Aux fins de la présente Déclaration de confidentialité mondiale, le terme « Données à caractère personnel » désigne toute information relative à une personne physique identifiée ou identifiable. Nous pouvons être amenés à obtenir différents types de Données à caractère personnel (notamment des Données à caractère personnel sensibles vous concernant, comme cela peut être le cas en vertu des lois applicables) dans les situations décrites ci-dessous.

Les Données à caractère personnel que nous recevons d’établissements financiers, de commerçants et d’autres partenaires en lien avec les produits ou services Mastercard

En tant que sous-traitant de traitement de transactions de paiement et de services associés, nous obtenons une quantité limitée d’informations en lien avec vos transactions de paiement, notamment le numéro de compte personnel, le nom et l’emplacement du commerçant, la date et le montant total de la transaction. Il est important de savoir qu’en général nous n’avons pas besoin de collecter et ne collectons pas le nom ou d’autres coordonnées du titulaire de la carte pour traiter les transactions de paiement.

En outre, pour certains produits et services, vos établissements financiers, les commerçants chez qui vous effectuez une transaction ou d’autres partenaires peuvent nous fournir des informations supplémentaires vous concernant, ou nous pouvons les collecter directement auprès de vous pour vous fournir ces produits et services pour leur compte, pour soutenir leur activité ou pour effectuer des activités de traitement pour leur compte.

Dans les situations ci-dessus, nous pouvons agir pour le compte et selon les instructions des établissements financiers, commerçants ou autres partenaires qui agissent en qualité de responsables du traitement. Sauf si cela est autrement autorisé par la loi, nous traiterons vos Données à caractère personnel pour traiter les transactions de paiement ou pour les finalités convenues entre Mastercard et les établissements financiers, commerçants et autres partenaires. Veuillez consulter leurs politiques de confidentialité respectives pour obtenir plus d’informations en ce qui concerne le traitement de vos Données à caractère personnel.

Données à caractère personnel que nous collectons lorsque nous vous fournissons directement des produits et services Mastercard

Mastercard peut vous fournir des produits et services directement, tels que des programmes de marketing, programmes de fidélité, portefeuilles électroniques (« ballets »), solutions d’Open Banking, services prépayés, programmes d’alerte d’emplacement et outils d’authentification biométrique. Pour bénéficier d’un ou plusieurs de ces produits et services, vous pouvez nous soumettre vos informations directement par divers moyens, notamment : (i) sur nos sites Web et outils numériques, (ii) en réponse à un message promotionnel ou à une autre forme de communication, (iii) en adhérant à un produit ou service Mastercard ou (iv) par votre participation à une offre, un programme ou une promotion. Nous pouvons également obtenir des Données à caractère personnel vous concernant à travers votre utilisation de nos produits ou services, par des sociétés qui utilisent ou font la promotion de nos produits ou services, par des sources accessibles publiquement ou par des tiers partenaires. Vos Données à caractère personnel peuvent également nous être transmises par votre établissement financier, par le commerçant ou par d’autres partenaires commerciaux.

Vous trouverez ci-dessous un aperçu des types de Données à caractère personnel que nous pouvons collecter en lien avec les programmes que nous vous proposons directement. Chaque programme est différent, et le cas échéant, veuillez consulter la déclaration de confidentialité spécifique au programme afin d’obtenir plus d’informations sur l’utilisation de vos Données à caractère personnel pour ce programme particulier.

• Données d’inscription et de paiement : Nous pouvons collecter vos identifiants et vos coordonnées (notamment votre nom, votre adresse e-mail, votre numéro de téléphone, votre adresse de facturation ou d’expédition), des données d’authentification (comme votre nom d’utilisateur et votre mot de passe), votre âge, votre date de naissance, votre sexe, votre situation de famille, votre statut militaire ou d’ancien combattant, la langue de votre choix, vos données de paiement, votre numéro de compte personnel, des données commerciales comme le nom et l’emplacement du commerçant, la date et le montant total des transactions, la date d’expiration de la carte et le code de vérification de la carte.
• Données que nous traitons pour vous fournir le programme : Nous pouvons collecter différents types de Données à caractère personnel en fonction du programme. Par exemple, les programmes conçus pour vous proposer des services localisés nécessitent généralement la collecte de votre adresse ou de vos données de géolocalisation. Les programmes de nos solutions Open Banking peuvent nécessiter la collecte de vos coordonnées bancaires. De même, les programmes conçus pour vous permettre de vous authentifier, par exemple par reconnaissance faciale ou empreintes digitales, peuvent nécessiter le traitement de votre photographie et/ou de vos données biométriques. Tous ces programmes sont volontaires, et vos Données à caractère personnel ne sont collectées que si vous souscrivez à ces programmes.
• Autres données que vous choisissez de fournir : Vous pouvez choisir de fournir d’autres données, notamment des types de contenus différents (par exemple des photographies, articles, commentaires), les coordonnées d’amis ou d’autres personnes que vous souhaitez que nous contactions, le contenu que vous mettez à disposition par l’intermédiaire de comptes de réseaux sociaux ou d’inscriptions chez des tiers, ou toutes les autres informations que vous consentez à nous transmettre, par exemple lorsque vous contactez le service clientèle.

