Datenschutzerklärung der Viseca Card Services SA für one

 

1 Allgemeines

2 Einwilligung und Aktualisierung

3 Welche Daten werden bei der Nutzung von one erhoben und bearbeitet?

4 Zu welchen Zwecken bearbeitet die Viseca die erhobenen Daten?

5 Weitergabe von Daten

6 Datensicherheit

7 Rechte des Inhabers

8 Kontaktaufnahme

 

1 Allgemeines

Über die Webseite one.viseca.ch („Webseite“) und die one App („App“) stellt die Viseca Card Services SA („Viseca“) unter der Bezeichnung „one" (bzw. „one“ in Verbindung mit dem Namen einer vermittelnden Bank) verschiedene Online-Services („one“ oder „Services“) im Zusammenhang mit der Nutzung der von ihr herausgegeben Haupt- oder Zusatzkarten sowie von Business Cards („Karte(n)“) zur Verfügung. Die Bereitstellung der Services erfordert von der Viseca eine umfassende Bearbeitung von Daten der Karteninhaber (jeweils "Inhaber"). Die vorliegende Datenschutzerklärung der Viseca für one („Datenschutzerklärung one“) informiert die Inhaber ausführlich und transparent über die Datenbearbeitung bei der Nutzung von one. Informationen zu sonstigen Datenbearbeitungen im Rahmen der Kartenbeziehung finden sich in der allgemeinen Datenschutzerklärung von Viseca (www.viseca.ch/datenschutz/viseca). Dort werden auch Begriffe wie „Transaktionsdaten" erläutert, die in der vorliegenden Datenschutzerklärung verwendet werden.

2 Einwilligung und Aktualisierung

Inhaber erklären sich bei der Registrierung für one ausdrücklich mit den Datenbearbeitungen einverstanden, wie sie sich aus den:

• Bestimmungen der Viseca Card Services SA zur Nutzung von one,
• den Bestimmungen für die Benützung von Kredit- und PrePaid-Karten der Viseca Card Services SA inkl. Bonusprogramm („Viseca Kredit/PrePaid-AGB“) oder den Bestimmungen für die Benutzung von Zahlkarten der Viseca Card Services SA („Viseca Zahlkarten-AGB“) oder den Bestimmungen für die Benützung von Business Cards und Corporate Cards der Viseca Card Services SA („Viseca Business-AGB“) sowie
• der vorliegenden Datenschutzerklärung one und
• der allgemeinen Datenschutzerklärung der Viseca ergeben.

Das betrifft insbesondere die im Folgenden fettgedruckten Stellen.

Die Viseca wird one laufend weiterentwickeln. Dadurch kann sich auch die Datenbearbeitung durch die Viseca ändern. Der Inhaber wird über solche Änderungen jeweils in geeigneter Weise - insbesondere in der vorliegenden Datenschutzerklärung - informiert.
 

3 Welche Daten werden bei der Nutzung von one erhoben und bearbeitet?

3.1 Datenbekanntgabe durch den Inhaber

Bei der Registrierung, bei der Anmeldung und bei der Verwaltung des Benutzerkontos über one kann der Inhaber aufgefordert werden, insbesondere folgende Daten anzugeben:

• E-Mail-Adresse (gleichzeitig Benutzername für one);
• Geburtsdatum;
• Mobiltelefonnummer;
• Typ des mobilen Geräts (Smartphone, Tablet etc.);
• Kartennummer;
• Aktivierungscode

3.2 Automatisch erhobene Daten

Die Viseca erhebt und bearbeitet insbesondere folgende Daten, wenn der Inhaber sich registriert, das Benutzerkonto verwaltet, die Webseite besucht und / oder die App oder ein mit one kompatibles Wearable („Wearable“) verwendet:

• Daten zum verwendeten mobilen Gerät des Inhabers (z.B. Hersteller, Gerätetyp, Betriebssystem mit Versionsnummer, Device ID, IP-Adresse und weitere zum mobilen Gerät gehörende Daten);
• Daten zum verwendeten Computer und Browser sowie zum Zugang zum Internet (z.B. Gerätetyp, Betriebssystem, IP-Adresse, Angaben zum Access Provider);
• Daten zu einem Wearable des Inhabers (z.B. Hersteller, Gerätetyp, Betriebssystem mit Versions-nummer, Device ID, IP-Adresse und weitere zum Wearable Gerät gehörende Daten);
• Daten über die Verwendung des Benutzerkontos (z.B. Anzahl Logins mit Datum und Uhrzeit, Änderungen im Benutzerkonto, Akzept von Bestimmungen zur Nutzung und Datenschutzerklärung);
• Daten über die vom Inhaber gewünschten Einstellungen (z.B. zur Speicherung des Benutzernamens oder des Logins);
• Daten über Besuche und das Nutzungsverhalten auf der Webseite (z.B. aufgerufene Unterseiten oder Dauer und Häufigkeit der Besuche). Diese Daten werden über Cookies erfasst (Cookies sind Dateien, die auf dem Gerät gespeichert werden und dadurch z.B. ermöglichen, dass das Gerät bei weiteren Besuchen wiedererkannt wird) und durch die Viseca ausgewertet. Weitere Informationen zur Aufzeichnung des Nutzungsverhalten und zum Opt-out (Deaktivierung) finden sich in den Nutzungsbedingungen der Webseite;
• Daten, die bei der Nutzung der App anfallen (z.B. Updates oder Geräteinformationen sowie das Nutzungsverhalten in der App) sowie Daten über die Vornahme von Handlungen (z.B. in der App oder per SMS-Code).

3.3 Bei der Registrierung und Aktivierung der Services auf one

Folgende Informationen werden bei der Registrierung für one erhoben und bearbeitet:

• Informationen zum Inhaber und zu seinen für one registrierten Karten. Diese Informationen werden im Benutzerkonto gespeichert;
• die Information, dass 3-D Secure für die registrierten Karten durch eine Bestätigung in der App oder durch die Eingabe eines SMS-Codes verwendet wird;
• die Informationen dass die registrierten Karten für MasterPass aktiviert wurden und Kunden- und Kartendaten durch die Viseca im Masterpass Wallet hinterlegt wurden (Kartennummer, Ablaufdatum, Vor- und Nachname sowie Lieferadresse und Mobiltelefonnummer).

3.4 Bei der Verwendung von Mobile Pay und Wearable Payment

Die Viseca erhält bei der Verwendung von Mobile Pay und/oder Wearable Payment Daten wie bei anderen Kartentransaktionen. Dafür sind die allgemeine Datenschutzerklärung, die Bestimmungen der Viseca Card Services SA zur Nutzung von one sowie die jeweils anwendbaren Viseca Karten-AGB zu beachten. Bei der Aktivierung und Nutzung einer Karte für Mobile Pay und/oder Wearable Payment kann die Viseca insbesondere zusätzlich folgende Daten erheben und bearbeiten:

• Informationen zur Verwendung von Mobile Pay und/oder Wearable Payment (Aktivieren / Deaktivieren von Karten und Nutzung der Karten für Mobile Pay und/oder Wearable Payment);
•  Informationen zum Betrag der Transaktion;
• Informationen zur Verwendung der Karte, Zeitpunkt der Transaktion, Art der Verifizierung (z.B. Fingerabdruck, PIN).

3.5 Bei der Verwendung von 3-D Secure

Bei der Verwendung einer Karte mit 3-D Secure erhebt und bearbeitet die Viseca insbesondere folgende Daten:

• Informationen zum Händler, zur Transaktion und deren Abwicklung sowie zur Bestätigung der Transaktion mit 3-D Secure (z.B. Name und Internetadresse des Händlers, Zeitpunkt der Transaktion, Betrag, verwendete Karte, Ergebnis der Bestätigung);
• Informationen im Zusammenhang mit den Geräten, die für die Transaktion und die Bestätigung verwendet werden (z.B. über den verwendeten Computer, über den Browser und über das mobile Gerät und über die Vornahme der Bestätigung);
• Informationen im Zusammenhang mit dem Zugang zum Internet oder Mobilnetz (z.B. IP-Adresse, Name des Access Providers).

3.6 Bei der Verwendung des Masterpass Wallet

Bei der Verwendung von Masterpass Wallet erhebt die Viseca insbesondere folgende Daten:

• Informationen zur Verwendung des Masterpass Wallet (Login und Bestätigung des Logins);

Informationen zum Händler, zur Transaktion und deren Abwicklung sowie zu den Daten, die vom Masterpass Wallet an den Händler gesendet werden (Name und Internetadresse des Händlers, zu bezahlender Betrag, verwendete Karte, Zeitpunkt der Transaktion, Verwendung der hinterlegten Lieferadresse).

Diese Informationen erhält die Viseca auch dann, wenn die Bezahlung mit Masterpass nicht abgeschlossen wird.

3.7 Bei der Anzeige des Kartenausschnitts des Handler-Standorts

Im Zusammenhang mit dem in den elektronisch einsehbaren Transaktionsdetails angezeigten Händler-Standort erhebt die Viseca keine neuen Daten, sie bearbeitet aber die folgenden bereits bestehenden Daten:

• Die Anzeige des Kartenausschnitts basiert auf den Standortdaten der in der Schweiz niederge-lassenen Händler. Diese Standortdaten werden bereits im Zeitpunkt der Zahlung beim Händler generiert und der Viseca im Zuge der Transaktion übermittelt;
• Die von den Händlern übermittelten Standortdaten (z.B. Händlername, Ort, Land und Branche) können unpräzise sein. Um den Standort der Händler so präzise als möglich anzuzeigen, verbin-det die Viseca die von den Händlern übermittelten Standortdaten mit Informationen aus öffentli-chen Quellen. Dabei erfolgt eine automatisierte Google-Abfrage, in der nach den Händlernamen, deren Ort, Land und Branche gesucht wird. Durch diese Abfrage erhält die Viseca die präziseren Händler-Standortdaten (Adressen). Die Händler-Standortdaten werden im Rahmen der automati-sierten Google-Abfrage periodisch verifiziert.

Mit den durch die automatisierte Google-Abfrage angereicherten Händler-Standortdaten ruft die Viseca unter ihrer eigenen IP Adresse (und ohne Angabe von Informationen über den Inhaber) den in den Transaktionsdetails angezeigten Kartenausschnitt bei Google Maps ab. Der Kartenausschnitt wird als Bild (also nicht als Verlinkung zu Google Maps) in der App angezeigt.
 

4 Zu welchen Zwecken bearbeitet die Viseca die erhobenen Daten?

Die der Viseca zur Verfügung gestellten oder von der Viseca erhobenen Daten (Ziff. 3) werden für die folgenden Zwecke bearbeitet:

4.1 Erbringung der Services und Abwicklung des Kartenvertragsverhältnisses:

• Ermöglichen der Registrierung, Anmeldung und Nutzung von one (Webseite und App) durch den Inhaber;
• Aufbau einer sicheren Verbindung zwischen der App bzw. dem mobilen Gerät des Inhabers zur Viseca;
• Übermittlung von Bestätigungsanfragen (z.B. zur Bestätigung von Online-Zahlungen) über die App, durch Push-Mitteilung oder per SMS-Code an den Inhaber; Übermittlung der Information über vorgenommene Bestätigungen zurück an die Viseca;
• Authentifizierung des Inhabers bei der Vornahme von Handlungen (z.B. Bestätigung in der App oder per SMS-Code). Die App bzw. das verwendete Mobiltelefon werden bei der Registrierung auf one eindeutig dem Inhaber zugeordnet. Die Viseca kann so sicherstellen, dass die Bestätigung in der registrierten App bzw. mit dem registrierten Mobiltelefon vorgenommen wurde;
• Kommunikation mit dem Inhaber und Übermittlung von Informationen im Zusammenhang mit der Kartenbeziehung oder Kartenverwendung (z.B. Informationen über neue Rechnungen, Betrugswarnungen oder Nachfragen bei ungewöhnlichen Transaktionen) über die Webseite und das Mobiltelefon, z.B. via Push-Mitteilung;
• Entgegennahme von Mitteilungen des Inhabers;
• Anzeige von Transaktionen und Rechnungen;
• Abwicklung des Kartenvertragsverhältnisses mit dem Inhaber und die mit der Karte getätigten Transaktionen. Dafür wird auf die allgemeine Datenschutzerklärung der Viseca verwiesen.

4.2 Mobile Pay und Wearable Payment

• für den Entscheid über die Zulassung der Karte für Mobile Pay und/oder Wearable Payment;
• zur Aktivierung, Deaktivierung und Aktualisierung von Karten für Mobile Pay und/oder Wearable Payment;
• zur Verhinderung von Missbrauch der hinzugefügten Karte(n) und von Mobile Pay und/oder Wearable Payment.

4.3 3-D Secure und Masterpass Wallet

• Aktivierung der registrierten Karten des Inhabers für die Nutzung von 3-D Secure durch Bestätigung in der App oder per SMS-Code;
• Aktivierung der Karten des Inhabers für das Bezahlen mit Masterpass;
• Erstellung des Masterpass Wallet durch die Viseca. Es werden Kunden- und Kartendaten des Inhabers (Name, Vorname, Kartennummer, Verfalldatum, Lieferadresse, Mobiltelefonnummer und E-Mail-Adresse) im Masterpass Wallet hinterlegt. Diese Daten werden bei der Viseca gespeichert und nur bei der Verwendung der Funktion „Bezahlen mit Masterpass“ durch den Inhaber weitergegeben (vgl. Ziff. 5.1). Änderungen der Karten oder von Kartendaten werden im Wallet automatisch aktualisiert. Änderungen an der im Masterpass Wallet hinterlegten Kundendaten und der Lieferadresse werden aktualisiert, wenn der Inhaber seine Kundendaten und die bei der Viseca gespeicherte Rechnungsadresse ändert;
• Übermittlung und Prüfung von Angaben über den Inhaber und die getätigte Transaktion bei der Verwendung des Masterpass Wallet (Name und Internetadresse des Händlers, zu bezahlender Betrag, verwendete Karte, Zeitpunkt der Transaktion, Verwendung der hinterlegten Lieferadresse).

4.4 Marketing

Die über one erhobenen oder erhaltenen Daten können zu Marketingzwecken bearbeitet werden:

• Verbindung dieser Daten mit bereits bei der Viseca vorhandenen Daten (auch Daten aus Drittquellen);
• Erstellung individueller Kunden-, Konsum- und Präferenzprofile, die es der Viseca ermöglichen, für den Inhaber Produkte und Dienstleistungen zu entwickeln und ihm anzubieten (vgl. die allgemeine Datenschutzerklärung der Viseca; Ziff. 10.2 der Viseca Kredit/Prepaid-AGB; sowie Ziff. 7.4 lit. b der Viseca Zahlkarten-AGB bzw.Ziff. 8.2 der Viseca Business-AGB);
• Übermittlung von Informationen zu bestehenden oder neuen Produkten und Dienstleistungen der Viseca, anderer Gesellschaften der Aduno Gruppe sowie Dritter (Werbematerial) an den Inhaber (siehe auch hierzu die allgemeine Datenschutzerklärung der Viseca und Ziff. 10.2 der Viseca Kredit/Prepaid-AGB sowie Ziff. 7.4 lit. b der Viseca Zahlkarten-AGB bzw. Ziff. 8.2 der Viseca Business-AGB).

4.5 Weitere Bearbeitungszwecke

Die Viseca kann über one erhobene oder erhaltene Daten ferner zu folgenden weiteren Zwecken bearbeiten:

• Berechnung geschäftsrelevanter Kredit- und Marktrisiken;
• Verbesserung der Sicherheit bei der Nutzung von Services, z.B. durch Verringerung des Risikos missbräuchlicher Transaktionen oder von Missbräuchen von Geräten oder Legitimationsmitteln wie etwa durch Phishing oder Hacking;
• Nachweis von Handlungen;
• Abwehr von Ansprüchen gegen die Viseca;
• Verbesserung der Leistungen der Viseca sowie der Webseite und der App;
• Erfüllung gesetzlicher und regulatorischer Anforderungen.

