Informazioni personali che raccogliamo con mezzi automatizzati

Possiamo raccogliere, direttamente o tramite i nostri fornitori di servizi e partner, alcune informazioni sull'utente tramite mezzi automatizzati come cookie, script e web beacon quando interagisce con i Servizi, visita i nostri siti web o annunci, pagine o altre risorse digitali. Se l'utente risiede nello Spazio economico europeo (SEE) o in un altro paese che richiede il consenso esplicito per l'uso di determinati tipi di cookie e di tecnologie simili e/o di informazioni ottenute dall'uso di cookie o tecnologie simili, rispetteremo tali requisiti di consenso.

Di seguito sono riportati alcuni esempi di informazioni raccolte tramite i nostri siti Web e una descrizione di come vengono utilizzate queste informazioni.

• Un "cookie" è un file di testo inserito sul disco rigido di un computer da un server web. Uno "script" è una serie automatizzata di istruzioni programmatiche eseguite dal browser. Un "web beacon", noto anche come Internet tag, pixel tag o clear GIF, è una tecnologia che ci aiuta a identificare quando è stato effettuato l'accesso o la visita di un contenuto.

Le informazioni che possiamo raccogliere in questo modo, nella misura consentita dalla legge applicabile, possono includere: indirizzo IP, tipo di browser, tipo di sistema operativo e numero di versione, identificatori del dispositivo, risoluzione dello schermo e profondità del colore, impostazioni del fuso orario, area geografica, URL di riferimento, estensioni e plug-in del browser installati nel browser e versioni degli stessi, caratteri installati sul dispositivo e altri dati simili. Possono anche includere informazioni sulle azioni intraprese o sull'interazione con le nostre risorse digitali, come le pagine o le schermate visualizzate, il tempo trascorso su una pagina o una schermata, i percorsi di navigazione tra le pagine o le schermate, le informazioni sulla tua attività su una pagina o una schermata, come le informazioni sui movimenti del mouse, lo scorrimento e la sequenza dei tasti e, Se applicabile, le informazioni dall'accelerometro del dispositivo, i tempi di accesso e la durata dell'accesso. Nella misura consentita dalla legge applicabile, possiamo raccogliere questo tipo di informazioni nel tempo e su siti Web e applicazioni mobili di terze parti coinvolti nell'utilizzo dei Servizi da parte dell'utente. Utilizziamo queste informazioni per una varietà di scopi, tra cui migliorare i nostri prodotti e servizi, per la prevenzione delle frodi e per proteggerci da transazioni non autorizzate, come ulteriormente spiegato nell'Informativa sulle frodi e sulla sicurezza e nella sezione "Come possiamo utilizzare le informazioni personali dell'utente" di seguito.

Mastercard Payment Passkey Service utilizza cookie essenziali per identificare i dispositivi degli utenti che dispongono di una o più chiavi di pagamento Mastercard per presentare le passkey di autenticazione appropriate presso gli esercenti partecipanti. Senza questo cookie, un sito commerciale compatibile con le passkey non ti offrirebbe questo metodo di autenticazione avanzato e le tue passkey sarebbero inaccessibili.

Si prega di consultare la sezione "Le tue scelte" della presente Informativa sulla privacy per saperne di più sulle tue scelte.

Possiamo utilizzare le informazioni personali che otteniamo su di te per gli scopi indicati di seguito. A seconda del paese in cui ti trovi, tratteremo le tue informazioni personali in conformità con la legge applicabile e con trasparenza e correttezza solo quando abbiamo una base giuridica per il trattamento come elencato di seguito:

Ove richiesto dalla legge applicabile, abbiamo effettuato test di bilanciamento per il trattamento dei dati sulla base degli interessi legittimi nostri o di terzi per garantire che su tali interessi legittimi non prevalgano gli interessi, i diritti o le libertà fondamentali dell'utente. Per ulteriori informazioni sui nostri test di bilanciamento, è possibile contattarci come descritto nella sezione "Come contattarci" di seguito.

Non sottoporremo l'utente a una decisione basata esclusivamente sul trattamento automatizzato che produca effetti giuridici che lo riguardano o che incida in modo analogo in modo significativo sull'utente, a meno che l'utente non abbia esplicitamente acconsentito al trattamento, il trattamento sia necessario per la stipula o l'esecuzione di un contratto tra l'utente e Mastercard, o quando siamo legalmente obbligati a utilizzare i dati personali dell'utente in questo modo, ad esempio per prevenire le frodi.

Se l'utente ci fornisce informazioni o materiale relativo a un altro individuo, deve assicurarsi che la condivisione con noi e il nostro ulteriore utilizzo, come descritto di volta in volta, sia in linea con le leggi applicabili, quindi, ad esempio, l'utente deve informare debitamente tale individuo sul trattamento dei suoi dati personali e ottenere il suo consenso, quanto necessario ai sensi delle leggi applicabili.

Possiamo anche condividere le informazioni personali con le seguenti parti, in ogni caso sempre solo in conformità con le leggi applicabili in materia di protezione dei dati, incluso l'ottenimento del consenso dell'utente ove richiesto dalla legge:

• La nostra sede centrale negli Stati Uniti, le nostre affiliate e altre entità all'interno del gruppo di società Mastercard, nonché i nostri fornitori di servizi, che svolgono servizi per nostro conto per le finalità descritte nella presente Informativa sulla privacy. Richiediamo a questi fornitori di servizi per contratto di elaborare le informazioni personali solo in conformità con le nostre istruzioni e nella misura necessaria per eseguire servizi per nostro conto o in conformità con la legge applicabile. Richiediamo inoltre loro di salvaguardare la sicurezza e la riservatezza delle informazioni personali implementando adeguate misure di sicurezza tecniche e organizzative.
• Esercenti e i loro fornitori di servizi, anche per eseguire e/o facilitare le transazioni con carta di pagamento, per garantire la sicurezza di tali transazioni (incluso il rilevamento e la prevenzione delle frodi con carta), per autenticare e identificare l'utente e le carte di pagamento registrate con il servizio Mastercard Payment Passkey, per risolvere le controversie, per fornire assistenza clienti, analisi dell'utilizzo e reportistica, per facilitare la personalizzazione dell'esperienza di acquisto dell'utente e per consentire check-out più rapidi, e in altro modo per fornire i Servizi richiesti.
• Istituti finanziari e i loro fornitori di servizi, per eseguire e/o facilitare le transazioni con carta di pagamento, per garantire la sicurezza di tali transazioni (incluso il rilevamento e la prevenzione delle frodi con carta), per autenticare e identificare l'utente e le carte di pagamento registrate con il servizio Mastercard Payment Passkey, per tokenizzare le credenziali di pagamento, per risolvere le controversie, fornire assistenza clienti, per fornire analisi e report sull'iscrizione e sull'utilizzo e per fornire i Servizi richiesti.
• Altri partecipanti all'e-commerce, comprese società di servizi di pagamento di terze parti, in relazione all'esperienza di checkout e all'elaborazione dei pagamenti. Ad esempio, con entità che forniscono:
• servizi di integrazione che offrono l'esperienza di checkout o autenticazione sul sito di un commerciante.
• Orchestrazione senza soluzione di continuità delle attività tecniche tra i partecipanti al fine di offrire l'autenticazione al fine di facilitare una funzionalità o completare una transazione richiesta
• Convalida e verifica della tua identità
• Funzionalità di archiviazione e recupero delle credenziali di pagamento.
• Terze parti per scopi di verifica dell'identità o dell'account, rilevamento di frodi o come altrimenti richiesto dalla legge applicabile, come servizi di verifica dell'identità e altri fornitori di servizi correlati, aggregatori di dati, enti governativi, servizi pubblici, registri pubblici, agenzie di credito, fornitori di telecomunicazioni, file di proprietà e liste di controllo.
• Terze parti, per scopi di conformità, prevenzione delle frodi e sicurezza, anche quando richiesto dalla legge applicabile o da un procedimento legale, come prova in controversie in cui siamo coinvolti o quando riteniamo che la divulgazione sia necessaria per proteggere la sicurezza personale e gli interessi vitali delle persone, per far rispettare i nostri termini e condizioni, prevenire danni o perdite finanziarie a Mastercard o in relazione a un'indagine su attività fraudolente o illegali sospette o effettive.
• Autorità governative o funzionari delle forze dell'ordine come richiesto dalla legge o per scopi amministrativi e nella misura in cui la legge applicabile lo consenta e/o lo richieda: (i) per rispettare la legge, le azioni legali o le richieste legittime delle autorità o (ii) nella convinzione in buona fede che tale azione sia necessaria per conformarsi ai requisiti di legge o rispettare i procedimenti legali che ci vengono notificati, proteggere e difendere i nostri legittimi interessi in conformità con le leggi applicabili.
• I nostri consulenti, i consulenti di qualsiasi potenziale acquirente e il nuovo proprietario dell'azienda nel caso in cui vendiamo o trasferiamo tutta o parte della nostra attività o dei nostri beni in relazione a una transazione commerciale (o potenziale transazione commerciale) come una cessione aziendale, una fusione, un consolidamento, un'acquisizione, una riorganizzazione o una vendita di beni, o in caso di fallimento o scioglimento.

