Для цілей цього Глобального повідомлення про конфіденційність термін «Персональні дані» означає будь-яку інформацію, що стосується фізичної особи, яку ідентифіковано або може бути ідентифіковано. Ми можемо отримувати різні типи Персональних даних (включно з Конфіденційними персональними даними відповідно до застосовного законодавства), що стосуються вас, у ситуаціях, описаних нижче.

Персональні дані, які ми отримуємо від фінансових установ, продавців та інших партнерів у зв’язку із продуктами та послугами Mastercard

В якості оператора послуг платіжної інфраструктури та постачальника відповідних послуг ми отримуємо обмежений обсяг інформації у зв’язку з вашими платіжними операціями, як-от номер особистого рахунку, ім’я та розташування продавця, дата та загальна сума транзакції. Важливо зазначити, що зазвичай, ми не потребуємо та не отримуємо ім’я власника картки чи іншу контактну інформацію для обробки платіжних операцій.

До того ж, щодо певних продуктів і послуг, ваші фінансові установи, продавці, в яких ви здійснюєте транзакцію, або інші партнери можуть надавати нам більше інформації про вас або ми можемо отримувати її безпосередньо від вас, аби надавати вам ці продукти та послуги від їхнього імені, підтримувати їхню діяльність або здійснювати обробку від їхнього імені.

У зазначених вище ситуаціях ми діємо від імені та за вказівками фінансових установ, продавців та інших партнерів, які виступають в якості осіб, що контролюють обробку даних. Якщо інше не дозволено законодавством, ми обробляємо ваші Персональні дані для обробки платіжних операцій або для цілей, узгоджених між Mastercard і фінансовими установами, продавцями й іншими партнерами. Перегляньте відповідну політику конфіденційності цих осіб, щоб отримати додаткову інформацію про обробку ваших Персональних даних.

Персональні дані, які ми збираємо під час надання продуктів і послуг Mastercard безпосередньо вам

Mastercard може безпосередньо надавати вам продукти та послуги, як-от маркетингові програми, програми винагороди, eWallets, рішення Open Banking, передплачені послуги, програми інформування про розташування та засоби біометричної ідентифікації. Щоби скористатися перевагами одного або кількох цих продуктів і послуг, ви можете надіслати інформацію безпосередньо нам, використовуючи різні засоби, зокрема: (і) на наших вебсайтах та за допомогою цифрових матеріалів; (іі) у відповідь на маркетингові або інші повідомлення; (ііі) шляхом реєстрації у продукті або послузі Mastercard; (іі) через вашу участь у пропозиції, програмі або акції. Ми також можемо отримувати ваші Персональні дані з використанням наших продуктів чи послуг, від компаній, які використовують наші продукти чи послуги або просувають їх, із публічних джерел або від сторонніх партнерів. Ваші Персональні дані також можуть передаватися нам вашою фінансовою установою, продавцем або іншими діловими партнерами.

Нижче наведено огляд типів Персональних даних, які ми можемо збирати у програмах, які ми пропонуємо безпосередньо вам. Кожна програма відрізняється, тому дивіться повідомлення про конфіденційність конкретної програми, щоб отримати додаткову інформацію про використання ваших Персональних даних у цій конкретній програмі.

• Реєстраційна та платіжна інформація. Ми можемо збирати ідентифікатори та вашу контактну інформацію (наприклад, ім’я, адресу електронної пошти, номер телефону, платіжну адресу або адресу доставки), дані для перевірки автентичності (наприклад, ім’я користувача та пароль), вік, дату народження, стать і сімейний статус, інформацію щодо проходження воєнної служби та наявність статусу ветерана, мовні налаштування, платіжні реквізити, номер особистого рахунку, комерційну інформацію, наприклад, ім’я та розташування продавця, дату та загальну кількість операцій, термін дії картки та код перевірки картки.
• Інформація, яку ми обробляємо, щоб надати вам програму. Ми можемо збирати різні типи Персональних даних залежно від програми. Наприклад, у програмах, призначених для надання вам послуг на основі розташування, зазвичай необхідно отримати вашу адресу чи дані геолокації. Програми, які ми використовуємо в рішеннях Open Banking, можуть потребувати збору інформації про ваш фінансовий рахунок. Відповідно, у програмах з ідентифікацією, наприклад, за допомогою розпізнавання обличчя або відбитків пальців, може бути необхідним обробляти ваші фотографії та (або) біометричні дані. Усі ці програми є добровільними, тому ваші Персональні дані збираються лише тоді, коли ви підписуєтесь на ці програми.
• Інша інформація, яку ви можете надавати. Ви можете надавати іншу інформацію, як-от різні типи контенту (наприклад, фотографії, статті, коментарі), контактну інформацію друзів або інших людей, з якими ви хотіли би зв’язатися, контент, який ви надаєте через облікові записи соціальних мереж або участь у програмах третіх осіб, або будь-яку іншу інформацію, якою ви хочете поділитися з нами, наприклад, коли ви звертаєтесь до відділу роботи з клієнтами.

