Nutzungsbestimmungen für one Digital Service
one Digital Service («one») umfasst einen digitalen Bestellprozess und Identifikationsdienst für antragstellende Personen1 sowie Funktionen zur Verwaltung der Karte und bietet eine Übersicht über Transaktionen in der «one App» oder via Internet auf dem «one Web». one wird von Viseca Card Services SA («Viseca») für antragsstellende Personen sowie Inhaber2 einer physischen und/oder virtuellen Zahlkarte («Karte») zur Verfügung gestellt. Antragstellende Personen und registrierte Inhaber einer Karte werden nachfolgend «Nutzer» genannt.
Die vorliegenden Bestimmungen regeln die Rechte und Pflichten zwischen one Nutzern und Viseca.
1. Funktionsumfang von one
one umfasst einen digitalen Bestellprozess und Identifikationsdienst sowie Funktionen zur Verwaltung der Karte und bietet eine Übersicht über Transaktionen. Der Funktionsumfang wird laufend ausgebaut. Der aktuelle oder künftige Funktionsumfang von one ist in der aktuellen Web- und App-Version abgebildet und umfasst unter anderem:
- Benutzerkonto zur Verwaltung persönlicher Daten;
- Übersicht über Transaktionen und hinterlegte Karten;
- Anzeige und Aktivierung von elektronischen Rechnungen;
- Bestätigung von Online-Transaktionen z. B. mittels 3-D Secure (vgl. Ziff. 8.1);
- Hinterlegung der Karte für Mobile Payment Lösungen (vgl. Ziff. 8.2);
- Aktivierung der Karte für Click to Pay (vgl. Ziff. 8.3);
- Digitaler Bestellprozess und digitaler Identifikationsdienst (vgl. Ziff. 9);
- Push-Mitteilungen, SMS-Services;
- Kartensperrung sowie Bestellung von Ersatzkarten und neuen PIN-Codes;
- Anzeige und Einlösen von surprize Punkten;
- Transaktionskategorisierung und Ausgabenkontrolle;
- Kontaktformular und Kundendienst.
2. Nutzungsberechtigung und Weiterentwicklung von one
one ist verfügbar über das one Webportal («Web») www.one-digitalservice.ch und die one Mobile Applikation («App»). Die Nutzung von one setzt eine persönliche Registrierung voraus. Die vorliegenden Bestimmungen gelten als akzeptiert, sobald sich die Nutzer über die one App oder über one Web registrieren und diese Bestimmungen direkt oder indirekt (z. B. mittels Fortfahren im Kartenantrags- oder Registrierungsprozess) bestätigen. Bei Beantragung einer Karte über den digitalen Bestellprozess in der one App erfolgt die Registrierung im Rahmen des Antragsprozesses.
Die Nutzer können je nach Kartenprodukt Bevollmächtigte («Bevollmächtigte») als one Administratoren einsetzen. Dies erfolgt mittels von Viseca vorgegebenem Vollmachtsformular oder auf andere von Viseca definierte Weise. Aus Vertraulichkeitsgründen dürfen Bevollmächtigte einer Firma nur die persönliche Geschäfts-E-Mail-Adresse der Firma verwenden. Die den Bevollmächtigten zugestellten Zugangsdaten sind persönlich, nicht übertragbar und dürfen nicht weitergegeben werden. Die Bevollmächtigten sind für die sorgfältige Nutzung, Aufbewahrung und Geheimhaltung dieser Zugangsdaten persönlich verantwortlich. Die Pflichten gemäss diesen Nutzungsbestimmungen gelten ebenso für Bevollmächtigte.
Neue oder erweiterte Funktionen von one werden den Nutzern laufend durch Aktualisierungen (z. B. Updates) zur Verfügung gestellt. Viseca informiert die Nutzer auf eine angemessene Weise über Produkt- und Funktionsanpassungen. Wenn Nutzer neue oder aktualisierte Bestimmungen zur Nutzung von one im Rahmen der Weiterentwicklung sowie Einführung von neuen Funktionen ablehnen, können einzelne Funktionen im Web oder in der App unter Umständen nicht oder nicht mehr vollständig genutzt werden.
Viseca empfiehlt, diese Bestimmungen regelmässig abzurufen. Die unter www.viseca.ch/de/agb/one veröffentlichte Version ist die jeweils geltende Fassung. Viseca behält sich vor, diese Bestimmungen jederzeit zu ändern. Aktive Nutzer werden auf angemessene Weise über das Inkrafttreten von Anpassungen informiert.
