Aviso de Privacidade Global da Mastercard

 

 

Data de Vigência: 1/1/2020

A Mastercard International Incorporated e as suas afiliadas (coletivamente, “Mastercard”) respeitam a sua privacidade.



Este Aviso de Privacidade Global descreve os tipos de Dados Pessoais que coletamos, as finalidades para as quais coletamos esses Dados Pessoais, os terceiros com as quais poderemos compartilhá-los e as medidas que adotamos para proteger a segurança dos dados. Também o informa sobre os seus direitos e escolhas no que diz respeito aos seus Dados Pessoais, e sobre como você pode entrar em contato conosco para saber mais sobre as nossas práticas de privacidade.

Por favor note que nós também agimos em nome e de acordo com as instruções de instituições financeiras, estabelecimentos comerciais e outros parceiros que atuam como controladores de dados, inclusive para o processamento de transações de pagamento. Por favor, consulte as respectivas políticas de privacidade para mais informações relativas ao tratamento dos seus Dados Pessoais nesses contextos.

As nossas práticas de privacidade podem variar entre os países que operamos em função das práticas e exigências locais. Alguns dos nossos produtos e serviços poderão ser objeto de Avisos de Privacidade específicos. Para mais informações sobre nossas práticas de privacidade relacionadas a um produto ou serviço específico, visite o site ou recurso digital deste produto ou serviço.

TRUSTe TRUSTe


1. Dados Pessoais que Podemos Coletar

“Dados Pessoais” significa qualquer informação relativa à uma pessoa natural identificada ou identificável. Podemos coletar as seguintes categorias de Dados Pessoais:

  • Informações sobre transações, como o número de conta primária (“PAN”, por suas iniciais em Inglês), o nome e a localização do estabelecimento comercial, a data e o valor total da transação, bem como outras informações fornecidas pelas instituições financeiras ou pelos estabelecimentos comerciais quando atuamos em seu nome.
  • Informações sobre produtos e serviços, como informações de registro e pagamento, informações sobre programas específicos, quando você nos solicita produtos ou serviços diretamente ou quando participa de programas de marketing.
  • Informações sobre a utilização de sites, dispositivos e aplicativos móveis, e informações semelhantes coletadas por meios automatizados, como cookies e tecnologias similares.
  • Candidaturas de emprego e informações relacionadas, quando você se candidata a um emprego em nossa empresa.
  • Informações de contato comercial, quando você trabalha para um de nossos parceiros comerciais.

Para os fins deste Aviso de Privacidade Global, “Dados Pessoais” significa qualquer informação relacionada à uma pessoa natural identificada ou identificável. Podemos obter diferentes tipos de Dados Pessoais que lhe dizem respeito nas situações adiante descritas.

Dados Pessoais que Recebemos de Instituições Financeiras, Estabelecimentos Comerciais e outros Parceiros, relacionados aos Produtos ou Serviços da Mastercard

Enquanto entidade responsável pelo processamento de transações de pagamento e prestadora de serviços associados, recebemos um volume limitado de informações sobre suas operações de pagamento, como o número da conta primária (“PAN”, por suas iniciais em Inglês), o nome e a localização do estabelecimento comercial, a data e o valor total da transação. É importante ressaltar que, de um modo geral, não necessitamos do nome do titular do cartão ou outros dados de contato, nem os recolhemos para processar transações de pagamento.

Além disso, no que diz respeito a determinados produtos e serviços, suas instituições financeiras, os estabelecimento comerciais onde você efetua uma transação ou outros parceiros podem fornecer-nos mais informações que lhe dizem respeito ou, por outro lado, podemos coletá-las diretamente de você para lhe fornecermos esses produtos e serviços em nome desses terceiros, apoiar a sua atividade ou realizar atividades de tratamento em nome destes.

Nas situações acima descritas, atuamos em nome e de acordo com as instruções de instituições financeiras, dos estabelecimentos comerciais e de outros parceiros que atuam como controladores no tratamento de dados. Salvo disposição contrário prevista na lei, trataremos os seus Dados Pessoais para processar transações de pagamento ou para as finalidades acordadas entre a Mastercard e as instituições financeiras, os estabelecimentos comerciais e outros parceiros. Para mais informações sobre o tratamento dos seus Dados Pessoais, deve consultar as políticas de privacidade destes terceiros.

Dados Pessoais que Coletamos Quando Fornecemos Produtos e Serviços da Mastercard Diretamente a Você

A Mastercard poderá fornecer-lhe produtos e serviços diretamente, tal como programas de marketing, programas de fidelização, e-wallets, serviços pré-pagos, programas de alertas locais e ferramentas de autenticação biométrica. Para beneficiar-se de um ou mais desses produtos e serviços, você pode enviar informações diretamente para nós através de diferentes meios, incluindo: (i) os nossos sites e recursos digitais; (ii) em resposta a comunicações de marketing ou outras comunicações; (iii) ao inscrever-se em um produto ou serviço da Mastercard; ou (iv) mediante sua participação em uma oferta, programa ou promoção. Podemos também obter Dados Pessoais sobre você através de seu uso dos nossos produtos ou serviços, de empresas que utilizam ou promovem os nossos produtos ou serviços, de fontes disponíveis ao público ou de parceiros terceiros. Os seus Dados Pessoais também podem nos ser transmitidos pela sua instituição financeira, pelo seu estabelecimento comercial ou por outros parceiros comerciais.

Abaixo apresentamos uma visão geral dos tipos de Dados Pessoais que podemos coletar em relação aos programas que lhe oferecemos diretamente. Cada programa é diferente, portanto, quando aplicável, consulte o aviso de privacidade específico relativo a cada programa para mais informações sobre o uso dos seus Dados Pessoais no programa em questão.

