W zakresie niniejszych Zasad ochrony prywatności pod pojęciem „Dane osobowe” rozumiemy wszelkie informacje dotyczące osób, których tożsamość została ustalona lub może zostać ustalona. W związku z udziałem w programie priceless™ Dane osobowe dotyczące użytkowników uzyskujemy z różnych źródeł opisanych poniżej.

W stosownych przypadkach informujemy o tym, czy użytkownik jest zobowiązany do przekazania nam swoich Danych osobowych i z jakiego powodu powinien nam je przekazać, jak również o konsekwencjach ich nieprzekazania. Jeśli użytkownik nie poda swoich Danych osobowych, gdy zostanie o to poproszony, korzystanie z programu priceless™ może być niemożliwe. Dzieje się tak, jeśli takie informacje są wymagane do świadczenia usługi lub jeżeli jesteśmy prawnie zobowiązani do ich gromadzenia.

Dane osobowe przekazywane przez użytkownika

• Informacje dotyczące rejestracji i logowania: Podczas rejestracji w programie priceless™ możemy gromadzić dane kontaktowe użytkownika (takie jak imię i nazwisko, adres e-mail, numer telefonu, adres do faktury lub wysyłki), nazwę użytkownika i hasło, numer rachunku bankowego, datę ważności karty i kod weryfikacyjny karty (CVC).

• Dane, które przetwarzamy w celu umożliwienia użytkownikom korzystania z programu: W zależności od programu możemy gromadzić różne rodzaje Danych osobowych. Na przykład w programie priceless™, w którym oferowane są usługi dostępne w określonej lokalizacji, wymagane będzie podanie adresu lub lokalizacji. Udział we wszystkich naszych programach jest dobrowolny, a Dane osobowe użytkownika gromadzone są wyłącznie wtedy, gdy użytkownik zdecyduje się na udział w tych programach.

• Inne informacje, które użytkownik może podać: Użytkownik może zdecydować się na przekazywanie także innych informacji, takich jak różnego rodzaju treści (np. zdjęcia, komentarze), dane kontaktowe znajomych lub innych osób, z którymi chciałby, abyśmy się skontaktowali, treści udostępniane za pośrednictwem kont w mediach społecznościowych lub członkostwa w innych organizacjach, a także też wszelkie inne informacje, które zechce nam przekazać.

Dane osobowe przekazywane przez strony trzecie

Dane osobowe użytkownika możemy uzyskać od stron trzecich, które mogą być zlokalizowane w krajach innych niż kraj zamieszkania użytkownika. Inny użytkownik programu priceless™ może na przykład podać nam dane kontaktowe odbiorcy podarunku, innej osoby, która podzieli się z nabywcą doświadczeniem z udziału w programie priceless™, lub osoby, którą użytkownik chce zaprosić do korzystania z programu priceless™. Dane możemy również uzyskiwać od dostawców usług, którzy udostępniają nam publicznie dostępne dane.

Dane osobowe, które otrzymujemy w związku z udziałem użytkownika w programie priceless™, a także również przeglądaniem reklam Mastercard, witryn internetowych lub innych aktywów cyfrowych

Nasza firma, a także nasi dostawcy usług oraz partnerzy, możemy gromadzić pewne informacje o użytkowniku w sposób zautomatyzowany, na przykład za pomocą plików cookie i znaczników nawigacyjnych (web beacons), gdy użytkownik bierze udział w programie priceless™, jak również gdy przegląda reklamy Mastercard, witryny i strony internetowe lub inne aktywa cyfrowe. Zgromadzone w ten sposób informacje mogą obejmować: adres IP, rodzaj przeglądarki, system operacyjny, identyfikator urządzenia mobilnego, obszar geograficzny, odsyłacze URL oraz informacje dotyczące podjętych działań lub interakcji z naszymi treściami cyfrowymi. Plik „cookie” to plik tekstowy umieszczany na twardym dysku komputera przez serwer internetowy. Znacznik nawigacyjny „web beacon”, znany również jako znacznik internetowy, znacznik pikselowy lub „czysty GIF”, to technologia, która pomaga nam określić, kiedy dana treść została udostępniona lub odwiedzona.

Informacje te wykorzystujemy do udoskonalania programu priceless™, jak również innych naszych produktów i usług online. Oceniamy, ilu użytkowników ma dostęp do naszych produktów i usług online lub z nich korzysta, jakie treści, produkty i funkcje naszych produktów i usług online najbardziej interesują odwiedzających, z jakimi rodzajami ofert nasi klienci chcieliby się zapoznać oraz czy nasze produkty i usługi online funkcjonują pod względem technicznym. Możemy na przykład korzystać z zewnętrznych usług analiz internetowych w naszych witrynach internetowych i aplikacjach mobilnych, takich jak Adobe Omniture. Dostawcy usług analitycznych administrujący tymi usługami korzystają z takich technologii, jak pliki cookie i znaczniki nawigacyjne (web beacons), aby ułatwić analizę sposobu, w jaki użytkownicy korzystają z naszych witryn internetowych i aplikacji.

My, nasi dostawcy usług i partnerzy możemy również gromadzić informacje o użytkownikach w celu przekazywania treści i reklam dostosowanych do ich indywidualnych zainteresowań. Dane gromadzone w tych celach mogą obejmować szczegółowe informacje dotyczące takich kwestii, jak poszczególne strony lub reklamy wyświetlane w naszych witrynach internetowych i aplikacjach oraz działania podejmowane przez użytkowników w naszych witrynach i aplikacjach.

Nasza firma, nasi dostawcy usług i partnerzy możemy gromadzić pewne informacje dotyczące użytkowników w sposób zautomatyzowany, np. przez narzędzia w mediach społecznościowych, widżety lub wtyczki wykorzystywane do łączenia użytkownika z jego kontem w mediach społecznościowych. Te funkcje mogą umożliwić użytkownikowi zalogowanie się za pośrednictwem jego konta w mediach społecznościowych, jak również udostępnienie łącza lub wysłanie wiadomości bezpośrednio na jego konto w mediach społecznościowych. Gdy użytkownik odwiedzi witrynę internetową, która zawiera takie narzędzia lub wtyczki, dostawca mediów społecznościowych lub innych usług może dowiedzieć się o jego wizycie. Interakcje z tymi narzędziami są jednak regulowane przez polityki prywatności odpowiednich platform mediów społecznościowych. Ponieważ nie jesteśmy w stanie kontrolować praktyk tych stron trzecich w zakresie przetwarzania danych, zalecamy zapoznanie się z ich polityką prywatności, warunkami użytkowania oraz umowami licencyjnymi (jeśli istnieją). Szczegółowe informacje znajdują się w punkcie 7 („Funkcje i łącza do innych witryn internetowych”) niniejszych Zasad ochrony prywatności.

Ponadto niektóre z naszych produktów i usług online obejmują zaawansowane technologie zapobiegania oszustwom z wykorzystaniem danych behawioralnych, na przykład czasu naciśnięcia klawisza, akcelerometru urządzenia, pozycji przewijania i lokalizacji myszy.

Jeżeli jest to wymagane przez obowiązujące prawo, przed użyciem powyższych zautomatyzowanych środków, a także przed wysłaniem użytkownikowi informacji marketingowych oraz treści i reklam dostosowanych do jego zainteresowań jesteśmy zobowiązani do uzyskania jego zgody.

Aby dowiedzieć się więcej o możliwościach wyboru, prosimy o zapoznanie się z punktem „Prawa i możliwości wyboru przysługujące użytkownikom” w niniejszych Zasadach ochrony prywatności.

Ponieważ nie ma jeszcze zgody odnośnie do tego, w jaki sposób firmy powinny reagować na mechanizmy „Nie śledź” (DNT, do-not-track) oparte na przeglądarkach internetowych, firma Mastercard nie reaguje obecnie na sygnały DNT oparte na przeglądarkach internetowych. Więcej informacji na temat sygnałów „nie śledź” i DNT w przeglądarkach internetowych znajduje się pod adresem http://www.allaboutdnt.com.

Gromadzone Dane osobowe użytkowników mogą być wykorzystywane w następujących celach:

