Vi kan samle inn, direkte eller gjennom våre tjenesteleverandører og partnere, visse opplysninger om deg via automatiserte metoder som informasjonskapsler, skript og sporingsbilder når du samhandler med tjenestene, besøker våre nettsteder eller annonser, sider eller andre digitale eiendeler. Hvis du er basert i Det europeiske økonomiske samarbeidsområdet (EØS) eller et annet land som krever uttrykkelig samtykke for bruk av visse typer informasjonskapsler og lignende teknologier og/eller informasjon innhentet ved bruk av informasjonskapsler eller lignende teknologier, vil vi overholde slike samtykkekrav.

Her er noen eksempler på informasjon som samles inn via våre nettsider og en beskrivelse av hvordan denne informasjonen brukes.

• En "informasjonskapsel" er en tekstfil plassert på en datamaskins harddisk av en webserver. Et "skript" er en automatisert serie med programmatiske instruksjoner utført av nettleseren din. Et «sporingsbilde», også kjent som en Internett-tag, pikseltag eller klar GIF, er en teknologi som hjelper oss med å identifisere når innhold har blitt åpnet eller besøkt.

Informasjonen vi kan samle inn på denne måten. i den grad det er tillatt i henhold til gjeldende lovgivning, kan omfatte: IP-adresse, nettlesertype, operativsystemtype og versjonsnummer, enhetsidentifikatorer, skjermoppløsning og fargedybde, tidssoneinnstillinger, geografisk område, henvisende URL-er, nettleserutvidelser og plugin-moduler installert i nettleseren og versjoner av disse, skrifttyper installert på enheten din og andre lignende data. Det kan også inkludere informasjon om handlinger som er utført eller interaksjon med våre digitale eiendeler, for eksempel sider eller skjermer du har sett på, hvor lang tid du har brukt på en side eller skjerm, navigasjonsbaner mellom sider eller skjermer, informasjon om aktiviteten din på en side eller skjerm, for eksempel informasjon om musebevegelser, rulling og tastetrykk, og,hvis aktuelt, informasjon fra enhetens akselerometer, tilgangstider og lengden på tilgangen. I den grad det er tillatt i henhold til gjeldende lovgivning, kan vi samle inn denne typen informasjon over tid og på tvers av tredjeparts nettsteder og mobilapplikasjoner som er involvert i din bruk av tjenestene. Vi bruker denne informasjonen til en rekke formål, inkludert for å forbedre produktene og tjenestene våre, for å forhindre svindel og for å beskytte mot uautoriserte transaksjoner, som nærmere forklart i Fraud & Security Notice og i avsnittet «Hvordan vi kan bruke dine personopplysninger» nedenfor.

Mastercard Payment Passkey Service bruker viktige informasjonskapsler for å identifisere brukernes enheter som har en eller flere Mastercard Payment Passkeys for å presentere de riktige autentiseringspassordene hos deltakende forhandlere. Uten denne informasjonskapselen vil ikke et forhandlernettsted som er kompatibelt med tilgangsnøkler tilby deg denne forbedrede autentiseringsmetoden, og tilgangsnøklene dine vil være utilgjengelige.

Se avsnittet «Dine valg» i denne personvernerklæringen for å finne ut mer om valgene dine.

Vi kan bruke personopplysninger vi innhenter om deg til formålene som er angitt nedenfor. Avhengig av landet du befinner deg i, vil vi kun behandle dine personopplysninger i samsvar med gjeldende lov og med åpenhet og rettferdighet når vi har et juridisk grunnlag for behandling som oppført nedenfor:

Der det kreves i henhold til gjeldende lovgivning, har vi utført balanseringstester for databehandlingen basert på våre eller en tredjeparts legitime interesser for å sikre at en slik legitim interesse ikke overstyres av dine interesser, grunnleggende rettigheter eller friheter. For mer informasjon om våre balanseringstester, kan du kontakte oss som beskrevet i avsnittet "Slik kontakter du oss" nedenfor.

Vi vil ikke utsette deg for en avgjørelse basert utelukkende på automatisert behandling som har rettsvirkninger for deg eller på lignende måte påvirker deg betydelig, med mindre du eksplisitt har samtykket til behandlingen, behandlingen er nødvendig for å inngå eller utføre en kontrakt mellom deg og Mastercard, eller når vi er lovpålagt å bruke dine personopplysninger på denne måten, for eksempel for å forhindre svindel.

