在本《全球隐私声明》中，“个人信息”是指与已识别或可识别的个人相关的任何信息。我们可能在下述不同情况下获取与您有关的不同类型的个人信息（包括敏感个人信息，视适用法律而定）。

我们从金融机构、商户和其他合作伙伴处接收的与 Mastercard 的产品或服务有关的个人信息

作为付款交易的处理机构和相关服务的提供商，我们会获取与您的付款交易有关的有限数量的信息，如个人账号、商户名称和位置、交易日期和总金额。但我们一般不需要或不收集持卡人的姓名或其他联系方式即可处理付款交易，这点至关重要。

此外，对特定产品和服务而言，您的金融机构、您交易时所在的商户或其他合作伙伴均可能向我们提供更多关于您的信息，我们也可能直接向您收集该等信息，以便代表上述各方为您提供产品和服务，支持上述各方的业务，或代表其执行信息处理活动。

在上述情况下，我们可代表金融机构、商户和其他合作伙伴并根据其指示行事，而该等金融机构、商户和其他合作伙伴则是数据控制方。除非法律另行允许，否则我们仅为处理付款交易或实现 Mastercard 和金融机构、商户及其他合作伙伴商定的目的而处理您的个人信息。如需了解有关处理您个人信息的更多详情，请参阅其各自的隐私政策。

我们在直接向您提供 Mastercard 的产品和服务时收集的个人信息

Mastercard 可能直接向您提供产品和服务，例如营销计划、奖励计划、电子钱包、开放式银行解决方案、预付服务、位置警报计划和生物特征身份验证工具。为了享受产品和服务中的一项或多项，您可以通过以下各种方式直接向我们提交信息：(i) 在我们的网站和数字资产上提交，(ii) 在回复营销通讯或其他通讯时提交，(iii) 在注册 Mastercard 产品或服务时提交，或 (iv) 在参加优惠活动、计划或促销时提交。我们还可能从以下渠道获取您的个人信息：通过您使用我们的产品或服务取得、从使用或便利我们产品或服务的公司取得、从公开可用的来源取得，或从第三方合作伙伴处取得。您的金融机构、商户或其他业务合作伙伴也可能将您的个人信息传送给我们。

下文概述了我们可能收集的与我们直接向您提供的计划有关的个人信息的类型。各个计划有所不同，因此在适用的情况下，请参阅相关计划专用的隐私声明，进一步了解该特定计划如何使用您的个人信息。

• 注册和付款信息：我们可能收集身份识别信息和您的联系信息（如姓名、电子邮件地址、电话号码、账单或送货地址）、身份验证信息（如用户名和密码）、年龄、出生日期、性别和家庭状况、服役和退役状况、语言偏好、付款详情、个人账号、商业信息（如商户名称和位置）、交易日期和总金额、万事达卡到期日和万事达卡验证码。
• 我们为了向您提供计划而处理的信息：我们可能根据不同的计划收集不同类型的个人信息。例如，向您提供基于位置的服务的计划通常需要收集您的地址或地理位置数据。我们开放式银行解决方案中的计划可能需要收集您的金融账户信息。同样，允许您通过面部或指纹识别等方式进行身份验证的计划可能需要处理您的照片和/或生物特征数据。所有该等计划均为自愿参加，仅当您订阅该等计划时，才会收集您的个人信息。
• 您选择提供的其他信息：您可以选择提供其他信息，例如各种类型的内容（如照片、文章、评论）、您希望我们联系的朋友或其他人的联系信息、您通过在第三方注册的社交媒体账户或会员而提供的内容，或者您（例如在与客户服务联系时）希望与我们共享的任何其他信息。

您可能需要履行适用法律规定的义务，例如在同意处理您的个人信息时，有义务提供完整准确的个人信息。

此外，我们还可能收集或使用个人信息以进行欺诈预防和监控、风险管理、争议解决和实现其他相关目的。此类信息可能包括身份识别信息、商业信息以及互联网或其他电子网络活动信息，例如个人账号、商户名称和位置、交易日期和总金额、IP 地址、欺诈评分、位置数据、商户详细信息、已购商品和与争议相关的信息。我们在提供加密货币和区块链智能解决方案时，也可能收集和处理从区块链收集到的信息，包括区块链地址和其他加密货币交易详情。如需了解更多信息，请点击此处。

