Para efeitos deste Aviso de Privacidade Global, por “Dados Pessoais” deve entender-se qualquer informação relativa a uma pessoa singular, identificada ou identificável. Poderemos obter diferentes tipos de Dados Pessoais que lhe dizem respeito nas situações adiante descritas.

Dados Pessoais que Recebemos de Instituições Financeiras, Estabelecimentos Comerciais e outros Parceiros, relacionados com os Produtos ou Serviços da Mastercard

Enquanto entidade responsável pelo processamento de operações de pagamento e prestadora de serviços associados, recebemos um volume limitado de informações relacionadas com as suas operações de pagamento, como o número de conta bancária (“PAN”, conforme suas iniciais em Inglês), o nome e a localização do estabelecimento comercial, a data e o valor total da transação. É importante ressaltar que, , de um modo geral, não necessitamos do nome do titular do cartão ou de outros dados de contacto, nem os recolhemos para processar operações de pagamento.

Além disso, no que diz respeito a determinados produtos e serviços, as suas instituições financeiras, os estabelecimentos comerciais onde efetua uma transação ou outros parceiros poderão fornecer-nos mais informações que lhe dizem respeito ou, por outro lado, poderemos recolhê-las diretamente através de si para lhe fornecermos esses produtos e serviços em nome destes terceiros, apoiar a respetiva atividade ou realizar atividades de tratamento de dados em nome destes.

Nas situações acima descritas, podemos atuar em nome e de acordo com as instruções das instituições financeiras, dos estabelecimentos comerciais e de outros parceiros que atuam como responsáveis pelo tratamento de dados. Salvo disposição contrária prevista na lei, trataremos os seus Dados Pessoais para processar operações de pagamento ou para as finalidades acordadas entre a Mastercard e as instituições financeiras, os estabelecimentos comerciais e outros parceiros. Para mais informações sobre o tratamento dos seus Dados Pessoais, deve consultar as políticas de privacidade destes terceiros.

Dados Pessoais que Recolhemos quando lhe Fornecemos Produtos e Serviços da Mastercard Diretamente

A Mastercard poderá fornecer-lhe produtos e serviços diretamente, tal como programas de marketing, programas de fidelização, e-wallets, soluções Open Banking, serviços pré-pagos, programas de alerta locais e ferramentas de autenticação biométrica. Para beneficiar de um ou mais destes produtos e serviços pode enviar-nos os dados diretamente através de diferentes meios, incluindo: (i) os nossos sites e recursos digitais; (ii) em resposta a comunicações de marketing ou outras comunicações; (iii) ao subscrever um produto ou serviço da Mastercard; ou (iv) através da sua participação numa oferta, num programa ou promoção. Poderemos também obter Dados Pessoais que lhe dizem respeito através da sua utilização dos nossos produtos ou serviços, de empresas que utilizam ou promovem os nossos produtos ou serviços, de recursos acessíveis ao público ou de parceiros terceiros. Os seus Dados Pessoais também nos podem ser transmitidos pela sua instituição financeira, estabelecimento comercial ou outros parceiros comerciais.

Segue-se uma visão geral dos tipos de Dados Pessoais que poderemos recolher no âmbito de programas que lhe oferecemos diretamente. Cada programa é diferente, portanto, sempre que for caso disso, deve consultar o Aviso de Privacidade relativo a cada programa específico, para obter mais informações sobre a utilização dos seus Dados Pessoais no âmbito do programa em causa.

• Registo e Dados de Pagamento: Poderemos recolher identificadores e os seus dados de contacto (tais como o nome, e-mail, número de telefone, endereço de envio ou faturação), informação de autenticação (por ex., nome de utilizador/nome de uso e palavra-passe), idade, data de nascimento, género, estado civil, estatuto militar e de veterano, preferências de idioma, detalhes de pagamento, número de conta bancária (“PAN”, conforme suas iniciais em Inglês), informação comercial, tal como nome e localização do estabelecimento comercial, data e valor total das transações, data de validade do cartão e código de verificação do cartão.
• Dados que Tratamos para lhe Fornecer o Programa: Poderemos recolher diferentes tipos de Dados Pessoais, em função do programa. Por exemplo, os programas que se destinam a disponibilizar-lhe serviços baseados na localização normalmente requerem a recolha do seu endereço ou de dados da geolocalização. Os Programas no âmbito das nossas soluções Open Banking podem requerer a recolha de informação da sua conta financeira. De igual modo, os programas que se destinam a permitir-lhe a autenticação, por exemplo, através do reconhecimento facial ou da impressão digital, podem exigir o tratamento da sua fotografia e/ou dos seus dados biométricos. Todos estes programas são de caráter voluntário, pelo que os seus Dados Pessoais só serão recolhidos se subscrever estes programas.
• Outras Informações que Decidir Fornecer: Pode decidir fornecer outras informações, tais como diferentes tipos de conteúdo (por exemplo, fotografias, artigos, comentários), dados de contacto de amigos ou outras pessoas que gostaria que contactássemos, conteúdo que disponibiliza através de contas de redes sociais ou filiações com terceiros, ou ainda outras informações que queira partilhar com a Mastercard, por exemplo quando contacta o serviço ao cliente.

Além disso, poderemos recolher ou utilizar Dados Pessoais para efeitos de prevenção e controlo da fraude, gestão de risco, resolução de disputas e outros fins relacionados. Estas informações podem incluir identificadores, informação comercial, informação de internet e outra informação de atividade de rede eletrónica, tal como, o número de conta bancária, o nome e a localização do estabelecimento comercial, a data e o valor total das transações, o endereço IP, a pontuação na avaliação de risco de fraude, dados de localização, dados do estabelecimento comercial, artigos adquiridos e informações sobre a disputa. Quando fornecemos soluções de inteligência de criptomoeda e tecnologia blockchain, podemos também recolher e tratar informações recolhidas por tecnologia blockchain, incluindo endereços e outros detalhes de transação de criptomoeda. Para mais informações, clicar aqui.

Para mais informação sobre a recolha das suas Informações Pessoais no contexto das nossas soluções Open Banking, clique aqui.

