Skip to Content

Data wejścia w życie: 6/6/2023

Spółka Mastercard International Incorporated oraz jej podmioty zależne (łącznie „Mastercard”) szanują Państwa prywatność.

W niniejszej Globalnej polityce ochrony prywatności opisano rodzaje Danych osobowych, które gromadzimy oraz cele gromadzenia Danych osobowych i wskazano podmioty, którym możemy te dane udostępniać, oraz środki podejmowane w celu zabezpieczenia danych. Niniejsza Polityka zawiera również informacje na temat przysługujących Państwu praw i wyborów, których mogą Państwo dokonać w odniesieniu do swoich Danych osobowych, oraz tego, jak się z nami kontaktować w sprawie stosowanych przez nas praktyk w zakresie ochrony prywatności.

Prosimy o zwrócenie uwagi na fakt, iż niekiedy działamy w imieniu i zgodnie z poleceniami instytucji finansowych, sprzedawców lub innych partnerów, którzy występują w charakterze administratorów danych, w szczególności obsługując transakcje płatnicze. Więcej informacji na temat przetwarzania Państwa Danych osobowych w tych kontekstach można znaleźć w odpowiednich politykach prywatności takich podmiotów.

Stosowane przez nas praktyki w zakresie ochrony prywatności mogą się różnić w poszczególnych krajach, aby odzwierciedlić miejscowe praktyki oraz wymogi prawne. Niektóre nasze produkty oraz usługi mogą podlegać odrębnym politykom dotyczącym zasad ochrony prywatności. Zachęcamy do odwiedzenia witryny internetowej lub zasobu cyfrowego dotyczącego konkretnego produktu albo usługi, z których można dowiedzieć się więcej o stosowanych przez nas praktykach w zakresie ochrony prywatności i informacji w odniesieniu do danego produktu albo usługi.

TRUSTe TRUSTe

 

 

1. Dane osobowe, które możemy gromadzić

„Dane osobowe” oznaczają wszelkie informacje odnoszące się do osoby fizycznej, której tożsamość została albo może zostać ustalona. Możemy gromadzić następujące kategorie Danych osobowych:

  • Informacje dotyczące transakcji, takie jak numer rachunku osobistego, nazwa i lokalizacja sprzedawcy, data oraz łączna kwota transakcji, jak również inne informacje przekazywane przez instytucje finansowe albo sprzedawców, gdy działamy w ich imieniu.
  • Informacje o produktach i usługach, takie jak informacje o rejestracji i płatności, jak również informacje dotyczące konkretnych programów, w ramach których zamawiają Państwo bezpośrednio od nas produkty albo usługi, albo też gdy uczestniczą Państwo w programach marketingowych.
  • Informacje o korzystaniu z witryn internetowych, urządzeń i aplikacji mobilnych oraz podobne informacje gromadzone metodami automatycznymi, na przykład z wykorzystaniem plików cookie albo podobnych technologii.
  • Podania o pracę oraz powiązane informacje w przypadku ubiegania się przez Państwa o zatrudnienie u nas.
  • Służbowe dane kontaktowe, jeżeli pracują Państwo dla jednego z naszych partnerów biznesowych.
  • Informacje na temat weryfikacji tożsamości, np. imię i nazwisko, adres e-mail, adres zamieszkania, numer telefonu i adres IP

Na potrzeby niniejszej Globalnej polityki ochrony prywatności, chyba że zostało wskazane inaczej, pojęcie „Dane osobowe” oznacza wszelkie informacje odnoszące się do osoby fizycznej, której tożsamość została lub może zostać ustalona. Możemy uzyskiwać różne rodzaje dotyczących Państwa Danych osobowych w opisanych poniżej sytuacjach.

Dane osobowe, które otrzymujemy od instytucji finansowych, sprzedawców oraz innych partnerów w związku z produktami albo usługami Mastercard

Jako podmiot obsługujący transakcje płatnicze oraz świadczący powiązane usługi, otrzymujemy ograniczony zakres informacji w związku z realizowanymi przez Państwa transakcjami płatniczymi, takich jak numer rachunku osobistego, nazwę i lokalizację sprzedawcy, datę oraz łączną kwotę transakcji. Co ważne, co do zasady nie potrzebujemy ani nie gromadzimy imienia i nazwiska posiadacza karty ani innych danych kontaktowych w celu obsługi transakcji płatniczych.

Oprócz tego, w przypadku niektórych produktów i usług, Państwa instytucje finansowe, sprzedawcy, u których dokonują Państwo transakcji, albo inni partnerzy mogą przekazywać nam więcej informacji na Państwa temat albo też możemy gromadzić je bezpośrednio od Państwa, w celu udostępniania Państwu produktów i usług w ich imieniu, wspierać prowadzenie przez nich działalności albo realizować w ich imieniu przetwarzanie danych.

We wskazanych powyżej sytuacjach działamy w imieniu oraz wedle instrukcji tych instytucji finansowych, sprzedawców oraz innych partnerów, którzy występują w charakterze administratorów danych. Jeżeli przepisy prawa nie upoważniają nas do przetwarzania w innym celu, będziemy przetwarzać Państwa Dane osobowe w celu obsługi transakcji płatniczych albo w celach ustalonych między Mastercard a instytucją finansową, sprzedawcą lub innym partnerem. Dodatkowe informacje na temat przetwarzania Państwa Danych osobowych można znaleźć w odpowiednich politykach ochrony prywatności takich podmiotów.

Dane osobowe gromadzone przez nas w ramach dostarczania produktów albo świadczenia usług Mastercard bezpośrednio dla Państwa

Mastercard może bezpośrednio dostarczać Państwu produkty albo świadczyć Państwu usługi, takie jak programy marketingowe, programy nagród, e-Portfele, rozwiązania Open Banking, usługi przedpłacone, programy powiadamiania o lokalizacji i narzędzia do biometrycznej weryfikacji tożsamości. Aby móc korzystać z jednego lub większej liczby tych produktów i usług, mogą Państwo przesyłać nam informacje bezpośrednio różnymi metodami, w tym: (i) za pośrednictwem naszej witryny internetowej i zasobów cyfrowych; (ii) w odpowiedzi na komunikację marketingową albo inną formę komunikacji; (iii) zamawiając produkt albo usługę Mastercard albo (iv) biorąc udział w ofercie, programie albo promocji. Możemy również pozyskiwać Państwa Dane osobowe na podstawie Państwa korzystania z naszych produktów albo usług, od podmiotów wykorzystujących albo umożliwiających korzystanie z naszych produktów albo usług, z publicznie dostępnych źródeł albo od partnerów zewnętrznych. Państwa Dane osobowe mogą być również przekazywane nam przez Państwa instytucję finansowa, sprzedawcę albo innych partnerów biznesowych.

Poniżej znajduje się zestawienie rodzajów Danych osobowych, które możemy gromadzić w związku z programami oferowanymi Państwu bezpośrednio. Każdy program jest inny, dlatego też w odpowiednich przypadkach prosimy o zapoznanie się z polityką ochrony prywatności konkretnego programu, aby uzyskać więcej informacji o sposobie wykorzystywania Państwa Danych osobowych w ramach danego programu.

  • Informacje dotyczące rejestracji i płatności: Możemy gromadzić Państwa dane identyfikacyjne i dane kontaktowe (takie jak imię i nazwisko, adres e-mail, numer telefonu, adres rozliczeniowy albo adres wysyłkowy), dane uwierzytelniające (np. nazwę użytkownika i hasło), wiek, datę urodzenia, informacje o płci i stanie cywilnym, stosunek do służby wojskowej, status weterana, preferowany język, dane dotyczące płatności, numer rachunku osobistego, informacje handlowe, takie jak nazwę i lokalizację sprzedawcy, datę i łączną kwotę transakcji, datę upływu ważności karty oraz kod weryfikacyjny karty.
  • Informacje, które przetwarzamy, aby udostępnić Państwu program: Możemy gromadzić różne rodzaje Danych osobowych, w zależności od programu. Na przykład programy, które mają oferować Państwu usługi oparte na lokalizacji, będą zazwyczaj wymagać gromadzenia danych na temat Państwa adresu i danych geolokalizacyjnych. Programy w ramach naszych rozwiązań Open Banking mogą wymagać gromadzenia informacji dotyczących Państwa rachunków bankowych. Podobnie, programy, które mają umożliwiać Państwu weryfikację tożsamości na przykład na podstawie rozpoznawania twarzy albo odcisku palca, mogą wymagać przetwarzania Państwa zdjęcia lub danych biometrycznych. Wszystkie te programy mają charakter dobrowolny, a Państwa Dane osobowe będą gromadzone tylko wtedy, gdy zarejestrują się Państwo w takich programach.
  • Inne informacje, które mogą Państwo zdecydować się udostępniać: Mogą Państwo zdecydować się udostępniać inne informacje, takie jak różne rodzaje treści (np. zdjęcia, artykuły, komentarze); dane kontaktowe przyjaciół albo innych osób, z którymi chcieliby Państwo, abyśmy nawiązali kontakt, treści udostępniane przez Państwa za pośrednictwem kont w mediach społecznościowych albo członkostwa w strukturach podmiotów zewnętrznych, albo też wszelkie inne informacje, które zdecydują się nam Państwo udostępnić, na przykład kontaktując się z działem obsługi klienta.

