Déclaration relative à la protection des données de Viseca Card Services SA pour VisecaOne ("Déclaration de protection des données VisecaOne")

 

1 1Général

2 Consentement et mise à jour

3 Quelles données seront collectées et traitées lors de l'utilisation de VisecaOne ?

4 Dans quel but Viseca traite-t-elle les données collectées ?

5 Transmission de données

6 Sécurité des données

7 Droits du titulaire

8 Contact

 

1 1Général
Viseca Card Services SA ("Viseca") met à disposition sur le site Internet one.viseca.ch (le "site Internet") et l'Application VisecaOne ("App") sous la marque "VisecaOne" différents services en ligne ("VisecaOne" ou "Services") en lien avec l'utilisation d'une carte principale ou supplémentaire qu'elle émet comme carte de crédit ou carte PrePaid ainsi que de Business Cards (les "Cartes").
La mise à disposition des Services requiert de Viseca un traitement étendu des données des titulaires de Cartes (chacun le "Titulaire"). La présente Déclaration relative à la protection des données pour VisecaOne ("Déclaration de protection des données VisecaOne") informe le Titulaire de manière détaillée et transparente sur le traitement des données lors de l'utilisation de VisecaOne. Les informations concernant un tel traitement des données en lien avec la relation de carte se trouvent dans la Déclaration générale relative à la protection des données de Viseca (www.viseca.ch/Protection-des-donnees). Dans ce dernier document, sont définies des notions telles que "Données de Transaction", utilisées dans la présente Politique de Confidentialité.

 

2 Consentement et mise à jour
Par l'enregistrement pour VisecaOne, le Titulaire consent expressément au traitement des données, tel qu'il ressort :

Cela concerne en particulier les points reproduits en gras ci-dessous.
Viseca développera constamment VisecaOne. Le traitement des données par Viseca peut ainsi également changer. Le Titulaire sera informé de telles modifications de manière appropriée, en particulier dans la présente Déclaration de protection des données.

 

 

3 Quelles données seront collectées et traitées lors de l'utilisation de VisecaOne ?
3.1 Communication de données par le Titulaire
Lors de l'enregistrement, de l'inscription et de l'administration du compte d'utilisateur sur VisecaOne, le Titulaire peut être tenu de communiquer en particulier les données suivantes :

  • adresse e-mail (en même temps nom d'utilisateur pour VisecaOne) ;
  • date de naissance ;
  • numéro de téléphone portable ;
  • type d'appareil portable (smartphone, tablette, etc.) ;
  • numéro de carte ;
  • code d'activation.

3.2 Données collectées automatiquement
Lorsque le Titulaire s'inscrit, administre le compte utilisateur, navigue sur le site Internet et/ou utilise l'App, Viseca collecte et traite en particulier les données suivantes :
  • données concernant l'appareil portable utilisé par le Titulaire (p. ex. fabricant, type d'appareil, système d'exploitation avec numéro de version, identifiant de l'appareil, adresse IP et d'autres données relatives à l'appareil portable) ;
  • données concernant l'ordinateur et le navigateur utilisés ainsi que l'accès à internet (p. ex. type d'appareil, système d'exploitation, adresse IP, renseignements concernant le fournisseur d'accès) ;
  • données sur l'utilisation du compte utilisateur (p. ex. nombre de logins avec date et heure, modifications dans le compte utilisateur, acceptation des conditions d'utilisation et de la Politique de Confidentialité) ;
  • données concernant les paramètres choisis par le Titulaire (p. ex. pour conserver le nom d'utilisateur ou du login) ;
  • données concernant les visites et le comportement d'utilisateur sur le site Internet (p. ex. pages consultées ou durée et fréquence des visites). Ces données sont collectées au moyen de cookies (les cookies sont des fichiers qui sont sauvegardés sur l'appareil et permettent ainsi p. ex. que l'appareil soit reconnu lors d'autres visites) et analysées par Viseca. De plus amples informations concernant l'enregistrement du comportement d'utilisateur et l'Opt-out (désactivation) se trouvent dans les conditions d'utilisation du site Internet ;
  • données liées à l'utilisation de l'App (p. ex. mises à jour ou informations sur l'appareil ainsi que comportement d'utilisateur dans l'App) et données concernant l'exécution de confirmations dans l'App ou par code sms.
3.3 Lors de l'enregistrement et de l'activation des Services sur VisecaOne
Les informations suivantes seront collectées et traitées lors de l'enregistrement pour VisecaOne :
  • informations sur le Titulaire et sur ses Cartes enregistrées pour VisecaOne. Ces informations seront sauvegardées dans le compte utilisateur ;
  • information que 3-D Secure utilisera pour les Cartes enregistrées par une confirmation dans l'App ou par l'envoi d'un code sms ;
  • les informations que les Cartes enregistrées sont activées pour le paiement avec Masterpass et les données de Cartes et de clients qui sont sauvegardées par Viseca dans le Masterpass Wallet (numéro de carte, date d'expiration, nom et prénom, ainsi qu'adresse de livraison et numéro de téléphone portable).

