Vi kan samla in, direkt eller via våra tjänsteleverantörer och partners, viss information om dig via automatiserade metoder som cookies, skript och webbsignaler när du interagerar med tjänsterna, besöker våra webbplatser eller annonser, sidor eller andra digitala tillgångar. Om du är baserad i europeiska ekonomiska samarbetsområdet (EES) eller ett annat land som kräver uttryckligt samtycke för användning av vissa typer av cookies och liknande teknik och/eller information som erhållits genom användning av cookies eller liknande teknik, kommer vi att följa sådana samtyckeskrav.

Här följer några exempel på information som samlas in via våra webbplatser och en beskrivning av hur denna information används.

• En "cookie" är en textfil som placeras på en dators hårddisk av en webbserver. Ett "skript" är en automatiserad serie programmatiska instruktioner som utförs av din webbläsare. En "web beacon", även känd som en internettagg, pixeltagg eller genomskinlig GIF, är en teknik som hjälper oss att identifiera när innehåll har öppnats eller besökts.

Den information som vi kan samla in på detta sätt i den mån det är tillåtet enligt tillämplig lag kan omfatta: IP-adress, webbläsartyp, operativsystemtyp och versionsnummer, enhetsidentifierare, skärmupplösning och färgdjup, tidszonsinställningar, geografiskt område, hänvisande webbadresser, webbläsartillägg och plugin-program som är installerade i webbläsaren och versioner av dessa, teckensnitt installerade på din enhet och andra liknande data. Det kan också innehålla information om åtgärder som vidtagits eller interaktion med våra digitala tillgångar, till exempel sidor eller skärmar som du har tittat på, hur lång tid du har tillbringat på en sida eller skärm, navigeringsvägar mellan sidor eller skärmar, information om din aktivitet på en sida eller skärm, till exempel information om dina musrörelser, rullning och tangenttryckningar, och om tillämpligt, information från din enhets accelerometer, åtkomsttider och åtkomstlängd. I den mån det är tillåtet enligt tillämplig lag kan vi samla in denna typ av information över tid och på webbplatser och mobilappar från tredje part som är involverade i din användning av tjänsterna. Vi använder denna information för en mängd olika ändamål, bland annat för att förbättra våra produkter och tjänster, för att förebygga bedrägerier och för att skydda mot obehöriga transaktioner, vilket förklaras närmare i Bedrägeri- och säkerhetsmeddelandet och i avsnittet “Hur vi kan använda dina personuppgifter” nedan.

Tjänsten Mastercard betalningsnyckel använder nödvändiga cookies för att identifiera användares enheter som har en eller flera Mastercard betalningsnycklar för att presentera lämpliga autentiseringsnycklar för deltagande handlare. Utan den här cookien skulle en handelswebbplats som är kompatibel med nycklar inte erbjuda dig denna förbättrade autentiseringsmetod och dina nycklar skulle vara otillgängliga.

Se avsnittet “Dina val” i detta sekretessmeddelande för att lära dig mer om dina val.

Vi kan använda personuppgifter som vi får om dig för de ändamål som anges nedan. Beroende på i vilket land du befinner dig kommer vi endast att behandla dina personuppgifter i enlighet med tillämplig lag och med öppenhet och rättvisa när vi har en rättslig grund för behandling enligt nedan:

När det krävs enligt tillämplig lag har vi genomfört avvägningstester för databehandlingen baserat på våra eller en tredje parts legitima intressen för att säkerställa att sådana legitima intressen inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter. Om du vill ha mer information om våra balanseringstester kan du kontakta oss på det sätt som beskrivs i avsnittet “Hur du kontaktar oss” nedan.

Vi kommer inte att utsätta dig för ett beslut som enbart grundar sig på automatiserad behandling som har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig, såvida du inte uttryckligen har samtyckt till behandlingen, behandlingen är nödvändig för att ingå eller fullgöra ett avtal mellan dig och Mastercard, eller när vi enligt lag är skyldiga att använda dina personuppgifter på detta sätt, Till exempel för att förhindra bedrägerier.

Om du förser oss med information eller material som rör en annan individ måste du se till att delningen med oss och vår vidare användning som beskrivs för dig från tid till annan är i linje med gällande lagar, så du bör till exempel vederbörligen informera den personen om behandlingen av hans/hennes personuppgifter och få hans/hennes samtycke, i den mån det är nödvändigt enligt gällande lagar.

