Priceless Global Privacy Notice
Data wejścia w życie: 30/5/2024
Mastercard International Inc., Mastercard Europe SA oraz ich podmioty stowarzyszone i inne podmioty należące do Grupy spółek Mastercard (łącznie „Mastercard”, „my”, „nas” lub „nasz”) szanują Państwa prywatność.
Niniejsza Globalna informacja o ochronie prywatności Priceless („Informacja o prywatności”) dotyczy przetwarzania przez nas danych osobowych w kontekście rozwiązań Priceless, w odniesieniu do których działamy jako administrator danych („Usługi Priceless”). Nasze rozwiązania Priceless dają uprawnionym posiadaczom kart możliwość dostępu do doświadczeń, udziału w losowaniach nagród i korzystania z innych ofert promocyjnych i odpowiednich treści (łącznie „Oferty”). Obejmują one naszą stronę internetową B2C Priceless (https://www.priceless.com/) i nasze rozwiązania B2B Priceless.
Należy pamiętać, że podczas przetwarzania Danych osobowych w imieniu i zgodnie z instrukcjami naszych klientów biznesowych w kontekście niektórych naszych rozwiązań B2B Priceless, działamy jako podmiot przetwarzający dane, a przetwarzanie Państwa Danych osobowych w tych kontekstach nie podlega niniejszej Informacji o ochronie prywatności. Podobnie, gdy sprzedawca przetwarza Państwa Dane osobowe w celu dostarczenia Wam określonej Oferty, pełni on funkcję administratora danych na cele przetwarzania Państwa Danych osobowych. Więcej informacji na temat przetwarzania Państwa Danych osobowych w tych kontekstach można znaleźć w odpowiednich politykach prywatności takich podmiotów.
W niniejszej Informacji o ochronie prywatności opisano rodzaje przetwarzanych przez nas w kontekście Usług Priceless Danych osobowych, cele, dla których gromadzimy te Dane osobowe, inne strony, którym możemy je udostępniać, w tym sprzedawców, którzy dostarczają Oferty, oraz środki, które podejmujemy w celu zapewnienia bezpieczeństwa Danych osobowych. Informuje również o przysługujących Państwu prawach i opcjach wyboru w odniesieniu do Państwa Danych osobowych oraz o tym, w jaki sposób mogą Państwo skontaktować się z nami w celu zaktualizowania swoich danych kontaktowych lub uzyskania odpowiedzi na pytania dotyczące naszych praktyk w zakresie ochrony prywatności.
Dzieci i osoby niepełnoletnie (poniżej 18. roku życia) nie są uprawnione do korzystania z Usług Priceless. Więcej informacji na temat praktyk Mastercard w zakresie ochrony prywatności w innych kontekstach można znaleźć w Globalnej polityce prywatności Mastercard pod adresem https://www.mastercard.pl/pl-pl/wizja/zachowanie-prywatnosci/polityka-prywatnosci.html lub w innych odpowiednich informacjach o ochronie prywatności.
Stosowane przez nas praktyki w zakresie ochrony prywatności mogą się różnić w poszczególnych krajach, aby odzwierciedlić miejscowe praktyki oraz wymogi prawne. Jeśli są Państwo mieszkańcami Europejskiego Obszaru Gospodarczego, Szwajcarii, Wielkiej Brytanii, Turcji lub Izraela, niniejsza Informacja o ochronie prywatności jest dostarczana przez Mastercard Europe SA, która pełni funkcję administratora danych w celu przetwarzania Państwa Danych osobowych w kontekście usług administratora. Jeśli mieszkają Państwo w Stanach Zjednoczonych, „Rozdział 11. Amerykański Dodatek dotyczący prywatności” uzupełnia informacje zawarte w niniejszej Informacji o ochronie prywatności dla niektórych stanów wskazanych w tym punkcie.
Przez „Dane osobowe” rozumiemy wszelkie informacje dotyczące osób, których tożsamość została ustalona lub może zostać ustalona. Możemy gromadzić następujące rodzaje Danych osobowych:
- Informacje podane podczas rejestracji oraz szczegółowe dane kontaktowe
- Informacje dotyczące płatności użytkownika, takie jak numer karty kredytowej lub debetowej (16-cyfrowy numer karty płatniczej)
- Wszelkie inne treści lub informacje podane przez użytkownika w ramach programu priceless™
- Informacje związane z korzystaniem przez Użytkownika z programu priceless™ gromadzone za pomocą plików cookie i innych podobnych technologii
Dane osobowe użytkowników możemy wykorzystywać do następujących celów:
- Prowadzenie komunikacji z użytkownikami
- Prowadzenie, ulepszanie i rozwijanie programu priceless™
- Zapewnianie bezpieczeństwa i ochrony
- Przesyłanie użytkownikom materiałów marketingowych
- Oferowanie użytkownikom spersonalizowanych usług i rekomendacji
- Inne cele, o których w momencie gromadzenia danych poinformujemy użytkownika zgodnie z wymogami prawa
- Generowanie zanonimizowanych danych zbiorczych na potrzeby przygotowania odpowiednich informacji umożliwiających udzielanie porad klientom i partnerom firmy Mastercard w zakresie wzorców wydatków, oszustw i innych trendów
- Uzyskanie informacji na temat użytkownika, w tym informacji dotyczących jego preferencji i innych cech (Jeżeli jest to wymagane przez obowiązujące prawo, konkluzje te traktujemy jako Dane osobowe)
- Prowadzenie działalności, a także ocenianie i ulepszanie naszych działań, w tym anonimizacji i analityki
- Przeprowadzanie analizy danych
- Inne cele, o których w momencie gromadzenia danych poinformujemy użytkownika
- Egzekwowanie naszych Zasad korzystania oraz przestrzegania naszych zobowiązań prawnych
Gdy jest to wymagane przez obowiązujące prawo, Dane osobowe użytkowników będziemy wykorzystywać wyłącznie po uzyskaniu na to ich zgody; jeśli będzie to konieczne, w celu zapewniania im produktów i usług; w celu spełnienia obowiązku prawnego; lub gdy istnieje uzasadniony i nadrzędny interes, który wymaga takiego wykorzystania.
Dane osobowe możemy udostępniać następującym podmiotom:
- Siedziby główne firmy Mastercard w Stanach Zjednoczonych, nasze spółki zależne i inne podmioty należące do grupy kapitałowej Mastercard
- Dostawcy usług działający w naszym imieniu
- Inni uczestnicy ekosystemu płatniczego, w tym instytucje finansowe i sprzedawcy
- Strony trzecie — w celu monitorowania nadużyć finansowych i zapobiegania im oraz do innych celów wymaganych przez prawo
- Strony trzecie, których funkcje są wykorzystywane przez użytkownika w połączeniu z naszymi produktami i usługami lub za zgodą użytkownika
- Inne podmioty zgodnie z wymogami obowiązującego prawa lub w przypadku sprzedaży albo przeniesienia naszej działalności lub aktywów
W zależności od kraju użytkownikowi może przysługiwać prawo lub wybór do:
- rezygnacji z niektórych sposobów gromadzenia lub wykorzystywania Danych osobowych użytkowników, w tym z korzystania z plików cookie i podobnych technologii, wykorzystywania Danych osobowych użytkowników do celów marketingowych oraz anonimizacji Danych osobowych do analiz danych;
- uzyskania dostępu do swoich Danych osobowych, wprowadzania do nich poprawek, ograniczania lub sprzeciwiania się ich przetwarzaniu, lub żądania ich usunięcia albo anonimizacji;
- otrzymania dostarczonych nam Danych osobowych w celu przekazania ich innej firmie;
- wycofania jakiejkolwiek udzielonej zgody;
- w stosownych przypadkach do złożenia skargi do organu nadzorczego.
Użytkownik może skorzystać ze swoich praw poprzez Centrum „Moje dane” firmy Mastercard. Żądanie można również przesłać w sposób opisany w punkcie „Kontakt z nami” poniżej.
Mastercard to firma o zasięgu globalnym. Dane osobowe użytkowników możemy przesyłać do Stanów Zjednoczonych i innych krajów, w których mogą obowiązywać przepisy o ochronie danych osobowych inne niż w kraju, w którym użytkownik pierwotnie przekazał dane. Będziemy jednak chronić jego Dane osobowe zgodnie z niniejszymi Zasadami ochrony prywatności lub w inny sposób przedstawiony użytkownikowi.
Jeśli użytkownik znajduje się na terenie EOG, jego Dane osobowe będą przekazywane zgodnie z naszymi Wiążącymi zasadami korporacyjnymi (BCR, Binding Corporate Rules) i innymi mechanizmami przekazywania danych.
Wdrożyliśmy odpowiednie zabezpieczenia mające na celu ochronę danych osobowych Użytkowników i przechowujemy te dane tylko przez ograniczony czas.
W naszych witrynach internetowych mogą znajdować się łącza do innych witryn internetowych stron trzecich, narzędzi mediów społecznościowych, widżetów lub wtyczek, które umożliwiają udostępnianie treści internetowych, w tym adresu IP, stronom trzecim i dostawcom mediów społecznościowych. Platformy społecznościowe mogą mieć dostęp do informacji o wizycie użytkownika nawet wtedy, gdy nie jest on zalogowany do swojego konta w mediach społecznościowych lub jeśli nie ma konta w tych portalach. Jeśli jakiekolwiek powiązane witryny internetowe lub funkcje odwiedzane albo wykorzystywane przez użytkownika nie są własnością firmy Mastercard ani nie są przez nią kontrolowane, sugerujemy odpowiednie zapoznanie się z zasadami lub politykami dotyczącymi ochrony prywatności tych witryn i funkcji.
Usługi Priceless nie są kierowane do dzieci w wieku poniżej 16 lat ani dla nich przeznaczone. Jednakże Mastercard może przetwarzać Dane osobowe dzieci poniżej 16. roku życia za zgodą rodzica lub opiekuna lub na innej podstawie prawnej, zgodnie z obowiązującym prawem. Jeżeli dowiedzą się Państwo, że Mastercard przetwarza Dane osobowe dziecka z naruszeniem niniejszej Polityki ochrony prywatności, mogą Państwo powiadomić nas o tym fakcie, wysyłając wiadomość na adres privacyanddataprotection@mastercard.com.
Niniejsze Zasady ochrony prywatności mogą być okresowo aktualizowane w celu odzwierciedlenia zmian w naszych praktykach dotyczących ochrony prywatności.
Kontakt z nami można uzyskać, wysyłając do nas i do naszego inspektora ds. ochrony danych osobowych wiadomość e-mail na adres privacyanddataprotection@mastercard.com. Jeśli użytkownik jest rezydentem obszaru EOG lub Szwajcarii, administratorem jego danych jest firma Mastercard Europe SA. Użytkownik może złożyć wniosek o skorzystanie ze swoich praw dotyczących swoich Danych osobowych w portalu „Centrum Moje dane” firmy Mastercard.