|
Mastercard International Incorporated và các bên liên kết (gọi chung là “Mastercard”, “chúng tôi” hoặc “của chúng tôi”) tôn trọng quyền riêng tư của bạn. Thông Báo Quyền Riêng Tư Mastercard Click to Pay này (“Thông Báo Quyền Riêng Tư”) áp dụng cho các dịch vụ Mastercard Click to Pay như được định nghĩa bên dưới. Chúng tôi khuyên bạn nên đọc thông báo này cùng với Thông Báo Quyền Riêng Tư Toàn Cầu của Mastercard, Thông Báo Lừa Đảo & Bảo Mật. Hệ sinh thái Click to Pay gồm nhiều bên tham gia khác nhau, bao gồm mạng lưới thẻ thanh toán, tổ chức phát hành, người bán và nhà cung cấp dịch vụ của họ, cũng như ví của bên thứ ba và nhà cung cấp công nghệ tài chính khác. Mỗi khi tương tác với hệ sinh thái Click to Pay, bạn có thể đang tương tác với một hoặc nhiều chủ thể này thực hiện một hoặc nhiều vai trò để cung cấp một cách liền mạch nhằm lưu trữ và sử dụng thông tin thanh toán của bạn một cách an toàn tại những người bán tham gia. Các dịch vụ Click to Pay hiện tại của chúng tôi là trang web Click to Pay, hồ sơ thanh toán Click to Pay mà bạn có thể thiết lập bằng cách đăng ký trực tiếp với chúng tôi và, cho dù bạn có đăng ký trực tiếp với chúng tôi hay không, các công nghệ thanh toán Click to Pay mà bạn tương tác khi bạn ở trên trang web của người bán (gọi chung là “Dịch Vụ”). Được Mastercard phát triển và xây dựng dựa trên các tiêu chuẩn toàn cầu của ngành thanh toán, Mastercard Click to Pay được thiết kế để tạo ra trải nghiệm thanh toán trực tuyến mang lại sự bảo mật, tiện lợi và kiểm soát. Click to Pay là cách thức thanh toán trực tuyến nhanh hơn và thông minh hơn của Mastercard – không cần nhớ mật khẩu hay tạo tài khoản. Ngoài các Dịch Vụ mà Mastercard cung cấp trực tiếp cho bạn, Mastercard cung cấp các sản phẩm và dịch vụ cho các tổ chức kinh doanh ("Người Dùng Doanh Nghiệp" của chúng tôi), chẳng hạn như ngân hàng hoặc các nhà cung cấp công nghệ tài chính khác, cho phép họ cung cấp cho bạn hồ sơ Click to Pay của riêng họ hoặc giải pháp tương thích Click to Pay khác. Trong những trường hợp này, chúng tôi có thể xử lý thông tin cá nhân của bạn theo chỉ dẫn của Người Dùng Doanh Nghiệp của chúng tôi với tư cách là một nhà cung cấp dịch vụ. Hồ sơ thanh toán Click to Pay do Người Dùng Doanh Nghiệp cung cấp được quy định bởi các điều khoản riêng của Người Dùng Doanh Nghiệp đó và không được điều chỉnh bởi Thông Báo Quyền Riêng Tư này. Nếu bạn có câu hỏi về hồ sơ Click to Pay mà bạn có với một Người Dùng Doanh Nghiệp hoặc chủ thể khác, vui lòng tham khảo các điều khoản riêng của chủ thể đó hoặc liên hệ trực tiếp với họ. Khi Mastercard đóng vai trò là một nhà cung cấp dịch vụ cho Người Dùng Doanh Nghiệp, Mastercard có thể cung cấp khả năng kỹ thuật cho các dịch vụ Click to Pay của Người Dùng Doanh Nghiệp, chẳng hạn như hồ sơ thanh toán Click to Pay của riêng họ, thông qua các hoạt động như lưu trữ, cập nhật, bảo mật, mã hóa, tìm kiếm và trả về dữ liệu hồ sơ Click to Pay của Người Dùng Doanh Nghiệp, thay mặt cho Người Dùng Doanh Nghiệp, để kích hoạt các dịch vụ mà họ cung cấp cho bạn mà vận hành cùng với các trải nghiệm của người bán tham gia cũng như toàn bộ hệ sinh thái và những người tham gia của hệ sinh thái đó. Hồ sơ thanh toán Click to Pay của Người Dùng Doanh Nghiệp tương thích với các Dịch Vụ mà chúng tôi cung cấp riêng, bao gồm các công nghệ thanh toán Click to Pay của chúng tôi, chẳng hạn như việc thực hiện quản lý và phân tích gian lận. Về các yêu cầu đối với bảo mật dữ liệu cụ thể của từng quốc gia, vui lòng xem phụ lục (Phụ Lục – Điều Khoản Quốc Gia Cụ Thê) ở cuối Thông Báo Quyền Riêng Tư này. Để tìm hiểu thêm, hãy nhấp vào một trong các liên kết bên dưới để chuyển đến mục được liệt kê: |
Thông Báo Quyền Riêng Tư này mô tả các loại Thông Tin Cá Nhân mà chúng tôi thu thập liên quan đến Dịch Vụ, mục đích mà chúng tôi thu thập Thông Tin Cá Nhân đó, các bên khác mà chúng tôi có thể chia sẻ thông tin đó và các biện pháp chúng tôi thực hiện để bảo vệ tính bảo mật của dữ liệu. Thông báo này cũng cho bạn biết về các quyền và sự lựa chọn của bạn đối với Thông Tin Cá Nhân của bạn và cách bạn có thể liên hệ với chúng tôi về các hoạt động về quyền riêng tư của chúng tôi.
“Thông Tin Cá Nhân” có nghĩa là bất kỳ thông tin nào liên quan đến một cá nhân đã được xác định hoặc có thể xác định được. Chúng tôi có thể thu thập Thông Tin Cá Nhân liên quan đến Dịch Vụ, bao gồm khi bạn đăng ký tài khoản, thiết lập hồ sơ thanh toán, sử dụng Dịch Vụ hoặc tham gia vào các chương trình tiếp thị của chúng tôi. Chúng tôi có thể thu thập thông tin về bạn trực tiếp từ bạn hoặc, trong phạm vi luật hiện hành cho phép, từ các bên thứ ba như nhà cung cấp dịch vụ, đối tác tiếp thị và kinh doanh, tổ chức tài chính, người bán và những bên tham gia Click to Pay khác (chẳng hạn như các thương hiệu thẻ thanh toán khác).
Chúng tôi có thể thu thập các loại Thông Tin Cá Nhân sau đây (một số thông tin trong danh sách này có thể được coi là thông tin cá nhân nhạy cảm tại một số quốc gia nhất định), trong từng trường hợp luôn ở trong phạm vi được phép thu thập cho mục đích tương ứng theo pháp luật bảo vệ dữ liệu hiện hành, bao gồm cả việc thu thập sự đồng ý của bạn khi pháp luật yêu cầu:
Bạn cũng có thể chọn cung cấp thông tin khác, chẳng hạn như các loại nội dung khác nhau (ví dụ: ảnh, bài viết và nhận xét), thông tin liên hệ của bạn bè hoặc những người khác mà bạn muốn chúng tôi liên hệ, nội dung bạn cung cấp qua tài khoản mạng xã hội hoặc tư cách thành viên với bên thứ ba hoặc bất kỳ thông tin nào khác mà bạn muốn chia sẻ với chúng tôi. Bạn phải thông báo với những người đó rằng bạn đã cung cấp thông tin của họ cho Mastercard và Mastercard lưu trữ và sử dụng thông tin của họ cho các mục đích mà bạn đã cung cấp theo cách được nêu trong Thông Báo Quyền Riêng Tư này. Bạn nên chia sẻ Thông Báo Quyền Riêng Tư Này với họ.
Chúng tôi có thể thu thập, trực tiếp hoặc thông qua các nhà cung cấp dịch vụ và đối tác của chúng tôi, một số thông tin nhất định về bạn thông qua các phương thức tự động như cookie, mã lập trình kịch bản và đèn hiệu web khi bạn tương tác với Dịch Vụ, truy cập trang web hoặc quảng cáo, trang hoặc tài sản kỹ thuật số khác của chúng tôi. Nếu bạn ở Khu Vực Kinh Tế Châu Âu (EEA) hoặc một quốc gia khác yêu cầu phải có sự đồng ý rõ ràng đối với việc sử dụng một số loại cookie nhất định và các công nghệ tương tự và/hoặc thông tin thu thập bằng cách sử dụng cookie hoặc các công nghệ tương tự, thì chúng tôi sẽ tuân thủ các yêu cầu về sự đồng ý đó.
Dưới đây là một số ví dụ về thông tin được thu thập qua các trang web của chúng tôi và mô tả về cách thông tin này được sử dụng.
Thông tin chúng tôi có thể thu thập theo cách này trong phạm vi luật hiện hành cho phép có thể bao gồm: địa chỉ IP, loại trình duyệt, loại hệ điều hành và số phiên bản, số nhận dạng thiết bị, độ phân giải màn hình và độ sâu màu của màn hình, cài đặt múi giờ, khu vực địa lý, URL giới thiệu, tiện ích mở rộng trình duyệt và trình cắm của trình duyệt được cài đặt trong trình duyệt và các phiên bản của chúng, phông chữ được cài đặt trên thiết bị của bạn và các dữ liệu tương tự khác. Nó cũng có thể bao gồm thông tin về các hành động được thực hiện hoặc tương tác với tài sản kỹ thuật số của chúng tôi, chẳng hạn như các trang hoặc màn hình bạn đã xem, thời gian bạn dành cho một trang hoặc màn hình, liên kết điều hướng giữa các trang hoặc màn hình, thông tin về hoạt động của bạn trên một trang hoặc màn hình, chẳng hạn như thông tin về thao tác chuyển động và cuộn chuột và nhấn phím của bạn và, nếu có, thông tin từ cảm biến gia tốc của thiết bị, thời gian truy cập và thời lượng truy cập. Trong phạm vi được luật hiện hành cho phép, chúng tôi có thể thu thập loại thông tin này qua thời gian và trên các trang web và ứng dụng di động của bên thứ ba có liên quan đến việc bạn sử dụng Dịch Vụ. Chúng tôi sử dụng thông tin này cho nhiều mục đích khác nhau, bao gồm cải thiện các sản phẩm và dịch vụ của chúng tôi, để ngăn chặn lừa đảo và để bảo vệ chống lại các giao dịch trái phép, như được giải thích thêm trong Thông Báo Lừa Đảo & Bảo Mật và trong phần “Cách Chúng Tôi Có Thể Sử Dụng Thông Tin Cá Nhân Của Bạn” bên dưới.