Dados Pessoais que Obtemos através da sua Interação com Anúncios, Sites, Aplicações ou outros Recursos Digitais da Mastercard

A Mastercard, os nossos prestadores de serviços e os nossos parceiros podem recolher certas informações que lhe dizem respeito através de meios automatizados, tal como informação de internet e outra informação de atividade de rede eletrónica, cookies e web beacons, quando interage com os nossos anúncios, as nossas aplicações móveis ou visita os nossos sites, as nossas páginas ou outros recursos digitais. As informações que recolhemos desta forma podem incluir: endereço IP, tipo de navegador, sistema operativo, identificador do dispositivo móvel, área geográfica, URL de origem e informações sobre as ações realizadas ou interações com os nossos recursos digitais. Um “cookie” consiste num ficheiro que é colocado no disco rígido de um computador por um servidor web. Um “web beacon”, também conhecido como etiqueta de Internet, etiqueta pixel ou GIF transparente, corresponde a uma tecnologia que nos ajuda a identificar quando o conteúdo for acedido ou visitado.

Utilizamos estas informações para melhorar os nossos produtos e serviços online, através da avaliação do número de utilizadores que acedem ou utilizam os nossos produtos e serviços online, os conteúdos, produtos e características dos nossos produtos e serviços que mais interessam aos nossos visitantes os tipos de ofertas que os nossos clientes gostam de visualizar e como os nossos produtos e serviços online funcionam sob o ponto de vista técnico. Por exemplo, poderemos utilizar serviços de análise web de terceiros nos nossos sites e nas nossas aplicações , tal como os serviços do Adobe Omniture. Os prestadores de serviços de análise que gerem estes serviços utilizam tecnologias, como cookies e web beacons, para nos ajudar a analisar de que modo os visitantes utilizam os nossos sites e as nossas aplicações.

A Mastercard, os nossos prestadores de serviços e os nossos parceiros podem também recolher informações que lhe dizem respeito no âmbito das nossas atividades de marketing, incluindo ofertas, sorteios, concursos e promoções. As informações recolhidas para estas finalidades poderão incluir identificadores e os seus dados de contato (por exemplo, nome, endereço postal, e-mail, número de telefone), dados de identificação eletrónica (por exemplo, nome de utilizador, palavra-passe, perguntas de segurança, endereço IP), e dados recolhidos no contexto de programas de marketing online incluindo informação comercial, informação de internet ou outra informação de atividade de rede eletrónica, dados de geolocalização, e inferências obtidas a partir dos seus Dados Pessoais (por exemplo, características pessoais, hábitos de vida, hábitos de consumo, interesses, dados de localização e registos de voz e imagem).

A Mastercard, os nossos prestadores de serviços e os nossos parceiros podem também recolher informações que lhe dizem respeito para lhe fornecer conteúdo e publicidade adaptados aos seus interesses individuais com base em inferências obtidas a partir dos seus Dados Pessoais. As informações recolhidas para estes efeitos poderão incluir informação de internet ou outra informação de atividade de rede eletrónica, tal como pormenores sobre as páginas ou os anúncios específicos que visualiza nos nossos sites e as aplicações e ações que realiza nos nossos sites e nas nossas aplicações.

A Mastercard, os nossos prestadores de serviços, e os nossos parceiros podem recolher certas informações que lhe digam respeito por meios automatizados, como sendo através de ferramentas das redes sociais, aplicações ou plug-ins que permitem conectá-lo às contas que possui nas redes sociais. Esses recursos podem permitir que entre nas suas contas, partilhe um link ou publique diretamente nas contas que possua nas redes sociais. Quando visita um site que contém essas ferramentas ou plug-ins, a rede social ou outro prestador de serviços pode tomar conhecimento da sua visita. No entanto, as suas interações com essas ferramentas são regidas pelas políticas de privacidade das redes sociais em questão. Como não controlamos essas práticas de tratamento de dados de terceiros, recomendamos que leia atentamente as políticas de privacidade, os termos de utilização e os contratos de licença (se houver). Para mais detalhes, consulte a Seção 7 ("Recursos e Links para Outros Sites") deste Aviso de Privacidade Global.

Além disso, alguns dos nossos produtos e serviços online incluem tecnologia de prevenção da fraude com recurso a dados comportamentais, tais como a dinâmica da digitação, o dispositivo acelerómetro, a posição da barra de deslizamento de página e a localização do rato.

Sempre que exigido pela legislação aplicável, procuramos obter o seu consentimento antes de utilizar os meios automatizados acima enunciados e antes de lhe enviar comunicações de marketing, conteúdo e publicidade personalizados.

Consultar a Secção “Os Seus Direitos e as Suas Escolhas” deste Aviso de Privacidade Global para obter mais informações sobre as escolhas de que dispõe.

Uma vez que ainda não se chegou a um consenso no que diz respeito à forma com as empresas devem responder aos mecanismos “Não monitorizar” (“Do Not Track” - “DNT”, conforme suas iniciais em Inglês) dos navegadores Web, a Mastercard não responde a estes sinais DNT. Para mais informações sobre os sinais de monitorização dos navegadores e os mecanismos DNT, visite http://www.allaboutdnt.com.

Dados Pessoais que Obtemos quando se Candidata a um Emprego na Nossa Empresa

No caso de candidatar-se a um emprego na Mastercard, poderemos recolher determinados Dados Pessoais através dos seus formulários de candidatura a emprego no nosso site de Carreiras. Para saber mais sobre o tipo de informação que a Mastercard recolhe, no âmbito de candidaturas a emprego, consulte, por favor, o Aviso de Privacidade para Candidatos da Mastercard, tais como os seus dados de contacto (incluindo o nome, endereço postal, e-mail e número de telefone), historial de emprego, curriculum vitae, dados de contacto das suas referências e outros dados pessoais que decidir enviar juntamente com a sua candidatura.

