Privacy Policy

Privacy Notice – EN

Effective Date: March 2023

At Mastercard, we develop market-leading applications, products, and services to underpin, enable and safeguard the Open Banking ecosystem. We provide account information services (“AIS” or “Data”) and payment initiation services (“PIS” or “Pay”) (collectively “Open Banking Solutions”). This Open Banking Notice (“Notice”) describes how Mastercard OB Services Europe A/S (“MCOBS Europe”) and other entities within the Mastercard group of companies (collectively, “Mastercard”, “us” or “we”) process Personal Information in connection with our Open Banking Solutions in Europe.

Personal Information We May Collect
How We May Use Your Personal Information
How We Share Your Personal Information
Your Rights and Choices

This Notice describes our processing of Personal Information as a data controller in connection with our Open Banking Solutions, such as:

Data allows you to retrieve, view and store information from your bank account(s) and share that information with third party service providers, and
Pay allows you to initiate payments from and receive payments to your bank account(s).

This Notice does not cover the processing of Personal Information in connection with our Spiir product. Please consult the Spiir Privacy Notice for more information. This Notice also does not cover the processing of Personal Information that we perform as a data processor, on behalf of our customers (such as financial institutions and merchants) who use our Open Banking Solutions. Please refer to our customers’ respective privacy notices for more information regarding the processing of your Personal Information.

1. Personal Information We May Collect

“Personal Information” means any information relating to an identified or identifiable individual. We may collect the following types of Personal Information:

Personal and/or Business Contact Information and Credentials
AIS User Account Information and/or PIS Account Information
Financial Information
Authorizations
Payment Initiation Service Request Information
Transaction Information
Device-related Information
KYC/AML Information
General Communication Information
Logs of your use of the Open Banking Solutions

In connection with the provision of the Open Banking Solutions, we obtain Personal Information relating to you from the various sources described below.

a. Personal Information provided by you

Personal and/or Business Contact Information and Credentials: such as, name, user ID, email address and phone number.
AIS User Account Information such as e-mail address and password and any other information that you may be able to add to your account, such as name or third-party services with whom you wish to share your Personal Information and/or PIS Account Information: information relating to the bank account(s) from which you would like to initiate a payment or to which you would like to receive a payment, such as bank account numbers or unique identifiers and bank card details.
Authorizations that you grant us to manage your Personal Information (e.g., to access, retrieve and display your financial information or transaction information through our AIS, to update your AIS account based on recent transactions or to transfer financial information through our PIS to third party service providers of your choice).
General Communication Information which we may receive when you contact us (e.g., via email, phone, or online web forms), such as your first and last name, telephone number, email address, physical address, as well as any other content that you provide. If you do not provide such information, we may not be able to answer your requests or queries.
KYC/AML Information such as name, address, date of birth, account number, BIC and IBAN of account holders and beneficiaries, senior management, or authorized signatories, including copies of documents, if necessary.

b. Personal Information provided by third parties

Financial Information: such as information relating to a bank account (e.g., account name or reference, unique account reference ID), refund account details (account number, sort code and financial institution servicing the refund account), payment receipts, payment card details and billing address, and balance and transactions (only for our AIS solution).
PIS Request Information: such as, payment initiation service requests, request reference number, and response status.
Transaction Information: such as, account provider and account number, date / time of payment, payment recipient and data needed for communication with your account provider, information about disputed transactions, fraud-related information (e.g., failed logins).

c. Personal Information automatically obtained from your interaction with the Open Banking Solutions

Device-related Information such as information which we obtain by automated means such as cookies, web beacons, and embedded scripts. This may include information from a web browser (such as browser type and browser language), an IP address, device identifier numbers, and the actions taken on a website (such as how a visitor interacts with the web pages and the links clicked, mouse location and keystroke timing). For detailed information about the use of cookies and similar technologies, please see the cookie notices and consent tools that are provided in our Open Banking Solutions.
Logs of your use of the Open Banking Solutions, which comprise information on which user account is logged into or whether it concerns a one-time user, the IP-address used, the time and date, which action has been performed and device information, i.e., information on operating system, browser information and settings. Further, whenever a third-party service accesses the Open Banking Solutions, a similar log is created. We also monitor use of the Open Banking Solutions for fraud prevention and anomalies such as unusually high frequency of failed initiations, unusually high frequency of successful initiations, unusually high value of initiated payments or if payments are initiated from an unusual geographical location.

2. How We May Use Your Personal Information

We may use your Personal Information to:

Provide and develop our Open Banking Solutions and related services.
Diagnose, troubleshoot, and fix issues with the Open Banking Solutions, including customer support, ensuring the accuracy of our features and quality control.
Monitor and understand IT performance.
Market, promote and advertise our Open Banking Solutions.
Enforce compliance with our terms (e.g., helping to resolve disputes about Open Banking transactions), comply with legal obligations, and to establish, exercise, or defend against legal claims.
Develop new features and improvements to our Open Banking Solutions where possible based on de-identified data.
Monitor, detect and investigate possible financial crime.
Manage our customer, vendor, and partner relationships.

Where required under applicable law, we will only use your Personal Information as necessary to provide you with our Open Banking Solutions; with your consent; to comply with a legal obligation; or when there is a legitimate and overriding interest that necessitates the use. We have carried out balancing tests for the data processing based on this basis to ensure that such legitimate interest is not overridden by your interests, fundamental rights, or freedoms.

We may use Personal Information we obtain about you for the purposes set out below. Depending on the country in which you are located, we will only process your Personal Information when we have a legal basis for the processing as identified in the table below.

Processing purposes	Legal basis	Categories of Personal Information
Provide and operate our Open Banking Solutions and related services. This includes creating your and managing your user account, enabling the sharing of your Financial Information with third parties at your instruction and remembering your Credentials and preferred settings within the Open Banking Solutions. For our AIS, it also includes providing you with a consolidated view of your various bank accounts (including spending and income) and enabling spending categorization. For our PIS, it also includes facilitating direct and account-to-account payments from your linked payment account.	We rely on the “performance of a contract” legal ground to provide our Open Banking Solutions to you.	Personal and/or Business Contact Information and CredentialsAIS User Account InformationFinancial InformationAuthorizationsPIS Request Information
Troubleshoot our Open Banking Solutions and provide customer support, ensuring the accuracy of our features and quality control. This includes our ticketing system where you contact us for assistance when you are experiencing a technical issue as well as analysis to ensure quality control.	This processing is necessary for performance of a contract to which you are party. In some cases, we have a legitimate interest in ensuring the safety, security, and performance of our Open Banking Solutions. Where required under applicable laws, we obtain your prior consent to access Financial Information and Transaction Information for these purposes.	AIS User Account InformationFinancial InformationAuthorizationsPIS Request InformationTransaction InformationLogs of your use of the Open Banking SolutionsDevice-related Information
Monitor and understand IT performance.	This processing is necessary for performance of a contract to which you are party. In some cases, we have a legitimate interest in monitoring and understanding IT performance to ensure the stability and the integrity of our Solutions.	Logs of your use of the Open Banking SolutionsDevice-related Information
Market, promote and advertise our Open Banking Solutions	We have a legitimate interest in promoting our business. Where required under applicable laws, we will obtain your prior consent to send you electronic direct marketing communications.	AIS User Account InformationPersonal and/or Business Contact Information and Credentials
Comply with legal obligations, and to establish, exercise, or defend against legal claims.	Compliance with a legal obligation (e.g., to respond to law enforcement requests). We, or a third party, have a legitimate interest in protecting against legal claims.	Personal and/or Business Contact Information and CredentialsAIS User Account InformationFinancial InformationAuthorisationsPIS Request InformationTransaction InformationDevice-related InformationKYC/AML InformationGeneral Communication InformationLogs of your use of the Open Banking Solutions
Develop new features and improvements to the Open Banking Solutions where possible based on de-identified information.	This processing is necessary for performance of a contract to which you are party (e.g., improve the categorization model). Where required under applicable law, we obtain your prior consent to process your Financial Information and Transaction Information for this purpose.	AIS User Account InformationPersonal and/or Business Contact Information and CredentialsFinancial InformationPIS Request InformationTransaction InformationDevice-related Information
Detect, investigate, and prevent possible fraud. This includes tracking and hindering any possible illegal activities and abuse of our Open Banking Solutions.	We have a legitimate interest in detecting, investigating, and preventing fraud, such as illegal activities or abuse of our Open Banking Solutions, or we must do so to comply with legal obligations (e.g., under anti-money laundering laws).	Device-related InformationKYC/AML InformationGeneral Communication InformationLogs of your use of the Open Banking Solutions
To manage our customer and vendor relationships.	This processing is necessary for performance of a contract to which you are party.	Personal and/or Business Contact Information and Credentials

We may share Personal Information with the following third parties:

Other permitted AIS users.
Financial institutions, business customers, partners, and service providers acting on our behalf.
Public authorities.
Potential transactional partners.

Mastercard’s headquarters and other entities within Mastercard’s group of companies.

We may disclose Personal Information we collect about you to the following third parties, for the purposes described below:

a. Other permitted AIS users

When you use our AIS, you may allow other AIS users to access and view your Personal Information. If you choose to do this, you agree that we, to comply with our agreement with you, may disclose your Personal Information to the person that you have instructed us to allow access to your information concerned. You can revoke this access at any time in the Open Banking Solutions’ settings.

b. Financial institutions, business customers, partners and service providers acting on our behalf

To provide our Open Banking Solutions, we share the Personal Information we collect with financial institutions, business customers (where you instruct us to do so) and partners. For our PIS, this includes disclosing Transaction Information to a third-party provider to enable the payment transaction. For our AIS, this includes disclosing your Personal Information to your financial institution. In addition, we use service providers acting on our behalf, such as hosting and infrastructure providers, and providers of monitoring, security, and IT support services.

c. Public authorities

In some circumstances, we may share the Personal Information we collect with public authorities: (i) if we are required to do so by law or legal process, (ii) in response to a request from a court, law enforcement authorities, or government officials, or (iii) when we believe disclosure is necessary or appropriate to prevent physical harm or financial loss, or in connection with an investigation of suspected or actual fraudulent or illegal activity.

d. Potential transactional partners

We may share the Personal Information we collect with potential transactional partners or other third parties in the event of a sale or transfer of our business or assets.

e. Mastercard Group

We share the Personal Information we collect with other entities within the Mastercard group of companies, for the purposes described in this Notice. Please see the “Data Transfers” section in the Global Privacy Notice to understand how we comply with applicable cross-border data transfer rules.

4. Your Rights, How To Contact Us, And Additional Information About Our Practices

The entity responsible for the processing of your Personal Information (or data controller) varies depending on the type of Open Banking Solutions that you use:

For any Open Banking Solutions other than MCOBS Europe branded ones, the entity responsible for the processing of your Personal Information (or data controller) is Mastercard Europe SA. You may contact our global privacy office at privacyanddataprotection@mastercard.com, or write to us at:

Europe Data Protection Office
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgium
For MCOBS Europe branded Open Banking Solutions, the entity responsible for the processing of your Personal Information (or data controller) is MCOBS Europe. You may contact our European privacy office at privacyanddataprotection@mastercard.com, or write to us at:

Mastercard OB Services Europe
Att.: Privacy
Arne Jacobsens Allé 13
2300 Copenhagen
Denmark

You have certain rights and choices regarding the Personal Information we maintain about you. For more information about your rights, or to learn more about how we share, transfer, retain and protect your Personal Information, please read our G lobal Privacy Notice.

Our Spiir Open Banking Solution has its own specific privacy notices. Please consult that notice for more information about our processing in that context. For enquiries about your Mastercard card and your purchase, please contact your financial institution or merchant. More information about how to contact them can be found on their websites.

Privacy Notice – AT & DE

Wirksam ab: Dezember 2023

Bei Mastercard entwickeln wir führende Anwendungen, Produkte und Dienstleistungen, um das Open-Banking-Ökosystem zu unterstützen, weiter zu entwickeln und zu schützen. Wir bieten Kontoinformationsdienste („KID“, „account information services“, „AIS“ oder „Data“) sowie Zahlungsauslösedienste („ZAD“, „payment initiation services“, „PIS“ oder „Pay“) an (zusammen „Open-Banking-Lösungen“). In diesem Open-Banking-Hinweis („Hinweis“) wird beschrieben, wie Mastercard OB Services Europe A/S (“MCOBS Europe”) und andere Unternehmen innerhalb der Mastercard-Unternehmensgruppe (zusammen „Mastercard“, „uns“ oder „wir“) personenbezogene Daten im Zusammenhang mit unseren Open-Banking-Lösungen in Europa verarbeiten.

Erhobene personenbezogene Daten
Verwendung Ihrer personenbezogenen Daten
Weitergabe Ihrer personenbezogenen Daten
Ihre Rechte und Auswahlmöglichkeiten

In diesem Hinweis wird unsere Verarbeitung personenbezogener Daten als Verantwortlicher im Zusammenhang mit unseren Open-Banking-Lösungen, beschrieben, zum Beispiel:

Mit Data können Sie Informationen von Ihren Bankkonten abrufen, anzeigen und speichern und diese Informationen an Drittanbieter weitergeben, und
Mit Pay können Sie Zahlungen von Ihren Bankkonten veranlassen und Zahlungen auf Ihre Bankkonten erhalten.

Diese Erklärung deckt nicht die Verarbeitung personenbezogener Daten in Verbindung mit unserem Spiir-Produkt ab. Weitere Informationen hierzu finden Sie im Spiir-Datenschutzhinweis.

Dieser Hinweis deckt auch nicht unsere Verarbeitung personenbezogener Daten als Auftragsverarbeiter im Namen unserer Kunden (wie Finanzinstitute, Zahlungsdiensleister, Händler und andere Kunden), die unsere Open-Banking-Lösungen nutzen. Die jeweiligen Datenschutzhinweise unserer Kunden enthalten weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten.ons and merchants) who use our Open Banking Solutions. Please refer to our customers’ respective privacy notices for more information regarding the processing of your Personal Information.

1. Erhobene personenbezogene Daten

„Personenbezogene Daten“ bezeichnet Informationen über eine identifizierte oder identifizierbare natürliche Person. Wir können die folgenden Arten personenbezogener Daten erheben:

Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten
AIS-Benutzerkontoinformationen und/oder PIS-Kontoinformationen
Finanzinformationen
Berechtigungen
Informationen zu PIS-Anforderungen
Informationen zu Transaktionen
Gerätebezogene Informationen
KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche
Allgemeine Kommunikationsinformationen
Protokolle Ihrer Nutzung der Open-Banking-Lösungen

Im Zusammenhang mit der Bereitstellung der Open-Banking-Lösungen erhalten wir aus den verschiedenen unten beschriebenen Quellen personenbezogene Daten über Sie.

a. Von Ihnen bereitgestellte personenbezogene Daten

Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten: wie Name, Benutzer-ID, E-Mail-Adresse und Telefonnummer.
AIS-Benutzerkontoinformationen wie E-Mail-Adresse und Passwort sowie andere Informationen, die Sie Ihrem Konto hinzufügen können, wie z. B. Namen oder Drittanbieter, an die Sie Ihre personenbezogenen Daten und/oder AIS-Kontoinformationen weitergeben möchten: Informationen in Bezug auf die Bankkonten, von denen aus Sie eine Zahlung veranlassen möchten oder an die Sie eine Zahlung erhalten möchten, wie z. B. Bankkontonummern oder eindeutige Kennungen und Bankkartendaten.
Berechtigungen, die Sie uns zur Verwaltung Ihrer personenbezogenen Daten erteilen (z. B. auf Ihre Finanzinformationen oder Transaktionsinformationen über unser AIS zuzugreifen, diese abzurufen und anzuzeigen, Ihr AIS-Konto basierend auf kürzlichen Transaktionen zu aktualisieren oder Finanzinformationen über unser PIS an Drittanbieter Ihrer Wahl zu übertragen).
Allgemeine Kommunikationsinformationen, die wir erhalten können, wenn Sie uns kontaktieren (z. B. per E-Mail, Telefon oder über Online-Webformulare), wie z. B. Ihren Vor- und Nachnamen, Ihre Telefonnummer, E-Mail-Adresse, physische Anschrift sowie andere Inhalte, die Sie bereitstellen. Wenn Sie solche Informationen nicht bereitstellen, können wir Ihre Anfragen oder Rückfragen möglicherweise nicht beantworten.
KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche wie Name, Adresse, Geburtsdatum, Kontonummer, BLZ und IBAN von Kontoinhabern und Begünstigten, der Geschäftsleitung oder Zeichnungsberechtigten, einschließlich Kopien von Dokumenten, falls erforderlich.

b. Von Dritten bereitgestellte personenbezogene Daten

Finanzinformationen: wie z. B. Informationen über ein Bankkonto (z. B. Kontoname oder -referenz, eindeutige Kontoreferenznummer), Angaben zum Rückerstattungskonto (Kontonummer, Bankleitzahl und Finanzinstitut, das das Rückerstattungskonto betreut), Zahlungsbelege, Angaben zur Zahlungskarte und Rechnungsanschrift sowie Saldo und Transaktionen (nur für unsere AIS-Lösung).
Informationen zu PIS-Anforderungen: z. B. Anforderungen zu Zahlungsaufträgen, Referenznummer einer Anforderung und Bearbeitungsstatus.
Transaktionsinformationen: z. B. Kontoanbieter und Kontonummer, Datum/Uhrzeit der Zahlung, Zahlungsempfänger und Daten, die für die Kommunikation mit Ihrem Kontoanbieter benötigt werden, Informationen über strittige Transaktionen, Informationen im Zusammenhang mit Betrug (z. B. fehlgeschlagene Anmeldungen).

c. Automatisch im Rahmen Ihrer Interaktion mit Open-Banking-Lösungen erhaltene personenbezogene Daten

Gerätebezogene Informationen, z. B. Informationen, die wir über automatisierte Mittel wie Cookies, Web-Beacons und eingebettete Skripts erhalten. Dies kann Informationen von einem Webbrowser (z. B. Browsertyp und Browsersprache), eine IP-Adresse, Gerätekennungen und die auf einer Website ergriffenen Aktionen (z. B., wie ein Besucher mit den Webseiten interagiert und welche Links angeklickt wurden, Mausposition und Tastenanschlagszeiten) beinhalten. Detaillierte Informationen über den Einsatz von Cookies und ähnlichen Technologien finden Sie in den Cookie-Hinweisen und Einwilligungstools, die in unseren Open-Banking -Lösungen bereitgestellt werden.
Protokolle über Ihre Nutzung der Open-Banking-Lösungen, die Informationen darüber enthalten, bei welchem Benutzerkonto Sie angemeldet sind oder ob es sich um einen einmaligen Benutzer handelt, die verwendete IP-Adresse, die Uhrzeit und das Datum, welche Aktionen durchgeführt wurden und Geräteinformationen, d. h. Informationen zum Betriebssystem, Browserinformationen und Einstellungen. Darüber hinaus wird jedes Mal, wenn ein Drittanbieter auf die Open-Banking-Lösungen zugreift, ein ähnliches Protokoll erstellt. Wir überwachen die Verwendung der Open-Banking-Lösungen auch zur Betrugsprävention und prüfen auf Abweichungen wie ungewöhnlich hohe Häufigkeit von fehlgeschlagenen Aufträgen, ungewöhnlich hohe Häufigkeit von erfolgreichen Aufträgen, ungewöhnlich hoher Wert von veranlassten Zahlungen oder wenn Zahlungen von einem ungewöhnlichen geografischen Ort aus veranlasst werden.

2. Verwendung Ihrer personenbezogenen Daten

Wir können Ihre personenbezogenen Daten für die folgenden Zwecke verwenden:

Bereitstellung und Entwicklung unserer Open-Banking-Lösungen und damit verbundener Dienstleistungen.
Diagnose, Erkennung und Behebung von Problemen mit den Open-Banking-Lösungen, einschließlich Kundensupport und Sicherstellung, dass unsere Funktionen und unsere Qualitätskontrolle korrekt funktionieren.
Überwachung und Verständnis der IT-Leistung.
Vermarktung, Verkaufsförderung und Bewerbung unserer Open-Banking-Lösungen.
Durchsetzung der Einhaltung unserer Bedingungen (z. B. Unterstützung bei der Beilegung von Streitigkeiten hinsichtlich Open-Banking-Transaktionen), Einhaltung rechtlicher Verpflichtungen und Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Entwicklung neuer Funktionen und Verbesserungen unserer Open-Banking-Lösungen, wenn möglich, basierend auf anonymisierten Daten.
Überwachung auf, Entdeckung und Untersuchung von möglichem Betrug.
Management unserer Kunden-, Lieferanten- und Partnerbeziehungen.

Soweit dies nach geltendem Recht erforderlich ist, die Verwendung Ihrer personenbezogenen Daten nur soweit dies notwendig ist, um Ihnen unsere Open-Banking-Lösungen zur Verfügung zu stellen; mit Ihrer Einwilligung; zur Einhaltung gesetzlicher Verpflichtungen oder wenn ein berechtigtes und vorrangiges Interesse die Verwendung erforderlich macht. Wir haben für die jeweilige Datenverarbeitung auf dieser Grundlage eine Interessenabwägung vorgenommen, um sicherzustellen, dass Ihre Interessen, Grundrechte und/oder Freiheiten diese berechtigten Interessen nicht überwiegen.rocessing based on this basis to ensure that such legitimate interest is not overridden by your interests, fundamental rights, or freedoms.

Wir können die personenbezogenen Daten, die wir über Sie erhalten, für die unten aufgeführten Zwecke verwenden. In Abhängigkeit von dem Land, in dem Sie sich befinden, verarbeiten wir Ihre personenbezogenen Daten nur, wenn wir über eine in untenstehender Tabelle aufgeführte Rechtsgrundlage für die Verarbeitung verfügen.

Verarbeitungszwecke	Rechtsgrundlage	Kategorien personenbezogener Daten
Bereitstellung und Betrieb unserer Open-Banking-Lösungen und damit verbundener Dienstleistungen. Dies umfasst die Erstellung und Verwaltung Ihres Benutzerkontos, die Ermöglichung der Weitergabe Ihrer Finanzinformationen an Dritte auf Ihre Anweisung und die Speicherung Ihrer Anmeldedaten und bevorzugten Einstellungen innerhalb der Open-Banking-Lösungen. Für unsere AIS umfasst dies auch die Bereitstellung einer konsolidierten Ansicht Ihrer verschiedenen Bankkonten (einschließlich Ausgaben und Einnahmen) und die Ermöglichung der Kategorisierung von Ausgaben. Für unsere PIS umfasst dies auch die Ermöglichung von direkten Zahlungen und Zahlungen zwischen Konten von Ihrem verknüpften Zahlungskonto.	Wir stützen uns auf die Rechtsgrundlage der „Erfüllung eines Vertrags“, um Ihnen unsere Open-Banking-Lösungen zur Verfügung zu stellen.	– Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten – Informationen zum AIS-Benutzerkonto – Finanzinformationen – Berechtigungen – Informationen zu PIS-Anforderungen
Behebung von Problemen mit unseren Open-Banking-Lösungen und Bereitstellung von Kundensupport und Sicherstellung, dass unsere Funktionen und unsere Qualitätskontrolle korrekt funktionieren. Dies umfasst unser Ticketing-System, wenn Sie uns kontaktieren, um Hilfe zu bekommen, wenn Sie ein technisches Problem haben, sowie eine Analyse zur Gewährleistung der Qualitätskontrolle.	Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind. In einigen Fällen haben wir ein berechtigtes Interesse daran, die Sicherheit und Leistung unserer Open-Banking-Lösungen zu gewährleisten. Soweit dies nach geltendem Recht erforderlich ist, holen wir Ihre vorherige Einwilligung ein, für diese Zwecke auf Finanzinformationen und Transaktionsinformationen zuzugreifen.	– Informationen zum AIS-Benutzerkonto – Finanzinformationen – Berechtigungen – Informationen zu PIS-Anforderungen – Informationen zu Transaktionen – Protokolle Ihrer Nutzung der Open-Banking-Lösungen – Gerätebezogene Informationen
Überwachung und Verständnis der IT-Leistung.	Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind. In einigen Fällen haben wir ein berechtigtes Interesse an der Überwachung und dem Verständnis der IT-Leistung, um die Stabilität und Integrität unserer Lösungen zu gewährleisten.	– Protokolle Ihrer Nutzung der Open-Banking-Lösungen – Gerätebezogene Informationen
Vermarktung, Verkaufsförderung und Bewerbung unserer Open-Banking-Lösungen	Wir haben ein berechtigtes Interesse an der Förderung unseres Geschäfts. Soweit dies nach geltendem Recht erforderlich ist, holen wir Ihre vorherige Einwilligung ein, Ihnen elektronische Direktmarketingmitteilungen zu senden.	– Informationen zum AIS-Benutzerkonto – Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten
Erfüllung gesetzlicher Verpflichtungen und zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.	Einhaltung einer gesetzlichen Verpflichtung (z. B. Beantwortung von Anfragen der Strafverfolgungsbehörden). Wir oder ein Dritter haben ein berechtigtes Interesse am Schutz vor Rechtsansprüchen.	– Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten – Informationen zum AIS-Benutzerkonto – Finanzinformationen – Berechtigungen – Informationen zu PIS-Anforderungen – Informationen zu Transaktionen – Gerätebezogene Informationen – KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche – Allgemeine Kommunikationsinformationen – Protokolle Ihrer Nutzung der Open-Banking-Lösungen
Entwicklung neuer Funktionen und Verbesserungen der Open-Banking-Lösungen, wenn möglich, basierend auf anonymisierten Daten.	Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind (z. B. Verbesserung des Kategorisierungsmodells). Soweit dies nach geltendem Recht erforderlich ist, holen wir Ihre vorherige Einwilligung ein, für diese Zwecke Ihre Finanzinformationen und Transaktionsinformationen zu verarbeiten.	– Informationen zum AIS-Benutzerkonto – Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten – Finanzinformationen – Informationen zu PIS-Anforderungen – Informationen zu Transaktionen – Gerätebezogene Informationen
Entdeckung, Untersuchung und Verhinderung von möglichem Betrug. Dies umfasst die Verfolgung und Verhinderung möglicher illegaler Aktivitäten und eines möglichen Missbrauchs unserer Open-Banking-Lösungen.	Wir haben ein berechtigtes Interesse daran, Betrug aufzudecken, zu untersuchen und zu verhindern, z. B. illegale Aktivitäten oder einen Missbrauch unserer Open-Banking-Lösungen, oder wir müssen dies tun, um gesetzliche Verpflichtungen zu erfüllen (z. B. gemäß Gesetzen zur Bekämpfung von Geldwäsche).	– Gerätebezogene Informationen – KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche – Allgemeine Kommunikationsinformationen – Protokolle Ihrer Nutzung der Open-Banking-Lösungen
Management unserer Kunden- und Lieferantenbeziehungen.	Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind.	Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten

3. Weitergabe Ihrer personenbezogenen Daten

Wir können personenbezogene Daten an folgende Dritte weitergeben:

Andere zulässige AIS-Benutzer.
Finanzinstitute, Geschäftskunden, Partner und Dienstleister, die in unserem Namen handeln.
Behörden.
Potenzielle Transaktionspartner.

den Hauptsitz von Mastercard und andere Unternehmen innerhalb der Unternehmensgruppe von Mastercard.

Wir können personenbezogene Daten, die wir über Sie erheben, für die nachfolgend beschriebenen Zwecke an folgende Dritte weitergeben:

a. Andere zulässige AIS-Benutzer

Wenn Sie unsere AIS verwenden, können Sie anderen AIS-Benutzern den Zugriff auf und die Anzeige Ihrer personenbezogenen Daten gestatten. Wenn Sie sich dafür entscheiden, erklären Sie sich damit einverstanden, dass wir Ihre personenbezogenen Daten zur Einhaltung unserer Vereinbarung mit Ihnen an die Person weitergeben dürfen, für die Sie uns die Anweisung erteilt haben, ihr den Zugriff auf Ihre betroffenen Daten zu gestatten. Sie können diesen Zugriff jederzeit unter den Einstellungen der Open-Banking-Lösungen widerrufen.

b. Finanzinstitute, Geschäftskunden, Partner und Dienstleister, die in unserem Namen handeln

Zum Zwecke der Bereitstellung unserer Open-Banking-Lösungen geben wir die von uns erhobenen personenbezogenen Daten an Finanzinstitute, Geschäftskunden (wo Sie uns entsprechend anweisen) und Partner weiter. Für unsere PIS umfasst dies die Offenlegung von Transaktionsinformationen an einen Drittanbieter, um die Zahlungstransaktion zu ermöglichen. Für unsere AIS umfasst dies die Offenlegung Ihrer personenbezogenen Daten gegenüber Ihrem Finanzinstitut. Darüber hinaus setzen wir Dienstleister ein, die in unserem Namen handeln, wie Hosting- und Infrastrukturanbieter, sowie Anbieter von Überwachungs-, Sicherheits- und IT-Supportdiensten.

c. Öffentliche Behörden

Unter bestimmten Umständen können wir die von uns erhobenen personenbezogenen Daten an öffentliche Behörden weitergeben: (i) wenn wir gesetzlich oder laut Rechtsverfahren dazu verpflichtet sind, (ii) als Reaktion auf eine Anfrage von einem Gericht, Strafverfolgungsbehörden oder Regierungsbeamten oder (iii) wenn wir der Meinung sind, dass eine Offenlegung notwendig oder angemessen ist, um physische Schäden oder finanzielle Verluste zu verhindern, oder in Verbindung mit einer Untersuchung vermuteter oder tatsächlicher betrügerischer oder illegaler Aktivitäten.

d. Potenzielle Transaktionspartner

Wir können die von uns erhobenen personenbezogenen Daten im Falle eines Verkaufs oder einer Übertragung unseres Geschäfts oder unserer Vermögenswerte an potenzielle Transaktionspartner oder andere Dritte weitergeben.

e. Mastercard-Gruppe

Wir geben die von uns erhobenen personenbezogenen Daten für die in diesem Hinweis beschriebenen Zwecke an andere Unternehmen innerhalb der Mastercard-Unternehmensgruppe. Der Abschnitt „Datenübermittlungen“ des globalen Datenschutzhinweises enthält weitere Informationen, wie wir die geltenden Regeln zur grenzüberschreitenden Datenübermittlung einhalten.

4. Ihre Rechte, Kontakt und weitere Informationen über unsere Praktiken

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle (oder der Verantwortliche) variiert je nach Art der Open-Banking-Lösungen, die Sie verwenden:

Für andere Open-Banking-Lösungen als die Open Banking-Lösungen der Marke MCOBS Europe ist die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle (oder der Verantwortliche) Mastercard Europe SA. Sie können sich unter privacyanddataprotection@mastercard.com an unser Global Privacy Office wenden oder uns unter folgender Adresse kontaktieren:

Europe Data Protection Office
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgien
Für Open-Banking-Lösungen der Marke MCOBS Europe ist die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle (oder der Verantwortliche) MCOBS Europe. Sie können sich unter privacyanddataprotection@mastercard.com an unser European Privacy Office wenden oder uns unter folgender Adresse kontaktieren:

Mastercard OB Services Europe
Att.: Privacy
Arne Jacobsens Allé 13
2300, Kopenhagen
Dänemark

Sie haben bestimmte Rechte und Auswahlmöglichkeiten in Bezug auf die personenbezogenen Daten, die wir über Sie aufbewahren. Unser globaler Datenschutzhinweis enthält weitere Informationen zu Ihren Rechten und weitere Informationen, wie wir Ihre personenbezogenen Daten weitergeben, übertragen, aufbewahren und schützen.

Unsere Open-Banking-Lösung Spiir verfügt über eigene spezifische Datenschutzhinweise. Weitere Informationen zu unserer Verarbeitung in diesem Kontext entnehmen Sie bitte diesem Hinweis. Bei Fragen zu Ihrer Mastercard-Karte und Ihren Einkäufen wenden Sie sich bitte an Ihr Finanzinstitut oder Ihren Händler. Weitere Informationen, wie Sie diese erreichen können, finden Sie auf deren Websites.ase, please contact your financial institution or merchant. More information about how to contact them can be found on their websites.

Privacy Notice – ET

Jõustamiskuupäev: 2023. a detsember

Arendame Mastercardis juhtivaid tururakendusi, tooteid ja teenuseid, mis toetavad ja võimaldavad avatud panganduse ökosüsteemi toimimist. Pakume konto identifitseerimissüsteemi („AIS” või „Andmed”) ja makse algatamise („PIS” või „Makse”) teenuseid käsitlevat teavet (ühiselt „avatud panganduse lahendused“). Käesolevas avatud panganduse teatises („teatis“) kirjeldatakse, kuidas Mastercard OB Services Europe A/S (“MCOBS Europe”) jm Mastercardi kontserni ettevõtted (ühiselt „Mastercard“, „meid“ või „me“) töötlevad Euroopas meie avatud panganduse lahendusi.

Isikuandmed, mida me võime koguda
Kuidas me teie isikuandmeid kasutame
Kuidas me teie isikuandmeid jagame
Teie õigused ja valikud

Käesolevas teatises kirjeldatakse isikuandmete töötlemist meie andmetöötlejate poolt seoses meie avatud panganduse lahendustega nagu:

andmed võimaldavad teil oma pangakonto(de)lt andmeid otsida, vaadata ja salvestada, jagada neid kolmanda poole teenusepakkujatega ja
makse võimaldab teil makset algatada ja teha rahaülekandeid oma pangakonto(de)le.

Käesolev teatis ei hõlma meie Spiiri tootega seotud isikuandmete töötlemist. Vt lisateavet Spiiri privaatsusteatisest. Käesolev teatis ei hõlma meie klientide nimel isikuandmete töötlemist meie andmetöötlejate poolt (nt finantsasutused ja müüjad), kes kasutavad meie avatud panganduse lahendusi. Vt isikuandmete töötlemise alast lisateavet meie klientide asjakohastes privaatsusteatistes.

1. Isikuandmed, mida me kogume

„Isikuandmed“ on mis tahes teave tuvastatud või tuvastatava isiku kohta. Isikuandmete liigid, mida võime koguda, on järgmised.

Isiku- ja/või äriteave ja identiteediandmed
AISi kasutajakonto ja/või PISi kontoandmed
Finantsteave
Autoriseerimised
PISi nõudega seotud andmed
Tehinguga seotud andmed
Seadmega seotud andmed
Kliendi identifitseerimise / rahapesu vastase võitlusega seotud andmed
Üldine suhtlusteave
Avatud panganduse lahenduste logid

Nagu allpool kirjeldatud, kogume avatud panganduse lahenduse pakkumisel teie isikuandmeid erinevatest allikatest.

a. Teie poolt esitatud isikuandmed

Isiku- ja/või äriteave ja identiteediandmed: nimi, kasutajatunnus, e-posti aadress ja telefoninumber.

