Mastercard International Incorporated (здійснює свою діяльність під найменуванням Mastercard Worldwide) і пов'язані з нею особи поважають таємницю вашої приватного життя. Наступні організації Mastercard (спільно іменовані "Mastercard") мають сертифікат про те, що вони підкоряються правилам забезпечення конфіденційності Safe Harbor, встановленими Міністерством торгівлі США щодо збирання, зберігання, використання, передачі та іншої обробки персональних даних клієнтів, що передаються з Європейської економічної зони ( "ЄЕЗ") або Швейцарії в Сполучені Штати:
- Maestro U.S.A. Inc.
- Mastercard Advisors, LLC
- Mastercard Advisors, LLC Europe
- Mastercard International Incorporated
- Mastercard Technologies, LLC, раніше відома як, Mastercard International, LLC
- Orbiscom Inc.
З метою даних правил "Клієнтом" називається будь-яка фізична або юридична особа (за умови, що юридична особа підпорядковується державному закону про захист даних), але за винятком окремих приватних осіб, які є колишніми, справжніми або майбутніми співробітниками Mastercard, її агентами, консультантами або підрядниками .
"Персональні дані" означає будь-яку інформацію, (i) передану з ЄЕЗ або Швейцарської Конфедерації в Mastercard в США і (ii) пов'язану з ідентифікованим або такий, що піддається ідентифікації фізичною або юридичною особою (за умови, що юридична особа підпорядковується державному закону про захист даних).
Сертифікат Mastercard Safe harbor можна знайти на www.export.gov/safehrbr/companyinfo.aspx?id=8672. Для отримання більш детальної інформації про правила Safe harbor відвідайте сайт www.export.gov/safeharbor. Для отримання більш докладної інформації про обробку персональних даних клієнта компанією Mastercard, відвідайте сторінку Mastercard Загальна політика конфіденційності.
Як Mastercard отримує персональні дані
Як організація, що займається обробкою операцій за платіжними картками, і постачальник відповідних послуг Mastercard отримує персональні дані клієнта від фінансових та інших організацій в зв'язку з операціями по платіжній картці. З метою даних правил ці фінансові та інші організації називаються "Учасниками". Згідно з Правилами Mastercard Учасники підкоряються застосовним державним законам щодо збору, використання та іншої обробки персональних даних клієнта. Mastercard і Учасники прагнуть до забезпечення захисту персональних даних клієнта відповідно до принципів забезпечення конфіденційності Safe Harbor, описаних в даних правилах.
Mastercard може також отримувати персональні дані безпосередньо від клієнта. Цей збір інформації може відбуватися, наприклад, під час відвідин клієнтом сайту Mastercard і надання їм Mastercard своїх персональних даних.
У всіх випадках, як описано нижче, Mastercard здійснює свої дії зі збирання, зберігання, використання та іншої обробки персональних даних клієнта відповідно до правил Safe harbor, що стосуються повідомлень, переваг, передачі даних, доступу, безпеки, цілісності даних, правозастосування та контролю.
Mastercard в Загальних правилах конфіденційності надає інформацію про правила роботи з персональними даними клієнта. Mastercard також поінформував своїх Учасників, що вони можуть нести відповідальність за належне повідомлення клієнтів, чиї персональні дані передаються в США.
У ситуації, коли Mastercard отримує персональні дані безпосередньо від клієнтів, Клієнтам пропонується можливість вибору, чи може Mastercard (i) повідомляти персональні дані певним третім сторонам або (ii) використовувати персональні дані в цілях відмінних від цілей, для яких інформація була спочатку зібрана або згодом схвалених цією особою. Клієнти можуть звертатися в Mastercard, як зазначено нижче, з питань використання та розкриття їх персональних даних компанією.
Якщо Mastercard отримує персональні дані клієнта, з яким вона не контактує безпосередньо, Mastercard завчасно сповіщає Учасників про те, що вони повинні поінформувати відповідних осіб про можливість вибору, чи можуть їх персональні дані розкриватися компанією Mastercard певним третім особам або використовуватись в цілях відмінних від цілей, для яких вони були спочатку зібрані або згодом схвалених цією особою.
Передача персональних даних
Mastercard може надавати персональні дані клієнта третім особам, якщо вони є:
Mastercard вимагає, щоб постачальники послуг, яким вона розкриває персональні дані клієнтів і які не підкоряються законам, заснованим на Директиві Європейського Союзу про захист даних 95/46, (i) зобов'язувалися виконувати правила Safe harbor або (ii) підписували договір про згоду забезпечувати такий же рівень захисту персональних даних, який передбачається відповідними правилами Safe harbor.