Hvis du gir oss informasjon eller materiale knyttet til en annen person, må du sørge for at delingen med oss og vår videre bruk som beskrevet for deg fra tid til annen er i tråd med gjeldende lover, så du bør for eksempel informere den personen om behandlingen av hans/hennes personopplysninger og innhente hans/hennes samtykke, som kan være nødvendig i henhold til gjeldende lover.

Vi kan også dele personopplysninger med følgende parter, i hvert tilfelle alltid bare i samsvar med gjeldende databeskyttelseslover, inkludert innhenting av ditt samtykke der det kreves i henhold til loven:

• Vårt hovedkvarter i USA, våre tilknyttede selskaper og andre enheter i Mastercards konsern samt våre tjenesteleverandører, som utfører tjenester på våre vegne for formålene beskrevet i denne personvernerklæringen. Vi krever at disse tjenesteleverandørene ved kontrakt kun behandler personopplysninger i samsvar med våre instruksjoner og som nødvendig for å utføre tjenester på våre vegne eller i samsvar med gjeldende lov. Vi krever også at de ivaretar sikkerheten og konfidensialiteten til personopplysningene ved å implementere passende tekniske og organisatoriske sikkerhetstiltak.
• Forhandlere og deres tjenesteleverandører, inkludert for å utføre og/eller tilrettelegge for betalingskorttransaksjoner, for å sikre sikkerheten til disse transaksjonene (inkludert oppdagelse og forebygging av kortsvindel), for å autentisere og identifisere deg og betalingskortene du registrerer hos Mastercard Payment Passkey-tjenesten, for å løse tvister, for å yte kundeservice, bruksanalyse og rapportering, for å legge til rette for personlig tilpasning av handleopplevelsen din og for å muliggjøre raskere utsjekking, og ellers for å levere tjenestene du ber om.
• Finansinstitusjoner og deres tjenesteleverandører, for å utføre og/eller legge til rette for betalingskorttransaksjoner, for å sikre sikkerheten til disse transaksjonene (inkludert oppdagelse og forebygging av kortsvindel), for å autentisere og identifisere deg og betalingskortene du registrerer hos Mastercard Payment Passkey-tjenesten, for å tokenisere betalingsinformasjonen din, for å løse tvister, yte kundeservice, for å tilby registrering og bruksanalyse og rapportering og for å levere tjenestene du ber om.
• Andre e-handelsdeltakere, inkludert tredjeparts betalingstjenesteselskaper, i forbindelse med din betalingsopplevelse og betalingsbehandling. For eksempel med enheter som oppgir:
• integrasjonstjenester som leverer betalings- eller autentiseringsopplevelsen på en forhandlers nettsted.
• sømløs orkestrering av de tekniske aktivitetene mellom deltakere for å tilby autentisering for å legge til rette for en funksjon eller fullføre en transaksjon du har bedt om
• Validering og verifisering av identiteten din
• lagrings- og hentefunksjonalitet for betalingsinformasjonen din.
• Tredjeparter for identitets- eller kontoverifisering, oppdagelse av svindel eller som ellers kan kreves av gjeldende lov, for eksempel identitetsverifiseringstjenester og andre relaterte tjenesteleverandører, dataaggregatorer, offentlige enheter, verktøy, offentlige registre, kredittbyråer, telekomleverandører, eiendomsfiler og overvåkningslister.
• Tredjeparter, for overholdelse, svindelforebygging og sikkerhetsformål, inkludert når det kreves i henhold til gjeldende lov eller juridisk prosess, som bevis i rettssaker der vi er involvert eller når vi mener avsløring er nødvendig for å beskytte enkeltpersoners personlige sikkerhet og vitale interesser, for å håndheve våre vilkår og betingelser, forhindre Mastercard mot skade eller økonomisk tap, eller i forbindelse med en etterforskning av mistenkt eller faktisk uredelig eller ulovlig aktivitet.
• Offentlige myndigheter eller politimyndigheter som påkrevd ved lov eller for administrative formål og i den grad gjeldende lov tillater og/eller krever dette: (i) for å overholde loven, rettslige skritt eller lovlig forespørsel fra myndighetene eller (ii) i god tro om at en slik handling er nødvendig for å overholde lovens krav eller overholde rettslige prosesser som er forkynt for oss, beskytte og forsvare våre legitime interesser i samsvar med gjeldende lover.
• Våre rådgivere, enhver potensiell kjøpers rådgivere og den nye eieren av virksomheten i tilfelle vi selger eller overfører hele eller deler av vår virksomhet eller eiendeler i forbindelse med en forretningstransaksjon (eller potensiell forretningstransaksjon) som en bedriftsavhendelse, fusjon, konsolidering, oppkjøp, omorganisering eller salg av eiendeler, eller i tilfelle konkurs eller oppløsning.

