Skip to Content

Data di entrata in vigore: settembre 2024

  1. Ambito di applicazione della presente informativa
  2. Dati personali raccolti
  3. Modalità di utilizzo dei Dati personali dell'utente
  4. Modalità di condivisione dei Dati personali dell’utente
  5. Diritti e scelte dell'utente
  6. Trasferimenti di dati
  7. Modalità di protezione dei Dati personali dell'utente
  8. Conservazione
  9. Funzionalità e collegamenti ad altri siti web
  10. Privacy dei minori
  11. Aggiornamenti alla presente Informativa sulla privacy
  12. Come contattarci

Mastercard International Incorporated e le sue affiliate ("Mastercard", "noi", "ci" o "nostro") rispettano la privacy dell'utente. La presente Informativa sulla privacy di Mastercard Payment Passkey (l'"Informativa sulla privacy") si applica ai servizi Mastercard Payment Passkey come definiti di seguito. Si consiglia di leggere la presente informativa insieme all'Informativa globale sulla privacy di Mastercard e all'Informativa su frodi e sicurezza.

Una "Mastercard Payment Passkey" fornisce un modo semplice per autenticarti come titolare di carta utilizzando l'autenticazione a più fattori (Multi Factor Authentication - "MFA") durante le transazioni e-commerce (quali merchant card on file, o check out utilizzando Click to Pay o guest check out). Le Mastercard Payment Passkey utilizzano funzionalità biometriche native del dispositivo (ad esempio, impronta digitale, riconoscimento facciale, PIN o pattern) per autenticarti, garantendo una maggiore sicurezza attraverso un'esperienza senza interruzioni per l’utente.

Le Mastercard Payment Passkey sono sviluppate in conformità con gli standard del settore come EMVCo, Secure Remote Commerce ("SRC") e Fast Identity Online ("FIDO"). Le Mastercard Payment Passkey funzionano associando la passkey del dispositivo alla carta di pagamento in modo che Mastercard possa autenticarti più facilmente tra gli esercenti.

Una volta creata una Mastercard Payment Passkey, sarà possibile utilizzarla presso tutti gli esercenti che integrano la soluzione di Mastercard checkout, indipendentemente dall'opzione di checkout utilizzata (che si tratti di un merchant card on file o guest check out). Oltre all'autenticazione della transazione di pagamento, la passkey può essere utilizzata anche per accedere all'elenco delle carte associate alla passkey nel profilo Click to Pay, sostituendo l'OTP tradizionale con la passkey.

I nostri attuali servizi Mastercard Payment Passkey sono il sito web Mastercard Payment Passkey, il profilo Payment Passkey Mastercard che l'utente può stabilire registrandosi direttamente con noi e le tecnologie Payment Passkey Mastercard con cui l'utente interagisce quando si trova sul sito web dell’esercente o su un digital wallet (collettivamente, i "Servizi")”). Sviluppato da Mastercard e basato su standard di autenticazione e di autenticazione globali del settore dei pagamenti, Mastercard Payment Passkey Service è progettato per creare un'esperienza di pagamento online più semplice e sicura.

Per i requisiti in materia di privacy dei dati specifici per paese, consultare l'appendice (Appendice – Specifiche per paese) alla fine della presente Informativa sulla privacy.

Per saperne di più, clicca su uno dei link sottostanti per passare alla sezione elencata:

1. Ambito di applicazione della presente informativa

La presente Informativa sulla privacy illustra le tipologie di Dati Personali raccolti da Mastercard in relazione ai Servizi, le finalità per le quali vengono raccolti, le parti con cui potrebbero essere condivisi e le misure adottate per salvaguardarne la sicurezza. Inoltre fornisce informazioni all’utente sui propri diritti e sulle proprie scelte in relazione ai Dati personali e indica le modalità per contattare Mastercard per quiestioni riguardanti le pratiche in materia di riservatezza.

Torna all'inizio

2. Dati personali raccolti

Con "Dati personali" si intende qualsiasi informazione relativa ad una persona fisica identificata o identificabile. Mastercard può raccogliere i Dati personali dell’utente in relazione ai Servizi, ad esempio quando si registra per creare un account, crea il proprio profilo di Payment Passkey, durante l’uso dei Servizi o quando partecipa ad altri servizi Mastercard, come Click to Pay, che vengono utilizzati in combinazione con i Servizi di passkey. Nella misura consentita dalle normative vigenti, può raccogliere informazioni sull’utente in modo diretto o indiretto, tramite l’utente stesso o da terze parti, come i propri fornitori di servizi, partner commerciali e per il marketing, istituti finanziari, esercenti, altri aderenti al servizio Mastercard Payment Passkey (ad esempio digital wallets).

Può raccogliere le seguenti categorie di Dati personali, sempre nella misura in cui tale operazione sia consentita per per lo scopo specifico e in conformità con le norme vigenti sulla protezione dei dati, anche per quanto riguarda il conseguimento del consenso da parte dell’utente, laddove sia previsto ai sensi della legge:

  • Dati di registrazione e di pagamento pagamento, come il nome dell’utente, l’ indirizzo e-mail, il numero di telefono, l’indirizzo di fatturazione ed i dati della carta di pagamento.
  • Dati sulle transazioni, come il nome e la posizione dell’esercente, la data e l'ora della transazione, l'importo totale della transazione, la valuta, i dettagli dell’ autenticazione e altre informazioni fornite dagli istituti finanziari o dagli esercenti.
  • Informazioni sull'utilizzo dei Servizi da parte dell'utente, inclusi i dati del dispositivo usato per accedere agli stessi e le informazioni raccolte tramite mezzi automatizzati, come cookie, script e tecnologie simili, che sono essenziali per il funzionamento e l'erogazione del servizio.

