MasterCard Worldwide —Polityka ochrony prywatności zgodnaz zasadami Safe Harbor |
Effective Date: December 9, 2010 Firma MasterCard International Incorporated (prowadząca działalność pod nazwą MasterCard Worldwide) i jej podmioty stowarzyszone szanują prywatność konsumentów. Wymienione podmioty grupy MasterCard (zwane zbiorczo „MasterCard“) zaświadczają, iż przestrzegają zasad ochrony prywatności Safe Harbor sformułowanych przez U.S. Department of Commerce w zakresie gromadzenia, wykorzystywania, przekazywania i przetwarzania danych osobowych konsumentów przesłanych z Europejskiego Obszaru Gospodarczego lub Szwajcarii do Stanów Zjednoczonych:
Dla potrzeb niniejszej polityki „konsument“ oznacza dowolną osobę fizyczną lub prawną (w zakresie, w jakim osoba prawna podlega krajowemu ustawodawstwu dotyczącemu ochrony danych) z wyjątkiem osób, które występują jako dawni, aktualni lub przyszli pracownicy, przedstawiciele, konsultanci albo podwykonawcy firmy MasterCard. „Dane osobowe“ to wszelkie informacje (i) przekazywane z Europejskiego Obszaru Gospodarczego lub Szwajcarii do firmy MasterCard w Stanach Zjednoczonych i (ii) związane z osobą fizyczną lub prawną (w zakresie, w jakim osoba prawna podlega krajowemu ustawodawstwu dotyczącemu ochrony danych), której tożsamość została ustalona albo można ustalić. Treść certyfikatu potwierdzającego przestrzeganie zasad Safe Harbor przez MasterCard można znaleźć tutaj safeharbor.export.gov/companyinfo.aspx?id=8672. Dokładniejsze informacje o zasadach Safe Harbor zamieszczono na stronie www.export.gov/safeharbor. Aby dowiedzieć się więcej na temat przetwarzania danych osobowych konsumentów przez firmę MasterCard, przejdź do strony globalnej polityki ochrony prywatności. Jak firma MasterCard pozyskuje dane osobowe
Jako podmiot przetwarzający transakcje kartami płatniczymi i dostawca powiązanych usług, firma MasterCard pozyskuje informacje osobowe konsumentów od instytucji finansowych i innych podmiotów. Dla potrzeb niniejszej polityki owe instytucje finansowe i inne podmioty są określane mianem „instytucji członkowskich“. Zgodnie z Regulacjami MasterCard instytucje członkowskie są zobowiązane przestrzegać krajowych przepisów prawa dotyczących gromadzenia, wykorzystywania i przetwarzania danych osobowych konsumentów. Wspólnie z instytucjami członkowskimi dążymy do zapewnienia ochrony takich informacji zgodnie z zasadami Safe Harbor opisanymi poniżej. Firma MasterCard może również pozyskiwać dane osobowe bezpośrednio od konsumentów. Zdarzenia takie mają miejsce na przykład w sytuacji, gdy konsument odwiedza naszą witrynę i podaje dane osobowe. W każdym przypadku praktyki firmy MasterCard w zakresie gromadzenia, przechowywania, wykorzystywania, przekazywania i przetwarzania danych osobowych konsumentów są zgodne z zasadami Safe Harbor dotyczącymi powiadamiania, wyboru, dalszego przekazywania, dostępu, bezpieczeństwa, integralności danych, egzekwowania i nadzoru. Powiadamianie
Opis praktyk dotyczących danych osobowych konsumentów stosowanych przez firmę MasterCard jest zawarty w globalnej polityce ochrony prywatności. Ponadto informujemy instytucje członkowskie, iż mogą być zobowiązane do odpowiedniego powiadamiania konsumentów, których dane osobowe są przekazywane do Stanów Zjednoczonych. Wybór
W przypadkach, gdy firma MasterCard pozyskuje dane osobowe bezpośrednio od konsumentów, konsumenci sami wskazują, czy firma MasterCard może (i) ujawniać ich informacje osobowe wybranym osobom trzecim oraz (ii) wykorzystywać informacje osobowe w celach innych niż cel, dla którego informacje pierwotnie pozyskano lub który został później zaakceptowany przez właściciela. Konsumenci chcący uzyskać informacje o wykorzystywaniu lub ujawnianiu ich danych osobowych mogą się kontaktować z firmą MasterCard w sposób opisany poniżej. Gdy firma MasterCard otrzyma dane osobowe konsumentów, z którymi nie ma bezpośrednich związków biznesowych, powiadamia instytucje członkowskie o obowiązku poinformowania takich osób, iż mogą one według własnego uznania wyrazić zgodę na ujawnianie ich danych osobowych przez firmę MasterCard wybranym osobom trzecim albo wykorzystywanie tych danych w celach innych niż cel, dla którego informacje pierwotnie pozyskano lub który został później zaakceptowany przez właściciela. Dalsze przekazywanie informacji osobowych
Firma MasterCard może udostępniać dane osobowe konsumentów następującym rodzajom osób trzecich:
Firma MasterCard wymaga, aby usługodawcy, którym ujawni dane osobowe konsumentów i którzy nie podlegają dyrektywie Unii Europejskiej nr 95/46 w sprawie ochrony danych, (i) oficjalnie zadeklarowali podporządkowanie się zasadom Safe Harbor lub (ii) pisemnie zobowiązali się zapewnić co najmniej taki sam poziom ochrony informacji osobowych, jaki wynika z odnośnych zasad Safe Harbor. Firma MasterCard może również ujawniać dane osobowe konsumentów bez zaoferowania im możliwości rezygnacji z takiego ujawniania, (i) jeśli wymagają tego przepisy prawa lub postępowania sądowego, (ii) jeśli zażądają tego organa wymiaru sprawiedliwości albo (iii) kiedy, zgodnie z naszym uznaniem, takie ujawnienie jest wymagane lub wskazane w celu uniknięcia obrażeń fizycznych lub strat finansowych, a także w związku z dochodzeniem w sprawie domniemanego lub też faktycznego oszustwa lub innych czynów niezgodnych z prawem. Firma MasterCard zastrzega sobie także prawo do przekazania danych osobowych konsumentów w razie sprzedaży lub przeniesienia na osobę trzecią całości lub części właściwej jednostki organizacyjnej albo aktywów. W takim przypadku firma MasterCard will dołoży wszelkich uzasadnionych starań w celu poinstruowania podmiotu, do którego zostaną przeniesione dane, aby wykorzystywał je zgodnie z zapisami naszej globalnej polityki ochrony prywatności. Po sfinalizowaniu przeniesienia konsumenci chcący uzyskać wszelkie informacje na temat przetwarzania ich informacji osobowych powinni się zwracać do tego podmiotu. Więcej informacji o sytuacjach, gdy firma MasterCard może ujawniać dane osobowe konsumentów, zamieszczono w globalnej polityce ochrony prywatności. Dostęp
W uzasadnionych przypadkach firma MasterCard zapewnia konsumentom odpowiedni dostęp do danych osobowych, które o nich przechowuje. Umożliwiamy również korygowanie, uzupełnianie i usuwanie niedokładnych informacji. Firma MasterCard może ograniczyć lub zablokować dostęp do danych osobowych konsumentów, jeśli okazałoby się to nadmiernie uciążliwe lub kosztowne w zaistniałych okolicznościach albo jeśli pozwalają na to inne odnośne zasady Safe Harbor. Konsumenci mogą wnioskować o dostęp do swoich danych osobowych przez skontaktowanie się z firmą MasterCard w sposób opisany poniżej. W sytuacjach, gdy firma MasterCard otrzyma dane osobowe konsumentów, z którymi nie ma bezpośrednich związków biznesowych, powiadamia instytucje członkowskie o obowiązku zapewnienia konsumentom dostępu do tych informacji oraz prawie do poprawiania, uzupełniania lub usuwania niedokładnych informacji. W takim przypadku konsumenci powinni kierować pytania bezpośrednio do tych instytucji. Firma MasterCard wymaga od swoich instytucji członkowskich wprowadzenia odpowiednich procedur postępowania z wnioskami konsumentów o dostęp, poprawianie i usuwanie danych osobowych. Gdy konsument nie może się skontaktować z właściwą instytucją członkowską albo nie otrzyma od niej odpowiedzi na swoje pytanie, firma MasterCard zapewni niezbędną pomoc w przekazaniu zgłoszenia do tej instytucji. Bezpieczeństwo
Firma MasterCard podejmuje uzasadnione działania w celu ochrony danych osobowych konsumentów przed zagubieniem, niewłaściwym użyciem, dostępem nieuprawnionych osób, ujawnieniem, modyfikacją i zniszczeniem. Integralność danych
Firma MasterCard podejmuje uzasadnione kroki w kierunku zapewnienia, iż przetwarzane przez nas informacje osobowe konsumentów są (i) odpowiednie dla celów, do których mają być wykorzystywane, (ii) wiarygodne dla zamierzonego zastosowania oraz (iii) dokładne, kompletne i aktualne. Odpowiedzialność za aktualizowanie i poprawianie danych osobowych w zakresie niezbędnym do realizacji celów, dla których je pozyskano lub które zostały później zaakceptowane przez ich właściciela, odpowiadają sami konsumenci i klienci biznesowi firmy MasterCard. Konsumenci chcący zaktualizować lub poprawić swoje dane osobowe mogą zgłaszać takie wnioski do firmy MasterCard w sposób opisany poniżej. Ponadto firma MasterCard powiadamia właściwe instytucje członkowskie o obowiązku podejmowania działań w kierunku zapewnienia, iż dane osobowe konsumentów, które przetwarzają, są wiarygodne dla zamierzonego zastosowania oraz dokładne, kompletne i aktualne. Egzekwowanie i nadzór
Firma MasterCard wprowadziła procedury okresowego weryfikowania implementacji i przestrzegania zasad Safe Harbor. Raz w roku dokonujemy przeglądu naszych praktyk dotyczących danych osobowych konsumentów w celu zweryfikowania, czy zaświadczenia i stwierdzenia formułowane przez nas w zakresie tych praktyk są prawdziwe, a praktyki zostały wdrożone zgodnie z deklaracjami. Konsumenci mogą zgłaszać skargi dotyczące przetwarzania przez nas ich danych osobowych do biura ds. globalnej polityki ochrony prywatności i wykorzystywania danych. Dane kontaktowe biura podano poniżej. Jeśli skargi nie można rozpatrzyć na mocy wewnętrznych procedur stosowanych w MasterCard, jest ona kierowana do organizacji JAMS i rozstrzygana zgodnie z opracowanymi przez nią JAMS International Mediation Rules. Treść zasad znajduje się na stronie www.jamsadr.com/rules-international-rules. Firma MasterCard podejmuje wszelkie niezbędne czynności w celu naprawienia szkód wynikłych z nieprzestrzegania zasad Safe Harbor. Wszelkie zastrzeżenia dotyczące naszych praktyk dotyczących danych osobowych konsumentów należy zgłaszać w sposób opisany poniżej. W sytuacjach, gdy firma MasterCard otrzyma dane osobowe konsumentów, z którymi nie ma bezpośrednich związków biznesowych, konsumenci mogą składać zażalenia dotyczące przetwarzania ich informacji do właściwych instytucji członkowskich zgodnie z procedurą obowiązującą w danej instytucji. Udział firmy MasterCard w tej procedurze odbywa się wyłącznie na wniosek instytucji lub konsumenta. Jeśli skargi nie można rozpatrzyć za pomocą wewnętrznej procedury rozwiązywania sporów stosowanej w danej instytucji członkowskiej, konsument może skierować ją do organizacji JAMS, gdzie zostanie rozstrzygnięta zgodnie z opracowanymi przez nią JAMS International Mediation Rules. Zasady te regulują także sposób wszczynania procesu mediacyjnego dla JAMS International Mediation Rules. Mediator może zaproponować dowolny sposób naprawienia szkody, taki jak opublikowanie informacji o nieprzestrzeganiu przepisów, wypłatę odszkodowania za straty powstałe na skutek nieprzestrzegania przepisów albo przekazanie innemu podmiotowi przetwarzania danych osobowych skarżącego konsumenta. Jeśli mediator pisemnie potwierdzi, iż firma MasterCard nie dopełniła swoich obowiązków wynikających z zasad Safe Harbor, poniesiemy wszelkie należne opłaty administracyjne. Mediator lub konsument może również skierować sprawę do amerykańskiej Federalnej Komisji Handlu, która jest organem zwierzchnim dla firmy MasterCard w zakresie egzekwowania przestrzegania zasad Safe Harbor. Jak skontaktować się z firmą MasterCard
Aby skontaktować się z firmą MasterCard w sprawie niejasności lub uwag dotyczących jej polityki ochrony prywatności zgodnej z zasadami Safe Harbor lub praktyk w zakresie danych osobowych konsumentów, kliknij tutaj lub napisz na następujący adres: Write to: |
