Allgemeine Datenschutzerklärung der Viseca Card Services SA für Flying Blue World Mastercard®
Viseca Card Services SA («Viseca», «wir» oder «uns») legt Wert auf einen verantwortungsvollen Umgang mit Personendaten. Die Bearbeitung von Personendaten erfolgt im Rahmen des anwendbaren Rechts. In dieser Datenschutzerklärung informieren wir unsere Kunden1, die Nutzer von one Digital Service sowie Besucher unserer Websites («Kunden» oder «Sie») über den Umgang und die Bearbeitung von Personendaten. Die vorliegende Datenschutzerklärung setzt sich aus den folgenden Kapiteln zusammen:
- Datenschutzerklärung für die Flying Blue World Mastercard® («Zahlkarte»), herausgegeben von Viseca im Co-Branding mit der Société Air France S.A., 45 rue de Paris, 95747 Roissy CDG Cedex, Frankreich und der Koninklijke Luchtvaart Maatschappij N.V., (KLM Royal Dutch Airlines), Amsterdamseweg 55, 1182 GP, Amstelveen, Nieder-lande («Air France / KLM»);
- Datenschutzerklärung für one Digital Service;
- Bestimmungen für den Besuch unserer Websites;
- Cookie-Richtlinie.
Neben diesen Bedingungen haben Kunden auch die folgenden rechtlichen Hinweise im Zusammenhang mit dieser Datenschutzerklärung zu beachten:
Wir arbeiten in bestimmten Bereichen zusammen mit verbundenen Gesellschaften wie insbesondere der Viseca Payment Services SA. Diese ist eine unabhängige Gesellschaft, die Dienstleistungen für uns und für andere Zahlkartenherausgeberinnen erbringt. Bei bestimmten Tätigkeiten handelt die Viseca Payment Services SA dabei als Verantwortliche. Beachten Sie dazu bitte die Hinweise in dieser Datenschutzerklärung und in der Datenschutzerklärung der Viseca Payment Services SA (https://viseca-payment.ch/de/datenschutz).
Unsere Datenbearbeitungen unterliegen dem Schweizer Bundesgesetz über den Datenschutz, wobei Bearbeitungen insbesondere im Zusammenhang mit unseren Websites und Apps (wie one Digital Service) für Besuchende und Kunden aus dem Ausland u. U. auch ausländischen Datenschutzgesetzen unterliegen können.
Viseca behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Die unter www.viseca.ch/de/datenschutz/viseca veröffentlichte Version ist die jeweils geltende Fassung.
Version: 1. September 2023
1. Datenschutzerklärung für Zahlkarten
Viseca bearbeitet Personendaten von Kunden, die direkt oder indirekt mit ihr in Kontakt stehen. Wir verwenden den Begriff «Daten» gleichbedeutend mit dem Begriff «Personendaten». Mit Daten sind Informationen gemeint, die sich direkt auf Kunden beziehen oder durch uns einem Kunden zugeordnet werden können. Unter Ziff. 1.2 informiert Viseca über die Datenkategorien, die gemäss den Informationen in dieser Datenschutzerklärung bearbeitet werden. Das Bearbeiten meint jeglichen Umgang mit Daten, z. B. das Beschaffen, Speichern, Verwenden, Bekanntgeben oder Löschen.
Diese Datenschutzerklärung beschreibt, wie wir Daten bearbeiten, wenn Kunden Dienstleistungen oder Produkte von uns nutzen, im Rahmen eines Vertrags oder in einem anderen Zusammenhang mit uns in Verbindung stehen oder mit uns kommunizieren. Sie gilt für die Bearbeitung von Daten, die wir bereits erhoben haben oder in Zukunft erheben werden.
Über bestimmte Datenbearbeitungen informieren wir separat, z. B. in weiteren Datenschutzhinweisen, in AGB, in Teilnahmebedingungen für spezifische Produkte oder Dienstleistungen, in Produkt- und Leistungsbeschreibungen, auf unseren Websites, in der one App oder one-digitalservice.ch sowie in Einwilligungserklärungen, Verträgen und Formularen.
Wenn uns Daten zu anderen Personen mitgeteilt werden, bestätigt der Absender, dass er dazu befugt ist und dass die Daten korrekt sind. Der Absender hat vor der Mitteilung an uns sicherzustellen, dass diese Dritten über die Bearbeitung der Daten durch uns informiert sind.
1.1 Wer ist für die Bearbeitung der Daten verantwortlich?
Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist Viseca Card Services SA verantwortlich und die datenschutzrechtlich in erster Linie zuständige Stelle, soweit im Einzelfall nichts anderes kommuniziert wird. Sie können uns für das Ausüben von Rechten und zur Kontaktaufnahme bei Datenschutzanliegen schriftlich (Viseca Card Services SA, Datenschutz, Hagenholzstrasse 56, 8050 Zürich), per E-Mail (privacy@viseca.ch) oder telefonisch unter +41 (0)58 958 84 00 erreichen.
1.2 Welche Daten werden bearbeitet?
Wir bearbeiten je nach Situation und Zweck unterschiedliche Daten aus verschiedenen Quellen. Diese Daten erheben und erhalten wir in erster Linie direkt von unseren Kunden bei der Nutzung unserer Produkte und Dienstleistungen oder im Rahmen der allgemeinen Kundenkommunikation. Wir können Daten auch aus anderen Quellen beziehen, z. B. von Air France / KLM, die sie an uns vermittelt hat, aus öffentlichen Registern oder anderen öffentlich zugänglichen Quellen, von Behörden und sonstigen Dritten. Viseca bearbeitet dabei verschiedene Kategorien von Daten. Die wichtigsten Datenkategorien werden im Folgenden beschrieben:
- Stammdaten: Als Stammdaten werden Daten bezeichnet, die sich auf die Identität sowie persönlichen Merkmale und Verhältnisse beziehen, z. B. Namen, Adresse oder Geburtsdatum. Diese Daten können sich auch auf Dritte (z. B. auf Bevollmächtigte) beziehen und umfassen auch Unterschriftenberechtigungen, Vollmachten und Einwilligungserklärungen.
- Vertragsdaten: Wenn ein Vertrag mit uns geschlossen wird, bearbeiten wir neben Stammdaten auch weitere Daten wie Angaben über das Beziehen und Verwenden von Produkten und Dienstleistungen. Solche Daten beinhalten Informationen zur Abwicklung und Durchsetzung von Verträgen sowie Rückmeldungen unserer Kunden zu Dienstleistungen einschliesslich der Daten, die sie uns im Zusammenhang mit dem Zahlkartenantrag übermitteln.
- Finanzdaten: Finanzdaten sind Daten über Ihre finanzielle Situation, z. B. Einkommen, die Risikoklassifizierung und Ihre Bonität, einschliesslich von Angaben über Limite, Zahlungen und Zahlungsausstände.
- Verhaltens- und Präferenzdaten: Verhaltensdaten sind Daten über bestimmte Handlungen und Interaktionen von unseren Kunden mit Viseca. Wir können daraus und aus weiteren Daten Angaben über die statistische Wahrscheinlichkeit ableiten, dass Sie an bestimmten Produkten oder Dienstleistungen interessiert sind oder sich auf eine bestimmte Art verhalten werden. Ferner nutzen wir diese Daten z. B. zur Missbrauchs- und Betrugsbekämpfung und Abwehr und für Bonitätsprüfungen. Des Weiteren können diese Daten für KI-Modelle genutzt werden. Viseca erzeugt diese Daten auf Basis vorhandener Angaben und verknüpft sie mit weiteren Daten, um die Qualität der Analysen zu verbessern.
Verhaltensdaten geben uns Auskunft über bestimmte Handlungen, z. B. über Logins, den Einsatz von physischen und/oder virtuellen Zahlkarten, Zahlungen, den Bezug und die Nutzung von Produkten und Dienstleistungen von uns oder Dritten, die Kontaktaufnahme mit unserem Kundenservice oder die Teilnahme an Gewinnspielen, Wettbewerben und Veranstaltungen.
Präferenzdaten, die wir vor allem aus Verhaltensdaten und der Kombination mit anderen Daten gewinnen, geben uns Hinweise darüber, welche Bedürfnisse Sie haben, an welchen Produkten und Dienstleistungen Interesse bestehen könnte oder wann und wie auf Nachrichten von Viseca reagiert wird. Wir gewinnen diese Angaben aus der Analyse bestehender Daten, um unsere Kunden besser kennenzulernen sowie Angebote genauer auf sie auszurichten und zu verbessern.
Verhaltens- und Präferenzdaten können entweder personenbezogen ausgewertet werden, um massgeschneiderte Angebote zu unterbreiten oder Werbung anzuzeigen, oder zum Zweck der Marktforschung oder zur Produkteentwicklung auch nicht-personenbezogen.
- Kommunikationsdaten: Als Kommunikationsdaten werden Daten im Zusammenhang mit der Kommunikation mit Ihnen im Schriftverkehr, per Telefon und über elektronische Kanäle (z. B. über one, E-Mail, SMS und Push-Nachrichten) bezeichnet. Sie umfassen auch Authentifizierungsdaten (z. B. biometrische Daten) sowie Video- und Audioaufnahmen. Bei der Feststellung der Identität (z. B. bei einem Auskunftsbegehren) erheben wir ferner Daten, um Sie zu identifizieren (z. B. über eine Kopie eines Identifikationsdokuments).
- Technische Daten: Technische Daten sind Daten, die wir bei der Nutzung von one oder anderer elektronischer Angebote erheben. Zu diesen Daten gehören auch die IP-Adresse eines Endgeräts und die Protokolle, in denen wir die Nutzung unserer Systeme aufzeichnen. Um das Funktionieren dieser Angebote sicherzustellen, können wir Endgeräten einen individuellen Code zuweisen (z. B. in Form eines Cookies). Dazu finden Sie im Abschnitt «Cookie-Richtlinie» weitere Hinweise. Technische Daten lassen für sich genommen keine Rückschlüsse auf die Identität einer Person zu. Zusammen mit den Daten aus Benutzerkonten, Registrierungen, Zugangskontrollen oder etwa der Abwicklung von Verträgen können wir andere Daten unter Umständen mit konkreten Personen verknüpfen.
Zu den technischen Daten gehören neben der IP-Adresse und den Angaben über das Endgerät auch das Datum und die Zeit, die geografische Region sowie die Art des Browsers bzw. Geräts, mit dem Kunden auf elektronische Angebote von uns zugreifen. Diese Informationen helfen uns bei der Darstellung von Inhalten in einem Browser oder auf einem Endgerät. Aufgrund der IP-Adresse erhalten wir Informationen über einen Telekommunikationsanbieter, können in der Regel aber nicht auf die Identität schliessen, sofern Kunden nicht in einem Benutzerkonto angemeldet sind. Technische Daten sind auch Logfiles, die in unseren Systemen anfallen. Bei der Verwendung von one erheben wir technische Daten z. B. über das Installieren und das Öffnen der App sowie über Identifikatoren, die mit dem verwendeten Gerät verbunden sind.
- Registrierungsdaten: Registrierungsdaten sind Daten über Kunden, die bei einer Registrierung oder Aktivierung übermittelt werden, um bestimmte Angebote und Dienstleistungen nutzen oder daran teilnehmen zu können (z. B. Newsletter und Wettbewerbe).
- Sonstige Daten: Wir erheben in verschiedenen Zusammenhängen weitere Daten, die sich auf Kunden beziehen. So fallen im Zusammenhang mit behördlichen oder gerichtlichen Verfahren Daten an (z. B. Akten, Beweismittel). Wir können auch aus Gründen der Missbrauchs- und Betrugsprävention Daten erheben.
1.3 Wozu werden die Daten gebraucht und wie werden sie bearbeitet?
Wir bearbeiten Daten zu den folgenden und damit vereinbarten Zwecken:
- Aufnahme, Abwicklung und Beendigung von Geschäftsbeziehungen: Wir bearbeiten Daten für das Aufnehmen, Registrieren, Abwickeln und Beenden von Geschäftsbeziehungen. Die Art der dabei bearbeiteten Daten unterscheidet sich nach Typ und Umfang der Kundenbeziehung und kann vor allem Stammdaten, Finanz- und Risikodaten, Auftrags- und Transaktionsdaten sowie Registrierungs- und Kommunikationsdaten umfassen. Auftrags- und Transaktionsdaten werden zusätzlich im Rahmen der Transaktionsautomatisierung grafisch bearbeitet.