Vous pouvez être soumis à des obligations en vertu des lois applicables, telles que l’obligation de fournir des Données à caractère personnel complètes et exactes lorsque vous consentez au traitement de vos Données à caractère personnel.

Par ailleurs, nous pouvons collecter ou utiliser des Données à caractère personnel à des fins de prévention et de contrôle de la fraude, de gestion des risques, de règlement des litiges et autres finalités associées. Ces données peuvent inclure les identifiants, informations commerciales et données sur les activités sur Internet et les autres réseaux électroniques comme le numéro de compte personnel, le nom et l’emplacement du commerçant, la date et le montant total des transactions, l’adresse IP, le score de fraude, les données d’emplacement, les données du commerçant, les articles achetés et les informations au sujet du litige. Lorsque nous fournissons des cryptomonnaies et des solutions intelligentes à blockchains, nous pouvons également collecter et traiter les informations obtenues à partir de la blockchain, notamment les adresses de celle-ci et d’autres données relatives aux transactions de cryptomonnaies. Pour obtenir de plus amples informations, veuillez cliquer ici.

Pour en savoir plus sur les Données à caractère personnel que nous collectons dans le cadre des solutions Open Banking, veuillez cliquer ici.

Données à caractère personnel que nous obtenons à partir de vos interactions avec les publicités, sites Web, applications ou autres outils numériques Mastercard

Nous-mêmes, nos fournisseurs de services et nos partenaires pouvons collecter certaines données vous concernant par des moyens automatisés, notamment des données sur vos activités sur Internet et les autres réseaux électroniques, les cookies et les balises Web, lorsque vous interagissez avec nos publicités ou applications mobiles, ou lorsque vous consultez nos sites Web, nos pages ou nos outils numériques. Les données sur vos activités sur Internet et/ou sur votre appareil que nous collectons de cette manière peuvent inclure : L’adresse IP, le type de navigateur, le système d’exploitation, l’identifiant de l’appareil mobile, la zone géographique, les URL de référence et des informations relatives aux actions effectuées ou aux interactions avec nos outils numériques. Un « cookie » est un fichier texte placé sur le disque dur d’un ordinateur par un serveur Web. Une « balise Web », également appelée pixel invisible, pixel espion ou GIF transparent, est une technologie qui nous permet de savoir qu’un contenu a été consulté ou visité.

Nous utilisons ces données pour améliorer nos produits et services en ligne en évaluant combien d’utilisateurs consultent ou utilisent nos produits et services en ligne, quels contenus, produits et fonctionnalités de nos produits et services en ligne intéressent le plus nos visiteurs, quelles offres nos clients aiment voir, ainsi que pour connaître la performance de nos produits et services en ligne d’un point de vue technique. Par exemple, nous pouvons utiliser des services externes d’analyse Web sur nos sites Web et nos applications mobiles, notamment ceux d’Adobe Omniture. Les fournisseurs de services d’analyse qui administrent ces services ont recours à des technologies telles que les cookies et les balises Web pour nous aider à analyser comment les visiteurs utilisent nos sites Web et applications.

Nous-mêmes, nos fournisseurs de services et nos partenaires, pouvons également collecter des données vous concernant en lien avec nos activités de marketing, y compris les offres, tirages au sort, concours et promotions. Les données collectées pour ces finalités peuvent inclure vos identifiants et coordonnées (comme votre nom, votre adresse postale, votre adresse e-mail, votre numéro de téléphone), vos données d’identification électronique (comme votre nom d’utilisateur, votre mot de passe, vos questions de sécurité, votre adresse IP), et les données collectées dans le cadre de programmes marketing en ligne, notamment les informations commerciales, données sur les activités sur Internet et les autres réseaux électroniques, données de géolocalisation et informations déduites de vos Données à caractère personnel (par ex. les caractéristiques personnelles, habitudes de vie, habitudes de consommation, intérêts, données de géolocalisation et enregistrements de votre voix ou de votre image).

Nous-mêmes, nos fournisseurs de services et nos partenaires pouvons également collecter des données vous concernant afin de vous fournir un contenu et des publicités adaptés à vos intérêts individuels en fonction des informations déduites de vos Données à caractère personnel. Les données collectées pour ces finalités peuvent inclure des données sur les activités sur Internet et les autres réseaux électroniques dont certaines informations pouvant concerner, par exemple, les pages ou les publicités particulières que vous visualisez sur nos sites Web et nos applications et les actions que vous effectuez sur nos sites Web et nos applications.

