In deze Wereldwijde privacyverklaring wordt beschreven welke soorten persoonsgegevens wij verzamelen, de doeleinden waarvoor wij persoonsgegevens verzamelen, de andere partijen met wie wij deze gegevens eventueel delen en de maatregelen die wij nemen om uw gegevens te beschermen. Deze verklaring zet ook uiteen welke rechten en keuzes u hebt met betrekking tot uw persoonsgegevens en hoe u contact met ons kunt opnemen over onze privacypraktijken.
Houd er rekening mee dat wij ook optreden namens en in opdracht van financiële instellingen, handelaren en andere partners die optreden als verwerkingsverantwoordelijken, waaronder voor de verwerking van betalingstransacties. Voor meer informatie over het verwerken van uw persoonsgegevens in deze contexten verwijzen we u naar hun respectievelijke privacyverklaring.
Vanwege de plaatselijke praktijken en wettelijke vereisten kunnen onze privacypraktijken van land tot land verschillen. Het kan zijn dat er op onze producten en diensten specifieke privacyverklaringen van toepassing zijn. Voor meer informatie over onze privacy- en gegevenspraktijken van een product of dienst kunt u de webpagina of het digitaal systeem van dat specifieke product of die specifieke service raadplegen.
De term “persoonsgegevens” heeft betrekking op alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon. We kunnen de volgende categorieën persoonsgegevens verzamelen:
Voor het doel van deze Wereldwijde privacyverklaring heeft “persoonsgegevens”, tenzij anders aangegeven, betrekking op alle informatie met betrekking tot een geïdentificeerde of identificeerbare persoon. We kunnen verschillende soorten persoonsgegevens (inclusief gevoelige persoonsgegevens, zoals het geval kan zijn op grond van de toepasselijke wet- en regelgeving) met betrekking tot u verkrijgen in de hieronder beschreven situaties.
Persoonsgegevens die wij ontvangen van financiële instellingen, handelaren en andere partners in verband met de producten en diensten van Mastercard
Als verwerker van betalingstransacties en aanbieder van gerelateerde diensten ontvangen wij een beperkte hoeveelheid gegevens in verband met uw betalingstransacties, zoals het persoonlijke accountnummer, de naam en locatie van de handelaar, de datum en het totale bedrag van de transactie. Graag wijzen wij u erop dat wij voor het verwerken van betalingstransacties over het algemeen de naam of andere contactgegevens van de kaarthouder niet nodig hebben noch verzamelen.
Daarnaast kan het in het geval van bepaalde producten en/of diensten zo zijn dat uw financiële instelling, de handelaar waar u een transactie doet of andere partners meer informatie over u verzamelen en aan ons verstrekken, of dat wij zelf rechtstreeks informatie bij u verzamelen om u namens hen te voorzien van het product of de dienst, hen te ondersteunen of namens hen verwerkingsactiviteiten uit te voeren.
In de bovenstaande situaties kunnen wij namens en in opdracht van een financiële instelling, handelaar of partner handelen, die in dat geval optreden als de verwerkingsverantwoordelijke. Tenzij bij wet anders is toegestaan, verwerken wij uw persoonsgegevens om betalingstransacties te verwerken of voor de doeleinden die zijn overeengekomen tussen Mastercard en de financiële instellingen, handelaren en andere partners. Voor meer informatie over het verwerken van uw persoonsgegevens verwijzen we u naar hun respectievelijke privacyverklaring.
Persoonsgegevens die wij verzamelen wanneer wij u rechtstreeks producten en diensten van Mastercard leveren
Mastercard kan u rechtstreeks producten en diensten aanbieden, zoals marketingprogramma's, beloningsprogramma's, eWallets, Open Banking-oplossingen, prepaiddiensten, locatiewaarschuwingen en tools voor biometrische authenticatie. Om van deze producten en diensten gebruik te kunnen maken kunt u ons rechtstreeks van gegevens voorzien, onder meer via: (i) onze websites en digitale middelen; (ii) als antwoord op marketing- of andere berichten; (iii) door u aan te melden voor een Mastercardproduct of -dienst; of (iv) door uw deelname aan een aanbieding, programma of actie. Wij kunnen verder ook persoonsgegevens over u verkrijgen door uw gebruik van onze producten of diensten, via bedrijven die onze producten of diensten gebruiken, uit publiekelijk toegankelijke bronnen of van derden. Daarnaast kunnen uw persoonsgegevens ook aan ons worden doorgegeven door uw financiële instelling, handelaar of andere zakenpartners.
