Skip to Content

生效日期:2024 年 1 月 15 日

Mastercard International Incorporated 及其附屬公司(統稱為「Mastercard」)尊重您的私隱。

本全球私隱聲明說明我們所收集的個人資料類型、我們收集個人資料的目的、我們可能與之分享資訊的其他方,以及我們為保護資料安全所採取的措施。本聲明亦告知您有關您個人資料的權利和選擇,以及您如何就我們的私隱做法與我們聯絡。

請注意,我們亦代表作為資料控制者的金融機構、商户和其他合作夥伴,並在他們的指示下行事,包括處理付款交易。請參閱其各自的私隱政策,以了解在這些情況下處理您個人資料的更多資訊。

我們的私隱做法可能因營運所在國家/地區而異,以反映當地的做法和法律要求。特定私隱聲明可能適用於我們的部分產品和服務。請瀏覽特定產品或服務的網頁或數碼資產,以進一步了解我們與該產品或服務相關的私隱和資訊做法。

TRUSTe TRUSTe

 

 

1. 我們可能收集的個人資料

「個人資料」是指與已識別或可識別的個人相關的任何資訊。我們可能會收集以下類別的個人資料:

  • 交易資訊,例如個人帳戶號碼、商户名稱和位置、交易日期和總金額,以及當我們代表金融機構或商户行事時他們所提供的其他資訊。
  • 當您直接向我們要求產品或服務,或參與營銷計劃時,我們會收集產品和服務資訊,例如註冊和付款資料,以及計劃特定資訊。
  • 網站、裝置和流動應用程式的使用,以及透過自動化方式,例如 Cookie 和類似技術收集的類似資訊。
  • 您向我們求職時的工作申請和相關資訊。
  • 您為我們某個業務合作夥伴工作時的業務聯絡資訊。
  • 身份驗證資料,例如姓名、電郵地址、實體地址、電話號碼及 IP 位址。

就本全球私隱聲明而言,除非另有說明,否則「個人資料」是指與已識別或可識別的個人相關的任何資訊。在下述情況下,我們可能會獲得與您相關的不同類型個人資料(包括敏感個人資料,根據適用法律可能的情況)。

我們從金融機構、商户和其他合作夥伴收到而與 Mastercard 產品或服務相關的個人資料

作為支付交易的處理者和相關服務的供應商,我們會獲得與您的支付交易相關的有限數量資訊,例如個人帳戶號碼、商户名稱和位置、交易日期和總金額。重要的是,我們通常不會需要或收集持卡人的姓名或其他聯絡資料,方能處理付款交易。

此外,對於某些產品和服務,您的金融機構、您進行交易的商户或其他合作夥伴可能會向我們提供關於您的更多資料,或我們可能會直接向您收集這些資料,以代表他們向您提供這些產品和服務、支援其業務或代表他們執行處理活動。

在上述情況中,我們可能會代表作為資料控制者的金融機構、商户和其他合作夥伴,並在其指示下行事。除非法律另有授權,否則我們將會為處理付款交易,或就 Mastercard 與金融機構、商户和其他合作夥伴協議的目的而處理您的個人資料。請參閱其各自的私隱政策,了解有關處理您個人資料的更多資訊。

我們直接為您提供 Mastercard 產品和服務時收集的個人資料

Mastercard 可能會直接為您提供產品和服務,例如營銷計劃、獎勵計劃、電子錢包、開放銀行解決方案、預付服務、位置提醒計劃和生物識別驗證工具。為了從當中一項或多項產品和服務中獲益,您可透過不同方式直接向我們提交資料,包括:(i) 在我們的網站和數碼資產上,(ii) 回應營銷或其他通訊,(iii) 註冊 Mastercard 產品或服務,或 (iv) 透過您參與優惠、計劃或促銷活動。我們亦可能會透過您使用我們的產品或服務、從使用或促進我們產品或服務的公司、公開來源或從第三方合作夥伴取得您的個人資料。您的金融機構、商户或其他業務合作夥伴亦可能會將您的個人資料傳送給我們。

以下是我們可能就我們直接向您提供的計劃而收集的相關個人資料類型概述。每個計劃各不相同,因此在適用情況下,請參閱相關計劃的特定私隱聲明,以了解更多有關為該特定計劃使用您個人資料的資訊。

  • 註冊與付款資訊:我們可能會收集識別碼和您的聯絡資料(例如姓名、電郵地址、電話號碼、帳單或送貨地址)、驗證資訊(例如使用者名稱和密碼)、年齡、出生日期、性別和家庭狀態、軍人和退伍軍人身份、語言偏好、付款詳情、個人帳戶號碼、商業資料,例如商户名稱和位置、交易日期和總金額、卡到期日和卡驗證碼。
  • 我們為向您提供計劃而處理的資料:我們可能會根據計劃而收集不同類型的個人資料。例如,專為您提供定位服務而設計的程式通常需要收集您的地址或地理位置資料。我們的開放銀行解決方案中的程式有可能需要收集您的金融帳戶資料。同樣,透過面部或指紋辨識等方式進行驗證的程式,有可能需要處理您的照片和/或生物識別資料。所有這些程式均為自願性質,且僅在您訂閱此類計劃時才會收集您的個人資料。
  • 您選擇提供的其他資訊:您可以選擇提供其他資訊,例如不同類型的內容(例如:照片、文章、評論)、您希望我們與之聯絡的朋友或其他人的聯絡資料、您透過社交媒體帳戶或第三方會員資格提供的內容,或您希望與我們分享的任何其他資訊,例如當您聯絡客戶服務時。

