Для цілей цього Загального повідомлення про конфіденційність термін «Персональні дані» означає будь-яку інформацію, що стосується фізичної особи, яку ідентифіковано або може бути конкретно ідентифіковано. Ми можемо отримувати різні види Персональних даних, що стосуються вас, в описаних нижче ситуаціях.

Персональні дані, які ми отримуємо від фінансових установ, продавців та інших партнерів у зв’язку із продуктами та послугами Mastercard

В якості оператора послуг платіжної інфраструктури та постачальника відповідних послуг ми отримуємо обмежений обсяг інформації у зв’язку з вашими платіжними операціями, як-от номер особистого рахунку, ім’я та місцезнаходження продавця, дата та загальна сума конкретної транзакції. Важливо зазначити, що зазвичай, ми не потребуємо та не отримуємо ім’я власника картки чи іншу контактну інформацію для обробки платіжних операцій.

До того ж, щодо певних продуктів і послуг, ваші фінансові установи, продавці, в яких ви здійснюєте транзакцію, або інші партнери можуть надавати нам більше інформації про вас або ми можемо отримувати її безпосередньо від вас, аби надавати вам ці продукти та послуги від їхнього імені, підтримувати їхню діяльність або здійснювати обробку від їхнього імені.

У зазначених вище ситуаціях ми діємо від імені та за вказівками фінансових установ, продавців та інших партнерів, які діють в якості володільців даних. Якщо інше не дозволено згідно із законодавством, ми обробляємо ваші Персональні дані для обробки платіжних операцій або для цілей, узгоджених між Mastercard та фінансовими установами, продавцями та іншими партнерами. Будь ласка, дивіться відповідну політику конфіденційності цих осіб, щоб отримати додаткову інформацію про обробку ваших Персональних даних.

Персональні дані, які ми збираємо, під час надання продуктів і послуг Mastercard безпосередньо вам

Mastercard може безпосередньо надавати вам продукти та послуги, як-от маркетингові програми, програми винагороди, eWallets, рішення Open Banking, передплачені послуги, програми попередження про місцезнаходження та засоби біометричної ідентифікації. Щоб скористатися перевагами одного або кількох цих продуктів і послуг, ви можете надіслати інформацію безпосередньо нам, використовуючи різні засоби, зокрема: (і) на наших веб-сайтах та за допомогою цифрових активів; (іі) у відповідь на маркетингові або інші повідомлення; (ііі) шляхом реєстрації продукту або послуги Mastercard; (іі) через вашу участь у пропозиції, програмі або акції. Ми також можемо отримати ваші Персональні дані з використанням наших продуктів чи послуг, від компаній, які використовують наші продукти чи послуги або просувають їх, з публічних джерел або від сторонніх партнерів. Ваші Персональні дані також можуть передаватися нам вашою фінансовою установою, продавцем або іншими діловими партнерами.

Нижче наведено огляд типів Персональних даних, які ми можемо збирати щодо програм, які ми пропонуємо безпосередньо вам. Кожна програма відрізняється, тому дивіться заяву про конфіденційність конкретної програми, щоб отримати додаткову інформацію про використання ваших Персональних даних у цій конкретній програмі.

• Реєстраційна та платіжна інформація: Ми можемо збирати ідентифікатори та ваші Персональні дані (наприклад, ім’я, адресу електронної пошти, номер телефону, платіжну адресу або адресу доставки), дані для перевірки автентичності (наприклад, ім’я користувача та пароль), вік, дату народження, стать і сімейний статус, інформація щодо проходження воєнної служби та наявність статусу ветерана, мовні налаштування, оплату платіжні реквізити, номер особистого рахунку, комерційна інформація, як, наприклад, ім’я та місцезнаходження продавця, дату та загальну кількість операцій, термін дії картки та код перевірки картки.
• Інформація, яку ми обробляємо, щоб надати вам програму: Ми можемо збирати різні типи Персональних даних у залежності від програми. Наприклад, у програмах, призначених для надання вам послуг на основі місцезнаходження, як правило, необхідно отримати вашу адресу чи дані геолокації. Можливо, програми, які ми використовуємо у рішеннях Open Banking, потребуватимуть збору інформації про ваш фінансовий рахунок. Відповідно, у програмах з ідентифікацією, наприклад, за допомогою розпізнавання обличчя або відбитків пальців може бути необхідним обробляти ваші фотографії та (або) біометричні дані. Усі ці програми є добровільними, тому ваші Персональні дані збираються лише тоді, коли ви підписуєтесь на ці програми.
• Інша інформація, яку ви можете надавати: Ви можете надавати іншу інформацію, як-от різні типи контенту (наприклад, фотографії, статті, коментарі), контактну інформацію друзів або інших людей, з якими ви хотіли би зв’язатися, контент, який ви надаєте через акаунти соціальних мереж або участь у програмах третіх осіб, або будь-яку іншу інформацію, якою ви хочете поділитися з нами, наприклад, коли ви звертаєтесь до відділу роботи з клієнтами.

До того ж, ми можемо збирати або використовувати Персональні дані для запобігання та моніторингу шахрайства, управління ризиками, вирішення спорів та інших пов’язаних із цим цілей. Такі дані можуть включати ідентифікатори, комерційну інформацію, а також інформацію щодо видів діяльності у мережі інтернет чи інших електронних мережах, як-от номер особистого рахунку, ім’я та місцезнаходження продавця, дату та загальну суму операцій, IP-адресу, рейтинг вірогідності шахрайства, дані про місцезнаходження, дані продавця, придбані товари та інформацію про спір. Щоб отримати додаткові відомості, натисніть тут.

Для отримання більш детальної інформації про збір нами Персональних даних у контексті наших пояснень щодо Open Banking, перейдіть за посиланням тут.

