I denne globale personvernerklæringen betyr «personopplysninger» alle opplysninger som er knyttet til en identifisert eller identifiserbar enkeltperson. Vi kan innhente ulike typer personopplysninger om deg i situasjonene som beskrives nedenfor.

Personopplysninger vi mottar fra finansinstitusjoner, brukersteder og andre samarbeidspartnere i forbindelse med Mastercards produkter eller tjenester

Som behandler av betalingstransaksjoner og leverandør av tilhørende tjenester, mottar vi en begrenset mengde opplysninger i forbindelse med betalingstransaksjonene dine, for eksempel ditt personlige kontonummer, brukerstedets navn og sted, dato og totalbeløpet for transaksjonen. Det er viktig å merke seg at vi vanligvis ikke trenger eller innhenter kortinnehaverens navn eller annen kontaktinformasjon for å behandle betalingstransaksjoner.

For enkelte produkter og tjenester vil dessuten dine finansinstitusjoner, brukerstedene der du gjennomfører en transaksjon eller andre samarbeidspartnere kunne gi oss flere opplysninger om deg, eller vi kan innhente opplysningene direkte fra deg for å gi deg disse produktene og tjenestene på deres vegne, støtte deres virksomhet eller utføre behandling på deres vegne.

I de ovennevnte situasjonene handler vi på vegne av og med instruksjoner fra finansinstitusjoner, brukersteder og andre samarbeidspartnere som fungerer som behandlingsansvarlige. Med mindre annet er tillatt ved lov, behandler vi dine personopplysninger for å behandle betalingstransaksjoner eller for de formål som er avtalt mellom Mastercard og finansinstitusjoner, brukersteder og andre samarbeidspartnere. For ytterligere informasjon om behandlingen av dine personopplysninger vises til deres respektive personvernretningslinjer.

Personopplysninger vi innhenter når vi leverer Mastercards produkter og tjenester direkte til deg

Mastercard kan levere produkter og tjenester direkte til deg, f.eks. markedsføringsprogrammer, belønningsprogrammer, e-lommebøker, Open Banking-løsninger, forhåndsbetalte tjenester, lokaliserte varslingsprogrammer og biometriske autentiseringsverktøy. For å kunne dra nytte av ett eller flere av disse produktene og tjenestene kan du sende informasjon direkte til oss, på ulike måter, inkludert: (i) på våre nettsteder og digitale plattformer, (ii) som svar på markedsføring eller annen kommunikasjon, (iii) ved å registrere deg for et Mastercard-produkt eller -tjeneste, eller (iv) gjennom deltakelse i et tilbud, program eller kampanje. Vi kan også innhente personopplysninger om deg gjennom din bruk av våre produkter eller tjenester, fra selskaper som bruker eller tilrettelegger for våre produkter eller tjenester, fra offentlig tilgjengelige kilder eller fra tredjeparter vi samarbeider med. Dine personopplysninger kan også sendes videre til oss av din finansinstitusjon, ditt brukersted eller andre samarbeidspartnere.

Under finner du en oversikt over hvilke typer personopplysninger vi kan innhente i forbindelse med programmer vi tilbyr deg direkte. Hvert program er forskjellig, så hvis det er aktuelt, må du lese den aktuelle programspesifikke personvernerklæringen for mer informasjon om bruk av dine personopplysninger for det aktuelle programmet.

• Registrerings- og betalingsinformasjon: Vi kan innhente identifikatorer og kontaktinformasjon fra deg (f.eks. navn, e-postadresse, telefonnummer, faktura- eller fraktadresse), autentiseringsinformasjon (f.eks. brukernavn og passord), alder, fødselsdato, kjønn og familiestatus, militær- og veteranstatus, språkinnstillinger, betalingsopplysninger, personlig kontonummer, kommersiell informasjon, slik som brukerstedets navn og sted, dato og totalbeløp for transaksjonene, kortets utløpsdato og kortbekreftelseskode.
• Opplysninger vi behandler for å kunne gi deg programmet: Vi kan innhente ulike typer personopplysninger, avhengig av programmet. For eksempel vil programmer som er utformet for å tilby deg posisjonsbaserte tjenester vanligvis kreve at vi innhenter din adresse eller geografiske posisjon. Programmer innenfor våre Open Banking-løsninger kan kreve innhenting av din finansielle kontoinformasjon. På samme måte kan programmer som er utformet for å la deg autentisere, for eksempel med ansikts- eller fingeravtrykksgjenkjenning, kreve at vi behandler ditt bilde og/eller biometriske data. Alle disse programmene er frivillige, og personopplysningene dine innhentes bare hvis du abonnerer på slike programmer.
• Øvrig informasjon du velger å oppgi: Du kan velge å oppgi annen informasjon, for eksempel ulike typer innhold (f.eks. fotografier, artikler, kommentarer), kontaktinformasjon til venner eller andre personer du vil at vi skal kontakte, innhold du gjør tilgjengelig via kontoer på sosiale medier eller medlemskap hos tredjeparter, eller andre opplysninger du vil dele med oss, for eksempel når du kontakter kundeservice.

I tillegg kan vi innhente eller bruke personopplysninger til forebygging og overvåkning av bedrageri, risikostyring, tvisteløsning og andre relaterte formål. Slike opplysninger kan omfatte identifikatorer, kommersiell informasjon og aktivitetsinformasjon for Internett eller annet elektronisk nettverk, slik som det personlige kontonummeret, brukerstedets navn og sted, dato og totalbeløp for transaksjonene, IP-adressen, svindelrangering, posisjonsdata, informasjon om brukerstedet, varer kjøpt og informasjon om tvisten. Klikk her for ytterligere informasjon.

For mer informasjon om vår innhenting av personopplysninger i sammenheng med våre Open Banking-løsninger, klikk her.

