I denna globala personuppgiftspolicy betyder, såvida inte annat anges, "personuppgifter" uppgifter avseende en identifierad eller identifierbar individ. Vi kan erhålla olika typer av personuppgifter (inklusive känsliga personuppgifter, vilket kan vara fallet enligt gällande lagar) som rör dig i de situationer som beskrivs nedan.

Personuppgifter vi får från finansiella institutioner, näringsidkare och andra samarbetspartners i samband med Mastercards produkter eller tjänster

Som behandlare av betalningstransaktioner och leverantör av relaterade tjänster får vi en begränsad mängd information i samband med dina betalningstransaktioner, såsom det personliga kontonumret, näringsidkarens namn och plats, datum och det totala transaktionsbeloppet. Vi vill därför understryka att vi i allmänhet inte behöver eller samlar in kortinnehavarens namn eller annan kontaktinformation för att bearbeta betalningstransaktioner.

För vissa produkter och tjänster kan dessutom dina finansinstitut, de näringsidkare du gör en transaktion hos eller andra samarbetspartners komma att ge oss mer information om dig, eller så kan vi komma att samla in information direkt från dig för att tillhandahålla dessa produkter och tjänster för deras räkning, stödja deras verksamhet eller utföra behandlingsaktiviteter på deras vägnar.

I ovanstående situationer kan vi agera på uppdrag av och under instruktioner från finansinstitut, näringsidkare och andra samarbetspartners som fungerar som personuppgiftsansvariga. Om inte annat är tillåtet enligt lag, behandlar vi dina personuppgifter för att behandla betalningstransaktioner eller för de överenskomna syften som avtalats mellan Mastercard och finansinstitutet, näringsidkare och andra samarbetspartners. Vänligen se deras respektive personuppgiftspolicy för mer information om behandlingen av dina personuppgifter.

Personuppgifter som vi samlar in när vi erbjuder Mastercards produkter och tjänster direkt till dig

Mastercard kan komma att tillhandahålla produkter och tjänster direkt till dig såsom marknadsföringsprogram, belöningsprogram, eWallets, Open Banking-lösningar, förbetalda tjänster, lokaliseringsprogram och biometriska autentiseringsverktyg. För att dra nytta av en eller flera av dessa produkter och tjänster kan du skicka information direkt till oss på olika sätt, inklusive: (i) på våra webbplatser och digitala tillgångar, (ii) som svar på marknadsföring eller annan kommunikation, (iii) genom att anmäla sig till en Mastercard-produkt eller tjänst, eller (iv) genom ditt deltagande i ett erbjudande, program eller marknadsföring. Vi kan också komma att få personuppgifter om dig genom din användning av våra produkter eller tjänster, från företag som använder eller möjliggör användning av våra produkter eller tjänster, från allmänt tillgängliga källor eller från tredje part. Dina personuppgifter kan även komma att vidarebefordras till oss av ditt finansinstitut, näringsidkare eller andra affärspartners.

Nedan följer en översikt över vilka typer av personuppgifter vi kan komma att samla in i förhållande till program som vi erbjuder direkt till dig. Eftersom varje program skiljer sig åt, se den relevanta programspecifika personuppgiftspolicyn för mer information om användningen av dina personuppgifter för det specifika programmet i de fall där det är tillämpligt.

• Registrerings och betalningsuppgifter: Vi kan komma att samla in identifierare och din kontaktinformation (t.ex. namn, e-postadress, telefonnummer, fakturering eller leveransadress), autentiseringsuppgifter, (t.ex. användarnamn och lösenord), ålder, födelsedatum, kön och familjestatus, militär- och veteranstatus, språkinställningar, betalningsuppgifter, personligt kontonummer, kommersiell information såsom näringsidkarens namn och plats, datum och totalt transaktionsbelopp, kortets utgångsdatum och kortverifieringskod.
• Uppgifter som vi behandlar för att tillhandahålla dig programmet: Vi kan komma att samla in olika typer av personuppgifter beroende på programmet. Till exempel kräver program som är utformade för att erbjuda dig platsbaserade tjänster vanligtvis att vi samlar in uppgifter om din adress eller geolokaliseringsuppgifter. Program inom våra Open Banking-lösningar kan kräva insamling av dina finansiella kontouppgifter. På samma sätt kan program som är utformade så att du kan autentisera dig till exempel via ansikts- eller fingeravtrycksigenkänning komma att kräva behandling av ditt fotografi och/eller biometriska data. Alla dessa program är frivilliga, och dina personuppgifter samlas bara in om du prenumererar på sådana program.
• Andra uppgifter du väljer att uppge: Du kan välja att lämna andra uppgifter, till exempel olika typer av innehåll (t.ex. fotografier, artiklar, kommentarer), kontaktuppgifter till vänner eller andra personer som du vill att vi ska kontakta, innehåll du gör tillgängligt via sociala medier eller medlemskap hos tredje part eller annan information du vill dela med oss, t.ex. när du kontaktar kundtjänst.

Du kan bli föremål för skyldigheter enligt gällande lagar, såsom skyldigheten att tillhandahålla fullständiga och korrekta personuppgifter när du samtycker till behandlingen av dina personuppgifter.

Dessutom kan vi komma att samla in eller använda personuppgifter för förebyggande och övervakning av bedrägerier, riskhantering, tvistlösning och andra relaterade ändamål. Sådan information kan innefatta identifierare, kommersiell information och internet och annan elektronisk nätverksinformation, såsom ditt personliga kontonummer, näringsidkarens namn och plats, datum och totalt transaktionsbelopp, IP-adress, bedrägeripoängtal, platsdata, näringsidkarinformation, inköpta varor och information om tvisten. När vi tillhandahåller lösningar för kryptovaluta och blockchain kan vi också samla in och behandla information som samlats in från blockchain, inklusive blockchain-adresser och andra transaktionsuppgifter för kryptovaluta. För mer information, vänligen klicka här.

För mer information om vår insamling av personuppgifter inom ramen för våra Open Banking-lösningar, klicka här.

Personuppgifter som vi samlar in från din interaktion med Mastercards annonser, webbplatser, appar eller andra digitala tillgångar

Vi, våra tjänsteleverantörer och samarbetspartners kan komma att samla in viss information om dig med automatiserade metoder såsom Internet och annan elektronisk nätverksaktivitetsinformation, cookies och webbeacons när du interagerar med våra annonser, mobilappar eller besöker våra webbplatser, sidor eller andra digitala tillgångar. Internet- och/eller enhetsuppgifter som vi samlar in på detta sätt innefattar: IP-adress, webbläsartyp, operativsystem, mobilenhetsidentifierare, geografiskt område, hänvisande URL och information om åtgärder som vidtagits eller interaktion med våra digitala tillgångar. En "cookie" är en textfil placerad på en dators hårddisk av en webbserver. En "webbeacon", även känd som en Internet-tagg, pixel-tagg eller tydlig GIF, är en teknik som hjälper oss att identifiera när innehållet har nåtts eller besökts.

Vi använder dessa uppgifter för att förbättra våra online-produkter och tjänster genom att bedöma hur många användare som har åtkomst till eller använder våra online-produkter och tjänster, vilket innehåll, vilka produkter och funktioner hos våra online-produkter och tjänster som intresserar våra besökare mest, vilka typer av erbjudanden våra kunder tycker om att få, och hur våra online-produkter och tjänster presterar från en teknisk synvinkel. Vi kan till exempel komma att använda tredjeparts webbanalystjänster på våra webbplatser och mobilappar, till exempel Adobe Omniture. Analystjänstleverantörerna som administrerar dessa tjänster använder tekniker såsom cookies och webbeacons för att hjälpa oss att analysera hur besökare använder våra webbplatser och appar.

Vi, våra tjänsteleverantörer och samarbetspartners kan också komma att samla in information om dig i samband med våra marknadsaktiviteter, inklusive erbjudanden, lotterier, tävlingar, och kampanjer. Den information som samlats in för dessa ändamål kan innehålla identifierare och din kontaktinformation (t.ex. namn, postadress, e-postadress, telefonnummer), elektronisk identifieringsinformation (t.ex. användarnamn, lösenord, säkerhetsfrågor, IP-adress) och data som samlats in i samband med marknadsföringsprogram online, inklusive kommersiella uppgifter, internet- eller annan elektronisk nätverksaktivitetsinformation, data och preferenser som baseras på dina personuppgifter (t.ex. personliga egenskaper, levnadsvanor, konsumtionsvanor, intressen, platsdata och röst- och bildinspelningar).

Vi, våra tjänsteleverantörer och samarbetspartners kan också komma att samla in information om dig för att förse dig med innehåll och annonsering som är skräddarsydda för dina individuella intressen enligt preferenser som baseras på dina personuppgifter. Informationen som samlas in för dessa ändamål kan innehålla information om internet- eller annan elektronisk nätverksaktivitet såsom detaljer om saker som de specifika sidorna eller annonser du tittar på i våra webbplatser och appar och de åtgärder du tar på våra webbplatser och appar.

Vi, våra tjänsteleverantörer och samarbetspartners kan komma att samla in viss information om dig via automatiserade medel så som sociala medieverktyg, widgets eller plugins för att ansluta dig till dina konton på sociala medier. Dessa funktionaliteter kan tillåta dig att logga in genom ditt sociala mediekonto, dela en länk eller posta direkt på ditt sociala mediekonto. När du besöker en webbplats som innehåller sådana verktyg eller plugins, kan sociala medie- eller annan tjänsteleverantör komma att få information om ditt besök. Dina interaktioner med dessa funktionaliteter styrs emellertid av de motsvarande sociala medieplattformarnas personuppgiftspolicys. Eftersom vi inte kontrollerar dessa tredje parters metoder för behandling, rekommenderar vi att du går igenom deras personuppgiftspolicys, användarvillkor, och licensavtal (om sådana finns). För mer information, vänligen se avsnitt 7 (”Funktionalitet och länkar till andra webbplatser”) i denna globala personuppgiftspolicy.

Dessutom omfattar några av våra online-produkter och tjänster avancerad teknik för bedrägeribekämpning med användning av beteendebaserade data, såsom tangenttryckstidsinställning, enhetens accelerometer, rullningsläge och musplats.

Om det krävs enligt gällande lag erhåller vi ditt samtycke innan du använder ovanstående automatiserade medel och innan vi skickar marknadsföringskommunikation, skräddarsytt innehåll och annonseringar till dig.

Läs avsnittet ”Dina Rättigheter och valmöjligheter” i denna globala personuppgiftspolicy för att få mer information om dina valmöjligheter.

Eftersom det ännu inte finns enighet om hur företag ska svara på webbläsarsbaserade spåra-inte-mekanismer (do-not-track, ”DNT”), svarar Mastercard för närvarande inte på webbläsarsbaserade DNT-signaler. För att läsa mer om webbläsarspårningssignaler och DNT, kan du besöka http://www.allaboutdnt.com.

Personuppgifter vi samlar in när du ansöker om en tjänst hos oss

OOm du söker ett jobb hos Mastercard kan vi samla in vissa identifierare och yrkes- eller anställningsrelaterad information från dina ansökningar på vår karriärwebbplats. För mer information om vilken typ av uppgifter som Mastercard samlar in i samband med jobbansökningar, se Mastercards integritetspolicy för sökande.

Personuppgifter som vi samlar in i samband med vår affärsrelation med ett finansinstitut, en näringsidkare eller andra enheter som samarbetar med Mastercard

Vi kan komma att samla in personuppgifter från personer som arbetar hos en av våra samarbetspartners (inklusive finansinstitut, näringsidkare, kunder, leverantörer, och andra samarbetspartners), inklusive identifierare, namn, jobbtitel, avdelning och organisationens namn, företagsadress och postadresser, telefonnummer, frågor, svar på säkerhetsfrågor, säkerhetslösenord och andra behörighetsuppgifter. Vi kan komma att använda denna information för att tillhandahålla produkter och tjänster direkt till finansinstitut, företagskunder, näringsidkare, kunder och samarbetspartners, för att hantera våra affärsrelationer och finansiell rapportering, för franchiseutveckling och integritet, för att skydda oss från finansiella brott och förbättra vår service, för marknadsföring och för att följa gällande lag, samt i redovisnings-, revisions- och faktureringssyfte.

I vissa jurisdiktioner kan vi behöva ta emot och behandla dina känsliga personuppgifter för att tillhandahålla respektive produkter och tjänster till dig och/eller till finansinstitut, företagskunder, näringsidkare, kunder och partners. En sådan behandling av dina känsliga personuppgifter kommer att skyddas med adekvata säkerhetsåtgärder och genomföras på ett sätt för att ha lägsta möjliga inverkan på dina personliga rättigheter och intressen. Följande uppgifter kan betraktas som känsliga personuppgifter enligt tillämplig lag: personligt kontonummer, kortets utgångsdatum, kortets verifieringskod, svar på säkerhetsfrågor, säkerhetslösenord och andra inloggningsuppgifter, adress- och platsinformation (i den utsträckning det kan avslöja dina personliga spår), röst- och bildinspelningar, elektroniska identifieringsdata, betalningstransaktioner och biometriska data.

Vi kan komma att använda personuppgifter vi får om dig för ändamålen som anges nedan. Beroende på vilket land du befinner dig i, kommer vi bara behandla dina personuppgifter, där det är tillåtet enligt gällande lagar, när vi har en rättslig grund för behandlingen så som framgår enligt tabellen nedan. Observera dock att även om tabellen nedan inte listar samtycke som en rättslig grund för varje behandlingsaktivitet är samtycke i vissa länder den enda rättsliga grunden för att behandla personuppgifter.

