Etusivu

Yrityksille

Merchants

Tietoja yhtist

MasterCard Worldwide –


Safe Harbor - tietosuojakäytäntö

Effective Date: December 9, 2010

MasterCard International Incorporated (harjoittaa liiketoimintaa nimellä MasterCard Worldwide) ja sen tytäryhtiöt kunnioittavat yksityisyyttäsi. Seuraavat MasterCard-yhtiöt (yhteisnimitys MasterCard) ovat vakuuttaneet noudattavansa Yhdysvaltain kauppaministeriön (U.S. Department of Commerce) luoman Safe Harbor -tietosuojan periaatteita koskien sellaisten henkilötietojen keräämistä, säilyttämistä, käyttöä, siirtoa ja muuta käsittelyä, jotka on siirretty EEA (European Economic Area, EEA) -maista tai Sveitsistä Yhdysvaltoihin:

  • Maestro International, Inc.
  • MasterCard Advisors, LLC
  • MasterCard Advisors, LLC Europe
  • MasterCard International Incorporated
  • MasterCard Technologies, LLC, aiemmin, MasterCard International, LLC
  • Orbiscom Inc.

Tässä tietosuojakäytännössä "kuluttajalla" tarkoitetaan ketä tahansa luonnollista tai oikeushenkilöä (oikeushenkilö on kansallisen tietosuojalain alainen). Se ei tarkoita henkilöä, joka on toiminut aikaisemmin, toimii tällä hetkellä tai tulee toimimaan MasterCard-yhtiön työntekijänä, edustajana, konsulttina tai hankkijana.

"Henkilötiedoilla" tarkoitetaan mitä tahansa tietoa, joka (i) siirretään ETA (EEA) -maasta tai Sveitsistä MasterCard-yhtiölle Yhdysvaltoihin ja (ii) joka koskee tunnistettua tai tunnistettavissa olevaa luonnollista tai oikeushenkilöä (oikeushenkilö on kansallisen tietosuojalain alainen).

MasterCard-yhtiön Safe Harbor -sertifikaatti on osoitteessa safeharbor.export.gov/companyinfo.aspx?id=8672. Lisätietoja Safe Harbor -periaatteista on osoitteessa www.export.gov/safeharbor.  Lisätietoja MasterCard-yhtiön henkilötietojen käsittelystä on MasterCardin yleisessä tietosuojakäytännössä.

Takaisin alkuun


Kuinka MasterCard saa henkilötiedot

Maksukorttitapahtumien välittäjänä ja oheispalvelujen tarjoajana MasterCard saa kuluttajan henkilötiedot rahoituslaitoksilta ja muilta tahoilta, jotka liittyvät maksukorttitapahtumiin. Tässä käytännössä nämä rahoituslaitokset ja muut tahot on määritetty "jäseniksi". MasterCard-yhtiön säännöt vaativat MasterCardin jäseniä noudattamaan sovellettavaa kansallista lainsäädäntöä, joka ohjaa kuluttajan henkilötietojen keräämistä, käyttöä ja muuta käsittelyä. MasterCard pyrkii yhdessä jäsentensä kanssa varmistamaan, että kuluttajan henkilötiedot on suojattu tässä käytännössä kuvattujenSafe Harbor -tietosuojakäytännön periaatteiden mukaisesti.

MasterCard voi myös kerätä henkilötietoja suoraan kuluttajilta. Näin voidaan toimia esimerkiksi silloin, kun kuluttaja vierailee MasterCardin Internet-sivustolla ja luovuttaa henkilötietojaan MasterCard-yhtiölle.

Kaikissa jäljempänä kuvatuissa tapauksissa MasterCard-yhtiön käytännöt, jotka koskevat kuluttajan henkilötietojen keräämistä, säilyttämistä, käyttöä, siirtoa ja muuta käsittelyä, noudattavat Safe Harbor -periaatteita tiedottamisesta, valinnasta, eteenpäin siirtämisestä, saamisesta, suojasta, tietojen eheydestä sekä täytäntöönpanosta ja valvonnasta.

Huomautus

MasterCard kertoo kuluttajan henkilötietojen käytöstä yleisessä tietosuojakäytännössään MasterCard on myös tiedottanut jäsenilleen, että he vastaavat asiaankuuluvasta tiedotuksesta kuluttajille, joiden henkilötietoja siirretään Yhdysvaltoihin.

Valinta

Tilanteissa, joissa MasterCard kerää henkilötietoja suoraan kuluttajilta, se tarjoaa kuluttajille mahdollisuuden valita, voiko MasterCard (i) luovuttaa henkilötiedot tietyille kolmansille osapuolille tai (ii) käyttää henkilötietoja sellaiseen tarkoitukseen, joka on yhteensopimaton sen tarkoituksen kanssa, jota varten tiedot alunperin kerättiin tai joihin henkilö myöhemmin on antanut käyttöoikeuden. Kuluttajat voivat ottaa yhteyttä MasterCard-yhtiöön jäljempänä kerrotulla tavalla yhtiön henkilötietojen käyttö- tai luovutustapaa koskevissa asioissa.

Niissä tapauksissa, joissa MasterCard saa sellaisten kuluttajien henkilötietoja, joiden kanssa se ei ole ollut suorassa yhteydessä, MasterCard on kertonut jäsenilleen, että nämä vastaavat siitä, että asianomaiset henkilöt saavat mahdollisuuden valita, saako MasterCard julkistaa heidän henkilötietojaan tietyille kolmansille osapuolille tai saako niitä käyttää sellaiseen tarkoitukseen, joka on yhteensopimaton sen tarkoituksen kanssa, jota varten tiedot alunperin kerättiin tai joihin henkilö myöhemmin on antanut käyttöoikeuden.

Takaisin alkuun


Henkilötietojen välittäminen eteenpäin

MasterCard voi jakaa kuluttajan henkilötietoja seuraavien kolmansien osapuolten kanssa:

  • Jäsenet, kauppiaat ja muut tahot seuraavissa tarkoituksissa: maksukorttitapahtumien valtuutus (authorizing), rekisteröinti (recording), maksu (settling) ja selvitys (clearing), sekä tehtäessä näihin liittyviä toimenpiteitä, kuten laskutus, keräys ja petoksen ehkäisy,
  • MasterCardin tytäryhtiöt sellaisissa tarkoituksissa kuin maksukorttitapahtumien käsittely ja tietoanalyysien toimeenpano ja
  • palveluntarjoajat, jotka MasterCard on varannut hoitamaan palveluitaan.

MasterCard vaatii niitä palveluntarjoajia, joille se luovuttaa kuluttajan henkilötietoja ja jotka eivät ole EU:n tietosuojadirektiiviin 95/46 (European Union Data Protection Directive 95/46) perustuvien lakien alaisia, joko (i) hyväksymään Safe Harbor -periaatteet tai (ii) sopimusperusteisesti tarjoamaan vähintään samantasoista henkilötietojen suojaa, kuin asiaankuuluvissa Safe Harbor -periaatteissa vaaditaan.

MasterCard luovuttaa myös kuluttajan henkilötietoja tarjoamatta henkilöille estovaihtoehtoa (i), jos laki tai oikeuskäsittely näin vaatii, (ii) jos lain noudattamista valvovat viranomaiset pyytävät tai (iii) jos MasterCard uskoo, että tietojen luovuttaminen on välttämätöntä tai tarpeellista fyysisen vahingon tai taloudellisen tappion estämisessä tai tapahtuneen tai epäillyn vilpin tai laittoman toiminnan tutkinnassa.

MasterCard pidättää myös oikeuden siirtää kuluttajan henkilötietoja siinä tapauksessa, että yhtiö myy tai siirtää kaikki tai osan liiketoiminnastaan tai omaisuudestaan Myynnissä tai siirrossa MasterCard ohjaa seuraajaa tarvittavin keinoin käyttämään kuluttajan henkilötietoja yhdenmukaisesti MasterCard-yhtiön yleisen tietosuojakäytännön kanssa. Myynnin tai siirron seurauksena kuluttaja voi ottaa yhteyttä henkilötiedot saaneeseen osapuoleen ja kysyä lisätietoja tietojen käsittelystä.

Lisätietoja tarkoituksista, joihin MasterCard luovuttaa kuluttajan henkilötietoja on yhtiön yleisessä tietosuojakäytännössä.

Takaisin alkuun


Tietojen saaminen

Tarkoituksenmukaisissa tilanteissa MasterCard antaa kuluttajille tarvittavan pääsyn MasterCard-yhtiön kuluttajaa itseään koskeviin henkilötietoihin. MasterCard antaa kuluttajalle myös tarvittavat mahdollisuudet korjata, muuttaa tai poistaa näitä tietoja, jos ne ovat virheellisiä. MasterCard voi rajoittaa tai kieltää kuluttajan henkilötietojen tarkastelun, jos se on kohtuuttoman vaikeasti järjestettävissä tai kohtuuttoman kallista olosuhteet huomioon ottaen tai mikäli rajoitus tai kielto on muuten Safe Harbor -periaatteiden mukainen. Kuluttajat voivat pyytää henkilötietojaan ottamalla yhteyttä MasterCard-yhtiöön jäljempänä kerrotulla tavalla.

Tilanteissa, joissa MasterCard vastaanottaa sellaisten kuluttajien henkilötietoja, joiden kanssa se ei ole ollut suorassa yhteydessä, MasterCard on tiedottanut jäsenilleen, että nämä vastaavat kuluttajan henkilötietojen tarjoamisesta ja oikeudesta korjata, muuttaa tai poistaa tietoja, jos ne ovat virheellisiä. Näissä tilanteissa kuluttajan tulee ohjata kysymyksensä asianomaiselle jäsenelle. MasterCard vaatii jäseniään luomaan tarkoituksenmukaisia menettelytapoja, joilla käsitellään kuluttajien henkilötietojen saamista koskevia pyyntöjä sekä näiden tietojen korjausta ja poistoa. Jos kuluttaja ei pysty ottamaan yhteyttä asianomaiseen jäseneen tai ei saa vastausta jäseneltä, MasterCard auttaa pyynnön välittämisessä eteenpäin asianmukaiselle jäsenelle.

Turvallisuus

MasterCard ryhtyy tarvittaviin varotoimiin suojellakseen kuluttajan henkilötietoja häviämiseltä, väärinkäytöltä ja luvattomalta käyttöönotolta, luovuttamiselta, muuttamiselta sekä tuhoamiselta.

Tietojen eheys

MasterCard tekee tarvittavat toimenpiteet varmistaakseen, että yhtiön käsittelemät kuluttajan henkilötiedot ovat (i) asiaankuuluvia niihin tarkoituksiin, joihin niitä käytetään, (ii) luotettavia käyttötarkoituksessaan ja (iii) virheettömiä, täydellisiä ja ajankohtaisia. MasterCard luottaa, että kuluttajilta sekä liikealan asiakkailta saadut henkilötiedot ovat päivitettyjä ja oikein siinä laajuudessa, kuin on tarpeellista kerättyjen tietojen käyttötarkoitus huomioiden tai mihin henkilöt myöhemmin antavat käyttöoikeuden. Kuluttajat voivat ottaa yhteyttä MasterCard-yhtiöön jäljempänä kuvatulla tavalla pyytääkseen MasterCardia päivittämään tai korjaamaan heidän henkilötietojaan.

Lisäksi MasterCard on ohjeistanut asianomaisia jäseniä siitä, että he vastaavat tarvittavien toimenpiteiden suorittamisesta varmistaakseen, että heidän käsittelemänsä kuluttajan henkilötiedot ovat luotettavia käyttötarkoituksessaan ja virheettömiä, täydellisiä sekä ajantasaisia.

Takaisin alkuun


Toimeenpano ja valvonta

MasterCardilla on käytäntö, jolla ajoittain vahvistetaan Safe Harbor -periaatteiden toteutus ja noudattaminen. MasterCard tekee vuosittain itsearvioinnin kuluttajan henkilötietojen käytöstään varmistaakseen, että yhtiön todistukset ja vakuutukset tietosuojakäytännöstä ovat oikein ja että yhtiön tietosuojakäytäntöä toteutetaan kuvausten mukaisesti.

Kuluttajat voivat tehdä reklamaation MasterCardin henkilötietojen käsittelystä MasterCard-yhtiön yleisen tietosuojan ja tietojenkäytön toimistoon, jonka yhteystiedot löytyvät alta. Jos reklamaatiota ei voida selvittää MasterCard-yhtiön sisäisessä prosessissa, MasterCard toimii yhteistyössä JAMS:n kanssa JAMS International Mediation Rules -sääntöjen mukaan, jotka ovat luettavissa JAMS:n sivustolla osoitteessa www.jamsadr.com/rules-international-rules.  MasterCard ryhtyy toimenpiteisiin oikaistakseen Safe Harbor -periaatteiden rikkomisesta johtuvat kysymykset. Ota yhteys MasterCard-yhtiöön jäljempänä olevien ohjeiden mukaan ilmoittaaksesi reklamaatioista, jotka koskevat yhtiön kuluttajan henkilötietojen käyttöä.

Olosuhteissa, joissa MasterCard vastaanottaa sellaisten kuluttajien henkilötietoja, joiden kanssa se ei ole ollut suorassa yhteydessä, kuluttajat voivat tehdä reklamaationsa henkilötietojen käsittelystä asiaankuuluvalle jäsenelle jäsenen ratkaisun kiistämismenetelmän mukaisesti. MasterCard osallistuu tähän prosessiin jäsenen tai kuluttajan pyynnöstä. Jos tapausta ei voida ratkaista jäsenen sisäisen ratkaisun kiistämisjärjestelmän mukaan, kuluttaja voi välittää reklamaation soviteltavaksi JAMS:iin JAMS International Mediation Rules -sääntöjen mukaisesti.

JAMS:n sovittelu voidaan aloittaa JAMS International Mediation Rules -sääntöjen mukaisesti. Sovittelija voi ehdottaa sopivaa oikaisua, kuten löydyttyjen sääntörikkomusten julkistaminen, kompensaatiomaksu sääntörikkomusten aiheuttamien häviöiden kattamiseksi tai sen kuluttajan henkilötietojen käsittelyn lopettaminen, joka on lähettänyt reklamaation. MasterCard vastaa hallinnollisista kuluista, jos sovittelija tekee kirjallisen suosituksen, jonka mukaan MasterCard on laiminlyönyt velvollisuuksiaan Safe Harbor -periaatteen mukaan. Sovittelija tai kuluttaja voivat ohjata asian Yhdysvaltain kauppakomissiolle (U.S. Federal Trade Commission), jolla on Safe Harbor -periaatteen toimeenpanon määräämisvalta koskien MasterCard-yhtiötä.

Yhteydenotto MasterCardiin

Jos haluat ottaa yhteyttä MasterCard-yhtiöön Safe Harbor -tietosuojakäytäntöä tai MasterCard-yhtiön kuluttajan henkilötietojen käyttöä koskevissa kysymyksissä, voit joko napsauttaa tästä tai kirjoittaa osoitteeseen:

Kirjoittamaan:

Yleisen tietosuojan ja tiedonkäytön virkailija
MasterCard Worldwide
2000 Purchase Street
Purchase, New York 10577
USA

Takaisin alkuun