Chúng tôi có thể sử dụng các dịch vụ phân tích trang web của bên thứ ba trên các trang web của chúng tôi. Các nhà cung cấp dịch vụ phân tích mà quản lý các dịch vụ này sử dụng các công nghệ như cookie và đèn hiệu web để giúp chúng tôi phân tích cách khách truy cập sử dụng trang web của chúng tôi.
Vui lòng xem mục “Các Quyền và Lựa Chọn của Bạn” trong Thông Báo Quyền Riêng Tư này để tìm hiểu thêm về các lựa chọn của bạn.
Chúng tôi có thể sử dụng Thông Tin Cá Nhân của bạn cho các mục đích sau và theo các điều khác như đã được mô tả trong Thông Báo Quyền Riêng Tư này.
Chúng tôi có thể sử dụng Thông Tin Cá Nhân mà chúng tôi có được về bạn cho các mục đích nêu dưới đây. Tùy thuộc vào quốc gia nơi bạn sinh sống, chúng tôi sẽ chỉ xử lý Thông Tin Cá Nhân của bạn theo luật hiện hành và với sự minh bạch và công bằng khi chúng tôi có cơ sở pháp lý để xử lý như được liệt kê bên dưới:
Hoạt động xử lý |
Cơ Sở Pháp Lý Để Xử Lý (nếu pháp luật hiện hành yêu cầu) |
|
|
|
|
|
Khi chúng tôi xử lý Thông Tin Cá Nhân để ngăn chặn lừa đảo, chúng tôi có thể đóng vai trò là bên kiểm soát hoặc bên xử lý. Khi đóng vai trò là bên kiểm soát, chúng tôi dựa vào một trong các cơ sở pháp lý sau:
Để biết thêm thông tin về các hoạt động giám sát và phòng chống lừa đảo của chúng tôi, vui lòng xem Thông Báo Lừa Đảo & Bảo Mật của chúng tôi. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Khi được yêu cầu theo pháp luật hiện hành, chúng tôi đã thực hiện các thử nghiệm cân bằng để xử lý dữ liệu dựa trên lợi ích hợp pháp của chúng tôi hoặc bên thứ ba để đảm bảo rằng lợi ích hợp pháp đó không bị chi phối bởi lợi ích, quyền cơ bản hoặc quyền tự do của bạn. Để biết thêm thông tin về các bài kiểm tra cân bằng của chúng tôi, bạn có thể liên hệ với chúng tôi như được liệt kê trong mục “Cách Liên Hệ Với Chúng Tôi” phía dưới.
Chúng tôi sẽ không đưa ra một quyết định về bạn chỉ dựa trên quá trình xử lý tự động tạo ra ảnh hưởng pháp lý liên quan đến bạn hoặc tương tự ảnh hưởng đáng kể đến bạn, trừ khi bạn đồng ý rõ ràng với việc xử lý, việc xử lý là cần thiết để ký kết hoặc thực hiện hợp đồng giữa bạn và Mastercard, hoặc khi chúng tôi được pháp luật yêu cầu sử dụng Thông Tin Cá Nhân của bạn theo cách này, chẳng hạn như để ngăn chặn lừa đảo.
Nếu bạn cung cấp cho chúng tôi bất kỳ thông tin hoặc tài liệu nào liên quan đến một cá nhân khác, bạn phải đảm bảo rằng việc chia sẻ với chúng tôi và việc sử dụng như được mô tả của chúng tôi theo thời gian là phù hợp với pháp luật hiện hành, vì vậy, để ví dụ: bạn nên thông báo một cách hợp lệ cho cá nhân đó về việc xử lý Thông Tin Cá Nhân của cá nhân đó và nhận được sự đồng ý của cá nhân đó, nếu cần thiết theo pháp luật hiện hành.
Chúng tôi không bán Thông Tin Cá Nhân của bạn như được định nghĩa ở trong Đạo Luật Bảo Vệ Người Tiêu Dùng California năm 2018 hoặc tiết lộ bất kỳ Thông Tin Cá Nhân nào mà chúng tôi thu thập về bạn, ngoại trừ như được mô tả trong Thông Báo Quyền Riêng Tư này hoặc như đã được tiết lộ cho bạn tại thời điểm thu thập dữ liệu. Chúng tôi có thể chia sẻ Thông Tin Cá Nhân với các bên sau, trong từng trường hợp theo pháp luật bảo vệ dữ liệu hiện hành, bao gồm cả việc xin sự đồng ý của bạn khi pháp luật có yêu cầu:
Tùy thuộc vào quốc gia của bạn, bạn có thể có quyền hoặc lựa chọn để:
Danh sách này có thể không đầy đủ, có nghĩa là bạn có thể có thêm quyền theo pháp luật địa phương của mình. Ngoài ra, những quyền trên có thể bị hạn chế trong một số trường hợp theo quy định của pháp luật địa phương.
Các quyền này có thể bị hạn chế trong một số trường hợp – ví dụ: khi chúng tôi có thể chứng minh rằng chúng tôi được pháp luật yêu cầu xử lý Thông Tin Cá Nhân của bạn. Trong một số trường hợp, điều này có nghĩa là chúng tôi có thể lưu trữ dữ liệu ngay cả khi bạn rút lại sự đồng ý của mình.
Trong trường hợp Mastercard cần Thông Tin Cá Nhân nhằm tuân thủ các nghĩa vụ pháp lý hoặc nghĩa vụ hợp đồng, thì việc cung cấp thông tin đó là bắt buộc. Nếu dữ liệu đó không được cung cấp, Mastercard sẽ không thể quản lý mối quan hệ đã được tạo lập hoặc đáp ứng các nghĩa vụ đặt ra cho các mối quan hệ đó. Trong tất cả các trường hợp khác, việc cung cấp Thông Tin Cá Nhân được yêu cầu là không bắt buộc.
Bạn có thể thực hiện các quyền của mình trên cổng thông tin “Trung Tâm Dữ Liệu Của Tôi” của Mastercard hoặc Bạn cũng có thể gửi yêu cầu như được mô tả trong mục “Cách Liên Hệ Với Chúng Tôi” phía dưới.
Bạn có thể phải tuân thủ các nghĩa vụ theo pháp luật hiện hành, chẳng hạn như nghĩa vụ cung cấp đầy đủ và chính xác Thông Tin Cá Nhân khi đồng ý cho phép xử lý Thông Tin Cá Nhân.
Như đã lưu ý ở trên, hồ sơ Click to Pay do Người Dùng Doanh Nghiệp cung cấp được điều chỉnh bởi các điều khoản riêng của Người Dùng Doanh Nghiệp đó. Nếu bạn có hồ sơ Click to Pay với một trong những Người Dùng Doanh Nghiệp của chúng tôi, vui lòng liên hệ với Người Dùng Doanh Nghiệp đó để biết thông tin về các quyền pháp định mà bạn có thể có đối với những dữ liệu mà họ lưu trữ về bạn.
Bạn có một số quyền nhất định và chúng tôi cung cấp cho bạn một số lựa chọn nhất định về Thông Tin Cá Nhân nào chúng tôi thu thập từ bạn, cách chúng tôi sử dụng thông tin đó, và cách chúng tôi liên lạc với bạn. Chúng tôi sẽ không từ chối, tính các mức giá khác nhau hoặc cung cấp một mức chất lượng hàng hóa hoặc dịch vụ khác nếu bạn chọn việc thực hiện các quyền này, trừ khi các giá hoặc các mức khác nhau của hàng hóa hoặc dịch vụ có liên quan một cách hợp lý đến giá trị của dữ liệu mà chúng tôi nhận được từ bạn; tuy nhiên, chúng tôi không kiểm soát các hoạt động của người bán về vấn đề này. Trong một số trường hợp, chúng tôi không thể cung cấp cho bạn hàng hóa hoặc dịch vụ mà bạn yêu cầu nếu bạn chọn thực hiện một số quyền nhất định.
Bạn có thể chọn:
Để tránh nghi ngờ, tùy chọn không tham gia các hoạt động xử lý được nêu ở trên không có nghĩa là chúng tôi thực hiện các hoạt động tương ứng mà không có sự đồng ý của bạn khi pháp luật hiện hành yêu cầu phải có sự đồng ý đó.
Do chưa có sự đồng thuận về cách các công ty nên phản hồi với các cơ chế không theo dõi (“DNT”) dựa trên trình duyệt web, nên Mastercard không phản hồi các tín hiệu DNT dựa trên trình duyệt web vào thời điểm này. Để tìm hiểu thêm về tín hiệu theo dõi trình duyệt và DNT, hãy truy cập http://www.allaboutdnt.com.
Tùy thuộc vào nơi bạn sinh sống (chẳng hạn như Canada, California, Khu Vực Kinh Tế Châu Âu, Thụy Sĩ hoặc Brazil), bạn có thể có quyền:
Các quyền đó có thể bị hạn chế trong một số trường hợp theo yêu cầu của pháp luật địa phương – ví dụ: khi chúng tôi có thể chứng minh rằng chúng tôi được pháp luật yêu cầu xử lý Thông Tin Cá Nhân của bạn. Trong một số trường hợp, điều này có nghĩa là chúng tôi có thể lưu trữ lại dữ liệu ngay cả khi bạn rút lại sự đồng ý của mình.
Trong trường hợp Mastercard cần Thông Tin Cá Nhân nhằm tuân thủ các nghĩa vụ pháp lý hoặc nghĩa vụ hợp đồng, thì việc cung cấp thông tin đó là bắt buộc. Nếu dữ liệu đó không được cung cấp, Mastercard sẽ không thể quản lý mối quan hệ đã được tạo lập hoặc đáp ứng các nghĩa vụ đặt ra cho các mối quan hệ đó. Trong tất cả các trường hợp khác, việc cung cấp Thông Tin Cá Nhân được yêu cầu là không bắt buộc.
Nếu chúng tôi không đáp ứng được kỳ vọng của bạn trong việc xử lý Thông Tin Cá Nhân của bạn hoặc bạn muốn khiếu nại về các biện pháp bảo mật của chúng tôi, vui lòng cho chúng tôi biết vì điều đó cho chúng tôi cơ hội khắc phục sự cố. Để hỗ trợ chúng tôi đáp ứng yêu cầu của bạn, vui lòng cung cấp đầy đủ chi tiết về sự cố. Chúng tôi sẽ cố gắng xem xét và trả lời tất cả các khiếu nại trong thời gian hợp lý và theo yêu cầu của pháp luật hiện hành.
Để cập nhật tùy chọn của bạn, yêu cầu chúng tôi xóa thông tin của bạn khỏi danh sách gửi thư của chúng tôi hoặc yêu cầu thực hiện các quyền của bạn theo pháp luật hiện hành, vui lòng liên hệ với chúng tôi như được nêu trong mục "Cách Liên Hệ Với Chúng Tôi" ở bên dưới. Chúng tôi đã phát triển cổng thông tin “Trung Tâm Dữ Liệu Của Tôi” của Mastercard để tạo điều kiện thuận lợi cho việc thực hiện các quyền của bạn. Bạn cũng có thể chọn không tham gia một số hoạt động xử lý Thông Tin Cá Nhân của mình, ví dụ: thông qua trang web chọn không tham gia của chúng tôi.
Mastercard là một doanh nghiệp toàn cầu. Chúng tôi có thể chuyển Thông Tin Cá Nhân của bạn sang Hoa Kỳ và các quốc gia khác có thể không có luật bảo vệ dữ liệu giống như quốc gia mà bạn đã cung cấp thông tin ban đầu, nhưng chúng tôi sẽ bảo vệ Thông Tin Cá Nhân của bạn theo Thông Báo Quyền Riêng Tư này, như được tiết lộ cho bạn tại thời điểm thu thập dữ liệu.
Trong trường hợp cần chuyển dữ liệu như vậy, nếu bạn đang ở Khu Vực Kinh Tế Châu Âu, chúng tôi sẽ xử lý Thông Tin Cá Nhân của bạn theo Quy Tắc Ràng Buộc Doanh Nghiệp (“BCR”) và các cơ chế chuyển dữ liệu phù hợp khác, chẳng hạn như Điều Khoản Hợp Đồng Tiêu Chuẩn của Ủy Ban Châu Âu để đảm bảo mức độ bảo vệ đầy đủ cho Thông Tin Cá Nhân của bạn. Bạn có thể liên hệ với chúng tôi theo thông tin trong mục “Cách Liên Hệ Với Chúng Tôi” ở bên dưới để nhận bản sao các biện pháp bảo vệ mà chúng tôi sử dụng để chuyển Thông Tin Cá Nhân ra bên ngoài Khu Vực Kinh Tế Châu Âu.
Các thông lệ về quyền riêng tư của Mastercard, được mô tả trong Thông Báo Quyền Riêng Tư Toàn Cầu này, tuân thủ hệ thống Quy Tắc Quyền Riêng Tư Xuyên Biên Giới của APEC (“CBPR”). Hệ thống CBPR của APEC cung cấp một khuôn khổ cho các tổ chức để đảm bảo việc bảo vệ Thông Tin Cá Nhân được chuyển giữa các nền kinh tế APEC tham gia. Thông tin thêm về khuôn khổ APEC có thể được tìm thấy ở đây.
Mastercard là một doanh nghiệp toàn cầu. Chúng tôi có thể chuyển Thông Tin Cá Nhân mà chúng tôi thu thập về bạn cho người nhận ở các quốc gia khác ngoài quốc gia của bạn, bao gồm cả Hoa Kỳ, nơi chúng tôi đặt trụ sở chính. Các quốc gia này có thể không có luật bảo vệ dữ liệu giống như quốc gia mà bạn đã cung cấp thông tin ban đầu và có thể cung cấp các cơ chế truy đòi hạn chế hơn, bao gồm các quyền bảo vệ dữ liệu không giống nhau hoặc đôi khi yếu hơn. Khi chúng tôi chuyển Thông Tin Cá Nhân của bạn sang các quốc gia khác, chúng tôi sẽ bảo vệ thông tin đó như được mô tả trong Thông Báo Quyền Riêng Tư này, như được tiết lộ cho bạn tại thời điểm thu thập dữ liệu.
Chúng tôi tuân thủ các yêu cầu pháp lý hiện hành về việc cung cấp đầy đủ các biện pháp bảo vệ cho việc chuyển Thông Tin Cá Nhân sang các quốc gia khác ngoài quốc gia mà bạn đang sinh sống. Đặc biệt, chúng tôi đã thiết lập và triển khai một bộ BCR đã được các cơ quan bảo vệ dữ liệu Khu Vực Kinh Tế Châu Âu công nhận là cung cấp mức độ bảo vệ phù hợp cho Thông Tin Cá Nhân mà chúng tôi xử lý trên toàn cầu. Bản sao BCR của chúng tôi hiện có ở đây. Chúng tôi cũng có thể chuyển Thông Tin Cá Nhân đến các quốc gia đã ban hành quyết định về mức độ bảo hộ tương xứng, sử dụng các biện pháp bảo vệ theo hợp đồng để chuyển Thông Tin Cá Nhân cho bên thứ ba, chẳng hạn như Điều Khoản Hợp Đồng Tiêu Chuẩn của Ủy Ban Châu Âu hoặc các quy định tương đương theo pháp luật hiện hành. Bạn có thể liên hệ với chúng tôi theo chỉ định trong mục “Cách Liên Hệ Với Chúng Tôi” ở bên dưới để nhận bản sao các biện pháp bảo vệ mà chúng tôi sử dụng để chuyển Thông Tin Cá Nhân ra bên ngoài Khu Vực Kinh Tế Châu Âu.
