La présente Notice décrit les modalités selon lesquelles nous assurons le traitement de vos Données Personnelles dans le cadre de notre technologie NuDetect de prévention de la fraude en ligne ("NuDetect"). NuDetect aide les plates-formes, commerçants et institutions financières en ligne en matière de sécurité en ligne, y compris en matière de règlements. Les termes “nous,” “nos” and “Mastercard” désignent la société Mastercard International Incorporated, ses affiliés et les autres entités composant le groupe de sociétés Mastercard.
La présente Notice décrit les types de Données Personnelles dont nous assurons le traitement dans le cadre de NuDetect, les finalités en vue desquelles nous assurons ledit traitement, les autres parties auxquelles elles peuvent être communiquées ainsi que les mesures prises par nos soins afin d’en assurer la sécurité. Elle vous informe également de vos droits et options relatifs à vos Données Personnelles et des moyens vous permettant de nous joindre afin d’obtenir des réponses aux questions que vous pourriez souhaiter nous poser au titre de nos pratiques de protection des données personnelles.
L’utilisation par Mastercard des Données Personnelles dans le cadre de NuDetect est soumise à la présente Notice. Celle-ci ne porte pas sur le traitement de vos Données Personnelles par Mastercard au titre d’autres produits, services ou communications de Mastercard ou ceux de tiers qui peuvent faire référence Mastercard en dehors de NuDetect. Pour plus d’informations en ce qui concerne les pratiques de Mastercard en matière de protection des données personnelles, veuillez vous reporter à l’ Avis mondial de confidentialité de Mastercard la Notice d’Information Mondiale de Mastercard.
NuDetect est une technologie permettant d’éviter les fraudes en mesurant les comportements des utilisateurs et en évaluant les risques associés à ceux-ci. NuDetect atteint ce résultat par l’analyse de votre activité en ligne (notamment quand vous effectuez une opération de règlement ou ouvrez une session sur un compte en ligne), par comparaison avec vos activités normales en ligne.
NuDetect est mis à disposition par Mastercard, une société internationale reconnue pour sa capacité à faciliter des règlements simples et sécurisés dans le monde entier.
Les catégories suivantes de Données Personnelles peuvent faire l’objet d’un traitement par Mastercard dans le cadre de la technologie NuDetect :
Nous obtenons les catégories de Données Personnelles ci-dessus auprès de diverses sources : plates-formes en ligne avec lesquelles vous interagissez, commerçants avec lesquels vous traitez, institutions financières et prestataires de services permettant de procéder à des paiements en ligne comme les organismes et portails de paiement.
|
|
Vous protéger contre la fraude en ligne et les opérations non autorisées grâce au développement, à l’entretien et à l’amélioration de NuDetect en vue de la réalisation d’analyses des fraudes et de l’élaboration d’évaluations des risques de fraude. |
|
Recherches internes liées à la prévention et à la détection des fraudes. Cette activité nous permettra de créer des modèles afin d’identifier des comportements de fraude passés et possibles à l’avenir et d’offrir des fonctionnalités avancées de sécurité et de lutte contre la fraude aux institutions financières, commerçants et autres clients et partenaires. |
Nous-mêmes, ou un tiers, avons un intérêt légitime à utiliser vos Données Personnelles afin d’assurer et d’améliorer la sécurité et les performances de nos produits et services, de les protéger contre toute fraude et de prévenir celle-ci, ainsi que de sécuriser notre réseau de même que les opérations de règlement que nous traitons. Lorsque l’intérêt légitime n’est pas une base légale disponible en vertu de la législation applicable, nous utilisons vos Données Personnelles à ces fins sur la base de votre consentement, à moins qu’une exception au consentement s’applique. |
Pour faire droit à la demande d’une juridiction, d’une autorité répressive ou d’une administration. |
|
Pour respecter les exigences légales en vigueur |
Le traitement est nécessaire au respect d’une obligation légale en vigueur, telle que la prévention ou le suivi des fraudes. |
Nous ne communiquons pas les Données Personnelles que nous traitons dans le cadre de NuDetect et ne les divulguons pas d’autre façon, si ce n’est selon les modalités décrites dans le présente Notice ou lorsque nous vous en informons au moment du recueil des données.
Vos Données Personnelles peuvent être communiquées dans le cadre de NuDetect :
Outre les cas ci-dessus, nous pouvons communiquer les Données Personnelles vous concernant : (i) si nous sommes tenus de le faire en vertu de la loi ou d’une procédure juridique, (ii) en réponse à une demande d’un tribunal, d’autorités répressives ou d’une autorité gouvernementale, ou (iii) si nous estimons qu’une communication est nécessaire ou appropriée afin d’éviter un dommage physique ou à l’occasion d’une enquête portant sur des soupçons d’activités illicites ou frauduleuses.
Sous réserve de la législation en vigueur, vous disposez de certains droits et options relatifs aux Données Personnelles traitées dans le cadre de NuDetect. Vous avez notamment la faculté de :
Les droits ci-dessus s’appliquent dans la mesure où ils sont prévus par le droit en vigueur et peuvent, dans certaines circonstances, être limités par les exigences du droit local. Ainsi, il est possible que nous ne puissions faire droit à une demande de suppression ou de rectification de vos Données Personnelles contenues dans nos serveurs car nous devons les conserver en vue du règlement d’éventuels litiges ou pour nous acquitter de nos obligations légales.
Mastercard examinera votre demande ou plainte, tel que l’impose le droit en vigueur et vous adressera une réponse dans un délai d’un mois à compter de la réception de votre demande ou plainte écrite, sauf si un délai différent est prévu par le droit en vigueur. Si nous ne répondons pas à votre demande ou si vous n’êtes pas satisfait de la réponse que nous vous apportons, vous avez le droit de déposer une plainte auprès de l’autorité de contrôle compétente.
Vous pouvez exercer vos droits en nous contactant ainsi que nos Délégués à la Protection des Données à l’adresse suivante : privacyanddataprotection@mastercard.com. Vous pouvez également présenter une demande selon les modalités décrites dans la section “Comment Nous Contacter” ci-dessous.
Nous maintenons en place des mesures appropriées aux plans administratif, technique et matériel afin de protéger les Données Personnelles contre toute destruction accidentelle ou illicite, perte accidentelle, modification, communication ou accès non autorisé, utilisation abusive ou toute autre forme illicite de traitement des Données Personnelles en notre possession. Nous limitons l’accès à vos Données Personnelles aux seuls salariés qui doivent en prendre connaissance en vue des finalités de traitement exposées ci-dessus.
Mastercard a mis en œuvre un programme global de sécurité de l’information et exécute de stricts contrôles de sécurité visant à protéger les Données Personnelles traitées dans le cadre de NuDetect. Ceux-ci peuvent inclure le hachage unidirectionnel de données ainsi que le chiffrement de données en transit.
Nous prenons des mesures visant à effacer, détruire ou dépersonnaliser vos Données Personnelles ou à les conserver sous une forme ne permettant pas votre identification lorsqu’elles ne sont plus nécessaires aux finalités en vue desquelles nous les traitons dans le cadre de NuDetect ou lorsque vous demandez leur suppression, sauf si la loi nous impose de les conserver pour une plus longue période. Afin de déterminer la durée de conservation, nous prenons en compte divers critères, les durées de conservations prévues par la loi et les règles de prescription.
Nous pouvons conserver vos Données Personnelles si cela est nécessaire au respect des lois ou si elles nous sont nécessaires afin de rapporter la preuve d’une réclamation, de l’exercer ou de s’en défendre. Dans ces cas, nous restreindrons à ces finalités limitées le traitement de vos Données Personnelles.
Il est possible que nous transférions des Données Personnelles ou les communiquions à des destinataires situés dans des pays autres que le vôtre, en ce compris les pays de l’Espace Économique Européen (EEE) et les Etats-Unis, où est situé notre siège mondial. Il est possible que ces pays ne soient pas dotés de la même législation de protection des données à caractère personnel que le pays où vous avez initialement fourni les données. Lorsque nous procédons au transfert ou à la communication de vos Données Personnelles vers d’autres pays, nous assurons leur protection selon les modalités prévues par la présente Notice.
Nous respectons les exigences légales en vigueur en fournissant des protections adéquates en vue du transfert de Données Personnelles à destination des pays autres que celui où vous êtes situé. Ainsi, nous avons mis en place et exécuté un ensemble de Règles d’Entreprise Contraignantes (“BCRs”) reconnues par les autorités de protection des données de l’EEE comme offrant un niveau de protection adéquat des Données Personnelles que nous traitons au plan mondial. Un exemplaire de nos BCRs est disponible ici. Nous pouvons également transférer des Données Personnelles vers des pays bénéficiant de décisions reconnaissant le caractère adéquat de leur législation, ou encore nous utilisons des protections contractuelles en vue du transfert des Données Personnelles à des tiers, telles les Clauses Contractuelles Type de la Commission européenne.
Les pratiques de Mastercard en matière de protection des données personnelles décrites dans la présente Notice sont conformes au Système APEC Cross Border Privacy Rules. Celui-ci fournit un cadre permettant aux organisations d’assurer la protection des Données Personnelles transférées entre les pays participants de l’APEC. Pour plus d’informations sur le référentiel APEC se reporter ici.
Vous pouvez nous contacter selon les modalités indiquées dans la section “Comment Nous Contacter” ci-dessous afin d’obtenir une copie des mesures de protection auxquelles nous recourons afin de transférer des Données Personnelles en dehors de l’EEE.
Les produits et services Mastercard ne sont pas destinés aux enfants de moins de 16 ans et n’ont pas vocation à être utilisés par eux. Mastercard peut toutefois recueillir auprès de leurs parents ou tuteurs directement des Données Personnelles relatives aux enfants de moins de 16 ans sous réserve du consentement exprès de l’intéressé.
La présente Notice peut être mise à jour périodiquement de manière à traduire l’évolution de nos pratiques en matière de protection des données. Nous vous informerons de toute évolution significative de notre Notice relative à la Protection des Données Personnelles en en affichant la nouvelle version sur le site Internet Mastercard et en indiquant, au-dessus de la notice, la date de sa modification la plus récente. Dans certains cas, nous pouvons être amenés à demander votre accord à l’occasion de la mise à jour de cette Notice relative à la Protection des Données Personnelles.
Pour toutes questions relatives au traitement de vos Données Personnelles dans le cadre de la mise en œuvre de NuDetect, veuillez nous contacter en adressant un courriel à privacyanddataprotection@mastercard.com ou encore nous écrire à l’adresse suivante :
Chief Privacy Officer
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
USA
Si vous êtes situé dans l’EEE, au Royaume-Uni ou en Suisse, la société Mastercard Europe SA est l’entité responsable du traitement de vos Données Personnelles. Vous pouvez nous écrire à l’adresse suivante :
Europe Data Protection Officer
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgique
Si vous êtes situé au Brésil, la société Mastercard Brasil Soluções de Pagamento Ltda. est l’entité responsable du traitement de vos Données Personnelles. Vous pouvez nous écrire à l’adresse suivante :
Brazil Data Protection Officer
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasil
CEP 04794-000
Mastercard n’est responsable d’aucun traitement de vos Données Personnelles par des plates-formes en lignes, commerçants, institutions financières ou prestataires de règlement en ligne avec lesquels vous interagissez. Pour être informé de leurs pratiques en matière de protection des données, veuillez-vous reporter à leurs notices en la matière.
Pour plus d’informations sur les pratiques en matière de protection des données de Mastercard dans d’autres contextes, veuillez-vous référer à notre Avis mondial de confidentialité.