Protection des données chez Viseca Card Services SA

«Déclaration générale de protection des données de Viseca»



1. Généralités

2. Qui sommes-nous et à qui nous adressons-nous?

2.1 Qui sommes-nous?

2.2 Pour qui et à quelles fins la présente déclaration de protection des données est-elle prévue? 

3. Comment traitons-nous vos données?

3.1 Qu'entendons-nous par traitement des données?

3.2 A quelles fins et sur quelle base traitons-nous vos données?

3.3 Quels sont les traitements de données auxquels nous procédons concrètement?

3.4 Conservation des données

3.5 Comment protégeons-nous vos données?

4. Qui traite et reçoit vos données?

4.1 Au sein du groupe Aduno

4.2 En dehors du groupe Aduno

4.3 Données relatives aux clients et aux cartes, montants cumulés des dépenses et données de transaction

4.4 Informations de solvabilité

5. Transfert des données vers l'étranger

6. Vos droits en lien avec le traitement de vos données personnelles

7. Dispositions finales

7.1 Modifications de la présente déclaration de protection des données

7.2 Où pouvez-vous encore trouver d'autres informations sur le traitement des données effectué par Viseca?


1. Généralités

Viseca Card Services SA (ci-après «Viseca» ou «nous») respecte votre sphère privée. Nous prenons toujours toutes les mesures nécessaires pour la protection de vos données personnelles afin de mériter la confiance que vous nous accordez.    
Cette déclaration de protection des données sert notamment à vous présenter les données que nous collectons et traitons, à vous expliquer pourquoi nous le faisons, comment nous protégeons vos données et enfin comment vous pouvez nous contacter et exercer vos droits.

2. Qui sommes-nous et à qui nous adressons-nous?

Cette section vous explique qui nous sommes et à qui cette déclaration de confidentialité est destinée; elle permet, en d'autres termes, de connaître les données personnelles que nous collectons et traitons.

2.1 Qui sommes-nous?

Avec plus d'un million et demi de titulaires de cartes, Viseca est l’une des principales sociétés émettrices suisses de cartes de paiement. Elle gère, en étroite collaboration avec des banques suisses, notamment des cartes de crédit et des cartes Prepaid ainsi que d'autres produits de cartes de paiement comme la Mastercard Flex.

En tant que responsable du traitement des données personnelles faisant l'objet de cette déclaration,

Viseca Card Services SA
Hagenholzstrasse 56
8050 Zurich

se tient à votre disposition pour toutes les questions ou communications en lien avec la protection et le traitement des données. 
Pour tout renseignement, vous pouvez nous joindre par téléphone (+41 58 958 84 00), par e-mail (privacy@viseca.ch) ou par écrit (Viseca Card Services SA, Protection des données, Hagenholzstrasse 56, 8050 Zurich).

2.2 Pour qui et à quelles fins la présente déclaration de protection des données est-elle prévue?

Cette déclaration de protection des données s'adresse à nos clients et aux personnes qui s'intéressent à nos produits et services. Elle s'adresse également aux personnes dont nous devons traiter les données dans le cadre des relations d'affaires (p. ex. les ayants droit économiques au sens de la législation sur le blanchiment d'argent).

3. Comment traitons-nous vos données?

Cette section précise les données personnelles que nous enregistrons à votre sujet, soit directement, soit indirectement, et comment nous les utilisons.

3.1 Qu'entendons-nous par traitement des données?

Les données personnelles (ou ci-après également «les données») sont toutes les informations qui se rapportent à une personne (physique ou morale) identifiée ou identifiable. Lorsque nous traitons des données, cela signifie p. ex. que nous les collectons, enregistrons, utilisons, transférons ou effaçons.

