Effective date: December 9, 2010
MasterCard International Incorporated (benämns även MasterCard Worldwide) och dess dotterbolag respekterar din integritet. Följande MasterCard-organisationer (tillsammans "MasterCard") innehar certifiering som visar att de följer Safe Harbors sekretessprinciper som tagits fram av U.S. Department of Commerce (USA:s handelsdepartement gällande insamling, lagring, användning, överföring och övrig bearbetning av konsumenters personliga data överförda från European Economic Area ("EEA" – Europeiska ekonomiska samarbetsområdet) eller Schweiz till USA:
- Maestro International, Inc.
- MasterCard Advisors, LLC
- MasterCard Advisors, LLC Europe
- MasterCard International Incorporated
- MasterCard Technologies, LLC, formerly known as, MasterCard International, LLC
- Orbiscom Inc.
För denna policys ändamål betyder "Konsument" fysiska eller juridiska personer (i den utsträckning en juridisk person omfattas av nationell dataskyddslag), men inbegriper inte individuellt handlande i egenskap av tidigare, nuvarande eller blivande MasterCard-anställd, -agent, -konsult eller -entreprenör.
Med "Personliga data" menas information som (i) överförs från EEA eller Schweiz till MasterCard i USA och (ii) som hör till en identifierad eller identifierbar fysisk eller juridisk person (i den utsträckning en juridisk person omfattas av nationell dataskyddslag).
MasterCards Safe Harbor-certifiering finns på www.export.gov/safehrbr/companyinfo.aspx?id=8672. Läs mer om Safe Harbor-principerna på www.export.gov/safeharbor. Läs mer om MasterCards bearbetning av Konsumenters Personliga data i MasterCards Globala sekretesspolicy.
Tillbaka till toppenSå samlar MasterCard in personliga data
Som administratör av korttransaktioner och leverantör av kringtjänster, samlar MasterCard in Konsumenters Personliga data från finansinstitutioner och andra organisationer i samband med korttransaktioner. För denna policys ändamål definieras dessa finansinstitutioner och andra organisationer som "Medlemmar". De s.k. MasterCard-reglerna kräver att MasterCards Medlemmar följer tillämpbara nationella lagar som styr insamling, användning och övrig bearbetning av Konsumenters Personliga data. MasterCard vill tillsammans med sina Medlemmar försäkra sig om att Konsumenters Personliga data skyddas i enlighet med Safe Harbors sekretessprinciper som beskrivs i den här policyn.
MasterCard kan även samla in Personliga data direkt från Konsumenter. Den här insamlingen kan till exempel ske när en Konsument besöker en MasterCard-webbplats och förser MasterCard med Personliga data.
samtliga fall som beskrivs nedan, överensstämmer MasterCards rutiner gällande insamlingen, lagringen, användningen, överföringen och övriga bearbetningen av Konsumenters Personliga data med Safe Harbor-principerna om informerande, val, vidare överföring, åtkomst, säkerhet, dataintegritet och genomdrivande och översikt.
Information
MasterCard informerar i sin Globala sekretesspolicy om sin praxis gällande Konsumenters Personliga data. MasterCard har även upplyst sina Medlemmar om att de kan ha ansvar för att ge lämplig information till Konsumenter vars Personliga data skickas till USA.
Val
I de fall då MasterCard samlar in Personliga data direkt från Konsumenter, får Konsumenterna möjlighet att välja om MasterCard får (i) lämna ut deras Personliga data till vissa tredjeparter eller (ii) använda deras Personliga data i ett syfte som inte överensstämmer med det syfte som dessa data ursprungligen samlades in för eller därpå godkändes av personen. Konsumenter kan kontakta MasterCard på de sätt som anges nedan vid frågor om företagets användning eller utlämning av deras Personliga data.
Då MasterCard tar emot Personliga data som gäller Konsumenter som MasterCard inte har en direkt relation med har MasterCard informerat sina Medlemmar att de är ansvariga för att ge personerna i fråga ett val när det gäller om deras Personliga data får lämnas ut av MasterCard till vissa tredjeparter eller användas i ett syfte som inte stämmer överens med det syfte som uppgifterna ursprungligen samlades in för eller därpå godkändes av personen.
Tillbaka till toppenVidare överföring av Personliga data
MasterCard kan dela med sig av Konsumenters Personliga data till följande typer av tredjeparter:
- medlemmar, näringsidkare och andra organisationer i syften som authorizing (godkännande), recording (registrering), settling (betalning) och clearing av korttransaktioner och genomförande av näraliggande aktiviteter som fakturering, inkasso och förebyggande åtgärder mot bedrägeri.
- dotterbolag till MasterCard i syften som bearbetning av korttransaktioner och genomförande av dataanalyser.
- tjänsteleverantörer som MasterCard har anlitat för att utföra tjänster på uppdrag av företaget.
MasterCard kräver att de tjänsteleverantörer som man lämnar ut Konsumenters Personliga data till och som inte lyder under lagar baserade på European Union Data Protection Directive 95/46 (Europeiska Unionens dataskyddsdirektiv 95/46) antingen (i) ansluter sig till Safe Harbor-principerna eller (ii) genom kontrakt kommer överens om att tillhandahålla åtminstone samma skyddsnivå för Personliga data som krävs av Safe Harbor-principerna i fråga.
MasterCard kan även lämna ut Konsumenters Personliga data utan att erbjuda personer möjlighet till avregistrering (i) om det krävs enligt lag eller en rättslig process, (ii) till polismyndigheter eller (iii) när MasterCard anser att utlämnande är nödvändigt eller lämpligt för att förhindra fysiska skador eller ekonomiska förluster eller i samband med en polisutredning gällande misstänkta eller faktiska bedrägerier eller olagliga handlingar.
MasterCard förbehåller sig även rätten att överföra Konsumenters Personliga data i händelse av att företaget säljer eller överlåter hela eller en del av sin verksamhet eller sina tillgångar. Om en sådan försäljning eller överlåtelse inträffar, kommer MasterCard att vidta rimliga åtgärder för att se till att mottagaren använder Konsumenters Personliga data på ett sätt som stämmer överens med MasterCards Globala sekretesspolicy. Efter en sådan försäljning eller överlåtelse kan Konsumenter kontakta den organisation som MasterCard överlåtit deras Personliga data till om de har frågor angående bearbetningen av dessa uppgifter.
För mer information om i vilka syften MasterCard kan lämna ut Konsumenters Personliga data går du till företagets Globala sekretesspolicy.
Tillbaka till toppenÅtkomst
I lämpliga fall ger MasterCard Konsumenter rimlig åtkomst till de Personliga data som MasterCard samlat in om dem. MasterCard ger även Konsumenter en rimlig möjlighet att korrigera, förbättra eller ta bort den informationen på de ställen den är felaktig. MasterCard kan begränsa eller neka åtkomst till Konsumenters Personliga data i de fall som det under rådande förhållanden är orimligt arbetsamt eller dyrt att ge sådan åtkomst, eller om det är möjligt enligt Safe Harbor-principerna. Konsumenter kan begära åtkomst till sina Personliga data genom att kontakta MasterCard på de sätt som anges nedan.
I de fall MasterCard tar emot Personliga data om Konsumenter som MasterCard inte har en direkt relation med, har MasterCard informerat sina Medlemmar om att de är ansvariga för att ge Konsumenter åtkomst till dessa Personliga data och ge dem rätten att korrigera, förbättra eller ta bort informationen på de ställen den är felaktig. I dessa fall ska Konsumenter ställa sina frågor till den aktuella Medlemmen. MasterCard kräver av sina Medlemmar att de inför lämpliga rutiner för att hantera förfrågningar från Konsumenter om åtkomst till och korrigering och borttagning av Personliga data. När en Konsument inte får kontakt med Medlemmen i fråga, eller inte får något svar från Medlemmen, kommer MasterCard att ge nödvändig hjälp för att personens förfrågan ska nå den aktuella Medlemmen.
Säkerhet
MasterCard vidtar rimliga försiktighetsåtgärder för att skydda Konsumenters Personliga data mot förluster, felaktig användning och obehörig åtkomst, utlämning, förändring och förstörelse.
Dataintegritet
MasterCard vidtar rimliga åtgärder för att försäkra sig om att Konsumenternas Personliga data som företaget bearbetar är (i) relevanta med hänsyn till syftena för användningen, (ii) pålitliga sett till den avsedda användningen och (iii) korrekta, fullständiga och aktuella. MasterCard litar på att Konsumenterna i fråga och MasterCards affärskunder uppdaterar och korrigerar Personliga data i den utsträckning det är nödvändigt för de syften som informationen samlats in för eller därpå godkändes av individerna. Konsumenter kan kontakta MasterCard på de sätt som anges nedan för att begära att MasterCard uppdaterar eller korrigerar deras Personliga data.
Dessutom har MasterCard informerat sina Medlemmar i fråga om att de är ansvariga för att vidta rimliga åtgärder för att försäkra sig om att Konsumenternas Personliga data som de bearbetar är tillförlitliga sett till den avsedda användningen och är korrekta, fullständiga och aktuella.
Tillbaka till toppenGenomdrivande och översikt
MasterCard har infört rutiner för att med jämna mellanrum bestyrka att Safe Harbor-principerna genomförs och att de följs. MasterCard utför en årlig självanalys av sina rutiner för Konsumenters Personliga data för att säkerställa att de attesteringar och påståenden som företaget gör angående sin sekretesspraxis stämmer och att denna praxis har genomförts.
Konsumenter kan framföra klagomål gällande MasterCards bearbetning av deras Personliga data till MasterCards globala sekretess- och dataanvändningsavdelning. Kontaktinformation finns nedan. Om klagomålet inte kan lösas med MasterCards interna rutiner, kommer MasterCard att samarbeta med JAMS enligt JAMS International Mediation Rules, som finns tillgängliga på JAMS egen webbplats, www.jamsadr.com/rules-international-rules. MasterCard kommer att vidta åtgärder för att kompensera för problem som uppstått genom att Safe Harbor-principerna inte har följts. Kontakta MasterCard på de sätt som anges nedan om du vill framföra klagomål gällande företagets rutiner för hantering av Konsumenters Personliga data.
I de fall då MasterCard tar emot Personliga data om Konsumenter med vilka MasterCard inte har ett direkt förhållande, kan Konsumenter framföra klagomål gällande bearbetningen av deras Personliga data till den aktuella Medlemmen, i enlighet med Medlemmens rutiner för tvistlösning. MasterCard kommer att delta i denna process om det begärs av Medlemmen eller Konsumenten. Om problemet inte kan lösas med Medlemmens interna tvistlösningsrutiner, kan Konsumenten framföra klagomålet till JAMS för medling enligt JAMS International Mediation Rules.
JAMS medling kan inledas enligt bestämmelserna i JAMS International Mediation Rules. Medlaren kan föreslå lämplig kompensation, t.ex. att domslut som påvisar brister uppmärksammas i pressen, att kompensation sker genom betalning av förluster som inträffat som ett resultat av brister, eller att bearbetning av Personliga data som gäller Konsumenten som framfört klagomålet upphör. MasterCard kommer att svara för kostnaderna för administrativa avgifter om medlaren skriver en rekommendation som konstaterar att MasterCard inte har följt sina skyldigheter enligt Safe Harbor. Medlaren eller Konsumenten kan även vända sig till U.S. Federal Trade Commission (USA:s handelskommission), som övervakar lagrummet för Safe Harbor som gäller MasterCard.
Så kontaktar du MasterCard
Om du har frågor eller funderingar gällande denna Safe Harbor-sekretesspolicy eller MasterCards rutiner för Konsumenters Personliga data kan du kontakta MasterCard. Du kan antingenklicka här eller så kan du skriva till oss:
Skriv till:
Global Privacy & Data Usage Officer
MasterCard Worldwide
2000 Purchase Street
Purchase, New York 10577
USA