Skip to Content

Data di entrata in vigore: 1/15/2024

Mastercard International Incorporated e le sue affiliate (collettivamente, “Mastercard”) rispettano la privacy dell’utente.

La presente Informativa sulla privacy globale descrive le tipologie di Informazioni personali che raccogliamo, le finalità per cui raccogliamo tali Informazioni personali, le altre parti con cui possiamo condividerli e le misure che adottiamo per proteggere la sicurezza dei dati. Il presente documento fornisce inoltre informazioni a proposito dei diritti e delle scelte a disposizione dell’utente per quanto riguarda le sue Informazioni personali e di come può contattarci riguardo alle nostre pratiche sulla privacy.

Si prega di notare che agiamo anche per conto e secondo le istruzioni di istituti finanziari, esercenti e altri partner che agiscono in qualità di titolari del trattamento, incluso per l’elaborazione delle operazioni di pagamento. Per ulteriori informazioni riguardo al trattamento delle Informazioni personali in tali contesti, si prega di fare riferimento alle loro rispettive informative sulla privacy.

Le nostre pratiche sulla privacy possono variare a seconda dei Paesi in cui operiamo per riflettere le pratiche e i requisiti normativi locali. Informative sulla privacy specifiche possono applicarsi ad alcuni dei nostri prodotti e servizi. Invitiamo l’utente a visitare la pagina web o l’asset digitale del prodotto o servizio specifico per saperne di più sulle nostre pratiche sulla privacy e sulle informazioni in relazione a tale prodotto o servizio.

TRUSTe TRUSTe

 

 

1. Informazioni personali che possiamo raccogliere

Per “Informazioni personali” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile. Possiamo raccogliere le seguenti categorie di Informazioni personali:

  • informazioni sulle operazioni, quali ad esempio numero di conto personale, nome e indirizzo dell’esercente, data e importo totale dell’operazione e altre informazioni fornite da istituti finanziari o esercenti quando agiamo per loro conto;
  • informazioni sui prodotti e sui servizi, quali ad esempio informazioni di registrazione e pagamento e informazioni specifiche di un programma, quando l’utente richiede prodotti o servizi direttamente da noi o partecipa a programmi di marketing;
  • uso del sito web, del dispositivo e delle app mobili e altre informazioni simili raccolte tramite strumenti automatizzati, quali cookie e tecnologie analoghe;
  • informazioni relative a candidature di lavoro e altre informazioni correlate quando l’utente si candida per un lavoro con noi;
  • recapiti lavorativi quando l’utente lavora per uno dei nostri partner commerciali;
  • informazioni di verifica dell’identità, come nome, indirizzo e-mail, indirizzo fisico, numero di telefono e indirizzo IP.

Ai fini della presente Informativa sulla privacy globale, per “Informazioni personali” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile. Possiamo ottenere diversi tipi di Informazioni personali (comprese le Informazioni personali sensibili, come previsto dalle leggi applicabili) relative all’utente nelle situazioni descritte di seguito.

Informazioni personali che riceviamo da istituti finanziari, esercenti e altri partner in connessione con i prodotti o servizi Mastercard

Come società che elabora operazioni di pagamento e fornitore di servizi correlati, otteniamo una quantità limitata di informazioni in connessione alle operazioni di pagamento dell’utente, quali il numero di conto personale, il nome e l’indirizzo dell’esercente, la data e l’importo totale dell’operazione. È importante sottolineare che in genere non necessitiamo o raccogliamo il nome del titolare della carta o altre informazioni di contatto per elaborare le operazioni di pagamento.

Inoltre, per alcuni prodotti e servizi, gli istituti finanziari dell’utente, gli esercenti presso i quali l’utente effettua un’operazione o altri partner possono fornirci maggiori informazioni sull’utente, oppure potremmo raccogliere tali informazioni direttamente dall’utente stesso per fornirgli tali prodotti e servizi per loro conto, per supportare le loro attività o eseguire attività di trattamento per loro conto.

Nelle situazioni di cui sopra, possiamo agire per conto e su indicazione di istituti finanziari, esercenti e altri partner che agiscono in qualità di titolari del trattamento. Salvo altrimenti autorizzato per legge, tratteremo le Informazioni personali dell’utente per elaborare le operazioni di pagamento o per le finalità concordate tra Mastercard e gli istituti finanziari, gli esercenti e gli altri partner. Per ulteriori informazioni riguardo al trattamento delle Informazioni personali dell’utente, si rimanda alle loro rispettive informative sulla privacy.

Informazioni personali che raccogliamo quando forniamo prodotti e servizi Mastercard direttamente all’utente

Mastercard può fornire prodotti e servizi direttamente all’utente, quali ad esempio programmi di marketing, programmi di ricompensa, eWallet, soluzioni di Open Banking, servizi prepagati, programmi di allarme paese e strumenti di autenticazione biometrica. Per beneficiare di uno o più di tali prodotti e servizi, l’utente può inviarci informazioni direttamente tramite vari mezzi, ad esempio: (i) dai nostri siti web e risorse digitali, (ii) in risposta a comunicazioni di marketing o ad altre comunicazioni, (iii) sottoscrivendo un prodotto o servizio Mastercard o (iv) tramite la propria partecipazione a un’offerta, programma o promozione. Possiamo inoltre ottenere Informazioni personali sul conto dell’utente attraverso il suo uso dei nostri prodotti o servizi, da aziende che utilizzano o facilitano i nostri prodotti o servizi, da fonti pubblicamente disponibili o da partner terzi. Le Informazioni personali dell’utente possono inoltre venirci trasmesse dal suo istituto finanziario, dal suo esercente o da altri partner commerciali.

Di seguito presentiamo una panoramica delle tipologie di Informazioni personali che possiamo raccogliere in relazione ai programmi che offriamo direttamente all’utente. Ogni programma è diverso dagli altri, quindi, ove applicabile, si rimanda all’informativa sulla privacy specifica del programma pertinente per ulteriori informazioni sull’uso delle Informazioni personali dell’utente nell’ambito di quel programma specifico.

  • Informazioni di registrazione e pagamento: Possiamo raccogliere identificatori e recapiti dell’utente (quali, ad esempio, nome, indirizzo e-mail, numero di telefono, indirizzo di fatturazione o spedizione), informazioni di autenticazione (quali nome utente e password), età, data di nascita, sesso e stato civile, status di militare o veterano, preferenze linguistiche, informazioni di pagamento, numero di account personale, informazioni commerciali quali nome e indirizzo dell’esercente, data e importo totale delle operazioni, data di scadenza della carta e codice di verifica della carta.
  • Informazioni che trattiamo per fornire un programma all’utente: Possiamo raccogliere diverse tipologie di Informazioni personali a seconda del programma. Ad esempio, i programmi progettati per offrire all’utente servizi basati sulla localizzazione richiedono in genere la raccolta del suo indirizzo o dei dati di geolocalizzazione. I programmi che figurano nelle nostre soluzioni Open Banking possono richiedere la raccolta di informazioni sul suo conto finanziario. Allo stesso modo, i programmi progettati per consentirgli di autenticarsi, ad esempio tramite il riconoscimento facciale o delle impronte digitali, possono richiedere il trattamento della sua fotografia e/o dei suoi dati biometrici. Tutti questi programmi sono volontari e le Informazioni personali dell’utente vengono raccolte solo se l’utente vi si iscrive.
  • Altre informazioni che l’utente sceglie di fornire: L’utente può scegliere di fornire altre informazioni, quali, ad esempio, diverse tipologie di contenuti (ad es., fotografie, articoli, commenti), informazioni di contatto di amici o di altre persone che vuole che contattiamo, contenuti che rende disponibili tramite account di social media o iscrizioni presso terzi o qualsiasi altra informazione che desidera condividere con noi, ad esempio quando contatta il servizio clienti.

L’utente può essere soggetto agli obblighi previsti dalle leggi applicabili, come l’obbligo di fornire Informazioni personali complete e accurate quando acconsente al trattamento delle sue Informazioni personali.

