Mastercard - Aviso Global de Privacidade

Data de entrada em vigor: 1/1/2020

A Mastercard International Incorporated e as suas afiliadas (conjuntamente, “Mastercard”) respeitam a sua privacidade.



Este Aviso de Privacidade Global descreve os tipos de Dados Pessoais que recolhemos, as finalidades para as quais recolhemos esses Dados Pessoais, os terceiros com os quais os poderemos partilhar e as medidas que adotamos para proteger a segurança dos dados. Também o informa dos seus direitos e escolhas, no que diz respeito aos seus Dados Pessoais, e de como pode contactar-nos para questões relacionadas com as nossas práticas em matéria de privacidade.

Note que também agimos em nome e sob as instruções de instituições financeiras, estabelecimentos comerciais e outros parceiros que atuam como responsáveis de tratamento de dados, inclusive para o processamento de operações de pagamento. Por favor, consulte as respectivas políticas de privacidade para obter mais informações sobre o tratamento dos seus Dados Pessoais nesses contextos.

As nossas práticas em matéria de privacidade podem variar nos países em que operamos em função das práticas e requisitos legais locais. Alguns dos nossos produtos e serviços poderão ser objeto de Avisos de Privacidade específicos. Para mais informações sobre as nossas práticas em matéria de privacidade e informação no que diz respeito a um produto um serviço, visite o site ou recurso digital do produto ou serviço específico.

TRUSTe TRUSTe


1. Dados pessoais que recolhemos

Por “Dados Pessoais” entende-se qualquer informação relativa a uma pessoa singular, identificada ou identificável. Poderemos recolher as seguintes categorias de Dados Pessoais:

  • Informações sobre operações de pagamento, como o número de conta bancária (“PAN”, conforme suas iniciais em Inglês), o nome e a localização doestabelecimento comercial, a data e o valor total da transação, bem como outras informações disponibilizadas pelas instituições financeiras ou pelos estabelecimentos comerciais quando atuamos em seu nome.
  • Informações sobre produtos e serviços, como informações de registo e pagamento, informações sobre programas específicos, quando nos solicita produtos ou serviços diretamente ou participa em programas de marketing.
  • Informações sobre a utilização de sítios web, dispositivos e aplicações móveis, e informações semelhantes recolhidas através de meios automatizados, tais como cookies e tecnologias similares.
  • Candidaturas de emprego e informações relacionadas, quando se candidata a um emprego na nossa empresa.
  • Informações de contacto comercial, quando trabalha para um dos nossos parceiros comerciais.

Para efeitos deste Aviso de Privacidade Global, por “Dados Pessoais” deve entender-se qualquer informação relativa a uma pessoa singular, identificada ou identificável. Poderemos obter diferentes tipos de Dados Pessoais que lhe dizem respeito nas situações adiante descritas.

Dados Pessoais que Recebemos de Instituições Financeiras, Estabelecimentos Comerciais e outros Parceiros, relacionados com os Produtos ou Serviços da Mastercard

Enquanto entidade responsável pelo processamento de operações de pagamento e prestadora de serviços associados, recebemos um volume limitado de informações relacionadas com as suas operações de pagamento, como o número de conta bancária (“PAN”, conforme suas iniciais em Inglês), o nome e a localização do estabelecimento comercial, a data e o valor total da transação. É importante ressaltar que, , de um modo geral, não necessitamos do nome do titular do cartão ou de outros dados de contacto, nem os recolhemos para processar operações de pagamento.

Além disso, no que diz respeito a determinados produtos e serviços, as suas instituições financeiras, os estabelecimentos comerciais onde efetua uma transação ou outros parceiros poderão fornecer-nos mais informações que lhe dizem respeito ou, por outro lado, poderemos recolhê-las diretamente através de si para lhe fornecermos esses produtos e serviços em nome destes terceiros, apoiar a respetiva atividade ou realizar atividades de tratamento de dados em nome destes.

Nas situações acima descritas, atuamos em nome e de acordo com as instruções das instituições financeiras, dos estabelecimentos comerciais e de outros parceiros que atuam como responsáveis pelo tratamento de dados. Salvo disposição contrária prevista na lei, trataremos os seus Dados Pessoais para processar operações de pagamento ou para as finalidades acordadas entre a Mastercard e as instituições financeiras, os estabelecimentos comerciais e outros parceiros. Para mais informações sobre o tratamento dos seus Dados Pessoais, deve consultar as políticas de privacidade destes terceiros.

Dados Pessoais que Recolhemos quando lhe Fornecemos Produtos e Serviços da Mastercard Diretamente

A Mastercard poderá fornecer-lhe produtos e serviços diretamente, tal como programas de marketing, programas de fidelização, e-wallets, serviços pré-pagos, programas de alerta locais e ferramentas de autenticação biométrica. Para beneficiar de um ou mais destes produtos e serviços pode enviar-nos os dados diretamente através de diferentes meios, incluindo: (i) os nossos sites e recursos digitais; (ii) em resposta a comunicações de marketing ou outras comunicações; (iii) ao subscrever um produto ou serviço da Mastercard; ou (iv) através da sua participação numa oferta, num programa ou promoção. Poderemos também obter Dados Pessoais que lhe dizem respeito através da sua utilização dos nossos produtos ou serviços, de empresas que utilizam ou promovem os nossos produtos ou serviços, de recursos acessíveis ao público ou de parceiros terceiros. Os seus Dados Pessoais também nos podem ser transmitidos pela sua instituição financeira, estabelecimento comercial ou outros parceiros comerciais.

Segue-se uma visão geral dos tipos de Dados Pessoais que poderemos recolher no âmbito de programas que lhe oferecemos diretamente. Cada programa é diferente, portanto, sempre que for caso disso, deve consultar o Aviso de Privacidade relativo a cada programa específico, para obter mais informações sobre a utilização dos seus Dados Pessoais no âmbito do programa em causa.