您可能受適用法律的義務約束,例如在同意處理您的個人資料時,您有義務提供完整且準確的個人資料。

此外,我們可能會收集或使用個人資料,以預防詐騙和監控、進行風險管理、解決爭議和用於其他相關目的。此類資料可能包括識別碼、商業資料,以及互聯網或其他電子網絡活動資訊,例如個人帳戶號碼、商户名稱和位置、交易日期和總金額、IP 位址、詐騙評分、位置資料、商户詳細資料、購買項目和與爭議相關的資料。當我們提供加密貨幣和區塊鏈智能解決方案時,我們亦可能會收集和處理從區塊鏈搜集到的資訊,包括區塊鏈地址和其他加密貨幣交易詳細資料。如需更多資訊,請點擊此處

有關我們在開放銀行解決方案中收集個人資料的詳情,請點擊此處

我們從您與 Mastercard 的廣告、網站、應用程式或其他電子資產互動中獲得的個人資料

當您與我們的廣告和流動應用程式互動,或瀏覽我們的網站、頁面或其他電子資產時,我們及我們的服務供應商和合作夥伴可能會透過自動方式,例如互聯網或其他電子網絡活動資訊、Cookie 和網絡信標收集有關您的特定資料。我們以此方式收集的網路和/或裝置資訊可能包括:IP 位址、瀏覽器類型、作業系統、流動裝置識別碼、地理區域、參照網址以及所採取的行動或與數碼資產互動的資訊。「Cookie」是由網絡伺服器放置在電腦硬碟上的文字檔案。「網絡信標」亦稱為互聯網標籤、像素標籤或透明 GIF,是一種幫助我們識別何時存取或瀏覽內容的技術。

我們利用這些資訊來評估有多少使用者存取或使用我們的網上產品和服務、訪客最感興趣的網上產品和服務的內容、產品和服務、客戶喜歡看到的產品和服務類型,以及我們的網上產品和服務在技術角度的表現,從而改善我們的網上產品和服務。例如,我們可能會在我們的網站和流動應用程式上使用第三方網絡分析服務,例如 Adobe Omniture。管理這些服務的分析供應商會使用 Cookie 和網絡信標等技術,幫助我們分析訪客如何使用我們的網站和應用程式。

我們及我們的服務供應商和合作夥伴亦有可能收集與我們的營銷活動相關的資訊,包括優惠、抽獎、競賽和促銷活動。基於這些目的收集的資訊可能包括識別碼和您的聯絡資訊(例如:姓名、郵寄地址、電郵地址、電話號碼)、電子識別資料(例如:使用者名稱、密碼、安全問題、IP 位址),以及在網上營銷計劃中收集的資料,包括商業資料、互聯網或其他電子網絡活動資訊、地理位置資料和中得出的推論(例如:個人特質、生活習慣、消費習慣、興趣、位置資料,以及語音和影像錄製)。

我們及我們的服務供應商和合作夥伴亦有可能收集有關您的資訊,以根據從個人資料中得出的推論,為您提供針對您個人興趣而定制的內容和廣告。基於這些目的所收集的資料可能包括互聯網或其他電子網絡活動資訊,例如您在我們的網站和應用程式上檢視的特定頁面或廣告,以及您在我們的網站和應用程式上採取的行動等詳細資料。

我們及我們的服務供應商和合作夥伴可能會透過自動方式收集有關您的某些資料,例如:社交媒體工具、小工具或外掛程式,以便將您連結至您的社交媒體帳戶。這些功能可能允許您透過社交媒體帳戶登入、分享連結或直接發佈到您的社交媒體帳戶。當您瀏覽包含此類工具或外掛程式的網站時,社交媒體或其他服務供應商可能會得知您到訪。然而,您與這些工具的互動受相應社交媒體平台的私隱政策管轄。由於我們無法控制這些第三方的資料處理做法,因此我們建議您檢閱其私隱政策、使用條款和授權合約(如有)。如需進一步詳細資料,請參閱本全球私隱聲明的第 7 節(「其他網站的功能與連結」)。

此外,我們的部分網上產品和服務包括使用基於行為的資料或生物識別資料的進階詐騙預防技術,例如擊鍵動作計時、裝置加速計、捲動位置和滑鼠位置。

在適用法律要求的情況下,我們會在使用上述自動化方式之前,以及在向您傳送營銷通訊、定制內容和廣告之前,先取得您的同意。

請參閱本全球私隱聲明的「您的權利和選擇」 部分,以了解您的選擇。

由於在公司應如何回應基於網絡瀏覽器的請勿追蹤 (「DNT」) 機制方面尚未有共識,因此 Mastercard 目前不會回應基於網絡瀏覽器的 DNT 訊號。如要深入了解瀏覽器追蹤訊號和 DNT,請瀏覽 http://www.allaboutdnt.com

您向我們求職時我們獲得的個人資料

如果您正在向 Mastercard 的求職,我們可能會在我們的求職網站上,從您的工作申請中收集某些識別碼和職業或就業相關資訊。如需進一步了解有關 Mastercard 收集的求職相關資料類型,請參閱 Mastercard 求職者私隱聲明我們在與金融機構、商户或與 Mastercard 合作的其他實體的業務關係中收集的個人資料

我們可能會從為我們的業務合作夥伴(包括金融機構、商户、客戶、供應商、廠商和其他合作夥伴)工作的個人收集個人資料,包括識別碼、姓名、職銜、部門和組織名稱、業務電郵和郵寄地址、業務電話號碼、查詢、安全問題的答案、安全密碼和其他憑證。我們可能會使用此資訊直接向金融機構、企業客戶、商户、客戶和合作夥伴提供產品和服務,以及管理我們的業務關係和財務報告、用於特許經營的發展和誠信、保護我們免受金融犯罪侵害、改善我們的服務、用於營銷和遵守適用法律,以及用於會計、審計和計費目的。

