MasterCard Worldwide -Safe Harbor - privacybeleid |
Effective Date: December 9, 2010
MasterCard International Incorporated (handelend onder de naam MasterCard Worldwide) en zijn gelieerde bedrijven respecteren uw privacy. De volgende aan MasterCard gelieerde bedrijven (gezamenlijk "MasterCard" genoemd) hebben verklaard dat zij de Safe Harbor-privacyprincipes respecteren zoals uiteengezet door het U.S. Department of Commerce met betrekking tot het verzamelen, opslaan, gebruiken, overdragen en anderszins verwerken van persoonsgegevens van consumenten die zijn overgedragen uit de European Economic Area ("EEA") of Zwitserland naar de Verenigde Staten:
- Maestro International, Inc.
- MasterCard Advisors, LLC
- MasterCard Advisors, LLC Europe
- MasterCard International Incorporated
- MasterCard Technologies, LLC, eerder bekend onder de naam MasterCard International, LLC
- Orbiscom Inc.
Ten behoeve van dit beleid wordt "consument" gedefinieerd als een natuurlijke persoon of een rechtspersoon (voor zover een rechtspersoon onderworpen is aan nationale wetgeving op het vlak van gegevensbescherming), met uitsluiting van personen die handelen in de hoedanigheid van voormalige, huidige of potentiële werknemer, gevolmachtigde, consultant of contractant van MasterCard.
Onder "persoonsgegevens" wordt verstaan alle informatie die (i) wordt overgedragen van de EEA of Zwitserland naar MasterCard in de VS en (ii) is gerelateerd aan een geïdentificeerde of identificeerbare natuurlijke persoon of rechtspersoon (voor zover een rechtspersoon is onderworpen aan nationale wetgeving op het vlak van gegevensbescherming).
De Safe Harbor-verklaring van MasterCard vindt u hier: safeharbor.export.gov/companyinfo.aspx?id=8672. Voor meer informatie over de Safe Harbor-principes, gaat u naar www.export.gov/safeharbor. Voor meer informatie over de verwerking van persoonsgegevens van consumenten door MasterCard, gaat u naar het wereldwijd privacybeleid van MasterCard.
Hoe MasterCard persoonsgegevens verkrijgt
Als verwerker van betaalkaarttransacties en aanbieder van gerelateerde diensten verkrijgt MasterCard persoonsgegevens van consumenten van financiële instellingen en andere organisaties in verband met betaalkaarttransacties. Ten behoeve van dit beleid worden deze financiële instellingen en andere organisaties gedefinieerd als "leden". Volgens de regels van MasterCard dienen MasterCard-leden zich te houden aan toepasselijke nationale wetgeving inzake het verzamelen, gebruiken en anderszins verwerken van persoonsgegevens van consumenten. Tezamen met zijn leden tracht MasterCard ervoor te zorgen dat persoonsgegevens van consumenten worden beschermd conform de Safe Harbor-privacyprincipes, zoals beschreven in dit beleid.
MasterCard kan ook persoonsgegevens rechtstreeks van consumenten verkrijgen. Gegevens kunnen bijvoorbeeld worden verkregen wanneer een consument bezoeken een website van MasterCard bezoekt en persoonsgegevens aan MasterCard verschaft.
In alle gevallen, zoals hieronder beschreven, worden bij de praktijken van MasterCard ten aanzien van het verzamelen, opslaan, gebruiken, overdragen en anderszins verwerken van persoonsgegevens van consumenten de Safe Harbor-principes in acht genomen ten aanzien van kennisgeving, keuzemogelijkheden, verdere overdracht, toegang, beveiliging, gegevensintegriteit en naleving en toezicht.
Kennisgeving
MasterCard verschaft in zijn wereldwijd privacybeleid informatie over de omgang van persoonsgegevens van consumenten. MasterCard heeft bovendien zijn leden laten weten dat ze wellicht zelf verantwoordelijk zijn voor het aanbieden van toepasselijke kennisgeving aan consumenten van wie persoonsgegevens worden overgedragen naar de VS.
Keuzemogelijkheden
Wanneer MasterCard persoonsgegevens rechtstreeks van consumenten verkrijgt, biedt het bedrijf consumenten de mogelijkheid om aan te geven of MasterCard (i) hun persoonsgegevens openbaar mag maken aan bepaalde derden of (ii) hun persoonsgegevens mag gebruiken voor een ander doel dan waarvoor de informatie oorspronkelijk werd verzameld of waartoe nadien toestemming werd verleend door de desbetreffende persoon. Consumenten kunnen contact opnemen met MasterCard zoals hieronder aangegeven met betrekking tot het gebruik of de openbaarmaking van hun persoonsgegevens door het bedrijf.
Wanneer MasterCard persoonsgegevens van consumenten ontvangt met wie MasterCard geen rechtstreekse relatie heeft, heeft MasterCard zijn leden geïnformeerd dat zij de desbetreffende personen de keuze dienen te bieden of hun persoonsgegevens openbaar mogen worden gemaakt door MasterCard aan bepaalde derden of mogen worden gebruikt voor een ander doel dan waarvoor de informatie oorspronkelijk werd verzameld of waartoe nadien toestemming werd verleend door de desbetreffende persoon.
Verdere overdracht van persoonsgegevens
MasterCard kan persoonsgegevens van consumenten delen met de volgende soorten derden:
- Leden, winkeliers en andere organisaties voor doeleinden zoals het authorizing, recording, settling en clearing van betaalkaarttransacties, en het uitvoeren van gerelateerde activiteiten zoals facturering, incasso en fraudepreventie;
- Aan MasterCard gelieerde bedrijven voor doeleinden zoals het verwerken van betaalkaarttransacties en het uitvoeren van gegevensanalyse; en
- Dienstenaanbieders die MasterCard heeft ingeschakeld om namens het bedrijf diensten te verlenen.
MasterCard eist dat dienstenaanbieders waaraan het bedrijf persoonsgegevens van consumenten openbaar maakt en die niet onderworpen zijn aan wetgeving die is gebaseerd op de European Union Data Protection Directive 95/46 inzake gegevensbescherming ofwel (i) de Safe Harbor-principes onderschrijven ofwel (ii) contractueel erin toestemmen ten minste hetzelfde beschermingsniveau voor persoonsgegevens te hanteren als vereist door de toepasselijke Safe Harbor-principes.
MasterCard kan tevens persoonsgegevens van consumenten openbaar maken zonder personen een mogelijkheid tot afmelden te bieden (i) indien we daartoe van rechtswege of op grond van een juridische procedure worden verplicht, (ii) aan politie of justitie, of (iii) wanneer MasterCard meent dat openbaarmaking noodzakelijk of wenselijk is om fysiek letsel of financieel verlies te voorkomen, of in verband met een onderzoek naar een vermoede of geconstateerde frauduleuze of illegale activiteit.
MasterCard behoudt zich tevens het recht voor om persoonsgegevens van consumenten over te dragen indien we ons bedrijf of onze bedrijfsmiddelen in zijn geheel of gedeeltelijk verkopen of overdragen. Indien een dergelijke verkoop of overdracht plaatsvindt, zal MasterCard een redelijke inspanning plegen om de verkrijger van de persoonsgegevens van consumenten te verzoeken om die persoonsgegevens te gebruiken op een wijze die strookt met het wereldwijd privacybeleid van MasterCard. Na een dergelijke verkoop of overdracht, kunnen consumenten contact opnemen met de organisatie waaraan MasterCard hun persoonsgegevens heeft overgedragen wanneer ze vragen hebben omtrent de verwerking van de desbetreffende informatie.
Zie voor aanvullende informatie over de doeleinden waarvoor MasterCard persoonsgegevens van consumenten openbaar kan maken het wereldwijd privacybeleidvan het bedrijf.
Toegang
Waar van toepassing biedt MasterCard consumenten redelijke toegang tot de persoonsgegevens die MasterCard van hen heeft verzameld. MasterCard biedt bovendien een redelijke mogelijkheid voor consumenten om onnauwkeurige informatie te corrigeren, te wijzigen of te verwijderen. MasterCard kan de toegang tot persoonsgegevens van consumenten beperken of weigeren wanneer het verschaffen van toegang onredelijk moeilijk of duur is, of zoals anderszins wordt toegestaan door de Safe Harbor-principes. Consumenten kunnen verzoeken om toegang te verkrijgen tot hun persoonsgegevens door contact op te nemen met MasterCard zoals hieronder aangegeven.
Wanneer MasterCard persoonsgegevens van consumenten ontvangt met wie MasterCard geen rechtstreekse relatie heeft, heeft MasterCard zijn leden geïnformeerd dat zij de desbetreffende consumenten toegang tot de persoonsgegevens dienen te verschaffen indien ze daartoe worden verzocht en dat deze consumenten het recht hebben om onnauwkeurige informatie te corrigeren, te wijzigen of te verwijderen. In dat geval dienen consumenten hun verzoek aan het toepasselijke lid te richten. MasterCard eist van zijn leden dat zij passende procedures instellen voor het verwerken van verzoeken van consumenten om toegang tot hun persoonsgegevens en het corrigeren en verwijderen daarvan. Wanneer een consument niet in staat is om contact op te nemen met het desbetreffende lid, of geen antwoord krijgt van het lid, zal MasterCard de nodige ondersteuning bieden om ervoor te zorgen dat het verzoek van de consument bij het lid terechtkomt.
Beveiliging
MasterCard neemt redelijke voorzorgsmaatregelen om persoonsgegevens van consumenten te beschermen tegen verlies, misbruik en ongeautoriseerde toegang, openbaarmaking, wijziging en vernietiging.
Gegevensintegriteit
MasterCard onderneemt redelijke stappen om ervoor te zorgen dat de persoonsgegevens van consumenten die het bedrijf verwerkt (i) relevant zijn voor de doeleinden waarvoor ze worden gebruikt, (ii) betrouwbaar zijn voor hun beoogd gebruik en (iii) nauwkeurig, compleet en actueel zijn. MasterCard is afhankelijk van de desbetreffende consumenten en zakelijke klanten van MasterCard voor het bijwerken en corrigeren van persoonsgegevens voor zover dat wordt vereist voor de doeleinden waarvoor de informatie werd verzameld of waartoe nadien toestemming werd verleend door de desbetreffende personen. Consumenten kunnen contact opnemen met MasterCard zoals hieronder aangegeven om MasterCard te verzoeken hun persoonsgegevens bij te werken of te corrigeren.
Daarnaast heeft MasterCard de toepasselijke leden geïnformeerd dat ze verantwoordelijk zijn voor het ondernemen van redelijke stappen om ervoor te zorgen dat de persoonsgegevens van consumenten die ze verwerken betrouwbaar zijn voor hun beoogde gebruik en nauwkeurig, compleet en actueel zijn.
Naleving en toezicht
MasterCard heeft procedures ingesteld voor een periodieke controle van de implementatie en naleving van de Safe Harbor-principes. MasterCard voert een jaarlijkse zelfevaluatie uit van zijn praktijken met betrekking tot de omgang met persoonsgegevens van consumenten om na te gaan of de verklaringen en beweringen van het bedrijf inzake privacypraktijken waar zijn en of deze privacypraktijken zijn geïmplementeerd zoals beweerd.
Consumenten kunnen een klacht indienen met betrekking tot de verwerking van hun persoonsgegevens door MasterCard bij het kantoor voor wereldwijde privacy en gebruik van gegevens, waarvan de contactinformatie hieronder is vermeld. Als de klacht via de interne procedures van MasterCard niet naar tevredenheid kan worden opgelost, zal MasterCard samenwerken met JAMS in overeenstemming met de JAMS International Mediation Rules, welke u kunt nalezen op de website van Jams op www.jamsadr.com/rules-international-rules. MasterCard zal stappen ondernemen om eventuele kwesties die voortvloeien uit de niet-naleving van de Safe Harbor-principes op te lossen. Neem contact op met MasterCard zoals hieronder opgegeven om eventuele klachten ten aanzien van de omgang van het bedrijf met persoonsgegevens van consumenten aan de orde te stellen.
Wanneer MasterCard persoonsgegevens van consumenten ontvangt met wie MasterCard geen rechtstreekse relatie heeft, kunnen consumenten hun klachten ten aanzien van de verwerking van hun persoonsgegevens indienen bij het desbetreffende lid, in overeenstemming met de procedure voor geschilbeslechting die dit lid heeft ingesteld. MasterCard zal op verzoek van het lid of de consument deelnemen aan deze procedure. Als de kwestie niet kan worden opgelost via de interne procedure voor geschilbeslechting van het lid, kan de consument de klacht voorleggen aan JAMS voor bemiddeling in overeenstemming met de JAMS International Mediation Rules.
Bemiddeling door JAMS zal plaatsvinden conform de JAMS International Mediation Rules. De bemiddelaar kan een passende oplossing voorstellen, zoals het openbaar maken van bewijzen van niet-naleving, het schadeloos stellen voor verliezen die voortvloeien uit de niet-naleving, of beëindiging van de verwerking van de persoonsgegevens van de consument die de klacht heeft ingediend. MasterCard neemt de administratieve kosten voor zijn rekening als de bemiddelaar in een schriftelijke uitspraak concludeert dat MasterCard zijn verplichtingen uit hoofde van de Safe Harbor-principes niet is nagekomen. De bemiddelaar of de consument kan de zaak bovendien doorverwijzen naar de U.S. Federal Trade Commission, welke toeziet op de naleving van de Safe Harbor-principes door MasterCard.
Hoe u contact met MasterCard kunt opnemen
Om contact op te nemen met MasterCard in geval van vragen of opmerkingen over dit Safe Harbor-privacybeleid of de praktijken van MasterCard ten aanzien van de omgang met persoonsgegevens van consumenten, kunt u hier klikken of een brief sturen naar:
Schrijf naar:
Functionaris wereldwijde privacy en gebruik van gegevens
MasterCard Worldwide
2000 Purchase Street
Purchase, New York 10577
USA