Inoltre, possiamo raccogliere o utilizzare le Informazioni personali per la prevenzione e il monitoraggio delle frodi, la gestione dei rischi, la risoluzione delle controversie e altre finalità correlate. Tali informazioni possono includere dati identificativi, informazioni commerciali e informazioni relative alle attività svolte su Internet o su altre reti elettroniche quali, ad esempio, il numero di conto personale, nome e ubicazione dell’esercente, data e importo totale delle transazioni, indirizzo IP, stima delle frodi, dati relativi all’ubicazione, dettagli dell’esercente, articoli acquistati e informazioni riguardo alla controversia. Quando forniamo soluzioni di intelligence per criptovalute e blockchain, possiamo raccogliere e trattare anche informazioni raccolte dalla blockchain, compresi gli indirizzi della blockchain e altri dettagli sulle transazioni in criptovalute. Per ulteriori informazioni, fare clic qui.

Per ulteriori informazioni sulla nostra raccolta delle Informazioni personali nel contesto delle nostre soluzioni Open Banking, fare clic qui.

Informazioni personali che otteniamo dall’interazione dell’utente con gli annunci, i siti Web, le applicazioni o altre risorse digitali di Mastercard

Noi, i nostri fornitori di servizi e i nostri partner possiamo raccogliere alcune informazioni sul conto dell’utente tramite strumenti automatizzati, quali informazioni relative alle attività svolte su Internet o su altre reti elettroniche, cookie e web beacon, quando l’utente interagisce con i nostri annunci, le app mobili o quando visita i nostri siti web, le nostre pagine o altre risorse digitali. Le Informazioni su internet e/o sul dispositivo che raccogliamo in questo modo possono includere: indirizzo IP, tipo di browser, sistema operativo, identificativo del dispositivo mobile, area geografica, URL di riferimento e informazioni sulle azioni intraprese o sulle interazioni con le nostre risorse digitali. Un “cookie” è un file di testo che viene inserito nel computer dell’utente da un server web. Un “web beacon”, noto anche come Internet tag, tag pixel o GIF trasparente, è una tecnologia che ci aiuta ad identificare quando il contenuto è stato visitato.

Utilizziamo queste informazioni per migliorare i nostri prodotti e servizi online valutando quanti utenti accedono o utilizzano i nostri prodotti e servizi online, quali contenuti, prodotti e caratteristiche dei nostri prodotti e servizi online interessano maggiormente i nostri visitatori, quali tipologie di offerte piacciono ai nostri clienti e qual è la performance dei nostri prodotti e servizi online da un punto di vista tecnico. Ad esempio, potremmo utilizzare servizi di analisi web di terze parti sui nostri siti web e applicazioni mobili, quali, ad esempio, quelli di Adobe Omniture. I provider di analisi che gestiscono tali servizi utilizzano tecnologie quali cookie e web beacon per aiutarci ad analizzare in che modo i visitatori utilizzano i nostri siti web e applicazioni.

Noi, i nostri fornitori di servizi e i nostri partner possiamo inoltre raccogliere informazioni sull’utente in relazione alle nostre attività di marketing, tra cui offerte, lotterie, concorsi e promozioni. Le informazioni raccolte a tali fini possono includere i dati identificativi e i recapiti dell’utente (ad es., nome, indirizzo postale, indirizzo e-mail, numero di telefono), dati di identificazione elettronica (ad es., nome utente, password, domande di sicurezza, indirizzo IP) e dati raccolti nell’ambito di programmi di marketing online, incluse informazioni commerciali, informazioni relative alle attività svolte su Internet o su altre reti elettroniche, dati di geolocalizzazione e inferenze ottenute dalle Informazioni personali (ad es., caratteristiche personali, abitudini di vita, abitudini di consumo, interessi, dati relativi all’ubicazione e registrazioni vocali e immagini).

Noi, i nostri fornitori di servizi e i nostri partner possiamo inoltre raccogliere informazioni sull’utente per fornirgli contenuti e pubblicità personalizzati secondo i suoi interessi individuali sulla base delle inferenze ottenute dalle Informazioni personali. Le informazioni raccolte per queste finalità possono includere informazioni relative alle attività svolte su Internet o su altre reti elettroniche, come ad esempio dettagli su aspetti quali le pagine o gli annunci specifici visualizzati sui nostri siti web e sulle nostre app e le azioni effettuate dall’utente.

Noi, i nostri fornitori di servizi e partner possiamo raccogliere determinate informazioni sull’utente attraverso mezzi automatizzati, come strumenti di social media, widget o plug-in per connettere l’utente ai propri account di social media. Queste funzioni possono consentirgli di accedere attraverso il proprio account di social media, condividere un link o pubblicare direttamente sul proprio account di social media. Quando l’utente visita un sito web che contiene tali strumenti o plug-in, i social media o altri fornitori di servizi possono venire a conoscenza della visita. Tuttavia, le interazioni dell’utente con questi strumenti sono disciplinate dalle informative sulla privacy delle corrispondenti piattaforme di social media. Poiché non controlliamo le modalità del trattamento dei dati di questi terzi, raccomandiamo all’utente di rivedere le loro informative sulla privacy, i termini di utilizzo e gli eventuali contratti di licenza (ove esistenti). Per ulteriori dettagli, consultare la Sezione 7 (“Funzionalità e collegamenti ad altri siti web”) della presente Informativa sulla privacy globale.

Inoltre, alcuni dei nostri prodotti e servizi online includono tecnologie avanzate di prevenzione delle frodi che utilizzano dati basati sui comportamenti o informazioni biometriche, quali, ad esempio, tempi di pressione dei tasti, accelerometro del dispositivo, posizione di scorrimento e posizione del mouse.

Ove richiesto dalla legge applicabile, otteniamo il consenso dell’utente prima di utilizzare i mezzi automatizzati sopraindicati e prima di inviargli comunicazioni di marketing, contenuti su misura e pubblicità.

Consultare la sezione “Diritti e scelte dell’utente” della presente Informativa sulla privacy globale per conoscere le scelte a disposizione dell’utente.

Dal momento che non esiste ancora un consenso su come le aziende debbano rispondere ai meccanismi antitracciamento basati su browser (“Do Not Track, DNT”), Mastercard attualmente non risponde ai segnali DNT basati su browser. Per maggiori informazioni sui segnali di tracciamento dei browser e DNT, visitare il sito http://www.allaboutdnt.com.

Informazioni personali che otteniamo quando l’utente si candida per lavorare con noi

Se l’utente si candida per un lavoro presso Mastercard, possiamo raccogliere determinati identificatori e informazioni professionali o relative all’impiego dalle sue candidature sul nostro sito web Carriera. Per saperne di più sul tipo di informazioni che Mastercard raccoglie in relazione alle candidature, consultare l’Informativa sulla privacy dei candidati di Mastercard.

Informazioni personali che raccogliamo nel contesto del nostro rapporto d’affari con un istituto finanziario, il commerciante o con altri soggetti che collaborano con Mastercard

Possiamo raccogliere Informazioni personali da individui che lavorano per uno dei nostri partner commerciali (tra cui istituti finanziari, esercenti, clienti, fornitori, venditori e altri partner), inclusi dati identificativi quali nome, qualifica professionale, reparto e nome dell’organizzazione, indirizzo e-mail e indirizzo postale aziendale, numero di telefono aziendale, richieste, risposte a domande di sicurezza, password di sicurezza e altre credenziali. Possiamo utilizzare queste informazioni per fornire prodotti e servizi direttamente agli istituti finanziari, ai clienti aziendali, agli esercenti, ai clienti e ai partner, per gestire i nostri rapporti commerciali e la rendicontazione finanziaria, per lo sviluppo e l’integrità del franchising, per proteggerci da reati finanziari, per migliorare il nostro servizio, per finalità di marketing e per ottemperare alla legge applicabile, nonché per finalità contabili, di revisione contabile e fatturazione.

