Skip to Content

生效日: 1/15/2024

Mastercard International Incorporated 及其關係企業(統稱「Mastercard」)尊重您的隱私。

本全球隱私權聲明針對我們蒐集的個人資訊類別、我們蒐集個人資訊之目的、我們可能分享的其他對象、以及我們為保護資料安全所採取之措施,提供了相關說明。本全球隱私權聲明亦針對您對個人資訊所擁有的權利與選擇,以及可以如何就隱私權實務相關事宜跟我們聯絡,為您提供相關說明。

請注意,我們同時亦代表擔任資料控制者的金融機構、商家及其他合作夥伴行事,並遵照其指示行事,其中包括處理付款交易。在該等情況下,請參閱其各自的隱私權政策,瞭解您個人資訊處理作業的更多相關資訊。

我們的隱私權實務做法可能因我們營運所在國家而異,以反映當地實務做法與法律要求。我們的部分產品與服務可能受到特定隱私權聲明的規範。請造訪特定產品或服務的網頁或數位資產,進一步瞭解我們針對該產品或服務的相關隱私權與資訊實務做法。

TRUSTe TRUSTe

 

 

1. 我們可能蒐集的個人資訊

「個人資訊」係指涉及已識別身分或可識別身分個人的任何相關資訊。我們可能蒐集以下類別的個人資訊:

  • 交易資訊,例如:個人帳號、商家名稱與地點、交易日期與總金額,以及金融機構或商家由我們代其行事時所提供的其他資訊。
  • 當您直接向我們要求產品或服務或參與行銷計畫時,我們會蒐集產品與服務資訊,例如:註冊及支付資訊、以及計畫特定資訊。
  • 網站、裝置及行動應用程式使用情形、以及透過自動化方式蒐集的類似資訊,例如:Cookie 及類似技術。
  • 您向我們應徵工作時的應徵申請及相關資訊。
  • 您為我們其中一個業務合作夥伴工作時的業務聯絡資訊。
  • 身分驗證資訊,例如:姓名、電子郵件地址、實體地址、電話號碼、及 IP 位址。

除另有規定外,本全球隱私權聲明所稱之「個人資訊」,係指涉及已識別身分或可識別身分個人之相關任何資訊。在下述情況下,我們可能會獲得與您相關的不同類型的個人資訊(包括根據適用法律可能獲得的敏感個人資訊)。

我們自金融機構、商家及其他合作夥伴收到並且跟 Mastercard 產品或服務相關的個人資訊

我們身為支付交易處理商及相關服務供應商,會就您的支付交易相關事宜取得有限數量的資訊,例如:個人帳號、商家名稱與地點、交易日期與總金額。應特別強調的是,我們處理支付交易,通常不需要、亦不蒐集持卡人的姓名或其他聯絡資訊。

除此之外,對於某些產品與服務而言,您的金融機構、您進行交易的商家、或其他合作夥伴可能會向我們提供關於您的更多資訊,或者我們可能會直接向您蒐集這些資訊,以便代表他們向您提供該等產品與服務、支援其業務、或代其執行資料處理活動。

在前述情況下,我們可能會代表擔任資料控制者的金融機構、商家及其他合作夥伴行事,並且遵照其指示行事。除法律另有授權外,我們會基於處理支付交易或從事 Mastercard 與金融機構、商家及其他合作夥伴約定的目的,處理您的個人資料。請參閱其各自的隱私權政策,瞭解您個人資訊處理作業的更多相關資訊。

我們直接為您提供 Mastercard 產品與服務時所蒐集的個人資訊

Mastercard 可能會直接向您提供產品與服務,例如:行銷計畫、獎勵計畫、電子錢包、開放式銀行解決方案、預付服務、定位警示計畫及生物識別驗證工具。如欲掌握這些產品與服務所帶來的益處,您可以透過多種方式直接向我們提交資訊,包括:(i) 在我們的網站與數位資產上,(ii) 回覆行銷或其他通訊內容,(iii) 註冊 Mastercard 產品或服務,或 (iv) 透過參與優惠、計畫或推廣活動。我們亦可能透過您對我們產品或服務的使用情形、透過使用或協助推廣我們產品或服務的公司、公開來源、或第三方合作夥伴,取得您的個人資訊。您的金融機構、商家或其他業務合作夥伴也可能把您的個人資訊傳送給我們。

以下是我們基於我們直接向您提供的計畫,而可能蒐集的個人資訊類型概要。每個計畫各不相同,因此在符合適用情況下,請參閱相關計畫特定隱私權聲明,瞭解該特定計畫使用您個人資訊情形的更多相關資訊。

  • 註冊與支付資訊:我們可能會蒐集識別碼與您的聯絡資訊(例如:姓名、電子郵件地址、電話號碼、帳單、或送貨地址)、驗證資訊(例如:使用者名稱和密碼)、年齡、生日、性別與家庭狀態、兵役與退伍軍人身份、語言偏好、付款詳細資訊、個人帳號、商業資訊(例如:商家名稱與地點)、交易日期與總金額、卡片到期日及卡片驗證碼。
  • 我們為向您提供計畫而處理的資訊:我們可能根據計畫的不同,蒐集不同類型的個人資訊。例如:專為您提供定位服務的計畫,通常需要蒐集您的地址或地理定位資料。我們的開放式銀行解決方案中的計畫,可能需要蒐集您的金融帳戶資訊。同樣地,目的在讓您透過臉部或指紋辨識等方式進行驗證的計畫,可能需要處理您的照片及/或生物識別資訊。這些計畫全部都屬自願性質,只有在您訂閱該等計畫時才會蒐集您的個人資訊。
  • 您選擇提供的其他資訊:您可以選擇提供其他資訊,例如:不同類型的內容(例如:照片、文章、評論)、您希望我們聯絡的朋友或其他人的聯絡資訊、您透過社群媒體帳戶或第三方的會員資格所提供的內容、或您想跟我們分享的其他任何資訊,例如在您聯絡客戶服務時所提供者。

