Privacy Notice – EN
Effective Date: March 2023
At Mastercard, we develop market-leading applications, products, and services to underpin, enable and safeguard the Open Banking ecosystem. We provide account information services (“AIS” or “Data”) and payment initiation services (“PIS” or “Pay”) (collectively โOpen Banking Solutionsโ). This Open Banking Notice (โNoticeโ) describes how Mastercard OB Services Europe A/S (โMCOBS Europeโ) and other entities within the Mastercard group of companies (collectively, โMastercardโ, โusโ or โweโ) process Personal Information in connection with our Open Banking Solutions in Europe.
This Notice describes our processing of Personal Information as a data controller in connection with our Open Banking Solutions, such as:
- Data allows you to retrieve, view and store information from your bank account(s) and share that information with third party service providers, and
- Pay allows you to initiate payments from and receive payments to your bank account(s).
This Notice does not cover the processing of Personal Information in connection with our Spiir product. Please consult the Spiir Privacy Notice for more information. This Notice also does not cover the processing of Personal Information that we perform as a data processor, on behalf of our customers (such as financial institutions and merchants) who use our Open Banking Solutions. Please refer to our customersโ respective privacy notices for more information regarding the processing of your Personal Information.
1. Personal Information We May Collect
โPersonal Informationโ means any information relating to an identified or identifiable individual. We may collect the following types of Personal Information:
- Personal and/or Business Contact Information and Credentials
- AIS User Account Information and/or PIS Account Information
- Financial Information
- Authorizations
- Payment Initiation Service Request Information
- Transaction Information
- Device-related Information
- KYC/AML Information
- General Communication Information
- Logs of your use of the Open Banking Solutions
In connection with the provision of the Open Banking Solutions, we obtain Personal Information relating to you from the various sources described below.
a. Personal Information provided by you
- Personal and/or Business Contact Information and Credentials: such as, name, user ID, email address and phone number.
- AIS User Account Information such as e-mail address and password and any other information that you may be able to add to your account, such as name or third-party services with whom you wish to share your Personal Information and/or PIS Account Information: information relating to the bank account(s) from which you would like to initiate a payment or to which you would like to receive a payment, such as bank account numbers or unique identifiers and bank card details.
- Authorizations that you grant us to manage your Personal Information (e.g., to access, retrieve and display your financial information or transaction information through our AIS, to update your AIS account based on recent transactions or to transfer financial information through our PIS to third party service providers of your choice).
- General Communication Information which we may receive when you contact us (e.g., via email, phone, or online web forms), such as your first and last name, telephone number, email address, physical address, as well as any other content that you provide. If you do not provide such information, we may not be able to answer your requests or queries.
- KYC/AML Information such as name, address, date of birth, account number, BIC and IBAN of account holders and beneficiaries, senior management, or authorized signatories, including copies of documents, if necessary.
b. Personal Information provided by third parties
- Financial Information: such as information relating to a bank account (e.g., account name or reference, unique account reference ID), refund account details (account number, sort code and financial institution servicing the refund account), payment receipts, payment card details and billing address, and balance and transactions (only for our AIS solution).
- PIS Request Information: such as, payment initiation service requests, request reference number, and response status.
- Transaction Information: such as, account provider and account number, date / time of payment, payment recipient and data needed for communication with your account provider, information about disputed transactions, fraud-related information (e.g., failed logins).
c. Personal Information automatically obtained from your interaction with the Open Banking Solutions
- Device-related Information such as information which we obtain by automated means such as cookies, web beacons, and embedded scripts. This may include information from a web browser (such as browser type and browser language), an IP address, device identifier numbers, and the actions taken on a website (such as how a visitor interacts with the web pages and the links clicked, mouse location and keystroke timing). For detailed information about the use of cookies and similar technologies, please see the cookie notices and consent tools that are provided in our Open Banking Solutions.
- Logs of your use of the Open Banking Solutions, which comprise information on which user account is logged into or whether it concerns a one-time user, the IP-address used, the time and date, which action has been performed and device information, i.e., information on operating system, browser information and settings. Further, whenever a third-party service accesses the Open Banking Solutions, a similar log is created. We also monitor use of the Open Banking Solutions for fraud prevention and anomalies such as unusually high frequency of failed initiations, unusually high frequency of successful initiations, unusually high value of initiated payments or if payments are initiated from an unusual geographical location.
2. How We May Use Your Personal Information
We may use your Personal Information to:
- Provide and develop our Open Banking Solutions and related services.
- Diagnose, troubleshoot, and fix issues with the Open Banking Solutions, including customer support, ensuring the accuracy of our features and quality control.
- Monitor and understand IT performance.
- Market, promote and advertise our Open Banking Solutions.
- Enforce compliance with our terms (e.g., helping to resolve disputes about Open Banking transactions), comply with legal obligations, and to establish, exercise, or defend against legal claims.
- Develop new features and improvements to our Open Banking Solutions where possible based on de-identified data.
- Monitor, detect and investigate possible financial crime.
- Manage our customer, vendor, and partner relationships.
Where required under applicable law, we will only use your Personal Information as necessary to provide you with our Open Banking Solutions; with your consent; to comply with a legal obligation; or when there is a legitimate and overriding interest that necessitates the use. We have carried out balancing tests for the data processing based on this basis to ensure that such legitimate interest is not overridden by your interests, fundamental rights, or freedoms.
We may use Personal Information we obtain about you for the purposes set out below. Depending on the country in which you are located, we will only process your Personal Information when we have a legal basis for the processing as identified in the table below.
| Processing purposes | Legal basis | Categories of Personal Information |
|---|---|---|
| Provide and operate our Open Banking Solutions and related services. ย This includes creating your and managing your user account, enabling the sharing of your Financial Information with third parties at your instruction and remembering your Credentials and preferred settings within the Open Banking Solutions. ย For our AIS, it also includes providing you with a consolidated view of your various bank accounts (including spending and income) and enabling spending categorization. ย For our PIS, it also includes facilitating direct and account-to-account payments from your linked payment account.ย | We rely on the โperformance of a contractโ legal ground to provide our Open Banking Solutions to you. ย ย ย | Personal and/or Business Contact Information and CredentialsAIS User Account InformationFinancial InformationAuthorizationsPIS Request Information ย |
| Troubleshoot our Open Banking Solutions and provide customer support, ensuring the accuracy of our features and quality control. ย This includes our ticketing system where you contact us for assistance when you are experiencing a technical issue as well as analysis to ensure quality control. | This processing is necessary for performance of a contract to which you are party. ย In some cases, we have a legitimate interest in ensuring the safety, security, and performance of our Open Banking Solutions. ย Where required under applicable laws, we obtain your prior consent to access Financial Information and Transaction Information for these purposes. ย | AIS User Account InformationFinancial InformationAuthorizationsPIS Request InformationTransaction InformationLogs of your use of the Open Banking SolutionsDevice-related Information |
| Monitor and understand IT performance. ย | This processing is necessary for performance of a contract to which you are party. ย In some cases, we have a legitimate interest in monitoring and understanding IT performance to ensure the stability and the integrity of our Solutions. | Logs of your use of the Open Banking SolutionsDevice-related Information |
| Market, promote and advertise our Open Banking Solutions ย | We have a legitimate interest in promoting our business. ย Where required under applicable laws, we will obtain your prior consent to send you electronic direct marketing communications. | AIS User Account InformationPersonal and/or Business Contact Information and Credentials ย |
| Comply with legal obligations, and to establish, exercise, or defend against legal claims. ย | Compliance with a legal obligation (e.g., to respond to law enforcement requests). ย We, or a third party, have a legitimate interest in protecting against legal claims. | Personal and/or Business Contact Information and CredentialsAIS User Account InformationFinancial InformationAuthorisationsPIS Request InformationTransaction InformationDevice-related InformationKYC/AML InformationGeneral Communication InformationLogs of your use of the Open Banking Solutions |
| Develop new features and improvements to the Open Banking Solutions where possible based on de-identified information. ย | This processing is necessary for performance of a contract to which you are party (e.g., improve the categorization model). ย Where required under applicable law, we obtain your prior consent to process your Financial Information and Transaction Information for this purpose. ย | AIS User Account InformationPersonal and/or Business Contact Information and CredentialsFinancial InformationPIS Request InformationTransaction InformationDevice-related Information |
| Detect, investigate, and prevent possible fraud. This includes tracking and hindering any possible illegal activities and abuse of our Open Banking Solutions. | We have a legitimate interest in detecting, investigating, and preventing fraud, such as illegal activities or abuse of our Open Banking Solutions, or we must do so to comply with legal obligations (e.g., under anti-money laundering laws). ย | Device-related InformationKYC/AML InformationGeneral Communication InformationLogs of your use of the Open Banking Solutions |
| To manage our customer and vendor relationships. ย | This processing is necessary for performance of a contract to which you are party. | Personal and/or Business Contact Information and Credentials ย |
3. How We Share Your Personal Information
We may share Personal Information with the following third parties:
- Other permitted AIS users.
- Financial institutions, business customers, partners, and service providers acting on our behalf.
- Public authorities.
- Potential transactional partners.
Mastercardโs headquarters and other entities within Mastercardโs group of companies.
We may disclose Personal Information we collect about you to the following third parties, for the purposes described below:
a. Other permitted AIS users
When you use our AIS, you may allow other AIS users to access and view your Personal Information. If you choose to do this, you agree that we, to comply with our agreement with you, may disclose your Personal Information to the person that you have instructed us to allow access to your information concerned. You can revoke this access at any time in the Open Banking Solutionsโ settings.
b. Financial institutions, business customers, partners and service providers acting on our behalf
To provide our Open Banking Solutions, we share the Personal Information we collect with financial institutions, business customers (where you instruct us to do so) and partners. For our PIS, this includes disclosing Transaction Information to a third-party provider to enable the payment transaction. For our AIS, this includes disclosing your Personal Information to your financial institution. In addition, we use service providers acting on our behalf, such as hosting and infrastructure providers, and providers of monitoring, security, and IT support services.
c. Public authorities
In some circumstances, we may share the Personal Information we collect with public authorities: (i) if we are required to do so by law or legal process, (ii) in response to a request from a court, law enforcement authorities, or government officials, or (iii) when we believe disclosure is necessary or appropriate to prevent physical harm or financial loss, or in connection with an investigation of suspected or actual fraudulent or illegal activity.
d. Potential transactional partners
We may share the Personal Information we collect with potential transactional partners or other third parties in the event of a sale or transfer of our business or assets.
e. Mastercard Group
We share the Personal Information we collect with other entities within the Mastercard group of companies, for the purposes described in this Notice. Please see the โData Transfersโ section in the Global Privacy Notice to understand how we comply with applicable cross-border data transfer rules.
4. Your Rights, How To Contact Us, And Additional Information About Our Practices
The entity responsible for the processing of your Personal Information (or data controller) varies depending on the type of Open Banking Solutions that you use:
- For any Open Banking Solutions other than MCOBS Europe branded ones, the entity responsible for the processing of your Personal Information (or data controller) is Mastercard Europe SA. You may contact our global privacy office at privacyanddataprotection@mastercard.com, or write to us at:
Europe Data Protection Office
Mastercard Europe SA
Chaussรฉe de Tervuren 198A
B-1410 Waterloo
Belgium - For MCOBS Europe branded Open Banking Solutions, the entity responsible for the processing of your Personal Information (or data controller) is MCOBS Europe. You may contact our European privacy office at privacyanddataprotection@mastercard.com, or write to us at:
Mastercard OB Services Europe
Att.: Privacy
Arne Jacobsens Allรฉ 13
2300 Copenhagen
Denmark
You have certain rights and choices regarding the Personal Information we maintain about you. For more information about your rights, or to learn more about how we share, transfer, retain and protect your Personal Information, please read our Global Privacy Notice.
Our Spiir Open Banking Solution has its own specific privacy notices. Please consult that notice for more information about our processing in that context. For enquiries about your Mastercard card and your purchase, please contact your financial institution or merchant. More information about how to contact them can be found on their websites.
Privacy Notice – AT & DE
Wirksam ab: Dezember 2023
Bei Mastercard entwickeln wir fรผhrende Anwendungen, Produkte und Dienstleistungen, um das Open-Banking-รkosystem zu unterstรผtzen, weiter zu entwickeln und zu schรผtzen. Wir bieten Kontoinformationsdienste (โKIDโ, โaccount information servicesโ, โAISโ oder โDataโ) sowie Zahlungsauslรถsedienste (โZADโ, โpayment initiation servicesโ, โPISโ oder โPayโ) an (zusammen โOpen-Banking-Lรถsungenโ). In diesem Open-Banking-Hinweis (โHinweisโ) wird beschrieben, wie Mastercard OB Services Europe A/S (โMCOBS Europeโ) und andere Unternehmen innerhalb der Mastercard-Unternehmensgruppe (zusammen โMastercardโ, โunsโ oder โwirโ) personenbezogene Daten im Zusammenhang mit unseren Open-Banking-Lรถsungen in Europa verarbeiten.
In diesem Hinweis wird unsere Verarbeitung personenbezogener Daten als Verantwortlicher im Zusammenhang mit unseren Open-Banking-Lรถsungen, beschrieben, zum Beispiel:
- Mitย Dataย kรถnnen Sie Informationen von Ihren Bankkonten abrufen, anzeigen und speichern und diese Informationen an Drittanbieter weitergeben, und
- Mitย Payย kรถnnen Sie Zahlungen von Ihren Bankkonten veranlassen und Zahlungen auf Ihre Bankkonten erhalten.
Diese Erklรคrung deckt nicht die Verarbeitung personenbezogener Daten in Verbindung mit unserem Spiir-Produkt ab. Weitere Informationen hierzu finden Sie imย Spiir-Datenschutzhinweis.
Dieser Hinweis deckt auch nicht unsere Verarbeitung personenbezogener Daten als Auftragsverarbeiter im Namen unserer Kunden (wie Finanzinstitute, Zahlungsdiensleister, Hรคndler und andere Kunden), die unsere Open-Banking-Lรถsungen nutzen. Die jeweiligen Datenschutzhinweise unserer Kunden enthalten weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten.ons and merchants) who use our Open Banking Solutions. Please refer to our customersโ respective privacy notices for more information regarding the processing of your Personal Information.
1. Erhobene personenbezogene Daten
โPersonenbezogene Datenโ bezeichnet Informationen รผber eine identifizierte oder identifizierbare natรผrliche Person. Wir kรถnnen die folgenden Arten personenbezogener Daten erheben:
- Persรถnliche und/oder geschรคftliche Kontaktinformationen und Anmeldedaten
- AIS-Benutzerkontoinformationen und/oder PIS-Kontoinformationen
- Finanzinformationen
- Berechtigungen
- Informationen zu PIS-Anforderungen
- Informationen zu Transaktionen
- Gerรคtebezogene Informationen
- KYC-Informationen/Informationen zur Bekรคmpfung von Geldwรคsche
- Allgemeine Kommunikationsinformationen
- Protokolle Ihrer Nutzung der Open-Banking-Lรถsungen
Im Zusammenhang mit der Bereitstellung der Open-Banking-Lรถsungen erhalten wir aus den verschiedenen unten beschriebenen Quellen personenbezogene Daten รผber Sie.
a. Von Ihnen bereitgestellte personenbezogene Daten
- Persรถnliche und/oder geschรคftliche Kontaktinformationen und Anmeldedaten: wie Name, Benutzer-ID, E-Mail-Adresse und Telefonnummer.
- AIS-Benutzerkontoinformationen wie E-Mail-Adresse und Passwort sowie andere Informationen, die Sie Ihrem Konto hinzufรผgen kรถnnen, wie z.ย B. Namen oder Drittanbieter, an die Sie Ihre personenbezogenen Daten und/oder AIS-Kontoinformationen weitergeben mรถchten: Informationen in Bezug auf die Bankkonten, von denen aus Sie eine Zahlung veranlassen mรถchten oder an die Sie eine Zahlung erhalten mรถchten, wie z.ย B. Bankkontonummern oder eindeutige Kennungen und Bankkartendaten.
- Berechtigungen, die Sie uns zur Verwaltung Ihrer personenbezogenen Daten erteilen (z.ย B. auf Ihre Finanzinformationen oder Transaktionsinformationen รผber unser AIS zuzugreifen, diese abzurufen und anzuzeigen, Ihr AIS-Konto basierend auf kรผrzlichen Transaktionen zu aktualisieren oder Finanzinformationen รผber unser PIS an Drittanbieter Ihrer Wahl zu รผbertragen).
- Allgemeine Kommunikationsinformationen, die wir erhalten kรถnnen, wenn Sie uns kontaktieren (z.ย B. per E-Mail, Telefon oder รผber Online-Webformulare), wie z.ย B. Ihren Vor- und Nachnamen, Ihre Telefonnummer, E-Mail-Adresse, physische Anschrift sowie andere Inhalte, die Sie bereitstellen. Wenn Sie solche Informationen nicht bereitstellen, kรถnnen wir Ihre Anfragen oder Rรผckfragen mรถglicherweise nicht beantworten.
- KYC-Informationen/Informationen zur Bekรคmpfung von Geldwรคsche wie Name, Adresse, Geburtsdatum, Kontonummer, BLZ und IBAN von Kontoinhabern und Begรผnstigten, der Geschรคftsleitung oder Zeichnungsberechtigten, einschlieรlich Kopien von Dokumenten, falls erforderlich.
b. Von Dritten bereitgestellte personenbezogene Daten
- Finanzinformationen: wie z.ย B. Informationen รผber ein Bankkonto (z.ย B. Kontoname oder -referenz, eindeutige Kontoreferenznummer), Angaben zum Rรผckerstattungskonto (Kontonummer, Bankleitzahl und Finanzinstitut, das das Rรผckerstattungskonto betreut), Zahlungsbelege, Angaben zur Zahlungskarte und Rechnungsanschrift sowie Saldo und Transaktionen (nur fรผr unsere AIS-Lรถsung).
- Informationen zu PIS-Anforderungen: z.ย B. Anforderungen zu Zahlungsauftrรคgen, Referenznummer einer Anforderung und Bearbeitungsstatus.
- Transaktionsinformationen: z.ย B. Kontoanbieter und Kontonummer, Datum/Uhrzeit der Zahlung, Zahlungsempfรคnger und Daten, die fรผr die Kommunikation mit Ihrem Kontoanbieter benรถtigt werden, Informationen รผber strittige Transaktionen, Informationen im Zusammenhang mit Betrug (z.ย B. fehlgeschlagene Anmeldungen).
c. Automatisch im Rahmen Ihrer Interaktion mit Open-Banking-Lรถsungen erhaltene personenbezogene Daten
- Gerรคtebezogene Informationen, z.ย B. Informationen, die wir รผber automatisierte Mittel wie Cookies, Web-Beacons und eingebettete Skripts erhalten. Dies kann Informationen von einem Webbrowser (z.ย B. Browsertyp und Browsersprache), eine IP-Adresse, Gerรคtekennungen und die auf einer Website ergriffenen Aktionen (z.ย B., wie ein Besucher mit den Webseiten interagiert und welche Links angeklickt wurden, Mausposition und Tastenanschlagszeiten) beinhalten. Detaillierte Informationen รผber den Einsatz von Cookies und รคhnlichen Technologien finden Sie in den Cookie-Hinweisen und Einwilligungstools, die in unseren Open-Banking -Lรถsungen bereitgestellt werden.
- Protokolle รผber Ihre Nutzung der Open-Banking-Lรถsungen, die Informationen darรผber enthalten, bei welchem Benutzerkonto Sie angemeldet sind oder ob es sich um einen einmaligen Benutzer handelt, die verwendete IP-Adresse, die Uhrzeit und das Datum, welche Aktionen durchgefรผhrt wurden und Gerรคteinformationen, d.ย h. Informationen zum Betriebssystem, Browserinformationen und Einstellungen. Darรผber hinaus wird jedes Mal, wenn ein Drittanbieter auf die Open-Banking-Lรถsungen zugreift, ein รคhnliches Protokoll erstellt. Wir รผberwachen die Verwendung der Open-Banking-Lรถsungen auch zur Betrugsprรคvention und prรผfen auf Abweichungen wie ungewรถhnlich hohe Hรคufigkeit von fehlgeschlagenen Auftrรคgen, ungewรถhnlich hohe Hรคufigkeit von erfolgreichen Auftrรคgen, ungewรถhnlich hoher Wert von veranlassten Zahlungen oder wenn Zahlungen von einem ungewรถhnlichen geografischen Ort aus veranlasst werden.
2. Verwendung Ihrer personenbezogenen Daten
Wir kรถnnen Ihre personenbezogenen Daten fรผr die folgenden Zwecke verwenden:
- Bereitstellung und Entwicklung unserer Open-Banking-Lรถsungen und damit verbundener Dienstleistungen.