  • Registro e Dados de Pagamento: Podemos coletar seus dados de contato (tal como o nome, endereço de e-mail, número de telefone, endereço de envio ou cobrança), nome de usuário e senha, idade, data de nascimento, gênero e estado civil, preferências de idioma, número da conta primária (“PAN”, por suas iniciais em Inglês), nome e localização de estabelecimento comercial, data e valor total das transações, data de validade do cartão e código de verificação do cartão.
  • Dados que Tratamos para lhe Fornecer o Programa: Podemos coletar diferentes tipos de Dados Pessoais dependendo do programa. Por exemplo, os programas que se destinam a oferecer-lhe serviços baseados na localização normalmente exigirão a coleta de seu endereço ou de sua localização. De igual modo, os programas que se destinam a permitir que você se autentique, por exemplo, através do reconhecimento facial ou impressão digital, podem exigir o tratamento de sua fotografia e/ou de seus dados biométricos. Todos esses programas são de caráter voluntário, e seus Dados Pessoais somente serão coletadas se você subscrever estes programas.
  • Outras informações que Você Decidir Fornecer: Você poderá fornecer outras informações, tal como diferentes tipos de conteúdo (por exemplo, fotografias, artigos, comentários), dados de contato de amigos ou outras pessoas que gostaria que contactássemos, conteúdo que você disponibiliza através de contas de redes sociais ou filiações com terceiros, ou ainda outras informações que você queira compartilhar com a Mastercard.

Além disso, poderemos coletar ou utilizar Dados Pessoais para prevenção e controle de fraude, gestão de risco, resolução de disputas e outros fins relacionados. Essas informações podem incluir o número da conta primária (“PAN”, por suas iniciais em Inglês), o nome e a localização do estabelecimento comercial, a data e o valor total das transações, o endereço IP, a pontuação na avaliação de risco de fraude, dados de localização, detalhes do estabelecimento comercial, artigos adquiridos e informações sobre o disputas. Para mais informações, clique aqui.

Dados Pessoais que Obtemos da sua Interação com Anúncios, Sites, Aplicativos ou Outros Recursos Digitais da Mastercard

A Mastercard, os nossos prestadores de serviços e os nossos parceiros podem coletar informações sobre você por meios automatizados, como cookies e web beacons, quando você interage com os nossos anúncios ou aplicativos móveis, ou quando visita nossos sites, as nossas páginas ou outros recursos digitais. As informações coletadas dessa forma podem incluir: endereço IP, tipo de navegador, sistema operacional, identificador do dispositivo móvel, área geográfica, URL de origem e informações sobre as ações realizadas ou interações com os nossos recursos digitais. Um “cookie” é um arquivo que é colocado por um servidor web no disco rígido de um computador. Um “web beacon”, também conhecido como Internet tag, pixel tag ou GIF transparente, é a uma tecnologia que nos ajuda a identificar quando o conteúdo foi acessado ou visitado.

Utilizamos essas informações para melhorar os nossos produtos e serviços oferecidos online, através da avaliação do número de usuários que acessam ou utilizam os nossos produtos e serviços online, conteúdos, produtos e características dos nossos produtos e serviços que mais interessam nossos visitantes, quais os tipos de ofertas que os nossos clientes gostam de visualizar e como os nossos produtos e serviços online funcionam sob o ponto de vista técnico. Por exemplo, podemos utilizar serviços de análise web de terceiros nos nossos sites e aplicativos móveis, tal como aqueles do Adobe Omniture. Os prestadores de serviços de análise de dados que administram esses serviços utilizam tecnologias como cookies e web beacons para nos ajudar a analisar como os visitantes utilizam os nossos sites e aplicativos.

A Mastercard, os nossos prestadores de serviços e os nossos parceiros podem também coletar informações sobre você relacionadas as nossas atividades de marketing, incluindo ofertas, sorteios, concursos e promoções. As informações coletadas para essas finalidades poderão incluir os seus dados de contato (por exemplo, nome, endereço postal, endereço de e-mail, número de telefone), dados de identificação eletrônica (por exemplo, nome de usuário, senha, perguntas de segurança, endereço IP), e dados coletados no contexto de programas de marketing online (por exemplo, características pessoais, hábitos de vida, hábitos de consumo, interesses, dados de localização e registros de voz e imagem).

A Mastercard, os nossos prestadores de serviços e nossos parceiros podem também coletar informações sobre você para lhe fornecer conteúdo e publicidade personalizada aos seus interesses individuais. As informações coletadas para essas finalidades poderão incluir detalhes como as páginas ou anúncios específicos que você visualiza em nossos sites e os aplicativos e as ações que você realiza em nossos sites e aplicativos.

A Mastercard, os nossos prestadores de serviços e os nossos parceiros podem coletar certas informações que lhe digam respeito por meios automatizados, como sendo através de ferramentas das redes sociais, aplicativos ou plug-ins que permitem conectá-lo às contas que você possui nas redes sociais. Esses recursos podem permitir que você entre nas suas contas, compartilhe um link ou publique diretamente nas contas que possua nas redes sociais. Quando você visita um site que contém essas ferramentas ou plug-ins, a rede social ou outro prestador de serviços pode tomar conhecimento da sua visita. No entanto, as suas interações com essas ferramentas são regidas pelas políticas de privacidade das redes sociais em questão. Como não controlamos essas práticas de tratamento de dados de terceiros, recomendamos que leia atentamente as políticas de privacidade, os termos de uso e os contratos de licença (se houver). Para mais detalhes, consulte a Seção 7 ("Recursos e Links para Outros Sites") deste Aviso Global de Privacidade Global.

Além disso, alguns de nossos produtos e serviços oferecidos online incluem tecnologia avançada de prevenção à fraude utilizando dados comportamentais, tais como a dinâmica da digitação, o acelerômetro do dispositivo, a posição da barra de deslizamento de página e a localização do mouse.

Sempre que exigido pela legislação aplicável, procuramos obter o seu consentimento antes de utilizar os meios automatizados acima mencionados e de lhe enviar comunicações de marketing, conteúdo e publicidade personalizados.

Consulte a Seção “Seus Direitos e as Suas Escolhas” deste Aviso de Privacidade Global para obter mais informações sobre as suas escolhas.

Como ainda não existe um consenso sobre como as empresas devem responder aos mecanismos de não “Não monitorar” (Do Not Track, “DNT”, por suas iniciais em Inglês) dos navegadores web, a Mastercard não responde aos sinais DNT baseado nos navegadores web neste momento. Para saber mais sobre os sinais de rastreamento do navegador e os mecanismos DNT, visite http://www.allaboutdnt.com.

Dados Pessoais que Obtemos Quando Você se Candidata a um Emprego na Nossa Empresa

No caso de candidatar-se a um emprego na Mastercard, podemos coletar determinados Dados Pessoais de seus formulários de candidatura em nosso site de Carreiras, tais como seus dados de contato (inclusive o nome, endereço postal, e-mail e número de telefone), histórico de emprego, curriculum vitae, dados de contato de suas referências e outros Dados Pessoais que você decidir enviar juntamente com a sua candidatura.

Dados Pessoais que Coletamos no Contexto da Nossa Relação Comercial com Instituições Financeiras, Estabelecimentos Comerciais ou outras Entidades Parceiras da Mastercard

Podemos coletar Dados Pessoais de indivíduos que trabalham para um de nossos parceiros comerciais (incluindo instituições financeiras, estabelecimentos comerciais, clientes, fornecedores, prestadores de serviços e outros parceiros), incluindo o nome, cargo, departamento e nome da organização, e-mail comercial e endereço postal, número de telefone comercial, respostas a perguntas de segurança, senhas e outras credenciais. Podemos utilizar essas informações para fornecer produtos e serviços diretamente a instituições financeiras, clientes empresariais, estabelecimento comerciais, clientes e parceiros, para administrar nossas relações comerciais e relatórios financeiros, desenvolver e proteger a integridade de franquias, para fins de marketing e para cumprir com a legislação aplicável, assim como para contabilidade, auditoria e faturamento.

Ver resumo

2. Como Podemos Usar Seus Dados Pessoais

Podemos usar seus Dados Pessoais para:

  • Processar suas transações de pagamento.
  • Proteger contra e prevenir fraudes, e outros riscos jurídicos ou de segurança da informação.
  • Fornecer serviços de conectividade e resolução de disputa como parte dos nossos serviços de Open Banking.
  • Fornecer-lhe e comunicar a você produtos e serviços oferecidos pela Mastercard, instituições financeiras, estabelecimentos comerciais e parceiros.
  • Fornecer-lhe serviços e recomendações personalizadas.
  • Operar, avaliar e melhorar a nosso negócio, incluindo a anonimização e a análise de dados.
  • Processar sua candidatura a um emprego.
  • Para outras finalidades para as quais fornecemos um aviso específico no momento da coleta, ou, de outro modo, conforme autorizado ou exigido por lei.
  • Gerar dados anonimizados e agregados para preparar informações para aconselhar os clientes e parceiros da Mastercard sobre padrões de gastos, fraudes e outras tendências.

Conhecê-lo, incluindo as suas preferências ou outras características. Tratamos essas inferências como Dados Pessoais, quando exigidas pela legislação aplicável.

Sempre que for exigido nos termos da legislação aplicável, nós só utilizaremos os seus Dados Pessoais com o seu consentimento; conforme necessário para lhe fornecer produtos e serviços; para cumprir com uma obrigação legal; ou quando houver um interesse legítimo e imperativo que requeira o uso.

Poderemos usar Dados Pessoais que lhe digam respeito para os fins definidos abaixo. Dependendo do país em que residir, trataremos os seus Dados Pessoais apenas quando tivermos uma base legal para o tratamento, conforme listado abaixo:

Atividade de Tratamento

Bases legais de tratamento (sempre que exigida pela legislação aplicável)

  • Processar as suas transações de pagamento (incluindo autorizações, compensações, estornos e outras atividades relacionadas à resolução de disputas).

Na maioria dos casos, tratamos as suas transações de pagamento na qualidade de operadores, por conta das suas instituições financeiras, estabelecimentos comerciais e outros parceiros que atuam como controladores no tratamento. Sempre que atuamos como operadores, os controladores pelo tratamento devem garantir a existência de uma base legal para o tratamento dos seus Dados Pessoais. Consulte as respetivas políticas de privacidade para obter mais informações sobre o tratamento dos seus Dados Pessoais nesses contextos.

Em alguns casos limitados (ex.: estornos), poderemos tratar as suas transações de pagamento como controladores pelo tratamento, desde que:

  • Você tenha dado o seu consentimento; ou
  • O tratamento seja necessário para a execução de um contrato no qual você é parte; ou
  • O tratamento seja necessário para o cumprimento de uma obrigação legal ou outras obrigações regulatórias.
  • Proteger contra e prevenir fraudes, transações não autorizadas, reclamações e outras responsabilidades, e gerir a exposição ao risco e a qualidade da franquia em relação à integridade e segurança de nossa rede de pagamentos.

Quando tratamos Dados Pessoais para fins de prevenção à fraude, poderemos atuar na qualidade de controlador pelo tratamento, ou na de operador. Sempre que atuamos como controladores pelo tratamento, fazemo-lo com base em uma das seguintes bases legais:

  • Você tenha dado o seu consentimento; ou
  • O tratamento for necessário para a execução de um contrato no qual você é parte; ou
  • Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais com o objetivo de proteger contra fraudes e gerir a exposição a riscos.

Para obter mais informações sobre as nossas atividades de prevenção e monitoração de fraudes, consulte o nosso Aviso de Fraude e Segurança.

  • Fornecer serviços de conectividade e resolução de disputa como parte dos nossos serviços de Open Banking

Na maioria dos casos, fornecemos os nossos serviços de Open Banking na qualidade de operadores, por conta do seu prestador de serviços, estabelecimentos comerciais e outros parceiros que atuam como controladores pelo tratamento. Sempre que atuamos como operadores, os responsáveis pelo tratamento devem garantir a existência de uma base legal para o tratamento dos seus Dados Pessoais. Consulte as respetivas políticas de privacidade para obter mais informações sobre o tratamento dos seus Dados Pessoais nesses contextos.

Em alguns casos limitados, poderemos tratar os seus Dados Pessoais recolhidos no âmbito dos nossos serviços de Open Banking como controladores pelo tratamento, desde que:

  • Você tenha dado o seu consentimento; ou
  • O tratamento seja necessário para o cumprimento de uma obrigação legal ou outras obrigações regulatórias; ou
  • Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para tal propósito (ex.: detenção de situações de fraude ou resolução de disputas).

Para mais informações sobre os nossos serviços de Open Banking, consulte a nosso Aviso de Privacidade do Open Banking. .

  • Criar e gerir qualquer conta que você tenha connosco, verificar a sua identidade, prestar os nossos serviços, e responder aos seus pedidos de informações.
  • Você tenha dado o seu consentimento; ou
  • O tratamento for necessário para a execução de um contrato no qual você é parte; ou
  • O tratamento seja necessário para o cumprimento de uma obrigação legal ou outras obrigações regulatórias; ou
  • Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para criar e gerir contas, identificar e responder a questões.
  • Fornecer, gerir e comunicar a você sobre produtos, serviços, ofertas, programas e promoções da Mastercard, instituições financeiras, estabelecimentos comerciais e parceiros (incluindo concursos, sorteios e outro tipo de atividades de marketing).
  • Você tenha dado o seu consentimento; ou
  • O tratamento for necessário para a execução de um contrato no qual você é parte; ou
  • Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para fornecer-lhe os nossos produtos e serviços.
  • Gerir as nossas relações com os consumidores, fornecedores e vendedores, incluindo criação e publicação de diretórios de negócios (que pode incluir informações de contatos comerciais).

 

  • Você tenha dado o seu consentimento; ou
  • O tratamento for necessário para a execução de um contrato no qual você é parte; ou
  • Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para gerir as relações estabelecidas com os nossos clientes, fornecedores e vendedores.
  • Operar, avaliar e melhorar a nossa atividade (incluindo desenvolver novos produtos e serviços); determinar a eficácia e otimizar a nossa publicidade; analisar os nossos produtos, serviços, sites, aplicativos móveis e outros recursos digitais de modo a facilitar a sua funcionalidade; e analisar e comparar a abordagem de gastos dos nossos consumidores que tenham subscrito o nosso programa de marketing (tal como o Priceless Specials) de modo a entender e melhorar a eficácia do programa.
  • Você tenha dado o seu consentimento; ou
  • O tratamento for necessário para a execução de um contrato no qual você é parte; ou
  • Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Dessoais para operar, avaliar e melhorar os nossos produtos ou serviços.
  • Realização de atividades de diligência prévia, contabilidade, auditoria, faturamento, reconciliação e cobrança.
  • O tratamento seja necessário para o cumprimento de uma obrigação legal ou outras obrigações regulatórias; ou
  • O tratamento for necessário para a execução de um contrato no qual você é parte; ou
  • Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para realizar análises de risco, faturamento, reconciliação e cobrança.
  • Fornecer-lhe serviços e recomendações personalizáveis. Por exemplo, poderemos usar os seus Dados Pessoais, como sendo o email, e a sua interação com o nosso site para analisar as suas preferências, interesses e comportamento, com vista a fornecer-lhe conteúdo personalizável e as ofertas, recomendações e comunicações de de marketing sobre um produto específico da Mastercard, de instituições financeiras, estabelecimentos comerciais e parceiros.
  • Você tenha dado o seu consentimento; ou
  • Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para lhe proporcionar serviços e recomendações personalizáveis.
  • Anonimizar Dados Pessoais e preparar e fornecer relatórios de dados agregados com informação anonimizada (incluindo compilações, análises, regras e modelos analíticos epreditivos) para aconselhar as nossas instituições financeiras, estabelecimentos comerciais e outros clientes e parceiros sobre hábitos de consumo passados e eventualmente futuros, fraude e outras informações que podem ser extraídas destes dados.
  • Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para anonimizar Dados Pessoais e preparar e fornecer relatórios de dados agregados.
  • Avaliar o seu interesse relativamente a oportunidades de emprego e contactá-lo em relação a possíveis ofertas de emprego da Mastercard.

 

  • Você tenha prestado o seu consentimento; ou
  • O tratamento for necessário para a execução de um contrato no qual você é parte; ou
  • Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para avaliar o seu interesse em oportunidades de emprego e contactá-lo relativamente a possíveis ofertas de emprego.
  • Fazer cumprir os nossos Termos de Uso ou conforme necessário para estabelecer, exercer e defender direitos legais.
  • O tratamento for necessário para a execução de um contrato no qual você é parte; ou
  • O tratamento seja necessário para o cumprimento de uma obrigação legal ou outras obrigações regulatórias; ou
  • Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para fazer cumprir os Termos de Uso e estabelecer, exercer e defender direitos legais.
  • Conforme exigido pelas leis e regulamentos aplicáveis, incluindo o cumprimento dos requisitos “Conheça os seus clientes” (Know Your Client, da lavagem de dinheiro, combate à corrupção e identificação de sanções aplicáveis, ou conforme. exigido em um processo judicial, por qualquer órgão de aplicação da lei ou do governo com competência, ou que alegue ter competência, sobre a Mastercard ou suas afiliadas.
  • O tratamento seja necessário para o cumprimento de uma obrigação legal ou outras obrigações regulatórias; ou
  • Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para reposta num processo judicial, ou a um serviço de aplicação da lei ou agência governamental.
  • Cumprir com os padrões da indústria e das nossas políticas.
  • Você tenha prestado o seu consentimento; ou
  • O tratamento seja necessário para o cumprimento de uma obrigação legal ou outras obrigações regulatórias; ou
  • Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para cumprir com padrões da indústria e com as nossas políticas.
  • Para outros fins para os quais fornecemos aviso especifico no momento da coleta.
  • Por favor consulte o Aviso de Segurança Específico no momento da coleta.

Sempre que for exigido nos termos da legislação aplicável, realizamos testes de equilíbrio para o tratamento de dados com base na existência de interesses legítimos nossos ou de terceiros, com vista a garantir que esse interesse legítimo não prevaleça sobre os seus interesses, direitos ou liberdades fundamentais. Para obter mais informações sobre os nossos testes de equilíbrio, entre em contato conosco conforme descrito na Seção "Como nos Contactar" abaixo.

Não sujeitaremos você a uma decisão baseada exclusivamente em um tratamento automatizado que produza efeitos legais sobre você ou que o afete significativamente de modo similar, exceto se você tiver fornecido o seu consentimento explícito quanto ao tratamento, se o tratamento for necessário para a celebração ou execução de um contrato entre você e a Mastercard, ou se formos legalmente obrigados a utilizar seus Dados Pessoais desse modo, por exemplo, para prevenir fraude.

Caso você nos forneça informações ou materiais relacionados a outro indivíduo, você deve certificar-se de que o compartilhamento com a Mastercard e o nosso uso posterior, conforme descrito a você periodicamente, é compatível com a legislação aplicável. Assim, por exemplo, você deve informar devidamente ao indivíduo em questão sobre o tratamento de seus Dados Pessoais e obter o seu consentimento, conforme seja necessário nos termos da legislação aplicável.

Ver resumo

3. Como Compartilhamos os Seus Dados Pessoais

Podemos compartilhar seus Dados Pessoais com:

  • A sede da Mastercard nos EUA, nossas afiliadas e outras entidades dentro do grupo de empresas da Mastercard.
  • Prestadores de serviços que atuem em nosso favor.
  • Outros participantes do ecossistema de pagamentos, incluindo instituições financeiras estabelecimento comerciais.
  • Outros intervenientes no ecossistema de Open Banking, incluindo instituições financeiras, estabelecimentos comerciais e terceiros.
  • Terceiros, para fins de controle e prevenção de fraude, ou para outras finalidades exigidas por lei.
  • Terceiros, cujo recurso você utilize no âmbito de nossos produtos e serviços, ou com o seu consentimento.
  • Outras entidades, conforme exigido pela legislação aplicável, ou em caso de venda ou transferência de nosso negócio ou ativos.

Não divulgamos os Dados Pessoais que coletamos sobre você, exceto conforme descrito neste Aviso de Privacidade Global, conforme divulgado a você no momento da coleta dos dados ou conforme descrito em nosso Aviso de Privacidade do programa específico. Não vendemos os Dados Pessoais que recolhemos e que lhe dizem respeito, tal como previsto na Lei da Privacidade do Consumidor da Califórnia.

Transferimos Dados Pessoais globalmente dentro do grupo de empresas afiliadas da Mastercard, de acordo com os termos deste Aviso de Privacidade Global ou conforme indicamos no momento da coleta dos dados. Caso você esteja localizado no EEE ou na Suíça, transferiremos seus Dados Pessoais de acordo com as Normas Corporativas da Mastercard, disponíveis aqui.

Podemos também compartilhar seus Dados Pessoais:

  • Com instituições financeiras e outras entidades que emitem cartões de pagamento ou com estabelecimentos comerciais para processar transações de pagamento e executar outras tarefas que você solicite.
  • Com entidades que estabelecem parcerias com a Mastercard ou ajudam a Mastercard a fornecer seus produtos e serviços, incluindo os nossos serviços de Open Banking para efeitos de controle e prevenção de fraude e serviços de identificação de terceiros, e para garantir a segurança das operações e de nosso sistema de processamento de pagamentos.
  • Quando atuamos na qualidade de prestador de serviços à terceiros e fornecemos para estes Dados Pessoais que tratamos em nome desses terceiros.
  • Com os nossos prestadores de serviços que executam serviços em nosso favor para os fins descritos neste Aviso de Privacidade Global (ou no Aviso de Privacidade do programa específico). Exigimos, por contrato, que esses prestadores de serviços tratem Dados Pessoais exclusivamente de acordo com as nossas instruções, conforme necessário executem serviços em nosso nome ou em conformidade com a legislação aplicável. Também exigimos que eles protejam a segurança e a confidencialidade dos Dados Pessoais que eles tratam em nosso nome, aplicando medidas de segurança técnicas e organizacionais e obrigações de confidencialidade que vinculem os funcionários que acessam Dados Pessoais.
  • Com terceiros, cujos recursos (ex.: cookies de terceiros, aplicações, plug-ins) sejam integrados nos nossos produtos e serviços. Para mais informações, consulte a Seção 7 (Recursos e Links para Outros Sites) deste Aviso Global de Privacidade Global.
  • Com redes sociais sempre que você estabelecer contato com essas plataformas. Para mais informações, consulte a Seção 7 (Recursos e Links para Outros Sites) deste Aviso de Privacidade Global.
  • Com outros terceiros, com o seu consentimento.
  • Conforme exigido pela legislação aplicável ou em um processo judicial, ou se tivermos razões para acreditar que a divulgação seja necessária para proteger os interesses vitais d e um indivíduo em questão, para fazer executar os nossos Termos de Uso, proteger a Mastercard contra danos ou prejuízos financeiros, ou no âmbito de uma investigação de atividade fraudulenta ou ilegal, suspeita ou efetiva.
  • Na eventualidade de vendermos ou transferirmos toda ou uma parte da nossa atividade ou ativos. Se tal acontecer, empregaremos esforços razoáveis no sentido de dar instruções ao sucessor de modo a utilizar os Dados Pessoais que nos forneceu de modo compatível com o disposto em nosso Aviso de Privacidade Global. Após a venda ou transferência, você poderá entrar em contato com a entidade para a qual transferimos os seus Dados Pessoais para fazer quaisquer perguntas sobre o tratamento desses dados.

Ver resumo

4. Os Seus Direitos e as Suas Escolhas

Dependendo de seu país, você poderá ter o direito ou a escolha de:

  • Desativar a coleta ou uso de alguns Dados Pessoais, incluindo a utilização de cookies e tecnologias similares, a utilização dos seus Dados Pessoais para fins de marketing e anonimização dos seus Dados Pessoais para análises de dados.
  • Acessar seus Dados Pessoais, retificá-las, limitar ou se opor ao seu tratamento ou solicitar a sua exclusão ou anonimização.
  • Receber os Dados Pessoais que você nos forneceu para os transmitir para outra empresa.
  • Retirar qualquer consentimento tenha dado.
  • Sempre que for caso, apresentar queixa junto à sua autoridade supervisora.

Você pode exercer os seus direitos no portal “My Data Center” da Mastercard ou apresentar um pedido conforme descrito na Seção “Como nos contactar” abaixo.

No que diz respeito aos Dados Pessoais que conservamos e lhe dizem respeito, você dispõe de certos direitos e certas escolhas relativamente aos Dados Pessoais que coletamos a seu respeito, ao modo como os utilizamos e à forma como nos comunicamos com você.

Se você estiver localizado na Califórnia, não negaremos, cobremos preços distintos ou fornecermos um nível diferente de qualidade de bens ou serviços caso você opte por exercer estes direitos, exceto se o preço ou o nível diferente de qualidade de bens ou serviços for relativo ao valor dos dados fornecidos por você. Em alguns casos, nós talvez não possamos fornecer o bem ou serviço solicitado caso você opte por exercer certos direitos.

Você pode decidir:

  • Não fornecer Dados Pessoais à Mastercard abstendo-se de realizar transações de pagamento ou de nos enviar Dados Pessoais diretamente. Quando coletamos seus Dados Pessoais, indicamos se e por qual razão você deve fornecê-los a nós, bem como quais as consequências resultantes do fato de não o fazer. Se você não nos fornecer os Dados Pessoais, você poderá não usufruir de uma gama de produtos e serviços da Mastercard, assim como talvez nós não possamos fornecer-lhe os produtos ou serviços da Mastercard se essas informações forem necessárias para tal fornecimento de produtos e serviços, ou se formos legalmente obrigados a coletá-las no âmbito do fornecimento de um produto ou do serviço.
  • Desativar a coleta e uso de certas informações que coletamos a seu respeito por meios automatizados, quando visita os nossos sites ou utiliza nossos aplicativos. Em certas jurisdições, você pode exercer o seu direito de escolha no que diz respeito à utilização de cookies e tecnologias similares, através da Ferramenta de Consentimento para utilização cookies apresentada no lado inferior direito dos sites da Mastercard. O seu navegador poderá lhe indicar o que você deve fazer para ser notificado e desativar certos tipos de cookies sejam colocados no seu dispositivo. Saiba que sem certos cookies você poderá não conseguir utilizar todos os recursos de nossos sites, aplicativos ou serviços oferecidos online. 
  • Desativar o uso de certas informações que coletamos a seu respeito por meios automatizados, quando você visita sites de terceiros e interage com os nossos anúncios. Podemos utilizar prestadores de serviços para apresentar anúncios em sites de terceiros. Esses anúncios podem ser personalizados e apresentados com base na utilização de dados que nós e nossos parceiros tivermos coletado nos nossos sites e aplicativos. Além disso, alguns de nossos prestadores de serviços e parceiros poderão coletar informações sobre as suas atividades online ao longo do tempo e em sites de terceiros, para personalizar e apresentar estes anúncios. Os anúncios da Mastercard são por vezes apresentados com ícones que permitem aos consumidores (i) obter mais informações sobre o modo como seus dados estão sendo tratados; e (ii) exercer direitos de que eventualmente dispõem em relação à utilização de seus dados. Clique aqui ou, se for esse o caso, no ícone apresentado nos nossos anúncios personalizados, para obter mais informações sobre sua opção de desativar ou limitar a utilização de seus hábitos de navegação para fins de publicidade.
  • Cancelar o envio de nosso e-mail marketing, clicando no link “Cancelar assinatura” dentro do e-mail que recebe da nossa empresa ou nos contactando como indicado a segui. Você também pode desativar o envio de e-mail marketing da Mastercard clicando aqui.
  • Para desativar a anonimização das seus Dados Pessoais para efeitos de análise de dados, clique aqui.

Dependendo do país onde se localizar, você poderá ter o direito de:

  • Solicitar o acesso e receber informações sobre os Dados Pessoais que mantemos a seu respeito, atualizar e retificar incorreções nos seus Dados Pessoais, limitar ou opor-se ao tratamento dos seus Dados Pessoais, solicitar a anonimização ou a eliminação dos dados, conforme o caso, ou de exercer o seu direito à portabilidade dos dados para transferir facilmente seus Dados Pessoais para outra empresa. Além disso, você poderá também ter o direito de apresentar uma queixa junto a uma autoridade supervisora, incluindo o seu país de residência, local de trabalho ou no local em que tenha ocorrido um incidente.
  • Retirar qualquer consentimento que nos tenha previamente dado em relação ao tratamento de Dados Pessoais, em qualquer momento e de forma gratuita. Aplicaremos as suas preferências para o futuro, embora a revogação do consentimento não afete a legalidade de qualquer tratamento anterior.

Você pode optar por desativar determinadas formas de tratamento dos seus Dados Pessoais, por exemplo, através de nossa página de desativação.

Estes direitos podem estar limitados, em alguns casos, pelos requisitos das leis locais.

Para atualizar as suas preferências, solicitar a retirada dos seus dados das nossas listas de e-mails ou apresentar um pedido para exercer os seus direitos previstos na legislação aplicável, deve nos contactar conforme especificado na Seção "Como contatar-nos“ abaixo.

Desenvolvemos o portal “My Data Center” para facilitar o exercício dos seus direitos.

Se não correspondermos às suas expetativas, no que diz respeito ao tratamento dos seus Dados Pessoais, ou se você pretender apresentar uma queixa sobre as nossas práticas em matéria de privacidade, solicitamos que nos informe, dando-nos assim a oportunidade de resolver o problema. Para nos ajudar a responder ao seu pedido, solicitamos que nos forneça informações pormenorizadas sobre a questão. Procuramos analisar e responder a todas as queixas dentro de um prazo razoável e conforme exigido por lei.

Para saber mais sobre a Certificação APEC e acessar o Resolução de Disputas, por favor, clique no link do selo TRUSTe.

Ver resumo

5. Transferência de Dados

A Mastercard é uma empresa global. Podemos transferir os seus Dados Pessoais para os Estados Unidos da América e outros países que podem não dispor de leis de proteção de dados equivalentes às do país em que inicialmente forneceu os dados, mas protegeremos os seus Dados Pessoais de acordo com este Aviso de Privacidade Global ou nos termos que lhe tenham sido transmitidos.

Se você estiver localizado no EEE, trataremos os seus Dados Pessoais em conformidade com as nossas Normas Corporativas aplicáveis a empresas e outros mecanismos de transferência de dados.

As práticas de privacidade da Mastercard, descritas neste Aviso de Privacidade Global, estão em conformidade com o Sistema de Regras de Privacidade Transfronteiriça (“CBPR” por suas iniciais em Inglês) da Cooperação Econômica da Ásia e do Pacífico (“APEC”, por suas iniciais em Inglês). O sistema APEC CBPR fornece um enquadramento para as organizações garantirem a proteção de Dados Pessoais transferidos entre as economias participantes da APEC. Mais informações sobre o enquadramento da APEC podem ser encontradas aqui.

A Mastercard é uma empresa global. Podemos transferir os Dados Pessoais que coletamos sobre você a destinatários localizados em outros países que não o seu, incluindo os Estados Unidos da América, onde fica localizada a nossa sede. Estes países podem dispor de leis de proteção de dados equivalentes às do país em que inicialmente forneceu os dados. Quando transferimos seus Dados Pessoais para outros países, protegemos esses dados conforme descrito nesse Aviso de Privacidade Global, nos termos que lhe foram transmitidos no momento da coleta dos dados ou conforme descrito em nosso Aviso de Privacidade do programa específico.

Cumprimos com os requisitos legais aplicáveis, ao aplicar as salvaguardas adequadas para a transferência de Dados Pessoais para países que não sejam aquele que você está localizado. Nomeadamente, definimos e aplicamos um conjunto de Normas Corporativas aplicáveis (Binding Corporate Rules, “BCRs”, por suas iniciais em Inglês) que foram reconhecidas pelas autoridades de proteção de dados do EEE como garantidoras de um nível de proteção adequado aos Dados Pessoais que que tratamos em todo o mundo. Para consultar uma cópia dos nossos BCR clique aqui. Podemos também transferir Dados Pessoais para países aos quais foram promulgadas decisões em reconhecimento da adequação, que introduzem disposições contratuais para a transferência de dados para terceiros, tais como as Cláusulas Contratuais Padrão da Comissão Europeia ou cláusulas equivalentes previstas na lei aplicável, ou que se baseiam no reconhecimento, por terceiros, dos Quadros de Escudo de Proteção da Privacidade UE-EUA ou Suíça-EUA (“EU-U.S” ou “Swiss-U.S. Privacy Shield Frameworks”, por suas iniciais em Inglês), se for caso disso . Você poderá entrar em contato conosco conforme especificado na Seção “Como nos contatar” abaixo para obter um exemplar das salvaguardas que aplicamos na transferência de Dados Pessoais para fora do EEE.

Adicionalmente, as práticas de privacidade da Mastercard, descritas neste Aviso de Privacidade Global, estão em conformidade com o Sistema de Regras de Privacidade Transfronteiriça (“CBPR”, por suas iniciais em Inglês) da Cooperação Econômica da Ásia e do Pacífico (“APEC”, por suas iniciais em Inglês). O sistema APEC CBPR fornece um enquadramento para as organizações garantirem a proteção de Dados Pessoais transferidos entre as economias participantes da APEC. Mais informações sobre o enquadramento da APEC podem ser encontradas aqui.

Ver resumo

6. Como protegemos os seus Dados Pessoais

Aplicamos medidas de segurança adequadas para proteger os seus Dados Pessoais e só os conservamos durante um período de tempo limitado.

A segurança dos seus Dados Pessoais é importante para a Mastercard. Estamos empenhados em proteger as informações que coletamos. Aplicamos adequadas medidas administrativas, técnicas e físicas que visam proteger os Dados Pessoais que você fornece ou que coletamos contra destruição, perda, alteração, acesso, divulgação ou uso acidental, ilício ou não autorizado. Aplicamos mecanismos de encriptação SSL em vários de nossos sites a partir dos quais transferimos determinados Dados Pessoais.

Também adotamos medidas para apagar seus Dados Pessoais ou conservá-las em um formato que não permita identificá-lo quando os dados deixarem de ser necessários para as finalidades para as quais as tratamos, exceto se formos obrigados por lei a conservar esses dados por um período de tempo maior. Para a determinação do período de conservação, cosideramos vários critérios, tais como o tipo de produtos e serviços que você solicitou ou que foram fornecidos a você, a natureza e a antiguidade de nossa relação com você, eventuais renovações de subscrições dos nossos produtos ou serviços, o impacto nos serviços que prestamos a você se apagarmos alguns dados sobre você, períodos de conservação obrigatórios previstos por lei e prazos de prescrição.

Ver resumo

7. Recursos e links para outros sites

Os nossos sites podem incluir links para sites de terceiros, ferramentas de redes sociais, aplicações ou plug-ins, permitindo o compartilhamento de conteúdo da Web, incluindo endereços de IP, com terceiros e fornecedores de redes sociais. Esses fornecedores de redes sociais podem tomar conhecimento de sua visita ainda que você não esteja conectado à sua conta na rede social em questão ou não tiver nenhuma conta nas redes sociais. Na medida em que qualquer site ou recurso que você visite ou use que não seja de propriedade ou controlado pela Mastercard, sugerimos que você leia os respetivos avisos ou políticas de privacidade.

Os nossos sites podem disponibilizar links para outros sites para sua conveniência e informação. Os nossos sites também permitem que você opte por utilizar certos recursos para os quais estabelecemos parcerias com outras entidades. Estas entidades podem tomar conhecimento da sua visita, independentemente de você usar ou não esses recursos. Esses sites e recursos, que podem incluir as ferramentas de redes sociais e geolocalização, operam de forma independente da Mastercard e são claramente identificados como tal. Sempre que um site ou recurso que você visita ou utiliza, para o qual disponibilizamos links, não pertencer ou não for controlado pela Mastercard, sugerimos que você leia as práticas respetivas em matéria de privacidade do sites.

A Mastercard oferece a você a possibilidade de compartilhar, conectar-se ou comentar nas redes sociais sobre os Produtos e Serviços da Mastercard. Por exemplo, você pode “curtir” uma oferta através da sua conta no Facebook, ou enviar um “tweet” sobre uma oferta usando o Twitter. Sempre que visita um site com um botão das redes sociais, o seu navegador estabelecerá uma ligação direta com os fornecedores dessas redes sociais, e os dados relativos à sua visita, incluindo o seu endereço de IP, são transferidos para os fornecedores das redes sociais. Caso você tenha uma conta nessas redes sociais, o fornecedor poderá estabelecer uma ligação entre a sua visita e a sua conta, mesmo que você não se tenha se conectado à rede social em questão.

Você pode também decidir utilizar certos recursos nos nossos sites que podem ser acessados através de, ou para os quais estabelecemos parcerias, com outras entidades que não têm qualquer outra associação com a Mastercard. Estes recursos, incluindo as ferramentas de geolocalização, são operados por terceiros e claramente identificados como tal. Os fornecedores de serviços de redes sociais, tais como Facebook e Twitter, e estes outros terceiros são independentes da Mastercard e não compartilham necessariamente a mesma política que a Mastercard no que diz respeito à proteção da privacidade. Se você pretender utilizar os serviços de terceiros, deve consultar os respetivos avisos de privacidade e consultar as funcionalidades da sua conta de rede social, caso deseje desativar alguma.

Ver resumo

8. Privacidade dos Menores

Os produtos e serviços da Mastercard não são dirigidos, nem direcionados a menores de 16 anos.

Os produtos e serviços da Mastercard não são dirigidos, nem direcionados a menores de 16 anos. Não obstante, a Mastercard poderá coletar Dados Pessoais de menores de 16 anos juntamente aos seus pais ou representantes legais, mediante o consentimento explícito destes.

Ver resumo

9. Atualizações a este Aviso de Privacidade Global

Este Aviso de Privacidade Global poderá ser atualizado periodicamente para refletir as alterações introduzidas em nossas práticas de privacidade.

Este Aviso de Privacidade Global poderá ser atualizado periodicamente para refletir as alterações introduzidas em nossas práticas em matéria de Dados Pessoais. Publicaremos um aviso em destaque em nos sites relevantes, para lhe dar conhecimento sobre alterações significativas e/ou materiais em nosso Aviso de Privacidade Global, antes de que se tornem vigentes, com indicação, no início deste Aviso, da data da última atualização. Caso nós atualizemos a nosso Aviso de Privacidade Global, poderemos, em certos casos, pedir o seu consentimento.

Ver resumo

10. Como nos contactar

Você pode enviar um e-mail para nós e para o nosso Encarregado de Proteção de Dados no endereço privacyanddataprotection@mastercard.com. Se você estiver localizado no EEE ou na Suíça, a Mastercard Europe S.A. será a controladora de dados e você poderá enviar a sua solicitação para exercer seus direitos sobre seus Dados Pessoais no portal “My Data Center” da Mastercard.

Se tiver qualquer dúvida, comentário ou reclamação sobre este Aviso de Privacidade Global e nossas práticas de privacidade, ou gostaria de atualizar suas preferências de privacidade, envie um e-mail para privacyanddataprotection@mastercard.com ou escreva para nós em:

Global Privacy Office
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
EUA

Se você estiver localizado no EEE ou na Suíça, a Mastercard Europe S.A. será a entidade responsável pelo tratamento dos seus Dados Pessoais. Você poderá enviar o seu pedido para exercer os seus direitos sobre os seus Dados Pessoais no portal “My Data Center” da Mastercard ou enviar um e-mail para: privacyanddataprotection@mastercard.com, ou ainda escrever para nós em:

Encarregado de Proteção de Dados no EEE (EEA Data Protection Officer)

Mastercard Europe S.A.
Chaussée de Tervuren 198A
B-1410 Waterloo
Bélgica

Se você estiver localizado no Brasil, a Mastercard Brasil Soluções de Pagamento, Ltda., é a entidade responsável pelo tratamento dos seus Dados Pessoais. Você poderá enviar o seu pedido para exercer os seus direitos no que diz respeito aos seus Dados Pessoais através do portal “My Data Center” da Mastercard, enviar-nos um email para: privacyanddataprotection@mastercard.com, ou ainda escrever para:

Encarregado de Proteção de Dados do Brasil (Brazil Data Protection Officer)
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasil
CEP 04794-000

Para obter informações sobre o seu cartão Mastercard e suas compras, entre em contato com sua instituição financeira ou estabelecimento comercial. Mais informações sobre como contactá-los podem ser encontradas nos seus respectivos sites.

Ver resumo