A  Partie générale

1. Conditions générales d'utilisation de VisecaOne

1.1 Conditions d'utilisation de VisecaOne et autres documents pertinents
Les présentes Conditions Générales règlent, en rapport avec les services en ligne (ci-après "services") fournis sous la marque "VisecaOne" (ci-après "VisecaOne"), les relations juridiques entre les titulaires (ci-après "titulaire") d'une carte principale ou supplémentaire ou business, émises par Viseca Card Services SA (ci-après "émettrice") en tant que carte de crédit ou PrePaid (ci-après "carte(s)") et l'émettrice.
VisecaOne est accessible moyennant:

  • Le site Internet www.visecaone.ch ("site Internet") et
  • L'application VisecaOne ("application")
Il convient de tenir compte des informations complémentaires concernant VisecaOne - particulièrement relatives au traitement des données et à la sécurité des données – dans la Déclaration de protection des donées, les Conditions d'utilisation du site-Internet, ainsi que sur le site-Internet même.
Les présentes Conditions sont applicables en plus des "Conditions Générales pour l'utilisation des cartes de crédit et PrePaid de Viseca Card Services SA" et des "Conditions Générales pour l'utilisation de cartes business et corporate de Viseca Card Services SA" (ci-après "Conditions Générales-cartes-Viseca"). En cas de règles divergentes, les présentes conditions priment sur les Conditions Générales-cartes-Viseca.
Les présentes conditions se composent d'une partie générale pour l'utilisation de VisecaOne ainsi que d'une partie spéciale pour l'utilisation de services spécifiques fournis par VisecaOne (ch. 7 Conditions Générales-cartes-Viseca).

1.2 Qu'est-ce-que VisecaOne et comment est-ce développé?
VisecaOne comprend des services de l'émettrice. VisecaOne remplacera les services existants de l'émettrice au cours du processus de développement (par ex. MyAccount / surprize.ch).
L'utilisation de VisecaOne requiert une inscription préalable. Les nouveaux services introduits sont mis à disposition du titulaire moyennant des mises à jour (updates). L'émettrice informe le titulaire de manière adéquate sur les développements et, le cas échéant, sur les changements des présentes conditions qui y sont liés.

1.3 Quelles fonctions propose VisecaOne?
VisecaOne peut – actuellement ou à l'avenir – comprendre en particulier les fonctions suivantes :
  • Compte d'utilisateur pour l'administration de données personnelles ;
  • Contrôle et confirmation de paiements p. ex moyennant 3-D Secure (MasterCard SecureCode ou Verified by Visa) avec l'application ou en entrant un code-SMS (cf. ch. 5) ;
  • Contrôle et confirmation de certaines opérations (par ex. Logins, communications échangées avec l'émettrice) avec l'application ou en entrant un code-SMS ;
  • Activation de cartes pour l'utilisation de Masterpass (cf. ch. 6) ;
  • Activation de cartes pour l'utilisation de moyens de paiement (par ex. moyennant un téléphone portable) ;
  • Echanges de messages et notifications de tout genre entre le titulaire et l'émettrice, sous réserve d'une forme particulière de message ou de notification (par ex. contestation par écrit d'une facture mensuelle) ;
  • Aperçu des transactions ou des cartes et affichage électronique des factures (actuellement sous MyAccount) ;
  • Aperçu du compte du programme bonus et de la possibilité d'utiliser des points (actuellement sous compte-surprize);
  • Informations en lien avec l'utilisation de la carte (actuellement services SMS).
1.4 Avantages de VisecaOne
VisecaOne offre aux titulaires plusieurs avantages :
  • VisecaOne sécurise l'accès aux services : Une procédure moderne d'authentification du titulaire permet le contrôle et la confirmation que des opérations ont réellement été effectuées par le titulaire – moyennant l'utilisation du téléphone mobile en tant que deuxième facteur (outre le login) et un canal de communication sécurisé entre le titulaire et l'émettrice.
  • VisecaOne regroupe les services de l'émettrice sur une plateforme unifiée et offre ainsi une meilleure vue d’ensemble.
  • VisecaOne facilite l'accès aux différents services de l'émettrice: un nom d'utilisateur et un mot de passe permettent l’inscription et le login pour les différents services.
  • Les paiements en ligne moyennant 3-D Secure sont plus rapides : Au lieu de la saisie d'un mot de passe 3-D Secure, un paiement peut être vérifié et confirmé avec l'application ou par la saisie d'un code-SMS.
  • Il est possible de payer dans les boutiques en ligne avec Masterpass, sans devoir insérer les données de cartes de crédit ou de client à chaque fois.

