「個人資料」是指與已識別或可識別的個人相關的任何資訊。我們可能會收集以下類別的個人資料:
就本全球私隱聲明而言,除非另有說明,否則「個人資料」是指與已識別或可識別的個人相關的任何資訊。在下述情況下,我們可能會獲得與您相關的不同類型個人資料(包括敏感個人資料,根據適用法律可能的情況)。
我們從金融機構、商户和其他合作夥伴收到而與 Mastercard 產品或服務相關的個人資料
作為支付交易的處理者和相關服務的供應商,我們會獲得與您的支付交易相關的有限數量資訊,例如個人帳戶號碼、商户名稱和位置、交易日期和總金額。重要的是,我們通常不會需要或收集持卡人的姓名或其他聯絡資料,方能處理付款交易。
此外,對於某些產品和服務,您的金融機構、您進行交易的商户或其他合作夥伴可能會向我們提供關於您的更多資料,或我們可能會直接向您收集這些資料,以代表他們向您提供這些產品和服務、支援其業務或代表他們執行處理活動。
在上述情況中,我們可能會代表作為資料控制者的金融機構、商户和其他合作夥伴,並在其指示下行事。除非法律另有授權,否則我們將會為處理付款交易,或就 Mastercard 與金融機構、商户和其他合作夥伴協議的目的而處理您的個人資料。請參閱其各自的私隱政策,了解有關處理您個人資料的更多資訊。
我們直接為您提供 Mastercard 產品和服務時收集的個人資料
Mastercard 可能會直接為您提供產品和服務,例如營銷計劃、獎勵計劃、電子錢包、開放銀行解決方案、預付服務、位置提醒計劃和生物識別驗證工具。為了從當中一項或多項產品和服務中獲益,您可透過不同方式直接向我們提交資料,包括:(i) 在我們的網站和數碼資產上,(ii) 回應營銷或其他通訊,(iii) 註冊 Mastercard 產品或服務,或 (iv) 透過您參與優惠、計劃或促銷活動。我們亦可能會透過您使用我們的產品或服務、從使用或促進我們產品或服務的公司、公開來源或從第三方合作夥伴取得您的個人資料。您的金融機構、商户或其他業務合作夥伴亦可能會將您的個人資料傳送給我們。
以下是我們可能就我們直接向您提供的計劃而收集的相關個人資料類型概述。每個計劃各不相同,因此在適用情況下,請參閱相關計劃的特定私隱聲明,以了解更多有關為該特定計劃使用您個人資料的資訊。
您可能受適用法律的義務約束,例如在同意處理您的個人資料時,您有義務提供完整且準確的個人資料。
此外,我們可能會收集或使用個人資料,以預防詐騙和監控、進行風險管理、解決爭議和用於其他相關目的。此類資料可能包括識別碼、商業資料,以及互聯網或其他電子網絡活動資訊,例如個人帳戶號碼、商户名稱和位置、交易日期和總金額、IP 位址、詐騙評分、位置資料、商户詳細資料、購買項目和與爭議相關的資料。當我們提供加密貨幣和區塊鏈智能解決方案時,我們亦可能會收集和處理從區塊鏈搜集到的資訊,包括區塊鏈地址和其他加密貨幣交易詳細資料。如需更多資訊,請點擊此處。
有關我們在開放銀行解決方案中收集個人資料的詳情,請點擊此處。
我們從您與 Mastercard 的廣告、網站、應用程式或其他電子資產互動中獲得的個人資料
當您與我們的廣告和流動應用程式互動,或瀏覽我們的網站、頁面或其他電子資產時,我們及我們的服務供應商和合作夥伴可能會透過自動方式,例如互聯網或其他電子網絡活動資訊、Cookie 和網絡信標收集有關您的特定資料。我們以此方式收集的網路和/或裝置資訊可能包括:IP 位址、瀏覽器類型、作業系統、流動裝置識別碼、地理區域、參照網址以及所採取的行動或與數碼資產互動的資訊。「Cookie」是由網絡伺服器放置在電腦硬碟上的文字檔案。「網絡信標」亦稱為互聯網標籤、像素標籤或透明 GIF,是一種幫助我們識別何時存取或瀏覽內容的技術。
