Déclaration de confidentialité

Notice d’information relative à la Plateforme de dons de Mastercard

Dernière mise à jour : 25 Mai 2018

Mastercard Europe SA, ses affiliés et les autres entités au sein du groupe de sociétés Mastercard (collectivement, « Mastercard », « nous », « nos », ou « notre ») respectent votre vie privée.



La présente Notice d’information s’applique au traitement des Données Personnelles collectées dans le cadre de la Plateforme de dons de Mastercard (la « Plateforme ») qui constitue le canal utilisé pour verser des dons à nos partenaires caritatifs. Ladite Notice d’information s’applique au présent site Internet (le « Site ») dans le cadre de votre participation sur la Plateforme et ne couvre pas la collecte et l’utilisation de vos Données Personnelles sur d’autres sites Internet de Mastercard ou par vos émetteurs de carte Mastercard (par exemple, votre banque), ou toutes autres informations ou échanges concernant Mastercard en dehors de ce programme (par exemple, communications émises par les banques).

La présente Notice d’information décrit les types de Données Personnelles que nous collectons en lien avec la Plateforme, les finalités pour lesquelles nous collectons lesdites Données Personnelles, les autres parties avec lesquelles nous pouvons les partager et les mesures que nous prenons pour protéger la sécurité des données. Elle vous informe également au sujet de vos droits et choix en ce qui concerne vos Données Personnelles et vous indique comment vous pouvez nous contacter pour mettre à jour vos coordonnées ou obtenir des réponses à vos questions au sujet de nos pratiques en matière de protection de la vie privée.

Votre visite sur le Site est soumise à la présente Notice d’information, à l’ Notice relative aux cookies et à nos Conditions générales. Pour plus d’informations quant aux pratiques de Mastercard en matière de protection de la vie privée, veuillez consulter la Notice d’information mondiale de Mastercard sur https://www.mastercard.us/en-us/about-mastercard/what-we-do/privacy.html.


1. Données Personnelles que nous pouvons collecter

Nous pouvons collecter les Données Personnelles suivantes :

  • Des données d’inscription, telles que votre nom et votre adresse électronique.
  • Des données de transaction, telles que le numéro complet de votre carte.
  • Des informations collectées au moyen de cookies et de technologies similaires.

Aux fins de la présente Notice d’information, le terme « Données Personnelles » désigne toute information se rapportant à une personne identifiée ou identifiable. En lien avec la Plateforme, nous obtenons des Données Personnelles vous concernant à partir de plusieurs sources décrites ci-dessous.

Le cas échéant, nous indiquons si et pourquoi vous devez nous fournir vos Données Personnelles, ainsi que les conséquences si vous ne le faites pas. Si vous ne nous fournissez pas vos Données Personnelles lorsque vous êtes invités à le faire, vous risquez de ne pas être en mesure d’utiliser la Plateforme dans le cas où ces données seraient nécessaires pour mettre la Plateforme à votre disposition ou dans le cas où nous serions légalement tenus de les collecter.

  1. Données Personnelles fournies par vous-même ou par votre banque

    Lorsque vous vous inscrivez sur la Plateforme, nous sommes susceptibles de collecter vos nom et prénom, votre adresse électronique, votre adresse postale, votre numéro d’identification national, ainsi que le mot de passe et les réponses aux questions de sécurité que vous choisissez. À ce stade, nous pouvons également collecter votre consentement à nos Conditions générales et à la réception de communications marketing de la part de Mastercard ou de ses partenaires caritatifs. Si vous vous inscrivez via votre banque, nous obtiendrons vos données d’inscription de la part de la banque.

    Lorsque vous utilisez la Plateforme, nous sommes susceptibles de collecter des Données Personnelles concernant vos transactions, telles que votre numéro de compte personnel (« Personal Account Number » ou « PAN »), votre pays, votre code postal, le mois et l’année d’expiration de votre carte et le cryptogramme (CVC2) figurant sur cette dernière. La Plateforme génère ensuite des informations, telles que la devise du don, son montant et les fonds.

  2. Données Personnelles obtenues à partir de votre interaction avec le Site

    Lorsque vous utilisez le Site, nous sommes susceptibles de collecter certaines informations par des moyens automatisés, notamment les cookies et les technologies similaires, telles que l’adresse IP, l’adresse MAC, l’identifiant de l’appareil, les données de localisation, des informations relatives aux actions réalisées sur le Site, les dates et heures desdites actions, et d’autres traqueurs mobiles. Nous utilisons ces informations pour améliorer la Plateforme, par exemple, en évaluant combien d’utilisateurs accèdent à notre service ou l’utilisent, quels contenu, produits et fonctionnalités de notre service intéressent le plus nos visiteurs, quels types d’offres nos clients aiment voir, et pour connaître la performance de notre service d’un point de vue technique. Pour plus d’informations, veuillez lire notre Notice relative aux cookies.

  3. Contenu et services personnalisés

    Nous sommes susceptibles d’utiliser vos Données Personnelles, y compris toutes informations relatives à vos interactions avec la Plateforme et les données publiquement disponibles pour analyser vos préférences, intérêts et comportement aux fins de vous proposer un contenu personnalisé et les offres, contenus ou messages les plus appropriés. Nous ne vous soumettrons pas à une décision fondée exclusivement sur un traitement automatisé qui produit des effets juridiques vous concernant ou qui vous affectent de manière significative.

Voir le résumé

2. Comment nous pouvons utiliser vos Données Personnelles

Nous pouvons utiliser vos Données Personnelles pour :

  • Communiquer avec vous.
  • Fournir la Plateforme, l’améliorer et la développer.
  • Protéger contre la fraude et garantir la sûreté et la sécurité.
  • Vous envoyer du contenu publicitaire.
  • Effectuer des analyses de données.
  • Faire appliquer nos Conditions générales et respecter nos obligations légales.

Nous pouvons utiliser les Données Personnelles que nous collectons à votre sujet pour :

  • Créer et gérer votre compte en ligne, identifier vos transactions éligibles, calculer le montant du don et répondre à vos questions.
  • Valider les informations relatives à votre carte de paiement.
  • Parer et prévenir les fraudes, les transactions non autorisées, les réclamations et autres formes d’engagement de responsabilité, et gérer l’exposition aux risques et la qualité de notre franchise.
  • Vous envoyer des communications commerciales au sujet des produits, services, offres, programmes et promotions de Mastercard, ses émetteurs, acquéreurs, détaillants et partenaires (y compris des concours, loteries publicitaires et toute autre activité de marketing).
  • Exercer, évaluer et améliorer nos activités (y compris développer de nouveaux produits et services ; analyser nos produits, services et sites Internet ; préparer et fournir des rapports de données, y compris procéder à l’anonymisation de données ; améliorer les fonctionnalités de nos sites Internet ; et réaliser des activités comptables, d’audit, de facturation, de réconciliation et de perception).
  • Veiller à l’application de nos Conditions générales.
  • Nous conformer aux obligations légales applicables, aux normes sectorielles et à nos politiques.
  • Effectuer des inspections, recherches et analyses afin de maintenir, protéger et améliorer nos services.

Nous traitons vos Données Personnelles pour les finalités susmentionnées uniquement lorsque nous avons une base juridique valable pour le traitement, y compris si :

  • Vous avez consenti à l’utilisation de vos Données Personnelles. Par exemple, nous pouvons chercher à obtenir votre consentement pour l’utilisation de cookies ou de technologies similaires, aux fins de vous envoyer des communications marketing ou pour personnaliser nos offres, ou pour traiter des Données Personnelles jugées sensibles en vertu du droit applicable.
  • Nous avons besoin de vos Données Personnelles pour vous fournir des produits et services, ou pour répondre à vos questions.
  • Le traitement est nécessaire pour le respect d’une obligation légale, telle que la prévention et le contrôle de la fraude dans les transactions de paiement.
  • Nous-mêmes, ou un tiers, avons un intérêt légitime pour utiliser vos Données Personnelles, notamment pour assurer et d’améliorer la sûreté, la sécurité et la performance de nos produits et services, pour parer et prévenir les fraudes, anonymiser les Données Personnelles, et réaliser des analyses de données.

Voir le résumé

3. Comment nous partageons vos Données Personnelles

Nous pouvons partager vos Données Personnelles avec :

  • Le siège de Mastercard aux États-Unis, nos affiliés et les autres entités au sein du groupe de sociétés Mastercard.
  • Nos prestataires de services, qui agissent pour notre compte.
  • Nos partenaires caritatifs pour des finalités strictement limitées, telles que vous envoyer des nouvelles quant à l’utilisation des fonds.
  • D’autres participants de l’écosystème de paiement, y compris des institutions financières et des commerçants.
  • Des tiers à des fins de contrôle et de prévention de la fraude par carte de paiement, ou pour d’autres finalités légales.
  • Des tiers en cas de vente ou de cessions de notre activité ou de nos actifs.

