Skip to Content

Date d’entrée en vigueur : 1/15/2024

Mastercard International Incorporated et ses filiales (dénommées collectivement « Mastercard ») respectent votre vie privée.

La présente déclaration (« Déclaration de confidentialité mondiale ») décrit les types de Données à caractère personnel que nous collectons, les finalités pour lesquelles nous collectons ces Données à caractère personnel, les parties avec lesquelles nous pouvons les partager, ainsi que les mesures que nous prenons pour protéger la sécurité des données. Elle énonce également vos droits et vos choix à l’égard de vos Données à caractère personnel et vous indique comment vous pouvez nous contacter au sujet de nos pratiques en matière de protection de la vie privée.

Veuillez noter que nous agissons également pour le compte et sous les instructions d’établissements financiers, de commerçants et d’autres partenaires qui agissent en tant que responsable du traitement, notamment afin de traiter des transactions de paiement. Veuillez consulter leurs politiques de confidentialité respectives pour obtenir plus d’informations sur le traitement de vos Données à caractère personnel dans ces contextes.

Nos pratiques en matière de protection de la vie privée peuvent varier selon les pays dans lesquels nous exerçons nos activités afin de tenir compte des pratiques locales et des obligations légales. Des déclarations de confidentialité spécifiques peuvent s’appliquer à certains de nos produits et services. Veuillez consulter la page Web ou l’outil numérique du produit ou service concerné pour en savoir plus sur nos pratiques en matière de protection de la vie privée et de l’information en lien avec ce produit ou ce service.

TRUSTe TRUSTe

 

 

1. Les Données à caractère personnel que nous pouvons collecter

Le terme « Données à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable. Nous pouvons collecter les catégories de Données à caractère personnel suivantes :

  • Données de transaction, notamment le numéro de compte personnel, le nom et l’emplacement du commerçant, la date et le montant total de la transaction, et d’autres informations fournies par les établissements financiers ou par les commerçants lorsque nous agissons pour leur compte.
  • Informations relatives aux produits et services, notamment les données d’inscription et de paiement, et les données spécifiques au programme, lorsque vous demandez des produits ou services directement auprès de nous, ou lorsque vous participez à des programmes de marketing.
  • Informations relatives à l’utilisation du site Web, de l’appareil et de l’application mobile, et informations similaires recueillies par des moyens automatisés comme les cookies et technologies similaires.
  • Dossiers de candidature à un emploi et informations associées lorsque vous vous portez candidat à un emploi chez nous.
  • Coordonnées professionnelles lorsque vous travaillez pour l’un de nos partenaires commerciaux.
  • Informations destinées à vérifier l’identité, comme le nom, l’adresse e-mail, l’adresse du domicile, le numéro de téléphone et l’adresse IP.

Aux fins de la présente Déclaration de confidentialité mondiale, le terme « Données à caractère personnel » désigne toute information relative à une personne physique identifiée ou identifiable. Nous pouvons être amenés à obtenir différents types de Données à caractère personnel (notamment des Données à caractère personnel sensibles vous concernant, comme cela peut être le cas en vertu des lois applicables) dans les situations décrites ci-dessous.

Les Données à caractère personnel que nous recevons d’établissements financiers, de commerçants et d’autres partenaires en lien avec les produits ou services Mastercard

En tant que sous-traitant de traitement de transactions de paiement et de services associés, nous obtenons une quantité limitée d’informations en lien avec vos transactions de paiement, notamment le numéro de compte personnel, le nom et l’emplacement du commerçant, la date et le montant total de la transaction. Il est important de savoir qu’en général nous n’avons pas besoin de collecter et ne collectons pas le nom ou d’autres coordonnées du titulaire de la carte pour traiter les transactions de paiement.

En outre, pour certains produits et services, vos établissements financiers, les commerçants chez qui vous effectuez une transaction ou d’autres partenaires peuvent nous fournir des informations supplémentaires vous concernant, ou nous pouvons les collecter directement auprès de vous pour vous fournir ces produits et services pour leur compte, pour soutenir leur activité ou pour effectuer des activités de traitement pour leur compte.

Dans les situations ci-dessus, nous pouvons agir pour le compte et selon les instructions des établissements financiers, commerçants ou autres partenaires qui agissent en qualité de responsables du traitement. Sauf si cela est autrement autorisé par la loi, nous traiterons vos Données à caractère personnel pour traiter les transactions de paiement ou pour les finalités convenues entre Mastercard et les établissements financiers, commerçants et autres partenaires. Veuillez consulter leurs politiques de confidentialité respectives pour obtenir plus d’informations en ce qui concerne le traitement de vos Données à caractère personnel.

Données à caractère personnel que nous collectons lorsque nous vous fournissons directement des produits et services Mastercard

Mastercard peut vous fournir des produits et services directement, tels que des programmes de marketing, programmes de fidélité, portefeuilles électroniques (« ballets »), solutions d’Open Banking, services prépayés, programmes d’alerte d’emplacement et outils d’authentification biométrique. Pour bénéficier d’un ou plusieurs de ces produits et services, vous pouvez nous soumettre vos informations directement par divers moyens, notamment : (i) sur nos sites Web et outils numériques, (ii) en réponse à un message promotionnel ou à une autre forme de communication, (iii) en adhérant à un produit ou service Mastercard ou (iv) par votre participation à une offre, un programme ou une promotion. Nous pouvons également obtenir des Données à caractère personnel vous concernant à travers votre utilisation de nos produits ou services, par des sociétés qui utilisent ou font la promotion de nos produits ou services, par des sources accessibles publiquement ou par des tiers partenaires. Vos Données à caractère personnel peuvent également nous être transmises par votre établissement financier, par le commerçant ou par d’autres partenaires commerciaux.

Vous trouverez ci-dessous un aperçu des types de Données à caractère personnel que nous pouvons collecter en lien avec les programmes que nous vous proposons directement. Chaque programme est différent, et le cas échéant, veuillez consulter la déclaration de confidentialité spécifique au programme afin d’obtenir plus d’informations sur l’utilisation de vos Données à caractère personnel pour ce programme particulier.

  • Données d’inscription et de paiement : Nous pouvons collecter vos identifiants et vos coordonnées (notamment votre nom, votre adresse e-mail, votre numéro de téléphone, votre adresse de facturation ou d’expédition), des données d’authentification (comme votre nom d’utilisateur et votre mot de passe), votre âge, votre date de naissance, votre sexe, votre situation de famille, votre statut militaire ou d’ancien combattant, la langue de votre choix, vos données de paiement, votre numéro de compte personnel, des données commerciales comme le nom et l’emplacement du commerçant, la date et le montant total des transactions, la date d’expiration de la carte et le code de vérification de la carte.
  • Données que nous traitons pour vous fournir le programme : Nous pouvons collecter différents types de Données à caractère personnel en fonction du programme. Par exemple, les programmes conçus pour vous proposer des services localisés nécessitent généralement la collecte de votre adresse ou de vos données de géolocalisation. Les programmes de nos solutions Open Banking peuvent nécessiter la collecte de vos coordonnées bancaires. De même, les programmes conçus pour vous permettre de vous authentifier, par exemple par reconnaissance faciale ou empreintes digitales, peuvent nécessiter le traitement de votre photographie et/ou de vos données biométriques. Tous ces programmes sont volontaires, et vos Données à caractère personnel ne sont collectées que si vous souscrivez à ces programmes.
  • Autres données que vous choisissez de fournir : Vous pouvez choisir de fournir d’autres données, notamment des types de contenus différents (par exemple des photographies, articles, commentaires), les coordonnées d’amis ou d’autres personnes que vous souhaitez que nous contactions, le contenu que vous mettez à disposition par l’intermédiaire de comptes de réseaux sociaux ou d’inscriptions chez des tiers, ou toutes les autres informations que vous consentez à nous transmettre, par exemple lorsque vous contactez le service clientèle.

Vous pouvez être soumis à des obligations en vertu des lois applicables, telles que l’obligation de fournir des Données à caractère personnel complètes et exactes lorsque vous consentez au traitement de vos Données à caractère personnel.

