このグローバル プライバシー ノーティスの目的において、別段の定めがない限り、「個人情報」とは、特定された、または特定可能な個人に関する情報を意味します。当社は、以下に記載する状況において、お客様に関するさまざまな種類の個人情報（適用法に基づき該当する場合、機微性の高い個人情報を含みます）を取得することがあります。

Mastercardの製品やサービスに関連する金融機関、加盟店およびその他のパートナーから当社が受け取る個人情報

支払決済取引の処理者および関連サービスの提供者として、当社は、個人アカウント番号、加盟店の名称および所在地、取引日および取引合計金額など、お客様の支払決済取引に関連する限られた範囲の情報を入手します。当社による支払決済取引の処理には、一般的に、カード会員の氏名またはその他連絡先の情報は不要であり、収集していないことにご留意ください。

また、特定の製品やサービスに関して、お客様の金融機関、お客様が取引をする加盟店またはその他のパートナーが、お客様に関する追加情報を当社に提供することがあります。 また、当社は、これらの企業に代わり製品やサービスをお客様に提供し、これらの企業のビジネスをサポートし、またはこれらの企業に代わり処理業務を行うために、お客様から直接追加情報を収集したりすることがあります。

前記の状況では、当社は、金融機関、加盟店およびデータ管理者として行動するその他のパートナーに代わりその指示の下で行動する場合があります。法律で別段の許可がない限り、当社は、支払決済取引を処理するために、あるいはMastercardと金融機関、加盟店およびその他のパートナーの間で合意された目的のために、お客様の個人情報を処理します。個人情報の処理に関する詳細については、それぞれの企業のプライバシー ポリシーを参照してください。

Mastercardの製品およびサービスを直接お客様に提供する際に収集する個人情報

Mastercardは、マーケティング プログラム、リワード プログラム、eWallet、オープン・バンキングソリューション、プリペイド サービス、位置データ アラート プログラム、生体認証機能を持った認証ツールなどの製品やサービスをお客様に直接提供することがあります。これらの製品およびサービスの1つまたは複数からの恩恵を受けるには、以下の方法を含むいろいろな方法により当社に直接情報を提出することができます。 たとえば、(i) 当社のWebサイトおよびデジタル資産上で、(ii) マーケティング情報またはその他コミュニケーションへの応答として、(iii) Mastercardの製品またはサービスへ登録することにより、または (iv) オファー、プログラムもしくは販促キャンペーンに参加することにより、当社に情報を直接提供することを選択できます。また、当社は、お客様による当社の製品もしくはサービスの利用を通じて、当社の製品もしくはサービスを利用しまたは利用を促進する企業から、また、一般的に利用可能な情報源から、または第三者のパートナーから、お客様に関する個人情報を入手することがあります。お客様の個人情報は、金融機関、加盟店またはその他のビジネス パートナーから当社に渡されることもあります。

当社がお客様に直接提供するプログラムに関連して当社が入手することがある個人情報の種類の概要は以下のとおりです。プログラムはそれぞれ異なるものですので、関連するプログラム固有のお客様の個人情報の使用に関する詳細については、必要に応じて、そのプログラムに固有のプライバシー ノーティスを参照してください。

• 登録および支払決済情報：当社は、識別子やお客様の連絡先情報（氏名、電子メールアドレス、電話番号、支払または配送先住所など）、認証情報（ユーザー名およびパスワードなど）、年齢、生年月日、性別および家族構成、軍役もしくは退役経験の有無、言語設定、支払いの詳細、個人アカウント番号、加盟店の名称および所在地、取引日および取引合計金額、カード有効期限およびカード認証コードなどの商用情報を収集することがあります。
• プログラムをお客様に提供するために当社が処理する情報：当社は、プログラムによって異なる種類の個人情報を収集することがあります。たとえば、位置情報に依拠したサービスを提供するように設計されたプログラムは、通常、お客様の住所または地理的位置データ情報の収集を必要とします。当社のオープン・バンキングソリューション内のプログラムには、お客様の金融口座情報の収集が必要となる場合があります。同様に、たとえば顔や指紋の認識などでお客様が認証手続きをできるように設計されたプログラムでは、お客様の写真および／または生体認証データの処理が必要になることがあります。これらのプログラムはすべて任意であり、これらのプログラムに申し込んだ場合にのみお客様の個人情報は収集されます。
• お客様が提供することを選択できるその他情報：お客様は、異なる種類のコンテンツ（写真、記事、コメントなど）、お客様が当社からの連絡を希望する友人、知人の連絡先情報、ソーシャル メディアのアカウントまたは第三者における会員資格を通じてお客様が提供するコンテンツ、またはその他お客様が当社と共有したいと考えている情報（たとえば、お客様がカスタマーサービスに連絡する時など）などのその他情報を提供することを選択することができます。

お客様は、個人情報の処理に同意する際に完全かつ正確な個人情報を提供する義務など、適用法に基づく義務を負う場合があります。

また、当社は、詐欺行為の防止と監視、リスク管理、紛争解決およびその他の関連する目的のために、個人情報を収集または使用することがあります。このような情報には、識別子、商用情報、およびインターネットまたはその他の電子ネットワーク活動情報（個人アカウント番号、加盟店の名称および所在地、取引日および取引合計金額、IPアドレス、詐欺行為リスクスコア、位置情報、加盟店の詳細、購入した品目および紛争に関する情報など）に関する情報が含まれます。当社が暗号通貨およびブロックチェーンのインテリジェンスソリューションを提供する場合、ブロックチェーンアドレスおよびその他の暗号通貨取引の詳細など、ブロックチェーンから取得される情報を収集および処理することもあります。詳細はこちらをクリックしてください。