3.2 A quelles fins et sur quelle base traitons-nous vos données?

Nous traitons vos données en particulier pour les finalités suivantes:

  • Pour conclure, exécuter et mettre en œuvre nos contrats: Nous traitons vos données en particulier pour examiner les demandes de cartes, exécuter les contrats conclus et dans le cadre de l'exécution du contrat (vous trouverez des précisions sur ces types de traitement dans les conditions générales applicables (« CG »), (voir ch. VII/2). Cela concerne également l'analyse du risque de crédit et du comportement (y c. l'analyse du risque de fraude et le scoring), le suivi et le développement des relations client (y c. le service à la clientèle, l'assistance et la réalisation d'événements destinés à la clientèle) et la communication avec les clients.
  • Pour préserver nos intérêts: Nous traitons aussi vos données pour sauvegarder nos intérêts légitimes. Ceux-ci sont très variés et comprennent notamment les intérêts suivants:
    • amélioration et développement continu p. ex. des produits, prestations et services que nous proposons;
    • compréhension du comportement des clients, des demandes et besoins, réalisation d'études de marché et établissement de profils clients correspondants (p. ex. sur la base de l'utilisation de la carte chez certaines catégories de commerçants ou de la fréquence d'utilisation de la carte pour les achats sur Internet);
    • réalisation d'activités promotionnelles ou de marketing, y c. l'établissement de profils marketing; marketing direct, p. ex par l'envoi d'une newsletter (en analysant également si les clients en prennent connaissance) et/ou de matériel publicitaire ; gestion de la publicité en ligne;
    • maintien d'un suivi de clients efficace et efficient, maintien des contacts et autres formes de communication avec les titulaires de cartes en dehors de l'exécution du contrat;
    • maintien de la sécurité des données, en particulier pour protéger vos données, vos secrets et valeurs patrimoniales contre la perte, la destruction et les accès non autorisés;
    • administration, gestion, comptabilité et archivage;
    • respect des prescriptions légales et réglementaires auxquelles nous sommes soumis et respect de nos directives internes;
    • dans le cadre de la gestion des risques et aux fins de prévention et de recherche des transactions frauduleuses, infractions et autres actes répréhensibles;
    • Comme dans toutes les sociétés, vos données personnelles peuvent également être traitées lors d'autres opérations. Il s'agit p. ex. de la vente ou de l'acquisition de domaines d'activité, de sociétés ou parties d'entreprise et d'autres transactions en lien avec des sociétés ainsi que du transfert des données personnelles y relatives.
  • Pour respecter des obligations légales et préserver des droits: Nous procédons également au traitement de données dans le cadre de nos obligations légales, en particulier pour lutter contre le blanchiment d'argent et le financement du terrorisme, pour vérifier votre capacité de crédit, pour conserver certaines données et pour respecter les directives internes propres à notre entreprise. En outre, nous pouvons traiter vos données pour exercer et exploiter des droits et prétentions, pour repousser des prétentions, nous défendre lors de litiges ou de recours ainsi que pour lutter contre les comportements abusifs, pour mener des investigations ou procédures et pour répondre aux demandes émanant des autorités.
  • Sur la base de votre consentement: Nous traitons aussi vos données sur la base du consentement que nous vous demandons p. ex. lors de la consultation de l'un de nos sites Internet, lors d'une demande de carte ou lors de la conclusion d'un contrat s'y rapportant ou dans le cadre de l'utilisation d'un service. Les consentements y relatifs figurent notamment dans les CG applicables (voir ch. VII/2). Les données sont traitées pour les finalités indiquées lors du consentement.

3.3 Quels sont les traitements de données auxquels nous procédons concrètement?

3.3.1 Lors du traitement d'une demande de carte
Lorsque vous nous demandez une carte, nous traitons les données que vous nous transmettez à cette fin, comme p.ex. votre nom ou votre adresse.
Par ailleurs, la loi nous oblige, avant la conclusion d'une relation contractuelle et pour son exécution, d'enregistrer et traiter vos coordonnées, votre langue, votre sexe, votre date de naissance, vos données de solvabilité ainsi que les données liées à une vérification à des fins de lutte contre le blanchiment d'argent (p. ex. profession). Lorsque les dispositions de la loi sur le crédit à la consommation s'appliquent, nous sommes tenus d'effectuer un examen de la capacité de contracter un crédit prévu par les normes légales. 
Vos données peuvent également être traitées et combinées avec des données que nous avons obtenues à partir d'autres sources ou que nous avons nous-mêmes collectées.
Plus particulièrement, nous recevons ou recueillons des données auprès des autorités, à partir de bases de données/sociétés de renseignements (World Check, Teledata/CRIF, CreditReform, Zefix, tel.search.ch, etc.), des services de renseignements de crédit comme p.ex. la centrale d’information de crédit (ZEK) ou le centre de renseignements sur le crédit à la consommation (IKO), des banques intermédiaires, employeurs et autres sociétés du groupe Aduno, des répertoires comme p. ex. local.ch, des registres du commerce, des médias et de manière générale depuis Internet.

