Vi kan samle inn visse opplysninger om deg, enten direkte eller gjennom tjenesteleverandørene og partnerne våre, via automatiserte metoder som informasjonskapsler, skript og nettleserbundne kryptografiske nøkler når du samhandler med tjenestene eller besøker våre nettsteder eller reklamer, sider eller andre digitale ressurser. Hvis du bor i det europeiske økonomiske samarbeidsområdet (EØS) eller et annet land som krever uttrykkelig samtykke til bruken av visse typer informasjonskapsler og lignende teknologier og/eller informasjon innhentet ved bruken av informasjonskapsler eller lignende teknologier, overholder vi disse samtykkekravene.

Her er noen eksempler på informasjon som samles inn via nettstedene våre og en beskrivelse av hvordan denne informasjonen brukes.

• En «informasjonskapsel» er en tekstfil som plasseres på datamaskinens harddisk av en nettserver. Et «skript» er en automatisert serie med programmatiske instruksjoner som utføres av nettleseren din. En «nettleserbundet kryptografisk nøkkel» er et kryptografisk nøkkelpar som opprettes av nettleseren din, og som muliggjør sterk autentisering for tjenester, som Mastercard-betalingspassnøkler. Mastercard kan motta den tilknyttede offentlige nøkkelen for å kunne levere tjenesten. Den private nøkkelen forblir på enheten din og samles ikke inn av Mastercard.

Informasjonen vi samler på denne måten, i den grad det er tillatt ved gjeldende lov, kan inkludere: IP-adresse, nettlesertype, operativsystemtype med versjonsnummer, enhetsidentifikatorer, skjermoppløsning og fargedybde, tidssoneinnstillinger, geografisk område, henvisende URL-adresser, nettleserutvidelser og plugin-moduler installert i nettleseren (inkludert versjonene av modulene), skrifter som er installert på enheten din og lignende data. Informasjonen kan også inkludere utførte handlinger eller samhandling med våre digitale ressurser, som sider eller skjermer du har sett på, hvor lang tid du har brukt på en side eller en skjerm, navigasjonsbaner mellom sider eller skjermer, informasjon om aktiviteten din på en side eller skjerm, f.eks. om musebevegelser, rulling og tastetrykk samt eventuell informasjon fra enhetens akselerometer, tidspunkter for tilgang og hvor lenge du hadde tilgang. I den grad det er tillatt ved gjeldende lov, kan vi samle inn denne typen informasjon over tid og på tvers av tredjepartsnettsteder og mobilapper som er involvert i din bruk av tjenestene. Vi bruker denne informasjonen til en rekke forskjellige formål, blant annet til å forbedre produktene og tjenestene våre, forebygge svindel og beskytte mot uautoriserte transaksjoner. Dette er nærmere forklart i svindel- og sikkerhetserklæringen og i delen «Hvordan vi kan bruke personopplysningene dine» nedenfor.

Tjenesten Mastercard-betalingspassnøkkel kan bruke nødvendige informasjonskapsler til å identifisere brukeres enheter som har én eller flere Mastercard-betalingspassnøkler, slik at tjenesten kan presentere den riktige autentiseringspassnøkkelen til deltakende parter.

Se delen «Dine valgmuligheter» i denne personvernerklæringen for å finne ut mer om valgmulighetene dine.

Vi kan bruke personopplysninger vi innhenter om deg til formålene angitt nedenfor. Avhengig av landet du bor i, behandler vi bare personopplysninger i henhold til gjeldende lov og med åpenhet og rettferdighet når vi har et juridisk grunnlag for behandling, som oppført nedenfor:

Der det er påkrevd ved lov har vi utført balansetester for databehandling basert på vår eller en tredjeparts legitime interesser i å sikre at en slik legitim interesse ikke overstyres av dine interesser, grunnleggende rettigheter eller friheter. For å få mer informasjon om balansetestene våre kan du kontakte oss som beskrevet i delen «Slik kontakter du oss» nedenfor.

Vi vil ikke utsette deg for en avgjørelse utelukkende basert på automatisert behandling som fører til rettsvirkninger for deg eller på lignende måte berører deg i vesentlig grad, med mindre du uttrykkelig har samtykket i behandlingen, behandlingen er nødvendig for å inngå eller oppfylle en kontrakt mellom deg og Mastercard, eller når vi er lovpålagt å bruke personopplysningene dine på denne måten, for eksempel for å forhindre svindel.

