For denne Personvernerklæringen betyr «Personopplysninger» all informasjon knyttet til en identifisert eller identifiserbar person. I forbindelse med priceless™ innhenter vi Personopplysninger om deg fra ulike kilder beskrevet nedenfor.

Der det er aktuelt, angir vi om og hvorfor du må gi oss dine Personopplysninger, samt konsekvensene av å unnlate å gjøre det. Hvis du ikke oppgir Personopplysninger når du blir bedt om det, kan det hende du ikke kan dra nytte av priceless™ dersom denne informasjonen er nødvendig for å gi deg tjenesten eller dersom vi er juridisk pålagt å samle den inn. 

Personopplysninger gitt av deg

Vi kan samle inn visse Personopplysninger når du registrerer deg på priceless™, som for- og etternavn, bostedsland, e-postadresse, postnummer og kreditt- eller debetkortnummeret ditt (det 16-sifrede betalingskortnummeret). 

Hvis du foretar et kjøp gjennom priceless™, kan du bli bedt om å gi oss eller vår tjenesteleverandør ytterligere Personopplysninger, for eksempel den fulle gateadresse din og kontaktnummeret ditt, for å kunne motta eller bruke kjøpet.

Personopplysninger gitt av tredjeparter

Vi kan innhente Personopplysninger om deg fra tredjeparter som kan være lokalisert utenfor EU. For eksempel kan en annen priceless™-bruker gi oss kontaktinformasjonen til en gavemottaker, en annen person som vil dele en priceless™-opplevelse med kjøperen, eller en person som brukeren ønsker å invitere til å bruke priceless™. Vi kan også innhente data fra tjenesteleverandører som gir oss offentlig tilgjengelige data.

Personopplysninger hentet automatisk fra din interaksjon med priceless™

Når du bruker priceless™, kan vi samle inn visse typer informasjon på automatiserte måter. Denne informasjonen kan inkludere nettlesertype, operativsystem, henvisnings-URL, IP-adresse, enhets-ID, lokasjonsdata, informasjon om handlinger utført på priceless™-nettsiden, datoer og tidspunkt for handlinger, og den kan samles inn via en rekke mekanismer, inkludert informasjonskapsler, sporingsbilder, og andre sporere. En «informasjonskapsel», eller «cookie», er en tekstfil plassert på datamaskinens harddisk av en webserver. Et «sporingsbilde», eller «web beacon», også kjent som en Internett-tag, pixel tag eller klar GIF, brukes til å overføre informasjon tilbake til en webserver. Vi bruker denne informasjonen til å forbedre priceless™, for eksempel ved å vurdere hvor mange brukere som har tilgang til eller bruker tjenesten vår, hvilket innhold, produkter og funksjoner i tjenesten vår interesserer de besøkende mest, hvilke typer tilbud våre kunder liker å se, og hvordan våre tjenesten utfører fra et teknisk synspunkt. For mer informasjon, vennligst se vårt samtykkeverktøy for informasjonskapsler.

Vi, våre tjenesteleverandører og våre partnere kan også samle inn informasjon om aktivitetene dine på nettstedet vårt for bruk for å gi deg innhold og annonsering skreddersydd for dine individuelle interesser. Informasjonen som samles inn for disse formålene kan inkludere detaljer om ting som de bestemte sidene eller annonsene du ser på nettsiden vår og handlingene du utfører på nettsiden vår, og kan samles inn via en rekke mekanismer, inkludert informasjonskapsler, sporingsbilder og andre sporere. Noen av disse tjenesteleverandørene og partnerne kan også samle inn informasjon om dine onlineaktiviteter over tid og på tvers av tredjeparts nettsteder. Vennligst se delen «Dine rettigheter og valg» i denne Personvernerklæringen for å lære om din mulighet til når som helst å velge bort eller begrense bruken av nettleseratferden din for adferdsbasert annonsering på nett.