Ви можете мати зобов’язання відповідно до застосовного законодавства, наприклад зобов’язання надавати повні й точні Персональні дані під час надання згоди на обробку ваших Персональних даних.

До того ж ми можемо збирати або використовувати Персональні дані для запобігання шахрайства та його моніторингу, управління ризиками, вирішення спорів та інших пов’язаних із цим цілей. Такі дані можуть включати ідентифікатори, комерційну інформацію, а також інформацію щодо діяльності в мережі Інтернет чи інших електронних мережах, як-от номер особистого рахунку, ім’я та розташування продавця, дату та загальну суму операцій, IP-адресу, рейтинг вірогідності шахрайства, дані про розташування, дані продавця, придбані товари та інформацію про спір. Коли ми надаємо рішення для аналізу криптовалют і блокчейну, ми також можемо збирати й обробляти інформацію, зібрану з блокчейну, зокрема адреси блокчейну й інші деталі транзакцій у криптовалюті. Для отримання додаткової інформації натисніть тут.

Для отримання додаткової інформації про збір нами Персональних даних у контексті наших рішень Open Banking натисніть тут.

Персональні дані, які ми отримуємо під час вашої взаємодії з рекламними оголошеннями, вебсайтами, програмами й іншими цифровими матеріалами Mastercard

Ми, наші постачальники послуг і партнери можемо збирати певну інформацію про вас за допомогою автоматичних засобів, як-от інформація щодо діяльності в мережі Інтернет чи інших електронних мережах, файли cookie та вебмаяки, коли ви взаємодієте з нашими рекламними оголошеннями, мобільними додатками або відвідуєте наші вебсайти, сторінки або інші цифрові матеріали. Інформація про Інтернет та (або) пристрій, яку ми збираємо в такий спосіб, може включати: IP-адресу, тип браузера, операційну система, ідентифікатор мобільного пристрою, географічну область, URL-адреси, з яких ви переходите, та інформацію про дії або взаємодію з нашими цифровими матеріалами. Cookie — це текстовий файл, розміщений на жорсткому диску комп’ютера вебсервером. Вебмаяк, також відомий як вебтег, піксельний тег чи пусте GIF-зображення, — це технологія, що допомагає визначати, коли ви взаємодіяли з контентом або переглядали його.

Ми використовуємо цю інформацію для покращення наших онлайн-продуктів і послуг шляхом оцінювання кількості користувачів, які користуються нашими онлайн-продуктами та послугами, який вміст, продукти та функції наших продуктів і послуг найбільше цікавлять наших відвідувачів, які типи пропозицій наші клієнти хотіли би бачити та як наші онлайн-продукти та послуги працюють із технічної точки зору. Ми можемо використовувати сторонні аналітичні сервіси на наших вебсайтах і в мобільних додатках, наприклад, Adobe Analytics. Постачальники аналітичних сервісів, які керують цими сервісами, використовують такі технології, як cookie та вебмаяки, щоб допомогти нам проаналізувати, як відвідувачі використовують наші вебсайти та програми.

Ми, наші постачальники послуг і партнери можемо також збирати інформацію про вас у зв’язку з нашою маркетинговою діяльністю, включно з пропозиціями, лотереями, конкурсами й акціями. Зібрана для цих цілей інформація може включати ідентифікатори та вашу контактну інформацію (наприклад, ім’я, поштова й електронна адреса, номер телефону), електронні ідентифікаційні дані (наприклад, ім’я користувача, пароль, питання безпеки, IP-адреса), а також дані, зібрані в контексті онлайнової маркетингової програми, зокрема комерційна інформація, інформація про діяльність у мережі Інтернет чи інших електронних мережах, дані геолокації та висновки, отримані з Персональних даних (наприклад, особисті характеристики, життєві звички, споживчі звички, інтереси, дані про розташування, записи голосу та зображення).

Ми, наші постачальники послуг і партнери можемо також збирати інформацію про вас, щоб показувати вам контент і рекламу, адаптовану до ваших особистих інтересів на основі висновків, отриманих із Персональних даних. Зібрана для цих цілей інформація може містити інформацію щодо діяльності в мережі Інтернет або інших електронних мережах, такі відомості, як-от конкретні сторінки або оголошення, які ви переглядаєте на наших вебсайтах і в додатках, а також дії, які ви робите на наших вебсайтах і в додатках.

