MASTERCARD® WORLDWIDE

Règles De Protection De La Vie Privée Safe Harbor ("Sphère De Sécurité")

Date de prise d'effet : 9 décembre 2010



La société MasterCard International Incorporated qui exerce ses activités commerciales sous le nom de MasterCard Worldwide, ainsi que ses sociétés affiliées, respectent votre vie privée. Les sociétés du groupe MasterCard ci-après (désignées collectivement sous le nom « MasterCard » se sont engagées à se conformer aux principes de protection de la vie privée Safe Harbor ("Sphère de sécurité") élaborés par le U.S. Department of Commerce américain en matière de collecte, de stockage, d'utilisation, de transfert et de traitement des données à caractère personnel exportées depuis la zone European Economic (EEA) (Espace économique européen [EEE]) ou la Suisse vers les Etats-Unis.

  • Maestro International, Inc.;
  • MasterCard Advisors, LLC ;
  • MasterCard Advisors, LLC Europe ;
  • MasterCard International Incorporated ;
  • MasterCard Technologies, LLC, anciennement MasterCard International, LLC ;
  • Orbiscom Inc.

Dans les présentes règles, le terme « consommateur » désigne toute personne physique ou morale (sous réserve, pour une personne morale, d'entrer dans le champ d'application de la législation nationale en matière de protection des données), à l'exclusion de toute personne agissant en sa qualité de salarié, d'agent, de consultant ou de prestataire de MasterCard (qu'elle soit antérieure, actuelle ou future).

Le terme « données personnelles » désigne des informations (i) transférées depuis la zone EEA (EEE) ou la Suisse vers la société MasterCard, établie aux Etats-Unis, et (ii) concernant une personne physique ou morale identifiée ou identifiable (sous réserve, pour une personne morale, d'entrer dans le champ d'application de la législation nationale en matière de protection des données).

La certification Safe Harbor ("Sphère de sécurité") de MasterCard est disponible sur : safeharbor.export.gov/companyinfo.aspx?id=8672. Pour obtenir des informations supplémentaires sur les principes Safe Harbor ("Sphère de sécurité"), veuillez visiter le site internet : http://export.gov/safeharbor/. Pour obtenir des informations supplémentaires sur les pratiques de traitement des données personnelles des consommateurs de MasterCard, veuillez consulter les règles internationales de protection de la vie privée de MasterCard.

COMMENT MASTERCARD COLLECTE DES DONNEES A CARACTERE PERSONNEL

En tant qu'entreprise de traitement de transactions par carte bancaire et fournisseur de services connexes, MasterCard collecte des données personnelles des consommateurs auprès d'établissements financiers et d'autres organismes intervenant dans le traitement de vos transactions. Dans les présentes règles, ces établissements financiers et autres organismes sont désignés collectivement par le terme « membres ». Les règles de MasterCard imposent aux membres MasterCard de se conformer à la législation nationale en vigueur en matière de collecte, d'utilisation et de traitement des données personnelles de consommateurs. En collaboration avec ses membres, MasterCard s'applique à garantir la protection des données personnelles des consommateurs conformément aux principes de protection de la vie privée Safe Harbor ("Sphère de sécurité") décrits dans les présentes règles.
MasterCard peut également collecter des données personnelles directement auprès des consommateurs. A titre d'exemple, cette collecte peut se produire lorsqu'un consommateur visite un site internet MasterCard et communique des données personnelles à MasterCard.

Quel que soit le cas, comme indiqué ci-après, les pratiques de MasterCard en matière de collecte, de stockage, d'utilisation, de transfert et de traitement des données personnelles des consommateurs sont conformes aux principes Safe Harbor ("Sphère de sécurité") d'information, de libre consentement, de transfert ultérieur, d'accès, de sécurité, d'intégrité des données, de mise en application et de supervision.

INFORMATION

MasterCard fournit des informations dans ses règles internationales de protection de la vie privée au sujet de ses pratiques de traitement des données personnelles des consommateurs. MasterCard a également informé ses membres qu'il relève de leur responsabilité d'informer de façon adéquate les consommateurs dont les données personnelles sont transférées vers les Etats-Unis.

LIBRE CONSENTEMENT

Dans les cas où MasterCard collecte des données personnelles directement auprès des consommateurs, il est offert aux consommateurs la possibilité de décider si MasterCard peut (i) divulguer les données personnelles auprès de certains tiers ; ou (ii) utiliser les données personnelles à des fins incompatibles avec celles de la collecte initiale ou du consentement ultérieur. Les consommateurs peuvent contacter MasterCard comme indiqué ci-après au sujet de l'utilisation ou de la divulgation, par la société, de leurs données personnelles.

Dans les cas où MasterCard reçoit des données personnelles des consommateurs avec lesquels MasterCard n'entretient pas de relations directes, MasterCard a fait savoir à ses membres qu'il relève de leur responsabilité de soumettre au consentement des consommateurs la divulgation de leurs données personnelles, par MasterCard, à certains tiers, ainsi que l'utilisation des données personnelles à des fins incompatibles avec celles de la collecte initiale ou du consentement ultérieur.

TRANSFERT DES DONNEES PERSONNELLES

MasterCard peut partager des données personnelles des consommateurs avec les tiers ci-après :

  • membres, commerçants et autres établissements, dans le cadre des opérations de type autorisation, enregistrement, règlement et compensation effectuées sur les transactions par carte bancaire, ainsi que des activités connexes comme la facturation, le recouvrement et la prévention des fraudes ;
  • sociétés du groupe MasterCard, dans le cadre du traitement des transactions par carte bancaire et de l'exécution d'analyses de données ;
  • prestataires retenus par MasterCard afin de fournir des prestations en son nom.

La société MasterCard exige des prestataires auprès desquels elle divulgue des données personnelles des consommateurs et qui n'entrent pas dans le champ d'application de législations résultant de la European Union Data Protection Directive 95/46, (i) d'adhérer aux principes Safe Harbor ("Sphère de sécurité") ; ou (ii) de s'engager par contrat à offrir un niveau de protection des données personnelles au moins identique à celui des principes Safe Harbor ("Sphère de sécurité").

MasterCard peut également divulguer des données personnelles des consommateurs sans que ceux-ci puissent exercer de droit d'opposition (i) si MasterCard en a l'obligation juridique ou judiciaire ; (ii) auprès d'autorités chargées de l'application de la loi ; ou (iii) dès lors que MasterCard considère qu'une telle divulgation est nécessaire afin d'empêcher un dommage physique ou bien une perte pécuniaire, ou bien dans le cadre d'une enquête portant sur une activité frauduleuse ou illégale, qu'elle soit avérée ou simplement suspectée.

MasterCard se réserve également le droit de transférer des données personnelles des consommateurs si la société cède tout ou partie de son activité commerciale. Dans l'éventualité de ladite cession ou dudit transfert, MasterCard s'engage à déployer tous les efforts en son pouvoir pour inciter le destinataire à exploiter les données personnelles de consommateurs conformément aux règles internationales de protection de la vie privée de MasterCard. A la suite de ladite cession ou dudit transfert, les consommateurs peuvent contacter le destinataire des données personnelles transférées par MasterCard afin d'obtenir des renseignements au sujet du traitement de ces données.

Pour obtenir des renseignements complémentaires sur les finalités de divulgation, par MasterCard, des données personnelles de consommateurs, consultez les règles internationales de protection de la vie privée de la société..

ACCES

Lorsque cela s’impose, MasterCard octroiera aux consommateurs un accès restreint aux données personnelles les concernant détenues par MasterCard. MasterCard permet également aux consommateurs, dans certaines limites, de rectifier, de compléter ou de supprimer des données jugées inexactes. MasterCard peut restreindre ou refuser l'accès aux données personnelles de consommateurs dès lors qu'un tel accès implique une charge de travail ou une dépense jugées disproportionnées, ou bien dans tous les autres cas prévus par les principes Safe Harbor ("Sphère de sécurité"). Les consommateurs peuvent formuler une demande d'accès à leurs données personnelles en contactant MasterCard selon les modalités indiquées ci-après.

Dans les cas où MasterCard reçoit des données personnelles des consommateurs avec lesquels MasterCard n'entretient pas de relation directe, MasterCard a fait savoir à ses membres qu'il relève de leur responsabilité d'octroyer aux consommateurs un accès à leurs données personnelles et de leur permettre de rectifier, de compléter ou de supprimer les données jugées inexactes. Le cas échéant, les consommateurs doivent adresser leurs questions au membre concerné. MasterCard exige que ses membres mettent en place des procédures adéquates pour la gestion des demandes d'accès, la rectification et la suppression de données personnelles. Si un consommateur ne parvient pas à contacter le membre concerné ou bien n'obtient pas de réponse de sa part, MasterCard apportera l'assistance nécessaire à l'acheminement de la demande vers le membre concerné.

SECURITE

MasterCard déploie tous les efforts en son pouvoir pour protéger les données personnelles de consommateurs contre le risque de perte, d'abus, d'accès non autorisé, de divulgation, d'altération et de destruction.

INTEGRITE DES DONNEES

MasterCard met en œuvre toutes les mesures en son pouvoir pour garantir que les données personnelles de consommateurs traitées par la société sont (i) pertinentes au regard des finalités poursuivies ; (ii) fiables au regard de l'utilisation poursuivie ; et (iii) exactes, exhaustives et actuelles. MasterCard dépend des consommateurs ainsi que des clients professionnels de MasterCard concernés pour la mise à jour et la rectification des données personnelles dans la limite requise par les finalités déterminées lors de la collecte des données ou bien lors du consentement ultérieur. Les consommateurs peuvent contacter MasterCard selon les modalités indiquées ci-après afin de demander la mise à jour ou la rectification des données personnelles les concernant.

En outre, MasterCard a informé les membres concernés qu'il relève de leur responsabilité de mettre en place toutes les mesures en leur pouvoir afin de garantir que les données personnelles de consommateurs qu'ils traitent sont fiables au regard des finalités poursuivies et exactes, exhaustives et actuelles.

MISE EN APPLICATION ET SUPERVISION

MasterCard a mis en place des procédures afin de vérifier périodiquement la mise en application et la conformité des principes Safe Harbor ("Sphère de sécurité"). MasterCard procède à une auto-évaluation annuelle de ses pratiques en matière de protection des données personnelles de consommateurs, qui vise à vérifier que la société tient ses engagements de protection de la vie privée et que ses pratiques en la matière ont bien été mises en œuvre conformément aux engagements.

Les consommateurs peuvent déposer une plainte au sujet du traitement de leurs données personnelles effectué par MasterCard auprès du service international de protection de la vie privée et d'utilisation des données de MasterCard, dont les coordonnées figurent ci-après. Si les processus internes de MasterCard ne permettent pas de donner suite à cette plainte, MasterCard coopérera avec l'organisme JAMS conformément aux JAMS International Mediation Rules, disponibles sur le site internet de JAMS, à l'adresse : www.jamsadr.com/rules-international-rules. MasterCard s'engage à prendre toutes les mesures en son pouvoir pour résoudre tout litige émanant d'un défaut de conformité aux principes Safe Harbor ("Sphère de sécurité"). Veuillez contacter MasterCard comme indiqué ci-après si vous souhaitez déposer une plainte relative aux pratiques de traitement des données personnelles des consommateurs de la société.

Dans les cas où MasterCard reçoit des données personnelles des consommateurs avec lesquels MasterCard n'entretient pas de relation directe, les consommateurs peuvent déposer une plainte relative au traitement de leurs données personnelles auprès du membre concerné, conformément à la procédure de résolution des litiges du membre concerné. MasterCard s'engage à prendre une part active dans cette procédure si le membre concerné ou le consommateur en fait la demande. Si le litige ne peut être résolu par le dispositif interne de résolution des litiges du membre concerné, le consommateur peut déposer une demande de médiation auprès de l'organisme JAMS, conformément aux règles de médiation internationale de JAMS.

Le processus de médiation de l'organisme JAMS peut être initié conformément aux règles de médiation internationale de JAMS. Le médiateur peut proposer plusieurs solutions, notamment l'obligation de publicité des constatations de non-conformité, le versement de dommages et intérêts au titre des pertes encourues en lien avec une non-conformité ou bien la cessation du traitement des données personnelles du consommateur à l'origine de la plainte. MasterCard s'engage à prendre en charge les frais administratifs dans l'éventualité où le médiateur constaterait par écrit que MasterCard a manqué à ses obligations au regard des principes Safe Harbor ("Sphère de sécurité"). Le médiateur ou le consommateur peuvent également soumettre l'affaire à la U.S. Federal Trade Commission, qui est l'organisme dont MasterCard relève en matière de mise en application des principes Safe Harbor ("Sphère de sécurité").

COMMENT CONTACTER MASTERCARD

Pour contacter MasterCard en cas de questions ou de doutes sur les présentes règles de protection de la vie privée Safe Harbor ("Sphère de sécurité") ou bien sur les pratiques de MasterCard en matière de données personnelles de consommateurs, écrivez-nous à l'adresse ci-après :

Service international de la vie privée et d'utilisation des données
MasterCard Worldwide
2000 Purchase Street
Purchase, New York 10577
Etats-Unis