生效日:2024 年 9 月
|
Mastercard International Incorporated及其關係企業(合稱「萬事達卡」或「本公司」)尊重您的隱私權,本萬事達卡支付密鑰隱私權通知(下稱「本隱私權通知」)適用於定義如下的萬事達卡支付密鑰服務,本公司建議您連同萬事達卡全球隱私權聲明及詐騙與安全公告一併詳閱本通知。 「萬事達卡支付密鑰」於遠端商務交易過程中(如您的卡片資料儲存於商家或您利用一鍵支付Click to Pay功能或訪客身分支付方式付款時)採用多因子認證(下稱「多重認證」)就您的持卡人身分提供無縫的認證方式。萬事達卡支付密鑰以原生裝置生物特徵辨識能力(如指紋、人臉辨識、個人識別碼或模式識別)認證您的身分,透過無縫用戶體驗提升安全度。 萬事達卡支付密鑰係按國際支付業界標準機構(EMVCo)、安全遠端商務(下稱「SRC」)及網路快速身分識別(下稱「FIDO」)等業界標準建置,藉由將您的裝置密鑰與您的支付卡聯結,使萬事達卡更加容易於各商家認證您的身分。 您建立萬事達卡支付密鑰後,不論採用何種支付選項(不論您的卡片資料是否儲存於商家,或您決定以訪客身分支付與否),均能於萬事達卡網路旗下的所有商家使用該密鑰。除供交易過程認證外,密鑰另可用於存取其聯結的卡片清單,於一鍵支付的設定檔中尋取卡片時,以密鑰取代傳統的一次性密碼。 本公司目前的萬事達卡支付密鑰服務為萬事達卡支付密鑰網站、您直接於本公司註冊後即得以建立的萬事達卡支付密鑰設定檔,以及您在商家網站或數位錢包進行互動的萬事達卡支付密鑰技術(合稱「本服務」)。萬事達卡支付密鑰服務由萬事達卡依全球支付業界及認證標準開發、建立,目的為創造更便利、更安全的網路支付體驗。 有關各國家的具體隱私權規定,請參閱本隱私權通知末處的附錄(附錄 – 國家資料)。 如欲了解更多內容,請點選以下任一連結跳至所列章節: |
1. 本隱私權通知的適用範圍
本隱私權通知詳述本公司就本服務所蒐集的個人資訊類別、本公司蒐集該個人資訊的目的、本公司就該個人資訊的其他分享對象及所採取的安全保護措施。本隱私權通知另向您說明,您對您個人資訊的權利及選擇以及您就本公司隱私權實務作業聯絡本公司的方法。
2. 本公司得蒐集的個人資訊
「個人資訊」指有關經識別或可得識別自然人的任何資訊。本公司得就本服務蒐集個人資訊,包括當您註冊帳戶、建立您的支付密鑰設定檔、使用本服務,或參加如一鍵支付等連同密鑰服務併用的其他萬事達卡服務時。本公司得直接向您或按相關法律准許的範圍向本公司的服務提供者、行銷及業務合作廠商、金融機構、商家及其他支付密鑰參加者(如數位錢包)等第三方蒐集您的相關資訊。
本公司得蒐集下列類別的個人資訊,但均應以相關資料保護法就有關目的所准許的蒐集範圍為準,包括如法律規定須取得您的同意時,本公司亦將取得您的同意後,方蒐集下列類別的個人資訊,:
- 註冊及支付資訊,如您的姓名、電子郵件地址、電話號碼、帳單地址及支付卡詳細資料。
- 交易資訊,如商家名稱及所在地、交易日期及時間、交易金額、幣別、詳細認證資料,及金融機構或商家提供的其他資訊。
- 對服務的運作及提供屬重要的下列資訊:您對本服務的使用資訊,包括為取得本服務所使用的裝置的詳細資料,及透過如cookies、指令碼(scripts)及類似技術等自動化方式所蒐集的資訊。
您與本服務互動或造訪本公司網站或廣告、頁面或其他數位資產時,本公司得利用如cookies、指令碼及網路信標(web beacons)等自動化方式直接或透過本公司的服務提供者及合作廠商蒐集關於您的特定資訊。如您位於歐洲經濟區,或您的所在國家規定,對於特定cookies及類似技術的使用及/或透過cookies或類似技術取得的資訊的使用,須經明確同意者,本公司將遵守該等同意規定。
