Podemos coletar por meios automatizados, diretamente ou pelos nossos prestadores e parceiros de serviços, algumas informações sobre você, como cookies, scripts e web beacons, quando você interage com os Serviços, acessa nossos sites ou anúncios, páginas ou outros ativos digitais. Se você está no Espaço Econômico Europeu (EEE) ou em outro país que exija consentimento expresso para o uso de certos cookies e tecnologias semelhantes e/ou de informações obtidas pelo uso de cookies ou tecnologias semelhantes, cumpriremos esses requisitos de consentimento.

Confira a seguir alguns exemplos de informações coletadas em nossos sites, além da descrição de como essas informações são usadas.

• “Cookie” é um arquivo de texto colocado no disco rígido de um computador por um servidor web. “Script” é uma série automatizada de instruções programáticas realizadas pelo seu navegador. “Web beacon”, também conhecido como "tag da Internet", pixel tag ou GIF transparente, é uma tecnologia para identificarmos quando o conteúdo foi acessado ou visitado.

As informações que podemos coletar dessa maneira, por lei, podem ser: endereço IP, tipo de navegador, tipo de sistema operacional e número de versão, identificadores de aparelho, resolução de tela e profundidade de cor, configurações de fuso horário, área geográfica, URLs de referência, extensões de navegador e plug-ins instalados no navegador e suas versões, fontes instaladas no seu aparelho e outros dados semelhantes. Também podem ser informações sobre ações tomadas ou uma interação com nossos ativos digitais, como páginas ou telas que você visualizou, quanto tempo você passou em uma página ou tela, caminhos de navegação entre páginas ou telas, informações sobre sua atividade em uma página ou tela, como informações sobre os movimentos do mouse, rolagem e pressionamentos de tecla e, em alguns casos, informações do acelerômetro do aparelho, tempos de acesso e duração do acesso. De acordo com a lei, podemos coletar esse tipo de informação ao longo do tempo e em sites externos e aplicativos móveis envolvidos no uso dos Serviços. Usamos essas informações para finalidades variadas, inclusive para melhorar nossos produtos e serviços, para prevenção de fraudes e proteção contra transações não autorizadas, conforme explicado no Aviso sobre Fraudes e Segurança e na seção “Como podemos usar suas informações pessoais” abaixo.

Os Serviços usa cookies essenciais para identificar os aparelhos dos usuários que tenham uma ou mais Chave de Acesso da Mastercard para apresentar a(s) chave(s) de autenticação apropriada(s) nos estabelecimentos participantes. Sem esses cookies, o site das lojas que aceitam chaves de acesso não podem oferecer esse método de autenticação aprimorado, e suas chaves de acesso ficam inacessíveis.

Consulte a seção “Suas escolhas” neste Aviso de privacidade para saber mais sobre suas escolhas.

Podemos usar as Informações Pessoais obtidas de você para os fins definidos abaixo. Dependendo do país em que você está, só processaremos suas Informações Pessoais de acordo com a lei vigente e com transparência e justiça quando tivermos base jurídica para o processamento, conforme listado abaixo:

Quando exigido por lei, realizamos testes de balanceamento no processamento de dados com base em nossos interesses legítimos (ou de outrem) para que esse interesse legítimo não seja anulado pelos seus interesses, direitos fundamentais ou liberdades. Para saber mais sobre nossos testes de balanceamento, fale conosco conforme descrito na seção “Como falar conosco” abaixo.

Não sujeitaremos você a uma decisão baseada exclusivamente no processamento automatizado e que produza efeitos jurídicos a seu respeito; ou que afete você significativamente de forma semelhante, a menos que você tenha consentido explicitamente com o processamento; que o processamento seja necessário para a celebração ou execução de um contrato entre você e a Mastercard; ou quando formos, por lei, obrigados a usar suas informações pessoais dessa maneira, como para evitar fraudes.

