発効日:05/05/2022
このグローバルプライバシーノーティスでは、当社が収集する 個人情報の種類、当社による個人情報の収集目的、当社と個人 情報を共有する第三者、およびデータのセキュリティを保護 するために当社が講じる措置について説明します。 また、お客様の個人情報に関してお客様が有する権利と選択肢、 および当社のプライバシー慣行に関して、そして、当社へお問い合わせ いただく際の方法についても説明します。
当社は、金融機関、加盟店および個人情報取扱事業者として機能するその他のパートナー(支払決済取引の処理の場合を含みます)に代わりその指示の下でも行動することにご留意ください。これに関連する個人情報の処理に関する詳細については、それぞれの企業のプライバシー ポリシーを参照してください。
当社のプライバシー慣行は、現地の慣習や法的要件を反映する ために、当社が事業を行う国によって異なることがあります。 当社の一部の製品およびサービスには、固有のプライバシー ノーティスが適用されることがあります。かかる製品または サービスに関連する当社のプライバシーおよび情報の取り扱い 慣行についての詳細は、それぞれの製品またはサービスの Webページまたはデジタル資産でご覧ください。
1. 当社が収集する個人情報
「個人情報」とは、特定された、または特定可能な個人に関する情報を意味します。当社は以下の個人情報を収集する場合があります。
- 個人のアカウント番号、加盟店の名称および所在地、取引日および取引合計金額、金融機関または当社が代行する加盟店によって提供されるその他の情報などの取引情報
- 登録および決済に関する情報などの製品・サービス情報、およびお客様が当社から直接製品やサービスを求めたり、マーケティング プログラムに参加したりする場合には、プログラムに固有の情報
- Webサイト、機器およびモバイル アプリケーションの使用状況、ならびにCookieおよび同様な技術などの自動化手段によって収集される類似の情報
- 当社への応募時の求職申込書および関連情報
- 当社のビジネス パートナーの内の1つに勤務している場合には、会社連絡先情報
このグローバル プライバシー ノーティスの目的において、「個人情報」とは、特定された、または特定可能な個人に関する情報を意味します。当社は、以下で説明する状況下において、お客様に関連する様々な種類の個人情報を入手する場合があります。
Mastercardの製品やサービスに関連する金融機関、加盟店およびその他のパートナーから当社が受け取る個人情報
支払決済取引の個人情報処理者および関連サービスの提供者として、当社は、個人アカウント番号、加盟店の名称および所在地、取引日および取引合計金額など、お客様の支払決済取引に関連する限られた範囲の情報を入手します。当社による支払決済取引の処理には、一般的に、カード会員の氏名またはその他連絡先の情報は不要であり、収集していないことにご留意ください。
また、特定の製品やサービスに関して、お客様の金融機関、お客様が取引をする加盟店またはその他のパートナーが、お客様に関する追加情報を当社に提供することがあります。また、当社は、これらの企業に代わり製品をお客様に提供し、これらの企業のビジネスをサポートし、またはこれらの企業に代わり処理業務を行うために、お客様から直接追加情報を収集したりすることがあります。
前記の状況では、当社は、金融機関、加盟店および個人情報取扱事業者として機能するその他のパートナーに代わりその指示の下で行動します。法律で別段の許可がない限り、当社は、Mastercardと金融機関、加盟店およびその他のパートナーの間での支払決済取引を処理するために、あるいはかかる企業間で同意された目的のために、お客様の個人情報を処理します。個人情報の処理に関する詳細については、それぞれの企業のプライバシー ポリシーを参照してください。
Mastercardの製品およびサービスを直接お客様に提供する際に収集する個人情報
Mastercardは、マーケティング プログラム、リワーズ プログラム、eWallet、オープン・バンキングソリューション、プリペイド サービス、位置データ アラート プログラム、生体認証機能を持った認証ツールなどの製品やサービスをお客様に直接提供することがあります。これらの製品およびサービスの1つまたは複数からの恩恵を受けるには、以下の方法を含むいろいろな方法により当社に直接情報を提出することができます。たとえば、(i) 当社のWebサイトおよびデジタル資産上で、(ii) マーケティング情報またはその他コミュニケーションへの応答として、(iii) Mastercardの製品またはサービスへ登録することにより、または (iv) オファー、プログラムもしくは販促キャンペーンに参加することにより、当社に情報を直接提供することを選択できます。また、当社は、お客様による当社の製品もしくはサービスの利用を通じて、当社の製品もしくはサービスを利用しまたは利用を促進する企業から、また、一般的に利用可能な情報源から、またはサードパーティー・パートナーから、お客様に関する個人情報を入手することがあります。お客様の個人情報は、金融機関、加盟店またはその他のビジネス パートナーから当社に渡されることもあります。
