Datenschutz bei Viseca Card Services SA

«Allgemeine Datenschutzerklärung von Viseca»

 

1. Allgemeines
 

2. Wer sind wir und wen sprechen wir an?

2.1 Wer sind wir?

2.2 Für wen und wofür ist diese Datenschutzerklärung bestimmt?
 

3. Wie bearbeiten wir Ihre Daten?

3.1 Was verstehen wir unter Datenbearbeitung?

3.2 Zu welchem Zwecken und gestützt auf welche Grundlagen bearbeiten wir Ihre Daten?

3.3 Welche Datenbearteitungen nehmen wir konkret vor?

3.4 Datenaufbewahrung

3.5 Wie schützen wir Ihre Daten?
 

4. Wer bearbeitet und erhält Ihre Daten?

4.1 Innerhalb der Aduno Gruppe

4.2 Ausserhalb der Aduno Gruppe

4.3 Kunden- und Kartendaten, kumulierte Umsatzzahlen sowie Transaktionsdaten

4.4 Bonitätsinformationen
 

5. Datenübermittlung ins Ausland
 

6. Ihre Rechte im Zusammenhang mit der Bearbeitung Ihrer Personendaten
 

7. Schlussbestimmungen

7.1 Änderungen dieser Datenschutzerklärung

7.2 Wo finden Sie sonst noch Informationen zur Datenbearbeitung durch die Viseca?

 

1. Allgemeines

Die Viseca Card Services SA (nachfolgend «Viseca» oder «wir») respektiert Ihre Privatsphäre. Zum Schutz Ihrer Personendaten ergreifen wir stets alle notwendigen Vorkehrungen, um das in uns gesetzte Vertrauen zu rechtfertigen.
Diese Datenschutzerklärung soll Ihnen insbesondere aufzeigen, welche Daten wir erheben und bearbeiten, warum wir das tun, wie wir Ihre Daten schützen und wie Sie uns kontaktieren sowie Ihre Rechte wahrnehmen können.

2. Wer sind wir und wen sprechen wir an?

In diesem Abschnitt erfahren Sie, wer wir sind und für wen diese Datenschutzerklärung bestimmt ist, also wessen Personendaten wir erheben und bearbeiten.

2.1 Wer sind wir?

Die Viseca ist mit einem Kartenbestand von über 1.5 Millionen eine der grössten Schweizer Herausgeberinnen von Zahlkarten und vertreibt in enger Kooperation mit Schweizer Banken insbesondere Kredit- und Prepaid-Karten sowie weitere Zahlkartenprodukte wie z.B. die Mastercard Flex.

Als Verantwortliche für die in dieser Erklärung beschriebene Bearbeitung von Personendaten steht Ihnen

Viseca Card Services SA
Hagenholzstrasse 56
8050 Zürich


für sämtliche Fragen oder Mitteillungen zum Thema Datenschutz und zur Datenbearbeitung zur Verfügung. 
Auskünfte erhalten Sie telefonisch (+41 58 958 84 00), per E-Mail (privacy@viseca.ch) oder schriftlich (Viseca Card Services SA, Datenschutz, Hagenholzstrasse 56, 8050 Zürich).

2.2 Für wen ist diese Datenschutzerklärung bestimmt?

Diese Datenschutzerklärung richtet sich an unsere Kunden und Interessierte an unseren Produkten und Dienstleistungen. Sie richtet sich auch an Personen, deren Daten wir im Rahmen von Geschäftsbeziehungen bearbeiten müssen (z.B. wirtschaftlich Berechtigte im Sinne der Geldwäschereigesetzgebung).

3. Wie bearbeiten wir Ihre Daten?

In diesem Abschnitt erfahren Sie, welche Personendaten wir entweder direkt oder indirekt von Ihnen erfassen und wie wir diese nutzen.

3.1 Was verstehen wir unter Datenbearbeitung?

Personendaten (oder im Folgenden auch «Daten») sind alle Informationen, die sich auf eine bestimmte oder bestimmbare (natürliche oder juristische) Person beziehen. Wenn wir Daten bearbeiten, bedeutet das, dass wir diese z.B. erheben, speichern, nutzen, übermitteln oder löschen.

3.2 Zu welchen Zwecken und gestützt auf welche Grundlagen bearbeiten wir Ihre Daten?

Wir bearbeiten Ihre Daten insbesondere für die folgenden Zwecke:

  • Zum Abschluss, zur Erfüllung und zur Durchsetzung unserer Verträge: Wir bearbeiten Ihre Daten insbesondere zur Prüfung von Kartenanträgen, zur Durchführung von Vertragsabschlüssen und im Rahmen unserer Vertragserfüllung (weitere Angaben zu diesen Datenbearbeitungen finden Sie in den jeweils anwendbaren Allgemeinen Geschäftsbedingungen („AGB“), (siehe Ziff. VII/2). Dazu gehören auch eine Kreditrisiko- und Verhaltensanalyse (inklusive Betrugsrisikoanalyse und Scoring), die Pflege und der Ausbau von Kundenbeziehungen (inkl. Kundendienst, Support und Durchführung von Kundenanlässen) und die Kundenkommunikation.
  • Zur Wahrung unserer Interessen: Wir bearbeiten Ihre Daten auch zur Wahrung unserer berechtigten Interessen. Diese sind sehr vielfältig und umfassen insbesondere die folgenden:
    • Kontinuierliche Verbesserung und Entwicklung z.B. unserer angebotenen Produkte, Dienstleistungen und Services;
    • Erlangung eines Verständnisses von Kundenverhalten, Anliegen und Bedürfnissen, Durchführung von Marktstudien sowie Erstellung von entsprechenden Kundenprofilen (z.B. anhand der Kartennutzung bei bestimmten Kategorien von Händlern oder anhand der Häufigkeit der Nutzung der Karte für Interneteinkäufe);
    • Durchführung von Werbe- und Marketingaktivitäten inkl. Erstellung von Marketingprofilen. Direktmarketing, z.B. durch den Versand eines Newsletter (inkl. Analyse der Kenntnisnahme) und/oder von Werbematerial. Steuerung von Onlinewerbung;
    • Pflege einer effizienten und effektiven Kundenbetreuung, Aufrechterhaltung von Kontakten und sonstiger Kommunikation mit Karteninhabern ausserhalb der Vertragsabwicklung;
    • Aufrechterhaltung der Datensicherheit, insbesondere zum Schutz vor Verlust, Zerstörung und unberechtigtem Zugriff auf Ihre Daten, Ihre Geheimnisse und unsere Vermögenswerte;
    • Administration, Verwaltung, Buchhaltung und Archivierung;
    • Einhaltung der für uns anwendbaren gesetzlichen und regulatorischen Anforderungen sowie unserer internen Vorschriften;
    • Im Rahmen des Risikomanagements und zur Verhütung und Ermittlung von betrügerischen Transaktionen, weiteren Straftaten und sonstigem Fehlverhalten;
    • Wie bei allen Unternehmen können Ihre Personendaten auch im Zusammenhang mit weiteren Vorgängen bearbeitet werden. Dazu gehören z.B. die Durchführung des Verkaufs oder Erwerbs von Geschäftsbereichen, Unternehmen oder Unternehmensteilen und sonstigen Unternehmenstransaktionen und die Übertragung von damit verbundenen Personendaten.
  • Zur Einhaltung rechtlicher Pflichten und zur Wahrung von Rechten: Wir nehmen ebenfalls Datenbearbeitungen im Rahmen unserer gesetzlichen Verpflichtungen vor, insbesondere zur Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung, zur Überprüfung Ihrer Kreditfähigkeit, zur Aufbewahrung bestimmter Daten sowie zur Einhaltung unserer unternehmensinternen Vorschriften. Sodann können wir Ihre Daten zur Durchsetzung und Verwertung von Rechten und Ansprüchen, zur Abwehr von Rechtsansprüchen, Rechtsstreitigkeiten oder Beschwerden sowie zur Bekämpfung missbräuchlichen Verhaltens, zur Einleitung von Ermittlungen und Verfahren und zur Beantwortung von behördlichen Anfragen bearbeiten.
  • Gestützt auf Ihre Einwilligung: Wir bearbeiten Ihre Daten auch gestützt auf Ihre Einwilligung, um die wir Sie z.B. beim Besuch einer unserer Webseiten, bei der Beantragung und beim Abschluss eines Kartenvertrags oder im Rahmen der Nutzung der jeweiligen Services bitten. Diesbezügliche Einwilligungen finden sich insbesondere in den jeweils anwendbaren AGB (siehe Ziff. VII/2). Die Datenbearbeitung erfolgt dabei jeweils für die bei der Einwilligung angegebenen Zwecke.

