Mastercard – Global Personuppgiftspolicy

Ikraftträdandedatum: 1/1/2020

Mastercard International Incorporated och dess närstående bolag (tillsammans, “Mastercard”) respekterar din integritet.



Denna globala personuppgiftspolicy beskriver vilka typer av personuppgifter vi samlar in, syftet för vilket vi samlar in personuppgifterna, andra parter som vi kan komma att dela personuppgifterna med och de åtgärder vi vidtar för att skydda uppgifternas säkerhet. Den beskriver också dina rättigheter och valmöjligheter avseende dina personuppgifter och hur du kan kontakta oss om vår hantering av personuppgifter.

Vänligen observera att vi också agerar enligt instruktioner från och på vägnar av, finansiella institut, näringsidkare och andra parter som agerar personuppgiftsansvariga, inklusive för hanteringen av betalningstransaktioner. Vänligen ta del av deras respektive personuppgiftspolicyer för mer information avseende behandlingen av dina personuppgifter i dessa sammanhang.

Vår hantering av personuppgifter kan komma att variera mellan de länder där vi arbetar för att återspegla lokala metoder och juridiska krav. Särskilda personuppgiftspolicies kan komma att gälla för vissa av våra produkter och tjänster. Besök webbplatsen eller den digitala resursen för den specifika produkten eller tjänsten för att läsa mer om vår integritets- och informationspraxis i förhållande till den produkten eller tjänsten.

TRUSTe TRUSTe


1. Personuppgifter som vi kan komma att samla in

Med "Personuppgifter" avses uppgifter som rör en identifierad eller identifierbar individ. Vi kan komma att samla in följande kategorier av personuppgifter:

  • Transaktionsinformation, såsom personligt kontonummer, näringsidkarens namn och plats, datum och totalt transaktionsbelopp och annan information som tillhandahålls av finansinstitut eller näringsidkare när vi agerar på deras vägnar.
  • Produkt- och serviceinformation, t.ex. registrerings- och betalningsinformation, och programspecifika uppgifter, när du begär produkter eller tjänster direkt från oss eller deltar i marknadsföringsprogram.
  • Användning av webbplats, enhet och mobilapp, och liknande information som samlats in via automatiserade medel, till exempel cookies och liknande teknik.
  • Jobbansökningar och relaterad information när du ansöker om ett jobb hos oss.
  • Företagskontaktinformation när du arbetar för en av våra affärspartners.

I denna globala personuppgiftspolicy betyder "personuppgifter" uppgifter avseende en identifierad eller identifierbar individ. Vi kan komma att samla in olika typer av personuppgifter om dig i situationerna som beskrivs nedan.

Personuppgifter vi får från finansiella institutioner, näringsidkare och andra samarbetspartners i samband med Mastercards produkter eller tjänster

Som behandlare av betalningstransaktioner och leverantör av relaterade tjänster får vi en begränsad mängd information i samband med dina betalningstransaktioner, såsom det personliga kontonumret, näringsidkarens namn och plats, datum och det totala antalet transaktioner. Vi vill därför understryka att vi i allmänhet inte behöver eller samlar in kortinnehavarens namn eller annan kontaktinformation för att bearbeta betalningstransaktioner.

För vissa produkter och tjänster kan dessutom dina finansinstitut, de näringsidkare du gör en transaktion hos eller andra samarbetspartners komma att ge oss mer information om dig, eller så kan vi komma att samla in information direkt från dig för att tillhandahålla dessa produkter och tjänster för deras räkning, stödja deras verksamhet eller utföra behandlingsaktiviteter på deras vägnar.

I ovanstående situationer agerar vi på uppdrag av och under instruktioner från finansinstitut, näringsidkare och andra samarbetspartners som fungerar som personuppgiftsansvariga. Om inte annat är tillåtet enligt lag, behandlar vi dina personuppgifter för att behandla betalningstransaktioner eller för de överenskomna syften som avtalats mellan Mastercard och finansinstitutet, näringsidkare och andra samarbetspartners. Vänligen se deras respektive personuppgiftspolicy för mer information om behandlingen av dina personuppgifter.

Personuppgifter som vi samlar in när vi erbjuder Mastercards produkter och tjänster direkt till dig

Mastercard kan komma att tillhandahålla produkter och tjänster direkt till dig såsom marknadsföringsprogram, belöningsprogram, eWallets, förbetalda tjänster, lokaliseringsprogram och biometriska autentiseringsverktyg. För att dra nytta av en eller flera av dessa produkter och tjänster kan du skicka information direkt till oss på olika sätt, inklusive: (i) på våra webbplatser och digitala tillgångar, (ii) som svar på marknadsföring eller annan kommunikation, (iii) genom att anmäla sig till en Mastercard-produkt eller tjänst, eller (iv) genom ditt deltagande i ett erbjudande, program eller marknadsföring. Vi kan också komma att få personuppgifter om dig genom din användning av våra produkter eller tjänster, från företag som använder eller möjliggör användning av våra produkter eller tjänster, från allmänt tillgängliga källor eller från tredje part. Dina personuppgifter kan även komma att vidarebefordras till oss av ditt finansinstitut, näringsidkare eller andra affärspartners.

Nedan följer en översikt över vilka typer av personuppgifter vi kan komma att samla in i förhållande till program som vi erbjuder direkt till dig. Eftersom varje program skiljer sig åt, se den relevanta programspecifika personuppgiftspolicyn för mer information om användningen av dina personuppgifter för det specifika programmet i de fall där det är tillämpligt.

  • Registrerings och betalningsuppgifter: Vi kan komma att samla in din kontaktinformation (t.ex. namn, e-postadress, telefonnummer, fakturering eller leveransadress), användarnamn och lösenord, ålder, födelsedatum, kön och familjestatus, språkinställningar, personligt kontonummer, näringsidkarens namn och plats, datum och totalt antal transaktioner, kortets utgångsdatum och kortverifieringskod.

  • Uppgifter som vi behandlar för att tillhandahålla dig programmet: Vi kan komma att samla in olika typer av personuppgifter beroende på programmet. Till exempel kräver program som är utformade för att erbjuda dig platsbaserade tjänster vanligtvis att vi samlar in uppgifter om din adress eller var du befinner dig. På samma sätt kan program som är utformade så att du kan autentisera dig till exempel via ansikts- eller fingeravtrycksigenkänning komma att kräva behandling av ditt fotografi och/eller biometriska data. Alla dessa program är frivilliga, och dina personuppgifter samlas bara in om du prenumererar på sådana program.

  • Andra uppgifter du väljer att uppge: Du kan välja att lämna andra uppgifter, till exempel olika typer av innehåll (t.ex. fotografier, artiklar, kommentarer), kontaktuppgifter till vänner eller andra personer som du vill att vi ska kontakta, innehåll du gör tillgängligt via sociala medier eller medlemskap hos tredje part eller annan information du vill dela med oss.

Dessutom kan vi komma att samla in eller använda personuppgifter för förebyggande och övervakning av bedrägerier, riskhantering, tvistlösning och andra relaterade ändamål. Sådan information kan innefatta ditt personliga kontonummer, näringsidkarens namn och plats, datum och totalt antal transaktioner, IP-adress, bedrägeripoängtal, platsdata, näringsidkarinformation, inköpta varor och information om tvisten. För mer information, vänligen klicka här.

Personuppgifter som vi samlar in från din interaktion med Mastercards annonser, webbplatser, appar eller andra digitala tillgångar

Vi, våra tjänsteleverantörer och samarbetspartners kan komma att samla in viss information om dig med automatiserade metoder som cookies och webbeacons när du interagerar med våra annonser, mobilappar eller besöker våra webbplatser, sidor eller andra digitala tillgångar. Uppgifter som vi samlar in på detta sätt innefattar: IP-adress, webbläsartyp, operativsystem, mobilenhetsidentifierare, geografiskt område, hänvisande URL och information om åtgärder som vidtagits eller interaktion med våra digitala tillgångar. En "cookie" är en textfil placerad på en dators hårddisk av en webbserver. En "webbeacon", även känd som en Internet-tagg, pixel-tagg eller tydlig GIF, är en teknik som hjälper oss att identifiera när innehållet har nåtts eller besökts.

Vi använder dessa uppgifter för att förbättra våra online-produkter och tjänster genom att bedöma hur många användare som har åtkomst till eller använder våra online-produkter och tjänster, vilket innehåll, vilka produkter och funktioner hos våra online-produkter och tjänster som intresserar våra besökare mest, vilka typer av erbjudanden våra kunder tycker om att få, och hur våra online produkter och tjänster presterar från en teknisk synvinkel. Vi kan till exempel komma att använda tredjeparts webbanalystjänster på våra webbplatser och mobilappar, till exempel Adobe Omniture. Analystjänstleverantörerna som administrerar dessa tjänster använder tekniker såsom cookies och webbeacons för att hjälpa oss att analysera hur besökare använder våra webbplatser och appar.

Vi, våra tjänsteleverantörer och samarbetspartners kan också komma att samla in information om dig i samband med våra marknadsaktiviteter, inklusive erbjudanden, lotterier, tävlingar, och kampanjer. Den information som samlats in för dessa ändamål kan innehålla din kontaktinformation (t.ex. namn, postadress, e-postadress, telefonnummer), elektronisk identifieringsinformation (t.ex. användarnamn, lösenord, säkerhetsfrågor, IP-adress) och data som samlats in i samband med marknadsföringsprogram online (t.ex. personliga egenskaper, levnadsvanor, konsumtionsvanor, intressen, platsdata och röst- och bildinspelningar).

Vi, våra tjänsteleverantörer och samarbetspartners kan också komma att samla in information om dig för att förse dig med innehåll och annonsering som är skräddarsydda för dina individuella intressen. Informationen som samlas in för dessa ändamål kan innehålla detaljer om saker såsom de specifika sidorna eller annonser du tittar på i våra webbplatser och appar och de åtgärder du tar på våra webbplatser och appar.

Vi, våra tjänsteleverantörer och samarbetspartners kan komma att samla in viss information om dig via automatiserade medel så som sociala medieverktyg, widgets eller plugins för att ansluta dig till dina konton på sociala medier. Dessa funktionaliteter kan tillåta dig att logga in genom ditt sociala mediekonto, dela en länk eller posta direkt på ditt sociala mediekonto. När du besöker en webbplats som innehåller sådana verktyg eller plugins, kan den sociala medien eller annan tjänsteleverantör komma att få information om ditt besök. Dina interaktioner med dessa funktionaliteter styrs emellertid av de motsvarande sociala medieplattformarnas personuppgiftspolicys. Eftersom vi inte kontrollerar dessa tredje parters metoder för behandling, rekommenderar vi att du går igenom deras personuppgiftspolicys, användarvillkor, och licensavtal (om sådana finns). För mer information, vänligen se avsnitt 7 (”Funktionalitet och länkar till andra webbplatser”) i denna globala personuppgiftspolicy.

Dessutom omfattar några av våra online-produkter och tjänster avancerad teknik för bedrägeribekämpning med användning av beteendebaserade data, såsom tangenttryckstidsinställning, enhetens accelerometer, rullningsläge och musplats.

Om det krävs enligt gällande lag erhåller vi ditt samtycke innan du använder ovanstående automatiserade medel och innan vi skickar marknadsföringskommunikation, skräddarsytt innehåll och annonseringar till dig.

Läs avsnittet "Dina Rättigheter och valmöjligheter" i denna globala personuppgiftspolicy för att få mer information om dina valmöjligheter.

Eftersom det ännu inte finns någon enighet om hur företag ska svara på webbläsarbaserade ”spåra-ej-mekanismer” (på engelska: do-not-track, ”DNT”), svarar Mastercard för närvarande inte på webbläsarbaserade DNT-signaler. För att läsa mer om webbläsarspårningssignaler och DNT, kan du besöka http://www.allaboutdnt.com.

Personuppgifter vi samlar in när du ansöker om en tjänst hos oss

Om du ansöker om en tjänst hos Mastercard kan vi komma att samla in vissa personuppgifter från dina arbetsansökningar på vår karriärwebbplats, till exempel din kontaktinformation (inklusive namn, postadress, e-postadress och telefonnummer), jobbhistorik, curriculum vitae, dina referensers kontaktuppgifter och andra personuppgifter som du väljer att skicka in med din ansökan.

Personuppgifter som vi samlar in i samband med vår affärsrelation med finansinstitut, näringsidkare eller andra enheter som samarbetar med Mastercard

Vi kan komma att samla in personuppgifter från personer som arbetar hos en av våra samarbetspartners (inklusive finansinstitut, näringsidkare, kunder, leverantörer, och andra samarbetspartners), inklusive namn, jobbtitel, avdelning och organisationens namn, företagsadress och postadresser, telefonnummer, svar på säkerhetsfrågor, säkerhetslösenord och andra behörighetsuppgifter. Vi kan komma att använda denna information för att tillhandahålla produkter och tjänster direkt till finansinstitut, företagskunder, näringsidkare, kunder och samarbetspartners, för att hantera våra affärsrelationer och finansiell rapportering, för franchiseutveckling och integritet, för marknadsföring och för att följa gällande lag, samt i redovisnings-, revisions- och faktureringssyfte.

Visa sammanfattning

2. Hur vi kan komma att använda dina personuppgifter

Vi kan komma att använda dina personuppgifter för att:

  • Behandla dina betalningstransaktioner.
  • Skydda mot och förebygga bedrägerier och andra juridiska eller informationssäkerhetsmässiga risker.
  • Tillhandahålla anslutnings- och tvistelösningstjänster som en del av våra Open Bankning-lösningar .
  • Tillhandahålla och kommunicera med dig om produkter och tjänster som erbjuds av Mastercard, finansinstitut, näringsidkare och samarbetspartners.
  • Tillhandahålla personliga tjänster och rekommendationer till dig.
  • Bedriva, utvärdera och förbättra vår verksamhet, inklusive anonymisering och analys.
  • Behandla din jobbansökan.
  • Uppfylla andra ändamål för vilka vi lämnar ett specifikt meddelande vid tidpunkten för insamling, och enligt vad som annars är tillåtet eller lagstadgat.
  • Generera anonymiserade och aggregerade data för att förbereda insikter och för att ge råd till Mastercard’s kunder och samarbetspartners om utgiftsmönster, bedrägeri och andra trender.
  • Lära oss mer om dig, inklusive dina preferenser och andra karaktärsdrag. Vi behandlar dessa slutsatser som personuppgifter då det krävs enligt tillämplig lag.

Då det krävs enligt tillämplig lag, behandlar vi dina personuppgifter endast när du samtyckt till det; när behandlingen är nödvändig för att förse dig med produkter och tjänster; för att fullgöra en rättslig skyldighet eller när det finns ett legitimt och tyngre vägande intresse som gör att behandlingen är nödvändig.

Vi kan komma att använda personuppgifter vi får om dig för ändamålen som anges nedan. Beroende på vilket land du befinner dig i, kommer vi bara behandla dina personuppgifter när vi har en rättslig grund för behandlingen så som framgår nedan:

Typ av personuppgiftsbehandling

Rättslig grund för behandling (när det krävs enligt tillämplig lag)

  • Behandla dina betalningstransaktioner (inklusive godkännande, clearing, ångerköp och andra relaterade tvistlösningsaktiviteter).

I de flesta fall, behandlar vi dina betalningstransaktioner som personuppgiftsbiträde, på uppdrag av dina finansiella institut, näringsidkare och samarbetspartners, vilka agerar som personuppgiftsansvariga. När vi agerar som personuppgiftsbiträde, är personuppgiftsansvariga ansvariga för att säkerställa rättslig grund för behandlingen av dina personuppgifter. Vänligen se deras respektive personuppgiftspolicys för mer information om behandlingen av dina personuppgifter i dessa sammanhang.

I vissa begränsade fall (t.ex. ångerköp), kan vi komma att behandla dina personuppgifter som personuppgiftsansvarig, förutsatt att:

  • Du har samtyckt till användningen av dina personuppgifter; eller
  • Behandlingen är nödvändig för ingåendet av, eller utförandet av ett avtal till vilket du är part; eller
  • Behandlingen är nödvändig för att efterleva en rättslig förpliktelse eller andra regulatoriska förpliktelser.
  • Skydda mot och förebygga bedrägerier, obehöriga transaktioner, fordringar och andra skulder och hantera riskexponering och franchisekvalitet med hänsyn till integriteten och säkerheten i vårt betalningsnätverk.

När vi behandlar personuppgifter för att förebygga bedrägerier, kan vi agera som personuppgiftsansvarig eller som personuppgiftsbiträde. När vi agerar som personuppgiftsbiträde, förlitar vi oss följande rättsliga grunder:

  • Du har samtyckt till användningen av dina personuppgifter; eller
  • Behandlingen är nödvändig för att efterleva en rättslig förpliktelse eller andra regulatoriska förpliktelser.
  • Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter i syfte att skydda mot bedrägeri och hantera riskexponering.

För mer information om våra bedrägeriförebyggande och -övervakande aktiviteter, vänligen se vårt Bedrägeri- och säkerhetsmeddelande.

  • Tillhandahålla anslutnings- och tvistelösningstjänster som en del av våra Open Bankning-lösningar

I de flesta fall, tillhandahåller vi våra Open Banking-lösningar som personuppgiftsbiträde på uppdrag av dina tjänsteleverantörer, näringsidkare eller andra samarbetspartners vilka agerar som personuppgiftsbiträden. När vi agerar som personuppgiftsbiträde, är personuppgiftsansvariga ansvariga för att säkerställa rättslig grund för behandlingen av dina personuppgifter. Vänligen se deras respektive personuppgiftspolicys för mer information om behandlingen av dina personuppgifter i dessa sammanhang.

I vissa begränsade fall, behandlar vi dina personuppgifter som inhämtats i samband med våra Open Banking-lösningar som personuppgiftsansvariga, förutsatt att:

  • Du har samtyckt till användningen av dina personuppgifter; eller
  • Behandlingen är nödvändig för att efterleva en rättslig förpliktelse eller andra regulatoriska förpliktelser; eller
  • Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter för sådant ändamål (t.ex. upptäcka bedrägeririsker eller lösa tvister).

För mer information om våra Open Banking-aktiviteter, vänligen se vårt Open Banking-Integritetsmeddelande.

  • Skapa och hantera eventuella konton du kan ha hos oss, verifiera din identitet, tillhandahålla dig våra tjänster och svara på dina förfrågningar.
  • Du har samtyckt till användningen av dina personuppgifter; eller
  • Behandlingen är nödvändig för ingåendet av, eller utförandet av ett avtal till vilket du är part; eller
  • Behandlingen är nödvändig för att efterleva en rättslig förpliktelse eller andra regulatoriska förpliktelser; eller
  • Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter i syfte att skapa och hantera konton och identifiera din identitet, och svara på dina förfrågningar.
  • Tillhandahålla, administrera och kommunicera med dig om produkter, tjänster, erbjudanden, program och kampanjer från Mastercard, finansiella institut, näringsidkare och samarbetspartners (inklusive tävlingar, lotterier och andra marknadsaktiviteter).
  • Du har samtyckt till användningen av dina personuppgifter; eller
  • Behandlingen är nödvändig för ingåendet av, eller utförandet av ett avtal till vilket du är part; eller
  • Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter i syfte att tillhandahålla våra produkter och tjänster till dig.
  • Hantera våra kund-, leverantörs- och säljarrelationer, inklusive att skapa och publicera företagskataloger (som kan inkludera information om företagskontakter).
  • Du har samtyckt till användningen av dina personuppgifter; eller
  • Behandlingen är nödvändig för ingåendet av, eller utförandet av ett avtal till vilket du är part; eller
  • Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter i syfte att hantera våra kund-, leverantörs- och säljarrelationer.
  • Driva, utvärdera och förbättra vår verksamhet (inklusive utveckling av nya produkter och tjänster); bestämma effektiviteten av och optimera vår annonsering; analysera våra produkter, tjänster, webbplatser, mobilappar och andra digitala tillgångar för att underlätta deras funktionalitet; och analysera och jämföra våra kunders inställning till att spendera bland de som har anmält sig till vårt marknadsföringsprogram (så som Priceless Specials) för att förstå och förbättra programmets effektivitet.
  • Du har samtyckt till användningen av dina personuppgifter; eller
  • Behandlingen är nödvändig för ingåendet av, eller utförandet av ett avtal till vilket du är part; eller
  • Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter i syfte att driva, utvärdera och förbättra våra produkter och tjänster.
  • Utföra due diligence-granskningar, redovisning, revision, fakturering, kontoavstämning och indrivningsåtgärder.
  • Behandlingen är nödvändig för att efterleva en rättslig förpliktelse eller andra regulatoriska förpliktelser; eller
  • Behandlingen är nödvändig för ingåendet av, eller utförandet av ett avtal till vilket du är part; eller
  • Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter i syfte att utföra due diligence, fakturering, kontoavstämning och indrivningsåtgärder.
  • Tillhandahålla personliga tjänster och rekommendationer till dig. Vi kan till exempel komma att använda dina personuppgifter såsom din e-postadress och din interaktion med vår webbplats för att analysera dina preferenser, intressen och beteenden för att bestämma oss för att förse dig med skräddarsytt innehåll och de mest relevanta erbjudandena, rekommendationerna och e-post-kommunikationerna om en specifik produkt från Mastercard, finansiella institut, näringsidkare och samarbetspartners.
  • Du har samtyckt till användningen av dina personuppgifter; eller
  • Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter i syfte att tillhandahålla dig personliga tjänster och rekommendationer.
  • Anonymisera personuppgifter och förbereda och tillhandahålla aggregerade datarapporter som visar anonymiserad information (inklusive kompileringar, analyser, analytiska och prediktiva modeller och regler, och andra aggregerade rapporter) i syfte att tillhandahålla råd till våra finansinstitut, näringsidkare och andra kunder och samarbetspartners om tidigare och potentiella framtida utgiftsmönster, bedrägerier och andra insikter som kan komma att utvinnas ur dessa uppgifter.
  • Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter i syfte att anonymisera personuppgifter och förbereda och tillhandahålla aggregerade datarapporter.
  • Utvärdera ditt intresse av en anställning och kontakta dig om eventuell anställning hos Mastercard.
  • Du har samtyckt till användningen av dina personuppgifter; eller
  • Behandlingen är nödvändig för ingåendet av, eller utförandet av ett avtal till vilket du är part; eller
  • Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter i syfte att utvärdera ditt intresse av anställning och kontakta dig angående eventuell anställning.
  • Verkställa Användarvillkoren eller vad som är nödvändigt för att fastställa, utöva och försvara legala rättigheter
  • Behandlingen är nödvändig för ingåendet av, eller utförandet av ett avtal till vilket du är part; eller
  • Behandlingen är nödvändig för att efterleva en rättslig förpliktelse eller andra regulatoriska förpliktelser; eller
  • Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter i syfte att Användarvillkoren och fastställa, utöva och försvara legala rättigheter.ν.
  • Fullfölja förpliktelser enligt vad som kan krävas av tillämpliga lagar och regler, inklusive för att uppfylla krav om kundkännedom, anti-penningtvätt, anti-korruption och sanktionsgranskning, eller vad som begärts i en rättslig process, av brottsbekämpnings- eller annan myndighet som har eller hävdar jurisdiktion över Mastercard eller Mastercards närstående bolag.
  • Behandlingen är nödvändig för att efterleva en rättslig förpliktelse eller andra regulatoriska förpliktelser; eller
  • Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter i syfte att svara i en rättslig process, brottsbekämpning eller myndighet.
  • Efterleva branschstandarder och våra policyer.
  • Du har samtyckt till användningen av dina personuppgifter; eller
  • Behandlingen är nödvändig för att efterleva en rättslig förpliktelse eller andra regulatoriska förpliktelser; eller
  • Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter i syfte att efterleva branschstandarder och våra policyer.
  • För andra syften för vilka vi lämnar specifikt meddelande vid tidpunkten för insamlingen.

Vänligen se det specifika integritetsmeddelandet vid tiden för insamlingen.

När det är nödvändigt enligt tillämplig lag, har vi utfört en intresseavvägning för personuppgiftsbehandlingen baserad på vårt eller en tredje parts berättigade intresse för att säkerställa att sådant berättigat intresse inte väger tyngre än dina intressen, grundläggande rättigheter eller friheter. För mer information om våra intresseavvägningar, kan du kontakta oss enligt vad som anges i ”Hur kan du kontakta oss”-sektionen nedan.

Vi kommer inte att utsätta dig för ett beslut som enbart grundar sig på automatisk behandling som ger rättsverkningar avseende dig eller på liknande sätt påverkar dig, såvida du inte uttryckligen samtyckt till behandlingen, behandlingen är nödvändig för att ingå eller utföra ett avtal mellan dig och Mastercard, eller när vi är rättsligt förpliktade att använda dina personuppgifter på detta sätt, till exempel för att förhindra bedrägerier.

Om du lämnar information eller material som rör en annan person till oss måste du säkerställa att det är förenligt med gällande lag att göra detta med tanke på vår vidare användning av informationen och materialet som du informerats om. Du bör bland annat informera personen om behandlingen av hans/hennes personuppgifter och få hans/hennes samtycke, vilket kan vara nödvändigt enligt gällande lagar.

Visa sammanfattning

3. Hur vi delar dina personuppgifter

Vi kan komma att dela personuppgifter med:

  • Mastercards huvudkontor i USA, våra närstående bolag och andra enheter inom Mastercard koncernen.
  • Tjänsteleverantörer som agerar på våra vägnar.
  • Övriga deltagare i betalningsekosystemet, inklusive finansinstitut och näringsidkare.
  • Övriga deltagare i Open Banking-ekosystemet, inklusive finansinstitut, näringsidkare och tredje parter.
  • Tredje part för övervakning och förebyggande av bedrägerier, eller andra ändamål som krävs enligt lag.
  • Tredje part vars funktion du använder i samband med våra produkter och tjänster eller med ditt samtycke.
  • Övriga enheter enligt vad som krävs enligt gällande lag eller i händelse av försäljning eller överföring av vår verksamhet eller tillgångar.

Vi avslöjar inte personuppgifter som vi samlar in om dig, med undantag för vad som beskrivs i denna globala personuppgiftspolicy, vad som meddelats till dig vid tidpunkten för personuppgiftsinsamlingen eller i enlighet med vad som beskrivs i vår programspecifika personuppgiftspolicy. Vi säljer inte personuppgifter som vi samlar in om dig, så som definieras i California Consumer Privacy Act.

Vi överför personuppgifter globalt inom Mastercard-koncernen i enlighet med villkoren i denna globala personuppgiftspolicy eller som vi annars meddelar vid tiden när uppgifterna samlas in. Om du befinner dig i EES eller Schweiz, kommer vi överföra dina personuppgifter i enlighet med Mastercards bindande företagsregler som finns här.

Vi kan även komma att dela dina personuppgifter:

  • Med finansinstitut och andra enheter som utfärdar betalkort eller näringsidkare för att behandla betalningstransaktioner och utföra andra aktiviteter som du begär.

  • Med enheter som samarbetar med Mastercard eller hjälper Mastercard att tillhandahålla sina produkter och tjänster, inklusive Open Banking-tjänster, för förebyggande och övervakning av bedrägerier och tredjepartsidentifieringstjänster, för att säkerställa säkerheten för transaktioner och vårt betalningsbearbetningssystem.

  • När vi agerar som en tjänsteleverantör för tredje parter och förser dem med personuppgifter som vi behandlar på deras vägnar.

  • Med våra tjänsteleverantörer som utför tjänster på våra vägnar för de syften som beskrivs i denna globala personuppgiftspolicy (eller i tillämplig programspecifik personuppgiftspolicy). Vi kräver att dessa tjänsteleverantörer genom avtal endast behandlar personuppgifter i enlighet med våra instruktioner och när det är nödvändigt för att utföra tjänster på vår vägnar eller i enlighet med gällande lag. Vi kräver också att de skyddar säkerheten och sekretessen för de personuppgifter som de behandlar på våra vägnar genom att införa lämpliga tekniska och organisatoriska säkerhetsåtgärder och organisatoriska sekretessförpliktelser som binder anställda som får tillgång till personuppgifter.

  • Med tredje parter vars funktioner (t.ex. tredje parts-cookies, widgets, plugins) som är integrerade med våra produkter och tjänster. För mer information, vänligen se avsnitt 7 (Funktionalitet och länkar till andra webbplatser) i detta globala integritetsmeddelande.

  • Med sociala nätverk när du direkt kontaktar dessa plattformar. För mer information, vänligen se avsnitt 7 (Funktionalitet och länkar till andra webbplatser) i detta globala integritetsmeddelande.

  • Med andra tredje parter med ditt samtycke.

  • Enligt vad som krävs enligt gällande lag eller rättslig process eller när vi anser att utelämnande är nödvändigt för att skydda individers vitala intressen, för att verkställa våra Användarvillkor , för att skydda Mastercard från skada eller ekonomisk förlust eller i samband med en utredning av misstänkt eller faktiskt bedrägeri eller olaglig verksamhet.

  • Om vi säljer eller överför hela eller en del av vår verksamhet eller tillgångar. Skulle en sådan försäljning eller överföring inträffa, kommer vi att använda rimliga ansträngningar för att få förvärvaren att behandla personuppgifter som du har lämnat till oss på ett sätt som överensstämmer med vår globala personuppgiftspolicy. Efter en sådan försäljning eller överföring kan du kontakta den enhet som vi överförde dina personuppgifter till med frågor angående behandlingen av dessa uppgifter.

Visa sammanfattning

4. Dina rättigheter och valmöjligheter

Beroende på ditt land kan du ha rätt till eller rätt att välja:

  • Välja bort insamling eller användning av dina personuppgifter, inklusive användning av cookies och liknande teknik, användning av dina personuppgifter i marknadsföringssyfte och anonymisering av dina personuppgifter för dataanalyser.
  • Få tillgång till dina personuppgifter, rätta dem, begränsa eller invända mot behandlingen, eller begära att uppgifterna raderas eller anonymiseras.
  • Ta emot de personuppgifter du lämnade till oss för att överföra dem till ett annat företag.
  • Återkalla ditt samtycke.
  • Om tillämpligt, skicka ett klagomål till din tillsynsmyndighet.

Du kan utöva dina rättigheter via Mastercards "My Data Center" portal eller genom att skicka en begäran enligt vad som beskrivs i “Hur du kan kontakta oss” avsnittet nedan.

Du har vissa rättigheter avseende personuppgifter som vi behåller om dig och vissa valmöjligheter om vilka personuppgifter vi samlar in från dig, hur vi använder dem och hur vi kommunicerar med dig.

Om du befinner dig i Kalifornien, kommer vi inte att neka, ta ut olika priser för, eller tillhandhålla en annan kvalitetsnivå på varor eller tjänster om du väljer att utöva dessa rättigheter, utom då olika pris eller kvalitetsnivå på varor eller tjänster är rimligt i relation till värdet på de data som vi får från dig. I vissa fall kanske vi inte kan erbjuda dig den vara eller tjänst som du efterfrågar om du väljer att utöva vissa rättigheter.

Du kan välja att:

  • Inte ge Mastercard personuppgifter genom att avstå från att genomföra betalningstransaktioner eller från att skicka in personuppgifter direkt till oss. När vi samlar in personuppgifter från dig, uppger vi om och varför det är nödvändigt att tillhandahålla oss dessa, liksom konsekvenserna av att inte göra det. Om du inte tillhandahåller oss personuppgifter kan du eventuellt inte dra nytta av hela vårt sortiment av Mastercards produkter och tjänster, och vi kanske inte kan tillhandahålla Mastercard produkter eller tjänster om dessa uppgifter är nödvändiga för att tillhandahålla dem till dig, eller om vi är rättsligt förpliktade att samla in uppgifterna i samband med tillhandahållande av sådan produkt eller tjänst.

  • För att välja bort insamling och användning av viss information, som vi samlar in om dig automatiskt, när du besöker våra webbplatser eller använder våra appar. I vissa jurisdiktioner kan du utöva ditt val om användningen av cookies och liknande teknik via verktyget Cookiesamtycke som visas i nedre högra hörnet på Mastercards webbplatser. Din webbläsare kan berätta hur du blir underrättad om och väljer bort vissa typer av cookies placerade på din enhet. Observera att utan vissa cookies kan du kanske inte använda alla funktioner på våra webbplatser, appar eller onlinetjänster.  

  • För att välja bort vissa användningsområden av information som vi samlar in om dig automatiskt när du besöker tredje parts webbplatser och interagerar med våra annonser. Vi kan komma att använda tjänsteleverantörer för att visa annonser på dessa tredje parts webbplatser. Dessa annonser kan anpassas och visas baserat på användningen av uppgifter som vi och våra samarbetspartners samlat in från våra webbplatser och appar. Dessutom kan vissa av våra tjänsteleverantörer och samarbetspartners samla in information om dina aktiviteter online över tid och på andra tredje parts webbplatser för att anpassa och stödja dessa annonser. Mastercard-annonser levereras ibland med ikoner som hjälper konsumenterna (i) att lära sig mer om hur deras uppgifter behandlas och (ii) utöva de valmöjligheter de kan ha om behandlingen av deras uppgifter. Vänligen klicka här eller, om tillämpligt, på ikonen i våra riktade annonser för att lära dig om din möjlighet att välja bort eller begränsa användningen av ditt webbläsningsbeteende för reklamändamål.

  • Be oss att inte skicka marknadsförings-email genom att klicka på avaktiveringslänken i marknadsförings-emailet som du mottar från oss, eller genom att kontakta oss enligt nedan. Du kan även välja bort att få marknadsförings-email från Mastercard genom att klicka här.

  • Klicka här för att välja bort anonymisering av dina personuppgifter i syfte att utföra dataanalyser.

Beroende på var du befinner dig kan du ha rätt att:

  • Be om tillgång till och ta emot information om personuppgifter vi behåller om dig, för att uppdatera och rätta felaktigheter i dina personuppgifter, för att begränsa eller invända mot behandlingen av dina personuppgifter, för att anonymisera eller ta bort uppgifterna, beroende på vad som är lämpligt, eller för att utöva din rätt till dataportabilitet för att enkelt överföra dina personuppgifter till ett annat företag. Dessutom kan du ha rätt att lämna in ett klagomål hos en tillsynsmyndighet, inklusive i ditt hemland, arbetsort eller där en incident ägde rum.

  • Återkalla eventuellt samtycke som du tidigare lämnat till oss avseende behandlingen av dina personuppgifter, när som helst och gratis. Vi kommer att tillämpa dina preferenser framåt och det påverkar inte laglydigheten av behandlingen innan ditt samtycke återkallas.

Du kan välja bort viss behandling av dina personuppgifter, t.ex. via vår avaktiveringsswebbplats.

Dessa rättigheter kan i vissa fall vara begränsade enligt lokala lagkrav.

För att uppdatera dina inställningar, be oss att ta bort dina uppgifter från våra e-postlistor eller skicka en begäran om att utöva dina rättigheter enligt gällande lag, kontakta oss enligt avsnittet "Kontakta oss" nedan.

Vi har utvecklat Mastercards "My Data Center" portalen för att underlätta utövandet av dina rättigheter.

Om vi inte uppfyller dina förväntningar för hur vi behandlar dina personuppgifter eller om du vill lämna ett klagomål avseende vår personuppgiftspraxis, vänligen meddela oss om detta då det ger oss en möjlighet att rätta till problemet. För att hjälpa oss att besvara din begäran, vänligen ange fullständiga uppgifter om problemet. Vi försöker granska och besvara alla klagomål inom en rimlig tid och enligt vad som krävs enligt tillämplig lag.

För att lära dig mer om APEC-certifiering och tillgång till Tvistelösning, vänligen klicka på TRUSTe-loggan.

Visa sammanfattning

5. Överföring av uppgifter

Mastercard är en global verksamhet. Vi kan komma att överföra dina personuppgifter till USA och andra länder som kanske inte har samma dataskyddslagar som det land där du ursprungligen tillhandahöll uppgifterna, men vi skyddar dina personuppgifter i enlighet med denna globala personuppgiftspolicy eller i enlighet med vad som annars uppges till dig.

Om du befinner dig inom EES kommer vi att behandla dina personuppgifter i enlighet med våra bindande företagsregler och andra dataöverföringsmekanismer.

Mastercards personuppgiftspraxis som beskrivs i denna globala personuppgiftspolicy uppfyller kraven för APECs system för gränsöverskridande integritetsregler (CBRP-system). APECs CBRP-system tillhandahåller ett ramverk för organisationer för att säkerställa skydd av personuppgifter som överförs mellan APECs medlemsekonomier. Mer information om APECs ramverk kan hittas här.

Mastercard är en global verksamhet. Vi kan komma att överföra personuppgifter som vi samlar in om dig till mottagare i andra länder än ditt land, inklusive USA, där vi har huvudkontor. Dessa länder kanske inte har samma dataskyddslagar som det land där du ursprungligen tillhandahöll uppgifterna. När vi överför dina personuppgifter till andra länder skyddar vi dessa uppgifter i enlighet med vad som beskrivs i denna globala personuppgiftspolicy, vad som meddelades till dig när uppgifterna samlades in, eller vad som beskrivs i vår programspecifika personuppgiftspolicy.

Vi följer gällande rättsliga krav som ger tillräckliga skyddsåtgärder för överföring av personuppgifter till andra länder än landet du befinner dig i. Vi har fastställt och infört bindande företagsregler ("BFR") som dataskyddsmyndigheter inom EES bedömer ger en adekvat skyddsnivå för personuppgifterna som vi behandlar globalt. En kopia av våra BFRs finns tillgänglig här. Vi kan också komma att överföra personuppgifter till länder för vilka ett beslut om adekvat skyddsnivå har utfärdats, använda kontraktsmässigt skydd för överföring av personuppgifter till tredje part, till exempel Europeiska kommissionens standardavtalsklausuler eller motsvarande i enlighet med gällande lag, eller åberopa tredje parts certifiering till ramverket för integritetsskydd mellan EU-USA eller Schweiz-USA där det är tillämpligt. Du kan kontakta oss på det sätt som närmare anges i "Kontakta oss" avsnittet nedan för att begära en kopia av de säkerhetsåtgärder som vi använder för att överföra personuppgifter utanför EES.

Vidare uppfyller Mastercards personuppgiftspraxis som beskrivs i denna globala personuppgiftspolicy kraven för APECs system för gränsöverskridande integritetsregler (CBRP-systemet). APECs CBRP-system tillhandahåller ett ramverk för organisationer för att säkerställa skydd för personuppgifter som överförs mellan APECs medlemsekonomier. Mer information om APECs ramverk kan hittas här.

Visa sammanfattning

6. Hur vi skyddar dina personuppgifter

Vi upprätthåller lämpliga säkerhetsåtgärder för att skydda dina personuppgifter och behåller bara dina uppgifter under en begränsad tid.

Dina personuppgifters säkerhet är viktig för Mastercard Vi åtar oss att skydda uppgifter som vi samlar in. Vi upprätthåller rimliga administrativa, tekniska och fysiska skyddsåtgärder för att skydda de personuppgifter som du tillhandahåller eller vi samlar in mot oavsiktlig, olaglig eller obehörig förstörelse, förlust, ändring, tillgång, upplysning eller användning. Vi använder SSL-kryptering på ett antal av våra webbplatser där vi överför vissa personuppgifter.

Vi vidtar också åtgärder för att radera dina personuppgifter eller behålla dem i en form som inte tillåter att du identifieras när dessa uppgifter inte längre är nödvändiga för de syften vi behandlar dem, om vi inte enligt lag är skyldiga att behålla uppgifterna under en längre period. Vid fastställandet av lagringsperioden tar vi hänsyn till olika kriterier, t.ex. typen av produkter och tjänster som begärs av eller tillhandahålls till dig, karaktären av och längden på vårt förhållande med dig, eventuell omregistrering med våra produkter eller tjänster, påverkan på de tjänster vi tillhandahåller om vi tar bort någon information från eller om dig, obligatoriska lagringsperioder enligt lag och preskription.

Visa sammanfattning

7. Funktionalitet och länkar till andra webbplatser

Våra webbplatser kan komma att innehålla länkar till andra tredjeparts-webbplatser, sociala medieverktyg, widgets eller plugins, som tillåter delning av webbinnehåll, inklusive IP-adresser med tredje parter och leverantörer av sociala medier. Dessa leverantörer av sociala medier kan komma att få information om ditt besök även om du inte är inloggad på ditt sociala mediekonto eller om du inte har ett konto hos dem. I den mån några länkade webbplatser eller funktioner du besöker eller använder inte ägs eller kontrolleras av Mastercard, föreslår vi att du tar del utav deras respektive integritetsmeddelanden eller policys.

Våra webbplatser kan komma att tillhandahålla länkar till andra webbplatser för din bekvämlighet och information. Vår webbplats kan också komma att innehålla vissa funktionaliteter för vilka vi samarbetar med andra företag. Dessa företag kan komma att få information om ditt besök oavsett om du använder dessa funktionaliteter. Dessa webbplatser och funktionaliteter, som kan omfatta sociala nätverk och geografiska verktyg, fungerar oberoende av Mastercard och är tydligt identifierade som sådana. I den utsträckning någon av de länkade webbplatser eller funktionaliteter som du besöker eller använder inte ägs eller kontrolleras av Mastercard, föreslår vi att du tar del av hur personuppgifter hanteras av webbplatserna.

Mastercard erbjuder dig möjligheten att dela, länka till, eller nämna saker i sociala medier om Mastercards produkter och tjänster. Till exempel kan du "gilla" ett erbjudande via ditt Facebook-konto, eller "twittra" ett erbjudande när du använder Twitter. När du besöker en hemsida med en social media-knapp skapar din webbläsare en direkt anslutning till den sociala medieleverantören och data om ditt besök, inklusive IP-adress överförs till leverantören av sociala medier. Om du har ett konto hos leverantören av sociala medier kan leverantören komma att länka ditt besök till ditt konto, även om du inte är inloggad på detta konto.

Du kan också välja att använda vissa funktionaliteter på våra webbplatser som kan nås via, eller avseende vilka vi samarbetar med, andra enheter som inte annars är anslutna till Mastercard. Dessa funktionaliteter, inklusive geografiska verktyg, drivs av tredje part och är tydligt identifierade som sådana. Sociala medier som Facebook och Twitter, och dessa andra tredje parter är oberoende av Mastercard och har inte nödvändigtvis samma policy som Mastercard när det gäller integritetsskydd. Läs deras personuppgiftspolicys om du bestämmer dig för att använda deras tjänster och se över inställningarna på dina sociala mediekonton om du vill avaktivera vissa funktionaliteter.

Visa sammanfattning

8. Barns integritet

Mastercards produkter och tjänster är inte riktade till, eller avsedda för, barn under 16 år.

Mastercards produkter och tjänster är inte riktade till, eller avsedda för, barn under 16 år. Mastercard kan dock komma att samla in personuppgifter från barn under 16 år direkt från föräldern eller vårdnadshavaren, och med den personens uttryckliga samtycke.

Visa sammanfattning

9. Uppdateringar av denna globala personuppgiftspolicy

Denna globala personuppgiftspolicy kan komma att uppdateras från tid till annan för att återspegla förändringar i vår hantering av personuppgifter.

Denna personuppgiftspolicy uppdateras från tid till annan för att återspegla förändringar i vår personuppgiftspraxis. Vi kommer att publicera tydlig information för att meddela dig om alla betydande eller väsentliga förändringar i vår globala personuppgiftspolicy innan de träder ikraft och ange senaste uppdateringsdatum överst på meddelandet. Om vi uppdaterar vår globala personuppgiftspolicy kan vi, under vissa omständigheter, komma att begära ditt samtycke.

Visa sammanfattning

10. Hur du kan kontakta oss

Du kan mejla oss och vårt Dataskyddsombud på privacyanddataprotection@mastercard.com. Om du befinner dig inom EES eller Schweiz, är Mastercard Europe SA personuppgiftsansvarig och du kan skicka en begäran att utöva dina rättigheter avseende dina personuppgifter via Mastercards "My Data Center" portal.

Om du har frågor, kommentarer eller klagomål som gäller denna globala personuppgiftspolicy och vår hantering av personuppgifter, eller vill uppdatera dina preferenser avseende din integritet, mejla oss på: privacyanddataprotection@mastercard.com eller skriv till oss:

Global Privacy Office
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
USA

Om du befinner dig i EES eller Schweiz är Mastercard Europe SA enheten som är ansvarig för behandling av dina personuppgifter. Du kan skicka din begäran att utöva dina rättigheter avseende dina personuppgifter via Mastercards "My Data Center" portal, eller genom att mejla oss på:privacyanddataprotection@mastercard.com, eller skriva till oss:

EEA Dataskyddsombud (Data Protection Officer)
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgien

Om du befinner dig i Brasilien, är Mastercard Brasil Soluções de Pagamento Ltda. det företag som ansvarar för behandlingen av dina personuppgifter. Du kan skicka din begäran att utöva dina rättigheter avseende dina personuppgifter via Mastercards "My Data Center" portal, eller genom att mejla oss på: privacyanddataprotection@mastercard.com, eller skriva till oss:

Brasilien Data Protection Officer
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasilien
CEP 04794-000

För förfrågningar om ditt Mastercard kort och ditt köp bör du kontakta ditt finansinstitut eller din näringsidkare. Mer information om hur du kontaktar dem finns på deras respektive webbplatser.

Visa sammanfattning