2. Utilisation de VisecaOne
2.1 Droit d'usage
Le titulaire n’est autorisé d'utiliser VisecaOne qu'aux conditions suivantes:

  • Il est en mesure de mettre en œuvre les présentes conditions et les exigences qui s'y rattachent (en particulier ch. 3.2.1. et ch. 3.2.3) et
  • Il est autorisé d'utiliser une carte de crédit ou PrePaid de l'émettrice en tant que titulaire d'une carte principale ou d'une carte supplémentaire ou d'une carte business de l'émettrice.

2.2 Consentement lors de l'inscription et dans le cadre du développement de VisecaOne
De par l'utilisation de VisecaOne, le titulaire donne à l'émettrice expressément les consentements  suivants :
  • Consentement au traitement de données qui sont ou seront prélevées lors de l'utilisation de VisecaOne. Cela comprend en particulier également le consentement au rattachement par l'émettrice de ces données avec les données déjà existantes et à la création de profils, respectivement à des fins de gestion des risques et de marketing par l'émettrice ou pour le compte de sociétés du groupe Aduno (www.aduno-gruppe.ch) et de tiers conformément à la déclaration de protection des données.
  • Consentement à la réception de messages et informations concernant des produits et services de l'émettrice, d'autres sociétés du groupe Aduno et de tiers à des fins de marketing (publicité). Ceux-ci peuvent être distribués par l'émettrice par e-mail ou directement dans l'application ou sur le site Internet.
  • Consentement à l'utilisation de l'adresse e-mail indiquée lors de l'inscription ainsi qu'à la communication électronique avec l'émettrice par e-mail ainsi que moyennant l'application (p. ex. notification de changements d'adresse, notification de modifications des conditions (Conditions Générales) ou de notifications en lien avec la lutte contre l'utilisation frauduleuse de cartes).
Le consentement à la réception de messages et de produits et services et/ou au traitement des données à des fins de marketing peut être révoqué à tout moment avec effet pour l'avenir en informant l'émettrice par écrit (droit "opt-out"). Les coordonnées se trouvent dans la déclaration de protection des données.

2.3 Refus de consentements dans le cadre du développment de VisecaOne
Si le titulaire refuse de donner son consentement à des dispositions dans le cadre du développement de VisecaOne (p. ex. lors de mises à jour), l'application ou le site Internet ou certains de leurs services individuels ne pourront, selon les circonstances, pas ou plus être utilisés.

2.4 Effet des confirmations
Chaque confirmation effectuée moyennant l'application ou la saisie d'un code-SMS est considérée comme une opération effectuée par le titulaire. Le titulaire a le droit d'apporter la preuve du contraire. Le titulaire s'engage à prendre à sa charge les débits de sa carte résultants de ces confirmations et autorise l'émettrice à exécuter les ordres et démarches respectifs.

2.5 Disponibilité / blocage / modifications
L'émettrice peut en tout temps, pour des raisons suffisantes, totalement ou partiellement et même sans préavis interrompre, limiter, suspendre ou remplacer par une autre prestation la possibilité d'utiliser VisecaOne. L'émettrice a en particulier le droit de bloquer temporairement ou définitivement l'accès du titulaire à ViescaOne (par ex. en cas de soupçon d'abus).