Personopplysninger hentet fra din interaksjon med sosiale medie-verktøy

priceless™ gir deg muligheten til å dele, lenke til eller nevne på sosiale medier alt du måtte finne av interesse. Du kan for eksempel «like» et tilbud via Facebook-kontoen din eller «tweete» et tilbud ved å bruke Twitter. Tilbydere av sosiale medier som Facebook eller Twitter er uavhengige av Mastercard og deler ikke nødvendigvis de samme retningslinjene som Mastercard med hensyn til beskyttelse av personvern. Vennligst bekreft personvernreglene deres hvis du bestemmer deg for å bruke tjenestene deres. Mastercard kan ikke holdes ansvarlig for noen av disse sosiale nettsteders eller appers innhold, bruk eller personvernpraksis.
 

Vi kan bruke Personopplysningene vi henter inn fra deg til å: 

• Avgjøre egnethet for å registrere deg for priceless™ og motta visse tilbud i forbindelse med din korttype.
• Opprette og administrere priceless™-kontoen din, yte våre tjenester, kommunisere med deg og svare på dine henvendelser.
• Beskytte mot og forhindre svindel, uautoriserte transaksjoner, krav og andre forpliktelser.
• Sende deg markedskommunikasjon og levere annonser til deg om våre produkter, tjenester, tilbud, programmer og kampanjer fra Mastercard, dets utstedere, oppkjøpere, forhandlere og partnere (inkludert konkurranser, veddekonkurranser og andre markedsføringsaktiviteter).
• Hvis du registrerer deg for priceless™ Communications, kan vi bruke Personopplysningene dine, som e-postadresse og interaksjonen din med nettsiden, for å analysere dine preferanser, forbruksmønstre, interesser og atferd for å gi deg personlig tilpasset innhold og de mest relevante tilbudene, anbefalinger og e-postkommunikasjon om priceless™ fra Mastercard, dets utstedere, oppkjøpere, forhandlere og partnere knyttet til priceless™.
• Tilrettelegge for interaksjonen din med oss gjennom sosiale medier.
• Behandle og oppfylle kjøp gjort på eller gjennom priceless™.
• Drive, evaluere og forbedre virksomheten vår, og gi deg informasjon og tjenester (inkludert ved å utvikle nye produkter og tjenester, for eksempel nye programmer utviklet for å gjøre det enklere for kortholdere å foreta betalinger med et Mastercard-kort basert på informasjon som indikerer hvilke funksjoner som vil appellere til deg og våre kunder, eller produkter utviklet for å forbedre sikkerheten for betalingstransaksjoner; administrere kommunikasjonen vår; vurdere effektiviteten av annonseringen vår; analysere produktene, tjenestene og nettsidene våre; legge til rette for funksjonaliteten til nettsidene våre).
• Utføre dataanalyser (inkludert anonymisering av Personopplysninger).
• Håndheve våre Brukervilkår og våre andre juridiske rettigheter.
• Overholde gjeldende juridiske krav og bransjestandarder og våre retningslinjer; og
• Utføre revisjon, forskning og analyser for å opprettholde, beskytte og forbedre tjenestene våre.

Vi behandler Personopplysningene dine for de ovennevnte formål når: 

• Du har samtykket til bruken av Personopplysningene; 
• Vi trenger Personopplysningene dine for å kunne gi deg priceless™ programmet, tjenester og produkter, eller for å svare på dine forespørsler; 
• Vi har en rettslig forpliktelse til å bruk Personopplysningene dine som sådan for å forebygge svindel i betalingstransaksjoner; 
• Vi eller en tredjepart, har en legitim interesse i å bruke Personopplysningene dine for å sikre og forbedre tryggheten, sikkerheten og ytelsen i våre produkter og tjenester, og for å beskytte mot og forebygge svindel. 
   

Hvis du gir oss informasjon eller materiale knyttet til en annen person, bør du sørge for at delingen med oss og vår videre bruk som beskrevet for deg fra tid til annen er i tråd med gjeldende lover, så du bør for eksempel informere om at person om behandlingen av hans/hennes Personopplysninger og innhente hennes/hans samtykke, som kan være nødvendig i henhold til gjeldende lover.
 

Vi selger ikke eller på annen måte deler Personopplysninger vi samler inn om deg, unntatt som beskrevet i denne Personvernerklæringen eller på annen måte delt med deg på tidspunktet for innsamlingen av opplysninger. 

Vi deler Personopplysningene vi samler inn med våre datterselskap og tilknyttede enheter, som andre Mastercard-selskap, for formålene beskrevet i denne Personvernerklæringen. 

