このプライバシー ノーティスの目的において「個人情報」とは、特定された、または特定可能な個人に関する情報を意味します。Pricelessに関連して、当社は以下に記載されるさまざまな情報源からお客様に関する個人情報を入手します。

お客様が当社に個人情報を提供する必要があるかどうか、またその理由、ならびにご提供いただけない場合の影響について、該当する場合はご連絡いたします。お客様は、要求に応じて個人情報を提供しなかった場合、その情報がお客様にサービスを提供する上で必要である、あるいはその情報の収集を当社が法的に義務付けられている場合には、priceless™から利益を享受することは不可能となります。

お客様が提供する個人情報

お客様がpriceless™にご登録される際、当社はお客様の氏名、居住国、Eメール アドレス、郵便番号、およびお客様のクレジットカード番号またはデビットカード番号（16桁の決済カード番号）など、特定の個人情報を収集します。

お客様がpriceless™を通じてお買い物をされる際、その購入品を受け取るまたは利用するため、当社または当社のサービス提供業者から追加の個人情報（完全な住所や連絡先番号など）の提供を求められる場合があります。

第三者が提供する個人情報

当社は、お客様に関する個人情報を、欧州連合域外に所在する可能性がある第三者から入手する場合があります。たとえば、別のpriceless™ユーザーが、ギフトの受取人、当該ユーザー（購入者）がpriceless™体験を共有したい別の人物、もしくはpriceless™を利用するためにユーザーが招待したい人物の連絡先情報を当社に提供する場合などが挙げられます。また、当社は、一般に入手可能なデータを当社に提供するサービス提供業者からデータを入手する場合もあります。

お客様のpriceless™の操作から自動的に入手する個人情報

お客様がpriceless™をご利用される際、当社は自動化手段により特定の情報を収集します。この情報には、ブラウザーの種類、オペレーティング システム、参照したURL、IPアドレス、デバイスID、位置データ、priceless™のWebサイト上での行動に関する情報、行動の日時などを含むことがあります。また、この情報は、Cookie、Web beacon、その他の追跡機能を含むさまざまな仕組みを通じて収集される場合があります。「Cookie」とは、Webサーバーによりコンピューターのハード ドライブに保存されるテキスト ファイルです。インターネット タグ、ピクセル タグまたはクリアGIFとも称される「Web beacon」は、Webサーバーに情報を返送信するために使用されます。当社は、たとえば、当社のサービスにアクセスしているまたは当社のサービスを利用しているユーザーの数、最もビジターの関心を引く当社のサービスのコンテンツ、製品、機能、当社のカスタマーが閲覧したいと感じるオファーの種類、技術的な観点から見た当社のサービスの動作状況などを評価することにより、priceless™を向上させるためにこの情報を使用します。詳しい内容は、当社のCookie Consentツールをご覧ください。

当社、当社のサービス提供業者およびビジネス パートナーは、お客様に対し、個々のお客様の関心に合わせたコンテンツおよび広告を提供する際に使用することを目的とし、当社のWebサイト上でのお客様の行動に関する情報も収集することがあります。上記の目的のために収集された情報には、お客様が当社のWebサイトで閲覧された特定のページまたは広告、および当社のWebサイト上でのお客様の行動などの詳細を含むことがあります。また当該情報は、Cookie、Web beaconおよびその他の追跡機能を含むさまざまな仕組みを通じて収集される場合があります。これらのサービス提供業者やビジネス パートナーによっては、長期にわたりかつ第三者のWebサイトを横断して、お客様のオンラインの行動に関する情報を収集することがあります。お客様のオンラインの行動ターゲティング広告のためのお客様の閲覧行動のデータ利用を、お客様がいつでも停止または制限できることについては、このプライバシー ノーティスの「お客様の権利と選択肢」の項をご参照ください。

お客様のソーシャル メディア ツールの操作から入手する個人情報

Pricelessは、ソーシャル メディア アウトレット上でお客様が関心を抱くあらゆる事柄を共有し、これらにリンクし、コメントを投稿できる機会を提供します。たとえば、お客様のFacebookアカウントから「いいね」を押したり、Twitterを使用して「ツイート」を寄せたりすることができます。FacebookやTwitterなどのソーシャル メディア プロバイダーはMastercardから独立しており、プライバシーの保護については必ずしもMastercardと同様のポリシーを定めているわけではありません。お客様がこのようなサービスを利用することを判断なさる場合は、各プロバイダーのプライバシー ポリシーをご確認ください。MastercardはこのようなソーシャルWebサイトやアプリのコンテンツ、それらの使用、またはそれらのプライバシー慣行について責任を負いかねます。

