您在使用我们的服务或访问我们的网站、广告、页面或其他数字资产时，我们可能通过Cookie、脚本和网络信标等自动方式直接收集，或通过我们的服务提供商和合作伙伴收集有关您的某些信息。如果您位于欧洲经济区（EEA），或位于需要得到明确同意才能使用某些类型的Cookie和类似技术和/或使用Cookies或类似技术获得的信息之其他国家或地区，则我们会遵循此类同意要求。

以下示例为通过我们的网站收集的消息，并说明了我们如何使用这些信息。

• “Cookie”是网络服务器放置在计算机硬盘驱动器上的文本文件。“脚本”是由您的浏览器执行的一系列自动化编程指令。“网络信标”也称为互联网标记、像素标记或清晰GIF，是一种帮助我们识别内容在何时被存取或访问的技术。

在适用法律允许的范围内，我们以此方式收集的信息可能包括：IP地址、浏览器类型、操作系统类型和版本号、设备标识符、屏幕分辨率和颜色深度、时区设置、地理区域、引用URL、浏览器扩展组件和安装在浏览器中的插件及其版本、设备上安装的字体以及其他类似数据。它还可能包括您采取的行动或与我们数字资产的互动所产生的信息，如您浏览的页面或屏幕、您在页面或屏幕上停留的时间、页面或屏幕之间的导航路径、您在页面或屏幕上的活动信息（如关于移动鼠标、滚动页面和击键的信息）以及（如适用）可能来自您的设备加速器的信息或关于访问时间和访问时长的信息。在适用法律允许的范围内，我们可能会收集您在一段时间内跨第三方网站和移动应用程序使用服务时产生的此类信息。我们将这些信息用于多种目的，包括改进我们的产品和服务、防止欺诈以及防止未经授权的交易，《欺诈与安全声明》以及下方“我们如何使用您的个人信息”一节将对此进一步说明。

• 当我们发送与服务相关的电子邮件时，我们可能会跟踪活动，例如是否打开电子邮件、阅读电子邮件上所花费的时间，以及是否点击了任何链接。我们这样做是为了评估电子邮件的性能，并改善我们的功能。因此，我们在发送的电子邮件中会包含单像素GIF，也称为网络信标。网络信标允许我们收集某些信息，如是否已打开电子邮件以及该电子邮件内附链接的点击次数。我们使用这些网络信标的数据创建报告，以评估我们的电子邮件活动的效果，并了解个人在电子邮件中采取了哪些行动（如点击链接）。如果适用法律要求征得同意，则我们不会在未经您同意的情况下进行此类操作。如果您不希望我们跟踪发送给您的电子邮件，则可以通过某些电子邮件服务调整显示以关闭HTML或禁用图片下载功能，这样便能有效禁用我们的电子邮件跟踪。

我们可能会在我们的网站上使用第三方网络分析服务。该等分析服务提供商会采用Cookie和网络信标等技术，帮助我们分析访客如何使用我们的网站。

• 您可能会在其他网站上看到某些广告，因为我们（和我们的合作伙伴）会使用通过服务收集的数据，在第三方网站上为您定制广告。此收集和使用行为能够让我们通过人口统计、基于兴趣和关联内容的方式将消息传递给用户。为了向您提供定制广告，我们网站上的第三方可能会通过自动方式（包括使用Cookie、网络服务器日志和网络信标）收集信息，从而跟踪您在一段时间内跨第三方网站的在线活动。在适用法律要求征得同意时，我们不会在未经您同意的情况下进行此类活动。

请参阅本《隐私声明》的“您的权利与选择”部分，以了解有关您的权利与选择的更多信息。

我们可能将我们获得的有关您的个人信息用于下列目的。基于您所在国家/地区，我们仅会在存在以下法律依据的情况下，根据适用法律以透明和公平的方式处理您的个人信息：

根据适用法律的要求，我们已根据我们或第三方的合法利益对数据处理进行平衡测试，以确保您的利益、基本权利或自由不会凌驾于这种合法利益上。有关平衡测试的更多信息，您可以按照下文“如何联系我们”一节所述方式与我们联系。