3.4  Lors de l'utilisation de 3-D Secure
Lors de l'utilisation d'une Carte avec 3-D Secure, Viseca collecte et traite en particulier les données suivantes :
  • informations concernant le commerçant, la transaction et son exécution, ainsi que la confirmation de la transaction avec 3-D Secure (p. ex. nom et adresse internet du commerçant, moment de la transaction, montant, carte utilisée, résultat de la confirmation) ;
  • informations en lien avec les appareils qui sont utilisés pour la transaction et la confirmation (p. ex. sur l'ordinateur utilisé, le navigateur ainsi que sur l'appareil portable et sur l'exécution de la confirmation) ;
  • informations en lien avec l'accès à internet ou au réseau mobile (p. ex. adresse IP, nom du fournisseur d'accès).

3.5 Lors de l'utilisation du Masterpass Wallet
Lors de l'utilisation du Masterpass Wallet, Viseca collecte en particulier les données suivantes :
  • les informations sur l'utilisation du Masterpass Wallet (login et confirmation du login) ;
  • les informations sur le commerçant, la transaction et son exécution ainsi que les données qui sont envoyées par Masterpass Wallet au commerçant (nom et adresse internet du commerçant, montant payé, carte utilisée, moment de la transaction, utilisation de l'adresse de livraison indiquée).
Viseca obtient également ces informations lorsque le paiement n'est pas finalisé avec Masterpass.

 

 

4 Dans quel but Viseca traite-t-elle les données collectées ?
Les données mises à disposition de Viseca ou collectées par Viseca (ch. 3) sont traitées dans les buts suivants :

4.1 Fourniture des Services et exécution du contrat de carte

  • permettre l’enregistrement, l’inscription et l’utilisation de VisecaOne (Site Internet et App) par le Titulaire ;
  • établissement d'une relation sure entre l'App, respectivement l'appareil portable du Titulaire, et Viseca ;
  • transmission de demandes de confirmation (p. ex. pour confirmation de paiements en ligne) sur l'App, par des notifications Push ou par code sms au Titulaire ; retransmission de l'information concernant la confirmation susmentionnée à Viseca ;
  • authentification du Titulaire par l'exécution de confirmations dans l'App, respectivement par code sms. Lors de l'enregistrement sur VisecaOne, l'App, respectivement le téléphone mobile utilisé, sont clairement attribués au Titulaire. Viseca peut ainsi s'assurer que la confirmation a été effectuée dans l'App enregistrée, respectivement avec le téléphone mobile enregistré ;
  • communication avec le Titulaire et transmission d'informations en lien avec la relation de cartes ou l'utilisation de cartes(par exemple informations concernant de nouvelles factures, mises en garde contre des fraudes ou demandes lors de transactions inhabituelles) sur le site Internet et le téléphone portable, par exemple par des notifications Push ;
  • réception de communications du Titulaire;
  • avis de transactions et factures ;
  • exécution du contrat de carte avec le Titulaire et les transactions réalisées avec la carte. A cet effet, il est renvoyé à la Déclaration générale de protection des données de Viseca.
4.2 3-D Secure et Masterpass Wallet
  • activation de la carte enregistrée du Titulaire pour l'utilisation de 3-D Secure par une confirmation dans l'App ou par code sms ;
  • activation de la carte du Titulaire pour le paiement avec Masterpass ;
  • création du Masterpass Wallet par Viseca. Les données client et carte du Titulaire (nom, prénom, numéro de carte, date d'expiration, adresse de livraison, numéro de téléphone mobile et adresse e-mail) sont déposées dans le Masterpass Wallet. Ces données sont sauvegardées auprès de Viseca et ne sont transmises que lors de l’utilisation par le titulaire de la fonction « Payer avec Masterpass » (voir ch. 5.1). Les modifications de la carte ou des données de la carte sont automatiquement actualisées dans le Wallet. Les modifications des données client déposées dans le Masterpass Wallet et de l'adresse de livraison seront actualisées si le Titulaire modifie ses données client et son adresse de facturation enregistrées auprès de Viseca ;
  • transmission et examen des indications concernant le Titulaire et la transaction effectuée par l’utilisation du Masterpass Wallet (nom et adresse internet du commerçant, montant à payer, carte utilisée, moment de la transaction, utilisation de l'adresse de livraison déposée).