In certe giurisdizioni, queste informazioni potrebbero rendersi necessarie al fine di consentirci di ricevere e trattare le Informazioni personali sensibili dell’utente per fornire i rispettivi prodotti e servizi all’utente e/o agli istituti finanziari, ai clienti aziendali, agli esercenti, ai clienti e ai partner. Tale trattamento delle Informazioni personali sensibili sarà protetto mediante adeguate misure di sicurezza e condotto in maniera da avere il minor impatto possibile sui diritti e interessi personali dell’utente. Le seguenti informazioni possono essere considerate Informazioni personali sensibili, come definite dalla legge applicabile: numero di conto personale, data di scadenza della carta, codice di verifica della carta, risposte alle domande di sicurezza, password di sicurezza e altre credenziali, indirizzo o dati sulla posizione (nella misura in cui tali dati rivelino i percorsi personali effettuati dall’utente), registrazioni di voce e immagine, dati di identificazione elettronica, transazioni di pagamento e informazioni biometriche.

Visualizzare indice

2. Come possiamo utilizzare le Informazioni personali dell’utente

Possiamo utilizzare le Informazioni personali dell’utente per:

  • elaborare le sue operazioni di pagamento;
  • prevenire e proteggere da frodi e altri rischi legali o relativi alla sicurezza delle informazioni. Per ulteriori informazioni, consultare la nostra Informativa su frodi e sicurezza e la nostra Informativa MATCH;
  • fornire le nostre soluzioni Open Banking;
  • creare e gestire tutti gli account che l’utente ha con noi, verificare la sua identità, fornire i nostri servizi e rispondere alle sue richieste;
  • fornire prodotti e servizi e comunicare con l’utente riguardo a prodotti e servizi offerti da Mastercard, istituti finanziari, esercenti e partner;
  • offrire e supportare programmi fedeltà. Per ulteriori informazioni, consultare la nostra Informativa sui programmi fedeltà;
  • fornire servizi e consigli personalizzati all’utente;
  • gestire i rapporti con i nostri clienti, fornitori e venditori, anche per creare e pubblicare elenchi aziendali (che possono includere recapiti aziendali);
  • gestire, valutare e migliorare la nostra attività, compresa la pulizia, la preparazione e/o l’anonimizzazione dei dati per l’analisi e lo sviluppo di nuovi prodotti e servizi;
  • elaborare le candidature dell’utente. Per ulteriori informazioni, consultare l’Informativa sulla privacy dei candidati Mastercard;
  • sviluppare e migliorare prodotti e servizi, rilevare e prevenire attività ingannevoli, fraudolente o illegali utilizzando tecniche come il machine learning per elaborare e analizzare i dati;
  • consentire fusioni, acquisizioni e/o vendite di attività o beni. Ad esempio, in caso di vendita di attività o beni o di acquisizione di una parte delle nostre attività o beni da parte di terzi, potremmo divulgare le Informazioni personali dell’utente relative a tali attività e beni al potenziale acquirente o al terzo acquirente;
  • conseguire altre finalità per le quali forniamo un avviso specifico al momento della raccolta, e come altrimenti autorizzato o richiesto dalla legge;
  • generare dati anonimi e aggregati per preparare approfondimenti per fornire consulenza a clienti e partner di Mastercard in merito a modelli di spesa, frodi e altre tendenze;
  • conoscere meglio l’utente, comprese le sue preferenze o altre caratteristiche. Trattiamo queste inferenze come Informazioni personali ove richiesto dalla legge applicabile.

Ove richiesto dalla legge applicabile, utilizzeremo le Informazioni personali dell’utente solo con il suo consenso, come necessario per fornirgli prodotti e servizi, per ottemperare ad un obbligo di legge o quando sussiste un interesse legittimo e prevalente che ne richiede l’uso.

Possiamo utilizzare le Informazioni personali che otteniamo a proposito dell’utente per le finalità indicate di seguito. A seconda del Paese in cui l’utente si trova, tratteremo le sue Informazioni personali solo quando consentito dalle leggi applicabili e qualora disponiamo di una base giuridica per il trattamento, come indicato nella tabella sottostante. Segnaliamo tuttavia che, sebbene la tabella sottostante non riporti il consenso come base giuridica di ogni attività di trattamento, in alcuni Paesi il consenso è l’unica base giuridica del trattamento delle Informazioni personali o è quella più appropriata; in tali Paesi ci basiamo pertanto sul consenso per tutte le attività di trattamento.

    Attività di trattamento

Base giuridica del trattamento (ove richiesta dalla legge applicabile)

  • Elaborare le operazioni di pagamento dell’utente (comprese le attività di autorizzazione, compensazione, rimborso e altre attività di risoluzione delle controversie correlate).

Nella maggior parte dei casi, elaboriamo le operazioni di pagamento dell’utente in qualità di responsabili del trattamento per conto dei suoi istituti finanziari, esercenti e altri partner che agiscono in qualità di titolari del trattamento dei dati. Quando agiamo in qualità di responsabili del trattamento, i titolari del trattamento hanno la responsabilità di garantire una base giuridica del trattamento delle Informazioni personali dell’utente. Per ulteriori informazioni riguardo al trattamento delle Informazioni personali in tali contesti, si prega di fare riferimento alle loro rispettive informative sulla privacy.

In alcuni casi limitati (ad esempio, in caso di rimborso), possiamo elaborare le transazioni di pagamento dell’utente in qualità di titolari del trattamento, a condizione che:

  • l’utente abbia acconsentito al trattamento delle sue Informazioni personali; oppure
  • il trattamento sia necessario per la stipula o l’esecuzione di un contratto di cui l’utente è parte; oppure
  • il trattamento sia necessario per adempiere a un obbligo di legge o regolamentare.
  • Proteggere e prevenire le frodi, le transazioni non autorizzate, i reclami e altre responsabilità, e gestire l’esposizione al rischio e la qualità del franchising per quanto riguarda l’integrità e la sicurezza della nostra rete di pagamenti.

Quando trattiamo i dati personali per la prevenzione delle frodi e delle minacce informatiche, possiamo agire come titolari del trattamento o come responsabili del trattamento. Quando agiamo in qualità di titolari del trattamento, facciamo affidamento su una delle seguenti basi giuridiche:

  • l’utente ha acconsentito al trattamento delle sue Informazioni personali; oppure
  • il trattamento è necessario per adempiere a un obbligo di legge o regolamentare; oppure
  • il trattamento è necessario per la stipula o l’esecuzione di un contratto di cui l’utente è parte; oppure
  • noi, o un terzo, abbiamo un legittimo interesse a utilizzare le Informazioni personali dell’utente allo scopo di proteggerle dalle frodi e proteggere la nostra rete e le operazioni di pagamento che elaboriamo (inclusa la blockchain in relazione alle criptovalute).

Per ulteriori informazioni sulle nostre attività di prevenzione e monitoraggio delle frodi, consultare la nostra Informativa su frodi e sicurezza.

Per ulteriori informazioni sul programma Mastercard Alert To Control High-risk Merchants (MATCH), consultare la nostra Informativa MATCH.

  • Fornire le nostre soluzioni di Open Banking, inclusi la connettività e i servizi di risoluzione delle controversie.
  • L’utente ha acconsentito al trattamento delle sue Informazioni personali; oppure
  • il trattamento è necessario per adempiere a un obbligo di legge o regolamentare; oppure
  • il trattamento è necessario per la stipula o l’esecuzione di un contratto di cui l’utente è parte; oppure
  • noi, o un terzo, abbiamo un legittimo interesse a utilizzare le Informazioni personali dell’utente per tale finalità (ad esempio, per rilevare i rischi di frode o risolvere controversie).

In alcuni casi, offriamo le nostre soluzioni di Open Banking in qualità di responsabile del trattamento per conto dei fornitori di servizi dell’utente, degli esercenti e degli altri partner che agiscono in qualità di titolari del trattamento. Quando agiamo in qualità di responsabili del trattamento, i titolari del trattamento hanno la responsabilità di garantire una base giuridica del trattamento delle Informazioni personali dell’utente. Per ulteriori informazioni riguardo al trattamento delle Informazioni personali in tali contesti, si prega di fare riferimento alle loro rispettive informative sulla privacy.

Per ulteriori informazioni sulle nostre attività di Open Banking, consultare la nostra Informativa sulla privacy di Open Banking.

  • Creare e gestire tutti gli account che l’utente ha con noi, verificare la sua identità, fornire i nostri servizi e rispondere alle sue richieste.
  • L’utente ha acconsentito al trattamento delle sue Informazioni personali; oppure
  • il trattamento è necessario per la stipula o l’esecuzione di un contratto di cui l’utente è una parte; oppure
  • il trattamento è necessario per adempiere a un obbligo di legge o regolamentare; oppure
  • noi, o un terzo, abbiamo un legittimo interesse a utilizzare le Informazioni personali dell’utente allo scopo di creare e gestire gli account, identificare la sua identità e rispondere alle sue richieste.
  • Fornire, amministrare e comunicare con l’utente in merito a prodotti, servizi, offerte, programmi di fidelizzazione e promozioni (comprese le operazioni del programma fedeltà, i concorsi, le lotterie, le operazioni del programma di servizio di donazione e qualsiasi altra attività di marketing) di Mastercard, istituti finanziari, commercianti e partner.
  • L’utente ha acconsentito al trattamento delle sue Informazioni personali; oppure
  • il trattamento è necessario per la stipula o l’esecuzione di un contratto di cui l’utente è parte; oppure
  • noi, o un terzo, abbiamo un legittimo interesse a utilizzare le Informazioni personali dell’utente allo scopo di fornire allo stesso prodotti e servizi. Per ulteriori informazioni sui nostri programmi fedeltà, consultare la nostra Informativa sui programmi fedeltà. Per ulteriori informazioni sul nostro programma di servizi di donazione, consultare la nostra Informativa sulla privacy del Servizio di donazione Mastercard.
  • Gestire i rapporti con i nostri clienti, fornitori e venditori, anche per creare e pubblicare elenchi aziendali (che possono includere recapiti aziendali).
  • L’utente ha acconsentito al trattamento delle sue Informazioni personali; oppure
  • il trattamento è necessario per la stipula o l’esecuzione di un contratto di cui l’utente è una parte; oppure
  • noi, o un terzo, abbiamo un legittimo interesse a utilizzare le Informazioni personali dell’utente allo scopo di gestire i rapporti con i nostri clienti, fornitori e venditori.
  • Gestire, valutare e migliorare il nostro business (incluso lo sviluppo di nuovi prodotti e servizi o la pulizia, l’organizzazione e la preparazione dei dati per finalità consentite); determinare l’efficacia e ottimizzare la nostra pubblicità; analizzare i nostri prodotti, servizi, siti web, applicazioni mobili e qualsiasi altra risorsa digitale per facilitarne la funzionalità; analizzare e confrontare l’approccio di spesa dei nostri clienti che hanno aderito al nostro programma di marketing (come Priceless Specials) per comprendere e migliorare l’efficacia del programma.
  • L’utente ha acconsentito al trattamento delle sue Informazioni personali; oppure
  • il trattamento è necessario per la stipula o l’esecuzione di un contratto di cui l’utente è parte; oppure
  • noi, o un terzo, abbiamo un legittimo interesse a utilizzare le Informazioni personali dell’utente allo scopo di gestire, valutare e migliorare i nostri prodotti o servizi.
  • Svolgere attività di revisione di due diligence, contabilità, auditing, fatturazione, riconciliazione e raccolta.
  • Il trattamento è necessario per adempiere a un obbligo di legge o regolamentare; oppure
  • il trattamento è necessario per la stipula o l’esecuzione di un contratto di cui l’utente è parte; oppure
  • noi, o un terzo, abbiamo un legittimo interesse a utilizzare le Informazioni personali dell’utente per svolgere attività di due diligence, fatturazione, riconciliazione e raccolta.
  • Fornire all’utente servizi personalizzati e raccomandazioni. Ad esempio, possiamo utilizzare le Informazioni personali dell’utente, come il suo indirizzo e-mail e la sua interazione con il nostro sito web, per analizzare le sue preferenze, interessi e comportamenti al fine di decidere di fornirgli contenuti personalizzati e le offerte, raccomandazioni e comunicazioni e-mail più pertinenti in relazione a un prodotto specifico di Mastercard, istituti finanziari, esercenti e partner.
  • L’utente ha acconsentito al trattamento delle sue Informazioni personali; oppure
  • il trattamento è necessario per la stipula o l’esecuzione di un contratto di cui l’utente è parte; oppure
  • noi, o un terzo, abbiamo un legittimo interesse a utilizzare le Informazioni personali dell’utente allo scopo di fornirgli servizi personalizzati e raccomandazioni.
  • Anonimizzare le Informazioni personali e preparare e fornire report di dati aggregati che mostrano dati anonimi (incluso compilazioni, analisi, modelli e regole analitiche e predittive, e altri report aggregati) allo scopo di fornire consulenza alle nostre istituzioni finanziarie, esercenti e altri clienti e partner in merito a modelli di spesa passati e potenziali futuri, frodi, rischio di credito e altre informazioni che possono essere estratte da questi dati. Le Informazioni personali che rendiamo anonimi possono includere le operazioni di pagamento.
  • Noi, o un terzo, abbiamo un legittimo interesse a utilizzare le Informazioni personali dell’utente al fine di rendere anonimi le Informazioni personali e di preparare e fornire report di dati aggregati; oppure
  • il trattamento viene effettuato per finalità statistiche e/o di ricerca (negli ordinamenti giuridici ove è disponibile tale presupposto giuridico) e addestramento della nostra IA;
  • nella misura in cui conserviamo o trattiamo in altro modo le informazioni deidentificate o anonimizzate, conserveremo e utilizzeremo le informazioni deidentificate o anonimizzate e non tenteremo di reidentificarle se non altrimenti consentito dalla legge applicabile.
  • Valutare l’interesse dell’utente per un posto di lavoro e contattarlo per un possibile impiego in Mastercard.
  • Il trattamento è necessario per la stipula o l’esecuzione di un contratto di cui l’utente è parte; oppure
  • noi, o un terzo, abbiamo un legittimo interesse a utilizzare le Informazioni personali dell’utente allo scopo di valutare il suo interesse all’impiego e di contattarlo in merito a un possibile impiego; oppure
  • il trattamento è necessario per adempiere a un obbligo di legge o regolamentare. Per ulteriori informazioni, consultare l’Informativa sulla privacy dei candidati Mastercard.
  • Applicare i nostri Termini di utilizzo o come necessario per stabilire, esercitare e difendere i diritti legali.
  • Il trattamento è necessario per la stipula o l’esecuzione di un contratto di cui l’utente è parte; oppure
  • il trattamento è necessario per adempiere a un obbligo di legge o regolamentare; oppure
  • noi, o un terzo, abbiamo un legittimo interesse a utilizzare le Informazioni personali dell’utente allo scopo di far rispettare i Termini di utilizzo e stabilire, esercitare e difendere i diritti legali.
  • Come eventualmente richiesto dalle leggi e dai regolamenti applicabili, anche per la conformità ai requisiti di verifica della clientela (Know Your Customer, KYC), antiriciclaggio, anticorruzione e sanzioni, o come richiesto da qualsiasi procedimento giudiziario, forza dell’ordine o agenzia governativa che ha o rivendica la competenza su Mastercard o sulle affiliate di Mastercard.
  • Il trattamento è necessario per adempiere a un obbligo di legge o regolamentare; oppure
  • noi, o un terzo, abbiamo un legittimo interesse a utilizzare le Informazioni personali dell’utente per rispondere a un procedimento giudiziario, alle forze dell’ordine o a un’agenzia governativa.
  • Rispettare gli standard di settore e le nostre policy.
  • L’utente ha acconsentito al trattamento delle sue Informazioni personali; oppure
  • il trattamento è necessario per adempiere a un obbligo di legge o regolamentare; oppure
  • il trattamento è necessario per la stipula o l’esecuzione di un contratto di cui l’utente è parte; oppure
  • noi, o un terzo, abbiamo un legittimo interesse a utilizzare le Informazioni personali dell’utente allo scopo di rispettare gli standard di settore e le nostre policy.
  • Individuare e sviluppare e migliorare prodotti e servizi, rilevare e prevenire attività ingannevoli, fraudolente o illegali utilizzando tecniche come il machine learning per elaborare e analizzare i dati.
  • L’utente ha acconsentito al trattamento delle sue Informazioni personali; oppure
  • il trattamento è necessario per adempiere ad un obbligo di legge o ad altri obblighi regolamentari; oppure
  • il trattamento è necessario per la stipula o l’esecuzione di un contratto di cui l’utente è parte; oppure
  • noi, o un terzo, abbiamo un legittimo interesse a utilizzare le Informazioni personali dell’utente allo scopo di rispettare gli standard di settore e le nostre policy.
  • Consentire fusioni, acquisizioni e/o vendite di attività o beni. Ad esempio, in caso di vendita di attività o beni o di acquisizione di una parte delle nostre attività o beni da parte di terzi, potremmo divulgare le Informazioni personali dell’utente relative a tali attività e beni al potenziale acquirente o al terzo acquirente.
  • Il trattamento è necessario per adempiere ad un obbligo di legge o ad altri obblighi regolamentari; oppure
  • il trattamento è necessario per la stipula o l’esecuzione di un contratto di cui l’utente è parte; oppure
  • noi, o un terzo, abbiamo un legittimo interesse a utilizzare le Informazioni personali dell’utente allo scopo di rispettare gli standard di settore e le nostre policy.
  • Per altre finalità per le quali forniamo informative specifiche al momento della raccolta.

Si prega di consultare l’Informativa sulla privacy specifica al momento della raccolta.


Laddove richiesto dalla legge applicabile, abbiamo effettuato un test di bilanciamento sul trattamento dei dati, sulla base dei legittimi interessi nostri o di terzi, per garantire che gli interessi, i diritti o le libertà fondamentali dell’utente non prevalgano su tali legittimi interessi. Per ulteriori informazioni sui nostri test di bilanciamento, l’utente può contattarci come descritto nella sezione “Come contattarci” di seguito.

L’utente non sarà soggetto a decisioni basate esclusivamente su un trattamento automatizzato che produca effetti giuridici che lo interessino o altri effetti significativi, a meno che l’utente non abbiate esplicitamente acconsentito al trattamento laddove previsto dalla legge applicabile, il trattamento sia necessario per stipulare o eseguire un contratto tra l’utente e Mastercard o quando la legge ci impone di utilizzare le sue Informazioni personali in tal modo, ad esempio per prevenire le frodi.

Se l’utente ci fornisce qualsiasi informazione o materiale relativo a un altro individuo, deve assicurarsi che la condivisione con noi e il nostro ulteriore utilizzo come descritto di volta in volta siano in linea con le leggi applicabili; quindi, per esempio, deve informare debitamente tale individuo del trattamento delle sue Informazioni personali e ottenere il suo consenso, come eventualmente necessario ai sensi delle leggi applicabili.

Laddove le Informazioni personali che raccogliamo dall’utente siano necessarie per adempiere ai nostri obblighi legali o normativi o per stipulare un accordo con il medesimo, qualora l’utente non ci fornisca le sue Informazioni personali quando richiesto, potremmo non essere in grado di fornire (o continuare a fornire) i nostri prodotti o servizi e l’utente potrebbe non essere in grado di acquistare i prodotti richiesti o di usufruire al meglio i nostri servizi.

Visualizzare indice

3. Come condividiamo le Informazioni personali dell’utente

Possiamo condividere le Informazioni personali con:

  • la sede centrale di Mastercard negli Stati Uniti, le nostre affiliate e altre entità all’interno del gruppo di società Mastercard;
  • i fornitori di servizi che agiscono per nostro conto;
  • altri partecipanti al sistema di pagamento, compresi istituti finanziari ed esercenti;
  • altri partecipanti al sistema dell’Open Banking, compresi istituti finanziari, esercenti e terzi;
  • soggetti terzi per il monitoraggio e la prevenzione delle frodi o altre finalità previste dalla legge;
  • soggetti terzi di cui l’utente utilizza i servizi in connessione con i nostri prodotti e servizi o con il suo consenso;
  • altre entità, come richiesto dalla legge applicabile o in caso di cessione o trasferimento della nostra attività.

Consultare la sezione “Trasferimenti di dati” sottostante per maggiori informazioni sul modo in cui garantiamo la nostra conformità alle norme in materia di trasferimento transfrontaliero di dati.

Possiamo inoltre condividere le Informazioni personali dell’utente:

  • con istituti finanziari e altri soggetti che emettono carte di pagamento o esercenti per elaborare operazioni di pagamento ed eseguire altre attività richieste;
  • con entità che collaborano con Mastercard o assistono Mastercard nel fornire i propri prodotti e servizi, per la prevenzione e il monitoraggio delle frodi e per servizi di identificazione di terzi, per garantire la sicurezza delle operazioni e del nostro sistema di elaborazione di pagamenti;
  • con altri partecipanti all’ecosistema dell’Open Banking, inclusi istituti finanziari, esercenti e altre entità di scelta dell’utente (ad es. i suoi consulenti finanziari);
  • quando agiamo come fornitore di servizi per terzi e forniamo loro le Informazioni personali che trattiamo per loro conto;
  • con i nostri fornitori di servizi che eseguono servizi per nostro conto per le finalità descritte nella presente Informativa sulla privacy globale (o nell’informativa sulla privacy applicabile al programma specifico). Richiediamo per contratto a tali fornitori di servizi di trattare le Informazioni personali solo in conformità alle nostre istruzioni e come necessario per svolgere servizi per nostro conto o nel rispetto della legge applicabile. Richiediamo inoltre loro di salvaguardare la sicurezza e la riservatezza delle Informazioni personali che trattano per nostro conto ponendo in atto adeguate misure di sicurezza tecniche e organizzative e obblighi di riservatezza che vincolino i dipendenti che hanno accesso alle Informazioni personali;
  • con terzi i cui servizi (per esempio cookie di terze parti, widget e plug-in) sono integrati nei nostri prodotti e servizi. Per ulteriori informazioni, consultare la sezione 7 (Funzionalità e collegamenti ad altri siti web) della presente Informativa sulla privacy globale;
  • con i social media quando l’utente interagisce direttamente con queste piattaforme. Per ulteriori dettagli, consultare la sezione 7 (Funzionalità e collegamenti ad altri siti web) della presente Informativa sulla privacy globale;
  • con altri terzi con il consenso dell’utente;
  • come richiesto ai sensi della legge applicabile o di un procedimento legale o per rispondere alle richieste delle forze dell’ordine o delle agenzie governative. Qualora ricevessimo tali richieste, eseguiremo la procedura stabilita dalle nostre Norme vincolanti d’impresa (Sezione 5 di seguito), ove applicabili;
  • quando riteniamo che la divulgazione sia necessaria per tutelare gli interessi vitali degli individui, per far rispettare i nostri Termini di utilizzo, per prevenire danni o perdite finanziarie per Mastercard o in relazione a un’indagine su presunte o effettive attività fraudolente o illecite.
  • In caso di vendita o cessione di tutte o parte delle nostre attività. In caso di tale vendita o trasferimento, compiremo ogni ragionevole sforzo per indicare al cessionario di utilizzare le Informazioni personali forniteci dall’utente in modo coerente con la nostra Informativa sulla privacy globale. A seguito di tale vendita o cessione, l’utente può contattare l’entità a cui abbiamo trasferito le sue Informazioni personali per rivolgerle qualsiasi richiesta relativa al trattamento di tali informazioni.

Prima del trasferimento o della condivisione di qualsiasi Informazione personale (incluso l’accesso alle Informazioni personali), richiediamo adeguate tutele della privacy e della sicurezza delle informazioni mediante accordi stipulati con i terzi pertinenti. Gestiamo un programma completo di gestione del rischio di terza parte ed eseguiamo un’adeguata due diligence nell’ambito dello stesso.

Se l’utente si trova nella Cina continentale, può contattarci nella maniera indicata nella sezione “Come contattarci” di seguito, per ottenere informazioni sui destinatari terzi che agiscono in qualità di titolari del trattamento dei dati e con cui condividiamo le sue Informazioni personali. Tale condivisione sarà effettuata sempre nella misura necessaria, senza eccedere o modificare le finalità e i mezzi di trattamento cui l’utente ha originariamente prestato il proprio consenso o fondato su una base giuridica diversa dal consenso.

Visualizzare indice

4. Diritti e scelte dell’utente

A seconda del Paese in cui si trova, l’utente può avere il diritto o la scelta di:

  • rifiutare (c.d. opt-out) determinati usi o raccolte delle sue Informazioni personali, ivi compreso l’uso di cookie e tecnologie simili, l’uso delle sue Informazioni personali per finalità di marketing, la preparazione dei dati delle transazioni per i servizi in tempo reale offerti dalla banca o da altri soggetti e l’anonimizzazione delle sue Informazioni personali per le analisi dei dati;
  • accedere alle proprie Informazioni personali, ottenerne una copia, rettificarle, limitare o opporsi al loro trattamento, oppure richiederne la cancellazione, la distruzione o l’anonimizzazione;
  • ricevere le Informazioni personali che ci ha fornito per trasmetterli a un’altra società;
  • revocare il consenso fornito;
  • ove applicabile, proporre reclamo presso la propria autorità di controllo.

L’utente, o una parte autorizzata ad agire per suo conto, può esercitare i suoi diritti sul portale “I miei dati” di Mastercard o inviando una richiesta come descritto nella sezione “Come contattarci” di seguito.

Se l’utente risiede negli Stati Uniti, potrebbe godere di diritti aggiuntivi come descritto nel nostro Addendum sulla privacy per gli Stati Uniti.

L’utente potrebbe godere di taluni diritti per quanto riguarda le sue Informazioni personali da noi detenute e di determinate scelte riguardo alle tipologie di Informazioni personali che raccogliamo dall’utente, al modo in cui le utilizziamo e al modo in cui comunichiamo con lui.

Non negheremo, addebiteremo prezzi diversi o forniremo un diverso livello di qualità di beni o servizi se l’utente sceglie di esercitare tali diritti, a meno che il diverso prezzo o livello di qualità di beni o servizi sia ragionevolmente correlato al valore dei dati che riceviamo dall’utente. In alcuni casi, se l’utente decide di esercitare determinati diritti. potremmo non essere in grado di fornirgli il bene o il servizio richiesto.

L’utente può scegliere di:

  • non fornire Informazioni personali a Mastercard astenendosi dall’effettuare operazioni di pagamento o dal fornirci direttamente le sue Informazioni personali. Quando raccogliamo Informazioni personali dall’utente, indichiamo se e perché la raccolta è necessaria, così come le conseguenze della mancata fornitura delle informazioni. Se l’utente non fornisce le proprie Informazioni personali, potrebbe non essere in grado di beneficiare della gamma completa di prodotti e servizi Mastercard e noi potremmo non essere in grado di fornirgli i prodotti o i servizi Mastercard qualora tali informazioni siano necessarie per la fornitura di tali prodotti o servizi o qualora la legge ci imponga di raccogliere tali informazioni in relazione agli stessi;
  • rifiutare (c.d. opt-out) la raccolta e l’utilizzo di determinati dati che raccogliamo sul conto dell’utente tramite mezzi automatizzati, quando visita i nostri siti web o utilizza le nostre app. In alcune giurisdizioni, l’utente può esercitare la propria scelta sull’uso di cookie e tecnologie simili cliccando sul banner “Gestisci i cookie” visualizzato nell’angolo in basso a destra dei siti web Mastercard. Il browser può indicare all’utente come ricevere gli avvisi e come disattivare alcune tipologie di cookie inseriti sul suo dispositivo. Sottolineiamo che senza determinati cookie l’utente potrebbe non essere in grado di usufruire di tutte le funzionalità dei nostri siti web, app o servizi online;
  • rifiutare (opt-out) alcune modalità di utilizzo delle informazioni che raccogliamo sul suo conto tramite strumenti automatizzati quando visita siti web di terzi e interagisce con i nostri annunci. Possiamo avvalerci di fornitori di servizi per pubblicare annunci su tali siti web di terzi. Tali annunci possono essere personalizzati e forniti in base all’uso dei dati che noi e i nostri partner abbiamo raccolto sui nostri siti web e app. Inoltre, alcuni dei nostri fornitori di servizi e partner possono raccogliere informazioni sulle attività svolte online dall’utente nel corso del tempo e su siti web di terzi, per personalizzare e fornire tali annunci. Gli annunci di Mastercard vengono talvolta forniti con icone che aiutano i consumatori (i) a saperne di più su come vengono utilizzati i loro dati e (ii) sulle scelte che possono avere riguardo all'uso dei loro dati. Cliccare ove opportuno o, se del caso, sull’icona dei nostri annunci mirati per maggiori informazioni sulla possibilità dell’utente di rifiutare o limitare l’uso del proprio comportamento di navigazione per finalità pubblicitarie. L’utente può inoltre esercitare la propria scelta relativa all’uso dei cookie e tecnologie simili cliccando sul banner “Gestisci i cookie” visualizzato in basso a destra nei nostri siti internet;
  • indicarci di non inviargli e-mail di marketing cliccando sul link di cancellazione all’interno delle e-mail di marketing che riceve da noi o contattandoci come indicato di seguito. È inoltre possibile rinunciare a ricevere e-mail di marketing da Mastercard facendo clic qui;
  • rinunciare all’anonimizzazione delle proprie Informazioni personali per eseguire analisi dei dati facendo clic qui.

A seconda del Paese in cui si trova, l’utente può avere il diritto di:

  • richiedere l’accesso a e ricevere informazioni sulle Informazioni personali che conserviamo sul suo conto, aggiornare e correggere eventuali imprecisioni nelle sue Informazioni personali, limitare o opporsi al trattamento delle sue Informazioni personali, ottenere l’anonimizzazione, la distruzione o la cancellazione delle sue informazioni, a seconda dei casi, o esercitare il proprio diritto alla portabilità dei dati per trasferire facilmente le proprie Informazioni personali a un’altra società. Inoltre, l’utente può avere anche il diritto di proporre un reclamo presso un’autorità di controllo, incluso nel proprio Paese di residenza, luogo di lavoro o ove ha avuto luogo un incidente;
  • revocare il proprio consenso precedentemente fornito riguardo al trattamento delle proprie Informazioni personali, in qualsiasi momento e gratuitamente. Applicheremo le preferenze dell’utente da quel momento in poi, senza pregiudizio della liceità del trattamento anteriore alla revoca del consenso.

Se l’utente risiede negli Stati Uniti, potrebbe godere di diritti aggiuntivi come descritto nel nostro Addendum sulla privacy per gli Stati Uniti.

Per informazioni sul numero di richieste relative alla privacy elaborate da Mastercard ai sensi delle leggi sulla privacy a livello globale, consultare la sezione “Report I Miei Dati” del portale “I miei dati”.

L’utente può rinunciare a determinati trattamenti delle proprie Informazioni personali, ad esempio tramite la nostra pagina web di opt-out.

Si noti che questa lista potrebbe non essere esaustiva, il che significa che l’utente potrebbe godere di diritti aggiuntivi ai sensi delle leggi locali. Inoltre, i diritti di cui sopra possono essere limitati in alcune circostanze dai requisiti di legge locali.

Per aggiornare le proprie preferenze, per chiederci di rimuovere le proprie informazioni dalle nostre mailing list o per presentare una richiesta per esercitare i propri diritti ai sensi della legge applicabile, l’utente può contattarci come specificato nella sezione “Come contattarci” di seguito.

