Mastercard - Règles internationales de protection de la vie privée

Date d’entrée en vigueur : 31 mars 2017

La société Mastercard International Inc. ainsi que ses sociétés affiliées (collectivement désignées sous le nom de « Mastercard ») respectent votre vie privée. Les présentes règles internationales de protection de la vie privée définissent la nature des renseignements personnels que nous recueillons, de quelle manière nous utilisons les renseignements, avec qui nous partageons ces données, ainsi que les choix que vous pouvez faire à l’égard de notre utilisation de ces données. Les présentes règles ont également pour objet de décrire les mesures que nous mettons en œuvre afin de protéger la sécurité des données et de vous informer sur la façon dont vous pouvez communiquer avec nous afin d’obtenir des renseignements sur nos pratiques en matière de protection de la vie privée.

Les entités Mastercard responsables de la cueillette et de l’utilisation de vos renseignements personnels aux fins décrites dans les présentes règles internationales de protection de la vie privée sont indiquées dans la section « Comment nous joindre » du présent document.

Nos pratiques en matière de protection de la vie privée peuvent différer selon les pays dans lesquels nous exerçons nos activités afin de tenir compte des pratiques et des exigences juridiques locales.

Les renseignements personnels que nous recueillons

Mastercard peut obtenir des renseignements à votre sujet auprès de différentes sources.

En tant que fournisseur de services de transactions de paiement et de services connexes, nous recueillons des renseignements personnels vous concernant de la part d’institutions financières, de commerçants et d’autres entités, en lien avec vos transactions de paiement.

Dans ce contexte, nous recevons le numéro de compte de carte, le nom du commerçant et l’emplacement de son lieu d’affaires, la date et le montant total de la transaction. Soulignons que nous n’avons pas besoin du nom du titulaire de la carte ni d’autres coordonnées pour traiter les transactions de paiement.

Nous pouvons aussi recueillir des renseignements à votre sujet auprès d’entreprises qui utilisent d’autres produits ou services Mastercard ou qui en facilitent l’utilisation, de même qu’auprès de systèmes d’information accessibles au public.

De plus, vous pouvez choisir de nous transmettre directement des renseignements de différentes façons, notamment : (i) sur nos sites Web, (ii) en réponse à un envoi promotionnel ou à une autre forme de communication, (iii) par les médias sociaux, (iv) en adhérant à un produit ou à un service Mastercard, (v) en participant à une offre, à un programme ou à une promotion, ou (vi) dans le cadre d’une relation d’affaires ou de travail avec notre société (qu’elle soit réelle ou potentielle). Vous pouvez aussi décider de consentir à ce que des tiers nous divulguent des renseignements qu’ils auront recueillis à votre sujet.

Voici la nature des renseignements personnels que nous pouvons obtenir ou que vous pouvez choisir de nous fournir :

  • Coordonnées personnelles (p. ex., votre nom, votre adresse postale ou adresse de courriel et votre numéro de téléphone)
  • Coordonnées professionnelles (p. ex., le titre de votre poste, le nom du service et le nom de l’organisation)
  • Nom d’utilisateur et mot de passe
  • Information relative au compte de paiement
  • Coordonnées d’amis ou d’autres personnes avec qui vous souhaitez que nous communiquions
  • Contenus fournis par vous (p. ex., photos, articles et commentaires)
  • Contenus que vous publiez par l’entremise de comptes de médias sociaux ou de votre adhésion auprès d’autres organisations
  • Identificateur unique d’appareil mobile
  • Données de géolocalisation
  • Autres renseignements (p. ex., comportement d'achat et préférences, préférences linguistiques, âge, date de naissance, sexe et situation familiale)

Nos fournisseurs de services, nos partenaires et nous, recueillons certains renseignements de façon automatisée, par exemple, au moyen de témoins (« cookies ») et de balises Web (« Web beacons ») lorsque vous consultez nos publicités, utilisez nos applications mobiles ou visitez nos sites Web, nos pages ou tout autre actif numérique. Voici des exemples de renseignements que nous pouvons recueillir de cette façon : adresse IP, type de navigateur, système d’exploitation, adresses URL de renvoi et information relative à vos activités et à vos interactions avec nos actifs numériques. Un témoin (ou « cookie ») est un fichier texte enregistré sur le disque dur d’un ordinateur par un serveur Web. Une balise Web (ou « Web beacon »), également connue sous le nom de « Web bug », de pixel-espion ou de GIF invisible, sert à retransmettre des renseignements à un serveur Web.

