本プライバシーノーティスにおいて、「個人情報」とは、特定された、または特定可能な個人に関する情報を意味します。Pricelessサービスに関連して、当社は以下のとおり、様々な情報源からお客様に関する個人情報を取得します。 

該当する場合、当社は、お客様が個人情報を当社に提供しなければならないかどうか、またその理由と、提供しなかった場合にどうなるのかをお知らせします。お客様が、要求があった後に個人情報を提供しなかったとき、その情報がお客様にサービスを提供するために必要である場合、または当社がその情報を収集することを法により義務付けられている場合には、お客様はPricelessサービスによる便宜を受けることができない場合があります。 

ご提供いただいた個人情報 

• ユーザー登録とログインの詳細　 お客様がPricelessサービスのユーザーとして登録する際、当社は、お客様の電子メールアドレスとお客様が選択したパスワードを収集し、お客様独自の識別番号を持つアカウントを作成します。また、利用資格を確認するために当社から個人アカウント番号をお伺いすることがありますが、その番号をユーザープロフィールの一部として保存することはありません。通常、Pricelessサービスが発行者からお客様に提供される場合、ユーザー登録は必要ありません（オークションへの参加を希望する場合を除きます）。 

• 連絡先および支払情報　 お客様がオファーを選択し、オファーに対する支払い（該当する場合）を行う際、当社は、お客様の連絡先情報（ユーザー名、氏名、電子メールアドレス、電話番号、自宅住所など）、および該当する場合は支払情報（氏名、電子メールアドレス、電話番号、請求先住所または配送先住所、個人口座番号、カード有効期限、カード認証コードなど）を収集することがあります。  

• 懸賞応募と配送先情報について　 Mastercardが主催する懸賞に応募する場合、通常、お客様の氏名、電子メールアドレス、電話番号、自宅住所を収集します。 

• Pricelessサービスをお客様に提供するために当社が処理する情報　 当社は、Pricelessサービスによって異なる種類の個人情報を収集することがあります。たとえば、位置情報に依拠したサービスを提供するように設計されたPricelessサービスは、通常、お客様の住所または地理的位置データ情報の収集を必要とします。こうしたプログラムはすべて任意であり、本Pricelessサービスに申し込んだ場合にのみお客様の個人情報は収集されます。 

• Pricelessサービスに関連してお客様が提供することを選択したその他の情報については、収集時にお客様に明示します。 

第三者から提供される個人情報 

当社は、お客様の居住する国ではない国に所在する第三者から、お客様の個人情報を取得する場合があります。たとえば、Pricelessサービスの第三者としてのユーザーは、ギフトの受取人の連絡先情報、Pricelessのエクスペリエンスを購入者と共有するその他の個人の連絡先情報、またはその第三者としてのユーザーがPricelessサービスを利用するよう紹介したいと思う人などの連絡先情報を当社に提供することができます。 

Pricelessサービス、Mastercardの広告、Webサイト、アプリケーションその他デジタル資産について、お客様による操作から当社が取得する個人情報

お客様がPricelessサービスを操作する際に、当社、当社のサービス提供業者およびパートナーは、クッキー、Webビーコンおよび同様の技術（総称して「クッキー」といいます。）などの自動化された手段により、お客様に関する特定の情報を収集することがあります。当社がこの方法で収集する情報には、以下のものが含まれます。IPアドレス、ブラウザーの種類、オペレーティングシステム、携帯機器の固有識別子、地理的位置情報、参照したURL、およびPricelessサービス上での行動または操作に関する情報。「クッキー」とは、Webサーバーによりコンピューターのハードドライブに保存されるテキストファイルです。「Webビーコン」は、インターネットタグ、ピクセルタグまたはクリアGIFとも呼ばれ、コンテンツへのアクセスまたは訪問があった時間を当社が特定しやすくする技術です。 

当社は、当社のオンライン製品およびサービスにアクセスしているまたはそれを利用しているユーザーの数、最もビジターの関心を引く当社のオンライン製品およびサービスのコンテンツ、製品および機能、当社の顧客が閲覧したいと感じるオファーの種類、ならびに技術的な観点から見た当社のオンライン製品およびサービスの動作状況を評価することにより、Pricelessサービスならびに当社のオンライン製品およびサービスを向上させるためにこの情報を使用します。たとえば、当社は、Pricelessサービスにおいて、Adobeなどの第三者のウェブ分析サービスを利用することがあります。本サービスを管理する分析業者は、ビジターがPricelessサービスをどのように利用しているかを当社が分析できるよう、クッキーを使用します。 

