1 Parte generale
Tramite il sito web www.visecaone.ch ("sito web") e l'applicazione VisecaOne ("app") Viseca Card Services SA ("Viseca") mette a disposizione diversi servizi online ("VisecaOne“ o  "Servizi") con il marchio "VisecaOne" relativi all'utilizzo delle carte principali o supplementari nonché Business Cards da essa emesse come carte di credito o prepaid ("carta" / "carte").
La fornitura dei  Servizi, esige da Viseca un'elaborazione ampia dei dati dei titolari delle carte ("titolari"). La presente informativa sulla protezione dei dati di VisecaOne "Informativa sulla protezione dei dati VisecaOne" informa i titolari dettagliatamente e con trasparenza sulle elaborazioni dei dati nell'utilizzo di VisecaOne. Informazioni riguardo altre elaborazioni dei dati nell'ambito della relazione con carte si trovano nell'Informativa generale sulla protezione dei dati di Viseca (www.viseca.ch/Protezione-dei-dati). In tale Informativa vi si trovano anche le definizioni dei termini come "dati sulle transazioni", i quali vengono utilizzati nella presente Informativa sulla protezione dei dati.

2 Consenso e aggiornamento
I titolari danno il loro consenso per le elaborazioni dei dati con la registrazione per VisecaOne come disciplinato nelle:

Ciò concerne particolarmente le parti seguenti stampate in grassetto.
Viseca continuerà a sviluppare continuamente VisecaOne. Di conseguenza, può anche modificarsi l'elaborazione dei dati tramite Viseca. Il titolare sarà informato d'ogni volta in maniera adeguata su tali modifiche, particolarmente sulla presente Informativa sulla protezione dei dati.

3 Quali dati vengono rilevati ed elaborati nell'utilizzo di VisecaOne?
3.1 Divulgazione di dati tramite il titolare
Durante la registrazione e il login su VisecaOne nonché l’amministrazione del conto utente VisecaOne, il titolare può essere invitato a indicare particolarmente le seguenti informazioni:

  • indirizzo e-mail (simultaneamente nome utente per VisecaOne);
  • data di nascita;
  • numero di cellulare;
  • tipo del dispositivo portatile (smartphone, tablet ecc.);
  • numero della carta;
  • codice di attivazione.

3.2 Dati rilevati automaticamente
Viseca rileva ed elabora particolarmente i seguenti dati, quando il titolare si registra, amministra il conto utente, visita il sito web e/o utilizza l’app:
  • dati sul dispositivo portatile utilizzato dal titolare (ad es. produttore, tipo di dispositivo, sistema operativo con il numero di versione, device ID, indirizzo IP e ulteriori informazioni in riguardo ai dati del dispositivo portatile);
  • dati sul computer e sul browser nonché sull’accesso all’internet (ad es. tipo di dispositivo, sistema operativo, indirizzo IP e informazioni in riguardo all’access provider);
  • dati sull’utilizzo del conto utente (ad es. numero di login con data e orario, modificazioni nel conto utente, accettazione delle condizioni sull’utilizzo e sull’Informativa sulla protezione dei dati);
  • dati sulle impostazioni desiderate dal titolare (ad es. sulla memorizzazione del nome utente o del login);
  • dati sulle visite e sull’utilizzazione del sito web (ad es. sottopagine consultate o durata e frequenza delle visite). Questi dati vengono registrati tramite cookie (cookie sono file, che vengono registrati sul dispositivo e rendono possibile, per esempio, di riconoscere il dispositivo per ulteriori visite) e valutati da Viseca. Ulteriori informazioni sulla registrazione dell’utilizzazione e sull'opt-out (disattivazione) sono disponibili nelle condizioni d’utilizzo del sito web;
  • dati che risultano tramite l’utilizzo dell’app (ad es. aggiornamenti o informazioni sul dispositivo nonché l’utilizzazione dell’app) nonché dati in riguardo a conferme tramite l’app o tramite codice SMS.

3.3 Nel corso della registrazione e attivazione dei servizi di VisecaOne
Le seguenti informazioni vengono rilevate ed elaborate durante la registrazione per VisecaOne:
  • informazioni sul titolare e sulle proprie carte registrate per VisecaOne. Queste informazioni vengono memorizzate sul conto dell'utente;
  • l’informazione che 3-D Secure viene utilizzato per le carte registrate tramite una conferma nell’app o tramite inserimento di un codice SMS;
  • l’informazione che le carte registrate sono state attivate per Masterpass e che dati dei clienti e in riguardo alle carte sono stati depositati tramite Viseca nel Masterpass wallet (numero della carta, data di scadenza, nome e cognome nonché indirizzo di spedizione e numero di cellulare).