当社は、以下の目的のため、お客様に関して入手する個人情報を使用することがあります。

• Priceless登録の適格性を判断し、お客様のカードの種類に関連する特定のオファーを受け取る目的
• お客様のpriceless™のアカウントを作成および管理し、当社のサービスを提供し、お客様にご連絡をする目的、およびお客様のお問い合わせに対応する目的
• 詐欺行為、不正利用による取引、請求およびその他債務を防御および阻止する目的

• お客様にマーケティングのご案内を差し上げ、Mastercard、その発行会社、アクワイアラー、加盟店およびビジネス パートナーの製品、サービス、オファー、プログラムおよび販促キャンペーンを提供する目的（コンテスト、懸賞、およびその他マーケティング活動を含みます。）
• お客様がpriceless™のご案内に署名する際、当社は、お客様向けにカスタマイズしたコンテンツや最も関連性のあるオファー、おすすめ、およびpriceless™と関連のあるMastercard、その発行会社、アクワイアラー、加盟店、およびビジネス パートナーからのpriceless™に関するEメール通信を提供することを目的として、お客様の嗜好、支出パターン、関心、および行動パターンを分析するために、お客様のEメール アドレスや関連Webサイトの操作などに関する個人情報を使用することがあります。
• ソーシャル メディアを通じてお客様と当社とのやり取りを円滑化する目的
• Priceless上で、またはpriceless™を通じて実行した購入を処理し、完結させる目的

• 当社の業務を運営し、評価しかつ向上させる目的、およびお客様に情報やサービスを提供する目的（お客様や当社のカスタマーにとって魅力的な機能を示す情報に基づき、カード保有者によるMastercardカードを使用した支払の容易化をめざすプログラムや、支払決済取引のセキュリティ向上を目的とした製品の開発などの、新しい製品およびサービスの開発／当社の連絡業務の管理／当社の広告の有効性の判断／当社の製品、サービス、Webサイトの分析／当社のWebサイトの機能性の促進を含みます）。
• データ分析（個人情報の匿名化を含みます）を実施する目的
• 当社の利用規約およびその他法的権利を行使する目的
• 適用される法的要件、業界基準および当社の方針を遵守する目的
• 当社のサービスを維持し、保護し、改善するために監査業務、調査および分析を行う目的

当社は、以下に該当する場合、上記の目的においてお客様の個人情報を処理することがあります。

• お客様の個人情報を使用することに、お客様が承諾している場合
• お客様にpriceless™プログラム、お客様からご依頼いただいたサービスおよび製品を提供するため、またはお客様のお問い合わせに対応するために、当社がお客様の個人情報を必要とする場合
• 支払決済取引における詐欺行為を防ぐなどの理由により、お客様の個人情報を使用する法的義務を当社が負う場合
• 当社の製品およびサービスの安全性、セキュリティ、および性能を確認および改善し、詐欺行為を防御および阻止するために、お客様の個人情報を使用することについて、当社または第三者が正当な権原を有する場合

お客様が第三者に関する情報または資料を当社に提供する場合、当社がお客様に随時ご連絡する、かかる情報の当社との共有および当社によるその後の使用が適用法に準拠することをご確認いただきますようお願いします。この確認においては、たとえば、当該第三者の個人情報の処理について本人に十分に情報を伝えていただき、適用法において必要な場合は本人の承諾を得るなどしてください。

このプライバシー ノーティスに記載される場合、またはデータ収集時にお客様に対し明示された場合を除き、お客様に関して当社が収集する個人情報を販売しまたはその他方法により開示することはありません。

当社は、このプライバシー ノーティスに記載される目的において、当社が収集する個人情報を、当社の子会社、およびその他のMastercard企業などの系列企業と共有することがあります。

