Masterсard – Глобальна політика захисту та використання персональних даних

Дата набрання чинності: 17 Лютого, 2017

Мастеркард Інтернешенал Інкорпорейтед [Mastercard International Incorporated] (що здійснює свою діяльність під найменуванням "Мастеркард Ворлдвайд" [Mastercard Worldwide]) та її афілійовані особи (надалі разом - "Mastercard") поважають ваше право на конфіденційність персональних даних. У цій Глобальній політиці захисту та використання персональних даних визначені види персональних даних, які ми збираємо, способи використання таких даних, особи, яким ми розкриваємо такі дані та можливі режими використання нами таких даних, які ви маєте право обрати. У цій Політиці також визначені заходи, які ми здійснюємо для забезпечення захисту персональних даних, та процедури отримання вами інформації про нашу практику захисту персональних даних.  

Структури Mastercard, що збирають та використовують ваші персональні дані для цілей, визначених у цій Глобальній політиці захисту та використання персональних даних, зазначені в розділі "Контактна інформація" цієї Політики.

У різних країнах, де ми здійснюємо свою діяльність, наша практика захисту персональних даних може відрізнятись через відмінності у місцевих практиках та вимоги місцевого законодавства.

Персональні дані, які ми збираємо

Mastercard має право отримувати інформацію про вас з різних джерел. 

Оскільки ми здійснюємо обробку операцій з використанням платіжних карток та надаємо пов’язані послуги, ми отримуємо ваші обмежені персональні дані від фінансових установ, торговців та інших установ, пов'язаних з вашими операціями з використанням платіжних карток.

Так, ми отримуємо номер карткового рахунку, інформацію про найменування та місцезнаходження торговця, дату та загальну суму операції. Зверніть увагу, що нам не потрібно знати ім'я держателя картки або іншу контактну інформації для оброблення операцій з використанням платіжних карток.

Також інформацію про вас ми можемо отримувати від компаній, що використовують або забезпечують використання продуктів або послуг Mastercard, а також з публічних інформаційних систем.

Крім того, ви можете безпосередньо передати нам дані в один із зазначених способів: (і) через наші веб-сайти, (іі) у відповідь на маркетингові або інші повідомлення, (ііі) через соціальні мережі, (iv) шляхом обрання продукту або послуги Mastercard, (v) шляхом участі в акціях, програмах або інформаційно-рекламних заходах або (vi) у зв'язку з дійсними або потенційними діловими або трудовими відносинами з нами. Також ви можете надати згоду на те, щоб треті особи розкривали нам ваші персональні дані, зібрані такими третіми особами.

До персональних даних, які ми можемо отримувати або ви можете передавати нам, відноситься:

  • Контактна інформація (ПІБ, поштова або електронна адреса та номер телефону)
  • Робоча контактна інформація (напр., посада, відділ та найменування організації)
  • Ім'я користувача та пароль
  • Інформація про платіжний рахунок
  • Контактна інформація друзів або інших осіб, якщо ви бажаєте, щоб ми зв’язались з ними
  • Надані вами матеріали (фотографії, статті та коментарі)
  • Матеріали, доступ до яких ви надаєте через облікові записи в соціальних мережах або участь в програмах третіх сторін
  • Унікальні ідентифікаційні номери мобільних пристроїв
  • Дані геопозиціонування
  • Інша інформація (напр., купівельна поведінка та вподобання, мова, вік, дата народження, стать та сімейний стан)

Ми, а також наші постачальники послуг та партнери збирають певну інформацію шляхом використання автоматизованих засобів, напр., кукі-файлів та веб-маяків, під час вашої взаємодії з нашою рекламою та мобільними додатками або під час перегляду веб-сайтів і сторінок або користування іншими цифровими активами. Інформація, яку ми збираємо таким чином, може включати ІР-адреси, тип браузера, операційну систему, URL-адресу джерела посилання та інформацію щодо здійснених дій або взаємодії з нашими цифровими активами. "Кукі" - це текстовий запис, який веб-сервер розміщує на жорсткому диску комп’ютера. "Веб-маяк", що також називають Інтернет-тегом, піксельним тегом або чистим GIF-файлом, використовується для повернення інформації на веб-сервер.

На наших веб-сайтах та у мобільних додатках ми маємо право використовувати системи веб-аналітики, надані третіми особами, напр., Adobe Omniture. Постачальники аналітичних послуг, що управляють такими системами, використовують такі технології, як кукі та веб-маяки, для того, щоб допомогти нам проаналізувати, як саме відвідувачі використовують наші веб-сайти та додатки.

Ми, а також наші постачальники послуг та наші партнери можуть також збирати інформацію про дії, які ви здійснюєте на наших веб-сайтах та в наших додатках, яка буде використана для демонстрації вам матеріалів та реклами, що враховують ваші особисті зацікавлення. Інформація, зібрана для таких цілей, може включати детальні відомості щодо конкретних сторінок або реклами, що ви переглянули на наших веб-сайтах, та дій, які ви здійснили на наших веб-сайтах та у додатках. Для того, щоб дізнатися про можливості заборони або обмеження використання нами інформації про вашу поведінку в мережі Інтернет для цілей адаптування реклами, що демонструється в режимі он-лайн, див. розділ "Ваші права та режими збору та використання даних" цієї Глобальної політики захисту та використання персональних даних.

Використання зібраних персональних даних

Ми маємо право використовувати ваші персональні дані для:

  • Обробки ваших операцій з використанням платіжних карток (в тому числі для авторизації, клірингу, повернення коштів та інших дій, пов'язаних з вирішенням спорів)
  • Захисту від та попередження шахрайства, неавторизованих операцій, претензій та іншої відповідальності, а також для управління ризикозалежністю та якістю франчайзингу в тому, що стосується надійності та безпеки нашої платіжної мережі
  • Відкриття та управління будь-якими рахунками, які ви можете у нас відкрити, та відповіді на ваші запити
  • Надання, управління та спілкування з вами щодо продуктів, послуг, акцій, програм та інформаційно-рекламних заходів Mastercard, її емітентів, еквайрів, торговців та партнерів (в тому числі щодо конкурсів, розіграшів та будь-яких інших маркетингових заходів)
  • Публікування бізнес-довідників (до яких може бути включена ділова контактна інформація)
  • Управління, оцінки та вдосконалення нашої діяльності (в тому числі створення нових продуктів та послуг; управління комунікаційним процесом; визначення ефективності та оптимізації нашої реклами; аналізування наших продуктів, послуг, веб-сайтів, мобільних додатків та будь-яких інших цифрових активів; підвищення функціональності наших веб-сайтів, мобільних додатків та будь-яких інших цифрових активів; а також здійснення дій, пов'язаних з фінансовим обліком, аудитом, виставленням рахунків, звірянням розрахунків та стягненням коштів)
  • Анонімізації персональних даних і підготовки та надсилання комплексних звітів за результатами аналізу даних, в яких відображається анонімізована інформація (в тому числі, але не обмежуючись цим, компіляцій, аналізів, аналітичних та прогнозних моделей та правил та інших комплексних звітів), для цілей консультування наших установ-емітентів та установ-еквайрів, торговців та інших клієнтів та партнерів з питань минулих та потенційних майбутніх структур витрат, шахрайства та інших аналітичних висновків з таких даних
  • Оцінювання вашої зацікавленості у працевлаштуванні та звернення до вас у зв'язку з можливим працевлаштуванням у Mastercard
  • Забезпечення дотримання наших Умов використання або захисту інших прав за законодавством 
  • Відповідно до вимог будь-якого чинного законодавства або в рамках будь-якого судового провадження або на вимогу будь-якого державного органу, що має або стверджує, що має юрисдикцію над Mastercard або афілійованою особою Mastercard
  • Дотримання стандартів галузі та наших політик

Ми також маємо право використовувати зазначені дані для інших цілей, про що повідомляємо окремо під час їх збору.

Персональні дані, які ми розкриваємо

Ми не продаємо та не розкриваємо іншим чином ваші персональні дані, які ми збираємо, за винятком випадків, передбачених цією Глобальною політикою захисту та використання персональних даних, або випадків, коли ми попереджаємо вас про це під час збору даних.

Ми маємо право розкривати персональні дані, які збираємо, нашим афілійованим особам, фінансовим установам та іншим юридичним особам, які здійснюють емісію платіжних карток або обробку операцій з використанням платіжних карток, та торговцям. Ми розкриваємо персональні дані для здійснення обробки операцій з використанням платіжних карток та інших дій на ваш запит. Також ми маємо право розкривати персональні дані юридичним особам, що забезпечують попередження шахрайства з платіжними картками, для захисту операцій з використанням платіжних карток від шахраїв та забезпечення безпеки операцій та нашої системи обробки платіжних доручень. Для цього ми надаємо емітентам карток відомості про операції держателів їхніх карток, обробку яких здійснює Mastercard.