Personopplysninger vi innhenter fra din kontakt med Mastercards annonser, nettsteder, apper eller andre digitale aktiva

Vi, våre tjenesteleverandører og samarbeidspartnere kan innhente bestemte opplysninger om deg via automatiserte metoder som f.eks. Internett eller annen elektronisk informasjon om nettverksaktivitet, informasjonskapsler og web beacons når du er i kontakt med våre annonser, mobilapper, nettsteder, nettsider eller andre digitale aktiva. Informasjonen vi innhenter på denne måten kan omfatte: IP-adresse, nettlesertype, operativsystem, mobilenhetsidentifikator, geografisk område, henvisende nettadresser og informasjon om utførte handlinger eller samspill med våre digitale aktiva. En informasjonskapsel er en tekstfil som lagres på datamaskinens harddisk av en webserver. En «web beacon», også kjent som en Internett-tag, pikselmerke eller tom GIF, er en teknologi som hjelper oss med å identifisere når innholdet er blitt åpnet eller besøkt.

Vi bruker disse opplysningene til å forbedre våre nettbaserte produkter og tjenester ved å se hvor mange brukere som har tilgang til eller bruker våre nettbaserte produkter og tjenester, hvilket innhold, produkter og funksjoner i våre nettbaserte produkter og tjenester som er mest interessante for våre besøkende, hvilke typer tilbud kundene liker å se og hvordan våre nettbaserte produkter og tjenester presterer rent teknisk. Vi kan for eksempel bruke webanalysetjenester fra tredjeparter på våre nettsteder og mobilapper, for eksempel fra Adobe Omniture. Analyseleverandørene som administrerer disse tjenestene, bruker teknologier som informasjonskapsler og web beacons for å hjelpe oss med å analysere hvordan besøkende bruker nettstedene og appene.

Vi, våre tjenesteleverandører og samarbeidspartnere kan også innhente opplysninger om deg i forbindelse med våre markedsføringsaktiviteter, inkludert tilbud, konkurranser, lotterier og kampanjer. Opplysningene som innhentes til slike formål, kan omfatte identifikatorer og kontaktopplysninger (f.eks. navn, postadresse, e-postadresse, telefonnummer), elektroniske identifikasjonsdata (f.eks. brukernavn, passord, sikkerhetsspørsmål, IP-adresse) og opplysninger innhentet i forbindelse med nettbaserte markedsføringsprogrammer, inkludert kommersiell informasjon, aktivitetsinformasjon for Internett eller andre elektroniske nettverk, geografisk posisjonsdata og slutninger fra personlig informasjon (for eksempel personlige egenskaper, livsvaner, forbruksvaner, interesser, posisjonsdata og stemme- og bildeopptak).

Vi, våre tjenesteleverandører og samarbeidspartnere kan også innhente opplysninger om deg for å gi deg innhold og reklame som er tilpasset dine individuelle interesser, basert på slutninger fra din personlige informasjon. Opplysningene som hentes inn for slike formål, kan inneholde aktivitetsinformasjon for Internett eller andre elektroniske nettverk, slik som detaljer om slike ting som de bestemte sidene eller annonsene du ser på på våre nettsteder og apper, og handlingene du utfører på våre nettsteder og apper.

Vi, våre tjenesteleverandører og samarbeidspartnere kan innhente visse opplysninger om deg ved hjelp av automatiserte midler som f.eks. sosiale medieverktøy, miniprogrammer eller programtillegg for å koble deg til dine kontoer på sosiale medier. Disse funksjonene gir deg muligheten til å logge inn gjennom din konto på et sosialt medium, dele en lenke eller publisere noe direkte på din konto på et sosialt medium. Når du besøker et nettsted som inneholder slike verktøy eller miniprogrammer, kan leverandøren av det sosiale mediet eller andre tjenesteleverandører få vite om dette. Din samhandling med disse verktøyene er imidlertid styrt av personvernretningslinjene til de aktuelle sosiale medieplattformene. Siden vi ikke kontrollerer disse tredjepartenes behandlingspraksis, anbefaler vi at du setter deg inn i deres retningslinjer for personvern, brukervilkår og eventuelle lisensavtaler. For nærmere opplysninger, se punkt 7 ("Funksjoner og lenker til andre nettsteder") nedenfor.

I tillegg inkluderer noen av våre nettbaserte produkter og tjenester avansert teknologi for forebygging av svindel ved bruk av atferdsbasert data, for eksempel tastetrykk-tid, enhetens akselerometer, rulleposisjon og plassering av mus.

Når det er nødvendig i henhold til gjeldende lov, innhenter vi ditt samtykke før vi begynner å bruke ovennevnte automatiserte midler, og før vi sender deg markedsføringskommunikasjon, spesialtilpasset innhold og reklame.

Se avsnittet «Dine rettigheter og valgmuligheter» i denne personvernerklæringen for å lære mer om hvilke valg du har.

Fordi det ikke ennå er konsensus om hvordan bedrifter skal besvare nettleserbaserte Do Not Track («DNT»)-mekanismer, besvarer ikke Mastercard nettleserbaserte DNT-signaler på nåværende tidspunkt. For å lese mer om sporingssignaler i nettleseren og DNT, kan du gå til http://www.allaboutdnt.com.

Personopplysninger vi innhenter når du søker jobb hos oss

Hvis du søker jobb hos Mastercard, kan vi innhente personopplysninger fra dine jobbsøknader på vårt karrierenettsted, for eksempel kontaktinformasjon (inkludert navn, postadresse, e-postadresse og telefonnummer), jobbhistorie, CV, kontaktinformasjon om dine referanser og andre personopplysninger du velger å sende sammen med søknaden din.

Personopplysninger vi innhenter i forbindelse med forretningsforholdet mellom en finansinstitusjon, et brukersted eller annen enhet og Mastercard

Vi kan innhente personopplysninger fra personer som jobber for en av våre samarbeidspartnere (inkludert finansinstitusjoner, brukersteder, kunder, leverandører, selgere og andre samarbeidspartnere), inkludert identifikatorer , navn, jobbtittel, avdeling og navn på organisasjon, e-post og postadresser, virksomhetens telefonnummer, forespørsler, svar på sikkerhetsspørsmål, sikkerhetspassord og andre legitimasjonsbeskrivelser. Vi kan bruke disse opplysningene til å tilby produkter og tjenester direkte til finansinstitusjoner, bedriftskunder, brukersteder, kunder og samarbeidspartnere for å administrere våre forretningsforhold og økonomiske rapportering, for franchiseutvikling og integritet, for å beskytte oss mot økonomisk kriminalitet, for å forbedre vår service, for markedsføring og for å overholde gjeldende lover, samt for regnskaps-, revisjons- og faktureringsformål.

Hvis du befinner deg i Fastlands-Kina og bruker våre produkter og tjenester, vil vi kunne hente inn personlige opplysninger om deg, som beskrevet over. Det gjelder blant annet følgende informasjon, som kan regnes som sensitive personlige opplysninger: personlig bankkontonummer, kortets utløpsdato, kortets sikkerhetskode, svar på sikkerhetsspørsmål og annen legitimasjon, adresse- eller stedsopplysninger (i den grad det kan avsløre dine personlige spor), lyd- og videoinnspillinger og elektronisk identifikasjonsdata osv. Det kan være nødvendig for oss å motta og behandle dine sensitive opplysninger for å levere respektive produkter og tjenester til deg og/eller finansinstitusjoner, forretningskunder, forhandlere, kunder og partnere. Slik behandling av dine sensitive personlige opplysninger vil bli beskyttet med passende sikkerhetstiltak og utføres på en måte som gir minst mulig innvirkning på dine personlige rettigheter og interesser. Når du bruker våre relevante produkter eller tjenester, eller når du deltar i et spesifikt program, anser vi i henhold til denne globale personvernerklæringen (og den relevante programspesifikke personvernerklæringen, hvis det finnes), at du godkjenner at vi deler den personlige informasjonen over landegrensene med mottakere i land eller regioner utenfor Fastlands-Kina.

Vi kan bruke personopplysninger vi innhenter om deg for de formål som er angitt nedenfor. Avhengig av hvilket land du befinner deg i, vil vi bare behandle personopplysningene dine når vi har rettslig behandlingsgrunnlag for det, som identifisert i tabellen nedenfor. Men vær oppmerksom på at selv om oversikten nedenfor ikke opplister samtykke som et rettslig grunnlag for hver behandlingsaktivitet, er samtykke i noen land det eneste eller mest passende rettslige grunnlag for behandlingen av personlig informasjon, og i disse landene er vi avhengig av samtykke for alle behandlingsaktiviteter.