オープン・バンキングソリューションにおける個人情報の収集に関する詳細は、こちらをクリックしてください。

Mastercardの広告、Webサイト、アプリケーションその他デジタル資産のお客様による操作から当社が取得する個人情報

当社、当社のサービス提供業者およびパートナーは、お客様が広告、モバイル アプリケーション、または当社のWebサイト、ページもしくはその他のデジタル資産を利用する際に、インターネットまたはその他の電子ネットワーク活動情報、CookieやWeb Beaconなどの自動化手段によってお客様に関する特定の情報を収集することがあります。この方法で当社が収集するインターネット情報および／またはデバイス情報には、IPアドレス、ブラウザーの種類、オペレーティング システム、携帯機器の固有識別子、地理的位置情報、参照したURL、および当社のデジタル資産上での行動または操作に関する情報を含むことがあります。「Cookie」とは、Webサーバーによりコンピューターのハード ドライブに保存されるテキスト ファイルです。インターネット タグ、ピクセル タグまたはクリア GIF とも称される「Web beacon」は、コンテンツへのアクセスまたは訪問があった時間を当社が特定するのを支援する技術です。

当社は、当社のオンライン製品およびサービスにアクセスしているまたはそれを利用しているユーザーの数、最もビジターの関心を引く当社のオンライン製品およびサービスのコンテンツ、製品、機能、当社の顧客が閲覧したいと感じるオファーの種類、技術的な観点から見た当社のオンライン製品およびサービスの動作状況などを評価することにより、当社のオンライン製品およびサービスを向上させるためにこの情報を使用します。たとえば、Adobe Omnitureなどの第三者によるWeb解析サービスを当社のWebサイトおよびモバイル アプリケーション上で使用することがあります。これらのサービスを運営する解析サービス提供業者は、CookieおよびWeb beaconなどの技術を利用して、ビジターによる当社のWebサイトおよびアプリケーションの利用方法を当社が解析するのを支援します。

当社、当社のサービス提供業者およびパートナーはまた、オファー、懸賞、コンテスト、販促キャンペーンなどの当社のマーケティング活動に関連して、お客様に関する情報を収集することもあります。これらの目的で収集される情報には、識別子およびお客様の連絡先情報（氏名、郵送先住所、電子メールアドレス、電話番号など）、電子識別データ（ユーザー名、パスワード、セキュリティ質問、IPアドレスなど）、および商用情報、インターネットまたはその他の電子ネットワーク活動情報、地理的位置情報データ、および個人情報からの推測（個人特性、生活習慣、消費傾向、関心、位置データ、音声録音および画像録画など）を含めた、オンライン マーケティング プログラムに関連して収集されたデータが含まれることがあります。

当社、当社のサービス提供業者およびパートナーは、お客様に対し、個人情報からの推測に基づく個々のお客様の関心に合わせたコンテンツおよび広告を提供することを目的とし、お客様に関する情報も収集することがあります。これらの目的のために収集される情報には、当社のWebサイトおよびアプリケーションでお客様が閲覧する特定のページまたは広告、ならびにWebサイトおよびアプリケーションでお客様が行う操作といったものに関する詳細などの、インターネットまたはその他の電子ネットワーク活動情報が含まれます。

当社、当社のサービス提供業者およびパートナーは、お客様のソーシャルメディアアカウントにお客様を関連付けるための、ソーシャルメディアツール、ウィジェット、またはプラグインなどの自動化手段によって、お客様に関する情報を収集することもあります。これらの機能によって、お客様は、お客様のソーシャルメディアアカウントを通じてログインし、またはお客様のソーシャルメディアアカウントに直接リンクを共有したり投稿することが可能になります。お客様がこれらのツールまたはプラグインを擁するWebサイトを訪問すると、ソーシャルメディアまたはその他のサービス提供事業者は、お客様のそうしたWebサイトへのアクセスを知ることができます。お客様のこれらのツールとのやりとりは、該当するソーシャルメディアプラットフォームのプライバシーポリシーによって規律されます。当社はこれらの第三者のデータの取り扱いをコントロールするものではありませんので、お客様におかれましては、これらのプライバシーポリシー、利用規約およびライセンス契約（該当するものがあれば）をよくお読みいただくようお勧めいたします。さらに詳しくは、このグローバル プライバシー ノーティスのセクション7（「他のWebサイトへの機能およびリンク」）をご参照ください。

さらに、当社のオンライン製品およびサービスには、キーストローク タイミング、デバイス加速度センサー、スクロール位置、マウス ロケーションなど、行動ベースのデータまたは生体認証を利用した高度な詐欺行為防止技術が内蔵されているものがあります。

適用法に基づき義務付けられる場合、当社は、前述の自動化手段を使用する前に、またマーケティング情報、カスタマイズされたコンテンツおよび広告の配信前に、お客様の同意を入手します。

お客様の選択肢について知るには、このグローバル プライバシー ノーティスの「お客様の権利と選択肢」のセクションを参照してください。

今までのところWebブラウザー ベースのDNT（追跡拒否）設定の仕組みについての企業の対応について、一致する意見が得られていないことから、Mastercardは、現時点ではWebブラウザー ベースのDNT信号について対応していません。ブラウザーのトラッキング信号とDNTの詳細については、このURL（http://www.allaboutdnt.com）をご覧ください。

当社での雇用に応募時に当社が入手する個人情報

Mastercardへの求職申込みがあった場合、当社は、当社のキャリアWebサイトに掲載された求職申込内容から特定の識別子および職業または雇用に関する情報を収集することがあります。Mastercardが求職申込に関連して収集する情報の種類については、Mastercard採用応募者プライバシー ノーティスを参照してください。

金融機関、加盟店、またはその他Mastercardのパートナー企業と当社の取引上の関係において当社が収集する個人情報

当社は、当社のビジネス パートナー（金融機関、加盟店、顧客、サプライヤー、ベンダーおよびその他のパートナーを含む）のいずれかで働く個人から、識別子、氏名、役職、部門および組織名、会社電子メールアドレスおよび郵送先住所、会社電話番号、問い合わせ、セキュリティ質問の回答、セキュリティ パスワードその他資格情報などの個人情報を収集することがあります。これらの情報は、金融機関、法人顧客、加盟店、顧客およびパートナーに直接に製品およびサービスを提供するため、当社の取引関係および財務報告の管理のため、フランチャイズの開発および完全性のため、金融犯罪から当社を保護するため、当社のサービスを改善するため、マーケティングのため、および適用法に準拠するため、ならびに会計、監査、請求の目的で使用されます。