AISi süsteemi kasutaja kontoandmed, nt e-posti aadress, salasõna jm teave, mida võite oma kontoandmetele lisada nagu kolmanda poole nimi või teenusega seotud andmed, kui soovite kolmanda poolega oma isikuandmeid jagada ja/või PISi kontoandmed – teave, mis on seotud panga konto(de)ga, kust soovite makset algatada või saada rahaülekannet, nagu pangakonto numbrid või kordumatud tunnused.
Annate meile loa oma isikuandmete haldamiseks (nt finantsandmetele või tehinguga seotud andmetele juurdepääsuks AISis, AISi kontoandmete uuendamiseks hiljuti toimunud tehingute alusel või et edastada omal valikul finantsteavet meie PISi kaudu kolmandate poolte teenusepakkujatele).
Üldine suhtlusteave, mida võime saada, kui võtate meiega ühendust (nt e-posti, telefoni või veebivormide kaudu), nagu teie ees- ja perekonnanimi, telefoninumber, e-posti aadress, füüsiline aadresa ja muud teie poolt esitatud andmed. Kui te ei esita neid andmeid, siis me ei pruugi olla suutelised vastama teie küsimustele või päringutele.
Kliendi identifitseerimist / rahapesuvastast teavet käsitlevad andmed, nt nimi, aadress, sünnikuupäev, kontonumber, kontoomanike ja maksete saajate BIC ja IBAN, vanemjuhtkonna või volitatud allkirjastajate andmed, k.a dokumentide koopiad, kui need on vajalikud.

b. Kolmandate isikute poolt esitatud isikuandmed

Finantsteave: nt pangakonto andmed (konto nimi või viitenumber, konto ainulaadne viitetunnus), tagasimakse konto andmed (kontonumber, tunnuskood ja tagasimakse kontoga tegelev finantsasutus), maksekviitungi, maksekaardi andmed, arve esitamise aadress, saldo ja tehingud (ainult AISi lahenduse korral).
PISi nõudega seotud andmed: nt makse algatamise teenuse, viitenumbri ja nõude oleku andmed.
Tehinguga seotud andmed: nt konto pakkuja ja kontonumber, makse kuupäev/kellaaeg, makse saaja, makse pakkuja, samuti vaidlustatavaid tehinguid, pettust käsitlevad andmed (nt ebaõnnestunud sisselogimised).

c. Isikuandmed, mis saadakse automaatselt, kui edastate andmeid avatud panganduse lahenduste kasutamisel

Seadmega seotud andmed, nt teave, mida saame automaatselt küpsistelt, veebimajakatelt ja manustatud skriptidest. Need võivad sisaldada veebibrauseri (nt brauseri tüüp ja keel), IP-aadressi, seadme identifitseerimisnumbrite ja veebisaidil tehtud toimingute andmeid (nt kuidas veebisaidi külastaja vaatab veebilehti ja millistel linkidel ta klõpsab, milline on hiire asukoht ja klahvivajutuse kestus). Täpsemat teavet küpsiste ja sarnaste tehnoloogiate kasutamise kohta vaadake meie avatud panganduse lahendustes pakutavatest küpsiste teatistest ja nõusolekutööriistadest.
Avatud panganduse lahenduste logid, mis sisaldavad teavet järgmise kohta: milliselt kasutajakontolt logiti sisse, kas tegemist oli ühekordse kasutajaga, millist IP-aadressi kasutati, milline oli toimingu kuupäev ja kellaaeg, millist toimingut sooritati ja seadme opsüsteemi, brauseri ja seadistuse andmeid. Kolmanda poole juurdepääsu korral avatud panganduse lahendustesse kasutatakse samasugust logi. Samuti jälgime avatud panganduse lahenduste kasutamist pettuste ja anomaaliate ennetamiseks, nt on tehtud eriti palju ebaõnnestunud või õnnestunud katseid, makse algatamise tehinguid või tehing algatati ebatavalisest geograafilisest asukohast.

2. Kuidas me teie isikuandmeid kasutame

Võime kasutada teie isikuandmeid järgmiselt.

Et pakkuda ja arendada meie avatud panganduse lahendusi ja teenuseid.
Et tuvastada, leida ja parandada avatud panganduse lahendusi, k.a klienditugi, funktsioonide korrektsus ja kvaliteedikontroll.
Et jälgida ja kontrollida IT-tõhusust.
Et turustada, edendada ja reklaamida meie avatud panganduse lahendusi.
Meie tingimuste täitmise tagamiseks (nt aidata lahendada avatud panganduse tehingutega seotud vaidlusi), täita juriidilisi kohustusi ning esitada, täita või kaitsta juriidilisi nõudeid.
Et töötada välja ja uuendada meie avatud panganduse lahendusi, mis põhinevad automaatsetel andmetel.
Et jälgida, tuvastada ja uurida võimalikku pettust.
Et hallata meie kliendi, müüja ja partneri suhteid.

Kui see on kohaldatava seaduse alusel nõutud, kasutame teie nõusolekul ja ainult vajaduse korral teie isikuandmeid meie avatud panganduse lahenduste pakkumiseks seadusest tulenevate kohustuste täitmiseks või kui seda võivad tingida õigustatud või ülekaalukad huvid. Oleme teostanud samal põhimõttel andmete töötlemist käsitlevaid kontrollteste, tagamaks, et õigustatud huvi ei välista teie huve, põhiõigusi ega vabadusi.

Võime kasutada edastatud isikuandmeid allpool esitatud eesmärkidel. Sõltuvalt teie asukohariigist, töötleme teie isikuandmeid ainult siis, kui meil on selleks õiguslik alus, nagu on esitletud alltoodud tabelis.

Töötlemise eesmärgid	Õiguslik alus	Isikuandmete kategooriad
Avatud panganduse lahenduste ja teenuste pakkumises ning haldamiseks. See eeldab järgmist: teie kasutajakonto loomist ja haldamist, teie juhiste kohaselt finantsteabe jagamist kolmandate pooltega, kasutajaandmete ja avatud panganduse lahenduste eelistatud seadistuste meelespidamist. Meie AISi jaoks hõlmab see ka teie erinevate pangakontode (sh kulutuste ja sissetulekute) koondvaate pakkumist ning kulutuste kategoriseerimise võimaldamist. Meie PIS võimaldab teha otseseid ja kontolt kontole makseid lingitud maksekontolt.	Toetume avatud panganduse lahenduste teile pakkumisel lepingu õiguslikule alusele.	Isikuandmed ja/või äriteabe ja identiteediandmedAISi kasutajakonto andmedFinantsteaveAutoriseerimisedPISiga seotud teave
Vigade leidmine meie avatud panganduse lahendustes ja klienditugi, tagamaks funktsioonide korrektsuse ja kvaliteedi kontrolli. See hõlmab meie klienditoe süsteemi, kui võtate meiega ühendust tehnilise probleemi lahendamiseks, ja analüüsi, et tagada kvaliteedikontroll.	Selline töötlemine on vajalik lepingu täitmiseks, mille osapooleks te olete. Mõnel juhul on meil õigustatud huvi tagada avatud panganduse lahenduste ohutus, turvalisus ja toimivus. Kui kohaldatavad seadused seda nõuavad, hangime teie eelneva nõusoleku selleks, et saada juurdepääsu finants- ja tehinguteabele.	AISi kasutajakonto andmedFinantsteaveAutoriseerimisedPISi päringu andmedTehinguga seotud andmedTeie avatud panganduse lahenduste kasutamise logid Seadmega seotud andmed
Et jälgida ja kontrollida IT-tõhusust.	Selline töötlemine on vajalik lepingu täitmiseks, mille osapooleks te olete. Mõnel juhul on meil õigustatud huvi tagada avatud panganduse lahenduste ohutus, turvalisus ja toimivus.	Teie avatud panganduse lahenduste kasutamise logid Seadmega seotud andmed
Avatud panganduse lahenduste turustamine, edendamine ja reklaamimine	Meil on õigustatud huvi äritegevuse edendamiseks. Kui kohaldatavad seadused seda nõuavad, hangime teie eelneva nõusoleku, et saata teile elektroonilisi otseturundusteateid.	AISi kasutajakonto andmed Isiku- ja/või äriteave ja identiteediandmed
Õiguslike kohustuste täitmine ja teostamine või õiguslike nõuete kaitsmine.	Õigusliku kohustuse täitmine (nt, et vastata õiguskaitsealastele päringutele). Meil või kolmandal poolel on õigustatud huvi kaitsta end juriidiliste nõuete eest.	Isiku- ja/või äriteave ja identiteediandmed AISi kasutajakonto andmed FinantsteaveAutoriseerimisedPISi päringu andmedTehinguga seotud andmedSeadmega seotud andmedKliendi identifitseerimise andmed / rahapesuvastane teaveÜldine suhtlusteaveTeie avatud panganduse lahenduste kasutamise logid
Et töötada välja ja uuendada meie avatud panganduse lahendusi, mis põhinevad anonüümsetel andmetel.	Selline töötlemine on vajalik lepingu täitmiseks, mille osapooleks te olete. Kui kohaldatavad seadused seda nõuavad, võtame teilt eelnevalt neil eesmärkidel nõusoleku juurdepääsuks finants- ja tehinguga seotud teabele.	AISi kasutajakonto andmedIsiku- ja/või äriteave ja identiteediandmed FinantsteavePISi päringu andmed Tehinguga seotud andmedSeadmega seotud andmed
Võimaliku pettuse tuvastamine, uurimine ja ennetamine. See hõlmab võimalike ebaseaduslike tegevuste ja avatud panganduse lahenduste kuritarvitamise jälgimist ja takistamist.	Meil on avatud panganduse lahendustega seoses õigustatud huvi pettuse, nt ebaseadusliku või kuritegeliku tegevuse tuvastamiseks, uurimiseks ja ennetamiseks või teeme seda õiguslike kohustuste täitmiseks (nt rahapesu tõkestamise seaduse kohaselt).	Seadmega seotud andmedKliendi identifitseerimise andmed / rahapesuvastane teaveÜldine suhtlusteaveTeie avatud panganduse lahenduste kasutamise logid
Et hallata meie kliendi ja müüja suhteid.	Selline töötlemine on vajalik lepingu täitmiseks, mille osapooleks te olete.	Isiku- ja/või äriteave ja identiteediandmed

3. Kuidas me teie isikuandmeid jagama

Võime teie isikuandmeid jagada järgmiste kolmandate pooltega.

Mastercardi peakontor jt Mastercardi kontserni ettevõtted.
Teised autoriseeritud AISi kasutajad.
Finantsasutused, ärikliendid, partnerid ja meie nimel tegutsevad teenusepakkujad.
Ametiasutused.
Potentsiaalsed tehingupartnerid.

Võime kasutada edastatud isikuandmeid allpool esitatud eesmärkidel.

Teised autoriseeritud AISi kasutajad

AISi kasutamisel võite anda teistele AISi kasutajatele juurdepääsu oma isikuandmetele ja nad võivad neid vaadata. Kui te otsustate seda teha, nõustute, et võime avaldada teie isikuandmeid isikule, kellega seoses andsite meile juhised andmetele juurdepääsuks. Võite sellise juurdepääsu avatud panganduse lahenduste seadistustes mis tahes ajal tühistada.

b. Finantsasutused, ärikliendid, partnerid ja meie nimel tegutsevad teenusepakkujad.

Jagame avatud panganduse lahenduste pakkumiseks kogutud isikuandmeid finantsasutuste, äriklientide (kui annate meile juhised andmete jagamiseks) ja partneritega. PISi korral hõlmab see tehinguga seotud andmete avalikustamist kolmanda poole teenusepakkujale, et võimaldada makse tegemist. AISi korral hõlmab see isikuandmete edastamist finantsasutusele. Lisaks kasutame meie nimel tegutsevaid teenusepakkujaid, nt veebimajutusteenuste ja infrastruktuuri, samuti järelevalve, turvateenuste ja IT-tugiteenuste pakkujaid.

c. Ametiasutused

Mõnel juhul võime jagada meie poolt kogutud isikuandmeid ametiasutustega: (i) kui see on seaduse või õigusliku menetluse poolt ette nähtud, (ii) kohtu, õiguskaitseasutuse või valitsusameti nõudel või (iii) kui arvame, et see on vajalik või asjakohane, et ennetada füüsilist või varalist kahju või tegeliku kuritegeliku või ebaseadusliku tegevuse uurimise korral.

d. Potentsiaalsed tehingupartnerid

Võime jagada meie poolt kogutud isikuandmeid potentsiaalsete tehingupartnerite või teiste kolmandate pooltega meie äri või varade müügi või üleandmise korral.

e. Mastercardi kontsern

Jagame meie poolt kogutud isikuandmeid jt Mastercardi kontserni ettevõtetega selles teatises kirjeldatud eesmärkidel. Vt globaalse privaatsusteatise jaotist „Andmete edastamine“ , et aru saada, kuidas me järgime kohaldatavaid piiriüleseid andmete edastamise eeskirju.

4. Teie õigused, meie kontaktteave ja meie tavadega seotud lisateave

Isikuandmete töötlemise eest vastutav üksus (või andmete töötleja) varieerub olenevalt sellest, millist avatud panganduse lahendust te kasutate.

Avatud panganduse lahenduste korral, v.a MCOBS Europe kaubamärgiga avatud panganduse lahendused, vastutab teie isikuandmete töötlemise ((andmete vastutav töötleja)) eest Mastercard Europe SA. Võite võtta ühendust meie globaalse privaatsusosakonnaga aadressil privacyanddataprotection@mastercard.com või kirjutada aadressil:

Europe Data Protection Office
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgia
MCOBS Europe kaubamärgiga avatud panganduse lahenduste korral vastutab teie isikuandmete töötlemise (andmete vastutav töötleja) eest MCOBS Europe. Võite võtta ühendust meie Euroopa privaatsusosakonnaga aadressil privacyanddataprotection@mastercard.com või kirjutada aadressil:

Mastercard OB Services Europe
Att: Privacy
Arne Jacobsens Allé 13
2300, Kopenhaagen
Taani

Teil on teatud õigused ja valikud seoses isikuandmetega, mida me teie kohta omame. Vt lisateavet oma õiguste või selle kohta, kuidas me teie isikuandmeid jagame, edastame, säilitame ja kaitseme, meie globaalsest privaatsusteatisest. Meie Spiiri avatud panganduse lahendusele kehtib Spiiri privaatsusteatis. Vt lisateavet selle kohta, kuidas me sel juhul andmeid töötleme. Võtke ühendust oma finantsasutuse või müüjaga, kui teil on küsimusi Mastercardi kaardi ja oma ostu kohta. Lisatevet selle kohta, kuidas ühendust võtta, leiate nende veebisaitidel.

Privacy Notice – FI

Voimaantulopäivämäärä: Joulukuu 2023

Kehitämme Mastercardilla markkinoiden johtavia sovelluksia, tuotteita ja palveluita avoimen pankkitoiminnan (Open Banking) -ekosysteemin tueksi, mahdollistamiseksi ja turvaamiseksi. Tarjoamme tilitietopalveluja (”AIS” tai ”tiedot”) ja maksutoimeksiantopalveluja (”PIS” tai ”Pay”) (yhdessä ”avoimet pankkiratkaisut”). Tässä avoimen pankkitoiminnan ilmoituksessa (”Ilmoitus”) kuvataan, miten Mastercard OB Services Europe A/S (“MCOBS Europe”)ja muut Mastercard-konserniin kuuluvat tahot (yhdessä ”Mastercard”, ”me”, ”meitä”, jne.) käsittelevät henkilötietoja avoimen pankkitoiminnan ratkaisujemme yhteydessä Euroopassa.

Henkilötiedot, joita saatamme kerätä
Kuinka saatamme käyttää henkilötietojasi
Kuinka jaamme henkilötietojasi
Oikeutesi ja valintasi

Tässä Ilmoituksessa kuvataan henkilötietojen käsittelymme rekisterinpitäjänä avoimen pankkitoiminnan ratkaisujemme yhteydessä, kuten:

Tietojen avulla voit hakea, tarkastella ja tallentaa tietoja pankkitililtäsi (-tileiltäsi) ja jakaa näitä tietoja kolmannen osapuolen palveluntarjoajien kanssa.
Pay-ratkaisun avulla voit tehdä maksuja pankkitililtäsi (-tileiltäsi) ja vastaanottaa maksuja pankkitilillesi (-tileillesi).

Tämä Ilmoitus ei kata Spiir-tuotteeseemme liittyvää henkilötietojen käsittelyä. Katso lisätietoja Spiirin tietosuojailmoituksesta.

Tämä Ilmoitus ei myöskään kata henkilötietojen käsittelyä, jonka suoritamme tietojen käsittelijänä asiakkaidemme (kuten rahoituslaitosten ja kauppiaiden) puolesta, jotka käyttävät avoimen pankkitoiminnan ratkaisujamme. Lisätietoja henkilötietojesi käsittelystä saat kunkin osapuolen omasta tietosuojakäytännöstä.

1. Henkilötiedot, joita saatamme kerätä

”Henkilötiedot” ovat tunnistettavaan tai tunnistettavissa olevaan henkilöön liittyviä tietoja. Saatamme kerätä seuraaviin henkilötietoryhmiin kuuluvia henkilötietoja:

Henkilökohtaiset ja/tai yritysyhteystiedot ja tunnistetiedot
AIS-käyttäjätilin tiedot ja/tai PIS-tilitiedot
Taloudelliset tiedot
Valtuutukset
PIS-pyynnön tiedot
Transaktiotiedot
Laitteeseen liittyvät tiedot
KYC/AML-tiedot
Yleiset viestintätiedot
Lokit avoimen pankkitoiminnan ratkaisujen käytöstä

Avoimen pankkitoiminnan ratkaisujen tarjoamisen yhteydessä hankimme sinua koskevia henkilötietoja eri lähteistä, jotka on kuvattu alla.

a. Antamasi henkilötiedot

Henkilökohtaiset ja/tai yritysyhteystiedot ja -tunnukset: kuten nimi, käyttäjätunnus, sähköpostiosoite ja puhelinnumero.
AIS-käyttäjätilitiedot, kuten sähköpostiosoite ja salasana, sekä muut tiedot, joita voit lisätä tilillesi, kuten nimi tai kolmannen osapuolen palvelut, joiden kanssa haluat jakaa henkilötietojasi ja/tai PIS-tilitiedot: tiedot, jotka liittyvät pankkitiliin (-tileihin), jolta haluat toimeksiantaa maksun tai jolle haluat vastaanottaa maksun, kuten pankkitilinumerot tai yksilölliset tunnisteet ja pankkikorttitiedot.
Luvat, jotka annat meille henkilötietojesi hallitsemiseksi (esim. rahoitustietojesi tai maksutapahtumatietojesi tarkasteleminen, noutaminen ja näyttäminen AIS-palvelun kautta, AIS-tilisi päivittäminen viimeaikaisten tapahtumien perusteella tai taloustietojen siirtäminen PIS-järjestelmän kautta valitsemillesi kolmannen osapuolen palveluntarjoajille).
Yleiset viestintätiedot, joita saatamme saada, kun otat meihin yhteyttä (esim. sähköpostitse, puhelimitse tai verkkolomakkeilla), kuten etu- ja sukunimesi, puhelinnumerosi, sähköpostiosoitteesi, fyysinen osoitteesi sekä kaikki muu antamasi sisältö. Jos et anna tällaisia tietoja, emme ehkä pysty vastaamaan pyyntöihisi tai kyselyihisi.
KYC/AML-tiedot, kuten tilinhaltijoiden ja edunsaajien nimi, osoite, syntymäaika, tilinumero, BIC ja IBAN, ylempi johto tai valtuutetut allekirjoittajat, mukaan lukien kopiot asiakirjoista tarvittaessa.

b. Kolmansien osapuolten antamat henkilötiedot

Taloudelliset tiedot: kuten pankkitiliin liittyvät tiedot (esim. tilin nimi tai viite, yksilöllinen tilin viitetunnus), hyvitystilin tiedot (tilinumero, lajittelukoodi ja hyvitystiliä huoltava rahoituslaitos), maksukuitit, maksukortin tiedot ja laskutusosoite sekä saldo ja maksutapahtumat (vain AIS-ratkaisumme osalta).
PIS-pyynnön tiedot: kuten maksutoimeksiantopyynnöt, pyynnön viitenumero ja vastauksen tila.
Tapahtumatiedot: kuten tilin tarjoaja ja tilinumero, maksupäivä/-aika, maksun vastaanottaja ja tiedot, joita tarvitaan viestintään tilin tarjoajan kanssa, tiedot kiistanalaisista tapahtumista, petokseen liittyvät tiedot (esim. epäonnistuneet kirjautumiset).

c. Henkilötiedot, jotka on saatu automaattisesti vuorovaikutuksestasi avoimen pankkitoiminnan ratkaisujen kanssa

Laitteeseen liittyvät tiedot, kuten tiedot, joita saamme automaattisesti, kuten evästeet, verkkojäljitteet ja upotetut komentosarjat. Näitä voivat olla tiedot verkkoselaimesta (kuten selaimen tyyppi ja kieli), IP-osoite, laitteen tunnistenumerot ja verkkosivustolla suoritetut toiminnot (kuten se, miten kävijä on vuorovaikutuksessa verkkosivujen ja napsautettujen linkkien kanssa, hiiren sijainti ja näppäinpainalluksen ajoitus). Lisätietoja evästeiden ja vastaavien tekniikoiden käytöstä on avoimen pankkitoiminnan ratkaisuissamme olevissa evästeilmoituksissa ja suostumustyökaluissa.
Avoimen pankkitoiminnan ratkaisun käyttösi lokit, jotka sisältävät tietoja siitä, mille käyttäjätilille on kirjauduttu tai koskeeko se kertakäyttäjää, käytettyä IP-osoitetta, kellonaikaa ja päivämäärää, suoritettua toimintoa ja laitetietoja, ts. tiedot käyttöjärjestelmästä, selaintiedot ja asetukset. Lisäksi aina, kun kolmannen osapuolen palvelu käyttää avoimen pankkitoiminnan ratkaisuja, luodaan samanlainen loki. Valvomme myös avoimen pankkitoiminnan ratkaisujen käyttöä petosten ehkäisemiseksi ja poikkeavuuksien havaitsemiseksi, kuten epäonnistuneiden toimeksiantojen epätavallisen suureen määrään, onnistuneiden toimeksiantojen epätavallisen suureen määrään, toimeksiannettujen maksujen epätavallisen suureen arvoon tai jos maksut toimeksiannetaan epätavallisesta maantieteellisestä sijainnista.

