Ми можемо збирати, безпосередньо або через наших постачальників послуг і партнерів, певну інформацію про вас за допомогою автоматизованих засобів, таких як файли cookie, "сценарії" (автоматизована серія програмних інструкцій) та веб-маяки, коли ви взаємодієте з Сервісами, відвідуєте наші веб-сайти чи оголошення, сторінки або інші цифрові активи. Якщо ви перебуваєте в Європейській економічній зоні (ЄЕЗ) або іншій країні, в якій потрібна чітка згода на використання певних типів файлів cookie та подібних технологій та/або інформації, отриманої за допомогою файлів cookie або подібних технологій, ми будемо дотримуватись таких вимог щодо надання згоди.

Ось кілька прикладів інформації, яка збирається на наших веб-сайтах, і опис того, яким чином ця інформація використовується.

• "Cookie" — це текстовий файл, який веб-сервер розміщує на жорсткому диску комп’ютера. "Сценарій" — це автоматизована серія програмних інструкцій, які виконує ваш браузер. "Веб-маяк" (також відомий як інтернет-тег, піксельний тег або чистий GIF) — це технологія, яка допомагає нам ідентифікувати, коли відбувся доступ чи візит до контенту.

Інформація, яку ми можемо збирати таким чином, якщо це дозволено чинним законодавством, може включати: IP-адресу, тип браузера, тип операційної системи та номер версії, ідентифікатори пристроїв, роздільну здатність екрана та глибину кольору, налаштування часового поясу, географічну зону, URL-адреси переходу, браузерні розширення та плагіни, встановлені у браузері, та їх версії, шрифти, встановлені на вашому пристрої, та інші подібні дані. Це також може включати інформацію про вжиті дії або взаємодію з нашими цифровими активами, наприклад, сторінки чи екрани, які ви переглядали, скільки часу ви провели на сторінці чи екрані, шляхи навігації між сторінками чи екранами, інформацію про вашу активність на сторінці чи екрані, наприклад інформацію про ваші рухи миші, прокручування та натискання клавіш, а також, залежно від обставин, інформацію з акселерометра вашого пристрою, час доступу та тривалість доступу. Наскільки це дозволено чинним законодавством, ми можемо збирати інформацію такого типу протягом тривалого періоду часу і на сторонніх веб-сайтах і в мобільних додатках, які беруть участь у використанні вами Сервісів. Ми використовуємо цю інформацію для різноманітних цілей, у тому числі для покращення наших продуктів і сервісів, для запобігання шахрайству та захисту від несанкціонованих транзакцій, як докладніше пояснюється в Повідомленні стосовно протидії шахрайству та безпеки та в розділі “Як ми можемо використовувати вашу Персональну інформацію” нижче.

Сервіс ключа допуску до платежу Mastercard використовує основні файли cookie для ідентифікації пристроїв користувачів, які мають один або кілька ключів допуску до платежу Mastercard, щоб надати відповідний ключ(і) автентифікації продавцям-учасникам. Без цього файлу cookie веб-сайт продавця, сумісний із ключами допуску, не запропонував би вам такий покращений метод автентифікації, і ваші ключі допуску були б недоступні.

Перегляньте розділ “Ваші можливості вибору” цього Повідомлення про конфіденційність, щоб дізнатись більше про свої можливості вибору.

Ми можемо використовувати Персональну інформацію, отриману про вас, для цілей, наведених нижче. Залежно від країни, у якій ви перебуваєте, ми оброблятимемо вашу Персональну інформацію відповідно до чинного законодавства, принципів прозорості та чесності лише тоді, коли у нас є правові підстави для обробки, перелічені нижче:

Якщо це вимагалось відповідно до чинного законодавства, ми провели перевірки за принципом балансу інтересів для обробки даних на основі наших законних інтересів або законних інтересів третьої особи, щоб переконатись, що такі законні інтереси не діють всупереч вашим інтересам, основним правам чи свободам. Щоб отримати додаткову інформацію про наші перевірки за принципом балансу інтересів, ви можете зв’язатись з нами, як описано в розділі “Як з нами зв’язатись” нижче.

