Med henblikk på denne globale personvernerklæringen, med mindre annet er spesifisert, betyr «personopplysninger» all informasjon relatert til en identifisert eller identifiserbar person. Vi kan innhente ulike typer personopplysninger om deg i situasjonene som beskrives nedenfor.

Personopplysninger vi mottar fra finansinstitusjoner, forhandlere og andre samarbeidspartnere i forbindelse med Mastercards produkter eller tjenester

Som behandler av betalingstransaksjoner og leverandør av tilhørende tjenester, mottar vi en begrenset mengde opplysninger i forbindelse med betalingstransaksjonene dine, for eksempel ditt personlige kontonummer, forhandlerens navn og sted, dato og totalbeløpet for transaksjonen. Det er viktig å merke seg at vi vanligvis ikke trenger eller innhenter kortinnehaverens navn eller annen kontaktinformasjon for å behandle betalingstransaksjoner.

For enkelte produkter og tjenester vil dessuten dine finansinstitusjoner, forhandlerne der du gjennomfører en transaksjon eller andre samarbeidspartnere kunne gi oss flere opplysninger om deg, eller vi kan innhente opplysningene direkte fra deg for å gi deg disse produktene og tjenestene på deres vegne, støtte deres virksomhet eller utføre behandling på deres vegne.

I de ovennevnte situasjonene handler vi på vegne av og med instruksjoner fra finansinstitusjoner, forhandlere og andre samarbeidspartnere som fungerer som behandlingsansvarlige. Med mindre annet er tillatt ved lov, behandler vi dine personopplysninger for å behandle betalingstransaksjoner eller for de formål som er avtalt mellom Mastercard og finansinstitusjoner, forhandlere og andre samarbeidspartnere. For ytterligere informasjon om behandlingen av dine personopplysninger vises til deres respektive personvernretningslinjer.

Personopplysninger vi innhenter når vi leverer Mastercards produkter og tjenester direkte til deg

Mastercard kan levere produkter og tjenester direkte til deg, f.eks. markedsføringsprogrammer, belønningsprogrammer, e-lommebøker, løsninger for åpen bankvirksomhet, forhåndsbetalte tjenester, lokaliserte varslingsprogrammer og biometriske autentiseringsverktøy. For å kunne dra nytte av ett eller flere av disse produktene og tjenestene kan du sende informasjon direkte til oss, på ulike måter, inkludert: (i) på våre nettsteder og digitale plattformer, (ii) som svar på markedsføring eller annen kommunikasjon, (iii) ved å registrere deg for et Mastercard-produkt eller -tjeneste, eller (iv) gjennom deltakelse i et tilbud, program eller kampanje. Vi kan også innhente personopplysninger om deg gjennom din bruk av våre produkter eller tjenester, fra selskaper som bruker eller tilrettelegger for våre produkter eller tjenester, fra offentlig tilgjengelige kilder eller fra tredjeparter vi samarbeider med. Dine personopplysninger kan også sendes videre til oss av din finansinstitusjon, forhandler eller andre samarbeidspartnere.

Under finner du en oversikt over hvilke typer personopplysninger vi kan innhente i forbindelse med programmer vi tilbyr deg direkte. Hvert program er forskjellig, så hvis det er aktuelt, må du lese den aktuelle programspesifikke personvernerklæringen for mer informasjon om bruk av personopplysningene dine i det aktuelle programmet.

• Registrerings- og betalingsinformasjon: Vi kan innhente identifikatorer og kontaktinformasjon fra deg (f.eks. navn, e-postadresse, telefonnummer, faktura- eller fraktadresse), autentiseringsinformasjon (f.eks. brukernavn og passord), alder, fødselsdato, kjønn og familiestatus, militær- og veteranstatus, språkinnstillinger, betalingsopplysninger, personlig kontonummer, kommersiell informasjon, slik som navn og sted på forhandler, dato og totalbeløp for transaksjonene, kortets utløpsdato og kortbekreftelseskode.
• Opplysninger vi behandler for å kunne gi deg programmet: Vi kan innhente ulike typer personopplysninger, avhengig av program. For eksempel vil programmer som er utformet for å tilby deg posisjonsbaserte tjenester vanligvis kreve at vi innhenter adresse eller geografisk posisjon. Programmer innenfor våre løsninger for åpen bankvirksomhet kan kreve innhenting av din finansielle kontoinformasjon. På samme måte kan programmer som er utformet for å la deg autentisere, for eksempel med ansikts- eller fingeravtrykksgjenkjenning, kreve at vi behandler bilde og/eller biometriske data. Alle disse programmene er frivillige, og personopplysningene dine innhentes bare hvis du abonnerer på slike programmer.
• Øvrig informasjon du velger å oppgi: Du kan velge å oppgi annen informasjon, for eksempel ulike typer innhold (f.eks. fotografier, artikler, kommentarer), kontaktinformasjon til venner eller andre personer du vil at vi skal kontakte, innhold du gjør tilgjengelig via kontoer på sosiale medier eller medlemskap hos tredjeparter, eller andre opplysninger du vil dele med oss, for eksempel når du kontakter kundeservice.

I tillegg kan vi innhente eller bruke personopplysninger til forebygging og overvåkning av bedrageri, risikostyring, tvisteløsning og andre relaterte formål. Slike opplysninger kan omfatte identifikatorer, kommersiell informasjon og aktivitetsinformasjon for Internett eller annet elektronisk nettverk, slik som det personlige kontonummeret, navn og sted på forhandler, dato og totalbeløp for transaksjonene, IP-adressen, svindel, posisjonsdata, informasjon om brukerstedet, varer kjøpt og informasjon om tvisten. Når vi tilbyr cryptocurrency- og blockchain-intelligensløsninger, kan vi også samle inn og behandle informasjon samlet inn fra blockchain, inkludert blockchain-adresser og andre cryptocurrency-transaksjonsdetaljer. For mer informasjon klikk her.

For mer informasjon om vår innhenting av personopplysninger i sammenheng med våre løsninger for åpen bankvirksomhet, klikk her.