如需了解有关我们在开放式银行解决方案中收集个人信息的更多详情，请点击此处。

我们在您与 Mastercard 的广告、网站、应用程序或其他数字资产的互动中获取的个人信息

当您与我们的广告、移动应用程序互动或访问我们的网站、页面或其他数字资产时，我们、我们的服务提供商和合作伙伴可能通过互联网或其他电子网络活动信息、Cookie 和网络信标等自动方式收集您的某些信息。我们以此方式收集的互联网和/或设备信息可能包括：IP 地址、浏览器类型、操作系统、移动设备标识符、地理区域、参照网址，以及与在我们的数字资产上进行的操作或互动有关的信息。“Cookie”是网络服务器存储在计算机硬盘驱动器上的文本文件。“网络信标”也称为互联网标记、像素标记或清晰 GIF，是一种帮助我们识别内容在何时被获取或访问的技术。

我们使用此类信息改进我们的在线产品和服务，评估有多少用户访问或使用我们的在线产品和服务，访客对在线产品和服务的哪些内容、产品和功能最感兴趣，客户喜欢看到什么类型的优惠，以及我们的在线产品和服务在技术视角的表现。例如，我们可能在网站和移动应用程序上使用第三方网络分析服务，如 Adobe Omniture 的服务。该等分析服务提供商会采用 Cookie、网络信标等技术，帮助我们分析访客如何使用我们的网站和应用程序。

我们、我们的服务提供商和合作伙伴还可能收集您与我们的营销活动（包括优惠、抽奖、比赛和促销）有关的信息。为该等目的收集的信息可能包括身份识别信息和您的联系信息（如姓名、邮寄地址、电子邮件地址、电话号码）、电子识别数据（如用户名、密码、安全问题、IP 地址），以及在在线营销计划情况下收集的数据，包括商业信息、互联网或其他电子网络活动信息、地理位置数据和从个人信息中得出的推论（如个人特征、生活习惯、消费习惯、兴趣、位置数据，以及声音和图像记录）。

我们、我们的服务提供商和合作伙伴也可能收集您的信息，以便根据从个人信息中得出的推论，向您提供符合您个人兴趣的内容和广告。为该等目的收集的信息可能包括互联网或其他电子网络活动信息，例如关于您在我们的网站和应用程序上查看的特定页面或广告、您在我们的网站和应用程序上执行的操作等详细信息。

我们、我们的服务提供商和合作伙伴可能通过自动方式（如社交媒体工具、窗口小部件或插件）收集您的特定信息，以便将您与您的社交媒体账户相关联。上述功能可以使您通过社交媒体账户登录、在您的社交媒体账户中共享链接或直接发布相关内容。当您访问包含此类工具或插件的网站时，社交媒体或其他服务提供商可能获悉您的访问行为。但是，您与该等工具之间的互动受相关社交媒体平台隐私政策约束。我们无法控制该等第三方的数据处理做法，因此建议您查阅其隐私政策、使用条款和许可协议（如有）。如需了解更多详情，请参阅本《全球隐私声明》第 7 部分（“其他网站的功能和链接”）。

此外，我们的一些在线产品和服务采用基于行为数据或生物特征信息的先进欺诈预防技术，如击键时间、设备加速度计、滚动位置和鼠标位置。

若适用法律要求，我们将在使用上述自动方式以及向您发送营销通讯、定制内容和广告之前征得您的同意。

如需了解您的选择，请参阅本《全球隐私声明》“您的权利和选择”部分。

因业界对于公司应如何回应基于网络浏览器的禁止跟踪（“DNT”）机制尚未达成共识，Mastercard 目前不响应基于网络浏览器的 DNT 信号。如需了解关于浏览器跟踪信号和 DNT 的更多信息，请访问 http://www.allaboutdnt.com。

我们在您向我们求职时获取的个人信息

如果您向 Mastercard 求职，我们可能在我们的招聘网站上从您的求职申请中收集某些个人识别信息、职业或就业相关信息。如需进一步了解 Mastercard 收集的与求职申请有关的信息类型，请参阅《Mastercard 求职申请人隐私声明》。

我们在与金融机构、商户及 Mastercard 其他合作实体建立业务关系时收集的个人信息

我们可能向为我们的任一业务合作伙伴（包括金融机构、商户、客户、供应商、厂商和其他合作伙伴）工作的个人收集个人信息，包括身份识别信息、姓名、职衔、部门和组织名称、业务电子邮件和邮寄地址、业务电话号码、查询、安全问题的答案、安全密码和其他凭据。我们可以使用此类信息以便直接向金融机构、公司客户、商户、客户和合作伙伴提供产品和服务，管理我们的业务关系和财务报告，用于特许经营开发和诚信管理，保护我们免遭金融犯罪伤害，改善我们的服务，用于营销和遵守适用法律，以及会计、审计和开单等目的。