Персональні дані, які ми отримуємо під час вашої взаємодії з рекламними оголошеннями, веб-сайтами, програмами та іншими цифровими активами Mastercard

Ми, наші постачальники послуг і партнери можемо збирати певну інформацію про вас за допомогою автоматичних засобів, як-от інформація щодо видів діяльності у мережі інтернет чи інших електронних мережах, файли cookie та веб-маяки, коли ви взаємодієте з нашими рекламними оголошеннями, мобільними додатками або відвідуєте наші веб-сайти, сторінки або інші цифрові активи. Інформація, яку ми збираємо у такий спосіб, може включати: IP-адреса, тип браузера, операційна система, ідентифікатор мобільного пристрою, географічна область, URL-адреси для переходу та інформація про вжиті дії або взаємодію з нашими цифровими активами. Cookie — це текстовий файл, розміщений на жорсткому диску комп’ютера веб-сервером. Веб-маяк, також відомий як інтернет-тег, піксельний тег чи пусте GIF-зображення, — це технологія, що допомагає нам визначати, коли ви здійснили доступ до контенту або відвідали його.

Ми використовуємо цю інформацію для покращення наших онлайн-продуктів і послуг шляхом оцінки кількості користувачів, які користуються нашими онлайн-продуктами та послугами, який вміст, продукти та функції наших продуктів і послуг найбільше цікавлять наших відвідувачів, які типи пропозицій наші клієнти хотіли би бачити та як наші онлайн-продукти та послуги працюють із технічної точки зору. Наприклад, ми можемо використовувати сторонні служби веб-аналітики на наших веб-сайтах і в мобільних додатках, наприклад, у програмах Adobe Omniture. Постачальники послуг аналітики, які керують цими службами, використовують такі технології, як cookie та веб-маяки, щоб допомогти нам проаналізувати, як відвідувачі використовують наші веб-сайти та програми.

Ми, наші постачальники послуг і партнери можемо також збирати інформацію про вас у зв’язку з нашою маркетинговою діяльністю, включно з пропозиціями, лотереями, конкурсами та акціями. Зібрана для цих цілей інформація може включати ідентифікатори та вашу контактну інформацію (наприклад, ім’я, поштова адреса, адреса електронної пошти, номер телефону), електронні ідентифікаційні дані (наприклад, ім’я користувача, пароль, питання безпеки, IP-адреса), а також дані, зібрані в контексті онлайнової маркетингової програми, зокрема комерційну інформацію, інформацію щодо видів діяльності у мережі інтернет чи інших електронних мережах, дані геолокації та висновки, отримані з Персональних даних (наприклад, особисті характеристики, життєві звички, споживчі звички, інтереси, дані про місцезнаходження, записи голосу та зображення).

Ми, наші постачальники послуг і партнери можемо також збирати інформацію про вас, щоб показувати вам контент і рекламу, адаптовану до ваших особистих інтересів на основі інтерфейсів, отриманих із Персональних даних. Зібрана для цих цілей інформація може містити інформацію щодо видів діяльності у мережі інтернет чи інших електронних мережах, такі відомості, як-от конкретні сторінки або оголошення, які ви переглядаєте на наших веб-сайтах і в додатках, а також дії, які ви робите на наших веб-сайтах і в додатках.

Ми, наші постачальники послуг і партнери можемо збирати певну інформацію про вас за допомогою автоматизованих засобів, таких як інструменти соціальних мереж, віджети або плагіни для вашого підключення до облікових записів в соціальних мережах. Дані функції можуть дозволяти вам входити через свій обліковий запис у соціальній мережі, ділитися посиланням або публікувати матеріали безпосередньо у своєму обліковому записі в соціальних мережах. При відвідуванні веб-сайту, який містить такі інструменти чи плагіни, постачальник послуг соціальних мереж чи інший постачальник послуг може дізнатися про ваш візит. Однак, ваша взаємодія з цими інструментами регулюється політикою конфіденційності відповідних платформ соціальних мереж. У зв’язку з тим, що ми не контролюємо ці методи обробки даних третіми особами, рекомендуємо переглянути їх політику конфіденційності, умови використання та ліцензійні угоди (якщо такі є). Детальнішу інформацію можна переглянути в розділі 7 («Функції та посилання на інші сайти») цього Загального повідомлення про конфіденційність.

Окрім того, деякі з наших онлайн-продуктів та послуг включають вдосконалену технологію запобігання шахрайству, в якій використовуються дані на основі поведінки, такі як час натискання клавіш, прискорювач пристрою, позиція прокрутки та розташування миші.

У випадках, коли це вимагається згідно з чинним законодавством, ми отримуємо вашу згоду перед використанням вищезазначених автоматизованих засобів та перед відправленням вам маркетингових повідомлень, спеціального контенту та реклами.

Перегляньте розділ «Ваші права» Загального повідомлення про конфіденційність, щоб дізнатись про ваші права.

Оскільки наразі не існує консенсусу щодо того, як компанії повинні реагувати на механізми заборони відстеження (do-not-track, DNT) веб-браузера, Mastercard не відповідає на DNT-сигнали у веб-браузері. Щоби дізнатися більше про сигнали відстеження веб-браузера та DNT, відвідайте http://www.allaboutdnt.com.

Персональні дані, які ми отримуємо, коли ви подаєте заяву про працевлаштування в нашій компанії

Якщо ви подаєте заяву про працевлаштування в Mastercard, ми можемо брати певні Персональні дані з ваших заяв про працевлаштування на нашому веб-сайті про кар’єру «Career», наприклад, вашу контактну інформацію (включно з ім’ям, поштовою адресою, адресою електронної пошти та номером телефону), історію вакансій, біографічні дані, контактну інформацію осіб, що надали вам рекомендації, та будь-які інші Персональні дані, які ви надаєте разом із вашою заявою.