当社がお客様に直接オファーするプログラムに関連して当社が入手することができる個人情報の種類の概要は以下のとおりです。プログラムはそれぞれ異なるものですので、関連するプログラム固有のお客様の個人情報の使用に関する詳細については、必要に応じて、そのプログラムに固有のプライバシー ノーティスを参照してください。
- 登録および支払決済情報: 当社は、識別子やお客様の連絡先情報(氏名、電子メールアドレス、電話番号、支払または配送先住所など)、認証情報(ユーザー名およびパスワードなど)、年齢、生年月日、性別および家族構成、軍役経験の有無/退役軍人、言語設定、支払いの詳細、個人アカウント番号、加盟店の名称および所在地、取引日および取引合計金額、カード有効期限およびカード認証コードなどの商用情報を収集することがあります。
- プログラムをお客様に提供するために当社が処理する情報: 当社は、プログラムによって異なる種類の個人情報を収集することがあります。たとえば、位置情報に依拠したサービスを提供するように設計されたプログラムは、通常、お客様の住所または地理位置データ情報の収集を必要とします。当社のオープン・バンキングソリューション内のプログラムには、お客様の金融口座情報の収集が必要となる場合があります。同様に、たとえば顔や指紋の認識などでお客様が認証手続きをできるように設計されたプログラムでは、お客様の写真および/または生体認証データの処理が必要になることがあります。これらのプログラムはすべて任意であり、これらのプログラムに申し込んだ場合にのみお客様の個人情報は収集されます。
- お客様が提供することを選択できるその他情報: お客様は、異なる種類のコンテンツ(写真、記事、コメントなど)、お客様が当社からの連絡を希望する友人、知人の連絡先情報、ソーシャル メディアのアカウントまたは第三者会員資格を通じてお客様が提供するコンテンツ、またはその他お客様が当社と共有したいと考えている情報(例えば、お客様が顧客サービスに連絡する時など)などのその他情報を提供することを選択することができます。
また、当社は、詐欺行為の防止と監視、リスク管理、紛争解決およびその他の関連する目的のために、個人情報を収集または使用することがあります。このような情報には、識別子、商用情報、およびインターネットまたはその他の電子ネットワーク活動情報(個人アカウント番号、加盟店の名称および所在地、取引日および取引合計金額、IPアドレス、詐欺行為リスクスコア、位置情報、加盟店の詳細、購入した品目および紛争に関する情報など)に関する情報が含まれます。詳細については、 ここをクリックしてください.
オープン・バンキングソリューションとの関係における個人情報の収集についての詳細な情報は、 ここをクリックしてください。
Mastercardの広告、Webサイト、アプリケーションその他デジタル資産のお客様による操作から当社が取得する個人情報
当社、当社のサービス提供業者およびパートナーは、お客様が広告、モバイル アプリケーション、または当社のWebサイト、ページもしくはその他のデジタル資産を利用する際に、インターネットまたはその他の電子ネットワーク活動情報、CookieやWeb Beaconなどの自動化手段によってお客様に関する特定の情報を収集することがあります。この方法で当社が収集する情報には、IPアドレス、ブラウザーの種類、オペレーティング システム、携帯機器の固有識別コード、地理的位置情報、参照したURL、および当社のデジタル資産上での行動または操作に関する情報を含むことがあります。「Cookie」とは、Webサーバーによりコンピューターのハード ドライブに保存されるテキスト ファイルです。インターネット タグ、ピクセル タグまたはクリア GIF とも称される「Web beacon」は、コンテンツへのアクセスまたは訪問があった時間を当社が特定するのを支援する技術です。
当社は、当社のオンライン製品およびサービスにアクセスしているまたはそれを利用しているユーザーの数、最もビジターの関心を引く当社のサービスのコンテンツ、製品、機能、当社の顧客が閲覧したいと感じるオファーの種類、技術的な観点から見た当社のサービスの動作状況などを評価することにより、当社のオンライン製品およびサービスを向上させるためにこの情報を使用します。たとえば、Adobe Omnitureなどの第三者によるWeb解析サービスを当社のWebサイトおよびモバイル アプリケーション上で使用することがあります。これらのサービスを運営する解析サービス提供業者は、CookieおよびWeb beaconなどの技術を利用して、ビジターによる当社のWebサイトおよびアプリケーションの利用方法を当社が解析するのを支援します。
当社、当社のサービス提供業者およびパートナーはまた、オファー、懸賞、コンテスト、販促キャンペーンなどの当社のマーケティング活動に関連して、お客様に関する情報を収集することもあります。これらの目的で収集される情報には、識別子およびお客様の連絡先情報(氏名、郵便番号、電子メールアドレス、電話番号など)、電子識別データ(ユーザー名、パスワード、セキュリティ質問、IPアドレスなど)、および商用情報、インターネットまたはその他の電子ネットワーク活動情報、地理位置情報データ、および個人情報からの推測を含めた、オンライン マーケティング プログラム(個人特性、生活習慣、消費傾向、関心、位置データ、音声録音および画像録画など)が含まれることがあります。
当社、当社のサービス提供業者およびパートナーは、お客様に対し、個人情報からの推測に基づく個々のお客様の関心に合わせたコンテンツおよび広告を提供することを目的とし、お客様に関する情報も収集することがあります。これらの目的のために収集される情報には、当社のWebサイトおよびアプリケーションでお客様が閲覧する特定のページまたは広告、ならびにWebサイトおよびアプリケーションでお客様が行う操作といったものに関する詳細などの、インターネットまたはその他の電子ネットワーク活動情報が含まれます。
当社、当社のサービス提供業者およびパートナーは、お客様のソーシャルメディアアカウントにお客様をつなげるための、ソーシャルメディアツール、ウィジェット、またはプラグインなどの電子手段によって、お客様に関する情報を収集することもあります。これらの機能によって、お客様は、お客様のソーシャルメディアアカウントにログインし、リンクを共有し、またはお客様のソーシャルメディアアカウントに直接投稿することが可能になります。お客様がこれらのツールまたはプラグインを擁するウェブサイトを訪問すると、ソーシャルメディアまたはその他のサービス提供事業者は、お客様のそうしたウェブサイトへのアクセスを知ることができます。お客様のこれらのツールとのやりとりは、該当するソーシャルメディアプラットフォームのプライバシーポリシーによって規律されます。当社はこれらのサードパーティーのデータの取扱をコントロールするものではありませんので、お客様におかれましては、これらのプライバシーポリシー、利用規約及びライセンス契約(該当するものがあれば)をよくお読みいただくようおすすめいたします。さらに詳しくは、本グローバルプライバシーノーティスのSection7(「他のWebサイトへの機能およびリンク」)をご参照ください。
さらに、当社のオンライン製品およびサービスには、キーストローク タイミング、デバイス加速度センサー、スクロール位置、マウス ロケーションなど、行動ベースのデータを利用した高度な詐欺行為防止技術が内蔵されているものがあります。
適用法に基づき義務付けられる場合、当社は、前述の自動化手段を使用する前に、またマーケティング情報、カスタマイズされたコンテンツおよび広告の配信前に、お客様の同意を入手します。
お客様の選択肢について知るには、このグローバル プライバシー ノーティスの「お客様の権利と選択肢」の項を参照してください。
今までのところWebブラウザー ベースのDNT(追跡拒否)設定の仕組みについての企業の対応について、一致する意見が得られていないことから、Mastercardは、現時点ではWebブラウザー ベースのDNT信号について対応していません。ブラウザーのトラッキング信号とDNTの詳細については、このURL( http://www.allaboutdnt.com)をご覧ください。
当社での雇用に応募時に当社が入手する個人情報
Mastercardへの求職申込みがあった場合、当社は、応募者の連絡先情報(氏名、郵便住所、電子メールアドレス、電話番号など)、職歴、履歴書、紹介者の連絡先詳細および応募書類、および応募と同時に提出することを選択したその他の個人情報など、当社のキャリアWebサイトに掲載された求職申込内容から特定の個人情報を収集することがあります。
金融機関、加盟店、またはその他Mastercardのパートナー企業と当社の取引上の関係において当社が収集する個人情報
当社は、当社のビジネス パートナー(金融機関、加盟店、顧客、サプライヤー、ベンダーおよびその他のパートナーを含む)のいずれかで働く個人から、識別子、氏名、役職、部門および組織名、会社電子メールアドレスおよび郵便番号、会社電話番号、問い合わせ、セキュリティ質問の回答、セキュリティ パスワードその他資格情報などの個人情報を収集することがあります。これらの情報は、金融機関、法人顧客、加盟店、顧客およびパートナーに直接的に製品およびサービスを提供するため、当社の取引関係および財務報告の管理のため、フランチャイズの開発および完全性のため、当社の社内規定遵守のため、金融犯罪から当社を保護するため、当社のサービスを改善するため、マーケティングのため、および適用法に準拠するため、ならびに会計、監査、請求の目的で使用されます。
お客様が中国本土に居住し、当社の製品とサービスを使用する場合、当社は上記のようにお客様の個人情報を収集する場合があります。これには、機密性の高い個人情報とみなされる可能性のある次の情報が含まれます。個人口座番号、カードの有効期限、カードの確認コード、セキュリティの質問への回答、セキュリティパスワードおよびその他の資格情報、(個人追跡情報が明らかになる範囲で)住所または地理的位置に関する情報、音声および画像の記録、電子識別データなど。当社では、お客様および/または金融機関、法人顧客、業者、顧客、およびパートナーにそれぞれ製品とサービスを提供するために、お客様の機密性の高い個人情報を受け取り、処理する必要が生じることがあります。このような機密性の高い個人情報の処理は、適切なセキュリティ対策を講じて保護し、個人の権利と利益への影響を最小限に抑える方法で行います。 当社の関連製品またはサービスを使用することにより、または関連プログラムに参加することにより、お客様は、本グローバル プライバシー ノーティス(および該当する場合、関連するプログラム固有のプライバシーノーティス)に従って、ご本人の機密情報を収集し、処理することに同意したものとみなされます。
2. 当社が収集する個人情報の使用方法
当社は、以下の目的のため、お客様の個人情報を使用することがあります。
- お客様の支払決済取引の処理
- 詐欺行為、およびその他の法律上または情報セキュリティ上のリスクからの保護。詳細な情報は、「詐欺行為防止・監視およびセキュリティに関するお知らせお よび MATCHノーティスをご覧ください。
- 当社のオープン・バンキングソリューションの提供
- Mastercard、金融機関、加盟店およびパートナーが提供する製品およびサービスのお客様への提供およびお客様との連絡
- カスタマイズされたサービスおよび推奨のお客様への提供
- 匿名化および解析を含む当社の事業運営、評価および改善
- 求職申込みの処理
- その他収集時に特定のノーティスを出す目的、および法により別途許可されたまたは義務付けられた目的の遂行
- Mastercardの顧客およびパートナーに個人を特定しない消費パターンや詐欺などのトレンドに関する情報を提供するためのデータの匿名化
- お客様の趣味嗜好その他の特徴などのお客様に関する情報の取得当社は、適用法上、必要とされる場合、これらの推察情報も個人情報として取り扱います。
適用法上、必要とされる場合、当社は、お客様に製品やサービスを提供するために必要なとき、法律上の義務を遵守するため、またはその使用を必要とする合法的および最優先の利益が存在するときにのみ、お客様の個人情報を使用します。
当社は、お客様に関して入手する個人情報を以下の目的のため使用することがあります。お客様のいらっしゃる国によって、お客様の個人情報を以下の表で特定される法的根拠に基づき、お客様の個人情報を取り扱うものとします。しかしながら、国によって、同意が個人情報を取り扱う上での唯一の法的根拠、または最も適切な法的根拠である場合もあり、同意に依存する場合もあることにご留意ください。
|
|
|
|
概ね当社は、お客様の支払決済取引を、お客様の利用される金融機関、加盟店および個人情報取扱事業者の役割を果たすその他のパートナーにかわって、個人情報処理者として、処理します。当社が個人情報処理者としての役割を果たす場合、お客様の個人情報を処理することに関して、法律上の根拠を確保することについて責任を負います。これらの場面でのお客様の個人情報の処理についての詳細は、各個人情報事業者のプライバシーポリシーをご参照ください。 限られたケース(例:チャージバック)において当社は、お客様の支払い決済取引の情報を、個人情報取扱事業者として処理する場合がありますが、いづれも以下の条件のいずれかを充足する場合に限られます。 |
|
当社が、詐欺行為やサイバー攻撃の脅威防止のために個人情報を処理する場合、当社は、個人情報取扱事業者または個人情報処理者としての役割を果たします。当社が個人情報取扱事業者としての役割を果たす場合、当社は以下のいずれかの法的根拠に依拠します。 当社の行う、詐欺行為の防止及び監視についての詳細は、当社の「詐欺行為防止・監視およびセキュリティに関するお知らせ」をご覧ください。 高リスク業者の管理に関するMastercardアラート(MATCH)プログラムに関する詳細は、 MATCHノーティスをご覧ください。 |
|
場合によっては、お客様の利用されるサービス提供者、加盟店および個人情報取扱事業者の役割を果たすその他のパートナーにかわって、情報処理者として、当社のオープン・バンキングソリューションを提供いたします。当社が処理者としての役割を果たす場合、データ管理者は、当社はお客様の個人情報を処理することに関して、法律上の根拠を確保することについて責任を負います。これらの場面でのお客様の個人情報の使用について詳しくは、それぞれのプライバシーポリシーをご参照ください。 当社のオープン・バンキング活動の詳細は、当社の「オープン・バンキングに関するプライバシーノーティス」をご覧ください。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
収集時に当社が提供するプライバシーテノーティスをご参照ください。 |
適用法上必要とされる場合、当社は当社または第三者の正当な事由を法的根拠とする個人情報の使用について、当社または第三者の正当な事由が、お客様の利益、基本権または自由が損なわれないことを確保するため、利益衡量テストを実施しております。さらに詳しくは、以下の「お問い合わせ方法」のセクションに記載しておりますように、ご連絡いただくことができます。
当社は、お客様が適用法により必要とされる情報の処理に明示的に同意するか、情報の処理がお客様とMastercard間の契約の締結、またはその履行に必要であるか、または当社が、たとえば詐欺行為の防止といった形でお客様の個人情報を利用することが法的に義務付けられている場合を除き、自動処理だけに基づいた、お客様にかかわる法的効果を生じさせるまたは同程度の重大な影響をお客様に与える決定にお客様を従わせることはありません。
お客様が第三者に関する情報または資料を当社に提供する場合、当社がお客様に随時ご連絡する、かかる情報の当社との共有および当社によるその後の使用が適用法に準拠することを確認いただく必要があります。この確認においては、たとえば、当該第三者の個人情報の処理について本人に十分に情報を伝えていただき、適用法において必要な場合は本人の承諾を得るなどしてください。