4.3 Marketing
Les données collectées ou reçues par VisecaOne peuvent être traitées à des fins de marketing :
4.4 Autres buts de traitement
Viseca peut également traiter les données collectées ou reçues sur VisecaOne dans les buts supplémentaires suivants :
  • évaluation des risques de crédit et de marché pertinents ;
  • amélioration de la sécurité lors de l'utilisation des Services, par exemple par la diminution du risque de transactions abusives ou d'abus d'appareil ou de moyen de légitimation par exemple par du phishing ou du hacking ;
  • preuve d'opérations ;
  • défense des prétentions à l'encontre de Viseca ;
  • amélioration des prestations de Viseca ainsi que du site Internet et de l'App ;
  • accomplissement des exigences légales et réglementaires.

 

 

5 Transmission de données
5.1 Transmission à des tiers
Les "Tiers" sont des personnes ou sociétés qui traitent les données à leurs propres fins. Les Tiers ne sont pas des mandataires de Viseca (pour le traitement de données par des tiers prestataires mandatés par Viseca, voir la Déclaration générale de protection des données).
Viseca ne donne aucune donnée - en particulier aucune Donnée de Transaction - à des Tiers pour leurs propres fins, à moins que le Titulaire ne consente à une telle transmission ou ne le demande lui-même. En particulier, Viseca ne transmet à des Tiers aucun profil individuel de client, profil consommation et profil préférence, créé par elle sans le consentement distinct et exprès du Titulaire.

Dans les cas suivants, les données du Titulaire peuvent toutefois être divulguées ou communiquées aux catégories suivantes de Tiers :

  • les données (également Données de Transaction) du Titulaire de la carte supplémentaire peuvent être communiquées au Titulaire de la carte principale ;
  • les données d'un titulaire d’une Business Card de la Société peuvent également être communiquées à cette dernière ;
  • les données peuvent être communiquées à des personnes qui sont autorisées par le Titulaire ;
  • Viseca communique à une banque intermédiaire les données client, les données de carte et le chiffre d'affaires cumulé concernant les cartes principales, les cartes supplémentaires et les cartes Business du Titulaire (voir ch. 10.1 des CG-Privé, respectivement ch. 8.1 des CG-Business) ;
  • sur ordre d'une autorité ou en vertu d'une obligation légale, Viseca communique les données à des autorités étatiques, telles que des autorités de poursuite pénale ou de surveillance.
Les données sont également transmises aux Tiers pendant le processus de paiement lors de l'utilisation du Masterpass Wallet :
  • lorsque le Titulaire choisit la fonction "Payer avec Masterpass" dans le shop en ligne, Viseca transmet au commerçant l'adresse e-mail, les données de carte sauvegardées par Viseca dans le Masterpass Wallet et - dans la mesure où le commerçant l'exige - l'adresse de livraison et d'autres données (voir ch. 4.2). Cela vaut aussi lorsque la transaction n'est pas finalisée auprès du commerçant. Le traitement des données après la transmission au commerçant intervient selon les dispositions contractuelles ou de protection des données du commerçant ;
  • les données de Cartes et de client requises par le commerçant seront redirigées sur le serveur de MasterCard pendant le processus de paiement et y seront sauvegardées temporairement ;
  • après que le Titulaire ait choisi la fonction "Payer avec Masterpass", il sera redirigé vers une page de MasterCard à la sélection de Masterpass Wallet. Par ce biais, MasterCard collecte et traite des données personnelles du Titulaire afin de le reconnaître lors de la prochaine utilisation de Masterpass Wallet. Le traitement des données sur la page internet en question intervient selon les dispositions de protection des données de MasterCard.