3.4 Nel corso dell’utilizzo di 3-D Secure
Durante l’utilizzo di una carta con 3-D Secure (MasterCard SecureCode / Verified by VISA) Viseca rileva ed elabora particolarmente i seguenti dati:;
  • informazioni sul commerciante, sulla transazione e sul completamento di essa nonché sulla conferma della transazione tramite 3-D Secure (ad es. nome e sito internet del commerciante, momento della transazione, importo, carta utilizzata, risultato della conferma);
  • informazioni relative ai dispositivi, i quali sono stati utilizzati per la transazione e per la conferma (ad es. sul computer utilizzato, sul browser e sul dispositivo portatile e sulla conferma effettuata);
  • informazioni relative all’accesso all’internet o alla rete mobile (ad es. indirizzo IP, nome dell'access provider).

3.5 Nel corso dell’utilizzo di Masterpass wallet
Durante l’utilizzo di Masterpass Viseca rileva particolarmente i seguenti dati:
  • informazioni sull’utilizzo del Masterpass wallet (login e conferma del login);
  • informazioni sul commerciante, sulla transazione e sul completamento di essa nonché sui dati che sono stati trasmessi dal Masterpass wallet al commerciante (nome e sito internet del commerciante, importo da pagare, carta utilizzata, momento della transazione, utilizzo dell’indirizzo di spedizione depositato).
Viseca riceve queste informazioni anche nel caso in cui il pagamento con Masterpass non è stato portato a termine.

4 A quali fini elabora Viseca i dati rilevati?
I dati messi a disposizione o rilevati da Viseca (cifra 3) vengono elaborati per i seguenti scopi:

4.1 Prestazione dei servizi e svolgimento del rapporto contrattuale relativo alle carte:

  • Rendere possibile la registrazione, il login e l’utilizzo di VisecaOne (sito web ed app) tramite il titolare;
  • stabilire un collegamento sicuro tra l’app rispettivamente tra il dispositivo portatile del titolare e Viseca;
  • trasmissione di domande di conferma (ad es. per la conferma di pagamenti online) tramite l’app, mediante notifiche push o codice SMS al titolare; trasmissione dell'informazione sulle conferme effettuate alla Viseca;
  • autentificazione del titolare durante l’esecuzione di una conferma nell’app rispettivamente tramite codice SMS. L’app rispettivamente il dispositivo portatile vengono assegnati in modo chiaro al titolare nel momento della registrazione su VisecaOne. In tal modo, Viseca può assicurare che la conferma è stata effettuata nell’app registrata rispettivamente tramite il cellulare registrato.
  • comunicazione con il titolare e trasmissione d’informazioni in riguardo alla relazione o all’utilizzo di carte (ad es. informazioni su nuove fatture, avvertimento in riguardo al rischio di frode o richiesta di notizie in caso di operazioni inusuali) tramite il sito web e il cellulare, ad es. tramite notifica push;
  • ricezione delle notifiche del titolare;
  • visualizzazione di transazioni o fatture;
  • esecuzione del rapporto contrattuale relativo alle carte con il titolare e con le transazioni eseguite con la carta. Si rimanda all’Informativa generale sulla protezione dei dati di Viseca.

4.2 3-D Secure e MasterPass wallet
  • Attivazione delle carte del titolare registrate per l’utilizzo di 3-D Secure tramite conferma nell’app o tramite codice SMS;
  • attivazione delle carte del titolare per il pagamento mediante MasterPass;
  • creazione del MasterPass wallet presso Viseca. Nel Master Pass wallet vengono depositati i dati del cliente e relativi alle carte del titolare (nome, cognome, numero della carta, data di scadenza, indirizzo di spedizione, numero di cellulare e indirizzo e-mail). Questi dati vengono memorizzati presso Viseca e vengono trasmessi solo nel caso in cui il titolare utilizza la funzione "Pagare con MasterPass" (cfr. cifra 5.1). Modificazioni delle carte o dei dati relativi alle carte vengono aggiornate automaticamente nel wallet. Modificazioni dei dati del cliente o dell’indirizzo di spedizione, i quali sono depositati nel wallet, vengono aggiornati quando il titolare modifica i propri dati relativi al cliente e l’indirizzo di fatturazione, i quali sono depositati presso Viseca;
  • trasmissione e verifica delle indicazioni sul titolare e della transazione effettuata utilizzando il MasterPass wallet (nome e sito internet del commerciante, importo da pagare, carta utilizzata, momento della transazione, utilizzo dell’indirizzo di spedizione depositato).