Nous ne partageons et ne divulguons pas autrement les Données Personnelles que nous collectons à votre sujet, sauf comme décrit dans la présente Notice d’information ou comme cela vous a été annoncée au moment de la collecte des données.

Nous sommes susceptibles de partager les Données Personnelles que nous collectons avec notre siège et nos affiliés, y compris avec Mastercard International.

Nous sommes susceptibles de partager les Données Personnelles vous concernant avec des établissements financiers délivrant des cartes de paiement ou traitant des transactions par carte de paiement, et avec des entités assistant dans le cadre de la lutte contre la fraude par carte de paiement. Nous partageons lesdites données aux fins de la réalisation des transactions par carte de paiement et de fournir les services que vous demandez. Par exemple, dans ce contexte, nous fournissons aux institutions financières des informations relatives aux transactions réalisées par les titulaires de leurs cartes et traitées par Mastercard.

Nous partageons vos adresse électronique, prénom et nom, la devise du don, le montant du don, le pays et l’origine du don avec partenaires caritatifs pour des finalités strictement limitées, notamment pour leur permettre de tenir des registres des dons reçus, de vous accueillir au sein de leur communauté, de vous envoyer des courriels de remerciement accusant réception du don réalisé par l’intermédiaire de la Plateforme, et de partager des informations relatives à l’utilisation des fonds, les partenaires caritatifs et leurs travaux, et de produire des certificats fiscaux. Veuillez consulter les sites Internet de nos autres partenaires caritatifs pour plus d’informations quant à leurs pratiques en matière de protection de la vie privée.

Nous pouvons également partager des Données Personnelles avec nos prestataires de services qui effectuent certains services pour notre compte et en lien avec les finalités décrites dans la présente Notice d’information. Nous exigeons contractuellement de ces prestataires de services qu’ils ne traitent les Données Personnelles qu’en conformité avec nos instructions et dans la mesure nécessaire pour fournir les services pour notre compte ou conformément au droit applicable. Nous exigeons également d’eux qu’ils protègent la sécurité et la confidentialité des Données Personnelles qu’ils traitent pour notre compte en mettant en œuvre des mesures de sécurité techniques et organisationnelles appropriées, et qu’ils soumettent les employés qui ont accès aux Données Personnelles à des obligations de confidentialité.

Nous pouvons également partager des données vous concernant : (i) si la loi ou une procédure juridique nous impose de le faire, (ii) en réponse à la demande d’un tribunal, des autorités publiques ou des représentants du gouvernement, ou (iii) si nous considérons que cette divulgation est nécessaire ou appropriée pour prévenir un préjudice physique ou une perte financière, ou en lien avec une enquête sur une activité frauduleuse ou illicite suspectée ou avérée.

Nous nous réservons également le droit de transférer les Données Personnelles que nous détenons à votre sujet si nous vendons ou cédons tout ou partie de notre activité ou de nos actifs. En cas de telle vente ou cession, nous mettrons en œuvre des efforts raisonnables pour diriger le cessionnaire à utiliser les Données Personnelles que vous nous avez fournies conformément à la présente Notice d’information. Suite à une telle vente ou cession, vous pouvez contacter l’entité à laquelle nous avons transféré vos Données Personnelles pour toute question relative au traitement desdites données.

Voir le résumé

4. Vos droits et vos choix

Sous réserve du droit applicable, vous avez le droit :

  • D’accéder à vos Données Personnelles, de les rectifier, d’en limiter le traitement ou vous y opposer, ou de demander leur effacement.
  • De recevoir les Données Personnelles que vous nous avez fournies pour les transmettre à une autre société.
  • De retirer tout consentement donné.
  • Le cas échéant, d’introduire une réclamation auprès de votre autorité de contrôle.

Si vous êtes situé dans l’EEE ou en Suisse, vous pouvez exercer vos droits sur le portail « My Data Center » de Mastercard. Vous pouvez également formuler une demande, tel qu’indiqué dans la rubrique « Comment nous contacter »

Sous réserve du droit applicable, vous avez le droit :

  • De demander à accéder et de recevoir des renseignements au sujet des Données Personnelles que nous conservons à votre sujet, de mettre à jour et rectifier les inexactitudes dans vos Données Personnelles, de limiter ou de vous opposer au traitement de vos Données Personnelles, de demander leur anonymisation ou leur effacement, selon le cas, ou d’exercer votre droit à la portabilité des données pour transférer facilement les données vers une autre société. En outre, vous pourriez également avoir le droit d’introduire une réclamation auprès d’une autorité de contrôle, y compris dans votre pays de résidence, sur votre lieu de travail, ou bien là où l’incident a eu lieu.

  • Retirer tout consentement qui nous a été préalablement accordé pour le traitement de vos Données Personnelles, à tout moment et gratuitement. Nous appliquerons vos préférences à l’avenir et ceci ne compromettra pas la licéité du traitement avant le retrait de votre consentement.

  • Vous pouvez vous désabonner de nos communications marketing en cliquant sur le lien « Se désabonner » contenu dans ces communications.

Ces droits peuvent être limités dans certaines circonstances par les dispositions du droit local.

Si vous souhaitez mettre à jour vos préférences ou les informations que nous détenons à votre sujet, vous pouvez le faire en accédant aux données que vous avez déjà entrées sur la Plateforme et les modifier directement. Si vous êtes situé dans l’EEE ou en Suisse, vous pouvez facilement exercer vos droits sur le portail « My Data Center » de Mastercard. Vous pouvez également nous adresser une demande pour exercer vos droits, modifier vos préférences, ou nous demander de supprimer vos données de nos listes de distribution ou de supprimer votre compte, en nous contactant comme indiqué dans la rubrique « Comment nous contacter » ci-dessous. Sous réserve du droit applicable, vous pouvez également retirer votre consentement en utilisant le lien « Se désabonner » figurant dans nos communications, ou vous opposer à certains traitements de vos Données Personnelles sur notre page de désabonnement.

Voir le résumé

5. Comment nous protégeons vos Données Personnelles

Nous maintenons des mesures de sécurité appropriées pour protéger vos Données Personnelles et nous ne les conservons que pendant une durée limitée.

Nous maintenons des mesures administratives, techniques et physiques appropriées pour protéger les Données Personnelles non publiques contre toute destruction accidentelle ou illicite, perte accidentelle, altération, divulgation ou accès non autorisé, tout détournement et toute autre forme de traitement illicite des Données Personnelles en notre possession. Les types de mesures que nous prenons varient selon la nature des informations, et la manière dont elles sont collectées et enregistrées. Nous limitons l’accès aux Données Personnelles vous concernant aux employés qui ont besoin d’y accéder pour vous fournir des produits ou services.

Nous prenons également des mesures pour supprimer vos Données Personnelles ou les conserver sous une forme qui ne permet pas de vous identifier lorsque ces données ne sont plus nécessaires pour les finalités pour lesquelles nous les traitons dans le contexte de la Plateforme ou lorsque vous en demandez la suppression, à moins que la loi ne nous impose de les conserver plus longtemps. Nous réalisons des examens périodiques complets de nos bases de données, et avons établi des durées spécifiques pour la suppression des données, en prenant en compte la nature des données collectées, le type de services fournis dans le cadre de la Plateforme, la durée de la relation client, la possibilité d’une réinscription sur la Plateforme, les durées de conservation obligatoires et les délais de prescription.

Voir le résumé

6. Transferts de données

Nous pouvons transférer vos Données Personnelles en dehors de l’EEE, y compris vers les États-Unis, conformément à nos Règles d’Entreprise Contraignantes (« Binding Corporate Rules ») et autres mécanismes de transfert de données.

Mastercard est une entreprise mondiale. Nous pouvons transférer ou divulguer les Données Personnelles que nous collectons à votre sujet à des destinataires situés dans des pays autres que le vôtre, y compris aux États-Unis, où se situe notre siège mondial. Ces pays peuvent ne pas avoir les mêmes lois en matière de protection des données que le pays dans lequel vous avez initialement fourni les données. Lorsque nous transférons ou divulguons vos Données Personnelles vers d’autres pays, nous les protégeons de la manière décrite dans la présente Notice d’information.

Nous respectons les exigences légales applicables en assurant des garanties appropriées pour le transfert des Données Personnelles vers des pays autres que celui où vous vous trouvez. En particulier, nous avons établi et mis en œuvre un ensemble de Règles d’Entreprise Contraignantes (« Binding Corporate Rules » ou « BCR ») qui ont été reconnues par les autorités chargées de la protection des données de l’EEE comme assurant un niveau de protection adéquat pour les Données Personnelles que nous traitons dans le monde entier. Une copie de nos BCR est disponible ici. Nous pouvons également transférer des Données Personnelles vers des pays pour lesquels des décisions d’adéquation ont été émises, utiliser des protections contractuelles pour le transfert des Données Personnelles vers des tiers, telles les Clauses Contractuelles Types de la Commission Européenne, ou nous fonder sur la certification de tiers au Bouclier de protection des données (« Privacy Shield ») Union Européenne–États-Unis ou Suisse–États-Unis, le cas échéant. Vous pouvez nous contacter comme indiqué dans la rubrique « Comment nous contacter » ci-dessous pour obtenir une copie des garanties que nous utilisons pour transférer des Données Personnelles en dehors de l’EEE.

Voir le résumé

7. Fonctionnalités et liens vers d’autres sites Internet

Vous pouvez choisir d’utiliser certaines fonctionnalités pour lesquelles nous sommes en partenariat avec d’autres entités qui fonctionnent de manière indépendante de Mastercard.

Notre Site peut proposer des liens vers d’autres sites à des fins de commodité et d’information. Ces fonctionnalités, qui peuvent inclure des outils de réseaux sociaux et de géolocalisation, ainsi que d’autres applications ou sites Internet, sont susceptibles de fonctionner de manière indépendante de Mastercard. Les sites Internet vers lesquels les liens renvoient peuvent avoir leurs propres politiques ou notices d’information en matière de protection de la vie privée, et nous vous recommandons vivement de les consulter si vous visitez lesdits sites Internet. Dans la mesure où des sites Internet reliés que vous consultez ne sont pas détenus ou exploités par Mastercard, nous déclinons toute responsabilité quant au contenu de ces sites, à leur utilisation ou à leurs pratiques en matière de protection de la vie privée.

Voir le résumé

8. Mises à jour de la présente Notice d’information

La présente Notice d’information peut être mise à jour de temps en temps pour refléter des changements dans nos pratiques en matière de protection de la vie privée.

La présente Notice d’information peut être mise à jour de temps en temps pour refléter les modifications de nos pratiques en lien avec les Données Personnelles. Nous vous informerons de toute modification substantielle de notre Notice d’information et nous indiquerons, en haut de la Notice d’information, la date de sa dernière mise à jour. Si nous mettons à jour la présente Notice d’information, dans certaines circonstances, nous pourrons demander votre consentement.

Voir le résumé

9. Comment nous contacter

Vous pouvez nous envoyer un e-mail à l’adresse privacyanddataprotection@mastercard.com. Si vous êtes situé dans l’EEE ou en Suisse, vous pouvez soumettre votre demande d’exercice de vos droits en lien avec vos Données Personnelles sur le portail « My Data Center » de Mastercard.

Mastercard Europe SA est l’entité responsable du traitement de vos Données Personnelles.

Si vous êtes situé dans l’EEE ou en Suisse, vous pouvez exercer facilement vos droits depuis le portail « My Data Center » de Mastercard. Vous pouvez également formuler une demande relative à l’exercice de vos droits ou nous faire part de tous commentaires, questions ou plaintes relatifs à la présente Notice d’information ou à nos pratiques en matière de protection de la vie privée en envoyant un courriel à privacyanddataprotection@mastercard.com , ou en nous écrivant à l’adresse suivante :

Délégué à la Protection des Données (Data Protection Officer)
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgique

Voir le résumé

Pour plus d’informations au sujet des pratiques de Mastercard en matière de protection de la vie privée dans d’autres contextes, veuillez consulter notre Notice d’information mondiale disponible sur https://www.mastercard.us/en-us/about-mastercard/what-we-do/privacy.html.

Pour toutes autres demandes concernant votre carte Mastercard et vos achats, veuillez contacter votre banque émettrice ou le commerçant participant. Vous trouverez des informations supplémentaires vous permettant de les contacter sur leurs sites Internet respectifs.