特定の法域において、当社では、お客様および／または金融機関、法人顧客、加盟店、顧客、およびパートナーにそれぞれ製品とサービスを提供するために、お客様の機微性の高い個人情報を受け取り、処理する必要が生じることがあります。このような機微性の高い個人情報の処理は、適切なセキュリティ対策を講じて保護し、個人の権利と利益への影響を最小限に抑える方法で行います。次の情報は、適用法により定義される機微性の高い個人情報とみなされる可能性があります：個人口座番号、カードの有効期限、カードの認証コード、セキュリティの質問への回答、セキュリティパスワードおよびその他の資格情報、（個人追跡情報が明らかになる範囲で）住所または地理的位置に関する情報、音声および画像の記録、電子識別データ、支払決済取引、および生体認証データ。

当社は、お客様に関して入手する個人情報を以下の目的のため使用することがあります。お客様のいらっしゃる国によっては、適用法に基づき許可される場合、かつ、以下の表で特定される処理の法的根拠に基づいてのみ、お客様の個人情報を取り扱うものとします。しかしながら、以下の表が各処理活動の法的根拠として同意を挙げていないにもかかわらず、国によっては、同意が個人情報の処理に関する唯一の法的根拠、または最も適切な法的根拠である場合もあり、それらの国では、同意に依拠することにご留意ください。

