Mastercard - グローバル プライバシー ノーティス

発効日:4/4/2018

Mastercard International Incorporatedおよびその系列企業(以下「Mastercard」と総称)は、お客様のプライバシーを尊重しています。



このグローバルプライバシーノーティスでは、当社が収集する 個人情報の種類、当社による個人情報の収集目的、当社と個人 情報を共有する第三者、およびデータのセキュリティを保護 するために当社が講じる措置について説明します。 また、お客様の個人情報に関してお客様が有する権利と選択肢、 および当社のプライバシー慣行に関して、そして、当社へお問い合わせ いただく際の方法についても説明します。

当社のプライバシー慣行は、現地の慣習や法的要件を反映する ために、当社が事業を行う国によって異なることがあります。 当社の一部の製品およびサービスには、固有のプライバシー ノーティスが適用されることがあります。かかる製品または サービスに関連する当社のプライバシーおよび情報の取り扱い 慣行についての詳細は、それぞれの製品またはサービスの Webページでご覧ください。



1. 当社が収集する個人情報

「個人情報」とは、特定された、または特定可能な個人に関する情報を意味します。個人情報の例には、氏名、電子メールアドレス、IPアドレス、個人アカウント番号、電話番号などがあります。当社は以下の個人情報を収集する場合があります。

  • 個人のアカウント番号、加盟店の名称および所在地、取引日および取引合計金額、金融機関または当社が代行する加盟店によって提供されるその他の情報などの取引情報
  • 登録および決済に関する情報などの製品・サービス情報、およびお客様が当社から直接製品やサービスを求めたり、マーケティング プログラムに参加したりする場合には、プログラムに固有の情報
  • Webサイト、機器およびモバイル アプリケーションの使用状況、ならびにCookieおよび同様な技術などの自動化手段によって収集される類似の情報
  • 当社への応募時の求職申込書および関連情報
  • 当社のビジネス パートナーの内の1つに勤務している場合には、会社連絡先情報

このグローバル プライバシー ノーティスの目的において、「個人情報」とは、特定された、または特定可能な個人に関する情報を意味します。個人情報の例には、氏名、電子メールアドレス、IPアドレス、個人アカウント番号、電話番号などがあります。当社は、以下で説明する状況下において、お客様に関連する様々な種類の個人情報を入手する場合があります。

Mastercardの製品やサービスに関連する金融機関、加盟店およびその他のパートナーから当社が受け取る個人情報

支払決済取引のデータ処理者および関連サービスの提供者として、当社は、個人アカウント番号、加盟店の名称および所在地、取引日および取引合計金額など、お客様の支払決済取引に関連する限られた範囲の情報を入手します。当社による支払決済取引の処理には、一般的に、カード会員の氏名またはその他連絡先の情報は不要であり、収集していないことにご留意ください。

また、特定の製品やサービスに関して、お客様の金融機関、お客様が取引をする加盟店またはその他のパートナーが、お客様に関する追加情報を当社に提供することがあります。また、当社は、これらの企業に代わり製品をお客様に提供し、これらの企業のビジネスをサポートし、またはこれらの企業に代わり処理業務を行うために、お客様から直接追加情報を収集したりすることがあります。

前記の状況では、当社は、金融機関、加盟店およびデータ管理者として機能するその他のパートナーに代わりその指示の下で行動します。法律で別段の許可がない限り、当社は、Mastercardと金融機関、加盟店およびその他のパートナーの間での支払決済取引を処理するために、あるいはかかる企業間で同意された目的のために、お客様の個人情報を処理します。個人情報の処理に関する詳細については、それぞれの企業のプライバシー ポリシーを参照してください。

Mastercardの製品およびサービスを直接お客様に提供する際に収集する個人情報

Mastercardは、マーケティング プログラム、リワーズ プログラム、eWallet、プリペイド サービス、位置データ アラート プログラム、生体認証機能を持った認証ツールなどの製品やサービスをお客様に直接提供することがあります。これらの製品およびサービスの1つまたは複数からの恩恵を受けるには、以下の方法を含むいろいろな方法により当社に直接情報を提出することができます。たとえば、(i) 当社のWebサイトおよびデジタル資産上で、(ii) マーケティング情報またはその他コミュニケーションへの応答として、(iii) Mastercardの製品またはサービスへ登録することにより、または (iv) オファー、プログラムもしくは販促キャンペーンに参加することにより、当社に情報を直接提供することを選択できます。また、当社は、お客様による当社の製品もしくはサービスの利用を通じて、当社の製品もしくはサービスを利用しまたは利用を促進する企業から、また、一般的に利用可能な情報源から、またはサードパーティー・パートナーから、お客様に関する個人情報を入手することがあります。お客様の個人情報は、金融機関、加盟店またはその他のビジネス パートナーから当社に渡されることもあります。

