MasterCard Worldwide –Safe Harbor - privacybeleid |
Effective Date: December 9, 2010
MasterCard International Incorporated (actief als MasterCard Worldwide) en zijn aangesloten maatschappijen respecteren uw privacy. De volgende MasterCard-instanties (gezamenlijk "MasterCard") hebben getuigd dat ze de Safe Harbor-privacyprincipes respecteren zoals bepaald door de U.S. Department of Commerce betreffende verzameling, opslag, gebruik, overdracht en andere verwerking van persoonlijke klantengegevens, overgedragen van de European Economic Area ("EEA") of Zwitserland aan de Verenigde Staten:
- Maestro International, Inc.
- MasterCard Advisors, LLC
- MasterCard Advisors, LLC Europe
- MasterCard International Incorporated
- MasterCard Technologies, LLC, voorheen bekend als MasterCard International, LLC
- Orbiscom Inc.
Voor de doeleinden van dit beleid betekent "Klant" elke natuurlijke persoon of rechtspersoon (in de mate waarin een rechtspersoon onderhevig is aan de nationale wet betreffende gegevensbescherming), maar sluit elke persoon uit die handelt in zijn of haar hoedanigheid van voormalige, huidige of toekomstige MasterCard-werknemer, -vertegenwoordiger, -consulent of -contractant.
"Persoonlijke gegevens" betekent elke informatie die (i) wordt overgedragen van de EEA of Zwitserland aan MasterCard in deVS en (ii) betrekking heeft tot een identificeerbare natuurlijke persoon of rechtspersoon (in de mate waarin een rechtspersoon onderhevig is aan de nationale wet betreffende gegevensbescherming).
Het Safe Harbor-certificaat van Mastercard kunt u vinden op safeharbor.export.gov/companyinfo.aspx?id=8672. Bezoek www.export.gov/safeharbor voor meer informatie over deSafe Harbor-principes. Bezoek het Globale privacybeleid voor meer informatie over de verwerking van persoonlijke gegevens door MasterCard.
Als verwerker van betaalkaarttransacties en leverancier van bijhorende diensten, verkrijgt MasterCard persoonlijke klantengegevens van financiële instellingen en andere instanties met betrekking tot betaalkaarttransacties. Voor de doeleinden van dit beleid worden deze financiële instellingen en andere instanties gedefinieerd als "Leden". Het MasterCard-reglement vereist dat MasterCard-leden voldoen aan de toepasselijke nationale wetgeving betreffende verzameling, gebruik en andere verwerking van persoonlijke klantengegevens. Samen met zijn leden streeft MasterCard ernaar te verzekeren dat persoonlijke klantengegevens beschermd worden in overeenstemming met de Safe Harbor-privacyprincipes, zoals omschreven in dit beleid.
MasterCard kan ook persoonlijke gegevens rechtstreeks van klanten verkrijgen. Dit kan zich bijvoorbeeld voordoen als een klant de MasterCard-website bezoekt en persoonlijke gegevens aan MasterCard doorgeeft.
In elk geval voldoen de praktijken van MasterCard betreffende verzameling, opslag, gebruik, overdracht en andere verwerking van persoonlijke klantengegevens aan de Safe Harbor-principes van kennisgeving, keuze, overdracht, toegang, veiligheid, volledigheid van gegevens en handhaving en toezicht.
MasterCard verschaft informatie in zijn Globale privacybeleid over zijn praktijken betreffende persoonlijke klantengegevens. MasterCard heeft zijn leden ook geïnformeerd dat ze verantwoordelijk zijn voor correcte kennisgeving aan klanten wiens gegevens aan de VS worden overgedragen.
In omstandigheden waarin MasterCard persoonlijke gegevens rechtstreeks van klanten verkrijgt, biedt het de mogelijkheid om te kiezen of MasterCard (i) hun persoonlijke gegevens mag vrijgeven aan bepaalde derden of (ii) hun persoonlijke gegevens mag gebruiken voor een doel dat niet strookt met het doel waarvoor de informatie oorspronkelijk werd verkregen of achteraf toestemming werd verleend door de persoon in kwestie. Klanten mogen MasterCard contacteren zoals hieronder aangegeven betreffende het gebruik of de vrijgave van persoonlijke gegevens door de onderneming.