Nous-mêmes, nos fournisseurs de services et nos partenaires pouvons collecter des données vous concernant par des moyens automatisés tels que des outils des réseaux sociaux, des widgets ou des plug-ins pour vous permettre de vous connecter à vos réseaux sociaux. Ces fonctionnalités peuvent vous permettre de vous authentifier en utilisant votre compte sur ce réseau social, de partager un lien, ou de poster directement sur ce compte. Lorsque vous vous rendez sur un site Web qui contient de tels outils ou plug-ins, le réseau social ou un autre fournisseur de service peut être informé de votre visite. Cependant, vos interactions avec ces outils sont régies par les politiques de confidentialité des plateformes des réseaux sociaux concernés. Comme nous ne contrôlons pas les pratiques de traitement des données de ces tiers, nous vous recommandons de consulter leurs politiques de confidentialité, leurs conditions d’utilisation, et leurs contrats de licence, le cas échéant. Pour plus d’informations, nous vous invitons à consulter la section 7 (« Fonctions et liens vers d’autres sites Web ») de la présente Déclaration de confidentialité mondiale.

En outre, certains de nos produits et services en ligne intègrent une technologie de pointe en matière de prévention de la fraude qui a recours à des données basées sur le comportement, notamment le rythme de frappe au clavier, l’accéléromètre de l’appareil, la position de défilement et l’emplacement de la souris.

Lorsque le droit applicable l’impose, nous obtenons votre consentement avant d’utiliser les moyens automatisés susmentionnés, et avant de vous envoyer des communications marketing, du contenu et des publicités personnalisés.

Veuillez consulter la rubrique intitulée « Vos droits et vos choix » de la présente Déclaration de confidentialité mondiale pour en savoir plus au sujet de vos choix.

Dans la mesure où il n’existe pas encore de consensus quant à la façon dont les entreprises doivent réagir face aux mécanismes do-not-track (« DNT ») des navigateurs Web, Mastercard ne réagit pas, à l’heure actuelle, aux signaux DNT des navigateurs Web. Pour en savoir plus sur les signaux de suivi envoyés par les navigateurs Web et sur le DNT, veuillez consulter http://www.allaboutdnt.com.

Données à caractère personnel que nous obtenons lorsque vous postulez à un emploi chez nous

Si vous postulez à un emploi chez Mastercard, nous pouvons collecter certains identifiants et données professionnelles ou relatives à l’emploi à partir de vos candidatures déposées sur notre site Web de recrutement. Pour en savoir plus sur le type d’informations que Mastercard collecte en lien avec les candidatures, veuillez consulter la Déclaration de confidentialité pour les candidats à un emploi de Mastercard.

Données à caractère personnel que nous collectons dans le contexte de notre relation commerciale avec une institution financière, un commerçant ou une autre entité partenaire de Mastercard

Nous pouvons collecter des Données à caractère personnel se rapportant à des personnes qui travaillent pour l’un de nos partenaires commerciaux (notamment des établissements financiers, commerçants, clients, fournisseurs, prestataires et autres partenaires), notamment les identifiants, le nom, l’intitulé du poste, le service et le nom de l’organisation, l’adresse e-mail professionnelle et l’adresse postale professionnelle, le numéro de téléphone professionnel, les demandes, les réponses aux questions de sécurité, les mots de passe et autres données de connexion. Nous pouvons utiliser ces données afin de fournir des produits et services directement aux établissements financiers, clients professionnels, commerçants, clients et partenaires, pour gérer nos relations commerciales et nos déclarations financières, pour le développement et l’intégrité de notre franchise, pour nous protéger des délits financiers, pour améliorer notre service, à des fins de marketing et de conformité au droit applicable, et à des fins comptables, d’audit et de facturation.

Dans certaines juridictions, il peut être nécessaire que nous recevions et traitions vos Données à caractère personnel sensibles pour fournir des produits et services respectifs à vous-même et/ou aux établissements financiers, entreprises clientes, commerçants, clients et partenaires. Un tel traitement de vos Données à caractère personnel sensibles sera protégé par des mesures de sécurité adéquates et sera effectué de manière à avoir le moins d’impact possible sur vos droits et intérêts personnels. Les informations suivantes peuvent être considérées comme des Données à caractère personnel sensibles telles que définies par la législation en vigueur : numéro de compte personnel, date d’expiration de la carte, code de vérification de la carte, réponses aux questions de sécurité, mots de passe de sécurité et autres informations d’identification, informations d’adresse ou de localisation (dans la mesure où elles peuvent révéler votre localisation personnelle), enregistrements vocaux et d’images, données d’identification électronique, transactions de paiement et données biométriques.

Nous pouvons utiliser les Données à caractère personnel que nous collectons à votre sujet aux fins énoncées ci-dessous. Selon le pays dans lequel vous résidez, nous ne traiterons vos Données à caractère personnel, dans la mesure où la législation l’autorise, que si nous disposons d’une base juridique autorisant le traitement comme indiqué dans le tableau ci-dessous. Veuillez noter cependant que, même si le consentement n’est pas mentionné dans le tableau comme base légale de chacune des activités de traitement, dans certains pays, le consentement est la seule base juridique, ou la plus appropriée, du traitement des Données à caractère personnel et, le cas échéant, nous nous fonderons sur le consentement.

Afin de nous assurer que les intérêts légitimes sur lesquels le traitement de données est basé ne prévalent pas sur vos intérêts, droits et libertés fondamentaux, nous avons, lorsque le droit applicable l’impose, comparé ces intérêts aux vôtres dans le cadre d’un exercice de « mise en balance des intérêts ». Pour plus d’informations sur ces mises en balance, vous pouvez nous contacter selon les modalités décrites à la section « Comment nous contacter » ci-dessous.

Nous ne vous soumettrons pas à une décision fondée exclusivement sur un traitement automatisé qui produit des effets juridiques vous concernant ou qui vous affecte de manière significative, sauf si vous avez explicitement consenti au traitement lorsque le droit applicable l’exige, si le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et Mastercard, ou lorsque nous sommes légalement tenus d’utiliser vos Données à caractère personnel de cette manière, par exemple pour prévenir la fraude.

Si vous nous fournissez des données ou des documents relatifs à une autre personne, vous devez vous assurer que le partage avec nous et notre utilisation ultérieure telle que présentés à vous de temps à autre sont conformes aux lois applicables. Vous devez par exemple dûment informer la personne au sujet du traitement de ses Données à caractère personnel et obtenir son consentement, dans la mesure où cela est requis par le droit applicable.

Lorsque les Données à caractère personnel que nous collectons auprès de vous sont nécessaires pour satisfaire à nos obligations légales ou réglementaires, ou pour conclure un contrat avec vous, si vous ne fournissez pas vos Données à caractère personnel lorsque cela vous est demandé, nous pourrions ne pas être en mesure de vous fournir (ou continuer de vous fournir) nos produits ou services et vous pourriez ne pas être en mesure d’acheter nos produits que vous avez sollicités ou d’utiliser pleinement nos services.

Veuillez consulter la rubrique « Transferts de données » ci-dessous pour mieux comprendre la façon dont nous respectons les règles applicables aux transferts transfrontaliers des données.

Nous pouvons également partager vos Données à caractère personnel :

• avec des établissements financiers et d’autres entités qui émettent des cartes de paiement ou avec des commerçants pour traiter les transactions de paiement et effectuer d’autres activités que vous demandez.
• avec les entités partenaires de Mastercard ou qui aident Mastercard à fournir ses produits et services, y compris les services Open Banking, la prévention et le contrôle de la fraude et les services d’identification de tiers, pour veiller à la sécurité des transactions et de notre système de traitement des paiements.
• avec les autres participants de l’écosystème Open Banking, dont les établissements financiers, les commerçants et les autres entités de votre choix (par ex. vos conseillers en placements).
• lorsque nous agissons en tant que fournisseur de services pour des tiers et leur fournissons des Données à caractère personnel que nous traitons pour leur compte.
• avec nos fournisseurs de services qui exécutent des services pour notre compte pour les finalités décrites dans la présente Déclaration de confidentialité mondiale (ou dans la déclaration de confidentialité relative au programme concerné). Nous exigeons contractuellement de ces fournisseurs de services de traiter les Données à caractère personnel uniquement en conformité avec nos instructions et dans la mesure nécessaire pour fournir les services pour notre compte ou en conformité avec le droit applicable. Nous exigeons également d’eux qu’ils protègent la sécurité et la confidentialité des Données à caractère personnel qu’ils traitent pour notre compte en mettant en œuvre des mesures de sécurité techniques et organisationnelles appropriées et qu’ils soumettent les employés qui ont accès aux Données à caractère personnel à des obligations de confidentialité.
• avec des tiers dont les fonctionnalités (par exemple des cookies de tiers, des widgets, des plug-ins) sont intégrées à nos produits et services. Pour plus d’informations, veuillez consulter la section 7 (« Fonctions et liens vers d’autres sites Web ») de la présente Déclaration de confidentialité mondiale.
• avec des réseaux sociaux, lorsque vous interagissez directement avec ces plateformes. Pour plus d’informations, veuillez consulter la section 7 (« Fonctions et liens vers d’autres sites Web») de la présente Déclaration de confidentialité mondiale.
• avec d’autres tiers avec votre consentement.
• Dans la mesure où cela est exigé par le droit applicable ou par une procédure juridique, ou pour répondre à des requêtes émanant des services de police ou des agences officielles. Si nous recevons de telles requêtes, nous respecterons la procédure énoncée dans nos Règles d’entreprise contraignantes (Binding Corporate Rules - cf. section 5 ci-dessous), le cas échéant.
• lorsque nous considérons que la divulgation est nécessaire pour protéger les intérêts vitaux d’une personne, pour faire appliquer nos Conditions d’utilisation, pour prévenir des préjudices ou des pertes financières pour Mastercard, ou en lien avec une enquête concernant une activité frauduleuse ou illicite suspectée ou avérée.
• si nous vendons ou cédons tout ou partie de notre entreprise ou de nos actifs. Dans l’éventualité d’une vente ou d’une cession, nous ferons des efforts raisonnables pour faire en sorte que le cessionnaire utilise les Données à caractère personnel que vous nous avez fournies d’une manière compatible avec notre Déclaration de confidentialité mondiale. Suite à une telle vente ou cession, vous pouvez contacter l’entité à laquelle nous avons transféré vos Données à caractère personnel pour toute question relative au traitement de ces données.

Avant le transfert ou le partage de Données à caractère personnel (y compris l’accès aux Données à caractère personnel), nous exigeons des protections appropriées de la confidentialité et de la sécurité des informations dans les contrats conclus avec des tiers. Nous appliquons un programme complet de gestion des risques liés aux tiers et nous procédons aux vérifications nécessaires de diligence dans le cadre de celui-ci.

Si vous résidez en Chine continentale, vous pouvez nous contacter comme indiqué dans la section « Comment nous contacter » ci-dessous pour obtenir des informations concernant les destinataires tiers qui agissent en qualité de contrôleurs de données et avec qui nous partageons vos Données à caractère personnel. Un tel partage sera toujours effectué dans la mesure nécessaire et ne dépassera ni ne modifiera les finalités et les moyens de traitement auxquels vous avez initialement consenti ou sur la base d’une base juridique de non-consentement.

Vous pourriez disposer de certains droits en ce qui concerne les Données à caractère personnel que nous détenons à votre sujet et de certains choix sur les Données à caractère personnel que nous collectons auprès de vous, sur notre façon de les utiliser, et sur notre manière de communiquer avec vous.

Nous ne refuserons pas, ne facturerons pas des prix différents ni ne fournirons un niveau différent de qualité de biens ou services si vous choisissez d’exercer ces droits, sauf si le prix différent ou le niveau différent de qualité de biens ou services est raisonnablement lié à la valeur des données que vous nous recevons de votre part. Dans certains cas, nous pourrions ne pas être en mesure de vous fournir le bien ou service que vous demandez si vous choisissez d’exercer certains droits.

Vous pouvez choisir :

• de ne pas fournir de Données à caractère personnel à Mastercard en vous abstenant d’effectuer des transactions de paiement ou de soumettre des Données à caractère personnel directement à nous. Lorsque nous collectons des Données à caractère personnel auprès de vous, nous vous indiquons si et pourquoi il est nécessaire de nous les fournir, ainsi que les conséquences si vous ne le faites pas. Si vous ne fournissez pas vos Données à caractère personnel, vous pouvez ne pas être en mesure de bénéficier de l’ensemble de la gamme des produits et services Mastercard, et nous pouvons ne pas être en mesure de vous fournir les produits et services Mastercard si ces données sont nécessaires pour vous les fournir, ou si nous sommes légalement obligés de les collecter en lien avec la fourniture du produit ou service.
• de refuser la collecte et l’utilisation de certaines données que nous collectons à votre sujet par des moyens automatisés lorsque vous consultez nos sites Web ou utilisez nos applications. Dans certains pays, vous pouvez exercer vos choix en ce qui concerne l’utilisation des cookies et technologies similaires en cliquant sur la bannière « Gérer les cookies » affichée dans l’angle inférieur droit des sites Web de Mastercard. Votre navigateur peut vous indiquer comment être informé et comment refuser que certains types de cookies soient placés sur votre appareil. Veuillez noter que sans certains cookies, vous pourriez ne pas être en mesure d’utiliser toutes les fonctionnalités de nos sites Web, applications ou services en ligne.
• de refuser certaines utilisations des données que nous collectons à votre sujet par des moyens automatisés lorsque vous consultez des sites Web tiers et interagissez avec nos publicités. Nous pouvons avoir recours à des fournisseurs de services pour afficher des publicités sur ces sites Web tiers. Ces publicités peuvent être personnalisées et présentées en fonction de l’utilisation des données que nous-mêmes et nos partenaires avons recueillies sur nos sites Web et applications. En outre, certains de nos fournisseurs de services et partenaires peuvent collecter des données sur vos activités en ligne à long terme et sur des sites Web tiers afin de personnaliser et présenter ces publicités. Les publicités Mastercard sont parfois présentées avec des icônes qui aident les consommateurs (i) à en savoir plus quant à la manière dont leurs données sont utilisées et (ii) à exercer leurs choix en ce qui concerne l’utilisation de leurs données. Veuillez cliquer, le cas échéant, sur l’icône présente dans nos publicités ciblées pour en savoir plus sur la possibilité de refuser ou limiter l’utilisation de votre comportement de navigation à des fins publicitaires. Vous pouvez également exercer vos choix concernant l’usage des cookies et des technologies similaires en cliquant sur la bannière « Gérer les cookies » figurant dans l’angle inférieur droit de nos sites Web.
• de nous demander de ne pas vous envoyer d’e-mails de marketing en cliquant sur le lien de désinscription dans les e-mails de marketing que nous vous envoyons ou en nous contactant comme indiqué ci-dessous. Vous pouvez également refuser la réception d’e-mail de marketing de Mastercard en cliquant ici.
• Pour refuser l’anonymisation de vos Données à caractère personnel aux fins d’analyses de données, cliquez ici.

