Особисті картки

Правила забезпечення


конфіденційності Safe Harbor


MasterCard Worldwide

Effective Date: December 9, 2010

MasterCard International Incorporated (що також діє під назвою MasterCard Worldwide) та її дочірні компанії поважають Ваше право на приватне життя. Наступні структурні підрозділи MasterCard (разом – «MasterCard») засвідчили, що вони дотримуються засад схеми захисту персональної інформації Safe Harbor, встановленої міністерством U.S. Department of Commerce для збирання, зберігання, використання, передачі та іншої обробки персональних даних споживачів, що передаються з European Economic Area («EEA») або Швейцарії до США:

  • Maestro International, Inc.
  • MasterCard Advisors, LLC
  • MasterCard Advisors, LLC Europe
  • MasterCard International Incorporated
  • ТОВ MasterCard Technologies, раніше відоме як ТОВ MasterCard International
  • Orbiscom Inc.

Для потреб цих правил «Споживач»означає будь-яку фізичну чи юридичну особу (у межах, встановлених національним законодавством про захист даних), за винятком фізичних осіб, що є колишніми, теперішніми чи потенційними співробітниками, представниками, консультантами чи підрядниками MasterCard.

«Персональна інформація» означає будь-яку інформацію, що (i) передається з EEA або Швейцарії до MasterCard у США і (ii) стосується визначеної чи невизначеної фізичної чи юридичної особи (у межах, встановлених національним законодавством про захист даних).

Дані про сертифікацію MasterCard на відповідність вимогам Safe Harborможна знайти на safeharbor.export.gov/companyinfo.aspx?id=8672. Щоб дізнатися більше про засади Safe Harbor, завітайте на www.export.gov/safeharbor.  Щоб дізнатися більше про обробку персональної інформації споживачів MasterCard, ознайомтеся з Загальними правилами забезпечення конфіденційності MasterCard.

Догори


Як MasterCard отримує персональну інформацію

Як структура, що займається обробкою транзакцій із використанням платіжних карток та наданням відповідних послуг, MasterCard отримує персональну інформацію споживачів із фінансових установ та інших організацій у зв'язку із транзакціями, у яких використовується Ваша платіжна картка. Для потреб цих правил ці фінансові установи та інші організації визначені як «Члени»  Правила MasterCard вимагають від членів MasterCard дотримання вимог національного законодавства, що регулює збір, використання та іншу обробку персональної інформації споживачів. MasterCard разом зі своїми членами намагається забезпечити відповідність захисту персональної інформації споживачів засадам забезпечення конфіденційності Safe Harbor, описаним у цих правилах.

MasterCard може також отримувати персональну інформацію безпосередньо від споживачів. Цей збір інформації може відбуватися, наприклад, під час відвідання споживачем веб-сайту MasterCard та надання компанії MasterCard персональної інформації.

Як зазначено нижче, у будь-яких випадках норми MasterCard щодо збирання, зберігання, використання, передачі та іншої обробки персональної інформації споживачів відповідають засадам Safe Harbor щодо повідомлень, наявності вибору, подальшої передачі, доступу, безпеки, цілісності даних, примусового виконання та контролю.

Зауваження

MasterCard надає інформацію про свої заходи із забезпечення конфіденційності персональної інформації споживачів у своїх загальних правилах забезпечення конфіденційності. MasterCard також повідомляє своїх членів про те, що вони несуть відповідальність за належне повідомлення споживачів, чия персональна інформація передається до США.

Вибір

Якщо компанія MasterCard отримує персональну інформацію від споживачів, вона надає споживачам можливість визначити, чи може MasterCard (i) розголошувати їхню персональну інформацію певним третім сторонам або (ii) використовувати їхню персональну інформацію для потреб, що є несумісними з метою, заради якої ця інформація збиралася з самого початку чи була пізніше дозволена для використання відповідною особою. Споживачі можуть зв'язатися із MasterCard за наведеними нижче реквізитами для обговорення використання та розголошення компанією їхньої персональної інформації.

Якщо MasterCard отримує персональну інформацію про споживачів, з якими MasterCard не підтримує безпосередніх стосунків, MasterCard повідомляє своїх членів, що вони є відповідальними за надання відповідним особам можливості визначити, чи може MasterCard розголошувати їхню персональну інформацію певним третім сторонам або використовувати її для потреб, що є несумісними з метою, заради якої ця інформація збиралася з самого початку чи була пізніше дозволена для використання відповідною особою.

Догори


Подальша передача персональної інформації

MasterCard може надавати персональну інформацію споживачів наступним категоріям сторін:

  • членам, торговельним точкам та іншим юридичним особам для таких потреб, як authorizing, recording, settling та clearing, а також для провадження пов'язаних видів діяльності, наприклад виставлення рахунків, збору коштів та попередження шахрайства;  
  • дочірнім компаніям MasterCard для таких потреб, як обробка транзакцій із використанням платіжних карток і здійснення аналізу даних;
  • постачальникам послуг, яких було залучено MasterCard з метою надання послуг від імені компанії.

MasterCard потребує від постачальників послуг, яким вона розголошуватиме персональну інформацію споживачів і які не підпадають під дію законів на підставі 95/46, підписати (i) засади Safe Harbor або (ii) узяти на себе договірне зобов'язання забезпечувати рівень захисту персональної інформації, що є принаймні не меншим за рівень захисту, якого вимагають відповідні засади Safe Harbor.

MasterCard також може розголошувати персональну інформацію споживачів, не надаючи цим особам можливості відмовитися, якщо (i) цього вимагають законодавство чи судовий процес, (ii) інформація розголошується правоохоронним органам або якщо (iii) на думку MasterCard таке розголошення є необхідним чи доцільним для уникнення фізичної чи фінансової шкоди або у зв'язку з розслідуванням підозри на шахрайство чи іншу незаконну діяльність або ж фактичних випадків шахрайства чи іншої незаконної діяльності.

MasterCard також зберігає право передавати персональну інформацію споживачів у випадку, якщо компанія розпродає або переуступає усе своє підприємство та його активи або будь-яку їх частку. У разі такого розпродажу чи переуступки MasterCard вживе зусиль (у розумних межах) для того, щоб вимагати від правонаступника використання персональної інформації споживачів у спосіб, що відповідає загальним правилам щодо забезпечення конфіденційності MasterCard. Після такого продажу чи переуступки споживачі можуть звернутися до сторони, якій MasterCard передала їхню персональну інформацію, з будь-якими запитами щодо обробки цієї інформації.

Щоб дізнатися більше про цілі, заради яких MasterCard може розголошувати персональну інформацію споживачів, ознайомтеся з загальними правилами забезпечення конфіденційності компанії.

Догори


Доступ

У випадках коли це є прийнятним, MasterCard надає споживачам доступ (у розумних межах) до персональної інформації, яку MasterCard зберігає щодо них. MasterCard також надає споживачам можливість (у розумних межах) виправляти, змінювати та видаляти неточну інформацію. MasterCard може обмежити доступ до персональної інформації споживачів або відмовити у такому доступі, якщо надання такого доступу є надто обтяжливим чи занадто дорогим або в інших випадках, передбачених засадами Safe Harbor. Споживачі можуть вимагати доступу до своєї персональної інформації, зв'язавшись із MasterCard за наведеними нижче реквізитами.

Якщо MasterCard отримує персональну інформацію про споживачів, з якими MasterCard не підтримує безпосередніх стосунків, MasterCard повідомляє своїх членів, що вони є відповідальними за надання відповідним споживачам доступу до своєї персональної інформації та права виправляти, змінювати та видаляти інформацію, якщо вона є неточною. У таких випадках споживачі мають адресувати свої запитання до відповідного члена. MasterCard вимагає від своїх членів встановити відповідні процедури для обробки запитів від споживачів щодо отримання доступу до персональної інформації, можливості її виправлення чи видалення. Якщо споживач неспроможний зв'язатися із відповідним членом або не отримує від цього члена відповіді, MasterCard надає йому необхідну допомогу, передаючи запит цієї особи відповідному членові.

Безпека

MasterCard вживає розумних застережних заходів для забезпечення захисту персональної інформації споживачів від втрати, зловживання, несанкціонованого доступу, розголошення, змінення та знищення.