当社がお客様に直接オファーするプログラムに関連して当社が入手することができる個人情報の種類の概要は以下のとおりです。プログラムはそれぞれ異なるものですので、関連するプログラム固有のお客様の個人情報の使用に関する詳細については、必要に応じて、そのプログラムに固有のプライバシー ノーティスを参照してください。

  • 登録および支払決済情報: 当社は、お客様の連絡先情報(氏名、電子メールアドレス、電話番号、支払または配送先住所など)、ユーザー名およびパスワード、年齢、生年月日、性別および家族構成、言語設定、個人アカウント番号、加盟店の名称および所在地、取引日および取引合計金額、カード有効期限およびカード認証コードを収集することがあります。
  • プログラムをお客様に提供するために当社が処理する情報: 当社は、プログラムによって異なる種類の個人情報を収集することがあります。たとえば、位置情報に依拠したサービスを提供するように設計されたプログラムは、通常、お客様の住所または位置情報の収集を必要とします。同様に、たとえば顔や指紋の認識などでお客様が認証手続きをできるように設計されたプログラムでは、お客様の写真および/または生体認証データの処理が必要になることがあります。これらのプログラムはすべて任意であり、これらのプログラムに申し込んだ場合にのみお客様の個人情報は収集されます。
  • お客様が提供することを選択できるその他情報: お客様は、異なる種類のコンテンツ(写真、記事、コメントなど)、お客様が当社からの連絡を希望する友人、知人の連絡先情報、ソーシャル メディアのアカウントまたは第三者会員資格を通じてお客様が提供するコンテンツ、またはその他お客様が当社と共有したいと考えている情報などのその他情報を提供することを選択することができます。

また、当社は、詐欺行為の防止と監視、リスク管理、紛争解決およびその他の関連する目的のために、個人情報を収集または使用することがあります。このような情報には、個人アカウント番号、加盟店の名称および所在地、取引日および取引合計金額、IPアドレス、詐欺行為スコア、位置情報、加盟店の詳細、購入した品目および紛争に関する情報が含まれます。詳細については、ここ をクリックしてください

Mastercardの広告、Webサイト、アプリケーションその他デジタル資産のお客様による操作から当社が取得する個人情報

当社、当社のサービス提供業者およびパートナーは、お客様が広告、モバイル アプリケーション、または当社のWebサイト、ページもしくはその他のデジタル資産を利用する際に、CookieやWeb Beaconなどの自動化手段によってお客様に関する特定の情報を収集することがあります。この方法で当社が収集する情報には、IPアドレス、ブラウザーの種類、オペレーティング システム、携帯機器の固有識別コード、地理的位置情報、参照したURL、および当社のデジタル資産上での行動または操作に関する情報を含むことがあります。「Cookie」とは、Webサーバーによりコンピューターのハード ドライブに保存されるテキスト ファイルです。インターネット タグ、ピクセル タグまたはクリア GIF とも称される「Web beacon」は、コンテンツへのアクセスまたは訪問があった時間を当社が特定するのを支援する技術です。

当社は、当社のオンライン製品およびサービスにアクセスしているまたはそれを利用しているユーザーの数、最もビジターの関心を引く当社のサービスのコンテンツ、製品、機能、当社の顧客が閲覧したいと感じるオファーの種類、技術的な観点から見た当社のサービスの動作状況などを評価することにより、当社のオンライン製品およびサービスを向上させるためにこの情報を使用します。たとえば、Adobe Omnitureなどの第三者によるWeb解析サービスを当社のWebサイトおよびモバイル アプリケーション上で使用することがあります。これらのサービスを運営する解析サービス提供業者は、CookieおよびWeb beaconなどの技術を利用して、ビジターによる当社のWebサイトおよびアプリケーションの利用方法を当社が解析するのを支援します。