2. Kuinka saatamme käyttää henkilötietojasi

Võime kasutada teie isikuandmeid järgmiselt.Saatamme käyttää henkilötietojasi seuraaviin tarkoituksiin:

Tarjotaksemme ja kehittääksemme avoimen pankkitoiminnan ratkaisujamme ja niihin liittyviä palveluitamme.
Avoimen pankkitoiminnan ratkaisun vianmääritys ja ongelmien korjaus, mukaan lukien asiakastuki, ominaisuuksien tarkkuuden ja laadunvalvonnan varmistaminen.
IT-suorituskyvyn valvonta ja ymmärtäminen.
Avoimen pankkitoiminnan ratkaisujemme markkinoiminen ja mainostaminen.
Valvoaksemme ehtojemme noudattamista (esim. auttaaksemme ratkaisemaan avoimen pankkitoiminnan tapahtumia koskevia riita-asioita), noudattaaksemme lakisääteisiä velvoitteita ja laatiaksemme, toteuttaaksemme tai puolustautuaksemme oikeusvaateita vastaan.
Kehittääksemme avoimen pankkitoiminnan ratkaisuihimme uusia ominaisuuksia ja parannuksia, mikäli mahdollista, anonymisoituihin tietoihin perustuen.
Mahdollisten petosten seuraamiseksi, havaitsemiseksi ja tutkimiseksi.
Hallinnoidaksemme asiakas-, toimittaja- ja kumppanisuhteitamme.

Alueilla, joilla soveltuva lainsäädäntö niin edellyttää, käytämme henkilötietojasi ainoastaan siinä määrin kuin se on tarpeen avoimen pankkitoiminnan ratkaisujen tarjoamiseksi; suostumuksellasi; noudattaaksemme lakisääteistä velvollisuutta tai jos niiden käyttö perustuu oikeutettuun ja ensisijaiseen etuun. Olemme suorittaneet tasapainotestin, jossa arvioimme henkilötietojesi käsittelyä näillä perusteilla varmistaaksemme, että sinun etusi, perusoikeutesi tai vapautesi eivät syrjäytä lakisääteistä oikeutettua etua.

Saatamme käyttää sinua koskevia henkilötietoja alla mainittuihin tarkoituksiin. Sijaintimaastasi riippuen käsittelemme henkilötietojasi ainoastaan silloin, kun meillä on alla olevassa taulukossa mainittu oikeudellinen perusta tietojen käsittelyyn.

Käsittelyn tarkoitukset	Oikeusperuste	Henkilötietojen luokat
Tarjotaksemme ja operoidaksemme avoimen pankkitoiminnan ratkaisujamme ja niihin liittyviä palveluitamme. Tämä sisältää käyttäjätilisi luomisen ja hallinnoimisen, taloudellisten tietojesi jakamisen kolmansille osapuolille ohjeidesi mukaisesti sekä tunnistetietojesi ja valittujen asetustesi muistamisen avoimen pankkitoiminnan ratkaisuissa. AIS-järjestelmämme kohdalla se sisältää myös yhdistetyn näkymän eri pankkitileistäsi (mukaan lukien kulut ja tulot) ja mahdollistaa kulujen luokittelun. PIS-palvelumme kohdalla se sisältää myös suorien ja tililtä tilille -maksujen helpottamisen linkitetyltä maksutililtäsi.	Luotamme ”sopimuksen täytäntöönpanon” oikeudelliseen perusteeseen tarjotaksemme sinulle avoimen pankkitoiminnan ratkaisujamme.	Henkilökohtaiset ja/tai yritysyhteystiedot ja tunnistetiedotAIS-käyttäjätilin tiedotTaloudelliset tiedotValtuutuksetPIS-pyynnön tiedot
Avoimen pankkitoiminnan ratkaisujen vianmääritys ja asiakastuen antaminen, ominaisuuksien tarkkuuden ja laadunvalvonnan varmistamiseksi. Tämä sisältää tikettijärjestelmämme, jossa otat meihin yhteyttä saadaksesi apua teknisen ongelman ilmetessä, sekä analyysin laadunvalvonnan varmistamiseksi.	Käsittely on tarpeen kanssasi solmitun sopimuksen täytäntöönpanemiseksi. Joissakin tapauksissa meillä on oikeutettu etu varmistaa avoimen pankkitoiminnan ratkaisujemme turvallisuus ja suorituskyky. Sovellettavien lakien niin vaatiessa pyydämme sinulta etukäteen luvan käyttää talous- ja tapahtumatietoja näihin tarkoituksiin.	AIS-käyttäjätilin tiedotTaloudelliset tiedotValtuutuksetPIS-pyynnön tiedotTapahtuman tiedotLokit avoimen pankkitoiminnan ratkaisujen käytöstäLaitteeseen liittyvät tiedot
IT-suorituskyvyn valvonta ja ymmärtäminen.	Käsittely on tarpeen kanssasi solmitun sopimuksen täytäntöönpanemiseksi. Joissakin tapauksissa meillä on oikeutettu etu valvoa ja ymmärtää IT-suorituskykyä varmistaaksemme ratkaisujemme vakauden ja eheyden.	Lokit avoimen pankkitoiminnan ratkaisujen käytöstäLaitteeseen liittyvät tiedot
Avoimen pankkitoiminnan ratkaisujemme markkinoiminen ja mainostaminen	Meillä on oikeutettu etu edistää liiketoimintaamme. Mikäli sovellettavat lait niin edellyttävät, pyydämme sinulta etukäteen luvan lähettää sinulle sähköistä suoramarkkinointiviestintää.	AIS-käyttäjätilin tiedotHenkilökohtaiset ja/tai yritysyhteystiedot ja tunnistetiedot
Lakisääteisten velvoitteiden noudattamiseksi ja oikeusvaateiden laatimista, toteuttamista tai niitä vastaan puolustamista varten.	Lakisääteisen velvoitteen noudattaminen (esim. lainvalvontaviranomaisten pyyntöihin vastaaminen). Meillä tai kolmannella osapuolella on oikeutettu etu suojautua oikeusvaateilta.	Henkilökohtaiset ja/tai yritysyhteystiedot ja tunnistetiedotAIS-käyttäjätilin tiedotTaloudelliset tiedotValtuutuksetPIS-pyynnön tiedotTapahtuman tiedotLaitteeseen liittyvät tiedotKYC/AML-tiedotYleiset viestintätiedotLokit avoimen pankkitoiminnan ratkaisujen käytöstä
Kehittääksemme avoimen pankkitoiminnan ratkaisuihimme uusia ominaisuuksia ja parannuksia, mikäli mahdollista, anonymisoituihin tietoihin perustuen.	Käsittely on tarpeen kanssasi solmitun sopimuksen täytäntöönpanemiseksi(esim. kategorisointimallin parantamiseksi). Sovellettavien lakien niin vaatiessa pyydämme sinulta etukäteen luvan käyttää talous- ja tapahtumatietoja näihin tarkoituksiin.	AIS-käyttäjätilin tiedotHenkilökohtaiset ja/tai yritysyhteystiedot ja tunnistetiedotTaloudelliset tiedotPIS-pyynnön tiedotTapahtuman tiedotLaitteeseen liittyvät tiedot
Mahdollisten petosten seuraamiseksi, havaitsemiseksi ja tutkimiseksi. Tähän sisältyy mahdollisten laittomien toimien seuranta ja estäminen sekä avoimen pankkitoiminnan ratkaisujemme väärinkäyttö.	Meillä on oikeutettu etu havaita, tutkia ja estää petoksia, kuten laitonta toimintaa tai avoimen pankkitoiminnan ratkaisujemme väärinkäyttöä, tai meidän on tehtävä niin noudattaaksemme lakisääteisiä velvoitteita (esim. rahanpesun vastaisten lakien nojalla).	Laitteeseen liittyvät tiedotKYC/AML-tiedotYleiset viestintätiedotLokit avoimen pankkitoiminnan ratkaisujen käytöstä
Hallinnoidaksemme asiakas-, toimittaja- ja kumppanisuhteitamme.	Käsittely on tarpeen kanssasi solmitun sopimuksen täytäntöönpanemiseksi.	Henkilökohtaiset ja/tai yritysyhteystiedot ja tunnistetiedot

3. Kuinka jaamme henkilötietojasi

Saatamme jakaa henkilötietoja seuraavien kolmansien osapuolten kanssa:

Muut sallitut AIS-käyttäjät.
Rahoituslaitokset, yritysasiakkaat, kumppanit ja puolestamme toimivat palveluntarjoajat.
Julkiset viranomaiset.
Mahdolliset transaktiokumppanit.
Mastercardin pääkonttori ja muut Mastercard-konsernin yksiköt.

Saatamme luovuttaa sinusta keräämiämme henkilötietoja seuraaville kolmansille osapuolille alla kuvattuihin tarkoituksiin:

Muut sallitut AIS-käyttäjät

Kun käytät AIS-palveluamme, voit sallia muiden AIS-käyttäjien päästä tarkastelemaan henkilötietojasi. Jos päätät tehdä näin, suostut siihen, että voimme kanssasi tekemämme sopimuksen mukaisesti luovuttaa henkilötietojasi henkilölle, jonka olet ohjeistanut meitä sallimaan pääsyn kyseisiin tietoihisi. Voit peruuttaa tämän käyttöoikeuden milloin tahansa avoimen pankkitoiminnan ratkaisujen asetuksista.

b. Rahoituslaitokset, yritysasiakkaat, kumppanit ja puolestamme toimivat palveluntarjoajat

Tarjotaksemme avoimen pankkitoiminnan ratkaisujamme jaamme keräämiämme henkilötietoja rahoituslaitosten, yritysasiakkaiden (jos ohjeistat meitä tekemään niin) ja kumppaneiden kanssa. PIS-järjestelmämme osalta tämä sisältää tapahtumatietojen luovuttamisen kolmannen osapuolen palveluntarjoajalle maksutapahtuman mahdollistamiseksi. AIS-yhtiömme osalta tämä sisältää henkilötietojesi luovuttamisen rahoituslaitoksellesi. Lisäksi käytämme puolestamme toimivia palveluntarjoajia, kuten isännöinti- ja infrastruktuuripalveluiden tarjoajia sekä valvonta-, turvallisuus- ja IT-tukipalveluiden tarjoajia.

c. Julkiset viranomaiset

Joissakin olosuhteissa saatamme jakaa keräämiämme henkilötietoja viranomaisten kanssa: (i) jos laki tai oikeusprosessi sitä edellyttää, (ii) vastauksena tuomioistuimen, lainvalvontaviranomaisten tai valtion virkamiesten pyyntöön tai (iii) kun uskomme, että luovuttaminen on välttämätöntä tai asianmukaista fyysisen vahingon tai taloudellisen menetyksen estämiseksi tai epäillyn tai todellisen petollisen tai laittoman toiminnan tutkimisen yhteydessä.

d. Mahdolliset transaktiokumppanit

Saatamme jakaa keräämiämme henkilötietoja potentiaalisten kauppakumppaneiden tai muiden kolmansien osapuolten kanssa, jos liiketoimintamme tai omaisuutemme myydään tai siirretään.

e. Mastercard-konserni

Jaamme keräämiämme henkilötietoja ja muiden Mastercard-konserniin kuuluvien tahojen kanssa tässä ilmoituksessa kuvattuihin tarkoituksiin. Katso alla olevasta “Tiedonsiirrot”-osiosta Maailmanlaajuisessa tietosuojailmoituksessa, miten noudatamme sovellettavia rajat ylittävien tiedonsiirtojen sääntöjä.meie poolt kogutud isikuandmeid potentsiaalsete tehingupartnerite või teiste kolmandate pooltega meie äri või varade müügi või üleandmise korral.

4. Oikeutesi, Ota meihin yhteyttä, ja Lisätietoja käytännöistämme

Henkilötietojesi käsittelystä vastaava taho (tai rekisterinpitäjä) vaihtelee käyttämiesi avoimen pankkitoiminnan ratkaisujen tyypin mukaan:

Muiden kuin MCOBS Europe-brändättyjen avoimen pankkitoiminnan ratkaisujen osalta henkilötietojesi käsittelystä vastuussa oleva taho (tai rekisterinpitäjä) on Mastercard Europe SA. Voit ottaa yhteyttä maailmanlaajuiseen tietosuojatoimistoomme osoitteessa privacyanddataprotection@mastercard.com tai kirjoittaa meille osoitteeseen:

Europe Data Protection Officer
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgia
MCOBS Europe-brändättyjen avoimen pankkitoiminnan ratkaisujen osalta henkilötietojesi käsittelystä vastuussa oleva taho (tai rekisterinpitäjä) on MCOBS Europe. Voit ottaa yhteyttä Euroopan tietosuojatoimistoomme osoitteessa privacyanddataprotection@mastercard.com tai kirjoittaa meille osoitteeseen:

Mastercard OB Services Europe
Att.: Privacy
Arne Jacobsens Allé 13
2300, Copenhagen
Denmark

Sinulla on tiettyjä oikeuksia ja valintoja sinusta säilyttämiimme henkilötietoihin liittyen. Jos haluat lisätietoja oikeuksistasi, tai saada lisätietoja siitä, miten jaamme, siirrämme, säilytämme tai suojaamme henkilötietojasi, lue maailmanlaajuinen tietosuojailmoituksemme.

Spiirin avoimen pankkitoiminnan ratkaisullamme on omat erityiset tietosuojailmoituksensa. Katso kyseisestä ilmoituksesta lisätietoja käsittelystämme tässä yhteydessä. Mikäli sinulla on Mastercard-korttiasi ja ostojasi koskevia kysymyksiä, ota yhteyttä rahoituslaitokseesi tai kauppiaaseesi. Lisätietoja siitä, kuinka voit ottaa niihin yhteyttä, löytyy kyseisten osapuolien verkkosivuilta.

Privacy Notice – LT

Įsigaliojimo data: 2023 m. gruodžio mėn.

„Mastercard“ kuria rinkoje pirmaujančias programėles, produktus ir paslaugas, siekdama paremti, įgalinti ir apsaugoti Atvirosios bankininkystės ekosistemą. Teikiame sąskaitos informacijos paslaugas („AIS“ arba „Duomenys“) ir mokėjimo inicijavimo paslaugas („PIS“ arba „Mokėti“) (kartu – „Atvirosios bankininkystės sprendimai“). Šiame Atvirosios bankininkystės pranešime („Pranešimas“) nurodoma, kaip „Mastercard OB Services Europe A/S (“MCOBS Europe”) “ ir kiti „Mastercard“ įmonių grupės subjektai (kartu – „Mastercard“, „mes“ arba „mus“) tvarko asmens duomenis, susijusius su mūsų Atvirosios bankininkystės sprendimais Europoje.

Asmens duomenys, kuriuos galime rinkti
Kaip mes galime naudoti jūsų asmens duomenis
Kaip mes dalijamės jūsų asmens duomenimis
Jūsų teisės ir pasirinkimai

Šiame Pranešime nurodoma, kaip mes, kaip duomenų valdytojas, tvarkome asmens duomenis, susijusius su mūsų Atvirosios bankininkystės sprendimais, pvz.:

Duomenys leidžia jums gauti, peržiūrėti ir saugoti informaciją iš savo banko sąskaitos (-ų) ir dalytis ta informacija su trečiųjų šalių paslaugų teikėjais.
Mokėjimas leidžia jums inicijuoti mokėjimus iš ir gauti mokėjimus į savo banko sąskaitą (-as).

Šiame Pranešime nėra aptariamas asmens duomenų tvarkymas, susijęs su mūsų „Spiir“ produktu. Daugiau informacijos žr. „Spiir“ privatumo pranešime.

Šiame Pranešime neaptariamas asmens duomenų tvarkymas, kurį vykdome kaip duomenų tvarkytojas mūsų klientų (pvz., finansinių įstaigų ir prekybininkų), naudojančių mūsų Atvirosios bankininkystės sprendimus, vardu. Daugiau informacijos apie jūsų asmens duomenų tvarkymą žr. atitinkamuose mūsų klientų privatumo pranešimuose.

1. Asmens duomenys, kuriuos galime rinkti

Asmens duomenys reiškia bet kokią informaciją, susijusią su identifikuotu ar identifikuojamu asmeniu. Galime rinkti šių tipų asmens duomenis:

asmeninė ir (arba) verslo kontaktinė informacija ir kredencialai;
„AIS“ vartotojo sąskaitos informacija ir (arba) „PIS“ sąskaitos informacija;
finansinė informacija;
įgaliojimai;
„PIS“ prašymo informacija;
operacijos informacija;
su įrenginiu susijusi informacija;
„KYC/AML“ informacija;
bendroji informacija apie komunikaciją;
jūsų naudojimosi Atvirosios bankininkystės sprendimais registracijos žurnalas.

Teikdami Atvirosios bankininkystės sprendimus, mes gauname su jumis susijusius asmens duomenis iš įvairių toliau aprašytų šaltinių.

a. Jūsų pateikti asmens duomenys

Asmeninė ir (arba) verslo kontaktinė informacija ir kredencialai: pvz., vardas, pavardė, vartotojo ID, el. pašto adresas ir telefono numeris.
„AIS“ vartotojo sąskaitos informacija, pvz., el. pašto adresas ir slaptažodis, ir bet kokia kita informacija, kurią galite pridėti prie savo sąskaitos, pvz., vardas, pavardė ar trečiųjų šalių paslaugos, su kuriomis norite bendrinti savo asmens duomenis, ir (arba) „PIS“ sąskaitos informacija: informacija, susijusi su banko sąskaita (-omis), iš kurios (-ių) norėtumėte inicijuoti mokėjimą arba į kurią (-ias) norėtumėte gauti mokėjimą, pvz., banko sąskaitos numeriai arba unikalūs identifikatoriai ir banko kortelės duomenys.
Įgaliojimai, kuriuos suteikiate mums tvarkyti Jūsų asmens duomenis (pvz., prieiti prie, gauti ir rodyti jūsų finansinę informaciją arba operacijų informaciją per mūsų „AIS“, atnaujinti jūsų „AIS“ sąskaitą pagal naujausius sandorius arba perduoti finansinę informaciją per mūsų „PIS“ jūsų pasirinktiems trečiųjų šalių paslaugų teikėjams).
Bendroji komunikacinė informacija, kurią galime gauti, kai kreipiatės į mus (pvz., el. paštu, telefonu ar interneto formomis), pvz., jūsų vardas ir pavardė, telefono numeris, el. pašto adresas, pašto adresas, taip pat bet koks kitas jūsų teikiamas turinys. Jei nepateiksite tokios informacijos, mes negalėsime atsakyti į jūsų užklausas ar prašymus.
„KYC/AML“ informacija, pvz., vardas, pavardė, adresas, gimimo data, sąskaitos numeris, BIC ir IBAN sąskaitos turėtojai ir naudos gavėjai, aukštesnio rango vadovai ar įgalioti pasirašyti asmenys, įskaitant dokumentų kopijas, jei reikia.

b. Trečiųjų šalių pateikti asmens duomenys

Finansinė informacija: pvz., su banko sąskaita susijusi informacija (pvz., sąskaitos pavadinimas arba nuoroda, unikalus sąskaitos nuorodos ID), grąžinimų sąskaitos informacija (sąskaitos numeris, banko kodas ir grąžinamosios išmokos sąskaitą aptarnaujanti finansinė įstaiga), mokėjimo kvitai, mokėjimo kortelės duomenys ir sąskaitų pateikimo adresas bei likutis ir operacijos (tik mūsų „AIS“ sprendimui).
„PIS“ prašymo informacija: pvz., mokėjimo inicijavimo paslaugos prašymai, prašymo nuorodos numeris ir atsakymo būsena.
Operacijos informacija: pvz., sąskaitos teikėjas ir sąskaitos numeris, mokėjimo data / laikas, mokėjimo gavėjas ir duomenys, reikalingi bendrauti su jūsų sąskaitos teikėju, informacija apie ginčijamas operacijas, su sukčiavimu susijusi informacija (pvz., nesėkmingi prisijungimai).

c. Asmens duomenys, automatiškai gaunami jūsų sąveikos su Atvirosios bankininkystės sprendimais metu

Su įrenginiu susijusi informacija, pvz., informacija, kurią gauname automatinėmis priemonėmis, pvz., slapukais, žiniatinklio indikatoriais ir įterptaisiais rašmenimis. Tai gali būti informacija iš žiniatinklio naršyklės (pvz., naršyklės tipas ir naršyklės kalba), IP adresas, įrenginio identifikatorių numeriai ir svetainėje atlikti veiksmai (pvz., kaip lankytojas sąveikauja su tinklalapiais ir spustelėtomis nuorodomis, pelės vieta ir klavišų paspaudimo laikai). Išsamios informacijos apie slapukų ir panašių technologijų naudojimą žiūrėkite mūsų Atvirosios bankininkystės sprendimuose pateiktuose slapukų pranešimuose ir sutikimo įrankiuose.
Jūsų naudojimosi Atvirosios bankininkystės sprendimais registravimo žurnalai, kuriuose pateikiama informacija apie tai, prie kurios vartotojo paskyros yra prisijungęs, ar tai vienkartinis vartotojas, naudojamas IP adresas, data ir laikas, koks veiksmas buvo atliktas, įrenginio informacija, t. y. informacija apie operacinę sistemą, naršyklės informacija ir nustatymai. Be to, kai trečiosios šalies paslauga jungiasi prie Atvirosios bankininkystės sprendimų, sukuriamas panašus registracijos žurnalas. Mes taip pat stebime, kaip naudojami Atvirios bankininkystės sprendimai siekdami užkirsti kelią sukčiavimui ir anomalijoms, pvz., neįprastai dideliam nesėkmingų inicijavimų dažnumui, neįprastai dideliam sėkmingų inicijavimų dažnumui, neįprastai didelei inicijuotų mokėjimų vertei arba jei mokėjimai inicijuojami iš neįprastos geografinės vietos.

2. Kaip mes galime naudoti jūsų asmens duomenis

Mes galime naudoti jūsų asmens duomenis toliau nurodytiems tikslams.

Teikti ir plėtoti mūsų Atvirosios bankininkystės sprendimus ir susijusias paslaugas.
Diagnozuoti, šalinti ir spręsti problemas, susijusias su Atvirosios bankininkystės sprendimais, įskaitant klientų aptarnavimą, užtikrinant mūsų funkcijų tikslumą ir kokybės kontrolę.
Stebėti ir suprasti IT darbą.
Pardavinėti, remti ir reklamuoti mūsų Atvirosios bankininkystės sprendimus.
Laikytis mūsų sąlygų (pvz., padėti išspręsti ginčus dėl Atvirosios bankininkystės operacijų), teisinių įsipareigojimų ir nustatyti, vykdyti arba gintis nuo teisinių reikalavimų.
Kurti naujas mūsų Atvirosios bankininkystės sprendimų funkcijas ir patobulinimus, jei įmanoma, pagrįstus nuasmenintais duomenimis.
Stebėti, aptikti ir tirti galimus sukčiavimo atvejus.
Valdyti mūsų klientų, tiekėjų ir partnerių santykius.

Kai to reikalaujama pagal galiojančius įstatymus, mes naudosime jūsų asmens duomenis tik tiek, kiek tai būtina siekiant suteikti jums mūsų Atvirosios bankininkystės sprendimus; su jūsų sutikimu; laikytis teisinių įsipareigojimų; arba kai yra teisėtas ir viršesnis interesas, dėl kurio reikia naudoti. Šiuo pagrindu atlikome duomenų tvarkymo balansavimo bandymus, siekdami užtikrinti, kad jūsų interesai, pagrindinės teisės ar laisvės nebūtų viršesni už tokį teisėtą interesą.mal põhimõttel andmete töötlemist käsitlevaid kontrollteste, tagamaks, et õigustatud huvi ei välista teie huve, põhiõigusi ega vabadusi.

Mes galime naudoti apie jus gautus asmens duomenis toliau nurodytais tikslais. Priklausomai nuo šalies, kurioje esate, jūsų asmens duomenis tvarkysime tik tada, kai tam turėsime teisinį pagrindą, kaip nurodyta toliau pateiktoje lentelėje.

Tvarkymo tikslai	Teisinis pagrindas	Asmeninės informacijos kategorijos
Teikti ir valdyti mūsų Atvirosios bankininkystės sprendimus ir susijusias paslaugas. Tai apima jūsų vartotojo paskyros sukūrimą ir valdymą, galimybę jūsų nurodymu bendrinti jūsų finansinius duomenis su trečiosiomis šalimis ir prisiminti jūsų kredencialus ir pageidaujamus nustatymus Atvirosios bankininkystės sprendimuose. Mūsų „AIS“ tikslu tai taip pat apima bendrą jūsų įvairių banko sąskaitų (įskaitant išlaidas ir pajamas) vaizdą ir išlaidų skirstymo į kategorijas įgalinimą. Mūsų „PIS“ tikslu tai taip pat apima tiesioginių ir tarpsąskaitinių mokėjimų iš jūsų susietos mokėjimo sąskaitos supaprastinimą.	Mes teikiame jums savo Atvirosios bankininkystės sprendimus pasikliaudami sutarties vykdymo teisiniu pagrindu.	Asmeninė ir (arba) verslo kontaktinė informacija ir kredencialai„AIS“ vartotojo sąskaitos informacijaFinansinė informacijaĮgaliojimai„PIS“ prašymo informacija
Spręskite mūsų Atvirosios bankininkystės sprendimų problemas ir teikite pagalbą klientams, užtikrindami mūsų funkcijų tikslumą ir kokybės kontrolę. Tai apima mūsų užklausų apskaitos sistemą, kurioje jūs kreipiatės į mus prašydami pagalbos susidūrus su techninėmis problemomis, taip pat analizę, siekiant užtikrinti kokybės kontrolę.	Šis tvarkymas yra būtinas sutarties, kurios šalis esate, vykdymui. Kai kuriais atvejais mes turime teisėtą interesą užtikrinti mūsų Atvirosios bankininkystės sprendimų saugumą, apsaugą ir efektyvumą. Kai būtina pagal galiojančius įstatymus, gauname jūsų išankstinį sutikimą šiais tikslais gauti prieigą prie finansinės informacijos ir operacijų informacijos.	„AIS“ vartotojo sąskaitos informacijaFinansinė informacijaĮgaliojimai„PIS“ prašymo informacijaOperacijos informacijaJūsų naudojimosi Atvirosios bankininkystės sprendimais registracijos žurnalaiSu įrenginiu susijusi informacija
Stebėti ir suprasti IT darbą.	Šis tvarkymas yra būtinas sutarties, kurios šalis esate, vykdymui. Kai kuriais atvejais mes turime teisėtą interesą stebėti ir suprasti IT darbą, kad užtikrintume mūsų sprendimų stabilumą ir vientisumą.	Jūsų naudojimosi Atvirosios bankininkystės sprendimais registracijos žurnalaiSu įrenginiu susijusi informacija
Pardavinėti, skatinti ir reklamuoti mūsų Atvirosios bankininkystės sprendimus.	Mes turime teisėtą interesą skatinti savo verslą. Kai reikalaujama pagal galiojančius įstatymus, gausime jūsų išankstinį sutikimą jums siųsti elektroninius tiesioginės rinkodaros pranešimus.	„AIS“ vartotojo sąskaitos informacijaAsmeninė ir (arba) verslo kontaktinė informacija ir kredencialai
Vykdyti teisinius įsipareigojimus ir nustatyti, vykdyti arba gintis nuo teisinių reikalavimų.	Teisinių įsipareigojimų vykdymas (pvz., atsakyti į teisėsaugos prašymus). Mes arba trečioji šalis turime teisėtą interesą apsisaugoti nuo teisinių reikalavimų.	Asmeninė ir (arba) verslo kontaktinė informacija ir kredencialai„AIS“ vartotojo sąskaitos informacijaFinansinė informacijaĮgaliojimai„PIS“ prašymo informacijaOperacijos informacijaSu įrenginiu susijusi informacija„KYC/AML“ informacijaBendroji informacija apie komunikacijąJūsų naudojimosi Atvirosios bankininkystės sprendimais registracijos žurnalai
Kurti naujas Atvirosios bankininkystės sprendimų funkcijas ir patobulinimus, jei įmanoma, remiantis nuasmeninta informacija.	Šis apdorojimas yra būtinas sutarties, kurios šalis esate, vykdymui (pvz., pagerinti skirstymo į kategorijas modelį). Kai reikalaujama pagal galiojančius įstatymus, gauname jūsų išankstinį sutikimą šiuo tikslu tvarkyti jūsų finansinę informaciją ir operacijų informaciją.	„AIS“ vartotojo sąskaitos informacijaAsmeninė ir (arba) verslo kontaktinė informacija ir kredencialaiFinansinė informacija„PIS“ prašymo informacijaOperacijos informacijaSu įrenginiu susijusi informacija
Aptikti, ištirti ir užkirsti kelią galimam sukčiavimui. Tai apima bet kokios galimos neteisėtos veiklos ir piktnaudžiavimo mūsų Atvirosios bankininkystės sprendimais stebėjimą ir prevenciją.	Mes turime teisėtą interesą aptikti, tirti ir užkirsti kelią sukčiavimui, pvz., neteisėtai veiklai ar piktnaudžiavimui mūsų Atvirosios bankininkystės sprendimais, arba tai privalome daryti pagal savo teisinius įsipareigojimus (pvz., pagal kovos su pinigų plovimu įstatymus).	Su įrenginiu susijusi informacija„KYC/AML“ informacijaBendroji informacija apie komunikacijąJūsų naudojimosi Atvirosios bankininkystės sprendimais registracijos žurnalai
Mūsų klientų ir pardavėjų santykių valdymas.	Šis tvarkymas yra būtinas sutarties, kurios šalis esate, vykdymui.	Asmeninė ir (arba) verslo kontaktinė informacija ir kredencialai

3. Kaip mes dalinamės jūsų asmens duomenimis

Mes galime dalytis asmenine informacija su toliau nurodytomis trečiosiomis šalimis.

Kiti leistini „AIS“ vartotojai.
Finansų įstaigos, verslo klientai, partneriai ir paslaugų teikėjai, veikiantys mūsų vardu.
Valdžios institucijos.
Potencialūs verslo partneriai.
„Mastercard“ būstinė ir kiti „Mastercard“ grupės įmonių subjektai.

Mes galime atskleisti apie jus surinktus asmens duomenis šioms trečiosioms šalims toliau nurodytais tikslais.

Kitiems leidžiamiems „AIS“ vartotojams

Kai naudojatės mūsų „AIS“, galite leisti kitiems „AIS“ vartotojams gauti ir peržiūrėti jūsų asmens duomenis. Jei nuspręsite tai padaryti, sutinkate, kad mes, laikydamiesi savo susitarimo su jumis, galime atskleisti jūsų asmens duomenis asmeniui, kuriam nurodėte leisti susipažinti su jūsų informacija. Šią prieigą bet kuriuo metu galite atšaukti Atvirosios bankininkystės sprendimų nustatymuose.

b. Finansų įstaigoms, verslo klientams, partneriams ir paslaugų teikėjams, veikiantiems mūsų vardu

Kad galėtume teikti savo Atvirosios bankininkystės sprendimus, mes dalijamės surinktais asmens duomenimis su finansų įstaigomis, verslo klientais (jei jūs nurodote mums tai padaryti) ir partneriais. Mūsų „PIS“ atveju tai apima operacijos informacijos atskleidimą trečiosios šalies paslaugų teikėjui, kad būtų galima atlikti mokėjimo operaciją. Mūsų „AIS“ atveju tai apima jūsų asmens duomenų atskleidimą jūsų finansų įstaigai. Be to, mes naudojame mūsų vardu veikiančius paslaugų teikėjus, pvz., prieglobos ir infrastruktūros teikėjus bei stebėjimo, saugumo ir IT palaikymo paslaugų teikėjus.

c. Valdžios institucijoms

Tam tikromis aplinkybėmis mes galime dalytis savo surinktais asmens duomenimis su valdžios institucijomis: (i) jei to reikalaujama pagal įstatymus ar teisinį procesą, (ii) teismo, teisėsaugos institucijų ar vyriausybės pareigūnų prašymu arba (iii) kai manome, kad atskleidimas yra būtinas ar tinkamas siekiant užkirsti kelią fizinei žalai ar finansiniams nuostoliams arba tiriant įtariamą ar faktinę sukčiavimo ar neteisėtą veiklą.

d. Potencialiems sandorio partneriams

Mes galime dalytis surinktais asmens duomenimis su potencialiais sandorio partneriais ar kitomis trečiosiomis šalimis, jei parduodame ar perduodame savo verslą ar turtą.

e. „Mastercard“ grupei

Mes dalijamės mūsų renkamais asmens duomenis „Mastercard“ grupės įmonių subjektais šiame Pranešime nurodytais tikslais. Norėdami suprasti, kaip laikomės taikomų tarpvalstybinių duomenų perdavimo taisyklių, žr. Pasaulinio privatumo pranešimo skyrių „Duomenų perdavimas“.

4. Jūsų teisės, informacija, kaip su mumis susisiekti, ir papildoma informacija apie mūsų praktiką

Už Jūsų asmens duomenų tvarkymą atsakingas subjektas (arba duomenų valdytojas) skiriasi priklausomai nuo jūsų naudojamų Atvirosios bankininkystės sprendimų tipo.

Bet kokių Atvirosios bankininkystės sprendimų, išskyrus „MCOBS Europe“ firminius Atvirosios bankininkystės sprendimus, atveju už jūsų asmens duomenų tvarkymą atsakingas subjektas (arba duomenų valdytojas) yra „Mastercard Europe SA“. Galite kreiptis į mūsų pasaulinį privatumo biurą adresu privacyanddataprotection@mastercard.com arba siųsti laišką paštu adresu:

Europos duomenų apsaugos biuras
„Mastercard Europe SA“
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgija
„MCOBS Europe“ firminių Atvirosios bankininkystės sprendimų atveju už jūsų asmens duomenų tvarkymą atsakingas subjektas (arba duomenų valdytojas) yra „MCOBS Europe“. Galite kreiptis į mūsų Europos privatumo biurą adresu privacyanddataprotection@mastercard.com arba siųsti mums laišką paštu adresu:

„MCOBS Europe“
Att.: Privacy
Arne Jacobsens Allé 13,
2300, Copenhagen
Danija

Jūs turite tam tikras teises ir pasirinkimus, susijusius su mūsų turimais jūsų asmens duomenimis. Norėdami daugiau sužinoti apie savo teises arba sužinoti daugiau apie tai, kaip dalijamės, perduodame, laikome ir saugome jūsų asmens duomenis, skaitykite mūsų Pasaulinį privatumo pranešimą. Mūsų „Spiir“ atviorios bankininkystės sprendimai turi savo specialius privatumo pranešimus. Daugiau informacijos apie mūsų tvarkymą šiame kontekste rasite šiame pranešime. Dėl klausimų apie „Mastercard“ kortelę ir pirkinius kreipkitės į savo finansų įstaigą ar prekybininką. Informacijos, kaip su jais susisiekti, galima rasti jų interneto svetainėse.

Privacy Notice – NL

Ingangsdatum: December 2023

Bij Mastercard ontwikkelen we toonaangevende toepassingen, producten en diensten om het Open Banking-ecosysteem te ondersteunen, mogelijk te maken en te beschermen. We leveren rekeninginformatiediensten (“AIS” of “gegevens”) en betalingsinitiatiediensten (“PIS” of “betaling”) (gezamenlijk “Open Banking-oplossingen”). In deze Open Banking-verklaring (“Verklaring”) wordt uiteengezet hoe Mastercard OB Services Europe A/S (“MCOBS Europe”) en andere ondernemingen binnen de Mastercard-bedrijvengroep (gezamenlijk “Mastercard”, “ons” of “wij”) Persoonsgegevens verwerken in verband met onze Open Banking-oplossingen in Europa.

Persoonsgegevens die wij van u kunnen verzamelen
Ons gebruik van uw Persoonsgegevens
Hoe we uw Persoonsgegevens delen
Uw rechten en keuzes

In deze Verklaring wordt onze verwerking van Persoonsgegevens uiteengezet in onze hoedanigheid van verwerkingsverantwoordelijke in verband met onze Open Banking-oplossingen, zoals:

Gegevens, waarmee u gegevens van uw bankrekening(en) kunt ophalen, bekijken en opslaan en die informatie delen met externe dienstverleners, en
Betalen, waarmee u betalingen initiëren van, en betalingen kunt ontvangen op, uw bankrekening(en).

Deze Verklaring heeft geen betrekking op de verwerking van Persoonsgegevens in verband met ons Spiir-product. Raadpleeg de Privacyverklaring voor Spiir voor meer informatie.

Deze Verklaring heeft evenmin betrekking op de verwerking van Persoonsgegevens die wij als gegevensverwerker namens onze klanten uitvoeren (zoals financiële instellingen en handelaars) die onze Open Banking-oplossingen gebruiken. Raadpleeg voor meer informatie over dergelijke verwerking van uw Persoonsgegevens de privacyverklaringen van onze respectievelijke klanten.

1. Persoonsgegevens die wij van u kunnen verzamelen

De term “Persoonsgegevens” heeft betrekking op alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon. We kunnen de volgende types Persoonsgegevens verzamelen:

Persoonlijke en/of Zakelijke contactgegevens en Aanmeldgegevens
AIS-gebruikersrekeninggegevens en/of PIS-rekeninggegevens
Financiële gegevens
Autorisaties
PIS-aanvraaggegevens
Transactiegegevens
Apparaatgerelateerde informatie
KYC/AML-gegevens
Algemene communicatiegegevens
Logbestanden van uw gebruik van de Open Banking-oplossingen

In verband met de verstrekking van de Open Banking-oplossingen verkrijgen wij Persoonsgegevens met betrekking tot u uit de verschillende hieronder beschreven bronnen.

a. Persoonsgegevens die door u worden verstrekt

Persoonlijke en/of Zakelijke contactgegevens en Aanmeldgegevens: zoals naam, gebruikers-ID, e-mailadres en telefoonnummer.
AIS-gebruikersaccountinformatie, zoals e-mailadres en wachtwoord, en alle andere gegevens die u mogelijk aan uw account kunt toevoegen, zoals uw naam of diensten van derden met wie u uw Persoonsgegevens en/of PIS-rekeninggegevens wilt delen: informatie met betrekking tot de bankrekening(en) waar u een betaling van wilt initiëren of waarop u een betaling wilt ontvangen, zoals bankrekeningnummers of unieke identificatiegegevens en bankkaartgegevens.
Machtigingen die u ons verleent om uw Persoonsgegevens te beheren (bijv. om toegang te krijgen tot uw financiële gegevens of transactiegegevens via onze AIS, om uw AIS-account bij te werken op basis van recente transacties of om financiële gegevens via onze PIS over te dragen aan externe dienstverleners van uw keuze).
Algemene communicatiegegevens die we kunnen ontvangen wanneer u contact met ons opneemt (bijv. via e-mail, telefonisch of via online webformulieren), zoals uw voor- en achternaam, telefoonnummer, e-mailadres, postadres, evenals alle andere informatie die u verstrekt. Als u dergelijke gegevens niet verstrekt, kunnen we mogelijk niet op uw verzoeken reageren of uw vragen beantwoorden.
KYC/AML-informatie zoals naam, adres, geboortedatum, rekeningnummer, BIC en IBAN van rekeninghouders en begunstigden, senior directieleden of bevoegde ondertekenaars, inclusief kopieën van documentatie, indien nodig.

b. Door derden verstrekte Persoonsgegevens

Financiële gegevens: zoals gegevens met betrekking tot een bankrekening (bijv. rekeningnaam of -referentie, unieke rekeningreferentie-ID), gegevens over de terugbetalingsrekening (rekeningnummer, bankcodenummer en financiële instelling die de terugbetalingsrekening onderhoudt), betalingsbewijzen, betaalkaartgegevens en factuuradres, en saldo en transacties (alleen voor onze AIS-oplossing).
PIS-aanvraaginformatie: zoals aanvragen van betalingsinitiatiediensten, aanvraagreferentienummer en responsstatus.
Transactiegegevens: zoals rekeningaanbieder en rekeningnummer, datum/tijdstip van betaling, ontvanger van de betaling en gegevens die nodig zijn ten behoeve van de communicatie met uw rekeningaanbieder, informatie over betwiste transacties, fraudegerelateerde informatie (bijv. mislukte inlogpogingen).

c. Persoonsgegevens die automatisch uit uw interactie met de Open Banking-oplossing worden verkregen

Apparaatgerelateerde informatie, zoals informatie die we verkrijgen op geautomatiseerde wijze, bijvoorbeeld cookies, webbakens en ingebedde scripts. Dit kan informatie zijn afkomstig van een webbrowser (zoals browsertype en browsertaal), een IP-adres, apparaat-identificatienummers en de handelingen die op een website worden verricht (zoals hoe een bezoeker omgaat met de webpagina’s en de links waarop is geklikt, de muislocatie en de timing van toetsaanslagen). Raadpleeg voor gedetailleerde informatie over het gebruik van cookies en soortgelijke technologieën de cookieverklaringen en toestemmingstools die in onze Open Banking-oplossingen worden verstrekt.
Logbestanden van uw gebruik van de Open Banking-oplossingen, die informatie bevatten over de vraag op welke gebruikersaccount er is ingelogd en of het gaat om een eenmalige gebruiker, het gebruikte IP-adres, het tijdstip en de datum, welke handeling er is uitgevoerd en de apparaatinformatie, d.w.z. informatie over het besturingssysteem, browserinformatie en de instellingen. Wanneer een externe dienst toegang krijgt tot de Open Banking-oplossingen, wordt er bovendien een soortgelijk logbestand aangemaakt. We houden tevens toezicht op het gebruik van de Open Banking-oplossingen ten behoeve van de fraudepreventie en met het oog op anomalieën, zoals een ongebruikelijk hoge frequentie van mislukte initiaties, een ongebruikelijk hoge frequentie van succesvolle initiaties, een ongebruikelijk hoge waarde van geïnitieerde betalingen of situaties waarin er betalingen worden geïnitieerd vanuit een ongebruikelijke geografische locatie.

2. Ons gebruik van uw Persoonsgegevens

Wij kunnen uw Persoonsgegevens gebruiken om:

Onze Open Banking-oplossingen en gerelateerde diensten te leveren en te ontwikkelen.
Problemen met de Open Banking-oplossingen te diagnosticeren en op te lossen, met inbegrip van klantenondersteuning, zodat de nauwkeurigheid van onze functies en de controle op de kwaliteit kunnen worden gegarandeerd.
Toezicht te houden op IT-prestaties en deze te kunnen doorgronden.
Onze Open Banking-oplossingen te vermarkten en promoten en ervoor te adverteren.
Naleving van onze voorwaarden af te dwingen (bijv. helpen bij het oplossen van geschillen in verband met Open Banking-transacties), te voldoen aan wettelijke verplichtingen en om juridische vorderingen vast te stellen, uit te oefenen of te verdedigen.
Nieuwe functies en verbeteringen te ontwikkelen voor onze Open Banking-oplossingen, waar mogelijk op basis van geanonimiseerde gegevens.
Te controleren op mogelijke fraude en om mogelijke fraude op te sporen en te onderzoeken.
Onze relaties met klanten, leveranciers en partners te beheren.

Indien verplicht krachtens de toepasselijke wetgeving, zullen wij uw Persoonsgegevens alleen gebruiken indien nodig om onze Open Banking-oplossingen aan u te leveren, om te voldoen aan een wettelijke verplichting of wanneer er een legitiem en overheersend belang is dat het gebruik noodzakelijk maakt. We hebben afwegingstoetsen toegepast met betrekking tot de gegevensverwerking die op grond van deze rechtsgrond plaatsvindt of die van een derde, om ervoor te zorgen dat dergelijk gerechtvaardigd belang niet zwaarder weegt dan uw belangen, fundamentele rechten of vrijheden.

Wij kunnen de Persoonsgegevens die wij van u verzamelen gebruiken voor de hieronder beschreven doeleinden. Afhankelijk van het land waarin u gevestigd bent, zullen we uw Persoonsgegevens alleen verwerken als we hiervoor een rechtsgrond hebben, zoals aangegeven in de onderstaande tabel.

Verwerkingsdoeleinden	Rechtsgrondslag	Categorieën van persoonsgegevens
Onze Open Banking-oplossingen en gerelateerde diensten leveren en exploiteren. Daaronder valt tevens het aanmaken en beheren van uw gebruikersaccount, het mogelijk maken van het delen van uw financiële gegevens met derden op instructie uwerzijds en het onthouden van uw inloggegevens en voorkeursinstellingen binnen de Open Banking-oplossingen. Voor onze AIS geldt dat daaronder ook het bieden van een geconsolideerd overzicht van uw verschillende bankrekeningen valt (inclusief uitgaven en inkomsten) en het mogelijk maken van uitgavencategorisatie. Voor onze PIS geldt dat daaronder ook het faciliteren van directe betalingen en betalingen van rekening naar rekening valt vanaf uw gekoppelde betaalrekening.	We vertrouwen op de wettelijke grondslag van “uitvoering van een contract” om onze Open Banking-oplossingen aan u te leveren.	Persoonlijke en/of Zakelijke contactgegevens en AanmeldgegevensInformatie AIS-gebruikersaccountFinanciële informatieAutorisatiesPIS-aanvraaggegevens
Problemen oplossen in verband met onze Open Banking-oplossing en klantenondersteuning bieden, zodat de nauwkeurigheid van onze functies en de controle op de kwaliteit kunnen worden gegarandeerd. Daaronder valt ook ons ticketsysteem dat wordt gebruikt als u contact met ons opneemt met een hulpvraag in verband met een technisch probleem dat u ondervindt, alsook analyse-activiteiten om de controle op de kwaliteit te kunnen garanderen.	De verwerking is noodzakelijk om een overeenkomst uit te voeren waarbij u partij bent. In sommige gevallen hebben we een legitiem belang bij het waarborgen van de veiligheid, beveiliging en prestaties van onze Open Banking-oplossingen. Indien verplicht krachtens de toepasselijke wetgeving, verkrijgen we voor toegang tot financiële informatie en transactie-informatie voor deze doeleinden voorafgaand uw toestemming.	Informatie AIS-gebruikersaccountFinanciële informatieAutorisatiesPIS-aanvraaggegevensTransactiegegevensLogbestanden van uw gebruik van de Open Banking-oplossingenApparaatgerelateerde informatie
Toezicht houden op IT-prestaties en deze doorgronden.	De verwerking is noodzakelijk om een overeenkomst uit te voeren waarbij u partij bent. In sommige gevallen hebben we een legitiem belang bij het toezicht houden op en doorgronden van IT-prestaties om de stabiliteit en integriteit van onze oplossingen te kunnen garanderen.	Logbestanden van uw gebruik van de Open Banking-oplossingenApparaatgerelateerde informatie
Onze Open Banking-oplossingen vermarkten en promoten en ervoor adverteren.	We hebben een legitiem belang bij het promoten van ons bedrijf. Indien verplicht krachtens de toepasselijke wetgeving, zullen we voorafgaandelijk uw toestemming verkrijgen voordat we elektronische direct marketingcommunicatie aan u doen toekomen.	Informatie AIS-gebruikersaccountPersoonlijke en/of Zakelijke contactgegevens en Aanmeldgegevens
Voldoen aan wettelijke verplichtingen en rechtsvorderingen vaststellen, uitoefenen of verdedigen.	Naleving van een wettelijke verplichting (bijv. om te reageren op verzoeken van wetshandhavingsinstanties). Wij, of een derde, hebben er een legitiem belang bij onszelf tegen rechtsvorderingen te kunnen beschermen.	Persoonlijke en/of Zakelijke contactgegevens en AanmeldgegevensInformatie AIS-gebruikersaccountFinanciële informatieAutorisatiesPIS-aanvraaggegevensTransactiegegevensApparaatgerelateerde informatieKYC/AML-gegevensAlgemene communicatiegegevensLogbestanden van uw gebruik van de Open Banking-oplossingen
Nieuwe functies en verbeteringen ontwikkelen voor onze Open Banking-oplossingen, waar mogelijk op basis van geanonimiseerde gegevens.	De verwerking is noodzakelijk om een overeenkomst uit te voeren waarbij u partij bent (bijv. om het categorisatiemodel te verbeteren). Indien verplicht krachtens de toepasselijke wetgeving, verkrijgen we voor toegang tot financiële informatie en transactie-informatie voor dit doeleinde voorafgaand uw toestemming.	Informatie AIS-gebruikersaccountPersoonlijke en/of Zakelijke contactgegevens en AanmeldgegevensFinanciële informatiePIS-aanvraaggegevensTransactiegegevensApparaatgerelateerde informatie
Mogelijke fraude detecteren, onderzoeken en voorkomen. Daaronder valt tevens het volgen en belemmeren van mogelijke illegale activiteiten en mogelijk misbruik van onze Open Banking-oplossingen.	We hebben een legitiem belang bij het opsporen, onderzoeken en voorkomen van fraude, zoals illegale activiteiten of misbruik van onze Open Banking-oplossingen, of zijn daartoe verplicht om te voldoen aan wettelijke verplichtingen (bijv. uit hoofde van antiwitwaswetgeving).	Apparaatgerelateerde informatieKYC/AML-gegevensAlgemene communicatiegegevensLogbestanden van uw gebruik van de Open Banking-oplossingen
Onze relaties met klanten en leveranciers beheren.	De verwerking is noodzakelijk om een overeenkomst uit te voeren waarbij u partij bent.	Persoonlijke en/of Zakelijke contactgegevens en Aanmeldgegevens

3. Hoe we uw Persoonsgegevens delen

We kunnen Persoonsgegevens met de volgende derden delen:

Andere toegestane AIS-gebruikers.
Financiële instellingen, zakelijke klanten, partners en dienstverleners die namens ons handelen.
Overheidsinstanties.
Potentiële transactiepartners.
Het hoofdkantoor van Mastercard, onze dochterondernemingen en andere bedrijven binnen de bedrijvengroep van Mastercard.

We kunnen Persoonsgegevens die we over u verzamelen bekendmaken aan de volgende derden, voor de hieronder beschreven doeleinden:

Andere toegestane AIS-gebruikers

Wanneer u onze AIS gebruikt, kunt u andere AIS-gebruikers toegang geven tot uw Persoonsgegevens en in staat stellen om deze in te zien. Als u ervoor kiest om dat te doen, gaat u ermee akkoord dat wij, om te voldoen aan onze overeenkomst met u, uw Persoonsgegevens kunnen bekendmaken aan de persoon die u ons hebt opgedragen toegang te verlenen tot uw desbetreffende gegevens. U kunt deze toegang te allen tijde intrekken in de instellingen van de Open Banking-oplossingen.

b. Financiële instellingen, zakelijke klanten, partners en dienstverleners die namens ons handelen

Om onze Open Banking-oplossingen te kunnen leveren, delen we de Persoonsgegevens die we verzamelen met financiële instellingen, zakelijke klanten (indien u ons instructies geeft om dat te doen) en partners. Voor onze PIS houdt dat onder andere het openbaar maken in van transactiegegevens aan een externe leverancier om de betalingstransactie mogelijk te maken. Voor onze AIS houdt dat onder andere het bekendmaken van uw Persoonsgegevens aan uw financiële instelling in. Daarnaast maken we gebruik van dienstverleners die namens ons handelen, zoals hosting- en infrastructuuraanbieders en aanbieders van monitoring-, beveiligings- en IT-ondersteuningsdiensten.

c. Overheidsinstanties

In sommige omstandigheden kunnen we de Persoonsgegevens die we verzamelen delen met overheidsinstanties: (i) als we daartoe verplicht zijn krachtens de wet of in het kader van een juridische procedure, (ii) in reactie op een verzoek van een rechtbank, wetshandhavingsinstantie of overheidsfunctionaris, of (iii) wanneer we van mening zijn dat openbaarmaking noodzakelijk of gepast is teneinde fysieke schade of financiële verliezen te voorkomen, of in verband met een onderzoek naar vermoede of feitelijke frauduleuze of illegale activiteiten.

d. Potentiële transactiepartners

We kunnen de Persoonsgegevens die we verzamelen delen met potentiële transactiepartners of andere derden in geval van verkoop of overdracht van ons bedrijf of onze activa.

e. Mastercard-groep

We delen de Persoonsgegevens die we verzamelen met andere bedrijven binnen de Mastercard-bedrijvengroep, voor de doeleinden die in deze Verklaring worden uiteengezet. Raadpleeg de paragraaf “Gegevensoverdracht” in de Wereldwijde Privacyverklaring om te begrijpen wat wij doen om te voldoen aan de toepasselijke regels voor grensoverschrijdende gegevensoverdracht.