  • Registo e Dados de Pagamento: Poderemos recolher os seus dados de contacto (tais como o nome, email, número de telefone, endereço de envio ou faturação), nome de utilizador/nome de uso e palavra-passe, idade, data de nascimento, género e estado civil, preferências de idioma, número de conta bancária (“PAN”, conforme suas iniciais em Inglês), nome e localização do estabelecimento comercial, data e valor total das transações, data de validade do cartão e código de verificação do cartão.
  • Dados que Tratamos para lhe Fornecer o Programa: Poderemos recolher diferentes tipos de Dados Pessoais, em função do programa. Por exemplo, os programas que se destinam a disponibilizar-lhe serviços baseados na localização normalmente requerem a recolha do seu endereço ou da sua localização. De igual modo, os programas que se destinam a permitir-lhe a autenticação, por exemplo, através do reconhecimento facial ou da impressão digital, podem exigir o tratamento da sua fotografia e/ou dos seus dados biométricos. Todos estes programas são de caráter voluntário, pelo que os seus Dados Pessoais só serão recolhidos se subscrever estes programas.
  • Outras Informações que Decidir Fornecer: Pode decidir fornecer outras informações, tais como diferentes tipos de conteúdo (por exemplo, fotografias, artigos, comentários), dados de contacto de amigos ou outras pessoas que gostaria que contactássemos, conteúdo que disponibiliza através de contas de redes sociais ou filiações com terceiros, ou ainda outras informações que queira partilhar com a Mastercard.

Além disso, poderemos recolher ou utilizar Dados Pessoais para efeitos de prevenção e controle da fraude, gestão de risco, resolução de disputase outros fins relacionados. Estas informações podem incluir o número de conta bancária, o nome e a localização do estabelecimento comercial, a data e o valor total das transações, o endereço IP, a pontuação na avaliação de risco de fraude, dados de localização, dados do estabelecimento comercial, artigos adquiridos e informações sobre a disputa. Para mais informações, clicar aqui.

Dados Pessoais que Obtemos através da sua Interação com Anúncios, Sites, Aplicações ou outros Recursos Digitais da Mastercard

A Mastercard, s nossos prestadores de serviços e os nossos parceiros podem recolher certas informações que lhe dizem respeito através de meios automatizados, tal como cookies e web beacons, quando interage com os nossos anúncios, as nossas aplicações móveis ou visita os nossossites, as nossas páginas ou outros recursos digitais. As informações que recolhemos desta forma podem incluir: endereço IP, tipo de navegador, sistema operativo, identificador do dispositivo móvel, área geográfica, URL de origem e informações sobre as ações realizadas ou interações com os nossos recursos digitais. Um “cookie” consiste num ficheiro que é colocado no disco rígido de um computador por um servidor web. Um “web beacon”, também conhecido como etiqueta de Internet, etiqueta pixel ou GIF transparente, corresponde a uma tecnologia que nos ajuda a identificar quando o conteúdo for acedido ou visitado.

Utilizamos estas informações para melhorar os nossos produtos e serviços online, através da avaliação do número de utilizadores que acedem ou utilizam os nossos produtos e serviços online, os conteúdos, produtos e características dos nossos produtos e serviços que mais interessam aos nossos visitantes os tipos de ofertas que os nossos clientes gostam de visualizar e como os nossos produtos e serviços online funcionam sob o ponto de vista técnico. Por exemplo, poderemos utilizar serviços de análise web de terceiros nos nossos sites e nas nossas aplicações , tal como os serviços do Adobe Omniture. Os prestadores de serviços de análise que gerem estes serviços utilizam tecnologias, como cookies e web beacons, para nos ajudar a analisar de que modo os visitantes utilizam os nossos sites e as nossas aplicações.

A Mastercard, os nossos prestadores de serviços e os nossos parceiros podem também recolher informações que lhe dizem respeito no âmbito das nossas atividades de marketing, incluindo ofertas, sorteios, concursos e promoções. As informações recolhidas para estas finalidades poderão incluir os seus dados de contato (por exemplo, nome, endereço postal, email, número de telefone), dados de identificação eletrónica (por exemplo, nome de utilizador, palavra-passe, perguntas de segurança, endereço IP), e dados recolhidos no contexto de programas de marketing online (por exemplo, características pessoais, hábitos de vida, hábitos de consumo, interesses, dados de localização e registos de voz e imagem).

A Mastercard, os nossos prestadores de serviços e os nossos parceiros podem também recolher informações que lhe dizem respeito para lhe fornecer conteúdo e publicidade adaptados aos seus interesses individuais. As informações recolhidas para estes efeitos poderão incluir pormenores sobre aspetos como as páginas ou os anúncios específicos que visualiza nos nossos sites e as aplicações e ações que realiza nos nossos sites e nas nossas aplicações.

A Mastercard, os nossos prestadores de serviços, e os nossos parceiros podem recolher certas informações que lhe digam respeito por meios automatizados, como sendo através de ferramentas das redes sociais, aplicações ou plug-ins que permitem conectá-lo às contas que possui nas redes sociais. Esses recursos podem permitir que entre nas suas contas, partilhe um link ou publique diretamente nas contas que possua nas redes sociais. Quando visita um site que contém essas ferramentas ou plug-ins, a rede social ou outro prestador de serviços pode tomar conhecimento da sua visita. No entanto, as suas interações com essas ferramentas são regidas pelas políticas de privacidade das redes sociais em questão. Como não controlamos essas práticas de tratamento de dados de terceiros, recomendamos que leia atentamente as políticas de privacidade, os termos de utilização e os contratos de licença (se houver). Para mais detalhes, consulte a Seção 7 ("Recursos e Links para Outros Sites") deste Aviso de Privacidade Global.

Além disso, alguns dos nossos produtos e serviços online incluem tecnologia de prevenção da fraude com recurso a dados comportamentais, tais como a dinâmica da digitação, o dispositivo acelerómetro, a posição da barra de deslizamento de página e a localização do rato.

Sempre que exigido pela legislação aplicável, procuramos obter o seu consentimento antes de utilizar os meios automatizados acima enunciados e antes de lhe enviar comunicações de marketing, conteúdo e publicidade personalizados.

Consultar a Secção “Os Seus Direitos e as Suas Escolhas” deste Aviso de Privacidade Global para obter mais informações sobre as escolhas de que dispõe.

Uma vez que ainda não se chegou a um consenso no que diz respeito à forma com as empresas devem responder aos mecanismos “Não monitorizar” (“Do Not Track” - “DNT”, conforme suas iniciais em Inglês) dos navegadores Web, a Mastercard não responde a estes sinais DNT. Para mais informações sobre os sinais de monitorização dos navegadores e os mecanismos DNT, visite http://www.allaboutdnt.com.

Dados Pessoais que Obtemos quando se Candidata a um Emprego na Nossa Empresa

No caso de candidatar-se a um emprego na Mastercard, poderemos recolher determinados Dados Pessoais através dos seus formulários de candidatura a emprego no nosso site de Carreiras, tais como os seus dados de contacto (incluindo o nome, endereço postal, email e número de telefone), historial de emprego, curriculum vitae, dados de contacto das suas referências e outros dados pessoais que decidir enviar juntamente com a sua candidatura.

Dados Pessoais que Recolhemos no Contexto da Nossa Relação Comercial com Instituições Financeiras, Estabelecimentos Comerciais ou outras Entidades Parceiras da Mastercard

Poderemos recolher Dados Pessoais de indivíduos que trabalham para um dos nossos parceiros comerciais (incluindo instituições financeiras, estabelecimentos comerciais, clientes, fornecedores, prestadores de serviços e outros parceiros), incluindo o nome, cargo, departamento e nome da organização, endereço comercial e postal, número de telefone comercial, respostas a perguntas de segurança, palavras-passe de segurança e outras credenciais. Poderemos utilizar estas informações para fornecer produtos e serviços diretamente a instituições financeiras, clientes empresariais, estabelecimentos comerciais, clientes e parceiros, para gerir as nossas relações comerciais e para apresentação de informações financeiras, desenvolvimento e proteção da integridade de franquias, para fins de marketing e para cumprir a legislação aplicável, assim como para efeitos de contabilidade, auditoria e faturação.

Ver síntese

2. Como poderemos utilizar os seus Dados Pessoais

Poderemos utilizar os seus Dados Pessoais para:

  • Processar as suas operações de pagamento.
  • Prevenir e proteger de fraudes e de outros riscos jurídicos ou para a segurança das informações.
  • Fornecer serviços de conectividade e resolução de disputa como parte dos nossos serviços de Open Banking .
  • Fornecer-lhe e comunicar consigo sobre os produtos disponibilizados pela Mastercard, por instituições financeiras, estabelecimentos comerciais e parceiros.
  • Fornecer-lhe serviços e recomendações personalizados.
  • Operar, avaliar e melhorar a nossa atividade, incluindo anonimização e análise.
  • Processar a sua candidatura de emprego.
  • Para outras finalidades, para as quais fornecemos um aviso específico no momento da recolha, ou, de outro modo, conforme autorizado ou exigido por lei.
  • Gerar dados anonimizados e agregados para preparar informações para aconselhar os clientes e parceiros da Mastercard sobre padrões de gastos, fraudes e outras tendências.
  • Conhecê-lo, incluindo as suas preferências ou outras características. Tratamos essas inferências como Dados Pessoais, quando exigidas pela legislação aplicável.

Sempre que for exigido nos termos da legislação aplicável, nós só utilizaremos os seus Dados Pessoais mediante o seu consentimento; conforme necessário para lhe fornecer produtos e serviços; para cumprir uma obrigação legal; ou se existir um interesse legítimo e imperativo que exija a utilização.

Poderemos usar Dados Pessoais que lhe digam respeito para os fins definidos abaixo. Dependendo do país em que residir, trataremos os seus dDados pPessoais apenas quando tivermos um fundamento de licitude para o tratamento, conforme listado abaixo:

Atividade de Tratamento

Licitude de tratamento (sempre que exigida pela legislação aplicável)

  • Processar as suas operações de pagamento (incluindo autorizações, compensações, estornos e outras atividades relacionadas à resolução de disputas).

Na maioria dos casos, tratamos as suas operações de pagamento na qualidade de subcontratante, por conta das suas instituições financeiras, estabelecimentos comerciais e outros parceiros que atuam como responsáveis pelo tratamento. Sempre que atuamos como subcontratante, os responsáveis pelo tratamento devem garantir a existência de uma fundamento de licitude para o tratamento dos seus Dados Pessoais. Consulte os respetivas políticas de privacidade para obter mais informações sobre o tratamento dos seus Dados Pessoais nesses contextos.

Em alguns casos limitados (ex.: estornos), poderemos tratar as suas operações de pagamento como responsáveis pelo tratamento, desde que:

  • Você tenha prestado o seu consentimento; ou
  • O tratamento seja necessário para a execução de um contrato no qual você é parte; ou
  • O tratamento seja necessário para o cumprimento de uma obrigação jurídica ou outras obrigações regulatórias.
  • Prevenir e proteger de fraudes, operações de pagamento não autorizadas, reclamações e outras responsabilidades, e gerir a exposição ao risco e a qualidade da franquia em relação à integridade e segurança de nossa rede de pagamentos.

Quando tratamos Dados Pessoais para fins de prevenção de fraude, poderemos atuar na qualidade de responsável pelo tratamento, ou na de subcontratante. Sempre que atuamos como responsáveis pelo tratamento, fazemo-lo com base num dos seguintes fundamentos de licitude:

  • Você tenha prestado o seu consentimento; ou
  • O tratamento for necessário para a execução de um contrato no qual você é parte; ou
  • Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais com o objetivo de proteger contra fraudes e gerir a exposição a riscos.

Para obter mais informações sobre as nossas atividades de prevenção e monitorização de fraudes, consulte o nosso Aviso de Fraude e Segurança.

Fornecer serviços de conectividade e resolução de disputa como parte dos nossos serviços de Open Banking

Na maioria dos casos, fornecemos os nossos serviços de Open Banking na qualidade de subcontratantes, por conta do seu prestador de serviços, estabelecimentos comerciais e outros parceiros que atuam como responsáveis pelo tratamento. Sempre que atuamos como subcontratante, os responsáveis pelo tratamento devem garantir a existência de fundamento de licitude para o tratamento dos seus Dados Pessoais. Consulte as respetivas políticas de privacidade para obter mais informações sobre o tratamento dos seus Dados Pessoais nesses contextos.

Em alguns casos limitados, poderemos tratar os seus Dados Pessoais recolhidos no âmbito dos nossos serviços de Open Banking como responsáveis pelo tratamento, desde que:

  • Você tenha prestado o seu consentimento; ou
  • O tratamento seja necessário para o cumprimento de uma obrigação jurídica ou outras obrigações regulatórias; ou
  • Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para tal propósito (ex.: detenção de situações de fraude ou resolução de disputas).

Para mais informações sobre os nossos serviços de Open Banking, consulte a nosso Aviso de Privacidade do Open Banking .

  • Criar e gerir qualquer conta que tenha connosco, verificar a sua identidade, prestar os nossos serviços, e responder aos seus pedidos de informações.
  • Você tenha prestado o seu consentimento; ou
  • O tratamento for necessário para a execução de um contrato no qual você é parte; ou
  • O tratamento seja necessário para o cumprimento de uma obrigação jurídica ou outras obrigações regulatórias; ou
  • Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para criar e gerir contas, identificar e responder a questões.
  • Fornecer, gerir e comunicar consigo sobre os produtos, serviços, ofertas, programas e promoções da Mastercard, instituições financeiras, estabelecimentos comerciais e parceiros (incluindo concursos, sorteios e outro tipo de atividades de marketing.
  • Você tenha prestado o seu consentimento; ou
  • O tratamento for necessário para a execução de um contrato no qual você é parte; ou
  • Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para fornecer-lhe os nossos produtos e serviços.
  • Gerir as nossas relações com os consumidores, fornecedores e vendedores, incluindo  criação  e  publicação de diretórios de negócios (que pode incluir informações de contactos comerciais).

 

  • Você tenha prestado o seu consentimento; ou
  • O tratamento for necessário para a execução de um contrato no qual você é parte; ou
  • Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para gerir as relações estabelecidas com os nossos clientes, fornecedores e vendedores.
  • Operar, avaliar e melhorar a nossa atividade (incluindo desenvolver novos produtos e serviços); determinar a eficácia e otimizar a nossa publicidade; analisar os nossos produtos, serviços, sites, aplicações móveis e outros recursos digitais de modo a facilitar a sua funcionalidade; e analisar e compara a abordagem de gastos dos nossos consumidores que tenham subscrito o nosso programa de marketing (tal como o Priceless Specials) de modo a entender e melhorar a eficácia do programa
  • Você tenha prestado o seu consentimento; ou
  • O tratamento for necessário para a execução de um contrato no qual você é parte; ou
  • Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para operar, avaliar e melhorar os nossos produtos ou serviços.
  • Realização de atividades de diligência prévia, contabilidade, auditoria, faturação/faturamento, reconciliação e cobrança.
  • O tratamento seja necessário para o cumprimento de uma obrigação jurídica ou outras obrigações regulatórias; ou
  • O tratamento for necessário para a execução de um contrato no qual você é parte; ou
  • Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para realizar análises de risco, faturação, reconciliação e cobrança.
  • Fornecer-lhe serviços e recomendações personalizáveis. Por exemplo, poderemos usar os seus Dados Pessoais, como sendo o email, e a sua interação com o nosso site para analisar as suas preferências, interesses e comportamento, com vista a fornecer-lhe conteúdo personalizável e as ofertas, recomendações e comunicações de marketing sobre um produto específico da Mastercard, de instituições financeiras, estabelecimentos comerciais e parceiros
  • Você tenha prestado o seu consentimento; ou
    • Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para lhe proporcionar serviços e recomendações personalizáveis.  
  • Anonimizar Dados Pessoais e preparar e fornecer relatórios de dados agregados com informação anonimizada (incluindo compilações, análises, regras e modelos analíticos e preditivos) para aconselhar as nossas instituições financeiras, estabelecimentos comerciais e outros clientes e parceiros sobre hábitos de consumo passados e eventualmente futuros, fraude e outras informações que podem ser extraídas destes dados.
  • Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para anonimizar Dados Pessoais e preparar e fornecer relatórios de dados agregados.
  • Avaliar o seu interesse relativamente a oportunidades de emprego e contactá-lo em relação a possíveis ofertas de emprego da Mastercard.

 

  • Você tenha prestado o seu consentimento; ou
  • O tratamento for necessário para a execução de um contrato no qual você é parte; ou
  • Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para avaliar o seu interesse em oportunidades de emprego e contactá-lo relativamente a possíveis ofertas de emprego.
  • Fazer cumprir os nossos Termos de Utilização ou conforme necessário para estabelecer, exercer e defender direitos legais.
  • O tratamento for necessário para a execução de um contrato no qual você é parte; ou
  • O tratamento seja necessário para o cumprimento de uma obrigação jurídica ou outras obrigações regulatórias; ou
  • Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para fazer cumprir os Termos de Utilização e estabelecer, exercer e defender direitos legais.
  • Conforme exigido pelas leis e regulamentos aplicáveis, incluindo o cumprimento dos requisitos “Conheça os seus clientes” (Know Your Client), do branqueamento de capitais, combate à corrupção e identificação de sanções aplicáveis, ou conforme exigido em um processo judicial, por qualquer órgão de aplicação da lei ou do governo com competência, ou que alegue ter competência, sobre a Mastercard ou suas afiliadas.”
  • O tratamento seja necessário para o cumprimento de uma obrigação jurídica ou outras obrigações regulatórias; ou
  • Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para reposta num processo judicial, ou a um serviço de aplicação da lei ou agência governamental.
  • Cumprir com os padrões da indústria e das nossas políticas.
  • Você tenha prestado o seu consentimento; ou
  • O tratamento seja necessário para o cumprimento de uma obrigação jurídica ou outras obrigações regulatórias; ou
  • Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para cumprir com padrões da indústria e com as nossas políticas.
  • Para outros fins para os quais fornecemos aviso especifico no momento da recolha.

Por favor consulte o Aviso de Segurança Específico no momento da recolha.

Sempre que for exigido nos termos da legislação aplicável, realizamos testes de equilíbrio para o tratamento de dados com base na existência de interesses legítimos nossos ou de terceiros, com vista a garantir que esse interesse legítimo não prevaleça sobre os seus interesses, direitos ou liberdades fundamentais. Para obter mais informações sobre os nossos testes de equilíbrio, entre em contato connosco conforme descrito na seção "Como contactar-nos" abaixo.

Não o sujeitaremos a uma decisão baseada exclusivamente num tratamento automatizado que produza efeitos legais que lhe digam respeito a si ou o afetem significativamente de modo similar, a menos que tenha dado o seu consentimento explícito ao tratamento, que o tratamento seja necessário para a celebração ou execução de um contrato entre si e a Mastercard, ou se formos legalmente obrigados a utilizar os seus Dados Pessoais deste modo, por exemplo, para prevenir a fraude.

Se nos fornecer informações ou materiais relacionados com outra pessoa, deve certificar-se de que o facto de os partilhar com a Mastercard e a nossa utilização posterior, nos termos que lhe são ocasionalmente descritos, é compatível com a legislação aplicável. Por conseguinte, deve informar devidamente a pessoa em questão do tratamento dos seus Dados Pessoais e obter o seu consentimento, conforme previsto na legislação aplicável.

Ver síntese

3. Como Partilhamos os Seus Dados Pessoais

Poderemos partilhar os seus Dados Pessoais com:

  • A sede da Mastercard nos EUA, as nossas afiliadas e outras entidades no seio do grupo de empresas da Mastercard.
  • Prestadores de serviços que atuam em nosso nome.
  • Outros intervenientes no ecossistema de pagamentos, incluindo instituições financeiras e estabelecimentos comerciais.
  • Outros intervenientes no ecossistema de Open Banking, incluindo instituições financeiras, estabelecimentos comerciais e terceiros.
  • Terceiros, para fins de controle e prevenção da fraude, ou para outras finalidades exigidas por lei.
  • Terceiros, cujos recurso sejam integrados no âmbito dos nossos produtos e serviços, ou mediante o seu consentimento.
  • Outras entidades, conforme exigido pela legislação aplicável, ou em caso de venda ou transmissão da nossa atividade ou dos nossos ativos.

Não divulgamos os Dados Pessoais que recolhemos e que lhe dizem respeito, exceto nos termos deste Aviso de Privacidade Global, que lhe foi divulgado no momento da recolha ou conforme descrito no nosso aviso de privacidade do programa específico. Não vendemos os Dados Pessoais que recolhemos e que lhe dizem respeito, tal como previsto na Lei da Privacidade do Consumidor da Califórnia.

Transferimos Dados Pessoais mundialmente, dentro do grupo de empresas afiliadas da Mastercard, em conformidade com os termos deste Aviso de Privacidade Global ou conforme indicarmos no momento da recolha dos dados. Se estiver localizado no EEE ou na Suíça, transferiremos os seus Dados Pessoais em conformidade com as Regras Vinculativas Aplicáveis à Mastercard, disponíveis aqui.

Poderemos também partilhar os seus Dados Pessoais:

  • Com instituições financeiras e outras entidades que emitem cartões de pagamento ou com estabelecimentos comerciais para processar operações de pagamento e executar outras tarefas que solicitar.
  • Com entidades que estabelecem parceria com a Mastercard ou ajudam a Mastercard a fornecer os seus produtos e serviços, incluindo os nossos serviços de Open Banking, para efeitos de controle e prevenção de fraude e serviços de identificação de terceiros, e para garantir a segurança das operações e do nosso sistema de processamento de pagamentos.
  • Quando atuamos na qualidade de prestador de serviços a terceiros e lhes fornecemos Dados Pessoais que tratamos em nome destes terceiros.
  • Com os nossos prestadores de serviços que executam serviços em nosso nome para os fins descritos neste Aviso de Privacidade Global (ou no Aviso de Privacidade do programa específico). Exigimos que estes prestadores de serviços contratados tratem os Dados Pessoais exclusivamente de acordo com as nossas instruções e, quando necessário, executem serviços em nosso nome ou em conformidade com a legislação aplicável. Também lhes exigimos que protejam a segurança e confidencialidade dos Dados Pessoais que tratam em nosso nome, aplicando medidas de segurança técnicas e organizativas e obrigações de confidencialidade que vinculem os funcionários com acesso a Dados Pessoais.
  • Com terceiros cujos recursos (ex.: cookies de terceiros, aplicações, plug-ins) sejam integrados nos nossos produtos e serviços. Para mais informações, consulte a Secção 7 (Recursos e Links para Outros Sites) deste Aviso de Privacidade Global.
  • Com redes sociais sempre que estabelecer contato com essas plataformas. Para mais informações, consulte a Secção 7 (Recursos e Links para Outros Sites) deste Aviso de Privacidade Global.
  • Com outros terceiros, mediante o seu consentimento.
  • Conforme exigido pela legislação aplicável ou no âmbito de um processo judicial, ou se tivermos razões para acreditar que a divulgação é necessária para proteger os interesses vitais deum indivíduo em questão, para fazer executar os nossos Termos de Utilização proteger a Mastercard contra danos ou prejuízos financeiros, ou no âmbito de uma investigação de atividade fraudulenta ou ilegal, suspeita ou efetiva.

Na eventualidade de vendermos ou transferirmos toda ou uma parte da nossa atividade ou dos nossos ativos. Se tal acontecer, empregaremos os esforços razoáveis no sentido de dar instruções ao transmissário de modo a utilizar os Dados Pessoais que nos forneceu de um modo compatível com o disposto no nosso Aviso de Privacidade Global. Após essa eventual venda ou transferência, poderá contactar a entidade para a qual transferimos os seus Dados Pessoais com qualquer dúvida relacionada com o tratamento desses dados.

Ver síntese

4. Os Seus Direitos e as Suas escolhas

Dependendo do país em que se encontra localizado, poderá ter o direito ou a opção de:

  • Desativar a recolha ou utilizaçção de alguns Dados Pessoais, incluindo da utilização de cookies e tecnologias similares, da utilização dos seus Dados Pessoais para efeitos de marketing e da anonimização dos seus Dados Pessoais para efeitos de análise de dados.
  • Aceder aos seus Dados Pessoais, retificá-los, limitar ou opor-se ao seu tratamento ou solicitar o seu apagamento ou anonimização.
  • Receber os Dados Pessoais que nos forneceu para os transmitir para outra empresa.
  • Retirar qualquer consentimento que tenha dado.
  • Sempre que for caso disso, apresentar queixa junto da sua autoridade de controlo.

Pode exercer os seus direitos no portal "My Data Center” ou apresentar um pedido conforme descrito na secção “Como contactar-nos” abaixo.

No que diz respeito aos Dados Pessoais que conservamos e lhe dizem respeito, dispõe de certos direitos e certas escolhas relativamente aos Dados Pessoais que recolhemos de si, ao modo como os utilizamos e à forma como comunicamos consigo.

Pode decidir:

  • Não fornecer Dados Pessoais à Mastercard abstendo-se de realizar operações de pagamento ou de nos enviar Dados Pessoais diretamente. Quando recolhemos Dados Pessoais a seu respeito, indicamos se e porque razão nos deve fornecê-los, bem como as consequências resultantes do facto de não o fazer. Se não fornecer os Dados Pessoais, poderá não lhe ser possível usufruir de toda a gama de produtos e serviços da Mastercard, assim como poderá não nos ser possível fornecer-lhe os produtos ou serviços Mastercard se essas informações forem necessárias para os podermos fornecer ou se formos legalmente obrigados a recolhê-las no âmbito do fornecimento do produto ou serviço.
  • Desativar a recolha e utilização de certas informações que recolhemos a seu respeito através de meios automatizados, quando visita os nossos sites ou utiliza as nossas aplicações. Em certas jurisdições, pode exercer o seu direito de escolha, no que diz respeito à utilização de cookies e tecnologias similares, através da fFerramenta de Consentimento para utilização de cookies, apresentada no lado inferior direito dos sites da Mastercard. O seu navegador poderá indicar-lhe o que deve fazer para ser notificado ou desativar certos tipos de cookies sejam colocados no seu dispositivo. Importa salientar que sem certos cookies poderá não conseguir utilizar todos os recursos dos nossos sites, das nossas aplicações ou dos nossos serviços online. 
  • Desativar a utilização de certas informações que recolhemos a seurespeito através de meios automatizados, quando visita sites de terceiros ou interage com os nossos anúncios. Poderemos utilizar a prestadores de serviços para apresentar anúncios nesses sites de terceiros. Estes anúncios podem ser personalizados e apresentados com base na utilização de dados que os nossos parceiros e nós tivermos recolhido nos nossos sites e aplicações. Além disso, alguns dos nossos prestadores de serviços e terceiros poderão recolher informações sobre as suas atividades online ao longo do tempo e em sites de terceiros, para personalizar e apresentar estes anúncios. Os anúncios da Mastercard são por vezes apresentados com ícones que permitem aos consumidores (i) obter mais informações sobre o modo como os seus dados estão a ser tratados; e (ii) exercer direitos de que eventualmente dispõem em relação à utilização dos seus dados. Clique aqui ou, se for esse o caso, no ícone apresentado nos nossos anúncios personalizados para obter mais informações sobre a sua opção de desativar ou limitar a utilização dos seus hábitos de navegação para fins de publicidade.
  • Cancelar o envio do nosso email de marketing clicando no link “Cancelar subscrição” incluída nos emails que recebe da nossa empresa ou contactando-nos como a seguir se indica. Pode também desativar os o envio dos emails marketing da Mastercard clicando aqui.
  • Para desativar a anonimização dos seus Dados Pessoais para efeitos de análise de dados clique aqui.

Dependendo do país onde se localizar, poderá ter o direito de:

  • Solicitar o acesso e receber informações sobre os Dados Pessoais que mantemos a seu respeito, atualizar e retificar incorreções nos seus Dados Pessoais, limitar ou opor-se ao tratamento dos seus Dados Pessoais, solicitar a anonimização ou o apagamento dos dados, consoante o caso, ou exercer o seu direito à portabilidade dos dados para transferir facilmente os seus dados para outra empresa. Além disso, poderá também ter o direito de apresentar queixa junto de uma autoridade de controlo, incluindo no seu país de residência, local de trabalho ou no local em que tenha ocorrido um incidente.
  • Retirar qualquer consentimento que nos tenha previamente dado em relação ao tratamento dos Dados Pessoais, em qualquer momento e gratuitamente. Aplicaremos as suas preferências para o = futuro, embora a retirada do consentimento não afete a licitude de qualquer tratamento anterior.

Pode optar por desativar determinadas formas de tratamento dos seus Dados Pessoais, por exemplo, por meio da nossa página de desativação.

Estes direitos podem estar limitados, em alguns casos, pelos requisitos das leis locais.

Para atualizar as suas preferências, pedir-nos para retirar os seus dados das nossas listas de endereços ou para apresentar um pedido para exercer os seus direitos previstos na legislação aplicável, deve contactar-nos conforme especificado na secção "Como contactar-nos“ infra.

Desenvolvemos o portal “My Data Center” para facilitar o exercício dos seus direitos.

Se não correspondermos às suas expetativas, no que diz respeito ao tratamento dos seus Dados Pessoais, ou se pretender apresentar uma queixa sobre as nossas práticas em matéria de privacidade, solicitamos que nos informe, dando-nos assim a oportunidade de resolver o problema. Para nos ajudar a responder ao seu pedido, solicitamos que nos forneça informações pormenorizadas sobre a questão. Procuramos analisar e responder a todas as queixas dentro de um prazo razoável e conforme exigido por lei.

Para saber mais sobre a Certificação APEC e aceder à Resolução de Disputas, carregue no selo TRUSTe.

Ver síntese

5. Transferências de Dados

A Mastercard é uma empresa global. Poderemos transferir os seus Dados Pessoais para os Estados Unidos da América e para outros países que podem não dispor de leis de proteção de dados equivalentes às do país em que inicialmente forneceu os dados, mas protegeremos os seus Dados Pessoais em conformidade com este Aviso de Privacidade Global ou nos termos que lhe tenham sido transmitidos.

Se estiver localizado no EEE, trataremos os seus Dados Pessoais em conformidade com as regras vinculativas aplicáveis a empresas e com outros mecanismos de transferência de dados.

As práticas de privacidade da Mastercard, descritas neste Aviso de Privacidade Global, estão em conformidade com o Sistema de Regras de Privacidade Transfronteiriça (“CBPR” por suas iniciais em inglês) da Cooperação Económica da Ásia e do Pacífico (“APEC” por suas iniciais em inglês). O sistema APEC CBPR fornece um enquadramento para as organizações garantirem a proteção de Dados Pessoais transferidas entre as economias participantes da APEC. Mais informações sobre o enquadramento APEC podem ser encontradas aqui.

A Mastercard é uma empresa global. Poderemos transferir os Dados Pessoais que recolhemos e lhe dizem respeito para destinatários localizados noutros países que não o seu, incluindo os Estados Unidos da América, onde temos a nossa sede. Estes países podem não dispor de leis de proteção de dados equivalentes às do país em que inicialmente forneceu os dados. Quando transferimos Dados Pessoais para outros países, protegeremos esses dados conforme descrito neste Aviso de Privacidade Global, nos termos que lhe foram transmitidos no momento da recolha dos dados ou conforme descrito no nosso Aviso de Privacidade do programa específico.

Cumprimos os requisitos legais aplicáveis, ao aplicar as salvaguardas adequadas para a transferência de Dados Pessoais para países que não o país em que se encontra localizado. Nomeadamente, definimos e aplicamos um conjunto de regras vinculativas aplicáveis a empresas (do inglês, Binding Corporate Rules, “BCR”) que foram reconhecidas pelas autoridades de proteção de dados do EEE como garantindo um nível de proteção adequado aos Dados Pessoais que tratamos em todo o mundo. Para consultar uma cópia dos nossos BCR clique aqui. Poderemos também transferir os Dados Pessoais para países em relação aos quais foram promulgadas decisões em reconhecimento da adequação, que introduzem disposições contratuais para a transferência de dados para terceiros, tais como as cláusulas contratuais-tipo da Comissão Europeia ou cláusulas equivalentes previstas na lei aplicável, ou que se baseiam no reconhecimento, por terceiros, dos Quadros Escudo de Proteção da Privacidade UE-EUA ou Suíça-EUA, se for caso disso. Poderá contactar-nos conforme especificado nasecção “Como contactar-nos” infra, para obter um exemplar das salvaguardas que aplicamos na transferência de Dados Pessoais para fora do EEE.

Adicionalmente, as práticas de privacidade da Mastercard, descritas neste Aviso de Privacidade Global, estão em conformidade com o Sistema de Regras de Privacidade Transfronteiriça (“CBPR” por suas iniciais em inglês) da Cooperação Económica da Ásia e do Pacífico (“APEC” por suas iniciais em inglês). O sistema APEC CBPR fornece um enquadramento para as organizações garantirem a proteção de Dados Pessoais transferidas entre as economias participantes da APEC. Mais informações sobre o enquadramento APEC podem ser encontradas aqui.

Ver síntese

6. Como Protegemos os Seus Dados Pessoais

Aplicamos medidas de segurança adequadas para proteger os seus dados pessoais e só os conservamos durante um período de tempo limitado.

A segurança dos seus Dados Pessoais é importante para a Mastercard. Estamos empenhados em proteger as informações que recolhemos. Aplicamos adequadas medidas administrativas, técnicas e físicas que visam proteger os Dados Pessoais que fornece ou que recolhemos contra destruição, perda, alteração,, acesso, divulgação ou uso acidental, ilícito ou não autorizado. Aplicamos mecanismos de encriptação SSL em vários dos nossos sites a partir dos quais transferimos determinados Dados Pessoais.

Também adotamos medidas para apagar os seus Dados Pessoais ou conservá-los num formato que não permita identificá-lo quando os dados deixarem de ser necessários para as finalidades para as quais os tratamos, exceto se formos obrigados por lei a conservar estes dados durante um período de tempo mais longo. Para a determinação do período de conservação, temos em conta vários critérios, tais como o tipo de produtos e serviços que solicitou ou lhe foram fornecidos, a natureza e a antiguidade da nossa relação consigo, eventuais renovações de subscrições dos nossos produtos ou serviços, o impacto nos serviços que lhe prestamos se apagarmos alguns dados que lhe digam respeito, períodos de conservação obrigatórios previstos na lei e os prazos de prescrição.

Ver síntese

7. Recursos e Links para Outros Sites

Os nossos sites podem incluir links para sites de terceiros, ferramentas de redes sociais, aplicações ou plug-ins, permitindo a partilha de conteúdo da Web, incluindo endereços de IP, com terceiros e fornecedores de redes sociais. Esses fornecedores de redes sociais podem tomar conhecimento sua visita ainda que não esteja conectado à sua conta na rede social em questão ou não tiver nenhuma conta nas redes sociais. Na medida em que qualquer site ou recurso que visite ou use que não seja de propriedade ou controlado pela Mastercard, sugerimos que leia os respetivos avisos ou políticas de privacidade.

Os nossos sites podem disponibilizar links para outros sites, para sua conveniência e informação. Os nossos sites também permitem optar por utilizar certos recursos para os quais estabelecemos parcerias com outras entidades. Estas entidades podem tomar conhecimento da sua visita, independentemente de usar ou não esses recursos. Estes sites e recursos, que podem incluir as ferramentas de redes sociais e geolocalização, operam de forma independente da Mastercard e são claramente identificados como tal. Sempre que um site ou um recurso que visita ou utiliza, para o qual disponibilizamos ligações, não pertencer ou for controlado pela Mastercard, sugerimos que leia as práticas respetivas em matéria de privacidade dos sites.

A Mastercard oferece-lhe a possibilidade de partilhar, criar ligações ou falar nas redes sociais sobre os Produtos e Serviços da Mastercard. Por exemplo, pode colocar um “gosto” numa oferta através da sua conta no Facebook, ou enviar um “tweet” sobre uma oferta através do Twitter. Sempre que visita um site com um botão das redes sociais, o seu navegador estabelecerá uma ligação direta com os fornecedores dessas redes sociais, e os dados relativos à sua visita, incluindo o seu endereço de IP, são transferidos para os fornecedores das redes sociais. Caso tenha uma conta nessas redes sociais, o fornecedor poderá estabelecer uma ligação entre a sua visita e a sua conta, mesmo que não se tenha conectado à rede social em questão.

Pode também decidir utilizar certos recursos existentes nos nossos sites que podem ser acedidos através de, ou para os quais estabelecemos parcerias com outras entidades que não têm qualquer outra associação com a Mastercard. Estes recursos, incluindo as ferramentas de geolocalização, são operados por terceiros e claramente identificadas como tal. Os fornecedores de serviços de redes sociais, como o Facebook e o Twitter, e estes outros terceiros, são independentes da Mastercard e não partilham necessariamente a mesma política que a Mastercard no que diz respeito à proteção da privacidade. Se pretender utilizar os serviços de terceiros, deve consultar os respetivos avisos de privacidade e consultar as funcionalidades da sua conta de rede social, caso deseje desativar alguma.

Ver síntese

8. Privacidade dos Menores

Os produtos e serviços da Mastercard não são dirigidos, nem direcionados a menores de 16 anos.

Os produtos e serviços da Mastercard não são dirigidos, nem direcionados a menores de 16 anos. Não obstante, a Mastercard poderá recolher Dados Pessoais de menores de 16 anos diretamente junto dos seus progenitores ou tutores legais, mediante o seu consentimento explícito destes.

De volta ao topo

9. Atualizações a este Aviso de Privacidade Global

Este Aviso de Privacidade Global poderá ser atualizado periodicamente de modo a refletir as alterações introduzidas nas nossas práticas em matéria de privacidade.

Este Aviso de Privacidade Global poderá ser atualizado periodicamente de modo a refletir as alterações introduzidas nas nossas práticas em matéria de Dados Pessoais. Publicaremos um aviso, em destaque, nos sites relevantes, para lhe dar conhecimento de eventuais alterações significativas ou materiais ao nosso Aviso de Privacidade Global antes de as mesmas se tornarem efetivas e com a indicação, no seu início, da data da última atualização. Se atualizarmos o nosso Aviso de Privacidade Global, poderemos, em certos casos, pedir o seu consentimento.

Ver síntese

10. Como Contactar-nos

Pode enviar-nos um email para o nosso Encarregado de Proteção de Dados através do endereço privacyanddataprotection@mastercard.com. No caso de estar localizado no EEE ou na Suíça, a Mastercard Europe SA será o responsável pelo tratamento de dados e poderá enviar o seu pedido para exercer os seus direitos relativos aos seus Dados Pessoais através do portal “My Data Center” da Mastercard.

Se tiver qualquer dúvida, comentário ou reclamação no que diz respeito a este Aviso de Privacidade Global e nossas práticas em matéria de privacidade ou pretender atualizar as suas preferências de privacidade, deve enviar-nos um email para  privacyanddataprotection@mastercard.com ou escrever-nos para:

Global Privacy Office
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
EUA

No caso de estar localizado no EEE ou na Suíça, a Mastercard Europe SA será a entidade responsável pelo tratamento dos seus Dados Pessoais. Poderá enviar o seu pedido para exercer os seus direitos no que diz respeito aos seus Dados Pessoais através do portal “My Data Center” da Mastercard ou enviar-nos umemail para: privacyanddataprotection@mastercard.com, ou ainda escrever-nos para:

Encarregado de Proteção de Dados no EEE (EEA Data Protection Officer)
Mastercard Europe S.A.
Chaussée de Tervuren 198A
B-1410 Waterloo
Bélgica

No caso de estar localizado no Brasil, a Mastercard Brasil Soluções de Pagamento, Ltda., é a entidade responsável pelo tratamento dos seus Dados Pessoais. Poderá enviar o seu pedido para exercer os seus direitos no que diz respeito aos seus Dados Pessoais através do portal “My Data Center” da Mastercard ou enviar-nos um email para: privacyanddataprotection@mastercard.com, ou ainda escrever-nos para:

Encarregado de Proteção de Dados do Brasil (Brazil Data Protection Officer)
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasil
CEP 04794-000

Para obter informações sobre o seu cartão Mastercard e a sua compra, deve contactar a sua instituição financeira ou o seu estabelecimento comercial. Encontrará mais informações sobre como contactá-los nos respetivos sites.

Ver síntese