Gültig ab: 1. Juni 2023
Mastercard Europe SA sowie die zugehörigen Tochterunternehmen und sonstige Gesellschaften innerhalb der Mastercard Gruppe („Mastercard“) nehmen den Schutz Ihrer Privatsphäre sehr ernst.
Die vorliegende Datenschutzerklärung betrifft die Verarbeitung personenbezogener Daten, die im Rahmen der Kampagne „Mit Mastercard® online zahlen und bis zu 25 € Cashback sichern“ („die Kampagne“) erhoben werden. Nicht unter die vorliegende Datenschutzerklärung fallen die Erhebung und Verwendung Ihrer personenbezogenen Daten durch Mastercard im Zusammenhang mit anderen Kampagnen und Programmen, durch Dritte auf Websites mit Mastercard Branding, durch die Ausgabestelle Ihrer Mastercard (z. B. Ihre Bank) sowie im Rahmen von anderen Informations- und Kommunikationsaktionen mit Bezug zu Mastercard, die nicht zu dieser Kampagne gehören.
In dieser Datenschutzerklärung ist beschrieben, welche Arten von personenbezogenen Daten wir im Zusammenhang mit der Kampagne erheben, für welche Zwecke diese Daten erhoben werden, an wen sie übermittelt werden und welche Maßnahmen zum Schutz der Daten ergriffen werden. Darüber hinaus finden Sie hier auch Informationen zu Ihren Rechten und Wahlmöglichkeiten in Bezug auf Ihre personenbezogenen Daten und wie Sie uns erreichen können, wenn sich Ihre Kontaktdaten geändert haben oder Sie Auskünfte zu unseren Datenschutzmaßnahmen wünschen.
Ihre Teilnahme an der Kampagne unterliegt unseren Teilnahmebedingungen (priceless.com/bonus). Weitere Informationen zu den Datenschutzmaßnahmen finden Sie in der globalen Datenschutzerklärung von Mastercard unter https://www.mastercard.de/de-de/datenschutz.html
1. Welche personenbezogenen Daten werden ggf. erhoben?
Wir erheben ggf. die folgenden personenbezogenen Daten:
Für die Zwecke dieser Datenschutzerklärung bezeichnen „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Im Rahmen der Kampagne erhalten wir Ihre personenbezogenen Daten aus verschiedenen Quellen, die nachstehend aufgeführt sind.
Wo zutreffend, geben wir an, ob und warum Sie uns Ihre personenbezogenen Daten bereitstellen müssen, und was geschieht, wenn Sie dies nicht tun. Sollten Sie Ihre personenbezogenen Daten trotz Aufforderung nicht bereitstellen, können Sie möglicherweise nicht an der Kampagne teilnehmen, sofern diese Informationen für die Durchführung der Kampagne erforderlich sind oder wir rechtlich dazu verpflichtet sind, diese Daten zu erheben.
a. Von Ihnen bereitgestellte personenbezogene Daten
Für die Registrierung werden bestimmte personenbezogene Daten abgefragt, zum Beispiel E-Mail-Adresse und die vollständige 16-stellige Nummer Ihrer Mastercard® Debit- oder Kreditkarte.
Um Transaktionen zu erkennen, die jeweils einzeln eine Teilnahme gemäß den Teilnahmebedingungen der Kampagne darstellen, verarbeiten wir die Transaktionsdaten der von Ihnen registrierten Karte. Wir verarbeiten auch alle Daten, die Sie uns im Rahmen einer Support-Anfrage zur Kampagne mitteilen.
b. Personenbezogene Daten, die bei Nutzung der Website priceless.com/bonus erhoben werden
Bestimmte Informationen erheben wir unter Umständen automatisch, beispielsweise über Cookies oder ähnliche Technologien. Dazu zählen beispielsweise Ihre IP-Adresse, MAC-Adresse, Geräte-ID, Netzwerkdaten, Informationen über Ihr Nutzerverhalten auf unserer Website, Datum und Uhrzeit Ihrer Besuche und sonstige Daten von mobilen Trackingsystemen. Wir verwenden diese Informationen zur Optimierung unserer Kampagne. Dazu werten wir aus, wie viele Nutzer auf unser Angebot zugreifen und dieses nutzen, welche Inhalte, Produkte und Besonderheiten unseres Angebots für unsere Besucher am interessantesten sind, welche Art von Angeboten unsere Kunden sich wünschen und wie leistungsfähig unser Serviceangebot in technischer Hinsicht ist. Weitere Informationen zur Nutzung von Cookies finden Sie in unserem Tool zur Einwilligung für die Nutzung von Cookies („Cookies verwalten“).
2. Für welche Zwecke werden Ihre personenbezogenen Daten ggf. verwendet?
Wir verwenden Ihre personenbezogenen Daten zu den folgenden Zwecken:
Ihre personenbezogenen Daten werden nur dann für die vorstehend genannten Zwecke weiterverarbeitet, wenn wir diesbezüglich über eine gültige Rechtsgrundlage verfügen. Dies gilt u. a. dann, wenn:
3. Wie werden Ihre personenbezogenen Daten weitergegeben?
Wir geben Ihre personenbezogenen Daten ggf. an folgende Stellen weiter:
Außer in dem Umfang, der in dieser Datenschutzerklärung beschrieben ist oder Ihnen zum Zeitpunkt der Datenerhebung anderweitig bekannt gegeben wird, werden die zu Ihrer Person erhobenen personenbezogenen Daten weder von uns weitergegeben noch anderweitig offengelegt.
Wir geben die von uns erhobenen personenbezogenen Daten ggf. an die Zentrale und an Tochterunternehmen von Mastercard weiter, einschließlich Mastercard International.
Wir geben personenbezogene Daten unter Umständen auch an Dienstleister weiter, die Dienstleistungen für uns und im Zusammenhang mit den in dieser Datenschutzerklärung genannten Zwecken erbringen. Wir verpflichten diese Dienstleister vertraglich dazu, personenbezogene Daten ausschließlich gemäß unseren Anweisungen zu verarbeiten und soweit dies zur Erbringung von Dienstleistungen oder zur Einhaltung rechtlicher Vorschriften erforderlich ist. Wir verpflichten sie darüber hinaus dazu, die Sicherheit und Vertraulichkeit der in unserem Auftrag verarbeiteten personenbezogenen Daten zu gewährleisten, indem geeignete technische und organisatorische Sicherungsmaßnahmen getroffen werden und Mitarbeiter mit Zugang zu personenbezogenen Daten zu Geheimhaltung verpflichtet sind.
Wir legen ggf. Daten über Sie offen, (i) wenn wir gesetzlich oder im Rahmen rechtlicher Verfahren dazu verpflichtet sind; (ii) wenn eine gerichtliche Aufforderung oder eine Aufforderung durch Strafverfolgungsbehörden oder Staatsbeamte bei uns eingeht; oder (iii) wenn wir glauben, dass eine Offenlegung erforderlich oder angemessen ist, um physische Schäden oder finanzielle Verluste zu verhindern, oder im Zusammenhang mit einer Untersuchung vermuteter oder tatsächlicher betrügerischer oder illegaler Aktivitäten.
Wir behalten uns ebenfalls das Recht vor, personenbezogene Daten über Sie zu übermitteln, falls wir unser gesamtes Geschäft oder Vermögen oder einen Teil hiervon veräußern oder übertragen. Im Fall einer solchen Veräußerung oder Übertragung treffen wir angemessene Maßnahmen, um den Erwerber anzuweisen, die von Ihnen bereitgestellten personenbezogenen Daten auf eine Weise zu nutzen, die unserer Datenschutzerklärung entspricht.
4. Ihre Rechte und Wahlmöglichkeiten
Nach Maßgabe des geltenden Rechts sind Sie dazu berechtigt:
Nach Maßgabe des geltenden Rechts sind Sie dazu berechtigt:
Diese Rechte können unter Umständen durch vor Ort geltende gesetzliche Vorgaben eingeschränkt sein.
Wenn Sie im EWR oder in der Schweiz ansässig sind, können Sie Ihre Rechte u.a. über das Portal „My Data Center“ von Mastercard wahrnehmen. Gemäß den Angaben im Abschnitt „Kontakt“ können Sie alternativ auch einen Antrag an uns stellen. Alternativ können Sie auch eine E-Mail an privacyanddataprotection@mastercard.com
senden.
5. Wie werden Ihre personenbezogenen Daten geschützt?
Wir treffen geeignete Maßnahmen zum Schutz Ihrer personenbezogenen Daten und speichern diese Daten nur für eine begrenzte Zeit. Zudem nutzen wir sie ausschließlich im Zusammenhang mit der Kampagne.
Wir treffen geeignete administrative, technische und physische Maßnahmen zum Schutz der von uns gespeicherten personenbezogenen Daten vor unbeabsichtigter oder unrechtmäßiger Vernichtung, unbeabsichtigtem Verlust, unrechtmäßiger Veränderung, unbefugter Offenlegung bzw. Weitergabe, vor Missbrauch und jeder anderen unrechtmäßigen Form der Verarbeitung. Ihre personenbezogenen Daten sind ausschließlich für Mitarbeiter zugänglich, die diese Daten benötigen, um Ihnen Produkte und Dienstleistungen zur Verfügung zu stellen.
Darüber hinaus ergreifen wir Maßnahmen zur Löschung Ihrer personenbezogenen Daten oder zu deren Speicherung in einer Form, die keine Rückschlüsse auf Ihre Identität zulässt, sofern diese Daten hinsichtlich der Zwecke im Rahmen der Kampagne nicht mehr benötigt werden oder Sie deren Löschung verlangen, es sei denn, wir sind gesetzlich dazu verpflichtet, diese Daten länger aufzubewahren. Wir führen diesbezüglich in regelmäßigen Abständen eine Überprüfung unserer Datenbanken durch und haben bestimmte Fristen zur Datenlöschung festgelegt – unter Berücksichtigung der Art der erhobenen Daten, der Art der im Rahmen der Kampagne angebotenen Dienstleistungen, der Dauer der Kundenbeziehung, einer möglichen erneuten Teilnahme am Programm, gesetzlicher Speicherfristen und geltender Verjährungsfristen.
6. Datenübermittlung
Mastercard ist ein global tätiges Unternehmen. Wir übermitteln oder legen Ihre personenbezogenen Daten gegenüber Empfängern offen, die in anderen Ländern als Ihrem Wohnsitzland ansässig sind, darunter in den Vereinigten Staaten von Amerika, dem Sitz unserer globalen Firmenzentrale. In diesen Ländern gelten möglicherweise nicht dieselben Datenschutzbestimmungen wie in dem Land, in dem Sie ursprünglich die Daten bereitgestellt haben. Wenn wir Ihre personenbezogenen Daten an andere Länder übermitteln oder die Daten dort offenlegen, werden wir die Daten wie in der vorliegenden Datenschutzerklärung dargelegt schützen.
Wir halten uns an die geltenden gesetzlichen Vorgaben und treffen geeignete Sicherheitsmaßnahmen für die Übermittlung personenbezogener Daten an Länder, die nicht mit Ihrem Wohnsitzland identisch sind. Insbesondere haben wir verbindliche Unternehmensrichtlinien (Binding Corporate Rules, BCR) eingeführt, die von den Datenschutzbehörden des EWR dahingehend anerkannt worden sind, dass sie einen geeigneten Schutz der weltweit von uns verarbeiteten personenbezogenen Daten bieten. Wir übermitteln personenbezogene Daten unter Umständen auch in Länder, für die eine Angemessenheitsentscheidung vorliegt. Darüber hinaus setzen wir vertraglich festgelegte Schutzmaßnahmen für die Übermittlung personenbezogener Daten an Dritte ein, zum Beispiel die Standardvertragsklauseln der Europäischen Kommission. Sie können sich mit uns gemäß den Angaben im Abschnitt „Kontakt” in Verbindung setzen, um Informationen zu den Schutzmaßnahmen zu erhalten, die wir bei der Übermittlung personenbezogener Daten außerhalb des EWR einsetzen.
7. Aktualisierung dieser Datenschutzerklärung
Wir behalten uns das Recht vor, die vorliegende Datenschutzerklärung in regelmäßigen Abständen zu aktualisieren, um Änderungen an unseren Verfahren zur Verarbeitung personenbezogener Daten Rechnung zu tragen. Wir werden Sie über alle wichtigen Änderungen unserer Datenschutzerklärung informieren. Das Datum der letzten Aktualisierung wird am Anfang der Datenschutzerklärung angegeben. Unter bestimmten Voraussetzungen ersuchen wir um Ihre Einwilligung, wenn wir unsere Datenschutzerklärung aktualisieren.