Dados Pessoais que Recolhemos no Contexto da Nossa Relação Comercial com Instituições Financeiras, Estabelecimentos Comerciais ou outras Entidades Parceiras da Mastercard

Poderemos recolher Dados Pessoais de indivíduos que trabalham para um dos nossos parceiros comerciais (incluindo instituições financeiras, estabelecimentos comerciais, clientes, fornecedores, prestadores de serviços e outros parceiros), incluindo identificadores, nome, cargo, departamento e nome da organização, endereço comercial e postal, número de telefone comercial, questões, respostas a perguntas de segurança, palavras-passe de segurança e outras credenciais. Poderemos utilizar estas informações para fornecer produtos e serviços diretamente a instituições financeiras, clientes empresariais, estabelecimentos comerciais, clientes e parceiros, para gerir as nossas relações comerciais e para apresentação de informações financeiras, desenvolvimento e proteção da integridade de franquias, para proteger-nos do crime financeiro, para melhorar o nosso serviço, para fins de marketing e para cumprir a legislação aplicável, assim como para efeitos de contabilidade, auditoria e faturação.

Se estiver localizado na China continental e usar os nossos produtos e serviços, podemos recolher Dados Pessoais seus tal como acima ilustrado, incluindo os seguintes Dados os quais podem ser considerados Dados Pessoais Sensíveis, tal como estabelecido na legislação aplicável: número de conta pessoal, data de validade do cartão, código de verificação do cartão, respostas a questões de segurança, palavras-passe de segurança e outras credenciais, informação de endereço ou localização (na medida em que tal possa revelar o seu rastreio pessoal), registos de voz e imagem e dados de identificação eletrónicos, etc. Poderá ser necessário para nós receber e tratar os seus Dados Pessoais Sensíveis para oferecer produtos e serviços respetivos a si e/ou instituições financeiras, clientes empresariais, comerciantes, clientes e parceiros. Este tratamento dos seus Dados Pessoais Sensíveis será protegido por medidas de segurança adequadas e realizado de forma a ter o menor impacto possível nos seus direitos e interesses pessoais. Ao usar os nossos produtos ou serviços relevantes ou ao participar num programa relevante, será considerado como tendo dado o seu consentimento à recolha e tratamento dos seus Dados Pessoais Sensíveis de acordo com o Aviso de Privacidade Global (e aviso de privacidade do programa relevante, se existente).

Poderemos usar Dados Pessoais que lhe digam respeito para os fins definidos abaixo. Dependendo do país em que residir, trataremos os seus Dados Pessoais apenas quando tivermos um fundamento de licitude para o tratamento, conforme indicado na tabela abaixo. No entanto, tenha em consideração que, ainda assim, o gráfico abaixo não indica o consentimento como uma base legal para cada atividade de tratamento, em alguns países o consentimento é a única e mais apropriada base legal para o tratamento de Dados Pessoais e nesses países dependemos do consentimento:

Atividade de Tratamento	Licitude de tratamento (sempre que exigida pela legislação aplicável)
Processar as suas operações de pagamento (incluindo autorizações, compensações, estornos e outras atividades relacionadas à resolução de disputas).	Na maioria dos casos, tratamos as suas operações de pagamento na qualidade de subcontratante, por conta das suas instituições financeiras, estabelecimentos comerciais e outros parceiros que atuam como responsáveis pelo tratamento. Sempre que atuamos como subcontratante, os responsáveis pelo tratamento devem garantir a existência de um fundamento de licitude para o tratamento dos seus Dados Pessoais. Consulte as respetivas políticas de privacidade para obter mais informações sobre o tratamento dos seus Dados Pessoais nesses contextos. Em alguns casos limitados (ex.: estornos), poderemos tratar as suas operações de pagamento como responsáveis pelo tratamento, desde que: Tenha dado o seu consentimento para a utilização dos seus Dados Pessoais; ou O tratamento seja necessário para a execução de um contrato no qual é parte; ou O tratamento seja necessário para o cumprimento de uma obrigação jurídica ou regulamentar.
Prevenir e proteger de fraudes, operações de pagamento não autorizadas, reclamações e outras responsabilidades, e gerir a exposição ao risco e a qualidade da franquia em relação à integridade e segurança de nossa rede de pagamentos.	Quando tratamos Dados Pessoais para fins de prevenção de fraude e ciberameaça, poderemos atuar na qualidade de responsável pelo tratamento, ou na de subcontratante. Sempre que atuamos como responsáveis pelo tratamento, fazemo-lo com base num dos seguintes fundamentos de licitude: Caso tenha dado o seu consentimento para a utilização dos seus Dados Pessoais; ou O tratamento seja necessário para cumprir uma obrigação legal ou regulamentar; ou O tratamento seja necessário para a celebração ou execução de um contrato do qual é parte; ou Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais com o objetivo de proteger contra fraudes e gerir a exposição a riscos assegurar a nossa rede de trabalho e as transações de pagamento que processamos (incluindo tecnologia de blockchain no âmbito da criptomoeda). Para obter mais informações sobre as nossas atividades de prevenção e monitorização de fraudes, consulte o nosso Aviso de Fraude e Segurança. Para mais informação sobre o programa Mastercard Alert To Control High-risk Merchants (MATCH), consulte o Aviso MATCH.
Fornecer as nossas soluções de Open Banking, incluindo os nossos serviços de conectividade e resolução de disputa	Caso tenha dado o seu consentimento para a utilização dos seus Dados Pessoais; ou O tratamento seja necessário para o cumprimento de uma obrigação jurídica ou regulamentar; ou Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para tal propósito (ex.: detenção de situações de fraude ou resolução de disputas). Em alguns casos, fornecemos os nossos serviços de Open Banking como um Subcontratante em nome do seu prestador de serviços, estabelecimentos comerciais e outros parceiros que atuam como responsáveis pelo tratamento de dados. Sempre que atuamos como Subcontratantes, os responsáveis pelo tratamento de dados são responsáveis por assegurar a existência de um fundamento jurídico para o tratamento dos seus Dados Pessoais. Consulte as respetivas políticas de privacidade para obter mais informações sobre o tratamento dos seus Dados Pessoais nesses contextos. Para mais informações sobre os nossos serviços de Open Banking, consulte a nosso Aviso de Privacidade do Open Banking.
Criar e gerir qualquer conta que tenha connosco, verificar a sua identidade, prestar os nossos serviços, e responder aos seus pedidos de informações.	Caso tenha dado o seu consentimento para a utilização dos seus Dados Pessoais; ou O tratamento seja necessário para a celebração ou execução de um contrato do qual é parte; ou O tratamento seja necessário para o cumprimento de uma obrigação jurídica ou regulamentar; ou Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para criar e gerir contas, identificar e responder a questões.
Fornecer, gerir e comunicar consigo sobre os produtos, serviços, ofertas, programas de fidelização e promoções da Mastercard, instituições financeiras, estabelecimentos comerciais e parceiros (incluindo concursos, sorteios e outro tipo de atividades de marketing).	Caso tenha dado o seu consentimento para a utilização dos seus Dados Pessoais; ou O tratamento seja necessário para a celebração ou execução de um contrato do qual é parte; ou Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para fornecer-lhe os nossos produtos e serviços. Para mais informações sobre os nossos programas de fidelização, consulte, por favor, o nosso Aviso de sobre Programas de Fidelização.
Gerir as nossas relações com os consumidores, fornecedores e vendedores, incluindo criação e publicação de diretórios de negócios (que pode incluir informações de contactos comerciais).	Caso tenha dado o seu consentimento para a utilização dos seus Dados Pessoais; ou O tratamento seja necessário para a celebração ou execução de um contrato do qual é parte; ou Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para gerir as relações estabelecidas com os nossos clientes, fornecedores e vendedores.
Operar, avaliar e melhorar a nossa atividade (incluindo desenvolver novos produtos e serviços); determinar a eficácia e otimizar a nossa publicidade; analisar os nossos produtos, serviços, sites, aplicações móveis e outros recursos digitais de modo a facilitar a sua funcionalidade; e analisar e comparar a abordagem de gastos dos nossos consumidores que tenham subscrito o nosso programa de marketing (tal como o Priceless Specials) de modo a entender e melhorar a eficácia do programa	Caso tenha dado o seu consentimento para a utilização dos seus Dados Pessoais; ou O tratamento seja necessário para a celebração ou execução de um contrato do qual é parte; ou Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para operar, avaliar e melhorar os nossos produtos ou serviços.
Realização de atividades de diligência prévia, contabilidade, auditoria, faturação/faturamento, reconciliação e cobrança.	O tratamento seja necessário para o cumprimento de uma obrigação jurídica ou regulamentar; ou O tratamento seja necessário para a celebração ou execução de um contrato do qual é parte; ou Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para realizar análises de risco, faturação, reconciliação e cobrança.
Fornecer-lhe serviços e recomendações personalizáveis. Por exemplo, poderemos usar os seus Dados Pessoais, como sendo o e-mail, e a sua interação com o nosso site para analisar as suas preferências, interesses e comportamento, com vista a fornecer-lhe conteúdo personalizável e as ofertas, recomendações e comunicações de marketing sobre um produto específico da Mastercard, de instituições financeiras, estabelecimentos comerciais e parceiros	Caso tenha dado o seu consentimento para a utilização dos seus Dados Pessoais; ou Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para lhe proporcionar serviços e recomendações personalizáveis.
Anonimizar Dados Pessoais e preparar e fornecer relatórios de dados agregados com informação anonimizada (incluindo compilações, análises, regras e modelos analíticos e preditivos) para aconselhar as nossas instituições financeiras, estabelecimentos comerciais e outros clientes e parceiros sobre hábitos de consumo passados e eventualmente futuros, fraude, risco de crédito e outras informações que podem ser extraídas destes dados. Os Dados Pessoais que anonimizamos podem incluir operações de pagamento.	Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para anonimizar Dados Pessoais e preparar e fornecer relatórios de dados agregados; ou O tratamento é assumido para efeitos estatísticos e/ou de pesquisa (em jurisdições em que este fundamento jurídico se encontra disponível) e para treino da nossa Inteligência Artificial (IA). Na medida em que mantivermos ou de outra forma tratarmos informações anonimizadas ou desidentificadas, manteremos e utilizaremos as informações de forma desidentificada ou anonimizada e não tentaremos reidentificá-las, a menos que permitido pela lei aplicável.
Avaliar o seu interesse relativamente a oportunidades de emprego e contactá-lo em relação a possíveis ofertas de emprego da Mastercard.	O tratamento seja necessário para a celebração ou execução de um contrato do qual é parte; ou Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para avaliar o seu interesse em oportunidades de emprego e contactá-lo relativamente a possíveis ofertas de emprego. O tratamento seja necessário para o cumprimento de uma obrigação jurídica ou regulamentar. Para mais informações, consulte o Aviso de Privacidade para Candidatos da Mastercard .
Fazer cumprir os nossos Termos de Utilização ou conforme necessário para estabelecer, exercer e defender direitos legais.	O tratamento seja necessário para a celebração ou execução de um contrato do qual é parte; ou O tratamento seja necessário para o cumprimento de uma obrigação jurídica ou regulamentar; ou Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para fazer cumprir os Termos de Utilização e estabelecer, exercer e defender direitos legais.
Conforme exigido pelas leis e regulamentos aplicáveis, incluindo o cumprimento dos requisitos “Conheça os seus clientes” (Know Your Client), do branqueamento de capitais, combate à corrupção e identificação de sanções aplicáveis, ou conforme exigido em um processo judicial, por qualquer órgão de aplicação da lei ou do governo com competência, ou que alegue ter competência, sobre a Mastercard ou suas afiliadas.”	O tratamento seja necessário para o cumprimento de uma obrigação jurídica ou regulamentar; ou Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para reposta num processo judicial, ou a um serviço de aplicação da lei ou agência governamental.
Cumprir com os padrões da indústria e das nossas políticas.	Caso tenha dado o seu consentimento para a utilização dos seus Dados Pessoais; ou O tratamento seja necessário para o cumprimento de uma obrigação jurídica ou regulamentar ou Nós, ou terceiros, temos interesses legítimos em usar os seus Dados Pessoais para cumprir com padrões da indústria e com as nossas políticas.
Para outros fins para os quais fornecemos aviso específico no momento da recolha.	Por favor, consulte o Aviso de Privacidade Específico no momento da recolha.

Sempre que for exigido nos termos da legislação aplicável, realizamos testes de equilíbrio para o tratamento de dados com base na existência de interesses legítimos nossos ou de terceiros, com vista a garantir que esse interesse legítimo não prevaleça sobre os seus interesses, direitos ou liberdades fundamentais. Para obter mais informações sobre os nossos testes de equilíbrio, entre em contato connosco conforme descrito na seção "Como contactar-nos" abaixo.

Não o sujeitaremos a uma decisão baseada exclusivamente num tratamento automatizado que produza efeitos legais que lhe digam respeito a si ou o afetem significativamente de modo similar, a menos que tenha dado o seu consentimento explícito ao tratamento, onde aplicável ao abrigo da legislação em vigor, que o tratamento seja necessário para a celebração ou execução de um contrato entre si e a Mastercard, ou se formos legalmente obrigados a utilizar os seus Dados Pessoais deste modo, por exemplo, para prevenir a fraude.

Se nos fornecer informações ou materiais relacionados com outra pessoa, deve certificar-se de que o facto de os partilhar com a Mastercard e a nossa utilização posterior, nos termos que lhe são ocasionalmente descritos, é compatível com a legislação aplicável. Por conseguinte, deve informar devidamente a pessoa em questão do tratamento dos seus Dados Pessoais e obter o seu consentimento, conforme previsto na legislação aplicável.

Quando os Dados Pessoais que recolhemos de si forem necessários para cumprir as nossas obrigações legais ou regulamentares ou celebrar um contrato consigo, se não os facultar, quando solicitado, poderemos não conseguir fornecer-lhe (ou continuar a fornecer-lhe) os nossos produtos ou serviços e poderá não conseguir comprar os nossos produtos de que necessita ou utilizar totalmente os nossos serviços.

Veja, por favor, a Secção 5 “Transferências de Dados” abaixo para compreender como a Mastercard cumpre as regras de transferência transfronteiriças aplicáveis.

Poderemos também partilhar os seus Dados Pessoais:

• Com instituições financeiras e outras entidades que emitem cartões de pagamento ou com estabelecimentos comerciais para processar operações de pagamento e executar outras tarefas que solicitar.
• Com entidades que estabelecem parceria com a Mastercard ou ajudam a Mastercard a fornecer os seus produtos e serviços, para efeitos de controlo e prevenção de fraude e serviços de identificação de terceiros, e para garantir a segurança das operações e do nosso sistema de processamento de pagamentos.
• Com outros participantes no ecossistema Open Banking, incluindo instituições financeiras, estabelecimentos comerciais e outras entidades da sua escolha (por ex., os seus consultores de investimento).
• Quando atuamos na qualidade de prestador de serviços a terceiros e lhes fornecemos Dados Pessoais que tratamos em nome destes terceiros.
• Com os nossos prestadores de serviços que executam serviços em nosso nome para os fins descritos neste Aviso de Privacidade Global (ou no Aviso de Privacidade do programa específico). Exigimos que estes prestadores de serviços contratados tratem os Dados Pessoais exclusivamente de acordo com as nossas instruções e, quando necessário, executem serviços em nosso nome ou em conformidade com a legislação aplicável. Também lhes exigimos que protejam a segurança e confidencialidade dos Dados Pessoais que tratam em nosso nome, aplicando medidas de segurança técnicas e organizativas e obrigações de confidencialidade que vinculem os funcionários com acesso a Dados Pessoais.
• Com terceiros cujos recursos (ex.: cookies de terceiros, aplicações, plug-ins) sejam integrados nos nossos produtos e serviços. Para mais informações, consulte a Secção 7 (Recursos e Links para Outros Sites) deste Aviso de Privacidade Global.
• Com redes sociais sempre que estabelecer contato com essas plataformas. Para mais informações, consulte a Secção 7 (Recursos e Links para Outros Sites) deste Aviso de Privacidade Global.
• Com outros terceiros, mediante o seu consentimento.
• Conforme exigido pela legislação aplicável ou no âmbito de um processo judicial, ou para responder a pedidos de entidades responsáveis pela lei ou agências governamentais. Quando a Mastercard recebe tais pedidos, a Mastercard cumpre o processo estabelecido nas suas Regras Vinculativas da Empresa (consulte Secção 5 “Transferências de Dados”), onde aplicável
• Se tivermos razões para acreditar que a divulgação é necessária para proteger os interesses vitais de um indivíduo em questão, para fazer executar os nossos Termos de Utilização proteger a Mastercard contra danos ou prejuízos financeiros, ou no âmbito de uma investigação de atividade fraudulenta ou ilegal, suspeita ou efetiva.
• Na eventualidade de vendermos ou transferirmos toda ou uma parte da nossa atividade ou dos nossos ativos. Se tal acontecer, empregaremos os esforços razoáveis no sentido de dar instruções ao transmissário de modo a utilizar os Dados Pessoais que nos forneceu de um modo compatível com o disposto no nosso Aviso de Privacidade Global. Após essa eventual venda ou transferência, poderá contactar a entidade para a qual transferimos os seus Dados Pessoais com qualquer dúvida relacionada com o tratamento desses dados.

Antes da transferência ou partilha de quaisquer Dados Pessoais (incluindo acesso aos mesmos), exigimos proteções adequadas de privacidade e segurança da informação, em acordos com terceiros. Operamos um Programa de Gestão do Risco de Terceiros abrangente e realizamos a devida diligência adequada, como parte do mesmo.

Se estiver localizado na China continental, pode contactar-nos conforme especificado na secção “Como nos contactar” abaixo para obter informação relativamente a destinatários terceiros que atuam na qualidade de responsáveis pelo tratamento de dados e com quem partilhamos os seus Dados Pessoais. Esta partilha será sempre realizada na medida do necessário e não excederá ou alterará as finalidades e meios de tratamento em que originalmente consentiu ou com base num fundamento jurídico de não consentimento. Ao usar os nossos produtos ou serviços relevantes ou ao participar num programa relevante, será considerado como tendo dado o seu consentimento à nossa partilha dos seus Dados Pessoais Confidenciais com destinatários cujas categorias se encontram acima descritas de acordo com este Aviso de Privacidade Global (e aviso de privacidade do programa relevante, se existente).

No que diz respeito aos Dados Pessoais que conservamos e lhe dizem respeito, dispõe de certos direitos e certas escolhas relativamente aos Dados Pessoais que recolhemos de si, ao modo como os utilizamos e à forma como comunicamos consigo.

Não negaremos, cobraremos preços distintos ou forneceremos um nível diferente de qualidade de bens ou serviços, caso opte por exercer estes direitos, excepto se o preço ou o nível de qualidade diferente de bens ou serviços estiver razoavelmente relacionado com o valor dos dados que nos facultou.

Pode decidir:

• Não fornecer Dados Pessoais à Mastercard abstendo-se de realizar operações de pagamento ou de nos enviar Dados Pessoais diretamente. Quando recolhemos Dados Pessoais a seu respeito, indicamos se e por que razão nos deve fornecê-los, bem como as consequências resultantes do facto de não o fazer. Se não fornecer os Dados Pessoais, poderá não lhe ser possível usufruir de toda a gama de produtos e serviços da Mastercard, assim como poderá não nos ser possível fornecer-lhe os produtos ou serviços Mastercard se essas informações forem necessárias para os podermos fornecer ou se formos legalmente obrigados a recolhê-las no âmbito do fornecimento do produto ou serviço.
• Desativar a recolha e utilização de certas informações que recolhemos a seu respeito através de meios automatizados, quando visita os nossos sites ou utiliza as nossas aplicações. Em certas jurisdições, pode exercer o seu direito de escolha, no que diz respeito à utilização de cookies e tecnologias similares, , clicando no banner “Gerir Cookies” (Manage Cookies) apresentado no lado inferior direito dos sites da Mastercard. O seu navegador poderá indicar-lhe o que deve fazer para ser notificado ou desativar certos tipos de cookies sejam colocados no seu dispositivo. Importa salientar que sem certos cookies poderá não conseguir utilizar todos os recursos dos nossos sites, das nossas aplicações ou dos nossos serviços online.
• Desativar a utilização de certas informações que recolhemos a seu respeito através de meios automatizados, quando visita sites de terceiros ou interage com os nossos anúncios. Poderemos utilizar a prestadores de serviços para apresentar anúncios nesses sites de terceiros. Estes anúncios podem ser personalizados e apresentados com base na utilização de dados que os nossos parceiros e nós tivermos recolhido nos nossos sites e aplicações. Além disso, alguns dos nossos prestadores de serviços e terceiros poderão recolher informações sobre as suas atividades online ao longo do tempo e em sites de terceiros, para personalizar e apresentar estes anúncios. Os anúncios da Mastercard são por vezes apresentados com ícones que permitem aos consumidores (i) obter mais informações sobre o modo como os seus dados estão a ser tratados; e (ii) exercer direitos de que eventualmente dispõem em relação à utilização dos seus dados. Clique no ícone apresentado nos nossos anúncios personalizados, se for esse o caso, para obter mais informações sobre a sua opção de desativar ou limitar a utilização dos seus hábitos de navegação para fins de publicidade. Pode exercer a sua escolha relativamente à utilização de cookies e tecnologias semelhantes ao clicar no banner “Gerir cookies”, apresentado no canto inferior direito dos sites.
• Cancelar o envio do nosso e-mail de marketing clicando no link “Cancelar subscrição” incluída nos e-mails que recebe da nossa empresa ou contactando-nos como a seguir se indica. Pode também desativar os o envio dos e-mails marketing da Mastercard clicando aqui.
• Para desativar a anonimização dos seus Dados Pessoais para efeitos de análise de dados clique aqui.

Dependendo do país onde se localizar, poderá ter o direito de:

• Solicitar o acesso e receber informações sobre os Dados Pessoais que mantemos a seu respeito, atualizar e retificar incorreções nos seus Dados Pessoais, limitar ou opor-se ao tratamento dos seus Dados Pessoais, solicitar a anonimização ou o apagamento dos dados, consoante o caso, ou exercer o seu direito à portabilidade dos dados para transferir facilmente os seus dados para outra empresa. Além disso, poderá também ter o direito de apresentar queixa junto de uma autoridade de controlo, incluindo no seu país de residência, local de trabalho ou no local em que tenha ocorrido um incidente.
• Retirar qualquer consentimento que nos tenha previamente dado em relação ao tratamento dos Dados Pessoais, em qualquer momento e gratuitamente. Aplicaremos as suas preferências para o futuro, embora a retirada do consentimento não afete a licitude de qualquer tratamento anterior.

Se residir nos Estados Unidos, poderá ter direitos adicionais, conforme descrito na nossa Adenda ao Aviso de Privacidade nos EUA.

Para obter informação sobre o número de pedidos de direitos relativos aos Dados Pessoais tratados pela Mastercard ao abrigo da leis a nível geral, consulte a Secção “Relatório Meus Dados” do portal “Meus Dados”.

Pode optar por desativar determinadas formas de tratamento dos seus Dados Pessoais, por exemplo, por meio da nossa página de desativação.

Tenha em consideração que esta lista pode não ser exaustiva, o que significa que pode dispor de direitos adicionais de acordo com as suas leis locais. Para além disso, os direitos acima podem estar limitados, em alguns casos, pelos requisitos das leis locais.

Para atualizar as suas preferências, pedir-nos para retirar os seus dados das nossas listas de endereços ou para apresentar um pedido para exercer os seus direitos previstos na legislação aplicável, deve contactar-nos conforme especificado na Secção "Como contactar-nos“ infra.

Desenvolvemos o portal “Meus Dados” para facilitar o exercício dos seus direitos.

Se não correspondermos às suas expetativas, no que diz respeito ao tratamento dos seus Dados Pessoais, ou se pretender apresentar uma queixa sobre as nossas práticas em matéria de privacidade, solicitamos que nos informe, dando-nos assim a oportunidade de resolver o problema. Para nos ajudar a responder ao seu pedido, solicitamos que nos forneça informações pormenorizadas sobre a questão. Procuramos analisar e responder a todas as queixas dentro de um prazo razoável e conforme exigido por lei.

