Personlige Kort

Merchants

About Us

MasterCard Worldwide –


Safe Harbor - retningslinjer for


personvern

Effective Date: December 9, 2010

MasterCard International Incorporated (med forretningsnavnet MasterCard Worldwide) og dets partnere respekterer ditt personvern. Følgende MasterCard-partnere (samlet kalt "MasterCard") har sertifisert at de overholder Safe Harbor-prinsippene for personvern, som utarbeidet av det U.S. Department of Commerce, vedrørende innsamling, lagring, bruk, overføring og annen behandling av forbrukeres personopplysninger overført fra European Economic Area (EEA) eller Sveits til USA:

  • Maestro International, Inc.
  • MasterCard Advisors, LLC
  • MasterCard Advisors, LLC Europe
  • MasterCard International Incorporated
  • MasterCard Technologies, LLC, tidligere kjent som MasterCard International, LLC
  • Orbiscom Inc.

I disse retningslinjene betyr "forbruker" enhver fysisk eller juridisk person (i den utstrekning en juridisk person er underlagt nasjonal lov om databeskyttelse), men ekskluderer enhver enkeltperson som handler i sin stilling som en tidligere, gjeldende eller potensiell MasterCard-ansatt, -agent, -konsulent eller -kontraktør.

“Personopplysninger” er alle opplysninger som (i) overføres fra EEA eller Sveits til MasterCard i USA og (ii) omhandler en identifisert eller identifiserbar fysisk eller juridisk person (i den utstrekning en juridisk person er underlagt nasjonal lov om databeskyttelse).

Du finner MasterCards Safe Harbor-sertifisering hos safeharbor.export.gov/companyinfo.aspx?id=8672. Hvis du ønsker mer informasjon om Safe Harbor-prinsippene, kan du gå til www.export.gov/safeharbor. Du finner mer informasjon om MasterCards behandling av forbrukeres personopplysninger i MasterCards globale retningslinjer for personvern.

Tilbake til toppen

Hvordan MasterCard henter inn personopplysninger

Som behandler av betalingskorttransaksjoner og leverandør av tilknyttede tjenester innhenter MasterCard forbrukeres personopplysninger fra finansinstitusjoner og andre parter i forbindelse med betalingskorttransaksjoner. I disse retningslinjene er disse finansinstitusjonene og andre parter definert som "medlemmer". I henhold til MasterCard-regler krever vi at MasterCards medlemmer overholder alle gjeldende nasjonale lover som omhandler innsamling, bruk og annen behandling av forbrukeres personopplysninger. Sammen med medlemmene sine streber MasterCard mot å sikre at forbrukernes personopplysninger er beskyttet i samsvar med Safe Harbor-prinsippene for personvern, som beskrevet i disse retningslinjene.

MasterCard kan også samle inn personopplysninger direkte fra forbrukere. Slik innsamling kan finne sted når en forbruker for eksempel besøker et MasterCard-nettsted og oppgir personopplysninger til MasterCard.

I alle tilfeller, som beskrevet nedenfor, vil MasterCards praksis vedrørende innsamling, lagring, bruk, overføring og annen behandling av forbrukeres personopplysninger overholde Safe Harbor-prinsippene for varsling, valg, videreformidling, tilgang, sikkerhet, dataintegritet, håndhevelse og oppsyn.

Merknad

MasterCard gir informasjon i sine globale retningslinjer for personvern om sin praksis vedrørende forbrukeres personopplysninger. MasterCard har også informert medlemmene sine om at de kan være ansvarlige for å varsle forbrukere hvis personopplysninger overføres til USA.

Valg

I tilfeller der MasterCard samler inn personopplysninger direkte fra forbrukere, har forbrukerne muligheten til å velge om MasterCard kan (i) videreformidle personopplysningene deres til bestemte tredjeparter eller (ii) bruke personopplysningene til formål som avviker fra formålet som de ble samlet inn for eller i etterkant godkjent for av enkeltpersonene. Forbrukere kan kontakte MasterCard som angitt nedenfor vedrørende selskapets bruk eller videreformidling av personopplysninger.

I tilfeller der MasterCard mottar personopplysninger om forbrukere som MasterCard ikke har et direkte forhold med, har MasterCard informert medlemmene sine om at de er ansvarlige for å gi de aktuelle enkeltpersonene et valg om hvorvidt personopplysningene deres kan videreformidles av MasterCard til bestemte tredjeparter eller brukes til formål som avviker fra formålet opplysningene ble samlet inn for eller i etterkant godkjent for av enkeltpersonene.

Tilbake til toppen

Videreformidling av personopplysninger

MasterCard kan dele forbrukeres personopplysninger med følgende typer tredjeparter:

  • medlemmer, forhandlere og andre parter for formål som authorizing, recording, settling og clearing av betalingskorttransaksjoner samt tilknyttede aktiviteter som fakturering, innsamling og beskyttelse mot bedrageri  
  • MasterCards partnere for formål som behandling av betalingskorttransaksjoner og analysering av data
  • tjenesteleverandører som MasterCard har engasjert for å utføre tjenester på vegne av MasterCard

MasterCard krever at tjenesteleverandører som MasterCard videreformidler forbrukeres personopplysninger til, og som ikke er underlagt lover basert på European Union Data Protection Directive 95/46, enten (i) overholder Safe Harbor-prinsippene eller (ii) binder seg til en kontrakt som krever at de opprettholder minst samme nivå av beskyttelse av personopplysninger som kreves av de relevante Safe Harbor-prinsippene.

MasterCard kan også videreformidle forbrukeres personopplysninger uten å gi enkeltpersoner en mulighet til å reservere seg (i) hvis dette kreves av oss i henhold til loven eller en juridisk prosess, (ii) hvis dette kreves av politimyndigheter, eller (iii) når MasterCard mener slik videreformidling er nødvendig eller formålstjenlig for å unngå fysisk skade eller økonomisk tap, eller i forbindelse med en etterforskning av mistenkt eller faktisk bedragersk eller ulovlig aktivitet.

MasterCard forbeholder seg også retten til å overføre forbrukeres personopplysninger hvis selskapet selger eller overfører hele eller en del av sin virksomhet eller sine aktiva. Skulle et salg eller en overføring finne sted, vil MasterCard fatte rimelige tiltak for å anvise mottakeren om å bruke forbrukernes personopplysninger på en måte som er i tråd med MasterCards retningslinjer for personvern. Etter et salg eller en overføring kan forbrukerne kontakte parten som MasterCard overførte personopplysningene til, hvis de har spørsmål vedrørende behandlingen av opplysningene.

Du finner mer informasjon om til hvilke formål MasterCard kan videreformidle forbrukeres personopplysninger, i selskapets globale retningslinjer for personvern.

Tilbake til toppen

Tilgang

Der det er formålstjenlig gir MasterCard forbrukere rimelig tilgang til personopplysninger som MasterCard oppbevarer om dem. MasterCard gir også forbrukerne en rimelig mulighet til å korrigere, endre eller slette disse opplysningene hvis de ikke er riktige. MasterCard kan begrense eller nekte tilgang til forbrukeres personopplysninger der omstendighetene gjør slik tilgang urimelig besværlig eller kostbart, eller som ellers tillatt av Safe Harbor-prinsippene. Kunder kan be om tilgang til personopplysningene sine ved å kontakte MasterCard som angitt nedenfor.

I tilfeller der MasterCard mottar personopplysninger om forbrukere som MasterCard ikke har et direkte forhold til, har MasterCard informert medlemmene sine om at de er ansvarlige for å gi forbrukerne tilgang til personopplysningene og retten til å korrigere, endre eller slette opplysningene hvis de er unøyaktige. I slike tilfeller skal forbrukeren henvise spørsmålene sine til det aktuelle medlemmet. MasterCard krever at medlemmene etablerer formålstjenlige prosedyrer for håndtering av forespørsler fra forbrukere vedrørende tilgang til og korrigering og sletting av personopplysninger. Hvis en forbruker ikke kan kontakte det aktuelle medlemmet eller ikke får svar fra medlemmet, vil MasterCard gi nødvendig assistanse for å videresende enkeltpersonens forespørsel til medlemmet.

Sikkerhet

MasterCard fatter rimelige sikkerhetstiltak for å beskytte forbrukeres personopplysninger mot tap, misbruk og uautorisert tilgang, videreformidling, endring og ødeleggelse.

Dataintegritet

MasterCard fatter rimelige tiltak for å sikre at personopplysningene som selskapet behandler, er (i) relevante for formålene de skal brukes til, (ii) pålitelige for det tiltenkte formålet og (iii) nøyaktige, fullstendige og gjeldende. MasterCard er avhengig av at de aktuelle forbrukerne og MasterCards forretningskunder oppdaterer og korrigerer personopplysninger i den utstrekning dette er nødvendig for formålet som opplysningene ble samlet inn for eller i etterkant godkjent for av enkeltpersonene. Forbrukere kan kontakte MasterCard som angitt nedenfor, for å be MasterCard om å oppdatere eller korrigere personopplysningene deres.

MasterCard har i tillegg informert sine relevante medlemmer om at de er ansvarlige for å fatte rimelige tiltak for å sikre at personopplysningene de behandler, er pålitelige for det tiltenkte formålet, og at de er nøyaktige, fullstendige og gjeldende.

Tilbake til toppen

Håndhevelse og oppsyn

MasterCard har etablert prosedyrer for regelmessig kontroll av implementeringen og etterlevelsen av Safe Harbor-prinsippene. MasterCard utfører en årlig vurdering av sin egen praksis for håndtering av personopplysninger fra forbrukere for å bekrefte at påstandene som selskapet gjør om personverspraksisen sin, er sanne, og at selskapets personvernpraksis er implementert slik den er representert.

Forbrukere kan klage på hvordan MasterCard behandler personopplysningene deres ved å henvende seg til MasterCards kontor for globalt personvern og databruk. Du finner kontaktinformasjonen til dette kontoret nedenfor. Hvis det ikke kan finnes en løsning på klagen gjennom MasterCards interne prosedyrer, vil MasterCard samarbeide med JAMS i henhold til JAMS International Mediation Rules, som er tilgjengelige på JAMS' nettsted på www.jamsadr.com/rules-international-rules.  MasterCard vil fatte tiltak for å løse ethvert problem som oppstår på bakgrunn av uoverensstemmelse med Safe Harbor-prinsippene. Kontakt MasterCard som angitt nedenfor, hvis du ønsker å klage på selskapets praksis for håndtering av personopplysninger fra forbrukere.

I tilfeller der MasterCard mottar personopplysninger om forbrukere som MasterCard ikke har et direkte forhold til, kan forbrukerne legge inn klager på hvordan personopplysningene deres behandles, til det aktuelle medlemmet i tråd med medlemmets prosedyre for konfliktløsning. MasterCard vil delta i denne prosessen hvis medlemmet eller forbrukeren ber om det. Hvis problemet ikke kan løses gjennom medlemmets interne konfliktløsningsprosedyre, kan forbrukeren sende klagen inn til JAMS for mekling i henhold til JAMS International Mediation Rule.

Mekling via JAMS kan startes som angitt i JAMS International Mediation Rules. Meklingsmannen foreslår formålstjenlige løsninger, for eksempel offentliggjøring av regelbrudd, betaling av kompensasjon for tap som følge av regelbrudd eller opphør av behandlingen av personopplysningene til forbrukeren som la frem klagen. MasterCard påtar seg kostnaden av de administrative avgiftene hvis meklingsmannen skriftlig fastslår at MasterCard har forsømt sine plikter i forbindelse med Safe Harbor-avtalen. Meklingsmannen eller forbrukeren kan også legge saken frem for U.S. Federal Trade Commission, som har retten til å håndheve Safe Harbor-prinsippene.

Hvordan du kontakter MasterCard

Hvis du har spørsmål om disse Safe Harbor-retningslinjene for personvern eller MasterCards praksis vedrørende personopplysninger fra forbrukere, kan du kontakte MasterCard ved å klikke her eller skrive til oss:

Skriv til:

Kontakt for globale retningslinjer for personvern og databruk
MasterCard Worldwide
2000 Purchase Street
Purchase, New York 10577
USA

Tilbake til toppen