Open Finance Privacy Notice (Europe)

Effective Date: January 2026

At Mastercard, we develop market-leading applications, products, and services to underpin, enable and safeguard the Open Finance ecosystem. We provide account information services (“AIS” or “Data”) and payment initiation services (“PIS” or “Pay”) (collectively “Open Finance Solutions”). This Open Finance Notice (“Notice”) describes how Mastercard OB Services Europe A/S (“MCOBS Europe”) and other entities within the Mastercard group of companies (collectively, “Mastercard”, “us” or “we”) process Personal Information in connection with our Open Finance Solutions in Europe.

Personal Information We May Collect
How We May Use Your Personal Information
How We Share Your Personal Information
Your Rights and Choices

This Notice describes our processing of Personal Information as a data controller in connection with our Open Finance Solutions, such as:

Data allows you to retrieve, view and store information from your bank account(s) and share that information with third party service providers, and
Pay allows you to initiate payments from and receive payments to your bank account(s).

This Notice does not cover the processing of Personal Information in connection with our Spiir product. Please consult the Spiir Privacy Notice for more information. This Notice also does not cover the processing of Personal Information that we perform as a data processor, on behalf of our customers (such as financial institutions and merchants) who use our Open Finance Solutions. Please refer to our customers’ respective privacy notices for more information regarding the processing of your Personal Information.

1. Personal Information We May Collect

“Personal Information” means any information relating to an identified or identifiable individual. We may collect the following types of Personal Information:

Personal and/or Business Contact Information and Credentials
AIS User Account Information and/or PIS Account Information
Financial Information
Authorizations
Payment Initiation Service Request Information
Transaction Information
Device-related Information
KYC/AML Information
General Communication Information
Logs of your use of the Open Finance Solutions

In connection with the provision of the Open Finance Solutions, we obtain Personal Information relating to you from the various sources described below.

a. Personal Information provided by you

Personal and/or Business Contact Information and Credentials: such as, name, user ID, email address and phone number.
AIS User Account Information such as e-mail address and password and any other information that you may be able to add to your account, such as name or third-party services with whom you wish to share your
Personal Information and/or PIS Account Information: information relating to the bank account(s) from which you would like to initiate a payment or to which you would like to receive a payment, such as bank account numbers or unique identifiers, bank card details and refund account details (account number, sort code and financial institution servicing the refund account).
Authorizations that you grant us to manage your Personal Information (e.g., to access, retrieve and display your financial information or transaction information through our AIS, to update your AIS account based on recent transactions or to transfer financial information through our PIS to third party service providers of your choice).
General Communication Information which we may receive when you contact us (e.g., via email, phone, or online web forms), such as your first and last name, telephone number, email address, physical address, as well as any other content that you provide. If you do not provide such information, we may not be able to answer your requests or queries.
KYC/AML Information such as name, address, date of birth, account number, BIC and IBAN of account holders and beneficiaries, senior management, or authorized signatories, including copies of documents, if necessary.

b. Personal Information provided by third parties

Personal and/or Business Contact Information and Credentials: such as, name, email address and phone number.
Financial Information: such as information relating to a joint bank account (e.g., account name or reference, nickname, joint account holder name, unique account reference ID), regular payment details (e.g., standing orders), payment receipts, beneficiary details, payment card details, billing address, balance and transactions (only for our AIS solution).
PIS Request Information: such as, payment initiation service requests, request reference number, and response status.
Transaction Information: such as account provider and account number, date / time of payment, payment recipient and data needed for communication with your account provider, information about disputed transactions, fraud-related information (e.g., failed logins). In the event of joint account holders, this will relate to both holders of the account.
KYC/AML Information such as name, address, date of birth, account number, BIC and IBAN of account holders and beneficiaries, senior management, or authorized signatories, including copies of documents, if necessary.

c. Personal Information obtained from your interaction with the Open Finance Solutions

Device-related Information such as information which we obtain by automated means such as cookies, web beacons, and embedded scripts. This may include information from a web browser (such as browser type and browser language), an IP address, device identifier numbers, and the actions taken on a website (such as how a visitor interacts with the web pages and the links clicked, mouse location and keystroke timing). For detailed information about the use of cookies and similar technologies, please see the cookie notices and consent tools that are provided in our Open Finance Solutions.
Logs of your use of the Open Finance Solutions, which comprise information on which user account is logged into or whether it concerns a one-time user, the IP-address used, the time and date, which action has been performed and device information, i.e., information on operating system, browser information and settings. Further, whenever a third-party service accesses the Open Finance Solutions, a similar log is created. We also monitor use of the Open Finance Solutions for fraud prevention and anomalies such as unusually high frequency of failed initiations, unusually high frequency of successful initiations, unusually high value of initiated payments or if payments are initiated from an unusual geographical location.

2. How We May Use Your Personal Information

We may use your Personal Information to:

Provide and develop our Open Finance Solutions and related services.
Diagnose, troubleshoot, and fix issues with the Open Finance Solutions, including customer support, ensuring the accuracy of our features and quality control.
Monitor and understand IT performance.
Market, promote and advertise our Open Finance Solutions.
Store and pre-populate account information upon repeated visits to participating merchants.
Facilitate variable recurring payments with an online merchant and enable transfers between your own accounts
Enforce compliance with our terms (e.g., helping to resolve disputes about Open Finance transactions), comply with legal obligations, and to establish, exercise, or defend against legal claims.
Develop new features and improvements to our Open Finance Solutions where possible based on de-identified data.
Monitor, detect and investigate possible financial crime. For these processing activities, we may use techniques such as artificial intelligence and machine learning to process and analyse data.
Manage our customer, vendor, and partner relationships.

Where required under applicable law, we will only use your Personal Information as necessary to provide you with our Open Finance Solutions; with your consent; to comply with a legal obligation; or when there is a legitimate and overriding interest that necessitates the use. We have carried out balancing tests for the data processing based on this basis to ensure that such legitimate interest is not overridden by your interests, fundamental rights, or freedoms.

We may use Personal Information we obtain about you for the purposes set out below. Depending on the country in which you are located, we will only process your Personal Information when we have a legal basis for the processing as identified in the table below.

Processing purposes

Legal basis

Categories of Personal Information

Provide and operate our Open Finance Solutions and related services.

This includes creating your and managing your user account, enabling the sharing of your Financial Information with third parties at your instruction and remembering your Credentials and preferred settings within the Open Finance Solutions.

For our AIS, it also includes providing you with a consolidated view of your various bank accounts (including spending and income) and enabling spending categorization for which we may use artificial intelligence to enhance our models.

For our PIS, it also includes facilitating direct and account-to-account payments from your linked payment account.

We rely on the “performance of a contract” legal ground to provide our Open Finance Solutions to you. In some cases, we have a legitimate interest in processing Personal and/or Business Contact Information to provide our Open Finance Solutions to you.

· Personal and/or Business Contact Information and Credentials

· AIS User Account Information

· Financial Information

· Authorizations

· PIS Request Information

Troubleshoot our Open Finance Solutions and provide customer support, ensuring the accuracy of our features and quality control.

This includes our ticketing system where you contact us for assistance when you are experiencing a technical issue as well as testing and analysis to ensure quality control.

This processing is necessary for performance of a contract to which you are party.

In some cases, we have a legitimate interest in ensuring the safety, security, and performance of our Open Finance Solutions.

Where required under applicable laws, we obtain your prior consent to access Financial Information and Transaction Information for these purposes.

· Personal and/or Business Contact Information and Credentials.

· AIS User Account Information

· Financial Information

· Authorizations

· PIS Request Information

· Transaction Information

· Logs of your use of the Open Finance Solutions

· Device-related Information

Monitor and understand IT performance.

This processing is necessary for performance of a contract to which you are party.

In some cases, we have a legitimate interest in monitoring and understanding IT performance to ensure the stability and the integrity of our Solutions.

· Logs of your use of the Open Finance Solutions

· Device-related Information

Market, promote and advertise our Open Finance Solutions

We have a legitimate interest in promoting our business.

Where required under applicable laws, we will obtain your prior consent to send you electronic direct marketing communications.

· AIS User Account Information

· Personal and/or Business Contact Information and Credentials

Store and pre-populate payment account information when you make multiple payments through participating merchant websites.

We will obtain your prior consent to conduct this processing.

· PIS User Account Information

Facilitate recurring payments through a direct debit mandate so that you can:

purchase goods and services through an online merchant without needing to login to your bank for each purchase; and
enable transfers of money between your own accounts.

This processing is necessary for performance of a contract to which you are party (e.g., facilitate recurring payments). Where required under applicable law, we obtain your prior consent to process your Financial Information and PIS User Account Information for this purpose.

· PIS User Account Information

· Financial Information

Comply with legal obligations, and to establish, exercise, or defend against legal claims.

Compliance with a legal obligation (e.g., to respond to law enforcement requests).

We, or a third party, have a legitimate interest in protecting against legal claims.

· Personal and/or Business Contact Information and Credentials

· AIS User Account Information

· Financial Information

· Authorisations

· PIS Request Information

· Transaction Information

· Device-related Information

· KYC/AML Information

· General Communication Information

· Logs of your use of the Open Finance Solutions

Develop and test new features and improvements to the Open Finance Solutions where possible based on de-identified information.

This processing is necessary for performance of a contract to which you are party (e.g., improve the categorization model). We also have a legitimate interest in developing new features and improving our Open Finance Solutions.

Where required under applicable law, we obtain your prior consent to process your Financial Information and Transaction Information for this purpose.

· Personal and/or Business Contact Information and Credentials

· AIS User Account Information

· Personal and/or Business Contact Information and Credentials

· Financial Information

· PIS Request Information

· Transaction Information

· Device-related Information

Detect, investigate, and prevent possible fraud.

This includes tracking and hindering any possible illegal activities and abuse of our Open Finance Solutions.

We have a legitimate interest in detecting, investigating, and preventing fraud, such as illegal activities or abuse of our Open Finance Solutions, or we must do so to comply with legal obligations (e.g., under anti-money laundering laws).

· Device-related Information

· KYC/AML Information

· General Communication Information

· Logs of your use of the Open Finance Solutions

To manage our customer and vendor relationships.

This processing is necessary for performance of a contract to which you are party.

· Personal and/or Business Contact Information and Credentials

3. How We Share Your Personal Information

We may share Personal Information with the following third parties:

Other permitted AIS users.
Financial institutions, business customers, partners, and service providers acting on our behalf.
Public authorities.
Potential transactional partners.

Mastercard’s headquarters and other entities within Mastercard’s group of companies.

We may disclose Personal Information we collect about you to the following third parties, for the purposes described below:

a. Other permitted AIS users

When you use our AIS, you may allow other AIS users to access and view your Personal Information. If you choose to do this, you agree that we, to comply with our agreement with you, may disclose your Personal Information to the person that you have instructed us to allow access to your information concerned. You can revoke this access at any time in the Open Finance Solutions’ settings.

b. Financial institutions, business customers, partners and service providers acting on our behalf

To provide our Open Finance Solutions, we share the Personal Information we collect with financial institutions, business customers (where you instruct us to do so) and partners. For our PIS, this includes disclosing Transaction Information to a third-party provider to enable the payment transaction. For our AIS, this includes disclosing your Personal Information to your financial institution. In addition, we use service providers acting on our behalf, such as hosting and infrastructure providers, and providers of monitoring, security, and IT support services.

c. Public authorities

In some circumstances, we may share the Personal Information we collect with public authorities: (i) if we are required to do so by law or legal process, (ii) in response to a request from a court, law enforcement authorities, or government officials, or (iii) when we believe disclosure is necessary or appropriate to prevent physical harm or financial loss, or in connection with an investigation of suspected or actual fraudulent or illegal activity.

d. Potential transactional partners

We may share the Personal Information we collect with potential transactional partners or other third parties in the event of a sale or transfer of our business or assets.

e. Mastercard Group

We share the Personal Information we collect with other entities within the Mastercard group of companies, for the purposes described in this Notice. Please see the “Data Transfers” section in the Global Privacy Notice to understand how we comply with applicable cross-border data transfer rules.

4. Your Rights, How To Contact Us, And Additional Information About Our Practices

The entity responsible for the processing of your Personal Information (or data controller) varies depending on the type of Open Finance Solutions that you use:

For any Open Finance Solutions other than MCOBS Europe branded ones, the entity responsible for the processing of your Personal Information (or data controller) is Mastercard Europe SA. You may contact our global privacy office at privacyanddataprotection@mastercard.com, or write to us at:

Europe Data Protection Office
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgium
For MCOBS Europe branded Open Finance Solutions, the entity responsible for the processing of your Personal Information (or data controller) is MCOBS Europe. You may contact our European privacy office at mcobseuprivacy@mastercard.com, or write to us at:

Mastercard OB Services Europe
Att.: Privacy
Arne Jacobsens Allé 13
2300 Copenhagen
Denmark

You have certain rights and choices regarding the Personal Information we maintain about you. For more information about your rights, or to learn more about how we share, transfer, retain and protect your Personal Information, please read our G lobal Privacy Notice.

Our Spiir Open Finance Solution has its own specific privacy notices. Please consult that notice for more information about our processing in that context. For enquiries about your Mastercard card and your purchase, please contact your financial institution or merchant. More information about how to contact them can be found on their websites.

Wirksam ab: Januar 2026

Bei Mastercard entwickeln wir marktführende Anwendungen, Produkte und Dienstleistungen, um das Open-Finance-Ökosystem zu unterstützen, zu ermöglichen und zu schützen. Wir bieten Kontoinformationsdienste („account information services“, „AIS“ oder „Data“) sowie Zahlungsauftragsdienste („payment initiation services“, „PIS“ oder „Pay“) an (zusammen „Open-Finance-Lösungen“). In diesem Open-Finance-Datenschutz-Hinweis („Hinweis“) wird beschrieben, wie Mastercard OB Services Europe A/S (“MCOBS Europe”) und andere Unternehmen innerhalb der Mastercard-Unternehmensgruppe (zusammen „Mastercard“, „uns“ oder „wir“) personenbezogene Daten im Zusammenhang mit unseren Open-Finance-Lösungen in Europa verarbeiten.

Erhobene personenbezogene Daten
Verwendung Ihrer personenbezogenen Daten
Weitergabe Ihrer personenbezogenen Daten
Ihre Rechte und Auswahlmöglichkeiten

In diesem Hinweis wird unsere Verarbeitung personenbezogener Daten als Verantwortlicher im Zusammenhang mit unseren Open-Finance-Lösungen, beschrieben, zum Beispiel:

Mit Data können Sie Informationen von Ihren Bankkonten abrufen, anzeigen und speichern und diese Informationen an Drittanbieter weitergeben, und
Mit Pay können Sie Zahlungen von Ihren Bankkonten veranlassen und Zahlungen auf Ihre Bankkonten erhalten.

Diese Erklärung deckt nicht die Verarbeitung personenbezogener Daten in Verbindung mit unserem Spiir-Produkt ab. Weitere Informationen hierzu finden Sie im Spiir-Datenschutzhinweis.

Dieser Hinweis deckt auch nicht unsere Verarbeitung personenbezogener Daten als Auftragsverarbeiter im Namen unserer Kunden (wie Finanzinstitute, Zahlungsdiensleister, Händler und andere Kunden), die unsere Open-Banking-Lösungen nutzen. Die jeweiligen Datenschutzhinweise unserer Kunden enthalten weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten.ons and merchants) who use our Open Finance Solutions. Please refer to our customers’ respective privacy notices for more information regarding the processing of your Personal Information.

1. Erhobene personenbezogene Daten

„Personenbezogene Daten“ bezeichnet Informationen über eine identifizierte oder identifizierbare natürliche Person. Wir können die folgenden Arten personenbezogener Daten erheben:

Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten
AIS-Benutzerkontoinformationen und/oder PIS-Kontoinformationen
Finanzinformationen
Berechtigungen
Informationen zu PIS-Anforderungen
Informationen zu Transaktionen
Gerätebezogene Informationen
KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche
Allgemeine Kommunikationsinformationen
Protokolle Ihrer Nutzung der Open-Finance-Lösungen

Im Zusammenhang mit der Bereitstellung der Open-Finance-Lösungen erhalten wir aus den verschiedenen unten beschriebenen Quellen personenbezogene Daten über Sie.

a. Von Ihnen bereitgestellte personenbezogene Daten

Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten: wie Name, Benutzer-ID, E-Mail-Adresse und Telefonnummer.
AIS-Benutzerkontoinformationen wie E-Mail-Adresse und Passwort sowie andere Informationen, die Sie Ihrem Konto hinzufügen können, wie z. B. Namen oder Drittanbieter, an die Sie Ihre personenbezogenen Daten und/oder AIS-Kontoinformationen weitergeben möchten: Informationen in Bezug auf die Bankkonten, von denen aus Sie eine Zahlung veranlassen möchten oder an die Sie eine Zahlung erhalten möchten, wie z. B. Bankkontonummern oder eindeutige Kennungen ,Bankkartendaten sowie Details zu Rückerstattungskonten (Kontonummer, Bankleitzahl und Finanzinstitut, das das Rückerstattungskonto führt.).
Berechtigungen, die Sie uns zur Verwaltung Ihrer personenbezogenen Daten erteilen (z. B. auf Ihre Finanzinformationen oder Transaktionsinformationen über unser AIS zuzugreifen, diese abzurufen und anzuzeigen, Ihr AIS-Konto basierend auf kürzlichen Transaktionen zu aktualisieren oder Finanzinformationen über unser PIS an Drittanbieter Ihrer Wahl zu übertragen).
Allgemeine Kommunikationsinformationen, die wir erhalten können, wenn Sie uns kontaktieren (z. B. per E-Mail, Telefon oder über Online-Webformulare), wie z. B. Ihren Vor- und Nachnamen, Ihre Telefonnummer, E-Mail-Adresse, physische Anschrift sowie andere Inhalte, die Sie bereitstellen. Wenn Sie solche Informationen nicht bereitstellen, können wir Ihre Anfragen oder Rückfragen möglicherweise nicht beantworten.
KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche wie Name, Adresse, Geburtsdatum, Kontonummer, BLZ und IBAN von Kontoinhabern und Begünstigten, der Geschäftsleitung oder Zeichnungsberechtigten, einschließlich Kopien von Dokumenten, falls erforderlich.

b. Von Dritten bereitgestellte personenbezogene Daten

Finanzinformationen: wie z. B. Informationen über ein Bankkonto (z. B. Kontoname oder -referenz, eindeutige Kontoreferenznummer), Angaben zum Rückerstattungskonto (Kontonummer, Bankleitzahl und Finanzinstitut, das das Rückerstattungskonto betreut), Zahlungsbelege, Angaben zur Zahlungskarte und Rechnungsanschrift sowie Saldo und Transaktionen (nur für unsere AIS-Lösung).
Informationen zu PIS-Anforderungen: z. B. Anforderungen zu Zahlungsaufträgen, Referenznummer einer Anforderung und Bearbeitungsstatus.
Transaktionsinformationen: z. B. Kontoanbieter und Kontonummer, Datum/Uhrzeit der Zahlung, Zahlungsempfänger und Daten, die für die Kommunikation mit Ihrem Kontoanbieter benötigt werden, Informationen über strittige Transaktionen, Informationen im Zusammenhang mit Betrug (z. B. fehlgeschlagene Anmeldungen).
KYC/AML-Informationen zu: Name, Adresse, Geburtsdatum, Kontonummer, BIC und IBAN von Kontoinhabern und Begünstigten, Führungskräften oder Zeichnungsberechtigten, inklusive Kopien der entsprechenden Dokumente, sofern nötig.

c. Im Rahmen Ihrer Interaktion mit Open-Finance-Lösungen erhaltene personenbezogene Daten

Gerätebezogene Informationen, z. B. Informationen, die wir über automatisierte Mittel wie Cookies, Web-Beacons und eingebettete Skripts erhalten. Dies kann Informationen von einem Webbrowser (z. B. Browsertyp und Browsersprache), eine IP-Adresse, Gerätekennungen und die auf einer Website ergriffenen Aktionen (z. B., wie ein Besucher mit den Webseiten interagiert und welche Links angeklickt wurden, Mausposition und Tastenanschlagszeiten) beinhalten. Detaillierte Informationen über den Einsatz von Cookies und ähnlichen Technologien finden Sie in den Cookie-Hinweisen und Einwilligungstools, die in unseren Open-Finance-Lösungen bereitgestellt werden.
Protokolle über Ihre Nutzung der Open-Finance-Lösungen, die Informationen darüber enthalten, bei welchem Benutzerkonto Sie angemeldet sind oder ob es sich um einen einmaligen Benutzer handelt, die verwendete IP-Adresse, die Uhrzeit und das Datum, welche Aktionen durchgeführt wurden und Geräteinformationen, d. h. Informationen zum Betriebssystem, Browserinformationen und Einstellungen. Darüber hinaus wird jedes Mal, wenn ein Drittanbieter auf die Open-Finance-Lösungen zugreift, ein ähnliches Protokoll erstellt. Wir überwachen die Verwendung der Open-Banking-Lösungen auch zur Betrugsprävention und prüfen auf Abweichungen wie ungewöhnlich hohe Häufigkeit von fehlgeschlagenen Aufträgen, ungewöhnlich hohe Häufigkeit von erfolgreichen Aufträgen, ungewöhnlich hoher Wert von veranlassten Zahlungen oder wenn Zahlungen von einem ungewöhnlichen geografischen Ort aus veranlasst werden.