Персональні дані, які ми збираємо в контексті наших ділових відносин із фінансовою установою, продавцем або іншою організацією, яка співпрацює з Mastercard

Ми можемо отримувати Персональні дані від осіб, які працюють на одного з наших ділових партнерів (у тому числі фінансові установи, продавці, клієнти, постачальники та інші партнери), включно з ідентифікаторами, ім’ям, посадою, відділом та назвою організації, адресою електронної пошти та поштовою адресою, робочим номером телефону, запитами, відповідями на питання безпеки, паролями безпеки та іншими обліковими даними. Ми можемо використовувати цю інформацію для надання продуктів і послуг безпосередньо фінансовим установам, корпоративним клієнтам, продавцям, клієнтам і партнерам для управління нашими діловими відносинами та фінансової звітності, для захисту від фінансових злочинів, для покращення нашого обслуговування, для розвитку франчайзингу та забезпечення прозорості діяльності, для маркетингу та дотримання чинного законодавства, а також для цілей бухгалтерського обліку, аудиту та виставлення рахунків.

Якщо ви перебуваєте в материковому Китаї та користуєтеся нашими продуктами та послугами, ми можемо збирати ваші Персональні дані, зазначені вище, зокрема таку інформацію, яка може вважатися персональними даними особливої категорії: номер особистого рахунку, термін дії картки, код підтвердження картки, відповіді на таємні запитання, захисні паролі та інші облікові дані, інформацію про адресу або розташування (якщо вона може розкрити ваші особисті дії), записи голосу та зображень, електронні ідентифікаційні дані тощо. Нам може знадобитися отримати та обробити ваші Персональні дані особливої категорії для надання відповідних продуктів і послуг вам та/або фінансовим установам, корпоративним клієнтам, торговцям, клієнтам і партнерам. Така обробка ваших Персональних даних особливої категорії буде захищена відповідними заходами безпеки та здійснюватися так, щоб мінімально впливати на ваші особисті права та інтереси. Використовуючи наші відповідні продукти чи послуги або беручи участь у відповідній програмі, вважатиметься, що ви дали згоду на збір та обробку ваших Персональних даних особливої категорії відповідно до цього Загального повідомлення про конфіденційність (і відповідного повідомлення про конфіденційність конкретної програми, якщо так є).

Ми можемо використовувати Персональні дані, які ми отримуємо про вас, для цілей, зазначених нижче. Залежно від країни, в якій ви перебуваєте, ми здійснюємо обробку ваших Персональних даних лише тоді, коли у нас є правова підстава для здійснення такої обробки, як зазначено у таблиці нижче. Втім, зауважте, що навіть хоча в таблиці, зазначеній нижче, не вказується, що згода є правовою підставою для кожного випадка обробки, у деяких країнах згода є єдиною правовою підставою для обробки Персональних даних, та у цих країнах ми покладаємося на згоду для всіх випадків обробки інформації.