Hieronder vindt u een overzicht van de soorten persoonsgegevens die wij over u kunnen verzamelen in verband met programma's die wij rechtstreeks aan klanten aanbieden. Ieder programma is verschillend en u moet dus altijd de betreffende specifieke privacyverklaring van het programma raadplegen voor meer informatie over hoe uw persoonsgegevens gebruikt worden binnen dat specifieke programma.
U kunt onderworpen worden aan verplichtingen op grond van de toepasselijke wet- en regelgeving, zoals de verplichting om volledige en nauwkeurige persoonsgegevens te verstrekken wanneer u instemt met de verwerking van uw persoonsgegevens.
Bovendien kunnen wij persoonsgegevens verzamelen of gebruiken voor fraudepreventie en -controle, risicobeheer, geschillenbeslechting en andere gerelateerde doeleinden. Deze informatie kan bestaan uit identificatiegegevens, commerciële informatie en informatie over internet- of andere elektronische netwerkactiviteiten, zoals het persoonlijke rekeningnummer, de naam en locatie van de handelaar, de datum en het totale bedrag van de transacties, het IP-adres, de fraudescore, locatiegegevens, gegevens over de handelaar, gekochte artikelen en informatie over het geschil. Wanneer wij cryptocurrency en blockchain intelligence-oplossingen leveren, kunnen wij ook informatie verzamelen en verwerken die is verzameld van de blockchain, waaronder blockchain-adressen en andere cryptocurrency-transactiedetails. Klik hier voor meer informatie.
Voor meer informatie over onze verzameling van persoonsgegevens in de context van onze Open Banking-oplossingen, klikt u hier.
Persoonsgegevens die wij verzamelen door uw interactie met advertenties, websites, applicaties en andere digitale middelen van Mastercard
Mastercard en de dienstverleners en partners ervan kunnen tijdens uw gebruik van onze advertenties, mobiele applicaties, websites en andere digitale middelen bepaalde gegevens over u verzamelen door middel van geautomatiseerde middelen zoals informatie over internet- of andere elektronische netwerkactiviteiten, cookies en webbeacons. De internet- en/of apparaatinformatie die we op deze manier verzamelen kan bestaan uit: IP-adres, type browser, besturingssysteem, het unieke identificatienummer van uw mobiele apparaat, geografisch gebied, eventueel de website die naar onze website linkte, evenals informatie over uw handelen op of omgang met onze digitale middelen. Een “cookie” is een klein bestand dat door een webserver op uw computer wordt gezet. Een “webbeacon”, ook wel een internettag, pixeltag of clear-GIF genoemd, is een technologie waardoor wij kunnen zien welke content wordt bekeken.
Wij gebruiken deze informatie om onze online producten en diensten te verbeteren door te analyseren hoeveel gebruikers onze online producten en diensten gebruiken, welke content, producten en functies van onze online producten en diensten onze bezoekers het meest gebruiken, wat voor advertenties onze klanten het liefst zien en hoe onze online producten en diensten technisch functioneren. Zo kunnen wij op onze websites en mobiele applicaties gebruik maken van webanalysediensten van derden, zoals die van Adobe Omniture. De aanbieders van deze analysediensten gebruiken technologieën zoals cookies en webbeacons om te analyseren hoe bezoekers onze websites en apps gebruiken.
Mastercard en de dienstverleners en partners ervan kunnen verder ook informatie over u verzamelen in verband met onze marketingactiviteiten, waaronder aanbiedingen, lotingen, wedstrijden en acties. Voorbeelden van gegevens die in dit verband verzameld kunnen worden zijn onder andere identificatiemiddelen en contactgegevens (zoals naam, postadres, e-mailadres, telefoonnummer), elektronische identificatiegegevens (zoals gebruikersnaam, wachtwoord, veiligheidsvraag, IP-adres) en gegevens die verzameld worden in de context van online marketingprogramma's, met inbegrip van commerciële informatie, informatie over internet- of andere elektronische netwerkactiviteiten, geolocatiegegevens en conclusies die uit persoonsgegevens worden getrokken (zoals persoonlijke kenmerken, gewoontes, consumptiegewoontes, interesses, locatiegegevens en opnames van stem en beeld).
Mastercard en de dienstverleners en partners ervan kunnen verder ook informatie over u verzamelen om u content en advertenties te tonen die overeenkomen met uw interesses op basis van conclusies die uit de persoonsgegevens worden getrokken. De informatie die wij in dit verband verzamelen betreft onder meer informatie over internet- of andere elektronische netwerkactiviteiten, zoals informatie over de afzonderlijke pagina's of advertenties die u bekijkt op onze websites en applicaties en uw handelingen op onze websites en applicaties.
