere keine Transaktionsdaten – an Dritte zu deren eigenen Zwecken weiter, es sei denn der Inhaber hätte in eine solche Weitergabe eingewilligt oder diese selbst verlangt oder veranlasst. Insbesondere gibt die Viseca keine von ihr erstellten individuellen Kunden-, Konsum- und Präferenzprofile ohne die separate, ausdrückliche Einwilligung des Inhabers an Dritte weiter.
Im Zusammenhang mit Karten, für welche die Allgemeinen Geschäftsbedingungen für Zahlkarten gelten (Debit-, Kredit- bzw. Prepaid-Karten oder kombinierte Karten mit Kredit- und Debit-Funktion bzw. Prepaid- und Debit-Funktion), überlässt die Viseca gemäss Ziff. 7.2 dieser Geschäftsbedingungen den vermittelnden Banken Kunden- und Kartendaten sowie kumulierte Umsatzzahlen sowie Transaktionsdaten.
Weitere Kategorien von Dritten, denen Daten offengelegt werden
- Daten (auch Transaktionsdaten) des Zusatzkarteninhabers können dem Hauptkarteninhaber bekannt gegeben werden
- Daten des Inhabers einer Business Card können der Firma bekannt gegeben werden
- Vom Inhaber bevollmächtigte Personen
- Einer vermittelnden Bank gibt die Viseca Kundendaten, Kartendaten und kumulierte Umsatzzahlen betr. Haupt-, Zusatzkarten- und Business-Card-Inhaber bekannt
- Auf behördliche Anordnung oder gestützt auf gesetzliche Verpflichtungen gibt die Viseca Daten an staatliche Stellen wie Strafverfolgungs- oder Aufsichtsbehörden weiter
Übermittlung der Inhaberdaten an Dritte durch die Verwendung von Mobile Payment
- Die für die Abwicklung der Transaktion notwendigen Karten- und Transaktionsdaten werden während des Bezahlvorgangs über die Server der Kartenorganisationen geleitet.
- Bei der Verwendung von Mobile Payment über einen Drittanbieter erhebt und bearbeitet der Drittanbieter Daten nach seinen eigenen Nutzungs- bzw. Datenschutzbestimmungen
Elektronische Datenübermittlung
Daten des Inhabers (auch des Zusatzkarteninhabers) können bei der Nutzung der elektronischen Datenübertragung auch ohne Zutun der Viseca an Dritte (im In- und Ausland) gelangen.
Insbesondere bei der Nutzung der App und/oder von Mobilgeräten können Hersteller von Geräten oder von Software (wie z.B. Apple oder Google) personenbezogene Daten erhalten. Diese können die Daten nach deren eigenen Nutzungs- bzw. Datenschutzbestimmungen bearbeiten und weitergeben. Dies kann dazu führen, dass diese Dritten daraus auf eine Beziehung zwischen dem Inhaber und der Viseca schliessen können. SMS unterliegen den geltenden gesetzlichen Bestimmungen zur Überwachung des Fernmeldeverkehrs und werden auf dem Mobiltelefon gespeichert. Dritte können dadurch in den Besitz der entsprechenden Informationen kommen.
Wie schützen wir Ihre Daten?
Die Übermittlung von Informationen zwischen der Viseca und der App und/oder Mobilgeräten des Inhabers (nicht aber der Versand von SMS) erfolgt verschlüsselt. Diese Kommunikation mit dem Inhaber erfolgt jedoch über die öffentlichen Kommunikationsnetze. Diese Daten sind für Dritte grundsätzlich einsehbar, können während der Übertragung verloren gehen oder von unbefugten Dritten abgefangen werden. Es lässt sich deshalb nicht ausschliessen, dass sich Dritte bei der Verwendung von one trotz aller Sicherheitsmassnahmen Zugang zur Kommunikation mit dem Inhaber verschaffen. Bei der Verwendung des Internets können zudem Daten auch dann über Drittstaaten übermittelt werden, die unter Umständen nicht das gleiche Datenschutzniveau bieten wie die Schweiz, wenn sich der Inhaber in der Schweiz befindet.
Die Datensicherheit hängt auch von der Mitwirkung des Inhabers ab. Der Inhaber hat deshalb die ihm zur Verfügung stehenden Möglichkeiten zu nutzen, um seine Geräte und Daten zu schützen. Die dafür mindestens einzuhaltenden Sorgfalts- und Meldepflichten sind im Abschnitt one Nutzungsbestimmungen festgehalten. Angemessene Sicherheitsmassnahmen erhöhen die Sicherheit und verringern die mit der Nutzung von one verbundenen Risiken weiter.
Welche Rechte haben Sie im Zusammenhang mit Ihren Daten?
- Auskunft zu Informationen über Ihre Personendaten und wie wir diese bearbeiten, sowie Kopie derselben
- Berichtigung unrichtiger oder unvollständiger Personendaten
- Löschen Ihrer Personendaten
- Einschränkung der Bearbeitung Ihrer Daten
- Einreichen einer Beschwerde gegen die Art und Weise der Bearbeitung Ihrer Personendaten bei der zuständigen Behörde
- Widerspruch gegen oder Widerruf Ihrer Einwilligung zur Bearbeitung Ihrer Personendaten
Auch wenn Sie Ihre Einwilligung widerrufen, können wir Ihre Personendaten weiterhin im gesetzlich verlangten Umfang bearbeiten.
Wie lange speichern wir die Daten?
Wir speichern Ihre Daten, solange es für den Zweck, für den wir sie erhoben haben, erforderlich ist. Wir speichern Personendaten ferner, wenn wir ein berechtigtes Interesse an der Speicherung haben, z. B. wenn wir die Daten benötigen, um Ansprüche durchzusetzen oder abzuwehren, um die IT-Sicherheit zu gewährleisten oder wenn Verjährungsfristen ablaufen. Schliesslich speichern wir Ihre Daten, um unseren gesetzlichen und regulatorischen Pflichten nachzukommen.
Nutzungsbestimmungen für one digital service sowie den Besuch auf unseren Webseiten
Bitte lesen Sie die nachfolgenden Hinweise aufmerksam durch. Mit dem Zugriff auf die one digital service stimmen Sie diesen Nutzungshinweisen zu und erklären sich mit den Inhalten einverstanden. Allfällige Spezialabreden zu einzelnen Dienstleistungen oder Produkten der Viseca treten neben diese Nutzungshinweise. Im Widerspruchsfall gehen die Spezialabreden jedoch vor.
Integriert in die one digital service ist das Bonusprogramm surprize (nachfolgend «surprize»). Somit gelten die vorliegenden Nutzungsbestimmungen und -hinweise in gleicher Weise auch für surprize, sofern nicht ausdrücklich auf eine abweichende Bestimmung hingewiesen wird. Die vorliegenden Nutzungsbestimmungen und -hinweise können jederzeit ohne Ankündigung abgeändert oder aktualisiert werden. Solche Änderungen oder Aktualisierungen werden umgehend publiziert.
An wen richten sich diese Nutzungsbestimmungen?
one digital service richtet sich an die Inhaber einer von Viseca herausgegebenen Kredit- und/oder Prepaid-Karte (nachfolgend «Karteninhaber»). Der Zugang zum geschützten Bereich der one digital service ist nur nach vorheriger Registrierung des Karteninhabers und durch jeweilige Eingabe des persönlichen Benutzernamens, Passworts oder Fingerprints möglich. surprize richtet sich an Inhaber einer von Viseca herausgegebenen sowie zur Teilnahme an surprize berechtigenden Kredit- und/oder Prepaid-Karte (nachfolgend «Teilnehmende»).
Welche Eigentums-, Marken- und Urheberrechte sind zu beachten?