Цілісність даних

MasterCard вживає розумних заходів для того, щоб гарантувати, що персональна інформація споживачів, яку компанія обробляє, є (i) придатною для тих потреб, для яких вона використовуватиметься, (ii) досить надійною для цільового використання та (iii) точною, повною и актуальною. MasterCard покладається на відповідних споживачів і своїх бізнес-клієнтів у тому, що стосується оновлення та корегування персональної інформації у межах, необхідних для тих потреб, заради яких ця інформація збиралася з самого початку чи була пізніше дозволена для використання відповідною особою. Споживачі можуть зв'язатися з MasterCard за наведеними нижче реквізитами із вимогою оновити чи скорегувати їхню персональну інформацію.

Крім того, MasterCard повідомляє своїх відповідних членів, що вони є відповідальними за вживання розумних заходів для забезпечення достатньої надійності, точності, повноти та актуальності персональної інформації споживачів, яку вони обробляють, для цільового застосування.

Догори


Примусове виконання та контроль

Компанія MasterCard встановила процедури для періодичного контролю впровадження та дотримання засад Safe Harbor. MasterCard проводить щорічну самооцінку власних заходів із захисту персональної інформації споживачів із метою переконатися у тому, що заяви компанії щодо її правил забезпечення конфіденційності є правдивими і що заходи із забезпечення конфіденційності компанії були впроваджені відповідно до її заяв.

Споживачі можуть скласти скаргу щодо обробки компанією MasterCard їхньої персональної інформації і направити її до відділу загального забезпечення конфіденційності та належного використання даних, контактна інформація якого наведена нижче. Якщо таку скаргу неможливо вирішити за допомогою внутрішніх заходів MasterCard, компанія MasterCard діятиме разом із Арбітражною асоціацією США JAMS згідно з JAMS International Mediation Rules, з яким можна ознайомитися на веб-сайті JAMS: www.jamsadr.com/rules-international-rules.  MasterCard вживе заходів для того, щоб виправити будь-які недоліки, пов'язані з недотриманням засад Safe Harbor. Якщо у Вас виникнуть скарги щодо захисту компанією персональної інформації споживачів, зв'яжіться з MasterCard за наведеними нижче реквізитами.

Якщо MasterCard отримує персональну інформацію про споживачів, з якими MasterCard не підтримує безпосередніх стосунків, споживачі можуть адресувати свої претензії щодо обробки їхньої персональної інформації відповідному членові згідно з процедурою розв'язання суперечок, прийнятою цим членом. MasterCard може брати участь у цьому процесі на вимогу члена чи споживача. Якщо суперечку неможливо розв'язати за допомогою внутрішнього механізму розв'язання суперечок відповідного члена, який використовувався спочатку, споживач може направити претензію до Арбітражної асоціації США JAMS для урегулювання відповідно до JAMS International Mediation Rules.

Процес урегулювання суперечки JAMS може бути продовжений згідно з положеннями JAMS International Mediation Rules. Арбітр може запропонувати будь-яке прийнятне рішення, наприклад, розголошення висновків щодо невідповідності, відшкодування збитків, яких було зазнано через невідповідність, або припинення обробки персональної інформації споживача, який звернувся зі скаргою. У разі, якщо арбітр складає письмову рекомендацію, згідно з якою компанія MasterCard визнається винною у порушенні своїх зобов'язань відповідно до засад Safe Harbor, MasterCard бере на себе усі адміністративні витрати. Арбітр або споживач можуть також передати справу до U.S. Federal Trade Commission, яка має юридичні повноваження для примусового застосування засад Safe Harbor щодо компанії MasterCard.

Як зв'язатися з MasterCard

Щоб звернутися до MasterCard із питаннями щодо цих правил забезпечення конфіденційності Safe Harbor або заходів MasterCard щодо захисту персональної інформації споживачів, натисніть тут або надішліть нам листа за адресою:

Пишіть:

Відповідальний за дотримання загальних правил забезпечення конфіденційності та використання даних
MasterCard Worldwide
2000 Purchase Street
Purchase, New York 10577
USA

Догори