当社、当社のサービス提供業者およびパートナーはまた、オファー、懸賞、コンテスト、販促キャンペーンなどの当社のマーケティング活動に関連して、お客様に関する情報を収集することもあります。これらの目的で収集される情報には、お客様の連絡先情報(氏名、郵便番号、電子メールアドレス、電話番号など)、電子識別データ(ユーザー名、パスワード、セキュリティ質問、IPアドレスなど)、およびオンライン マーケティング プログラム(個人特性、生活習慣、消費傾向、関心、位置データ、音声録音および画像録画など)が含まれることがあります。

当社、当社のサービス提供業者およびパートナーは、お客様に対し、個々のお客様の関心に合わせたコンテンツおよび広告を提供することを目的とし、お客様に関する情報も収集することがあります。これらの目的のために収集される情報には、当社のWebサイトおよびアプリケーションでお客様が閲覧する特定のページまたは広告、ならびにWebサイトおよびアプリケーションでお客様が行う操作といったものに関する詳細が含まれます。

さらに、当社のオンライン製品およびサービスには、キーストローク タイミング、デバイス加速度センサー、スクロール位置、マウス ロケーションなど、行動ベースのデータを利用した高度な詐欺行為防止技術が内蔵されているものがあります。

適用法に基づき義務付けられる場合、当社は、前述の自動化手段を使用する前に、またマーケティング情報、カスタマイズされたコンテンツおよび広告の配信前に、お客様の同意を入手します。

お客様の選択肢について知るには、このグローバル プライバシー ノーティスの「お客様の権利と選択肢」の項を参照してください。

今までのところWebブラウザー ベースのDNT(追跡拒否)設定の仕組みについての企業の対応について、一致する意見が得られていないことから、Mastercardは、現時点ではWebブラウザー ベースのDNT信号について対応していません。ブラウザーのトラッキング信号とDNTの詳細については、このURL(http://www.allaboutdnt.com)をご覧ください。

当社での雇用に応募時に当社が入手する個人情報

Mastercardへの求職申込みがあった場合、当社は、応募者の連絡先情報(氏名、郵便住所、電子メールアドレス、電話番号など)、職歴、履歴書、紹介者の連絡先詳細および応募書類、および応募と同時に提出することを選択したその他の個人情報など、当社のキャリアWebサイトに掲載された求職申込内容から特定の個人情報を収集することがあります。

金融機関、加盟店、またはその他Mastercardのパートナー企業と当社の取引上の関係において当社が収集する個人情報

当社は、当社のビジネス パートナー(金融機関、加盟店、顧客、サプライヤー、ベンダーおよびその他のパートナーを含む)のいずれかで働く個人から、氏名、役職、部門および組織名、会社電子メールアドレスおよび郵便番号、会社電話番号、セキュリティ質問の回答、セキュリティ パスワードその他資格情報などの個人情報を収集することがあります。これらの情報は、金融機関、法人顧客、加盟店、顧客およびパートナーに直接的に製品およびサービスを提供するため、当社の取引関係および財務報告の管理のため、フランチャイズの開発および完全性のため、マーケティングのため、および適用法に準拠するため、ならびに会計、監査、請求の目的で使用されます。

要約版を表示

2. 当社が収集する個人情報の使用方法

当社は、以下の目的のため、お客様の個人情報を使用することがあります。

  • お客様の支払決済取引の処理
  • 詐欺行為、およびその他の法律上または情報セキュリティ上のリスクからの保護
  • Mastercard、金融機関、加盟店およびパートナーが提供する製品およびサービスのお客様への提供およびお客様との連絡
  • カスタマイズされたサービスおよび推奨のお客様への提供
  • 匿名化および解析を含む当社の事業運営、評価および改善
  • 求職申込みの処理
  • その他収集時に特定のノーティスを出す目的、および法により別途許可されたまたは義務付けられた目的の遂行

お客様が欧州経済領域またはスイスに居住している場合、当社は、お客様に製品やサービスを提供するために必要なとき、法律上の義務を遵守するため、またはその使用を必要とする合法的および最優先の利益が存在するときにのみ、お客様の個人情報を使用します。

当社は、以下の目的のため、お客様に関して入手する個人情報を使用することがあります。

  • お客様の支払決済取引を処理する目的(承認、信用照会、支払取消およびその他の関連する紛争解決活動を含みます)
  • 詐欺行為、不正利用による取引、請求およびその他債務を防御および阻止し、かつ当社の決済ネットワークの完全性および安全性に関するリスクの程度およびフランチャイズ品質を管理する目的
  • お客様が当社に保有されるアカウントを開設および管理し、お客様の本人確認、当社のサービスの提供、およびお客様のお問い合わせに対応する目的
  • Mastercard、金融機関、加盟店およびパートナーの製品、サービス、オファー、プログラムおよび販促キャンペーンをお客様に提供し、それを管理し、お客様に対し伝達する目的(コンテスト、懸賞、およびその他マーケティング活動を含みます)。お客様の電話番号が与えられている場合、当社は、適用法で許可されている範囲で自動電話システムを使って、お客様に連絡を取ることがあります。
  • 企業要覧を発行する目的(取引関係者の連絡先情報が含まれることがあります)
  • 当社の業務を運営し、評価しかつ向上させる目的(お客様および当社の顧客にとって魅力的な機能を示す情報を提供することによりカード会員によるMastercardカードを使った支払いの容易化をめざす新たなプログラム、または支払決済取引のセキュリティ向上を目的とした製品などの新しい製品およびサービスの開発/当社の連絡業務の管理/当社の広告の有効性の判断および最適化/当社の製品、サービス、Webサイト、モバイル アプリケーションおよびその他デジタル資産の機能性を促進するための分析/デューデリジェンスのレビュー、会計、監査、請求、調整および回収業務の遂行を含みます)
  • カスタマイズされたサービスおよび推奨をお客様に提供する目的 (たとえば、お客様の電子メールアドレスおよび当社のWebサイトでのお客様の操作などのお客様の個人情報を使用して、Mastercard、金融機関、加盟店およびパートナーから提供される特定の製品について、カスタマイズしたコンテンツおよび最も関連するオファー、推奨および電子メールでの連絡をお客様に提供するために、お客様の選好、関心および行動を解析することがあります)
  • 個人情報を匿名化し、本データから抽出することができる過去および将来的に可能性がある消費パターン、詐欺行為およびその他見識に関して、当社の金融機関、加盟店およびその他の顧客やパートナーにアドバイスをする目的で匿名化された情報が示された集計データ レポート(編纂、分析、解析・予測モデルおよびルール、その他の集計レポートを含みます)を作成し提出する目的
  • 雇用に対する興味に関する評価を行い、Mastercardでの雇用の可能性について連絡を取る目的
  • 当社の利用規約を執行する、あるいは必要に応じ法的権利を確立、執行および防御する目的
  • 銀行の顧客確認、マネーロンダリング防止、腐敗行為防止および制裁審査要件に対するコンプライアンス、または司法手続き、法の執行またはMastercardもしくはMastercardの系列企業に対する管轄権を有するもしくは管轄権を主張する政府機関による要求への対応など、適用法および規則に基づく義務に応じる目的
  • 業界標準および当社方針を遵守する目的
  • 個人情報の収集時に当社が具体的に通知で伝えるその他の目的

お客様が欧州経済領域(「EEA」)またはスイスに居住している場合、情報処理に関して以下に掲げる要件を含む有効な法的根拠がある場合に限り、前記の目的のためにお客様の個人情報を処理します。

  • お客様の個人情報を使用することに、お客様が承諾している場合(たとえば、当社は、Cookieまたは同様な技術を当社が使用することにお客様の承諾を得て、マーケティング情報の配信もしくは当社のオファー内容をカスタマイズし、または適用法で要配慮情報とみなされる個人情報を処理することを求めることができます)
  • お客様に製品およびサービスを提供するため、またはお客様のお問い合わせに対応するために、当社がお客様の個人情報を必要とする場合
  • 支払決済取引における詐欺行為を防止および監視するなど、法律上の義務またはその他規制上の義務を遵守するために、個人情報の処理が必要な場合
  • 当社の製品およびサービスの安全性、セキュリティ、および性能を確認および改善し、詐欺行為を防御および阻止するためにならびに個人情報を匿名化しデータ解析を実施するといった目的のために、お客様の個人情報を使用することについて、当社または第三者が正当な権利を有する場合

当社は、お客様が明示的に情報の処理に同意するか、情報の処理がお客様とMastercard間の契約の締結、またはその履行に必要であるか、または当社が、たとえば詐欺行為の防止といった形でお客様の個人情報を利用することが法的に義務付けられている場合を除き、自動処理だけに基づいた、お客様にかかわる法的効果を生じさせるまたは同程度の重大な影響をお客様に与える決定にお客様を従わせることはありません。