2.6 Droits de propriété intellectuelle et licence
Tous les droits (en particulier droits d'auteur et droit des marques) sur les logiciels, textes, images, vidéos, noms, logos et autres données et informations, accessibles par VisecaOne ou qui seront accessibles au cours du temps, appartiennent exclusivement à l'émettrice ou aux partenaires et tiers respectifs (p. ex. MasterCard, Visa Europe), sauf disposition contraire des présentes conditions. Les noms et logos visibles sur VisecaOne sont des marques protégées.
L'émettrice octroie au titulaire une licence non exclusive, non transmissible, de durée indéterminée, révocable et gratuite pour télécharger l'application, l'installer sur un appareil que le titulaire possède durablement et l'utiliser dans le cadre des fonctions prévues.
Sont en plus applicables à l'utilisation du site Internet, les conditions de licence selon les Conditions d'utilisation du site Internet (sous le titre de "Propriété intellectuelle du siteweb, droit des marques et droits d'auteur").
 

3. Risques, exclusion de garantie et obligation générale de diligence et de communiquer
3.1 Risques lors de l'utilisation de VisecaOne
Le titulaire prend acte et accepte que l'utilisation de VisecaOne comporte des risques.

En particulier, il est possible que lors de l'utilisation de VisecaOne, des tiers non autorisés utilisent frauduleusement les cartes, le nom d'utilisateur et mot de passe, les appareils employés ou données personnelles. Ce faisant, le titulaire peut subir un préjudice financier (lorsque la carte est débitée) et une violation de ses droits de la personnalité (de par l'utilisation abusive de ses données personnelles). En outre, il existe un risque que VisecaOne ou l'un des services proposés par VisecaOne ne peut pas être utilisé (p. ex. le login n'est pas possible sur VisecaOne).
Les abus sont rendus possibles ou facilités en particulier par :

  • la violation par le titulaire des obligations de diligence ou de communiquer (p. ex. lors du traitement négligent de son nom d'utilisateur / mot de passe ou l'absence d'annoncer une perte de la carte) ;
  • les réglages sélectionnés par le titulaire ou le manque d'entretien des appareils et systèmes employés pour l'utilisation de VisecaOne (p. ex. ordinateurs, téléphones portables, tablette, et autre infrastructure informatique), par
  • exemple par l'absence d'un verrouillage d’écran, par l'absence ou l'insuffisance d'un parefeu ou d'une protection anti-virus ou par un logiciel obsolète ;
  • des interventions de tiers ou d'erreurs dans la transmission de données sur Internet (tels que le piratage, le phishing ou la perte de données) ;
  • des confirmations erronées dans l'application ou par l’insertion d’un code-SMS (p. ex. en cas de vérification manquante d'une demande de confirmation) ;
  • la sélection effectuée par le titulaire de paramètres de sécurité faibles pour VisecaOne, particulièrement pour l'application (p. ex. sauvegarde du login).
Si le titulaire respecte les obligations de diligence et de communiquer ci-dessous lors de l'utilisation des appareils mobiles et du mot de passe ainsi que les obligations de vérification des demandes de confirmation, il peut réduire ces risques d'utilisation abusive. De plus amples informations sur la réduction de risques lors de l'utilisation de VisecaOne sont disponibles sur le site Internet.
L'émettrice ne fournit aucune garantie et ne donne aucune assurance que le site Internet et l'application soient accessibles en permanence ou fonctionnent sans interruption ou que des abus peuvent être reconnus et évités avec certitude.