Крім того, ми маємо право розкривати персональні дані іншим третім особам з вашої згоди. Коли Mastercard діє як постачальник послуг третім особам, ми маємо право повідомити їм персональні дані, які ми зібрали від їхнього імені.

Також ми маємо право розкривати дані нашим постачальникам послуг, які надають послуги від нашого імені. Ми уповноважуємо таких постачальників послуг використовувати або розкривати дані тільки якщо це необхідно для надання послуг від нашого імені або виконання вимог законодавства. На підставі договорів з такими постачальниками послуг ми вимагаємо від них захищати конфіденційність та безпеку персональних даних, обробку яких вони здійснюють від нашого імені.

Mastercard передає персональні дані в межах групи Mastercard або афілійованих компаній згідно з умовами цієї Глобальної політики захисту та використання персональних даних або іншими умовами, які ми повідомляємо вам під час збору даних (напр., у повідомленні про захист та використання персональних даних, що стосується конкретної програми).

На наших веб-сайтах ви маєте право обрати певні функції, доступ до яких може надаватись через інших юридичних осіб або для надання доступу до яких ми співпрацюємо з іншими юридичними особами, які не афілійовані з Mastercard. Управління такими функціями, до яких відноситься використання соціальних мереж та інструменти геопозиціонування, здійснюють треті особи, в тому числі соціальні мережі, що мають відповідну чітку ідентифікацію. Такі треті особи можуть використовувати або розкривати персональні дані згідно з власними процедурами захисту та використання персональних даних. Ми настійно рекомендуємо вам ознайомлюватись з процедурами захисту та використання персональних даних третіх осіб, якщо ви використовуєте відповідні функції.  

Ми маємо право розкривати інформацію про вас, (і) якщо це вимагається законодавством або в рамках судового провадження, (іі) якщо ми вважаємо, що таке розкриття необхідне для попередження завдання шкоди або фінансових збитків або (ііі) у зв'язку з розслідуванням підозри у справі або справи про шахрайство або незаконну діяльність.

Ми залишаємо за собою право передавати ваші персональні дані, які ми зберігаємо, у разі повного або часткового продажу або відчуження нашої компанії або активів. У разі такого продажу або відчуження ми докладемо розумних зусиль для того, щоб доручити правонабувачу використовувати персональні дані, які ви передали нам, із дотриманням нашої Глобальної політики захисту та використання персональних даних. Після такого продажу або відчуження ви маєте право зв’язатися з юридичною особою, якій ми передали ваші персональні дані, з будь-якими питаннями щодо обробки таких даних.

Ваші права й режими збору та використання даних

Ви маєте деякі права щодо своїх персональних даних, які ми зберігаємо. Крім того, ми пропонуємо вам різні режими збору та використання ваших персональних даних та спілкування з вами.

Ви маєте право не передавати персональні дані Mastercard, відмовившись від здійснення операцій з використанням платіжної картки. Ви також маєте право відмовитись від безпосередньої передачі нам відомостей. Проте, у разі ненадання персональних даних на відповідний запит, ви не зможете користуватись повним спектром продуктів і послуг Mastercard, а ми не зможемо повідомляти вас про продукти, послуги та інформаційно-рекламні заходи.

Під час перегляду наших веб-сайтів ви можете відмовитись від збору та використання нами певної інформації, яку ми отримуємо за допомогою автоматизованих засобів. У деяких юрисдикціях ви можете обрати відповідний режим через інструмент "Згода на використання кукі-файлів", розміщений у правому кутку на веб-сайтах Mastercard. У вашому браузері може з'явитись підказка про те, як отримувати сповіщення про та відмовитись від отримання деяких кукі-файлів. Крім того, на деяких веб-сайтах Mastercard ми можемо пропонувати вам інші варіанти використання кукі-файлів. Проте зверніть увагу, що без кукі-файлів ви не зможете користуватись всіма функціями наших веб-сайтів або сервісів у режимі он-лайн.