Behandlingsaktivitet	Rettslig grunnlag for behandlingen (når nødvendig i henhold til gjeldende lov)
Behandle dine betalingstransaksjoner (inkludert autorisering, clearing, tilbakeføring av beløp og andre relaterte tvisteløsningsaktiviteter).	I de fleste tilfeller vil vi behandle dine betalingstransaksjoner som databehandler på vegne av dine finansinstitusjoner, brukersteder og andre samarbeidspartnere som opptrer som behandlingsansvarlige. Når vi opptrer som databehandler, er det de behandlingsansvarlige som har ansvaret for å sikre at det foreligger et rettslig grunnlag for behandlingen av dine personopplysninger. Vennligst sjekk deres respektive personvernerklæringer for mer informasjon om behandlingen av dine personopplysninger i disse sammenhengene. I noen begrensede tilfeller (f.eks. tilbakeføring av beløp) kan vi behandle dine betalingstransaksjoner som behandlingsansvarlig, forutsatt at: Du har samtykket til bruken av personopplysningene dine; eller Behandlingen er nødvendig for å inngå eller oppfylle en kontrakt der du er part; eller Behandlingen er nødvendig for å overholde en rettslig forpliktelse eller andre regulatoriske forpliktelser.
Beskytte mot og forhindre svindel, uautoriserte transaksjoner, krav og andre forpliktelser, og administrere risikoeksponering og franchisekvalitet med hensyn til integriteten og sikkerheten til våre betalingsnettverk.	Når vi behandler personopplysninger for å forhindre svindel og nettrusler, kan vi opptre som enten behandlingsansvarlig eller databehandler. Når vi opptrer som behandlingsansvarlig, gjør vi det basert på ett av følgende rettsgrunnlag: Ditt samtykke til bruk av dine personopplysninger; eller Behandlingen er nødvendig for å overholde en rettslig forpliktelse eller andre regulatoriske forpliktelser; eller Behandlingen er nødvendig for å inngå eller for å yte en kontrakt som du er en part av, eller: Vi eller en tredjepart har en berettiget interesse av å bruke dine personopplysninger for å beskytte mot svindel, sikre vårt nettverk og betalingstransaksjoner som vi behandler. Se vår melding om svindel og sikkerhet for nærmere informasjon om forebygging og overvåkning av svindel. For mer informasjon om Mastercard Alert to Control High-risk Merchants (MATCH)-programmet, går du til vår melding om MATCH.
Levere våre løsninger for åpen bankvirksomhet, inkludert våre tilkoblings- og tvisteløsningstjenester	Du har samtykket til bruken av personopplysningene dine; eller Behandlingen er nødvendig for å overholde en rettslig forpliktelse eller andre regulatoriske forpliktelser; eller Vi eller en tredjepart har en berettiget interesse av å bruke dine personopplysninger for slikt formål (f.eks. for å oppdage risiko for svindel eller for tvisteløsning). I noen tilfeller leverer vi våre Open Banking-løsninger som databehandler på vegne av din tjenesteleverandør, brukersteder eller andre samarbeidspartnere som opptrer som behandlingsansvarlige. Når vi opptrer som behandler, er det de behandlingsansvarlige som har ansvaret for å sikre at det foreligger et rettslig grunnlag for behandlingen av dine personopplysninger. Vennligst sjekk deres respektive personvernerklæringer for mer informasjon om behandlingen av dine personopplysninger i disse sammenhengene. Mer informasjon om vår åpen bankvirksomhet finner du på Personvernerklæring for åpen bankvirksomhet.
Opprette og administrere eventuelle kontoer du måtte ha hos oss, bekrefte identiteten din, yte tjenester til deg og svare på dine henvendelser.	Du har samtykket til bruken av personopplysningene dine; eller Behandlingen er nødvendig for å kunne inngå eller oppfylle en kontrakt der du er part; eller Behandlingen er nødvendig for å overholde en rettslig forpliktelse eller andre regulatoriske forpliktelser; eller Vi eller en tredjepart har en berettiget interesse av å bruke dine personopplysninger for å opprette og administrere kontoer og fastslå din identitet, og for å svare på dine henvendelser.
Levere, administrere og kommunisere med deg om produkter, tjenester, tilbud, programmer og kampanjer fra Mastercard, finansinstitusjoner, brukersteder og samarbeidspartnere (inkludert konkurranser, lotterier og andre markedsføringsaktiviteter).	Du har samtykket til bruken av personopplysningene dine; eller Behandlingen er nødvendig for å kunne inngå eller oppfylle en kontrakt der du er part; eller Vi eller en tredjepart har en berettiget interesse av å bruke dine personopplysninger for å kunne levere produkter og tjenester til deg.
Administrere våre forhold til kunder, leverandører og selgere, inkludert utarbeide og publisere forretningskataloger (som kan omfatte kontaktinformasjon for virksomheter).	Du har samtykket til bruken av personopplysningene dine; eller Behandlingen er nødvendig for å kunne inngå eller oppfylle en kontrakt der du er part; eller Vi eller en tredjepart har en berettiget interesse av å bruke dine personopplysninger for å administrere våre forhold til kunder, leverandører og selgere.
Drive, evaluere og forbedre vår virksomhet (inkludert ved utvikling av nye produkter og tjenester); fastslå effektiviteten av og optimere vår annonsering; analysere våre produkter, tjenester, nettsteder, mobilapplikasjoner og andre digitale aktiva for å gjøre dem mer funksjonelle; analysere og sammenligne hvilken tilnærming til forbruk de av våre kunder har som har takket ja til våre markedsføringsprogrammer (f.eks. Priceless Specials) slik at vi kan forstå og forbedre programmets effektivitet.	Du har samtykket til bruken av personopplysningene dine; eller Behandlingen er nødvendig for å kunne inngå eller oppfylle en kontrakt der du er part; eller Vi eller en tredjepart har en berettiget interesse av å bruke dine personopplysninger for å drive, evaluere og forbedre våre produkter eller tjenester.
Utføre due diligence, regnskapsføring, revisjon, fakturering, avstemming og innkreving.	Behandlingen er nødvendig for å overholde en rettslig forpliktelse eller andre regulatoriske forpliktelser; eller Behandlingen er nødvendig for å kunne inngå eller oppfylle en kontrakt der du er part; eller Vi eller en tredjepart har en berettiget interesse av å bruke dine personopplysninger for å utføre due diligence, fakturering, avstemming og innkreving.
Gi deg personlige tjenester og anbefalinger. Vi kan bl.a. bruke dine personopplysninger som f.eks. din e-postadresse og din bruk av nettstedet vårt til å analysere dine preferanser, interesser og atferd, for å kunne gi deg skreddersydd innhold og de mest relevante tilbud , anbefalinger og e-postinformasjon om et spesifikt produkt fra Mastercard, finansinstitusjoner, brukersteder og samarbeidspartnere.	Du har samtykket til bruken av personopplysningene dine; eller Behandlingen er nødvendig for å inngå eller yte en kontrakt som du er en part i; eller Vi eller en tredjepart har en berettiget interesse av å bruke dine personopplysninger for å kunne gi deg personlige tjenester og anbefalinger.
Anonymisere personopplysninger og utarbeide og levere aggregerte datarapporter som viser anonymisert informasjon (inkludert kompileringer, analyser, analytiske og prediktive modeller og regler og andre aggregerte rapporter) for å gi råd til våre finansinstitusjoner, brukersteder og andre kunder og partnere om tidligere og potensielle fremtidige forbruksmønstre, svindel og annen innsikt som kan hentes ut fra disse opplysningene. Den personlige informasjonen som vi anonymiserer, kan inkludere betalingstransaksjoner.	Vi eller en tredjepart har en berettiget interesse av å bruke dine personopplysninger for å anonymisere personopplysninger og utarbeide og levere aggregerte datarapporter. Behandlingen gjennomføres for statistiske og/eller forskningsformål (i jurisdiksjoner der denne juridiske grunnen er tilgjengelig).
Evaluere din interesse for ansettelse og kontakte deg om mulig ansettelse hos Mastercard.	Du har samtykket til bruken av personopplysningene dine; eller Behandlingen er nødvendig for å kunne inngå eller oppfylle en kontrakt der du er part; eller Vi eller en tredjepart har en berettiget interesse av å bruke dine personopplysninger for å evaluere din interesse for ansettelse og kontakte deg om mulig ansettelse.
Håndheve våre brukervilkår eller når påkrevet etablere, utøve og forsvare juridiske rettigheter.	Behandlingen er nødvendig for å kunne inngå eller oppfylle en kontrakt der du er part; eller Behandlingen er nødvendig for å overholde en rettslig forpliktelse eller andre regulatoriske forpliktelser; eller Vi eller en tredjepart har en berettiget interesse av å bruke dine personopplysninger for å håndheve våre brukervilkår og opprette, utøve og forsvare juridiske rettigheter.
Når det kreves iht. gjeldende lover og forskrifter, blant annet for å overholde kravene om å kjenne sine kunder, anti-hvitvasking, anti-korrupsjon og sanksjonsundersøkelser, eller på anmodning fra rettsvesenet, rettshåndhevelses- eller myndighetsorgan som har eller hevder jurisdiksjon over Mastercard eller Mastercards tilknyttede selskaper.	Behandlingen er nødvendig for å overholde en rettslig forpliktelse eller andre regulatoriske forpliktelser; eller Vi eller en tredjepart har en berettiget interesse av å bruke dine personopplysninger for å aktivere våre brukervilkår og ved anmodninger fra rettsvesenet, rettshåndhevelses- eller myndighetsorgan.
Overholde industristandarder og våre retningslinjer.	Du har samtykket til bruken av personopplysningene dine; eller Behandlingen er nødvendig for å overholde en rettslig forpliktelse eller andre regulatoriske forpliktelser; eller Vi eller en tredjepart har en berettiget interesse av å bruke dine personopplysninger for å overholde industristandarder og våre retningslinjer.
Til andre formål som vi gir spesifikke varsler om på tidspunktet for innhenting.	Vennligst sjekk den spesifikke personvernerklæringen på tidspunktet for innhentingen.

