I denna personuppgiftspolicy avses med ”personuppgifter” all information som rör en identifierad eller identifierbar person. I samband med priceless™ samlar vi in information om dig från de olika källor som beskrivs nedan.

Där så är tillämpligt anger vi om och varför du behöver lämna dina personuppgifter samt vad som händer om du inte gör det. Om du avstår från att lämna dina personuppgifter då du ombes göra detta kan det hända att du inte kan utnyttja priceless™ om uppgifterna behövs för att erbjuda dig tjänsten eller om vi har en rättslig förpliktelse att samla in dina personuppgifter.

Personuppgifter som du lämnar

Vi kan samla in vissa personuppgifter då du registrerar dig för priceless™, t.ex. för- och efternamn, bosättningsland, e-postadress, postnummer samt kredit- eller betalkortsnummer (16-siffrigt betalkortsnummer).

Om du gör ett köp via priceless™ kan du behöva lämna ytterligare information, t.ex. fullständig postadress och telefonnummer, till företag som utför tjänster på uppdrag av oss för att kunna ta emot eller använda det du köpt.

Personuppgifter lämnad av utomstående parter

Vi kan samla in personuppgifter om dig från tredje parter som kan befinna sig utanför EU. Det kan t.ex. hända att en priceless™-användare ger oss kontaktinformation till en person som mottar en gåva, en annan person som kommer att dela en priceless™-upplevelse med priceless™-användaren eller en person som användaren vill bjuda in till att använda priceless™. Vi kan också samla in personuppgifter från företag som utför tjänster på uppdrag av oss och förser oss med offentligt tillgängliga uppgifter.

Personuppgifter som samlas in automatiskt då du interagerar med priceless™

Då du använder priceless™ kan vi samla in viss information automatiskt. Denna information kan inkludera webbläsartyp, operativsystem, hänvisande URL-adress, IP-adress, enhets-ID, platsdata, information om aktiviteter på priceless™-webbplatsen samt datum och tid för aktiviteterna, och denna information kan samlas in med olika metoder så som cookies, webb-beacons och andra spårningsprogram. En ”cookie” är en textfil som en webbserver placerar på en dators hårddisk. En ”webb-beacon”, även kallad internet-tagg, pixel-tagg eller clear GIF, används för att sända information tillbaka till en webbserver. Vi använder denna information för att förbättra priceless™, t.ex. genom att bedöma hur många användare som använder vår tjänst, vilket innehåll, vilka produkter och vilka funktioner i vår tjänst som intresserar våra besökare mest, vilka typer av erbjudanden våra kunder tycker om samt för att se hur vår tjänst fungerar tekniskt. Se Medgivande av cookies för mer information.

Vi, våra partners och företag som utför tjänster på uppdrag av oss kan också samla in information om dina aktiviteter på vår webbplats för att kunna förse dig med innehåll och reklam som anpassats till dina individuella intressen. Information som samlas in för sådana syften kan t.ex. gälla vilka enskilda sidor eller reklamer på vår webbplats du tittar på samt dina aktiviteter på vår webbplats. och denna information kan samlas in med olika metoder så som cookies, webb-beacons och andra spårningsprogram. En del av dessa partners och företag som utför tjänster på uppdrag av oss kan också samla in information om dina aktiviteter online över tid och även på tredje parters webbplatser. I avsnittet ”Dina rättigheter och valmöjligheter” kan du läsa om hur du när som helst kan välja att förbjuda eller begränsa din internetanvändning i marknadsföringssyfte.

Personuppgifter som samlas in från din interaktion med sociala medier

Priceless ger dig möjlighet att dela, länka till eller nämna sådant du finner intressant på sociala medier. Du kan t.ex. ”gilla” ett erbjudande via ditt Facebook-konto eller ”twittra” ett erbjudande via Twitter. Sociala medier som Facebook och Twitter är oberoende enheter och har inte nödvändigtvis samma policy gällande integritetsskydd som Mastercard. Läs deras personuppgiftspolicy om du beslutar dig för att använda deras tjänster. Mastercard kan inte hållas ansvarigt för innehåll, användning eller behandling av personuppgifter på dessa sociala medier och appar.