在特定辖区内，我们可能需要接收和处理您的敏感个人信息，以便向您和/或金融机构、企业客户、商户、客户和合作伙伴提供相应的产品和服务。对您的敏感个人信息进行该等处理时，我们将采取充分的安全措施以保护您的信息，并尽可能减少对您的个人权利和利益的影响。根据适用法律的定义，以下信息可能被视为敏感个人信息：个人账号、万事达卡到期日、万事达卡验证码、安全问题的答案、安全密码和其他凭据、地址或位置信息（该信息可能暴露您的个人轨迹）、声音和图像记录、电子识别数据、支付交易和生物特征信息。

我们可能将我们获得的有关您的个人信息用于下列目的。根据您所在国家/地区，我们仅会在适用法律允许并拥有下表所列处理法律依据的情况下，处理您的个人信息。但请注意，尽管下表并未将征得同意列作每一项处理活动的法律依据，但在某些国家/地区，征得同意是处理个人信息的唯一或最适当的法律依据，而且在这些国家/地区，我们依据同意进行所有处理活动。

处理活动	处理的法律依据（若适用法律有相关要求）
处理您的付款交易（包括授权、清算、退款和其他相关的争议解决活动）。	在大多数情况下，我们系作为处理方代表您的金融机构、商户和其他合作伙伴（作为数据控制方）处理您的付款交易。当我们作为处理方时，由控制方负责确保对您的个人信息的处理有法可依。如需了解有关在上述情况下处理您个人信息的更多详情，请参阅其各自的隐私政策。 在少数情况下（如退款），我们可能作为控制方处理您的付款交易，前提是： 您同意对您个人信息的使用；或 为了签订或履行您作为一方当事人的合同，有必要进行处理；或 为了遵守法律义务或监管义务，有必要进行处理。
防止和预防欺诈和网络威胁、未经授权的交易、索赔和其他责任，并就我们付款网络的完整性和安全性，管理风险敞口和特许经营质量。	当为了防止欺诈和网络威胁而处理个人信息时，我们可能作为控制方或处理方行事。我们作为控制方时所依赖的法律依据为： 您同意对您个人信息的使用；或 为了遵守法律义务或监管义务，有必要进行处理；或 为了签订或履行您作为一方当事人的合同，有必要进行处理；或 我们或第三方为了防止欺诈、保护我们的网络和所处理的付款交易（包括与加密货币相关的区块链）安全而依法有权使用您的个人信息。 如需了解有关我们的欺诈预防和监控活动的更多信息，请参阅我们的《欺诈与安全声明》。 如需了解有关 Mastercard 控制高风险商户警示计划 (MATCH) 的更多信息，请参阅我们的《MATCH 声明》。
提供我们的开放式银行解决方案，包括我们的连接和争议解决服务。	您同意对您个人信息的使用；或 为了遵守法律义务或监管义务，有必要进行处理；或 为了签订或履行您作为一方当事人的合同，有必要进行处理；或 我们或第三方为相关目的（如探测欺诈风险或解决争议）而依法有权使用您的个人信息。 在某些情况下，我们系作为处理方代表您的服务提供商、商户和其他合作伙伴（作为数据控制方）提供开放式银行解决方案。当我们作为处理方时，由控制方负责确保对您的个人信息的处理有法可依。如需了解有关在上述情况下处理您个人信息的更多详情，请参阅其各自的隐私政策。 如需了解关于我们的开放式银行活动的更多信息，请参阅我们的《开放式银行隐私声明》。
创建和管理您在我们公司设立的任何账户、验证您的身份、提供我们的服务和回复您的咨询。	您同意对您个人信息的使用；或 为了签订或履行您作为一方当事人的合同，有必要进行处理；或 为了遵守法律义务或监管义务，有必要进行处理；或 我们或第三方为了创建和管理账户、验证您的身份和回复您的咨询，而依法有权使用您的个人信息。
就 Mastercard、金融机构、商户和合作伙伴的产品、服务、优惠、忠诚度计划和促销（包括忠诚度计划运作、比赛、抽奖、捐赠服务计划运作以及任何其他营销活动）向您提供信息、为您管理信息和与您沟通。	您同意对您个人信息的使用；或 为了签订或履行您作为一方当事人的合同，有必要进行处理；或 我们或第三方为了向您提供产品和服务，而依法有权使用您的个人信息。如需了解有关忠诚度计划的更多信息，请参阅我们的《忠诚度计划声明》。如需了解有关我们捐赠服务计划的更多信息，请参阅我们的《Mastercard 捐赠服务隐私声明》
管理我们的客户、供应商和供货商关系，包括创建和发布业务目录（可能包括业务联系信息）。	您同意对您个人信息的使用；或 为了签订或履行您作为一方当事人的合同，有必要进行处理；或 我们或第三方为了管理我们的客户、供应商和供货商关系，而依法有权使用您的个人信息。