Para saber mais sobre a Certificação APEC e aceder à Resolução de Disputas, carregue no selo TRUSTe.

A Mastercard é uma empresa global. Poderemos transferir os Dados Pessoais que recolhemos e lhe dizem respeito para destinatários localizados noutros países que não o seu, incluindo os Estados Unidos da América, onde temos a nossa sede. Estes países podem não dispor de leis de proteção de dados equivalentes às do país em que inicialmente forneceu os dados. Quando transferimos Dados Pessoais para outros países, protegeremos esses dados conforme descrito neste Aviso de Privacidade Global, nos termos que lhe foram transmitidos no momento da recolha dos dados ou conforme descrito no nosso Aviso de Privacidade do programa específico.

Cumprimos os requisitos legais aplicáveis, ao aplicar as salvaguardas adequadas para a transferência de Dados Pessoais para países que não o país em que se encontra localizado. Nomeadamente, definimos e aplicamos as regras vinculativas aplicáveis a empresas (do inglês, Binding Corporate Rules, “BCR”) que foram reconhecidas pelas autoridades de proteção de dados do EEE como garantindo um nível de proteção adequado aos Dados Pessoais que tratamos em todo o mundo. Para consultar uma cópia das nossas BCR do EEE, clique aqui. Dependemos igualmente das regras vinculativas aplicáveis (do inglês, Binding Corporate Rules, “BCR”) do EEE para transferir Dados Pessoais para fora do Reino Unido (“RU”). Uma cópia das BCR do RU é disponibilizada aqui.

Poderemos também transferir os Dados Pessoais para países em relação aos quais foram promulgadas decisões em reconhecimento da adequação (consulte a lista de países para os quais a Comissão Europeia emitiu uma decisão de adequação aqui), que introduzem disposições contratuais para a transferência de dados para terceiros, tais como as cláusulas contratuais-tipo da Comissão Europeia ou cláusulas equivalentes previstas na lei aplicável, ou que se baseiam em outros mecanismos de transferência de dados, se for caso disso. Dependendo do seu país, poderá contactar-nos conforme especificado na secção “Como contactar-nos” infra, para obter um exemplar das salvaguardas que aplicamos na transferência de Dados Pessoais para fora da sua jurisdição.

Adicionalmente, as práticas de privacidade da Mastercard, descritas neste Aviso de Privacidade Global, estão em conformidade com o Sistema de Regras de Privacidade Transfronteiriça (“CBPR” por suas iniciais em inglês) da Cooperação Económica da Ásia e do Pacífico (“APEC” por suas iniciais em inglês). O sistema APEC CBPR fornece um enquadramento para as organizações garantirem a proteção de Dados Pessoais transferidas entre as economias participantes da APEC. Mais informações sobre o enquadramento APEC podem ser encontradas aqui.

Se estiver localizado na China continental, pode entender que podemos transferir os seus Dados Pessoais que recolhemos sobre si a destinatários em países ou regiões, outras que não a China continental, incluindo a Mastercard International Incorporated nos Estados Unidos, Mastercard Asia/Pacific Pte. Limited em Singapura e outras afiliadas conforme presentemente listadas. Quando realizamos transferências internacionais de Dados Pessoais, iremos sempre assegurar que cumprimos os requisitos estipulados ao abrigo das leis aplicáveis. Ao usar os nossos produtos ou serviços relevantes ou ao participar num programa relevante, será considerado como tendo dado o seu consentimento à nossa partilha transfronteiriça dos seus Dados Pessoais com destinatários em países ou regiões, que não a China continental, de acordo com este Aviso de Privacidade Global (e aviso de privacidade do programa relevante, se existente).

A segurança dos seus Dados Pessoais é importante para a Mastercard. Estamos empenhados em proteger as informações que recolhemos. Aplicamos adequadas medidas administrativas, técnicas e físicas que visam proteger os Dados Pessoais que fornece ou que recolhemos contra destruição, perda, alteração, acesso, divulgação ou uso acidental, ilícito ou não autorizado. Aplicamos mecanismos de encriptação SSL em vários dos nossos sites a partir dos quais transferimos determinados Dados Pessoais.

Também adotamos medidas para apagar os seus Dados Pessoais ou conservá-los num formato que não permita identificá-lo quando os dados deixarem de ser necessários para as finalidades para as quais os tratamos, exceto se formos obrigados por lei a conservar estes dados durante um período de tempo mais longo. Para a determinação do período de conservação, temos em conta vários critérios, tais como o tipo de produtos e serviços que solicitou ou lhe foram fornecidos, a natureza e a antiguidade da nossa relação consigo, eventuais renovações de subscrições dos nossos produtos ou serviços, o impacto nos serviços que lhe prestamos se apagarmos alguns dados que lhe digam respeito, períodos de conservação obrigatórios previstos na lei e os prazos de prescrição.

Os nossos sites podem disponibilizar links para outros sites, para sua conveniência e informação. Os nossos sites também permitem optar por utilizar certos recursos para os quais estabelecemos parcerias com outras entidades. Estas entidades podem tomar conhecimento da sua visita, independentemente de usar ou não esses recursos. Estes sites e recursos, que podem incluir as ferramentas de redes sociais e geolocalização, operam de forma independente da Mastercard e são claramente identificados como tal. Sempre que um site ou um recurso que visita ou utiliza, para o qual disponibilizamos ligações, não pertencer ou for controlado pela Mastercard, sugerimos que leia as práticas respetivas em matéria de privacidade dos sites.

A Mastercard oferece-lhe a possibilidade de partilhar, criar ligações ou falar nas redes sociais sobre os Produtos e Serviços da Mastercard. Por exemplo, pode colocar um “gosto” numa oferta através da sua conta no Facebook, ou enviar um “tweet” sobre uma oferta através do Twitter. Sempre que visita um site com um botão das redes sociais, o seu navegador estabelecerá uma ligação direta com os fornecedores dessas redes sociais, e os dados relativos à sua visita, incluindo o seu endereço de IP, são transferidos para os fornecedores das redes sociais. Caso tenha uma conta nessas redes sociais, o fornecedor poderá estabelecer uma ligação entre a sua visita e a sua conta, mesmo que não se tenha conectado à rede social em questão.

Pode também decidir utilizar certos recursos existentes nos nossos sites que podem ser acedidos através de, ou para os quais estabelecemos parcerias com outras entidades que não têm qualquer outra associação com a Mastercard. Estes recursos, incluindo as ferramentas de geolocalização, são operados por terceiros e claramente identificadas como tal. Os fornecedores de serviços de redes sociais, como o Facebook e o Twitter, e estes outros terceiros, são independentes da Mastercard e não partilham necessariamente a mesma política que a Mastercard no que diz respeito à proteção da privacidade. Se pretender utilizar os serviços de terceiros, deve consultar os respetivos avisos de privacidade e consultar as funcionalidades da sua conta de rede social, caso deseje desativar alguma.

Os produtos e serviços da Mastercard não são dirigidos, nem direcionados a menores de 16 anos. No entanto, a Mastercard poderá tratar de Dados Pessoais de menores de 16 anos com o consentimento do progenitor ou tutor ou com base noutro fundamento jurídico, de acordo com a legislação aplicável. Caso tenha conhecimento que uma criança tenha fornecido Dados Pessoais à Mastercard em violação a esta Política de Privacidade, então deverá alertar a Mastercard para privacyanddataprotection@mastercard.com.

Este Aviso de Privacidade Global poderá ser atualizado periodicamente de modo a refletir as alterações introduzidas nas nossas práticas em matéria de Dados Pessoais. Publicaremos um aviso, em destaque, nos sites relevantes, para lhe dar conhecimento de eventuais alterações significativas ou materiais ao nosso Aviso de Privacidade Global antes de as mesmas se tornarem efetivas e com a indicação, no seu início, da data da última atualização. Se atualizarmos o nosso Aviso de Privacidade Global, poderemos, em certos casos, pedir o seu consentimento.

Se tiver qualquer dúvida, comentário ou reclamação no que diz respeito a este Aviso de Privacidade Global e nossas práticas em matéria de privacidade ou pretender atualizar as suas preferências de privacidade, deve enviar-nos um e-mail para privacyanddataprotection@mastercard.com ou escrever-nos para:

Global Privacy Office
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
EUA

Se estiver localizado num estado nos Estados Unidos, que reconheça os direitos de privacidade ao abrigo da lei, pode exercer os seus direitos ao abrigo da lei aplicável em matéria de privacidade, pode submeter um pedido no portal “Meus Dados” da Mastercard, ou enviar-nos um e-mail para privacyanddataprotection@mastercard.com, ou contactar-nos pelo número gratuito 1-833-244-4084. Para mais informações sobre o exercício destes direitos, consulte, por favor, a nossa Adenda sobre o Aviso de Privacidade nos EUA.

No caso de estar localizado no EEE ou na Suíça, a Mastercard Europe SA será a entidade responsável pelo tratamento dos seus Dados Pessoais. Poderá enviar o seu pedido para exercer os seus direitos no que diz respeito aos seus Dados Pessoais através do portal “Meus Dados” da Mastercard ou enviar-nos um e-mail para: privacyanddataprotection@mastercard.com, ou ainda escrever-nos para:

Encarregado de Proteção de Dados no EEE (EEA Data Protection Officer)
Mastercard Europe S.A.
Chaussée de Tervuren 198A
B-1410 Waterloo
Bélgica

No caso de estar localizado no Brasil, a Mastercard Brasil Soluções de Pagamento, Ltda., é a entidade responsável pelo tratamento dos seus Dados Pessoais. Poderá enviar o seu pedido para exercer os seus direitos no que diz respeito aos seus Dados Pessoais através do portal “Meus Dados” da Mastercard ou enviar-nos um e-mail para: privacyanddataprotection@mastercard.com, ou ainda escrever-nos para:

Encarregado de Proteção de Dados do Brasil (Brazil Data Protection Officer)
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasil
CEP 04794-000

Se estiver localizado na região da Ásia-Pacífico (excluindo a China continental), Médio Oriente ou África, a Mastercard Asia Pacific Pte. Ltd. é a entidade responsável pelo tratamento dos seus Dados Pessoais. Pode submeter um pedido para exercer os seus direitos relativamente aos seus Dados Pessoais enviando um e-mail para privacyanddataprotection@mastercard.com, ou escrever-nos para:

Asia Pacific, Middle East and Africa Data Protection Officer
Mastercard Asia/Pacific Pte Ltd
3 Fraser Street, DUO Tower, Level 17
Singapore 189352

Se estiver localizado na África do Sul, também pode enviar a sua reclamação para a South African Information Regulator (Entidade Reguladora de Informação Sul-Africana):

Por correio eletrónico: complaints.IR@justice.gov.za
Por correio postal: PO Box 31533, Braamfontein, Johannesburg, 2017
Pelo sítio Web: https://www.justice.gov.za/inforeg/

Se estiver localizado na China continental, a Mastercard Shanghai Business Consulting Ltd., é a entidade responsável pelo tratamento dos seus Dados Pessoais. Pode submeter um pedido para exercer os seus direitos relativamente aos seus Dados Pessoais, enviando um e-mail para: privacyanddataprotection@mastercard.com ou escrever-nos para:

China Data Protection Officer
Room 2907-14, Part of 29/F Tower 2
Shanghai IFC, 8 Century Avenue
China (Shanghai) Pilot Free Trade Zone

Se estiver localizado no Québec, Canadá, pode contactar o nosso Encarregado da Proteção de Dados em privacyanddataprotection@mastercard.com. Para pedidos de informação sobre o seu cartão Mastercard e a sua compra, deve contactar a sua instituição financeira ou comerciante.

Para obter informações sobre o seu cartão Mastercard e a sua compra, deve contactar a sua instituição financeira ou o seu estabelecimento comercial. Encontrará mais informações sobre como contactá-los nos respetivos sites.