Ви маєте право відмовитись від деяких способів використання ваших персональних даних, які ми збираємо за допомогою автоматизованих засобів, коли переглядаєте веб-сайти третіх осіб та взаємодієте з нашою рекламою. Ми маємо право залучати постачальників послуг для розміщення реклами на таких веб-сайтах третіх сторін. Така реклама може адаптуватись та демонструватись на підставі даних, які ми (та наші партнери) зібрали на наших веб-сайтах та у додатках. Крім того, деякі з наших постачальників послуг і партнерів мають право збирати відомості про ваші дії в режимі он-лайн протягом певного періоду часу та на веб-сайтах третіх осіб для адаптації та демонстрації такої реклами. Під час демонстрації реклами Mastercard у деяких випадках ви бачите іконки, за допомогою яких ви можете (і) дізнатись докладну інформацію про те, як використовуються ваші дані, та (іі) обрати режими використання ваших даних. Перейдіть за цим посиланням або, відповідно, натисніть на іконку, розміщену на нашій цільовій рекламі, для того, щоб дізнатись про можливість відмовитись від використання вашої поведінки в мережі Інтернет для цілей адаптування реклами, що демонструється в режимі он-лайн, або обмежити її використання.

У будь-який час ви маєте право повідомити нам про свою відмову від отримання електронних маркетингових повідомлень, перейшовши за посиланням "Відмовитись від розсилки", яке міститься в наших електронних листах з маркетинговою інформацією, або звернувшись до нас як зазначено далі. Також ви маєте право відмовитись від отримання електронних маркетингових повідомлень від Masterсard, перейшовши за цим посиланням

Як зазначено вище, ми маємо право анонімізувати персональні дані для здійснення їхнього аналізу. Для того щоб відмовитись від такої анонімізації, перейдіть за цим посиланням

Якщо ваш роботодавець передає ваші персональні дані Mastercard, ви маєте право обрати режими використання або розкриття Mastercard таких даних. Для того, щоб дізнатись про такі режими та обрати відповідний режим, зверніться до свого роботодавця.

Якщо це передбачено чинним законодавством, ви маєте право відкликати будь-яку згоду, надану нам раніше, або у будь-який час на законних підставах заперечити проти обробки ваших персональних даних. Ми врахуємо ваше рішення для всіх подальших дій. У деяких випадках, якщо ви відкличете згоду на використання або розкриття Mastercard ваших персональних даних, ви не зможете користуватись певними продуктами або послугами Mastercard.

З урахуванням вимог чинного законодавства ви можете мати право: отримати підтвердження того, що ми зберігаємо ваші персональні дані, просити про надання доступу до ваших персональних даних та отримувати відомості про те, які ваші персональні дані ми зберігаємо, отримувати копії ваших персональних даних, які ми зберігаємо, вносити зміни та доповнення та виправляти неточності у ваших персональних даних, заперечувати проти обробки ваших персональних даних та вимагати блокування, анонімізації або, відповідно, видалення ваших персональних даних. У деяких випадках право доступу до персональних даних може бути обмежене згідно з вимогами місцевого законодавства. Для реалізації зазначених прав просимо вас звернутись до нас як зазначено далі.

Для того, щоб змінити обрані режими, доручити нам вилучити ваші дані з наших списків розсилки або надіслати запит на отримання доступу, внесення змін та доповнень, виправлення або видалення ваших персональних даних, просимо вас звернутись до нас як зазначено далі.

Якщо ми не змогли задовольнити ваші очікування щодо обробки персональних даних або якщо ви бажаєте повідомити про скаргу у зв'язку з нашими процедурами захисту та використання персональних даних, просимо повідомити нас про це. В такому випадку ми отримаємо можливість усунути проблему. Ви можете звернутись до нас як зазначено далі в розділі "Контактна інформація". Для того, щоб ми змогли надати відповідь на ваш запит, просимо вас зазначати повну інформацію щодо проблемного питання. Ми намагаємось в розумні строки вивчати та відповідати на всі скарги.

Якщо ви надаєте нам будь-які відомості або матеріали, що стосуються іншої фізичної особи, ви повинні пересвідчитись, що розкриття нам таких відомостей та матеріалів та використання нами зазначеного на умовах, які ми вам повідомляємо, відповідає чинному законодавству. Наприклад, ви повинні належно поінформувати таку фізичну особу про процедуру обробки її персональних даних та отримати її згоду на це, якщо вона вимагається чинним законодавством.

Передача персональних даних за кордон

Ми можемо передавати персональну інформацію про вас, отриману нами, одержувачам у країнах, окрім тієї країни, у якій ця інформація була спочатку отримана, включаючи Сполучені Штати Америки. Ті країни не можуть мати такі ж закони про захист даних, що й країна, у якій ви спочатку надали інформацію. Коли ми передаємо вашу інформацію іншим країнам, ми захистимо таку інформацію, як окреслено у цьому Загальному повідомленні про конфіденційну інформацію, або як іншим чином розголошено вам на момент отримання даних (наприклад, через програму спеціального повідомлення про конфіденційну інформацію).

Mastercard є міжнародною корпорацією. Щоб запропонувати наші послуги, нам може знадобитися передати вашу персональну інформацію декільком країнам, включаючи Сполучені Штати Америки, де знаходиться наш головний офіс. Ми дотримуємося чинних законних вимог, що забезпечують належні заходи безпеки для передачі персональної інформації країнам, що перебувають за межами Європейського Економічного Простору ("ЄЕП"), або Швейцарії. 

Зокрема, ми розробили та впровадили ряд правил Binding Corporate Rules (“BCRs”), які були визнані європейськими органами з питань захисту персональних даних, оскільки вони забезпечують належний рівень захисту персональної інформації, яку ми обробляємо на глобальному рівні. З копією правил BCRs можна ознайомитись тут.

Зберігання та захист персональних даних

Для Mastercard важливо забезпечити безпеку ваших персональних даних. Нашим завданням є захист інформації, яку ми збираємо. Ми використовуємо адміністративні, технічні та фізичні засоби безпеки, створені для захисту персональних даних, які ви передаєте нам або які ми збираємо, від випадкового, незаконного або несанкціонованого видалення, втрати, зміни, доступу, розкриття або використання. На наших веб-сайтах, з яких ми здійснюємо передачу певних персональних даних, ми застосовуємо шифрування протоколом SSL.

Mastercard зберігає персональні дані тільки протягом періоду, який необхідний для здійснення дій, у зв'язку з якими були зібрані такі персональні дані, якщо чинним законодавством не вимагається або не передбачене інше. Ми знищуємо або здійснюємо незворотне деідентифікування персональних даних, якщо це вимагається законодавством або якщо персональні дані більше не вимагаються для тих цілей, для яких вони були зібрані.

Посилання на інші веб-сайти

Для вашої зручності та інформування на наших веб-сайтах можуть бути розміщені посилання на інші веб-сайти. Такі веб-сайти можуть функціонувати незалежно від Mastercard. Веб-сайти, на які ви переходите за посиланнями в такому випадку, можуть регулюватись власними процедурами або політиками захисту та використання персональних даних, і ми настійно рекомендуємо вам ознайомлюватись з ними, якщо ви відвідуєте такі веб-сайти. Якщо веб-сайти, на які ви переходите за посиланнями, не належать та не контролюються Mastercard, ми не несемо відповідальність за зміст таких веб-сайтів, будь-яке використання або процедури захисту та використання персональних даних таких веб-сайтів.

Зміни та доповнення до Глобальної політики захисту та використання персональних даних

До цієї Глобальної політики захисту та використання персональних даних періодично та без попереднього повідомлення вас про це можуть вноситись зміни та доповнення для відображення змін у нашій практиці захисту та використання персональних даних. Для повідомлення вас про будь-які істотні зміни у нашій Глобальній політиці захисту та використання персональних даних ми розміщуємо легко помітне повідомлення на відповідних веб-сайтах та зазначаємо дату останніх змін на початку Політики. У деяких випадках нам може бути необхідно отримати вашу згоду на внесення змін та доповнень до нашої Глобальної політики захисту та використання персональних даних.

Контактна інформація

У разі виникнення будь-яких запитань або коментарів щодо цієї Глобальної політики захисту та використання персональних даних, практики захисту та використання персональних даних Mastercard або якщо ви бажаєте, щоб ми внесли зміни та доповнення до ваших даних або змінили обрані вами режими, перейдіть за цим посиланням. Також ви можете надіслати нам електронний лист на адресу privacyanddatausage@mastercard.com або лист на зазначену далі адресу:

Global Privacy Officer
Masterсard Worldwide
2000 Purchase Street
Purchase, New York 10552
USA

Якщо вашим місцезнаходженням є ЄЕЗ або Швейцарія, структурою, відповідальною за обробку ваших персональних даних, може бути Мастеркард Юроп спрл [Mastercard Europe sprl]. Якщо вашим місцезнаходженням є ЄЕЗ або Швейцарія, ви можете надіслати нам електронний лист на адресу privacyanddatausage@mastercard.com або лист на зазначену далі адресу:

Global Privacy Officer
Masterсard Europe sprl
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgium