MasterCard Worldwide

Pravilnik o zasebnosti Safe Harbor

Datum veljavnosti: 11. julij 2011



Datum veljavnosti: 9. december 2010

Družba MasterCard International Incorporated (ki posluje pod nazivom MasterCard Worldwide) in njena povezana podjetja spoštujejo vašo zasebnost. Te poslovne enote družbe MasterCard (skupaj "MasterCard") so potrdile, da spoštujejo pravila za varovanje zasebnosti Safe Harbor, kot jih določa ministrstvo za trgovino ZDA glede zbiranja, shranjevanja, uporabe, prenosa in drugih obdelav osebnih podatkov strank, prenesenih iz Evropskega gospodarskega prostora (EGP) ali Švice v Združene države:

  • Maestro International, Inc.
  • MasterCard Advisors, LLC
  • MasterCard Advisors, LLC Europe
  • MasterCard International Incorporated
  • MasterCard Technologies, LLC, prej znan po imenu MasterCard International, LLC
  • Orbiscom Inc.

Za namene tega pravilnika pomeni "stranka" vsako fizično ali pravno osebo (do obsega, v katerem je pravna oseba predmet državne zakonodaje o zaščiti podatkov), vendar izključuje vse posameznike, ki delujejo v njegovem ali njenem obsegu kot nekdanji, trenutni ali bodoči zaposleni, zastopnik, svetovalec ali pogodbenik družbe MasterCard.

"Osebni podatki" pomenijo vse podatke, ki (i) se prenesejo iz EGP-ja ali Švice družbi MasterCard v ZDA in (ii) so povezani z določeno ali določljivo fizično ali pravno osebo (do obsega, v katerem je pravna oseba predmet državne zakonodaje o zaščiti podatkov).

Potrdilo Safe Harbor družbe MasterCard si lahko ogledate na www.export.gov/safehrbr/companyinfo.aspx?id=8672.Za več informacij o načelih Safe Harbor obiščite spletno stran www.export.gov/safeharborZa več informacij o obdelavi osebnih podatkov potrošnikov družbe MasterCard si oglejte globalni pravilnik o zasebnosti MasterCard..

Nazaj na vrh

Kako MasterCard pridobiva osebne podatke

Kot obdelovalec transakcij s plačilnimi karticami in ponudnik povezanih storitev pridobiva MasterCard osebne podatke strank od finančnih ustanov in njihovih poslovnih enot, ki so povezane s transakcijami s plačilnimi karticami. V tem pravilniku so te finančne ustanove in njihove poslovne enote navedene kot "člani". Pravila družbe MasterCard od njenih članov zahtevajo, da delujejo v skladu z ustrezno državno zakonodajo, ki ureja zbiranje, uporabo in druge obdelave osebnih podatkov strank. Skupaj z njenimi člani poskuša družba MasterCard zagotoviti, da so osebni podatki strank zaščiteni v skladu z načeli o zasebnosti Safe Harbor, kot so opisana v tem pravilniku.

MasterCard lahko osebne podatke zbira tudi neposredno od potrošnikov. Do takšnega zbiranja lahko pride, ko potrošnik obišče spletno stran MasterCard in družbi posreduje osebne podatke.

V vseh primerih, kot je opisano spodaj, so prakse družbe MasterCard glede zbiranja, shranjevanja, uporabe, prenosa in drugih obdelav osebnih podatkov strank v skladu z načeli Safe Harbor glede obveščanja, izbire, prenosa, dostopa, varnosti, celovitosti podatkov ter izvrševanja in nadzora.

Obvestilo

Družba MasterCard informacije glede praks varstva osebnih podatkov strank zagotavlja v globalnem pravilniku o zasebnosti. Družba MasterCard je tudi obvestila njene člane, da bodo morda odgovorni za zagotavljanje ustreznega obvestila strankam, katerih osebni podatki se prenesejo v ZDA.

Izbire

V primerih, kjer osebne podatke družba MasterCard zbira neposredno od strank, jim ponuja možnost izbire, ali lahko MasterCard (i) razkrije njihove osebne podatke določenim tretjim strankam ali (ii) uporabi njihove osebne podatke v namen, ki ne ustreza namenu, za katerega so bili podatki zbrani ali pozneje pooblaščeni s strani

Kadar prejme MasterCard osebne podatke o strankah, s katerimi nima neposrednega razmerja, je družba MasterCard obvestila njene člane, da so odgovorni, da ustreznim posameznikom ponudijo izbiro, ali želijo dovoliti, da družba MasterCard podatke razkrije določenim tretjim strankam ali jih uporabi v namen, ki ne ustreza namenu, za katerega so bili podatki zbrani ali pozneje pooblaščeni s strani posameznika.

Nazaj na vrh

Posredovanje osebnih podatkov

MasterCard lahko osebne podatke potrošnikov deli z naslednjimi vrstami tretjih strank:

  • člani, trgovci in drugimi podjetji v namene, kot so pooblaščanje, beleženje, razreševanje in obračunavanje transakcij s plačilnimi karticami in za izvajanje povezanih dejavnosti, kot so zaračunavanje, zbiranje in preprečevanje goljufij;
  • povezanimi podjetji družbe MasterCard v namene, kot so obdelava transakcij s plačilnimi karticami in izvajanje analiz podatkov; in
  • ponudniki storitev, ki jih je družba MasterCard pooblastila za izvajanje storitev v njenem imenu.

Družba MasterCard od ponudnikov storitev, ki jim razkrije osebne podatke strank in ki niso predmet zakonov, zasnovanih na direktivi Evropske unije o varstvu podatkov 95/46, zahteva, da (i) podpišejo pravilnik Safe Harbor ali (ii) se pogodbeno zavežejo, da bodo zagotavljali vsaj enako raven zaščite osebnih podatkov, ki jih zahtevajo ustrezna načela pravilnika Safe Harbor.

Družba MasterCard lahko tudi razkrije osebne podatke strank, ne da bi jim ponudila možnost zavrnitve sodelovanje, (i) če to zahteva zakonodaja ali sodni postopek, (ii) organom odkrivanja in pregona ali (iii) ko družba MasterCard verjame, da je razkritje nujno ali primerno za preprečevanje fizične škode ali finančne izgube ali v povezavi z raziskavo suma ali dejanskih goljufivih ali nezakonitih dejavnosti.

MasterCard si tudi pridržuje pravico za prenos osebnih podatkov strank v primeru prodaje ali prenosa vsega ali dela našega poslovanja ali sredstev. Če pride do take prodaje ali prenosa, si bo družba MasterCard v razumnih mejah prejemnika prizadevala usmeriti tako, da bo osebne podatke strank uporabljal na način, ki je dosleden z globalnim pravilnikom o zasebnost družbe MasterCard. Po taki prodaji ali prenosu se lahko stranke obrnejo na podjetje, kateremu je družba MasterCard posredovala njihove osebne podatke, če imate vprašanja o obdelavi teh podatkov.

Dodatne podrobnosti o namenih, za katere MasterCard lahko razkriva osebne podatke potrošnikov, si oglejte v globalnem pravilniku o zasebnosti podjetja.

Nazaj na vrh

Dostop

Kjer je to primerno, bo družba MasterCard strankam zagotovila razumen dostop do osebnih podatkov o njih, ki jih hrani MasterCard. Družba MasterCard bo strankam ponudila tudi razumno priložnost, da popravijo, dopolnijo ali izbrišejo podatke, kjer so nenatančni. MasterCard lahko omeji ali zavrne dostop do osebnih podatkov strank v okoliščinah, kjer je zagotavljanje takega dostopa nerazumno obremenjujoče ali drago ali kot to drugače dovoljujejo načela pravilnika Safe Harbor. Potrošniki lahko dostop do lastnih osebnih podatkov zahtevajo tako, da se obrnejo na MasterCard, kot je navedeno spodaj.

V okoliščinah, kjer družba MasterCard prejme osebne podatke o strankah, s katerimi nima neposrednega razmerja, je družba MasterCard obvestila njene člane, da so odgovorni, da ustreznim posameznikom zagotovijo dostop do osebnih podatkov in pravico, da jih popravijo, dopolnijo ali izbrišejo, kjer so nenatančni. V takšnih primerih morajo potrošniki vprašanje posredovati ustreznemu članu. MasterCard od članov zahteva, da uvedejo ustrezne postopke za obravnavanje zahtev strank za dostop, popravljanje in brisanje osebnih podatkov. Ko se stranka ne more obrniti na ustreznega člana ali od tega člana ne prejme odgovora, bo družba MasterCard nudila potrebno pomoč za posredovanje posameznikove zahteve ustreznemu članu.

Varnost

MasterCard uporablja razumne ukrepe za zaščito pred izgubo, zlorabo in nepooblaščenim dostopom, razkrivanjem, spreminjanjem in uničevanjem osebnih podatkov.

Celovitost podatkov

MasterCard uporablja razumne ukrepe za zagotavljanje, da so osebni podatki strank, ki jih podjetje obdela (i) primerni za namene, za katere se bodo uporabili, (ii) zanesljivi za predvideno uporabo in (iii) natančni, popolni in posodobljeni. Družba MasterCard je odvisna od ustreznih strank in poslovnih strank, da posodabljajo in popravljajo osebne podatke v obsegu, ustreznem za namene, za katerega so bili podatki zbrani ali pozneje pooblaščeni s strani posameznika. Stranke se lahko obrnejo na MasterCard glede zahteve, da družba MasterCard posodobi ali popravi njihove osebne podatke, kot je opisano spodaj.

Poleg tega je družba MasterCard ustrezne člane obvestila, da so odgovorni za sprejemanje razumnih ukrepov za zagotavljanje, da so osebni podatki strank, ki jih obdelajo, ustrezni za predvideno uporabo ter natančni, popolni in posodobljeni.

Nazaj na vrh

Izvrševanje in nadzor

Družba MasterCard je uvedla postopke za redno preverjanje upoštevanja in skladnosti z načeli pravilnika Safe Harbor. Družba MasterCard izvaja lastno letno oceno njenih praks varstva osebnih podatkov strank, s katero preveri resničnost izjav in zatrjevanj družbe o praksah varstva zasebnosti in ali so bile prakse varstva zasebnosti izvedene, kot so predstavljene.

Stranke lahko pritožbo glede obdelave njihovih osebnih podatkov s strani družbe MasterCard vložijo v globalni pisarni za zasebnost in uporabo podatkov, katere kontaktne informacije so na voljo spodaj. Če pritožbe ni mogoče razrešiti z notranjimi postopki družbe MasterCard, bo družba MasterCard sodelovala z organizacijo JAMS v skladu z mednarodnimi pravili za mediacijo JAMS, ki so na voljo na spletnem mestu JAMS na www.jamsadr.com/rules-international-rules.Družba MasterCard bo izvedla ukrepe za odpravljanje težav, ki so posledica neizpolnjevanja načel pravilnika Safe Harbor. Obrnite se na družbo MasterCard, kot je opisano spodaj, če želite nasloviti pritožbe glede na prakse družbe za varstvo osebnih podatkov strank.

V okoliščinah, kjer prejme MasterCard osebne podatke o stranki, s katero nima neposrednega razmerja, lahko stranke pritožbe glede obdelave njihovih osebnih podatkov posredujejo ustreznemu članu v skladu s postopkom člana za razreševanje sporov. Družba MasterCard bo v tem postopku sodelovala na zahtevo člana ali stranke. Če pritožbe ni mogoče razrešiti z notranjimi postopki člana, lahko stranka pritožbo posreduje organizaciji JAMS za mediacijo v skladu z mednarodnimi pravili za mediacijo JAMS.

Mediacijo JAMS je mogoče začeti, kot je opisano v mednarodnih pravilih za mediacijo JAMS. Mediator lahko predlaga primeren ukrep, na primer obveščanje javnosti o neizpolnjevanju, plačilo nadomestila za izgube, ki so posledica neizpolnjevanja ali prenehanje obdelave osebnih podatkov stranke, ki je vložil pritožbo. Družba MasterCard bo prevzela upravne takse, če mediator vloži pisno priporočilo, ki ugotavlja neizpolnjevanje načel pravilnika Safe Harbor s strani družbe MasterCard. Mediator ali stranka se lahko obrne tudi na Zvezno komisijo za trgovino ZDA, ki ima pristojnost za izvajanje načel pravilnika Safe Harbor nad družbo MasterCard.

Kako stopiti v stik z družbo MasterCard

Če se želite na družbo MasterCard obrniti z vprašanji ali pomisleki o tem pravilniku o zasebnosti Safe Harbor ali praksami družbe MasterCard za varstvo osebnih podatkov strank, kliknite tukaj ali nam pišite na:

Global Privacy & Data Usage Officer
MasterCard Worldwide
2000 Purchase Street
Purchase, New York 10577
USA

Nazaj na vrh