お客様が第三者に関する情報または資料を当社に提供する場合、当社がお客様に随時ご連絡する、かかる情報の当社との共有および当社によるその後の使用が適用法に準拠することを確認いただく必要があります。この確認においては、たとえば、当該第三者の個人情報の処理について本人に十分に情報を伝えていただき、適用法において必要な場合は本人の承諾を得るなどしてください。

要約版を表示

3. 当社が収集する個人情報の共有方法

当社は、以下の当事者との間で個人情報を共有することがあります。

  • Mastercardの米国本社、当社の系列企業、およびMastercardグループ内のその他の法人
  • 当社に代わりサービスを遂行するサービス提供業者
  • 金融機関、および加盟店を含む、支払エコシステム内のその他の参加者
  • 詐欺行為の監視および阻止の目的、またはその他法により義務付けられた目的を有する第三者
  • 当社の製品およびサービスに関連して、またはお客様の承諾を得て使用する機能を持った第三者
  • 適用法に基づき、または当社の事業もしくは資産の売却または移転の事態において、共有義務が発生するその他の事業体

このグローバル プライバシー ノーティスに説明されている場合、またはデータ収集時にお客様に明示されたもしくは当社のプログラムに固有のプライバシー ノーティスで説明されている場合を除き、当社は、お客様に関して当社が収集する個人情報を販売またはその他方法により開示することはありません。

当社は、このグローバル プライバシー ノーティスの条件に従い、またはそうでなければデータ収集時に明示したとおり、系列企業で構成されるMastercardグループ内で個人情報を世界中に移転します。お客様がEEAまたはスイスに居住している場合、当社は、ここに掲載されているMastercardの拘束的企業準則に従ってお客様の個人情報を移転します。

個人情報の共有先:

  • クレジットカードを発行する金融機関およびその他法人または支払決済取引の処理およびその他お客様が要望する活動を行う加盟店
  • 取引および当社の支払決済処理システムのセキュリティを確保するため、詐欺行為の防止・監視および第三者の識別サービスなどを目的として、当社の製品やサービスの提供に際し、Mastercardと提携しまたはMastercardをサポートする法人
  • 当社が第三者のサービス提供業者として行動し、当社が当該第三者に代わり処理する個人情報を当該第三者に提供する場合
  • このグローバル プライバシー ノーティス(または該当するプログラムに固有のプライバシー ノーティス)で説明されている目的のために当社に代わりサービスを遂行する当社のサービス提供業者。当社は、これらのサービス提供業者に対し、当社の指示に従う場合、および当社に代わりサービスを遂行する目的または適用法を遵守するために必要な場合にのみ、個人情報を処理するよう契約により求めます。当社はまた、これらのサービス提供業者に対し、個人情報にアクセスする従業員を拘束する適切な技術的および組織的セキュリティ措置および機密保持義務を実施することにより、当該サービス提供業者が当社に代わり処理する個人情報のセキュリティおよび機密性を保護することも求めています。
  • 当社の製品およびサービスに関連してお客様が使用する機能を提供する第三者(ソーシャル ネットワークを含みます)
  • その他お客様の承諾を得た第三者
  • 適用法または法的手続きにより義務付けられている場合、または個人の重要な利益の保護、当社の利用規約の行使、危害もしくは財務上の損失からのMastercardの防御、または疑わしいもしくは実際の詐欺行為もしくは違法行為の調査に関連して、開示が必要であると当社が判断した場合
  • 当社が当社の事業または資産の全部または一部を売却または譲渡する場合 (上記の売却または譲渡がなされた場合には、当社は、相応の努力を払い、譲受人が、当社のグローバル プライバシー ノーティスに従う方法で、お客様が当社に提供した個人情報を使用するよう指示します。こうした販売または譲渡があった場合、お客様は、移転されたお客様の個人情報の処理に関して、当社が当該情報を移転した法人に問い合わせることがあります。)

要約版を表示

4. お客様の権利と選択肢

お客様の居住国によって、お客様は以下の権利または選択肢を有することがあります。

  • Cookieおよび類似の技術の使用、マーケティング目的でのお客様の個人情報の使用、データ解析を目的としたお客様の個人情報の匿名化など、お客様の個人情報の一部の収集または使用を停止する
  • お客様の個人情報へのアクセス、お客様の個人情報の修正、お客様の個人情報の処理を制限または拒否する、もしくはお客様の個人情報の削除を依頼する
  • お客様が当社に提供した個人情報を、他社に移転するために当社から受信する
  • 過去に行った承諾を取り消す
  • 該当する場合、お客様の監督官庁に苦情を呈する

