Mastercard - Avis mondial de confidentialité

Dernière mise à jour : 1/1/2020

Mastercard International Incorporated et ses affiliés (collectivement, « Mastercard ») respectent votre vie privée.



La présente notice (« Notice d’information mondiale ») décrit les types de Données Personnelles que nous collectons, les finalités pour lesquelles nous collectons ces Données Personnelles, les parties avec lesquelles nous pouvons les partager, et les mesures que nous prenons pour protéger la sécurité des données. Elle énonce également vos droits et vos choix à l’égard de vos Données Personnelles, et vous indique comment vous pouvez nous contacter au sujet de nos pratiques en matière de protection de la vie privée.

Veuillez noter que nous agissons également pour le compte et sous les instructions d'institutions financières, de de commerçants et d'autres partenaires qui agissent en tant que responsable du traitement, y compris afin de traiter des transactions de paiement.

Veuillez consulter leurs politiques en matière de protection des données respectives pour de plus amples informations concernant le traitement de vos Données Personnelles dans ce contexte.

Nos pratiques en matière de protection de la vie privée peuvent varier selon les pays dans lesquels nous exerçons nos activités afin de tenir compte des pratiques locales et des obligations légales. Des notices d’information spécifiques peuvent s’appliquer à certains de nos produits et services. Veuillez consulter la page Web ou l'outil numérique du produit ou service concerné pour en savoir plus sur nos pratiques en matière de protection de la vie privée et de l’information en lien avec ce produit ou service.



1. Données Personnelles que Nous Pouvons Collecter

Le terme « Données Personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable. Nous pouvons collecter les catégories de Données Personnelles suivantes :

  • Données de transaction, notamment le numéro de compte personnel, le nom et l’emplacement du commerçant, la date et le montant total de la transaction, et d’autres informations fournies par les institutions financières ou par les commerçants lorsque nous agissons pour leur compte.
  • Informations relatives aux produits et services, notamment les données d’inscription et de paiement, et les données spécifiques au programme, lorsque vous demandez des produits ou services directement auprès de nous, ou lorsque vous participez à des programmes marketing.
  • Usage du site Web, de l’appareil et de l’application mobile, et informations similaires recueillies par des moyens automatisés comme les cookies et technologies similaires.
  • Candidature à un emploi et renseignements associés lorsque vous vous portez candidat à un emploi chez nous.
  • Coordonnées professionnelles lorsque vous travaillez pour l’un de nos partenaires commerciaux.

Aux fins de la présente Notice d’information mondiale, le terme « Données Personnelles » désigne toute information relative à une personne physique identifiée ou identifiable.. Nous pouvons obtenir différents types de Données Personnelles vous concernant dans les situations décrites ci-dessous.

Les Données Personnelles que Nous Recevons d’Institutions Financières, de Commerçants et d’Autres Partenaires en lien avec les Produits ou Services Mastercard

En tant que sous-traitant de transactions de paiement et fournisseur de services associés, nous obtenons une quantité limitée d’informations en lien avec vos transactions de paiement, notamment le numéro de compte personnel, le nom et l’emplacement du commerçant, la date et le montant total de la transaction. Il est important de savoir qu’en général nous n’avons pas besoin de collecter et ne collectons pas le nom ou autres coordonnées du titulaire de la carte pour traiter les transactions de paiement.

En outre, pour certains produits et services, vos institutions financières, les commerçants chez qui vous effectuez une transaction ou d’autres partenaires peuvent nous fournir des informations supplémentaires vous concernant, ou nous pouvons les collecter directement auprès de vous pour vous fournir ces produits et services pour leur compte, pour soutenir leur activité ou pour effectuer des activités de traitement pour leur compte.

Dans les situations ci-dessus, nous agissons pour le compte et selon les instructions des institutions financières, commerçants ou autres partenaires qui agissent en qualité de responsable du traitement. Sauf si cela est autrement autorisé par la loi, nous traiterons vos Données Personnelles pour traiter les transactions de paiement ou pour les finalités convenues entre Mastercard et les institutions financières, commerçants et autres partenaires. Veuillez consulter leurs politiques de confidentialité respectives pour obtenir plus d’informations en ce qui concerne le traitement de vos Données Personnelles.

Données Personnelles que Nous Collectons lorsque Nous Fournissons des Produits et Services Mastercard Directement à Vous

Mastercard peut vous fournir des produits et services directement, tels que des programmes marketing, programmes de récompense, portefeuilles électroniques (« eWallets »), services prépayés, programmes d’alerte d’emplacement et outils d’authentification biométrique. Pour bénéficier d’un ou plusieurs de ces produits et services, vous pouvez nous soumettre vos informations directement par divers moyens, notamment : (i) sur nos sites Web et outils numériques, (ii) en réponse à un envoi promotionnel ou à une autre forme de communication, (iii) en adhérant à un produit ou service Mastercard, ou (iv) par votre participation à une offre, un programme ou une promotion. Nous pouvons également obtenir des Données Personnelles vous concernant à travers votre utilisation de nos produits ou services, par des sociétés qui utilisent ou facilitent nos produits ou services, par des sources accessibles publiquement ou par des tiers partenaires. Vos Données Personnelles peuvent également nous être transmises par votre institution financière, par le commerçant ou par d’autres partenaires commerciaux.

Vous trouverez ci-dessous un aperçu des types de Données Personnelles que nous pouvons collecter en lien avec les programmes que nous vous proposons directement. Chaque programme est différent, et le cas échéant, veuillez consulter la notice d’information spécifique au programme afin d’obtenir plus d’informations sur l’utilisation de vos Données Personnelles pour ce programme particulier.

  • Données d’inscription et de paiement : Nous pouvons collecter vos coordonnées (notamment votre nom, adresse e-mail, numéro de téléphone, adresse de facturation ou d’expédition), votre nom d’utilisateur et votre mot de passe, votre âge, votre date de naissance, votre sexe et votre situation de famille, la langue de votre choix, votre numéro de compte personnel, le nom et l’emplacement du commerçant, la date et le montant total des transactions, la date d’expiration de la carte et le code de vérification de la carte.