Wij, onze dienstverleners en partners kunnen bepaalde informatie over u verzamelen via geautomatiseerde middelen, zoals sociale media-tools, widgets of plug-ins om u te verbinden met uw sociale media-accounts. Deze functies kunnen u in staat stellen u aan te melden via uw sociale media-account, een link te delen of rechtstreeks op uw sociale media-account te posten. Wanneer u een website bezoekt die dergelijke tools of plug-ins bevat, kunnen het sociale media-platform of andere dienstverleners op de hoogte gebracht worden van uw bezoek. Uw interacties met deze tools worden beheerst door de privacyverklaringen van de overeenkomstige sociale media-platformen. Aangezien wij geen controle hebben over de praktijken van deze derden op het gebied van gegevensverwerking, raden wij u aan om hun privacybeleid, gebruiksvoorwaarden en licentieovereenkomsten (indien van toepassing) door te nemen. Raadpleeg voor meer informatie paragraaf 7 (“Functies en links naar andere websites”) van deze Wereldwijde privacyverklaring.
Daarnaast bevatten bepaalde van onze online producten en diensten geavanceerde technologie die gedragsgegevens gebruikt voor het voorkomen van fraude. Dit betreft onder meer toetsaanslag (“keystroke timing”), versnellingsmeters voor apparaten, scrolpositie en muislocatie.
Wij zullen u, indien de wet dit vereist, vooraf om toestemming vragen voor het gebruik van de hierboven beschreven geautomatiseerde middelen, en voor het versturen van marketingberichten en content en advertenties in overeenstemming met uw interesses.
Zie de paragraaf “Uw rechten en keuzes” van deze Wereldwijde privacyverklaring voor meer informatie over uw keuzes.
Omdat er nog geen consensus bestaat over hoe bedrijven moeten omgaan met Do-Not-Track-opties (DNT) zoals die in internetbrowsers geactiveerd kunnen worden, heeft Mastercard besloten DNT-signalen voorlopig te negeren. Voor meer informatie over browser tracking-signalen en DNT, ga naar http://www.allaboutdnt.com.
Persoonsgegevens die wij verzamelen als u bij ons solliciteert
Als u solliciteert naar een baan bij Mastercard, kunnen we bepaalde identificatiegegevens en beroeps- of aan het werk gerelateerde informatie verzamelen uit uw sollicitaties op onze carrièrewebsite. Voor meer informatie over het soort informatie dat Mastercard verzamelt in verband met sollicitaties, kunt u de Privacyverklaring voor sollicitanten van Mastercard raadplegen.
Persoonsgegevens die wij verzamelen in de context van onze zakelijke relatie met een financiële instelling, handelaar of andere entiteit waar Mastercard mee samenwerktWij kunnen persoonsgegevens verzamelen van personen die werken voor onze zakenpartners (waaronder financiële instellingen, handelaren, klanten, leveranciers, verkopers en andere partners), waaronder identificatiegegevens, naam, functie, afdeling en naam van de organisatie, zakelijke e-mail, bedrijfsadres, bedrijfstelefoon, vragen, antwoorden op veiligheidsvragen, wachtwoorden en andere inloggegevens. Wij kunnen deze informatie gebruiken om rechtstreeks producten en diensten te leveren aan financiële instellingen, zakelijke klanten, handelaren, klanten en partners om op die manier onze zakenrelaties en financiële rapportage te beheren, voor franchise-ontwikkeling en -integriteit, om ons te beschermen tegen financiële misdaden, om onze dienstverlening te verbeteren, voor marketingdoeleinden en om te voldoen aan de toepasselijke wet- en regelgeving, net als voor boekhoud-, controle- en factureringsdoeleinden.
In bepaalde rechtsgebieden kan het voor ons noodzakelijk zijn om uw gevoelige persoonsgegevens te ontvangen en te verwerken om respectieve producten en diensten aan u en/of aan financiële instellingen, zakelijke klanten, handelaren, klanten en partners te leveren. Dergelijke verwerking van uw gevoelige persoonsgegevens zal worden beschermd met adequate beveiligingsmaatregelen en zal worden uitgevoerd op een wijze die zo min mogelijk impact heeft op uw persoonlijke rechten en belangen. De volgende informatie kan worden beschouwd als gevoelige persoonsgegevens zoals gedefinieerd door de toepasselijke wetgeving: persoonlijk rekeningnummer, vervaldatum van de kaart, kaartverificatiecode, antwoorden op veiligheidsvragen, beveiligingswachtwoorden en andere referenties, adres- of locatiegegevens (voor zover deze uw persoonlijke sporen kunnen onthullen), stem- en beeldopnames, elektronische identificatiegegevens, betalingstransacties en biometrische informatie.