- Diagnose, Erkennung und Behebung von Problemen mit den Open-Banking-Lรถsungen, einschlieรlich Kundensupport und Sicherstellung, dass unsere Funktionen und unsere Qualitรคtskontrolle korrekt funktionieren.
- รberwachung und Verstรคndnis der IT-Leistung.
- Vermarktung, Verkaufsfรถrderung und Bewerbung unserer Open-Banking-Lรถsungen.
- Durchsetzung der Einhaltung unserer Bedingungen (z.ย B. Unterstรผtzung bei der Beilegung von Streitigkeiten hinsichtlich Open-Banking-Transaktionen), Einhaltung rechtlicher Verpflichtungen und Geltendmachung, Ausรผbung oder Verteidigung von Rechtsansprรผchen.
- Entwicklung neuer Funktionen und Verbesserungen unserer Open-Banking-Lรถsungen, wenn mรถglich, basierend auf anonymisierten Daten.
- รberwachung auf, Entdeckung und Untersuchung von mรถglichem Betrug.
- Management unserer Kunden-, Lieferanten- und Partnerbeziehungen.
Soweit dies nach geltendem Recht erforderlich ist, die Verwendung Ihrer personenbezogenen Daten nur soweit dies notwendig ist, um Ihnen unsere Open-Banking-Lรถsungen zur Verfรผgung zu stellen; mit Ihrer Einwilligung; zur Einhaltung gesetzlicher Verpflichtungen oder wenn ein berechtigtes und vorrangiges Interesse die Verwendung erforderlich macht. Wir haben fรผr die jeweilige Datenverarbeitung auf dieser Grundlage eine Interessenabwรคgung vorgenommen, um sicherzustellen, dass Ihre Interessen, Grundrechte und/oder Freiheiten diese berechtigten Interessen nicht รผberwiegen.rocessing based on this basis to ensure that such legitimate interest is not overridden by your interests, fundamental rights, or freedoms.
Wir kรถnnen die personenbezogenen Daten, die wir รผber Sie erhalten, fรผr die unten aufgefรผhrten Zwecke verwenden. In Abhรคngigkeit von dem Land, in dem Sie sich befinden, verarbeiten wir Ihre personenbezogenen Daten nur, wenn wir รผber eine in untenstehender Tabelle aufgefรผhrte Rechtsgrundlage fรผr die Verarbeitung verfรผgen.
| Verarbeitungszwecke | Rechtsgrundlage | Kategorien personenbezogener Daten |
|---|---|---|
| Bereitstellung und Betrieb unserer Open-Banking-Lรถsungen und damit verbundener Dienstleistungen. ย Dies umfasst die Erstellung und Verwaltung Ihres Benutzerkontos, die Ermรถglichung der Weitergabe Ihrer Finanzinformationen an Dritte auf Ihre Anweisung und die Speicherung Ihrer Anmeldedaten und bevorzugten Einstellungen innerhalb der Open-Banking-Lรถsungen. ย Fรผr unsere AIS umfasst dies auch die Bereitstellung einer konsolidierten Ansicht Ihrer verschiedenen Bankkonten (einschlieรlich Ausgaben und Einnahmen) und die Ermรถglichung der Kategorisierung von Ausgaben. ย Fรผr unsere PIS umfasst dies auch die Ermรถglichung von direkten Zahlungen und Zahlungen zwischen Konten von Ihrem verknรผpften Zahlungskonto.ย ย | Wir stรผtzen uns auf die Rechtsgrundlage der โErfรผllung eines Vertragsโ, um Ihnen unsere Open-Banking-Lรถsungen zur Verfรผgung zu stellen. ย ย ย | โ Persรถnliche und/oder geschรคftliche Kontaktinformationen und Anmeldedaten โ Informationen zum AIS-Benutzerkonto โ Finanzinformationen โ Berechtigungen โ Informationen zu PIS-Anforderungen ย |
| Behebung von Problemen mit unseren Open-Banking-Lรถsungen und Bereitstellung von Kundensupport und Sicherstellung, dass unsere Funktionen und unsere Qualitรคtskontrolle korrekt funktionieren. ย Dies umfasst unser Ticketing-System, wenn Sie uns kontaktieren, um Hilfe zu bekommen, wenn Sie ein technisches Problem haben, sowie eine Analyse zur Gewรคhrleistung der Qualitรคtskontrolle. | Diese Verarbeitung ist notwendig, um einen Vertrag zu erfรผllen, bei dem Sie eine Vertragspartei sind. ย In einigen Fรคllen haben wir ein berechtigtes Interesse daran, die Sicherheit und Leistung unserer Open-Banking-Lรถsungen zu gewรคhrleisten. ย Soweit dies nach geltendem Recht erforderlich ist, holen wir Ihre vorherige Einwilligung ein, fรผr diese Zwecke auf Finanzinformationen und Transaktionsinformationen zuzugreifen. | โ Informationen zum AIS-Benutzerkonto โ Finanzinformationen โ Berechtigungen โ Informationen zu PIS-Anforderungen โ Informationen zu Transaktionen โ Protokolle Ihrer Nutzung der Open-Banking-Lรถsungen โ Gerรคtebezogene Informationen |
| รberwachung und Verstรคndnis der IT-Leistung.ย | Diese Verarbeitung ist notwendig, um einen Vertrag zu erfรผllen, bei dem Sie eine Vertragspartei sind. ย In einigen Fรคllen haben wir ein berechtigtes Interesse an der รberwachung und dem Verstรคndnis der IT-Leistung, um die Stabilitรคt und Integritรคt unserer Lรถsungen zu gewรคhrleisten. | โ Protokolle Ihrer Nutzung der Open-Banking-Lรถsungen โ Gerรคtebezogene Informationen |
| Vermarktung, Verkaufsfรถrderung und Bewerbung unserer Open-Banking-Lรถsungen | Wir haben ein berechtigtes Interesse an der Fรถrderung unseres Geschรคfts. ย Soweit dies nach geltendem Recht erforderlich ist, holen wir Ihre vorherige Einwilligung ein, Ihnen elektronische Direktmarketingmitteilungen zu senden. | โ Informationen zum AIS-Benutzerkonto โ Persรถnliche und/oder geschรคftliche Kontaktinformationen und Anmeldedaten |
| Erfรผllung gesetzlicher Verpflichtungen und zur Geltendmachung, Ausรผbung oder Verteidigung von Rechtsansprรผchen. | Einhaltung einer gesetzlichen Verpflichtung (z.ย B. Beantwortung von Anfragen der Strafverfolgungsbehรถrden). ย Wir oder ein Dritter haben ein berechtigtes Interesse am Schutz vor Rechtsansprรผchen. | โ Persรถnliche und/oder geschรคftliche Kontaktinformationen und Anmeldedaten โ Informationen zum AIS-Benutzerkonto โ Finanzinformationen โ Berechtigungen โ Informationen zu PIS-Anforderungen โ Informationen zu Transaktionen โ Gerรคtebezogene Informationen โ KYC-Informationen/Informationen zur Bekรคmpfung von Geldwรคsche โ Allgemeine Kommunikationsinformationen โ Protokolle Ihrer Nutzung der Open-Banking-Lรถsungen |
| Entwicklung neuer Funktionen und Verbesserungen der Open-Banking-Lรถsungen, wenn mรถglich, basierend auf anonymisierten Daten. | Diese Verarbeitung ist notwendig, um einen Vertrag zu erfรผllen, bei dem Sie eine Vertragspartei sind (z.ย B. Verbesserung des Kategorisierungsmodells). ย Soweit dies nach geltendem Recht erforderlich ist, holen wir Ihre vorherige Einwilligung ein, fรผr diese Zwecke Ihre Finanzinformationen und Transaktionsinformationen zu verarbeiten. | โ Informationen zum AIS-Benutzerkonto โ Persรถnliche und/oder geschรคftliche Kontaktinformationen und Anmeldedaten โ Finanzinformationen โ Informationen zu PIS-Anforderungen โ Informationen zu Transaktionen โ Gerรคtebezogene Informationen |
| Entdeckung, Untersuchung und Verhinderung von mรถglichem Betrug. Dies umfasst die Verfolgung und Verhinderung mรถglicher illegaler Aktivitรคten und eines mรถglichen Missbrauchs unserer Open-Banking-Lรถsungen. | Wir haben ein berechtigtes Interesse daran, Betrug aufzudecken, zu untersuchen und zu verhindern, z.ย B. illegale Aktivitรคten oder einen Missbrauch unserer Open-Banking-Lรถsungen, oder wir mรผssen dies tun, um gesetzliche Verpflichtungen zu erfรผllen (z.ย B. gemรคร Gesetzen zur Bekรคmpfung von Geldwรคsche). | โ Gerรคtebezogene Informationen โ KYC-Informationen/Informationen zur Bekรคmpfung von Geldwรคsche โ Allgemeine Kommunikationsinformationen โ Protokolle Ihrer Nutzung der Open-Banking-Lรถsungen |
| Management unserer Kunden- und Lieferantenbeziehungen. ย | Diese Verarbeitung ist notwendig, um einen Vertrag zu erfรผllen, bei dem Sie eine Vertragspartei sind. | Persรถnliche und/oder geschรคftliche Kontaktinformationen und Anmeldedaten |
3. Weitergabe Ihrer personenbezogenen Daten
Wir kรถnnen personenbezogene Daten an folgende Dritte weitergeben:
- Andere zulรคssige AIS-Benutzer.
- Finanzinstitute, Geschรคftskunden, Partner und Dienstleister, die in unserem Namen handeln.
- Behรถrden.
- Potenzielle Transaktionspartner.
den Hauptsitz von Mastercard und andere Unternehmen innerhalb der Unternehmensgruppe von Mastercard.
Wir kรถnnen personenbezogene Daten, die wir รผber Sie erheben, fรผr die nachfolgend beschriebenen Zwecke an folgende Dritte weitergeben:
a. Andere zulรคssige AIS-Benutzer
Wenn Sie unsere AIS verwenden, kรถnnen Sie anderen AIS-Benutzern den Zugriff auf und die Anzeige Ihrer personenbezogenen Daten gestatten. Wenn Sie sich dafรผr entscheiden, erklรคren Sie sich damit einverstanden, dass wir Ihre personenbezogenen Daten zur Einhaltung unserer Vereinbarung mit Ihnen an die Person weitergeben dรผrfen, fรผr die Sie uns die Anweisung erteilt haben, ihr den Zugriff auf Ihre betroffenen Daten zu gestatten. Sie kรถnnen diesen Zugriff jederzeit unter den Einstellungen der Open-Banking-Lรถsungen widerrufen.
b. Finanzinstitute, Geschรคftskunden, Partner und Dienstleister, die in unserem Namen handeln
Zum Zwecke der Bereitstellung unserer Open-Banking-Lรถsungen geben wir die von uns erhobenen personenbezogenen Daten an Finanzinstitute, Geschรคftskunden (wo Sie uns entsprechend anweisen) und Partner weiter. Fรผr unsere PIS umfasst dies die Offenlegung von Transaktionsinformationen an einen Drittanbieter, um die Zahlungstransaktion zu ermรถglichen. Fรผr unsere AIS umfasst dies die Offenlegung Ihrer personenbezogenen Daten gegenรผber Ihrem Finanzinstitut. Darรผber hinaus setzen wir Dienstleister ein, die in unserem Namen handeln, wie Hosting- und Infrastrukturanbieter, sowie Anbieter von รberwachungs-, Sicherheits- und IT-Supportdiensten.
c. รffentliche Behรถrden
Unter bestimmten Umstรคnden kรถnnen wir die von uns erhobenen personenbezogenen Daten an รถffentliche Behรถrden weitergeben: (i) wenn wir gesetzlich oder laut Rechtsverfahren dazu verpflichtet sind, (ii) als Reaktion auf eine Anfrage von einem Gericht, Strafverfolgungsbehรถrden oder Regierungsbeamten oder (iii) wenn wir der Meinung sind, dass eine Offenlegung notwendig oder angemessen ist, um physische Schรคden oder finanzielle Verluste zu verhindern, oder in Verbindung mit einer Untersuchung vermuteter oder tatsรคchlicher betrรผgerischer oder illegaler Aktivitรคten.
d. Potenzielle Transaktionspartner
Wir kรถnnen die von uns erhobenen personenbezogenen Daten im Falle eines Verkaufs oder einer รbertragung unseres Geschรคfts oder unserer Vermรถgenswerte an potenzielle Transaktionspartner oder andere Dritte weitergeben.
e. Mastercard-Gruppe
Wir geben die von uns erhobenen personenbezogenen Daten fรผr die in diesem Hinweis beschriebenen Zwecke an andere Unternehmen innerhalb der Mastercard-Unternehmensgruppe. Der Abschnitt โDatenรผbermittlungenโ desย globalen Datenschutzhinweisesย enthรคlt weitere Informationen, wie wir die geltenden Regeln zur grenzรผberschreitenden Datenรผbermittlung einhalten.
4. Ihre Rechte, Kontakt und weitere Informationen รผber unsere Praktiken
Die fรผr die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle (oder der Verantwortliche) variiert je nach Art der Open-Banking-Lรถsungen, die Sie verwenden:
- Fรผr andere Open-Banking-Lรถsungen als die Open Banking-Lรถsungen der Marke MCOBS Europe ist die fรผr die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle (oder der Verantwortliche) Mastercard Europe SA. Sie kรถnnen sich unter privacyanddataprotection@mastercard.com an unser Global Privacy Office wenden oder uns unter folgender Adresse kontaktieren:
Europe Data Protection Office
Mastercard Europe SA
Chaussรฉe de Tervuren 198A
B-1410 Waterloo
Belgien - Fรผr Open-Banking-Lรถsungen der Marke MCOBS Europe ist die fรผr die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle (oder der Verantwortliche) MCOBS Europe. Sie kรถnnen sich unter privacyanddataprotection@mastercard.com an unser European Privacy Office wenden oder uns unter folgender Adresse kontaktieren:
Mastercard OB Services Europe
Att.: Privacy
Arne Jacobsens Allรฉ 13
2300, Kopenhagen
Dรคnemark
Sie haben bestimmte Rechte und Auswahlmรถglichkeiten in Bezug auf die personenbezogenen Daten, die wir รผber Sie aufbewahren. Unserย globaler Datenschutzhinweisย enthรคlt weitere Informationen zu Ihren Rechten und weitere Informationen, wie wir Ihre personenbezogenen Daten weitergeben, รผbertragen, aufbewahren und schรผtzen.
Unsere Open-Banking-Lรถsung Spiir verfรผgt รผber eigene spezifische Datenschutzhinweise. Weitere Informationen zu unserer Verarbeitung in diesem Kontext entnehmen Sie bitte diesem Hinweis. Bei Fragen zu Ihrer Mastercard-Karte und Ihren Einkรคufen wenden Sie sich bitte an Ihr Finanzinstitut oder Ihren Hรคndler. Weitere Informationen, wie Sie diese erreichen kรถnnen, finden Sie auf deren Websites.ase, please contact your financial institution or merchant. More information about how to contact them can be found on their websites.
Privacy Notice – ET
Jรตustamiskuupรคev: 2023. a detsember
Arendame Mastercardis juhtivaid tururakendusi, tooteid ja teenuseid, mis toetavad ja vรตimaldavad avatud panganduse รถkosรผsteemi toimimist. Pakume konto identifitseerimissรผsteemi (โAIS” vรตi โAndmed”) ja makse algatamise (โPIS” vรตi โMakse”) teenuseid kรคsitlevat teavet (รผhiselt โavatud panganduse lahendusedโ). Kรคesolevas avatud panganduse teatises (โteatisโ) kirjeldatakse, kuidas Mastercard OB Services Europe A/S (โMCOBS Europeโ)ย jm Mastercardi kontserni ettevรตtted (รผhiselt โMastercardโ, โmeidโ vรตi โmeโ) tรถรถtlevad Euroopas meie avatud panganduse lahendusi.
Kรคesolevas teatises kirjeldatakse isikuandmete tรถรถtlemist meie andmetรถรถtlejate poolt seoses meie avatud panganduse lahendustega nagu:
- andmed vรตimaldavad teil oma pangakonto(de)lt andmeid otsida, vaadata ja salvestada, jagada neid kolmanda poole teenusepakkujatega ja
- makse vรตimaldab teil makset algatada ja teha rahaรผlekandeid oma pangakonto(de)le.
Kรคesolev teatis ei hรตlma meie Spiiri tootega seotud isikuandmete tรถรถtlemist. Vt lisateavet Spiiri privaatsusteatisest. Kรคesolev teatis ei hรตlma meie klientide nimel isikuandmete tรถรถtlemist meie andmetรถรถtlejate poolt (nt finantsasutused ja mรผรผjad), kes kasutavad meie avatud panganduse lahendusi. Vt isikuandmete tรถรถtlemise alast lisateavet meie klientide asjakohastes privaatsusteatistes.
1. Isikuandmed, mida me kogume
โIsikuandmedโ on mis tahes teave tuvastatud vรตi tuvastatava isiku kohta. Isikuandmete liigid, mida vรตime koguda, on jรคrgmised.
- Isiku- ja/vรตi รคriteave ja identiteediandmed
- AISi kasutajakonto ja/vรตi PISi kontoandmed
- Finantsteave
- Autoriseerimised
- PISi nรตudega seotud andmed
- Tehinguga seotud andmed
- Seadmega seotud andmed
- Kliendi identifitseerimise / rahapesu vastase vรตitlusega seotud andmed
- รldine suhtlusteave
- Avatud panganduse lahenduste logid
Nagu allpool kirjeldatud, kogume avatud panganduse lahenduse pakkumisel teie isikuandmeid erinevatest allikatest.
a. Teie poolt esitatud isikuandmed
- Isiku- ja/vรตi รคriteave ja identiteediandmed: nimi, kasutajatunnus, e-posti aadress ja telefoninumber.
- AISi sรผsteemi kasutaja kontoandmed, nt e-posti aadress, salasรตna jm teave, mida vรตite oma kontoandmetele lisada nagu kolmanda poole nimi vรตi teenusega seotud andmed, kui soovite kolmanda poolega oma isikuandmeid jagada ja/vรตi PISi kontoandmed โ teave, mis on seotud panga konto(de)ga, kust soovite makset algatada vรตi saada rahaรผlekannet, nagu pangakonto numbrid vรตi kordumatud tunnused.
- Annate meile loa oma isikuandmete haldamiseks (nt finantsandmetele vรตi tehinguga seotud andmetele juurdepรครคsuks AISis, AISi kontoandmete uuendamiseks hiljuti toimunud tehingute alusel vรตi et edastada omal valikul finantsteavet meie PISi kaudu kolmandate poolte teenusepakkujatele).
- รldine suhtlusteave, mida vรตime saada, kui vรตtate meiega รผhendust (nt e-posti, telefoni vรตi veebivormide kaudu), nagu teie ees- ja perekonnanimi, telefoninumber, e-posti aadress, fรผรผsiline aadresa ja muud teie poolt esitatud andmed. Kui te ei esita neid andmeid, siis me ei pruugi olla suutelised vastama teie kรผsimustele vรตi pรคringutele.
- Kliendi identifitseerimist / rahapesuvastast teavet kรคsitlevad andmed, nt nimi, aadress, sรผnnikuupรคev, kontonumber, kontoomanike ja maksete saajate BIC ja IBAN, vanemjuhtkonna vรตi volitatud allkirjastajate andmed, k.a dokumentide koopiad, kui need on vajalikud.
b. Kolmandate isikute poolt esitatud isikuandmed
- Finantsteave: nt pangakonto andmed (konto nimi vรตi viitenumber, konto ainulaadne viitetunnus), tagasimakse konto andmed (kontonumber, tunnuskood ja tagasimakse kontoga tegelev finantsasutus), maksekviitungi, maksekaardi andmed, arve esitamise aadress, saldo ja tehingud (ainult AISi lahenduse korral).
- PISi nรตudega seotud andmed: nt makse algatamise teenuse, viitenumbri ja nรตude oleku andmed.
- Tehinguga seotud andmed: nt konto pakkuja ja kontonumber, makse kuupรคev/kellaaeg, makse saaja, makse pakkuja, samuti vaidlustatavaid tehinguid, pettust kรคsitlevad andmed (nt ebaรตnnestunud sisselogimised).
c. Isikuandmed, mis saadakse automaatselt, kui edastate andmeid avatud panganduse lahenduste kasutamisel
- Seadmega seotud andmed, nt teave, mida saame automaatselt kรผpsistelt, veebimajakatelt ja manustatud skriptidest. Need vรตivad sisaldada veebibrauseri (nt brauseri tรผรผp ja keel), IP-aadressi, seadme identifitseerimisnumbrite ja veebisaidil tehtud toimingute andmeid (nt kuidas veebisaidi kรผlastaja vaatab veebilehti ja millistel linkidel ta klรตpsab, milline on hiire asukoht ja klahvivajutuse kestus).ย Tรคpsemat teavet kรผpsiste ja sarnaste tehnoloogiate kasutamise kohta vaadake meie avatud panganduse lahendustes pakutavatest kรผpsiste teatistest ja nรตusolekutรถรถriistadest.
- Avatud panganduse lahenduste logid, mis sisaldavad teavet jรคrgmise kohta: milliselt kasutajakontolt logiti sisse, kas tegemist oli รผhekordse kasutajaga, millist IP-aadressi kasutati, milline oli toimingu kuupรคev ja kellaaeg, millist toimingut sooritati ja seadme opsรผsteemi, brauseri ja seadistuse andmeid. Kolmanda poole juurdepรครคsu korral avatud panganduse lahendustesse kasutatakse samasugust logi. Samuti jรคlgime avatud panganduse lahenduste kasutamist pettuste ja anomaaliate ennetamiseks, nt on tehtud eriti palju ebaรตnnestunud vรตi รตnnestunud katseid, makse algatamise tehinguid vรตi tehing algatati ebatavalisest geograafilisest asukohast.
ย
2. Kuidas me teie isikuandmeid kasutame
Vรตime kasutada teie isikuandmeid jรคrgmiselt.
- Et pakkuda ja arendada meie avatud panganduse lahendusi ja teenuseid.
- Et tuvastada, leida ja parandada avatud panganduse lahendusi, k.a klienditugi, funktsioonide korrektsus ja kvaliteedikontroll.
- Et jรคlgida ja kontrollida IT-tรตhusust.
- Et turustada, edendada ja reklaamida meie avatud panganduse lahendusi.
- Meie tingimuste tรคitmise tagamiseks (nt aidata lahendada avatud panganduse tehingutega seotud vaidlusi), tรคita juriidilisi kohustusi ning esitada, tรคita vรตi kaitsta juriidilisi nรตudeid.
- Et tรถรถtada vรคlja ja uuendada meie avatud panganduse lahendusi, mis pรตhinevad automaatsetel andmetel.
- Et jรคlgida, tuvastada ja uurida vรตimalikku pettust.
- Et hallata meie kliendi, mรผรผja ja partneri suhteid.
Kui see on kohaldatava seaduse alusel nรตutud, kasutame teie nรตusolekul ja ainult vajaduse korral teie isikuandmeid meie avatud panganduse lahenduste pakkumiseks seadusest tulenevate kohustuste tรคitmiseks vรตi kui seda vรตivad tingida รตigustatud vรตi รผlekaalukad huvid. Oleme teostanud samal pรตhimรตttel andmete tรถรถtlemist kรคsitlevaid kontrollteste, tagamaks, et รตigustatud huvi ei vรคlista teie huve, pรตhiรตigusi ega vabadusi.
Vรตime kasutada edastatud isikuandmeid allpool esitatud eesmรคrkidel. Sรตltuvalt teie asukohariigist, tรถรถtleme teie isikuandmeid ainult siis, kui meil on selleks รตiguslik alus, nagu on esitletud alltoodud tabelis.
| Tรถรถtlemise eesmรคrgid | รiguslik alus | Isikuandmete kategooriad |
|---|---|---|
| Avatud panganduse lahenduste ja teenuste pakkumises ning haldamiseks. ย See eeldab jรคrgmist: teie kasutajakonto loomist ja haldamist, teie juhiste kohaselt finantsteabe jagamist kolmandate pooltega, kasutajaandmete ja avatud panganduse lahenduste eelistatud seadistuste meelespidamist. ย Meie AISi jaoks hรตlmab see ka teie erinevate pangakontode (sh kulutuste ja sissetulekute) koondvaate pakkumist ning kulutuste kategoriseerimise vรตimaldamist. ย Meie PIS vรตimaldab teha otseseid ja kontolt kontole makseid lingitud maksekontolt.ย | Toetume avatud panganduse lahenduste teile pakkumiselย lepingu รตiguslikule alusele. ย ย ย | Isikuandmed ja/vรตi รคriteabe ja identiteediandmedAISi kasutajakonto andmedFinantsteaveAutoriseerimisedPISiga seotud teave ย |
| Vigade leidmine meie avatud panganduse lahendustes ja klienditugi, tagamaks funktsioonide korrektsuse ja kvaliteedi kontrolli. ย See hรตlmab meie klienditoe sรผsteemi, kui vรตtate meiega รผhendust tehnilise probleemi lahendamiseks, ja analรผรผsi, et tagada kvaliteedikontroll. | Selline tรถรถtlemine on vajalik lepingu tรคitmiseks, mille osapooleks te olete. ย Mรตnel juhul on meil รตigustatud huvi tagada avatud panganduse lahenduste ohutus, turvalisus ja toimivus. ย Kui kohaldatavad seadused seda nรตuavad, hangime teie eelneva nรตusoleku selleks, et saada juurdepรครคsu finants- ja tehinguteabele. ย | AISi kasutajakonto andmedFinantsteaveAutoriseerimisedPISi pรคringu andmedTehinguga seotud andmedTeie avatud panganduse lahenduste kasutamise logid Seadmega seotud andmed |
| Et jรคlgida ja kontrollida IT-tรตhusust. ย | Selline tรถรถtlemine on vajalik lepingu tรคitmiseks, mille osapooleks te olete. ย Mรตnel juhul on meil รตigustatud huvi tagada avatud panganduse lahenduste ohutus, turvalisus ja toimivus. | Teie avatud panganduse lahenduste kasutamise logid Seadmega seotud andmed |
| Avatud panganduse lahenduste turustamine, edendamine ja reklaamimine ย | Meil on รตigustatud huvi รคritegevuse edendamiseks. ย Kui kohaldatavad seadused seda nรตuavad, hangime teie eelneva nรตusoleku, et saata teile elektroonilisi otseturundusteateid. | AISi kasutajakonto andmed Isiku- ja/vรตi รคriteave ja identiteediandmed ย |
| รiguslike kohustuste tรคitmine ja teostamine vรตi รตiguslike nรตuete kaitsmine. ย | รigusliku kohustuse tรคitmine (nt, et vastata รตiguskaitsealastele pรคringutele). ย Meil vรตi kolmandal poolel on รตigustatud huvi kaitsta end juriidiliste nรตuete eest. | Isiku- ja/vรตi รคriteave ja identiteediandmed AISi kasutajakonto andmed FinantsteaveAutoriseerimisedPISi pรคringu andmedTehinguga seotud andmedSeadmega seotud andmedKliendi identifitseerimise andmed / rahapesuvastane teaveรldine suhtlusteaveTeie avatud panganduse lahenduste kasutamise logid |
| Et tรถรถtada vรคlja ja uuendada meie avatud panganduse lahendusi, mis pรตhinevad anonรผรผmsetel andmetel. ย | Selline tรถรถtlemine on vajalik lepingu tรคitmiseks, mille osapooleks te olete. ย Kui kohaldatavad seadused seda nรตuavad, vรตtame teilt eelnevalt neil eesmรคrkidel nรตusoleku juurdepรครคsuks finants- ja tehinguga seotud teabele. ย | AISi kasutajakonto andmedIsiku- ja/vรตi รคriteave ja identiteediandmed FinantsteavePISi pรคringu andmed Tehinguga seotud andmedSeadmega seotud andmed |
| Vรตimaliku pettuse tuvastamine, uurimine ja ennetamine. See hรตlmab vรตimalike ebaseaduslike tegevuste ja avatud panganduse lahenduste kuritarvitamise jรคlgimist ja takistamist. | Meil on avatud panganduse lahendustega seoses รตigustatud huvi pettuse, nt ebaseadusliku vรตi kuritegeliku tegevuse tuvastamiseks, uurimiseks ja ennetamiseks vรตi teeme seda รตiguslike kohustuste tรคitmiseks (nt rahapesu tรตkestamise seaduse kohaselt). ย | Seadmega seotud andmedKliendi identifitseerimise andmed / rahapesuvastane teaveรldine suhtlusteaveTeie avatud panganduse lahenduste kasutamise logid |
| Et hallata meie kliendi ja mรผรผja suhteid. ย | Selline tรถรถtlemine on vajalik lepingu tรคitmiseks, mille osapooleks te olete. | Isiku- ja/vรตi รคriteave ja identiteediandmed ย |
3. Kuidas me teie isikuandmeid jagama
Vรตime teie isikuandmeid jagada jรคrgmiste kolmandate pooltega.
- Mastercardi peakontor jt Mastercardi kontserni ettevรตtted.
- Teised autoriseeritud AISi kasutajad.
- Finantsasutused, รคrikliendid, partnerid ja meie nimel tegutsevad teenusepakkujad.
- Ametiasutused.
- Potentsiaalsed tehingupartnerid.
Vรตime kasutada edastatud isikuandmeid allpool esitatud eesmรคrkidel.
- Teised autoriseeritud AISi kasutajad
AISi kasutamisel vรตite anda teistele AISi kasutajatele juurdepรครคsu oma isikuandmetele ja nad vรตivad neid vaadata. Kui te otsustate seda teha, nรตustute, et vรตime avaldada teie isikuandmeid isikule, kellega seoses andsite meile juhised andmetele juurdepรครคsuks. Vรตite sellise juurdepรครคsu avatud panganduse lahenduste seadistustes mis tahes ajal tรผhistada.
b. Finantsasutused, รคrikliendid, partnerid ja meie nimel tegutsevad teenusepakkujad.
Jagame avatud panganduse lahenduste pakkumiseks kogutud isikuandmeid finantsasutuste, รคriklientide (kui annate meile juhised andmete jagamiseks) ja partneritega. PISi korral hรตlmab see tehinguga seotud andmete avalikustamist kolmanda poole teenusepakkujale, et vรตimaldada makse tegemist. AISi korral hรตlmab see isikuandmete edastamist finantsasutusele. Lisaks kasutame meie nimel tegutsevaid teenusepakkujaid, nt veebimajutusteenuste ja infrastruktuuri, samuti jรคrelevalve, turvateenuste ja IT-tugiteenuste pakkujaid.
c. Ametiasutused
Mรตnel juhul vรตime jagada meie poolt kogutud isikuandmeid ametiasutustega: (i) kui see on seaduse vรตi รตigusliku menetluse poolt ette nรคhtud, (ii) kohtu, รตiguskaitseasutuse vรตi valitsusameti nรตudel vรตi (iii) kui arvame, et see on vajalik vรตi asjakohane, et ennetada fรผรผsilist vรตi varalist kahju vรตi tegeliku kuritegeliku vรตi ebaseadusliku tegevuse uurimise korral.
d. Potentsiaalsed tehingupartnerid
Vรตime jagada meie poolt kogutud isikuandmeid potentsiaalsete tehingupartnerite vรตi teiste kolmandate pooltega meie รคri vรตi varade mรผรผgi vรตi รผleandmise korral.
e. Mastercardi kontsern
Jagame meie poolt kogutud isikuandmeid jt Mastercardi kontserni ettevรตtetega selles teatises kirjeldatud eesmรคrkidel. Vt globaalse privaatsusteatise jaotist โAndmete edastamineโ , et aru saada, kuidas me jรคrgime kohaldatavaid piiriรผleseid andmete edastamise eeskirju.
ย
4. Teie รตigused, meie kontaktteave ja meie tavadega seotud lisateave
Isikuandmete tรถรถtlemise eest vastutav รผksus (vรตi andmete tรถรถtleja) varieerub olenevalt sellest, millist avatud panganduse lahendust te kasutate.
- Avatud panganduse lahenduste korral, v.a MCOBS Europe kaubamรคrgiga avatud panganduse lahendused, vastutab teie isikuandmete tรถรถtlemise ((andmete vastutav tรถรถtleja)) eest Mastercard Europe SA. Vรตite vรตtta รผhendust meie globaalse privaatsusosakonnaga aadressil privacyanddataprotection@mastercard.com vรตi kirjutada aadressil:
Europe Data Protection Office
Mastercard Europe SA
Chaussรฉe de Tervuren 198A
B-1410 Waterloo
Belgia - MCOBS Europe kaubamรคrgiga avatud panganduse lahenduste korral vastutab teie isikuandmete tรถรถtlemise (andmete vastutav tรถรถtleja) eest MCOBS Europe. Vรตite vรตtta รผhendust meie Euroopa privaatsusosakonnaga aadressil privacyanddataprotection@mastercard.com vรตi kirjutada aadressil:
Mastercard OB Services Europe
Att: Privacy
Arne Jacobsens Allรฉ 13
2300, Kopenhaagen
Taani
Teil on teatud รตigused ja valikud seoses isikuandmetega, mida me teie kohta omame. Vt lisateavet oma รตiguste vรตi selle kohta, kuidas me teie isikuandmeid jagame, edastame, sรคilitame ja kaitseme, meie globaalsest privaatsusteatisest. Meie Spiiri avatud panganduse lahendusele kehtib Spiiri privaatsusteatis. Vt lisateavet selle kohta, kuidas me sel juhul andmeid tรถรถtleme. Vรตtke รผhendust oma finantsasutuse vรตi mรผรผjaga, kui teil on kรผsimusi Mastercardi kaardi ja oma ostu kohta. Lisatevet selle kohta, kuidas รผhendust vรตtta, leiate nende veebisaitidel.
Privacy Notice – FI
Voimaantulopรคivรคmรครคrรค: Joulukuu 2023
Kehitรคmme Mastercardilla markkinoiden johtavia sovelluksia, tuotteita ja palveluita avoimen pankkitoiminnan (Open Banking) -ekosysteemin tueksi, mahdollistamiseksi ja turvaamiseksi. Tarjoamme tilitietopalveluja (โAISโ tai โtiedotโ) ja maksutoimeksiantopalveluja (โPISโ tai โPayโ) (yhdessรค โavoimet pankkiratkaisutโ). Tรคssรค avoimen pankkitoiminnan ilmoituksessa (โIlmoitusโ) kuvataan, miten Mastercard OB Services Europe A/S (โMCOBS Europeโ)ja muut Mastercard-konserniin kuuluvat tahot (yhdessรค โMastercardโ, โmeโ, โmeitรคโ, jne.) kรคsittelevรคt henkilรถtietoja avoimen pankkitoiminnan ratkaisujemme yhteydessรค Euroopassa.
Tรคssรค Ilmoituksessa kuvataan henkilรถtietojen kรคsittelymme rekisterinpitรคjรคnรค avoimen pankkitoiminnan ratkaisujemme yhteydessรค, kuten:
- Tietojen avulla voit hakea, tarkastella ja tallentaa tietoja pankkitililtรคsi (-tileiltรคsi) ja jakaa nรคitรค tietoja kolmannen osapuolen palveluntarjoajien kanssa.
- Pay-ratkaisun avulla voit tehdรค maksuja pankkitililtรคsi (-tileiltรคsi) ja vastaanottaa maksuja pankkitilillesi (-tileillesi).
Tรคmรค Ilmoitus ei kata Spiir-tuotteeseemme liittyvรครค henkilรถtietojen kรคsittelyรค. Katso lisรคtietoja Spiirin tietosuojailmoituksesta.
Tรคmรค Ilmoitus ei myรถskรครคn kata henkilรถtietojen kรคsittelyรค, jonka suoritamme tietojen kรคsittelijรคnรค asiakkaidemme (kuten rahoituslaitosten ja kauppiaiden) puolesta, jotka kรคyttรคvรคt avoimen pankkitoiminnan ratkaisujamme.ย Lisรคtietoja henkilรถtietojesi kรคsittelystรค saat kunkin osapuolen omasta tietosuojakรคytรคnnรถstรค.
1. Henkilรถtiedot, joita saatamme kerรคtรค
โHenkilรถtiedotโ ovat tunnistettavaan tai tunnistettavissa olevaan henkilรถรถn liittyviรค tietoja. Saatamme kerรคtรค seuraaviin henkilรถtietoryhmiin kuuluvia henkilรถtietoja:
- Henkilรถkohtaiset ja/tai yritysyhteystiedot ja tunnistetiedot
- AIS-kรคyttรคjรคtilin tiedot ja/tai PIS-tilitiedot
- Taloudelliset tiedot
- Valtuutukset
- PIS-pyynnรถn tiedot
- Transaktiotiedot
- Laitteeseen liittyvรคt tiedot
- KYC/AML-tiedot
- Yleiset viestintรคtiedot
- Lokit avoimen pankkitoiminnan ratkaisujen kรคytรถstรค
Avoimen pankkitoiminnan ratkaisujen tarjoamisen yhteydessรค hankimme sinua koskevia henkilรถtietoja eri lรคhteistรค, jotka on kuvattu alla.
a. Antamasi henkilรถtiedot
- Henkilรถkohtaiset ja/tai yritysyhteystiedot ja -tunnukset: kuten nimi, kรคyttรคjรคtunnus, sรคhkรถpostiosoite ja puhelinnumero.
- AIS-kรคyttรคjรคtilitiedot, kuten sรคhkรถpostiosoite ja salasana, sekรค muut tiedot, joita voit lisรคtรค tilillesi, kuten nimi tai kolmannen osapuolen palvelut, joiden kanssa haluat jakaa henkilรถtietojasi ja/tai PIS-tilitiedot: tiedot, jotka liittyvรคt pankkitiliin (-tileihin), jolta haluat toimeksiantaa maksun tai jolle haluat vastaanottaa maksun, kuten pankkitilinumerot tai yksilรถlliset tunnisteet ja pankkikorttitiedot.
- Luvat, jotka annat meille henkilรถtietojesi hallitsemiseksi (esim. rahoitustietojesi tai maksutapahtumatietojesi tarkasteleminen, noutaminen ja nรคyttรคminen AIS-palvelun kautta, AIS-tilisi pรคivittรคminen viimeaikaisten tapahtumien perusteella tai taloustietojen siirtรคminen PIS-jรคrjestelmรคn kautta valitsemillesi kolmannen osapuolen palveluntarjoajille).
- Yleiset viestintรคtiedot, joita saatamme saada, kun otat meihin yhteyttรค (esim. sรคhkรถpostitse, puhelimitse tai verkkolomakkeilla), kuten etu- ja sukunimesi, puhelinnumerosi, sรคhkรถpostiosoitteesi, fyysinen osoitteesi sekรค kaikki muu antamasi sisรคltรถ. Jos et anna tรคllaisia tietoja, emme ehkรค pysty vastaamaan pyyntรถihisi tai kyselyihisi.
- KYC/AML-tiedot, kuten tilinhaltijoiden ja edunsaajien nimi, osoite, syntymรคaika, tilinumero, BIC ja IBAN, ylempi johto tai valtuutetut allekirjoittajat, mukaan lukien kopiot asiakirjoista tarvittaessa.
b. Kolmansien osapuolten antamat henkilรถtiedot
- Taloudelliset tiedot: kuten pankkitiliin liittyvรคt tiedot (esim. tilin nimi tai viite, yksilรถllinen tilin viitetunnus), hyvitystilin tiedot (tilinumero, lajittelukoodi ja hyvitystiliรค huoltava rahoituslaitos), maksukuitit, maksukortin tiedot ja laskutusosoite sekรค saldo ja maksutapahtumat (vain AIS-ratkaisumme osalta).
- PIS-pyynnรถn tiedot: kuten maksutoimeksiantopyynnรถt, pyynnรถn viitenumero ja vastauksen tila.
- Tapahtumatiedot: kuten tilin tarjoaja ja tilinumero, maksupรคivรค/-aika, maksun vastaanottaja ja tiedot, joita tarvitaan viestintรครคn tilin tarjoajan kanssa, tiedot kiistanalaisista tapahtumista, petokseen liittyvรคt tiedot (esim. epรคonnistuneet kirjautumiset).
c. Henkilรถtiedot, jotka on saatu automaattisesti vuorovaikutuksestasi avoimen pankkitoiminnan ratkaisujen kanssa
- Laitteeseen liittyvรคt tiedot, kuten tiedot, joita saamme automaattisesti, kuten evรคsteet, verkkojรคljitteet ja upotetut komentosarjat. Nรคitรค voivat olla tiedot verkkoselaimesta (kuten selaimen tyyppi ja kieli), IP-osoite, laitteen tunnistenumerot ja verkkosivustolla suoritetut toiminnot (kuten se, miten kรคvijรค on vuorovaikutuksessa verkkosivujen ja napsautettujen linkkien kanssa, hiiren sijainti ja nรคppรคinpainalluksen ajoitus). Lisรคtietoja evรคsteiden ja vastaavien tekniikoiden kรคytรถstรค on avoimen pankkitoiminnan ratkaisuissamme olevissa evรคsteilmoituksissa ja suostumustyรถkaluissa.
