Skip to Content

Dernière mise à jour : janvier 2022

1. Contenu de la présent Notice

La présente Notice décrit les modalités selon lesquelles nous assurons le traitement de vos Données Personnelles dans le cadre de notre technologie NuDetect de prévention de la fraude en ligne ("NuDetect"). NuDetect aide les plates-formes, commerçants et institutions financières en ligne en matière de sécurité en ligne, y compris en matière de règlements. Les termes “nous,” “nos” and “Mastercard” désignent la société Mastercard International Incorporated, ses affiliés et les autres entités composant le groupe de sociétés Mastercard.

La présente Notice décrit les types de Données Personnelles dont nous assurons le traitement dans le cadre de NuDetect, les finalités en vue desquelles nous assurons ledit traitement, les autres parties auxquelles elles peuvent être communiquées ainsi que les mesures prises par nos soins afin d’en assurer la sécurité. Elle vous informe également de vos droits et options relatifs à vos Données Personnelles et des moyens vous permettant de nous joindre afin d’obtenir des réponses aux questions que vous pourriez souhaiter nous poser au titre de nos pratiques de protection des données personnelles.

L’utilisation par Mastercard des Données Personnelles dans le cadre de NuDetect est soumise à la présente Notice. Celle-ci ne porte pas sur le traitement de vos Données Personnelles par Mastercard au titre d’autres produits, services ou communications de Mastercard ou ceux de tiers qui peuvent faire référence Mastercard en dehors de NuDetect. Pour plus d’informations en ce qui concerne les pratiques de Mastercard en matière de protection des données personnelles, veuillez vous reporter à l’ Avis mondial de confidentialité de Mastercard la Notice d’Information Mondiale de Mastercard.

Voir le résumé

2. Qu’est-ce que NuDetect ?

NuDetect est une technologie permettant d’éviter les fraudes en mesurant les comportements des utilisateurs et en évaluant les risques associés à ceux-ci. NuDetect atteint ce résultat par l’analyse de votre activité en ligne (notamment quand vous effectuez une opération de règlement ou ouvrez une session sur un compte en ligne), par comparaison avec vos activités normales en ligne.

NuDetect est mis à disposition par Mastercard, une société internationale reconnue pour sa capacité à faciliter des règlements simples et sécurisés dans le monde entier.

Voir le résumé

3. Données Personnelles Traitées par Mastercard dans le cadre de NuDetect

Les catégories suivantes de Données Personnelles peuvent faire l’objet d’un traitement par Mastercard dans le cadre de la technologie NuDetect :

  • Les informations relatives à votre appareil telles que l’identifiant, la dénomination, le canal, l’adresse IP, les paramètres flash, les polices du système.
  • Les interactions comportementales avec votre appareil telles que les valeurs de l’accéléromètre, l’emplacement de la souris, les délais entre les frappes, la position de défilement de la fenêtre. Ces éléments peuvent être qualifiés de données biométriques en fonction du pays ou de la région où vous vous trouvez.
  • Les informations relatives à l’application telles que le placement, l’identifiant de compte, l’identifiant de session.
  • Les informations transactionnelles telles que le numéro de compte personnel, la date et montant total de l’opération.
  • Les informations liées au compte et les coordonnées telles que le numéro de téléphone, l’adresse courriel, le nom d’utilisateur.

Nous obtenons les catégories de Données Personnelles ci-dessus auprès de diverses sources : plates-formes en ligne avec lesquelles vous interagissez, commerçants avec lesquels vous traitez, institutions financières et prestataires de services permettant de procéder à des paiements en ligne comme les organismes et portails de paiement.

Voir le résumé

4. Utilisation de vos Données Personnelles

Activité de Traitement

Base Légale du Traitement (lorsqu’il est imposé par le droit en vigueur)

Vous protéger contre la fraude en ligne et les opérations non autorisées grâce au développement, à l’entretien et à l’amélioration de NuDetect en vue de la réalisation d’analyses des fraudes et de l’élaboration d’évaluations des risques de fraude.
  • Votre consentement à l’utilisation de vos Données Personnelles. Ainsi, nous demanderons à obtenir votre consentement en vue du traitement de vos données biométriques, que ce soit à titre direct ou indirect, notamment par l’intermédiaire de votre institution financière, d’un commerçant ou d’un prestataire de services permettant d’effectuer des règlements en ligne.
  • Nous-mêmes ou un tiers avons un intérêt légitime à améliorer la sécurité et les performances de nos produits et services, et à les protéger contre la fraude et à prévenir celle-ci. Veuillez noter que nous ne nous fonderons pas sur l’intérêt légitime d’un tiers ou sur notre intérêt propre afin d’assurer le traitement de vos données biométriques en vue de la finalité précitée (comme exposé ci-dessus).

Recherches internes liées à la prévention et à la détection des fraudes. Cette activité nous permettra de créer des modèles afin d’identifier des comportements de fraude passés et possibles à l’avenir et d’offrir des fonctionnalités avancées de sécurité et de lutte contre la fraude aux institutions financières, commerçants et autres clients et partenaires.

Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données Personnelles afin d’assurer et d’améliorer la sécurité et les performances de nos produits et services, de les protéger contre toute fraude et de prévenir celle-ci, ainsi que de sécuriser notre réseau de même que les opérations de règlement que nous traitons.

Lorsque l’intérêt légitime n’est pas une base légale disponible en vertu de la législation applicable, nous utilisons vos Données Personnelles à ces fins sur la base de votre consentement, à moins qu’une exception au consentement s’applique.

Pour faire droit à la demande d’une juridiction, d’une autorité répressive ou d’une administration.
  • Le traitement est nécessaire en vue du respect d’une obligation légale ou d’autres obligations réglementaires ; ou
  • Nous-mêmes ou un tiers avons un intérêt légitime à utiliser vos Données Personnelles afin de répondre à une procédure judiciaire, à une autorité répressive ou à un organisme gouvernemental.

Pour respecter les exigences légales en vigueur

Le traitement est nécessaire au respect d’une obligation légale en vigueur, telle que la prévention ou le suivi des fraudes.

Voir le résumé

5. Communication de vos Données Personnelles

Nous ne communiquons pas les Données Personnelles que nous traitons dans le cadre de NuDetect et ne les divulguons pas d’autre façon, si ce n’est selon les modalités décrites dans le présente Notice ou lorsque nous vous en informons au moment du recueil des données.

Vos Données Personnelles peuvent être communiquées dans le cadre de NuDetect :

  • au siège de Mastercard, à ses affiliés et aux autres entités du groupe de sociétés Mastercard.
  • aux institutions financières ou autres tiers aux fins du suivi et de la prévention des fraudes
  • aux prestataires de services technologiques intervenant pour notre compte en vue des finalités décrites dans la présente Notice (p.ex. prestataires de services technologiques aidant au stockage de vos Données Personnelles, fournisseurs de cybersécurité, fournisseurs de services d’analyse de données). Nous leur imposons par contrat de ne traiter les Données Personnelles que dans le respect de nos instructions et dans la mesure nécessaire à la prestation de services pour notre compte ou au respect de leurs obligations légales. Nous exigeons également d’eux qu’ils préservent la sécurité et la confidentialité des Données Personnelles dont ils assurent le traitement pour notre compte en prenant des mesures de sécurité organisationnelles et techniques appropriées et en souscrivant des obligations confidentialité liant le personnel ayant accès aux Données Personnelles.
  • à d’autres entités en cas de vente ou de transfert de nos activités et actifs. Dans cette hypothèse, nous déploierons des efforts raisonnables afin d’amener le cessionnaire à utiliser vos Données Personnelles d’une manière compatible avec la présente Notice.
  • à d’autres tiers sous réserve de votre consentement.

Outre les cas ci-dessus, nous pouvons communiquer les Données Personnelles vous concernant : (i) si nous sommes tenus de le faire en vertu de la loi ou d’une procédure juridique, (ii) en réponse à une demande d’un tribunal, d’autorités répressives ou d’une autorité gouvernementale, ou (iii) si nous estimons qu’une communication est nécessaire ou appropriée afin d’éviter un dommage physique ou à l’occasion d’une enquête portant sur des soupçons d’activités illicites ou frauduleuses.

Voir le résumé

6. Vos Droits et Options

Sous réserve de la législation en vigueur, vous disposez de certains droits et options relatifs aux Données Personnelles traitées dans le cadre de NuDetect. Vous avez notamment la faculté de :

  • demander à accéder aux Données Personnelles traitées par NuDetect et à recevoir celles-ci.
  • mettre à jour et corriger les inexactitudes que pourraient contenir vos Données Personnelles, restreindre le traitement de vos Données Personnelles ou vous y opposer, demander l’anonymisation ou la destruction de celles-ci, selon le cas.
  • retirer à tout moment et gratuitement tout consentement que vous pourriez avoir donné au préalable en ce qui concerne le traitement de vos Données Personnelles. En particulier, lorsque ce consentement a été obtenu indirectement, tel que par l’intermédiaire de votre institution financière, d’un commerçant ou d’un prestataire de services permettant de réaliser des règlements en ligne, vous pouvez contacter cette entité afin de retirer votre consentement. Ce retrait n’affectera pas la licéité de tout traitement qui aurait été effectué préalablement à celui-ci.
  • s’il y a lieu, déposer une réclamation auprès de l’autorité de contrôle du pays où vous résidez ou travaillez, ou du lieu où s’est déroulé un incident.

Les droits ci-dessus s’appliquent dans la mesure où ils sont prévus par le droit en vigueur et peuvent, dans certaines circonstances, être limités par les exigences du droit local. Ainsi, il est possible que nous ne puissions faire droit à une demande de suppression ou de rectification de vos Données Personnelles contenues dans nos serveurs car nous devons les conserver en vue du règlement d’éventuels litiges ou pour nous acquitter de nos obligations légales.

Mastercard examinera votre demande ou plainte, tel que l’impose le droit en vigueur et vous adressera une réponse dans un délai d’un mois à compter de la réception de votre demande ou plainte écrite, sauf si un délai différent est prévu par le droit en vigueur. Si nous ne répondons pas à votre demande ou si vous n’êtes pas satisfait de la réponse que nous vous apportons, vous avez le droit de déposer une plainte auprès de l’autorité de contrôle compétente.

Vous pouvez exercer vos droits en nous contactant ainsi que nos Délégués à la Protection des Données à l’adresse suivante : privacyanddataprotection@mastercard.com. Vous pouvez également présenter une demande selon les modalités décrites dans la section “Comment Nous Contacter” ci-dessous.

Voir le résumé

7. Comment Protégeons-nous vos Données Personnelles ?

Nous maintenons en place des mesures appropriées aux plans administratif, technique et matériel afin de protéger les Données Personnelles contre toute destruction accidentelle ou illicite, perte accidentelle, modification, communication ou accès non autorisé, utilisation abusive ou toute autre forme illicite de traitement des Données Personnelles en notre possession. Nous limitons l’accès à vos Données Personnelles aux seuls salariés qui doivent en prendre connaissance en vue des finalités de traitement exposées ci-dessus.

Mastercard a mis en œuvre un programme global de sécurité de l’information et exécute de stricts contrôles de sécurité visant à protéger les Données Personnelles traitées dans le cadre de NuDetect. Ceux-ci peuvent inclure le hachage unidirectionnel de données ainsi que le chiffrement de données en transit.

Nous prenons des mesures visant à effacer, détruire ou dépersonnaliser vos Données Personnelles ou à les conserver sous une forme ne permettant pas votre identification lorsqu’elles ne sont plus nécessaires aux finalités en vue desquelles nous les traitons dans le cadre de NuDetect ou lorsque vous demandez leur suppression, sauf si la loi nous impose de les conserver pour une plus longue période. Afin de déterminer la durée de conservation, nous prenons en compte divers critères, les durées de conservations prévues par la loi et les règles de prescription.

Nous pouvons conserver vos Données Personnelles si cela est nécessaire au respect des lois ou si elles nous sont nécessaires afin de rapporter la preuve d’une réclamation, de l’exercer ou de s’en défendre. Dans ces cas, nous restreindrons à ces finalités limitées le traitement de vos Données Personnelles.

Voir le résumé

8. Transferts de Données

Il est possible que nous transférions des Données Personnelles ou les communiquions à des destinataires situés dans des pays autres que le vôtre, en ce compris les pays de l’Espace Économique Européen (EEE) et les Etats-Unis, où est situé notre siège mondial. Il est possible que ces pays ne soient pas dotés de la même législation de protection des données à caractère personnel que le pays où vous avez initialement fourni les données. Lorsque nous procédons au transfert ou à la communication de vos Données Personnelles vers d’autres pays, nous assurons leur protection selon les modalités prévues par la présente Notice.

Nous respectons les exigences légales en vigueur en fournissant des protections adéquates en vue du transfert de Données Personnelles à destination des pays autres que celui où vous êtes situé. Ainsi, nous avons mis en place et exécuté un ensemble de Règles d’Entreprise Contraignantes (“BCRs”) reconnues par les autorités de protection des données de l’EEE comme offrant un niveau de protection adéquat des Données Personnelles que nous traitons au plan mondial. Un exemplaire de nos BCRs est disponible ici. Nous pouvons également transférer des Données Personnelles vers des pays bénéficiant de décisions reconnaissant le caractère adéquat de leur législation, ou encore nous utilisons des protections contractuelles en vue du transfert des Données Personnelles à des tiers, telles les Clauses Contractuelles Type de la Commission européenne.

Les pratiques de Mastercard en matière de protection des données personnelles décrites dans la présente Notice sont conformes au Système APEC Cross Border Privacy Rules. Celui-ci fournit un cadre permettant aux organisations d’assurer la protection des Données Personnelles transférées entre les pays participants de l’APEC. Pour plus d’informations sur le référentiel APEC se reporter ici.

Vous pouvez nous contacter selon les modalités indiquées dans la section “Comment Nous Contacter” ci-dessous afin d’obtenir une copie des mesures de protection auxquelles nous recourons afin de transférer des Données Personnelles en dehors de l’EEE.

Voir le résumé

9. Vie privée des Enfants

Les produits et services Mastercard ne sont pas destinés aux enfants de moins de 16 ans et n’ont pas vocation à être utilisés par eux. Mastercard peut toutefois recueillir auprès de leurs parents ou tuteurs directement des Données Personnelles relatives aux enfants de moins de 16 ans sous réserve du consentement exprès de l’intéressé.

Voir le résumé

10. Mises à jour de la présente Notice

La présente Notice peut être mise à jour périodiquement de manière à traduire l’évolution de nos pratiques en matière de protection des données. Nous vous informerons de toute évolution significative de notre Notice relative à la Protection des Données Personnelles en en affichant la nouvelle version sur le site Internet Mastercard et en indiquant, au-dessus de la notice, la date de sa modification la plus récente. Dans certains cas, nous pouvons être amenés à demander votre accord à l’occasion de la mise à jour de cette Notice relative à la Protection des Données Personnelles.

Voir le résumé

11. Comment nous Contacter ?

Pour toutes questions relatives au traitement de vos Données Personnelles dans le cadre de la mise en œuvre de NuDetect, veuillez nous contacter en adressant un courriel à privacyanddataprotection@mastercard.com ou encore nous écrire à l’adresse suivante :

Chief Privacy Officer
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
USA

Si vous êtes situé dans l’EEE, au Royaume-Uni ou en Suisse, la société Mastercard Europe SA est l’entité responsable du traitement de vos Données Personnelles. Vous pouvez nous écrire à l’adresse suivante :

Europe Data Protection Officer
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgique

Si vous êtes situé au Brésil, la société Mastercard Brasil Soluções de Pagamento Ltda. est l’entité responsable du traitement de vos Données Personnelles. Vous pouvez nous écrire à l’adresse suivante :

Brazil Data Protection Officer
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasil
CEP 04794-000

Mastercard n’est responsable d’aucun traitement de vos Données Personnelles par des plates-formes en lignes, commerçants, institutions financières ou prestataires de règlement en ligne avec lesquels vous interagissez. Pour être informé de leurs pratiques en matière de protection des données, veuillez-vous reporter à leurs notices en la matière.

Pour plus d’informations sur les pratiques en matière de protection des données de Mastercard dans d’autres contextes, veuillez-vous référer à notre Avis mondial de confidentialité.

Voir le résumé