Abbiamo sviluppato il portale “I miei dati” di Mastercard per facilitare l’esercizio dei diritti dell’utente. L’utente, o una parte autorizzata ad agire per suo conto, può esercitare i suoi diritti sul portale “I miei dati” di Mastercard o inviando una richiesta come descritto nella sezione “Come contattarci” di seguito.

Se non soddisfiamo le aspettative dell’utente in merito al trattamento delle sue Informazioni personali o se desidera proporre reclamo circa le nostre pratiche sulla privacy, preghiamo l’utente di comunicarcelo, dandoci così l’opportunità di risolvere il problema. Per agevolarci nel rispondere alla sua richiesta, preghiamo l’utente di fornire informazioni dettagliate sul problema. Cerchiamo di esaminare e rispondere a tutti i reclami entro un tempo ragionevole e in ottemperanza alla legge applicabile.

Per ottenere maggiori informazioni sulla certificazione APEC e accedere alla risoluzione delle controversie, fare clic sul sigillo TRUSTe.

Visualizzare indice

5. Trasferimenti di dati

Mastercard opera a livello globale. Possiamo trasferire le Informazioni personali dell’utente negli Stati Uniti e in altri Paesi che potrebbero non avere le stesse leggi sulla protezione dei dati del Paese in cui l’utente ha inizialmente fornito le informazioni, ma tuteleremo le sue Informazioni personali in conformità alla presente Informativa sulla privacy globale o come altrimenti indicato all’utente.

Quando trasferiamo Informazioni personali in Paesi diversi da quello in cui si trova l’utente, agiamo in conformità ai requisiti di legge applicabili. Se l’utente si trova nel SEE, nel Regno Unito o in Svizzera, trasferiremo le sue Informazioni personali in conformità alle decisioni di adeguatezza, le Norme vincolanti d’impresa (BCR), le clausole contrattuali tipo e altri meccanismi di trasferimento dei dati.

Vedere l’elenco dei Paesi per i quali la Commissione europea ha emesso una decisione di adeguatezza qui;

Consultare l’elenco dei Paesi per i quali il governo del Regno Unito ha emesso una decisione di adeguatezza qui;

Vedere l’elenco dei Paesi per i quali il Consiglio federale svizzero ha emesso una decisione di adeguatezza qui.

Le pratiche sulla privacy di Mastercard, descritte in questa Informativa sulla privacy globale, sono conformi all’APEC Cross Border Privacy Rules System. Il sistema CBPR APEC fornisce un quadro di riferimento che consente alle organizzazioni di garantire la protezione delle Informazioni personali trasferite tra le economie APEC partecipanti. Maggiori informazioni sul quadro APEC sono disponibili qui.

Mastercard opera a livello globale. Possiamo trasferire le Informazioni personali che raccogliamo sul conto dell’utente a destinatari in Paesi diversi dal suo, inclusi gli Stati Uniti d’America, dove abbiamo la nostra sede. Tali Paesi potrebbero non avere le stesse leggi sulla protezione dei dati del Paese in cui l’utente ha inizialmente fornito le informazioni. Quando trasferiamo le Informazioni personali in altri Paesi, proteggeremo tali informazioni come descritto nella presente Informativa sulla privacy globale, come indicato all’utente al momento della raccolta dei dati o come indicato nella nostra informativa sulla privacy specifica per il programma pertinente.

Quando trasferiamo Informazioni personali in Paesi diversi da quello in cui si trova l’utente, agiamo in conformità ai requisiti di legge applicabili, tra cui l’ottenimento del consenso ove richiesto. In particolare, abbiamo stabilito e implementato una serie di Norme vincolanti d’impresa (Binding Corporate Rules o “BCR”) che sono state riconosciute dalle autorità di protezione dei dati del SEE come in grado di fornire un adeguato livello di protezione delle Informazioni personali che trattiamo a livello globale. Una copia delle nostre BCR per il SEE è disponibile qui. Analogamente, per trasferire Informazioni personali al di fuori del Regno Unito ci avvaliamo delle BCR per il Regno Unito. Una copia delle nostre BCR per il Regno Unito è disponibile qui.

Possiamo anche trasferire le Informazioni personali a Paesi per i quali sono state emesse decisioni di adeguatezza (vedere l’elenco dei Paesi per i quali la Commissione europea ha emesso una decisione di adeguatezza qui; vedere l’elenco dei Paesi che il Consiglio federale svizzero ha rilevato che forniscono un’adeguata legislazione sulla protezione dei dati qui), utilizzare protezioni contrattuali per il trasferimento di Informazioni personali a terzi, come le Clausole contrattuali tipo della Commissione europea o loro equivalenti ai sensi della legge applicabile, o fare affidamento su altri meccanismi di trasferimento dei dati, ove applicabile. A seconda del suo Paese, l’utente può contattarci come specificato nella sezione “Come contattarci” di seguito per ottenere una copia delle tutele che utilizziamo per trasferire Informazioni personali al di fuori della sua giurisdizione.

Inoltre, le pratiche sulla privacy di Mastercard, descritte in questa Informativa sulla privacy globale, sono conformi all’APEC Cross Border Privacy Rules System. Il sistema CBPR APEC fornisce un quadro di riferimento che consente alle organizzazioni di garantire la protezione delle Informazioni personali trasferite tra le economie APEC partecipanti. Maggiori informazioni sul quadro APEC sono disponibili qui.

Se l’utente si trova nella Cina continentale, prendete atto che potremmo trasferire le Informazioni personali raccolte sul suo conto a destinatari ubicati in Paesi o regioni diversi dalla Cina continentale, inclusa Mastercard International Incorporated negli Stati Uniti, Mastercard Asia/Pacific Pte. Limited a Singapore e le altre affiliate elencate qui. Nell’effettuare trasferimenti internazionali di Informazioni personali ci assicureremo sempre di soddisfare tutti i requisiti previsti dalle leggi applicabili.

Visualizzare indice

6. Come proteggiamo le Informazioni personali dell’utente

Manteniamo adeguate misure di tutela per proteggere le Informazioni personali dell’utente e conservarle solo per un periodo di tempo limitato.

La sicurezza delle Informazioni personali dell’utente è importante per Mastercard. Ci impegniamo a proteggere le Informazioni personali che raccogliamo. Manteniamo adeguate misure di tutela amministrative, tecniche e fisiche progettate per proteggere le Informazioni personali forniteci dall’utente o da noi raccolte dalla distruzione, perdita, alterazione, accesso, divulgazione o uso accidentale, illecito o non autorizzato. Utilizziamo la crittografia SSL su alcuni dei nostri siti web da cui trasferiamo alcune Informazioni personali.

In caso di violazione delle nostre misure di sicurezza, valuteremo l’entità dell’eventuale danno arrecato agli individui e rispetteremo gli obblighi di segnalazione e notifica in conformità alla legge applicabile.

Adottiamo inoltre le misure necessarie per cancellare le Informazioni Personali dell’utente o mantenerle in una forma che non permetta di identificarlo quando tali informazioni non sono più necessarie per le finalità per le quali vengono trattate, a meno che la legge non ci imponga di conservare tali informazioni per un periodo più lungo. Nel determinare il periodo di conservazione, teniamo conto di vari criteri, quali la tipologia di prodotti e servizi richiesti da o forniti all’utente, la natura e la durata del nostro rapporto con l’utente, eventuali nuove sottoscrizioni di nostri prodotti o servizi, l’impatto sui servizi forniti all’utente in caso di cancellazione di alcune informazioni provenienti da o che riguardano l’utente, eventuali periodi di conservazione obbligatori previsti per legge e le normative sulla prescrizione.

Visualizzare indice

7. Funzionalità e collegamenti ad altri siti web

I nostri siti web possono includere link ad altri siti web di terzi, strumenti di social media, widget o plug-in, consentendo la condivisione di contenuti web, compreso l’indirizzo IP, con terzi e fornitori di social media. Questi fornitori di social media possono venire a conoscenza della visita effettuata dall’utente anche se questi non ha effettuato l’accesso al proprio account di social media o non ha un account con loro. Nella misura in cui i siti web collegati o le funzioni visitate o utilizzate non sono di proprietà o controllate da Mastercard, suggeriamo di consultare le loro informative o politiche sulla privacy.

I nostri siti web possono fornire link ad altri siti web per comodità e a titolo informativo. Il nostro sito può inoltre contenere alcune funzionalità per le quali collaboriamo con altre entità. Queste entità possono venire a conoscenza della visita effettuata dall’utente indipendentemente dal fatto che utilizzi o meno tali funzionalità. Tali siti web e funzionalità, che possono includere strumenti di social networking e geolocalizzazione, operano indipendentemente da Mastercard e sono chiaramente identificati come tali. Nella misura in cui qualsiasi sito web o servizio collegato visitato o utilizzato dall’utente non sono posseduti o controllati da Mastercard, suggeriamo di rivedere le pratiche sulla privacy dei rispettivi siti web.

Mastercard offre all’utente la possibilità di condividere, collegare o menzionare contenuti sui social media riguardo a prodotti e servizi Mastercard. Ad esempio, può indicare “mi piace” per un’offerta tramite il proprio account Facebook o pubblicare un “tweet” su un’offerta usando Twitter. Quando l’utente visita un sito web con un pulsante di social media, il browser stabilisce una connessione diretta con il fornitore di social media e i dati relativi alla visita, compreso l’indirizzo IP, vengono trasferiti al fornitore di social media. Se l’utente dispone di un account presso il fornitore di social media, tale fornitore può collegare la visita al suo account anche se in quel momento non è connesso.

L’utente può scegliere inoltre di utilizzare alcune funzionalità dei nostri siti web che sono accessibili attraverso, o per i quali collaboriamo con, altre entità che non sono altrimenti affiliate con Mastercard. Tali funzionalità, ivi compresi gli strumenti di geo-localizzazione, sono gestite da terzi e sono chiaramente identificate come tali. I fornitori di social media come Facebook e Twitter, e tali altri terzi, sono indipendenti da Mastercard e non condividono necessariamente la stessa politica di Mastercard in merito alla tutela della privacy. Se l’utente decide di utilizzare i loro servizi deve verificare le loro specifiche informative sulla privacy e se desidera disattivare alcune funzionalità deve consultare le impostazioni del proprio account di social media.

Visualizzare indice

8. Privacy dei minori

I prodotti e i servizi Mastercard non sono rivolti, accessibili o destinati a minori di età inferiore ai 16 o 18 anni, in conformità alla legge applicabile.

I prodotti e i servizi Mastercard non sono rivolti, volutamente accessibili o destinati ai minori. Tuttavia, Mastercard può trattare Informazioni personali di minori età inferiore ai 16 o 18 anni con il consenso di un genitore o di un tutore, e con il consenso del minore ove richiesto, o in virtù di un’altra base giuridica in conformità alla legge applicabile. Se l’utente viene a conoscenza del fatto che Mastercard tratta Informazioni personali di minori in violazione della presente Informativa sulla privacy, può avvisarci all’indirizzo privacyanddataprotection@mastercard.com.

Visualizzare indice

9. Aggiornamenti alla presente Informativa sulla privacy globale

La presente Informativa sulla privacy globale può essere aggiornata periodicamente per rispecchiare eventuali modifiche alle nostre pratiche in materia di privacy.

La presente Informativa sulla privacy globale può essere aggiornata periodicamente per riflettere le modifiche nelle nostre pratiche in relazione alle Informazioni personali. Pubblicheremo un avviso in modo ben visibile sul sito web pertinente per informare gli utenti di qualsiasi modifica significativa o sostanziale alla nostra Informativa sulla privacy globale prima che diventi effettiva e indicheremo al principio dell’Informativa la data dell’aggiornamento più recente. Se aggiorniamo la nostra Informativa sulla privacy globale, in determinate circostanze potremmo chiedere il consenso dell’utente.

Visualizzare indice

10. Come contattarci

L’utente può contattarci via e-mail scrivendo al nostro Ufficio globale per la privacy all’indirizzo privacyanddataprotection@mastercard.com. È inoltre possibile presentare una richiesta di esercizio dei propri diritti sulle Informazioni personali sul portale Mastercard “I miei dati” o inviando un’e-mail a: privacyanddataprotection@mastercard.com.

Per qualsiasi domanda o commento sulla presente Informativa sulla privacy globale e sulle prassi di Mastercard in materia di privacy o per richiedere l’aggiornamento delle proprie preferenze sulla privacy, invitiamo l’utente a inviarci un’e-mail a privacyanddataprotection@mastercard.com o scrivendoci all’indirizzo:

Global Privacy Office
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
STATI UNITI

Se l’utente risiede in uno stato degli Stati Uniti che riconosce i diritti alla privacy ai sensi di legge, può esercitare i suoi diritti ai sensi della legge sulla privacy applicabile inviando la sua richiesta sul portale “I miei dati” di Mastercard, inviando un’e-mail all’indirizzo: privacyanddataprotection@mastercard.com, o chiamando il nostro numero verde: 1-833-244-4084. Per ulteriori informazioni sull’esercizio di questi diritti, consultare il nostro Addendum sulla privacy per gli Stati Uniti.

Se l’utente si trova in Quebec, Canada, può contattare il nostro Responsabile della protezione dei dati all’indirizzo privacyanddataprotection@mastercard.com. Per informazioni sulla propria carta Mastercard e sull’acquisto, contattare il proprio Istituto finanziario o il commerciante. Maggiori informazioni su come contattarli sono reperibili sui rispettivi siti web.

Se l’utente si trova nel SEE o in Svizzera, l’entità responsabile del trattamento delle sue Informazioni personali (o titolare del trattamento) è Mastercard Europe SA. È inoltre possibile presentare la richiesta di esercizio dei propri diritti sulle Informazioni personali sul portale Mastercard “I miei dati”, inviando un’e-mail a: privacyanddataprotection@mastercard.com, o scrivendoci al seguente indirizzo:

Europe Data Protection Officer
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgio

Se l’utente si trova in Brasile, l’entità responsabile del trattamento delle sue Informazioni personali è Mastercard Brasil Soluções de Pagamento Ltda. È inoltre possibile inoltrare la richiesta di esercitare i propri diritti sulle Informazioni personali sul portale Mastercard “I miei dati”, oppure inviandoci un’e-mail all’indirizzo: privacyanddataprotection@mastercard.com o scrivendoci all’indirizzo:

Brazil Data Protection Officer
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasil
CEP 04794-000

Se l’utente si trova nelle regioni Asia-Pacifico (esclusa la Cina continentale), Medio Oriente o Africa, l’entità responsabile del trattamento delle sue Informazioni personali è Mastercard Asia Pacific Pte. Ltd. L’utente può presentare la richiesta di esercizio dei propri diritti sulle Informazioni personali inviando un’e-mail a: privacyanddataprotection@mastercard.com, chiamando il nostro numero verde indicato qui o scrivendoci all’indirizzo:

Asia Pacific, Middle East and Africa Data Protection Officer
Mastercard Asia/Pacific Pte Ltd
3 Fraser Street, DUO Tower, Level 17
Singapore 189352

Se l’utente si trova in Sudafrica, può inoltre proporre reclamo all’Autorità di regolamentazione delle informazioni sudafricana ai seguenti recapiti:

E-mail: complaints.IR@justice.gov.za
Posta: PO Box 31533, Braamfontein, Johannesburg, 2017
Sito web: https://www.justice.gov.za/inforeg/

Se l’utente si trova nella Cina continentale, l’entità responsabile del trattamento delle sue Informazioni personali è Mastercard Shanghai Business Consulting Ltd. L’utente può inviare eventuali richieste di esercizio dei diritti sulle sue Informazioni personali inviando un’e-mail all’indirizzo privacyanddataprotection@mastercard.com o scrivendoci all’indirizzo:

China Data Protection Officer
Room 2907-14, Part of 29/F Tower 2
Shanghai IFC, 8 Century Avenue
Cina (Shanghai) Pilot Free Trade Zone

Visualizzare indice