- Avoimen pankkitoiminnan ratkaisun kรคyttรถsi lokit, jotka sisรคltรคvรคt tietoja siitรค, mille kรคyttรคjรคtilille on kirjauduttu tai koskeeko se kertakรคyttรคjรครค, kรคytettyรค IP-osoitetta, kellonaikaa ja pรคivรคmรครคrรครค, suoritettua toimintoa ja laitetietoja, ts. tiedot kรคyttรถjรคrjestelmรคstรค, selaintiedot ja asetukset. Lisรคksi aina, kun kolmannen osapuolen palvelu kรคyttรครค avoimen pankkitoiminnan ratkaisuja, luodaan samanlainen loki. Valvomme myรถs avoimen pankkitoiminnan ratkaisujen kรคyttรถรค petosten ehkรคisemiseksi ja poikkeavuuksien havaitsemiseksi, kuten epรคonnistuneiden toimeksiantojen epรคtavallisen suureen mรครคrรครคn, onnistuneiden toimeksiantojen epรคtavallisen suureen mรครคrรครคn, toimeksiannettujen maksujen epรคtavallisen suureen arvoon tai jos maksut toimeksiannetaan epรคtavallisesta maantieteellisestรค sijainnista.
ย
2. Kuinka saatamme kรคyttรครค henkilรถtietojasi
Vรตime kasutada teie isikuandmeid jรคrgmiselt.Saatamme kรคyttรครค henkilรถtietojasi seuraaviin tarkoituksiin:
- Tarjotaksemme ja kehittรครคksemme avoimen pankkitoiminnan ratkaisujamme ja niihin liittyviรค palveluitamme.
- Avoimen pankkitoiminnan ratkaisun vianmรครคritys ja ongelmien korjaus, mukaan lukien asiakastuki, ominaisuuksien tarkkuuden ja laadunvalvonnan varmistaminen.
- IT-suorituskyvyn valvonta ja ymmรคrtรคminen.
- Avoimen pankkitoiminnan ratkaisujemme markkinoiminen ja mainostaminen.
- Valvoaksemme ehtojemme noudattamista (esim. auttaaksemme ratkaisemaan avoimen pankkitoiminnan tapahtumia koskevia riita-asioita), noudattaaksemme lakisรครคteisiรค velvoitteita ja laatiaksemme, toteuttaaksemme tai puolustautuaksemme oikeusvaateita vastaan.
- Kehittรครคksemme avoimen pankkitoiminnan ratkaisuihimme uusia ominaisuuksia ja parannuksia, mikรคli mahdollista, anonymisoituihin tietoihin perustuen.
- Mahdollisten petosten seuraamiseksi, havaitsemiseksi ja tutkimiseksi.
- Hallinnoidaksemme asiakas-, toimittaja- ja kumppanisuhteitamme.
Alueilla, joilla soveltuva lainsรครคdรคntรถ niin edellyttรครค, kรคytรคmme henkilรถtietojasi ainoastaan siinรค mรครคrin kuin se on tarpeen avoimen pankkitoiminnan ratkaisujen tarjoamiseksi; suostumuksellasi; noudattaaksemme lakisรครคteistรค velvollisuutta tai jos niiden kรคyttรถ perustuu oikeutettuun ja ensisijaiseen etuun. Olemme suorittaneet tasapainotestin, jossa arvioimme henkilรถtietojesi kรคsittelyรค nรคillรค perusteilla varmistaaksemme, ettรค sinun etusi, perusoikeutesi tai vapautesi eivรคt syrjรคytรค lakisรครคteistรค oikeutettua etua.
Saatamme kรคyttรครค sinua koskevia henkilรถtietoja alla mainittuihin tarkoituksiin. Sijaintimaastasi riippuen kรคsittelemme henkilรถtietojasi ainoastaan silloin, kun meillรค on alla olevassa taulukossa mainittu oikeudellinen perusta tietojen kรคsittelyyn.
| Kรคsittelyn tarkoitukset | Oikeusperuste | Henkilรถtietojen luokat |
|---|---|---|
| Tarjotaksemme ja operoidaksemme avoimen pankkitoiminnan ratkaisujamme ja niihin liittyviรค palveluitamme. ย Tรคmรค sisรคltรครค kรคyttรคjรคtilisi luomisen ja hallinnoimisen, taloudellisten tietojesi jakamisen kolmansille osapuolille ohjeidesi mukaisesti sekรค tunnistetietojesi ja valittujen asetustesi muistamisen avoimen pankkitoiminnan ratkaisuissa. ย AIS-jรคrjestelmรคmme kohdalla se sisรคltรครค myรถs yhdistetyn nรคkymรคn eri pankkitileistรคsi (mukaan lukien kulut ja tulot) ja mahdollistaa kulujen luokittelun. ย PIS-palvelumme kohdalla se sisรคltรครค myรถs suorien ja tililtรค tilille -maksujen helpottamisen linkitetyltรค maksutililtรคsi.ย | Luotamme โsopimuksen tรคytรคntรถรถnpanonโ oikeudelliseen perusteeseen tarjotaksemme sinulle avoimen pankkitoiminnan ratkaisujamme. ย ย ย | Henkilรถkohtaiset ja/tai yritysyhteystiedot ja tunnistetiedotAIS-kรคyttรคjรคtilin tiedotTaloudelliset tiedotValtuutuksetPIS-pyynnรถn tiedot ย |
| Avoimen pankkitoiminnan ratkaisujen vianmรครคritys ja asiakastuen antaminen, ominaisuuksien tarkkuuden ja laadunvalvonnan varmistamiseksi. ย Tรคmรค sisรคltรครค tikettijรคrjestelmรคmme, jossa otat meihin yhteyttรค saadaksesi apua teknisen ongelman ilmetessรค, sekรค analyysin laadunvalvonnan varmistamiseksi. | Kรคsittely on tarpeen kanssasi solmitun sopimuksen tรคytรคntรถรถnpanemiseksi. ย Joissakin tapauksissa meillรค on oikeutettu etu varmistaa avoimen pankkitoiminnan ratkaisujemme turvallisuus ja suorituskyky. ย Sovellettavien lakien niin vaatiessa pyydรคmme sinulta etukรคteen luvan kรคyttรครค talous- ja tapahtumatietoja nรคihin tarkoituksiin. ย | AIS-kรคyttรคjรคtilin tiedotTaloudelliset tiedotValtuutuksetPIS-pyynnรถn tiedotTapahtuman tiedotLokit avoimen pankkitoiminnan ratkaisujen kรคytรถstรคLaitteeseen liittyvรคt tiedot |
| IT-suorituskyvyn valvonta ja ymmรคrtรคminen. ย | Kรคsittely on tarpeen kanssasi solmitun sopimuksen tรคytรคntรถรถnpanemiseksi. ย Joissakin tapauksissa meillรค on oikeutettu etu valvoa ja ymmรคrtรครค IT-suorituskykyรค varmistaaksemme ratkaisujemme vakauden ja eheyden. | Lokit avoimen pankkitoiminnan ratkaisujen kรคytรถstรคLaitteeseen liittyvรคt tiedot |
| Avoimen pankkitoiminnan ratkaisujemme markkinoiminen ja mainostaminen ย | Meillรค on oikeutettu etu edistรครค liiketoimintaamme. ย Mikรคli sovellettavat lait niin edellyttรคvรคt, pyydรคmme sinulta etukรคteen luvan lรคhettรครค sinulle sรคhkรถistรค suoramarkkinointiviestintรครค. | AIS-kรคyttรคjรคtilin tiedotHenkilรถkohtaiset ja/tai yritysyhteystiedot ja tunnistetiedot ย |
| Lakisรครคteisten velvoitteiden noudattamiseksi ja oikeusvaateiden laatimista, toteuttamista tai niitรค vastaan puolustamista varten. ย | Lakisรครคteisen velvoitteen noudattaminen (esim. lainvalvontaviranomaisten pyyntรถihin vastaaminen). ย Meillรค tai kolmannella osapuolella on oikeutettu etu suojautua oikeusvaateilta. | Henkilรถkohtaiset ja/tai yritysyhteystiedot ja tunnistetiedotAIS-kรคyttรคjรคtilin tiedotTaloudelliset tiedotValtuutuksetPIS-pyynnรถn tiedotTapahtuman tiedotLaitteeseen liittyvรคt tiedotKYC/AML-tiedotYleiset viestintรคtiedotLokit avoimen pankkitoiminnan ratkaisujen kรคytรถstรค |
| Kehittรครคksemme avoimen pankkitoiminnan ratkaisuihimme uusia ominaisuuksia ja parannuksia, mikรคli mahdollista, anonymisoituihin tietoihin perustuen. ย | Kรคsittely on tarpeen kanssasi solmitun sopimuksen tรคytรคntรถรถnpanemiseksi(esim. kategorisointimallin parantamiseksi). ย Sovellettavien lakien niin vaatiessa pyydรคmme sinulta etukรคteen luvan kรคyttรครค talous- ja tapahtumatietoja nรคihin tarkoituksiin. ย | AIS-kรคyttรคjรคtilin tiedotHenkilรถkohtaiset ja/tai yritysyhteystiedot ja tunnistetiedotTaloudelliset tiedotPIS-pyynnรถn tiedotTapahtuman tiedotLaitteeseen liittyvรคt tiedot |
| Mahdollisten petosten seuraamiseksi, havaitsemiseksi ja tutkimiseksi. Tรคhรคn sisรคltyy mahdollisten laittomien toimien seuranta ja estรคminen sekรค avoimen pankkitoiminnan ratkaisujemme vรครคrinkรคyttรถ. | Meillรค on oikeutettu etu havaita, tutkia ja estรครค petoksia, kuten laitonta toimintaa tai avoimen pankkitoiminnan ratkaisujemme vรครคrinkรคyttรถรค, tai meidรคn on tehtรคvรค niin noudattaaksemme lakisรครคteisiรค velvoitteita (esim. rahanpesun vastaisten lakien nojalla). ย | Laitteeseen liittyvรคt tiedotKYC/AML-tiedotYleiset viestintรคtiedotLokit avoimen pankkitoiminnan ratkaisujen kรคytรถstรค |
| Hallinnoidaksemme asiakas-, toimittaja- ja kumppanisuhteitamme. ย | Kรคsittely on tarpeen kanssasi solmitun sopimuksen tรคytรคntรถรถnpanemiseksi. | Henkilรถkohtaiset ja/tai yritysyhteystiedot ja tunnistetiedot ย |
3. Kuinka jaamme henkilรถtietojasi
Saatamme jakaa henkilรถtietoja seuraavien kolmansien osapuolten kanssa:
- Muut sallitut AIS-kรคyttรคjรคt.
- Rahoituslaitokset, yritysasiakkaat, kumppanit ja puolestamme toimivat palveluntarjoajat.
- Julkiset viranomaiset.
- Mahdolliset transaktiokumppanit.
- Mastercardin pรครคkonttori ja muut Mastercard-konsernin yksikรถt.
Saatamme luovuttaa sinusta kerรครคmiรคmme henkilรถtietoja seuraaville kolmansille osapuolille alla kuvattuihin tarkoituksiin:
- Muut sallitut AIS-kรคyttรคjรคt
Kun kรคytรคt AIS-palveluamme, voit sallia muiden AIS-kรคyttรคjien pรครคstรค tarkastelemaan henkilรถtietojasi. Jos pรครคtรคt tehdรค nรคin, suostut siihen, ettรค voimme kanssasi tekemรคmme sopimuksen mukaisesti luovuttaa henkilรถtietojasi henkilรถlle, jonka olet ohjeistanut meitรค sallimaan pรครคsyn kyseisiin tietoihisi. Voit peruuttaa tรคmรคn kรคyttรถoikeuden milloin tahansa avoimen pankkitoiminnan ratkaisujen asetuksista.
b. Rahoituslaitokset, yritysasiakkaat, kumppanit ja puolestamme toimivat palveluntarjoajat
Tarjotaksemme avoimen pankkitoiminnan ratkaisujamme jaamme kerรครคmiรคmme henkilรถtietoja rahoituslaitosten, yritysasiakkaiden (jos ohjeistat meitรค tekemรครคn niin) ja kumppaneiden kanssa. PIS-jรคrjestelmรคmme osalta tรคmรค sisรคltรครค tapahtumatietojen luovuttamisen kolmannen osapuolen palveluntarjoajalle maksutapahtuman mahdollistamiseksi. AIS-yhtiรถmme osalta tรคmรค sisรคltรครค henkilรถtietojesi luovuttamisen rahoituslaitoksellesi. Lisรคksi kรคytรคmme puolestamme toimivia palveluntarjoajia, kuten isรคnnรถinti- ja infrastruktuuripalveluiden tarjoajia sekรค valvonta-, turvallisuus- ja IT-tukipalveluiden tarjoajia.
c. Julkiset viranomaiset
Joissakin olosuhteissa saatamme jakaa kerรครคmiรคmme henkilรถtietoja viranomaisten kanssa: (i) jos laki tai oikeusprosessi sitรค edellyttรครค, (ii) vastauksena tuomioistuimen, lainvalvontaviranomaisten tai valtion virkamiesten pyyntรถรถn tai (iii) kun uskomme, ettรค luovuttaminen on vรคlttรคmรคtรถntรค tai asianmukaista fyysisen vahingon tai taloudellisen menetyksen estรคmiseksi tai epรคillyn tai todellisen petollisen tai laittoman toiminnan tutkimisen yhteydessรค.
d. Mahdolliset transaktiokumppanit
Saatamme jakaa kerรครคmiรคmme henkilรถtietoja potentiaalisten kauppakumppaneiden tai muiden kolmansien osapuolten kanssa, jos liiketoimintamme tai omaisuutemme myydรครคn tai siirretรครคn.
e. Mastercard-konserni
Jaamme kerรครคmiรคmme henkilรถtietoja ja muiden Mastercard-konserniin kuuluvien tahojen kanssa tรคssรค ilmoituksessa kuvattuihin tarkoituksiin. Katso alla olevasta “Tiedonsiirrot”-osiosta Maailmanlaajuisessa tietosuojailmoituksessa, miten noudatamme sovellettavia rajat ylittรคvien tiedonsiirtojen sรครคntรถjรค.meie poolt kogutud isikuandmeid potentsiaalsete tehingupartnerite vรตi teiste kolmandate pooltega meie รคri vรตi varade mรผรผgi vรตi รผleandmise korral.
ย
4. Oikeutesi, Ota meihin yhteyttรค, ja Lisรคtietoja kรคytรคnnรถistรคmme
Henkilรถtietojesi kรคsittelystรค vastaava taho (tai rekisterinpitรคjรค) vaihtelee kรคyttรคmiesi avoimen pankkitoiminnan ratkaisujen tyypin mukaan:
- Muiden kuin MCOBS Europe-brรคndรคttyjen avoimen pankkitoiminnan ratkaisujen osalta henkilรถtietojesi kรคsittelystรค vastuussa oleva taho (tai rekisterinpitรคjรค) on Mastercard Europe SA. Voit ottaa yhteyttรค maailmanlaajuiseen tietosuojatoimistoomme osoitteessa privacyanddataprotection@mastercard.com tai kirjoittaa meille osoitteeseen:
Europe Data Protection Officer
Mastercard Europe SA
Chaussรฉe de Tervuren 198A
B-1410 Waterloo
Belgia - MCOBS Europe-brรคndรคttyjen avoimen pankkitoiminnan ratkaisujen osalta henkilรถtietojesi kรคsittelystรค vastuussa oleva taho (tai rekisterinpitรคjรค) on MCOBS Europe. Voit ottaa yhteyttรค Euroopan tietosuojatoimistoomme osoitteessa privacyanddataprotection@mastercard.com tai kirjoittaa meille osoitteeseen:
Mastercard OB Services Europe
Att.: Privacy
Arne Jacobsens Allรฉ 13
2300, Copenhagen
Denmark
Sinulla on tiettyjรค oikeuksia ja valintoja sinusta sรคilyttรคmiimme henkilรถtietoihin liittyen. Jos haluat lisรคtietoja oikeuksistasi, tai saada lisรคtietoja siitรค, miten jaamme, siirrรคmme, sรคilytรคmme tai suojaamme henkilรถtietojasi, lue maailmanlaajuinen tietosuojailmoituksemme.
Spiirin avoimen pankkitoiminnan ratkaisullamme on omat erityiset tietosuojailmoituksensa. Katso kyseisestรค ilmoituksesta lisรคtietoja kรคsittelystรคmme tรคssรค yhteydessรค. Mikรคli sinulla on Mastercard-korttiasi ja ostojasi koskevia kysymyksiรค, ota yhteyttรค rahoituslaitokseesi tai kauppiaaseesi. Lisรคtietoja siitรค, kuinka voit ottaa niihin yhteyttรค, lรถytyy kyseisten osapuolien verkkosivuilta.
Privacy Notice – LT
ฤฎsigaliojimo data: 2023 m. gruodลพio mฤn.
โMastercardโ kuria rinkoje pirmaujanฤias programฤles, produktus ir paslaugas, siekdama paremti, ฤฏgalinti ir apsaugoti Atvirosios bankininkystฤs ekosistemฤ . Teikiame sฤ skaitos informacijos paslaugas (โAISโ arba โDuomenysโ) ir mokฤjimo inicijavimo paslaugas (โPISโ arba โMokฤtiโ) (kartu โ โAtvirosios bankininkystฤs sprendimaiโ). ล iame Atvirosios bankininkystฤs praneลกime (โPraneลกimasโ) nurodoma, kaip โMastercard OB Services Europe A/S (โMCOBS Europeโ)ย โ ir kiti โMastercardโ ฤฏmoniลณ grupฤs subjektai (kartu โ โMastercardโ, โmesโ arba โmusโ) tvarko asmens duomenis, susijusius su mลซsลณ Atvirosios bankininkystฤs sprendimais Europoje.
ล iame Praneลกime nurodoma, kaip mes, kaip duomenลณ valdytojas, tvarkome asmens duomenis, susijusius su mลซsลณ Atvirosios bankininkystฤs sprendimais, pvz.:
- Duomenys leidลพia jums gauti, perลพiลซrฤti ir saugoti informacijฤ iลก savo banko sฤ skaitos (-ลณ) ir dalytis ta informacija su treฤiลณjลณ ลกaliลณ paslaugลณ teikฤjais.
- Mokฤjimas leidลพia jums inicijuoti mokฤjimus iลก ir gauti mokฤjimus ฤฏ savo banko sฤ skaitฤ (-as).
ล iame Praneลกime nฤra aptariamas asmens duomenลณ tvarkymas, susijฤs su mลซsลณ โSpiirโ produktu. Daugiau informacijos ลพr. โSpiirโ privatumo praneลกime.
ล iame Praneลกime neaptariamas asmens duomenลณ tvarkymas, kurฤฏ vykdome kaip duomenลณ tvarkytojas mลซsลณ klientลณ (pvz., finansiniลณ ฤฏstaigลณ ir prekybininkลณ), naudojanฤiลณ mลซsลณ Atvirosios bankininkystฤs sprendimus, vardu. Daugiau informacijos apie jลซsลณ asmens duomenลณ tvarkymฤ ลพr. atitinkamuose mลซsลณ klientลณ privatumo praneลกimuose.
1. Asmens duomenys, kuriuos galime rinkti
Asmens duomenys reiลกkia bet kokiฤ informacijฤ , susijusiฤ su identifikuotu ar identifikuojamu asmeniu. Galime rinkti ลกiลณ tipลณ asmens duomenis:
- asmeninฤ ir (arba) verslo kontaktinฤ informacija ir kredencialai;
- โAISโ vartotojo sฤ skaitos informacija ir (arba) โPISโ sฤ skaitos informacija;
- finansinฤ informacija;
- ฤฏgaliojimai;
- โPISโ praลกymo informacija;
- operacijos informacija;
- su ฤฏrenginiu susijusi informacija;
- โKYC/AMLโ informacija;
- bendroji informacija apie komunikacijฤ ;
- jลซsลณ naudojimosi Atvirosios bankininkystฤs sprendimais registracijos ลพurnalas.
Teikdami Atvirosios bankininkystฤs sprendimus, mes gauname su jumis susijusius asmens duomenis iลก ฤฏvairiลณ toliau apraลกytลณ ลกaltiniลณ.
a. Jลซsลณ pateikti asmens duomenys
- Asmeninฤ ir (arba) verslo kontaktinฤ informacija ir kredencialai: pvz., vardas, pavardฤ, vartotojo ID, el. paลกto adresas ir telefono numeris.
- โAISโ vartotojo sฤ skaitos informacija, pvz., el. paลกto adresas ir slaptaลพodis, ir bet kokia kita informacija, kuriฤ galite pridฤti prie savo sฤ skaitos, pvz., vardas, pavardฤ ar treฤiลณjลณ ลกaliลณ paslaugos, su kuriomis norite bendrinti savo asmens duomenis, ir (arba) โPISโ sฤ skaitos informacija: informacija, susijusi su banko sฤ skaita (-omis), iลก kurios (-iลณ) norฤtumฤte inicijuoti mokฤjimฤ arba ฤฏ kuriฤ (-ias) norฤtumฤte gauti mokฤjimฤ , pvz., banko sฤ skaitos numeriai arba unikalลซs identifikatoriai ir banko kortelฤs duomenys.
