Skip to main content

Open Finance Privacy Notice (Europe)

Effective Date: March 2023

At Mastercard, we develop market-leading applications, products, and services to underpin, enable and safeguard the Open Banking ecosystem. We provide account information services (“AIS” or “Data”) and payment initiation services (“PIS” or “Pay”) (collectively “Open Banking Solutions”). This Open Banking Notice (“Notice”) describes how Mastercard OB Services Europe A/S (“MCOBS Europe”) and other entities within the Mastercard group of companies (collectively, “Mastercard”, “us” or “we”) process Personal Information in connection with our Open Banking Solutions in Europe.

    1. Personal Information We May Collect
    2. How We May Use Your Personal Information
    3. How We Share Your Personal Information
    4. Your Rights and Choices

    This Notice describes our processing of Personal Information as a data controller in connection with our Open Banking Solutions, such as:

    • Data allows you to retrieve, view and store information from your bank account(s) and share that information with third party service providers, and
    • Pay allows you to initiate payments from and receive payments to your bank account(s).

    This Notice does not cover the processing of Personal Information in connection with our Spiir product. Please consult the Spiir Privacy Notice for more information. This Notice also does not cover the processing of Personal Information that we perform as a data processor, on behalf of our customers (such as financial institutions and merchants) who use our Open Banking Solutions. Please refer to our customers’ respective privacy notices for more information regarding the processing of your Personal Information.

    1. Personal Information We May Collect

    “Personal Information” means any information relating to an identified or identifiable individual. We may collect the following types of Personal Information:

    • Personal and/or Business Contact Information and Credentials
    • AIS User Account Information and/or PIS Account Information
    • Financial Information
    • Authorizations
    • Payment Initiation Service Request Information
    • Transaction Information
    • Device-related Information
    • KYC/AML Information
    • General Communication Information
    • Logs of your use of the Open Banking Solutions

    In connection with the provision of the Open Banking Solutions, we obtain Personal Information relating to you from the various sources described below.

    a. Personal Information provided by you

    • Personal and/or Business Contact Information and Credentials: such as, name, user ID, email address and phone number.
    • AIS User Account Information such as e-mail address and password and any other information that you may be able to add to your account, such as name or third-party services with whom you wish to share your Personal Information and/or PIS Account Information: information relating to the bank account(s) from which you would like to initiate a payment or to which you would like to receive a payment, such as bank account numbers or unique identifiers and bank card details.
    • Authorizations that you grant us to manage your Personal Information (e.g., to access, retrieve and display your financial information or transaction information through our AIS, to update your AIS account based on recent transactions or to transfer financial information through our PIS to third party service providers of your choice).
    • General Communication Information which we may receive when you contact us (e.g., via email, phone, or online web forms), such as your first and last name, telephone number, email address, physical address, as well as any other content that you provide. If you do not provide such information, we may not be able to answer your requests or queries.
    • KYC/AML Information such as name, address, date of birth, account number, BIC and IBAN of account holders and beneficiaries, senior management, or authorized signatories, including copies of documents, if necessary.

    b. Personal Information provided by third parties

    • Financial Information: such as information relating to a bank account (e.g., account name or reference, unique account reference ID), refund account details (account number, sort code and financial institution servicing the refund account), payment receipts, payment card details and billing address, and balance and transactions (only for our AIS solution).
    • PIS Request Information: such as, payment initiation service requests, request reference number, and response status.
    • Transaction Information: such as, account provider and account number, date / time of payment, payment recipient and data needed for communication with your account provider, information about disputed transactions, fraud-related information (e.g., failed logins).

    c. Personal Information automatically obtained from your interaction with the Open Banking Solutions

    • Device-related Information such as information which we obtain by automated means such as cookies, web beacons, and embedded scripts. This may include information from a web browser (such as browser type and browser language), an IP address, device identifier numbers, and the actions taken on a website (such as how a visitor interacts with the web pages and the links clicked, mouse location and keystroke timing). For detailed information about the use of cookies and similar technologies, please see the cookie notices and consent tools that are provided in our Open Banking Solutions.
    • Logs of your use of the Open Banking Solutions, which comprise information on which user account is logged into or whether it concerns a one-time user, the IP-address used, the time and date, which action has been performed and device information, i.e., information on operating system, browser information and settings. Further, whenever a third-party service accesses the Open Banking Solutions, a similar log is created. We also monitor use of the Open Banking Solutions for fraud prevention and anomalies such as unusually high frequency of failed initiations, unusually high frequency of successful initiations, unusually high value of initiated payments or if payments are initiated from an unusual geographical location.

    2. How We May Use Your Personal Information

    We may use your Personal Information to:

    • Provide and develop our Open Banking Solutions and related services.
    • Diagnose, troubleshoot, and fix issues with the Open Banking Solutions, including customer support, ensuring the accuracy of our features and quality control.
    • Monitor and understand IT performance.
    • Market, promote and advertise our Open Banking Solutions.
    • Enforce compliance with our terms (e.g., helping to resolve disputes about Open Banking transactions), comply with legal obligations, and to establish, exercise, or defend against legal claims.
    • Develop new features and improvements to our Open Banking Solutions where possible based on de-identified data.
    • Monitor, detect and investigate possible financial crime.
    • Manage our customer, vendor, and partner relationships.

    Where required under applicable law, we will only use your Personal Information as necessary to provide you with our Open Banking Solutions; with your consent; to comply with a legal obligation; or when there is a legitimate and overriding interest that necessitates the use. We have carried out balancing tests for the data processing based on this basis to ensure that such legitimate interest is not overridden by your interests, fundamental rights, or freedoms.

    We may use Personal Information we obtain about you for the purposes set out below. Depending on the country in which you are located, we will only process your Personal Information when we have a legal basis for the processing as identified in the table below.

    Processing purposesLegal basisCategories of Personal Information
    Provide and operate our Open Banking Solutions and related services.   This includes creating your and managing your user account, enabling the sharing of your Financial Information with third parties at your instruction and remembering your Credentials and preferred settings within the Open Banking Solutions.   For our AIS, it also includes providing you with a consolidated view of your various bank accounts (including spending and income) and enabling spending categorization.   For our PIS, it also includes facilitating direct and account-to-account payments from your linked payment accountWe rely on the “performance of a contract” legal ground to provide our Open Banking Solutions to you.      Personal and/or Business Contact Information and CredentialsAIS User Account InformationFinancial InformationAuthorizationsPIS Request Information  
    Troubleshoot our Open Banking Solutions and provide customer support, ensuring the accuracy of our features and quality control.   This includes our ticketing system where you contact us for assistance when you are experiencing a technical issue as well as analysis to ensure quality control.

    This processing is necessary for performance of a contract to which you are party.   In some cases, we have a legitimate interest in ensuring the safety, security, and performance of our Open Banking Solutions. Where required under applicable laws, we obtain your prior consent to access Financial Information and Transaction Information for these purposes.

     

    		AIS User Account InformationFinancial InformationAuthorizationsPIS Request InformationTransaction InformationLogs of your use of the Open Banking SolutionsDevice-related Information
    Monitor and understand IT performance.  

    This processing is necessary for performance of a contract to which you are party.   In some cases, we have a legitimate interest in monitoring and understanding IT performance to ensure the stability and the integrity of our Solutions.

     

    		Logs of your use of the Open Banking SolutionsDevice-related Information
    Market, promote and advertise our Open Banking Solutions  We have a legitimate interest in promoting our business.   Where required under applicable laws, we will obtain your prior consent to send you electronic direct marketing communications.

    		AIS User Account InformationPersonal and/or Business Contact Information and Credentials  
    Comply with legal obligations, and to establish, exercise, or defend against legal claims.  

    Compliance with a legal obligation (e.g., to respond to law enforcement requests).   We, or a third party, have a legitimate interest in protecting against legal claims.

     

    		Personal and/or Business Contact Information and CredentialsAIS User Account InformationFinancial InformationAuthorisationsPIS Request InformationTransaction InformationDevice-related InformationKYC/AML InformationGeneral Communication InformationLogs of your use of the Open Banking Solutions
    Develop new features and improvements to the Open Banking Solutions where possible based on de-identified information.  

    This processing is necessary for performance of a contract to which you are party (e.g., improve the categorization model).   Where required under applicable law, we obtain your prior consent to process your Financial Information and Transaction Information for this purpose.  

     

    		AIS User Account InformationPersonal and/or Business Contact Information and CredentialsFinancial InformationPIS Request InformationTransaction InformationDevice-related Information
    Detect, investigate, and prevent possible fraud.
    This includes tracking and hindering any possible illegal activities and abuse of our Open Banking Solutions.

    We have a legitimate interest in detecting, investigating, and preventing fraud, such as illegal activities or abuse of our Open Banking Solutions, or we must do so to comply with legal obligations (e.g., under anti-money laundering laws).  

     

    		Device-related InformationKYC/AML InformationGeneral Communication InformationLogs of your use of the Open Banking Solutions
    To manage our customer and vendor relationships.  This processing is necessary for performance of a contract to which you are party.Personal and/or Business Contact Information and Credentials

    3. How We Share Your Personal Information

    We may share Personal Information with the following third parties:

    • Other permitted AIS users.
    • Financial institutions, business customers, partners, and service providers acting on our behalf.
    • Public authorities.
    • Potential transactional partners.

    Mastercard’s headquarters and other entities within Mastercard’s group of companies.

    We may disclose Personal Information we collect about you to the following third parties, for the purposes described below:

    a. Other permitted AIS users

    When you use our AIS, you may allow other AIS users to access and view your Personal Information. If you choose to do this, you agree that we, to comply with our agreement with you, may disclose your Personal Information to the person that you have instructed us to allow access to your information concerned. You can revoke this access at any time in the Open Banking Solutions’ settings.

    b. Financial institutions, business customers, partners and service providers acting on our behalf

    To provide our Open Banking Solutions, we share the Personal Information we collect with financial institutions, business customers (where you instruct us to do so) and partners. For our PIS, this includes disclosing Transaction Information to a third-party provider to enable the payment transaction. For our AIS, this includes disclosing your Personal Information to your financial institution. In addition, we use service providers acting on our behalf, such as hosting and infrastructure providers, and providers of monitoring, security, and IT support services.

    c. Public authorities

    In some circumstances, we may share the Personal Information we collect with public authorities: (i) if we are required to do so by law or legal process, (ii) in response to a request from a court, law enforcement authorities, or government officials, or (iii) when we believe disclosure is necessary or appropriate to prevent physical harm or financial loss, or in connection with an investigation of suspected or actual fraudulent or illegal activity.

    d. Potential transactional partners

    We may share the Personal Information we collect with potential transactional partners or other third parties in the event of a sale or transfer of our business or assets.

    e. Mastercard Group

    We share the Personal Information we collect with other entities within the Mastercard group of companies, for the purposes described in this Notice. Please see the “Data Transfers” section in the Global Privacy Notice to understand how we comply with applicable cross-border data transfer rules.

    4. Your Rights, How To Contact Us, And Additional Information About Our Practices

    The entity responsible for the processing of your Personal Information (or data controller) varies depending on the type of Open Banking Solutions that you use:

    • For any Open Banking Solutions other than MCOBS Europe branded ones, the entity responsible for the processing of your Personal Information (or data controller) is Mastercard Europe SA. You may contact our global privacy office at privacyanddataprotection@mastercard.com, or write to us at:

      Europe Data Protection Office
      Mastercard Europe SA
      Chaussée de Tervuren 198A
      B-1410 Waterloo
      Belgium
    • For MCOBS Europe branded Open Banking Solutions, the entity responsible for the processing of your Personal Information (or data controller) is MCOBS Europe. You may contact our European privacy office at privacyanddataprotection@mastercard.com, or write to us at:

      Mastercard OB Services Europe
      Att.: Privacy
      Arne Jacobsens Allé 13
      2300 Copenhagen
      Denmark

    You have certain rights and choices regarding the Personal Information we maintain about you. For more information about your rights, or to learn more about how we share, transfer, retain and protect your Personal Information, please read our Global Privacy Notice.

    Our Spiir Open Banking Solution has its own specific privacy notices. Please consult that notice for more information about our processing in that context. For enquiries about your Mastercard card and your purchase, please contact your financial institution or merchant. More information about how to contact them can be found on their websites.

    Wirksam ab: Dezember 2023

    Bei Mastercard entwickeln wir führende Anwendungen, Produkte und Dienstleistungen, um das Open-Banking-Ökosystem zu unterstützen, weiter zu entwickeln und zu schützen. Wir bieten Kontoinformationsdienste („KID“, „account information services“, „AIS“ oder „Data“) sowie Zahlungsauslösedienste („ZAD“, „payment initiation services“, „PIS“ oder „Pay“) an (zusammen „Open-Banking-Lösungen“). In diesem Open-Banking-Hinweis („Hinweis“) wird beschrieben, wie Mastercard OB Services Europe A/S (“MCOBS Europe”) und andere Unternehmen innerhalb der Mastercard-Unternehmensgruppe (zusammen „Mastercard“, „uns“ oder „wir“) personenbezogene Daten im Zusammenhang mit unseren Open-Banking-Lösungen in Europa verarbeiten.

        1. Erhobene personenbezogene Daten
        2. Verwendung Ihrer personenbezogenen Daten
        3. Weitergabe Ihrer personenbezogenen Daten
        4. Ihre Rechte und Auswahlmöglichkeiten

        In diesem Hinweis wird unsere Verarbeitung personenbezogener Daten als Verantwortlicher im Zusammenhang mit unseren Open-Banking-Lösungen, beschrieben, zum Beispiel:

        • Mit Data können Sie Informationen von Ihren Bankkonten abrufen, anzeigen und speichern und diese Informationen an Drittanbieter weitergeben, und
        • Mit Pay können Sie Zahlungen von Ihren Bankkonten veranlassen und Zahlungen auf Ihre Bankkonten erhalten.

        Diese Erklärung deckt nicht die Verarbeitung personenbezogener Daten in Verbindung mit unserem Spiir-Produkt ab. Weitere Informationen hierzu finden Sie im Spiir-Datenschutzhinweis.

        Dieser Hinweis deckt auch nicht unsere Verarbeitung personenbezogener Daten als Auftragsverarbeiter im Namen unserer Kunden (wie Finanzinstitute, Zahlungsdiensleister, Händler und andere Kunden), die unsere Open-Banking-Lösungen nutzen. Die jeweiligen Datenschutzhinweise unserer Kunden enthalten weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten.ons and merchants) who use our Open Banking Solutions. Please refer to our customers’ respective privacy notices for more information regarding the processing of your Personal Information.

        1. Erhobene personenbezogene Daten

        „Personenbezogene Daten“ bezeichnet Informationen über eine identifizierte oder identifizierbare natürliche Person. Wir können die folgenden Arten personenbezogener Daten erheben:

        • Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten
        • AIS-Benutzerkontoinformationen und/oder PIS-Kontoinformationen
        • Finanzinformationen
        • Berechtigungen
        • Informationen zu PIS-Anforderungen
        • Informationen zu Transaktionen
        • Gerätebezogene Informationen
        • KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche
        • Allgemeine Kommunikationsinformationen
        • Protokolle Ihrer Nutzung der Open-Banking-Lösungen

        Im Zusammenhang mit der Bereitstellung der Open-Banking-Lösungen erhalten wir aus den verschiedenen unten beschriebenen Quellen personenbezogene Daten über Sie.

        a. Von Ihnen bereitgestellte personenbezogene Daten

        • Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten: wie Name, Benutzer-ID, E-Mail-Adresse und Telefonnummer.
        • AIS-Benutzerkontoinformationen wie E-Mail-Adresse und Passwort sowie andere Informationen, die Sie Ihrem Konto hinzufügen können, wie z. B. Namen oder Drittanbieter, an die Sie Ihre personenbezogenen Daten und/oder AIS-Kontoinformationen weitergeben möchten: Informationen in Bezug auf die Bankkonten, von denen aus Sie eine Zahlung veranlassen möchten oder an die Sie eine Zahlung erhalten möchten, wie z. B. Bankkontonummern oder eindeutige Kennungen und Bankkartendaten.
        • Berechtigungen, die Sie uns zur Verwaltung Ihrer personenbezogenen Daten erteilen (z. B. auf Ihre Finanzinformationen oder Transaktionsinformationen über unser AIS zuzugreifen, diese abzurufen und anzuzeigen, Ihr AIS-Konto basierend auf kürzlichen Transaktionen zu aktualisieren oder Finanzinformationen über unser PIS an Drittanbieter Ihrer Wahl zu übertragen).
        • Allgemeine Kommunikationsinformationen, die wir erhalten können, wenn Sie uns kontaktieren (z. B. per E-Mail, Telefon oder über Online-Webformulare), wie z. B. Ihren Vor- und Nachnamen, Ihre Telefonnummer, E-Mail-Adresse, physische Anschrift sowie andere Inhalte, die Sie bereitstellen. Wenn Sie solche Informationen nicht bereitstellen, können wir Ihre Anfragen oder Rückfragen möglicherweise nicht beantworten.
        • KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche wie Name, Adresse, Geburtsdatum, Kontonummer, BLZ und IBAN von Kontoinhabern und Begünstigten, der Geschäftsleitung oder Zeichnungsberechtigten, einschließlich Kopien von Dokumenten, falls erforderlich.

        b. Von Dritten bereitgestellte personenbezogene Daten

        • Finanzinformationen: wie z. B. Informationen über ein Bankkonto (z. B. Kontoname oder -referenz, eindeutige Kontoreferenznummer), Angaben zum Rückerstattungskonto (Kontonummer, Bankleitzahl und Finanzinstitut, das das Rückerstattungskonto betreut), Zahlungsbelege, Angaben zur Zahlungskarte und Rechnungsanschrift sowie Saldo und Transaktionen (nur für unsere AIS-Lösung).
        • Informationen zu PIS-Anforderungen: z. B. Anforderungen zu Zahlungsaufträgen, Referenznummer einer Anforderung und Bearbeitungsstatus.
        • Transaktionsinformationen: z. B. Kontoanbieter und Kontonummer, Datum/Uhrzeit der Zahlung, Zahlungsempfänger und Daten, die für die Kommunikation mit Ihrem Kontoanbieter benötigt werden, Informationen über strittige Transaktionen, Informationen im Zusammenhang mit Betrug (z. B. fehlgeschlagene Anmeldungen).

        c. Automatisch im Rahmen Ihrer Interaktion mit Open-Banking-Lösungen erhaltene personenbezogene Daten

        • Gerätebezogene Informationen, z. B. Informationen, die wir über automatisierte Mittel wie Cookies, Web-Beacons und eingebettete Skripts erhalten. Dies kann Informationen von einem Webbrowser (z. B. Browsertyp und Browsersprache), eine IP-Adresse, Gerätekennungen und die auf einer Website ergriffenen Aktionen (z. B., wie ein Besucher mit den Webseiten interagiert und welche Links angeklickt wurden, Mausposition und Tastenanschlagszeiten) beinhalten. Detaillierte Informationen über den Einsatz von Cookies und ähnlichen Technologien finden Sie in den Cookie-Hinweisen und Einwilligungstools, die in unseren Open-Banking -Lösungen bereitgestellt werden.
        • Protokolle über Ihre Nutzung der Open-Banking-Lösungen, die Informationen darüber enthalten, bei welchem Benutzerkonto Sie angemeldet sind oder ob es sich um einen einmaligen Benutzer handelt, die verwendete IP-Adresse, die Uhrzeit und das Datum, welche Aktionen durchgeführt wurden und Geräteinformationen, d. h. Informationen zum Betriebssystem, Browserinformationen und Einstellungen. Darüber hinaus wird jedes Mal, wenn ein Drittanbieter auf die Open-Banking-Lösungen zugreift, ein ähnliches Protokoll erstellt. Wir überwachen die Verwendung der Open-Banking-Lösungen auch zur Betrugsprävention und prüfen auf Abweichungen wie ungewöhnlich hohe Häufigkeit von fehlgeschlagenen Aufträgen, ungewöhnlich hohe Häufigkeit von erfolgreichen Aufträgen, ungewöhnlich hoher Wert von veranlassten Zahlungen oder wenn Zahlungen von einem ungewöhnlichen geografischen Ort aus veranlasst werden.