Các thực hành về quyền riêng tư của Mastercard, được mô tả ở trong Thông Báo Quyền Riêng Tư Toàn Cầu này, tuân thủ hệ thống CBPR của APEC. Hệ thống CBPR của APEC đặt ra một khuôn khổ cho các tổ chức để đảm bảo việc bảo vệ các thông tin cá nhân được chuyển giữa các nền kinh tế tham gia APEC. Thông tin thêm về khuôn khổ APEC có thể được tìm thấy ở đây.
Chúng tôi duy trì các biện pháp bảo vệ an ninh thích hợp và đã triển khai các biện pháp kỹ thuật và tổ chức mạnh mẽ để bảo vệ Thông Tin Cá Nhân của bạn khỏi việc bị mất, lạm dụng, truy cập trái phép, tiết lộ, thay đổi hoặc phá hủy bằng cách sử dụng các công nghệ tiên tiến nhất.
Việc bảo mật Thông Tin Cá Nhân của bạn là rất quan trọng đối với Mastercard. Chúng tôi cam kết bảo vệ thông tin mà chúng tôi thu thập. Chúng tôi duy trì các biện pháp bảo vệ hành chính, kỹ thuật và vật lý hợp lý được thiết kế để bảo vệ Thông Tin Cá Nhân mà bạn cung cấp hoặc chúng tôi thu thập, chống lại sự phá hủy, mất mát, thay đổi, truy cập, tiết lộ hoặc sử dụng một cách vô ý, bất hợp pháp hoặc trái phép.
Chúng tôi sử dụng công nghệ mã hóa SSL trên một số trang web mà từ đó chúng tôi chuyển một số Thông Tin Cá Nhân nhất định.
Tuy nhiên, vui lòng hiểu rằng không có hoạt động chuyển dữ liệu nào qua Internet có thể được đảm bảo an toàn 100%. Do đó, mặc dù chúng tôi sẽ cố gắng hết sức để bảo vệ Thông Tin Cá Nhân của bạn, nhưng chúng tôi không thể đảm bảo tính bảo mật của bất kỳ Thông Tin Cá Nhân nào mà bạn chuyển cho chúng tôi và bạn hiểu rằng bạn tự chịu mọi rủi ro khi chuyển Thông Tin Cá Nhân cho Mastercard. Chúng tôi sử dụng tường lửa để bảo vệ thông tin của bạn khỏi bị truy cập, tiết lộ, thay đổi hoặc phá hủy trái phép. Tuy nhiên, xin lưu ý rằng điều này không đảm bảo rằng những thông tin đó có thể không bị truy cập, tiết lộ, thay đổi hoặc phá hủy do xâm phạm tường lửa và phần mềm máy chủ bảo mật đó.
Chúng tôi sẽ không bao giờ hỏi bạn về chi tiết tài khoản của bạn trong bất kỳ hoạt động liên lạc không được yêu cầu nào (bao gồm cả các trao đổi không được yêu cầu, chẳng hạn như thư từ, cuộc gọi thoại hoặc tin nhắn e-mail). Nếu bạn cho rằng tài khoản của mình đã bị xâm phạm, vui lòng liên hệ với chúng tôi theo chỉ định trong mục "Cách Liên Hệ Với Chúng Tôi" phía dưới.
Chúng tôi sẽ lưu trữ Thông Tin Cá Nhân của bạn trong thời gian cần thiết để cung cấp các sản phẩm và dịch vụ mà bạn yêu cầu và sẽ thực hiện các biện pháp để xóa Thông Tin Cá Nhân của bạn hoặc giữ thông tin đó ở dạng không cho phép nhận dạng bạn khi thông tin này không còn cần thiết cho các mục đích mà chúng tôi xử lý thông tin đó, trừ khi pháp luật yêu cầu chúng tôi lưu trữ thông tin này trong thời gian dài hơn. Khi xác định khoảng thời gian lưu trữ, chúng tôi cân nhắc các tiêu chí khác nhau, chẳng hạn như loại sản phẩm và dịch vụ được yêu cầu do bạn hoặc cung cấp cho bạn, tính chất và thời lượng của mối quan hệ giữa chúng tôi với bạn, khả năng đăng ký lại sản phẩm hoặc dịch vụ của chúng tôi, tác động đối với các dịch vụ mà chúng tôi cung cấp cho bạn nếu chúng tôi xóa một số thông tin từ hoặc về bạn, thời gian lưu trữ bắt buộc theo quy định của pháp luật và thời hiệu.
Sau đó, chúng tôi có thể lưu trữ dữ liệu trong một khoảng thời gian thích hợp để bảo vệ chúng tôi khỏi các khiếu nại pháp lý, để quản lý hoạt động kinh doanh của chúng tôi hoặc trong phạm vi được pháp luật hiện hành cho phép, và những điều này có thể đòi hỏi chúng tôi phải lưu trữ Thông Tin Cá Nhân của bạn trong các khoảng thời gian cụ thể. Chúng tôi sẽ xóa Thông Tin Cá Nhân của bạn khi bạn rút lại sự đồng ý của mình, nếu không có cơ sở pháp lý nào khác để xử lý thêm (ví dụ: nghĩa vụ luật định để lưu trữ Thông Tin Cá Nhân của bạn) hoặc khi bạn phản đối việc xử lý theo mục “Các Quyền và Lựa Chọn của Bạn” (xem phía trên) hoặc khi chúng tôi có nghĩa vụ xóa thông tin đó theo nghĩa vụ của pháp luật hiện hành. Để biết thêm thông tin về cách tiếp cận việc lưu trữ dữ liệu của chúng tôi, vui lòng liên hệ privacyanddataprotection@mastercard.com.