Vi kan också dela personuppgifter med följande parter, i varje enskilt fall alltid endast i enlighet med tillämpliga dataskyddslagar, inklusive att inhämta ditt samtycke där det krävs enligt lag:

• Vårt huvudkontor i USA, våra dotterbolag och andra enheter inom Mastercards företagsgrupp samt våra tjänsteleverantörer, som utför tjänster för vår räkning för de ändamål som beskrivs i detta integritetsmeddelande. Vi kräver genom avtal att dessa tjänsteleverantörer endast behandlar personuppgifter i enlighet med våra instruktioner och vid behov för att utföra tjänster för vår räkning eller i enlighet med tillämplig lag. Vi kräver också att de skyddar säkerheten och sekretessen för personuppgifterna genom att implementera lämpliga tekniska och organisatoriska säkerhetsåtgärder.
• Handlare och deras tjänsteleverantörer, inklusive för att utföra och/eller underlätta betalkortstransaktioner, för att säkerställa säkerheten och tryggheten för dessa transaktioner (inklusive upptäckt och förebyggande av kortbedrägerier), för att autentisera och identifiera dig och de betalkort du registrerar med tjänsten Mastercard betalningsnyckel, för att lösa tvister, för att tillhandahålla kundservice, användningsanalys och rapportering, för att underlätta anpassningen av din shoppingupplevelse och för att möjliggöra snabbare utcheckning och i övrigt för att tillhandahålla de tjänster som du begär.
• Finansinstitut och deras tjänsteleverantörer, för att utföra och/eller underlätta betalkortstransaktioner, för att säkerställa säkerheten och tryggheten för dessa transaktioner (inklusive upptäckt och förebyggande av kortbedrägerier), för att autentisera och identifiera dig och de betalkort du registrerar med tjänsten Mastercard betalningsnyckel, för att tokenisera dina betalningsuppgifter, för att lösa tvister, tillhandahålla kundservice, för att tillhandahålla registrerings- och användningsanalys och rapportering och för att tillhandahålla de tjänster som du begär.
• Andra e-handelsdeltagare, inklusive tredjepartsföretag för betalningstjänster, i samband med din betalningsupplevelse och betalningsbehandling. Till exempel med entiteter som tillhandahåller:
• Integrationstjänster som levererar kassa- eller autentiseringsupplevelsen på en handlares webbplats.
• Sömlös orkestrering av de tekniska aktiviteterna mellan deltagare för att erbjuda autentisering för att underlätta en funktion eller slutföra en transaktion som du har begärt
• Validering och verifiering av din identitet
• Lagrings- och hämtningsfunktioner för dina betalningsuppgifter.
• Tredje parter för identitets- eller kontoverifiering, upptäckt av bedrägerier eller på annat sätt som kan krävas enligt tillämplig lag, t.ex. identitetsverifieringstjänster och andra relaterade tjänsteleverantörer, datainsamlare, statliga enheter, allmännyttiga företag, offentliga register, kreditupplysningsföretag, telekomleverantörer, fastighetsregister och bevakningslistor.
• Tredje parter, för efterlevnad, förebyggande av bedrägerier och säkerhetsändamål, inklusive när det krävs enligt tillämplig lag eller juridisk process, som bevis i rättstvister där vi är inblandade eller när vi anser att utlämnande är nödvändigt för att skydda individers personliga säkerhet och vitala intressen, för att genomdriva våra villkor, förhindra att Mastercard skadas eller ekonomisk förlust, eller i samband med en utredning av misstänkt eller faktisk bedräglig eller olaglig verksamhet.
• Statliga myndigheter eller brottsbekämpande tjänstemän enligt vad som krävs enligt lag eller för administrativa ändamål och i den utsträckning som tillämplig lag tillåter och/eller kräver detta: (i) för att följa lagen, rättsliga åtgärder eller laglig begäran från myndigheterna eller (ii) i god tro att en sådan åtgärd är nödvändig för att uppfylla lagens krav eller följa en rättslig process som delges oss, skydda och försvara våra legitima intressen i enlighet med gällande lagar.
• Våra rådgivare, eventuella potentiella köpares rådgivare och den nya ägaren av verksamheten i händelse av att vi säljer eller överför hela eller en del av vår verksamhet eller tillgångar i samband med en affärstransaktion (eller potentiell affärstransaktion) såsom en företagsavyttring, fusion, konsolidering, förvärv, omorganisation eller försäljning av tillgångar, eller i händelse av konkurs eller upplösning.

Du har vissa rättigheter och vi erbjuder dig vissa valmöjligheter om vilka personuppgifter vi samlar in från dig, hur vi använder den informationen och hur vi kommunicerar med dig. Vi kommer inte att neka, ta ut olika priser för eller tillhandahålla en annan kvalitetsnivå på varor eller tjänster om du väljer att utöva dessa rättigheter, förutom när det annorlunda priset eller nivån på varan eller tjänsten rimligen är relaterad till värdet av de uppgifter som vi får från dig; Vi kontrollerar dock inte handlarnas praxis i detta avseende. I vissa fall kanske vi inte kan förse dig med den vara eller tjänst som du begär om du väljer att utöva vissa rättigheter.

Du kan välja:

• För att konfigurera din webbläsare så att den tar bort eller avvisar cookies, vilket begränsar vår förmåga att samla in viss information via automatiserade metoder. För att göra detta, följ instruktionerna i din webbläsares inställningar. Många webbläsare accepterar cookies som standard tills du ändrar dina inställningar. Du kan också besöka http://www.allaboutcookies.org/manage-cookies/index.html för mer information. Observera att om du ställer in din webbläsare på att inaktivera cookies, eller om du avvisar vissa cookies, kanske tjänsterna inte fungerar korrekt. Det kan till exempel hända att vi inte kan känna igen din dator eller enhet. För att undvika missförstånd innebär alternativet att neka godkännande av cookies i din webbläsarinställning inte att vi använder cookies utan ditt samtycke där sådant samtycke krävs enligt tillämplig lag.
• För att välja bort anonymisering av din personliga information för att utföra dataanalyser, genom att klicka här.

För att undvika tvivel innebär alternativet att välja bort de behandlingsaktiviteter som anges ovan inte att vi utför respektive aktiviteter utan ditt samtycke där sådant samtycke krävs enligt tillämplig lag.

Eftersom det ännu inte finns någon konsensus om hur företag ska reagera på webbläsarbaserade do-not-track-mekanismer ("DNT"), svarar Mastercard för närvarande inte på webbläsarbaserade DNT-signaler. Om du vill veta mer om webbläsarspårningssignaler och DNT kan du besöka http://www.allaboutdnt.com.

Beroende på var du befinner dig (t.ex. Kanada, Kalifornien, Europeiska ekonomiska samarbetsområdet (EES), Schweiz eller Brasilien) kan du ha rätt att:

• Begära tillgång till och få information om de personuppgifter vi har om dig, för att uppdatera och korrigera felaktigheter i dina personuppgifter, för att begränsa eller invända mot behandlingen av dina personuppgifter, för att få uppgifterna anonymiserade eller raderade, beroende på vad som är lämpligt, eller för att utöva din rätt till dataportabilitet för att enkelt överföra dina personuppgifter till ett annat företag.
• Dessutom kan du också ha rätt att lämna in ett klagomål till en tillsynsmyndighet, inklusive i ditt hemland, på din arbetsplats eller där en incident ägde rum.
• Återkalla ett samtycke som du tidigare har gett oss angående behandlingen av dina personuppgifter, när som helst och utan kostnad. Vi kommer att tillämpa dina preferenser framöver och detta kommer inte att påverka lagligheten av behandlingen innan ditt samtycke återkallas.

Dessa rättigheter kan under vissa omständigheter begränsas av lokala lagkrav – till exempel när vi kan visa att vi har ett rättsligt krav på att behandla dina personuppgifter. I vissa fall kan detta innebära att vi kan behålla uppgifter även om du återkallar ditt samtycke.

I de fall Mastercard behöver personuppgifter för att uppfylla juridiska eller avtalsenliga skyldigheter är det obligatoriskt att tillhandahålla sådan information. Om sådana uppgifter inte lämnas kommer Mastercard inte att kunna hantera uppdragsrelationen eller uppfylla de skyldigheter som åläggs den. I alla andra fall är det frivilligt att tillhandahålla begärda personuppgifter.

Om vi inte lever upp till dina förväntningar när det gäller att behandla dina personuppgifter eller om du vill lämna in ett klagomål om våra sekretessrutiner ber vi dig att meddela oss eftersom det ger oss en möjlighet att åtgärda problemet. För att hjälpa oss att svara på din begäran, vänligen ge fullständig information om problemet. Vi försöker granska och svara på alla klagomål inom rimlig tid och enligt vad som krävs enligt tillämplig lag.

För att uppdatera dina inställningar, be oss att ta bort din information från våra e-postlistor eller skicka in en begäran om att utöva dina rättigheter enligt tillämplig lag, kontakta oss enligt vad som anges i avsnittet "Hur du kontaktar oss" nedan. Vi har utvecklat Mastercards portal “My Data Center” för att underlätta utövandet av dina rättigheter. Du kan också välja bort viss behandling av dina personuppgifter, t.ex. via vår webbplats för att välja bort.

Mastercard är ett globalt företag. Vi kan överföra de personuppgifter som vi samlar in om dig till mottagare i andra länder än ditt land, inklusive USA, där vi har vårt huvudkontor. Dessa länder kanske inte har samma dataskyddslagar som det land där du ursprungligen tillhandahöll informationen och kan erbjuda mer begränsade instanser, inklusive olika eller ibland svagare dataskyddsrättigheter. När vi överför dina personuppgifter till andra länder kommer vi att skydda den informationen på det sätt som beskrivs i detta integritetsmeddelande, enligt vad som anges för dig vid tidpunkten för datainsamlingen.

Vi följer tillämpliga lagkrav som ger tillräckliga skyddsåtgärder för överföring av personuppgifter till andra länder än det land där du befinner dig. I synnerhet har vi upprättat och implementerat en uppsättning BCR som har erkänts av EES dataskyddsmyndigheter för att ge en adekvat skyddsnivå för de personuppgifter vi behandlar globalt. En kopia av våra BCR:er finns här. Vi kan också överföra personuppgifter till länder för vilka beslut om adekvat skyddsnivå har utfärdats, använda avtalsskydd för överföring av personuppgifter till tredje part, till exempel Europeiska kommissionens standardavtalsklausuler eller motsvarande enligt tillämplig lag. Du kan kontakta oss på det sätt som anges i avsnittet “Hur du kontaktar oss” nedan för att få en kopia av de skyddsåtgärder vi använder för att överföra personuppgifter utanför EES.

Mastercards integritetsrutiner, som beskrivs i detta globala integritetsmeddelande, följer APEC:s CBPR-system. APEC:s CBPR-system tillhandahåller ett ramverk för organisationer för att säkerställa skydd av personuppgifter som överförs mellan deltagande APEC-ekonomier. Mer information om APEC-ramverket finns här.

Säkerheten för dina personuppgifter är viktig för Mastercard. Vi är fast beslutna att skydda den information vi samlar in. Vi upprätthåller rimliga administrativa, tekniska och fysiska säkerhetsåtgärder som är utformade för att skydda de personuppgifter som du tillhandahåller, eller som vi samlar in, mot oavsiktlig, olaglig eller obehörig förstörelse, förlust, ändring, åtkomst, avslöjande eller användning.

Vi använder SSL-kryptering på ett antal av våra webbplatser från vilka vi överför vissa personuppgifter.

Vi ber dock om förståelse för att inga dataöverföringar via Internet kan garanteras vara 100 % säkra. Följaktligen, även om vi kommer att göra vårt bästa för att skydda din Personliga Information, kan vi inte säkerställa eller garantera säkerheten för någon Personlig Information som du överför till oss och du förstår att all Personlig Information som du överför till Mastercard görs på egen risk. Vi använder brandväggar för att skydda din information från obehörig åtkomst, avslöjande, ändring eller förstörelse. Observera dock att detta inte är en garanti för att sådan information inte kan nås, avslöjas, ändras eller förstöras genom brott mot sådana brandväggar och säker serverprogramvara.

Vi kommer aldrig att be dig om dina kontouppgifter i någon oönskad kommunikation (inklusive oönskad korrespondens, t.ex. brev, telefonsamtal eller e-postmeddelanden). Om du tror att ditt konto har utsatts för intrång kan du kontakta oss på det sätt som anges i avsnittet "Hur du kontaktar oss" nedan.

Våra webbplatser kan tillhandahålla länkar till andra webbplatser för din bekvämlighet och information. All åtkomst till och användning av sådana länkade webbplatser regleras inte av detta integritetsmeddelande utan styrs istället av dessa tredje parters sekretesspolicyer. Vi är inte ansvariga för sekretesspraxis eller innehållet på dessa andra webbplatser.