Ми, наші постачальники послуг і партнери можемо збирати певну інформацію про вас за допомогою автоматизованих засобів, таких як інструменти соціальних мереж, віджети або плагіни, для підключення вас до ваших облікових записів у соціальних мережах. Ці функції можуть дозволяти вам входити через свій обліковий запис соціальної мережі, ділитися посиланням або публікувати матеріали безпосередньо у своєму обліковому записі в соціальних мережах. При відвідуванні вебсайту, який містить такі інструменти чи плагіни, постачальник послуг соціальних мереж чи інший постачальник послуг може дізнатися про ваш візит. Проте ваша взаємодія з цими інструментами регулюється політикою конфіденційності відповідних платформ соціальних мереж. У зв’язку з тим, що ми не контролюємо ці методи обробку даних третіми особами, рекомендуємо переглянути їхню політику конфіденційності, умови використання та ліцензійні угоди (якщо такі існують). Докладнішу інформацію можна переглянути в розділі 7 («Функції та посилання на інші сайти») цього Глобального повідомлення про конфіденційність.

Окрім того, деякі з наших онлайн-продуктів і послуг включають вдосконалену технологію запобігання шахрайству, в якій використовуються дані на основі поведінки, як-от час натискання клавіш, прискорювач пристрою, позиція прокрутки та розташування миші.

У випадках, коли це вимагається чинним законодавством, ми отримуємо вашу згоду перед використанням вищезазначених автоматизованих засобів та перед відправленням вам маркетингових повідомлень, спеціального контенту та реклами.

Перегляньте розділ «Ваші права та вибір» Глобального повідомлення про конфіденційність, щоб дізнатись про свої права.

Оскільки наразі не існує консенсусу щодо того, як компанії повинні реагувати на механізми заборони відстеження (do-not-track, DNT) браузерів, Mastercard не відповідає на DNT-сигнали браузерів. Щоби дізнатися більше про сигнали відстеження браузерів і DNT, відвідайте http://www.allaboutdnt.com.

Персональні дані, які ми отримуємо, коли ви подаєте заяву про працевлаштування в нашій компанії

Коли ви подаєте заяву на певну вакансію в Mastercard, ми можемо збирати певні ідентифікатори та професійну інформацію або інформацію, пов’язану з працевлаштуванням, із ваших заяв на нашому вебсайті вакансій. Щоб дізнатися більше про тип інформації, яку Mastercard збирає із заяв на вакансії, перегляньте Повідомлення про конфіденційність для заявників Mastercard.

Персональні дані, які ми збираємо в контексті наших ділових відносин із фінансовою установою, продавцем або іншою організацією, яка співпрацює з Mastercard

Ми можемо отримувати Персональні дані від осіб, які працюють на одного з наших ділових партнерів (зокрема фінансові установи, продавці, клієнти, постачальники й інші партнери), включно з ідентифікаторами, ім’ям, посадою, відділом і назвою організації, електронною та поштовою адресами, робочим номером телефону, запитами, відповідями на запитання безпеки, паролями безпеки та іншими обліковими даними. Ми можемо використовувати цю інформацію для надання продуктів і послуг безпосередньо фінансовим установам, корпоративним клієнтам, продавцям, клієнтам і партнерам для керування нашими діловими відносинами та фінансової звітності, для захисту від фінансових злочинів, для покращення нашого обслуговування, для розвитку франчайзингу та забезпечення прозорості діяльності, для маркетингу та дотримання чинного законодавства, а також для цілей бухгалтерського обліку, аудиту та виставлення рахунків.

У певних юрисдикціях нам може знадобитися отримувати й обробляти ваші Персональні дані особливої категорії для надання відповідних продуктів і послуг вам та (або) фінансовим установам, корпоративним клієнтам, торговцям, клієнтам і партнерам. Така обробка ваших Персональних даних особливої категорії буде захищена відповідними заходами безпеки та здійснюватися так, щоб мінімально впливати на ваші особисті права й інтереси. Така інформація може вважатися Персональними даними особливої категорії згідно з визначенням у чинному законодавстві: номер особистого рахунку, термін дії картки, код підтвердження картки, відповіді на запитання безпеки, захисні паролі та інші облікові дані, інформація про адресу або розташування (якщо вона може розкрити ваші особисті дії), записи голосу та зображень, електронні ідентифікаційні дані, платіжні транзакції та біометричні дані.

Ми можемо використовувати Персональні дані, які ми отримуємо про вас, для зазначених нижче цілей. Залежно від країни, в якій ви перебуваєте, ми здійснюємо обробку ваших Персональних даних лише тоді, коли це дозволяється застосовним законодавством та коли у нас є правова підстава для такої обробки, як зазначено в таблиці нижче. Утім зауважте, що навіть хоча в таблиці, зазначеній нижче, не вказується, що згода є правовою підставою для кожного випадку обробки, в деяких країнах згода є єдиною правовою підставою для обробки Персональних даних, тому в цих країнах ми покладаємося на згоду.