Ми не будемо змушувати вас виконувати рішення, що ґрунтується виключно на автоматизованій обробці, яке спричиняє виникнення правових наслідків щодо вас або подібним чином істотно впливає на вас, якщо ви не дали чіткої згоди на обробку, яка необхідна для укладення або виконання контракту між вами та Mastercard або у випадках, коли ми юридично зобов’язані використовувати вашу Персональну інформацію таким чином, наприклад, з метою запобігання шахрайству.

Якщо ви надаєте нам будь-яку інформацію чи матеріали, що стосуються іншої особи, ви повинні переконатись, що передача нам і наше подальше використання у такий спосіб, як ми описуємо вам час від часу, відповідають чинному законодавству, тому, наприклад, ви повинні належним чином повідомити таку особу про обробку її/його Персональної інформації та отримати її/його згоду, якщо це може бути необхідно згідно з чинним законодавством.

Ми також можемо передавати Персональну інформацію таким сторонам, у кожному випадку завжди лише відповідно до чинного законодавства про захист даних, включаючи отримання вашої згоди, якщо це вимагається законом:

• Наш головний офіс у США, наші афілійовані особи та інші організації в групі компаній Mastercard, а також наші постачальники послуг, які надають сервіси від нашого імені для цілей, описаних у цьому Повідомленні про конфіденційність. Ми вимагаємо від цих постачальників послуг за контрактом лише обробляти Персональну інформацію відповідно до наших інструкцій і, якщо це необхідно для надання Сервісів від нашого імені або відповідно до чинного законодавства. Ми також вимагаємо від них забезпечувати безпеку та конфіденційність Персональної інформації шляхом впровадження відповідних технічних та організаційних заходів безпеки.
• Продавці та їх постачальники послуг, у тому числі для виконання та/або сприяння транзакціям із платіжними картками, для забезпечення безпеки та захисту цих транзакцій (включаючи виявлення та запобігання шахрайству з картками), для автентифікації та ідентифікації вас та платіжних карток, які ви реєструєте в Сервісі ключа допуску до платежу Mastercard, для вирішення суперечок, для обслуговування клієнтів, аналізу використання та звітності, для сприяння персоналізації вашого досвіду покупок і забезпечення швидшої перевірки, а також для надання Сервісів, які ви запитуєте.
• Фінансові установи та їх постачальники послуг для виконання та/або сприяння транзакціям із платіжними картками, для забезпечення безпеки та захисту цих транзакцій (включаючи виявлення та запобігання шахрайству з картками), для автентифікації та ідентифікації вас та платіжних карток, які ви реєструєте в Сервісі ключа допуску до платежу Mastercard, щоб токенізувати ваші платіжні облікові дані, вирішувати суперечки, забезпечувати обслуговування клієнтів, забезпечувати реєстрацію та аналіз використання і звітування, а також для надання Сервісів, які ви запитуєте.
• Інші учасники електронної комерції, включно зі сторонніми компаніями з обслуговування платежів, у зв’язку з вашим досвідом оформлення замовлення та обробкою платежів. Наприклад, з організаціями, які надають:
• сервіси інтеграції, що забезпечують процес оформлення замовлення або автентифікації на сайті продавця.
• бездоганне координування технічною діяльністю між учасниками, щоб запропонувати автентифікацію для полегшення функції або завершення транзакції, яку ви запитували
• підтвердження та перевірки вашої особи
• функцію зберігання та пошуку ваших платіжних облікових даних.
• Треті особи - для цілей перевірки особи чи облікового запису, виявлення шахрайства чи іншим чином, якщо це може вимагатись відповідно до чинного законодавства, наприклад, сервіси перевірки особи та інші пов’язані постачальники послуг, агрегатори даних, державні установи, комунальні служби, органи, які ведуть реєстри публічних документів, кредитні бюро, постачальники телекомунікацій, органи, які ведуть реєстри майна і список злочинців, що перебувають у розшуку правоохоронними органами.
• Треті особи - для дотримання нормативно-правових вимог, запобігання шахрайству та цілей, пов’язаних із безпекою, у тому числі, коли це вимагається відповідно до чинного законодавства чи судового процесу, як доказ у судових процесах, у яких ми беремо участь, або коли ми вважаємо, що розкриття інформації потрібне для захисту персональної безпеки та життєво важливих інтересів осіб, для забезпечення дотримання наших умов та положень, запобігання завданню Mastercard шкоди чи фінансових втрат або у зв’язку з розслідуванням підозрюваної чи фактичної шахрайської чи незаконної діяльності.
• Державні органи або посадові особи правоохоронних органів, як того вимагає закон або для адміністративних цілей і в тій мірі, в якій застосовне законодавство дозволяє та/або вимагає цього: (i) для дотримання закону, виконання зобов’язань за судовими позовами або за законним запитом органів влади або (ii) добросовісно вважаючи, що така дія необхідна для того, щоб відповідати вимогам закону або виконати вимоги щодо судового провадження, в якому ми беремо участь, щоб захистити та забезпечити дотримання наших законних інтересів відповідно до чинного законодавства.
• Наші консультанти, будь-які консультанти потенційного покупця та новий власник бізнесу у випадку, якщо ми продаємо або передаємо весь чи частину нашого бізнесу чи активів у зв’язку з бізнес-операцією (або потенційною бізнес-операцією), такою як відчуження корпоративних активів, злиття, консолідація, придбання, реорганізація чи продаж активів, або у разі банкрутства чи розпуску.