Par ailleurs, nous pouvons collecter ou utiliser des Données à caractère personnel à des fins de prévention et de contrôle de la fraude, de gestion des risques, de règlement des litiges et autres finalités associées. Ces données peuvent inclure les identifiants, informations commerciales et données sur les activités sur Internet et les autres réseaux électroniques comme le numéro de compte personnel, le nom et l’emplacement du commerçant, la date et le montant total des transactions, l’adresse IP, le score de fraude, les données d’emplacement, les données du commerçant, les articles achetés et les informations au sujet du litige. Lorsque nous fournissons des cryptomonnaies et des solutions intelligentes à blockchains, nous pouvons également collecter et traiter les informations obtenues à partir de la blockchain, notamment les adresses de celle-ci et d’autres données relatives aux transactions de cryptomonnaies. Pour obtenir de plus amples informations, veuillez cliquer ici.

Pour en savoir plus sur les Données à caractère personnel que nous collectons dans le cadre des solutions Open Banking, veuillez cliquer ici.

Données à caractère personnel que nous obtenons à partir de vos interactions avec les publicités, sites Web, applications ou autres outils numériques Mastercard

Nous-mêmes, nos fournisseurs de services et nos partenaires pouvons collecter certaines données vous concernant par des moyens automatisés, notamment des données sur vos activités sur Internet et les autres réseaux électroniques, les cookies et les balises Web, lorsque vous interagissez avec nos publicités ou applications mobiles, ou lorsque vous consultez nos sites Web, nos pages ou nos outils numériques. Les données sur vos activités sur Internet et/ou sur votre appareil que nous collectons de cette manière peuvent inclure : L’adresse IP, le type de navigateur, le système d’exploitation, l’identifiant de l’appareil mobile, la zone géographique, les URL de référence et des informations relatives aux actions effectuées ou aux interactions avec nos outils numériques. Un « cookie » est un fichier texte placé sur le disque dur d’un ordinateur par un serveur Web. Une « balise Web », également appelée pixel invisible, pixel espion ou GIF transparent, est une technologie qui nous permet de savoir qu’un contenu a été consulté ou visité.

Nous utilisons ces données pour améliorer nos produits et services en ligne en évaluant combien d’utilisateurs consultent ou utilisent nos produits et services en ligne, quels contenus, produits et fonctionnalités de nos produits et services en ligne intéressent le plus nos visiteurs, quelles offres nos clients aiment voir, ainsi que pour connaître la performance de nos produits et services en ligne d’un point de vue technique. Par exemple, nous pouvons utiliser des services externes d’analyse Web sur nos sites Web et nos applications mobiles, notamment ceux d’Adobe Omniture. Les fournisseurs de services d’analyse qui administrent ces services ont recours à des technologies telles que les cookies et les balises Web pour nous aider à analyser comment les visiteurs utilisent nos sites Web et applications.

Nous-mêmes, nos fournisseurs de services et nos partenaires, pouvons également collecter des données vous concernant en lien avec nos activités de marketing, y compris les offres, tirages au sort, concours et promotions. Les données collectées pour ces finalités peuvent inclure vos identifiants et coordonnées (comme votre nom, votre adresse postale, votre adresse e-mail, votre numéro de téléphone), vos données d’identification électronique (comme votre nom d’utilisateur, votre mot de passe, vos questions de sécurité, votre adresse IP), et les données collectées dans le cadre de programmes marketing en ligne, notamment les informations commerciales, données sur les activités sur Internet et les autres réseaux électroniques, données de géolocalisation et informations déduites de vos Données à caractère personnel (par ex. les caractéristiques personnelles, habitudes de vie, habitudes de consommation, intérêts, données de géolocalisation et enregistrements de votre voix ou de votre image).

Nous-mêmes, nos fournisseurs de services et nos partenaires pouvons également collecter des données vous concernant afin de vous fournir un contenu et des publicités adaptés à vos intérêts individuels en fonction des informations déduites de vos Données à caractère personnel. Les données collectées pour ces finalités peuvent inclure des données sur les activités sur Internet et les autres réseaux électroniques dont certaines informations pouvant concerner, par exemple, les pages ou les publicités particulières que vous visualisez sur nos sites Web et nos applications et les actions que vous effectuez sur nos sites Web et nos applications.

Nous-mêmes, nos fournisseurs de services et nos partenaires pouvons collecter des données vous concernant par des moyens automatisés tels que des outils des réseaux sociaux, des widgets ou des plug-ins pour vous permettre de vous connecter à vos réseaux sociaux. Ces fonctionnalités peuvent vous permettre de vous authentifier en utilisant votre compte sur ce réseau social, de partager un lien, ou de poster directement sur ce compte. Lorsque vous vous rendez sur un site Web qui contient de tels outils ou plug-ins, le réseau social ou un autre fournisseur de service peut être informé de votre visite. Cependant, vos interactions avec ces outils sont régies par les politiques de confidentialité des plateformes des réseaux sociaux concernés. Comme nous ne contrôlons pas les pratiques de traitement des données de ces tiers, nous vous recommandons de consulter leurs politiques de confidentialité, leurs conditions d’utilisation, et leurs contrats de licence, le cas échéant. Pour plus d’informations, nous vous invitons à consulter la section 7 (« Fonctions et liens vers d’autres sites Web ») de la présente Déclaration de confidentialité mondiale.

En outre, certains de nos produits et services en ligne intègrent une technologie de pointe en matière de prévention de la fraude qui a recours à des données basées sur le comportement, notamment le rythme de frappe au clavier, l’accéléromètre de l’appareil, la position de défilement et l’emplacement de la souris.

Lorsque le droit applicable l’impose, nous obtenons votre consentement avant d’utiliser les moyens automatisés susmentionnés, et avant de vous envoyer des communications marketing, du contenu et des publicités personnalisés.

Veuillez consulter la rubrique intitulée « Vos droits et vos choix » de la présente Déclaration de confidentialité mondiale pour en savoir plus au sujet de vos choix.

Dans la mesure où il n’existe pas encore de consensus quant à la façon dont les entreprises doivent réagir face aux mécanismes do-not-track (« DNT ») des navigateurs Web, Mastercard ne réagit pas, à l’heure actuelle, aux signaux DNT des navigateurs Web. Pour en savoir plus sur les signaux de suivi envoyés par les navigateurs Web et sur le DNT, veuillez consulter http://www.allaboutdnt.com.

Données à caractère personnel que nous obtenons lorsque vous postulez à un emploi chez nous

Si vous postulez à un emploi chez Mastercard, nous pouvons collecter certains identifiants et données professionnelles ou relatives à l’emploi à partir de vos candidatures déposées sur notre site Web de recrutement. Pour en savoir plus sur le type d’informations que Mastercard collecte en lien avec les candidatures, veuillez consulter la Déclaration de confidentialité pour les candidats à un emploi de Mastercard.

Données à caractère personnel que nous collectons dans le contexte de notre relation commerciale avec une institution financière, un commerçant ou une autre entité partenaire de Mastercard

Nous pouvons collecter des Données à caractère personnel se rapportant à des personnes qui travaillent pour l’un de nos partenaires commerciaux (notamment des établissements financiers, commerçants, clients, fournisseurs, prestataires et autres partenaires), notamment les identifiants, le nom, l’intitulé du poste, le service et le nom de l’organisation, l’adresse e-mail professionnelle et l’adresse postale professionnelle, le numéro de téléphone professionnel, les demandes, les réponses aux questions de sécurité, les mots de passe et autres données de connexion. Nous pouvons utiliser ces données afin de fournir des produits et services directement aux établissements financiers, clients professionnels, commerçants, clients et partenaires, pour gérer nos relations commerciales et nos déclarations financières, pour le développement et l’intégrité de notre franchise, pour nous protéger des délits financiers, pour améliorer notre service, à des fins de marketing et de conformité au droit applicable, et à des fins comptables, d’audit et de facturation.