Wij kunnen uw persoonsgegevens gebruiken om:
Indien vereist door de op grond van de toepasselijke wet- en regelgeving, zullen wij uw persoonsgegevens alleen gebruiken met uw toestemming; indien nodig om u producten en diensten te leveren; om te voldoen aan een wettelijke verplichting; of wanneer een gerechtvaardigd en prevalerend belang dit vereist.
Wij kunnen de persoonsgegevens die wij van u verzamelen gebruiken voor de hieronder beschreven doeleinden. Afhankelijk van het land waarin u gevestigd bent, zullen we uw persoonsgegevens, wanneer toegestaan op grond van de toepasselijke wet- en regelgeving, alleen verwerken als we hiervoor een rechtsgrond hebben, zoals aangegeven in de onderstaande tabel. Houd er echter rekening mee dat, ook al wordt toestemming in de onderstaande tabel niet genoemd als rechtsgrond voor elke verwerkingsactiviteit, in sommige landen toestemming de enige of meest gepaste rechtsgrond is voor de verwerking van persoonsgegevens, en in die landen vertrouwen wij op toestemming.
|
|
|
In de meeste gevallen verwerken we uw betalingstransacties als een verwerker namens uw financiële instellingen, handelaren en andere partners die optreden als verwerkingsverantwoordelijken. Wanneer wij als verwerker optreden, zijn de verwerkingsverantwoordelijken verantwoordelijk voor het verzorgen van een rechtsgrond voor de verwerking van uw persoonsgegevens. Voor meer informatie over het verwerken van uw persoonsgegevens in deze contexten verwijzen we u naar hun respectievelijke privacyverklaring. In bepaalde beperkte gevallen (bijv. chargebacks) is het mogelijk dat wij uw betalingstransacties verwerken als een verwerkingsverantwoordelijke, op voorwaarde van het volgende:
|
|
Wanneer we persoonsgegevens verwerken voor de preventie van fraude en cyberbedreiging, kunnen we optreden als verwerkingsverantwoordelijke of als verwerker. Wanneer we als verwerkingsverantwoordelijke optreden, vertrouwen we op één van de volgende rechtsgronden:
Voor meer informatie over onze fraudepreventie en de controle van activiteiten, kunt u onze Verklaring over fraude en beveiliging raadplegen. Voor meer informatie over het Mastercard Alert To Control High-risk Merchants (MATCH)-programma, kunt u onze Verklaring over MATCH raadplegen. |
|
In sommige gevallen bieden we onze Open Banking-oplossingen aan als een verwerker namens uw dienstverlener, handelaren en andere partners die optreden als verwerkingsverantwoordelijken. Wanneer wij als verwerker optreden, zijn de verwerkingsverantwoordelijken verantwoordelijk voor het verzorgen van een rechtsgrond voor de verwerking van uw persoonsgegevens. Voor meer informatie over het verwerken van uw persoonsgegevens in deze contexten verwijzen we u naar hun respectievelijke privacyverklaring. Voor meer informatie over onze Open Banking-activiteiten, kunt u onze Privacyverklaring voor Open Banking raadplegen. |
|
|
|
|
|
Wij, of een derde, hebben een gerechtvaardigd belang voor het gebruik van uw persoonsgegevens om de relaties met onze klanten, leveranciers en verkopers te beheren. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Raadpleeg de specifieke privacyverklaring op het moment waarop de gegevens verzameld worden. |
Indien de toepasselijke wet- en regelgeving dit vereist; hebben we afwegingstoetsen toegepast voor de gegevensverwerking die plaatsvindt op basis van ons gerechtvaardigd belang of dat van een derde, om ervoor te zorgen dat dergelijk gerechtvaardigd belang niet zwaarder weegt dan uw belangen, fundamentele rechten of vrijheden. Voor meer informatie over onze afwegingstoetsen, kunt u contact met ons opnemen zoals beschreven in de paragraaf “Contact met ons opnemen” hieronder.
U zult door ons niet onderworpen worden aan een uitsluitend op geautomatiseerde verwerking gebaseerde besluitvorming waaraan voor u rechtsgevolgen zijn verbonden of dat u anderszins in aanmerkelijke mate treft, behalve als u hiervoor uitdrukkelijk uw toestemming heeft gegeven wanneer dit vereist is op grond van de toepasselijke wet- en regelgeving, als de verwerking noodzakelijk is voor de totstandkoming of de uitvoering van een overeenkomst tussen u en Mastercard of als wij wettelijk verplicht zijn om uw persoonsgegevens op deze wijze te gebruiken, bijvoorbeeld voor het voorkomen van fraude.