Du har visse rettigheter, og vi tilbyr deg visse valg om hvilke personopplysninger vi samler inn fra deg, hvordan vi bruker disse opplysningene og hvordan vi kommuniserer med deg. Vi vil ikke nekte, kreve forskjellige priser for eller tilby et annet kvalitetsnivå på varer eller tjenester hvis du velger å utøve disse rettighetene, bortsett fra der den forskjellige prisen eller nivået på vare eller tjeneste er rimelig relatert til verdien av dataene vi mottar fra deg; Vi kontrollerer imidlertid ikke forhandlernes praksis i denne forbindelse. I noen tilfeller kan det hende at vi ikke kan gi deg varen eller tjenesten du ber om hvis du velger å utøve visse rettigheter.

Du kan velge:

• For å konfigurere nettleseren din til å fjerne eller avvise informasjonskapsler, noe som vil begrense vår evne til å samle inn viss informasjon på automatiserte måter. For å gjøre dette, følg instruksjonene i nettleserinnstillingene. Mange nettlesere godtar informasjonskapsler som standard til du endrer innstillingene. Du kan også besøke http://www.allaboutcookies.org/manage-cookies/index.html for mer informasjon. Vær oppmerksom på at hvis du stiller inn nettleseren din til å deaktivere informasjonskapsler, eller hvis du avviser visse informasjonskapsler, kan det hende at tjenestene ikke fungerer som de skal. Det kan for eksempel hende at vi ikke kan gjenkjenne datamaskinen eller enheten din. For å unngå tvil, betyr ikke alternativet for å avslå aksept av informasjonskapsler i nettleserinnstillingene at vi bruker informasjonskapsler uten ditt samtykke der slikt samtykke er påkrevd i henhold til gjeldende lov.
• For å velge bort anonymisering av dine personopplysninger for å utføre dataanalyser, ved å klikke her.

For å unngå tvil, betyr ikke muligheten til å velge bort behandlingsaktivitetene som er angitt ovenfor at vi utfører de respektive aktivitetene uten ditt samtykke der slikt samtykke er påkrevd i henhold til gjeldende lov.

Fordi det ennå ikke er konsensus om hvordan selskaper skal reagere på nettleserbaserte do-not-track ("DNT")-mekanismer, svarer ikke Mastercard på nettleserbaserte DNT-signaler på dette tidspunktet. For å lære mer om nettlesersporingssignaler og DNT, besøk

Avhengig av hvor du befinner deg (for eksempel Canada, California, Det europeiske økonomiske samarbeidsområdet (EØS), Sveits eller Brasil) kan du ha rett til å:

• Be om tilgang til og motta informasjon om personopplysningene vi oppbevarer om deg, for å oppdatere og korrigere unøyaktigheter i dine personopplysninger, for å begrense eller protestere mot behandlingen av dine personopplysninger, for å få informasjonen anonymisert eller slettet, etter behov, eller for å utøve din rett til dataportabilitet for enkelt å overføre dine personopplysninger til et annet selskap.
• I tillegg kan du også ha rett til å sende inn en klage til en tilsynsmyndighet, inkludert i ditt bostedsland, arbeidssted eller der en hendelse fant sted.
• Trekke tilbake ethvert samtykke du tidligere har gitt oss angående behandlingen av dine personopplysninger, når som helst og gratis. Vi vil bruke dine preferanser fremover, og dette vil ikke påvirke lovligheten av behandlingen før du trakk tilbake samtykket.

Disse rettighetene kan under noen omstendigheter være begrenset av lokale lovkrav – for eksempel der vi kan demonstrere at vi har et juridisk krav om å behandle dine personopplysninger. I noen tilfeller kan dette bety at vi kan beholde data selv om du trekker tilbake samtykket ditt.

Der Mastercard krever personopplysninger for å overholde juridiske eller kontraktsmessige forpliktelser, er det obligatorisk å oppgi slik informasjon. Hvis slike data ikke oppgis, vil Mastercard ikke kunne administrere engasjementsforholdet, eller oppfylle forpliktelser som er pålagt det. I alle andre tilfeller er det valgfritt å oppgi forespurte personopplysninger.

Hvis vi ikke lever opp til forventningene dine når vi behandler personopplysningene dine, eller hvis du ønsker å klage på personvernpraksisen vår, kan du fortelle oss det fordi det gir oss en mulighet til å løse problemet. For å hjelpe oss med å svare på forespørselen din, vennligst gi alle detaljer om problemet. Vi forsøker å gjennomgå og svare på alle klager innen rimelig tid og som påkrevd i henhold til gjeldende lov.

For å oppdatere preferansene dine, be oss om å fjerne informasjonen din fra e-postlistene våre eller sende inn en forespørsel om å utøve rettighetene dine i henhold til gjeldende lov, kontakt oss som spesifisert i avsnittet "Slik kontakter du oss" nedenfor. Vi har utviklet Mastercards portal «Mitt datasenter» for å lette utøvelsen av dine rettigheter. Du kan også velge bort visse behandlinger av dine personopplysninger, for eksempel via vår avmeldingsside.

Mastercard er en global virksomhet. Vi kan overføre personopplysningene vi samler inn om deg til mottakere i andre land enn ditt land, inkludert USA, der vi har hovedkontor. Disse landene har kanskje ikke de samme databeskyttelseslovene som landet der du opprinnelig oppga informasjonen, og kan tilby mer begrensede regressmekanismer, inkludert forskjellige eller til tider svakere databeskyttelsesrettigheter. Når vi overfører dine personopplysninger til andre land, vil vi beskytte denne informasjonen som beskrevet i denne personvernerklæringen, som oppgitt til deg på tidspunktet for datainnsamlingen.

Vi overholder gjeldende juridiske krav som gir tilstrekkelige sikkerhetstiltak for overføring av personopplysninger til andre land enn landet der du befinner deg. Spesielt har vi etablert og implementert et sett med BCR som har blitt anerkjent av EØS-databeskyttelsesmyndigheter for å gi et tilstrekkelig beskyttelsesnivå for personopplysningene vi behandler globalt. En kopi av våre BCR-er er tilgjengelig her. Vi kan også overføre personopplysninger til land der det er utstedt tilstrekkelighetsbeslutninger, bruke kontraktsmessig beskyttelse for overføring av personopplysninger til tredjeparter, for eksempel EU-kommisjonens standard kontraktsklausuler eller tilsvarende i henhold til gjeldende lov. Du kan kontakte oss som spesifisert i avsnittet «Slik kontakter du oss» nedenfor for å få en kopi av sikkerhetstiltakene vi bruker for å overføre personopplysninger utenfor EØS.

Mastercards personvernpraksis, beskrevet i denne globale personvernerklæringen, er i samsvar med APEC CBPR-systemet. APEC CBPR-systemet gir et rammeverk for organisasjoner for å sikre beskyttelse av personopplysninger som overføres mellom deltakende APEC-økonomier. Mer informasjon om APEC-rammeverket finner du her.

Sikkerheten til dine personopplysninger er viktig for Mastercard. Vi er forpliktet til å beskytte informasjonen vi samler inn. Vi opprettholder rimelige administrative, tekniske og fysiske sikkerhetstiltak utformet for å beskytte personopplysningene du oppgir, eller vi samler inn, mot utilsiktet, ulovlig eller uautorisert ødeleggelse, tap, endring, tilgang, avsløring eller bruk.

Vi bruker SSL-kryptering på en rekke av våre nettsteder som vi overfører visse personopplysninger fra.

Vær imidlertid oppmerksom på at ingen dataoverføringer over Internett kan garanteres å være 100 % sikre. Selv om vi vil gjøre vårt beste for å beskytte dine personopplysninger, kan vi derfor ikke sikre eller garantere sikkerheten til personopplysninger du overfører til oss, og du forstår at alle personopplysninger du overfører til Mastercard gjøres på egen risiko. Vi bruker brannmurer for å beskytte informasjonen din mot uautorisert tilgang, avsløring, endring eller ødeleggelse. Vær imidlertid oppmerksom på at dette ikke er en garanti for at slik informasjon ikke kan åpnes, avsløres, endres eller ødelegges ved brudd på slike brannmurer og sikker serverprogramvare.

Vi vil aldri be deg om kontoopplysningene dine i uoppfordret kommunikasjon (inkludert uoppfordret korrespondanse, for eksempel brev, telefonsamtaler eller e-postmeldinger). Hvis du tror at kontoen din har blitt kompromittert, kan du kontakte oss som spesifisert i avsnittet «Slik kontakter du oss» nedenfor.

Våre nettsteder kan inneholde lenker til andre nettsteder for din bekvemmelighet og informasjon. All tilgang til og bruk av slike koblede nettsteder styres ikke av denne personvernerklæringen, men styres i stedet av personvernerklæringene til disse tredjepartene. Vi er ikke ansvarlige for personvernpraksisen eller innholdet på disse andre nettstedene.

Nettstedene våre kan også inneholde visse funksjoner som vi samarbeider med andre enheter for, i hvert tilfelle bare i samsvar med gjeldende databeskyttelseslover (inkludert å innhente ditt samtykke der loven krever det). Disse enhetene kan få vite om besøket ditt, i henhold til lokale lover, uavhengig av om du bruker disse funksjonene.

Du kan også velge å bruke visse funksjoner på nettstedene våre som kan nås gjennom, eller som vi samarbeider med, andre enheter som ikke på annen måte er tilknyttet Mastercard. Nettleseren din kan også være konfigurert til automatisk å samle inn, lagre og automatisk fylle ut betalingsinformasjon som du oppgir til nettsteder, og i noen tilfeller kan den synkroniseres med den relaterte nettprofilen. Disse nettstedene og funksjonene, som kan inkludere geolokaliseringsverktøy, fungerer uavhengig av Mastercard, og er tydelig identifisert som sådan. De deler ikke nødvendigvis samme policy som Mastercard når det gjelder beskyttelse av personvern. I den grad lenkede nettsteder eller funksjoner du besøker eller bruker ikke eies eller kontrolleres av Mastercard, foreslår vi at du gjennomgår personvernpraksisen til nettstedene.

Mastercard samler ikke bevisst inn, vedlikeholder eller bruker personopplysninger fra barn under 16 år, og ingen deler av våre produkter og tjenester er rettet mot barn.

Hvis du får vite at et barn har gitt oss personopplysninger i strid med denne personvernerklæringen, kan du varsle oss på privacyanddataprotection@mastercard.com.

Denne personvernerklæringen kan oppdateres med jevne mellomrom for å gjenspeile endringer i vår praksis for personopplysninger. Når vi gjør det, vil vi også revidere de «effektive dataene» øverst i denne personvernerklæringen. Når vi gjør vesentlige endringer i denne personvernerklæringen, hvis det kreves i henhold til gjeldende lov, vil vi legge ut en fremtredende melding på nettstedene våre i tilstrekkelig god tid til å varsle deg om endringer i personvernerklæringen vår ved å angi øverst i erklæringen når den sist ble oppdatert. Vi kan også varsle deg om oppdateringer ved å sende et varsel til den primære e-postadressen som er spesifisert i kontoen din eller annen passende mekanisme som kreves av gjeldende lov, slik at du har muligheten til å utøve rettighetene dine.

Under visse omstendigheter, i den grad det kreves av gjeldende lov, kan vi be om ditt samtykke. Husk imidlertid alltid at vi aldri vil be deg om kontoopplysningene dine i uoppfordret kommunikasjon (inkludert uoppfordret korrespondanse, for eksempel brev, telefonsamtaler eller e-postmeldinger). Hvis du tror at kontoen din har blitt kompromittert, kan du kontakte oss som spesifisert i avsnittet «Slik kontakter du oss» nedenfor.

Du kan sende inn din forespørsel om å utøve rettighetene dine til dine personopplysninger på Mastercards «Mitt datasenter»-portal, eller sende oss en e-post på: privacyanddataprotection@mastercard.com.

I tillegg, hvis du befinner deg i Canada eller USA, er Mastercard International Incorporated enheten som er ansvarlig for behandlingen av dine personopplysninger. Du kan skrive til oss på:

Global Privacy Officer
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
USA

Hvis du befinner deg i Storbritannia, EØS eller Sveits, er Mastercard Europe SA behandlingsansvarlig og enheten som er ansvarlig for behandlingen av dine personopplysninger. Du kan skrive til oss på:

EEA Data Protection Officer
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgia

Hvis du befinner deg i Brasil, er Mastercard Brasil Soluções de Pagamento Ltda. enheten som er ansvarlig for behandlingen av dine personopplysninger. Du kan skrive til oss på:

Brazil Data Protection Officer
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasil
CEP 04794-000

Hvis du befinner deg i Asia/Stillehavsområdet, Midtøsten og Afrika, er Mastercard Asia/Pacific Pte Ltd enheten som er ansvarlig for behandlingen av dine personopplysninger. Du kan skrive til oss på:

Data Protection Officer
Mastercard Asia/Pacific Pte. Ltd.
3 Fraser Street DUO Tower
Level 17
Singapore 189352

For spørsmål om Mastercard-kortet ditt og kjøpet ditt, bør du kontakte finansinstitusjonen eller forhandleren din. Mer informasjon om hvordan du kontakter dem finner du på deres respektive nettsider.