La présente notice (« Notice d’information mondiale ») décrit les types de Données Personnelles que nous collectons, les finalités pour lesquelles nous collectons ces Données Personnelles, les parties avec lesquelles nous pouvons les partager, et les mesures que nous prenons pour protéger la sécurité des données. Elle énonce également vos droits et vos choix à l’égard de vos Données Personnelles, et vous indique comment vous pouvez nous contacter au sujet de nos pratiques en matière de protection de la vie privée.
Veuillez noter que nous agissons également pour le compte et sous les instructions d'institutions financières, de de commerçants et d'autres partenaires qui agissent en tant que responsable du traitement, y compris afin de traiter des transactions de paiement.
Veuillez consulter leurs politiques en matière de protection des données respectives pour de plus amples informations concernant le traitement de vos Données Personnelles dans ce contexte.
Nos pratiques en matière de protection de la vie privée peuvent varier selon les pays dans lesquels nous exerçons nos activités afin de tenir compte des pratiques locales et des obligations légales. Des notices d’information spécifiques peuvent s’appliquer à certains de nos produits et services. Veuillez consulter la page Web ou l'outil numérique du produit ou service concerné pour en savoir plus sur nos pratiques en matière de protection de la vie privée et de l’information en lien avec ce produit ou service.
Le terme « Données Personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable. Nous pouvons collecter les catégories de Données Personnelles suivantes :
Aux fins de la présente Notice d’information mondiale, le terme « Données Personnelles » désigne toute information relative à une personne physique identifiée ou identifiable.. Nous pouvons obtenir différents types de Données Personnelles vous concernant dans les situations décrites ci-dessous.
Les Données Personnelles que Nous Recevons d’Institutions Financières, de Commerçants et d’Autres Partenaires en lien avec les Produits ou Services Mastercard
En tant que sous-traitant de transactions de paiement et fournisseur de services associés, nous obtenons une quantité limitée d’informations en lien avec vos transactions de paiement, notamment le numéro de compte personnel, le nom et l’emplacement du commerçant, la date et le montant total de la transaction. Il est important de savoir qu’en général nous n’avons pas besoin de collecter et ne collectons pas le nom ou autres coordonnées du titulaire de la carte pour traiter les transactions de paiement.
En outre, pour certains produits et services, vos institutions financières, les commerçants chez qui vous effectuez une transaction ou d’autres partenaires peuvent nous fournir des informations supplémentaires vous concernant, ou nous pouvons les collecter directement auprès de vous pour vous fournir ces produits et services pour leur compte, pour soutenir leur activité ou pour effectuer des activités de traitement pour leur compte.
Dans les situations ci-dessus, nous agissons pour le compte et selon les instructions des institutions financières, commerçants ou autres partenaires qui agissent en qualité de responsable du traitement. Sauf si cela est autrement autorisé par la loi, nous traiterons vos Données Personnelles pour traiter les transactions de paiement ou pour les finalités convenues entre Mastercard et les institutions financières, commerçants et autres partenaires. Veuillez consulter leurs politiques de confidentialité respectives pour obtenir plus d’informations en ce qui concerne le traitement de vos Données Personnelles.
Données Personnelles que Nous Collectons lorsque Nous Fournissons des Produits et Services Mastercard Directement à Vous
Mastercard peut vous fournir des produits et services directement, tels que des programmes marketing, programmes de récompense, portefeuilles électroniques (« eWallets »), solutions Open Banking, services prépayés, programmes d’alerte d’emplacement et outils d’authentification biométrique. Pour bénéficier d’un ou plusieurs de ces produits et services, vous pouvez nous soumettre vos informations directement par divers moyens, notamment : (i) sur nos sites Web et outils numériques, (ii) en réponse à un envoi promotionnel ou à une autre forme de communication, (iii) en adhérant à un produit ou service Mastercard, ou (iv) par votre participation à une offre, un programme ou une promotion. Nous pouvons également obtenir des Données Personnelles vous concernant à travers votre utilisation de nos produits ou services, par des sociétés qui utilisent ou facilitent nos produits ou services, par des sources accessibles publiquement ou par des tiers partenaires. Vos Données Personnelles peuvent également nous être transmises par votre institution financière, par le commerçant ou par d’autres partenaires commerciaux.
Vous trouverez ci-dessous un aperçu des types de Données Personnelles que nous pouvons collecter en lien avec les programmes que nous vous proposons directement. Chaque programme est différent, et le cas échéant, veuillez consulter la notice d’information spécifique au programme afin d’obtenir plus d’informations sur l’utilisation de vos Données Personnelles pour ce programme particulier.
Par ailleurs, nous pouvons collecter ou utiliser des Données Personnelles à des fins de prévention et de contrôle de la fraude, de gestion des risques, de règlement des différends et autres finalités associées. Ces données peuvent inclure les identifiants, informations commerciales et données sur les activités sur Internet et les autres réseaux électroniques comme le numéro de compte personnel, le nom et l’emplacement du commerçant, la date et le montant total des transactions, l’adresse IP, le score de fraude, les données d’emplacement, les données du commerçant, les articles achetés et les informations au sujet du différend. Pour plus d’informations, veuillez cliquer ici.
Pour en savoir plus sur les Données personnelles que nous collectons dans le cadre des solutions Open Banking, veuillez cliquer ici.
Données Personnelles que Nous Obtenons à partir de Vos Interactions avec les Publicités, Sites Web, Applications ou autres Outils Numériques Mastercard
Nous-mêmes, nos fournisseurs de services et nos partenaires pouvons collecter certaines données vous concernant par des moyens automatisés, notamment des données sur vos activités sur Internet et les autres réseaux électroniques, les cookies et les balises Web, lorsque vous interagissez avec nos publicités ou applications mobiles, ou lorsque vous consultez nos sites Web, nos pages ou nos outils numériques. Les données que nous collectons de cette manière peuvent inclure : l’adresse IP, le type de navigateur, le système d’exploitation, l’identifiant de l’appareil mobile, la zone géographique, les URL de référence et des informations relatives aux actions effectuées ou aux interactions avec nos outils numériques. Un « cookie » est un fichier texte placé sur le disque dur d’un ordinateur par un serveur Web. Une « balise Web », également appelée pixel invisible, pixel espion ou GIF transparent, est une technologie qui nous permet de savoir qu’un contenu a été consulté ou visité.
Nous utilisons ces données pour améliorer nos produits et services en ligne en évaluant combien d’utilisateurs consultent ou utilisent nos produits et services en ligne, quel contenu, produits et fonctionnalités de nos produits et services en ligne intéressent le plus nos visiteurs, quelles offres nos clients aiment voir, ainsi que pour connaître la performance de nos produits et services en ligne d’un point de vue technique. Par exemple, nous pouvons utiliser des services externes d’analyse Web sur nos sites Web et nos applications mobiles, notamment ceux d’Adobe Omniture. Les fournisseurs de services d’analyse qui administrent ces services ont recours à des technologies telles que les cookies et les balises Web pour nous aider à analyser comment les visiteurs utilisent nos sites Web et applications.
Nous-mêmes, nos fournisseurs de services et nos partenaires, pouvons également collecter des données vous concernant en lien avec nos activités marketing, y compris des offres, loteries publicitaires, compétitions et promotions. Les données collectées pour ces finalités peuvent inclure vos identifiants et coordonnées (par exemple votre nom, adresse postale, adresse e-mail, numéro de téléphone), vos données d’identification électronique (par exemple vos nom d’utilisateur, mot de passe, questions de sécurité, adresse IP), et les données collectées dans le cadre de programmes marketing en ligne dont les informations commerciales, données sur les activités sur Internet et les autres réseaux électroniques, données de géolocalisation et informations déduites de vos Données personnelles (par exemple, les caractéristiques personnelles, habitudes de vie, habitudes de consommation, intérêts, données d’emplacement et enregistrements de votre voix ou de votre image).
Nous-mêmes, nos fournisseurs de services et nos partenaires pouvons également collecter des données vous concernant afin de vous fournir un contenu et des publicités adaptés à vos intérêts individuels en fonction des informations déduites de vos Données personnelles. Les données collectées pour ces finalités peuvent inclure des données sur les activités sur Internet et les autres réseaux électroniques dont certaines informations pouvant concerner, par exemple, les pages ou les publicités particulières que vous visualisez sur nos sites Web et nos applications et les actions que vous effectuez sur nos sites Web et nos applications.
Nous-mêmes, nos fournisseurs de services et nos partenaires pouvons collecter des données vous concernant par des moyens automatisés tels que des outils des réseaux sociaux, des widgets ou des plug-ins pour vous permettre de vous connecter à vos réseaux sociaux. Ces fonctionnalités peuvent vous permettre de vous authentifier en utilisant votre compte sur ce réseau social, de partager un lien, ou de poster directement sur ce compte. Lorsque vous vous rendez sur un site Web qui contient de tels outils ou plug-ins, le réseau social ou un autre fournisseur de service peut être informé de votre visite. Cependant, vos interactions avec ces outils sont régies par les politiques de confidentialité des plateformes des réseaux sociaux concernés. Comme nous ne contrôlons pas les pratiques de traitement des données de ces tiers, nous vous recommandons de consulter leurs politiques de confidentialité, leurs conditions d'utilisation, et leurs accords de licence, le cas échéant. Pour plus d’informations, nous vous invitons à consulter la section 7 (« Fonctions et Liens vers d’autres Sites Web ») de la présente Notice d’information mondiale.
En outre, certains de nos produits et services en ligne intègrent une technologie de pointe en matière de prévention de la fraude qui a recours à des données basées sur le comportement, notamment le rythme de frappe au clavier, l’accéléromètre de l’appareil, la position de défilement et l’emplacement de la souris.
Lorsque le droit applicable l’impose, nous obtenons votre consentement avant d’utiliser les moyens automatisés susmentionnés, et avant de vous envoyer des communications marketing, du contenu et des publicités personnalisés.
Veuillez consulter la rubrique intitulée « Vos Droits et Vos Choix » de la présente Notice d’information mondiale pour en savoir plus au sujet de vos choix.
Dans la mesure où il n’existe pas encore de consensus quant à la façon dont les entreprises doivent réagir face aux mécanismes do-not-track (« DNT ») des navigateurs Web, Mastercard ne réagit pas, à l’heure actuelle, aux signaux DNT des navigateurs Web. Pour en savoir plus sur les signaux de suivi envoyés par les navigateurs Web et sur le DNT, veuillez consulter http://www.allaboutdnt.com.
Données Personnelles que Nous Obtenons Lorsque Vous Vous Portez Candidat à un Poste chez Nous
Si vous vous portez candidat à un poste chez Mastercard, nous pouvons collecter certaines Données Personnelles à partir de votre candidature ou sur notre site Web de recrutement, notamment vos coordonnées (y compris votre nom, votre adresse postale, votre adresse e-mail et votre numéro de téléphone), votre historique professionnel, votre curriculum vitae, les coordonnées de vos référents et toutes autres Données Personnelles que vous choisissez de soumettre avec votre candidature.
Données Personnelles que Nous Collectons dans le Contexte de Notre Relation Commerciale avec une Institution Financière, un Commerçant ou une autre Entité Partenaire de Mastercard
Nous pouvons collecter des Données Personnelles se rapportant à des personnes qui travaillent pour l’un de nos partenaires commerciaux (y compris les institutions financières, commerçants, clients, fournisseurs, prestataires et autres partenaires), notamment les identifiants, le nom, l’intitulé du poste, le service et le nom de l’organisation, l’adresse e-mail professionnelle et l’adresse postale professionnelle, le numéro de téléphone professionnel, les demandes, les réponses aux questions de sécurité, les mots de passe de sécurité et autres données de connexion. Nous pouvons utiliser ces données afin de fournir des produits et services directement aux institutions financières, clients professionnels, commerçants, clients et partenaires, pour gérer nos relations commerciales et nos déclarations financières, pour le développement et l’intégrité de notre franchise, pour nous protéger des délits financiers, pour améliorer notre service, à des fins de marketing et de conformité au droit applicable, et à des fins comptables, d’audit et de facturation.
Si vous êtes situé(e) en Chine continentale et que vous utilisez nos produits et services, nous pouvons collecter des Données à caractère personnel vous concernant comme illustré ci-dessus, y compris les informations suivantes qui peuvent être considérées comme des Données à caractère personnel sensibles : numéro de compte personnel, date d'expiration de la carte, code de vérification de la carte, réponses aux questions de sécurité, mots de passe de sécurité et autres informations d'identification, informations d'adresse ou de localisation (dans la mesure où elles peuvent révéler vos traces personnelles), enregistrements vocaux et d'images, données d'identification électronique, etc. Il peut être nécessaire que nous recevions et traitions vos Données à caractère personnel sensibles pour vous fournir des produits et services respectifs et/ou aux institutions financières, entreprises clientes, commerçants, clients et partenaires. Un tel traitement de vos Données à caractère personnel sensibles sera protégé par des mesures de sécurité adéquates et sera effectué de manière à avoir le moins d'impact possible sur vos droits et intérêts personnels. En utilisant nos produits ou services pertinents ou en participant à un programme pertinent, vous serez réputé(e) avoir consenti à ce que nous collections et traitions vos Données à caractère personnel sensibles conformément au présent Avis de confidentialité global (et à l'Avis de confidentialité spécifique au programme concerné, le cas échéant).