Hvis du gir oss informasjon eller materiale knyttet til en annen person, må du sørge for at delingen med oss og vår videre bruk, som vi har beskrevet for deg fra tid til annen, er i tråd med gjeldende lover. Du bør for eksempel informere denne personen om behandlingen av hans eller hennes personopplysninger og innhente vedkommendes samtykke, noe som kan være nødvendig i henhold til gjeldende lover.

Vi kan også dele personopplysninger med følgende parter, i hvert tilfelle kun i samsvar med gjeldende databeskyttelseslover, inkludert innhenting av ditt samtykke der det kreves ved lov:

• Vårt hovedkontor i USA, våre tilknyttede selskaper og andre enheter innen Mastercards selskapsgruppe samt våre tjenesteleverandører, som utfører tjenester på våre vegne til formålene beskrevet i denne personvernerklæringen. Vi krever per kontrakt at disse tjenesteleverandørene bare behandler personopplysninger i henhold til våre instruksjoner og etter behov for å utføre tjenester på våre vegne eller for å overholde gjeldende lov. Vi krever også at de ivaretar sikkerheten og konfidensialiteten av personopplysningene ved å implementere egnede tekniske og organisatoriske sikkerhetstiltak.
• Selgere og deres tjenesteleverandører, inkludert for å utføre og/eller tilrettelegge for betalingskorttransaksjoner, for å sørge for sikkerheten av disse transaksjonene (inkludert oppdagelse og forebygging av kortsvindel), for å autentisere og identifisere deg og betalingskortene du registrerer hos Mastercard-betalingspassnøkkel-tjenesten, for å løse tvister, for å yte kundeservice, bruksanalyse og rapportering, for å tilrettelegge for personlig tilpassing av handleopplevelsen og for å muliggjøre raskere betaling, og ellers for å levere tjenestene du ber om.
• Finansinstitusjoner og deres tjenesteleverandører, for å utføre og/eller tilrettelegge for betalingskorttransaksjoner, for å sørge for sikkerheten av disse transaksjonene (inkludert oppdagelse og forebygging av kortsvindel), for å autentisere og identifisere deg og betalingskortene du registrerer med tjenesten Mastercard-betalingspassnøkkel, for å løse tvister, for å yte kundeservice, for å tilby registrerings- og bruksanalyse og rapportering, og for å levere tjenestene du ber om.
• Andre aktører innen netthandel, inkludert tredjeparts betalingstjenesteselskaper, i forbindelse med betalingen, opplevelsen og betalingsbehandlingen din. For eksempel med enheter som leverer
• integrasjonstjenester som igjen leverer betalings- eller autentiseringsopplevelsen på en selgers nettsted
• sømløs orkestrering av de tekniske aktivitetene mellom aktører for å kunne tilby autentisering og for å tilrettelegge for en funksjon eller fullføre en transaksjon du har bedt om
• validering og verifisering av identiteten din
• lagrings- og fremhentingsfunksjonalitet for betalingslegitimasjonen din
• Tredjeparter for identitets- eller kontoverifisering, svindeloppdagelse eller andre formål påkrevd av gjeldende lov, som identitetsverifiseringstjenester og andre relaterte tjenesteleverandører, dataaggregatorer, offentlige enheter, forsyningstjenester, offentlige registre, kredittbyråer, telekomleverandører, eiendomsarkiver og overvåkingslister.
• Tredjeparter til samsvars-, svindelforebyggings- og sikkerhetsformål, inkludert når det kreves i henhold til gjeldende lov eller juridisk prosess, som bevis i rettssaker der vi er involvert eller når vi mener at avsløring er nødvendig for å beskytte enkeltpersoners personlige sikkerhet og vitale interesser, for å håndheve vilkårene våre, beskytte Mastercard mot skade eller økonomisk tap, eller i forbindelse med en etterforskning av mistenkt eller faktisk uredelig eller ulovlig aktivitet.
• Offentlige myndigheter eller håndhevingsapparat som påkrevd ved lov til administrative formål og i den grad gjeldende lov tillater og/eller krever dette: (i) for å overholde loven, rettslige handlinger eller lovlig anmodning fra myndighetene eller (ii) i god tro på at en slik handling er nødvendig for å etterkomme lovkrav eller imøtekomme juridiske prosesser mot oss, og beskytte og forsvare våre legitime interesser i overholdelse av gjeldende lover.
• Våre rådgivere, eventuelle potensielle kjøperes rådgivere samt den nye eieren av selskapet hvis vi selger eller overfører hele eller en del av selskapet eller ressursene våre i forbindelse med en forretningstransaksjon (eller potensiell forretningstransaksjon), som selskapssalg, fusjon, konsolidering, oppkjøp, omorganisering eller salg av eiendeler, eller ved konkurs eller oppløsning.

Du har visse rettigheter, og vi tilbyr deg visse valgmuligheter angående hvilke personopplysninger vi samler inn om deg, hvordan vi bruker disse opplysningene og hvordan vi kommuniserer med deg. Vi vil ikke nekte, kreve forskjellige priser eller tilby et annet nivå av kvaliteten på varer eller tjenester hvis du velger å utøve disse rettighetene, unntatt når en annen pris eller nivå på vare eller tjeneste er rimelig knyttet til verdien av dataene vi får fra deg. Vi kontrollerer imidlertid ikke selgeres praksis i dette henseendet. I noen tilfeller kan det være at vi ikke kan gi deg varen eller tjenesten du ber om, hvis du velger å utøve visse rettigheter.

Du kan velge å:

• Konfigurere nettleseren din for å fjerne eller avvise informasjonskapsler, noe som begrenser vår evne til å samle inn visse opplysninger via automatiserte metoder. Hvis du vil gjøre dette, må du følge instruksjonene i nettleserinnstillingene. Mange nettlesere aksepterer informasjonskapsler som standard til du endrer innstillingene. Du kan også gå til http://www.allaboutcookies.org/manage-cookies/index.html for å få mer informasjon. Vær oppmerksom på at hvis du stiller inn nettleseren til å deaktivere informasjonskapsler, eller hvis du avviser visse informasjonskapsler, kan det være at tjenestene ikke fungerer som de skal. For eksempel kan det hende vi ikke kan gjenkjenne datamaskinen eller enheten din. Vi presiserer at muligheten til å avslå bruk av informasjonskapsler i nettleserinnstillingene betyr ikke at vi bruker informasjonskapsler uten ditt samtykke der slikt samtykke er påkrevd ved gjeldende lov.
• Velge bort anonymisering av personopplysningene dine som brukes til å utføre dataanalyser, ved å klikke her.

For å gjøre det klart – muligheten til å reservere deg mot behandlingsaktivitetene beskrevet ovenfor betyr ikke at vi utfører de aktuelle aktivitetene uten ditt samtykke der slikt samtykke er påkrevd ved gjeldende lov.

Fordi det ennå ikke er enighet om hvordan bedrifter skal reagere på nettleserbaserte Do Not Track («DNT»)-mekanismer, reagerer ikke Mastercard på nettleserbaserte DNT-signaler på nåværende tidspunkt. Du kan finne ut mer om nettlesersporingssignaler og DNT på http://www.allaboutdnt.com.

Avhengig av hvor du bor (som i Canada, California, EØS, Sveits eller Brasil), kan du ha rett til å:

• Be om tilgang til og motta informasjon om personopplysningene vi oppbevarer om deg, oppdatere og korrigere unøyaktigheter i personopplysningene dine, begrense eller protestere på behandlingen av personopplysningene, få opplysningene anonymisert eller slettet etter behov, og å utøve retten til dataportabilitet for å enkelt overføre personopplysningene dine til et annet selskap.
• I tillegg kan du også ha retten til å sende inn en klage til en tilsynsmyndighet, inkludert i landet der du bor, der du jobber, eller der en hendelse fant sted.
• Trekke tilbake ethvert samtykke du har gitt til oss tidligere angående behandlingen av personopplysningene dine, når som helst og uten kostnader. Vi tar i bruk preferansene dine fra det punktet av, og dette vil ikke påvirke lovmessigheten av behandlingen før du trakk tilbake samtykket ditt.

Disse rettighetene kan i noen omstendigheter bli begrenset av lokale lovpålagte krav – for eksempel hvis vi kan påvise at vi har et rettslig krav om å behandle personopplysningene dine. I visse tilfeller kan det bety at vi kan beholde data selv etter at du har trukket tilbake samtykket ditt.

Der Mastercard krever personopplysninger for å overholde juridiske og kontraktsmessige forpliktelser, er det påkrevd å oppgi slik informasjon. Hvis ikke disse opplysningene oppgis, kan ikke Mastercard administrere avtaleforholdet eller imøtekomme forpliktelser som er pålagt det. I alle andre tilfeller er det valgfritt å oppgi de forespurte personopplysningene.

Hvis vi ikke lever opp til forventningene angående behandlingen av personopplysningene dine, eller hvis du vil klage på personvernpraksisen vår, vil vi gjerne høre om det, fordi det gir oss en mulighet til å rette opp problemet. For at vi skal kunne svare på forespørselen din, er det best om du forklarer problemet i detalj. Vi prøver å gå gjennom og svare på alle klager innen rimelig tid og som påkrevd ved gjeldende lov.

Hvis du vil oppdatere preferansene dine, be oss om å fjerne opplysningene dine fra e-postlistene våre eller sende inn en forespørsel om å utøve rettighetene dine under gjeldende lov, kan du kontakte oss som beskrevet i delen «Slik kontakter du oss» nedenfor. Vi har utviklet Mastercards «Mitt datasenter»-portal for å tilrettelegge for utøvelse av rettighetene dine. Du kan også reservere deg mot visse deler av behandlingen av personopplysningene dine, f.eks. via vår nettside for bortvelging.

Mastercard er et globalt selskap. Vi kan overføre personopplysningene vi samler inn om deg, til mottakere i andre land enn ditt, inkludert USA, hvor vi har hovedkontor. Det er ikke sikkert at disse landene har de samme databeskyttelseslovene som landet der du opprinnelig oppga informasjonen, og det kan være de har mer begrensede mekanismer for regressrett, inkludert annerledes eller til tider svakere databeskyttelsesrettigheter. Når vi overfører personopplysningene dine til andre land, beskytter vi disse opplysningene som beskrevet i denne personvernerklæringen, som meddelt til deg ved datainnsamlingen, og i samsvar med gjeldende lover som regulerer grenseoverskridende overføringer av personopplysninger.

Vi overholder gjeldende juridiske krav som gir tilstrekkelige sikkerhetstiltak for overføring av personopplysninger til andre land enn der du befinner deg. Ikke minst har vi etablert og implementert en gruppe bindende selskapsregler som er godkjent av EØS' databeskyttelsesmyndigheter som gir et tilstrekkelig beskyttelsesnivå for personopplysningene vi behandler globalt. En kopi av våre bindende selskapsregler er tilgjengelig her. Vi kan også overføre personopplysninger til land som har fått vedtak om tilstrekkelighet, samt benytte kontraktsmessige sikkerhetstiltak ved overføring av personopplysninger til tredjeparter, slik som EU-kommisjonens standardkontrakter eller tilsvarende etter gjeldende lovgivning. Du kan kontakte oss som angitt i delen «Slik kontakter du oss» nedenfor for å få en kopi av sikkerhetstiltakene vi bruker ved overføring av personopplysninger utenfor EØS.

Mastercards personvernpraksis, som beskrevet i denne globale personvernerklæringen, overholder APECs CBPR-system. APECs CBPR-system gir et rammeverk for organisasjoner for å sikre beskyttelse av personopplysninger som overføres mellom deltakende APEC-økonomier. Du finner mer informasjon om APEC-rammeverket her.

Sikkerheten av personopplysningene dine er viktig for Mastercard. Vi forplikter oss til å beskytte informasjonen vi samler inn. Vi opprettholder rimelige administrative, tekniske og fysiske sikkerhetstiltak beregnet til å beskytte personopplysningene du gir oss, eller som vi samler inn, mot utilsiktet, ulovlig eller uautorisert ødeleggelse, tap, endring, tilgang, avsløring og bruk.

Vi bruker SSL-kryptering på mange av nettstedene våre som vi overfører visse personopplysninger fra.

Vær imidlertid oppmerksom på at ingen dataoverføringer over internett kan garanteres å være 100 % sikre. Selv om vi gjør vårt beste for å beskytte personopplysningene dine, kan vi derfor ikke garantere sikkerheten til noen personopplysninger du sender til oss, og du forstår at all informasjon du overfører til Mastercard gjøres på egen risiko. Vi bruker brannmurer til å beskytte informasjonen din fra uautorisert tilgang, avsløring, endring og ødeleggelse. Men vær oppmerksom på at dette ikke er en garanti for at slik informasjon ikke kan åpnes, avsløres, endres eller ødelegges ved databrudd i slike brannmurer og sikker serverprogramvare.

Vi kommer aldri til å be deg om kontoopplysningene dine i kommunikasjon du ikke har bedt om (inkludert ubedt korrespondanse, som brev, telefonsamtaler eller e-poster). Hvis du mener at kontoen din kan ha blitt kompromittert, må du kontakte oss som spesifisert i delen «Slik kontakter du oss» nedenfor.

Nettstedene våre kan inkludere lenker til andre nettsteder for informasjon og for å gjøre det enkelt for deg. Ingen tilgang til eller bruk av slike tilkoblede nettsteder styres av denne personvernerklæringen, men av personvernerklæringene til de aktuelle tredjepartene. Vi er ikke ansvarlige for personvernpraksisen eller innholdet på disse andre nettstedene.

Nettstedene våre kan også inneholde visse funksjoner som vi samarbeider med andre enheter om, og alltid kun i samsvar med gjeldende databeskyttelseslover (inkludert innhenting av samtykket ditt der det er påkrevd ved lov). Disse enhetene kan, i henhold til lokale lover, få vite om besøket ditt uavhengig av om du bruker disse funksjonene.

Du kan også velge å bruke visse funksjoner på nettstedene våre som kan nås gjennom andre enheter, eller andre enheter som vi samarbeider med om disse funksjonene, og disse enhetene er ikke tilknyttet Mastercard på andre måter. Nettleseren din kan også være konfigurert til å automatisk samle inn og lagre og automatisk fylle inn betalingsinformasjon som du gir til nettsteder og i noen tilfeller kan synkroniseres med den relaterte nettprofilen. Disse nettstedene og funksjonene, som kan inkludere geolokaliseringsverktøy, drives uavhengig av Mastercard og er tydelig identifisert som sådan. De deler ikke nødvendigvis samme retningslinjer som Mastercard når det gjelder beskyttelse av personvernet. I den grad tilkoblede nettsteder eller funksjoner som du besøker eller bruker, ikke eies eller kontrolleres av Mastercard, anbefaler vi at du leser nettstedenes personvernerklæring.

Mastercard verken samler inn, oppbevarer eller bruker personopplysninger fra barn under 16 år, og ingen deler av våre produkter eller tjenester er rettet mot barn.

Hvis du finner ut at et barn har gitt oss personopplysninger i strid med denne personvernerklæringen, kan du varsle oss på privacyanddataprotection@mastercard.com.

Denne personvernerklæringen kan oppdateres med jevne mellomrom for å gjenspeile endringer i vår personopplysningspraksis. Når dette gjøres, endrer vi også ikrafttredelsesdatoen øverst i denne personvernerklæringen. Når vi gjør vesentlige endringer i denne personvernerklæringen og hvis det er påkrevd ved gjeldende lov, legger vi ut en godt synlig melding på nettstedene våre i god tid i forveien for å varsle deg om endringene ved å indikere øverst i meldingen når den sist ble oppdatert. Vi kan også varsle deg om oppdateringer ved å sende et varsel til den primære e-postadressen spesifisert i kontoen din eller en annen egnet metode som påkrevd ved gjeldende lov, slik at du har muligheten til å utøve rettighetene dine.

Under visse omstendigheter, i den grad det er tillatt ved gjeldende lov, kan det hende vi ber om samtykket ditt. Men husk at vi aldri ber deg om kontoinformasjon i ubedt kommunikasjon (inkludert uønsket korrespondanse, som brev, telefonanrop eller e-poster). Hvis du tror at kontoen din er blitt kompromittert, bes du kontakte oss som beskrevet i delen «Slik kontakter du oss» nedenfor.

Du kan sende en forespørsel om å utøve rettighetene dine til personopplysningene dine på Mastercards «Mitt datasenter»-portal eller sende en e-post til oss på: privacyanddataprotection@mastercard.com.

I tillegg, hvis du bor i Canada eller USA, er Mastercard International Incorporated enheten som er ansvarlig for behandlingen av personopplysningene dine. Du kan skrive til oss på:

Global Privacy Officer
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
USA

Hvis du bor i Storbritannia, EØS eller Sveits, er Mastercard Europe SA datakontrolløren og den enheten som er ansvarlig for behandling av personopplysningene dine. Du kan skrive til oss på:

EEA Data Protection Officer
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgia

Hvis du bor i Brasil, er Mastercard Brasil Soluções de Pagamento Ltda. enheten som er ansvarlig for behandlingen av personopplysningene dine. Du kan skrive til oss på:

Brazil Data Protection Officer
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasil
CEP 04794-000

Hvis du bor i Asia-Stillehavsregionen, Midtøsten eller Afrika, er Mastercard Asia/Pacific Pte Ltd enheten som er ansvarlig for behandlingen av personopplysningene dine. Du kan skrive til oss på:

Data Protection Officer
Mastercard Asia/Pacific Pte. Ltd.
3 Fraser Street DUO Tower
Level 17
Singapore 189352

For spørsmål om Mastercard-kortet ditt og kjøp bør du kontakte finansinstitusjonen din eller selgeren. Mer informasjon om hvordan du kontakter dem finner du på deres respektive nettsteder.