        2. Verwendung Ihrer personenbezogenen Daten

        Wir können Ihre personenbezogenen Daten für die folgenden Zwecke verwenden:

        • Bereitstellung und Entwicklung unserer Open-Banking-Lösungen und damit verbundener Dienstleistungen.
        • Diagnose, Erkennung und Behebung von Problemen mit den Open-Banking-Lösungen, einschließlich Kundensupport und Sicherstellung, dass unsere Funktionen und unsere Qualitätskontrolle korrekt funktionieren.
        • Überwachung und Verständnis der IT-Leistung.
        • Vermarktung, Verkaufsförderung und Bewerbung unserer Open-Banking-Lösungen.
        • Durchsetzung der Einhaltung unserer Bedingungen (z. B. Unterstützung bei der Beilegung von Streitigkeiten hinsichtlich Open-Banking-Transaktionen), Einhaltung rechtlicher Verpflichtungen und Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
        • Entwicklung neuer Funktionen und Verbesserungen unserer Open-Banking-Lösungen, wenn möglich, basierend auf anonymisierten Daten.
        • Überwachung auf, Entdeckung und Untersuchung von möglichem Betrug.
        • Management unserer Kunden-, Lieferanten- und Partnerbeziehungen.

        Soweit dies nach geltendem Recht erforderlich ist, die Verwendung Ihrer personenbezogenen Daten nur soweit dies notwendig ist, um Ihnen unsere Open-Banking-Lösungen zur Verfügung zu stellen; mit Ihrer Einwilligung; zur Einhaltung gesetzlicher Verpflichtungen oder wenn ein berechtigtes und vorrangiges Interesse die Verwendung erforderlich macht. Wir haben für die jeweilige Datenverarbeitung auf dieser Grundlage eine Interessenabwägung vorgenommen, um sicherzustellen, dass Ihre Interessen, Grundrechte und/oder Freiheiten diese berechtigten Interessen nicht überwiegen.rocessing based on this basis to ensure that such legitimate interest is not overridden by your interests, fundamental rights, or freedoms.

        Wir können die personenbezogenen Daten, die wir über Sie erhalten, für die unten aufgeführten Zwecke verwenden. In Abhängigkeit von dem Land, in dem Sie sich befinden, verarbeiten wir Ihre personenbezogenen Daten nur, wenn wir über eine in untenstehender Tabelle aufgeführte Rechtsgrundlage für die Verarbeitung verfügen.

        VerarbeitungszweckeRechtsgrundlageKategorien personenbezogener Daten
        Bereitstellung und Betrieb unserer Open-Banking-Lösungen und damit verbundener Dienstleistungen.
         
        Dies umfasst die Erstellung und Verwaltung Ihres Benutzerkontos, die Ermöglichung der Weitergabe Ihrer Finanzinformationen an Dritte auf Ihre Anweisung und die Speicherung Ihrer Anmeldedaten und bevorzugten Einstellungen innerhalb der Open-Banking-Lösungen.
         
        Für unsere AIS umfasst dies auch die Bereitstellung einer konsolidierten Ansicht Ihrer verschiedenen Bankkonten (einschließlich Ausgaben und Einnahmen) und die Ermöglichung der Kategorisierung von Ausgaben.
         
        Für unsere PIS umfasst dies auch die Ermöglichung von direkten Zahlungen und Zahlungen zwischen Konten von Ihrem verknüpften Zahlungskonto.          		Wir stützen uns auf die Rechtsgrundlage der „Erfüllung eines Vertrags“, um Ihnen unsere Open-Banking-Lösungen zur Verfügung zu stellen.
         
                   		– Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten
        – Informationen zum AIS-Benutzerkonto
        – Finanzinformationen
        – Berechtigungen
        – Informationen zu PIS-Anforderungen
         
        Behebung von Problemen mit unseren Open-Banking-Lösungen und Bereitstellung von Kundensupport und Sicherstellung, dass unsere Funktionen und unsere Qualitätskontrolle korrekt funktionieren.
         
        Dies umfasst unser Ticketing-System, wenn Sie uns kontaktieren, um Hilfe zu bekommen, wenn Sie ein technisches Problem haben, sowie eine Analyse zur Gewährleistung der Qualitätskontrolle.        		Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind.
         
        In einigen Fällen haben wir ein berechtigtes Interesse daran, die Sicherheit und Leistung unserer Open-Banking-Lösungen zu gewährleisten.
         
        Soweit dies nach geltendem Recht erforderlich ist, holen wir Ihre vorherige Einwilligung ein, für diese Zwecke auf Finanzinformationen und Transaktionsinformationen zuzugreifen.        		– Informationen zum AIS-Benutzerkonto
        – Finanzinformationen
        – Berechtigungen
        – Informationen zu PIS-Anforderungen
        – Informationen zu Transaktionen
        – Protokolle Ihrer Nutzung der Open-Banking-Lösungen
        – Gerätebezogene Informationen
        Überwachung und Verständnis der IT-Leistung. Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind.
         
        In einigen Fällen haben wir ein berechtigtes Interesse an der Überwachung und dem Verständnis der IT-Leistung, um die Stabilität und Integrität unserer Lösungen zu gewährleisten.        		– Protokolle Ihrer Nutzung der Open-Banking-Lösungen
        – Gerätebezogene Informationen
        Vermarktung, Verkaufsförderung und Bewerbung unserer Open-Banking-LösungenWir haben ein berechtigtes Interesse an der Förderung unseres Geschäfts.
         
        Soweit dies nach geltendem Recht erforderlich ist, holen wir Ihre vorherige Einwilligung ein, Ihnen elektronische Direktmarketingmitteilungen zu senden.        		– Informationen zum AIS-Benutzerkonto
        – Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten
        Erfüllung gesetzlicher Verpflichtungen und zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.Einhaltung einer gesetzlichen Verpflichtung (z. B. Beantwortung von Anfragen der Strafverfolgungsbehörden).
         
        Wir oder ein Dritter haben ein berechtigtes Interesse am Schutz vor Rechtsansprüchen.        		– Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten
        – Informationen zum AIS-Benutzerkonto
        – Finanzinformationen
        – Berechtigungen
        – Informationen zu PIS-Anforderungen
        – Informationen zu Transaktionen
        – Gerätebezogene Informationen
        – KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche
        – Allgemeine Kommunikationsinformationen
        – Protokolle Ihrer Nutzung der Open-Banking-Lösungen
        Entwicklung neuer Funktionen und Verbesserungen der Open-Banking-Lösungen, wenn möglich, basierend auf anonymisierten Daten.Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind (z. B. Verbesserung des Kategorisierungsmodells).
         
        Soweit dies nach geltendem Recht erforderlich ist, holen wir Ihre vorherige Einwilligung ein, für diese Zwecke Ihre Finanzinformationen und Transaktionsinformationen zu verarbeiten.        		– Informationen zum AIS-Benutzerkonto
        – Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten
        – Finanzinformationen
        – Informationen zu PIS-Anforderungen
        – Informationen zu Transaktionen
        – Gerätebezogene Informationen
        Entdeckung, Untersuchung und Verhinderung von möglichem Betrug.

        Dies umfasst die Verfolgung und Verhinderung möglicher illegaler Aktivitäten und eines möglichen Missbrauchs unserer Open-Banking-Lösungen.        		Wir haben ein berechtigtes Interesse daran, Betrug aufzudecken, zu untersuchen und zu verhindern, z. B. illegale Aktivitäten oder einen Missbrauch unserer Open-Banking-Lösungen, oder wir müssen dies tun, um gesetzliche Verpflichtungen zu erfüllen (z. B. gemäß Gesetzen zur Bekämpfung von Geldwäsche).– Gerätebezogene Informationen
        – KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche
        – Allgemeine Kommunikationsinformationen
        – Protokolle Ihrer Nutzung der Open-Banking-Lösungen
        Management unserer Kunden- und Lieferantenbeziehungen.  Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind.Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten

        3. Weitergabe Ihrer personenbezogenen Daten

        Wir können personenbezogene Daten an folgende Dritte weitergeben:

        • Andere zulässige AIS-Benutzer.
        • Finanzinstitute, Geschäftskunden, Partner und Dienstleister, die in unserem Namen handeln.
        • Behörden.
        • Potenzielle Transaktionspartner.

        den Hauptsitz von Mastercard und andere Unternehmen innerhalb der Unternehmensgruppe von Mastercard.

        Wir können personenbezogene Daten, die wir über Sie erheben, für die nachfolgend beschriebenen Zwecke an folgende Dritte weitergeben:

        a. Andere zulässige AIS-Benutzer

        Wenn Sie unsere AIS verwenden, können Sie anderen AIS-Benutzern den Zugriff auf und die Anzeige Ihrer personenbezogenen Daten gestatten. Wenn Sie sich dafür entscheiden, erklären Sie sich damit einverstanden, dass wir Ihre personenbezogenen Daten zur Einhaltung unserer Vereinbarung mit Ihnen an die Person weitergeben dürfen, für die Sie uns die Anweisung erteilt haben, ihr den Zugriff auf Ihre betroffenen Daten zu gestatten. Sie können diesen Zugriff jederzeit unter den Einstellungen der Open-Banking-Lösungen widerrufen.

        b. Finanzinstitute, Geschäftskunden, Partner und Dienstleister, die in unserem Namen handeln

        Zum Zwecke der Bereitstellung unserer Open-Banking-Lösungen geben wir die von uns erhobenen personenbezogenen Daten an Finanzinstitute, Geschäftskunden (wo Sie uns entsprechend anweisen) und Partner weiter. Für unsere PIS umfasst dies die Offenlegung von Transaktionsinformationen an einen Drittanbieter, um die Zahlungstransaktion zu ermöglichen. Für unsere AIS umfasst dies die Offenlegung Ihrer personenbezogenen Daten gegenüber Ihrem Finanzinstitut. Darüber hinaus setzen wir Dienstleister ein, die in unserem Namen handeln, wie Hosting- und Infrastrukturanbieter, sowie Anbieter von Überwachungs-, Sicherheits- und IT-Supportdiensten.

        c. Öffentliche Behörden

        Unter bestimmten Umständen können wir die von uns erhobenen personenbezogenen Daten an öffentliche Behörden weitergeben: (i) wenn wir gesetzlich oder laut Rechtsverfahren dazu verpflichtet sind, (ii) als Reaktion auf eine Anfrage von einem Gericht, Strafverfolgungsbehörden oder Regierungsbeamten oder (iii) wenn wir der Meinung sind, dass eine Offenlegung notwendig oder angemessen ist, um physische Schäden oder finanzielle Verluste zu verhindern, oder in Verbindung mit einer Untersuchung vermuteter oder tatsächlicher betrügerischer oder illegaler Aktivitäten.

        d. Potenzielle Transaktionspartner

        Wir können die von uns erhobenen personenbezogenen Daten im Falle eines Verkaufs oder einer Übertragung unseres Geschäfts oder unserer Vermögenswerte an potenzielle Transaktionspartner oder andere Dritte weitergeben.

        e. Mastercard-Gruppe

        Wir geben die von uns erhobenen personenbezogenen Daten für die in diesem Hinweis beschriebenen Zwecke an andere Unternehmen innerhalb der Mastercard-Unternehmensgruppe. Der Abschnitt „Datenübermittlungen“ des globalen Datenschutzhinweises enthält weitere Informationen, wie wir die geltenden Regeln zur grenzüberschreitenden Datenübermittlung einhalten.

        4. Ihre Rechte, Kontakt und weitere Informationen über unsere Praktiken

        Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle (oder der Verantwortliche) variiert je nach Art der Open-Banking-Lösungen, die Sie verwenden:

        • Für andere Open-Banking-Lösungen als die Open Banking-Lösungen der Marke MCOBS Europe ist die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle (oder der Verantwortliche) Mastercard Europe SA. Sie können sich unter privacyanddataprotection@mastercard.com an unser Global Privacy Office wenden oder uns unter folgender Adresse kontaktieren:

          Europe Data Protection Office
          Mastercard Europe SA
          Chaussée de Tervuren 198A
          B-1410 Waterloo
          Belgien
        • Für Open-Banking-Lösungen der Marke MCOBS Europe ist die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle (oder der Verantwortliche) MCOBS Europe. Sie können sich unter privacyanddataprotection@mastercard.com an unser European Privacy Office wenden oder uns unter folgender Adresse kontaktieren:

          Mastercard OB Services Europe
          Att.: Privacy
          Arne Jacobsens Allé 13
          2300, Kopenhagen
          Dänemark

        Sie haben bestimmte Rechte und Auswahlmöglichkeiten in Bezug auf die personenbezogenen Daten, die wir über Sie aufbewahren. Unser globaler Datenschutzhinweis enthält weitere Informationen zu Ihren Rechten und weitere Informationen, wie wir Ihre personenbezogenen Daten weitergeben, übertragen, aufbewahren und schützen.

        Unsere Open-Banking-Lösung Spiir verfügt über eigene spezifische Datenschutzhinweise. Weitere Informationen zu unserer Verarbeitung in diesem Kontext entnehmen Sie bitte diesem Hinweis. Bei Fragen zu Ihrer Mastercard-Karte und Ihren Einkäufen wenden Sie sich bitte an Ihr Finanzinstitut oder Ihren Händler. Weitere Informationen, wie Sie diese erreichen können, finden Sie auf deren Websites.ase, please contact your financial institution or merchant. More information about how to contact them can be found on their websites.

        Wirksam ab: Dezember 2023

        Bei Mastercard entwickeln wir führende Anwendungen, Produkte und Dienstleistungen, um das Open-Banking-Ökosystem zu unterstützen, weiter zu entwickeln und zu schützen. Wir bieten Kontoinformationsdienste („KID“, „account information services“, „AIS“ oder „Data“) sowie Zahlungsauslösedienste („ZAD“, „payment initiation services“, „PIS“ oder „Pay“) an (zusammen „Open-Banking-Lösungen“). In diesem Open-Banking-Hinweis („Hinweis“) wird beschrieben, wie Mastercard OB Services Europe A/S (“MCOBS Europe”) und andere Unternehmen innerhalb der Mastercard-Unternehmensgruppe (zusammen „Mastercard“, „uns“ oder „wir“) personenbezogene Daten im Zusammenhang mit unseren Open-Banking-Lösungen in Europa verarbeiten.

            1. Erhobene personenbezogene Daten
            2. Verwendung Ihrer personenbezogenen Daten
            3. Weitergabe Ihrer personenbezogenen Daten
            4. Ihre Rechte und Auswahlmöglichkeiten

            In diesem Hinweis wird unsere Verarbeitung personenbezogener Daten als Verantwortlicher im Zusammenhang mit unseren Open-Banking-Lösungen, beschrieben, zum Beispiel:

            • Mit Data können Sie Informationen von Ihren Bankkonten abrufen, anzeigen und speichern und diese Informationen an Drittanbieter weitergeben, und
            • Mit Pay können Sie Zahlungen von Ihren Bankkonten veranlassen und Zahlungen auf Ihre Bankkonten erhalten.

            Diese Erklärung deckt nicht die Verarbeitung personenbezogener Daten in Verbindung mit unserem Spiir-Produkt ab. Weitere Informationen hierzu finden Sie im Spiir-Datenschutzhinweis.

            Dieser Hinweis deckt auch nicht unsere Verarbeitung personenbezogener Daten als Auftragsverarbeiter im Namen unserer Kunden (wie Finanzinstitute, Zahlungsdiensleister, Händler und andere Kunden), die unsere Open-Banking-Lösungen nutzen. Die jeweiligen Datenschutzhinweise unserer Kunden enthalten weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten.ons and merchants) who use our Open Banking Solutions. Please refer to our customers’ respective privacy notices for more information regarding the processing of your Personal Information.

            1. Erhobene personenbezogene Daten

            „Personenbezogene Daten“ bezeichnet Informationen über eine identifizierte oder identifizierbare natürliche Person. Wir können die folgenden Arten personenbezogener Daten erheben:

            • Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten
            • AIS-Benutzerkontoinformationen und/oder PIS-Kontoinformationen
            • Finanzinformationen
            • Berechtigungen
            • Informationen zu PIS-Anforderungen
            • Informationen zu Transaktionen
            • Gerätebezogene Informationen
            • KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche
            • Allgemeine Kommunikationsinformationen
            • Protokolle Ihrer Nutzung der Open-Banking-Lösungen

            Im Zusammenhang mit der Bereitstellung der Open-Banking-Lösungen erhalten wir aus den verschiedenen unten beschriebenen Quellen personenbezogene Daten über Sie.

            a. Von Ihnen bereitgestellte personenbezogene Daten

            • Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten: wie Name, Benutzer-ID, E-Mail-Adresse und Telefonnummer.
            • AIS-Benutzerkontoinformationen wie E-Mail-Adresse und Passwort sowie andere Informationen, die Sie Ihrem Konto hinzufügen können, wie z. B. Namen oder Drittanbieter, an die Sie Ihre personenbezogenen Daten und/oder AIS-Kontoinformationen weitergeben möchten: Informationen in Bezug auf die Bankkonten, von denen aus Sie eine Zahlung veranlassen möchten oder an die Sie eine Zahlung erhalten möchten, wie z. B. Bankkontonummern oder eindeutige Kennungen und Bankkartendaten.
            • Berechtigungen, die Sie uns zur Verwaltung Ihrer personenbezogenen Daten erteilen (z. B. auf Ihre Finanzinformationen oder Transaktionsinformationen über unser AIS zuzugreifen, diese abzurufen und anzuzeigen, Ihr AIS-Konto basierend auf kürzlichen Transaktionen zu aktualisieren oder Finanzinformationen über unser PIS an Drittanbieter Ihrer Wahl zu übertragen).
            • Allgemeine Kommunikationsinformationen, die wir erhalten können, wenn Sie uns kontaktieren (z. B. per E-Mail, Telefon oder über Online-Webformulare), wie z. B. Ihren Vor- und Nachnamen, Ihre Telefonnummer, E-Mail-Adresse, physische Anschrift sowie andere Inhalte, die Sie bereitstellen. Wenn Sie solche Informationen nicht bereitstellen, können wir Ihre Anfragen oder Rückfragen möglicherweise nicht beantworten.
            • KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche wie Name, Adresse, Geburtsdatum, Kontonummer, BLZ und IBAN von Kontoinhabern und Begünstigten, der Geschäftsleitung oder Zeichnungsberechtigten, einschließlich Kopien von Dokumenten, falls erforderlich.

            b. Von Dritten bereitgestellte personenbezogene Daten

            • Finanzinformationen: wie z. B. Informationen über ein Bankkonto (z. B. Kontoname oder -referenz, eindeutige Kontoreferenznummer), Angaben zum Rückerstattungskonto (Kontonummer, Bankleitzahl und Finanzinstitut, das das Rückerstattungskonto betreut), Zahlungsbelege, Angaben zur Zahlungskarte und Rechnungsanschrift sowie Saldo und Transaktionen (nur für unsere AIS-Lösung).
            • Informationen zu PIS-Anforderungen: z. B. Anforderungen zu Zahlungsaufträgen, Referenznummer einer Anforderung und Bearbeitungsstatus.
            • Transaktionsinformationen: z. B. Kontoanbieter und Kontonummer, Datum/Uhrzeit der Zahlung, Zahlungsempfänger und Daten, die für die Kommunikation mit Ihrem Kontoanbieter benötigt werden, Informationen über strittige Transaktionen, Informationen im Zusammenhang mit Betrug (z. B. fehlgeschlagene Anmeldungen).

            c. Automatisch im Rahmen Ihrer Interaktion mit Open-Banking-Lösungen erhaltene personenbezogene Daten

            • Gerätebezogene Informationen, z. B. Informationen, die wir über automatisierte Mittel wie Cookies, Web-Beacons und eingebettete Skripts erhalten. Dies kann Informationen von einem Webbrowser (z. B. Browsertyp und Browsersprache), eine IP-Adresse, Gerätekennungen und die auf einer Website ergriffenen Aktionen (z. B., wie ein Besucher mit den Webseiten interagiert und welche Links angeklickt wurden, Mausposition und Tastenanschlagszeiten) beinhalten. Detaillierte Informationen über den Einsatz von Cookies und ähnlichen Technologien finden Sie in den Cookie-Hinweisen und Einwilligungstools, die in unseren Open-Banking -Lösungen bereitgestellt werden.
            • Protokolle über Ihre Nutzung der Open-Banking-Lösungen, die Informationen darüber enthalten, bei welchem Benutzerkonto Sie angemeldet sind oder ob es sich um einen einmaligen Benutzer handelt, die verwendete IP-Adresse, die Uhrzeit und das Datum, welche Aktionen durchgeführt wurden und Geräteinformationen, d. h. Informationen zum Betriebssystem, Browserinformationen und Einstellungen. Darüber hinaus wird jedes Mal, wenn ein Drittanbieter auf die Open-Banking-Lösungen zugreift, ein ähnliches Protokoll erstellt. Wir überwachen die Verwendung der Open-Banking-Lösungen auch zur Betrugsprävention und prüfen auf Abweichungen wie ungewöhnlich hohe Häufigkeit von fehlgeschlagenen Aufträgen, ungewöhnlich hohe Häufigkeit von erfolgreichen Aufträgen, ungewöhnlich hoher Wert von veranlassten Zahlungen oder wenn Zahlungen von einem ungewöhnlichen geografischen Ort aus veranlasst werden.