在某些司法管轄區,我們可能需要接收和處理您的敏感個人資料,以便向您和/或金融機構、企業客戶、商户、客戶和合作夥伴提供相應的產品和服務。此類針對您的敏感個人資料的處理將受到適當的安全措施保護,並以對您的個人權益影響最小的方式進行。下列按適用法律定義可能會被視為敏感個人資料的資訊:個人帳戶號碼、卡到期日、卡驗證碼、安全問題答案、安全密碼和其他憑證、地址或位置資訊(在可能揭露您個人蹤跡的範圍內)、語音和影像錄製、電子識別資料、付款交易以及生物識別資料。

檢視摘要

2. 我們可能使用您個人資料的方式

我們可能會將您的個人資料用於:

  • 處理您的付款交易。
  • 防範和預防詐騙,以及其他法律或資訊安全風險。如需更多資訊,請參閱我們的詐騙和安全聲明 以及我們的 MATCH 聲明
  • 提供我們的開放銀行解決方案
  • 建立並管理您可能擁有的任何帳戶、驗證您的身分、提供我們的服務,以及回覆您的查詢。
  • 向您提供 Mastercard、金融機構、商户和合作夥伴提供的產品和服務,並就此與您溝通。
  • 提供和支援忠誠計劃。如需更多資訊,請參閱我們的忠誠聲明
  • 為您提供個人化的服務和建議。
  • 管理我們的客戶、供應商和廠商關係,包括建立和發佈企業名錄(當中可能包括業務聯絡資訊)。
  • 營運、評估和改進我們的業務,包括清理、準備和/或匿名化資料,用於分析和開發新產品和服務。
  • 處理您的求職申請。如需更多資訊,請參閱 Mastercard 求職者私隱聲明
  • 使用技術開發和改善產品及服務、偵測和防範欺騙性、欺詐或非法活動,例如使用機器學習處理和分析資料。
  • 實現業務或資產的合併、收購和/或出售。例如,如果我們出售任何業務或資產,或我們業務或資產的任何部分被第三方收購,我們可能會向潛在買方或進行收購的第三方披露您與這些業務和資產相關的個人資料。
  • 用於我們在收集時提供特定通知的其他目的,以及法律另行授權或要求的目的。
  • 生成匿名和彙總資料以準備深入見解,為 Mastercard 的客戶和合作夥伴提供有關消費模式、詐騙和其他趨勢的建議。
  • 進一步了解您,包括您的偏好或其他特徵。在適用法律要求的情況下,我們會將這些推論視為個人資料。

在適用法律要求的情況下,我們僅會在您的同意下、為向您提供產品和服務而有必要時、為遵守法律義務時,或當存在需要使用的合法和優先利益時,方會使用您的個人資料。

我們可能會將我們所取得而關於您的個人資料用於下列目的。根據您所在的國家/地區,我們僅會在適用法律允許的情況下,並且我們擁有下表所列的處理法律依據時,才會處理您的個人資料。然而,請注意,即使下表並未將同意列為每項處理活動的法律依據,但在某些國家/地區,同意是處理個人資料的唯一或最適當的法律依據,而在這些國家/地區,我們以同意為依歸。

    處理活動

處理的法律依據(在適用法律要求下)

  • 處理您的付款交易(包括授權、結算、退款和其他相關的爭議解決活動)。

在大多數情況下,我們會以處理者的身份,代表您作為資料控制者的金融機構、商户和其他合作夥伴處理您的付款交易。當我們作為處理者時,控制者有責任確保具有處理您個人資料的法律依據。請參閱其各自的私隱政策,以了解在這些情況下處理您個人資料的更多資訊。

在某些有限的情況下(例如退款),我們可能會以控制者的身份處理您的付款交易,前提是:

  • 您同意使用您的個人資料;或
  • 為簽訂或履行您作為締約方的合約而必須處理;或
  • 為遵守法律或監管義務而必須處理。
  • 防範並預防詐騙和網絡威脅、未經授權的交易、索賠和其他責任,以及管理與我們支付網絡的完整性和安全性相關的風險暴露和特許經營權品質。

當我們處理個人資料以進行詐騙和網絡威脅預防時,我們可能會作為控制者或處理者。當我們作為控制者時,我們會依賴以下其中一項法律依據:

  • 您同意使用您的個人資料;或
  • 為遵守法律或監管義務而必須處理;或
  • 為簽訂或履行您作為締約方的合約而必須處理;或
  • 我們或第三方擁有使用您個人資料的合法權益,以防範詐騙、保護我們的網絡和我們處理的付款交易(包括與加密貨幣相關的區塊鏈)。

有關我們預防詐騙和監控活動的更多資訊,請參閱我們的詐騙和安全聲明

有關 Mastercard 管制高風險商户警示 (Mastercard Alert To Control High-risk Merchants, MATCH) 計劃的更多資訊,請參閱我們的 MATCH 聲明

  • 提供我們的開放銀行解決方案,包括我們的連線和爭議解決服務。

  • 您同意使用您的個人資料;或
  • 為遵守法律或監管義務而必須處理;或
  • 為簽訂或履行您作為締約方的合約而必須處理;或
  • 我們或第三方擁有將您的個人資料用於此類目的的合法權益(例如偵測詐騙風險或解決爭議)。

在某些情況下,我們會以處理者的身份,代表您作為資料控制者的服務供應商、商户和其他合作夥伴去提供我們的開放銀行解決方案。當我們作為處理者時,控制者有責任確保具有處理您個人資料的法律依據。請參閱其各自的私隱政策,以了解在這些情況下處理您個人資料的更多資訊。