我們利用這些資訊來評估有多少使用者存取或使用我們的網上產品和服務、訪客最感興趣的網上產品和服務的內容、產品和服務、客戶喜歡看到的產品和服務類型,以及我們的網上產品和服務在技術角度的表現,從而改善我們的網上產品和服務。例如,我們可能會在我們的網站和流動應用程式上使用第三方網絡分析服務,例如 Adobe Omniture。管理這些服務的分析供應商會使用 Cookie 和網絡信標等技術,幫助我們分析訪客如何使用我們的網站和應用程式。
我們及我們的服務供應商和合作夥伴亦有可能收集與我們的營銷活動相關的資訊,包括優惠、抽獎、競賽和促銷活動。基於這些目的收集的資訊可能包括識別碼和您的聯絡資訊(例如:姓名、郵寄地址、電郵地址、電話號碼)、電子識別資料(例如:使用者名稱、密碼、安全問題、IP 位址),以及在網上營銷計劃中收集的資料,包括商業資料、互聯網或其他電子網絡活動資訊、地理位置資料和中得出的推論(例如:個人特質、生活習慣、消費習慣、興趣、位置資料,以及語音和影像錄製)。
我們及我們的服務供應商和合作夥伴亦有可能收集有關您的資訊,以根據從個人資料中得出的推論,為您提供針對您個人興趣而定制的內容和廣告。基於這些目的所收集的資料可能包括互聯網或其他電子網絡活動資訊,例如您在我們的網站和應用程式上檢視的特定頁面或廣告,以及您在我們的網站和應用程式上採取的行動等詳細資料。
我們及我們的服務供應商和合作夥伴可能會透過自動方式收集有關您的某些資料,例如:社交媒體工具、小工具或外掛程式,以便將您連結至您的社交媒體帳戶。這些功能可能允許您透過社交媒體帳戶登入、分享連結或直接發佈到您的社交媒體帳戶。當您瀏覽包含此類工具或外掛程式的網站時,社交媒體或其他服務供應商可能會得知您到訪。然而,您與這些工具的互動受相應社交媒體平台的私隱政策管轄。由於我們無法控制這些第三方的資料處理做法,因此我們建議您檢閱其私隱政策、使用條款和授權合約(如有)。如需進一步詳細資料,請參閱本全球私隱聲明的第 7 節(「其他網站的功能與連結」)。
此外,我們的部分網上產品和服務包括使用基於行為的資料或生物識別資料的進階詐騙預防技術,例如擊鍵動作計時、裝置加速計、捲動位置和滑鼠位置。
在適用法律要求的情況下,我們會在使用上述自動化方式之前,以及在向您傳送營銷通訊、定制內容和廣告之前,先取得您的同意。
請參閱本全球私隱聲明的「您的權利和選擇」 部分,以了解您的選擇。
由於在公司應如何回應基於網絡瀏覽器的請勿追蹤 (「DNT」) 機制方面尚未有共識,因此 Mastercard 目前不會回應基於網絡瀏覽器的 DNT 訊號。如要深入了解瀏覽器追蹤訊號和 DNT,請瀏覽 http://www.allaboutdnt.com。
您向我們求職時我們獲得的個人資料
如果您正在向 Mastercard 的求職,我們可能會在我們的求職網站上,從您的工作申請中收集某些識別碼和職業或就業相關資訊。如需進一步了解有關 Mastercard 收集的求職相關資料類型,請參閱 Mastercard 求職者私隱聲明。 我們在與金融機構、商户或與 Mastercard 合作的其他實體的業務關係中收集的個人資料
我們可能會從為我們的業務合作夥伴(包括金融機構、商户、客戶、供應商、廠商和其他合作夥伴)工作的個人收集個人資料,包括識別碼、姓名、職銜、部門和組織名稱、業務電郵和郵寄地址、業務電話號碼、查詢、安全問題的答案、安全密碼和其他憑證。我們可能會使用此資訊直接向金融機構、企業客戶、商户、客戶和合作夥伴提供產品和服務,以及管理我們的業務關係和財務報告、用於特許經營的發展和誠信、保護我們免受金融犯罪侵害、改善我們的服務、用於營銷和遵守適用法律,以及用於會計、審計和計費目的。
在某些司法管轄區,我們可能需要接收和處理您的敏感個人資料,以便向您和/或金融機構、企業客戶、商户、客戶和合作夥伴提供相應的產品和服務。此類針對您的敏感個人資料的處理將受到適當的安全措施保護,並以對您的個人權益影響最小的方式進行。下列按適用法律定義可能會被視為敏感個人資料的資訊:個人帳戶號碼、卡到期日、卡驗證碼、安全問題答案、安全密碼和其他憑證、地址或位置資訊(在可能揭露您個人蹤跡的範圍內)、語音和影像錄製、電子識別資料、付款交易以及生物識別資料。
我們可能會將您的個人資料用於:
在適用法律要求的情況下,我們僅會在您的同意下、為向您提供產品和服務而有必要時、為遵守法律義務時,或當存在需要使用的合法和優先利益時,方會使用您的個人資料。
我們可能會將我們所取得而關於您的個人資料用於下列目的。根據您所在的國家/地區,我們僅會在適用法律允許的情況下,並且我們擁有下表所列的處理法律依據時,才會處理您的個人資料。然而,請注意,即使下表並未將同意列為每項處理活動的法律依據,但在某些國家/地區,同意是處理個人資料的唯一或最適當的法律依據,而在這些國家/地區,我們以同意為依歸。
|
|
|
在大多數情況下,我們會以處理者的身份,代表您作為資料控制者的金融機構、商户和其他合作夥伴處理您的付款交易。當我們作為處理者時,控制者有責任確保具有處理您個人資料的法律依據。請參閱其各自的私隱政策,以了解在這些情況下處理您個人資料的更多資訊。 在某些有限的情況下(例如退款),我們可能會以控制者的身份處理您的付款交易,前提是:
|
|
當我們處理個人資料以進行詐騙和網絡威脅預防時,我們可能會作為控制者或處理者。當我們作為控制者時,我們會依賴以下其中一項法律依據:
有關我們預防詐騙和監控活動的更多資訊,請參閱我們的詐騙和安全聲明。 有關 Mastercard 管制高風險商户警示 (Mastercard Alert To Control High-risk Merchants, MATCH) 計劃的更多資訊,請參閱我們的 MATCH 聲明。 |
|
在某些情況下,我們會以處理者的身份,代表您作為資料控制者的服務供應商、商户和其他合作夥伴去提供我們的開放銀行解決方案。當我們作為處理者時,控制者有責任確保具有處理您個人資料的法律依據。請參閱其各自的私隱政策,以了解在這些情況下處理您個人資料的更多資訊。 有關我們的開放銀行活動的更多資訊,請參閱我們的開放銀行私隱聲明。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
請在收集時查閱特定私隱聲明。 |
在適用法律要求的情況下,我們會根據我們或第三方的合法利益對資料處理進行平衡測試,以確保此類合法利益不會被您的利益、基本權利或自由凌駕。有關我們的平衡測試的更多資訊,您可以按照以下「如何聯絡我們」部分所述與我們聯絡。
除非您明確同意適用法律要求的處理方式、為了簽訂或履行您與 Mastercard 之間的合約而必需作出處理,或當我們依法必須以此方式使用您的個人資料,例如防止詐騙,否則我們不會讓您接受僅基於會對您產生法律影響或類似重大影響的自動化處理方式所作出的決定。
如果您向我們提供與其他人有關的任何資料或材料,則您必須確保與我們分享以及我們不時向您說明的進一步用途符合適用法律,例如,您應根據適用法律可能必要的情況,恰當地告知該名個人有關其個人資料的處理並獲得其同意。
倘我們需要向您收集個人資料,以履行我們的法律或監管義務或與您訂立協議,而您未應要求提供您的個人資料,則我們可能無法向您提供(或繼續提供)我們的產品或服務,且您可能無法購買您所需的產品或完全使用我們的服務。
我們可能會與下述各方分享個人資料:
請參閱以下的「資料傳輸」部分,了解我們如何遵守適用的跨境資料傳輸規則。
我們亦有可能在下列情況中分享您的個人資料:
在傳輸或分享任何個人資料(包括存取個人資料)之前,我們會在與第三方的協議中要求作出適當的私隱和資訊安全保護。我們會經營全面的第三方風險管理計劃,並進行適當的盡職調查。
如果您位於中國大陸,您可以按照以下「如何聯絡我們」部分所註明的方法與我們聯絡,以獲取有關以資料控制者身份行事的第三方接收者以及我們與其分享您個人資料的第三方接收者的資訊。該等分享何時均只在必要的範圍內進行,且不會超出或改變您最初同意的處理目的和方式,或基於非同意法律依據。
根據您的國家/地區,您可能對以下幾項具有權利或選擇:
您或獲授權代表您行事的一方,可以在 Mastercard 的「我的資料」入口網站上行使您的權利,或按照以下「如何聯絡我們」部分所述提交請求。
如果您居住在美國,您可能擁有我們的美國私隱附錄中所述的其他權利。
Mastercard 是一間全球企業。我們可能會將您的個人資料傳輸至美國和其他國家/地區,而該國的資料保護法律可能與您最初提供資料的國家/地區不同,但我們會根據本全球私隱聲明或向您披露的其他方式保護您的個人資料。
將個人資料傳輸至您所在國家/地區以外的國家/地區時,我們會遵守適用的法律要求。如果您位於歐洲經濟區、英國或瑞士,我們將根據充分性決定、企業約束規則、標準合約條款和其他資料傳輸機制來傳輸您的個人資料。
請在此處參閱歐盟委員會已發佈充分性決定的國家/地區清單; 請在 此處 參閱英國政府已發佈充分性決定的國家/地區清單; 請在此處 參閱瑞士聯邦委員會已發佈充分性決定的國家/地區清單
Mastercard 的私隱做法,如本全球私隱聲明所述,遵照亞太地區經濟合作組織 (APEC) 跨境私隱規則系統 (CBPR)。APEC CBPR 系統為組織提供一個框架,以確保保護在參與的 APEC 經濟體之間傳輸的個人資料。有關 APEC 框架的更多資訊可在此處取得。
Mastercard 是一間全球企業。我們可能會將我們所收集而關於您的個人資料傳輸給您所在國家/地區以外的國家/地區的接收者,包括我們總部所在的美國。這些國家/地區的資料保護法律可能與您最初提供資訊的國家/地區不同。當我們將您的個人資料傳輸至其他國家/地區時,我們將按本全球私隱聲明所述、按在收集資料時向您披露或按照我們的計劃特定私隱聲明所述去保護該資料。
將個人資料傳輸至您所在國家/地區以外的國家/地區時,我們會遵守適用的法律要求,包括在需要時取得同意。尤其是,我們已經制定並實施了企業約束規則 (「BCR」),這些規則已經被歐洲經濟區資料保護機關認可為對我們在全球處理的個人資料提供足夠的保護。我們的歐洲經濟區 BCR 副本可在此處取得。 我們同樣依賴英國 BCR 將個人資料傳輸至英國境外。我們的英國 BCR 副本可在此處取得。
我們亦可能將個人資料傳輸到已發佈充分決定的國家/地區(請參閱此處歐盟委員會已發佈充分決定的國家清單);請在此處 參閱瑞士聯邦委員會已發佈充分性決定的國家/地區清單、 使用合約保護將個人資訊移轉給第三方,例如歐盟委員會的標準合約條款或適用法律規定的同等條款,或依賴其他適用的資料傳輸機制。根據您的國家/地區,您可以按照以下 「如何聯絡我們」部分所註明的方法與我們聯絡,以獲得我們在您的司法管轄區之外傳輸個人資料的保障措施副本。
此外,Mastercard 的私隱做法,如本全球私隱聲明所述,遵照 APEC 跨境私隱規則系統 (CBPR)。APEC CBPR 系統為組織提供一個框架,以確保保護在參與的 APEC 經濟體之間傳輸的個人資料。有關 APEC 框架的更多資訊可在此處取得。
如果您位於中國大陸,您了解我們可能會將我們所收集而關於您的個人資料傳送給中國大陸以外的國家或地區的接收者,包括位於美國的 Mastercard International Incorporated、新加坡的 Mastercard Asia/Pacific Pte. Limited,以及此處所列的其他聯屬公司。當我們進行個人資料的國際傳輸時,我們何時皆會確保遵守適用法律規定的要求。
我們設有適當的安全保障措施來保護您的個人資料,並且僅在有限時間內保留。
您個人資料的安全對 Mastercard 而言很重要。我們致力於保護我們所收集的資料。我們設有合理的管理、技術和實體保護措施,以保護您提供或我們收集的個人資料,防止意外、非法或未經授權的銷毀、遺失、更改、存取、披露或使用。我們在許多傳輸特定個人資料的網站使用 SSL 加密。
如果違反我們的安全保障措施,我們將評估其對個人的傷害程度(如有),並根據適用法律履行上報和通知的義務。
當您的個人資料不再需要用於我們處理的目的時,我們亦會採取措施將之刪除,或以不允許識別您身份的形式保存該些資料,除非法律要求我們保存該些資料更長時間。在確定保留期時,我們會考慮各種標準,例如您要求或向您提供的產品和服務的類型、我們與您的關係的性質和長度、重新註冊我們產品或服務的機會、如果我們從您那裡刪除若干資訊時對我們向您提供服務的影響、法律規定的強制性保留期限和訴訟時效。
我們的網站可能包含前往其他第三方網站的連結、社交媒體工具、小工具或外掛程式,允許與第三方和社交媒體供應商分享網絡內容,包括 IP 位址。即使您未登入您的社交媒體帳戶,或者您沒有帳戶,這些社交媒體提供者仍可能得知您的到訪。若您瀏覽或使用的任何連結網站或功能並非 Mastercard 所有或控制,我們建議您查看其自身的私隱聲明或政策。
為了您的方便和為您提供資訊,我們的網站可能會提供其他網站的連結。我們的網站亦可能包含我們與其他實體合作的特定功能。無論您是否使用這些功能,這些實體都可能得知您的到訪。這些網站和功能可能包括社交網絡和地理位置工具,其運作獨立於 Mastercard,並明確標識。如您瀏覽或使用任何並非 Mastercard 所有或控制的連結網站或功能,我們建議您查看網站的私隱做法。
Mastercard 讓您有機會在社交媒體上分享、連結或提及有關 Mastercard 的產品和服務。例如,您可以透過 Facebook 帳號「讚好」一項優惠,或使用 Twitter 就優惠發佈「推文」。當您使用社交媒體按鈕到訪網站時,您的瀏覽器會與該社交媒體供應商建立直接連結,而與您到訪相關的資料,包括 IP 位址,會傳送至該社交媒體供應商。如果您擁有該社交媒體供應商的帳戶,該供應商可能會將您的到訪連結至您的帳戶,即使您並未登入此帳戶。
您亦可以選擇在我們的網站上使用某些功能,這些功能可透過其他與 Mastercard 無關,或我們與之合作的實體存取。這些功能,包括地理位置工具,由第三方營運,並明確標識。Facebook 和 Twitter 等社交媒體供應商以及這些其他第三方獨立於 Mastercard,並不一定具有與 Mastercard 相同的私隱保護政策。若您決定使用他們的服務,請檢閱他們的私隱聲明,若您想要停用某些功能,請查閱您的社交媒體帳戶設定。
根據適用法律,Mastercard 的產品和服務並非面向未滿 16 歲或 18 歲的兒童、亦非預期被兒童使用或旨在向其提供。
Mastercard 的產品和服務並非面向兒童、亦非預期被兒童使用或旨在向其提供。然而,Mastercard 可在家長或監護人同意下,並在需要時徵得兒童的同意,或按照適用法律基於其他法律依據,處理未滿 16 歲或 18 歲兒童的個人資料。如您發現 Mastercard 正以違反本私隱聲明的方式處理兒童的個人資料,您可以發送電郵至 privacyanddataprotection@mastercard.com 通知我們。
本全球私隱聲明可能會定期更新,以反映我們私隱做法的變更。
本全球私隱聲明可能會定期更新,以反映我們個人資料做法的變更。我們將在相關網站上發佈顯眼通知,以便在全球私隱聲明生效之前就任何顯著或重大的變更通知您,並在通知頂部註明最近更新的時間。如我們更新我們的全球私隱聲明,在某些情況下,我們可能會徵求您的同意。
您可以傳送電郵至我們的全球私隱辦公室 : privacyanddataprotection@mastercard.com。 您亦可以在 Mastercard 的「我的資料」入口網站上提交請求,或發送電郵至 : privacyanddataprotection@mastercard.com,以行使您就個人資料享有的權利。
如果您對本全球私隱聲明和我們的私隱做法有任何疑問、意見或投訴,或想要更新您的私隱偏好,請傳送電郵至:privacyanddataprotection@mastercard.com 或寫信至:
Global Privacy Office
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
USA
如果您居住在美國法律承認私隱權的州份,您可根據適用的私隱法律行使您的權利,方法是在 Mastercard 的「我的資料」入口網站上提交請求,或傳送電郵至 : privacyanddataprotection@mastercard.com, 或致電我們的免付費電話:1-833-244-4084。有關行使這些權利的更多資訊,請參閱我們的美國私隱附錄。
如果您位於加拿大魁北克,請透過 privacyanddataprotection@mastercard.com 聯絡我們的資料保護主任。有關您的 Mastercard 卡和購物的查詢,請聯絡您的金融機構或商户。有關如何聯絡他們的更多資訊,可在其各自網站上找到。
如果您位於歐洲經濟區、英國或瑞士 負責處理您個人資料,(或資料控制方)的實體是 Mastercard Europe SA。您可以在 Mastercard 的「我的資料」入口網站上提交請求,以行使您個人資料的權利,或傳送電郵至 : privacyanddataprotection@mastercard.com,或寫信至:
Europe Data Protection Officer
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgium
如果您位於巴西,則負責處理您個人資料的實體是 Mastercard Brasil Soluções de Pagamento Ltda.。您可以在 Mastercard 的「我的資料」入口網站上提交請求,以行使您個人資料的權利,或傳送電郵至: privacyanddataprotection@mastercard.com 或寫信至:
Brazil Data Protection Officer
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasil
CEP 04794-000
如果您位於亞太地區(中國大陸除外)、中東或非洲,則負責處理您個人資料的實體是 Mastercard Asia Pacific Pte. Ltd.。您可以傳送電郵至: privacyanddataprotection@mastercard.com、 致電此處所列的免付費電話以行使您個人資料的權利,或寫信至:
Asia Pacific, Middle East and Africa Data Protection Officer
Mastercard Asia/Pacific Pte Ltd
3 Fraser Street, DUO Tower, Level 17
Singapore 189352
如果您位於南非,您亦可以透過下列方式向南非資訊監管機構提出投訴:
電郵:complaints.IR@justice.gov.za
郵寄: PO Box 31533, Braamfontein, Johannesburg, 2017
網站: https://www.justice.gov.za/inforeg/
如果您位於中國大陸,則負責處理您個人資料的實體是 Mastercard Shanghai Business Consulting Ltd.。您可以傳送電郵至: privacyanddataprotection@mastercard.com 或寫信至:
中國 (上海) 自由貿易試驗區
世紀大道 8 號
上海國金中心二期 29 樓 2907-14室
中國資料保護官