Når det har vært nødvendig i henhold til gjeldende lov, har vi utført balansetester for databehandlingen basert på vår eller en tredjeparts berettigede interesser for å forsikre oss om at du ikke har interesser, grunnleggende rettigheter eller friheter som går foran en slik berettiget interesse. For mer informasjon om våre balansetester kan du kontakte oss som beskrevet i avsnittet "Slik kontakter du oss" nedenfor.

Du vil ikke bli gjenstand for beslutninger basert utelukkende på automatisert behandling som medfører juridiske konsekvenser for deg eller på lignende måte påvirker deg, med mindre du uttrykkelig har samtykket i behandlingen der det kreves etter gjeldende lov, behandlingen er nødvendig for å inngå eller oppfylle en kontrakt mellom deg og Mastercard, eller når vi er lovpålagt å bruke dine personopplysninger på denne måten, for eksempel for å forhindre svindel.

Hvis du gir oss noen opplysninger eller materiale knyttet til en annen person, må du sørge for at delingen med oss og vår videre bruk som opplyst til deg, til enhver tid er i tråd med gjeldende lover. Du bør for eksempel informere personen om behandlingen av hans eller hennes personopplysninger og innhente eventuelle samtykker som kreves etter gjeldende lover.

Se avsnittet «Dataoverføringer» nedenfor for å forstå hvordan vi oppfyller gjeldende regler for dataoverføringer på tvers av grenser.

Vi kan også dele dine personopplysninger:

• Med finansinstitusjoner og andre enheter som utsteder betalingskort, eller brukersteder for å behandle betalingstransaksjoner og utføre andre aktiviteter du ber om.
• Med enheter som samarbeider med Mastercard eller bistår Mastercard i å levere sine produkter og tjenester, for forebygging og overvåking av svindel, og tredjeparters identifikasjonstjenester, for å ivareta sikkerheten for transaksjoner og vårt system for betalingsbehandling
• Med andre deltakere i Open Banking-økosystemet, inkludert økonomiske institusjoner, selgere og andre enheter etter valg (f.eks. dine investeringsrådgivere).
• Når vi fungerer som tjenesteleverandør for tredjeparter og gir dem personopplysninger som vi behandler på deres vegne.
• Med våre tjenesteleverandører som utfører tjenester på våre vegne, for de formålene som er beskrevet i denne globale personvernerklæringen (eller i den aktuelle programspesifikke personvernerklæringen). Vi krever at disse tjenesteleverandørene gjennom kontrakt utelukkende behandler personopplysninger i samsvar med våre anvisninger og i den grad det er nødvendig for å utføre tjenester på våre vegne eller i samsvar med gjeldende lov. Vi krever også at de skal ivareta sikkerheten og konfidensialiteten til personopplysningene de behandler på våre vegne, ved å gjennomføre hensiktsmessige tekniske og organisatoriske sikkerhetstiltak og konfidensialitetsforpliktelser som binder ansatte med tilgang til personlig informasjon.
• Med tredjeparter hvis funksjoner (f.eks. tredjeparts informasjonskapsler, miniprogrammer, programtillegg) er integrert i våre produkter og tjenester. For nærmere informasjon, se punkt 7 (Funksjoner og koblinger til andre nettsteder) nedenfor.
• Med sosiale medier når du kobler deg direkte til disse plattformene. For nærmere informasjon, se punkt 7 (Funksjoner og koblinger til andre nettsteder) nedenfor.
• Med andre tredjeparter, med ditt samtykke.
• I henhold til gjeldende lov eller juridisk prosess, eller for å svare på forespørsler fra rettshåndhevelse eller myndighetsorganer. Ved mottak av slike forespørsler, vil vi følge prosessen som er fremsatt i våre bindende selskapsregler (se avsnitt 5 nedenfor) hvis aktuelt.
• Når vi mener at utlevering er nødvendig for å beskytte enkeltpersoners vitale interesser, for å overholde våre brukervilkår, hindre at Mastercard påføres skade eller økonomisk tap, eller i forbindelse med en etterforskning av mistenkt eller faktisk svindel eller ulovlig aktivitet.
• Dersom vi selger eller overfører hele eller deler av vår virksomhet eller eiendeler. Dersom et slikt salg eller en slik overføring forekommer, vil vi gjøre det som med rimelighet kan forventes for å veilede overtakeren i bruken av personopplysningene du har gitt oss på en måte som er i samsvar med vår globale personvernerklæring. Etter et slikt salg eller overføring, kan du kontakte enheten vi overførte personopplysningene dine til, dersom du har spørsmål om behandlingen av nevnte informasjon.

Hvis du befinner deg i Fastlands-Kina, kan du kontakte oss som spesifisert i «Slik kontakter du oss» under for å hente inn opplysninger om tredjeparts mottakere fra datakontrollører som vi deler din personlige informasjon med. Slik deling foregår alltid i den grad det er hensiktsmessig og går ikke utover eller endrer de formål og metoder for behandling du først samtykket til og baseres heller ikke på et juridisk grunnlag uten samtykke. Når du bruker våre relevante produkter eller tjenester, eller når du deltar i et spesifikt program, anser vi i henhold til denne globale personvernerklæringen (og den relevante programspesifikke personvernerklæringen, hvis det finnes), at du godkjenner at vi deler den personlige informasjonen over landegrensene med mottakere i land eller regioner utenfor Fastlands-Kina.

Du har enkelte rettigheter med hensyn til personopplysningene vi innehar om deg, og bestemte valg vedrørende hvilke personopplysninger vi innhenter fra deg, hvordan vi bruker dem og hvordan vi kommuniserer med deg.

Hvis du befinner deg i California, vil vi ikke nekte å levere, kreve andre priser eller levere varer og tjenester med et annet kvalitetsnivå hvis du velger å utøve disse rettighetene, med mindre disse andre prisene eller kvalitetsnivået på varer og tjenester har en rimelig tilknytning til verdien på de opplysningene vi mottar fra deg. I noen tilfeller vil vi ikke være i stand til å levere de varene eller tjenestene du ber om, hvis du ønsker å utøve visse rettigheter.

Du kan velge:

• Å ikke gi personopplysninger til Mastercard ved å avstå fra å gjennomføre betalingstransaksjoner eller fra å sende personopplysninger direkte til oss. Når vi innhenter personopplysninger fra deg, angir vi om og hvorfor det er nødvendig at vi mottar disse, samt eventuelle følger hvis det ikke gjøres. Hvis du ikke oppgir personopplysninger, vil du kanskje ikke kunne dra nytte av Mastercards fullstendige utvalg av produkter og tjenester, og vi vil kanskje ikke kunne gi deg Mastercards produkter og tjenester hvis disse opplysningene er nødvendige for at vi kan gjøre det, eller hvis vi er juridisk pålagt å innhente dem i forbindelse med levering av slike produkter eller tjenester.
• Å velge bort innhenting og bruk av bestemte opplysninger som vi innhenter om deg automatisk når du besøker våre nettsteder eller bruker våre apper. I enkelte jurisdiksjoner kan du utøve ditt valg om bruk av informasjonskapsler og lignende teknologi ved å klikke på banneren «Administrere informasjonskapsler», som du ser nederst til høyre på Mastercards nettsteder. Nettleseren din kan fortelle deg hvordan du kan bli varslet om og velge bort bestemte typer informasjonskapsler som er plassert på enheten din. Merk at uten visse informasjonskapsler vil du kanskje ikke kunne bruke alle funksjonene på nettstedene, appene eller tjenestene.
• Å velge bort spesifikk bruk av opplysninger som vi innhenter om deg automatisk når du besøker tredjeparters nettsteder eller når du samhandler med våre annonser. Vi kan bruke tjenestetilbydere for å vise annonser på slike tredjeparters nettsteder. Disse annonsene kan være tilpasset og vist basert på bruk av data som vi og våre samarbeidspartnere har innhentet på våre nettsteder og apper. I tillegg kan enkelte av våre tjenesteleverandører og samarbeidspartnere innhente informasjon om dine aktiviteter på nett over tid, og på tvers av tredjeparts nettsteder, for å tilpasse og vise disse annonsene. Mastercard-annonser leveres i blant med ikoner som hjelper kunder til å (i) lære mer om hvordan deres opplysninger brukes og (ii) utøve valg de kan ha i forbindelse med bruken av deres opplysninger. Klikk,der det er aktuelt, på ikonet i de tilpassede annonsene for å lese om muligheten for å velge bort eller begrense bruken av din nettadferd i forbindelse med annonsering . Du kan også utøve ditt valg vedrørende bruken av informasjonskapsler og lignende teknologier ved å klikke på «Administrere informasjonskapsler»-banneret som vises nederst i høyre hjørne på nettsidene.
• Å be oss om å ikke sende deg e-poster med markedsføringsmateriale, ved å klikke på koblingen til abonnementet i e-postene du mottar fra oss, eller ved å kontakte oss som angitt nedenfor. Du kan også velge å ikke motta e-poster med markedsføringsmateriale fra Mastercard ved å klikke her.
• Å velge bort anonymisering av dine personopplysninger for å utføre dataanalyse ved å klikke her.

Avhengig av hvilket land du befinner deg i, kan du ha rett til å:

• Be om adgang til og motta informasjon om personopplysninger vi innehar om deg, oppdatere og rette opp unøyaktigheter i personopplysningene, begrense eller protestere mot behandling av personopplysningene, få opplysninger anonymisert, destruert eller slettet, etter behov, eller utøve dine rettigheter til dataportabilitet for å enkelt kunne overføre personopplysningene dine til et annet selskap. I tillegg kan du også ha rett til å levere en klage til en tilsynsmyndighet, inkludert i ditt bostedsland, arbeidssted eller der en hendelse fant sted.
• Trekke tilbake eventuelle samtykker du tidligere har gitt oss for behandling av dine personopplysninger, når som helst og uten omkostninger. Vi vil bruke dine preferanser fremover, og dette vil ikke påvirke lovligheten av behandlingen før du trekker tilbake samtykket.

For informasjon om antall forespørsler Mastercard behandlet om personvern etter California Consumer Privacy Act og andre personvernlover globalt, se gjennom avsnittet «MyData Report» fra «My Data Center»-portalen.

Du kan velge bort en bestemt behandling av personopplysningene dine, f.eks. via vår nettside for personvern-valg.