Behandlingsaktivitet	Rättslig grund för behandling (när det krävs enligt tillämplig lag)
Behandla dina betalningstransaktioner (inklusive godkännande, clearing, ångerköp och andra relaterade tvistlösningsaktiviteter).	I de flesta fall, behandlar vi dina betalningstransaktioner som personuppgiftsbiträde, på uppdrag av dina finansiella institut, näringsidkare och samarbetspartners, vilka agerar som personuppgiftsansvariga. När vi agerar som personuppgiftsbiträde, är personuppgiftsansvariga ansvariga för att säkerställa rättslig grund för behandlingen av dina personuppgifter. Vänligen se deras respektive personuppgiftspolicys för mer information om behandlingen av dina personuppgifter i dessa sammanhang. I vissa begränsade fall (t.ex. ångerköp), kan vi komma att behandla dina personuppgifter som personuppgiftsansvarig, förutsatt att: Du har samtyckt till användningen av dina personuppgifter, eller Behandlingen är nödvändig för ingåendet av, eller utförandet av ett avtal till vilket du är part, eller Behandlingen är nödvändig för att efterleva en rättslig eller regulatorisk förpliktelse.
Skydda mot och förebygga bedrägerier, obehöriga transaktioner, fordringar och andra skulder samt hantera riskexponering och franchisekvalitet med hänsyn till integriteten och säkerheten i vårt betalningsnätverk.	När vi behandlar personuppgifter för att förebygga bedrägerier och cyberhot, kan vi agera som personuppgiftsansvarig eller som personuppgiftsbiträde. När vi agerar som personuppgiftsbiträde, förlitar vi oss följande rättsliga grunder: Du har samtyckt till användningen av dina personuppgifter, eller Behandlingen är nödvändig för att efterleva en rättslig eller regulatorisk förpliktelse, eller Behandlingen är nödvändig för ingåendet av, eller utförandet av ett avtal till vilket du är part, eller Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter i syfte att skydda mot bedrägeri, säkra våra nätverk och de betalningstransaktioner vi behandlar (inklusive blockchain i förhållande till kryptovaluta). För mer information om våra bedrägeribekämpnings- och övervakningsaktiviteter, se vår policy om bedrägeri och säkerhet. För mer information om Mastercard Alert To Control High-Risk Merchants-programmet (MATCH), se vårt MATCH-meddelande.
Tillhandahålla våra Open Banking-lösningar, inklusive våra anslutnings- och tvistelösningstjänster.	Du har samtyckt till användningen av dina personuppgifter, eller Behandlingen är nödvändig för att efterleva en rättslig eller regulatorisk förpliktelse, eller Behandlingen är nödvändig för ingåendet av, eller utförandet av ett avtal till vilket du är part, eller Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter för sådant ändamål (t.ex. upptäcka bedrägeririsker eller lösa tvister). I visa fall tillhandahåller vi våra Open Banking-lösningar som en behandlare å våra tjänsteleverantörers vägnar eller å någon annan partners vägnar, som agerar som personuppgiftsansvarig. När vi agerar som personuppgiftsbiträde, är personuppgiftsansvariga ansvariga för att säkerställa rättslig grund för behandlingen av dina personuppgifter. Vänligen se deras respektive personuppgiftspolicys för mer information om behandlingen av dina personuppgifter i dessa sammanhang. För mer information om våra Open Banking-aktiviteter, se vårt Open Banking-integritetsmeddelande.
Skapa och hantera eventuella konton du kan ha hos oss, verifiera din identitet, tillhandahålla dig våra tjänster och svara på dina förfrågningar.	Du har samtyckt till användningen av dina personuppgifter, eller Behandlingen är nödvändig för ingåendet av, eller utförandet av ett avtal till vilket du är part, eller Behandlingen är nödvändig för att efterleva en rättslig eller regulatorisk förpliktelse, eller Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter i syfte att skapa och hantera konton och identifiera din identitet, och svara på dina förfrågningar.
Tillhandahålla, administrera och kommunicera med dig om produkter, tjänster, erbjudanden, program och kampanjer (inklusive lojalitetsprogram, tävlingar, utlottningar, donationstjänstprogram och andra marknadsaktiviteter) från Mastercard, finansiella institut, näringsidkare och samarbetspartners.	Du har samtyckt till användningen av dina personuppgifter, eller Behandlingen är nödvändig för ingåendet av, eller utförandet av ett avtal till vilket du är part, eller Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter i syfte att tillhandahålla våra produkter och tjänster till dig. För mer information om våra lojalitetsprogram, se vårt meddelande om lojalitetsprogram. För mer information om vårt donationstjänstprogram, se vårt integritetsmeddelande för Mastercard donationstjänstprogram.
Hantera våra kund-, leverantörs- och säljarrelationer, inklusive att skapa och publicera företagskataloger (som kan inkludera information om företagskontakter).	Du har samtyckt till användningen av dina personuppgifter, eller Behandlingen är nödvändig för ingåendet av, eller utförandet av ett avtal till vilket du är part, eller Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter i syfte att hantera våra kund-, leverantörs- och säljarrelationer.
Driva, utvärdera och förbättra vår verksamhet (inklusive utveckla nya produkter och tjänster eller rensa, organisera och förbereda data för tillåtna ändamål), bestämma effektiviteten av och optimera vår annonsering, analysera våra produkter, tjänster, webbplatser, mobilappar och andra digitala tillgångar för att underlätta deras funktionalitet, samt analysera och jämföra våra kunders inställning till att spendera bland de som har anmält sig till vårt marknadsföringsprogram (så som Priceless Specials) för att förstå och förbättra programmets effektivitet.	Du har samtyckt till användningen av dina personuppgifter, eller Behandlingen är nödvändig för ingåendet av, eller utförandet av ett avtal till vilket du är part, eller Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter i syfte att driva, utvärdera och förbättra våra produkter och tjänster.
Utföra due diligence-granskningar, redovisning, revision, fakturering, kontoavstämning och indrivningsåtgärder.	Behandlingen är nödvändig för att efterleva en rättslig eller regulatorisk förpliktelse, eller Behandlingen är nödvändig för ingåendet av, eller utförandet av ett avtal till vilket du är part, eller Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter i syfte att utföra due diligence, fakturering, kontoavstämning och indrivningsåtgärder.
Tillhandahålla personliga tjänster och rekommendationer till dig. Vi kan till exempel komma att använda dina personuppgifter såsom din e-postadress och din interaktion med vår webbplats för att analysera dina preferenser, intressen och beteenden för att bestämma oss för att förse dig med skräddarsytt innehåll och de mest relevanta erbjudandena, rekommendationerna och e-post-kommunikationerna om en specifik produkt från Mastercard, finansiella institut, näringsidkare och samarbetspartners.	Du har samtyckt till användningen av dina personuppgifter, eller Behandlingen är nödvändig för ingåendet av, eller utförandet av ett avtal till vilket du är part, eller Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter i syfte att tillhandahålla dig personliga tjänster och rekommendationer.
Anonymisera personuppgifter och förbereda och tillhandahålla aggregerade datarapporter som visar anonymiserad information (inklusive kompileringar, analyser, analytiska och prediktiva modeller och regler samt andra aggregerade rapporter) i syfte att tillhandahålla råd till våra finansinstitut, näringsidkare och andra kunder och samarbetspartners om tidigare och potentiella framtida utgiftsmönster, bedrägerier, kreditrisk och andra insikter som kan komma att utvinnas ur dessa uppgifter. Personuppgifterna vi anonymiserar kan komma att inkludera betalningstransaktioner.	Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter i syfte att anonymisera personuppgifter och förbereda och tillhandahålla aggregerade datarapporter, eller Behandlingen görs för statistiska syften eller forskningssyften (i jurisdiktioner där denna rättsliga grund är tillgänglig) och utbildning av vår AI. I den utsträckning vi upprätthåller eller på annat sätt behandlar avidentifierad eller anonymiserad information kommer vi att behålla och använda informationen i avidentifierad eller anonymiserad form och kommer inte att försöka återidentifiera informationen om inte annat tillåts enligt tillämplig lag.
Utvärdera ditt intresse av en anställning och kontakta dig om eventuell anställning hos Mastercard.	Behandlingen är nödvändig för ingåendet av, eller utförandet av ett avtal till vilket du är part, eller Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter i syfte att utvärdera ditt intresse av anställning och kontakta dig angående eventuell anställning, eller Behandlingen är nödvändig för att efterleva en rättslig eller regulatorisk förpliktelse. För mer information, se Mastercards integritetspolicy för sökande.
Upprätthålla våra användarvillkor eller vid behov för att fastställa, utöva och försvara lagliga rättigheter.	Behandlingen är nödvändig för ingåendet av, eller utförandet av ett avtal till vilket du är part, eller Behandlingen är nödvändig för att efterleva en rättslig eller regulatorisk förpliktelse, eller Vi, eller en tredje part, har ett berättigat intresse av att använda dina personuppgifter i syfte att genomdriva användarvillkoren och upprätta, utöva och försvara lagliga rättigheter.
Fullfölja förpliktelser enligt vad som kan krävas av tillämpliga lagar och regler, inklusive för att uppfylla krav om kundkännedom, anti-penningtvätt, anti-korruption och sanktionsgranskning, eller vad som begärts i en rättslig process, av brottsbekämpnings- eller annan myndighet som har eller hävdar jurisdiktion över Mastercard eller Mastercards närstående bolag.	Behandlingen är nödvändig för att efterleva en rättslig eller regulatorisk förpliktelse, eller Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter i syfte att svara i en rättslig process, brottsbekämpning eller myndighet.
Efterleva branschstandarder och våra policyer.	Du har samtyckt till användningen av dina personuppgifter, eller Behandlingen är nödvändig för att efterleva en rättslig eller regulatorisk förpliktelse, eller Behandlingen är nödvändig för ingåendet av, eller utförandet av ett avtal till vilket du är part, eller Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter i syfte att efterleva branschstandarder och våra policyer.
Utveckla och förbättra produkter och tjänster, upptäcka och förhindra vilseledande, bedräglig eller olaglig aktivitet med hjälp av tekniker som maskininlärning för att bearbeta och analysera data.	Du har samtyckt till användningen av dina personuppgifter, eller Behandlingen är nödvändig för att efterleva en rättslig förpliktelse eller andra regulatoriska förpliktelser, eller Behandlingen är nödvändig för ingåendet av, eller utförandet av ett avtal till vilket du är part, eller Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter i syfte att efterleva branschstandarder och våra policyer.
Möjliggöra sammanslagningar, förvärv och/eller försäljning av verksamhet eller tillgångar. Om vi till exempel säljer en verksamhet eller tillgångar eller någon del av vår verksamhet eller våra tillgångar förvärvas av en tredje part, kan vi lämna ut dina personuppgifter avseende denna verksamhet och dessa tillgångar till den potentiella köparen eller förvärvande tredje part.	Behandlingen är nödvändig för att efterleva en rättslig förpliktelse eller andra regulatoriska förpliktelser, eller Behandlingen är nödvändig för ingåendet av, eller utförandet av ett avtal till vilket du är part, eller Vi, eller en tredje part, har ett berättigat intresse av att behandla dina personuppgifter i syfte att efterleva branschstandarder och våra policyer.
För andra syften för vilka vi lämnar specifikt meddelande vid tidpunkten för insamlingen.	Vänligen se det specifika integritetsmeddelandet vid tiden för insamlingen.