Nous pouvons utiliser des services d’analyse Web sur nos sites Web et nos applications mobiles, comme ceux d’Adobe Omniture. Les fournisseurs de services d’analyse Web qui administrent ces services utilisent des technologies comme les témoins ou les balises Web pour nous aider à analyser l’utilisation que font les visiteurs de nos sites Web et de nos applications.

Nos fournisseurs de services, nos partenaires et nous, pouvons aussi recueillir de l’information sur vos activités sur nos sites Web et nos applications afin de les utiliser pour vous offrir des publicités et des contenus adaptés à vos intérêts. À cette fin, nous pouvons notamment recueillir des détails sur les pages ou les publicités que vous consultez sur nos sites Web et sur les gestes que vous posez sur nos sites Web et nos applications. Veuillez consulter la section « Vos droits et vos choix » des présentes règles internationales de protection de la vie privée pour vous renseigner sur les options dont vous pouvez vous prévaloir en tout temps pour refuser ou limiter l’utilisation de vos habitudes de navigation à des fins de publicité ciblée selon votre comportement en ligne.

L’utilisation que nous faisons des renseignements personnels que nous recueillons

Nous pouvons utiliser les renseignements personnels que nous obtenons à votre sujet :

  • pour traiter vos transactions de paiement (entre autres, les opérations d’autorisation, de compensation, de débit compensatoire et toute autre activité de règlement de différend en la matière) 
  • pour parer et prévenir les fraudes, les transactions non autorisées, les réclamations ou autres formes d’engagement de responsabilité, de même que pour gérer l’exposition au risque et la qualité de notre franchise en lien avec l’intégrité et la sécurité de notre réseau de paiement
  • pour créer et gérer tout compte que vous pourriez avoir avec nous et pour répondre à vos demandes de renseignements
  • pour assurer auprès de vous la prestation, l’administration et les communications liées aux produits, aux services, aux offres, aux programmes et aux promotions de Mastercard, de ses émetteurs, de ses acquéreurs, de ses commerçants et de ses partenaires (y compris les concours, les loteries publicitaires et toute autre activité de marketing)
  • pour publier des annuaires commerciaux (pouvant comporter des coordonnées d’entreprises)
  • pour exercer nos activités commerciales, les évaluer et les améliorer (notamment par la conception de nouveaux produits et services, la gestion de nos communications, la mesure et l’optimisation de l’efficacité de nos publicités, l’analyse de nos produits, de nos services, de nos sites Web, de nos applications mobiles et de tout autre actif numérique, l’optimisation des fonctionnalités de nos sites Web, de nos applications mobiles et de tout autre actif numérique, de même que la réalisation d’activités de comptabilité, de vérification, de facturation, de rapprochement et de perception)
  • pour procéder à l’anonymisation des renseignements personnels, pour préparer et fournir des rapports de données cumulatives renfermant des renseignements anonymisés (y compris, sans toutefois s’y limiter, des compilations, des analyses, des règles et des modèles de prédiction et d’analyse, de même que d’autres rapports cumulatifs) afin de conseiller nos institutions émettrices et nos acquéreurs, les marchands, de même que d’autres clients et partenaires sur les habitudes antérieures et potentielles de dépense, de fraude et sur toute autre information pouvant être extraite de ces données
  • pour évaluer votre intérêt envers un éventuel poste et pour communiquer avec vous advenant une possibilité d’embauche au sein de Mastercard
    pour veiller à l’application de nos conditions générales d’utilisation ou de nos autres droits en vertu de la loi
  • pour répondre aux exigences des lois et des règlements applicables ou à la demande de tout processus judiciaire ou de tout organisme gouvernemental ayant ou affirmant avoir compétence sur Mastercard ou sur ses sociétés affiliées
  • pour respecter les normes de l’industrie et nos politiques

Nous pouvons aussi utiliser les données recueillies à d’autres fins, auquel cas nous vous en aviserons clairement au moment de recueillir les renseignements visés.

Les renseignements personnels que nous transmettons

Nous ne vendons ni ne divulguons aucun renseignement personnel que nous recueillons à votre sujet, sauf de la manière décrite dans les présentes règles internationales de protection de la vie privée ou de la manière dont nous vous faisons part au moment de recueillir les données visées.

Nous pouvons transmettre des renseignements personnels que nous recueillons à nos sociétés affiliées, à des institutions financières et à d’autres entités qui émettent des cartes de paiement ou qui traitent des transactions par carte de paiement, de même qu’à des commerçants. Nous partageons les renseignements personnels afin de traiter les transactions par carte de paiement et pour réaliser d’autres activités que vous demandez. Nous pouvons aussi transmettre des renseignements personnels à des entités qui contribuent à la prévention des fraudes liées à l’utilisation des cartes de paiement, afin de protéger les transactions de paiement contre les fraudes et de veiller à la sécurité des transactions et de notre système de traitement de paiements. Par exemple, dans un tel contexte, nous fournissons aux institutions émettrices des renseignements sur les transactions que traite Mastercard pour leurs titulaires de carte.