個人情報取り扱い目的	個人情報取り扱いの法的根拠（適用法上必要とされる場合）
お客様の支払決済取引の処理（承認、清算、チャージバックおよびその他の関連する紛争解決活動を含みます）	概ね当社は、お客様の支払決済取引を、お客様の利用される金融機関、加盟店およびデータ管理者として行動するその他のパートナーに代わって、データ処理者として、処理します。当社が処理者として行動する場合、データ管理者は、お客様の個人情報を処理することに関して、法律上の根拠を確保することについて責任を負います。これらの場面でのお客様の個人情報の使用について詳しくは、それぞれのプライバシーポリシーをご参照ください。 限られたケース（例：チャージバック）において当社は、お客様の支払決済取引の情報を、データ管理者として処理する場合がありますが、いずれも以下の条件のいずれかを充足する場合に限られます。 お客様より、ご自身の個人情報の利用について、同意をいただいた場合 お客様が当事者となる契約の締結または履行に際して、当該処理が必要となる場合、または、 法律または規制上の義務を果たすために、当該処理が必要となる場合
詐欺行為、サイバー攻撃の脅威、不正取引、請求およびその他責任の防御および予防、ならびに当社の決済ネットワークの完全性および安全性に関するリスクの程度およびフランチャイズの品質の管理	当社が、詐欺行為やサイバー攻撃の脅威の防止のために個人情報を処理する場合、当社は、データ管理者またはデータ処理者として行動します。当社がデータ管理者として行動する場合、当社は以下のいずれかの法的根拠に依拠します。 お客様より、ご自身の個人情報の利用について、同意をいただいた場合 法律または規制上の義務を果たすために、当該処理が必要となる場合 お客様が当事者となる契約の締結または履行に際して、当該処理が必要となる場合、または、 当社または第三者が、詐欺行為からの防御ならびに当社のネットワークおよび当社が取り扱う支払決済取引（暗号通貨に関連するブロックチェーンを含みます）の安全確保のために、お客様の個人情報を利用することについて、正当な利益を有する場合 当社の詐欺防止および監視活動の詳細は、「詐欺行為防止・監視およびセキュリティに関するお知らせ」を参照してください。 高リスク加盟店の管理に関するMastercardアラート（MATCH）プログラムに関する詳細は、MATCHノーティスを参照してください。
当社のオープン・バンキングソリューション（接続および紛争解決手段を含む）の提供	お客様より、ご自身の個人情報の利用について、同意をいただいた場合 法律または規制上の義務を果たすために、当該処理が必要となる場合 お客様が当事者となる契約の締結または履行に際して、当該処理が必要となる場合、または、 それらの目的（例：詐欺リスクの検知または紛争解決）のために、お客様の個人情報を利用することについて、当社または第三者が、正当な利益を有する場合 場合によっては、お客様の利用されるサービス提供業者、加盟店およびデータ管理者として行動するその他のパートナーに代わって、データ処理者として、当社のオープン・バンキングソリューションを提供いたします。当社が処理者として行動する場合、データ管理者は、お客様の個人情報を処理することに関して、法律上の根拠を確保することについて責任を負います。これらの場面でのお客様の個人情報の使用について詳しくは、それぞれのプライバシーポリシーをご参照ください。 当社のオープン・バンキング活動の詳細は、当社の「オープン・バンキングに関するプライバシー ノーティス」を参照してください。
当社とのアカウントの開設および管理、お客様の本人確認、当社のサービスの提供、およびお客様のお問い合わせへの対応	お客様より、ご自身の個人情報の利用について、同意をいただいた場合 お客様が当事者となる契約の締結または履行に際して、当該処理が必要となる場合 法律または規制上の義務を果たすために、当該処理が必要となる場合、または 当社とのアカウントの開設・管理、お客様の本人確認、当社のサービスの提供、およびお客様のお問い合わせへの対応の目的のために、お客様の個人情報を利用することについて、当社または第三者が、正当な利益を有する場合
Mastercard、金融機関、加盟店およびパートナーの製品、サービス、オファー、ロイヤリティ プログラムおよびキャンペーンの提供、管理、これらについてのお客様とのコミュニケーション（ロイヤリティ プログラムの運営、コンテスト、懸賞、寄付サービス プログラムの運営およびその他マーケティング活動を含みます）	お客様より、ご自身の個人情報の利用について、同意をいただいた場合 お客様が当事者となる契約の締結または履行に際して、当該処理が必要となる場合、または、 お客様に製品およびサービスを提供する目的のために、お客様の個人情報を利用することについて、当社または第三者が、正当な利益を有する場合 当社のロイヤリティ プログラムの詳細は、ロイヤリティ プログラム ノーティスを参照してください。当社の寄付サービス プログラムの詳細は、Mastercard寄付サービス プライバシー ノーティスを参照してください。
当社の顧客、サプライヤーおよび外部委託業者との関係の管理。企業要覧の作成および発行（取引関係者の連絡先情報が含まれることがあります）を含む。	お客様より、ご自身の個人情報の利用について、同意をいただいた場合 お客様が当事者となる契約の締結または履行に際して、当該処理が必要となる場合 当社の顧客、サプライヤーおよび外部委託業者との関係の管理の目的のために、お客様の個人情報を利用することについて、当社または第三者が、正当な利益を有する場合
当社のビジネスの運営、評価および改善（新製品および新サービスの開発、または許容される目的のためのデータのクレンジング、整理、および準備を含みます）、広告効果の測定および改善、当社の製品、サービス、Webサイト、モバイル アプリケーションおよびその他デジタル資産についての、機能促進を目的とした分析、ならびに当社のマーケティング・プログラム（Priceless Specialsなど）に登録した当社顧客の消費動向についてのプログラム効果の把握・改善を目的とした分析および比較	お客様より、ご自身の個人情報の利用について、同意をいただいた場合 お客様が当事者となる契約の締結または履行に際して、当該処理が必要となる場合、または、 当社の製品またはサービスの運営、評価および改善の目的のために、お客様の個人情報を利用することについて、当社または第三者が、正当な利益を有する場合
デューデリジェンスのレビュー、会計、監査、請求、調整および回収業務	法律または規制上の義務を果たすために、当該処理が必要となる場合 お客様が当事者となる契約の締結または履行に際して、当該処理が必要となる場合、または、 デューデリジェンスのレビュー、会計、監査、請求、調整および回収業務の目的のために、お客様の個人情報を利用することについて、当社または第三者が、正当な利益を有する場合
カスタマイズされたサービスおよび推奨をお客様に提供する目的（たとえば、お客様の電子メールアドレスおよび当社のWebサイトでのお客様による操作などのお客様の個人情報を使用して、Mastercard、金融機関、加盟店およびパートナーから提供される特定の製品について、カスタマイズしたコンテンツならびに最もニーズに応じたオファー、推奨および電子メールでの連絡をお客様に提供するために、お客様の選好、関心および行動を解析することがあります）	お客様より、ご自身の個人情報の利用について、同意をいただいた場合 お客様が当事者となる契約の締結または履行に際して、当該処理が必要となる場合、または、 カスタマイズされたサービスおよび推奨をお客様に提供する目的のために、お客様の個人情報を利用することについて、当社または第三者が、正当な利益を有する場合
個人情報を匿名化し、このデータから抽出することができる過去および将来の消費パターン、詐欺行為、信用リスクおよびその他の知見に関して、当社の金融機関、加盟店およびその他の顧客やパートナーにアドバイスをする目的で匿名化された情報が示された集計データ レポート（編纂、分析、解析・予測モデルおよびルール、その他の集計レポートを含みます）を作成し提出する行為。当社が匿名化する個人情報には、支払決済取引が含まれる場合があります。	個人情報を匿名化し、集計データ レポートを作成し提出する目的のために、お客様の個人情報を利用することについて、当社または第三者が、正当な利益を有する場合、または （この法的根拠を利用できる法域で）統計目的および／または研究目的ならびに当社のAIのトレーニングのために当該処理が行われる場合 （当社が非識別化または匿名化された情報を維持またはその他の方法で処理する範囲において）当社は、非識別化または匿名化された形式で情報を維持および使用し、適用法で認められる場合を除き、情報の再識別を試みません。
当社での採用に対する興味に関する評価を行い、Mastercardでの採用の可能性について連絡を取る行為	お客様が当事者となる契約の締結または履行に際して、当該処理が必要となる場合 当社での採用に対する興味に関する評価を行い、採用の可能性について連絡を取る目的のために、お客様の個人情報を利用することについて、当社または第三者が、正当な利益を有する場合、または、 法律または規制上の義務を果たすために、当該処理が必要となる場合。詳細は、Mastercard採用応募者プライバシー ノーティスを参照してください。
当社の利用規約を執行する、あるいは必要に応じ法的権利を確立、行使および防御する行為	お客様が当事者となる契約の締結または履行に際して、当該処理が必要となる場合 法律または規制上の義務を果たすために、当該処理が必要となる場合、または 利用規約の執行、ならびに法的権利の確立、行使および防御を目的としてお客様の個人情報を使用することについて、当社または第三者が正当な利益を有する場合
顧客確認、マネーロンダリング防止、汚職行為防止および制裁措置要件に対するコンプライアンス、または司法手続、法の執行またはMastercardもしくはMastercardの系列企業を規制もしくは規制権を主張する政府機関による要求への対応など、適用法および規則に基づく義務に応じる行為	法律または規制上の義務を果たすために、当該処理が必要となる場合、または 司法手続、法の執行または政府機関による要求への対応の目的のために、お客様の個人情報を利用することについて、当社または第三者が、正当な利益を有する場合
業界標準および当社ポリシーの遵守	お客様より、ご自身の個人情報の利用について、同意をいただいた場合 法律または規制上の義務を果たすために、当該処理が必要となる場合 お客様が当事者となる契約の締結または履行に際して、当該処理が必要となる場合、または、 業界標準および当社ポリシーの遵守の目的のために、お客様の個人情報を利用することについて、当社または第三者が、正当な利益を有する場合
データを処理および分析する機械学習などの技術を使用した、製品やサービスの開発および改善、欺瞞的、詐欺的、または違法な行為の検出および防止	お客様より、ご自身の個人情報の利用について、同意をいただいた場合 法律上の義務または他の規制上の義務を果たすために、当該処理が必要となる場合 お客様が当事者となる契約の締結または履行に際して、当該処理が必要となる場合、または、 業界標準および当社ポリシーの遵守の目的のために、お客様の個人情報を利用することについて、当社または第三者が、正当な利益を有する場合
事業や資産の合併、買収、および／または売却の実現。たとえば、当社が事業や資産を売却する場合、または当社の事業や資産の一部が第三者によって買収される場合、当社はその事業や資産に関連するお客様の個人情報を、買主候補または買収を行う第三者に開示することがあります。	法律上の義務または他の規制上の義務を果たすために、当該処理が必要となる場合 お客様が当事者となる契約の締結または履行に際して、当該処理が必要となる場合、または、 業界標準および当社ポリシーの遵守の目的のために、お客様の個人情報を利用することについて、当社または第三者が、正当な利益を有する場合
その他当社が個人情報の収集時に通知する目的遂行のため	収集時に当社が提供する特定のプライバシー ノーティスをご参照ください。

適用法上必要とされる場合、当社は、当社または第三者の正当な利益を法的根拠とするデータ処理について、当社または第三者の正当な利益が、お客様の利益、基本権または自由を損わないことを確保するため、利益衡量テストを実施しております。さらに詳しくは、以下の「お問い合わせ方法」のセクションに記載しておりますように、当社までご連絡いただくことができます。

当社は、お客様が適用法に基づき義務付けられる場合に処理に対して明示的に同意するか、情報の処理がお客様とMastercard間の契約の締結、またはその履行に必要であるか、または当社が、たとえば詐欺行為の防止といった形でお客様の個人情報を利用することが法的に義務付けられている場合を除き、自動処理だけに基づいた、お客様に関わる法的効果を生じさせるまたは同程度の重大な影響をお客様に与える決定にお客様を従わせることはありません。

お客様が第三者に関する情報または資料を当社に提供する場合、かかる情報の当社との共有およびお客様に随時説明される当社によるその後の使用が適用法に準拠することを確認いただく必要があります。この確認においては、たとえば、当該第三者の個人情報の処理について本人に十分に情報を伝えていただき、適用法において必要な場合は本人の同意を得るなどしてください。

当社がお客様から収集する個人情報が、当社の法律または規制上の義務を果たすため、またはお客様と契約を締結するために必要な場合において、お客様が要求に応じて個人情報を提供しない場合には、当社はお客様に当社の製品またはサービスを提供（または提供を継続）できず、お客様が必要とする当社製品の購入や当社サービスの十分な利用ができない可能性があります。

適用される越境データ移転規則をどのように遵守するかについてご理解いただくには、以下の「データ移転」のセクションをご参照ください。

個人情報の共有先：

• クレジットカードを発行する金融機関およびその他法人または支払決済取引の処理およびその他お客様が要望する活動を行う加盟店
• 取引および当社の支払決済処理システムのセキュリティを確保するため、詐欺行為の防止・監視および第三者の識別サービスなどを目的として、当社の製品やサービスの提供に際し、Mastercardと提携しまたはMastercardをサポートする法人
• 金融機関、加盟店、およびお客様が選択するその他組織（お客様の投資アドバイザーなど）を含む、オープン・バンキングのエコシステムへのその他の参加者
• 当社が第三者のサービス提供業者として行動し、当社が当該第三者に代わり処理する個人情報を当該第三者に提供する場合
• このグローバル プライバシー ノーティス（または該当するプログラムに固有のプライバシー ノーティス）で説明されている目的のために当社に代わりサービスを遂行する当社のサービス提供業者。当社は、これらのサービス提供業者に対し、当社の指示に従う場合、および当社に代わりサービスを遂行する目的または適用法を遵守するために必要な場合にのみ、個人情報を処理するよう契約により求めます。当社はまた、これらのサービス提供業者に対し、個人情報にアクセスする従業員を拘束する適切な技術的および組織的セキュリティ措置ならびに機密保持義務を実施することにより、当該サービス提供業者が当社に代わり処理する個人情報のセキュリティおよび機密性を保護することも求めています。
• 当社の製品およびサービスに統合されている機能（例：サードパーティ・クッキー、ウィジェット、プラグイン）を提供する第三者。より詳しくは、このグローバル プライバシー ノーティスのセクション7（他のWebサイトへの機能およびリンク）をご参照ください。
• お客様がソーシャルメディアネットワークのプラットフォームと直接関わる場合の、ソーシャルメディアネットワーク。より詳しくは、このグローバル プライバシー ノーティスのセクション7（他のWebサイトへの機能およびリンク）をご参照ください。
• その他お客様の同意を得た第三者
• 適用法または法的手続きにより義務付けられている場合、または法執行機関または政府機関からの要求に応える場合。このような要求を受けた場合、当社は、該当する場合には拘束的企業準則（以下のセクション5を参照）に定めるプロセスに従います。
• 個人の重要な利益の保護、当社の利用規約の執行、危害もしくは財務上の損失からのMastercardの防御、または疑わしいもしくは実際の詐欺行為もしくは違法行為の調査に関連して、開示が必要であると当社が判断した場合。
• 当社が当社の事業または資産の全部または一部を売却または譲渡する場合（上記の売却または譲渡がなされた場合には、当社は、相応の努力を払い、譲受人が、当社のグローバル プライバシー ノーティスに従う方法で、お客様が当社に提供した個人情報を使用するよう指示します。こうした売却または譲渡があった場合、お客様は、移転されたお客様の個人情報の処理に関して、当社が当該情報を移転した法人に問い合わせることができます。）

個人情報の移転または共有（個人情報へのアクセスを含みます）に先立ち、当社は第三者との契約において、適切なプライバシーおよび情報セキュリティの保護を要求します。当社は、包括的な第三者リスク管理プログラムを運用し、その一環として適切なデューデリジェンスを実施しています。

中国本土に居住する方が、当社がお客様の個人情報を共有し、データ管理者として行動する第三者の受領者について情報を入手したい場合、以下の「お問い合わせ方法」のセクションの記載に従って、当社にお問い合わせください。このような共有は常に必要な範囲で行われ、お客様が当初同意した目的と手段を超えたり、それを変更したりすることはなく、または必ず同意以外の法的根拠に基づいて行われます。

お客様は、当社がお客様について保持する個人情報に関して、特定の権利を有する場合があります。また、当社は、当社がお客様から収集する個人情報の種類、当社がその情報を使用する方法、および当社がお客様に連絡する方法について、お客様に特定の選択肢を提供する場合があります。

お客様がこれらの権利を行使するにあたって、当社は、商品またはサービスの提供を拒否したり、異なる料金を請求したり、異なる品質の商品またはサービスを提供したりなどすることはいたしません。ただし、これらの価格の相違や商品またはサービスのレベルの相違が、お客様から受領するデータの価値と、合理的に関連する場合を除きます。お客様が特定の権利を行使することを選択した場合、場面によって当社は商品またはサービスをお客様に提供できない可能性があります。

お客様は以下の選択をすることができます。

• お客様は、支払決済取引を行わないことにより、Mastercardに個人情報を提供しないことを選択することができます。また、お客様は、当社に個人情報を直接提出しないこともできます。当社は、お客様から個人情報を収集する際には、個人情報を当社に提出する必要性の有無および必要な場合にはその理由とともに、提出されない場合の影響について説明します。お客様は、個人情報を提供しない場合、Mastercardの製品およびサービスのすべてから利益を享受することができなくなることがあります。またその情報がお客様にMastercardの製品やサービスを提供するために必要なものである場合、あるいはかかる製品またはサービスの提供に関連して当社による個人情報の収集が法律上義務付けられている場合には、当社は、お客様にMastercardの製品やサービスの提供ができなくなることがあります。
• お客様は、当社のWebサイトを閲覧するまたは当社のアプリケーションを使用するときに、当社が自動化手段によりお客様に関して行う情報の収集およびその使用を停止することができます。特定の法域においては、Cookieやこれに類似する技術の使用に関して、お客様は、MastercardのWebサイトの右下隅に表示される「Manage Cookies」バナーをクリックして、お客様の選択肢を行使することができます。お客様のブラウザーによって、お客様の機器に設置される特定の種類のCookieの受け入れについて通知を受ける方法および停止する方法が表示されます。特定のCookieがない場合、当社のWebサイト、アプリケーションまたはオンラインサービスの機能のすべてを利用することはできなくなりますのでご留意ください。
• お客様は、第三者のWebサイトを閲覧して当社の広告を操作するときに、当社が自動化手段によりお客様に関して収集する情報の特定の使用を停止することができます。当社は、サービス提供業者を使って第三者のWebサイトに広告を掲載することがあります。これらの広告は、当社および当社のパートナーが当社のWebサイトおよびアプリケーション上で収集したデータの使用に基づいてカスタマイズされ提供されることがあります。さらに当社のサービス提供業者やパートナーによっては、これらの広告をカスタマイズおよび提供するために、長期にわたりかつ第三者のWebサイトを横断して、お客様のオンラインの行動に関する情報を収集することがあります。Mastercardの広告には、顧客が (i) 自らのデータの使用方法について詳しく知り、 (ii) そのデータの使用について顧客に提供されている選択肢を使うことをサポートするアイコンが表示されることがあります。該当する場合、当社のターゲット広告上のアイコンをクリックして、お客様の閲覧行動の広告目的での使用を停止または制限する能力についてご確認ください。Cookieやこれに類似する技術の使用に関して、お客様は、当社Webサイトの右下隅に表示される「Manage Cookies」バナーをクリックして、お客様の選択肢を行使することもできます。
• お客様へのマーケティング情報の電子メールの配信を停止するよう当社に求めるには、当社から受信したマーケティング情報の電子メール内にある配信解除のリンクをクリックするか、以下に記載される方法により当社までご連絡ください。また、こちらをクリックして、Mastercardからのマーケティング情報の電子メールの受信を停止することもできます。
• データ分析の実施を目的としたお客様の個人情報の匿名化を停止するには、こちらをクリックしてください。

お客様のいらっしゃる国によっては、お客様は以下の権利を有することがあります。

• 当社がお客様に関して保持する個人情報にお客様がアクセスするよう、または当該情報を受け取るよう依頼すること、お客様の個人情報を更新し誤りを訂正すること、お客様の個人情報の処理を制限するまたは当該処理に異議を申し立てること、当該情報を適宜匿名にする、破壊する、または削除すること、もしくはお客様の個人情報を他社に簡単に移転できるようデータ ポータビリティの権利を行使すること。さらにお客様は、所在国、職場、または問題が生じた国の監督官庁または規制当局に苦情を申し立てる権利を有する場合があります。
• お客様の個人情報の処理に関して、お客様が過去に行った同意は、いつでも無料で取り消すことができます。当社は、お客様の設定内容を将来に向けて適用するものであり、お客様が同意を取り消すまでの個人情報の処理の合法性に影響を与えるものではありません。

お客様が米国に居住している場合、当社の「米国プライバシー補遺」に記載されるとおり、お客様は追加の権利を有する場合があります。

Mastercardが世界各地のプライバシー法に従って処理したプライバシーに関する要求の件数については、「マイデータ」ポータルの「マイデータレポート」セクションをご覧ください。

お客様は、当社のオプトアウトWebページなどから、お客様の個人情報の特定の処理を停止することができます。

この一覧はすべてを網羅しているわけではなく、お客様には現地法に基づき追加の権利を有する場合があります。さらに、上記の権利は、現地法の要件によって、制限されることがあります。

設定内容を更新し、当社のメーリングリストからお客様の情報を削除するように当社に求め、または適用法に基づきお客様の権利を行使する旨の要求を提出するには、以下の「お問い合わせ方法」のセクションに記載される方法で当社まで連絡ください。