- Bearbeitung des Zahlkartenantrags: Mit der Beantragung der Zahlkarte übermittelt der Antragsteller Daten direkt an uns, insbesondere Stamm- und Vertragsdaten. Für die Prüfung des Zahlkartenantrags (inkl. Prüfung der Bonität resp. Kreditfähigkeit) bearbeiten wir oder auch der Air France / KLM Kundendienst insbesondere die Kontaktdaten, die Sprache, das Geschlecht, das Geburtsdatum, die Bonitätsdaten sowie Daten in Bezug auf eine Überprüfung zwecks Kreditgewährung und Geldwäschereibekämpfung (z. B. Angaben zum Beruf, Einkommen und zur wirtschaftlich berechtigten Person). Während der Zahlkartennutzung bearbeiten wir sodann Transaktionsdaten.
Die Daten des Antragstellers können auch zusammen mit anderen Daten bearbeitet und verknüpft werden, welche wir aus anderen Quellen erhalten oder selbst erheben können. Insbesondere erhalten und beschaffen wir diese Daten von Behörden, Datenbanken und Auskunfteien (u. a. ZEK, IKO, Refinitiv World Check, CRIF, CreditReform), Arbeitgebern, Registern wie z. B. local.ch, Handelsregistern, Medien sowie generell aus dem Internet.
- Verwendung der Zahlkarte: Beim Einsatz der Zahlkarte bearbeiten wir Daten, die uns während der Dauer der Zahlkartenvertragsbeziehung mitgeteilt werden oder die wir selbst erheben (z. B. Namensänderungen, Änderungen bei der wirtschaftlichen Berechtigung, Vermögensnachweise, Daten von weiteren Personen bei einem Versicherungsfall und weitere Vertragsdaten). Insbesondere aus den Transaktionsdaten ziehen wir gegebenenfalls weitgehende Rückschlüsse auf das Verhalten der Kunden (Verhaltensdaten; z. B. Wohn- und Arbeitsort, Gesundheitszustand, finanzielle Verhältnisse, Freizeitverhalten, Sozialverhalten und weitere Angaben).
- Rückbelastung (Chargeback): Im Rahmen des Rückbelastungsprozesses (Chargeback) erhalten wir von der betreffenden Akzeptanzstelle und den Händlerbanken (Acquirern) regelmässig detaillierte Informationen über die Transaktion.
- Kontaktloses Bezahlen: Wir ermöglichen unseren Kunden, mit Zahlkarten kontaktlos zu bezahlen. Dabei wird die Near Field Communication (NFC) Technologie genutzt, um Informationen zwischen Zahlterminal und der Zahlkarte oder einem mobilen Gerät auszutauschen. Auf dem Chip sowie auf dem Magnetstreifen der Zahlkarte werden keine Transaktionsdaten (z. B. Daten zur Akzeptanzstelle sowie Zeitpunkt oder Betrag einer Transaktion) oder persönliche Daten von Ihnen (z. B. Name, Vorname oder Adresse) gespeichert. Sowohl auf dem Chip als auch dem Magnetstreifen der Zahlkarte sind die Zahlkartennummer (Primary Account Number), das Verfallsdatum sowie Zahlkartenverifikationsdaten gespeichert, welche für die Transaktionsabwicklung und den Einsatz der Zahlkarte notwendig sind.
Kunden, die trotz den Vorteilen des kontaktlosen Bezahlens auf diese Funktionalität verzichten möchten, können diese mit Hilfe der one Digital-Services deaktivieren oder eine Deaktivierung bei uns beantragen. Sie nehmen zur Kenntnis und haben verstanden, dass die Deaktivierung des kontaktlosen Bezahlens keine Reduktion der gespeicherten Daten auf dem Chip oder des Magnetstreifens beinhaltet. Es wird lediglich die Funktion des kontaktlosen Bezahlens bei einem Einsatz der Zahlkarte technisch unterbunden.
- Hinterlegung der Zahlkarten für Mobile Payment: Bei der Hinterlegung der Zahlkarten für Mobile Payment Lösungen erheben wir Informationen zur Verwendung von Mobile Payment, wie z. B. das Aktivieren oder Deaktivieren, Informationen zum Betrag der Transaktion und die Art der Verifizierung.
Bei der Verwendung einer Mobile Payment Lösung von einem Drittanbieter kann der Drittanbieter ebenfalls Daten über Sie erheben und bearbeiten. Beim Hinterlegen der Zahlkarte werden für die Verwaltung der Zahlkarte, zur Identifikationsprüfung, zur Bekämpfung von Missbräuchen und Betrug, zur Einhaltung rechtlicher Bestimmungen und zur Abwicklung und Anzeige von Transaktionen Kunden- und Gerätedaten mit den internationalen Kartenorganisationen ausgetauscht. Aus Sicherheitsgründen erfolgt die Übermittlung der Zahlkartennummer (Primary Account Number) tokenisiert.
Wir bearbeiten im Zusammenhang mit der Hinterlegung der Zahlkarten für Mobile Payment Lösungen die Daten für den Entscheid über die Zulassung der Zahlkarte, zur Aktivierung, Deaktivierung und Aktualisierung, zur Verhinderung von Missbrauch und zur Kommunikation mit einem etwaigen Drittanbieter einer Mobile Payment Lösung.
Viseca und der Drittanbieter sind bei der Bearbeitung von Daten voneinander unabhängige und eigenständige Verantwortliche. Der Drittanbieter bearbeitet die Daten im In- und Ausland für seine eigenen Zwecke gemäss seinen Nutzungsbestimmungen und seinen Datenschutzerklärungen. Wir haben keinen Einfluss auf die Verwendung und den Schutz der Daten durch den Drittanbieter. Beanstandungen sind direkt an den Drittanbieter zu richten.
- one Digital Service und Flying Blue Programm: Wir erheben Daten im Rahmen der Nutzung von one.
Wenn Kunden one Digital Service (one App) und/oder one-digitalservice.ch (one Web) nutzen und am Flying Blue Programm teilnehmen, bearbeiten wir Daten, die uns bei der Registrierung, Anmeldung oder Verwaltung des Benutzerkontos über one mitgeteilt werden, die wir von Dritten erhalten oder selbst erheben (vgl. Kapitel 2, Datenschutzerklärung für one Digital Service). Die separaten Teilnahmebestimmungen des Flying Blue Programms finden Sie unter https://img.static-fb.com/m/210bf6c67e0bebac/original/Fbcom_Terms-and-Conditions-EN.pdf
- Sicherheitsprotokoll (3-D Secure) für Online-Zahlungen: Bei der Verwendung von 3-D Secure erheben wir Informationen über die Akzeptanzstelle, die Transaktion und deren Abwicklung sowie über die Bestätigung der Transaktion. Zudem werden Informationen im Zusammenhang mit den mobilen Geräten und Informationen, die für die Transaktion und die Bestätigung verwendet werden, sowie Informationen im Zusammenhang mit dem Zugang zum Internet oder Mobilfunknetz, wie z. B. IP-Adresse, Name des Access Providers, Browsereinstellungen und biometrische Daten (z. B. Device Fingerprint) erhoben.
- Einhaltung von Gesetzen, Behördenempfehlungen sowie internen Regularien: Wir bearbeiten Daten auch zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden sowie von internen Regularien (Compliance). Zu den bearbeiteten Daten gehören insbesondere Stammdaten, Finanzdaten, Kommunikationsdaten, Vertrags- und Transaktionsdaten sowie Verhaltensdaten. Hierzu gehört die gesetzlich geregelte Kreditvergabe sowie die Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung. Wir sind verpflichtet, bestimmte Abklärungen zu treffen, zu überwachen oder unter gewissen Voraussetzungen Meldung zu erstatten. Ausserdem setzen Datenbearbeitungen das Erfüllen von Auskunfts-, Informations- oder Meldepflichten voraus, das Erfüllen von Aufbewahrungspflichten sowie die Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen. Dazu gehören das Entgegennehmen und Bearbeiten von Beschwerden und anderen Meldungen, die Kommunikationsüberwachung, interne Untersuchungen oder das Offenlegen von Unterlagen gegenüber einer Behörde, wenn wir dazu verpflichtet sind oder berechtigte Interessen an einer Offenlegung haben. Auch bei externen Untersuchungen (z. B. durch eine Regulierungs- oder Strafverfolgungsbehörde oder eine beauftragte private Stelle) und bei internen Untersuchungen können Daten von Kunden bearbeitet werden. Zu diesem Zweck gehört auch das Auswerten von Auftrags- und Transaktionsdaten sowie Zahlungsvorgängen, um ungewöhnliche Transaktionen zu erkennen.
- Bekämpfung des Missbrauchs und Betrug und weiterer unerlaubter Handlungen: Zur Abwehr und Durchsetzung von Ansprüchen werden Ihre Daten von uns selbst oder durch von uns beauftragte Dritte (z.B. Viseca Payment Services SA, Anwälte, Inkassounternehmen) bearbeitet, insbesondere Stamm-, Vertrags-, Verhaltens- und Finanzdaten.
Zur Vermeidung von Missbrauch, Betrug und weiterer unerlaubter Handlungen werden Daten im Zusammenhang mit Zahlkarten laufend in eine von der Viseca Payment Services SA geführte Missbrauchsdatenbank aufgenommen, die diese zum Schutz des Zahlkarteninhabers und zur Vermeidung bzw. Verhinderung von Missbrauch, Betrug und weiterer unerlaubter Handlungen im Auftrag abrufen kann (weitere Angaben dazu finden Sie in der Datenschutzerklärung der Viseca Payment Services SA). Wenn Sie mit der Aufnah-me Ihrer Daten in diese Bonitätsdatenbank nicht einverstanden sind, können Sie dieser Verwendung gemäss Ziffer 1.10 schriftlich widersprechen.
Zur Prävention von Missbrauch, Betrug und anderen unerlaubten Handlungen können wir interne Untersuchungen und Überwachungen durchführen, um Unregelmässigkeiten zu erkennen.
- Risikomanagement und Unternehmensführung: Wir bearbeiten Daten – insbesondere Stammdaten, Vertrags- und Transaktionsdaten, Finanzdaten sowie Verhaltensdaten – auch für Zwecke des Risikomanagements, und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich der Betriebsorganisation und Unternehmensentwicklung.
Im Bereich der Unternehmensentwicklung können wir Geschäfte, Betriebsteile oder Unternehmen verkaufen oder erwerben und Partnerschaften eingehen, was ebenfalls zum Austausch und zur Bearbeitung von Daten führen kann. Auch im Rahmen der Prüfung und Verbesserung von internen Abläufen können Daten bearbeitet werden.
- Vermittlung von Produkten und Dienstleistungen: Wir bearbeiten Stammdaten sowie Auftrags- und Transaktionsdaten im Zusammenhang mit der Vermittlung von Produkten und Dienstleistungen Dritter, z. B. von Versicherungen und Spesenmanagementlösungen. Wenn wir Produkte und Dienstleistungen vermitteln, werden diese zwar über unsere Infrastruktur angeboten, aber ganz oder teilweise von Dritten ausgeführt und abgewickelt.
- Marketing, Profilbildung und Kundenpflege: Wir bearbeiten Daten für Marketingzwecke und zur Kundenpflege, um Kunden personalisierte Informationen und Angebote zu Produkten und Dienstleistungen von uns und Dritten (z. B. Partnern) zu übermitteln. Das kann in Form eines Briefes, im Rahmen eines Newsletters, in one Digital Service, per E-Mail oder anderen, digitalen Kommunikationsformen erfolgen. Wir können Daten auch bearbeiten, um Marketinginhalte so abzustimmen, dass sie den Kundeninteressen besser entsprechen. Zu Marketingzwecken und zur Kundenpflege nutzen wir vor allem Stamm-, Finanzdaten, Vertrags- und Transaktionsdaten sowie Verhaltens- und Präferenzdaten und weitere Angaben zum Vertragsverhältnis.