Mes galime dalytis surinktais asmens duomenimis su potencialiais sandorio partneriais ar kitomis trečiosiomis šalimis, jei parduodame ar perduodame savo verslą ar turtą.

4. Uw rechten, hoe u contact met ons kunt opnemen en aanvullende informatie over onze werkwijzen

De rechtspersoon die verantwoordelijk is voor de verwerking van uw Persoonsgegevens (of verwerkingsverantwoordelijke) verschilt afhankelijk van het soort Open Banking-oplossing dat u gebruikt:

Voor alle Open Banking-oplossingen anders dan Open Banking-oplossingen van het bedrijf MCOBS Europe is Mastercard Europe SA de rechtspersoon die verantwoordelijk is voor de verwerking van uw Persoonsgegevens (oftewel de verwerkingsverantwoordelijke). U kunt contact opnemen met ons Global Privacy Office via privacyanddataprotection@mastercard.com, of ons aanschrijven op het volgende adres:

Europe Data Protection Office
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
België
Voor Open Banking-oplossingen van het bedrijf MCOBS Europe is de entiteit die verantwoordelijk is voor de verwerking van uw Persoonsgegevens (of gegevensbeheerder) MCOBS Europe. U kunt contact opnemen met ons Europese privacykantoor op privacyanddataprotection@mastercard.com, of ons schrijven op:

Mastercard OB Services Europe
T.a.v.: Privacy
Arne Jacobsens Allé 13
2300, Kopenhagen
Denemarken

U heeft bepaalde rechten en keuzes met betrekking tot de Persoonsgegevens die wij over u bewaren. Voor meer informatie over uw rechten of om meer te weten te komen over hoe wij uw Persoonsgegevens delen, overdragen, bewaren of beschermen, kunt u onze Wereldwijde Privacyverklaring lezen.

Voor onze Open Banking-oplossing Spiir gelden Privacyverklaringen die specifiek op Spiir van toepassing zijn. Raadpleeg die verklaringen voor meer informatie over onze verwerking in die context. Voor vragen over uw kaart van Mastercard en uw aankoop, kunt u contact opnemen met uw bank of kaartuitgevende instantie.. Meer informatie over hoe u contact met hen kunt opnemen, vindt u op hun websites.

Privacy Notice – NO

Ikrafttredelsesdato: Desember 2023

Hos Mastercard utvikler vi markedsledende applikasjoner, produkter og tjenester for å underbygge, aktivere og sikre økosystemet for såkalt «Open Banking». Vi tilbyr kontoinformasjonstjenester («AIS» eller «data») og betalingsinitieringstjenester («PIS» eller «betaling») (samlet «Open Banking Solutions»). Denne meldingen om Open Banking («erklæringen») beskriver hvordan Mastercard OB Services Europe A/S (“MCOBS Europe”) og andre enheter i Mastercard-konsernet (samlet kalt «Mastercard», «oss» eller «vi») behandler personopplysninger i forbindelse med våre Open Banking Solutions i Europa.

Personopplysninger vi kan innhente
Hvordan vi kan bruke personopplysninger
Hvordan vi deler personopplysninger
Dine rettigheter og valgmuligheter

Denne erklæringen beskriver vår behandling av personopplysninger som behandlingsansvarlig i forbindelse med våre Open Banking Solutions, som for eksempel:

data lar deg hente, vise og lagre informasjon fra bankkontoen(e) dine og dele denne informasjonen med tredjeparts tjenesteleverandører, og
betal lar deg initiere betalinger fra og motta betalinger til bankkontoen(e).

Denne erklæringen dekker ikke behandlingen av personopplysninger i forbindelse med vårt Spiir-produkt. Se Spiirs personvernerklæring for mer informasjon.

Denne erklæringen dekker heller ikke behandlingen av personopplysninger som vi utfører som databehandler, på vegne av våre kunder (som f.eks. finansinstitusjoner og forhandlere) som bruker våre Open Banking Solutions. Se våre kunders respektive personvernerklæringer for mer informasjon om behandlingen av personopplysningene dine.

1. Personopplysninger vi kan innhente

I denne globale personvernerklæringen betyr «personopplysninger» alle opplysninger som er knyttet til en identifisert eller identifiserbar enkeltperson. Vi kan samle inn følgende typer av personopplysninger:

Personlige og/eller forretningsopplysninger og legitimasjon
AIS-brukerkontoinformasjon og/eller PIS-kontoinformasjon
Finansielle opplysninger
Autorisasjoner
Informasjon om PIS-forespørsel
Transaksjonsinformasjon
Enhetsrelatert informasjon
Informasjon om KYC/AML
Generell kommunikasjonsinformasjon
Logger over din bruk av Open Banking Solutions

I forbindelse med levering av Open Banking Solutions innhenter vi personopplysninger knyttet til deg fra de ulike kildene beskrevet nedenfor.

a. Personopplysninger oppgitt av deg

Personlige og/eller forretningsopplysninger og legitimasjon: for eksempel navn, bruker-ID, e-postadresse og telefonnummer.
AIS-brukerkontoinformasjon som e-postadresse og passord og annen informasjon som du kan legge til kontoen din, for eksempel navn eller tredjepartstjenester som du ønsker å dele dine personopplysninger med og/eller AIS-kontoinformasjon: informasjon relatert til bankkontoen(e) du ønsker å starte en betaling fra eller som du ønsker å motta en betaling til, for eksempel bankkontonumre eller unike identifikatorer og bankkortdetaljer.
Tillatelser du gir oss til å administrere dine personopplysninger (f.eks. for å få tilgang til, hente og vise din økonomiske informasjon eller transaksjonsinformasjon gjennom vårt AIS, for å oppdatere din AIS-konto basert på nylige transaksjoner eller for å overføre finansiell informasjon gjennom vårt PIS til tredjeparts tjenesteleverandører etter ditt valg).
Generell kommunikasjonsinformasjon som vi kan motta når du kontakter oss (f.eks. via e-post, telefon eller nettskjemaer), for eksempel for- og etternavn, telefonnummer, e-postadresse, fysisk adresse og annet innhold du oppgir. Hvis du ikke oppgir slik informasjon, vil vi kanskje ikke kunne svare på dine forespørsler eller spørsmål.
KYC/AML-informasjon som navn, adresse, fødselsdato, kontonummer, BIC og IBAN for kontohavere og mottakere, toppledelsen eller autoriserte underskrivere, inkludert kopier av dokumenter, om nødvendig.

b. Personopplysninger gitt av tredjeparter

Finansiell informasjon: for eksempel informasjon relatert til en bankkonto (f.eks. kontonavn eller referanse, unik kontoreferanse-ID), refusjonskontodetaljer (kontonummer, sorteringskode og finansinstitusjon som betjener refusjonskontoen), betalingskvitteringer, betalingskortdetaljer og faktureringsadresse, og saldo og transaksjoner (kun for vår AIS-løsning).
AIS-forespørselsinformasjon: for eksempel forespørsler om betalingsinitieringstjeneste, referansenummer på forespørsel og svarstatus.
Transaksjonsinformasjon: for eksempel kontoleverandør og kontonummer, dato/klokkeslett for betaling, betalingsmottaker og data som trengs for kommunikasjon med kontoleverandøren din, informasjon om omstridte transaksjoner, svindelrelatert informasjon (f.eks. mislykkede pålogginger).

c. Personopplysninger som automatisk innhentes fra din samhandling med Open Banking Solutions

Enhetsrelatert informasjon som informasjon som vi innhenter ved hjelp av automatiserte metoder, som for eksempel informasjonskapsler, websignaler og innebygde skript. Dette kan inkludere informasjon fra en nettleser (for eksempel nettlesertype og nettleserspråk), en IP-adresse, enhetsidentifikatornumre og handlingene som utføres på et nettsted (for eksempel hvordan en besøkende samhandler med nettsidene og koblingene som klikkes på, museplassering og tastetrykk-tid). For detaljert informasjon om bruk av informasjonskapsler og lignende teknologier, se informasjonskapslene og samtykkeverktøyene som er gitt i våre Open Banking Solutions.
Logger over din bruk av Open Banking Solutions, som omfatter informasjon om hvilken brukerkonto som er logget inn på, eller om det gjelder en engangsbruker, IP-adressen som brukes, klokkeslett og dato, hvilken handling som er utført og enhetsinformasjon, dvs. informasjon om operativsystem, nettleserinformasjon og innstillinger. Når en tredjepartstjeneste får tilgang til Open Banking Solutions, opprettes dessuten en tilsvarende logg. Vi overvåker også bruken av Open Banking Solutions for svindelforebygging og uregelmessigheter, som uvanlig høy frekvens av mislykkede initieringer, uvanlig høy frekvens av vellykkede initieringer, uvanlig høy verdi av initierte betalinger eller hvis betalinger initieres fra en uvanlig geografisk plassering.

2. Hvordan vi kan bruke personopplysninger

Vi kan bruke personopplysningene dine:

Til å levere og utvikle våre Open Banking Solutions og relaterte tjenester.
Til å diagnostisere, feilsøke og løse problemer med Open Banking Solutions, inkludert kundestøtte, sikre nøyaktigheten av våre funksjoner og kvalitetskontroll.
Til å overvåke og forstå IT-ytelsen.
Til å markedsføre, promotere og annonsere våre Open Banking Solutions.
Til å håndheve overholdelse av våre vilkår (f.eks. for å løse tvister om Open Banking-transaksjoner), overholde juridiske forpliktelser og til å etablere, utøve eller forsvare seg mot juridiske krav.
Til å utvikle nye funksjoner og forbedringer i våre Open Banking Solutions der det er mulig basert på avidentifiserte data.
Til å overvåke, oppdage og undersøke mulig svindel.
Til å administrere våre kunde-, leverandør- og partnerforhold.

Der det er påkrevd i henhold til gjeldende lov, vil vi kun bruke personopplysningene dine når det er nødvendig for å tilby deg våre Open Banking Solutions, med ditt samtykke, for å overholde en juridisk forpliktelse eller når det foreligger en legitim og overordnet interesse som nødvendiggjør bruken. Vi har utført balansetester for databehandlingen basert på dette grunnlaget for å forsikre oss om at du ikke har interesser, grunnleggende rettigheter eller friheter som går foran en slik legitim interesse.

Vi kan bruke personopplysninger vi innhenter om deg til de formål som er angitt nedenfor. Avhengig av hvilket land du befinner deg i, vil vi bare behandle personopplysningene dine når vi har rettslig behandlingsgrunnlag for det, som identifisert i tabellen nedenfor.

Behandlingsformål	Juridisk grunnlag	Kategorier av personopplysninger
For å levere og drifte våre Open Banking Solutions og relaterte tjenester. Dette inkluderer å opprette og administrere brukerkontoen din, slik at du kan dele finansiell informasjon med tredjeparter etter instruksjon og huske påloggingsinformasjonen din og foretrukne innstillinger i Open Banking Solutions. For vår AIS inkluderer det også å gi deg en konsolidert oversikt over dine ulike bankkontoer (inkludert utgifter og inntekt) og muliggjøre utgiftskategorisering. For vårt PIS inkluderer det også tilrettelegging av direkte- og konto-til-konto-betalinger fra din tilknyttede betalingskonto.	Vi baserer oss på det juridiske grunnlaget «oppfyllelse av en kontrakt» for å levere våre åpne bankløsninger til deg.	Personlige og/eller forretningsopplysninger og legitimasjonInformasjon om AIS-brukerkontoFinansielle opplysningerAutorisasjonerInformasjon om PIS-forespørsel
Feilsøke våre Open Banking Solutions og gi kundestøtte, og sikre nøyaktigheten av våre funksjoner og kvalitetskontroll. Dette inkluderer billettsystemet vårt der du kontakter oss for hjelp når du opplever et teknisk problem, samt analyse for å sikre kvalitetskontroll.	Denne behandlingen er nødvendig for å oppfylle en kontrakt som du er part i. I noen tilfeller har vi en legitim interesse i å sikre sikkerheten og ytelsen til våre Open Banking Solutions. Der det kreves i henhold til gjeldende lover, innhenter vi ditt forhåndssamtykke til å få tilgang til finansiell informasjon og transaksjonsinformasjon for disse formålene.	Informasjon om AIS-brukerkontoFinansielle opplysningerAutorisasjonerInformasjon om PIS-forespørselTransaksjonsinformasjonLogger over din bruk av Open Banking SolutionsEnhetsrelatert informasjon
Overvåke og forstå IT-ytelsen.	Denne behandlingen er nødvendig for å oppfylle en kontrakt som du er part i. I noen tilfeller har vi en legitim interesse i å overvåke og forstå IT-ytelsen for å sikre stabiliteten og integriteten til løsningene våre.	Logger over din bruk av Open Banking SolutionsEnhetsrelatert informasjon
Markedsføre, promotere og annonsere våre Open Banking Solutions	Vi har en legitim interesse i å fremme virksomheten vår. Der det kreves i henhold til gjeldende lover, vil vi innhente ditt forhåndssamtykke til å sende deg elektronisk direkte markedsføringskommunikasjon.	Informasjon om AIS-brukerkontoPersonlige og/eller forretningsopplysninger og legitimasjon
Overholde juridiske forpliktelser, og for å etablere, utøve eller forsvare mot juridiske krav.	Overholdelse av en juridisk forpliktelse (f.eks. for å svare på forespørsler fra politimyndigheter). Vi, eller en tredjepart, har en legitim interesse i å beskytte mot juridiske krav.	Personlige og/eller forretningsopplysninger og legitimasjonInformasjon om AIS-brukerkontoFinansielle opplysningerAutorisasjonerInformasjon om PIS-forespørselTransaksjonsinformasjonEnhetsrelatert informasjonInformasjon om KYC/AMLGenerell kommunikasjonsinformasjonLogger over din bruk av Open Banking Solutions
Utvikle nye funksjoner og forbedringer i Open Banking Solutions der det er mulig basert på avidentifisert informasjon.	Denne behandlingen er nødvendig for å oppfylle en avtale som du er part i (f.eks. forbedre kategoriseringsmodellen). Der det er påkrevd i henhold til gjeldende lov, innhenter vi ditt forhåndssamtykke til å behandle dine finansielle opplysninger og transaksjonsopplysninger for dette formålet.	Informasjon om AIS-brukerkontoPersonlige og/eller forretningsopplysninger og legitimasjonFinansielle opplysningerInformasjon om PIS-forespørselTransaksjonsinformasjonEnhetsrelatert informasjon
Oppdage, undersøke og forhindre mulig svindel. Dette inkluderer sporing og hindring av eventuelle ulovlige aktiviteter og misbruk av våre Open Banking Solutions.	Vi har en legitim interesse i å oppdage, etterforske og forhindre svindel, for eksempel ulovlige aktiviteter eller misbruk av våre Open Banking Solutions, eller vi må gjøre det for å overholde juridiske forpliktelser (f.eks. i henhold til lover mot hvitvasking av penger).	Enhetsrelatert informasjonInformasjon om KYC/AMLGenerell kommunikasjonsinformasjonLogger over din bruk av Open Banking Solutions
For å administrere våre kunde- og leverandørforhold.	Denne behandlingen er nødvendig for å oppfylle en kontrakt som du er part i.	Personlige og/eller forretningsopplysninger og legitimasjon

3. Hvordan vi deler dine personopplysninger

Vi kan dele personopplysninger med følgende tredjeparter:

Andre tillatte AIS-brukere.
Finansinstitusjoner, bedriftskunder, partnere og tjenesteleverandører som handler på våre vegne.
Offentlige myndigheter.
Potensielle transaksjonspartnere.
Mastercards hovedkontor og andre enheter innen Mastercard-konsernet.

Vi kan offentliggjøre personopplysninger vi innhenter om deg til følgende tredjeparter, for de formålene som er beskrevet nedenfor:

Andre tillatte AIS-brukere

Når du bruker vår AIS, kan du tillate andre AIS-brukere å få tilgang til og se dine personlige opplysninger. Hvis du velger å gjøre dette, samtykker du i at vi, for å overholde vår avtale med deg, kan offentliggjøre dine personopplysninger til personen du har instruert oss om å gi tilgang til dine aktuelle opplysninger. Du kan tilbakekalle denne tilgangen når som helst i innstillingene for Open Banking Solutions.

b. Finansinstitusjoner, bedriftskunder, partnere og tjenesteleverandører som handler på våre vegne

For å levere våre Open Banking Solutions deler vi personopplysningene vi innhenter med finansinstitusjoner, bedriftskunder (der du instruerer oss om å gjøre det) og partnere. For vårt AIS inkluderer dette å offentliggjøre transaksjonsinformasjon til en tredjepartsleverandør for å aktivere betalingstransaksjonen. For vår AIS inkluderer dette å offentliggjøre dine personopplysninger til finansinstitusjonen din. I tillegg bruker vi tjenesteleverandører som handler på våre vegne, for eksempel hosting- og infrastrukturleverandører, og leverandører av overvåkings-, sikkerhets- og IT-støttetjenester.

c. Offentlige myndigheter

I noen tilfeller kan vi dele personopplysningene vi innhenter med offentlige myndigheter: (i) hvis vi er pålagt å gjøre det ved lov eller juridisk prosess, (ii) som svar på en forespørsel fra en domstol, politimyndigheter eller offentlige tjenestemenn, eller (iii) når vi mener at offentliggjøring er nødvendig eller hensiktsmessig for å forhindre fysisk skade eller økonomisk tap, eller i forbindelse med en etterforskning av mistenkt eller faktisk svindel eller ulovlig aktivitet.

d. Potensielle transaksjonspartnere

Vi kan dele personopplysningene vi samler inn med potensielle transaksjonspartnere eller andre tredjeparter i tilfelle salg eller overføring av virksomheten eller eiendelene våre.

e. Mastercard-konsernet

Vi deler personopplysningene vi innhenter med andre enheter i Mastercard-konsernet, for de formålene som er beskrevet i denne erklæringen. Se avsnittet «Dataoverføringer» i den globale personvernerklæringen nedenfor for å forstå hvordan vi oppfyller gjeldende regler for dataoverføringer over landegrenser.