お客様がEEAまたはスイスに居住している場合、Mastercardの「My Data Center」のポータルに記載されているお客様の権利を行使することができます。また、以下の「お問い合わせ方法」の項で説明されている要求を提出することもできます。

お客様は、当社がお客様について保持する個人情報に関して、特定の権利を有します。当社は、当社がお客様から収集する個人情報の種類、当社がその情報を使用する方法、およびお客様と当社の連絡方法について、お客様に特定の選択肢も提供します。

お客様は以下の選択をすることができます。

  • お客様は、支払決済取引を行わないことにより、Mastercardに個人情報を提供しないことを選択することができます。また、お客様は、当社に情報を直接提出しないこともできます。当社は、お客様から個人情報を収集する際には、個人情報を当社に提出する必要性の有無および必要な場合にはその理由とともに、提出されない場合の状況について説明します。お客様は、個人情報を提供しない場合、Mastercardの製品およびサービスのすべてから利益を享受することができなくなることがあります。またその情報がお客様にMastercardの製品やサービスを提供するために必要なものである場合、あるいはかかる製品またはサービスの提供に関連して当社による個人情報の収集が法律上義務付けられている場合には、当社は、お客様にMastercardの製品やサービスの提供ができなくなることがあります。
  • お客様は、当社のWebサイトを閲覧するまたはそれを使用するときに、当社が自動化手段によりお客様に関して行う情報の収集およびその使用を停止することができます。特定の法域においては、Cookieやこれに類似する技術の使用に関して、お客様は、MastercardのWebサイトの右下隅に表示されるCookie Consentツールによりお客様の選択肢を行使することができます。お客様のブラウザーによって、お客様の機器に蓄積される特定の種類の Cookieの受け入れについて通知を受ける方法および停止する方法が表示されます。特定のCookieがない場合、当社のWebサイト、アプリケーションまたはオンラインサービスの機能のすべてを利用することはできなくなりますのでご留意ください。
  • お客様は、第三者のWebサイトを閲覧して当社の広告を操作するときに、当社が自動化手段によりお客様に関して収集する情報の特定の使用を停止することができます。当社は、サービス提供業者を使って第三者のWebサイトに広告を掲載することがあります。これらの広告は、当社および当社のパートナーが当社のWebサイトおよびアプリケーション上で収集したデータの使用に基づいてカスタマイズされ提供されることがあります。さらに当社のサービス提供業者やビジネス パートナーによっては、これらの広告をカスタマイズおよび提供するために、長期にわたりかつ第三者のWebサイトを横断して、お客様のオンラインの行動に関する情報を収集することがあります。Mastercardの広告には、顧客が (i) 自らのデータの使用方法について詳しく知り、 (ii) そのデータの使用について顧客に提供されている選択肢を使うことをサポートするアイコンが表示されることがあります。ターゲット広告のためにお客様の閲覧行動のデータを使用することにつき、その使用の停止または制限できるかの詳細については、ここをクリックするか、または、適宜、当社のターゲット広告上のアイコンをクリックしてください。
  • お客様へのマーケティング情報の電子メールの配信を停止するよう、当社に求めることができます。上記の配信を停止するには、当社から受信したマーケティング情報の 電子メール内にある配信解除のリンクをクリックするか、以下に記載される方法により当社までご連絡ください。また、ここをクリックして、Mastercardからのマーケティング情報の電子メールの配信を停止することもできます。
  • データ解析のために実施されるお客様の個人情報の匿名化については、ここをクリックして停止することができます。

特定の法域では、特にEEAまたはスイスに居住している場合、お客様は以下の権利を有することがあります。

  • 当社がお客様に関して保持する個人情報にお客様がアクセスするよう、または当該情報を受け取るよう依頼すること、お客様の個人情報を更新し誤りを訂正すること、お客様の個人情報の処理を制限するまたは当該処理に異議を申し立てること、当該情報を適宜匿名にするまたは削除すること、もしくはお客様の個人情報を他社に簡単に移転できるようデータ ポータビリティの権利を行使すること。さらにお客様は、所在国、職場、または問題が生じた国の監督官庁に苦情を呈する権利を有する場合があります。
  • お客様の個人情報の処理に関して、お客様が過去に行った承諾は、いつでも無料で取り消すことができます。当社は、お客様が承諾を取り消すまでは、お客様の設定内容を継続して適用します。このことは、個人情報の処理の合法性に影響を与えるものではありません。