Oprócz tego możemy gromadzić albo wykorzystywać Dane osobowe do zapobiegania oszustwom i do ich monitorowania, zarządzania ryzykiem, rozstrzygania sporów oraz do innych powiązanych celów. Tego rodzaju informacje mogą obejmować dane identyfikacyjne, informacje handlowe i informacje dotyczące aktywności w Internecie bądź w innych sieciach elektronicznych, takie jak numer rachunku osobistego, nazwa i lokalizacja sprzedawcy, data oraz łączna kwotę transakcji, adres IP, wynik oceny pod kątem oszustwa, dane dotyczące lokalizacji, dane sprzedawcy, informacje o zakupionych przedmiotach oraz o sporze. Gdy dostarczamy rozwiązania w obszarze kryptowalut i analityki opartej o technologię blockchain, możemy również pozyskiwać i przetwarzać informacje bazujące na tejże technologii, w tym adresy blockchain i inne szczegóły transakcji kryptowalutowych. Dodatkowe informacje można uzyskać, klikając tutaj.

Aby uzyskać więcej informacji dotyczących gromadzenia przez nas Danych osobowych w związku z rozwiązaniami Open Banking, proszę kliknąć tutaj.

Dane osobowe uzyskiwane przez nas na podstawie Państwa interakcji z ogłoszeniami, witrynami internetowymi, aplikacjami albo innymi zasobami cyfrowymi Mastercard

My oraz nasi usługodawcy i partnerzy możemy w trakcie Państwa interakcji z naszymi ogłoszeniami, aplikacjami mobilnymi albo też odwiedzania przez Państwa naszych witryn internetowych, stron albo innych zasobów cyfrowych gromadzić określone informacje na Państwa temat za pośrednictwem zautomatyzowanych metod, takich jak informacje dotyczące aktywności w Internecie bądź w innych sieciach elektronicznych, pliki cookie i sygnały nawigacyjne. Informacje, które gromadzimy w ten sposób, mogą obejmować: adres IP, rodzaj przeglądarki, system operacyjny, identyfikator urządzenia mobilnego, obszar geograficzny, przekierowujące odnośniki URL oraz informacje dotyczące podjętych działań albo interakcji z naszymi zasobami cyfrowymi. Plik „cookie” to plik tekstowy umieszczany na dysku twardym komputera przez serwer internetowy. „Sygnał nawigacyjny”, określany również mianem taga internetowego, taga pikselowego albo przezroczystego pliku GIF, to technologia, która pomaga nam stwierdzić, kiedy dane treści odwiedzono lub uzyskano do nich dostęp.

Wykorzystujemy te informacje w celu doskonalenia naszych produktów i usług online poprzez ocenę tego, ilu użytkowników uzyskuje dostęp do naszych produktów i usług online lub korzysta z nich; jakie treści, produkty i funkcje naszych produktów i usług online są najbardziej interesujące dla naszych odwiedzających; jakie rodzaje ofert chcą oglądać nasi klienci oraz jak sprawnie nasze produkty i usługi online działają z technicznego punktu widzenia. Możemy na przykład korzystać ze świadczonych przez podmiot zewnętrzny usług analityki internetowej na naszych witrynach internetowych i aplikacjach mobilnych, na przykład z rozwiązania Adobe Omniture. Dostawcy usług analitycznych, którzy zarządzają takimi usługami, wykorzystują technologie takie jak pliki cookie oraz sygnały nawigacyjne, aby pomóc nam przeanalizować, w jaki sposób odwiedzający korzystają z naszych witryn internetowych i aplikacji.

My sami, nasi usługodawcy oraz partnerzy możemy również gromadzić informacje na Państwa temat w związku z naszymi działaniami marketingowymi, w tym ofertami, loteriami, konkursami i promocjami. Informacje gromadzone w tych celach mogą obejmować Państwa dane identyfikacyjne i dane kontaktowe (np. imię i nazwisko, adres pocztowy, adres e-mail, numer telefonu), elektroniczne dane identyfikacyjne (np. nazwa użytkownika, hasło, pytania zabezpieczające, adres IP) oraz dane zgromadzone w kontekście internetowych programów marketingowych, w tym informacje handlowe, informacje dotyczące aktywności w Internecie bądź w innych sieciach elektronicznych, dane geolokalizacyjne i wnioski wyciągnięte na podstawie danych osobowych (np. cechy osobowe, przyzwyczajenia, zwyczaje konsumpcyjne, zainteresowania, dane o lokalizacji oraz nagrania głosu i wizerunku).

My sami, nasi usługodawcy oraz partnerzy możemy również gromadzić informacje na Państwa temat w celu udostępniania Państwu treści i reklam dostosowanych do Państwa indywidualnych zainteresowań w oparciu o wnioski wyciągnięte na podstawie Danych osobowych. Informacje zgromadzone w tych celach mogą obejmować informacje dotyczące aktywności w Internecie bądź w innych sieciach elektronicznych, takie jak szczegółowe informacje na przykład na temat konkretnych stron albo reklam przeglądanych przez Państwa w naszych witrynach internetowych i aplikacjach oraz działań podejmowanych przez Państwa w naszych witrynach internetowych i aplikacjach.

My, nasi usługodawcy oraz partnerzy możemy również gromadzić pewne informacje na Państwa temat za pośrednictwem zautomatyzowanych metod, takich jak narzędzia mediów społecznościowych, widżety lub wtyczki, aby połączyć Państwa z kontami mediów społecznościowych. Te funkcje mogą pozwolić Państwu zalogować się za pośrednictwem konta w mediach społecznościowych, udostępnić link lub opublikować treści bezpośrednio na Państwa koncie w mediach społecznościowych. Gdy odwiedzają Państwo witrynę internetową zawierającą takie narzędzia lub wtyczki, dana platforma mediów społecznościowych lub inny dostawca usług może dowiedzieć się o Państwa wizycie. Państwa interakcje z tymi narzędziami podlegają jednak politykom prywatności odpowiednich platform mediów społecznościowych. Ponieważ nie kontrolujemy praktyk przetwarzania danych przez te firmy zewnętrzne, zalecamy zapoznanie się z ich polityką prywatności, warunkami użytkowania i umowami licencyjnymi (jeśli takie istnieją). Aby uzyskać więcej informacji, prosimy o zapoznanie się z sekcją 7 („Funkcje i łącza do innych witryn internetowych”) niniejszej Globalnej polityki ochrony prywatności.

Oprócz tego niektóre z naszych produktów i usług oferowanych online obejmują zaawansowaną technologię zapobiegającą oszustwom, opartą na danych behawioralnych lub biometrycznych, takich jak szybkość pisania na klawiaturze, akcelerometr urządzenia, położenie przewijania i położenie kursora.

W przypadkach, w których jest to wymagane na mocy przepisów obowiązującego prawa, uzyskamy Państwa zgodę przed skorzystaniem ze wskazanych powyżej automatycznych środków oraz przed wysłaniem do Państwa komunikacji marketingowej, dostosowywanych indywidualnie treści i reklam.

Informacje o wyborach, które mogą Państwo podjąć, zamieszczono w części „Przysługujące Państwu prawa i wybory” niniejszej Globalnej polityki ochrony prywatności.

Z uwagi na to, że nie osiągnięto jeszcze porozumienia co do sposobu, w jaki firmy powinny odpowiadać na bazujące na przeglądarce internetowej mechanizmy wzywające do wyłączenia opcji śledzenia aktywności użytkowników (mechanizmy „do-not-track”, DNT), Mastercard obecnie nie odpowiada na bazujące na przeglądarce internetowej sygnały DNT. Aby dowiedzieć się więcej na temat DNT oraz wysyłanych przez przeglądarki internetowe sygnałów dotyczących śledzenia, należy odwiedzić witrynę internetową http://www.allaboutdnt.com.

Dane osobowe gromadzone na Państwa temat w przypadku ubiegania się o zatrudnienie u nas

W przypadku osób ubiegających się o zatrudnienie w Mastercard, możemy gromadzić określone dane identyfikacyjne oraz informacje zawodowe lub związane z zatrudnieniem. Robimy to na podstawie podań o pracę nadsyłanych na adres naszej witryny Kariera. Aby dowiedzieć się więcej o rodzajach informacji gromadzonych przez Mastercard w związku z podaniami o pracę, należy zapoznać się z Polityką ochrony prywatności dla kandydatów Mastercard. Dane osobowe, które gromadzimy w kontekście relacji biznesowej z instytucją finansową, sprzedawcą lub innym podmiotem współpracującym z Mastercard

Możemy gromadzić Dane osobowe od osób pracujących dla jednego z naszych partnerów biznesowych (w tym instytucji finansowych, sprzedawców, klientów, dostawców, usługodawców i innych partnerów), w tym dane identyfikacyjne, imię i nazwisko, stanowisko, dział oraz nazwę przedsiębiorstwa, służbowy adres e-mail i adresy pocztowe, służbowy numer telefonu, zapytania, odpowiedzi na pytania zabezpieczające, hasła bezpieczeństwa i inne dane uwierzytelniające. Możemy wykorzystywać te informacje do udostępniania produktów i usług bezpośrednio instytucjom finansowym, klientom korporacyjnym, sprzedawcom, klientom i partnerom, w celu zarządzania naszymi relacjami biznesowymi i sprawozdawczością finansową, na potrzeby rozbudowy sieci franczyzowej i zapewnienia jej integralności, aby zabezpieczyć nas przed przestępstwami finansowymi, ulepszać nasze usługi, na potrzeby marketingowe oraz dla celów przestrzegania przepisów obowiązującego prawa, jak również na potrzeby księgowości, audytu i rozliczeń.