3. Wirkung von Bestätigungshandlungen
Jede Bestätigung, die über die App oder durch die Eingabe eines SMS-Codes vorgenommen wird, gilt als Handlung der Nutzer.
4. Verfügbarkeit, Sperrung und Änderungen
Viseca kann die Möglichkeit zur Nutzung von one aus wichtigen Gründen jederzeit ganz oder teilweise und ohne vorgängige Mitteilung unterbrechen, einschränken, einstellen oder durch eine andere Leistung ersetzen. Viseca hat insbesondere das Recht, den Zugang der Nutzer zu one vorübergehend oder definitiv zu sperren (z. B. bei Verdacht auf Missbrauch).
5. Sorgfaltspflichten der Nutzer
Die Sorgfaltspflichten im Zusammenhang mit der Verwendung von Geräten (z. B. Mobiltelefonen, Tablets) zur Nutzung von one umfassen den jederzeitigen Gewahrsam über die eingesetzten Geräte und gelten zusätzlich zu den Sorgfaltspflichten gemäss den Allgemeinen Geschäftsbedingungen (AGB) von Viseca. Die Nutzer haben die Geräte mit angemessener Sorgfalt zu behandeln und zu schützen. Die Nutzer verpflichten sich, im Zusammenhang mit den eingesetzten Geräten die folgenden Sorgfaltspflichten einzuhalten:
- Änderungen der Telefonnummer oder der E-Mail-Adresse zur Kommunikation sind über die one App vorzunehmen;
- es ist ein Passwort zu wählen, das nicht aus leicht ermittelbaren Kombinationen (z. B. Telefonnummern, Geburtsdaten, Autokennzeichen) besteht. Das Passwort darf nicht notiert oder ungesichert gespeichert werden;
- für mobile Geräte ist eine Bildschirm-Sperre zu aktivieren und es sind Sicherheitsmassnahmen zu treffen, um den Zugriff durch Unberechtigte zu verhindern;
- auf mobilen Geräten sowie dem Laptop/Computer sind Virenschutz- und Internet-Security-Programme zu installieren und aktuell zu halten;
- die one App darf ausschliesslich aus den offiziellen Stores (z. B. Apple Store und Google Play Store) heruntergeladen werden;
- Aktualisierungen (Updates) der App sind umgehend zu installieren;
- im Fall des Verlusts eines mobilen Gerätes sind die SIM-Karte bzw. das Gerät oder das Benutzerkonto zu sperren oder zurückzusetzen sowie, wenn nötig, Daten zu löschen;
- die App muss vor einem Verkauf oder einer sonstigen dauerhaften Weitergabe des Geräts an Dritte gelöscht werden;
- Eingriffe in das Betriebssystem sind zu unterlassen.
6. Meldepflichten der Nutzer
Die folgenden Ereignisse sind Viseca umgehend telefonisch unter Tel. +41 (0)58 958 83 10 (24h), via one App oder Web zu melden:
- Bestätigungsanfragen, die nicht mit einer Online-Zahlung, einem Login oder einem Kontakt mit Viseca zusammenhängen;
- anderweitiger Verdacht, dass Bestätigungsanfragen in der App oder SMS-Codes nicht von Viseca stammen;
- Verdacht auf Missbrauch von persönlichen Daten, Passwörtern, Geräten, Web oder App;
- Verdacht auf unbefugte Verwendung der Daten durch Dritte im digitalen Bestell- oder Identifikationsprozess.
Zusätzlich sind entsprechende Anpassungen, wie z. B. die Kartensperrung, selbstständig vorzunehmen.
7. Risiken und Schäden
Falls Nutzern durch die Teilnahme, Änderung oder Beendigung von one oder im Rahmen des digitalen Bestellprozesses oder Identifikationsdienst Schäden entstehen, liegen diese in deren eigenem Risikobereich. Jegliche Haftung von Viseca wird ausgeschlossen.
Der Zugriff auf one erfolgt über das Internet. Viseca kann keine Gewähr dafür übernehmen, dass der Zugriff jederzeit bzw. ohne Unterbrechung möglich ist.
Für die Haftung in Bezug auf Schäden im Zusammenhang mit der Nutzung der Karten sind die Allgemeinen Geschäftsbedingungen (AGB) von Viseca massgebend.
8. Besondere Bestimmungen für 3-D Secure, Mobile Payment und Click to Pay
Die nachfolgenden Bestimmungen gelten zusätzlich für Nutzer, welche die Services 3-D Secure, Mobile Payment und Click to Pay nutzen.