3.2 Obligation générale de diligence du titulaire
3.2.1 Obligation générale de diligence en lien avec les appareils et systèmes employés, en particulier les appareils mobiles
VisecaOne emploie pour l'authentification, entre autres, des appareils mobiles (p. ex. téléphone mobile, tablette; ci-après "appareil mobile") du titulaire. De ce fait, la conservation soigneuse en permanence de ces appareils est un facteur de sécurité essentiel. Le titulaire doit employer les appareils mobiles avec la diligence appropriée et assurer leur protection adéquate.
Ainsi, le titulaire est tenu de respecter notamment les obligations de diligence suivantes en lien avec l'emploi des appareils et systèmes, en particulier des appareils mobiles :
  • Pour les appareils mobiles, le titulaire doit activer un verrouillage d’écran et prendre d'autres mesures de sécurité afin d'éviter un déverrouillage par des tiers non autorisés ;
  • Les appareils mobiles doivent être conservés  dans un lieu sécurisé de façon à être protégés contre l'accès d'un tiers, et ne doivent pas être remis à des tiers pour une utilisation permanente ou non contrôlée ;
  • Les logiciels (p. ex. les systèmes d'exploitation et le navigateur Internet) doivent être régulièrement mis à jour ;
  • Les interventions dans les systèmes d'exploitation (p. ex. "Jailbreaking" ou "Rooting") sont interdites ;
  • Une protection anti-virus et des logiciels "Internet-Security" doivent être installés sur les ordinateurs/ordinateurs portables et mis à jour régulièrement ;
  • L'application doit être téléchargée exclusivement depuis les Stores officiels (par ex. Apple Store et Google Play Store) ;
  • Les mises à jour (Updates) de l’application doivent être immédiatement installées ;
  • Lors de la perte d’un appareil mobile, toute mesures possible doit être prise afin d’empêcher un accès par un tiers non autorisé des données transférées sur l’appareil mobile (par ex. en bloquant la carte-SIM, en bloquant l’appareil, en supprimant les données à distance par exemple moyennant "Find My iPhone" ou "Gestionnaire d’appareils Android", en réinitialisant ou faisant réinitialiser le compte d’utilisateur). La perte doit être annoncée à l’émettrice (cf. ch. 3.3) ;
  • L’application doit être supprimée avant une vente ou un autre transfert permanent à des tiers.

3.2.2 Obligations de diligence générales en lien avec le mot de passe
Outre la possession de l’appareil mobile, le nom d’utilisateur et le mot de passe servent d’éléments supplémentaires à l’ authentification du titulaire.
Le titulaire est tenu de respecter notamment les obligations de diligences générales suivantes en lien avec le mot de passe :
  • le titulaire doit choisir un mot de passe qui n’est pas déjà employé pour d’autres services et qui ne doit pas être constitué de combinaisons facilement déchiffrables (telles que numéros de téléphone, dates de naissance, plaques minéralogiques, noms du titulaire ou de personnes proches, des suites de chiffres ou de lettres répétées ou qui se suivent directement telles que "123456" ou "aabbcc") ;
  • le mot de passe doit rester confidentiel. Il ne doit pas être divulgué ou rendu accessible à des tiers. Le titulaire prend acte que l’émettrice ne demandera jamais au titulaire de divulguer son mot de passe ;
  • Le mot de passe ne doit pas être noté ou être enregistré de manière non sécurisée;
  • Le titulaire doit modifier le mot de passe ou réinitialiser le compte d’utilisateur ou le faire réinitialiser par l’émettrice lorsqu’il y a un soupçon qu’un tiers ait connaissance du mot de passe ou pris possession d’autres données ;
  • La saisie du mot de passe doit être effectuée seulement de façon à ne pas être visible pour des  tiers.
3.2.3 Obligations de diligence générales en lien avec les demandes de confirmation, et en particulier des contrôles
Les confirmations obligent le titulaire.
De ce fait, le titulaire est tenu de respecter les devoirs de diligence généraux suivants en lien avec les confirmations dans l’application ou par la saisie du code-SMS :
  • Le titulaire ne peut confirmer que si la demande de confirmation est directement liée à une opération ou une démarche spécifique (par ex. le paiement, login, contact avec l'émettrice) du titulaire;
  • Avant de confirmer, le titulaire doit vérifier si l'objet de la demande de confirmation correspond au processus concerné. Lors de demandes de confirmation en lien avec 3-D Secure Il convient notamment de vérifier les détails de paiement affichés.
3.3 Obligations générales de communiquer du titulaire
Les événements suivants doivent être immédiatement communiqués à l'émettrice:
  • Perte d'un appareil mobile, mais non pas un égarement de courte durée ;
  • Demandes de confirmations qui ne sont pas en relation avec un paiement en ligne, un login effectué par le titulaire, un contact avec l'émettrice ou d'autres processus semblables (soupçon d'abus) ;
  • Toute autre suspicion, qu'une demande de confirmation dans l'application ou le code-SMS ne proviennent pas de l'émettrice ;
  • Cas de soupçon d'abus du nom d'utilisateur, du mot de passe, des appareils mobiles, du site Internet, de l'application, etc. ou qu'un tiers non autorisé soit entré en possession de ces informations ou objets ;
  • Changement du numéro de téléphone et d'autres données personnelles pertinentes ;
  • Changement de l'appareil mobile qui est utilisé pour VisecaOne (dans ce cas, l'application doit être enregistrée à nouveau).
Le titulaire doit signaler immédiatement les événements à l'émettrice via le site Internet ou d'une autre manière.
En outre, d'éventuels abus ou la perte d'un appareil mobile sont à signaler immédiatement par téléphone au Customer Care Center de l'émettrice : tél. +41 (0)58 958 84 90 ou +41 (0)58 958 83 83 (24h centrale de blocage).