De plus, nous pouvons transmettre des renseignements personnels à des tiers moyennant votre consentement. Lorsque la société Mastercard agit à titre de fournisseur de services pour des tiers, elle peut fournir à ceux-ci les renseignements personnels recueillis en leur nom.

Nous pouvons aussi partager ces renseignements avec nos fournisseurs de services qui agissent en notre nom. Nous autorisons ces fournisseurs de services à n’utiliser ou à ne divulguer ces données que dans le cadre de la prestation de services en notre nom ou du respect d’exigences juridiques. Nous exigeons, par l’entremise de contrats, que ces fournisseurs de services prennent les mesures qui s’imposent pour protéger adéquatement la confidentialité et la sécurité des renseignements personnels qu’ils traitent en notre nom.

Mastercard communique les renseignements personnels au sein du groupe d’entreprises affiliées à Mastercard sous réserve des dispositions des présentes règles internationales de protection de la vie privée ou selon d’autres modalités que nous vous aurons divulguées au moment de recueillir les données (p. ex., conformément aux règles de protection de la vie privée du programme visé).

Sur nos sites Web, vous pouvez choisir d’utiliser certaines fonctions accessibles par l’entremise d’autres entités non affiliées à Mastercard ou en partenariat avec celles-ci. Ces fonctions, y compris tout outil de réseautage social et de géolocalisation, sont exploitées par des tiers, dont des réseaux sociaux, et sont clairement identifiées à cet égard. Ces tiers peuvent utiliser ou partager des renseignements personnels conformément à leurs propres règles de protection de la vie privée. Nous vous recommandons fortement de consulter les règles de protection de la vie privée des tiers si vous entendez utiliser les fonctions visées.

Nous pouvons divulguer des renseignements vous concernant (i) si la loi ou un processus judiciaire nous obligent à le faire, (ii) si nous estimons qu’une telle divulgation est nécessaire pour éviter des torts ou des pertes financières ou (iii) dans le cadre d’une enquête portant sur une activité frauduleuse ou illégale, qu’elle soit réelle ou présumée.

Nous nous réservons le droit de transmettre des renseignements personnels que nous détenons sur vous advenant la vente ou la cession de la totalité ou d’une partie de notre entreprise ou de nos actifs. Dans l’éventualité d’une telle vente ou cession, nous déploierons tous les efforts raisonnables pour persuader le cessionnaire d’utiliser les renseignements personnels que vous nous aurez fournis dans le respect des dispositions de nos règles internationales de protection de la vie privée. Après la conclusion de ladite vente ou cession, vous pourrez communiquer avec l’entité à laquelle nous avons transféré vos renseignements personnels pour toute demande d’information au sujet du traitement de ces données.

Vos droits et vos choix

Vous avez certains droits en lien avec les renseignements personnels que nous conservons sur vous. Nous vous proposons aussi certains choix sur la nature des renseignements personnels que nous recueillons auprès de vous, sur l’utilisation que nous faisons de cette information et sur notre façon de communiquer avec vous.

Vous pouvez choisir de ne pas fournir de renseignements personnels à Mastercard en n’effectuant pas de transactions de paiement. Vous pouvez aussi décider de ne pas nous communiquer directement de renseignements personnels. Cependant, si vous ne nous fournissez pas de renseignements personnels lorsque nous vous en faisons la demande, vous risquez de ne pas pouvoir profiter de toute la gamme de produits et de services offerts par Mastercard et nous risquons de ne pas pouvoir vous renseigner sur les produits, les services et les promotions.

Vous pouvez refuser que nous obtenions et utilisions certains renseignements personnels que nous recueillons auprès de vous par des moyens automatisés lorsque vous visitez nos sites Web. Dans certaines juridictions, vous pouvez exercer votre choix par l’entremise de l’outil d’acceptation des « cookies », qui figure dans l’angle inférieur droit des pages des sites Web de Mastercard. Votre navigateur peut vous indiquer comment obtenir une notification à l’arrivée d’un nouveau « cookie » et comment refuser certains types de « cookies ». De plus, sur certains sites Web Mastercard, nous pouvons vous offrir d’autres choix en lien avec l’utilisation des « cookies ». Veuillez cependant noter que si vous bloquez les « cookies », vous risquez de ne pas pouvoir utiliser toutes les fonctionnalités de nos sites Web et de nos services en ligne.

Vous pouvez retirer votre consentement à certaines utilisations des renseignements personnels que nous recueillons à votre sujet à l’aide de procédés automatisés lorsque vous visitez d’autres sites et lorsque vous interagissez avec nos publicités. Nous pouvons avoir recours à des fournisseurs de services afin de diffuser des publicités sur des sites Web externes. Ces publicités peuvent être personnalisées et présentées selon l’utilisation des données que nous (et nos partenaires) aurons recueillies sur nos sites Web et nos applications. De plus, certains de nos fournisseurs de services et partenaires peuvent recueillir des renseignements sur vos activités en ligne au fil du temps et dans des sites Web externes pour personnaliser et présenter ces publicités. Les publicités de Mastercard sont souvent présentées avec des icônes permettant aux clients (i) d’en apprendre davantage sur la façon dont leurs données sont utilisées et (ii) de se prévaloir des choix qui peuvent s’offrir à eux en ce qui a trait à l’utilisation de leurs données.  Veuillez cliquer ici ou, le cas échéant, sur l’icône apparaissant dans nos publicités ciblées pour savoir comment refuser ou limiter l’utilisation de vos habitudes de navigation à des fins de publicité ciblée selon votre comportement en ligne.

Vous pouvez en tout temps refuser que nous vous expédiions des communications promotionnelles par courriel en cliquant sur le lien de désabonnement qui figure dans nos courriels promotionnels ou en communiquant avec nous de la façon indiquée ci-dessous. Vous pouvez aussi nous signaler votre refus de recevoir les communications promotionnelles par courriel de Mastercard en cliquant ici.

Conformément à ce qui est indiqué plus haut, nous pouvons anonymiser les renseignements personnels aux fins de la réalisation d’analyses de données. Pour refuser un tel processus d’anonymisation, veuillez cliquer ici.

Si votre employeur fournit vos renseignements personnels à Mastercard, il se peut que vous puissiez exercer certains choix en ce qui a trait à l’utilisation ou à la divulgation de ces données par Mastercard. Veuillez vous adresser à votre employeur pour connaître ces choix et la façon de vous en prévaloir.

Dans la mesure où la loi applicable le permet, vous pouvez retirer tout consentement que vous nous aurez accordé antérieurement ou exercer à tout moment, moyennant un motif valable, votre droit de refuser le traitement de vos renseignements personnels. Les préférences que vous nous indiquerez alors s’appliqueront ultérieurement. Dans certaines circonstances, il se peut que le fait de retirer votre consentement en ce qui a trait à l’utilisation ou à la divulgation, par Mastercard, de vos renseignements personnels vous empêche de profiter de certains produits ou services Mastercard.

Sous réserve de la loi applicable, vous pouvez avoir le droit : d’obtenir une confirmation à l’égard de la détention, par notre entreprise, de renseignements personnels vous concernant; de demander et d’obtenir l’accès aux renseignements personnels que nous conservons sur vous et d’en recevoir copie; de mettre à jour et de corriger les inexactitudes figurant dans vos renseignements personnels, de vous opposer au traitement de vos renseignements personnels et de faire bloquer, anonymiser ou supprimer les données, le cas échéant. Le droit d’accès aux renseignements personnels peut, dans certaines circonstances, être limité par les lois locales. Pour exercer ces droits, veuillez communiquer avec nous de la façon indiquée plus bas.

Pour mettre à jour vos préférences, pour nous demander de supprimer de nos listes d’envoi les renseignements personnels vous concernant ou pour effectuer une demande d’accès, de mise à jour, de correction ou de suppression de vos renseignements personnels, veuillez communiquer avec nous de la façon indiquée ci-dessous.

Si notre façon de traiter vos renseignements personnels n’est pas à la hauteur de vos attentes ou si vous désirez faire une plainte à propos de nos pratiques en matière de respect de la vie privée, veuillez nous en faire part, puisque cela nous donnera l’occasion de résoudre le problème. Vous pouvez communiquer avec nous aux coordonnées figurant dans la section « Comment nous joindre » ci-dessous. Pour nous aider à répondre à votre demande, veuillez nous détailler le problème. Nous nous efforçons de prendre connaissance de toutes les plaintes et d’y répondre dans un délai raisonnable.

Si vous nous fournissez des renseignements ou de l’information sur une autre personne, vous devez vous assurer que la transmission de ces données à notre entreprise et notre utilisation de celles-ci, conformément à la description que nous vous en ferons périodiquement, respectent les lois applicables. Par conséquent, vous devez informer adéquatement la personne visée du traitement de ses renseignements personnels et obtenir son consentement, le cas échéant, dans le respect des lois applicables.

Transferts internationaux de données

Nous pouvons transférer les renseignements personnels que nous recueillons à votre sujet à des destinataires siégeant dans d'autres pays que celui dans lequel les données ont été recueillies à l'origine, notamment les États-Unis. Ces pays peuvent ne pas appliquer les mêmes lois sur la protection des données que le pays dans lequel vous avez initialement fourni les informations. Lorsque nous transmettons vos informations à d'autres pays, nous les protégeons de la manière décrite dans le présent avis de confidentialité mondial, ou de la façon qui vous sera communiquée au moment de la collecte des données (par exemple, via un avis de confidentialité spécifique au programme).

Mastercard est une entreprise internationale. Il est possible que pour proposer nos services, nous devions transférer vos renseignements personnels dans plusieurs pays, notamment aux États-Unis où nous sommes basés. Nous nous conformons aux exigences légales applicables qui prévoient des garanties suffisantes pour le transfert de renseignements personnels vers des pays situés en dehors de l'espace économique européen (EEE) ou de la Suisse.

En particulier, nous avons élaboré et mis en place des Règles d’Entreprise Contraignantes ("BCRs") qui ont été reconnues par les autorités de protection des données de l’EEE comme assurant un niveau de protection adéquat aux données à caractère personnel dont le traitement est soumis à la législation européenne sur la protection des données et qui sont traitées par les différentes entités Mastercard au niveau mondial. Comment nous conservons et protégeons les renseignements personnels

La sécurité de vos renseignements personnels est importante pour Mastercard. Nous nous engageons à protéger les renseignements que nous recueillons. Nous maintenons des mesures de sécurité administratives, techniques et physiques conçues pour protéger les renseignements personnels que vous nous fournissez ou que nous recueillons contre toute forme de destruction, de perte, de modification, d’accès, de divulgation ou d’utilisation accidentelle, illégale ou non autorisée. Nous utilisons le protocole de chiffrement SSL sur certains de nos sites Web à partir desquels nous transmettons des données personnelles.

Mastercard ne conserve les renseignements personnels que durant la période nécessaire en vue de l’objectif pour lequel ils ont été recueillis, à moins d’exigences ou d’autorisations contraires en vertu des lois applicables. Nous faisons le nécessaire pour détruire ou pour anonymiser en permanence les renseignements personnels si la loi l’exige ou si les renseignements personnels ne sont plus requis aux fins pour lesquelles nous les avons recueillis.

Liens vers d’autres sites Web

À des fins de commodité et d’information, nos sites Web peuvent comporter des liens vers des sites externes. La gestion de ces sites Web peut être tout à fait indépendante de Mastercard. Les sites Web dont les liens figurent dans nos sites peuvent comporter leurs propres avis ou règles de protection de la vie privée dont nous vous recommandons fortement de prendre connaissance si vous les visitez. Dans la mesure où Mastercard n’est ni propriétaire ni gestionnaire de ces sites, nous déclinons toute responsabilité à l’égard de leur contenu, de leur utilisation ou de leurs pratiques en matière de protection de la vie privée.

Mise à jour de nos règles internationales de protection de la vie privée

Les présentes règles internationales de protection de la vie privée peuvent être périodiquement mises à jour sans préavis dans le respect des modifications apportées à nos pratiques en matière de traitement des renseignements personnels. Nous afficherons clairement sur nos sites Web un avis vous informant de toute modification importante apportée à nos règles internationales de protection de la vie privée et indiquerons la date de la dernière mise à jour dans l’en-tête de ces règles. Dans certaines circonstances, nous pouvons solliciter votre consentement avant la mise à jour de nos règles internationales de protection de la vie privée.

Comment nous joindre

Si vous avez des questions ou des commentaires au sujet des présentes règles internationales de protection de la vie privée ou des pratiques de Mastercard en la matière, ou bien si vous souhaitez effectuer une mise à jour des renseignements personnels que nous détenons à votre sujet ou de vos préférences,  veuillez cliquer ici. Vous pouvez aussi nous écrire par courriel à privacyanddatausage@mastercard.com; ou par la poste, à :

Agent international de protection de la vie privée
Mastercard
2000 Purchase Street
Purchase, New York 10577
USA

Si vous résidez dans la zone de l’Espace économique européen ou en Suisse, il se peut que l’entité responsable du traitement de données personnelles soit Mastercard Europe sprl. Si vous résidez dans la zone de l’Espace économique européen ou en Suisse, vous pouvez nous écrire par courriel à privacyanddatausage@mastercard.com; ou par la poste à :

Agent international de protection de la vie privée
Mastercard Europe sprl
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgique