Data di entrata in vigore: 1/19/2026 Mastercard International Incorporated e le sue affiliate (collettivamente, “Mastercard”) rispettano la privacy dell’utente.
La presente Informativa sulla privacy globale descrive le tipologie di Informazioni personali che raccogliamo, le finalità per cui raccogliamo tali Informazioni personali, le altre parti con cui possiamo condividerli e le misure che adottiamo per proteggere la sicurezza dei dati. Il presente documento fornisce inoltre informazioni a proposito dei diritti e delle scelte a disposizione dell’utente per quanto riguarda le sue Informazioni personali e di come può contattarci riguardo alle nostre pratiche sulla privacy. Si prega di notare che agiamo anche per conto e secondo le istruzioni di istituti finanziari, esercenti e altri partner che agiscono in qualità di titolari del trattamento, incluso per l’elaborazione delle operazioni di pagamento. Per ulteriori informazioni riguardo al trattamento delle Informazioni personali in tali contesti, si prega di fare riferimento alle loro rispettive informative sulla privacy. Le nostre pratiche sulla privacy possono variare a seconda dei Paesi in cui operiamo per riflettere le pratiche e i requisiti normativi locali. Informative sulla privacy specifiche possono applicarsi ad alcuni dei nostri prodotti e servizi. Invitiamo l’utente a visitare la pagina web o l’asset digitale del prodotto o servizio specifico per saperne di più sulle nostre pratiche sulla privacy e sulle informazioni in relazione a tale prodotto o servizio.
1. Informazioni personali che possiamo raccogliere
Per “Informazioni personali” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile. Possiamo raccogliere le seguenti categorie di Informazioni personali: informazioni sulle operazioni, quali ad esempio numero di conto personale, nome e indirizzo dell’esercente, data e importo totale dell’operazione e altre informazioni fornite da istituti finanziari o esercenti quando agiamo per loro conto; informazioni sui prodotti e sui servizi, quali ad esempio informazioni di registrazione e pagamento e informazioni specifiche di un programma, quando l’utente richiede prodotti o servizi direttamente da noi o partecipa a programmi di marketing; uso del sito web, del dispositivo e delle app mobili e altre informazioni simili raccolte tramite strumenti automatizzati, quali cookie e tecnologie analoghe; informazioni relative a candidature di lavoro e altre informazioni correlate quando l’utente si candida per un lavoro con noi; recapiti lavorativi quando l’utente lavora per uno dei nostri partner commerciali; Informazioni sulla verifica dell’identità, come nome, indirizzo e-mail, indirizzo fisico, numero di telefono e indirizzo IP. Qualsiasi altra informazione che l’utente può fornire durante l’utilizzo degli strumenti di comunicazione.
2. Come possiamo utilizzare le Informazioni personali dell’utente
Possiamo utilizzare le Informazioni personali dell’utente per: elaborare le sue operazioni di pagamento; prevenire e proteggere da frodi e altri rischi legali o relativi alla sicurezza delle informazioni. Per ulteriori informazioni, consultare la nostra Informativa su frodi e sicurezza e la nostra Informativa MATCH; fornire le nostre soluzioni Open Finance; creare e gestire tutti gli account che l’utente ha con noi, verificare la sua identità, fornire i nostri servizi e rispondere alle sue richieste; fornire prodotti e servizi e comunicare con l’utente riguardo a prodotti e servizi offerti da Mastercard, istituti finanziari, esercenti e partner; offrire e supportare programmi fedeltà. Per ulteriori informazioni, consultare la nostra Informativa sui programmi fedeltà; fornire servizi e consigli personalizzati all’utente; gestire i rapporti con i nostri clienti, fornitori e venditori, anche per creare e pubblicare elenchi aziendali (che possono includere recapiti aziendali); gestire, valutare e migliorare la nostra attività, compresa la pulizia, la preparazione e/o l’anonimizzazione dei dati per l’analisi e lo sviluppo di nuovi prodotti e servizi; elaborare le candidature dell’utente. Per ulteriori informazioni, consultare l’Informativa sulla privacy dei candidati Mastercard; Valutare il feedback del pubblico su Mastercard elaborando le informazioni disponibili pubblicamente, compresi i post sui