有關我們的開放銀行活動的更多資訊,請參閱我們的開放銀行私隱聲明

  • 建立並管理您可能擁有的任何帳戶、驗證您的身分、提供我們的服務,以及回覆您的查詢。
  • 您同意使用您的個人資料;或
  • 為簽訂或履行您作為締約方的合約而必須處理;或
  • 為遵守法律或監管義務而必須處理;或
  • 我們或第三方擁有使用您個人資料的合法權益,以建立和管理帳戶、驗證您的身分,以及回覆您的查詢。
  • 提供和管理 Mastercard、金融機構、商户和合作夥伴的產品、服務、優惠、忠誠計劃和促銷活動(包括忠誠計劃營運、競賽、抽獎、捐贈服務計劃營運以及任何其他營銷活動),並就此與您溝通。
  • 您同意使用您的個人資料;或
  • 為簽訂或履行您作為締約方的合約而必須處理;或
  • 我們或第三方擁有使用您個人資料的合法權益,以為您提供產品和服務。有關我們的忠誠計劃的更多資訊,請參閱我們的忠誠計劃聲明。有關我們捐贈服務計劃的更多資訊,請參閱我們的 Mastercard 捐贈服務私隱聲明
  • 管理我們的客戶、供應商和廠商關係,包括建立和發佈企業名錄(當中可能包括業務聯絡資訊)。
  • 您同意使用您的個人資料;或
  • 為簽訂或履行您作為締約方的合約而必須處理;或
  • 我們或第三方擁有使用您個人資料的合法權益,以管理我們的客戶、供應商和廠商關係。
  • 經營、評估和改進我們的業務(包括開發新產品和服務或為允許的目的清理、組織和準備資料)、確定我們廣告的有效性並優化我們的廣告、分析我們的產品、服務、網站、流動應用程式和任何其他數碼資產,以促進其功能、分析及比較客戶註冊我們的營銷計劃(例如無價特惠)的消費方法,以了解和改善計劃的有效性。
  • 您同意使用您的個人資料;或
  • 為簽訂或履行您作為締約方的合約而必須處理;或
  • 我們或第三方擁有使用您個人資料的合法權益,以用於營運、評估和改進我們的產品或服務。
  • 執行盡職調查審查、會計、審計、計費、對帳和收款活動。
  • 為遵守法律或監管義務而必須處理;或
  • 為簽訂或履行您作為締約方的合約而必須處理;或
  • 我們或第三方擁有使用您個人資料的合法權益,以進行盡職調查、計費、對帳和收款活動。
  • 為您提供個人化服務與建議。例如,我們可能會使用您的個人資料,例如您的電郵地址和您與我們網站的互動,來分析您的偏好、興趣和行為,以便決定為您提供定制的內容以及 Mastercard、金融機構、商户和合作夥伴針對特定產品最相關的優惠、建議和電郵通訊。
  • 您同意使用您的個人資料;或
  • 為簽訂或履行您作為締約方的合約而必須處理;或
  • 我們或第三方擁有使用您個人資料的合法權益,以為您提供個人化服務和建議。
  • 匿名處理個人資料,並準備和提供顯示匿名資訊的彙總資料報告(包括編譯、分析、分析和預測模型和規則,以及其他彙總報告),以便就過去和潛在的未來消費模式、欺詐、信用風險以及可能從這些資料中提取的其他見解向我們的金融機構、商戶和其他客戶和合作夥伴提供建議。我們作匿名處理的個人資料可能包括付款交易。
  • 我們或第三方擁有使用您個人資料的合法權益,以對個資人料進行匿名處理,並準備和提供彙總資料報告;或
  • 處理是為了統計和/或研究目的(在有此法律依據的司法管轄區),並訓練我們的人工智能。
  • 在我們維護或以其他方式處理去識別化或匿名化資訊的範圍內,我們將以去識別化或匿名化的形式維護和使用資料,除非適用法律允許,否則不會嘗試重新識別資訊。
  • 評估您對受僱的興趣,並就與 Mastercard 可能聘用您的事宜與您聯絡。
  • 為簽訂或履行您作為締約方的合約而必須處理;或
  • 我們或第三方擁有使用您個人資料的合法權益,以評估您對受僱的興趣,並就可能聘用您的事宜與您聯絡;或
  • 為遵守法律或監管義務而必須處理。如需更多資訊,請參閱 Mastercard 求職者私隱聲明
  • 執行我們的使用條款或在必要時建立、行使和捍衛法律權利。
  • 為簽訂或履行您作為締約方的合約而必須處理;或
  • 為遵守法律或監管義務而必須處理;或
  • 我們擁有使用您個人資料的合法權益,以執行使用條款和建立、行使和捍衛法律權利。
  • 依適用法律與法規有可能作出的要求,包括遵守認識您的客戶、反洗錢、反貪污及制裁篩檢規定,或按任何司法程序、執法機關或政府機關的要求,對 Mastercard 或 Mastercard 聯屬公司擁有或主張擁有管轄權。
  • 為遵守法律或監管義務而必須處理;或
  • 我們或第三方擁有使用您個人資料的合法權益,以回應司法程序、執法或政府機構。
  • 遵守行業標準和我們的政策。
  • 您同意使用您的個人資料;或
  • 為遵守法律或監管義務而必須處理;或
  • 為簽訂或履行您作為締約方的合約而必須處理;或
  • 我們或第三方擁有使用您個人資料的合法權益,以遵守行業標準和我們的政策。
  • 使用技術偵測和改善產品及服務、偵測和防範欺騙性、欺詐或非法活動,例如使用機器學習處理和分析資料。
  • 您同意使用您的個人資料;或
  • 為遵守法律義務或其他監管義務而必須處理;或
  • 為簽訂或履行您作為締約方的合約而必須處理;或
  • 我們或第三方擁有使用您個人資料的合法權益,以遵守行業標準和我們的政策。
  • 實現業務或資產的合併、收購和/或出售。例如,如果我們出售任何業務或資產,或我們業務或資產的任何部分被第三方收購,我們可能會向潛在買方或進行收購的第三方披露您與這些業務和資產相關的個人資料。
  • 為遵守法律義務或其他監管義務而必須處理;或
  • 為簽訂或履行您作為締約方的合約而必須處理;或
  • 我們或第三方擁有使用您個人資料的合法權益,以遵守行業標準和我們的政策。
  • 用於我們在收集時提供特定通知的其他目的。

請在收集時查閱特定私隱聲明。


在適用法律要求的情況下,我們會根據我們或第三方的合法利益對資料處理進行平衡測試,以確保此類合法利益不會被您的利益、基本權利或自由凌駕。有關我們的平衡測試的更多資訊,您可以按照以下「如何聯絡我們」部分所述與我們聯絡。

除非您明確同意適用法律要求的處理方式、為了簽訂或履行您與 Mastercard 之間的合約而必需作出處理,或當我們依法必須以此方式使用您的個人資料,例如防止詐騙,否則我們不會讓您接受僅基於會對您產生法律影響或類似重大影響的自動化處理方式所作出的決定。

如果您向我們提供與其他人有關的任何資料或材料,則您必須確保與我們分享以及我們不時向您說明的進一步用途符合適用法律,例如,您應根據適用法律可能必要的情況,恰當地告知該名個人有關其個人資料的處理並獲得其同意。

倘我們需要向您收集個人資料,以履行我們的法律或監管義務或與您訂立協議,而您未應要求提供您的個人資料,則我們可能無法向您提供(或繼續提供)我們的產品或服務,且您可能無法購買您所需的產品或完全使用我們的服務。

檢視摘要

3. 我們如何分享您的個人資料

我們可能會與下述各方分享個人資料:

  • Mastercard 位於美國的總部、我們的聯屬公司和 Mastercard 集團公司內的其他實體。
  • 代表我們行事的服務供應商。
  • 付款生態系統中的其他參與者,包括金融機構和商户。
  • 開放銀行生態系統的其他參與者,包括金融機構、商户和第三方。
  • 出於詐騙監控和預防目的,或法律要求的其他目的的第三方。
  • 您所使用而與我們產品和服務相關的功能所屬或經您同意的第三方。
  • 適用法律要求或我們的業務或資產出售或轉讓時的其他實體。

請參閱以下的「資料傳輸」部分,了解我們如何遵守適用的跨境資料傳輸規則。

我們亦有可能在下列情況中分享您的個人資料:

  • 與金融機構和其他發行付款卡的實體或商户分享,以處理付款交易並執行您要求的其他活動。
  • 與 Mastercard 合作或協助 Mastercard 提供其產品和服務的實體分享,以進行詐騙預防和監控及第三方識別服務,確保交易和我們的付款處理系統的安全性。
  • 與參與開放銀行生態系統的其他參與者,包括金融機構、商户和您選擇的其他實體(例如您的投資顧問)分享。
  • 當我們作為第三方的服務供應商,並向他們提供我們代表他們處理的個人資料時分享。
  • 就本全球私隱聲明(或適用的計劃特定私隱聲明)所述目的,與代表我們執行服務的服務供應商分享。我們透過合約要求這些服務供應商僅根據我們的指示,以及為代表我們履行服務或遵守適用法律而必需的情況下處理個人資料。我們亦會要求他們透過實施適當的技術和組織安全措施,以及約束存取個人資料的員工的保密義務,以保護他們代表我們處理的個人資料的安全性和機密性。
  • 與所屬功能(例如第三方 Cookie、小工具、外掛程式)整合在我們的產品和服務中的第三方分享。如需更多詳細資訊,請參閱本全球私隱聲明第 7 節(其他網站的功能和連結)。
  • 當您直接與社交媒體網絡互動時,與這些平台分享。如需更多詳細資訊,請參閱本全球私隱聲明第 7 節(其他網站的功能和連結)。
  • 與經您同意的其他第三方分享。
  • 按適用法律或法律程序的要求,或為回應執法或政府機構的要求而分享。在收到此類請求時,我們將在適用情況下遵循企業約束規則 (Binding Corporate Rules)(見下文第 5 節)中規定的流程。
  • 當我們認為有必要披露資料,以保護個人的重要利益、執行我們的 使用條款、防止 Mastercard 遭受傷害或財務損失,或調查可疑或實際的詐騙或非法活動時分享。
  • 當我們出售或轉讓全部或部分業務或資產時分享。如果發生此類出售或轉讓,則我們將盡合理努力指示受讓人以符合我們的全球私隱聲明的方式使用您提供給我們的個人資料。在此類出售或轉讓之後,您可以就有關處理該資訊的任何查詢,與我們向其傳輸您個人資料的實體聯絡。

在傳輸或分享任何個人資料(包括存取個人資料)之前,我們會在與第三方的協議中要求作出適當的私隱和資訊安全保護。我們會經營全面的第三方風險管理計劃,並進行適當的盡職調查。

如果您位於中國大陸,您可以按照以下「如何聯絡我們」部分所註明的方法與我們聯絡,以獲取有關以資料控制者身份行事的第三方接收者以及我們與其分享您個人資料的第三方接收者的資訊。該等分享何時均只在必要的範圍內進行,且不會超出或改變您最初同意的處理目的和方式,或基於非同意法律依據。

檢視摘要

4. 您的權利和選擇

根據您的國家/地區,您可能對以下幾項具有權利或選擇:

  • 選擇退出部分針對您個人資料的收集或使用,包括使用 Cookie 和類似技術、將您的個人資料用於營銷目的,為您的銀行或其他方可能向您提供的即時服務準備交易資料,以及將您的個人資料匿名化以進行資料分析。
  • 存取您的個人資料、取得其副本、對其修正、限制或反對其處理,或要求其刪除、銷毀或匿名化。
  • 接收您提供給我們的個人資料,以將其傳輸至另一間公司。
  • 撤回所提供的任何同意。
  • 在適用的情況下,向您的相關監管機關或監管者提出投訴。

您或獲授權代表您行事的一方,可以在 Mastercard 的「我的資料」入口網站上行使您的權利,或按照以下「如何聯絡我們」部分所述提交請求。

如果您居住在美國,您可能擁有我們的美國私隱附錄中所述的其他權利。

您可能對我們持有而關於您的個人資料擁有某些權利,並對我們向您收集的個人資料、使用方式以及我們與您溝通的方式擁有某些選擇。

如果您選擇行使這些權利,我們不會拒絕、收取不同價格或提供不同品質的商品或服務,除非商品或服務的不同價格或品質水平與我們從您那裡獲得的資料價值合理相關。在某些情況下,如果您選擇行使某些權利,則我們可能無法提供您所要求的商品或服務。

您可以選擇:

  • 避免進行付款交易或直接向我們提交個人資料,以不向 Mastercard 提供個人資料。當我們向您收集個人資料時,我們會指出是否及為何有必要向我們提供這些資料,以及未能提供這些資料的後果。如果您不提供個人資料,您或未能從整個系列的 Mastercard 產品和服務中受益,如果該資訊是為您提供相關產品和服務所必需,或如果我們依法需要收集以提供此類產品或服務,則我們可能無法為您提供 Mastercard 產品或服務。
  • 當您瀏覽我們的網站或使用我們的應用程式時,選擇退出我們透過自動方式收集而與您有關的特定資訊的收集和使用。在某些司法管轄區,您可以按一下 Mastercard 網站右下角顯示的「管理 Cookie」橫幅,就使用 Cookie 和類似技術進行選擇。您的瀏覽器可能會告訴您如何收到通知,並選擇退出在您的裝置上放置特定類型的 Cookie。請注意,如果沒有某些 Cookie,您可能無法使用我們網站、應用程式或網上服務的所有功能。
  • 當您瀏覽第三方網站並與我們的廣告互動時,選擇退出我們透過自動方式收集而關於您的特定資料的使用。我們可能會使用服務供應商在這些第三方網站上投放廣告。這些廣告可能根據我們和我們的合作夥伴在我們的網站和應用程式上收集的資料使用而定制和提供。此外,我們的一些服務供應商和合作夥伴可能會收集有關您長期以及橫跨第三方網站的網上活動資訊,以定制和提供這些廣告。Mastercard 廣告有時會帶有圖示,以提供幫助消費者 (i) 進一步了解其資料的使用方式,以及 (ii) 行使他們對於使用其資料可能有的選擇。在適用的情況下,請點撃我們目標廣告中的圖示,以了解您選擇退出或限制以廣告為目的使用您瀏覽行為的能力。您亦可按一下我們網站右下角顯示的「管理 Cookie」橫幅,來行使您對 Cookie 及類似技術的選擇。
  • 如要讓我們不要向您發送營銷電郵,請按一下我們傳送的營銷電郵中的取消訂閱連結,或按照以下指示與我們聯絡。您亦可以點撃此處,選擇退出接收 Mastercard 的營銷電郵。
  • 如要選擇退出您個人資料的匿名化以進行資料分析,請點選此處

根據您所在的國家/地區,您可能有權:

  • 要求就我們維護而關於您的個人資料存取和接收資訊、更新和更正您個人資料中的不準確之處、限制或反對處理您的個人資料、在適當情況下將資料匿名化、銷毀或刪除,或行使您就資料可攜性而享有的權利,以輕鬆地將您的個人資料傳輸至其他公司。此外,您亦可能享有向包括您的居住國家/地區、工作地點或事件發生地在內的相關監管機構或監管者提出投訴的權利。
  • 隨時免費撤回您之前就處理您個人資料而向我們提供的任何同意。我們將應用您的偏好,而這不會影響在您撤銷同意之前處理資料的合法性。

如果您居住在美國,您可能擁有我們的美國私隱附錄中所述的其他權利。

有關 Mastercard 根據全球私隱法律處理的私隱要求數量的資訊,請查閱「我的資料」入口網站的「我的資料報告」部分。

您可以選擇退出對您的個人資料進行某些處理,例如透過我們的「選擇退出網頁」。

請注意,此清單可能並非詳盡無遺,也就是說,根據您當地的法律,您可能擁有其他權利。此外,上述權利在某些情況下可能受到當地法律要求的限制。

如要更新您的偏好、要求我們從郵寄清單中移除您的資料,或提交請求以根據適用法律行使您的權利,請按以下「如何聯絡我們部分所述與我們聯絡。

我們開發了 Mastercard 的「我的資料」入口網站,以方便您行使權利。您或獲授權代表您行事的一方,可以在 Mastercard 的「我的資料」入口網站上行使您的權利,或按照以下「如何聯絡我們」部分所述提交請求。

如果我們在處理您的個人資料時未達到您的期望,或您希望對我們私隱做法提出投訴,請告訴我們,因為這讓我們有機會解決問題。為協助我們回應您的要求,請提供相關問題的完整詳情。我們會嘗試在合理時間內及按照適用法律的要求審視及回應所有投訴。

如要深入了解 APEC 認證及獲得爭議解決,請按一下 TRUSTe 封條。

檢視摘要

5. 資料傳輸

Mastercard 是一間全球企業。我們可能會將您的個人資料傳輸至美國和其他國家/地區,而該國的資料保護法律可能與您最初提供資料的國家/地區不同,但我們會根據本全球私隱聲明或向您披露的其他方式保護您的個人資料。

將個人資料傳輸至您所在國家/地區以外的國家/地區時,我們會遵守適用的法律要求。如果您位於歐洲經濟區、英國或瑞士,我們將根據充分性決定、企業約束規則、標準合約條款和其他資料傳輸機制來傳輸您的個人資料。

請在此處參閱歐盟委員會已發佈充分性決定的國家/地區清單; 請在 此處 參閱英國政府已發佈充分性決定的國家/地區清單; 請在此處 參閱瑞士聯邦委員會已發佈充分性決定的國家/地區清單

Mastercard 的私隱做法,如本全球私隱聲明所述,遵照亞太地區經濟合作組織 (APEC) 跨境私隱規則系統 (CBPR)。APEC CBPR 系統為組織提供一個框架,以確保保護在參與的 APEC 經濟體之間傳輸的個人資料。有關 APEC 框架的更多資訊可在此處取得。

Mastercard 是一間全球企業。我們可能會將我們所收集而關於您的個人資料傳輸給您所在國家/地區以外的國家/地區的接收者,包括我們總部所在的美國。這些國家/地區的資料保護法律可能與您最初提供資訊的國家/地區不同。當我們將您的個人資料傳輸至其他國家/地區時,我們將按本全球私隱聲明所述、按在收集資料時向您披露或按照我們的計劃特定私隱聲明所述去保護該資料。

將個人資料傳輸至您所在國家/地區以外的國家/地區時,我們會遵守適用的法律要求,包括在需要時取得同意。尤其是,我們已經制定並實施了企業約束規則 (「BCR」),這些規則已經被歐洲經濟區資料保護機關認可為對我們在全球處理的個人資料提供足夠的保護。我們的歐洲經濟區 BCR 副本可在此處取得。 我們同樣依賴英國 BCR 將個人資料傳輸至英國境外。我們的英國 BCR 副本可在此處取得。

我們亦可能將個人資料傳輸到已發佈充分決定的國家/地區(請參閱此處歐盟委員會已發佈充分決定的國家清單);請在此處 參閱瑞士聯邦委員會已發佈充分性決定的國家/地區清單、 使用合約保護將個人資訊移轉給第三方,例如歐盟委員會的標準合約條款或適用法律規定的同等條款,或依賴其他適用的資料傳輸機制。根據您的國家/地區,您可以按照以下 「如何聯絡我們」部分所註明的方法與我們聯絡,以獲得我們在您的司法管轄區之外傳輸個人資料的保障措施副本。

此外,Mastercard 的私隱做法,如本全球私隱聲明所述,遵照 APEC 跨境私隱規則系統 (CBPR)。APEC CBPR 系統為組織提供一個框架,以確保保護在參與的 APEC 經濟體之間傳輸的個人資料。有關 APEC 框架的更多資訊可在此處取得。

如果您位於中國大陸,您了解我們可能會將我們所收集而關於您的個人資料傳送給中國大陸以外的國家或地區的接收者,包括位於美國的 Mastercard International Incorporated、新加坡的 Mastercard Asia/Pacific Pte. Limited,以及此處所列的其他聯屬公司。當我們進行個人資料的國際傳輸時,我們何時皆會確保遵守適用法律規定的要求。

檢視摘要

6. 我們如何保護您的個人資料

我們設有適當的安全保障措施來保護您的個人資料,並且僅在有限時間內保留。

您個人資料的安全對 Mastercard 而言很重要。我們致力於保護我們所收集的資料。我們設有合理的管理、技術和實體保護措施,以保護您提供或我們收集的個人資料,防止意外、非法或未經授權的銷毀、遺失、更改、存取、披露或使用。我們在許多傳輸特定個人資料的網站使用 SSL 加密。

如果違反我們的安全保障措施,我們將評估其對個人的傷害程度(如有),並根據適用法律履行上報和通知的義務。

當您的個人資料不再需要用於我們處理的目的時,我們亦會採取措施將之刪除,或以不允許識別您身份的形式保存該些資料,除非法律要求我們保存該些資料更長時間。在確定保留期時,我們會考慮各種標準,例如您要求或向您提供的產品和服務的類型、我們與您的關係的性質和長度、重新註冊我們產品或服務的機會、如果我們從您那裡刪除若干資訊時對我們向您提供服務的影響、法律規定的強制性保留期限和訴訟時效。

檢視摘要

7. 其他網站的功能和連結

我們的網站可能包含前往其他第三方網站的連結、社交媒體工具、小工具或外掛程式,允許與第三方和社交媒體供應商分享網絡內容,包括 IP 位址。即使您未登入您的社交媒體帳戶,或者您沒有帳戶,這些社交媒體提供者仍可能得知您的到訪。若您瀏覽或使用的任何連結網站或功能並非 Mastercard 所有或控制,我們建議您查看其自身的私隱聲明或政策。