Indien MasterCard persoonlijke gegevens ontvangt over klanten met wie MasterCard geen rechtstreekse relatie heeft, heeft Mastercard zijn leden geïnformeerd dat ze verantwoordelijk worden gesteld om de betrokken personen de keuze te geven of hun persoonlijke gegevens door MasterCard aan derden mogen worden vrijgegeven of worden gebruikt voor een doel dat niet strookt met het doel waarvoor de informatie oorspronkelijk werd verzameld of achteraf toestemming werd verleend door de persoon in kwestie.
MasterCard deelt mogelijk persoonlijke gegevens met de volgende soorten derden:
- leden, handelaars en andere instanties voor doeleinden zoals authorizing, recording, settling en clearing van betaalkaarttransacties en activiteiten als facturatie, inning en fraudepreventie;
- aangesloten maatschappijen van MasterCard voor doeleinden als de verwerking van betaalkaarttransacties en gegevensanalyses; en
- dienstverleners die MasterCard inschakelt om diensten in naam van het bedrijf uit te voeren.
Mastercard vereist van dienstverleners aan wie persoonlijke klantengegevens worden vrijgegeven en die niet onderhevig zijn aan wetten gebaseerd op de European Union Data Protection Directive 95/46 betreffende gegevensbescherming, om (i) te voldoen aan de Safe Harbor-principes of (ii) contractueel akkoord te gaan met minstens hetzelfde beschermingsniveau voor persoonlijke gegevens als wordt vereist door de relevante Safe Harbor-principes.
MasterCard kan ook persoonlijke klantengegevens vrijgeven zonder een opt-out-mogelijkheid te bieden (i) als dit door de wet of rechtsmacht wordt vereist, (ii) aan ordehandhavers of (iii) als MasterCard van mening is dat vrijgave nodig of aangewezen is om fysiek gevaar of financiële verliezen te voorkomen of met betrekking tot een onderzoek naar vermoedelijke of effectieve frauduleuze of illegale activiteiten.
MasterCard behoudt ook het recht om persoonlijke klantengegevens door te geven ingeval het bedrijf zijn onderneming of activa volledig of gedeeltelijk verkoopt of overdraagt. Ingeval van een dergelijke verkoop of overdracht zal MasterCard redelijke inspanningen leveren om de begunstigde de opdracht te geven de informatie die u ons hebt bezorgd, te gebruiken op een manier die overeenstemt met het Globale privacybeleid van MasterCard. Na een dergelijke verkoop of overdracht kunnen klanten contact opnemen met de instantie die Mastercard persoonlijke informatie heeft bezorgd, voor eventuele vragen omtrent de verwerking van die informatie.
Bezoek het Globale privacybeleid van MasterCard voor meer informatie over de doeleinden waarvoor het bedrijf persoonlijke klantengegevens kan vrijgeven.
Waar aangewezen, verschaft MasterCard klanten redelijke toegang tot de persoonlijke gegevens die MasterCard over hen bewaart. MasterCard geeft klanten ook een redelijke mogelijkheid om informatie te corrigeren, aan te vullen of te verwijderen waar onnauwkeurig. MasterCard kan de toegang tot persoonlijke klantengegevens beperken of ontzeggen als het verschaffen van die toegang een onredelijke last of kost vormt onder de onderhavige omstandigheden, of op een manier die wordt toegelaten door de Safe Harbor-principes. Klanten kunnen toegang vragen tot hun persoonlijke gegevens door MasterCard te contacteren zoals hieronder aangegeven.
In omstandigheden waarin MasterCard persoonlijke gegevens over klanten met wie MasterCard geen rechtstreekse relatie heeft, ontvangt, heeft MasterCard zijn leden geïnformeerd dat ze verantwoordelijk worden gesteld om de klanten toegang te bieden tot de persoonlijke gegevens en ze het recht te geven om de informatie te corrigeren, aan te vullen of te verwijderen waar onnauwkeurig. In deze omstandigheden moeten klanten hun vragen naar het betrokken lid richten. MasterCard verplicht zijn leden om gepaste procedures op te stellen voor het verwerken van aanvragen door klanten voor toegang tot en correctie en verwijdering van persoonlijke gegevens. Als een klant het juiste lid niet kan contacteren of geen antwoord krijgt van het lid, zal MasterCard de nodige assistentie bieden om de aanvraag van de persoon aan het juiste lid door te geven.
MasterCard neemt redelijke voorzorgen om persoonlijke klantengegevens te beschermen tegen verlies, misbruik en ongeoorloofde toegang, vrijgave, wijziging en vernietiging.
MasterCard onderneemt redelijke stappen om te verzekeren dat de persoonlijke gegevens die het bedrijf bezit (i) relevant zijn voor de doeleinden waarvoor ze worden gebruikt, (ii) betrouwbaar zijn voor het beoogde gebruik en (iii) nauwkeurig, compleet en up-to-date zijn. MasterCard rekent op de betrokken klanten en zakelijke klanten van MasterCard om persoonlijke gegevens bij te werken en te corrigeren zover nodig voor de doeleinden waarvoor de informatie werd verzameld of achteraf toestemming werd verleend door de personen in kwesite. Klanten kunnen zoals hieronder vermeld contact opnemen met MasterCard om te verzoeken dat MasterCard hun persoonlijke gegevens bijwerkt of corrigeert.
Daarbij informeert MasterCard zijn betrokken leden dat ze verantwoordelijk worden gesteld om redelijke stappen te ondernemen, om te verzekeren dat de persoonlijke klantengegevens die ze verwerken betrouwbaar zijn voor het beoogde gebruik en nauwkeurig, volledig en up-to-date zijn.
MasterCard heeft procedures opgesteld om regelmatig te controleren of de Safe Harbor-principes worden geïmplementeerd en nageleefd. MasterCard voert jaarlijks een zelfevaluatie uit van zijn praktijken omtrent persoonlijke klantengegevens om te verzekeren dat de stellingen en verklaringen die het bedrijf maakt over zijn privacypraktijken waar zijn en dat de privacypraktijken van het bedrijf werden geïmplementeerd zoals ze worden voorgesteld.
Klanten kunnen een klacht indienen betreffende de verwerking van hun persoonlijke gegevens door MasterCard bij het Globale kantoor voor privacy en datagebruik van MasterCard. De contactinformatie van dit bureau vindt u hieronder. Als de klacht niet kan worden opgelost via de interne processen van MasterCard, zal MasterCard met JAMS samenwerken volgens de JAMS International Mediation Rules, die u kunt raadplegen op de JAMS-website www.jamsadr.com/rules-international-rules. MasterCard zal stappen ondernemen om problemen op te lossen ten gevolge van niet naleving van de Safe Harbor-principes. Neem contact op met MasterCard zoals hieronder aangegeven om eventuele klachten aan te kaarten betreffende de praktijken omtrent persoonlijke klantengegevens van het bedrijf.
In omstandigheden waarin MasterCard persoonlijke gegevens ontvangt over klanten met wie MasterCard geen rechtstreekse relatie heeft, kunnen klanten klachten indienen betreffende de verwerking van hun persoonlijke gegevens bij het betrokken lid, in overeenstemming met het geschillenbeslechtingsproces van het lid. MasterCard zal op vraag van het lid of de klant deelnemen aan dit proces. Als het probleem niet kan worden opgelost via het interne geschillenbeslechtingsmechanisme van het lid, kan de klant de klacht aan JAMS doorgeven voor bemiddeling volgens de JAMS International Mediation Rules.
JAMS-bemiddeling mag worden gestart zoals voorgeschreven in de JAMS International Mediation Rules. De bemiddelaar kan een andere oplossing voorstellen, zoals publiciteit voor bewijzen van niet-naleving, schadevergoeding voor geleden verliezen als gevolg van niet-naleving, of stopzetting van de verwerking van persoonlijke gegevens van de klant die de klacht heeft aangebracht. MasterCard betaalt de administratiekosten als de bemiddelaar een geschreven aanbeveling opstelt die concludeert dat MasterCard zijn verplichtingen niet is nagekomen volgens Safe Harbor. De bemiddelaar of de klant kunnen de zaak ook doorgeven aan de U.S. Federal Trade Commission, die hogere bevoegdheden heeft dan MasterCard voor de naleving van Safe Harbor.
Om MasterCard te contacteren voor vragen over dit Safe Harbor-beleid of de praktijken van MasterCard betreffende persoonlijke klantengegevens, kunt u hier klikken of ons schrijven op:
Globale verantwoordelijke voor privacy
en datagebruik
MasterCard Worldwide
2000 Purchase Street
Purchase, New York 10577
USA