Dans certaines juridictions, il peut être nécessaire que nous recevions et traitions vos Données à caractère personnel sensibles pour fournir des produits et services respectifs à vous-même et/ou aux établissements financiers, entreprises clientes, commerçants, clients et partenaires. Un tel traitement de vos Données à caractère personnel sensibles sera protégé par des mesures de sécurité adéquates et sera effectué de manière à avoir le moins d’impact possible sur vos droits et intérêts personnels. Les informations suivantes peuvent être considérées comme des Données à caractère personnel sensibles telles que définies par la législation en vigueur : numéro de compte personnel, date d’expiration de la carte, code de vérification de la carte, réponses aux questions de sécurité, mots de passe de sécurité et autres informations d’identification, informations d’adresse ou de localisation (dans la mesure où elles peuvent révéler votre localisation personnelle), enregistrements vocaux et d’images, données d’identification électronique, transactions de paiement et données biométriques.

Voir le résumé

2. Comment nous pouvons utiliser vos Données à caractère personnel

Nous pouvons utiliser vos Données à caractère personnel pour :

  • traiter vos transactions de paiement.
  • parer et prévenir les fraudes, et tout autre risque juridique ou lié à la sécurité de l’information. Pour obtenir de plus amples informations, veuillez consulter notre Déclaration sur la fraude et la sécurité et notre Déclaration sur le système MATCH.
  • fournir nos solutions Open Banking.
  • créer et gérer tout compte que vous pourriez avoir chez nous, vérifier votre identité, fournir nos services et répondre à vos demandes.
  • vous fournir des produits et services proposés par Mastercard, des établissements financiers, des commerçants et des partenaires, et communiquer avec vous au sujet de ces produits et services.
  • offrir et soutenir des programmes de fidélité. Pour obtenir de plus amples informations, veuillez consulter notre Déclaration relative au programme de fidélité.
  • vous fournir des services et recommandations personnalisés.
  • gérer nos relations avec nos clients, fournisseurs et prestataires, notamment pour créer et publier des annuaires professionnels (qui peuvent inclure des coordonnées professionnelles).
  • exploiter, évaluer et améliorer nos prestations, notamment en procédant au nettoyage, à la préparation et/ou à l’anonymisation des données pour les analyser ainsi que pour développer de nouveaux produits et services.
  • traiter votre candidature à un poste. Pour obtenir de plus amples informations, veuillez consulter la Déclaration de confidentialité pour les candidats à un emploi de Mastercard.
  • développer et améliorer les produits et les services, détecter et prévenir les activités fallacieuses, frauduleuses ou illégales en utilisant des techniques telles que l’apprentissage automatique pour traiter et analyser les données.
  • permettre les fusions, les acquisitions et/ou la vente d’entreprises ou d’actifs. Par exemple, si nous vendons une entreprise ou des actifs ou qu’une partie de notre entreprise ou de nos actifs est acquise par un tiers, nous pouvons divulguer vos Données à caractère personnel associées à cette entreprise ou ces actifs à l’acheteur potentiel ou au tiers acquéreur.
  • servir d’autres finalités pour lesquelles nous fournissons une information spécifique au moment de la collecte, et de toute manière autrement autorisée ou imposée par la loi.
  • produire des données anonymisées et agrégées afin de préparer des rapports renseignant les clients et partenaires de Mastercard sur les tendances de dépenses, la fraude et d’autres tendances.
  • en savoir plus sur vous, notamment sur vos préférences ou d’autres caractéristiques. Nous traitons ces informations comme des Données à caractère personnel lorsque le droit applicable l’impose.

Lorsque le droit applicable l’impose, nous n’utiliserons vos Données à caractère personnel qu’avec votre consentement ; dans la mesure nécessaire pour vous fournir des produits et services ; pour respecter une obligation légale ; ou lorsqu’il existe un intérêt légitime et prévalent qui nécessite cette utilisation.

Nous pouvons utiliser les Données à caractère personnel que nous collectons à votre sujet aux fins énoncées ci-dessous. Selon le pays dans lequel vous résidez, nous ne traiterons vos Données à caractère personnel, dans la mesure où la législation l’autorise, que si nous disposons d’une base juridique autorisant le traitement comme indiqué dans le tableau ci-dessous. Veuillez noter cependant que, même si le consentement n’est pas mentionné dans le tableau comme base légale de chacune des activités de traitement, dans certains pays, le consentement est la seule base juridique, ou la plus appropriée, du traitement des Données à caractère personnel et, le cas échéant, nous nous fonderons sur le consentement.

    Finalité du traitement

Base juridique du traitement (lorsqu’il est requis par le droit applicable)

  • Traiter vos transactions de paiement (y compris les opérations d’autorisation, de compensation, remboursements et autres activités de règlement de différends en la matière).

Dans la plupart des cas, nous traitons vos transactions de paiement en tant que sous-traitant pour le compte de vos établissements financiers, de commerçants et d’autres partenaires qui agissent en tant que responsables du traitement. Lorsque nous agissons en tant que sous-traitant, les responsables du traitement sont tenus de veiller à ce qu’il existe une base juridique du traitement de vos Données à caractère personnel. Veuillez consulter leurs politiques de confidentialité respectives pour obtenir plus d’informations sur le traitement de vos Données à caractère personnel dans ces contextes.

Dans certains cas (par exemple pour les remboursements), nous pouvons traiter vos transactions de paiement en tant que responsable du traitement, dans la mesure où :

  • Vous avez consenti à l’utilisation de vos Données à caractère personnel ; ou
  • Le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat auquel vous êtes partie ; ou
  • Le traitement est nécessaire au respect d’une obligation légale ou d’une obligation réglementaire.
  • Parer et prévenir les fraudes, les transactions non autorisées, les réclamations ou autres formes d’engagement de responsabilité, et gérer l’exposition au risque et la qualité de notre franchise en lien avec l’intégrité et la sécurité de notre réseau de paiement.

Lorsque nous traitons des Données à caractère personnel afin de prévenir la fraude et les cybermenaces, nous pouvons agir en tant que responsable du traitement ou en tant que sous-traitant. Lorsque nous agissons en tant que responsable du traitement, nous nous basons sur l’un des fondements juridiques suivants :

  • Vous avez consenti à l’utilisation de vos Données à caractère personnel ; ou
  • Le traitement est nécessaire au respect d’une obligation légale ou d’une obligation réglementaire ; ou
  • Le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat auquel vous êtes partie ; ou
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données à caractère personnel à des fins de prévention de la fraude, pour sécuriser notre réseau et les opérations de paiement que nous traitons (notamment la blockchain en relation avec la cryptomonnaie).

Pour obtenir de plus amples informations sur nos activités de prévention et de surveillance de la fraude, veuillez consulter notre Déclaration sur la fraude et la sécurité.

Pour obtenir de plus amples informations sur le programme d’alerte de Mastercard pour contrôler les commerçants à haut risque (Mastercard Alert To Control High-risk Merchants, MATCH), veuillez consulter notre Déclaration sur le système MATCH.

  • Fournir nos solutions Open Banking, dont nos services de connectivité et de règlement des litiges.
  • Vous avez consenti à l’utilisation de vos Données à caractère personnel ; ou
  • Le traitement est nécessaire au respect d’une obligation légale ou d’une obligation réglementaire ; ou
  • Le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat auquel vous êtes partie ; ou
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données à caractère personnel à ces fins (par exemple, pour détecter les risques de fraude ou résoudre des litiges).

Dans certains cas, nous fournissons nos solutions Open Banking en tant que sous-traitant des données au nom de votre prestataire de service, des commerçants et d’autres partenaires qui agissent en tant que responsables du traitement. Lorsque nous agissons en tant que sous-traitant, les responsables du traitement sont tenus de veiller à ce qu’il existe une base juridique du traitement de vos Données à caractère personnel. Veuillez consulter leurs politiques de confidentialité respectives pour obtenir plus d’informations en ce qui concerne le traitement de vos Données à caractère personnel dans ces contextes.

Pour de plus amples informations sur nos activités Open Banking, veuillez consulter notre Déclaration de confidentialité pour l’Open Banking.

  • Créer et gérer tout compte que vous pourriez avoir chez nous, vérifier votre identité, fournir nos services et répondre à vos demandes.
  • Vous avez consenti à l’utilisation de vos Données à caractère personnel ; ou
  • Le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat auquel vous êtes partie ; ou
  • Le traitement est nécessaire au respect d’une obligation légale ou d’une obligation réglementaire ; ou
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données à caractère personnel afin de créer et gérer les comptes, vérifier votre identité, et répondre à vos demandes.
  • Fournir et gérer des produits, services, offres, programmes de fidélité et promotions (notamment la gestion du programme de fidélité, les concours, les tirages au sort, la gestion du programme de collecte de dons et d’autres activités de marketing) de Mastercard, des établissements financiers, des commerçants et des partenaires ainsi que pour communiquer avec vous sur ces questions.
  • Vous avez consenti à l’utilisation de vos Données à caractère personnel ; ou
  • Le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat auquel vous êtes partie ; ou
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données à caractère personnel afin de vous fournir des produits et services. Pour obtenir de plus amples informations sur nos programmes de fidélité, veuillez consulter notre Déclaration relative aux programmes de fidélité. Pour obtenir de plus amples informations sur notre programme de collecte de dons, veuillez consulter notre Déclaration de confidentialité relative à la collecte de dons de Mastercard.
  • Gérer nos relations avec nos clients, fournisseurs et prestataires, notamment pour créer et publier des annuaires professionnels (qui peuvent inclure des coordonnées professionnelles).
  • Vous avez consenti à l’utilisation de vos Données à caractère personnel ; ou
  • Le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat auquel vous êtes partie ; ou
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données à caractère personnel afin de gérer nos relations avec nos clients, fournisseurs et prestataires.
  • Exploiter, évaluer et améliorer notre activité (notamment en développant de nouveaux produits et services ou en procédant au nettoyage, à l’organisation et la préparation des données pour des finalités autorisées) ; mesurer l’efficacité de notre publicité et en assurer l’optimisation ; analyser nos produits, services, sites Web, applications mobiles et autres outils numériques afin de faciliter leur fonctionnalité ; et analyser et comparer la façon de dépenser des clients qui ont adhéré à nos programmes de marketing (tel que Priceless Specials) afin de comprendre et d’améliorer l’efficacité des programmes.
  • Vous avez consenti à l’utilisation de vos Données à caractère personnel ; ou
  • Le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat auquel vous êtes partie ; ou
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données à caractère personnel afin d’exploiter, d’évaluer, et d’améliorer nos produits et services.
  • Exercer des activités de contrôles de diligence raisonnable, de comptabilité, d’audit, de facturation, de réconciliation et de perception.
  • Le traitement est nécessaire au respect d’une obligation légale ou d’une obligation réglementaire ; ou
  • Le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat auquel vous êtes partie ; ou
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données à caractère personnel afin d’exercer des activités de contrôles de diligence raisonnable, de facturation, de réconciliation et de perception.
  • Vous fournir des services et recommandations personnalisés. Par exemple, nous pouvons utiliser vos Données à caractère personnel, comme votre adresse e-mail et vos interactions avec notre site Web, afin d’analyser vos préférences, vos intérêts et votre comportement pour décider de vous fournir du contenu personnalisé et les offres, recommandations et communications électroniques les plus pertinentes au sujet d’un produit particulier offert par Mastercard, des établissements financiers, des commerçants et des partenaires.
  • Vous avez consenti à l’utilisation de vos Données à caractère personnel ; ou
  • Le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat auquel vous êtes partie ; ou
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données à caractère personnel afin de vous fournir des services et recommandations personnalisés.
  • Procéder à l’anonymisation de Données à caractère personnel, et préparer et fournir des rapports de données agrégées comportant des informations anonymes (notamment des compilations, des analyses, des règles et modèles de prédiction et d’analyse, et d’autres rapports cumulatifs) afin de conseiller nos établissements financiers, les commerçants et autres clients et partenaires en matière d’éventuelles tendances passées et futures en matière de dépenses, de fraude, de risque de crédit et d’autres renseignements susceptibles d’être extraits de telles données. Les Données à caractère personnel que nous anonymisons peuvent inclure les opérations de paiement.
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données à caractère personnel afin de procéder à l’anonymisation de Données à caractère personnel et préparer et fournir des rapports de données agrégées ; ou
  • Le traitement est effectué à des fins statistiques et/ou de recherche (dans les juridictions où cette base légale est prévue) et pour entraîner notre IA.
  • Dans la mesure où nous conservons ou traitons par ailleurs des informations dépersonnalisées ou anonymisées, nous conserverons et utiliserons les informations sous une forme dépersonnalisée ou anonymisée et ne tenterons pas de réidentifier les informations, sauf si cela est permis par la législation en vigueur.
  • Évaluer votre intérêt pour un emploi et vous contacter pour un éventuel emploi au sein de Mastercard.
  • Le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat auquel vous êtes partie ; ou
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données à caractère personnel afin d’évaluer votre intérêt pour un emploi et afin de vous contacter pour un éventuel emploi ; ou
  • Le traitement est nécessaire au respect d’une obligation légale ou d’une obligation réglementaire. Pour obtenir de plus amples informations, veuillez consulter la Déclaration de confidentialité pour les candidats à un emploi de Mastercard.
  • Veiller à l’application de nos Conditions d’utilisation ou, quand cela est nécessaire, afin d’établir, d’exercer et de défendre des droits légaux.
  • Le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat auquel vous êtes partie ; ou
  • Le traitement est nécessaire au respect d’une obligation légale ou d’une obligation réglementaire ; ou
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données à caractère personnel afin de veiller à l’application de nos Conditions d’utilisation et afin d’établir, d’exercer et de défendre des droits légaux.
  • Dans la mesure où le traitement peut être imposé par les lois et la réglementation applicables, notamment pour la conformité aux obligations de connaître son client (« Know Your Customer »), de lutte contre le blanchiment d’argent, de lutte contre la corruption et en matière de contrôle des sanctions (« sanctions screening »), ou dans la mesure requise dans le cadre de toute procédure judiciaire, par les autorités publiques ou par une agence de l’État qui a compétence ou requiert compétence sur Mastercard ou les filiales de Mastercard.
  • Le traitement est nécessaire au respect d’une obligation légale ou d’une obligation réglementaire ; ou
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données à caractère personnel afin de répondre à une requête formulée dans le cadre d’une procédure judiciaire, par des autorités publiques, ou par une agence de l’État.
  • Respecter les normes du secteur et nos politiques.
  • Vous avez consenti à l’utilisation de vos Données à caractère personnel ; ou
  • Le traitement est nécessaire au respect d’une obligation légale ou d’une obligation réglementaire ; ou
  • Le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat auquel vous êtes partie ; ou
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données à caractère personnel afin de respecter les normes du secteur et nos politiques.
  • Développer et améliorer les produits et les services, détecter et prévenir les activités fallacieuses, frauduleuses ou illégales en utilisant des techniques telles que l’apprentissage automatique pour traiter et analyser les données.
  • Vous avez consenti à l’utilisation de vos Données à caractère personnel ; ou
  • Le traitement est nécessaire au respect d’une obligation légale ou d’autres obligations réglementaires ; ou
  • Le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat auquel vous êtes partie ; ou
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données à caractère personnel afin de respecter les normes du secteur et nos politiques.
    • Permettre les fusions, les acquisitions et/ou la vente d’entreprises ou d’actifs. Par exemple, si nous vendons une entreprise ou des actifs ou qu’une partie de notre entreprise ou de nos actifs est acquise par un tiers, nous pouvons divulguer vos Données à caractère personnel associées à cette entreprise ou ces actifs à l’acheteur potentiel ou au tiers acquéreur.
  • Le traitement est nécessaire au respect d’une obligation légale ou d’autres obligations réglementaires ; ou
  • Le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat auquel vous êtes partie ; ou
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données à caractère personnel afin de respecter les normes du secteur et nos politiques.
    • Pour d’autres finalités pour lesquelles nous fournissons une information spécifique au moment de la collecte.

    Veuillez consulter la Déclaration de confidentialité spécifique fournie au moment de la collecte.


    Afin de nous assurer que les intérêts légitimes sur lesquels le traitement de données est basé ne prévalent pas sur vos intérêts, droits et libertés fondamentaux, nous avons, lorsque le droit applicable l’impose, comparé ces intérêts aux vôtres dans le cadre d’un exercice de « mise en balance des intérêts ». Pour plus d’informations sur ces mises en balance, vous pouvez nous contacter selon les modalités décrites à la section « Comment nous contacter » ci-dessous.

    Nous ne vous soumettrons pas à une décision fondée exclusivement sur un traitement automatisé qui produit des effets juridiques vous concernant ou qui vous affecte de manière significative, sauf si vous avez explicitement consenti au traitement lorsque le droit applicable l’exige, si le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et Mastercard, ou lorsque nous sommes légalement tenus d’utiliser vos Données à caractère personnel de cette manière, par exemple pour prévenir la fraude.

    Si vous nous fournissez des données ou des documents relatifs à une autre personne, vous devez vous assurer que le partage avec nous et notre utilisation ultérieure telle que présentés à vous de temps à autre sont conformes aux lois applicables. Vous devez par exemple dûment informer la personne au sujet du traitement de ses Données à caractère personnel et obtenir son consentement, dans la mesure où cela est requis par le droit applicable.

    Lorsque les Données à caractère personnel que nous collectons auprès de vous sont nécessaires pour satisfaire à nos obligations légales ou réglementaires, ou pour conclure un contrat avec vous, si vous ne fournissez pas vos Données à caractère personnel lorsque cela vous est demandé, nous pourrions ne pas être en mesure de vous fournir (ou continuer de vous fournir) nos produits ou services et vous pourriez ne pas être en mesure d’acheter nos produits que vous avez sollicités ou d’utiliser pleinement nos services.

    Voir le résumé

    3. Comment nous partageons vos Données à caractère personnel

    Nous pouvons partager vos Données à caractère personnel avec :

    • le siège social de Mastercard aux États-Unis, nos filiales et d’autres entités du groupe de sociétés Mastercard ;
    • des prestataires de services qui agissent pour notre compte ;
    • d’autres participants de l’écosystème de paiement, y compris des établissements financiers et des commerçants ;
    • d’autres participants de l’écosystème de l’Open Banking, y compris des établissements financiers, des commerçants et des tierces parties ;
    • des tiers à des fins de contrôle et de prévention de la fraude, ou à d’autres finalités requises par la loi ;
    • des tiers dont vous utilisez les fonctionnalités en lien avec nos produits et services ou avec votre consentement.
    • d’autres entités dans la mesure où cela est exigé par le droit applicable ou en cas de vente ou de cession de notre entreprise ou de nos actifs.

    Veuillez consulter la rubrique « Transferts de données » ci-dessous pour mieux comprendre la façon dont nous respectons les règles applicables aux transferts transfrontaliers des données.

    Nous pouvons également partager vos Données à caractère personnel :

    • avec des établissements financiers et d’autres entités qui émettent des cartes de paiement ou avec des commerçants pour traiter les transactions de paiement et effectuer d’autres activités que vous demandez.
    • avec les entités partenaires de Mastercard ou qui aident Mastercard à fournir ses produits et services, y compris les services Open Banking, la prévention et le contrôle de la fraude et les services d’identification de tiers, pour veiller à la sécurité des transactions et de notre système de traitement des paiements.
    • avec les autres participants de l’écosystème Open Banking, dont les établissements financiers, les commerçants et les autres entités de votre choix (par ex. vos conseillers en placements).
    • lorsque nous agissons en tant que fournisseur de services pour des tiers et leur fournissons des Données à caractère personnel que nous traitons pour leur compte.
    • avec nos fournisseurs de services qui exécutent des services pour notre compte pour les finalités décrites dans la présente Déclaration de confidentialité mondiale (ou dans la déclaration de confidentialité relative au programme concerné). Nous exigeons contractuellement de ces fournisseurs de services de traiter les Données à caractère personnel uniquement en conformité avec nos instructions et dans la mesure nécessaire pour fournir les services pour notre compte ou en conformité avec le droit applicable. Nous exigeons également d’eux qu’ils protègent la sécurité et la confidentialité des Données à caractère personnel qu’ils traitent pour notre compte en mettant en œuvre des mesures de sécurité techniques et organisationnelles appropriées et qu’ils soumettent les employés qui ont accès aux Données à caractère personnel à des obligations de confidentialité.
    • avec des tiers dont les fonctionnalités (par exemple des cookies de tiers, des widgets, des plug-ins) sont intégrées à nos produits et services. Pour plus d’informations, veuillez consulter la section 7 (« Fonctions et liens vers d’autres sites Web ») de la présente Déclaration de confidentialité mondiale.
    • avec des réseaux sociaux, lorsque vous interagissez directement avec ces plateformes. Pour plus d’informations, veuillez consulter la section 7 (« Fonctions et liens vers d’autres sites Web») de la présente Déclaration de confidentialité mondiale.
    • avec d’autres tiers avec votre consentement.
    • Dans la mesure où cela est exigé par le droit applicable ou par une procédure juridique, ou pour répondre à des requêtes émanant des services de police ou des agences officielles. Si nous recevons de telles requêtes, nous respecterons la procédure énoncée dans nos Règles d’entreprise contraignantes (Binding Corporate Rules - cf. section 5 ci-dessous), le cas échéant.
    • lorsque nous considérons que la divulgation est nécessaire pour protéger les intérêts vitaux d’une personne, pour faire appliquer nos Conditions d’utilisation, pour prévenir des préjudices ou des pertes financières pour Mastercard, ou en lien avec une enquête concernant une activité frauduleuse ou illicite suspectée ou avérée.
    • si nous vendons ou cédons tout ou partie de notre entreprise ou de nos actifs. Dans l’éventualité d’une vente ou d’une cession, nous ferons des efforts raisonnables pour faire en sorte que le cessionnaire utilise les Données à caractère personnel que vous nous avez fournies d’une manière compatible avec notre Déclaration de confidentialité mondiale. Suite à une telle vente ou cession, vous pouvez contacter l’entité à laquelle nous avons transféré vos Données à caractère personnel pour toute question relative au traitement de ces données.

    Avant le transfert ou le partage de Données à caractère personnel (y compris l’accès aux Données à caractère personnel), nous exigeons des protections appropriées de la confidentialité et de la sécurité des informations dans les contrats conclus avec des tiers. Nous appliquons un programme complet de gestion des risques liés aux tiers et nous procédons aux vérifications nécessaires de diligence dans le cadre de celui-ci.

    Si vous résidez en Chine continentale, vous pouvez nous contacter comme indiqué dans la section « Comment nous contacter » ci-dessous pour obtenir des informations concernant les destinataires tiers qui agissent en qualité de contrôleurs de données et avec qui nous partageons vos Données à caractère personnel. Un tel partage sera toujours effectué dans la mesure nécessaire et ne dépassera ni ne modifiera les finalités et les moyens de traitement auxquels vous avez initialement consenti ou sur la base d’une base juridique de non-consentement.

    Voir le résumé

    4. Vos droits et vos choix

    Selon votre pays, vous pouvez avoir le droit ou la possibilité de :

    • refuser certaines collectes ou utilisations de vos Données à caractère personnel, notamment l’utilisation de cookies et technologies similaires, l’utilisation de vos Données à caractère personnel à des fins de marketing, la préparation de données de transaction pour des services en temps réel que votre banque ou une autre partie peuvent vous offrir et l’anonymisation de vos Données à caractère personnel à des fins d’analyse.
    • accéder à vos Données à caractère personnel, en obtenir une copie, les rectifier, en limiter le traitement ou vous y opposer, ou demander leur effacement, leur destruction ou leur anonymisation.
    • recevoir les Données à caractère personnel que vous nous avez fournies pour les transmettre à une autre société.
    • retirer tout consentement préalablement accordé.
    • le cas échéant, faire une réclamation auprès de votre autorité de contrôle.

    Vous-même, ou une partie autorisée à agir en votre nom, pouvez exercer vos droits sur le portail Mastercard « Mes données » ou en soumettant une demande en suivant les instructions fournies dans la section « Comment nous contacter » ci-dessous.

    Si vous résidez aux États-Unis, vous pourriez disposer d’autres droits tels que décrits dans notre Addendum sur la protection de la vie privée aux États-Unis.

    Vous pourriez disposer de certains droits en ce qui concerne les Données à caractère personnel que nous détenons à votre sujet et de certains choix sur les Données à caractère personnel que nous collectons auprès de vous, sur notre façon de les utiliser, et sur notre manière de communiquer avec vous.

    Nous ne refuserons pas, ne facturerons pas des prix différents ni ne fournirons un niveau différent de qualité de biens ou services si vous choisissez d’exercer ces droits, sauf si le prix différent ou le niveau différent de qualité de biens ou services est raisonnablement lié à la valeur des données que vous nous recevons de votre part. Dans certains cas, nous pourrions ne pas être en mesure de vous fournir le bien ou service que vous demandez si vous choisissez d’exercer certains droits.

    Vous pouvez choisir :

    • de ne pas fournir de Données à caractère personnel à Mastercard en vous abstenant d’effectuer des transactions de paiement ou de soumettre des Données à caractère personnel directement à nous. Lorsque nous collectons des Données à caractère personnel auprès de vous, nous vous indiquons si et pourquoi il est nécessaire de nous les fournir, ainsi que les conséquences si vous ne le faites pas. Si vous ne fournissez pas vos Données à caractère personnel, vous pouvez ne pas être en mesure de bénéficier de l’ensemble de la gamme des produits et services Mastercard, et nous pouvons ne pas être en mesure de vous fournir les produits et services Mastercard si ces données sont nécessaires pour vous les fournir, ou si nous sommes légalement obligés de les collecter en lien avec la fourniture du produit ou service.
    • de refuser la collecte et l’utilisation de certaines données que nous collectons à votre sujet par des moyens automatisés lorsque vous consultez nos sites Web ou utilisez nos applications. Dans certains pays, vous pouvez exercer vos choix en ce qui concerne l’utilisation des cookies et technologies similaires en cliquant sur la bannière « Gérer les cookies » affichée dans l’angle inférieur droit des sites Web de Mastercard. Votre navigateur peut vous indiquer comment être informé et comment refuser que certains types de cookies soient placés sur votre appareil. Veuillez noter que sans certains cookies, vous pourriez ne pas être en mesure d’utiliser toutes les fonctionnalités de nos sites Web, applications ou services en ligne.
    • de refuser certaines utilisations des données que nous collectons à votre sujet par des moyens automatisés lorsque vous consultez des sites Web tiers et interagissez avec nos publicités. Nous pouvons avoir recours à des fournisseurs de services pour afficher des publicités sur ces sites Web tiers. Ces publicités peuvent être personnalisées et présentées en fonction de l’utilisation des données que nous-mêmes et nos partenaires avons recueillies sur nos sites Web et applications. En outre, certains de nos fournisseurs de services et partenaires peuvent collecter des données sur vos activités en ligne à long terme et sur des sites Web tiers afin de personnaliser et présenter ces publicités. Les publicités Mastercard sont parfois présentées avec des icônes qui aident les consommateurs (i) à en savoir plus quant à la manière dont leurs données sont utilisées et (ii) à exercer leurs choix en ce qui concerne l’utilisation de leurs données. Veuillez cliquer, le cas échéant, sur l’icône présente dans nos publicités ciblées pour en savoir plus sur la possibilité de refuser ou limiter l’utilisation de votre comportement de navigation à des fins publicitaires. Vous pouvez également exercer vos choix concernant l’usage des cookies et des technologies similaires en cliquant sur la bannière « Gérer les cookies » figurant dans l’angle inférieur droit de nos sites Web.
    • de nous demander de ne pas vous envoyer d’e-mails de marketing en cliquant sur le lien de désinscription dans les e-mails de marketing que nous vous envoyons ou en nous contactant comme indiqué ci-dessous. Vous pouvez également refuser la réception d’e-mail de marketing de Mastercard en cliquant ici.
    • Pour refuser l’anonymisation de vos Données à caractère personnel aux fins d’analyses de données, cliquez ici.

    Selon le pays dans lequel vous résidez, vous pouvez avoir le droit :

    • de demander à accéder et de recevoir des renseignements au sujet des Données à caractère personnel que nous conservons à votre sujet, de mettre à jour et rectifier les inexactitudes dans vos Données à caractère personnel, de limiter ou de vous opposer au traitement de vos Données à caractère personnel, de demander leur anonymisation, leur destruction ou leur effacement, selon le cas, ou d’exercer votre droit à la portabilité des données pour transférer facilement vos Données à caractère personnel vers une autre société. En outre, vous pourriez également avoir le droit d’introduire une réclamation auprès d’une autorité de contrôle, y compris dans votre pays de résidence, votre lieu de travail, ou bien là où l’incident a eu lieu.
    • de retirer tout consentement qui nous a été préalablement accordé pour le traitement de vos Données à caractère personnel, à tout moment et gratuitement. Nous appliquerons vos préférences pour l’avenir et ceci ne compromet pas la licéité du traitement avant le retrait de votre consentement.

    Si vous résidez aux États-Unis, vous pourriez disposer d’autres droits tels que décrits dans notre Addendum sur la protection de la vie privée aux États-Unis.

    Pour obtenir de plus amples informations sur le nombre de demandes relatives à la protection de la vie privée traitées par Mastercard conformément aux lois mondiales sur la protection de la vie privée, veuillez consulter la section « Rapport sur mes données » du portail « Mes données » .

    Vous pouvez refuser certains traitements de vos Données à caractère personnel, par exemple via notre page Web de refus.

    Veuillez noter que cette liste peut ne pas être exhaustive ce qui signifie que vous pouvez bénéficier d’autres droits en vertu des lois de votre pays. En outre, les droits susmentionnés peuvent être limités dans certaines circonstances par les dispositions du droit local.

    Pour modifier vos préférences, nous demander de supprimer vos données de nos listes de distribution ou pour soumettre une demande d’exercer vos droits en vertu du droit applicable, veuillez nous contacter comme précisé dans la rubrique « Comment nous contacter » ci-dessous.

    Nous avons développé le portail Mastercard « Mes données » pour faciliter l’exercice de vos droits. Vous-même, ou une partie autorisée à agir en votre nom, pouvez exercer vos droits sur le portail Mastercard « Mes données » ou en soumettant une demande en suivant les instructions fournies dans la section « Comment nous contacter » ci-dessous.

    Si nous ne sommes pas à la hauteur de vos attentes s’agissant du traitement de vos Données à caractère personnel ou si vous souhaitez porter réclamation au sujet de nos pratiques en matière de respect de la vie privée, veuillez nous en informer car cela nous donnerait la possibilité de régler le problème. Pour nous aider à répondre à votre demande, veuillez expliquer le problème de manière détaillée. Nous nous efforçons d’étudier et de répondre à toute réclamation dans un délai raisonnable et conformément au droit applicable.

    Pour plus d’informations concernant la Certification APEC et l’accès à la Résolution des Conflits, veuillez cliquer sur le sceau TRUSTe.

    Voir le résumé

    5. Transferts de données

    Mastercard est une entreprise mondiale. Nous pouvons transférer vos Données à caractère personnel aux États-Unis et dans d’autres pays qui peuvent ne pas avoir les mêmes lois en matière de protection des données que celles du pays dans lequel vous avez initialement fourni ces données, mais nous protégerons vos Données à caractère personnel conformément à la présente Déclaration de confidentialité mondiale ou conformément à ce qui peut vous être annoncé autrement.