また、当社は、このプライバシー ノーティスに記載される目的に関連して、当社に代わりサービスを遂行するサービス提供業者との間で個人情報を共有することもあります。当社のサービス提供業者の例として、運営プラットフォーム プロバイダー、Webサイトホスティング会社、受注処理プロバイダー、カスタマー サービス提供業者などが挙げられます。当社は、これらのサービス提供業者に対し、当社の指示に従う場合、および当社に代わりサービスを遂行する目的または法的要件を遵守するために必要な場合にのみ、個人情報を処理するよう契約により求めます。また、当社は、これらのサービス提供業者に対し、当社に代わり処理する個人情報のセキュリティと機密性を保護する目的でセキュリティ対策を構築するよう求めます。

当社では、次のいずれかの状況において、お客様に関するデータを開示することがあります。（i）当社が法律または法的手続により開示を求められる場合、（ii）裁判所、法執行機関、または政府関係者からの要請に対応する場合、（iii）物理的損害または経済的損失を回避するため、もしくはその恐れがあるのみかまたは実際に発生したかを問わず、詐欺行為または不法行為の調査に関連し、開示することが必要または適切であると当社が判断する場合。

また、当社は、当社の事業または資産の全部または一部を売却しまたは譲渡する場合に、当社が所有するお客様に関する個人情報を移転する権利を留保します。上記の売却または譲渡がなされた場合には、当社は、相応の努力を払い、譲受人が、当社のプライバシー ノーティスに従う方法で、お客様が当社に提供した個人情報を使用するよう指示します。

お客様は、当社がお客様から収集する個人情報の内容、当社が当該個人情報を使用する方法、および当社がお客様と連絡を取る方法について、特定の権利および選択肢を有します。お客様の権利と選択肢は、お客様の居住国によって異なることがあります。

特に、お客様は以下の選択肢を行使することができます。

• マーケティングのオプトアウト：お客様は、当社がお客様にEメールで提供するマーケティング情報を配信しないよう、当社に求めることができます。上記の配信を停止するには、当社から受信したEメール内、またはお客様のアカウントプロフィールの「選好」箇所に含まれる配信解除のリンクを使用します。さらにお客様は、こちらをクリックして、Mastercardの製品やサービスに関するマーケティング情報のEメールの配信を求めることもできます。このほか、以下から当社にご連絡していただくことも可能です。

• Cookie：お客様は、Cookieやこれに類似する技術の使用について、当社ウェブサイトの右下に表示されるCookie Consentツール（またはAd Choices）を通じて選択することができます。お客様の機器に表示される特定の種類のCookieの通知およびオプトアウトの方法は、お客様がお使いのブラウザーを設定することにより選択可能です。

• 行動ターゲティング広告のオプトアウト：お客様は、オンライン行動ターゲティング広告のために自動化手段を使用してお客様の閲覧行動のデータが収集、使用されることにつき、（i）priceless™のWebサイトおよびアプリから、または（ii）当社に代わり広告を表示する第三者のWebサイトおよびアプリから、オプトアウトを実行することができます。Mastercardの広告には、お客様がご自分のデータの使用方法について詳しく知り、データ使用についてお客様が選択肢を行使することをサポートするアイコンが表示されることがあります。オンライン行動ターゲティング広告のためにお客様の閲覧行動のデータが使用されることについて、オプトアウトまたは制限するお客様の能力についてお知りになるには、こちらをクリックして、または該当する場合は当社のターゲット広告にあるアイコンからご確認ください。お客様は、オンライン行動ターゲティング広告のためにお客様の閲覧行動のデータが使用されることについて、オプトアウトまたは制限することを、こちらをクリックすることで「Network Advertising Initiative」の会員登録から、またはこちらをクリックすることで「Digital Advertising Alliance」から実行することができます。欧州のユーザーの場合、所在国を選択してから「Choices」（または類似する名称のリンク）をクリックし、こちらをクリックすることで、「European Interactive Digital Advertising Alliance」を通じてターゲティング広告の受信をオプトアウトすることができます。

適用法に準拠することを条件に、特にお客様が欧州経済領域（EEA）またはスイスに所在する場合、お客様は以下の権利を有する場合があります。

• 当社がお客様に関して保持する個人情報にお客様がアクセスするよう、または当該情報を受け取るよう依頼すること、お客様の個人情報を更新し誤りを訂正すること、お客様の個人情報の処理を制限するまたは当該処理に異議を申し立てること、当該情報を適宜匿名にするまたは削除すること、もしくはお客様の個人情報を他社に簡単に移転できるようデータ ポータビリティの権利を行使すること。さらにお客様は、所在国、職場、または問題が生じた国の監督官庁に苦情を申し立てる権利を有する場合があります。

• お客様の個人情報の処理に関して、お客様が過去に行った承諾は、いつでも無料で取り消すことができます。当社は、今後、こうした承諾の取り消しについて、お客様の選好を適用いたします。このことは、お客様が承諾を取り消す前に個人情報を処理することの合法性には影響しません。

• お客様は、当社のオプト アウトWebページなどから、お客様の個人情報の特定の使用についてオプトアウトすることができます。

これらの権利は、現地法の要件によって、制限されることがあります。

今までのところWebブラウザー ベースのDNT（追跡拒否）設定の仕組みについての企業の対応について、コンセンサスが得られていないことから、当社は、現時点ではWebブラウザー ベースのDNT信号について対応していません。

当社が、お客様の個人情報の処理についてお客様のご期待に沿えない場合、またはお客様が、当社のプライバシー慣行について苦情を申し立てたい場合、当社までご連絡ください。当社として、これを問題解決の機会と認識し対応いたします。お客様のご要望に対応できるようにするため、問題の全詳細をご提示ください。すべてのご提言について検討の上、妥当な期間内にかつ適用法の要請に従い対応できるよう努めます。

お客様は、以下の「お問い合わせ方法」の項に記載される当社の連絡先に連絡することができます。お客様が欧州経済領域（EEA）またはスイスに所在する場合、お客様はMastercardの2018年5月25日現在の「My Data Center」ポータルを使用して、お客様の個人情報に関する権利を簡単に行使することができます。

当社は、当社が保持する個人情報の偶発的または非合法な破壊、不慮の損失、無許可の変更、無許可の開示またはアクセス、誤用、およびその他違法な形態による処理から保護するための、適切な管理上、技術上、および物理的な保護手段を維持しています。当社は、お客様に関する個人情報へのアクセスは、お客様に製品またはサービスを提供するために情報を知る必要がある人物に制限しています。

さらに当社は、お客様の個人情報がpriceless™の関連において当社が処理する目的において、当社が爾後必要ではなくなった場合、もしくはお客様が削除を要求する場合には、法律においてより長期間にわたり保存することが義務付けられる場合を除き、お客様の個人情報を削除するまたは個人を特定できない形式で保存する措置を講じます。当社は、priceless™の関連において提供されるサービスの種類、顧客関係の長さ、priceless™への再登録の可能性、必須保存期間および時効を考慮し、当社のデータ保存規程においてデータ削除の特定の期限を定めているとともに、当社のデータ ベースの全面的な定期検査を実施しています。

特にお客様が個人データをオンラインで提供する場合、当社は、インターネット上の暗号化に関する業界標準であるSSL（Secure Socket Layer）技術を使用し、お客様が提出する情報の保護に役立てています。このインターネットの暗号化標準技術は、データがお客様の機器から当社のサーバーに移送される間、データを暗号化するものです。当社のURLアドレスの最初の「http」が「https」に変更されたロック アイコンがお客様の画面に表示されたら、お客様は「サイト」の安全な領域内にいることを確認できます。「https」の「s」は、安全（secure）を意味します。さらに当社は、お客様が確実に信憑性ある「サイト」に接続されるようにするための電子証明も使用しています。

Mastercardは国際的な事業を展開しています。当社は、お客様が所在する国以外の国の受領者に個人情報を移転または開示する場合があります。こうした国には、お客様が最初に情報を提供した国と同等のデータ保護法を施行していない場合もあります。当社がお客様の個人情報を別の国に移転する場合、当社はこのプライバシー ノーティスの記載に従って情報を保護します。

当社は、priceless™をご提案するにあたり、当社のグローバル本部が所在する米国にお客様の個人情報を移転することが必要になる場合があります。当社は、欧州経済領域（EEA）およびスイス以外の国に移転するための十分な安全措置について定める適用法の要件を遵守します。

特に、当社では拘束的企業準則（以下「BCRs」）を策定しEEAのデータ保護機関による承認を取得しており、個人情報に対して適切なレベルの保護措置を世界中で講じています。BCRsのコピーはこちらからご利用いただけます。さらに当社は、欧州連合委員会が十分性判断を発行した国に個人情報を移転する場合があるほか、欧州委員会の標準契約条項（Standard Contractual Clauses）など、個人情報の移転に関する契約上の保護を使用する場合があります。また、EUから米国への個人情報の移転に関する枠組みであるEU-U.S.Privacy Shield、あるいはスイスから米国への個人情報の移転に関する枠組みであるSwiss-U.S.Privacy Shieldを適用する場合があります。お客様は、以下の「お問い合わせ方法」の項の記載に従い当社に連絡することで、個人情報をEEA外に移転する際に当社が使用する安全措置のコピーを入手することができます。

お客様は、当社が連携している他社または他の参加加盟店の特定機能を使用するかどうかを選択することができます。また、お客様への利便性および情報提供のために、他のWebサイトへのリンクをクリックすることも可能です。これらの機能は、FacebookやTwitterなどのソーシャル ネットワーク サイトあるいはアプリを含む場合もありますが、Mastercardとは独立して運営されている場合があります。これらの機能は独自のプライバシー・ノーティスを適用している場合があるため、内容をご確認いただくことを強くお勧めします。

購入の提案がpriceless™のWebサイトを通じてではなく、取引先との間で直接完結すべきものである場合には、当社は当該取引先のオファーにリンクさせる場合があります。お客様はご自分の個人データを当該取引先に直接提出するよう求められ、当該取引先のWebサイト上のプライバシー ポリシーの適用を受けることとなります。各取引先のプライバシー慣行に関する詳しい内容は、各取引先のポイント還元（redemption）サイトでアクセス可能な、それぞれのプライバシー・ノーティスの内容をご確認くださいますようお願いいたします。

お客様が訪問した機能またはリンク先のWebサイトがMastercardにより所有されずまたは管理されていない限り、当社は、当該Webサイトのコンテンツ、当該Webサイトの使用、または当該Webサイトのプライバシー慣行について、一切の責任を負いません。

このプライバシー ノーティスは、当社の個人情報に関するプライバシー慣行への変更を反映するために、定期的に更新されることがあります。当社のプライバシー ノーティスに重要な変更があった場合には、このノーティスの冒頭に最終更新日を表示の上、当社のWebサイトに明確に掲示いたします。当社がこのプライバシー ノーティスを更新する場合、ある特定の状況においては、お客様の同意を求めることがあります。

お客様は、電子メール送信（privacyanddataprotection@mastercard.com）で当社にご連絡いただくことが可能です。お客様がEEAまたはスイスに所在する場合、個人情報に対するお客様の権利を行使する要求は、Mastercardの「My Data Center」ポータルから送信することが可能です。

Mastercard International Inc.は、お客様の個人情報の処理について責任を有する会社です。お客様がEEAまたはスイスに所在する場合には、Mastercard Europe SAがお客様の個人情報の処理について責任を有します。

お客様がEEAまたはスイス以外に所在する場合で、このプライバシー ノーティスまたは当社のプライバシー実務についてご質問、ご意見または苦情がある場合、またはお客様の権利と選択肢を行使したい場合は、電子メール（privacyanddataprotection@mastercard.com）、または以下の宛先に郵便でご連絡いただくこともできます。

Global Privacy Office

Mastercard International Incorporated

2000 Purchase Street

Purchase, New York 10577

USA

お客様がEEAまたはスイスに所在する場合、個人情報に対するお客様の権利の行使に関する要求は、2018年5月25日現在のMastercardの「My Data Center」ポータルから、または電子メール（privacyanddataprotection@mastercard.com）でご連絡いただくか、以下の宛先に郵便でご連絡いただくこともできます。

Data Protection Officer（データ保護責任者）

Mastercard Europe SA

Chaussée de Tervuren 198A

B-1410 Waterloo

Belgium

Mastercardのプライバシー実務のその他の関連における（特定の処理業務の取消方法などの）詳しい内容は、当社のグローバル プライバシー ノーティス（https://www.mastercard.co.jp/ja-jp/privacy.html）から入手可能です。

お客様のMastercardカードに関するご質問は、お客様のカード発行銀行にお問い合わせください。ご連絡方法は、お客様のカードの裏面の記載をご覧いただくか、当該銀行のWebサイトからご確認できます。