У разі, якщо це вимагається чинним законодавством, ми перевіряємо баланс інтересів для обробки даних на підставі наших законних інтересів чи законних інтересів третіх сторін, аби забезпечити, що такий законний інтерес не поступається вашим інтересам, основним правам і свободам. Для отримання додаткової інформації про нашу перевірку балансу інтересів ви можете зв’язатися з нами, як описано в розділі «Як зв’язатись з нами» нижче.

Ми не ухвалюватимемо рішення, що ґрунтується виключно на автоматизованій обробці, яке створює юридичні наслідки для вас або значно впливає на вас, за виключенням випадків, коли ви погоджуєтеся на таку обробку, якщо це вимагається застосовним законодавством, коли обробка необхідна для укладення або виконання договору між вами та Mastercard, або коли ми зобов’язані за законодавством використовувати ваші Персональні дані у такий спосіб, наприклад, щоб запобігти шахрайству.

Якщо ви надаєте нам інформацію чи матеріали, пов’язані з іншою особою, ви маєте переконатися в тому, що таке надання і подальше використання відповідає чинному законодавству, тому, наприклад, ви повинні належним чином повідомити особу про обробку її Персональних даних та отримати її згоду, яка може знадобитися відповідно до чинного законодавства.

У разі, коли Персональні дані, які ми отримуємо від вас, необхідні для виконання наших юридичних або нормативних зобов’язань або укладання з вами договору, якщо ви не надасте свої Персональні дані за запитом, ми не зможемо надати вам (або продовжувати надавати) наші продукти або послуги, і ви не зможете придбати наші продукти, які вам потрібні, або повністю використовувати наші послуги.

Перегляньте розділ «Передача даних», зазначених нижче, щоб зрозуміти, як ми дотримуємося застосовних правил передачі даних через кордон.

Ми також можемо надавати ваші Персональні дані:

• Фінансовим установам та іншим юридичним особам, які видають платіжні картки, або продавцям для обробки платіжних операцій та інших видів діяльності, які ви просите виконати.
• Юридичним особам, які співпрацюють із Mastercard або допомагають Mastercard надавати продукти та послуги, для запобігання шахрайству, його відстеження, а також ідентифікації сторонніх осіб, для забезпечення безпеки операцій та нашої системи обробки платежів.
• Іншим учасникам екосистеми Open Banking, включно з фінансовими установами, продавцями й іншими організаціями на ваш вибір (наприклад, вашими інвестиційними радниками).
• Коли ми виступаємо як постачальник послуг для третіх осіб і надаємо їм Персональні дані, які ми обробляємо від їхнього імені.
• Нашим постачальникам послуг, які надають послуги від нашого імені, у цілях, описаних у цьому Глобальному повідомленні про конфіденційність (або в повідомленні про конфіденційність відповідної програми). Ми вимагаємо від цих постачальників послуг (у формі договору) обробляти Персональні дані відповідно до наших вказівок та якщо це необхідно для надання послуг від нашого імені або відповідно до чинного законодавства. Ми також вимагаємо, аби вони забезпечували безпеку та конфіденційність Персональних даних, які вони обробляють від нашого імені, шляхом впровадження відповідних технічних та організаційних заходів безпеки й зобов’язань щодо конфіденційності для працівників, які мають доступ до Персональних даних.
• Третім особам, функції яких (наприклад, сторонні файли cookie, віджети, плагіни) інтегровані в наші продукти та послуги. Докладнішу інформацію можна переглянути в розділі 7 («Функції та посилання на інші сайти») цього Глобального повідомлення про конфіденційність.
• Соціальним мережам, коли ви безпосередньо взаємодієте з цими платформами. Докладнішу інформацію можна переглянути в розділі 7 («Функції та посилання на інші сайти») цього Глобального повідомлення про конфіденційність.
• Іншим третім особам за вашою згодою.
• Якщо це вимагається законом або судом, або для відповіді на запити правоохоронних чи державних органів. Отримуючи такі запити, ми дотримуватимемося процедури, яка встановлена у наших Обов’язкових корпоративних правилах (перегляньте розділ 5 нижче), залежно від обставин.
• Коли ми вважаємо, що розкриття необхідне для захисту життєво важливих інтересів фізичної особи, забезпечення дотримання наших Умов використання, захисту Mastercard від шкоди або фінансових збитків, або у зв’язку з розслідуванням можливих чи фактичних шахрайських або незаконних дій.
• У разі, якщо ми продаємо або передаємо всю або частину нашого бізнесу або активів. У разі такого продажу або передачі ми докладаємо обґрунтованих зусиль, спрямованих на зобов’язання правонаступника використовувати надані нами Персональні дані у спосіб, що відповідає нашому Глобальному повідомленню про конфіденційність. Після такого продажу або передачі ви можете зв’язатися з будь-якими запитами щодо обробки цих Персональних даних з юридичною особою, якій ми передали ваші Персональні дані.

Перед передачею будь-яких Персональних даних (зокрема доступу до Персональних даних) ми вимагаємо відповідного забезпечення конфіденційності та безпеки інформації в угодах із третіми сторонами. Ми реалізуємо комплексну програму керування ризиками третіх сторін і проводимо належну комплексну перевірку в межах цієї програми.

Якщо ви перебуваєте в материковому Китаї, ви можете зв’язатися з нами, як зазначено в розділі «Як зв’язатися з нами» нижче, щоб отримати інформацію про сторонніх одержувачів, які діють як розпорядники даних і яким ми надаємо ваші Персональні дані. Таке надання завжди здійснюватиметься в необхідному обсязі та не перевищуватиме або не змінюватиме цілі та засоби обробки, на які ви спочатку дали згоду або які засновані на правовій підставі, що не передбачає отримання згоди.

Ви можете мати певні права щодо ваших Персональних даних, які ми отримуємо від вас, а також право вибору того, які Персональні дані ми отримуємо від вас, як ми їх використовуємо та як ми взаємодіємо з вами.

Ми не заперечуватимемо, не стягуватимемо іншу плату за товари чи послуги або не надаватимемо товари чи послуги іншого рівня якості, якщо ви вирішите скористатися цими правами, за винятком випадків, коли інша ціна або рівень якості товарів або послуг в обґрунтованих межах співвідноситься з цінністю даних, які ми отримуємо від вас. У деяких випадках ми, скоріше за все, не зможемо надати вам товар чи послугу, яка вам необхідна, якщо ви вирішите скористатися певними правами.

Ви маєте право:

• Не надавати Персональні дані компанії Mastercard, утримуючись від здійснення платіжних операцій або надання Персональних даних безпосередньо нам. Коли ми отримуємо Персональні дані від вас, ми вказуємо, чому їх необхідно надати нам, а також наслідки їхнього ненадання. Якщо ви не надасте Персональні дані, ви не зможете користуватись усіма продуктами та послугами Mastercard. Також ми не зможемо надавати вам продукти чи послуги Mastercard, якщо ця інформація необхідна для їхнього надання вам, або якщо ми зобов’язані за законом збирати їх у зв’язку з наданням такого продукту чи послуги.
• Відмовитися від збору та використання певної інформації, яку ми збираємо про вас автоматичними засобами, під час відвідування наших вебсайтів або використання наших додатків. У деяких юрисдикціях ви можете реалізувати ваше право щодо використання файлів cookie й аналогічних технологій, натиснувши на банер «Керування файлами cookie», який відображається в нижньому правому куті вебсайтів Mastercard. Ваш браузер може повідомити вас про те, як отримувати сповіщення та відмовитися від певних типів файлів cookie на вашому пристрої. Зауважте, що без певних файлів cookie ви не зможете користуватися всіма можливостями наших вебсайтів, програм чи онлайнових сервісів.
• Відмовитися від використання інформації, яку ми збираємо про вас автоматичними засобами, під час відвідування сторонніх вебсайтів або взаємодії з нашими рекламними оголошеннями. Ми можемо залучати постачальників послуг для показу оголошень на сторонніх вебсайтах. Ці оголошення можуть налаштовуватися та розміщуватися на основі використання даних, які ми зі своїми партнерами зібрали на наших вебсайтах та у програмах. До того ж деякі з наших постачальників послуг і партнерів можуть збирати інформацію про ваші онлайнові дії з часом та на сторонніх вебсайтах, щоби налаштувати та розміщувати такі оголошення. Іноді оголошення Mastercard зображуються разом із іконками, які допомагають споживачам: (i) більше дізнатися про те, як використовуються їхні дані; (ii) зробити вибір щодо використання їхніх даних. Натисніть на іконку (якщо вона є) в нашій цільовій рекламі, щоб дізнатися про можливість відмовитися або обмежити використання вашої поведінки в Інтернеті в рекламних цілях. Ви також можете реалізувати своє право щодо використання файлів cookie й аналогічних технологій, натиснувши на банер «Керування файлами cookie», який відображається в нижньому правому куті наших вебсайтів.
• Попросити нас не надсилати вам маркетингові електронні листи, натиснувши посилання «Скасувати підписку» в маркетингових електронних листах, які ви отримуєте від нас, або зв’язатися з нами, як зазначено нижче. Ви також можете відмовитися від отримання маркетингових електронних листів від Mastercard, натиснувши тут.
• Щоб відмовитися від знеособлення ваших Персональних даних для проведення аналізу даних, натисніть тут.