    Nous respectons les obligations légales applicables lorsque nous transférons des Données à caractère personnel hors de votre pays. Si vous résidez dans l’EEE, au Royaume-Uni ou en Suisse, nous transférerons vos Données à caractère personnel en conformité avec les décisions en matière d’adéquation, les Règles d’entreprise contraignantes (« Binding Corporate Rules »), les clauses contractuelles types et les autres mécanismes de transfert de données.

    Vous pouvez consulter la liste des pays pour lesquels la Commission européenne a rendu une décision d’adéquation ici ;

    Vous pouvez consulter la liste des pays pour lesquels le gouvernement britannique a rendu une décision d’adéquation ici :

    Vous pouvez consulter la liste des pays pour lesquels le Conseil fédéral suisse a rendu une décision d’adéquation ici

    Les pratiques de Mastercard en matière de protection de la vie privée, décrites dans la présente Déclaration de confidentialité mondiale, se conforment au système de Règles transfrontalières de protection de la vie privée de la Coopération économique pour l’Asie-Pacifique (Asia-Pacific Economic Cooperation Cross Border Privacy Rules, APEC CBPR). Le système de CBPR de l’APEC fournit un cadre aux organisations pour assurer la protection des Données à caractère personnel transférées entre les économies participantes de l’APEC. Pour obtenir de plus amples informations concernant le système APEC, veuillez cliquer ici.

    Mastercard est une entreprise mondiale. Nous pouvons transférer les Données à caractère personnel que nous collectons à votre sujet vers des destinataires situés dans des pays autres que le vôtre, y compris les États-Unis, où se situe notre siège. Ces pays peuvent ne pas avoir les mêmes lois en matière de protection des données que le pays dans lequel vous avez initialement fourni ces données. Lorsque nous transférons vos Données à caractère personnel vers d’autres pays, nous protégerons ces données comme décrit dans la présente Déclaration de confidentialité mondiale, comme cela vous est indiqué au moment de la collecte des données, ou comme décrit dans la déclaration de confidentialité spécifique au programme.

    Nous respectons les obligations légales applicables, notamment en obtenant le consentement le cas échéant, lorsque nous transférons des Données à caractère personnel hors de votre pays. En particulier, nous avons établi et mis en œuvre un ensemble de Règles d’entreprises contraignantes (« Binding Corporate Rules » ou « BCR ») qui ont été reconnues par les autorités de protection des données de l’EEE comme garantissant un niveau de protection adéquat pour les Données à caractère personnel que nous traitons dans le monde entier. Vous pouvez consulter les BCR applicables à l’EEE en cliquant ici. Nous nous fondons également sur les BCR du Royaume-Uni dans le cadre du transfert de Données à caractère personnel hors du Royaume-Uni. Vous pouvez consulter les BCR applicables au Royaume-Uni en cliquant ici.

    Nous pouvons également transférer des Données à caractère personnel vers des pays pour lesquels des décisions d’adéquation ont été émises (voir la liste des pays pour lesquels la Commission européenne a rendu une décision d’adéquation ici; voir la liste des pays pour lesquels le Conseil fédéral suisse a rendu une décision d’adéquation ici), recourir à des protections contractuelles pour le transfert des Données à caractère personnel vers des tiers, telles que les Clauses contractuelles types de la Commission européenne, ou leur équivalent dans la législation en vigueur, ou nous fonder sur d’autres mécanismes de transfert des données, le cas échéant. En fonction de votre pays, vous pouvez nous contacter comme indiqué à la rubrique « Comment nous contacter » ci-dessous pour obtenir une copie des garanties que nous utilisons pour transférer des Données à caractère personnel en dehors de votre juridiction.

    De plus, les pratiques de Mastercard en matière de protection de la vie privée décrites dans la présente Déclaration de confidentialité mondiale se conforment au système de Règles transfrontalières de protection de la vie privée de la Coopération économique pour l’Asie-Pacifique (Asia-Pacific Economic Cooperation Cross Border Privacy Rules, APEC CBPR). Le système de CBPR de l’APEC fournit un cadre aux organisations pour assurer la protection des Données à caractère personnel transférées entre les économies participantes de l’APEC. Pour obtenir de plus amples informations concernant le cadre de l’APEC, veuillez cliquer ici.

    Si vous résidez en Chine continentale, vous comprenez que nous pouvons transférer les Données à caractère personnel que nous collectons à votre sujet à des destinataires dans des pays ou des régions autres que la Chine continentale, notamment Mastercard International Incorporated aux États-Unis, Mastercard Asia/Pacific Pte. Limited à Singapour et à d’autres sociétés affiliées répertoriées ici. Lorsque nous effectuons des transferts internationaux de Données à caractère personnel, nous nous assurons toujours de nous conformer aux exigences stipulées par les lois applicables.

    Voir le résumé

    6. Comment nous protégeons vos Données à caractère personnel

    Nous maintenons des mesures de sécurité appropriées pour protéger vos Données à caractère personnel et nous ne les conservons que pendant une durée limitée.

    La sécurité de vos Données à caractère personnel est importante pour Mastercard. Nous nous engageons à protéger les données que nous collectons. Nous maintenons des mesures administratives, techniques et physiques raisonnables pour protéger les Données à caractère personnel que vous fournissez ou que nous collectons contre toute destruction, perte, altération, divulgation, ou utilisation de manière accidentelle, illicite ou non autorisée. Nous avons recours au cryptage SSL sur plusieurs de nos sites Web à partir desquels nous transférons certaines Données à caractère personnel.

    En cas de violation de nos mesures de sécurité, nous évaluons l’étendue du préjudice (le cas échéant) subi par les personnes, et nous nous conformons aux obligations de signalement et de notification conformément à la législation en vigueur.

    Nous prenons également des mesures pour supprimer vos Données à caractère personnel ou les conserver sous une forme qui ne permet pas de vous identifier lorsque ces informations ne sont plus nécessaires pour les finalités pour lesquelles nous les traitons, à moins que la loi ne nous impose de les conserver plus longtemps. Lors de la détermination de la durée de conservation, nous prenons en compte divers critères, notamment les types de produits et services que vous demandez ou qui vous sont fournis, la nature et la durée de notre relation avec vous, l’éventuel renouvellement de l’abonnement à nos produits ou services, l’effet sur les services que nous vous fournissons si nous supprimons certaines données qui proviennent de vous ou qui vous concernent, les durées de conservation obligatoires prévues par la loi et les délais de prescription.

    Voir le résumé

    7. Fonctions et liens vers d’autres sites Web

    Nos sites Web peuvent inclure des liens vers d’autres sites Web tiers, des outils de réseaux sociaux, des widgets, ou des plug-ins pour partager du contenu Web, y compris des adresses IP, avec des tiers et des fournisseurs de réseaux sociaux. Ces réseaux sociaux peuvent être informés de votre visite même si vous n’êtes pas connectés à votre compte sur ce réseau social, ou si vous n’avez pas de compte sur ce réseau social. Dans la mesure où les sites Web que vous visitez ou les fonctionnalités reliées que vous utilisez ne sont pas détenus ou contrôlés par Mastercard, nous vous invitons à examiner leurs notices d’information et politiques de confidentialité.

    Nos sites Web peuvent proposer des liens vers d’autres sites Web à des fins de commodité et d’information. Notre site Web peut également contenir certaines fonctionnalités pour lesquelles nous sommes en partenariat avec d’autres entités. Ces entités peuvent être informées de votre visite, que vous utilisiez ou non ces fonctionnalités. Ces sites Web et fonctionnalités, qui peuvent inclure des réseaux sociaux et des fonctionnalités de géolocalisation, fonctionnent de manière indépendante de Mastercard, et sont clairement identifiés en tant que tels. Dans la mesure où des sites Web ou fonctionnalités reliés que vous consultez ou utilisez ne sont pas détenus ou contrôlés par Mastercard, nous vous invitons à examiner leurs pratiques en matière de protection de la vie privée.