4.3 Marketing
I dati rilevati o ottenuti tramite VisecaOne possono essere elaborati a fini commerciali:
  • collegamento di tali dati con dati già esistenti presso Viseca (anche dati di fonti terze);
  • profilazione individuale dei clienti, del consumo e delle preferenze, che rendono possibile alla Viseca di sviluppare e offrire al titolare prodotti e prestazioni di servizi (cfr. l'Informativa generale sulla protezione dei dati di Viseca; cifra 10.2 delle CGA Privati; e cifra 8.2 delle CGA Aziendali);
  • trasmissione di informazioni relative a prodotti nuovi o già esistenti e alla prestazione di servizi di Viseca, di altre società del Gruppo Aduno nonché di terzi (materiale pubblicitario) al titolare (cfr. anche l' Informativa generale sulla protezione dei dati di Viseca; cifra 10.2 delle CGA Privati; e cifra 8.2 delle CGA Aziendali).

4.4 Ulteriori scopi d’elaborazione
Inoltre, Viseca può elaborare i dati rilevati o ottenuti presso VisecaOne per i seguenti scopi:
  • calcolazione di rischi di credito e di mercato che sono strumentali per l’azienda;
  • miglioramento della sicurezza durante l'utilizzo dei servizi, ad es. tramite riduzione del rischio di transazioni fraudolenti o d'abuso dei dispositivi o dei mezzi di legittimazione come tramite phishing o hacking;
  • prova delle azioni attuate;
  • rigetto di pretese contro Viseca;
  • miglioramento delle prestazioni di Viseca nonché del sito web e dell'app; rispetto dei requisiti legali e normativi.

5 Trasmissione di dati
5.1 Trasmissione a terzi
„Terzi“ sono persone o imprese che elaborano dati ai loro fini. Incaricati della Viseca non vengono considerati come terzi (in riguardo ai fornitori di servizi per l'elaborazione dei dati incaricati da Viseca cfr. l' Informativa generale sulla protezione dei dati).
Viseca non trasmette dati – in particolar modo in nessun caso dati sulle transazioni – a terzi per i loro fini, salvo che il titolare abbia dato il consenso a una tale trasmissione o che l'abbia richiesta. In particolare, Viseca non trasmette profili dei clienti, del consumo o delle preferenze, da essa creati individualmente senza l'esplicito accordo del titolare.

Nei casi seguenti possono tuttavia essere resi pubblici o comunicati dati del titolare a seguenti categorie di terzi:

  • dati (anche dati sulle transazioni) del titolare di una carta supplementare possono essere comunicati al titolare della carta principale;
  • analogamente, dati del titolare di una Business Card possono essere comunicati all'impresa;
  • dati possono essere comunicati a persone, alle quali è stata conferita una procura da parte del titolare;
  • Viseca comunica ad una banca intermediaria i dati del cliente, dati relativi alle carte e il fatturato cumulato concernente i titolari di una carta principale, supplementare e di una Business Card (cfr. cifra 10.1 delle CGA Privati rispettivamente cifra 8.1 delle CGA Aziendali);
  • su disposizione dell’autorità o in base ad un obbligo legale, Viseca trasmette dati a organismi governativi come autorità di applicazione della legge o autorità di vigilanza.
Anche utilizzando MasterPass wallet vengono trasmessi durante l'operazione di pagamento dati a terzi:
  • Se il titolare sceglie nel negozio online la funzione "Pagare mediante MasterPass", Viseca trasmetterà al commerciante l'indirizzo e-mail, i dati in riguardo alle carte depositate nel MasterPass wallet presso Viseca e – se richiesto dal commerciante – l'indirizzo di spedizione ed eventuali altri dati (cfr. cifra 4.2). Ciò vale, anche se la transazione con il commerciante non viene eseguita. L'elaborazione dei dati dopo la trasmissione al commerciante è disciplinata dalle norme contrattuali o dalle disposizioni sulla protezione dei dati del commerciante;
  • i dati richiesti dal commerciante in riguardo alle carte ed ai clienti vengono trasferiti ed archiviati temporaneamente sui server di MasterCard durante la procedura di pagamento;
  • dopo che il titolare ha scelto la funzione "Pagare mediante MasterPass", sarà inoltrato su un sito di MasterCard in modo di poter selezionare il Master Pass wallet. Per mezzo di ciò, MasterCard rileva ed elabora dati personali del titolare ai fini di riconoscerlo per il prossimo utilizzo del MasterPass wallet. L'elaborazione dei dati sulla pagina selezione è disciplinata dalle disposizioni sulla protezione dei dati di MasterCard.

5.2 Trasmissione dei dati per via elettronica
Dati del titolare (anche quelli del titolare della carta supplementare) possono giungere a terzi (all'interno del paese e all'estero) durante l'utilizzo della trasmissione per via elettronica, anche senza qualsiasi contributo della Viseca (cfr. cifra 11 CGA Privati; cifra 9 delle CGA Aziendali).
Produttori di dispositivi o di software (come ad es. Apple o Google) possono ottenere particolarmente durante l'utilizzo dell'app, dati personali. Questi possono elaborare e trasmettere i dati secondo le proprie condizioni d'utilizzo e in base alle proprie disposizioni sulla protezione dei dati. Ne può derivare una situazione in cui questi terzi possono dedurre che esiste una relazione tra il titolare e Viseca.
SMS sono disciplinati dalle disposizioni legali in vigore in riguardo all'intercettazione legale delle telecomunicazioni e vengono memorizzati sul cellulare. Terzi possono per mezzo di ciò, accedere a tali informazioni. Riguardo al trasferimento transfrontaliero degli SMS, possono essere addebitate tariffe di roaming.

6 Sicurezza dei dati
La trasmissione d'informazioni tramite Viseca e l'app del titolare (ma non l'invio di SMS) avviene in maniera criptata. Questa comunicazione con il titolare avviene però sulle reti pubbliche di comunicazione. Questi dati sono in linea di principio accessibili a terzi, possono essere smarriti nel corso della trasmissione o possono essere intercettati da terzi non autorizzati. Conseguentemente, non si può escludere durante l'utilizzo di VisecaOne, che terzi possano accedere alla comunicazione con il titolare, nonostante tutte le misure di sicurezza adottate. Durante l'utilizzo dell'internet è possibile che dati siano trasmessi a paesi terzi, i quali eventualmente non offrono lo stesso livello di protezione dei dati come in Svizzera, anche se il titolare si trova in Svizzera.
La sicurezza dei dati dipende anche dalla cooperazione del titolare. Di conseguenza, il titolare utilizza le possibilità a sua disposizione in modo di proteggere i suoi dispositivi e i suoi dati. Gli obblighi di diligenza e di notifica da rispettare come minimo si trovano nelle Condizioni per l'utilizzo di VisecaOne. Misure di sicurezza adeguate (in particolare l'attivazione del blocco schermo dello smartphone nonché ad esempio la custodia separata della carta e dello smartphone o la disattivazione dell'anteprima quando lo schermo è bloccato) aumentano la sicurezza e riducono i rischi legati all'utilizzo di VisecaOne.

7 Diritti del titolare
Il titolare puo` revocare in qualsiasi momento, in tutto o in parte e senza effetto retroattivo, per iscritto (anche per via elettronica) il consenso all'elaborazione dei dati ai fini di commercializzazione e alla distribuzione di pubblicità.
Inoltre, il titolare ha il diritto di ottenere informazioni sui suoi dati contenuti in una raccolta dati e sull'elaborazione di tali dati tramite Viseca e eventualmente di chiederne la rettifica. In questo caso iltitolare lo richiede per iscritto allegando una copia di un documento d'identità a: Viseca Card Services SA, Casella Postale 7007, Hagenholzstrasse 56, 8050 Zurigo.
 

8 Contatti
Domande o comunicazioni relative alla protezione dei dati e all'elaborazione dei dati possono essere poste a Viseca telefonicamente (+41 58 958 84 00), inviate via e-mail (privacy@viseca.ch) o per iscritto (Viseca Card Services SA, Casella Postale 7007, Hagenholzstrasse 56, 8050 Zurigo).

11.2015