Обробка даних	Правова основа для здійснення обробки даних (у випадках якщо це вимагається згідно з чинним законодавством)
Обробка ваших платіжних операцій (включно з авторизацію, розрахунками, відкликанням платежів та іншими діями, пов’язаними з вирішенням спорів).	У більшості випадків ми обробляємо ваші платіжні операції в якості особи, яка здійснює обробку від імені ваших фінансових установ, продавців та інших партнерів, які виступають володільцями даних. У випадках, коли ми виступаємо в якості особи, яка здійснює обробку, володільці даних несуть відповідальність за забезпечення законних підстав для обробки ваших Персональних даних. Пропонуємо ознайомитись з їх відповідною політикою конфіденційності для отримання додаткової інформації щодо обробки ваших Персональних даних в цих контекстах. У деяких обмежених випадках (наприклад, повернення платежів) ми можемо обробляти ваші платіжні операції в якості володільця даних за умови: Ви надали згоду на використання ваших Персональних даних; або Обробка даних необхідна для укладення або виконання договору, стороною якого ви є; або Обробка даних необхідна для дотримання юридичного зобов'язання чи інших регуляторних зобов'язань.
Захист від та запобігання шахрайству, здійсненню несанкціонованих операцій, вимог та інших зобов’язань, а також управління ризиками та якістю франчайзингу щодо прозорості та безпеки нашої платіжної мережі.	У випадках, коли ми обробляємо ваші Персональні дані з метою запобігання шахрайству та кіберзагрозі, ми можемо діяти в якості володільця даних або в якості особи, яка здійснює обробку. У випадках, коли ми діємо в якості володільця даних, ми покладаємось на одну з наступних правових підстав: Ви надали згоду на використання ваших Персональних даних; або Обробка даних необхідна для дотримання юридичного зобов'язання чи інших регуляторних зобов'язань. Обробка необхідна для укладання чи виконання договору, стороною якого ви є. Ми, або третя особа, маємо законний інтерес використовувати ваші Персональні дані з метою захисту від шахрайства, захисту нашої мережі та платіжних транзакцій, які ми обробляємо. Для більш детальної інформації про нашу діяльність щодо запобігання шахрайству та моніторингу, перегляньте наше Повідомлення про шахрайство та безпеку. Для отримання додаткової інформації про програму Mastercard Alert To Control Merchant High Risk (MATCH) дивіться наше повідомлення для MATCH.
Надання наших пояснень щодо Open Banking, включно з нашими послугами зв’язку та врегулювання спорів.	Ви надали згоду на використання ваших Персональних даних; або Обробка даних необхідна для дотримання юридичного зобов'язання чи інших регуляторних зобов'язань; або Ми, або третя особа, маємо законний інтерес використовувати ваші Персональні дані з цією метою (наприклад, виявлення ризиків шахрайства або вирішення спорів). У деяких випадках ми надаємо пояснення щодо Open Banking в якості особи, яка здійснює обробку, від імені вашого постачальника послуг, продавців та інших партнерів, які виступають володільцями даних. У випадках, коли ми виступаємо в якості особи, яка здійснює обробку, володільці даних несуть відповідальність за забезпечення законних підстав для обробки ваших Персональних даних. Пропонуємо ознайомитись з їх відповідною політикою конфіденційності для отримання додаткової інформації щодо обробки ваших Персональних даних в цих контекстах. Для більш детальної інформації про нашу діяльність у сфері Open Banking перегляньте наше Повідомлення про конфіденційність щодо Open Banking.
Створення та управління вашими обліковими записами, які ви можете мати в нашій системі, підтвердження вашої особи, надання наших послуг і відповідей на ваші запити.	Ви надали згоду на використання ваших Персональних даних; або Обробка даних необхідна для укладення або виконання договору, стороною якого ви є; або Обробка даних необхідна для дотримання юридичного зобов'язання чи інших регуляторних зобов'язань. Ми, або третя особа, маємо законний інтерес використовувати ваші Персональні дані з метою створення та управління вашими обліковими записами, підтвердження вашої особи, надання наших послуг і відповідей на ваші запити.
Надання, адміністрування та спілкування з вами про продукти, послуги, пропозиції, програми та акції Mastercard, фінансових установ, продавців і партнерів (включно з конкурсами, лотереями та іншими маркетинговими заходами).	Ви надали згоду на використання ваших Персональних даних; або Обробка даних необхідна для укладення або виконання договору, стороною якого ви є; або Ми, або третя особа, маємо законний інтерес використовувати ваші Персональні дані з метою надання продуктів та послуг.
Адміністрування наших відносин з клієнтами та постачальниками, включаючи створення та опублікування бізнес-довідників (які можуть містити ділові контакти).	Ви надали згоду на використання ваших Персональних даних; або Обробка даних необхідна для укладення або виконання договору, стороною якого ви є; або Ми, або третя особа, маємо законний інтерес використовувати ваші Персональні дані з метою адміністрування наших відносин з клієнтами та постачальниками.
Ведення, оцінка та покращення нашого бізнесу (у тому числі розробка нових продуктів і послуг); визначення ефективності та оптимізація нашої реклами; аналіз наших продуктів, послуг, веб-сайтів, мобільних додатків і будь-яких інших цифрових активів для покращення їхньої функціональності; а також аналіз та порівняння підходів наших клієнтів до витрат, які зареєструвалися на наших маркетингових програмах (наприклад, Priceless Specials), щоб зрозуміти та підвищити ефективність програм.	Ви надали згоду на використання ваших Персональних даних; або Обробка даних необхідна для укладення або виконання договору, стороною якого ви є; або Ми, або третя особа, маємо законний інтерес використовувати ваші Персональні дані з метою провадження, оцінки та покращення наших продуктів або послуг.
Проведення комплексних юридичних перевірок, обліку, аудиту, виставлення рахунків, узгодження та стягнення заборгованості.	Обробка даних необхідна для дотримання юридичного зобов'язання чи інших регуляторних зобов'язань. Обробка даних необхідна для укладення або виконання договору, стороною якого ви є; або Ми, або третя особа, маємо законний інтерес використовувати ваші Персональні дані з метою проведення комплексних юридичних перевірок, обліку, аудиту, виставлення рахунків, узгодження та стягнення заборгованості.
Надання вам індивідуальних послуг і рекомендацій. Наприклад, ми можемо використовувати ваші Персональні дані, такі як адреса електронної пошти та взаємодія з нашим веб-сайтом, для аналізу ваших уподобань, інтересів і поведінки, щоб надавати вам спеціальний вміст та найбільш відповідні пропозиції, рекомендації та повідомлення електронної пошти про конкретний продукт Mastercard, фінансових установ, продавців і партнерів.	Ви надали згоду на використання ваших Персональних даних; або Обробка даних необхідна для укладення або виконання договору, стороною якого ви є; або Ми, або третя особа, маємо законний інтерес використовувати ваші Персональні дані з метою надання вам індивідуальних послуг і рекомендацій.
Анонімізація Персональних даних і підготовка та подання зведених звітів про дані, що містять анонімізовану інформацію (включно зі збірками, аналізами, аналітичними та прогнозованими моделями й правилами та іншими зведеними звітами), з метою надання фінансовим установам, продавцям та іншим клієнтам й партнерам консультацій щодо минулих і потенційних майбутніх схем витрат, шахрайства, а також інших статистичних даних, які можуть бути отримані з цих даних. Персональні дані, які ми робимо анонімними, можуть включати платіжні транзакції.	Ми, або третя особа, маємо законний інтерес використовувати ваші Персональні дані з метою анонімізації Персональних даних і підготовки й подання зведених звітів про дані; або Обробка здійснюється з метою збору статистичних даних та/або з дослідницькою метою (у тих юрисдикціях, де є на це правові підстави).
Оцінка вашої зацікавленості у роботі та зв’язок з вами щодо можливого працевлаштування в Mastercard.	Ви надали згоду на використання ваших Персональних даних; або Обробка даних необхідна для укладення або виконання договору, стороною якого ви є; або Ми, або третя особа, маємо законний інтерес використовувати ваші Персональні дані з метою оцінки вашої зацікавленості у роботі та зв’язку з вами щодо можливого працевлаштування.
Забезпечення дотримання наших Умов користування [ДОДАТИ ПОСИЛАННЯ] або, якщо це необхідно, для визначення, реалізації та захисту законних прав.	Обробка даних необхідна для укладення або виконання договору, стороною якого ви є; або Обробка даних необхідна для дотримання юридичного зобов'язання чи інших регуляторних зобов'язань. Ми, або третя особа, маємо законний інтерес використовувати ваші Персональні дані з метою забезпечення дотримання наших Умов користування та для визначення, реалізації та захисту законних прав.
Згідно з вимогами чинного законодавства та нормами, у тому числі для дотримання вимог щодо ідентифікації клієнтів, боротьби з відмиванням коштів, корупцією та перевіркою на присутність у санкційних списках, або за вимогою будь-якого суду, правоохоронних органів чи урядових установ, які мають або заявляють юрисдикцію щодо Mastercard або афілійованих осіб Mastercard.	Обробка даних необхідна для дотримання юридичного зобов'язання чи інших регуляторних зобов'язань. Ми, або третя особа, маємо законний інтерес використовувати ваші Персональні дані з метою надання відповідей на вимогу суду, правоохоронних органів чи урядових установ.
Дотримання галузевих стандартів та наших правил.	Ви надали згоду на використання ваших Персональних даних; або Обробка даних необхідна для дотримання юридичного зобов'язання чи інших регуляторних зобов'язань. Ми, або третя особа, маємо законний інтерес використовувати ваші Персональні дані з метою дотримання галузевих стандартів та наших правил.
Для інших цілей, про які ми надаємо спеціальне повідомлення під час збирання.	Зі Спеціальним повідомленням про конфіденційність можна ознайомитись під час збору.