- ฤฎgaliojimai, kuriuos suteikiate mums tvarkyti Jลซsลณ asmens duomenis (pvz., prieiti prie, gauti ir rodyti jลซsลณ finansinฤ informacijฤ arba operacijลณ informacijฤ per mลซsลณ โAISโ, atnaujinti jลซsลณ โAISโ sฤ skaitฤ pagal naujausius sandorius arba perduoti finansinฤ informacijฤ per mลซsลณ โPISโ jลซsลณ pasirinktiems treฤiลณjลณ ลกaliลณ paslaugลณ teikฤjams).
- Bendroji komunikacinฤ informacija, kuriฤ galime gauti, kai kreipiatฤs ฤฏ mus (pvz., el. paลกtu, telefonu ar interneto formomis), pvz., jลซsลณ vardas ir pavardฤ, telefono numeris, el. paลกto adresas, paลกto adresas, taip pat bet koks kitas jลซsลณ teikiamas turinys. Jei nepateiksite tokios informacijos, mes negalฤsime atsakyti ฤฏ jลซsลณ uลพklausas ar praลกymus.
- โKYC/AMLโ informacija, pvz., vardas, pavardฤ, adresas, gimimo data, sฤ skaitos numeris, BIC ir IBAN sฤ skaitos turฤtojai ir naudos gavฤjai, aukลกtesnio rango vadovai ar ฤฏgalioti pasiraลกyti asmenys, ฤฏskaitant dokumentลณ kopijas, jei reikia.
b. Treฤiลณjลณ ลกaliลณ pateikti asmens duomenys
- Finansinฤ informacija: pvz., su banko sฤ skaita susijusi informacija (pvz., sฤ skaitos pavadinimas arba nuoroda, unikalus sฤ skaitos nuorodos ID), grฤ ลพinimลณ sฤ skaitos informacija (sฤ skaitos numeris, banko kodas ir grฤ ลพinamosios iลกmokos sฤ skaitฤ aptarnaujanti finansinฤ ฤฏstaiga), mokฤjimo kvitai, mokฤjimo kortelฤs duomenys ir sฤ skaitลณ pateikimo adresas bei likutis ir operacijos (tik mลซsลณ โAISโ sprendimui).
- โPISโ praลกymo informacija: pvz., mokฤjimo inicijavimo paslaugos praลกymai, praลกymo nuorodos numeris ir atsakymo bลซsena.
- Operacijos informacija: pvz., sฤ skaitos teikฤjas ir sฤ skaitos numeris, mokฤjimo data / laikas, mokฤjimo gavฤjas ir duomenys, reikalingi bendrauti su jลซsลณ sฤ skaitos teikฤju, informacija apie ginฤijamas operacijas, su sukฤiavimu susijusi informacija (pvz., nesฤkmingi prisijungimai).
c. Asmens duomenys, automatiลกkai gaunami jลซsลณ sฤ veikos su Atvirosios bankininkystฤs sprendimais metu
- Su ฤฏrenginiu susijusi informacija, pvz., informacija, kuriฤ gauname automatinฤmis priemonฤmis, pvz., slapukais, ลพiniatinklio indikatoriais ir ฤฏterptaisiais raลกmenimis. Tai gali bลซti informacija iลก ลพiniatinklio narลกyklฤs (pvz., narลกyklฤs tipas ir narลกyklฤs kalba), IP adresas, ฤฏrenginio identifikatoriลณ numeriai ir svetainฤje atlikti veiksmai (pvz., kaip lankytojas sฤ veikauja su tinklalapiais ir spustelฤtomis nuorodomis, pelฤs vieta ir klaviลกลณ paspaudimo laikai). Iลกsamios informacijos apie slapukลณ ir panaลกiลณ technologijลณ naudojimฤ ลพiลซrฤkite mลซsลณ Atvirosios bankininkystฤs sprendimuose pateiktuose slapukลณ praneลกimuose ir sutikimo ฤฏrankiuose.
- Jลซsลณ naudojimosi Atvirosios bankininkystฤs sprendimais registravimo ลพurnalai, kuriuose pateikiama informacija apie tai, prie kurios vartotojo paskyros yra prisijungฤs, ar tai vienkartinis vartotojas, naudojamas IP adresas, data ir laikas, koks veiksmas buvo atliktas, ฤฏrenginio informacija, t. y. informacija apie operacinฤ sistemฤ , narลกyklฤs informacija ir nustatymai. Be to, kai treฤiosios ลกalies paslauga jungiasi prie Atvirosios bankininkystฤs sprendimลณ, sukuriamas panaลกus registracijos ลพurnalas. Mes taip pat stebime, kaip naudojami Atvirios bankininkystฤs sprendimai siekdami uลพkirsti keliฤ sukฤiavimui ir anomalijoms, pvz., neฤฏprastai dideliam nesฤkmingลณ inicijavimลณ daลพnumui, neฤฏprastai dideliam sฤkmingลณ inicijavimลณ daลพnumui, neฤฏprastai didelei inicijuotลณ mokฤjimลณ vertei arba jei mokฤjimai inicijuojami iลก neฤฏprastos geografinฤs vietos.
ย
2. Kaip mes galime naudoti jลซsลณ asmens duomenis
Mes galime naudoti jลซsลณ asmens duomenis toliau nurodytiems tikslams.
- Teikti ir plฤtoti mลซsลณ Atvirosios bankininkystฤs sprendimus ir susijusias paslaugas.
- Diagnozuoti, ลกalinti ir sprฤsti problemas, susijusias su Atvirosios bankininkystฤs sprendimais, ฤฏskaitant klientลณ aptarnavimฤ , uลพtikrinant mลซsลณ funkcijลณ tikslumฤ ir kokybฤs kontrolฤ.
- Stebฤti ir suprasti IT darbฤ .
- Pardavinฤti, remti ir reklamuoti mลซsลณ Atvirosios bankininkystฤs sprendimus.
- Laikytis mลซsลณ sฤ lygลณ (pvz., padฤti iลกsprฤsti ginฤus dฤl Atvirosios bankininkystฤs operacijลณ), teisiniลณ ฤฏsipareigojimลณ ir nustatyti, vykdyti arba gintis nuo teisiniลณ reikalavimลณ.
- Kurti naujas mลซsลณ Atvirosios bankininkystฤs sprendimลณ funkcijas ir patobulinimus, jei ฤฏmanoma, pagrฤฏstus nuasmenintais duomenimis.
- Stebฤti, aptikti ir tirti galimus sukฤiavimo atvejus.
- Valdyti mลซsลณ klientลณ, tiekฤjลณ ir partneriลณ santykius.
Kai to reikalaujama pagal galiojanฤius ฤฏstatymus, mes naudosime jลซsลณ asmens duomenis tik tiek, kiek tai bลซtina siekiant suteikti jums mลซsลณ Atvirosios bankininkystฤs sprendimus; su jลซsลณ sutikimu; laikytis teisiniลณ ฤฏsipareigojimลณ; arba kai yra teisฤtas ir virลกesnis interesas, dฤl kurio reikia naudoti. ล iuo pagrindu atlikome duomenลณ tvarkymo balansavimo bandymus, siekdami uลพtikrinti, kad jลซsลณ interesai, pagrindinฤs teisฤs ar laisvฤs nebลซtลณ virลกesni uลพ tokฤฏ teisฤtฤ interesฤ .mal pรตhimรตttel andmete tรถรถtlemist kรคsitlevaid kontrollteste, tagamaks, et รตigustatud huvi ei vรคlista teie huve, pรตhiรตigusi ega vabadusi.
Mes galime naudoti apie jus gautus asmens duomenis toliau nurodytais tikslais. Priklausomai nuo ลกalies, kurioje esate, jลซsลณ asmens duomenis tvarkysime tik tada, kai tam turฤsime teisinฤฏ pagrindฤ , kaip nurodyta toliau pateiktoje lentelฤje.
| Tvarkymo tikslai | Teisinis pagrindas | Asmeninฤs informacijos kategorijos |
|---|---|---|
| Teikti ir valdyti mลซsลณ Atvirosios bankininkystฤs sprendimus ir susijusias paslaugas. ย Tai apima jลซsลณ vartotojo paskyros sukลซrimฤ ir valdymฤ , galimybฤ jลซsลณ nurodymu bendrinti jลซsลณ finansinius duomenis su treฤiosiomis ลกalimis ir prisiminti jลซsลณ kredencialus ir pageidaujamus nustatymus Atvirosios bankininkystฤs sprendimuose. ย Mลซsลณ โAISโ tikslu tai taip pat apima bendrฤ jลซsลณ ฤฏvairiลณ banko sฤ skaitลณ (ฤฏskaitant iลกlaidas ir pajamas) vaizdฤ ir iลกlaidลณ skirstymo ฤฏ kategorijas ฤฏgalinimฤ . ย Mลซsลณ โPISโ tikslu tai taip pat apima tiesioginiลณ ir tarpsฤ skaitiniลณ mokฤjimลณ iลก jลซsลณ susietos mokฤjimo sฤ skaitos supaprastinimฤ .ย | Mes teikiame jums savo Atvirosios bankininkystฤs sprendimus pasikliaudami sutarties vykdymo teisiniu pagrindu. ย ย ย | Asmeninฤ ir (arba) verslo kontaktinฤ informacija ir kredencialaiโAISโ vartotojo sฤ skaitos informacijaFinansinฤ informacijaฤฎgaliojimaiโPISโ praลกymo informacija ย |
| Sprฤskite mลซsลณ Atvirosios bankininkystฤs sprendimลณ problemas ir teikite pagalbฤ klientams, uลพtikrindami mลซsลณ funkcijลณ tikslumฤ ir kokybฤs kontrolฤ. ย Tai apima mลซsลณ uลพklausลณ apskaitos sistemฤ , kurioje jลซs kreipiatฤs ฤฏ mus praลกydami pagalbos susidลซrus su techninฤmis problemomis, taip pat analizฤ, siekiant uลพtikrinti kokybฤs kontrolฤ. | ล is tvarkymas yra bลซtinas sutarties, kurios ลกalis esate, vykdymui. ย Kai kuriais atvejais mes turime teisฤtฤ interesฤ uลพtikrinti mลซsลณ Atvirosios bankininkystฤs sprendimลณ saugumฤ , apsaugฤ ir efektyvumฤ . ย Kai bลซtina pagal galiojanฤius ฤฏstatymus, gauname jลซsลณ iลกankstinฤฏ sutikimฤ ลกiais tikslais gauti prieigฤ prie finansinฤs informacijos ir operacijลณ informacijos. ย | โAISโ vartotojo sฤ skaitos informacijaFinansinฤ informacijaฤฎgaliojimaiโPISโ praลกymo informacijaOperacijos informacijaJลซsลณ naudojimosi Atvirosios bankininkystฤs sprendimais registracijos ลพurnalaiSu ฤฏrenginiu susijusi informacija |
| Stebฤti ir suprasti IT darbฤ . ย | ล is tvarkymas yra bลซtinas sutarties, kurios ลกalis esate, vykdymui. ย Kai kuriais atvejais mes turime teisฤtฤ interesฤ stebฤti ir suprasti IT darbฤ , kad uลพtikrintume mลซsลณ sprendimลณ stabilumฤ ir vientisumฤ . | Jลซsลณ naudojimosi Atvirosios bankininkystฤs sprendimais registracijos ลพurnalaiSu ฤฏrenginiu susijusi informacija |
| Pardavinฤti, skatinti ir reklamuoti mลซsลณ Atvirosios bankininkystฤs sprendimus. ย | Mes turime teisฤtฤ
interesฤ
skatinti savo verslฤ
. ย Kai reikalaujama pagal galiojanฤius ฤฏstatymus, gausime jลซsลณ iลกankstinฤฏ sutikimฤ
jums siลณsti elektroninius tiesioginฤs rinkodaros praneลกimus. | โAISโ vartotojo sฤ skaitos informacijaAsmeninฤ ir (arba) verslo kontaktinฤ informacija ir kredencialai ย |
| Vykdyti teisinius ฤฏsipareigojimus ir nustatyti, vykdyti arba gintis nuo teisiniลณ reikalavimลณ. ย | Teisiniลณ ฤฏsipareigojimลณ vykdymas (pvz., atsakyti ฤฏ teisฤsaugos praลกymus). ย Mes arba treฤioji ลกalis turime teisฤtฤ
interesฤ
apsisaugoti nuo teisiniลณ reikalavimลณ. | Asmeninฤ ir (arba) verslo kontaktinฤ informacija ir kredencialaiโAISโ vartotojo sฤ skaitos informacijaFinansinฤ informacijaฤฎgaliojimaiโPISโ praลกymo informacijaOperacijos informacijaSu ฤฏrenginiu susijusi informacijaโKYC/AMLโ informacijaBendroji informacija apie komunikacijฤ Jลซsลณ naudojimosi Atvirosios bankininkystฤs sprendimais registracijos ลพurnalai |
| Kurti naujas Atvirosios bankininkystฤs sprendimลณ funkcijas ir patobulinimus, jei ฤฏmanoma, remiantis nuasmeninta informacija. ย | ล is apdorojimas yra bลซtinas sutarties, kurios ลกalis esate, vykdymui (pvz., pagerinti skirstymo ฤฏ kategorijas modelฤฏ). ย Kai reikalaujama pagal galiojanฤius ฤฏstatymus, gauname jลซsลณ iลกankstinฤฏ sutikimฤ ลกiuo tikslu tvarkyti jลซsลณ finansinฤ informacijฤ ir operacijลณ informacijฤ . ย | โAISโ vartotojo sฤ skaitos informacijaAsmeninฤ ir (arba) verslo kontaktinฤ informacija ir kredencialaiFinansinฤ informacijaโPISโ praลกymo informacijaOperacijos informacijaSu ฤฏrenginiu susijusi informacija |
| Aptikti, iลกtirti ir uลพkirsti keliฤ
galimam sukฤiavimui. Tai apima bet kokios galimos neteisฤtos veiklos ir piktnaudลพiavimo mลซsลณ Atvirosios bankininkystฤs sprendimais stebฤjimฤ ir prevencijฤ . | Mes turime teisฤtฤ interesฤ aptikti, tirti ir uลพkirsti keliฤ sukฤiavimui, pvz., neteisฤtai veiklai ar piktnaudลพiavimui mลซsลณ Atvirosios bankininkystฤs sprendimais, arba tai privalome daryti pagal savo teisinius ฤฏsipareigojimus (pvz., pagal kovos su pinigลณ plovimu ฤฏstatymus). ย | Su ฤฏrenginiu susijusi informacijaโKYC/AMLโ informacijaBendroji informacija apie komunikacijฤ Jลซsลณ naudojimosi Atvirosios bankininkystฤs sprendimais registracijos ลพurnalai |
| Mลซsลณ klientลณ ir pardavฤjลณ santykiลณ valdymas. ย | ล is tvarkymas yra bลซtinas sutarties, kurios ลกalis esate, vykdymui. | Asmeninฤ ir (arba) verslo kontaktinฤ informacija ir kredencialai ย |
3. Kaip mes dalinamฤs jลซsลณ asmens duomenimis
Mes galime dalytis asmenine informacija su toliau nurodytomis treฤiosiomis ลกalimis.
- Kiti leistini โAISโ vartotojai.
- Finansลณ ฤฏstaigos, verslo klientai, partneriai ir paslaugลณ teikฤjai, veikiantys mลซsลณ vardu.
- Valdลพios institucijos.
- Potencialลซs verslo partneriai.
- โMastercardโ bลซstinฤ ir kiti โMastercardโ grupฤs ฤฏmoniลณ subjektai.
Mes galime atskleisti apie jus surinktus asmens duomenis ลกioms treฤiosioms ลกalims toliau nurodytais tikslais.
- Kitiems leidลพiamiems โAISโ vartotojams
Kai naudojatฤs mลซsลณ โAISโ, galite leisti kitiems โAISโ vartotojams gauti ir perลพiลซrฤti jลซsลณ asmens duomenis. Jei nusprฤsite tai padaryti, sutinkate, kad mes, laikydamiesi savo susitarimo su jumis, galime atskleisti jลซsลณ asmens duomenis asmeniui, kuriam nurodฤte leisti susipaลพinti su jลซsลณ informacija. ล iฤ prieigฤ bet kuriuo metu galite atลกaukti Atvirosios bankininkystฤs sprendimลณ nustatymuose.
b. Finansลณ ฤฏstaigoms, verslo klientams, partneriams ir paslaugลณ teikฤjams, veikiantiems mลซsลณ vardu
Kad galฤtume teikti savo Atvirosios bankininkystฤs sprendimus, mes dalijamฤs surinktais asmens duomenimis su finansลณ ฤฏstaigomis, verslo klientais (jei jลซs nurodote mums tai padaryti) ir partneriais. Mลซsลณ โPISโ atveju tai apima operacijos informacijos atskleidimฤ treฤiosios ลกalies paslaugลณ teikฤjui, kad bลซtลณ galima atlikti mokฤjimo operacijฤ . Mลซsลณ โAISโ atveju tai apima jลซsลณ asmens duomenลณ atskleidimฤ jลซsลณ finansลณ ฤฏstaigai. Be to, mes naudojame mลซsลณ vardu veikianฤius paslaugลณ teikฤjus, pvz., prieglobos ir infrastruktลซros teikฤjus bei stebฤjimo, saugumo ir IT palaikymo paslaugลณ teikฤjus.
c. Valdลพios institucijoms
Tam tikromis aplinkybฤmis mes galime dalytis savo surinktais asmens duomenimis su valdลพios institucijomis: (i) jei to reikalaujama pagal ฤฏstatymus ar teisinฤฏ procesฤ , (ii) teismo, teisฤsaugos institucijลณ ar vyriausybฤs pareigลซnลณ praลกymu arba (iii) kai manome, kad atskleidimas yra bลซtinas ar tinkamas siekiant uลพkirsti keliฤ fizinei ลพalai ar finansiniams nuostoliams arba tiriant ฤฏtariamฤ ar faktinฤ sukฤiavimo ar neteisฤtฤ veiklฤ .
d. Potencialiems sandorio partneriams
Mes galime dalytis surinktais asmens duomenimis su potencialiais sandorio partneriais ar kitomis treฤiosiomis ลกalimis, jei parduodame ar perduodame savo verslฤ ar turtฤ .
e. โMastercardโ grupei
Mes dalijamฤs mลซsลณ renkamais asmens duomenis โMastercardโ grupฤs ฤฏmoniลณ subjektais ลกiame Praneลกime nurodytais tikslais. Norฤdami suprasti, kaip laikomฤs taikomลณ tarpvalstybiniลณ duomenลณ perdavimo taisykliลณ, ลพr. Pasaulinio privatumo praneลกimo skyriลณ โDuomenลณ perdavimasโ.
ย
4. Jลซsลณ teisฤs, informacija, kaip su mumis susisiekti, ir papildoma informacija apie mลซsลณ praktikฤ
Uลพ Jลซsลณ asmens duomenลณ tvarkymฤ atsakingas subjektas (arba duomenลณ valdytojas) skiriasi priklausomai nuo jลซsลณ naudojamลณ Atvirosios bankininkystฤs sprendimลณ tipo.
- Bet kokiลณ Atvirosios bankininkystฤs sprendimลณ, iลกskyrus โMCOBS Europeโ firminius Atvirosios bankininkystฤs sprendimus, atveju uลพ jลซsลณ asmens duomenลณ tvarkymฤ
atsakingas subjektas (arba duomenลณ valdytojas) yra โMastercard Europe SAโ. Galite kreiptis ฤฏ mลซsลณ pasaulinฤฏ privatumo biurฤ
adresu privacyanddataprotection@mastercard.com arba siลณsti laiลกkฤ
paลกtu adresu:
Europos duomenลณ apsaugos biuras
โMastercard Europe SAโ
Chaussรฉe de Tervuren 198A
B-1410 Waterloo
Belgija - โMCOBS Europeโ firminiลณ Atvirosios bankininkystฤs sprendimลณ atveju uลพ jลซsลณ asmens duomenลณ tvarkymฤ
atsakingas subjektas (arba duomenลณ valdytojas) yra โMCOBS Europeโ. Galite kreiptis ฤฏ mลซsลณ Europos privatumo biurฤ
adresu privacyanddataprotection@mastercard.com arba siลณsti mums laiลกkฤ
paลกtu adresu:
โMCOBS Europeโ
Att.: Privacy
Arne Jacobsens Allรฉ 13,
2300, Copenhagen
Danija
Jลซs turite tam tikras teises ir pasirinkimus, susijusius su mลซsลณ turimais jลซsลณ asmens duomenimis. Norฤdami daugiau suลพinoti apie savo teises arba suลพinoti daugiau apie tai, kaip dalijamฤs, perduodame, laikome ir saugome jลซsลณ asmens duomenis, skaitykite mลซsลณ Pasaulinฤฏ privatumo praneลกimฤ . Mลซsลณ โSpiirโ atviorios bankininkystฤs sprendimai turi savo specialius privatumo praneลกimus. Daugiau informacijos apie mลซsลณ tvarkymฤ ลกiame kontekste rasite ลกiame praneลกime. Dฤl klausimลณ apie โMastercardโ kortelฤ ir pirkinius kreipkitฤs ฤฏ savo finansลณ ฤฏstaigฤ ar prekybininkฤ . Informacijos, kaip su jais susisiekti, galima rasti jลณ interneto svetainฤse.
Privacy Notice – NL
Ingangsdatum: December 2023
Bij Mastercard ontwikkelen we toonaangevende toepassingen, producten en diensten om het Open Banking-ecosysteem te ondersteunen, mogelijk te maken en te beschermen. We leveren rekeninginformatiediensten (“AIS” of “gegevens”) en betalingsinitiatiediensten (“PIS” of “betaling”) (gezamenlijk “Open Banking-oplossingen”). In deze Open Banking-verklaring (โVerklaringโ) wordt uiteengezet hoe Mastercard OB Services Europe A/S (โMCOBS Europeโ)ย en andere ondernemingen binnen de Mastercard-bedrijvengroep (gezamenlijk โMastercardโ, โonsโ of โwijโ) Persoonsgegevens verwerken in verband met onze Open Banking-oplossingen in Europa.
In deze Verklaring wordt onze verwerking van Persoonsgegevens uiteengezet in onze hoedanigheid van verwerkingsverantwoordelijke in verband met onze Open Banking-oplossingen, zoals:
- Gegevens, waarmee u gegevens van uw bankrekening(en) kunt ophalen, bekijken en opslaan en die informatie delen met externe dienstverleners, en
- Betalen, waarmee u betalingen initiรซren van, en betalingen kunt ontvangen op, uw bankrekening(en).
Deze Verklaring heeft geen betrekking op de verwerking van Persoonsgegevens in verband met ons Spiir-product. Raadpleeg de Privacyverklaring voor Spiir voor meer informatie.
Deze Verklaring heeft evenmin betrekking op de verwerking van Persoonsgegevens die wij als gegevensverwerker namens onze klanten uitvoeren (zoals financiรซle instellingen en handelaars) die onze Open Banking-oplossingen gebruiken. Raadpleeg voor meer informatie over dergelijke verwerking van uw Persoonsgegevens de privacyverklaringen van onze respectievelijke klanten.
1. Persoonsgegevens die wij van u kunnen verzamelen
De term โPersoonsgegevensโ heeft betrekking op alle informatie met betrekking tot een geรฏdentificeerde of identificeerbare natuurlijke persoon. We kunnen de volgende types Persoonsgegevens verzamelen:
- Persoonlijke en/of Zakelijke contactgegevens en Aanmeldgegevens
- AIS-gebruikersrekeninggegevens en/of PIS-rekeninggegevens
- Financiรซle gegevens
- Autorisaties
- PIS-aanvraaggegevens
- Transactiegegevens
- Apparaatgerelateerde informatie
- KYC/AML-gegevens
- Algemene communicatiegegevens
- Logbestanden van uw gebruik van de Open Banking-oplossingen
In verband met de verstrekking van de Open Banking-oplossingen verkrijgen wij Persoonsgegevens met betrekking tot u uit de verschillende hieronder beschreven bronnen.
a. Persoonsgegevens die door u worden verstrekt
- Persoonlijke en/of Zakelijke contactgegevens en Aanmeldgegevens: zoals naam, gebruikers-ID, e-mailadres en telefoonnummer.
- AIS-gebruikersaccountinformatie, zoals e-mailadres en wachtwoord, en alle andere gegevens die u mogelijk aan uw account kunt toevoegen, zoals uw naam of diensten van derden met wie u uw Persoonsgegevens en/of PIS-rekeninggegevens wilt delen: informatie met betrekking tot de bankrekening(en) waar u een betaling van wilt initiรซren of waarop u een betaling wilt ontvangen, zoals bankrekeningnummers of unieke identificatiegegevens en bankkaartgegevens.
- Machtigingen die u ons verleent om uw Persoonsgegevens te beheren (bijv. om toegang te krijgen tot uw financiรซle gegevens of transactiegegevens via onze AIS, om uw AIS-account bij te werken op basis van recente transacties of om financiรซle gegevens via onze PIS over te dragen aan externe dienstverleners van uw keuze).
- Algemene communicatiegegevens die we kunnen ontvangen wanneer u contact met ons opneemt (bijv. via e-mail, telefonisch of via online webformulieren), zoals uw voor- en achternaam, telefoonnummer, e-mailadres, postadres, evenals alle andere informatie die u verstrekt. Als u dergelijke gegevens niet verstrekt, kunnen we mogelijk niet op uw verzoeken reageren of uw vragen beantwoorden.
- KYC/AML-informatie zoals naam, adres, geboortedatum, rekeningnummer, BIC en IBAN van rekeninghouders en begunstigden, senior directieleden of bevoegde ondertekenaars, inclusief kopieรซn van documentatie, indien nodig.
b. Door derden verstrekte Persoonsgegevens
- Financiรซle gegevens: zoals gegevens met betrekking tot een bankrekening (bijv. rekeningnaam of -referentie, unieke rekeningreferentie-ID), gegevens over de terugbetalingsrekening (rekeningnummer, bankcodenummer en financiรซle instelling die de terugbetalingsrekening onderhoudt), betalingsbewijzen, betaalkaartgegevens en factuuradres, en saldo en transacties (alleen voor onze AIS-oplossing).
- PIS-aanvraaginformatie: zoals aanvragen van betalingsinitiatiediensten, aanvraagreferentienummer en responsstatus.
- Transactiegegevens: zoals rekeningaanbieder en rekeningnummer, datum/tijdstip van betaling, ontvanger van de betaling en gegevens die nodig zijn ten behoeve van de communicatie met uw rekeningaanbieder, informatie over betwiste transacties, fraudegerelateerde informatie (bijv. mislukte inlogpogingen).
c. Persoonsgegevens die automatisch uit uw interactie met de Open Banking-oplossing worden verkregen
- Apparaatgerelateerde informatie, zoals informatie die we verkrijgen op geautomatiseerde wijze, bijvoorbeeld cookies, webbakens en ingebedde scripts. Dit kan informatie zijn afkomstig van een webbrowser (zoals browsertype en browsertaal), een IP-adres, apparaat-identificatienummers en de handelingen die op een website worden verricht (zoals hoe een bezoeker omgaat met de webpaginaโs en de links waarop is geklikt, de muislocatie en de timing van toetsaanslagen). Raadpleeg voor gedetailleerde informatie over het gebruik van cookies en soortgelijke technologieรซn de cookieverklaringen en toestemmingstools die in onze Open Banking-oplossingen worden verstrekt.
- Logbestanden van uw gebruik van de Open Banking-oplossingen, die informatie bevatten over de vraag op welke gebruikersaccount er is ingelogd en of het gaat om een eenmalige gebruiker, het gebruikte IP-adres, het tijdstip en de datum, welke handeling er is uitgevoerd en de apparaatinformatie, d.w.z. informatie over het besturingssysteem, browserinformatie en de instellingen. Wanneer een externe dienst toegang krijgt tot de Open Banking-oplossingen, wordt er bovendien een soortgelijk logbestand aangemaakt. We houden tevens toezicht op het gebruik van de Open Banking-oplossingen ten behoeve van de fraudepreventie en met het oog op anomalieรซn, zoals een ongebruikelijk hoge frequentie van mislukte initiaties, een ongebruikelijk hoge frequentie van succesvolle initiaties, een ongebruikelijk hoge waarde van geรฏnitieerde betalingen of situaties waarin er betalingen worden geรฏnitieerd vanuit een ongebruikelijke geografische locatie.
ย
2. Ons gebruik van uw Persoonsgegevens
Wij kunnen uw Persoonsgegevens gebruiken om:
- Onze Open Banking-oplossingen en gerelateerde diensten te leveren en te ontwikkelen.
- Problemen met de Open Banking-oplossingen te diagnosticeren en op te lossen, met inbegrip van klantenondersteuning, zodat de nauwkeurigheid van onze functies en de controle op de kwaliteit kunnen worden gegarandeerd.
- Toezicht te houden op IT-prestaties en deze te kunnen doorgronden.
- Onze Open Banking-oplossingen te vermarkten en promoten en ervoor te adverteren.
- Naleving van onze voorwaarden af te dwingen (bijv. helpen bij het oplossen van geschillen in verband met Open Banking-transacties), te voldoen aan wettelijke verplichtingen en om juridische vorderingen vast te stellen, uit te oefenen of te verdedigen.
- Nieuwe functies en verbeteringen te ontwikkelen voor onze Open Banking-oplossingen, waar mogelijk op basis van geanonimiseerde gegevens.
- Te controleren op mogelijke fraude en om mogelijke fraude op te sporen en te onderzoeken.
- Onze relaties met klanten, leveranciers en partners te beheren.
Indien verplicht krachtens de toepasselijke wetgeving, zullen wij uw Persoonsgegevens alleen gebruiken indien nodig om onze Open Banking-oplossingen aan u te leveren, om te voldoen aan een wettelijke verplichting of wanneer er een legitiem en overheersend belang is dat het gebruik noodzakelijk maakt. We hebben afwegingstoetsen toegepast met betrekking tot de gegevensverwerking die op grond van deze rechtsgrond plaatsvindt of die van een derde, om ervoor te zorgen dat dergelijk gerechtvaardigd belang niet zwaarder weegt dan uw belangen, fundamentele rechten of vrijheden.
Wij kunnen de Persoonsgegevens die wij van u verzamelen gebruiken voor de hieronder beschreven doeleinden. Afhankelijk van het land waarin u gevestigd bent, zullen we uw Persoonsgegevens alleen verwerken als we hiervoor een rechtsgrond hebben, zoals aangegeven in de onderstaande tabel.
| Verwerkingsdoeleinden | Rechtsgrondslag | Categorieรซn van persoonsgegevens |
|---|---|---|
| Onze Open Banking-oplossingen en gerelateerde diensten leveren en exploiteren. ย Daaronder valt tevens het aanmaken en beheren van uw gebruikersaccount, het mogelijk maken van het delen van uw financiรซle gegevens met derden op instructie uwerzijds en het onthouden van uw inloggegevens en voorkeursinstellingen binnen de Open Banking-oplossingen. ย Voor onze AIS geldt dat daaronder ook het bieden van een geconsolideerd overzicht van uw verschillende bankrekeningen valt (inclusief uitgaven en inkomsten) en het mogelijk maken van uitgavencategorisatie. ย Voor onze PIS geldt dat daaronder ook het faciliteren van directe betalingen en betalingen van rekening naar rekening valt vanaf uw gekoppelde betaalrekening.ย | We vertrouwen op de wettelijke grondslag van โuitvoering van een contractโ om onze Open Banking-oplossingen aan u te leveren. ย ย ย | Persoonlijke en/of Zakelijke contactgegevens en AanmeldgegevensInformatie AIS-gebruikersaccountFinanciรซle informatieAutorisatiesPIS-aanvraaggegevens ย |
| Problemen oplossen in verband met onze Open Banking-oplossing en klantenondersteuning bieden, zodat de nauwkeurigheid van onze functies en de controle op de kwaliteit kunnen worden gegarandeerd. ย Daaronder valt ook ons ticketsysteem dat wordt gebruikt als u contact met ons opneemt met een hulpvraag in verband met een technisch probleem dat u ondervindt, alsook analyse-activiteiten om de controle op de kwaliteit te kunnen garanderen. | De verwerking is noodzakelijk om een overeenkomst uit te voeren waarbij u partij bent. ย In sommige gevallen hebben we een legitiem belang bij het waarborgen van de veiligheid, beveiliging en prestaties van onze Open Banking-oplossingen. ย Indien verplicht krachtens de toepasselijke wetgeving, verkrijgen we voor toegang tot financiรซle informatie en transactie-informatie voor deze doeleinden voorafgaand uw toestemming. ย | Informatie AIS-gebruikersaccountFinanciรซle informatieAutorisatiesPIS-aanvraaggegevensTransactiegegevensLogbestanden van uw gebruik van de Open Banking-oplossingenApparaatgerelateerde informatie |
| Toezicht houden op IT-prestaties en deze doorgronden. ย | De verwerking is noodzakelijk om een overeenkomst uit te voeren waarbij u partij bent. ย In sommige gevallen hebben we een legitiem belang bij het toezicht houden op en doorgronden van IT-prestaties om de stabiliteit en integriteit van onze oplossingen te kunnen garanderen. | Logbestanden van uw gebruik van de Open Banking-oplossingenApparaatgerelateerde informatie |
| Onze Open Banking-oplossingen vermarkten en promoten en ervoor adverteren. ย | We hebben een legitiem belang bij het promoten van ons bedrijf. ย Indien verplicht krachtens de toepasselijke wetgeving, zullen we voorafgaandelijk uw toestemming verkrijgen voordat we elektronische direct marketingcommunicatie aan u doen toekomen. | Informatie AIS-gebruikersaccountPersoonlijke en/of Zakelijke contactgegevens en Aanmeldgegevens ย |
| Voldoen aan wettelijke verplichtingen en rechtsvorderingen vaststellen, uitoefenen of verdedigen. ย | Naleving van een wettelijke verplichting (bijv. om te reageren op verzoeken van wetshandhavingsinstanties). ย Wij, of een derde, hebben er een legitiem belang bij onszelf tegen rechtsvorderingen te kunnen beschermen. | Persoonlijke en/of Zakelijke contactgegevens en AanmeldgegevensInformatie AIS-gebruikersaccountFinanciรซle informatieAutorisatiesPIS-aanvraaggegevensTransactiegegevensApparaatgerelateerde informatieKYC/AML-gegevensAlgemene communicatiegegevensLogbestanden van uw gebruik van de Open Banking-oplossingen |
| Nieuwe functies en verbeteringen ontwikkelen voor onze Open Banking-oplossingen, waar mogelijk op basis van geanonimiseerde gegevens. ย | De verwerking is noodzakelijk om een overeenkomst uit te voeren waarbij u partij bent (bijv. om het categorisatiemodel te verbeteren). ย Indien verplicht krachtens de toepasselijke wetgeving, verkrijgen we voor toegang tot financiรซle informatie en transactie-informatie voor dit doeleinde voorafgaand uw toestemming. ย | Informatie AIS-gebruikersaccountPersoonlijke en/of Zakelijke contactgegevens en AanmeldgegevensFinanciรซle informatiePIS-aanvraaggegevensTransactiegegevensApparaatgerelateerde informatie |
| Mogelijke fraude detecteren, onderzoeken en voorkomen. Daaronder valt tevens het volgen en belemmeren van mogelijke illegale activiteiten en mogelijk misbruik van onze Open Banking-oplossingen. | We hebben een legitiem belang bij het opsporen, onderzoeken en voorkomen van fraude, zoals illegale activiteiten of misbruik van onze Open Banking-oplossingen, of zijn daartoe verplicht om te voldoen aan wettelijke verplichtingen (bijv. uit hoofde van antiwitwaswetgeving). ย | Apparaatgerelateerde informatieKYC/AML-gegevensAlgemene communicatiegegevensLogbestanden van uw gebruik van de Open Banking-oplossingen |
| Onze relaties met klanten en leveranciers beheren. ย | De verwerking is noodzakelijk om een overeenkomst uit te voeren waarbij u partij bent. | Persoonlijke en/of Zakelijke contactgegevens en Aanmeldgegevens ย |
3. Hoe we uw Persoonsgegevens delen
We kunnen Persoonsgegevens met de volgende derden delen:
- Andere toegestane AIS-gebruikers.
- Financiรซle instellingen, zakelijke klanten, partners en dienstverleners die namens ons handelen.
- Overheidsinstanties.
- Potentiรซle transactiepartners.
- Het hoofdkantoor van Mastercard, onze dochterondernemingen en andere bedrijven binnen de bedrijvengroep van Mastercard.
We kunnen Persoonsgegevens die we over u verzamelen bekendmaken aan de volgende derden, voor de hieronder beschreven doeleinden:
- Andere toegestane AIS-gebruikers
Wanneer u onze AIS gebruikt, kunt u andere AIS-gebruikers toegang geven tot uw Persoonsgegevens en in staat stellen om deze in te zien. Als u ervoor kiest om dat te doen, gaat u ermee akkoord dat wij, om te voldoen aan onze overeenkomst met u, uw Persoonsgegevens kunnen bekendmaken aan de persoon die u ons hebt opgedragen toegang te verlenen tot uw desbetreffende gegevens. U kunt deze toegang te allen tijde intrekken in de instellingen van de Open Banking-oplossingen.
b. Financiรซle instellingen, zakelijke klanten, partners en dienstverleners die namens ons handelen
Om onze Open Banking-oplossingen te kunnen leveren, delen we de Persoonsgegevens die we verzamelen met financiรซle instellingen, zakelijke klanten (indien u ons instructies geeft om dat te doen) en partners. Voor onze PIS houdt dat onder andere het openbaar maken in van transactiegegevens aan een externe leverancier om de betalingstransactie mogelijk te maken. Voor onze AIS houdt dat onder andere het bekendmaken van uw Persoonsgegevens aan uw financiรซle instelling in. Daarnaast maken we gebruik van dienstverleners die namens ons handelen, zoals hosting- en infrastructuuraanbieders en aanbieders van monitoring-, beveiligings- en IT-ondersteuningsdiensten.
c. Overheidsinstanties
In sommige omstandigheden kunnen we de Persoonsgegevens die we verzamelen delen met overheidsinstanties: (i) als we daartoe verplicht zijn krachtens de wet of in het kader van een juridische procedure, (ii) in reactie op een verzoek van een rechtbank, wetshandhavingsinstantie of overheidsfunctionaris, of (iii) wanneer we van mening zijn dat openbaarmaking noodzakelijk of gepast is teneinde fysieke schade of financiรซle verliezen te voorkomen, of in verband met een onderzoek naar vermoede of feitelijke frauduleuze of illegale activiteiten.
d. Potentiรซle transactiepartners
We kunnen de Persoonsgegevens die we verzamelen delen met potentiรซle transactiepartners of andere derden in geval van verkoop of overdracht van ons bedrijf of onze activa.
e. Mastercard-groep
We delen de Persoonsgegevens die we verzamelen met andere bedrijven binnen de Mastercard-bedrijvengroep, voor de doeleinden die in deze Verklaring worden uiteengezet. Raadpleeg de paragraaf “Gegevensoverdracht” in de Wereldwijde Privacyverklaring om te begrijpen wat wij doen om te voldoen aan de toepasselijke regels voor grensoverschrijdende gegevensoverdracht.
Mes galime dalytis surinktais asmens duomenimis su potencialiais sandorio partneriais ar kitomis treฤiosiomis ลกalimis, jei parduodame ar perduodame savo verslฤ ar turtฤ .
ย
4. Uw rechten, hoe u contact met ons kunt opnemen en aanvullende informatie over onze werkwijzen
De rechtspersoon die verantwoordelijk is voor de verwerking van uw Persoonsgegevens (of verwerkingsverantwoordelijke) verschilt afhankelijk van het soort Open Banking-oplossing dat u gebruikt:
- Voor alle Open Banking-oplossingen anders dan Open Banking-oplossingen van het bedrijf MCOBS Europe is Mastercard Europe SA de rechtspersoon die verantwoordelijk is voor de verwerking van uw Persoonsgegevens (oftewel de verwerkingsverantwoordelijke). U kunt contact opnemen met ons Global Privacy Office via privacyanddataprotection@mastercard.com, of ons aanschrijven op het volgende adres:
Europe Data Protection Office
Mastercard Europe SA
Chaussรฉe de Tervuren 198A
B-1410 Waterloo
Belgiรซ - Voor Open Banking-oplossingen van het bedrijf MCOBS Europe is de entiteit die verantwoordelijk is voor de verwerking van uw Persoonsgegevens (of gegevensbeheerder) MCOBS Europe. U kunt contact opnemen met ons Europese privacykantoor op privacyanddataprotection@mastercard.com, of ons schrijven op:
Mastercard OB Services Europe
T.a.v.: Privacy
Arne Jacobsens Allรฉ 13
2300, Kopenhagen
Denemarken
U heeft bepaalde rechten en keuzes met betrekking tot de Persoonsgegevens die wij over u bewaren. Voor meer informatie over uw rechten of om meer te weten te komen over hoe wij uw Persoonsgegevens delen, overdragen, bewaren of beschermen, kunt u onze Wereldwijde Privacyverklaring lezen.