3.3.2 Lors de l'utilisation de la carte
3.3.2.1 En général
Lorsque vous ou un tiers utilisez votre carte, nous traitons en particulier les données suivantes:

  • les données qui nous sont communiquées pendant la durée de la relation liée à la carte et celles que nous collectons nous-mêmes (p. ex. les changements de nom, les changements d'ayants droit économiques, les attestations de fortune, les données d'autres personnes lors d'un cas d'assurance, etc.);
  • les données de transaction (données relatives aux services et retraits d'espèces). Il s'agit notamment des informations suivantes:
    • le point d'utilisation de la carte (où l'achat a-t-il été effectué?);
    • le montant de la transaction (combien l'achat a-t-il coûté et quel était le montant du débit?);
    • la date de la transaction (quand l'achat a-t-il été effectué et quand le montant a-t-il été débité?);
    • d’autres données telles que le type d’utilisation de la carte (par ex. en ligne, sans contact), le nombre de saisies de codes NIP erronés ou le choix de la devise.
  • Pour certaines transactions uniquement, par exemple l’achat de billets d’avion, la location de voitures, la réservation de nuits (à l'hôtel), l’achat de primes sur le site surprize (en cas de participation au programme bonus surprize) ainsi que lors de paiements entre particuliers, ces informations sont plus détaillées. Nous n'avons donc connaissance du contenu du panier (qu’est-ce qui a été acheté ?) que dans ces cas exceptionnels.
  • Les données de transaction permettent, le cas échéant, à Viseca de tirer des conclusions générales concernant le comportement du titulaire (p. ex. lieu de domicile et de travail, état de santé, situation financière, loisirs, comportement social et autres);
  • les données d’utilisation de la carte pour les paiements en ligne comme p. ex. l’accès à Internet (adresse IP), les appareils utilisés ou l’exécution d’une authentification supplémentaire par le titulaire de la carte, ces données ayant toutefois rarement un caractère personnel;
  • les données provenant d'autres sources (par ex. banques intermédiaires, centrale d’information de crédit (ZEK), centre de renseignements sur le crédit à la consommation (IKO), autorités, sociétés de renseignements, employeurs, autres sociétés du groupe Aduno, bases de données publiques ou registres tels que local.ch ou le registre du commerce), aux fins correspondantes.

3.3.2.2 Paiement sans contact
Nos produits vous permettent de payer sans contact. Le paiement sans contact fonctionne grâce à une puce intégrée à la carte et équipée d’une antenne. Cette antenne utilise la technologie Near Field Communication (NFC) pour échanger des informations entre le terminal de paiement et la carte.
Le numéro de carte à 16 chiffres, la date d’échéance et d’autres données (données de la carte) sont enregistrées sur la puce. Elles sont nécessaires pour pouvoir effectuer une transaction. Actuellement, sont également enregistrés sur la puce des cartes Mastercard le moment et le montant des dix dernières transactions réalisées avec cette carte. Les nom et prénom du titulaire ne sont en revanche pas enregistrés sur la puce (sauf pour les cartes Visa émises avant le 28 avril 2014), mais sur la carte (bande magnétique).
Pour les clients préférant renoncer aux avantages du paiement sans contact, nous proposons une alternative. Le client peut demander une carte de crédit n’offrant pas la fonctionnalité de paiement sans contact. Vous pouvez télécharger le formulaire de demande correspondant ici.