除非您明确同意处理，或处理是为了订立、履行您与万事达卡之间的合同所必需的，或法律要求我们以此方式使用您的个人信息（例如为了预防欺诈），否则我们不会仅基于自动处理而作出对您产生法律效力或产生类似重大影响的决定。

如果您向我们提供与其他人士有关的任何信息或材料，则您必须确保与我们共享该等信息或材料以及我们按照不时向您说明的方式进一步使用该等信息或材料均符合适用法律的规定，为此，例如，您应妥善告知该人士对其个人信息的处理并征得其同意（在适用法律要求的范围内）。

我们还可能与以下各方共享您的个人信息，但是在每一情况下，始终须遵循适用的数据保护法律（包括在法律要求时征得您的同意）：

• 我们位于美国的总部、我们的关联企业和万事达卡公司集团旗下的其他实体，以及为实现本《隐私声明》中所描述的目的而代表我们履行服务的服务提供商。我们通过合同要求该等服务提供商仅根据我们的指示，在代表我们履行服务或遵守适用法律所必要的情况下处理个人信息。我们还要求其通过实施适当的技术和组织安全措施，保护个人信息的安全性和保密性。
• 商户及其服务提供商，包括执行和/或促进支付卡交易、确保这些交易的安全性（包括卡欺诈的检测和预防）、解决纠纷、提供客户服务、使用情况分析和报告、促进个性化您的购物体验、加快结帐速度或者提供您要求的服务。
• 商户或其他第三方网站可能允许该方检索和存储来自您的 Click to Pay 资料的信息，或者连接 Mastercard 以接收某些付款信息（例如卡号或令牌以及有效期） ，或者验证或接收存储在您的 Click to Pay 资料中的其他付款信息。这可能与任何 Click to Pay 付款交易相关而发生，或独立于任何 Click to Pay 付款交易而发生。
  • 在这些情况下，第三方对此类信息的访问和使用以取得您的同意并且您使用其网站为前提，并且第三方使用您的信息受到第三方的隐私声明约束。我们建议您查看他们的隐私声明，以了解他们如何使用您的数据以及您对其收集和处理的数据享有的权利。
• 金融机构及其服务提供商，包括执行和/或促进支付卡交易、确保这些交易的安全性（包括检测和预防卡欺诈）、对您和您在万事达卡安全远程业务系统注册的支付卡进行身份验证和身份识别、标记您的付款凭证、解决纠纷、提供客户服务、提供注册和使用情况分析与报告以及提供您所请求的服务。
• 与您的结帐、体验和付款处理相关的其他“点击付款”参与者，包括第三方付款服务公司。例如，对于提供以下内容的实体：
• 集成服务，可在商户网站上提供“点击付款”结帐体验。
• 参与者之间的技术活动的无缝协调，以便提供付款选项并简化功能或完成您请求的交易
• 付款凭证的存储和检索功能。
• 出于身份或帐户验证，欺诈检测或适用法律另行要求的第三方，例如身份验证服务和其他相关服务提供商、数据聚合商、政府实体、公用事业、公共记录、征信机构、电信提供商、财产文件和监视列表。
• 第三方，出于合规、防止欺诈和安全的目的，包括在适用法律或法律程序要求的情形下，作为我们涉及的诉讼中的证据或当我们认为有必要披露以保护个人的安全和重要利益、执行我们的《使用条款》、防止万事达卡遭受损害或财务损失，或对涉嫌的或实际的欺诈或非法活动进行调查。
• 政府部门或执法官员（根据法律要求或出于行政目的且在适用法律允许和/或要求的范围内）：（i）以遵守法律、法律诉讼或政府部门的合法要求；或（ii）基于诚信认为此类行动对于遵守法律的要求或遵守法律文件送达程序是必需的，并在符合适用法律的情况下保护和捍卫我们的合法利益。
• 经您同意的其他第三方，其功能（例如第三方Cookie、窗口小程序、插件）纳入我们的产品和服务中，如电子钱包和移动银行应用程序。更多详情，请参阅本《隐私声明》第9节（其他网站的功能和链接）。
• 您直接接触的社交媒体平台网络。更多详情，请参阅本《隐私声明》第9节（其他网站的功能和链接）。
• 我们的顾问、任何潜在购买者的顾问，以及在我们因商业交易（或潜在商业交易）而出售或转让全部或部分业务或资产（例如公司企业资产剥离、合并、整合、收购、重组或出售资产，或在破产或解散的情况下）的业务新所有权人。

关于我们从您处收集的个人信息的类型、我们如何使用该信息以及我们如何与您交流，您享有特定的权利且我们为您提供特定的选择。如果您选择行使这些权利，我们不会拒绝配合、收取差异化的价格或提供不同级别的商品或服务质量，除非不同的价格或商品或服务级别与我们从您处收集的数据的价值存在合理关系；但是，我们在这方面无法控制商户的做法。在某些情况下，如果您选择行使某些权利，我们可能无法为您提供您要求的商品或服务。

您可以选择：

• 将您的网页浏览器设置为删除或拒绝Cookie，这将限制我们通过自动方式收集某些信息的能力。为此目的，请按照浏览器设置中的说明进行操作。许多浏览器默认接受Cookie，直到您更改设置。如需了解更多信息，请浏览http://www.allaboutcookies.org/manage-cookies/index.html。请注意，如果您将浏览器设置为禁用Cookie，或者拒绝某些Cookie，则服务可能无法正常开展。例如，我们可能无法识别您的计算机，为此您每次访问都需要登录。为避免疑问，在法律要求征得您同意的情况下，您如果在浏览器设置中选择拒绝接受Cookie，则我们不会未经您同意使用Cookie。
• 在您访问我们的网站时，我们出于在线行为广告的目的，在适用法律允许的范围内（包括在法律要求时征得您的同意）通过自动方式收集有关您的某些信息，若要避免对该等信息的使用，您可以点击服务相关的万事达卡网站右下角显示的“管理Cookies”按钮，行使您的选择。
• 在您访问第三方网站并与我们的广告互动时，我们通过自动方式，在适用法律允许的范围内（包括在法律要求时征得您的同意）收集有关您的信息。我们可能通过服务提供商在上述第三方网站上投放广告。该等广告可能根据我们和合作伙伴在我们网站和应用程序上收集的数据使用情况进行定制和投放。此外，我们的一些服务提供商和合作伙伴可能收集您在一段时间跨第三方网站的在线活动相关的信息，以便定制相关广告并在适用法律允许的范围内进行投放。万事达卡广告有时带有图标，帮助消费者（i）进一步了解其数据的使用情况，以及（ii）行使其在数据使用方面的选择权。在适用情况下，
• 要退出万事达卡使用网络分析的某些功能，请点击此处。
• 要使用万事达卡Click to Pay资料工具来查看或更改您的个人信息，请点击此链接。
• 要选择不接收营销邮件，您可以点击我们的营销邮件中的退订链接，或按下文“如何联系我们”一节所述方式与我们联系。您也可以点击此处，选择不接收万事达卡的营销邮件。
• 要选择退出您的个人信息匿名化处理，请点击此处。

为免存疑，在法律要求征得您同意的情况下，您如果选择不参与上述活动，则我们不会未经您同意进行该类活动。

因业界对于如何应对基于网络浏览器的禁止跟踪（“DNT”）机制尚未达成共识，万事达卡目前不响应基于网络浏览器的DNT信号。若需了解关于浏览器跟踪信号和DNT的更多信息，请访问http://www.allaboutdnt.com.

根据您所在的地方（例如加拿大、加利福尼亚、欧洲经济区（EEA）、瑞士、中国大陆或巴西），您可能有权：

• 要求访问和接收我们持有的关于您的个人信息的信息，更新和更正其中不准确之处，限制或反对我们处理您的个人信息，酌情将信息匿名化或删除，或行使您的数据可携性权利，以便将您的个人信息轻松转移到另一家公司。
• 此外，您可能还有权向监管机构提出投诉，包括在您居住的国家、工作地点或发生事件的地方。
• 随时免费撤回您先前提供给我们的有关处理您的个人信息的任何同意。我们将继续应用您的偏好，这不会影响您撤回同意之前的处理活动的合法性。

在某些情况下，上述权利可能受当地法律要求的限制，例如，我们可以证明我们根据法律的要求处理您的个人信息。在某些情况下，这可能意味着，即使您撤回同意，我们也可以保留您的数据。

如果万事达卡要求提供您的个人信息以遵守法律或合同义务，则您必须提供此类信息。如果不提供此类数据，万事达卡将无法管理合同关系，也无法履行与之相关的义务。在所有其他情况下，您可以选择性地提供所要求的个人信息。

如果我们在处理您的个人信息方面达不到您的期望，或者您希望对我们的隐私惯例提出投诉，请告诉我们，因为这为我们提供了解决问题的机会。为了协助我们回应您的要求，请提供问题的完整详情。我们会根据适用法律的要求，在合理的时间内审查并回应所有投诉。

如需更新您的偏好设置，或要求我们从我们的邮件列表中删除您的信息，或提交关于行使您在适用法律项下权利的请求，请按下文“如何联系我们”一节所述方式与我们联系。我们开发了万事达卡“我的数据中心”门户网站，以方便您行使权利。您也可以选择拒绝我们对您的个人信息进行某些处理，如访问我们的选择退出网页。

万事达卡是一家全球企业。我们可能将所收集的关于您的个人信息传输到您所在国家以外的其他国家或地区，包括我们总部所在的美国。该等国家或地区的数据保护法可能与您最初向我们提供信息所在的国家或地区的数据保护法有所不同，其可能提供更为有限的追索机制，包括不同或更弱的数据保护权利。当我们将您的个人信息传输到其他国家或地区时，我们将按照在收集数据时向您披露的本《隐私声明》之规定保护您的个人信息。

我们遵守适用的法律规定，为将个人信息传输到您居住国之外的其他国家或地区提供完善的保障措施。特别是，我们已经制定和实施一套BCR。该规则受到欧洲经济区数据保护当局认可，认为其对我们在全球处理的个人信息提供了完善的保护。此处提供了BCR的副本。我们还可能将个人信息传输到已为其发出适当性决定的国家或地区，对将个人信息传输给第三方采用合同保护，例如欧盟委员会的《标准合同条款》或适用法律下的同等条款，您可以按下文“如何联系我们”一节所述方式联系我们，以获取我们在将个人信息传输到欧洲经济区之外的地区时所用的保障措施的副本。

《全球隐私声明》中所述的万事达卡隐私实践符合亚太经合组织CBPR体系。该体系为组织提供了一个框架，以确保个人信息在亚太经合组织内的经济体之间传输时得到保护。有关亚太经合组织框架的更多信息，请访问此处。

您的个人信息的安全性对于万事达卡至关重要。我们致力于保护我们收集的信息。我们维持合理的行政、技术和物理保护措施，旨在保护您提供的或我们收集的个人信息免遭意外、非法或未经授权的破坏、丢失、篡改、访问、披露或使用。

我们在许多进行个人信息传输的网站上使用SSL加密。

但请您理解，互联网上的数据传输并不能保证百分百安全。因此，尽管我们将尽最大努力保护您的个人信息，但我们无法确保或保证您传输给我们的任何个人信息的安全性。您应理解，您向万事达卡传输的任何个人信息均由您自行承担风险。我们使用防火墙来保护您的信息，防止未经授权的访问、披露、篡改或销毁。但请注意，这并不保证这些信息不会因防火墙和安全服务器软件被破坏而被访问、披露、篡改或销毁。

我们绝不会在任何未经请求的通讯（包括未经请求的通信，例如信件、电话或电子邮件）中要求您提供帐户详细信息。如果您认为自己的帐户已被盗用，请按照下面“如何联系我们”一节所述方式与我们联系。

为方便起见，我们的网站可能提供其他网站的链接。您对这些链接网站的任何访问和使用不受本《隐私声明》的约束，而是受此类第三方的隐私政策约束。我们对这些其他网站的隐私实践或内容概不负责。

我们的网站还可能包含一些我们与其他实体合作提供的特定功能，但是在每一情况下，始终须遵循适用的数据保护法律（包括在法律要求时征得您的同意）。在遵守当地法律的前提下，这些实体可能获悉您的访问行为，无论您是否使用这些功能。例如，您可能通过您的Facebook帐户对优惠进行“点赞”，或使用Twitter来“推送”优惠。当您使用社交媒体按钮访问某个网站时，您的浏览器将与该社交媒体提供商建立直接连接，并且您的访问行为的相关数据（包括IP地址）将传输给该社交媒体提供商。如果您在该社交媒体提供商处开立了帐户，则即使您并未登录该帐户，该提供商也可能将您的访问行为关联至您的帐户。如果适用法律要求征得同意的情况下，则我们不会在未经同意的情况下进行此类操作。

您还可以选择在我们的网站上使用由并非万事达卡关联公司的其他实体提供的特定功能，或我们与之合作提供的特定功能。另外，您的浏览器可能配置为自动收集、存储和自动填充您提供给网站的付款信息，并且在某些情况下可能会与其相关的在线个人档案同步。这些网站和功能（可能包括社交网络和地理位置工具）独立于万事达卡进行操作，因此已明确标识。他们在保护隐私保护方面的政策不一定与万事达卡相同。如果您访问或使用的任何链接的网站或功能并非由万事达卡拥有或控制，我们建议您查看网站的隐私惯例并咨询您的社交媒体帐户设置（如果要停用某些功能）。

万事达卡不会有意收集、持有或使用16岁以下儿童的个人信息，并且我们的产品和服务的任何部分均不面向儿童。

如果您得知某名儿童违反本《隐私声明》的规定向我们提供其个人信息，则可以通过privacyanddataprotection@mastercard.com提醒我们。

本《隐私声明》可能定期更新以反映我们的个人信息实务的变化。我们在这样做时，我们将修改本《隐私声明》顶部的“生效日期”。在我们做出实质性变化时，若适用法律要求，我们将提前以显著的方式在我们网站上发布通知，向您告知《隐私声明》的变化，并在《隐私声明》顶部指明最近更新时间。根据适用法律要求，我们还可能向您账户的主要电子邮箱或通过其他适当机制给您发送更新通知，以便您可以行使自己的权利。

如适用法律要求，我们在某些情况下可能会征得您同意。但是请您知悉，我们永远不会通过任何未经请求的通讯方式（包括未经请求的通信，例如信件、电话或电子邮件消息）要求您提供您的帐户信息。如果您认为您的帐户已被入侵，请按下文“如何联系我们”一节所述方式与我们联系。

您可以在万事达卡的“我的数据中心”门户网站上提交行使您的个人信息权利的请求，或通过以下电子邮件地址与我们联系：privacyanddataprotection@mastercard.com。

此外，如果您位于加拿大或美国，则Mastercard International Incorporated是负责处理您个人信息的实体。您可以邮寄信件至以下地址联系我们：

全球隐私官
万事达卡国际有限公司（Mastercard International Incorporated）
2000 Purchase Street
Purchase, New York 10577

如果您位于英国、欧洲经济区或瑞士，则由Mastercard Europe SA是数据控制者和负责处理您的个人信息的实体。您可以邮寄信件至以下地址联系我们：

EEA数据保护官
万事达卡欧洲有限公司（Mastercard Europe SA）
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgium

如果您位于巴西，则万事达卡巴西分公司（Mastercard BrasilSoluçõesde Pagamento Ltda.）是负责处理您的个人信息的实体。您可以邮寄信件至以下地址联系我们：

巴西数据保护官
万事达卡巴西分公司（Mastercard BrasilSoluçõesde Pagamento Ltda.）
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasil
CEP 04794-000

如果您位于亚太地区、中东和非洲，则万事达卡亚太区私人有限责任公司（Mastercard Asia/Pacific Pte Ltd）是负责处理您的个人信息的实体。您可以邮寄信件至以下地址联系我们：

数据保护官
万事达卡亚太区私人有限责任公司（Mastercard Asia/Pacific Pte Ltd）
3 Fraser Street DUO Tower
Level 17
Singapore 189352

有关您的万事达卡银行卡及其消费的查询，请与您的金融机构或商户联系。有关如何联系金融机构或商户的更多信息，请参见其各自网站。