以下為透過本公司網站蒐集的部分資訊範例及對該資訊利用方式的說明。
- 「Cookie」為網路伺服器置入電腦硬碟的文字檔。「指令碼」為您的瀏覽器執行自動化系列的程式指令。「網路信標」亦稱為網際網路標籤、像素標籤或清晰 GIF,為協助本公司研判內容已經存取或造訪的技術。
本公司得按相關法律准許的範圍以上述方式蒐集的資訊得包括:IP位址、瀏覽器類型、作業系統類型及版本編號、裝置識別碼、螢幕解析度及色彩深度、時區設定、地理區域、參照URL位址、瀏覽器加裝的擴充及外掛功能及其版本、您的裝置安裝的字型及其他類似資料,另得包括與本公司數位資產併採的行為或互動資訊,例如您觀看的頁面或畫面、您在任何頁面或畫面花費的時間、頁面或畫面間的導覽路徑、您在任何頁面或畫面的活動資訊、如有關您滑鼠移動、捲動及鍵擊的資訊,以及(如適用者)有關您的裝置加速感應器的資訊、存取時間或次數及存取時間的長短。按相關法律准許的範圍內,本公司得陸續在您使用本服務時涉及的各第三方網站及行動應用程式、按各目的蒐集前述資訊,該等目的包括改良本公司的產品及服務、預防詐欺,及防範未經授權的交易,詳如詐騙與安全公告及以下章節所述之「本公司對您個人資訊的利用方式」。
萬事達卡支付密鑰服務利用重要cookies識別具有一組或多組萬事達卡支付密鑰的使用者裝置,以在參與的商家提出適當的認證密鑰。若無此cookie,與密鑰相容的商家網站即不會向您提供以上的增強認證方法,您的密鑰亦無從存取。
請參閱本隱私權通知的「您的選擇」章節,以便了解有關您的選擇的更多資訊。
3. 本公司得對您個人資訊的利用方式
本公司得按下列及隱私權通知所載的其他目的利用您的個人資訊。
- 處理您的支付交易
- 防範與預防詐欺及其他法律或資訊安全風險
- 依相關法律(包括如法律規定者,經取得您的同意後),向您提供由萬事達卡、金融機構、商家及合作廠商提供的本服務並與您進行相關通訊
- 依相關法律(包括如法律規定者,經取得您的同意後)經營、評估及改善本公司業務,包括進行匿名化及分析作業
- 達成本公司於蒐集時提供特定通知的其他目的,以及經法律授權或規定的其他目的。
本公司得按下列目的利用本公司所取得關於您的個人資訊。視您的所在國家而定,本公司僅在有適用法律依據時,方依相關法律以透明、公平的方式處理您的個人資訊:
|
|
|
|
|
|
|
|
本公司為預防詐欺處理個人資訊時,得擔任控制者或處理者。本公司擔任處理者時,得以下列任一法律理由作為依據:
有關本公司詐欺預防及監控活動的更多資訊,請參閱本公司的詐騙與安全公告。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
如相關法律有所規定,本公司已基於本公司或第三方的正當利益實施資料處理的平衡測試,以確保您的利益、基本權利或自由未優先於該等正當利益。有關本公司平衡測試的更多資訊,您得按下列「聯絡本公司」章節逕洽本公司。
除您已明確同意處理、或為訂定或履行您與萬事達卡的契約而有必要處理,或本公司依法規定須以此方式(例如為預防詐欺)利用您的個人資訊者外,本公司不會使您僅基於自動化處理所做成而對您產生法律效果或類似的重大影響的決策所拘束。
如您向本公司提供有關其他自然人的任何資訊或材料,您必須確保,您與本公司就該資訊或材料的分享,及本公司另行對該資訊或材料以不定期告知您的方式的利用,皆符合相關法律,因此,例如如依相關法律屬必要者,您即應依法告知該自然人有關其個人資訊的處理並取得其同意。
4. 本公司對您個人資訊的分享方式
除本隱私權通知另有所載或經資料蒐集之時向您所揭露外,本公司不會對您的個人資訊從事2018年加利福尼亞州消費者保護法所定義的販賣行為。本公司得與下列對象分享個人資訊,但均僅以符合相關資料保護法(包括如法律規定者,應經取得您的同意)為準:
- 與位於美國的萬事達卡總部、本公司關係企業及萬事達卡公司集團內的其他實體分享。
- 與代表本公司行事的服務提供者分享。
- 與支付生態系統的其他參與者分享,包括金融機構及商家。
- 基於詐欺監控及預防目的、或法律規定的其他目的,與第三方分享。
- 依法規定或依行政目的並按相關法律准許及/或規定的範圍,與政府機關或執法人員分享。
- 與您就本公司產品與服務而使用其功能的第三方或經您同意的第三方分享。
- 與相關法律規定的其他實體,或包括但不限於本公司業務或資產出售或移轉等任何企業重整程序中的本公司顧問、任何潛在購買人的顧問及新業主分享。
5. 您的權利與選擇
視您的國家而定,您可能享有下列權利或選擇:
- 選擇拒絕您個人資訊的部分蒐集或利用情形,包括 cookies 與類似技術的運用、按行銷目的對您個人資訊的利用,及對您的個人資訊進行匿名化作業以用於資料分析。
- 存取您的個人資訊、更正您的個人資訊、限制或拒絕對您個人資訊的處理,或要求刪除您個人資訊或予以匿名化。
- 收受您向本公司提供的個人資訊,以便傳送至其他公司。
- 如本公司前曾徵求您同意本公司得以處理您的個人資訊,您有權或得選擇隨時無償撤回您的同意。您撤回同意後,並不影響撤回前基於您的同意而進行的處理作業的合法性。
- 如適用者,您有權或得選擇向您的監管機關提出申訴。
以上權利可能受部分情況限制,例如本公司可證明本公司有處理您個人資訊的合法需求時。 ,部分情形下即表示您縱使撤回您的同意,本公司仍能保存資料。
萬事達卡為遵守法律或契約義務而要求提供個人資訊時,該資訊的提供即屬強制性質。如未提供該資料,萬事達卡即無法管理委託關係或遵從其義務。於其他所有情形下,對於所要求的個人資訊,其提供則屬選擇性質。
您得透過萬事達卡之「我的資料中心」入口網站行使您的權利,亦得按以下「聯絡本公司」章節提出請求。
對於本公司自您蒐集的個人資訊、本公司就該資訊的利用方式,及本公司與您的通訊方式,您享有特定權利,本公司亦提供您特定選擇權。如您行使上述權利,除產品或服務的價格或水平差異與本公司自您收受的資料價值具有合理的相關性外,本公司不會拒絕您的權利行使,或就產品或服務收取不同價格,或提供不同品質水平的產品或服務,惟本公司無法控制商家在此方面的實務作業,於部分情形下,如您選擇行使特定權利,本公司可能無法向您提供您要求的產品或服務。
您可為下列選擇:
- 因此將限制本公司透過自動化方式蒐集特定資訊的能力。如您欲為此項設定,請依照您瀏覽器設定所示的指示辦理。在您更改 您的設定前,許多瀏覽器皆預設為接受cookies。您亦得前往http://www.allaboutcookies.org/manage-cookies/index.html 查看更多資訊。請注意,如您將您的瀏覽器設定為停用 cookies,或如您拒絕部分 cookies,本服務可能無法正常運作,例如,本公司可能無法辨認您的電腦或裝置。為避免疑義,如您選擇將您的瀏覽器設定為拒絕接受cookies,並不代表本公司未向您取得相關法律規定須取得的同意即使用 cookies。
- 如欲選擇退出您個人資訊的匿名化作業以執行資料分析,請點選此處。
為避免疑義,如選擇退出上述處理活動,並不代表本公司未向您取得相關法律規定須取得的同意即從事有關活動。
由於各公司對於如何因應網站瀏覽器的請勿追蹤(do-not-track;下稱「DNT」)機制尚未達成共識,萬事達卡目前並不會對網站瀏覽器的DNT 訊號作任何回應。如欲了解更多關於瀏覽器追蹤訊號及 DNT的資訊,請前往 http://www.allaboutdnt.com。