8. Kontakt
Mastercard Europe SA ist die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle.
Wenn Sie im EWR, im Vereinigten Königreich oder in der Schweiz ansässig sind, können Sie Ihre Rechte über das Portal „My Data Center“ von Mastercard wahrnehmen. Sie können einen Antrag zur Ausübung Ihrer Rechte oder auch Fragen, Kommentare oder Beschwerden zu der vorliegenden Datenschutzerklärung oder zu unserem Umgang mit dem Thema Datenschutz jederzeit per E-Mail an privacyanddataprotection@mastercard.com, oder per Post an folgende Adresse schicken:
Datenschutzbeauftragte(r)
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgien
Weitere Informationen zu den Datenschutzmaßnahmen von Mastercard finden Sie in der globalen Datenschutzerklärung unter
https://www.mastercard.de/de-de/datenschutz.html
Bei allen anderen Fragen zu Ihrer Mastercard sowie zu Ihren Einkäufen wenden Sie sich bitte an Ihre Bank bzw. an den teilnehmenden Händler. Kontaktinformationen finden Sie auf den entsprechenden Websites.
English version
Valid from: June 1, 2023
Mastercard Europe SA and its affiliated subsidiaries and other companies within the Mastercard group ("Mastercard") take the protection of your privacy very seriously.
This Privacy Statement relates to the processing of personal data collected within the scope of the campaign " Pay online with your Debit or credit Mastercard® and save up 25 € cashback " ("the campaign"). This Privacy Statement does not cover the collection and use of your personal data by Mastercard in connection with other campaigns and programs, by third parties on websites with Mastercard branding, by the issuer of your Mastercard (e.g., your bank), and as part of other information and communication activities related to Mastercard that do not pertain to this campaign.
This Privacy Statement describes the types of personal data we collect in connection with the campaign, the purposes for which this data is collected, to whom it may be disclosed, and the measures taken to protect the data. Additionally, you will find information on your rights and choices regarding your personal data and how to reach us if your contact details change or if you have inquiries about our data protection measures.
Your participation in the campaign is subject to our terms and conditions (priceless.com/bonus). For more information on data protection measures, refer to Mastercard's global Privacy Statement at https://www.mastercard.de/de-de/datenschutz.html
1. What personal data may be collected?
We may collect the following personal data:
For the purposes of this Privacy Statement, „personal data“refers to all information relating to an identified or identifiable natural person. In the context fort the campaign, we receive your personal data from various sources listed below.
Where applicable, we specify whether and why you are required to provide us with your personal data and what happens if you do not. If you do not provide your personal data upon request, you may not be able to participate in the campaign, provided that this information is necessary for the campaign's execution or we are legally obligated to collect this data.
a. Personal data provided by you
Certain personal data is requested for registration, such as email address, and the complete 16-digit number of your Debit or credit Mastercard®.
To identify transactions, each representing a participation according to the campaign's terms and conditions, we process the transaction data of the card you registered. We also process any data you provide us in the context of a support request regarding the campaign.
b. Personal data collected when using the website priceless.com/bonus
Certain information may be automatically collected, for example, through cookies or similar technologies. This may include your IP address, MAC address, device ID, network data, information about your user behavior on our website, date and time of your visits, and other data from mobile tracking systems. We use this information to optimize our campaign, analyzing how many users access and use our offering, which content, products, and features of our offering are most interesting to our visitors, what kind of offerings our customers desire, and the technical performance of our service. For more information on the use of cookies, refer to our cookie consent tool ("Manage Cookies").
2. For what purposes may your personal data be used?
We use your personal data for the following purposes:
Your personal data will only be processed for the above-mentioned purposes if we have a valid legal basis. This includes, among other things, when:
3. How is your personal data disclosed?
We may disclose your personal data to the following entities:
Except as described in this Privacy Statement or as otherwise disclosed to you at the time of data collection, the personal data collected about you will not be disclosed or otherwise shared by us.
We may share the personal data collected with the headquarters and subsidiaries of Mastercard, including Mastercard International. We may also share personal data with service providers who perform services for us and related to the purposes mentioned in this Privacy Statement.
We contractually obligate these service providers to process personal data exclusively according to our instructions and to the extent necessary for the provision of services or compliance with legal requirements. We also require them to ensure the security and confidentiality of the personal data processed on our behalf through appropriate technical and organizational security measures and by obligating employees with access to personal data to confidentiality.
We may disclose data about you (i) if we are legally obligated to do so or as part of legal proceedings; (ii) if a court order or a request by law enforcement or government officials is received; or (iii) if we believe that disclosure is necessary or appropriate to prevent physical harm or financial loss, or in connection with an investigation of suspected or actual fraudulent or illegal activities.
We also reserve the right to transmit personal data about you in the event we sell or transfer all or part of our business or assets. In such a sale or transfer, we will take reasonable measures to instruct the acquirer to use the personal data provided by you in a manner consistent with our Privacy Statement.
4. Your rights and choices
In accordance with applicable law, you have the right to:
You are entitled, according to applicable law, to:
These rights may be limited by local legal requirements.
If you are based in the EEA or Switzerland, you can exercise your rights, among other methods, through the Mastercard’s “My Data Center” portal. Alternatively, as indicated in the "Contact" section, you can submit a request to us. You can also send an email to privacyanddataprotection@mastercard.com.
5. How is your personal data protected?
We take appropriate measures to protect your personal data and store it for a limited time. Additionally, we only use it in connection with the campaign.
We implement suitable administrative, technical, and physical measures to protect the personal data stored by us from accidental or unlawful destruction, accidental loss, unauthorized alteration, unauthorized disclosure or transfer, misuse, and any other unlawful form of processing. Your personal data is accessible only to employees who need this data to provide you with products and services.
Furthermore, we take measures to delete your personal data or store it in a form that does not allow conclusions about your identity if this data is no longer needed for the purposes of the campaign or if you request its deletion, unless we are legally obligated to retain this data for a longer period. We regularly review our databases and have established specific deadlines for data deletion, considering the nature of the collected data, the nature of the services offered as part of the campaign, the duration of the customer relationship, the potential for re-participation in the program, legal retention periods, and applicable statutes of limitations.
6. Data transmission
Mastercard is a globally operating company. We may transmit or disclose your personal data to recipients located in countries other than your country of residence, including the United States, where our global headquarters is situated. These countries may not have the same data protection regulations as the country where you originally provided the data. When we transmit your personal data to other countries or disclose it there, we will protect the data as outlined in this Privacy Statement.
We adhere to applicable legal requirements and implement appropriate security measures for the transmission of personal data to countries that do not match your country of residence. In particular, we have introduced Binding Corporate Rules (BCR) that have been recognized by the data protection authorities of the EEA as providing adequate protection for the personal data we process globally. We may also transmit personal data to countries for which an adequacy decision exists. Furthermore, we contractually establish protective measures for the transmission of personal data to third parties, such as the standard contractual clauses of the European Commission. You can contact us, as indicated in the "Contact" section, to obtain information about the protective measures we employ for the transmission of personal data outside the EEA.
7. Updating this Privacy Statement
We reserve the right to update this Privacy Statement regularly to reflect changes in our personal data processing procedures. We will inform you of any significant changes to our Privacy Statement. The date of the last update will be indicated at the beginning of the Privacy Statement. Under certain conditions, we will seek your consent if we update our Privacy Statement.
8. Contact
Mastercard Europe SA is the entity responsible for the processing of your personal data.
If you are located in the EEA, the United Kingdom, or Switzerland, you can exercise your rights through the Mastercard’s “My Data Center” portal. You can submit a request to exercise your rights or send questions, comments, or complaints regarding this Privacy Statement or our approach to data protection at any time by email to privacyanddataprotection@mastercard.com or by mail to the following address:
Data Protection Officer
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgium
For further information on Mastercard's data protection measures, refer to the global Privacy Statement at
https://www.mastercard.de/de-de/datenschutz.html
For all other inquiries about your Mastercard or your purchases, please contact your bank or the participating merchant. Contact information can be found on the respective websites.