Ao nos fornecer qualquer informação ou material relacionado a outro indivíduo, você deve garantir que o compartilhamento conosco e o nosso uso posterior, conforme descrito a você periodicamente, está de acordo com as leis. Assim, você deve, por exemplo informar devidamente esse indivíduo sobre o processamento das Informações Pessoais dele e obter consentimento dele, conforme necessário e de acordo com as leis.

Também podemos compartilhar Informações Pessoais com as seguintes partes, em cada caso, sempre de acordo com as leis de proteção de dados, incluindo a obtenção do seu consentimento, quando exigido por lei:

• Nossa sede nos EUA, nossas afiliadas e outras entidades do grupo de empresas da Mastercard, bem como nossos prestadores de serviços, que realizam serviços em nosso nome para os fins descritos neste Aviso de Privacidade. Exigimos que esses prestadores de serviços, por contrato, processem apenas Informações Pessoais de acordo com nossas instruções e conforme necessário para executar serviços em nosso nome ou em conformidade com a lei. Também exigimos que eles protejam a segurança e a confidencialidade das Informações Pessoais, para isso, implementando as medidas apropriadas de segurança técnicas e organizacionais.
• Estabelecimentos e seus prestadores de serviços, inclusive para realizar e/ou facilitar transações com o cartão de pagamentos, garantir a segurança dessas transações (incluindo detecção e prevenção de fraude de cartões), autenticar e identificar você e os cartões de pagamentos registrados nos Serviços, tokenizar suas credenciais de pagamento, resolver disputas e oferecer atendimento ao cliente, além de análise de uso e relatórios, facilitar a personalização da experiência de compra, agilizar checkouts e fornecer os Serviços solicitados.
• Instituições financeiras e seus prestadores de serviços, inclusive para realizar e/ou facilitar transações com cartão de pagamentos, garantir a segurança dessas transações (incluindo detecção e prevenção de fraude de cartões), autenticar e identificar você e os cartões de pagamentos registrados nos Serviços, tokenizar suas credenciais de pagamento; para resolver disputas, oferecer atendimento ao cliente, fornecer análise e relatórios de registro e uso, e oferecer os Serviços solicitados por você.
• Outros participantes de e-commerce, incluindo empresas externas de serviços de pagamentos, associados à experiência de checkout e processamento de pagamentos. Por exemplo: com entidades que fornecem:
• serviços de integração que oferecem a experiência de checkout ou autenticação no site de um estabelecimento.
• uma orquestração tranquila das atividades técnicas entre os participantes para oferecer a autenticação, visando a facilitar um recurso ou concluir uma transação solicitada
• validação e confirmação da sua identidade
• uma funcionalidade de armazenamento e de recuperação das suas credenciais de pagamentos.
• Outras entidades, para fins de validação de identidade ou de conta, detecção de fraude ou conforme exigido por lei, como serviços de validação de identidade e outros provedores de serviços relacionados, agregadores de dados, entidades governamentais, serviços públicos, registros públicos, agências de crédito, operadoras de telecomunicações, arquivos de propriedades e listas de alertas.
• Outras entidades, para fins de conformidade, prevenção de fraudes e segurança, incluindo quando exigido por lei ou por um processo jurídico, como evidência em litígios que nos envolvem ou quando acreditamos a divulgação ser necessária para proteger a segurança pessoal e os interesses vitais dos indivíduos; para fazer cumprir nossos termos e proteger a Mastercard de danos ou perdas financeiras; ou em associação com uma investigação de atividade fraudulenta ou ilegal suspeita ou comprovada.
• Autoridades governamentais ou autoridades policiais, conforme exigido por lei ou para fins administrativos, e na medida em que a lei permita e/ou exija: (i) para cumprir a lei, ações legais ou uma solicitação oficial das autoridades; ou (ii) na crença de boa-fé de que tal ação é necessária para cumprir os requisitos da lei ou cumprir com o processo jurídico servido a nós, para proteger e defender nossos interesses legítimos em conformidade com a lei.
• Nossos consultores, ou consultores de um potencial comprador e o novo proprietário da empresa, no caso de vendermos ou transferirmos a totalidade ou parte dos nossos negócios ou ativos associados a uma transação comercial (ou possível transação comercial), como alienação corporativa, fusão, consolidação, aquisição, reorganização ou venda de ativos; ou em caso de falência ou dissolução.