 

5 Weitergabe von Daten

5.1 Weitergabe an Dritte

„Dritte“ sind Personen oder Unternehmen, die Daten zu ihren eigenen Zwecken bearbeiten. Keine Dritten sind Beauftragte der Viseca (zur Datenbearbeitung durch von der Viseca beauftragte Dritte Dienstleister vgl. die allgemeine Datenschutzerklärung).
Im Zusammenhang mit Karten, für welche die Viseca Kredit/PrePaid-AGB bzw. die Viseca Business-AGB gelten, gibt die Viseca keine Daten – insbesondere keine Transaktionsdaten – an Dritte zu deren eigenen Zwecken weiter, es sei denn der Inhaber hätte in eine solche Weitergabe eingewilligt oder diese selbst verlangt. Insbesondere gibt die Viseca keine von ihr erstellten individuellen Kunden-, Konsum- und Präfe-renzprofile ohne die separate, ausdrückliche Einwilligung des Inhabers an Dritte weiter.
Im Zusammenhang mit Karten, für welche die Viseca Zahlkarten-AGB gelten (Debit-, Kredit- bzw. PrePaidkarten oder kombinierte Karten mit Kredit- und Debit-Funktion bzw. PrePaid- und Debit-Funktion) überlässt die Viseca gemäss Ziff. 7.2 Viseca-Zahlkarten-AGB vermittelnden Banken Kunden- und Kartendaten sowie kumulier-te Umsatzzahlen sowie Transaktionsdaten (je nach Produktausprägung Kredit- bzw. PrePaid- und/oder Debit-Transaktionsdaten). Weitere Informationen hierzu finden sich (insbesondere in Ziff. 12.1) der allge-meinen Datenschutzerklärung der Viseca (www.viseca.ch/datenschutz) .

In den folgenden Fällen können Daten des Inhabers ferner den folgenden Kategorien von Dritten offengelegt oder mitgeteilt werden:

• Daten (auch Transaktionsdaten) des Zusatzkarteninhabers können dem Hauptkarteninhaber bekanntgegeben werden;
• ebenso können Daten eines Inhabers einer Business Card der Firma bekanntgegeben werden;
• Daten können Personen bekanntgegeben werden, die vom Inhaber bevollmächtigt wurden;
• einer vermittelnden Bank gibt die Viseca Kundendaten, Kartendaten und kumulierte Umsatzzahlen betr. Haupt-, Zusatzkarten- und Business-Card-Inhaber bekannt (vgl. Ziff. 10.1 der Viseca Kredit/Prepaid-AGB, Ziff. 7.2 der Viseca Zahlkarten-AGB bzw. Ziff. 8.1 Viseca Business-AGB);
• auf behördliche Anordnung oder gestützt auf gesetzliche Verpflichtungen gibt die Viseca Daten an staatliche Stellen wie Strafverfolgungs- oder Aufsichtsbehörden weiter.

Bei der Verwendung von Mobile Pay und/oder Wearable Payment werden während des Bezahlvor-gangs Daten an Dritte übermittelt:

• Die für die Abwicklung der Transaktion notwendigen Karten- und Transaktionsdaten werden während des Bezahlvorgangs über die Server der Kartenorganisationen (z.B. Mastercard) geleitet. Weitere Informationen zur Datenbearbeitung bei der Abwicklung von Transaktionen finden sich in der allgemeinen Datenschutzerklärung der Viseca.

Auch bei der Verwendung des Masterpass Wallet werden während des Bezahlvorgangs Daten an Dritte übermittelt:

• Wenn der Inhaber im Online-Shop die Funktion „Bezahlen mit Masterpass“ auswählt, wird die Viseca dem Händler die E-Mail Adresse, die im Masterpass Wallet bei der Viseca hinterlegten Kartendaten und – sofern vom Händler angefordert – die Lieferadresse und allenfalls weitere Daten (siehe Ziff. 4.2) übermitteln. Dies gilt auch dann, wenn die Transaktion beim Händler nicht abgeschlossen wird. Die Bearbeitung der Daten nach der Übermittlung an den Händler richtet sich nach den Vertrags- oder Datenschutzbestimmungen des Händlers;
• die vom Händler angeforderten Karten- und Kundendaten werden während des Bezahlvorgangs über die Server von Mastercard International geleitet und dort temporär gespeichert;
• nachdem der Inhaber die Funktion „Bezahlen mit Masterpass“ gewählt hat, wird er auf eine Seite von Mastercard zur Auswahl des Masterpass Wallet weitergeleitet. Dadurch erhebt und bearbeitet Mastercard personenbezogene Daten des Inhabers zur Wiedererkennung bei der nächstens Verwendung des Masterpass Wallet. Die Bearbeitung der Daten auf der Auswahlseite richtet sich nach den Datenschutzbestimmungen von Mastercard.