Jeżeli znajdują się Państwo na terenie Chin kontynentalnych i korzystają z naszych produktów i usług, możemy gromadzić Dane osobowe na Państwa temat w sposób opisany powyżej, w tym następujące informacje, które mogą zostać uznane za Wrażliwe dane osobowe zgodnie z mającymi zastosowanie przepisami prawa: numer rachunku osobistego, data ważności karty, kod weryfikacyjny karty, odpowiedzi na pytania zabezpieczające, hasła bezpieczeństwa i inne dane uwierzytelniające, adres albo informacje dotyczące lokalizacji (w zakresie, w jakim mogą one ujawniać Państwa osobiste ślady), nagrania głosu i obrazu, elektroniczne dane identyfikacyjne itp. Uzyskanie i przetwarzanie przez nas Państwa Wrażliwych danych osobowych może okazać się konieczne w celu zapewniania odnośnych produktów i usług Państwu lub instytucjom finansowym, klientom korporacyjnym, sprzedawcom i partnerom. Tego rodzaju przetwarzanie Państwa Wrażliwych danych osobowych będzie chronione poprzez zastosowanie odpowiednich środków bezpieczeństwa i będzie odbywać się w sposób, który w najmniejszym możliwym stopniu wpływa na Państwa prawa i interesy. Korzystanie przez Państwa z naszych odnośnych produktów albo usług bądź uczestniczenie w odnośnym programie będzie oznaczać, że wyrazili Państwo zgodę na gromadzenie i przetwarzanie przez nas Państwa Wrażliwych danych osobowych zgodnie z niniejszą Globalną polityką ochrony prywatności (oraz, w stosownych przypadkach, stosownymi politykami ochrony prywatności dotyczącymi danego programu).

Obejrzyj podsumowanie

2. W jaki sposób możemy wykorzystywać Państwa dane osobowe

Możemy wykorzystywać Państwa Dane osobowe do:

  • przetwarzania realizowanych przez Państwa transakcji płatniczych;
  • podejmowania działań prewencyjnych, ochrony przed oszustwami oraz innymi zagrożeniami dla bezpieczeństwa prawnego albo bezpieczeństwa informacji. Więcej informacji znajduje się w Informacji o oszustwach i bezpieczeństwie i naszym Ostrzeżeniu Mastercard dotyczącym kontroli sprzedawców wysokiego ryzyka (Mastercard Alert To Control High-risk Merchants, MATCH); .
  • zapewniania rozwiązań z zakresu Open Banking;
  • udostępniania Państwu produktów i usług oferowanych przez Mastercard, instytucje finansowe, sprzedawców i partnerów oraz komunikowania się na ich temat;
  • oferowania i wdrażania programów lojalnościowych. Więcej informacji można znaleźć w naszym Powiadomieniu o programie lojalnościowym;
  • świadczenia Państwu spersonalizowanych usług i udzielania rekomendacji;
  • obsługi, oceny i doskonalenia naszej działalności, w tym do anonimizacji i analityki;
  • przetwarzania Państwa podań o pracę; Więcej informacji można znaleźć w Polityce ochrony prywatności dla kandydatów Mastercard;
  • na potrzeby innych celów, o których poinformujemy oddzielnie w momencie gromadzenia danych oraz do innych celów dopuszczonych albo wymaganych przepisami prawa;
  • generowania anonimowych i zagregowanych danych, aby przygotować informacje stanowiące poradę dla klientów i partnerów Mastercard w zakresie wzorców wydatków, oszustw i innych trendów;
  • pozyskania większej ilości informacji o Państwie, w tym o Państwa preferencjach lub innych cechach. Informacje te traktujemy jako Dane osobowe, jeżeli jest to wymagane przez obowiązujące prawo.

Jeżeli jest to wymagane przez obowiązujące przepisy prawa, Państwa Dane osobowe będą wykorzystywane tylko za Państwa zgodą; w zakresie niezbędnym do udostępniania produktów i świadczenia usług; zapewnienia zgodności ze zobowiązaniami prawnymi albo w zakresie, w jakim będzie występował uzasadniony interes o nadrzędnym charakterze uzasadniający ich wykorzystanie.

Możemy wykorzystywać Dane osobowe, które otrzymujemy na Państwa temat, do celów określonych poniżej. W zależności od kraju, w którym się Państwo znajdują, przetwarzamy Państwa Dane osobowe tylko wtedy, gdy mamy podstawę prawną do przetwarzania wymienioną w poniższej tabeli. Jednakże proszę mieć na uwadze, że chociaż na poniższym schemacie nie wymieniono zgody jako podstawy prawnej każdej czynności przetwarzania, w niektórych krajach zgoda stanowi jedyną lub najbardziej odpowiednią podstawę prawną przetwarzania Danych osobowych — w takich krajach odpowiednie czynności przetwarzania prowadzimy na podstawie zgody.

    Czynność przetwarzania

Podstawa prawna (jeżeli jest to wymagane przez obowiązujące prawo)

  • Przetwarzanie realizowanych przez Państwa transakcji płatniczych (w tym autoryzacji, rozliczeń, obciążeń zwrotnych i innych powiązanych działań w zakresie rozwiązywania sporów).

W większości przypadków przetwarzamy Państwa transakcje płatnicze jako podmiot przetwarzający w imieniu Państwa instytucji finansowych, sprzedawców i innych partnerów występujących w charakterze administratorów danych. Gdy działamy jako podmiot przetwarzający, administratorzy są odpowiedzialni za zapewnienie podstawy prawnej przetwarzania Państwa Danych osobowych. Więcej informacji na temat przetwarzania Państwa Danych osobowych w tych kontekstach można znaleźć w odpowiednich politykach prywatności takich podmiotów.

W niektórych ograniczonych przypadkach (np. obciążenia zwrotne) możemy przetwarzać Państwa transakcje płatnicze jako administrator pod warunkiem, że:

  • Wyrazili Państwo zgodę na wykorzystanie Państwa Danych osobowych; lub
  • Przetwarzanie jest niezbędne do zawarcia lub wykonania umowy, której są Państwo stroną; lub
  • Przetwarzanie jest niezbędne do spełnienia obowiązku prawnego lub obowiązków regulacyjnych.
  • Ochrona przed oszustwami i zagrożeniami cyfrowymi, nieautoryzowanymi transakcjami, nadużyciami w Programach, roszczeniami i innymi zobowiązaniami, a także zapobieganie tym procederom. Zarządzanie narażeniem na ryzyko oraz jakością franczyzy w odniesieniu do integralności i bezpieczeństwa naszej sieci płatniczej.

Kiedy przetwarzamy Dane osobowe w celu zapobiegania oszustwom i zagrożeniom dla cyberbezpieczeństwa, możemy działać jako administrator lub podmiot przetwarzający. Działając jako administrator, korzystamy z jednej z następujących podstaw prawnych:

  • Wyrazili Państwo zgodę na wykorzystanie Państwa Danych osobowych; lub
  • Przetwarzanie jest niezbędne do spełnienia obowiązku prawnego lub obowiązków regulacyjnych; lub
  • Przetwarzanie jest niezbędne do zawarcia lub wykonania umowy, której są Państwo stroną; lub
  • My lub strona trzecia mamy uzasadniony interes w korzystaniu z Państwa Danych osobowych w celu ochrony przed oszustwami, zabezpieczenia naszej sieci i przetwarzanych przez nas transakcji płatniczych (w tym technologii blockchain w związku z kryptowalutami).

Aby uzyskać więcej informacji na temat naszych działań w zakresie zapobiegania oszustwom i monitorowania ich, prosimy o zapoznanie się z naszą Informacją o oszustwach i bezpieczeństwie.

Więcej informacji na temat programu Ostrzeżenie Mastercard dotyczące kontroli sprzedawców wysokiego ryzyka (Mastercard Alert To Control High-risk Merchants, MATCH) można znaleźć w Informacji o programie MATCH.

  • Zapewnienie rozwiązań Open Banking, w tym usług łączności i rozwiązywania sporów.
  • Wyrazili Państwo zgodę na wykorzystanie Państwa Danych osobowych; lub
  • Przetwarzanie jest niezbędne do spełnienia obowiązku prawnego lub obowiązków regulacyjnych; lub
  • Przetwarzanie jest niezbędne do zawarcia lub wykonania umowy, której są Państwo stroną; lub
  • My lub strona trzecia mamy prawnie uzasadniony interes w przetwarzaniu Państwa Danych osobowych dla takich celów (np. wykrywanie ryzyka oszustw lub rozwiązywanie sporów).

W niektórych przypadkach zapewniamy rozwiązania Open Banking w charakterze podmiotu przetwarzającego w imieniu Państwa usługodawcy, sprzedawców i innych partnerów występujących w charakterze administratorów danych. Gdy działamy jako podmiot przetwarzający, administratorzy są odpowiedzialni za zapewnienie podstawy prawnej przetwarzania Państwa Danych osobowych. Więcej informacji na temat przetwarzania Państwa Danych osobowych w tych kontekstach można znaleźć w odpowiednich politykach prywatności takich podmiotów.

Aby uzyskać więcej informacji na temat naszych czynności w zakresie Open Banking, prosimy o zapoznanie się z naszą Informacją o prywatności w kontekście otwartej bankowości.

  • Tworzenie i zarządzanie kontami, które mogą mieć Państwo u nas, weryfikowanie Państwa tożsamości, świadczenie naszych usług i odpowiadanie na Państwa zapytania.
  • Wyrazili Państwo zgodę na wykorzystanie Państwa Danych osobowych; lub
  • Przetwarzanie jest niezbędne do zawarcia lub wykonania umowy, której są Państwo stroną; lub
  • Przetwarzanie jest niezbędne do spełnienia obowiązku prawnego lub obowiązków regulacyjnych; lub
  • mM lub strona trzecia mamy prawnie uzasadniony interes w przetwarzaniu Państwa Danych osobowych dla celów tworzenia kont i zarządzania nimi, weryfikowania Państwa tożsamości i odpowiadania na Państwa zapytania.
  • Dostarczanie, administrowanie i komunikowanie się z Państwem na temat produktów, usług, ofert, programów lojalnościowych i promocji Mastercard (w tym konkursów, loterii i wszelkich innych działań marketingowych), instytucji finansowych, sprzedawców i partnerów.
  • Wyrazili Państwo zgodę na wykorzystanie Państwa Danych osobowych; lub
  • Przetwarzanie jest niezbędne do zawarcia lub wykonania umowy, której są Państwo stroną; lub
  • My lub strona trzecia mamy uzasadniony interes w wykorzystywaniu Państwa Danych osobowych w celu dostarczania Państwu produktów i usług. Aby uzyskać więcej informacji na temat naszych programów lojalnościowych, prosimy zapoznać się z naszą Informacją o programach lojalnościowych.
  • Zarządzanie relacjami z klientami, dostawcami i sprzedawcami, w tym tworzenie i publikowanie katalogów biznesowych (które mogą zawierać dane kontaktowe firmy).
  • Wyrazili Państwo zgodę na wykorzystanie Państwa Danych osobowych; lub
  • Przetwarzanie jest niezbędne do zawarcia lub wykonania umowy, której są Państwo stroną; lub
  • My lub strona trzecia mamy prawnie uzasadniony interes w przetwarzaniu Państwa Danych osobowych dla celów zarządzania naszymi relacjami z klientami, dostawcami oraz sprzedawcami.
  • Obsługa, ocena i doskonalenie naszej działalności (w tym opracowywanie nowych produktów i usług); określanie efektywności i optymalizacja naszej reklamy; analizowanie naszych produktów, usług, witryn internetowych, aplikacji mobilnych i wszelkich innych zasobów cyfrowych w celu ułatwienia ich funkcjonowania; oraz analizowanie i porównywanie podejścia naszych klientów, którzy przystąpili do naszego programu marketingowego, do wydatków (takich jak Priceless Specials) w celu zrozumienia i poprawy efektywności programu.
  • Wyrazili Państwo zgodę na wykorzystanie Państwa Danych osobowych; lub
  • pPrzetwarzanie jest niezbędne do zawarcia lub wykonania umowy, której są Państwo stroną; lub
  • My lub strona trzecia mamy prawnie uzasadniony interes w przetwarzaniu Państwa Danych osobowych dla celów operacyjnych, a także oceny i doskonalenia naszych produktów lub usług.
  • Przeprowadzanie analiz due diligence, czynności księgowości, audytowe, rozliczania, uzgadniania i ściągania należności.
  • Przetwarzanie jest niezbędne do spełnienia obowiązku prawnego lub obowiązków regulacyjnych; lub
  • Przetwarzanie jest niezbędne do zawarcia lub wykonania umowy, której są Państwo stroną; lub
  • My lub strona trzecia mamy prawnie uzasadniony interes w przetwarzaniu Państwa Danych osobowych dla celów przeprowadzenia audytów, rozliczania, uzgadniania i zbierania danych.
  • Dostarczanie Państwu spersonalizowanych usług i rekomendacji. Możemy na przykład wykorzystywać Państwa Dane osobowe takie jak adres e-mail i interakcja Państwa z naszą witryną internetową, w celach związanych z analizowaniem Państwa preferencji, zainteresowań i zachowań, aby zdecydować o dostarczeniu Państwu dostosowanych treści i najistotniejszych ofert, rekomendacji i komunikacji e-mail dotyczących konkretnego produktu firmy Mastercard, instytucji finansowych, sprzedawców i partnerów.
  • Wyrazili Państwo zgodę na wykorzystanie Państwa Danych osobowych; lub
  • Przetwarzanie jest niezbędne do zawarcia lub wykonania umowy, której są Państwo stroną; lub
  • My lub strona trzecia mamy prawnie uzasadniony interes w przetwarzaniu Państwa Danych osobowych dla celów świadczenia Państwu spersonalizowanych usług i rekomendacji.
  • Anonimizacja Danych osobowych oraz sporządzanie i dostarczanie zgromadzonych raportów zawierających anonimowe informacje (w tym zestawienia, analizy, modele i zasady analityczne i przewidywania oraz inne zagregowane raporty) w celu doradzania naszym instytucjom finansowym, sprzedawcom oraz innym klientom i partnerom w zakresie przeszłych i potencjalnych przyszłych wzorców wydatków, oszustw, ryzyka kredytowego i innych informacji, które można uzyskać z tych danych. Anonimizowane przez nas Dane osobowe mogą zawierać informacje dotyczące transakcji płatniczych.
  • My lub strona trzecia mamy prawnie uzasadniony interes w przetwarzaniu Państwa Danych osobowych dla celów anonimizacji Danych osobowych oraz przygotowywania i dostarczania zgromadzonych zagregowanych raportów dotyczących danych; lub
  • Dane są przetwarzane do celów statystycznych lub badawczych (w krajach, w których obowiązuje taka podstawa prawna).
  • W zakresie, w jakim przechowujemy lub w inny sposób przetwarzamy informacje zanonimizowane lub pozbawione elementów wskazujących na tożsamość, przechowujemy i wykorzystujemy takie informacje w formie zanonimizowanej lub bez elementów wskazujących na tożsamość. Zobowiązujemy się nie podejmować prób ponownej identyfikacji przedmiotowych danych, chyba że obowiązujące prawo stanowi inaczej.
  • Oszacowanie Państwa zainteresowania zatrudnieniem i skontaktowanie się z Państwem w sprawie ewentualnego zatrudnienia w Mastercard.
  • Przetwarzanie jest niezbędne do zawarcia lub wykonania umowy, której są Państwo stroną; lub
  • My lub strona trzecia mamy prawnie uzasadniony interes w przetwarzaniu Państwa Danych osobowych dla celów oceny Państwa zainteresowania zatrudnieniem i skontaktowania się z Państwem w sprawie ewentualnego zatrudnienia; lub
  • Przetwarzanie jest niezbędne do spełnienia obowiązku prawnego lub obowiązków regulacyjnych. Więcej informacji można znaleźć w Polityce ochrony prywatności dla kandydatów Mastercard..
  • Przetwarzanie jest niezbędne do zawarcia lub wykonania umowy, której są Państwo stroną; lub
  • Przetwarzanie jest niezbędne do spełnienia obowiązku prawnego lub obowiązków regulacyjnych; lub
  • My lub strona trzecia mamy prawnie uzasadniony interes w przetwarzaniu Państwa Danych osobowych dla celów egzekwowania Regulaminu korzystania oraz ustanawiania, wykonywania i obrony praw.
  • Zgodnie z obowiązującymi przepisami prawa i regulacjami, w tym w celu zapewnienia zgodności z wymogami dotyczącymi Poznaj Swojego Klienta, przeciwdziałania praniu brudnych pieniędzy, przeciwdziałania korupcji i nakładania sankcji lub zgodnie z wymogami jakiegokolwiek postępowania sądowego, organów ścigania lub agencji rządowej sprawującej jurysdykcję nad Mastercard lub podmiotami powiązanymi z Mastercard.
  • Przetwarzanie jest niezbędne do spełnienia obowiązku prawnego lub obowiązków regulacyjnych; lub
  • My lub strona trzecia mamy prawnie uzasadniony interes w przetwarzaniu Państwa Danych osobowych dla celów udzielenia odpowiedzi na postępowanie sądowe, organy ścigania lub agencję rządową.
  • Przestrzeganie standardów i polityk branżowych.
  • Wyrazili Państwo zgodę na wykorzystanie Państwa Danych osobowych; lub
  • Przetwarzanie jest niezbędne do spełnienia obowiązku prawnego lub obowiązków regulacyjnych; lub
  • Przetwarzanie jest niezbędne do zawarcia lub wykonania umowy, której są Państwo stroną; lub
  • My lub strona trzecia mamy prawnie uzasadniony interes w przetwarzaniu Państwa Danych osobowych dla celów zachowania zgodności ze standardami branżowymi i naszymi politykami.
  • Do innych celów, o których poinformujemy w momencie zbierania Danych osobowych.

Prosimy o zapoznanie się ze szczegółowymi zasadami ochrony prywatności w momencie zbierania Państwa Danych osobowych.


Tam gdzie jest to wymagane przez obowiązujące prawo, przeprowadziliśmy testy równoważności („balancing test”) przetwarzania danych w oparciu o prawnie uzasadnione interesy nasze lub stron trzecich, aby upewnić się, że takie prawnie uzasadnione interesy nie powodują uszczerbku i że Państwa interesy, podstawowe prawa lub wolności nie są nadrzędne wobec takich interesów. Aby uzyskać więcej informacji na temat naszych testów równoważności, możecie Państwo skontaktować się z nami zgodnie z opisem w sekcji „Jak się z nami kontaktować” poniżej.

Nie będziemy podejmować w stosunku do Państwa decyzji wyłącznie w oparciu o automatyczne przetwarzanie, jeżeli dana decyzja będzie pociągać za sobą skutki prawne dla Państwa albo będzie na Państwa wpływać w podobnie istotny sposób, chyba że wyrażą Państwo wyraźną zgodę na przetwarzanie, gdy będzie to wymagane na mocy obowiązujących przepisów prawa, przetwarzanie będzie konieczne do zawarcia albo realizacji umowy zawartej między Państwem i Mastercard albo jeżeli przepisy prawa będą wymagać od nas wykorzystywania Państwa Danych osobowych w ten sposób, na przykład w celu zapobiegania oszustwom.

Jeżeli przekazują nam Państwo jakiekolwiek informacje albo materiały dotyczące innej osoby fizycznej, muszą Państwo zagwarantować, że udostępnienie nam oraz dalsze wykorzystywanie przez nas tych informacji w opisywany sposób nie narusza przepisów obowiązującego prawa, tak więc powinni Państwo na przykład poinformować tę osobę o przetwarzaniu jej Danych osobowych oraz uzyskać jej zgodę, w zależności od tego, czego wymagają przepisy obowiązującego prawa.

W przypadku gdy gromadzone przez nas Dane osobowe są niezbędne do spełnienia zobowiązań prawnych lub regulacyjnych lub zawarcia z Państwem umowy, jeśli nie przekażą Państwo swoich Danych osobowych na żądanie, możemy nie być w stanie dostarczać (lub nadal dostarczać) naszych produktów lub usług, a Państwo mogą nie być w stanie kupić potrzebnych produktów lub w pełni korzystać z naszych usług.

Obejrzyj podsumowanie

3. W jaki sposób udostępniamy Państwa dane osobowe

Możemy udostępniać Dane osobowe:

  • centrali Mastercard w Stanach Zjednoczonych, naszym podmiotom zależnym oraz innym podmiotom należącym do grupy spółek Mastercard;
  • usługodawcom występującym w naszym imieniu;
  • innym uczestnikom systemu płatności, w tym instytucjom finansowym i sprzedawcom;
  • innym uczestnikom w ekosystemie Open Banking, w tym instytucjom finansowym, sprzedawcom i stronom trzecim;
  • stronom trzecim na potrzeby monitorowania oszustw i zapobiegania im albo w innych dopuszczonych przepisami prawa celach;
  • stronom trzecim oferującym funkcje, z których korzystają Państwo w związku z naszymi produktami i usługami albo za Państwa zgodą;
  • innym podmiotom, w zależności od wymogów przepisów obowiązującego prawa albo w przypadku sprzedaży czy przeniesienia naszej działalności czy aktywów.

Więcej informacji na temat przestrzegania przez nas obowiązujących zasad dotyczących przekazywania danych za granicę znajduje się w znajdującej się poniżej sekcji „Przekazywanie danych”.

Możemy również udostępniać Państwa Dane osobowe:

  • instytucjom finansowym albo innym podmiotom wystawiającym karty płatnicze albo też sprzedawcom w celu obsługi transakcji płatniczych i realizacji innych działań na Państwa wniosek;
  • podmiotom współpracującym ze spółką Mastercard albo wspierającym spółkę Mastercard w zakresie dostawy jej produktów i świadczenia jej usług w celu zapobiegania oszustwom i ich monitorowania, jak również na potrzeby zewnętrznych usług identyfikacji, w celu zapewnienia bezpieczeństwa transakcji oraz na potrzeby naszego systemu obsługi płatności;
  • innym uczestnikom ekosystemu Open Banking, w tym instytucjom finansowym, sprzedawcom i innym podmiotom wskazanym przez Państwa (np. doradcom inwestycyjnym);
  • jeżeli występujemy w charakterze usługodawcy dla stron trzecich i przekazujemy im Dane osobowe, które przetwarzamy w ich imieniu;
  • naszym usługodawcom, którzy świadczą usługi w naszym imieniu w celach opisanych w niniejszej Globalnej polityce ochrony prywatności (albo w informacji o ochronie prywatności dotyczącej konkretnego programu). Wymagamy, aby tego rodzaju usługodawcy zobowiązali się umownie do przetwarzania Danych osobowych tylko zgodnie z naszymi instrukcjami oraz w zakresie niezbędnym do świadczenia usług w naszym imieniu albo zgodnie z przepisami obowiązującego prawa. Wymagamy od nich również, aby strzegli bezpieczeństwa i poufności Danych osobowych przetwarzanych przez nich w naszym imieniu poprzez wdrożenie odpowiednich technicznych i organizacyjnych środków bezpieczeństwa i związanie pracowników uzyskujących dostęp do Danych osobowych zobowiązaniami do zachowania poufności.
  • stronom trzecim, których funkcjonalności (np. pliki cookie stron trzecich, widżety, wtyczki) są zintegrowane z naszymi produktami i usługami. Aby uzyskać więcej informacji, prosimy o zapoznanie się z sekcją 7 (Funkcje i łącza do innych witryn internetowych) niniejszej Globalnej polityki ochrony prywatności.
  • sieciom mediów społecznościowych, gdy bezpośrednio wchodzą Państwo na te platformy. Aby uzyskać więcej informacji, prosimy o zapoznanie z sekcją 7 (Funkcje i łącza do innych witryn internetowych) niniejszej Globalnej polityki ochrony prywatności.
  • innym stronom trzecim, za Państwa zgodą;
  • w zakresie wymaganym na mocy przepisów prawa albo w ramach postępowań prawnych tudzież w odpowiedzi na żądania organów ścigania bądź agencji rządowych. W stosownych przypadkach, gdy otrzymujemy takie żądania, postępujemy zgodnie z procesem określonym w Wiążących regułach korporacyjnych (zob. sekcja 5 poniżej);
  • gdy jesteśmy przekonani, że ujawnienie jest konieczne w celu ochrony żywotnych interesów osób fizycznych, egzekwowania postanowień naszego Regulaminu korzystania, ochrony Mastercard przed szkodą albo stratami finansowymi albo w związku z badaniem podejrzewanych albo faktycznych przypadków oszustwa albo niezgodnych z prawem działań;
  • w przypadku sprzedaży albo przeniesienia całości albo części naszej działalności lub majątku. W przypadku tego rodzaju sprzedaży albo przeniesienia dołożymy uzasadnionych starań w celu zobowiązania odbiorcy przeniesienia do korzystania z przekazanych przez nas Danych osobowych w sposób zgodny z naszą Globalną polityką ochrony prywatności. Po przeprowadzeniu takiej sprzedaży albo przeniesienia mogą Państwo zwrócić się do podmiotu, któremu przekazaliśmy Państwa Dane osobowe, ze wszelkimi pytaniami dotyczącymi przetwarzania tych danych.

Przed przekazaniem lub udostępnieniem jakichkolwiek Danych osobowych (lub dostępu do nich) wymagamy odpowiedniej ochrony prywatności i bezpieczeństwa informacji w umowach z osobami trzecimi. Prowadzimy kompleksowy program zarządzania ryzykiem związanym ze współpracą z podmiotami zewnętrznymi i przeprowadzamy w ramach niego odpowiednią analizę due diligence.

Jeżeli znajdują się Państwo w Chinach kontynentalnych, mogą Państwo skontaktować się z nami w sposób opisany poniżej w sekcji „Jak się z nami kontaktować”, aby uzyskać informacje dotyczące odbiorców zewnętrznych występujących w charakterze administratorów danych, którym udostępniamy Państwa Dane osobowe. Tego rodzaju udostępnianie będzie zawsze realizowane w niezbędnym zakresie oraz nie będzie wykraczać poza cele i środki przetwarzania, na które wyjściowo wyrazili Państwo zgodę ani zmieniać ich, lub będzie odbywać się w oparciu o podstawę prawną inną niż zgoda. Korzystanie przez Państwa z naszych odnośnych produktów albo usług bądź uczestniczenie w określonym programie będzie oznaczać, że wyrazili Państwo zgodę na udostępnianie przez nas Państwa Danych osobowych odbiorcom, których kategorie podano powyżej, zgodnie z niniejszą Globalną informacją o ochronie prywatności (oraz, w stosownych przypadkach, odnośnymi informacjami o ochronie prywatności dotyczącymi danego programu)

Obejrzyj podsumowanie

4. Przysługujące Państwu prawa i wybory

W zależności od Państwa kraju, mogą Państwu przysługiwać następujące prawa albo wybory:

  • wycofanie zgody na pewne rodzaje gromadzenia albo wykorzystywania Państwa Danych osobowych, w tym wykorzystywanie plików cookie i podobnych technologii, wykorzystywanie Państwa Danych osobowych do celów marketingowych oraz anonimizacji Państwa Danych osobowych do celów analizy danych;
  • uzyskiwanie dostępu do Państwa Danych osobowych, uzyskiwanie ich kopii, poprawianie ich, ograniczenie ich przetwarzania albo złożenie sprzeciwu wobec ich przetwarzania albo też zażądanie ich usunięcia, zniszczenia lub anonimizacji;
  • otrzymanie przekazanych nam Danych osobowych w celu przekazania ich innemu przedsiębiorcy;
  • wycofanie udzielonej zgody;
  • w stosownych przypadkach złożenie skargi do właściwego organu nadzorczego.

Mogą Państwo (albo podmiot upoważniony do działania w Państwa imieniu) skorzystać z przysługujących Państwu praw za pomocą portalu Mastercard „My Data Center” albo kierując żądanie w sposób opisany w sekcji „Jak się z nami kontaktować” poniżej.

Jeśli mieszkają Państwo w Stanach Zjednoczonych, mogą Państwu przysługiwać dodatkowe uprawnienia opisane w Aneksie dotyczącym ochrony prywatności w Stanach Zjednoczonych.

Mogą Państwu przysługiwać określone prawa w odniesieniu do Danych osobowych, które posiadamy na Państwa temat, jak również mogą Państwo dokonać określonego wyboru dotyczącego tego, jakie Dane osobowe od Państwa gromadzimy, jak z nich korzystamy i jak komunikujemy się z Państwem.

Nie odmówimy świadczenia, nie naliczymy innych cen ani nie zapewnimy innego poziomu jakości towarów lub usług, jeśli zdecydują się Państwo skorzystać z tych praw, z wyjątkiem sytuacji, gdy inna cena lub poziom jakości towarów lub usług będą w sposób uzasadniony powiązane z wartością danych, które otrzymujemy od Państwa. W niektórych przypadkach możemy nie być w stanie zapewnić Państwu żądanych towarów lub usług, jeśli zdecydują się Państwo skorzystać z niektórych praw.

Mogą Państwo:

  • Zdecydować się nie przekazywać danych osobowych Mastercard, powstrzymując się od realizowania transakcji płatniczych albo od przesyłania nam bezpośrednio Danych osobowych. Gdy gromadzimy Dane osobowe na Państwa temat, wskazujemy czy i dlaczego konieczne jest ich nam przekazanie, jak również wskazujemy konsekwencje ich nieprzekazania. Jeżeli nie przekażą Państwo Danych osobowych, mogą Państwo nie być w stanie skorzystać z pełnej gamy produktów i usług Mastercard, a my możemy nie być w stanie dostarczać Państwu produktów ani świadczyć usług Mastercard, do których konieczne są tego rodzaju dane, albo też jeżeli ciąży na nas prawny obowiązek ich gromadzenia w związku z dostawą takiego produktu albo świadczeniem danej usługi.
  • Zdecydować się nie udzielać zgody na gromadzenie i wykorzystywanie określonych informacji, które gromadzimy na Państwa temat, korzystając z metod automatycznych, na przykład podczas odwiedzania przez Państwa naszych witryn internetowych albo korzystania z naszych aplikacji. W zależności od kraju, w którym Państwo się znajdują, mogą Państwo podjąć decyzję dotyczącą korzystania z plików cookie oraz podobnych technologii, klikając baner „Zarządzaj plikami cookie” wyświetlany w prawym dolnym rogu witryn internetowych Mastercard. Państwa przeglądarka może poinformować Państwa o tym, jak otrzymywać powiadomienia i wycofać zgodę na zapisywanie określonych rodzajów plików cookie na Państwa urządzeniu. Należy pamiętać, że bez niektórych plików cookie mogą Państwo nie być w stanie korzystać ze wszystkich funkcji naszych witryn internetowych, aplikacji albo usług online.
  • Wycofać zgodę na korzystanie z niektórych rodzajów informacji, które gromadzimy na Państwa temat, korzystając z metod automatycznych, gdy odwiedzają Państwo witryny internetowe stron trzecich albo wchodzą w interakcje z naszymi ogłoszeniami. Możemy korzystać z usługodawców do dostarczania reklam na tych witrynach internetowych stron trzecich. Reklamy te mogą być dostosowywane do użytkownika i wyświetlane w oparciu o wykorzystanie danych, które my oraz nasi partnerzy zgromadziliśmy na naszych witrynach internetowych i w naszych aplikacjach. Oprócz tego niektórzy z naszych usługodawców i partnerów mogą gromadzić informacje dotyczące Państwa aktywności w Internecie w danym okresie oraz za pośrednictwem witryn internetowych stron trzecich, aby dostosować i wyświetlać te reklamy. Reklamy Mastercard są czasami wyświetlane pod postacią ikon, które pomagają konsumentom (i) dowiedzieć się więcej o sposobie wykorzystywania ich danych oraz (ii) podejmować decyzje w odniesieniu do korzystania z ich danych. Proszę kliknąć, w stosownych przypadkach, ikonę zamieszczoną w naszych spersonalizowanych reklamach, aby dowiedzieć się więcej o przysługującej Państwu możliwości wycofania zgody albo ograniczenia wykorzystania danych na temat Państwa schematów przeglądania na potrzeby reklamy. Mogą Państwo również podjąć decyzję dotyczącą korzystania z plików cookie oraz podobnych technologii, klikając baner „Zarządzaj plikami cookie” wyświetlany w prawym dolnym rogu naszych witryn internetowych.
  • Poinformować nas o tym, że nie chcą Państwo już otrzymywać marketingowych wiadomości elektronicznych, klikając w tym celu łącze służące do wyrejestrowania się, umieszczone w wiadomościach marketingowych otrzymywanych od nas albo też kontaktując się z nami w sposób wskazany poniżej. Mogą Państwo również wycofać zgodę na otrzymywanie marketingowych wiadomości elektronicznych od Mastercard, klikając tutaj.
  • Wycofać zgodę na anonimizację Państwa Danych osobowych w celu przeprowadzania analizy danych, klikając tutaj.

W zależności od kraju, w którym się Państwo znajdują, przysługuje Państwu prawo:

  • Żądania uzyskania dostępu i otrzymania informacji na temat Danych osobowych na Państwa temat, które przechowujemy; aktualizacji i poprawiania nieścisłości w Państwa Danych osobowych; ograniczenia przetwarzania albo wniesienia sprzeciwu wobec przetwarzania Państwa Danych osobowych; zażądania usunięcia, zniszczenia albo anonimizacji danych, w zależności od przypadku, albo też skorzystania z przysługującego Państwu prawa do przenoszenia danych, tak aby w prosty sposób móc przenieść swoje Dane osobowe do innej firmy. Oprócz tego może Państwu przysługiwać również prawo złożenia skargi do organu nadzorczego, w tym w kraju Państwa zamieszkania, miejsca pracy albo w kraju, w którym doszło do zdarzenia.
  • Wycofania wszelkich udzielonych nam wcześniej zgód dotyczących przetwarzania Państwa Danych osobowych. Prawo to można wykonać w dowolnym czasie i bezpłatnie. Zastosujemy zgłoszone przez Państwa preferencje od tego momentu i nie będzie to wpływać na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.

Jeśli mieszkają Państwo w Stanach Zjednoczonych, mogą Państwu przysługiwać dodatkowe uprawnienia opisane w Aneksie dotyczącym ochrony prywatności w Stanach Zjednoczonych.

Informacje na temat liczby przetworzonych przez Mastercard żądań dotyczących prywatności zgodnie z globalnymi przepisami w zakresie ochrony prywatności znajdują się w sekcji „„Raport MyData” na portalu „My Data Center”.

Mogą Państwo zrezygnować z określonych rodzajów przetwarzania przez nas Państwa Danych osobowych, np. za pośrednictwem naszej strony internetowej dotyczącej rezygnacji.

Proszę pamiętać, że lista ta może nie być wyczerpująca, co oznacza, że mogą Państwu przysługiwać dodatkowe prawa na mocy przepisów prawa miejscowego. Ponadto, powyższe prawa mogą w niektórych przypadkach być ograniczone ze względu na wymogi miejscowych przepisów prawa.

Aby zaktualizować swoje preferencje, poprosić o usunięcie informacji na swój temat z naszej listy mailingowej albo przesłać wniosek dotyczący skorzystania z praw przysługujących Państwu na mocy przepisów obowiązującego prawa, prosimy kontaktować się z nami w sposób określony w części „Jak się z nami kontaktować” poniżej.

Stworzyliśmy portal Mastercard „My Data Center”, który ułatwia korzystanie z przysługujących Państwu praw. Mogą Państwo (albo podmiot upoważniony do działania w Państwa imieniu) skorzystać z przysługujących Państwu praw za pomocą portalu Mastercard „My Data Center” albo kierując żądanie w sposób opisany w części „Jak się z nami kontaktować” poniżej.

Jeżeli nie spełnimy Państwa oczekiwań w zakresie przetwarzania Państwa Danych osobowych albo też będą chcieli Państwo złożyć skargę na nasze praktyki w zakresie ochrony prywatności, prosimy nas o tym poinformować, ponieważ daje nam to możliwość usunięcia problemu. Aby ułatwić nam udzielenie odpowiedzi na Państwa wniosek, prosimy o szczegółowe opisanie problemu. Staramy się weryfikować i odpowiadać na wszystkie skargi w rozsądnym terminie i w sposób określony w przepisach obowiązującego prawa.

Aby dowiedzieć się więcej na temat certyfikatu APEC i aby uzyskać dostęp do rozwiązywania sporów, prosimy o kliknięcie na znak TRUSTe.

Obejrzyj podsumowanie

5. Przekazywanie danych

Mastercard prowadzi swoją działalność na całym świecie. Możemy przekazywać Państwa Dane osobowe do Stanów Zjednoczonych oraz do innych krajów, w których mogą nie obowiązywać takie same przepisy dotyczące ochrony danych, co w kraju, w którym pierwotnie przekazali Państwo Dane osobowe, natomiast będziemy chronić Państwa Dane osobowe zgodnie z postanowieniami niniejszej Globalnej polityki ochrony prywatności albo w inny sposób, o którym Państwa poinformujemy.

Przestrzegamy obowiązujących wymogów prawnych dotyczących przekazywania Danych osobowych do krajów innych niż Państwa kraj. Jeżeli znajdują się Państwo na terenie EOG albo Szwajcarii, będziemy przekazywać Państwa Dane osobowe zgodnie z decyzjami stwierdzającymi odpowiedni stopień ochrony (lista krajów, dla których Komisja Europejska wydała decyzje stwierdzające odpowiedni stopień ochrony jest dostępna tutaj), Wiążącymi regułami korporacyjnymi, standardowymi klauzulami umownymi oraz innymi mechanizmami dotyczącymi przekazywania danych.

Zasady ochrony prywatności stosowane przez Mastercard, opisane w niniejszej Globalnej polityce ochrony prywatności, są zgodne z systemem transgranicznych zasad ochrony prywatności APEC (APEC Cross Border Privacy Rules System, APEC CBPR). System APEC CBPR zapewnia organizacjom ramy do ochrony Danych osobowych przekazywanych między uczestniczącymi gospodarkami APEC. Więcej informacji o systemie APEC można znaleźć tutaj.

Mastercard prowadzi swoją działalność na całym świecie. Możemy przekazywać zgromadzone na Państwa temat Dane osobowe odbiorcom znajdującym się w krajach innych niż Państwa kraj, w tym do Stanów Zjednoczonych, gdzie znajduje się nasza centrala. W krajach tych mogą obowiązywać inne przepisy dotyczące ochrony danych niż w kraju, w którym pierwotnie Państwo je udostępnili. Gdy przekazujemy Państwa Dane osobowe do innych krajów, będziemy chronić te informacje w sposób opisany w Globalnej polityce ochrony prywatności, w sposób przedstawiony Państwu w momencie gromadzenia danych albo zgodnie z opisem w informacji o ochronie prywatności dotyczącej konkretnego programu.

Przestrzegamy obowiązujących wymogów prawnych dotyczących przekazywania Danych osobowych do krajów innych niż Państwa kraj. Powołaliśmy i wdrożyliśmy w szczególności Wiążące reguły korporacyjne („WRK”), które zostały uznane przez organy ochrony danych osobowych na terenie EOG za zapewniające odpowiedni poziom ochrony Danych osobowych przetwarzanych przez nas na całym świecie. Egzemplarz naszych WRK obowiązujących na terenie EOG można znaleźć tutaj. Przekazując Dane osobowe poza teren Wielkiej Brytanii przestrzegamy również WRK obowiązujących na terenie Wielkiej Brytanii. Kopię naszych WRK obowiązujących na terenie Wielkiej Brytanii można znaleźć tutaj.

Możemy również przekazywać Dane osobowe do krajów, co do których wydano decyzje stwierdzające odpowiedni stopień ochrony (lista krajów, dla których Komisja Europejska wydała decyzje stwierdzające odpowiedni stopień ochrony, jest dostępna tutaj) czy wykorzystywać zabezpieczenia umowne dotyczące przekazywania Danych osobowych stronom trzecim, takie jak na przykład Standardowe Klauzule Umowne Komisji Europejskiej albo ich odpowiednik w przepisach mającego zastosowanie prawa, jak również polegać na innych mechanizmach przekazywania danych, w zależności od okoliczności. W zależności od kraju, w którym się Państwo znajdują, mogą Państwo skontaktować się z nami w sposób opisany poniżej w części „Jak się z nami kontaktować”, aby uzyskać egzemplarz informacji dotyczącej zabezpieczeń wykorzystywanych przez nas przy przekazywaniu Danych osobowych poza teren Państwa kraju.

Zasady ochrony prywatności stosowane przez Mastercard i opisane w niniejszej Globalnej polityce ochrony prywatności, są zgodne z systemem transgranicznych zasad ochrony prywatności APEC (APEC Cross Border Privacy Rules System, APEC CBPR). System APEC CBPR zapewnia organizacjom ramy do ochrony Danych osobowych przekazywanych między uczestniczącymi gospodarkami APEC. Więcej informacji o systemie APEC można znaleźć tutaj.

Jeżeli znajdują się Państwo w Chinach kontynentalnych, zgadzają się Państwo, że możemy przekazywać zgromadzone na Państwa temat Dane osobowe odbiorcom znajdującym się w krajach albo regionach innych niż Chiny kontynentalne, w tym spółce Mastercard International Incorporated w Stanach Zjednoczonych, Mastercard Asia/Pacific Pte. Limited w Singapurze i innym jednostkom stowarzyszonym wyszczególnionym tutaj. W przypadku przekazywania Danych osobowych za granicę zawsze dbamy o to, aby przestrzegać wymogów określonych w stosownych przepisach prawa. Korzystanie przez Państwa z naszych odnośnych produktów albo usług bądź uczestniczenie w określonym programie będzie oznaczać, że wyrazili Państwo zgodę na transgraniczne udostępnianie przez nas Państwa Danych osobowych odbiorcom w krajach albo regionach innych niż Chiny kontynentalne, zgodnie z niniejszą Globalną polityką ochrony prywatności (oraz, w stosownych przypadkach, odnośnymi informacjami o ochronie prywatności dotyczącymi danego programu).

Obejrzyj podsumowanie

6. W jaki sposób zabezpieczamy Państwa dane osobowe

Utrzymujemy odpowiednie zabezpieczenia, mające na celu ochronę Państwa Danych osobowych i przechowujemy te dane tylko przez ograniczony czas.

Bezpieczeństwo Państwa Danych osobowych jest ważne dla Mastercard. Mamy obowiązek chronić gromadzone przez nas dane. Posiadamy odpowiednie zabezpieczenia administracyjne, techniczne i fizyczne stworzone w celu ochrony przekazanych przez Państwa lub gromadzonych przez nas Danych osobowych przed przypadkowym, bezprawnym lub nieupoważnionym zniszczeniem, utratą, zmianą, ujawnieniem, użyciem albo uzyskaniem do nich dostępu. Korzystamy z technologii szyfrowania SSL na szeregu naszych witryn internetowych, z których przekazujemy określone Dane osobowe.

Podejmujemy również działania mające na celu usuwanie Państwa Danych osobowych albo przechowywanie ich w takiej formie, która nie umożliwia identyfikacji Państwa tożsamości w przypadku gdy dane te nie są już potrzebne w celach, w których je przetwarzamy, chyba że przepisy prawa wymagają od nas przechowywania tych danych przez dłuższy okres. Przy określaniu czasu trwania okresu przechowywania bierzemy pod uwagę różne kryteria, takie jak rodzaj produktów albo usług zamawianych albo dostarczanych czy świadczonych Państwu; charakter oraz czas trwania naszej relacji z Państwem; możliwość ponownej rejestracji do otrzymywania naszych produktów albo usług; wpływ usunięcia określonych przekazanych przez Państwa danych albo danych na Państwa temat na świadczone przez nas Państwu usługi; obowiązkowe okresy przechowywania określone w przepisach prawa albo przepisy dotyczące przedawnienia.

Obejrzyj podsumowanie

7. Funkcje i łącza do innych witryn internetowych

Nasze witryny internetowe mogą zawierać łącza do witryn internetowych osób trzecich, narzędzia mediów społecznościowych, widżety lub wtyczki, umożliwiające udostępnianie treści internetowych, w tym adresu IP, stronom trzecim i dostawcom mediów społecznościowych. Tacy dostawcy mediów społecznościowych mogą dowiedzieć się o Państwa wizycie, nawet jeśli nie są Państwo zalogowani na swoim koncie w mediach społecznościowych lub jeśli nie mają Państwo takiego konta. W zakresie, w jakim wszelkie połączone witryny lub funkcje, które odwiedzają Państwo lub których Państwo używają, nie stanowią własności spółki Mastercard i nie podlegają jej kontroli, zalecamy zapoznanie się z dotyczącymi ich politykami prywatności lub informacjami o ochronie prywatności.

Nasze witryny internetowe mogą udostępniać łącza do innych witryn internetowych dla Państwa wygody i informacji. Nasza witryna internetowa może zawierać określone funkcje oferowane we współpracy z innymi podmiotami. Podmioty te mogą dowiedzieć się o Państwa wizycie bez względu na to, czy korzystają Państwo z tych funkcji. Te witryny internetowe i funkcje, które mogą obejmować media społecznościowe oraz narzędzia geolokalizacyjne, działają niezależnie od Mastercard i są wyraźnie oznaczone w ten sposób. W zakresie, w jakim wszelkie odwiedzane przez Państwa połączone witryny internetowe albo wykorzystywane przez Państwa funkcje nie stanowią własności spółki Mastercard i nie podlegają jej kontroli, zalecamy zapoznanie się z praktykami w zakresie ochrony prywatności tych witryn internetowych.

