Allgemeine Datenschutzerklärung der Viseca Card Services SA

 

 

Viseca Card Services SA («Viseca» oder «wir») legt Wert auf einen verantwortungsvollen und rechtskonformen Umgang mit Personendaten. Die Bearbeitung von Personendaten erfolgt ausschliesslich auf der Grundlage des anwendbaren Rechts. In dieser Datenschutzerklärung informieren wir unsere Kunden1, Teilnehmer am Bonusprogramm surprize, die Nutzer von one Digital Service sowie Besucher unserer Websites («Kunden» oder «Sie») über den Umgang und die Bearbeitung von Personendaten. Die vorliegende Datenschutzerklärung setzt sich aus den folgenden Kapiteln zusammen:

  1. Datenschutzerklärung für Karten;
  2. Datenschutzerklärung für one Digital Service;
  3. Bestimmungen für den Besuch unserer Websites;
  4. Cookie-Richtlinie.

Neben diesen Bedingungen haben Kunden auch die folgenden rechtlichen Hinweise im Zusammenhang mit dieser Datenschutzerklärung zu beachten:

  • Allgemeine Geschäftsbedingungen für Zahlkarten der Viseca Card Services SA Private bzw. Commercial sowie die weiteren Informationen zu unseren Kartenprodukten www.viseca.ch/de/agb;
  • Nutzungsbestimmungen für one Digital Service («one») sowie weitere Informationen zu den nutzungsberechtigten Kartenprodukten www.viseca.ch/de/agb/one;
  • Teilnahmebestimmungen für das Bonusprogramm surprize sowie weitere Informationen zu unserem Bonusprogramm www.viseca.ch/de/agb.

Wir bearbeiten Daten ausschliesslich auf der Grundlage des anwendbaren Rechts. Bearbeitungen unterliegen dem Bundesgesetz über den Datenschutz (DSG) sowie der Verordnung zum Bundesgesetz über den Datenschutz (VDSG). Der Besuch unserer Websites aus dem Ausland kann auch ausländischen Datenschutzgesetzen unterliegen.

Viseca behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Die unter www.viseca.ch/de/datenschutz/viseca veröffentlichte Version ist die jeweils geltende Fassung.

 

1. Datenschutzerklärung für Karten

Viseca bearbeitet Personendaten von Kunden, die direkt oder indirekt mit ihr in Kontakt stehen. Wir verwenden den Begriff «Daten» gleichbedeutend mit dem Begriff «Personendaten». Mit Daten sind Informationen gemeint, die sich direkt auf Kunden beziehen oder durch uns direkt einem Kunden zugeordnet werden können. Unter Ziff. 1.2. informiert Viseca über die Datenkategorien, die gemäss den Informationen in dieser Datenschutzerklärung bearbeitet werden. Das Bearbeiten meint jeglichen Umgang mit Daten, z. B. das Beschaffen, Speichern, Verwenden, Bekanntgeben oder Löschen.

Diese Datenschutzerklärung beschreibt, wie wir Daten bearbeiten, wenn Kunden Dienstleistungen oder Produkte von uns nutzen, im Rahmen eines Vertrags mit uns in Verbindung stehen oder allgemein mit uns kommunizieren. Somit gilt diese Datenschutzerklärung für die Bearbeitung von Daten, die wir bereits erhoben haben oder in Zukunft erheben werden.

Über bestimmte Datenbearbeitungen informieren wir separat, z. B. in weiteren Datenschutz-hinweisen, in AGB, in Teilnahmebedingungen für spezifische Produkte oder Dienstleistungen, in Produkt- und Leistungsbeschreibungen, auf unseren Websites, in der one App sowie in Einwilligungserklärungen, Verträgen und Formularen.

Wenn uns Daten zu anderen Personen mitgeteilt werden, bestätigt der Absender, dass er dazu befugt ist und dass die Daten korrekt sind. Der Absender hat vor der Mitteilung an uns sicherzustellen, dass diese Dritten über die Bearbeitung der Daten durch uns informiert sind.

 

1.1 Wer ist für die Bearbeitung der Daten verantwortlich?

Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist Viseca Card Services SA verantwortlich und die datenschutzrechtlich in erster Linie zuständige Stelle, soweit im Einzelfall nichts anderes kommuniziert wird. Sie können uns für das Ausüben von Rechten und zur Kontaktaufnahme bei Datenschutzanliegen schriftlich (Viseca Card Services SA, Datenschutz, Hagenholzstrasse 56, 8050 Zürich), per E-Mail (privacy@viseca.ch) oder telefonisch unter +41 (0)58 958 84 00 erreichen.

 

1.2 Welche Daten werden bearbeitet?

Wir bearbeiten je nach Situation und Zweck unterschiedliche Daten aus verschiedenen Quellen. Diese Daten erheben und erhalten wir in erster Linie direkt von unseren Kunden bei der Nutzung unserer Produkte und Dienstleistungen oder im Rahmen der allgemeinen Kundenkommunikation. Wir können Daten auch aus anderen Quellen beziehen, z. B. aus öffentlichen Registern oder anderen öffentlich zugänglichen Quellen, von Behörden und sonstigen Dritten. Viseca bearbeitet dabei verschiedene Kategorien von Daten. Die wichtigsten Datenkategorien werden im Folgenden beschrieben:

  • Stammdaten: Als Stammdaten werden Daten bezeichnet, die sich auf die Identität sowie persönlichen Merkmale und Verhältnisse beziehen, z. B. Namen, Adresse oder Geburtsdatum. Diese Daten können sich gleichzeitig auch auf Dritte (Bevollmächtigte) beziehen und umfassen auch Unterschriftenberechtigungen, Vollmachten und Einwilligungserklärungen.
  • Vertragsdaten: Wenn ein Vertrag mit uns geschlossen wird, bearbeiten wir neben Stammdaten auch weitere Daten, wie Angaben über das Beziehen und Verwenden von Produkten und Dienstleistungen. Solche Daten beinhalten Informationen zur Abwicklung und Durchsetzung von Verträgen sowie Rückmeldungen unserer Kunden zu Dienstleistungen.
  • Verhaltens- und Präferenzdaten: Verhaltensdaten sind Daten über bestimmte Handlungen und Interaktionen von unseren Kunden mit Viseca. Wir können daraus und aus weiteren Daten Angaben über die statistische Wahrscheinlichkeit ableiten, dass Sie an bestimmten Produkten oder Dienstleistungen interessiert sind oder sich auf eine bestimmte Art verhalten werden. Viseca erzeugt diese Daten auf Basis vorhandener Angaben und verknüpft sie mit weiteren Daten, um die Qualität der Analysen zu verbessern.
    Verhaltensdaten geben uns Auskunft über bestimmte Handlungen, z. B. über Logins, den Einsatz von physischen und/oder virtuellen Karten, Zahlungen, den Bezug und die Nutzung von Produkten und Dienstleistungen von uns oder Dritten, die Kontaktaufnahme mit unserem Kundenservice oder die Teilnahme an Gewinnspielen, Wettbewerben und Veranstaltungen.
    Präferenzdaten geben uns Hinweise darüber, welche Bedürfnisse Sie haben, an welchen Produkten und Dienstleistungen Interesse bestehen könnte oder wann und wie auf Nachrichten von Viseca reagiert wird. Wir gewinnen diese Angaben aus der Analyse bestehender Daten, um unsere Kunden besser kennenzulernen sowie Angebote genauer auf sie auszurichten und zu verbessern.
    Verhaltens- und Präferenzdaten können entweder personenbezogen ausgewertet werden, um massgeschneiderte Angebote zu unterbreiten oder Werbung anzuzeigen, oder zum Zweck der Marktforschung oder zur Produkteentwicklung, auch nicht-personenbezogen. Diese Daten können mit anderen Daten kombiniert werden.
  • Kommunikationsdaten: Als Kommunikationsdaten werden Daten im Zusammenhang mit der Kommunikation mit Ihnen im Schriftverkehr, per Telefon und über elektronische Kanäle (z. B. über one, E-Mail, SMS und Push-Nachrichten) bezeichnet. Sie umfassen auch Authentifizierungsdaten (z. B. biometrische Daten) sowie Video- und Audioaufnahmen. Bei der Feststellung der Identität (z. B. bei einem Auskunftsbegehren) erheben wir ferner Daten, um Sie zu identifizieren (z. B. über eine Kopie eines Identifikationsdokuments).
  • Technische Daten: Technische Daten sind Daten, die wir bei der Nutzung von one oder anderer elektronischer Angebote erheben. Zu diesen Daten gehören auch die IP-Adresse eines Endgeräts und die Protokolle, in denen wir die Nutzung unserer Systeme aufzeichnen. Um das Funktionieren dieser Angebote sicherzustellen, können wir Endgeräten einen individuellen Code zuweisen (z. B. in Form eines Cookies). Technische Daten lassen keine Rückschlüsse auf die Identität einer Person zu. Zusammen mit den Daten aus Benutzerkonten, Registrierungen, Zugangskontrollen oder etwa der Abwicklung von Verträgen können wir andere Daten unter Umständen mit konkreten Personen verknüpfen.
    Zu den technischen Daten gehören neben der IP-Adresse und den Angaben über das Endgerät auch das Datum und die Zeit, die geografische Region sowie die Art des Browsers bzw. Geräts, mit dem Kunden auf elektronische Angebote von uns zugreifen. Diese Informationen helfen uns bei der Darstellung von Inhalten in einem Browser oder auf einem Endgerät. Aufgrund der IP-Adresse erhalten wir Informationen über einen Telekommunikationsanbieter, können in der Regel aber nicht auf die Identität schliessen, sofern Kunden nicht in einem Benutzerkonto angemeldet sind. Technische Daten sind auch Logfiles, die in unseren Systemen anfallen. Bei der Verwendung von one erheben wir technische Daten z. B. über das Installieren und das Öffnen der App sowie über Identifikatoren, die mit dem verwendeten Gerät verbunden sind.
  • Registrierungsdaten: Registrierungsdaten sind Daten über Kunden, die bei einer Registrierung oder Aktivierung übermittelt werden, um bestimmte Angebote und Dienstleistungen nutzen oder daran teilnehmen zu können (z. B. Newsletter und Wettbewerbe).
  • Sonstige Daten: Wir erheben in verschiedenen Zusammenhängen weitere Daten, die sich auf Kunden beziehen. So fallen im Zusammenhang mit behördlichen oder gerichtlichen Verfahren Daten an (z. B. Akten, Beweismittel usw.). Wir können auch aus Gründen der Betrugsprävention Daten erheben.

 

1.3 Wozu werden die Daten gebraucht und wie werden sie bearbeitet?

Wir bearbeiten Daten zu den folgenden Zwecken:

  • Aufnahme, Abwicklung und Beendigung von Geschäftsbeziehungen: Wir bearbeiten Daten für das Aufnehmen, Registrieren, Abwickeln und Beenden von Geschäftsbeziehungen. Die Art der dabei bearbeiteten Daten unterscheidet sich nach Typ und Umfang der Kundenbeziehung und kann vor allem Stammdaten, Finanz- und Risikodaten, Auftrags- und Transaktionsdaten sowie Registrierungs- und Kommunikationsdaten umfassen. Auftrags- und Transaktionsdaten werden zusätzlich im Rahmen der Transaktionsautomatisierung grafisch bearbeitet.
  • Bearbeitung des Kartenantrags: Mit der Beantragung der Karte übermittelt der Antragsteller Daten an uns. Für die Prüfung des Kartenantrags (inkl. Prüfung der Bonität resp. Kreditfähigkeit) bearbeiten wir insbesondere die Kontaktdaten, die Sprache, das Geschlecht, das Geburtsdatum, die Bonitätsdaten sowie Daten in Bezug auf eine Überprüfung zwecks Geldwäschereibekämpfung (z. B. Angaben zum Beruf und zur wirtschaftlich berechtigten Person). Während der Kartennutzung bearbeiten wir sodann Transaktionsdaten.
    Die Daten des Antragstellers können auch zusammen mit anderen Daten bearbeitet und verknüpft werden, welche wir aus anderen Quellen erhalten oder selbst erheben können. Insbesondere erhalten und beschaffen wir diese Daten von Behörden, Datenbanken und Auskunfteien (World Check, CRIF, CreditReform), Arbeitgebern, Registern wie z. B. local.ch, Handelsregistern, Medien sowie generell aus dem Internet.
  • Verwendung der Karte: Beim Einsatz der Karte bearbeiten wir Daten, die uns während der Dauer der Kartenvertragsbeziehung mitgeteilt werden oder die wir selbst erheben (z. B. Namensänderungen, Änderungen bei der wirtschaftlichen Berechtigung, Vermögensnachweise, Daten von weiteren Personen bei einem Versicherungsfall). Aus den Transaktionsdaten ziehen wir gegebenenfalls weitgehende Rückschlüsse auf das Verhalten der Kunden (z. B. Wohn- und Arbeitsort, Gesundheitszustand, finanzielle Verhältnisse, Freizeitverhalten, Sozialverhalten und weitere Angaben).
  • Rückbelastung (Chargeback): Im Rahmen einer Rückbelastung (Chargeback) erhalten wir von der betreffenden Akzeptanzstelle und den Acquirern regelmässig detaillierte Informationen über die Transaktion.
  • Kontaktloses Bezahlen: Wir ermöglichen unseren Kunden, mit Karten kontaktlos zu bezahlen. Dabei wird die Near Field Communication (NFC) Technologie genutzt, um Informationen zwischen dem Zahlterminal und der Karte oder einem mobilen Gerät auszutauschen. Auf dem Chip sowie auf dem Magnetstreifen der Karte werden keine Transaktionsdaten (wie z. B. Daten zur Akzeptanzstelle sowie Zeitpunkt oder Betrag einer Transaktion) oder persönliche Daten von Ihnen (wie z. B. Name, Vorname oder Adresse) gespeichert. Sowohl auf dem Chip als auch dem Magnetstreifen der Karte sind die Kartennummer (Primary Account Number), das Verfallsdatum sowie Kartenverifikationsdaten gespeichert, welche für die Transaktionsabwicklung und den Einsatz der Karte notwendig sind.
    Kunden, die trotz den Vorteilen des kontaktlosen Bezahlens auf diese Funktionalität verzichten möchten, können diese mit Hilfe der Online-Services deaktivieren oder eine Deaktivierung bei uns beantragen. Sie nehmen zur Kenntnis und haben verstanden, dass die Deaktivierung des kontaktlosen Bezahlens keine Reduktion der gespeicherten Daten auf dem Chip oder des Magnetstreifens beinhaltet. Es wird lediglich die Funktion des kontaktlosen Bezahlens bei einem Einsatz der Karte technisch unterbunden. 
  • Hinterlegung der Karten für Mobile Payment: Bei der Hinterlegung der Karten für Mobile Payment Lösungen erheben wir Informationen zur Verwendung von Mobile Payment, wie z. B. das Aktivieren oder Deaktivieren, Informationen zum Betrag der Transaktion und die Art der Verifizierung.
    Bei der Verwendung einer Mobile Payment Lösung von einem Drittanbieter kann der Drittanbieter ebenfalls Daten über Sie erheben und bearbeiten. Beim Hinterlegen der Karte werden für die Verwaltung der Karte, zur Identifikationsprüfung, zur Bekämpfung von Missbräuchen und Betrug, zur Einhaltung rechtlicher Bestimmungen und zur Abwicklung und Anzeige von Transaktionen Kunden- und Gerätedaten mit den internationalen Kartenorganisationen ausgetauscht. Aus Sicherheitsgründen erfolgt die Übermittlung der Kartennummer (Primary Account Number) tokenisiert.
    Wir bearbeiten im Zusammenhang mit der Hinterlegung der Karten für Mobile Payment Lösungen die Daten für den Entscheid über die Zulassung der Karte, zur Aktivierung, Deaktivierung und Aktualisierung, zur Verhinderung von Missbrauch und zur Kommunikation mit einem etwaigen Drittanbieter einer Mobile Payment Lösung.
    Viseca und der Drittanbieter sind bei der Bearbeitung von Daten voneinander unabhängige und eigenständige Verantwortliche. Der Drittanbieter bearbeitet die Daten im In- und Ausland für seine eigenen Zwecke gemäss seinen Nutzungsbestimmungen und seinen Datenschutzerklärungen. Wir haben keinen Einfluss auf die Verwendung und den Schutz der Daten durch den Drittanbieter. Beanstandungen sind direkt an den Drittanbieter zu richten.
  • Im Rahmen der Nutzung von one und der Teilnahme am Bonusprogramm surprize: Wenn Kunden one nutzen und am Bonusprogramm surprize teilnehmen, bearbeiten wir Daten, die uns bei der Registrierung, Anmeldung oder Verwaltung des Benutzerkontos über one mitgeteilt werden, die wir von Dritten oder selbst erheben (vgl. Kapitel 2 Datenschutzerklärung für one Digital Service).
  • Zusätzliches Sicherheitsprotokoll (3-D Secure) für Online Zahlungen: Bei der Verwendung von 3-D Secure erheben wir Informationen über die Akzeptanzstelle, die Transaktion und deren Abwicklung sowie über die Bestätigung der Transaktion. Zudem werden Informationen im Zusammenhang mit den mobilen Geräten und Informationen, die für die Transaktion und die Bestätigung verwendet werden, sowie Informationen im Zusammenhang mit dem Zugang zum Internet oder Mobilfunknetz, wie z. B. IP-Adresse, Name des Access Providers, Browsereinstellungen und Fingerabdruck (Device Fingerprint) erhoben.
  • Einhaltung von Gesetzen, Behördenempfehlungen sowie internen Regularien: Wir bearbeiten Daten auch zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden sowie von internen Regularien (Compliance). Zu den bearbeiteten Daten gehören insbesondere Stammdaten, Finanz- und Risikodaten, Kommunikationsdaten, Auftrags- und Transaktionsdaten sowie Verhaltensdaten. Hierzu gehört die gesetzlich geregelte Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung. Wir sind verpflichtet, bestimmte Abklärungen zu treffen oder unter gewissen Voraussetzungen Meldung zu erstatten. Ausserdem setzen Datenbearbeitungen das Erfüllen von Auskunfts-, Informations- oder Meldepflichten voraus, das Erfüllen von Aufbewahrungspflichten sowie die Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen. Dazu gehören das Entgegennehmen und Bearbeiten von Beschwerden und anderen Meldungen, die Kommunikationsüberwachung, interne Untersuchungen oder das Offenlegen von Unterlagen gegenüber einer Behörde, wenn wir dazu verpflichtet sind oder berechtigte Interessen an einer Offenlegung haben. Auch bei externen Untersuchungen (z. B. durch eine Regulierungs- oder Strafverfolgungsbehörde oder eine beauftragte private Stelle) und bei internen Untersuchungen können Daten von Kunden bearbeitet werden. Zu diesem Zweck gehört auch das Auswerten von Auftrags- und Transaktionsdaten sowie Zahlungsvorgängen, um ungewöhnliche Transaktionen zu erkennen.
  • Risikomanagement, Prävention von Betrug und weitere unerlaubte Handlungen: Wir bearbeiten Daten – insbesondere Stammdaten, Auftrags- und Transaktionsdaten, Finanz- und Risikodaten sowie Verhaltensdaten – auch für Zwecke des Risikomanagements, zur Prävention von Betrug und weiteren unerlaubten Handlungen und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich der Betriebsorganisation und Unternehmensentwicklung.
    Im Bereich der Unternehmensentwicklung können wir Geschäfte, Betriebsteile oder Unternehmen verkaufen oder erwerben und Partnerschaften eingehen, was ebenfalls zum Austausch und zur Bearbeitung von Daten führen kann. Auch im Rahmen der Prüfung und Verbesserung von internen Abläufen können Daten bearbeitet werden. Zur Prävention von Betrug und anderen unerlaubten Handlungen können wir interne Untersuchungen durchführen, um Unregelmässigkeiten zu erkennen.
  •  Vermittlung von Produkten und Dienstleistungen: Wir bearbeiten Stammdaten sowie Auftrags- und Transaktionsdaten im Zusammenhang mit der Vermittlung von Produkten und Dienstleistungen Dritter, z. B. von Versicherungen und Spesenmanagementlösungen. Wenn wir Produkte und Dienstleistungen vermitteln, werden diese zwar über unsere Infrastruktur angeboten, aber ganz oder teilweise von Dritten ausgeführt und abgewickelt.
  • Marketing, Profilbildung und Kundenpflege: Wir bearbeiten Daten für Marketingzwecke und zur Kundenpflege, um Kunden personalisierte Informationen und Angebote zu Produkten und Dienstleistungen von uns und Dritten (z. B. Partnern) zu übermitteln. Das kann in Form eines Briefes, im Rahmen eines Newsletters, in one oder per E-Mail erfolgen. Wir können Daten auch bearbeiten, um Marketinginhalte so abzustimmen, dass sie den Kundeninteressen besser entsprechen. Zu Marketingzwecken und zur Kundenpflege nutzen wir vor allem Stamm-, Finanz- und Risikodaten, Auftrags- und Transaktionsdaten sowie Verhaltens- und Präferenzdaten und weitere Angaben zum Vertragsverhältnis.
    Sie ermächtigen uns insbesondere, Kunden-, Konsum- und Präferenzprofile zu erstellen und auszuwerten, um Produkte und Dienstleistungen, an denen Sie interessiert sein könnten, zu entwickeln bzw. zu evaluieren und solche Produkte und Dienstleistungen (auch von Dritten) allenfalls anzubieten bzw. darüber zu informieren und an Ihre Postadresse, E-Mail-Adresse oder Telefonnummer (z. B. SMS) zuzustellen. Sie haben die Möglichkeit, das Profiling zu Marketingzwecken durch entsprechende schriftliche Mitteilung (auch per E-Mail) an uns für die Zukunft zu widerrufen (Profilingsperre). Davon ausgenommen sind nichtwerbliche Mitteilungen und automatisch generierte System- sowie Rechnungstexte.
    Wir bearbeiten Daten auch im Zusammenhang mit Wettbewerben, Gewinnspielen und Veranstaltungen. Zur Kundenpflege gehört die personalisierte Ansprache bestehender Kunden. Im Rahmen der Kundenpflege unterhalten wir ein Customer-Relationship-Management-System (CRM), in dem die zur Pflege der Beziehung nötigen Daten unserer Kunden gespeichert werden. Dazu gehören Daten über Kontaktpersonen, die Beziehungshistorie (z. B. bezogene oder gelieferte Produkte und Dienstleistungen sowie Interaktionen), Interessen oder Marketingmassnahmen.
    Sie haben die Möglichkeit, der Zusendung von Informationen zu widersprechen (Werbesperre) oder die erteilte Einwilligung in die Datenbearbeitung zu Marketingzwecken durch entsprechende schriftliche Mitteilung (auch per E-Mail) an Viseca generell zu widerrufen (genereller Widerruf). Davon ausgenommen sind nichtwerbliche Mitteilungen und automatisch generierte System- sowie Rechnungstexte.
  • Verbesserung der Dienstleistungen und des Betriebs sowie Produktentwicklung: Daten werden auch zu Marktforschungszwecken, zur Verbesserung der Dienstleistungen und des Betriebs sowie zur Produktentwicklung bearbeitet. Zu diesen Zwecken verwenden wir Stammdaten, Verhaltens- und Präferenzdaten sowie Angaben aus Befragungen.
    Wir entwickeln laufend eigene Produkte und Dienstleistungen, passen diese den Bedürfnissen unserer Kunden an und eruieren, wie hoch die Zufriedenheit ist. Wir analysieren, welche Produkte von welchen Personengruppen in welcher Weise genutzt werden und wie neue Produkte und Dienstleistungen ausgestaltet und verwendet werden könnten. Dies gibt uns Hinweise auf die Marktakzeptanz bestehender und das Marktpotenzial neuer Produkte und Dienstleistungen.
  • Sicherheitszwecke und Zugangskontrollen: Viseca kann Stammdaten, technische Daten, Verhaltensdaten und sonstige Daten auch zu Sicherheitszwecken und für die Zugangskontrolle bearbeiten. Wir prüfen und verbessern die Sicherheit unser IT und Infrastruktur laufend. Datensicherheitsverletzungen lassen sich allerdings nicht mit völliger Sicherheit ausschliessen. Diesem Risiko wird bei Viseca nach dem Stand der Technik mit angemessenen technischen und organisatorischen Massnahmen begegnet. Zu den Zutrittskontrollen gehören einerseits die Kontrolle der Zugänge zu elektronischen Systemen, andererseits aber auch die physische Zutrittskontrolle.
  • Kommunikation: Wir bearbeiten Daten, um mit Ihnen zu kommunizieren, Ihnen Auskünfte zu geben oder Mitteilungen zu übermitteln und Ihre Anliegen bearbeiten zu können. Dazu verwenden wir Stamm- und Kommunikationsdaten. Wir bewahren diese Daten in der Regel auf, um die getätigte Kommunikation dokumentieren zu können, aber auch zur Qualitätssicherung und für spätere Nachfragen. Soweit Kunden per E-Mail mit uns in Kontakt treten, sind wir ausdrücklich ermächtigt, über den gleichen Kanal an die Absenderadresse oder an die mitgeteilte Adresse zu antworten. E-Mails werden unverschlüsselt über das offene Internet übertragen und es kann nicht ausgeschlossen werden, dass sie für Dritte zugänglich, einsehbar und manipulierbar sind. Somit eignet sich die E-Mail-Kommunikation nicht zur Übermittlung vertraulicher Informationen.
  • Weitere Zwecke: Viseca kann Daten zu weiteren Zwecken bearbeiten, z. B. im Rahmen interner Abläufe und zu administrativen Zwecken. Zu administrativen Zwecken gehört die Verwaltung von Stammdaten, Buchhaltung und Datenaufbewahrung sowie die Prüfung und Verwaltung der IT-Infrastruktur. Weiter nutzen wir diese Daten zur Wahrung und Ausübung eigener Rechte, z. B. um Ansprüche gerichtlich, vor- oder aussergerichtlich sowie vor Behörden im In- und Ausland durchzusetzen, zur Beweissicherung, zur Tätigung von rechtlichen Abklärungen und zur Teilnahme an gerichtlichen oder behördlichen Verfahren.
    Weitere Zwecke sind das Evaluieren und Verbessern interner Abläufe und das Vorbereiten und Abwickeln von Käufen und Verkäufen von Unternehmen und Vermögenswerten sowie Schulungs- und Ausbildungszwecke. Auch die Wahrung weiterer berechtigter Interessen, die sich nicht abschliessend nennen lassen, gehören dazu.

 

1.4 Was gilt beim Profiling und der automatisierten Entscheidfindung?

Zu den unter Ziff. 1.3. genannten Zwecken können wir Daten automatisiert und computergestützt bearbeiten und auswerten (einschliesslich Profiling), um Präferenzdaten zu ermitteln, Missbrauchs- und Sicherheitsrisiken zu erkennen, statistische Auswertungen vorzunehmen oder den Unternehmensbetrieb zu planen. Zu denselben Zwecken können wir auch Profile erstellen. Dabei kombinieren wir Verhaltens- und Präferenzdaten, Stammdaten, Auftrags- und Transaktionsdaten, Angaben zum Vertragsverhältnis und personalisierte technische Daten, sodass Interessen und Eigenschaften besser erkannt werden.

Dies erlaubt uns auch, mehr über unsere Kunden sowie über die Produkte und Dienstleistungen, die von Interesse sein könnten oder bereits genutzt werden, zu erfahren. Aus Gründen der Effizienz und Einheitlichkeit von Entscheidungsprozessen kann Viseca Entscheide automatisiert treffen. Haben diese Entscheide gegenüber Kunden eine rechtliche Wirkung oder Beeinträchtigungen in einer anderen Weise zur Folge, informieren wir umgehend und ergreifen die rechtlich geforderten Massnahmen.

Wir informieren jeweils im Einzelfall, wenn eine automatisierte Entscheidung zu negativen Rechtsfolgen oder erheblichen Beeinträchtigungen führt. Sie haben in diesem Fall die unter Ziff. 1.9. genannten Rechte, wenn Sie mit dem Ergebnis der Entscheidung nicht einverstanden sind.

 

1.5 Wem geben wir Daten bekannt?

Wir sind durch das Datenschutzgesetz und weitere regulatorische Vorschriften zur Vertraulichkeit verpflichtet. Produkte und Dienstleistungen werden häufig arbeitsteilig entwickelt, bereitgestellt und abgewickelt. Daten werden daher von unterschiedlichen Stellen bearbeitet. Die beteiligten Stellen können jeweils Daten von Ihnen bearbeiten, dürfen dies jedoch nur im Rahmen gesetzlicher und/oder vertraglicher Vorgaben tun. Wir übermitteln Daten an die folgenden Kategorien von Empfängern.

  • Viseca-interne Personen: Innerhalb von Viseca haben Personen und ihre Unternehmenseinheiten Zugriff auf Daten soweit dies für die Zwecke gemäss dieser Datenschutzerklärung erforderlich ist.
  • Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen. Damit wir ihre Produkte und Dienstleistungen effizient, sicher und kostengünstig erbringen können, beziehen wir in verschiedenen Bereichen Dienstleistungen von Dritten. Diese Dienstleistungen bestehen z. B. aus IT-Services, dem Versand von Informationen, Marketing-, Vertriebs-, Kommunikations-, Marktforschungs- oder Druckdienstleistungen, Inkasso, Betrugsbekämpfungsmassnahmen sowie aus Leistungen von Beratungsunternehmen und Anwaltskanzleien. Wir geben Dienstleistern jeweils nur die zur Erbringung der Leistungen erforderlichen und notwendigen Daten bekannt.
  • Mitarbeitende von Vertragspartnern, Banken und Zahlkartenherausgeber: Wenn Personen für einen Vertragspartner, eine Bank oder einen Zahlkartenherausgeber tätig sind, die in einer Vertragsbeziehung zu Viseca stehen, können wir Daten über diese Person erheben. Wir können die erhobenen Daten an Personen und weitere Stellen weitergeben, die in die Abwicklung der Vertragsbeziehung involviert sind.
  • Mobile Payment: Bei Karten mit einer Mobile Payment Funktion werden für das Verwalten der Karte, zum Prüfen der Identifikation, zum Bekämpfen von Missbräuchen und Betrug, für das Einhalten rechtlicher Bestimmungen sowie für das Abwickeln und Anzeigen von Transaktionen Kunden- und Gerätedaten sowie Daten des Mobile Payment Anbieters zwischen uns, den Anbietern und den Kartennetzwerken ausgetauscht. Der Anbieter kann in seinen Bedingungen zusätzlich vorsehen, dass die Daten zu weiteren Zwecken beschafft, bearbeitet und weitergeben werden.
  • surprize Partner: Wir können Daten mit Partnern unseres Bonusprogramms austauschen, soweit dies erforderlich ist und eine Zustimmung der Teilnehmer vorliegt. Mit dem Einlösen von surprize Punkten stimmen die Teilnehmer ausdrücklich den Bedingungen der surprize Partner zu und nehmen zur Kenntnis, dass Daten auch zu Marketingzwecken genutzt werden können. Es gelten stets die rechtlichen Bestimmungen der surprize Partner.
  • Internationale Kartenorganisationen (Mastercard® und Visa®): Beim Einsatz der Karte werden Transaktionsdaten von den Akzeptanzstellen an uns übermittelt. Diese Übermittlung erfolgt über die globalen Netzwerke der internationalen Kartenorganisationen Mastercard® und Visa®.
    Durch den Einsatz der Karte in der Schweiz und im Ausland erlangen internationale Kartenorganisationen sowie von den Kartenorganisationen beauftragte Dritte, die mit der Verarbeitung der Transaktionen beauftragt sind, Kenntnis von Transaktionsdaten (z. B. Kartennummer, Transaktionsbetrag, Transaktionsdatum, Akzeptanzstelle). In gewissen Fällen (z. B. beim Kauf eines Flugtickets, bei der Bezahlung von Hotelrechnungen oder einer Automietung) werden weitere Daten, wie z. B. der Namen des Karteninhabers bekannt gegeben.
    Die an die internationalen Kartenorganisationen übermittelten oder diesen zugegangenen Daten können auch zu eigenen Zwecken und gemäss eigener Datenschutzvorschriften im In- und Ausland bearbeitet werden. Kartenorganisationen verpflichten die Herausgeber von Karten, ihre Aktualisierungsservices (Visa® Account Updater bzw. Mastercard® Automatic Billing Updater) anzubieten. Diese Aktualisierungsservices dienen dazu, die bei teilnehmenden Akzeptanzstellen und Dienstleistungserbringern (z. B. Drittanbietern von Mobile Payment Lösungen) durch den Karteninhaber hinterlegten Karten für die Durchführung von Zahlungen (z. B. für Online-Dienste, Abonnemente oder Ticket-Apps), namentlich Kartennummer und Verfalldatum, automatisch zu aktualisieren, wenn diese Änderungen erfahren. So wird sichergestellt, dass trotz Änderungen an den Kartendaten die Akzeptanzstellen und Dienstleistungserbringer, welche diese Aktualisierungsservices unterstützen, weiterhin eine reibungslose Abwicklung von Kartenzahlungen mit dem Karteninhaber vornehmen können.
    Für diese Aktualisierungsservices übermitteln wir die Kartennummer und das Verfalldatum der Karte an die Kartenorganisationen. Für die weitere Datenbearbeitung wird auf die Datenschutzvorschriften der Kartenorganisationen verwiesen.
    Jeder Kunde hat die Möglichkeit, die Weitergabe im Rahmen der Aktualisierungsservices zu verhindern, indem er (a) das Kartenvertragsverhältnis vor Erhalt einer Ersatzkarte kündigt, (b) die bei Akzeptanzstellen oder den Dienstleistungserbringern hinterlegten Kartendaten löscht oder das Vertragsverhältnis mit den Akzeptanzstellen kündigt, bei denen Karten hinterlegt sind, oder (c) seinen Widerspruch zur Teilnahme an Aktualisierungsservices gegenüber Viseca erklärt.
  • Partnerbanken: Sofern Kunden die Karte bei einer Partnerbank von uns bestellt haben, sind wir ermächtigt, Daten (z. B. Kunden- und Kartendaten sowie kumulierte Umsatzzahlen) und Transaktionsdaten an diese Bank zu übermitteln. Die Bank kann diese Daten für eigene Zwecke gemäss ihren eigenen Datenschutzbestimmungen für alle ihre Geschäftsbereiche verwenden, insbesondere für das Risikomanagement und zu Marketingzwecken. 
    Die Einwilligung zur Weitergabe von Transaktionsdaten kann jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft schriftlich bei uns widerrufen werden, wobei wir uns diesfalls vorbehalten, die Kreditkartenbeziehung aufzulösen.
    Die Weitergabe der Debit-Transaktionsdaten an Ihre Bank ist zur Erbringung der Dienstleistung zwingend. Ein Widerruf der Übermittlung der Debit-Transaktionsdaten ist nur durch Kündigung der Debit-Funktion möglich.
  • Dritte: Dritte sind Personen oder Unternehmen, die Daten über Sie zu eigenen Zwecken bearbeiten. Dritte sind keine beauftragten Dienstleister von Viseca. Im Zusammenhang mit der Karte geben wir grundsätzlich keine Daten an Dritte zu deren eigenen Zwecken weiter; dies betrifft insbesondere Transaktionsdaten oder Kunden-, Konsum- und Präferenzprofile. Ausgenommen von diesem Grundsatz ist die Datenweitergabe, die von Kunden ausdrücklich verlangt oder in die ausdrücklich eingewilligt wurde.
  • Behörden und andere offizielle Stellen: Wir können Daten an Ämter, Gerichte und andere Behörden oder offizielle Stellen weitergeben, wenn wir zu einer Weitergabe rechtlich verpflichtet oder berechtigt sind, oder unsere eigenen Rechte und berechtigten Interessen vertreten.
  • Weitere Personen: Wir geben im Rahmen gesetzlicher Pflichten auch Daten an die Informationsstelle für Konsumkredit (IKO) weiter. Ferner erstatten wir im Rahmen des entsprechenden Reglements insbesondere bei Karten mit einer Teilzahlungsoption und Kartensperrungen Meldung an die Zentralstelle für Kreditinformationen (ZEK). Viseca ist Mitglied dieses Vereins, der u. a. bezweckt, eine Evidenzzentrale über Kredit-, Leasing- und Kreditkarteninteressenten sowie über Verpflichtungen und Bonität von Kreditnehmern, Leasingnehmern und Karteninhabern zu führen. Die ZEK kann diese Daten ihren Mitgliedern im Hinblick auf Kredit-, Leasing- oder sonstige Verträge zur Verfügung stellen.
  • Elektronische Datenübermittlung: Daten können bei einer elektronischen Datenübertragung auch ohne Zutun von uns an Dritte im In- und Ausland gelangen. Insbesondere bei der Nutzung der App und/oder von mobilen Geräten können Hersteller von Geräten oder von Software (wie z. B. Apple oder Google) Daten erhalten. Diese Daten können diese Dritten nach ihren eigenen Nutzungsbestimmungen bzw. Datenschutzhinweisen bearbeiten und auch weitergeben. Dies kann dazu führen, dass diese Dritten daraus auf eine Beziehung zwischen Kunden, Viseca sowie dem Kartenherausgeber schliessen können.

 

1.6 Geben wir Daten ins Ausland bekannt?

Wie unter Ziff. 1.5. erläutert, bearbeiten nicht nur wir Daten unserer Kunden, sondern soweit erforderlich auch andere Stellen. Diese befinden sich nicht nur in der Schweiz. Daten können daher weltweit bearbeitet werden, auch ausserhalb der EU bzw. des Europäischen Wirtschaftsraums (sog. Drittstaaten). Befinden sich Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, so verpflichtet sich Viseca, diese vertraglich zur Einhaltung des Datenschutzes, in der Regel durch das Abschliessen anerkannter Standardvertragsklauseln, zu verpflichten. Darauf können wir verzichten, wenn Empfänger bereits einem in Europa anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegen oder sofern wir uns auf eine Ausnahmebestimmung stützen können. Letzteres kann namentlich bei Rechtsverfahren im Ausland der Fall sein, in Fällen überwiegender öffentlicher Interessen oder wo das Abwickeln des Vertrags eine solche Bekanntgabe erfordert, wenn uns eine Einwilligung vorliegt oder es sich um von Kunden allgemein zugänglich gemachte Daten handelt. Es ist zu beachten, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.   

 

1.7 Wie lange speichert und wann löscht Viseca die Daten?

Wir speichern Daten so lange, wie es die anwendbaren rechtlichen Vorgaben oder der Zweck der Bearbeitung verlangen. Die Dauer der Aufbewahrung richtet sich deshalb nach den gesetzlichen und internen Vorschriften. Viseca berücksichtigt dabei auch Aufbewahrungspflichten und Bearbeitungszwecke und die Notwendigkeit, eigene Interessen zu wahren (z. B. zur Durchsetzung oder Abwehr von Ansprüchen und zur Gewährleistung der IT-Sicherheit). Sind diese Zwecke erreicht oder entfallen sie und besteht keine Aufbewahrungspflicht mehr, löscht oder anonymisiert Viseca diese Daten daher im Rahmen der üblichen Abläufe. Das kann je nach Rechtsgrundlage nach mehr als zehn Jahren sein.

Dokumentations- und Beweiszwecke umfassen das Interesse von Viseca, Vorgänge, Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen und Unstimmigkeiten zu Zwecken der IT- und Infrastruktursicherheit sowie für den Nachweis einer guten Corporate Governance und Compliance zu dokumentieren. Eine Aufbewahrung kann technisch nötig sein, weil sich gewisse Daten nicht von anderen trennen lassen und diese Daten weiter zusammen mit diesen aufbewahrt werden müssen (z. B. im Fall von Backup- oder Dokumentenmanagement-System).

 

1.8 Wie schützt Viseca die Daten?

Viseca trifft angemessene Sicherheitsmassnahmen personeller, technischer und organisatorischer Natur, um die Sicherheit von Daten zu wahren, um sie gegen unberechtigtes oder unrechtmässiges Bearbeiten zu schützen und um der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.

Zu diesen Sicherheitsmassnahmen gehören das Verschlüsseln und Pseudonymisieren von Daten, Protokollierungen, Zugriffsbeschränkungen, das Speichern von Sicherheitskopien, Weisungen an Mitarbeitende, Vertraulichkeitsvereinbarungen und Kontrollen. Darüber hinaus verpflichtet Viseca auch beigezogene Dritte dazu, angemessene, dem Stand der Technik entsprechende Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen. Restrisiken sind unvermeidbar.

 

1.9. Welche Rechte haben Kunden im Zusammenhang mit ihren Daten?

Kunden haben das Recht, bestimmte Informationen über Daten und die Bearbeitung durch uns zu verlangen (Auskunftsrecht). Kunden haben zudem verschiedene Rechte, die helfen, die Bearbeitung von Daten durch uns zu kontrollieren. Es kann verlangt werden, dass wir unrichtige oder unvollständige Daten korrigieren bzw. ergänzen (Berichtigung). Es kann auch verlangt werden, dass wir bestimmte Daten löschen. Wenn wir über eine automatisierte Entscheidung informieren, haben Kunden das Recht, ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.

Wenn Rechte ausgeübt werden, haben sich Kunden mit einem unterzeichneten Schreiben sowie einer gut leserlichen Ausweiskopie an Viseca zu wenden. Ein Widerruf kann auf andere Weise vorgenommen werden, sofern wir diese zur Verfügung stellen. Es ist zu beachten, dass diese Rechte gesetzlichen Voraussetzungen und Einschränkungen unterliegen und deshalb nicht in jedem Fall vollumfänglich ausgeübt werden können. Wir informieren darüber, wenn Ausnahmen zur Anwendung kommen. Diese Rechte können auch gegenüber anderen Stellen, die eigenverantwortlich mit Viseca zusammenarbeiten, wahrgenommen werden. Soweit die Voraussetzungen des anwendbaren Rechts erfüllt sind, haben Kunden und weitere betroffene Personen somit die folgenden Rechte:

  • Auskunft zu Informationen über eigene Daten;
  • Berichtigung unrichtiger oder unvollständiger Daten;
  • Löschung eigener Daten;
  • Einschränkung der Datenbearbeitung eigener Daten;
  • Einreichen einer Beschwerde gegen die Art und Weise der Datenbearbeitung.

 

1.10. Haben Kunden ein Widerrufsrecht?

Kunden haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. In bestimmten Fällen können Kunden auch der Datenbearbeitung widersprechen (etwa bei einer Datenbearbeitung im Zusammenhang mit Werbung). Die in der Vergangenheit basierend auf einer Einwilligung erfolgten Bearbeitungstätigkeiten werden durch Widerruf der Kunden allerdings nicht unrechtmässig.

In den Fällen, in denen eine Datenbearbeitung zur Erbringung der Dienstleistung oder zur Erfüllung des Kartenvertragsverhältnisses zwingend notwendig ist (z. B. Datenbearbeitung zu Risikozwecken), ist ein Widerruf nicht möglich. In solchen Fällen ist ein Verzicht auf diese Datenbearbeitungen nur durch Beendigung des Kartenvertragsverhältnisses möglich.

 

1.11. Ist eine Datenportabilität möglich?

Viseca bietet zurzeit keine spezifischen Massnahmen zur Datenportabilität an.

 

2. Datenschutzerklärung für one Digital Service

Die Datenschutzerklärung für one Digital Service informiert die Nutzer sowie Besucher der one Website («Nutzer» oder «Sie») über die Bearbeitung von Daten im Zusammenhang mit der Nutzung von one. In Ziff. 2.1 informieren wir, welche Daten gemäss den Informationen in dieser Datenschutzerklärung bearbeitet werden.

 

2.1. Welche Daten werden bearbeitet?

2.1.1 Welche Daten werden durch die Nutzer bekannt gegeben?

Bei der Registrierung und Anmeldung in one, sowie im Rahmen der Verwaltung des Benutzerkontos, können die Nutzer aufgefordert werden, Viseca u. a. Wohnadresse, Geburtsdatum, E-Mail-Adresse, Mobiltelefonnummer, Kartennummer und Aktivierungscode bekanntzugeben.

2.1.2 Welche Daten werden automatisch erhoben?
  • Daten zur Verwendung von mobilen Geräten, wie z. B. Hersteller, Gerätetyp, Betriebssystem mit Versionsnummer, Device-ID und IP-Adresse;
  • Daten zur Verwendung von Computer und Browser sowie für den Zugang ins Internet, wie z. B. Gerätetyp, Betriebssystem, IP-Adresse;
  • Daten über die von den Nutzern gewünschten Einstellungen, wie z. B. Speicherung des Benutzernamens oder des Logins;
  • Daten über die Verwendung des Benutzerkontos, wie z. B. Anzahl Logins mit Datum und Uhrzeit, Änderungen im Benutzerkonto, Annahme der Nutzungsbestimmungen und Datenschutzhinweisen;
  • Daten über Besuche und das Nutzungsverhalten auf der Website, wie z. B. Daten zur Schätzung aggregierter Traffic- und Nutzungszahlen, zum Datenaustauschvolumen und zur Ermittlung von Inhalten, die für die Nutzer von besonderem Interesse sein könnten, sowie zur allgemeinen Verbesserung, Weiterentwicklung und Verfügbarkeit von one;
  • Daten, die bei der Nutzung der App anfallen, wie z. B. Nutzungsverhalten, Updates oder Geräteinformationen.
2.1.3 Welche Informationen werden bei der Registrierung in one erhoben?
  • Informationen zu den Nutzern und über in one registrierten Karten, welche im Benutzerkonto gespeichert werden;
  • Informationen über die Aktivierung von 3-D Secure für die in one registrierte Karte, einschliesslich der dazugehörigen Bestätigungen in der App oder durch die Eingabe eines SMS-Codes beim Einsatz;
2.1.4 Welche Daten werden am Händler-Standort (Point of Sale) erhoben?
  • Händler- und Standortdaten (bei Nutzung von 3-D Secure), wie z. B. Händlername, Ort, Land und Branche;
  • Automatisierte periodische Google-Abfrage, um den Standort des Händlers zu präzisieren.
2.1.5 Welche Daten werden bei der Verwendung von Mobile Payment erhoben?
  • Informationen zur Verwendung von Mobile Payment, wie z. B. das Aktivieren oder Deaktivieren der Karte und die weitere Nutzung für Mobile Payment;
  • Angaben über den Betrag (wie z. B. Währung) sowie Zeitpunkt der Transaktion und Art der Verifizierung.
2.1.6 Welche Informationen werden bei der Verwendung von 3-D Secure erhoben?
  • Informationen zum Händler, zur Transaktion und deren Abwicklung sowie zur Bestätigung der Transaktion mit 3-D Secure;
  • Informationen im Zusammenhang mit den Geräten, die für die Transaktion und die Bestätigung verwendet werden;
  • Informationen im Zusammenhang mit dem Zugang zum Internet oder Mobilfunknetz, wie z.B. IP-Adresse, Name des Access Providers.

 

2.2. Wozu werden die Daten verwendet und wie werden sie bearbeitet?

2.2.1 Erbringung der one Services
  • Ermöglichen der Registrierung, Anmeldung in und Nutzung von one;
  • Authentifizierung der Nutzer bei der Vornahme von Handlungen. Die App bzw. verwendete mobile Geräte werden bei der Registrierung in one eindeutig den Nutzern zugeordnet. Viseca kann so sicherstellen, dass die Bestätigungshandlungen in der App bzw. mit den registrierten mobilen Geräten vorgenommen werden;
  • Kommunikation mit den Nutzern und Übermittlung von Informationen im Zusammenhang mit Betrugswarnungen und Fraud-Überwachung, im Auftrag des Kartenherausgebers, sowie als Betreiberin von one (z. B. die Bereitstellung von Rechnungen) über one und das mobile Gerät;
  • Entgegennahme von Mitteilungen der Nutzer, wie z. B. über das Kontaktformular;
  • Anzeige von Transaktionen und Rechnungen im Auftrag des Kartenherausgebers;
  • Übermittlung von Bestätigungsanfragen, wie z. B. zur Bestätigung von Online-Zahlungen, durch Push-Mitteilung oder per SMS-Code;
  • Abwicklung des one Vertragsverhältnisses;
  • Aufbau einer sicheren Verbindung zwischen one und den mobilen Geräten der Nutzer;
  • Betrieb des surprize Prämienshops sowie Punktebuchhaltung;
  • Betrieb von Webtransaktionen 3-D Secure.
2.2.2 Mobile Payment
  • Zulassungsprüfung einer Karte für Mobile Payment;
  • Aktivierung, Deaktivierung und Aktualisierung von Karten für Mobile Payment;
  • Verhinderung von Missbrauch von hinterlegten Karten.
2.2.3 Bonusprogramm surprize
  • Viseca ist ermächtigt, die im Zusammenhang mit surprize verarbeiteten Daten für Marketingzwecke zu nutzen sowie Kunden-, Konsum- und Präferenzprofile zu erstellen und auszuwerten;
  • Das Profiling der Daten ermöglicht Viseca, den Nutzern surprize Prämien anzubieten, an denen Interesse bestehen könnte. Informationen über solche Produkte und Dienstleistungen werden den Teilnehmern des Bonusprogramms surprize über individuelle Kommunikationskanäle (z. B. Post, E-Mail, SMS) oder one Digital Service übermittelt;
  • Die Nutzer können der Verarbeitung zu Marketingzwecken in Bezug auf surprize Prämien im Zusammenhang mit dem Bonusprogramm surprize jederzeit durch Mittteilung an Viseca widersprechen.
2.2.4 Marketing
  • Zur Verbindung der one Daten mit bereits bei Viseca vorhandenen Daten (auch Daten aus Drittquellen); Erstellung individueller Kunden-, Konsum- und Präferenzprofile, die es ermöglichen, Produkte und Dienstleistungen (auch von Dritten) für die Nutzer zu entwickeln und sie ihnen anzubieten;
  • Übermittlung von Informationen via one zu bestehenden oder neuen Produkten und Dienstleistungen (auch von Dritten) an die Nutzer;
  • Die Nutzer können die Einwilligung zur Verarbeitung von Daten zu Marketingzwecken jederzeit durch Mittteilung an Viseca widerrufen.
2.2.5 Click to Pay
  • Viseca nutzt Personen- und Gerätedaten der Nutzer bei der Registrierung der Karte für den Click to Pay Service, um diese Lösung anzumelden, abzumelden sowie die Nutzer teilnehmen lassen zu können;
  • Die Nutzer nehmen zur Kenntnis, dass mit der Registrierung der Karte für Click to Pay Daten (wie z. B. E-Mail und Lieferadresse) an die Kartenorganisationen übermittelt werden. 
2.2.6 Marktforschung und Verbesserung der Dienstleistungen
  • Viseca bearbeitet Daten der Nutzer auch zu Zwecken der Marktforschung und zur Verbesserung der Dienstleistungen. Dazu nutzt Viseca insbesondere Stamm-, Verhaltens- und Präferenzdaten;
  • Viseca analysiert, welche Dienstleistungen von welchen Nutzergruppen in welcher Weise genutzt werden, um Hinweise auf die Marktakzeptanz bestehender und das Marktpotenzial neuer Produkte und Dienstleistungen zu eruieren.
2.2.7 Sicherheitszwecke und Zugangskontrollen
  • Viseca nutzt Daten der Nutzer – insbesondere Stammdaten, technische Daten, Verhaltensdaten und sonstige Daten – auch zu Sicherheitszwecken und für die Zugangskontrolle;
  • Dies beinhaltet ebenso die Kontrolle des Zugangs zu one (z. B. Log-Daten und Benutzerkonten).
2.2.8 Kommunikation
  • Kommunikation mit Nutzern und Dritten, um Auskünfte geben oder Mitteilungen zusenden zu können. Hierzu nutzt Viseca Stamm- und Kommunikationsdaten und bewahrt diese Daten in der Regel auf, um die Kommunikation mit den Nutzern zu dokumentieren;
  • Soweit die Nutzer per E-Mail mit Viseca in Kontakt treten – sei es durch das Verwenden einer publizierten E-Mail-Adresse oder eines Kontaktformulars – ermächtigen die Nutzer Viseca ausdrücklich, über den gleichen Kanal an die Absenderadresse oder an die mitgeteilte Adresse zu antworten.
2.2.9 Weitere Bearbeitungszwecke
  • Nachweis von Handlungen und Abwehr von Ansprüchen gegen Viseca;
  • Erfüllung gesetzlicher und regulatorischer Anforderungen;
  • Schulungs- und Ausbildungszwecke;
  • Administrative Zwecke, wie z. B. die Verwaltung von Stammdaten, die Buchhaltung und die Datenaufbewahrung sowie die Verwaltung der IT-Infrastruktur.

 

2.3. Was gilt beim Profiling und der automatisierten Entscheidfindung?

Viseca kann Daten der Nutzer bearbeiten, um daraus Profile zu erstellen, z. B. für Analysen, Bewertungen und Entscheide. Solche Bearbeitungen dienen Viseca insbesondere zu Risikomanagementzwecken, zur Weiterentwicklung von one sowie zur Sicherstellung der Informations- und Datensicherheit.

Weiterhin kann Viseca zu den in Ziff. 2.2. genannten Zwecken Daten der Nutzer automatisiert, d. h. computergestützt bearbeiten und dabei persönliche Aspekte bewerten, dies insbesondere aus Gründen der Effizienz und Einheitlichkeit von Entscheidungsprozessen. Zu denselben Zwecken kann Viseca auch Profile erstellen. Haben diese Entscheide gegenüber den Nutzern rechtliche Wirkungen oder Beeinträchtigungen, informiert Viseca und trifft die rechtlich geforderten Massnahmen.  

 

2.4. Wem geben wir Daten bekannt?

2.4.1 Viseca-interne Personen

Innerhalb von Viseca haben Personen und Unternehmenseinheiten Zugriff auf Daten von Nutzern soweit dies für die Zwecke gemäss dieser Datenschutzerklärung sowie die one Vertragserfüllung erforderlich ist.

2.4.2 Dienstleister

Für die Erbringung der in dieser Datenschutzerklärung angezeigten Services, Dienstleistungen und Datenbearbeitungen arbeitet Viseca mit Dienstleistern und unterbeauftragten Hilfspersonen (sog. Auftragsbearbeiter) im In- und Ausland zusammen (z. B. für die Berechnung von surprize Punkten, den Versand von surprize Prämien, die Kategorisierung von Händlerdaten, Beratungs-, Software- und Wartungsarbeiten, den Kundendienst, IT-Services, den Versand von Informationen, Marketing, Vertriebs-, Marktforschungs- oder Druckdienstleistungen, Inkasso, Betrugsbekämpfung sowie Leistungen von Beratungsunternehmen und Anwaltskanzleien). Dabei werden Daten – soweit erforderlich – an Dienstleister sowie Auftragsbearbeiter weitergeleitet. Viseca stellt durch die Auswahl der Auftragsbearbeiter und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der Bearbeitung der Daten durch Dienstleister und Auftragsbearbeiter gewahrt wird.

2.4.3 Mobile Payment Anbieter

Bei der Nutzung von Mobile Payment werden für das Verwalten der Karte, zum Prüfen der Identifikation, zur Bekämpfung von Missbräuchen und Betrug, für das Einhalten rechtlicher Bestimmungen sowie für das Abwickeln und Anzeigen von Transaktionen Kunden- und Gerätedaten sowie Daten der Mobile Payment Anbieter zwischen Viseca, den Anbietern und den Kartenorganisationen ausgetauscht. Der jeweilige Anbieter kann in seinen Bedingungen zusätzlich vorsehen, dass er die genannten Daten zu weiteren Zwecken beschaffen, bearbeiten und weitergeben kann.

2.4.4 surprize Partner

Viseca kann Daten mit Partnern des Bonusprogramms austauschen, soweit dies erforderlich ist und eine Zustimmung der Teilnehmer vorliegt. Mit dem Einlösen von surprize Punkten stimmen Teilnehmer ausdrücklich den Bedingungen der surprize Partner zu und nehmen zur Kenntnis, dass Daten auch zu Marketingzwecken genutzt werden können. Es gelten stets die rechtlichen Bestimmungen der surprize Partner.

2.4.5 Dritte

Dritte sind Personen oder Unternehmen, die Daten von Nutzern zu eigenen Zwecken bearbeiten. Dritte sind keine beauftragten Dienstleister von Viseca. Im Zusammenhang mit one gibt Viseca grundsätzlich keine Daten an Dritte zu deren eigenen Zwecken weiter; dies betrifft insbesondere Transaktionsdaten oder Kunden-, Konsum- und Präferenzprofile. Ausgenommen von diesem Grundsatz ist die Datenweitergabe von one Daten, die von Nutzern ausdrücklich verlangt oder in die ausdrücklich eingewilligt wurde.

2.4.6 Behörden und andere offizielle Stellen

Viseca kann Daten an Ämter, Gerichte und andere Behörden oder offizielle Stellen weitergeben, wenn Viseca zu einer Weitergabe rechtlich verpflichtet oder berechtigt ist oder um ihre eigenen Rechte und berechtigten Interessen zu wahren.

2.4.7 Elektronische Datenübermittlung

Daten von Nutzern können bei einer elektronischen Datenübertragung auch ohne Zutun von Viseca an Dritte im In- und Ausland gelangen. Insbesondere bei der Nutzung der App und/oder von mobilen Geräten können Hersteller von Geräten oder von Software (wie z. B. Apple oder Google) Daten erhalten. Diese Daten können Dritte nach ihren eigenen Nutzungsbestimmungen bzw. Datenschutzhinweisen bearbeiten und auch weitergeben. Dies kann dazu führen, dass diese Dritten daraus auf eine Beziehung zwischen Nutzern, Viseca sowie dem Kartenherausgeber schliessen können.

 

2.5. Welche Daten werden weiteren Empfängern offengelegt?

Die Übermittlung von Informationen zwischen Viseca und der App und/oder mobilen Geräten der Nutzer erfolgt – mit Ausnahme des SMS-Versands – verschlüsselt. Die Kommunikation mit Nutzern erfolgt jedoch über die öffentlichen Kommunikationsnetze. Diese Daten sind für Dritte grundsätzlich einsehbar, können während der Übertragung verloren gehen oder von unbefugten Dritten abgefangen werden. Es lässt sich deshalb nicht ausschliessen, dass sich Dritte bei der Verwendung von one trotz aller Sicherheitsmassnahmen Zugang zur Kommunikation mit den Nutzern verschaffen.

Bei der Verwendung des Internets können zudem Daten auch dann über Drittstaaten übermittelt werden, wenn sich die Nutzer in der Schweiz befinden. Diese Drittstatten bieten unter Umständen nicht das gleiche Datenschutzniveau wie die Schweiz.

 

2.6. Geben wir Daten ins Ausland bekannt?

Die in dieser Datenschutzerklärung genannten Empfängerkreise von Daten können sich im Ausland befinden – auch ausserhalb der EU bzw. des Europäischen Wirtschaftsraums. Diese Drittstaaten verfügen möglicherweise nicht über Gesetze, die Daten im gleichen Umfang wie in der Schweiz oder in der EU bzw. dem EWR schützen. In diesem Fall stellt Viseca den Datenschutz durch Datenübermittlungsverträge sicher.

 

2.7. Wie lange speichert und wann löscht Viseca Daten?

Viseca speichert Daten nur solange, wie es für den Zweck, für den sie erhoben wurden, erforderlich ist. Ferner speichert Viseca Daten, wenn ein berechtigtes Interesse an der Speicherung begründet wird, z. B. wenn Viseca Daten benötigt, um Ansprüche durchzusetzen oder abzuwehren, um die IT-Sicherheit zu gewährleisten oder wenn Verjährungsfristen betroffen sind. Schliesslich speichert Viseca Daten, um regulatorischen und gesetzlichen Pflichten nachzukommen.

Wenn Nutzer während zwei Jahren nicht mehr von one Gebrauch machen, geht Viseca davon aus, dass die App gelöscht wurde. In diesem Fall löscht Viseca alle Daten, die nicht aufgrund von gesetzlichen Aufbewahrungspflichten oder vertraglichen Verpflichtungen aufbewahrt werden müssen.

Daten, für die keine gesetzliche Grundlage zur Bearbeitung oder Aufbewahrung gilt, können anonymisiert weiterverarbeitet werden. Von der Löschung bzw. Anonymisierung ausgenommen sind Daten, die aufgrund von gesetzlichen Aufbewahrungspflichten länger aufbewahrt werden müssen.

 

2.8. Wie schützt Viseca die Daten in one?

Durch die Verwendung moderner Sicherheitssoftware entspricht die IT-Infrastruktur von Viseca den internationalen Sicherheitsstandards. Darüber hinaus trifft Viseca für den Zugang zu Nutzerkonten über das Internet zusätzliche Sicherheitsvorkehrungen sowie technische und organisatorische Massnahmen zum Schutz der Daten vor Verlust, unberechtigtem Zugriff oder Missbrauch.

Ungeachtet der Massnahmen kann bei der Benutzung des Internets als Übertragungsmedium via Computer, Smartphone oder einem anderen Endgerät nicht ausgeschlossen werden, dass sich Dritte Zugang zu Daten der Nutzer verschaffen.

Jegliche Haftung für unmittelbare und mittelbare Schäden, die im Zusammenhang mit der Verwendung von one entstehen, werden von Viseca vollumfänglich abgelehnt. Dies gilt auch für Schäden aufgrund von Viren und gezielten Hackerangriffen.

 

2.9. Welche Rechte haben Nutzer im Zusammenhang mit ihren Daten?

Soweit die Voraussetzungen des anwendbaren Rechts erfüllt sind, haben die Nutzer folgende Rechte:

  • Auskunft zu Informationen über eigene Daten, darüber, wie Viseca diese bearbeitet, sowie Kopien derselben;
  • Berichtigung unrichtiger oder unvollständiger Daten;
  • Löschung eigener Daten;
  • Einschränkung der Bearbeitung eigener Daten;
  • Einreichen einer Beschwerde gegen die Art und Weise der Datenbearbeitung bei einer zuständigen Datenschutzbehörde;
  • Widerruf einer abgegebenen Einwilligung zur Datenbearbeitung, wobei die Daten bei einem Widerruf weiterhin im gesetzlich zulässigen Umfang durch Viseca bearbeitet werden können.

Wenn Viseca die Nutzer über eine automatische Entscheidung informiert, haben diese das Recht, eine Beschwerde geltend zu machen und die Entscheidung von einer natürlichen Person prüfen zu lassen. Um diese Rechte auszuüben, müssen die Nutzer ihre Ansprüche schriftlich und mit einer beigelegten Ausweiskopie geltend machen. Ein Widerruf kann auf andere Weise vorgenommen werden, sofern Viseca diese zur Verfügung stellt (z. B. in one). Diese Rechte können gesetzlichen Voraussetzungen und Einschränkungen unterliegen, weshalb sie nicht immer vollumfänglich ausgeübt werden können. So bestehen z. B. gesetzliche Aufbewahrungspflichten.

Weiterhin nehmen Nutzer gemäss Ziff. 2.4. zur Kenntnis, dass sich Daten auch bei weiteren Verantwortlichen befinden können. Zur Wahrung der datenschutzrechtlichen Betroffenenrechte, haben sich die Nutzer direkt an diese zu wenden.

 

2.10. Wie wird geschäftlich kommuniziert?

Mit der Nutzung von one erklären sich die Nutzer ausdrücklich damit einverstanden, dass Viseca sie zur geschäftlichen Kommunikation über die registrierte und verifizierte E-Mail-Adresse kontaktieren kann.

 

3. Bestimmungen für den Besuch von Websites

Mit dem Zugriff auf Websites von Viseca stimmen Sie diesen Bestimmungen zu und erklären sich mit den Inhalten einverstanden.

Die auf unseren Websites veröffentlichten Informationen stellen weder eine Empfehlung zur Vornahme von Transaktionen, anderer Rechtsgeschäfte, noch Angebote dar. Vorgestellte Produkte und Dienstleistungen von Dritten können von Personen mit Wohnsitz in bestimmten Ländern unter Umständen nicht erworben werden. Falls in einem Vertragsverhältnis zwischen Ihnen und Dritten Probleme auftreten, müssen Sie sich als Geschädigter an den Dritten halten. Wir haften nicht für allfällige Schäden aus den Vertragsverhältnissen mit Dritten.

Obwohl wir alle Sorgfalt darauf verwenden, dass die auf unseren Websites veröffentlichten Informationen im Zeitpunkt der Publikation korrekt sind, kann nicht, ob explizit oder implizit, die Genauigkeit, Zuverlässigkeit, Aktualität oder Vollständigkeit der Informationen zugesichert oder gewährleistet werden.

Wir übernehmen keine Verantwortung und geben keine Zusicherung dafür ab, dass die Funktionen ununterbrochen zur Verfügung stehen oder dass der jeweilige Server frei von Viren oder anderen schädlichen Bestandteilen ist.

Für direkte oder indirekte, unmittelbare oder mittelbare Schäden und Verluste jeglicher Art, die sich aus den folgenden Gründen ergeben können, übernimmt Viseca, auch bei Fahrlässigkeit, keine Haftung:

  • aus dem Zugriff auf Dienste;
  • aus der Unmöglichkeit, auf Dienste zugreifen oder sie nutzen zu können;
  • aus der Verknüpfung oder aus dem Zugriff auf Links zu anderen Websites von Dritten;
  • aufgrund von Manipulationen von IT-Systemen des Internetbenutzers durch Unbefugte;
  • aus dem Kontakt über Internet oder E-Mail mit Viseca.

Websites von Viseca sind nicht für Besucher bestimmt, die einem Gerichtsstand unterstehen, der den Zugang oder die Verbreitung, Veröffentlichung, Bereitstellung oder Nutzung der darauf enthaltenen Informationen untersagt oder in einer anderen Weise beschränkt. Personen, die solchen Einschränkungen unterliegen, ist der Zugriff nicht gestattet, und der Zugriff ist zu unterlassen.

 

4. Cookie Richtlinie

Diese Cookie Richtlinie beschreibt den Zweck und die Verwendung der Informationen, welche im Rahmen der Nutzung oder des Besuchs unserer Websites durch den Einsatz von Cookies, ähnlichen Technologien oder Social-Media-Auftritten bearbeitet werden. Zudem informieren wir über Sicherheitsmassnahmen, welche der Vertraulichkeit der übermittelten Daten und dem Schutz der Privatsphäre dienlich sind. Websites meinen im Folgenden alle Seiten von Viseca und Unterseiten sowie die angebotenen Leistungen und Angebote wie z. B. Informationsangebote, Werbeanzeigen, Wettbewerbe, Gewinnspiele, Umfragen und Kommunikationskanäle. Diese Cookie Richtlinie betrifft dagegen nicht Websites von Dritten.

 

4.1. Wofür setzt Viseca Cookies und ähnliche Technologien ein?

Wir erheben und bearbeiten Daten in erster Linie, um die Nutzung der Website zu ermöglichen und den Betrieb sicherzustellen (Betrieb der Website). Bearbeitet werden Daten auch, um die Funktionalität, Stabilität und Sicherheit der Website und der technischen Systeme zu gewährleisten. Dazu werden insbesondere technische Daten und Verhaltensdaten bearbeitet.

Zudem möchten wir auch die Attraktivität der Inhalte der Website messen und optimieren (Statistik und Analyse), um Ihnen auf Ihre Interessen abgestimmte Informationen, Produkte und Dienstleistungen anzuzeigen. Auf Websites, auch von Dritten, mit Newsletter und durch andere individuelle Kommunikation können wir Sie mit Werbung für Produkte oder Dienstleistungen von uns und von Dritten ansprechen (personalisiertes Marketing). Das kann Karten und andere Produkte betreffen. Dazu bearbeiten wir insbesondere technische Daten sowie Verhaltens- und Präferenzdaten, die auch durch Cookies und ähnliche Technologien erhoben werden können.

Wenn Sie mit uns in Kontakt stehen – z. B. bei Interesse an einer Dienstleistung –, einen Antrag für ein Produkt oder eine Dienstleistung übermitteln oder Unterlagen bestellen, bearbeiten wir die entsprechenden Daten zu Kommunikationszwecken (z. B. um Auskunft zu geben oder Mitteilungen zu machen oder Kundenanliegen zu bearbeiten). Wir bearbeiten auch Daten zu Zwecken der Vertragsvorbereitung und des Vertragsschlusses, um Anträge zu prüfen und einen Vertrag zu schliessen und um Bestellungen auszuführen. Wir können Antragssteller auch bei abgebrochenen Antragsstrecken gezielt erneut ansprechen.

Wenn Sie an Wettbewerben oder Gewinnspielen teilnehmen, bearbeiten wir Daten zur Prüfung der Einhaltung der Nutzungsbedingungen und zur Korrespondenz oder zur Durchführung der Veranstaltung.

 

4.2. Wie kann der Einsatz von Cookies gesteuert werden?

Sie können Cookies jederzeit vermeiden, indem bei einem Besuch die Datenschutzeinstellungen auf der Website angepasst werden oder den Informationen zur Vermeidung von Cookies im jeweiligen Webbrowser gefolgt wird. Grundsätzlich akzeptieren Webbrowser Cookies automatisch, bieten jedoch Möglichkeiten, diese zu sperren oder zu löschen. Die Anleitung für die Verwaltung von Cookies auf Webbrowsern ist in der Regel unter den Hilfefunktionen oder in der Bedienungsanleitung des mobilen Endgeräts zu finden.

Bei uns werden Cookies genutzt, um Sie besser zu verstehen, um Inhalte auf Interessen und Bedürfnisse abzustimmen und um Angebote zu verbessern. Dabei klassifizieren wir eingesetzte Cookies und ähnliche Technologien in die folgenden Kategorien:

  • Funktionale Cookies: Diese werden benötigt, um die Basisfunktionalität der Websites zu gewährleisten. Dabei speichern wir Browsereinstellungen oder die Sprachauswahl. Somit müssen Sie diese grundlegenden Einstellungen nicht erneut vornehmen.
  • Analysecookies: Diese bilden die Voraussetzung für die Webanalyse. Mit den gesammelten Informationen über das Nutzerverhalten optimieren wir die Websites und Inhalte kontinuierlich.
  • Marketingcookies: Diese erhöhen die Relevanz unserer Aktionen und Kampagnen. Wir verwenden solche Informationen, um angezeigte Werbung auf Ihre Interessen zuzuschneiden. Wir können diese Informationen zu diesem Zweck auch an Dritte weitergeben, die diese Informationen im Auftrag als Dienstleister von uns bearbeiten.  

 

4.3. Wie werden die Daten gespeichert?

Die IP-Daten der Anschlussinhaber werden beim Besuch der Websites vom Websitebetreiber gespeichert. Unter Umständen können auch Daten wie Name und Anschrift oder andere persönliche Daten erfasst werden. Wir speichern Daten nur so lange, wie es die anwendbaren rechtlichen Vorgaben oder der Zweck der Bearbeitung es verlangen. Die Dauer der Aufbewahrung richtet sich nach den rechtlichen und internen Vorschriften. Liegt keine Aufbewahrungspflicht mehr vor, löschen oder anonymisieren wir die Daten im Rahmen unserer üblichen Abläufe.

 

4.4. Welche Online-Trackingtechniken werden eingesetzt?

Wenn wir einen Anbieter eines Analysetools auf der Website integrieren, kann dieser ebenfalls entsprechende Angaben erheben. Cookies sind Codes (z. B. eine Seriennummer), die Server von uns oder Server eines anderen Anbieters bei der Verbindung mit Websites an den Browser oder Ihr Endgerät übermitteln und bis zum programmierten Verfallsdatum speichern. Bei weiteren Zugriffen können diese Codes ausgelesen werden. So werden Sie bei jedem Zugriff individualisiert und bei einem Login identifiziert.

Wir verwenden Session-Cookies, in denen u. a. die Angabe über Herkunft und Speicherfrist des Cookies abgelegt werden. Diese Cookies werden beim Schliessen des Browsers jeweils wieder gelöscht. Andererseits verwenden wir dauerhafte Cookies, die dazu dienen, Sie bei einem späteren Besuch wiederzuerkennen. Diese Cookies bleiben deshalb auch nach einem Schliessen des Browsers für eine bestimmte Dauer gespeichert. Nach Ablauf der programmierten Dauer werden diese Cookies automatisch deaktiviert. Wir setzen Cookies und ähnliche Technologien zu Analyse- und Marketingzwecken nur ein, wenn die entsprechenden Einstellungen im Viseca Cookie-Banner aktiv bestätigt werden.

Wir verwenden auch Cookies oder ähnliche Technologien von Drittunternehmen, z. B. um Funktionen von Dritten wie Analysedienste und Dienste zur Optimierung und Personalisierung auf Websites zu verwenden. Cookies und ähnliche Technologien von Drittanbietern ermöglichen es diesen Anbietern zudem, Sie auf unseren Websites oder auf anderen Websites sowie in sozialen Netzwerken, die ebenfalls mit diesem Dritten zusammenarbeiten, mit individualisierter Werbung anzusprechen und zu messen, wie wirksam Werbeanzeigen sind.

Drittanbieter können dabei die Nutzung der betreffenden Website aufzeichnen. Diese Aufzeichnungen können mit ähnlichen Informationen aus anderen Websites verbunden werden. Ihr Verhalten kann so über mehrere Websites und über mehrere Endgeräte hinweg aufgezeichnet werden. Der jeweilige Anbieter kann diese Daten oft auch für eigene Zwecke verwenden, z. B. für personalisierte Werbung auf seiner eigenen Website und auf anderen Websites, die er mit Werbung beliefert. Falls Sie bei solchen Anbietern registriert sind, können Anbieter die Nutzungsdaten zuordnen. Die Bearbeitung solcher Daten erfolgt durch die Anbieter in deren Verantwortung und nach deren eigenen Datenschutzbestimmungen. Soweit diese Drittanbieter Daten bearbeiten, handeln sie dabei je nach Art des Dienstes und der Datenbearbeitung als Auftragsbearbeiter von uns oder als alleiniger Verantwortlicher. Gegenwärtig arbeiten wir für die genannten Zwecke mit den folgenden Anbietern zusammen:

  • Cookiebot: Mit Cookiebot und dem Cookie «CookieConsent» verwalten und speichern wir den Zustimmungsstatus auf den Websites. Mit dem Cookie «cookietest» wird zudem festgestellt, ob Sie die Cookie-Einstellungsbox in unserem Cookie-Banner akzeptiert haben. Diese Cookies sind als funktionale Cookies kategorisiert und können nicht über die Cookie-Einstellungen deaktiviert werden. Erhobene und gespeicherte Informationen durch den Einsatz dieser Cookies werden jedoch nicht länger als ein Jahr gespeichert und werden nicht ausserhalb der Schweiz oder der Europäischen Union verarbeitet. Wir übermitteln Cookiebot keine Daten, die Cookiebot mit Ihnen in Verbindung bringen kann. Cookiebot liefert uns auf Basis der erhobenen Daten Berichte und Auswertungen und ist in diesem Sinne Auftragsbearbeiter.
  • Hotjar: Wir verwenden auf unseren Websites Hotjar der Firma Hotjar Limited (Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta) («Hotjar»), um Besucherdaten statistisch auszuwerten. Hotjar ist ein Dienst, der das Verhalten und das Feedback von Ihnen auf Websites durch eine Kombination von Analyse- und Feedback-Tools analysiert. Hotjar-basierte Websites haben einen Tracking-Code auf Websites integriert. Dieser Tracking-Code kontaktiert die Server von Hotjar und sendet ein Skript an Ihren Computer oder Ihr Endgerät, wenn Sie auf die Hotjar-basierte Websites zugreifen. Das Skript erfasst bestimmte Daten in Bezug auf die Interaktion mit der entsprechenden Website. Diese Daten werden dann zur Verarbeitung an die Server von Hotjar gesendet. Mehr Details zur Datenschutzrichtlinie und welche Daten auf welche Art durch Hotjar erfasst werden, finden Sie auf www.hotjar.com/legal/policies/privacy.
  • Facebook: Unsere Websites setzen ferner den sog. «Facebook-Pixel» und ähnliche Technologien von Facebook Irland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland («Facebook»), ein. Wir setzen diese Technologien ein, um die von ihr geschalteten Facebook-Ads bei Facebook und bei den mit Facebook kooperierenden Partnern (so genanntes «Audience Network»; www.facebook.com/audiencenetwork) Besuchern anzuzeigen, die ein Interesse an uns gezeigt haben oder deren Merkmale jenen entsprechen, die wir zu diesem Zweck an Facebook übermittelt haben (z. B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Websites ersichtlich werden; «Custom Audiences»). Wir können über diese Technologien ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische Zwecke und zur Marktforschung nachvollziehen, indem erkannt wird, ob Sie nach dem Klick auf eine Facebook-Werbeanzeige auf Websites von uns weitergeleitet wurden.
  • Google Dienste: Mit Google Analytics lassen wir Berichte über die Nutzung von Websites erstellen, indem Google ermöglicht wird, das Verhalten von Besuchern auf unseren Websites zu verfolgen (z. B. Dauer, Häufigkeit der aufgerufenen Seiten, geographische Herkunft des Zugriffs). Wir verwenden ausserdem Google Audience, einen weiteren Webanalysedienst von Google. Durch diesen Dienst werden Daten erhoben und gespeichert, aus denen pseudonymisiert Nutzungsprofile erstellt werden. Durch diese Technologie können Sie zielgerichtete Werbung von uns auf anderen externen Seiten des Google Partner Netzwerks angezeigt bekommen. Google Audience erhält hierbei Zugriff auf die im Rahmen der Verwendung von Google Analytics erstellten Cookies. Im Rahmen der Nutzung können Daten, wie insbesondere die IP-Adresse und Aktivitäten an einen Server der Firma Google LLC übermittelt und dort gespeichert werden. Die Google LLC wird diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit eine Verarbeitung dieser Daten durch Dritte stattfindet.
    Der Anbieter von Google Analytics ist Google LLC, datenschutzrechtlich verantwortlich ist Google Ireland Ltd. Wir haben Google Analytics so konfiguriert, dass die IP-Adressen vor der Weiterleitung in die USA gekürzt werden, sodass sie nicht zurückverfolgt werden können. Auch übermitteln wir Google keine Daten, die mit Ihnen in Verbindung gebracht werden können. Google liefert uns auf Basis der erhobenen Nutzerdaten Berichte und Auswertungen und ist in diesem Sinne unser Auftragsbearbeiter. Google bearbeitet die erhobenen Daten aber auch zur Verbesserung seiner Produkte und Services. Informationen zum Datenschutz von Google Analytics finden Sie unter https://support.google.com/analytics. Wenn Sie den Einsatz verhindern wollen, kann die im Folgenden dargelegte Massnahme ergriffen werden: https://tools.google.com/dlpage/gaoptout.
  • Teads-Pixel: Unsere Website kann nach Einholung Ihrer Zustimmung ein von Teads betriebener Pixel verwenden, um unsere Werbekampagnen zu optimieren. Diese Pixel sammeln nur Informationen über die URL-Adresse, die Art des Geräts, den Browser und das Betriebssystem, das Sie gerade verwenden. Weitere Informationen finden Sie in der Datenschutzrichtlinie von Teads. Bitte beachten Sie auch, dass Sie das Recht haben, auf die von Teads über Sie gespeicherten Daten zuzugreifen und zu verlangen, dass Ihre Daten korrigiert, gelöscht oder übertragen werden. Sie haben auch das Recht, einer bestimmten Verarbeitung zu widersprechen oder eine Einschränkung der Verarbeitung durch Teads zu verlangen, indem Sie Ihre Anfrage an dpo@teads.com richten.

 

4.5. Wie verwendet Viseca Social-Media-Auftritte?

Wir können auf sozialen Netzwerken und ähnlichen Plattformen Dritter eigene Auftritte betreiben. Wenn Sie über solche Auftritte mit uns kommunizieren oder Inhalte kommentieren oder weiterverbreiten, erheben wir entsprechende Angaben und bearbeiten Sie in erster Linie zu Kommunikations- und Marketingzwecken. Wir haben das Recht, aber nicht die Pflicht, Inhalte vor oder nach ihrer Veröffentlichung zu prüfen und Inhalte ohne Mitteilung zu löschen (z. B. bei inakzeptablem Verhalten), soweit das technisch möglich ist, oder dem Anbieter der betreffenden Plattform zu melden. Beim Verstoss gegen Anstands- und Verhaltensregeln können wir dem Anbieter der Plattform auch das betreffende Nutzerkonto zur Sperrung oder Löschung melden.

Beim Besuch von Social-Media-Auftritten können Daten (z. B. das Besucherverhalten) auch direkt an den betreffenden Anbieter übermittelt bzw. von diesem erhoben und zusammen mit anderen, ihm bereits bekannten Daten bearbeitet werden (z. B. für Marketing- und Marktforschungszwecke). Weitere Informationen zur Datenbearbeitung durch die Anbieter von sozialen Netzwerken finden Sie in den Datenschutzbestimmungen der entsprechenden sozialen Netzwerke. Gegenwärtig verwenden wir die folgenden Social-Media-Plugins:

  •  Instagram Plugin: Auf unserer Website sind Plugins von Instagram integriert. Anbieter ist Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA. Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte unserer Seiten mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Viseca hat keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram.
    Weitere Informationen finden Sie in der Datenschutzerklärung von Instagram unter https://instagram.com/about/legal/privacy/.
  • Facebook Plugin: Auf unserer Website sind Plugins von Facebook integriert. Anbieter ist Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem «Like-Button» («Gefällt mir») auf unserer Website. Eine Übersicht über die Facebook-Plugins finden Sie unter https://developers.facebook.com/docs/plugins/.
    Wenn Sie unsere Website besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Website besucht haben. Wenn Sie den Facebook «Like-Button» anklicken, während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Viseca hat keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook.
    Weitere Informationen finden Sie in der Datenschutzerklärung von Facebook unter https://de-de.facebook.com/policy.php. Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Website Ihrem Facebook-Benutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.
  • Twitter Plugin: Auf unserer Website sind Plugins von Twitter integriert. Anbieter ist Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Durch das Benutzen von Twitter und der Funktion «Re-Tweet» wird Ihr Besuch unserer Website mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Viseca hat keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter. Sie können Ihre Datenschutzeinstellungen bei Twitter in den Konto-Einstellungen unter https://twitter.com/account/settings ändern.
    Weitere Informationen finden Sie in der Datenschutzerklärung von Twitter unter https://twitter.com/privacy.

 

1 Dieses Dokument spricht die gesamte Kundschaft an, unabhängig der hier verwendeten grammatischen Formulierungen. 

 

 

Version Mai 2022

Viseca Card Services SA, Hagenholzstrasse 56, Postfach 7007, 8050 Zürich, Telefon +41 (0)58 958 84 00