У випадках, якщо це вимагається згідно з чинним законодавством, ми перевірили баланс інтересів для обробки даних на основі наших законних інтересів чи законних інтересів третіх сторін, щоб гарантувати, що такий законний інтерес не поступається вашим інтересам, основним правам або свободам. Для отримання додаткової інформації про нашу перевірку балансу інтересів ви можете зв’язатися з нами, як описано в розділі «Як зв'язатись з нами» нижче.

Ми не будемо ухвалювати щодо вас рішення, що ґрунтується виключно на автоматизованій обробці, яка створює юридичні наслідки для вас або значно впливає на вас, за виключенням випадків, коли ви погоджуєтеся на обробку, якщо це вимагається застосовним законодавством, коли обробка необхідна для укладення або виконання договору між вами та Mastercard, або коли ми зобов'язані за законодавством використовувати ваші Персональні дані у такий спосіб, наприклад, щоб запобігти шахрайству.

Якщо ви надаєте нам інформацію чи матеріали, пов’язані з іншою особою, ви повинні переконатися в тому, що їхнє надання нам і подальше використання відповідає чинному законодавству, тому, наприклад, ви повинні належним чином повідомити особу про обробку його (її) Персональних даних та отримати його (її) згоду, яка може знадобитися відповідно до чинного законодавства.

Перегляньте розділ «Передача даних», зазначених нижче, щоб зрозуміти, як ми дотримуємося застосовних правил передачі даних через кордон.

Ми також можемо надавати ваші Персональні дані:

• фінансовим установам та іншим юридичним особам, які видають платіжні картки, або продавцям для обробки платіжних операцій та інших видів діяльності, які ви просите надати;
• юридичним особам, які співпрацюють з Mastercard або допомагають Mastercard надавати її продукти та послуги для запобігання шахрайству та моніторингу й ідентифікації сторонніх осіб, для забезпечення безпеки операцій та нашої системи обробки платежів;
• З іншими учасниками екосистеми Open Banking, включно з фінансовими установами, продавцями та іншими організаціями на ваш вибір (наприклад, вашиими інвестиційниими радниками).
• коли ми виступаємо в якості постачальника послуг для третіх осіб і надаємо їм Персональні дані, які ми обробляємо від їхнього імені;
• нашим постачальникам послуг, які надають послуги від нашого імені, в цілях, описаних у цьому Загальному повідомленні про конфіденційність (або в повідомленні про конфіденційність відповідної програми). Ми вимагаємо від цих постачальників послуг (у формі договору) обробляти Персональні дані відповідно до наших інструкцій та якщо це необхідно для надання послуг від нашого імені або відповідно до чинного законодавства. Ми також вимагаємо, аби вони забезпечували безпеку та конфіденційність Персональних даних, які вони обробляють від нашого імені, шляхом впровадження відповідних технічних й організаційних заходів безпеки та обов’язків щодо конфіденційності, які зобов’язують працівників, які мають доступ до Персональних даних.
• третім особам, функції яких (наприклад, cookies, віджети, плагіни третіх осіб) включені в вкі включені влагіни т. Детальнішу інформацію можна переглянути в розділі 7 («Функції та посилання на інші сайти») цього Загального повідомлення про конфіденційність;
• соціальним мережам, коли ви безпосередньо взаємодієте з цими платформами. Детальнішу інформацію можна отримати в розділі 7 («Функції та посилання на інші сайти») цього Загального повідомлення про конфіденційність.
• іншим третім особам за вашою згодою;
• якщо це вимагається законом або порушеним відповідно до вимог закону провадженням, або для відповіді на запити від правоохоронних чи урядових органів. Отримуючи такі запити, ми дотримуватимемося тієї процедури, яка встановлена у наших Обов’язкових корпоративних правилах (перегляньте розділ 5 нижче), випадках залежно від обставин;
• коли ми вважаємо, що розкриття необхідне для захисту життєво важливих інтересів фізичної особи, забезпечення дотримання наших Умов використання, захисту Mastercard від шкоди або фінансових збитків, або у зв’язку з розслідуванням можливих або фактичних шахрайських або незаконних дій;
• У випадку, якщо ми продаємо або передаємо всю або частину нашого бізнесу або активів. У разі такого продажу або передачі ми застосовуємо розумні зусилля, спрямовані на зобов’язання правонаступника використовувати надані нами Персональні дані у спосіб, що відповідає нашому Загальному повідомленню про конфіденційність. Після такого продажу або передачі ви можете зв’язатися з юридичною особою, якій ми передали ваші Персональні дані, з будь-якими запитами щодо обробки цих Персональних даних.

