Im Rahmen des vorliegenden globalen Datenschutzhinweises bezeichnet „personenbezogene Daten“ Informationen über eine identifizierte oder identifizierbare natürliche Person. Wir können in den unten beschriebenen Situationen verschiedene Arten von personenbezogenen Daten (einschließlich sensibler personenbezogener Daten, wie jeweils nach geltendem Recht definiert) über Sie erhalten.

Personenbezogene Daten, die wir von Finanzinstituten, Händlern und sonstigen Partnern in Verbindung mit den Produkten oder Dienstleistungen von Mastercard erhalten

Als Abwickler von Zahlungstransaktionen und Anbieter damit verbundener Dienstleistungen erhalten wir im Zusammenhang mit Ihren Zahlungstransaktionen eine beschränkte Menge Informationen, wie zum Beispiel die persönliche Kontonummer, den Namen und Standort des Händlers sowie das Datum und den Gesamtbetrag der Transaktion. Normalerweise benötigen oder erheben wir für die Abwicklung der Zahlungstransaktion jedoch nicht den Namen des Karteninhabers oder andere Kontaktdaten.

Zusätzlich stellen uns Ihre Finanzinstitute, die Händler, bei denen Sie eine Transaktion ausführen, oder sonstige Partner bei bestimmten Produkten und Dienstleistungen möglicherweise weitere Informationen über Sie zur Verfügung oder wir können diese direkt von Ihnen erheben, um Ihnen die entsprechenden Produkte und Dienstleistungen in deren Namen bereitzustellen, deren Geschäftstätigkeit zu unterstützen oder Verarbeitungstätigkeiten in deren Namen durchzuführen.

In den oben genannten Situationen können wir im Auftrag und gemäß den Anweisungen der Finanzinstitute, Händler und sonstigen Partner handeln, die als Verantwortliche fungieren. Sofern nicht anderweitig gesetzlich zulässig, verarbeiten wir Ihre personenbezogenen Daten zur Abwicklung von Zahlungstransaktionen oder für die zwischen Mastercard und den Finanzinstituten, Händlern und sonstigen Partnern vereinbarten Zwecke. Die jeweiligen Datenschutzrichtlinien dieser Parteien enthalten weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten.

Bei der direkten Bereitstellung von Produkten und Dienstleistungen von Mastercard erhobene personenbezogene Daten

Mastercard kann Ihnen Produkte und Dienstleistungen direkt bereitstellen, z. B. Marketingprogramme, Prämienprogramme, eWallets, Open-Banking-Lösungen, Prepaid-Dienste, Standortbenachrichtigungsprogramme und Tools zur biometrischen Authentifizierung. Sie können uns Informationen über verschiedene Wege direkt zukommen lassen, um von einem oder mehreren dieser Produkte und Dienstleistungen zu profitieren, zum Beispiel: (i) über unsere Webseiten und digitalen Ressourcen, (ii) bei der Beantwortung von Marketing- oder andere Mitteilungen, (iii) im Rahmen der Registrierung für ein Produkt oder eine Dienstleistung von Mastercard oder (iv) durch Ihre Teilnahme an einem Angebot, einem Programm oder einer Werbeaktion. Wir können auch durch Ihre Nutzung unserer Produkte oder Dienstleistungen, von Unternehmen, die unsere Produkte oder Dienstleistungen nutzen oder unterstützen, über öffentlich zugängliche Quellen oder von Dritten personenbezogene Daten über Sie erhalten. Ihre personenbezogenen Daten können auch von Ihrem Finanzinstitut, Händler oder sonstigen Geschäftspartnern an uns weitergegeben werden.

Nachstehend finden Sie eine Übersicht über die Arten von personenbezogenen Daten, die wir in Verbindung mit Programmen, die wir Ihnen direkt anbieten, erheben können. Jedes Programm ist unterschiedlich; lesen Sie daher bitte die gegebenenfalls maßgeblichen Datenschutzhinweise der einzelnen Programme, um weitere Informationen zur Verwendung Ihrer personenbezogenen Daten im Rahmen des betreffenden Programms zu erhalten.

• Registrierungs- und Zahlungsinformationen: Die von uns möglicherweise erhobenen Daten umfassen Kennzeichner und Ihre Kontaktdaten (wie Name, E-Mail-Adresse, Telefonnummer, Rechnungs- oder Lieferanschrift), Authentifizierungsdaten (z. B. Benutzername und Passwort), Alter, Geburtsdatum, Geschlecht und Familienstand, Angaben zum geleisteten Militärdienst und Veteranenstatus, bevorzugte Sprachen, Zahlungsangaben, persönliche Kontonummer, gewerbliche Daten, wie etwa Name und Standort des Händlers, Datum und Gesamtbetrag der Transaktionen, Ablaufdatum der Karte und Kartenprüfnummer.
• Daten, die wir verarbeiten, damit wir Ihnen das Programm zur Verfügung stellen können: In Abhängigkeit von dem jeweiligen Programm können wir unterschiedliche Arten personenbezogener Daten erheben. Zum Beispiel müssen für Programme, mit denen Ihnen standortbasierte Dienste angeboten werden, meist Ihre Anschrift oder Geolokalisierungsdaten erhoben werden. Programme innerhalb unserer Open-Banking-Lösung erfordern ggf. die Erhebung Ihrer Finanzkontodaten. In ähnlicher Weise kann für Programme, die eine Authentifizierung über beispielsweise Gesichts- oder Fingerabdruckerkennung ermöglichen sollen, die Verarbeitung eines Fotos und/oder biometrischer Daten erforderlich sein. Alle diese Programme sind freiwillig und Ihre personenbezogenen Daten werden nur erhoben, wenn Sie die betreffenden Programme abonnieren.
• Sonstige Daten, die Sie freiwillig an uns übermitteln: Sie können weitere Daten übermitteln, zum Beispiel verschiedene Arten von Inhalten (wie Fotos, Artikel, Kommentare), Kontaktdaten von Freunden oder anderen Personen, von denen Sie möchten, dass wir mit Ihnen in Verbindung treten, Inhalte, die Sie über Social-Media-Konten oder Mitgliedschaften bei Dritten bereitstellen oder sonstige Informationen, die Sie an uns weitergeben möchten, zum Beispiel wenn Sie den Kundendienst kontaktieren.

