MasterCard® Worldwide – Zásady ochrany osobních údajů v programu Safe Harbor
Effective Date: December 9, 2010 Společnost MasterCard® International Incorporated (podnikající pod názvem MasterCard® Worldwide) a její sesterské společnosti respektují vaše soukromí. Následující subjekty MasterCard® (pod společným názvem „MasterCard®“) prokázaly, že se řídí principy na ochranu osobních údajů programu Safe Harbor, stanovenými úřadem U.S. Department of Commerce, které se týkají shromažďování, uchovávání, použití, přenosu a dalšího zpracování osobních údajů spotřebitelů přenesených z prostoru European Economic Area („EEA“) nebo ze Švýcarska do Spojených států:
Pro účely těchto zásad se pod pojmem „Spotřebitel“ rozumí jakákoli fyzická nebo právnická osoba (v rozsahu, ve kterém právnická osoba podléhá státní legislativě na ochranu osobních údajů), ne však jeho nebo její veškeré samostatné úkony ve funkci bývalého, současného nebo budoucího zaměstnance, obchodního zástupce, konzultanta nebo dodavatele společnosti MasterCard®. Spojení „Osobní údaje“ znamená jakékoli informace, které (i) jsou přeneseny z EHS nebo ze Švýcarska do společnost MasterCard® ve Spojených státech a které (ii) se vztahují k identifikované nebo identifikovatelné fyzické nebo právnické osobě (v rozsahu, v němž právnická osoba podléhá státní legislativě na ochranu osobních údajů). Certifikace společnosti MasterCard® pro program Safe Harbor je k dispozici na stránce safeharbor.export.gov/companyinfo.aspx?id=8672. Další informace o principech programu Safe Harbor naleznete na internetové stránce www.export.gov/safeharbor. Další informace o tom, jak společnost MasterCard® zpracovává Osobní údaje Spotřebitelů, naleznete v Globálních zásadách ochrany osobních údajů společnosti MasterCard®. Jak společnost MasterCard® získává Osobní údaje Společnost MasterCard® zpracovává transakce platební kartou a poskytuje s tím spojené služby. V souvislosti s transakcemi platební kartou tak získává Osobní údaje Spotřebitelů od finančních institucí a dalších subjektů. Pro účely těchto zásad jsou tyto finanční instituce a další subjekty definovány jako „Členové“. Pravidla společnosti MasterCard® vyžadují po Členech společnosti MasterCard®, aby dodržovali platnou legislativu státu upravující shromažďování, použití a další zpracování Osobních údajů Spotřebitelů. Společnost MasterCard® ve spolupráci se svými Členy usiluje zajistit ochranu Osobních údajů Spotřebitelů v souladu s principy na ochranu osobních údajů programu Safe Harbor popsanými v těchto zásadách. Společnost MasterCard® může Osobní údaje shromažďovat přímo od Spotřebitelů. K tomuto shromažďování může například dojít, když Spotřebitel navštíví internetovou stránku společnosti MasterCard® a poskytne zde společnosti MasterCard® osobní údaje. Jak je popsáno níže, jsou ve všech případech postupy společnosti MasterCard® v oblasti shromažďování, uchovávání, použití, přenosu a dalšího zpracování Osobních údajů Spotřebitelů v souladu s principy programu Safe Harbor vztahujícími se na informovanost, možnost výběru, další přenos, přístup, zabezpečení, úplnost dat, uplatnění práva a dohled. Informovanost Společnost MasterCard® poskytuje ve svých Globálních zásadách ochrany osobních údajů informace o svých postupech v oblasti Osobních údajů Spotřebitelů. Společnost MasterCard® rovněž informovala své Členy, že mohou odpovídat za poskytnutí odpovídajících informací Spotřebitelům, jejichž Osobní údaje jsou přeneseny do Spojených států. Možnost výběru V případech, kdy společnost MasterCard® shromažďuje Osobní údaje přímo od Spotřebitelů, jim nabízí možnost vybrat si, zda MasterCard® (i) jejich Osobní údaje zpřístupní určitým třetím stranám, nebo (ii) jejich Osobní údaje použije za jiným účelem, než za jakým byly údaje původně získány nebo následně jednotlivcem povoleny. Jak je uvedeno níže, mohou Spotřebitelé kontaktovat společnost MasterCard® ohledně použití nebo zveřejnění jejich Osobních údajů společností. V případech, kdy společnost MasterCard® obdrží Osobní údaje o Spotřebitelích, s nimiž nemá přímý vztah, informuje společnost MasterCard® své Členy, že odpovídají za to, že příslušným jednotlivcům umožní rozhodnutí, zda společnost MasterCard® zveřejní jejich Osobní údaje určitým třetím stranám nebo je použije za jiným účelem, než za jakým byly informace původně získány nebo následně jednotlivcem povoleny. Další přenos osobních údajů Společnost MasterCard® může sdílet Osobní údaje Spotřebitelů s následujícími typy třetích stran:
Společnost MasterCard® vyžaduje od poskytovatelů služeb, kterým zpřístupní Osobní údaje Spotřebitelů a kteří nepodléhají legislativě vycházející ze směrnice European Union Data Protection 95/46, aby se buď (i) řídili principy programu Safe Harbor, nebo (ii) na základě smlouvy souhlasili s poskytováním alespoň stejné úrovně ochrany osobních údajů, kterou vyžadují příslušné principy programu Safe Harbor. Společnost MasterCard® může rovněž Osobní údaje Spotřebitelů zveřejnit, aniž by jednotlivcům umožnila rozhodnout o nezveřejnění jejich údajů, (i) v případě, že to od ní vyžaduje zákon nebo soudní řízení, (ii) a to orgánům činným v trestním řízení, nebo (iii) pokud se společnost MasterCard® domnívá, že zveřejnění je nutné nebo vhodné, protože zabrání fyzické újmě nebo finanční ztrátě, nebo v souvislosti s vyšetřováním domnělé nebo skutečné podvodné nebo nelegální činnosti. Společnost MasterCard® si také vyhrazuje právo na přenos Osobních údajů Spotřebitelů v případě, že společnost prodá nebo převede část svého podnikání nebo celé podnikání nebo část aktiv nebo veškerá aktiva. Pokud by k tomuto prodeji nebo převodu došlo, vyvine společnost MasterCard® přiměřenou snahu, aby nabyvatel používal Osobní údaje Spotřebitelů způsobem, který je v souladu s Globálními zásadami ochrany osobních údajů společnosti MasterCard®. Po prodeji nebo převodu se Spotřebitelé mohou s veškerými dotazy ohledně zpracování Osobních údajů obrátit na subjekt, kterému společnost MasterCard® jejich Osobní údaje převedla. Další informace o účelech, k nimž může společnost MasterCard® Osobní údaje Spotřebitele zveřejnit, jsou uvedeny v Globálních zásadách ochrany osobních údajů společnosti. Přístup Pokud je to vhodné, umožňuje společnost MasterCard® Spotřebitelům v rozumné míře přístup k jejich Osobním údajům, které o nich MasterCard® eviduje. Společnost MasterCard® také Spotřebitelům v rozumné míře umožňuje opravit, změnit nebo smazat informace, pokud jsou nepřesné. Společnost MasterCard® může přístup k Osobním údajům Spotřebitelů omezit nebo odepřít v případech, kdy je poskytnutí tohoto přístupu za daných okolností nadmíru zatěžující nebo finančně náročné, nebo v ostatních případech, jež jsou v souladu s principy programu Safe Harbor. Spotřebitelé mohou požádat o přístup k jejich Osobním údajům tak, že se níže uvedeným způsobem obrátí na společnost MasterCard®. V případech, kdy společnost MasterCard® obdrží Osobní údaje o Spotřebitelích, s nimiž nemá přímý vztah, informuje společnost MasterCard® své Členy, že odpovídají za to, že Spotřebitelům umožní přístup k Osobním údajům a poskytnou jim právo opravit, změnit nebo smazat informace, pokud jsou nepřesné. V těchto případech by měli Spotřebitelé směřovat své otázky na příslušného Člena. Společnost MasterCard® od svých Členů vyžaduje, aby stanovili odpovídající postupy pro nakládání s žádostmi Spotřebitelů týkajícími se přístupu k osobním údajům, jejich opravy a vymazání. Pokud Spotřebitel nemůže kontaktovat odpovídajícího Člena nebo od Člena neobdrží odpověď, poskytne společnost MasterCard® jednotlivci nezbytnou pomoc při doručení žádosti danému Členovi. Zabezpečení Společnost MasterCard® zavádí přiměřená preventivní opatření na ochranu Osobních údajů Spotřebitelů před ztrátou, zneužitím a neoprávněným přístupem, zveřejněním, pozměněním a zničení. Úplnost dat Společnost MasterCard® podniká přiměřené kroky, aby zajistila, že Osobní údaje Spotřebitelů, které společnost zpracovává, (i) jsou relevantní s ohledem na účel, k němuž mají být používány, (ii) dají se k zamýšlenému účelu spolehlivě použít a (iii) jsou přesné, kompletní a aktuální. V oblasti aktualizace a oprav Osobních údajů závisí společnost MasterCard® na příslušných Spotřebitelích a firemní klientele MasterCard® v rozmezí nutném pro účely, proč byly údaje shromážděny a následně jednotlivci schváleny. Jak je uvedeno níže, mohou se Spotřebitelé obrátit na společnost MasterCard® a žádat, aby aktualizovala nebo opravila jejich Osobní údaje. Dále společnost MasterCard® informovala své příslušné Členy, že odpovídají za realizaci přiměřených opatření vedoucích k tomu, aby Osobní údaje Spotřebitelů, které zpracovávají, byly spolehlivé z hlediska jejich zamýšleného použití a byly přesné, úplné a aktuální. Uplatnění práva a dohled Společnost MasterCard® zavedla postupy pravidelného ověřování implementace a dodržování principů programu Safe Harbor. Společnost MasterCard® každoročně sama vyhodnocuje své postupy v oblasti Osobních údajů Spotřebitelů s cílem potvrdit, že atestace a tvrzení společnosti ohledně postupů na ochranu Osobních údajů jsou pravdivé a že byly postupy společnosti v této oblasti zavedeny tak, jak je zde uvedeno. Spotřebitelé mohou podat stížnost ohledně zpracovávání jejich Osobních údajů společností MasterCard®, a to na oddělení pro globální ochranu osobních údajů a jejich použití společnosti MasterCard®, jehož kontaktní údaje jsou uvedeny níže. Pokud stížnost nemůže být vyřešena interními postupy společnosti MasterCard®, bude společnost MasterCard® spolupracovat se společností JAMS v souladu s pravidly JAMS International Mediation Rules, které jsou dostupné na internetové stránce společnosti JAMS na adrese www.jamsadr.com/rules-international-rules. Společnost MasterCard® podnikne kroky k nápravě veškerých problémů plynoucích z nedodržení principů programu Safe Harbor. Pro řešení jakýchkoli stížností týkajících se postupů společnosti v oblasti Osobních údajů Spotřebitelů se níže uvedeným způsobem obraťte na společnost MasterCard®. V případech, kdy společnost MasterCard® obdrží Osobní údaje o Spotřebitelích, s nimiž nemá přímý vztah, mohou Spotřebitelé podat stížnosti na zpracování jejich Osobních údajů příslušnému Členovi, a to v souladu s jeho postupem při řešení sporů. Společnost MasterCard® se procesu zúčastní na žádost Člena nebo Spotřebitele. Nemůže-li být problém vyřešen prostřednictvím interního mechanismu pro řešení sporů Člena, může Spotřebitel podat stížnost společnosti JAMS s žádostí o mediaci v souladu s pravidly JAMS International Mediation Rules. Mediace společností JAMS může být zahájena v souladu s ustanoveními pravidel JAMS International Mediation Rules. Mediátor může navrhnout jakoukoli vhodnou nápravu, například zveřejnění případů nedodržování pravidel, platbu kompenzace za ztráty vzniklé v důsledku nedodržování pravidel nebo ukončení zpracovávání Osobních údajů Spotřebitele, který stížnost podal. Společnost MasterCard® ponese náklady na správní poplatky, pokud mediátor zhotoví písemné doporučení, na jehož základě shledá, že společnost MasterCard® porušuje své povinnosti vyplývající z principů programu Safe Harbor. Mediátor nebo Spotřebitel mohou záležitost rovněž postoupit komisi U.S. Federal Trade Commission, která má na uplatňování principů programu Safe Harbor společností MasterCard® soudní pravomoc. Jak kontaktovat společnost MasterCard® Kontaktovat společnost MasterCard® s dotazy nebo připomínkami k Zásadám ochrany osobních údajů v programu Safe Harbor nebo postupům společnosti MasterCard® v oblasti Osobních údajů Spotřebitelů můžete na adrese:
Pracovník pověřený globální ochranou osobních údajů a jejich použitím |