視您的所在地而定(如加拿大、加利福尼亞州、歐洲經濟區、瑞士或巴西),您得享有下列權利:
- 要求存取及收受本公司保有關於您的個人資訊、更新您的個人資訊及更正其中不準確之處、限制或拒絕對您個人資訊的處理、視適當情況而定將資訊匿名化或刪除,或行使 您的資料可攜性權利,以便輕易將您的個人資訊傳輸至其他公司。
- 除此之外,您亦有權向包括您的居住國、工作地點、或事發地點的監管機關提出申訴。
- 隨時無償撤回您先前就您個人資訊的處理向本公司提供的任何同意。本公司日後將套用您的偏好選擇,此舉不會影響您撤回同意前處理作業的合法性。
以上權利於部分情況 - 例如本公司可證明本公司有處理您個人資訊的合法需求時,可能受有當地法律規定的限制 ,部分情形下即代表您縱使撤回您的同意,本公司仍能保存資料。
萬事達卡為遵守法律或契約義務而要求提供個人資訊時,該資訊的提供即屬強制性質。如未提供該資料,萬事達卡即無法管理委託關係或遵從其義務。於其他所有情形下,對於所要求的個人資訊,其提供則屬選擇性質。
如本公司對您個人資訊的處理未符合您的期望,或如您擬就本公司的隱私權實務提出申訴,請告知本公司,使本公司有解決問題的機會。為協助本公司回應您的請求,請提供問題的完整詳情,本公司將試圖於合理時間內並依相關法律規定對所有申訴進行審議並作出回應。
如您欲更新您的偏好選擇、要求本公司自本公司的郵寄清單移除您的資訊,或依據相關法律提出行使您權利的請求,請按以下「聯絡本公司」章節逕洽本公司。本公司已開發萬事達卡的「我的資料中心」入口網站,以利您的權利行使。您得選擇退出您個人資訊的部分處理作業,如透過本公司的選擇退出網頁為之。
6. 資料傳輸
萬事達卡為全球事業。本公司得將您的個人資訊傳輸至美國及其他國家,該等國家的資料保護法可能與您原提供資訊時所在的國家不盡相同,但本公司將依蒐集資料時向您揭露的本隱私權通知保護您的個人資訊。
資料傳輸時,如您位於歐洲經濟區,本公司將依本公司的拘束性企業規則(下稱「拘束性規則」)及其他如歐洲聯盟執行委員會制式化契約條款等適當的資料傳輸機制處理您的個人資訊,以確保您的個人資訊獲得適足保護。您得按以下「聯絡本公司」章節逕洽本公司,索取本公司憑以傳輸個人資訊至歐洲經濟區以外地區的防護措施內容。
本全球隱私權聲明所載的萬事達卡隱私權實務,均符合亞太經濟合作會議跨境隱私規則(下稱「跨境隱私規則」)體系。亞太經濟合作會議跨境隱私規則體系為各組織提供框架,確保個人資訊於參與亞太經濟合作會議的經濟體間傳輸時受到保護。有關亞太經濟合作會議框架的更多資訊,可在此處檢視。
萬事達卡為全球事業。本公司得將本公司蒐集關於您的個人資訊傳輸至您所在以外國家的收件人,包括位於本公司總部所在的美國的收件人。該等國家的資料保護法可能與您原提供資訊時所在的國家不盡相同,且所提供的追索權機制亦可能較為有限,包括不同或有時較弱的資料保護權利。本公司將您的個人資訊傳輸至其他國家時,將依蒐集資料時向您揭露的本隱私權通知所載的方式保護該資訊。
本公司將個人資訊傳輸至您所在以外的國家時,均遵守相關法律規定提供適足防護措施,尤其本公司已訂立並實施一套拘束性規則,其業經歐洲經濟區資料保護機構認可,能對本公司於全球各地處理的個人資訊提供適足保護。本公司拘束性規則可在此處索取。本公司亦得將個人資訊傳輸至已發出適足性認定的國家,並就個人資訊對第三方的傳輸採用如歐洲聯盟執行委員會制式化契約條款或相關法律所載的相當條款等契約保護措施。您得按以下「聯絡本公司」章節逕洽本公司,索取本公司憑以傳輸個人資訊至歐洲經濟區以外地區的防護措施內容。
本全球隱私權聲明所載的萬事達卡隱私權實務,均符合亞太經濟合作會議跨境隱私規則體系。亞太經濟合作會議跨境隱私規則體系為各組織提供框架,確保個人資訊於參與亞太經濟合作會議的經濟體間傳輸時受到保護。有關亞太經濟合作會議框架的更多資訊,可在此處檢視。
7. 本公司對您個人資訊的保護方式
本公司維持適當的安全防護措施並實施健全的技術及組織措施,運用最先進的技術保護您的個人資訊免遭遺失、誤用、未經授權存取、揭露、更改或損毀。
您個人資訊的安全性,對萬事達卡相當重要。本公司致力於保護本公司所蒐集的資訊。本公司維持為保護您所提供或本公司所蒐集的個人資訊而制定的合理行政、技術及具體防護措施,防範該資訊遭受任何意外、非法或未經授權的損毀、遺失、更改、存取、揭露或使用。
本公司於許多本公司傳輸特定個人資訊的本公司網站上使用 SSL 加密技術。
惟請了解,網際網路上的資料傳輸無法保證百分之百安全,因此,縱使本公司將盡力保護您的個人資訊,但本公司無法確保或擔保您向本公司傳輸的任何個人資訊的安全性,且您了解,您傳輸任何個人資訊至萬事達卡時,風險概由您自行承擔。本公司使用防火牆保護您的資訊免遭未經授權的存取、揭露、更改或損毀。但請注意,以上並非保證該等資訊不會基於上述防火牆及安全伺服器軟體的漏洞攻擊而遭存取、揭露、更改或損毀。
8. 保存
本公司將按為提供您要求的產品與服務所必要的期限保存您的個人資訊,亦將採取相關措施,於本公司處理資訊的目的已不再需要該資訊時,除本公司依法規定須按較長期限保留該資訊外,本公司將刪除您的個人資訊,或以無法識別您身分的形式保留該資訊。本公司判斷保存期限時,會考慮各種標準,如您所要求或向您提供的產品與服務類型、本公司與您的關係性質及時間長短、可能對本公司產品或服務的重新登記、本公司若刪除部分自您取得或關於您的資訊將對本公司向您提供的服務所造成的影響、法律或消滅時效所規定的強制保存期限。
此後,本公司將按適當期限保存資料,以保護本公司免受法律請求或以便管理本公司業務,或如相關法律規定本公司須按特定期限持有您的個人資訊,則本公司將按相關法律准許的範圍保存資料。如您撤回您的同意,若已無另行處理資料的其他合法理由(如保存您個人資訊的法定義務),或如您按「您的選擇」章節(參見上文)拒絕您個人資訊的處理,或如本公司依相關法律所載的義務負有刪除您個人資訊的義務,本公司將予以刪除。有關本公司保存資料方法的其他資訊,請洽 privacyanddataprotection@mastercard.com。
9. 其他網站的功能與連結
本公司網站可能包含連至其他第三方網站的連結、小工具或外掛程式,允許與第三方分享包括 IP 位址等網路內容,但皆應僅以符合相關資料保護法(包括如法律規定者,應經取得您的同意)為準。上述連結網站的登入及使用不受本隱私權通知規範,而係受該等第三方的隱私權政策規範。對於該等其他網站的隱私權實務作業或內容,本公司概不負責。
為了您的便利及供您參考,本公司網站可能提供連至其他網站的連結。上述連結網站的登入及使用不受本隱私權通知規範,而係受該等第三方的隱私權政策規範。對於該等其他網站的隱私權實務作業或內容,本公司概不負責。
本公司網站亦可能含有本公司與其他實體合作的特定功能,但均僅以符合相關資料保護法(包括如法律規定者,應經取得您的同意)為準。不論您使用該等功能與否,上述實體依當地法律均可能獲悉您的造訪。
您亦得選擇在本公司網站上使用可透過非屬萬事達卡關係企業的其他實體登入或該等其他實體合作的特定功能。您的瀏覽器另得預設為自動蒐集、儲存及自動填寫您提供予網站的支付資訊,部分情形下亦得與其相關線上設定檔進行同步處理。上述網站與功能可能包括地理定位工具,且係與萬事達卡分開操作,並清楚標示為獨立操作。該等網站與功能未必訂有與萬事達卡相同的隱私權保護政策。如您造訪或使用的任何連結網站或功能非屬萬事達卡所有或控制,本公司建議您參閱該等網站的隱私權實務作業。