Voor onze Open Banking-oplossing Spiir gelden Privacyverklaringen die specifiek op Spiir van toepassing zijn. Raadpleeg die verklaringen voor meer informatie over onze verwerking in die context. Voor vragen over uw kaart van Mastercard en uw aankoop, kunt u contact opnemen met uw bank of kaartuitgevende instantie.. Meer informatie over hoe u contact met hen kunt opnemen, vindt u op hun websites.
Privacy Notice – NO
Ikrafttredelsesdato: Desember 2023
Hos Mastercard utvikler vi markedsledende applikasjoner, produkter og tjenester for รฅ underbygge, aktivere og sikre รธkosystemet for sรฅkalt ยซOpen Bankingยป. Vi tilbyr kontoinformasjonstjenester (ยซAISยป eller ยซdataยป) og betalingsinitieringstjenester (ยซPISยป eller ยซbetalingยป) (samlet ยซOpen Banking Solutionsยป). Denne meldingen om Open Banking (ยซerklรฆringenยป) beskriver hvordan Mastercard OB Services Europe A/S (โMCOBS Europeโ)ย og andre enheter i Mastercard-konsernet (samlet kalt ยซMastercardยป, ยซossยป eller ยซviยป) behandler personopplysninger i forbindelse med vรฅre Open Banking Solutions i Europa.
Denne erklรฆringen beskriver vรฅr behandling av personopplysninger som behandlingsansvarlig i forbindelse med vรฅre Open Banking Solutions, som for eksempel:
- data lar deg hente, vise og lagre informasjon fra bankkontoen(e) dine og dele denne informasjonen med tredjeparts tjenesteleverandรธrer, og
- betal lar deg initiere betalinger fra og motta betalinger til bankkontoen(e).
Denne erklรฆringen dekker ikke behandlingen av personopplysninger i forbindelse med vรฅrt Spiir-produkt. Se Spiirs personvernerklรฆring for mer informasjon.
Denne erklรฆringen dekker heller ikke behandlingen av personopplysninger som vi utfรธrer som databehandler, pรฅ vegne av vรฅre kunder (som f.eks. finansinstitusjoner og forhandlere) som bruker vรฅre Open Banking Solutions. Se vรฅre kunders respektive personvernerklรฆringer for mer informasjon om behandlingen av personopplysningene dine.
1. Personopplysninger vi kan innhente
I denne globale personvernerklรฆringen betyr ยซpersonopplysningerยป alle opplysninger som er knyttet til en identifisert eller identifiserbar enkeltperson. Vi kan samle inn fรธlgende typer av personopplysninger:
- Personlige og/eller forretningsopplysninger og legitimasjon
- AIS-brukerkontoinformasjon og/eller PIS-kontoinformasjon
- Finansielle opplysninger
- Autorisasjoner
- Informasjon om PIS-forespรธrsel
- Transaksjonsinformasjon
- Enhetsrelatert informasjon
- Informasjon om KYC/AML
- Generell kommunikasjonsinformasjon
- Logger over din bruk av Open Banking Solutions
I forbindelse med levering av Open Banking Solutions innhenter vi personopplysninger knyttet til deg fra de ulike kildene beskrevet nedenfor.
a. Personopplysninger oppgitt av deg
- Personlige og/eller forretningsopplysninger og legitimasjon: for eksempel navn, bruker-ID, e-postadresse og telefonnummer.
- AIS-brukerkontoinformasjon som e-postadresse og passord og annen informasjon som du kan legge til kontoen din, for eksempel navn eller tredjepartstjenester som du รธnsker รฅ dele dine personopplysninger med og/eller AIS-kontoinformasjon: informasjon relatert til bankkontoen(e) du รธnsker รฅ starte en betaling fra eller som du รธnsker รฅ motta en betaling til, for eksempel bankkontonumre eller unike identifikatorer og bankkortdetaljer.
- Tillatelser du gir oss til รฅ administrere dine personopplysninger (f.eks. for รฅ fรฅ tilgang til, hente og vise din รธkonomiske informasjon eller transaksjonsinformasjon gjennom vรฅrt AIS, for รฅ oppdatere din AIS-konto basert pรฅ nylige transaksjoner eller for รฅ overfรธre finansiell informasjon gjennom vรฅrt PIS til tredjeparts tjenesteleverandรธrer etter ditt valg).
- Generell kommunikasjonsinformasjon som vi kan motta nรฅr du kontakter oss (f.eks. via e-post, telefon eller nettskjemaer), for eksempel for- og etternavn, telefonnummer, e-postadresse, fysisk adresse og annet innhold du oppgir. Hvis du ikke oppgir slik informasjon, vil vi kanskje ikke kunne svare pรฅ dine forespรธrsler eller spรธrsmรฅl.
- KYC/AML-informasjon som navn, adresse, fรธdselsdato, kontonummer, BIC og IBAN for kontohavere og mottakere, toppledelsen eller autoriserte underskrivere, inkludert kopier av dokumenter, om nรธdvendig.
b. Personopplysninger gitt av tredjeparter
- Finansiell informasjon: for eksempel informasjon relatert til en bankkonto (f.eks. kontonavn eller referanse, unik kontoreferanse-ID), refusjonskontodetaljer (kontonummer, sorteringskode og finansinstitusjon som betjener refusjonskontoen), betalingskvitteringer, betalingskortdetaljer og faktureringsadresse, og saldo og transaksjoner (kun for vรฅr AIS-lรธsning).
- AIS-forespรธrselsinformasjon: for eksempel forespรธrsler om betalingsinitieringstjeneste, referansenummer pรฅ forespรธrsel og svarstatus.
- Transaksjonsinformasjon: for eksempel kontoleverandรธr og kontonummer, dato/klokkeslett for betaling, betalingsmottaker og data som trengs for kommunikasjon med kontoleverandรธren din, informasjon om omstridte transaksjoner, svindelrelatert informasjon (f.eks. mislykkede pรฅlogginger).
c. Personopplysninger som automatisk innhentes fra din samhandling med Open Banking Solutions
- Enhetsrelatert informasjon som informasjon som vi innhenter ved hjelp av automatiserte metoder, som for eksempel informasjonskapsler, websignaler og innebygde skript. Dette kan inkludere informasjon fra en nettleser (for eksempel nettlesertype og nettlesersprรฅk), en IP-adresse, enhetsidentifikatornumre og handlingene som utfรธres pรฅ et nettsted (for eksempel hvordan en besรธkende samhandler med nettsidene og koblingene som klikkes pรฅ, museplassering og tastetrykk-tid). For detaljert informasjon om bruk av informasjonskapsler og lignende teknologier, se informasjonskapslene og samtykkeverktรธyene som er gitt i vรฅre Open Banking Solutions.
- Logger over din bruk av Open Banking Solutions, som omfatter informasjon om hvilken brukerkonto som er logget inn pรฅ, eller om det gjelder en engangsbruker, IP-adressen som brukes, klokkeslett og dato, hvilken handling som er utfรธrt og enhetsinformasjon, dvs. informasjon om operativsystem, nettleserinformasjon og innstillinger. Nรฅr en tredjepartstjeneste fรฅr tilgang til Open Banking Solutions, opprettes dessuten en tilsvarende logg. Vi overvรฅker ogsรฅ bruken av Open Banking Solutions for svindelforebygging og uregelmessigheter, som uvanlig hรธy frekvens av mislykkede initieringer, uvanlig hรธy frekvens av vellykkede initieringer, uvanlig hรธy verdi av initierte betalinger eller hvis betalinger initieres fra en uvanlig geografisk plassering.
ย
2. Hvordan vi kan bruke personopplysninger
Vi kan bruke personopplysningene dine:
- Til รฅ levere og utvikle vรฅre Open Banking Solutions og relaterte tjenester.
- Til รฅ diagnostisere, feilsรธke og lรธse problemer med Open Banking Solutions, inkludert kundestรธtte, sikre nรธyaktigheten av vรฅre funksjoner og kvalitetskontroll.
- Til รฅ overvรฅke og forstรฅ IT-ytelsen.
- Til รฅ markedsfรธre, promotere og annonsere vรฅre Open Banking Solutions.
- Til รฅ hรฅndheve overholdelse av vรฅre vilkรฅr (f.eks. for รฅ lรธse tvister om Open Banking-transaksjoner), overholde juridiske forpliktelser og til รฅ etablere, utรธve eller forsvare seg mot juridiske krav.
- Til รฅ utvikle nye funksjoner og forbedringer i vรฅre Open Banking Solutions der det er mulig basert pรฅ avidentifiserte data.
- Til รฅ overvรฅke, oppdage og undersรธke mulig svindel.
- Til รฅ administrere vรฅre kunde-, leverandรธr- og partnerforhold.
Der det er pรฅkrevd i henhold til gjeldende lov, vil vi kun bruke personopplysningene dine nรฅr det er nรธdvendig for รฅ tilby deg vรฅre Open Banking Solutions, med ditt samtykke, for รฅ overholde en juridisk forpliktelse eller nรฅr det foreligger en legitim og overordnet interesse som nรธdvendiggjรธr bruken. Vi har utfรธrt balansetester for databehandlingen basert pรฅ dette grunnlaget for รฅ forsikre oss om at du ikke har interesser, grunnleggende rettigheter eller friheter som gรฅr foran en slik legitim interesse.
Vi kan bruke personopplysninger vi innhenter om deg til de formรฅl som er angitt nedenfor. Avhengig av hvilket land du befinner deg i, vil vi bare behandle personopplysningene dine nรฅr vi har rettsligย behandlingsgrunnlagย for det, som identifisert i tabellen nedenfor.
| Behandlingsformรฅl | Juridisk grunnlag | Kategorier av personopplysninger |
|---|---|---|
| For รฅ levere og drifte vรฅre Open Banking Solutions og relaterte tjenester. ย Dette inkluderer รฅ opprette og administrere brukerkontoen din, slik at du kan dele finansiell informasjon med tredjeparter etter instruksjon og huske pรฅloggingsinformasjonen din og foretrukne innstillinger i Open Banking Solutions. ย For vรฅr AIS inkluderer det ogsรฅ รฅ gi deg en konsolidert oversikt over dine ulike bankkontoer (inkludert utgifter og inntekt) og muliggjรธre utgiftskategorisering. ย For vรฅrt PIS inkluderer det ogsรฅ tilrettelegging av direkte- og konto-til-konto-betalinger fra din tilknyttede betalingskonto.ย | Vi baserer oss pรฅ det juridiske grunnlaget ยซoppfyllelse av en kontraktยป for รฅ levere vรฅre รฅpne banklรธsninger til deg. ย ย ย | Personlige og/eller forretningsopplysninger og legitimasjonInformasjon om AIS-brukerkontoFinansielle opplysningerAutorisasjonerInformasjon om PIS-forespรธrsel ย |
| Feilsรธke vรฅre Open Banking Solutions og gi kundestรธtte, og sikre nรธyaktigheten av vรฅre funksjoner og kvalitetskontroll. ย Dette inkluderer billettsystemet vรฅrt der du kontakter oss for hjelp nรฅr du opplever et teknisk problem, samt analyse for รฅ sikre kvalitetskontroll. | Denne behandlingen er nรธdvendig for รฅ oppfylle en kontrakt som du er part i. ย I noen tilfeller har vi en legitim interesse i รฅ sikre sikkerheten og ytelsen til vรฅre Open Banking Solutions. ย Der det kreves i henhold til gjeldende lover, innhenter vi ditt forhรฅndssamtykke til รฅ fรฅ tilgang til finansiell informasjon og transaksjonsinformasjon for disse formรฅlene. ย | Informasjon om AIS-brukerkontoFinansielle opplysningerAutorisasjonerInformasjon om PIS-forespรธrselTransaksjonsinformasjonLogger over din bruk av Open Banking SolutionsEnhetsrelatert informasjon |
| Overvรฅke og forstรฅ IT-ytelsen. ย | Denne behandlingen er nรธdvendig for รฅ oppfylle en kontrakt som du er part i. ย I noen tilfeller har vi en legitim interesse i รฅ overvรฅke og forstรฅ IT-ytelsen for รฅ sikre stabiliteten og integriteten til lรธsningene vรฅre. | Logger over din bruk av Open Banking SolutionsEnhetsrelatert informasjon |
| Markedsfรธre, promotere og annonsere vรฅre Open Banking Solutions ย | Vi har en legitim interesse i รฅ fremme virksomheten vรฅr. ย Der det kreves i henhold til gjeldende lover, vil vi innhente ditt forhรฅndssamtykke til รฅ sende deg elektronisk direkte markedsfรธringskommunikasjon. | Informasjon om AIS-brukerkontoPersonlige og/eller forretningsopplysninger og legitimasjon ย |
| Overholde juridiske forpliktelser, og for รฅ etablere, utรธve eller forsvare mot juridiske krav. ย | Overholdelse av en juridisk forpliktelse (f.eks. for รฅ svare pรฅ forespรธrsler fra politimyndigheter). ย Vi, eller en tredjepart, har en legitim interesse i รฅ beskytte mot juridiske krav. | Personlige og/eller forretningsopplysninger og legitimasjonInformasjon om AIS-brukerkontoFinansielle opplysningerAutorisasjonerInformasjon om PIS-forespรธrselTransaksjonsinformasjonEnhetsrelatert informasjonInformasjon om KYC/AMLGenerell kommunikasjonsinformasjonLogger over din bruk av Open Banking Solutions |
| Utvikle nye funksjoner og forbedringer i Open Banking Solutions der det er mulig basert pรฅ avidentifisert informasjon. ย | Denne behandlingen er nรธdvendig for รฅ oppfylle en avtale som du er part i (f.eks. forbedre kategoriseringsmodellen). ย Der det er pรฅkrevd i henhold til gjeldende lov, innhenter vi ditt forhรฅndssamtykke til รฅ behandle dine finansielle opplysninger og transaksjonsopplysninger for dette formรฅlet. ย | Informasjon om AIS-brukerkontoPersonlige og/eller forretningsopplysninger og legitimasjonFinansielle opplysningerInformasjon om PIS-forespรธrselTransaksjonsinformasjonEnhetsrelatert informasjon |
| Oppdage, undersรธke og forhindre mulig svindel. Dette inkluderer sporing og hindring av eventuelle ulovlige aktiviteter og misbruk av vรฅre Open Banking Solutions. | Vi har en legitim interesse i รฅ oppdage, etterforske og forhindre svindel, for eksempel ulovlige aktiviteter eller misbruk av vรฅre Open Banking Solutions, eller vi mรฅ gjรธre det for รฅ overholde juridiske forpliktelser (f.eks. i henhold til lover mot hvitvasking av penger). ย | Enhetsrelatert informasjonInformasjon om KYC/AMLGenerell kommunikasjonsinformasjonLogger over din bruk av Open Banking Solutions |
| For รฅ administrere vรฅre kunde- og leverandรธrforhold. ย | Denne behandlingen er nรธdvendig for รฅ oppfylle en kontrakt som du er part i. | Personlige og/eller forretningsopplysninger og legitimasjon ย |
3. Hvordan vi deler dine personopplysninger
Vi kan dele personopplysninger med fรธlgende tredjeparter:
- Andre tillatte AIS-brukere.
- Finansinstitusjoner, bedriftskunder, partnere og tjenesteleverandรธrer som handler pรฅ vรฅre vegne.
- Offentlige myndigheter.
- Potensielle transaksjonspartnere.
- Mastercards hovedkontor og andre enheter innen Mastercard-konsernet.
Vi kan offentliggjรธre personopplysninger vi innhenter om deg til fรธlgende tredjeparter, for de formรฅlene som er beskrevet nedenfor:
- Andre tillatte AIS-brukere
Nรฅr du bruker vรฅr AIS, kan du tillate andre AIS-brukere รฅ fรฅ tilgang til og se dine personlige opplysninger. Hvis du velger รฅ gjรธre dette, samtykker du i at vi, for รฅ overholde vรฅr avtale med deg, kan offentliggjรธre dine personopplysninger til personen du har instruert oss om รฅ gi tilgang til dine aktuelle opplysninger. Du kan tilbakekalle denne tilgangen nรฅr som helst i innstillingene for Open Banking Solutions.
b. Finansinstitusjoner, bedriftskunder, partnere og tjenesteleverandรธrer som handler pรฅ vรฅre vegne
For รฅ levere vรฅre Open Banking Solutions deler vi personopplysningene vi innhenter med finansinstitusjoner, bedriftskunder (der du instruerer oss om รฅ gjรธre det) og partnere. For vรฅrt AIS inkluderer dette รฅ offentliggjรธre transaksjonsinformasjon til en tredjepartsleverandรธr for รฅ aktivere betalingstransaksjonen. For vรฅr AIS inkluderer dette รฅ offentliggjรธre dine personopplysninger til finansinstitusjonen din. I tillegg bruker vi tjenesteleverandรธrer som handler pรฅ vรฅre vegne, for eksempel hosting- og infrastrukturleverandรธrer, og leverandรธrer av overvรฅkings-, sikkerhets- og IT-stรธttetjenester.
c. Offentlige myndigheter
I noen tilfeller kan vi dele personopplysningene vi innhenter med offentlige myndigheter: (i) hvis vi er pรฅlagt รฅ gjรธre det ved lov eller juridisk prosess, (ii) som svar pรฅ en forespรธrsel fra en domstol, politimyndigheter eller offentlige tjenestemenn, eller (iii) nรฅr vi mener at offentliggjรธring er nรธdvendig eller hensiktsmessig for รฅ forhindre fysisk skade eller รธkonomisk tap, eller i forbindelse med en etterforskning av mistenkt eller faktisk svindel eller ulovlig aktivitet.
d. Potensielle transaksjonspartnere
Vi kan dele personopplysningene vi samler inn med potensielle transaksjonspartnere eller andre tredjeparter i tilfelle salg eller overfรธring av virksomheten eller eiendelene vรฅre.
e. Mastercard-konsernet
Vi deler personopplysningene vi innhenter med andre enheter i Mastercard-konsernet, for de formรฅlene som er beskrevet i denne erklรฆringen. Se avsnittetย ยซDataoverfรธringerยปย i den globale personvernerklรฆringen nedenfor for รฅ forstรฅ hvordan vi oppfyller gjeldende regler for dataoverfรธringer over landegrenser.
ย
4. Dine rettigheter, hvordan du kontakter oss og ytterligere informasjon om praksisen vรฅr
Enheten som er ansvarlig for behandlingen av dine personopplysninger (eller behandlingsansvarlig) varierer avhengig av hvilken type Open Banking Solutions du bruker:
- For andre Open Banking Solutions enn MCOBS Europe-merkede Open Banking Solutions, er enheten som er ansvarlig for behandlingen av dine personopplysninger (eller behandlingsansvarlig) Mastercard Europe SA. Du kan kontakte vรฅrt globale personvernkontor pรฅ privacyanddataprotection@mastercard.com, eller skrive til oss pรฅ:
Europe Data Protection Office
Mastercard Europe SA
Chaussรฉe de Tervuren 198A
B-1410 Waterloo
Belgium - For MCOBS Europe-merkede Open Banking Solutions er enheten som er ansvarlig for behandlingen av dine personopplysninger (eller behandlingsansvarlig) MCOBS Europe. Du kan kontakte vรฅrt europeiske personvernkontor pรฅ privacyanddataprotection@mastercard.com, eller skrive til oss pรฅ:
Mastercard OB Services Europe
Att.: Personvern
Arne Jacobsens Allรฉ 13
2300, Kรธbenhavn
Danmark
Du har visse rettigheter og valg angรฅende personopplysningene vi har om deg. For mer informasjon om rettighetene dine eller for รฅ lรฆre mer om hvordan vi deler, overfรธrer, beholder og beskytter dine personopplysninger, kan du lese vรฅr globale personvernerklรฆring .
Vรฅr Spiir Open Banking Solution har sine egne spesifikke personvernerklรฆringer. Se denne erklรฆringen for mer informasjon om vรฅr behandling i den sammenhengen. For henvendelser vedrรธrende Mastercard-kortet og kjรธp bรธr du kontakte finansinstitusjonen eller forhandleren din. Du finner mer informasjon om hvordan du kontakter dem pรฅ deres nettsteder..
Privacy Notice – SE
Ikrafttrรคdandedatum: December 2023
Pรฅ Mastercard utvecklar vi marknadsledande applikationer, produkter och tjรคnster fรถr att stรถdja, mรถjliggรถra och skydda ekosystemet Open Banking. Vi tillhandahรฅller kontoinformationstjรคnster (โAISโ eller โdataโ) och betalningsinitieringstjรคnster (โPISโ eller โPayโ) (gemensamt โOpen Banking-lรถsningarโ). Detta meddelande om Open Banking (โmeddelandeโ) beskriver hur Mastercard OB Services Europe A/S (โMCOBS Europeโ)ย och andra enheter inom Mastercard-koncernen (sammantaget โMastercardโ, โossโ eller โviโ) behandlar personuppgifter i samband med vรฅra Open Banking-lรถsningar i Europa.
Detta meddelande beskriver vรฅr hantering av personuppgifter som personuppgiftsansvarig i samband med vรฅra Open Banking-lรถsningar, sรฅsom fรถljande:
- Med hjรคlp av Data kan du hรคmta, visa och lagra information frรฅn ditt/dina bankkonto(n) och dela den informationen med externa tjรคnsteleverantรถrer.
- Med hjรคlp av Pay kan du initiera betalningar frรฅn och ta emot betalningar till ditt/dina bankkonto(n).
Detta meddelande omfattar inte hantering av personuppgifter i samband med vรฅr Spiir-produkt. Se integritetsmeddelandet fรถr Spiir fรถr mer information.
Detta meddelande omfattar inte heller hantering av personuppgifter som vi utfรถr som personuppgiftsbitrรคde pรฅ uppdrag av vรฅra kunder (t.ex. finansinstitut och nรคringsidkare) som anvรคnder vรฅra Open Banking-lรถsningar. Se deras respektive integritetsmeddelanden fรถr mer information om hantering av dina personuppgifter.
1. Personuppgifter vi kan samla in
โPersonuppgifterโ avser uppgifter som rรถr en identifierad eller identifierbar individ. Vi kan komma att samla in fรถljande typer av personuppgifter:
- Personlig och/eller affรคrsmรคssig kontaktinformation och behรถrighetsuppgifter
- AIS-anvรคndarkontouppgifter och/eller PIS-kontouppgifter
- Finansiell information
- Auktoriseringar
- Information om PIS-begรคran
- Transaktionsinformation
- Enhetsrelaterad information
- KYC/AML-information
- Allmรคn kommunikationsinformation
- Loggar รถver din anvรคndning av Open Banking-lรถsningar
I samband med tillhandahรฅllandet av Open Banking-lรถsningar erhรฅller vi personuppgifter om dig frรฅn de olika kรคllor som beskrivs nedan.
a. Personuppgifter som du tillhandahรฅller
- Personlig och/eller affรคrsmรคssig kontaktinformation och behรถrighetsuppgifter: sรฅsom namn, anvรคndar-ID, e-postadress och telefonnummer.
- AIS-anvรคndarkontouppgifter sรฅsom e-postadress och lรถsenord samt all annan information som du kan lรคgga till pรฅ ditt konto, sรฅsom namn eller tredjepartstjรคnster med vilka du vill dela dina personuppgifter och/eller PIS-kontouppgifter: information om bankkonto(n) frรฅn vilket/vilka du vill initiera en betalning eller till vilket/vilka du vill fรฅ en betalning, sรฅsom bankkontonummer eller unika identifierare och bankkortsuppgifter.
- Auktoriseringar som du ger oss fรถr att hantera dina personuppgifter (t.ex. fรถr att fรฅ tillgรฅng till, hรคmta och visa din finansiella information eller transaktionsinformation via vรฅr AIS, fรถr att uppdatera ditt AIS-konto baserat pรฅ senaste transaktioner eller fรถr att รถverfรถra finansiell information via vรฅr PIS till tredjepartsleverantรถrer som du vรคljer).
- Allmรคn kommunikationsinformation som vi kan fรฅ nรคr du kontaktar oss (t.ex. via e-post, telefon eller webbformulรคr), sรฅsom ditt fรถr- och efternamn, telefonnummer, e-postadress, fysisk adress samt allt annat innehรฅll som du tillhandahรฅller. Om du inte tillhandahรฅller sรฅdan information รคr det inte sรคkert att vi kan svara pรฅ dina fรถrfrรฅgningar.
- KYC/AML-information sรฅsom namn, adress, fรถdelsedatum, kontonummer, BIC och IBAN fรถr kontoinnehavare och fรถrmรฅnstagare, ledningsgrupp eller behรถriga undertecknare, inklusive kopior av dokument, om det behรถvs.
b. Personuppgifter som tillhandahรฅlls av tredje part
- Finansiell information: t.ex. information om ett bankkonto (t.ex. kontonamn eller referens, unikt kontoreferens-ID), uppgifter om รฅterbetalningskonto (kontonummer, kontoslag och finansinstitut som hanterar รฅterbetalningskonto), betalningskvitton, betalkortsuppgifter och faktureringsadress samt saldo och transaktioner (endast fรถr vรฅr AIS-lรถsning).
- Information om PIS-begรคran: t.ex. begรคranden om betalningsinitieringstjรคnst, begรคran om referensnummer och svarsstatus.
- Transaktionsinformation: t.ex. kontoleverantรถr och kontonummer, datum/tid fรถr betalning, betalningsmottagare och uppgifter som behรถvs fรถr kommunikation med din kontoleverantรถr, information om omtvistade transaktioner, bedrรคgerirelaterad information (t.ex. misslyckade inloggningar).
c. Personuppgifter som automatiskt erhรฅlls frรฅn din interaktion med Open Banking-lรถsningarna
- Enhetsrelaterad information, t.ex. information som vi erhรฅller automatiskt, sรฅsom cookies, web beacons och inbรคddade skript. Detta kan inkludera information frรฅn en webblรคsare (t.ex. webblรคsartyp och webblรคsarsprรฅk), en IP-adress, enhetsidentifierare och de รฅtgรคrder som vidtas pรฅ en webbplats (t.ex. hur en besรถkare interagerar med webbsidorna och de klickade lรคnkarna, musposition och tangenttryckningstid). Fรถr detaljerad information om anvรคndningen av cookies och liknande tekniker, se cookiemeddelanden och samtyckesverktyg som tillhandahรฅlls i vรฅra Open Banking-lรถsningar.
- Loggar รถver din anvรคndning av Open Banking-lรถsningar, som bestรฅr av information om vilket anvรคndarkonto som inloggningen har skett pรฅ eller huruvida det gรคller en engรฅngsanvรคndare, vilken IP-adress som anvรคnds, tid och datum, vilken รฅtgรคrd som har utfรถrts och enhetsinformation, dvs. information om operativsystem, webblรคsarinformation och instรคllningar. Nรคr en tredjepartstjรคnst fรฅr รฅtkomst till Open Banking-lรถsningar skapas dessutom en liknande logg. Vi รถvervakar ocksรฅ anvรคndningen av Open Banking-lรถsningar fรถr bedrรคgeribekรคmpning och avvikelser, sรฅsom ovanligt hรถg frekvens av misslyckade initieringar, ovanligt hรถg frekvens av framgรฅngsrika initieringar, ovanligt hรถgt vรคrde av initierade betalningar eller om betalningar initieras frรฅn en ovanlig geografisk plats.
ย
2. Hur vi kan komma att anvรคnda dina personuppgifter
Vi kan komma att anvรคnda dina personuppgifter pรฅ fรถljande sรคtt:
- Fรถr att tillhandahรฅlla och utveckla vรฅra Open Banking-lรถsningar och relaterade tjรคnster.
- Fรถr att diagnostisera, felsรถka och รฅtgรคrda problem med Open Banking-lรถsningar, inklusive kundsupport, vilket sรคkerstรคller riktigheten av vรฅra funktioner och vรฅr kvalitetskontroll.
- Fรถr att รถvervaka och fรถrstรฅ IT-prestanda.
- Fรถr att marknadsfรถra, frรคmja och annonsera vรฅra Open Banking-lรถsningar.
- Fรถr att upprรคtthรฅlla efterlevnad av vรฅra villkor (t.ex. hjรคlpa till att lรถsa tvister om Open Banking-transaktioner), uppfylla juridiska skyldigheter samt fรถr att faststรคlla, utรถva eller fรถrsvara oss mot rรคttsliga ansprรฅk.
- Fรถr att utveckla nya funktioner och fรถrbรคttringar av vรฅra Open Banking-lรถsningar, dรคr sรฅ รคr mรถjligt, baserat pรฅ avidentifierade data.
- Fรถr att รถvervaka, upptรคcka och undersรถka mรถjliga bedrรคgerier.
- Fรถr att hantera vรฅra kund-, leverantรถrs- och partnerrelationer.
Dรฅ det krรคvs enligt tillรคmplig lag hanterar vi endast dina personuppgifter nรคr det รคr nรถdvรคndigt fรถr att fรถrse dig med vรฅra Open Banking-lรถsningar; nรคr du samtyckt till det; fรถr att fullgรถra en rรคttslig skyldighet; eller nรคr det finns ett legitimt och tyngre vรคgande intresse som gรถr att hanteringen รคr nรถdvรคndig. Vi har utfรถrt intresseavvรคgningar fรถr personuppgiftsbehandlingen baserad pรฅ denna grund fรถr att sรคkerstรคlla att sรฅdant berรคttigat intresse inte รฅsidosรคtts av dina intressen, grundlรคggande rรคttigheter eller friheter.
Vi kan komma att anvรคnda personuppgifter vi fรฅr om dig fรถr รคndamรฅlen som anges nedan. Beroende pรฅ vilket land du befinner dig i, kommer vi bara hantera dina personuppgifter nรคr vi har en rรคttslig grund fรถr hanteringen sรฅ som framgรฅr enligt tabellen nedan.
| Hanteringsรคndamรฅl | Rรคttslig grund | Kategorier av personuppgifter |
|---|---|---|
| Tillhandahรฅlla och driva vรฅra Open Banking-lรถsningar och relaterade tjรคnster. ย Detta inkluderar att skapa och hantera ditt anvรคndarkonto, mรถjliggรถra delning av din finansiella information med tredje part enligt dina instruktioner och komma ihรฅg dina inloggningsuppgifter och fรถredragna instรคllningar inom Open Banking-lรถsningar. ย Fรถr vรฅr AIS omfattar det รคven att ge dig en konsoliderad bild av dina olika bankkonton (inklusive utgifter och inkomster) och mรถjliggรถra utgiftskategorisering. ย Fรถr vรฅr PIS omfattar det รคven att underlรคtta direkta betalningar och betalningar frรฅn konto till konto frรฅn ditt lรคnkade betalkonto.ย | Vi fรถrlitar oss pรฅ den rรคttsliga grunden โfullgรถrande av ett avtalโ fรถr att tillhandahรฅlla dig vรฅra Open Banking-lรถsningar. ย ย ย | Personlig och/eller affรคrsmรคssig kontaktinformation och behรถrighetsuppgifterAIS-anvรคndarkontouppgifterFinansiell informationAuktoriseringarInformation om PIS-begรคran ย |
| Felsรถka vรฅra Open Banking-lรถsningar och ge kundsupport, fรถr att sรคkerstรคlla riktigheten av vรฅra funktioner och vรฅr kvalitetskontroll. ย Detta inkluderar vรฅrt รคrendehanteringssystem nรคr du kontaktar oss fรถr att fรฅ hjรคlp nรคr du upplever ett tekniskt problem samt analys fรถr att sรคkerstรคlla kvalitetskontroll. | Denna behandling รคr nรถdvรคndig fรถr fullgรถrande av ett avtal i vilket du รคr en part. ย I vissa fall har vi ett berรคttigat intresse av att sรคkerstรคlla sรคkerheten, tryggheten och prestandan hos vรฅra Open Banking-lรถsningar. ย Dรคr sรฅ krรคvs enligt gรคllande lagar inhรคmtar vi ditt fรถregรฅende samtycke till att fรฅ tillgรฅng till finansiell information och transaktionsinformation fรถr dessa รคndamรฅl. ย | AIS-anvรคndarkontouppgifterFinansiell informationAuktoriseringarInformation om PIS-begรคranTransaktionsinformationLoggar รถver din anvรคndning av Open Banking-lรถsningarEnhetsrelaterad information |
| รvervaka och fรถrstรฅ IT-prestanda. ย | Denna behandling รคr nรถdvรคndig fรถr fullgรถrande av ett avtal i vilket du รคr en part. ย I vissa fall har vi ett berรคttigat intresse av att รถvervaka och fรถrstรฅ IT-prestanda fรถr att sรคkerstรคlla vรฅra lรถsningars stabilitet och integritet. | Loggar รถver din anvรคndning av Open Banking-lรถsningarEnhetsrelaterad information |
| Marknadsfรถra, frรคmja och annonsera vรฅra Open Banking-lรถsningar ย | Vi har ett berรคttigat intresse av att frรคmja vรฅr verksamhet. ย Om det krรคvs enligt gรคllande lagar kommer vi att inhรคmta ditt samtycke till att skicka elektronisk direktmarknadsfรถring till dig. | AIS-anvรคndarkontouppgifterPersonlig och/eller affรคrsmรคssig kontaktinformation och behรถrighetsuppgifter ย |
| Efterleva rรคttsliga skyldigheter och faststรคlla, utรถva eller fรถrsvara oss mot rรคttsliga ansprรฅk. ย | Efterlevnad av en rรคttslig skyldighet (t.ex. att svara pรฅ fรถrfrรฅgningar frรฅn brottsbekรคmpande myndigheter). ย Vi, eller en tredje part, har ett berรคttigat intresse av att skydda oss mot rรคttsliga ansprรฅk. | Personlig och/eller affรคrsmรคssig kontaktinformation och behรถrighetsuppgifterAIS-anvรคndarkontouppgifterFinansiell informationAuktoriseringarInformation om PIS-begรคranTransaktionsinformationEnhetsrelaterad informationKYC/AML-informationAllmรคn kommunikationsinformationLoggar รถver din anvรคndning av Open Banking-lรถsningar |
| Utveckla nya funktioner och fรถrbรคttringar av Open Banking-lรถsningarna, dรคr sรฅ รคr mรถjligt, baserat pรฅ avidentifierade uppgifter. ย | Denna behandling รคr nรถdvรคndig fรถr fullgรถrande av ett avtal i vilket du รคr en part (t.ex. fรถrbรคttra kategoriseringsmodellen). ย Dรคr sรฅ krรคvs enligt gรคllande lag inhรคmtar vi ditt fรถregรฅende samtycke till att behandla din finansiella information och transaktionsinformation fรถr detta รคndamรฅl. ย | AIS-anvรคndarkontouppgifterPersonlig och/eller affรคrsmรคssig kontaktinformation och behรถrighetsuppgifterFinansiell informationInformation om PIS-begรคranTransaktionsinformationEnhetsrelaterad information |
| Upptรคcka, undersรถka och fรถrhindra mรถjliga bedrรคgerier. Detta inkluderar att spรฅra och fรถrhindra eventuella olagliga aktiviteter och missbruk av vรฅra Open Banking-lรถsningar. | Vi har ett legitimt intresse av att upptรคcka, utreda och fรถrhindra bedrรคgerier, sรฅsom olagliga aktiviteter eller missbruk av vรฅra Open Banking-lรถsningar, eller sรฅ mรฅste vi gรถra det fรถr att uppfylla rรคttsliga skyldigheter (t.ex. enligt lagar mot penningtvรคtt). ย | Enhetsrelaterad informationKYC/AML-informationAllmรคn kommunikationsinformationLoggar รถver din anvรคndning av Open Banking-lรถsningar |
| Fรถr att hantera vรฅra kund- och leverantรถrsrelationer. ย | Denna behandling รคr nรถdvรคndig fรถr fullgรถrande av ett avtal i vilket du รคr en part. | Personlig och/eller affรคrsmรคssig kontaktinformation och behรถrighetsuppgifter ย |
3. Hur vi delar dina personuppgifter
Vi kan dela personuppgifter med fรถljande tredje parter:
- Andra tillรฅtna AIS-anvรคndare.
- Finansinstitut, fรถretagskunder, partners och tjรคnsteleverantรถrer som agerar รฅ vรฅra vรคgnar.
- Offentliga myndigheter.
- Potentiella transaktionspartners.
- Mastercards huvudkontor samt andra enheter inom Mastercard-koncernen.
Vi kan lรคmna ut personuppgifter som vi samlar in om dig till fรถljande tredje parter, fรถr de รคndamรฅl som beskrivs nedan:
- Andra tillรฅtna AIS-anvรคndare
Nรคr du anvรคnder vรฅr AIS kan du tillรฅta andra AIS-anvรคndare att komma รฅt och visa dina personuppgifter. Om du vรคljer att gรถra detta samtycker du till att vi, fรถr att fรถlja vรฅrt avtal med dig, kan lรคmna ut dina personuppgifter till den person fรถr vilken du har instruerat oss att tillรฅta รฅtkomst till dina berรถrda uppgifter. Du kan nรคr som helst รฅterkalla denna รฅtkomst i instรคllningarna fรถr Open Banking-lรถsningarna.
- Finansinstitut, fรถretagskunder, partners och tjรคnsteleverantรถrer som agerar รฅ vรฅra vรคgnar
Fรถr att tillhandahรฅlla vรฅra Open Banking-lรถsningar delar vi de personuppgifter vi samlar in med finansinstitut, fรถretagskunder (dรคr du instruerar oss att gรถra det) och partners. Fรถr vรฅr PIS inkluderar detta att lรคmna ut transaktionsinformation till en tredjepartsleverantรถr fรถr att mรถjliggรถra betalningstransaktionen. Fรถr vรฅr AIS inkluderar detta att lรคmna ut dina personuppgifter till ditt finansinstitut. Dessutom anvรคnder vi tjรคnsteleverantรถrer som agerar รฅ vรฅra vรคgnar, sรฅsom leverantรถrer av vรคrdtjรคnster och infrastruktur samt leverantรถrer av รถvervaknings-, sรคkerhets- och IT-supporttjรคnster.
- Offentliga myndigheter
Under vissa omstรคndigheter kan vi dela de personuppgifter vi samlar in med offentliga myndigheter: (i) om vi รคr skyldiga att gรถra det enligt lagar eller rรคttsliga processer, (ii) som svar pรฅ en begรคran frรฅn en domstol, brottsbekรคmpande myndigheter eller myndighetspersoner eller (iii) nรคr vi anser att utlรคmnande รคr nรถdvรคndigt eller lรคmpligt fรถr att fรถrhindra fysisk skada eller ekonomisk fรถrlust eller i samband med en utredning av misstรคnkt eller faktisk bedrรคglig eller olaglig aktivitet.
- Potentiella transaktionspartner
Vi kan dela de personuppgifter vi samlar in med potentiella transaktionspartner eller andra tredje parter i hรคndelse av fรถrsรคljning eller รถverfรถring av vรฅr verksamhet eller vรฅra tillgรฅngar.
- Mastercard-koncernen
Vi delar de personuppgifter vi samlar in med andra enheter inom Mastercard-koncernen, fรถr de รคndamรฅl som beskrivs i detta meddelande. Vรคnligen lรคs avsnittet โDataรถverfรถringarโ iย Globalt integritetsmeddelandeย fรถr att fรถrstรฅ hur vi uppfyller de tillรคmpliga reglerna fรถr grรคnsรถverskridande data.
4. Dina rรคttigheter, hur du kontaktar oss och ytterligare information om vรฅr praxis
Den enhet som ansvarar fรถr behandlingen av dina personuppgifter (eller personuppgiftsansvarig) varierar beroende pรฅ vilken typ av Open Banking-lรถsningar du anvรคnder:
- Fรถr alla Open Banking-lรถsningar fรถrutom MCOBS Europe-mรคrkta Open Banking-lรถsningar รคr den enhet som ansvarar fรถr behandlingen av dina personuppgifter (eller personuppgiftsansvarig) Mastercard Europe SA. Du kan kontakta vรฅrt globala integritetskontor pรฅ privacyanddataprotection@mastercard.com eller skriva till oss pรฅ:
Europe Data Protection Office
Mastercard Europe SA
Chaussรฉe de Tervuren 198A
B-1410 Waterloo
Belgien - Fรถr MCOBS Europe-mรคrkta Open Banking-lรถsningar รคr den enhet som ansvarar fรถr behandlingen av dina personuppgifter (eller personuppgiftsansvarig) MCOBS Europe. Du kan kontakta vรฅrt europeiska integritetskontor pรฅ privacyanddataprotection@mastercard.com eller skriva till oss pรฅ:
Mastercard OB Services Europe
Att.: Privacy
Arne Jacobsens Allรฉ 13
2300 Kรถpenhamn
Danmark
Du har vissa rรคttigheter och valmรถjligheter avseende de personuppgifter vi har om dig. Lรคs vรฅrt globala integritetsmeddelande fรถr mer information om dina rรคttigheter eller fรถr att lรคra dig mer om hur vi delar, รถverfรถr, lagrar och skyddar dina personuppgifter. Vรฅr Spiir Open Banking-lรถsning har sina egna specifika integritetsmeddelanden. Lรคs detta meddelande fรถr mer information om vรฅr behandling i det sammanhanget. Fรถr fรถrfrรฅgningar om ditt Mastercard-kort och ditt kรถp, kontakta ditt finansinstitut eller din nรคringsidkare. Mer information om hur du kontaktar dem finns pรฅ deras webbplatser.