4. Dine rettigheter, hvordan du kontakter oss og ytterligere informasjon om praksisen vår

Enheten som er ansvarlig for behandlingen av dine personopplysninger (eller behandlingsansvarlig) varierer avhengig av hvilken type Open Banking Solutions du bruker:

For andre Open Banking Solutions enn MCOBS Europe-merkede Open Banking Solutions, er enheten som er ansvarlig for behandlingen av dine personopplysninger (eller behandlingsansvarlig) Mastercard Europe SA. Du kan kontakte vårt globale personvernkontor på privacyanddataprotection@mastercard.com, eller skrive til oss på:

Europe Data Protection Office
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgium
For MCOBS Europe-merkede Open Banking Solutions er enheten som er ansvarlig for behandlingen av dine personopplysninger (eller behandlingsansvarlig) MCOBS Europe. Du kan kontakte vårt europeiske personvernkontor på privacyanddataprotection@mastercard.com, eller skrive til oss på:

Mastercard OB Services Europe
Att.: Personvern
Arne Jacobsens Allé 13
2300, København
Danmark

Du har visse rettigheter og valg angående personopplysningene vi har om deg. For mer informasjon om rettighetene dine eller for å lære mer om hvordan vi deler, overfører, beholder og beskytter dine personopplysninger, kan du lese vår globale personvernerklæring .

Vår Spiir Open Banking Solution har sine egne spesifikke personvernerklæringer. Se denne erklæringen for mer informasjon om vår behandling i den sammenhengen. For henvendelser vedrørende Mastercard-kortet og kjøp bør du kontakte finansinstitusjonen eller forhandleren din. Du finner mer informasjon om hvordan du kontakter dem på deres nettsteder..

Privacy Notice – SE

Ikraftträdandedatum: December 2023

På Mastercard utvecklar vi marknadsledande applikationer, produkter och tjänster för att stödja, möjliggöra och skydda ekosystemet Open Banking. Vi tillhandahåller kontoinformationstjänster (”AIS” eller ”data”) och betalningsinitieringstjänster (”PIS” eller ”Pay”) (gemensamt ”Open Banking-lösningar”). Detta meddelande om Open Banking (”meddelande”) beskriver hur Mastercard OB Services Europe A/S (“MCOBS Europe”) och andra enheter inom Mastercard-koncernen (sammantaget ”Mastercard”, ”oss” eller ”vi”) behandlar personuppgifter i samband med våra Open Banking-lösningar i Europa.

Personuppgifter vi kan samla in
Hur vi kan komma att använda dina personuppgifter
Hur vi delar dina personuppgifter
Dina rättigheter och valmöjligheter

Detta meddelande beskriver vår hantering av personuppgifter som personuppgiftsansvarig i samband med våra Open Banking-lösningar, såsom följande:

Med hjälp av Data kan du hämta, visa och lagra information från ditt/dina bankkonto(n) och dela den informationen med externa tjänsteleverantörer.
Med hjälp av Pay kan du initiera betalningar från och ta emot betalningar till ditt/dina bankkonto(n).

Detta meddelande omfattar inte hantering av personuppgifter i samband med vår Spiir-produkt. Se integritetsmeddelandet för Spiir för mer information.

Detta meddelande omfattar inte heller hantering av personuppgifter som vi utför som personuppgiftsbiträde på uppdrag av våra kunder (t.ex. finansinstitut och näringsidkare) som använder våra Open Banking-lösningar. Se deras respektive integritetsmeddelanden för mer information om hantering av dina personuppgifter.

1. Personuppgifter vi kan samla in

”Personuppgifter” avser uppgifter som rör en identifierad eller identifierbar individ. Vi kan komma att samla in följande typer av personuppgifter:

Personlig och/eller affärsmässig kontaktinformation och behörighetsuppgifter
AIS-användarkontouppgifter och/eller PIS-kontouppgifter
Finansiell information
Auktoriseringar
Information om PIS-begäran
Transaktionsinformation
Enhetsrelaterad information
KYC/AML-information
Allmän kommunikationsinformation
Loggar över din användning av Open Banking-lösningar

I samband med tillhandahållandet av Open Banking-lösningar erhåller vi personuppgifter om dig från de olika källor som beskrivs nedan.

a. Personuppgifter som du tillhandahåller

Personlig och/eller affärsmässig kontaktinformation och behörighetsuppgifter: såsom namn, användar-ID, e-postadress och telefonnummer.
AIS-användarkontouppgifter såsom e-postadress och lösenord samt all annan information som du kan lägga till på ditt konto, såsom namn eller tredjepartstjänster med vilka du vill dela dina personuppgifter och/eller PIS-kontouppgifter: information om bankkonto(n) från vilket/vilka du vill initiera en betalning eller till vilket/vilka du vill få en betalning, såsom bankkontonummer eller unika identifierare och bankkortsuppgifter.
Auktoriseringar som du ger oss för att hantera dina personuppgifter (t.ex. för att få tillgång till, hämta och visa din finansiella information eller transaktionsinformation via vår AIS, för att uppdatera ditt AIS-konto baserat på senaste transaktioner eller för att överföra finansiell information via vår PIS till tredjepartsleverantörer som du väljer).
Allmän kommunikationsinformation som vi kan få när du kontaktar oss (t.ex. via e-post, telefon eller webbformulär), såsom ditt för- och efternamn, telefonnummer, e-postadress, fysisk adress samt allt annat innehåll som du tillhandahåller. Om du inte tillhandahåller sådan information är det inte säkert att vi kan svara på dina förfrågningar.
KYC/AML-information såsom namn, adress, födelsedatum, kontonummer, BIC och IBAN för kontoinnehavare och förmånstagare, ledningsgrupp eller behöriga undertecknare, inklusive kopior av dokument, om det behövs.

b. Personuppgifter som tillhandahålls av tredje part

Finansiell information: t.ex. information om ett bankkonto (t.ex. kontonamn eller referens, unikt kontoreferens-ID), uppgifter om återbetalningskonto (kontonummer, kontoslag och finansinstitut som hanterar återbetalningskonto), betalningskvitton, betalkortsuppgifter och faktureringsadress samt saldo och transaktioner (endast för vår AIS-lösning).
Information om PIS-begäran: t.ex. begäranden om betalningsinitieringstjänst, begäran om referensnummer och svarsstatus.
Transaktionsinformation: t.ex. kontoleverantör och kontonummer, datum/tid för betalning, betalningsmottagare och uppgifter som behövs för kommunikation med din kontoleverantör, information om omtvistade transaktioner, bedrägerirelaterad information (t.ex. misslyckade inloggningar).

c. Personuppgifter som automatiskt erhålls från din interaktion med Open Banking-lösningarna

Enhetsrelaterad information, t.ex. information som vi erhåller automatiskt, såsom cookies, web beacons och inbäddade skript. Detta kan inkludera information från en webbläsare (t.ex. webbläsartyp och webbläsarspråk), en IP-adress, enhetsidentifierare och de åtgärder som vidtas på en webbplats (t.ex. hur en besökare interagerar med webbsidorna och de klickade länkarna, musposition och tangenttryckningstid). För detaljerad information om användningen av cookies och liknande tekniker, se cookiemeddelanden och samtyckesverktyg som tillhandahålls i våra Open Banking-lösningar.
Loggar över din användning av Open Banking-lösningar, som består av information om vilket användarkonto som inloggningen har skett på eller huruvida det gäller en engångsanvändare, vilken IP-adress som används, tid och datum, vilken åtgärd som har utförts och enhetsinformation, dvs. information om operativsystem, webbläsarinformation och inställningar. När en tredjepartstjänst får åtkomst till Open Banking-lösningar skapas dessutom en liknande logg. Vi övervakar också användningen av Open Banking-lösningar för bedrägeribekämpning och avvikelser, såsom ovanligt hög frekvens av misslyckade initieringar, ovanligt hög frekvens av framgångsrika initieringar, ovanligt högt värde av initierade betalningar eller om betalningar initieras från en ovanlig geografisk plats.

2. Hur vi kan komma att använda dina personuppgifter

Vi kan komma att använda dina personuppgifter på följande sätt:

För att tillhandahålla och utveckla våra Open Banking-lösningar och relaterade tjänster.
För att diagnostisera, felsöka och åtgärda problem med Open Banking-lösningar, inklusive kundsupport, vilket säkerställer riktigheten av våra funktioner och vår kvalitetskontroll.
För att övervaka och förstå IT-prestanda.
För att marknadsföra, främja och annonsera våra Open Banking-lösningar.
För att upprätthålla efterlevnad av våra villkor (t.ex. hjälpa till att lösa tvister om Open Banking-transaktioner), uppfylla juridiska skyldigheter samt för att fastställa, utöva eller försvara oss mot rättsliga anspråk.
För att utveckla nya funktioner och förbättringar av våra Open Banking-lösningar, där så är möjligt, baserat på avidentifierade data.
För att övervaka, upptäcka och undersöka möjliga bedrägerier.
För att hantera våra kund-, leverantörs- och partnerrelationer.

Då det krävs enligt tillämplig lag hanterar vi endast dina personuppgifter när det är nödvändigt för att förse dig med våra Open Banking-lösningar; när du samtyckt till det; för att fullgöra en rättslig skyldighet; eller när det finns ett legitimt och tyngre vägande intresse som gör att hanteringen är nödvändig. Vi har utfört intresseavvägningar för personuppgiftsbehandlingen baserad på denna grund för att säkerställa att sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter.

Vi kan komma att använda personuppgifter vi får om dig för ändamålen som anges nedan. Beroende på vilket land du befinner dig i, kommer vi bara hantera dina personuppgifter när vi har en rättslig grund för hanteringen så som framgår enligt tabellen nedan.

Hanteringsändamål	Rättslig grund	Kategorier av personuppgifter
Tillhandahålla och driva våra Open Banking-lösningar och relaterade tjänster. Detta inkluderar att skapa och hantera ditt användarkonto, möjliggöra delning av din finansiella information med tredje part enligt dina instruktioner och komma ihåg dina inloggningsuppgifter och föredragna inställningar inom Open Banking-lösningar. För vår AIS omfattar det även att ge dig en konsoliderad bild av dina olika bankkonton (inklusive utgifter och inkomster) och möjliggöra utgiftskategorisering. För vår PIS omfattar det även att underlätta direkta betalningar och betalningar från konto till konto från ditt länkade betalkonto.	Vi förlitar oss på den rättsliga grunden ”fullgörande av ett avtal” för att tillhandahålla dig våra Open Banking-lösningar.	Personlig och/eller affärsmässig kontaktinformation och behörighetsuppgifterAIS-användarkontouppgifterFinansiell informationAuktoriseringarInformation om PIS-begäran
Felsöka våra Open Banking-lösningar och ge kundsupport, för att säkerställa riktigheten av våra funktioner och vår kvalitetskontroll. Detta inkluderar vårt ärendehanteringssystem när du kontaktar oss för att få hjälp när du upplever ett tekniskt problem samt analys för att säkerställa kvalitetskontroll.	Denna behandling är nödvändig för fullgörande av ett avtal i vilket du är en part. I vissa fall har vi ett berättigat intresse av att säkerställa säkerheten, tryggheten och prestandan hos våra Open Banking-lösningar. Där så krävs enligt gällande lagar inhämtar vi ditt föregående samtycke till att få tillgång till finansiell information och transaktionsinformation för dessa ändamål.	AIS-användarkontouppgifterFinansiell informationAuktoriseringarInformation om PIS-begäranTransaktionsinformationLoggar över din användning av Open Banking-lösningarEnhetsrelaterad information
Övervaka och förstå IT-prestanda.	Denna behandling är nödvändig för fullgörande av ett avtal i vilket du är en part. I vissa fall har vi ett berättigat intresse av att övervaka och förstå IT-prestanda för att säkerställa våra lösningars stabilitet och integritet.	Loggar över din användning av Open Banking-lösningarEnhetsrelaterad information
Marknadsföra, främja och annonsera våra Open Banking-lösningar	Vi har ett berättigat intresse av att främja vår verksamhet. Om det krävs enligt gällande lagar kommer vi att inhämta ditt samtycke till att skicka elektronisk direktmarknadsföring till dig.	AIS-användarkontouppgifterPersonlig och/eller affärsmässig kontaktinformation och behörighetsuppgifter
Efterleva rättsliga skyldigheter och fastställa, utöva eller försvara oss mot rättsliga anspråk.	Efterlevnad av en rättslig skyldighet (t.ex. att svara på förfrågningar från brottsbekämpande myndigheter). Vi, eller en tredje part, har ett berättigat intresse av att skydda oss mot rättsliga anspråk.	Personlig och/eller affärsmässig kontaktinformation och behörighetsuppgifterAIS-användarkontouppgifterFinansiell informationAuktoriseringarInformation om PIS-begäranTransaktionsinformationEnhetsrelaterad informationKYC/AML-informationAllmän kommunikationsinformationLoggar över din användning av Open Banking-lösningar
Utveckla nya funktioner och förbättringar av Open Banking-lösningarna, där så är möjligt, baserat på avidentifierade uppgifter.	Denna behandling är nödvändig för fullgörande av ett avtal i vilket du är en part (t.ex. förbättra kategoriseringsmodellen). Där så krävs enligt gällande lag inhämtar vi ditt föregående samtycke till att behandla din finansiella information och transaktionsinformation för detta ändamål.	AIS-användarkontouppgifterPersonlig och/eller affärsmässig kontaktinformation och behörighetsuppgifterFinansiell informationInformation om PIS-begäranTransaktionsinformationEnhetsrelaterad information
Upptäcka, undersöka och förhindra möjliga bedrägerier. Detta inkluderar att spåra och förhindra eventuella olagliga aktiviteter och missbruk av våra Open Banking-lösningar.	Vi har ett legitimt intresse av att upptäcka, utreda och förhindra bedrägerier, såsom olagliga aktiviteter eller missbruk av våra Open Banking-lösningar, eller så måste vi göra det för att uppfylla rättsliga skyldigheter (t.ex. enligt lagar mot penningtvätt).	Enhetsrelaterad informationKYC/AML-informationAllmän kommunikationsinformationLoggar över din användning av Open Banking-lösningar
För att hantera våra kund- och leverantörsrelationer.	Denna behandling är nödvändig för fullgörande av ett avtal i vilket du är en part.	Personlig och/eller affärsmässig kontaktinformation och behörighetsuppgifter

3. Hur vi delar dina personuppgifter

Vi kan dela personuppgifter med följande tredje parter:

Andra tillåtna AIS-användare.
Finansinstitut, företagskunder, partners och tjänsteleverantörer som agerar å våra vägnar.
Offentliga myndigheter.
Potentiella transaktionspartners.
Mastercards huvudkontor samt andra enheter inom Mastercard-koncernen.

Vi kan lämna ut personuppgifter som vi samlar in om dig till följande tredje parter, för de ändamål som beskrivs nedan:

Andra tillåtna AIS-användare

När du använder vår AIS kan du tillåta andra AIS-användare att komma åt och visa dina personuppgifter. Om du väljer att göra detta samtycker du till att vi, för att följa vårt avtal med dig, kan lämna ut dina personuppgifter till den person för vilken du har instruerat oss att tillåta åtkomst till dina berörda uppgifter. Du kan när som helst återkalla denna åtkomst i inställningarna för Open Banking-lösningarna.

Finansinstitut, företagskunder, partners och tjänsteleverantörer som agerar å våra vägnar

För att tillhandahålla våra Open Banking-lösningar delar vi de personuppgifter vi samlar in med finansinstitut, företagskunder (där du instruerar oss att göra det) och partners. För vår PIS inkluderar detta att lämna ut transaktionsinformation till en tredjepartsleverantör för att möjliggöra betalningstransaktionen. För vår AIS inkluderar detta att lämna ut dina personuppgifter till ditt finansinstitut. Dessutom använder vi tjänsteleverantörer som agerar å våra vägnar, såsom leverantörer av värdtjänster och infrastruktur samt leverantörer av övervaknings-, säkerhets- och IT-supporttjänster.

Offentliga myndigheter

Under vissa omständigheter kan vi dela de personuppgifter vi samlar in med offentliga myndigheter: (i) om vi är skyldiga att göra det enligt lagar eller rättsliga processer, (ii) som svar på en begäran från en domstol, brottsbekämpande myndigheter eller myndighetspersoner eller (iii) när vi anser att utlämnande är nödvändigt eller lämpligt för att förhindra fysisk skada eller ekonomisk förlust eller i samband med en utredning av misstänkt eller faktisk bedräglig eller olaglig aktivitet.

Potentiella transaktionspartner

Vi kan dela de personuppgifter vi samlar in med potentiella transaktionspartner eller andra tredje parter i händelse av försäljning eller överföring av vår verksamhet eller våra tillgångar.

Mastercard-koncernen

Vi delar de personuppgifter vi samlar in med andra enheter inom Mastercard-koncernen, för de ändamål som beskrivs i detta meddelande. Vänligen läs avsnittet ”Dataöverföringar” i Globalt integritetsmeddelande för att förstå hur vi uppfyller de tillämpliga reglerna för gränsöverskridande data.

4. Dina rättigheter, hur du kontaktar oss och ytterligare information om vår praxis

Den enhet som ansvarar för behandlingen av dina personuppgifter (eller personuppgiftsansvarig) varierar beroende på vilken typ av Open Banking-lösningar du använder:

För alla Open Banking-lösningar förutom MCOBS Europe-märkta Open Banking-lösningar är den enhet som ansvarar för behandlingen av dina personuppgifter (eller personuppgiftsansvarig) Mastercard Europe SA. Du kan kontakta vårt globala integritetskontor på privacyanddataprotection@mastercard.com eller skriva till oss på:

Europe Data Protection Office
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgien
För MCOBS Europe-märkta Open Banking-lösningar är den enhet som ansvarar för behandlingen av dina personuppgifter (eller personuppgiftsansvarig) MCOBS Europe. Du kan kontakta vårt europeiska integritetskontor på privacyanddataprotection@mastercard.com eller skriva till oss på:

Mastercard OB Services Europe
Att.: Privacy
Arne Jacobsens Allé 13
2300 Köpenhamn
Danmark

Du har vissa rättigheter och valmöjligheter avseende de personuppgifter vi har om dig. Läs vårt globala integritetsmeddelande för mer information om dina rättigheter eller för att lära dig mer om hur vi delar, överför, lagrar och skyddar dina personuppgifter. Vår Spiir Open Banking-lösning har sina egna specifika integritetsmeddelanden. Läs detta meddelande för mer information om vår behandling i det sammanhanget. För förfrågningar om ditt Mastercard-kort och ditt köp, kontakta ditt finansinstitut eller din näringsidkare. Mer information om hur du kontaktar dem finns på deras webbplatser.