また、当社、当社のサービス提供業者およびパートナーは、お客様に対し、個々のお客様の関心に合わせたコンテンツおよび広告を提供することを目的として、お客様に関する情報を収集することもあります。本目的のために収集される情報には、お客様がPricelessサービスに関連して閲覧した特定のページや広告、およびPricelessサービスにおいてお客様がとった行動などの詳細が含まれる場合があります。 

適用法に基づき義務付けられる場合、当社は、前述の自動化手段を使用する前に、またマーケティングコミュニケーション、カスタマイズされたコンテンツおよび広告の配信前に、お客様の同意を入手します。  

お客様の選択肢についての詳細は、本プライバシーノーティスの「お客様の権利と選択肢」のセクションを参照してください。 

今までのところWebブラウザーベースのDNT（追跡拒否）設定の仕組みについての企業の対応について、一致する意見が得られていないことから、Mastercardは、現時点ではWebブラウザーベースのDNT信号について対応していません。ブラウザーのトラッキング信号とDNTの詳細については、こちらのURL（http://www.allaboutdnt.com）をご覧ください。 

お客様がPricelessサービスにアクセスする地域によっては、お客様が初めてWebサイトまたはアプリにアクセスする際、およびその後はいつでも、ページの下部にある「クッキーの管理」ボタンまたはリンクを使用して、Pricelessサービスの提供に厳密に必要でないクッキーを許可または拒否できる場合があります。 

当社は、お客様が居住する国に応じて、以下の表で特定される法的根拠に基づいてのみ、お客様の個人情報を処理します。 

適用法上必要とされる場合、当社は、当社または第三者の正当な利益を法的根拠とするデータ処理について、当社または第三者の正当な利益が、お客様の利益、基本権または自由を損なわないことを確保するため、利益衡量テストを実施しております。利益衡量テストの詳細については、以下の「お問い合わせ方法」のセクションに記載される方法で当社までご連絡ください。 

当社は、お客様が処理に対して明示的に同意するか、情報処理がお客様とMastercard間の契約の締結もしくはその履行に必要であるか、または当社が、たとえば詐欺行為の防止といった形でお客様の個人情報を使用することが法的に義務付けられている場合を除き、自動処理のみに基づいた決定のうち、お客様に関わる法的効果を生じさせるまたは同程度の重大な影響をお客様に与える決定にお客様を従わせることはありません。 

お客様が第三者に関する情報または資料を当社に提供する場合、当該情報の当社との共有およびお客様に随時説明される当社によるその後の使用が適用法に準拠することを確認いただく必要があります。この確認においては、たとえば、当該第三者の個人情報の処理について本人に十分に情報を伝えていただき、適用法において必要な場合は本人の同意を得るなどしてください。 

当社は、本プライバシーノーティスに記載されている場合、または別途データ収集時にお客様に開示した場合を除き、お客様について収集した個人情報を開示することはありません。 

当社は、カリフォルニア州消費者プライバシー法で定めるとおり、お客様について収集した個人情報を販売することはありません。適用される越境データ移転規則をどのように遵守するかについてご理解いただくには、以下の「データ移転」のセクションをご参照ください。 

個人情報の共有先は、以下のとおりです。 

• クレジットカードを発行する金融機関およびその他法人または支払決済取引の処理およびその他お客様が要望する活動を行う加盟店。 

• Mastercardと提携し、またはMastercardによるオファーの提供を支援する事業体（加盟店や提携パートナー（非営利団体を含む）など、お客様が購入したオファーを履行する事業体。たとえば、お客様がレストラン、スポーツイベント、授賞式などのためにPricelessエクスペリエンスを購入した場合、当社は、お客様のオファーを履行するため、または別途お客様にPricelessサービスを提供するために必要な場合、お客様の個人情報をオファー提供者である加盟店（レストランなど）に開示します。当該第三者は、Pricelessサービスに関連する追加サービスをお客様に提供するために、当該データに関してデータ管理者として機能する場合があります。 

