Déclaration générale de protection des données de Viseca Card Services SA

 

 

Viseca Card Services SA («Viseca» ou «nous») accorde une grande importance à un traitement des données personnelles responsable et conforme au droit. Le traitement des données personnelles s’effectue uniquement sur la base du droit applicable. Dans la présente déclaration de protection des données, nous informons nos clients¹, les participants au programme bonus surprize, les utilisateurs de one Digital Service ainsi que les visiteurs de nos sites Internet («clients» ou «vous») de la gestion et du traitement des données personnelles. La présente déclaration de protection des données se compose des chapitres suivants:

1. Déclaration de protection des données pour les cartes;
2. Déclaration de protection des données pour one Digital Service;
3. Dispositions relatives à la visite de nos sites Internet;
4. Directive relative aux cookies.

Outre les présentes conditions, les clients sont également tenus de respecter les mentions légales suivantes en lien avec la présente déclaration de protection des données:

• les conditions générales pour les cartes de paiement de Viseca Card Services SA Private ou Commercial ainsi que les autres informations concernant nos cartes www.viseca.ch/fr/dispositions-juridiques;
• les conditions d’utilisation pour one Digital Service («one») ainsi que les autres informations relatives aux cartes autorisées www.viseca.ch/fr/conditions-generales/one;
• les conditions de participation au programme bonus surprize ainsi que les autres informations sur notre programme bonus www.viseca.ch/fr/dispositions-juridiques.

Nous traitons les données uniquement sur la base du droit applicable. Le traitement des données est soumis à la loi fédérale sur la protection des données (LPD) et à l’ordonnance relative à la loi fédérale sur la protection des données (OLPD). La consultation de nos sites Internet depuis l’étranger peut également être soumise aux législations étrangères sur la protection des données.

Viseca se réserve le droit de modifier en tout temps la présente déclaration de protection des données. La version en vigueur est celle publiée à l’adresse www.viseca.ch/fr/protection-des-donnees/viseca.

 

1. Déclaration de protection des données pour les cartes

Viseca traite les données personnelles des clients qui sont en contact direct ou indirect avec elle. Nous utilisons le terme «données» comme synonyme du terme «données personnelles». Les données sont des informations qui se rapportent directement aux clients ou que nous pouvons attribuer directement à un client. Au chiffre 1.2., Viseca informe sur les catégories de données traitées conformément aux informations contenues dans la présente déclaration de protection des données. Le traitement désigne toute opération relative à des données, par exemple la collecte, l'enregistrement, l’utilisation, la communication ou l’effacement.

La présente déclaration de protection des données décrit comment nous traitons les données lorsque les clients utilisent nos services ou produits, sont en relation avec nous dans le cadre d’un contrat ou communiquent avec nous de manière générale. La présente déclaration de protection des données s’applique par conséquent au traitement des données que nous avons déjà collectées ou que nous allons collecter à l’avenir.

Nous informons séparément de certains traitements de données, par exemple dans d’autres mentions sur la protection des données, dans des CG, dans des conditions de participation pour des produits ou services spécifiques, dans des descriptions de produits et de services, sur nos sites Internet, dans l'application one ainsi que dans des déclarations de consentement, des contrats et des formulaires.

Lorsque des données concernant d’autres personnes nous sont communiquées, l’expéditeur confirme qu’il est habilité à le faire et que les données sont correctes. Avant de nous communiquer ces données, l’expéditeur doit s’assurer que les tiers en question savent que nous traitons leurs données.

 

1.1. Qui est responsable du traitement des données?

Viseca Card Services SA est responsable du traitement des données conformément à la présente déclaration de protection des données; elle est également le service compétent en matière de protection des données, sauf indication contraire dans un cas particulier. Pour exercer vos droits et nous contacter pour toute question concernant la protection des données, vous pouvez nous joindre par écrit (Viseca Card Services SA, Protection des données, Hagenholzstrasse 56, 8050 Zurich), par e-mail (privacy@viseca.ch) ou par téléphone au +41 (0)58 958 84 00.

 

1.2. Quelles données font l'objet d'un traitement?

Selon la situation et la finalité, nous traitons diverses données provenant de différentes sources. Nous collectons et obtenons ces données en premier lieu directement auprès de nos clients lorsqu’ils utilisent nos produits et services ou dans le cadre de la communication générale avec les clients. Nous pouvons également obtenir des données à partir d’autres sources, par exemple de registres publics ou d’autres sources accessibles au public, des autorités ou de tout autre tiers. Dans ce cadre, Viseca traite différentes catégories de données. Les principales catégories de données sont décrites ci-après:

• Données de base: Les données de base sont des données ayant trait à l’identité ainsi qu'à la situation et aux caractéristiques, comme le nom, l’adresse ou la date de naissance. Ces données peuvent également concerner des tiers (fondés de procuration) et comprennent aussi les droits de signature, les procurations et les déclarations de consentement.
• Données contractuelles: Lorsqu’un contrat est conclu avec nous, nous traitons, outre les données de base, d’autres données, telles que des informations sur l’achat et l’utilisation de produits et de services. Ces données comprennent des informations sur le traitement et l’exécution des contrats ainsi que des retours d'information de nos clients concernant les services.
• Données relatives au comportement et aux préférences: Les données de comportement sont des données relatives à certains actes et interactions de nos clients avec Viseca. Nous pouvons déduire des données de comportement et d'autres données des informations concernant la probabilité statistique que vous soyez intéressé par certains produits ou services ou que vous vous comporterez d’une certaine manière. Viseca crée ces données sur la base des informations existantes et les relie à d’autres données afin d’améliorer la qualité des analyses.
  Les données de comportement nous renseignent sur certaines actions, par exemple les logins, l’utilisation de cartes physiques et/ou virtuelles, les paiements, l’acquisition et l’utilisation de produits et services auprès de nous ou de tiers, la prise de contact avec notre service clientèle ou la participation à des loteries, concours et événements.
  Les données relatives aux préférences nous indiquent quels sont vos besoins, quels produits et services pourraient présenter un intérêt ou quand et comment les messages de Viseca seront traités. Nous obtenons ces informations à partir de l’analyse de données existantes afin de mieux connaître nos clients et afin d'améliorer nos offres et de mieux les adapter à leurs besoins.
  Les données relatives au comportement et aux préférences peuvent être exploitées soit en lien avec des personnes afin de soumettre des offres ou d’afficher de la publicité sur mesure, soit sans lien avec des personnes, à des fins d’étude de marché ou de développement de produits. Ces données peuvent être combinées avec d’autres données.
• Données de communication: Les données de communication sont les données liées à la communication avec vous, que cette communication ait lieu sous forme d'échange de courriers, par téléphone ou par le biais de canaux électroniques (p. ex. via one, e-mail, SMS et messages push). Elles comprennent également les données d’authentification (p. ex. les données biométriques) ainsi que les enregistrements vidéo et audio. Lors de la vérification de l’identité (p. ex. en cas de demande de renseignement), nous collectons en outre des données afin de vous identifier (p. ex. au moyen d’une copie d’un document d’identification).
• Données techniques: Les données techniques sont des données que nous collectons lors de l’utilisation de one ou d’autres offres électroniques. Ces données comprennent également l’adresse IP d’un terminal et les journaux dans lesquels nous enregistrons l’utilisation de nos systèmes. Afin de garantir le fonctionnement de ces offres, nous pouvons attribuer un code individuel aux terminaux (p. ex. sous la forme d’un cookie). Les données techniques ne permettent pas de tirer des conclusions sur l’identité d’une personne. En les combinant avec les données des comptes utilisateurs, des enregistrements, des contrôles d’accès ou de l’exécution des contrats, nous pouvons, le cas échéant, associer d’autres données à des personnes concrètes.
  Font partie des données techniques, outre l’adresse IP et les informations relatives au terminal, la date et l’heure, la région géographique ainsi que le type de navigateur ou d’appareil avec lequel le client accède à nos offres électroniques. Ces informations nous aident à afficher des contenus dans un navigateur ou un terminal. Grâce à l’adresse IP, nous recevons des informations sur un opérateur de télécommunication, mais ne pouvons en règle générale pas établir l’identité des clients si ceux-ci ne sont pas connectés à un compte utilisateur. Les données techniques sont également des fichiers journaux générés dans nos systèmes. Lors de l’utilisation de one, nous collectons des données techniques concernant par exemple l’installation et l’ouverture de l’application ainsi que les identifiants reliés à l’appareil utilisé.
• Données d'enregistrement: Les données d’enregistrement sont des données concernant les clients qui sont transmises lors d’un enregistrement ou d’une activation afin d’utiliser certaines offres et services ou de pouvoir y participer (p. ex. les newsletters et les concours).
• Autres données: Nous collectons d’autres données relatives aux clients dans différents contextes. Ainsi, des données sont collectées dans le cadre de procédures administratives ou judiciaires (p. ex. des pièces, des moyens de preuve, etc.). Nous pouvons également collecter des données pour des raisons de prévention des fraudes.

 

1.3. A quelles fins les données sont-elles utilisées et comment sont-elles traitées?

Nous traitons les données aux fins suivantes:

• Etablissement, exécution et résiliation de relations d’affaires: Nous traitons des données pour l’établissement, l’enregistrement, le traitement et la résiliation de relations d’affaires. La nature des données traitées dans ce cadre varie selon le type et l’étendue de la relation client et peut comprendre avant tout des données de base, des données financières, des données relatives aux risques, des données relatives aux ordres et aux transactions ainsi que des données d’enregistrement et de communication. Les données relatives aux ordres et aux transactions sont en outre traitées graphiquement dans le cadre de l’automatisation des transactions.
• Traitement de la demande de carte: En faisant une demande de carte, l'auteur de la demande nous transmet des données. Pour l’examen de la demande de carte (y c. le contrôle de la solvabilité ou de la capacité de contracter un crédit), nous traitons en particulier les coordonnées, la langue, le sexe, la date de naissance, les données de solvabilité ainsi que les données liées à une vérification à des fins de lutte contre le blanchiment d’argent (p. ex. les informations sur la profession et l’ayant droit économique). Lors de l’utilisation de la carte, nous traitons ensuite des données de transaction.
  Les données de l'auteur de la demande peuvent également être traitées et combinées avec d’autres données que nous obtenons à partir d’autres sources ou que nous pouvons collecter nous-mêmes. Nous obtenons et recueillons en particulier ces données auprès des autorités, de sociétés de renseignements (World Check, CRIF, CreditReform) ou d’employeurs ainsi qu'à partir de bases de données, de registres tels que local.ch, des registres du commerce, des médias et, de manière générale, d’Internet.
• Utilisation de la carte: Lors de l’utilisation de la carte, nous traitons les données qui nous sont communiquées pendant la durée de la relation liée à la carte et celles que nous collectons nous-mêmes (p. ex. les changements de nom, les changements d’ayant droit économique, les attestations de fortune, les données d’autres personnes lors d’un cas d’assurance). Les données de transaction nous permettent, le cas échéant, de tirer des conclusions générales concernant le comportement du client (p. ex. le lieu de domicile et de travail, l'état de santé, la situation financière, les loisirs, le comportement social et d'autres informations).
• Rétrofacturation (chargeback): Dans le cadre d’une rétrofacturation (chargeback), nous recevons régulièrement des informations détaillées sur la transaction de la part du point d’acceptation concerné et des acquéreurs.
• Paiement sans contact: Nous offrons la possibilité à nos clients de payer par carte sans contact. La technologie de communication en champ proche (Near Field Communication; NFC) est utilisée dans ce cadre pour échanger des informations entre le terminal de paiement et la carte ou un appareil mobile. Aucune donnée de transaction (comme p. ex. les données sur le point d’acceptation ainsi que le moment ou le montant d’une transaction) ou donnée personnelle vous concernant (comme p. ex. vos nom, prénom ou adresse) n’est enregistrée sur la puce ou sur la bande magnétique de la carte. Le numéro de carte (Primary Account Number), la date d'expiration ainsi que les données de vérification de la carte nécessaires à l’exécution de la transaction et à l’utilisation de la carte sont enregistrés aussi bien sur la puce que sur la bande magnétique de la carte.
  Les clients qui préfèrent renoncer aux avantages du paiement sans contact peuvent désactiver cette fonctionnalité à l’aide des services en ligne ou nous demander de la désactiver. Vous prenez acte et avez compris que la désactivation du paiement sans contact n’implique aucune réduction des données enregistrées sur la puce ou la bande magnétique. Seule la fonction de paiement sans contact est techniquement empêchée lors de l’utilisation de la carte.
• Enregistrement de la carte pour Mobile Payment: Lors de l’enregistrement des cartes pour les solutions Mobile Payment, nous collectons des informations sur le recours au Mobile Payment, telles que l’activation ou la désactivation, des informations sur le montant de la transaction et le mode de vérification.
  Lors de l’utilisation d’une solution Mobile Payment d'un fournisseur tiers, ce dernier peut également collecter et traiter des données vous concernant. Lors de l'enregistrement de la carte, des données de clients et des données de l'appareil sont échangées avec les organisations internationales de cartes aux fins de la gestion de la carte, de la vérification de l’identification, de la lutte contre les abus et les fraudes, du respect des dispositions légales ainsi que de l’exécution et de l’affichage de transactions. Pour des raisons de sécurité, le numéro de carte (Primary Account Number) est transmis de manière tokenisée.
  Dans le cadre de l'enregistrement des cartes pour des solutions Mobile Payment, nous traitons les données en vue de la décision d’autoriser la carte, pour l’activation, la désactivation et la mise à jour, pour la prévention des abus et la communication avec un éventuel tiers fournisseur d’une solution Mobile Payment.
  Viseca et le fournisseur tiers portent la responsabilité du traitement des données de manière autonome et indépendamment l'un de l'autre. Le fournisseur tiers traite les données en Suisse et à l’étranger à ses propres fins, conformément à ses conditions d’utilisation et à ses déclarations de protection des données. Nous n’avons aucune influence sur l’utilisation des données et leur protection par le fournisseur tiers. Les réclamations doivent être adressées directement à ce fournisseur.
• Dans le cadre de l’utilisation de one et de la participation au programme bonus surprize: Lorsque des clients utilisent one et participent au programme bonus surprize, nous traitons les données qui nous sont fournies lors de l’enregistrement, de l’inscription ou de la gestion du compte utilisateur par le biais de one, que nous obtenons de tiers ou collectons nous-mêmes (cf. chapitre 2, Déclaration de protection des données pour one Digital Service).
• Protocole de sécurité supplémentaire (3-D Secure) pour les paiements en ligne: Lors de l’utilisation de 3-D Secure, nous collectons des informations sur le point d’acceptation, la transaction et son exécution ainsi que sur la confirmation de la transaction. Sont également recueillies des informations en lien avec les appareils mobiles et des informations utilisées pour la transaction et la confirmation, ainsi que des informations en lien avec l’accès à Internet ou au réseau de téléphonie mobile, telles que l’adresse IP, le nom du fournisseur d’accès, les paramètres du navigateur et l'empreinte digitale d'appareil (Device Fingerprint).
• Respect des lois, des recommandations des autorités et des règlements internes: Nous traitons également les données afin de respecter les lois, les directives et recommandations des autorités ainsi que les règlements internes (compliance). Font notamment partie des données traitées les données de base, les données financières, les données relatives aux risques, les données de communication, les données relatives aux ordres et aux transactions ainsi que les données de comportement. La lutte contre le blanchiment d’argent et le financement du terrorisme, telle que définie par la loi, fait partie des finalités du traitement des données. Nous sommes tenus de procéder à certaines clarifications ou, dans certaines circonstances, à des communications. En outre, le traitement de données présuppose le respect d’obligations de renseigner, d’informer ou d'annoncer, le respect d’obligations de conservation ainsi que la prévention, la détection et l'investigation d’infractions et d’autres violations. Cela inclut la réception et le traitement de plaintes et d’autres notifications, la surveillance de la communication, des enquêtes internes ou la divulgation de documents à une autorité lorsque nous sommes tenus de les divulguer ou que nous avons un intérêt légitime pour le faire. Des données de clients peuvent également être traitées dans le cadre d'investigations externes (menées p. ex. par une autorité de régulation ou de poursuite pénale ou par un organisme privé mandaté) et dans le cadre d’enquêtes internes. L'évaluation des données relatives aux ordres et aux transactions ainsi que des opérations de paiement, afin de détecter des transactions inhabituelles, répond également à cette finalité.
• Gestion des risques, prévention des fraudes et d'autres actes illicites: Nous traitons des données – en particulier les données de base, les données relatives aux ordres et aux transactions, les données financières, les données relatives aux risques ainsi que les données de comportement – également à des fins de gestion des risques, de prévention des fraudes et d’autres actes illicites et dans le cadre d’une gestion prudente de l’entreprise, y compris l’organisation et le développement de l’entreprise.
  Dans le domaine du développement de l’entreprise, nous pouvons vendre ou acquérir des affaires, des parties d’entreprises ou des entreprises et conclure des partenariats, ce qui peut également conduire à l’échange et au traitement de données. Des données peuvent également être traitées dans le cadre de l’examen et de l’amélioration des processus internes. Afin de prévenir les fraudes et autres actes illicites, nous pouvons mener des enquêtes internes afin de déceler des irrégularités.
• Courtage de produits et de services: Nous traitons les données de base ainsi que les données relatives aux ordres et aux transactions en lien avec le courtage de produits et de services de tiers tels que des assurances et des solutions de gestion des frais. Lorsque nous faisons le courtage de produits et de services, ceux-ci sont certes proposés par le biais de notre infrastructure, mais sont réalisés et exécutés en tout ou en partie par des tiers.
• Marketing, profilage et suivi de la clientèle: Nous traitons les données à des fins de marketing et de suivi de la clientèle afin de transmettre aux clients des informations et des offres personnalisées concernant nos produits et services ainsi que ceux de tiers (p. ex. des partenaires). Cela peut se faire sous la forme d’une lettre, en lien avec une newsletter, dans one ou par e-mail. Nous pouvons également traiter des données afin d’harmoniser les contenus marketing de manière à ce qu’ils correspondent mieux aux intérêts des clients. A des fins de marketing et de suivi de la clientèle, nous utilisons avant tout les données de base, les données financières, les données relatives aux risques, les données relatives aux ordres et aux transactions ainsi que les données relatives au comportement et aux préférences et d'autres informations concernant la relation contractuelle.
  Vous nous autorisez en particulier à établir et à analyser des profils de clients, de consommation et de préférences afin de développer ou d’évaluer des produits et services qui pourraient vous intéresser et, le cas échéant, de vous envoyer des propositions ou des informations relatives à de tels produits et services (également de tiers), à votre adresse postale, adresse e-mail ou numéro de téléphone (p. ex. SMS). Vous avez la possibilité de retirer votre autorisation pour le profilage à des fins de marketing (blocage du profilage), avec effet pour l'avenir, en nous informant par écrit (également par e-mail). Sont exceptés les communications non publicitaires et les textes de système et de facture générés automatiquement.
  Nous traitons également des données dans le cadre de concours, de loteries et d’événements. Le suivi de la clientèle comprend l’approche personnalisée des clients existants. Dans le cadre du suivi de la clientèle, nous entretenons un système de gestion des relations clients (Customer Relationship Management System; CRM) dans lequel sont enregistrées les données de nos clients qui sont nécessaires à l’entretien des relations. En font partie les données sur les interlocuteurs, l’historique des relations (p. ex. produits et services achetés ou livrés ainsi que les interactions), les intérêts ou les mesures de marketing.
  Vous avez la possibilité de refuser l’envoi de ces informations (blocage de publicité) ou de retirer intégralement votre consentement au traitement des données à des fins de marketing. Cette révocation (intégrale) doit être adressée par écrit à Viseca (également par e-mail). Sont exceptés les communications non publicitaires et les textes de système et de facture générés automatiquement.
• Amélioration des services et de l’exploitation ainsi que développement de produits: Les données sont également traitées à des fins d’étude de marché, d’amélioration des services et de l’exploitation ainsi que pour le développement de produits. Nous utilisons à ces fins les données de base, les données relatives au comportement et aux préférences ainsi que des informations issues d’enquêtes.
  Nous développons continuellement nos propres produits et services, les adaptons aux besoins de nos clients et évaluons le degré de satisfaction. Nous analysons quels produits sont utilisés par quels groupes de personnes et de quelle manière et comment de nouveaux produits et services pourraient être conçus et utilisés. Cela nous donne des indications sur l’acceptation des produits et services existants sur le marché et sur le potentiel commercial de nouveaux produits et services.
• Objectifs de sécurité et contrôles des accès: Viseca peut également traiter les données de base, les données techniques, les données de comportement et d’autres données à des fins de sécurité et pour le contrôle des accès. Nous contrôlons et améliorons en permanence la sécurité de notre technologie informatique et de notre infrastructure. Il n’est toutefois pas possible d’exclure avec certitude les violations de la sécurité des données. Viseca répond à ce risque par des mesures techniques et organisationnelles appropriées et correspondant à l’état actuel de la technique. Les contrôles des accès comprennent, d’une part, le contrôle des accès aux systèmes électroniques et, d’autre part, le contrôle des accès physiques.
• Communication: Nous traitons des données afin de communiquer avec vous, de vous fournir des renseignements ou de vous transmettre des communications, et afin de pouvoir traiter vos demandes. Nous utilisons à cet effet les données de base et de communication. En règle générale, nous conservons ces données afin de pouvoir documenter les communications effectuées, et aussi pour assurer la qualité et répondre à des demandes ultérieures. Dans la mesure où des clients nous contactent par e-mail, nous sommes expressément autorisés à utiliser le même canal pour envoyer une réponse à l’adresse de l’expéditeur ou à l’adresse communiquée. Les e-mails sont transmis sans cryptage via l’Internet ouvert et il ne peut être exclu que des tiers puissent accéder à ces messages, les consulter et les manipuler. La communication par e-mail ne se prête donc pas à la transmission d’informations confidentielles.
• Autres buts: Viseca peut traiter des données dans d'autres buts, par exemple dans le cadre de processus internes et à des fins administratives. Les fins administratives comprennent la gestion des données de base, la comptabilité et la conservation des données ainsi que le contrôle et la gestion de l’infrastructure informatique. Nous utilisons en outre ces données pour sauvegarder et exercer nos propres droits, par exemple pour faire valoir des prétentions par voie judiciaire, préjudiciaire ou extrajudiciaire ainsi que devant des autorités en Suisse et à l’étranger, pour conserver des preuves, pour procéder à des clarifications juridiques et pour participer à des procédures judiciaires ou administratives.
  D’autres objectifs sont l’évaluation et l’amélioration des processus internes, la préparation et l’exécution d’achats et de ventes d’entreprises et d’actifs, ainsi que la formation. La sauvegarde d’autres intérêts légitimes, qui ne peuvent être cités de manière exhaustive, en fait également partie.

 

1.4. Quelles règles s'appliquent en cas de profilage et de prise de décision automatisée?

Aux fins mentionnées au chiffre 1.3., nous pouvons traiter et évaluer des données de manière automatisée et informatisée (y compris le profilage) afin d’établir des données relatives aux préférences, d’identifier les risques d’abus et de sécurité, d’effectuer des évaluations statistiques ou de planifier l’exploitation de l’entreprise. Dans le même but, nous pouvons également créer des profils. Ce faisant, nous combinons les données relatives au comportement et aux préférences, les données de base, les données relatives aux ordres et aux transactions, les informations sur la relation contractuelle et des données techniques personnalisées afin de mieux identifier les intérêts et les caractéristiques.

Cela nous permet également d’en savoir plus sur nos clients ainsi que sur les produits et services qui sont déjà utilisés ou qui sont susceptibles d’être intéressants. Pour des raisons d’efficacité et d’uniformité des processus décisionnels, Viseca peut prendre des décisions de manière automatisée. Si ces décisions entraînent des effets juridiques pour les clients ou leur portent préjudice de toute autre manière, nous informons immédiatement les intéressés et prenons les mesures légales requises.

Nous informons toujours de manière individuelle lorsqu’une décision automatisée entraîne des conséquences juridiques négatives ou des préjudices importants. Dans ce cas, vous disposez des droits mentionnés au chiffre 1.9. si vous n’êtes pas d’accord avec le résultat de la décision.

 

1.5. A qui divulguons-nous des données?

Nous sommes tenus à la confidentialité en vertu de la loi sur la protection des données et d’autres dispositions réglementaires. Le développement, la mise à disposition et la mise en oeuvre des produits et services impliquent souvent un partage du travail. Les données sont donc traitées par différentes personnes et organismes qui ont le droit de traiter des données vous concernant, mais ne peuvent le faire que dans le cadre de prescriptions légales et/ou contractuelles. Nous transmettons des données aux catégories de destinataires suivantes.

• Personnes internes à Viseca: Au sein de Viseca, les personnes et leurs unités d’entreprise ont accès aux données dans la mesure où cela est nécessaire aux fins définies dans la présente déclaration de protection des données.
• Prestataires de services: Nous collaborons avec des prestataires de services en Suisse et à l’étranger. Afin de pouvoir fournir vos produits et services de manière efficace, sûre et économique, nous avons recours à des services de tiers dans différents domaines. Ces services comprennent par exemple des services informatiques, l’envoi d’informations, des services de marketing, de distribution, de communication, d’études de marché ou d’impression, l’encaissement, des mesures de lutte contre les fraudes ainsi que les prestations de sociétés de conseil et d’études d’avocats. Nous ne communiquons aux prestataires de services que les données nécessaires et indispensables à la fourniture des prestations.
• Collaborateurs de partenaires contractuels, banques et émetteurs de cartes de paiement: Si des personnes travaillent pour un partenaire contractuel, une banque ou un émetteur de cartes de paiement entretenant une relation contractuelle avec Viseca, nous pouvons collecter des données les concernant. Nous pouvons transmettre ces données à des personnes et d’autres organismes impliqués dans l’exécution de la relation contractuelle.
• Mobile Payment: Pour les cartes dotées d’une fonction Mobile Payment, des données de clients et des données de l'appareil ainsi que des données du fournisseur de Mobile Payment sont échangées entre nous, les fournisseurs et les réseaux de cartes pour la gestion de la carte, le contrôle de l’identification, la lutte contre les abus et les fraudes, le respect des dispositions légales ainsi que pour l’exécution et l’affichage de transactions. Le fournisseur peut en outre prévoir, dans ses conditions, la collecte, le traitement et la transmission des données à d’autres fins.
• Partenaires surprize: Nous pouvons échanger des données avec les partenaires de notre programme bonus si cela est nécessaire et si les participants y consentent. En échangeant des points surprize, les participants acceptent expressément les conditions des partenaires surprize et prennent acte du fait que les données peuvent également être utilisées à des fins de marketing. Les dispositions légales des partenaires surprize s’appliquent toujours.
• Organismes internationaux de cartes (Mastercard^® et Visa^®): Lors de l’utilisation de la carte, les points d’acceptation nous transmettent des données de transaction. Cette transmission se fait par les réseaux globaux des organismes internationaux de cartes Mastercard^® et Visa^®.
  Par l’utilisation de la carte en Suisse et à l’étranger, les organismes internationaux de cartes ainsi que les tiers mandatés par ces organismes et chargés du traitement des transactions prennent connaissance des données de transaction (p. ex. le numéro de carte, le montant de la transaction, la date de la transaction, le point d’acceptation). Dans certains cas (p. ex. lors de l’achat d’un billet d’avion, du paiement de factures d’hôtel ou de la location d'une voiture), d’autres données, telles que le nom du détenteur de la carte, sont communiquées.
  Les organismes internationaux de cartes peuvent également traiter les données qui leur ont été transmises ou qu'ils ont reçues, à leurs propres fins et conformément à leurs propres prescriptions en matière de protection des données, en Suisse et à l’étranger. Les organismes de cartes obligent les émetteurs de cartes à proposer leurs services d’actualisation (Visa^® Account Updater ou Mastercard^® Automatic Billing Updater). Ces services ont pour but d'assurer l'actualisation automatique des cartes enregistrées auprès des points d'acceptation et des prestataires de services participants (p. ex. fournisseurs tiers de Mobile Payment) par le titulaire des cartes pour effectuer des paiements (p. ex. pour des services en ligne, des abonnements ou des applications d'achat de tickets), notamment l'actualisation du numéro de carte et de la date d'expiration, en cas de modification. Cela permet de garantir que les points d’acceptation et les prestataires de services qui prennent en charge ces services d’actualisation puissent continuer d'exécuter correctement les paiements par carte avec le titulaire de la carte, même si les données de carte sont modifiées.
  Pour ces services d’actualisation, nous transmettons le numéro de carte et la date d’expiration de la carte aux organismes de cartes. En ce qui concerne le traitement ultérieur des données, il est renvoyé aux prescriptions des organisations de cartes en matière de protection des données.
  Chaque client a la possibilité d’empêcher la transmission dans le cadre des services d’actualisation (a) en résiliant le contrat de carte avant d’avoir reçu une carte de remplacement, (b) en supprimant les données de carte enregistrées auprès des points d’acceptation ou des prestataires de services ou en résiliant la relation contractuelle avec les points d’acceptation auprès desquels les cartes sont enregistrées ou (c) en déclarant à Viseca qu'il refuse de participer aux services d'actualisation.
• Partenaires bancaires: Si des clients ont commandé la carte auprès d’une banque partenaire, nous sommes autorisés à transmettre des données (p. ex. données relatives aux clients et aux cartes ainsi que montants cumulés des dépenses) et des données de transaction à cette banque. La banque peut utiliser ces données à ses propres fins, conformément à ses propres dispositions de protection des données, pour tous ses domaines d’activité, en particulier pour la gestion des risques et à des fins de marketing.
  Le consentement à la transmission de données de transaction peut être révoqué en tout temps par écrit, sans indication de motifs, avec effet pour l’avenir; dans ce cas, nous nous réservons le droit de résilier la relation de carte de crédit.
  La transmission à la banque des données relatives aux transactions en débit est impérative pour la fourniture du service. La révocation du consentement à la transmission des données relatives aux transactions en débit n’est possible que moyennant la résiliation de la fonction de débit.
• Tiers: Les tiers sont des personnes ou entreprises qui traitent des données vous concernant à leurs propres fins. Les prestataires mandatés par Viseca ne sont pas des tiers. En lien avec la carte, nous ne transmettons en principe aucune donnée à des tiers à leurs propres fins; cela concerne en particulier les données de transaction et les profils de clientèle, de consommation et de préférences. La transmission de données à la demande expresse des clients ou expressément acceptée par ces derniers fait exception.
• Autorités et autres organismes officiels: Nous pouvons transmettre des données à des offices, à des tribunaux et à d'autres autorités ou organismes officiels si nous avons, en vertu du droit, l'obligation ou l'autorisation de les transmettre, ou si nous défendons nos propres droits et intérêts légitimes.
• Autres personnes: Dans le cadre de nos obligations légales, nous transmettons également des données au Centre de renseignements sur le crédit à la consommation (IKO). Dans le respect du règlement correspondant, nous informons en outre la Centrale d’information de crédit (ZEK), en particulier pour les cartes avec option de paiement par acomptes et de blocages de cartes. Viseca est membre de cette association qui a notamment pour but de gérer une centrale d’information sur les personnes intéressées au crédit, au leasing et aux cartes de crédit ainsi que les engagements et la solvabilité des preneurs de crédit, de leasing et des titulaires de cartes. La ZEK peut mettre ces données à la disposition de ses membres en vue de contrats de crédit, de leasing ou d’autres contrats.
• Transmission électronique des données: Lors d'une transmission de données par voie électronique, des données peuvent parvenir à des tiers en Suisse et à l'étranger même sans notre intervention. En particulier lors de l'utilisation de l'application et/ou des appareils mobiles, les fabricants d'appareils ou de logiciels (comme Apple ou Google) peuvent recevoir des données. Ces tiers peuvent traiter et transmettre ces données conformément à leurs propres conditions d'utilisation et informations relatives à la protection des données. Cela peut conduire à ce que ces tiers concluent à l'existence d'une relation entre le client, Viseca et l'émetteur de cartes.

 

1.6. Communiquons-nous des données à l’étranger?

Comme expliqué au chiffre 1.5., les données de nos clients sont traitées non seulement par nous-mêmes, mais également, si nécessaire, par d'autres personnes et organismes qui ne se trouvent pas seulement en Suisse. Les données peuvent par conséquent être traitées dans le monde entier, même en dehors de l’UE ou de l’Espace économique européen (Etats tiers). Si les destinataires se trouvent dans un pays ne disposant pas d’une protection légale adéquate en matière de protection des données, Viseca s’engage à les obliger contractuellement à respecter la protection des données, en règle générale par la conclusion de clauses contractuelles standards reconnues. Nous pouvons y renoncer si les destinataires sont déjà soumis à une réglementation reconnue en Europe pour garantir la protection des données ou si nous pouvons nous appuyer sur une clause d’exception. Cela peut notamment être le cas lors de procédures judiciaires à l’étranger, dans des cas où il existe un intérêt public prépondérant ou lorsque l’exécution du contrat exige une telle communication, lorsque nous avons obtenu un consentement ou qu’il s’agit de données que des clients ont rendues accessibles au public. Il convient de noter que les données échangées via l'Internet transitent souvent par des Etats tiers. Les données peuvent donc également parvenir à l’étranger, même si l’expéditeur et le destinataire sont situés dans le même pays.  

 

1.7. Combien de temps Viseca conserve-t-elle les données et quand les efface-t-elle?

Nous conservons les données aussi longtemps que l'exigent les dispositions légales applicables ou la finalité du traitement. La durée de conservation dépend donc des prescriptions légales et internes. Dans ce cadre, Viseca tient également compte des obligations de conservation, des finalités de traitement ainsi que de la nécessité de préserver ses propres intérêts (p. ex. pour faire valoir des prétentions, pour se défendre contre des prétentions et pour garantir la sécurité informatique). Si ces buts sont atteints ou disparaissent et qu’il n’existe plus d’obligation de conservation, Viseca efface ou anonymise ces données dans le cadre des processus usuels. Selon le fondement juridique, cet effacement ou cette anonymisation peuvent intervenir après plus de dix ans.

Les fins de documentation et de preuve comprennent l’intérêt de Viseca à documenter les processus, interactions et autres faits en vue des cas de prétentions juridiques et de différends, à des fins de sécurité informatique et de sécurité de l’infrastructure ainsi que pour prouver ses bonnes performances en matière de gouvernance d'entreprise et de compliance. Une conservation peut être techniquement nécessaire parce que certaines données ne peuvent pas être séparées des autres et qu’elles doivent continuer à être conservées avec celles-ci (p. ex. dans le cas d'un système de sauvegarde ou de gestion des documents).

 

1.8. Comment Viseca protège-t-elle les données?

Viseca prend des mesures de sécurité appropriées de nature personnelle, technique et organisationnelle afin de préserver la sécurité des données, de les protéger contre tout traitement non autorisé ou illicite et de prévenir le risque de perte, de modification accidentelle, de divulgation involontaire ou d’accès non autorisé.

Ces mesures de sécurité comprennent le cryptage et la pseudonymisation des données, la journalisation, les restrictions d’accès, la sauvegarde de copies de sécurité, des instructions aux collaborateurs, les conventions de confidentialité et des contrôles. Viseca oblige également les tiers qu'elle a mandatés à prendre des mesures de sécurité appropriées et conformes au niveau de technique actuel. Généralement, les risques pour la sécurité ne peuvent toutefois pas être totalement exclus. Des risques résiduels sont inévitables.

 

1.9. Quels sont les droits des clients en lien avec leurs données?

Les clients ont le droit d’exiger certaines informations sur les données et le traitement de données auquel nous procédons (droit d'accès). Les clients disposent en outre de différents droits qui leur permettent de contrôler la manière dont nous traitons les données. Ils peuvent exiger de nous que nous corrigions ou complétions des données inexactes ou incomplètes (rectification). Ils peuvent également nous demander d’effacer certaines données. Lorsque nous informons d’une décision automatisée, les clients ont le droit d’exposer leur point de vue et de demander que la décision soit vérifiée par une personne physique.

Pour exercer leurs droits, les clients doivent adresser à Viseca un courrier portant leur signature et y joindre une copie lisible d'une pièce d'identité. Un retrait du consentement peut être effectué d’une autre manière, dans la mesure où nous proposons une alternative. Il convient de noter que ces droits sont soumis à des conditions et restrictions légales et qu’ils ne peuvent donc pas être exercés intégralement dans tous les cas. Nous vous informons si des exceptions s’appliquent. Ces droits peuvent également être exercés vis-à-vis d’autres personnes et organismes qui collaborent avec Viseca sous leur propre responsabilité. Si les conditions du droit applicable sont réunies, les clients et les autres personnes concernées disposent ainsi des droits suivants:

• droit d'accès aux informations relatives à leurs propres données;
• droit à la rectification des données incorrectes ou incomplètes;
• droit à l'effacement de leurs propres données;
• droit à la limitation du traitement de leurs propres données;
• droit de déposer une réclamation contre le mode de traitement des données.