Залежно від країни, в якій ви перебуваєте, ви можете мати право:

• Запитати доступ до ваших Персональних даних та отримати ваші Персональні дані, які ми зберігаємо, для оновлення й виправлення розбіжностей, для обмеження або заперечення про обробки ваших Персональних даних, для знеособлення, знищення або видалення Персональних даних, або для реалізації вашого права на перенесення даних, щоб легко передати ваші Персональні дані іншій компанії. До того ж ви також можете мати право подати скаргу до органу нагляду, зокрема в країні проживання, роботи чи настання випадку.
• У будь-який час і безкоштовно відкликати будь-яку згоду, яку ви надали нам раніше щодо обробки ваших Персональних даних. Ми застосовуватимемо ваші налаштування надалі, і це не вплине на законність обробки до відкликання вашої згоди.

Якщо ви проживаєте у Сполучених Штатах Америки, ви можете мати додаткові права, описані в нашому Додатку про конфіденційність для США.

Для отримання інформації про кількість запитів щодо конфіденційності, які обробляє Mastercard відповідно до законів про конфіденційність у всьому світі, перегляньте розділ «Звіт про мої дані» на порталі «Мої дані».

Ви можете відмовитися від певної обробки ваших Персональних даних, наприклад, на нашій вебсторінці відмови.

Зауважте, що цей список не є виключним, а це значить, що у вас можуть бути додаткові права згідно зі вашим місцевим законодавством. Крім того, права, зазначені вище, можуть бути обмежені за певних обставин відповідно до вимог місцевого законодавства.

Щоб оновити ваші налаштування, попросити нас видалити вашу інформацію з наших списків розсилки або надіслати запит на реалізацію своїх прав відповідно до чинного законодавства, зв’яжіться з нами, як зазначено в розділі «Як зв’язатися з нами» нижче.

Ми створили портал Mastercard «Мої дані», щоб полегшити реалізацію ваших прав. Ви або сторона, уповноважена діяти від вашого імені, можете скористатися своїми правами на порталі Mastercard «Мої дані» або надіслати запит, як описано в розділі «Як зв’язатися з нами» нижче.

Якщо ми не відповідаємо вашим очікуванням щодо обробки ваших Персональних даних або ви хочете подати скаргу щодо наших методів забезпечення конфіденційності, повідомте нас про це, оскільки це дає нам змогу вирішити проблему. Щоб допомогти нам у виконанні вашого запиту, надайте повну інформацію про проблему. Ми намагаємося розглядати та реагувати на всі скарги впродовж обґрунтованого часу та відповідно до вимог чинного законодавства.

Щоб дізнатися більше про сертифікацію АТЕС і доступ до Вирішення спорів, натисніть на печатку «TRUSTe».

Mastercard — це глобальна компанія. Ми можемо передавати Персональні дані, які ми отримуємо від вас, одержувачам в інших країнах, окрім вашої країни, включно зі США, де ми маємо головний офіс. Ці країни можуть не мати таких самих законів про захист даних, як у країні, де ви надавали дані. Коли ми передаємо ваші Персональні дані до інших країн, ми захищаємо цю інформацію, як це описано в цьому Глобальному повідомленні про конфіденційність, у спосіб, про який ми повідомимо вас під час збирання даних або як описано в повідомленні про конфіденційність конкретної програми.

При передачі Персональних даних до країн, відмінних від країни, де ви перебуваєте, ми дотримуємося вимог застосовного законодавства, зокрема щодо отримання згоди, коли цього вимагає чинне законодавство. Зокрема, ми створили та впровадили обов’язкові корпоративні правила («Binding Corporate Rules, BCR»), які були визнані органами захисту даних ЄЕЗ як належні заходи захисту Персональних даних, які ми обробляємо в глобальному масштабі. Копія наших BCR для ЄЕЗ доступна тут. Так само ми покладаємося на обов’язкові корпоративні правила (BCR) при передачі Персональних даних за межі Великої Британії. Копія наших BCR для Сполученого Королівства доступна тут.

Ми також можемо передавати Персональні дані до країн, щодо яких ухвалено рішення про достатність заходів (перелік країн, щодо яких Європейська комісія ухвалила рішення про достатність заходів, див. тут;перелік країн, які Федеральна рада Швейцарії визначила такими, що забезпечують належний захист даних, див. тут), використовувати договірні засоби захисту при передачі Персональних даних третім особам, наприклад Стандартні договірні положення Європейської комісії або їхній еквівалент відповідно до чинного законодавства, або покладатися на інші механізми або вимоги щодо передачі даних, якщо це доречно. Залежно від вашої країни, ви можете зв’язатися з нами, як зазначено в розділі «Як зв’язатися з нами» нижче, щоб отримати інформацію про заходи захисту, які ми використовуємо для передачі Персональних даних за межі вашої юрисдикції.

Крім того, методи забезпечення конфіденційності Mastercard, описані в цьому Глобальному повідомленні про конфіденційність, відповідають Системі транскордонних правил забезпечення конфіденційності АТЕС. Система ТКПЗК АТЕС визначає для організацій структуру захисту Персональних даних, що передаються між країнами-учасницями АТЕС. Докладнішу інформацію про структуру АТЕС можна переглянути тут.