L'utente gode di determinati diritti e noi gli offriamo determinate scelte su quali informazioni personali raccogliamo da lui, come utilizziamo tali informazioni e come comunichiamo con lui. Non negheremo, addebiteremo prezzi diversi o forniremo un diverso livello di qualità di beni o servizi se l'utente sceglie di esercitare tali diritti, tranne nel caso in cui il diverso prezzo o livello di beni o servizi sia ragionevolmente correlato al valore dei dati che riceviamo dall'utente; Tuttavia, non controlliamo le pratiche dei commercianti al riguardo. In alcuni casi, potremmo non essere in grado di fornire all'utente il bene o il servizio richiesto se sceglie di esercitare determinati diritti.

Puoi scegliere:

• Per configurare il browser Web in modo da rimuovere o rifiutare i cookie, il che limiterà la nostra capacità di raccogliere determinate informazioni tramite mezzi automatizzati. A tale scopo, segui le istruzioni nelle impostazioni del browser. Molti browser accettano i cookie per impostazione predefinita fino a quando non si modificano le impostazioni. Puoi anche visitare http://www.allaboutcookies.org/manage-cookies/index.html per ulteriori informazioni. Si prega di notare che se si imposta il browser in modo da disabilitare i cookie, o se si rifiutano alcuni cookie, i Servizi potrebbero non funzionare correttamente. Ad esempio, potremmo non essere in grado di riconoscere il computer o il dispositivo dell'utente. A scanso di equivoci, l'opzione di rifiutare l'accettazione dei cookie nelle impostazioni del browser non significa che utilizziamo i cookie senza il consenso dell'utente laddove tale consenso sia richiesto dalla legge applicabile.
• Per disattivare l'anonimizzazione delle informazioni personali per eseguire analisi dei dati, fare clic qui.

A scanso di equivoci, la possibilità di rinunciare alle attività di trattamento di cui sopra non significa che intraprendiamo le rispettive attività senza il consenso dell'utente, laddove tale consenso sia richiesto dalla legge applicabile.

Poiché non esiste ancora un consenso su come le aziende dovrebbero rispondere ai meccanismi do-not-track ("DNT") basati su browser web, Mastercard non risponde ai segnali DNT basati su browser web in questo momento. Per saperne di più sui segnali di tracciamento del browser e sul DNT, visita http://www.allaboutdnt.com.

A seconda di dove ti trovi (come Canada, California, Spazio Economico Europeo (SEE), Svizzera o Brasile) potresti avere il diritto di:

• Richiedere l'accesso e ricevere informazioni sulle informazioni personali che conserviamo su di te, aggiornare e correggere le imprecisioni nelle tue informazioni personali, limitare o opporti al trattamento delle tue informazioni personali, rendere anonime o cancellare le informazioni, a seconda dei casi, o esercitare il tuo diritto alla portabilità dei dati per trasferire facilmente le tue informazioni personali a un'altra società.
• Inoltre, l'utente può anche avere il diritto di presentare un reclamo a un'autorità di controllo, anche nel proprio paese di residenza, luogo di lavoro o in cui si è verificato un incidente.
• Revocare qualsiasi consenso precedentemente fornito in merito al trattamento dei propri Dati personali, in qualsiasi momento e gratuitamente. Applicheremo le tue preferenze in futuro e ciò non pregiudicherà la liceità del trattamento prima della revoca del consenso.

Tali diritti possono essere limitati in alcune circostanze da requisiti di legge locali, ad esempio laddove possiamo dimostrare di avere un obbligo legale di trattare le informazioni personali dell'utente. In alcuni casi, ciò può significare che siamo in grado di conservare i dati anche se l'utente ritira il proprio consenso.

Laddove Mastercard richieda informazioni personali per ottemperare a obblighi legali o contrattuali, la fornitura di tali informazioni è obbligatoria. In caso di mancato conferimento di tali dati, Mastercard non sarà in grado di gestire il rapporto di incarico o di adempiere agli obblighi ad esso incombenti. In tutti gli altri casi, il conferimento delle informazioni personali richieste è facoltativo.

Se non soddisfiamo le tue aspettative nel trattamento delle tue informazioni personali o desideri presentare un reclamo in merito alle nostre pratiche sulla privacy, ti preghiamo di comunicarcelo perché ci dà l'opportunità di risolvere il problema. Per aiutarci a rispondere alla tua richiesta, ti preghiamo di fornire tutti i dettagli del problema. Cerchiamo di esaminare e rispondere a tutti i reclami entro un tempo ragionevole e come richiesto dalla legge applicabile.

Per aggiornare le tue preferenze, chiederci di rimuovere le tue informazioni dalle nostre mailing list o inviare una richiesta per esercitare i tuoi diritti ai sensi della legge applicabile, contattaci come specificato nella sezione "Come contattarci" di seguito. Abbiamo sviluppato il portale "My Data Center" di Mastercard per facilitare l'esercizio dei diritti dell'utente. L'utente può anche rinunciare a determinati trattamenti dei propri dati personali, ad esempio tramite la nostra pagina web di opt-out.

Mastercard è un'azienda globale. Possiamo trasferire le informazioni personali che raccogliamo su di te a destinatari in paesi diversi dal tuo paese, inclusi gli Stati Uniti, dove abbiamo la nostra sede. Questi paesi potrebbero non avere le stesse leggi sulla protezione dei dati del paese in cui l'utente ha inizialmente fornito le informazioni e potrebbero fornire meccanismi di ricorso più limitati, inclusi diritti di protezione dei dati dissimili o, a volte, più deboli. Quando trasferiamo le informazioni personali dell'utente in altri paesi, proteggeremo tali informazioni come descritto nella presente Informativa sulla privacy, come comunicato all'utente al momento della raccolta dei dati.

Rispettiamo i requisiti legali applicabili che forniscono garanzie adeguate per il trasferimento di informazioni personali in paesi diversi da quello in cui si trova l'utente. In particolare, abbiamo stabilito e implementato una serie di BCR che sono state riconosciute dalle autorità per la protezione dei dati del SEE in quanto forniscono un livello adeguato di protezione delle informazioni personali che trattiamo a livello globale. Una copia delle nostre BCR è disponibile qui. Possiamo anche trasferire le informazioni personali in paesi per i quali sono state emesse decisioni di adeguatezza, utilizzare protezioni contrattuali per il trasferimento di informazioni personali a terzi, come le clausole contrattuali standard della Commissione europea o il loro equivalente ai sensi della legge applicabile. L'utente può contattarci come specificato nella sezione "Come contattarci" di seguito per ottenere una copia delle misure di sicurezza che utilizziamo per trasferire le informazioni personali al di fuori del SEE.

Le pratiche di Mastercard in materia di privacy, descritte nella presente Informativa globale sulla privacy, sono conformi al sistema CBPR dell'APEC. Il sistema CBPR dell'APEC fornisce alle organizzazioni un quadro di riferimento per garantire la protezione delle informazioni personali trasferite tra le economie APEC partecipanti. Ulteriori informazioni sul framework APEC sono disponibili here.

La sicurezza delle informazioni personali dell'utente è importante per Mastercard. Ci impegniamo a proteggere le informazioni che raccogliamo. Adottiamo ragionevoli misure di sicurezza amministrative, tecniche e fisiche volte a proteggere le informazioni personali fornite dall'utente, o da noi raccolte, da distruzione, perdita, alterazione, accesso, divulgazione o utilizzo accidentali, illegali o non autorizzati.

Utilizziamo la crittografia SSL su una serie di nostri siti Web da cui trasferiamo determinate informazioni personali.

Vi preghiamo di comprendere, tuttavia, che nessuna trasmissione di dati su Internet può essere garantita come sicura al 100%. Di conseguenza, sebbene faremo del nostro meglio per proteggere le informazioni personali dell'utente, non possiamo assicurare o garantire la sicurezza delle informazioni personali che l'utente ci trasmette e l'utente comprende che qualsiasi informazione personale trasferita a Mastercard è a proprio rischio. Utilizziamo firewall per proteggere le informazioni dell'utente da accesso, divulgazione, alterazione o distruzione non autorizzate. Tuttavia, si prega di notare che ciò non garantisce che tali informazioni non possano essere accessibili, divulgate, alterate o distrutte a causa della violazione di tali firewall e software server sicuri.

Non chiederemo mai all'utente i dettagli del suo account in alcuna comunicazione non richiesta (inclusa la corrispondenza non richiesta, come lettere, telefonate o messaggi di posta elettronica). Se ritieni che il tuo account sia stato compromesso, ti preghiamo di contattarci come specificato nella sezione "Come contattarci" di seguito.

I nostri siti Web possono fornire collegamenti ad altri siti Web per comodità e informazione dell'utente. L'accesso e l'utilizzo di tali siti web collegati non è disciplinato dalla presente Informativa sulla privacy, ma dalle politiche sulla privacy di tali terze parti. Non siamo responsabili per le pratiche sulla privacy o il contenuto di questi altri siti web.

I nostri siti web possono anche contenere alcune funzionalità per le quali collaboriamo con altre entità, in ogni caso solo in conformità con le leggi applicabili in materia di protezione dei dati (incluso l'ottenimento del consenso dell'utente ove richiesto dalla legge). Queste entità possono venire a conoscenza, in base alle leggi locali, della visita dell'utente indipendentemente dall'utilizzo di tali funzionalità.

L'utente può anche scegliere di utilizzare alcune funzionalità dei nostri siti web a cui è possibile accedere attraverso, o per le quali collaboriamo con, altre entità che non sono altrimenti affiliate a Mastercard. Inoltre, il browser dell'utente può essere configurato per raccogliere, archiviare e compilare automaticamente le informazioni di pagamento fornite ai siti Web e, in alcuni casi, può essere sincronizzato con il relativo profilo online. Questi siti web e funzionalità, che possono includere strumenti di geolocalizzazione, operano in modo indipendente da Mastercard e sono chiaramente identificati come tali. Non condividono necessariamente la stessa politica di Mastercard in materia di protezione della privacy. Nella misura in cui i siti Web collegati o le funzionalità visitate o utilizzate dall'utente non sono di proprietà o controllati da Mastercard, si consiglia di rivedere le pratiche sulla privacy dei siti Web.

Mastercard non raccoglie, conserva o utilizza consapevolmente informazioni personali di bambini di età inferiore ai 16 anni e nessuna parte dei nostri prodotti e servizi è rivolta ai bambini.

Se l'utente viene a conoscenza del fatto che un minore ci ha fornito informazioni personali in violazione della presente Informativa sulla privacy, può avvisarci all privacyanddataprotection@mastercard.com.

La presente Informativa sulla privacy può essere aggiornata periodicamente per riflettere le modifiche apportate alle nostre pratiche relative alle informazioni personali. In tal caso, modificheremo anche i "dati effettivi" all'inizio della presente Informativa sulla privacy. Quando apportiamo modifiche sostanziali alla presente Informativa sulla privacy, se richiesto dalla legge applicabile, pubblicheremo un avviso ben visibile sui nostri siti Web con sufficiente anticipo per informare l'utente delle modifiche alla nostra Informativa sulla privacy, indicando nella parte superiore dell'avviso la data dell'ultimo aggiornamento. Potremmo anche informarti degli aggiornamenti inviando una notifica all'indirizzo e-mail principale specificato nel tuo account o altro meccanismo appropriato come richiesto dalla legge applicabile, in modo che tu abbia l'opportunità di esercitare i tuoi diritti.

In determinate circostanze, nella misura in cui ciò sia richiesto dalla legge applicabile, possiamo richiedere il consenso dell'utente. Tuttavia, si prega di ricordare sempre che non chiederemo mai all'utente i dettagli del suo account in nessuna comunicazione non richiesta (inclusa la corrispondenza non richiesta, come lettere, telefonate o messaggi di posta elettronica). Se ritieni che il tuo account sia stato compromesso, ti preghiamo di contattarci come specificato nella sezione "Come contattarci" di seguito.

L'utente può inviare la richiesta di esercizio dei propri diritti sui propri dati personali sul portale "My Data Center" di Mastercard o inviare un'e-mail all'indirizzo: privacyanddataprotection@mastercard.com.

Inoltre, se l'utente si trova in Canada o negli Stati Uniti, Mastercard International Incorporated è l'entità responsabile del trattamento delle informazioni personali dell'utente. Puoi scriverci a:

Global Privacy Officer
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
Stati Uniti

Se l'utente si trova nel Regno Unito, nel SEE o in Svizzera, Mastercard Europe SA è il titolare del trattamento dei dati e l'entità responsabile del trattamento dei dati personali. Puoi scriverci a:

EEA Data Protection Officer
Mastercard Europe SA
Chaussée de Tervuren 198A
1410 Waterloo
Belgio

Se l'utente si trova in Brasile, Mastercard Brasil Soluções de Pagamento Ltda. è l'entità responsabile del trattamento dei suoi Dati personali. Puoi scriverci a:

Brazil Data Protection Officer
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasile
CEP 04794-000

Se l'utente si trova in Asia Pacifico, Medio Oriente e Africa, Mastercard Asia/Pacific Pte Ltd è l'entità responsabile del trattamento delle informazioni personali dell'utente. Puoi scriverci a:

Data Protection Officer
Mastercard Asia/Pacific Pte. Ltd.
3 Fraser Street DUO Tower
Level 17
Singapore 189352

Per domande sulla tua carta Mastercard e sul tuo acquisto, contatta il tuo istituto finanziario o commerciante. Ulteriori informazioni su come contattarli sono disponibili sui rispettivi siti web.