 

1.10. Les clients disposent-ils d'un droit de retrait?

Les clients ont le droit de retirer à tout moment un consentement donné, avec effet pour l’avenir. Dans certains cas, les clients peuvent également s'opposer au traitement des données (notamment en cas de traitement des données en lien avec la publicité). Les activités de traitement effectuées par le passé sur la base d’un consentement ne deviennent toutefois pas illicites du fait que les clients ont retiré leur consentement.

Dans les cas où le traitement des données est absolument nécessaire pour fournir le service ou pour exécuter le contrat de carte (p. ex. traitement des données à des fins d'évaluation des risques), un retrait du consentement n’est pas possible. En pareil cas, il n'est possible de renoncer à ces traitements de données qu'en résiliant le contrat lié à la carte.

 

1.11. La portabilité des données est-elle possible?

Viseca n’offre actuellement aucune mesure spécifique en matière de portabilité des données.

 

2. Déclaration de protection des données pour one Digital Service

La déclaration de protection des données pour one Digital Service informe les utilisateurs ainsi que les visiteurs du site Internet one («utilisateurs» ou «vous») du traitement de données en lien avec l’utilisation de one. Au chiffre 2.1, nous indiquons quelles données sont traitées conformément aux informations contenues dans la présente déclaration de protection des données.

 

2.1. Quelles données font l'objet d'un traitement?

2.1.1 Quelles sont les données communiquées par les utilisateurs?

Lors de l'enregistrement et de la connexion à one, ainsi que lors de l'administration du compte utilisateur, les utilisateurs peuvent être invités à communiquer, entre autres, leur adresse de domicile, date de naissance, adresse e-mail, numéro de téléphone mobile, numéro de carte et code d’activation à Viseca.

2.1.2 Quelles données sont collectées automatiquement?

• Les données relatives à l'utilisation des appareils mobiles, par exemple le fabricant, le type d’appareil, le système d’exploitation avec numéro de version, l'identifiant de l'appareil et l’adresse IP.
• Les données relatives à l’utilisation de l’ordinateur et du navigateur ainsi que pour l’accès à Internet, par exemple le type d’appareil, le système d’exploitation, l’adresse IP.
• Les données relatives aux paramètres choisis par les utilisateurs, par exemple l’enregistrement du nom d’utilisateur ou du login.
• Les données relatives à l’utilisation du compte utilisateur, par exemple le nombre de logins avec date et heure, les modifications entreprises dans le compte utilisateur, l’acceptation des conditions d’utilisation et des informations relatives à la protection des données.
• Les données relatives au nombre de visites et au comportement d'utilisation sur le site Internet, par exemple les données permettant d'estimer les chiffres agrégés relatifs au trafic et à l'utilisation, le volume des données échangées, et les données destinées à identifier les contenus susceptibles d'intéresser les utilisateurs, ainsi que celles relatives à l'amélioration, au développement et à la disponibilité de one en général.
• Les données produites lors de l’utilisation de l’application, par exemple le comportement d'utilisation, les mises à jour ou les informations sur l’appareil.

2.1.3 Quelles informations sont collectées lors de l'enregistrement sur one?

• Les informations relatives aux utilisateurs et à leurs cartes enregistrées pour one, qui sont sauvegardées dans le compte utilisateur.
• Les informations sur l'activation de 3-D Secure pour les cartes enregistrées pour one, y compris les confirmations via l'application ou la saisie d’un code SMS lors de son utilisation.

2.1.4 Quelles données sont collectées sur le site du commerçant (point of sale)?

• Les données sur le commerçant et la localisation (en cas d'utilisation de 3-D Secure), par exemple le nom du commerçant, la localité, le pays et le secteur.
• Les recherches Google périodiques automatisées pour préciser le site du commerçant.

2.1.5 Quelles données sont collectées lors de l’utilisation de Mobile Payment?

• Les informations sur l'utilisation de Mobile Payment, par exemple l'activation ou la désactivation de la carte et l'utilisation ultérieure de la carte pour Mobile Payment.
• Les informations sur le montant (p. ex. la devise) ainsi que la date et l'heure de la transaction et le type de vérification.

2.1.6 Quelles informations sont collectées lors de l’utilisation de 3-D Secure?

• Les informations sur le commerçant, la transaction et son exécution, ainsi que sur la confirmation de la transaction avec 3-D Secure.
• Les informations en lien avec les appareils qui sont utilisés pour la transaction et la confirmation.
• Les informations en lien avec l'accès à Internet ou au réseau mobile, par exemple l'adresse IP et le nom du fournisseur d'accès.

 

2.2. A quelles fins les données sont-elles utilisées et comment sont-elles traitées?

2.2.1 Fourniture des services one

• Facilitation de l'enregistrement, de la connexion sur one et de l'utilisation de one.
• Authentification des utilisateurs lors de l’exécution d'opérations. L'application et les appareils mobiles utilisés sont clairement associés aux utilisateurs lors de l’enregistrement sur one. Viseca peut ainsi s'assurer que les confirmations sont effectuées dans l'application ou avec les appareils mobiles enregistrés.
• Communication avec les utilisateurs et transmission d’informations en lien avec les mises en garde contre les fraudes et la surveillance des fraudes, pour le compte de l’émetteur de cartes et en tant qu’exploitante de one (p. ex. mise à disposition des factures) via one et l'appareil mobile.
• Réception des communications des utilisateurs, par exemple par le biais du formulaire de contact.
• Affichage de transactions et de factures sur mandat de l’émetteur de cartes.
• Transmission des demandes de confirmation, par exemple confirmation des paiements en ligne, par des notifications push ou par code SMS.
• Exécution de la relation contractuelle one.
• Etablissement d’une connexion sécurisée entre one et les appareils mobiles des utilisateurs.
• Exploitation de la boutique de primes surprize et comptabilisation des points.
• Gestion des transactions web 3-D Secure.

2.2.2 Mobile Payment

• Vérification en lien avec l'autorisation d'une carte pour Mobile Payment.
• Activation, désactivation et actualisation des cartes pour Mobile Payment.
• Prévention de tout usage abusif des cartes enregistrées.

2.2.3 Programme bonus surprize

• Viseca est autorisée à exploiter les données traitées en lien avec surprize à des fins de marketing ainsi qu’à établir et exploiter des profils de clientèle, de consommation et de préférences.
• Le profilage des données permet à Viseca d’offrir des primes surprize aux utilisateurs en fonction de leurs centres d'intérêt. Les informations relatives à ces produits et services sont transmises aux participants au programme bonus surprize par des canaux de communication personnels (p. ex. par courrier, e-mail, SMS) ou via one Digital Service.
• S'agissant des primes surprize, les utilisateurs peuvent s’opposer en tout temps au traitement à des fins de marketing en lien avec le programme bonus surprize en en avisant Viseca.

2.2.4 Marketing

• Pour associer les données one avec des données déjà disponibles chez Viseca (également données de tiers); création de profils individuels de clients, de profils de consommation et de préférences, qui permettent de développer et d'offrir des produits et services (également de tiers) aux utilisateurs.
• Transmission via one aux utilisateurs d'informations relatives à des produits et services nouveaux ou existants (également de tiers).
• Les utilisateurs peuvent retirer en tout temps leur consentement au traitement de données à des fins de marketing en en avisant Viseca.

2.2.5 Click to Pay

• Viseca utilise les données personnelles et les données de l'appareil des utilisateurs lors de l’enregistrement de la carte pour le service Click to Pay afin de pouvoir activer et désactiver cette solution et de permettre aux utilisateurs de participer.
• Les utilisateurs prennent acte du fait que lors de l’enregistrement de la carte pour le service Click to Pay, des données (p. ex. l'adresse e-mail et l'adresse de livraison) sont transmises aux organisations de cartes. 

2.2.6 Etude de marché et amélioration des services

• Viseca traite également les données des utilisateurs à des fins d’étude de marché et d’amélioration des prestations. Pour cela, Viseca utilise en particulier les données de base ainsi que les données relatives au comportement et aux préférences.
• Viseca analyse quels services sont utilisés par quels groupes d’utilisateurs et de quelle manière afin d'obtenir des indications sur l'acceptation des produits et services existants sur le marché et sur le potentiel commercial de nouveaux produits et services.

2.2.7 Objectifs de sécurité et contrôles des accès

• Viseca utilise les données des utilisateurs – en particulier les données de base, les données techniques, les données de comportement et d'autres données – également à des fins de sécurité et pour le contrôle des accès.
• Cet objectif comprend également le contrôle de l’accès à one (p. ex. données de journal et comptes utilisateurs).

2.2.8 Communication

• Communication avec les utilisateurs et des tiers afin de pouvoir fournir des renseignements ou envoyer des communications. A cette fin, Viseca utilise des données de base et les données de communication et les conserve en règle générale afin de documenter la communication avec les utilisateurs.
• Dans la mesure où les utilisateurs entrent en contact avec Viseca par e-mail – que ce soit en utilisant une adresse e-mail publiée ou un formulaire de contact – les utilisateurs autorisent expressément Viseca à utiliser le même canal pour envoyer une réponse à l’adresse de l’expéditeur ou à l’adresse communiquée.

2.2.9 Autres finalités du traitement

• Preuve d'opérations et défense contre des prétentions à l'encontre de Viseca.
• Respect des exigences légales et réglementaires.
• Buts de formation.
• Fins administratives telles que la gestion des données de base, la comptabilité et la conservation des données ainsi que la gestion de l’infrastructure informatique.

 

2.3. Quelles règles s'appliquent en cas de profilage et de prise de décision automatisée?

Viseca peut traiter des données d’utilisateurs afin d’en établir des profils, par exemple pour des analyses, évaluations ou décisions. Viseca recourt notamment à ces traitements à des fins de gestion des risques, de développement de one ainsi que pour garantir la sécurité des informations et des données.

Viseca peut en outre traiter les données des utilisateurs de manière automatisée, c'est-à-dire par ordinateur, aux fins mentionnées au chiffre 2.2. et évaluer des aspects personnels, notamment pour des raisons d’efficacité et d’uniformité des processus décisionnels. Dans le même but, Viseca peut également créer des profils. Si ces décisions entraînent des effets juridiques pour les utilisateurs ou leur portent préjudice de toute autre manière, Viseca informe immédiatement les intéressés et prend les mesures légales requises.  

 

2.4. A qui divulguons-nous des données?

2.4.1 Personnes internes à Viseca

Au sein de Viseca, les personnes et les unités d’entreprise ont accès aux données des utilisateurs dans la mesure où cela est nécessaire aux fins définies dans la présente déclaration de protection des données ainsi qu’à l’exécution du contrat one.

2.4.2 Prestataires de services

Pour fournir les services, prestations et traitements de données mentionnés dans la présente déclaration de protection des données, Viseca collabore avec des prestataires de services et des auxiliaires sous-traitants en Suisse et à l’étranger (p. ex. pour le calcul de points surprize, l’envoi de primes surprize, la classification des données des commerçants, les tâches de conseil, les tâches en lien avec les logiciels et les travaux de maintenance, le service clientèle, les services informatiques, l’envoi d’informations, le marketing, les services de distribution, d’étude de marché ou d’impression, l’encaissement, la lutte contre les fraudes ainsi que les prestations de sociétés de conseil et d’études d’avocat). Dans ce cadre, les données sont transmises, si nécessaire, aux prestataires de services et aux sous-traitants. Viseca veille, par le choix des sous-traitants et la conclusion d'accords contractuels appropriés, à ce que la protection des données soit respectée pendant le traitement des données par les prestataires de services et les sous-traitants.

2.4.3 Fournisseur de Mobile Payment

Lors de l’utilisation de Mobile Payment, des données de clients et des données de l'appareil ainsi que des données des fournisseurs de Mobile Payment sont échangées entre Viseca, les fournisseurs et les organisations de cartes pour la gestion de la carte, le contrôle de l’identification, la lutte contre les abus et les fraudes, le respect des dispositions légales ainsi que pour l'exécution et l’affichage de transactions. Le fournisseur concerné peut en outre prévoir, dans ses conditions, la collecte, le traitement et la transmission des données mentionnées à d’autres fins.

2.4.4 Partenaires surprize

Viseca peut échanger des données avec les partenaires du programme bonus si cela est nécessaire et si les participants y consentent. En échangeant des points surprize, les participants acceptent expressément les conditions des partenaires surprize et prennent acte du fait que les données peuvent également être utilisées à des fins de marketing. Les dispositions légales des partenaires surprize s’appliquent toujours.

2.4.5 Tiers

Les tiers sont des personnes ou des sociétés qui traitent des données d'utilisateurs à leurs propres fins. Les prestataires mandatés par Viseca ne sont pas des tiers. S'agissant de one, Viseca ne transmet aucune donnée à des tiers pour leurs propres fins; cela concerne en particulier les données de transaction et les profils de clientèle, de consommation et de préférences. La transmission de données one à la demande expresse des utilisateurs ou expressément acceptée par ces derniers fait exception.

2.4.6 Autorités et autres organismes officiels

Viseca peut transmettre des données à des offices, à des tribunaux et à d'autres autorités ou organismes officiels si elle a, en vertu de la loi, l'obligation ou l'autorisation de les transmettre, ou pour défendre ses propres droits et intérêts légitimes.

2.4.7 Transmission de données par voie électronique

Lors d'une transmission des données par voie électronique, les données des utilisateurs peuvent parvenir à des tiers en Suisse ou à l'étranger même sans intervention de Viseca. En particulier lors de l'utilisation de l'application et/ou des appareils mobiles, les fabricants d'appareils ou de logiciels (comme Apple ou Google) peuvent recevoir des données. Des tiers peuvent traiter et transmettre ces données conformément à leurs propres conditions d'utilisation et informations relatives à la protection des données. Cela peut conduire à ce que ces tiers concluent à l'existence d'une relation entre les utilisateurs, Viseca et l'émetteur de cartes.

 

2.5. Quelles données sont divulguées à d’autres destinataires?

L'échange d'informations entre Viseca et l'application et/ou les appareils mobiles des utilisateurs s'effectue de manière cryptée, à l'exception de l'envoi de SMS. Cette communication avec les utilisateurs se déroule toutefois sur les réseaux de communication publics. Ces données sont en principe visibles par des tiers, peuvent se perdre durant le transfert ou être interceptées par des tiers non autorisés. Il ne peut dès lors être exclu que, malgré toutes les mesures de sécurité, des tiers se procurent un accès aux communications avec les utilisateurs lors de l'utilisation de one.

Lors de l’utilisation d’Internet, des données peuvent aussi être transmises via des Etats tiers alors que les utilisateurs se trouvent en Suisse. Ces Etats tiers n'offrent pas forcément le même niveau de protection des données que la Suisse.

 

2.6. Communiquons-nous des données à l’étranger?

Les destinataires de données mentionnés dans la présente déclaration de protection des données peuvent se trouver à l’étranger, et même en dehors de l’UE et de l’Espace économique européen. Il se peut que ces Etats tiers ne disposent pas de lois qui protègent les données de la même manière qu’en Suisse, au sein de l’UE ou de l’EEE. Dans ce cas, Viseca garantit la protection des données par la conclusion de contrats de transfert de données.

 

2.7. Combien de temps Viseca conserve-t-elle les données et quand les efface-t-elle?

Viseca conserve les données aussi longtemps que cela est nécessaire au regard des finalités pour lesquelles elles ont été collectées. Viseca enregistre en outre les données lorsqu’elle a un intérêt légitime à les conserver, par exemple lorsque Viseca a besoin de données pour faire valoir ou se défendre contre des prétentions, pour garantir la sécurité informatique ou lorsque des délais de prescription courent. Enfin, Viseca conserve les données pour satisfaire à des obligations réglementaires et légales.

Si les utilisateurs ne font plus usage de one pendant deux ans, Viseca part du principe que l’application a été supprimée. Dans ce cas, Viseca efface toutes les données qui ne doivent pas être conservées en vertu d’obligations légales ou contractuelles.

Les données pour lesquelles il n’existe aucune base légale pour le traitement ou la conservation peuvent être rendues anonymes et faire l'objet d'un traitement ultérieur. Les données qui doivent être conservées plus longtemps en raison d’obligations légales de conservation ne doivent pas être effacées ou rendues anonymes.

 

2.8. Comment Viseca protège-t-elle les données dans one?

Grâce à l’utilisation de logiciels de sécurité modernes, l'infrastructure informatique de Viseca répond aux normes de sécurité internationales. En ce qui concerne l'accès aux comptes d'utilisateurs via Internet, Viseca prend en outre des mesures de sécurité supplémentaires ainsi que des mesures techniques et organisationnelles pour protéger les données contre toute perte, tout accès non autorisé ou abus.

Malgré ces mesures, il n’est pas possible d’exclure, lors de l’utilisation d’Internet comme moyen de transmission via un ordinateur, un smartphone ou un autre terminal, que des tiers puissent avoir accès aux données des utilisateurs.

Viseca décline toute responsabilité pour les dommages directs et indirects résultant de l’utilisation de one. Cela vaut également pour les dommages causés par des virus ou des piratages ciblés.

 

2.9. Quels sont les droits des utilisateurs en lien avec leurs données?

Si les conditions du droit applicable sont réunies, les utilisateurs disposent des droits suivants:

• droit d'accès aux informations relatives à leurs propres données et sur la manière dont Viseca les traite, ainsi qu’à des copies de celles-ci;
• droit à la rectification des données incorrectes ou incomplètes;
• droit à l'effacement de leurs propres données;
• droit à la limitation du traitement de leurs propres données;
• droit de déposer une réclamation contre le mode de traitement des données auprès de l'autorité compétente en matière de protection des données;
• droit de retirer le consentement donné pour le traitement, Viseca étant toutefois en droit de poursuivre le traitement des données dans la mesure autorisée par la loi, malgré le retrait du consentement.

Si Viseca informe les utilisateurs d’une décision automatisée, ces derniers ont le droit former réclamation et de faire vérifier la décision par une personne physique. Pour exercer ces droits, les utilisateurs doivent faire valoir leurs prétentions par écrit en joignant une copie de leur pièce d’identité. Un retrait du consentement peut être effectué d’une autre manière, dans la mesure où Viseca propose une alternative (p. ex. dans one). Ces droits peuvent être soumis à des conditions et des restrictions légales, raison pour laquelle ils ne peuvent pas toujours être pleinement exercés. Il existe par exemple des obligations légales de conservation.

Les utilisateurs prennent en outre acte du fait que, conformément au chiffre 2.4, des données peuvent également se trouver auprès d’autres responsables du traitement. Les utilisateurs doivent s'adresser directement à eux pour préserver les droits que la législation sur la protection des données leur accorde en tant que personnes concernées.