Våra webbplatser kan också innehålla vissa funktioner för vilka vi samarbetar med andra enheter, i varje enskilt fall endast i enlighet med gällande dataskyddslagar (inklusive att inhämta ditt samtycke där det krävs enligt lag). Dessa enheter kan, med förbehåll för lokala lagar, få reda på ditt besök oavsett om du använder dessa funktioner eller inte.

Du kan också välja att använda vissa funktioner på våra webbplatser som kan nås via, eller för vilka vi samarbetar med, andra enheter som inte på annat sätt är anslutna till Mastercard. Din webbläsare kan också vara konfigurerad för att automatiskt samla in, lagra och automatiskt fylla i betalningsinformation som du lämnar till webbplatser och i vissa fall kan den synkroniseras med dess relaterade onlineprofil. Dessa webbplatser och funktioner, som kan inkludera verktyg för geolokalisering, fungerar oberoende av Mastercard och är tydligt identifierade som sådana. De delar inte nödvändigtvis samma policy som Mastercard när det gäller skydd av integriteten. I den utsträckning några länkade webbplatser eller funktioner som du besöker eller använder inte ägs eller kontrolleras av Mastercard, föreslår vi att du granskar webbplatsernas integritetspraxis.

Mastercard samlar inte medvetet in, lagrar eller använder personuppgifter från barn under 16 år, och ingen del av våra produkter och tjänster riktar sig till barn.

Om du får reda på att ett barn har försett oss med personuppgifter i strid med detta sekretessmeddelande kan du meddela oss på privacyanddataprotection@mastercard.com.

Detta sekretessmeddelande kan komma att uppdateras med jämna mellanrum för att återspegla ändringar i våra rutiner för personuppgifter. När vi gör det kommer vi också att revidera de "gällande uppgifterna" högst upp i detta sekretessmeddelande. När vi gör några väsentliga ändringar i detta integritetsmeddelande, om det krävs enligt tillämplig lag, kommer vi att publicera ett tydligt meddelande på våra webbplatser i tillräckligt god tid för att meddela dig om ändringar i vårt integritetsmeddelande genom att högst upp i meddelandet ange när det senast uppdaterades. Vi kan också meddela dig om uppdateringar genom att skicka ett meddelande till den primära e-postadress som anges i ditt konto eller annan lämplig mekanism som krävs enligt tillämplig lag så att du har möjlighet att utöva dina rättigheter.

Under vissa omständigheter, i den mån det krävs enligt tillämplig lag, kan vi be om ditt samtycke. Kom dock alltid ihåg att vi aldrig kommer att be dig om dina kontouppgifter i någon oönskad kommunikation (inklusive oönskad korrespondens, t.ex. brev, telefonsamtal eller e-postmeddelanden). Om du tror att ditt konto har utsatts för intrång kan du kontakta oss på det sätt som anges i avsnittet "Hur du kontaktar oss" nedan.

Du kan skicka in din begäran om att utöva dina rättigheter till dina personuppgifter på Mastercards portal “Mitt datacenter” eller skicka ett e-postmeddelande till oss på: privacyanddataprotection@mastercard.com.

Dessutom, om du befinner dig i Kanada eller USA, är Mastercard International Incorporated den enhet som ansvarar för behandlingen av dina personuppgifter. Du kan skriva till oss på:

Global Privacy Officer
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
USA

Om du befinner dig i Storbritannien, EES eller Schweiz är Mastercard Europe SA personuppgiftsansvarig och den enhet som ansvarar för behandlingen av dina personuppgifter. Du kan skriva till oss på:

EEA Data Protection Officer
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgien

Om du befinner dig i Brasilien är Mastercard Brasil Soluções de Pagamento Ltda. den enhet som ansvarar för behandlingen av dina personuppgifter. Du kan skriva till oss på:

Brazil Data Protection Officer
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brazil
CEP 04794-000

Om du befinner dig i Asien och Stillahavsområdet, Mellanöstern och Afrika är Mastercard Asia/Pacific Pte Ltd den enhet som ansvarar för behandlingen av dina personuppgifter. Du kan skriva till oss på:

Data Protection Officer
Mastercard Asia/Pacific Pte. Ltd.
3 Fraser Street DUO Tower
Level 17
Singapore 189352

Om du har frågor om ditt Mastercard-kort och ditt köp bör du kontakta ditt finansinstitut eller din handlare. Mer information om hur du kontaktar dem finns på deras respektive hemsidor.