Sie können nach geltendem Recht Verpflichtungen unterliegen, wie z. B. der Verpflichtung, vollständige und richtige personenbezogene Daten bereitzustellen, wenn Sie der Verarbeitung Ihrer personenbezogenen Daten zustimmen.

Zusätzlich können wir personenbezogene Daten zum Zwecke der Betrugsprävention und -überwachung, des Risikomanagements, der Streitbeilegung und zu sonstigen vergleichbaren Zwecken erheben oder verwenden. Zu diesen Daten können Kennzeichner, gewerbliche Daten sowie Informationen zu Aktivitäten im Internet oder in sonstigen elektronischen Netzwerken, wie etwa die persönliche Kontonummer, der Name und Standort des Händlers, das Datum und der Gesamtbetrag der Transaktionen, die IP-Adresse, die Bewertung der Betrugswahrscheinlichkeit (Fraud Score), Standortdaten, Händlerdetails, gekaufte Artikel und Informationen über die Streitigkeit gehören. Wenn wir Kryptowährungs- und Blockchain-Intelligence-Lösungen bereitstellen, können wir auch Informationen aus der Blockchain erheben und verarbeiten, einschließlich Blockchain-Adressen und anderer Kryptowährungstransaktionsdetails. Für weitere Informationen klicken Sie bitte hier.

Für weitere Informationen über unsere Erhebung personenbezogener Daten im Zusammenhang mit unseren Open-Banking-Lösungen klicken Sie bitte hier.

Personenbezogene Daten, die wir aus Ihren Interaktionen mit Werbeanzeigen, Websites, Apps oder anderen digitalen Ressourcen von Mastercard erhalten

Wir sowie unsere Dienstleister und Partner können bestimmte Daten über Sie mithilfe automatisierter Mittel erheben, zum Beispiel über das Internet, Informationen zu Aktivitäten im Internet oder über andere elektronische Netzwerke, Cookies und Web Beacons, wenn Sie mit unseren Werbeanzeigen und mobilen Apps interagieren oder unsere Websites, Seiten oder sonstigen digitalen Ressourcen besuchen. Die von uns erhobenen Internet- und/oder Gerätedaten können die folgenden Daten umfassen: IP-Adresse, Browsertyp, Betriebssystem, Kennung des mobilen Geräts, geografischer Bereich, zuletzt besuchte URL und Daten zu durchgeführten Aktionen oder zu Interaktionen mit unseren digitalen Ressourcen. Ein „Cookie“ ist eine Textdatei, die von einem Webserver auf der Festplatte eines Computers platziert wird. Ein „Web Beacon“, auch als Internet-Tag, Pixel-Tag oder Clear-GIF bezeichnet, ist eine Technologie, die uns erlaubt, festzustellen, wenn Inhalte aufgerufen oder besucht wurden.

Wir nutzen diese Informationen zur Verbesserung unserer Online-Produkte und -Dienstleistungen, indem wir ermitteln, wie viele Nutzer auf unsere Online-Produkte und -Dienstleistungen zugreifen bzw. diese nutzen, welche Inhalte, Produkte und Funktionen unserer Online-Produkte und -Dienstleistungen unsere Besucher am meisten interessieren, welche Art von Angeboten unsere Kunden sehen möchten und wie sich die technische Leistungsfähigkeit unserer Online-Produkte und -Dienstleistungen darstellt. Zum Beispiel können wir Webanalysedienste von Drittanbietern wie Adobe Omniture auf unseren Websites und mobilen Apps nutzen. Die Analyseanbieter, die diese Dienste verwalten, setzen Technologien wie Cookies und Web Beacons ein, um uns bei der Analyse der Art und Weise, wie Besucher unsere Websites und Apps nutzen, zu helfen.

Wir sowie unsere Dienstleister und Partner können auch im Zusammenhang mit unseren Marketingaktivitäten, einschließlich Angeboten, Gewinnspielen, Wettbewerben und Werbeaktionen, Daten über Sie erheben. Die für diese Zwecke erhobenen Daten können unter anderem die Folgenden umfassen: Kennzeichner und Ihre Kontaktdaten (z. B. Name, Postanschrift, E-Mail-Adresse, Telefonnummer), elektronische Identifikationsdaten (z. B. Benutzername, Passwort, Sicherheitsfragen, IP-Adresse) und im Rahmen von Online-Marketing-Programmen erhobene Daten, einschließlich gewerblicher Daten sowie Informationen zu Aktivitäten im Internet oder in anderen elektronischen Netzwerken, Geolokalisierungsdaten und anhand der personenbezogenen Daten gezogene Schlussfolgerungen (z. B. persönliche Merkmale, Lebensgewohnheiten, Konsumgewohnheiten, Interessen, Standortdaten sowie Sprach- und Bildaufnahmen),.

Wir sowie unsere Dienstleister und Partner können auch Daten über Sie erheben, um Ihnen auf Ihre individuellen Interessen zugeschnittene Inhalte und Werbung, die auf anhand der personenbezogenen Daten gezogenen Schlussfolgerungen basieren, anzubieten. Die für diese Zwecke erhobenen Daten können die folgenden umfassen: Informationen zu Aktivitäten im Internet oder in anderen elektronischen Netzwerken, wie etwa Einzelheiten zu bestimmten Seiten oder Werbeanzeigen, die Sie auf unseren Websites und Apps anzeigen und die von Ihnen auf unseren Websites und Apps ausgeführten Aktionen.