Ви маєте певні права, і ми пропонуємо вам певні можливості вибору стосовно того, яку Персональну інформацію ми збираємо від вас, як ми використовуємо цю інформацію та як ми взаємодіємо з вами. Ми не будемо відмовляти вам у наданні продуктів чи сервісів або, встановлювати різні ціни на продукти чи сервіси або надавати інший рівень якості продуктів або сервісів, якщо ви вирішите скористатись цими правами, за винятком випадків, коли інша ціна або рівень продукту або послуги обґрунтовано пов’язані з цінністю даних, які ми отримуємо від вас; однак ми не контролюємо відповідні методи торговців у цьому відношенні. У деяких випадках ми можемо не мати змоги надати вам продукт чи сервіс, які ви запитуєте, якщо ви вирішите скористатись певними правами.

Ви можете обрати:

• Щоб налаштувати ваш веб-браузер на видалення або відхилення файлів cookie, що обмежить нашу здатність збирати певну інформацію за допомогою автоматизованих засобів. Для цього дотримуйтесь інструкцій у налаштуваннях браузера. Багато браузерів приймають файли cookie за замовчуванням до тих пір, поки ви не зміните налаштування. Ви також можете відвідати http://www.allaboutcookies.org/manage-cookies/index.html для отримання додаткової інформації. Будь ласка, зверніть увагу, що якщо ви налаштуєте свій браузер на вимкнення файлів cookie або відхилите певні файли cookie, Сервіси можуть не працювати належним чином. Наприклад, ми можемо не розпізнати ваш комп’ютер або пристрій. Щоб уникнути неоднозначного тлумачення: можливість відмови від використання файлів cookie в налаштуваннях вашого браузера не означає, що ми використовуємо файли cookie без вашої згоди, якщо така згода вимагається відповідно до чинного законодавства.
• Щоб відмовитись від анонімізації вашої Персональної інформації для проведення аналізу даних, натисніть тут.

Щоб уникнути неоднозначного тлумачення: можливість відмовитись від дій з обробки, викладених вище, не означає, що ми виконуємо відповідні дії без вашої згоди, якщо така згода вимагається відповідно до чинного законодавства.

Оскільки ще немає консенсусу щодо того, як компанії повинні реагувати на механізми заборони відстеження на основі веб-браузера ("DNT" - do-not-track – англійською мовою), компанія Mastercard наразі не реагує на сигнали DNT на основі веб-браузера.