运营、评估和改进我们的业务（包括开发新产品和服务或出于获允目的清理、组织和准备数据）；确定我们广告的有效性和优化我们的广告；分析我们的产品、服务、网站、移动应用程序和任何其他数字资产，以促进其功能实现；以及分析和比较已签约加入我们营销计划（如 Priceless Specials）的客户的消费方式，以便了解和提高该计划的有效性。	您同意对您个人信息的使用；或 为了签订或履行您作为一方当事人的合同，有必要进行处理；或 我们或第三方为了运营、评估和改进我们的产品或服务，而依法有权使用您的个人信息。
执行尽职调查、会计、审计、开单、对账和收账活动。	为了遵守法律义务或监管义务，有必要进行处理；或 为了签订或履行您作为一方当事人的合同，有必要进行处理；或 我们或第三方为了执行尽职调查、开单、对账和收账活动而依法有权使用您的个人信息。
为您提供个性化服务和推荐。例如，我们可能使用您的电子邮件地址、您与我们网站的互动情况等个人信息分析您的偏好、兴趣和行为，以便为您提供关于 Mastercard、金融机构、商户和合作伙伴的特定产品的定制内容和最相关的优惠、推荐和电子邮件通讯。	您同意对您个人信息的使用；或 为了签订或履行您作为一方当事人的合同，有必要进行处理；或 我们或第三方为了向您提供个性化服务和推荐，而依法有权使用您的个人信息。
将个人信息匿名化，编制和提供体现此类匿名化信息的汇总数据报告（包括汇编报告、分析报告、分析和预测模型与规则，以及其他汇总报告），以便告知我们的金融机构、商户及其他客户和合作伙伴可以从该等数据中提取的过去和未来潜在的消费模式、欺诈行为、信用风险和其他见解。我们进行匿名化处理的个人信息可能包括付款交易。	我们或第三方为了将个人信息匿名化、编制和提供汇总数据报告，而依法有权使用您的个人信息；或 处理的目的是统计和/或研究以及训练我们的 AI（在可提供此法律依据的辖区内）。 在我们保留或以其他方式处理去识别化或匿名信息的情况下，我们将以去识别化或匿名的形式保留和使用该等信息，并且不会试图重新识别该信息，但适用法律另行允许的除外。
评估您的就业兴趣，并就 Mastercard 可能适合您的就业机会与您联系。	为了签订或履行您作为一方当事人的合同，有必要进行处理；或 我们或第三方为了评估您的就业兴趣并就可能适合您的就业机会与您联系，而依法有权使用您的个人信息；或 为了遵守法律义务或监管义务，有必要进行处理。如需了解更多信息，请参阅我们的《Mastercard 求职申请人隐私声明》。
为实施《使用条款》或确立、行使和维护法律权利所必需。	为了签订或履行您作为一方当事人的合同，有必要进行处理；或 为了遵守法律义务或监管义务，有必要进行处理；或 我们或第三方为了实施《使用条款》以及确立、行使和维护法律权利，而依法有权使用您的个人信息。
遵守适用法律法规的要求，包括遵守《了解您的客户》、反洗钱、反腐败和制裁筛查要求，或遵守对 Mastercard 或 Mastercard 关联公司具有或声称具有管辖权的任何司法程序、执法或政府机构的要求。	为了遵守法律义务或监管义务，有必要进行处理；或 我们或第三方为了响应司法程序、执法或政府机构的要求，而依法有权使用您的个人信息。
遵守行业标准和我们的政策。	您同意对您个人信息的使用；或 为了遵守法律义务或监管义务，有必要进行处理；或 为了签订或履行您作为一方当事人的合同，有必要进行处理；或 我们或第三方为了遵守行业标准和我们的政策，而依法有权使用您的个人信息。
利用处理和分析数据的机器学习等技术，开发和改进产品与服务，监测和预防欺骗、欺诈或非法活动。	您同意对您个人信息的使用；或 为了遵守法律义务或其他监管义务，有必要进行处理；或 为了签订或履行您作为一方当事人的合同，有必要进行处理；或 我们或第三方为了遵守行业标准和我们的政策，而依法有权使用您的个人信息。
实现合并、收购和/或出售业务或资产。例如，如果我们出售任何业务或资产，或者我们业务或资产的任何部分被第三方收购，我们可能会向潜在买方或收购第三方披露您与这些业务和资产相关的个人信息。	为了遵守法律义务或其他监管义务，有必要进行处理；或 为了签订或履行您作为一方当事人的合同，有必要进行处理；或 我们或第三方为了遵守行业标准和我们的政策，而依法有权使用您的个人信息。
出于我们在收集信息时明确告知的其他目的。	请在收集时查阅《特定隐私声明》。