お客様は、当社のオプト アウトWebページなどから、お客様の個人情報の特定の使用を停止することができます。

これらの権利は、現地法の要件によって、制限されることがあります。

当社が、お客様の個人情報の処理についてお客様のご期待に沿えない場合、またはお客様が、当社のプライバシー慣行について苦情を呈したい場合、当社までご連絡ください。当社として、これを問題解決の機会と認識し対応いたします。お客様のご要望に対応できるようにするため、問題の全詳細をご提示ください。すべてのご提言について検討の上、妥当な期間内にかつ適用法の定めに従い対応できるよう努めます。

設定内容を更新し、当社のメーリングリストからのお客様の情報の削除するように当社に求め、または適用法に基づきお客様の権利を行使する旨の要求を提出するには、以下の「お問い合わせ方法」の項に記載される方法で当社まで連絡ください。お客様がEEAまたはスイスに居住している場合にお客様の権利の行使を容易にするために、当社はMastercardの「My Data Center」を立ち上げました。

要約版を表示

5. データ移転

Mastercardはグローバルな事業を展開しています。当社は、お客様の個人情報を、米国およびその他お客様が最初に情報を提出した国と同等のデータ保護法を施行していない可能性がある国に移転することがあります。しかし、当社は、このグローバル プライバシー ノーティス、またはお客様に別途明示する内容に従ってお客様の個人情報を保護します。

お客様がEEAに居住している場合には、当社の拘束的企業準則およびその他のデータ移転メカニズムに従ってお客様の個人情報を処理します。

Mastercardはグローバルな事業を展開しています。当社は、お客様について当社が収集する個人情報を、当社が本社を置く米国を含む、お客様が居住している以外の国にいる受領者に移転することがあります。こうした国には、お客様が最初に情報を提供した国と同等のデータ保護法を施行していない場合もあります。当社は、お客様の個人情報を他の国に移転する際には、このグローバル プライバシー ノーティスで説明された内容に従い、データの収集時にお客様に明示した内容もしくは当社のプログラムに固有のプライバシー ノーティスで説明した内容に従いその情報を保護します。

当社は、お客様が居住している以外の国に移転される個人情報に対して適切な保護措置を講じ、適用される法的要件を遵守します。特に、当社では拘束的企業準則(以下「BCRs」)を策定しEEAのデータ保護機関による承認を取得しており、当社が世界で処理する個人情報に対して適切なレベルの保護措置を講じています。BCRsの詳細はこちらからご覧いただけます。さらに当社は、十分性認定がされている国に個人情報を移転する場合があるほか、欧州委員会の標準契約条項(Standard Contractual Clauses)または適用法に基づく同等規則などの、個人情報の第三者への移転に関する契約上の保護措置を使用する場合があります。また、EUから米国への個人情報の移転に関する枠組みであるEU-U.S.Privacy Shield、あるいはスイスから米国への個人情報の移転に関する枠組みであるSwiss-U.S.Privacy Shieldを適宜適用する場合があります。お客様は、以下の「お問い合わせ方法」の項の記載に従い当社に連絡することで、個人情報をEEA外に移転する際に当社が使用する安全措置のコピーを入手することができます。

要約版を表示

6. 当社による個人情報の保護の方法

当社はお客様の個人情報を保護するための適切なセキュリティ対策を維持しており、お客様の個人情報は限られた期間のみ保持します。

お客様の個人情報のセキュリティはMastercardにとって重要です。当社は、収集した情報の保護に取り組んでいます。当社は、偶発的、非合法または無許可の破壊、滅失、変更、アクセス、開示または使用から、お客様が提供しまたは当社が収集する個人情報を保護するように策定された管理上、技術上および物理的な保護手段を維持しています。当社は、特定の個人情報の移転元である当社の多数のWebサイト上でSSL暗号化技術を使用しています。

さらに当社は、お客様の個人情報の当社による処理目的が爾後必要ではなくなった場合、法律においてより長期間にわたり保存することが義務付けられる場合を除き、お客様の個人情報を削除するまたは個人を特定できない形式で保存する措置を講じます。保有期間を決定する際には、当社は、お客様から要求されたまたはお客様に提供された製品やサービスの種類、お客様と当社の関係の性質や継続期間、製品もしくはサービスの再登録の可能性、お客様からのまたはお客様についての一部の情報を当社が削除した場合にお客様に与える影響、法律および出訴期限法により定められた強制的保有期間などのさまざまな要素を考慮します。