3.3 Welche Datenbearbeitungen nehmen wir konkret vor?

3.3.1 Bei der Bearbeitung des Kartenantrags
Wenn Sie eine Karte bei uns beantragen, bearbeiten wir die Daten, die sie uns hierbei übermitteln, wie z.B. Ihren Namen oder Ihre Adresse.
Wir sind sodann gesetzlich verpflichtet vor Abschluss und für die Erfüllung einer Vertragsbeziehung Ihre Kontaktdaten, Ihre Sprache, Ihr Geschlecht, Ihr Geburtsdatum, Ihre Bonitätsdaten sowie Daten in Bezug auf eine Überprüfung zwecks Geldwäschereibekämpfung (z.B. Beruf) zu erfassen und zu bearbeiten. Wo die Vorschriften des Konsumkreditgesetzes zur Anwendung kommen, sind wir verpflichtet eine Kreditfähigkeitsprüfung nach den gesetzlichen Regeln vorzunehmen. 
Ihre Daten können auch zusammen mit Daten bearbeitet und verknüpft werden, die wir aus anderen Quellen erhalten oder die wir selbst erheben.
Insbesondere erhalten oder beschaffen wir Daten von Behörden, aus Datenbanken/Auskunfteien (World Check, Teledata/CRIF, CreditReform, Zefix, tel.search.ch etc.), von Kreditauskunftsdiensten wie z.B. die Zentralstelle für Kreditinformationen (ZEK) und der Informationsstelle für Konsumkredit (IKO), von vermittelnden Banken, von Arbeitgebern, von anderen Gesellschaften der Aduno Gruppe, aus Registern wie z.B. local.ch, aus Handelsregistern, aus den Medien sowie generell aus dem Internet.

3.3.2 Bei der Verwendung der Karte
3.3.2.1 Allgemein
Wenn Sie oder Dritte Ihre Karte einsetzen bearbeiten wir insbesondere die folgenden Daten:

  • Daten, die uns während der Dauer der Kartenbeziehung mitgeteilt werden oder die wir selbst erheben (z.B. Namensänderungen, Änderungen bei der wirtschaftlichen Berechtigung, Vermögensnachweise, Daten von weiteren Person bei einem Versicherungsfall etc.);
  • Transaktionsdaten (Daten betreffend Dienstleistungs- und Bargeldbezugsdetails). Dabei handelt es sich insbesondere um folgende Informationen:
  • Kartenakzeptanzstelle (wo wurde eingekauft?);
  • Transaktionsbetrag (wie viel hat der Einkauf gekostet bzw. wie hoch war die Belastung?);
  • Zeitpunkt der Transaktion (wann wurde der Einkauf getätigt bzw. wann ist die Belastung erfolgt?);
  • Zusatzdaten, wie bspw. die Art des Karteneinsatzes (z.B. online, kontaktlos), die Anzahl PIN-Fehleingaben oder die ausgewählte Währung.
  • Lediglich bei gewissen Transaktionen, bspw. beim Kauf von Flugtickets, bei Autovermietungen und bei der Buchung von (Hotel-)Übernachtungen sowie – bei Teilnahme am Bonusprogramm surprize – beim Erwerb von Prämien auf der surprize Website sowie bei Zahlungen zwischen Privatpersonen sind diese Informationen detaillierter. Wir haben somit nur in diesen wenigen Ausnahmefällen einen Einblick in den Warenkorb (was wurde gekauft?).
  • Aus den Transaktionsdaten zieht die Viseca gegebenenfalls weitgehende Rückschlüsse auf das Verhalten des Karteninhabers (z.B. Wohn- und Arbeitsort, Gesundheitszustand, finanzielle Verhältnisse, Freizeitverhalten, Sozialverhalten und weitere Angaben);
  • Daten bei der Verwendung der Karte für Online-Zahlungen wie bspw. der Zugang zum Internet (IP-Adresse), die verwendeten Geräte oder die Vornahme einer zusätzlichen Authentifizierung durch den Karteninhaber, wobei solche Daten häufig nicht personenbezogen sind;
  • Daten aus anderen Quellen (z.B. vermittelnden Banken, der Zentralstelle für Kreditinformationen (ZEK) und der Informationsstelle für Konsumkredit (IKO), Behörden, Auskunfteien, Arbeitgeber, anderen Gesellschaften der Aduno Gruppe, öffentlich zugänglichen Datenbanken oder Register wie local.ch oder dem Handelsregister) im Rahmen des entsprechenden Zweckes.

3.3.2.2 Kontaktloses Bezahlen
Wir ermöglichen Ihnen mit unseren Produkten kontaktlos zu bezahlen. Dies funktioniert über einen in der Karte integrierten Chip, der mit einer Antenne ausgerüstet ist. Diese Antenne nutzt die Near Field Communication (NFC) Technologie, um Informationen zwischen dem Zahlterminal und der Karte auszutauschen.
Auf dem Chip sind die 16-stellige Kartennummer, das Verfallsdatum sowie weitere Daten (Kartendaten) gespeichert, die notwendig sind, um eine Transaktion abwickeln zu können. Auf dem Chip von Mastercard-Karten ebenfalls gespeichert werden aktuell Zeitpunkt und Betrag der jeweils zehn letzten mit der Karte vorgenommenen Transaktionen. Name und Vorname des Karteninhabers sind dagegen (ausser bei Visa-Karten, die vor dem 28. April 2014 herausgegeben wurden) nicht auf dem Chip selbst, jedoch auf der Karte (Magnetstreifen) gespeichert.
Kunden, die trotz den Vorteilen des kontaktlosen Bezahlens auf diese Funktionalität verzichten möchten, bieten wir eine Alternative. Sie können eine Kreditkarte ohne die Möglichkeit des kontaktlosen Bezahlens beantragen. Das entsprechende Antragsformular können Sie hier herunterladen.

3.3.2.3 Transaktionsüberwachung
Wenn Sie oder Dritte Ihre Karte einsetzen, werden die Transaktionsdaten von den Kartenakzeptanzstellen (d.h. vom Geschäft, bei dem Ihre Karte eingesetzt wird, dem „Händler“, oder von einem Bancomat) an uns übermittelt. Die Transaktionen werden in der Folge von uns geprüft, autorisiert und dem Karteninhaber in Rechnung gestellt.
Beim Bezug von Bargeld an inländischen Bancomaten mit einer Karte mit Debit-Funktion oder einer Kreditkarte, die zur Verwendung an Bancomaten mit Direktbelastung des Bankkontos zugelassen ist, erfolgt die Übermittlung über Direct Debit (Autorisationsabfrage und Direktbelastung des entsprechenden Bankkontos des Karteninhabers).
Bei der Autorisierung der Transaktionen prüfen wir, ob es sich um eine Transaktion durch den berechtigten Karteninhaber handelt. Da wir das finanzielle Risiko aus betrügerischen Transaktionen begrenzen wollen, ergreifen wir nach eigenem Ermessen verschiedene Massnahmen zur Betrugsprävention/bei Betrugsverdacht.
Wird für die Karte in einem Online-Shop eine sichere Zahlungsmethode (3-D Secure) verwendet, erheben und prüfen wir die für diesen Vorgang notwendigen Daten.
Ihre Daten werden ausserdem bei der Bearbeitung im Rahmen des Transaktionsbeanstandungs- und Rückforderungsprozesses (Chargeback) bearbeitet, z.B. für die Klärung von unbekannten Transaktionen oder bei ungerechtfertigten Belastungen. Ebenso werden zur Abwicklung von Versicherungsfällen Daten erhoben und bearbeitet, um in Zusammenarbeit mit dem Versicherungspartner die Ansprüche zu klären (vgl. dazu auch die Allgemeinen Versicherungsbedingungen AVB).

3.3.3. Im Rahmen des Bonusprogramms surprize
Wenn Sie am Bonusprogramm surprize teilnehmen, bearbeiten wir Daten, welche uns bei der Registrierung für das Bonusprogramm oder während der Dauer der Teilnahme am Bonusprogramm auf der surprize Website oder bei der Nutzung der surprize App mitgeteilt werden, die wir von Dritten erlangen oder die wir selbst erheben (vgl. separate Datenschutzerklärung unter www.surprize.ch/datenschutz).

3.3.4 Im Rahmen der Nutzung von one
Wenn Sie one nutzen, bearbeiten wir Daten, die uns bei Ihrer Registrierung, Anmeldung oder Verwaltung des Benutzerkontos über one mitgeteilt werden oder die uns bei der Verwendung von Mobile Pay, Wearable Payment oder 3-D Secure mitgeteilt werden, die wir von Dritten erheben oder selbst erheben (vgl. separate Datenschutzerklärung one).

3.3.5 Im Rahmen der Nutzung unserer Websites und Internetservices
Wenn Sie unsere Websites besuchen oder unsere Internetservices nutzen bearbeiten wir Ihre Daten, welche uns bei der Nutzung der Viseca Websites https://www.surprize.ch/datenschutzwww.viseca.ch, https://one.viseca.ch, www.surprize.ch, www.mycard.ch, in der one App sowie weiteren Services von Viseca, gemäss den Nutzungsbestimmungen der jeweiligen Websites bzw. Services mitgeteilt werden, die wir von Dritten erlangen oder selbst erheben;

3.3.6 Datenbearbeitung zu Risikozwecken (Profilbildung)
Wir bearbeiten Ihre Daten zu Risikozwecken, um die mit der Herausgabe von Karten zusammenhängenden Risiken (z.B. Kredit- und Marktrisiken) zu ermitteln. Dies ist insbesondere erforderlich, weil wir das finanzielle Risiko aus dem Vertragsverhältnis mit dem Karteninhaber tragen (Bonitätsrisiko).

3.3.7 Datenbearbeitung zu Marketingzwecken (Profilbildung)
Aus den erhobenen Kredit- oder Prepaid-Transaktionsdaten bzw. Debit-Transaktionsdaten bei kombinierten Karten mit Debit-Funktion können wir, auch in Kombination mit öffentlich zugänglichen Daten, zu Marketingzwecken Kunden-, Konsum- und Präferenzprofile erstellen, die es uns ermöglichen, für die Karteninhaber interessante Produkte und Dienstleistungen zu entwickeln und Ihnen anzubieten. Wir können Ihnen solche Informationen zu eigenen Produkten und Dienstleistungen oder Produkten und Dienstleistungen unserer Partner über die verfügbaren Kommunikationskanäle (z.B. Post, E-Mail, Push-Nachrichten) zustellen oder Onlinewerbung entsprechend steuern.

Bei Karten mit reiner Debit-Funktion können wir aus den erhobenen Debit-Transaktionsdaten Kunden-, Konsum- und Präferenzprofile erstellen und auswerten, um Produkte und Dienstleistungen ausschliesslich im Zusammenhang mit der Debit-Funktion zu entwickeln, zu evaluieren und Ihnen solche Produkte und Dienstleistungen der Viseca anbieten resp. Ihnen Informationen darüber per Post, per E-Mail oder auf andere Weise zuzustellen.

Jeder Karteninhaber hat die Möglichkeit, der Zusendung von Informationen zu widersprechen (Werbesperre) oder die erteilte Einwilligung in die Datenbearbeitung zu Marketingzwecken durch entsprechende schriftliche Mitteilung (auch per E-Mail) an die Viseca generell zu widerrufen (genereller Widerruf). Davon ausgenommen sind nicht-werbliche Mitteilungen und automatisch generierte Rechnungstexte.

3.3.8 Zusendung von Informationen und Werbung
Wir können Karteninhabern Informationen (inkl. Werbung) per Post oder elektronisch (per E-Mail, per Push-Nachricht, per SMS, über one (Website oder App) oder auf andere geeignete Weise zustellen und mit Karteninhabern kommunizieren. Die elektronische Kommunikation erfolgt über die öffentlichen Kommunikationsnetze. Auf diese Weise übermittelte Daten sind für Dritte grundsätzlich einsehbar, können während der Übertragung verloren gehen oder von unbefugten Dritten abgefangen oder verändert werden. Es lässt sich deshalb nicht ausschliessen, dass sich Dritte trotz aller getroffenen Sicherheitsmassnahmen Zugang zur Kommunikation mit dem Karteninhaber verschaffen.

Eine Kontaktaufnahme per E-Mail erfolgt nur, wenn wir die E-Mail-Adresse vom Absender bei einer Kontaktaufnahme durch diesen erhalten haben, bspw. durch die Angabe im Kartenantrag, bei der Eingabe in ein Anfrageformular, bei der Registrierung für einen Service oder Newsletter oder bei der Teilnahme an Wettbewerben.

Detaillierte Informationen zu Kontaktaufnahme durch die Viseca, Phishing und Onlinesicherheit im Allgemeinen finden sich in den FAQ auf der Viseca Website.

3.4 Datenaufbewahrung

Wir speichern Ihre Daten, solange es für den Zweck, für den wir sie erhoben haben, erforderlich ist. Wir speichern Personendaten ferner, wenn wir ein berechtigtes Interesse an der Speicherung haben, z.B. wenn wir die Daten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zur Gewährleistung der IT-Sicherheit oder wenn Verjährungsfristen laufen. Schliesslich speichern wir Ihre Daten um unseren gesetzlichen und regulatorischen Pflichten nachzukommen.

3.5 Wie schützen wir Ihre Daten?

Wir haben angemessene technische und organisatorische Massnahmen umgesetzt, um die Sicherheit Ihrer Daten zu gewährleisten und diese vor unerlaubtem Zugriff, Missbrauch, Verlust, Verfälschung oder Zerstörung etc. zu schützen. Wir überprüfen diese Massnahmen regelmässig.

4. Wer bearbeitet und erhält Ihre Daten?

In diesem Abschnitt erfahren Sie, wer auf Ihre Daten zugreifen kann und an wen wir Ihre Daten übermitteln dürfen.

4.1 Innerhalb der Aduno Gruppe

Innerhalb der Viseca erhalten nur diejenigen Stellen und Personen Zugriff auf Ihre Daten, die den Zugriff für unsere Vertragserfüllung oder zur Wahrung unserer berechtigten Interessen oder zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen (siehe Ziff. 3/2).

Mit Ihrer Einwilligung, z.B. durch die Akzeptanz der allgemeinen Geschäftsbedingungen, geben wir Ihre Personendaten im Umfang Ihrer Einwilligung an andere Gesellschaften der Aduno Gruppe weiter, damit diese Personendaten für ihre eigenen Zwecke bearbeiten können.

4.2 Ausserhalb der Aduno Gruppe

Wenn Sie oder Dritte Ihre Karte einsetzen, werden die Transaktionsdaten von den Kartenakzeptanzstellen (Händler oder Bancomat) an uns übermittelt. Diese Übermittlung erfolgt grundsätzlich über die globalen Netzwerke der internationalen Kartenorganisationen Mastercard und Visa (vgl. dazu die globale Datenschutzerklärung von Mastercard und Visa). Bei einer Mastercard-Karte übermitteln wir zudem Ihre Kartennummer und das Verfallsdatum an Mastercard, wenn wir Ihre Karte ausstellen resp. ersetzen.

Ferner ist bei einer Herausgabepflicht oder einem berechtigten Interesse der Viseca eine Übermittlung Ihrer Daten an Behörden möglich.

4.2.1 Weitergabe im Rahmen von Automatic Billing Updater (ABU)
Für wiederkehrende Leistungen, bei denen der Karteninhaber seine Kartendaten hinterlegt hat („card on file“), geben wir bei Ausstellung einer neuen Karte und bei einem Kartenersatz die Kartennummer und das Verfallsdatum automatisch an Mastercard weiter, welche die Kartendaten berechtigten Händlern zur Verfügung stellt (sog. Automatic Billing Updater, ABU). Zur Initialisierung des ABU-Services werden wir einmalig voraussichtlich im März 2019 die Kartennummer und das Verfallsdatum aller aktiven Karten an Mastercard übermitteln.

Ausnahme: Falls die bisherige Karte aufgrund eines Betrugsfalls ersetzt wird, so werden die neuen Kartendaten nicht automatisch weitergegeben.Ausnahme: Falls die bisherige Karte aufgrund eines Betrugsfalls ersetzt wird, so werden die neuen Kartendaten (Kartennummer und Verfallsdatum) nicht automatisch an Mastercard weitergegeben.

Jeder Karteninhaber hat die Möglichkeit, die Weitergabe im Rahmen von ABU zu verhindern, indem er entweder (a) das Kartenverhältnis vor Erhalt einer Ersatzkarte kündigt, (b) die beim Händler hinterlegten Kartendaten löscht oder das Vertragsverhältnis mit den Händlern kündigt, bei denen Karten hinterlegt sind oder (c) durch Widerspruch gegen die Teilnahme an ABU gegenüber der Viseca.

Der beschriebene Vorgang funktioniert nur bei Händlern, die an das ABU-System angeschlossen sind.

4.2.2 Datenbearbeitung durch Dienstleister
Zur Abwicklung unserer angebotenen Dienstleistungen und Services arbeiten wir mit Dienstleistern im In- und Ausland zusammen. Dabei geht es insbesondere um Dienstleistungen in den folgenden Bereichen:

  • Kartenpersonalisierung, Erstellung von PIN etc.
  • IT-Dienstleistungen, z.B. Wartung und Betrieb unserer Systeme, Leistungen in den Bereichen Datenspeicherung (Hosting), Versand von E-Mail-Newslettern, Datenanalyse etc.;
  • Beratungsdienstleistungen, z.B. Leistungen von Steuerberatern, Rechtsanwälten, Unternehmensberatern, etc., sofern eine Datenbearbeitung vorgenommen wird;
  • Leistungen im Bereich der Abwicklung, Spedition und Logistik, z.B. für die Fakturierung, den Versand bestellter Zahlkarten sowie Druckdienstleistungen;
  • Wirtschaftsauskünfte und Inkasso, z.B. wenn fällige Forderungen nicht bezahlt werden.

Wir stellen durch die Auswahl, Instruktion und Überwachung derjenigen Dienstleister, die Auftragsdatenbearbeitungen vornehmen, sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten sichergestellt ist. Auftragsdatenbearbeiter unterstehen den gleichen Pflichten im Zusammenhang mit Datenschutz und Datensicherheit wie wir selbst.

4.3 Kunden- und Kartendaten, kumulierte Umsatzzahlen sowie Transaktionsdaten

Im Zusammenhang mit Karten, für welche die Viseca Kredit/Prepaid AGB bzw. die Viseca Business AGB gelten, überlassen wir Dritten (z.B. der vermittelnden Bank) nur dann Daten zu deren eigenen Zwecken, wenn dies rechtlich erlaubt ist, z.B. zur Erfüllung einer gesetzlichen Pflicht oder mit Einwilligung der Karteninhaber. Sie können die Einwilligung zur Bekanntgabe von Kredit- bzw. Prepaid-Transaktionsdaten an die vermittelnde Bank jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen.

Im Zusammenhang mit Karten, für welche die Viseca Zahlkarten AGB gelten, überlassen wir vermittelnden Banken Kunden- und Kartendaten sowie kumulierte Umsatzzahlen sowie Transaktionsdaten (je nach Produktausprägung Kredit- bzw. Prepaid- und/oder Debit-Transaktionsdaten).

Bei Karten mit reiner Debit-Funktion oder kombinierten Karten mit Kredit- und Debit-Funktion bzw. Prepaid- und Debit-Funktion ist die Weitergabe der Debit-Transaktionsdaten an die Bank zur Erbringung der Dienstleistung zwingend.

4.4 Bonitätsinformationen

Im Rahmen unserer Verpflichtungen geben wir Bonitätsinformationen der ZEK bzw. der IKO bekannt. Insbesondere bei Kartensperrung, qualifiziertem Zahlungsrückstand oder missbräuchlicher Kartenverwendung und vergleichbaren Tatbeständen sind wir ermächtigt, der ZEK sowie, bei den vom Gesetz vorgesehenen Fällen, insbesondere den Strafverfolgungsbehörden, Meldung zu erstatten.

5. Datenübermittlung ins Ausland

Die in dieser Datenschutzerklärung erwähnten Empfänger von Personendaten können sich im Ausland befinden – auch ausserhalb der EU bzw. des Europäischen Wirtschaftsraums (sogenannte Drittstatten). Diese Drittstaaten verfügen möglicherweise nicht über Gesetze, die Ihre Personendaten im gleichen Umfang wie in der Schweiz oder in der EU bzw. dem EWR schützen.

Sollten wir Ihre Personendaten in einen solchen Drittstaat übermitteln, werden die Empfänger von Personendaten verpflichtet, den Schutz Ihrer Personendaten in angemessener Weise sicherzustellen. Dies geschieht z.B. durch den Abschluss von Datenübermittlungsverträgen, wobei wir Wert darauf legen, dass es sich um Verträge handelt, die von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten genehmigt, ausgestellt oder anerkannt wurden (Verwendung sogenannter Standardvertragsklauseln). Ferner ist die Übermittlung an U.S.-Empfänger zulässig, die sich dem US-Privacy-Shield-Programm angeschlossen haben.

6. Ihre Rechte im Zusammenhang mit der Bearbeitung Ihrer Personendaten

In diesem Abschnitt erfahren Sie, welche Entscheidungen Sie über die von uns erhobenen Daten treffen können und wie Sie diese Entscheidungen steuern können.

Soweit die entsprechenden Voraussetzungen erfüllt sind, haben Sie die folgenden Rechte in Bezug auf Ihre Personendaten und Sie können uns diesbezüglich jederzeit kontaktieren (Ziff. 2/1):

 

Sie haben das Recht, transparent, klar verständlich und umfassend darüber informiert zu werden, wie wir Ihre Personendaten bearbeiten und welche Rechte Ihnen im Zusammenhang mit der Bearbeitung Ihrer Personendaten zustehen. 

Sie haben das Recht, jederzeit unentgeltlich Einsicht in Ihre bei uns gespeicherten Personendaten zu verlangen, wenn wir diese bearbeiten.

Im Einzelfall kann das Recht auf Auskunft eingeschränkt werden oder ausgeschlossen sein, insbesondere:

  • wenn Sie sich nicht genügend identifizieren konnten;
  • zum Schutz anderer Personen (z.B. Geheimhaltungsverpflichtungen oder Datenschutzrechte Dritter);
  • bei Missbrauch.
In der Regel werden wir innerhalb eines Monats nach Eingang Ihrer Anfrage antworten. Sollte die Bearbeitung Ihrer Anfrage dennoch länger dauern, werden wir Sie darüber informieren.
Sie haben das Recht, unrichtige oder unvollständige Personendaten berichtigen zu lassen und über die Berichtung informiert zu werden. 
Sie haben unter bestimmten Voraussetzungen das Recht, Ihre Personendaten löschen zu lassen. Die Löschung Ihrer Personendaten können Sie verlangen, wenn:
  • die Personendaten für die verfolgten Zwecke nicht mehr erforderlich sind;
  • Sie Ihre Einwilligung wirksam widerrufen oder wirksam Widerspruch gegen die Bearbeitung eingelegt haben; oder
  • die Personendaten unrechtmässig bearbeitet werden.
 
Im Einzelfall kann das Recht auf Löschung ausgeschlossen sein, insbesondere wenn die Bearbeitung erforderlich ist:
  • zur Ausübung der freien Meinungsäusserung;
  • zur Erfüllung einer rechtlichen Pflicht oder einer im öffentlichen Interesse liegenden Aufgabe; oder
  • zur Wahrnehmung von Rechtsansprüchen.
Sie haben unter bestimmten Voraussetzungen das Recht, eine Einschränkung der Bearbeitung Ihrer Personendaten zu verlangen. Das kann z.B. heissen, dass Personendaten (vorläufig) nicht weiter bearbeitet werden, oder dass veröffentlichte Personendaten (vorläufig) von einer Website entfernt werden.
Sie haben das Recht, beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gegen die Art und Weise der Bearbeitung Ihrer Personendaten Beschwerde einzureichen.

Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

In bestimmten Fällen können Sie auch der Datenbearbeitung widersprechen (etwa bei einer Datenbearbeitung im Zusammenhang mit Werbung). In der Vergangenheit auf Ihre Einwilligung gestützte Bearbeitungstätigkeiten werden durch Ihren Widerruf allerdings nicht unrechtmässig. Die Aussteuerung von verhaltensbasierter Onlinewerbung können sie auf der jeweiligen Webseite deaktivieren.

In den Fällen, in denen eine Datenbearbeitung zur Erbringung der Dienstleistung (z.B. Weiterleitung der Transaktionsdaten an Ihre Bank bei Verwendung der Debit-Funktion, damit Ihr Bankkonto belastet werden kann) oder zur Erfüllung des Vertrages zwingend notwendig ist (z.B. Datenbearbeitung zu Risikozwecken) ist ein Widerruf nicht möglich. In solchen Fällen ist ein Verzicht auf diese Datenbearbeitungen nur durch Auflösung des Kartenvertrages möglich.

Die Auskunft und Bearbeitung Ihrer Anfragen sind kostenlos, es sei denn, Ihre Anfrage ist offensichtlich unbegründet oder unverhältnismässig (insbesondere bei einer Wiederholung). In diesem Fall können wir eine angemessene Gebühr erheben oder die Bearbeitung der Anfrage verweigern.
 

7. Schlussbestimmungen

7.1 Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann im Lauf der Zeit angepasst werden, wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Wir informieren Personen, die bei uns registriert sind, aktiv über solche Änderungen, wenn das ohne unverhältnismässigen Aufwand möglich ist. Die aktuelle Datenschutzerklärung ist jederzeit auf unserer Webseite abrufbar (https://www.viseca.ch/de/datenschutz/viseca).

7.2 Wo finden Sie sonst noch Informationen zur Datenbearbeitung durch die Viseca?

Für einzelne Bearbeitungen können separate Datenschutzerklärungen gelten. Das betrifft derzeit folgende Bearbeitungen:

 


Version 12/2018

BASIC Mastercard oder Visa
Download Kartenantrag (PDF)