Informazioni personali che raccogliamo con mezzi automatizzati

Possiamo raccogliere, direttamente o tramite i nostri fornitori di servizi e partner, alcune informazioni sull'utente tramite mezzi automatizzati come cookie, script e web beacon quando l’utente interagisce con i Servizi, visita i nostri siti web o annunci, pagine o altre risorse digitali. Se l'utente risiede nello Spazio economico europeo (SEE) o in un altro paese che richiede il consenso esplicito per l'uso di determinati tipi di cookie e di tecnologie simili e/o di informazioni ottenute dall'uso di cookie o tecnologie simili, rispetteremo tali requisiti di consenso.

Di seguito sono riportati alcuni esempi di informazioni raccolte tramite i nostri siti Web e una descrizione di come vengono utilizzate queste informazioni.

  • Un "cookie" è un file di testo inserito sul disco rigido di un computer da un web server. Uno "script" è una serie automatizzata di istruzioni programmatiche eseguite dal browser. Un "web beacon", noto anche come Internet tag, pixel tag o clear GIF, è una tecnologia che ci aiuta a identificare quando è stato effettuato l'accesso o la visita di un contenuto.

Le informazioni che possiamo raccogliere in questo modo, nella misura consentita dalle normative vigenti, possono includere: indirizzo IP, tipo di browser, tipo di sistema operativo e numero di versione, l’ID del device, la risoluzione dello schermo e profondità del colore, impostazioni del fuso orario, area geografica, URL di riferimento, estensioni e plug-in del browser installati nel browser e versioni degli stessi, caratteri installati sul dispositivo e altri dati simili. Possono anche includere informazioni sulle azioni intraprese o sull'interazione con le nostre risorse digitali, come le pagine o le schermate visualizzate, il tempo trascorso su una pagina o una schermata, i percorsi di navigazione tra le pagine o le schermate, le informazioni sull’attività dell’utente su una pagina o una schermata, come le informazioni sui movimenti del mouse, lo scorrimento e la sequenza dei tasti e, Se applicabile, le informazioni dall'accelerometro del dispositivo, i tempi di accesso e la durata dell'accesso. Nella misura consentita dalle normative vigenti, possiamo raccogliere questo tipo di informazioni nel tempo e su siti Web e applicazioni mobili di terze parti coinvolti nell'utilizzo dei Servizi da parte dell'utente. Utilizziamo queste informazioni per una varietà di scopi, tra cui migliorare i nostri prodotti e servizi, per la prevenzione delle frodi e per proteggerci da transazioni non autorizzate, come ulteriormente spiegato nell' Informativa sulla sicurezza e sulla prevenzione delle frodi e nella sezione " Modalità di utilizzo dei Dati personali dell'utente" di seguito.

Il servizio Mastercard Payment Passkey utilizza cookie essenziali per identificare i dispositivi degli utenti che dispongono di una o più chiavi di pagamento Mastercard per presentare le appropriate passkey di autenticazione presso gli esercenti aderenti. Senza questo cookie, il sito dell’esercente compatibile con le passkey non potrà offrire questo metodo di autenticazione avanzato e le passkey dell’utente sarebbero inaccessibili.

Si prega di consultare la sezione " Scelte dell'utente" della presente Informativa sulla privacy per saperne di più sulle tue scelte.

Torna all'inizio

3. Modalità di utilizzo dei Dati personali dell’utente

Mastercard può utilizzare i dati personali dell'utente per le seguenti finalità e secondo quanto descritto nell'Informativa sulla privacy.

  • Elaborare le transazioni di pagamento dell’utente
  • Proteggere e prevenire le frodi e altri rischi legali o relativi alla sicurezza delle informazioni
  • Fornire e comunicare con l'utente in merito ai Servizi offerti da Mastercard, istituti finanziari, esercenti e partner in ogni caso nel rispetto delle normative vigenti (incluso il conseguimento del consenso da parte dell'utente laddove sia previsto ai sensi di legge)
  • Operare, valutare e migliorare la propria attività, anche attraverso l'anonimizzazione e gli strumenti analitici nel rispetto della normativa vigente (incluso il conseguimento del consenso da parte dell'utente laddove sia previsto ai sensi di legge)
  • Per il perseguimento di altre finalità per le quali Mastercard darà specifica comunicazione al momento della raccolta e nei casi autorizzati o previsti dalla legge.

I Dati personali raccolti possono essere utilizzati per le finalità indicate di seguito. A seconda del paese nel quale si trova l'utente, Mastercard tratterà i Dati personali nel rispetto delle leggi applicabili, nonché con trasparenza ed equità, solo se sussiste una base giuridica come riportato di seguito:

Attività di trattamento

Base giuridica del trattamento (ove richiesto dalla legge applicabile)

  • Creare, gestire e personalizzare il profilo Mastercard Payment Passkey
  • Indirizza l'utente all'esperienza di autenticazione con passkey appropriata in base alla carta di pagamento scelta
  • Fornire un'esperienza di autenticazione di check-out personalizzata; Creazione di una visualizzazione che mostra le opzioni di autenticazione
  • L'utente ha autorizzato l'uso dei propri Dati personali; o
  • Il trattamento è necessario per la stipula o l'esecuzione di un contratto di cui l'utente è il contraente; o
  • Il trattamento è necessario per adempiere un obbligo legale o normativo; o
  • Mastercard, o una terza parte, ha un interesse legittimo a usare i Dati personali per la creazione e gestione degli account e l'identificazione dell'utente, nonché per rispondere alle richieste dello stesso.
  • Sfruttare le passkey per convalidare i dati della carta di pagamento e verificare l’identità dell’utente con la banca dello stesso e l’esercente per garantire una maggiore sicurezza dei pagamenti.
  • L'utente ha acconsentito all'uso dei propri Dati personali; o
  • Il trattamento è necessario per adempiere un obbligo legale o normativo; o
  • Mastercard, o una terza parte, ha un interesse legittimo a usare i Dati personali dell'utente per tutelare lo stesso contro le frodi e gestire l'esposizione al rischio ed effettuare la tokenizzazione delle credenziali di pagamento per garantire una maggiore sicurezza dei pagamenti.
  • Proteggere l'utente da frodi, transazioni non autorizzate, richieste di risarcimento e altre responsabilità, nonché prevenirle; gestire l'esposizione al rischio e la qualità delle attività di franchising per quanto concerne l'integrità e la sicurezza della rete di pagamenti Mastercard come ulteriormente illustrato nella sezione “Dati personali raccolti con mezzi automatizzati” della presente Informativa sulla privacy.