Якщо ви перебуваєте в материковому Китаї, ви усвідомлюєте, що ми можемо передавати Персональні дані, які ми збираємо про вас, одержувачам у країнах або регіонах, крім материкового Китаю, зокрема до Mastercard International Incorporated у США, Mastercard Asia/Pacific Pte. Обмежено в Сінгапурі й іншим філіям, переліченим тут. Коли ми здійснюємо міжнародну передачу Персональних даних, ми завжди забезпечуємо дотримання вимог чинного законодавства.

Захист ваших Персональних даних важливий для Mastercard. Ми прагнемо захищати інформацію, яку збираємо. Ми застосовуємо належні адміністративні, технічні та фізичні заходи для захисту Персональних даних, які ви надаєте або які ми збираємо, від випадкового, незаконного або несанкціонованих знищення, втрати, зміни, доступу, розголошення чи використання. На деяких наших вебсайтах, з яких ми передаємо певні Персональні дані, ми використовуємо SSL-шифрування.

У разі порушення наших заходів безпеки ми будемо оцінювати ступінь шкоди (якщо така є) для фізичних осіб і виконувати зобов’язання щодо інформування та повідомлення відповідно до чинного законодавства.

Ми також вживаємо заходів для видалення ваших Персональних даних або збереження їх у формі, яка не дозволяє встановити вашу особу, якщо ця інформація більше не є необхідною для цілей, для яких ми її обробляємо, якщо згідно із законодавством ми не зобов’язані зберігати цю інформацію протягом тривалішого терміну. При визначенні періоду зберігання ми враховуємо різні критерії, як-от тип продуктів і послуг, які ви просите надати або які ми надаємо вам, характер і тривалість наших відносин із вами, можливе повторне використання наших продуктів і послуг, вплив видалення певної інформації про вас на послуги, які ми надаємо вам, обов’язкові терміни зберігання, передбачені законом і строком давності.

Наші вебсайти можуть містити посилання на інші вебсайти для вашої зручності й отримання інформації. Наш вебсайт може також містити певні функції, для надання яких ми співпрацюємо з іншими організаціями. Ці організації можуть дізнаватися про ваш візит незалежно від того, чи використовуєте ви ці функції, чи ні. Такі вебсайти та функції, які можуть включати соціальні мережі й інструменти визначення географічного розташування, працюють незалежно від Mastercard, що чітко зазначено в них. У разі, якщо будь-які пов’язані вебсайти або функції, які ви відвідуєте або використовуєте, не належать або не контролюються Mastercard, ми пропонуємо ознайомитись з методами забезпечення конфіденційності цих вебсайтів.

Mastercard надає вам можливість ділитися продуктами та послугами Mastercard, посилатись на них або згадувати в соціальних мережах. Наприклад, ви можете «вподобати» пропозицію за допомогою вашого облікового запису у Facebook або «твітнути» її у Twitter. Коли ви відвідуєте вебсайт із кнопкою соціальної мережі, ваш браузер встановлює пряме з’єднання з мережею, а дані про ваш візит, включно з IP-адресою, передаються цій мережі. Якщо у вас є обліковий запис у соціальній мережі, мережа може пов’язувати ваш візит із вашим обліковим записом, навіть якщо ви не ввійшли в свій обліковий запис.

Ви також можете використовувати певні функції на наших вебсайтах, до яких можна отримати доступ через інші організації, які іншим чином не пов’язані з Mastercard. Ці функції, включно з інструментами визначення географічного розташування, надаються сторонніми особами та чітко ідентифікуються як такі. Соціальні мережі, як-от Facebook і Twitter, а також ці треті особи не залежать від Mastercard і не обов’язково мають таку ж саму політику щодо конфіденційності, що і Mastercard. Ознайомтеся з їхніми повідомленнями про конфіденційність, якщо ви вирішите скористатися їхніми послугами, та зверніться до налаштувань облікового запису соціальних мереж, якщо ви хочете деактивувати певні функції.

Продукти та послуги Mastercard не призначені та не направлені на дітей, до яких вони, імовірно, можуть отримувати доступ. Однак Mastercard може обробляти Персональні дані дітей віком до 18 років або повноліття (якщо він відрізняється відповідно до чинного законодавства) за згодою одного з батьків або опікуна, згодою дитини, коли цього вимагає законодавство, або на іншій правовій підставі відповідно до чинного законодавства. Якщо ви дізнаєтеся, що Mastercard обробляє Персональні дані дітей, порушуючи це Повідомлення про конфіденційність, повідомте нас про це за адресою: privacyanddataprotection@mastercard.com.