5.2 Transmission de données par voie électronique
Les données du Titulaire (ainsi que celles du Titulaire de la carte supplémentaire) peuvent, également sans intervention de Viseca, parvenir à des tiers (en Suisse ou à l'étranger) par la transmission de données par voie électronique(voir ch. 11 des CG-Privé ; ch. 9 des CG-Business).
En particulier lors de l'utilisation de l'App, les fabricants d'appareils ou de logiciels (comme p. ex. Apple ou Google) peuvent recevoir des données personnelles. Ceux-ci peuvent traiter et transmettre les données en fonction de leur propre utilisation, respectivement de leurs propres dispositions de protection des données. Cela peut conduire à ce que ces tiers concluent à l'existence d'une relation entre le Titulaire et Viseca.
Les SMS sont soumis aux dispositions légales sur la surveillance des télécommunications applicables et sont enregistrés sur le téléphone portable. Des tiers peuvent ainsi avoir accès aux informations en question. En cas de transmissions transfrontalières de sms, des frais de roaming peuvent être appliqués.

 

 

6 Sécurité des données
La transmission d'informations entre Viseca et l'App du Titulaire (mais pas l'envoi de SMS) se fait de manière cryptée. Cette communication avec le Titulaire a toutefois lieu sur les réseaux de communication publics. Ces données sont en principe visibles pour les tiers, peuvent être perdues lors de la transmission ou interceptées par des tiers non autorisés. Il n'est par conséquent pas exclu que, malgré toutes les mesures de sécurité, des tiers se procurent un accès aux communications avec le Titulaire lors de l'utilisation de VisecaOne. Avec l'utilisation d'internet, des données peuvent également être transmises via des Etats tiers, qui, selon les circonstances ne disposent pas du même niveau de protection de données que la Suisse, lorsque le Titulaire se trouve en Suisse.
La sécurité des données dépend également du comportement du Titulaire. Le Titulaire utilise dès lors les possibilités à sa disposition pour protéger son appareil et les données. Les obligations de diligence et de communication minimales à respecter sont contenues dans les conditions d'utilisation de VisecaOne. Des mesures de sécurité appropriées (en particulier l'activation du verrouillage de l'écran  du Smartphone ainsi que par exemple la conservation séparée des cartes et du Smartphone ou la désactivation des aperçus lorsque l'écran est verrouillé) renforcent la sécurité et diminuent les risques associés à l'utilisation de VisecaOne.

 

7 Droits du titulaire
Le Titulaire peut révoquer entièrement ou partiellement et avec effet pour le futur son consentement au traitement des données à des fins de marketing et à la distribution de publicité en tout temps par notification écrite (aussi électronique) à Viseca.
En outre, le Titulaire peut exiger des renseignements sur les données contenues dans une collecte de données et sur leur traitement par Viseca et faire éventuellement rectifier les données personnelles enregistrées auprès de Viseca. Pour cela, le Titulaire doit faire une demande écrite à Viseca en joignant une copie de sa carte d'identité (à Viseca Card Services SA, case postale 7007, 8050 Zurich).

 

8 Contact
Des questions ou communications au sujet de la protection des données et du traitement des données peuvent être adressées à Viseca par téléphone (+41 58 958 84 00), par e-mail (privacy@viseca.ch) ou par écrit (Viseca Card Services SA, case postale 7007, Hagenholzstrasse 56, 8050 Zurich).

11.2015