Якщо ви перебуваєте в материковому Китаї, ви можете зв’язатися з нами, як зазначено в розділі «Як зв’язатися з нами» нижче, щоб отримати інформацію про сторонніх одержувачів, які діють як розпорядники даних і яким ми надаємо ваші персональні дані. Такий обмін завжди здійснюватиметься в необхідному обсязі та не перевищуватиме або не змінюватиме цілі та засоби обробки, на які ви спочатку дали згоду або які засновані на правовій основі, що не передбачає отримання згоди. Використовуючи наші відповідні продукти чи послуги або беручи участь у конкретній програмі, вважатиметься, що ви дали згоду на надання нами ваших Персональних даних одержувачам, категорії яких описані вище, відповідно до цього Загального повідомлення про конфіденційність (і відповідного повідомлення про конфіденційність конкретної програми, якщо так є)

Ви маєте певні права щодо ваших Персональних даних, які ми отримуємо від вас, а також право вибору того, які Персональні дані ми отримуємо від вас, як ми їх використовуємо та як ми взаємодіємо з вами.

Якщо ви знаходитесь у Каліфорнії, ми не заперечуватимемо, не стягуватимемо різні ціни за товари або не надаватимемо інший рівень якості товарів чи послуг, якщо ви вирішите скористатися цими правами, за винятком випадків, коли різна ціна або рівень якості товарів або послуг в розумних межах співвідноситься з цінністю даних, які ми отримуємо від вас. В деяких випадках ми, скоріше за все, не зможемо надати вам товар чи послугу, яка вам необхідна, якщо ви вирішите користуватися певними правами.

Ви маєте право:

• не надавати Персональні дані компанії Mastercard, утримуючись від здійснення платіжних операцій або надання Персональних даних безпосередньо нам. Коли ми отримуємо Персональні дані від вас, ми вказуємо, чому їх необхідно надати нам, а також наслідки їхнього ненадання. Якщо ви не надасте Персональні дані, ви не зможете користуватись усіма продуктами та послугами Mastercard. Також ми не зможемо надати вам продукти чи послуги Mastercard, якщо ця інформація необхідна для їхнього надання вам, або якщо ми зобов’язані за законом збирати їх у зв’язку з наданням такого продукту чи послуги;
• відмовитися від збору та використання певної інформації, яку ми збираємо про вас автоматичними засобами, під час відвідування наших веб-сайтів або використання наших додатків. У деяких юрисдикціях ви можете застосовувати ваше право щодо використання файлів cookie та аналогічних технологій, натиснувши на заголовок «Управління файлами cookie», який відображається в нижньому правому куті веб-сайтів Mastercard. Ваш браузер може повідомити вас про те, як отримувати сповіщення та відмовитися від певних типів файлів cookie на вашому пристрої. Зауважте, що без певних файлів cookie ви не зможете користуватися всіма можливостями наших веб-сайтів, програм чи онлайн-служб;
• відмовитися від використання інформації, яку ми збираємо про вас автоматичними засобами, під час відвідування сторонніх веб-сайтів або взаємодії з нашими рекламними оголошеннями. Ми можемо залучати постачальників послуг для показу оголошень на сторонніх веб-сайтах. Ці оголошення можуть налаштовуватися та розміщуватися на основі використання даних, які ми зі своїми партнерами зібрали на наших веб-сайтах та в додатках. До того ж, деякі з наших постачальників послуг та партнерів можуть збирати інформацію про ваші онлайн-дії з часом та на сторонніх веб-сайтах, щоби налаштувати та розміщувати ці об’яви. Іноді оголошення Mastercard зображуються разом із іконками, які допомагають споживачам: (i) більше дізнатися про те, як використовуються їхні дані; (ii) зробити вибір щодо використання їхніх даних. Натисніть, на іконку в наших цільових об’явах, щоб дізнатись про можливість відмовитися або обмежити використання ваших дій в Інтернеті в рекламних цілях. Ви також можете застосовувати своє право щодо використання файлів cookie та аналогічних технологій, натиснувши на заголовок «Управління файлами cookie», який відображається в нижньому правому куті наших веб-сайтів;
• попросити нас не надсилати вам маркетингові електронні листи, натиснувши посилання «Скасувати підписку» в маркетингових електронних листах, які ви отримуєте від нас, або зв’язатися з нами, як зазначено нижче. Ви також можете відмовитися від отримання маркетингових електронних листів від Mastercard, натиснувши тут;
• відмовитися від знеособлення ваших Персональних даних для аналізу даних, натиснувши тут.

В залежності від країни, в якій ви перебуваєте, ви можете мати право:

• запитати доступ до ваших Персональних даних та отримати ваші Персональні дані, яку ми зберігаємо, для оновлення й виправлення неточностей, для обмеження або заперечення щодо обробки ваших Персональних даних, для знеособлення, знищення або видалення Персональних даних, або для здійснення вашого права на перенесення даних, щоб легко передати ваші Персональні дані до іншої компанії. До того ж, ви також можете мати право подати скаргу до контролюючого органу, у тому числі в країні проживання, роботи чи настання випадку;
• у будь-який час і безкоштовно відкликати будь-яку згоду, яку ви надали нам раніше щодо обробки ваших Персональних даних. Ми застосовуємо ваші налаштування в майбутньому. Це не впливає на законність обробки до відкликання вашої згоди.

Для отримання інформації про кількість запитів щодо конфіденційності, обробку яких здійснила Mastercard згідно із Законом Каліфорнії про захист конфіденційної інформації споживачів та іншими законами про конфіденційність у всьому світі, перегляньте розділ «Повідомлення своїх даних (MyData Report)» на порталі «My Data Center».

Ви можете відмовитися від обробки ваших Персональних даних, наприклад, за допомогою нашої веб-сторінки для відмови.

Зауважте, що цей список не є виключним, а це значить, що у вас можуть бути додаткові права згідно зі вашим місцевим законодавством. Крім того, права, зазначені вище, можуть бути обмежені за певних обставин відповідно до вимог місцевого законодавства.

Щоб оновити ваші налаштування, попросіть нас видалити вашу інформацію з наших списків розсилки або надіслати запит на здійснення своїх прав відповідно до чинного законодавства, зв’яжіться з нами, як зазначено в розділі «Як зв’язатися з нами» нижче.