3.3.2.3 Surveillance des transactions
Lorsque vous ou un tiers utilisez votre carte, les données de transaction nous sont transmises par les points d’utilisation de la carte (c.-à-d. par le commerce où votre carte a été utilisée, le « commerçant » ou le bancomat). Nous vérifions ensuite les transactions, les autorisons et les facturons au titulaire de la carte.
Lors d'un retrait d'espèces à un bancomat suisse avec une carte dotée de la fonction débit ou une carte de crédit autorisée aux bancomats à débit immédiat du compte bancaire, la transmission se fait par Direct Debit (demande d'autorisation et débit immédiat du compte bancaire correspondant du titulaire de la carte).
Lors de l’autorisation des transactions, nous vérifions s’il s’agit d’une transaction effectuée par le titulaire de la carte autorisé. Etant donné que nous souhaitons limiter le risque financier résultant d’une utilisation frauduleuse de la carte, nous prenons diverses mesures, à notre libre appréciation, à des fins de prévention des fraudes / en cas de suspicion de fraudes.
Si une méthode de paiement sécurisée (3-D Secure) est utilisée avec la carte dans une boutique en ligne, nous collectons et contrôlons les données nécessaires à cette opération.
Vos données sont en outre traitées dans le cadre du processus de réclamation de transaction et de demande de remboursement (chargeback), p. ex. pour la vérification de transactions inconnues ou dans le cadre de débits injustifiés. De même, dans le cadre du traitement des sinistres, des données sont collectées et traitées afin de clarifier les droits en collaboration avec les assureurs partenaires (voir à ce sujet les Conditions Générales d'Assurance, CGA).

3.3.3 Dans le cadre du programme bonus surprize
Si vous participez au programme bonus surprize, nous traitons les données fournies lors de l'enregistrement ou pendant la durée de participation au programme bonus sur le site de surprize ou lors de l'utilisation de l'application surprize ainsi que celles que nous obtenons de tiers ou que nous collectons nous-mêmes (voir la déclaration de protection des données spécifique à l'adresse www.surprize.ch/protection-des-donnees).

3.3.4 Dans le cadre de l'utilisation de one
Si vous utilisez one, nous traitons les données fournies lors de votre enregistrement, inscription ou gestion du compte utilisateur via one ou qui sont fournies lors de l'utilisation de Mobile Pay, Wearable Payment ou de 3-D Secure, que nous obtenons de tiers ou collectons nous-mêmes (voir la Déclaration de protection des données one spécifique).

3.3.5 Dans le cadre de l'utilisation de nos sites et services Internet
Lorsque vous allez sur nos sites Internet ou que vous utilisez nos services Internet, nous traitons vos données qui nous sont communiquées lors de l'utilisation des sites de Viseca www.viseca.ch, https://one.viseca.ch, www.surprize.ch, www.mycard.ch, de l'application one et d'autres services de Viseca, selon les conditions d'utilisation des sites Internet ou services concernés, de même que celles que nous obtenons de tiers ou que nous collectons nous-mêmes.

3.3.6 Traitement des données à des fins d'évaluation des risques (profilage)
Nous traitons vos données afin d’évaluer les risques économiques liés à l’émission des cartes (p. ex. risque de crédit et risque de marché). Ce traitement est nécessaire, notamment parce que nous assumons le risque financier résultant de la relation contractuelle avec le titulaire de la carte (risque d'insolvabilité).

3.3.7 Traitement des données à des fins de marketing (profilage)
A partir des données collectées (données transactionnelles de crédit ou PrePaid ou données transactionnelles de débit pour les cartes combinées avec fonction débit), nous pouvons aussi dresser des profils clients, des profils de consommation et de préférences à des fins de marketing, notamment en combinant ces données avec des données accessibles au public. Ces profils nous permettent de développer des produits et services susceptibles d'intéresser les titulaires de cartes et de vous les proposer. Nous pouvons aussi vous communiquer des informations sur nos produits et services ou ceux de nos partenaires par le biais des canaux de communication disponibles (par exemple par courrier, e-mail, notifications push) ou cibler notre publicité en ligne.
Avec des cartes disposant uniquement de la fonction débit, nous pouvons dresser et exploiter des profils clients, des profils de consommation et de préférences à partir des données transactionnelles de débit collectées afin de développer et d’évaluer des produits et des services uniquement en rapport avec la fonction de débit, et vous proposer ces produits et services Viseca ou vous envoyer des informations y relatives par courrier, par e-mail ou d’une autre manière.

Tout titulaire de carte a la possibilité de refuser l’envoi de ces informations (blocage de publicité) ou de révoquer dans son intégralité le consentement au traitement des données à des fins de marketing. Cette révocation (intégrale) doit être adressée par écrit à Viseca (également par e-mail). Sont exceptés les communications non publicitaires et les textes de facture générés automatiquement.

3.3.8 Envoi d'informations et publicité
Nous pouvons envoyer aux titulaires de cartes des informations (comprenant de la publicité) par courrier, par voie électronique (e-mail, notification push, SMS, via one (site Internet ou application) ou d’une autre manière appropriée, et communiquer avec eux. La communication électronique s'effectue par le biais des réseaux de communication publics. Les données transmises de cette façon sont en principe consultables par des tiers, peuvent se perdre durant le transfert ou être interceptées ou modifiées par des tiers non autorisés. On ne peut donc pas exclure que des tiers se procurent malgré toutes les mesures de sécurité prises un accès de communication au titulaire de carte.

Un contact n’est établi par e-mail que si nous avons reçu l’adresse e-mail de l’expéditeur lors d’une prise de contact par celui-ci, par exemple lorsque cette adresse a été indiquée lors de la demande de carte, dans le formulaire de demande, lors de l’enregistrement pour un service ou à la newsletter, ou lors de la participation à des concours.

Pour plus d’informations sur la prise de contact par Viseca, le phishing et la sécurité des opérations en ligne, consultez la FAQ sur le site web de Viseca.

3.4 Conservation des données

Nous conservons vos données aussi longtemps que cela est nécessaire au regard des finalités pour lesquelles nous les avons collectées. Nous conservons en outre les données personnelles lorsque nous avons un intérêt légitime à les conserver, par exemple lorsque nous avons besoin des données pour faire valoir ou repousser des prétentions, pour garantir la sécurité informatique ou lorsque des délais de prescriptions courent. Enfin, nous conservons vos données pour satisfaire à nos obligations légales et réglementaires.

3.5 Comment protégeons-nous vos données?

Nous avons pris des mesures techniques et organisationnelles adéquates afin de garantir la sécurité de vos données et de les protéger contre les accès non autorisés, les utilisations frauduleuses, la perte, la falsification ou la destruction, etc. Nous contrôlons régulièrement ces mesures.

4. Qui traite et reçoit vos données?

Cette section vous explique qui peut avoir accès à vos données et à qui nous pouvons les transférer.

4.1 Au sein du groupe Aduno

Au sein de Viseca, seuls sont autorisés à accéder à vos données les services et personnes en ayant besoin pour exécuter notre contrat, sauvegarder nos intérêts légitimes ou remplir nos obligations légales et contractuelles (voir ch. III/2).

Avec votre consentement, par exemple lorsque vous acceptez les conditions générales, nous transmettons vos données personnelles à d'autres sociétés du groupe Aduno dans les limites de votre consentement, afin que celles-ci puissent traiter les données personnelles à leurs propres fins.

4.2 En dehors du groupe Aduno

Lorsque vous ou un tiers utilisez votre carte, les points d'utilisation de la carte (commerçant ou bancomat) nous transmettent les données de transaction. Cette transmission se fait en principe par les réseaux globaux des organismes internationaux de cartes Mastercard et Visa (voir à ce sujet la déclaration globale relative à la protection des données de Mastercard et de Visa). Dans le cas d’une carte Mastercard, nous transmettons également votre numéro de carte ainsi que la date d’expiration à Mastercard lorsque nous émettons ou remplaçons votre carte.

Il est aussi possible que vos données soient transmises aux autorités sur la base d'une obligation de fournir des renseignements ou d'un intérêt légitime de Viseca.

4.2.1 Transmission dans le cadre du service Automatic Billing Updater (ABU)

Pour les services récurrents pour lesquels le titulaire de la carte a sauvegardé ses données de carte («card on file»), nous transmettons, en cas de renouvellement ou de remplacement de la carte automatiquement le numéro de carte ainsi que la date d’expiration à Mastercard, qui transmettra ces données au commerçant concerné (Automatic Billing Updater, ABU). Afin d’initialiser le service ABU, nous transmettrons une fois à Mastercard, probablement en juillett 2019, le numéro de carte ainsi que la date d’expiration de toutes les cartes actives.

Exception: si l'ancienne carte est remplacée en raison d'une fraude, les nouvelles données de carte ne sont pas transmises automatiquement. Ceci s'applique également à l'échange de cartes (numéro de carte et date d'expiration) avec Mastercard.