Merk at denne listen kanskje ikke er fullstendig, noe som betyr at du kan få ekstra rettigheter i samsvar med lokale lover. I tillegg kan rettighetene over i enkelte tilfeller begrenses av lokale lovkrav.

Du kan oppdatere dine preferanser, be oss om å fjerne opplysningene dine fra adresselistene våre eller levere en forespørsel om å utøve dine rettigheter etter gjeldende lov, ved å kontakte oss som angitt i avsnittet «Slik kontakter du oss» under.

Vi har utviklet Masterc ards «My Data Center»-portal for å hjelpe deg med å utøve dine rettigheter. Du eller en part som er autorisert til å handle på dine vegne, kan utøve dine rettigheter på Mastercards «My Data Center» portal eller ved å levere inn en forespørsel, som beskrevet under i avsnittet «Slik kontakter du oss».

Hvis vi ikke klarer å leve opp til dine forventninger i vår behandling av dine personopplysninger, eller hvis du vil klage på vår personvernpraksis, ber vi om at du forteller oss om det, fordi vi da kan rette opp problemet. For at vi skal kunne behandle forespørselen, må du oppgi fullstendig informasjon om problemet. Vi prøver å gjennomgå og besvare alle klager innen rimelig tid og i henhold til gjeldende lov.

For å lære mer om APEC-sertifisering og få tilgang til Tvisteløsning, vennligst klikk på TRUSTe ikonet.

Mastercard er et globalt foretak. Vi kan overføre personopplysningene vi innhenter om deg til mottakere i land utenfor ditt eget, inkludert i USA, der vi har hovedkontor. Disse landene har ikke nødvendigvis de samme lovene for databeskyttelse som det landet der du opprinnelig ga opplysningene. Når vi overfører dine personopplysninger til andre land, vil vi beskytte opplysningene som beskrevet i denne globale personvernerklæringen, som beskrevet for deg på tidspunktet for datainnhenting , eller som beskrevet i vår programspesifikke personvernerklæring.

Vi overholder gjeldende lovkrav som sikrer tilstrekkelige garantier for overføring av personopplysninger til land utenfor det landet du befinner deg i. Spesifikt har vi etablert og implementert bindende konsernregler («BCR») som i henhold til personvernmyndighetene i EØS sikrer et tilstrekkelig beskyttelsesnivå for de personopplysningene vi behandler globalt. Du finner et eksemplar av våre BCR for EØS her. Vi er likedan avhengig av BCR-er for å overføre personlig informasjon utenfor Storbritannia. En kopi av våre BCR-er i Storbritannia er tilgjengelig her.

Vi kan også overføre personopplysninger til land som har truffet beslutninger om tilstrekkelig beskyttelsesnivå (se liste over land som EU-kommisjonen har utstedt en tilstrekkelighetsbeslutning for her), bruke kontraktmessig beskyttelse for overføring av personopplysninger til tredjeparter, f.eks. EU-kommisjonens standardvilkår eller tilsvarende iht. gjeldende lov, eller benytte oss av andre dataoverføringsmekanismer, hvis aktuelt. Avhengig av ditt land kan du kontakte oss som angitt i avsnittet «Slik kontakter du oss» under for å få et eksemplar av garantiene vi bruker for overføring av personopplysninger utenfor din jurisdiksjon.

I tillegg er Mastercards personvernpolicy slik den er beskrevet i denne personvernerklæringen i samsvar med APECs grenseoverskridende personvernsystem. APEC CBPR-systemet utgjør et rammeverk for organisasjoner for å sikre beskyttelse av personopplysninger som overføres mellom økonomier som deltar i APEC. Du finner mer informasjon om APEC-rammeverket her.

Hvis du befinner deg i Fastlands-Kina, er du innforstått med at vi kan overføre den personlige informasjonen vi henter inn om deg, til mottakere i land eller regioner utenfor Fastlands-Kina, inkludert Mastercard Incorporated i USA, Mastercard Asia/Pacific Pte. Limited i Singapore og til andre tilknyttede selskaper som oppført her. Når vi utfører internasjonale overføringer av personlig informasjon, skjer det alltid i samsvar med reglene som gjelder under gjeldende lover. Når du bruker våre relevante produkter eller tjenester, eller når du deltar i et spesifikt program, anser vi i henhold til denne globale personvernerklæringen (og den relevante programspesifikke personvernerklæringen, hvis det finnes), at du godkjenner at vi deler den personlige informasjonen over landegrensene med mottakere i land eller regioner utenfor Fastlands-Kina.

Vi i Mastercard tar personvernopplysningers sikkerhet på alvor. Vi gjør det vi kan for å beskytte opplysningene vi innhenter. Vi opprettholder rimelige administrative, tekniske og fysiske sikkerhetstiltak som er utviklet for å beskytte personopplysningene du gir oss eller som vi innhenter, mot utilsiktet, ulovlig eller uautorisert ødeleggelse, tap, endring, tilgang, utlevering eller bruk. Vi bruker SSL-kryptering på flere av våre nettsteder som vi overfører visse personopplysninger fra.

Vi tar også tiltak for å slette personopplysningene dine eller beholde dem på en måte som gjør at de ikke kan identifisere deg når disse opplysningene ikke lenger er nødvendige for de formål vi behandler dem for, med mindre loven krever at vi beholder opplysningene utover dette. Ved fastsettelse av oppbevaringsperioden tar vi hensyn til ulike kriterier, for eksempel typen produkter og tjenester forespurt av eller gitt til deg, type og lengden av vårt forhold til deg, mulig gjenopptak av din bruk av våre produkter eller tjenester, effekten på tjenestene vi gir deg hvis vi sletter opplysninger fra eller om deg, lovpålagte lagringsperioder foreldelsesloven.