為了您的方便和為您提供資訊,我們的網站可能會提供其他網站的連結。我們的網站亦可能包含我們與其他實體合作的特定功能。無論您是否使用這些功能,這些實體都可能得知您的到訪。這些網站和功能可能包括社交網絡和地理位置工具,其運作獨立於 Mastercard,並明確標識。如您瀏覽或使用任何並非 Mastercard 所有或控制的連結網站或功能,我們建議您查看網站的私隱做法。

Mastercard 讓您有機會在社交媒體上分享、連結或提及有關 Mastercard 的產品和服務。例如,您可以透過 Facebook 帳號「讚好」一項優惠,或使用 Twitter 就優惠發佈「推文」。當您使用社交媒體按鈕到訪網站時,您的瀏覽器會與該社交媒體供應商建立直接連結,而與您到訪相關的資料,包括 IP 位址,會傳送至該社交媒體供應商。如果您擁有該社交媒體供應商的帳戶,該供應商可能會將您的到訪連結至您的帳戶,即使您並未登入此帳戶。

您亦可以選擇在我們的網站上使用某些功能,這些功能可透過其他與 Mastercard 無關,或我們與之合作的實體存取。這些功能,包括地理位置工具,由第三方營運,並明確標識。Facebook 和 Twitter 等社交媒體供應商以及這些其他第三方獨立於 Mastercard,並不一定具有與 Mastercard 相同的私隱保護政策。若您決定使用他們的服務,請檢閱他們的私隱聲明,若您想要停用某些功能,請查閱您的社交媒體帳戶設定。

檢視摘要

8. 兒童私隱

根據適用法律,Mastercard 的產品和服務並非面向未滿 16 歲或 18 歲的兒童、亦非預期被兒童使用或旨在向其提供。

Mastercard 的產品和服務並非面向兒童、亦非預期被兒童使用或旨在向其提供。然而,Mastercard 可在家長或監護人同意下,並在需要時徵得兒童的同意,或按照適用法律基於其他法律依據,處理未滿 16 歲或 18 歲兒童的個人資料。如您發現 Mastercard 正以違反本私隱聲明的方式處理兒童的個人資料,您可以發送電郵至 privacyanddataprotection@mastercard.com 通知我們。

檢視摘要

9. 本全球私隱聲明的更新

本全球私隱聲明可能會定期更新,以反映我們私隱做法的變更。

本全球私隱聲明可能會定期更新,以反映我們個人資料做法的變更。我們將在相關網站上發佈顯眼通知,以便在全球私隱聲明生效之前就任何顯著或重大的變更通知您,並在通知頂部註明最近更新的時間。如我們更新我們的全球私隱聲明,在某些情況下,我們可能會徵求您的同意。

檢視摘要

10. 如何聯絡我們

您可以傳送電郵至我們的全球私隱辦公室 : privacyanddataprotection@mastercard.com。 您亦可以在 Mastercard 的「我的資料」入口網站上提交請求,或發送電郵至 : privacyanddataprotection@mastercard.com,以行使您就個人資料享有的權利。

如果您對本全球私隱聲明和我們的私隱做法有任何疑問、意見或投訴,或想要更新您的私隱偏好,請傳送電郵至:privacyanddataprotection@mastercard.com 或寫信至:

Global Privacy Office
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
USA

如果您居住在美國法律承認私隱權的州份,您可根據適用的私隱法律行使您的權利,方法是在 Mastercard 的「我的資料」入口網站上提交請求,或傳送電郵至 : privacyanddataprotection@mastercard.com, 或致電我們的免付費電話:1-833-244-4084。有關行使這些權利的更多資訊,請參閱我們的美國私隱附錄。

如果您位於加拿大魁北克,請透過 privacyanddataprotection@mastercard.com 聯絡我們的資料保護主任。有關您的 Mastercard 卡和購物的查詢,請聯絡您的金融機構或商户。有關如何聯絡他們的更多資訊,可在其各自網站上找到。

如果您位於歐洲經濟區、英國或瑞士 負責處理您個人資料,(或資料控制方)的實體是 Mastercard Europe SA。您可以在 Mastercard 的「我的資料」入口網站上提交請求,以行使您個人資料的權利,或傳送電郵至 : privacyanddataprotection@mastercard.com,或寫信至:

Europe Data Protection Officer
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgium

如果您位於巴西,則負責處理您個人資料的實體是 Mastercard Brasil Soluções de Pagamento Ltda.。您可以在 Mastercard 的「我的資料」入口網站上提交請求,以行使您個人資料的權利,或傳送電郵至: privacyanddataprotection@mastercard.com 或寫信至:

Brazil Data Protection Officer
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasil
CEP 04794-000

如果您位於亞太地區(中國大陸除外)、中東或非洲,則負責處理您個人資料的實體是 Mastercard Asia Pacific Pte. Ltd.。您可以傳送電郵至: privacyanddataprotection@mastercard.com致電此處所列的免付費電話以行使您個人資料的權利,或寫信至:

Asia Pacific, Middle East and Africa Data Protection Officer
Mastercard Asia/Pacific Pte Ltd
3 Fraser Street, DUO Tower, Level 17
Singapore 189352

如果您位於南非,您亦可以透過下列方式向南非資訊監管機構提出投訴:

電郵:complaints.IR@justice.gov.za
郵寄: PO Box 31533, Braamfontein, Johannesburg, 2017
網站: https://www.justice.gov.za/inforeg/

如果您位於中國大陸,則負責處理您個人資料的實體是 Mastercard Shanghai Business Consulting Ltd.。您可以傳送電郵至: privacyanddataprotection@mastercard.com 或寫信至:

中國 (上海) 自由貿易試驗區
世紀大道 8 號
上海國金中心二期 29 樓 2907-14室
中國資料保護官

檢視摘要