            2. Verwendung Ihrer personenbezogenen Daten

            Wir können Ihre personenbezogenen Daten für die folgenden Zwecke verwenden:

            • Bereitstellung und Entwicklung unserer Open-Banking-Lösungen und damit verbundener Dienstleistungen.
            • Diagnose, Erkennung und Behebung von Problemen mit den Open-Banking-Lösungen, einschließlich Kundensupport und Sicherstellung, dass unsere Funktionen und unsere Qualitätskontrolle korrekt funktionieren.
            • Überwachung und Verständnis der IT-Leistung.
            • Vermarktung, Verkaufsförderung und Bewerbung unserer Open-Banking-Lösungen.
            • Durchsetzung der Einhaltung unserer Bedingungen (z. B. Unterstützung bei der Beilegung von Streitigkeiten hinsichtlich Open-Banking-Transaktionen), Einhaltung rechtlicher Verpflichtungen und Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
            • Entwicklung neuer Funktionen und Verbesserungen unserer Open-Banking-Lösungen, wenn möglich, basierend auf anonymisierten Daten.
            • Überwachung auf, Entdeckung und Untersuchung von möglichem Betrug.
            • Management unserer Kunden-, Lieferanten- und Partnerbeziehungen.

            Soweit dies nach geltendem Recht erforderlich ist, die Verwendung Ihrer personenbezogenen Daten nur soweit dies notwendig ist, um Ihnen unsere Open-Banking-Lösungen zur Verfügung zu stellen; mit Ihrer Einwilligung; zur Einhaltung gesetzlicher Verpflichtungen oder wenn ein berechtigtes und vorrangiges Interesse die Verwendung erforderlich macht. Wir haben für die jeweilige Datenverarbeitung auf dieser Grundlage eine Interessenabwägung vorgenommen, um sicherzustellen, dass Ihre Interessen, Grundrechte und/oder Freiheiten diese berechtigten Interessen nicht überwiegen.rocessing based on this basis to ensure that such legitimate interest is not overridden by your interests, fundamental rights, or freedoms.

            Wir können die personenbezogenen Daten, die wir über Sie erhalten, für die unten aufgeführten Zwecke verwenden. In Abhängigkeit von dem Land, in dem Sie sich befinden, verarbeiten wir Ihre personenbezogenen Daten nur, wenn wir über eine in untenstehender Tabelle aufgeführte Rechtsgrundlage für die Verarbeitung verfügen.

            VerarbeitungszweckeRechtsgrundlageKategorien personenbezogener Daten
            Bereitstellung und Betrieb unserer Open-Banking-Lösungen und damit verbundener Dienstleistungen.
             
            Dies umfasst die Erstellung und Verwaltung Ihres Benutzerkontos, die Ermöglichung der Weitergabe Ihrer Finanzinformationen an Dritte auf Ihre Anweisung und die Speicherung Ihrer Anmeldedaten und bevorzugten Einstellungen innerhalb der Open-Banking-Lösungen.
             
            Für unsere AIS umfasst dies auch die Bereitstellung einer konsolidierten Ansicht Ihrer verschiedenen Bankkonten (einschließlich Ausgaben und Einnahmen) und die Ermöglichung der Kategorisierung von Ausgaben.
             
            Für unsere PIS umfasst dies auch die Ermöglichung von direkten Zahlungen und Zahlungen zwischen Konten von Ihrem verknüpften Zahlungskonto.              		Wir stützen uns auf die Rechtsgrundlage der „Erfüllung eines Vertrags“, um Ihnen unsere Open-Banking-Lösungen zur Verfügung zu stellen.
             
                           		– Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten
            – Informationen zum AIS-Benutzerkonto
            – Finanzinformationen
            – Berechtigungen
            – Informationen zu PIS-Anforderungen
             
            Behebung von Problemen mit unseren Open-Banking-Lösungen und Bereitstellung von Kundensupport und Sicherstellung, dass unsere Funktionen und unsere Qualitätskontrolle korrekt funktionieren.
             
            Dies umfasst unser Ticketing-System, wenn Sie uns kontaktieren, um Hilfe zu bekommen, wenn Sie ein technisches Problem haben, sowie eine Analyse zur Gewährleistung der Qualitätskontrolle.            		Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind.
             
            In einigen Fällen haben wir ein berechtigtes Interesse daran, die Sicherheit und Leistung unserer Open-Banking-Lösungen zu gewährleisten.
             
            Soweit dies nach geltendem Recht erforderlich ist, holen wir Ihre vorherige Einwilligung ein, für diese Zwecke auf Finanzinformationen und Transaktionsinformationen zuzugreifen.            		– Informationen zum AIS-Benutzerkonto
            – Finanzinformationen
            – Berechtigungen
            – Informationen zu PIS-Anforderungen
            – Informationen zu Transaktionen
            – Protokolle Ihrer Nutzung der Open-Banking-Lösungen
            – Gerätebezogene Informationen
            Überwachung und Verständnis der IT-Leistung. Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind.
             
            In einigen Fällen haben wir ein berechtigtes Interesse an der Überwachung und dem Verständnis der IT-Leistung, um die Stabilität und Integrität unserer Lösungen zu gewährleisten.            		– Protokolle Ihrer Nutzung der Open-Banking-Lösungen
            – Gerätebezogene Informationen
            Vermarktung, Verkaufsförderung und Bewerbung unserer Open-Banking-LösungenWir haben ein berechtigtes Interesse an der Förderung unseres Geschäfts.
             
            Soweit dies nach geltendem Recht erforderlich ist, holen wir Ihre vorherige Einwilligung ein, Ihnen elektronische Direktmarketingmitteilungen zu senden.            		– Informationen zum AIS-Benutzerkonto
            – Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten
            Erfüllung gesetzlicher Verpflichtungen und zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.Einhaltung einer gesetzlichen Verpflichtung (z. B. Beantwortung von Anfragen der Strafverfolgungsbehörden).
             
            Wir oder ein Dritter haben ein berechtigtes Interesse am Schutz vor Rechtsansprüchen.            		– Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten
            – Informationen zum AIS-Benutzerkonto
            – Finanzinformationen
            – Berechtigungen
            – Informationen zu PIS-Anforderungen
            – Informationen zu Transaktionen
            – Gerätebezogene Informationen
            – KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche
            – Allgemeine Kommunikationsinformationen
            – Protokolle Ihrer Nutzung der Open-Banking-Lösungen
            Entwicklung neuer Funktionen und Verbesserungen der Open-Banking-Lösungen, wenn möglich, basierend auf anonymisierten Daten.Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind (z. B. Verbesserung des Kategorisierungsmodells).
             
            Soweit dies nach geltendem Recht erforderlich ist, holen wir Ihre vorherige Einwilligung ein, für diese Zwecke Ihre Finanzinformationen und Transaktionsinformationen zu verarbeiten.            		– Informationen zum AIS-Benutzerkonto
            – Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten
            – Finanzinformationen
            – Informationen zu PIS-Anforderungen
            – Informationen zu Transaktionen
            – Gerätebezogene Informationen
            Entdeckung, Untersuchung und Verhinderung von möglichem Betrug.

            Dies umfasst die Verfolgung und Verhinderung möglicher illegaler Aktivitäten und eines möglichen Missbrauchs unserer Open-Banking-Lösungen.            		Wir haben ein berechtigtes Interesse daran, Betrug aufzudecken, zu untersuchen und zu verhindern, z. B. illegale Aktivitäten oder einen Missbrauch unserer Open-Banking-Lösungen, oder wir müssen dies tun, um gesetzliche Verpflichtungen zu erfüllen (z. B. gemäß Gesetzen zur Bekämpfung von Geldwäsche).– Gerätebezogene Informationen
            – KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche
            – Allgemeine Kommunikationsinformationen
            – Protokolle Ihrer Nutzung der Open-Banking-Lösungen
            Management unserer Kunden- und Lieferantenbeziehungen.  Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind.Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten

            3. Weitergabe Ihrer personenbezogenen Daten

            Wir können personenbezogene Daten an folgende Dritte weitergeben:

            • Andere zulässige AIS-Benutzer.
            • Finanzinstitute, Geschäftskunden, Partner und Dienstleister, die in unserem Namen handeln.
            • Behörden.
            • Potenzielle Transaktionspartner.

            den Hauptsitz von Mastercard und andere Unternehmen innerhalb der Unternehmensgruppe von Mastercard.

            Wir können personenbezogene Daten, die wir über Sie erheben, für die nachfolgend beschriebenen Zwecke an folgende Dritte weitergeben:

            a. Andere zulässige AIS-Benutzer

            Wenn Sie unsere AIS verwenden, können Sie anderen AIS-Benutzern den Zugriff auf und die Anzeige Ihrer personenbezogenen Daten gestatten. Wenn Sie sich dafür entscheiden, erklären Sie sich damit einverstanden, dass wir Ihre personenbezogenen Daten zur Einhaltung unserer Vereinbarung mit Ihnen an die Person weitergeben dürfen, für die Sie uns die Anweisung erteilt haben, ihr den Zugriff auf Ihre betroffenen Daten zu gestatten. Sie können diesen Zugriff jederzeit unter den Einstellungen der Open-Banking-Lösungen widerrufen.

            b. Finanzinstitute, Geschäftskunden, Partner und Dienstleister, die in unserem Namen handeln

            Zum Zwecke der Bereitstellung unserer Open-Banking-Lösungen geben wir die von uns erhobenen personenbezogenen Daten an Finanzinstitute, Geschäftskunden (wo Sie uns entsprechend anweisen) und Partner weiter. Für unsere PIS umfasst dies die Offenlegung von Transaktionsinformationen an einen Drittanbieter, um die Zahlungstransaktion zu ermöglichen. Für unsere AIS umfasst dies die Offenlegung Ihrer personenbezogenen Daten gegenüber Ihrem Finanzinstitut. Darüber hinaus setzen wir Dienstleister ein, die in unserem Namen handeln, wie Hosting- und Infrastrukturanbieter, sowie Anbieter von Überwachungs-, Sicherheits- und IT-Supportdiensten.

            c. Öffentliche Behörden

            Unter bestimmten Umständen können wir die von uns erhobenen personenbezogenen Daten an öffentliche Behörden weitergeben: (i) wenn wir gesetzlich oder laut Rechtsverfahren dazu verpflichtet sind, (ii) als Reaktion auf eine Anfrage von einem Gericht, Strafverfolgungsbehörden oder Regierungsbeamten oder (iii) wenn wir der Meinung sind, dass eine Offenlegung notwendig oder angemessen ist, um physische Schäden oder finanzielle Verluste zu verhindern, oder in Verbindung mit einer Untersuchung vermuteter oder tatsächlicher betrügerischer oder illegaler Aktivitäten.

            d. Potenzielle Transaktionspartner

            Wir können die von uns erhobenen personenbezogenen Daten im Falle eines Verkaufs oder einer Übertragung unseres Geschäfts oder unserer Vermögenswerte an potenzielle Transaktionspartner oder andere Dritte weitergeben.

            e. Mastercard-Gruppe

            Wir geben die von uns erhobenen personenbezogenen Daten für die in diesem Hinweis beschriebenen Zwecke an andere Unternehmen innerhalb der Mastercard-Unternehmensgruppe. Der Abschnitt „Datenübermittlungen“ des globalen Datenschutzhinweises enthält weitere Informationen, wie wir die geltenden Regeln zur grenzüberschreitenden Datenübermittlung einhalten.

            4. Ihre Rechte, Kontakt und weitere Informationen über unsere Praktiken

            Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle (oder der Verantwortliche) variiert je nach Art der Open-Banking-Lösungen, die Sie verwenden:

            • Für andere Open-Banking-Lösungen als die Open Banking-Lösungen der Marke MCOBS Europe ist die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle (oder der Verantwortliche) Mastercard Europe SA. Sie können sich unter privacyanddataprotection@mastercard.com an unser Global Privacy Office wenden oder uns unter folgender Adresse kontaktieren:

              Europe Data Protection Office
              Mastercard Europe SA
              Chaussée de Tervuren 198A
              B-1410 Waterloo
              Belgien
            • Für Open-Banking-Lösungen der Marke MCOBS Europe ist die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle (oder der Verantwortliche) MCOBS Europe. Sie können sich unter privacyanddataprotection@mastercard.com an unser European Privacy Office wenden oder uns unter folgender Adresse kontaktieren:

              Mastercard OB Services Europe
              Att.: Privacy
              Arne Jacobsens Allé 13
              2300, Kopenhagen
              Dänemark

            Sie haben bestimmte Rechte und Auswahlmöglichkeiten in Bezug auf die personenbezogenen Daten, die wir über Sie aufbewahren. Unser globaler Datenschutzhinweis enthält weitere Informationen zu Ihren Rechten und weitere Informationen, wie wir Ihre personenbezogenen Daten weitergeben, übertragen, aufbewahren und schützen.

            Unsere Open-Banking-Lösung Spiir verfügt über eigene spezifische Datenschutzhinweise. Weitere Informationen zu unserer Verarbeitung in diesem Kontext entnehmen Sie bitte diesem Hinweis. Bei Fragen zu Ihrer Mastercard-Karte und Ihren Einkäufen wenden Sie sich bitte an Ihr Finanzinstitut oder Ihren Händler. Weitere Informationen, wie Sie diese erreichen können, finden Sie auf deren Websites.ase, please contact your financial institution or merchant. More information about how to contact them can be found on their websites.

            Voimaantulopäivämäärä: Joulukuu 2023

            Kehitämme Mastercardilla markkinoiden johtavia sovelluksia, tuotteita ja palveluita avoimen pankkitoiminnan (Open Banking) -ekosysteemin tueksi, mahdollistamiseksi ja turvaamiseksi. Tarjoamme tilitietopalveluja (”AIS” tai ”tiedot”) ja maksutoimeksiantopalveluja (”PIS” tai ”Pay”) (yhdessä ”avoimet pankkiratkaisut”). Tässä avoimen pankkitoiminnan ilmoituksessa (”Ilmoitus”) kuvataan, miten Mastercard OB Services Europe A/S (“MCOBS Europe”)ja muut Mastercard-konserniin kuuluvat tahot (yhdessä ”Mastercard”, ”me”, ”meitä”, jne.) käsittelevät henkilötietoja avoimen pankkitoiminnan ratkaisujemme yhteydessä Euroopassa.

                    1. Henkilötiedot, joita saatamme kerätä
                    2. Kuinka saatamme käyttää henkilötietojasi
                    3. Kuinka jaamme henkilötietojasi
                    4. Oikeutesi ja valintasi

                    Tässä Ilmoituksessa kuvataan henkilötietojen käsittelymme rekisterinpitäjänä avoimen pankkitoiminnan ratkaisujemme yhteydessä, kuten:

                    • Tietojen avulla voit hakea, tarkastella ja tallentaa tietoja pankkitililtäsi (-tileiltäsi) ja jakaa näitä tietoja kolmannen osapuolen palveluntarjoajien kanssa.
                    • Pay-ratkaisun avulla voit tehdä maksuja pankkitililtäsi (-tileiltäsi) ja vastaanottaa maksuja pankkitilillesi (-tileillesi).

                    Tämä Ilmoitus ei kata Spiir-tuotteeseemme liittyvää henkilötietojen käsittelyä. Katso lisätietoja Spiirin tietosuojailmoituksesta.

                    Tämä Ilmoitus ei myöskään kata henkilötietojen käsittelyä, jonka suoritamme tietojen käsittelijänä asiakkaidemme (kuten rahoituslaitosten ja kauppiaiden) puolesta, jotka käyttävät avoimen pankkitoiminnan ratkaisujamme.  Lisätietoja henkilötietojesi käsittelystä saat kunkin osapuolen omasta tietosuojakäytännöstä.

                    1. Henkilötiedot, joita saatamme kerätä

                    ”Henkilötiedot” ovat tunnistettavaan tai tunnistettavissa olevaan henkilöön liittyviä tietoja. Saatamme kerätä seuraaviin henkilötietoryhmiin kuuluvia henkilötietoja:

                    • Henkilökohtaiset ja/tai yritysyhteystiedot ja tunnistetiedot
                    • AIS-käyttäjätilin tiedot ja/tai PIS-tilitiedot
                    • Taloudelliset tiedot
                    • Valtuutukset
                    • PIS-pyynnön tiedot
                    • Transaktiotiedot
                    • Laitteeseen liittyvät tiedot
                    • KYC/AML-tiedot
                    • Yleiset viestintätiedot
                    • Lokit avoimen pankkitoiminnan ratkaisujen käytöstä

                    Avoimen pankkitoiminnan ratkaisujen tarjoamisen yhteydessä hankimme sinua koskevia henkilötietoja eri lähteistä, jotka on kuvattu alla.

                    a. Antamasi henkilötiedot

                    • Henkilökohtaiset ja/tai yritysyhteystiedot ja -tunnukset: kuten nimi, käyttäjätunnus, sähköpostiosoite ja puhelinnumero.
                    • AIS-käyttäjätilitiedot, kuten sähköpostiosoite ja salasana, sekä muut tiedot, joita voit lisätä tilillesi, kuten nimi tai kolmannen osapuolen palvelut, joiden kanssa haluat jakaa henkilötietojasi ja/tai PIS-tilitiedot: tiedot, jotka liittyvät pankkitiliin (-tileihin), jolta haluat toimeksiantaa maksun tai jolle haluat vastaanottaa maksun, kuten pankkitilinumerot tai yksilölliset tunnisteet ja pankkikorttitiedot.
                    • Luvat, jotka annat meille henkilötietojesi hallitsemiseksi (esim. rahoitustietojesi tai maksutapahtumatietojesi tarkasteleminen, noutaminen ja näyttäminen AIS-palvelun kautta, AIS-tilisi päivittäminen viimeaikaisten tapahtumien perusteella tai taloustietojen siirtäminen PIS-järjestelmän kautta valitsemillesi kolmannen osapuolen palveluntarjoajille).
                    • Yleiset viestintätiedot, joita saatamme saada, kun otat meihin yhteyttä (esim. sähköpostitse, puhelimitse tai verkkolomakkeilla), kuten etu- ja sukunimesi, puhelinnumerosi, sähköpostiosoitteesi, fyysinen osoitteesi sekä kaikki muu antamasi sisältö. Jos et anna tällaisia tietoja, emme ehkä pysty vastaamaan pyyntöihisi tai kyselyihisi.
                    • KYC/AML-tiedot, kuten tilinhaltijoiden ja edunsaajien nimi, osoite, syntymäaika, tilinumero, BIC ja IBAN, ylempi johto tai valtuutetut allekirjoittajat, mukaan lukien kopiot asiakirjoista tarvittaessa.

                    b. Kolmansien osapuolten antamat henkilötiedot

                    • Taloudelliset tiedot: kuten pankkitiliin liittyvät tiedot (esim. tilin nimi tai viite, yksilöllinen tilin viitetunnus), hyvitystilin tiedot (tilinumero, lajittelukoodi ja hyvitystiliä huoltava rahoituslaitos), maksukuitit, maksukortin tiedot ja laskutusosoite sekä saldo ja maksutapahtumat (vain AIS-ratkaisumme osalta).
                    • PIS-pyynnön tiedot: kuten maksutoimeksiantopyynnöt, pyynnön viitenumero ja vastauksen tila.
                    • Tapahtumatiedot: kuten tilin tarjoaja ja tilinumero, maksupäivä/-aika, maksun vastaanottaja ja tiedot, joita tarvitaan viestintään tilin tarjoajan kanssa, tiedot kiistanalaisista tapahtumista, petokseen liittyvät tiedot (esim. epäonnistuneet kirjautumiset).

                    c. Henkilötiedot, jotka on saatu automaattisesti vuorovaikutuksestasi avoimen pankkitoiminnan ratkaisujen kanssa

                    • Laitteeseen liittyvät tiedot, kuten tiedot, joita saamme automaattisesti, kuten evästeet, verkkojäljitteet ja upotetut komentosarjat. Näitä voivat olla tiedot verkkoselaimesta (kuten selaimen tyyppi ja kieli), IP-osoite, laitteen tunnistenumerot ja verkkosivustolla suoritetut toiminnot (kuten se, miten kävijä on vuorovaikutuksessa verkkosivujen ja napsautettujen linkkien kanssa, hiiren sijainti ja näppäinpainalluksen ajoitus). Lisätietoja evästeiden ja vastaavien tekniikoiden käytöstä on avoimen pankkitoiminnan ratkaisuissamme olevissa evästeilmoituksissa ja suostumustyökaluissa.
                    • Avoimen pankkitoiminnan ratkaisun käyttösi lokit, jotka sisältävät tietoja siitä, mille käyttäjätilille on kirjauduttu tai koskeeko se kertakäyttäjää, käytettyä IP-osoitetta, kellonaikaa ja päivämäärää, suoritettua toimintoa ja laitetietoja, ts. tiedot käyttöjärjestelmästä, selaintiedot ja asetukset. Lisäksi aina, kun kolmannen osapuolen palvelu käyttää avoimen pankkitoiminnan ratkaisuja, luodaan samanlainen loki. Valvomme myös avoimen pankkitoiminnan ratkaisujen käyttöä petosten ehkäisemiseksi ja poikkeavuuksien havaitsemiseksi, kuten epäonnistuneiden toimeksiantojen epätavallisen suureen määrään, onnistuneiden toimeksiantojen epätavallisen suureen määrään, toimeksiannettujen maksujen epätavallisen suureen arvoon tai jos maksut toimeksiannetaan epätavallisesta maantieteellisestä sijainnista.

                    2. Kuinka saatamme käyttää henkilötietojasi

                    Võime kasutada teie isikuandmeid järgmiselt.Saatamme käyttää henkilötietojasi seuraaviin tarkoituksiin:

                    • Tarjotaksemme ja kehittääksemme avoimen pankkitoiminnan ratkaisujamme ja niihin liittyviä palveluitamme.
                    • Avoimen pankkitoiminnan ratkaisun vianmääritys ja ongelmien korjaus, mukaan lukien asiakastuki, ominaisuuksien tarkkuuden ja laadunvalvonnan varmistaminen.
                    • IT-suorituskyvyn valvonta ja ymmärtäminen.
                    • Avoimen pankkitoiminnan ratkaisujemme markkinoiminen ja mainostaminen.
                    • Valvoaksemme ehtojemme noudattamista (esim. auttaaksemme ratkaisemaan avoimen pankkitoiminnan tapahtumia koskevia riita-asioita), noudattaaksemme lakisääteisiä velvoitteita ja laatiaksemme, toteuttaaksemme tai puolustautuaksemme oikeusvaateita vastaan.
                    • Kehittääksemme avoimen pankkitoiminnan ratkaisuihimme uusia ominaisuuksia ja parannuksia, mikäli mahdollista, anonymisoituihin tietoihin perustuen.
                    • Mahdollisten petosten seuraamiseksi, havaitsemiseksi ja tutkimiseksi.
                    • Hallinnoidaksemme asiakas-, toimittaja- ja kumppanisuhteitamme.

                    Alueilla, joilla soveltuva lainsäädäntö niin edellyttää, käytämme henkilötietojasi ainoastaan siinä määrin kuin se on tarpeen avoimen pankkitoiminnan ratkaisujen tarjoamiseksi; suostumuksellasi; noudattaaksemme lakisääteistä velvollisuutta tai jos niiden käyttö perustuu oikeutettuun ja ensisijaiseen etuun. Olemme suorittaneet tasapainotestin, jossa arvioimme henkilötietojesi käsittelyä näillä perusteilla varmistaaksemme, että sinun etusi, perusoikeutesi tai vapautesi eivät syrjäytä lakisääteistä oikeutettua etua.

                    Saatamme käyttää sinua koskevia henkilötietoja alla mainittuihin tarkoituksiin. Sijaintimaastasi riippuen käsittelemme henkilötietojasi ainoastaan silloin, kun meillä on alla olevassa taulukossa mainittu oikeudellinen perusta tietojen käsittelyyn.

                    Käsittelyn tarkoituksetOikeusperusteHenkilötietojen luokat
                    Tarjotaksemme ja operoidaksemme avoimen pankkitoiminnan ratkaisujamme ja niihin liittyviä palveluitamme.   Tämä sisältää käyttäjätilisi luomisen ja hallinnoimisen, taloudellisten tietojesi jakamisen kolmansille osapuolille ohjeidesi mukaisesti sekä tunnistetietojesi ja valittujen asetustesi muistamisen avoimen pankkitoiminnan ratkaisuissa.   AIS-järjestelmämme kohdalla se sisältää myös yhdistetyn näkymän eri pankkitileistäsi (mukaan lukien kulut ja tulot) ja mahdollistaa kulujen luokittelun.   PIS-palvelumme kohdalla se sisältää myös suorien ja tililtä tilille -maksujen helpottamisen linkitetyltä maksutililtäsi. Luotamme ”sopimuksen täytäntöönpanon” oikeudelliseen perusteeseen tarjotaksemme sinulle avoimen pankkitoiminnan ratkaisujamme.      Henkilökohtaiset ja/tai yritysyhteystiedot ja tunnistetiedotAIS-käyttäjätilin tiedotTaloudelliset tiedotValtuutuksetPIS-pyynnön tiedot  
                    Avoimen pankkitoiminnan ratkaisujen vianmääritys ja asiakastuen antaminen, ominaisuuksien tarkkuuden ja laadunvalvonnan varmistamiseksi.   Tämä sisältää tikettijärjestelmämme, jossa otat meihin yhteyttä saadaksesi apua teknisen ongelman ilmetessä, sekä analyysin laadunvalvonnan varmistamiseksi.Käsittely on tarpeen kanssasi solmitun sopimuksen täytäntöönpanemiseksi.   Joissakin tapauksissa meillä on oikeutettu etu varmistaa avoimen pankkitoiminnan ratkaisujemme turvallisuus ja suorituskyky.   Sovellettavien lakien niin vaatiessa pyydämme sinulta etukäteen luvan käyttää talous- ja tapahtumatietoja näihin tarkoituksiin.  AIS-käyttäjätilin tiedotTaloudelliset tiedotValtuutuksetPIS-pyynnön tiedotTapahtuman tiedotLokit avoimen pankkitoiminnan ratkaisujen käytöstäLaitteeseen liittyvät tiedot
                    IT-suorituskyvyn valvonta ja ymmärtäminen.  Käsittely on tarpeen kanssasi solmitun sopimuksen täytäntöönpanemiseksi.   Joissakin tapauksissa meillä on oikeutettu etu valvoa ja ymmärtää IT-suorituskykyä varmistaaksemme ratkaisujemme vakauden ja eheyden.Lokit avoimen pankkitoiminnan ratkaisujen käytöstäLaitteeseen liittyvät tiedot
                    Avoimen pankkitoiminnan ratkaisujemme markkinoiminen ja mainostaminen  Meillä on oikeutettu etu edistää liiketoimintaamme.   Mikäli sovellettavat lait niin edellyttävät, pyydämme sinulta etukäteen luvan lähettää sinulle sähköistä suoramarkkinointiviestintää.

                    		AIS-käyttäjätilin tiedotHenkilökohtaiset ja/tai yritysyhteystiedot ja tunnistetiedot  
                    Lakisääteisten velvoitteiden noudattamiseksi ja oikeusvaateiden laatimista, toteuttamista tai niitä vastaan puolustamista varten.  Lakisääteisen velvoitteen noudattaminen (esim. lainvalvontaviranomaisten pyyntöihin vastaaminen).   Meillä tai kolmannella osapuolella on oikeutettu etu suojautua oikeusvaateilta.

                    		Henkilökohtaiset ja/tai yritysyhteystiedot ja tunnistetiedotAIS-käyttäjätilin tiedotTaloudelliset tiedotValtuutuksetPIS-pyynnön tiedotTapahtuman tiedotLaitteeseen liittyvät tiedotKYC/AML-tiedotYleiset viestintätiedotLokit avoimen pankkitoiminnan ratkaisujen käytöstä
                    Kehittääksemme avoimen pankkitoiminnan ratkaisuihimme uusia ominaisuuksia ja parannuksia, mikäli mahdollista, anonymisoituihin tietoihin perustuen.  Käsittely on tarpeen kanssasi solmitun sopimuksen täytäntöönpanemiseksi(esim. kategorisointimallin parantamiseksi).   Sovellettavien lakien niin vaatiessa pyydämme sinulta etukäteen luvan käyttää talous- ja tapahtumatietoja näihin tarkoituksiin.  AIS-käyttäjätilin tiedotHenkilökohtaiset ja/tai yritysyhteystiedot ja tunnistetiedotTaloudelliset tiedotPIS-pyynnön tiedotTapahtuman tiedotLaitteeseen liittyvät tiedot
                    Mahdollisten petosten seuraamiseksi, havaitsemiseksi ja tutkimiseksi.
                    Tähän sisältyy mahdollisten laittomien toimien seuranta ja estäminen sekä avoimen pankkitoiminnan ratkaisujemme väärinkäyttö.                    		Meillä on oikeutettu etu havaita, tutkia ja estää petoksia, kuten laitonta toimintaa tai avoimen pankkitoiminnan ratkaisujemme väärinkäyttöä, tai meidän on tehtävä niin noudattaaksemme lakisääteisiä velvoitteita (esim. rahanpesun vastaisten lakien nojalla).  Laitteeseen liittyvät tiedotKYC/AML-tiedotYleiset viestintätiedotLokit avoimen pankkitoiminnan ratkaisujen käytöstä
                    Hallinnoidaksemme asiakas-, toimittaja- ja kumppanisuhteitamme.  Käsittely on tarpeen kanssasi solmitun sopimuksen täytäntöönpanemiseksi.Henkilökohtaiset ja/tai yritysyhteystiedot ja tunnistetiedot  

                    3. Kuinka jaamme henkilötietojasi

                    Saatamme jakaa henkilötietoja seuraavien kolmansien osapuolten kanssa:

                    • Muut sallitut AIS-käyttäjät.
                    • Rahoituslaitokset, yritysasiakkaat, kumppanit ja puolestamme toimivat palveluntarjoajat.
                    • Julkiset viranomaiset.
                    • Mahdolliset transaktiokumppanit.
                    • Mastercardin pääkonttori ja muut Mastercard-konsernin yksiköt.

                    Saatamme luovuttaa sinusta keräämiämme henkilötietoja seuraaville kolmansille osapuolille alla kuvattuihin tarkoituksiin:

                    1. Muut sallitut AIS-käyttäjät

                    Kun käytät AIS-palveluamme, voit sallia muiden AIS-käyttäjien päästä tarkastelemaan henkilötietojasi. Jos päätät tehdä näin, suostut siihen, että voimme kanssasi tekemämme sopimuksen mukaisesti luovuttaa henkilötietojasi henkilölle, jonka olet ohjeistanut meitä sallimaan pääsyn kyseisiin tietoihisi. Voit peruuttaa tämän käyttöoikeuden milloin tahansa avoimen pankkitoiminnan ratkaisujen asetuksista.

                    b. Rahoituslaitokset, yritysasiakkaat, kumppanit ja puolestamme toimivat palveluntarjoajat

                    Tarjotaksemme avoimen pankkitoiminnan ratkaisujamme jaamme keräämiämme henkilötietoja rahoituslaitosten, yritysasiakkaiden (jos ohjeistat meitä tekemään niin) ja kumppaneiden kanssa. PIS-järjestelmämme osalta tämä sisältää tapahtumatietojen luovuttamisen kolmannen osapuolen palveluntarjoajalle maksutapahtuman mahdollistamiseksi. AIS-yhtiömme osalta tämä sisältää henkilötietojesi luovuttamisen rahoituslaitoksellesi. Lisäksi käytämme puolestamme toimivia palveluntarjoajia, kuten isännöinti- ja infrastruktuuripalveluiden tarjoajia sekä valvonta-, turvallisuus- ja IT-tukipalveluiden tarjoajia.

                    c. Julkiset viranomaiset

                    Joissakin olosuhteissa saatamme jakaa keräämiämme henkilötietoja viranomaisten kanssa: (i) jos laki tai oikeusprosessi sitä edellyttää, (ii) vastauksena tuomioistuimen, lainvalvontaviranomaisten tai valtion virkamiesten pyyntöön tai (iii) kun uskomme, että luovuttaminen on välttämätöntä tai asianmukaista fyysisen vahingon tai taloudellisen menetyksen estämiseksi tai epäillyn tai todellisen petollisen tai laittoman toiminnan tutkimisen yhteydessä.

                    d. Mahdolliset transaktiokumppanit

                    Saatamme jakaa keräämiämme henkilötietoja potentiaalisten kauppakumppaneiden tai muiden kolmansien osapuolten kanssa, jos liiketoimintamme tai omaisuutemme myydään tai siirretään.

                    e. Mastercard-konserni

                    Jaamme keräämiämme henkilötietoja ja muiden Mastercard-konserniin kuuluvien tahojen kanssa tässä ilmoituksessa kuvattuihin tarkoituksiin. Katso alla olevasta “Tiedonsiirrot”-osiosta Maailmanlaajuisessa tietosuojailmoituksessa, miten noudatamme sovellettavia rajat ylittävien tiedonsiirtojen sääntöjä.meie poolt kogutud isikuandmeid potentsiaalsete tehingupartnerite või teiste kolmandate pooltega meie äri või varade müügi või üleandmise korral.

                    4. Oikeutesi, Ota meihin yhteyttä, ja Lisätietoja käytännöistämme

                    Henkilötietojesi käsittelystä vastaava taho (tai rekisterinpitäjä) vaihtelee käyttämiesi avoimen pankkitoiminnan ratkaisujen tyypin mukaan:

                    • Muiden kuin MCOBS Europe-brändättyjen avoimen pankkitoiminnan ratkaisujen osalta henkilötietojesi käsittelystä vastuussa oleva taho (tai rekisterinpitäjä) on Mastercard Europe SA. Voit ottaa yhteyttä maailmanlaajuiseen tietosuojatoimistoomme osoitteessa privacyanddataprotection@mastercard.com tai kirjoittaa meille osoitteeseen:

                      Europe Data Protection Officer
                      Mastercard Europe SA
                      Chaussée de Tervuren 198A
                      B-1410 Waterloo
                      Belgia
                    • MCOBS Europe-brändättyjen avoimen pankkitoiminnan ratkaisujen osalta henkilötietojesi käsittelystä vastuussa oleva taho (tai rekisterinpitäjä) on MCOBS Europe. Voit ottaa yhteyttä Euroopan tietosuojatoimistoomme osoitteessa privacyanddataprotection@mastercard.com tai kirjoittaa meille osoitteeseen:

                      Mastercard OB Services Europe
                      Att.: Privacy
                      Arne Jacobsens Allé 13
                      2300, Copenhagen
                      Denmark

                    Sinulla on tiettyjä oikeuksia ja valintoja sinusta säilyttämiimme henkilötietoihin liittyen. Jos haluat lisätietoja oikeuksistasi, tai saada lisätietoja siitä, miten jaamme, siirrämme, säilytämme tai suojaamme henkilötietojasi, lue maailmanlaajuinen tietosuojailmoituksemme.

                    Spiirin avoimen pankkitoiminnan ratkaisullamme on omat erityiset tietosuojailmoituksensa. Katso kyseisestä ilmoituksesta lisätietoja käsittelystämme tässä yhteydessä. Mikäli sinulla on Mastercard-korttiasi ja ostojasi koskevia kysymyksiä, ota yhteyttä rahoituslaitokseesi tai kauppiaaseesi. Lisätietoja siitä, kuinka voit ottaa niihin yhteyttä, löytyy kyseisten osapuolien verkkosivuilta.

                    Įsigaliojimo data: 2023 m. gruodžio mėn.

                    „Mastercard“ kuria rinkoje pirmaujančias programėles, produktus ir paslaugas, siekdama paremti, įgalinti ir apsaugoti Atvirosios bankininkystės ekosistemą. Teikiame sąskaitos informacijos paslaugas („AIS“ arba „Duomenys“) ir mokėjimo inicijavimo paslaugas („PIS“ arba „Mokėti“) (kartu – „Atvirosios bankininkystės sprendimai“). Šiame Atvirosios bankininkystės pranešime („Pranešimas“) nurodoma, kaip „Mastercard OB Services Europe A/S (“MCOBS Europe”) “ ir kiti „Mastercard“ įmonių grupės subjektai (kartu – „Mastercard“, „mes“ arba „mus“) tvarko asmens duomenis, susijusius su mūsų Atvirosios bankininkystės sprendimais Europoje.

                            1. Asmens duomenys, kuriuos galime rinkti
                            2. Kaip mes galime naudoti jūsų asmens duomenis
                            3. Kaip mes dalijamės jūsų asmens duomenimis
                            4. Jūsų teisės ir pasirinkimai

                            Šiame Pranešime nurodoma, kaip mes, kaip duomenų valdytojas, tvarkome asmens duomenis, susijusius su mūsų Atvirosios bankininkystės sprendimais, pvz.:

                            • Duomenys leidžia jums gauti, peržiūrėti ir saugoti informaciją iš savo banko sąskaitos (-ų) ir dalytis ta informacija su trečiųjų šalių paslaugų teikėjais.
                            • Mokėjimas leidžia jums inicijuoti mokėjimus iš ir gauti mokėjimus į savo banko sąskaitą (-as).

                            Šiame Pranešime nėra aptariamas asmens duomenų tvarkymas, susijęs su mūsų „Spiir“ produktu. Daugiau informacijos žr. „Spiir“ privatumo pranešime.

                            Šiame Pranešime neaptariamas asmens duomenų tvarkymas, kurį vykdome kaip duomenų tvarkytojas mūsų klientų (pvz., finansinių įstaigų ir prekybininkų), naudojančių mūsų Atvirosios bankininkystės sprendimus, vardu. Daugiau informacijos apie jūsų asmens duomenų tvarkymą žr. atitinkamuose mūsų klientų privatumo pranešimuose.

                            1. Asmens duomenys, kuriuos galime rinkti

                            Asmens duomenys reiškia bet kokią informaciją, susijusią su identifikuotu ar identifikuojamu asmeniu. Galime rinkti šių tipų asmens duomenis:

                            • asmeninė ir (arba) verslo kontaktinė informacija ir kredencialai;
                            • „AIS“ vartotojo sąskaitos informacija ir (arba) „PIS“ sąskaitos informacija;
                            • finansinė informacija;
                            • įgaliojimai;
                            • „PIS“ prašymo informacija;
                            • operacijos informacija;
                            • su įrenginiu susijusi informacija;
                            • „KYC/AML“ informacija;
                            • bendroji informacija apie komunikaciją;
                            • jūsų naudojimosi Atvirosios bankininkystės sprendimais registracijos žurnalas.

                            Teikdami Atvirosios bankininkystės sprendimus, mes gauname su jumis susijusius asmens duomenis iš įvairių toliau aprašytų šaltinių.

                            a. Jūsų pateikti asmens duomenys

                            • Asmeninė ir (arba) verslo kontaktinė informacija ir kredencialai: pvz., vardas, pavardė, vartotojo ID, el. pašto adresas ir telefono numeris.
                            • „AIS“ vartotojo sąskaitos informacija, pvz., el. pašto adresas ir slaptažodis, ir bet kokia kita informacija, kurią galite pridėti prie savo sąskaitos, pvz., vardas, pavardė ar trečiųjų šalių paslaugos, su kuriomis norite bendrinti savo asmens duomenis, ir (arba) „PIS“ sąskaitos informacija: informacija, susijusi su banko sąskaita (-omis), iš kurios (-ių) norėtumėte inicijuoti mokėjimą arba į kurią (-ias) norėtumėte gauti mokėjimą, pvz., banko sąskaitos numeriai arba unikalūs identifikatoriai ir banko kortelės duomenys.
                            • Įgaliojimai, kuriuos suteikiate mums tvarkyti Jūsų asmens duomenis (pvz., prieiti prie, gauti ir rodyti jūsų finansinę informaciją arba operacijų informaciją per mūsų „AIS“, atnaujinti jūsų „AIS“ sąskaitą pagal naujausius sandorius arba perduoti finansinę informaciją per mūsų „PIS“ jūsų pasirinktiems trečiųjų šalių paslaugų teikėjams).
                            • Bendroji komunikacinė informacija, kurią galime gauti, kai kreipiatės į mus (pvz., el. paštu, telefonu ar interneto formomis), pvz., jūsų vardas ir pavardė, telefono numeris, el. pašto adresas, pašto adresas, taip pat bet koks kitas jūsų teikiamas turinys. Jei nepateiksite tokios informacijos, mes negalėsime atsakyti į jūsų užklausas ar prašymus.
                            • „KYC/AML“ informacija, pvz., vardas, pavardė, adresas, gimimo data, sąskaitos numeris, BIC ir IBAN sąskaitos turėtojai ir naudos gavėjai, aukštesnio rango vadovai ar įgalioti pasirašyti asmenys, įskaitant dokumentų kopijas, jei reikia.

                            b. Trečiųjų šalių pateikti asmens duomenys

                            • Finansinė informacija: pvz., su banko sąskaita susijusi informacija (pvz., sąskaitos pavadinimas arba nuoroda, unikalus sąskaitos nuorodos ID), grąžinimų sąskaitos informacija (sąskaitos numeris, banko kodas ir grąžinamosios išmokos sąskaitą aptarnaujanti finansinė įstaiga), mokėjimo kvitai, mokėjimo kortelės duomenys ir sąskaitų pateikimo adresas bei likutis ir operacijos (tik mūsų „AIS“ sprendimui).
                            • „PIS“ prašymo informacija: pvz., mokėjimo inicijavimo paslaugos prašymai, prašymo nuorodos numeris ir atsakymo būsena.
                            • Operacijos informacija: pvz., sąskaitos teikėjas ir sąskaitos numeris, mokėjimo data / laikas, mokėjimo gavėjas ir duomenys, reikalingi bendrauti su jūsų sąskaitos teikėju, informacija apie ginčijamas operacijas, su sukčiavimu susijusi informacija (pvz., nesėkmingi prisijungimai).

                            c. Asmens duomenys, automatiškai gaunami jūsų sąveikos su Atvirosios bankininkystės sprendimais metu

                            • Su įrenginiu susijusi informacija, pvz., informacija, kurią gauname automatinėmis priemonėmis, pvz., slapukais, žiniatinklio indikatoriais ir įterptaisiais rašmenimis. Tai gali būti informacija iš žiniatinklio naršyklės (pvz., naršyklės tipas ir naršyklės kalba), IP adresas, įrenginio identifikatorių numeriai ir svetainėje atlikti veiksmai (pvz., kaip lankytojas sąveikauja su tinklalapiais ir spustelėtomis nuorodomis, pelės vieta ir klavišų paspaudimo laikai). Išsamios informacijos apie slapukų ir panašių technologijų naudojimą žiūrėkite mūsų Atvirosios bankininkystės sprendimuose pateiktuose slapukų pranešimuose ir sutikimo įrankiuose.
                            • Jūsų naudojimosi Atvirosios bankininkystės sprendimais registravimo žurnalai, kuriuose pateikiama informacija apie tai, prie kurios vartotojo paskyros yra prisijungęs, ar tai vienkartinis vartotojas, naudojamas IP adresas, data ir laikas, koks veiksmas buvo atliktas, įrenginio informacija, t. y. informacija apie operacinę sistemą, naršyklės informacija ir nustatymai. Be to, kai trečiosios šalies paslauga jungiasi prie Atvirosios bankininkystės sprendimų, sukuriamas panašus registracijos žurnalas. Mes taip pat stebime, kaip naudojami Atvirios bankininkystės sprendimai siekdami užkirsti kelią sukčiavimui ir anomalijoms, pvz., neįprastai dideliam nesėkmingų inicijavimų dažnumui, neįprastai dideliam sėkmingų inicijavimų dažnumui, neįprastai didelei inicijuotų mokėjimų vertei arba jei mokėjimai inicijuojami iš neįprastos geografinės vietos.

                            2. Kaip mes galime naudoti jūsų asmens duomenis

                            Mes galime naudoti jūsų asmens duomenis toliau nurodytiems tikslams.

                            • Teikti ir plėtoti mūsų Atvirosios bankininkystės sprendimus ir susijusias paslaugas.
                            • Diagnozuoti, šalinti ir spręsti problemas, susijusias su Atvirosios bankininkystės sprendimais, įskaitant klientų aptarnavimą, užtikrinant mūsų funkcijų tikslumą ir kokybės kontrolę.
                            • Stebėti ir suprasti IT darbą.
                            • Pardavinėti, remti ir reklamuoti mūsų Atvirosios bankininkystės sprendimus.
                            • Laikytis mūsų sąlygų (pvz., padėti išspręsti ginčus dėl Atvirosios bankininkystės operacijų), teisinių įsipareigojimų ir nustatyti, vykdyti arba gintis nuo teisinių reikalavimų.
                            • Kurti naujas mūsų Atvirosios bankininkystės sprendimų funkcijas ir patobulinimus, jei įmanoma, pagrįstus nuasmenintais duomenimis.
                            • Stebėti, aptikti ir tirti galimus sukčiavimo atvejus.
                            • Valdyti mūsų klientų, tiekėjų ir partnerių santykius.

                            Kai to reikalaujama pagal galiojančius įstatymus, mes naudosime jūsų asmens duomenis tik tiek, kiek tai būtina siekiant suteikti jums mūsų Atvirosios bankininkystės sprendimus; su jūsų sutikimu; laikytis teisinių įsipareigojimų; arba kai yra teisėtas ir viršesnis interesas, dėl kurio reikia naudoti. Šiuo pagrindu atlikome duomenų tvarkymo balansavimo bandymus, siekdami užtikrinti, kad jūsų interesai, pagrindinės teisės ar laisvės nebūtų viršesni už tokį teisėtą interesą.mal põhimõttel andmete töötlemist käsitlevaid kontrollteste, tagamaks, et õigustatud huvi ei välista teie huve, põhiõigusi ega vabadusi.

                            Mes galime naudoti apie jus gautus asmens duomenis toliau nurodytais tikslais. Priklausomai nuo šalies, kurioje esate, jūsų asmens duomenis tvarkysime tik tada, kai tam turėsime teisinį pagrindą, kaip nurodyta toliau pateiktoje lentelėje.

                            Tvarkymo tikslaiTeisinis pagrindasAsmeninės informacijos kategorijos
                            Teikti ir valdyti mūsų Atvirosios bankininkystės sprendimus ir susijusias paslaugas.   Tai apima jūsų vartotojo paskyros sukūrimą ir valdymą, galimybę jūsų nurodymu bendrinti jūsų finansinius duomenis su trečiosiomis šalimis ir prisiminti jūsų kredencialus ir pageidaujamus nustatymus Atvirosios bankininkystės sprendimuose.   Mūsų „AIS“ tikslu tai taip pat apima bendrą jūsų įvairių banko sąskaitų (įskaitant išlaidas ir pajamas) vaizdą ir išlaidų skirstymo į kategorijas įgalinimą.   Mūsų „PIS“ tikslu tai taip pat apima tiesioginių ir tarpsąskaitinių mokėjimų iš jūsų susietos mokėjimo sąskaitos supaprastinimą. Mes teikiame jums savo Atvirosios bankininkystės sprendimus pasikliaudami sutarties vykdymo teisiniu pagrindu.      Asmeninė ir (arba) verslo kontaktinė informacija ir kredencialai„AIS“ vartotojo sąskaitos informacijaFinansinė informacijaĮgaliojimai„PIS“ prašymo informacija  
                            Spręskite mūsų Atvirosios bankininkystės sprendimų problemas ir teikite pagalbą klientams, užtikrindami mūsų funkcijų tikslumą ir kokybės kontrolę.   Tai apima mūsų užklausų apskaitos sistemą, kurioje jūs kreipiatės į mus prašydami pagalbos susidūrus su techninėmis problemomis, taip pat analizę, siekiant užtikrinti kokybės kontrolę.Šis tvarkymas yra būtinas sutarties, kurios šalis esate, vykdymui.   Kai kuriais atvejais mes turime teisėtą interesą užtikrinti mūsų Atvirosios bankininkystės sprendimų saugumą, apsaugą ir efektyvumą.   Kai būtina pagal galiojančius įstatymus, gauname jūsų išankstinį sutikimą šiais tikslais gauti prieigą prie finansinės informacijos ir operacijų informacijos.  „AIS“ vartotojo sąskaitos informacijaFinansinė informacijaĮgaliojimai„PIS“ prašymo informacijaOperacijos informacijaJūsų naudojimosi Atvirosios bankininkystės sprendimais registracijos žurnalaiSu įrenginiu susijusi informacija
                            Stebėti ir suprasti IT darbą.  Šis tvarkymas yra būtinas sutarties, kurios šalis esate, vykdymui.   Kai kuriais atvejais mes turime teisėtą interesą stebėti ir suprasti IT darbą, kad užtikrintume mūsų sprendimų stabilumą ir vientisumą.Jūsų naudojimosi Atvirosios bankininkystės sprendimais registracijos žurnalaiSu įrenginiu susijusi informacija
                            Pardavinėti, skatinti ir reklamuoti mūsų Atvirosios bankininkystės sprendimus.  Mes turime teisėtą interesą skatinti savo verslą.   Kai reikalaujama pagal galiojančius įstatymus, gausime jūsų išankstinį sutikimą jums siųsti elektroninius tiesioginės rinkodaros pranešimus.

                            		„AIS“ vartotojo sąskaitos informacijaAsmeninė ir (arba) verslo kontaktinė informacija ir kredencialai  
                            Vykdyti teisinius įsipareigojimus ir nustatyti, vykdyti arba gintis nuo teisinių reikalavimų.  Teisinių įsipareigojimų vykdymas (pvz., atsakyti į teisėsaugos prašymus).   Mes arba trečioji šalis turime teisėtą interesą apsisaugoti nuo teisinių reikalavimų.

                            		Asmeninė ir (arba) verslo kontaktinė informacija ir kredencialai„AIS“ vartotojo sąskaitos informacijaFinansinė informacijaĮgaliojimai„PIS“ prašymo informacijaOperacijos informacijaSu įrenginiu susijusi informacija„KYC/AML“ informacijaBendroji informacija apie komunikacijąJūsų naudojimosi Atvirosios bankininkystės sprendimais registracijos žurnalai
                            Kurti naujas Atvirosios bankininkystės sprendimų funkcijas ir patobulinimus, jei įmanoma, remiantis nuasmeninta informacija.  Šis apdorojimas yra būtinas sutarties, kurios šalis esate, vykdymui (pvz., pagerinti skirstymo į kategorijas modelį).   Kai reikalaujama pagal galiojančius įstatymus, gauname jūsų išankstinį sutikimą šiuo tikslu tvarkyti jūsų finansinę informaciją ir operacijų informaciją.  „AIS“ vartotojo sąskaitos informacijaAsmeninė ir (arba) verslo kontaktinė informacija ir kredencialaiFinansinė informacija„PIS“ prašymo informacijaOperacijos informacijaSu įrenginiu susijusi informacija
                            Aptikti, ištirti ir užkirsti kelią galimam sukčiavimui.
                            Tai apima bet kokios galimos neteisėtos veiklos ir piktnaudžiavimo mūsų Atvirosios bankininkystės sprendimais stebėjimą ir prevenciją.                            		Mes turime teisėtą interesą aptikti, tirti ir užkirsti kelią sukčiavimui, pvz., neteisėtai veiklai ar piktnaudžiavimui mūsų Atvirosios bankininkystės sprendimais, arba tai privalome daryti pagal savo teisinius įsipareigojimus (pvz., pagal kovos su pinigų plovimu įstatymus).  Su įrenginiu susijusi informacija„KYC/AML“ informacijaBendroji informacija apie komunikacijąJūsų naudojimosi Atvirosios bankininkystės sprendimais registracijos žurnalai
                            Mūsų klientų ir pardavėjų santykių valdymas.  Šis tvarkymas yra būtinas sutarties, kurios šalis esate, vykdymui.Asmeninė ir (arba) verslo kontaktinė informacija ir kredencialai

                            3. Kaip mes dalinamės jūsų asmens duomenimis

                            Mes galime dalytis asmenine informacija su toliau nurodytomis trečiosiomis šalimis.

                            • Kiti leistini „AIS“ vartotojai.
                            • Finansų įstaigos, verslo klientai, partneriai ir paslaugų teikėjai, veikiantys mūsų vardu.
                            • Valdžios institucijos.
                            • Potencialūs verslo partneriai.
                            • „Mastercard“ būstinė ir kiti „Mastercard“ grupės įmonių subjektai.

                            Mes galime atskleisti apie jus surinktus asmens duomenis šioms trečiosioms šalims toliau nurodytais tikslais.

                            1. Kitiems leidžiamiems „AIS“ vartotojams

                            Kai naudojatės mūsų „AIS“, galite leisti kitiems „AIS“ vartotojams gauti ir peržiūrėti jūsų asmens duomenis. Jei nuspręsite tai padaryti, sutinkate, kad mes, laikydamiesi savo susitarimo su jumis, galime atskleisti jūsų asmens duomenis asmeniui, kuriam nurodėte leisti susipažinti su jūsų informacija. Šią prieigą bet kuriuo metu galite atšaukti Atvirosios bankininkystės sprendimų nustatymuose.

                            b. Finansų įstaigoms, verslo klientams, partneriams ir paslaugų teikėjams, veikiantiems mūsų vardu

                            Kad galėtume teikti savo Atvirosios bankininkystės sprendimus, mes dalijamės surinktais asmens duomenimis su finansų įstaigomis, verslo klientais (jei jūs nurodote mums tai padaryti) ir partneriais. Mūsų „PIS“ atveju tai apima operacijos informacijos atskleidimą trečiosios šalies paslaugų teikėjui, kad būtų galima atlikti mokėjimo operaciją. Mūsų „AIS“ atveju tai apima jūsų asmens duomenų atskleidimą jūsų finansų įstaigai. Be to, mes naudojame mūsų vardu veikiančius paslaugų teikėjus, pvz., prieglobos ir infrastruktūros teikėjus bei stebėjimo, saugumo ir IT palaikymo paslaugų teikėjus.

                            c. Valdžios institucijoms

                            Tam tikromis aplinkybėmis mes galime dalytis savo surinktais asmens duomenimis su valdžios institucijomis: (i) jei to reikalaujama pagal įstatymus ar teisinį procesą, (ii) teismo, teisėsaugos institucijų ar vyriausybės pareigūnų prašymu arba (iii) kai manome, kad atskleidimas yra būtinas ar tinkamas siekiant užkirsti kelią fizinei žalai ar finansiniams nuostoliams arba tiriant įtariamą ar faktinę sukčiavimo ar neteisėtą veiklą.

                            d. Potencialiems sandorio partneriams

                            Mes galime dalytis surinktais asmens duomenimis su potencialiais sandorio partneriais ar kitomis trečiosiomis šalimis, jei parduodame ar perduodame savo verslą ar turtą.

                            e. „Mastercard“ grupei

                            Mes dalijamės mūsų renkamais asmens duomenis „Mastercard“ grupės įmonių subjektais šiame Pranešime nurodytais tikslais. Norėdami suprasti, kaip laikomės taikomų tarpvalstybinių duomenų perdavimo taisyklių, žr. Pasaulinio privatumo pranešimo skyrių „Duomenų perdavimas“.

                            4. Jūsų teisės, informacija, kaip su mumis susisiekti, ir papildoma informacija apie mūsų praktiką

                            Už Jūsų asmens duomenų tvarkymą atsakingas subjektas (arba duomenų valdytojas) skiriasi priklausomai nuo jūsų naudojamų Atvirosios bankininkystės sprendimų tipo.

                            • Bet kokių Atvirosios bankininkystės sprendimų, išskyrus „MCOBS Europe“ firminius Atvirosios bankininkystės sprendimus, atveju už jūsų asmens duomenų tvarkymą atsakingas subjektas (arba duomenų valdytojas) yra „Mastercard Europe SA“. Galite kreiptis į mūsų pasaulinį privatumo biurą adresu privacyanddataprotection@mastercard.com arba siųsti laišką paštu adresu:

                              Europos duomenų apsaugos biuras
                              „Mastercard Europe SA“
                              Chaussée de Tervuren 198A
                              B-1410 Waterloo
                              Belgija
                            • „MCOBS Europe“ firminių Atvirosios bankininkystės sprendimų atveju už jūsų asmens duomenų tvarkymą atsakingas subjektas (arba duomenų valdytojas) yra „MCOBS Europe“. Galite kreiptis į mūsų Europos privatumo biurą adresu privacyanddataprotection@mastercard.com arba siųsti mums laišką paštu adresu:

                              „MCOBS Europe“
                              Att.: Privacy
                              Arne Jacobsens Allé 13,
                              2300, Copenhagen
                              Danija

                            Jūs turite tam tikras teises ir pasirinkimus, susijusius su mūsų turimais jūsų asmens duomenimis. Norėdami daugiau sužinoti apie savo teises arba sužinoti daugiau apie tai, kaip dalijamės, perduodame, laikome ir saugome jūsų asmens duomenis, skaitykite mūsų Pasaulinį privatumo pranešimą. Mūsų „Spiir“ atviorios bankininkystės sprendimai turi savo specialius privatumo pranešimus. Daugiau informacijos apie mūsų tvarkymą šiame kontekste rasite šiame pranešime. Dėl klausimų apie „Mastercard“ kortelę ir pirkinius kreipkitės į savo finansų įstaigą ar prekybininką. Informacijos, kaip su jais susisiekti, galima rasti jų interneto svetainėse.

                            Ingangsdatum: December 2023

                            Bij Mastercard ontwikkelen we toonaangevende toepassingen, producten en diensten om het Open Banking-ecosysteem te ondersteunen, mogelijk te maken en te beschermen. We leveren rekeninginformatiediensten (“AIS” of “gegevens”) en betalingsinitiatiediensten (“PIS” of “betaling”) (gezamenlijk “Open Banking-oplossingen”). In deze Open Banking-verklaring (“Verklaring”) wordt uiteengezet hoe Mastercard OB Services Europe A/S (“MCOBS Europe”)  en andere ondernemingen binnen de Mastercard-bedrijvengroep (gezamenlijk “Mastercard”, “ons” of “wij”) Persoonsgegevens verwerken in verband met onze Open Banking-oplossingen in Europa.

                                    1. Persoonsgegevens die wij van u kunnen verzamelen
                                    2. Ons gebruik van uw Persoonsgegevens
                                    3. Hoe we uw Persoonsgegevens delen
                                    4. Uw rechten en keuzes

                                    In deze Verklaring wordt onze verwerking van Persoonsgegevens uiteengezet in onze hoedanigheid van verwerkingsverantwoordelijke in verband met onze Open Banking-oplossingen, zoals:

                                    • Gegevens, waarmee u gegevens van uw bankrekening(en) kunt ophalen, bekijken en opslaan en die informatie delen met externe dienstverleners, en
                                    • Betalen, waarmee u betalingen initiëren van, en betalingen kunt ontvangen op, uw bankrekening(en).

                                    Deze Verklaring heeft geen betrekking op de verwerking van Persoonsgegevens in verband met ons Spiir-product. Raadpleeg de Privacyverklaring voor Spiir voor meer informatie.

                                    Deze Verklaring heeft evenmin betrekking op de verwerking van Persoonsgegevens die wij als gegevensverwerker namens onze klanten uitvoeren (zoals financiële instellingen en handelaars) die onze Open Banking-oplossingen gebruiken. Raadpleeg voor meer informatie over dergelijke verwerking van uw Persoonsgegevens de privacyverklaringen van onze respectievelijke klanten.

                                    1. Persoonsgegevens die wij van u kunnen verzamelen

                                    De term “Persoonsgegevens” heeft betrekking op alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon. We kunnen de volgende types Persoonsgegevens verzamelen:

                                    • Persoonlijke en/of Zakelijke contactgegevens en Aanmeldgegevens
                                    • AIS-gebruikersrekeninggegevens en/of PIS-rekeninggegevens
                                    • Financiële gegevens
                                    • Autorisaties
                                    • PIS-aanvraaggegevens
                                    • Transactiegegevens
                                    • Apparaatgerelateerde informatie
                                    • KYC/AML-gegevens
                                    • Algemene communicatiegegevens
                                    • Logbestanden van uw gebruik van de Open Banking-oplossingen

                                    In verband met de verstrekking van de Open Banking-oplossingen verkrijgen wij Persoonsgegevens met betrekking tot u uit de verschillende hieronder beschreven bronnen.

                                    a. Persoonsgegevens die door u worden verstrekt

                                    • Persoonlijke en/of Zakelijke contactgegevens en Aanmeldgegevens: zoals naam, gebruikers-ID, e-mailadres en telefoonnummer.
                                    • AIS-gebruikersaccountinformatie, zoals e-mailadres en wachtwoord, en alle andere gegevens die u mogelijk aan uw account kunt toevoegen, zoals uw naam of diensten van derden met wie u uw Persoonsgegevens en/of PIS-rekeninggegevens wilt delen: informatie met betrekking tot de bankrekening(en) waar u een betaling van wilt initiëren of waarop u een betaling wilt ontvangen, zoals bankrekeningnummers of unieke identificatiegegevens en bankkaartgegevens.
                                    • Machtigingen die u ons verleent om uw Persoonsgegevens te beheren (bijv. om toegang te krijgen tot uw financiële gegevens of transactiegegevens via onze AIS, om uw AIS-account bij te werken op basis van recente transacties of om financiële gegevens via onze PIS over te dragen aan externe dienstverleners van uw keuze).
                                    • Algemene communicatiegegevens die we kunnen ontvangen wanneer u contact met ons opneemt (bijv. via e-mail, telefonisch of via online webformulieren), zoals uw voor- en achternaam, telefoonnummer, e-mailadres, postadres, evenals alle andere informatie die u verstrekt. Als u dergelijke gegevens niet verstrekt, kunnen we mogelijk niet op uw verzoeken reageren of uw vragen beantwoorden.
                                    • KYC/AML-informatie zoals naam, adres, geboortedatum, rekeningnummer, BIC en IBAN van rekeninghouders en begunstigden, senior directieleden of bevoegde ondertekenaars, inclusief kopieën van documentatie, indien nodig.

                                    b. Door derden verstrekte Persoonsgegevens

                                    • Financiële gegevens: zoals gegevens met betrekking tot een bankrekening (bijv. rekeningnaam of -referentie, unieke rekeningreferentie-ID), gegevens over de terugbetalingsrekening (rekeningnummer, bankcodenummer en financiële instelling die de terugbetalingsrekening onderhoudt), betalingsbewijzen, betaalkaartgegevens en factuuradres, en saldo en transacties (alleen voor onze AIS-oplossing).
                                    • PIS-aanvraaginformatie: zoals aanvragen van betalingsinitiatiediensten, aanvraagreferentienummer en responsstatus.
                                    • Transactiegegevens: zoals rekeningaanbieder en rekeningnummer, datum/tijdstip van betaling, ontvanger van de betaling en gegevens die nodig zijn ten behoeve van de communicatie met uw rekeningaanbieder, informatie over betwiste transacties, fraudegerelateerde informatie (bijv. mislukte inlogpogingen).

                                    c. Persoonsgegevens die automatisch uit uw interactie met de Open Banking-oplossing worden verkregen

                                    • Apparaatgerelateerde informatie, zoals informatie die we verkrijgen op geautomatiseerde wijze, bijvoorbeeld cookies, webbakens en ingebedde scripts. Dit kan informatie zijn afkomstig van een webbrowser (zoals browsertype en browsertaal), een IP-adres, apparaat-identificatienummers en de handelingen die op een website worden verricht (zoals hoe een bezoeker omgaat met de webpagina’s en de links waarop is geklikt, de muislocatie en de timing van toetsaanslagen). Raadpleeg voor gedetailleerde informatie over het gebruik van cookies en soortgelijke technologieën de cookieverklaringen en toestemmingstools die in onze Open Banking-oplossingen worden verstrekt.
                                    • Logbestanden van uw gebruik van de Open Banking-oplossingen, die informatie bevatten over de vraag op welke gebruikersaccount er is ingelogd en of het gaat om een eenmalige gebruiker, het gebruikte IP-adres, het tijdstip en de datum, welke handeling er is uitgevoerd en de apparaatinformatie, d.w.z. informatie over het besturingssysteem, browserinformatie en de instellingen. Wanneer een externe dienst toegang krijgt tot de Open Banking-oplossingen, wordt er bovendien een soortgelijk logbestand aangemaakt. We houden tevens toezicht op het gebruik van de Open Banking-oplossingen ten behoeve van de fraudepreventie en met het oog op anomalieën, zoals een ongebruikelijk hoge frequentie van mislukte initiaties, een ongebruikelijk hoge frequentie van succesvolle initiaties, een ongebruikelijk hoge waarde van geïnitieerde betalingen of situaties waarin er betalingen worden geïnitieerd vanuit een ongebruikelijke geografische locatie.

                                    2. Ons gebruik van uw Persoonsgegevens

                                    Wij kunnen uw Persoonsgegevens gebruiken om:

                                    • Onze Open Banking-oplossingen en gerelateerde diensten te leveren en te ontwikkelen.
                                    • Problemen met de Open Banking-oplossingen te diagnosticeren en op te lossen, met inbegrip van klantenondersteuning, zodat de nauwkeurigheid van onze functies en de controle op de kwaliteit kunnen worden gegarandeerd.
                                    • Toezicht te houden op IT-prestaties en deze te kunnen doorgronden.
                                    • Onze Open Banking-oplossingen te vermarkten en promoten en ervoor te adverteren.
                                    • Naleving van onze voorwaarden af te dwingen (bijv. helpen bij het oplossen van geschillen in verband met Open Banking-transacties), te voldoen aan wettelijke verplichtingen en om juridische vorderingen vast te stellen, uit te oefenen of te verdedigen.
                                    • Nieuwe functies en verbeteringen te ontwikkelen voor onze Open Banking-oplossingen, waar mogelijk op basis van geanonimiseerde gegevens.
                                    • Te controleren op mogelijke fraude en om mogelijke fraude op te sporen en te onderzoeken.
                                    • Onze relaties met klanten, leveranciers en partners te beheren.

                                    Indien verplicht krachtens de toepasselijke wetgeving, zullen wij uw Persoonsgegevens alleen gebruiken indien nodig om onze Open Banking-oplossingen aan u te leveren, om te voldoen aan een wettelijke verplichting of wanneer er een legitiem en overheersend belang is dat het gebruik noodzakelijk maakt. We hebben afwegingstoetsen toegepast met betrekking tot de gegevensverwerking die op grond van deze rechtsgrond plaatsvindt of die van een derde, om ervoor te zorgen dat dergelijk gerechtvaardigd belang niet zwaarder weegt dan uw belangen, fundamentele rechten of vrijheden.

                                    Wij kunnen de Persoonsgegevens die wij van u verzamelen gebruiken voor de hieronder beschreven doeleinden. Afhankelijk van het land waarin u gevestigd bent, zullen we uw Persoonsgegevens alleen verwerken als we hiervoor een rechtsgrond hebben, zoals aangegeven in de onderstaande tabel.

                                    VerwerkingsdoeleindenRechtsgrondslagCategorieën van persoonsgegevens
                                    Onze Open Banking-oplossingen en gerelateerde diensten leveren en exploiteren.   Daaronder valt tevens het aanmaken en beheren van uw gebruikersaccount, het mogelijk maken van het delen van uw financiële gegevens met derden op instructie uwerzijds en het onthouden van uw inloggegevens en voorkeursinstellingen binnen de Open Banking-oplossingen.   Voor onze AIS geldt dat daaronder ook het bieden van een geconsolideerd overzicht van uw verschillende bankrekeningen valt (inclusief uitgaven en inkomsten) en het mogelijk maken van uitgavencategorisatie.   Voor onze PIS geldt dat daaronder ook het faciliteren van directe betalingen en betalingen van rekening naar rekening valt vanaf uw gekoppelde betaalrekening. We vertrouwen op de wettelijke grondslag van “uitvoering van een contract” om onze Open Banking-oplossingen aan u te leveren.      Persoonlijke en/of Zakelijke contactgegevens en AanmeldgegevensInformatie AIS-gebruikersaccountFinanciële informatieAutorisatiesPIS-aanvraaggegevens  
                                    Problemen oplossen in verband met onze Open Banking-oplossing en klantenondersteuning bieden, zodat de nauwkeurigheid van onze functies en de controle op de kwaliteit kunnen worden gegarandeerd.   Daaronder valt ook ons ticketsysteem dat wordt gebruikt als u contact met ons opneemt met een hulpvraag in verband met een technisch probleem dat u ondervindt, alsook analyse-activiteiten om de controle op de kwaliteit te kunnen garanderen.De verwerking is noodzakelijk om een overeenkomst uit te voeren waarbij u partij bent.   In sommige gevallen hebben we een legitiem belang bij het waarborgen van de veiligheid, beveiliging en prestaties van onze Open Banking-oplossingen.   Indien verplicht krachtens de toepasselijke wetgeving, verkrijgen we voor toegang tot financiële informatie en transactie-informatie voor deze doeleinden voorafgaand uw toestemming.  Informatie AIS-gebruikersaccountFinanciële informatieAutorisatiesPIS-aanvraaggegevensTransactiegegevensLogbestanden van uw gebruik van de Open Banking-oplossingenApparaatgerelateerde informatie
                                    Toezicht houden op IT-prestaties en deze doorgronden.  De verwerking is noodzakelijk om een overeenkomst uit te voeren waarbij u partij bent.   In sommige gevallen hebben we een legitiem belang bij het toezicht houden op en doorgronden van IT-prestaties om de stabiliteit en integriteit van onze oplossingen te kunnen garanderen.Logbestanden van uw gebruik van de Open Banking-oplossingenApparaatgerelateerde informatie
                                    Onze Open Banking-oplossingen vermarkten en promoten en ervoor adverteren.  We hebben een legitiem belang bij het promoten van ons bedrijf.   Indien verplicht krachtens de toepasselijke wetgeving, zullen we voorafgaandelijk uw toestemming verkrijgen voordat we elektronische direct marketingcommunicatie aan u doen toekomen.

                                    		Informatie AIS-gebruikersaccountPersoonlijke en/of Zakelijke contactgegevens en Aanmeldgegevens  
                                    Voldoen aan wettelijke verplichtingen en rechtsvorderingen vaststellen, uitoefenen of verdedigen.  Naleving van een wettelijke verplichting (bijv. om te reageren op verzoeken van wetshandhavingsinstanties).   Wij, of een derde, hebben er een legitiem belang bij onszelf tegen rechtsvorderingen te kunnen beschermen.

                                    		Persoonlijke en/of Zakelijke contactgegevens en AanmeldgegevensInformatie AIS-gebruikersaccountFinanciële informatieAutorisatiesPIS-aanvraaggegevensTransactiegegevensApparaatgerelateerde informatieKYC/AML-gegevensAlgemene communicatiegegevensLogbestanden van uw gebruik van de Open Banking-oplossingen
                                    Nieuwe functies en verbeteringen ontwikkelen voor onze Open Banking-oplossingen, waar mogelijk op basis van geanonimiseerde gegevens.  De verwerking is noodzakelijk om een overeenkomst uit te voeren waarbij u partij bent (bijv. om het categorisatiemodel te verbeteren).   Indien verplicht krachtens de toepasselijke wetgeving, verkrijgen we voor toegang tot financiële informatie en transactie-informatie voor dit doeleinde voorafgaand uw toestemming.  Informatie AIS-gebruikersaccountPersoonlijke en/of Zakelijke contactgegevens en AanmeldgegevensFinanciële informatiePIS-aanvraaggegevensTransactiegegevensApparaatgerelateerde informatie
                                    Mogelijke fraude detecteren, onderzoeken en voorkomen.
                                    Daaronder valt tevens het volgen en belemmeren van mogelijke illegale activiteiten en mogelijk misbruik van onze Open Banking-oplossingen.                                    		We hebben een legitiem belang bij het opsporen, onderzoeken en voorkomen van fraude, zoals illegale activiteiten of misbruik van onze Open Banking-oplossingen, of zijn daartoe verplicht om te voldoen aan wettelijke verplichtingen (bijv. uit hoofde van antiwitwaswetgeving).  Apparaatgerelateerde informatieKYC/AML-gegevensAlgemene communicatiegegevensLogbestanden van uw gebruik van de Open Banking-oplossingen
                                    Onze relaties met klanten en leveranciers beheren.  De verwerking is noodzakelijk om een overeenkomst uit te voeren waarbij u partij bent.Persoonlijke en/of Zakelijke contactgegevens en Aanmeldgegevens

                                    3. Hoe we uw Persoonsgegevens delen

                                    We kunnen Persoonsgegevens met de volgende derden delen:

                                    • Andere toegestane AIS-gebruikers.
                                    • Financiële instellingen, zakelijke klanten, partners en dienstverleners die namens ons handelen.
                                    • Overheidsinstanties.
                                    • Potentiële transactiepartners.
                                    • Het hoofdkantoor van Mastercard, onze dochterondernemingen en andere bedrijven binnen de bedrijvengroep van Mastercard.

                                    We kunnen Persoonsgegevens die we over u verzamelen bekendmaken aan de volgende derden, voor de hieronder beschreven doeleinden:

                                    1. Andere toegestane AIS-gebruikers

                                    Wanneer u onze AIS gebruikt, kunt u andere AIS-gebruikers toegang geven tot uw Persoonsgegevens en in staat stellen om deze in te zien. Als u ervoor kiest om dat te doen, gaat u ermee akkoord dat wij, om te voldoen aan onze overeenkomst met u, uw Persoonsgegevens kunnen bekendmaken aan de persoon die u ons hebt opgedragen toegang te verlenen tot uw desbetreffende gegevens. U kunt deze toegang te allen tijde intrekken in de instellingen van de Open Banking-oplossingen.

                                    b. Financiële instellingen, zakelijke klanten, partners en dienstverleners die namens ons handelen

                                    Om onze Open Banking-oplossingen te kunnen leveren, delen we de Persoonsgegevens die we verzamelen met financiële instellingen, zakelijke klanten (indien u ons instructies geeft om dat te doen) en partners. Voor onze PIS houdt dat onder andere het openbaar maken in van transactiegegevens aan een externe leverancier om de betalingstransactie mogelijk te maken. Voor onze AIS houdt dat onder andere het bekendmaken van uw Persoonsgegevens aan uw financiële instelling in. Daarnaast maken we gebruik van dienstverleners die namens ons handelen, zoals hosting- en infrastructuuraanbieders en aanbieders van monitoring-, beveiligings- en IT-ondersteuningsdiensten.

                                    c. Overheidsinstanties

                                    In sommige omstandigheden kunnen we de Persoonsgegevens die we verzamelen delen met overheidsinstanties: (i) als we daartoe verplicht zijn krachtens de wet of in het kader van een juridische procedure, (ii) in reactie op een verzoek van een rechtbank, wetshandhavingsinstantie of overheidsfunctionaris, of (iii) wanneer we van mening zijn dat openbaarmaking noodzakelijk of gepast is teneinde fysieke schade of financiële verliezen te voorkomen, of in verband met een onderzoek naar vermoede of feitelijke frauduleuze of illegale activiteiten.

                                    d. Potentiële transactiepartners

                                    We kunnen de Persoonsgegevens die we verzamelen delen met potentiële transactiepartners of andere derden in geval van verkoop of overdracht van ons bedrijf of onze activa.

                                    e. Mastercard-groep

                                    We delen de Persoonsgegevens die we verzamelen met andere bedrijven binnen de Mastercard-bedrijvengroep, voor de doeleinden die in deze Verklaring worden uiteengezet. Raadpleeg de paragraaf “Gegevensoverdracht” in de Wereldwijde Privacyverklaring om te begrijpen wat wij doen om te voldoen aan de toepasselijke regels voor grensoverschrijdende gegevensoverdracht.

                                    Mes galime dalytis surinktais asmens duomenimis su potencialiais sandorio partneriais ar kitomis trečiosiomis šalimis, jei parduodame ar perduodame savo verslą ar turtą.

                                    4. Uw rechten, hoe u contact met ons kunt opnemen en aanvullende informatie over onze werkwijzen

                                    De rechtspersoon die verantwoordelijk is voor de verwerking van uw Persoonsgegevens (of verwerkingsverantwoordelijke) verschilt afhankelijk van het soort Open Banking-oplossing dat u gebruikt:

                                    • Voor alle Open Banking-oplossingen anders dan Open Banking-oplossingen van het bedrijf MCOBS Europe is Mastercard Europe SA de rechtspersoon die verantwoordelijk is voor de verwerking van uw Persoonsgegevens (oftewel de verwerkingsverantwoordelijke). U kunt contact opnemen met ons Global Privacy Office via privacyanddataprotection@mastercard.com, of ons aanschrijven op het volgende adres:

                                      Europe Data Protection Office
                                      Mastercard Europe SA
                                      Chaussée de Tervuren 198A
                                      B-1410 Waterloo
                                      België
                                    • Voor Open Banking-oplossingen van het bedrijf MCOBS Europe is de entiteit die verantwoordelijk is voor de verwerking van uw Persoonsgegevens (of gegevensbeheerder) MCOBS Europe. U kunt contact opnemen met ons Europese privacykantoor op privacyanddataprotection@mastercard.com, of ons schrijven op:

                                      Mastercard OB Services Europe
                                      T.a.v.: Privacy
                                      Arne Jacobsens Allé 13
                                      2300, Kopenhagen
                                      Denemarken

                                    U heeft bepaalde rechten en keuzes met betrekking tot de Persoonsgegevens die wij over u bewaren. Voor meer informatie over uw rechten of om meer te weten te komen over hoe wij uw Persoonsgegevens delen, overdragen, bewaren of beschermen, kunt u onze Wereldwijde Privacyverklaring lezen.

                                    Voor onze Open Banking-oplossing Spiir gelden Privacyverklaringen die specifiek op Spiir van toepassing zijn. Raadpleeg die verklaringen voor meer informatie over onze verwerking in die context. Voor vragen over uw kaart van Mastercard en uw aankoop, kunt u contact opnemen met uw bank of kaartuitgevende instantie.. Meer informatie over hoe u contact met hen kunt opnemen, vindt u op hun websites.

                                    Ikrafttredelsesdato: Desember 2023

                                    Hos Mastercard utvikler vi markedsledende applikasjoner, produkter og tjenester for å underbygge, aktivere og sikre økosystemet for såkalt «Open Banking». Vi tilbyr kontoinformasjonstjenester («AIS» eller «data») og betalingsinitieringstjenester («PIS» eller «betaling») (samlet «Open Banking Solutions»). Denne meldingen om Open Banking («erklæringen») beskriver hvordan Mastercard OB Services Europe A/S (“MCOBS Europe”)  og andre enheter i Mastercard-konsernet (samlet kalt «Mastercard», «oss» eller «vi») behandler personopplysninger i forbindelse med våre Open Banking Solutions i Europa.

                                              1. Personopplysninger vi kan innhente
                                              2. Hvordan vi kan bruke personopplysninger
                                              3. Hvordan vi deler personopplysninger
                                              4. Dine rettigheter og valgmuligheter

                                              Denne erklæringen beskriver vår behandling av personopplysninger som behandlingsansvarlig i forbindelse med våre Open Banking Solutions, som for eksempel:

                                              • data lar deg hente, vise og lagre informasjon fra bankkontoen(e) dine og dele denne informasjonen med tredjeparts tjenesteleverandører, og
                                              • betal lar deg initiere betalinger fra og motta betalinger til bankkontoen(e).

                                              Denne erklæringen dekker ikke behandlingen av personopplysninger i forbindelse med vårt Spiir-produkt. Se Spiirs personvernerklæring for mer informasjon.

                                              Denne erklæringen dekker heller ikke behandlingen av personopplysninger som vi utfører som databehandler, på vegne av våre kunder (som f.eks. finansinstitusjoner og forhandlere) som bruker våre Open Banking Solutions. Se våre kunders respektive personvernerklæringer for mer informasjon om behandlingen av personopplysningene dine.

                                              1. Personopplysninger vi kan innhente

                                              I denne globale personvernerklæringen betyr «personopplysninger» alle opplysninger som er knyttet til en identifisert eller identifiserbar enkeltperson. Vi kan samle inn følgende typer av personopplysninger:

                                              • Personlige og/eller forretningsopplysninger og legitimasjon
                                              • AIS-brukerkontoinformasjon og/eller PIS-kontoinformasjon
                                              • Finansielle opplysninger
                                              • Autorisasjoner
                                              • Informasjon om PIS-forespørsel
                                              • Transaksjonsinformasjon
                                              • Enhetsrelatert informasjon
                                              • Informasjon om KYC/AML
                                              • Generell kommunikasjonsinformasjon
                                              • Logger over din bruk av Open Banking Solutions

                                              I forbindelse med levering av Open Banking Solutions innhenter vi personopplysninger knyttet til deg fra de ulike kildene beskrevet nedenfor.

                                              a. Personopplysninger oppgitt av deg

                                              • Personlige og/eller forretningsopplysninger og legitimasjon: for eksempel navn, bruker-ID, e-postadresse og telefonnummer.
                                              • AIS-brukerkontoinformasjon som e-postadresse og passord og annen informasjon som du kan legge til kontoen din, for eksempel navn eller tredjepartstjenester som du ønsker å dele dine personopplysninger med og/eller AIS-kontoinformasjon: informasjon relatert til bankkontoen(e) du ønsker å starte en betaling fra eller som du ønsker å motta en betaling til, for eksempel bankkontonumre eller unike identifikatorer og bankkortdetaljer.
                                              • Tillatelser du gir oss til å administrere dine personopplysninger (f.eks. for å få tilgang til, hente og vise din økonomiske informasjon eller transaksjonsinformasjon gjennom vårt AIS, for å oppdatere din AIS-konto basert på nylige transaksjoner eller for å overføre finansiell informasjon gjennom vårt PIS til tredjeparts tjenesteleverandører etter ditt valg).
                                              • Generell kommunikasjonsinformasjon som vi kan motta når du kontakter oss (f.eks. via e-post, telefon eller nettskjemaer), for eksempel for- og etternavn, telefonnummer, e-postadresse, fysisk adresse og annet innhold du oppgir. Hvis du ikke oppgir slik informasjon, vil vi kanskje ikke kunne svare på dine forespørsler eller spørsmål.
                                              • KYC/AML-informasjon som navn, adresse, fødselsdato, kontonummer, BIC og IBAN for kontohavere og mottakere, toppledelsen eller autoriserte underskrivere, inkludert kopier av dokumenter, om nødvendig.

                                              b. Personopplysninger gitt av tredjeparter

                                              • Finansiell informasjon: for eksempel informasjon relatert til en bankkonto (f.eks. kontonavn eller referanse, unik kontoreferanse-ID), refusjonskontodetaljer (kontonummer, sorteringskode og finansinstitusjon som betjener refusjonskontoen), betalingskvitteringer, betalingskortdetaljer og faktureringsadresse, og saldo og transaksjoner (kun for vår AIS-løsning).
                                              • AIS-forespørselsinformasjon: for eksempel forespørsler om betalingsinitieringstjeneste, referansenummer på forespørsel og svarstatus.
                                              • Transaksjonsinformasjon: for eksempel kontoleverandør og kontonummer, dato/klokkeslett for betaling, betalingsmottaker og data som trengs for kommunikasjon med kontoleverandøren din, informasjon om omstridte transaksjoner, svindelrelatert informasjon (f.eks. mislykkede pålogginger).

                                              c. Personopplysninger som automatisk innhentes fra din samhandling med Open Banking Solutions

                                              • Enhetsrelatert informasjon som informasjon som vi innhenter ved hjelp av automatiserte metoder, som for eksempel informasjonskapsler, websignaler og innebygde skript. Dette kan inkludere informasjon fra en nettleser (for eksempel nettlesertype og nettleserspråk), en IP-adresse, enhetsidentifikatornumre og handlingene som utføres på et nettsted (for eksempel hvordan en besøkende samhandler med nettsidene og koblingene som klikkes på, museplassering og tastetrykk-tid). For detaljert informasjon om bruk av informasjonskapsler og lignende teknologier, se informasjonskapslene og samtykkeverktøyene som er gitt i våre Open Banking Solutions.
                                              • Logger over din bruk av Open Banking Solutions, som omfatter informasjon om hvilken brukerkonto som er logget inn på, eller om det gjelder en engangsbruker, IP-adressen som brukes, klokkeslett og dato, hvilken handling som er utført og enhetsinformasjon, dvs. informasjon om operativsystem, nettleserinformasjon og innstillinger. Når en tredjepartstjeneste får tilgang til Open Banking Solutions, opprettes dessuten en tilsvarende logg. Vi overvåker også bruken av Open Banking Solutions for svindelforebygging og uregelmessigheter, som uvanlig høy frekvens av mislykkede initieringer, uvanlig høy frekvens av vellykkede initieringer, uvanlig høy verdi av initierte betalinger eller hvis betalinger initieres fra en uvanlig geografisk plassering.

                                              2. Hvordan vi kan bruke personopplysninger

                                              Vi kan bruke personopplysningene dine:

                                              • Til å levere og utvikle våre Open Banking Solutions og relaterte tjenester.
                                              • Til å diagnostisere, feilsøke og løse problemer med Open Banking Solutions, inkludert kundestøtte, sikre nøyaktigheten av våre funksjoner og kvalitetskontroll.
                                              • Til å overvåke og forstå IT-ytelsen.
                                              • Til å markedsføre, promotere og annonsere våre Open Banking Solutions.
                                              • Til å håndheve overholdelse av våre vilkår (f.eks. for å løse tvister om Open Banking-transaksjoner), overholde juridiske forpliktelser og til å etablere, utøve eller forsvare seg mot juridiske krav.
                                              • Til å utvikle nye funksjoner og forbedringer i våre Open Banking Solutions der det er mulig basert på avidentifiserte data.
                                              • Til å overvåke, oppdage og undersøke mulig svindel.
                                              • Til å administrere våre kunde-, leverandør- og partnerforhold.

                                              Der det er påkrevd i henhold til gjeldende lov, vil vi kun bruke personopplysningene dine når det er nødvendig for å tilby deg våre Open Banking Solutions, med ditt samtykke, for å overholde en juridisk forpliktelse eller når det foreligger en legitim og overordnet interesse som nødvendiggjør bruken. Vi har utført balansetester for databehandlingen basert på dette grunnlaget for å forsikre oss om at du ikke har interesser, grunnleggende rettigheter eller friheter som går foran en slik legitim interesse.

                                              Vi kan bruke personopplysninger vi innhenter om deg til de formål som er angitt nedenfor. Avhengig av hvilket land du befinner deg i, vil vi bare behandle personopplysningene dine når vi har rettslig behandlingsgrunnlag for det, som identifisert i tabellen nedenfor.

                                              BehandlingsformålJuridisk grunnlagKategorier av personopplysninger
                                              For å levere og drifte våre Open Banking Solutions og relaterte tjenester.   Dette inkluderer å opprette og administrere brukerkontoen din, slik at du kan dele finansiell informasjon med tredjeparter etter instruksjon og huske påloggingsinformasjonen din og foretrukne innstillinger i Open Banking Solutions.   For vår AIS inkluderer det også å gi deg en konsolidert oversikt over dine ulike bankkontoer (inkludert utgifter og inntekt) og muliggjøre utgiftskategorisering.   For vårt PIS inkluderer det også tilrettelegging av direkte- og konto-til-konto-betalinger fra din tilknyttede betalingskonto. Vi baserer oss på det juridiske grunnlaget «oppfyllelse av en kontrakt» for å levere våre åpne bankløsninger til deg.      Personlige og/eller forretningsopplysninger og legitimasjonInformasjon om AIS-brukerkontoFinansielle opplysningerAutorisasjonerInformasjon om PIS-forespørsel  
                                              Feilsøke våre Open Banking Solutions og gi kundestøtte, og sikre nøyaktigheten av våre funksjoner og kvalitetskontroll.   Dette inkluderer billettsystemet vårt der du kontakter oss for hjelp når du opplever et teknisk problem, samt analyse for å sikre kvalitetskontroll.Denne behandlingen er nødvendig for å oppfylle en kontrakt som du er part i.   I noen tilfeller har vi en legitim interesse i å sikre sikkerheten og ytelsen til våre Open Banking Solutions.   Der det kreves i henhold til gjeldende lover, innhenter vi ditt forhåndssamtykke til å få tilgang til finansiell informasjon og transaksjonsinformasjon for disse formålene.  Informasjon om AIS-brukerkontoFinansielle opplysningerAutorisasjonerInformasjon om PIS-forespørselTransaksjonsinformasjonLogger over din bruk av Open Banking SolutionsEnhetsrelatert informasjon
                                              Overvåke og forstå IT-ytelsen.  Denne behandlingen er nødvendig for å oppfylle en kontrakt som du er part i.   I noen tilfeller har vi en legitim interesse i å overvåke og forstå IT-ytelsen for å sikre stabiliteten og integriteten til løsningene våre.Logger over din bruk av Open Banking SolutionsEnhetsrelatert informasjon
                                              Markedsføre, promotere og annonsere våre Open Banking Solutions  Vi har en legitim interesse i å fremme virksomheten vår.   Der det kreves i henhold til gjeldende lover, vil vi innhente ditt forhåndssamtykke til å sende deg elektronisk direkte markedsføringskommunikasjon.

                                              		Informasjon om AIS-brukerkontoPersonlige og/eller forretningsopplysninger og legitimasjon  
                                              Overholde juridiske forpliktelser, og for å etablere, utøve eller forsvare mot juridiske krav.  Overholdelse av en juridisk forpliktelse (f.eks. for å svare på forespørsler fra politimyndigheter).   Vi, eller en tredjepart, har en legitim interesse i å beskytte mot juridiske krav.

                                              		Personlige og/eller forretningsopplysninger og legitimasjonInformasjon om AIS-brukerkontoFinansielle opplysningerAutorisasjonerInformasjon om PIS-forespørselTransaksjonsinformasjonEnhetsrelatert informasjonInformasjon om KYC/AMLGenerell kommunikasjonsinformasjonLogger over din bruk av Open Banking Solutions
                                              Utvikle nye funksjoner og forbedringer i Open Banking Solutions der det er mulig basert på avidentifisert informasjon.  Denne behandlingen er nødvendig for å oppfylle en avtale som du er part i (f.eks. forbedre kategoriseringsmodellen).   Der det er påkrevd i henhold til gjeldende lov, innhenter vi ditt forhåndssamtykke til å behandle dine finansielle opplysninger og transaksjonsopplysninger for dette formålet.  Informasjon om AIS-brukerkontoPersonlige og/eller forretningsopplysninger og legitimasjonFinansielle opplysningerInformasjon om PIS-forespørselTransaksjonsinformasjonEnhetsrelatert informasjon
                                              Oppdage, undersøke og forhindre mulig svindel.
                                              Dette inkluderer sporing og hindring av eventuelle ulovlige aktiviteter og misbruk av våre Open Banking Solutions.                                              		Vi har en legitim interesse i å oppdage, etterforske og forhindre svindel, for eksempel ulovlige aktiviteter eller misbruk av våre Open Banking Solutions, eller vi må gjøre det for å overholde juridiske forpliktelser (f.eks. i henhold til lover mot hvitvasking av penger).  Enhetsrelatert informasjonInformasjon om KYC/AMLGenerell kommunikasjonsinformasjonLogger over din bruk av Open Banking Solutions
                                              For å administrere våre kunde- og leverandørforhold.  Denne behandlingen er nødvendig for å oppfylle en kontrakt som du er part i.Personlige og/eller forretningsopplysninger og legitimasjon

                                              3. Hvordan vi deler dine personopplysninger

                                              Vi kan dele personopplysninger med følgende tredjeparter:

                                              • Andre tillatte AIS-brukere.
                                              • Finansinstitusjoner, bedriftskunder, partnere og tjenesteleverandører som handler på våre vegne.
                                              • Offentlige myndigheter.
                                              • Potensielle transaksjonspartnere.
                                              • Mastercards hovedkontor og andre enheter innen Mastercard-konsernet.

                                              Vi kan offentliggjøre personopplysninger vi innhenter om deg til følgende tredjeparter, for de formålene som er beskrevet nedenfor:

                                              1. Andre tillatte AIS-brukere

                                              Når du bruker vår AIS, kan du tillate andre AIS-brukere å få tilgang til og se dine personlige opplysninger. Hvis du velger å gjøre dette, samtykker du i at vi, for å overholde vår avtale med deg, kan offentliggjøre dine personopplysninger til personen du har instruert oss om å gi tilgang til dine aktuelle opplysninger. Du kan tilbakekalle denne tilgangen når som helst i innstillingene for Open Banking Solutions.

                                              b. Finansinstitusjoner, bedriftskunder, partnere og tjenesteleverandører som handler på våre vegne

                                              For å levere våre Open Banking Solutions deler vi personopplysningene vi innhenter med finansinstitusjoner, bedriftskunder (der du instruerer oss om å gjøre det) og partnere. For vårt AIS inkluderer dette å offentliggjøre transaksjonsinformasjon til en tredjepartsleverandør for å aktivere betalingstransaksjonen. For vår AIS inkluderer dette å offentliggjøre dine personopplysninger til finansinstitusjonen din. I tillegg bruker vi tjenesteleverandører som handler på våre vegne, for eksempel hosting- og infrastrukturleverandører, og leverandører av overvåkings-, sikkerhets- og IT-støttetjenester.

                                              c. Offentlige myndigheter

                                              I noen tilfeller kan vi dele personopplysningene vi innhenter med offentlige myndigheter: (i) hvis vi er pålagt å gjøre det ved lov eller juridisk prosess, (ii) som svar på en forespørsel fra en domstol, politimyndigheter eller offentlige tjenestemenn, eller (iii) når vi mener at offentliggjøring er nødvendig eller hensiktsmessig for å forhindre fysisk skade eller økonomisk tap, eller i forbindelse med en etterforskning av mistenkt eller faktisk svindel eller ulovlig aktivitet.

                                              d. Potensielle transaksjonspartnere

                                              Vi kan dele personopplysningene vi samler inn med potensielle transaksjonspartnere eller andre tredjeparter i tilfelle salg eller overføring av virksomheten eller eiendelene våre.

                                              e. Mastercard-konsernet

                                              Vi deler personopplysningene vi innhenter med andre enheter i Mastercard-konsernet, for de formålene som er beskrevet i denne erklæringen. Se avsnittet «Dataoverføringer» i den globale personvernerklæringen nedenfor for å forstå hvordan vi oppfyller gjeldende regler for dataoverføringer over landegrenser.

                                              4. Dine rettigheter, hvordan du kontakter oss og ytterligere informasjon om praksisen vår

                                              Enheten som er ansvarlig for behandlingen av dine personopplysninger (eller behandlingsansvarlig) varierer avhengig av hvilken type Open Banking Solutions du bruker:

                                              • For andre Open Banking Solutions enn MCOBS Europe-merkede Open Banking Solutions, er enheten som er ansvarlig for behandlingen av dine personopplysninger (eller behandlingsansvarlig) Mastercard Europe SA. Du kan kontakte vårt globale personvernkontor på privacyanddataprotection@mastercard.com, eller skrive til oss på:

                                                Europe Data Protection Office
                                                Mastercard Europe SA
                                                Chaussée de Tervuren 198A
                                                B-1410 Waterloo
                                                Belgium
                                              • For MCOBS Europe-merkede Open Banking Solutions er enheten som er ansvarlig for behandlingen av dine personopplysninger (eller behandlingsansvarlig) MCOBS Europe. Du kan kontakte vårt europeiske personvernkontor på privacyanddataprotection@mastercard.com, eller skrive til oss på:

                                                Mastercard OB Services Europe
                                                Att.: Personvern
                                                Arne Jacobsens Allé 13
                                                2300, København
                                                Danmark

                                              Du har visse rettigheter og valg angående personopplysningene vi har om deg. For mer informasjon om rettighetene dine eller for å lære mer om hvordan vi deler, overfører, beholder og beskytter dine personopplysninger, kan du lese vår globale personvernerklæring .

                                              Vår Spiir Open Banking Solution har sine egne spesifikke personvernerklæringer. Se denne erklæringen for mer informasjon om vår behandling i den sammenhengen. For henvendelser vedrørende Mastercard-kortet og kjøp bør du kontakte finansinstitusjonen eller forhandleren din. Du finner mer informasjon om hvordan du kontakter dem på deres nettsteder..

                                              Ikraftträdandedatum: December 2023

                                              På Mastercard utvecklar vi marknadsledande applikationer, produkter och tjänster för att stödja, möjliggöra och skydda ekosystemet Open Banking. Vi tillhandahåller kontoinformationstjänster (”AIS” eller ”data”) och betalningsinitieringstjänster (”PIS” eller ”Pay”) (gemensamt ”Open Banking-lösningar”). Detta meddelande om Open Banking (”meddelande”) beskriver hur Mastercard OB Services Europe A/S (“MCOBS Europe”)  och andra enheter inom Mastercard-koncernen (sammantaget ”Mastercard”, ”oss” eller ”vi”) behandlar personuppgifter i samband med våra Open Banking-lösningar i Europa.

                                                            1. Personuppgifter vi kan samla in
                                                            2. Hur vi kan komma att använda dina personuppgifter
                                                            3. Hur vi delar dina personuppgifter
                                                            4. Dina rättigheter och valmöjligheter

                                                            Detta meddelande beskriver vår hantering av personuppgifter som personuppgiftsansvarig i samband med våra Open Banking-lösningar, såsom följande:

                                                            • Med hjälp av Data kan du hämta, visa och lagra information från ditt/dina bankkonto(n) och dela den informationen med externa tjänsteleverantörer.
                                                            • Med hjälp av Pay kan du initiera betalningar från och ta emot betalningar till ditt/dina bankkonto(n).

                                                            Detta meddelande omfattar inte hantering av personuppgifter i samband med vår Spiir-produkt. Se integritetsmeddelandet för Spiir för mer information.

                                                            Detta meddelande omfattar inte heller hantering av personuppgifter som vi utför som personuppgiftsbiträde på uppdrag av våra kunder (t.ex. finansinstitut och näringsidkare) som använder våra Open Banking-lösningar. Se deras respektive integritetsmeddelanden för mer information om hantering av dina personuppgifter.

                                                            1. Personuppgifter vi kan samla in

                                                            ”Personuppgifter” avser uppgifter som rör en identifierad eller identifierbar individ. Vi kan komma att samla in följande typer av personuppgifter:

                                                            • Personlig och/eller affärsmässig kontaktinformation och behörighetsuppgifter
                                                            • AIS-användarkontouppgifter och/eller PIS-kontouppgifter
                                                            • Finansiell information
                                                            • Auktoriseringar
                                                            • Information om PIS-begäran
                                                            • Transaktionsinformation
                                                            • Enhetsrelaterad information
                                                            • KYC/AML-information
                                                            • Allmän kommunikationsinformation
                                                            • Loggar över din användning av Open Banking-lösningar

                                                            I samband med tillhandahållandet av Open Banking-lösningar erhåller vi personuppgifter om dig från de olika källor som beskrivs nedan.

                                                            a. Personuppgifter som du tillhandahåller

                                                            • Personlig och/eller affärsmässig kontaktinformation och behörighetsuppgifter: såsom namn, användar-ID, e-postadress och telefonnummer.
                                                            • AIS-användarkontouppgifter såsom e-postadress och lösenord samt all annan information som du kan lägga till på ditt konto, såsom namn eller tredjepartstjänster med vilka du vill dela dina personuppgifter och/eller PIS-kontouppgifter: information om bankkonto(n) från vilket/vilka du vill initiera en betalning eller till vilket/vilka du vill få en betalning, såsom bankkontonummer eller unika identifierare och bankkortsuppgifter.
                                                            • Auktoriseringar som du ger oss för att hantera dina personuppgifter (t.ex. för att få tillgång till, hämta och visa din finansiella information eller transaktionsinformation via vår AIS, för att uppdatera ditt AIS-konto baserat på senaste transaktioner eller för att överföra finansiell information via vår PIS till tredjepartsleverantörer som du väljer).
                                                            • Allmän kommunikationsinformation som vi kan få när du kontaktar oss (t.ex. via e-post, telefon eller webbformulär), såsom ditt för- och efternamn, telefonnummer, e-postadress, fysisk adress samt allt annat innehåll som du tillhandahåller. Om du inte tillhandahåller sådan information är det inte säkert att vi kan svara på dina förfrågningar.
                                                            • KYC/AML-information såsom namn, adress, födelsedatum, kontonummer, BIC och IBAN för kontoinnehavare och förmånstagare, ledningsgrupp eller behöriga undertecknare, inklusive kopior av dokument, om det behövs.

                                                            b. Personuppgifter som tillhandahålls av tredje part

                                                            • Finansiell information: t.ex. information om ett bankkonto (t.ex. kontonamn eller referens, unikt kontoreferens-ID), uppgifter om återbetalningskonto (kontonummer, kontoslag och finansinstitut som hanterar återbetalningskonto), betalningskvitton, betalkortsuppgifter och faktureringsadress samt saldo och transaktioner (endast för vår AIS-lösning).
                                                            • Information om PIS-begäran: t.ex. begäranden om betalningsinitieringstjänst, begäran om referensnummer och svarsstatus.
                                                            • Transaktionsinformation: t.ex. kontoleverantör och kontonummer, datum/tid för betalning, betalningsmottagare och uppgifter som behövs för kommunikation med din kontoleverantör, information om omtvistade transaktioner, bedrägerirelaterad information (t.ex. misslyckade inloggningar).

                                                            c. Personuppgifter som automatiskt erhålls från din interaktion med Open Banking-lösningarna

                                                            • Enhetsrelaterad information, t.ex. information som vi erhåller automatiskt, såsom cookies, web beacons och inbäddade skript. Detta kan inkludera information från en webbläsare (t.ex. webbläsartyp och webbläsarspråk), en IP-adress, enhetsidentifierare och de åtgärder som vidtas på en webbplats (t.ex. hur en besökare interagerar med webbsidorna och de klickade länkarna, musposition och tangenttryckningstid). För detaljerad information om användningen av cookies och liknande tekniker, se cookiemeddelanden och samtyckesverktyg som tillhandahålls i våra Open Banking-lösningar.
                                                            • Loggar över din användning av Open Banking-lösningar, som består av information om vilket användarkonto som inloggningen har skett på eller huruvida det gäller en engångsanvändare, vilken IP-adress som används, tid och datum, vilken åtgärd som har utförts och enhetsinformation, dvs. information om operativsystem, webbläsarinformation och inställningar. När en tredjepartstjänst får åtkomst till Open Banking-lösningar skapas dessutom en liknande logg. Vi övervakar också användningen av Open Banking-lösningar för bedrägeribekämpning och avvikelser, såsom ovanligt hög frekvens av misslyckade initieringar, ovanligt hög frekvens av framgångsrika initieringar, ovanligt högt värde av initierade betalningar eller om betalningar initieras från en ovanlig geografisk plats.

                                                            2. Hur vi kan komma att använda dina personuppgifter

                                                            Vi kan komma att använda dina personuppgifter på följande sätt:

                                                            • För att tillhandahålla och utveckla våra Open Banking-lösningar och relaterade tjänster.
                                                            • För att diagnostisera, felsöka och åtgärda problem med Open Banking-lösningar, inklusive kundsupport, vilket säkerställer riktigheten av våra funktioner och vår kvalitetskontroll.
                                                            • För att övervaka och förstå IT-prestanda.
                                                            • För att marknadsföra, främja och annonsera våra Open Banking-lösningar.
                                                            • För att upprätthålla efterlevnad av våra villkor (t.ex. hjälpa till att lösa tvister om Open Banking-transaktioner), uppfylla juridiska skyldigheter samt för att fastställa, utöva eller försvara oss mot rättsliga anspråk.
                                                            • För att utveckla nya funktioner och förbättringar av våra Open Banking-lösningar, där så är möjligt, baserat på avidentifierade data.
                                                            • För att övervaka, upptäcka och undersöka möjliga bedrägerier.
                                                            • För att hantera våra kund-, leverantörs- och partnerrelationer.

                                                            Då det krävs enligt tillämplig lag hanterar vi endast dina personuppgifter när det är nödvändigt för att förse dig med våra Open Banking-lösningar; när du samtyckt till det; för att fullgöra en rättslig skyldighet; eller när det finns ett legitimt och tyngre vägande intresse som gör att hanteringen är nödvändig. Vi har utfört intresseavvägningar för personuppgiftsbehandlingen baserad på denna grund för att säkerställa att sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter.

                                                            Vi kan komma att använda personuppgifter vi får om dig för ändamålen som anges nedan. Beroende på vilket land du befinner dig i, kommer vi bara hantera dina personuppgifter när vi har en rättslig grund för hanteringen så som framgår enligt tabellen nedan.

                                                            HanteringsändamålRättslig grundKategorier av personuppgifter
                                                            Tillhandahålla och driva våra Open Banking-lösningar och relaterade tjänster.   Detta inkluderar att skapa och hantera ditt användarkonto, möjliggöra delning av din finansiella information med tredje part enligt dina instruktioner och komma ihåg dina inloggningsuppgifter och föredragna inställningar inom Open Banking-lösningar.   För vår AIS omfattar det även att ge dig en konsoliderad bild av dina olika bankkonton (inklusive utgifter och inkomster) och möjliggöra utgiftskategorisering.   För vår PIS omfattar det även att underlätta direkta betalningar och betalningar från konto till konto från ditt länkade betalkonto. Vi förlitar oss på den rättsliga grunden ”fullgörande av ett avtal” för att tillhandahålla dig våra Open Banking-lösningar.      Personlig och/eller affärsmässig kontaktinformation och behörighetsuppgifterAIS-användarkontouppgifterFinansiell informationAuktoriseringarInformation om PIS-begäran  
                                                            Felsöka våra Open Banking-lösningar och ge kundsupport, för att säkerställa riktigheten av våra funktioner och vår kvalitetskontroll.   Detta inkluderar vårt ärendehanteringssystem när du kontaktar oss för att få hjälp när du upplever ett tekniskt problem samt analys för att säkerställa kvalitetskontroll.Denna behandling är nödvändig för fullgörande av ett avtal i vilket du är en part.   I vissa fall har vi ett berättigat intresse av att säkerställa säkerheten, tryggheten och prestandan hos våra Open Banking-lösningar.   Där så krävs enligt gällande lagar inhämtar vi ditt föregående samtycke till att få tillgång till finansiell information och transaktionsinformation för dessa ändamål.  AIS-användarkontouppgifterFinansiell informationAuktoriseringarInformation om PIS-begäranTransaktionsinformationLoggar över din användning av Open Banking-lösningarEnhetsrelaterad information
                                                            Övervaka och förstå IT-prestanda.  Denna behandling är nödvändig för fullgörande av ett avtal i vilket du är en part.   I vissa fall har vi ett berättigat intresse av att övervaka och förstå IT-prestanda för att säkerställa våra lösningars stabilitet och integritet.Loggar över din användning av Open Banking-lösningarEnhetsrelaterad information
                                                            Marknadsföra, främja och annonsera våra Open Banking-lösningar  Vi har ett berättigat intresse av att främja vår verksamhet.   Om det krävs enligt gällande lagar kommer vi att inhämta ditt samtycke till att skicka elektronisk direktmarknadsföring till dig.

                                                            		AIS-användarkontouppgifterPersonlig och/eller affärsmässig kontaktinformation och behörighetsuppgifter  
                                                            Efterleva rättsliga skyldigheter och fastställa, utöva eller försvara oss mot rättsliga anspråk.  Efterlevnad av en rättslig skyldighet (t.ex. att svara på förfrågningar från brottsbekämpande myndigheter).   Vi, eller en tredje part, har ett berättigat intresse av att skydda oss mot rättsliga anspråk.

                                                            		Personlig och/eller affärsmässig kontaktinformation och behörighetsuppgifterAIS-användarkontouppgifterFinansiell informationAuktoriseringarInformation om PIS-begäranTransaktionsinformationEnhetsrelaterad informationKYC/AML-informationAllmän kommunikationsinformationLoggar över din användning av Open Banking-lösningar
                                                            Utveckla nya funktioner och förbättringar av Open Banking-lösningarna, där så är möjligt, baserat på avidentifierade uppgifter.  Denna behandling är nödvändig för fullgörande av ett avtal i vilket du är en part (t.ex. förbättra kategoriseringsmodellen).   Där så krävs enligt gällande lag inhämtar vi ditt föregående samtycke till att behandla din finansiella information och transaktionsinformation för detta ändamål.  AIS-användarkontouppgifterPersonlig och/eller affärsmässig kontaktinformation och behörighetsuppgifterFinansiell informationInformation om PIS-begäranTransaktionsinformationEnhetsrelaterad information
                                                            Upptäcka, undersöka och förhindra möjliga bedrägerier.
                                                            Detta inkluderar att spåra och förhindra eventuella olagliga aktiviteter och missbruk av våra Open Banking-lösningar.                                                            		Vi har ett legitimt intresse av att upptäcka, utreda och förhindra bedrägerier, såsom olagliga aktiviteter eller missbruk av våra Open Banking-lösningar, eller så måste vi göra det för att uppfylla rättsliga skyldigheter (t.ex. enligt lagar mot penningtvätt).  Enhetsrelaterad informationKYC/AML-informationAllmän kommunikationsinformationLoggar över din användning av Open Banking-lösningar
                                                            För att hantera våra kund- och leverantörsrelationer.  Denna behandling är nödvändig för fullgörande av ett avtal i vilket du är en part.Personlig och/eller affärsmässig kontaktinformation och behörighetsuppgifter  

                                                            3. Hur vi delar dina personuppgifter

                                                            Vi kan dela personuppgifter med följande tredje parter:

                                                            • Andra tillåtna AIS-användare.
                                                            • Finansinstitut, företagskunder, partners och tjänsteleverantörer som agerar å våra vägnar.
                                                            • Offentliga myndigheter.
                                                            • Potentiella transaktionspartners.
                                                            • Mastercards huvudkontor samt andra enheter inom Mastercard-koncernen.

                                                            Vi kan lämna ut personuppgifter som vi samlar in om dig till följande tredje parter, för de ändamål som beskrivs nedan:

                                                            • Andra tillåtna AIS-användare

                                                            När du använder vår AIS kan du tillåta andra AIS-användare att komma åt och visa dina personuppgifter. Om du väljer att göra detta samtycker du till att vi, för att följa vårt avtal med dig, kan lämna ut dina personuppgifter till den person för vilken du har instruerat oss att tillåta åtkomst till dina berörda uppgifter. Du kan när som helst återkalla denna åtkomst i inställningarna för Open Banking-lösningarna.

                                                            • Finansinstitut, företagskunder, partners och tjänsteleverantörer som agerar å våra vägnar

                                                            För att tillhandahålla våra Open Banking-lösningar delar vi de personuppgifter vi samlar in med finansinstitut, företagskunder (där du instruerar oss att göra det) och partners. För vår PIS inkluderar detta att lämna ut transaktionsinformation till en tredjepartsleverantör för att möjliggöra betalningstransaktionen. För vår AIS inkluderar detta att lämna ut dina personuppgifter till ditt finansinstitut. Dessutom använder vi tjänsteleverantörer som agerar å våra vägnar, såsom leverantörer av värdtjänster och infrastruktur samt leverantörer av övervaknings-, säkerhets- och IT-supporttjänster.

                                                            • Offentliga myndigheter

                                                            Under vissa omständigheter kan vi dela de personuppgifter vi samlar in med offentliga myndigheter: (i) om vi är skyldiga att göra det enligt lagar eller rättsliga processer, (ii) som svar på en begäran från en domstol, brottsbekämpande myndigheter eller myndighetspersoner eller (iii) när vi anser att utlämnande är nödvändigt eller lämpligt för att förhindra fysisk skada eller ekonomisk förlust eller i samband med en utredning av misstänkt eller faktisk bedräglig eller olaglig aktivitet.

                                                            • Potentiella transaktionspartner

                                                            Vi kan dela de personuppgifter vi samlar in med potentiella transaktionspartner eller andra tredje parter i händelse av försäljning eller överföring av vår verksamhet eller våra tillgångar.

                                                            • Mastercard-koncernen

                                                            Vi delar de personuppgifter vi samlar in med andra enheter inom Mastercard-koncernen, för de ändamål som beskrivs i detta meddelande. Vänligen läs avsnittet ”Dataöverföringar” i Globalt integritetsmeddelande för att förstå hur vi uppfyller de tillämpliga reglerna för gränsöverskridande data.

                                                            4. Dina rättigheter, hur du kontaktar oss och ytterligare information om vår praxis

                                                            Den enhet som ansvarar för behandlingen av dina personuppgifter (eller personuppgiftsansvarig) varierar beroende på vilken typ av Open Banking-lösningar du använder:

                                                            • För alla Open Banking-lösningar förutom MCOBS Europe-märkta Open Banking-lösningar är den enhet som ansvarar för behandlingen av dina personuppgifter (eller personuppgiftsansvarig) Mastercard Europe SA. Du kan kontakta vårt globala integritetskontor på privacyanddataprotection@mastercard.com eller skriva till oss på:

                                                              Europe Data Protection Office
                                                              Mastercard Europe SA
                                                              Chaussée de Tervuren 198A
                                                              B-1410 Waterloo
                                                              Belgien
                                                            • För MCOBS Europe-märkta Open Banking-lösningar är den enhet som ansvarar för behandlingen av dina personuppgifter (eller personuppgiftsansvarig) MCOBS Europe. Du kan kontakta vårt europeiska integritetskontor på privacyanddataprotection@mastercard.com eller skriva till oss på:

                                                              Mastercard OB Services Europe
                                                              Att.: Privacy
                                                              Arne Jacobsens Allé 13
                                                              2300 Köpenhamn
                                                              Danmark

                                                            Du har vissa rättigheter och valmöjligheter avseende de personuppgifter vi har om dig. Läs vårt globala integritetsmeddelande för mer information om dina rättigheter eller för att lära dig mer om hur vi delar, överför, lagrar och skyddar dina personuppgifter. Vår Spiir Open Banking-lösning har sina egna specifika integritetsmeddelanden. Läs detta meddelande för mer information om vår behandling i det sammanhanget. För förfrågningar om ditt Mastercard-kort och ditt köp, kontakta ditt finansinstitut eller din näringsidkare. Mer information om hur du kontaktar dem finns på deras webbplatser.