Wir, unsere Dienstleister und Partner können mithilfe automatisierter Verfahren wie Social Media Tools, Widgets oder Plug-ins bestimmte Daten über Sie erheben, um Sie mit Ihren Social-Media-Konten zu verbinden. Diese Funktionalitäten können es Ihnen ermöglichen sich über Ihr Social-Media-Konto anzumelden, einen Link zu teilen oder direkt in Ihrem Social-Media-Account zu posten. Wenn Sie eine Webseite besuchen, die Tools oder Plugins dieser Art enthält, kann es sein, dass die Social-Media-Plattform oder andere Dienstleister von Ihrem Besuch erfahren. Allerdings unterliegen Ihre Interaktionen mit diesen Tools den Datenschutzrichtlinien der jeweiligen Social-Media-Plattform. Da wir die Datenverarbeitungspraktiken dieser Drittanbieter nicht kontrollieren, empfehlen wir Ihnen, deren Datenschutzrichtlinien, Nutzungsbedingungen und Lizenzvereinbarungen (falls vorhanden) zu überprüfen. Ziffer 7 („Funktionen und Links zu anderen Websites“) dieses globalen Datenschutzhinweises enthält weitere Informationen.

Zusätzlich enthalten einige unserer Online-Produkte und -Dienstleistungen eine fortschrittliche Technologie zur Betrugsprävention, bei der verhaltensbasierte Daten oder biometrische Daten wie Tastenanschlagszeit, Gerätebeschleunigungsmesser, Bildlaufposition und Mausposition eingesetzt werden.

Sofern nach geltendem Recht erforderlich, holen wir vor Einsatz der oben genannten automatisierten Mittel sowie vor Zusendung von Marketingmitteilungen, individualisierten Inhalten und Werbung Ihre Einwilligung ein.

Der Abschnitt „Ihre Rechte und Auswahlmöglichkeiten“ dieses globalen Datenschutzhinweises enthält weitere Informationen über Ihre Auswahlmöglichkeiten.

Da bis heute keine Einigung darüber besteht, wie Unternehmen auf webbrowserbasierte Do-not-Track („DNT“) Mechanismen reagieren sollten, reagiert Mastercard aktuell auf keine solchen DNT-Signale. Unter http://www.allaboutdnt.com erhalten Sie weitere Informationen zu Browser-Tracking-Signalen und DNT.

Personenbezogene Daten, die wir erhalten, wenn Sie sich bei uns für eine Stelle bewerben

Wenn Sie sich bei Mastercard für eine Stelle bewerben, können wir bestimmte Kennungen sowie berufliche oder beschäftigungsbezogene Informationen von Ihren Stellenbewerbungen auf unserer Karriere-Website erheben. Der Mastercard-Datenschutzhinweis für Bewerber enthält weitere Informationen über die Art der Daten, die Mastercard im Zusammenhang mit Stellenbewerbungen erhebt.

Personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehungen mit Finanzinstituten, Händlern oder sonstigen mit Mastercard zusammenarbeitenden Organisationen erheben

Wir können personenbezogene Daten von Personen erheben, die für einen unserer Geschäftspartner (einschließlich Finanzinstitute, Händler, Kunden, Lieferanten, Anbieter und sonstige Partner) arbeiten, einschließlich Kennzeichner, Name, Berufsbezeichnung, Abteilung und Name des Unternehmens, geschäftliche E-Mail-Adresse und Postanschrift, geschäftliche Telefonnummer, Anfragen, Antworten auf Sicherheitsfragen, Sicherheitskennwörter und andere Anmeldeinformationen. Wir können diese Daten zur Bereitstellung von Produkten und Dienstleistungen unmittelbar an Finanzinstitute, Firmenkunden, Händler, Kunden und Partner, zur Verwaltung unserer Geschäftsbeziehungen und Finanzberichterstattung, zur Franchise-Entwicklung und -Integrität, zu unserem Schutz vor Wirtschaftskriminalität, zur Verbesserung unseres Leistungsangebots, für Marketingzwecke, zur Einhaltung des geltenden Rechts sowie für Buchhaltungs-, Prüfungs- und Abrechnungszwecke verwenden.

In bestimmten Rechtsräumen kann es notwendig sein, dass wir Ihre sensiblen personenbezogenen Daten erhalten und verarbeiten, um Ihnen und/oder Finanzinstituten, Firmenkunden, Händlern, Kunden und Partnern entsprechende Produkte und Dienstleistungen bereitzustellen. Eine solche Verarbeitung Ihrer sensiblen personenbezogenen Daten wird durch angemessene Sicherheitsmaßnahmen geschützt und in einer Weise durchgeführt, die Ihre persönlichen Rechte und Interessen so wenig wie möglich beeinträchtigt. Folgenden Informationen können als sensible personenbezogene Daten im Sinne der im geltenden Recht enthaltenen Definition gelten: persönliche Kontonummer, Ablaufdatum der Karte, Kartenprüfnummer, Antworten auf Sicherheitsfragen, Sicherheitskennwörter und andere Anmeldeinformationen, Adress- oder Standortinformationen (soweit diese Ihre persönlichen Spuren offenbaren können), Sprach- und Bildaufzeichnungen, elektronische Identifikationsdaten, Zahlungstransaktionen und biometrische Informationen.

Wir können die personenbezogenen Daten, die wir über Sie erhalten, für die unten aufgeführten Zwecke verwenden. In Abhängigkeit von dem Land, in dem Sie sich befinden, verarbeiten wir Ihre personenbezogenen Daten nur, wenn dies nach geltendem Recht zulässig ist und wenn wir über eine in untenstehender Tabelle aufgeführte Rechtsgrundlage für die Verarbeitung verfügen. Bitte beachten Sie jedoch, dass die Einwilligung, obwohl diese in der nachfolgenden Aufstellung nicht als Rechtsgrundlage für jede Verarbeitungstätigkeit aufgeführt ist, in einigen Ländern die einzige oder maßgeblichste Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist und dass wir uns in diesen Ländern für alle Verarbeitungstätigkeiten auf die Einwilligung als Rechtsgrundlage stützen.