Você tem certos direitos, e oferecemos certas opções sobre quais Informações Pessoais coletamos de você, como usamos essas informações e como nos comunicamos com você. Não negaremos, cobraremos preços diferentes ou oferecemos um nível diferente de qualidade de bens ou serviços se você exercer esses direitos, exceto quando o preço ou nível diferente do bem ou serviço estiver razoavelmente relacionado ao valor dos dados que recebemos de você; no entanto, não controlamos as práticas dos estabelecimentos a esse respeito. Em alguns casos, não podemos oferecer a você o bem ou o serviço solicitado se você exercer certos direitos.

Você pode:

• Configurar seu navegador para excluir ou rejeitar cookies, o que limitará nossa capacidade de coletar determinadas informações por meios automatizados. Para isso, siga as instruções nas configurações do seu navegador. Vários navegadores aceitam cookies como padrão até você alterar as configurações. Saiba mais em http://www.allaboutcookies.org/manage-cookies/index.html. Se você configurar o navegador para desativar os cookies ou se rejeitar determinados cookies, os Serviços podem não funcionar adequadamente. Talvez não seja possível reconhecer seu computador ou aparelho. Para evitar dúvidas, a opção de recusar cookies na configuração do navegador não significa que usaremos cookies sem o seu consentimento caso tal consentimento seja exigido por lei.
• Para desativar a anonimização das suas informações pessoais para realizar análises de dados, clique aqui.

Para evitar dúvidas, a opção de não participar das atividades de processamento descritas acima não significa que realizamos as respectivas atividades sem o seu consentimento quando esse consentimento é exigido por lei.

Como ainda não há consenso sobre como as empresas devem responder aos mecanismos de não monitorar (“DNT”) baseados em navegador, a Mastercard não responde aos sinais DNT baseados em navegador no momento. Saiba mais sobre os sinais de monitoramente do navegador e DNT em http://www.allaboutdnt.com.

Dependendo de onde você esteja (como Canadá, Califórnia, Espaço Econômico Europeu (EEE), Suíça ou Brasil), é possível:

• Solicitar acesso e receber informações sobre as Informações Pessoais que mantemos sobre você, para atualizar e corrigir imprecisões nelas; limitar ou se opor ao processamento delas; para que as informações sejam anônimas ou excluídas, conforme apropriado; ou para exercer seu direito à portabilidade de dados para transferir suas informações pessoais para outra empresa.
• Além disso, você também pode apresentar uma reclamação junto à agência supervisora, inclusive no seu país de residência, local de trabalho ou onde ocorreu um incidente.
• Retirar qualquer consentimento que você nos deu antes em relação ao processamento das suas Informações Pessoais, a qualquer momento e de forma gratuita. Aplicaremos suas preferências desse momento em diante, e isso não afetará a o valor jurídico do processamento antes da retirada do seu consentimento.

Em algumas circunstâncias, esses direitos podem ser limitados pelos requisitos da lei local - por exemplo, quando comprovamos haver uma exigência legal para processar suas Informações Pessoais. Em alguns casos, podemos reter os dados mesmo que você retire o consentimento.

Quando a Mastercard exigir que as Informações Pessoais cumpram obrigações legais ou contratuais, a provisão dessas informações é obrigatória. Se esses dados não forem fornecidos, a Mastercard não poderá gerenciar a relação de contrato ou cumprir as obrigações impostas a ela. Em todos os outros casos, o fornecimento das Informações Pessoais solicitadas é opcional.

Se você ficar insatisfeito em como processamos suas informações pessoais; ou para fazer uma reclamação sobre nossas práticas de privacidade, fale conosco para nos dar a oportunidade de resolver o problema. Para nos ajudar a responder à sua solicitação, forneça todos os detalhes do problema. Tentamos analisar e responder a todas as reclamações dentro de um prazo razoável e conforme exigido por lei.

Para atualizar suas preferências, solicitar a exclusão das suas informações de nossas listas de e-mail ou enviar uma solicitação para exercer seus direitos por lei, fale conosco conforme especificado na seção "Como entrar em contato conosco" abaixo. Desenvolvemos o portal “Meu Dados” da Mastercard para facilitar o exercício dos seus direitos. Você também pode desativar determinados tipos de processamento das suas Informações Pessoais, por exemplo, por meio da nossa página da web exclusiva para isso.

A Mastercard é uma empresa global. Podemos transferir as Informações Pessoais que coletamos sobre você para destinatários em outros países que não o seu país, incluindo os Estados Unidos, onde nos localizamos. Esses países podem não ter as mesmas leis de proteção de dados do país em que você forneceu inicialmente as informações; e podem fornecer mecanismos mais limitados de recursos, incluindo direitos de proteção de dados diferentes ou, às vezes, mais fracos. Ao transferirmos suas Informações Pessoais para outros países, protegemos essas informações conforme descrito neste Aviso de Privacidade, conforme divulgado a você no momento da coleta de dados.

Cumprimos os requisitos legais, fornecendo salvaguardas adequadas para a transferência de Informações Pessoais para outros países que não o país onde você está. Em particular, estabelecemos e implementamos um conjunto de BCR reconhecidos pelas autoridades de proteção de dados do EEE como de nível adequado de proteção às Informações Pessoais que processamos em âmbito global. Uma cópia dos nossos BCRs está disponível aqui. Também podemos transferir Informações Pessoais para países para os quais foram emitidas decisões de adequação; usar proteções contratuais na transferência de Informações Pessoais a terceiros, como as Cláusulas Contratuais Padrão da Comissão Europeia ou suas equivalentes nos termos da lei. Você pode falar conosco conforme especificado na seção “Como entrar em contato conosco” abaixo e obter uma cópia das salvaguardas que usamos para transferir as Informações Pessoais para fora do EEE.

As práticas de privacidade da Mastercard, descritas neste Aviso Global de Privacidade, seguem o Sistema ("CBPR”). O sistema CBPR da APEC fornece uma estrutura para que as organizações garantam a proteção das informações pessoais transferidas entre as economias participantes da APEC. Saiba mais sobre a estrutura APEC aqui.

A segurança das suas informações pessoais é importante para a Mastercard. Estamos comprometidos em proteger as informações que coletamos. Mantemos salvaguardas administrativas, técnicas e físicas razoáveis, projetadas para proteger as Informações Pessoais que você fornece ou que coletamos, de destruição, perda, alteração, acesso, divulgação ou uso acidental, ilegal ou não autorizado.

Usamos criptografia SSL em vários dos nossos sites, dos quais transferimos determinadas informações pessoais.

No entanto, esteja ciente de que nenhuma transmissão de dados pela Internet é garantida como 100% segura. Consequentemente, embora façamos o melhor para proteger suas Informações Pessoais, não garantimos a segurança de nenhuma das Informações Pessoais que você nos transmitir; e você deve estar ciente de que a transferência de quaisquer Informações Pessoais para a Mastercard é feita por sua conta e risco. Usamos firewalls para proteger suas informações contra acesso, divulgação, alteração ou destruição não autorizados. No entanto, isso não é garantia de que essas informações não serão acessadas, divulgadas, alteradas ou destruídas pela violação de tais firewalls e softwares de servidor seguro.

Nunca solicitaremos os detalhes da sua conta em nenhuma comunicação não solicitada (incluindo correspondência não solicitada, como cartas, telefonemas ou mensagens de e-mail). Se você achar que a sua conta foi invadida, fale conosco conforme especificado na seção "Como falar conosco" abaixo.

Para sua conveniência e informação, nossos sites podem fornecer links para outros sites. Nenhum acesso e uso desses sites vinculados é regido por este Aviso de Privacidade, mas sim pelas políticas de privacidade desses terceiros. Não somos responsáveis pelas práticas de privacidade ou pelo conteúdo desses outros sites.