social media e rispondere alle richieste dei clienti che ci vengono inviate sulle piattaforme pubbliche; sviluppare e migliorare prodotti e servizi, rilevare e prevenire attività ingannevoli, fraudolente o illegali e migliorare l’esperienza di clienti e consumatori. Per queste attività di trattamento, possiamo utilizzare tecniche come l’intelligenza artificiale e l’apprendimento automatico per elaborare e analizzare i dati. consentire fusioni, acquisizioni e/o vendite di attività o beni. Ad esempio, in caso di vendita di attività o beni o di acquisizione di una parte delle nostre attività o beni da parte di terzi, potremmo divulgare le Informazioni personali dell’utente relative a tali attività e beni al potenziale acquirente o al terzo acquirente; conseguire altre finalità per le quali forniamo un avviso specifico al momento della raccolta, e come altrimenti autorizzato o richiesto dalla legge; generare dati anonimi e aggregati per preparare approfondimenti per fornire consulenza a clienti e partner di Mastercard in merito a modelli di spesa, frodi e altre tendenze; conoscere meglio l’utente, comprese le sue preferenze o altre caratteristiche. Trattiamo queste inferenze come Informazioni personali ove richiesto dalla legge applicabile. Ove richiesto dalla legge applicabile, utilizzeremo le Informazioni personali dell’utente solo con il suo consenso, come necessario per fornirgli prodotti e servizi, per ottemperare ad un obbligo di legge o quando sussiste un interesse legittimo e prevalente che ne richiede l’uso. Possiamo utilizzare le Informazioni personali che otteniamo a proposito dell’utente per le finalità indicate di seguito. A seconda del Paese in cui l’utente si trova, tratteremo le sue Informazioni personali solo quando consentito dalle leggi applicabili e qualora disponiamo di una base giuridica per il trattamento, come indicato nella tabella sottostante. Segnaliamo tuttavia che, sebbene la tabella sottostante non riporti il consenso come base giuridica di ogni attività di trattamento, in alcuni Paesi il consenso è l’unica base giuridica del trattamento delle Informazioni personali o è quella più appropriata; in tali Paesi ci basiamo pertanto sul consenso per tutte le attività di trattamento.
3. Come condividiamo le Informazioni personali dell’utente
Possiamo condividere le Informazioni personali con: la sede centrale di Mastercard negli Stati Uniti, le nostre affiliate e altre entità all’interno del gruppo di società Mastercard; i fornitori di servizi che agiscono per nostro conto; altri partecipanti al sistema di pagamento, compresi istituti finanziari ed esercenti; altri partecipanti al sistema dell’Open Finance, compresi istituti finanziari, esercenti e terzi; soggetti terzi per il monitoraggio e la prevenzione delle frodi o altre finalità previste dalla legge; soggetti terzi di cui l’utente utilizza i servizi in connessione con i nostri prodotti e servizi o con il suo consenso; altre entità, come richiesto dalla legge applicabile o in caso di cessione o trasferimento della nostra attività.
4. Diritti e scelte dell’utente
A seconda del Paese in cui si trova, l’utente può avere il diritto o la scelta di: rifiutare (c.d. opt-out) determinati usi o raccolte delle sue Informazioni personali, ivi compreso l’uso di cookie e tecnologie simili, l’uso delle sue Informazioni personali per finalità di marketing, la preparazione dei dati delle transazioni per i servizi in tempo reale offerti dalla banca o da altri soggetti e l’anonimizzazione delle sue Informazioni personali per le analisi dei dati; accedere alle proprie Informazioni personali, ottenerne una copia, rettificarle, limitare o opporsi al loro trattamento, oppure richiederne la cancellazione, la distruzione o l’anonimizzazione; ricevere le Informazioni personali che ci ha fornito per trasmetterli a un’altra società; revocare il consenso fornito; ove applicabile, proporre reclamo presso la propria autorità di controllo. L’utente, o una parte autorizzata ad agire per suo conto, può esercitare i suoi diritti sul portale “I Miei Dati” di Mastercard o inviando una richiesta come descritto nella sezione “Come contattarci” di seguito. Se l’utente risiede negli Stati Uniti, potrebbe godere di diritti aggiuntivi come descritto nel nostro Addendum sulla privacy per gli Stati Uniti.