Soweit dies nach geltendem Recht vorgeschrieben ist, haben wir für die jeweilige Datenverarbeitung auf Grundlage unserer oder der berechtigten Interessen eines Dritten eine Interessenabwägung vorgenommen, um sicherzustellen, dass Ihre Interessen, Grundrechte und/oder Freiheiten diese berechtigten Interessen nicht überwiegen. Bitte kontaktieren Sie uns unter den in untenstehendem Abschnitt „Kontakt“ enthaltenen Angaben, um Informationen zu dieser Interessenabwägung zu erhalten.

Wir unterwerfen Sie keiner Entscheidung, die ausschließlich auf einer automatisierten Verarbeitung beruht und die rechtliche Wirkung für Sie entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, sofern Sie der Verarbeitung, wenn gesetzlich vorgeschrieben, nicht ausdrücklich zugestimmt haben , die Verarbeitung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und Mastercard erforderlich ist oder wenn wir gesetzlich verpflichtet sind, Ihre personenbezogenen Daten auf diese Weise zu verwenden, beispielsweise um Betrug vorzubeugen.

Wenn Sie uns Daten oder Materialien über eine andere Person zur Verfügung stellen, haben Sie dafür zu sorgen, dass die Weitergabe an uns und die weitere Verwendung durch uns, wie Sie Ihnen gegenüber jeweils erläutert wird, mit geltendem Recht in Einklang steht. Sie sollten die betroffene Person beispielsweise ordnungsgemäß über die Verarbeitung ihrer personenbezogenen Daten informieren und ihre nach geltendem Recht gegebenenfalls erforderliche Einwilligung einholen.

Wenn die personenbezogenen Daten, die wir von Ihnen erheben, erforderlich sind, um unseren rechtlichen oder regulatorischen Verpflichtungen nachzukommen oder eine Vereinbarung mit Ihnen abzuschließen, können wir Ihnen unsere Produkte oder Dienstleistungen möglicherweise nicht bzw. nicht weiterhin bereitstellen, und Sie können unsere Produkte, die Sie benötigen, möglicherweise nicht kaufen oder unsere Dienstleistungen nicht vollständig nutzen, wenn Sie Ihre personenbezogenen entsprechend unserer Aufforderung nicht bereitstellen.

Bitte lesen Sie auch den Abschnitt „Datenübermittlung“ unten, der wichtige Informationen dazu enthält, wie wir die geltenden Regeln zur grenzüberschreitenden Datenübermittlung einhalten.

Wir können Ihre personenbezogenen Daten auch weitergeben:

• An Finanzinstitute und andere Zahlungskarten ausgebende Organisationen oder an Händler, zur Abwicklung von Zahlungstransaktionen und zur Ausführung sonstiger von Ihnen angeforderter Aktivitäten.
• An Unternehmen, die mit Mastercard zusammenarbeiten oder Mastercard bei der Bereitstellung von Produkten und Dienstleistungen unterstützen, zur Betrugsprävention und -überwachung sowie an Dienste zur Identifikation Dritter, um die Sicherheit von Transaktionen und unserem Zahlungsabwicklungssystem zu gewährleisten.
• An andere Akteure im Rahmen der Open-Banking-Lösung, einschließlich an Finanzinstitute, Händler und andere Stellen Ihrer Wahl (z. B. Ihre Anlageberater).
• Wenn wir als Dienstleister für Dritte handeln und ihnen personenbezogene Daten übermitteln, die wir in ihrem Auftrag verarbeiten.
• An unsere Dienstleister, die in unserem Namen Dienstleistungen erbringen, für die in diesem globalen Datenschutzhinweis (oder den Datenschutzhinweisen der jeweiligen Programme) beschriebenen Zwecke. Wir verpflichten diese Dienstleister vertraglich, personenbezogene Daten nur gemäß unseren Anweisungen und soweit für die Erbringung der Dienstleistungen in unserem Namen oder für die Einhaltung geltenden Rechts erforderlich, zu verarbeiten. Wir verpflichten sie außerdem, die Sicherheit und Vertraulichkeit der von ihnen in unserem Namen verarbeiteten personenbezogenen Daten zu schützen, indem sie geeignete technische und organisatorische Sicherheitsmaßnahmen implementieren und Mitarbeiter, die Zugang zu personenbezogenen Daten haben, verbindlichen Vertraulichkeitsverpflichtungen unterwerfen.
• An Dritte, deren Funktionen (z. B. Cookies von Drittparteien, Widgets, Plug-Ins) in unsere Produkte und Dienstleistungen integriert sind. Abschnitt 7 (Funktionen und Links zu anderen Websites) dieses globalen Datenschutzhinweises enthält weitere Informationen.
• An Social-Media-Netzwerke, wenn Sie direkt mit diesen Plattformen interagieren. Abschnitt 7 (Funktionen und Links zu anderen Websites) dieses globalen Datenschutzhinweises enthält weitere Informationen.
• An sonstige Dritte mit Ihrer Einwilligung.
• Gemäß den Vorgaben des geltenden Rechts oder Rechtsprozesses oder zur Beantwortung von Anfragen von Strafverfolgungs- oder Regierungsbehörden. Wenn wir solche Anfragen erhalten, befolgen wir, wenn zutreffend den in unseren Binding Corporate Rules (siehe Abschnitt 5 unten) festgelegten Prozess.
• Wenn wir der Ansicht sind, dass die Offenlegung zum Schutz von lebenswichtigen Interessen einer Person, zur Durchsetzung unserer Nutzungsbedingungen, zum Schutz von Mastercard vor Schaden oder finanziellen Verlusten oder im Zusammenhang mit einer Untersuchung mutmaßlicher oder tatsächlicher betrügerischer oder rechtswidriger Handlungen notwendig ist.
• Im Falle einer vollständigen oder teilweise Veräußerung oder Übertragung unseres Geschäfts oder unserer Vermögenswerte. Im Falle einer solchen Veräußerung oder Übertragung unternehmen wir angemessene Anstrengungen, den Empfänger anzuweisen, die uns von Ihnen zur Verfügung gestellten personenbezogenen Daten in Übereinstimmung mit unserem globalen Datenschutzhinweis zu verwenden. Nach einer entsprechenden Veräußerung oder Übertragung können Sie sich bei Anfragen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten an das Unternehmen wenden, an das wir Ihre personenbezogenen Daten übermittelt haben.

Vor der Übertragung oder Weitergabe von personenbezogenen Daten (einschließlich des Zugriffs auf personenbezogene Daten) verlangen wir in Vereinbarungen mit Dritten angemessene Datenschutz- und Informationssicherheitsmaßnahmen. Wir betreiben ein umfassendes Risikomanagementprogramm für Drittparteien und führen im Rahmen dieses Programms angemessene Due-Diligence-Prüfungen durch.

Wenn Sie in Festlandchina ansässig sind, können Sie sich unter den in untenstehendem Abschnitt „Kontakt“ enthalten Angaben mit uns in Verbindung setzen, um Informationen über die dritten Empfänger zu erhalten, die als Verantwortliche fungieren und an die wir Ihre personenbezogenen Daten weitergeben. Eine solche Weitergabe erfolgt ausschließlich, sofern dies erforderlich ist und ändert nicht bzw. geht nicht über die Zwecke und Mittel der Verarbeitung hinaus, in die Sie ursprünglich eingewilligt haben oder beruht auf einer Rechtsgrundlage ohne Einwilligung.

Sie haben möglicherweise bestimmte Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie aufbewahren, und haben möglicherweise bestimmte Auswahlmöglichkeiten, welche personenbezogenen Daten wir von Ihnen erheben, wie wir diese verwenden und wie wir mit Ihnen kommunizieren.

Wenn Sie sich für die Ausübung dieser Rechte entscheiden, verweigern wir Ihnen keine Produkte oder Dienstleistungen, berechnen keine anderen Preise und bieten kein anderes Qualitätsniveau für Produkte oder Dienstleistungen, es sei denn, ein anderer Preis oder ein anderes Qualitätsniveau eines Produkts oder einer Dienstleistung steht angemessen mit dem Wert der Daten in Verbindung, die wir von Ihnen erhalten. In einigen Fällen können wir Ihnen die von Ihnen angeforderten Produkte oder Dienstleistungen möglicherweise nicht bereitstellen, wenn Sie sich für die Ausübung bestimmter Rechte entscheiden.

Sie können sich entscheiden:

• Mastercard keine personenbezogenen Daten zu übermitteln, indem Sie keine Zahlungstransaktionen ausführen oder keine personenbezogenen Daten direkt an uns übermitteln. Wenn wir personenbezogene Daten von Ihnen erheben, geben wir an, ob und warum wir sie uns bereitgestellt werden müssen und welche Folgen eine Nichtbereitstellung hat. Wenn Sie keine personenbezogenen Daten zur Verfügung stellen, können Sie möglicherweise nicht alle Produkte und Dienstleistungen von Mastercard in Anspruch nehmen und wir können Ihnen die Produkte oder Dienstleistungen von Mastercard möglicherweise nicht bereitstellen, wenn diese Daten für ihre Bereitstellung erforderlich sind oder wir gesetzlich verpflichtet sind, die Daten in Verbindung mit der Bereitstellung des Produkts oder der Dienstleistung zu erheben.
• die Erhebung und Verwendung bestimmter Daten, die wir mithilfe automatisierter Mittel über Sie erheben, wenn Sie unsere Websites besuchen und unsere Apps nutzen, abzulehnen. In bestimmten Rechtsräumen können Sie Ihre Wahl bezüglich des Einsatzes von Cookies und ähnlichen Technologien durch Anklicken des Banners „Cookies verwalten“ in der rechten unteren Ecke der Mastercard-Websites vornehmen. Ihr Browser wird Sie möglicherweise informieren, wie Sie über die Platzierung bestimmter Arten von Cookies auf Ihrem Gerät benachrichtigt werden und wie Sie diese ablehnen können. Bitte beachten Sie, dass Sie ohne bestimmte Cookies unter Umständen nicht alle Funktionen unserer Websites, Apps oder Online-Dienste nutzen können.
• Bestimmte Verwendungszwecke von Daten, die wir mithilfe automatisierter Mittel über Sie erheben, anzulehnen, wenn Sie Websites von Dritten besuchen und mit unseren Werbeanzeigen interagieren. Wir können Dienstleister einsetzen, um Werbeanzeigen auf diesen Websites von Dritten zu schalten. Die Schaltung dieser Werbeanzeigen kann individualisiert werden und auf Grundlage der Verwendung von Daten erfolgen, die wir und unsere Partner auf unseren Websites und Apps erhoben haben. Darüber hinaus können einige unserer Dienstleister und Partner Daten über Ihre Online-Aktivitäten im Laufe der Zeit und auf Websites von Dritten erheben, um diese Anzeigen zu individualisieren und zu schalten. Werbeanzeigen von Mastercard enthalten manchmal Symbole, die Verbrauchern helfen sollen, (i) mehr darüber zu erfahren, wie ihre Daten verwendet werden, und (ii) bestehende Auswahlmöglichkeiten hinsichtlich der Verwendung ihrer Daten auszuüben. Bitte klicken Sie, falls zutreffend, auf das Symbol in unseren zielgerichteten Anzeigen, um zu erfahren, wie Sie die Nutzung Ihres Browserverhaltens für Werbezwecke untersagen oder einschränken können. Sie können Ihre Wahl in Bezug auf den Einsatz von Cookies und ähnlichen Technologien auch treffen, indem Sie auf das Banner „Cookies verwalten“ klicken, das in der rechten unteren Ecke unserer Webseiten angezeigt wird.
• Uns mitzuteilen, Ihnen keine Marketing-E-Mails zu senden, indem Sie in den Marketing-E-Mails, die Sie von uns erhalten, auf den Link „Abonnement kündigen“ klicken oder indem Sie uns, wie unten angegeben, kontaktieren. Sie können auch den Erhalt von Marketing-E-Mails von Mastercard ablehnen, indem Sie hier klicken.
• Die Anonymisierung Ihrer personenbezogenen Daten zu Zwecken der Durchführung von Datenanalysen zu untersagen, indem Sie hier klicken.

In Abhängigkeit von dem Land, in dem Sie sich befinden, haben Sie unter Umständen das Recht:

• Den Zugang zu den personenbezogenen Daten, die wir über Sie speichern, zu verlangen und Auskunft über diese Daten zu erhalten, um unrichtige personenbezogene Daten zu aktualisieren und zu berichtigten, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken oder ihr zu widersprechen, die Daten anonymisieren, vernichten oder löschen zu lassen (wie jeweils zutreffend) oder Ihr Recht auf Datenübertragbarkeit auszuüben, damit Ihre personenbezogenen Daten unkompliziert an ein anderes Unternehmen übermittelt werden können. Zusätzlich sind Sie möglicherweise berechtigt, unter anderem in Ihrem Wohnsitzland, an Ihrem Arbeitsort oder dort, wo ein Vorfall stattgefunden hat, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen.
• Einwilligungen, die Sie uns zuvor für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, jederzeit und kostenlos zu widerrufen. Wir werden Ihre Präferenzen ab diesem Zeitpunkt berücksichtigen, wodurch die Rechtmäßigkeit der Verarbeitung vor Widerruf der Einwilligung nicht beeinträchtigt wird.

Wenn Sie in den Vereinigten Staaten ansässig sind, haben Sie möglicherweise zusätzliche Rechte, wie in unserem U.S. Privacy Addendum beschrieben.

Für Informationen zu der Anzahl an Datenschutzanfragen, die Mastercard gemäß weltweiten Datenschutzgesetzen verarbeitet hat, lesen Sie bitte den Abschnitt „My Data Report“ des Portals „My Data“.

Sie können bestimmte Verarbeitungsweisen Ihrer personenbezogenen Daten ablehnen, z. B. über unsere Opt-Out-Webseite.

Bitte beachten Sie, dass diese Liste keinen Anspruch auf Vollständigkeit erhebt. Das bedeutet, dass Sie im Einklang mit Ihren lokalen Gesetzen zusätzliche Rechte haben können. Außerdem können obenstehende Rechte gemäß lokalen Rechtsvorschriften unter bestimmten Umständen eingeschränkt sein.

Bitte kontaktieren Sie uns unter den in untenstehendem Abschnitt „Kontakt“ enthaltenen Angaben, um Ihre Präferenzen zu aktualisieren, uns um die Entfernung Ihrer Daten aus unseren Mailinglisten zu bitten oder um eine Anfrage zur Ausübung Ihrer nach geltendem Recht bestehenden Rechte einzureichen.

Wir haben das Portal „My Data“ von Mastercard entwickelt, um die Ausübung Ihrer Rechte zu erleichtern. Sie oder eine Partei, die befugt ist, in Ihrem Namen zu handeln, können Ihre Rechte auf dem Mastercard-Portal „My Data“ oder durch Einreichen einer Anfrage an die Angaben in untenstehendem Abschnitt „Kontakt“ ausüben.

Wenn wir Ihre Erwartungen bei der Verarbeitung Ihrer personenbezogenen Daten nicht erfüllen oder Sie eine Beschwerde hinsichtlich unserer Datenschutzpraktiken einreichen möchten, teilen Sie uns dies bitte mit, da uns dies die Möglichkeit gibt, das Problem zu beheben. Bitte schildern Sie Ihr Problem so detailliert wie möglich, um uns bei der Bearbeitung Ihrer Anfrage zu unterstützen. Wir versuchen, alle Beschwerden innerhalb einer angemessenen Frist und wie nach anwendbarem Recht erforderlich zu prüfen und zu beantworten.

Klicken Sie bitte auf das TRUSTe-Siegel, um mehr über die APEC-Zertifizierung zu erfahren und die Streitbeilegung zu nutzen.

Mastercard ist ein weltweit tätiges Unternehmen. Wir können die personenbezogenen Daten, die wir über Sie erheben, an Empfänger in anderen Ländern als Ihrem eigenen Land übermitteln, einschließlich in die Vereinigten Staaten, wo sich unser Hauptsitz befindet. Diese Länder verfügen möglicherweise nicht über die gleichen Datenschutzgesetze wie das Land, in dem Sie die Daten ursprünglich bereitgestellt haben. Wenn wir Ihre personenbezogenen Daten in andere Länder übermitteln, schützen wir diese Daten wie in dem vorliegenden globalen Datenschutzhinweis dargelegt, wie Ihnen zum Zeitpunkt der Datenerhebung mitgeteilt oder in wie in unserem Datenschutzhinweis für das entsprechende Programm dargelegt.

Wir halten bei der Übermittlung personenbezogener Daten in andere Länder als das Land, in dem Sie sich befinden, alle geltenden Rechtsvorschriften ein, einschließlich der Einholung einer Einwilligung, sofern erforderlich. Insbesondere haben wir Binding Corporate Rules („BCRs“) definiert und implementiert, die von den Datenschutzbehörden im EWR als Regeln anerkannt wurde, mit denen die von uns weltweit verarbeiteten personenbezogenen Daten angemessen geschützt werden. Ein Exemplar unserer BCRs für den EWR finden Sie hier. Wir stützen uns gleichermaßen auf die BCRs für das Vereinigte Königreich für die Übermittlung personenbezogener Daten in Regionen außerhalb des Vereinigten Königreichs. Ein Exemplar unserer BCRs für das Vereinigte Königreich finden Sie hier.

Wir können personenbezogene Daten auch in Länder übermitteln, für die Angemessenheitsentscheidungen erlassen wurden (die Liste der Länder, für die die Europäische Kommission eine Angemessenheitsentscheidung erlassen hat, finden Sie hier ; die Liste der Länder, für die der Bundesrate der Schweiz bestimmt hat, dass sie über angemessene Datenschutzgesetze verfügen, finden Sie hier), wir setzen für die Übermittlung personenbezogener Daten an Dritte vertragliche Schutzmaßnahmen ein, wie z. B. die Standardvertragsklauseln der Europäischen Kommission oder äquivalente Bestimmungen nach geltendem Gesetz oder stützen uns, wenn zutreffend, auf andere Datenübertragungsmechanismen. In Abhängigkeit von Ihrem Wohnsitzland, können Sie uns unter den in untenstehendem Abschnitt „Kontakt“ enthaltenen Angaben kontaktieren, um eine Kopie der Schutzmaßnahmen zu erhalten, die wir zur Übermittlung von personenbezogenen Daten in Regionen außerhalb Ihrer Rechtsraums einsetzen.

Außerdem entsprechen die in diesem globalen Datenschutzhinweis beschrieben Datenschutzpraktiken dem APEC Cross Border Privacy Rules System. Das APEC CBPR-System bietet Unternehmen ein Rahmenwerk, um den Schutz personenbezogener Daten zu gewährleisten, die zwischen den teilnehmenden APEC-Wirtschaftszonen übermittelt werden. Weitere Informationen über das APEC-Rahmenwerk finden Sie hier.

Wenn Sie in Festlandchina ansässig sind, nehmen Sie zur Kenntnis, dass wir die personenbezogenen Daten, die wir über Sie erheben, an Empfänger in anderen Ländern oder Regionen außerhalb von Festlandchina übermitteln können, einschließlich an Mastercard International Incorporated in den Vereinigten Staaten, Mastercard Asia/Pacific Pte. Limited in Singapur und an andere, hier aufgeführte Tochtergesellschaften. Bei der internationalen Übermittlung personenbezogener Daten stellen wir stets sicher, dass die in geltenden Gesetzen enthaltenen Anforderungen erfüllt werden.

Die Sicherheit Ihrer personenbezogenen Daten ist Mastercard wichtig. Wir sind dem Schutz der von uns erhobenen Daten verpflichtet. Wir verfügen über angemessene administrative, technische und physische Sicherheitsvorkehrungen, um die von Ihnen bereitgestellten oder von uns erhobenen personenbezogenen Daten vor Vernichtung, Verlust, Veränderung, Zugang, Offenlegung oder Verwendung — ob unbeabsichtigt oder unrechtmäßig — zu schützen. Wir verwenden auf einigen unserer Websites, von denen aus wir bestimmte personenbezogene Daten übermitteln, SSL-Verschlüsselung.

Im Falle eines Verstoßes gegen unsere Sicherheitsvorkehrungen bewerten wir das Ausmaß des Schadens (falls zutreffend) für Einzelpersonen und kommen den Melde- und Benachrichtigungspflichten gemäß geltendem Recht nach.

Wir ergreifen auch Maßnahmen zur Löschung Ihrer personenbezogenen Daten oder zu deren Aufbewahrung in einer Form, die Ihre Identifikation nicht zulässt, wenn diese Daten für die Zwecke, für die wir sie verarbeiten, nicht mehr erforderlich sind, es sei denn, wir sind gesetzlich verpflichtet, die betroffenen Daten für einen längeren Zeitraum aufzubewahren. Bei der Bestimmung der Speicherdauer berücksichtigen wir verschiedene Kriterien, zum Beispiel die Art der von Ihnen angeforderten oder Ihnen bereitgestellten Produkte und Dienstleistungen, die Art und Dauer unserer Beziehung zu Ihnen, mögliche Neuanmeldungen zu unseren Produkten oder Dienstleistungen, die Auswirkungen einer Löschung einiger Daten von oder über Sie auf die Ihnen bereitgestellten Dienstleistungen, gesetzlich vorgeschriebene Aufbewahrungsfristen sowie Verjährungsfristen.

Unsere Websites können unverbindliche und informatorische Links zu anderen Websites enthalten. Unsere Website kann zudem bestimmte Funktionen enthalten, bei denen wir mit anderen Unternehmen zusammenarbeiten. Diese Unternehmen können – unabhängig davon, ob Sie diese Funktionen verwenden oder nicht – von Ihrem Besuch erfahren. Diese Websites und Funktionen, zu denen Tools für soziale Netzwerke und geografische Standortbestimmung gehören können, werden unabhängig von Mastercard betrieben und sind eindeutig entsprechend gekennzeichnet. Soweit verlinkte Webseiten oder Funktionen, die Sie besuchen oder verwenden, nicht Mastercard gehören oder nicht von Mastercard kontrolliert werden, empfehlen wir Ihnen, die Datenschutzpraktiken dieser Websites zu prüfen.

Mastercard bietet Ihnen die Möglichkeit, Inhalte zu Produkten und Dienstleistungen von Mastercard auf Social Media zu teilen, zu verlinken oder zu erwähnen. Sie können zum Beispiel ein Angebot über Ihr Facebook-Konto „liken“ oder ein Angebot über Twitter „tweeten“. Wenn Sie eine Website mit einer Social Media-Schaltfläche besuchen, stellt Ihr Browser eine direkte Verbindung zu dem jeweiligen Social-Media-Anbieter her und Daten bezüglich Ihres Besuchs, einschließlich Ihrer IP-Adresse, werden an den Social-Media-Anbieter übermittelt. Wenn Sie über ein Benutzerkonto bei diesem Social-Media-Anbieter verfügen, kann der Anbieter Ihren Besuch mit Ihrem Konto verknüpfen. Dies gilt auch, wenn Sie nicht in diesem Konto eingeloggt sind.

Sie können auch bestimmte Funktionen auf unseren Websites nutzen, auf die andere Unternehmen zugreifen können oder bei denen wir mit anderen Unternehmen zusammenarbeiten, die anderweitig jeweils nicht mit Mastercard verbunden sind. Diese Funktionen, einschließlich von Tools zur geografischen Standortbestimmung, werden von Dritten betrieben und sind eindeutig entsprechend gekennzeichnet. Social-Media-Anbieter wie Facebook und Twitter und diese anderen Drittanbieter sind unabhängig von Mastercard und haben möglicherweise nicht die gleichen Richtlinien in Bezug auf den Datenschutz wie Mastercard. Bitte lesen Sie deren Datenschutzhinweise, wenn Sie sich die betreffenden Dienste nutzen und überprüfen Sie die Einstellungen Ihres Social-Media-Benutzerkontos, falls Sie bestimmte Funktionen abschalten möchten.

Die Produkte und Dienstleistungen von Mastercard richten sich nicht an Kinder, werden wahrscheinlich nicht von diesen abgerufen und sind nicht für diese bestimmt. Mastercard kann jedoch mit Zustimmung des Elternteils oder Erziehungsberechtigten und, wenn erforderlich, mit Zustimmung des Kindes oder auf einer anderen Rechtsgrundlage gemäß geltendem Recht personenbezogene Daten über Kinder unter 16 oder 18 Jahren verarbeiten. Wenn Sie erfahren, dass Mastercard unter Verletzung dieses Datenschutzhinweises personenbezogene Daten eines Kindes verarbeitet, können Sie uns per E-Mail an privacyanddataprotection@mastercard.com benachrichtigen.

Der vorliegende globale Datenschutzhinweis kann zur Berücksichtigung von Änderungen unserer Praktiken in Bezug auf personenbezogene Daten regelmäßig aktualisiert werden. Wir veröffentlichen einen auffälligen Hinweis auf den entsprechenden Websites, um Sie über bedeutende oder wesentliche Änderungen unseres globalen Datenschutzhinweises zu informieren bevor diese wirksam werden und geben an oberster Stelle des Datenschutzhinweises das Datum der letzten Aktualisierung an. Wenn wir unseren globalen Datenschutzhinweis aktualisieren, bitten wir Sie unter bestimmten Umständen um Ihre Einwilligung.

Falls Sie Fragen, Kommentare oder Beschwerden zu diesem globalen Datenschutzhinweis und unseren Datenschutzpraktiken haben oder Ihre Datenschutzpräferenzen aktualisieren möchten, senden Sie uns bitte eine E-Mail an privacyanddataprotection@mastercard.com oder schreiben Sie uns an folgende Anschrift:

Global Privacy Office
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
USA

Wenn Sie in einem Bundesstaat der Vereinigten Staaten leben, der die Datenschutzrechte gesetzlich anerkennt, können Sie Ihre Rechte nach geltendem Datenschutzrecht ausüben, indem Sie Ihre Anfrage auf dem Portal „My Data“ von Mastercard einreichen, uns eine E-Mail an: privacyanddataprotection@mastercard.com senden oder unsere gebührenfreie Nummer anrufen: 1-833-244-4084. Weitere Informationen zur Ausübung dieser Rechte finden Sie in unserem US Privacy Addendum.

Wenn Sie sich in Quebec, Kanada, befinden, können Sie sich unter privacyanddataprotection@mastercard.com an unseren Datenschutzbeauftragten wenden. Bei Fragen zu Ihrer Mastercard-Karte und Ihrem Kauf, wenden Sie sich bitte an Ihr Finanzinstitut oder Ihren Händler. Weitere Informationen, wie Sie diese erreichen können, finden Sie auf deren jeweiligen Websites.

Wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, ist Mastercard Europe S.A. für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich (fungiert als „Verantwortlicher“). Sie können Ihr Ersuchen auf Wahrnehmung Ihrer Rechte an Ihren personenbezogenen Daten auf dem von Mastercard eingerichteten Portal „My Data“ oder durch Senden einer E-Mail an privacyanddataprotection@mastercard.com einreichen. Alternativ schreiben Sie uns an folgende Adresse:

Europe Data Protection Officer
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgien

Wenn Sie sich in Brasilien befinden, ist Mastercard Brasil Soluções de Pagamento Ltda. das für die Verarbeitung Ihrer personenbezogenen Daten zuständige Unternehmen. Sie können Ihr Ersuchen auf Wahrnehmung Ihrer Rechte an Ihren personenbezogenen Daten auf dem von Mastercard eingerichteten Portal „My Data“ oder durch Senden einer E-Mail an: privacyanddataprotection@mastercard.com einreichen. Alternativ schreiben Sie uns an folgende Adresse:

Brazil Data Protection Officer
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasilien
CEP 04794-000

Wenn Sie sich in der Asien-Pazifik-Region (ausgenommen Festlandchina), im Nahen Osten oder in Afrika befinden, ist Mastercard Asia Pacific Pte. Ltd. das für die Verarbeitung Ihrer personenbezogenen Daten zuständige Unternehmen. Sie können Ihr Ersuchen auf Wahrnehmung Ihrer Rechte an Ihren personenbezogenen Daten durch Senden einer E-Mail an privacyanddataprotection@mastercard.com einreichen, unsere hier aufgeführte gebührenfreie Nummer anrufen oder uns an folgende Adresse schreiben:

Asia Pacific, Middle East and Africa Data Protection Officer
Mastercard Asia/Pacific Pte Ltd
3 Fraser Street, DUO Tower, Level 17
Singapore 189352

Wenn Sie sich in Südafrika befinden, können Sie Ihre Beschwerde auch an den South African Information Regulator senden:

E-Mail: complaints.IR@justice.gov.za
Post: PO Box 31533, Braamfontein, Johannesburg, 2017
Website: https://www.justice.gov.za/inforeg/

Wenn Sie sich in Festlandchina befinden, ist Mastercard Shanghai Business Consulting Ltd. das für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Unternehmen. Sie können Ihre Anfrage hinsichtlich der Ausübung Ihrer Rechte an Ihren personenbezogenen Daten einreichen, indem Sie uns eine E-Mail an privacyanddataprotection@mastercard.com senden oder uns unter folgender Anschrift schreiben:

China Data Protection Officer
Room 2907-14, Part of 29/F Tower 2
Shanghai IFC, 8 Century Avenue
China (Shanghai) Pilot Free Trade Zone