Nossos sites também podem conter determinados recursos frutos da parceria com outras entidades, em cada caso, apenas de acordo com as leis de proteção de dados (incluindo a obtenção do seu consentimento quando exigido por lei). Essas entidades podem saber, sujeitas às leis locais, da sua visita, independentemente de você usar esses recursos.

Você também pode usar determinados recursos nos nossos sites que podem ser acessados por meio de, ou pelos quais temos parceria com, outras entidades não afiliadas à Mastercard. Além disso, o seu navegador pode ser configurado para coletar, armazenar e preencher automaticamente as informações de pagamento que você fornece aos sites e, em alguns casos, pode sincronizar com o perfil online correspondente. Esses sites e recursos, que podem incluir ferramentas de geolocalização, operam independentemente da Mastercard e são claramente identificados como tal. Eles não compartilham necessariamente a mesma política da Mastercard em relação à proteção da privacidade. Na medida em que quaisquer sites ou recursos vinculados que você acessa ou usa não são de propriedade ou controlados pela Mastercard, sugerimos que você confira as práticas de privacidade dos sites.

A Mastercard não coleta, mantém ou usa intencionalmente Informações Pessoais de menores de 16 anos de idade; e nenhuma parte dos nossos produtos e serviços é direcionada a crianças.

Se você souber que uma criança nos forneceu Informações Pessoais em violação deste Aviso de Privacidade, escreva para privacyanddataprotection@mastercard.com.

Este Aviso de Privacidade pode ser atualizado periodicamente para refletir mudanças nas nossas práticas sobre as Informações Pessoais. Nesse caso, também revisaremos os "dados efetivos" localizados no topo deste Aviso de Privacidade. Ao fazermos quaisquer alterações materiais a este Aviso de Privacidade, se exigido por lei, publicaremos um aviso em destaque nos nossos sites com antecedência suficiente para notificar você de alterações no nosso Aviso de Privacidade e indicaremos no topo do aviso quando ocorreu a atualização mais recente. Para notificar você de atualizações, também podemos enviar um aviso para o endereço de e-mail principal especificado na sua conta ou outro mecanismo apropriado, conforme exigido por lei, para que você tenha a oportunidade de exercer seus direitos.

Em determinadas circunstâncias, conforme exigido por lei, podemos pedir o seu consentimento. No entanto, nunca solicitaremos os detalhes da sua conta em nenhuma comunicação não solicitada (incluindo correspondência não solicitada, como cartas, telefonemas ou mensagens de e-mail). Se você achar que a sua conta foi invadida, fale conosco conforme especificado na seção "Como falar conosco" abaixo.

Você pode enviar uma solicitação para exercer seus direitos sobre suas Informações Pessoais no portal “Meus Dados” da Mastercard ou enviar um e-mail para: privacyanddataprotection@mastercard.com.

Além disso, se você está no Canadá ou nos Estados Unidos, a Mastercard International Incorporated é a entidade responsável pelo processamento das suas Informações Pessoais. Escreva para:

Global Privacy Officer
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577

Se você está no Reino Unido, EEE ou Suíça, a Mastercard Europe SA é a controladora dos dados e entidade responsável pelo processamento das suas Informações Pessoais. Escreva para:

EEA Data Protection Officer
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgium

Se você está no Brasil, a Mastercard Brasil Soluções de Pagamento Ltda. é a entidade responsável pelo processamento das suas Informações Pessoais. Escreva para:

Brazil Data Protection Officer
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasil
CEP 04794-000

Se você está na Ásia-Pacífico, Oriente Médio ou África, a Mastercard Asia/Pacific Pte Ltd é a entidade responsável pelo processamento das suas Informações Pessoais. Escreva para:

Data Protection Officer
Mastercard Asia/Pacific Pte. Ltd.
3 Fraser Street DUO Tower
Level 17
Singapore 189352

Para consultas sobre seu cartão Mastercard e sua compra, fale com sua instituição financeira ou com o estabelecimento. Mais informações sobre como contatá-los podem ser encontradas nos respectivos sites.