A efectos del presente Aviso de privacidad global y a menos que se especifique lo contrario, “Datos Personales” hace referencia a información relativa a una persona física identificada o identificable. En las situaciones descritas a continuación, podemos obtener distintos tipos de Datos Personales relacionados con usted.

Datos Personales que recibimos de instituciones financieras, comercios y otros socios en relación con productos o servicios de Mastercard

En calidad de encargado del tratamiento de transacciones de pago y proveedor de servicios relacionados, obtenemos una cantidad limitada de información relativa a sus transacciones de pago, como el número de cuenta personal, el nombre y la ubicación del comercio, la fecha y el importe total de la transacción. Cabe señalar que, por lo general, no necesitamos ni recopilamos el nombre ni demás información de contacto del titular de la tarjeta para procesar transacciones de pago.

Además, para ciertos productos y servicios, sus instituciones financieras, los comercios con los que efectúe una transacción y demás socios pueden facilitarnos más datos sobre usted, o nosotros podemos recabarlos directamente de usted para suministrarle dichos productos y servicios por cuenta de ellos, para dar soporte a sus negocios o para llevar a cabo actividades de procesamiento por cuenta de ellos.

En las situaciones anteriores, podemos actuar en nombre y bajo las instrucciones de instituciones financieras, comercios y demás socios que actúan en calidad de responsables del tratamiento de datos. Excepto cuando lo autorice la legislación, procesaremos sus Datos Personales con el fin de procesar transacciones de pago o para los fines que Mastercard haya acordado con las instituciones financieras, los comercios y demás socios. Consulte las correspondientes políticas de privacidad de dichas entidades para obtener más información en relación con el procesamiento de sus Datos Personales.

Datos Personales que recabamos cuando le suministramos directamente productos y servicios Mastercard

Mastercard puede suministrarle directamente productos y servicios como programas de mercadotecnia, programas de promoción y recompensas, billeteras electrónicas (eWallets), soluciones de Open Banking, servicios de prepago, programas de alerta de ubicación y herramientas de autenticación biométrica. Para disfrutar de uno o varios de estos productos y servicios, puede proporcionarnos datos directamente a través de diversos medios, tales como: (i) a través de nuestros sitios web y activos digitales, (ii) en respuesta a comunicaciones de mercadotecnia y de otro tipo, (iii) suscribiéndose a un producto o servicio de Mastercard, o (iv) a través de su participación en una oferta, un programa o una promoción. También podemos obtener Datos Personales sobre usted a través de su uso de nuestros productos o servicios, a través de empresas que usan o facilitan nuestros productos o servicios, y a través de fuentes públicamente disponibles o a través de terceros asociados. Su institución financiera, su comercio y demás socios comerciales también podrán transmitirnos sus Datos Personales.

A continuación, se expone un resumen de los tipos de Datos Personales que podemos recabar en relación con los programas que le ofrecemos directamente. Dado que cada programa es diferente, si procede, consulte el aviso de privacidad específico que corresponda a ese programa para obtener más información sobre el uso de sus Datos Personales para ese programa específico.

• Datos de registro y de pago: Podemos recabar datos identificadores y de contacto (como nombre, dirección de correo electrónico, número de teléfono, dirección de facturación o de envío), información de autenticación (p. ej. nombre de usuario y contraseña), edad, fecha de nacimiento, género y situación familiar, condición de militar y veterano, idioma de preferencia, datos de pago, número de cuenta personal, información comercial, como nombre y ubicación del comercio, fecha e importe total de las transacciones, fecha de caducidad de la tarjeta y código de verificación de la tarjeta.
• Datos que procesamos para proporcionarle el programa: Podemos recabar distintos tipos de Datos Personales en función del programa. Por ejemplo, los programas diseñados para ofrecerle servicios basados en la ubicación requerirán, por lo general, la recopilación de su dirección o datos de geolocalización. Los programas de nuestras soluciones de Open Banking pueden requerir la recopilación de la información de su cuenta financiera. De igual manera, los programas diseñados para permitir la autenticación, a través de reconocimiento facial o digital, pueden requerir el procesamiento de su fotografía o datos biométricos. Todos estos programas son voluntarios y sus Datos Personales solo se recopilan si usted se suscribe a dichos programas.
• Otros datos que decida facilitar: Puede optar por facilitar otros datos, como distintos tipos de contenido (p. ej.: fotografías, artículos, comentarios), información de contacto de amigos y demás personas con las que desee que nos comuniquemos, contenido que usted pone a disposición a través de cuentas de las redes sociales o suscripciones con terceros, o cualquier otra información que desee compartir con nosotros, por ejemplo, cuando se pone en contacto con el servicio de atención al cliente.

Además, podemos recopilar o usar Datos Personales para la prevención y el monitoreo de fraudes, para la gestión de riesgos, la resolución de disputas y demás fines relacionados. Dichos datos pueden incluir identificadores, información comercial e información sobre la actividad en Internet u otras redes electrónicas, como el número de cuenta personal, el nombre y la ubicación del comercio, la fecha y el importe total de las transacciones, la dirección IP, la valoración sobre el riesgo de fraude, los datos de ubicación, los datos del comercio, los artículos comprados y los datos sobre la disputa. Cuando proporcionamos soluciones de inteligencia de criptomonedas y cadena de bloques, también podemos recopilar y procesar información recopilada de la cadena de bloques, incluidas direcciones de cadena de bloques y otros detalles de transacciones de criptomonedas. Para obtener más información, haga clic aquí.

Para obtener más información sobre nuestra recopilación de Datos Personales en el contexto de nuestras soluciones de Open Banking, haga clic aquí.

Datos Personales que obtenemos de su interacción con anuncios publicitarios, sitios web, aplicaciones y demás activos digitales de Mastercard

Nosotros, nuestros proveedores de servicios y socios podemos recopilar determinados datos sobre usted a través de medios automatizados, como información sobre la actividad en Internet u otras redes electrónicas, cookies y web beacons cuando interactúe con nuestros anuncios publicitarios, aplicaciones móviles, o cuando visite nuestros sitios y páginas web u otros activos digitales. La información que recopilamos de esta manera puede incluir: dirección IP, tipo de navegador, sistema operativo, identificador de dispositivo móvil, zona geográfica, URL de referencia y datos sobre las acciones llevadas a cabo o la interacción con nuestros activos digitales. Una “cookie” es un archivo de texto que un servidor web coloca en el disco duro de un ordenador. Una “web beacon”, también conocida como etiqueta de Internet, etiqueta píxel o GIF transparente, es una tecnología que nos ayuda a identificar en qué momento se ha accedido o se ha visitado un contenido.

Usamos estos datos para mejorar nuestros productos y servicios en línea, evaluando cuántos usuarios acceden o usan nuestros productos y servicios en línea; qué contenidos, productos y funcionalidades de nuestros productos y servicios en línea interesan más a nuestros visitantes; qué tipos de ofertas les gusta ver a nuestros clientes y qué rendimiento ofrecen nuestros productos y servicios en línea desde un punto de vista técnico. Por ejemplo, podemos usar servicios de análisis web de terceros para nuestros sitios web y aplicaciones móviles, como los de Adobe Omniture. Los proveedores de análisis que administran estos servicios usan tecnologías como las cookies y web beacons para ayudarnos a analizar el modo en que los visitantes utilizan nuestras aplicaciones y sitios web.

Nosotros, nuestros proveedores de servicio y nuestros socios también podemos recabar datos sobre usted en relación con nuestras actividades de mercadotecnia, como ofertas, sorteos, concursos y promociones. Los datos recabados con dichos fines pueden incluir identificadores e información de contacto (p. ej.: nombre, dirección postal, dirección de correo electrónico, número de teléfono), datos de identificación electrónica (p. ej.: nombre de usuario, contraseña, preguntas de seguridad, dirección IP), y datos recabados en el contexto de programas de mercadotecnia digital, incluida la información comercial, información sobre la actividad en Internet u otras redes electrónicas, datos de geolocalización e inferencias extraídas de los Datos Personales (p. ej.: características personales, hábitos de vida, hábitos de consumo, intereses, datos de ubicación, y grabaciones de voz y de imagen).

Nosotros, nuestros proveedores de servicio y nuestros socios también podemos recabar datos sobre usted con el fin de suministrarle contenido y publicidad adaptados a sus intereses individuales basados en inferencias derivadas de los Datos Personales. Los datos recopilados para estos fines pueden incluir información sobre la actividad en Internet o en otras redes electrónicas, como detalles sobre las páginas o los anuncios específicos que usted visualiza en nuestros sitios web y aplicaciones, y las acciones que usted realiza en nuestros sitios web y aplicaciones.

Nosotros, nuestros proveedores de servicios y nuestros socios podemos recopilar cierta información sobre usted a través de medios automatizados, tales como herramientas de redes sociales, widgets o complementos para conectarle con sus cuentas de redes sociales. Estas herramientas pueden permitirle iniciar sesión a través de su cuenta de redes sociales, compartir un enlace o publicar directamente en su cuenta de redes sociales. Cuando usted visita un sitio web que contiene dichas herramientas o complementos, los proveedores de redes sociales u otros proveedores de servicios pueden obtener información sobre su visita. Sin embargo, sus interacciones con estas herramientas se rigen por las políticas de privacidad de las plataformas de redes sociales correspondientes. Dado que no controlamos las prácticas de manejo de datos de estos terceros, le recomendamos que revise sus políticas de privacidad, términos de uso y acuerdos de licencia (si los hubiera). Para obtener más información, consulte la sección 7 (“Funcionalidades y enlaces a otros sitios web”) del presente Aviso de privacidad global.

Además, algunos de nuestros productos y servicios digitales incluyen tecnología avanzada de prevención del fraude a través de datos basados en el comportamiento o datos biométricos, como el tiempo de pulsación de las teclas, el acelerómetro del dispositivo, la posición de desplazamiento y la ubicación del ratón.

Cuando así lo exija la legislación correspondiente, obtendremos su consentimiento antes de emplear los medios automatizados arriba indicados y antes de enviarle comunicaciones de mercadotecnia, así como contenido y anuncios adaptados a sus intereses.

Puede consultar la sección “Sus derechos y opciones” de este Aviso de privacidad global para obtener más información sobre sus opciones.

Puesto que no existe un consenso sobre cómo deberían responder las empresas a los mecanismos de no rastreo (do-not-track o “DNT”) de los navegadores, actualmente Mastercard no responde a las señales de DNT de los navegadores. Para obtener más información sobre las señales de rastreo de los navegadores y DNT, visite http://www.allaboutdnt.com.

Datos Personales que obtenemos cuando solicita un puesto de trabajo con nosotros

Si solicita empleo en Mastercard, podemos recopilar ciertos identificadores y datos profesionales o relacionados con el empleo a través de sus solicitudes de trabajo en nuestra web de Empleos. Para obtener más información sobre el tipo de información que Mastercard recopila en relación con las solicitudes de empleo, consulte el Aviso de privacidad para candidatos de Mastercard. Datos Personales que recabamos en el contexto de nuestra relación comercial con instituciones financieras, comercios y demás entidades que se asocian con Mastercard

Podemos recabar Datos Personales de personas físicas que trabajen para uno de nuestros socios comerciales (como instituciones financieras, comercios, clientes, proveedores, vendedores y demás socios), incluidos identificadores, nombre, cargo, departamento y nombre de la organización, dirección de correo electrónico y dirección postal comerciales, número de teléfono comercial, consultas, respuestas a preguntas de seguridad, contraseñas de seguridad y demás credenciales. Podemos usar esta información para suministrar productos y servicios directamente a instituciones financieras, clientes corporativos, comercios, clientes y socios; a fin de gestionar nuestras relaciones comerciales y los informes financieros; para el desarrollo y la integridad de la franquicia; a fin de protegernos de los delitos financieros; para mejorar nuestro servicio; con fines de mercadotecnia; y para cumplir con las leyes aplicables; así como con fines de contabilidad, auditoría y facturación.