• Oferowanie usług i zarządzanie nimi, co dotyczy ofert, programów i promocji prowadzonych przez firmę Mastercard, instytucje finansowe oraz sprzedawców i partnerów, które mogą obejmować ujawnienie Danych osobowych użytkowników określonym stronom trzecim, w tym handlowcom w imieniu użytkownika. 
• Ustalanie, czy dany użytkownik jest uprawniony do udziału w programie priceless™ oraz otrzymywania określonych ofert w związku z posiadanym przez niego rodzajem karty.
• Tworzenie kont użytkowników w programie priceless™ i zarządzanie nim, prowadzenie komunikacji z użytkownikiem i udzielanie odpowiedzi na jego zapytania.
• Prowadzenie komunikacji z użytkownikiem w związku z udziałem w programie priceless™ poprzez wiadomości e-mail, telefon i/lub wiadomości SMS lub inne środki. Możemy na przykład skontaktować się z użytkownikiem, wysyłając do niego wiadomość e-mail i/lub dzwoniąc pod numer telefonu podany przez niego w momencie zakupu w celu zrealizowania lub ułatwienia korzystania z zakupionej Oferty. 
• Zapewnianie ochrony i zapobieganie oszustwom, nieautoryzowanym transakcjom, roszczeniom oraz realizacji innych zobowiązań.
• Przesyłanie użytkownikom informacji marketingowych oraz promowanie reklam dotyczących naszych produktów, usług, ofert, programów i promocji firmy Mastercard, jej emitentów, nabywców, sprzedawców detalicznych i partnerów (w tym konkursów, loterii i innych działań marketingowych).
• Oferowanie użytkownikom spersonalizowanych usług, rekomendacji, reklam i przesyłanie wiadomości e-mail od firmy Mastercard, jej emitentów, nabywców, sprzedawców detalicznych i partnerów. W oparciu o udział użytkownika w programie priceless™, jego aktywność online i inne jego Dane osobowe, które jesteśmy w stanie uzyskać, możemy na przykład przeanalizować preferencje użytkownika, jego wzorce wydatków, zainteresowania i zachowanie w celu dostarczenia spersonalizowanych treści i właściwie dobranych ofert, rekomendacji oraz wiadomości e-mail. Jeżeli będzie to wymagane przez prawo, będziemy dążyć do uzyskania dodatkowej zgody na tego typu wykorzystanie danych.
• Ułatwienie interakcji z nami poprzez media społecznościowe.
• Przetwarzanie i realizowanie transakcji zakupu w ramach lub za pośrednictwem programu priceless™.
• Prowadzenie, ocenianie i doskonalenie naszego modelu biznesowego, a także dostarczanie użytkownikom informacji i świadczenie usług (w tym poprzez opracowywanie nowych produktów i usług, takich jak nowe programy mające na celu ułatwienie posiadaczom kart dokonywania płatności za pomocą Karty Mastercard w oparciu o informacje wskazujące, jakie funkcje spodobałyby się danemu użytkownikowi i naszym klientom, lub produkty mające na celu poprawę bezpieczeństwa transakcji płatniczych; zarządzanie naszą komunikacją; określanie skuteczności naszej reklamy; analizowanie naszych produktów, usług i witryn internetowych; ułatwianie funkcjonowania naszych witryn internetowych).
• Przeprowadzani analiz danych (w tym anonimizacji danych osobowych).
• Egzekwowanie naszych Zasad korzystania oraz innych przepisów prawnych.
• Przestrzeganie obowiązujących wymogów prawnych i norm branżowych oraz naszych polityk.
• Przeprowadzanie audytów, badań naukowych i analiz w celu utrzymania, zabezpieczenia i udoskonalania naszych usług.

Dane osobowe użytkowników możemy wykorzystywać w powyższych celach w następujących przypadkach:

• Użytkownik wyraził zgodę na wykorzystanie swoich Danych osobowych.
• Potrzebujemy Danych osobowych użytkownika, aby umożliwić mu udział w programie priceless™ oraz dostarczyć zamawiane przez niego usługi i produkty albo udzielić odpowiedzi na zadane pytania.
• Mamy prawny obowiązek korzystać z Danych osobowych użytkownika, aby zapobiegać oszustwom w transakcjach płatniczych.
• Nasza firma lub strona trzecia mamy uzasadniony interes w wykorzystywaniu Danych osobowych użytkownika w celu zapewnienia i poprawy bezpieczeństwa, ochrony i wydajności naszych produktów i usług oraz w celu ochrony przed oszustwami i zapobiegania im.

Możemy również wykorzystywać dane osobowe użytkowników w inny sposób, o czym poinformujemy ich z odpowiednim wyprzedzeniem w momencie ich gromadzenia. Jeżeli będzie to wymagane przez prawo, będziemy dążyć do uzyskania dodatkowej zgody na wykorzystanie danych do innych celów.

Jeżeli będzie to wymagane przez obowiązujące prawo, zobowiązujemy się do przeprowadzenia testów bilansujących przetwarzanie danych w oparciu o uzasadnione interesy nasze lub strony trzeciej, aby upewnić się, że taki uzasadniony interes nie jest nadrzędny w stosunku do interesów danego użytkownika, jego podstawowych praw lub wolności. Aby uzyskać więcej informacji na temat przeprowadzania przez nas testów bilansujących, można się z nami skontaktować w sposób opisany w punkcie „Kontakt z nami” poniżej.

Użytkownik nie będzie uzależniony od decyzji opartej wyłącznie na automatycznym przetwarzaniu danych, która może skutkować podjęciem kroków prawnych względem użytkownika lub w podobny sposób znacząco na niego wpływać, chyba że użytkownik wyraźnie zgodzi się na przetwarzanie danych, niezbędne do zawarcia lub realizacji umowy między użytkownikiem a firmą Mastercard, lub gdy będziemy prawnie zobowiązani do wykorzystania Danych osobowych użytkownika w taki sposób, na przykład w celu zapobiegania oszustwom.

Jeśli użytkownik przekaże nam jakiekolwiek informacje lub materiały odnoszące się do innej osoby fizycznej, powinien upewnić się, że takie udostępnienie danych i zezwolenie na dalsze ich wykorzystanie w sposób opisany powyżej jest zgodne z obowiązującymi przepisami prawa. Użytkownik jest zobowiązany poinformować wspomnianą osobę fizyczną o przetwarzaniu jej Danych osobowych i uzyskać na to jej zgodę. Takie postępowanie może być wymagane na mocy obowiązujących przepisów prawa.

Nie ujawniamy gromadzonych przez nas Danych osobowych użytkowników z wyjątkiem przypadków opisanych w niniejszych Zasadach ochrony prywatności oraz przypadków, o których użytkownicy zostali w inny sposób poinformowani w chwili gromadzenia danych. Nie odsprzedajemy zgromadzonych przez nas Danych osobowych użytkowników, zgodnie z definicją zawartą w kalifornijskiej ustawie o ochronie prywatności konsumentów (ang. California Consumer Privacy Act).

W ramach spółek stowarzyszonych należących do grupy kapitałowej Mastercard Dane osobowe przekazujemy globalnie zgodnie z warunkami niniejszych Zasad ochrony prywatności lub w inny sposób ujawniony w momencie gromadzenia danych.  Jeśli użytkownik znajduje się na terenie EOG lub Szwajcarii, jego Dane osobowe będą przekazywane zgodnie z obowiązującymi Wiążącymi zasadami korporacyjnymi (BCR, Binding Corporate Rules) firmy Mastercard, z którymi można się zapoznać tutaj.

Dane osobowe użytkowników możemy również udostępniać na następujące sposoby:

• Podmiotom, które współpracują z firmą Mastercard lub pomagają jej w dostarczaniu produktów i usług, takim jak sprzedawcy i zrzeszeni partnerzy (w tym organizacje non-profit), realizującym zakupioną przez użytkownika Ofertę. Jeśli użytkownik w ramach programu priceless™ zakupi na przykład wizytę w restauracji, bilet na imprezę sportową lub imprezę wręczenia nagród, ujawnimy jego Dane osobowe dostawcy Oferty (np. restauracji) w celu realizacji Oferty lub w innym celu, który będzie konieczny do zrealizowania usługi. Takie strony trzecie mogą działać jako administrator danych osobowych w odniesieniu do tych danych w celu zapewnienia użytkownikowi dodatkowych usług w związku z programem priceless™.

• Naszym dostawcom usług, którzy świadczą usługi w naszym imieniu w celach opisanych w niniejszych Zasadach ochrony prywatności. Od tych dostawców usług na mocy umowy wymagamy, aby Dane osobowe były przetwarzane wyłącznie zgodnie z naszymi instrukcjami, a w razie konieczności — aby świadczyli usługi w naszym imieniu lub zgodnie z obowiązującym prawem. Wymagamy od nich również zapewnienia bezpieczeństwa i poufności przetwarzanych przez nich w naszym imieniu Danych osobowych poprzez wdrażanie odpowiednich technicznych i organizacyjnych środków bezpieczeństwa, jak również zobowiązania pracowników mających dostęp do Danych osobowych do dotrzymania poufności.

• Stronom trzecim, których funkcje (np. zewnętrzne pliki cookie, widżety, wtyczki) są zintegrowane z naszymi produktami i usługami. Szczegółowe informacje znajdują się w punkcie 7 („Funkcje i łącza do innych witryn internetowych”) niniejszych Zasad ochrony prywatności.

• Mediom społecznościowym, jeżeli użytkownik jest bezpośrednio połączony z tymi platformami. Szczegółowe informacje znajdują się w punkcie 7 („Funkcje i łącza do innych witryn internetowych”) niniejszych Zasad ochrony prywatności.

• Innym stronom trzecim za zgodą użytkownika.

• Zgodnie z wymogami obowiązującego prawa lub postępowania sądowego albo gdy uznamy, że ujawnienie danych będzie niezbędne do ochrony zasadniczych interesów osób fizycznych w celu wyegzekwowania przestrzegania naszych Zasad korzystania, zapewnienia ochrony firmie Mastercard przed szkodą lub stratą finansową, bądź też w związku ze śledztwem w sprawie podejrzenia działań oszukańczych lub faktycznego dokonania takich czynów.

W przypadku sprzedaży lub cesji całości lub części naszej firmy albo aktywów. Jeżeli nastąpi taka sprzedaż lub cesja, dołożymy należytych starań, aby poinstruować nabywcę/cesjonariusza, by korzystał z dostarczonych przez użytkowników Danych osobowych w sposób zgodny z niniejszymi Zasadami ochrony prywatności. Po dokonaniu takiej sprzedaży lub cesji użytkownicy mogą skontaktować się z podmiotem, któremu przekazaliśmy ich Dane osobowe, w celu zasięgnięcia informacji na temat przetwarzania tych danych.

Użytkownikom przysługują pewne prawa dotyczące ich Danych osobowych, które przechowujemy. Mają oni również możliwość wyboru Danych osobowych, które gromadzimy, sposobu, w jaki wykorzystujemy te Dane osobowe oraz sposobu komunikacji.

W przypadku rezydentów stanu Kalifornia nie odmówimy ani nie będziemy pobierać innych cen za towary lub usługi, ani też nie będziemy zapewniać innego poziomu jakości towarów lub usług, jeśli dany użytkownik zdecyduje się na skorzystanie z tych praw, z wyjątkiem sytuacji, gdy inna cena lub poziom jakości towaru albo usługi będzie w uzasadniony sposób powiązany z wartością danych, które otrzymujemy od użytkownika. W niektórych przypadkach możemy nie być w stanie dostarczyć zamawianych przez użytkownika towarów lub usług, jeśli użytkownik zdecyduje się na skorzystanie z określonych praw.

Użytkownik może podjąć decyzję o:

• Nieprzekazywaniu Danych osobowych firmie Mastercard poprzez powstrzymywanie się od przeprowadzania transakcji płatniczych lub przekazania Danych osobowych bezpośrednio do nas. Podczas gromadzenia Danych osobowych użytkownika informujemy o tym, czy użytkownik zobowiązany jest do przekazania nam swoich Danych osobowych i z jakiego powodu powinien nam je przekazać, jak również o konsekwencjach ich nieprzekazania. Jeśli użytkownik nie przekaże swoich Danych osobowych, może nie być uprawniony do korzystania z pełnego zakresu usług, a my możemy nie być w stanie świadczyć na jego rzecz usług, jeżeli informacje te będą wymagane do zapewnienia produktu lub świadczenia usługi lub jeżeli będziemy prawnie zobowiązani do ich gromadzenia w związku z zapewnieniem takiego produktu lub świadczeniem takiej usługi.

• Wycofania zgody na gromadzenie i wykorzystywanie pewnych informacji, które gromadzimy o użytkowniku w sposób zautomatyzowany podczas odwiedzania naszych witryn internetowych lub korzystania z naszych aplikacji. W niektórych jurysdykcjach użytkownik może dokonać wyboru w zakresie korzystania z plików cookie i podobnych technologii za pomocą narzędzia „Zgoda na pliki cookie” wyświetlanego w prawym dolnym rogu niniejszej witryny internetowej. Większość przeglądarek internetowych informuje, w jaki sposób zaprzestać akceptowania niektórych typów plików cookie umieszczanych na urządzeniu. Należy pamiętać, że bez zaakceptowania niektórych plików cookie użytkownik może nie być w stanie korzystać z niektórych funkcji naszych witryn internetowych, aplikacji lub usług online. 

