Date d'entrée en vigueur : 1er octobre 2025
Chez Mastercard, nous proposons un programme leader sur le marché qui vous aide à bénéficier d'une expérience de paiement sécurisée et fluide (« Automatic Billing Updater » ou « programme ABU »). Notre programme ABU offre notamment aux acquéreurs et aux marchants un moyen simple et sécurisé de recevoir les informations de compte de paiement mises à jour lorsqu'une carte de paiement a expiré ou a été renouvelée. Par exemple, si vous avez enregistré les détails de votre carte de paiement dans l'application d'un marchant et que la carte expire par la suite, Mastercard peut fournir au marchant vos détails de paiement mis à jour, sans que vous ayez à prendre d'autres mesures.
Nous vous recommandons de lire la présente déclaration conjointement avec la Déclaration de confidentialité mondiale de Mastercard.
1. CHAMP D'APPLICATION DE LA PRÉSENTE NOTICE
Le présent avis de confidentialité (« Avis ») décrit la manière dont Mastercard International Incorporated et ses filiales (collectivement « Mastercard », « nous » ou « notre ») traitent les Renseignement personnelles dans le cadre de l'exploitation du programme ABU à l'échelle mondiale, y compris dans l'Espace économique européen, au Royaume-Uni et en Suisse par l'intermédiaire de Mastercard Europe SA. Le terme « Renseignement personnelles » désigne toute Renseignement relative à une personne identifiée ou identifiable (« vous »).
Le présent avis ne couvre pas le traitement des données lorsque nous agissons pour le compte et selon les instructions d'institutions financières (par exemple, la banque qui a émis votre carte Mastercard), de marchants et d'autres partenaires qui agissent en tant que responsables du traitement des données, y compris pour le traitement des transactions de paiement. Nous vous invitons à consulter leur politique de confidentialité pour obtenir des informations sur le traitement de vos Renseignement personnelles dans ces contextes.
2. QUELLES RENSEIGNEMENT PERSONNELLES TRAITONS-NOUS POUR LE PROGRAMME ABU ?
Nous pouvons recueillir les catégories suivantes de Renseignements personnels :
- Informations sur votre carte de paiement expirée : ancien numéro de compte et ancienne date d'expiration.
- Informations sur votre nouvelle carte de paiement : nouveau numéro de compte et nouvelle date d'expiration.
Nous obtenons les catégories de Renseignements personnels ci-dessus auprès des institutions financières qui ont émis votre carte de paiement ou des marchants ou de leurs acquéreurs par le biais des demandes des marchants ABU.
3. COMMENT NOUS UTILISONS VOS RENSEIGNEMENTS PERSONNELLES
Nous pouvons utiliser vos Renseignements personnelles aux fins énoncées ci-dessous. En fonction du pays dans lequel vous vous trouvez, nous ne traiterons vos Renseignements personnelles que conformément à la législation applicable et dans un souci de transparence et d'équité lorsque nous disposons d'une base juridique pour le traitement, comme indiqué dans le tableau ci-dessous :
|
|
Base juridique du traitement (lorsque cela est requis par la législation applicable)
|
Fournir, soutenir et mettre en œuvre le programme ABU, y compris mettre à disposition les informations mises à jour relatives aux cartes de paiement pour d'autres produits et services Mastercard.
|
- Vous avez consenti à l'utilisation de vos Renseignements personnelles ; ou
- Le traitement est nécessaire à la conclusion ou à l'exécution d'un contrat auquel vous êtes partie ; ou
- Nous, ou un tiers, avons un intérêt légitime à utiliser vos Renseignements personnelles afin de réduire les échecs de paiement et d'améliorer la sécurité du réseau de paiement, notamment par l’exploitation du programme ABU.
|
|
|
- Vous avez consenti à l'utilisation de vos Renseignements personnelles ; ou
- Le traitement est nécessaire à la conclusion ou à l'exécution d'un contrat auquel vous êtes partie ; ou
- Nous, ou un tiers, avons un intérêt légitime à utiliser vos Renseignements personnelles pour nous protéger contre la fraude, sécuriser notre programme ABU, notre réseau et les transactions de paiement que nous traitons.
|
Développer et améliorer nos produits, et services (y compris le programme ABU), tels que la tokenisation, la génération de cartes virtuelles et/ou l'optimisation du traitement des transactions de paiement.
|
- Vous avez consenti à l'utilisation de vos Renseignements personnelles ; ou
- Le traitement est nécessaire à la conclusion ou à l'exécution d'un contrat auquel vous êtes partie ; ou
- Nous, ou un tiers, avons un intérêt légitime à utiliser vos Renseignements personnelles pour évaluer, améliorer et développer nos produits, et services.
|
Dé-identifier ou anonymiser les Renseignements personnelles et préparer des rapports agrégés à des fins d'analyse interne et d'analyse comparative.
|
- Nous, ou un tiers, avons un intérêt légitime à dépersonnaliser ou anonymiser les Renseignements personnelles et à préparer des rapports de données agrégées à des fins commerciales internes.
|
Respecter les obligations légales et les demandes des autorités chargées de l'application de la loi.
|
- Le traitement est nécessaire pour se conformer à une obligation légale ou réglementaire.
|
Établir, exercer et défendre des droits légaux.
|
- Vous avez consenti à l'utilisation de vos Renseignements personnelles ; ou
- Le traitement est nécessaire à la conclusion ou à l'exécution d'un contrat auquel vous êtes partie ; ou
- Nous, ou un tiers, avons un intérêt légitime à utiliser vos Renseignements personnelles pour établir, exercer et défendre des droits légaux.
|
|
|
- Vous avez consenti à l'utilisation de vos Renseignements personnelles ; ou
- Le traitement est nécessaire à la conclusion ou à l'exécution d'un contrat auquel vous êtes partie ; ou
- Nous, ou un tiers, avons un intérêt légitime à utiliser vos Renseignements personnelles pour nous conformer aux normes de l'industrie et à nos politiques.
|
4. COMMENT NOUS PARTAGEONS VOS RENSEIGNEMENTS PERSONNELLES
Nous pouvons partager vos Renseignements personnelles :
- Avec le siège social de Mastercard aux États-Unis, nos société affiliées et d'autres entités du groupe Mastercard.
- Avec les participants au programme ABU, tels que les institutions financières (c'est-à-dire les banques qui ont émis les cartes inscrites au programme ABU et les acquéreurs) et les commerçants participants.
- Avec les prestataires de services qui fournissent des services en notre nom et dans le cadre des finalités décrites dans la présente déclaration. Nous leur imposons des obligations contractuelles strictes en matière de protection et de sécurité des données.
- Lorsque nous estimons que la divulgation est nécessaire pour protéger les intérêts vitaux des personnes, pour protéger Mastercard contre tout préjudice ou perte financière, ou dans le cadre d'une enquête sur des activités frauduleuses ou illégales présumées ou avérées.
- Conformément à la législation applicable ou à une procédure judiciaire, ou pour répondre à des demandes émanant des forces de l'ordre ou d'agences gouvernementales. Lorsque nous recevons de telles demandes, nous suivons la procédure définie dans nos Règles d'entreprise contraignantes, le cas échéant.
- En cas de vente ou de transfert de tout ou partie de notre entreprise ou de nos actifs. Dans ce cas, nous ferons tout notre possible pour demander au cessionnaire d'utiliser les Renseignements personnelles que vous nous avez fournies d'une manière conforme à la présente déclaration.
5. TRANSFERTS DE DONNÉES
Mastercard est une entreprise mondiale. Nous pouvons transférer vos Renseignements personnelles aux États-Unis et dans d'autres pays qui peuvent ne pas avoir les mêmes lois sur la protection des Renseignements personnelles que le pays dans lequel vous avez initialement fourni ces renseignements, mais nous protégerons vos Renseignements personnelles conformément au présent avis de confidentialité, ou tel qu'il vous a été communiqué au moment de ces renseignements ont été recueillis.
En cas de transfert de ce type, si vous résidez dans l'EEE, nous traiterons vos Renseignements personnelles conformément à nos règles d'entreprise contraignantes (« BCR ») et à d'autres mécanismes de transfert de données appropriés, tels que les clauses contractuelles types de la Commission européenne, afin de garantir un niveau de protection adéquat de vos Renseignements personnelles.
Les pratiques de Mastercard en matière de confidentialité, décrites dans la présente déclaration de confidentialité mondiale, sont conformes au système de règles de confidentialité transfrontalières (« CBPR ») de l'APEC. Le système CBPR de l'APEC fournit un cadre permettant aux organisations d'assurer la protection des Renseignements personnelles transférées entre les économies participantes de l'APEC. Vous trouverez plus d'informations sur le cadre de l'APEC.
6. VOS DROITS ET CHOIX, COMMENT NOUS CONTACTER ET INFORMATIONS SUPPLÉMENTAIRES SUR NOS PRATIQUES
Pour plus d'informations sur vos droits, pour savoir comment nous contacter ou pour en savoir plus sur la manière dont nous partageons, transférons, conservons et protégeons vos Renseignements personnelles, veuillez lire notre Déclaration mondiale de confidentialité.
Vous disposez de certains droits et choix, détaillés dans la Déclaration de confidentialité mondiale, concernant les Renseignements personnelles que nous conservons à votre sujet. Vous, ou une partie autorisée à agir en votre nom, pouvez exercer ces droits sur le portail My Data Centrede Mastercard ou en soumettant une demande comme décrit dans la Déclaration de confidentialité mondiale.
Pour toute question concernant votre carte Mastercard et vos achats, veuillez contacter votre institution financière ou votre commerçant. Pour plus d'informations pour les contacter, veuillez consulter leurs sites Web.
