MasterCard Worldwide – Safe Harbor-Datenschutzrichtlinie
Gültigkeitsdatum: 26. April 2011

MasterCard International, Inc. (geschäftlich tätig als MasterCard Worldwide) und seine Tochterunternehmen respektieren Ihre Privatsphäre. Folgende MasterCard-Organisationen (gemeinsam "MasterCard" genannt) haben bestätigt, dass Sie die Safe Harbor-Datenschutzvorschriften des U.S. Department of Commerce bezüglich der Erfassung, Speicherung, Nutzung, Übermittlung und anderweitigen Verarbeitung von persönlichen Daten, die vom Europäischen Wirtschaftsraum („EWR“)(„EEA“) oder der Schweiz aus in die USA übermittelt werden, einhalten:

  • Maestro U.S.A., Inc.
  • MasterCard Advisors, LLC
  • MasterCard Advisors, LLC Europa
  • MasterCard International Incorporated
  • MasterCard Technologies, LLC (ehemals MasterCard International, LLC)
  • Orbiscom Inc.

In diesen Richtlinien bedeutet "Verbraucher" jede natürliche oder juristische Person (sofern eine juristische Person nationalen Datenschutzgesetzen unterliegt), schließt jedoch Personen aus, die als ehemalige, derzeitige oder potenzielle Angestellte, Agenten, Berater oder Zeitarbeiter für MasterCard tätig sind.

"Persönliche Daten" sind Informationen, die (i) vom EWR oder der Schweiz an MasterCard in den USA übermittelt werden und (ii) sich auf eine identifizierte oder identifizierbare natürliche oder juristische Person beziehen (sofern eine juristische Person nationalen Datenschutzgesetzen unterliegt).

Die Safe Harbor-Zertifizierung von MasterCard finden Sie unter http://safeharbor.export.gov/companyinfo.aspx?id=8672. Weitere Informationen über die Safe Harbor-Vorschriften finden Sie unter www.export.gov/safeharbor. Weitere Informationen über die Verarbeitung von persönlichen Verbraucherdaten seitens MasterCard finden Sie in der globalen Datenschutzrichtlinie von MasterCard.

Zurück zum Anfang


Erfassung persönlicher Daten durch MasterCard

Bei der Abwicklung von Kreditkartentransaktionen als Auftragsdatenverarbeiter und als Anbieter von Dienstleistungen in diesem Bereich erhält MasterCard im Zusammenhang mit Kreditkartentransaktionen persönliche Verbraucherdaten von Finanzinstituten und anderen Organisationen. In dieser Richtlinie werden diese Finanzinstitute und anderen Organisationen "Mitglieder" genannt. Die MasterCard-Vorschriften verlangen, dass MasterCard-Mitglieder gültige nationale Gesetze zur Erfassung, Nutzung und anderweitigen Verarbeitung von persönlichen Verbraucherdaten einhalten. Zusammen mit seinen Mitgliedern ist MasterCard bestrebt, persönliche Verbraucherdaten in Übereinstimmung mit den in dieser Richtlinie beschriebenen Safe Harbor-Datenschutzvorschriften zu schützen.

MasterCard kann auch direkt von Verbrauchern persönliche Daten erheben. Dies ist der Fall, wenn ein Verbraucher zum Beispiel eine MasterCard-Website besucht und dort persönliche Daten zur Verfügung stellt.

In jedem Fall entsprechen die Praktiken von MasterCard bei der Erfassung, Speicherung, Nutzung, Übermittlung und anderweitigen Verarbeitung von persönlichen Verbraucherdaten den Safe Harbor-Vorschriften bezüglich Informationspflicht, Wahlmöglichkeit, Weitergabe, Auskunftsrecht, Sicherheit, Datenintegrität sowie Durchsetzung und Aufsicht.

Informationspflicht

MasterCard stellt in seiner globalen Datenschutzrichtlinie Informationen zum Umgang mit persönlichen Verbraucherdaten bereit. MasterCard hat seine Mitglieder darüber informiert, dass sie möglicherweise dafür verantwortlich sind, Verbraucher angemessen darüber zu informieren, wenn deren persönliche Daten in die USA übermittelt werden.

Wahlmöglichkeit

In Fällen, in denen MasterCard persönliche Daten direkt von Verbrauchern erhebt, erhalten Sie Auswahlmöglichkeiten dazu, ob MasterCard (i) ihre persönlichen Daten an bestimmte Dritte offenlegen darf oder (ii) ihre persönlichen Daten für einen Zweck nutzen darf, der nicht mit demjenigen übereinstimmt, für den die Daten ursprünglich erfasst wurden oder dem die Person später zugestimmt hat. Verbraucher können MasterCard wie unten angegeben bezüglich der Nutzung oder Offenlegung ihrer persönlichen Daten kontaktieren.

Für den Fall, dass MasterCard persönliche Daten über Verbraucher erhält, mit denen MasterCard keine direkte Beziehung hat, wurden die MasterCard-Mitglieder darüber informiert, dass sie dafür verantwortlich sind, den jeweiligen Personen eine Wahlmöglichkeit zu geben, bezüglich der Offenlegung der persönlichen Daten von MasterCard an bestimmte Dritte sowie bei der Nutzung zu einem Zweck, der nicht mit demjenigen übereinstimmt, zu dem die Daten ursprünglich erfasst wurden oder dem die Person später zugestimmt hat.

Zurück zum Anfang


Weitergabevon persönlichen Daten

MasterCard gibt persönliche Verbraucherdaten möglicherweise an folgende Drittanbieter weiter:

  • Mitglieder, Händler und andere Organisationen zu Zwecken wie Authorizing, Recording, Settling und Clearing von Kreditkartentransaktionen sowie Ausführung zugehöriger Aktivitäten wie Rechnungsstellung, Inkasso und Verhinderung von Betrug;
  • MasterCard-Tochtergesellschaften zu Zwecken wie Abwicklung von Kreditkartentransaktionen und Durchführung von Datenanalysen; und
  • Dienstleister, die bestimmte Services im Auftrag von MasterCard ausführen.

MasterCard verlangt von Dienstleistern, an die das Unternehmen persönliche Verbraucherdaten offenlegt, und die nicht Gesetzen unterliegen, die auf der Europäischen Datenschutzrichtlinie 95/46 basieren, dass sie entweder (i) die Einhaltung der Safe Harbor-Vorschriften gewährleisten oder (ii) sich vertraglich dazu verpflichten, mindestens denselben Schutz der persönlichen Daten zu garantieren, der in den jeweiligen Safe Harbor-Vorschriften verlangt wird.

MasterCard kann auch persönliche Verbraucherdaten offenlegen, ohne Personen die Möglichkeit des Opt-outszu geben, wenn (i) Gesetze oder der Rechtsweg es erfordern, (ii) Strafverfolgungsbehörden es verlangen oder (iii) wenn MasterCard glaubt, dass die Offenlegung erforderlich oder angemessen ist, um physischen Schaden oder finanzielle Verluste abzuwenden, oder im Zusammenhang mit einer Untersuchung vermuteter oder tatsächlicher betrügerischer oder illegaler Aktivitäten

MasterCard behält sich ebenso das Recht vor, persönliche Verbraucherdaten zu transferieren, falls das Unternehmen das gesamte oder einen Teil seines Geschäfts oder Vermögens veräußert oder überträgt. Im Fall einer solchen Veräußerung oder Übertragung trifft MasterCard angemessene Maßnahmen, um den neuen Besitzer anzuweisen, die persönlichen Verbraucherdaten auf eine Weise zu verwenden, die mit der globalen Datenschutzrichtlinie von MasterCard übereinstimmt. Nach einer solchen Veräußerung oder Übertragung können Verbraucher jegliche Anfragen zur Verarbeitung der persönlichen Daten an die Organisation stellen, an die MasterCard ihre Daten transferiert hat.

Weitere Einzelheiten zu den Zwecken, zu denen MasterCard persönliche Verbraucherdaten möglicherweise offenlegt, finden Sie in der globalen Datenschutzrichtlinie des Unternehmens.

Zurück zum Anfang


Auskunftsrecht

Wo angemessen, gewährt MasterCard Verbrauchern Auskunft zu den persönlichen Daten, die MasterCard über sie speichert. MasterCard bietet ebenso angemessene Möglichkeiten für Verbraucher, diese Daten, falls unrichtig, zu korrigieren, zu ergänzen oder zu löschen. MasterCard kann die Auskunft zu persönlichen Verbraucherdaten beschränken oder verwehren, sofern die Bereitstellung dieser Auskunft unangemessen umständlich oder teuer ist, oder sofern anderweitig gemäß der Safe Harbor-Vorschriften erlaubt. Verbraucher, die Auskunft zu ihren persönlichen Daten erhalten möchten, können MasterCard wie unten angegeben kontaktieren.

Für den Fall, dass MasterCard persönliche Daten über Verbraucher erhält, mit denen MasterCard keine direkte Beziehung hat, wurden die MasterCard-Mitglieder darüber informiert, dass sie dafür verantwortlich sind, den Verbrauchern Auskunft zu den persönlichen Daten zu geben und das Recht auf Korrektur, Ergänzung oder Löschung unrichtiger Daten zu gewähren. In diesen Fällen sollten Verbraucher ihre Fragen direkt an das jeweilige Mitglied richten. MasterCard verlangt von seinen Mitgliedern, angemessene Prozesse für die Bearbeitung von Verbraucheranfragen zur Auskunft, Korrektur und Löschung von persönlichen Daten einzurichten. Wenn ein Verbraucher das jeweilige Mitglied nicht kontaktieren kann oder keine Antwort vom Mitglied erhält, unterstützt MasterCard den Verbraucher bei der Weiterleitung der Anfrage an das jeweilige Mitglied.

Sicherheit

MasterCard ergreift angemessene Vorsichtsmaßnahmen, um persönliche Verbraucherdaten vor Verlust, Missbrauch, unerlaubtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen.

Datenintegrität

MasterCard gewährleistet durch angemessene Maßnahmen, dass die persönlichen Verbraucherdaten, die vom Unternehmen verarbeitet werden, (i) sachdienlich für die Zwecke, für die sie genutzt werden sollen, (ii) verlässlich für den gedachten Zweck sowie (iii) genau, vollständig und aktuell sind. MasterCard ist bezüglich der Aktualisierung bzw. Korrektur der persönlichen Daten zu den Zwecken, zu denen die Daten erhoben oder für die die betroffenen Personen ihre Zustimmung gegeben haben, von den jeweiligen Kunden und Geschäftskunden abhängig. Verbraucher können sich wie unten angegeben an MasterCard wenden, um ihre persönlichen Daten von MasterCard aktualisieren oder korrigieren zu lassen.

Zusätzlich hat MasterCard die betroffenen Mitglieder darüber informiert, dass sie dafür verantwortlich sind, durch angemessene Schritte zu gewährleisten, dass von ihnen verarbeitete persönliche Verbraucherdaten für die beabsichtigte Nutzung verlässlich sowie genau, vollständig und aktuell sind.

Zurück zum Anfang


Durchsetzung und Aufsicht

MasterCard hat Prozesse eingeführt, mit denen in regelmäßigen Abständen die Umsetzung und Einhaltung der Safe Harbor-Vorschriften geprüft werden. MasterCard führt jährlich eine Selbstbewertung seines Umgangs mit persönlichen Verbraucherdaten durch, um zu prüfen, ob die Behauptungen und Nachweise des Unternehmens bezüglich der Datenschutzpraktiken wahr sind und ob die Datenschutzpraktiken wie dargestellt umgesetzt werden.

Verbraucher können eine Beschwerde über die Verarbeitung ihrer persönlichen Daten seitens MasterCard beim globalen Beauftragten für Datenschutz und Datenverwendung von MasterCard einreichen (Kontaktdaten siehe unten). Falls das Problem nicht durch interne Prozesse von MasterCard behoben werden kann, kooperiert MasterCard mit JAMS. Die JAMS International Mediation Rules sind auf der JAMS-Website unter www.jamsadr.com/rules-international-rules einsehbar. MasterCard unternimmt Schritte zur Lösung aller Probleme, die sich durch eine Nichteinhaltung der Safe Harbor-Vorschriften ergeben. Bitte kontaktieren Sie MasterCard wie unten angegeben, um Beschwerden über den Umgang des Unternehmens mit persönlichen Verbraucherdaten einzureichen.

In Fällen, in denen MasterCard persönliche Daten über Verbraucher erhält, mit denen das Unternehmen keine direkte Beziehung hat, können Verbraucher Beschwerden über die Verarbeitung ihrer persönlichen Daten in Übereinstimmung mit dem Disputlösungsprozess des Mitglieds an das jeweilige Mitglied richten. MasterCard nimmt an diesem Prozess auf Anfrage des Mitglieds oder des Verbrauchers teil. Wenn das Problem nicht durch den internen Disputlösungsprozess des Mitglieds gelöst werden kann, kann der Verbraucher die Beschwerde zur Schlichtung nach den JAMS International Mediation Rules bei JAMS einreichen.

Eine JAMS-Schlichtung kann wie in den JAMS International Mediation Rules beschrieben begonnen werden. Der Mediator kann jede angemessene Entschädigung vorschlagen, zum Beispiel die Veröffentlichung einer festgestellten Nichteinhaltung, Entschädigungszahlungen für erlittene Verluste aufgrund von Nichteinhaltung, oder die Beendigung der Verarbeitung der persönlichen Daten des Verbrauchers, der die Beschwerde eingereicht hat. MasterCard übernimmt die administrativen Gebühren, wenn der Mediator durch eine schriftliche Empfehlung darlegt, dass MasterCard seinen Pflichten laut den Safe Harbor-Vorschriften nicht nachgekommen ist. Der Mediator oder Verbraucher kann den Vorgang auch vor die U.S. Federal Trade Commission bringen, die bezüglich der Safe Harbor-Vorschriften die Aufsicht über MasterCard hat.

Kontakt mit MasterCard

Um MasterCard zu Fragen oder Bedenken zu dieser Safe Harbor-Datenschutzrichtlinie oder zum Umgang von MasterCard mit persönlichen Verbraucherdaten zu kontaktieren, klicken Sie hier, oder schreiben Sie uns unter der folgenden Adresse:

Globaler Beauftragter für Datenschutz und Datenverwendung
MasterCard Worldwide
2000 Purchase Street
Purchase, New York 10577
USA

Zurück zum Anfang