Це Глобальне повідомлення про конфіденційність може періодично оновлюватися, щоб відображати зміни в наших методах обробку Персональних даних. Ми розмістимо чітке повідомлення на відповідних вебсайтах, щоб сповістити вас про будь-які суттєві або значні зміни в нашому Глобальному повідомленні про конфіденційність, перед тим як вони почнуть діяти, та укажемо у верхній частині повідомлення, коли востаннє його було оновлено. Якщо ми оновлюємо Глобальне повідомлення про конфіденційність, за певних обставин ми можемо отримати вашу згоду.

Якщо у вас виникли запитання, коментарі чи скарги щодо цього Глобального повідомлення про конфіденційність і наших правил забезпечення конфіденційності, або якщо ви хочете оновити ваші налаштування конфіденційності, надішліть нам електронний лист на адресу privacyanddataprotection@mastercard.com, або напишіть нам на адресу:

Global Privacy Office
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
USA (США)

Якщо ви проживаєте в Сполучених Штатах Америки, де визнаються права на конфіденційність відповідно до чинного законодавства про право на приватне життя, ви можете скористатися своїми правами відповідно до застосовного законодавства про право на приватне життя, надіславши запит на порталі Mastercard «Мої дані», надіславши нам електронного листа на адресу privacyanddataprotection@mastercard.com або зателефонувавши за безкоштовним номером: 1-833-244-4084. Для отримання додаткової інформації про реалізацію цих прав див. Додаток про конфіденційність для США.

Якщо ви перебуваєте в Квебеку, Канада, ви можете звернутися до нашого спеціаліста із захисту даних за адресою privacyanddataprotection@mastercard.com. Щодо питань стосовно вашої картки Mastercard та вашої покупки, зв’яжіться з вашою фінансовою установою або продавцем. Детальнішу інформацію про те, як зв’язатися з ними, можна знайти на відповідних вебсайтах.

Якщо ви перебуваєте в ЄЕЗ, Великій Британії чи в Швейцарії, відповідальність за обробку ваших Персональних даних несе компанія Mastercard Europe SA (або контролер даних). Ви можете надіслати запит на реалізацію своїх прав щодо ваших Персональних даних на порталі Mastercard «Мої дані», надіслати нам електронного листа на адресу privacyanddataprotection@mastercard.com або написати нам на адресу:

Europe Data Protection Officer
Mastercard Europe SA
Chaussée De Tervuren 198A
B-1410 Waterloo
Belgium (Бельгія)

Якщо ви перебуваєте у Бразилії, відповідальність за обробку ваших Персональних даних несе компанія Mastercard Brasil Soluções de Pagamento Ltda. Ви можете надіслати запит на реалізацію своїх прав щодо ваших Персональних даних на порталі Mastercard «Мої дані» або надіслати нам електронного листа на адресу: privacyanddataprotection@mastercard.com, або написати нам на адресу:

Brazil Data Protection Officer
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasil (Бразилія)
CEP 04794-000

Якщо ви перебуваєте в Карибському регіоні та Латинській Америці, ви можете подати запит на здійснення своїх прав щодо своїх Персональних даних на порталі Mastercard «Мої дані». Ви також можете зв’язатися з нашим спеціалістом із захисту даних, відповідальним за Карибський регіон і Латинську Америку, за адресою privacyanddataprotection@mastercard.com.

Якщо ви перебуваєте в Азійсько-Тихоокеанському регіоні (крім материкового Китаю), у регіоні Близького Сходу чи в Африці, відповідальність за обробку ваших Персональних даних несе компанія Mastercard Asia Pacific Pte. Ltd. Ви можете подати запит на реалізацію своїх прав щодо ваших Персональних даних, надіславши нам електронного листа на адресу privacyanddataprotection@mastercard.com, зателефонувавши за нашим безкоштовним номером, зазначеним тут, або написавши нам на адресу:

Asia Pacific, Middle East and Africa Data Protection Officer
Mastercard Asia/Pacific Pte Ltd
3 Fraser Street, DUO Tower, Level 17
Singapore (Сінгапур) 189352

Якщо ви перебуваєте в Південній Африці, ви також можете надіслати скаргу Інформаційному регулятору Південної Африки на таку адресу:

Електронна адреса: complaints.IR@justice.gov.za
Поштова адреса: PO Box 31533, Braamfontein, Johannesburg, 2017
Вебсайт: https://www.justice.gov.za/inforeg/

Якщо ви перебуваєте в материковому Китаї, організацією, відповідальною за обробку ваших Персональних даних, є Mastercard Shanghai Business Consulting Ltd. Ви можете надіслати запит на реалізацію ваших прав щодо ваших Персональних даних на адресу privacyanddataprotection@mastercard.com, або написати на адресу:

China Data Protection Officer
Room 2907-14, Part of 29/F Tower 2
Shanghai IFC, 8 Century Avenue
China (Shanghai) Pilot Free Trade Zone