Các trang web của chúng tôi có thể bao gồm các liên kết đến các trang web của bên thứ ba khác, các công cụ truyền thông xã hội, widget hoặc plug-in, cho phép chia sẻ nội dung web bao gồm địa chỉ IP, với các bên thứ ba và nhà cung cấp phương tiện truyền thông xã hội, trong từng trường hợp theo pháp luật bảo vệ dữ liệu hiện hành (bao gồm cả việc xin sự đồng ý của bạn khi pháp luật yêu cầu). Mọi quyền truy cập và sử dụng các trang web được liên kết đó không được điều chỉnh bởi Thông Báo Quyền Riêng Tư này mà thay vào đó được điều chỉnh bởi chính sách quyền riêng tư của các bên thứ ba đó. Chúng tôi không chịu trách nhiệm về các hoạt động về quyền riêng tư hoặc nội dung của các trang web khác này.
Trong phạm vi được pháp luật bảo vệ dữ liệu hiện hành cho phép (bao gồm cả việc xin sự đồng ý của bạn khi pháp luật yêu cầu), các nhà cung cấp mạng xã hội có thể biết về lượt truy cập của bạn ngay cả khi bạn không đăng nhập vào tài khoản mạng xã hội của mình hoặc nếu bạn không có tài khoản với họ. Trong phạm vi bất kỳ trang web hoặc tính năng được liên kết nào mà bạn truy cập hoặc sử dụng không thuộc sở hữu hoặc kiểm soát của Mastercard, chúng tôi khuyên bạn nên xem lại các thông báo hoặc chính sách quyền riêng tư của các bên đó.
Trang web của chúng tôi có thể cung cấp các liên kết đến các trang web khác để thuận tiện và cung cấp thông tin cho bạn. Mọi quyền truy cập và sử dụng các trang web được liên kết đó không được điều chỉnh bởi Thông Báo Quyền Riêng Tư này mà thay vào đó được điều chỉnh bởi chính sách quyền riêng tư của các bên thứ ba đó. Chúng tôi không chịu trách nhiệm về các thông lệ bảo mật hoặc nội dung của các trang web khác này.
Các trang web của chúng tôi cũng có thể chứa một số tính năng nhất định mà chúng tôi hợp tác với các tổ chức khác, trong từng trường hợp chỉ tuân theo luật bảo vệ dữ liệu hiện hành (bao gồm cả việc xin sự đồng ý của bạn khi pháp luật yêu cầu). Các pháp nhân này có thể biết, theo pháp luật địa phương, về lượt truy cập của bạn bất kể bạn có sử dụng các tính năng này hay không: Ví dụ: bạn có thể “like” một ưu đãi qua tài khoản Facebook của mình hoặc “tweet” một ưu đãi bằng Twitter. Khi bạn truy cập một trang web có nút phương tiện xã hội, trình duyệt của bạn có thể thiết lập kết nối trực tiếp với nhà cung cấp phương tiện xã hội đó, và dữ liệu liên quan đến lượt truy cập của bạn, bao gồm cả địa chỉ IP, có thể được chuyển đến nhà cung cấp phương tiện xã hội này. Nếu bạn có tài khoản với nhà cung cấp mạng xã hội, nhà cung cấp này có thể liên kết lượt truy cập của bạn với tài khoản của bạn, ngay cả khi bạn chưa đăng nhập vào tài khoản này. Chúng tôi sẽ không thực hiện các hoạt động như vậy mà không có sự đồng ý của bạn nếu pháp luật hiện hành yêu cầu phải có sự đồng ý đó của bạn.
Bạn cũng có thể chọn sử dụng một số tính năng nhất định trên các trang web của chúng tôi mà có thể được truy cập thông qua, hoặc các tính năng mà chúng tôi hợp tác với, các tổ chức khác không liên kết với Mastercard. Ngoài ra, trình duyệt của bạn có thể được cài đặt để tự động thu thập, lưu trữ và tự động điền thông tin thanh toán mà bạn cung cấp cho các trang web và trong một số trường hợp có thể đồng bộ hóa với hồ sơ trực tuyến có liên quan. Các trang web và tính năng này, có thể bao gồm các công cụ định vị địa lý và mạng xã hội, hoạt động độc lập với Mastercard và được xác định rõ ràng như vậy. Chúng không nhất thiết có chính sách giống như Mastercard về việc bảo vệ quyền riêng tư. Trong phạm vi bất kỳ trang web hoặc tính năng được liên kết nào mà bạn truy cập hoặc sử dụng không thuộc quyền sở hữu hoặc kiểm soát của Mastercard, chúng tôi khuyên bạn nên xem lại các thực hành về quyền riêng tư của trang web và tham khảo các cài đặt tài khoản mạng xã hội của mình nếu bạn muốn hủy kích hoạt một số tính năng nhất định.
Các sản phẩm và dịch vụ của Mastercard không hướng đến cũng như không dành cho trẻ em dưới 16 tuổi.
Mastercard không cố ý thu thập, lưu trữ hoặc sử dụng Thông Tin Cá Nhân của trẻ em dưới 16 tuổi và không có bất cứ phần nào trong các sản phẩm và dịch vụ của chúng tôi hướng đến trẻ em.
Nếu bạn biết rằng một cá nhân là trẻ em đã cung cấp cho chúng tôi Thông Tin Cá Nhân và vi phạm Thông Báo Quyền Riêng Tư này, thì bạn có thể thông báo cho chúng tôi tại privacyanddataprotection@mastercard.com.
Thông Báo Quyền Riêng Tư này có thể được cập nhật định kỳ để phản ánh những thay đổi trong thực hành về quyền riêng tư của chúng tôi.
Thông Báo Quyền Riêng Tư này có thể được cập nhật định kỳ để phản ánh những thay đổi trong thực hành về Thông Tin Cá Nhân của chúng tôi. Khi chúng tôi làm như vậy, chúng tôi cũng sẽ sửa đổi "ngày có hiệu lực" ở đầu Thông Báo Quyền Riêng Tư này. Khi chúng tôi thực hiện bất kỳ thay đổi quan trọng nào đối với Thông Báo Quyền Riêng Tư này, nếu luật hiện hành yêu cầu, chúng tôi sẽ đăng một thông báo nổi bật trên các trang web của chúng tôi một cách vừa đủ để thông báo trước cho bạn về những thay đổi đối với Thông Báo Quyền Riêng Tư của chúng tôi bằng cách nêu ngày cập nhật gần nhất ở đầu thông báo. Chúng tôi cũng có thể thông báo cho bạn về các cập nhật bằng cách gửi thông báo đến địa chỉ email chính được chỉ định trong tài khoản của bạn hoặc cơ chế thích hợp khác theo yêu cầu của pháp luật hiện hành để bạn có cơ hội thực hiện các quyền của mình.
Trong một số trường hợp nhất định, theo yêu cầu của pháp luật hiện hành, chúng tôi có thể xin sự đồng ý của bạn. Tuy nhiên, vui lòng luôn nhớ rằng chúng tôi sẽ không bao giờ hỏi bạn về chi tiết tài khoản của bạn trong bất kỳ hoạt động liên lạc không được yêu cầu (bao gồm cả các trao đổi không được yêu cầu, chẳng hạn như thư từ, cuộc gọi điện thoại hoặc tin nhắn email). Nếu bạn cho rằng tài khoản của mình đã bị xâm phạm, vui lòng liên hệ với chúng tôi theo chỉ định trong mục "Cách Liên Hệ Với Chúng Tôi" phía dưới.
Bạn có thể gửi yêu cầu thực hiện quyền đối với Thông Tin Cá Nhân của mình trên cổng thông in “Trung Tâm Dữ Liệu Của Tôi” của Mastercard hoặc gửi email cho chúng tôi theo địa chỉ: privacyanddataprotection@mastercard.com.
Bạn có thể gửi yêu cầu thực hiện quyền đối với Thông Tin Cá Nhân của mình trên trang “Trung Tâm Dữ Liệu Của Tôi” của Mastercard hoặc gửi email cho chúng tôi theo địa chỉ: privacyanddataprotection@mastercard.com.
Ngoài ra, nếu bạn ở Canada hoặc Hoa Kỳ, Mastercard International Incorporated là pháp nhân chịu trách nhiệm xử lý Thông Tin Cá Nhân của bạn. Bạn có thể gửi thư cho chúng tôi tại:
Nhân Viên Bảo Mật Toàn Cầu
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
Nếu bạn ở Vương Quốc Anh, Khu Vực Kinh Tế Châu Âu hoặc Thụy Sĩ, Mastercard Europe SA là bên kiểm soát dữ liệu và là pháp nhân chịu trách nhiệm xử lý Thông Tin Cá Nhân của bạn. Bạn có thể gửi thư cho chúng tôi tại:
Nhân Viên Bảo Vệ Dữ Liệu Khu Vực Kinh Tế Châu Âu
Mastercard Châu Âu SA
Chaussée de Tervuren
198AB-1410 Waterloo
Belgium
Nếu bạn ở Brazil, Mastercard Brasil Soluções de Pagamento Ltda. là pháp nhân chịu trách nhiệm xử lý Thông Tin Cá Nhân của bạn. Bạn có thể gửi thư cho chúng tôi tại:
Nhân Viên Bảo Vệ Dữ Liệu Brazil
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasil
CEP 04794-000
Nếu bạn ở Châu Á - Thái Bình Dương, Trung Đông và Châu Phi, Mastercard Asia/Pacific Pte Ltd là pháp nhân chịu trách nhiệm xử lý Thông Tin Cá Nhân của bạn. Bạn có thể gửi thư cho chúng tôi tại:
Nhân Viên Bảo Vệ Dữ Liệu
Mastercard Asia/Pacific Pte. Ltd.
3 Fraser Street DUO Tower
Level 17
Singapore 189352
Nếu có thắc mắc về thẻ Mastercard và giao dịch mua hàng của bạn, bạn nên liên hệ với tổ chức tài chính hoặc người bán của bạn. Bạn có thể tìm thêm thông tin về cách liên hệ với tổ chức tài chính hoặc người bán của mình trên các trang web tương ứng của họ.