您可能需要遵守適用法律規定的義務,例如,您同意處理您的個人資料,即表明您有義務提供完整、準確的個人資訊。

此外,我們可能基於詐欺防範與監控事宜、風險管理、爭議解決及其他相關目的,蒐集或使用個人資訊。該等資訊可能包括識別碼、商業資訊及網際網路或其他電子網路活動資訊,例如:個人帳號、商家名稱與地點、交易日期與總金額、IP 位址、詐欺評分、定位資料、商家詳細資料、購買的項目及爭議相關資訊。當我們提供加密貨幣及區塊鏈情報解決方案時,我們亦可能蒐集並處理自區塊鏈蒐集之資訊,包括區塊鏈地址及其他加密貨幣交易詳細資料。如需更多資訊,請 按一下此處 檢視。

有關我們在開放式銀行解決方案中收集個人資訊的更多資訊,請按一下此處檢視。

我們透過您與 Mastercard 的廣告、網站、應用程式或其他數位資產的互動,所獲取的個人資訊

當您跟我們的廣告、行動應用程式互動,或造訪我們的網站、頁面或其他數位資產時,我們、我們的服務供應商及合作夥伴均可能透過自動化方式蒐集關於您的特定資訊,例如:網際網路或其他電子網路活動資訊、Cookie 及網路信標。我們透過這種方式蒐集的網際網路和/或裝置資訊可能包括:IP 位址、瀏覽器類型、作業系統、行動裝置識別碼、地理區域、參照 URL、以及針對我們數位資產採取的動作或與其互動的相關資訊。「Cookie」是由網路伺服器放置於電腦硬碟的文字檔。「網路信標」,亦稱為網際網路標籤、像素標籤、或清晰 GIF,是一種幫助我們識別內容何時受到存取或造訪的技術。

我們利用這些資訊來評估存取或使用我們線上產品及服務的使用者數量、訪客最感興趣的線上產品與服務的內容、產品及功能、顧客最喜歡看到的產品及服務類型、以及我們的線上產品與服務在技術面的效能,以便進而改善我們的線上產品與服務。例如:我們可能會在我們的網站及行動應用程式上使用第三方網路分析服務,如 Adobe Omniture。管理這些服務的分析供應商使用諸如 Cookie 及網路信標等技術,幫助我們分析訪客使用我們網站和應用程式的方式。

我們、我們的服務供應商及合作夥伴亦得就我們行銷活動相關事宜(包括優惠、抽獎、比賽、推廣活動等),蒐集關於您的資訊。針對這些目的所蒐集的資訊,可能包括識別碼及您的聯絡資訊(例如:姓名、郵寄地址、電子郵件地址、電話號碼)、電子身分識別資料(例如:使用者名稱、密碼、安全問題、IP 位址)、以及在線上行銷計畫中蒐集的資料,包括商業資訊、網際網路或其他電子網路活動資訊、地理定位資料、以及基於個人資訊的推論(例如:個人特徵、生活習慣、消費習慣、興趣、定位資料及語音和影像錄製)。

我們、我們的服務供應商及合作夥伴亦得蒐集關於您的資訊,以便基於從個人資訊做出的推斷,為您提供針對您個人興趣量身訂作的內容與廣告。基於該等目的所蒐集的資訊,可能包括網際網路或其他電子網路活動資訊,例如:您在我們的網站及應用程式上檢視的特定頁面或廣告以及您在我們的網站及應用程式上所採取行動等相關詳細資料。

我們、我們的服務供應商及合作夥伴得透過自動方式,蒐集關於您的特定資訊,例如:社群媒體工具、小工具、或讓您連結至您的社群媒體帳戶的外掛程式。這些功能可能讓您能透過社群媒體帳戶登入、分享連結或直接在您的社群媒體帳戶上發文。當您造訪含有該等工具或外掛程式的網站時,社群媒體或其他服務供應商可能會知悉您的造訪情形。不過您跟這些工具的互動情形,係受到其相關社群媒體平台的隱私權政策規範。由於我們無法掌控該等第三方的資料處理實務,因此我們建議您檢視其隱私權政策、使用條款及授權協議(如有者)。如需進一步詳細資訊,請參閱本全球隱私權聲明第 7 節(「其他網站的功能與連結」)。

除此之外,我們的部分線上產品與服務包含了利用行為資料或生物識別資訊的進階詐騙防範技術,例如:擊鍵計時、裝置加速計、捲動位置及滑鼠位置。

如相關法律要求取得同意者,我們會在利用前述自動化方式前,以及在向您傳送行銷通訊、量身訂作的內容與廣告前,先取得您的同意。

請參閱本全球隱私權聲明「您的權利與選擇」一節,瞭解您的選擇。

各公司對於如何因應網站瀏覽器的請勿追蹤(Do-Not-Track;「DNT」)機制,尚未達成任何共識,因此 Mastercard 目前並不會對網站瀏覽器的 DNT 訊號作任何反應。如欲瞭解更多關於瀏覽器追蹤訊號及 DNT 的資訊,請造訪 http://www.allaboutdnt.com

您向我們應徵工作時,我們獲取的個人資訊

如果您正在申請 Mastercard 的工作,我們可能會在我們的求職網站上從您的工作申請中收集某些識別您個人的資訊以及您職業或就業相關資訊。若要深入瞭解 Mastercard 收集的求職相關資訊類型,請參閱 Mastercard 申請人隱私權聲明

我們基於與金融機構、商家或與 Mastercard 合作的其他法人個體的業務關係而收集的個人資訊

對於為我們業務合作夥伴(包括金融機構、商家、客戶、供應商、廠商及其他合作夥伴)工作的個人,我們可能會蒐集其個人資訊,包括識別碼、姓名、職稱、部門及組織名稱、公司電子郵件及郵寄地址、公司電話號碼、查詢、安全問題的答案、安全密碼及其他憑證。我們可能會利用這些資訊,直接向金融機構、企業客戶、商家、客戶及合作夥伴提供產品與服務,管理我們的業務關係及財務報告,從事特許經營發展與誠信,保護我們預防金融犯罪侵害,改善我們的服務,從事行銷及遵守相關法律,以及從事會計、稽核及帳單相關目的。

在某些司法管轄區,我們可能需要接收和處理您的敏感個人資訊,以向您和/或金融機構、企業客戶、商家、客戶和合作夥伴提供相應的產品和服務。該等對您敏感性個人資訊的處理情形,係受到適當安全性措施保護,並且會以對您個人權益影響最小的方式進行處理。根據適用法律的定義,下列資訊可能被視為敏感個人資訊:個人帳號、卡片到期日、卡片驗證碼、安全問題的答案、安全密碼和其他憑證、地址或位置資訊(可能揭露您的個人追蹤)、語音和影像記錄、電子識別資料、付款交易和生物識別資訊。

檢視摘要

2. 我們可能使用您個人資訊的方式

我們得為了從事下列事項而使用您的個人資訊:

  • 處理您的支付交易。
  • 防範與預防詐欺情事,以及其他法律或資訊安全風險。如需更多資訊,請參閱我們的詐欺與安全通知和我們的 MATCH 通知
  • 提供我們的開放式銀行解決方案
  • 建立並管理您在我們這裡可能擁有的任何帳戶、驗證您的身份、提供我們的服務、以及回覆您的查詢。
  • 向您提供由 Mastercard、金融機構、商家及合作夥伴所提供的產品與服務,並且與您進行相關通訊。
  • 提供與支援忠誠度計畫。如需更多資訊,請參閱我們的忠誠會員通知 忠誠會員通知
  • 為您提供個人化的服務與建議。
  • 管理我們的客戶、供應商及廠商關係,包括建立及發佈業務目錄(可能包括業務聯絡資訊)。
  • 營運、評估和改善我們的業務,包括清理、準備和/或匿名化資料,用於分析和開發新產品和服務。
  • 處理您的工作應徵。如需更多資訊,請參閱 Mastercard 申請人隱私權聲明
  • 使用機器學習等技術,開發並改善產品和服務、偵測並預防欺騙、詐欺或非法活動,以處理和分析資料。
  • 實現業務或資產合併、收購和/或出售。例如,如果我們出售任何業務或資產,或我們業務或資產的任何部分被第三方收購,我們可能會向潛在買方或收購第三方揭露與這些業務和資產有關的個人資訊。
  • 為滿足我們在蒐集時所提供特定聲明中所載其他目的,以及經法律授權或要求之其他目的。
  • 產生匿名化與彙整式資料,以利編製見解,為 Mastercard 的客戶與合作夥伴提供支出模式、詐欺情事及其他趨勢的相關建議。
  • 瞭解更多關於您的資訊,包括您的偏好或其他特徵。相關法律如有要求者,我們會把這些推論內容視為個人資訊。

相關法律如有要求者,我們僅會在取得您的同意後;為向您提供產品與服務而有所必要;為遵守法律義務;或基於正當且優先利益而有使用的必要者,才會使用您的個人資訊。

我們可能基於下列目的,使用我們所取得關於您的個人資訊。根據您所在的國家/地區,我們僅會在適用法律允許的情況下以及當我們擁有下表所列進行資料處理作業的法律依據時,才會處理您的個人資訊。不過請注意,即便下表並未把同意書列為各項資料處理作業的法律依據,但在某些國家,同意是處理個人資訊之唯一或最適當的法律依據,而且在這些國家中,我們係仰賴同意書進行資料處理作業。

    資料處理作業

資料處理作業的法律依據(相關法律如有要求者)

  • 處理您的支付交易(包括授權、結算、退款及其他相關爭議解決活動)。

在大多數情況下,我們會代表擔任資料控制者的您的金融機構、商家及其他合作夥伴,以處理者的身分處理您的支付交易。當我們擔任處理者時,控制者有責任確保您個人資訊處理作業的法律依據。在該等情況下,請參閱其各自的隱私權政策,瞭解您個人資訊處理作業的更多相關資訊。

在少數有限情況下(例如:退款),我們得以控制者的身分,處理您的支付交易,惟:

  • 您同意我們使用您的個人資訊;或
  • 為簽訂或履行您作為締約當事人的契約,而有必要之資料處理作業;或
  • 為遵守法律或監管義務,而有必要之資料處理作業。
  • 防範並預防欺詐和網路威脅、未經授權的交易、索賠和其他責任,並管理與我們支付網路的完整性和安全性相關的風險敞口和特許經營品質。

當我們基於進行詐欺防範與網路威脅預防目的處理個人資訊時,我們得擔任控制者或處理者。當我們擔任控制者時,我們會仰賴以下其中一種法律依據:

  • 您同意我們使用您的個人資訊;或
  • 為遵守法律或監管義務,而有必要之資料處理作業;或
  • 為簽訂或履行您作為締約當事人的契約,而有必要之資料處理作業;或
  • 我們或第三方擁有正當權益,得基於防範詐欺、確保我們網路及我們所處理的支付交易的安全(包括加密貨幣相關的區塊鏈)目的,使用您的個人資訊。

有關我們的欺詐預防和監控活動的更多資訊,請參閱我們的欺詐和安全通知

有關高風險商家控制警報 (MATCH) 計劃的更多資訊,請參閱我們的 MATCH 通知

  • 提供我們的開放式銀行解決方案,包括我們的連線性與爭議解決服務。
  • 您同意我們使用您的個人資訊;或
  • 為遵守法律或監管義務,而有必要之資料處理作業;或
  • 為簽訂或履行您作為締約當事人的契約,而有必要之資料處理作業;或
  • 我們或第三方擁有正當權益,得基於該等目的(例如:偵測詐欺風險或解決爭議),使用您的個人資訊。

在若干情況下,我們係代表擔任資料控制者的您的服務供應商、商家及其他合作夥伴,以處理者的身分,提供我們的開放式銀行解決方案。當我們擔任處理者時,控制者有責任確保您個人資訊處理作業的法律依據。在該等情況下,請參閱其各自的隱私權政策,瞭解您個人資訊處理作業的更多相關資訊。

有關我們開放式銀行業務活動的更多資訊,請參閱我們的開放式銀行業務隱私權聲明

  • 建立並管理您在我們這裡可能擁有的任何帳戶、驗證您的身分、提供我們的服務、以及回覆您的查詢。
  • 您同意我們使用您的個人資訊;或
  • 為簽訂或履行您作為締約當事人的契約,而有必要之資料處理作業;或
  • 為遵守法律或監管義務,而有必要之資料處理作業;或
  • 我們或第三方擁有正當權益,得基於建立與管理帳戶、驗證您的身分、以及回應您的查詢等目的,使用您的個人資訊。
  • 為您提供、管理以及與您溝通 Mastercard、金融機構、商家及合作夥伴的產品、服務、優惠、忠誠度計畫及推廣活動(包括忠誠度計畫運營、競賽、抽獎、捐贈服務計畫運營及其他任何行銷活動)。
  • 您同意我們使用您的個人資訊;或
  • 為簽訂或履行您作為締約當事人的契約,而有必要之資料處理作業;或
  • 我們或第三方擁有正當權益,得基於向您提供產品和服務等目的,使用您的個人資訊。有關我們忠誠度計劃的更多資訊,請參閱我們的忠誠度計劃通知。如需有關我們捐贈服務計劃的更多資訊,請參閱我們的 Mastercard 捐贈服務隱私權聲明
  • 管理我們的客戶、供應商及廠商關係,包括建立及發佈業務目錄(可能包括業務聯絡資訊)。
  • 您同意我們使用您的個人資訊;或
  • 為簽訂或履行您作為締約當事人的契約,而有必要之資料處理作業;或
  • 我們或第三方擁有正當權益,得基於管理我們客戶、供應商及廠商關係等目的,使用您的個人資訊。
  • 經營、評估及改善我們的業務(包括開發新產品與服務或為經允許之目的,清理、組織、準備資料);判定我們廣告的成效以及為我們廣告最佳化;分析我們的產品、服務、網站、行動應用程式及其他任何數位資產,以促進其功能;針對已註冊我們行銷計畫(例如:Priceless Specials 無價禮遇)的客戶,分析並比較其支出方法,以瞭解並改善計畫的成效。
  • 您同意我們使用您的個人資訊;或
  • 為簽訂或履行您作為締約當事人的契約,而有必要之資料處理作業;或
  • 我們或第三方擁有正當權益,得基於經營、評估及改善我們的產品或服務等目的,使用您的個人資訊。
  • 執行盡職調查審查、會計、稽核、出帳、對帳及收款活動。
  • 為遵守法律或監管義務,而有必要之資料處理作業;或
  • 為簽訂或履行您作為締約當事人的契約,而有必要之資料處理作業;或
  • 我們或第三方擁有正當權益,得基於執行盡職調查、出帳、對帳及收款活動,使用您的個人資訊。
  • 為您提供個人化的服務與建議。舉例來說,我們可能利用您的個人資訊(例如:您的電子郵件地址以及您跟我們網站的互動),分析您的偏好、興趣及行為,以便決定向您提供量身訂作的內容,及針對 Mastercard、金融機構、商家及合作夥伴的特定產品,向您提供最貼切的相關優惠、建議及電子郵件通訊。
  • 您同意我們使用您的個人資訊;或
  • 為簽訂或履行您作為締約當事人的契約,而有必要之資料處理作業;或
  • 我們或第三方擁有正當權益,得基於向您提供個人化服務及建議等目的,使用您的個人資訊。
  • 把個人資訊匿名化,並製作及提供顯示匿名化資訊的彙整式資料報告(包括彙編、分析、分析式與預測式模型及規則,以及其他彙整式報告),以便就可能從該等資料獲取之過去及潛在未來支出模式、詐欺、信用風險及其他見解,向我們的金融機構、商家及其他客戶與合作夥伴提供建議。我們進行匿名化的個人資訊可能包括支付交易。
  • 我們或第三方擁有正當權益,得基於對個人資訊匿名化、以及製作和提供彙整式資料報告,使用您的個人資訊;或
  • 進行資料處理作業,是為了進行統計及/或研究目的(如司法轄區接受該法律依據者)以及訓練我們的 AI。
  • 在我們保存或以其他方式處理去識別化或匿名化資訊的情況下,我們會以去識別化或匿名化的形式保存及使用該等資訊,並且除相關法律許可外,我們不會嘗試對該等資訊重新識別身分。
  • 評估您對聘僱職缺的興趣,並就 Mastercard 的可能職缺事宜跟您聯絡。
  • 為簽訂或履行您作為締約當事人的契約,而有必要之資料處理作業;或
  • 我們或第三方擁有正當權益,得基於評估您對職缺的興趣,並就可能職缺跟您聯絡相關事宜,使用您的個人資訊;或
  • 為遵守法律或監管義務,而有必要之資料處理作業。如需更多資訊,請參閱 Mastercard 申請人隱私權聲明
  • 執行我們的使用條款或必要時,確立、行使和捍衛法律權利。
  • 為簽訂或履行您作為締約當事人的契約,而有必要之資料處理作業;或
  • 為遵守法律或監管義務,而有必要之資料處理作業;或
  • 我們或第三方擁有合法權益,得基於執行使用條款及確立、行使和捍衛法律權利之目的,使用您的個人資訊。
  • 相關法律與規範可能有所要求,包括為遵守「認識您的客戶」、反洗錢、反貪腐與制裁篩選規定等,或依照對 Mastercard 或 Mastercard 關係企業具管轄權或主張具管轄權的任何司法程序、執法機關、或政府機關所提出之要求。
  • 為遵守法律或監管義務,而有必要之資料處理作業;或
  • 我們或第三方擁有正當權益,得基於回應司法程序、執法機關或政府機關等目的,使用您的個人資訊。
  • 遵守產業標準及我們的政策。
  • 您同意我們使用您的個人資訊;或
  • 為遵守法律或監管義務,而有必要之資料處理作業;或
  • 為簽訂或履行您作為締約當事人的契約,而有必要之資料處理作業;或
  • 我們或第三方擁有正當權益,得基於遵守產業標準及我們的政策等目的,使用您的個人資訊。
  • 利用機器學習等技術,偵測並改善產品和服務、偵測及預防欺騙、詐欺或非法活動,以處理及分析資料。
  • 您同意我們使用您的個人資訊;或
  • 為遵守法律或其他監管義務,有必要進行資料處理作業;或
  • 為簽訂或履行您作為締約當事人的契約,而有必要之資料處理作業;或
  • 我們或第三方擁有正當權益,得基於遵守產業標準及我們的政策等目的,使用您的個人資訊。
  • 實現業務或資產的合併、收購和/或出售。例如,如果我們出售任何業務或資產,或我們業務或資產的任何部分被第三方收購,我們可能會向潛在買方或收購第三方揭露與這些業務和資產有關的個人資訊。
  • 為遵守法律或其他監管義務,有必要進行資料處理作業;或
  • 為簽訂或履行您作為締約當事人的契約,而有必要之資料處理作業;或
  • 我們或第三方擁有正當權益,得基於遵守產業標準及我們的政策等目的,使用您的個人資訊。
  • 基於我們蒐集時所提供特定通知中所載其他目的。