  • Données que nous traitons pour vous fournir le programme : Nous pouvons collecter différents types de Données Personnelles en fonction du programme. Par exemple, les programmes conçus pour vous proposer des services localisés nécessitent généralement la collecte de votre adresse ou de votre emplacement. De même, les programmes conçus pour vous permettre de vous authentifier, par exemple par reconnaissance faciale ou empreintes digitales, peuvent nécessiter le traitement de votre photographie et/ou de vos données biométriques. Tous ces programmes sont volontaires, et vos Données Personnelles ne sont collectées que si vous souscrivez à ces programmes.

  • Autres données que vous choisissez de fournir : Vous pouvez choisir de fournir d’autres données, notamment des types de contenus différents (par exemple des photographies, articles, commentaires), les coordonnées d’amis ou d’autres personnes que vous souhaitez que nous contactions, contenu que vous mettez à disposition par l’intermédiaire de comptes de réseaux sociaux ou d’inscriptions chez des tiers, ou toutes autres informations que vous souhaitez partager avec nous.

Par ailleurs, nous pouvons collecter ou utiliser des Données Personnelles à des fins de prévention et de contrôle de la fraude, de gestion des risques, de règlement des différends et autres finalités associées. Ces données peuvent inclure le numéro de compte personnel, le nom et l’emplacement du commerçant, la date et le montant total des transactions, l’adresse IP, le score de fraude, les données d’emplacement, les données du commerçant, les articles achetés et les informations au sujet du différend. Pour plus d’informations, veuillez cliquer ici.

Données Personnelles que Nous Obtenons à partir de Vos Interactions avec les Publicités, Sites Web, Applications ou autres Outils Numériques Mastercard

Nous-mêmes, nos fournisseurs de services et nos partenaires, pouvons collecter certaines données vous concernant par des moyens automatisés, notamment les cookies et les balises Web, lorsque vous interagissez avec nos publicités ou applications mobiles, ou lorsque vous consultez nos sites Web, nos pages ou nos outils numériques. Les données que nous collectons de cette manière peuvent inclure : l’adresse IP, le type de navigateur, le système d’exploitation, l’identifiant de l’appareil mobile, la zone géographique, les URL de référence et des informations relatives aux actions effectuées ou aux interactions avec nos outils numériques. Un « cookie » est un fichier texte placé sur le disque dur d’un ordinateur par un serveur Web. Une « balise Web », également appelée pixel invisible, pixel espion ou GIF transparent, est une technologie qui nous permet de savoir qu’un contenu a été consulté ou visité.

Nous utilisons ces données pour améliorer nos produits et services en ligne en évaluant combien d’utilisateurs consultent ou utilisent nos produits et services en ligne, quel contenu, produits et fonctionnalités de nos produits et services en ligne intéressent le plus nos visiteurs, quelles offres nos clients aiment voir, ainsi que pour connaître la performance de nos produits et services en ligne d’un point de vue technique. Par exemple, nous pouvons utiliser des services externes d’analyse Web sur nos sites Web et nos applications mobiles, notamment ceux d’Adobe Omniture. Les fournisseurs de services d’analyse qui administrent ces services ont recours à des technologies telles que les cookies et les balises Web pour nous aider à analyser comment les visiteurs utilisent nos sites Web et applications.

Nous-mêmes, nos fournisseurs de services et nos partenaires, pouvons également collecter des données vous concernant en lien avec nos activités marketing, y compris des offres, loteries publicitaires, compétitions et promotions. Les données collectées pour ces finalités peuvent inclure vos coordonnées (par exemple votre nom, adresse postale, adresse e-mail, numéro de téléphone), vos données d’identification électronique (par exemple votre nom d’utilisateur, mot de passe, questions de sécurité, adresse IP), et les données collectées dans le cadre de programmes marketing en ligne (par exemple, les caractéristiques personnelles, habitudes de vie, habitudes de consommation, intérêts, données d’emplacement et enregistrements de votre voix ou de votre image).

Nous-mêmes, nos fournisseurs de services et nos partenaires, pouvons également collecter des données vous concernant afin de vous fournir un contenu et des publicités ajustés à vos intérêts individuels. Les données collectées pour ces finalités peuvent inclure des informations au sujet de certaines choses telles que les pages ou les publicités particulières que vous visualisez sur nos sites Web et nos applications et les actions que vous effectuez sur nos sites Web et nos applications.

Nous-mêmes, nos fournisseurs de services et nos partenaires pouvons collecter des données vous concernant par des moyens automatisés tels que des outils des réseaux sociaux, des widgets ou des plug-ins pour vous permettre de vous connecter à vos réseaux sociaux. Ces fonctionnalités peuvent vous permettre de vous authentifier en utilisant votre compte sur ce réseau social, de partager un lien, ou de poster directement sur ce compte. Lorsque vous vous rendez sur un site Web qui contient de tels outils ou plug-ins, le réseau social ou un autre fournisseur de service peut être informé de votre visite. Cependant, vos interactions avec ces outils sont régies par les politiques de confidentialité des plateformes des réseaux sociaux concernés. Comme nous ne contrôlons pas les pratiques de traitement des données de ces tiers, nous vous recommandons de consulter leurs politiques de confidentialité, leurs conditions d'utilisation, et leurs accords de licence, le cas échéant. Pour plus d’informations, nous vous invitons à consulter la section 7 (« Fonctions et Liens vers d’autres Sites Web ») de la présente Notice d’information mondiale.

En outre, certains de nos produits et services en ligne intègrent une technologie de pointe en matière de prévention de la fraude qui a recours à des données basées sur le comportement, notamment le rythme de frappe au clavier, l’accéléromètre de l’appareil, la position de défilement et l’emplacement de la souris.

Lorsque le droit applicable l’impose, nous obtenons votre consentement avant d’utiliser les moyens automatisés susmentionnés, et avant de vous envoyer des communications marketing, du contenu et des publicités personnalisés.

Veuillez consulter la rubrique intitulée « Vos droits et vos choix » de la présente Notice d’information mondiale pour en savoir plus au sujet de vos choix.

Dans la mesure où il n’existe pas encore de consensus quant à la façon dont les entreprises doivent réagir face aux mécanismes do-not-track (« DNT ») des navigateurs Web, Mastercard ne réagit pas, à l’heure actuelle, aux signaux DNT des navigateurs Web. Pour en savoir plus sur les signaux de suivi envoyés par les navigateurs Web et sur le DNT, veuillez consulter http://www.allaboutdnt.com.

Données Personnelles que Nous Obtenons Lorsque Vous Vous Portez Candidat à un Poste chez Nous

Si vous vous portez candidat à un poste chez Mastercard, nous pouvons collecter certaines Données Personnelles à partir de votre candidature ou sur notre site Web de recrutement, notamment vos coordonnées (y compris votre nom, votre adresse postale, votre adresse e-mail et votre numéro de téléphone), votre historique professionnel, votre curriculum vitae, les coordonnées de vos référents et toutes autres Données Personnelles que vous choisissez de soumettre avec votre candidature.

Données Personnelles que Nous Collectons dans le Contexte de Notre Relation Commerciale avec une Institution Financière, un Commerçant ou une autre Entité Partenaire de Mastercard

Nous pouvons collecter des Données Personnelles se rapportant à des personnes qui travaillent pour l’un de nos partenaires commerciaux (y compris les institutions financières, commerçants, clients, fournisseurs, prestataires et autres partenaires), notamment le nom, l’intitulé du poste, le service et le nom de l’organisation, l’adresse e-mail professionnelle et l’adresse postale professionnelle, le numéro de téléphone professionnel, les réponses aux questions de sécurité, les mots de passe de sécurité et autre données de connexion. Nous pouvons utiliser ces données afin de fournir des produits et services directement aux institutions financières, clients professionnels, commerçants, clients et partenaires, pour gérer nos relations commerciales et nos déclarations financières, pour le développement et l’intégrité de notre franchise, à des fins de marketing et de conformité au droit applicable, ainsi que pour des finalités comptables, d’audit et de facturation.

Voir le résumé

2. Comment Nous Pouvons Utiliser Vos Données Personnelles

Nous pouvons utiliser vos Données Personnelles pour :

  • Traiter vos transactions de paiement.
  • Parer et prévenir les fraudes, et tout autre risque juridique ou lié à la sécurité de l’information.
  • Fournir des services de connectivité et de règlement des différends dans le cadre de nos solutions Open Banking.
  • Vous fournir et communiquer avec vous au sujet de produits et services proposés par Mastercard, des institutions financières, des commerçants et des partenaires.
  • Vous fournir des services et recommandations personnalisés.
  • Exploiter, évaluer et améliorer notre activité, y compris par des activités d’anonymisation et d’analyse.
  • Traiter votre candidature à un poste.
  • Servir d’autres finalités pour lesquels nous fournissons une information spécifique au moment de la collecte, et autrement de la manière autorisée ou imposée par la loi.
  • Produire des données anonymisées et agregées afin de préparer des rapports renseignant les clients et partenaires de Mastercard sur les tendances de dépenses, la fraude et d’autres tendances.
  • En savoir plus sur vous, y compris sur vos préférences ou sur d'autres caractéristiques. Nous traitons ces informations comme des Données Personnelles lorsque le droit applicable l’impose.

Lorsque le droit applicable l’impose, nous n’utiliserons vos Données Personnelles qu’avec votre consentement ; dans la mesure nécessaire pour vous fournir des produits et services ; pour respecter une obligation légale ; ou lorsqu’il existe un intérêt légitime et prévalent qui nécessite cette utilisation.

Nous pouvons utiliser les Données Personnelles que nous collectons à votre sujet aux fins énoncées ci-dessous. Selon le pays dans lequel vous êtes situé, nous ne traiterons vos Données Personnelles que si nous disposons d’une base juridique pour le faire. Les bases juridiques sont énumérées ci-dessous:

Activité de traitement

Base juridique de traitement (lorsqu’elle est requise par le droit applicable)

  • Traiter vos transactions de paiement (y compris les opérations d’autorisation, de compensation, remboursement et autres activités de règlement de différends en la matière).

Dans la plupart des cas, nous traitons vos transactions de paiement en tant que sous-traitant pour le compte de vos institutions financières, de commerçants et d’autres partenaires qui agissent en tant que responsable du traitement. Lorsque nous agissons en tant que sous-traitant, les responsables de traitement sont chargés de garantir qu’il existe une base juridique pour le traitement de vos Données Personnelles. Veuillez consulter leurs politiques de confidentialité respectives pour obtenir plus d’informations en ce qui concerne le traitement de vos Données Personnelles dans ces cas.

Dans certains cas (par exemple pour les remboursements), nous pouvons traiter vos transactions de paiement en tant que responsable du traitement, dans la mesure où:

  • Vous avez consenti à l'utilisation de vos Données Personnelles ; ou
  • Le traitement est nécessaire à la conclusion ou à l'exécution d'un contrat auquel vous êtes partie ; ou
  • Le traitement est nécessaire au respect d'une obligation légale ou d'autres obligations réglementaires.
  • Parer et prévenir les fraudes, les transactions non autorisées, les réclamations ou autres formes d’engagement de responsabilité, et gérer l’exposition au risque et la qualité de notre franchise en lien avec l’intégrité et la sécurité de notre réseau de paiement.

Lorsque nous traitons des Données Personnelles afin de prévenir la fraude, nous pouvons agir en tant que responsable du traitement ou en tant que sous-traitant. Lorsque nous agissons en tant que responsable du traitement, nous nous basons sur l’une des bases juridiques suivantes :

  • Vous avez consenti à l'utilisation de vos Données Personnelles ; ou
  • Le traitement est nécessaire au respect d'une obligation légale ou d'autres obligations réglementaires ; ou
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données Personnelles à des fins de prévention de la fraude et de gestion de l’exposition au risque.

Pour obtenir plus d’information sur nos activités de prévention et de contrôle de la fraude, veuillez consulter notre Fraud & Security Notice.

  • Fournir des services de connectivité et de règlement des différends dans le cadre de nos solutions Open Banking

Dans la plupart des cas, nous fournissons nos solutions Open Banking en tant que sous-traitant agissant pour le compte de votre fournisseur de services, de commerçants, ou d’autres partenaires qui agissent en tant que responsables de traitement. Lorsque nous agissons en tant que sous-traitant, les responsables de traitement sont chargés de garantir qu’il existe une base juridique pour le traitement de vos Données Personnelles. Veuillez consulter leurs politiques de confidentialité respectives pour obtenir plus d’informations en ce qui concerne le traitement de vos Données Personnelles dans ces cas.

Dans certains cas limités, nous traitons vos Données Personnelles collectées dans le cadre de nos solutions Open Banking en tant que responsable du traitement, dans la mesure où:

  • Vous avez consenti à l'utilisation de vos Données Personnelles ; ou
  • Le traitement est nécessaire au respect d'une obligation légale ou d'autres obligations réglementaires ; ou
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données Personnelles à ces fins (par exemple, pour détecter les risques de fraude ou résoudre des différends).

Pour plus d’informations sur nos activités Open Banking, veuillez consulter notre Open Banking Privacy Notice

  • Créer et gérer tout compte que vous pourriez avoir avec nous, vérifier votre identité, fournir nos services et répondre à vos demandes.
  • Vous avez consenti à l'utilisation de vos Données Personnelles ; ou
  • Le traitement est nécessaire à la conclusion ou à l'exécution d'un contrat auquel vous êtes partie ; ou
  • Le traitement est nécessaire au respect d'une obligation légale ou d'autres obligations réglementaires ; ou
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données Personnelles afin de créer et gérer les comptes, vérifier votre identité, et répondre à vos demandes.
  • Fournir, gérer et communiquer avec vous au sujet des produits, services, offres, programmes et promotions de Mastercard, des institutions financières, des commerçants et des partenaires (y compris les concours, les loteries publicitaires et toute autre activité de marketing).
  • Vous avez consenti à l'utilisation de vos Données Personnelles ; ou
  • Le traitement est nécessaire à la conclusion ou à l'exécution d'un contrat auquel vous êtes partie ; ou
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données Personnelles afin de vous fournir des produits et services.
  • Gérer nos relations avec nos clients, fournisseurs et prestataires, y compris pour créer et publier des annuaires professionnels (qui peuvent inclure des coordonnées professionnelles).
  • Vous avez consenti à l'utilisation de vos Données Personnelles ; ou
  • Le traitement est nécessaire à la conclusion ou à l'exécution d'un contrat auquel vous êtes partie ; ou
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données Personnelles afin de gérer nos relations avec nos clients, fournisseurs et prestataires.
  • Exploiter, évaluer et améliorer notre activité (y compris en développant de nouveaux produits et services) ; mesurer l’efficacité de notre publicité et en assurer l’optimisation ; analyser nos produits, services, sites Web, applications mobiles et autres outils numériques afin de faciliter leur fonctionnalité ; et analyser et comparer la façon de dépenser des clients qui ont adhéré à nos programmes de marketing (tel que Priceless Specials) afin de comprendre et d'améliorer l'efficacité des programmes.
  • Vous avez consenti à l'utilisation de vos Données Personnelles ; ou
  • Le traitement est nécessaire à la conclusion ou à l'exécution d'un contrat auquel vous êtes partie ; ou
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données Personnelles afin d’exploiter, d’évaluer, et d’améliorer nos produits et services.
  • Conduire des activités de contrôles de diligence raisonnable, de comptabilité, d’audit, de facturation, de réconciliation et de perception.
  • Le traitement est nécessaire au respect d'une obligation légale ou d'autres obligations réglementaires ; ou
  • Le traitement est nécessaire à la conclusion ou à l'exécution d'un contrat auquel vous êtes partie ; ou
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données Personnelles afin de conduire des activités de contrôles de diligence raisonnable, de facturation, de réconciliation et de perception.
  • Vous fournir des services et recommandations personnalisés. Par exemple, nous pouvons utiliser vos Données Personnelles, comme votre adresse e-mail et vos interactions avec notre site Web, afin d’analyser vos préférences, vos intérêts et votre comportement pour décider de vous fournir du contenu personnalisé et les offres, recommandations et communications électroniques les plus pertinentes au sujet d’un produit particulier offert par Mastercard, des institutions financières, des commerçants et des partenaires.
  • Vous avez consenti à l'utilisation de vos Données Personnelles ; ou
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données Personnelles afin de vous fournir des services et recommandations personnalisés.
  • Procéder à l’anonymisation de Données Personnelles et préparer et fournir des rapports de données agrégéess comportant des informations anonymes (y compris des compilations, des analyses, des règles et modèles de prédiction et d’analyse, et d’autres rapports cumulatifs) afin de conseiller nos institutions financières, commerçants et autres clients et partenaires en matière de tendances passées et futures potentielles de dépenses, de fraude, et autres renseignements susceptibles d’être extraits de telles données.
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données Personnelles afin de procéder à l’anonymisation de Données Personnelles et préparer et fournir des rapports de données agrégéess.
  • Évaluer votre intérêt pour un emploi et vous contacter pour un éventuel emploi au sein de Mastercard.
  • Vous avez consenti à l'utilisation de vos Données Personnelles ; ou
  • Le traitement est nécessaire à la conclusion ou à l'exécution d'un contrat auquel vous êtes partie ; ou
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données Personnelles afin d’évaluer votre intérêt pour un emploi et de vous contacter pour un éventuel emploi.
  • Veiller à l’application de nos Conditions d’utilisation, ou quand cela est nécessaire afin d’établir, exercer et défendre des droits reconnus par la loi.
  • Le traitement est nécessaire à la conclusion ou à l'exécution d'un contrat auquel vous êtes partie ; ou
  • Le traitement est nécessaire au respect d'une obligation légale ou d'autres obligations réglementaires ; ou
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données Personnelles afin de veiller à l’application de nos Conditions d’utilisation, ou quand cela est nécessaire afin d’établir, exercer et défendre des droits reconnus par la loi.
  • Dans la mesure où le traitement peut être imposé par les lois et la réglementation applicable, y compris pour la conformité aux obligations de connaître son client (« Know Your Customer »), de lutte contre le blanchiment d’argent, de lutte contre la corruption et en matière de contrôle des sanctions (« sanctions screening »), ou dans la mesure requise dans le cadre de toute procédure judiciaire, par les autorités publiques ou par une agence de l’État qui a compétence ou requiert compétence sur Mastercard ou les affiliés de Mastercard.
  • Le traitement est nécessaire au respect d'une obligation légale ou d'autres obligations réglementaires ; ou
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données Personnelles afin de répondre à une requête formulée dans le cadre d’une procédure judiciaire, par des autorités publiques, ou par une agence de l’État.
  • Respecter les normes du secteur et nos politiques.
  • Vous avez consenti à l'utilisation de vos Données Personnelles ; ou
  • Le traitement est nécessaire au respect d'une obligation légale ou d'autres obligations réglementaires ; ou
  • Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données Personnelles afin de respecter les normes du secteur et nos politiques.
  • Pour d’autres finalités pour lesquelles nous fournissons une information spécifique au moment de la collecte.