Sie ermächtigen uns insbesondere, Kunden-, Konsum- und Präferenzprofile zu erstellen und auszuwerten, um Produkte und Dienstleistungen, an denen Sie interessiert sein könnten, zu entwickeln bzw. zu evaluieren und solche Produkte und Dienstleistungen (auch von Dritten) allenfalls anzubieten bzw. darüber zu informieren und an Ihre Postadresse, E-Mail-Adresse oder Telefonnummer (z. B. SMS) zuzustellen. Sie haben die Möglichkeit, das Profiling zu Marketingzwecken durch entsprechende schriftliche Mitteilung an uns für die Zukunft zu widerrufen (Profilierungssperre). Davon ausgenommen sind nichtwerbliche Mitteilungen und automatisch generierte System- sowie Rechnungstexte.
Wir bearbeiten Daten auch im Zusammenhang mit Wettbewerben, Gewinnspielen und Veranstaltungen. Zur Kundenpflege gehört die personalisierte Ansprache bestehender Kunden. Im Rahmen der Kundenpflege unterhalten wir ein Customer-Relationship-Management-System (CRM), in dem die zur Pflege der Beziehung nötigen Daten unserer Kunden gespeichert werden. Dazu gehören Daten über Kontaktpersonen, die Beziehungshistorie (z. B. bezogene oder gelieferte Produkte und Dienstleistungen sowie Interaktionen), Interessen oder Marketingmassnahmen.
Sie haben die Möglichkeit, der Zusendung von Informationen zu widersprechen (Werbesperre) oder die erteilte Einwilligung in die Datenbearbeitung zu Marketingzwecken durch entsprechende schriftliche Mitteilung an Viseca generell zu widerrufen (genereller Widerruf). Davon ausgenommen sind nichtwerbliche Mitteilungen und automatisch generierte System- sowie Rechnungstexte.
- Verbesserung der Dienstleistungen und des Betriebs sowie Produktentwicklung: Daten werden auch zu Marktforschungszwecken, zur Verbesserung der Dienstleistungen und des Betriebs sowie zur Produktentwicklung bearbeitet. Zu diesen Zwecken verwenden wir Stammdaten, Verhaltens- und Präferenzdaten sowie Angaben aus Befragungen.
Wir entwickeln laufend eigene Produkte und Dienstleistungen, passen diese den Bedürfnissen unserer Kunden an und eruieren, wie hoch die Zufriedenheit ist. Wir analysieren, welche Produkte von welchen Personengruppen in welcher Weise genutzt werden und wie neue Produkte und Dienstleistungen ausgestaltet und verwendet werden könnten. Dies gibt uns Hinweise auf die Marktakzeptanz bestehender und das Marktpotenzial neuer Produkte und Dienstleistungen. Für diese Zwecke können wir ebenfalls vor allem Stammdaten, Verhaltens- und Präferenzdaten sowie Angaben aus Befragungen verwenden.
- Sicherheitszwecke und Zugangskontrollen: Viseca kann Stammdaten, technische Daten, Verhaltensdaten und sonstige Daten auch zu Sicherheitszwecken und für die Zugangskontrolle bearbeiten. Wir prüfen und verbessern die Sicherheit unser IT und Infrastruktur laufend. Datensicherheitsverletzungen lassen sich allerdings nicht mit völliger Sicherheit ausschliessen. Diesem Risiko wird bei Viseca nach dem Stand der Technik mit angemessenen technischen und organisatorischen Massnahmen begegnet. Zu den Zutrittskontrollen gehören einerseits die Kontrolle der Zugänge zu elektronischen Systemen, andererseits aber auch die physische Zutrittskontrolle.
- Kommunikation: Wir bearbeiten Daten, um mit Ihnen zu kommunizieren, Ihnen Auskünfte zu geben oder Mitteilungen zu übermitteln und Ihre Anliegen bearbeiten zu können. Dazu verwenden wir Stamm- und Kommunikationsdaten. Wir bewahren diese Daten in der Regel auf, um die getätigte Kommunikation dokumentieren zu können, aber auch zur Qualitätssicherung und für spätere Nachfragen. Wenn Kunden per E-Mail oder einem anderen digitalen Kanal mit uns in Kontakt treten, werden wir dadurch ausdrücklich ermächtigt, über den gleichen Kanal an die Absenderadresse oder an die mitgeteilte Adresse zu antworten. E-Mails sind bei der Übertragung über das offene Internet nicht durchgehend verschlüsselt, und es kann nicht ausgeschlossen werden, dass sie für Dritte zugänglich, einsehbar und manipulierbar sind. Somit eignet sich die E-Mail-Kommunikation nicht zur Übermittlung vertraulicher Informationen.
- Weitere Zwecke: Viseca kann Daten zu weiteren Zwecken bearbeiten, z. B. zur Abwicklung von Versicherungen (auch in Zusammenarbeit mit der Versicherungsnehmerin Viseca Payment Services SA), im Rahmen interner Abläufe und zu administrativen Zwecken. Zu administrativen Zwecken gehört die Verwaltung von Stamm- und Vertragsdaten, Buchhaltung und Datenaufbewahrung sowie die Prüfung und Verwaltung der IT-Infrastruktur. Weiter nutzen wir diese Daten zur Wahrung und Ausübung eigener Rechte, z. B. um Ansprüche gerichtlich, vor- oder aussergerichtlich sowie vor Behörden im In- und Ausland durchzusetzen, zur Beweissicherung, zur Tätigung von rechtlichen Abklärungen und zur Teilnahme an gerichtlichen oder behördlichen Verfahren.
Weitere Zwecke sind das Evaluieren und Verbessern interner Abläufe und das Vorbereiten und Abwickeln von Käufen und Verkäufen von Unternehmen und Vermögenswerten sowie Schulungs- und Ausbildungszwecke. Auch die Bearbeitung für weitere Zwecke gehört dazu, insbesondere auch zur Einschätzung des Kredit-, Missbrauchs- und Betrugsrisikos sowie der Bonität auch im laufenden Vertragsverhältnis (z. B. bei einem Antrag auf Limitenerhöhung), aber auch weitere Interessen, die sich nicht abschliessend nennen lassen.
1.4 Gestützt auf welche Grundlage bearbeiten wir Ihre Daten?
Je nach anwendbarem Recht ist eine Datenbearbeitung nur erlaubt, wenn das anwendbare Recht es spezifisch erlaubt. Das gilt nicht nach dem schweizerischen Datenschutzgesetz, aber z. B. nach der Europäischen Datenschutzgrundverordnung (DSGVO), soweit diese zur Anwendung kommt. In diesem Fall stützen wir die Bearbeitung Ihrer Personendaten insbesondere auf eine oder mehrere der folgenden Grundlagen:
- Die Bearbeitung ist erforderlich für den Abschluss, die Erfüllung und die Durchsetzung von Vertragsverhältnissen, insbesondere des Zahlkartenvertrags;
- Die Bearbeitung ist erforderlich für die Wahrung berechtigter Interessen. Dazu gehören auch Analysen des Kredit-, Missbrauchs- und Betrugsrisikos und der Bonität, die Abwehr oder Durchsetzung von Ansprüchen, die Pflege und der Ausbau von Kundenbeziehungen im Rahmen des Kundendienstes, der Support und die Durchführung von Kundenanlässen sowie die allgemeine Kommunikation und generell die Einhaltung des schweizerischen Rechts;
- Die Bearbeitung ist erforderlich zur Einhaltung rechtlicher Pflichten;
- Die Bearbeitung erfolgt aufgrund Ihrer Einwilligung.
Sie finden die entsprechenden Bestimmungen in Art. 6 und 9 der DSGVO.
Sie sind übrigens nicht verpflichtet, uns Daten bekanntzugeben, unter Vorbehalt von Einzelfällen (z.B. wenn Sie eine vertragliche Pflicht erfüllen müssen und es dabei zu einer Datenbekanntgabe an uns kommt). Wir müssen aus rechtlichen und anderen Gründen aber Daten bearbeiten, wenn wir Verträge schliessen und durchführen. Auch die Verwendung unserer Website ist ohne eine Datenbearbeitung nicht möglich.
1.5 Was gilt beim Profiling und der automatisierten Entscheidfindung?
Zu den unter Ziff. 1.3. genannten Zwecken können wir Daten automatisiert und computergestützt bearbeiten und auswerten (einschliesslich Profiling), um Präferenzdaten zu ermitteln, Missbrauchs-/Betrugs- und Sicherheitsrisiken zu erkennen, statistische Auswertungen vorzunehmen oder den Unternehmensbetrieb zu planen. Zu denselben Zwecken können wir auch Profile erstellen. Dabei kombinieren wir insbesondere Verhaltens- und Präferenzdaten, Stamm-, Vertrags- und Transaktionsdaten sowie technische Daten, sodass Interessen und Eigenschaften besser erkannt werden.
Dies erlaubt uns auch, mehr über unsere Kunden sowie über die Produkte und Dienstleistungen, die von Interesse sein könnten oder bereits genutzt werden, zu erfahren. Aus Gründen der Effizienz und Einheitlichkeit von Entscheidungsprozessen kann Viseca Entscheide automatisiert treffen. Haben diese Entscheide gegenüber Kunden eine rechtliche Wirkung oder Beeinträchtigungen in einer anderen Weise zur Folge, informieren wir umgehend und ergreifen die rechtlich geforderten Massnahmen.
Wir informieren jeweils im Einzelfall, wenn wir ohne Ihre ausdrückliche Einwilligung eine automatisierte Entscheidung treffen, die für Sie zu negativen Rechtsfolgen oder erheblichen Beeinträchtigungen führt. Sie haben in diesem Fall die unter Ziff. 1.10 genannten Rechte, wenn Sie mit dem Ergebnis der Entscheidung nicht einverstanden sind.
1.6 Wem geben wir Daten bekannt?
Produkte und Dienstleistungen werden häufig arbeitsteilig entwickelt, bereitgestellt und abgewickelt. Daten werden daher von unterschiedlichen Stellen bearbeitet. Wir gehen davon aus, dass Sie gegen diese Datenbekanntgaben keine Einwände haben, aber teilen Sie uns bitte mit, wenn besondere Interessen gegen eine solche Bekanntgabe sprechen:
- Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen. Damit wir ihre Produkte und Dienstleistungen effizient, sicher und kostengünstig erbringen können, beziehen wir in verschiedenen Bereichen Dienstleistungen von Dritten. Diese Dienstleistungen bestehen z. B. aus IT-Services, dem Versand von Informationen, Kundendienst, Marketing-, Vertriebs-, Kommunikations-, Marktforschungs- oder Druckdienstleistungen, Inkasso, Betrugsbekämpfungsmassnahmen sowie aus Leistungen von Beratungsunternehmen und Anwaltskanzleien. Beispiele von Dienstleistern sind die ZEK/IKO, CRIF, Refinitiv Worldcheck, Creditreform, Intrum AG, SPS Switzerland AG und Inkassounternehmen. Ein weiteres Beispiel ist die Viseca Payment Services SA, die einerseits unsere Dienstleisterin für die Abwicklung des Zahlkartenverhältnisses ist, andererseits aber auch die Versicherungsnehmerin der mit der Zahlkarte verbundenen Kollektivversicherung für Zahlkarteninhaber ist.
- Mobile Payment: Bei Zahlkarten mit einer Mobile Payment Funktion werden für das Verwalten der Zahlkarte, zum Prüfen der Identifikation, zum Bekämpfen von Missbräuchen und Betrug, für das Einhalten rechtlicher Bestimmungen sowie für das Abwickeln und Anzeigen von Transaktionen Kunden- und Gerätedaten sowie Daten des Mobile Payment Anbieters zwischen uns, den Anbietern und den Zahlkartennetzwerken ausgetauscht. Der Anbieter kann in seinen Bedingungen zusätzlich vorsehen, dass die Daten zu weiteren Zwecken beschafft, bearbeitet und weitergeben werden.
- Internationale Kartenorganisationen (Mastercard® und Visa®): Beim Einsatz der Zahlkarte werden Daten der eingesetzten Zahlkarte, insbesondere Transaktionsdaten von den Akzeptanzstellen, an uns übermittelt. Diese Übermittlung erfolgt über die globalen Netzwerke der internationalen Kartenorganisationen Mastercard® und Visa®.