 

2.10. Comment la communication commerciale est-elle effectuée?

En utilisant one, les utilisateurs consentent expressément à ce que Viseca puisse les contacter via l’adresse e-mail enregistrée et vérifiée à des fins de communication commerciale.

 

3. Dispositions relatives à la visite de sites Internet

En accédant aux sites Internet de Viseca, vous approuvez les présentes conditions et déclarez en accepter le contenu.

Les informations publiées sur nos sites Internet ne constituent ni une recommandation d’effectuer des transactions ou d’autres actes juridiques, ni des offres. Il se peut que, selon les circonstances, les produits et services proposés par des tiers ne puissent pas être acquis par des personnes domiciliées dans certains pays. Pour tout problème survenant dans le cadre d'une relation contractuelle entre vous-même et des tiers, vous devez vous retourner contre ces tiers en tant que lésé. Nous ne répondons pas des éventuels dommages résultant des relations contractuelles avec des tiers.

Bien que nous veillions avec le plus grand soin à ce que les informations publiées sur nos sites Internet soient correctes au moment de leur publication, il est impossible de garantir explicitement ou implicitement l’exactitude, la fiabilité, l’actualité ou l’exhaustivité des informations.

Nous déclinons toute responsabilité et ne fournissons aucune garantie quant à la disponibilité permanente des fonctionnalités ou quant à l'absence de virus ou d'autres composants nuisibles sur le serveur concerné.

Viseca décline toute responsabilité, y compris en cas de négligence, pour les dommages directs ou indirects, immédiats ou différés, ou les pertes de quelque nature que ce soit, pouvant résulter:

• de l’accès aux services;
• de l’impossibilité d’accéder aux services ou de les utiliser;
• des liens vers d’autres sites Internet de tiers ou de l'accès à ces derniers;
• de la manipulation du système informatique de l'internaute par des personnes non autorisées;
• du contact établi avec Viseca par Internet ou e-mail.

Les sites Internet ne sont pas destinés à être utilisés par des visiteurs relevant d'une juridiction qui interdit ou limite d’une autre manière l’accès ou la diffusion, la publication, la mise à disposition ou l’utilisation des informations qui y sont contenues. Les personnes auxquelles s'appliquent ces restrictions ne sont pas autorisées à accéder aux sites Internet et sont priées de s'en abstenir.
 

4. Directive relative aux cookies

La présente directive relative aux cookies décrit le but et l’utilisation des informations traitées au moyen de cookies, de technologies similaires ou par le biais de pages sur les médias sociaux dans le cadre de l’utilisation ou de la consultation de nos sites Internet. Nous donnons en outre des informations sur les mesures de sécurité destinées à assurer la confidentialité des données transmises et la protection de la sphère privée. Le terme sites Internet désigne ci-après l'ensemble des pages et rubriques de Viseca ainsi que les prestations et offres proposées telles que les offres d’informations, les annonces publicitaires, les concours, les loteries, les sondages et les canaux de communication. En revanche, la présente directive relative aux cookies ne concerne pas les sites Internet de tiers.

 

4.1. A quelle fin Viseca utilise-t-elle les cookies et technologies similaires?

Nous collectons et traitons des données avant tout afin de permettre l’utilisation du site Internet et d’en garantir le fonctionnement (exploitation du site Internet). Les données sont également traitées afin d’assurer la fonctionnalité, la stabilité et la sécurité du site Internet et des systèmes techniques. Ce sont principalement les données techniques et les données de comportement qui sont traitées dans ce but.

Nous souhaitons également mesurer et optimiser l’attractivité des contenus du site (statistiques et analyses) afin de vous présenter des informations, produits et services adaptés à vos centres d’intérêt. Par le biais de newsletters et d'autres communications individuelles, nous pouvons vous adresser, sur nos sites Internet et ceux de tiers également, de la publicité pour nos produits et services ou pour ceux de tiers (marketing personnalisé). Ces publicités peuvent concerner des cartes ou d'autres produits. Pour ce faire, nous traitons en particulier les données techniques ainsi que les données relatives au comportement et aux préférences, qui peuvent également être collectées au moyen de cookies et de technologies similaires.

Si vous êtes en contact avec nous, par exemple parce que vous vous intéressez à un service, si vous nous transmettez une demande pour un produit ou un service ou si vous commandez des documents, nous traitons les données correspondantes à des fins de communication (p. ex. pour donner des renseignements, faire des communications ou traiter les demandes des clients). Nous traitons également les données en vue de la préparation et de la conclusion du contrat, afin d’examiner les demandes, de conclure un contrat et d’exécuter des commandes. Nous pouvons également nous réadresser de manière ciblée aux personnes qui ont effectué une demande lorsque le processus a été interrompu.

Lorsque vous participez à des concours ou à des loteries, nous traitons les données pour vérifier le respect des conditions d’utilisation et pour la correspondance ou l’organisation de l’événement.

 

4.2. Comment gérer l’utilisation de cookies?

Vous pouvez bloquer les cookies à tout moment en réglant les paramètres de confidentialité du site Internet lors d'une visite ou en suivant les informations sur le blocage des cookies dans le navigateur web concerné. En principe, les navigateurs web acceptent d'office les cookies, mais offrent des possibilités de les bloquer ou de les supprimer. Les instructions pour la gestion des cookies dans les navigateurs web se trouvent généralement dans les fonctions d’aide ou dans le mode d’emploi du terminal mobile.

Nous utilisons des cookies afin de mieux vous comprendre, d’adapter le contenu à vos intérêts et besoins et d’améliorer les offres. Ce faisant, nous classons les cookies et les technologies similaires utilisés dans les catégories suivantes:

• Cookies fonctionnels: Ces cookies sont nécessaires pour garantir les fonctionnalités de base des sites Internet. A ce niveau, nous enregistrons les paramètres du navigateur ou le choix de la langue. Vous n’avez donc pas besoin de reconfigurer ces paramètres de base.
• Cookies d’analyse: Ces cookies sont indispensables à l’analyse web. Grâce aux informations collectées sur le comportement des utilisateurs, nous optimisons continuellement les sites Internet et les contenus.
• Cookies de marketing: Ces cookies renforcent la pertinence de nos offres promotionnelles et campagnes. Nous utilisons ces informations pour adapter la publicité affichée à vos intérêts. A cette fin, nous pouvons également transmettre ces informations à des tiers qui les traiteront pour notre compte en tant que prestataire de services. 

 

4.3. Comment les données sont-elles stockées?

Lors de la consultation des sites Internet, les données IP des titulaires du raccordement sont enregistrées par l'exploitant des sites. Selon les circonstances, des données telles que le nom et l’adresse ou d’autres données personnelles peuvent également être collectées. Nous ne conservons les données qu’aussi longtemps que les prescriptions légales applicables ou la finalité du traitement l’exigent. La durée de conservation dépend des prescriptions légales et internes. S’il n’y a plus d’obligation de conservation, nous effaçons ou anonymisons les données dans le cadre de nos processus habituels.

 

4.4. Quelles sont les techniques de suivi en ligne utilisées?

Si nous intégrons un fournisseur d’outil d’analyse sur le site Internet, celui-ci peut également collecter les informations correspondantes. Les cookies sont des codes (p. ex. un numéro de série) que nos serveurs ou les serveurs d'un autre fournisseur transmettent au navigateur ou à votre terminal lors de la connexion à des sites Internet et les stockent jusqu’à la date d'échéance programmée. Lors d'accès ultérieurs, ces codes peuvent être lus. Vous serez ainsi individualisé à chaque accès et identifié lors d’une connexion.

Nous utilisons des cookies de session dans lesquels sont intégrées, entre autres, l’indication concernant l'origine et la durée de conservation des cookies. Ces cookies sont effacés lors de la fermeture du navigateur. Nous utilisons également des cookies permanents qui nous permettent de vous reconnaître lors d’une visite ultérieure. Ces cookies restent donc stockés pendant une certaine durée même après la fermeture du navigateur. Ces cookies sont automatiquement désactivés à la fin de la durée programmée. Nous n’utilisons des cookies et des technologies similaires à des fins d’analyse et de marketing que si les paramètres correspondants sont activement confirmés dans le bandeau cookies de Viseca.

Nous utilisons également des cookies ou des technologies similaires d’entreprises tierces, par exemple pour utiliser des fonctions de tiers telles que des services d’analyse et des services d’optimisation et de personnalisation des sites Internet. Les cookies et les technologies similaires de prestataires tiers leur permettent en outre de vous adresser des publicités personnalisées sur nos sites Internet ou sur d’autres sites Internet ainsi que sur les réseaux sociaux qui collaborent également avec ce tiers et de mesurer l’efficacité de ces publicités.