根据适用法律的要求，我们将基于我们或第三方的合法利益对数据处理进行平衡测试，确保您的利益、基本权利或自由不凌驾于前述合法利益之上。如需了解平衡测试的更多信息，您可以按照下文“如何联系我们”部分所述方式与我们联系。

除非您在适用法律要求的情况下明确同意处理，或为签订或履行您与 Mastercard 达成的合同，或法律要求我们以此方式使用您的个人信息（例如，为了预防欺诈），否则我们不会仅基于自动处理而作出对您具有法律效力或产生类似重大影响的决定。

如果您向我们提供与他人有关的任何信息或材料，您必须确保与我们共享该等信息或材料以及我们按照不时向您说明的方式进一步使用该等信息或材料均符合适用法律。为此，您应根据适用法律的要求，妥善告知该人士对其个人信息的处理并获得其同意。

如果我们向您收集个人信息是为了履行我们的法律或监管义务或与您签订协议，若您不按要求提供您的个人信息，我们可能无法向您提供（或继续提供）我们的产品或服务，而且您可能无法向我们购买您需要的产品或充分享受我们提供的服务。

请参阅下文“数据传输”部分，了解我们如何遵从适用的跨境数据传输规则。

我们还可能与以下各方或在以下情况下共享您的个人信息：

• 发放付款卡的金融机构或其他实体或商户，以便其处理付款交易和执行您请求的其他活动。
• Mastercard 的合作伙伴或协助 Mastercard 提供产品和服务的实体，用于欺诈预防、监控服务和第三方识别服务，以确保交易和我们的付款处理系统的安全性。
• 开放式银行生态系统的其他参与者，包括金融机构、商户和您选择的其他实体（如您的投资顾问）。
• 我们以服务提供商身份向其提供个人信息处理服务的第三方。
• 为实现本《全球隐私声明》（或相关计划专用的隐私声明）中所描述的目的而代表我们履行服务的服务提供商。我们通过合同要求该等服务提供商仅按照我们的指示，在代表我们履行服务或遵守适用法律所必要的情况下处理个人信息。我们还要求其通过实施适当的技术和组织安全措施以及约束访问个人信息的员工遵守保密义务等方式，保护其代表我们处理的个人信息的安全性和保密性。
• 其功能（如第三方缓存、窗口小部件、插件）纳入我们的产品和服务中的第三方。如需了解更多详情，请参阅本《全球隐私声明》第 7 部分（其他网站的功能和链接）。
• 您直接接触的社交媒体网络平台。如需了解更多详情，请参阅本《全球隐私声明》第 7 部分（其他网站的功能和链接）。
• 经您同意的其他第三方。
• 适用法律或法律程序有所要求，或为了响应执法或政府机构提出的要求而共享信息。若收到此类要求，我们将按照我们《企业约束规则》（如适用）中载列的流程（参见下文第 5 条）进行操作。
• 当我们认为有必要披露以保护个人的重要利益时，或为实施我们的《使用条款》、防止 Mastercard 遭受伤害或财务损失、或对疑似或实际的欺诈或非法活动进行调查而有必要时。
• 在我们出售或转让我们的全部或部分业务或资产时。若发生此类出售或转让，我们将尽合理努力指示受让人按照符合我们《全球隐私声明》的方式使用您提供给我们的个人信息。此类出售或转让完成后，您可以与接收您的个人信息的实体联系，就该等信息的处理进行询问。

在传输或共享任何个人信息（包括查阅个人信息）之前，我们要求在与第三方签订的协议中纳入适当的隐私和信息安全保护规定。我们执行全面的第三方风险管理计划，并为了落实该计划开展适当的尽职调查

如果您位于中国大陆，您可以按照下文“如何联系我们”部分中的信息联系我们，以获得有关以数据控制方身份行事并且我们与其共享您个人信息的第三方接收方的信息。我们将仅在必要时进行该等共享，不会超出或改变您最初同意的或基于非合意性法律依据的处理目的和方式。

对于我们所保留的您的个人信息，您可能拥有特定的权利。在我们可以向您收集何种个人信息、我们如何使用该等信息以及我们如何与您沟通方面，您也拥有特定的选择权。

我们不会因此拒绝向您提供商品或服务、收取差异价格或提供差异水准的商品或服务，除非收取差异价格或提供差异水准的商品或服务与我们向您获取的数据的价值之间有合理关联。在某些情况下，如果您选择行使特定权利，我们可能无法向您提供您要求的商品或服务。

您可以选择：

• 不向 Mastercard 提供个人信息，方法是，避免执行付款交易或避免直接向我们提交个人信息。我们在向您收集个人信息时，会告知您是否需要以及为何需要向我们提供该等信息，以及未提供该等信息的后果。如果您不提供个人信息，您可能无法完整享受 Mastercard 产品和服务的所有权益。如果您未提供我们向您提供 Mastercard 产品和服务所需的必要信息或我们依法必须收集的与该等产品或服务有关的信息，则我们可能无法向您提供该等产品或服务。
• 在您访问我们的网站或使用我们的应用程序时，我们将通过自动方式收集某些信息。您可以选择拒绝该等信息的收集和使用。在特定辖区内，您可以通过点击 Mastercard 网站右下角显示的“Cookie 管理”横条行使您在 Cookie 和类似技术的使用方面的选择权。您的浏览器可能告诉您如何获知和拒绝在您的设备上存放特定类型的 Cookie。请注意，如果没有特定 Cookie，您可能无法使用我们的网站、应用程序或在线服务的完整功能。
• 在您访问第三方网站或与我们的广告互动时，我们会通过自动方式收集关于您的信息。您可以选择拒绝对该等信息的某些使用。我们可能通过服务提供商在上述第三方网站上投放广告。该等广告可能根据我们和合作伙伴在我们网站和应用程序上收集的数据使用情况进行定制和投放。此外，我们的一些服务提供商和合作伙伴可能在一段时间内及在第三方网站上收集您的在线活动的相关信息，以便定制和投放相关广告。Mastercard 广告有时带有图标，帮助消费者 (i) 进一步了解其数据的使用情况，以及 (ii) 行使其在数据使用方面的选择权。在适用情况下，请点击我们定向广告中的图标，了解您选择拒绝或限制将您的浏览行为用于广告目的的权利。您还可通过点击我们网站右下角显示的“Cookie 管理”横条，行使您在 Cookie 和类似技术的使用方面的选择权。
• 点击我们发给您的营销电子邮件中的取消订阅链接，或按下文所示方式与我们联系，指示我们停止向您发送营销电子邮件。您还可以点击此处，选择拒收来自 Mastercard 的营销电子邮件。
• 您可以点击此处，拒绝将您的个人信息匿名化以进行数据分析。

您可能拥有以下权利，具体取决于您所在国家/地区：

• 请求访问我们保留的关于您的个人信息并接收相关信息，以更新您的个人信息和纠正不准确之处、限制或反对处理您的个人信息、在合适情况下使该信息匿名化、销毁或删除该信息，或行使您的数据迁移权，以便轻松地将您的个人信息迁移至其他公司。此外，您还有权向监管当局或监管机构投诉，包括向您的居住国/地区、工作地或事件发生地的监管当局投诉。
• 随时免费撤销您此前向我们提供的有关您的个人信息处理的任何同意。此后，我们将采纳您的偏好设置，但这不影响在您撤销同意之前的处理的合法性。

如果您居住在美国，您可能拥有我们《美国隐私附录》中所述的额外权利。

如需了解 Mastercard 依据全球各地隐私法处理的隐私请求数目，请查阅“我的数据（我的数据）”门户网站上的“我的数据报告（我的数据报告）”部分。

您可以通过我们的选择拒绝网页 选择拒绝对您个人信息的某些处理。

请注意，此列表并非详尽无遗，这意味着依据当地法律您可能享有更多权利。此外，在某些情况下，上述权利可能受当地法律要求的限制。

如需更新您的偏好设置，或要求我们从我们的邮件列表中删除您的信息，或提交关于行使您在适用法律项下权利的请求，请按下文“如何联系我们”部分所述方式与我们联系。

我们开发了 Mastercard“我的数据（我的数据）”门户网站，以便您行使权利。您或您的获授权代表方可在 Mastercard“我的数据（我的数据）”门户网站上，或按下文“如何联系我们”部分中所述的方式提交请求来行使您的权利。

如果我们未能达到您在个人信息处理方面的期望，或您希望就我们的隐私做法投诉，请告知我们，以便我们解决问题。为了帮助我们响应您的请求，请详细描述问题。我们将尽力在合理时间内按适用法律规定审核和响应所有投诉。

如需了解更多关于亚太经合组织 (APEC) 认证的信息以及使用争议解决服务，请点击 TRUSTe 图标。

Mastercard 是一家全球企业。我们可能将所收集的关于您的个人信息传输到您所在国家/地区以外的其他国家/地区，包括我们总部所在的美国。该等国家/地区的数据保护法可能与您最初向我们提供信息所在的国家/地区的数据保护法有所不同。我们在将您的个人信息传输到其他国家/地区时，将按照本《全球隐私声明》所述的、或在收集数据时向您披露的、或在相关计划专用的隐私声明中描述的方式，保护该等信息。

我们将个人信息传输到您居住国/地区之外的其他国家/地区时，将遵守适用的法律规定，包括会在必要时征得您的同意。特别是，我们已经制定和实施企业约束规则（“BCR”）。该规则受到欧洲经济区数据保护当局认可，认为其对我们在全球处理的个人信息提供了完善的保护。此处 提供了欧洲经济区 BCR 的副本。我们同样依赖于英国 BCR 来将个人信息传输至英国境外。此处 提供了英国 BCR 的副本。

我们还可能将个人信息传输到已为其发出充分性决定的国家/地区（请点击此处，查看欧盟委员会已发出充分性决定的国家/地区列表；请点击此处，查看瑞士联邦委员会已发出充分性决定的国家/地区列表），对将个人信息传输给第三方采用合同保护，例如欧盟委员会的《标准合同条款》或适用法律下的同等条款，或在适用情况下依赖其他数据传输机制。取决于您所在国家/地区，您可以按下文“如何联系我们”部分所述方式联系我们，获得我们在将个人信息传输到您所在辖区之外的地区时所用的保障措施的副本。

此外，本《全球隐私声明》中所述的 Mastercard 隐私做法符合亚太经合组织跨境隐私规则体系。该体系为组织提供了一个框架，以确保个人信息在亚太经合组织内的经济体之间传输时得到保护。如需了解有关亚太经合组织框架的更多信息，请访问此处。

如果您位于中国大陆，您理解我们可能将收集到的关于您的个人信息传输到位于中国大陆以外的国家/地区的接收方，包括美国的 Mastercard International Incorporated、新加坡的 Mastercard Asia/Pacific Pte. Limited 以及此处列出的其他关联公司。当我们进行个人信息的国际传输时，我们将始终确保遵守适用法律规定的要求。

您个人信息的安全性对 Mastercard 而言非常重要。我们致力于保护我们所收集的信息。我们会制定合理的行政、技术和物理保障措施，防止您提供或我们收集的个人信息遭受意外、非法或未经授权的销毁、丢失、篡改、访问、披露或使用。在我们用于传输特定个人信息的网站上，我们会采用 SSL 加密技术。

如果我们的安全保障措施遭到破坏，我们将评估对个人的伤害（如有）程度，并根据适用法律履行报告和通知义务。

当我们不再为处理个人信息而需要您的个人信息时，我们会采取措施删除此类信息，或以无法识别您的方式保留此类信息，除非法律要求我们将此类信息保留更长时间。当确定保留期时，我们会考虑各种标准，例如您请求的或我们向您提供的产品和服务的类型、我们与您关系的性质和存续时间、您是否可能再次注册我们的产品或服务、我们删除来自您或关于您的某些信息对于我们向您提供服务产生的影响、法律规定的强制保留期及诉讼时效。

为方便您起见和给您提供参考，我们的网站可能提供其他网站的链接。我们的网站还可能包含我们与其他实体合作提供的某些功能。该等实体可能获悉您的访问行为，无论您是否使用上述功能。该等网站和功能（可能包括社交网络和地理位置工具）独立于 Mastercard 运营，并已明确作此标注。对于您访问或使用的任何并非 Mastercard 拥有或控制的链接网站或功能，我们建议您查阅其网站的隐私做法。

Mastercard 允许您在社交媒体上分享、链接至或介绍 Mastercard 的产品和服务。例如，您可以通过 Facebook 账户对优惠进行“点赞”，或使用 Twitter 来“推送”优惠。当您使用社交媒体按钮访问某个网站时，您的浏览器将与该社交媒体提供商建立直接连接，并且您访问行为的相关数据（包括 IP 地址）将传输给该社交媒体提供商。如果您在该社交媒体提供商处开立了账户，则即使您并未登录该账户，该提供商也可能将您的访问行为关联至您的账户。