• Wycofać zgodę na niektóre sposoby wykorzystywania informacji, które gromadzimy o użytkowniku w sposób zautomatyzowany, gdy użytkownik odwiedza zewnętrzne witryny internetowe i przegląda nasze reklamy. Możemy korzystać z pomocy dostawców usług w zakresie wyświetlania reklam w tych zewnętrznych witrynach internetowych. Reklamy te mogą być dostosowywane i wyświetlane w oparciu o wykorzystywanie danych, które my i nasi partnerzy zgromadziliśmy w naszych witrynach internetowych i aplikacjach. Ponadto niektórzy z naszych dostawców usług i partnerów mogą gromadzić informacje o działaniach użytkownika w zewnętrznych witrynach internetowych w celu personalizowania i wyświetlania tych reklam. Reklamy firmy Mastercard są niekiedy wyświetlane z ikonami, które pomagają konsumentom (i) dowiedzieć się więcej o sposobie wykorzystywania ich danych oraz (ii) dokonać wyborów w zakresie wykorzystania ich danych. Więcej informacji o możliwości rezygnacji lub ograniczenia wykorzystywania sposobu przeglądania witryn internetowych do celów reklamowych można znaleźć tutaj lub, jeśli dotyczy, klikając ikonę w naszych ukierunkowanych reklamach.

• Poinformowaniu nas o tym, abyśmy nie wysyłali do użytkownika marketingowych wiadomości e-mail poprzez kliknięcie łącza rezygnacji z subskrypcji w takiej wiadomości, albo skontaktowanie się z nami w podany niżej sposób. Z otrzymywania marketingowych wiadomości e-mail od firmy Mastercard można również zrezygnować, klikając tutaj.

W zależności od kraju, w którym znajduje się użytkownik, może przysługiwać mu prawo do:

• Żądania dostępu i uzyskania informacji o przechowywanych przez nas Danych osobowych użytkownika, aktualizowania ich oraz poprawiania nieścisłości w tych Danych osobowych, ograniczenia lub sprzeciwu wobec przetwarzania Danych osobowych użytkownika, anonimizacji lub usunięcia tych informacji, w zależności od potrzeb, lub skorzystania z prawa do transferu Danych osobowych w celu sprawnego przekazania ich innej firmie. Ponadto użytkownikowi może również przysługiwać prawo do złożenia skargi do organu nadzorczego, również w kraju jego zamieszkania, miejscu pracy lub miejscu wystąpienia danego incydentu.

• Wycofania zgody, w dowolnym momencie i nieodpłatnie, na przetwarzanie Danych osobowych użytkownika, której wcześniej nam udzielił. W przyszłości będziemy przestrzegać preferencji użytkownika, co nie będzie mieć wpływu na zgodność z prawem do przetwarzania danych przed wycofaniem zgody.

Te prawa mogą być ograniczone w pewnych okolicznościach wymogami prawa lokalnego. 

Jeśli użytkownik chce zaktualizować swoje preferencje, poprosić nas o usunięcie jego danych osobowych z naszych list adresowych lub złożyć wniosek o skorzystanie z praw przysługujących mu na mocy obowiązującego prawa, powinien skontaktować się z nami w sposób określony w punkcie „Kontakt z nami” poniżej.

Użytkownik może skorzystać ze swoich praw w portalu „Centrum Moje dane” firmy Mastercard.

Jeżeli nasza firma nie spełnia oczekiwań użytkownika w zakresie przetwarzania jego Danych osobowych lub jeżeli użytkownik pragnie złożyć skargę w zakresie naszych praktyk ochrony prywatności, prosimy nas o tym poinformować, aby dać nam szansę na rozwiązanie problemu. Abyśmy jak najlepiej mogli odpowiedzieć na uwagi użytkownika, prosimy o jak najszersze opisanie problemu. Staramy się rozpatrywać i odpowiadać na wszystkie skargi w rozsądnych terminach i zgodnie z wymogami obowiązującego prawa.

Mastercard to firma o zasięgu globalnym. Dane osobowe zgromadzone o użytkowniku możemy przekazywać do odbiorców w krajach innych niż kraj użytkownika, w tym w Stanach Zjednoczonych, w których znajdują się siedziby naszej firmy. Kraje te prawdopodobnie nie mają takich samych przepisów prawnych w zakresie ochrony danych, jak kraj, w którym użytkownik pierwotnie przekazał dane. Podczas przekazywania Danych osobowych użytkownika do innych krajów będziemy chronić te informacje w sposób opisany w niniejszych Zasadach ochrony prywatności lub w sposób ujawniony użytkownikowi w momencie gromadzenia danych.