3. 当社が収集する個人情報の共有方法
当社は、以下の当事者との間で個人情報を共有することがあります。
- Mastercardの米国本社、当社の系列企業、およびMastercardグループ内のその他の法人
- 当社に代わりサービスを遂行するサービス提供業者
- 金融機関、および加盟店を含む、支払エコシステム内のその他の参加者
- 金融機関、加盟店および第三者を含む、オープン・バンキングエコシステムに参加する組織
- 詐欺行為の監視および阻止の目的、またはその他法により義務付けられた目的を有する第三者
- 当社の製品およびサービスに関連して、またはお客様の承諾を得て使用する機能を持った第三者
- 適用法に基づき、または当社の事業もしくは資産の売却または移転の事態において、共有義務が発生するその他の事業体
当社が、お客様について収集する個人情報に関してカリフォルニア州消費者プライバシー法で定義されるような販売を行うことはありません。
適用される越境データ移転規則をどのように順守するかについてご理解いただくには、以下の「データ移転 の条項をご参照ください。
個人情報の共有先:
- クレジットカードを発行する金融機関およびその他法人または支払決済取引の処理およびその他お客様が要望する活動を行う加盟店
- 取引および当社の支払決済処理システムのセキュリティを確保するため、詐欺行為の防止・監視および第三者の識別サービスなどを目的として、当社の製品やサービスの提供に際し、Mastercardと提携しまたはMastercardをサポートする法人
- 金融機関、加盟店、およびお客様が選択するその他組織(お客様の投資アドバイザーなど)を含む、オープン・バンキングのエコシステムへのその他の参加者
- 当社が第三者のサービス提供業者として行動し、当社が当該第三者に代わり処理する個人情報を当該第三者に提供する場合
- このグローバル プライバシー ノーティス(または該当するプログラムに固有のプライバシー ノーティス)で説明されている目的のために当社に代わりサービスを遂行する当社のサービス提供業者。当社は、これらのサービス提供業者に対し、当社の指示に従う場合、および当社に代わりサービスを遂行する目的または適用法を遵守するために必要な場合にのみ、個人情報を処理するよう契約により求めます。当社はまた、これらのサービス提供業者に対し、個人情報にアクセスする従業員を拘束する適切な技術的および組織的セキュリティ措置および機密保持義務を実施することにより、当該サービス提供業者が当社に代わり処理する個人情報のセキュリティおよび機密性を保護することも求めています。
- 当社の製品およびサービスに統合されている機能(例:サードパーティ・クッキー、ウィジェット、プラグイン)を提供する第三者。より詳しくは、このグローバル プライバシー ノーティスの7.(他のWebサイトへの機能およびリンク)をご参照ください。
- お客様がソーシャルメディアネットワークのプラットフォームに直接関わる場合の、ソーシャルメディアネットワーク。より詳しくは、このグローバル プライバシー ノーティスの7.(他のWebサイトへの機能およびリンク)をご参照ください。
- その他お客様の承諾を得た第三者
- 適用法または法的手続きにより義務付けられている場合、または法執行機関または政府機関からの要求に応える場合。このような要求を受けた場合、当社は、該当する場合には拘束的企業準則(以下の第5条を参照)に定めるプロセスに従います。
- 個人の重要な利益の保護、当社の利用規約の行使、危害もしくは財務上の損失からのMastercardの防御、または疑わしいもしくは実際の詐欺行為もしくは違法行為の調査に関連して、開示が必要であると当社が判断した場合
- 当社が当社の事業または資産の全部または一部を売却または譲渡する場合 (上記の売却または譲渡がなされた場合には、当社は、相応の努力を払い、譲受人が、当社のグローバル プライバシー ノーティスに従う方法で、お客様が当社に提供した個人情報を使用するよう指示します。こうした販売または譲渡があった場合、お客様は、移転されたお客様の個人情報の処理に関して、当社が当該情報を移転した法人に問い合わせることがあります。)
中国本土に居住する方が、データ管理者として機能する第三者の受領者がどのように個人情報を共有するかについて情報を入手したい場合、以下の「お問い合わせ方法」の項の記載に従って、当社にお問い合わせください。このような共有は常に必要な範囲で行われ、お客様が当初同意した目的と手段を超えたり、それを変更したりすることはなく、または必ず不同意の法的根拠に基づいて行われます。当社の関連製品またはサービスを使用するか、特定のプログラムに参加することにより、お客様は、本グローバル プライバシー ノーティス(および、該当する場合、関連するプログラム固有のプライバシー ノーティス)に従って上記のカテゴリの受領者に個人情報を共有することに同意したものとみなされます。
4. お客様の権利と選択肢
お客様の居住国によって、お客様は以下の権利または選択肢を有することがあります。
- Cookieおよび類似の技術の使用、マーケティング目的でのお客様の個人情報の使用、データ解析を目的としたお客様の個人情報の匿名化など、お客様の個人情報の一部の収集または使用を停止する
- お客様の個人情報へのアクセス、お客様の個人情報の修正、お客様の個人情報の処理を制限または拒否する、またはお客様の個人情報の削除、もしくは匿名化を依頼する
- お客様が当社に提供した個人情報を、他社に移転するために当社から受信する
- 過去に行った承諾を取り消す
- 該当する場合、お客様の監督官庁に苦情を呈する
Mastercardの「My Data Center」のポータルを通して以上のお客様の権利を行使することができます。または以下の「お問い合わせ方法」の項で説明されているリクエストを提出することができます。
5. データ移転
Mastercardはグローバルな事業を展開しています。当社は、お客様の個人情報を、米国およびその他お客様が最初に情報を提出した国と同等のデータ保護法を施行していない可能性がある国に移転することがあります。しかし、当社は、このグローバル プライバシー ノーティス、またはお客様に別途明示する内容に従ってお客様の個人情報を保護します。
当社は、お客様が居住している国以外の国に個人情報を移転する場合、適用される法的要件を順守します。お客様がEEAに居住している場合には、適格性認定(欧州委員会により適格性認定された国の一覧については、 こちらをクリック)、当社の拘束的企業準則、標準契約条項およびその他のデータ移転メカニズムに従ってお客様の個人情報を移転します。
このグローバル プライバシー ノーティスで説明されたMastercardのプライバシー慣行は、APEC越境プライバシールールシステムを遵守しています。APEC CBPRシステムは、APEC加盟国間で移転される個人情報の保護を保障する枠組みを団体に提供しています。APECの枠組みの詳細については、 こちらこちらをご覧ください。
Mastercardはグローバルな事業を展開しています。当社は、お客様について当社が収集する個人情報を、当社が本社を置く米国を含む、お客様が居住している以外の国にいる受領者に移転することがあります。こうした国には、お客様が最初に情報を提供した国と同等のデータ保護法を施行していない場合もあります。当社は、お客様の個人情報を他の国に移転する際には、このグローバル プライバシー ノーティスで説明された内容に従い、データの収集時にお客様に明示した内容もしくは当社のプログラムに固有のプライバシー ノーティスで説明した内容に従いその情報を保護します。
当社は、お客様が居住している以外の国に移転される個人情報に対して適切な保護措置を講じ、適用される法的要件を遵守します。特に、当社では拘束的企業準則(以下「BCRs」)を策定しEEAのデータ保護機関による承認を取得しており、当社が世界で処理する個人情報に対して適切なレベルの保護措置を講じています。BCRsの詳細は こちらはこちらからご覧いただけます。 当社では、英国以外に個人情報を移転する際も同様に英国BCRに依拠します。英国BCRのコピーはこちらからご覧いただけます。
さらに当社は、十分性認定がされている国に個人情報を移転する場合があるほか(欧州委員会により適格性認定された国の一覧については、 こちらこちらをご覧ください)、欧州委員会の標準契約条項(Standard Contractual Clauses)または適用法に基づく同等規則などの、個人情報の第三者への移転に関する契約上の保護措置を使用する場合があります。また、その他の個人情報のデータ移転メカニズムを適宜適用する場合があります。お客様の居住している国によっては、お客様は、以下の「お問い合わせ方法
の条項の記載に従い当社に連絡することで、個人情報をお客様の法域外に移転する際に当社が使用する安全措置のコピーを入手することができます。
また、このグローバル プライバシー ノーティスで説明されたMastercardのプライバシー慣行は、APEC越境プライバシールールシステムを遵守しています。APEC CBPRシステムは、APEC加盟国間で移転される個人情報の保護を保障する枠組みを団体に提供しています。APECの枠組みの詳細については、 こちらこちらをご覧ください。
中国本土に居住される方は、当社が収集したご本人の個人情報を、米国のMastercard International Incorporated、シンガポールのMastercard Asia / Pacific Pte Limitedおよびここに記載されている他の関連会社など、中国本土以外の国または地域の受領者に移転する場合があることをご理解ください。個人情報を国際的に移転する場合、必ず適用法に定められた要件を遵守するよう確認します。 当社の関連製品またはサービスを使用するか、特定のプログラムに参加することにより、お客様は、当社が本グローバル プライバシー ノーティス(および該当する場合、関連するプログラム固有のプライバシー ノーティス)に従って中国本土以外の国または地域の受領者に国境を越えてご本人の個人情報を共有することに同意したものとみなされます。
6. 当社による個人情報の保護の方法
当社はお客様の個人情報を保護するための適切なセキュリティ対策を維持しており、お客様の個人情報は限られた期間のみ保持します。
お客様の個人情報のセキュリティはMastercardにとって重要です。当社は、収集した情報の保護に取り組んでいます。当社は、偶発的、非合法または無許可の破壊、滅失、変更、アクセス、開示または使用から、お客様が提供しまたは当社が収集する個人情報を保護するように策定された、合理的かつ管理上、技術上および物理的な保護手段を維持しています。当社は、特定の個人情報の移転元である当社の多数のWebサイト上でSSL暗号化技術を使用しています。
さらに当社は、お客様の個人情報の当社による処理目的が爾後必要ではなくなった場合、法律においてより長期間にわたり保存することが義務付けられる場合を除き、お客様の個人情報を削除するまたは個人を特定できない形式で保存する措置を講じます。保有期間を決定する際には、当社は、お客様から要求されたまたはお客様に提供された製品やサービスの種類、お客様と当社の関係の性質や継続期間、製品もしくはサービスの再登録の可能性、お客様からのまたはお客様についての一部の情報を当社が削除した場合にお客様に与える影響、法律および出訴期限法により定められた強制的保有期間などのさまざまな要素を考慮します。
7. 他のWebサイトへの機能およびリンク
当社のウェブサイトには、外部のサードパーティーによるウェブサイト、ソーシャルメディアツール、ウィジェットまたはプラグインを含んでいる場合があり、サードパーティーおよびソーシャルメディアプロバイダーと、IPアドレスを含むウェブコンテンツを共有することをみとめております。これらのソーシャルメディアプロバイダーは、お客様がソーシャルメディアのアカウントにログインしない場合または当該ソーシャルメディアにアカウントを保有していない場合であっても、お客様のそうしたウェブサイトへのアクセスを知ることができます。お客様が訪問または使用したリンク先のウェブサイトまたは機能が、Mastercardにより所有されずまたは管理されていない限りにおいて、お客様におかれましては、それらのプライバシーノーティスまたはポリシーをご確認いただくことを、お勧めいたします。
当社の Webサイトでは、お客様への利便性および情報提供のために、他のWebサイトへのリンクを張ることがあります。また、当社の Webサイトには、当社が他の会社と提携して提供する特定機能が含まれる場合があります。これらの会社は、お客様がこれらの機能を使用するかにかかわらず、お客様のそうしたウェブサイトへのアクセスを知ることができます。これらのWebサイトおよび機能は、ソーシャルネットワーキングおよび地理的位置情報ツールを含み、Mastercardとは別個に運営され、また明確に別個のものとして識別されています。お客様が訪問または使用したリンク先のWebサイトがMastercardにより所有されずまたは管理されていない限り、当社は、当該Webサイトのプライバシー慣行をご確認いただくことを、お勧めいたします。
Mastercardは、Mastercardの製品およびサービスについて、ソーシャル メディア上での共有、それへのリンク、またはそこでの発言をすることができる可能性をお客様に提供します。たとえば、お客様のフェイスブック アカウントから「いいね」を押したり、Twitterを使用してオファーを「ツイート」したりすることができます。お客様がソーシャルメディアボタンの設置されたウェブサイトを訪問する場合、お客様のブラウザーは、当該ソーシャルメディアプロバイダーと直接コネクションを立ち上げ、お客様の訪問に関するデータは、IPアドレスを含め、当該ソーシャルメディアプロバイダーに移転されます。お客様が当該ソーシャルメディアプロバイダーにアカウントをお持ちの場合は、お客様がアカウントにログインしていない場合であっても、プロバイダーはお客様のそうしたウェブサイトへアクセスした事実を、お客様のアカウントにリンクさせることができます。
また、お客様は、Mastercardとは系列関係がない他の会社を通じてアクセスすることができる特定機能、または当社が当該会社と提携して提供している特定機能を当社のWebサイト上で使用することを選択することもできます。地理的位置情報ツールを含むこれらの機能は、第三者によって運営され、そのように明確に識別されています。フェイスブックやTwitterなどのソーシャル メディア プロバイダー、およびこれらの第三者は、Mastercardとは別個のものであり、プライバシーの保護については必ずしもMastercardと同様のポリシーを共有しているわけではありません。お客様がこれらのサービスの利用を決める場合は、各プロバイダーのプライバシーに関する通知をご確認いただくとともに、特定の機能を機能させたくない場合にはソーシャルメディアアカウントの設定をご確認ください。
8. 児童のプライバシー
Mastercard製品およびサービスは、16歳未満の児童を対象としておりません。また16歳未満の児童による利用を想定していません。
Mastercard製品およびサービスは、16歳未満の児童を対象としておりません。また16歳未満の児童による利用を想定していません。しかしながら、Mastercardは、16歳未満の児童の個人情報を、親権者または保護者からの明確な同意の下、収集する場合もあります。本プライバシー方針に違反して児童が個人情報を当社に提供したことに気付かれた場合は、 privacyanddataprotection@mastercard.comから当社までお知らせください。
9. このグローバル プライバシー ノーティスの更新
このグローバル プライバシー ノーティスは、当社のプライバシー慣行への変更を反映するために、定期的に更新されます。
このグローバル プライバシー ノーティスは、当社の個人情報に関する慣行への変更を反映するために、定期的に更新されることがあります。当社のグローバル プライバシー ノーティスに重要または重大な変更があった場合には、かかる変更が効力を生ずる前に、このノーティスの冒頭に最終更新日を表示の上、関連するWebサイトに明確に掲示いたします。当社がこのグローバル プライバシー ノーティスを更新する場合、ある特定の状況においては、お客様の同意を求めることがあります。
10. お問い合わせ方法
privacyanddataprotection@mastercard.com からグローバルプライバシーオフィス宛てにご連絡ください。Mastercard Europe SAが個人情報取扱事業者となりますが、個人情報に対するお客様の権利を行使する要求は、Mastercardの「My Data Center」ポータルから、または privacyanddataprotection@mastercard.com から当社宛に電子メールで要求を送信いただくことができます。
このグローバル プライバシー ノーティスおよび当社のプライバシー慣行についてのご質問、コメントまたは苦情等がある場合、またはプライバシー設定を更新したい場合は、 privacyanddataprotection@mastercard.com から当社宛に電子メールまたは以下の宛先に郵便でご連絡いただくこともできます。
Global Privacy Office
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
USA
お客様がカリフォルニア州に居住しており、CCPAに基づくお客様の権利を行使される場合は、Mastercardの「My Data Center」ポータルから、または privacyanddataprotection@mastercard.com から当社宛に電子メールで要求を送信いただくか、当社のフリーダイアル番号(1-833-244-4084)からご連絡いただくことができます。
お客様がEEAまたはスイスに居住している場合、Mastercard Europe SAがお客様の個人情報(またはデータ管理者)の処理を担当する会社となります。お客様は、個人情報に対するお客様の権利の行使に関する要求は、Mastercardの「My Data Center」ポータルから、または privacyanddataprotection@mastercard.com から当社宛に電子メールまたは以下の宛先に郵便でご連絡いただくこともできます。
Data Protection Officer(データ保護責任者)
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgium
お客様がブラジルに居住している場合、Mastercard Brasil Soluções de Pagamento Ltda.がお客様の個人情報の管理者となります。お客様がお客様の個人情報に関する権利を行使される場合、Mastercardの「My Data Center」ポータルから、または privacyanddataprotection@mastercard.com から当社宛に電子メールまたは以下の宛先に郵便でご連絡いただくこともできます。
Brazil Data Protection Officer
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasil
CEP 04794-000
お客様がアジア・太平洋地域、中東地域またはアフリカ地域に居住している場合(中国本土を除きます)、Mastercard Asia Pacific Pte. Ltd.がお客様の個人情報の処理に全責任を負います。お客様は、個人情報に対するお客様の権利の行使に関する要求は privacyanddataprotection@mastercard.com から当社宛に電子メールまたは以下の宛先に郵便でご連絡いただくこともできます。
Asia Pacific, Middle East and Africa Data Protection Officer(データ保護責任者)
Mastercard Asia/Pacific Pte Ltd
3 Fraser Street, DUO Tower, Level 17
Singapore 189352
お客様が中国本土に居住している場合、Mastercard Shanghai Business Consulting Ltd.がお客様の個人情報の処理の全責任を負います。個人情報に対するお客様の権利の行使に関する要求は、privacyanddataprotection@mastercard.com から当社宛に電子メールで、または以下の宛先に郵便でご連絡いただくこともできます。
China Data Protection Officer(データ保護責任者)
Room 2907-14, Part of 29/F Tower 2
Shanghai IFC, 8 Century Avenue
China (Shanghai) Pilot Free Trade Zone
お客様のMastercardカードおよびお客様の購入についてのお問い合わせは、お客様の金融機関または加盟店にご連絡してください。ご連絡方法は、それぞれのWebサイトからご確認することができます。