• 当社がこうしたオファーに関して商品およびサービスを提供または開発する金融機関または共同ブランドパートナー。 

• 本プライバシーノーティスで説明されている目的のために当社に代わりサービスを遂行する当社のサービス提供業者。当社は、これらのサービス提供業者に対し、当社の指示に従う場合、および当社に代わりサービスを遂行する目的または適用法を遵守するために必要な場合にのみ、個人情報を処理するよう契約により求めます。当社はまた、これらのサービス提供業者に対し、個人情報にアクセスする従業員を拘束する適切な技術的および組織的セキュリティ措置ならびに機密保持義務を実施することにより、当該サービス提供業者が当社に代わり処理する個人情報のセキュリティおよび機密性を保護することも求めています。  

• 当社の製品およびサービスに統合されている機能（例：サードパーティークッキー、ウィジェット、プラグイン）を提供する第三者。詳細については、本プライバシーノーティスのセクション7（機能および他のWebサイトへのリンク）をご参照ください。 

• お客様がソーシャルメディアネットワークのプラットフォームと直接関わる場合の、ソーシャルメディアネットワーク。詳細については、本プライバシーノーティスのセクション7（機能および他のWebサイトへのリンク）をご参照ください。 

• その他お客様の同意を得た第三者。 

• 適用法もしくは法的手続きにより義務付けられている場合、または法執行機関もしくは政府機関からの要求に応える場合。このような要求を受けた場合、当社は、該当する場合には拘束的企業準則（以下のセクション5 データ移転を参照）に定める手続きに従います。 

• 個人の重要な利益の保護、当社の利用規約の執行、危害もしくは財務上の損失からのMastercardの防御、または詐欺行為の疑いや実際の詐欺行為、もしくは違法行為の調査に関連して、開示が必要であると当社が判断した場合。 

• 当社の事業または資産の全部または一部を売却または譲渡する場合。上記の売却または譲渡がなされた場合には、当社は、相応の努力を払い、譲受人に対し、お客様が当社に提供した個人情報を本プライバシーノーティスに従う方法で使用するよう指示します。こうした売却または譲渡があった場合、お客様は、移転されたお客様の個人情報の処理に関して、当社が当該情報を移転した法人に問い合わせることができます。 

お客様は、当社がお客様について保持する個人情報に関して、特定の権利を有します。当社は、当社がお客様から収集する個人情報の種類、当社がその情報を使用する方法、および当社がお客様に連絡する方法について、お客様に特定の選択肢も提供します。お客様は以下の選択をすることができます。 

• お客様は、支払決済取引を行わないことにより、Mastercardに個人情報を提供しないことを選択することができます。また、お客様は、当社に個人情報を直接提出しないこともできます。 

• お客様は、当社のWebサイトまたはPricelessサービスに関してアプリを使用するときに、お客様に関する特定の情報について、当社による自動化手段を使用した収集およびその使用を停止することができます。特定の法域では、ページの下部にある「クッキーの管理」ボタンまたはリンクをクリックすることで、クッキーの使用に関して選択することができます。お客様のブラウザーには、お客様の機器に対する特定の種類のクッキーの受け入れについて、通知を受ける方法および停止する方法が表示されます。特定のクッキーがない場合、当社のPricelessサービスの機能のすべてを利用することはできなくなりますのでご留意ください。  

• お客様は、第三者のWebサイトを閲覧して当社の広告を操作するときに、当社が自動化手段によりお客様に関して収集する情報の特定の使用を停止することができます。当社は、サービス提供業者を使って第三者のWebサイトに広告を掲載することがあります。これらの広告は、当社および当社のパートナーが当社のWebサイトおよびアプリケーション上で収集したデータの使用に基づいてカスタマイズされ提供されることがあります。さらに当社のサービス提供業者やパートナーによっては、これらの広告をカスタマイズおよび提供するために、長期にわたりかつ第三者のWebサイトを横断して、お客様のオンラインの行動に関する情報を収集することがあります。Mastercardの広告には、顧客が(i)自らのデータの使用方法について詳しく知り、(ii)そのデータの使用について顧客に提供されている選択肢を使うことをサポートするアイコンが表示されることがあります。該当する場合、当社のターゲット広告上のアイコンをクリックして、お客様の閲覧行動を広告目的で使用することを停止または制限するかどうかについて確認することができます。 

• お客様へのマーケティング情報の電子メールの配信を停止するよう当社に求めるには、当社から受信したマーケティング情報の電子メール内にある配信解除のリンクをクリックするか、以下に記載される方法により当社までご連絡ください。また、こちらをクリックして、Mastercardからのマーケティング情報の電子メールの配信を停止することもできます。 

• データ解析のために実施されるお客様の個人情報の匿名化を停止するには、こちらをクリックしてください。 

お客様が居住する国によっては、お客様は以下の権利を有することがあります。 

• 当社がお客様に関して保持する個人情報にお客様がアクセスするよう、もしくは当該情報を受け取るよう依頼すること、お客様の個人情報を更新し誤りを訂正すること、お客様の個人情報の処理を制限するもしくは当該処理に異議を申し立てること、当該情報を適宜匿名にするもしくは削除すること、またはお客様の個人情報を他社に簡単に移転できるようデータポータビリティの権利を行使する権利。さらにお客様は、居住国、職場、または問題が生じた国の監督官庁に苦情を申し立てる権利を有する場合があります。 

• お客様の個人情報の処理に関して、お客様が過去に行った同意は、いつでも無料で取り消すことができます。当社は、お客様の設定内容を将来に向けて適用するものであり、お客様が同意を取り消すまでの個人情報の処理の合法性に影響を与えるものではありません。  

カリフォルニア州消費者プライバシー法およびその他の世界各地のプライバシー法に従いMastercardが処理するプライバシーに関する問い合わせの数に関する情報については、「My Data」ポータルの「MyData Report」セクションをご覧ください。 

お客様は、当社のオプトアウトWebページなどから、お客様の個人情報の特定の処理を停止することができます。 

上記の一覧はすべてを網羅しているわけではなく、お客様には現地法に従い追加の権利を有する場合があります。さらに、上記の権利は、現地法の要件によって、制限されることがあります。 

設定内容を更新する場合や、当社のメーリングリストからお客様の情報を削除するように当社に求める場合や、または適用法に基づきお客様の権利を行使する旨の要求を提出する場合は、以下の「お問い合わせ方法」のセクションに記載される方法で当社までご連絡ください。  

当社は、お客様が権利を行使しやすくするために、Mastercardの「My Data」ポータルをご提供しています。お客様、または権限を有するお客様の代理人は、Mastercardの「My Data」ポータルから、または以下の「お問い合わせ方法」のセクションに記載する方法により要求を行うことで、権利を行使することができます。 

当社が、お客様の個人情報の処理についてお客様のご期待に沿えない場合、またはお客様が、当社のプライバシー慣行について苦情を申し立てたい場合、当社までご連絡ください。当社として、これを問題解決の機会と認識し対応いたします。お客様のご要望に対応できるようにするため、問題の全詳細をご提示ください。すべてのご提言について検討の上、妥当な期間内にかつ適用法の定めに従い対応できるよう努めます。  

APEC認定および紛争解決の詳細については、TRUSTeシールをクリックしてください。 

Mastercardはグローバルな事業を展開しています。当社は、お客様について当社が収集する個人情報を、当社が本社を置く米国を含む、お客様が居住している以外の国にいる受領者に移転することがあります。こうした国では、お客様が最初に情報を提供した国と同等のデータ保護法を施行していない場合もあります。当社は、お客様の個人情報を他の国に移転する際には、本プライバシーノーティスで説明された内容、データの収集時にお客様に明示した内容に従い、その情報を保護します。 

当社は、お客様が居住している国以外の国に個人情報を移転する場合、適切な安全措置を定めた適用される法的要件を遵守します。特に、当社では、当社が世界全域で処理する個人情報に対して適切なレベルの保護を提供するものとして、EEAおよび英国のデータ保護当局による承認を取得した拘束的企業準則（以下「BCRs」といいます。）一式を策定・実施しています。BCRsのコピーはこちらからご覧いただけます。 

さらに当社は、十分性認定がされている国に個人情報を移転する場合があるほか、欧州委員会の標準契約条項（Standard Contractual Clauses）または適用法に基づく同等のものなどの、個人情報の第三者への移転に関する契約上の保護措置を使用する場合があります。また、その他の個人情報の適法なデータ移転メカニズムを適宜適用する場合があります。お客様は、以下の「お問い合わせ方法」のセクションの記載に従い当社に連絡することで、個人情報をお客様の法域外に移転する際に当社が使用する安全措置のコピーを入手することができます。 