Personopplysninger vi innhenter fra din kontakt med Mastercards annonser, nettsteder, apper eller andre digitale plattformer

Vi, våre tjenesteleverandører og samarbeidspartnere kan innhente bestemte opplysninger om deg via automatiserte metoder som f.eks. Internett eller annen elektronisk nettverksaktivitet, informasjonskapsler og web beacons når du er i kontakt med våre annonser, mobilapper, nettsteder, nettsider eller andre digitale plattformer. Informasjonen vi innhenter på denne måten kan omfatte: IP-adresse, nettlesertype, operativsystem, mobilenhetsidentifikator, geografisk område, henvisende nettadresser og informasjon om utførte handlinger eller samspill med våre digitale plattformer. En «informasjonskapsel» er en tekstfil som på datamaskinens harddisk av en webserver. En «web beacon», også kjent som en Internett-tag, pikselmerke eller tom GIF, er en teknologi som hjelper oss med å identifisere når innholdet er blitt åpnet eller besøkt.

Vi bruker disse opplysningene til å forbedre våre nettbaserte produkter og tjenester ved å se hvor mange brukere som har tilgang til eller bruker våre nettbaserte produkter og tjenester, hvilket innhold, produkter og funksjoner i våre nettbaserte produkter og tjenester som er mest interessante for våre besøkende, hvilke typer tilbud kundene liker å se og hvordan våre nettbaserte produkter og tjenester presterer rent teknisk. Vi kan for eksempel bruke webanalysetjenester fra tredjeparter på våre nettsteder og mobilapper, for eksempel fra Adobe Omniture. Analyseleverandørene som administrerer disse tjenestene, bruker teknologier som informasjonskapsler og web beacons for å hjelpe oss med å analysere hvordan besøkende bruker nettstedene og appene.

Vi, våre tjenesteleverandører og samarbeidspartnere kan også innhente opplysninger om deg i forbindelse med våre markedsføringsaktiviteter, inkludert tilbud, konkurranser, lotterier og kampanjer. Opplysningene som innhentes til slike formål, kan omfatte identifikatorer og kontaktopplysninger (f.eks. navn, postadresse, e-postadresse, telefonnummer), elektroniske identifikasjonsdata (f.eks. brukernavn, passord, sikkerhetsspørsmål, IP-adresse) og opplysninger innhentet i forbindelse med nettbaserte markedsføringsprogrammer, inkludert kommersiell informasjon, aktivitetsinformasjon for Internett eller andre elektroniske nettverk, geografisk posisjonsdata og slutninger fra personopplysninger (for eksempel personlige egenskaper, livsvaner, forbruksvaner, interesser, posisjonsdata og stemme- og bildeopptak).

Vi, våre tjenesteleverandører og samarbeidspartnere kan også innhente opplysninger om deg for å gi deg innhold og reklame som er tilpasset dine individuelle interesser, basert på slutninger fra din personlige informasjon. Opplysningene som hentes inn for slike formål, kan inneholde aktivitetsinformasjon for Internett eller andre elektroniske nettverk, slik som detaljer om slike ting som de bestemte sidene eller annonsene du ser på våre nettsteder og apper, og handlingene du utfører på våre nettsteder og apper.

Vi, våre tjenesteleverandører og samarbeidspartnere kan innhente visse opplysninger om deg ved hjelp av automatiserte midler som f.eks. sosiale medieverktøy, miniprogrammer eller programtillegg for å koble deg til dine kontoer på sosiale medier. Disse funksjonene gir deg muligheten til å logge inn gjennom din konto på et sosialt medium, dele en lenke eller publisere noe direkte på din konto på et sosialt medium. Når du besøker et nettsted som inneholder slike verktøy eller miniprogrammer, kan leverandøren av det sosiale mediet eller andre tjenesteleverandører få vite om dette. Din samhandling med disse verktøyene er imidlertid styrt av retningslinjer for personvern til de aktuelle sosiale medieplattformene. Siden vi ikke kontrollerer disse tredjepartenes behandlingspraksis, anbefaler vi at du setter deg inn i deres retningslinjer for personvern, brukervilkår og eventuelle lisensavtaler. For ytterligere detaljer, se avsnitt 7 («Referanser og lenker til andre nettsteder») i denne globale personvernerklæringen.

I tillegg inkluderer noen av våre nettbaserte produkter og tjenester avansert teknologi for forebygging av svindel ved bruk av atferdsbasert data, for eksempel tastetrykk-tid, enhetens akselerometer, rulleposisjon og plassering.

Når det er nødvendig i henhold til gjeldende lov, innhenter vi ditt samtykke før vi begynner å bruke ovennevnte automatiserte midler, og før vi sender deg markedsføringskommunikasjon, spesialtilpasset innhold og reklame.

Se avsnittet «Dine rettigheter og valgmuligheter» i denne personvernerklæringen for å lære mer om hvilke valg du har.

Fordi det ikke enda er konsensus om hvordan bedrifter skal besvare nettleserbaserte Do Not Track («DNT»)-mekanismer, besvarer ikke Mastercard nettleserbaserte DNT-signaler på dette tidspunktet. For å lære mer om sporingsignaler i nettleseren og Ikke spor (DNT), gå til http://www.allaboutdnt.com.

Personopplysninger vi innhenter når du søker på en stilling hos oss

Hvis du søker på en jobb hos Mastercard, kan vi samle inn visse identifikatorer og profesjonell eller ansettelsesrelatert informasjon fra jobbsøknadene dine på karrierenettstedet vårt. Hvis du vil vite mer om hvilken type informasjon Mastercard samler inn i forbindelse med jobbsøknader, kan du se Mastercards personvernerklæring for jobbsøkere. Personlig informasjon vi samler inn i sammenheng med vårt forretningsforhold med finansinstitusjon, forhandler eller annen enhet som samarbeider med Mastercard

Vi kan innhente personopplysninger fra personer som jobber for en av våre forretningspartnere (som inkluderer finansinstitusjoner, forhandlere, kunder, leverandører, og andre partnere), som inkluderer identifikatorer som navn, stillingstittel, avdeling og navn på organisasjon, e-post og postadresser, virksomhetens telefonnummer, forespørsler, svar på sikkerhetsspørsmål, sikkerhetspassord og andre legitimasjonsbeskrivelser. Vi kan bruke disse opplysningene til å tilby produkter og tjenester direkte til finansinstitusjoner, bedriftskunder, brukersteder, kunder og samarbeidspartnere for å administrere våre forretningsforhold og økonomiske rapportering, for franchiseutvikling og integritet, for å beskytte oss mot økonomisk kriminalitet, for å forbedre tjenesten vår, for markedsføring og for å overholde gjeldende lover, samt for regnskaps-, revisjons- og faktureringsformål.