8.1 3-D Secure
3-D Secure ist ein international anerkannter Sicherheitsstandard für Online-Transaktionen mit Karten. Nutzer sind verpflichtet, diesen Sicherheitsstandard wo möglich bei Zahlungen zu verwenden. Mit der Registrierung in one wird 3-D Secure für alle Karten, die auf den Namen des Nutzers lauten und mit der registrierten Geschäftsbeziehung des Nutzers zur Herausgeberin zusammenhängen, aktiviert. Viseca kann für 3-D Secure oder zu anderen Authentifikationszwecken Informationen zur Karte sowie die Telefonnummer der Nutzer an den jeweiligen Dienstleister übermitteln. Nach erfolgter Aktivierung kann 3-D Secure aus Sicherheitsgründen nicht mehr deaktiviert werden.
8.2 Mobile Payment
Mobile Payment ermöglicht es Nutzern, welche über ein kompatibles mobiles Gerät verfügen, über die one App oder die App eines Drittanbieters berechtigte Karten für kontaktloses Bezahlen und Online-Transaktionen zu nutzen.
Viseca ist nicht Anbieterin von Mobile Payment Lösungen, sondern kann lediglich die Hinterlegung der Karte bei ausgewählten Drittanbietern von Mobile Payment Lösungen ermöglichen. Die Aktivierung einer Karte setzt voraus, dass Nutzer die Nutzungsbestimmungen des jeweiligen Drittanbieters akzeptieren und dessen Datenschutzbestimmungen zur Kenntnis nehmen. Die Nutzer akzeptieren, dass Viseca bei Aktivierung und Nutzung der Karte Informationen zur Karte, Name und Kontaktinformationen wie Rechnungs- und Lieferadresse, E-Mail-Adresse und Telefonnummer der Nutzer an den jeweiligen Drittanbieter der Mobile Payment Lösung übermitteln kann.
Jeder Einsatz einer Karte mittels einer Mobile Payment Lösung gilt als durch den Nutzer autorisiert. Kosten im Zusammenhang mit der Aktivierung und dem Einsatz von Mobile Payment (z. B. Kosten für eine mobile Internetnutzung im Ausland) gehen zu Lasten der Nutzer.
Viseca kann die Nutzung von Mobile Payment jederzeit unterbrechen, einschränken oder beenden. Nutzer können die Nutzung von Mobile Payment jederzeit beenden, indem sie ihre hinterlegten Karten beim jeweiligen Anbieter entfernen.
Vor einem Verkauf oder einer dauerhaften Weitergabe des mobilen Geräts muss jede Karte in der App des Anbieters und auf dem mobilen Gerät gelöscht werden. Bei Sperrung oder Kündigung der Karte sind die Nutzer verpflichtet, diese in den Mobile Payment Lösungen wieder zu entfernen.
Die Nutzer nehmen zur Kenntnis, dass die Nutzung von Mobile Payment Lösungen trotz aller Sicherheitsmassnahmen zusätzliche Risiken mit sich bringt. Es ist insbesondere möglich, dass Daten von Unberechtigten missbraucht oder eingesehen werden, wodurch Nutzer finanziell geschädigt oder in ihrer Persönlichkeit verletzt werden können.
8.3 Click to Pay
Click to Pay ist eine Initiative der internationalen Kartenorganisationen Mastercard und Visa («Kartenorganisationen»), welche das Bezahlen bei Online-Einkäufen vereinfacht. Dafür ist eine Registrierung der Karte sowie der E-Mail- und Lieferadresse bei der Kartenorganisation notwendig. Nach erfolgreicher Registrierung können Nutzer überall, wo das Click to Pay Symbol ersichtlich ist, den Online-Einkauf mit der E-Mail-Adresse tätigen, ohne Kartendetails eingeben zu müssen.
Nutzer können die Karte für Click to Pay in der one App hinterlegen. Die Hinterlegung setzt voraus, dass die Nutzer die Nutzungsbestimmungen der Kartenorganisation akzeptieren und deren Datenschutzbestimmungen zur Kenntnis nehmen. Die Nutzer akzeptieren, dass Viseca bei Hinterlegung der Karte Informationen zur Karte, Name und Kontaktinformationen wie Rechnungs- und Lieferadresse, E-Mail-Adresse und Telefonnummer der Nutzer an die Kartenorganisation übermittelt. Die für die Zahlung hinterlegten Information zu Karten und Kontaktinformationen können jederzeit im Benutzerkonto von Click to Pay bearbeitet und gelöscht werden.
Für die Nutzung von Click to Pay gelten die Nutzungsbestimmungen und Instruktionen der jeweiligen Kartenorganisation. Viseca haftet nicht für Schäden aus der Verwendung von Click to Pay.