請在資料蒐集時,查閱特定隱私權聲明。


在相關法律要求的情況下,我們已根據我們或第三方的正當權益,對資料處理作業進行平衡原則測試,確保該等合正當權益不會屈就於您的利益、基本權利或自由權。想瞭解我們平衡原則測試的更多相關資訊,您可以按照以下「如何跟我們聯絡」一節所述方式跟我們聯絡。

我們不會僅基於對您產生法律效果或類似重大影響的自動化資料處理作業,做出規範您的任何決定,但如依相關法律規定,您明確同意該等資料處理方式者、或為簽訂或履行您和 Mastercard 之間的契約,而有處理資料之必要者,或法律要求我們透過這種方式使用您的個人資訊者(例如:防範詐欺),不在此限。

如果您向我們提供涉及其他人的任何資訊或材料,您必須確保您向我們分享該等資訊的情形、以及我們得不時向您說明之進一步使用方式,均符合相關法律規定,例如:您應向該人妥善告知其個人資訊會受到處理,並且如依相關法律規定可能有取得其同意之必要者,應取得該人之同意。

履行法律或監管義務、或跟您簽訂協議,如需用到我們向您蒐集的個人資訊者,如果您未在我們要求時提供您的個人資訊,我們可能就無法向您提供(或繼續提供)我們的產品或服務,而且您可能無法購買您所需要的產品、亦可能無法完整使用我們的服務。

檢視摘要

3. 我們分享您個人資訊的方式

我們可能分享個人資訊的對象:

  • 位於美國的 Mastercard 總部、我們的關係企業、以及 Mastercard 集團內的其他法人個體。
  • 代表我們行事的服務供應商。
  • 支付生態系統中的其他參與者,包括金融機構及商家。
  • 開放式銀行生態系統中的其他參與者,包括金融機構及商家。
  • 基於詐欺監控與預防目的、或法律要求之其他目的,向第三方分享。
  • 您使用我們產品與服務時所涉及第三方的功能或經您同意後,向該等第三方分享。
  • 依相關法律要求,或在我們的業務或資產出售或移轉時,向其他法人個體分享。

請參閱下方的「資料傳輸」一節,瞭解我們如何遵守適用的跨境資料傳輸規則。

我們亦可能向以下對象分享您的個人資訊:

  • 發行支付卡的金融機構及其他法人個體、或商家,以便處理支付交易,以及執行您要求的其他活動。
  • 跟 Mastercard 合作的法人個體或協助 Mastercard 提供產品與服務的法人個體,以便從事詐欺防範與監控以及第三方身分識別服務,確保交易及我們支付處理系統的安全性。
  • 開放式銀行生態系統的其他參與者,包括金融機構、商家及您選擇的其他法人個體(例如:您的投資顧問)。
  • 當我們為第三方擔任服務供應商,並向他們提供我們代他們處理的個人資訊者。
  • 代表我們基於本全球隱私權聲明(或適用之計畫特定隱私權聲明)所述目的,執行服務的服務供應商。我們透過契約要求該等服務供應商僅得依據我們指示以及為代表我們履行服務或遵守相關法律而有必要的情況下,處理個人資訊。我們亦要求他們透過落實妥善的技術性與組織性安全措施,以及對其存取個人資訊的員工具有拘束力的保密義務,以維護他們代表我們處理的個人資訊的安全性與機密性。
  • 第三方功能(例如:第三方 Cookie、小工具、外掛程式等)如整合在我們產品與服務中者,向該第三方分享。如需進一步詳細資訊,請參閱本全球隱私權聲明第 7 節(「其他網站的功能與連結」)。
  • 當您直接跟社群媒體網路互動時,向該等社群媒體平台分享。如需進一步詳細資訊,請參閱本全球隱私權聲明第 7 節(「其他網站的功能與連結」)。
  • 經您同意後的其他第三方。
  • 依據相關法律或法律程序之要求,或回應執法機關或政府機關的要求。在收到該等請求時,我們會在適用情況下,遵循我們的拘束性企業規則(見下方第 5 節)所規定的流程。
  • 我們為保護個人的重要利益、執行我們的使用條款 避免 Mastercard 遭受損害或財務損失、或調查可疑或實際詐欺或非法活動,而認為有必要揭露資訊者。
  • 我們銷售或移轉我們全部或部分業務或資產者。如發生該等銷售或移轉情事,我們會盡合理努力,指示受讓人以符合我們全球隱私權聲明的方式,使用您向我們提供之個人資訊。在該等銷售或移轉情事完成後,如果您對該等資訊的處理事宜有任何問題,您可以跟我們移轉您個人資訊的法人個體對象聯絡。

在移轉或分享任何個人資訊(包括個人資訊的存取權限)前,我們會要求在跟第三方的協議中應訂有妥善的隱私權與資訊安全保障規定。我們經營全面性第三方風險管理計畫,並在該計畫中執行適當的盡職調查。

如果您位於中國,您可以按照以下「如何跟我們聯絡」一節所載方式跟我們聯絡,以獲取以資料控制者身分行事並且屬於我們分享您個人資訊對象的第三方接收人的相關資訊。該等分享情事只會在有必要的情況下辦理,絕對不得逾越或改變您最初同意或基於非同意性法律依據的處理目的與處理方式。

檢視摘要

4. 您的權利與選擇

取決於您的國家,您可能有權利或可以選擇從事下列事項:

  • 選擇拒絕您個人資訊的部分蒐集或使用情形,包括使用 Cookie 與類似技術、基於行銷目的使用您的個人資訊、為方便您銀行或另一方可能為您提供實時服務準備資料以及基於資料分析目的對您的個人資訊進行匿名化。
  • 存取您的個人資訊、取得您個人資訊的副本、訂正您的個人資訊、限制或拒絕您個人資訊的處理作業,要求刪除您的個人資訊、銷毀您的個人資訊、或把您的個人資訊匿名化。
  • 收受您向我們提供的個人資訊,以便傳輸至另一家公司。
  • 撤回您所提供的任何同意。
  • 在適用情況下,向您的相關監管機關或主管機構提出申訴。

您或獲授權代表您行事的一方,可以透過 Mastercard 的「我的資料」入口網站行使您的權利,或透過提交下文「如何聯絡我們」部分所述的請求行使您的權利。

如果您居住在美國,您可能擁有我們美國隱私權附加條款(U.S. Privacy Addendum)所述之額外權利。

對於我們所持有關於您的個人資訊,您可能擁有若干權利,並且對於我們向您蒐集的個人資訊、使用方式及我們跟您通訊的方式,您可能擁有若干選擇權。

如果您選擇行使該等權利,我們不會拒絕提供商品或服務、對商品或服務收取不同價格、或提供不同品質的商品或服務,但如不同的商品或服務價格、或商品或服務品質水準跟我們自您獲取的資料價值有合理關聯性者,不在此限。在某些情況下,如果您選擇行使若干權利,我們可能無法向您提供您所要求的商品或服務。

您可以選擇:

  • 藉由避免進行支付交易或避免直接向我們提交個人資訊,不向 Mastercard 提供個人資訊。當我們向您蒐集個人資訊,我們會表明是否有必要及為何有必要向我們提供該等資訊,以及未能提供該等資訊的後果。如果您不提供個人資訊,您可能無法從 Mastercard 的全方位產品與服務中獲得好處,而且如果向您提供該等 Mastercard 產品或服務需要用到該等個人資訊,或是提供該等產品或服務依法需要蒐集個人資訊者,我們可能無法為您提供該等 Mastercard 產品或服務。
  • 選擇退出部分資訊的蒐集與使用,這些資訊是我們在您造訪我們網站或使用我們應用程式時,透過自動化方式蒐集關於您的資訊。在某些司法轄區,您可以透過點擊 Mastercard 網站右下角顯示的「管理 Cookie」橫幅,針對您對 Cookie 及類似技術的使用情形,行使您的相關選擇權利。您的瀏覽器可能會告訴您,如何在特定類型 Cookie 放置到您的裝置時收到通知,以及如何選擇退出。請注意,如果少了某些 Cookie,您可能無法使用我們網站、應用程式或線上服務的所有功能。
  • 選擇退出資訊的特定使用情形,這些資訊是我們在您造訪第三方網站並且跟我們廣告互動時,透過自動化方式蒐集關於您的資訊。我們可能使用服務供應商在該等第三方網站上投放廣告。該等廣告可能會基於我們及我們合作夥伴在我們網站及應用程式上所蒐集資料的使用情形,進行量身訂作及投放。除此之外,我們有些服務供應商與合作夥伴可能會蒐集您一段時間內在多個第三方網站的線上活動相關資訊,以便為您客製化並投放該等廣告。Mastercard 廣告有時候在投放時會附有圖示,以協助消費者 (i) 深入瞭解其資料的使用方式,以及 (ii) 行使他們對於其資料使用情形可能擁有的選擇權利。若適用,請按一下我們目標廣告中的圖示,以瞭解您選擇退出或限制將您的瀏覽行為用於廣告目的的能力。您亦可透過點擊 Mastercard 網站右下角顯示的「管理 Cookie」橫幅,針對您對 Cookie 及類似技術的使用情形,行使您的相關選擇權利。
  • 透過按一下我們所傳送行銷電子郵件中的取消訂閱連結,或按照以下指示跟我們聯絡,要求我們不要向您發送行銷電子郵件。您也可以透過按一下此處,選擇不接收 Mastercard 的行銷電子郵件。
  • 若要選擇退出個人資訊的匿名化以執行資料分析,請按一下此處

取決您所在的國家,您可能有權利從事下列事項:

  • 對於我們所保有關於您的個人資訊,要求予以存取以及取得相關資訊,更新您的個人資訊及訂正其中不正確之處,限制或拒絕您個人資料的處理作業,按適當情況所需對您的個人資訊匿名化、銷毀或刪除您的個人資訊,或行使您的資料可攜性權利,輕鬆把您的個人資訊傳輸至其他公司。除此之外,您可能也有權利向您的居住國、工作地點、或事件發生地的相關監管機關或主管機關提出申訴。
  • 在任何時間以無償方式,撤回您先前就您個人資訊處理作業向我們提供之任何同意。我們日後會套用您的偏好選擇,而這麼做並不會影響在您撤銷同意之前的處理作業的合法性。

如果您居住在美國,您可能擁有我們美國隱私權附加條款(U.S. Privacy Addendum)所述之額外權利。

有關 Mastercard 根據全球隱私權法律處理之隱私權請求數量的資訊,請參閱「我的資料」入口網站的「我的資料報告」部分。

您可以透過我們的選擇退出網頁,選擇不對您的個人資訊進行某些處理。

請注意,這份清單可能並非詳盡,亦即根據您的當地法律,您可能擁有額外的權利。此外,前述權利在某些情況下,可能會受到當地法律規定的限制。

如欲更新您的偏好,或要求我們把您的資訊自我們的郵寄清單移除,或依據相關法律提出行使權利的請求,請按以下「如何跟我們聯絡」一節所述方式跟我們聯絡。

我們開發了 Mastercard 的「我的資料」入口網站,以促進您行使權利。您或獲授權代表您行事的一方,可以透過 Mastercard 的「我的資料」入口網站行使您的權利,或透過提交下文「如何聯絡我們」部分所述的請求來行使您的權利。

如果我們在處理您的個人資訊時,未能滿足您的期望,或您希望對我們隱私權實務做法提出申訴,請告訴我們,因為如此我們才有機會解決問題。為協助我們回應您的請求,請完整提供問題的詳細資料。我們會盡量在合理時間內,按照相關法律規定,審查並回應所有申訴。

如欲深入瞭解 APEC 認證以及存取爭議解決方式,請按一下 TRUSTe 印章。

檢視摘要

5. 資料傳輸

Mastercard 是一家全球企業。我們可能會把您的個人資訊傳輸至美國及其他國家,該等國家的資料保護法律可能與您最初提供資訊時所在國家不同,但我們會依本全球隱私權聲明或另外向您揭露的其他方式,維護您個人資訊安全。

我們把個人資訊傳輸至您所在國家以外的國家時,會遵守相關法律規定。如果您位於歐洲經濟區、英國或瑞士,我們傳輸您的個人資訊時,會依適足性認定、拘束性企業規則、制式化契約條款及其他資料傳輸機制辦理。

請在此處參閱歐盟委員會已發佈充分性決定的國家清單;請在此處參閱英國政府已發佈充分性決定的國家清單; 請在此處參閱瑞士聯邦委員會已發佈充分性決定的國家清單

本全球隱私權聲明所載之 Mastercard 隱私權實務,係符合 APEC 跨境隱私規則體系。APEC 跨境隱私規則體系為各組織提供框架,讓他們能確保個人資訊在參與 APEC 經濟體之間傳輸時能受到適當保障。更多 APEC 框架的相關資訊,可以在此處檢視。

Mastercard 是一家全球企業。對於我們所蒐集關於您的個人資訊,我們可能會傳輸至位於您所在國家以外國家的接收人,包括我們總部所在的美國。該等國家的資料保護法律,可能跟您最初提供資訊時所在國家不同。當我們把您的個人資訊傳輸至其他國家時,我們會按照本全球隱私權聲明所述方式、或按照資料蒐集時向您揭露方式、或按照我們的計畫特定隱私權聲明所述方式,保護該等資訊。

我們把個人資訊傳輸至您所在國家以外的國家時,會遵守相關適用法律規定,包括取得相關同意書,如有必要。特別是我們已訂立並實施拘束性企業規則(簡稱「BCR」),該等規則已被歐洲經濟區資料保護機構認可,能夠為我們在全球各地處理的個人資訊提供適足程度的保護。我們 EEA BCR 的副本可在此處獲取。我們把個人資訊傳輸至英國境外時,同樣也依賴英國的拘束性企業規則。我們的英國 BCR 副本可在此處獲取。

我們還可能將個人資訊傳輸到已發佈充分性決策的國家(請在此處 參閱歐盟委員會已發佈充分性決策的國家清單;請在此處參閱瑞士聯邦委員會已確定提供充分資料保護法規的國家清單)、 使用合約保護將個人資訊移轉給第三方, 例如歐盟委員會的標準合約條款或適用法律規定的同等條款, 或依賴其他適用的資料傳輸機制。取決於您的國家而定,您可能可以按照下方「如何跟我們聯絡」一節所訂方式跟我們聯絡,以取得一份我們在您的司法轄區之外傳輸個人資訊時所使用的資料防護措施內容。

此外,本全球隱私權聲明所載之 Mastercard 隱私權實務,係符合 APEC 跨境隱私規則體系。APEC 跨境隱私規則體系為各組織提供框架,讓他們能確保個人資訊在參與 APEC 經濟體之間傳輸時能受到適當保障。更多 APEC 框架的相關資訊,可以在此處檢視。

如果您位於中國,您瞭解我們可能會把我們所蒐集關於您的個人資訊傳輸至位於中國以外的國家或地區的接收人,包括位於美國的 Mastercard International Incorporated、以及位於新加坡的 Mastercard Asia/Pacific Pte. 以及 此處所列之其他關係企業。當我們進行個人資訊之國際傳輸時,我們會時時確保我們符合相關法律所訂要求。

檢視摘要

6. 我們保護您的個人資訊的方式

我們為保護您的個人資訊,會維護適當安全防護措施,並且僅在有限時間內予以保留。

您個人資訊的安全性,對 Mastercard 相當重要。我們致力於保護我們所蒐集的資訊。對於您所提供或我們蒐集的個人資訊,我們應維護合理行政性、技術性及實體性防護措施予以保護,並防範任何意外、非法或未經授權的銷毀、遺失、更改、存取、揭露或使用情形。在許多我們傳輸特定個人資訊的網站上,我們會使用 SSL 加密技術。

如果違反我們的安全保障措施,我們將評估對個人的傷害程度(如有),並根據適用法律遵守報告和通知義務。

我們亦採取相關措施,當我們處理資訊的目的已經不再需要用到您的個人資訊時,會刪除您的個人資訊或是以無法讓人識別您身分的格式保存該等資訊,但如法律對該等資訊規定更長的保留期限者,不在此限。在判斷保留期限時,我們會考慮各種條件,例如:您所要求或向您提供的產品與服務的類型、我們跟您的關係的性質與時間長度、是否可能重新註冊我們的產品或服務、我們如刪除部分自您取得的資訊或關於您的資訊會對我們為您提供的服務造成的影響、法律或消滅時效所規定的強制保留期限等。

檢視摘要

7. 其他網站的功能與連結

我們的網站可能包含連至其他第三方網站的連結、社群媒體工具、小工具或外掛程式,能允許跟第三方與社群媒體供應商分享網路內容,包括 IP 位址。即便您未登入您的社群媒體帳戶,或即使您沒有該等帳戶,這些社群媒體供應商仍然可能知悉您的造訪。您所造訪或使用的任何連結網站或功能如非屬 Mastercard 所擁有或控制者,我們建議您檢視其隱私權聲明或政策。

為了您的便利與供您參考,我們的網站可能提供連其他網站的連結。我們的網站亦可能含有我們跟其他法人個體合作的特定功能。無論您是否使用這些功能,這些法人個體都可能知悉您的造訪。這些網站與功能可能包括社群網路與地理定位工具,這些網站與功能係獨立營運,跟 Mastercard 無關,在此已明確說明。您所造訪或使用的任何連結網站或功能如非屬 Mastercard 所擁有或控制者,我們建議您檢視該等網站的隱私權實務做法。

Mastercard 讓您有機會在社群媒體上分享、連結或提及 Mastercard 的相關產品與服務。例如:您可以透過 Facebook 帳號對優惠「按讚」,或使用 Twitter 對優惠進行推文。當您用社群媒體按鈕造訪網站時,您的瀏覽器會跟該社群媒體供應商建立直接連結,而且跟您造訪相關的資料(包括 IP 位址)會傳送至該社群媒體供應商。如果您擁有社群媒體供應商的帳戶,該供應商可能會把您的造訪連結至您的帳戶,即便您並未登入帳戶。

您也可以選擇在我們的網站上使用特定功能,這些功能可透過其他跟 Mastercard 無關聯的法人個體存取,或者這些功能也可能是我們與其他跟 Mastercard 無關聯的法人個體合作者。該等功能(包括地理定位工具)係由第三方營運,並在此明確說明。Facebook 和 Twitter 等社群媒體供應商、以及其他該等第三方,係獨立營運,跟 Mastercard 無關,並且對於隱私權保護事宜,不一定跟 Mastercard 擁有相同政策。如果您決定使用他們的服務,請檢閱他們的隱私權聲明,如果您想停用某些功能,請參閱您的社群媒體帳戶設定。

檢視摘要

8. 兒童的隱私

根據適用法律,Mastercard 的產品和服務並非針對未滿 16 歲或未滿 18 歲的兒童,亦非可能或意圖供其存取。

Mastercard 的產品和服務並非針對兒童設定,供兒童存取,亦未意圖向兒童提供。不過 Mastercard 在取得家長或監護人同意下,兒童本人的同意下(如有必要)或根據適用法律的其他法律依據,得處理未滿 16 或 18 歲兒童的個人資訊。如果您知悉 Mastercard 違反本隱私權聲明,處理兒童的個人資訊者,您可以透過 privacyanddataprotection@mastercard.com 向我們發出警示訊息。

檢視摘要

9. 本全球隱私權聲明的更新

本全球隱私權聲明可能會定期更新,以反映我們隱私權實務的變動。

本全球隱私權聲明可能會定期更新,以反映我們個人資訊實務的變動。我們會在相關網站上發佈顯著通知,以便在全球隱私權聲明的任何重要或重大變更生效前向您發通知,並且會在聲明的最頂部註明最近更新時間。如果我們更新我們的全球隱私權聲明,我們在某些情況下可能會徵求您的同意。

檢視摘要

10. 如何跟我們聯絡

您可以傳送電子郵件至我們的全球隱私權辦公室:privacyanddataprotection@mastercard.com。如欲行使您對個人資料的權利,您也可以透過 Mastercard 的「我的資料」入口網站或發送電子郵件至:privacyanddataprotection@mastercard.com,向我們提交請求。

如果您對本全球隱私權聲明與我們的隱私權實務有任何問題、意見或申訴,或想要更新您的隱私偏好設定,請傳送電子郵件至:privacyanddataprotection@mastercard.com 或寫信至:

全球隱私權辦公室(Global Privacy Office)
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
USA

如果您居住於依法承認隱私權的美國,您可以根據適用的隱私權法律,透過 Mastercard 的「我的資料」入口網站,或發送電子郵件至:privacyanddataprotection@mastercard.com,或撥打我們以下免付費電話,向我們提交請求,行使您的權利:1-833-244-4084. 如欲瞭解行使該等權利的更多相關資訊,請參閱我們的美國隱私權附加條款。

如果您位於加拿大魁北克,請透過 privacyanddataprotection@mastercard.com 聯絡我們的資料保護官。對於 Mastercard 卡及購物的相關查詢,請聯絡您的金融機構或商家。對於如何跟他們聯絡的更多相關資訊,請參閱其各自網站。

如果您位於歐洲經濟區、英國、或瑞士,Mastercard Europe SA 是負責處理您個人資訊的法人個體(或稱為資料控制者)。如欲行使您對個人資料的權利,您可以透過 Mastercard 的「我的資料」入口網站,或發送電子郵件至:privacyanddataprotection@mastercard.com,或寫信至以下地址,向我們提交請求:

歐洲資料保護官
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
比利時

如果您位於巴西,Mastercard Brasil Soluções de Pagamento Ltda. 是負責處理您個人資訊的法人個體。如欲行使您對個人資料的權利,您可以透過 Mastercard 的「我的資料」入口網站,或發送電子郵件至:privacyanddataprotection@mastercard.com,或寫信到以下地址,向我們提交請求:

巴西資料保護官
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasil
CEP 04794-000

如果您位於亞太地區(中國大陸除外)、中東或非洲,則 Mastercard Asia Pacific Pte. Ltd. 是負責處理您個人資訊的法人個體。如欲行使您對個人資料的權利,您可以透過電子郵件:privacyanddataprotection@mastercard.com、撥打此處所列的免付費電話號碼,或寫信至至以下地址,向我們提交請求:

亞太地區、中東與非洲資料保護官
Mastercard Asia/Pacific Pte Ltd
3 Fraser Street, DUO Tower, Level 17
Singapore 189352

如果您位於南非,您也可以透過下列方式,向南非資訊主管機構提出申訴:

電子郵件:complaints.IR@justice.gov.za
郵寄:PO Box 31533, Braamfontein, Johannesburg, 2017
網站:https://www.justice.gov.za/inforeg/

如果您位於中國大陸,Mastercard Shanghai Business Consulting Ltd. 是負責處理您個人資訊的法人個體。如欲行使您對個人資料的權利,您可以透過電子郵件:privacyanddataprotection@mastercard.com、或寫信至以下地址,向我們提交請求:

中國資料保護官
中國(上海)自由貿易試驗區世紀大道 8 號
上海國際金融中心二號樓
29 樓部分區域 2907-14 室

檢視摘要