Nous pouvons utiliser vos Données Personnelles pour :
Lorsque le droit applicable l’impose, nous n’utiliserons vos Données Personnelles qu’avec votre consentement ; dans la mesure nécessaire pour vous fournir des produits et services ; pour respecter une obligation légale ; ou lorsqu’il existe un intérêt légitime et prévalent qui nécessite cette utilisation.
Nous pouvons utiliser les Données Personnelles que nous collectons à votre sujet aux fins énoncées ci-dessous. Selon le pays dans lequel vous êtes situé, nous ne traiterons vos Données Personnelles que si nous disposons d’une base juridique pour le faire comme indiqué dans le tableau ci-dessous. Veuillez noter, cependant, que même si le consentement n’est pas mentionné dans le tableau comme base légale de chacune des activités de traitement, dans certains pays, le consentement est la seule base légale, ou la plus appropriée, du traitement des Données personnelles et, le cas échéant, nous nous fonderons sur le consentement au titre de l’ensemble de nos activités de traitement.
|
|
|
Dans la plupart des cas, nous traitons vos transactions de paiement en tant que sous-traitant pour le compte de vos institutions financières, de commerçants et d’autres partenaires qui agissent en tant que responsable du traitement. Lorsque nous agissons en tant que sous-traitant, les responsables de traitement sont chargés de garantir qu’il existe une base juridique pour le traitement de vos Données Personnelles. Veuillez consulter leurs politiques de confidentialité respectives pour obtenir plus d’informations en ce qui concerne le traitement de vos Données Personnelles dans ces cas. Dans certains cas (par exemple pour les remboursements), nous pouvons traiter vos transactions de paiement en tant que responsable du traitement, dans la mesure où: |
|
Lorsque nous traitons des Données Personnelles afin de prévenir la fraude et les cybermenaces, nous pouvons agir en tant que responsable du traitement ou en tant que sous-traitant. Lorsque nous agissons en tant que responsable du traitement, nous nous basons sur l’une des bases juridiques suivantes : Pour obtenir plus d’information sur nos activités de prévention et de contrôle de la fraude, veuillez consulter notre Fraud & Security Notice. Pour plus d'informations sur le programme Mastercard Alert To Control High-risk Merchants (MATCH), veuillez consulter notre MATCH Notice. |
|
Dans certains cas, nous fournissons nos solutions Open Banking en tant que sous-traitant des données au nom de votre prestataire de service, des commerçants et d’autres partenaires qui agissent en tant que responsables du traitement. Lorsque nous agissons en tant que sous-traitant des données, il incombe aux responsables du traitement de garantir la base légale du traitement de vos Données à caractère personnel. Veuillez consulter leurs politiques de confidentialité respectives pour en savoir plus sur le traitement de vos Données à caractère personnel dans ce type de situation. Pour plus d’informations sur nos activités Open Banking, veuillez consulter notre Open Banking Privacy Notice. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Veuillez consulter la Notice d’Information Spécifique fournie au moment de la collecte. |
Afin de nous assurer que les intérêts légitimes sur lesquels le traitement de données est basé ne prévalent pas sur vos intérêts, droits et libertés fondamentales, nous avons, lorsque le droit applicable l’impose, mis en balance ces intérêts contre les vôtres dans le cadre d’un exercice de « mise en balance des intérêts ». Pour plus d'informations sur ces mises en balance, vous pouvez nous contacter selon les modalités décrites à la section « Comment Nous Contacter » ci-dessous.
Nous ne vous soumettrons pas à une décision fondée exclusivement sur un traitement automatisé qui produit des effets juridiques vous concernant ou qui vous affectent de manière significative, sauf si vous avez explicitement consenti au traitement lorsque la loi applicable l’exige, si le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et Mastercard, ou lorsque nous sommes légalement tenus d’utiliser vos Données Personnelles de cette manière, par exemple pour prévenir la fraude.
Si vous nous fournissez des données ou des documents relatifs à une autre personne, vous devez vous assurer que le partage avec nous et notre utilisation ultérieure telle que présenté à vous de temps à autres sont conformes aux lois applicables. Vous devez par exemple dûment informer la personne au sujet du traitement de ses Données Personnelles et obtenir son consentement, dans la mesure où cela est requis par le droit applicable.
Nous pouvons partager vos Données Personnelles avec :
Selon votre pays, vous pouvez avoir le droit ou la possibilité de :
Vous pouvez exercer vos droits sur le portail Mastercard « My Data Center ». Vous pouvez aussi soumettre une demande comme indiqué dans la section « Comment Nous Contacter » ci-dessous.
Vous disposez de certains droits en ce qui concerne les Données Personnelles que nous détenons à votre sujet et de certains choix sur les Données Personnelles que nous collectons auprès de vous, sur notre façon de les utiliser, et sur notre manière de communiquer avec vous.
Si vous êtes situé en Californie, nous ne refuserons pas, ne facturerons pas des prix différents ou ne fournirons pas un niveau différent de qualité de biens ou services si vous choisissez d'exercer ces droits, sauf si le prix différent ou le niveau différent de qualité de biens ou services est raisonnablement lié à la valeur des données que vous nous recevons de votre part. Dans certains cas, nous pourrions ne pas être en mesure de vous fournir le bien ou service que vous demandez si vous choisissez d'exercer certains droits.
Vous pouvez choisir :
Selon le pays dans lequel vous êtes situé, vous pouvez avoir le droit :
Pour connaître le nombre de demandes en matière de confidentialité que Mastercard a traité en vertu du California Consumer Privacy Act et d’autres politiques de protection de la vie privée dans le monde, veuillez vous reporter à la section « MyData Report » du portail « My Data Center ».
Vous pouvez refuser certains traitements de vos Données Personnelles, par exemple via notre page Web d’opposition.
Veuillez noter que cette liste peut ne pas être exhaustive ce qui signifie que vous pouvez bénéficier d’autres droits en vertu des lois de votre pays. En outre, les droits susmentionnés peuvent être limités dans certaines circonstances par les dispositions du droit local.
Pour modifier vos préférences, nous demander de supprimer vos données de nos listes de distribution ou pour soumettre une demande d’exercer vos droits en vertu du droit applicable, veuillez nous contacter comme précisé dans la rubrique « Comment Nous Contacter » ci-dessous.
Nous avons développé le portail Mastercard « My Data Center » pour faciliter l’exercice de vos droits. Vous-même ou toute partie autorisée à agir en votre nom pouvez exercer vos droits par le biais du portail « My Data Center » de Mastercard ou en soumettant une demande comme indiqué à la section « Comment Nous Contacter » ci-dessous.
Si nous ne sommes pas à la hauteur de vos attentes s’agissant du traitement de vos Données Personnelles ou si vous souhaitez porter réclamation au sujet de nos pratiques en matière de respect de la vie privée, veuillez nous en informer car cela nous donnerait la possibilité de régler le problème. Pour nous aider à répondre à votre demande, veuillez expliquer le problème de manière détaillée. Nous nous efforçons à étudier et à répondre à toute réclamation dans un délai raisonnable et conformément au droit applicable.
Pour plus d'informations concernant la Certification APEC et l'accès à la Résolution des Conflits, veuillez cliquer sur le sceau TRUSTe.
Mastercard est une entreprise mondiale. Nous pouvons transférer vos Données Personnelles aux États-Unis et dans d’autres pays qui peuvent ne pas avoir les mêmes lois en matière de protection des données que celles du pays dans lequel vous avez initialement fourni ces données, mais nous protégerons vos Données Personnelles conformément à la présente Notice d’information mondiale ou conformément à ce qui peut vous être annoncé autrement.
Nous respectons les obligations légales applicables lorsque nous transférons des Données à caractère personnel hors de votre pays. Si vous êtes situé dans l’EEE, nous transférerons vos Données à caractère personnel en conformité avec les décisions en matière d’adéquation (cf. liste des pays pour lesquels la Commission européenne a rendu une décision d’adéquation ici), les Règles d’Entreprise Contraignantes (« Binding Corporate Rules »), les clauses contractuelles standard et les autres mécanismes de transfert de données.
Les pratiques de Mastercard en matière de protection de la vie privée, décrites dans la présente Notice d'information mondiale, se conforment au Système de Règles Transfrontalières de Protection de la Vie Privée de la Coopération économique pour l'Asie-Pacifique (CBPR de l'APEC). Le système CBPR de l'APEC offre un cadre aux organisations afin d'assurer la protection des informations personnelles transférées parmi les économies APEC participantes. Pour plus d'informations concernant le système APEC, veuillez consulter cette page.
Mastercard est une entreprise mondiale. Nous pouvons transférer les Données Personnelles que nous collectons à votre sujet vers des destinataires situés dans des pays autres que le vôtre, y compris les États-Unis, où se situe notre siège. Ces pays peuvent ne pas avoir les mêmes lois en matière de protection des données que le pays dans lequel vous avez initialement fourni ces données. Lorsque nous transférons vos Données Personnelles vers d’autres pays, nous protégerons ces données comme décrit dans la présente Notice d’information mondiale, comme cela vous est indiqué au moment de la collecte des données, ou comme décrit dans la notice d’information spécifique au programme.
Nous respectons les exigences légales applicables en assurant des garanties appropriées pour le transfert des Données Personnelles vers des pays autres que celui où vous vous trouvez. En particulier, nous avons établi et mis en œuvre un ensemble de Règles d’Entreprises Contraignantes (« Binding Corporate Rules » ou « BCRs ») qui ont été reconnues par les autorités de protection des données de l’EEE comme garantissant un niveau de protection adéquat pour les Données Personnelles que nous traitons dans le monde entier. Une copie de nos BCRs est disponible ici. Nous nous fondons également sur les BCRs du Royaume-Uni dans le cadre du transfert de Données à caractère personnel hors du Royaume-Uni. Vous pouvez consulter les BCRs applicables au R.-U. ici.
Nous pouvons également transférer des Données Personnelles vers des pays pour lesquels des décisions d’adéquation ont été émises (cf. liste des pays pour lesquels la Commission européenne a rendu une décision d’adéquation ici), recourir à des protections contractuelles pour le transfert des Données à caractère personnel vers des tiers, telles que les Clauses Contractuels Types de la Commission Européenne, ou leur équivalent en droit applicable, ou nous fonder sur d’autres mécanismes de transfert des données, le cas échéant. En fonction de votre pays, vous pouvez nous contacter comme indiqué à la rubrique « Comment Nous Contacter » ci-dessous pour obtenir une copie des garanties que nous utilisons pour transférer des Données à caractère personnel en dehors de votre juridiction.
De plus, les pratiques de Mastercard en matière de protection de la vie privée décrites dans la présente Notice d'information mondiale se conforment au Système de Règles Transfrontalières de Protection de la Vie Privée de la Coopération économique pour l'Asie-Pacifique (CBPR de l'APEC). Le système CBPR de l'APEC offre un cadre aux organisations afin d'assurer la protection des Données Personnelles transférées parmi les économies APEC participantes. Pour plus d'informations concernant le système APEC, veuillez consulter cette page.
Si vous êtes situé(e) en Chine continentale, vous comprenez que nous pouvons transférer les Données à caractère personnel que nous collectons à votre sujet à des destinataires dans des pays ou des régions autres que la Chine continentale, y compris Mastercard International Incorporated aux États-Unis, Mastercard Asia/Pacific Pte. Limited à Singapour et à d'autres sociétés affiliées répertoriées ici. Lorsque nous effectuons des transferts internationaux de Données à caractère personnel, nous nous assurons toujours de nous conformer aux exigences stipulées par les lois applicables. En utilisant nos produits ou services pertinents ou en participant au programme spécifique, vous serez réputé(e) avoir consenti à notre partage transfrontalier de vos Données à caractère personnel avec des destinataires dans des pays ou des régions autres que la Chine continentale conformément au présent Avis de confidentialité global (et à l'Avis de confidentialité spécifique au programme concerné, le cas échéant).
Nous maintenons des mesures de sécurité appropriées pour protéger vos Données Personnelles et nous ne les conservons que pendant une durée limitée.
La sécurité de vos Données Personnelles est importante pour Mastercard. Nous nous engageons à protéger les données que nous collectons. Nous maintenons des mesures administratives, techniques et physiques raisonnables pour protéger les Données Personnelles que vous fournissez ou que nous collectons contre toute destruction, perte, altération, divulgation, ou utilisation de manière accidentelle, illicite ou non autorisée. Nous avons recours au cryptage SSL sur plusieurs de nos sites Web à partir desquels nous transférons certaines Données Personnelles.
Nous prenons également des mesures pour supprimer vos Données Personnelles ou les conserver sous une forme qui ne permet pas de vous identifier lorsque ces informations ne sont plus nécessaires pour les finalités pour lesquelles nous les traitons, à moins que la loi ne nous impose de les conserver plus longtemps. Lors de la détermination de la durée de conservation, nous prenons en compte divers critères, notamment les types de produits et services que vous demandez ou qui vous sont fournis, la nature et la durée de notre relation avec vous, l’éventuel renouvellement de l’abonnement à nos produits ou services, l’effet sur les services que nous vous fournissons si nous supprimons certaines données qui proviennent de vous ou qui vous concernent, les durées de conservation obligatoires prévues par la loi et les délais de prescription.
Nos sites Web peuvent inclure des liens vers d’autres sites Web tiers, des outils de réseaux sociaux, des widgets, ou des plug-ins pour partager du contenu Web, y compris des adresses IP, avec des tiers et des fournisseurs de réseaux sociaux. Ces réseaux sociaux peuvent être informés de votre visite même si vous n’êtes pas connectés à votre compte sur ce réseau social, ou si vous n’avez pas de compte sur ce réseau social. Dans la mesure où les sites Web que vous visitez ou les fonctionnalités reliées que vous utilisez ne sont pas détenu(e)s ou contrôlés par Mastercard, nous vous invitons à examiner leurs notices d’information et politiques de confidentialité.
Nos sites Web peuvent proposer des liens vers d’autres sites Web à des fins de commodité et d’information. Notre site Web peut également contenir certaines fonctionnalités pour lesquelles nous sommes en partenariat avec d’autres entités. Ces entités peuvent être informées de votre visite, que vous utilisez ou non ces fonctionnalités. Ces sites Web et fonctionnalités, qui peuvent inclure des réseaux sociaux et des fonctionnalités de géolocalisation, fonctionnent de manière indépendante de Mastercard, et sont clairement identifiés en tant que tels. Dans la mesure où des sites Web ou fonctionnalités reliés que vous consultez ou utilisez ne sont pas détenus ou contrôlés par Mastercard, nous vous invitons à examiner leurs pratiques en matière de protection de la vie privée.
Mastercard vous offre la possibilité de partager, relier ou mentionner certaines choses sur les réseaux sociaux au sujet des produits et services Mastercard. Vous pouvez par exemple « aimer » une offre via votre compte Facebook, ou « tweeter » une offre en utilisant Twitter. Lorsque vous visitez un site Web qui contient un bouton d’un réseau social, votre navigateur établit une connexion directe avec ce réseau social et des données relatives à votre visite, telle que votre adresse IP, sont transférées à ce réseau social. Si vous avez un compte sur ce même réseau social, ce dernier peut lier votre visite à votre compte, même si vous n’êtes pas connecté à votre compte. Vous pouvez également choisir d’utiliser certaines fonctionnalités sur nos sites Web dont l’accès a lieu par l’intermédiaire de, ou pour lesquelles nous sommes en partenariat avec, d’autres entités qui ne sont pas autrement affiliées à Mastercard. Ces fonctionnalités, y compris les outils de géolocalisation, sont exploités par des tiers et sont clairement identifiés en tant que tels. Les fournisseurs de réseaux sociaux tels que Facebook et Twitter, ainsi que les autres tiers, sont indépendants de Mastercard et ne partagent pas nécessairement la même politique que Mastercard en ce qui concerne la protection de la vie privée. Veuillez vérifier leurs notices d’information si vous décidez d’utiliser leurs services, et consulter les réglages de votre compte sur le réseau social si vous souhaitez désactiver certaines fonctionnalités.
Les produits et services de Mastercard ne s’adressent pas et ne sont pas destinés aux enfants de moins de 16 ans.
Les produits et services de Mastercard ne s’adressent pas et ne sont pas destinés aux enfants de moins de 16 ans. Cependant, Mastercard peut recueillir des Données Personnelles se rapportant à des enfants de moins de 16 ans directement auprès du parent ou du tuteur, et avec le consentement explicite de cette personne. Si vous apprenez qu’un enfant nous a transmis des Données à caractère personnel en violation de la présente Politique de confidentialité, vous pouvez nous le signaler à privacyanddataprotection@mastercard.com.
La présente Notice d’information mondiale peut être mise à jour périodiquement pour refléter les modifications de nos pratiques en matière de protection de la vie privée.
La présente Notice d’information mondiale peut être mise à jour périodiquement pour refléter les modifications de nos pratiques en lien avec les Données Personnelles. Nous publierons un avis en évidence sur les sites Web concernés afin de vous informer de tous changements significatifs ou substantiels de notre Notice d’information mondiale avant que ceux-ci ne deviennent effectifs, en tête de laquelle nous indiquerons la date de sa dernière mise à jour. Si nous mettons à jour notre Notice d’information mondiale, dans certaines circonstances, nous pouvons demander votre consentement.
Vous pouvez envoyer un e-mail à notre Bureau mondial de la confidentialité (Global Privacy Office) à l’adresse privacyanddataprotection@mastercard.com. Vous pouvez également soumettre une demande concernant l’exercice de vos droits relativement à vos Données à caractère personnel sur le portail Mastercard « My Data Center » ou en nous adressant un e-mail à privacyanddataprotection@mastercard.com.
Si vous avez des questions, des commentaires ou des réclamations au sujet de la présente Notice d’information mondiale et de nos pratiques en matière de protection de la vie privée, ou si vous souhaiteriez mettre à jour vos préférences en matière de vie privée, veuillez nous envoyer un e-mail à l’adresse : privacyanddataprotection@mastercard.com ou nous écrire à l’adresse :
Global Privacy Office
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
États-Unis
Si vous êtes en Californie, pour exercer vos droits en vertu du CCPA, vous pouvez soumettre votre demande sur le portail « My Data Center » de Mastercard, nous adresser un e-mail à privacyanddataprotection@mastercard.com ou nous appeler sans frais au : 1-833-244-4084.
Si vous êtes situé dans l’EEE ou en Suisse, Mastercard Europe SA est l’entité responsable du traitement de vos Données Personnelles(ou responsable du traitement). Vous pouvez soumettre votre demande d’exercer vos droits sur vos Données Personnelles sur le portail Mastercard « My Data Center », ou nous envoyer un e-mail à l’adresse : privacyanddataprotection@mastercard.com, ou bien nous écrire à l’adresse :
Délégué à la Protection des Données pour l’EEE (« EEA Data Protection Officer »)
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgique
Si vous êtes situé au Brésil, Mastercard Brasil Soluções de Pagamento Ltda. est l'entité responsable du traitement de vos Données Personnelles. Vous pouvez demander à exercer les droits relatifs à vos Données Personnelles sur le portail Mastercard « My Data Center » ou nous envoyer un courriel à : privacyanddataprotection@mastercard.com ou nous écrire à :
Délégué à la Protection des Données pour le Brésil (« Brazil Data Protection Officer »)
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brésil
CEP 04794-000
Si vous êtes en Asie-Pacifique, (à l’exclusion de la Chine Continentale) au Moyen-Orient ou en Afrique, Mastercard Asia Pacific Pte. Ltd. est l’entité chargée du traitement de vos Données à caractère personnel. Vous pouvez exercer vos droits concernant vos Données à caractère personnel en nous adressant une demande à privacyanddataprotection@mastercard.com ou en nous écrivant à :
Délégué à la protection des Données pour la région Asie-Pacifique, Moyen-Orient et Afrique (Asia Pacific, Middle East and Africa Data Protection Officer)
Mastercard Asia/Pacific Pte Ltd
3 Fraser Street, DUO Tower, Level 17
Singapour 189352
Si vous êtes situé(e) en Chine continentale, Mastercard Shanghai Business Consulting Ltd. est l'entité responsable du traitement de vos Données à caractère personnel. Vous pouvez soumettre votre demande d'exercice de vos droits sur vos Données à caractère personnel en nous envoyant un e-mail à : privacyanddataprotection@mastercard.com ou en nous écrivant à :
China Data Protection Officer
Room 2907-14, Part of 29/F Tower 2
Shanghai IFC, 8 Century Avenue
China (Shanghai) Pilot Free Trade Zone
Pour vos questions au sujet de votre carte Mastercard et de votre achat, vous devez contacter votre institution financière ou votre commerçant. Vous trouverez des informations supplémentaires vous permettant de les contacter sur leurs sites Web respectifs.