Vi kan använda personuppgifterna vi samlat in om dig för att:

• Avgöra om du är berättigad att registrera dig för priceless™ och få vissa erbjudanden länkade till typen av kort du har.
• Skapa och hantera ditt priceless™-konto, erbjuda dig tjänster, kommunicera med dig och svara på dina frågor.
• Skydda mot och förebygga bedrägerier, obehöriga transaktioner, fordringar och andra risker.

• Skicka marknadsföring och reklam till dig om våra produkter, tjänster, erbjudanden, program och kampanjer för Mastercard och dess finansinstitut, banker, handlare och partners (inklusive för tävlingar, utlottningar och andra marknadsföringsaktiviteter).
• Om du registrerar dig för att få information om priceless™ kan vi använda dina personuppgifter så som e-postadress och dina aktiviteter på webbplatsen för att analysera dina preferenser, spenderingsmönster, intressen och beteende för att kunna förse dig med anpassat innehåll och de mest relevanta erbjudandena, rekommendationerna och e-postmeddelandena om priceless™ från Mastercard och finansinstitut, banker, handlare och partners som är länkade till priceless™.
• Möjliggöra för dig att interagera med oss via sociala medier.
• Hantera köp via priceless™.

• Driva, utvärdera och förbättra vår verksamhet samt förse dig med information och tjänster (bland annat genom att utveckla nya produkter och tjänster, t.ex. program som förenklar för kortinnehavare att betala med Mastercard-kort baserat på information som visar vilka funktioner våra kunder tycker om, och produkter som utformats för att förbättra säkerheten vid betalningstransaktioner; genom att hantera vår kommunikation; genom att utvärdera vår marknadsföring; genom att analysera våra produkter, tjänster och webbplatser; samt genom att förbättra våra webbplatsers funktion).
• Analysera data (inklusive med anonymiserad personlig information).
• Upprätthålla våra användarvillkor och genomdriva våra rättigheter enligt lag.
• Fullgöra rättsliga förpliktelser, samt följa branschstandarder och vår policy; och
• Utföra revision, forskning och analys för att upprätthålla, skydda och förbättra våra tjänster.

Vi kan komma att behandla dina personuppgifter för ovanstående syften då:

• Du har samtyckt till behandlingen av dina personuppgifter
• Vi behöver dina personuppgifter för att tillhandahålla priceless™ program, tjänster och produkter som du begärt samt för att svara på dina frågor.
• Vi har en rättslig förpliktelse att behandla dina personuppgifter för att t.ex. förebygga bedrägeri vid betalningstransaktioner.
• Vi eller en tredje part har ett legitimt intresse att använda dina personuppgifter för att garantera eller förbättra säkerheten och funktionen hos våra produkter och tjänster samt för att skydda mot och förebygga bedrägeri.

Om du lämnar information eller material gällande en annan person till oss måste du säkerställa att det är förenligt med gällande lag att göra detta med tanke på vår vidare användning av informationen och materialet som du informerats om. Du bör bland annat informera personen om att hans/hennes personuppgifter kommer att behandlas och måste få hans/hennes tillåtelse för detta i enlighet med gällande lag.

Utöver vad som beskrivs i denna personuppgiftspolicy eller som förklarats för dig vid tillfället då informationen samlas in kommer vi inte att sälja eller på annat sätt avslöja dina personuppgifter som vi samlar in.

Vi kan dela med oss av personuppgifter vi samlar in till våra dotterbolag och partners så som andra Mastercard-företag, för de syften som beskrivs i denna personuppgiftspolicy.

Vi kan också dela med oss av personuppgifter till företag som utför tjänster på uppdrag av oss och för de syften som beskrivs i denna personuppgiftspolicy. Exempel på företag som utför tjänster på uppdrag av oss är operativa plattformar, webbplatsvärdar, orderhanteringsföretag och kundtjänstföretag. Enligt avtal kräver vi av dessa företag som utför tjänster på uppdrag av oss att de endast behandlar personuppgifter i enlighet med våra instruktioner, för att utföra tjänster på uppdrag av oss och för att fullgöra en rättslig förpliktelse. Vi kräver också att de vidtar säkerhetsåtgärder för att skydda personuppgifter som de hanterar på uppdrag av oss.

Vi kan även lämna ut dina personuppgifter: (i) om vi är förpliktigade att göra detta enligt lag eller i samband med juridisk process, (ii) på begäran från domstol, polis eller myndigheter, eller (iii) om vi anser att utlämningen av informationen är nödvändig eller lämplig för att förebygga fysisk skada eller ekonomisk förlust, eller i samband med utredning av misstänkta eller faktiska bedrägerier eller olaglig verksamhet.

Vi förbehåller oss också rätten att överföra dina personuppgifter om vi skulle sälja eller överföra alla eller delar av våra affärstillgångar. Vid en sådan försäljning eller överföring kommer vi att vidta rimliga åtgärder för att instruera den mottagande parten att använda personuppgifterna som du lämnat till oss på ett sätt som är förenligt med denna personuppgiftspolicy.

Du har vissa rättigheter och valmöjligheter i förhållande till vilka personuppgifter vi samlar in, hur vi använder dessa, samt hur vi kommunicerar med dig. Dina rättigheter och valmöjligheter varierar beroende på i vilket land du är bosatt.

Du kan särskilt göra följande val:

• Välja att inte ta emot marknadsföring: Du kan be oss att inte skicka e-postmeddelanden med marknadsföring till dig genom att klicka på länken för att avsluta prenumeration som finns i e-postmeddelanden och i inställningar i din kontoprofil. Du kan också be Mastercard att sluta skicka e-postmeddelanden med marknadsföring för produkter och tjänster till dig genom att klicka här. Du kan också kontakta oss genom att använda informationen nedan.

• Cookies: Du kan göra val rörande användning av cookies och liknande mekanismer via Medgivande av cookies (eller Ad Choices) längst ner i högra hörnet på våra webbplatser. Du kan hitta information via din webbläsare om hur du kan varnas om och välja bort att vissa typer av cookies placeras på din hårddisk.

• Välja bort beteendebaserad marknadsföring: Du kan välja bort automatisk insamling och användning av din internetanvändning i marknadsföringssyfte (i) på priceless™ webbplats och appar, eller (ii) på tredje parters webbplatser och appar som visar vår reklam. Mastercards reklam visas ibland tillsammans med ikoner som ger konsumenter information om hur deras personuppgifter används och låter dem bestämma hur deras personuppgifter ska användas. Klicka här eller på ikonen, där sådan visas i vår riktade marknadsföring, för att ta reda på hur du kan välja bort eller begränsa användningen av ditt beteende online i marknadsföringssyfte. Du kan välja bort eller begränsa användningen av ditt beteende online i marknadsföringssyfte via medlemmar av Network Advertising Initiative genom att klicka här, eller via Digital Advertising Alliance genom att klicka här. Användare i Europa kan välja bort att få riktad marknadsföring via medlemmar av European Interactive Digital Advertising Alliance genom att klicka här. Välj ditt land och klicka sedan på ”Alternativ” (eller annan länk med liknande namn).

Enligt gällande lag, i synnerhet om du är bosatt i EES eller Schweiz, kan du ha rätt att:

• Beroende på vad som är lämpligt, få information och tillgång till dina personuppgifter som vi behandlar för att begära att uppgifterna uppdateras eller korrigeras om de är felaktiga, begränsa eller förbjuda behandlingen av personuppgifterna, få personuppgifterna anonymiserade eller raderade, eller utöva din rätt till dataöverföring för att enkelt föra över dina personuppgifter till ett annat företag. Du kan också ha rätt att inge ett klagomål till en tillsynsmyndighet i det land där du är bosatt, där du arbetar eller där incidenten inträffade.

• När som helst och utan kostnad återkalla ditt samtycke du tidigare givit oss om att behandla dina personuppgifter. Vi kommer då att tillämpa dina preferenser från och med återkallelsen av samtycket. Detta kommer inte att påverka lagligheten beträffande den behandling som skett innan samtycket drogs tillbaka.

• Du kan begränsa viss behandling av dina personuppgifter, t.ex. via vår webbplats för tillbakadragande av medgivande. 

Dessa rättigheter kan under vissa omständigheter vara begränsade enligt lokal lagstiftning.

Eftersom det ännu inte finns någon överenskommelse om hur företag ska svara på begäran om att inte spåra webbläsare (”DNT”) kommer vi för närvarande inte att svara på DNT-baserade signaler.

Om vi inte uppfyller dina förväntningar när det gäller behandlingen av dina personuppgifter, eller om du vill lämna in ett klagomål om vår personuppgiftshantering, ber vi dig kontakta oss eftersom det ger oss möjlighet att rätta till problemet. Vi ber dig lämna detaljerad information om problemet för att hjälpa oss att uppfylla din begäran. Vi strävar efter att inom rimlig tid och i enlighet med gällande lagstiftning läsa och svara på alla klagomål.

Du kan kontakta oss via kontaktinformationen i avsnittet ”Hur du kan kontakta oss” nedan. Om du befinner dig i EES eller Schweiz kan du från och med 25 maj 2018 använda Mastercards portal ”My Data Center” för att enkelt utöva dina rättigheter som registrerad.

Vi vidtar lämpliga administrativa, tekniska och fysiska säkerhetsåtgärder för att skydda personuppgifter mot oavsiktlig eller olaglig förstörelse, oavsiktlig förlust, obehörig ändring, obehörigt utlämnande, obehörig åtkomst, missbruk och annan obehörig bearbetning. Endast personal som behöver det för att kunna tillhandahålla dig produkter och tjänster har tillgång till dina personuppgifter.

Förutom då vi enligt lag är skyldiga att spara dina personuppgifter under en längre tid vidtar vi också åtgärder för att radera dina personuppgifter eller förvara dessa i ett format som inte innebär att du inte kan identifieras när uppgifterna inte längre behövs för de syften för vilka vi behandlat dem i förhållande till priceless™, eller då du begär att dem raderas. Vår policy för lagring av personuppgifter innehåller specifika tidsgränser efter vilka personuppgifterna raderas samt regler för regelbunden granskning av våra databaser där vi tar hänsyn till typen av tjänster som tillhandahålls i samband med priceless™, hur länge kundrelationen pågått, möjlig omregistrering för priceless™, obligatoriska lagringsperioder och preskriptionsfrister.

Vi använder branschens standard för kryptering online – Secure Socket Layer (SSL) – för att skydda den information du ger oss, i synnerhet när det gäller personuppgifter som du lämnar online. Denna krypteringsstandard krypterar data då de överförs från din enhet till vår server. Då du ser ett hänglås på skärmen och prefixet ”http” i vår URL-adress ändras till ”https” vet du att du befinner dig på en skyddad del av webbplatsen. S:et står för ”säkerhet”. Vi använder också digitala certifikat för att säkerställa att du är ansluten till en äkta webbplats.

Mastercard är ett globalt företag. Vi kan överföra eller dela dina personuppgifter med mottagare i länder utanför ditt egna. Dessa länder kan ha andra dataskyddslagar än det land där du först lämnade ut dina personuppgifter. När vi överför eller delar dina personuppgifter till andra länder kommer vi att skydda uppgifterna i enlighet med denna personuppgiftspolicyn.

För att kunna erbjuda priceless™ kan vi behöva överföra dina personuppgifter till USA där vårt globala huvudkontor ligger. Vi följer gällande lagstiftning för skydd av personuppgifter vid överföring till länder utanför Europeiska ekonomiska samarbetsområdet (EES) och Schweiz.