要約版を表示

7. 他のWebサイトへの機能およびリンク

お客様は、Mastercardから独立して運営する他社と当社が連携して提供するソーシャル メディアや第三者のWebサイトなどの特定機能を使用するかどうかを選択することができます。当社は、これらのWebサイトのコンテンツ、お客様による使用、またはプライバシー慣行についての責任を負いません。

当社の Webサイトでは、お客様への利便性および情報提供のために、他のWebサイトへのリンクを張ることがあります。また、当社は、当社が他の会社と提携して提供する特定機能の使用をお客様が選択できるようにすることもあります。これらのWebサイトおよび機能は、ソーシャルネットワーキングおよび地理的位置情報ツールを含み、Mastercardとは別個に運営され、また明確に別個のものとして識別されています。これらの機能は独自のプライバシーに関する通知を適用している場合があるため、内容をご確認いただくことを強くお勧めします。お客様が訪問または使用したリンク先のWebサイトがMastercardにより所有されずまたは管理されていない限り、当社は、当該Webサイトのコンテンツ、当該Webサイトの使用、または当該Webサイトのプライバシー慣行について、一切の責任を負いません。

Mastercardは、Mastercardの製品およびサービスについて、ソーシャル メディア上での共有、それへのリンク、またはそこでの発言をすることができる可能性をお客様に提供します。たとえば、お客様のフェイスブック アカウントから「いいね」を押したり、Twitterを使用してオファーを「ツイート」したりすることができます。また、お客様は、Mastercardとは系列関係がない他の会社を通じてアクセスすることができる特定機能、または当社が当該会社と提携して提供している特定機能を当社のWebサイト上で使用することを選択することもできます。地理的位置情報ツールを含むこれらの機能は、第三者によって運営され、そのように明確に識別されています。フェイスブックやTwitterなどのソーシャル メディア プロバイダー、およびこれらの第三者は、Mastercardとは別個のものであり、プライバシーの保護については必ずしもMastercardと同様のポリシーを共有しているわけではありません。お客様がこれらのサービスの利用を決める場合は、各プロバイダーのプライバシーに関する通知をご確認ください。Mastercardは、これらのソーシャル メディア ツール、第三者のWebサイトおよびアプリケーションに関して、そのコンテンツ、その使用、またはそのプライバシー慣行のいずれについても、一切の責任を負うことはできません。

要約版を表示

8. このグローバル プライバシー ノーティスの更新

このプライバシー ノーティスは、当社のプライバシー慣行への変更を反映するために、定期的に更新されます。

このグローバル プライバシー ノーティスは、当社の個人情報に関する慣行への変更を反映するために、定期的に更新されることがあります。当社のグローバル プライバシー ノーティスに重要な変更があった場合には、このノーティスの冒頭に最終更新日を表示の上、関連するWebサイトに明確に掲示いたします。当社がこのグローバル プライバシー ノーティスを更新する場合、ある特定の状況においては、お客様の同意を求めることがあります。

要約版を表示

9. お問い合わせ方法

当社宛に電子メールを送信するか、privacyanddataprotection@mastercard.com. から当社のデータ保護責任者(Data Protection Officer)宛てにご連絡ください。お客様がEEAまたはスイスに居住している場合、Mastercard Europe SAがデータ管理者となりますが、個人情報に対するお客様の権利を行使する要求は、Mastercardの「My Data Center」ポータルから送信することができます。

このグローバル プライバシー ノーティスおよび当社のプライバシー慣行についてのご質問、コメントまたは苦情等がある場合、またはプライバシー設定を更新したい場合は、privacyanddataprotection@mastercard.comから当社宛に電子メールまたは以下の宛先に郵便でご連絡いただくこともできます。

Global Privacy Office
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
USA

お客様がEEAまたはスイスに居住している場合、Mastercard Europe SAがお客様の個人情報の処理を担当する会社となります。お客様は、個人情報に対するお客様の権利の行使に関する要求は、Mastercardの「My Data Center」ポータルから、またはprivacyanddataprotection@mastercard.comから当社宛に電子メールまたは以下の宛先に郵便でご連絡いただくこともできます。

Data Protection Officer(データ保護責任者)
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgium

お客様のMastercardカードおよびお客様の購入についてのお問い合わせは、お客様の金融機関または加盟店にご連絡してください。ご連絡方法は、それぞれのWebサイトからご確認することができます。

要約版を表示