Als u ons informatie verstrekt over andere personen, moet u ervoor zorgen dat het delen van deze informatie met ons, en het verwerken hiervan door ons, zoals van tijd tot tijd aan u beschreven, in overeenstemming is met de toepasselijke wet- en regelgeving. U bent bijvoorbeeld verplicht om die persoon op de hoogte te stellen dat zijn/haar persoonsgegevens verwerkt zullen worden en u dient hiervoor zijn/haar toestemming te verkrijgen zoals vereist kan zijn op grond van de toepasselijke wet- en regelgeving.
Indien de persoonsgegevens die wij van u verzamelen nodig zijn om aan onze wettelijke of regelgevende verplichtingen te voldoen of om een overeenkomst met u te sluiten, is het mogelijk dat wij, als u uw persoonsgegevens niet verstrekt wanneer daarom wordt verzocht, onze producten of diensten niet aan u kunnen (blijven) leveren en dat u onze producten die u nodig hebt niet kunt kopen of onze diensten niet volledig kunt gebruiken.
Wij kunnen uw persoonsgegevens delen met:
Raadpleeg de paragraaf “Gegevensoverdracht” hieronder om te begrijpen hoe wij voldoen aan de toepasselijke regels voor grensoverschrijdende gegevensoverdracht.
Wij kunnen uw persoonsgegevens ook delen:
Voorafgaand aan de overdracht of het delen van persoonsgegevens (met inbegrip van toegang tot persoonsgegevens), vereisen we passende privacy- en informatiebeveiliging via overeenkomsten met derden. Wij hanteren een uitgebreid risicobeheerprogramma voor derden en voeren als onderdeel daarvan passende due diligence uit
Indien u zich op het vasteland van China bevindt, kunt u contact met ons opnemen zoals aangegeven in de paragraaf "Contact met ons opnemen" hieronder om informatie op te vragen over de derde ontvangers die optreden in de hoedanigheid van verwerkingsverantwoordelijken en met wie wij uw persoonsgegevens delen. Dergelijk delen zal altijd gebeuren voor zover nodig en zal de doeleinden en middelen van verwerking waarmee u oorspronkelijk hebt ingestemd of die gebaseerd zijn op een rechtsgrond waarvoor u geen toestemming hebt gegeven, niet overschrijden of wijzigen.
Afhankelijk van waar u gevestigd bent kunt u het recht of de keuze hebben om:
U, of een partij die gemachtigd is om namens u op te treden, kan uw rechten uitoefenen op het “Mijn gegevens”-portaal van Mastercard of door een verzoek in te dienen zoals beschreven in de paragraaf “Contact met ons opnemen” hieronder.
Als u in de Verenigde Staten woont, hebt u mogelijk aanvullende rechten zoals beschreven in ons U.S. Privacy Addendum.
Mastercard is wereldwijd actief. Het kan zijn dat wij uw persoonsgegevens overdragen naar de Verenigde Staten en andere landen waar de privacywetgeving minder streng is dan in het land waar u gevestigd was toen u gegevens aan ons verstrekte, maar wij zullen uw persoonsgegevens in alle gevallen beschermen in overeenstemming met deze Wereldwijde privacyverklaring of zoals anders aan u bekendgemaakt.
Wij voldoen aan de toepasselijke wettelijke vereisten bij het overdragen van persoonsgegevens naar andere landen dan het land waar u zich bevindt. Als u in de EER, het VK of Zwitserland gevestigd bent, zullen wij uw persoonsgegevens overdragen in overeenstemming met adequaatheidsbesluiten, bindende bedrijfsvoorschriften, standaard contractuele clausules en andere mechanismen voor gegevensoverdracht. Raadpleeg hier de lijst van landen waarvoor de Europese Commissie een adequaatheidsbesluit heeft uitgegeven; Raadpleeg hier de lijst van landen waarvoor de Britse overheid een adequaatheidsbesluit heeft uitgegeven; Raadpleeg hier de lijst van landen waarvoor de Zwitserse Bondsraad een adequaatheidsbesluit heeft uitgegeven
De privacypraktijken van Mastercard, beschreven in deze Wereldwijde privacyverklaring, voldoen aan het Cross Border Privacy Rules System (CBPR) van APEC. Het APEC CBPR-systeem biedt organisaties een kader voor de bescherming van persoonsgegevens die worden overgedragen tussen deelnemende APEC-economieën. Meer informatie over het APEC-kader kunt u hier vinden.
Mastercard is wereldwijd actief. Het kan zijn dat wij persoonsgegevens die wij van u verzamelen overdragen naar partijen in andere landen dan het land waar u gevestigd bent, waaronder naar de Verenigde Staten waar ons hoofdkantoor staat. Het kan zijn dat de privacywetgeving in deze landen minder streng is dan in het land waar u gevestigd was toen u gegevens aan ons verstrekte. Als wij uw persoonsgegevens naar andere landen overdragen zullen we die gegevens in alle gevallen beschermen in overeenstemming met deze Wereldwijde privacyverklaring, zoals aan u medegedeeld op het moment van de gegevensverzameling of zoals beschreven in de privacyverklaring van een specifiek programma.
Wij voldoen aan de toepasselijke wettelijke voorschriften, inclusief het verkrijgen van toestemming indien vereist, bij het overdragen van persoonsgegevens naar andere landen dan het land waar u zich bevindt. In het bijzonder hebben wij Bindende bedrijfsvoorschriften (“BCR's”) opgesteld. Deze BCR’s zijn door de Europese toezichthoudende autoriteiten erkend als voldoende bescherming voor de persoonsgegevens die wij wereldwijd verwerken. Een kopie van onze BCR's voor de EER is hier beschikbaar. Wij vertrouwen eveneens op Britse BCR's voor de overdracht van persoonsgegevens buiten het Verenigd Koninkrijk. Een kopie van onze Britse BCR's is hier beschikbaar.
We kunnen ook persoonsgegevens overdragen naar landen waarvoor adequaatheidsbesluiten zijn uitgegeven (raadpleeg hier de lijst van landen waarvoor de Europese Commissie een adequaatheidsbesluit heeft uitgegeven ; raadpleeg hier de lijst van landen waarvoor de Zwitserse Bondsraad heeft vastgesteld dat ze een adequate wetgeving inzake gegevensbescherming hebben), waarbij contractuele waarborgen worden toegepast op de overdracht van persoonsgegevens naar derden, zoals de door de Europese Commissie vastgestelde modelcontractbepalingen of het equivalent daarvan op grond van andere wetgevingen, of, indien van toepassing, door te vertrouwen op andere mechanismen voor gegevensoverdracht.. Om een exemplaar te verkrijgen van de waarborgen die we gebruiken voor gegevensoverdrachten naar landen buiten uw rechtsgebied, kunt u, afhankelijk van uw land, contact met ons opnemen zoals beschreven in de paragraaf “Contact met ons opnemen”.
Daarnaast voldoen de privacypraktijken van Mastercard, beschreven in deze Wereldwijde privacyverklaring, aan het Cross Border Privacy Rules System (CBPR) van APEC. Het APEC CBPR-systeem biedt organisaties een kader voor de bescherming van persoonsgegevens die worden overgedragen tussen deelnemende APEC-economieën. Meer informatie over het APEC-kader kunt u hier vinden.
Indien u zich op het vasteland van China bevindt, begrijpt u dat wij de persoonsgegevens die wij over u verzamelen kunnen overdragen aan ontvangers in andere landen of regio's dan het vasteland van China, waaronder Mastercard International Incorporated in de Verenigde Staten, Mastercard Asia/Pacific Pte. Limited in Singapore en aan andere gelieerde ondernemingen zoals hier vermeld. Wanneer wij overgaan tot de internationale overdracht van persoonsgegevens, zullen wij er altijd voor zorgen dat wij voldoen aan de vereisten die zijn vastgelegd in de toepasselijke wet- en regelgeving.
Wij nemen gepaste beveiligingsmaatregelen om uw persoonsgegevens te beschermen en bewaren uw gegevens slechts voor een bepaalde tijd.
De beveiliging van uw persoonsgegevens is belangrijk voor Mastercard. Wij streven ernaar de informatie die wij verzamelen goed te beschermen. Wij nemen redelijke administratieve, technische en fysieke maatregelen ter bescherming van de persoonsgegevens die u aan ons verstrekt, of die wij over u verzamelen, tegen onbedoelde, onrechtmatige of ongeoorloofde vernietiging, verlies, wijziging, toegang, verstrekking of gebruik. Op een aantal van onze websites, waaruit persoonsgegevens worden verstuurd, passen wij SSL-versleuteling toe.
In het geval van een inbreuk op onze beveiligingsmaatregelen zullen we (indien van toepassing) de omvang van de schade voor personen beoordelen en voldoen aan de meldings- en kennisgevingsverplichtingen in overeenstemming met de toepasselijke wet- en regelgeving.
Wij nemen verder ook maatregelen zodat uw persoonsgegevens verwijderd of geanonimiseerd zullen worden zodra deze gegevens niet langer nodig zijn voor de doeleinden waarvoor ze verzameld zijn, tenzij wij wettelijk gehouden zijn deze gegevens langer te bewaren. Bij het vaststellen van de bewaarperiode bekijken wij een aantal verschillende criteria, zoals het type producten en diensten waar u om vraagt of die wij aan u leveren, de aard en de duur van onze relatie met u, uw eventuele herinschrijving voor onze producten en diensten, de gevolgen die de diensten die wij verlenen zullen ondervinden als wij (een deel van) uw gegevens zouden verwijderen, wettelijke bewaarperiodes en de verjaringstermijn.
Onze websites kunnen links bevatten naar andere websites van derden, sociale media-tools, widgets of plug-ins, die het mogelijk maken om webinhoud, waaronder het IP-adres te delen met derden en sociale media-aanbieders. Deze sociale media-aanbieders kunnen van uw bezoek op de hoogte worden gebracht, zelfs als u niet bent ingelogd op uw sociale media-account of als u geen account bij hen hebt. Voor zover gelinkte websites of functies die u bezoekt of gebruikt geen eigendom zijn van of worden beheerd door Mastercard, raden wij u aan de eigen privacyverklaringen of -beleidslijnen ervan te lezen.
Onze websites kunnen voor uw gemak en informatie links naar andere websites bevatten. Onze website kan daarnaast bepaalde functies bevatten die wij aanbieden in samenwerking met andere entiteiten. Deze entiteiten kunnen van uw bezoek op de hoogte worden gebracht, ongeacht of u deze functies gebruikt. Deze websites en functies, die in sommige gevallen gebruik maken van tools voor sociale netwerken en geolocatie, functioneren onafhankelijk van Mastercard. Dit wordt steeds duidelijk aangegeven. Voor zover gelinkte websites of functies die u bezoekt of gebruikt geen eigendom zijn van of worden beheerd door Mastercard, raden wij u aan de privacypraktijken van de website te lezen.
Mastercard biedt u de mogelijkheid om dingen te delen, te linken of te vermelden over de producten en diensten van Mastercard op sociale media. U kunt bijvoorbeeld via uw Facebook-account een aanbieding van Mastercard “liken”, of erover “tweeten” op Twitter. Wanneer u een website met een sociale media-knop bezoekt, maakt uw browser een directe verbinding met die sociale media-aanbieder en worden gegevens over uw bezoek, waaronder uw IP-adres, overgedragen naar de sociale media-aanbieder. Als u een account heeft bij de sociale media-aanbieder, kan deze aanbieder uw bezoek koppelen aan uw account, ook als u niet op dit account bent ingelogd.
U kunt er daarnaast voor kiezen bepaalde functies op onze websites te gebruiken die toegankelijk zijn via, of waarvoor wij samenwerken met, andere entiteiten die op geen enkele andere manier aan Mastercard verbonden zijn. Deze functies, die in sommige gevallen gebruik maken van tools voor geolocatie, worden aangeboden door derden. Dit wordt steeds duidelijk aangegeven. Aanbieders van sociale media, zoals Facebook, Twitter en andere derden, werken volledig onafhankelijk van Mastercard en hun beleid komt niet noodzakelijk overeen met het privacybeleid van Mastercard. Als u besluit van hun diensten gebruik te maken, raden wij u aan hun privacyverklaringen te lezen en de instellingen van uw sociale media-account te raadplegen als u bepaalde functies wenst uit te schakelen.
De producten en diensten van Mastercard zijn niet gericht op, waarschijnlijk niet toegankelijk voor, of bedoeld voor kinderen jonger dan 16 of 18 jaar, in overeenstemming met de toepasselijke wetgeving.
De producten en diensten van Mastercard zijn niet gericht op, waarschijnlijk niet toegankelijk voor of bedoeld voor kinderen. Mastercard kan echter persoonsgegevens verwerken over kinderen jonger dan 16 of 18 jaar met toestemming van de ouder of voogd, en met toestemming van het kind indien vereist, of op basis van een andere rechtsgrond in overeenstemming met de toepasselijke wetgeving. Als u ontdekt dat Mastercard in strijd met deze privacyverklaring persoonsgegevens van kinderen verwerkt, kunt u ons waarschuwen op privacyanddataprotection@mastercard.com.
Deze Wereldwijde privacyverklaring kan van tijd tot tijd worden bijgewerkt om wijzigingen in ons privacybeleid weer te geven.
Deze Wereldwijde privacyverklaring kan van tijd tot tijd worden bijgewerkt om wijzigingen in onze praktijken met betrekking tot persoonsgegevens weer te geven. Wij zullen een duidelijk bericht op de betreffende websites plaatsen om u op de hoogte te stellen van belangrijke of wezenlijke wijzigingen in onze Wereldwijde privacyverklaring voordat deze in werking treden, en bovenaan dat bericht zullen we aangeven wanneer de Wereldwijde privacyverklaring voor het laatst werd bijgewerkt. Als wij onze Wereldwijde privacyverklaring bijwerken kan het zijn dat wij u om uw toestemming vragen.
U kunt ons Global Privacy Office e-mailen via privacyanddataprotection@mastercard.com. U kunt ook een verzoek om uw rechten uit te oefenen indienen via het “Mijn gegevens”-portaal van Mastercard, of door ons een e-mail te sturen naar privacyanddataprotection@mastercard.com.
Als u vragen, opmerkingen of klachten hebt over deze Wereldwijde privacyverklaring en onze privacypraktijken, of als u uw privacyvoorkeuren wilt bijwerken, kunt u ons e-mailen op privacyanddataprotection@mastercard.com of een brief sturen naar:
Global Privacy Office
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
Verenigde Staten van Amerika
Als u woonachtig bent in een staat in de Verenigde Staten die privacyrechten bij wet erkent, kunt u uw rechten op grond van de toepasselijke privacywetgeving uitoefenen door uw verzoek in te dienen op het "Mijn gegevens”-portaal van Mastercard, ons een e-mail te sturen naar privacyanddataprotection@mastercard.com, of ons gratis nummer te bellen: 1-833-244-4084. Voor meer informatie over het uitoefenen van deze rechten, raadpleeg ons US Privacy Addendum.
Als u zich in Quebec, Canada bevindt, kunt u contact opnemen met onze functionaris voor gegevensbescherming via privacyanddataprotection@mastercard.com. Voor vragen over uw creditcard van Mastercard en uw aankoop dient u contact op te nemen met uw financiële instelling of handelaar. Meer informatie over hoe u contact met hen kunt opnemen, vindt u op hun websites.
Als u in de EER, het VK of Zwitserland gevestigd bent, is Mastercard Europe SA de entiteit die verantwoordelijk is voor de verwerking van uw persoonsgegevens (of verwerkingsverantwoordelijke). U kunt uw verzoek om uw rechten uit te oefenen indienen via het “Mijn gegevens”-portaal van Mastercard, ons een e-mail te sturen naar privacyanddataprotection@mastercard.com, of ons een brief te sturen naar:
Europe Data Protection Officer
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
België
Indien u gevestigd bent in Brazilië, dan is Mastercard Brasil Soluções de Pagamento Ltda. de entiteit die verantwoordelijk is voor de verwerking van uw persoonsgegevens. U kunt uw verzoek om uw rechten uit te oefenen indienen via het “Mijn gegevens”-portaal van Mastercard of door te e-mailen naar privacyanddataprotection@mastercard.com of een brief te sturen naar:
Brazil Data Protection Officer
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brazilië
CEP 04794-000
Als u gevestigd bent in Asia-Pacific (met uitzondering van het Chinese vasteland), het Midden-Oosten of Afrika, dan is Mastercard Asia Pacific Pte. Ltd. de entiteit die verantwoordelijk is voor de verwerking van uw persoonsgegevens. U kunt uw verzoek om uw rechten op uw persoonsgegevens uit te oefenen indienen door ons een e-mail te sturen naar privacyanddataprotection@mastercard.com, ons gratis nummer te bellen dat hier wordt vermeld of ons een brief te sturen naar:
Asia Pacific, Middle East and Africa Data Protection Officer
Mastercard Asia/Pacific Pte Ltd
3 Fraser Street, DUO Tower, Level 17
Singapore 189352
Als u zich in Zuid-Afrika bevindt, kunt u uw klacht ook op de onderstaande manieren naar de Zuid-Afrikaanse toezichthouder voor informatie sturen:
E-mail: complaints.IR@justice.gov.za
Post: PO Box 31533, Braamfontein, Johannesburg, 2017
Website: https://www.justice.gov.za/inforeg/
Indien u zich op het Chinese vasteland bevindt, is Mastercard Shanghai Business Consulting Ltd. de entiteit die verantwoordelijk is voor de verwerking van uw persoonsgegevens. U kunt uw verzoek om uw rechten op uw persoonsgegevens uit te oefenen indienen door ons een e-mail te sturen naar privacyanddataprotection@mastercard.com of een brief te sturen naar:
China Data Protection Officer
Room 2907-14, Part of 29/F Tower 2
Shanghai IFC, 8 Century Avenue
China (Shanghai) Pilot Free Trade Zone