Da die hinterlegte Lieferadresse unter Umständen nicht mit der gewünschten Lieferadresse übereinstimmt, sind Nutzer verpflichtet, die im Rahmen des Zahlungsvorgangs mit Click to Pay an den Händler übermittelte Lieferadresse zu kontrollieren. Das Erfassen von Lieferadressen während des Bezahlens führt weder zur Änderung der hinterlegten primären Lieferadresse noch zur Änderung der bei Viseca gespeicherten Rechnungsadresse.
Die Kartenorganisation kann Click to Pay jederzeit weiterentwickeln oder sperren, insbesondere, wenn Grund zur Annahme besteht, dass Click to Pay missbräuchlich verwendet wird.
Nutzer können die Nutzung von Click to Pay jederzeit beenden, indem sie die hinterlegte Karte bei den Kartenorganisationen entfernen.
9. Digitaler Bestellprozess und digitaler Identifikationsdienst
Die Beantragung einer Karte kann, sofern für das Kartenprodukt angeboten, über den digitalen Bestellprozess und Identifikationsdienst erfolgen. Die Voraussetzungen für die Beantragung einer Karte werden jeweils vor dem Start des digitalen Bestellprozesses angezeigt.
Die Nutzer ermächtigen Viseca mit Beantragung einer Karte über den digitalen Bestellprozess:
- die Angaben der Nutzer im Rahmen der Antragsprüfung und der Ausstellung der Karte zu prüfen, zu bearbeiten und die dafür erforderlichen Auskünfte bei Dritten einzuholen, z.B. bei der Zentralstelle für Kreditinformationen («ZEK»), bei Behörden (z.B. Betreibungs- und Steuerämter, Einwohnerkontrollen), der vermittelnden Bank, Wirtschaftsauskunfteien, Arbeitgebern und weiteren vom Gesetz vorgesehenen (z.B. Informationsstelle für Konsumkredit/IKO) oder geeigneten Informations- und Auskunftsstellen; und
- Dritte im In- und Ausland mit der ganzen oder teilweisen Erbringung von Dienstleistungen (z.B. Antragsprüfung, digitaler Identifikationsdienst, Kartenherstellung, Online-Services), einschliesslich des damit zusammenhängenden Treueprogramms zu beauftragen. Dabei kann Viseca diesen Dritten die Daten, die sie zur Erfüllung der ihnen übertragenen Aufgaben benötigen, zur Verfügung stellen und diese auch ins Ausland übermitteln. Bezüglich der Datenbekanntgabe ins Ausland verweisen wir auf die detaillierten Ausführungen der Ziffern 1.6 und 1.7 in der entsprechenden Datenschutzerklärung.
Die Nutzer sind verpflichtet, sämtliche im digitalen Bestellprozesses anzugebenden Daten wahrheitsgetreu einzugeben und die erforderlichen Unterlagen vollständig zur Verfügung zu stellen. Die Nutzung des digitalen Bestell- und Identifikationsprozesses setzt voraus, dass die Nutzer ein geeignetes Endgerät (z. B. Mobiltelefon, Tablet, Laptop/Computer) mit Internetverbindung verwenden. Die den Nutzern zur Verfügung gestellten Daten sind geheim zu halten. Bei Verdacht einer unbefugten Verwendung der Daten durch Dritte ist dies umgehend an Viseca zu melden.
Im Rahmen des digitalen Bestellprozesses findet eine Identifikation des Nutzers über den Identifikationsdienst statt, der system- und prozessgesteuert erfolgt. Sofern angeboten, kann die Identifikation alternativ dadurch erfolgen, dass eine Kopie des Ausweisdokuments hochgeladen und anschliessend manuell geprüft wird. Der Identifikationsprozess umfasst folgende Schritte:
- der Nutzer gibt die für die Identitätsüberprüfung notwendigen Personendaten in der vordefinierten Eingabemaske ein;
- mit einer im Endgerät integrierter Kamera nimmt der Nutzer sein Ausweisdokument auf und stellt es zur Verwendung bereit. Je nach Konfiguration werden mit der von Viseca eingesetzten Lösung Fotoaufnahmen vom Gesicht des Nutzers erstellt und mit dem Ausweisdokument abgeglichen. Diese Abgleiche können automatisiert oder manuell erfolgen;
- alternativ kann der Nutzer, sofern angeboten, eine Kopie seines Ausweisdokuments hochladen. Viseca überprüft manuell, ob die Ausweiskopie mit den angegebenen Personendaten übereinstimmt;
- sofern die Prüfung des Kartenantrags positiv ausfällt, erhalten Nutzer, die den digitalen Bestellprozess in der one App genutzt haben, umgehend eine virtuelle Karte. Nutzer, die die Karte nicht über die one App beantragt haben, können nach Erhalt der physischen Karte eine virtuelle Karte generieren.