Der gesamte Inhalt von one digital Service, wie Urheber-, Marken- und andere Rechte, gehört, sofern nichts anderes bestimmt ist, ausschliesslich und umfassend der Viseca. Visa, Mastercard sowie die Namen und Logos unserer Leistungs- und Vertriebspartner sind ebenfalls eingetragene, geschützte Marken im Eigentum dieser Dritten.
Sämtliche surprize Elemente, wie Urheber-, Marken- und andere Rechte, gehören ebenfalls, sofern nichts anderes erwähnt ist, ausschliesslich und umfassend der Viseca. Die Elemente sind nur für Browsingzwecke frei benutzbar. surprize ist eine eingetragene Marke von Viseca und als solche geschützt.
Kein Bestandteil von one digital service ist so konzipiert, dass dadurch eine Lizenz oder ein Recht zur Nutzung eines Bildes, einer eingetragenen Marke oder eines Logos eingeräumt wird. Das Abspeichern oder Ausdrucken einzelner Seiten und/oder Teilbereichen der Website ist gestattet, sofern weder die Copyright-Vermerke noch andere gesetzlich geschützte Bezeichnungen entfernt werden. Durch ein Herunterladen oder Kopieren der Website oder Teilen davon werden keinerlei Rechte bezüglich Software oder anderen Elementen auf one digital service übertragen. Das vollständige oder teilweise Reproduzieren, Übermitteln in elektronischer oder anderer Form, Modifizieren, Verknüpfen oder Benutzen der one digital service für öffentliche oder kommerzielle Zwecke ist ohne vorherige schriftliche Zustimmung von Viseca untersagt. Sämtliche Eigentumsrechte verbleiben bei der Viseca. Viseca behält sich sämtliche Rechte hinsichtlich aller Elemente auf der Website vor.
Welche weiteren rechtlichen Hinweise sind zu beachten?
Die auf one digital service veröffentlichten Informationen begründen weder ein Angebot noch eine Empfehlung zur Vornahme von Transaktionen, zum Kauf oder Verkauf eines (Finanz-) Produktes oder zur Vornahme anderer Rechtsgeschäfte, mit Ausnahme der im Zusammenhang mit surprize publizierten Prämien und Angebote für Teilnehmende an surprize. Die auf one digital service veröffentlichten Informationen haben – mit Ausnahme der Informationen zu vorgenannten Prämien und Angeboten – rein informativen Charakter. Auf one digital service vorgestellte Produkte und Dienstleistungen von Dritten können von Personen mit Wohnsitz in bestimmten Ländern unter Umständen nicht erworben werden. Viseca ist lediglich Vermittlerin der auf der Website enthaltenen Angebote von Dritten. Falls in Vertragsverhältnissen zwischen dem Inhaber und dem Dritten Probleme auftreten oder der Inhaber zu Schaden kommt, muss sich der Inhaber an den Dritten halten. Viseca haftet nicht für allfällige Schäden aus dem Vertragsverhältnissen mit Dritten.
Obwohl Viseca alle Sorgfalt darauf verwendet, dass die auf one digital service enthaltenen Informationen im Zeitpunkt ihrer Publikation korrekt sind, können weder Viseca noch ihre Vertragspartner (insbesondere surprize Partner und/oder Prämienlieferanten), sei es explizit oder implizit, die Genauigkeit, Zuverlässigkeit, Aktualität oder Vollständigkeit der Informationen zusichern oder gewährleisten. Viseca übernimmt keine Verantwortung und gibt keine Zusicherung dafür ab, dass die Funktionen auf one digital service ununterbrochen zur Verfügung stehen, oder oder der jeweilige Server frei von Viren oder anderen schädlichen Bestandteilen sind.
Jegliche Haftung der Viseca (auch bei Fahrlässigkeit) für direkte oder indirekte, unmittelbare oder mittelbare Schäden und Verluste jeglicher Art, die sich aus dem Zugriff auf one digital service oder deren Benutzung bzw. aus der Unmöglichkeit, auf diese zuzugreifen oder diese zu benutzen, aus dem Kontakt über Internet oder E-Mail mit Viseca oder aus der Verknüpfung mit anderen Websites von Dritten bzw. aus dem Zugriff auf Links zu Websites von Dritten ergeben, ist ausgeschlossen. Viseca lehnt ausserdem jegliche Haftung für Manipulationen am EDV-System des Internet-Benutzers durch Unbefugte ab.
Für Karteninhaber übernimmt Viseca bei nachweislich rechtswidrigen Eingriffen von Dritten in die Einrichtungen von Netzwerk- und/oder Telefonkommunikationsbetreibern oder in die vom Karteninhaber genutzte Infrastruktur die Belastungen von rechtzeitig beanstandeten missbräuchlichen Kartenverwendungen, sofern der Karteninhaber seine Sorgfaltspflichten gemäss diesen Nutzungsbedingungen und den übrigen Bestimmungen von Viseca eingehalten hat und ihn auch sonst kein Verschulden trifft.
one digital service ist nicht für die Verbreitung oder Nutzung durch Personen bestimmt, die einem Gerichtsstand unterstehen, der den Zugang zu one digital service oder die Verbreitung, Veröffentlichung, Bereitstellung oder Nutzung der darauf enthaltenen Informationen untersagt oder in einer anderen Weise beschränkt. Personen, die solchen Einschränkungen unterliegen, ist der Zugriff nicht gestattet, und sie werden gebeten, den Zugriff zu unterlassen..
Wie schützen wir Ihre Daten?
Der Datenschutz hat bei Viseca einen hohen Stellenwert. Personendaten werden absolut vertraulich behandelt. Bitte beachten Sie, dass Daten, die über ein offenes Netz wie das Internet oder einen E-Mail-Dienst übermittelt werden, für jedermann einsehbar sind. Viseca kann die Vertraulichkeit von Mitteilungen oder Unterlagen, die über solch offene Netze übermittelt werden, nicht garantieren. Wenn Sie über ein offenes Netz Personendaten bekannt geben, sollten Sie sich der Tatsache bewusst sein, dass Dritte potenziell auf diese Informationen zugreifen und diese folglich ohne Ihre Zustimmung sammeln und nutzen können. Unter Umständen können Dritte somit Rückschlüsse auf Ihre bestehenden oder zukünftigen Kartenvertragsverhältnisse mit Viseca ziehen. Selbst wenn der Absender und der Empfänger im gleichen Land wohnen, erfolgt die Datenübermittlung über solche Netze häufig auch über Drittstaaten, d. h. auch über Länder, die unter Umständen nicht das gleiche Datenschutzniveau bieten wie Ihr Domizilland.
Zur bestmöglichen Wahrung des Datenschutzes im Internet werden alle vertraulichen und persönlichen Daten zwischen Ihrem Browser und dem Webserver der Viseca ausschliesslich über einen weltweit üblichen Sicherheitsstandard für Browser verschlüsselt transferiert (z. Zt. TLS mit 2048-Bit-Verschlüsselung). Des Weiteren wird ausdrücklich auf die Gefahr von Viren und die Möglichkeit gezielter Hackerangriffe hingewiesen. Zwecks Virenbekämpfung wird empfohlen, dass ausschliesslich aktuelle Browser-Versionen verwendet werden, laufend eine aktualisierte Virensoftware installiert und keine E-Mails von unbekannter Herkunft oder nicht erwartete Anhänge eines E-Mails geöffnet werden.
Welche Daten werden auf one digital service aufgezeichnet?
Bei Ihrem Besuch auf one digital service sammelt Viseca automatisch IP-Adressen und Benutzungsdaten. Diese Informationen dienen dazu, das Nutzungsverhalten der Besucher und die jeweilige Besuchsdauer zu eruieren. Bei von Viseca versendeten E-Mails werden Informationen zum Empfang der E-Mails und dem Benutzerverhalten darin aufgezeichnet. Diese Informationen dienen dazu, den E-Mail-Versand zu überprüfen und zu verbessern.
Rechtliche Bestimmungen Kartenherausgeber