Veuillez consulter la Notice d’Information Spécifique fournie au moment de la collecte.

Afin de nous assurer que les intérêts légitimes sur lesquels le traitement de données est basé ne prévalent pas sur vos intérêts, droits et libertés fondamentales, nous avons, lorsque le droit applicable l’impose, mis en balance ces intérêts contre les vôtres dans le cadre d’un exercice de « mise en balance des intérêts ». Pour plus d'informations sur ces mises en balance, vous pouvez nous contacter selon les modalités décrites à la section « Comment nous contacter » ci-dessous.

Nous ne vous soumettrons pas à une décision fondée exclusivement sur un traitement automatisé qui produit des effets juridiques vous concernant ou qui vous affectent de manière significative, sauf si vous avez explicitement consenti au traitement, si le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et Mastercard, ou lorsque nous sommes légalement tenus d’utiliser vos Données Personnelles de cette manière, par exemple pour prévenir la fraude.

Si vous nous fournissez des données ou des documents relatifs à une autre personne, vous devez vous assurer que le partage avec nous et notre utilisation ultérieure telle que présenté à vous de temps à autres sont conformes aux lois applicables. Vous devez par exemple dûment informer la personne au sujet du traitement de ses Données Personnelles et obtenir son consentement, dans la mesure où cela est requis par le droit applicable.

Voir le résumé

3. Comment Nous Partageons Vos Données Personnelles

Nous pouvons partager vos Données Personnelles avec :

  • Le siège social de Mastercard aux États-Unis, nos affiliés et d’autres entités au sein du groupe de sociétés Mastercard.
  • Des fournisseurs de services qui agissent pour notre compte.
  • D’autres participants de l’écosystème de paiement, y compris des institutions financières et des commerçants.
  • D’autres participants de l’écosystème de l’Open Banking, y compris des institutions financières, des commerçants et des tierces parties.
  • Des tiers à des fins de contrôle et de prévention de la fraude, ou à d’autres finalités requises par la loi.
  • Des tiers dont vous utilisez les fonctionnalités en lien avec nos produits et services ou avec votre consentement.
  • D’autres entités dans la mesure où cela est exigé par le droit applicable, ou en cas de vente ou de cession de notre entreprise ou de nos actifs.

Nous ne divulguons pas les Données Personnelles que nous collectons à votre sujet, sauf comme décrit dans cette Notice d’information mondiale, ou comme cela vous a été annoncé au moment de la collecte des données ou comme décrit dans notre notice d’information spécifique au programme. Nous ne vendons pas les Données Personnelles que nous collectons à votre sujet (au sens de la loi californienne sur la protection de la vie privée des consommateurs, c’est-à-dire le California Consumer Privacy Act).

Nous transférons des Données Personnelles dans le monde entier au sein du groupe de sociétés affiliées Mastercard, conformément aux dispositions de la présente Notice d’information mondiale ou comme nous l’indiquons au moment de la collecte des données. Si vous êtes situés dans l’EEE ou en Suisse, nous transférerons vos Données Personnelles en conformité avec les Règles d’Entreprise Contraignantes (« Binding Corporate Rules ») de Mastercard disponibles ici.

Nous pouvons également partager vos Données Personnelles :

  • Avec des institutions financières et d’autres entités qui émettent des cartes de paiement ou avec des commerçants pour traiter les transactions de paiement et effectuer d’autres activités que vous demandez.

  • Avec les entités partenaires de Mastercard ou qui aident Mastercard à fournir ses produits et services, y compris les services Open Banking, la prévention et le contrôle de la fraude et les services d’identification de tiers, pour veiller à la sécurité des transactions et de notre système de traitement des paiements.

  • Lorsque nous agissons en tant que fournisseur de services pour des tiers et leur fournissons des Données Personnelles que nous traitons pour leur compte.

  • Avec nos fournisseurs de services qui exécutent des services pour notre compte pour les finalités décrites dans la présente Notice d’information mondiale (ou dans la notice d’information relative au programme concerné). Nous exigeons contractuellement de ces fournisseurs de services de ne traiter les Données Personnelles qu’en conformité avec nos instructions et dans la mesure nécessaire pour fournir les services pour notre compte ou en conformité avec le droit applicable. Nous exigeons également d’eux qu’ils protègent la sécurité et la confidentialité des Données Personnelles qu’ils traitent pour notre compte en mettant en œuvre des mesures de sécurité techniques et organisationnelles appropriées et qu’ils soumettent les employés qui ont accès aux Données Personnelles à des obligations de confidentialité.

  • Avec des tiers dont les fonctionnalités (par exemple des cookies de tiers, des widgets, des plug-ins) sont intégrées à nos produits et services. Pour plus d’informations, veuillez consulter la Section 7 (« Fonctions et Liens vers d’autres Sites Web ») de la présente Notice d’information mondiale.

  • Avec des réseaux sociaux, lorsque vous interagissez directement avec ces plateformes. Pour plus d’informations, veuillez consulter la Section 7 (« Fonction et Liens vers d’autres Sites Web ») de la présente Notice d’information mondiale.

  • Avec d’autres tiers avec votre consentement.

  • Dans la mesure où cela est exigée par le droit applicable ou par une procédure juridique, ou lorsque nous considérons que la divulgation est nécessaire pour protéger les intérêts vitaux d’une personne, pour faire appliquer nos Conditions d’utilisation, pour prévenir des dommages ou pertes financières pour Mastercard, ou en lien avec une enquête concernant une activité frauduleuse ou illicite suspectée ou avérée.

  • Si nous vendons ou cédons tout ou partie de notre entreprise ou de nos actifs. Dans l’éventualité d’une vente ou d’une cession, nous ferons des efforts raisonnables pour faire en sorte que le cessionnaire utilise les Données Personnelles que vous nous avez fournies d’une manière compatible avec notre Notice d’information mondiale. Suite à une telle vente ou cession, vous pouvez contacter l’entité à laquelle nous avons transféré vos Données Personnelles pour toute question relative au traitement de ces données.

Voir le résumé

4. Vos Droits et Vos Choix

Selon votre pays, vous pouvez avoir le droit ou la possibilité de :

  • Refuser certaines collectes ou utilisations de vos Données Personnelles, y compris l’utilisation de cookies et technologies similaires, l’utilisation de vos Données Personnelles à des fins de marketing, et l’anonymisation de vos Données Personnelles à des fins d’analyse.
  • Accéder à vos Données Personnelles, les rectifier, en limiter le traitement ou vous y opposer, ou demander leur effacement ou leur anonymisation.
  • Recevoir les Données Personnelles que vous nous avez fournies pour les transmettre à une autre société.
  • Retirer tout consentement préalablement accordé.
  • Le cas échéant, introduire une réclamation auprès de votre autorité de contrôle.

Vous pouvez exercer vos droits sur le portail Mastercard «My Data Center». Vous pouvez aussi soumettre une demande comme indiqué dans la section « Comment nous contacter » ci-dessous.

Vous disposez de certains droits en ce qui concerne les Données Personnelles que nous détenons à votre sujet et de certains choix sur les Données Personnelles que nous collectons auprès de vous, sur notre façon de les utiliser, et sur notre manière de communiquer avec vous.

Si vous êtes situé en Californie, nous ne refuserons pas, ne facturerons pas des prix différents ou ne fournirons pas un niveau différent de qualité de biens ou services si vous choisissez d'exercer ces droits, sauf si le prix différent ou le niveau différent de qualité de biens ou services est raisonnablement lié à la valeur des données que vous nous recevons de votre part. Dans certains cas, nous pourrions ne pas être en mesure de vous fournir le bien ou service que vous demandez si vous choisissez d'exercer certains droits.

Vous pouvez choisir :

  • De ne pas fournir de Données Personnelles à Mastercard en vous abstenant d’effectuer des transactions de paiement ou de soumettre des Données Personnelles directement à nous. Lorsque nous collectons des Données Personnelles auprès de vous, nous vous indiquons si et pourquoi il est nécessaire de nous les fournir, ainsi que les conséquences si vous ne le faites pas. Si vous ne fournissez pas vos Données Personnelles, vous pouvez ne pas être en mesure de bénéficier de l’ensemble de la gamme des produits et services Mastercard, et nous pouvons ne pas être en mesure de vous fournir les produits et services Mastercard si ces données sont nécessaires pour vous les fournir, ou si nous sommes légalement obligés de les collecter en lien avec la fourniture du produit ou service.

  • De refuser la collecte et l’utilisation de certaines données que nous collectons à votre sujet par des moyens automatisés lorsque vous consultez nos sites Web ou utilisez nos applications. Dans certains pays, vous pouvez exercer vos choix en ce qui concerne l’utilisation des cookies et technologies similaires via l’outil de consentement aux cookies affiché dans l’angle inférieur droit des sites Web de Mastercard. Votre navigateur peut vous indiquer comment être informé et comment refuser que certains types de cookies soient placés sur votre appareil. Veuillez noter que sans certains cookies, vous pourriez ne pas être en mesure d’utiliser toutes les fonctionnalités de nos sites Web, applications ou services en ligne.

  • De refuser certaines utilisations des données que nous collectons à votre sujet par des moyens automatisés lorsque vous consultez des sites Web tiers et interagissez avec nos publicités. Nous pouvons avoir recours à des fournisseurs de services pour afficher des publicités sur ces sites Web tiers. Ces publicités peuvent être personnalisées et présentées en fonctions de l’utilisation des données que nous-mêmes et nos partenaires avons recueillies sur nos sites Web et applications. En outre, certains de nos fournisseurs de services et partenaires peuvent collecter des données sur vos activités en ligne à long terme et sur des sites Web tiers afin de personnaliser et présenter ces publicités. Les publicités Mastercard sont parfois présentées avec des icônes qui aident les consommateurs (i) à en savoir plus quant à la manière dont leurs données sont utilisées et (ii) à exercer leurs choix en ce qui concerne l’utilisation de leurs données. Veuillez cliquer ici ou, le cas échéant, sur l’icône présente dans nos publicités ciblées pour en savoir plus sur la possibilité de refuser ou limiter l’utilisation de votre comportement de navigation à des fins publicitaires.

  • De nous demander de ne pas vous envoyer d’e-mails marketing en cliquant sur le lien de désinscription dans les e-mails marketing que nous vous envoyons ou en nous contactant comme indiqué ci-dessous. Vous pouvez également refuser la réception d’e-mail marketing de Mastercard en cliquant ici.

  • De vous opposer à l’anonymisation de vos Données Personnelles pour effectuer des analyses de données en cliquant ici.

Selon le pays dans lequel vous êtes situé, vous pouvez avoir le droit :

  • De demander à accéder et de recevoir des renseignements au sujet des Données Personnelles que nous conservons à votre sujet, de mettre à jour et rectifier les inexactitudes dans vos Données Personnelles, de limiter ou de vous opposer au traitement de vos Données Personnelles, de demander leur anonymisation ou leur effacement, selon le cas, ou d’exercer votre droit à la portabilité des données pour transférer facilement vos Données Personnelles vers une autre société. En outre, vous pourriez également avoir le droit d’introduire une réclamation auprès d’une autorité de contrôle, y compris dans votre pays de résidence, votre lieu de travail, ou bien là où l’incident a eu lieu.

  • Retirer tout consentement qui nous a été préalablement accordé pour le traitement de vos Données Personnelles, à tout moment et gratuitement. Nous appliquerons vos préférences pour l’avenir et ceci ne compromet pas la licéité du traitement avant le retrait de votre consentement.

Vous pouvez refuser certains traitements de vos Données Personnelles, par exemple via notre page Web d’opposition.

Ces droits peuvent être limités dans certaines circonstances par les dispositions du droit local.

Pour modifier vos préférences, nous demander de supprimer vos données de nos listes de distribution ou pour soumettre une demande d’exercer vos droits en vertu du droit applicable, veuillez nous contacter comme précisé dans la rubrique « Comment nous contacter » ci-dessous.

Nous avons développé le portail Mastercard « My Data Center » pour faciliter l’exercice de vos droits.

Si nous ne sommes pas à la hauteur de vos attentes s’agissant du traitement de vos Données Personnelles ou si vous souhaitez porter réclamation au sujet de nos pratiques en matière de respect de la vie privée, veuillez nous en informer car cela nous donnerait la possibilité de régler le problème. Pour nous aider à répondre à votre demande, veuillez expliquer le problème de manière détaillée. Nous nous efforçons à étudier et à répondre à toute réclamation dans un délai raisonnable et conformément au droit applicable.

Pour plus d'informations concernant la Certification APEC et l'accès à la Résolution des Conflits, veuillez cliquer sur le sceau TRUSTe.

Voir le résumé

5. Transferts de Données

Mastercard est une entreprise mondiale. Nous pouvons transférer vos Données Personnelles aux États-Unis et dans d’autres pays qui peuvent ne pas avoir les mêmes lois en matière de protection des données que celles du pays dans lequel vous avez initialement fourni ces données, mais nous protégerons vos Données Personnelles conformément à la présente Notice d’information mondiale ou conformément à ce qui peut vous être annoncé autrement.

Si vous êtes situé dans l’EEE, nous traiterons vos Données Personnelles en conformité avec nos Règles d’Entreprise Contraignantes (« Binding Corporate Rules ») et autres mécanismes de transfert de données.

Les pratiques de Mastercard en matière de protection de la vie privée, décrites dans la présente Notice d'information mondiale, se conforment au Système de Règles Transfrontalières de Protection de la Vie Privée de la Coopération économique pour l'Asie-Pacifique (CBPR de l'APEC). Le système CBPR de l'APEC offre un cadre aux organisations afin d'assurer la protection des informations personnelles transférées parmi les économies APEC participantes. Pour plus d'informations concernant le système APEC, veuillez consulter cette page.

Mastercard est une entreprise mondiale. Nous pouvons transférer les Données Personnelles que nous collectons à votre sujet vers des destinataires situés dans des pays autres que le vôtre, y compris les États-Unis, où se situe notre siège. Ces pays peuvent ne pas avoir les mêmes lois en matière de protection des données que le pays dans lequel vous avez initialement fourni ces données. Lorsque nous transférons vos Données Personnelles vers d’autres pays, nous protégerons ces données comme décrit dans la présente Notice d’information mondiale, comme cela vous est indiqué au moment de la collecte des données, ou comme décrit dans la notice d’information spécifique au programme.

Nous respectons les exigences légales applicables en assurant des garanties appropriées pour le transfert des Données Personnelles vers des pays autres que celui où vous vous trouvez. En particulier, nous avons établi et mis en œuvre un ensemble de Règles d’Entreprises Contraignantes (« Binding Corporate Rules » ou « BCRs ») qui ont été reconnues par les autorités de protection des données de l’EEE comme garantissant un niveau de protection adéquat pour les Données Personnelles que nous traitons dans le monde entier. Une copie de nos BCRs est disponible ici. Nous pouvons également transférer des Données Personnelles vers des pays pour lesquels des décisions d’adéquation ont été émises, utiliser des protections contractuelles pour le transfert des Données Personnelles vers des tiers, telles les Clauses Contractuels Types de la Commission Européenne, ou leur équivalent en droit applicable, ou nous fonder sur la certification de tiers au bouclier de protection des données (« Privacy Shield ») Union Européenne–États-Unis ou Suisse–États-Unis, le cas échéant. Vous pouvez nous contacter comme indiqué dans la rubrique « Comment nous contacter » ci-dessous pour obtenir une copie des garanties que nous utilisons pour transférer des Données Personnelles en dehors de l’EEE.

De plus, les pratiques de Mastercard en matière de protection de la vie privée décrites dans la présente Notice d'information mondiale se conforment au Système de Règles Transfrontalières de Protection de la Vie Privée de la Coopération économique pour l'Asie-Pacifique (CBPR de l'APEC). Le système CBPR de l'APEC offre un cadre aux organisations afin d'assurer la protection des Données Personnelles transférées parmi les économies APEC participantes. Pour plus d'informations concernant le système APEC, veuillez consulter cette page.

Voir le résumé

6. Comment Nous Protégeons vos Données Personnelles

Nous maintenons des mesures de sécurité appropriées pour protéger vos Données Personnelles et nous ne les conservons que pendant une durée limitée.

La sécurité de vos Données Personnelles est importante pour Mastercard. Nous nous engageons à protéger les données que nous collectons. Nous maintenons des mesures administratives, techniques et physiques raisonnables pour protéger les Données Personnelles que vous fournissez ou que nous collectons contre toute destruction, perte, altération, divulgation, ou utilisation de manière accidentelle, illicite ou non autorisée. Nous avons recours au cryptage SSL sur plusieurs de nos sites Web à partir desquels nous transférons certaines Données Personnelles.

Nous prenons également des mesures pour supprimer vos Données Personnelles ou les conserver sous une forme qui ne permet pas de vous identifier lorsque ces informations ne sont plus nécessaires pour les finalités pour lesquelles nous les traitons, à moins que la loi ne nous impose de les conserver plus longtemps. Lors de la détermination de la durée de conservation, nous prenons en compte divers critères, notamment les types de produits et services que vous demandez ou qui vous sont fournis, la nature et la durée de notre relation avec vous, l’éventuel renouvellement de l’abonnement à nos produits ou services, l’effet sur les services que nous vous fournissons si nous supprimons certaines données qui proviennent de vous ou qui vous concernent, les durées de conservation obligatoires prévues par la loi et les délais de prescription.

Voir le résumé

7. Fonctions et Liens vers d’autres Sites Web

Nos sites Web peuvent inclure des liens vers d’autres sites Web tiers, des outils de réseaux sociaux, des widgets, ou des plug-ins pour partager du contenu Web, y compris des adresses IP, avec des tiers et des fournisseurs de réseaux sociaux. Ces réseaux sociaux peuvent être informés de votre visite même si vous n’êtes pas connectés à votre compte sur ce réseau social, ou si vous n’avez pas de compte sur ce réseau social. Dans la mesure où les sites Web que vous visitez ou les fonctionnalités reliées que vous utilisez ne sont pas détenu(e)s ou contrôlés par Mastercard, nous vous invitons à examiner leurs notices d’information et politiques de confidentialité.

Nos sites Web peuvent proposer des liens vers d’autres sites Web à des fins de commodité et d’information. Notre site Web peut également contenir certaines fonctionnalités pour lesquelles nous sommes en partenariat avec d’autres entités. Ces entités peuvent être informées de votre visite, que vous utilisez ou non ces fonctionnalités. Ces sites Web et fonctionnalités, qui peuvent inclure des réseaux sociaux et des fonctionnalités de géolocalisation, fonctionnent de manière indépendante de Mastercard, et sont clairement identifiés en tant que tels.. Dans la mesure où des sites Web ou fonctionnalités reliés que vous consultez ou utilisez ne sont pas détenus ou contrôlés par Mastercard, nous vous invitons à examiner leurs pratiques en matière de protection de la vie privée.

Mastercard vous offre la possibilité de partager, relier ou mentionner certaines choses sur les réseaux sociaux au sujet des produits et services Mastercard. Vous pouvez par exemple « aimer » une offre via votre compte Facebook, ou « tweeter » une offre en utilisant Twitter. Lorsque vous visitez un site Web qui contient un bouton d’un réseau social, votre navigateur établit une connexion directe avec ce réseau social et des données relatives à votre visite, telle que votre adresse IP, sont transférées à ce réseau social. Si vous avez un compte sur ce même réseau social, ce dernier peut lier votre visite à votre compte, même si vous n’êtes pas connecté à votre compte. Vous pouvez également choisir d’utiliser certaines fonctionnalités sur nos sites Web dont l’accès a lieu par l’intermédiaire de, ou pour lesquelles nous sommes en partenariat avec, d’autres entités qui ne sont pas autrement affiliées à Mastercard. Ces fonctionnalités, y compris les outils de géolocalisation, sont exploités par des tiers et sont clairement identifiés en tant que tels. Les fournisseurs de réseaux sociaux tels que Facebook et Twitter, ainsi que les autres tiers, sont indépendants de Mastercard et ne partagent pas nécessairement la même politique que Mastercard en ce qui concerne la protection de la vie privée. Veuillez vérifier leurs notices d’information si vous décidez d’utiliser leurs services, et consulter les réglages de votre compte sur le réseau social si vous souhaitez désactiver certaines fonctionnalités.

Voir le résumé

8. Vie Privée des Enfants

Les produits et services de Mastercard ne s’adressent pas et ne sont pas destinés aux enfants de moins de 16 ans.

Les produits et services de Mastercard ne s’adressent pas et ne sont pas destinés aux enfants de moins de 16 ans. Cependant, Mastercard peut recueillir des Données Personnelles se rapportant à des enfants de moins de 16 ans directement auprès du parent ou du tuteur, et avec le consentement explicite de cette personne.

Voir le résumé

9. Mises à Jour de la Présente Notice d’Information Mondiale

La présente Notice d’information mondiale peut être mise à jour périodiquement pour refléter les modifications de nos pratiques en matière de protection de la vie privée.

La présente Notice d’information mondiale peut être mise à jour périodiquement pour refléter les modifications de nos pratiques en lien avec les Données Personnelles. Nous publierons un avis en évidence sur les sites Web concernés afin de vous informer de tous changements significatifs ou substantiels de notre Notice d’information mondiale avant que ceux-ci ne deviennent effectifs, en tête de laquelle nous indiquerons la date de sa dernière mise à jour. Si nous mettons à jour notre Notice d’information mondiale, dans certaines circonstances, nous pouvons demander votre consentement.

Voir le résumé

10. Comment Nous Contacter

Vous pouvez nous envoyer un e-mail, ainsi qu’à notre Délégué à la Protection des Données, à l’adresse privacyanddataprotection@mastercard.com. Si vous êtes situés dans l’EEE ou en Suisse, Mastercard Europe SA est l’entité responsable du traitement et vous pouvez soumettre votre demande d’exercer de vos droits sur vos Données Personnelles sur le portail Mastercard « My Data Center ».

Si vous avez des questions, des commentaires ou des réclamations au sujet de la présente Notice d’information mondiale et de nos pratiques en matière de protection de la vie privée, ou si vous souhaiteriez mettre à jour vos préférences en matière de vie privée, veuillez nous envoyer un e-mail à l’adresse : privacyanddataprotection@mastercard.com ou nous écrire à l’adresse :

Global Privacy Office
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
États-Unis

Si vous êtes situé dans l’EEE ou en Suisse, Mastercard Europe SA est l’entité responsable du traitement de vos Données Personnelles. Vous pouvez soumettre votre demande d’exercer vos droits sur vos Données Personnelles sur le portail Mastercard « My Data Center », ou nous envoyer un e-mail à l’adresse : privacyanddataprotection@mastercard.com, ou bien nous écrire à l’adresse :

Délégué à la Protection des Données pour l’EEE (« EEA Data Protection Officer »)
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgique

Si vous êtes situé au Brésil, Mastercard Brasil Soluções de Pagamento Ltda. est l'entité responsable du traitement de vos Données Personnelles. Vous pouvez demander à exercer les droits relatifs à vos Données Personnelles sur le portail Mastercard «My Data Center » ou nous envoyer un courriel à : privacyanddataprotection@mastercard.com ou nous écrire à :

Délégué à la Protection des Données pour le Brésil (« Brazil Data Protection Officer »)
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brésil
CEP 04794-000

Pour vos questions au sujet de votre carte Mastercard et de votre achat, vous devez contacter votre institution financière ou votre commerçant. Vous trouverez des informations supplémentaires vous permettant de les contacter sur leurs sites Web respectifs.

Voir le résumé