A  Parte generale

1. Condizioni generali sull'utilizzo di VisecaOne

1.1 Condizioni sull'utilizzo di VisecaOne e ulteriori documenti rilevanti
Le presenti condizioni disciplinano nell'ambito dei servizi online ("servizi") messi a disposizione sotto il marchio "VisecaOne" ("VisecaOne") i rapporti giuridici tra i titolari ("titolare") di una carta principale o supplementare o di una Business Card, che vengono emesse come carte di credito o PrePaid ("carte") di Viseca Card Services SA ("emittente"), e l'emittente.
VisecaOne è disponibile su:

Da rispettare sono  le informazioni ulteriori concernenti VisecaOne – in particolare sul trattamento dei dati e sulla sicurezza dei dati – nell'Informativa sulla protezione dei dati, nelle Condizioni generali d'utilizzo del sito web e sul sito web stesso.
Le presenti condizioni si applicano in aggiunta a quelle prescritte dalle "Condizioni generali per l'utilizzo di carte di credito e PrePaid di Viseca Card Services SA" e/o delle "Condizioni generali per l'utilizzo di Business Card e Corporate Card di Viseca Card Services SA" ("CG carte Viseca"). Nel caso di condizioni contrarie, le condizioni presenti hanno la precedenza su quelle delle CG carte Viseca.
Le disposizioni presenti comprendono una parte generale per l'utilizzo di VisecaOne nonché una parte specifica relativa all'utilizzo di determinati servizi offerti su VisecaOne (cifra 7 CG carte Viseca).

1.2 Che cosa è VisecaOne e come sarà sviluppato ulteriormente?
VisecaOne comprende servizi dell'emittente. VisecaOne sostituirà nel corso dell'ulteriore sviluppo i servizi già esistenti dell'emittente (ad es. MyAccount / surprize.ch). Per utilizzare VisecaOne bisogna registrarsi. I nuovi servizi introdotti vengono messi a disposizione al titolare registrato tramite aggiornamenti. L'emittente informerà il titolare in modo appropriato sull'ulteriore sviluppo e su eventuali modificazioni delle condizioni presenti relative a esso.

1.3 Quali funzioni offre VisecaOne?
VisecaOne può – ora ma anche in futuro – comprendere in particolare le seguenti funzioni:
  • conto utente per la gestione dei dati personali;
    controllo e conferma dei pagamenti ad esempio tramite 3-D Secure (MasterCard SecureCode rispettivamente Verified by Visa) nell'app o tramite inserimento di un codice SMS (cfr. cifra 7)
  • controllo e conferma di certi atti (ad es. login, contatti con l'emittente) nell'app o tramite inserimento di un codice SMS;
  • attivazione di carte per l'utilizzo di Masterpass (cfr. cifra 6);
  • attivazione di carte per l'utilizzo di metodi di pagamento (ad esempio tramite il cellulare);
  • scambio di messaggi e notifiche di qualsiasi tipo tra titolare ed emittente (ad es. anche la comunicazione di una modifica delle condizioni), se una forma specifica non è espressamente riservata (ad es. contestazione di una fattura mensile per iscritto);
  • panoramica sulle transazioni o carte e visualizzazione elettronica delle fatture (attualmente nel MyAccount);
  • panoramica sul conto del programma premi e la possibilità di riscattare i punti (attualmente conto surprize);
  • informazioni connesse all'utilizzo della carta (attualmente SMS Services).
1.4 Vantaggi di VisecaOne
VisecaOne può offrire al titolare diversi vantaggi:
  • VisecaOne rende l’accesso ai servizi più sicuro: un metodo moderno per autentificare il titolare rende possibile il controllo e la conferma che gli atti siano effettivamente avvenuti mediante il titolare - tramite l'utilizzo del cellulare come secondo fattore (insieme al login) e tramite un canale di comunicazione sicuro fra il titolare e l'emittente.
  • VisecaOne sintetizza i servizi dell'emittente su una piattaforma unica rendendoli quindi più perspicui.
  • VisecaOne rende più semplice l'accesso ai servizi vari dell'emittente: nome utente e password rendono possibile la registrazione e il login per servizi vari.
  • Pagamenti online tramite 3-D Secure sono più veloci: invece di inserire la password del 3-D Secure, il pagamento può essere controllato e confermato tramite l'app o mediante l'inserimento del codice SMS.Con Masterpass si può pagare nei negozi online, senza dover inserire ogni volta i dati relativi alla carta e al cliente.

2. Utilizzo di VisecaOne
2.1 Autorizzazione di utilizzo
Il titolare è autorizzato a utilizzare VisecaOne solamente alle seguenti condizioni:

  • Egli è in grado di adempiere alle presenti condizioni e i relativi requisiti (in particolare cifra 3.2.1 e cifra 3.2.3) ed
  • egli è autorizzato a utilizzare una carta di credito o PrePaid dell'emittente come titolare di una carta principale o supplementare o di una Business Card dell'emittente.

2.2 Consenso per la registrazione e nell'ambito dello sviluppo ulteriore di VisecaOne
L'emittente ottiene dal titolare attraverso il suo uso di VisecaOne espressamente i seguenti consensi:
  • Consenso per il trattamento dei dati, i quali sono stati o saranno raccolti attraverso l'uso di VisecaOne. Ciò comprende in particolare anche il consenso per il collegamento con dati già esistenti dell'emittente e la profilazione, ciascuno ai fini della gestione del rischio e per scopi di commercializzazione dell'emittente o su incarico di società del Gruppo Aduno (www.aduno-gruppe.ch) e di terzi secondo l'Informativa sulla protezione dei dati.
  • Consenso per la ricezione di notifiche e informazioni su prodotti e prestazioni di servizi dell'emittente, di altre società del Gruppo Aduno e di terzi per fini di commercializzazione (pubblicità). Queste possono essere trasmesse dall'emittente tramite e-mail o direttamente tramite l'app o sul sito web.
  • Consenso per l'uso dell'indirizzo e-mail, il quale è stato indicato tramite la registrazione nonché del sito web e dell'app ai fini della comunicazione elettronica reciproca con l'emittente (ad es. notifica di mutamenti di indirizzo o notifiche concernenti la modifica delle condizioni (CG) o notifiche in relazione alla lotta contro l'abuso delle carte).
Il consenso per la ricezione di notifiche relative a prodotti e prestazioni di servizi e/o per il trattamento dei dati a fini di commercializzazione può essere revocato solo per il futuro in qualsiasi momento tramite notifica all'emittente (diritto opt-out). I corrispondenti recapiti si trovano nell'Informativa sulla protezione dei dati.

2.3 Rifiuto di dare il consenso nell'ambito dello sviluppo ulteriore di VisecaOne
Qualora il titolare rifiuta di dare il consenso per disposizioni nell'ambito dello sviluppo ulteriore di VisecaOne (ad es. in casi di aggiornamenti), le app o il sito web o servizi singolari, eventualmente non possono più essere utilizzati.

2.4 Effetto dell'esecuzione di conferme
Ogni conferma eseguita tramite l'app o l'inserimento di un codice SMS, vale come atto del titolare. Il titolare ha il diritto, di produrre la prova controprova. Il titolare s'impegna a rispondere per addebitamenti della sua carta che risultano da conferme e autorizza l'emittente di eseguire tali ordini e di effettuare tali atti.

2.5 Disponibilità / blocco / modificazioni
L'emittente ha il diritto di interrompere, limitare, cessare o sostituire con un'altra prestazione, la possibilità di utilizzo di VisecaOne, in tutto o in parte, anche senza preavviso per motivi diversi. L'emittente ha in particolare il diritto di bloccare l'accesso del titolare a VisecaOne provvisoriamente o definitivamente (ad es. in caso di sospetto di frode).

2.6 Diritti di proprietà intellettuale e licenza
Tutti i diritti (in particolare i diritti d'autore e dei marchi) sui software, testi, immagini, video, nomi, loghi e altri dati e informazioni, i quali sono accessibili tramite VisecaOne o che diventeranno accessibili nel corso del tempo, spettano esclusivamente all'emittente o ai partner pertinenti o a terzi (ad es. MasterCard, Visa Europe), salvo diversamente indicato nelle presenti disposizioni. I nomi e loghi visibili su VisecaOne sono marchi protetti.
L'emittente concede al titolare una licenza non esclusiva, non cedibile, per un periodo illimitato, revocabile e licenza gratuita per l'utilizzo dell'app, cioè per scaricare l'app, per installarla su un dispositivo in possesso permanente del titolare e per utilizzarla nell'ambito delle funzioni previste.
Per l'utilizzo del sito web valgono inoltre le disposizioni di licenza secondo le Disposizioni di utilizzo del sito web (sotto l’intestazione "Proprietà del sito web, diritto sul marchio e diritti d’autore").

3. Rischi, esclusione della garanzia e generali obblighi di diligenza e notificazione
3.1 Rischi associati all'utilizzo di VisecaOne
Il titolare prende atto e accetta che l'utilizzo di VisecaOne comporta rischi.

In particolar modo è possibile che con l'utilizzo di VisecaOne, carte, nome utente e password, dispositivi utilizzati o dati personali del titolare siano abusati da terzi illegittimamente. In tal modo è possibile che il titolare sia danneggiato finanziariamente (tramite addebiti sulla carta) e che avvenga una violazione nei suoi diritti della personalità (tramite abuso dei dati personali).
Inoltre sussiste il rischio che VisecaOne o un servizio offerto da VisecaOne non possa essere utilizzato (ad es. che non si possa eseguire il login su VisecaOne).
Gli abusi vengono resi possibili o vengono facilitati particolarmente tramite:

  • la violazione del generale obbligo di diligenza o notificazione tramite il titolare (ad es. tramite un utilizzo poco attento del nome utente / password o omissione di notifica di smarrimento della carta);
  • le impostazioni scelte dal titolare o il mantenimento insufficiente degli dispositivi e sistemi utilizzati per VisecaOne (ad es. computer, cellulare, tablet e altra infrastruttura informatica), ad esempio a causa di mancanza di un
  • blocco schermo, un firewall e protezione antivirus assente o insufficiente o a causa di software superato;
  • interventi di terzi, errori nella trasmissione di dati tramite l'internet (ad es. hacking, phishing o perdita di dati);
  • conferma errata nell'app o tramite inserimento di un codice SMS (ad es. a causa di un controllo inadeguato di una domanda di conferma);
  • la scelta del titolare di applicare impostazioni di sicurezza deboli per VisecaOne e soprattutto per l'app (ad es. memorizzazione del login).
Se il titolare rispetta i seguenti obblighi di diligenza e notificazione per quel che riguarda l'utilizzo di dispositivi portatili e della password nonché l'obbligo di controllare le domande di conferma, può diminuire il rischio di un abuso. Ulteriori informazioni in riguardo alla diminuzione dei rischi per l'utilizzo di VisecaOne vengono messi a disposizione sul sito web.
L'emittente non assicura e non garantisce che il Sito web e l'app siano accessibili permanentemente o che funzionino senza disturbi o che abusi siano riconosciuti ed evitati con sicurezza.

3.2 Generale obbligo di diligenza del titolare
3.2.1 Generale obbligo di diligenza riguardo ai dispositivi e sistemi, in particolare ai dispositivi portatili
VisecaOne utilizza a fini di autentificazione del titolare tra l'altro dispositivi portatili (ad es. cellulare, tablet; rispettivamente "dispositivo portatile"). La custodia sicura in qualsiasi momento di tali dispositivi portatili è perciò un fattore essenziale per la sicurezza. Il titolare deve trattare i dispositivi portatili con la dovuta attenzione ed provvedere a un ideona protezione.
Il titolare deve dunque rispettare i seguenti obblighi generali di diligenza riguardo ai dispositivi e sistemi utilizzati, in particolare ai dispositivi portatili:
  • bisogna attivare un blocco schermo e attuare ulteriori misure di sicurezza per dispositivi portatili, in modo di evitare che persone non autorizzate possano sbloccare tali dispositivi;
  • dispositivi portatili devono essere custoditi al sicuro e protetti contro l'accesso non autorizzato da terzi, inoltre non possono essere trasmessi a terzi per l'utilizzo indeterminato o non vigilato;
  • software (ad es. sistemi operativi e web browser) deve essere aggiornato regolarmente;
  • bisogna evitare interferenze in sistemi operativi (ad es. "jailbreaking" o "rooting");
  • bisogna installare programmi per la protezione antivirus e per la sicurezza in internet e tenerli aggiornarti;
  • l'app può essere scaricata unicamente dagli app Store ufficiali (ad es. Apple Store e Google Play Store);
  • bisogna installare immediatamente gli aggiornamenti (updates) dell'app;
  • nel caso dello smarrimento del dispositivo portatile bisogna intraprendere ogni azione possibile per evitare l'accesso di non autorizzati ai dati trasmessi dall'emittente sul dispositivo portatile (ad es. tramite blocco della carta SIM, blocco del dispositivo, eliminare i dati tramite "trova il mio iPhone" rispettivamente "gestioni dispositivi Android", resettare o lasciar resettare il conto utente). Lo smarrimento deve essere segnalato all'emittente (cfr. cifra 3.3);
  • bisogna cancellare l'app prima di vendere o di trasmettere a terzi per un tempo indeterminato il dispositivo portatile.

3.2.2 Generale obbligo di diligenza riguardo alla password
Il nome utente e la password sono, oltre al possesso del dispositivo portatile, ulteriori fattori per l'autentificazione del titolare.
Il titolare deve dunque rispettare i seguenti obblighi generali di diligenza riguardo alla password:
  • il titolare è tenuto ad impostare una password, la quale non è già stata utilizzata per altri servizi e che non è composta da una combinazione facile da determinare (ad es. numero di telefono, data di nascita, targa automobilistica, nome del titolare o persone aventi un legame con lo stesso, sequenze ripetute di lettere o numeri come "123456" o "aabbcc");
  • la password deve essere tenuta segreta. Non può essere rivelata o resa disponibile a terzi. Il titolare prende atto del fatto che l'emittente non chiederà mai al titolare la rivelazione della password;
  • la password non può essere né annotata né salvata se non è protetta;
  • il titolare è tenuto a cambiare la password o resettare o lasciar resettare il conto utente tramite l'emittente, qualora si sospetti che terzi abbiano preso possesso della password o di ulteriori dati;
  • l'inserimento della password può solo avvenire in modo in cui terzi non possano identificarla.
     
3.2.3 Generale obbligo di diligenza riguardo alle domande di conferma, in rapporto particolare al controllo
Conferme sono vincolanti per il titolare.
Il titolare deve quindi rispettare i seguenti obblighi generali di diligenza riguardo alle conferme nell'app o tramite inserimento del codice SMS:
  • il titolare può solo convalidare una domanda di conferma quando è in relazione immediata con un certo atto o svolgimento (ad es. pagamento, login, contatto con l'emittente) del titolare;
  • il titolare deve controllare prima di convalidare, se il soggetto della domanda di conferma corrisponde con lo svolgimento rispettivo. Bisogna in particolare controllare in riguardo a 3-D Secure i dettagli di pagamento.

3.3 Generale obbligo di notificazione
Le seguenti situazioni devono essere immediatamente comunicate all'emittente:
  • smarrimento del dispositivo portatile, non invece una breve sparizione;
  • domande di conferma che non sono in relazione con un pagamento online, un login del titolare, un contatto con l'emittente o svolgimenti simili (sospetto di abuso);
  • altri motivi per ritenere che la domanda di conferma nell'app o del codice SMS non provenga dall'emittente;
  • sospetto abuso del nome utente, della password, dei dispositivi portatili, del sito web, dell'app, ecc. o sospetto che terzi non autorizzati abbiano preso possesso da questi stessi dati;
  • modificazioni del numero di telefono e di altri dati personali rilevanti;
  • cambiamento del dispositivo portatile, il quale viene utilizzato per VisecaOne (in questo caso bisogna registrare nuovamente l'app).
Il titolare deve comunicare ciò direttamente tramite il sito web o informare l'emittente in qualche altro modo.
Eventuali abusi o lo smarrimento di un dispositivo portatile devono ulteriormente essere comunicati immediatamente per telefono al Customer Care Center dell'emittente: tel. +41 (0)58 958 84 90 o +41 (0)58 958 83 83 (24h Centrale blocco carte).

4. Responsabilità
4.1 Responsabilità per danni in generale
Sono fatte salve le disposizioni di cui alla cifra 4.2, l’emittente si fa carico dei danni (senza franchigia) che non sono coperti da un’assicurazione,

  • se i rispettivi danni:
    • sono stati causati tramite una conferma nell’app o un’inserimento del codice SMS a seguito di una dimostrata intrusione illecita nelle istallazioni degli operatori di rete e/o telecomunicazione o nei sistemi/dispositivi utilizzati tramite il titolare (ad es. computer, dispositivi portatili e ulteriore infrastruttura informatica) e
    • a condizione che il titolare abbia interamente rispettato gli obblighi generali e speciali di diligenza e di notifica sopra citati di cui alle cifre 3.2 e 3.3, in particolare gli obblighi relativi al controllo delle domande di conferma e l’obbligo stabilito nelle CG carte Viseca di esaminare la fattura mensile nonché di contestare in modo tempestivo le transazioni abusive e
    • che non si possa imputare al titolare alcuna colpa sotto qualsiasi altra forma per i danni causati;
  • se i rispettivi danni sono stati causati esclusivamente tramite una violazione dell’obbligo usuale commerciale di diligenza dell’emittente.
La responsabilità per eventuali danni indiretti o impliciti del titolare di qualsiasi forma non viene assunta dall’emittente, fatto salvo il dolo o negligenza grave.

4.2 Eccezioni
Il titolare si accolla il rischio per i seguenti danni e l'emittente esclude la responsabilità in quanto a ciò:
  • se i rispettivi danni non vengono accollati dall'emittente secondo la cifra 4.1 (di conseguenza particolarmente nel caso di una violazione degli obblighi di diligenza e notifica tramite il titolare), o
  • se il titolare, il coniuge del titolare, parenti diretti (in particolare figli e genitori) o altre determinate persone associate ad esso, procuratori, titolari di carte supplementari e/o persone conviventi nel medesimo nucleo familiare hanno effettuano una conferma nell'app o tramite codice SMS.  

B  Parte specifica

5. 3-D Secure
5.1 Cos'è 3-D Secure?
3-D Secure è uno standard di sicurezza riconosciuto a livello internazionale per i pagamenti con carta su internet. Viene utilizzato per il „Secure Code“ di MasterCard, e „Verified by VISA“ di VISA. Sulla base delle CG carte Viseca, il titolare è obbligato a utilizzare questo standard di sicurezza per i pagamenti se viene proposto dal punto di accettazione (commerciante).
L'utilizzo di 3-D Secure è possibile solo una volta registrato su VisecaOne.

5.2 Come funziona 3-D Secure?
Pagamenti effetuati mediante 3-D Secure possono essere confermati (autorizzati) in due modi:

  • nell'app o,
  • tramite inserimento di un codice, il quale l'emittente trasmette al titolare attraverso un messaggio breve (codice SMS), nella finestra apposita del browser durante l'operazione di pagamento.
Secondo le CG carte Viseca, ogni uso autorizzato della carta con 3-D Secure viene considerato come effettuato tramite il titolare.

5.3 Attivazione delle carte su 3-D Secure
3-D Secure viene attivato per tutte le carte intestate al nome del titolare, le quali sono in relazione con il rapporto d'affari tra il titolare e l'emittente, una volta registrato su VisecaOne.

5.4 Disattivazione delle carte su 3-D Secure
Per motivi di sicurezza, una volta attivato, 3-D Secure non può più essere disattivato.

6. Masterpass
6.1 Cos'è Masterpass?
Nel "MasterPass Wallet" ("Wallet") vengono memorizzati i dati del titolare relativi alle carte e al cliente (ad es. indirizzo). Se il titolare sceglie presso il commerciante la funzione "Pagare con Masterpass", queste informazioni verranno trasmesse dall'emittente al commerciante. Il Wallet viene messo a disposizione al titolare dall'emittente in collaborazione con MasterCard Europe SA („MasterCard“) titolo gratuito.

6.2 Come funziona Masterpass?
Se il titolare sceglie presso il commerciante durante l'operazione di pagamento la funzione "Pagare con Masterpass", l'emittente trasmetterà tramite MasterCard al commerciante i dati del titolare relativi alle carte e al il cliente depositati nel Wallet, una volta che il titolare abbia eseguito il login con i dati utente di VisecaOne e che abbia confermato il login nell'app o tramite codice SMS.
Non viene stipulato un contratto tra il titolare e MasterCard, né per l'attivazione delle carte nel Wallet né durante l'utilizzo del Wallet. È esclusa, per quanto consentito dalla legge, la responsabilità di MasterCard per eventuali danni del titolare derivanti dall'utilizzo di Masterpass. La responsabilità dell'emittente è disciplinata dalla cifra 4 delle presenti condizioni.

6.3 Attivazione delle carte per Masterpass con la registrazione per VisecaOne
Con la registrazione per VisecaOne

  • Masterpass viene attivato dall’emittente automaticamente per tutte le carte registrate su VisecaOne;
  • vengono configurate le credenziali di accesso su VisecaOne come nome utente e password del Wallet;
  • vengono memorizzati presso l’emittente i dati del titolare relativi alle carte e al cliente depositati nel Wallet per le carte registrate su VisecaOne (nome e cognome del titolare, numero della carta, data di scadenza della carta, indirizzo di spedizione);
  • vengono memorizzati gli indirizzi di fatturazione depositati dall'emittente come indirizzi di spedizione per il Wallet.

6.4 Disattivazione / riattivazione delle carte / rinuncia al Masterpass  
Nel conto utente di VisecaOne è possibile deattivare e riattivare le carte separatamente, le quali sono state depositate automaticamente sul Masterpass. Nel caso di disattivazione di tutte le carte che si trovano nel Wallet, queste verranno tolte dal Wallet e i dati delle carte e del cliente non saranno più aggiornati automaticamente.  
Una riattivazione di carte singole o del Wallet intero è possibile in qualsiasi momento.

6.5 Modificazione / aggiornamento dei dati salvati nel Masterpass Wallet
Modificazioni dei dati delle carte e del cliente vengono aggiornate automaticamente nel Wallet.
Modificazioni dell'indirizzo di fatturazione depositato dall'emittente comportano automaticamente un aggiornamento dell'indirizzo di spedizione nel Wallet.
L'inserimento d'indirizzi di spedizione durante il pagamento non comporta né una modificazione dell'indirizzo primario depositato né una modificazione dell'indirizzo di fatturazione depositato dall'emittente.

6.6 Obblighi specifici di diligenza Masterpass
Se l'indirizzo di spedizione non corrisponde eventualmente all'indirizzo di spedizione favorito dal titolare, quest'ultimo è tenuto a controllare l'indirizzo di spedizione trasmesso al commerciante nell'ambito del pagamento mediante Masterpass.

6.7 Pagare con Masterpass Wallet
Il pagamento mediante Masterpass è una transazione normale effettuata con carta. Il contratto viene quindi stipulato esclusivamente tra il titolare e il rispettivo commerciante. Per contro anche tramite l'utilizzo del Wallet non si costituisce un contratto tra il titolare e MasterCard.

6.8 Blocco / modifiche del Masterpass Wallet
In caso di blocco o risoluzione di una carta, quest'ultima viene tolta dal Wallet.
In caso di disattivazione di VisecaOne rispettivamente blocco del conto utente, anche il Wallet non è più utilizzabile.  
L'emittente o MasterCard possono in qualunque momento sviluppare ulteriormente o bloccare il Masterpass Wallet, in particolare se sussiste il sospetto che il Wallet venga utilizzato in maniera abusiva.

11.2015