10. 兒童隱私權
萬事達卡的產品及服務並非針對未滿 16 歲的兒童,亦非以未滿 16 歲的兒童為對象。
萬事達卡絕不在知情的情況下蒐集、維持或利用未滿16歲兒童的個人資訊,本公司的產品及服務亦均非針對兒童。
如您獲悉有兒童違反本隱私權通知向本公司提供個人資訊,您得按下列網址提醒本公司注意:privacyanddataprotection@mastercard.com。
11. 本隱私權通知的更新
本隱私權得定期更新,以反映本公司隱私權實務作業的變動。
本隱私權通知得定期更新,以反映本公司個人資訊實務作業的變動。本公司更新本隱私權通知時,亦將修改本隱私權通知首揭的「有效日」。本公司對本隱私權通知作出任何重大變更時,如相關法律規定,本公司將充分提前於本公司網站發佈顯著通知,將本公司隱私權通知的變更事項告知您,並於通知最頂部註明最新的更新時間。本公司亦得按您帳戶指定的主要電子郵件地址或透過相關法律規定的其他適當機制向您發出通知,將更新事項告知您,使您有行使您權利的機會。
部分情形下,如相關法律規定,本公司可能徵求您的同意,但請謹記,本公司絕不會於任何未經招徠的通訊(包括未經招徠的信件往來,如信函、電話或電子郵件訊息)要求您提供您的帳戶資料。如您認為,您的帳戶業遭入侵盜用,請按下列「聯絡本公司」章節逕洽本公司。
12.聯絡本公司
如您欲行使您對您個人資訊的權利,得透過萬事達卡之「我的資料中心」入口網站或按下列電子郵件地址發送電子郵件至本公司,向本公司提出您的請求:privacyanddataprotection@mastercard.com。
如您欲行使您對您個人資訊的權利,得透過萬事達卡之「我的資料中心」入口網站或按下列電子郵件地址發送電子郵件至本公司,向本公司提出您的請求:privacyanddataprotection@mastercard.com。
如您位於加拿大或美國,Mastercard International Incorporated為負責處理您個人資訊實體,您得按下列地址致函本公司:
全球隱私權專員
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
如您位於英國、歐洲經濟區或瑞士,Mastercard Europe SA為負責處理您個人資訊的資料控制者及實體,您得按下列地址致函本公司:
歐洲經濟區資料保護官
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgium
如您位於巴西,Mastercard Brasil Soluções de Pagamento Ltda.為負責處理您個人資訊的實體,您得按下列地址致函本公司:
巴西資料保護官
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasil
CEP 04794-000
如您位於亞太地區、中東及非洲,Mastercard Asia/Pacific Pte Ltd為負責處理您個人資訊的實體,您得按下列地址致函本公司:
資料保護官
Mastercard Asia/Pacific Pte. Ltd.
3 Fraser Street DUO Tower
Level 17
Singapore 189352
如您對您的萬事達卡卡片及購買事宜有任何疑問,應洽詢您的金融機構或商家。關於如何聯絡該等機構及商店,您可自其分別的網站獲得更多資訊。