Vi har inrättat och tillämpat bindande företagsregler (Binding Corporate Rules, BCR) som erkänns av Europeiska ekonomiska samarbetsområdets dataskyddsmyndighet och som erbjuder adekvat skydd för personuppgifter då den behandlas globalt. En kopia av våra bindande företagsregler finns att läsa här. Vi kan också överföra personuppgifter till länder för vilka EU-kommissionen har utfärdat beslut om adekvat skyddsnivå, eller överföra personuppgifter till tredje parter genom avtal så som EU-kommissionens standardavtalsklausuler, eller förlita oss på tredje parters certifiering enligt Privacy Shield-avtalen mellan USA och EU , samt USA och Schweiz. Du kan kontakta oss genom kontaktuppgifterna i avsnittet ”Hur du kan kontakta oss” nedan för att få en kopia med information om de skyddsåtgärder vi använder vid överföring av personuppgifter till länder utanför EES.

Du kan välja att använda vissa funktionaliteter för vilka vi samarbetar med andra företag eller deltagande affärsinnehavare, eller klicka på länkar till andra webbplatser för tjänster och information. Dessa funktionaliteter, som kan inkludera sociala nätverk och appar som Facebook och Twitter, kan verka oberoende av Mastercard. De kan ha egen information om behandling av personuppgifter i form av meddelanden eller policys som vi rekommenderar att du tar del av.

I vissa fall kan vi länka till ett erbjudande från en kommersiell partner där eventuella köp i samband med erbjudandet måste göras direkt hos den kommersiella partnern i stället för på priceless™-webbplatsen. Du kommer då att ombes lämna dina personuppgifter direkt till den kommersiella partnern och personuppgiftspolicyn för deras webbplats kommer då att gälla. För mer information om var och en av våra kommersiella partners personuppgiftshantering bör du läsa igenom deras personuppgiftspolicy som finns tillgängligt på deras respektive webbplatser.

Vi ansvarar inte för innehåll, användning eller sekretesshantering i samband med funktionaliteter eller länkade webbplatser du besöker som inte ägs eller drivs av Mastercard.

Denna personuppgiftspolicy kan komma att uppdateras för att motsvara förändringar i vår behandling av personuppgifter. Vi kommer att lägga upp ett väl synligt meddelande på vår webbplats för att informera dig om viktiga förändringar i vår personuppgiftspolicy och högst upp i policyn anges när den senast uppdaterades. Under vissa omständigheter kan vi be dig lämna ditt samtycke då vi uppdaterar denna personuppgiftspolicy.

Du kan kontakta oss per e-post på privacyanddataprotection@mastercard.com. Om du befinner dig i EES eller Schweiz kan du använda Mastercards portal ”My Data Center” för att utöva din rätt till dina personuppgifter.

Mastercard International Inc. är den enhet som ansvarar för behandlingen av dina personuppgifter, men om du befinner dig i EES eller Schweiz är det Mastercard Europe SA som ansvarar för behandlingen av dina personuppgifter.

Om du befinner dig utanför EES eller Schweiz och har frågor, kommentarer eller klagomål rörande denna personuppgiftspolicy eller vår personuppgiftshantering, eller om du vill utöva dina rättigheter och valmöjligheter, kan du kontakta oss per e-post på privacyanddataprotection@mastercard.com eller per post till adressen:

Dataskyddsombud (Data Protection Officer)

Mastercard International Incorporated

2000 Purchase Street

Purchase, New York 10577

USA

Om du befinner dig i EES eller Schweiz och vill utöva din rätt till dina personuppgifter kan du från och med 25 maj 2018 använda Mastercards portal ”My Data Center”. Du kan också kontakta oss per e-post på: privacyanddataprotection@mastercard.com eller per post till adressen:

Data Protection Officer

Mastercard Europe SA

Chaussée de Tervuren 198A

B-1410 Waterloo

Belgien

Mer information om Mastercards hantering av personuppgifter i andra sammanhang, inklusive om hur du kan begränsa behandlingen, finns i Mastercards globala personuppgiftspolicy på https://www.mastercard.se/sv-se/global-sekretesspolicy.html.

För frågor om ditt Mastercard-kort måste du kontakta den bank som gav ut kortet. Mer information om hur du kan kontakta banken hittar du på baksidan av ditt kort eller på bankens webbplats.