Selon le pays dans lequel vous résidez, vous pouvez avoir le droit :

• de demander à accéder et de recevoir des renseignements au sujet des Données à caractère personnel que nous conservons à votre sujet, de mettre à jour et rectifier les inexactitudes dans vos Données à caractère personnel, de limiter ou de vous opposer au traitement de vos Données à caractère personnel, de demander leur anonymisation, leur destruction ou leur effacement, selon le cas, ou d’exercer votre droit à la portabilité des données pour transférer facilement vos Données à caractère personnel vers une autre société. En outre, vous pourriez également avoir le droit d’introduire une réclamation auprès d’une autorité de contrôle, y compris dans votre pays de résidence, votre lieu de travail, ou bien là où l’incident a eu lieu.
• de retirer tout consentement qui nous a été préalablement accordé pour le traitement de vos Données à caractère personnel, à tout moment et gratuitement. Nous appliquerons vos préférences pour l’avenir et ceci ne compromet pas la licéité du traitement avant le retrait de votre consentement.

Si vous résidez aux États-Unis, vous pourriez disposer d’autres droits tels que décrits dans notre Addendum sur la protection de la vie privée aux États-Unis.

Pour obtenir de plus amples informations sur le nombre de demandes relatives à la protection de la vie privée traitées par Mastercard conformément aux lois mondiales sur la protection de la vie privée, veuillez consulter la section « Rapport sur mes données » du portail « Mes données » .

Vous pouvez refuser certains traitements de vos Données à caractère personnel, par exemple via notre page Web de refus.

Veuillez noter que cette liste peut ne pas être exhaustive ce qui signifie que vous pouvez bénéficier d’autres droits en vertu des lois de votre pays. En outre, les droits susmentionnés peuvent être limités dans certaines circonstances par les dispositions du droit local.

Pour modifier vos préférences, nous demander de supprimer vos données de nos listes de distribution ou pour soumettre une demande d’exercer vos droits en vertu du droit applicable, veuillez nous contacter comme précisé dans la rubrique « Comment nous contacter » ci-dessous.

Nous avons développé le portail Mastercard « Mes données » pour faciliter l’exercice de vos droits. Vous-même, ou une partie autorisée à agir en votre nom, pouvez exercer vos droits sur le portail Mastercard « Mes données » ou en soumettant une demande en suivant les instructions fournies dans la section « Comment nous contacter » ci-dessous.

Si nous ne sommes pas à la hauteur de vos attentes s’agissant du traitement de vos Données à caractère personnel ou si vous souhaitez porter réclamation au sujet de nos pratiques en matière de respect de la vie privée, veuillez nous en informer car cela nous donnerait la possibilité de régler le problème. Pour nous aider à répondre à votre demande, veuillez expliquer le problème de manière détaillée. Nous nous efforçons d’étudier et de répondre à toute réclamation dans un délai raisonnable et conformément au droit applicable.

Pour plus d’informations concernant la Certification APEC et l’accès à la Résolution des Conflits, veuillez cliquer sur le sceau TRUSTe.

Mastercard est une entreprise mondiale. Nous pouvons transférer les Données à caractère personnel que nous collectons à votre sujet vers des destinataires situés dans des pays autres que le vôtre, y compris les États-Unis, où se situe notre siège. Ces pays peuvent ne pas avoir les mêmes lois en matière de protection des données que le pays dans lequel vous avez initialement fourni ces données. Lorsque nous transférons vos Données à caractère personnel vers d’autres pays, nous protégerons ces données comme décrit dans la présente Déclaration de confidentialité mondiale, comme cela vous est indiqué au moment de la collecte des données, ou comme décrit dans la déclaration de confidentialité spécifique au programme.

Nous respectons les obligations légales applicables, notamment en obtenant le consentement le cas échéant, lorsque nous transférons des Données à caractère personnel hors de votre pays. En particulier, nous avons établi et mis en œuvre un ensemble de Règles d’entreprises contraignantes (« Binding Corporate Rules » ou « BCR ») qui ont été reconnues par les autorités de protection des données de l’EEE comme garantissant un niveau de protection adéquat pour les Données à caractère personnel que nous traitons dans le monde entier. Vous pouvez consulter les BCR applicables à l’EEE en cliquant ici. Nous nous fondons également sur les BCR du Royaume-Uni dans le cadre du transfert de Données à caractère personnel hors du Royaume-Uni. Vous pouvez consulter les BCR applicables au Royaume-Uni en cliquant ici.

Nous pouvons également transférer des Données à caractère personnel vers des pays pour lesquels des décisions d’adéquation ont été émises (voir la liste des pays pour lesquels la Commission européenne a rendu une décision d’adéquation ici; voir la liste des pays pour lesquels le Conseil fédéral suisse a rendu une décision d’adéquation ici), recourir à des protections contractuelles pour le transfert des Données à caractère personnel vers des tiers, telles que les Clauses contractuelles types de la Commission européenne, ou leur équivalent dans la législation en vigueur, ou nous fonder sur d’autres mécanismes de transfert des données, le cas échéant. En fonction de votre pays, vous pouvez nous contacter comme indiqué à la rubrique « Comment nous contacter » ci-dessous pour obtenir une copie des garanties que nous utilisons pour transférer des Données à caractère personnel en dehors de votre juridiction.

De plus, les pratiques de Mastercard en matière de protection de la vie privée décrites dans la présente Déclaration de confidentialité mondiale se conforment au système de Règles transfrontalières de protection de la vie privée de la Coopération économique pour l’Asie-Pacifique (Asia-Pacific Economic Cooperation Cross Border Privacy Rules, APEC CBPR). Le système de CBPR de l’APEC fournit un cadre aux organisations pour assurer la protection des Données à caractère personnel transférées entre les économies participantes de l’APEC. Pour obtenir de plus amples informations concernant le cadre de l’APEC, veuillez cliquer ici.

Si vous résidez en Chine continentale, vous comprenez que nous pouvons transférer les Données à caractère personnel que nous collectons à votre sujet à des destinataires dans des pays ou des régions autres que la Chine continentale, notamment Mastercard International Incorporated aux États-Unis, Mastercard Asia/Pacific Pte. Limited à Singapour et à d’autres sociétés affiliées répertoriées ici. Lorsque nous effectuons des transferts internationaux de Données à caractère personnel, nous nous assurons toujours de nous conformer aux exigences stipulées par les lois applicables.

La sécurité de vos Données à caractère personnel est importante pour Mastercard. Nous nous engageons à protéger les données que nous collectons. Nous maintenons des mesures administratives, techniques et physiques raisonnables pour protéger les Données à caractère personnel que vous fournissez ou que nous collectons contre toute destruction, perte, altération, divulgation, ou utilisation de manière accidentelle, illicite ou non autorisée. Nous avons recours au cryptage SSL sur plusieurs de nos sites Web à partir desquels nous transférons certaines Données à caractère personnel.

En cas de violation de nos mesures de sécurité, nous évaluons l’étendue du préjudice (le cas échéant) subi par les personnes, et nous nous conformons aux obligations de signalement et de notification conformément à la législation en vigueur.

Nous prenons également des mesures pour supprimer vos Données à caractère personnel ou les conserver sous une forme qui ne permet pas de vous identifier lorsque ces informations ne sont plus nécessaires pour les finalités pour lesquelles nous les traitons, à moins que la loi ne nous impose de les conserver plus longtemps. Lors de la détermination de la durée de conservation, nous prenons en compte divers critères, notamment les types de produits et services que vous demandez ou qui vous sont fournis, la nature et la durée de notre relation avec vous, l’éventuel renouvellement de l’abonnement à nos produits ou services, l’effet sur les services que nous vous fournissons si nous supprimons certaines données qui proviennent de vous ou qui vous concernent, les durées de conservation obligatoires prévues par la loi et les délais de prescription.

Nos sites Web peuvent proposer des liens vers d’autres sites Web à des fins de commodité et d’information. Notre site Web peut également contenir certaines fonctionnalités pour lesquelles nous sommes en partenariat avec d’autres entités. Ces entités peuvent être informées de votre visite, que vous utilisiez ou non ces fonctionnalités. Ces sites Web et fonctionnalités, qui peuvent inclure des réseaux sociaux et des fonctionnalités de géolocalisation, fonctionnent de manière indépendante de Mastercard, et sont clairement identifiés en tant que tels. Dans la mesure où des sites Web ou fonctionnalités reliés que vous consultez ou utilisez ne sont pas détenus ou contrôlés par Mastercard, nous vous invitons à examiner leurs pratiques en matière de protection de la vie privée.

Mastercard vous offre la possibilité de partager, relier ou mentionner certaines choses sur les réseaux sociaux au sujet des produits et services Mastercard. Vous pouvez par exemple « aimer » une offre via votre compte Facebook, ou « tweeter » une offre en utilisant Twitter. Lorsque vous visitez un site Web qui contient un bouton d’un réseau social, votre navigateur établit une connexion directe avec ce réseau social et des données relatives à votre visite, telle que votre adresse IP, sont transférées à ce réseau social. Si vous avez un compte sur ce même réseau social, ce dernier peut lier votre visite à votre compte, même si vous n’êtes pas connecté à votre compte.

Vous pouvez également choisir d’utiliser certaines fonctionnalités sur nos sites Web dont l’accès a lieu par l’intermédiaire de, ou pour lesquelles nous sommes en partenariat avec, d’autres entités qui ne sont pas autrement affiliées à Mastercard. Ces fonctionnalités, y compris les outils de géolocalisation, sont exploités par des tiers et sont clairement identifiés en tant que tels. Les fournisseurs de réseaux sociaux tels que Facebook et Twitter, ainsi que les autres tiers, sont indépendants de Mastercard et ne partagent pas nécessairement la même politique que Mastercard en ce qui concerne la protection de la vie privée. Veuillez vérifier leurs déclarations de confidentialité si vous décidez d’utiliser leurs services, et consulter les réglages de votre compte sur le réseau social si vous souhaitez désactiver certaines fonctionnalités.

Les produits et services de Mastercard ne s’adressent pas aux enfants, ne leur sont pas destinés et ne sont pas susceptibles de leur être accessibles. Cependant, Mastercard peut traiter les Données à caractère personnel concernant des enfants de moins de 16 ou 18 ans avec le consentement du parent ou du tuteur ainsi que celui de l’enfant le cas échéant, ou sur la base d’une autre base juridique conformément au droit applicable. Si vous apprenez que Mastercard traite les Données à caractère personnel d’un enfant en violation de la présente Déclaration de confidentialité, vous pouvez nous le signaler en envoyant un e-mail à privacyanddataprotection@mastercard.com.

La présente Déclaration de confidentialité mondiale peut être mise à jour périodiquement pour refléter les modifications de nos pratiques en lien avec les Données à caractère personnel. Nous publierons un avis en évidence sur les sites Web concernés afin de vous informer de tous changements significatifs ou substantiels de notre Déclaration de confidentialité mondiale avant que ceux-ci ne deviennent effectifs, en tête de laquelle nous indiquerons la date de sa dernière mise à jour. Si nous mettons à jour notre Déclaration de confidentialité mondiale, dans certaines circonstances, nous pouvons demander votre consentement.

Si vous avez des questions, des commentaires ou des réclamations au sujet de la présente Déclaration de confidentialité mondiale et de nos pratiques en matière de protection de la vie privée, ou si vous souhaitez mettre à jour vos préférences en matière de vie privée, veuillez nous envoyer un e-mail à l’adresse : privacyanddataprotection@mastercard.com ou nous écrire à l’adresse :

Global Privacy Office
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
États-Unis

Si vous résidez dans un État des États-Unis qui reconnaît les droits à la vie privée en vertu de la législation, vous pouvez exercer vos droits en vertu du droit applicable en matière de vie privée en soumettant votre demande sur le portail Mastercard « Mes Données » , en nous envoyant un e-mail : privacyanddataprotection@mastercard.com, ou en appelant notre numéro gratuit : 1-833-244-4084. Pour obtenir de plus amples informations sur l’exercice de ces droits, veuillez consulter notre Addendum sur la protection de la vie privée aux États-Unis.

Si vous résidez au Québec, au Canada, vous pouvez contacter notre délégué à la protection des données à l’adresse privacyanddataprotection@mastercard.com. Pour vos questions au sujet de votre carte Mastercard et de votre achat, vous devez contacter votre institution financière ou votre commerçant. Vous trouverez des informations supplémentaires vous permettant de les contacter sur leurs sites Web respectifs.

Si vous résidez dans l’EEE, au Royaume-Uni ou en Suisse, Mastercard Europe SA est l’entité responsable du traitement de vos Données à caractère personnel (ou responsable du traitement). Vous pouvez soumettre une demande concernant l’exercice de vos droits relatifs à vos Données à caractère personnel sur le portail Mastercard « Mes Données » , en nous envoyant un e-mail à : privacyanddataprotection@mastercard.com ou par courrier postal à :

Délégué à la Protection des Données pour l’EEE (« EEA Data Protection Officer »)
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgique

Si vous résidez au Brésil, Mastercard Brasil Soluções de Pagamento Ltda. est l’entité responsable du traitement de vos Données à caractère personnel. Vous pouvez soumettre une demande concernant l’exercice de vos droits relatifs à vos Données à caractère personnel sur le portail Mastercard « Mes Données » ou en nous envoyant un e-mail à : privacyanddataprotection@mastercard.com ou par courrier postal à :

Délégué à la Protection des Données pour le Brésil (« Brazil Data Protection Officer »)
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brésil
CEP 04794-000

Si vous résidez en Asie-Pacifique (à l’exclusion de la Chine Continentale), au Moyen-Orient ou en Afrique, Mastercard Asia Pacific Pte. Ltd. est l’entité chargée du traitement de vos Données à caractère personnel. Vous pouvez soumettre une demande concernant l’exercice de vos droits relativement à vos Données à caractère personnel en nous envoyant un e-mail à : privacyanddataprotection@mastercard.com, en appelant notre numéro gratuit indiqué ici ou par courrier postal à :

Délégué à la protection des Données pour la région Asie-Pacifique, Moyen-Orient et Afrique (Asia Pacific, Middle East and Africa Data Protection Officer)
Mastercard Asia/Pacific Pte Ltd
3 Fraser Street, DUO Tower, Level 17
Singapour 189352

Si vous résidez en Afrique du Sud, vous pouvez également envoyer votre réclamation au régulateur de l’information sud-africain à l’adresse suivante :

E-mail : complaints.IR@justice.gov.za
Adresse postale : PO Box 31533, Braamfontein, Johannesburg, 2017
Site Web : https://www.justice.gov.za/inforeg/

Si vous résidez en Chine continentale, Mastercard Shanghai Business Consulting Ltd. est l’entité responsable du traitement de vos Données à caractère personnel. Vous pouvez soumettre votre demande d’exercice de vos droits sur vos Données à caractère personnel en nous envoyant un e-mail à : privacyanddataprotection@mastercard.com ou en nous écrivant à :

China Data Protection Officer
Room 2907-14, Part of 29/F Tower 2
Shanghai IFC, 8 Century Avenue
China (Shanghai) Pilot Free Trade Zone