Durch den Einsatz der Karte in der Schweiz und im Ausland erlangen internationale Kartenorganisationen sowie von den Kartenorganisationen beauftragte Dritte, die mit der Verarbeitung der Transaktionen beauftragt sind, Kenntnis von Transaktionsdaten (z. B. Kartennummer, Transaktionsbetrag, Transaktionsdatum, Akzeptanzstelle). In gewissen Fällen (z. B. beim Kauf eines Flugtickets, bei der Bezahlung von Hotelrechnungen oder einer Automietung) werden weitere Daten, wie z. B. der Namen des Karteninhabers bekannt gegeben.
Die an die internationalen Kartenorganisationen übermittelten oder diesen zugegangenen Daten können auch zu eigenen Zwecken und gemäss eigener Datenschutzvorschriften im In- und Ausland bearbeitet werden. Kartenorganisationen verpflichten die Herausgeber von Karten, ihre Aktualisierungsservices (Visa® Account Updater bzw. Mastercard® Automatic Billing Updater) anzubieten. Diese Aktualisierungsservices dienen dazu, die bei teilnehmenden Akzeptanzstellen und Dienstleistungserbringern (z. B. Drittanbietern von Mobile Payment Lösungen) durch den Karteninhaber hinterlegten Karten für die Durchführung von Zahlungen (z. B. für Online-Dienste, Abonnemente oder Ticket-Apps), namentlich Kartennummer und Verfalldatum, automatisch zu aktualisieren, wenn diese Änderungen erfahren. So wird sichergestellt, dass trotz Änderungen an den Kartendaten die Akzeptanzstellen und Dienstleistungserbringer, welche diese Aktualisierungsservices unterstützen, weiterhin eine reibungslose Abwicklung von Kartenzahlungen mit dem Zahlkarteninhaber vornehmen können.
Für diese Aktualisierungsservices übermitteln wir die Kartennummer und das Verfalldatum der Zahlkarte an die Zahlkartenorganisationen. Für die weitere Datenbearbeitung wird auf die Datenschutzvorschriften der Zahlkartenorganisationen verwiesen.
Jeder Kunde hat die Möglichkeit, die Weitergabe im Rahmen der Aktualisierungsservices zu verhindern, indem er (a) das Zahlkartenvertragsverhältnis vor Erhalt einer Ersatzkarte kündigt, (b) die bei Akzeptanzstellen oder den Dienstleistungserbringern hinterlegten Zahlkartendaten löscht oder das Vertragsverhältnis mit den Akzeptanzstellen kündigt, bei denen Zahlkarten hinterlegt sind, oder (c) seinen Widerspruch zur Teilnahme an Aktualisierungsservices gegenüber Viseca erklärt.
- Air France / KLM: Zur Abwicklung des Vertragsverhältnisses sind wir zum Datenaustausch (z. B. Kunden- und Zahlkartendaten sowie kumulierte Umsatzzahlen) mit dem Partner Air France / KLM, insbesondere auch mit dem Kundendienst, ermächtigt. Ferner können wir Daten zum Flying Blue Programm mit Air France / KLM austauschen, soweit dies erforderlich ist.
Ferner sind wir ermächtigt, Transaktionsdaten an Air France / KLM zu übermitteln. Air France / KLM kann diese Daten für eigene Zwecke gemäss ihren eigenen Datenschutzbestimmungen für alle ihre Geschäftsbereiche verwenden, insbesondere zu Marketingzwecken.
Die Einwilligung zur Weitergabe von Transaktionsdaten kann jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft schriftlich bei uns widerrufen werden, wobei wir uns diesfalls vorbehalten, die Zahlkartenbeziehung aufzulösen.
- Behörden und andere offizielle Stellen: Wir können Daten an Ämter, Gerichte und andere Behörden oder offizielle Stellen bei der Prüfung des Zahlkartenantrages abfragen und auch anschliessend bei der Abwicklung des Vertrages diesen weitergeben, wenn wir zu einer Weitergabe rechtlich verpflichtet oder berechtigt sind, oder unsere eigenen Rechte und berechtigten Interessen vertreten.
- öffentliche und private Register im Zusammenhang mit Zahlkarte: Wir sind gesetzlich dazu verpflichtet, zur Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung sowie aufgrund des Konsumkreditgesetzes Ihre Daten zu bearbeiten und mit Dritten auszutauschen. Ihre Daten können deshalb mit Dritten zu diesen Zwecken ausgetauscht und mit Daten aus anderen Quellen verknüpft werden, z. B. Daten von Behörden, aus öffentlichen und privaten Registern wie dem Handels- und dem Betreibungsregister, aus Datenbanken und Auskunfteien (z. B. Refinitiv World Check, Intrum AG, CRIF AG, CreditReform, Zefix, tel.search.ch, Arbeitgeber). Wir tauschen im Rahmen gesetzlicher Pflichten auch Daten mit der Informationsstelle für Konsumkredit (IKO) aus und geben dieser Daten weiter. Ferner erstatten wir im Rahmen des entsprechenden Reglements insbesondere bei Zahlkarten mit einer Teilzahlungsoption und Kartensperrungen Meldung an die Zentralstelle für Kreditinformationen (ZEK). Viseca ist Mitglied dieses Vereins, der u. a. bezweckt, eine Evidenzzentrale über Kredit-, Leasing- und Kreditkarteninteressenten sowie über Verpflichtungen und Bonität von Kreditnehmern, Leasingnehmern und Zahlkarteninhabern zu führen. Die ZEK kann diese Daten ihren Mitgliedern im Hinblick auf Kredit-, Leasing- oder sonstige Verträge zur Verfügung stellen. Zur Bearbeitung des Zahlkartenantrags verwenden wir grundsätzlich die Daten aus dem Zahlkartenantrag und nachfolgend eingereichter Informationen, Daten und Dokumente. Mit Unterzeichnung des Zahlkartenantrags willigen Sie ausdrücklich ein, dass wir solche Abfragen machen und dabei die notwendigen Daten und Dokumente bekanntgeben.
- Elektronische Datenübermittlung: Daten können bei einer elektronischen Datenübertragung auch ohne Zutun von uns an Dritte im In- und Ausland gelangen. Insbesondere bei der Nutzung der App und/oder von mobilen Geräten können Hersteller von Geräten oder von Software (wie z. B. Apple oder Google) Daten erhalten. Diese Daten können diese Dritten nach ihren eigenen Nutzungsbestimmungen bzw. Datenschutzhinweisen bearbeiten und auch weitergeben. Dies kann dazu führen, dass diese Dritten daraus auf eine Beziehung zwischen Kunden, Viseca sowie dem Zahlkartenherausgeber schliessen können.
1.7 Geben wir Daten ins Ausland bekannt?
Wie unter Ziff. 1.6 erläutert, bearbeiten nicht nur wir Daten unserer Kunden, sondern soweit erforderlich auch andere Stellen, insbesondere auch die internationalen Kartennetzwerke. Diese befinden sich nicht nur in der Schweiz. Daten können daher weltweit bearbeitet werden, auch ausserhalb der EU bzw. des Europäischen Wirtschaftsraums (sog. Drittstaaten). Befinden sich Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, so wird Viseca diese vertraglich zur Einhaltung des Datenschutzes, in der Regel durch das Abschliessen anerkannter Standardvertragsklauseln, verpflichten. Darauf können wir verzichten, wenn Empfänger bereits einem in Europa anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegen oder sofern wir uns auf eine Ausnahmebestimmung stützen können. Letzteres kann namentlich bei Rechtsverfahren im Ausland der Fall sein, in Fällen überwiegender öffentlicher Interessen oder wo das Abwickeln des Vertrags eine solche Bekanntgabe erfordert, wenn uns eine Einwilligung vorliegt oder es sich um von Kunden allgemein zugänglich gemachte Daten handelt. Es ist zu beachten, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.
1.8 Wie lange speichert und wann löscht Viseca die Daten?
Wir speichern und nutzen Daten so lange, wie es die anwendbaren rechtlichen Vorgaben oder der Zweck der Bearbeitung verlangen. Die Dauer der Aufbewahrung richtet sich deshalb nach den gesetzlichen und internen Vorschriften. Viseca berücksichtigt dabei auch Aufbewahrungspflichten und Bearbeitungszwecke und die Notwendigkeit, berechtigte Interessen zu wahren (z. B. zur Durchsetzung oder Abwehr von Ansprüchen und zur Gewährleistung der IT-Sicherheit, zur Vermeidung und Verhinderung von Missbrauch und Betrug und/oder Minimierung von Kreditrisiken). Sind diese Zwecke erreicht oder entfallen sie und besteht keine Aufbewahrungspflicht mehr, löscht oder anonymisiert Viseca diese Daten daher im Rahmen der üblichen Abläufe. Das kann je nach Rechtsgrundlage nach mehr als zehn Jahren sein.
Dokumentations- und Beweiszwecke umfassen das Interesse von Viseca, Vorgänge, Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen und Unstimmigkeiten zu Zwecken der IT- und Infrastruktursicherheit sowie für den Nachweis einer guten Corporate Governance und Compliance zu dokumentieren. Eine Aufbewahrung kann technisch nötig sein, weil sich gewisse Daten nicht von anderen trennen lassen und diese Daten weiter zusammen mit diesen aufbewahrt werden müssen (z. B. im Fall von Backup- oder Dokumentenmanagement-System).
1.9 Wie schützt Viseca die Daten?
Viseca trifft angemessene Sicherheitsmassnahmen personeller, technischer und organisatorischer Natur, um die Sicherheit von Daten zu wahren, um sie gegen unberechtigtes oder unrechtmässiges Bearbeiten zu schützen und um der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.
Zu diesen Sicherheitsmassnahmen gehören das Verschlüsseln und Pseudonymisieren von Daten, Protokollierungen, Zugriffsbeschränkungen, das Speichern von Sicherheitskopien, Weisungen an Mitarbeitende, Vertraulichkeitsvereinbarungen und Kontrollen. Darüber hinaus verpflichtet Viseca auch beigezogene Dritte dazu, angemessene, dem Stand der Technik entsprechende Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen. Restrisiken sind unvermeidbar.
1.10 Welche Rechte haben Kunden im Zusammenhang mit ihren Daten?
Kunden haben im Rahmen und unter den Voraussetzungen des anwendbaren Rechts das Recht, bestimmte Informationen über Daten und die Bearbeitung durch uns zu verlangen (Auskunftsrecht). Kunden haben zudem verschiedene Rechte, die helfen, die Bearbeitung von Daten durch uns zu kontrollieren. Es kann verlangt werden, dass wir unrichtige oder unvollständige Daten korrigieren bzw. ergänzen (Berichtigung). Es kann auch verlangt werden, dass wir bestimmte Daten löschen. Wenn wir über eine automatisierte Entscheidung informieren, haben Kunden das Recht, ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.
Wenn Rechte ausgeübt werden, haben sich Kunden mit einem unterzeichneten Schreiben sowie einer gut leserlichen Ausweiskopie an Viseca zu wenden. Ein Widerruf kann auf andere Weise vorgenommen werden, sofern wir diese zur Verfügung stellen. Es ist zu beachten, dass diese Rechte gesetzlichen Voraussetzungen und Einschränkungen unterliegen und deshalb nicht in jedem Fall vollumfänglich ausgeübt werden können. Wir informieren darüber, wenn Ausnahmen zur Anwendung kommen. Diese Rechte können auch gegenüber anderen Stellen, die eigenverantwortlich mit Viseca zusammenarbeiten, wahrgenommen werden. Soweit die Voraussetzungen des anwendbaren Rechts erfüllt sind, haben Kunden und weitere betroffene Personen somit die folgenden Rechte:
- Auskunft zu Informationen über eigene Daten, darüber, wie Viseca diese bearbeitet, sowie Kopien derselben;
- Bekanntgabe bestimmter Daten in einem maschinenlesbaren Format;
- Berichtigung unrichtiger oder unvollständiger Daten;
- Löschung eigener Daten;
- Widerspruch gegen die Bearbeitung eigener Daten;
- Einreichen einer Beschwerde gegen die Art und Weise der Datenbearbeitung bei einer zuständigen Datenschutzbehörde;
- Widerruf einer abgegebenen Einwilligung zur Datenbearbeitung, wobei die Daten bei einem Widerruf weiterhin im gesetzlich zulässigen Umfang durch Viseca bearbeitet werden können.
1.11 Haben Kunden ein Widerrufsrecht?
Kunden haben das Recht, eine Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. In bestimmten Fällen können Kunden auch der Datenbearbeitung widersprechen (etwa bei einer Datenbearbeitung im Zusammenhang mit Werbung). Die in der Vergangenheit basierend auf einer Einwilligung erfolgten Bearbeitungstätigkeiten werden durch Widerruf der Kunden allerdings nicht unrechtmässig.
In den Fällen, in denen eine Datenbearbeitung zur Erbringung der Dienstleistung oder zur Erfüllung des Zahlkartenvertragsverhältnisses zwingend notwendig ist (z. B. Datenbearbeitung zu Risikozwecken), ist ein Widerruf nicht möglich. In solchen Fällen ist ein Verzicht auf diese Datenbearbeitungen nur durch Beendigung des Zahlkartenvertragsverhältnisses möglich.
2. Datenschutzerklärung für one Digital Service
Die Datenschutzerklärung für one Digital Service (auch «one») informiert die Nutzer sowie Besucher der one Website («Nutzer» oder «Sie») über die Bearbeitung von Daten im Zusammenhang mit der Nutzung von one. In Ziff. 2.1 informieren wir, welche Daten gemäss den Informationen in dieser Datenschutzerklärung bearbeitet werden.
2.1 Welche Daten werden bearbeitet?
Wir bearbeiten insbesondere die folgenden Kategorien von Daten:
2.1.1 Welche Daten werden durch die Nutzer bekannt gegeben?
Sofern der Zahlkartenantrag über one bestellt und ausgestellt werden kann (Hinweis: Funktion des digitalen Bestellprozesses und Identifikationsdienstes steht nicht bei allen Zahlkarten der Viseca zur Verfügung) gilt Folgendes: Bei der digitalen Bestellung und Ausstellung einer Zahlkarte und Nutzung des Identifikationsdienstes in one werden die Nutzer aufgefordert, die für die Beantragung einer Zahlkarte geforderten personenbezogene Daten unter anderem Vor- und Nachname, Geschlecht, Geburtsdatum, Geburtsort, Nationalität, Ausweisnummer, ausstellende Behörde, Adresse, E-Mail-Adresse, Telefonnummer, Informationen zu Bonität und Kreditfähigkeit wie auch Bilder, die zur Prüfung und Ausgabe einer Zahlkarte notwendig sind, bekannt zu geben.
Sofern die Zahlkarte nicht digital bestellt und ausgestellt wurde, ist eine nachträgliche Registrierung und Anmeldung in one erforderlich. Hierfür und im Rahmen der Verwaltung des Benutzerkontos, können die Nutzer aufgefordert werden, Viseca u. a. Wohnadresse, Geburtsdatum, E-Mail-Adresse, Mobiltelefonnummer, Zahlkartennummer und Aktivierungscode bekannt zu geben.
2.1.2 Welche Daten werden automatisch erhoben?
- Daten zur Verwendung von mobilen Geräten, wie z. B. Hersteller, Gerätetyp, Betriebssystem mit Versionsnummer, Device-ID und IP-Adresse;
- Daten zur Verwendung von Computer und Browser sowie für den Zugang ins Internet, wie z. B. Gerätetyp, Betriebssystem, IP-Adresse;
- Daten über die von den Nutzern gewünschten Einstellungen, wie z. B. Speicherung des Benutzernamens oder des Logins;
- Daten über die Verwendung des Benutzerkontos, wie z. B. Anzahl Logins mit Datum und Uhrzeit, Änderungen im Benutzerkonto, Annahme der Nutzungsbestimmungen und Datenschutzhinweisen;
- Daten über Besuche und das Nutzungsverhalten auf der Website, wie z. B. Daten zur Schätzung aggregierter Traffic- und Nutzungszahlen, zum Datenaustauschvolumen und zur Ermittlung von Inhalten, die für die Nutzer von besonderem Interesse sein könnten, sowie zur allgemeinen Verbesserung, Weiterentwicklung und Verfügbarkeit von one;
- Daten, die bei der Nutzung der App anfallen, wie z. B. Nutzungsverhalten, Updates oder Geräteinformationen.
2.1.3 Welche Informationen werden beim digitalen Bestellprozess und dem digitalen Identifikationsdienst erhoben?
- Personenbezogene Daten (wie z. B. Vor- und Nachname, Geschlecht, Geburtsdatum, Geburtsort, Nationalität, Ausweisnummer, ausstellende Behörde, Adresse, E-Mail-Adresse, Telefonnummer, Daten zur finanziellen und beruflichen Situation) zum Zweck der Identifikation, der Bonitätsprüfung sowie der Einhaltung des Geldwäschereigesetzes;
- Beim Verifizierungs- und Identifizierungsprozess setzt der Nutzer ein technisches Endgerät (z. B. PC, Tablet oder Smartphone) ein, um mit Hilfe der integrierten Kamera sein Ausweisdokument aufzunehmen und zur Verwendung bereitzustellen;
- Während des Identifikationsprozesses werden Fotoaufnahmen des Ausweisdokuments erstellt, gespeichert und genutzt, um die zuvor erhaltenen Daten mit den Daten auf dem Ausweisdokument abzugleichen. Die von Viseca erhobenen Daten unterscheiden sich je nach Ausweisdokument und Anwendungsfall: Bei Reisepässen und Identitätskarten werden insbesondere Vor- und Nachname, Geschlecht und Geburtsdatum erhoben. Für die Identifizierung nach dem Geldwäschereigesetz werden zusätzlich ausstellende Behörde, Ausweisnummer, Staatsangehörigkeit und die Adresse der antragstellenden Person erhoben.
- In einem zweiten Schritt werden je nach Konfiguration mit der von uns eingesetzten Lösung Fotoaufnahmen vom Gesicht der antragstellenden Person erstellt und mit dem Ausweisdokument abgeglichen.
- Je nach Zahlkartenprodukt hat die antragstellende Person zudem die Möglichkeit, ein persönliches Bild als Zahlkartensujet auf dem Zahlungsmittel zu übermitteln, welches geprüft und nach Freigabe verwendet und gespeichert wird.
- Für die Prüfung des digitalen Zahlungsmittelantrages in one werden Ihre Personendaten vollständig automatisiert bearbeitet und ausgewertet, d.h. ohne menschlichen Einfluss. Soweit die Entscheidung eine Ablehnung des Antrages zur Folge hat und für Sie zu einer negativen rechtlichen Folge führt, haben Sie die Möglichkeit, die Entscheidung durch einen Menschen überprüfen zu lassen. In diesem Falle, wenden Sie sich mit einem schriftlichen Gesuch unter Beilage einer gültigen Ausweiskopie zur Überprüfung der Identität an uns (Ziffer 1.1).
2.1.4 Welche Informationen werden bei der nachträglichen Registrierung in one erhoben?
- Informationen zu den Nutzern und über in one registrierten Zahlkarten, welche im Benutzerkonto gespeichert werden;
- Informationen über die Aktivierung von 3-D Secure für die in one registrierte Zahlkarte, einschliesslich der dazugehörigen Bestätigungen in der App oder durch die Eingabe eines SMS-Codes beim Einsatz.
2.1.5 Welche Daten werden am Händler-Standort (Point of Sale) erhoben?
- Händler- und Standortdaten (bei Nutzung von 3-D Secure), wie z. B. Händlername, Ort, Land und Branche;
- Automatisierte periodische Google-Abfrage, um den Standort des Händlers zu präzisieren.
2.1.6 Welche Daten werden bei der Verwendung von Mobile Payment erhoben?
- Informationen zur Verwendung von Mobile Payment, wie z. B. das Aktivieren oder Deaktivieren der Zahlkarte und die weitere Nutzung für Mobile Payment;
- Angaben über den Betrag (wie z. B. Währung) sowie Zeitpunkt der Transaktion und Art der Verifizierung.
2.1.7 Welche Informationen werden bei der Verwendung von 3-D Secure erhoben?
- Informationen zum Händler, zur Transaktion und deren Abwicklung sowie zur Bestätigung der Transaktion mit 3-D Secure;
- Informationen im Zusammenhang mit den Geräten, die für die Transaktion und die Bestätigung verwendet werden;
- Informationen im Zusammenhang mit dem Zugang zum Internet oder Mobilfunknetz, wie z. B. IP-Adresse, Name des Access Providers.
2.2 Wozu werden die Daten verwendet und wie werden sie bearbeitet?
Wir bearbeiten die in Ziff. 2.1 genannten Daten zu den folgenden und damit vereinbarten Zwecken:
2.2.1 Erbringung des one Digital Service
- Digitaler Bestellprozess und digitaler Identifikationsdienst für den Zahlkartenantrag;
- Ermöglichen der Registrierung, Anmeldung in und Nutzung von one;
- Authentifizierung der Nutzer bei der Vornahme von Handlungen. Die App bzw. verwendete mobile Geräte werden bei der Registrierung in one eindeutig den Nutzern zugeordnet. Viseca kann so sicherstellen, dass die Bestätigungshandlungen in der App bzw. mit den registrierten mobilen Geräten vorgenommen werden;
- Kommunikation mit den Nutzern und Übermittlung von Informationen im Zusammenhang mit Betrugswarnungen und -Überwachung, im Auftrag des Zahlkartenherausgebers, sowie als Betreiberin von one (z. B. die Bereitstellung von Rechnungen) über one und das mobile Gerät;
- Entgegennahme von Mitteilungen der Nutzer, wie z. B. über das Kontaktformular;
- Anzeige von Transaktionen und Rechnungen im Auftrag des Zahlkartenherausgebers;
- Übermittlung von Bestätigungsanfragen, wie z. B. zur Bestätigung von Online-Zahlungen, durch Push-Mitteilung oder per SMS-Code;
- Abwicklung des one Vertragsverhältnisses;
- Aufbau einer sicheren Verbindung zwischen one und den mobilen Geräten der Nutzer;
- Betrieb von Webtransaktionen 3-D Secure.
2.2.2 Digitaler Bestellprozess und digitaler Identifikationsdienst über one
Sofern angeboten, steht Ihnen mit Einführung des digitalen Bestellprozesses mit dem digitalen Identifikationsdienst in one (one App und Web) mit Ihrem mobilen oder Desktop-Gerät eine rasche, effiziente und voll digitalisierte Antragsprüfung zur Verfügung. Wir weisen Sie darauf hin, dass die Antragsprüfung ausschliesslich automatisiert erfolgt. Das Ergebnis wird Ihnen nach der Prüfung mitgeteilt. Mit dem Antrag in diesem Prozess willigen Sie ausdrücklich ein, dass die Entscheidung über den Antrag ausschliesslich automatisiert erfolgt.
2.2.3 Mobile Payment
- Zulassungsprüfung einer Zahlkarte für Mobile Payment;
- Aktivierung, Deaktivierung und Aktualisierung von Zahlkarten für Mobile Payment;
- Verhinderung von Missbrauch von hinterlegten Zahlkarten.
2.2.4 Flying Blue Programm
- Viseca ist ermächtigt, die im Zusammenhang mit Flying Blue verarbeiteten Daten für Marketingzwecke zu nutzen sowie Kunden-, Konsum- und Präferenzprofile zu erstellen und auszuwerten;
2.2.5 Marketing
- Zur Verbindung der one Daten mit bereits bei Viseca vorhandenen Daten (auch Daten aus Drittquellen); Erstellung individueller Kunden-, Konsum- und Präferenzprofile, die es ermöglichen, Produkte und Dienstleistungen (auch von Dritten) für die Nutzer zu entwickeln und sie ihnen anzubieten;
- Übermittlung von Informationen via one zu bestehenden oder neuen Produkten und Dienstleistungen (auch von Dritten) an die Nutzer;
- Die Nutzer können die Einwilligung zur Verarbeitung von Daten zu Marketingzwecken jederzeit durch Mittteilung an Viseca widerrufen.
2.2.6 Click to Pay
- Viseca nutzt Personen- und Gerätedaten der Nutzer bei der Registrierung der Zahlkarte für den Click to Pay, um diese Lösung anzumelden, abzumelden sowie die Nutzer teilnehmen lassen zu können;
- Die Nutzer nehmen zur Kenntnis, dass mit der Registrierung der Zahlkarte für Click to Pay Daten (wie z. B. Informationen zur Zahlkarte sowie Name, Rechnungs- und Lieferadresse, E-Mail-Adresse und Telefonnummer der Nutzer) an die Kartenorganisationen übermittelt werden.
2.2.7 Marktforschung und Verbesserung der Dienstleistungen
- Viseca bearbeitet Daten der Nutzer auch zu Zwecken der Marktforschung und zur Verbesserung der Dienstleistungen. Dazu nutzt Viseca insbesondere Stamm-, Verhaltens- und Präferenzdaten;
- Viseca analysiert, welche Dienstleistungen von welchen Nutzergruppen in welcher Weise genutzt werden, um Hinweise auf die Marktakzeptanz bestehender und das Marktpotenzial neuer Produkte und Dienstleistungen zu eruieren.
2.2.8 Sicherheitszwecke und Zugangskontrollen
- Viseca nutzt Daten der Nutzer – insbesondere Stammdaten, technische Daten, Verhaltensdaten und sonstige Daten – auch zu Sicherheitszwecken und für die Zugangskontrolle;
- Dies beinhaltet ebenso die Kontrolle des Zugangs zu one (z. B. Log-Daten und Benutzerkonten).
2.2.9 Kommunikation
- Kommunikation mit Nutzern und Dritten, um Auskünfte geben oder Mitteilungen zusenden zu können. Hierzu nutzt Viseca Stamm- und Kommunikationsdaten und bewahrt diese Daten in der Regel auf, um die Kommunikation mit den Nutzern zu dokumentieren;
- Soweit die Nutzer per E-Mail mit Viseca in Kontakt treten – sei es durch das Verwenden einer publizierten E-Mail-Adresse oder eines Kontaktformulars – ermächtigen die Nutzer Viseca ausdrücklich, über den gleichen Kanal an die Absenderadresse oder an die mitgeteilte Adresse zu antworten.
2.2.10 Weitere Bearbeitungszwecke
- Nachweis von Handlungen und Abwehr von Ansprüchen gegen Viseca;
- Erfüllung gesetzlicher und regulatorischer Anforderungen;
- Schulungs- und Ausbildungszwecke;
- Administrative Zwecke, wie z. B. die Verwaltung von Stammdaten, die Buchhaltung und die Datenaufbewahrung sowie die Verwaltung der IT-Infrastruktur.
2.3 Was gilt generell beim Profiling und der automatisierten Entscheidfindung?
Viseca kann Daten der Nutzer bearbeiten, um daraus Profile zu erstellen, z. B. für Analysen, Bewertungen und Entscheide. Solche Bearbeitungen dienen Viseca insbesondere zu Risikomanagementzwecken, zur Weiterentwicklung von one sowie zur Sicherstellung der Informations- und Datensicherheit.
Weiterhin kann Viseca zu den in Ziff. 2.2. genannten Zwecken Daten der Nutzer automatisiert, d. h. computergestützt bearbeiten und dabei persönliche Aspekte bewerten, dies insbesondere aus Gründen der Effizienz und Einheitlichkeit von Entscheidungsprozessen. Zu denselben Zwecken kann Viseca auch Profile erstellen. Haben diese Entscheide gegenüber den Nutzern rechtliche Wirkungen oder Beeinträchtigungen, informiert Viseca und trifft die rechtlich geforderten Massnahmen.
2.4 Wem geben wir Daten bekannt?
Sie nehmen zur Kenntnis, dass die folgenden Stellen Ihre Daten bearbeiten können. Wir gehen davon aus, dass Sie gegen diese Datenbekanntgaben keine Einwände haben, aber teilen Sie uns bitte mit, wenn besondere Interessen gegen eine solche Bekanntgabe sprechen:
2.4.1 Dienstleister
Für die Erbringung der in dieser Datenschutzerklärung angezeigten Services, Dienstleistungen und Datenbearbeitungen arbeitet Viseca mit Dienstleistern und unterbeauftragten Hilfspersonen (sog. Auftragsbearbeiter) im In- und Ausland zusammen. Diese Dienstleistungen bestehen z. B. Kategorisierung von Händlerdaten, Beratungs-, Software- und Wartungsarbeiten, dem Kundendienst, IT-Services, dem Versand von Informationen, Marketing-, Vertriebs-, Kommunikations-, Marktforschungs- oder Druckdienstleistungen, Inkasso, Betrugsbekämpfungsmassnahmen sowie aus Leistungen von Beratungsunternehmen und Anwaltskanzleien. Beispiele von Dienstleistern sind die ZEK/IKO, CRIF, Refinitiv Worldcheck, Creditreform, Intrum AG, SPS Switzerland AG und Inkassounternehmen. Ein weiteres Beispiel ist die Viseca Payment Services SA, die Versicherungsnehmerin der mit der Zahlkarte verbundenen Kollektivversicherung für Zahlkarteninhaber ist.
2.4.2 Mobile-Payment-Anbieter
Bei der Nutzung von Mobile Payment werden für das Verwalten der Zahlkarte, zum Prüfen der Identifikation, zur Bekämpfung von Missbräuchen und Betrug, für das Einhalten rechtlicher Bestimmungen sowie für das Abwickeln und Anzeigen von Transaktionen Kunden- und Gerätedaten sowie Daten der Mobile Payment Anbieter zwischen Viseca, den Anbietern und den Zahlkartenorganisationen ausgetauscht. Der jeweilige Anbieter kann in seinen Bedingungen zusätzlich vorsehen, dass er die genannten Daten zu weiteren Zwecken beschaffen, bearbeiten und weitergeben kann.
2.4.3 Behörden und andere offizielle Stellen
Viseca kann Daten an Ämter, Gerichte und andere Behörden oder offizielle Stellen weitergeben, wenn Viseca zu einer Weitergabe rechtlich verpflichtet oder berechtigt ist oder um ihre eigenen Rechte und berechtigten Interessen zu wahren.
2.4.4 Elektronische Datenübermittlung
Daten von Nutzern können bei einer elektronischen Datenübertragung auch ohne Zutun von Viseca an Dritte im In- und Ausland gelangen. Insbesondere bei der Nutzung der App und/oder von mobilen Geräten können Hersteller von Geräten oder von Software (wie z. B. Apple oder Google) Daten erhalten. Diese Daten können Dritte nach ihren eigenen Nutzungsbestimmungen bzw. Datenschutzhinweisen bearbeiten und auch weitergeben. Dies kann dazu führen, dass diese Dritten daraus auf eine Beziehung zwischen Nutzern, Viseca sowie dem Zahlkartenherausgeber schliessen können.
Die Übermittlung von Informationen zwischen Viseca und der App und/oder mobilen Geräten der Nutzer erfolgt – mit Ausnahme des SMS-Versands – verschlüsselt. Die Kommunikation mit Nutzern erfolgt jedoch über die öffentlichen Kommunikationsnetze. Diese Daten sind für Dritte grundsätzlich einsehbar, können während der Übertragung verloren gehen oder von unbefugten Dritten abgefangen werden. Es lässt sich deshalb nicht ausschliessen, dass sich Dritte bei der Verwendung von one trotz aller Sicherheitsmassnahmen Zugang zur Kommunikation mit den Nutzern verschaffen.
Bei der Verwendung des Internets können zudem Daten auch dann über Drittstaaten übermittelt werden, wenn sich die Nutzer in der Schweiz befinden. Diese Drittstatten bieten unter Umständen nicht das gleiche Datenschutzniveau wie die Schweiz.
2.4.5 Digitaler Bestellprozess einer Zahlkarte und digitaler Identifikationsdienst in one
Der Identifikationsdienst dient der gesetzlich geforderten Überprüfung und Identifizierung von natürlichen Personen sowie der Verifizierung amtlicher Ausweisdokumente im Rahmen der digitalen Zahlkartenbestellung. Zur Identifikation wird eine lizenzierte Identifikationssoftware der Intrum AG genutzt. Der Identifikationsdienst steht sowohl webseitenbasiert als auch über die one App zur Verfügung.
Auf unserer Webseite One Web nutzen wir für den digitalen Bestellprozess auch Google Analytics, einen Analyse-Dienst von Google LLC (CA, USA) und Google Ireland Ltd. (Dublin, Irland); beide zusammen «Google», wobei Google Ireland Ltd. für die Bearbeitung von Personendaten verantwortlich ist.
Google verwendet Cookies und ähnliche Technologien, um bestimmte Informationen über das Verhalten einzelner Nutzer auf bzw. in der betreffenden Webseite und das dazu verwendete Endgerät (Tablet, PC, Smartphone etc.) zu erfassen (z. B. wie oft die Webseite geöffnet wurde, wie viele Käufe getätigt wurden, welche Interessen vorliegen, sowie Daten über das genutzte Endgerät wie bspw. das Betriebssystem). Die Daten werden darüber hinaus nach Beendigung oder Abbruch des Antragsprozesses zum Zweck der Erhebung von Statistiken, der Verbesserung des Antragsprozesses und der geschäftlichen Kommunikation mit Ihnen verwendet.
2.5 Geben wir Daten ins Ausland bekannt?
Die in dieser Datenschutzerklärung genannten Empfängerkreise von Daten können sich im Ausland befinden – auch ausserhalb der EU bzw. des Europäischen Wirtschaftsraums. Diese Drittstaaten verfügen möglicherweise nicht über Gesetze, die Daten im gleichen Umfang wie in der Schweiz oder in der EU bzw. dem EWR schützen. In diesem Fall stellt Viseca den Datenschutz durch Datenübermittlungsverträge sicher. Darauf können wir verzichten, wenn Empfänger bereits einem in Europa anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegen oder sofern wir uns auf eine Ausnahmebestimmung stützen können. Letzteres kann namentlich bei Rechtsverfahren im Ausland der Fall sein, in Fällen überwiegender öffentlicher Interessen oder wo das Abwickeln des Vertrags eine solche Bekanntgabe erfordert, wenn uns eine Einwilligung vorliegt oder es sich um von Kunden allgemein zugänglich gemachte Daten handelt.
2.6 Wie lange speichert und wann löscht Viseca Daten?
Viseca speichert Daten nur solange, wie es für den Zweck, für den sie erhoben wurden, erforderlich ist. Ferner speichert Viseca Daten, wenn ein berechtigtes Interesse an der Speicherung begründet wird, z. B. wenn Viseca Daten benötigt, um Ansprüche durchzusetzen oder abzuwehren, um die IT-Sicherheit zu gewährleisten oder wenn Verjährungsfristen betroffen sind. Schliesslich speichert Viseca Daten, um regulatorischen und gesetzlichen Pflichten nachzukommen.
Wenn Nutzer während zwei Jahren nicht mehr von one Gebrauch machen, geht Viseca davon aus, dass die App nicht mehr gebraucht bzw. gelöscht wurde. In diesem Fall kann Viseca alle Daten, die nicht aufgrund von gesetzlichen Aufbewahrungspflichten oder vertraglichen Verpflichtungen aufbewahrt werden müssen, löschen.
Daten, für die keine gesetzliche Grundlage zur Bearbeitung oder Aufbewahrung gilt, können anonymisiert weiterverarbeitet werden. Von der Löschung bzw. Anonymisierung ausgenommen sind Daten, die aufgrund von gesetzlichen Aufbewahrungspflichten länger aufbewahrt werden müssen.
2.7 Wie schützt Viseca die Daten in one?
Durch die Verwendung moderner Sicherheitssoftware entspricht die IT-Infrastruktur von Viseca internationalen Sicherheitsstandards. Darüber hinaus trifft Viseca für den Zugang zu Nutzerkonten über das Internet zusätzliche Sicherheitsvorkehrungen sowie technische und organisatorische Massnahmen zum Schutz der Daten vor Verlust, unberechtigtem Zugriff oder Missbrauch.
Ungeachtet der Massnahmen kann bei der Benutzung des Internets als Übertragungsmedium via Computer, Smartphone oder einem anderen Endgerät nicht ausgeschlossen werden, dass sich Dritte Zugang zu Daten der Nutzer verschaffen. Jegliche Haftung für unmittelbare und mittelbare Schäden, die als Folge einer solchen Datenübermittlung entstehen, wird vollumfänglich abgelehnt
2.8 Welche Rechte haben Nutzer im Zusammenhang mit ihren Daten?
Soweit die Voraussetzungen des anwendbaren Rechts erfüllt sind, haben die Nutzer folgende Rechte:
- Auskunft zu Informationen über eigene Daten, darüber, wie Viseca diese bearbeitet, sowie Kopien derselben;
- Bekanntgabe bestimmter Daten in einem maschinenlesbaren Format;
- Berichtigung unrichtiger oder unvollständiger Daten;
- Löschung eigener Daten;
- Widerspruch gegen die Bearbeitung eigener Daten;
- Einreichen einer Beschwerde gegen die Art und Weise der Datenbearbeitung bei einer zuständigen Datenschutzbehörde;
- Widerruf einer abgegebenen Einwilligung zur Datenbearbeitung, wobei die Daten bei einem Widerruf weiterhin im gesetzlich zulässigen Umfang durch Viseca bearbeitet werden können.
Wenn Viseca die Nutzer über eine automatische Entscheidung informiert, haben diese das Recht, eine Beschwerde geltend zu machen und die Entscheidung von einer natürlichen Person prüfen zu lassen. Um diese Rechte auszuüben, müssen die Nutzer ihre Ansprüche schriftlich und mit einer beigelegten Ausweiskopie geltend machen. Ein Widerruf kann auf andere Weise vorgenommen werden, sofern Viseca diese zur Verfügung stellt (z. B. in one). Diese Rechte können gesetzlichen Voraussetzungen und Einschränkungen unterliegen, weshalb sie nicht immer vollumfänglich ausgeübt werden können. So bestehen z. B. gesetzliche Aufbewahrungspflichten.
Weiterhin nehmen Nutzer gemäss Ziff. 2.4. zur Kenntnis, dass sich Daten auch bei weiteren Verantwortlichen befinden können. Zur Wahrung der datenschutzrechtlichen Betroffenenrechte, haben sich die Nutzer direkt an diese zu wenden.
2.9 Wie wird geschäftlich kommuniziert?
Mit der Nutzung von one erklären sich die Nutzer ausdrücklich damit einverstanden, dass Viseca sie zur geschäftlichen Kommunikation über die registrierte und verifizierte E-Mail-Adresse kontaktieren kann.
3. Bestimmungen für den Besuch von Websites
Die auf unseren Websites veröffentlichten Informationen stellen weder eine Empfehlung zur Vornahme von Transaktionen, anderer Rechtsgeschäfte, noch Angebote dar. Vorgestellte Produkte und Dienstleistungen von Dritten können von Personen mit Wohnsitz in bestimmten Ländern unter Umständen nicht erworben werden. Falls in einem Vertragsverhältnis zwischen Ihnen und Dritten Probleme auftreten, müssen Sie sich als Geschädigter an den Dritten halten. Wir haften nicht für allfällige Schäden aus den Vertragsverhältnissen mit Dritten.
Obwohl wir alle Sorgfalt darauf verwenden, dass die auf unseren Websites veröffentlichten Informationen im Zeitpunkt der Publikation korrekt sind, kann nicht, ob explizit oder implizit, die Genauigkeit, Zuverlässigkeit, Aktualität oder Vollständigkeit der Informationen zugesichert oder gewährleistet werden.
Wir übernehmen keine Verantwortung und geben keine Zusicherung dafür ab, dass die Funktionen ununterbrochen zur Verfügung stehen oder dass der jeweilige Server frei von Viren oder anderen schädlichen Bestandteilen ist.
Für direkte oder indirekte, unmittelbare oder mittelbare Schäden und Verluste jeglicher Art, die sich aus den folgenden Gründen ergeben können, übernimmt Viseca, auch bei Fahrlässigkeit, keine Haftung:
- aus dem Zugriff auf Dienste;
- aus der Unmöglichkeit, auf Dienste zugreifen oder sie nutzen zu können;
- aus der Verknüpfung oder aus dem Zugriff auf Links zu anderen Websites von Dritten;
- aufgrund von Manipulationen von IT-Systemen des Internetbenutzers durch Unbefugte;
- aus dem Kontakt über Internet oder E-Mail mit Viseca.
Websites von Viseca sind nicht für Besucher bestimmt, die einem Gerichtsstand unterstehen, der den Zugang oder die Verbreitung, Veröffentlichung, Bereitstellung oder Nutzung der darauf enthaltenen Informationen untersagt oder in einer anderen Weise beschränkt. Personen, die solchen Einschränkungen unterliegen, ist der Zugriff nicht gestattet, und der Zugriff ist zu unterlassen.
Mit dem Zugriff auf Websites von Viseca stimmen Sie diesen Bestimmungen zu.
Cookie-Richtlinie
Wir verwenden den Begriff «Cookies» für Cookies und ähnliche Technologien, die im Rahmen der elektronischen Kommunikation zum Einsatz kommen. Mit den folgenden Informationen informieren wir Sie über die wichtigsten Aspekte der Bearbeitung Ihrer Daten im Rahmen der Nutzung unserer Websites, Social-Media-Kanälen und one Digital Service. Sie können unsere Websites und Social-Media-Kanäle in der Regel auch verwenden, ohne uns Personendaten wie z. B. Ihren Namen oder Ihre E-Mail-Adresse bekanntzugeben. In diesem Fall können wir die im Zusammenhang mit der entsprechenden Verwendung erhobenen Daten zwar eindeutig bestimmten Besuchern, aber nicht namentlich bekannten Personen zuordnen. In diesem Sinne sind Online-Daten grundsätzlich nicht personenbezogen. Wenn Sie uns aber in diesem Rahmen Ihren Namen, eine E-Mail-Adresse oder sonstige personenbezogene Daten bekannt geben, bearbeiten wir diese Daten. Zusätzlich zu dieser Bearbeitung können wir dadurch auch eine Verbindung zwischen Ihnen und ansonsten nicht personenbezogenen Daten herstellen.
Diese Cookie Richtlinie gilt für alle Websites und one Digital Service, für welche wir verantwortlich sind. Unsere Websites können Links zu Websites Dritter enthalten. Diese Websites unterliegen nicht der vorliegenden Cookie Richtlinie. Wir sind weder für ihre Inhalte noch für deren Umgang mit Personendaten verantwortlich. Wir empfehlen Ihnen, die Datenschutzerklärungen der jeweiligen Website-Anbieter zu lesen.
1. Was sind Cookies und ähnliche Technologien?
- Cookies sind kleine Dateien, die an Ihr Endgerät übermittelt und dort gespeichert werden, wenn Sie eine Website aufrufen. Ein Cookie enthält insbesondere Informationen zur Herkunft der Website sowie zur Lebensdauer des Cookies (d. h. wie lange es auf Ihrem Endgerät gespeichert bleibt). Einige Cookies werden nach dem Ende der Browsersitzung wieder gelöscht (Sitzungs-Cookies), andere verbleiben auf Ihrem Endgerät (permanente Cookies).
- Wenn Sie diese Websites erneut aufrufen, können wir Ihren erneuten Besuch dadurch erfassen, auch wenn wir Ihre Identität dabei nicht kennen. Durch Cookies können auch Angaben über Ihr Nutzungsverhalten erhoben werden.
2. Welche Cookies verwenden wir?
Wir verwenden Cookies für den Betrieb unserer Websites, soweit sie technisch notwendig sind, ferner zu statistischen Zwecken, zur Verbesserung der Benutzerfreundlichkeit sowie für Werbe- und Marketingzwecke.
- Technisch notwendige Cookies sind für den technischen Betrieb der Websites notwendig, ermöglichen sicherheitsrelevante Funktionalitäten und dienen der Benutzerfreundlichkeit.
- Analyse- und Statistik-Cookies dienen zur Verbesserung unserer Websites und der Platzierung von Angeboten. Hierzu erfassen wir über Cookies Daten über die Verwendung und das Verhalten der Besuchenden auf unseren Websites. So können wir den Traffic sowie die Nutzung erfassen und die Wirkung unserer Websites ermitteln sowie Inhalte entsprechend optimieren.
- Cookies für Werbezwecke können Ihren Besuch auf unseren Websites sowie die von Ihnen angeklickten Links aufzeichnen. Wir verwenden solche Informationen, um unsere Websites und die angezeigte Werbung auf Ihre Interessen zuzuschneiden. Wir können diese Informationen zu diesem Zweck auch an Dritte weitergeben, die diese Informationen in unserem Auftrag bearbeiten.
Die Verwendung von Cookies stützt sich auf unser berechtigtes Interesse, nutzungsfreundliche und attraktive Websites bereitzustellen, Ihnen Werbung anzuzeigen sowie die Vertragserfüllung sicherzustellen.
3. Wie können Sie den Einsatz von Cookies steuern?
- Wenn Sie Cookies nicht zulassen bzw. deaktivieren wollen, kann die Funktionalität unserer Websites eingeschränkt werden. Wenn Sie keine Cookies wünschen, können Sie Ihren Webbrowser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Zudem können Sie Ihren Webbrowser so einstellen, dass Cookies automatisch deaktiviert werden.
- Bitte beachten Sie, dass die meisten Webbrowser Möglichkeiten zum Schutz Ihrer Privatsphäre bieten. Die meisten Webbrowser akzeptieren Cookies zwar automatisch, bieten jedoch die Möglichkeit, diese zu sperren oder zu löschen. Die Anleitung für die Verwaltung von Cookies auf Ihrem Browser finden Sie in der Regel unter der Hilfefunktion des Browsers oder in der Bedienungsanleitung Ihres mobilen Endgeräts.
4. Wie und wo werden Ihre Daten gespeichert?
- Wir weisen darauf hin, dass die IP-Adresse des Endgeräts beim Besuch unserer Websites vom Websitebetreiber gespeichert wird. Es werden aus technischen Gründen weitere Log-Daten erfasst, bspw. Angaben über den Internet-Service-Provider, Angaben über das Betriebssystem des Endgeräts und zum verwendeten Browser, Angaben zur verweisenden URL (Herkunft), Datum und Zeit des Zugriffs und aufgerufene Inhalte. Unter Umständen können auch Personendaten wie Name und Anschrift des Besuchers erfasst werden, z. B. wenn Sie sich auf einer Website registrieren. In diesem Fall können wir Log-Daten auch personenbezogen bearbeiten.
- Wir bearbeiten Personendaten, die zur Vertragserfüllung bzw. im Rahmen der Geschäftsanbahnung notwendig sind oder für welche Sie uns Ihre separate Einwilligung gegeben haben. Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Personendaten, die uns über unsere Websites mitgeteilt werden, sind nur so lange gespeichert, bis der Zweck erfüllt ist oder gesetzlichen Aufbewahrungsfristen dies vorschreiben.
- Wir können für die Bearbeitung von Daten im Zusammenhang mit unseren Websites, Social-Media-Kanälen und one Digital Service aber Dienstleister beiziehen, die für uns auf Basis dieser Daten Auswertungen vornehmen. In diesem Fall können Ihre Daten auch ins Ausland gelangen, auch in Staaten ausserhalb der EU bzw. des Europäischen Wirtschaftsraums. Diese Drittstaaten verfügen möglicherweise nicht über Gesetze, die Ihre Daten im gleichen Umfang wie in der Schweiz oder in der EU bzw. dem EWR schützen. In diesem Fall stellen wir den Datenschutz durch Datenübermittlungsverträge sicher. In bestimmten Fällen können wir Daten im Einklang mit datenschutzrechtlichen Vorgaben auch ohne solche Verträge übermitteln, z. B. wenn Sie in die entsprechende Bekanntgabe eingewilligt haben oder wenn die Bekanntgabe für die Vertragsabwicklung, für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentliche Interessen erforderlich ist.
Ungeachtet der getroffenen Massnahmen zum Schutz Ihrer Daten gilt, dass der Datenschutz und die Vertraulichkeit bei Datenverarbeitungen via universell zugängliche Medien eingeschränkt sein können. Bei der Benutzung des Internets als Übertragungsmedium mit Computer, Smartphone oder einem anderen Endgerät kann aufgrund seiner Konzeption nicht ausgeschlossen werden, dass sich Dritte Zugang zu Ihren Daten verschaffen. Jegliche Haftung für unmittelbare und mittelbare Schäden, die als Folge einer solchen Datenübermittlung im Zusammenhang mit der Verwendung unserer Websites und one Digital Service entstehen, wird vollumfänglich abgelehnt.
5. Zu welchen Zwecken verwenden wir Online-Daten?
Wir verwenden Cookies und die durch Cookies erhobenen Daten sowie die in den erwähnten Logfiles enthaltenen Daten (Logdaten; zusammen im Folgenden «Online-Daten») insbesondere für die im folgenden genannten Zwecke.
- Betrieb des Online-Angebots: Logdaten fallen bei der Verwendung des Online-Angebots automatisch an, weshalb sie für den Betrieb des Online-Angebots notwendig sind. Andere, insbesondere über Cookies erhobene Online-Daten benötigen wir zusätzlich, damit bestimmte Funktionen des Online-Angebots angeboten werden können oder damit wir Sie ggf. nach einer Einwilligung für die Verwendung von Cookies und anderen Technologien fragen können.
- Bereitstellung bestimmter Inhalte und Funktionen: Wenn Sie Inhalte und Funktionen unseres Angebots verwenden und uns dabei Daten bekannt geben, z. B. wenn Sie sich für einen Newsletter registrieren, bearbeiten wir die von Ihnen dabei übermittelten Online-Daten gemäss dem jeweiligen Zweck der Funktion oder des Inhalts.
- Sicherheit und Stabilität: Wir verwenden Online-Daten, um die Sicherheit und Stabilität des Online-Angebots zu verbessern. Dazu benötigen wir i.d.R. keine direkt personenbezogenen Daten. Soweit wir Cookies Ihnen persönlich zuordnen können, können wir sie für Zwecke der Sicherheit und Stabilität soweit notwendig aber auch personenbezogen einsetzen.
- Statistik: Wir verwenden personenbezogene und nicht direkt personenbezogene Online-Daten für statistische Zwecke, d.h. für Auswertungen mit dem Ziel, bestimmte Informationen zu gewinnen, z. B. Informationen über Schwankungen der Nutzung des Online-Angebots. Diese Informationen sind aggregiert, d. h. nicht mehr personenbezogen.
- Verbesserung von Angeboten: Wir verwenden Online-Daten, um unsere Online-Angebote laufend zu verbessern. Wir verwenden Online-Daten für diesen Zweck aber nur in aggregierter Form.
- Marktforschung und Marketing: Wir verwenden Online-Daten auch für Marktforschungszwecke und um Marketing zu betreiben, z. B. um Newsletter zu versenden oder innerhalb unserer Online-Angebote und auf Drittseiten Werbung auszuspielen. Wir können die entsprechenden Inhalte auch personalisieren. Dafür verwenden wir u.a. Marketing-Cookies.
- Kommunikation: Wir verwenden Online-Daten, um mit Ihnen über elektronische Kanäle zu kommunizieren. Dazu bearbeiten wir die Inhalte der Kommunikation, aber auch Log-Daten über Art und Zeit der Kommunikation.
- Erfüllung gesetzlicher und regulatorischer Anforderungen: Wir können Online-Daten bearbeiten, um Gesetze, Weisungen und Empfehlungen von Behörden und von internen Regularien einzuhalten. Dazu gehören die Verhinderung, Aufdeckung und Abklärung von Straftaten und anderer Verstösse, interne und externe Untersuchungen und die Offenlegung von Online-Daten gegenüber einer Behörde.
- Abwehr und Durchsetzung von Ansprüchen: Wir können Online-Daten für ein zivil- und strafrechtliches Vorgehen oder die Verteidigung in solchen Verfahren verwenden.
6. Wie beziehen wir Auswertungen und Statistiken?
Wir setzen für die Analyse des Verhaltens der Besucher Dienstleister ein. Diese erhalten von uns u. U. Log-Daten und andere Online-Daten und setzen selbst Cookies und ähnliche Technologien ein, um Online-Daten über unser Online-Angebot zu erheben. Wir geben ihnen aber keine direkt personenbezogenen Daten wie z. B. Ihren Namen oder Ihre E-Mail-Adresse bekannt.
Drei der wichtigsten Dienstleister sind Google, Cookiebot und Hotjar. Zu diesen finden Sie nachstehend weitere Angaben. Andere Dienstleister bearbeiten Online-Daten in der Regel in ähnlicher Weise:
Google Analytics: Wir verwenden den von einer Gesellschaft von Google in Irland (Google) betriebenen Analysedienst «Google Analytics». Dabei werden durch Cookies Daten über das Verhalten auf unserem Online-Angebot aufgezeichnet (Dauer und Häufigkeit von Seitenaufrufen, aufgerufen Inhalte, geographische Herkunft des Zugriffs etc.), und auf dieser Basis erstellt Google für uns Auswertungen der Verwendung unseres Online-Angebots. Google zieht Google LLC in den USA als Auftragsbearbeiter bei, wobei IP-Adressen (dadurch lassen sich einzelne Personen am ehesten identifizieren) vor der Weiterleitung an Google LLC gekürzt werden. Wir haben die Einstellungen «Datenweitergabe» und «Signals» deaktiviert. Wir können dennoch nicht ausschliessen, dass Google aus den erhobenen Online-Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit Google-Konten verbinden kann. Informationen zum Datenschutz von Google Analytics finden Sie unter https://support.google.com/analytics/answer/6004245?hl=de, und falls Sie über ein Google-Konto verfügen, finden Sie Angaben zur Bearbeitung durch Google unter https://policies.google.com/technologies/partner-sites?hl=de. Sie können Google Analytics deaktivieren, indem Sie unter folgendem Link eine Browser-Erweiterung installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Cookiebot: Mit Cookiebot und dem Cookie «CookieConsent» verwalten und speichern wir den Zustimmungsstatus auf den Websites. Mit dem Cookie «cookietest» wird zudem festgestellt, ob Sie die Cookie-Einstellungsbox in unserem Cookie-Banner akzeptiert haben. Diese Cookies sind als funktionale Cookies kategorisiert und können nicht über die Cookie-Einstellungen deaktiviert werden. Erhobene und gespeicherte Informationen durch den Einsatz dieser Cookies werden jedoch nicht länger als ein Jahr gespeichert und werden nicht ausserhalb der Schweiz oder der Europäischen Union verarbeitet. Wir übermitteln Cookiebot keine Daten, die Cookiebot mit Ihnen in Verbindung bringen kann. Cookiebot liefert uns auf Basis der erhobenen Daten Berichte und Auswertungen und ist in diesem Sinne Auftragsbearbeiter.
Hotjar: Ein weiteres Beispiel für einen Dienst zur statistischen Auswertung der Bedürfnisse unserer Nutzer ist Hotjar, ein Dienst von Hotjar Ltd. (Malta). Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten der Nutzer unseres Online-Angebots und ihre Endgeräte zu erheben, insbesondere die IP-Adresse des Endgeräts (die nur anonymisiert erfasst wird), Bildschirmgrösse, Gerätetyp, Informationen über den verwendeten Browser und den Standort (nur das Land) und Spracheinstellung des Browsers. Diese Angaben speichert Hotjar in einem pseudonymisierten Nutzerprofil und verwendet sie für Auswertungen, mit denen wir die Bedürfnisse der Nutzer des Online-Angebots besser verstehen und das Online-Angebot verbessern und besser auf unsere Nutzer ausrichten können. Weitere Informationen finden Sie in unter dem Abschnitt «about Hotjar» auf Hotjars Hilfe-Seite (https://help.hotjar.com/hc/de/sections/115003204947).
7. Wie betreiben wir Online-Marketing?
Wir und unsere Werbe-Vertragspartner haben ein Interesse daran, Werbung zielgruppengenau zu steuern, d. h. möglichst nur denjenigen Personen anzuzeigen, die wir mit der Werbung ansprechen wollen. Zu diesem Zweck setzen wir und unsere Werbe-Vertragspartner ebenfalls Cookies ein, mit denen die aufgerufenen Inhalte oder geschlossenen Verträge erfasst werden können. Das ermöglicht es uns unsere Werbung auf Websites und Werbeplattformen unserer Werbe-Vertragspartner anzuzeigen, bei der wir davon ausgehen können, dass sie Sie interessiert. Falls Sie in die Verwendung dieser Cookies einwilligen, wird Ihnen entsprechende Werbung angezeigt. Falls Sie nicht in diese Cookies einwilligen, sehen Sie nicht weniger Werbung, sondern einfach irgendwelche andere Werbung. Damit kann Werbung ausgespielt werden, die auf Sie zugeschnitten ist in unserem Online-Angebot und auf Seiten Dritter.
Unser Online-Angebot kann auch den sog. «Facebook-Pixel» und ähnliche Technologien von Facebook Irland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland («Facebook»), verwenden. Diese Technologien dienen dazu, durch uns geschaltete Facebook-Werbeanzeigen nur denjenigen Nutzern bei Facebook und den mit Facebook kooperierenden Partnern anzuzeigen, die daran ein Interesse haben oder deren Merkmale jenen entsprechen, die wir zu diesem Zweck an Facebook übermitteln (z. B. Interesse an bestimmten Themen oder Produkten, sog. «Custom Audiences»). Wir können dadurch zudem erkennen, ob Nutzer über eine Facebook-Werbeanzeige auf unser Online-Angebot weitergeleitet wurden (damit können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische Zwecke und zur Marktforschung einschätzen). Weitere Angaben dazu finden Sie hier.
Wir sind mit Facebook gemeinsam verantwortlich für den Austausch von Daten, die Facebook beschafft oder erhält, ferner für interessenbezogene Facebook-Werbeanzeigen und die Personalisierung von Funktionen und Inhalten von Facebook (aber nicht die weitere Bearbeitung). Wir haben mit Facebook eine entsprechende Zusatzvereinbarung geschlossen. Nutzer innen können Betroffenenanfragen im Zusammenhang mit der gemeinsamen Verantwortung direkt an Facebook richten.
Unsere Website kann nach Einholung Ihrer Zustimmung einen von Teads betriebenen Pixel verwenden, um unsere Werbekampagnen zu optimieren. Diese Pixel sammeln nur Informationen über die URL-Adresse, die Art des Geräts, den Browser und das Betriebssystem, das Sie gerade verwenden. Weitere Informationen finden Sie in der Datenschutzrichtlinie von Teads. Bitte beachten Sie auch, dass Sie das Recht haben, auf die von Teads über Sie gespeicherten Daten zuzugreifen und zu verlangen, dass Ihre Daten korrigiert, gelöscht oder übertragen werden. Sie haben auch das Recht, einer bestimmten Verarbeitung zu widersprechen oder eine Einschränkung der Verarbeitung durch Teads zu verlangen, indem Sie Ihre Anfrage an dpo@teads.com richten.
8. Wie nutzen wir Social Media Plugins?
- Auf unseren Websites können Funktionen (Plugins) von Drittanbietern bzw. von Social-Media-Plattformen eingebunden sein. Diese Plugins ermöglichen Ihnen, Inhalte in den sozialen Netzwerken zu teilen. Beim Abruf unserer Websites sind die Schaltflächen standardmässig deaktiviert. Das bedeutet, dass ohne Ihr Zutun keine Daten an die jeweiligen Drittanbieter übermittelt werden. Sie nehmen zur Kenntnis, dass diese Liste auch Cookies und ähnliche Technologien von Drittanbietern enthalten kann. Zusätzlich verweisen wir auf die geltenden Datenschutzerklärungen solcher Drittanbieter.
- Nach Aktivierung der Schaltflächen werden durch die Plugins automatisch Daten an den Drittanbieter übermittelt. Sind Sie bei Ihrem Besuch unserer Websites gleichzeitig im Netzwerk des jeweiligen Drittanbieters angemeldet, kann der Besuch auf Ihr Konto zugeordnet werden. Wir haben keinen Einfluss auf diese Art und Weise der Datenübermittlung an soziale Netzwerke. Wenn Sie verhindern möchten, dass z. B. Instagram, Facebook oder Twitter die über unseren Werbeauftritt gesammelten Daten Ihrem persönlichen Profil zuordnen, müssen Sie sich vor Ihrem Besuch unserer Websites beim entsprechenden sozialen Netzwerk ausloggen.
1 Dieses Dokument spricht die gesamte Kundschaft an, unabhängig der hier verwendeten grammatischen Formulierungen.
Viseca Card Services SA, Hagenholzstrasse 56, Postfach 7007, 8050 Zürich, Telefon +41 (0)58 958 84 00