Dans ce cadre, les prestataires tiers peuvent enregistrer l'utilisation du site Internet concerné. Ces enregistrements peuvent être associés à des informations similaires provenant d’autres sites Internet. Votre comportement peut ainsi être enregistré sur plusieurs sites Internet et sur plusieurs terminaux. Il est aussi fréquent que le prestataire utilise ces données à ses propres fins, par exemple pour de la publicité personnalisée sur son propre site Internet et sur d’autres sites qu’il approvisionne en publicités. Si vous êtes enregistré auprès de tels prestataires, ceux-ci peuvent vous attribuer les données d’utilisation. Le traitement de ces données est effectué par les prestataires sous leur responsabilité et dans le respect de leurs propres dispositions en matière de protection des données. Dans la mesure où ces prestataires tiers traitent des données, ils agissent soit en tant que sous-traitants pour notre compte, soit en tant que seuls responsables du traitement, selon la nature du service et du traitement de données. Actuellement, nous collaborons avec les prestataires suivants aux fins mentionnées:

• Cookiebot: Grâce à Cookiebot et au cookie «CookieConsent», nous gérons et enregistrons le statut de consentement sur les sites Internet. Le cookie «Cookietest» permet en outre de vérifier si vous avez accepté la boîte de paramétrage des cookies dans notre bandeau cookies. Ces cookies sont classés en tant que cookies fonctionnels et ne peuvent pas être désactivés via les paramètres de cookies. Toutefois, les informations collectées et enregistrées grâce à l’utilisation de ces cookies ne seront pas conservées plus d’un an et ne seront pas traitées hors de Suisse ou de l’Union européenne. Nous ne transmettons à Cookiebot aucune donnée qui permettrait à cette entreprise de faire le lien avec vous. Cookiebot nous fournit des rapports et des évaluations sur la base des données collectées et est à cet égard notre sous-traitant.
• Hotjar: Sur nos sites Internet, nous utilisons Hotjar de la société Hotjar Limited (Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malte) («Hotjar») pour l'évaluation statistique des données relatives aux visiteurs. Hotjar est un service qui analyse votre comportement et vos réactions sur des sites Internet en combinant des outils d'analyse et de feedback. Les sites Internet basés sur Hotjar intègrent un code de suivi sur les sites Internet. Ce code de suivi contacte les serveurs de Hotjar et envoie un script à votre ordinateur ou à votre terminal lorsque vous consultez des sites Internet basés sur Hotjar. Le script recueille certaines données concernant l'interaction avec le site Internet correspondant. Ces données sont ensuite envoyées aux serveurs de Hotjar à des fins de traitement. Vous trouverez plus d'informations sur la politique de confidentialité ainsi que sur les données collectées par Hotjar et leur traitement sur www.hotjar.com/legal/policies/privacy.
• Facebook: Nos sites Internet utilisent en outre le «pixel Facebook» et des technologies similaires de Facebook Irlande Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande («Facebook»). Nous utilisons ces technologies pour afficher les publicités que Facebook met en ligne chez les visiteurs de Facebook et des partenaires coopérant avec Facebook («Audience Network», www.facebook.com/audiencenetwork) qui ont manifesté un intérêt pour nous ou dont les caractéristiques correspondent à celles que nous avons transmises à cette fin à Facebook (p. ex. intérêt pour des thèmes ou produits spécifiques qui sont déterminés sur la base des sites Internet visités ; «Custom Audiences»). Ces technologies nous permettent également de retracer l’efficacité des publicités Facebook à des fins statistiques et d’études de marché en détectant si vous avez été redirigé vers nos sites Internet après avoir cliqué sur une publicité Facebook.
• Services de Google: Grâce à Google Analytics, nous faisons établir des rapports sur l’utilisation des sites Internet en permettant à Google de suivre le comportement des visiteurs de nos sites Internet (p. ex. durée, fréquence des pages consultées, origine géographique de l’accès). Nous utilisons également Google Audience, un autre service d’analyse web de Google. Ce service collecte et conserve des données à partir desquelles des profils d’utilisation pseudonymisés sont créés. Cette technologie vous permet d'obtenir l'affichage de nos publicités ciblées sur d’autres sites externes du réseau de partenaires Google. Google Audience a accès aux cookies créés dans le cadre de l’utilisation de Google Analytics. Dans le cadre de l’utilisation, des données, telles que l’adresse IP et les activités, peuvent être transmises à un serveur de la société Google LLC où elles seront conservées. Google LLC est susceptible de transmettre ces informations à des tiers dans la mesure où la loi l’exige ou si ces données sont traitées par des tiers.
  Le fournisseur de Google Analytics est Google LLC, Google Ireland Ltd étant responsable de la protection des données. Nous avons configuré Google Analytics de manière à ce que les adresses IP soient abrégées avant d'être redirigées vers les Etats-Unis, de sorte qu’elles ne puissent pas être retracées. Nous ne transmettons en outre à Google aucune donnée qui lui permettrait de faire le lien avec vous. Google nous livre des rapports et des évaluations sur la base des données d’utilisateurs collectées et est à cet égard notre sous-traitant. Google traite aussi les données collectées pour améliorer ses produits et services. Vous trouverez des informations sur la protection des données de Google Analytics à l’adresse https://support.google.com/analytics. Si vous souhaitez empêcher le recours à Google Analytics, vous pouvez prendre la mesure décrite ci-après: https://tools.google.com/dlpage/gaoptout.
• Pixel Teads: Après avoir obtenu votre consentement, nous pouvons utiliser sur notre site Internet un pixel exploité par Teads afin d’optimiser nos campagnes publicitaires. Ces pixels recueillent uniquement des informations sur l’adresse URL, le type d’appareil, le navigateur et le système d’exploitation que vous utilisez actuellement. Pour plus d’informations, veuillez consulter la politique de confidentialité de Teads. Veuillez également noter que vous avez le droit d’accéder aux données que Teads conserve à votre sujet et de demander que vos données soient rectifiées, effacées ou transmises. Vous avez également le droit de vous opposer à un traitement particulier ou d’exiger une limitation du traitement par Teads en adressant votre demande à dpo@teads.com.

 

4.5. Comment Viseca utilise-t-elle les pages sur les médias sociaux?

Nous pouvons avoir nos propres pages sur les réseaux sociaux et plateformes similaires de tiers. Si vous communiquez avec nous sur ces pages ou si vous commentez ou diffusez des contenus, nous collectons les informations correspondantes et les traitons avant tout à des fins de communication et de marketing. Nous avons le droit, mais non l’obligation, de vérifier les contenus avant ou après leur publication et de les supprimer sans préavis (p. ex. en cas de comportement inacceptable), dans la mesure où cela est techniquement possible, ou de les signaler au fournisseur de la plateforme concernée. En cas de violation des règles de bienséance et de conduite, nous pouvons également signaler au fournisseur de la plateforme le compte utilisateur concerné pour qu'il le bloque ou le supprime.

Lors de la visite de pages sur les médias sociaux, il se peut également que des données (p. ex. concernant le comportement des visiteurs) soient transmises directement au fournisseur concerné ou collectées par celui-ci et traitées avec d’autres données dont il a déjà connaissance (p. ex. à des fins de marketing et d’études de marché). Vous trouverez des précisions sur le traitement des données par les fournisseurs de réseaux sociaux dans leurs dispositions sur la protection des données. Actuellement, nous utilisons les plugins pour médias sociaux suivants:

• Plugin Instagram: Des plugins d’Instagram sont intégrés sur notre site Internet. Le fournisseur est Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, Etats-Unis). Lorsque vous êtes connecté à votre compte Instagram, vous pouvez lier le contenu de nos pages à votre profil Instagram en cliquant sur le bouton Instagram. Instagram peut ainsi associer la visite de nos pages à votre compte d'utilisateur. Viseca n’a pas connaissance du contenu des données transmises ni de leur utilisation par Instagram.
  Vous trouverez de plus amples informations dans la déclaration de protection des données d’Instagram sous https://instagram.com/about/legal/privacy/.
• Plugin Facebook: Des plugins de Facebook sont intégrés sur notre site Internet. Le fournisseur est Facebook Inc., 1 Hacker Way, Menlo Park, Californie 94025, Etats-Unis. Vous pouvez reconnaître les plugins Facebook au logo Facebook ou au bouton «J’aime» («Like») sur notre site Internet. Vous trouverez un aperçu des plugins Facebook sur https://developers.facebook.com/docs/plugins/.
  Lorsque vous visitez notre site Internet, le plugin établit une connexion directe entre votre navigateur et le serveur Facebook. Facebook est ainsi informé que vous avez visité notre site Internet avec votre adresse IP. Si vous cliquez sur le bouton «J'aime» de Facebook lorsque vous êtes connecté à votre compte Facebook, vous pouvez lier le contenu de nos pages à votre profil Facebook. Par conséquent, Facebook peut associer la visite de nos pages à votre compte d'utilisateur. Viseca n’a pas connaissance du contenu des données transmises ni de leur utilisation par Facebook.
  Vous trouverez de plus amples informations dans la politique d'utilisation des données de Facebook à l’adresse https://fr-fr.facebook.com/policy.php. Si vous ne souhaitez pas que Facebook associe votre visite de notre site Internet avec votre compte utilisateur Facebook, veuillez vous déconnecter de votre compte utilisateur Facebook.
• Plugin Twitter: Des plugins de Twitter sont intégrés sur notre site Internet. Le fournisseur est Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, Etats-Unis. En utilisant Twitter et la fonction «re-tweet», votre visite de notre site Internet est reliée à votre compte Twitter et partagée avec d’autres utilisateurs. A cette occasion, des données sont également transmises à Twitter. Viseca n’a pas connaissance du contenu des données transmises ni de leur utilisation par Twitter. Vous pouvez modifier vos paramètres de confidentialité sur Twitter dans les paramètres de compte sous https://twitter.com/account/settings.
  Vous trouverez de plus amples informations dans la déclaration de protection des données de Twitter à l’adresse https://twitter.com/privacy.

 

¹ Ce document s’adresse à l’ensemble de la clientèle, indépendamment des formulations grammaticales utilisées ici.

 

 

Version mai 2022

Viseca Card Services SA, Hagenholzstrasse 56, Case postale 7007, 8050 Zurich, Téléphone +41 (0)58 958 84 00