Hvis du befinner deg på Fastlands-Kina og du bruker produkter og tjenester fra oss, kan vi innhente personopplysninger om deg som vist over, inkludert følgende informasjon som kan anses som sensitive personopplysninger etter loven: Personlig bankkontonummer, kortets utløpsdato, kortets sikkerhetskode, svar på sikkerhetsspørsmål og annen legitimasjon, adresse- eller stedsopplysninger (i den grad det kan avsløre dine personlige spor), lyd- og videoinnspillinger og elektronisk identifikasjonsdata osv. Det kan være nødvendig for oss å motta og behandle dine sensitive opplysninger for å levere respektive produkter og tjenester til deg og/eller finansinstitusjoner, forretningskunder, forhandlere, kunder og partnere. Slik behandling av dine sensitive personlige opplysninger vil bli beskyttet med passende sikkerhetstiltak og utføres på en måte som gir minst mulig innvirkning på dine personlige rettigheter og interesser. Når du bruker våre relevante produkter eller tjenester, eller når du deltar i et spesifikt program, anser vi at du har samtykket i innhenting og behandling av sensitive personopplysninger i samsvar med denne globale personvernerklæringen (og den relevante programspesifikke personvernerklæringen, hvis aktuelt).

Vi kan bruke personopplysninger vi innhenter om deg til de formål som er angitt nedenfor. Avhengig av hvilket land du befinner deg i, vil vi bare behandle personopplysningene dine når vi har rettslig behandlingsgrunnlag for det, som identifisert i tabellen nedenfor. Men vær oppmerksom på at selv om oversikten nedenfor ikke oppgir samtykke som et rettslig grunnlag for hver behandlingsaktivitet, er samtykke i noen land det eneste rettslige grunnlag for behandlingen av personopplysninger, og i disse landene er vi avhengig av samtykke for alle behandlingsaktiviteter.

Behandlingsaktivitet	Rettslig grunnlag for behandlingen (når nødvendig i henhold til gjeldende lov)
Behandle betalingstransaksjoner (inkludert autorisering, clearing, tilbakeføring av beløp og andre relaterte tvisteløsningsaktiviteter).	I de fleste tilfeller vil vi behandle betalingstransaksjoner som databehandler på vegne av finansinstitusjoner, forhandlere og andre samarbeidspartnere som opptrer som behandlingsansvarlige. Når vi opptrer som behandler, er behandlingsansvarlig den som er ansvarlig for å sikre et juridisk grunnlag for behandlingen av dine personopplysninger. Vennligst sjekk deres respektive personvernerklæringer for mer informasjon om behandlingen av personopplysningene dine i slike sammenhenger. I noen begrensede tilfeller (f.eks. tilbakeføring av beløp) kan vi behandle dine betalingstransaksjoner som behandlingsansvarlig, forutsatt at: Du har samtykket i bruken av personopplysningene dine, eller Behandlingen er nødvendig for å kunne inngå eller oppfylle en kontrakt der du er part, eller Behandlingen er nødvendig for å overholde en rettslig eller regulatorisk forpliktelse.
Beskytte mot og forhindre svindel og (cyber) trusler, uautoriserte transaksjoner, misbruk av programmer, krav og andre forpliktelser, samt administrere risikoeksponering og franchisekvalitet med hensyn til integriteten og sikkerheten av betalingsnettverket vårt.	Når vi behandler personopplysninger for å forhindre svindel og nettrusler, kan vi opptre som enten behandlingsansvarlig eller databehandler. Når vi opptrer som behandlingsansvarlig, gjør vi det basert på ett av følgende rettsgrunnlag: Du har samtykket i bruken av personopplysningene dine, eller Behandlingen er nødvendig for å overholde en rettslig eller regulatorisk forpliktelse, eller Behandlingen er nødvendig for å kunne inngå eller oppfylle en kontrakt der du er part, eller Vi eller en tredjepart har en legitim interesse av å bruke dine personopplysninger for å beskytte mot svindel, sikre vårt nettverk og betalingstransaksjoner som vi behandler (inkludert blockchain knyttet til kryptovaluta). For nærmere informasjon om forebygging og overvåkning av svindel se vår Erklæring om svindel og sikkerhet. For mer informasjon om Mastercard Alert to Control High-risk Merchants (MATCH)-programmet, går du til vår MATCH-erklæring.
Levere våre løsninger for åpen bankvirksomhet, inkludert våre tilkoblings- og tvisteløsningstjenester.	Du har samtykket i bruken av personopplysningene dine, eller Behandlingen er nødvendig for å overholde en rettslig eller regulatorisk forpliktelse, eller Behandlingen er nødvendig for å kunne inngå eller oppfylle en kontrakt der du er part, eller Vi eller en tredjepart har en legitim interesse av å bruke dine personopplysninger for slikt formål (f.eks. for å oppdage risiko for svindel eller for tvisteløsning). I noen tilfeller leverer vi våre løsninger for åpen bankvirksomhet som databehandler på vegne av din tjenesteleverandør, forhandlere eller andre samarbeidspartnere som opptrer som behandlingsansvarlige. Når vi opptrer som behandler, er behandlingsansvarlig den som er ansvarlig for å sikre et juridisk grunnlag for behandlingen av dine personopplysninger. Vennligst sjekk deres respektive personvernerklæringer for mer informasjon om behandlingen av personopplysningene dine i slike sammenhenger. For mer informasjon om vår åpen bankvirksomhet, henviser vi til Personvernerklæring for åpen bankvirksomhet.
Opprette og administrere eventuelle kontoer du måtte ha hos oss, bekrefte identiteten din, yte tjenester til deg og svare på dine henvendelser.	Du har samtykket i bruken av personopplysningene dine, eller Behandlingen er nødvendig for å kunne inngå eller oppfylle en kontrakt der du er part, eller Behandlingen er nødvendig for å overholde en rettslig eller regulatorisk forpliktelse, eller Vi eller en tredjepart har en legitim interesse av å bruke dine personopplysninger for å opprette og administrere kontoer og fastslå din identitet, og for å svare på dine henvendelser.
Levere, administrere og kommunisere med deg om produkter, tjenester, tilbud, lojalitetsprogrammer og kampanjer (inkludert konkurranser, lotterier og andre markedsføringsaktiviteter) fra Mastercard, finansinstitusjoner, forhandlere og samarbeidspartnere	Du har samtykket i bruken av personopplysningene dine, eller Behandlingen er nødvendig for å kunne inngå eller oppfylle en kontrakt der du er part, eller Vi, eller en tredjepart, har en legitim interesse i å bruke dine personopplysninger med det formål å gi deg produkter og tjenester For mer informasjon om våre lojalitetsprogrammer, se vår erklæring om lojalitetsprogrammer.
Administrere våre forhold til kunder, leverandører og selgere, inkludert utarbeide og publisere forretningskataloger (som kan omfatte kontaktinformasjon for virksomheter).	Du har samtykket i bruken av personopplysningene dine, eller Behandlingen er nødvendig for å kunne inngå eller oppfylle en kontrakt der du er part, eller Vi eller en tredjepart har en legitim interesse av å bruke dine personopplysninger for å administrere våre forhold til kunder, leverandører og selgere.
Drive, evaluere og forbedre vår virksomhet (inkludert ved utvikling av nye produkter og tjenester); fastslå effektiviteten av og optimere vår annonsering; analysere våre produkter, tjenester, nettsteder, mobilapplikasjoner og andre digitale aktiva for å gjøre dem mer funksjonelle; analysere og sammenligne hvilken tilnærming til forbruk de av våre kunder har som har takket ja til våre markedsføringsprogrammer (f.eks. Priceless Specials) slik at vi kan forstå og forbedre programmets effektivitet.	Du har samtykket i bruken av personopplysningene dine, eller Behandlingen er nødvendig for å kunne inngå eller oppfylle en kontrakt der du er part, eller Vi eller en tredjepart har en legitim interesse av å bruke dine personopplysninger for å drive, evaluere og forbedre våre produkter eller tjenester.
Utføre due diligence, regnskapsføring, revisjon, fakturering, avstemming og innkreving.	Behandlingen er nødvendig for å overholde en rettslig eller regulatorisk forpliktelse, eller TBehandlingen er nødvendig for å kunne inngå eller oppfylle en kontrakt der du er part, eller Vi eller en tredjepart har en legitim interesse av å bruke dine personopplysninger for å utføre due diligence, fakturering, avstemming og innkreving.
Tilby deg personlige tjenester og anbefalinger. Vi kan eksempelvis bruke personopplysninger som e-postadresse din og ditt bruk av nettstedet vårt til å analysere preferanser, interesser og atferd, for å kunne gi deg skreddersydd innhold og relevante tilbud, anbefalinger og informasjon på e-post om et spesifikt produkt fra Mastercard, finansinstitusjoner, forhandlere og samarbeidspartnere.	Du har samtykket i bruken av personopplysningene dine, eller Behandlingen er nødvendig for å kunne inngå eller oppfylle en kontrakt der du er part, eller Vi eller en tredjepart har en legitim interesse av å bruke dine personopplysninger for å kunne gi deg personlige tjenester og anbefalinger.
Anonymisere personopplysninger og utarbeide og levere aggregerte datarapporter som viser anonymisert informasjon (inkludert kompileringer, analyser, analytiske og prediktive modeller og regler og andre aggregerte rapporter) for å gi råd til våre finansinstitusjoner, forhandlere og andre kunder og partnere om tidligere og potensielle fremtidige forbruksmønstre, svindel og annen innsikt som kan hentes ut fra disse opplysningene. Den personlige informasjonen som vi anonymiserer, kan inkludere betalingstransaksjoner.	Vi eller en tredjepart har en legitim interesse av å bruke dine personopplysninger for å anonymisere personopplysninger og utarbeide og levere aggregerte datarapporter. Behandlingen gjennomføres for statistiske og/eller forskningsformål (i jurisdiksjoner der denne juridiske grunnen er tilgjengelig). I den grad vi opprettholder eller på annen måte behandler avidentifisert eller anonymisert informasjon, vil vi opprettholde og bruke informasjonen i avidentifisert eller anonymisert form og vil ikke forsøke å gjenidentifisere informasjonen med mindre annet er tillatt i henhold til gjeldende lov.
Evaluere din interesse for ansettelse og kontakte deg om mulig ansettelse hos Mastercard.	Behandlingen er nødvendig for å kunne inngå eller oppfylle en kontrakt der du er part, eller Vi eller en tredjepart har en legitim interesse av å bruke dine personopplysninger for å evaluere din interesse for ansettelse og kontakte deg om mulig ansettelse. Behandlingen er nødvendig for å overholde en rettslig eller regulatorisk forpliktelse. For mer informasjon, se Mastercards personvernerklæring for søkere.
Håndheve våre brukervilkår eller når påkrevet etablere, utøve og forsvare juridiske rettigheter.	Behandlingen er nødvendig for å kunne inngå eller oppfylle en kontrakt der du er part, eller Behandlingen er nødvendig for å overholde en rettslig eller regulatorisk forpliktelse, eller Vi eller en tredjepart har en legitim interesse av å bruke dine personopplysninger for å håndheve våre brukervilkår og opprette, utøve og forsvare juridiske rettigheter.
Når det kreves iht. gjeldende lover og forskrifter, blant annet for å overholde kravene om å kjenne sine kunder, anti-hvitvasking, anti-korrupsjon og sanksjonsundersøkelser, eller på anmodning fra rettsvesenet, rettshåndhevelses- eller myndighetsorgan som har eller hevder jurisdiksjon over Mastercard eller Mastercards tilknyttede selskaper.	Behandlingen er nødvendig for å overholde en rettslig eller regulatorisk forpliktelse, eller Vi eller en tredjepart har en legitim interesse av å bruke dine personopplysninger for å anmodninger fra rettsvesenet, rettshåndhevelses- eller myndighetsorgan.
Overholde industristandarder og våre retningslinjer.	Du har samtykket i bruken av personopplysningene dine, eller Behandlingen er nødvendig for å overholde en rettslig eller regulatorisk forpliktelse, eller Behandlingen er nødvendig for å kunne inngå eller oppfylle en kontrakt der du er part; eller Vi eller en tredjepart har en legitim interesse av å bruke dine personopplysninger for å overholde industristandarder og våre retningslinjer.
Til andre formål som vi gir spesifikke varsler om på tidspunktet for innhenting.	Vennligst sjekk den spesifikke personvernerklæringen på tidspunktet for innhentingen.

Når det har vært nødvendig i henhold til gjeldende lov, har vi utført balansetester for databehandlingen basert på vår eller en tredjeparts berettigede interesser for å forsikre oss om at du ikke har interesser, grunnleggende rettigheter eller friheter som går foran en slik legitim interesse. For mer informasjon om våre balansetester kan du kontakte oss som beskrevet i avsnittet «Slik kontakter du oss» under.

Du vil ikke bli gjenstand for beslutninger basert utelukkende på automatisert behandling som medfører juridiske konsekvenser for deg eller på lignende måte påvirker deg, med mindre du uttrykkelig har samtykket i behandlingen der det kreves etter gjeldende lov, behandlingen er nødvendig for å inngå eller oppfylle en kontrakt mellom deg og Mastercard, eller når vi er lovpålagt å bruke dine personopplysninger på denne måten, for eksempel for å forhindre svindel.

Hvis du gir oss noen opplysninger eller materiale knyttet til en annen person, må du sørge for at delingen med oss og vår videre bruk som opplyst til deg, til enhver tid er i tråd med gjeldende lover. Du bør for eksempel informere personen om behandlingen av hans eller hennes personopplysninger og innhente eventuelle samtykker som kreves etter gjeldende lover.

Der personopplysningene vi samler inn fra deg er nødvendige for å oppfylle våre juridiske eller regulatoriske forpliktelser eller inngå en avtale med deg, kan det hende at vi ikke kan levere (eller fortsette å levere) våre produkter eller tjenester til deg hvis du ikke oppgir personopplysningene dine når du blir bedt om det, og du vil kanskje ikke kunne kjøpe produktene våre eller bruke tjenestene våre fullt ut.

Se avsnittet «Dataoverføringer» nedenfor for å forstå hvordan vi oppfyller gjeldende regler for dataoverføringer på tvers av grenser.

Vi kan også dele dine personopplysninger:

• Med finansinstitusjoner og andre enheter som utsteder betalingskort, eller forhandlere for å behandle betalingstransaksjoner og utføre andre aktiviteter du ber om.
• Med enheter som samarbeider med Mastercard eller bistår Mastercard i å levere sine produkter og tjenester, for forebygging og overvåking av svindel, og tredjeparters identifikasjonstjenester, for å ivareta sikkerheten for transaksjoner og vår betalingsbehandling.
• Med andre deltakere i økosystemet for åpen bankvirksomhet, inkludert økonomiske institusjoner, selgere og andre enheter etter valg (f.eks. dine investeringsrådgivere).
• Når vi fungerer som tjenesteleverandør for tredjeparter og gir dem personopplysninger som vi behandler på deres vegne.
• Med våre tjenesteleverandører som utfører tjenester på våre vegne, for de formålene som er beskrevet i denne globale personvernerklæringen (eller i den aktuelle programspesifikke personvernerklæringen). Vi krever at disse tjenesteleverandørene gjennom kontrakt utelukkende behandler personopplysninger i samsvar med våre anvisninger og i den grad det er nødvendig for å utføre tjenester på våre vegne eller i samsvar med gjeldende lov. Vi krever også at de skal ivareta sikkerheten og konfidensialiteten til personopplysningene de behandler på våre vegne, ved å gjennomføre hensiktsmessige tekniske og organisatoriske sikkerhetstiltak og konfidensialitetsforpliktelser som binder ansatte med tilgang til personlig informasjon.
• Med tredjeparter hvis funksjoner (f.eks. tredjeparts informasjonskapsler, miniprogrammer, programtillegg) er integrert i våre produkter og tjenester. For ytterligere detaljer, se avsnitt 7 («Referanser og lenker til andre nettsteder») i denne globale personvernerklæringen.
• Med sosiale medier når du kobler deg direkte til disse plattformene. For ytterligere detaljer, se avsnitt 7 («Referanser og lenker til andre nettsteder») i denne globale personvernerklæringen.
• Med andre tredjeparter, med ditt samtykke.
• I henhold til gjeldende lov eller juridisk prosess, eller for å svare på forespørsler fra eller myndighetsorganer. Ved mottak av slike forespørsler, vil vi følge prosessen som er fremsatt i våre bindende selskapsregler (se avsnitt 5 nedenfor) hvis aktuelt.
• Når vi mener at utlevering er nødvendig for å beskytte enkeltpersoners vitale interesser, for å overholde våre brukervilkår, hindre at Mastercard påføres skade eller økonomisk tap, eller i forbindelse med en etterforskning av mistenkt eller faktisk svindel eller ulovlig aktivitet.
• I tilfelle vi selger eller overfører hele eller deler av vår virksomhet eller eiendeler. Skulle et slikt salg eller overføring skje, vil vi gjøre rimelige anstrengelser for å instruere mottakeren til å bruke personopplysninger du har gitt oss på en måte som er i samsvar med vår globale personvernerklæring. Etter et slikt salg eller overføring kan du kontakte enheten vi overførte dine personopplysninger til med eventuelle henvendelser angående behandlingen av disse opplysningene.

Før overføring eller deling av personopplysninger (inkludert tilgang til personopplysninger), krever vi passende beskyttelse av personvern og informasjonssikkerhet i avtaler med tredjeparter. Vi driver et omfattende tredjeparts risikostyringsprogram, og vi utfører passende due diligence som en del av dette

Hvis du befinner deg i Fastlands-Kina, kan du kontakte oss som spesifisert i «Slik kontakter du oss» under for å hente inn opplysninger om tredjeparts mottakere fra datakontrollører som vi deler din personlige informasjon med. Slik deling foregår alltid i den grad det er hensiktsmessig og går ikke utover eller endrer de formål og metoder for behandling du først samtykket til og baseres heller ikke på et juridisk grunnlag uten samtykke. Når du bruker våre relevante produkter eller tjenester, eller når du deltar i et spesifikt program, anser vi at du har samtykket i innhenting og behandling av sensitive personopplysninger i samsvar med denne globale personvernerklæringen (og den relevante programspesifikke personvernerklæringen, hvis aktuelt)

Du har enkelte rettigheter med hensyn til personopplysningene vi innehar om deg, og bestemte valg vedrørende hvilke personopplysninger vi innhenter fra deg, hvordan vi bruker dem og hvordan vi kommuniserer med deg.

Hvis du befinner deg i California, vil vi ikke nekte å levere, kreve andre priser eller levere varer og tjenester med et annet kvalitetsnivå hvis du velger å utøve disse rettighetene, med mindre disse andre prisene eller kvalitetsnivået på varer og tjenester har en rimelig tilknytning til verdien på de opplysningene vi mottar fra deg. I noen tilfeller vil vi ikke være i stand til å levere de varene eller tjenestene du ber om, hvis du ønsker å utøve visse rettigheter.

Du kan velge:

• Å ikke gi personopplysninger til Mastercard ved å avstå fra å gjennomføre betalingstransaksjoner eller fra å sende personopplysninger direkte til oss. Når vi innhenter personopplysninger fra deg, angir vi om og hvorfor det er nødvendig at vi mottar disse, samt eventuelle følger hvis det ikke gjøres. Hvis du ikke oppgir personopplysninger, vil du kanskje ikke kunne dra nytte av Mastercards fullstendige utvalg av produkter og tjenester, og vi vil kanskje ikke kunne gi deg Mastercards produkter og tjenester hvis disse opplysningene er nødvendige for at vi kan gjøre det, eller hvis vi er juridisk pålagt å innhente dem i forbindelse med levering av slike produkter eller tjenester.
• Å velge bort innhenting og bruk av bestemte opplysninger som vi innhenter om deg automatisk når du besøker våre nettsteder eller bruker våre apper. I enkelte jurisdiksjoner kan du utøve ditt valg om bruk av informasjonskapsler og lignende teknologi ved å klikke på banneret «Administrere informasjonskapsler», som du ser nederst til høyre på Mastercards nettsteder. Nettleseren din kan fortelle deg hvordan du kan bli varslet om og velge bort bestemte typer informasjonskapsler som er plassert på enheten din. Merk at uten visse informasjonskapsler vil du kanskje ikke kunne bruke alle funksjonene på nettstedene, appene eller tjenestene.
• Å velge bort spesifikk bruk av opplysninger som vi innhenter om deg automatisk når du besøker tredjeparters nettsteder eller når du samhandler med våre annonser. Vi kan bruke tjenestetilbydere for å vise annonser på slike tredjeparters nettsteder. Disse annonsene kan være tilpasset og vist basert på bruk av data som vi og våre samarbeidspartnere har innhentet på våre nettsteder og apper. I tillegg kan enkelte av våre tjenesteleverandører og samarbeidspartnere innhente informasjon om dine aktiviteter på nett over tid, og på tvers av tredjepartsnettsteder, for å tilpasse og vise disse annonsene. Mastercard-annonser leveres noen ganger med ikoner som hjelper forbrukere (i) med å lære mer om hvordan dataene deres brukes og (ii) utøve valg de måtte ha angående bruken av dataene sine. Klikk på der det er aktuelt, på ikonet i våre målrettede annonser for å lære om din evne til å melde deg av eller begrense bruken av din nettleseratferd for annonseringsformål. I enkelte jurisdiksjoner kan du utøve ditt valg om bruk av informasjonskapsler og lignende teknologi ved å klikke på banneret «Administrere informasjonskapsler», som du ser nederst til høyre på Mastercards nettsteder.
• Å be oss om å ikke sende deg e-poster med markedsføringsmateriale, ved å klikke på Du kan også velge å ikke motta e-poster med markedsføringsmateriale fra Mastercard ved å klikke her.
• Å velge bort anonymisering av dine personopplysninger for å utføre dataanalyse ved å klikke her.

Avhengig av hvilket land du befinner deg i, kan du ha rett til å:

• Be om adgang til og motta informasjon om personopplysninger vi innehar om deg, oppdatere og rette opp unøyaktigheter i personopplysningene, begrense eller protestere mot behandling av personopplysningene, få opplysninger anonymisert, destruert eller slettet, etter behov, eller utøve dine rettigheter til dataportabilitet for å enkelt kunne overføre personopplysningene dine til et annet selskap. I tillegg kan du også ha rett til å levere en klage til en tilsynsmyndighet, inkludert i ditt bostedsland, arbeidssted eller der en hendelse fant sted.
• Trekke tilbake eventuelle samtykker du tidligere har gitt oss for behandling av dine personopplysninger, når som helst og uten omkostninger. Vi vil bruke dine preferanser fremover, og dette vil ikke påvirke lovligheten av behandlingen før du trekker tilbake samtykket.

Hvis du bor i USA, kan du ha ytterligere rettigheter som beskrevet i vårt amerikanske personverntillegg.

For informasjon om antall Mastercard behandlet etter California Consumer Privacy Act og andre personvernlover globalt, se gjennom avsnittet fra «MyData Report» i «My Data Center»-portalen.

Du kan velge bort visse behandlinger av dine personopplysninger, f.eks. via vår nettside for avmelding.

Merk at denne listen kanskje ikke er fullstendig, noe som betyr at du kan få ekstra rettigheter i samsvar med lokale lover. Videre kan de ovennevnte rettighetene begrenses av lokale lover i visse omstendigheter.

Du kan oppdatere dine preferanser, be oss om å fjerne opplysningene dine fra adresselistene våre eller levere en forespørsel om å utøve dine rettigheter etter gjeldende lov, ved å kontakte oss som angitt i avsnittet «Slik kontakter du oss» under.

Vi har utviklet Mastercards «My Data Center»-portal for å hjelpe deg med å utøve dine rettigheter. Du eller en part som er autorisert til å handle på dine vegne, kan utøve dine rettigheter på Mastercards «My Data Center»-portalen eller ved å levere inn en forespørsel som beskrevet i avsnittet «Slik kontakter du oss» under.

Hvis vi ikke klarer å leve opp til dine forventninger i vår behandling av dine personopplysninger, eller hvis du vil klage på vår personvernpraksis, ber vi om at du forteller oss om det, fordi vi da kan rette opp problemet. For at vi skal kunne behandle forespørselen, må du oppgi fullstendig informasjon om problemet. Vi prøver å gjennomgå og besvare alle klager innen rimelig tid og i henhold til gjeldende lov.

For å lære mer om APEC-sertifisering og få tilgang til Tvisteløsning, vennligst klikk på TRUSTe-ikonet.

Mastercard er et globalt foretak. Vi kan overføre personopplysningene vi innhenter om deg til mottakere i land utenfor ditt eget, inkludert i USA, der vi har hovedkontor. Disse landene har ikke nødvendigvis de samme databeskyttelse som det landet der du opprinnelig ga opplysningene. Når vi overfører dine personopplysninger til andre land, vil vi beskytte opplysningene som beskrevet i denne globale personvernerklæringen, som beskrevet for deg på datainnhenting, eller som beskrevet i vår programspesifikke personvernerklæring.

Vi oppfyller gjeldende lovkrav ved overføring av personlig informasjon til andre land enn det landet der du befinner deg. Spesielt har vi etablert og implementert Bindende selskapsregler (« BCR ») som er anerkjent av EØS datatilsyn som å gi tilstrekkelig beskyttelse for personopplysninger vi behandler globalt. En kopi av vår EEA BCR er tilgjengelig her. Vi er likedan avhengig av BCR-er for å overføre personlig informasjon utenfor Storbritannia. En kopi av våre BCR-er i Storbritannia er tilgjengelig her.

Vi kan også overføre personopplysninger til land som har truffet beslutninger om tilstrekkelig beskyttelsesnivå (se liste over land som EU-kommisjonen har utstedt en tilstrekkelighetsbeslutning for her), bruke kontraktmessig beskyttelse for overføring av personopplysninger til tredjeparter, f.eks. EU-kommisjonens standardvilkår eller tilsvarende iht. gjeldende lov, eller benytte oss av andre dataoverføringsmekanismer, hvis aktuelt. Avhengig av ditt land kan du kontakte oss som angitt i avsnittet « Slik kontakter du oss » under for å få et eksemplar av garantiene vi bruker for overføring av personopplysninger utenfor din jurisdiksjon.

I tillegg er Mastercards personvernpolicy slik den er beskrevet i denne personvernerklæringen i samsvar med APECs grenseoverskridende personvernsystem. APEC CBPR-systemet utgjør et rammeverk for organisasjoner for å sikre beskyttelse av personopplysninger som overføres mellom økonomier som deltar i APEC. Du finner mer informasjon om APEC-rammeverket her.

Hvis du befinner deg i Fastlands-Kina, er du innforstått med at vi kan overføre den personlige informasjonen vi henter inn om deg, til mottakere i land eller regioner utenfor Fastlands-Kina, inkludert Mastercard Incorporated i USA, Mastercard Asia/Pacific Pte. Limited i Singapore og til andre tilknyttede selskaper som oppført her. Når vi utfører internasjonale overføringer av personlig informasjon, skjer det alltid i samsvar med reglene som gjelder under gjeldende lover. Når du bruker våre relevante produkter eller tjenester, eller når du deltar i et spesifikt program, anser vi i henhold til denne globale personvernerklæringen (og den relevante programspesifikke personvernerklæringen, hvis det finnes), at du godkjenner at vi deler den personlige informasjonen over landegrensene med mottakere i land eller regioner utenfor Fastlands-Kina).

Vi i Mastercard tar personvernopplysningers sikkerhet på alvor. Vi gjør det vi kan for å beskytte opplysningene vi innhenter. Vi opprettholder rimelige administrative, tekniske og fysiske sikkerhetstiltak som er utviklet for å beskytte personopplysningene du gir oss eller som vi innhenter, mot utilsiktet, ulovlig eller uautorisert ødeleggelse, tap, endring, tilgang, utlevering eller bruk. Vi bruker SSL-kryptering på flere av våre nettsteder som vi overfører visse personopplysninger fra.

Vi tar også tiltak for å slette personopplysningene dine eller beholde dem på en måte som gjør at de ikke kan identifisere deg når disse opplysningene ikke lenger er nødvendige for de formål vi behandler dem for, med mindre loven krever at vi beholder opplysningene utover dette. Ved fastsettelse av oppbevaringsperioden tar vi hensyn til ulike kriterier, for eksempel typen produkter og tjenester forespurt av eller gitt til deg, type og lengden av vårt forhold til deg, mulig gjenopptak av din bruk av våre produkter eller tjenester, effekten på tjenestene vi gir deg hvis vi sletter opplysninger fra eller om deg, lovpålagte lagringsperioder foreldelsesloven.

Våre nettsteder kan inneholde til andre nettsteder, for enkelhets skyld og til informasjon. Våre nettsteder kan også inneholde bestemte funksjoner som vi samarbeider med andre enheter om. Disse enhetene kan få kjennskap til ditt besøk uavhengig av om du besøker disse funksjonene. Disse nettstedene og funksjonene, som kan omfatte sosiale nettverk og geolokaliseringsverktøy, drives uavhengig av Mastercard og er tydelig identifisert som sådan. I den grad et nettsted eller en funksjon det lenkes til og som du besøker eller bruker ikke eies eller kontrolleres av Mastercard, anbefaler vi at du setter deg inn i personvernpraksisen for nettstedene.

Mastercard tilbyr deg muligheten til å dele, lenke til eller nevne ting på sosiale medier om Mastercards produkter og tjenester. Du kan for eksempel «like» et tilbud via Facebook-kontoen din, eller «tweete» et tilbud gjennom Twitter. Når du besøker et nettsted med en knapp for sosiale medier, etablerer din nettleser en direkte forbindelse til leverandøren av det sosiale mediet, og opplysninger om ditt besøk, inkludert IP-adresse, blir overført til leverandøren av det sosiale mediet. Hvis du har en konto hos leverandøren av det sosiale mediet, kan leverandøren lenke besøket du gjør til kontoen din, selv om du ikke er logget inn på denne kontoen.

Du kan også velge å bruke bestemte funksjoner på nettstedene våre, som du får tilgang til gjennom andre enheter, eller der vi samarbeider med andre enheter, som ikke ellers er tilknyttet Mastercard. Disse funksjonene, inkludert, drives av tredjeparter og er tydelig identifisert som sådan. Tilbydere av sosiale medier som f.eks. Facebook og Twitter, og disse andre tredjepartene, er uavhengige av Mastercard og har ikke nødvendigvis de samme retningslinjene som Mastercard når det gjelder personvern. Hvis du velger å bruke tjenestene deres, ber vi deg verifisere personvernerklæringene deres. Bruk innstillingene for kontoen din på det aktuelle sosiale mediet dersom det er funksjoner du ønsker å deaktivere.

Mastercards produkter og tjenester er ikke rettet mot eller ment for barn under 16 år. Mastercard kan imidlertid behandle personopplysninger om barn under 16 år med samtykke fra foreldre eller verge eller basert på et annet juridisk grunnlag i samsvar med gjeldende lov. Hvis du finner ut at et barn har gitt oss personlig informasjon som strider med denne personvernerklæringen, kan du varsle oss på privacyanddataprotection@mastercard.com.

Denne globale personvernerklæringen kan oppdateres fra tid til annen, for å gjenspeile endringer i vår personvernpraksis. Vi vil publisere et tydelig varsel på relevante nettsteder for å varsle deg om vesentlige og materielle endringer i vår globale personvernerklæring og angi øverst når den sist ble oppdatert. Hvis vi oppdaterer den globale personvernerklæringen, vil vi under visse omstendigheter kunne be om ditt samtykke.

Hvis du har spørsmål, kommentarer eller klager vedrørende denne globale personvernerklæringen og vår personvernpraksis, eller hvis du vil oppdatere personverninnstillingene dine, kan du sende oss en e-post: privacyanddataprotection@mastercard.com eller skrive til:

Global Privacy Office
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
USA

Hvis du bor i en stat i USA som anerkjenner personvernrettigheter i henhold til loven, kan du utøve dine rettigheter i henhold til gjeldende personvernlovgivning ved å sende inn forespørselen din på Mastercards « My Data Center »-portal, sende oss en e-post på: privacyanddataprotection@mastercard.com eller ringe vårt gratisnummer: 1-833-244-4084. For mer informasjon om utøvelse av disse rettighetene, se vårt amerikanske personverntillegg.

Hvis du befinner deg i EØS-området eller Sveits, er det Mastercard Europe SA som er ansvarlig for å behandle personopplysningene dine (eller behandlingsansvarlig). Du kan sende din forespørsel om å utøve dine rettigheter til personopplysningene dine via Mastercards « My Data Center »-portal, eller sende en e-post til: privacyanddataprotection@mastercard.com, eller skrive til:

Europe Data Protection Officer
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgia

Hvis du befinner deg i Brasil, er det Mastercard Brasil Soluções de Pagamento Ltd. som er ansvarlig for behandlingen av personopplysningene dine. Du kan sende din forespørsel om å utøve dine rettigheter til personopplysningene dine via Mastercards « My Data Center »-portal, eller sende en e-post til: privacyanddataprotection@mastercard.com eller skrive til:

Brazil Data Protection Officer
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasil
CEP 04794-000

Hvis du befinner deg i området Asia-Stillehavet, Midtøsten eller Afrika, er Mastercard Asia Pacific Pte. Ltd. den ansvarligandle din personlige informasjon. Du kan når som helst forespørre å utøve dine rettigheter for din personlige informasjon ved å sende oss en e-post: privacyanddataprotection@mastercard.com, ringe grønt nummer oppført her eller skrive til:

Asia Pacific, Middle East and Africa Data Protection Officer
Mastercard Asia/Pacific Pte Ltd
3 Fraser Street, DUO Tower, Level 17
Singapore 189352

Hvis du befinner deg i Sør-Afrika, kan du også sende klagen til Sør-Afrikas informasjonsmyndighet på følgende måte:

E-post: complaints.IR@justice.gov.za
Post: PO Box 31533, Braamfontein, Johannesburg, 2017
Nettsted: https://www.justice.gov.za/inforeg/

Hvis du befinner deg i Fastlands-Kina, er Mastercard Shanghai Business Consulting Ltd. enheten ansvarlig for behandling av personopplysninger. Du kan når som helst forespørre å utøve dine rettigheter for din personlige informasjon ved å sende oss en e-post til: privacyanddataprotection@mastercard.com eller skrive til:

China Data Protection Officer
Room 2907-14, Part of 29/F Tower 2
Shanghai IFC, 8 Century Avenue
China (Shanghai) Pilot Free Trade Zone

Hvis du befinner deg i Quebec, Canada, kan du kontakte vårt personvernombud på privacyanddataprotection@mastercard.com. For spørsmål om Mastercard-kortet ditt og kjøpet ditt, bør du kontakte finansinstitusjonen eller forhandleren din. Mer informasjon om hvordan du tar kontakt med dem finner du på deres nettsteder.