In caso di trattamento dei Dati personali per la prevenzione delle frodi, Mastercard agisce sia in qualità di titolare sia di responsabile del trattamento. Qualora agisca in qualità di titolare del trattamento, i fondamenti giuridici sono i seguenti:

  • L'utente ha autorizzato l'uso dei propri Dati personali; o
  • Il trattamento è necessario per adempiere un obbligo legale o normativo; o
  • Mastercard, o una terza parte, ha un interesse legittimo a usare i Dati personali dell'utente per tutelare lo stesso contro le frodi e gestire l'esposizione al rischio.

Per ulteriori informazioni sulle attività per la prevenzione e il monitoraggio delle frodi, consultare l'Informativa sulla sicurezza e sulla prevenzione delle frodi di Mastercard.
  • Fornire all'utente informazioni sui Servizi, anche tramite l'invio di comunicazioni, aggiornamenti, avvisi di sicurezza e messaggi di assistenza e di carattere amministrativo.
  • Fornire servizi di assistenza e manutenzione e rispondere a richieste, domande e feedback.
  • L'utente ha acconsentito all'uso dei propri Dati personali; o
  • Il trattamento è necessario per adempiere un obbligo legale o normativo; o
  • Mastercard, o una terza parte, ha un interesse legittimo a usare i Dati personali dell'utente per tutelare lo stesso contro le frodi,gestire l'esposizione al rischio, fornire informazioni, rispondere a domande, richieste e fornire feedback agli utenti.
  • Fornire, gestire e informare l'utente in merito ad altri prodotti, servizi, offerte, programmi e promozioni di Mastercard, istituti finanziari, esercenti e partner (inclusi concorsi, lotterie e altre attività di marketing), anche presentando contenuti personalizzati e annunci pubblicitari tramite i Servizi oppure online.
  • L'utente ha autorizzato l'uso dei propri Dati personali; o
  • Il trattamento è necessario per la stipula o l'esecuzione di un contratto di cui l'utente è il contraente; o
  • Mastercard, o una terza parte, ha un interesse legittimo a usare i Dati personali dell'utente al fine di fornire allo stesso prodotti e servizi
  • Gestire i rapporti con i clienti e i fornitori di Mastercard anche al fine di creare e pubblicare elenchi commerciali (che possono includere informazioni di contatto aziendali).
  • L'utente ha autorizzato l'uso dei propri Dati personali; o
  • Il trattamento è necessario per la stipula o l'esecuzione di un contratto di cui l'utente è un contraente; o
  • Mastercard, o una terza parte, ha un interesse legittimo a usare i Dati personali dell'utente al fine di gestire le relazioni con i propri clienti e fornitori.
  • Condurre verifiche di due diligence e svolgere attività amministrative, di audit, fatturazione, conciliazione e recupero crediti.
  • L'utente ha autorizzato l'uso dei propri Dati personali;
  • Il trattamento è necessario per adempiere un obbligo legale o normativo; o
  • Il trattamento è necessario per la stipula o l'esecuzione di un contratto di cui l'utente è il contraente; o
  • Mastercard, o una terza parte, ha un interesse legittimo a usare i Dati personali dell'utente al fine di condurre attività di due diligence, fatturazione, conciliazione e recupero crediti.
  • Rendere anonimi i Dati personali e creare e fornire report con dati aggregati in forma anonima (ad esempio raccolte, analisi, regole e modelli predittivi e di analisi e altri report aggregati) allo scopo di offrire informazioni a istituti finanziari, esercenti, altri clienti e partner sui modelli di spesa e di frode passati e futuri, nonché altri approfondimenti ricavabili da tali dati.
  • L'utente ha autorizzato l'uso dei propri Dati personali; o
  • Mastercard, o una terza parte, ha un interesse legittimo a usare i Dati personali dell'utente al fine di anonimizzarli e redigere e fornire report contenenti dati aggregati.
  • Migliorare i propri prodotti e servizi online valutando il numero di utenti che accedono o utilizzano i nostri prodotti e servizi online, quali contenuti, prodotti e funzionalità dei nostri prodotti e servizi online interessano maggiormente i nostri visitatori, quali tipi di offerte i nostri clienti amano vedere e come si comportano i nostri prodotti e servizi online da un punto di vista tecnico.
  • L'utente ha acconsentito all'uso dei propri Dati personali; o
  • Il trattamento è necessario per adempiere un obbligo legale o normativo; o
  • Mastercard, o una terza parte, ha un interesse legittimo a usare i Dati personali dell'utente per tutelare lo stesso contro le frodi e gestire l'esposizione al rischio, oppure ad operare, valutare e migliorare i propri Prodotti o Servizi
  • Effettuare analisi dei dati (inclusa la trasformazione in forma anonima dei Dati personali) per determinare, ad esempio, le prestazioni aziendali, il numero di registrazioni, i canali, gli importi delle transazioni e le prestazioni del sito.
  • Gestire, verificare, valutare, monitorare e migliorare la propria attività e le risorse interattive (ad esempio sviluppando nuovi prodotti e servizi; gestendo le comunicazioni; analizzando prodotti, servizi e siti; semplificando le funzionalità dei siti).
  • Fornire report relativi alle carte di pagamento registrate dell'utente all'emittente e agli esercenti con i quali lo stesso effettua transazioni tramite i Servizi.
  • L'utente ha acconsentito all'uso dei propri Dati personali; o
  • Il trattamento è necessario per adempiere un obbligo legale o normativo; o
  • Mastercard, o una terza parte, ha un interesse legittimo a usare i Dati personali dell'utente per tutelare lo stesso contro le frodi e gestire l'esposizione al rischio, o a preparare e fornire report di dati aggregati.
  • Rispettare gli standard del settore e le nostre politiche.
  • L'utente ha autorizzato l'uso dei propri Dati personali; o
  • Il trattamento è necessario per adempiere un obbligo legale o normativo; o
  • Mastercard, o una terza parte, ha un interesse legittimo a usare i Dati personali dell'utente al fine di garantire la conformità con gli standard di settore e le proprie politiche.
  • Per il perseguimento di altre finalità, per le quali Mastercard darà specifica comunicazione al momento della raccolta.
  • Si invita l'utente a consultare la relativa Informativa sulla privacy al momento della raccolta.

Laddove previsto dalla legge vigente, Mastercard ha effettuato test comparativi per il trattamento dei dati personali sulla base dei propri interessi legittimi o di terzi per garantire che non prevalgano sugli interessi, sui diritti fondamentali o sulla libertà dell'utente. Per ulteriori informazioni, l'utente può contattare Mastercard come indicato nella sezione “Come contattare Mastercard” qui di seguito.

Non sottoporremo l'utente a una decisione basata esclusivamente sul trattamento automatizzato che produca effetti giuridici che lo riguardano o che incida in modo analogo in modo significativo sull'utente, a meno che l'utente non abbia esplicitamente acconsentito al trattamento, il trattamento sia necessario per la stipula o l'esecuzione di un contratto tra l'utente e Mastercard, o quando siamo legalmente obbligati a utilizzare i dati personali dell'utente in questo modo, ad esempio per prevenire le frodi.

Qualora l'utente fornisca informazioni o materiali su un altro soggetto, deve assicurarsi che la condivisione con Mastercard e il successivo utilizzo, come descritto di volta in volta, sia in linea con le leggi vigenti. Ad esempio, dovrebbe informare debitamente tale soggetto in merito al trattamento dei suoi Dati personali e ottenerne il consenso, ove previsto dalla normativa applicabile.

Torna all'inizio

4. Modalità di condivisione dei Dati personali dell’utente

Come stabilito dal California Consumer Protect Act del 2018, Mastercard non vende i Dati personali dell’utente nè divulga quelli raccolti, a eccezione di quanto indicato nella presente Informativa sulla privacy o come comunicato al momento della raccolta dei dati. Unicamente nel rispetto delle normative vigenti in materia di protezione dei dati, anche per quanto riguarda il conseguimento del consenso da parte dell’utente, laddove sia previsto ai sensi di legge, Mastercard può condividere i Dati personali con:

  • La propria sede centrale di Mastercard negli Stati Uniti, le affiliate e altre entità del gruppo Mastercard.
  • Fornitori di servizi che agiscono per suo conto.
  • Altri soggetti dell'ecosistema di pagamento, inclusi istituti finanziari ed esercenti.
  • Terze parti per finalità di monitoraggio e prevenzione delle frodi o altri scopi previsti dalla legge.
  • Autorità governative o funzionari preposti all’applicazione dalla legge, nella misura in cui sia imposto per legge o per finalità amministrative, nonchè nella misura in cui sia consentito e/o richiesto dalla legge applicabile.
  • Terze parti, quando l’utente ne utilizza le funzionalità in relazione ai prodotti e servizi Mastercard o fornisce il proprio consenso.
  • Altre entità, se richiesto dalla legge applicabile o dai nostri consulenti, da quelli di potenziali acquirenti e dal nuovo proprietario dell’azienda, nel contesto di eventuali operazioni di riassetto aziendale, incluso, a titolo esemplificativo ma non esaustivo, il caso di cessione o vendita della nostra attività o dei nostri beni.

Unicamente nel rispetto delle normative vigenti in materia di protezione dei dati, anche per quanto riguarda il conseguimento del consenso da parte dell'utente, laddove sia previsto ai sensi di legge, Mastercard può condividere i Dati personali con:

  • La nostra sede centrale negli Stati Uniti, le nostre affiliate e altre entità all'interno del gruppo di società Mastercard, nonché i nostri fornitori di servizi, che svolgono servizi per nostro conto per le finalità descritte nella presente Informativa sulla privacy. Richiediamo a questi fornitori di servizi per contratto di elaborare le informazioni personali solo in conformità con le nostre istruzioni e nella misura necessaria per eseguire servizi per nostro conto o in conformità con la legge applicabile. Richiediamo inoltre loro di salvaguardare la sicurezza e la riservatezza delle informazioni personali implementando adeguate misure di sicurezza tecniche e organizzative.
  • Esercenti e i loro fornitori di servizi, anche per eseguire e/o facilitare le transazioni con carta di pagamento, per garantire la sicurezza di tali transazioni (incluso il rilevamento e la prevenzione delle frodi con carta), per autenticare e identificare l'utente e le carte di pagamento registrate con il servizio Mastercard Payment Passkey, per risolvere le controversie, per fornire assistenza clienti, analisi dell'utilizzo e reportistica, per facilitare la personalizzazione dell'esperienza di acquisto dell'utente e per consentire check-out più rapidi, e in altro modo per fornire i Servizi richiesti.
  • Istituti finanziari e i loro fornitori di servizi, per eseguire e/o facilitare le transazioni con carta di pagamento, per garantire la sicurezza di tali transazioni (incluso il rilevamento e la prevenzione delle frodi con carta), per autenticare e identificare l'utente e le carte di pagamento registrate con il servizio Mastercard Payment Passkey, per tokenizzare le credenziali di pagamento, per risolvere le controversie, fornire assistenza clienti, per fornire analisi e report sull'iscrizione e sull'utilizzo e per fornire i Servizi richiesti.
  • Altri partecipanti all'e-commerce, comprese società di servizi di pagamento di terze parti, in relazione all'esperienza di checkout e all'elaborazione dei pagamenti. Ad esempio, con entità che forniscono:
    • servizi di integrazione che offrono l'esperienza di checkout o autenticazione sul sito di un commerciante.
    • Cordinamento senza soluzione di continuità delle attività tecniche tra i partecipanti al fine di offrire l'autenticazione al fine di facilitare una funzionalità o completare una transazione richiesta
    • Convalida e verifica della tua identità
    • Funzionalità di archiviazione e recupero delle credenziali di pagamento.
  • Terze parti per scopi di verifica dell'identità o dell'account, rilevamento di frodi o come altrimenti richiesto dalla legge applicabile, come servizi di verifica dell'identità e altri fornitori di servizi correlati, aggregatori di dati, enti governativi, servizi pubblici, registri pubblici, agenzie di credito, fornitori di telecomunicazioni, file di proprietà e liste di controllo.
  • Terze parti, per scopi di conformità, prevenzione delle frodi e sicurezza, anche quando richiesto dalla legge applicabile o da un procedimento legale, come prova in controversie in cui siamo coinvolti o quando riteniamo che la divulgazione sia necessaria per proteggere la sicurezza personale e gli interessi vitali delle persone, per far rispettare i nostri termini e condizioni, prevenire danni o perdite finanziarie a Mastercard o in relazione a un'indagine su attività fraudolente o illegali sospette o effettive.
  • Autorità governative o funzionari delle forze dell'ordine come richiesto dalla legge o per scopi amministrativi e nella misura in cui la legge applicabile lo consenta e/o lo richieda: (i) per rispettare la legge, le azioni legali o le richieste legittime delle autorità o (ii) nella convinzione in buona fede che tale azione sia necessaria per conformarsi ai requisiti di legge o rispettare i procedimenti legali che ci vengono notificati, proteggere e difendere i nostri legittimi interessi in conformità con le leggi applicabili.
  • I propri consulenti, i consulenti di qualsiasi potenziale acquirente e il nuovo proprietario dell'azienda nel caso in cui Mastercard venda o trasferisca tutta o parte della propria attività o propri beni in relazione a una transazione commerciale (o potenziale transazione commerciale) come una cessione aziendale, una fusione, un consolidamento, un'acquisizione, una riorganizzazione o una vendita di beni, o in caso di fallimento o liquidazione.

Torna all'inizio

5. Diritti e scelte dell'utente

In base al paese nel quale si trova, l’utente può avere il diritto o la possibilità di:

  • Non autorizzare alcune forme di raccolta e utilizzo dei propri Dati personali, incluso l'uso di cookie e tecnologie simili, l'uso dei propri Dati Personali per finalità di marketing e la loro trasformazione in forma anonima per attività di analisi.
  • Accedere ai propri Dati personali, rettificarli, limitare od opporsi al loro trattamento, richiederne l'eliminazione o la trasformazione in forma anonima.
  • Ricevere i Dati personali forniti a Mastercard per trasmetterli a un'altra azienda.
  • Revocare il proprio consenso in qualsiasi momento e in modo del tutto gratuito, laddove tale consenso fosse stato richiesto per il trattamento dei Dati personali dell'utente. Tale revoca non pregiudica il carattere di legittimità del trattamento attuato in base al suddetto consenso, fintanto che non sia stato revocato.
  • Ove applicabile, presentare un reclamo all'autorità di controllo.

In alcune circostanze, i diritti di cui sopra potrebbero essere limitati, ad esempio nel caso in cui si possa dimostrare che esiste un requisito legale per elaborare i Dati personali dell'utente. In alcuni casi, ciò implica che i dati possono essere conservati anche quando il consenso viene revocato.

Laddove Mastercard necessiti dei Dati personali per adempiere a obblighi legali o contrattuali, il rilascio di tali dati è obbligatorio. Qualora non vengano forniti, Mastercard non potrà gestire la relazione di fiducia con l'utente né adempiere agli obblighi previsti. In tutti gli altri casi, il rilascio dei Dati personali richiesti è facoltativo.

L'utente può esercitare i propri diritti accedendo al portale “I miei dati” di Mastercard o inviando una richiesta come indicato nella sezione sottostante “Come contattare Mastercard”.

L'utente gode di determinati diritti e noi gli offriamo determinate scelte su quali informazioni personali raccogliamo da lui, come utilizziamo tali informazioni e come comunichiamo con lui. Non negheremo, addebiteremo prezzi diversi o forniremo un diverso livello di qualità di beni o servizi se l'utente sceglie di esercitare tali diritti, tranne nel caso in cui il diverso prezzo o livello di beni o servizi sia ragionevolmente correlato al valore dei dati che riceviamo dall'utente; Tuttavia, non controlliamo le pratiche dei commercianti al riguardo. In alcuni casi, potremmo non essere in grado di fornire all'utente il bene o il servizio richiesto se sceglie di esercitare determinati diritti.

Puoi scegliere:

  • Per configurare il browser Web in modo da rimuovere o rifiutare i cookie, il che limiterà la nostra capacità di raccogliere determinate informazioni tramite mezzi automatizzati. A tale scopo, segui le istruzioni nelle impostazioni del browser. Molti browser accettano i cookie per impostazione predefinita fino a quando non si modificano le impostazioni. Puoi anche visitare http://www.allaboutcookies.org/manage-cookies/index.html per ulteriori informazioni. Si prega di notare che se si imposta il browser in modo da disabilitare i cookie, o se si rifiutano alcuni cookie, i Servizi potrebbero non funzionare correttamente. Ad esempio, potremmo non essere in grado di riconoscere il computer o il dispositivo dell'utente. A scanso di equivoci, l'opzione di rifiutare l'accettazione dei cookie nelle impostazioni del browser non significa che utilizziamo i cookie senza il consenso dell'utente laddove tale consenso sia richiesto dalla legge applicabile.
  • Per disattivare l'anonimizzazione delle informazioni personali per eseguire analisi dei dati, fare clic qui.

A scanso di equivoci, la possibilità di rinunciare alle attività di trattamento di cui sopra non significa che intraprendiamo le rispettive attività senza il consenso dell'utente, laddove tale consenso sia richiesto dalla legge applicabile.

Poiché non esiste ancora un consenso su come le aziende dovrebbero rispondere ai meccanismi do-not-track ("DNT") basati su browser web, Mastercard non risponde ai segnali DNT basati su browser web in questo momento. Per saperne di più sui segnali di tracciamento del browser e sul DNT, visita http://www.allaboutdnt.com..

A seconda di dove ti trovi (come Canada, California, Spazio Economico Europeo (SEE), Svizzera o Brasile) potresti avere il diritto di:

  • Richiedere l'accesso e ricevere informazioni sulle informazioni personali che conserviamo su di te, aggiornare e correggere le imprecisioni nelle tue informazioni personali, limitare o opporti al trattamento delle tue informazioni personali, rendere anonime o cancellare le informazioni, a seconda dei casi, o esercitare il tuo diritto alla portabilità dei dati per trasferire facilmente le tue informazioni personali a un'altra società.
  • Inoltre, l'utente può anche avere il diritto di presentare un reclamo a un'autorità di controllo, anche nel proprio paese di residenza, luogo di lavoro o in cui si è verificato un incidente.
  • Revocare qualsiasi consenso precedentemente fornito in merito al trattamento dei propri Dati personali, in qualsiasi momento e gratuitamente. Applicheremo le tue preferenze in futuro e ciò non pregiudicherà la liceità del trattamento prima della revoca del consenso.

Tali diritti possono essere limitati in alcune circostanze da requisiti di legge locali, ad esempio laddove possiamo dimostrare di avere un obbligo legale di trattare le informazioni personali dell'utente. In alcuni casi, ciò può significare che siamo in grado di conservare i dati anche se l'utente ritira il proprio consenso.

Laddove Mastercard richieda informazioni personali per ottemperare a obblighi legali o contrattuali, la fornitura di tali informazioni è obbligatoria. In caso di mancato conferimento di tali dati, Mastercard non sarà in grado di gestire il rapporto di incarico o di adempiere agli obblighi ad esso incombenti. In tutti gli altri casi, il conferimento delle informazioni personali richieste è facoltativo.

Se non soddisfiamo le tue aspettative nel trattamento delle tue informazioni personali o desideri presentare un reclamo in merito alle nostre pratiche sulla privacy, ti preghiamo di comunicarcelo perché ci dà l'opportunità di risolvere il problema. Per aiutarci a rispondere alla tua richiesta, ti preghiamo di fornire tutti i dettagli del problema. Cerchiamo di esaminare e rispondere a tutti i reclami entro un tempo ragionevole e come richiesto dalla legge applicabile.

Per aggiornare le tue preferenze, chiederci di rimuovere le tue informazioni dalle nostre mailing list o inviare una richiesta per esercitare i tuoi diritti ai sensi della legge applicabile, contattaci come specificato nella sezione " Come contattare Mastercard" di seguito. Abbiamo sviluppato il portale " I miei dati" di Mastercard per facilitare l'esercizio dei diritti dell'utente. L'utente può anche rinunciare a determinati trattamenti dei propri dati personali, ad esempio tramite la nostra pagina web dedicata a tale rinuncia.

Torna all'inizio

6. Trasferimenti di dati

Mastercard è un'azienda globale e può trasferire i Dati personali dell'utente negli Stati Uniti o in altri paesi che adottano disposizioni in materia di protezione dei dati diverse da quelle del paese in cui sono stati forniti inizialmente. Tuttavia, Mastercard si impegna a tutelare i Dati personali dell'utente nel rispetto della presente Informativa sulla privacy, così come comunicato al momento della raccolta dei dati.

Qualora tale trasferimento venga effettuato, Mastercard tratterà i Dati personali degli utenti che si trovano nello SEE in conformità con le proprie Norme societarie vincolanti ("BCR") e altre modalità di trasferimento dei dati, come le Standard Contractual Clauses della Commissione Europea, per garantirne un adeguato livello di protezione. Per avere una copia delle misure di salvaguardia adottate per trasferire i Dati personali al di fuori dello SEE, è possibile contattarci come indicato nella sezione "Come contattarci" qui di seguito.How to Contact Us” section below to obtain a copy of the safeguards we use to transfer Personal Information outside of the EEA.

Le pratiche in fatto di riservatezza di Mastercard descritte nell'Informativa sulla privacy globale sono conformi con il Sistema di regole transfrontaliere sulla privacy dell'APEC (“CBPR”). Tale sistema fornisce un quadro per le organizzazioni al fine di tutelare i Dati personali trasferiti tra i paesi aderenti all'APEC. Maggiori informazioni in merito sono disponibili qui.

Mastercard è un'azienda globale e può trasferire i Dati personali dell'utente a destinatari in paesi diversi da quello in cui si trova, inclusi gli Stati Uniti, paese in cui l'Azienda ha la propria sede centrale. Questi paesi possono adottare disposizioni in materia di protezione dei dati diverse da quelle del paese in cui sono stati forniti inizialmente, e possono disporre di meccanismi di ricorso più limitati, con diritti di protezione dei dati dissimili o, talvolta, meno rigorosi. Quando Mastercard trasferisce i Dati personali dell'utente ad altri paesi, si impegna a tutelarli come descritto nella presente Informativa sulla privacy e come comunicato al momento della raccolta dei dati.

Mastercard rispetta le prescrizioni legali applicabili adottando misure adeguate per tutelare il trasferimento dei Dati personali dell'utente in paesi diversi da quello in cui si trova. Nello specifico, ha definito e implementato una serie di BCR (Norme societarie vincolanti) che, secondo i garanti della protezione dei dati del SEE, offrono un livello di protezione adeguato dei Dati personali trattati a livello globale. Una copia delle norme è disponibile qui. Inoltre, ai sensi della legge applicabile, Mastercard può trasferire i Dati personali in paesi che hanno adottato decisioni in materia di adeguatezza e tutele contrattuali per il trasferimento dei Dati personali a terzi, come le Clausole contrattuali tipo della Commissione europea o loro equivalenti. L'utente può contattare Mastercard come indicato nella sezione “Come contattare Mastercard” sottostante per ottenere una copia delle tutele per il trasferimento dei Dati personali al di fuori del SEE.

Le pratiche in fatto di riservatezza di Mastercard descritte nell'Informativa sulla privacy globale sono conformi con il Sistema APEC CBPR. Tale sistema fornisce un quadro per le organizzazioni al fine di tutelare i dati personali trasferiti tra i paesi aderenti all'APEC. Maggiori informazioni in merito sono disponibili qui.

Torna all'inizio

7. Modalità di protezione dei Dati personali dell’utente

Mastercard adotta misure di sicurezza adeguate e ha attuato solide procedure tecniche e organizzative per la protezione dei Dati personali degli utenti da perdita, uso improprio, accesso non autorizzato, divulgazione, alterazione o distruzione, grazie all'uso di tecnologie all'avanguardia.

Per Mastercard, la sicurezza dei Dati personali dell'utente è importante e per questo si impegna a tutelare le informazioni raccolte. Mastercard offre ragionevoli garanzie amministrative, tecniche e fisiche per proteggere i Dati personali forniti o raccolti dalla distruzione, perdita, alterazione, accesso divulgazione o uso accidentali, illegali o non autorizzati.

Mastercard utilizza la crittografia SSL su vari siti dai quali vengono trasferiti i Dati personali.

È bene ricordare che non è possibile garantire una sicurezza al 100% per quanto riguarda la trasmissione di dati su Internet. Di conseguenza, sebbene Mastercard farà il possibile per proteggere i Dati personali, non può assicurare o garantire la sicurezza assoluta dei Dati personali trasmessi dall'utente. Per questo motivo, l'utente riconosce che tutti i Dati personali trasferiti a Mastercard avvengono a proprio rischio. Per proteggere le informazioni da accessi non autorizzati, divulgazione, alterazione o distruzione, vengono utilizzati dei firewall. Tuttavia, si tenga presente che quanto sopra non esclude che tali informazioni possano essere accessibili, divulgate, alterate o distrutte da eventuali violazioni di tali firewall e software di server sicuri.

Mastercard non chiederà mai all'utente di fornire i dettagli del proprio account in comunicazioni non richieste (quali lettere, telefonate o e-mail). Se l'utente ritiene che il proprio account sia stato compromesso, può contattare Mastercard come indicato nella sezione "Come contattare Mastercard".

Torna all'inizio

8. Conservazione

Mastercard conserva i Dati personali dell'utente finché sarà necessario per la fornitura dei prodotti e dei servizi che ha richiesto. Inoltre, adotta misure per eliminare i Dati personali dell'utente o conservarli in maniera tale da non consentirne l'identificazione quando non sono più necessari per le finalità per le quali sono stati elaborati, a meno che non sia obbligata per legge a conservali per un periodo di tempo maggiore. Nel determinare il periodo di conservazione, vengono presi in considerazione vari criteri, quali il tipo di prodotti e servizi richiesti o forniti, la natura e la durata del rapporto con l'utente, l'eventuale reiscrizione ai prodotti o servizi, l'impatto sui servizi erogati in caso di eliminazione di alcune informazioni fornite dall'utente o riguardanti lo stesso, il periodo di conservazione obbligatorio stabilito dalla legge e quello di prescrizione.

In seguito, Mastercard può conservare i dati dell'utente per un periodo adeguato al fine di tutelarsi in caso di ricorsi legali, per amministrare la propria attività o nella misura consentita dalla legge applicabile, che può imporre di conservarli per determinati periodi. Mastercard provvederà all'eliminazione dei Dati personali nel caso in cui il consenso venisse revocato, se non sussiste alcun altro motivo legale per un ulteriore trattamento (ad esempio, un obbligo legale di conservare i Dati personali), o quando l'utente si oppone al trattamento secondo quanto previsto dalla sezione "Scelte dell'utente" (vedere sopra) o qualora sussista l'obbligo di eliminarli nel rispetto di una disposizione di legge applicabile. Per maggiori informazioni riguardanti l'approccio alla conservazione dei dati da parte di Mastercard, è possibile rivolgersi a privacyanddataprotection@mastercard.com.

Torna all'inizio

9. Funzionalità e collegamenti ad altri siti web

I siti Mastercard possono includere link a siti di terzi, strumenti per social media, widget o plug-in che consentono di condividere i contenuti web, compreso l'indirizzo IP, con terze parti e social media, ma sempre in conformità con le leggi applicabili sulla protezione dei dati (anche per quanto riguarda il conseguimento del consenso da parte dell'utente, laddove sia previsto ai sensi di legge). L'accesso e l'uso di tali siti web collegati non è disciplinato dalla presente Informativa sulla privacy, bensì dalle informative sulla privacy di tali terze parti. Mastercard declina qualsiasi responsabilità in merito ai procedimenti relativi alla privacy o al contenuto di suddetti altri siti web.

I nostri siti Web possono fornire collegamenti ad altri siti Web per comodità e informazione dell'utente. L'accesso e l'utilizzo di tali siti web collegati non è disciplinato dalla presente Informativa sulla privacy, ma dalle politiche sulla privacy di tali terze parti. Non siamo responsabili per le pratiche sulla privacy o il contenuto di questi altri siti web.

I nostri siti web possono anche contenere alcune funzionalità per le quali collaboriamo con altre entità, in ogni caso solo in conformità con le leggi applicabili in materia di protezione dei dati (incluso l'ottenimento del consenso dell'utente ove richiesto dalla legge). Queste entità possono venire a conoscenza, in base alle leggi locali, della visita dell'utente indipendentemente dall'utilizzo di tali funzionalità.

L'utente può anche scegliere di utilizzare alcune funzionalità dei nostri siti web a cui è possibile accedere attraverso, o per le quali collaboriamo con, altre entità che non sono altrimenti affiliate a Mastercard. Inoltre, il browser dell'utente può essere configurato per raccogliere, archiviare e compilare automaticamente le informazioni di pagamento fornite ai siti Web e, in alcuni casi, può essere sincronizzato con il relativo profilo online. Questi siti web e funzionalità, che possono includere strumenti di geolocalizzazione, operano in modo indipendente da Mastercard e sono chiaramente identificati come tali. Non condividono necessariamente la stessa politica di Mastercard in materia di protezione della privacy. Nella misura in cui i siti Web collegati o le funzionalità visitate o utilizzate dall'utente non sono di proprietà o controllati da Mastercard, si consiglia di rivedere le pratiche sulla privacy dei siti Web.

Torna all'inizio

10. Privacy dei minori

I prodotti e i servizi Mastercard non sono rivolti a, né destinati a, bambini di età inferiore ai 16 anni.

Mastercard non raccoglie, conserva o utilizza intenzionalmente i Dati personali di soggetti di età inferiore ai 16 anni e nessuno dei suoi prodotti e servizi è destinato a tali soggetti.

Se l'utente scopre che un bambino ha fornito a Mastercard Dati personali violando la presente Informativa sulla privacy, può effettuare una segnalazione all'indirizzo privacyanddataprotection@mastercard.com.

Torna all'inizio

11. Aggiornamenti alla presente Informativa sulla privacy

La presente Informativa sulla privacy può essere aggiornata periodicamente per riflettere le modifiche apportate alle nostre pratiche in materia di privacy.

La presente Informativa sulla privacy può essere aggiornata periodicamente per riflettere le modifiche apportate alle nostre pratiche relative alle informazioni personali. In tal caso, modificheremo anche i "dati effettivi" all'inizio della presente Informativa sulla privacy. Quando apportiamo modifiche sostanziali alla presente Informativa sulla privacy, se richiesto dalla legge applicabile, pubblicheremo un avviso ben visibile sui nostri siti Web con sufficiente anticipo per informare l'utente delle modifiche alla nostra Informativa sulla privacy, indicando nella parte superiore dell'avviso la data dell'ultimo aggiornamento. Potremmo anche informarti degli aggiornamenti inviando una notifica all'indirizzo e-mail principale specificato nel tuo account o altro meccanismo appropriato come richiesto dalla legge applicabile, in modo che tu abbia l'opportunità di esercitare i tuoi diritti.

In determinate circostanze, nella misura in cui ciò sia richiesto dalla legge applicabile, possiamo richiedere il consenso dell'utente. Tuttavia, si prega di ricordare sempre che non chiederemo mai all'utente i dettagli del suo account in nessuna comunicazione non richiesta (inclusa la corrispondenza non richiesta, come lettere, telefonate o messaggi di posta elettronica). Se ritieni che il tuo account sia stato compromesso, ti preghiamo di contattarci come specificato nella sezione "Come contattarci" di seguito.

Torna all'inizio

12. Come contattarci

L'utente può inviare la richiesta di esercizio dei propri diritti sui propri dati personali sul portale "My Data Center" di Mastercard o inviare un'e-mail all'indirizzo: privacyanddataprotection@mastercard.com.

L'utente può inviare la richiesta di esercizio dei propri diritti sui propri dati personali sul portale "My Data Center" di Mastercard o inviare un'e-mail all'indirizzo: privacyanddataprotection@mastercard.com.

Inoltre, se l'utente si trova in Canada o negli Stati Uniti, Mastercard International Incorporated è l'entità responsabile del trattamento delle informazioni personali dell'utente. Puoi scriverci a:

Global Privacy Officer
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
Stati Uniti

Se l'utente si trova nel Regno Unito, nel SEE o in Svizzera, Mastercard Europe SA è il titolare del trattamento dei dati e l'entità responsabile del trattamento dei dati personali. Puoi scriverci a:

EEA Data Protection Officer
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgio

Se l'utente si trova in Brasile, Mastercard Brasil Soluções de Pagamento Ltda. è l'entità responsabile del trattamento dei suoi Dati personali. Puoi scriverci a:

Brazil Data Protection Officer
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasile
CEP 04794-000

Se l'utente si trova in Asia Pacifico, Medio Oriente e Africa, Mastercard Asia/Pacific Pte Ltd è l'entità responsabile del trattamento delle informazioni personali dell'utente. Puoi scriverci a:

Data Protection Officer
Mastercard Asia/Pacific Pte. Ltd.
3 Fraser Street DUO Tower
Level 17
Singapore 189352

Per domande sulla tua carta Mastercard e sul tuo acquisto, contatta il tuo istituto finanziario o commerciante. Ulteriori informazioni su come contattarli sono disponibili sui rispettivi siti web.

Torna all'inizio