4. Responsabilité
4.1 Responsabilité générale en cas de dommage
Sous réserve du ch. 4.2., l'émettrice prend en charge les dommages (sans aucune franchise) qui ne sont pas pris en charge par une assurance,

  • lorsque ces dommages :
    • ont été causés par une confirmation dans l'application ou la saisie d'un code-SMS suite à une intervention illégale avérée dans les installations des opérateurs de réseau et/ou de télécommunication ou dans les appareils et/ou systèmes utilisés par le titulaire (p. ex. ordinateurs, appareils mobiles et autre infrastructure électronique) et
    • que le titulaire a respecté les obligations générales et particulières de diligence et de communiquer indiquées ci-dessus sous ch. 3.2 et 3.3, en particulier l’obligation de vérification des demandes de confirmation et l’obligation figurant dans les Conditions Générales-cartes-Viseca de vérification des factures mensuelles et de contestation de transactions abusives en temps utile, et
    • qu’aucune autre faute en lien avec la survenance des dommages n'est imputable au titulaire.
  • lorsque ces dommages ont été causés exclusivement par une violation du devoir de diligence usuel dans la profession de l’émettrice.
L’émettrice décline toute responsabilité pour les éventuels dommages indirects ou consécutifs du titulaire sous quelque forme que ce soit,, sous réserve des cas de dol ou de négligence grave.

4.2 Exceptions
Le titulaire est responsable et l'émettrice décline toute responsabilité pour les dommages dans les cas suivants :
  • Lorsque ces dommages ne sont pas pris en charge par l'émettrice conformément au ch. 4.1 (ainsi en particulier lors de la violation des obligations de diligence et de communiquer du titulaire), ou
  • Lorsque le titulaire, son/sa conjoint(e), la parenté directe (en particulier les enfants et les parents), les autres personnes proches du titulaire, les représentants, les titulaires de cartes supplémentaires et/ou toute personne vivant dans le même ménage ont effectué une confirmation dans l'application ou par la saisie du code-SMS.

B  Partie spéciale

5. 3-D Secure
5.1 Qu'est-ce que 3-D Secure ?
3-D Secure est un standard de sécurité reconnu internationalement pour les paiements par carte en ligne. Il est appelé "Secure Code" par MasterCard et "Verified by VISA" par VISA. Sur la base des Conditions Générales-cartes-Viseca, le titulaire est tenu d’utiliser ces standards de sécurité lors de paiements, dans la mesure où ceux-ci sont proposés par le point d'acceptation (le commerçant).
L'utilisation de 3-D Secure est uniquement possible après l'inscription auprès de VisecaOne.

5.2 Comment fonctionne 3-D Secure ?
Les paiements effectués moyennant 3-D Secure peuvent être confirmés (autorisés) de deux manières :

  • Dans l'application ou,
  • Par la saisie du code que l'émettrice envoie au titulaire par message (code-SMS) dans la fenêtre du navigateur correspondant durant le processus de paiement.
Conformément aux Conditions Générales-cartes-Viseca, chaque utilisation autorisée de la carte moyennant 3-D Secure est considéré comme ayant été effectuée par le titulaire.

5.3 Activation de cartes pour 3-D Secure
Lors de l'inscription auprès de VisecaOne, 3-D Secure est activé pour toutes les cartes au nom du titulaire qui sont en lien avec la relation d'affaires entre le titulaire et l'émettrice.

5.4 Désactivation de cartes pour 3-D Secure
Pour des raisons de sécurité, 3-D Secure ne peut plus être désactivé après une activation.

6. Masterpass
6.1 Qu'est-ce que Masterpass ?
Dans le "Masterpass Wallet" (ci-après " Wallet") sont enregistrées les données de cartes et de client du titulaire (par ex. adresses). Lorsque le titulaire sélectionne l'option "payer par Masterpass", ces informations sont transmises par l'émettrice au commerçant. Le Wallet est mis à disposition gratuitement au titulaire par l'émettrice en coopération avec MasterCard Europe SA („MasterCard“).

6.2 Comment fonctionne Masterpass ?
Lorsque le titulaire sélectionne l'option "payer par Masterpass" lors du processus de paiement auprès du commerçant, l'émettrice transmet au commerçant via MasterCard les données de cartes et de client du titulaire, une fois que le titulaire s'est inscrit avec ses données d'utilisateur VisecaOne et qu’il a confirmé son inscription dans l'application ou par le code-SMS.
Aucun contrat n'est conclu entre le titulaire et MasterCard, ni lors de l'activation des cartes dans le Wallet, ni lors de l'utilisation du Wallet. Par conséquent, toute responsabilité de MasterCard pour d'éventuels dommages du titulaire qui pourraient résulter de l'utilisation de Masterpass est – dans les limites de la loi – exclue. La responsabilité de l'émettrice se détermine conformément au ch. 4 des présentes conditions.

6.3 Activation des cartes pour Masterpass avec inscription auprès de VisecaOne
De par l'inscription auprès de VisecaOne

  • le Masterpass est automatiquement activé par l’émettrice pour toutes les cartes enregistrées sur VisecaOne ;
  • les informations d'inscription auprès de VisecaOne sont définies comme nom d'utilisateur et mot de passe pour le Wallet ;
  • les données de carte et de client sauvegardées dans le Wallet pour les cartes du titulaire enregistrées pour VisecaOne (prénom et nom du titulaire, numéro de carte, date d'expiration, adresse de livraison) sont sauvegardées auprès de l’émettrice ;
  • les adresses de facturation enregistrées chez l'émettrice sont sauvegardées dans le Wallet comme adresses de livraison.

6.4 Désactivation / réactivation de cartes / renonciation à Masterpass
Dans le compte d'utilisateur VisecaOne, les cartes automatiquement enregistrées peuvent être individuellement activées ou désactivées pour Masterpass. Lors de la désactivation de toutes les cartes dans le Wallet, celles-ci sont supprimées du Wallet, et les données de cartes et de client ne seront plus mis à jour automatiquement.
Une réactivation de cartes individuelles ou du Wallet est possible en tout temps.

6.5 Modification / mise à jour des données enregistrées dans le Wallet Masterpass
Les modifications des données de cartes et de clients sont automatiquement mis à jour dans le Wallet.
Les modifications de l'adresse de facturation enregistrée auprès de l'émettrice engendrent automatiquement la mise à jour de l'adresse de livraison dans le Wallet.
La saisie d'adresses de livraison lors du paiement n’engendre ni la modification de l'adresse primaire enregistrée ni à la modification de l'adresse de facturation enregistrée auprès de l'émettrice.

6.6 Obligation de diligence particulière Masterpass
Dans la mesure où l'adresse de livraison ne correspond, le cas échéant, pas à l'adresse de livraison de choix du titulaire, le titulaire est tenu de vérifier l'adresse de livraison transmise dans le cadre du paiement par Masterpass au commerçant.

6.7 Paiement par Masterpass Wallet
Le paiement au moyen de Masterpass est une transaction de carte courante. Ainsi, un contrat est conclu exclusivement entre le titulaire et le commerçant respectif. En revanche, aucun contrat entre le titulaire et MasterCard n'est conclu ,et ceci même lors de l'utilisation du Wallet.

6.8 Blocage / modifications du Wallet Masterpass
En cas de blocage ou de résiliation définitive d'une carte, celle-ci est supprimée du Wallet.
En cas de désactivation de VisecaOne respectivement de blocage du compte utilisateur VisecaOne, le Wallet ne peut plus être utilisé.
L'émettrice ou MasterCard peuvent développer ou bloquer le Masterpass Wallet en tout temps, notamment lorsqu'il existe des raisons de considérer que le Wallet est utilisé frauduleusement.

11.2015