您还可以选择在我们的网站上使用由并非 Mastercard 关联公司的其他实体提供的特定功能，或我们与之合作提供的特定功能。该等功能（包括地理位置工具）由第三方运营，并已明确作此标注。Facebook、Twitter 等社交媒体提供商及上述其他第三方独立于 Mastercard，其隐私保护政策不一定与 Mastercard 相同。如果您决定使用其服务，请查阅其隐私声明。如需停用特定功能，请查看您的社交媒体账户设置。

Mastercard 的产品和服务不面向儿童，不可能由儿童使用，也不适用于儿童。但是，Mastercard 可能会在征得 16 岁或 18 岁以下儿童父母或监护人同意以及该等儿童同意的情况下，或根据适用法律规定的其他法律依据，处理这些儿童的个人信息。如果您得知 Mastercard 违反本《隐私声明》处理儿童的个人信息，可发送电子邮件至 privacyanddataprotection@mastercard.com 提醒我们

本《全球隐私声明》可能定期更新以反映我们个人信息做法的变更。我们将在相关变更生效之前，在相关网站上发布通知，向您告知我们的《全球隐私声明》的任何重大或实质变更，并在《声明》顶部注明最近更新时间。我们更新《全球隐私声明》时，在某些情况下可能会征求您的同意。

如果您对本《全球隐私声明》和我们的隐私做法有任何疑问、意见或不满，或希望更新您的隐私偏好设置，请发送电子邮件至 privacyanddataprotection@mastercard.com 或邮寄信件至以下地址联系我们：

Global Privacy Office
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
USA

如果您居住在美国某个依法承认隐私权的州，您可以通过在 Mastercard“我的数据（我的数据）”门户网站，也可发送电子邮件至 privacyanddataprotection@mastercard.com，或拨打我们的免费电话 1-833-244-4084 提交您的请求，以行使相关隐私法授予您的权利。关于行使这些权利的更多信息，请参阅我们的《美国隐私附录》。

如果您位于加拿大魁北克，您可以通过 privacyanddataprotection@mastercard.com 联系我们的数据保护官。如需查询您的 Mastercard 卡和购买详情，应与您的金融机构或商户联系。请访问其各自的网站，查询具体联系方式。

如果您位于欧洲经济区、英国或瑞士，则由 Mastercard Europe SA（或数据控制方）负责处理您的个人信息。您可以在 Mastercard“我的数据（我的数据）”门户网站上提交关于行使您的个人信息相关权利的请求，或发送电子邮件至 privacyanddataprotection@mastercard.com 或邮寄信件至以下地址联系我们：

Europe Data Protection Officer
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgium

如果您位于巴西，则由 Mastercard Brasil Soluções de Pagamento Ltda. 负责处理您的个人信息。您可以在 Mastercard “我的数据（我的数据）”门户网站上提交关于行使您的个人信息相关权利的请求，或发送电子邮件至 privacyanddataprotection@mastercard.com 或邮寄信件至以下地址联系我们：

Brazil Data Protection Officer
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasil
CEP 04794-000

如果您位于亚太地区（不包括中国大陆）、中东或非洲，则由 Mastercard Asia/Pacific Pte. Ltd. 负责处理您的个人信息。您可通过发送电子邮件至 privacyanddataprotection@mastercard.com，或拔打此处 列出的免费电话，或邮寄信件至以下地址，提交关于行使您的个人信息相关权利的请求：

Asia Pacific, Middle East and Africa Data Protection Officer
Mastercard Asia/Pacific Pte Ltd
3 Fraser Street, DUO Tower, Level 17
Singapore 189352

如果您位于南非，您也可以将您的投诉发送至南非信息监管局 (South African Information Regulator)，地址如下：

电子邮箱: complaints.IR@justice.gov.za
邮寄地址：PO Box 31533, Braamfontein, Johannesburg, 2017
网站：https://www.justice.gov.za/inforeg/

如果您位于中国大陆，则由上海美士达商务咨询有限公司负责处理您的个人信息。您可通过发送电子邮件至 privacyanddataprotection@mastercard.com 或邮寄信件至以下地址，提交关于行使您的个人信息相关权利的请求：

中国数据保护官
中国（上海）自由贸易试验区
世纪大道 8 号上海国金中心办公楼二期（即 B 座）
29 层部分 2907-14 室