Våre nettsteder kan inneholde koblinger til andre nettsteder, for enkelhets skyld og til informasjon. Våre nettsteder kan også inneholde bestemte funksjoner som vi samarbeider med andre enheter om. Disse enhetene kan få kjennskap til ditt besøk uavhengig av om du besøker disse funksjonene. Disse nettstedene og funksjonene, som kan omfatte sosiale nettverk og verktøy for geoplassering , drives uavhengig av Mastercard og er tydelig identifisert som sådan. I den grad et nettsted eller en funksjon det lenkes til og som du besøker eller bruker ikke eies eller kontrolleres av Mastercard, anbefaler vi at du setter deg inn i personvernpraksisen for nettstedene.

Mastercard tilbyr deg muligheten til å dele, lenke til eller nevne ting på sosiale medier om Mastercards produkter og tjenester. Du kan for eksempel «like» et tilbud via Facebook-kontoen din, eller «tweete» et tilbud gjennom Twitter. Når du besøker et nettsted med en knapp for sosiale medier, etablerer din nettleser en direkte forbindelse til leverandøren av det sosiale mediet, og opplysninger om ditt besøk, inkludert IP-adresse, blir overført til leverandøren av det sosiale mediet. Hvis du har en konto hos leverandøren av det sosiale mediet, kan leverandøren lenke besøket du gjør til kontoen din, selv om du ikke er logget inn på denne kontoen.

Du kan også velge å bruke bestemte funksjoner på nettstedene våre, som du får tilgang til gjennom andre enheter, eller der vi samarbeider med andre enheter, som ikke ellers er tilknyttet Mastercard. Disse funksjonene, inkludert verktøy for geoplassering , drives av tredjeparter og er tydelig identifisert som sådan. Tilbydere av sosiale medier som f.eks. Facebook og Twitter, og disse andre tredjepartene, er uavhengige av Mastercard og har ikke nødvendigvis de samme retningslinjene som Mastercard når det gjelder personvern. Hvis du velger å bruke tjenestene deres, ber vi deg verifisere personvernerklæringene deres. Bruk innstillingene for kontoen din på det aktuelle sosiale mediet dersom det er funksjoner du ønsker å deaktivere.

Mastercards produkter og tjenester er ikke rettet mot eller ment for barn under 16 år. Mastercard kan imidlertid innhente personopplysninger om barn under 16 år direkte fra foreldrene eller vergen, og med vedkommendes eksplisitte samtykke. Hvis du finner ut at et barn har gitt oss personlig informasjon i overtredelse av denne personvernerklæringen, kan du varsle oss på privacyanddataprotection@mastercard.com.

Denne globale personvernerklæringen kan oppdateres fra tid til annen, for å gjenspeile endringer i vår personvernpraksis. Vi vil publisere et tydelig varsel på relevante nettsteder for å varsle deg om vesentlige og materielle endringer i vår globale personvernerklæring og angi øverst når den sist ble oppdatert. Vi vil varsle om endringer før de gjøres gjeldende. Hvis vi oppdaterer den globale personvernerklæringen, vil vi under visse omstendigheter kunne be om ditt samtykke.

Hvis du har spørsmål, kommentarer eller klager vedrørende denne globale personvernerklæringen og vår personvernpraksis, eller hvis du vil oppdatere personverninnstillingene dine, kan du sende oss en e-post til : privacyanddataprotection@mastercard.com, eller skrive til:

Global Privacy Office
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
USA

Hvis du befinner deg i California, kan du for å utøve dine rettigheter under CCPA sende inn din forespørsel på Mastercards «My Data Center»-portal, sende oss en e-post til: privacyanddataprotection@mastercard.com eller ringe vårt gratisnummer: 1-833-244-4084.

Hvis du befinner deg i EØS-området eller Sveits, er det Mastercard Europe SA som er ansvarlig for å behandle personopplysningene dine (eller behandlingsansvarlig). Du kan sende din forespørsel om å utøve dine rettigheter til personopplysningene dine via Mastercards «My Data Center» portal , eller sende en e-post til: privacyanddataprotection@mastercard.com, eller skrive til:

EEA Data Protection Officer
Mastercard Europe S.A.
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgia

Hvis du befinner deg i Brasil, er det Mastercard Brasil Soluções de Pagamento Ltd. som er ansvarlig for behandlingen av personopplysningene dine. Du kan sende din forespørsel om å utøve dine rettigheter til personopplysningene dine via Mastercards «My Data Center»-portal, eller sende en e-post til: privacyanddataprotection@mastercard.com, eller skrive til:

Brazil Data Protection Officer
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasil
CEP 04794-000

Hvis du befinner deg i området Asia-Stillehavet (utenfor Fastlands-Kina), Midtøsten eller Afrika, er Mastercard Asia Pacific Pte. Ltd. den ansvarlige enheten for å behandle din personlige informasjon. Du kan når som helst forespørre å utøve dine rettigheter for din personlige informasjon ved å sende oss en e-post til: privacyanddataprotection@mastercard.com, eller skrive til oss på følgende adresse:

Asia Pacific, Middle East and Africa Data Protection Officer
Mastercard Asia/Pacific Pte Ltd
3 Fraser Street, DUO Tower, Level 17
Singapore 189352

Hvis du befinner deg i Fastlands-Kina, er Mastercard Shanghai Business Consulting Ltd. Du kan når som helst forespørre å utøve dine rettigheter for din personlige informasjon ved å sende oss en e-post til: privacyanddataprotection@mastercard.com, eller skrive til oss på følgende adresse:

China Data Protection Officer
Room 2907-14, Part of 29/F Tower 2
Shanghai IFC, 8 Century Avenue
China (Shanghai) Pilot Free Trade Zone

For henvendelser vedrørende Mastercard-kortet og dine kjøp bør du kontakte din finansinstitusjon eller brukersted. Du finner mer informasjon om hvordan du kontakter dem på deres nettsteder.