2. Verwendung Ihrer personenbezogenen Daten

Wir können Ihre personenbezogenen Daten für die folgenden Zwecke verwenden:

Bereitstellung und Entwicklung unserer Open-Finance-Lösungen und damit verbundener Dienstleistungen.
Diagnose, Erkennung und Behebung von Problemen mit den Open-Banking-Lösungen, einschließlich Kundensupport und Sicherstellung, dass unsere Funktionen und unsere Qualitätskontrolle korrekt funktionieren.
Überwachung und Verständnis der IT-Leistung.
Vermarktung, Verkaufsförderung und Bewerbung unserer Open-Finance-Lösungen.
Durchsetzung der Einhaltung unserer Bedingungen (z. B. Unterstützung bei der Beilegung von Streitigkeiten hinsichtlich Open-Banking-Transaktionen), Einhaltung rechtlicher Verpflichtungen und Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Entwicklung und Test neuer Funktionen und Verbesserungen unserer Open-Finance-Lösungen, wenn möglich, basierend auf anonymisierten Daten.
Überwachung auf, Entdeckung und Untersuchung von möglichem Betrug. Für diese Verarbeitungsaktivitäten können wir Techniken wie künstliche Intelligenz und maschinelles Lernen einsetzen, um die Daten zu verarbeiten und zu analysieren.
Management unserer Kunden-, Lieferanten- und Partnerbeziehungen.

Soweit dies nach geltendem Recht erforderlich ist, die Verwendung Ihrer personenbezogenen Daten nur soweit dies notwendig ist, um Ihnen unsere Open-Finance-Lösungen zur Verfügung zu stellen; mit Ihrer Einwilligung; zur Einhaltung gesetzlicher Verpflichtungen oder wenn ein berechtigtes und vorrangiges Interesse die Verwendung erforderlich macht. Wir haben für die jeweilige Datenverarbeitung auf dieser Grundlage eine Interessenabwägung vorgenommen, um sicherzustellen, dass Ihre Interessen, Grundrechte und/oder Freiheiten diese berechtigten Interessen nicht überwiegen.rocessing based on this basis to ensure that such legitimate interest is not overridden by your interests, fundamental rights, or freedoms.

Wir können die personenbezogenen Daten, die wir über Sie erhalten, für die unten aufgeführten Zwecke verwenden. In Abhängigkeit von dem Land, in dem Sie sich befinden, verarbeiten wir Ihre personenbezogenen Daten nur, wenn wir über eine in untenstehender Tabelle aufgeführte Rechtsgrundlage für die Verarbeitung verfügen.

Verarbeitungszwecke

Rechtsgrundlage

Kategorien personenbezogener Daten

Bereitstellung und Betrieb unserer Open-Finance-Lösungen und damit verbundener Dienstleistungen.

Dies umfasst die Erstellung und Verwaltung Ihres Benutzerkontos, die Ermöglichung der Weitergabe Ihrer Finanzinformationen an Dritte auf Ihre Anweisung und die Speicherung Ihrer Anmeldedaten und bevorzugten Einstellungen innerhalb der Open-Finance-Lösungen.

Für unsere AIS umfasst dies auch die Bereitstellung einer konsolidierten Ansicht Ihrer verschiedenen Bankkonten (einschließlich Ausgaben und Einnahmen) und die Ermöglichung der Kategorisierung von Ausgaben, wofür für künstliche Intelligenz einsetzen können, um unsere Modelle zu verbessern.

Für unsere PIS umfasst dies auch die Ermöglichung von direkten Zahlungen und Zahlungen zwischen Konten von Ihrem verknüpften Zahlungskonto.

Wir stützen uns auf die Rechtsgrundlage der „Erfüllung eines Vertrags“, um Ihnen unsere Open-Finance-Lösungen zur Verfügung zu stellen. In einigen Fällen haben wir ein berechtigtes Interesse an der Verarbeitung personenbezogener Daten und/oder geschäftlicher Kontaktdaten, um Ihnen unsere Open-Finance-Lösungen anbieten zu können.

· Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten

· Informationen zum AIS-Benutzerkonto

· Finanzinformationen

· Berechtigungen

· Informationen zu PIS-Anforderungen

Behebung von Problemen mit unseren Open-Finance-Lösungen und Bereitstellung von Kundensupport und Sicherstellung, dass unsere Funktionen und unsere Qualitätskontrolle korrekt funktionieren.

Dies umfasst unser Ticketing-System, wenn Sie uns kontaktieren, um Hilfe zu bekommen, wenn Sie ein technisches Problem haben, sowie Tests und Analysen zur Gewährleistung der Qualitätskontrolle.

Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind.

In einigen Fällen haben wir ein berechtigtes Interesse daran, die Sicherheit und Leistung unserer Open-Finance-Lösungen zu gewährleisten.

Soweit dies nach geltendem Recht erforderlich ist, holen wir Ihre vorherige Einwilligung ein, für diese Zwecke auf Finanzinformationen und Transaktionsinformationen zuzugreifen.

· Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten.

· Informationen zum AIS-Benutzerkonto

· Finanzinformationen

· Berechtigungen

· Informationen zu PIS-Anforderungen

· Informationen zu Transaktionen

· Protokolle Ihrer Nutzung der Open-Finance-Lösungen

· Gerätebezogene Informationen

Überwachung und Verständnis der IT-Leistung.

Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind.

In einigen Fällen haben wir ein berechtigtes Interesse an der Überwachung und dem Verständnis der IT-Leistung, um die Stabilität und Integrität unserer Lösungen zu gewährleisten.

· Protokolle Ihrer Nutzung der Open-Finance-Lösungen

· Gerätebezogene Informationen

Vermarktung, Verkaufsförderung und Bewerbung unserer Open-Finance-Lösungen

Wir haben ein berechtigtes Interesse an der Förderung unseres Geschäfts.

Soweit dies nach geltendem Recht erforderlich ist, holen wir Ihre vorherige Einwilligung ein, Ihnen elektronische Direktmarketingmitteilungen zu senden.

· Informationen zum AIS-Benutzerkonto

· Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten

Speichern und füllen Sie Ihre Zahlungskontodaten vorab aus, wenn Sie mehrere Zahlungen über teilnehmende Händler-Websites tätigen.

Wir werden uns zuvor Ihre Zustimmung zur Durchführung dieser Verarbeitung einholen.

· PIS Benutzerkontodaten

Erleichtern Sie wiederkehrende Zahlungen durch eine Einzugsermächtigung, indem Sie:

· Waren und Dienstleistungen über einen Online-Händler kaufen können, ohne sich für jeden Kauf bei Ihrer Bank anmelden zu müssen; und

· Geldüberweisungen zwischen Ihren eigenen Konten ermöglichen können.

Diese Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, an dem Sie beteiligt sind (z. B. zur Erleichterung wiederkehrender Zahlungen). Soweit dies nach geltendem Recht erforderlich ist, holen wir Ihre vorherige Zustimmung zur Verarbeitung Ihrer Finanzdaten und PIS-Benutzerkontodaten für diesen Zweck ein.

· PIS- Benutzerkontodaten

· Finanzinformationen

Erfüllung gesetzlicher Verpflichtungen und zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Einhaltung einer gesetzlichen Verpflichtung (z. B. Beantwortung von Anfragen der Strafverfolgungsbehörden).

Wir oder ein Dritter haben ein berechtigtes Interesse am Schutz vor Rechtsansprüchen.

· Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten

· Informationen zum AIS-Benutzerkonto

· Finanzinformationen

· Berechtigungen

· Informationen zu PIS-Anforderungen

· Informationen zu Transaktionen

· Gerätebezogene Informationen

· KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche

· Allgemeine Kommunikationsinformationen

· Protokolle Ihrer Nutzung der Open-Finance-Lösungen

Entwicklung und Test neuer Funktionen und Verbesserungen der Open-Finance-Lösungen, wenn möglich, basierend auf anonymisierten Daten.

Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind (z. B. Verbesserung des Kategorisierungsmodells).

Wir verfolgen außerdem ein berechtigtes Interesse an der Entwicklung neuer Funktionen sowie der Optimierung unserer Open-Finance-Lösungen.Soweit dies nach geltendem Recht erforderlich ist, holen wir Ihre vorherige Einwilligung ein, für diese Zwecke Ihre Finanzinformationen und Transaktionsinformationen zu verarbeiten.

· Informationen zum AIS-Benutzerkonto

· Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten

· Finanzinformationen

· Informationen zu PIS-Anforderungen

· Informationen zu Transaktionen

· Gerätebezogene Informationen

Entdeckung, Untersuchung und Verhinderung von möglichem Betrug.

Dies umfasst die Verfolgung und Verhinderung möglicher illegaler Aktivitäten und eines möglichen Missbrauchs unserer Open-Finance-Lösungen.

Wir haben ein berechtigtes Interesse daran, Betrug aufzudecken, zu untersuchen und zu verhindern, z. B. illegale Aktivitäten oder einen Missbrauch unserer Open-Finance-Lösungen, oder wir müssen dies tun, um gesetzliche Verpflichtungen zu erfüllen (z. B. gemäß Gesetzen zur Bekämpfung von Geldwäsche).

· Gerätebezogene Informationen

· KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche

· Allgemeine Kommunikationsinformationen

· Protokolle Ihrer Nutzung der Open-Finance-Lösungen

Management unserer Kunden- und Lieferantenbeziehungen.

Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind.

· Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten

3. Weitergabe Ihrer personenbezogenen Daten

Wir können personenbezogene Daten an folgende Dritte weitergeben:

Andere zulässige AIS-Benutzer.
Finanzinstitute, Geschäftskunden, Partner und Dienstleister, die in unserem Namen handeln.
Behörden.
Potenzielle Transaktionspartner.
Hauptsitz von Mastercard und andere Unternehmen innerhalb der Unternehmensgruppe von Mastercard.

den Hauptsitz von Mastercard und andere Unternehmen innerhalb der Unternehmensgruppe von Mastercard.

Wir können personenbezogene Daten, die wir über Sie erheben, für die nachfolgend beschriebenen Zwecke an folgende Dritte weitergeben:

a. Andere zulässige AIS-Benutzer

Wenn Sie unsere AIS verwenden, können Sie anderen AIS-Benutzern den Zugriff auf und die Anzeige Ihrer personenbezogenen Daten gestatten. Wenn Sie sich dafür entscheiden, erklären Sie sich damit einverstanden, dass wir Ihre personenbezogenen Daten zur Einhaltung unserer Vereinbarung mit Ihnen an die Person weitergeben dürfen, für die Sie uns die Anweisung erteilt haben, ihr den Zugriff auf Ihre betroffenen Daten zu gestatten. Sie können diesen Zugriff jederzeit unter den Einstellungen der Open-Finance-Lösungen widerrufen.

b. Finanzinstitute, Geschäftskunden, Partner und Dienstleister, die in unserem Namen handeln

Zum Zwecke der Bereitstellung unserer Open-Finance-Lösungen geben wir die von uns erhobenen personenbezogenen Daten an Finanzinstitute, Geschäftskunden (wo Sie uns entsprechend anweisen) und Partner weiter. Für unsere PIS umfasst dies die Offenlegung von Transaktionsinformationen an einen Drittanbieter, um die Zahlungstransaktion zu ermöglichen. Für unsere AIS umfasst dies die Offenlegung Ihrer personenbezogenen Daten gegenüber Ihrem Finanzinstitut. Darüber hinaus setzen wir Dienstleister ein, die in unserem Namen handeln, wie Hosting- und Infrastrukturanbieter, sowie Anbieter von Überwachungs-, Sicherheits- und IT-oder Test-Supportdiensten.

c. Öffentliche Behörden

Unter bestimmten Umständen können wir die von uns erhobenen personenbezogenen Daten an öffentliche Behörden weitergeben: (i) wenn wir gesetzlich oder laut Rechtsverfahren dazu verpflichtet sind, (ii) als Reaktion auf eine Anfrage von einem Gericht, Strafverfolgungsbehörden oder Regierungsbeamten oder (iii) wenn wir der Meinung sind, dass eine Offenlegung notwendig oder angemessen ist, um physische Schäden oder finanzielle Verluste zu verhindern, oder in Verbindung mit einer Untersuchung vermuteter oder tatsächlicher betrügerischer oder illegaler Aktivitäten.

d. Potenzielle Transaktionspartner

Wir können die von uns erhobenen personenbezogenen Daten im Falle eines Verkaufs oder einer Übertragung unseres Geschäfts oder unserer Vermögenswerte an potenzielle Transaktionspartner oder andere Dritte weitergeben.

e. Mastercard-Gruppe

Wir geben die von uns erhobenen personenbezogenen Daten für die in diesem Hinweis beschriebenen Zwecke Hauptsitz von Mastercard und an andere Unternehmen innerhalb der Mastercard-Unternehmensgruppe. Der Abschnitt „Datenübermittlungen“ des globalen Datenschutzhinweises [Datenschutzhinweis] enthält weitere Informationen, wie wir die geltenden Regeln zur grenzüberschreitenden Datenübermittlung einhalten

4. Ihre Rechte, Kontakt und weitere Informationen über unsere Praktiken

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle (oder der Verantwortliche) variiert je nach Art der Open-Finance-Lösungen, die Sie verwenden:

Für andere Open-Finance-Lösungen als die Open Finance-Lösungen der Marke MCOBS Europe ist die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle (oder der Verantwortliche) Mastercard Europe SA. Sie können sich unter privacyanddataprotection@mastercard.com an unser Global Privacy Office wenden oder uns unter folgender Adresse kontaktieren:

Europe Data Protection Office
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgien
Für Open-Finance-Lösungen der Marke MCOBS Europe ist die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle (oder der Verantwortliche) MCOBS Europe. Sie können sich unter mcobseuprivacy@mastercard.com an unser European Privacy Office wenden oder uns unter folgender Adresse kontaktieren:

Mastercard OB Services Europe
Att.: Privacy
Arne Jacobsens Allé 13
2300, Kopenhagen
Dänemark

Sie haben bestimmte Rechte und Auswahlmöglichkeiten in Bezug auf die personenbezogenen Daten, die wir über Sie aufbewahren. Unser globaler Datenschutzhinweis enthält weitere Informationen zu Ihren Rechten und weitere Informationen, wie wir Ihre personenbezogenen Daten weitergeben, übertragen, aufbewahren und schützen.

Unsere Open-Finance-Lösung Spiir verfügt über eigene spezifische Datenschutzhinweise. Weitere Informationen zu unserer Verarbeitung in diesem Kontext entnehmen Sie bitte diesem Hinweis. Bei Fragen zu Ihrer Mastercard-Karte und Ihren Einkäufen wenden Sie sich bitte an Ihr Finanzinstitut oder Ihren Händler. Weitere Informationen, wie Sie diese erreichen können, finden Sie auf deren Websites.ase, please contact your financial institution or merchant. More information about how to contact them can be found on their websites.

Gültig ab: Januar 2026

Bei Mastercard entwickeln wir marktführende Anwendungen, Produkte und Dienstleistungen, um das Open-Finance-Ökosystem zu unterstützen, zu ermöglichen und zu schützen. Wir bieten Kontoinformationsdienste („AIS“ oder „Data“) sowie Zahlungsauftragsdienste („PIS“ oder „Pay“) an (zusammen „Open-Finance-Lösungen“). In diesem Open-Finance Datenschutzhinweis („Hinweis“) wird beschrieben, wie Mastercard OB Services Europe A/S (“MCOBS Europe”) und andere Unternehmen innerhalb der Mastercard-Unternehmensgruppe (zusammen „Mastercard“, „uns“ oder „wir“) personenbezogene Daten im Zusammenhang mit unseren Open-Finance-Lösungen in Europa verarbeiten.

Personenbezogene Daten, die wir erheben
Verwendung Ihrer personenbezogenen Daten
Weitergabe Ihrer personenbezogenen Daten
Ihre Rechte und Auswahlmöglichkeiten

In diesem Hinweis wird unsere Verarbeitung personenbezogener Daten als Verantwortlicher im Zusammenhang mit unseren Open-FInance-Lösungen, beschrieben, zum Beispiel:

Mit Data können Sie Informationen von Ihren Bankkonten abrufen, anzeigen und speichern und diese Informationen an Drittanbieter weitergeben, und
Mit Pay können Sie Zahlungen von Ihren Bankkonten veranlassen und Zahlungen auf Ihre Bankkonten erhalten.

Dieser Hinweis deckt nicht die Verarbeitung personenbezogener Daten in Verbindung mit unserem Spiir-Produkt ab. Weitere Informationen hierzu finden Sie in den Spiir-Datenschutzhinweisen.

Dieser Hinweis umfasst auch nicht unsere Verarbeitung personenbezogener Daten als Auftragsverarbeiter im Namen unserer Kunden (wie Finanzinstitute und Händler), die unsere Open-Finance-Lösungen nutzen. Die jeweiligen Datenschutzhinweise unserer Kunden enthalten weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten.

1. Personenbezogene Daten, die wir erheben

„Personenbezogene Daten“ bezeichnen Informationen über eine identifizierte oder identifizierbare natürliche Person. Wir können die folgenden Arten personenbezogener Daten erheben:

Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten
Informationen zum AIS-Benutzerkonto und/oder PIS-Konto
Finanzinformationen
Berechtigungen
Informationen zu PIS-Anforderungen
Informationen zu Transaktionen
Gerätebezogene Informationen
KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche
Allgemeine Kommunikationsinformationen
Protokolle der Nutzung der Open-Finance-Lösungen

Im Zusammenhang mit der Bereitstellung der Open-Finance-Lösungen erhalten wir aus den verschiedenen unten beschriebenen Quellen personenbezogene Daten über Sie.

a. Von Ihnen bereitgestellte personenbezogene Daten

Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten: wie Name, Benutzer-ID, E-Mail-Adresse und Telefonnummer.
AIS-Benutzerkontoinformationen wie E-Mail-Adresse und Passwort sowie andere Informationen, die Sie Ihrem Konto hinzugefügt haben, wie z. B. Namen oder Drittanbieter, an die Sie Ihre personenbezogenen Daten und/oder PIS-Kontoinformationen weitergeben möchten: Informationen in Bezug auf die Bankkonten, von denen aus Sie eine Zahlung veranlassen möchten oder an die Sie eine Zahlung erhalten möchten, wie z. B. Bankkontonummern oder eindeutige Kennungen, Bankkartendaten sowie Details zu Rückerstattungskonten (Kontonummer, Bankleitzahl und Finanzinstitut, das das Rückerstattungskonto führt.) .
Berechtigungen, die Sie uns zur Verwaltung Ihrer personenbezogenen Daten erteilen (z. B. Zugriff auf, Abfragung von und Anzeigen Ihre Finanzinformationen oder Transaktionsinformationen über unser AIS, Ihr AIS-Konto basierend auf kürzlichen Transaktionen zu aktualisieren oder Finanzinformationen über unser PIS an Drittanbieter Ihrer Wahl zu übertragen).
Allgemeine Kommunikationsinformationen, die wir erhalten können, wenn Sie uns kontaktieren (z. B. per E-Mail, Telefon oder über Online-Webformulare), wie z. B. Ihren Vor- und Nachnamen, Ihre Telefonnummer, E-Mail-Adresse, Anschrift sowie andere Inhalte, die Sie bereitstellen. Wenn Sie solche Informationen nicht bereitstellen, können wir Ihre Anfragen oder Rückfragen möglicherweise nicht beantworten.
KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche wie Name, Adresse, Geburtsdatum, Kontonummer, BIC und IBAN von Kontoinhabern und Begünstigten, der Geschäftsleitung oder Zeichnungsberechtigten, einschließlich Kopien von Dokumenten, falls erforderlich.

b. Von Dritten bereitgestellte personenbezogene Daten

Persönlichen und/oder geschäftlichen Kontaktdaten und Anmeldedaten an, darunter Name, E-Mail-Adresse und Telefonnummer.
Finanzinformationen: wie z. B. Informationen über ein Bankkonto (z. B. Kontoname oder -referenz, eindeutige Kontoreferenznummer), Angaben zum Rückerstattungskonto (Kontonummer, Bankleitzahl und Finanzinstitut, das das Rückerstattungskonto betreut), Zahlungsbelege, Angaben zur Zahlungskarte und Rechnungsanschrift sowie Saldo und Transaktionen (nur für unsere AIS-Lösung). Bei Gemeinschaftskonten betrifft dies beide Kontoinhaber.
Informationen zu PIS-Anforderungen: z. B. Anforderungen zu Zahlungsaufträgen, Referenznummer einer Anforderung und Bearbeitungsstatus.
Transaktionsinformationen: wie z. B. Kontoanbieter und Kontonummer, Datum/Uhrzeit der Zahlung, Zahlungsempfänger und Daten, die für die Kommunikation mit Ihrem Kontoanbieter benötigt werden, Informationen über strittige Transaktionen, Informationen im Zusammenhang mit Betrug (z. B. fehlgeschlagene Anmeldungen). Bei Gemeinschaftskonten betrifft dies beide Kontoinhaber.
KYC/AML-Informationen zu: Name, Adresse, Geburtsdatum, Kontonummer, BIC und IBAN von Kontoinhabern und Begünstigten, Führungskräften oder Zeichnungsberechtigten, inklusive Kopien der entsprechenden Dokumente, sofern nötig.

c. Im Rahmen Ihrer Interaktion mit Open-Finance-Lösungen erhaltene personenbezogene Daten

Gerätebezogene Informationen, wie z. B. Informationen, die wir über automatisierte Mittel wie Cookies, Web-Beacons und eingebettete Skripts erhalten. Dies kann Informationen von einem Webbrowser (z. B. Browsertyp und Browsersprache), eine IP-Adresse, Gerätekennungen und die auf einer Website ergriffenen Aktionen (z. B. wie ein Besucher mit den Webseiten interagiert und welche Links angeklickt wurden, Mausposition und Tastenanschlagszeiten) beinhalten. Detaillierte Informationen über den Einsatz von Cookies und ähnlichen Technologien finden Sie in den Cookie-Hinweisen und Einwilligungstools, die in unseren Open-Finance-Lösungen bereitgestellt werden.
Protokolle über Ihre Nutzung der Open-Finance-Lösungen, die Informationen darüber enthalten, bei welchem Benutzerkonto Sie angemeldet sind oder ob es sich um einen einmaligen Benutzer handelt, die verwendete IP-Adresse, die Uhrzeit und das Datum, welche Aktionen durchgeführt wurden und Geräteinformationen, d. h. Informationen zum Betriebssystem, Browserinformationen und Einstellungen. Darüber hinaus wird jedes Mal, wenn ein Drittanbieter auf die Open-Finance-Lösungen zugreift, ein ähnliches Protokoll erstellt. Wir überwachen die Verwendung der Open-Finance-Lösungen auch zur Betrugsprävention und prüfen auf Abweichungen wie ungewöhnlich hohe Häufigkeit von fehlgeschlagenen Aufträgen, ungewöhnlich hohe Häufigkeit von erfolgreichen Aufträgen, ungewöhnlich hoher Wert von veranlassten Zahlungen oder wenn Zahlungen von einem ungewöhnlichen geografischen Ort aus veranlasst werden.

2. Verwendung Ihrer personenbezogenen Daten

Wir können Ihre personenbezogenen Daten für die folgenden Zwecke verwenden:

Bereitstellung und Entwicklung unserer Open-Finance-Lösungen und damit verbundener Dienstleistungen.
Diagnose, Erkennung und Behebung von Problemen mit den Open-Finance-Lösungen, einschließlich Tests, Kundensupport und Sicherstellung, dass unsere Funktionen und unsere Qualitätskontrolle korrekt funktionieren.
Überwachung und Verstehen der IT-Leistung.
Vermarktung, Verkaufsförderung und Bewerbung unserer Open-Finance-Lösungen.
Speichern und füllen Sie Kontoinformationen bei wiederholten Besuchen bei teilnehmenden Händlern vorab aus.
Erleichtern Sie variable wiederkehrende Zahlungen bei einem Online-Händler und ermöglichen Sie Überweisungen zwischen Ihren eigenen Konten.
Durchsetzung der Einhaltung unserer Bedingungen (z. B. Unterstützung bei der Beilegung von Streitigkeiten hinsichtlich Open-Finance-Transaktionen), Einhaltung rechtlicher Verpflichtungen und Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Entwicklung und Testen neuer Funktionen und Verbesserungen unserer Open-Finance-Lösungen, wenn möglich, basierend auf anonymisierten Daten.
Überwachung, Ermittlung und Untersuchung von möglichem Finanzverbrechen. Für diese Verarbeitungsaktivitäten können wir Techniken wie künstliche Intelligenz und maschinelles Lernen einsetzen, um die Daten zu verarbeiten und zu analysieren.
Management unserer Kunden-, Lieferanten- und Partnerbeziehungen.

Soweit es nach geltendem Recht erforderlich ist, verwenden wir Ihre personenbezogenen Daten nur soweit dies notwendig ist, um Ihnen unsere Open-Finance-Lösungen zur Verfügung zu stellen, mit Ihrer Einwilligung, zur Einhaltung gesetzlicher Verpflichtungen oder wenn ein berechtigtes und überwiegendes Interesse die Verwendung erforderlich macht. Wir haben für die jeweilige Datenverarbeitung auf dieser Grundlage eine Interessenabwägung vorgenommen, um sicherzustellen, dass Ihre Interessen, Grundrechte und/oder Freiheiten diese berechtigten Interessen nicht überwiegen.

Wir können die personenbezogenen Daten, die wir über Sie erhalten, für die unten aufgeführten Zwecke verwenden. In Abhängigkeit von dem Land, in dem Sie sich befinden, verarbeiten wir Ihre personenbezogenen Daten nur, wenn wir über eine in der untenstehenden Tabelle aufgeführte Rechtsgrundlage für die Verarbeitung verfügen.

Verarbeitungszwecke

Rechtsgrundlage

Kategorien personenbezogener Daten

Bereitstellung und Betrieb unserer Open-Finance-Lösungen und damit verbundener Dienstleistungen.

Für unsere PIS umfasst dies auch die Ermöglichung von direkten Zahlungen und Zahlungen zwischen Konten von Ihrem verknüpften Zahlungskonto.

· Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten

· Informationen zum AIS-Benutzerkonto

· Finanzinformationen

· Berechtigungen

· Informationen zu PIS-Anforderungen

Behebung von Problemen mit unseren Open-Finance-Lösungen und Bereitstellung von Kundensupport und Sicherstellung, dass unsere Funktionen und unsere Qualitätskontrolle korrekt funktionieren.

Dies umfasst unser Ticketing-System, wenn Sie uns kontaktieren, um Hilfe zu bekommen, wenn Sie ein technisches Problem haben, sowie Tests und Analysen zur Gewährleistung der Qualitätskontrolle.

Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind.

In einigen Fällen haben wir ein berechtigtes Interesse daran, die Sicherheit und Leistung unserer Open-Finance-Lösungen zu gewährleisten.

Soweit dies nach geltendem Recht erforderlich ist, holen wir Ihre vorherige Einwilligung ein, für diese Zwecke auf Ihre Finanzinformationen und Transaktionsinformationen zuzugreifen.

· Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten

· Informationen zum AIS-Benutzerkonto

· Finanzinformationen

· Berechtigungen

· Informationen zu PIS-Anforderungen

· Informationen zu Transaktionen

· Protokolle der Nutzung der Open-Finance-Lösungen

Gerätebezogene Informationen

Überwachung und Verstehen der IT-Leistung.

Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind.

In einigen Fällen haben wir ein berechtigtes Interesse an der Überwachung und dem Verstehen der IT-Leistung, um die Stabilität und Integrität unserer Lösungen zu gewährleisten.

· Protokolle der Nutzung der Open-Finance-Lösungen

Gerätebezogene Informationen

Vermarktung, Verkaufsförderung und Bewerbung unserer Open-Finance-Lösungen.

Wir haben ein berechtigtes Interesse an der Bewerbung unseres Geschäfts.

Soweit dies nach geltendem Recht erforderlich ist, holen wir Ihre vorherige Einwilligung ein, um Ihnen elektronische Direktmarketingmitteilungen zuzusenden.

· Informationen zum AIS-Benutzerkonto

· Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten

Speichern und füllen Sie Ihre Zahlungskontodaten vorab aus, wenn Sie mehrere Zahlungen über teilnehmende Händler-Websites tätigen.

Wir werden uns zuvor Ihre Zustimmung zur Durchführung dieser Verarbeitung einholen.

PIS-Benutzerkontodaten

Erleichtern Sie wiederkehrende Zahlungen durch eine Einzugsermächtigung, indem Sie:

· Waren und Dienstleistungen über einen Online-Händler kaufen können, ohne sich für jeden Kauf bei Ihrer Bank anmelden zu müssen; und

Geldüberweisungen zwischen Ihren eigenen Konten ermöglichen können.

· PIS- Benutzerkontodaten

Finanzinformationen

Einhaltung rechtlicher Verpflichtungen und Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Einhaltung gesetzlicher Verpflichtungen (z. B. Beantwortung von Anfragen der Strafverfolgungsbehörden).

Wir oder ein Dritter haben ein berechtigtes Interesse am Schutz vor Rechtsansprüchen.

· Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten

· Informationen zum AIS-Benutzerkonto

· Finanzinformationen

· Berechtigungen

· Informationen zu PIS-Anforderungen

· Informationen zu Transaktionen

· Gerätebezogene Informationen

· KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche

· Allgemeine Kommunikationsinformationen

Protokolle der Nutzung der Open-Finance-Lösungen

Entwicklung und Testen neuer Funktionen und Verbesserungen unserer Open-Finance-Lösungen, wenn möglich, basierend auf anonymisierten Daten.

Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind (z. B. Verbesserung des Kategorisierungsmodells).[A1] Wir verfolgen außerdem ein berechtigtes Interesse an der Entwicklung neuer Funktionen sowie der Optimierung unserer Open-Finance-Lösungen.

Soweit dies nach geltendem Recht erforderlich ist, holen wir Ihre vorherige Einwilligung ein, für diese Zwecke Ihre Finanzinformationen und Transaktionsinformationen zu verarbeiten.

· Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten

· Informationen zum AIS-Benutzerkonto

· Finanzinformationen

· Informationen zu PIS-Anforderungen

· Informationen zu Transaktionen

Gerätebezogene Informationen

Überwachung, Ermittlung und Untersuchung von möglichem Finanzverbrechen.

Dies umfasst die Verfolgung und Verhinderung möglicher illegaler Aktivitäten und eines möglichen Missbrauchs unserer Open-Finance-Lösungen.

· Gerätebezogene Informationen

· KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche

· Allgemeine Kommunikationsinformationen

Protokolle der Nutzung der Open-Finance-Lösungen

Management unserer Kunden- und Lieferantenbeziehungen.

Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind.

· Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten

3. Weitergabe Ihrer personenbezogenen Daten

Wir können personenbezogene Daten an folgende Dritte weitergeben:

Andere zulässige AIS-Benutzer.
Finanzinstitute, Geschäftskunden, Partner und Dienstleister, die in unserem Namen handeln.
Behörden.
Potenzielle Transaktionspartner.
Den Hauptsitz von Mastercard und andere Unternehmen innerhalb der Unternehmensgruppe von Mastercard.

Wir können personenbezogene Daten, die wir über Sie erheben, für die nachfolgend beschriebenen Zwecke an folgende Dritte weitergeben:

a. Andere zulässige AIS-Benutzer

b. Finanzinstitute, Geschäftskunden, Partner und Dienstleister, die in unserem Namen handeln

c. Behörden

Unter bestimmten Umständen können wir die von uns erhobenen personenbezogenen Daten an öffentliche Behörden weitergeben: (i) wenn wir gesetzlich oder laut einem Verfahren dazu verpflichtet sind, (ii) als Reaktion auf eine Anfrage von einem Gericht, Strafverfolgungsbehörden oder Regierungsbeamten oder (iii) wenn wir der Meinung sind, dass eine Offenlegung notwendig oder angemessen ist, um physische Schäden oder finanzielle Verluste zu verhindern, oder in Verbindung mit einer Untersuchung vermuteter oder tatsächlicher betrügerischer oder illegaler Aktivitäten.

d. Potenzielle Transaktionspartner

e. Mastercard-Gruppe

Wir geben die von uns erhobenen personenbezogenen Daten für die in diesem Hinweis beschriebenen Zwecke an andere Unternehmen der Mastercard-Gruppe weiter. Im Abschnitt „Datenübermittlungen“ des globalen Datenschutzhinweises erfahren Sie, wie wir die geltenden Regeln zur grenzüberschreitenden Datenübermittlung einhalten.

4. Ihre Rechte, Kontakt und weitere Informationen

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle (oder der Verantwortliche) variiert je nach Art der Open-Finance-Lösungen, die Sie verwenden:

Für alle Open Finance-Lösungen, die nicht unter der Marke MCOBS Europe angeboten werden, ist Mastercard Europe SA für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich (bzw. Verantwortlicher). Sie können sich unter privacyanddataprotection@mastercard.com an unsere globale Datenschutzstelle wenden oder uns unter folgender Adresse schreiben:

Europe Data Protection Office
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgien
Für Open-Finance-Lösungen der Marke MCOBS Europe ist MCOBS Europe für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich (bzw. Verantwortlicher). Sie können sich unter mcobseuprivacy@mastercard.com an unsere europäische Datenschutzstelle wenden oder uns unter folgender Adresse schreiben:

Mastercard OB Services Europe A/S
Att.: Privacy
Arne Jacobsens Allé 13
2300, Kopenhagen
Dänemark

Sie haben bestimmte Rechte und Auswahlmöglichkeiten in Bezug auf die personenbezogenen Daten, die wir über Sie aufbewahren. Unser globaler Datenschutzhinweis enthält weitere Informationen zu Ihren Rechten und weitere Informationen, wie wir Ihre personenbezogenen Daten weitergeben, übertragen, aufbewahren und schützen.

Unsere Open-Finance-Lösung Spiir verfügt über eigene spezifische Datenschutzhinweise. Weitere Informationen zu unserer Verarbeitung in diesem Zusammenhang finden Sie in diesen Datenschutzhinweisen. Bei Fragen zu Ihrer Mastercard-Karte und Ihrem Einkauf wenden Sie sich bitte an Ihr Finanzinstitut oder Ihren Händler. Weitere Informationen dazu, wie Sie diese kontaktieren können, finden Sie auf deren Websites.

Jõustamiskuupäev: Jaanuar 2026

Arendame Mastercardis juhtivaid tururakendusi, tooteid ja teenuseid, mis toetavad ja võimaldavad avatud rahanduse ökosüsteemi toimimist. Pakume konto identifitseerimissüsteemi („AIS" või „Andmed") ja makse algatamise („PIS" või „Makse") teenuseid käsitlevat teavet (ühiselt „avatud rahanduse lahendused“). Käesolevas avatud rahanduse privaatsusteatises („teatis“) kirjeldatakse, kuidas Mastercard OB Services Europe A/S („MCOBS Europe“) jm Mastercardi kontserni ettevõtted (ühiselt „Mastercard“, „meid“ või „me“) töötlevad Euroopas meie avatud rahanduse lahendusi.

Isikuandmed, mida me võime koguda
Kuidas me teie isikuandmeid kasutame
Kuidas me teie isikuandmeid jagame
Teie õigused ja valikud

Käesolevas teatises kirjeldatakse isikuandmete töötlemist meie andmetöötlejate poolt seoses meie avatud rahanduse lahendustega nagu:

andmed võimaldavad teil oma pangakonto(de)lt andmeid otsida, vaadata ja salvestada, jagada neid kolmanda poole teenusepakkujatega ja.
makse võimaldab teil makset algatada ja teha rahaülekandeid oma pangakonto(de)le.

Käesolev teatis ei hõlma meie Spiiri tootega seotud isikuandmete töötlemist. Vt lisateavet Spiiri privaatsusteatisest.

Käesolev teatis ei hõlma meie klientide nimel isikuandmete töötlemist meie andmetöötlejate poolt (nt finantsasutused ja müüjad), kes kasutavad meie avatud rahanduse lahendusi. Vt isikuandmete töötlemise alast lisateavet meie klientide asjakohastes privaatsusteatistes.

1. Isikuandmed, mida me kogume

„Isikuandmed“ on mis tahes teave tuvastatud või tuvastatava isiku kohta. Isikuandmete liigid, mida võime koguda, on järgmised:

Isiku- ja/või äriteave ja identiteediandmed
AISi kasutajakonto ja/või PISi kontoandmed
Finantsteave
Autoriseerimised
PISi nõudega seotud andmed
Tehinguga seotud andmed
Seadmega seotud andmed
Kliendi identifitseerimise / rahapesu vastase võitlusega seotud andmed
Üldine suhtlusteave
Avatud rahanduse lahenduste logid

Nagu allpool kirjeldatud, kogume avatud rahanduse lahenduse pakkumisel teie isikuandmeid erinevatest allikatest.

a. Teie poolt esitatud isikuandmed

Isiku- ja/või äriteave ja identiteediandmed: nimi, kasutajatunnus, e-posti aadress ja telefoninumber.
AISi süsteemi kasutaja kontoandmed, nt e-posti aadress, salasõna jm teave, mida võite oma kontoandmetele lisada nagu kolmanda poole nimi või teenusega seotud andmed, kui soovite kolmanda poolega oma isikuandmeid jagada ja/või PISi kontoandmed – teave, mis on seotud panga konto(de)ga, kust soovite makset algatada või saada rahaülekannet, nagu pangakonto numbrid, kordumatud tunnused ja tagasimakse konto andmed (kontonumber, tunnuskood ja tagasimakse kontoga tegelev finantsasutus).
Annate meile loa oma isikuandmete haldamiseks (nt finantsandmetele või tehinguga seotud andmetele juurdepääsuks AISis, AISi kontoandmete uuendamiseks hiljuti toimunud tehingute alusel või et edastada omal valikul finantsteavet meie PISi kaudu kolmandate poolte teenusepakkujatele).
Üldine suhtlusteave, mida võime saada, kui võtate meiega ühendust (nt e-posti, telefoni või veebivormide kaudu), nagu teie ees- ja perekonnanimi, telefoninumber, e-posti aadress, füüsiline aadresa ja muud teie poolt esitatud andmed. Kui te ei esita neid andmeid, siis me ei pruugi olla suutelised vastama teie küsimustele või päringutele.
Kliendi identifitseerimist / rahapesuvastast teavet käsitlevad andmed, nt nimi, aadress, sünnikuupäev, kontonumber, kontoomanike ja maksete saajate BIC ja IBAN, vanemjuhtkonna või volitatud allkirjastajate andmed, k.a dokumentide koopiad, kui need on vajalikud.

b. Kolmandate isikute poolt esitatud isikuandmed

Isiku- ja/või ärialased kontaktandmed ja tuvastusandmed nagu : nimi, e-posti aadress ja telefoninumber.
Finantsteave: nt ühise pangakontoga seotud teave (nt konto nimi või viitenumber, kasutajanimi, ühise pangakonto omaniku nimi, konto ainulaadne viitetunnus), regulaarsete maksete andmed (nt püsikorraldused), maksekviitungid, saaja andmed, maksekaardi andmed, arve esitamise aadress, saldo ja tehingud (ainult meie AISi lahenduse korral).
PISi nõudega seotud andmed: nt makse algatamise teenuse, viitenumbri ja nõude oleku andmed.
Tehinguga seotud andmed: nt konto pakkuja ja kontonumber, makse kuupäev/kellaaeg, makse saaja, makse pakkuja, samuti vaidlustatavaid tehinguid, pettust käsitlevad andmed (nt ebaõnnestunud sisselogimised). Ühiste kontoomanike korral kehtib see mõlema kontoomaniku kohta.
Kliendi identifitseerimist / rahapesuvastast teavet käsitlevad andmed, nt nimi, aadress, sünnikuupäev, kontonumber, kontoomanike ja maksete saajate BIC ja IBAN, kõrgema juhtkonna või volitatud allkirjastajate andmed, k.a dokumentide koopiad, kui need on vajalikud.

c. Isikuandmed, mis saadakse, kui edastate andmeid avatud rahanduse lahenduste kasutamisel

Seadmega seotud andmed, nt teave, mida saame automaatselt küpsistelt, veebimajakatelt ja manustatud skriptidest. Need võivad sisaldada veebibrauseri (nt brauseri tüüp ja keel), IP-aadressi, seadme identifitseerimisnumbrite ja veebisaidil tehtud toimingute andmeid (nt kuidas veebisaidi külastaja vaatab veebilehti ja millistel linkidel ta klõpsab, milline on hiire asukoht ja klahvivajutuse kestus). Täpsemat teavet küpsiste ja sarnaste tehnoloogiate kasutamise kohta vaadake meie avatud rahanduse lahendustes pakutavatest küpsiste teatistest ja nõusolekutööriistadest.
Avatud rahanduse lahenduste logid, mis sisaldavad teavet järgmise kohta: milliselt kasutajakontolt logiti sisse, kas tegemist oli ühekordse kasutajaga, millist IP-aadressi kasutati, milline oli toimingu kuupäev ja kellaaeg, millist toimingut sooritati ja seadme opsüsteemi, brauseri ja seadistuse andmeid. Kolmanda poole juurdepääsu korral avatud rahanduse lahendustesse kasutatakse samasugust logi. Samuti jälgime avatud rahanduse lahenduste kasutamist pettuste ja anomaaliate ennetamiseks, nt on tehtud eriti palju ebaõnnestunud või õnnestunud katseid, makse algatamise tehinguid või tehing algatati ebatavalisest geograafilisest asukohast.

