Déclaration de confidentialité relative au programme d'actualisation automatique de la facturation (en anglais Automatic Billing Updater ou ABU)

Date d'entrée en vigueur : 1er mars 2024

Chez Mastercard, nous proposons un programme de premier plan qui permet de vous fournir une expérience de paiement sécurisée et transparente (« Actualisation automatique de facturation » ou « Programme ABU »). En particulier, notre programme ABU offre aux acquéreurs et commerçants un moyen sûr et simple de recevoir des identifiants du compte de paiement mis à jour lorsqu'une carte de paiement a expiré ou a été renouvelée. Par exemple, si vous avez enregistré les détails de votre carte de paiement dans l'application d'un commerçant et que la carte expire par la suite, Mastercard peut fournir au commerçant vos détails de paiement mis à jour, sans que vous ayez besoin de prendre d'autres mesures.

Nous vous recommandons de lire cette déclaration en même temps que la Déclaration de confidentialité mondiale de Mastercard.

1. CHAMP D'APPLICATION DE CETTE DÉCLARATION

La présente déclaration de confidentialité (« Déclaration ») décrit comment Mastercard Europe SA (collectivement « Mastercard », « nous » ou « nos ») traite les Données personnelles lorsqu'elle gère le programme ABU dans l'espace économique européen, au Royaume-Uni et en Suisse. Les « Données personnelles » désignent toute information concernant un individu identifié ou identifiable (« vous »).

Cette déclaration ne couvre pas le traitement lorsque nous agissons au nom et sous les instructions d'institutions financières (par exemple, la banque émettrice de votre carte Mastercard), de commerçants et d'autres partenaires qui agissent en tant que responsables du traitement, y compris pour le traitement des transactions de paiement. Veuillez consulter leurs déclarations de confidentialité pour obtenir des informations sur le traitement de vos Données personnelles dans de tels cas.

2. LES DONNÉES PERSONNELLES TRAITÉES DANS LE CADRE DU PROGRAMME ABU

Nous recueillons les types de Données personnelles vous concernant suivants :

Informations relatives à votre carte de paiement expirée : ancien numéro de compte et ancienne date d'expiration.
Informations relatives à votre nouvelle carte de paiement : nouveau numéro de compte et nouvelle date d'expiration.

Nous obtenons les catégories de Données personnelles ci-dessus de la part des institutions financières ayant émis votre carte de paiement.

3. COMMENT UTILISONS-NOUS VOS DONNÉES PERSONNELLES

Nous pouvons utiliser vos Données personnelles aux fins énoncées ci-dessous et nous traiterons vos Données personnelles uniquement lorsque nous disposons d'une base juridique pour le traitement, comme indiqué dans le tableau ci-dessous.

Activité de traitement	Base juridique du traitement
Fournir, soutenir et faire fonctionner le programme ABU, y compris pour la mise à disposition des informations actualisées relatives aux cartes de paiement à d'autres produits et services Mastercard.	Nous, ou un tiers, avons un intérêt légitime à utiliser vos Données personnelles pour réduire les échecs de paiement et augmenter la sécurité du réseau de paiement en exploitant le programme ABU.
Détecter, enquêter et prévenir la fraude. Pour plus d'informations sur nos activités relatives à la fraude et à la sécurité, veuillez consulter notre Déclaration relative à la fraude et la sécurité.	Nous, ou un tiers, avons un intérêt légitime à utiliser vos Données personnelles pour assurer une protection contre la fraude, sécuriser notre programme ABU, notre réseau et les transactions de paiement que nous traitons.
Évaluer, améliorer et développer nos produits et services, y compris le programme ABU.	Nous, ou un tiers, avons un intérêt légitime à utiliser vos Données personnelles pour évaluer, améliorer et développer nos produits et services.
Dépersonnaliser ou rendre anonymes les Données personnelles et préparer des rapports agrégés pour analyse interne et analyse comparative.	Nous, ou un tiers, avons un intérêt légitime à dépersonnaliser ou à rendre anonymes les Données personnelles et à préparer des rapports de données agrégés à des fins commerciales internes.
Nous conformer aux obligations légales et aux demandes d'application de la loi.	Le traitement est nécessaire pour respecter une obligation légale ou réglementaire.
Établir, exercer et défendre des droits légaux.	Nous, ou un tiers, avons un intérêt légitime à utiliser vos Données personnelles pour établir, exercer et défendre des droits légaux.
Respecter les normes du secteur et nos politiques.	Nous, ou un tiers, avons un intérêt légitime à utiliser vos Données personnelles pour nous conformer aux normes du secteur et à nos politiques.

4. COMMENT PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES

Nous pouvons partager vos Données personnelles :

Avec le siège social de Mastercard aux États-Unis, nos sociétés affiliées et d'autres entités au sein du groupe d'entreprises Mastercard ;
Avec les participants au programme ABU, tels que les institutions financières (c.-à-d. les banques qui ont émis la/les carte(s) inscrite(s) au programme ABU et les acquéreurs) et les commerçants participants.
Avec les prestataires de services qui fournissent des services en notre nom et dans le cadre des objectifs décrits dans la présente déclaration. Nous les soumettons à des obligations contractuelles strictes en matière de protection des données et de sécurité.
Lorsque nous estimons la divulgation nécessaire pour protéger les intérêts vitaux des individus, pour protéger Mastercard contre les dommages ou les pertes financières, ou dans le cadre d'une enquête sur une activité frauduleuse ou illégale présumée ou avérée.
Conformément aux exigences de la loi ou d'une procédure judiciaire applicable, ou pour répondre aux demandes des forces de l'ordre ou des organismes gouvernementaux. Lors de la réception de telles demandes, nous suivrons le processus défini dans nos Règles d'entreprise contraignantes, le cas échéant.
En cas de vente ou de transfert de notre activité ou de nos actifs, en totalité ou en partie. Dans un tel cas, nous déploierons tous les efforts raisonnables pour inciter le destinataire à utiliser les Données personnelles que vous nous avez fournies conformément à la présente déclaration.

5. VOS DROITS ET VOS CHOIX, COMMENT NOUS CONTACTER ET INFORMATIONS COMPLÉMENTAIRES À PROPOS DE NOS PRATIQUES

Pour plus d'informations sur vos droits, comment nous contacter ou pour en savoir plus sur la façon dont nous partageons, transférons, conservons et protégeons vos Données personnelles, veuillez lire notre Déclaration de confidentialité mondiale.

Vous disposez de certains droits et choix, tels que détaillés dans la Déclaration de confidentialité mondiale, concernant les Données personnelles que nous conservons à votre sujet. Vous, ou un tiers autorisé à agir en votre nom, pouvez exercer ces droits sur le portail Mes Donnés de Mastercard ou en soumettant une demande telle que décrite dans la Déclaration de confidentialité mondiale.

Pour toute question concernant votre carte Mastercard et vos achats, veuillez contacter votre institution financière ou votre commerçant. Pour plus d'informations pour les contacter, veuillez consulter leurs sites Web.