Zobowiązujemy się do przestrzegania wymogów prawnych i zapewniania odpowiednich środków bezpieczeństwa podczas przesyłania Danych osobowych do krajów innych niż kraj, w którym znajduje się użytkownik. W szczególności opracowaliśmy i wdrożyliśmy Wiążące zasady korporacyjne (BCR, Binding Corporate Rules), które zostały uznane przez organy ochrony danych EOG za zapewniające odpowiedni poziom ochrony przetwarzanych przez nas Danych osobowych na całym świecie. Kopia zasad BCR jest dostępna tutaj. Dane osobowe możemy również przekazywać do krajów, dla których wydano decyzje stwierdzające odpowiedni stopień ochrony, lub korzystać z zabezpieczeń umownych w zakresie przekazywania Danych osobowych stronom trzecim, takich jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub klauzule im równoważne zgodnie z obowiązującym prawem, albo polegać na certyfikacji stron trzecich zgodnie z unijno-amerykańskimi lub szwajcarsko-amerykańskimi umowami o ochronie prywatności, jeśli ma to zastosowanie. Aby uzyskać kopię treści środków bezpieczeństwa podejmowanych przez nas podczas przekazywania Danych osobowych poza EOG, użytkownik może skontaktować się z nami w sposób określony w punkcie „Kontakt z nami” poniżej.

Kwestia bezpieczeństwa Danych osobowych użytkowników ma dla Mastercard istotne znaczenie. Jesteśmy zobowiązani do ochrony gromadzonych przez nas danych. W celu ochrony dostarczonych przez użytkownika lub zgromadzonych przez nas Danych osobowych przed przypadkowym, bezprawnym lub nieuprawnionym zniszczeniem, utratą, zmianą, dostępem, ujawnieniem lub użyciem utrzymujemy uzasadnione administracyjne, techniczne i fizyczne zabezpieczenia. W wielu naszych witrynach internetowych, z których przenosimy pewne Dane osobowe, wykorzystujemy szyfrowanie SSL.

Podejmujemy również działania mające na celu usunięcie Danych osobowych użytkowników lub przechowywanie ich w formie, która nie umożliwia identyfikacji użytkownika, gdy nie są one już wymagane do celów, dla których je przetwarzamy, chyba że prawo wymaga od nas przechowywania tych informacji przez dłuższy okres. Określając okres przechowywania danych, bierzemy pod uwagę różne kryteria, na przykład rodzaj produktów i usług wymaganych przez użytkownika lub zapewnianych użytkownikowi, charakter i długość naszych relacji z użytkownikiem, możliwe ponowne zarejestrowanie się użytkownika w celu uzyskania dostępu do naszych produktów lub usług, wpływ na świadczone przez nas usługi na rzecz użytkownika w przypadku usunięcia niektórych informacji uzyskanych od użytkownika lub dotyczących jego osoby, obowiązkowe okresy przechowywania danych przewidziane przez przepisy prawa oraz przedawnienia.

Dla wygody użytkownika i w celach informacyjnych nasze witryny internetowe mogą zawierać łącza do innych witryn internetowych. W naszej witrynie internetowej mogą się również znajdować funkcje zapewniane przez współpracujące z nami strony trzecie. Podmioty te mogą otrzymywać informacje o wizycie użytkownika w Witrynie niezależnie od tego, czy korzysta on z tych funkcji. Te witryny internetowe i funkcje, które mogą obejmować serwisy społecznościowe i narzędzia geolokalizacyjne, działają niezależnie od firmy Mastercard i są jako takie wyraźnie oznaczone. Jeśli użytkownik odwiedza powiązane witryny internetowe lub korzysta z funkcji, które nie stanowią własności firmy Mastercard ani nie są przez nią kontrolowane, zalecamy zapoznanie się z zasadami ochrony prywatności danych tych witryn internetowych.

Firma Mastercard oferuje użytkownikom możliwość udostępniania, wstawiania łączy lub dodawania komentarzy w mediach społecznościowych produktów i usług firmy Mastercard.  Można na przykład „polubić” daną ofertę z poziomu swojego konta Facebook lub wspomnieć o ofercie za pośrednictwem Twittera. Gdy użytkownik odwiedza witrynę internetową, w której znajduje się przycisk mediów społecznościowych, przeglądarka nawiązuje bezpośrednie połączenie z wybranym portalem społecznościowym, a dane dotyczące wizyty użytkownika, w tym adres IP, są przekazywane do dostawcy mediów społecznościowych. Jeśli użytkownik ma konto u dostawcy mediów społecznościowych, dostawca może połączyć wizytę użytkownika z jego kontem, nawet jeśli nie jest on zalogowany do tego konta.

Użytkownik może również zdecydować się na korzystanie w naszych witrynach internetowych z pewnych funkcji, do których można uzyskać dostęp za pośrednictwem innych podmiotów, które nie są w żaden inny sposób powiązane z firmą Mastercard, lub z którymi nie współpracujemy. Takie funkcje, w tym narzędzia geolokalizacyjne, są obsługiwane przez strony trzecie i jako takie są wyraźnie oznaczone. Dostawcy mediów społecznościowych, np. Facebook i Twitter, oraz te inne strony trzecie, są podmiotami niezależnymi od Mastercard i nie zawsze wdrażają takie same zasady w zakresie polityki ochrony prywatności, jak firma Mastercard. Jeśli użytkownik zdecyduje się na korzystanie z ich usług, prosimy o zweryfikowanie ich zasad dotyczących prywatności i sprawdzenie ustawień na swoim koncie w mediach społecznościowych, czy nie istnieje potrzeba dezaktywowania niektórych funkcji.

Niniejsze Zasady ochrony prywatności mogą być okresowo aktualizowane w celu odzwierciedlenia zmian w naszych praktykach dotyczących Danych osobowych. Aby informować użytkowników o wszelkich istotnych zmianach treści w naszych Zasadach ochrony prywatności, zanim wejdą one w życie, będziemy zamieszczać w odpowiednich witrynach internetowych stosowne powiadomienia, wskazując w górnej części powiadomienia datę ostatniej aktualizacji. W pewnych okolicznościach możemy poprosić użytkownika o wyrażenie zaakceptowanie aktualizacji naszych Zasad ochrony prywatności.

Kontakt z nami można uzyskać, wysyłając do nas i do naszego inspektora ds. ochrony danych osobowych wiadomość e-mail na adres privacyanddataprotection@mastercard.com. Jeśli użytkownik jest rezydentem obszaru EOG lub Szwajcarii, administratorem jego danych jest firma Mastercard Europe SA. Użytkownik może złożyć wniosek o skorzystanie ze swoich praw dotyczących swoich Danych osobowych w portalu „Centrum Moje dane” firmy Mastercard.

W razie jakichkolwiek pytań, uwag lub skarg dotyczących niniejszych Zasad ochrony prywatności i naszych praktyk w zakresie ochrony prywatności lub potrzeby zaktualizowania swoich preferencji dotyczących prywatności, prosimy o kontakt pocztą elektroniczną na adres:  privacyanddataprotection@mastercard.com lub pocztą tradycyjną na adres:

Global Privacy Office

Mastercard International Incorporated

2000 Purchase Street

Purchase, New York 10577

USA

Jeśli użytkownik jest rezydentem obszaru EOG lub Szwajcarii, podmiotem odpowiedzialnym za przetwarzanie jego Danych osobowych jest firma Mastercard Europe SA. Użytkownik może złożyć wniosek o skorzystanie ze swoich praw dotyczących swoich Danych osobowych w portalu „Centrum Moje dane” firmy Mastercard lub wysłać do nas wiadomość e-mail na adres: privacyanddataprotection@mastercard.com albo napisać do nas na adres:

EEA Data Protection Officer

Mastercard Europe SA

Chaussée de Tervuren 198A

B-1410 Waterloo

Belgia

Jeśli użytkownik jest rezydentem Brazylii, podmiotem odpowiedzialnym za przetwarzanie jego Danych osobowych jest firma Mastercard Brasil Soluções de Pagamento Ltda. Użytkownik może złożyć wniosek o skorzystanie ze swoich praw dotyczących swoich Danych osobowych w portalu „Centrum Moje dane” firmy Mastercard lub wysłać do nas wiadomość e-mail na adres: privacyanddataprotection@mastercard.com lub napisać do nas na adres:

Brazil Data Protection Officer

Mastercard Brasil Soluções de Pagamento Ltda.

Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower

São Paulo/SP

Brazylia

CEP 04794-000