Mastercard може також розкривати персональні дані клієнта, котрі дають йому можливості відмовитися, (i) у разі якщо цього вимагає закон або в судовому порядку, (ii) органам правопорядку, або (iii) коли, на думку Mastercard, розкриття інформації необхідно або доцільно для запобігання нанесення фізичного або фінансового збитку, або в зв'язку з розслідуванням можливого або фактичного шахрайства або незаконної діяльності.
Mastercard також зберігає право передачі персональних даних клієнта в разі, якщо компанія продає або передає свій бізнес або активи цілком або частково. У разі такого продажу або передачі Mastercard зробить згідні дії, щоб правонаступник використовував персональні дані клієнта відповідно до Загальних правил конфіденційності Mastercard. Після такого продажу або передачі клієнт може звертатися в організацію, якій були передані його персональні дані, з будь-якими питаннями щодо обробки цієї інформації.
Для детального ознайомлення з цілями, для яких Mastercard може розкривати персональні дані клієнта, відвідайте розділ Загальні правила конфіденційності.
При необхідності Mastercard надає клієнтам належний доступ до їх персональних даних, що містяться в Mastercard. Mastercard також дає клієнтам можливість виправляти, змінювати і видаляти неточності відповідних даних. Mastercard може обмежити або заборонити доступ до персональних даних клієнта, в разі, якщо при обставинах, що склалися цей доступ є надто обтяжливими або вимагає великих витрат, або у випадках, коли це дозволено правилами Safe Harbor. Клієнти можуть запросити доступ до своїх персональних даних, зв'язавшись з компанією Mastercard, як зазначено нижче.
Mastercard приймає обґрунтовані запобіжні заходи для забезпечення захисту персональних даних клієнтів від втрати, зловживання, несанкціонованого доступу, розкриття, внесення змін і знищення.
Mastercard приймає обґрунтовані заходи для того, щоб персональні дані клієнта, що обробляються компанією, (i) підходили для цілей, для яких вони призначені, (ii) були достовірні для використання за призначенням, а також (iii) були точними, повними і актуальними. Mastercard покладається на клієнтів і компанії-замовників Mastercard в питанні оновлення та виправлення персональних даних в тій мірі, в якій це необхідно для цілей, для яких ця інформація була зібрана або згодом схвалених зазначеними особами. Клієнти можуть зв'язуватися з Mastercard, як зазначено нижче, для оновлення та виправлення персональних даних, наданих ними.
Крім того, Mastercard поінформував відповідних Учасників про те, що вони повинні вживати належних заходів для забезпечення достовірності персональних даних клієнтів для використання за призначенням, а також їх точності, повноти та актуальності.
Правозастосування та контроль
Компанія Mastercard встановила процедури періодичної перевірки виконання і дотримання правілSafe Harbor. Mastercard проводить щорічну внутрішню оцінку правильності виконання процедур обробки персональних даних клієнтів з метою перевірки правдивості тверджень і запевнень, які компанія робить про свої правила конфіденційності, а також точного виконання правил компанії щодо забезпечення конфіденційності.
У ситуації, коли Mastercard отримує персональні дані клієнта, з яким вона не контактує безпосередньо, клієнти можуть направляти скарги про обробку їх персональних даних відповідному Учаснику відповідно до правил врегулювання суперечок, встановленими Учасником. Mastercard може брати участь в даному процесі на прохання Учасника або клієнта. Якщо спірне питання не вдається вирішити за допомогою механізму внутрішнього врегулювання спорів компанії-Учасника, клієнт може звернутися в JAMS для вирішення питання відповідно до Правил міжнародного посередництва JAMS.
Посередництво JAMS може ініціюватися відповідно до Правил міжнародного посередництва JAMS. Посередник має право запропонувати будь-який відповідний спосіб вирішення спору, наприклад, розголос виявлених даних про недотримання правил, виплата компенсації за збитки, понесені в результаті в результаті такого недотримання, або заборона на подальшу обробку персональних даних клієнта, який подав скаргу. Mastercard прийме на себе витрати по адміністративним зборів, якщо посередник представить письмовий документ, який вважає компанію Mastercard винною в нехтуванні своїми обов'язками по правилам Safe Harbor. Посередник і клієнт також має право передати справу в Федеральну торгову комісію США, у виконавчій юрисдикції якого з питань виконання правил Safe Harbor знаходиться Mastercard.
Зв'язок з Mastercard