När det är nödvändigt enligt tillämplig lag, har vi utfört en intresseavvägning för personuppgiftsbehandlingen baserad på vårt eller en tredje parts berättigade intresse för att säkerställa att sådant berättigat intresse inte väger tyngre än dina intressen, grundläggande rättigheter eller friheter. För mer information om våra intresseavvägningar, kan du kontakta oss enligt vad som anges i avsnittet ”Hur du kan kontakta oss” nedan.

Vi kommer inte att utsätta dig för ett beslut som enbart grundar sig på automatisk behandling som ger rättsverkningar avseende dig eller på liknande sätt påverkar dig i väsentlig grad, såvida du inte uttryckligen samtyckt till behandlingen där så krävs enligt tillämplig lag, behandlingen är nödvändig för att ingå eller utföra ett avtal mellan dig och Mastercard, eller när vi är rättsligt förpliktade att använda dina personuppgifter på detta sätt, till exempel för att förhindra bedrägerier.

Om du lämnar information eller material som rör en annan person till oss måste du säkerställa att det är förenligt med gällande lag att göra detta med tanke på vår vidare användning av informationen och materialet som du informerats om. Du bör bland annat informera personen om behandlingen av hans/hennes personuppgifter och få hans/hennes samtycke, vilket kan vara nödvändigt enligt gällande lagar.

Om de personuppgifter vi samlar in från dig behövs för att uppfylla våra juridiska eller regulatoriska skyldigheter eller ingå ett avtal med dig, om du inte tillhandahåller dina personuppgifter på begäran, kanske vi inte kan tillhandahålla (eller fortsätta att tillhandahålla) våra produkter eller tjänster till dig och du kanske inte kan köpa våra produkter som du behöver eller använda våra tjänster.

Vänligen läs avsnittet ”Dataöverföringar” nedan för att förstå hur vi uppfyller de tillämpliga reglerna för gränsöverskridande data.

Vi kan även komma att dela dina personuppgifter:

• Med finansinstitut och andra enheter som utfärdar betalkort eller näringsidkare för att behandla betalningstransaktioner och utföra andra aktiviteter som du begär.
• Med enheter som samarbetar med Mastercard eller hjälper Mastercard att tillhandahålla sina produkter och tjänster för förebyggande och övervakning av bedrägerier och tredjepartsidentifieringstjänster, för att säkerställa säkerheten för transaktioner och vårt betalningsbearbetningssystem.
• Med andra deltagare i Open Banking-ekosystemet, inklusive finansinstitut, näringsidkare och andra entiteter som du föredrar (t.ex. investeringsrådgivare).
• När vi agerar som en tjänsteleverantör för tredje parter och förser dem med personuppgifter som vi behandlar på deras vägnar.
• Med våra tjänsteleverantörer som utför tjänster på våra vägnar för de syften som beskrivs i denna globala personuppgiftspolicy (eller i tillämplig programspecifik personuppgiftspolicy). Vi kräver att dessa tjänsteleverantörer genom avtal endast behandlar personuppgifter i enlighet med våra instruktioner och när det är nödvändigt för att utföra tjänster på våra vägnar eller i enlighet med gällande lag. Vi kräver också att de skyddar säkerheten och sekretessen för de personuppgifter som de behandlar på våra vägnar genom att införa lämpliga tekniska och organisatoriska säkerhetsåtgärder och organisatoriska sekretessförpliktelser som binder anställda som får tillgång till personuppgifter.
• Med tredje parter vars funktioner (t.ex. tredje parts-cookies, widgets, plugins) som är integrerade med våra produkter och tjänster. För mer information, vänligen se avsnitt 7 (Funktionalitet och länkar till andra webbplatser) i denna globala personuppgiftspolicy.
• Med sociala nätverk när du direkt kontaktar dessa plattformar. För mer information, vänligen se avsnitt 7 (Funktionalitet och länkar till andra webbplatser) i denna globala personuppgiftspolicy.
• Med andra tredje parter med ditt samtycke.
• Enligt vad som krävs för att besvara begäranden från rättsväsendet eller andra offentliga myndigheter. När vi mottar en sådan begäran kommer vi att följa processen som anges i våra bindande företagsregler (se avsnitt 5 nedan) om tillämpligt.
• När vi anser att utlämnande är nödvändigt för att skydda individers vitala intressen, för att verkställa våra Användarvillkor, för att skydda Mastercard från skada eller ekonomisk förlust eller i samband med en utredning av misstänkt eller faktiskt bedrägeri eller olaglig verksamhet.
• Om vi säljer eller överför hela eller en del av vår verksamhet eller tillgångar. Skulle en sådan försäljning eller överföring inträffa, kommer vi att använda rimliga ansträngningar för att få förvärvaren att behandla personuppgifter som du har lämnat till oss på ett sätt som överensstämmer med vår globala personuppgiftspolicy. Efter en sådan försäljning eller överföring kan du kontakta den enhet som vi överfört dina personuppgifter till med frågor angående behandlingen av dessa uppgifter.

Innan vi överför eller delar några personuppgifter (inklusive åtkomst till personuppgifter) kräver vi lämpligt integritets- och informationssäkerhetsskydd i avtal med tredje parter. Vi driver ett omfattande riskhanteringsprogram för tredje part och utför lämplig due diligence som en del av detta

Om du är belägen i Kina kan du kontakta oss som anges i avsnittet "Hur du kan kontakta oss" nedan för att få information om tredjepartsmottagarna som agerar i egenskap av personuppgiftsansvarig och med vilka vi delar dina personuppgifter. Sådan delning kommer alltid att genomföras i den utsträckning som är nödvändig och kommer inte att överstiga eller förändra syftena och behandlingsmedlen som du ursprungligen har samtyckt till eller baserat på en icke-överensstämmande rättslig grund.

Du kan ha vissa rättigheter avseende personuppgifter som vi behåller om dig och vissa valmöjligheter om vilka personuppgifter vi samlar in från dig, hur vi använder dem och hur vi kommunicerar med dig.

Vi kommer inte att neka, ta ut olika priser för, eller tillhandahålla en annan kvalitetsnivå på varor eller tjänster om du väljer att utöva dessa rättigheter, utom då olika pris eller kvalitetsnivå på varor eller tjänster är rimligt i relation till värdet på de data som vi får från dig. I vissa fall kanske vi inte kan erbjuda dig den vara eller tjänst som du efterfrågar om du väljer att utöva vissa rättigheter.

Du kan välja att:

• Inte ge Mastercard personuppgifter genom att avstå från att genomföra betalningstransaktioner eller från att skicka in personuppgifter direkt till oss. När vi samlar in personuppgifter från dig, uppger vi om och varför det är nödvändigt att tillhandahålla oss dessa, liksom konsekvenserna av att inte göra det. Om du inte tillhandahåller oss personuppgifter kan du eventuellt inte dra nytta av hela vårt sortiment av Mastercards produkter och tjänster, och vi kanske inte kan tillhandahålla Mastercard produkter eller tjänster om dessa uppgifter är nödvändiga för att tillhandahålla dem till dig, eller om vi är rättsligt förpliktade att samla in uppgifterna i samband med tillhandahållande av sådan produkt eller tjänst.
• För att välja bort insamling och användning av viss information, som vi samlar in om dig automatiskt, när du besöker våra webbplatser eller använder våra appar. I vissa jurisdiktioner kan du utöva ditt val om användningen av cookies och liknande teknik genom att trycka på bannern ”Hantera cookies”, som visas i nedre högra hörnet på Mastercards webbplatser. Din webbläsare kan berätta hur du blir underrättad om och väljer bort vissa typer av cookies placerade på din enhet. Observera att utan vissa cookies kan du kanske inte använda alla funktioner på våra webbplatser, appar eller onlinetjänster.
• För att välja bort vissa användningsområden av information som vi samlar in om dig automatiskt när du besöker tredje parts webbplatser och interagerar med våra annonser. Vi kan komma att använda tjänsteleverantörer för att visa annonser på dessa tredje parts webbplatser. Dessa annonser kan anpassas och visas baserat på användningen av uppgifter som vi och våra samarbetspartners samlat in från våra webbplatser och appar. Dessutom kan vissa av våra tjänsteleverantörer och samarbetspartners samla in information om dina aktiviteter online över tid och på andra tredje parts webbplatser för att anpassa och stödja dessa annonser. Mastercard-annonser levereras ibland med ikoner som hjälper konsumenterna (i) att lära sig mer om hur deras uppgifter behandlas och (ii) utöva de valmöjligheter de kan ha om behandlingen av deras uppgifter. Klicka där det är tillämpligt på ikonen i våra riktade annonser för att läsa mer om möjligheten att välja bort eller begränsa användningen av ditt surfbeteende i reklamsyfte. Du kan även utöva din rätt att välja användning av cookies och liknande teknik genom att klicka på bannern ”Hantera cookies” som visas längst ner på webbplatsens högra hörn.
• Be oss att inte skicka marknadsförings-email genom att klicka på avaktiveringslänken i marknadsförings-emailet som du mottar från oss, eller genom att kontakta oss enligt nedan. Du kan också välja att inte ta emot marknadsföring via e-post från Mastercard genom att klicka här.
• Välja bort anonymisering av dina personuppgifter för att utföra dataanalyser genom att klicka här.

Beroende på var du befinner dig kan du ha rätt att:

• Be om tillgång till och ta emot information om personuppgifter vi behåller om dig, för att uppdatera och rätta felaktigheter i dina personuppgifter, för att begränsa eller invända mot behandlingen av dina personuppgifter, för att anonymisera, förstöra eller ta bort uppgifterna, beroende på vad som är lämpligt, eller för att utöva din rätt till dataportabilitet för att enkelt överföra dina personuppgifter till ett annat företag. Dessutom kan du ha rätt att lämna in ett klagomål hos en tillsynsmyndighet, inklusive i ditt hemland, arbetsort eller där en incident ägde rum.
• Återkalla eventuellt samtycke som du tidigare lämnat till oss avseende behandlingen av dina personuppgifter, när som helst och gratis. Vi kommer att tillämpa dina preferenser framåt och det påverkar inte laglydigheten av behandlingen innan ditt samtycke återkallas.

Om du är bosatt i USA kan du ha ytterligare rättigheter enligt beskrivningen i vårt tillägg om integritet i USA.

För information om antalet integritetsförfrågningar som Mastercard behandlar i enlighet med integritetslagar globalt, läs avsnittet ”Min datarapport” på portalen ”Mina uppgifter”.

Du kan välja bort viss behandling av dina personuppgifter, t.ex. via vår avaktiveringswebbsida.

Observera att denna lista kanske inte är uttömmande, vilket innebär att du kan ha ytterligare rättigheter enligt dina lokala lagar. Utöver det, kan de ovanstående rättigheterna i vissa fall vara begränsade enligt lokala lagkrav.

För att uppdatera dina inställningar, be oss att ta bort dina uppgifter från våra e-postlistor eller skicka en begäran om att utöva dina rättigheter enligt gällande lag, kontakta oss enligt avsnittet ”Hur du kan kontakta oss” nedan.

Vi har utvecklat Mastercards portal ”Mina uppgifter” för att underlätta utövandet av dina rättigheter. Du, eller en part som är behörig att agera å dina vägnar, kan utöva dina rättigheter på Mastercards portal ”Mina uppgifter” eller genom att skicka in en begäran enligt beskrivningen i avsnittet ”Hur du kan kontakta oss” nedan.

Om vi inte uppfyller dina förväntningar för hur vi behandlar dina personuppgifter eller om du vill lämna ett klagomål avseende vår personuppgiftspraxis, vänligen meddela oss om detta då det ger oss en möjlighet att rätta till problemet. För att hjälpa oss att besvara din begäran, vänligen ange fullständiga uppgifter om problemet. Vi försöker granska och besvara alla klagomål inom en rimlig tid och enligt vad som krävs enligt tillämplig lag.

För att lära dig mer om APEC-certifiering och tillgång till Tvistelösning, vänligen klicka på TRUSTe-loggan.

Mastercard är en global verksamhet. Vi kan komma att överföra personuppgifter som vi samlar in om dig till mottagare i andra länder än ditt land, inklusive USA, där vi har huvudkontor. Dessa länder kanske inte har samma dataskyddslagar som det land där du ursprungligen tillhandahöll uppgifterna. När vi överför dina personuppgifter till andra länder skyddar vi dessa uppgifter i enlighet med vad som beskrivs i denna globala personuppgiftspolicy, vad som meddelades till dig när uppgifterna samlades in, eller vad som beskrivs i vår programspecifika personuppgiftspolicy.

Vi följer gällande rättsliga krav, inklusive inhämtning av samtycke där så krävs, vid överföring av personuppgifter till andra länder än landet du befinner dig i. Vi har fastställt och infört bindande företagsregler (”BCR”) som dataskyddsmyndigheter inom EES bedömer ger en adekvat skyddsnivå för personuppgifterna som vi behandlar globalt. En kopia av EES BCR:er finns här. Vi baserar oss på Storbritanniens BCR:er även för överföring av personuppgifter utanför Storbritannien. En kopia av Storbritanniens BCR:er finns här.

Vi kan också överföra personuppgifter till länder för vilka ett beslut om adekvat skyddsnivå har utfärdats (se lista över länder för vilka Europeiska kommissionen har utfärdat ett beslut om adekvat skyddsnivå här, se lista över länder för vilka det schweiziska förbundsrådet har utfärdat ett beslut om adekvat skyddsnivå här), använda avtalsenliga skydd för överföring av personuppgifter till tredje parter, såsom Europeiska kommissionens standardavtalsklausuler eller motsvarande enligt tillämplig lag, eller förlita sig på andra dataöverföringsmekanismer där så är tillämpligt. Beroende på ditt land, kan du kontakta oss på det sätt som närmare anges i avsnittet ”Hur du kan kontakta oss” nedan för att begära en kopia av de säkerhetsåtgärder som vi använder för att överföra personuppgifter utanför din jurisdiktion.

Vidare uppfyller Mastercards personuppgiftspraxis som beskrivs i denna globala personuppgiftspolicy kraven för APECs system för gränsöverskridande integritetsregler (CBRP-systemet). APECs CBRP-system tillhandahåller ett ramverk för organisationer för att säkerställa skydd av personuppgifter som överförs mellan APECs medlemsekonomier. Mer information om APEC:s ramverk finns här.

Om du är belägen i Kina förstår du att vi kan överföra personuppgifter vi samlar in om dig till mottagare i andra länder och regioner än Kina, inklusive Mastercard International Incorporated i USA, Mastercard Asia/Pacific PTE. Limited i Singapore och till andra dotterbolag som anges här. När vi genomför internationella överföringar av personuppgifter kommer vi alltid att se till att uppfylla kraven som anges enligt tillämpliga lagar.

Säkerheten för dina personuppgifter är viktig för Mastercard. Vi åtar oss att skydda uppgifter som vi samlar in. Vi upprätthåller rimliga administrativa, tekniska och fysiska skyddsåtgärder för att skydda de personuppgifter som du tillhandahåller eller vi samlar in mot oavsiktlig, olaglig eller obehörig förstörelse, förlust, ändring, tillgång, upplysning eller användning. Vi använder SSL-kryptering på ett antal av våra webbplatser där vi överför vissa personuppgifter.

I händelse av ett brott mot våra säkerhetsåtgärder kommer vi att bedöma omfattningen av skada (om någon) på individer och följa rapporterings- och anmälningsskyldigheter i enlighet med tillämplig lag.

Vi vidtar också åtgärder för att radera dina personuppgifter eller behålla dem i en form som inte tillåter att du identifieras när dessa uppgifter inte längre är nödvändiga för de syften vi behandlar dem, om vi inte enligt lag är skyldiga att behålla uppgifterna under en längre period. Vid fastställandet av lagringsperioden tar vi hänsyn till olika kriterier, t.ex. typen av produkter och tjänster som begärs av eller tillhandahålls till dig, karaktären av och längden på vårt förhållande med dig, eventuell omregistrering med våra produkter eller tjänster, påverkan på de tjänster vi tillhandahåller om vi tar bort någon information från eller om dig, obligatoriska lagringsperioder enligt lag och preskription.

Våra webbplatser kan komma att tillhandahålla länkar till andra webbplatser för din bekvämlighet och information. Vår webbplats kan också komma att innehålla vissa funktionaliteter för vilka vi samarbetar med andra företag. Dessa företag kan komma att få information om ditt besök oavsett om du använder dessa funktionaliteter. Dessa webbplatser och funktionaliteter, som kan omfatta sociala nätverk och geografiska verktyg, fungerar oberoende av Mastercard och är tydligt identifierade som sådana. I den utsträckning någon av de länkade webbplatser eller funktionaliteter som du besöker eller använder inte ägs eller kontrolleras av Mastercard, föreslår vi att du tar del av hur personuppgifter hanteras av webbplatserna.

Mastercard erbjuder dig möjligheten att dela, länka till, eller nämna saker i sociala medier om Mastercards produkter och tjänster. Till exempel kan du "gilla" ett erbjudande via ditt Facebook-konto, eller "twittra" ett erbjudande när du använder Twitter. När du besöker en hemsida med en social media-knapp skapar din webbläsare en direkt anslutning till den sociala medieleverantören och data om ditt besök, inklusive IP-adress överförs till leverantören av sociala medier. Om du har ett konto hos leverantören av sociala medier kan leverantören komma att länka ditt besök till ditt konto, även om du inte är inloggad på detta konto.

Du kan också välja att använda vissa funktionaliteter på våra webbplatser som kan nås via, eller avseende vilka vi samarbetar med, andra enheter som inte annars är anslutna till Mastercard. Dessa funktionaliteter, inklusive geografiska verktyg, drivs av tredje part och är tydligt identifierade som sådana. Sociala medier som Facebook och Twitter, och dessa andra tredje parter är oberoende av Mastercard och har inte nödvändigtvis samma policy som Mastercard när det gäller integritetsskydd. Läs deras personuppgiftspolicys om du bestämmer dig för att använda deras tjänster och se över inställningarna på dina sociala mediekonton om du vill avaktivera vissa funktionaliteter.

Mastercards produkter och tjänster är inte riktade till, sannolika att nås av, eller avsedda för barn. Mastercard kan dock behandla personuppgifter om barn under 16 eller 18 år med förälderns eller vårdnadshavarens samtycke, och med barnets samtycke där så krävs, eller baserat på annan rättslig grund i enlighet med tillämplig lag. Om du får reda på att Mastercard behandlar barns personuppgifter i strid med denna personuppgiftspolicy kan du meddela oss på privacyanddataprotection@mastercard.com.

Denna globala personuppgiftspolicy uppdateras från tid till annan för att återspegla förändringar i vår personuppgiftspraxis. Vi kommer att publicera tydlig information för att meddela dig om alla betydande eller väsentliga förändringar i vår globala personuppgiftspolicy innan de träder ikraft och ange senaste uppdateringsdatum överst på meddelandet. Om vi uppdaterar vår globala personuppgiftspolicy kan vi, under vissa omständigheter, komma att begära ditt samtycke.

Om du har frågor, kommentarer eller klagomål som gäller denna globala personuppgiftspolicy och vår hantering av personuppgifter, eller vill uppdatera dina preferenser avseende din integritet, mejla oss på: privacyanddataprotection@mastercard.com eller skriv till oss:

Global Privacy Office
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
USA

Om du är bosatt i en delstat i USA som erkänner integritetsrättigheter enligt lag kan du utöva dina rättigheter enligt tillämplig integritetslagstiftning genom att skicka in din begäran på Mastercards portal ”Mina uppgifter”, skicka ett e-postmeddelande till oss på: privacyanddataprotection@mastercard.com eller ringa vårt avgiftsfria nummer: 1-833-244-4084. För mer information om hur du utövar dessa rättigheter, se vårt tillägg om integritet i USA.

Om du befinner dig i Quebec, Kanada, kan du kontakta vårt dataskyddsombud på privacyanddataprotection@mastercard.com. För förfrågningar om ditt Mastercard-kort och ditt köp bör du kontakta ditt finansinstitut eller din näringsidkare. Mer information om hur du kontaktar dem finns på deras respektive webbplatser.

Om du befinner dig i EES, Storbritannien eller Schweiz är Mastercard Europe SA enheten som är ansvarig för behandling av dina personuppgifter (eller personuppgiftsansvarig). Du kan skicka in din begäran om att utöva dina rättigheter till dina personuppgifter på Mastercards portal ”Mina uppgifter” eller skicka e-post till oss på: privacyanddataprotection@mastercard.com eller skriva till oss på:

Europe Data Protection Officer
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgien

Om du befinner dig i Brasilien, är Mastercard Brasil Soluções de Pagamento Ltda. det företag som ansvarar för behandlingen av dina personuppgifter. Du kan skicka in din begäran om att utöva dina rättigheter till dina personuppgifter på Mastercards portal ”Mina uppgifter” eller skicka ett e-postmeddelande till oss på: privacyanddataprotection@mastercard.com eller skriva till oss:

Brazil Data Protection Officer
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasilien
CEP 04794-000

Om du befinner dig i Asien och Stillahavsområdet (förutom Kinesiska fastlandet), Mellanöstern eller Afrika är Mastercard Asia Pacific Pte. Ltd. den enhet som ansvarar för behandlingen av dina personuppgifter. Du kan skicka in din begäran om att utöva dina rättigheter till dina personuppgifter genom att skicka e-post till oss på: privacyanddataprotection@mastercard.com, ringa vårt avgiftsfria nummer som anges här eller skriva till oss på:

Asia Pacific, Middle East and Africa Data Protection Officer
Mastercard Asia/Pacific Pte Ltd
3 Fraser Street, DUO Tower, Level 17
Singapore 189352

Om du befinner dig i Sydafrika kan du också skicka ditt klagomål till den sydafrikanska informationstillsynsmyndigheten på följande:

E-post: complaints.IR@justice.gov.za
Post: PO Box 31533, Braamfontein, Johannesburg, 2017
Webbplats: https://www.justice.gov.za/inforeg/

Om du befinner dig i Fastlandskina ansvarar Mastercard Shanghai Business Consulting Ltd. för behandlingen av dina personuppgifter. Du kan lämna in din begäran om att utöva dina rättigheter gällande dina personuppgifter genom att skicka oss ett meddelande på: privacyanddataprotection@mastercard.com eller skriva till oss:

China Data Protection Officer
Room 2907-14, Part of 29/F Tower 2
Shanghai IFC, 8 Century Avenue
China (Shanghai) Pilot Free Trade Zone