Vi deler også Personopplysninger med våre tjenesteleverandører som utfører tjenester på våre vegne og i relasjon til formålene som beskrevet i denne Personvernerklæringen. Eksempler av tjenesteleverandørene våre inkluderer vår driftsplattformleverandør, webvertsselskap, leverandører av ordreoppfyllelse og kundeserviceleverandører. Vi krever at disse tjenesteleverandørene gjennom kontrakt bare behandler Personopplysninger i samsvar med våre instrukser og i den grad nødvendig for å utføre tjenestene på våre vegne eller for å overholde rettslige krav. Vi krever også at de har sikkerhetstiltak utformet for å beskytte sikkerheten og konfidensialiteten til Personopplysningene de behandler på våre vegne.

Vi kan også dele data om deg: (i) hvis vi er pålagt å gjøre det ved lov eller juridisk prosess, (ii) som svar på en forespørsel fra en domstol, rettshåndhevende myndigheter eller myndighetspersoner, eller (iii) når vi mener avsløring er nødvendig eller hensiktsmessig for å forhindre fysisk skade eller økonomisk tap, eller i forbindelse med etterforskning av mistenkt eller faktisk uredelig eller ulovlig aktivitet.

Vi forbeholder oss også retten til å overføre Personopplysninger vi har om deg i tilfelle vi selger eller overfører hele eller deler av vår virksomhet eller eiendeler. Skulle et slikt salg eller overføring skje, vil vi bruke rimelige tiltak for å instruere mottakeren til å bruke Personopplysninger du har gitt oss på en måte som er i samsvar med denne Personvernerklæringen.
 

Du har visse rettigheter og valg med hensyn til hvilke Personopplysninger vi samler inn fra deg, hvordan vi bruker denne informasjonen og hvordan vi kommuniserer med deg. Dine rettigheter og valg kan variere avhengig av landet ditt.

Særlig kan du gjøre følgende valg:

• Avmelding markedsføring: Du kan be oss om ikke å sende deg markedsføringse-poster ved å bruke avmeldingslinken som er satt inn i disse e-postene eller i preferansedelen av kontoprofilen din. Du kan også be Mastercard om ikke å sende deg markedsføringse-poster for noen av produktene eller tjenestene ved å klikke her. Du kan også kontakte oss som angitt nedenfor.
• Informasjonskapsler: Du kan bruke valget ditt angående bruk av informasjonskapsler og lignende teknologier via samtykkeverktøyet for informasjonskapsler (eller Annonsevalg / Ad Choices) som vises nederst til høyre på nettsidene våre. Nettleseren din kan fortelle deg hvordan du skal bli varslet om og velge bort visse typer informasjonskapsler på enheten din.
• Avmelding av adferdsbasert annonsering: Du kan melde deg av innsamling og bruk av nettleseratferden din via automatiserte midler for nettbasert adferdsannonseringsformål (i) på priceless™’ nettsteder og apper, eller (ii) på tredjeparts nettsteder og apper som viser annonser på våre vegne. Mastercard-annonser leveres noen ganger med ikoner som hjelper forbrukere å lære mer om hvordan dataene deres brukes og utøve valg de måtte ha angående bruken av dataene deres. Vennligst klikk her eller, der det er aktuelt, på ikonet i våre målrettede annonser for å lære om dine muligheter til å melde deg av eller begrense bruken av nettleseratferden din for adferdsbasert annonsering på nettet. Du kan velge å melde deg av eller begrense bruken av at nettleseratferden din blir brukt til adferdsbasert annonsering på nettet gjennom medlemmer av Network Advertising Initiative ved å klikke her eller Digital Advertising Alliance ved å klikke her. Europeiske brukere kan melde seg av å motta målrettet annonsering gjennom medlemmer av European Interactive Digital Advertising Alliance ved å klikke her, velge ditt land og deretter klikke på «Valg» (eller lenke med lignende tittel).