Tout titulaire de carte a la possibilité d'empêcher la transmission dans le cadre du service ABU (a) en résiliant le contrat de carte avant d'avoir reçu une carte de remplacement ou (b) en supprimant les données de carte qui sont sauvegardées chez le commerçant ou en résiliant le contrat passé avec les commerçants chez qui les cartes sont sauvegardées ou (c) en refusant de participer au service ABU à l'encontre de Viseca.

Le processus décrit ne fonctionne que chez les commerçants connectés au système ABU.

4.2.2 Traitement des données par des prestataires
Afin d'exécuter les prestations et services que nous proposons, nous collaborons avec des prestataires en Suisse et à l'étranger. Il s’agit en particulier de services dans les domaines suivants:

  • personnalisation de carte, création de NIP, etc.;
  • services informatiques, par exemple maintenance et exploitation de nos systèmes, services dans les domaines de la conservation des données (hébergement), de l'expédition de newsletters par e-mail, d'analyse de données, etc.;
  • services de conseil, par exemple de conseillers fiscaux, avocats, conseillers en entreprise, etc., pour autant que des données soient traitées;
  • services dans le domaine de l'exécution, l'expédition et de la logistique, par exemple pour la facturation, l'envoi de cartes de paiement commandées ainsi que des services d'impression;
  • renseignements économiques et encaissement, par exemple lorsque des créances échues ne sont pas payées.

Nous veillons à ce que la protection de vos données personnelles soit garantie pendant toute la durée du traitement en choisissant, instruisant et surveillant les prestataires qui s'occupent des données en sous-traitance. Les sous-traitants sont soumis aux mêmes obligations que nous en matière de protection et de sécurité des données.

4.3 Données relatives aux clients et aux cartes, montants cumulés des dépenses et données de transaction

S'agissant des cartes soumises aux CG Viseca crédit/Prepaid ou aux CG Viseca business, nous ne transmettons les données à des tiers (p.ex. à la banque intermédiaire) pour que ceux-ci les utilisent à leurs propres fins que lorsque cela est autorisé par la loi, par exemple pour remplir une obligation légale ou avec le consentement du titulaire de la carte. Vous pouvez révoquer en tout temps ce consentement relatif à la communication des données transactionnelles de crédit ou Prepaid à la banque intermédiaire sans avoir à en indiquer les motifs et avec effet pour l’avenir.

S'agissant des cartes soumises aux CG Viseca cartes de paiement, nous transmettons aux banques intermédiaires les données portant sur les clients et les cartes, les montants cumulés des dépenses ainsi que les données de transaction (suivant les caractéristiques du produit, les données transactionnelles de crédit ou Prepaid et/ou de débit).

Pour les cartes disposant uniquement de la fonction débit ou les cartes combinées disposant de la fonction crédit et débit ou Prepaid et débit, la transmission des données transactionnelles de débit à la banque aux fins de fourniture du service est impérative. 

4.4 Informations de solvabilité

Dans le cadre de nos obligations, nous fournissons des informations de solvabilité à la Centrale d’information de crédit (ZEK) ou au Centre de renseignements sur le crédit à la consommation (IKO). En particulier en cas de blocage de la carte, de retards de paiement qualifiés, d'utilisation abusive de la carte et autres cas similaires, nous sommes autorisés à en informer la ZEK et, si la loi le prescrit, les autorités de poursuite pénale.

5. Transfert des données vers l'étranger

Les destinataires de données personnelles mentionnés dans la présente déclaration de protection des données peuvent également se trouver à l'étranger – même en dehors de l'UE ou de l'Espace économique européen (Etats tiers). Il est possible que ces Etats tiers ne disposent pas de lois qui protègent vos données personnelles de la même manière qu’en Suisse, au sein de l’UE ou de l’EEE.

Si nous devons transmettre vos données personnelles vers un tel Etat tiers, les destinataires des données personnelles ont l’obligation d’assurer une protection adéquate de ces données. Cela se fait par exemple par la conclusion de contrats de transfert de données; nous veillons à ce que ces contrats soient approuvés, délivrés ou reconnus par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence (utilisation de clauses contractuelles standard). En outre, la transmission à des destinataires aux Etats-Unis est admise s'ils se sont affiliés au programme US-Privacy-Shield.