Залежно від вашого місцезнаходження (наприклад, Канада, Каліфорнія, Європейська економічна зона (ЄЕЗ), Швейцарія чи Бразилія) ви можете мати право:

• Вимагати доступу та отримувати інформацію про Персональну інформацію, яку ми зберігаємо про вас, оновлювати та виправляти неточності у вашій Персональній інформації, обмежувати або заперечувати обробку вашої Персональної інформації, анонімізувати або видаляти інформацію, якщо це необхідно, або скористатись своїм правом на перенесення даних, щоб легко передати свою Персональну інформацію іншій компанії.
• Окрім зазначеного, ви також можете мати право подати скаргу до наглядового органу, в тому числі в країні вашого проживання, місця роботи або місця, де відбувся інцидент.
• У будь-який час і безкоштовно відкликати будь-яку згоду, надану нам раніше, щодо обробки вашої Персональної інформації. Ми застосовуватимемо ваші налаштування надалі, і це не вплине на законний характер обробки до відкликання вашої згоди.

За певних обставин ці права можуть бути обмежені вимогами місцевого законодавства – наприклад, якщо ми можемо довести, що ми маємо юридичні вимоги щодо обробки вашої Персональної інформації. У деяких випадках це може означати, що ми можемо зберігати дані, навіть якщо ви відкликаєте свою згоду.

Якщо Mastercard вимагає від Персональної інформації для дотримання юридичних або договірних зобов’язань, надання такої інформації є обов’язковим. Якщо такі дані не надано, компанія Mastercard не зможе керувати взаємовідносинами або виконувати покладені на неї зобов’язання. У всіх інших випадках надання запитуваної Персональної інформації є необов’язковим.

Якщо ми не відповідаємо вашим очікуванням щодо обробки вашої Персональної інформації або ви бажаєте подати скаргу стосовно наших практичних методів дотримання конфіденційності, надайте нам відповідне повідомлення, оскільки це дасть нам можливість вирішити проблему. Щоб допомогти нам відповісти на ваш запит, надайте повну інформацію стосовно вашого питання. Ми намагаємось розглядати всі скарги та відповідати на них протягом обґрунтовано стислого терміну та відповідно до чинного законодавства.

Щоб оновити ваші налаштування, попросити нас видалити вашу інформацію з наших списків розсилки або подати запит на реалізацію ваших прав відповідно до чинного законодавства, зв’яжіться з нами, як зазначено в розділі "Як з нами зв’язатись" нижче. Ми розробили портал “Мій центр даних” Mastercard, щоб прискорити реалізацію ваших прав. Ви також можете відмовитись від певної обробки вашої Персональної інформації, наприклад, через нашу веб-сторінку відмови.

Mastercard — це глобальний бізнес. Ми можемо передавати Персональну інформацію, яку ми збираємо про вас, одержувачам в інших країнах, окрім вашої країни, включаючи Сполучені Штати, де знаходиться наша штаб-квартира. У цих країнах можуть не діяти такі ж закони про захист даних, як у країні, у якій ви спочатку надали інформацію, і можуть надаватись більш обмежені механізми захисту інформації, включаючи різні або іноді навіть слабші права на захист даних. Коли ми передаємо вашу Персональну інформацію в інші країни, ми захищатимемо цю інформацію, як це описано в цьому Повідомленні про конфіденційність, і відповідно до нашого повідомлення, наданого вам під час збору даних.

Ми дотримуємось застосовних юридичних вимог, які забезпечують адекватні гарантії для передачі Персональної інформації в країни, відмінні від країни, де ви перебуваєте. Зокрема, ми створили та впровадили певні ОКП, які були визнані органами захисту даних ЄЕЗ як такі, що забезпечують належний рівень захисту Персональної інформації, яку ми обробляємо в усьому світі. Копія наших ОКП доступна тут. Ми також можемо передавати Персональну інформацію до країн, щодо яких було видано рішення стосовно їх відповідності вимогам, використовувати договірні засоби захисту для передачі Персональної інформації третім особам, наприклад Стандартні договірні положення Європейської комісії або їх еквівалент згідно з чинним законодавством. Ви можете зв’язатись з нами, як зазначено в розділі “Як з нами зв’язатись” нижче, щоб отримати копію гарантій безпеки, які ми використовуємо для передачі Персональної інформації за межі ЄЕЗ.

Практичні методи забезпечення конфіденційності компанією Mastercard, описані в цьому Глобальному повідомленні про конфіденційність, відповідають системі CBPR Азіатсько-Тихоокеанського економічного співробітництва. Система CBPR Азіатсько-Тихоокеанського економічного співробітництва надає організаціям основу для забезпечення захисту Персональної інформації, що передається між економічними системами країн – учасниць Азіатсько-Тихоокеанського економічного співробітництва. Більше інформації про структуру Азіатсько-Тихоокеанського економічного співробітництва можна знайти тут.

Безпека вашої Персональної інформації важлива для Mastercard. Ми прагнемо захищати інформацію, яку збираємо. Ми вживаємо розумних адміністративних, технічних і фізичних заходів захисту, спрямованих на захист Персональної інформації, яку ви надаєте або яку ми збираємо, від випадкового, незаконного чи неавторизованого знищення, втрати, зміни, доступу, розголошення чи використання.

Ми використовуємо шифрування SSL на деяких наших веб-сайтах, з яких ми передаємо певну Персональну інформацію.

Однак пам’ятайте, що передача даних через Інтернет не може бути гарантовано безпечною на 100%. Отже, хоча ми зробимо все можливе, щоб захистити вашу Персональну інформацію, ми не можемо забезпечити або гарантувати безпеку будь-якої Персональної інформації, яку ви нам передаєте, і ви розумієте, що передача будь-якої Персональної інформації, яку ви здійснюєте компанії Mastercard, здійснюється на ваш власний ризик. Ми використовуємо брандмауери, щоб захистити вашу інформацію від несанкціонованого доступу, розголошення, зміни чи знищення. Однак зауважте, що це не є гарантією того, що така інформація не може бути доступна, розголошена, змінена чи знищена через порушення брандмауерів і захищеного серверного програмного забезпечення.

Ми ніколи не запитуватимемо у вас дані вашого облікового запису під час будь-якого незатребуваного спілкування (в тому числі в будь-якій незатребуваній кореспонденції, такій як листи, телефонні дзвінки чи повідомлення електронною поштою). Якщо ви вважаєте, що ваш обліковий запис було зламано, зв’яжіться з нами, як зазначено в розділі "Як з нами зв’язатись" нижче.

Наші веб-сайти можуть надавати посилання на інші веб-сайти для вашої зручності та інформації. Будь-який доступ до таких пов’язаних веб-сайтів і їх використання не регулюється цими Повідомленням про конфіденційність, а натомість регулюється політикою конфіденційності цих третіх осіб. Ми не несемо відповідальності за політику конфіденційності або контент цих інших веб-сайтів.

Наші веб-сайти також можуть містити певні функції, для яких ми співпрацюємо з іншими організаціями, у кожному разі лише відповідно до чинного законодавства про захист даних (включно з отриманням вашої згоди, якщо це вимагається законом). Відповідно до місцевого законодавства ці організації можуть дізнаватись про ваш візит незалежно від того, чи використовуєте ви ці функції.

Ви також можете вибрати використання певних функцій на наших веб-сайтах, до яких можна отримати доступ через інші організації або для яких ми співпрацюємо з іншими організаціями, які іншим чином не пов’язані з компанією Mastercard. Окрім зазначеного, ваш браузер може бути налаштований на автоматичний збір, зберігання та автоматичне заповнення платіжної інформації, яку ви надаєте веб-сайтам, і в деяких випадках може синхронізуватись з відповідним онлайн-профілем. Ці веб-сайти та функції, які можуть включати інструменти геолокації, працюють незалежно від компанії Mastercard і чітко ідентифіковані як такі. Вони не обов’язково поділяють ту ж політику щодо захисту конфіденційності, що й компанія Mastercard. Оскільки будь-які пов’язані веб-сайти чи функції, які ви відвідуєте або використовуєте, не належать або не контролюються Mastercard, ми пропонуємо вам ознайомитись з політикою конфіденційності таких веб-сайтів.

Компанія Mastercard свідомо не збирає, не зберігає і не використовує Персональну інформацію дітей віком до 16 років, і жодна частина наших продуктів і сервісів не призначена для дітей.

Якщо ви дізнаєтесь, що дитина надала нам Персональну інформацію з порушенням цього Повідомлення про конфіденційність, ви можете повідомити нас за адресою privacyanddataprotection@mastercard.com.

Це Повідомлення про конфіденційність може періодично оновлюватись, щоб відобразити зміни в наших практичних методах щодо забезпечення конфіденційності. Коли ми це зробимо, ми також переглянемо дату набуття чинності у верхній частині цього Повідомлення про конфіденційність. Коли ми вносимо будь-які суттєві зміни в це Повідомлення про конфіденційність, якщо це вимагається відповідно до чинного законодавства, ми розміщуємо помітне повідомлення на наших веб-сайтах достатньо заздалегідь, щоб повідомити вас про зміни в нашому Повідомленні про конфіденційність, вказавши у верхній частині повідомлення, коли таке останнє оновлення відбулось. Ми також можемо проінформувати вас про оновлення, надіславши повідомлення на основну електронну адресу, вказану в вашому обліковому записі, або із використанням іншого відповідного механізму відповідно до чинного законодавства, щоб ви мали можливість реалізувати свої права.

За певних обставин, якщо цього вимагає чинне законодавство, ми можемо запитати вашу згоду. Однак завжди пам’ятайте, що ми ніколи не запитуватимемо у вас дані вашого облікового запису під час будь-якого незатребуваного спілкування (в тому числі в незатребуваній кореспонденції, такій як листи, телефонні дзвінки чи повідомлення електронною поштою). Якщо ви вважаєте, що ваш обліковий запис було зламано, зв’яжіться з нами, як зазначено в розділі "Як з нами зв’язатись" нижче.

Ви можете надіслати запит щодо реалізації ваших прав стосовно вашої Персональної інформації на порталі “Мій центр даних” Mastercard або надіслати нам електронний лист на адресу: privacyanddataprotection@mastercard.com.

Крім того, якщо ви перебуваєте в Канаді чи Сполучених Штатах, Mastercard International Incorporated є організацією, відповідальною за обробку вашої Персональної інформації. Ви можете написати нам на адресу:

Посадова особа з питань глобальної конфіденційності
Mastercard International Incorporated
2000 Purchase Street
Purchase, Нью-Йорк 10577

Якщо ви перебуваєте у Великій Британії, ЄЕЗ чи Швейцарії, Mastercard Europe SA є контролером даних і організацією, відповідальною за обробку вашої Персональної інформації. Ви можете написати нам на адресу:

Посадова особа з питань захисту даних в ЄЕЗ
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgium

Якщо ви перебуваєте в Бразилії, Mastercard Brasil Soluções de Pagamento Ltda. є організацією, відповідальною за обробку вашої Персональної інформації. Ви можете написати нам на адресу:

Посадова особа з питань захисту даних в Бразилії
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasil
CEP 04794-000

Якщо ви перебуваєте в Азіатсько-Тихоокеанському регіоні, на Близькому Сході та в Африці, Mastercard Asia/Pacific Pte Ltd є організацією, відповідальною за обробку вашої Персональної інформації. Ви можете написати нам на адресу:

Посадова особа з питань захисту даних
Mastercard Asia/Pacific Pte. Ltd.
3 Fraser Street DUO Tower
Level 17
Singapore 189352

Щоб направити запити щодо вашої картки Mastercard і вашої покупки, вам слід звернутись до вашої фінансової установи або продавця. Додаткову інформацію про те, як з ними зв’язатись, можна знайти на відповідних веб-сайтах.