    Mastercard vous offre la possibilité de partager, relier ou mentionner certaines choses sur les réseaux sociaux au sujet des produits et services Mastercard. Vous pouvez par exemple « aimer » une offre via votre compte Facebook, ou « tweeter » une offre en utilisant Twitter. Lorsque vous visitez un site Web qui contient un bouton d’un réseau social, votre navigateur établit une connexion directe avec ce réseau social et des données relatives à votre visite, telle que votre adresse IP, sont transférées à ce réseau social. Si vous avez un compte sur ce même réseau social, ce dernier peut lier votre visite à votre compte, même si vous n’êtes pas connecté à votre compte.

    Vous pouvez également choisir d’utiliser certaines fonctionnalités sur nos sites Web dont l’accès a lieu par l’intermédiaire de, ou pour lesquelles nous sommes en partenariat avec, d’autres entités qui ne sont pas autrement affiliées à Mastercard. Ces fonctionnalités, y compris les outils de géolocalisation, sont exploités par des tiers et sont clairement identifiés en tant que tels. Les fournisseurs de réseaux sociaux tels que Facebook et Twitter, ainsi que les autres tiers, sont indépendants de Mastercard et ne partagent pas nécessairement la même politique que Mastercard en ce qui concerne la protection de la vie privée. Veuillez vérifier leurs déclarations de confidentialité si vous décidez d’utiliser leurs services, et consulter les réglages de votre compte sur le réseau social si vous souhaitez désactiver certaines fonctionnalités.

    Voir le résumé

    8. Vie privée des enfants

    Les produits et services de Mastercard ne s’adressent pas aux enfants de moins de 16 ans ou de 18 ans, en fonction de la législation en vigueur, ne leur sont pas destinés et ne sont pas susceptibles de leur être accessibles.

    Les produits et services de Mastercard ne s’adressent pas aux enfants, ne leur sont pas destinés et ne sont pas susceptibles de leur être accessibles. Cependant, Mastercard peut traiter les Données à caractère personnel concernant des enfants de moins de 16 ou 18 ans avec le consentement du parent ou du tuteur ainsi que celui de l’enfant le cas échéant, ou sur la base d’une autre base juridique conformément au droit applicable. Si vous apprenez que Mastercard traite les Données à caractère personnel d’un enfant en violation de la présente Déclaration de confidentialité, vous pouvez nous le signaler en envoyant un e-mail à privacyanddataprotection@mastercard.com.

    Voir le résumé

    9. Mises à jour de la présente Déclaration de confidentialité mondiale

    La présente Déclaration de confidentialité mondiale peut être mise à jour périodiquement pour refléter les modifications de nos pratiques en matière de protection de la vie privée.

    La présente Déclaration de confidentialité mondiale peut être mise à jour périodiquement pour refléter les modifications de nos pratiques en lien avec les Données à caractère personnel. Nous publierons un avis en évidence sur les sites Web concernés afin de vous informer de tous changements significatifs ou substantiels de notre Déclaration de confidentialité mondiale avant que ceux-ci ne deviennent effectifs, en tête de laquelle nous indiquerons la date de sa dernière mise à jour. Si nous mettons à jour notre Déclaration de confidentialité mondiale, dans certaines circonstances, nous pouvons demander votre consentement.

    Voir le résumé

    10. Comment nous contacter

    Vous pouvez envoyer un e-mail à notre Bureau mondial de la confidentialité (Global Privacy Office) à l’adresse privacyanddataprotection@mastercard.com. Vous pouvez également soumettre une demande concernant l’exercice de vos droits relativement à vos Données à caractère personnel sur le portail Mastercard « Mes données » ou en nous envoyant un e-mail à : privacyanddataprotection@mastercard.com.

    Si vous avez des questions, des commentaires ou des réclamations au sujet de la présente Déclaration de confidentialité mondiale et de nos pratiques en matière de protection de la vie privée, ou si vous souhaitez mettre à jour vos préférences en matière de vie privée, veuillez nous envoyer un e-mail à l’adresse : privacyanddataprotection@mastercard.com ou nous écrire à l’adresse :

    Global Privacy Office
    Mastercard International Incorporated
    2000 Purchase Street
    Purchase, New York 10577
    États-Unis

    Si vous résidez dans un État des États-Unis qui reconnaît les droits à la vie privée en vertu de la législation, vous pouvez exercer vos droits en vertu du droit applicable en matière de vie privée en soumettant votre demande sur le portail Mastercard « Mes Données » , en nous envoyant un e-mail : privacyanddataprotection@mastercard.com, ou en appelant notre numéro gratuit : 1-833-244-4084. Pour obtenir de plus amples informations sur l’exercice de ces droits, veuillez consulter notre Addendum sur la protection de la vie privée aux États-Unis.

    Si vous résidez au Québec, au Canada, vous pouvez contacter notre délégué à la protection des données à l’adresse privacyanddataprotection@mastercard.com. Pour vos questions au sujet de votre carte Mastercard et de votre achat, vous devez contacter votre institution financière ou votre commerçant. Vous trouverez des informations supplémentaires vous permettant de les contacter sur leurs sites Web respectifs.

    Si vous résidez dans l’EEE, au Royaume-Uni ou en Suisse, Mastercard Europe SA est l’entité responsable du traitement de vos Données à caractère personnel (ou responsable du traitement). Vous pouvez soumettre une demande concernant l’exercice de vos droits relatifs à vos Données à caractère personnel sur le portail Mastercard « Mes Données » , en nous envoyant un e-mail à : privacyanddataprotection@mastercard.com ou par courrier postal à :

    Délégué à la Protection des Données pour l’EEE (« EEA Data Protection Officer »)
    Mastercard Europe SA
    Chaussée de Tervuren 198A
    B-1410 Waterloo
    Belgique

    Si vous résidez au Brésil, Mastercard Brasil Soluções de Pagamento Ltda. est l’entité responsable du traitement de vos Données à caractère personnel. Vous pouvez soumettre une demande concernant l’exercice de vos droits relatifs à vos Données à caractère personnel sur le portail Mastercard « Mes Données » ou en nous envoyant un e-mail à : privacyanddataprotection@mastercard.com ou par courrier postal à :

    Délégué à la Protection des Données pour le Brésil (« Brazil Data Protection Officer »)
    Mastercard Brasil Soluções de Pagamento Ltda.
    Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
    São Paulo/SP
    Brésil
    CEP 04794-000

    Si vous résidez en Asie-Pacifique (à l’exclusion de la Chine Continentale), au Moyen-Orient ou en Afrique, Mastercard Asia Pacific Pte. Ltd. est l’entité chargée du traitement de vos Données à caractère personnel. Vous pouvez soumettre une demande concernant l’exercice de vos droits relativement à vos Données à caractère personnel en nous envoyant un e-mail à : privacyanddataprotection@mastercard.com, en appelant notre numéro gratuit indiqué ici ou par courrier postal à :

    Délégué à la protection des Données pour la région Asie-Pacifique, Moyen-Orient et Afrique (Asia Pacific, Middle East and Africa Data Protection Officer)
    Mastercard Asia/Pacific Pte Ltd
    3 Fraser Street, DUO Tower, Level 17
    Singapour 189352

    Si vous résidez en Afrique du Sud, vous pouvez également envoyer votre réclamation au régulateur de l’information sud-africain à l’adresse suivante :

    E-mail : complaints.IR@justice.gov.za
    Adresse postale : PO Box 31533, Braamfontein, Johannesburg, 2017
    Site Web : https://www.justice.gov.za/inforeg/

    Si vous résidez en Chine continentale, Mastercard Shanghai Business Consulting Ltd. est l’entité responsable du traitement de vos Données à caractère personnel. Vous pouvez soumettre votre demande d’exercice de vos droits sur vos Données à caractère personnel en nous envoyant un e-mail à : privacyanddataprotection@mastercard.com ou en nous écrivant à :

    China Data Protection Officer
    Room 2907-14, Part of 29/F Tower 2
    Shanghai IFC, 8 Century Avenue
    China (Shanghai) Pilot Free Trade Zone

    Voir le résumé