Déclaration générale de protection des données de Viseca Card Services SA pour les cartes et moyens de paiement, qu’ils soient émis par Viseca par ses propres soins ou en co-branding avec des banques partenaires
Viseca Card Services SA («Viseca» ou «nous») accorde une grande importance à un traitement des données personnelles responsable. Le traitement des données personnelles s’effectue dans le cadre du droit applicable. Dans la présente déclaration de protection des données, nous informons nos clients1, les participants au programme bonus surprize, les utilisateurs de one Digital Service ainsi que les visiteurs de nos sites Internet («clients» ou «vous») de la gestion et du traitement des données personnelles. La présente déclaration de protection des données se compose des chapitres suivants:
- Déclaration de protection des données pour les cartes et moyens de paiement, qu’ils soient émis par Viseca par ses propres soins ou en co-branding avec des banques partenaires (ci-après égalment «carte de paiement»);
- Déclaration de protection des données pour one Digital Service;
- Dispositions relatives à la visite de nos sites Internet;
- Directive relative aux cookies.
Outre les présentes conditions, les clients sont également tenus de respecter les mentions légales suivantes en lien avec la présente déclaration de protection des données:
Dans certains domaines, nous travaillons avec des sociétés liées, notamment Viseca Payment Services SA, une société indépendante qui fournit des services à nous-mêmes ainsi qu’à d’autres émettrices de cartes de paiement. Pour certaines activités, Viseca Payment Services SA agit en tant que responsable du traitement. Veuillez également tenir compte des informations figurant dans la présente déclaration de protection des données et dans celle de Viseca Payment Services SA
(https://viseca-payment.ch/fr/protection-des-donnees).
Nos traitements de données sont soumis à la loi fédérale suisse sur la protection des données; pour les visiteurs et clients de l’étranger, le traitement en lien avec nos sites Internet et nos applications (comme one Digital Service) peut également être soumis à des législations étrangères en matière de protection des données.
Viseca se réserve le droit de modifier en tout temps la présente déclaration de protection des données. La version en vigueur est celle publiée à l’adresse www.viseca.ch/fr/protection-des-donnees/viseca.
Version: 1er septembre 2023
1. Déclaration de protection des données pour les cartes de paiement
Viseca traite les données personnelles des clients qui sont en contact direct ou indirect avec elle. Nous utilisons le terme «données» comme synonyme du terme «données personelles». Les données sont des informations qui se rapportent directement aux clients ou que nous pouvons directement attribuer à un client. Au chiffre 1.2., Viseca informe sur les catégories de données traitées conformément aux informations contenues dans la présente déclaration de protection des données. Le traitement désigne toute opération relative à des données, par exemple la collecte, l’enregistrement, l’utilisation, la communication ou l’effacement.
La présente déclaration de protection des données décrit comment nous traitons les données lorsque des clients utilisent nos services ou produits, sont en relation avec nous dans le cadre d’un contrat ou dans un autre cadre, ou communiquent avec nous. Elle s’applique au traitement des données que nous avons déjà collectées ou que nous allons collecter à l’avenir.
Nous informons séparément de certains traitements de données, par exemple dans d’autres mentions sur la protection des données, dans des CG, dans des conditions de participation pour des produits ou services spécifiques, dans des descriptions de produits et de services, sur nos sites Internet, dans l’app one ou sur one-digitalservice.ch ainsi que dans des déclarations de consentement, des contrats et des formulaires.
Lorsque des données concernant d’autres personnes nous sont communiquées, l’expéditeur confirme qu’il est habilité à le faire et que les données sont correctes. Avant de nous communiquer ces données, l’expéditeur doit s’assurer que les tiers en question savent que nous traitons leurs données.
1.1 Qui est responsable du traitement des données?
Viseca Card Services SA est responsable du traitement des données conformément à la présente déclaration de protection des données; elle est également le service compétent en matière de protection des données, sauf indication contraire dans un cas particulier. Pour exercer vos droits et nous contacter pour toute question concernant la protection des données, vous pouvez nous joindre par écrit (Viseca Card Services SA, Protection des données, Hagenholzstrasse 56, 8050 Zurich), par e-mail
(privacy@viseca.ch) ou par téléphone au +41 (0)58 958 84 00.
1.2 Quelles sont les données traitées?
Selon la situation et la finalité, nous traitons diverses données provenant de différentes sources. Nous collectons et obtenons ces données en premier lieu directement auprès de nos clients lorsqu’ils utilisent nos produits et services ou dans le cadre de la communication générale avec les clients. Nous pouvons également obtenir des données à partir d’autres sources, par exemple de la banque partenaire qui a servi d’intermédiaire entre vous et nous, de registres publics ou d’autres sources accessibles au public, des autorités ou de tout autre tiers. Dans ce cadre, Viseca traite différentes catégories de données. Les principales catégories de données sont décrites ci-après:
- Données de base: Les données de base sont des données ayant trait à l’identité ainsi qu’à la situation et aux caractéristiques, comme le nom, l’adresse ou la date de naissance. Ces données peuvent également concerner des tiers (par exemple des fondés de procuration) et comprennent aussi les droits de signature, les procurations et les déclarations de consentement.
- Données contractuelles: Lorsqu’un contrat est conclu avec nous, nous traitons, outre les données de base, d’autres données, telles que des informations sur l’achat et l’utilisation de produits et de services. Ces données comprennent des informations sur le traitement et l’exécution des contrats ainsi que des retours d’information de nos clients concernant les services, y compris les données que vous nous transmettez dans le cadre de la demande de carte de paiement.
- Données financières: Les données financières sont des données concernant votre situation financière, telles que votre revenu, la classification des risques et votre solvabilité, y compris des indications sur les limites, les paiements et les arriérés de paiement.
- Données relatives au comportement et aux préférences: Les données de comportement sont des données relatives à certains actes et interactions de nos clients avec Viseca. Nous pouvons déduire des données de comportement et d’autres données des informations concernant la probabilité statistique que vous soyez intéressé par certains produits ou services ou que vous vous comportiez d’une certaine manière. Nous utilisons également entre autres ces données pour lutter contre les abus et la fraude ainsi que pour des contrôles de solvabilité. En outre, ces données peuvent être utilisées pour des modèles d’IA. Viseca crée ces données sur la base des informations existantes et les relie à d’autres données afin d’améliorer la qualité des analyses.
Les données de comportement nous renseignent sur certaines actions, par exemple les logins, l’utilisation de cartes de paiement physiques et/ou virtuelles, les paiements, l’acquisition et l’utilisation de produits et services auprès de nous ou de tiers, la prise de contact avec notre service clientèle ou la participation à des loteries, concours et événements.
Les données relatives aux préférences, que nous obtenons avant tout à partir de données de comportement combinées avec d’autres données, nous indiquent quels sont vos besoins, quels produits et services pourraient présenter un intérêt ou quand et comment les messages de Viseca seront traités. Nous obtenons ces informations à partir de l’analyse de données existantes afin de mieux connaître nos clients et afin d’améliorer nos offres et de mieux les adapter à leurs besoins.
Les données relatives au comportement et aux préférences peuvent être exploitées soit en lien avec des personnes afin de soumettre des offres ou d’afficher de la publicité sur mesure, soit sans lien avec des personnes, à des fins d’étude de marché ou de développement de produits.
- Données de communication: Les données de communication sont les données liées à la communication avec vous, que ce soit sous forme d’échange de courriers, par téléphone ou par le biais de canaux électroniques (par exemple via one, e-mail, SMS et messages push). Elles comprennent également les données d’authentification (par exemple les données biométriques) ainsi que les enregistrements vidéo et audio. Lors de la vérification de l’identité (par exemple en cas de demande de renseignement), nous collectons en outre des données afin de vous identifier (par exemple au moyen d’une copie d’un document d’identification).
- Données techniques: Les données techniques sont des données que nous collectons lors de l’utilisation de one ou d’autres offres électroniques. Ces données comprennent également l’adresse IP d’un terminal et les journaux dans lesquels nous enregistrons l’utilisation de nos systèmes. Afin de garantir le fonctionnement de ces offres, nous pouvons attribuer un code individuel aux terminaux (par exemple sous la forme d’un cookie). Vous trouverez des précisions à ce sujet dans la section «Directive relative aux cookies». Les données techniques ne permettent pas, à elles seules, de tirer des conclusions sur l’identité d’une personne. En les combinant avec les données des comptes utilisateurs, des enregistrements, des contrôles d’accès ou de l’exécution des contrats, nous pouvons, le cas échéant, associer d’autres données à des personnes concrètes.
Font partie des données techniques, outre l’adresse IP et les informations relatives au terminal, la date et l’heure, la région géographique ainsi que le type de navigateur ou d’appareil avec lequel le client accède à nos offres électroniques. Ces informations nous aident à afficher des contenus dans un navigateur ou un terminal. Grâce à l’adresse IP, nous recevons des informations sur un opérateur de télécommunication, mais ne pouvons généralement pas établir l’identité des clients si ceux-ci ne sont pas connectés à un compte utilisateur. Les données techniques sont également des fichiers journaux générés dans nos systèmes. Lors de l’utilisation de one, nous collectons des données techniques concernant par exemple l’installation et l’ouverture de l’application ainsi que les identifiants reliés à l’appareil utilisé.
- Données d’enregistrement: Les données d’enregistrement sont des données concernant les clients qui sont transmises lors d’un enregistrement ou d’une activation afin d’utiliser certaines offres et services ou de pouvoir y participer (par exemple les newsletters et les concours).
- Autres données: Nous collectons d’autres données relatives aux clients dans différents contextes. Ainsi, des données sont collectées dans le cadre de procédures administratives ou judiciaires (par exemple des pièces, des moyens de preuve, etc.). Nous pouvons également collecter des données à des fins de prévention des abus et des fraudes.
1.3 A quelles fins les données sont-elles utilisées et comment sont-elles traitées?
Nous traitons les données aux fins suivantes et ainsi convenues:
- Etablissement, exécution et résiliation de relations d’affaires: Nous traitons des données pour l’établissement, l’enregistrement, le traitement et la résiliation de relations d’affaires. La nature des données traitées dans ce cadre varie selon le type et l’étendue de la relation client et peut comprendre avant tout des données de base, des données financières, des données relatives aux risques, des données relatives aux ordres et aux transactions ainsi que des données d’enregistrement et de communication. Les données relatives aux ordres et aux transactions sont en outre traitées graphiquement dans le cadre de l’automatisation des transactions.
- Traitement de la demande de carte de paiement Lors d’une demande de carte de paiement, son auteur nous transmet des données directement, par l’intermédiaire d’une banque ou de la banque partenaire correspondante, notamment des données de base et des données contractuelles. Pour l’examen de la demande de carte de paiement (y compris le contrôle de la solvabilité ou de la capacité de contracter un crédit), la banque partenaire concernée ou nous-mêmes traitons en particulier les coordonnées, la langue, le sexe, la date de naissance, les données de solvabilité ainsi que les données liées à une vérification à des fins d’octroi de crédit et de lutte contre le blanchiment d’argent (par exemple les informations sur la profession, le revenu et l’ayant droit économique). Lors de l’utilisation de la carte de paiement, nous traitons ensuite des données relatives aux transactions.
Les données de l’auteur de la demande peuvent également être traitées et combinées avec d’autres données que nous obtenons à partir d’autres sources ou que nous pouvons collecter nous-mêmes. Nous obtenons et recueillons en particulier ces données auprès de la banque partenaire concernée, des autorités, de sociétés de renseignements (entre autres ZEK, IKO, Refinitiv World-Check, CRIF, CreditReform) ou d’employeurs ainsi qu’à partir de bases de données, de registres tels que local.ch, des registres du commerce, des médias et, de manière générale, d’Internet.
- Utilisation de la carte de paiement Lors de l’utilisation de la carte de paiement, nous traitons les données qui nous sont communiquées pendant la durée de la relation contractuelle liée à la carte de paiement et celles que nous collectons nous-mêmes (par exemple les changements de nom, les changements d’ayant droit économique, les attestations de fortune, les données d’autres personnes lors d’un cas d’assurance et d’autres données contractuelles). Les données relatives aux transactions nous permettent en particulier, le cas échéant, de tirer des conclusions générales concernant le comportement du client (données de comportement; par exemple lieu de domicile et de travail, état de santé, situation financière, loisirs, comportement social et d’autres informations).
- Rétrofacturation (chargeback): Dans le cadre du processus de rétrofacturation (chargeback), nous recevons régulièrement des informations détaillées sur la transaction de la part du point d’acceptation concerné et des banques des commerçants (acquéreurs).
- Paiement sans contact: Nous offrons la possibilité à nos clients de payer par carte de paiement sans contact. La technologie de communication en champ proche (Near Field Communication; NFC) est utilisée dans ce cadre pour échanger des informations entre le terminal de paiement et la carte de paiement ou un appareil mobile. Aucune donnée relative aux transactions (telle que les données sur le point d’acceptation ainsi que le moment ou le montant d’une transaction) ou donnée personnelle vous concernant (telle que vos nom, prénom ou adresse) n’est enregistrée sur la puce ou sur la bande magnétique de la carte de paiement. Le numéro de carte (Primary Account Number), la date d’expiration ainsi que les données de vérification de la carte nécessaires au traitement de la transaction et à l’utilisation de la carte de paiement sont enregistrés tant sur la puce que sur la bande magnétique de la carte.
Les clients qui préfèrent renoncer aux avantages du paiement sans contact peuvent désactiver cette fonctionnalité à l’aide de one Digital Service ou nous demander de la désactiver. Vous prenez acte et avez compris que la désactivation du paiement sans contact n’implique aucune réduction des données enregistrées sur la puce ou la bande magnétique. Seule la fonction de paiement sans contact est techniquement empêchée lors de l’utilisation de la carte de paiement.
- Enregistrement des cartes de paiement pour paiement mobile: Lors de l’enregistrement des cartes de paiement pour les solutions de paiement mobile, nous collectons des informations sur le recours au paiement mobile, telles que l’activation ou la désactivation, des informations sur le montant de la transaction et le mode de vérification.
Lors de l’utilisation d’une solution de paiement mobile d’un fournisseur tiers, ce dernier peut également collecter et traiter des données vous concernant. Lors de l’enregistrement de la carte de paiement, des données de clients et des données de l’appareil sont échangées avec les organismes internationaux de cartes aux fins de la gestion de la carte, de la vérification de l’identification, de la lutte contre les abus et les fraudes, du respect des dispositions légales ainsi que de l’exécution et de l’affichage de transactions. Pour des raisons de sécurité, le numéro de la carte de paiement (Primary Account Number) est transmis de manière tokenisée.
Dans le cadre de l’enregistrement des cartes de paiement pour des solutions de paiement mobile, nous traitons les données en vue de la décision d’autoriser la carte, pour l’activation, la désactivation et la mise à jour, pour la prévention des abus et pour la communication avec un éventuel tiers fournisseur d’une solution de paiement mobile.
Viseca et le fournisseur tiers portent la responsabilité du traitement des données de manière autonome et indépendamment l’un de l’autre. Le fournisseur tiers traite les données en Suisse et à l’étranger à ses propres fins, conformément à ses conditions d’utilisation et à ses déclarations de protection des données. Nous n’avons aucune influence sur l’utilisation des données et leur protection par le fournisseur tiers. Les réclamations doivent être adressées directement à ce fournisseur.
- one Digital Service et programme bonus: Nous collectons des données dans le cadre de l’utilisation de one et de la participation au programme bonus surprize, dans la mesure où nous sommes à votre égard le fournisseur du programme bonus et votre partenaire contractuel (cela peut varier en fonction du produit de carte de paiement).
Lorsque des clients utilisent one Digital Service (app one) et/ou one-digitalservice.ch (site Internet one) et participent au programme bonus surprize, nous traitons les données qui nous sont fournies lors de l’enregistrement, de l’inscription ou de la gestion du compte utilisateur par le biais de one, que nous obtenons de tiers ou que nous collectons nous-mêmes (cf. chapitre 2, Déclaration de protection des données pour one Digital Service). Vous trouverez les dispositions relatives à la participation au programme bonus surprize sur https://card-terms.ch/fr/viseca/dispositions-surprize/.
- Protocole de sécurité supplémentaire (3-D Secure) pour les paiements en ligne: Lors de l’utilisation de 3-D Secure, nous collectons des informations sur le point d’acceptation, la transaction et son exécution ainsi que sur la confirmation de la transaction. Sont également recueillies des informations en lien avec les appareils mobiles et des informations utilisées pour la transaction et la confirmation, ainsi que des informations en lien avec l’accès à Internet ou au réseau de téléphonie mobile, telles que l’adresse IP, le nom du fournisseur d’accès, les paramètres du navigateur et les données biométriques (comme Device Fingerprint).
- Respect des lois, des recommandations des autorités et des règlements internes: Nous traitons également les données afin de respecter les lois, les directives et recommandations des autorités ainsi que les règlements internes (compliance). Font notamment partie des données traitées les données de base, les données financières, les données de communication, les données contractuelles et celles relatives aux transactions ainsi que les données de comportement. L’octroi de crédits et la lutte contre le blanchiment d’argent et le financement du terrorisme, tels que définis par la loi, font partie des finalités du traitement des données. Nous sommes tenus de procéder à certaines clarifications et opérations de surveillance ou, dans certaines circonstances, à des communications. En outre, le traitement de données présuppose le respect d’obligations de renseigner, d’informer ou de communiquer, le respect d’obligations de conservation ainsi que la prévention, la détection et la clarification d’infractions et d’autres violations. Cela inclut la réception et le traitement de plaintes et d’autres annonces, la surveillance de la communication, des enquêtes internes ou la divulgation de documents à une autorité lorsque nous sommes tenus de le faire ou que nous avons un intérêt légitime pour le faire. Des données de clients peuvent également être traitées dans le cadre d’investigations externes (menées par exemple par une autorité de régulation ou de poursuite pénale ou par un organisme privé mandaté) et dans le cadre d’enquêtes internes. L’évaluation des données relatives aux ordres et aux transactions ainsi que des opérations de paiement, afin de détecter des transactions inhabituelles, répond également à cette finalité.
- Lutte contre les abus, la fraude et les autres activités illicites: Nous-mêmes ou des tiers mandatés par nos soins (comme Viseca Payment Services SA, des avocats, des sociétés de recouvrement) traitent vos données, en particulier des données de base, des données contractuelles, des données de comportement et des données financières, pour faire valoir nos droits ou nous défendre contre des prétentions.
Afin de prévenir les abus, la fraude et d’autres actes illicites, les données en lien avec les cartes de paiement sont régulièrement enregistrées dans une base de données d’abus gérée par Viseca Payment Services SA, qui est habilitée à consulter la base de données afin de protéger le titulaire d’une carte de paiement et prévenir ou empêcher les abus, fraudes et autres actes illicites (vous trouverez de plus amples informations à ce sujet dans la déclaration de protection des données de Viseca Payment Services SA). Si vous n’êtes pas d’accord avec l’enregistrement de vos données dans cette base de données d’abus, vous pouvez vous opposer par écrit à cette utilisation conformément au chiffre 1.10.
Afin de prévenir les abus, fraudes ou autres actes illicites, nous pouvons effectuer des enquêtes et surveillances internes afin de déceler des irrégularités.
- Gestion des risques et gestion d’entreprise: Nous traitons des données, en particulier des données de base, des données contractuelles, des données relatives aux transactions, des données financières ainsi que des données de comportement, également à des fins de gestion des risques et dans le cadre d’une gestion d’entreprise prudente, y compris de l’organisation et du développement de l’entreprise.
Dans le domaine du développement de l’entreprise, nous pouvons vendre ou acquérir des affaires, des parties d’entreprises ou des entreprises entières ainsi que conclure des partenariats, ce qui peut également conduire à l’échange et au traitement de données. Des données peuvent également être traitées dans le cadre de l’examen et de l’amélioration des processus internes.
- Courtage de produits et de services: Nous traitons des données de base ainsi que des données relatives aux ordres et aux transactions en lien avec le courtage de produits et de services de tiers tels que des assurances et des solutions de gestion des frais. Lorsque nous faisons le courtage de produits et de services, ceux-ci sont certes proposés par le biais de notre infrastructure, mais sont réalisés et exécutés en tout ou en partie par des tiers.
- Marketing, profilage et suivi de la clientèle: Nous traitons les données à des fins de marketing et de suivi de la clientèle afin de transmettre aux clients des informations et des offres personnalisées concernant nos produits et services ainsi que ceux de tiers (tels que des partenaires). Cela peut se faire sous la forme d’une lettre, en lien avec une newsletter, dans one Digital Service, par e-mail ou par toute autre forme de communication numérique. Nous pouvons également traiter des données afin de définir les contenus marketing pour les faire correspondre au mieux aux intérêts des clients. A des fins de marketing et de suivi de la clientèle, nous utilisons avant tout les données de base, les données financières, les données contractuelles et les données relatives aux transactions ainsi que les données relatives au comportement et aux préférences et d’autres informations concernant la relation contractuelle.
Vous nous autorisez en particulier à établir et à analyser des profils de clients, de consommation et de préférences afin de développer ou d’évaluer des produits et services qui pourraient vous intéresser et, le cas échéant, à vous envoyer des propositions ou des informations relatives à de tels produits et services (également de tiers), à votre adresse e-mail ou postale ou par téléphone (par exemple par SMS). Vous pouvez révoquer votre consentement au profilage à des fins de marketing (blocage du profilage), avec effet pour l’avenir, en nous en informant par écrit. Sont exceptés les communications non publicitaires et les textes de système et de facture générés automatiquement.
Nous traitons également des données dans le cadre de concours, de loteries et d’événements. Le suivi de la clientèle comprend l’approche personnalisée des clients existants. Dans le cadre du suivi de la clientèle, nous entretenons un système de gestion des relations clients (Customer Relationship Management System; CRM) dans lequel sont enregistrées les données de nos clients qui sont nécessaires à l’entretien des relations, dont les données sur les interlocuteurs, l’historique des relations (par exemple des produits et services achetés ou livrés ainsi que des interactions), les intérêts ou les mesures de marketing.
Vous pouvez refuser l’envoi de ces informations (blocage de publicité) ou révoquer de manière générale votre consentement au traitement des données à des fins de marketing par une communication écrite à Viseca (révocation générale). Sont exceptés les communications non publicitaires et les textes de système et de facture générés automatiquement.
- Amélioration des services et de l’exploitation ainsi que développement de produits: Les données sont également traitées à des fins d’étude de marché, d’amélioration des services et de l’exploitation ainsi que pour le développement de produits. Nous utilisons à ces fins les données de base, les données relatives au comportement et aux préférences ainsi que des informations issues d’enquêtes.
Nous développons continuellement nos propres produits et services, les adaptons aux besoins de nos clients et évaluons le degré de satisfaction. Nous analysons quels produits sont utilisés par quels groupes de personnes et de quelle manière, et comment de nouveaux produits et services pourraient être conçus et utilisés. Cela nous donne des indications sur l’acceptation des produits et services existants sur le marché ainsi que sur le potentiel commercial de nouveaux produits et services. Nous pouvons notamment utiliser à ces fins les données de base, les données relatives au comportement et aux préférences ainsi que des informations issues d’enquêtes.
- Sécurité et contrôles des accès: Viseca peut également traiter les données de base, les données techniques, les données de comportement et d’autres données à des fins de sécurité et de contrôle des accès. Nous contrôlons et améliorons en permanence la sécurité de notre système informatique et de notre infrastructure. Il n’est toutefois pas possible d’exclure avec certitude toute violation de la sécurité des données. Viseca répond à ce risque par des mesures techniques et organisationnelles appropriées et correspondant à l’état actuel de la technique. Les contrôles des accès comprennent, d’une part, le contrôle des accès aux systèmes électroniques et, d’autre part, le contrôle des accès physiques.
- Communication: Nous traitons des données afin de communiquer avec vous, de vous fournir des renseignements ou de vous transmettre des communications, et afin de pouvoir traiter vos demandes. Nous utilisons à cet effet les données de base et les données de communication. En règle générale, nous conservons ces données afin de pouvoir documenter les communications effectuées ainsi que pour assurer la qualité et répondre à des demandes ultérieures. Tout contact des clients par e-mail ou par un autre canal numérique nous autorise expressément à utiliser le même canal pour envoyer une réponse à l’adresse de l’expéditeur ou à l’adresse communiquée. Les e-mails transmis via l’Internet ouvert n’étant pas chiffrés, il ne peut être exclu que des tiers puissent y accéder, les consulter et les manipuler. La communication par e-mail ne se prête donc pas à la transmission d’informations confidentielles.
- Autres finalités: Viseca peut traiter des données à d’autres fins, par exemple pour la gestion d’assurances (également en collaboration avec la preneuse d’assurance Viseca Payment Services SA), dans le cadre de processus internes et à des fins administratives. Les fins administratives comprennent la gestion des données de base et des données contractuelles, la comptabilité et la conservation des données ainsi que le contrôle et la gestion de l’infrastructure informatique. Nous utilisons en outre ces données pour sauvegarder et exercer nos propres droits, par exemple pour faire valoir des prétentions par voie judiciaire, préjudiciaire ou extrajudiciaire ainsi que devant des autorités en Suisse et à l’étranger, pour conserver des preuves, pour procéder à des clarifications juridiques et pour prendre part à des procédures judiciaires ou administratives.
D’autres finalités sont l’évaluation et l’amélioration des processus internes, la préparation et l’exécution d’achats et de ventes d’entreprises et d’actifs, ainsi que la formation. Le traitement à d’autres fins est également inclus, notamment pour l’évaluation du risque de crédit, d’abus et de fraude ainsi que de la solvabilité, y compris en cours de relation contractuelle (comme en cas de demande d’augmentation de la limite), mais aussi pour préserver d’autres intérêts, qui ne peuvent pas être cités de manière exhaustive.
1.4 Sur quelle base traitons-nous vos données?
En fonction du droit applicable, il n’est permis de traiter des données que si le droit applicable l’autorise spécifiquement. Ce n’est pas le cas selon la loi suisse sur la protection des données, mais par exemple selon le règlement général européen sur la protection des données (RGPD), dès lors qu’il s’applique. Dans ce cas, nous traitons notamment vos données personnelles en nous fondant sur l’une ou plusieurs des bases suivantes:
- le traitement est nécessaire à la conclusion, à l’exécution et à la mise en œuvre de relations contractuelles, en particulier du contrat de carte de paiement;
- le traitement est nécessaire à la sauvegarde d’intérêts légitimes, notamment les analyses des risques de crédit, d’abus et de fraude ainsi que de la solvabilité, l’exercice de droits ou la défense contre des prétentions, l’entretien et le développement des relations clients dans le cadre du service clientèle, l’assistance et l’organisation d’événements à l’attention des clients ainsi que la communication générale et, de manière générale, le respect du droit suisse;
- le traitement est nécessaire pour respecter des obligations légales;
- Le traitement a lieu sur la base de votre consentement.
Vous trouverez les dispositions correspondantes aux articles 6 et 9 du RGPD.
Vous n’êtes par ailleurs pas tenu de nous communiquer des données, sous réserve des cas particuliers (par exemple lorsque vous devez remplir une obligation contractuelle qui vous oblige à nous communiquer des données). Toutefois, nous sommes tenus, pour des raisons juridiques et autres, de traiter des données lorsque nous concluons et exécutons des contrats. L’utilisation de notre site Internet n’est par ailleurs pas possible sans traitement des données.
1.5 Quelles règles s’appliquent en cas de profilage et de prise de décision automatisée?
Aux fins mentionnées au chiffre 1.3., nous pouvons traiter et analyser des données de manière automatisée et informatisée (y compris le profilage) afin d’établir des données relatives aux préférences, d’identifier les risques d’abus/de fraude et de sécurité, d’effectuer des analyses statistiques ou de planifier l’exploitation de l’entreprise. Nous pouvons aussi établir des profils en poursuivant les mêmes finalités. Ce faisant, nous combinons notamment les données relatives au comportement et aux préférences, les données de base, les données relatives aux contrats et aux transactions et des données techniques afin de mieux identifier les intérêts et les caractéristiques.
Cela nous permet également d’en savoir plus sur nos clients ainsi que sur les produits et services qui sont déjà utilisés ou qui sont susceptibles d’être intéressants. Pour des raisons d’efficacité et d’uniformité des processus décisionnels, Viseca peut prendre des décisions de manière automatisée. Si ces décisions entraînent des effets juridiques pour les clients ou leur portent préjudice de toute autre manière, nous informons immédiatement les intéressés et prenons les mesures légales requises.
Nous informons toujours de manière individuelle lorsque nous prenons, sans votre consentement exprès, une décision automatisée entraîne des conséquences juridiques négatives ou des préjudices importants. Vous disposez alors des droits mentionnés au chiffre 1.10 si vous n’êtes pas d’accord avec le résultat de la décision.
1.6 A qui divulguons-nous des données?
Le développement, la mise à disposition et la mise en œuvre des produits et services impliquent souvent un partage du travail. Les données sont donc traitées par différentes personnes et organismes. Nous partons du principe que vous n’avez pas d’objection à cette communication de données, mais vous prions de nous indiquer si des intérêts particuliers s’opposent à une telle communication:
- Prestataires de services: Nous collaborons avec des prestataires de services en Suisse et à l’étranger. Afin de pouvoir proposer nos produits et services de manière efficace, sûre et économique, nous avons recours à des services de tiers dans différents domaines. Ces services comprennent notamment des services informatiques, l’envoi d’informations, des services de marketing, de distribution, de communication, d’études de marché ou d’impression, le recouvrement et des mesures de lutte contre les fraudes ainsi que des prestations de sociétés de conseil et d’études d’avocats. Les prestataires sont par exemple ZEK/IKO, CRIF, Refinitiv World-Check, Creditreform, Intrum SA, SPS Switzerland SA et des sociétés de recouvrement, ainsi que votre banque partenaire dans le cadre de l’examen de la demande, de la gestion des limites, des contrôles et des mesures de surveillance en matière de blanchiment d’argent ainsi que du recouvrement. Un autre exemple est Viseca Payment Services SA, qui est notre prestataire pour le traitement de la relation de la carte de paiement et aussi la preneuse de l’assurance collective liée à la carte de paiement pour les titulaires de cartes
- Paiement mobile: Pour les cartes de paiement dotées de la fonction de paiement mobile, des données de clients, des données de l’appareil et des données du fournisseur de paiement mobile sont échangées entre nous, les fournisseurs et les réseaux de cartes de paiement pour la gestion de la carte, la vérification de l’identification, la lutte contre les abus et les fraudes, le respect des dispositions légales ainsi que pour l’exécution et l’affichage de transactions. Le fournisseur peut en outre prévoir, dans ses conditions, la collecte, le traitement et la transmission des données à d’autres fins.
- Partenaires surprize: Nous pouvons échanger des données avec les partenaires de notre programme bonus si cela est nécessaire et si les participants y consentent. En échangeant des points surprize, les participants acceptent expressément les conditions des partenaires surprize et prennent acte du fait que les données peuvent également être utilisées à des fins de marketing. Les dispositions juridiques des partenaires surprize s’appliquent toujours.
- Organismes internationaux de cartes (Mastercard® et Visa®): Lors de l’utilisation de la carte de paiement, les points d’acceptation nous transmettent les données de la carte utilisée, notamment les données relatives aux transactions. Cette transmission se fait par les réseaux globaux des organismes internationaux de cartes Mastercard® et Visa®.
Par l’utilisation de la carte en Suisse et à l’étranger, les organismes internationaux de cartes ainsi que les tiers mandatés par ces organismes et chargés du traitement des transactions prennent connaissance des données de transaction (p. ex. le numéro de carte, le montant de la transaction, la date de la transaction, le point d’acceptation). Dans certains cas (comme lors de l’achat d’un billet d’avion, du paiement de factures d’hôtel ou de la location d’une voiture), d’autres données, telles que le nom du titulaire de la carte, sont communiquées. Les organismes internationaux de cartes peuvent également traiter les données qui leur ont été transmises ou qu’ils ont reçues, à leurs propres fins et conformément à leurs propres prescriptions en matière de protection des données, en Suisse et à l’étranger. Les organismes de cartes obligent les émettrices de cartes à proposer leurs services d’actualisation (Visa® Account Updater bzw. Mastercard® Automatic Billing Updater). Ces services visent à assurer l’actualisation automatique des cartes enregistrées auprès des points d’acceptation et des prestataires de services participants (p. ex. fournisseurs tiers de paiement mobile) par le titulaire des cartes pour effectuer des paiements (par exemple pour des services en ligne, des abonnements ou des applications d’achat de tickets), notamment l’actualisation du numéro de carte et de la date d’expiration, en cas de modification. Les points d’acceptation et les prestataires de services qui prennent en charge ces services de mise à jour ont ainsi la garantie de pouvoir continuer à exécuter sans problème les paiements du titulaire avec sa carte de paiement, malgré les modifications des données de la carte.
Pour ces services d’actualisation, nous transmettons le numéro et la date d’expiration de la carte de paiement aux organismes de cartes de paiement. En ce qui concerne le traitement ultérieur des données, il est renvoyé aux prescriptions en matière de protection des données des organismes de cartes de paiement.
Chaque client a la possibilité d’empêcher la transmission dans le cadre des services d’actualisation (a) en résiliant le contrat de carte de paiement avant d’avoir reçu une carte de remplacement, (b) en supprimant les données de carte enregistrées auprès des points d’acceptation ou des prestataires de services ou en résiliant la relation contractuelle avec les points d’acceptation auprès desquels les cartes de paiement sont enregistrées ou (c) en déclarant à Viseca qu’il refuse de participer aux services d’actualisation.
- Banques partenaires: Nous sommes autorisés à échanger des données (telles que les données relatives aux clients et aux cartes de paiement ainsi que les montants cumulés des dépenses) avec la banque partenaire en vue de l’exécution du contrat.
Nous sommes en outre autorisés à transmettre des données relatives aux transactions à cette banque partenaire, qui peut les utiliser à ses propres fins, conformément à ses propres dispositions en matière de protection des données, pour tous ses domaines d’activité, en particulier pour la gestion des risques, et à des fins de marketing.
Le consentement à la transmission de données de transaction peut être révoqué en tout temps par écrit, sans indication de motifs, avec effet pour l’avenir; dans ce cas, nous nous réservons le droit de résilier la relation de carte de de paiement.
Si votre carte de paiement dispose d’une fonction de débit, la transmission des données relatives aux transactions de débit à votre banque partenaire est impérative pour la fourniture du service. La révocation du consentement à la transmission des données relatives aux transactions de débit n’est donc possible que moyennant la résiliation du contrat de carte de débit ou de la fonction de débit.
- Autorités et autres organismes officiels: Nous pouvons demander des données aux offices, tribunaux et autres autorités ou organismes officiels lors de l’examen de la demande de carte de paiement; nous pouvons également, par la suite, leur transmettre des données si le droit en vigueur nous autorise ou nous contraint à le faire, ou lorsque nous défendons nos droits et intérêts légitimes. e rechtlich verpflichtet oder berechtigt sind, oder unsere eigenen Rechte und berechtigten Interessen vertreten.
- Registres publics et privés en lien avec les cartes de paiement: La loi nous oblige à traiter vos données et à les échanger avec des tiers afin de lutter contre le blanchiment d’argent et le financement du terrorisme ainsi qu’en vertu de la loi sur le crédit à la consommation. A ces fins, vos données peuvent donc être échangées avec des tiers et combinées à des données provenant d’autres sources, telles que des données provenant d’autorités, de registres publics ou privés comme le registre du commerce et le registre des poursuites, de bases de données et d’organismes fournissant des renseignements (tels que Refinitiv World-Check, Intrum SA, CRIF SA, CreditReform, Zefix, tel.search.ch, l’employeur, etc.). Dans le cadre de nos obligations légales, nous échangeons également des données avec le Centre de renseignements sur le crédit à la consommation (IKO). Dans le respect du règlement correspondant, nous informons en outre la Centrale d’information de crédit (ZEK), en particulier pour les cartes avec option de paiement par acomptes et les blocages de cartes. Viseca est membre de cette association qui a notamment pour but de gérer une centrale d’information sur les personnes intéressées au crédit, au leasing et aux cartes de crédit ainsi que sur les engagements et la solvabilité des preneurs de crédit, de leasing et des titulaires de cartes de paiement. La ZEK peut mettre ces données à la disposition de ses membres en vue de contrats de crédit, de leasing ou d’autres contrats. Pour traiter la demande de carte de paiement, nous utilisons en principe les données figurant sur la demande en question ainsi que les informations, données et documents remis par la suite. En signant la demande de carte de paiement, vous nous autorisez expressément à effectuer de telles recherches en communiquant les données et documents nécessaires.
- Transmission de données par voie électronique Lors d’une transmission de données par voie électronique, des données peuvent parvenir à des tiers en Suisse et à l’étranger, même sans notre intervention. En particulier lors de l’utilisation de l’app et/ou d’appareils mobiles, les fabricants de matériels ou de logiciels (comme Apple ou Google) peuvent recevoir des données. Ces tiers peuvent traiter et transmettre ces données conformément à leurs propres conditions d’utilisation et mentions de protection des données. Il se peut dès lors que ces tiers puissent conclure à l’existence d’une relation entre les clients, Viseca et l’émettrice de cartes de paiement.
1.7 Communiquons-nous des données à l’étranger?
Comme expliqué au chiffre 1.6, les données de nos clients sont traitées non seulement par nous-mêmes, mais également, si nécessaire, par d’autres personnes et organismes qui ne se trouvent pas seulement en Suisse, dont les réseaux internationaux de cartes. Les données peuvent par conséquent être traitées dans le monde entier, même en dehors de l’UE ou de l’Espace économique européen (Etats tiers). Si les destinataires se trouvent dans un pays ne disposant pas d’une protection légale adéquate en matière de protection des données, Viseca les oblige contractuellement à assurer la protection des données, en règle générale par le biais de clauses contractuelles types reconnues. Nous pouvons y renoncer si les destinataires sont déjà soumis à une réglementation reconnue en Europe pour garantir la protection des données ou si nous pouvons nous appuyer sur une clause d’exception. Cela peut notamment être le cas lors de procédures judiciaires à l’étranger, dans des cas où il existe un intérêt public prépondérant ou lorsque l’exécution du contrat exige une telle communication, lorsque nous avons obtenu un consentement ou qu’il s’agit de données que des clients ont rendues accessibles au public. Il convient de noter que les données échangées via Internet transitent souvent par des Etats tiers. Les données peuvent donc parvenir à l’étranger même si l’expéditeur et le destinataire sont situés dans le même pays.
1.8 Combien de temps Viseca conserve-t-elle les données et quand les efface-t-elle?
Nous conservons et utilisons les données aussi longtemps que l’exigent les dispositions légales applicables ou la finalité du traitement. La durée de conservation dépend donc des prescriptions légales et internes. Dans ce cadre, Viseca tient également compte des obligations de conservation et des finalités du traitement ainsi que de la nécessité de sauvegarder des intérêts légitimes (par exemple pour faire valoir des droits ou se défendre contre des prétentions, garantir la sécurité informatique, prévenir et empêcher les abus et les fraudes et/ou réduire les risques de crédit). Si ces fins sont réalisées ou disparaissent et qu’il n’existe plus d’obligation de conservation, Viseca efface ou anonymise ces données dans le cadre des processus usuels. Selon le fondement juridique, cet effacement ou cette anonymisation peut intervenir après plus de dix ans.
Les fins de documentation et de preuve comprennent l’intérêt de Viseca à documenter les processus, interactions et autres faits en vue de prétentions juridiques et de différends, afin d’assurer la sécurité informatique et celle de l’infrastructure, ainsi que pour prouver ses bonnes performances en matière de gestion d’entreprise et de compliance. Une conservation peut être techniquement nécessaire parce que certaines données ne peuvent pas être séparées des autres et qu’elles doivent continuer à être conservées avec celles-ci (p. ex. dans le cas d’un système de sauvegarde ou de gestion des documents).
1.9 Comment Viseca protège-t-elle les données?
Viseca prend des mesures de sécurité appropriées de nature personnelle, technique et organisationnelle afin de préserver la sécurité des données, de les protéger contre tout traitement non autorisé ou illicite et de prévenir le risque de perte, de modification accidentelle, de divulgation involontaire ou d’accès non autorisé.
Ces mesures de sécurité comprennent le chiffrement et la pseudonymisation des données, la journalisation, les restrictions d’accès, la sauvegarde de copies de sécurité, les instructions aux collaborateurs, les conventions de confidentialité et des contrôles. Viseca oblige également les tiers qu’elle a mandatés à prendre des mesures de sécurité appropriées et conformes au niveau de la technique actuel. Généralement, les risques pour la sécurité ne peuvent toutefois pas être totalement exclus. Des risques résiduels sont inévitables.
1.10 Quels sont les droits des clients en lien avec leurs données?
Dans le cadre du droit applicable et selon les conditions qu’il prévoit, les clients ont le droit d’exiger certaines informations sur les données et le traitement de données auquel nous procédons (droit d’accès). Ils disposent en outre de différents droits qui leur permettent de contrôler la manière dont nous traitons les données. Ils peuvent exiger de nous que nous corrigions ou complétions des données inexactes ou incomplètes (rectification). Ils peuvent également nous demander d’effacer certaines données. Lorsque nous les informons d’une décision automatisée, ils ont le droit d’exposer leur point de vue et de demander que la décision soit revue par une personne physique.
Pour exercer leurs droits, les clients doivent adresser à Viseca un courrier portant leur signature et y joindre une copie lisible d’une pièce d’identité. Un retrait du consentement peut être effectué d’une autre manière, dans la mesure où nous proposons une alternative. Il convient de noter que ces droits sont soumis à des conditions et restrictions légales, raison pour laquelle ils ne peuvent pas être pleinement exercés dans tous les cas. Si des exceptions s’appliquent, nous en informons les clients. Ces droits peuvent également être exercés vis-à-vis des autres personnes et organismes qui collaborent avec Viseca sous leur propre responsabilité. Dès lors, les clients et les autres personnes concernées disposent des droits suivants lorsque les conditions prévues par le droit applicable sont réunies:
- droit d’accès aux informations relatives à leurs données et sur la manière dont Viseca les traite, ainsi qu’à des copies de celles-ci;
- communication de certaines données dans un format lisible par machine;
- droit à la rectification des données incorrectes ou incomplètes;
- droit à l’effacement de leurs données;
- droit de s’opposer au traitement de leurs données;
- droit de déposer une réclamation contre le mode de traitement des données auprès de l’autorité compétente en matière de protection des données;
- droit de révoquer le consentement donné pour le traitement, Viseca étant toutefois en droit de poursuivre le traitement des données dans la mesure autorisée par la loi, malgré la révocation du consentement.
1.11 Les clients disposent-ils d’un droit de révocation?
Les clients ont le droit de révoquer leur consentement à tout moment avec effet pour l’avenir. Dans certains cas, les clients peuvent également s’opposer au traitement des données (notamment en cas de traitement des données en lien avec la publicité). Les activités de traitement effectuées par le passé sur la base d’un consentement ne deviennent toutefois pas illicites du fait que les clients ont retiré leur consentement.
Le retrait du consentement n’est pas possible lorsque le traitement des données est absolument nécessaire à la fourniture du service ou à l’exécution du contrat de carte de paiement (par exemple traitement des données à des fins d’évaluation des risques). En pareil cas, il n’est possible de renoncer à ces traitements de données qu’en résiliant le contrat de carte de paiement.
2. Déclaration de protection des données pour one Digital Service
La déclaration de protection des données pour one Digital Service (également «one») informe les utilisateurs et les visiteurs du site Internet one («utilisateurs» ou «vous») du traitement de données en lien avec l’utilisation de one. Au chiffre 2.1, nous indiquons quelles données sont traitées conformément aux informations contenues dans la présente déclaration de protection des données.
2.1 Quelles sont les données traitées?
Nous traitons en particulier les catégories de données suivantes:
2.1.1 Quelles sont les données communiquées par les utilisateurs?
Si la carte de paiement peut être demandée et émise par le biais de one (remarque: la fonction de commande numérique et le service d’identification ne sont pas disponibles pour toutes les cartes de paiement de Viseca), les règles suivantes s’appliquent: Lors de la commande et de l’émission numériques d’une carte de paiement et lors de l’utilisation du service d’identification dans one, les utilisateurs sont invités à communiquer les données à caractère personnel requises pour la demande de carte de paiement, dont le prénom et nom, le sexe, la date et le lieu de naissance, la nationalité, le numéro de pièce d’identité, l’autorité qui l’a délivrée, les adresses e-mail et postale, le numéro de téléphone, des informations relatives à la solvabilité et à la capacité de crédit ainsi que les photos nécessaires au contrôle et à l’émission d’une carte de paiement.
Si la carte de paiement n’a pas été commandée et émise de manière numérique, les clients doivent s’enregistrer sur one et s’y connecter après coup. A cette fin et dans le cadre de l’administration du compte utilisateur, les utilisateurs peuvent être invités à communiquer à Viseca, entre autres, leur adresse de domicile, date de naissance, adresse e-mail, numéro de téléphone mobile, le numéro de leur carte et le code d’activation.
2.1.2 Quelles données sont collectées automatiquement?
- les données relatives à l’utilisation d’appareils mobiles, par exemple le fabricant, le type d’appareil, le système d’exploitation avec le numéro de version, l’identifiant de l’appareil et l’adresse IP;
- les données relatives à l’utilisation de l’ordinateur et du navigateur ainsi qu’à l’accès à Internet, comme le type d’appareil, le système d’exploitation, l’adresse IP;
- les données relatives aux paramètres choisis par les utilisateurs, comme l’enregistrement du nom d’utilisateur ou du login;
- les données relatives à l’utilisation du compte utilisateur, par exemple le nombre de logins avec date et heure, les modifications entreprises dans le compte utilisateur, l’acceptation des conditions d’utilisation et des mentions de protection des données;
- les données relatives au nombre de visites et à l’utilisation du site Internet, notamment les données permettant d’estimer les chiffres agrégés relatifs au trafic et à l’utilisation, le volume de données échangées et les données destinées à identifier les contenus susceptibles d’intéresser les utilisateurs, ainsi que les données permettant l’amélioration, le développement et la disponibilité de one en général;
- Les données produites lors de l’utilisation de l’app, par exemple le comportement d’utilisation, les mises à jour ou les informations sur l’appareil.
2.1.3 Quelles informations sont collectées lors du processus de commande et du service d’identification numériques?
- des données à caractère personnel (telles que prénom, nom, sexe, date et lieu de naissance, nationalité, numéro de pièce d’identité, autorité qui l’a délivrée, adresses e-mail et postale, numéro de téléphone, données relatives à la situation financière et professionnelle) à des fins d’identification et de contrôle de solvabilité ainsi que pour assurer le respect de la loi sur le blanchiment d’argent;
- lors du processus de vérification et d’identification, l’utilisateur utilise un terminal technique (comme un PC, une tablette ou un smartphone) pour enregistrer sa pièce d’identité à l’aide de la caméra intégrée et la mettre à disposition;
- Pendant le processus d’identification, des photos de la pièce d’identité sont prises, enregistrées et utilisées afin de comparer les données reçues auparavant avec celles figurant sur la pièce d’identité. Les données collectées par Viseca diffèrent en fonction de la pièce d’identité et du cas d’utilisation: pour les passeports et les cartes d’identité, sont notamment collectés le prénom et le nom, le sexe et la date de naissance. Pour l’identification en vertu de la loi sur le blanchiment d’argent, sont collectés en plus l’autorité qui a délivré la pièce d’identité, le numéro de ce document ainsi que la nationalité et l’adresse de l’auteur de la demande;
- Dans un deuxième temps, en fonction de la configuration, le visage de l’auteur de la demande est pris en photo à l’aide de la solution que nous employons, puis la photo est comparée avec la pièce d’identité;
- Selon le produit de carte de paiement, l’auteur de la demande a en outre la possibilité de transmettre une image personnelle en tant que motif de fond de la carte de paiement; cette image est examinée avant d’être validée et enregistrée;
- Lors de l’examen de la demande de moyen de paiement numérique dans one, vos données personnelles sont traitées et analysées de manière entièrement automatisée, c’est-à-dire sans l’intervention d’une personne. En présence d’une décision de rejet impliquant pour vous des conséquences juridiques négatives, vous avez la possibilité de faire revoir la décision par une personne. Veuillez dans ce cas nous adresser une demande écrite, accompagnée de la copie d’une pièce d’identité valable en vue de la vérification de votre identité (chiffre 1.1).
2.1.4 Quelles informations sont collectées lors de l’enregistrement ultérieur à one?
- les informations relatives aux utilisateurs et aux cartes de paiement enregistrées dans one, sauvegardées dans le compte utilisateur;
- Les informations sur l’activation de 3-D Secure pour la carte de paiement enregistrée dans one, y compris les confirmations via l’app ou la saisie d’un code SMS lors de son utilisation.
2.1.5 Quelles données sont collectées sur le site du commerçant (point of sale)?
- les données sur le commerçant et son emplacement (en cas d’utilisation de 3-D Secure), par exemple le nom du commerçant, la localité, le pays et le secteur;
- Des recherches Google périodiques automatisées pour préciser l’emplacement du commerçant.
2.1.6 Quelles données sont collectées lors de l’utilisation du paiement mobile?
- des informations sur l’utilisation du paiement mobile, comme l’activation ou la désactivation de la carte de paiement et son utilisation ultérieure pour le paiement mobile;
- Des informations sur le montant (telles que la devise) ainsi que la date et l’heure de la transaction et le type de vérification.
2.1.7 Quelles informations sont collectées lors de l’utilisation de 3-D Secure?
- des informations sur le commerçant, la transaction et son exécution, ainsi que sur la confirmation de la transaction avec 3-D Secure;
- des informations en lien avec les appareils qui sont utilisés pour la transaction et la confirmation;
- Des informations en lien avec l’accès à Internet ou au réseau mobile, par exemple l’adresse IP et le nom du fournisseur d’accès.
2.2 A quelles fins les données sont-elles utilisées et comment sont-elles traitées?
Nous traitons les données mentionnées au chiffre 2.1 aux fins suivantes et ainsi convenues:
2.2.1 Fourniture de la prestation one Digital Service
- processus de commande et service d’identification numériques pour la demande de carte de paiement;
- facilitation de l’enregistrement, de la connexion à one et de l’utilisation de one;
- authentification des utilisateurs lors de l’exécution d’opérations. L’application et les appareils mobiles utilisés sont clairement associés aux utilisateurs lors de l’enregistrement à one. Viseca peut ainsi s’assurer que les confirmations sont effectuées dans l’application ou avec les appareils mobiles enregistrés;
- communication avec les utilisateurs et transmission d’informations en lien avec la mise en garde contre les fraudes et leur surveillance, pour le compte de l’émettrice de cartes de paiement et en tant qu’exploitante de one (par exemple mise à disposition des factures) via one et l’appareil mobile;
- réception des communications des utilisateurs, par exemple par le biais du formulaire de contact;
- affichage de transactions et de factures pour le compte de l’émetteur de cartes de paiement;
- transmission des demandes de confirmation, de paiements en ligne par exemple, par des notifications push ou des codes SMS;
- exécution de la relation contractuelle one;
- établissement d’une connexion sécurisée entre one et les appareils mobiles des utilisateurs;
- exploitation de la boutique de primes surprize et comptabilisation des points;
- Gestion des transactions web 3-D Secure.
2.2.2 Processus de commande et service d’identification numériques via one
Lorsque le processus de commande numérique et le service d’identification numérique dans one (app one ou site Internet one) sont proposés, cela permet un examen rapide, efficace et entièrement numérique de la demande déposée via votre appareil mobile ou ordinateur. Nous attirons votre attention sur le fait que, si vous demandez une carte de paiement via ce processus, l’examen de la demande est exclusivement automatisé. Le résultat vous sera transmis après l’examen. En déposant votre demande via ce processus, vous acceptez expressément que la décision y relative soit prise de manière exclusivement automatisée.
2.2.3 Paiement mobile
- vérification en lien avec l’autorisation d’une carte de paiement pour le paiement mobile;
- activation, désactivation et mise à jour des cartes de paiement pour le paiement mobile;
- Prévention de tout usage abusif des cartes de paiement enregistrées.
2.2.4 Programme bonus surprize
- Viseca est autorisée à exploiter les données traitées en lien avec surprize à des fins de marketing ainsi qu’à établir et exploiter des profils de clientèle, de consommation et de préférences;
- Le profilage des données permet à Viseca d’offrir des primes surprize aux utilisateurs en fonction de leurs centres d’intérêt. Les informations relatives à ces produits et services sont transmises aux participants au programme bonus surprize par des canaux de communication personnels (par exemple par courrier, e-mail, SMS) ou via one Digital Service;
- S’agissant des primes surprize, les utilisateurs peuvent s’opposer en tout temps au traitement à des fins de marketing en lien avec le programme bonus surprize en avisant Viseca.
2.2.5 Marketing
- pour associer les données one avec des données dont Viseca dispose déjà (également des données de sources tierces); création de profils individuels de clients, de consommation et de préférences, qui permettent de développer et d’offrir des produits et services (également de tiers) aux utilisateurs;
- transmission aux utilisateurs d’informations relatives à des produits et services nouveaux ou existants (également de tiers) via one;
- Les utilisateurs peuvent retirer en tout temps leur consentement au traitement de données à des fins de marketing en avisant Viseca.
2.2.6 Click to Pay
- Viseca utilise les données personnelles et les données de l’appareil des utilisateurs lors de l’enregistrement de la carte de paiement pour le service Click to Pay afin de pouvoir activer et désactiver cette solution et de permettre aux utilisateurs de participer;
- Les utilisateurs prennent acte du fait que, lors de l’enregistrement de la carte de paiement pour le service Click to Pay, des données (comme les informations sur la carte de paiement ainsi que le nom, l’adresse de facturation et de livraison, l’adresse e-mail et le numéro de téléphone des utilisateurs) sont transmises aux organismes de cartes.
2.2.7 Etudes de marché et amélioration des services
- Viseca traite également les données des utilisateurs à des fins d’étude de marché et afin d’améliorer ses services. Pour cela, elle utilise en particulier les données de base ainsi que les données relatives au comportement et aux préférences.
- Viseca analyse quels services sont utilisés par quels groupes d’utilisateurs et de quelle manière afin d’obtenir des indications sur l’acceptation des produits et services existants sur le marché et sur le potentiel commercial de nouveaux produits et services.
2.2.8 Sécurité et contrôles des accès
- Viseca utilise également les données des utilisateurs, en particulier les données de base, les données techniques, les données de comportement ainsi que d’autres données, à des fins de sécurité et de contrôle des accès.
- Cette finalité comprend également le contrôle de l’accès à one (par exemple données de journal et comptes utilisateurs).
2.2.9 Communication
- Communication avec les utilisateurs et des tiers afin de pouvoir fournir des renseignements ou envoyer des communications. A cette fin, Viseca utilise des données de base et les données de communication et les conserve en règle générale afin de documenter la communication avec les utilisateurs;
- Dans la mesure où les utilisateurs entrent en contact avec Viseca par e-mail, que ce soit en utilisant une adresse e-mail publiée ou un formulaire de contact, les utilisateurs autorisent expressément Viseca à utiliser le même canal pour envoyer une réponse à l’adresse de l’expéditeur ou à l’adresse communiquée.
2.2.10 Autres finalités du traitement
- preuve d’opérations et défense contre les prétentions soulevées à l’égard de Viseca;
- respect des exigences légales et réglementaires;
- finalités de formation;
- Fins administratives telles que la gestion des données de base, la comptabilité et la conservation des données ainsi que la gestion de l’infrastructure informatique.
2.3 Quelles règles s’appliquent de manière générale en cas de profilage et de prise de décision automatisée?
Viseca peut traiter les données des utilisateurs afin d’établir des profils, par exemple pour des analyses, évaluations ou décisions. Viseca recourt notamment à ces traitements à des fins de gestion des risques, pour développer one ainsi que pour garantir la sécurité des informations et des données.
Viseca peut en outre traiter les données des utilisateurs de manière automatisée, c’est-à-dire par ordinateur, aux fins mentionnées au chiffre 2.2. et analyser des aspects personnels, notamment pour des raisons d’efficacité et d’uniformité des processus décisionnels. Viseca peut également créer des profils aux mêmes fins. Si ces décisions entraînent des effets juridiques pour les utilisateurs ou leur portent préjudice, Viseca informe immédiatement les intéressés et prend les mesures légales requises.
2.4 A qui divulguons-nous des données?
Vous prenez acte du fait que les personnes ou organismes suivants peuvent traiter vos données. Nous partons du principe que vous n’avez pas d’objection à cette communication de données, mais vous prions de nous indiquer si des intérêts particuliers s’opposent à une telle communication:
2.4.1 Prestataires de services
Pour fournir les services, prestations et traitements de données mentionnés dans la présente déclaration de protection des données, Viseca collabore avec des prestataires de services et des auxiliaires sous-traitants en Suisse et à l’étranger. Ces services comprennent par exemple la catégorisation des données de commerçants, des prestations de conseil, logicielles et de maintenance, le service clientèle, les services informatiques, le calcul de points surprize et l’envoi de primes surprize, l’envoi d’informations, les services de marketing, de distribution, de communication, d’études de marché ou d’impression, le recouvrement, les mesures de lutte contre les fraudes ainsi que les prestations de sociétés de conseil et d’études d’avocats. Les prestataires sont par exemple ZEK/IKO, CRIF, Refinitiv World-Check, Creditreform, Intrum SA, SPS Switzerland SA et les sociétés de recouvrement. Un autre exemple est Viseca Payment Services SA, qui est la preneuse de l’assurance collective liée à la carte de paiement pour les titulaires de cartes.
2.4.2 Fournisseurs de paiement mobile
Lors de l’utilisation du paiement mobile, des données de clients et des données de l’appareil ainsi que des données des fournisseurs de paiement mobile sont échangées entre Viseca, les fournisseurs et les organismes de cartes de paiement pour l’administration de la carte de paiement, le contrôle de l’identification, la lutte contre les abus et les fraudes, le respect des dispositions légales ainsi que pour l’exécution et l’affichage de transactions. Le fournisseur concerné peut en outre prévoir, dans ses conditions, la collecte, le traitement et la transmission des données mentionnées à d’autres fins.
2.4.3 Partenaires surprize
Viseca peut échanger des données avec les partenaires du programme bonus dans la mesure où cela est nécessaire à l’exécution du programme bonus. En échangeant des points surprize, les participants acceptent expressément les conditions des partenaires surprize et prennent acte du fait que les données peuvent également être utilisées à des fins de marketing. Les primes sont toujours régies par les dispositions juridiques des partenaires surprize.
2.4.4 Autorités et autres organismes officiels
Viseca peut transmettre des données aux offices, tribunaux et autres autorités ou organismes officiels si le droit en vigueur l’autorise ou la contraint à le faire ou afin de sauvegarder ses droits et intérêts légitimes.
2.4.5 Transmission de données par voie électronique
Lors d’une transmission des données par voie électronique, les données des utilisateurs peuvent parvenir à des tiers en Suisse ou à l’étranger même sans intervention de Viseca. En particulier lors de l’utilisation de l’app et/ou d’appareils mobiles, les fabricants de matériels ou de logiciels (comme Apple ou Google) peuvent recevoir des données. Des tiers peuvent traiter et transmettre ces données conformément à leurs propres conditions d’utilisation et mentions de protection des données. Il se peut dès lors que ces tiers puissent conclure à l’existence d’une relation entre les utilisateurs, Viseca et l’émettrice de cartes de paiement.
L’échange d’informations entre Viseca et l’application et/ou les appareils mobiles des utilisateurs s’effectue de manière chiffrée, à l’exception de l’envoi de SMS. Cette communication avec les utilisateurs se déroule toutefois sur les réseaux de communication publics. Ces données sont en principe visibles par des tiers, peuvent se perdre durant le transfert ou être interceptées par des tiers non autorisés. Il ne peut dès lors être exclu que, malgré toutes les mesures de sécurité, des tiers puissent avoir accès aux communications avec les utilisateurs lors de l’utilisation de one.
Lors de l’utilisation d’Internet, des données peuvent aussi être transmises via des Etats tiers alors que les utilisateurs se trouvent en Suisse. Ces Etats tiers n’offrent pas forcément le même niveau de protection des données que la Suisse.
2.4.6 Processus de commande numérique d’une carte de paiement et service d’identification numérique dans one
Le service d’identification sert à contrôler l’identité des personnes physiques conformément à ce qu’exige la loi, ainsi qu’à vérifier les documents d’identité officiels dans le cadre de la commande numérique de cartes de paiement. L’identification est effectuée au moyen d’un logiciel d’identification sous licence d’Intrum SA. Le service d’identification est disponible aussi bien sur le site Internet que via l’app one.
Sur notre site Internet one nous utilisons également, pour le processus de commande numérique, Google Analytics, un service d’analyse fourni par Google LLC (CA, Etats-Unis) et Google Ireland Ltd. (Dublin, Irlande), les deux étant regroupés sous le nom «Google», Google Ireland Ltd. étant responsable du traitement des données personnelles.
Google a recours à des cookies et des technologies similaires pour collecter certaines informations sur le comportement des utilisateurs sur le site Internet concerné et sur le terminal utilisé à cet effet (tablette, PC, smartphone, etc.), par exemple la fréquence à laquelle le site Internet a été ouvert, le nombre d’achats effectués, les intérêts existants ainsi que les données sur le terminal utilisé, comme le système d’exploitation. A l’issue ou à l’interruption du processus de demande, les données sont également utilisées à des fins de collecte de statistiques, d’amélioration du processus de demande et de communication commerciale avec vous.
2.5 Communiquons-nous des données à l’étranger?
Les destinataires de données mentionnés dans la présente déclaration de protection des données peuvent se trouver à l’étranger, y compris en dehors de l’UE ou de l’Espace économique européen. Il se peut que ces Etats tiers ne disposent pas de lois qui protègent les données de la même manière qu’en Suisse ou au sein de l’UE ou de l’EEE. Dans ce cas, Viseca garantit la protection des données par la conclusion de contrats de transfert de données. Nous pouvons y renoncer si les destinataires sont déjà soumis à une réglementation reconnue en Europe pour garantir la protection des données ou si nous pouvons nous appuyer sur une clause d’exception. Cela peut notamment être le cas lors de procédures judiciaires à l’étranger, dans des cas où il existe un intérêt public prépondérant ou lorsque l’exécution du contrat exige une telle communication, lorsque nous avons obtenu un consentement ou qu’il s’agit de données que des clients ont rendues accessibles au public.
2.6 Combien de temps Viseca conserve-t-elle les données et quand les efface-t-elle?
Viseca conserve les données aussi longtemps que cela est nécessaire au regard des finalités pour lesquelles elles ont été collectées. Viseca enregistre en outre les données lorsqu’elle a un intérêt légitime à les conserver, par exemple lorsqu’elle a besoin de données pour faire valoir ses droits ou se défendre contre des prétentions, pour garantir la sécurité informatique ou pendant les délais de prescription. Enfin, Viseca conserve les données pour satisfaire à des obligations réglementaires et légales.
Lorsque les utilisateurs n’utilisent plus one pendant deux ans, Viseca part du principe que l’app n’es plus utilisée ou qu’elle a été supprimée. Viseca peut alors effacer toutes les données qu’elle n’est pas tenue de conserver en vertu d’obligations légales ou contractuelles.
Les données dépourvues de base légale pour le traitement ou la conservation peuvent encore être utilisées, après avoir été anonymisées. Les données qui doivent être conservées plus longtemps en raison d’obligations légales de conservation ne doivent pas être effacées ni anonymisées.
2.7 Comment Viseca protège-t-elle les données dans one?
Grâce à l’utilisation de logiciels de sécurité modernes, l’infrastructure informatique de Viseca répond aux normes de sécurité internationales. En ce qui concerne l’accès aux comptes d’utilisateurs via Internet, Viseca prend en outre des mesures de sécurité supplémentaires ainsi que des mesures techniques et organisationnelles pour protéger les données contre toute perte, tout accès non autorisé et tout abus.
Malgré ces mesures, lors de l’utilisation d’Internet comme moyen de transmission via un ordinateur, un smartphone ou un autre terminal, il n’est pas possible d’exclure que des tiers puissent avoir accès aux données des utilisateurs. Toute responsabilité pour les dommages directs et indirects résultant d’une telle transmission de données est entièrement exclue.
2.8 Quels sont les droits des utilisateurs en lien avec leurs données?
Lorsque les conditions prévues par le droit applicable sont réunies, les utilisateurs disposent des droits suivants:
- droit d’accès aux informations relatives à leurs données et sur la manière dont Viseca les traite, ainsi qu’à des copies de celles-ci;
- communication de certaines données dans un format lisible par machine;
- droit à la rectification des données incorrectes ou incomplètes;
- droit à l’effacement de leurs données;
- droit de s’opposer au traitement de leurs données;
- droit de déposer une réclamation contre le mode de traitement des données auprès de l’autorité compétente en matière de protection des données;
- Droit de révoquer le consentement donné pour le traitement, Viseca étant toutefois en droit de poursuivre le traitement des données dans la mesure autorisée par la loi, malgré la révocation du consentement.
Lorsque Viseca les informe d’une décision automatisée, ils ont le droit former réclamation et de faire revoir la décision par une personne physique. Pour exercer ces droits, les utilisateurs doivent faire valoir leurs prétentions par écrit en joignant une copie de leur pièce d’identité. Un retrait du consentement peut être effectué d’une autre manière, dans la mesure où Viseca propose une alternative (par exemple dans one). Ces droits peuvent être soumis à des conditions et des restrictions légales, raison pour laquelle ils ne peuvent pas toujours être pleinement exercés. Il existe par exemple des obligations légales de conservation.
Les utilisateurs prennent en outre acte du fait que, conformément au chiffre 2.4, des données peuvent également se trouver auprès d’autres responsables du traitement. Les utilisateurs doivent s’adresser directement à eux pour exercer leurs droits en tant que personnes concernées.
2.9 Comment la communication commerciale est-elle effectuée?
En utilisant one, les utilisateurs consentent expressément à ce que Viseca les contacte via l’adresse e-mail enregistrée et vérifiée à des fins de communication commerciale.
3. Dispositions relatives à la visite de sites Internet
Les informations publiées sur nos sites Internet ne constituent ni une recommandation d’effectuer des transactions ou d’autres actes juridiques, ni des offres. Il se peut que, selon les circonstances, les produits et services proposés par des tiers ne puissent pas être acquis par des personnes domiciliées dans certains pays. Pour tout problème survenant dans le cadre d’une relation contractuelle entre vous-même et des tiers, vous devez vous retourner contre ces tiers en tant que personne lésée. Nous ne répondons pas des éventuels dommages résultant des relations contractuelles avec des tiers.
Bien que nous veillions avec le plus grand soin à ce que les informations publiées sur nos sites Internet soient correctes au moment de leur publication, il est impossible de garantir explicitement ou implicitement l’exactitude, la fiabilité, l’actualité ou l’exhaustivité des informations.
Nous déclinons toute responsabilité et ne fournissons aucune garantie quant à la disponibilité permanente des fonctionnalités ou quant à l’absence de virus ou d’autres composants nuisibles sur le serveur concerné.
Viseca décline toute responsabilité, y compris en cas de négligence, pour les dommages directs ou indirects, immédiats ou consécutifs, ou les pertes de quelque nature que ce soit, pouvant résulter:
- de l’accès aux services;
- de l’impossibilité d’accéder aux services ou de les utiliser;
- des liens vers d’autres sites Internet de tiers ou de l’accès à ces derniers;
- de la manipulation du système informatique de l’internaute par des personnes non autorisées;
- Du contact établi avec Viseca par Internet ou e-mail.
Les sites Internet ne sont pas destinés à être utilisés par des visiteurs relevant d’une juridiction qui interdit ou limite d’une autre manière l’accès ou la diffusion, la publication, la mise à disposition ou l’utilisation des informations qui y figurent. Les personnes auxquelles s’appliquent ces restrictions ne sont pas autorisées à accéder aux sites Internet et sont priées de s’en abstenir.
En accédant aux sites Internet de Viseca, vous acceptez les présentes dispositions.
Directive relative aux cookies
Nous utilisons le terme «cookies» pour désigner les cookies et les technologies similaires utilisées dans le cadre de la communication électronique. Les indications suivantes nous permettent de vous informer sur les aspects les plus importants du traitement de vos données dans le cadre de l’utilisation de nos sites Internet, des canaux de médias sociaux et du one Digital Service. En général, vous pouvez également utiliser nos sites Internet et canaux de médias sociaux sans nous communiquer de données personnelles telles que votre nom ou votre adresse e-mail. Dans ce cas, nous pouvons établir une relation univoque entre les données collectées dans le cadre de l’utilisation et des visiteurs particuliers, sans que cela permette d’identifier ces personnes par leur nom. En ce sens, les données en ligne ne sont en principe pas des données à caractère personnel. Toutefois, si vous nous communiquez dans ce cadre votre nom, votre adresse e-mail ou d’autres données à caractère personnel, nous les traiterons. Nous pourrions alors être en mesure d’établir un lien entre vous et des données qui n’ont a priori pas de caractère personnel, en complément à ce traitement.
La présente directive relative aux cookies s’applique à tous les sites Internet et à one Digital Service dont nous sommes responsables. Nos sites Internet peuvent contenir des liens vers d’autres sites Internet qui ne sont pas soumis à la présente directive. Nous ne sommes responsables ni de leurs contenus, ni de leur manière de traiter les données personnelles. Nous vous recommandons de lire les déclarations de protection des données des fournisseurs concernés.
1. Que sont les cookies et les technologies similaires?
Les cookies sont de petits fichiers qui sont transmis à votre terminal et qui y sont enregistrés lorsque vous consultez un site Internet. Un cookie contient notamment des informations sur l’origine du site Internet ainsi que sur sa durée de vie (c’est-à-dire sa durée de conservation sur votre terminal). Certains cookies sont supprimés après la fin de la session de navigation (cookies de session). D’autres cookies restent sur votre terminal (cookies permanents).
Lorsque vous visitez à nouveau ces sites Internet, ils nous permettent de reconnaître que vous les avez déjà visités, même si nous ne connaissons pas votre identité. Les cookies permettent également de collecter des informations sur votre comportement d’utilisateur.
2. Quels cookies utilisons-nous?
Nous utilisons des cookies pour l’exploitation de nos sites Internet, lorsqu’ils sont techniquement nécessaires. Nous les utilisons également pour établir des statistiques, améliorer la convivialité ainsi que pour la publicité et le marketing.
- Les cookies techniquement nécessaires sont indispensables au fonctionnement technique des sites Internet, permettent d’activer des fonctionnalités liées à la sécurité et servent à améliorer la convivialité.
- Les cookies analytiques et statistiques servent à améliorer nos sites Internet et à placer des offres. A cette fin, nous collectons, au moyen de cookies, des données sur l’utilisation et le comportement des visiteurs de nos sites Internet. Cela nous permet d’enregistrer le trafic et l’utilisation, d’évaluer l’effet de nos sites Internet et d’optimiser les contenus en conséquence.
- Les cookies publicitaires peuvent enregistrer votre visite sur nos sites Internet ainsi que les liens sur lesquels vous cliquez. Nous utilisons ces informations pour adapter nos sites Internet et la publicité affichée à vos intérêts. Nous pouvons également les transmettre à des tiers qui les traitent pour notre compte.
L’utilisation de cookies se fonde sur notre intérêt légitime à mettre à disposition des sites Internet conviviaux et attrayants, à vous montrer de la publicité et à garantir l’exécution du contrat.
3. Comment pouvez-vous gérer l’utilisation des cookies?
- Si vous souhaitez refuser ou désactiver les cookies, il est possible que les fonctionnalités de notre site Internet soient restreintes. Si vous ne souhaitez pas de cookies, vous pouvez configurer votre navigateur de manière à ce qu’il vous informe de l’installation de cookies et que vous puissiez les autoriser au cas par cas. En outre, vous pouvez configurer votre navigateur Internet de manière à ce que les cookies soient automatiquement désactivés.
- Veuillez noter que la plupart des navigateurs offrent des possibilités pour protéger votre sphère privée. Bien qu’ils acceptent automatiquement les cookies, ils offrent la possibilité de les bloquer ou de les supprimer. Les instructions relatives à la gestion des cookies dans votre navigateur figurent généralement dans la fonction d’aide du programme ou dans le mode d’emploi de votre terminal mobile.
4. Comment et où vos données sont-elles stockées?
- Nous attirons votre attention sur le fait que l’adresse IP du terminal est enregistrée par l’exploitant du site Internet lors de la visite de nos sites Internet. Pour des raisons techniques, d’autres données de journalisation sont collectées, par exemple des informations sur le fournisseur d’accès Internet, sur le système d’exploitation du terminal et le navigateur utilisé, sur l’URL de référence (origine), la date et l’heure de l’accès ainsi que les contenus consultés. Selon les circonstances, des données personnelles telles que le nom et l’adresse du visiteur peuvent également être collectées, par exemple lorsque vous vous enregistrez sur un site Internet. Dans ce cas, nous pouvons également traiter les données de journalisation de manière personnalisée.
- Nous traitons les données personnelles nécessaires à l’exécution du contrat ou dans le cadre de l’ouverture d’une relation d’affaires, ou pour lesquelles vous nous avez donné votre consentement distinct. Tout consentement peut être révoqué à tout moment avec effet pour l’avenir. Les données personnelles qui nous ont été communiquées via nos sites Internet ne sont conservées que pour la durée nécessaire à la réalisation de la finalité ou aussi longtemps que les délais de conservation légaux le prévoient.
- Nous pouvons toutefois confier le traitement des données en lien avec nos sites Internet, canaux de médias sociaux et one Digital Service à des prestataires de services qui effectuent pour nous des analyses sur la base de ces données. Vos données peuvent alors également parvenir à l’étranger, y compris dans des pays situés en dehors de l’UE ou de l’Espace économique européen. Il est possible que ces Etats tiers ne disposent pas de lois qui protègent vos données de la même manière qu’en Suisse ou au sein de l’UE ou de l’EEE. Dans ce cas, nous garantissons la protection des données par la conclusion de contrats de transfert de données. Nous pouvons, dans certains cas, transmettre des données même en l’absence de tels contrats, conformément aux prescriptions en matière de protection des données, par exemple lorsque vous avez consenti à la communication ou si celle-ci est nécessaire à l’exécution du contrat, à la constatation, à l’exercice ou à la défense de nos droits, ou à la sauvegarde d’intérêts publics prépondérants.
Nonobstant les mesures prises pour protéger vos données personnelles, la protection des données et la confidentialité peuvent être restreintes en cas de traitement des données par des médias accessibles à tous. Lors de l’utilisation d’Internet comme moyen de transmission avec un ordinateur, un smartphone ou un autre terminal, il ne peut être exclu, en raison de la conception de ce réseau, que des tiers puissent avoir accès à vos données. Toute responsabilité pour les dommages directs et indirects résultant d’une telle transmission de données en lien avec l’utilisation de nos sites Internet et du one Digital Service est exclue.
5. A quelles fins utilisons-nous les données en ligne?
Nous utilisons des cookies et les données qu’ils collectent ainsi que les données contenues dans les fichiers journaux mentionnés (données de journalisation; collectivement ci-après les «données en ligne»), en particulier aux fins mentionnées ci-après.
- Exploitation de l’offre en ligne: les données de journalisation sont générées automatiquement lors de l’utilisation de l’offre en ligne, raison pour laquelle elles sont nécessaires à l’exploitation de cette dernière. Nous avons également besoin d’autres données en ligne, collectées notamment par le biais de cookies, pour pouvoir proposer certaines fonctions de notre offre en ligne ou pour pouvoir, le cas échéant, vous demander votre consentement pour l’utilisation de cookies et d’autres technologies.
- Mise à disposition de certains contenus et fonctions: lorsque vous nous communiquez des données en utilisant des contenus et des fonctions de notre offre, par exemple lorsque vous vous abonnez à une newsletter, nous traitons ces données conformément à la finalité de la fonction ou du contenu concerné.
- Sécurité et stabilité: nous utilisons les données en ligne pour améliorer la sécurité et la stabilité de notre offre en ligne. Cela ne nécessite généralement pas de données à caractère personnel direct, mais dans la mesure où nous pouvons établir un lien entre les cookies et votre personne, nous pouvons également, si nécessaire, les utiliser de manière personnalisée afin d’assurer la sécurité et la stabilité.
- Statistiques: nous utilisons les données en ligne avec ou sans caractère personnel direct afin d’établir des statistiques, à savoir pour des analyses visant à obtenir certaines informations, par exemple sur les fluctuations de l’utilisation de l’offre en ligne. Ces informations sont agrégées, c’est-à-dire qu’elles n’ont plus de caractère personnel.
- Amélioration des offres: nous utilisons des données en ligne pour améliorer continuellement nos offres en ligne, mais uniquement sous forme agrégée.
- Etudes de marché et marketing: nous utilisons également les données en ligne à des fins d’études de marché et de marketing, par exemple pour envoyer des newsletters ou diffuser de la publicité dans le cadre de nos offres en ligne et sur des sites tiers. Nous pouvons également personnaliser les contenus correspondants. A cette fin, nous utilisons entre autres des cookies marketing.
- Communication: nous utilisons les données en ligne pour communiquer avec vous par le biais de canaux électroniques. Pour ce faire, nous traitons les contenus de la communication, mais également les données journalisant le type et l’heure de la communication.
- Respect des exigences légales et réglementaires: nous pouvons traiter des données en ligne afin de nous conformer aux lois, directives et recommandations des autorités et aux règlements internes. Il s’agit notamment de la prévention, de la détection et de l’élucidation d’infractions et d’autres violations, d’enquêtes internes et externes et de la divulgation de données en ligne à une autorité.
- Exercice de droits et défense contre des prétentions: nous pouvons utiliser les données en ligne pour des actions civiles et pénales, ou pour nous défendre dans de telles procédures.
6. Comment obtenons-nous des analyses et des statistiques?
Nous faisons appel à des prestataires de services pour analyser le comportement des visiteurs. Nous leur communiquons des données de journalisation et d’autres données en ligne; ils utilisent aussi eux-mêmes des cookies et des technologies similaires pour collecter des données en ligne sur notre offre en ligne. Toutefois, nous ne leur communiquons aucune donnée personnelle directe telle que votre nom ou votre adresse e-mail.
Trois des principaux prestataires de services sont Trois des principaux prestataires de services sont «Google, Cookiebot et Hotjar». Vous trouverez ci-après de plus amples informations à leur sujet. D’autres prestataires traitent les données en ligne généralement de manière similaire:
Google Analytics: nous utilisons le service d’analyse «Google Analytics», exploité par une société de Google en Irlande (Google). Dans ce cadre, les cookies enregistrent des données concernant le comportement sur notre offre en ligne (durée et fréquence des visites sur nos pages, contenus consultés, origine géographique de l’accès, etc.), sur la base desquelles Google effectue pour nous des analyses de l’utilisation de notre offre en ligne. Google fait appel à Google LLC aux Etats-Unis comme sous-traitant, les adresses IP (l’élément le plus susceptible de permettre d’identifier les personnes) étant tronquées avant d’être transmises à Google LLC. Nous avons désactivé les paramètres «Partage des données» et «Signaux». Nous ne pouvons toutefois pas exclure que Google puisse tirer des données en ligne collectées des conclusions sur l’identité des visiteurs, créer des profils à caractère personnel et relier ces données à des comptes Google à ses propres fins. Les informations sur la protection des données de Google Analytics figurent à l’adresse https://support.google.com/analytics/answer/6004245?hl=fr, si vous disposez d’un compte Google, vous trouverez des informations sur le traitement par Google à l’adresse https://policies.google.com/technologies/partner-sites?hl=fr. Vous pouvez désactiver Google Analytics en installant une extension pour navigateur accessible via le lien suivant: https://tools.google.com/dlpage/gaoptout?hl=fr.
Cookiebot: grâce à Cookiebot et au cookie «CookieConsent» nous gérons et enregistrons le statut de consentement sur les sites Internet. Le cookie «Cookietest» permet en outre de vérifier si vous avez accepté la boîte de paramétrage des cookies dans notre bandeau cookies. Ces cookies, classés comme cookies fonctionnels, ne peuvent pas être désactivés via les paramètres de cookies. Toutefois, les informations collectées et enregistrées grâce à l’utilisation de ces cookies ne seront pas conservées plus d’un an et ne seront pas traitées hors de Suisse ou de l’Union européenne. Nous ne transmettons à Cookiebot aucune donnée qui lui permettrait de faire le lien avec vous. Cookiebot nous fournit des rapports et des évaluations sur la base des données collectées et est notre sous-traitant en ce sens.
Hotjar: Hotjar, un service fourni par Hotjar Ltd. (Malte), est un autre exemple de service d’analyse statistique des besoins de nos utilisateurs. Hotjar utilise des cookies et d’autres technologies pour collecter des données sur le comportement des utilisateurs de notre offre en ligne et sur leurs terminaux, en particulier l’adresse IP du terminal (saisie de manière anonymisée), la taille de l’écran, le type d’appareil, des informations sur le navigateur utilisé et la localisation (pays uniquement), ainsi que la langue du navigateur. Hotjar enregistre ces informations dans un profil d’utilisateur pseudonymisé puis les utilise pour effectuer des analyses qui nous permettent de mieux comprendre les besoins des utilisateurs de l’offre en ligne, d’améliorer cette dernière et de mieux l’adapter à nos utilisateurs. Vous trouverez de plus amples informations sous la rubrique «about Hotjar» sur la page d’aide de Hotjar (https://help.hotjar.com/hc/en-us/categories/115001323967-About-Hotjar).
7. Comment faisons-nous du marketing en ligne?
Nos partenaires contractuels en matière de publicité et nous-mêmes avons un intérêt à adresser des publicités adaptées aux groupes-cibles, c’est-à-dire, dans la mesure du possible, présenter les publicités uniquement aux personnes que nous souhaitons viser. A cette fin, nos partenaires et nous-mêmes utilisons également des cookies permettant d’enregistrer les contenus consultés ou les contrats conclus. Nous pouvons ainsi afficher sur les sites Internet et plateformes publicitaires de nos partenaires nos publicités que nous pensons être susceptibles de vous intéresser. Si vous consentez à l’utilisation de ces cookies, les publicités en question s’afficheront. Si vous refusez ces cookies, vous ne verrez pas moins de publicités, mais simplement n’importe quelle autre publicité. Cela nous permet de diffuser de la publicité personnalisée dans notre offre en ligne et sur les sites de tiers.
Notre offre en ligne peut également utiliser le «pixel Facebook» et des technologies similaires de Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande («Facebook»). Ces technologies servent à afficher les publicités Facebook que nous mettons en ligne uniquement aux utilisateurs de Facebook et des partenaires coopérant avec Facebook qui sont intéressés par ces publicités ou dont les caractéristiques correspondent à celles que nous transmettons à Facebook (comme un intérêt pour certains thèmes ou produits; «audiences personnalisées»). Nous pouvons ainsi également savoir si les utilisateurs ont été redirigés vers notre offre en ligne via une publicité Facebook (ce qui nous permet d’évaluer l’efficacité des publicités Facebook à des fins statistiques et d’études de marché). Vous trouverez de plus amples informations à ce sujet ici.
Nous sommes conjointement responsables avec Facebook de l’échange des données que Facebook collecte ou reçoit, des annonces publicitaires Facebook ciblées par centres d’intérêt et de la personnalisation des fonctions et contenus de Facebook (mais pas du traitement ultérieur). Nous avons conclu une convention complémentaire correspondante avec Facebook. Les utilisateurs, en tant que personnes concernées, peuvent adresser directement à Facebook les questions en lien avec la responsabilité commune.
Après avoir obtenu votre consentement, nous pouvons utiliser sur notre site Internet un pixel exploité par Teads afin d’optimiser nos campagnes publicitaires. Ces pixels recueillent uniquement des informations sur l’adresse URL, le type d’appareil, le navigateur et le système d’exploitation que vous utilisez actuellement. Pour plus d’informations, veuillez consulter la directive de protection des données de Teads. Veuillez également noter que vous avez le droit d’accéder aux données vous concernant enregistrées par Teads et de demander que vos données soient rectifiées, effacées ou transmises. Vous avez également le droit de vous opposer à un traitement particulier ou d’exiger une limitation du traitement par Teads en adressant votre demande à dpo@teads.com.
8. Comment utilisons-nous les plugins de médias sociaux?
- Des fonctions (plugins) de fournisseurs tiers ou de plateformes de médias sociaux peuvent être intégrées à nos sites Internet. Ces plugins vous permettent de partager des contenus sur les médias sociaux. Lorsque vous consultez nos sites Internet, ces boutons sont désactivés par défaut. Cela signifie que, sans votre intervention, aucune donnée ne sera transmise aux fournisseurs tiers concernés. Vous prenez acte que cette liste peut également contenir des cookies et des technologies similaires de fournisseurs tiers. Nous vous renvoyons en outre aux déclarations de protection des données qui s’appliquent pour ces fournisseurs tiers.
- Une fois les boutons activés, les plugins transmettent automatiquement des données au fournisseur tiers en question. Si, lors de votre visite sur nos sites Internet, vous êtes également connecté au réseau du fournisseur tiers, l’accès au site peut être associé à votre compte. Nous n’avons aucune influence sur la façon dont les données sont transmises aux réseaux sociaux. Si vous souhaitez empêcher, par exemple, qu’Instagram, Facebook ou Twitter attribuent les données collectées via notre publicité à votre profil personnel, vous devez vous déconnecter du réseau social correspondant avant de consulter nos sites Internet.
1 Ce document s’adresse à l’ensemble de la clientèle, indépendamment des formulations grammaticales utilisées ici.
Version 1er septembre 2023
Viseca Card Services SA, Hagenholzstrasse 56, Case postale 7007, 8050 Zurich, Téléphone +41 (0)58 958 84 00