Si se encuentra en China continental y usa nuestros productos y servicios, podemos recabar Datos Personales sobre usted como se indica más arriba, incluida la siguiente información, que puede considerarse Datos Personales confidenciales, según se define en la legislación aplicable: número de cuenta personal, fecha de vencimiento de la tarjeta, código de verificación de la tarjeta, respuestas a preguntas de seguridad, contraseñas y otras credenciales de seguridad, dirección o información de ubicación (en la medida en que pueda revelar sus huellas personales), grabaciones de voz e imagen, y datos de identificación electrónica, etc. Es posible que sea necesario que recibamos y procesemos sus Datos Personales confidenciales para proporcionarle a usted o a instituciones financieras, clientes corporativos, comerciantes, clientes y socios sus respectivos productos y servicios. Tal procesamiento de sus Datos Personales confidenciales estará protegido con medidas de seguridad apropiadas y se llevará a cabo de manera que tenga la menor incidencia posible sobre sus derechos e intereses personales. Si utiliza nuestros productos o servicios pertinentes o participa en un programa pertinente, se entenderá que usted ha dado su consentimiento para que recabemos y procesemos sus Datos Personales confidenciales de conformidad con este Aviso de privacidad global (y el pertinente aviso de privacidad específico del programa, si lo hubiera).

Podemos usar los Datos Personales que obtengamos sobre usted para los fines descritos a continuación. Según el país en el que se encuentre, procesaremos sus Datos Personales únicamente cuando tengamos una base jurídica para el procesamiento tal y como se identifica en la tabla siguiente. Sin embargo, tenga en cuenta que, aunque la tabla de abajo no enumera el consentimiento como base jurídica para cada actividad de procesamiento, en algunos países el consentimiento es la única base jurídica o la más apropiada para el procesamiento de Datos Personales y, en esos países, nos basamos en el consentimiento.