Ми створили портал Mastercard «My Data Center» для сприяння реалізації ваших прав. Ви або сторона, уповноважена представляти вас, може реалізовувати ваші права на порталі «My Data Center» Mastercard чи подавши запит у розділі «Як зв’язатися з нами», зазначеному нижче.

Якщо ми не відповідаємо вашим очікуванням щодо обробки ваших Персональних даних або ви хочете подати скаргу щодо наших методів збереження конфіденційності, повідомте нас про це, оскільки це дає нам змогу вирішити проблему. Щоб допомогти нам у виконанні вашого запиту, будь ласка, надайте повну інформацію про проблему. Ми намагаємося розглядати та реагувати на всі скарги впродовж розумного терміну та відповідно до вимог чинного законодавства.

Щоб дізнатися більше про сертифікацію АТЕС та доступ до Вирішення Спорів, натисніть на печатку TRUSTe.

Mastercard — це глобальна компанія. Ми можемо передавати Персональні дані, які ми отримуємо від вас, одержувачам в інших країнах, окрім вашої країни, включно зі США, де ми маємо головний офіс. Ці країни можуть не мати таких самих законів про захист даних, як країна, де ви надавали інформацію. Коли ми передаємо ваші Персональні дані до інших країн, ми захищаємо цю інформацію, як це описано в цьому Загальному повідомленні про конфіденційність, у спосіб, про який ми повідомимо вас під час збирання даних або як це описано в повідомленні про конфіденційність конкретної програми.

Ми дотримуємось відповідних законодавчих вимог, які передбачають застосування належних заходів захисту під час передачі Персональних даних до країн, що не є країною, в якій ви знаходитесь. Зокрема, ми створили та впровадили обов’язкові корпоративні правила («Binding Corporate Rules, BCR»), які були визнані органами захисту даних ЄЕЗ як належні заходи захисту Персональних даних, які ми обробляємо глобально. Екземпляр BCR ЄЕЗ можна отримати тут. Так само ми покладаємося на обов’язкові корпоративні правила (BCRs) для передачі Персональних даних за межі Великої Британії. Копія наших обов’язкових корпоративних правил щодо Сполученого Королівства доступна тут.

Ми також можемо передавати Персональні дані до країн, щодо яких були ухвалені рішення щодо достатності заходів (перелік країн, щодо яких Європейська комісія ухвалила рішення про достатність заходів, наведено тут), використовувати договірні гарантії для передачі Персональних даних третім особам, як-от стандартні договірні положення Європейської комісії або їхній аналог згідно з чинним законодавством, або покладатися на інші способи передачі даних, якщо це доречно. Залежно від вашої країни, ви можете зв’язатися з нами, як зазначено в розділі «Як зв’язатися з нами» нижче, щоб отримати інформацію про заходи захисту, які ми використовуємо для передачі Персональних даних за межі вашої юрисдикції.

Крім того, методи збереження конфіденційності Mastercard, описані в цьому Загальному повідомленні про конфіденційність відповідають Системі транскордонних правил конфіденційності АТЕС. Система ТКПК АТЕС визначає структуру для організацій для забезпечення захисту персональних даних, що передаються між країнами-учасницями АТЕС. Більш детальну інформацію про структуру АТЕС можна тут.

Якщо ви перебуваєте в материковому Китаї, ви розумієте, що ми можемо передавати персональні дані, які ми збираємо про вас, одержувачам у країнах або регіонах, крім материкового Китаю, зокрема до Mastercard International Incorporated у США, Mastercard Asia/Pacific Pte. Limited у Сінгапурі та інших філій, перелічених тут. Коли ми здійснюємо міжнародну передачу Персональних даних, ми завжди забезпечуємо дотримання вимог, передбачених чинним законодавством. Використовуючи наші відповідні продукти чи послуги або беручи участь у конкретній програмі, вважатиметься, що ви дали згоду на транскордонну передачу ваших Персональних даних одержувачам у країнах або регіонах, крім материкового Китаю, відповідно до цього Загального повідомлення про конфіденційність (і відповідного повідомлення про конфіденційність конкретної програми, якщо так є).

Захист ваших Персональних даних важливий для Mastercard. Ми прагнемо захищати інформацію, яку ми збираємо. Ми застосовуємо належні адміністративні, технічні та фізичні заходи для захисту Персональних даних, які ви надаєте або які ми збираємо, від випадкового, незаконного або несанкціонованого знищення, втрати, зміни, доступу, розголошення чи використання. Ми використовуємо SSL-шифрування на деяких наших веб-сайтах, з яких ми передаємо певні Персональні дані.

Ми також вживаємо заходів для видалення ваших Персональних даних або збереження їх у формі, яка не дозволяє встановити вашу особу, якщо ця інформація більше не є необхідною для цілей, для яких ми її обробляємо, якщо згідно із законодавством ми не зобов’язані зберігати цю інформацію протягом тривалішого терміну. При визначенні періоду зберігання ми враховуємо різні критерії, як-от тип продуктів та послуг, які ви просите надати або які ми надаємо вам, характер і тривалість наших відносин із вами, можливе повторне використання наших продуктів чи послуг, вплив видалення певної інформації про вас на послуги, які ми надаємо вам, обов’язкові терміни зберігання, передбачені законом та строком давності.

Наші веб-сайти можуть містити посилання на інші веб-сайти для вашої зручності та отримання інформації. Наш веб-сайт може також містити певні функції, для надання яких ми співпрацюємо з іншими організаціями. Ці організації можуть дізнатися про ваш візит незалежно від того, чи використовуєте ви ці функції. Ці веб-сайти та функції, які можуть включати соціальні мережі та інструменти визначення географічного розташування, працюють незалежно від Mastercard, що чітко зазначено в них. У разі, якщо будь-які пов’язані веб-сайти або функції, які ви відвідуєте або використовуєте, не належать або не контролюються Mastercard, ми пропонуємо ознайомитись з методами збереження конфіденційності цих веб-сайтів.