5. Trasferimenti di dati
Mastercard opera a livello globale. Possiamo trasferire le Informazioni personali dell’utente negli Stati Uniti e in altri Paesi che potrebbero non avere le stesse leggi sulla protezione dei dati del Paese in cui l’utente ha inizialmente fornito le informazioni, ma tuteleremo le sue Informazioni personali in conformità alla presente Informativa sulla privacy globale o come altrimenti indicato all’utente. Quando trasferiamo Informazioni personali in Paesi diversi da quello in cui si trova l’utente, agiamo in conformità ai requisiti di legge applicabili. Se l’utente si trova nel SEE, nel Regno Unito o in Svizzera, trasferiremo le sue Informazioni personali in conformità alle decisioni di adeguatezza, le Norme vincolanti d’impresa (BCR), le clausole contrattuali tipo e altri meccanismi di trasferimento dei dati. Vedere l’elenco dei Paesi per i quali la Commissione europea ha emesso una decisione di adeguatezza qui; Consultare l’elenco dei Paesi per i quali il governo del Regno Unito ha emesso una decisione di adeguatezza qui; Vedere l’elenco dei Paesi per i quali il Consiglio federale svizzero ha emesso una decisione di adeguatezza qui Le pratiche sulla privacy di Mastercard, descritte in questa Informativa sulla privacy globale, sono conformi all’APEC Cross Border Privacy Rules System e al Global CBPR Forum. Questi sistemi forniscono un quadro di riferimento che consente alle organizzazioni di garantire la protezione delle Informazioni personali trasferite tra le economie APEC partecipanti. Maggiori informazioni sul quadro di riferimento APEC sono disponibili quie sul Global CBPR Forum qui. Mastercard opera a livello globale. Possiamo trasferire le Informazioni personali che raccogliamo sul conto dell’utente a destinatari in Paesi diversi dal suo, inclusi gli Stati Uniti d’America, dove abbiamo la nostra sede. Tali Paesi potrebbero non avere le stesse leggi sulla protezione dei dati del Paese in cui l’utente ha inizialmente fornito le informazioni. Quando trasferiamo le Informazioni personali in altri Paesi, proteggeremo tali informazioni come descritto nella presente Informativa sulla privacy globale, come indicato all’utente al momento della raccolta dei dati o come indicato nella nostra informativa sulla privacy specifica per il programma pertinente. Quando trasferiamo Informazioni personali in Paesi diversi da quello in cui si trova l’utente, agiamo in conformità ai requisiti di legge applicabili, tra cui l’ottenimento del consenso ove richiesto. In particolare, abbiamo stabilito e implementato una serie di Norme vincolanti d’impresa (Binding Corporate Rules o “BCR”) che sono state riconosciute dalle autorità di protezione dei dati del SEE come in grado di fornire un adeguato livello di protezione delle Informazioni personali che trattiamo a livello globale. Una copia delle nostre BCR per il SEE è disponibile qui. Analogamente, per trasferire Informazioni personali al di fuori del Regno Unito ci avvaliamo delle BCR per il Regno Unito. Una copia delle nostre BCR per il Regno Unito è disponibile qui.
6. Come proteggiamo le Informazioni personali dell’utente
Manteniamo adeguate misure di tutela per proteggere le Informazioni personali dell’utente e conservarle solo per un periodo di tempo limitato.
7. Funzionalità e collegamenti ad altri siti web
I nostri siti web possono includere link ad altri siti web di terzi, strumenti di social media, widget o plug-in, consentendo la condivisione di contenuti web, compreso l’indirizzo IP, con terzi e fornitori di social media. Questi fornitori di social media possono venire a conoscenza della visita effettuata dall’utente anche se questi non ha effettuato l’accesso al proprio account di social media o non ha un account con loro. Nella misura in cui i siti web collegati o le funzioni visitate o utilizzate non sono di proprietà o controllate da Mastercard, suggeriamo di consultare le loro informative o politiche sulla privacy.
8. Privacy dei minori
I prodotti e i servizi Mastercard non sono diretti, suscettibili di accesso o destinati a minori di età inferiore ai 18 anni o all’età di maggiorenne (nella misura in cui differisce in base alla legge applicabile), in conformità con la legge applicabile.
9. Aggiornamenti alla presente Informativa sulla privacy globale
La presente Informativa sulla privacy globale può essere aggiornata periodicamente per rispecchiare eventuali modifiche alle nostre pratiche in materia di privacy.
10. Come contattarci
L’utente può contattarci via e-mail scrivendo al nostro Ufficio globale per la privacy all’indirizzo privacyanddataprotection@mastercard.com. È inoltre possibile presentare una richiesta di esercizio dei propri diritti sulle Informazioni personali sul portale Mastercard “I Miei Dati” chiamando il numero verde 1-833-244-4084.