また、本プライバシーノーティスで説明されているMastercardのプライバシー慣行は、APEC越境プライバシールール（CBPR）システムに準拠しています。APEC CBPRシステムは、APEC加盟国間で移転される個人情報の保護を各組織が徹底するよう、枠組みを提供しています。APECの枠組みの詳細については、こちらをご覧ください。 

中国本土に居住される方は、当社が収集したご自身の個人情報が、米国のMastercard International Incorporated、シンガポールのMastercard Asia/Pacific Pte. Limitedおよびこちらに記載されている他の関連会社など、中国本土以外の国または地域の受領者に移転される場合があることをご理解ください。個人情報を国際的に移転する場合、必ず適用法に定められた要件を遵守するよう確認します。Pricelessサービスを利用することにより、お客様は、当社が本プライバシーノーティスに従って中国本土以外の国または地域の受領者に国境を越えてご自身の個人情報を共有することに同意したものとみなされます。 

Mastercardはお客様の個人情報のセキュリティを重視しています。当社は収集した情報の保護に取り組んでいます。当社は、お客様から提供を受けた個人情報や当社が収集した情報を保護するための合理的な管理上、技術的および物理的な安全管理策を確保し、個人情報の偶発的、違法または不正な破壊、滅失、変更、アクセス、開示または使用を防止しています。当社は、特定の個人情報の移転元である当社の多数のWebサイト上でSSL暗号化技術を使用しています。 

さらに当社は、お客様の個人情報が当社による処理目的にとってもはや必要ではなくなった場合、法律においてより長期間にわたり保存することが義務付けられる場合を除き、お客様の個人情報を削除するまたは個人を特定できない形式で保存する措置を講じます。保持期間を決定する際には、当社は、お客様から要求されたまたはお客様に提供された製品やサービスの種類、お客様と当社の関係の性質や継続期間、製品もしくはサービスの再登録の可能性、お客様からの情報の一部またはお客様についての情報の一部を当社が削除した場合にお客様に提供されたサービスに与える影響、法律および出訴期限法により定められた強制的保持期間などのさまざまな要素を考慮します。 

当社のWebサイトでは、お客様への利便性および情報提供のために、他のWebサイトへのリンクを掲載することがあります。また、当社のWebサイトには、当社が他の会社と提携して提供する特定機能が含まれる場合があります。このような会社は、お客様がこれらの機能を使用するかにかかわらず、お客様のWebサイトへのアクセスを知ることができます。こうしたWebサイトおよび機能は、ソーシャルネットワーキングサイトおよび地理的位置情報ツールを含んでおり、Mastercardとは独立して運営され、また明確に独立したものとして表示されています。お客様が訪問または使用したリンク先のWebサイトまたは機能がMastercardにより所有されていない限り、または管理されていない限り、当社は、当該Webサイトのプライバシー慣行をご確認いただくことをお勧めいたします。 

Mastercardは、Mastercardの製品およびサービスについて、ソーシャルメディア上で共有、リンク、または言及していただけるよう、お客様に提案いたします。  たとえば、お客様のFacebookアカウントからオファーに「いいね」を押したり、X（旧Twitter）を使用してオファーを「ツイート」したりすることができます。ソーシャルメディアボタンが表示されたWebサイトを訪問する場合、お客様のブラウザーは、当該ソーシャルメディアプロバイダーと直接コネクションを立ち上げ、お客様の訪問に関するデータは、IPアドレスを含め、当該ソーシャルメディアプロバイダーに移転されます。お客様が当該ソーシャルメディアプロバイダーにアカウントをお持ちの場合は、お客様がアカウントにログインしていない場合であっても、プロバイダーはお客様のそうしたWebサイトへのアクセスを、お客様のアカウントにリンクさせることができます。 

また、お客様は、Mastercardとは系列関係がない他の会社を通じてアクセスすることができる特定機能、または当社が当該会社と提携して提供している特定機能を当社のWebサイト上で使用することを選択することもできます。地理的位置情報ツールを含むこのような特定機能は、第三者によって運営され、その旨が明確に表示されています。FacebookやX（旧Twitter）などのソーシャルメディアプロバイダー、その他第三者は、Mastercardからは独立した存在であり、プライバシーの保護については必ずしもMastercardと同様のポリシーを共有しているわけではありません。お客様がこうしたサービスの利用を選択する場合は、各社のプライバシーノーティスをご確認いただき、特定の機能を停止したい場合には、ソーシャルメディアアカウントの設定をご確認ください。 

Pricelessサービスは、16歳未満の子どもを対象としておりません。また16歳未満の子どもによる利用を想定していません。しかしながら、Mastercardは、16歳未満の子どもの個人情報を、親権者または保護者の同意がある場合、または適用法に従い別の法的根拠に基づき、処理する場合もあります。Mastercardが本プライバシーノーティスに違反して子どもの個人情報を処理していることに気付かれた場合は、privacyanddataprotection@mastercard.comから当社までお知らせください。 

本プライバシーノーティスは、当社の個人情報に関する慣行への変更を反映するために、定期的に更新されることがあります。当社のプライバシーノーティスに重要または重大な変更があった場合には、当該変更が効力を生ずる前に、本プライバシーノーティスの冒頭に最終更新日を表示の上、関連するWebサイトに明確に掲示いたします。当社が本プライバシーノーティスを更新する場合、ある特定の状況においては、お客様の同意を求めることがあります。 

お客様が米国にお住まいの場合、セクション11に記載する米国のプライバシーに関する補遺を、特定の州に関する上記の情報の補足としてご参照ください。 

本プライバシーノーティスおよび当社のプライバシー慣行についてのご質問、コメントまたは苦情などがある場合、またはプライバシー設定の更新を希望する場合は、privacyanddataprotection@mastercard.comから当社宛に電子メールでご連絡いただくか、または以下の宛先に郵便でご連絡いただくこともできます。 

Global Privacy Office 
Mastercard International Incorporated 
2000 Purchase Street 
Purchase, New York 10577 
USA 

お客様がEEAまたはスイスに居住している場合、Mastercard Europe SAがお客様の個人情報の処理について責任を負う法人となります。ご自身の個人情報に対する権利の行使を要求する場合は、Mastercardの「My Data」ポータルから要請するか、privacyanddataprotection@mastercard.com宛に電子メールでお問い合わせいただくか、以下の宛先に郵便でご連絡ください。 

EEA Data Protection Officer  
Mastercard Europe SA 
Chaussée de Tervuren 198A 
B-1410 Waterloo 
Belgium 

お客様がブラジルに居住している場合、Mastercard Brasil Soluções de Pagamento Ltda.がお客様の個人情報の処理について責任を負う法人となります。ご自身の個人情報に対する権利の行使を要求する場合は、Mastercardの「My Data」ポータルから要請するか、privacyanddataprotection@mastercard.com宛に電子メールでお問い合わせいただくか、以下の宛先に郵便でご連絡ください。 

Brazil Data Protection Officer 
Mastercard Brasil Soluções de Pagamento Ltda.  
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower 
São Paulo/SP 
Brasil 
CEP 04794-000 

お客様がアジア太平洋（中国本土を除く）、中東またはアフリカに居住している場合、Mastercard Asia Pacific Pte. Ltd.がお客様の個人情報の処理について責任を負う法人となります。ご自身の個人情報に対する権利の行使を要求する場合は、privacyanddataprotection@mastercard.com宛に電子メールでご連絡いただくか、以下の宛先に郵便でご連絡ください。 

Asia Pacific, Middle East and Africa Data Protection Officer 
Mastercard Asia/Pacific Pte Ltd 
3 Fraser Street, DUO Tower, Level 17 
Singapore 189352 

お客様が中国本土に居住している場合、Mastercard Shanghai Business Consulting Ltd.がお客様の個人情報の処理について責任を負う法人となります。お客様がお客様の個人情報に対する権利の行使を要求される場合は、privacyanddataprotection@mastercard.comから当社宛に電子メールで、または以下の宛先に郵便でご連絡いただくことができます。 

China Data Protection Officer 
Room 2907-14, Part of 29/F Tower 2 
Shanghai IFC, 8 Century Avenue 
China (Shanghai) Pilot Free Trade Zone