Actividad de procesamiento	Base jurídica para el procesamiento (cuando así lo exija la legislación aplicable)
Procesar sus transacciones de pago (incluida la autorización, la compensación, los reembolsos de pago y otras actividades relacionadas con la resolución de disputas).	En la mayoría de los casos, procesamos sus transacciones de pago en calidad de encargados del tratamiento, en nombre de sus instituciones financieras, comercios y otros socios que actúan como responsables del tratamiento de datos. Cuando actuamos en calidad de encargados del tratamiento, los responsables del tratamiento deben garantizar que existe una base jurídica para el procesamiento de sus Datos Personales. Consulte las correspondientes políticas de privacidad de dichas entidades para obtener más información en relación con el procesamiento de sus Datos Personales en estas situaciones. En ciertos casos limitados (p. ej., reembolsos de pago), podemos procesar sus transacciones de pago en calidad responsable del tratamiento, siempre que se cumpla lo siguiente: Usted otorgó su consentimiento al uso de sus Datos Personales. El procesamiento es necesario para la celebración o ejecución de un contrato en el que usted es una de las partes. El procesamiento es necesario para el cumplimiento de una obligación legal o reglamentaria.
Proteger contra fraudes y amenazas cibernéticas, transacciones no autorizadas, reclamaciones y otras responsabilidades, y prevenirlos. Gestionar la exposición al riesgo y la calidad de la franquicia con respecto a la integridad y seguridad de nuestra red de pagos.	Cuando procesamos Datos Personales para prevenir el fraude y las amenazas cibernéticas, podemos actuar como responsables del tratamiento o encargados del tratamiento de datos. Cuando actuamos como responsables del tratamiento, nos basamos en el cumplimiento de una de las siguientes bases jurídicas: Usted otorgó su consentimiento al uso de sus Datos Personales. El procesamiento es necesario para el cumplimiento de una obligación legal o reglamentaria. El procesamiento es necesario para la celebración o ejecución de un contrato en el que usted es una de las partes. Nosotros, o un tercero, tenemos un interés legítimo en usar sus Datos Personales con el fin de protegerle contra el fraude y salvaguardar nuestra red y las transacciones de pago que procesamos (incluida la cadena de bloques en relación con la criptomoneda). Para obtener más información sobre nuestras actividades de prevención y monitoreo del fraude, consulte nuestro Aviso sobre fraude y seguridad. Para obtener más información sobre el programa Alerta de control de comerciantes de alto riesgo de Mastercard (Mastercard Alert To Control High-risk Merchants, MATCH), vea nuestro Aviso de MATCH.
Prestar nuestras soluciones de Open Banking, incluidos nuestros servicios de conectividad y resolución de disputas.	Usted otorgó su consentimiento al uso de sus Datos Personales. El procesamiento es necesario para el cumplimiento de una obligación legal o reglamentaria. El procesamiento es necesario para la celebración o ejecución de un contrato en el que usted es una de las partes. Nosotros, o un tercero, tenemos un interés legítimo en usar sus Datos Personales para dicha finalidad (p. ej., para la detección de riesgos de fraude o para la resolución de disputas). En algunos casos, proporcionamos nuestras soluciones de Open Banking como encargados del tratamiento en nombre de su proveedor de servicios, comercios y otros socios que actúan como responsables del tratamiento de datos. Cuando actuamos en calidad de encargados del tratamiento, los responsables del tratamiento deben garantizar que existe una base jurídica para el procesamiento de sus Datos Personales. Consulte las correspondientes políticas de privacidad de dichas entidades para obtener más información en relación con el procesamiento de sus Datos Personales en estas situaciones. Para obtener más información sobre nuestras actividades de Open Banking, consulte nuestro Aviso de privacidad de Open Banking.
Crear y administrar cualquier cuenta que tenga con nosotros, verificar su identidad, prestar nuestros servicios y responder a sus consultas.	Usted otorgó su consentimiento al uso de sus Datos Personales. El procesamiento es necesario para la celebración o ejecución de un contrato en el que usted es una de las partes. El procesamiento es necesario para el cumplimiento de una obligación legal o reglamentaria. Nosotros, o un tercero, tenemos un interés legítimo en usar sus Datos Personales con la finalidad de crear o administrar sus cuentas, verificar su identidad, y responder a sus consultas.
Proveer, administrar y comunicarnos con usted en relación con productos, servicios, ofertas, programas de fidelización y promociones (incluidos concursos, sorteos y cualquier otra actividad de mercadotecnia) de Mastercard, instituciones financieras, comercios y socios.	Usted otorgó su consentimiento al uso de sus Datos Personales. El procesamiento es necesario para la celebración o ejecución de un contrato en el que usted es una de las partes. Nosotros, o un tercero, tenemos un interés legítimo en usar sus Datos Personales con la finalidad de proporcionar nuestros productos y servicios. Para obtener más información sobre nuestros programas de fidelización, consulte nuestro Aviso de privacidad para programas de fidelización.
Administrar nuestras relaciones con clientes, proveedores y vendedores, incluso para crear y publicar directorios profesionales (los cuales pueden incluir información de contactos comerciales).	Usted otorgó su consentimiento al uso de sus Datos Personales. El procesamiento es necesario para la celebración o ejecución de un contrato en el que usted es una de las partes. Nosotros, o un tercero, tenemos un interés legítimo en usar sus Datos Personales con el objetivo de administrar nuestras relaciones con clientes, proveedores y vendedores.
Gestionar, evaluar y mejorar nuestro negocio (incluido el desarrollo de nuevos productos y servicios); determinar la eficacia de nuestra publicidad y optimizarla; analizar nuestros productos, servicios, sitios web, aplicaciones móviles y cualquier otro activo digital con el fin de facilitar su funcionalidad; y analizar y comparar los patrones de gastos de nuestros clientes, cuando se hayan inscrito en nuestro programa de mercadotecnia (p. ej., Priceless Specials), con el fin de entender y mejorar la eficacia del programa.	Usted otorgó su consentimiento al uso de sus Datos Personales. El procesamiento es necesario para la celebración o ejecución de un contrato en el que usted es una de las partes. Nosotros, o un tercero, tenemos un interés legítimo en usar sus Datos Personales con el objetivo de gestionar, evaluar y mejorar nuestros productos o servicios.
Realizar revisiones de diligencia debida y actividades de contabilidad, auditoría, facturación, conciliación y cobranza.	El procesamiento es necesario para el cumplimiento de una obligación legal o reglamentaria. El procesamiento es necesario para la celebración o ejecución de un contrato en el que usted es una de las partes. Nosotros, o un tercero, tenemos un interés legítimo en usar sus Datos Personales con la finalidad de llevar a cabo revisiones de diligencia debida, y actividades de facturación, conciliación y cobranza.
Proporcionarle servicios y recomendaciones personalizados. Por ejemplo, podemos usar sus Datos Personales, como su dirección de correo electrónico y su interacción con nuestro sitio web, para analizar sus preferencias, intereses y comportamiento con el fin de decidir proporcionarle contenido personalizado y las ofertas, recomendaciones y comunicaciones por correo electrónico más relevantes sobre un producto específico de Mastercard, instituciones financieras, comercios y socios.	Usted otorgó su consentimiento al uso de sus Datos Personales. El procesamiento es necesario para la celebración o ejecución de un contrato en el que usted es una de las partes. Nosotros, o un tercero, tenemos un interés legítimo en usar sus Datos Personales con la finalidad de proporcionarle servicios y recomendaciones personalizados.
Anonimizar Datos Personales y preparar y proporcionar informes de datos agregados que muestren información anonimizada (incluidas compilaciones, análisis, modelos y reglas analíticos y predictivos, y otros informes agregados) con el fin de asesorar a nuestras instituciones financieras, comercios y otros clientes y socios sobre los patrones de gastos, fraude, riesgo crediticio y otros hallazgos pasados y futuros potenciales que se puedan extraer de estos datos. Los Datos Personales que anonimizamos pueden incluir transacciones de pago.	Nosotros, o un tercero, tenemos un interés legítimo en usar sus Datos Personales con la finalidad de anonimizar Datos Personales y preparar y proporcionar informes de datos agregados. El procesamiento se realiza con fines estadísticos o de investigación (en las jurisdicciones en las que existe esta base jurídica) y para capacitar nuestra inteligencia artificial (IA). En la medida en que conservemos o de algún otro modo procesemos los datos anonimizados, conservaremos y usaremos los datos de forma anonimizada y no intentaremos volver a identificar los datos a menos que la legislación aplicable permita lo contrario.
Evaluar su interés en un empleo y contactarle con respecto a un posible empleo con Mastercard.	El procesamiento es necesario para la celebración o ejecución de un contrato en el que usted es una de las partes. Nosotros, o un tercero, tenemos un interés legítimo en usar sus Datos Personales con la finalidad de evaluar su interés en empleo y de contactarle con respecto a un posible empleo. El procesamiento es necesario para el cumplimiento de una obligación legal o reglamentaria. Para obtener más información, consulte el Aviso de privacidad para candidatos de Mastercard.
Hacer cumplir nuestras Condiciones de uso o según sea necesario para establecer, ejercitar y defender derechos.	El procesamiento es necesario para la celebración o ejecución de un contrato en el que usted es una de las partes. El procesamiento es necesario para el cumplimiento de una obligación legal o reglamentaria. Nosotros, o un tercero, tenemos un interés legítimo en usar sus Datos Personales con la finalidad de hacer cumplir las Condiciones de uso y de establecer, ejercitar y defender derechos.
Conforme a lo exigido por las leyes y los reglamentos aplicables, incluido el cumplimiento de los requisitos de Conozca a sus clientes (“Know-Your-Customer”), de Prevención del blanqueo de capitales, anticorrupción y verificación de sanciones, o conforme a lo solicitado en cualquier procedimiento judicial, por una agencia de seguridad o por una agencia gubernamental que tenga o alegue tener jurisdicción sobre Mastercard o las filiales de Mastercard.	El procesamiento es necesario para el cumplimiento de una obligación legal o reglamentaria. Nosotros, o un tercero, tenemos un interés legítimo en usar sus Datos Personales con la finalidad de responder a un procedimiento judicial, una agencia de seguridad o una agencia gubernamental.
Cumplir las normas del sector y nuestras políticas.	Usted otorgó su consentimiento al uso de sus Datos Personales. El procesamiento es necesario para el cumplimiento de una obligación legal o reglamentaria. El procesamiento es necesario para la celebración o ejecución de un contrato en el que usted es una de las partes. Nosotros, o un tercero, tenemos un interés legítimo en usar sus Datos Personales con la finalidad de cumplir con las normas del sector y nuestras políticas.
Para otros fines de los que le informaremos específicamente en el momento de la recopilación de datos.	Consulte el Aviso de privacidad específico en el momento de la recopilación de datos.

En los casos en que así lo exija la legislación aplicable, hemos llevado a cabo ejercicios de ponderación para el procesamiento de datos en función de nuestros intereses legítimos o en los de un tercero, a fin de garantizar que dichos intereses legítimos no queden superados por sus intereses, derechos o libertades fundamentales. Para obtener más información sobre nuestros ejercicios de ponderación, puede ponerse en contacto con nosotros tal y como se describe posteriormente en la sección “Cómo comunicarse con nosotros”.

Usted no será objeto de una decisión basada solo en el procesamiento automatizado que produzca efectos jurídicos que le conciernan o que le afecten significativamente de otro modo, a menos que haya dado su consentimiento explícito a tal procesamiento, cuando lo exija la legislación aplicable, cuando el procesamiento sea necesario para celebrar o ejecutar un contrato entre usted y Mastercard o cuando se nos exija legalmente el uso de sus Datos Personales de este modo, como, por ejemplo, para prevenir el fraude.

Si nos facilita información o material relativos a otra persona física, debe asegurarse de que el hecho de transmitírnoslos, así como nuestro posterior uso de los mismos según lo que en cada momento describamos, respete las leyes correspondientes. Así, por ejemplo, debería informar debidamente a dicha persona acerca del procesamiento de sus Datos Personales y obtener su consentimiento conforme a lo que pudiera resultar necesario en virtud de las leyes aplicables.

Cuando los Datos Personales que recopilamos de usted sean necesarios para cumplir con nuestras obligaciones legales o regulatorias o para celebrar un acuerdo con usted, si no proporciona sus Datos Personales cuando se solicitan, es posible que no podamos proporcionarle (o continuar proporcionándole) nuestros productos o servicios y que no pueda comprar los productos que necesita o utilizar plenamente nuestros servicios.

Consulte la sección “Transferencias de datos” a continuación para entender cómo cumplimos con las normas aplicables de transferencia transfronteriza de datos.

Además, podremos compartir sus Datos Personales:

• Con instituciones financieras y demás entidades que emitan tarjetas de pago o con comercios, a fin de procesar transacciones de pago y realizar otras actividades que usted solicite.
• Con entidades que cooperen con Mastercard o ayuden a Mastercard en el suministro de sus productos y servicios, el monitoreo y la prevención del fraude o los servicios de identificación de terceros, para garantizar la seguridad de las transacciones y de nuestro sistema de procesamiento de pagos.
• Con otros participantes en el ecosistema de Open Banking, que incluyen instituciones financieras, comercios y otras entidades de su elección (p. ej., sus asesores de inversión).
• Cuando actuemos como proveedor de servicios para terceros y les facilitemos Datos Personales que procesemos por cuenta de ellos.
• Con nuestros proveedores de servicios que lleven a cabo servicios en nuestro nombre con la finalidad descrita en este Aviso de privacidad global (o en el aviso de privacidad específico del programa correspondiente). A estos proveedores de servicios se les exige por contrato que solo procesen Datos Personales de acuerdo con nuestras instrucciones y en la medida necesaria para llevar a cabo los servicios en nuestro nombre o en cumplimiento de la legislación aplicable. También les exigimos que protejan la seguridad y la confidencialidad de los Datos Personales que procesan en nuestro nombre mediante la implementación de las medidas técnicas y organizativas adecuadas en materia de seguridad, así como mediante obligaciones de confidencialidad que vinculen a los empleados que accedan a Datos Personales.
• Con terceros cuyas funcionalidades (p. ej., cookies de terceros, widgets, complementos) estén integradas en nuestros productos y servicios. Para obtener más información, consulte la sección 7 (Funcionalidades y enlaces a otros sitios web) de este Aviso de privacidad global.
• Con redes sociales, cuando usted interactúe directamente con esas plataformas. Para obtener más información, consulte la sección 7 (Funcionalidades y enlaces a otros sitios web) de este Aviso de privacidad global.
• Con otros terceros, con su consentimiento.
• Conforme a lo exigido en virtud de la legislación aplicable o de un procedimiento judicial, o para responder a las solicitudes de agencias de seguridad o gubernamentales. Cuando recibamos dichas solicitudes, seguiremos el proceso establecido en nuestras Normas corporativas vinculantes (véase la sección 5 a continuación) cuando corresponda.
• Cuando creamos que es necesaria la divulgación para proteger los intereses vitales de personas físicas, para hacer cumplir nuestras Condiciones de uso, evitar daños o pérdidas financieras a Mastercard, o en relación con una investigación de actividades fraudulentas o ilegales, ya sean presuntas o reales.
• En el supuesto de que vendamos o transfiramos la totalidad o parte de nuestro negocio o activos. En caso de que se produzca dicha venta o transferencia, haremos esfuerzos razonables para que el cesionario utilice los Datos Personales que usted nos haya facilitado de una manera consistente con nuestro Aviso de privacidad global. Con posterioridad a dicha venta o transferencia, usted podrá comunicarse con la entidad a la que hayamos transferido sus Datos Personales para realizar consultas relacionadas con el procesamiento de esos datos.

Antes de transferir o compartir cualquier Dato personal (incluido el acceso a los Datos Personales), exigimos protecciones adecuadas de privacidad y seguridad de la información en los acuerdos con terceros. Llevamos a cabo un Programa integral de gestión de riesgos de terceros y realizamos la correspondiente diligencia debida como parte del programa.

Si se encuentra en China continental, puede ponerse en contacto con nosotros tal como se especifica a continuación en la sección “Cómo comunicarse con nosotros” para obtener información relativa a los destinatarios externos que actúan en calidad de responsables del tratamiento de datos y con quienes compartimos sus Datos Personales. Esta compartición se realizará siempre hasta el punto necesario y no excederá ni alterará los fines y medios de procesamiento que usted ha consentido originalmente o sustentados en una base jurídica de no-consentimiento. Si utiliza nuestros productos o servicios pertinentes o participa en el programa específico, se entenderá que usted ha dado su consentimiento para que compartamos sus Datos Personales con destinatarios cuyas categorías se describen arriba de conformidad con este Aviso de privacidad global (y el pertinente aviso de privacidad específico del programa, si lo hubiera).

Usted puede disponer de ciertos derechos relativos a los Datos Personales que conservamos sobre usted, así como determinadas opciones sobre qué Datos Personales recabamos sobre usted, cómo los usamos y cómo nos comunicamos con usted.

No negaremos, ni cobraremos precios diferentes, ni proporcionaremos un nivel de calidad diferente de bienes o servicios si usted decide ejercer estos derechos, excepto cuando la diferencia en el precio o nivel de calidad de un bien o servicio esté razonablemente relacionada con el valor de los datos que recibamos de usted. En algunos casos, es posible que no podamos proporcionarle el bien o servicio que usted solicita si decide ejercer ciertos derechos.

Puede optar por lo siguiente:

• No facilitar Datos Personales a Mastercard absteniéndose de realizar transacciones de pago o de proporcionarnos directamente Datos Personales. Cuando recabamos Datos Personales de usted, le indicamos si es necesario proporcionárnoslos, y por qué, así como las consecuencias de no hacerlo. Si no facilita Datos Personales, es posible que no pueda disfrutar de toda la gama de productos y servicios de Mastercard, y quizá no podamos suministrarle los productos y servicios Mastercard en caso de que dichos datos sean necesarios para ello, o en caso de que tengamos la obligación legal de recabarlos en relación al suministro de dicho producto o servicio.
• Oponerse a la recopilación y al uso de determinados datos que recabamos sobre usted a través de medios automatizados cuando visita nuestros sitios web o usa nuestras aplicaciones. En determinadas jurisdicciones, usted puede optar por aceptar el uso de cookies y tecnologías similares haciendo clic en el banner “Gestionar cookies” que figura en la esquina inferior derecha de los sitios web de Mastercard. Su navegador quizá le indique el modo en que se le notifica la instalación de determinados tipos de cookies en su dispositivo y la forma en que puede evitar que se instalen. Tenga en cuenta que sin determinadas cookies quizá no pueda usar todas las funcionalidades de nuestros sitios web, aplicaciones o servicios en línea.
• Oponerse a determinados usos de datos que recabamos sobre usted a través de medios automatizados cuando visita sitios web de terceros e interactúa con nuestros anuncios. Es posible que hagamos uso de proveedores de servicio para publicar anuncios en dichos sitios web de terceros. Estos anuncios pueden personalizarse y publicarse en función del uso de datos que nosotros y nuestros socios hayamos recogido en nuestros sitios web y aplicaciones. Además, algunos de nuestros proveedores de servicio y socios pueden recabar datos sobre sus actividades en línea a lo largo del tiempo y en sitios web de terceros con el fin de personalizar y publicar dichos anuncios. A veces los anuncios de Mastercard contienen iconos que ayudan a los consumidores a (i) obtener más información sobre cómo se usan sus datos y (ii) ejercer las opciones de que dispongan en cuanto al uso de sus datos. Haga clic, cuando corresponda, en el icono de nuestros anuncios dirigidos, para obtener información sobre la posibilidad de excluir o limitar el uso de su comportamiento de navegación para fines publicitarios. También puede ejercer su elección respecto al uso de cookies y tecnologías similares haciendo clic en el banner “Gestionar cookies” que aparece en la esquina inferior derecha de nuestros sitios web.
• Indicarnos que no le enviemos correos electrónicos de mercadotecnia, haciendo clic en el enlace para darse de baja de los correos electrónicos de mercadotecnia que recibe de nosotros, o bien poniéndose en contacto con nosotros según se indica más abajo. También puede optar por no recibir correos electrónicos de mercadotecnia procedentes de Mastercard haciendo clic aquí.
• Rechazar la anonimización de sus Datos Personales para la realización de análisis de datos, haciendo clic aquí.

Dependiendo del país en que se encuentre, puede que tenga derecho a lo siguiente:

• Solicitar acceso y recibir información acerca de los Datos Personales que tengamos sobre usted; actualizar y corregir inexactitudes en sus Datos Personales; limitar u oponerse al procesamiento de sus Datos Personales; obtener la anonimización, destrucción o supresión de los datos, según proceda, o ejercer su derecho a la portabilidad de datos para transferir con facilidad sus Datos Personales a otra empresa. Además, también puede que tenga derecho a presentar una reclamación ante una autoridad de control, incluido en su país de residencia, en su lugar de trabajo o donde haya ocurrido algún incidente.
• Revocar cualquier consentimiento que nos haya otorgado anteriormente respecto al procesamiento de sus Datos Personales, en cualquier momento y de forma gratuita. En lo sucesivo, aplicaremos sus preferencias, sin que ello afecte a la legalidad del procesamiento anterior a la revocación de su consentimiento.

Si reside en los Estados Unidos, puede tener derechos adicionales según se describe en nuestro Anexo de privacidad para los EE. UU.

Para obtener información sobre el número de solicitudes de privacidad que Mastercard ha procesado de conformidad con las leyes de privacidad a nivel mundial, revise la sección “Informe de mis datos” del portal “Mi centro de datos”.

Usted puede rechazar ciertos procesamientos de sus Datos Personales, p. ej., a través de nuestra página web de exclusión voluntaria.

Tenga en cuenta que esta lista puede no ser exhaustiva, lo que significa que usted puede tener derechos adicionales de conformidad con sus leyes locales. Además, los derechos anteriores pueden estar limitados en algunas circunstancias por los requisitos legales locales.