当社は、お客様の権利の行使を容易にするため、Mastercardの「マイデータ」ポータルを開発しています。お客様、またはお客様に代わって行動する権限を有する当事者は、Mastercardの「マイデータ」ポータルから、または下記の「お問い合わせ方法」セクションの記載に従って要求を送信することにより、お客様の権利を行使することができます。

当社が、お客様の個人情報の処理についてお客様のご期待に沿えない場合、またはお客様が、当社のプライバシー慣行について苦情を申し立てたい場合、当社までご連絡ください。当社として、これを問題解決の機会と認識し対応いたします。お客様のご要望に対応できるようにするため、問題の全詳細をご提示ください。すべてのご提言について検討の上、妥当な期間内にかつ適用法の定めに従い対応できるよう努めます。

APEC認定および紛争解決の詳細については、TRUSTeシールをクリックしてください。

Mastercardはグローバルな事業を展開しています。当社は、お客様について当社が収集する個人情報を、当社が本社を置く米国を含む、お客様が居住している以外の国にいる受領者に移転することがあります。こうした国には、お客様が最初に情報を提供した国と同等のデータ保護法を施行していない場合もあります。当社は、お客様の個人情報を他の国に移転する際には、このグローバル プライバシー ノーティスで説明された内容、データの収集時にお客様に明示した内容または当社のプログラムに固有のプライバシー ノーティスで説明した内容に従い、その情報を保護します。

当社は、お客様が居住している以外の国に個人情報を移転する場合、必要な場合に同意を得ることを含め、適用される法的要件を遵守します。特に、当社では、当社が世界で処理する個人情報に対して適切なレベルの保護を提供するものとしてEEAのデータ保護当局による承認を取得した拘束的企業準則（以下「BCRs」）を策定・実施しています。当社のEEA BCRsのコピーはこちらからご覧いただけます。当社では、英国外に個人情報を移転する際も同様に英国BCRsに依拠します。当社の英国BCRsのコピーはこちらからご覧いただけます。

さらに当社は、十分性認定が行われた国（欧州委員会が十分性認定を行った国の一覧はこちら、スイス連邦参事会が適切なデータ保護法を提供していると決定した国の一覧はこちらを参照してください）に個人情報を移転する場合があるほか、欧州委員会の標準契約条項または適用法に基づく同等のものなどの、個人情報の第三者への移転に関する契約上の保護措置を使用する場合があります。また、該当する場合には、その他の個人情報のデータ移転メカニズムに依拠する場合があります。お客様の居住している国によっては、お客様は、以下の「お問い合わせ方法」のセクションの記載に従い当社に連絡することで、個人情報をお客様の法域外に移転する際に当社が使用する安全措置のコピーを入手することができます。

また、このグローバル プライバシー ノーティスで説明されたMastercardのプライバシー慣行は、APEC越境プライバシールール（CBPR）システムを遵守しています。APEC CBPRシステムは、APEC加盟国間で移転される個人情報の保護を保障する枠組みを各組織に提供しています。APECの枠組みの詳細については、こちらをご覧ください。

中国本土に居住される方は、当社が収集したご本人の個人情報を、米国のMastercard International Incorporated、シンガポールのMastercard Asia/Pacific Pte. Limitedおよびこちらに記載されている他の関連会社など、中国本土以外の国または地域の受領者に移転する場合があることをご理解ください。個人情報を国際的に移転する場合、必ず適用法に定められた要件を遵守するよう確認します。

お客様の個人情報のセキュリティはMastercardにとって重要です。当社は、収集した情報の保護に取り組んでいます。当社は、偶発的、非合法または無許可の破壊、滅失、変更、アクセス、開示または使用から、お客様が提供しまたは当社が収集する個人情報を保護するように策定された、合理的な管理上、技術上および物理的な安全措置を維持しています。当社は、特定の個人情報の移転元である当社の多数のWebサイト上でSSL暗号化技術を使用しています。

当社のセキュリティ対策に侵害があった場合、当社は個人への危害の程度（もしあれば）を評価し、適用法に従って報告および通知義務を遵守します。

さらに当社は、お客様の個人情報が当社による処理目的にとってもはや必要ではなくなった場合、法律においてより長期間にわたり保存することが義務付けられる場合を除き、お客様の個人情報を削除するまたは個人を特定できない形式で保存する措置を講じます。保持期間を決定する際には、当社は、お客様から要求されたまたはお客様に提供された製品やサービスの種類、お客様と当社の関係の性質や継続期間、製品もしくはサービスの再登録の可能性、お客様からのまたはお客様についての一部の情報を当社が削除した場合にお客様に与える影響、法律および出訴期限法により定められた強制的保持期間などのさまざまな要素を考慮します。

当社のWebサイトでは、お客様への利便性および情報提供のために、他のWebサイトへのリンクを掲載することがあります。また、当社のWebサイトには、当社が他の会社と提携して提供する特定機能が含まれる場合があります。これらの会社は、お客様がこれらの機能を使用するかにかかわらず、お客様のそうしたWebサイトへのアクセスを知ることができます。これらのWebサイトおよび機能は、ソーシャルネットワーキングおよび地理的位置情報ツールを含み、Mastercardとは独立して運営され、また明確に独立したものとして表示されています。お客様が訪問または使用したリンク先のWebサイトがMastercardにより所有されずまたは管理されていない限り、当社は、当該Webサイトのプライバシー慣行をご確認いただくことを、お勧めいたします。

Mastercardは、Mastercardの製品およびサービスについて、ソーシャルメディア上で共有、リンク、または言及することができる可能性をお客様に提供します。たとえば、お客様のフェイスブック アカウントから「いいね」を押したり、Twitterを使用してオファーを「ツイート」したりすることができます。お客様がソーシャルメディアボタンの設置されたWebサイトを訪問する場合、お客様のブラウザーは、当該ソーシャルメディアプロバイダーと直接コネクションを立ち上げ、お客様の訪問に関するデータは、IPアドレスを含め、当該ソーシャルメディアプロバイダーに移転されます。お客様が当該ソーシャルメディアプロバイダーにアカウントをお持ちの場合は、お客様がアカウントにログインしていない場合であっても、プロバイダーはお客様のそうしたWebサイトへのアクセスを、お客様のアカウントにリンクさせることができます。