6. Vos droits en lien avec le traitement de vos données personnelles
Cette section vous explique les décisions que vous pouvez prendre au sujet des données que nous avons collectées et la manière dont vous pouvez les gérer.

Si les conditions sont réunies, vous disposez des droits suivants en lien avec vos données personnelles et vous pouvez nous contacter à tout moment à ce sujet (ch. II/1):

Vous avez le droit d’être informé de façon transparente, clairement compréhensible et complète sur la manière dont nous traitons vos données personnelles et sur les droits dont vous bénéficiez en lien avec le traitement de vos données personnelles. 

Vous avez le droit de demander à tout moment de pouvoir consulter gratuitement vos données personnelles stockées chez nous lorsque nous les traitons.

Dans certains cas, l'accès peut être restreint ou exclu, en particulier:

  • si vous n'avez pas été en mesure de vous identifier de manière suffisante;
  • pour la protection d’autres personnes (p. ex. obligations de confidentialité ou droits de protection des données de tiers);
  • en cas d'abus.

En règle générale, nous répondons à votre demande dans le mois qui suit sa réception. Si toutefois le traitement de votre demande devait prendre plus de temps, nous vous en informerons.

Vous avez le droit de faire rectifier des données personnelles inexactes ou incomplètes et d’être informé de la rectification. 
Vous avez le droit, à certaines conditions, d'obtenir l'effacement de vos données personnelles.
Vous pouvez demander que vos données personnelles soient effacées lorsque:
  • les données personnelles ne sont plus nécessaires au regard des finalités poursuivies;
  • vous retirez valablement votre consentement ou lorsque vous avez valablement formé opposition au traitement; ou
  • les données personnelles font l'objet d'un traitement illicite.
 
Dans certains cas, le droit à l'effacement peut être exclu, en particulier si le traitement est nécessaire:
  • à l'exercice de la liberté d'expression;
  • pour respecter une obligation légale ou pour exécuter une mission d'intérêt public; ou
  • à l'exercice de droits en justice.
Vous avez le droit, à certaines conditions, d'obtenir la limitation du traitement de vos données personnelles. Cela peut signifier p. ex. que le traitement des données personnelles n’est (provisoirement) pas poursuivi ou que les données personnelles publiées sont (provisoirement) supprimées d’un site web.
Vous avez le droit de déposer une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) contre le mode de traitement de vos données personnelles.

Vous avez le droit de retirer à tout moment le consentement que vous avez donné.

Dans certains cas, vous pouvez également vous opposer au traitement des données (notamment en cas de traitement des données en lien avec la publicité). Les activités de traitement effectuées par le passé sur la base de votre consentement ne deviennent toutefois pas illicites du fait du retrait. Vous pouvez désactiver le ciblage de la publicité en ligne sur la base du comportement sur le site Internet concerné.

Dans les cas où le traitement des données est absolument nécessaire pour fournir le service (p.ex. transmission des données de transaction à votre banque en cas d'utilisation de la fonction de débit afin que votre compte en banque puisse être débité) ou pour exécuter le contrat (p. ex. traitement des données à des fins d'évaluation des risques), un retrait du consentement n'est pas possible. En pareil cas, il n'est possible de renoncer à ces traitements de données qu'en résiliant le contrat lié à la carte.

L'information et le traitement de vos demandes sont gratuits, à moins que votre demande soit manifestement infondée ou disproportionnée (en particulier en cas de demandes répétées). Dans ce cas, nous pouvons demander le paiement de frais raisonnables ou refuser de donner suite à la demande.

7. Dispositions finales

7.1 Modifications de la présente déclaration de protection des données

La présente déclaration de protection des données peut être adaptée au fil du temps, si nous modifions nos traitements des données ou si de nouvelles dispositions légales deviennent applicables. Nous informons activement les personnes qui sont enregistrées chez nous de ces modifications dans la mesure où cela n'exige pas d'efforts disproportionnés. L'actuelle déclaration de protection des données peut être téléchargée en tout temps sur notre site Internet.

7.2 Où pouvez-vous encore trouver d'autres informations sur le traitement des données effectué par Viseca?

Certains traitements peuvent faire l'objet de déclarations de protection des données spécifiques. Cela concerne actuellement les traitements suivants :

 
 
Version 12/2018

BASIC Mastercard ou Visa
Télécharger demande de carte de crédit (PDF)