 
 I henhold til gjeldende lov og, særlig, hvis du befinner deg i EØS eller Sveits, har du rett til å:  

• Be om tilgang til og motta informasjon om Personopplysningene vi har om deg, for å oppdatere og korrigere unøyaktigheter i Personopplysningene dine, for å begrense eller protestere mot behandlingen av Personopplysningene dine, for å få informasjonen anonymisert eller slettet, etter behov, eller for å utøve din rett til dataportabilitet for enkelt å overføre personopplysningene dine til et annet selskap. I tillegg kan du også ha rett til å sende inn en klage til en tilsynsmyndighet, inkludert i ditt bostedsland, arbeidssted eller der en hendelse fant sted.    
• Trekke tilbake ethvert samtykke du tidligere har gitt oss angående behandlingen av Personopplysningene dine, når som helst og vederlagsfritt. Vi vil bruke dine preferanser fremover, og dette vil ikke påvirke lovligheten av behandlingen som skjedde før samtykket ditt ble trukket.  
• Du melde deg av visse behandlinger av Personopplysningene dine, for eksempel via «opt out»-nettsiden vår.

Disse rettighetene kan i noen tilfeller begrenses av lokale lovkrav.   
Fordi det ennå ikke er en enighet om hvordan selskaper skal reagere på nettleserbaserte ikke-spor (do not track – «DNT») mekanismer, svarer vi ikke på nettleserbaserte DNT-signaler på dette tidspunktet. 
Hvis vi ikke oppfyller forventningene dine i behandlingene av Personopplysningene dine, eller hvis du ønsker å klage på personvernpraksisen vår, vennligst forell oss det slik at det gir oss en mulighet til å løse problemet. For å hjelpe oss med å svare på forespørselen din, vennligst gi fullstendig informasjon om problemet. Vi forsøker å gjennomgå og svare på alle klager innen rimelig tid og etter behov under gjeldende lov. 
Du kan kontakte oss ved å bruke kontaktedetaljene oppgitt i «Hvordan kontakte oss»-delen under. Dersom du er plassert i EØS eller Sveits, kan du bruke Mastercards «Mitt datasenter»-portal fra og med 25. mai 2018 for å på enkel måte kunne utøve dine rettigheter i relasjon til Personopplysningene dine. 
 

Vi opprettholder passende administrative, tekniske og fysiske sikkerhetstiltak for å beskytte Personopplysningene mot utilsiktet eller ulovlig ødeleggelse, utilsiktet tap, uautorisert endring, uautorisert avsløring eller tilgang, misbruk og enhver annen ulovlig form for behandling av Personopplysningene i vår besittelse. Vi begrenser tilgangen til Personopplysninger om deg til personale som trenger å vite denne informasjonen for å kunne tilby produkter eller tjenester til deg.
Vi iverksetter også tiltak for å slette personopplysningene  dine eller holde dem i en form som ikke tillater å identifisere deg når denne informasjonen ikke lenger er nødvendig for formålene vi behandler den for i forbindelse med priceless™, eller når du ber om sletting av dem, med mindre vi er lovpålagt å oppbevare opplysningene i lengre tid. Vi har fastsatt spesifikke tidsbegrensninger for sletting av data i våre retningslinjer for oppbevaring av informasjon og fullstendig periodisk gjennomgang av databasene våre, tatt i betraktning typen tjenester som tilbys i forbindelse med priceless™, lengden på kundeforholdet, mulig gjenregistrering hos priceless™, obligatoriske oppbevaringsperioder og foreldelsesfrister.
Spesielt når du oppgir Personopplysninger på nettet, bruker vi industristandarden for kryptering på Internett – Secure Socket Layer (SSL)-teknologi – for å beskytte informasjonen du oppgir. Denne Internett-krypteringsstandarden krypterer informasjonen når de går fra enheten din til serveren vår. Du vil vite at du er i et sikkert område på nettstedet når et låseikon vises på skjermen din som «http»-prefikset til vår URL-adresse endres til «https». «S» representerer «sikker». Vi bruker også digitale sertifikater for å sikre at du er koblet til det autentiske nettstedet. 
 

Mastercard er en global virksomhet. Det kan hende av vi overfører eller deler Personopplysninger til mottakere i andre land enn ditt land. Disse landene har kanskje ikke de samme personvernlovene som landet der du opprinnelig ga informasjonen. Når vi overfører eller avslører din Personopplysninger til andre land, vil vi beskytte denne informasjonen som beskrevet i denne Personvernerklæringen.
 
For å tilby priceless™, kan det hende vi må overføre Personopplysningene dine til USA, hvor vårt globale hovedkontor ligger. Vi overholder gjeldende juridiske krav som gir tilstrekkelige sikkerhetstiltak for overføring av personopplysninger til land utenfor Det europeiske økonomiske samarbeidsområdet («EØS») og Sveits.
Spesielt har vi etablert og implementert et sett med bindende virksomhetsregler (binding corporate rules –«BCR») som har blitt anerkjent av EØS-tilsynsmyndighetene for å gi et tilstrekkelig beskyttelsesnivå til Personopplysningene vi behandler globalt. En kopi av vår BCR er tilgjengelig her. Vi kan også overføre Personopplysninger til land som EU-kommisjonen har utstedt en avgjørelse om tilstrekkelighet for, eller bruke kontraktsmessig beskyttelse for overføring av personopplysninger til tredjeparter, slik som EU-kommisjonens standardavtale («SCC»), eller bruke tredjeparters sertifisering til EU-USA eller Sveits-U.S.A. Privacy Shield Frameworks der det er aktuelt. Du kan kontakte oss som spesifisert i «Hvordan kontakte oss»-delen nedenfor for å få en kopi av sikkerhetstiltakene vi bruker for å overføre personopplysninger utenfor EØS.
 

Du kan velge å bruke visse funksjoner hvor vi samarbeider med andre enheter eller deltakende forhandlende, eller trykke på lenker til andre nettsteder for din egen bekvemmelighet og informasjon. Disse funksjonene, som kan inkludere sosiale nettverkssider eller apper, som Facebook eller Twitter, kan fungere uavhengig av Mastercard. De kan ha sine egne personvernerklæringer eller retningslinjer, som vi sterkt anbefaler at du leser gjennom.
I noen tilfeller kan vi lenke til et tilbud fra en kommersiell partner, der ethvert kjøp av tilbudet må gjennomføres direkte med den kommersielle partneren, i stedet for via nettsiden til priceless™. Du vil bli bedt om å gi dine personopplysninger direkte til den kommersielle partneren, og du vil bli styrt av personvernreglene til nettstedet deres. For mer informasjon om hver kommersielle partners personvernpraksis, oppfordrer vi deg til å gjennomgå deres respektive personvernerklæring som er tilgjengelig på deres innløsningssider.
I den grad funksjoner eller koblede nettsteder du besøker ikke eies eller drives av Mastercard, er vi ikke ansvarlige for sidens innhold, bruk av sidene eller personvernpraksisen til sidene.
 

Denne Personvernerklæringen kan oppdateres med jevne mellomrom for å gjenspeile endringer i vår personvernpraksis knyttet til Personopplysninger. Vi vil legge ut en fremtredende melding på våre nettsider for å varsle deg om eventuelle vesentlige endringer i vår Personvernerklæring og angi øverst i varselet når den sist ble oppdatert. Hvis vi oppdaterer denne Personvernerklæringen, kan vi under visse omstendigheter be om ditt samtykke.

Du kan sende oss en e-post på privacyanddataprotection@mastercard.com. Hvis du befinner deg i EØS eller Sveits, kan du sende inn forespørselen din om å utøve dine rettigheter tilknyttet Personopplysningene dine på Mastercards «Mitt datasenter»-portal.
 
Mastercard International Inc. er enheten som er ansvarlig for behandlingen av dine Personopplysninger; men hvis du befinner deg i EØS eller Sveits, er Mastercard Europe SA den enheten som er ansvarlig for behandlingen av dine Personopplysninger.
 
Hvis du befinner deg utenfor EØS eller Sveits og du har spørsmål, kommentarer eller klager angående denne Personvernerklæringen eller vår personvernpraksis, eller hvis du ønsker å utøve dine rettigheter og valg, vennligst send oss en e-post på privacyanddataprotection@mastercard.com, eller skriv til oss på: 
 
Global Privacy Officer
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
USA

Hvis du befinner deg i EØS eller Sveits, kan du sende inn forespørselen din om å utøve dine rettigheter til Personopplysningene dine på Mastercards «Mitt datasenter»-portal fra 25. mai 2018, eller sende oss en e-post til: privacyanddataprotection@mastercard.com; eller skriv til oss på:
 
Data Protection Officer
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgia