1 Allgemeines
Über die Webseite www.visecaone.ch („Webseite“) und die VisecaOne App („App“) stellt die Viseca Card Services SA („Viseca“) unter der Marke "VisecaOne" verschiedene Online-Services („VisecaOne“ oder „Services“) im Zusammenhang mit der Nutzung der von ihr als Kredit- oder PrePaid-Karte herausgegeben Haupt- oder Zusatzkarten sowie von Business Cards („Karte(n)“) zur Verfügung.
Die Bereitstellung der Services erfordert von der Viseca eine umfassende Bearbeitung von Daten der Karteninhaber (jeweils "Inhaber"). Die vorliegende Datenschutzerklärung für VisecaOne („Datenschutzerklärung VisecaOne“) informiert die Inhaber ausführlich und transparent über die Datenbearbeitung bei der Nutzung von VisecaOne. Informationen zu sonstigen Datenbearbeitungen im Rahmen der Kartenbeziehung finden sich in der allgemeinen Datenschutzerklärung der Viseca (www.viseca.ch/datenschutz). Dort werden auch Begriffe wie „Transaktionsdaten" erläutert, die in der vorliegenden Datenschutzerklärung verwendet werden.

2 Einwilligung und Aktualisierung
Inhaber erklären sich bei der Registrierung für VisecaOne ausdrücklich mit den Datenbearbeitungen einverstanden, wie sie sich aus den:

Das betrifft insbesondere die im Folgenden fettgedruckten Stellen.

Die Viseca wird VisecaOne laufend weiterentwickeln. Dadurch kann sich auch die Datenbearbeitung durch die Viseca ändern. Der Inhaber wird über solche Änderungen jeweils in geeigneter Weise - insbesondere in der vorliegenden Datenschutzerklärung - informiert.

3 Welche Daten werden bei der Nutzung von VisecaOne erhoben und bearbeitet?
3.1 Datenbekanntgabe durch den Inhaber
Bei der Registrierung, bei der Anmeldung und bei der Verwaltung des Benutzerkontos über VisecaOne kann der Inhaber aufgefordert werden, insbesondere folgende Daten anzugeben:

  • E-Mail-Adresse (gleichzeitig Benutzername für VisecaOne);
  • Geburtsdatum;
  • Mobiltelefonnummer;
  • Typ des mobilen Geräts (Smartphone, Tablet etc.);
  • Kartennummer;
  • Aktivierungscode
3.2 Automatisch erhobene Daten
Die Viseca erhebt und bearbeitet insbesondere folgende Daten, wenn der Inhaber sich registriert, das Benutzerkonto verwaltet, die Webseite besucht und / oder die App verwendet:
  • Daten zum verwendeten mobilen Gerät des Inhabers (z.B. Hersteller, Gerätetyp, Betriebssystem mit Versionsnummer, Device ID, IP-Adresse und weitere zum mobilen Gerät gehörende Daten);
  • Daten zum verwendeten Computer und Browser sowie zum Zugang zum Internet (z.B. Gerätetyp, Betriebssystem, IP-Adresse, Angaben zum Access Providers);
  • Daten über die Verwendung des Benutzerkontos (z.B. Anzahl Logins mit Datum und Uhrzeit, Änderungen im Benutzerkonto, Akzept von Bestimmungen zur Nutzung und Datenschutzerklärung);
  • Daten über die vom Inhaber gewünschten Einstellungen (z.B. zur Speicherung des Benutzernamens oder des Logins);
  • Daten über Besuche und das Nutzungsverhalten auf der Webseite (z.B. aufgerufene Unterseiten oder Dauer und Häufigkeit der Besuche). Diese Daten werden über Cookies erfasst (Cookies sind Dateien, die auf dem Gerät gespeichert werden und dadurch z.B. ermöglichen, dass das Gerät bei weiteren Besuchen wiedererkannt wird) und durch die Viseca ausgewertet. Weitere Informationen zur Aufzeichnung des Nutzungsverhalten und zum Opt-out (Deaktivierung) finden sich in den Nutzungsbedingungen der Webseite;
  • Daten, die bei der Nutzung der App anfallen (z.B. Updates oder Geräteinformationen sowie das Nutzungsverhalten in der App) sowie Daten über die Vornahme von Bestätigungen in der App oder per SMS-Code.

3.3 Bei der Registrierung und Aktivierung der Services auf VisecaOne
Folgende Informationen werden bei der Registrierung für VisecaOne erhoben und bearbeitet:
  • Informationen zum Inhaber und zu seinen für VisecaOne registrierten Karten. Diese Informationen werden im Benutzerkonto gespeichert;
  • die Information, dass 3-D Secure für die registrierten Karten durch eine Bestätigung in der App oder durch die Eingabe eines SMS-Codes verwendet wird;
  • die Informationen dass die registrierten Karten für MasterPass aktiviert wurden und Kunden- und Kartendaten durch die Viseca im Masterpass Wallet hinterlegt wurden (Kartennummer, Ablaufdatum, Vor- und Nachname sowie Lieferadresse und Mobiltelefonnummer).
3.4  Bei der Verwendung von 3-D Secure
Bei der Verwendung einer Karte mit 3-D Secure (MasterCard SecureCode / Verified by VISA) erhebt und bearbeitet die Viseca insbesondere folgende Daten:
  • Informationen zum Händler, zur Transaktion und deren Abwicklung sowie zur Bestätigung der Transaktion mit 3-D Secure (z.B. Name und Internetadresse des Händlers, Zeitpunkt der Transaktion, Betrag, verwendete Karte, Ergebnis der Bestätigung);
  • Informationen im Zusammenhang mit den Geräten, die für die Transaktion und die Bestätigung verwendet werden (z.B. über den verwendeten Computer, über den Browser und über das mobile Gerät und über die Vornahme der Bestätigung);
  • Informationen im Zusammenhang mit dem Zugang zum Internet oder Mobilnetz (z.B. IP-Adresse, Name des Access Providers).

3.5 Bei der Verwendung des Masterpass Wallet
Bei der Verwendung von Masterpass Wallet erhebt die Viseca insbesondere folgende Daten:
  • Informationen zur Verwendung des Masterpass Wallet (Login und Bestätigung des Logins);
  • Informationen zum Händler, zur Transaktion und deren Abwicklung sowie zu den Daten, die vom Masterpass Wallet an den Händler gesendet werden (Name und Internetadresse des Händlers, zu bezahlender Betrag, verwendete Karte, Zeitpunkt der Transaktion, Verwendung der hinterlegten Lieferadresse).
Diese Informationen erhält die Viseca auch dann, wenn die Bezahlung mit Masterpass nicht abgeschlossen wird.

4 Zu welchen Zwecken bearbeitet die Viseca die erhobenen Daten?
Die der Viseca zur Verfügung gestellten oder von der Viseca erhobenen Daten (Ziff. 3) werden für die folgenden Zwecke bearbeitet:

4.1 Erbringung der Services und Abwicklung des Kartenvertragsverhältnisses:

  • Ermöglichen der Registrierung, Anmeldung und Nutzung von VisecaOne (Webseite und App) durch den Inhaber;
  • Aufbau einer sicheren Verbindung zwischen der App bzw. dem mobilen Gerät des Inhabers zur Viseca;
  • Übermittlung von Bestätigungsanfragen (z.B. zur Bestätigung von Online-Zahlungen) über die App, durch Push-Mitteilung oder per SMS-Code an den Inhaber; Übermittlung der Information über vorgenommene Bestätigungen zurück an die Viseca;
  • Authentifizierung des Inhabers bei der Vornahme von Bestätigungen in der App bzw. per SMS-Code. Die App bzw. das verwendete Mobiltelefon werden bei der Registrierung auf VisecaOne eindeutig dem Inhaber zugeordnet. Die Viseca kann so sicherstellen, dass die Bestätigung in der registrierten App bzw. mit dem registrierten Mobiltelefon vorgenommen wurde;
  • Kommunikation mit dem Inhaber und Übermittlung von Informationen im Zusammenhang mit der Kartenbeziehung oder Kartenverwendung (z.B. Informationen über neue Rechnungen, Betrugswarnungen oder Nachfragen bei ungewöhnlichen Transaktionen) über die Webseite und das Mobiltelefon, z.B. via Push-Mitteilung;
  • Entgegennahme von Mitteilungen des Inhabers;
  • Anzeige von Transaktionen und Rechnungen;
  • Abwicklung des Kartenvertragsverhältnisses mit dem Inhaber und die mit der Karte getätigten Transaktionen. Dafür wird auf die allgemeine Datenschutzerklärung der Viseca verwiesen.
4.2 3-D Secure und Masterpass Wallet
  • Aktivierung der registrierten Karten des Inhabers für die Nutzung von 3-D Secure durch Bestätigung in der App oder per SMS-Code;
  • Aktivierung der Karten des Inhabers für das Bezahlen mit Masterpass;
  • Erstellung des Masterpass Wallet durch die Viseca. Es werden Kunden- und Kartendaten des Inhabers (Name, Vorname, Kartennummer, Verfalldatum, Lieferadresse, Mobiltelefonnummer und E-Mail-Adresse) im Masterpass Wallet hinterlegt. Diese Daten werden bei der Viseca gespeichert und nur bei der Verwendung der Funktion „Bezahlen mit Masterpass“ durch den Inhaber weitergegeben (vgl. Ziff. 5.1). Änderungen der Karten oder von Kartendaten werden im Wallet automatisch aktualisiert. Änderungen an der im Masterpass Wallet hinterlegten Kundendaten und der Lieferadresse werden aktualisiert, wenn der Inhaber seine Kundendaten und die bei der Viseca gespeicherte Rechnungsadresse ändert;
  • Übermittlung und Prüfung von Angaben über den Inhaber und die getätigte Transaktion bei der Verwendung des Masterpass Wallet (Name und Internetadresse des Händlers, zu bezahlender Betrag, verwendete Karte, Zeitpunkt der Transaktion, Verwendung der hinterlegten Lieferadresse).

4.3 Marketing
Die über VisecaOne erhobenen oder erhaltenen Daten können zu Marketingzwecken bearbeitet werden:
  • Verbindung dieser Daten mit bereits bei der Viseca vorhandenen Daten (auch Daten aus Drittquellen);
  • Erstellung individueller Kunden-, Konsum- und Präferenzprofile, die es der Viseca ermöglichen, für den Inhaber Produkte und Dienstleistungen zu entwickeln und ihm anzubieten (vgl. die allgemeine Datenschutzerklärung der Viseca; Ziff. 10.2 der Privat-AGB; Ziff. 8.2 der Business-AGB);
  • Übermittlung von Informationen zu bestehenden oder neuen Produkten und Dienstleistungen der Viseca, anderer Gesellschaften der Aduno Gruppe sowie Dritter (Werbematerial) an den Inhaber (siehe auch hierzu die allgemeine Datenschutzerklärung der Viseca und Ziff. 10.2 der Privat-AGB und Ziff. 8.2 der Business-AGB).

4.4 Weitere Bearbeitungszwecke
Die Viseca kann über VisecaOne erhobene oder erhaltene Daten ferner zu folgenden weiteren Zwecken bearbeiten:
  • Berechnung geschäftsrelevanter Kredit- und Marktrisiken;
  • Verbesserung der Sicherheit bei der Nutzung von Services, z.B. durch Verringerung des Risikos missbräuchlicher Transaktionen oder von Missbräuchen von Geräten oder Legitimationsmitteln wie etwa durch Phishing oder Hacking;
  • Nachweis von Handlungen;
  • Abwehr von Ansprüchen gegen die Viseca;
  • Verbesserung der Leistungen der Viseca sowie der Webseite und der App;
  • Erfüllung gesetzlicher und regulatorischer Anforderungen.

5 Weitergabe von Daten
5.1 Weitergabe an Dritte
„Dritte“ sind Personen oder Unternehmen, die Daten zu ihren eigenen Zwecken bearbeiten. Keine Dritten sind Beauftragte der Viseca (zur Datenbearbeitung durch von der Viseca beauftragte Dritte Dienstleister vgl. die allgemeine Datenschutzerklärung).
Die Viseca gibt keine Daten – insbesondere keine Transaktionsdaten – an Dritte zu deren eigenen Zwecken weiter, es sei denn der Inhaber hätte in eine solche Weitergabe eingewilligt oder diese selbst verlangt. Insbesondere gibt die Viseca keine von ihr erstellten individuellen Kunden-, Konsum- und Präferenzprofile ohne die separate, ausdrückliche Einwilligung des Inhabers an Dritte weiter.
 
In den folgenden Fällen können Daten des Inhabers jedoch den folgenden Kategorien von Dritten offengelegt oder mitgeteilt werden:

  • Daten (auch Transaktionsdaten) des Zusatzkarteninhabers können dem Hauptkarteninhaber bekanntgegeben werden;
  • ebenso können Daten eines Inhabers einer Business Card der Firma bekanntgegeben werden;
  • Daten können Personen bekanntgegeben werden, die vom Inhaber bevollmächtigt wurden;
  • einer vermittelnden Bank gibt die Viseca Kundendaten, Kartendaten und kumulierte Umsatzzahlen betr. Haupt-, Zusatzkarten- und Business-Card-Inhaber bekannt (vgl. Ziff. 10.1 der Privat-AGB bzw. Ziff. 8.1 Business-AGB);
  • auf behördliche Anordnung oder gestützt auf gesetzliche Verpflichtungen gibt die Viseca Daten an staatliche Stellen wie Strafverfolgungs- oder Aufsichtsbehörden weiter.
Auch bei der Verwendung des Masterpass Wallet werden während des Bezahlvorgangs Daten an Dritte übermittelt:
  • Wenn der Inhaber im Online-Shop die Funktion „Bezahlen mit Masterpass“ auswählt, wird die
  • Viseca dem Händler die E-Mail Adresse, die im Masterpass Wallet bei der Viseca hinterlegten Kartendaten und – sofern vom Händler angefordert – die Lieferadresse und allenfalls weitere Daten (siehe Ziff. 4.2) übermitteln. Dies gilt auch dann, wenn die Transaktion beim Händler nicht abgeschlossen wird. Die Bearbeitung der Daten nach der Übermittlung an den Händler richtet sich nach den Vertrags- oder Datenschutzbestimmungen des Händlers;
  • die vom Händler angeforderten Karten- und Kundendaten werden während des Bezahlvorgangs über die Server von MasterCard geleitet und dort temporär gespeichert;
  • nachdem der Inhaber die Funktion „Bezahlen mit Masterpass“ gewählt hat, wird er auf eine Seite von MasterCard zur Auswahl des Masterpass Wallet weitergeleitet. Dadurch erhebt und bearbeitet MasterCard personenbezogene Daten des Inhabers zur Wiedererkennung bei der nächstens Verwendung des Masterpass Wallet. Die Bearbeitung der Daten auf der Auswahlseite richtet sich nach den Datenschutzbestimmungen von MasterCard.

5.2 Elektronische Datenübertragung
Daten des Inhabers (auch solche des Zusatzkarteninhabers) können bei der Nutzung der elektronischen Datenübertragung auch ohne Zutun der Viseca an Dritte (im In- und Ausland) gelangen (vgl. Ziff. 11 der Privat-AGB; Ziff. 9 der Business-AGB).
Insbesondere bei der Nutzung der App können Hersteller von Geräten oder von Software (wie z.B. Apple oder Google) personenbezogene Daten erhalten. Diese können die Daten entsprechend deren eigenen Nutzungs- bzw. Datenschutzbestimmungen bearbeiten und weitergeben. Dies kann dazu führen, dass diese Dritten daraus auf eine Beziehung zwischen dem Inhaber und der Viseca schliessen können.
SMS unterliegen den geltenden gesetzlichen Bestimmungen zur Überwachung des Fernmeldeverkehrs und werden auf dem Mobiltelefon gespeichert. Dritte können dadurch in den Besitz der entsprechenden Informationen kommen. Bei der grenzüberschreitenden Übermittlung von SMS können Roamingge-bühren anfallen.

6 Datensicherheit
Die Übermittlung von Informationen zwischen der Viseca und der App des Inhabers (nicht aber der Versand der SMS) erfolgt verschlüsselt. Diese Kommunikation mit dem Inhaber erfolgt jedoch über die öffentlichen Kommunikationsnetze. Diese Daten sind für Dritte grundsätzlich einsehbar, können während der Übertragung verloren gehen oder von unbefugten Dritten abgefangen werden. Es lässt sich deshalb nicht ausschliessen, dass sich Dritte bei der Verwendung von VisecaOne trotz aller Sicherheitsmassnahmen Zugang zur Kommunikation mit dem Inhaber verschaffen. Bei der Verwendung des Internets können Daten sodann auch dann über Drittstaaten übermittelt werden, die unter Umständen nicht das gleiche Datenschutzniveau bieten wie die Schweiz, wenn sich der Inhaber in der Schweiz befindet.
Die Datensicherheit hängt auch von der Mitwirkung des Inhabers ab. Der Inhaber nutzt deshalb die ihm zur Verfügung stehenden Möglichkeiten, um seine Geräte und Daten zu schützen. Die dafür mindestens einzuhaltenden Sorgfalts- und Meldepflichten sind in den Bestimmungen zur Nutzung von VisecaOne festgehalten. Angemessene Sicherheitsmassnahmen (insbesondere die Aktivierung der Bildschirmsperre des Smartphones sowie bspw. getrenntes Aufbewahren von Karte und Smartphone oder Deaktivieren von Vorschauansichten bei gesperrtem Bildschirm) erhöhen die Sicherheit und verringern die mit der Nutzung von VisecaOne verbundenen Risiken weiter.

7 Rechte des Inhabers
Der Inhaber kann die Einwilligung in die Bearbeitung von Daten zu Marketingzwecken und in die Zustellung von Werbung jederzeit durch schriftliche Mitteilung (auch elektronisch) an die Viseca ganz oder teilweise und mit Wirkung für die Zukunft widerrufen.
Der Inhaber kann ferner Auskunft über die in einer Datensammlung enthaltenen Daten und deren Bearbeitung durch die Viseca verlangen und die bei der Viseca gespeicherten Personendaten ggf. berichtigen lassen. Dazu hat der Inhaber schriftlich mit Beilage einer Ausweiskopie an die Viseca zu gelangen (an Viseca Card Services SA, Postfach 7007, 8050 Zürich).
 

8 Kontaktaufnahme
Fragen oder Mitteilungen zum Thema Datenschutz und zur Datenbearbeitung können telefonisch (+41 58 958 84 00), per E-Mail (privacy@viseca.ch) oder schriftlich (Viseca Card Services SA, Postfach 7007, Hagenholzstrasse 56, 8050 Zürich) an die Viseca gerichtet werden.

11.2015