Bei der elektronischen Anzeige des Kartenausschnitts des Händler-Standorts in den Transaktionsde-tails werden keine Daten des Inhabers an Google übermittelt (siehe Ziff. 3.7).

5.2 Elektronische Datenübertragung

Daten des Inhabers (auch solche des Zusatzkarteninhabers) können bei der Nutzung der elektronischen Datenübertragung auch ohne Zutun der Viseca an Dritte (im In- und Ausland) gelangen.
Insbesondere bei der Nutzung der App und/oder Wearables können Hersteller von Geräten oder von Software (wie z.B. Apple oder Google) personenbezogene Daten erhalten. Diese können die Daten entsprechend deren eigenen Nutzungs- bzw. Datenschutzbestimmungen bearbeiten und weitergeben. Dies kann dazu führen, dass diese Dritten daraus auf eine Beziehung zwischen dem Inhaber und der Viseca schliessen können.
SMS unterliegen den geltenden gesetzlichen Bestimmungen zur Überwachung des Fernmeldeverkehrs und werden auf dem Mobiltelefon gespeichert. Dritte können dadurch in den Besitz der entsprechenden Informationen kommen. Bei der grenzüberschreitenden Übermittlung von SMS können Roaminggebühren anfallen.
 

6 Datensicherheit

Die Übermittlung von Informationen zwischen der Viseca und der App und/oder Wearables des Inhabers (nicht aber der Versand der SMS) erfolgt verschlüsselt. Diese Kommunikation mit dem Inhaber erfolgt jedoch über die öffentlichen Kommunikationsnetze. Diese Daten sind für Dritte grundsätzlich einsehbar, können während der Übertragung verloren gehen oder von unbefugten Dritten abgefangen werden. Es lässt sich deshalb nicht ausschliessen, dass sich Dritte bei der Verwendung von one trotz aller Sicherheitsmassnahmen Zugang zur Kommunikation mit dem Inhaber verschaffen. Bei der Verwendung des Internets können Daten sodann auch dann über Drittstaaten übermittelt werden, die unter Umständen nicht das gleiche Datenschutzniveau bieten wie die Schweiz, wenn sich der Inhaber in der Schweiz befindet.
Die Datensicherheit hängt auch von der Mitwirkung des Inhabers ab. Der Inhaber nutzt deshalb die ihm zur Verfügung stehenden Möglichkeiten, um seine Geräte und Daten zu schützen. Die dafür mindestens einzuhaltenden Sorgfalts- und Meldepflichten sind in den Bestimmungen der Viseca Card Services SA zur Nutzung von one festgehalten. Angemessene Sicherheitsmassnahmen (insbesondere die Aktivierung der Bildschirmsperre des Smartphones sowie bspw. getrenntes Aufbewahren von Karte und Smartphone oder Deaktivieren von Vorschauansichten bei gesperrtem Bildschirm) erhöhen die Sicherheit und verringern die mit der Nutzung von one verbundenen Risiken weiter.
 

7 Rechte des Inhabers

Der Inhaber kann die Einwilligung in die Bearbeitung von Daten zu Marketingzwecken und in die Zustellung von Werbung jederzeit durch schriftliche Mitteilung (auch elektronisch) an die Viseca ganz oder teilweise und mit Wirkung für die Zukunft widerrufen.
Der Inhaber kann ferner Auskunft über die in einer Datensammlung enthaltenen Daten und deren Bearbeitung durch die Viseca verlangen und die bei der Viseca gespeicherten Personendaten ggf. berichtigen oder löschen lassen. Dazu hat der Inhaber schriftlich mit Beilage einer Ausweiskopie an die Viseca zu gelangen (an Viseca Card Services SA, Postfach 7007, 8050 Zürich).
 

8 Kontaktaufnahme

Fragen oder Mitteilungen zum Thema Datenschutz und zur Datenbearbeitung können telefonisch (+41 58 958 84 00), per E-Mail (privacy@viseca.ch) oder schriftlich (Viseca Card Services SA, Postfach 7007, Hagenholzstrasse 56, 8050 Zürich) an die Viseca gerichtet werden.
 

12.2018