Mastercard надає вам можливість ділитися, посилатись або згадувати в соціальних мережах продукти та послуги Mastercard. Наприклад, ви можете «лайкнути» пропозицію за допомогою вашого аккаунту у Facebook або «твітнути» її за допомогою Twitter. Коли ви відвідуєте веб-сайт за допомогою кнопки соціальних мереж, ваш браузер встановлює пряме з'єднання з цим провайдером, а дані про ваш візит, включно з IP-адресою, передаються такому провайдеру. Якщо у вас є обліковий запис у провайдера, він може пов’язати ваш візит із вашим обліковим записом, навіть якщо ви не ввійшли в цей обліковий запис.

Ви також можете використовувати певні функції на наших веб-сайтах, до яких можна отримати доступ або через які ми співпрацюємо з іншими організаціями, які не пов’язані з Mastercard. Ці функції, включно з інструментами визначення географічного розташування, надаються сторонніми особами, що чітко зазначено в них. Соціальні мережі, як-от Facebook і Twitter, а також ці треті особи не залежать від Mastercard і не обов’язково мають таку ж саму політику щодо захисту конфіденційності, що і Mastercard. Будь ласка, ознайомтеся з їхніми повідомленнями про конфіденційність, якщо ви вирішите скористатися їхніми послугами та зверніться до налаштувань облікового запису соціальних мереж, якщо ви хочете деактивувати певні функції.

Продукти та послуги Mastercard не спрямовані на або не призначені для дітей віком до 16 років. Проте Mastercard може збирати Персональні дані про дітей, які не досягли 16-річного віку, безпосередньо від батьків або опікуна, і за явною згодою цієї особи. Якщо ви дізнаєтеся, що якась дитина надала нам свої Персональні дані, порушуючи цю Політику конфіденційності, повідомте нас про це за адресою: privacyanddataprotection@mastercard.com.

Це Загальне повідомлення про конфіденційність може періодично оновлюватися, щоб відображати зміни в наших методах обробки Персональних даних. Ми розмістимо виразне повідомлення на відповідних веб-сайтах, щоб сповістити вас про будь-які суттєві або значні зміни в нашому Загальному повідомленні про конфіденційність, перед тим як вони почнуть діяти, та вкажемо у верхній частині повідомлення, коли востаннє воно було оновлено. Якщо ми оновлюємо Загальне повідомлення про конфіденційність, за певних обставин ми можемо отримати вашу згоду.

Якщо у вас виникли питання, коментарі чи скарги щодо цього Загального повідомлення про конфіденційність та наших правил збереження конфіденційності, або якщо ви хочете оновити ваші налаштування конфіденційності, надішліть нам електронний лист за адресою: privacyanddataprotection@mastercard.com, або напишіть нам за адресою:

Global Privacy Office
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
USA (США)

Якщо ви перебуваєте в Каліфорнії, для того, щоб скористатися своїми правами згідно із Законом Каліфорнії про захист конфіденційної інформації споживачів, ви можете надіслати запит на порталі «My Data Center» Mastercard або надіслати нам електронний лист за адресою: privacyanddataprotection@mastercard.com, чи зателефонувати нам за номером: 1-833-244-4084.

Якщо ви знаходитеся в ЄЕЗ, Сполученому Королівстві чи в Швейцарії, відповідальність за обробку ваших Персональних даних несе компанія Mastercard Europe SA (або з контролер даних). Ви можете надіслати запит на використання ваших прав щодо ваших Персональних даних на порталі «My Data Center» Mastercard або надіслати нам електронний лист за адресою: privacyanddataprotection@mastercard.com, або написати нам за адресою:

Особа, відповідальна за захист персональних даних (Data Protection Officer) в Європейському економічному просторі (ЄЕП)
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgium (Бельгія)

Якщо ви знаходитеся в Бразилії, відповідальність за обробку ваших Персональних даних несе компанія Mastercard Brasil Soluções de Pagamento Ltda. Ви можете надіслати запит на використання ваших прав щодо ваших Персональних даних на порталі «My Data Center» Mastercard або надіслати нам електронний лист за адресою: privacyanddataprotection@mastercard.com, або написати нам за адресою:

Особа, відповідальна за захист персональних даних (Data Protection Officer) в Бразилії
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasil (Бразилія)
CEP 04794-000

Якщо ви перебуваєте в Азіатсько-Тихоокеанському регіоні, у регіоні Ближнього і Середнього Сходу чи в Африці, відповідальність за обробку ваших Персональних даних несе компанія Mastercard Asia Pacific Pte. Ltd. Ви можете надіслати запит на використання ваших прав щодо ваших Персональних даних, надіславши електронне повідомлення за адресою: privacyanddataprotection@mastercard.com або написати нам за адресою:

Asia Pacific, Middle East and Africa Data Protection Officer
Mastercard Asia/Pacific Pte Ltd
3 Fraser Street, DUO Tower, Level 17
Singapore (Сінгапур) 189352

Якщо ви перебуваєте в материковому Китаї, організацією, відповідальною за обробку ваших Персональних даних, є Mastercard Shanghai Business Consulting Ltd.. Ви можете надіслати запит на здійснення ваших прав щодо ваших Персональних даних, надіславши нам електронний лист на адресу privacyanddataprotection@mastercard.com, або написавши нам на адресу:

China Data Protection Officer
Room 2907-14, Part of 29/F Tower 2
Shanghai IFC, 8 Century Avenue
China (Shanghai) Pilot Free Trade Zone

Щодо питань стосовно вашої картки Mastercard та вашої покупки, зв’яжіться з вашою фінансовою установою або продавцем. Більш детальну інформацію про те, як зв’язатися з ними, можна знайти на їхніх веб-сайтах.