また、お客様は、Mastercardとは系列関係がない他の会社を通じてアクセスすることができる特定機能、または当社が当該会社と提携して提供している特定機能を当社のWebサイト上で使用することを選択することもできます。地理的位置情報ツールを含むこれらの機能は、第三者によって運営され、そのように明確に表示されています。フェイスブックやTwitterなどのソーシャルメディアプロバイダー、およびこれらのその他の第三者は、Mastercardとは独立しており、プライバシーの保護については必ずしもMastercardと同様のポリシーを共有しているわけではありません。お客様がこれらのサービスの利用を選択する場合は、各社のプライバシーノーティスをご確認いただくとともに、特定の機能を停止したい場合にはソーシャルメディアアカウントの設定をご確認ください。

Mastercardの製品およびサービスは、児童を対象としておらず、児童がアクセスする可能性もなく、児童による利用も想定していません。しかしながら、Mastercardは、16歳または18歳未満の児童の個人情報を、親権者または保護者の同意がある場合、および必要な場合は児童の同意がある場合、または適用法に従い別の法的根拠に基づき、処理する場合もあります。Mastercardがこのプライバシーノーティスに違反して児童の個人情報を処理していることに気付かれた場合は、privacyanddataprotection@mastercard.comから当社までお知らせください。

このグローバル プライバシー ノーティスは、当社の個人情報に関する慣行への変更を反映するために、定期的に更新されることがあります。当社のグローバル プライバシー ノーティスに重要または重大な変更があった場合には、かかる変更が効力を生ずる前に、このノーティスの冒頭に最終更新日を表示の上、関連するWebサイトに明確に掲示いたします。当社がこのグローバル プライバシー ノーティスを更新する場合、ある特定の状況においては、お客様の同意を求めることがあります。

このグローバル プライバシー ノーティスおよび当社のプライバシー慣行についてのご質問、コメントまたは苦情等がある場合、またはプライバシー設定を更新したい場合は、privacyanddataprotection@mastercard.comから当社宛に電子メールまたは以下の宛先に郵便でご連絡いただくこともできます。

Global Privacy Office
Mastercard International Incorporated
2000 Purchase Street
Purchase, New York 10577
USA

お客様が法律に基づくプライバシー権を認める米国内の州に居住しており、適用されるプライバシー法に基づくお客様の権利を行使される場合は、Mastercardの「マイデータ」ポータルから、またはprivacyanddataprotection@mastercard.comから当社宛に電子メールで要求を送信いただくか、当社のフリーダイヤル番号（1-833-244-4084）からご連絡いただくことができます。これらの権利の行使に関する詳細については、当社の「米国プライバシー補遺」を参照してください。

お客様がカナダのケベック州に居住している場合、privacyanddataprotection@mastercard.com（データ保護担当者）にご連絡ください。お客様のMastercardカードおよびお客様の購入についてのお問い合わせは、お客様の金融機関または加盟店にご連絡してください。ご連絡方法は、それぞれのWebサイトからご確認することができます。

お客様がEEA、英国またはスイスに居住している場合、Mastercard Europe SAがお客様の個人情報の処理について責任を負う会社（またはデータ管理者）となります。お客様は、Mastercardの「マイデータ」ポータルまたはprivacyanddataprotection@mastercard.comから当社宛に電子メールで、あるいは以下の宛先に郵便で、お客様の個人情報に関する権利を行使する要求を提出することができます。

Europe Data Protection Officer（欧州データ保護責任者）
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgium

お客様がブラジルに居住している場合、Mastercard Brasil Soluções de Pagamento Ltda.がお客様の個人情報の処理について責任を負う会社となります。お客様は、Mastercardの「マイデータ」ポータルまたは privacyanddataprotection@mastercard.comから当社宛に電子メールで、あるいは以下の宛先に郵便で、お客様の個人情報に関する権利を行使する要求を提出することができます。

Brazil Data Protection Officer（ブラジルデータ保護責任者）
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasil
CEP 04794-000

お客様がアジア・太平洋地域（中国本土を除きます）、中東地域またはアフリカ地域に居住している場合、Mastercard Asia Pacific Pte. Ltd.がお客様の個人情報の処理について責任を負う会社となります。お客様は、privacyanddataprotection@mastercard.comから当社宛に電子メールで、こちらに記載の当社のフリーダイヤル番号から、または以下の宛先に郵便で、お客様の個人情報に関する権利を行使する要求を提出することができます。

Asia Pacific, Middle East and Africa Data Protection Officer（アジア・太平洋、中東、アフリカデータ保護責任者）
Mastercard Asia/Pacific Pte Ltd
3 Fraser Street, DUO Tower, Level 17
Singapore 189352

お客様が南アフリカに居住している場合、以下のSouth African Information Regulator（南アフリカ情報規制当局）に苦情をお送りいただくこともできます。

電子メール：complaints.IR@justice.gov.za
郵便：PO Box 31533, Braamfontein, Johannesburg, 2017
Webサイト：https://www.justice.gov.za/inforeg/

お客様が中国本土に居住している場合、Mastercard Shanghai Business Consulting Ltd.がお客様の個人情報の処理について責任を負う会社となります。お客様がお客様の個人情報に対する権利の行使を要求される場合は、privacyanddataprotection@mastercard.com から当社宛に電子メールで、または以下の宛先に郵便でご連絡いただくことができます。

China Data Protection Officer（中国データ保護責任者）
Room 2907-14, Part of 29/F Tower 2
Shanghai IFC, 8 Century Avenue
China (Shanghai) Pilot Free Trade Zone