Die Nutzer nehmen zur Kenntnis und sind einverstanden:
- dass Viseca den Antrag oder einzelne Anträge ohne Angabe von Gründen ablehnen kann;
- dass Viseca sie digital (E-Mail, SMS, one App) oder per Telefon kontaktieren kann. Dabei sind sich die Nutzer bewusst, dass insbesondere die Kommunikation per E-Mail aufgrund der offenen Konfiguration des Internets weder sicher noch vertraulich ist und daher die Möglichkeit besteht, dass trotz allen Sicherheitsmassnahmen der Viseca, Dritte sich unbefugten Zugang in die Kommunikation verschaffen können; und
- dass im Rahmen des digitalen Bestell- und Identifikationsprozesses Personendaten automatisiert bearbeitet werden.
Zum Umgang mit den Personendaten im Zusammenhang mit der Nutzung von one wird auf Ziffer 11 verwiesen.
10. Immaterialgüterrechte und Lizenz
Für die Nutzung der App gewährt Viseca den Nutzern eine nicht ausschliessliche, nicht übertragbare, unbefristete, widerrufliche und unentgeltliche Lizenz, um die App herunterzuladen, auf einem im dauerhaften Besitz des Nutzers befindlichen Gerät zu installieren und sie im Rahmen der vorgesehenen Funktionen zu nutzen.
Das vollständige oder teilweise Reproduzieren, Übermitteln in elektronischer oder anderer Form, Modifizieren, Verknüpfen oder Benutzen für öffentliche oder kommerzielle Zwecke von one Web und App ist ohne vorherige schriftliche Zustimmung von Viseca untersagt. Sämtliche Eigentumsrechte verbleiben bei Viseca.
Sämtliche Rechte (insbesondere Urheber- und Markenrechte) an Software, Texten, Bildern, Videos, Namen, Logos und anderen Daten und Informationen, die über one zugänglich sind oder im Laufe der Zeit zugänglich werden, stehen ausschliesslich Viseca oder den entsprechenden Partnern und Dritten (z. B. Mastercard, Visa) zu.
11. Datenschutz
11.1 Verantwortliche Stelle
Für die Bearbeitung von Personendaten ist Viseca Card Services SA verantwortlich.
11.2 Bearbeitung von Personendaten
Die Nutzer nehmen die Datenschutzhinweise (insb. Ziff. 2.1-2.4) in der für das jeweilige Kartenprodukt anwendbaren allgemeinen Datenschutzerklärung zur Kenntnis und willigen in die darin beschriebenen Datenbearbeitungen ein:
12. Kündigung und anwendbares Recht
12.1 Kündigung
Die Nutzer können das Vertragsverhältnis mit Viseca in Bezug auf one jederzeit ohne Einhaltung einer Frist durch schriftliche Mitteilung an Viseca oder durch Löschung der App kündigen. Durch Beendigung des Kartenvertrages mit Viseca wird automatisch auch die Teilnahme an one beendet.
12.2 Abtretung
Viseca kann das Vertragsverhältnis oder einzelne Ansprüche bzw. Pflichten daraus jederzeit an Dritte im In- und Ausland übertragen und darf diesen Dritten die im Zusammenhang mit dem Vertragsverhältnis stehenden Daten (inkl. Offenlegung allfälliger Bankbeziehungen), soweit erforderlich, zugänglich machen.
12.3 Ausschluss bei Missbrauch und Vertragsverletzung
Im Falle eines Missbrauchs oder eines Verstosses gegen die vorliegenden Bestimmungen behält sich Viseca vor, Nutzer von der Nutzung von one auszuschliessen.
12.4 Anwendbares Recht
Die Rechtsbeziehung zwischen den Nutzern und Viseca untersteht schweizerischem Recht. Erfüllungsort, Gerichtsstand und für Nutzer mit Wohnsitz im Ausland auch der Betreibungsort ist Zürich.
1 Die Funktion des digitalen Bestellprozesses und Identifikationsdienstes steht nicht für alle Zahlkartenprodukte von Viseca zur Verfügung.
2 Dieses Dokument spricht die gesamte Kundschaft an, unabhängig der hier verwendeten grammatischen Formulierungen.
Version September 2023
Viseca Card Services SA, Hagenholzstrasse 56, Postfach 7007, 8050 Zürich, Telefon +41 (0)58 958 84 00