Mastercard oferuje Państwu możliwość udostępniania, linkowania albo zamieszczania wzmianek w mediach społecznościowych w odniesieniu do produktów i usług Mastercard. Mogą Państwo na przykład „polubić” ofertę za pośrednictwem swojego konta na Facebooku albo „zatweetować” o ofercie na portalu Twitter. Gdy odwiedzają Państwo witrynę z przyciskiem mediów społecznościowych, przeglądarka ustanawia bezpośrednie połączenie z danym dostawcą mediów społecznościowych, a dane dotyczące Państwa wizyty, w tym adres IP, są przekazywane do takiego dostawcy mediów społecznościowych. Jeśli mają Państwo konto u dostawcy mediów społecznościowych, może on połączyć wizytę z Państwa kontem, nawet jeśli nie jesteście Państwo zalogowani na tym koncie.

Mogą Państwo również korzystać z określonych funkcji na naszych witrynach internetowych, dostęp do których jest możliwy za pośrednictwem innych podmiotów lub które są oferowane we współpracy z innymi podmiotami, które nie są poza tym powiązane z Mastercard. Funkcje te, w tym narzędzia do geolokalizacji, są obsługiwane przez strony trzecie i są wyraźnie oznaczone w ten sposób. Usługodawcy mediów społecznościowych, tacy jak portale Facebook i Twitter, jak również inne takie strony trzecie, są niezależne od Mastercard i mogą nie stosować takiej samej polityki jak Mastercard w zakresie ochrony prywatności. Jeżeli zdecydują się Państwo korzystać z ich usług, należy zapoznać się z ich informacjami o ochronie prywatności i sprawdzić ustawienia Państwa konta w mediach społecznościowych, jeśli chcą Państwo wyłączyć niektóre funkcje.

Obejrzyj podsumowanie

8. Ochrona prywatności dzieci

Produkty i usługi Mastercard nie są kierowane do dzieci w wieku poniżej 16 lat ani dla nich przeznaczone.

Produkty i usługi Mastercard nie są kierowane do dzieci w wieku poniżej 16 lat ani dla nich przeznaczone. Jednakże Mastercard może przetwarzać Dane osobowe dzieci poniżej 16. roku życia za zgodą rodzica lub opiekuna lub na innej podstawie prawnej, zgodnie z obowiązującym prawem. Jeżeli dowiedzą się Państwo, że Mastercard przetwarza Dane osobowe dziecka z naruszeniem niniejszej Polityki ochrony prywatności, mogą Państwo powiadomić nas o tym fakcie, wysyłając wiadomość pod adres privacyanddataprotection@mastercard.com.

Obejrzyj podsumowanie

9. Zmiany w niniejszej Globalnej polityce ochrony prywatności

Niniejsza Globalna polityka ochrony prywatności może być okresowo zmieniana, aby odzwierciedlić zmiany w naszych praktykach w zakresie ochrony prywatności.

Niniejsza Globalna polityka ochrony prywatności może być okresowo zmieniana, aby odzwierciedlić zmiany w naszych praktykach w zakresie ochrony Danych osobowych. Aby poinformować Państwa o wszelkich istotnych lub zasadniczych zmianach odnoszących się do naszej Globalnej polityki ochrony prywatności przed ich wejściem w życie, opublikujemy na ten temat widoczne powiadomienie. Ponadto w górnej części informacji wskazana zostanie data ostatniej aktualizacji. Jeżeli zaktualizujemy naszą Globalną politykę ochrony prywatności, możemy w określonych okolicznościach ubiegać się o Państwa zgodę.

Obejrzyj podsumowanie

10. Jak się z nami kontaktować

Mogą Państwo zwrócić się do naszego Globalnego Biura ds. Ochrony Prywatności drogą e-mailową, pisząc na adres privacyanddataprotection@mastercard.com. Mogą Państwo również kierować swoje wnioski dotyczące wykonywania praw przysługujących Państwu względem Państwa Danych osobowych za pośrednictwem portalu „My Data Center” prowadzonego przez Mastercard albo pocztą elektroniczną na adres: privacyanddataprotection@mastercard.com.

W przypadku wszelkich pytań, uwag albo skarg dotyczących niniejszej Globalnej Informacji o Ochronie Prywatności oraz naszych praktyk w zakresie ochrony prywatności, albo też jeżeli chcieliby Państwo zaktualizować swoje preferencje dotyczące ochrony prywatności, prosimy o wysłanie wiadomości elektronicznej na adres privacyanddataprotection@mastercard.com albo zwrócenie się listownie na adres:

Globalne Biuro ds. Ochrony Prywatności (Global Privacy Office)
Mastercard International Incorporated
2000 Purchase Street
Purchase, Nowy Jork 10577
USA

Osoby zamieszkujące w jednym ze stanów USA, który stosuje przepisy w zakresie ochrony prywatności, mogą korzystać z przysługujących im praw w drodze nadesłania odpowiedniego żądania w portalu Mastercard „My Data Center”, wysłania e-maila na adres: privacyanddataprotection@mastercard.com, lub kontaktu telefonicznego pod darmowy numer: 1-833-244-4084. Więcej informacji na temat korzystania z przedmiotowych uprawnień można znaleźć w Aneksie dotyczącym ochrony prywatności w Stanach Zjednoczonych.

W przypadku osób znajdujących się na terenie EOG, Wielkiej Brytanii albo Szwajcarii podmiotem odpowiedzialnym za przetwarzanie Państwa Danych osobowych (czyli administratorem danych) jest Mastercard Europe SA. Mogą Państwo kierować swoje wnioski dotyczące wykonywania praw przysługujących Państwu względem Państwa Danych osobowych za pośrednictwem portalu „My Data Center” prowadzonego przez Mastercard, pocztą elektroniczną na adres privacyanddataprotection@mastercard.com albo listownie na adres:

Inspektor ochrony danych w Europie (Europe Data Protection Officer)
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgia

Jeżeli znajdują się Państwo w Brazylii, podmiotem odpowiedzialnym za przetwarzanie Państwa Danych osobowych jest Mastercard Brasil Soluções de Pagamento Ltda. Mogą Państwo złożyć wniosek o skorzystanie ze swoich praw związanych z Danymi osobowymi w portalu „My Data Center” prowadzonym przez Mastercard, pocztą elektroniczną na adres: privacyanddataprotection@mastercard.com albo listownie na adres:

Inspektor ochrony danych w Brazylii (Brazil Data Protection Officer)
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14,171, 20º andar, Crystal Tower
São Paulo/SP
Brazylia
CEP 04794-000

W przypadku osób znajdujących się w Regionie Azji i Pacyfiku (z wyłączeniem Chin kontynentalnych), na Bliskim Wschodzie albo w Afryce, podmiotem odpowiedzialnym za przetwarzanie Państwa Danych osobowych jest Mastercard Asia Pacific Pte. Ltd. Mogą Państwo przesłać swój wniosek dotyczący korzystania z przysługujących Państwu praw pocztą elektroniczną na adres: privacyanddataprotection@mastercard.com, dzwoniąc pod darmowy numer podany tutaj lub listownie na adres:

Inspektor ochrony danych w regionie Azji i Pacyfiku, na Bliskim Wschodzie i w Afryce (Asia Pacific, Middle East and Africa Data Protection Officer)
Mastercard Asia/Pacific Pte Ltd
3 Fraser Street, DUO Tower, Level 17
Singapur 189352

Jeżeli znajdują się Państwo w RPA, mogą Państwo również przesłać skargę do południowoafrykańskiego organu regulacyjnego ds. informacji na adres:

E-mail: complaints.IR@justice.gov.za
pocztą tradycyjną na adres: PO Box 31533, Braamfontein, Johannesburg, 2017
korzystając z witryny: https://www.justice.gov.za/inforeg/

Jeżeli znajdują się Państwo w Chinach kontynentalnych, podmiotem odpowiedzialnym za przetwarzanie Państwa Danych osobowych jest Mastercard Shanghai Business Consulting Ltd. Mogą Państwo kierować swoje żądania dotyczące skorzystania z praw przysługujących Państwu względem Państwa Danych osobowych pocztą elektroniczną na adres privacyanddataprotection@mastercard.com albo listownie na adres:

Inspektor ochrony danych w Chinach (China Data Protection Officer)
Room 2907-14, Part of 29/F Tower 2
Shanghai IFC, 8 Century Avenue
China (Shanghai) Pilot Free Trade Zone

Jeśli znajdują się Państwo w Quebecu, w Kanadzie, mogą Państwo skontaktować się z naszym inspektorem ochrony danych pod adresem privacyanddataprotection@mastercard.com. W przypadku pytań dotyczących karty Mastercard i dokonanego zakupu należy skontaktować się ze swoją instytucją finansową lub odpowiednim sprzedawcą. Dodatkowe informacje na temat tego, jak się z nimi kontaktować, można znaleźć na witrynach internetowych tych podmiotów.

Obejrzyj podsumowanie