Para actualizar sus preferencias, solicitar que retiremos sus datos de nuestras listas de envíos o presentar una solicitud para ejercer sus derechos al amparo de la legislación aplicable, comuníquese con nosotros como se indica a continuación en la sección “Cómo comunicarse con nosotros”.

Hemos desarrollado el portal “Mi centro de datos” de Mastercard para facilitar el ejercicio de sus derechos. Usted, o una parte autorizada para actuar en su nombre, puede ejercer sus derechos en el portal “Mi centro de datos” de Mastercard o puede enviar una solicitud como se describe más adelante en la sección “Cómo comunicarse con nosotros”.

Si no estamos a la altura de sus expectativas en el procesamiento de sus Datos Personales o si desea presentar una reclamación sobre nuestras prácticas de privacidad, le rogamos nos lo indique, ya que nos dará la oportunidad de solucionar el problema. Para ayudarnos a responder a su petición, apórtenos todos los detalles sobre el tema. Intentamos revisar y responder a todas las quejas en un plazo de tiempo razonable y conforme a lo exigido por la legislación aplicable.

Para obtener más información sobre la Certificación de la Cooperación Económica de Asia y el Pacífico (Asia-Pacific Economic Cooperation, APEC) y acceder a la Resolución de disputas, haga clic en el sello TRUSTe.

Mastercard es una empresa global. Podemos transferir los Datos Personales que recabamos sobre usted a destinatarios en países diferentes al suyo, incluido los Estados Unidos, donde tenemos nuestra sede central. Puede que estos países no tengan las mismas leyes de protección de datos que el país en el que usted inicialmente facilitó los datos. Cuando transferimos sus Datos Personales a otros países, los protegeremos conforme a lo descrito en este Aviso de privacidad global, conforme a lo que se le indique en el momento de la recopilación de los datos o conforme a lo descrito en el aviso de privacidad específico del programa correspondiente.

Cumplimos con los requisitos legales aplicables cuando transferimos Datos Personales a países distintos del país en el que usted se encuentra. En particular, hemos establecido e implementado Normas corporativas vinculantes (“NCV”) que ofrecen un nivel adecuado de protección de los Datos Personales que procesamos globalmente, según lo reconocido por las autoridades de protección de datos del EEE. Puede consultar una copia de nuestras NCV del EEE aquí. También nos basamos en las NCV de Reino Unido para transferir Datos Personales fuera del Reino Unido. Una copia de nuestras NCV del Reino Unido está disponible aquí.

También podemos transferir Datos Personales a países para los que se hayan emitido decisiones de adecuación (véase la lista de países para los que la Comisión Europea ha emitido una decisión de adecuación aquí), basarnos en garantías contractuales para la transferencia de Datos Personales a terceros, como las Cláusulas contractuales tipo de la Comisión Europea o sus equivalentes en virtud de la legislación aplicable, o basarnos en otros mecanismos de transferencia de datos cuando corresponda. Según el país en que se encuentre, puede ponerse en contacto con nosotros como se indica a continuación en la sección “Cómo comunicarse con nosotros” para obtener una copia de las medidas de protección que empleamos para transferir Datos Personales fuera de su jurisdicción.

Además, las prácticas de privacidad de Mastercard descritas en el presente Aviso de privacidad global, cumplen con el Sistema de normas de privacidad transfronterizo de APEC. El sistema CBPR de APEC proporciona un marco para que las organizaciones garanticen la protección de los Datos Personales transferidos entre las economías participantes de APEC. Puede encontrar más información sobre el marco de APEC aquí.

Si se encuentra en China continental, entiende que podemos transmitir los Datos Personales que recabamos sobre usted a destinatarios en países o regiones ajenas a China continental, incluido Mastercard International Incorporated en Estados Unidos, Mastercard Asia/Pacific Pte. Limited en Singapur y a otras filiales que se enumeran aquí. Cuando realicemos transferencias internacionales de Datos Personales, nos aseguraremos siempre de cumplir con los requisitos estipulados por la legislación aplicable. Si utiliza nuestros productos o servicios pertinentes o participa en el programa específico, se entenderá que usted ha dado su consentimiento para que compartamos con otros países sus Datos Personales con destinatarios cuyas categorías se describen arriba de conformidad con este Aviso de privacidad global (y el pertinente aviso de privacidad específico del programa, si lo hubiera).

Para Mastercard, la seguridad de sus Datos Personales es importante. Nos comprometemos a proteger la información que recabamos. Empleamos medidas administrativas, técnicas y físicas razonables diseñadas para proteger los Datos Personales que usted nos facilita o que recabamos, contra la destrucción, la pérdida, la alteración, el acceso, la divulgación o el uso de carácter accidental, ilícito o no autorizado. Empleamos el cifrado SSL en muchos de nuestros sitios web desde los cuales transferimos determinados Datos Personales.

También adoptamos medidas para suprimir sus Datos Personales o conservarlos en una forma que no permita su identificación cuando estos datos ya no sean necesarios para los fines para los que los procesamos, salvo que la legislación nos obligue a conservar dichos datos durante un plazo más amplio. La determinación del plazo de conservación tiene en cuenta varios criterios, como el tipo de productos y servicios que usted solicite o que se le hayan prestado, la naturaleza y duración de nuestra relación con usted, la posible re-suscripción a nuestros productos o servicios, el impacto en los servicios que le prestamos en caso de suprimir determinados datos que nos haya facilitado o que le conciernan, los plazos de conservación obligatorios que dispone la legislación y el plazo de prescripción.

Nuestros sitios web pueden ofrecer enlaces a otros sitios web para su conveniencia e información. Nuestro sitio web puede también contener ciertas funcionalidades para las cuales nos asociamos con otras entidades. Estas entidades pueden obtener información sobre su visita independientemente de que utilice o no estas funcionalidades. Estos sitios web y funcionalidades, que pueden incluir actividades en redes sociales y herramientas de geolocalización, operan de forma independiente de Mastercard y están claramente identificados como tales. En la medida en que cualquier sitio web o funcionalidad enlazados que usted visite o utilice no sea propiedad de Mastercard ni estén bajo su control, le sugerimos que revise las prácticas de privacidad de los sitios web.

Mastercard le ofrece la posibilidad de compartir, enlazar o mencionar elementos en redes sociales acerca de los productos y servicios de Mastercard. Por ejemplo, puede marcar el botón “Me gusta” respecto a una oferta a través de su cuenta Facebook, o “tuitear” una oferta a través de Twitter. Cuando visite un sitio web que tenga un botón perteneciente a una red social, su navegador establece una conexión directa con dicho proveedor de red social, de manera que cierta información relacionada con su visita, incluida su dirección IP, se transfiere al proveedor de la red social. Si tiene una cuenta con el proveedor de la red social, el proveedor puede vincular su visita a su cuenta, incluso cuando no haya iniciado sesión en su cuenta.

Usted también puede optar por usar determinadas funcionalidades en nuestros sitios web a las que se puede acceder a través de otras entidades que no están afiliadas a Mastercard, o para las que nos asociamos con ellas. Estas funcionalidades, incluso las herramientas de geolocalización, están operadas por terceros y figuran claramente identificadas como tales. Los proveedores de redes sociales como Facebook y Twitter, y estos otros terceros, son independientes de Mastercard y no necesariamente comparten la misma política que Mastercard en cuanto a protección de la privacidad. Verifique sus avisos de privacidad si decide hacer uso de sus servicios, y consulte la configuración de sus cuentas de redes sociales si quiere desactivar determinadas funcionalidades.

Los productos y servicios de Mastercard no están dirigidos ni destinados a niños menores de 16 años. Sin embargo, Mastercard podrá procesar los Datos Personales sobre niños menores de 16 años con el consentimiento del padre, la madre o el tutor o en función de otro fundamento legal de acuerdo con la legislación aplicable. Si tiene conocimiento de que un menor nos ha proporcionado Datos Personales infringiendo este Aviso de privacidad, puede advertirnos escribiendo a privacyanddataprotection@mastercard.com.

El presente Aviso de privacidad global puede actualizarse periódicamente para reflejar cambios en nuestras prácticas relacionadas con los Datos Personales. Publicaremos un aviso destacado en los sitios web relevantes para notificarle cualquier cambio significativo o sustancial en nuestro Aviso de privacidad global antes de que dicho cambio entre en vigor e indicaremos en la parte superior del Aviso la fecha de actualización más reciente. Si actualizamos nuestro Aviso de privacidad global, en determinadas circunstancias, solicitaremos su consentimiento.

Si tiene alguna pregunta, comentario o queja en relación con este Aviso de privacidad global o con respecto a nuestras prácticas de privacidad, o si desea actualizar sus preferencias de privacidad, no dude en enviarnos un correo electrónico a: privacyanddataprotection@mastercard.com o escribirnos a:

Global Privacy Office
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
Estados Unidos de América

Si reside en un estado de los Estados Unidos que reconoce los derechos de privacidad en virtud de la ley, puede ejercer sus derechos en virtud de la legislación de privacidad aplicable enviando su solicitud a través del portal “Mi centro de datos” de Mastercard, enviándonos un correo electrónico a: privacyanddataprotection@mastercard.com o llamando a nuestro número gratuito: 1-833-244-4084. Para obtener más información sobre el ejercicio de estos derechos, consulte nuestro Anexo de privacidad para los EE. UU.

Si se encuentra en el EEE, en el Reino Unido o en Suiza, Mastercard Europe SA es la entidad responsable del procesamiento de sus Datos Personales (o el responsable del tratamiento). Puede enviar su solicitud para ejercer sus derechos respecto a sus Datos Personales a través del portal “Mi centro de datos” de Mastercard, puede enviarnos un correo electrónico a: privacyanddataprotection@mastercard.com, o escribirnos a:

Europe Data Protection Officer
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Bélgica

Si se encuentra en Brasil, Mastercard Brasil Soluções de Pagamento Ltda. es la entidad responsable del procesamiento de sus Datos Personales. Puede enviar su solicitud para ejercer sus derechos respecto a sus Datos Personales a través del portal “Mi centro de datos” de Mastercard, o puede enviarnos un correo electrónico a: privacyanddataprotection@mastercard.com o escríbanos a:

Brazil Data Protection Officer
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasil
CEP 04794-000

Si se encuentra en Asia Pacífico (excluida China continental), Oriente Medio o África, Mastercard Asia Pacific Pte. Ltd. es la entidad responsable del procesamiento de sus Datos Personales. Puede enviar su solicitud para ejercer sus derechos respecto a sus Datos Personales enviando un correo electrónico a: privacyanddataprotection@mastercard.com, llamando a nuestro número gratuito que figura aquí o escribiéndonos a:

Asia Pacific, Middle East and Africa Data Protection Officer
Mastercard Asia/Pacific Pte Ltd
3 Fraser Street, DUO Tower, Level 17
Singapur 189352

Si se encuentra en Sudáfrica, también puede enviar su queja a la autoridad de control de la información sudafricana a través de los siguientes medios:

Correo electrónico: complaints.IR@justice.gov.za
Correo postal: PO Box 31533, Braamfontein, Johannesburg, 2017
Sitio web: https://www.justice.gov.za/inforeg/

Si se encuentra en China continental, Mastercard Shanghai Business Consulting Ltd. es la entidad responsable del procesamiento de sus Datos Personales. Puede enviar su solicitud para ejercer sus derechos respecto a sus Datos Personales enviando un correo electrónico a: privacyanddataprotection@mastercard.com o puede escribirnos a:

China Data Protection Officer
Room 2907-14, Part of 29/F Tower 2
Shanghai IFC, 8 Century Avenue
China (Shanghai) Pilot Free Trade Zone

Si se encuentra en Quebec, Canadá, puede comunicarse con nuestro delegado de protección de datos escribiendo a privacyanddataprotection@mastercard.com. Para consultas sobre su tarjeta Mastercard y su compra, debe ponerse en contacto con su institución financiera o comercio. Puede encontrar más información sobre cómo ponerse en contacto con ellos en sus respectivos sitios web.