2. Kuidas me teie isikuandmeid kasutame

Võime kasutada teie isikuandmeid järgmiselt:

Et pakkuda ja arendada meie avatud rahanduse lahendusi ja teenuseid.
Et tuvastada, leida ja parandada avatud rahanduse lahendusi, k.a testimine ja klienditugi, funktsioonide korrektsus ja kvaliteedikontroll.
Et jälgida ja kontrollida IT-tõhusust.
Et turustada, edendada ja reklaamida meie avatud rahanduse lahendusi.
Et salvestada ja eeltäita kontoandmeid osalevate müüjate korduvate külastuste korral.
Et hõlbustada muutuvaid korduvmakseid veebimüüjaga ja võimaldada rahaülekandeid teie enda kontode vahel.
Meie tingimuste täitmise tagamiseks (nt aidata lahendada avatud rahanduse tehingutega seotud vaidlusi), täita juriidilisi kohustusi ning esitada, täita või kaitsta juriidilisi nõudeid.
Et töötada välja ja testida uusi funktsioone ja täiendusi meie avatud rahanduse lahendustele, mis põhinevad, kus võimalik, anonüümsetel andmetel.
Et jälgida, tuvastada ja uurida võimalikku pettust. Nende töötlemistoimingute puhul võime andmete töötlemiseks ja analüüsimiseks kasutada selliseid tehnoloogiaid nagu tehisintellekt ja masinõpe.
Et hallata meie kliendi, müüja ja partneri suhteid.

Kui see on kohaldatava seaduse alusel nõutud, kasutame teie nõusolekul ja ainult vajaduse korral teie isikuandmeid meie avatud rahanduse lahenduste pakkumiseks seadusest tulenevate kohustuste täitmiseks või kui seda võivad tingida õigustatud või ülekaalukad huvid. Oleme teostanud samal põhimõttel andmete töötlemist käsitlevaid kontrollteste, tagamaks, et õigustatud huvi ei välista teie huve, põhiõigusi ega vabadusi.

Võime kasutada edastatud isikuandmeid allpool esitatud eesmärkidel. Sõltuvalt teie asukohariigist, töötleme teie isikuandmeid ainult siis, kui meil on selleks õiguslik alus, nagu on esitletud alltoodud tabelis.

Töötlemise eesmärgid

Õiguslik alus

Isikuandmete kategooriad

Avatud rahanduse lahenduste ja teenuste pakkumises ning haldamiseks.

See eeldab järgmist: teie kasutajakonto loomist ja haldamist, teie juhiste kohaselt finantsteabe jagamist kolmandate pooltega, kasutajaandmete ja avatud rahanduse lahenduste eelistatud seadistuste meelespidamist.

Meie AISi jaoks hõlmab see ka teie erinevate pangakontode (sh kulutuste ja sissetulekute) koondvaate pakkumist ning kulutuste kategoriseerimise võimaldamist, mille jaoks võime kasutada tehisintellekti, et oma mudeleid täiustada.

Meie PIS võimaldab teha otseseid ja kontolt kontole makseid lingitud maksekontolt.

Toetume avatud rahanduse lahenduste teile pakkumisel lepingu õiguslikule alusele. Mõnel juhul on meil õigustatud huvi isiku- ja/või ärialaste andmete töötlemiseks, et pakkuda teile meie avatud rahanduse lahendusi.

· Isikuandmed ja/või äriteabe ja identiteediandmed

· AISi kasutajakonto andmed

· Finantsteave

· Autoriseerimised

· PISiga seotud teave

Vigade leidmine meie avatud rahanduse lahendustes ja klienditugi, tagamaks funktsioonide korrektsuse ja kvaliteedi kontrolli.

See hõlmab meie klienditoe süsteemi, kui võtate meiega ühendust tehnilise probleemi lahendamiseks, samuti testimist ja analüüsi, et tagada kvaliteedikontroll.

Selline töötlemine on vajalik lepingu täitmiseks, mille osapooleks te olete.

Mõnel juhul on meil õigustatud huvi tagada avatud rahanduse lahenduste ohutus, turvalisus ja toimivus.

Kui kohaldatavad seadused seda nõuavad, hangime teie eelneva nõusoleku selleks, et saada juurdepääsu finants- ja tehinguteabele.

· Isikuandmed ja/või äriteabe ja identiteediandmed

· AISi kasutajakonto andmed

· Finantsteave

· Autoriseerimised

· PISi päringu andmed

· Tehinguga seotud andmed

· Teie avatud rahanduse lahenduste kasutamise logid

· Seadmega seotud andmed

Et jälgida ja kontrollida IT-tõhusust.

Selline töötlemine on vajalik lepingu täitmiseks, mille osapooleks te olete.

Mõnel juhul on meil õigustatud huvi tagada avatud rahanduse lahenduste ohutus, turvalisus ja toimivus.

· Teie avatud rahanduse lahenduste kasutamise logid

· Seadmega seotud andmed

Avatud rahanduse lahenduste turustamine, edendamine ja reklaamimine

Meil on õigustatud huvi äritegevuse edendamiseks.

Kui kohaldatavad seadused seda nõuavad, hangime teie eelneva nõusoleku, et saata teile elektroonilisi otseturundusteateid.

· AISi kasutajakonto andmed

· Isiku- ja/või äriteave ja identiteediandmed

Maksekonto andmete salvestamine ja eeltäitmine, kui teete mitmeid makseid osalevate müüjate veebisaitide kaudu.

Selleks töötlemiseks küsime teilt eelneva nõusoleku.

· PISi kasutajakonto andmed

Korduvmaksete hõlbustamine otsedebiteerimise korralduse kaudu, et saaksite:

· osta kaupu ja teenuseid veebimüüjalt, ilma et peaksite iga ostu jaoks oma panka sisse logima; ja

· võimaldada rahaülekandeid oma kontode vahel.

Selline töötlemine on vajalik lepingu täitmiseks, mille osapooleks te olete (nt korduvmaksete hõlbustamiseks). Kui kohaldatav seadus seda nõuab, küsime selleks eesmärgiks teilt eelneva nõusoleku teie finantsteabe ja PISi kasutajakonto andmete töötlemiseks.

· PISi kasutajakonto andmed

· Finantsteave

Õiguslike kohustuste täitmine ja teostamine või õiguslike nõuete kaitsmine.

Õigusliku kohustuse täitmine (nt, et vastata õiguskaitsealastele päringutele).

Meil või kolmandal poolel on õigustatud huvi kaitsta end juriidiliste nõuete eest.

· Isiku- ja/või äriteave ja identiteediandmed

· AISi kasutajakonto andmed

· Finantsteave

· Autoriseerimised

· PISi päringu andmed

· Tehinguga seotud andmed

· Seadmega seotud andmed

· Kliendi identifitseerimise andmed / rahapesuvastane teave

· Üldine suhtlusteave

· Teie avatud rahanduse lahenduste kasutamise logid

Et töötada välja ja testida uusi funktsioone ja täiendusi meie avatud rahanduse lahendustele, mis põhinevad, kus võimalik, anonüümsetel andmetel.

Selline töötlemine on vajalik lepingu täitmiseks, mille osapooleks te olete. Samuti on meil õigustatud huvi uute funktsioonide väljatöötamiseks ja meie avatud rahanduse lahenduste täiustamiseks.

Kui kohaldatavad seadused seda nõuavad, võtame teilt eelnevalt neil eesmärkidel nõusoleku juurdepääsuks finants- ja tehinguga seotud teabele.

· Isikuandmed ja/või äriteabe ja identiteediandmed

· AISi kasutajakonto andmed

· Isiku- ja/või äriteave ja identiteediandmed

· Finantsteave

· PISi päringu andmed

· Tehinguga seotud andmed

· Seadmega seotud andmed

Võimaliku pettuse tuvastamine, uurimine ja ennetamine.

See hõlmab võimalike ebaseaduslike tegevuste ja avatud rahanduse lahenduste kuritarvitamise jälgimist ja takistamist.

Meil on avatud rahanduse lahendustega seoses õigustatud huvi pettuse, nt ebaseadusliku või kuritegeliku tegevuse tuvastamiseks, uurimiseks ja ennetamiseks või teeme seda õiguslike kohustuste täitmiseks (nt rahapesu tõkestamise seaduse kohaselt).

· Seadmega seotud andmed

· Kliendi identifitseerimise andmed / rahapesuvastane teave

· Üldine suhtlusteave

· Teie avatud rahanduse lahenduste kasutamise logid

Et hallata meie kliendi ja müüja suhteid.

Selline töötlemine on vajalik lepingu täitmiseks, mille osapooleks te olete.

· Isiku- ja/või äriteave ja identiteediandmed

3. Kuidas me teie isikuandmeid jagame

Võime teie isikuandmeid jagada järgmiste kolmandate pooltega:

Teised autoriseeritud AISi kasutajad.
Finantsasutused, ärikliendid, partnerid ja meie nimel tegutsevad teenusepakkujad.
Ametiasutused.
Potentsiaalsed tehingupartnerid.
Mastercardi peakontor jt Mastercardi kontserni ettevõtted.

Võime kasutada edastatud isikuandmeid allpool esitatud eesmärkidel:

a. Teised autoriseeritud AISi kasutajad

AISi kasutamisel võite anda teistele AISi kasutajatele juurdepääsu oma isikuandmetele ja nad võivad neid vaadata. Kui te otsustate seda teha, nõustute, et võime avaldada teie isikuandmeid isikule, kellega seoses andsite meile juhised andmetele juurdepääsuks. Võite sellise juurdepääsu avatud rahanduse lahenduste seadistustes mis tahes ajal tühistada.

b. Finantsasutused, ärikliendid, partnerid ja meie nimel tegutsevad teenusepakkujad

Jagame avatud rahanduse lahenduste pakkumiseks kogutud isikuandmeid finantsasutuste, äriklientide (kui annate meile juhised andmete jagamiseks) ja partneritega. PISi korral hõlmab see tehinguga seotud andmete avalikustamist kolmanda poole teenusepakkujale, et võimaldada makse tegemist. AISi korral hõlmab see isikuandmete edastamist finantsasutusele. Lisaks kasutame meie nimel tegutsevaid teenusepakkujaid, nt veebimajutusteenuste ja infrastruktuuri, samuti järelevalve, turvateenuste ja IT- või testimise tugiteenuste pakkujaid.

c. Ametiasutused

Mõnel juhul võime jagada meie poolt kogutud isikuandmeid ametiasutustega: (i) kui see on seaduse või õigusliku menetluse poolt ette nähtud, (ii) kohtu, õiguskaitseasutuse või valitsusameti nõudel või (iii) kui arvame, et see on vajalik või asjakohane, et ennetada füüsilist või varalist kahju või tegeliku kuritegeliku või ebaseadusliku tegevuse uurimise korral.

d. Potentsiaalsed tehingupartnerid

Võime jagada meie poolt kogutud isikuandmeid potentsiaalsete tehingupartnerite või teiste kolmandate pooltega meie äri või varade müügi või üleandmise korral.

e. Mastercardi kontsern

Jagame meie poolt kogutud isikuandmeid Mastercardi kontserni ettevõtetega selles teatises kirjeldatud eesmärkidel. Vt globaalse privaatsusteatise jaotist „Andmete edastamine“, et aru saada, kuidas me järgime kohaldatavaid piiriüleseid andmete edastamise eeskirju.

4. Teie õigused, meie kontaktteave ja meie tavadega seotud lisateave

Isikuandmete töötlemise eest vastutav üksus (või andmete töötleja) varieerub olenevalt sellest, millist avatud rahanduse lahendust te kasutate:

Avatud rahanduse lahenduste korral, v.a MCOBS Europe kaubamärgiga avatud rahanduse lahendused, vastutab teie isikuandmete töötlemise (andmete töötleja) eest Mastercard Europe SA. Võite võtta ühendust meie globaalse privaatsusosakonnaga aadressil privacyanddataprotection@mastercard.com või kirjutada aadressil:

Europe Data Protection Office
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgia
MCOBS Europe kaubamärgiga avatud rahanduse lahenduste korral vastutab teie isikuandmete töötlemise (andmete töötleja) eest MCOBS Europe. Võite võtta ühendust meie Euroopa privaatsusosakonnaga aadressil mcobseuprivacy@mastercard.com või kirjutada aadressil:

Mastercard OB Services Europe A/S
Att.: Privacy
Arne Jacobsens Allé 13
2300, Kopenhaagen
Taani

Teil on teatud õigused ja valikud seoses isikuandmetega, mida me teie kohta omame. Vt lisateavet oma õiguste või selle kohta, kuidas me teie isikuandmeid jagame, edastame, säilitame ja kaitseme, meie globaalsest privaatsusteatisest.

Meie Spiiri avatud rahanduse lahendusele kehtib Spiiri privaatsusteatis. Vt lisateavet selle kohta, kuidas me sel juhul andmeid töötleme. Võtke ühendust oma finantsasutuse või müüjaga, kui teil on küsimusi Mastercardi kaardi ja oma ostu kohta. Lisateavet selle kohta, kuidas ühendust võtta, leiate nende veebisaitidel.

Voimaantulopäivämäärä: Tammikuu 2026

Kehitämme Mastercardilla markkinoiden johtavia sovelluksia, tuotteita ja palveluita avoimen rahoitustoiminnan ekosysteemin tueksi, mahdollistamiseksi ja turvaamiseksi. Tarjoamme tilitietopalveluja (”AIS” tai ”tiedot”) ja maksutoimeksiantopalveluja (”PIS” tai ”Pay”) (yhdessä ”avoimet rahoitusratkaisut”). Tässä avoimen rahoitustoiminnan tietosuojailmoituksessa (”Ilmoitus”) kuvataan, miten Mastercard OB Services Europe A/S ("MCOBS Europe") ja muut Mastercard-konserniin kuuluvat tahot (yhdessä ”Mastercard”, ”me”, ”meitä”, jne.) käsittelevät henkilötietoja avoimen rahoitustoiminnan ratkaisujemme yhteydessä Euroopassa.

Henkilötiedot, joita saatamme kerätä
Kuinka saatamme käyttää henkilötietojasi
Kuinka jaamme henkilötietojasi
Oikeutesi ja valintasi

Tässä Ilmoituksessa kuvataan henkilötietojen käsittelymme rekisterinpitäjänä avoimen rahoitustoiminnan ratkaisujemme yhteydessä, kuten:

Tietojen avulla voit hakea, tarkastella ja tallentaa tietoja pankkitililtäsi (-tileiltäsi) ja jakaa näitä tietoja kolmannen osapuolen palveluntarjoajien kanssa.
Pay-ratkaisun avulla voit tehdä maksuja pankkitililtäsi (-tileiltäsi) ja vastaanottaa maksuja pankkitilillesi (-tileillesi).

Tämä Ilmoitus ei kata Spiir-tuotteeseemme liittyvää henkilötietojen käsittelyä. Katso lisätietoja Spiirin tietosuojailmoituksesta.

Tämä Ilmoitus ei myöskään kata henkilötietojen käsittelyä, jonka suoritamme tietojen käsittelijänä asiakkaidemme (kuten rahoituslaitosten ja kauppiaiden) puolesta, jotka käyttävät avoimen rahoitustoiminnan ratkaisujamme. Lisätietoja henkilötietojesi käsittelystä saat kunkin osapuolen omasta tietosuojakäytännöstä.

1. Henkilötiedot, joita saatamme kerätä

”Henkilötiedot” ovat tunnistettavaan tai tunnistettavissa olevaan henkilöön liittyviä tietoja. Saatamme kerätä seuraaviin henkilötietoryhmiin kuuluvia henkilötietoja:

Henkilökohtaiset ja/tai yritysyhteystiedot ja tunnistetiedot
AIS-käyttäjätilin tiedot ja/tai PIS-tilitiedot
Taloudelliset tiedot
Valtuutukset
PIS-pyynnön tiedot
Transaktiotiedot
Laitteeseen liittyvät tiedot
KYC/AML-tiedot
Yleiset viestintätiedot
Lokit avoimen rahoitustoiminnan ratkaisujen käytöstä

Avoimen rahoitustoiminnan ratkaisujen tarjoamisen yhteydessä hankimme sinua koskevia henkilötietoja eri lähteistä, jotka on kuvattu alla.

a. Antamasi henkilötiedot

Henkilökohtaiset ja/tai yritysyhteystiedot ja -tunnukset: kuten nimi, käyttäjätunnus, sähköpostiosoite ja puhelinnumero.
AIS-käyttäjätilitiedot, kuten sähköpostiosoite ja salasana, sekä muut tiedot, joita voit lisätä tilillesi, kuten nimi tai kolmannen osapuolen palvelut, joiden kanssa haluat jakaa henkilötietojasi ja/tai PIS-tilitiedot: tiedot, jotka liittyvät pankkitiliin (-tileihin), jolta haluat toimeksiantaa maksun tai jolle haluat vastaanottaa maksun, kuten pankkitilinumerot tai yksilölliset tunnisteet, pankkikorttitiedot ja palautustilin tiedot (tilinumero, pankkikoodi ja palautustiliä palveleva rahoituslaitos).
Luvat, jotka annat meille henkilötietojesi hallitsemiseksi (esim. rahoitustietojesi tai maksutapahtumatietojesi tarkasteleminen, noutaminen ja näyttäminen AIS-palvelun kautta, AIS-tilisi päivittäminen viimeaikaisten tapahtumien perusteella tai taloustietojen siirtäminen PIS-järjestelmän kautta valitsemillesi kolmannen osapuolen palveluntarjoajille).
Yleiset viestintätiedot, joita saatamme saada, kun otat meihin yhteyttä (esim. sähköpostitse, puhelimitse tai verkkolomakkeilla), kuten etu- ja sukunimesi, puhelinnumerosi, sähköpostiosoitteesi, fyysinen osoitteesi sekä kaikki muu antamasi sisältö. Jos et anna tällaisia tietoja, emme ehkä pysty vastaamaan pyyntöihisi tai kyselyihisi.
KYC/AML-tiedot, kuten tilinhaltijoiden ja edunsaajien nimi, osoite, syntymäaika, tilinumero, BIC ja IBAN, ylempi johto tai valtuutetut allekirjoittajat, mukaan lukien kopiot asiakirjoista tarvittaessa.

b. Kolmansien osapuolten antamat henkilötiedot

Henkilökohtaiset ja/tai Yrityksen Yhteystiedot ja Tunnistetiedot, kuten nimi, sähköpostiosoite ja puhelinnumero.
Taloudelliset tiedot: kuten tiedot yhteisestä pankkitilistä (esim. tilin nimi tai viite, lempinimi, yhteisen tilin haltijan nimi, yksilöllinen tilin viitetunnus), säännöllisten maksujen tiedot (esim. toistuvat maksut), maksukuitit, edunsaajan tiedot, maksukortin tiedot, laskutusosoite, saldo ja tapahtumat (vain AIS-ratkaisussamme).
PIS-pyynnön tiedot: kuten maksutoimeksiantopyynnöt, pyynnön viitenumero ja vastauksen tila.
Tapahtumatiedot: kuten tilin tarjoaja ja tilinumero, maksupäivä/-aika, maksun vastaanottaja ja tiedot, joita tarvitaan viestintään tilin tarjoajan kanssa, tiedot kiistanalaisista tapahtumista, petokseen liittyvät tiedot (esim. epäonnistuneet kirjautumiset).
KYC/AML Tiedot kuten nimi, osoite, syntymäaika, tilinumero, tilinhaltijoiden ja edunsaajien BIC- ja IBAN-tunnukset, ylimmän johdon tai valtuutettujen allekirjoittajien tiedot, mukaan lukien asiakirjakopiot tarvittaessa.

c. Henkilötiedot, jotka on saatu vuorovaikutuksestasi avoimen rahoitustoiminnan ratkaisujen kanssa

Laitteeseen liittyvät tiedot, kuten tiedot, joita saamme automaattisesti, kuten evästeet, verkkojäljitteet ja upotetut komentosarjat. Näitä voivat olla tiedot verkkoselaimesta (kuten selaimen tyyppi ja kieli), IP-osoite, laitteen tunnistenumerot ja verkkosivustolla suoritetut toiminnot (kuten se, miten kävijä on vuorovaikutuksessa verkkosivujen ja napsautettujen linkkien kanssa, hiiren sijainti ja näppäinpainalluksen ajoitus). Lisätietoja evästeiden ja vastaavien tekniikoiden käytöstä on avoimen rahoitustoiminnan ratkaisuissamme olevissa evästeilmoituksissa ja suostumustyökaluissa.
Avoimen rahoitustoiminnan ratkaisun käyttösi lokit, jotka sisältävät tietoja siitä, mille käyttäjätilille on kirjauduttu tai koskeeko se kertakäyttäjää, käytettyä IP-osoitetta, kellonaikaa ja päivämäärää, suoritettua toimintoa ja laitetietoja, ts. tiedot käyttöjärjestelmästä, selaintiedot ja asetukset. Lisäksi aina, kun kolmannen osapuolen palvelu käyttää avoimen rahoitustoiminnan ratkaisuja, luodaan samanlainen loki. Valvomme myös avoimen rahoitustoiminnan ratkaisujen käyttöä petosten ehkäisemiseksi ja poikkeavuuksien havaitsemiseksi, kuten epäonnistuneiden toimeksiantojen epätavallisen suureen määrään, onnistuneiden toimeksiantojen epätavallisen suureen määrään, toimeksiannettujen maksujen epätavallisen suureen arvoon tai jos maksut toimeksiannetaan epätavallisesta maantieteellisestä sijainnista.

2. Kuinka saatamme käyttää henkilötietojasi

Võime kasutada teie isikuandmeid järgmiselt.Saatamme käyttää henkilötietojasi seuraaviin tarkoituksiin:

Tarjotaksemme ja kehittääksemme avoimen rahoitustoiminnan ratkaisujamme ja niihin liittyviä palveluitamme.
Avoimen rahoitustoiminnan ratkaisun vianmääritys ja ongelmien korjaus, mukaan lukien asiakastuki, ominaisuuksien tarkkuuden ja laadunvalvonnan varmistaminen.
IT-suorituskyvyn valvonta ja ymmärtäminen.
Avoimen rahoitustoiminnan ratkaisujemme markkinoiminen ja mainostaminen.
Tallentaaksemme ja esitäyttääksemme tilitietoja osallistuvien kauppiaiden toistuvilla vierailuilla.
Helpottaaksemme muuttuvia toistuvia maksuja verkkokauppiaan kanssa ja mahdollistaaksemme siirrot omien tiliesi välillä.
Valvoaksemme ehtojemme noudattamista (esim. auttaaksemme ratkaisemaan avoimen rahoitustoiminnan tapahtumia koskevia riita-asioita), noudattaaksemme lakisääteisiä velvoitteita ja laatiaksemme, toteuttaaksemme tai puolustautuaksemme oikeusvaateita vastaan.
Kehittääksemme avoimen rahoitustoiminnan ratkaisuihimme uusia ominaisuuksia ja parannuksia, mikäli mahdollista, anonymisoituihin tietoihin perustuen.
Mahdollisten petosten seuraamiseksi, havaitsemiseksi ja tutkimiseksi. Näihin käsittelytoimiin saatamme käyttää tekniikoita, kuten tekoälyä ja koneoppimista, tietojen käsittelyyn ja analysointiin.
Hallinnoidaksemme asiakas-, toimittaja- ja kumppanisuhteitamme.

Alueilla, joilla soveltuva lainsäädäntö niin edellyttää, käytämme henkilötietojasi ainoastaan siinä määrin kuin se on tarpeen avoimen rahoitustoiminnan ratkaisujen tarjoamiseksi; suostumuksellasi; noudattaaksemme lakisääteistä velvollisuutta tai jos niiden käyttö perustuu oikeutettuun ja ensisijaiseen etuun. Olemme suorittaneet tasapainotestin, jossa arvioimme henkilötietojesi käsittelyä näillä perusteilla varmistaaksemme, että sinun etusi, perusoikeutesi tai vapautesi eivät syrjäytä lakisääteistä oikeutettua etua.

Saatamme käyttää sinua koskevia henkilötietoja alla mainittuihin tarkoituksiin. Sijaintimaastasi riippuen käsittelemme henkilötietojasi ainoastaan silloin, kun meillä on alla olevassa taulukossa mainittu oikeudellinen perusta tietojen käsittelyyn.

Käsittelyn tarkoitukset

Oikeusperuste

Henkilötietojen luokat

Tarjotaksemme ja operoidaksemme avoimen rahoitustoiminnan ratkaisujamme ja niihin liittyviä palveluitamme.

Tämä sisältää käyttäjätilisi luomisen ja hallinnoimisen, taloudellisten tietojesi jakamisen kolmansille osapuolille ohjeidesi mukaisesti sekä tunnistetietojesi ja valittujen asetustesi muistamisen avoimen rahoitustoiminnan ratkaisuissa.

AIS-järjestelmämme kohdalla se sisältää myös yhdistetyn näkymän eri pankkitileistäsi (mukaan lukien kulut ja tulot) ja mahdollistaa kulujen luokittelun, johon voimme käyttää tekoälyä malliemme parantamiseksi.

PIS-palvelumme kohdalla se sisältää myös suorien ja tililtä tilille -maksujen helpottamisen linkitetyltä maksutililtäsi.

Luotamme ”sopimuksen täytäntöönpanon” oikeudelliseen perusteeseen tarjotaksemme sinulle avoimen rahoitustoiminnan ratkaisujamme. Joissakin tapauksissa meillä on oikeutettu etu käsitellä Henkilökohtaisia ja/tai Yrityksen Yhteystietoja tarjotaksemme sinulle avoimen rahoitustoiminnan ratkaisujamme.

· Henkilökohtaiset ja/tai yritysyhteystiedot ja tunnistetiedot

· AIS-käyttäjätilin tiedot

· Taloudelliset tiedot

· Valtuutukset

· PIS-pyynnön tiedot

Avoimen rahoitustoiminnan ratkaisujen vianmääritys ja asiakastuen antaminen, ominaisuuksien tarkkuuden ja laadunvalvonnan varmistamiseksi.

Tämä sisältää tikettijärjestelmämme, jossa otat meihin yhteyttä saadaksesi apua teknisen ongelman ilmetessä, sekä testaamisen ja analyysin laadunvalvonnan varmistamiseksi.

Käsittely on tarpeen kanssasi solmitun sopimuksen täytäntöönpanemiseksi.

Joissakin tapauksissa meillä on oikeutettu etu varmistaa avoimen rahoitustoiminnan ratkaisujemme turvallisuus ja suorituskyky.

Sovellettavien lakien niin vaatiessa pyydämme sinulta etukäteen luvan käyttää talous- ja tapahtumatietoja näihin tarkoituksiin.

· Henkilökohtaiset ja/tai yritysyhteystiedot ja tunnistetiedot

· AIS-käyttäjätilin tiedot

· Taloudelliset tiedot

· Valtuutukset

· PIS-pyynnön tiedot

· Tapahtuman tiedot

· Lokit avoimen rahoitustoiminnan ratkaisujen käytöstä

· Laitteeseen liittyvät tiedot

IT-suorituskyvyn valvonta ja ymmärtäminen.

Käsittely on tarpeen kanssasi solmitun sopimuksen täytäntöönpanemiseksi.

Joissakin tapauksissa meillä on oikeutettu etu valvoa ja ymmärtää IT-suorituskykyä varmistaaksemme ratkaisujemme vakauden ja eheyden.

· Lokit avoimen rahoitustoiminnan ratkaisujen käytöstä

· Laitteeseen liittyvät tiedot

Avoimen rahoitustoiminnan ratkaisujemme markkinoiminen ja mainostaminen

Meillä on oikeutettu etu edistää liiketoimintaamme.

Mikäli sovellettavat lait niin edellyttävät, pyydämme sinulta etukäteen luvan lähettää sinulle sähköistä suoramarkkinointiviestintää.

· AIS-käyttäjätilin tiedot

· Henkilökohtaiset ja/tai yritysyhteystiedot ja tunnistetiedot

Maksutilitietojen tallentaminen ja esitäyttäminen, kun teet useita maksuja osallistuvien kauppiaiden verkkosivustoilla.

Hankimme etukäteen suostumuksesi tämän käsittelyn suorittamiseen.

· PIS-käyttäjätilin tiedot

Toistuvien maksujen mahdollistaminen suoraveloitusvaltuutuksen avulla, jotta voit:

· ostaa tavaroita ja palveluita verkkokauppiaalta ilman, että sinun tarvitsee kirjautua pankkiisi jokaisen ostoksen yhteydessä; ja

· mahdollistaa rahansiirrot omien tiliesi välillä

Tämä käsittely on tarpeen sopimuksen täyttämiseksi, jossa olet osapuolena (esimerkiksi toistuvien maksujen mahdollistaminen). Sovellettavan lain niin vaatiessa hankimme etukäteen suostumuksesi käsitellä taloustietoja ja PIS-käyttäjätilin tietoja tätä tarkoitusta varten.

· PIS-käyttäjätilin tiedot

· Taloustiedot

Lakisääteisten velvoitteiden noudattamiseksi ja oikeusvaateiden laatimista, toteuttamista tai niitä vastaan puolustamista varten.

Lakisääteisen velvoitteen noudattaminen (esim. lainvalvontaviranomaisten pyyntöihin vastaaminen).

Meillä tai kolmannella osapuolella on oikeutettu etu suojautua oikeusvaateilta.

· Henkilökohtaiset ja/tai yritysyhteystiedot ja tunnistetiedot

· AIS-käyttäjätilin tiedot

· Taloudelliset tiedot

· Valtuutukset

· PIS-pyynnön tiedot

· Tapahtuman tiedot

· Laitteeseen liittyvät tiedot

· KYC/AML-tiedot

· Yleiset viestintätiedot

· Lokit avoimen rahoitustoiminnan ratkaisujen käytöstä

Kehittääksemme ja testataksemme avoimen rahoitustoiminnan ratkaisuihimme uusia ominaisuuksia ja parannuksia, mikäli mahdollista, anonymisoituihin tietoihin perustuen.

Käsittely on tarpeen kanssasi solmitun sopimuksen täytäntöönpanemiseksi(esim. kategorisointimallin parantamiseksi). Meillä on myös oikeutettu etu kehittää uusia ominaisuuksia ja parantaa avoimen rahoitustoiminnan ratkaisujamme.

Sovellettavien lakien niin vaatiessa pyydämme sinulta etukäteen luvan käyttää talous- ja tapahtumatietoja näihin tarkoituksiin.

· Henkilökohtaiset ja/tai yritysyhteystiedot ja tunnistetiedot

· AIS-käyttäjätilin tiedot

· Henkilökohtaiset ja/tai yritysyhteystiedot ja tunnistetiedot

· Taloudelliset tiedot

· PIS-pyynnön tiedot

· Tapahtuman tiedot

· Laitteeseen liittyvät tiedot

Mahdollisten petosten seuraamiseksi, havaitsemiseksi ja tutkimiseksi.

Tähän sisältyy mahdollisten laittomien toimien seuranta ja estäminen sekä avoimen rahoitustoiminnan ratkaisujemme väärinkäyttö.

Meillä on oikeutettu etu havaita, tutkia ja estää petoksia, kuten laitonta toimintaa tai avoimen rahoitustoiminnan ratkaisujemme väärinkäyttöä, tai meidän on tehtävä niin noudattaaksemme lakisääteisiä velvoitteita (esim. rahanpesun vastaisten lakien nojalla).

· Laitteeseen liittyvät tiedot

· KYC/AML-tiedot

· Yleiset viestintätiedot

· Lokit avoimen rahoitustoiminnan ratkaisujen käytöstä

Hallinnoidaksemme asiakas-, toimittaja- ja kumppanisuhteitamme.

Käsittely on tarpeen kanssasi solmitun sopimuksen täytäntöönpanemiseksi.

· Henkilökohtaiset ja/tai yritysyhteystiedot ja tunnistetiedot

3. Kuinka jaamme henkilötietojasi

Saatamme jakaa henkilötietoja seuraavien kolmansien osapuolten kanssa:

Muut sallitut AIS-käyttäjät.
Rahoituslaitokset, yritysasiakkaat, kumppanit ja puolestamme toimivat palveluntarjoajat.
Julkiset viranomaiset.
Mahdolliset transaktiokumppanit.
Mastercardin pääkonttori ja muut Mastercard-konsernin yksiköt.

Saatamme luovuttaa sinusta keräämiämme henkilötietoja seuraaville kolmansille osapuolille alla kuvattuihin tarkoituksiin:

a. Muut sallitut AIS-käyttäjät

Kun käytät AIS-palveluamme, voit sallia muiden AIS-käyttäjien päästä tarkastelemaan henkilötietojasi. Jos päätät tehdä näin, suostut siihen, että voimme kanssasi tekemämme sopimuksen mukaisesti luovuttaa henkilötietojasi henkilölle, jonka olet ohjeistanut meitä sallimaan pääsyn kyseisiin tietoihisi. Voit peruuttaa tämän käyttöoikeuden milloin tahansa avoimen rahoitustoiminnan ratkaisujen asetuksista.

b. Rahoituslaitokset, yritysasiakkaat, kumppanit ja puolestamme toimivat palveluntarjoajat

Tarjotaksemme avoimen rahoitustoiminnan ratkaisujamme jaamme keräämiämme henkilötietoja rahoituslaitosten, yritysasiakkaiden (jos ohjeistat meitä tekemään niin) ja kumppaneiden kanssa. PIS-järjestelmämme osalta tämä sisältää tapahtumatietojen luovuttamisen kolmannen osapuolen palveluntarjoajalle maksutapahtuman mahdollistamiseksi. AIS-yhtiömme osalta tämä sisältää henkilötietojesi luovuttamisen rahoituslaitoksellesi. Lisäksi käytämme puolestamme toimivia palveluntarjoajia, kuten isännöinti- ja infrastruktuuripalveluiden tarjoajia sekä valvonta-, turvallisuus- ja IT-tukipalveluiden tarjoajia.

c. Julkiset viranomaiset

Joissakin olosuhteissa saatamme jakaa keräämiämme henkilötietoja viranomaisten kanssa: (i) jos laki tai oikeusprosessi sitä edellyttää, (ii) vastauksena tuomioistuimen, lainvalvontaviranomaisten tai valtion virkamiesten pyyntöön tai (iii) kun uskomme, että luovuttaminen on välttämätöntä tai asianmukaista fyysisen vahingon tai taloudellisen menetyksen estämiseksi tai epäillyn tai todellisen petollisen tai laittoman toiminnan tutkimisen yhteydessä.

d. Mahdolliset transaktiokumppanit

Saatamme jakaa keräämiämme henkilötietoja potentiaalisten kauppakumppaneiden tai muiden kolmansien osapuolten kanssa, jos liiketoimintamme tai omaisuutemme myydään tai siirretään.

e. Mastercard-konserni

Jaamme keräämiämme henkilötietoja muiden Mastercard-konserniin kuuluvien tahojen kanssa tässä ilmoituksessa kuvattuihin tarkoituksiin. Katso alla olevasta "Tiedonsiirrot"-osiosta Maailmanlaajuisessa tietosuojailmoituksessa, miten noudatamme sovellettavia rajat ylittävien tiedonsiirtojen sääntöjä.

4. Oikeutesi, Ota meihin yhteyttä, ja Lisätietoja käytännöistämme

Henkilötietojesi käsittelystä vastaava taho (tai rekisterinpitäjä) vaihtelee käyttämiesi avoimen rahoitustoiminnan ratkaisujen tyypin mukaan:

Muiden kuin MCOBS Europe-brändättyjen avoimen rahoitustoiminnan ratkaisujen osalta henkilötietojesi käsittelystä vastuussa oleva taho (tai rekisterinpitäjä) on Mastercard Europe SA. Voit ottaa yhteyttä maailmanlaajuiseen tietosuojatoimistoomme osoitteessa privacyanddataprotection@mastercard.com tai kirjoittaa meille osoitteeseen:

Europe Data Protection Officer
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgia
MCOBS Europe-brändättyjen avoimen rahoitustoiminnan ratkaisujen osalta henkilötietojesi käsittelystä vastuussa oleva taho (tai rekisterinpitäjä) on MCOBS Europe. Voit ottaa yhteyttä Euroopan tietosuojatoimistoomme osoitteessa mcobseuprivacy@mastercard.com tai kirjoittaa meille osoitteeseen:

Mastercard OB Services Europe
Att.: Privacy
Arne Jacobsens Allé 13
2300, Copenhagen
Denmark

Sinulla on tiettyjä oikeuksia ja valintoja sinusta säilyttämiimme henkilötietoihin liittyen. Jos haluat lisätietoja oikeuksistasi, tai saada lisätietoja siitä, miten jaamme, siirrämme, säilytämme tai suojaamme henkilötietojasi, lue maailmanlaajuinen tietosuojailmoituksemme.

Spiirin avoimen rahoitustoiminnan ratkaisullamme on omat erityiset tietosuojailmoituksensa. Katso kyseisestä ilmoituksesta lisätietoja käsittelystämme tässä yhteydessä. Mikäli sinulla on Mastercard-korttiasi ja ostojasi koskevia kysymyksiä, ota yhteyttä rahoituslaitokseesi tai kauppiaaseesi. Lisätietoja siitä, kuinka voit ottaa niihin yhteyttä, löytyy kyseisten osapuolien verkkosivuilta.

Įsigaliojimo data: 2026 m. sausio mėn.

„Mastercard“ kuria rinkoje pirmaujančias programėles, produktus ir paslaugas, siekdama paremti, įgalinti ir apsaugoti Atvirųjų finansų ekosistemą. Teikiame sąskaitos informacijos paslaugas („AIS“ arba „Duomenys“) ir mokėjimo inicijavimo paslaugas („PIS“ arba „Mokėti“) (kartu – „Atvirųjų finansų sprendimai“). Šiame Atvirųjų finansų privatumo pranešime („Pranešimas“) nurodoma, kaip Mastercard OB Services Europe A/S („MCOBS Europe“) ir kiti „Mastercard“ įmonių grupės subjektai (kartu – „Mastercard“, „mes“ arba „mus“) tvarko asmens duomenis, susijusius su mūsų Atvirųjų finansų sprendimais Europoje.

Asmens duomenys, kuriuos galime rinkti
Kaip mes galime naudoti jūsų asmens duomenis
Kaip mes dalijamės jūsų asmens duomenimis
Jūsų teisės ir pasirinkimai

Šiame Pranešime nurodoma, kaip mes, kaip duomenų valdytojas, tvarkome asmens duomenis, susijusius su mūsų Atvirųjų finansų sprendimais, pvz.:

Duomenys leidžia jums gauti, peržiūrėti ir saugoti informaciją iš savo banko sąskaitos (-ų) ir dalytis ta informacija su trečiųjų šalių paslaugų teikėjais.
Mokėjimas leidžia jums inicijuoti mokėjimus iš ir gauti mokėjimus į savo banko sąskaitą (-as).

Šiame Pranešime nėra aptariamas asmens duomenų tvarkymas, susijęs su mūsų „Spiir“ produktu. Daugiau informacijos žr. „Spiir“ privatumo pranešime.

Šiame Pranešime neaptariamas asmens duomenų tvarkymas, kurį vykdome kaip duomenų tvarkytojas mūsų klientų (pvz., finansinių įstaigų ir prekybininkų), naudojančių mūsų Atvirųjų finansų sprendimus, vardu. Daugiau informacijos apie jūsų asmens duomenų tvarkymą žr. atitinkamuose mūsų klientų privatumo pranešimuose.

1. Asmens duomenys, kuriuos galime rinkti

Asmens duomenys reiškia bet kokią informaciją, susijusią su identifikuotu ar identifikuojamu asmeniu. Galime rinkti šių tipų asmens duomenis:

asmeninė ir (arba) verslo kontaktinė informacija ir kredencialai;
„AIS“ vartotojo sąskaitos informacija ir (arba) „PIS“ sąskaitos informacija;
finansinė informacija;
įgaliojimai;
„PIS“ prašymo informacija;
operacijos informacija;
su įrenginiu susijusi informacija;
„KYC/AML“ informacija;
bendroji informacija apie komunikaciją;
jūsų naudojimosi Atvirųjų finansų sprendimais registracijos žurnalas.

Teikdami Atvirųjų finansų sprendimus, mes gauname su jumis susijusius asmens duomenis iš įvairių toliau aprašytų šaltinių.

a. Jūsų pateikti asmens duomenys

Asmeninė ir (arba) verslo kontaktinė informacija ir kredencialai: pvz., vardas, pavardė, vartotojo ID, el. pašto adresas ir telefono numeris.
„AIS“ vartotojo sąskaitos informacija, pvz., el. pašto adresas ir slaptažodis, ir bet kokia kita informacija, kurią galite pridėti prie savo sąskaitos, pvz., vardas, pavardė ar trečiųjų šalių paslaugos, su kuriomis norite bendrinti savo asmens duomenis, ir (arba) „PIS“ sąskaitos informacija: informacija, susijusi su banko sąskaita (-omis), iš kurios (-ių) norėtumėte inicijuoti mokėjimą arba į kurią (-ias) norėtumėte gauti mokėjimą, pvz., banko sąskaitos numeriai arba unikalūs identifikatoriai banko kortelės duomenys ir grąžinimų sąskaitos informacija (sąskaitos numeris, banko kodas ir grąžinamosios išmokos sąskaitą aptarnaujanti finansinė įstaiga).
Įgaliojimai, kuriuos suteikiate mums tvarkyti Jūsų asmens duomenis (pvz., prieiti prie, gauti ir rodyti jūsų finansinę informaciją arba operacijų informaciją per mūsų „AIS“, atnaujinti jūsų „AIS“ sąskaitą pagal naujausius sandorius arba perduoti finansinę informaciją per mūsų „PIS“ jūsų pasirinktiems trečiųjų šalių paslaugų teikėjams).
Bendroji komunikacinė informacija, kurią galime gauti, kai kreipiatės į mus (pvz., el. paštu, telefonu ar interneto formomis), pvz., jūsų vardas ir pavardė, telefono numeris, el. pašto adresas, pašto adresas, taip pat bet koks kitas jūsų teikiamas turinys. Jei nepateiksite tokios informacijos, mes negalėsime atsakyti į jūsų užklausas ar prašymus.
„KYC/AML“ informacija, pvz., vardas, pavardė, adresas, gimimo data, sąskaitos numeris, BIC ir IBAN sąskaitos turėtojai ir naudos gavėjai, aukštesnio rango vadovai ar įgalioti pasirašyti asmenys, įskaitant dokumentų kopijas, jei reikia.

b. Trečiųjų šalių pateikti asmens duomenys

Asmeninė ir/arba verslo kontaktinė informacija ir duomenys: vardas, pavardė, el. pašto adresas ir telefono numeris.
Finansinė informacija: pvz., informacija, susijusi su bendra banko sąskaita (pvz., sąskaitos pavadinimas arba nuoroda, paskyros vardas, bendros sąskaitos savininko vardas, unikalus sąskaitos nuorodos ID), įprasta mokėjimų informacija (pvz., periodiniai pavedimai), mokėjimų kvitai, informacija apie naudos gavėją, mokėjimo kortelės duomenys, sąskaitų pateikimo adresas, likutis ir operacijos (tik mūsų „AIS“ spendimui).
„PIS“ prašymo informacija: pvz., mokėjimo inicijavimo paslaugos prašymai, prašymo nuorodos numeris ir atsakymo būsena.
Operacijos informacija: pvz., sąskaitos teikėjas ir sąskaitos numeris, mokėjimo data / laikas, mokėjimo gavėjas ir duomenys, reikalingi bendrauti su jūsų sąskaitos teikėju, informacija apie ginčijamas operacijas, su sukčiavimu susijusi informacija (pvz., nesėkmingi prisijungimai). Bendros sąskaitos atveju, tai taikoma abiem sąskaitos savininkams.
„KYC/AML“ informacija, pvz., vardas, pavardė, adresas, gimimo data, sąskaitos numeris, BIC ir IBAN sąskaitos turėtojai ir naudos gavėjai, aukštesnio rango vadovai ar įgalioti pasirašyti asmenys, įskaitant dokumentų kopijas, jei reikia.

c. Asmens duomenys, gaunami jūsų sąveikos su Atvirųjų finansų sprendimais metu

Su įrenginiu susijusi informacija, pvz., informacija, kurią gauname automatinėmis priemonėmis, pvz., slapukais, žiniatinklio indikatoriais ir įterptaisiais rašmenimis. Tai gali būti informacija iš žiniatinklio naršyklės (pvz., naršyklės tipas ir naršyklės kalba), IP adresas, įrenginio identifikatorių numeriai ir svetainėje atlikti veiksmai (pvz., kaip lankytojas sąveikauja su tinklalapiais ir spustelėtomis nuorodomis, pelės vieta ir klavišų paspaudimo laikai). Išsamios informacijos apie slapukų ir panašių technologijų naudojimą žiūrėkite mūsų Atvirųjų finansų sprendimuose pateiktuose slapukų pranešimuose ir sutikimo įrankiuose.
Jūsų naudojimosi Atvirųjų finansų sprendimais registravimo žurnalai, kuriuose pateikiama informacija apie tai, prie kurios vartotojo paskyros yra prisijungęs, ar tai vienkartinis vartotojas, naudojamas IP adresas, data ir laikas, koks veiksmas buvo atliktas, įrenginio informacija, t. y. informacija apie operacinę sistemą, naršyklės informacija ir nustatymai. Be to, kai trečiosios šalies paslauga jungiasi prie Atvirųjų finansų sprendimų, sukuriamas panašus registracijos žurnalas. Mes taip pat stebime, kaip naudojami Atvirųjų finansų sprendimai siekdami užkirsti kelią sukčiavimui ir anomalijoms, pvz., neįprastai dideliam nesėkmingų inicijavimų dažnumui, neįprastai dideliam sėkmingų inicijavimų dažnumui, neįprastai didelei inicijuotų mokėjimų vertei arba jei mokėjimai inicijuojami iš neįprastos geografinės vietos.

2. Kaip mes galime naudoti jūsų asmens duomenis

Mes galime naudoti jūsų asmens duomenis toliau nurodytiems tikslams.

Teikti ir plėtoti mūsų Atvirųjų finansų sprendimus ir susijusias paslaugas.
Diagnozuoti, šalinti ir spręsti problemas, susijusias su Atvirųjų finansų sprendimais, įskaitant testavimą ir klientų aptarnavimą, užtikrinant mūsų funkcijų tikslumą ir kokybės kontrolę.
Stebėti ir suprasti IT darbą.
Pardavinėti, remti ir reklamuoti mūsų Atvirųjų finansų sprendimus.
Išsaugoti ir iš anksto užpildyti sąskaitos informaciją pakartotinai lankantis pas dalyvaujančius prekybininkus.
Palengvinti įvairius pasikartojančius mokėjimus pas internetinius prekybininkus ir suteikti galimybę atlikti pervedimus tarp jūsų pačių sąskaitų
Laikytis mūsų sąlygų (pvz., padėti išspręsti ginčus dėl Atvirųjų finansų operacijų), teisinių įsipareigojimų ir nustatyti, vykdyti arba gintis nuo teisinių reikalavimų.
Kurti ir testuoti naujas mūsų Atvirųjų finansų sprendimų funkcijas ir patobulinimus, jei įmanoma, pagrįstus nuasmenintais duomenimis.
Stebėti, aptikti ir tirti galimus sukčiavimo atvejus. Šiam duomenų tvarkymo tikslui galime naudoti tokias technologijas kaip dirbtinis intelektas ir mašininis mokymasis duomenims tvarkyti ir analizuoti.
Valdyti mūsų klientų, tiekėjų ir partnerių santykius.

Kai to reikalaujama pagal galiojančius įstatymus, mes naudosime jūsų asmens duomenis tik tiek, kiek tai būtina siekiant suteikti jums mūsų Atvirųjų finansų sprendimus; su jūsų sutikimu; laikytis teisinių įsipareigojimų; arba kai yra teisėtas ir viršesnis interesas, dėl kurio reikia naudoti. Šiuo pagrindu atlikome duomenų tvarkymo balansavimo bandymus, siekdami užtikrinti, kad jūsų interesai, pagrindinės teisės ar laisvės nebūtų viršesni už tokį teisėtą interesą.

Mes galime naudoti apie jus gautus asmens duomenis toliau nurodytais tikslais. Priklausomai nuo šalies, kurioje esate, jūsų asmens duomenis tvarkysime tik tada, kai tam turėsime teisinį pagrindą, kaip nurodyta toliau pateiktoje lentelėje.

Tvarkymo tikslai

Teisinis pagrindas

Asmeninės informacijos kategorijos

Teikti ir valdyti mūsų Atvirųjų finansų sprendimus ir susijusias paslaugas.

Tai apima jūsų vartotojo paskyros sukūrimą ir valdymą, galimybę jūsų nurodymu bendrinti jūsų finansinius duomenis su trečiosiomis šalimis ir prisiminti jūsų kredencialus ir pageidaujamus nustatymus Atvirųjų finansų sprendimuose.

Mūsų „AIS“ tikslu tai taip pat apima bendrą jūsų įvairių banko sąskaitų (įskaitant išlaidas ir pajamas) vaizdą ir išlaidų skirstymo į kategorijas įgalinimą, kuriems galime naudoti dirbtinį intelektą mūsų modelių tobulinimui.

Mūsų „PIS“ tikslu tai taip pat apima tiesioginių ir tarpsąskaitinių mokėjimų iš jūsų susietos mokėjimo sąskaitos supaprastinimą.

Mes teikiame jums savo Atvirųjų finansų sprendimus pasikliaudami sutarties vykdymo teisiniu pagrindu. Kai kuriais atvejais turime teisėtą interesą tvarkyti asmeninę ir/ar verslo kontaktinę informaciją tam, kad galėtume jums suteikti mūsų Atvirųjų finansų sprendimus.

· Asmeninė ir (arba) verslo kontaktinė informacija ir kredencialai

· „AIS“ vartotojo sąskaitos informacija

· Finansinė informacija

· Įgaliojimai

· „PIS“ prašymo informacija

Spręskite mūsų Atvirųjų finansų sprendimų problemas ir teikite pagalbą klientams, užtikrindami mūsų funkcijų tikslumą ir kokybės kontrolę.

Tai apima mūsų užklausų apskaitos sistemą, kurioje jūs kreipiatės į mus prašydami pagalbos susidūrus su techninėmis problemomis, taip pat testavimą ir analizę, siekiant užtikrinti kokybės kontrolę.

Šis tvarkymas yra būtinas sutarties, kurios šalis esate, vykdymui.

Kai kuriais atvejais mes turime teisėtą interesą užtikrinti mūsų Atvirųjų finansų sprendimų saugumą, apsaugą ir efektyvumą.

Kai būtina pagal galiojančius įstatymus, gauname jūsų išankstinį sutikimą šiais tikslais gauti prieigą prie finansinės informacijos ir operacijų informacijos.

· Asmeninė ir (arba) verslo kontaktinė informacija ir kredencialai

· „AIS“ vartotojo sąskaitos informacija

· Finansinė informacija

· Įgaliojimai

· „PIS“ prašymo informacija

· Operacijos informacija

· Jūsų naudojimosi Atvirųjų finansų sprendimais registracijos žurnalai

· Su įrenginiu susijusi informacija

Stebėti ir suprasti IT darbą.

Šis tvarkymas yra būtinas sutarties, kurios šalis esate, vykdymui.

Kai kuriais atvejais mes turime teisėtą interesą stebėti ir suprasti IT darbą, kad užtikrintume mūsų sprendimų stabilumą ir vientisumą.

· Jūsų naudojimosi Atvirųjų finansų sprendimais registracijos žurnalai

· Su įrenginiu susijusi informacija

Pardavinėti, skatinti ir reklamuoti mūsų Atvirųjų finansų sprendimus.

Mes turime teisėtą interesą skatinti savo verslą.

Kai reikalaujama pagal galiojančius įstatymus, gausime jūsų išankstinį sutikimą jums siųsti elektroninius tiesioginės rinkodaros pranešimus.

· „AIS“ vartotojo sąskaitos informacija

· Asmeninė ir (arba) verslo kontaktinė informacija ir kredencialai

Išsaugoti ir iš anksto užpildyti sąskaitos informaciją, kai pakartotinai atliekate mokėjimus pas dalyvaujančius prekybininkus.

Šiam duomenų tvarkymui atlikti gausime jūsų išankstinį sutikimą.

· „PIS“ vartotojo sąskaitos informacija

Palengvinti įvairius pasikartojančius mokėjimus suteikiant leidimą tiesioginiam debetui, kad galėtumėte:

· įsigyti prekes ir paslaugas pas internetinius prekybininkus, išvengiant prisijungimo prie banko kiekvienam užsakymui; ir

· suteikti galimybę atlikti pinigų pervedimus tarp jūsų pačių sąskaitų.

Šis duomenų tvarkymas yra būtinas sutarties, kurios šalis jūs esate, vykdymui (pvz., palengvinti pasikartojančius mokėjimus). Kai to reikalaujama pagal taikytinus teisės aktus, prieš tvarkydami jūsų finansinę informaciją ir „PIS“ vartotojo sąskaitos informaciją šiuo tikslu, gausime jūsų išankstinį sutikimą.

· „PIS“ vartotojo sąskaitos informacija

· Finansinė informacija

Vykdyti teisinius įsipareigojimus ir nustatyti, vykdyti arba gintis nuo teisinių reikalavimų.

Teisinių įsipareigojimų vykdymas (pvz., atsakyti į teisėsaugos prašymus).

Mes arba trečioji šalis turime teisėtą interesą apsisaugoti nuo teisinių reikalavimų.

· Asmeninė ir (arba) verslo kontaktinė informacija ir kredencialai

· „AIS“ vartotojo sąskaitos informacija

· Finansinė informacija

· Įgaliojimai

· „PIS“ prašymo informacija

· Operacijos informacija

· Su įrenginiu susijusi informacija

· „KYC/AML“ informacija

· Bendroji informacija apie komunikaciją

· Jūsų naudojimosi Atvirųjų finansų sprendimais registracijos žurnalai

Kurti ir testuoti naujas Atvirųjų finansų sprendimų funkcijas ir patobulinimus, jei įmanoma, remiantis nuasmeninta informacija.

Šis apdorojimas yra būtinas sutarties, kurios šalis esate, vykdymui (pvz., pagerinti skirstymo į kategorijas modelį). Taip pat turime teisėtą interesą kurti naujas funkcijas ir tobulinti mūsų Atvirųjų finansų sprendimus.

Kai reikalaujama pagal galiojančius įstatymus, gauname jūsų išankstinį sutikimą šiuo tikslu tvarkyti jūsų finansinę informaciją ir operacijų informaciją.

· Asmeninė ir (arba) verslo kontaktinė informacija ir kredencialai

· „AIS“ vartotojo sąskaitos informacija

· Asmeninė ir (arba) verslo kontaktinė informacija ir kredencialai

· Finansinė informacija

· „PIS“ prašymo informacija

· Operacijos informacija

· Su įrenginiu susijusi informacija

Aptikti, ištirti ir užkirsti kelią galimam sukčiavimui.

Tai apima bet kokios galimos neteisėtos veiklos ir piktnaudžiavimo mūsų Atvirųjų finansų sprendimais stebėjimą ir prevenciją.

Mes turime teisėtą interesą aptikti, tirti ir užkirsti kelią sukčiavimui, pvz., neteisėtai veiklai ar piktnaudžiavimui mūsų Atvirųjų finansų sprendimais, arba tai privalome daryti pagal savo teisinius įsipareigojimus (pvz., pagal kovos su pinigų plovimu įstatymus).

· Su įrenginiu susijusi informacija

· „KYC/AML“ informacija

· Bendroji informacija apie komunikaciją

· Jūsų naudojimosi Atvirųjų finansų sprendimais registracijos žurnalai

Mūsų klientų ir pardavėjų santykių valdymas.

Šis tvarkymas yra būtinas sutarties, kurios šalis esate, vykdymui.

· Asmeninė ir (arba) verslo kontaktinė informacija ir kredencialai

3. Kaip mes dalinamės jūsų asmens duomenimis

Mes galime dalytis asmenine informacija su toliau nurodytomis trečiosiomis šalimis.

Kiti leistini „AIS“ vartotojai.
Finansų įstaigos, verslo klientai, partneriai ir paslaugų teikėjai, veikiantys mūsų vardu.
Valdžios institucijos.
Potencialūs verslo partneriai.
„Mastercard“ būstinė ir kiti „Mastercard“ grupės įmonių subjektai.

Mes galime atskleisti apie jus surinktus asmens duomenis šioms trečiosioms šalims toliau nurodytais tikslais.

Kitiems leidžiamiems „AIS“ vartotojams

Kai naudojatės mūsų „AIS“, galite leisti kitiems „AIS“ vartotojams gauti ir peržiūrėti jūsų asmens duomenis. Jei nuspręsite tai padaryti, sutinkate, kad mes, laikydamiesi savo susitarimo su jumis, galime atskleisti jūsų asmens duomenis asmeniui, kuriam nurodėte leisti susipažinti su jūsų informacija. Šią prieigą bet kuriuo metu galite atšaukti Atvirųjų finansų sprendimų nustatymuose.

b. Finansų įstaigoms, verslo klientams, partneriams ir paslaugų teikėjams, veikiantiems mūsų vardu

Kad galėtume teikti savo Atvirųjų finansų sprendimus, mes dalijamės surinktais asmens duomenimis su finansų įstaigomis, verslo klientais (jei jūs nurodote mums tai padaryti) ir partneriais. Mūsų „PIS“ atveju tai apima operacijos informacijos atskleidimą trečiosios šalies paslaugų teikėjui, kad būtų galima atlikti mokėjimo operaciją. Mūsų „AIS“ atveju tai apima jūsų asmens duomenų atskleidimą jūsų finansų įstaigai. Be to, mes naudojame mūsų vardu veikiančius paslaugų teikėjus, pvz., prieglobos ir infrastruktūros teikėjus bei stebėjimo, saugumo ir IT palaikymo paslaugų teikėjus.

c. Valdžios institucijoms

Tam tikromis aplinkybėmis mes galime dalytis savo surinktais asmens duomenimis su valdžios institucijomis: (i) jei to reikalaujama pagal įstatymus ar teisinį procesą, (ii) teismo, teisėsaugos institucijų ar vyriausybės pareigūnų prašymu arba (iii) kai manome, kad atskleidimas yra būtinas ar tinkamas siekiant užkirsti kelią fizinei žalai ar finansiniams nuostoliams arba tiriant įtariamą ar faktinę sukčiavimo ar neteisėtą veiklą.

d. Potencialiems sandorio partneriams

Mes galime dalytis surinktais asmens duomenimis su potencialiais sandorio partneriais ar kitomis trečiosiomis šalimis, jei parduodame ar perduodame savo verslą ar turtą.

e. „Mastercard“ grupei

Mes dalijamės mūsų renkamais asmens duomenis „Mastercard“ grupės įmonių subjektais šiame Pranešime nurodytais tikslais. Norėdami suprasti, kaip laikomės taikomų tarpvalstybinių duomenų perdavimo taisyklių, žr. Pasaulinio privatumo pranešimo skyrių „Duomenų perdavimas“.

4. Jūsų teisės, informacija, kaip su mumis susisiekti, ir papildoma informacija apie mūsų praktiką

Už Jūsų asmens duomenų tvarkymą atsakingas subjektas (arba duomenų valdytojas) skiriasi priklausomai nuo jūsų naudojamų Atvirųjų finansų sprendimų tipo.

Bet kokių Atvirųjų finansų sprendimų, išskyrus „MCOBS Europe“ firminius AAtvirųjų finansų sprendimus, atveju už jūsų asmens duomenų tvarkymą atsakingas subjektas (arba duomenų valdytojas) yra „Mastercard Europe SA“. Galite kreiptis į mūsų pasaulinį privatumo biurą adresu privacyanddataprotection@mastercard.com arba siųsti laišką paštu adresu:

Europos duomenų apsaugos biuras
„Mastercard Europe SA“
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgija
„MCOBS Europe“ firminių Atvirųjų finansų sprendimų atveju už jūsų asmens duomenų tvarkymą atsakingas subjektas (arba duomenų valdytojas) yra „MCOBS Europe“. Galite kreiptis į mūsų Europos privatumo biurą adresu mcobseuprivacy@mastercard.com arba siųsti mums laišką paštu adresu:

„MCOBS Europe“
Att.: Privacy
Arne Jacobsens Allé 13,
2300, Copenhagen
Danija

Jūs turite tam tikras teises ir pasirinkimus, susijusius su mūsų turimais jūsų asmens duomenimis. Norėdami daugiau sužinoti apie savo teises arba sužinoti daugiau apie tai, kaip dalijamės, perduodame, laikome ir saugome jūsų asmens duomenis, skaitykite mūsų Pasaulinį privatumo pranešimą.

Mūsų „Spiir“ atvirų finansų sprendimai turi savo specialius privatumo pranešimus. Daugiau informacijos apie mūsų tvarkymą šiame kontekste rasite šiame pranešime. Dėl klausimų apie „Mastercard“ kortelę ir pirkinius kreipkitės į savo finansų įstaigą ar prekybininką. Informacijos, kaip su jais susisiekti, galima rasti jų interneto svetainėse.

Ingangsdatum: Januari 2026

Bij Mastercard ontwikkelen we toonaangevende toepassingen, producten en diensten om het Open Finance-ecosysteem te ondersteunen, mogelijk te maken en te beschermen. We leveren rekeninginformatiediensten (“AIS” of “gegevens”) en betalingsinitiatiediensten (“PIS” of “betaling”) (gezamenlijk “Open Banking-oplossingen”). In deze Open Finance-verklaring (“Verklaring”) wordt uiteengezet hoe Mastercard OB Services Europe A/S (“MCOBS Europe”) en andere ondernemingen binnen de Mastercard-bedrijvengroep (gezamenlijk “Mastercard”, “ons” of “wij”) Persoonsgegevens verwerken in verband met onze Open Finance-oplossingen in Europa.

Persoonsgegevens die wij van u kunnen verzamelen
Ons gebruik van uw Persoonsgegevens
Hoe we uw Persoonsgegevens delen
Uw rechten en keuzes

In deze Verklaring wordt onze verwerking van Persoonsgegevens uiteengezet in onze hoedanigheid van verwerkingsverantwoordelijke in verband met onze Open Finance-oplossingen, zoals:

Gegevens, waarmee u gegevens van uw bankrekening(en) kunt ophalen, bekijken en opslaan en die informatie delen met externe dienstverleners, en
Betalen, waarmee u betalingen initiëren van, en betalingen kunt ontvangen op, uw bankrekening(en).

Deze Verklaring heeft geen betrekking op de verwerking van Persoonsgegevens in verband met ons Spiir-product. Raadpleeg de Privacyverklaring voor Spiir voor meer informatie.

Deze Verklaring heeft evenmin betrekking op de verwerking van Persoonsgegevens die wij als gegevensverwerker namens onze klanten uitvoeren (zoals financiële instellingen en handelaars) die onze Open Finance-oplossingen gebruiken. Raadpleeg voor meer informatie over dergelijke verwerking van uw Persoonsgegevens de privacyverklaringen van onze respectievelijke klanten.

1. Persoonsgegevens die wij van u kunnen verzamelen

De term “Persoonsgegevens” heeft betrekking op alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon. We kunnen de volgende types Persoonsgegevens verzamelen:

Persoonlijke en/of Zakelijke contactgegevens en Aanmeldgegevens
AIS-gebruikersrekeninggegevens en/of PIS-rekeninggegevens
Financiële gegevens
Autorisaties
PIS-aanvraaggegevens
Transactiegegevens
Apparaatgerelateerde informatie
KYC/AML-gegevens
Algemene communicatiegegevens
Logbestanden van uw gebruik van de Open Finance-oplossingen

In verband met de verstrekking van de Open Finance-oplossingen verkrijgen wij Persoonsgegevens met betrekking tot u uit de verschillende hieronder beschreven bronnen.

a. Persoonsgegevens die door u worden verstrekt

Persoonlijke en/of Zakelijke contactgegevens en Aanmeldgegevens: zoals naam, gebruikers-ID, e-mailadres en telefoonnummer.
AIS-gebruikersaccountinformatie, zoals e-mailadres en wachtwoord, en alle andere gegevens die u mogelijk aan uw account kunt toevoegen, zoals uw naam of diensten van derden met wie u uw Persoonsgegevens en/of PIS-rekeninggegevens wilt delen: informatie met betrekking tot de bankrekening(en) waar u een betaling van wilt initiëren of waarop u een betaling wilt ontvangen, zoals bankrekeningnummers of unieke identificatiegegevens, bankkaartgegevens en gegevens van de terugbetalingsrekening (rekeningnummer, sorteercode en financiële instelling die de terugbetalingsrekening beheert).
Machtigingen die u ons verleent om uw Persoonsgegevens te beheren (bijv. om toegang te krijgen tot uw financiële gegevens of transactiegegevens via onze AIS, om uw AIS-account bij te werken op basis van recente transacties of om financiële gegevens via onze PIS over te dragen aan externe dienstverleners van uw keuze).
Algemene communicatiegegevens die we kunnen ontvangen wanneer u contact met ons opneemt (bijv. via e-mail, telefonisch of via online webformulieren), zoals uw voor- en achternaam, telefoonnummer, e-mailadres, postadres, evenals alle andere informatie die u verstrekt. Als u dergelijke gegevens niet verstrekt, kunnen we mogelijk niet op uw verzoeken reageren of uw vragen beantwoorden.
KYC/AML-informatie zoals naam, adres, geboortedatum, rekeningnummer, BIC en IBAN van rekeninghouders en begunstigden, senior directieleden of bevoegde ondertekenaars, inclusief kopieën van documentatie, indien nodig.

b. Persoonlijke informatie verstrekt door derden

Persoonlijke en/of Zakelijke contactgegevens en Aanmeldgegevens: zoals naam, e-mailadres en telefoonnummer.
Financiële Informatie: zoals informatie met betrekking tot een gezamenlijke bankrekening (bijv. rekeningnaam of -referentie, bijnaam, naam van mederekeninghouder, unieke rekeningreferentie-ID), gegevens over regelmatige betalingen (bijv. doorlopende opdrachten), betalingsbewijzen, gegevens van begunstigden , details over betaalkaarten,factuuradres saldo en transacties (alleen voor onze AIS-oplossing).
PIS-aanvraaginformatie: zoals aanvragen van betalingsinitiatiediensten, aanvraagreferentienummer en responsstatus.
Transactiegegevens: zoals rekeningaanbieder en rekeningnummer, datum/tijdstip van betaling, ontvanger van de betaling en gegevens die nodig zijn ten behoeve van de communicatie met uw rekeningaanbieder, informatie over betwiste transacties, fraudegerelateerde informatie (bijv. mislukte inlogpogingen). In het geval van gezamenlijke rekeninghouders zal dit betrekking hebben op beide rekeninghouders.
KYC/AML-informatie, zoals naam, adres, geboortedatum, rekeningnummer, BIC en IBAN van rekeninghouders en begunstigden, senior management of geautoriseerde ondertekenaars, inclusief kopieën van documenten, indien nodig.

c. Persoonsgegevens die uit uw interactie met de Open e-Finance-oplossing worden verkregen

Apparaatgerelateerde informatie, zoals informatie die we verkrijgen op geautomatiseerde wijze, bijvoorbeeld cookies, webbakens en ingebedde scripts. Dit kan informatie zijn afkomstig van een webbrowser (zoals browsertype en browsertaal), een IP-adres, apparaat-identificatienummers en de handelingen die op een website worden verricht (zoals hoe een bezoeker omgaat met de webpagina’s en de links waarop is geklikt, de muislocatie en de timing van toetsaanslagen). Raadpleeg voor gedetailleerde informatie over het gebruik van cookies en soortgelijke technologieën de cookieverklaringen en toestemmingstools die in onze Open Finance-oplossingen worden verstrekt.
Logbestanden van uw gebruik van de Open Finance-oplossingen, die informatie bevatten over de vraag op welke gebruikersaccount er is ingelogd en of het gaat om een eenmalige gebruiker, het gebruikte IP-adres, het tijdstip en de datum, welke handeling er is uitgevoerd en de apparaatinformatie, d.w.z. informatie over het besturingssysteem, browserinformatie en de instellingen. Wanneer een externe dienst toegang krijgt tot de Open Finance-oplossingen, wordt er bovendien een soortgelijk logbestand aangemaakt. We houden tevens toezicht op het gebruik van de Open Finance-oplossingen ten behoeve van de fraudepreventie en met het oog op anomalieën, zoals een ongebruikelijk hoge frequentie van mislukte initiaties, een ongebruikelijk hoge frequentie van succesvolle initiaties, een ongebruikelijk hoge waarde van geïnitieerde betalingen of situaties waarin er betalingen worden geïnitieerd vanuit een ongebruikelijke geografische locatie.

2. Ons gebruik van uw Persoonsgegevens

Wij kunnen uw Persoonsgegevens gebruiken om:

Onze Open Finance-oplossingen en gerelateerde diensten te leveren en te ontwikkelen.
Problemen met de Open Finance-oplossingen te diagnosticeren en op te lossen, met inbegrip van testen en klantenondersteuning, zodat de nauwkeurigheid van onze functies en de controle op de kwaliteit kunnen worden gegarandeerd.
Toezicht te houden op IT-prestaties en deze te kunnen doorgronden.
Onze Open Finance-oplossingen te vermarkten en promoten en ervoor te adverteren.
Accountgegevens op te slaan en vooraf in te vullen bij herhaalde bezoeken aan deelnemende handelaren.
Variabele terugkerende betalingen te faciliteren bij een online handelaar en overschrijvingen te tussen uw eigen accounts mogelijk te maken.
Naleving van onze voorwaarden af te dwingen (bijv. helpen bij het oplossen van geschillen in verband met Open Finance-transacties), te voldoen aan wettelijke verplichtingen en om juridische vorderingen vast te stellen, uit te oefenen of te verdedigen.
Ontwikkelen en testen van nieuwe functies en verbeteringen te ontwikkelen voor onze Open Finance-oplossingen, waar mogelijk op basis van geanonimiseerde gegevens.
Te controleren op mogelijke fraude en om mogelijke fraude op te sporen en te onderzoeken. Voor deze verwerkingsactiviteiten kunnen wij technieken zoals kunstmatige intelligentie en machine learning gebruiken om gegevens te verwerken en te analyseren.
Onze relaties met klanten, leveranciers en partners te beheren.

Indien verplicht krachtens de toepasselijke wetgeving, zullen wij uw Persoonsgegevens alleen gebruiken indien nodig om onze Open Finance-oplossingen aan u te leveren, om te voldoen aan een wettelijke verplichting of wanneer er een legitiem en overheersend belang is dat het gebruik noodzakelijk maakt. We hebben afwegingstoetsen toegepast met betrekking tot de gegevensverwerking die op grond van deze rechtsgrond plaatsvindt of die van een derde, om ervoor te zorgen dat dergelijk gerechtvaardigd belang niet zwaarder weegt dan uw belangen, fundamentele rechten of vrijheden.

Wij kunnen de Persoonsgegevens die wij van u verzamelen gebruiken voor de hieronder beschreven doeleinden. Afhankelijk van het land waarin u gevestigd bent, zullen we uw Persoonsgegevens alleen verwerken als we hiervoor een rechtsgrond hebben, zoals aangegeven in de onderstaande tabel.

Verwerkingsdoeleinden

Rechtsgrondslag

Categorieën van persoonsgegevens

Onze Open Finance-oplossingen en gerelateerde diensten leveren en exploiteren.

Daaronder valt tevens het aanmaken en beheren van uw gebruikersaccount, het mogelijk maken van het delen van uw financiële gegevens met derden op instructie uwerzijds en het onthouden van uw inloggegevens en voorkeursinstellingen binnen de Open Finance-oplossingen.

Voor onze AIS geldt dat daaronder ook het bieden van een geconsolideerd overzicht van uw verschillende bankrekeningen valt (inclusief uitgaven en inkomsten) en het mogelijk maken van uitgavencategorisatie, waarvoor wij kunstmatige intelligentie kunnen gebruiken om onze modellen te verbeteren..

Voor onze PIS geldt dat daaronder ook het faciliteren van directe betalingen en betalingen van rekening naar rekening valt vanaf uw gekoppelde betaalrekening.

We vertrouwen op de wettelijke grondslag van “uitvoering van een contract” om onze Open Finance-oplossingen aan u te leveren. In sommige gevallen hebben wij een gerechtvaardigd belang bij het verwerken van Persoonlijke en/of Zakelijke contactgegevens om u onze Open Finance-oplossingen aan te bieden.

· Persoonlijke en/of Zakelijke contactgegevens en Aanmeldgegevens

· Informatie AIS-gebruikersaccount

· Financiële informatie

· Autorisaties

· PIS-aanvraaggegevens

Problemen oplossen in verband met onze Open Finance-oplossing en klantenondersteuning bieden, zodat de nauwkeurigheid van onze functies en de controle op de kwaliteit kunnen worden gegarandeerd.

Daaronder valt ook ons ticketsysteem dat wordt gebruikt als u contact met ons opneemt met een hulpvraag in verband met een technisch probleem dat u ondervindt, alsook testen en analyse-activiteiten om de controle op de kwaliteit te kunnen garanderen.

De verwerking is noodzakelijk om een overeenkomst uit te voeren waarbij u partij bent.

In sommige gevallen hebben we een legitiem belang bij het waarborgen van de veiligheid, beveiliging en prestaties van onze Open Finance-oplossingen.

Indien verplicht krachtens de toepasselijke wetgeving, verkrijgen we voor toegang tot financiële informatie en transactie-informatie voor deze doeleinden voorafgaand uw toestemming.

· Persoonlijke en/of Zakelijke Contactgegevens en Referenties.

· Informatie AIS-gebruikersaccount

· Financiële informatie

· Autorisaties

· PIS-aanvraaggegevens

· Transactiegegevens

· Logbestanden van uw gebruik van de Open Finance-oplossingen

· Apparaatgerelateerde informatie

Toezicht houden op IT-prestaties en deze doorgronden.

De verwerking is noodzakelijk om een overeenkomst uit te voeren waarbij u partij bent.

In sommige gevallen hebben we een legitiem belang bij het toezicht houden op en doorgronden van IT-prestaties om de stabiliteit en integriteit van onze oplossingen te kunnen garanderen.

· Logbestanden van uw gebruik van de Open Finance-oplossingen

· Apparaatgerelateerde informatie

Onze Open Finance-oplossingen vermarkten en promoten en ervoor adverteren.

We hebben een legitiem belang bij het promoten van ons bedrijf.

Indien verplicht krachtens de toepasselijke wetgeving, zullen we voorafgaandelijk uw toestemming verkrijgen voordat we elektronische direct marketingcommunicatie aan u doen toekomen.

· Informatie AIS-gebruikersaccount

· Persoonlijke en/of Zakelijke contactgegevens en Aanmeldgegevens

Opslaan en vooraf invullen van betaalrekeninggegevens wanneer u meerdere betalingen verricht via deelnemende websites van handelaren.

Wij zullen uw voorafgaande toestemming vragen om deze verwerking uit te voeren.

· PIS-gebruikersaccountgegevens

Faciliteer terugkerende betalingen via een automatische incasso, zodat u:

· goederen en diensten kunt kopen via een online handelaar zonder dat u voor elke aankoop hoeft in te loggen bij uw bank; en

· geld kunt overmaken tussen uw eigen rekeningen.

Deze verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij u partij bent (bijvoorbeeld het faciliteren van terugkerende betalingen). Indien dit op grond van de toepasselijke wetgeving vereist is, vragen wij uw voorafgaande toestemming om uw financiële gegevens en PIS-gebruikersaccountgegevens voor dit doel te verwerken.

· PIS-gebruikersaccountgegevens

· Financiële gegevens

Voldoen aan wettelijke verplichtingen en rechtsvorderingen vaststellen, uitoefenen of verdedigen.

Naleving van een wettelijke verplichting (bijv. om te reageren op verzoeken van wetshandhavingsinstanties).

Wij, of een derde, hebben er een legitiem belang bij onszelf tegen rechtsvorderingen te kunnen beschermen.

· Persoonlijke en/of Zakelijke contactgegevens en Aanmeldgegevens

· Informatie AIS-gebruikersaccount

· Financiële informatie

· Autorisaties

· PIS-aanvraaggegevens

· Transactiegegevens

· Apparaatgerelateerde informatie

· KYC/AML-gegevens

· Algemene communicatiegegevens

· Logbestanden van uw gebruik van de Open Finance-oplossingen

Ontwikkelen en testen van nieuwe functies en verbeteringen ontwikkelen voor onze Open Finance-oplossingen, waar mogelijk op basis van geanonimiseerde gegevens.

De verwerking is noodzakelijk om een overeenkomst uit te voeren waarbij u partij bent (bijv. om het categorisatiemodel te verbeteren). Wij hebben ook een legitiem belang bij het ontwikkelen van nieuwe functies en het verbeteren van onze Open Finance-oplossingen.

Indien verplicht krachtens de toepasselijke wetgeving, verkrijgen we voor toegang tot financiële informatie en transactie-informatie voor dit doeleinde voorafgaand uw toestemming.

· Persoonlijke en/of Zakelijke Contactgegevens en Referenties

· Informatie AIS-gebruikersaccount

· Persoonlijke en/of Zakelijke contactgegevens en Aanmeldgegevens

· Financiële informatie

· PIS-aanvraaggegevens

· Transactiegegevens

· Apparaatgerelateerde informatie

Mogelijke fraude detecteren, onderzoeken en voorkomen.

Daaronder valt tevens het volgen en belemmeren van mogelijke illegale activiteiten en mogelijk misbruik van onze Open Finance-oplossingen.

We hebben een legitiem belang bij het opsporen, onderzoeken en voorkomen van fraude, zoals illegale activiteiten of misbruik van onze Open Finance-oplossingen, of zijn daartoe verplicht om te voldoen aan wettelijke verplichtingen (bijv. uit hoofde van antiwitwaswetgeving).

· Apparaatgerelateerde informatie

· KYC/AML-gegevens

· Algemene communicatiegegevens

· Logbestanden van uw gebruik van de Open Finance-oplossingen

Onze relaties met klanten en leveranciers beheren.

De verwerking is noodzakelijk om een overeenkomst uit te voeren waarbij u partij bent.

· Persoonlijke en/of Zakelijke contactgegevens en Aanmeldgegevens

3. Hoe we uw Persoonsgegevens delen

We kunnen Persoonsgegevens met de volgende derden delen:

Andere toegestane AIS-gebruikers.
Financiële instellingen, zakelijke klanten, partners en dienstverleners die namens ons handelen.
Overheidsinstanties.
Potentiële transactiepartners.
Het hoofdkantoor van Mastercard, onze dochterondernemingen en andere bedrijven binnen de bedrijvengroep van Mastercard.

We kunnen Persoonsgegevens die we over u verzamelen bekendmaken aan de volgende derden, voor de hieronder beschreven doeleinden:

Andere toegestane AIS-gebruikers

Wanneer u onze AIS gebruikt, kunt u andere AIS-gebruikers toegang geven tot uw Persoonsgegevens en in staat stellen om deze in te zien. Als u ervoor kiest om dat te doen, gaat u ermee akkoord dat wij, om te voldoen aan onze overeenkomst met u, uw Persoonsgegevens kunnen bekendmaken aan de persoon die u ons hebt opgedragen toegang te verlenen tot uw desbetreffende gegevens. U kunt deze toegang te allen tijde intrekken in de instellingen van de Open Finance-oplossingen.

b. Financiële instellingen, zakelijke klanten, partners en dienstverleners die namens ons handelen

Om onze Open Finance-oplossingen te kunnen leveren, delen we de Persoonsgegevens die we verzamelen met financiële instellingen, zakelijke klanten (indien u ons instructies geeft om dat te doen) en partners. Voor onze PIS houdt dat onder andere het openbaar maken in van transactiegegevens aan een externe leverancier om de betalingstransactie mogelijk te maken. Voor onze AIS houdt dat onder andere het bekendmaken van uw Persoonsgegevens aan uw financiële instelling in. Daarnaast maken we gebruik van dienstverleners die namens ons handelen, zoals hosting- en infrastructuuraanbieders en aanbieders van monitoring-, beveiligings- en IT-ondersteuningsdiensten.

c. Overheidsinstanties

In sommige omstandigheden kunnen we de Persoonsgegevens die we verzamelen delen met overheidsinstanties: (i) als we daartoe verplicht zijn krachtens de wet of in het kader van een juridische procedure, (ii) in reactie op een verzoek van een rechtbank, wetshandhavingsinstantie of overheidsfunctionaris, of (iii) wanneer we van mening zijn dat openbaarmaking noodzakelijk of gepast is teneinde fysieke schade of financiële verliezen te voorkomen, of in verband met een onderzoek naar vermoede of feitelijke frauduleuze of illegale activiteiten.

d. Potentiële transactiepartners

We kunnen de Persoonsgegevens die we verzamelen delen met potentiële transactiepartners of andere derden in geval van verkoop of overdracht van ons bedrijf of onze activa.

e. Mastercard-groep

We delen de Persoonsgegevens die we verzamelen met andere bedrijven binnen de Mastercard-bedrijvengroep, voor de doeleinden die in deze Verklaring worden uiteengezet. Raadpleeg de paragraaf “Gegevensoverdracht” in de Wereldwijde Privacyverklaring om te begrijpen wat wij doen om te voldoen aan de toepasselijke regels voor grensoverschrijdende gegevensoverdracht.

Mes galime dalytis surinktais asmens duomenimis su potencialiais sandorio partneriais ar kitomis trečiosiomis šalimis, jei parduodame ar perduodame savo verslą ar turtą.

4. Uw rechten, hoe u contact met ons kunt opnemen en aanvullende informatie over onze werkwijzen

De rechtspersoon die verantwoordelijk is voor de verwerking van uw Persoonsgegevens (of verwerkingsverantwoordelijke) verschilt afhankelijk van het soort Open Finance-oplossing dat u gebruikt:

Voor alle Open Finance-oplossingen anders dan Open Banking-oplossingen van het bedrijf MCOBS Europe is Mastercard Europe SA de rechtspersoon die verantwoordelijk is voor de verwerking van uw Persoonsgegevens (oftewel de verwerkingsverantwoordelijke). U kunt contact opnemen met ons Global Privacy Office via privacyanddataprotection@mastercard.com, of ons aanschrijven op het volgende adres:

Europe Data Protection Office
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
België
Voor Open Finance-oplossingen van het bedrijf MCOBS Europe is de entiteit die verantwoordelijk is voor de verwerking van uw Persoonsgegevens (of gegevensbeheerder) MCOBS Europe. U kunt contact opnemen met ons Europese privacykantoor op mcobseuprivacy@mastercard.com, of ons schrijven op:

Mastercard OB Services Europe
T.a.v.: Privacy
Arne Jacobsens Allé 13
2300, Kopenhagen
Denemarken

U heeft bepaalde rechten en keuzes met betrekking tot de Persoonsgegevens die wij over u bewaren. Voor meer informatie over uw rechten of om meer te weten te komen over hoe wij uw Persoonsgegevens delen, overdragen, bewaren of beschermen, kunt u onze Wereldwijde Privacyverklaring lezen.

Voor onze Open Finance-oplossing Spiir gelden Privacyverklaringen die specifiek op Spiir van toepassing zijn. Raadpleeg die verklaringen voor meer informatie over onze verwerking in die context. Voor vragen over uw kaart van Mastercard en uw aankoop, kunt u contact opnemen met uw bank of kaartuitgevende instantie.. Meer informatie over hoe u contact met hen kunt opnemen, vindt u op hun websites.

Ikrafttredelsesdato: Januar 2026

Hos Mastercard utvikler vi markedsledende applikasjoner, produkter og tjenester for å underbygge, aktivere og sikre økosystemet for såkalt «Open Finance». Vi tilbyr kontoinformasjonstjenester («AIS» eller «data») og betalingsinitieringstjenester («PIS» eller «betaling») (samlet «Open Finance Solutions»). Denne personvernmeldingen om Open Finance («erklæringen») beskriver hvordan Mastercard OB Services Europe A/S (“MCOBS Europe”) og andre enheter i Mastercard-konsernet (samlet kalt «Mastercard», «oss» eller «vi») behandler personopplysninger i forbindelse med våre Open Finance Solutions i Europa.

Personopplysninger vi kan innhente
Hvordan vi kan bruke personopplysninger
Hvordan vi deler personopplysninger
Dine rettigheter og valgmuligheter

Denne erklæringen beskriver vår behandling av personopplysninger som behandlingsansvarlig i forbindelse med våre Open Finance Solutions, som for eksempel:

data lar deg hente, vise og lagre informasjon fra bankkontoen(e) dine og dele denne informasjonen med tredjeparts tjenesteleverandører, og
betal lar deg initiere betalinger fra og motta betalinger til bankkontoen(e).

Denne erklæringen dekker ikke behandlingen av personopplysninger i forbindelse med vårt Spiir-produkt. Se Spiirs personvernerklæring for mer informasjon.

Denne erklæringen dekker heller ikke behandlingen av personopplysninger som vi utfører som databehandler, på vegne av våre kunder (som f.eks. finansinstitusjoner og forhandlere) som bruker våre Open Finance Solutions. Se våre kunders respektive personvernerklæringer for mer informasjon om behandlingen av personopplysningene dine.

1. Personopplysninger vi kan innhente

I denne globale personvernerklæringen betyr «personopplysninger» alle opplysninger som er knyttet til en identifisert eller identifiserbar enkeltperson. Vi kan samle inn følgende typer av personopplysninger:

Personlige og/eller forretningsopplysninger og legitimasjon
AIS-brukerkontoinformasjon og/eller PIS-kontoinformasjon
Finansielle opplysninger
Autorisasjoner
Informasjon om PIS-forespørsel
Transaksjonsinformasjon
Enhetsrelatert informasjon
Informasjon om KYC/AML
Generell kommunikasjonsinformasjon
Logger over din bruk av Open Finance Solutions

I forbindelse med levering av Open Finance Solutions innhenter vi personopplysninger knyttet til deg fra de ulike kildene beskrevet nedenfor.

a. Personopplysninger oppgitt av deg

Personlige og/eller forretningsopplysninger og legitimasjon: for eksempel navn, bruker-ID, e-postadresse og telefonnummer.
AIS-brukerkontoinformasjon som e-postadresse og passord og annen informasjon som du kan legge til kontoen din, for eksempel navn eller tredjepartstjenester som du ønsker å dele dine personopplysninger med og/eller AIS-kontoinformasjon: informasjon relatert til bankkontoen(e) du ønsker å starte en betaling fra eller som du ønsker å motta en betaling til, for eksempel bankkontonumre eller unike identifikatorer og bankkortdetaljer, og kontodetaljer for refusjonskontoen (kontonummer, sort code og den finansinstitusjonen som betjener refusjonskontoen)..
Tillatelser du gir oss til å administrere dine personopplysninger (f.eks. for å få tilgang til, hente og vise din økonomiske informasjon eller transaksjonsinformasjon gjennom vårt AIS, for å oppdatere din AIS-konto basert på nylige transaksjoner eller for å overføre finansiell informasjon gjennom vårt PIS til tredjeparts tjenesteleverandører etter ditt valg).
Generell kommunikasjonsinformasjon som vi kan motta når du kontakter oss (f.eks. via e-post, telefon eller nettskjemaer), for eksempel for- og etternavn, telefonnummer, e-postadresse, fysisk adresse og annet innhold du oppgir. Hvis du ikke oppgir slik informasjon, vil vi kanskje ikke kunne svare på dine forespørsler eller spørsmål.
KYC/AML-informasjon som navn, adresse, fødselsdato, kontonummer, BIC og IBAN for kontohavere og mottakere, toppledelsen eller autoriserte underskrivere, inkludert kopier av dokumenter, om nødvendig.

b. Personopplysninger gitt av tredjeparter

Personlig og/eller forretningsmessig kontaktinformasjon og legitimasjonsopplysninger: slik som navn, e-postadresse og telefonnummer.
Finansiell informasjon: slik som informasjon knyttet til en felles bankkonto (f.eks. kontonavn eller referanse, kallenavn, navn på medeier av kontoen, unik referanse-ID for kontoen), faste betalingsopplysninger (f.eks. faste betalingsoppdrag), betalingskvitteringer, mottakeropplysninger, betalingskortopplysninger, fakturaadresse, saldo og transaksjoner (kun for vår AIS-løsning).PIS-forespørselsinformasjon: slik som forespørsler om betalingsinitieringstjenester, referansenummer for forespørselen og status for svaret..
Transaksjonsinformasjon: for eksempel kontoleverandør og kontonummer, dato/klokkeslett for betaling, betalingsmottaker og data som trengs for kommunikasjon med kontoleverandøren din, informasjon om omstridte transaksjoner, svindelrelatert informasjon (f.eks. mislykkede pålogginger).I tilfeller hvor det er felles kontohavere, gjelder dette begge kontohavere.
KYC-/AML-informasjon slik som navn, adresse, fødselsdato, kontonummer, BIC og IBAN for kontohavere og begunstigede, medlemmer av ledelsen eller autoriserte signaturberettigede, herunder kopier av dokumenter, dersom nødvendig.

c. Personopplysninger som automatisk innhentes fra din samhandling med Open Finance Solutions

Enhetsrelatert informasjon som informasjon som vi innhenter ved hjelp av automatiserte metoder, som for eksempel informasjonskapsler, websignaler og innebygde skript. Dette kan inkludere informasjon fra en nettleser (for eksempel nettlesertype og nettleserspråk), en IP-adresse, enhetsidentifikatornumre og handlingene som utføres på et nettsted (for eksempel hvordan en besøkende samhandler med nettsidene og koblingene som klikkes på, museplassering og tastetrykk-tid). For detaljert informasjon om bruk av informasjonskapsler og lignende teknologier, se informasjonskapslene og samtykkeverktøyene som er gitt i våre Open Finance Solutions.
Logger over din bruk av Open Finance Solutions, som omfatter informasjon om hvilken brukerkonto som er logget inn på, eller om det gjelder en engangsbruker, IP-adressen som brukes, klokkeslett og dato, hvilken handling som er utført og enhetsinformasjon, dvs. informasjon om operativsystem, nettleserinformasjon og innstillinger. Når en tredjepartstjeneste får tilgang til Open Finance Solutions, opprettes dessuten en tilsvarende logg. Vi overvåker også bruken av Open Finance Solutions for svindelforebygging og uregelmessigheter, som uvanlig høy frekvens av mislykkede initieringer, uvanlig høy frekvens av vellykkede initieringer, uvanlig høy verdi av initierte betalinger eller hvis betalinger initieres fra en uvanlig geografisk plassering.

2. Hvordan vi kan bruke personopplysninger

Vi kan bruke personopplysningene dine:

Til å levere og utvikle våre Open Finance Solutions og relaterte tjenester.
Til å diagnostisere, feilsøke og løse problemer med Open Finance Solutions, inkludert testing og kundestøtte, sikre nøyaktigheten av våre funksjoner og kvalitetskontroll.
Til å overvåke og forstå IT-ytelsen.
Til å markedsføre, promotere og annonsere våre Open Finance Solutions.
Lagre og forhåndsutfylle kontoinformasjon ved gjentatte besøk hos tilknyttede/medvirkende nettbutikker.
Tilrettelegge for variable tilbakevendende betalinger til en nettbasert forhandler og muliggjøre overføringer mellom dine egne kontoer.
Til å håndheve overholdelse av våre vilkår (f.eks. for å løse tvister om Open Finance-transaksjoner), overholde juridiske forpliktelser og til å etablere, utøve eller forsvare seg mot juridiske krav.
Til å utvikle og teste nye funksjoner og forbedringer i våre Open Finance Solutions der det er mulig basert på avidentifiserte data.
Til å overvåke, oppdage og undersøke mulig svindel. For disse behandlingsaktivitetene kan vi benytte teknikker som kunstig intelligens og maskinlæring for å behandle og analysere data.
Til å administrere våre kunde-, leverandør- og partnerforhold.

Der det er påkrevd i henhold til gjeldende lov, vil vi kun bruke personopplysningene dine når det er nødvendig for å tilby deg våre Open Finance Solutions, med ditt samtykke, for å overholde en juridisk forpliktelse eller når det foreligger en legitim og overordnet interesse som nødvendiggjør bruken. Vi har utført balansetester for databehandlingen basert på dette grunnlaget for å forsikre oss om at du ikke har interesser, grunnleggende rettigheter eller friheter som går foran en slik legitim interesse.

Vi kan bruke personopplysninger vi innhenter om deg til de formål som er angitt nedenfor. Avhengig av hvilket land du befinner deg i, vil vi bare behandle personopplysningene dine når vi har rettslig behandlingsgrunnlag for det, som identifisert i tabellen nedenfor.

Behandlingsformål

Juridisk grunnlag

Kategorier av personopplysninger

For å levere og drifte våre Open Finance Solutions og relaterte tjenester.

Dette inkluderer å opprette og administrere brukerkontoen din, slik at du kan dele finansiell informasjon med tredjeparter etter instruksjon og huske påloggingsinformasjonen din og foretrukne innstillinger i Open Finance Solutions.

For vår AIS inkluderer det også å gi deg en konsolidert oversikt over dine ulike bankkontoer (inkludert utgifter og inntekt) og muliggjøre utgiftskategorisering, hvor vi kan benytte kunstig intelligens for å forbedre modellene våre.

For vårt PIS inkluderer det også tilrettelegging av direkte- og konto-til-konto-betalinger fra din tilknyttede betalingskonto.

Vi baserer oss på det juridiske grunnlaget «oppfyllelse av en kontrakt» for å levere våre Open Finance Solutions til deg. I enkelte tilfeller har vi en berettiget interesse i å behandle personlig og/eller forretningsmessig kontaktinformasjon for å kunne tilby deg våre Open Finance-løsninger.

· Personlige og/eller forretningsopplysninger og legitimasjon

· Informasjon om AIS-brukerkonto

· Finansielle opplysninger

· Autorisasjoner

· Informasjon om PIS-forespørsel

Feilsøke våre Open Finance Solutions og gi kundestøtte, og sikre nøyaktigheten av våre funksjoner og kvalitetskontroll.

Dette inkluderer billettsystemet vårt der du kontakter oss for hjelp når du opplever et teknisk problem, samt testing og analyse for å sikre kvalitetskontroll.

Denne behandlingen er nødvendig for å oppfylle en kontrakt som du er part i.

I noen tilfeller har vi en legitim interesse i å sikre sikkerheten og ytelsen til våre Open Finance Solutions.

Der det kreves i henhold til gjeldende lover, innhenter vi ditt forhåndssamtykke til å få tilgang til finansiell informasjon og transaksjonsinformasjon for disse formålene.

· Personlige og/eller forretningsmessige kontaktopplysninger og påloggingsopplysninger.

· Informasjon om AIS-brukerkonto

· Finansielle opplysninger

· Autorisasjoner

· Informasjon om PIS-forespørsel

· Transaksjonsinformasjon

· Logger over din bruk av Open Finance Solutions

· Enhetsrelatert informasjon

Overvåke og forstå IT-ytelsen.

Denne behandlingen er nødvendig for å oppfylle en kontrakt som du er part i.

I noen tilfeller har vi en legitim interesse i å overvåke og forstå IT-ytelsen for å sikre stabiliteten og integriteten til løsningene våre.

· Logger over din bruk av Open Finance Solutions

· Enhetsrelatert informasjon

Markedsføre, promotere og annonsere våre Open Finance Solutions

Vi har en legitim interesse i å fremme virksomheten vår.

Der det kreves i henhold til gjeldende lover, vil vi innhente ditt forhåndssamtykke til å sende deg elektronisk direkte markedsføringskommunikasjon.

· Informasjon om AIS-brukerkonto

· Personlige og/eller forretningsopplysninger og legitimasjon

Lagre og forhåndsutfylle opplysninger om betalingskonto når du foretar flere betalinger via deltakende nettbutikker.

Vi vil innhente ditt forhåndssamtykke for å gjennomføre denne behandlingen.

• PIS-brukerkontoinformasjon

Tilrettelegge for gjentagende betalinger gjennom et avtalegiro-/direkte debiteringsmandat, slik at du kan:

• kjøpe varer og tjenester hos en nettbasert forhandler uten å måtte logge inn i banken din for hvert kjøp; og
• muliggjøre overføringer av penger mellom dine egne kontoer.

Denne behandlingen er nødvendig for å oppfylle en avtale som du er part i (f.eks. tilrettelegge for tilbakevendende betalinger). Der det kreves etter gjeldende lovgivning, innhenter vi ditt forhåndssamtykke til å behandle din finansielle informasjon og PIS-brukerkontoinformasjon for dette formålet.

• PIS-brukerkontoinformasjon
• Finansiell informasjon

Overholde juridiske forpliktelser, og for å etablere, utøve eller forsvare mot juridiske krav.

Overholdelse av en juridisk forpliktelse (f.eks. for å svare på forespørsler fra politimyndigheter).

Vi, eller en tredjepart, har en legitim interesse i å beskytte mot juridiske krav.

· Personlige og/eller forretningsopplysninger og legitimasjon

· Informasjon om AIS-brukerkonto

· Finansielle opplysninger

· Autorisasjoner

· Informasjon om PIS-forespørsel

· Transaksjonsinformasjon

· Enhetsrelatert informasjon

· Informasjon om KYC/AML

· Generell kommunikasjonsinformasjon

· Logger over din bruk av Open Finance Solutions

Utvikle og teste nye funksjoner og forbedringer i Open Finance Solutions der det er mulig basert på avidentifisert informasjon.

Denne behandlingen er nødvendig for å oppfylle en avtale som du er part i (f.eks. forbedre kategoriseringsmodellen). Vi har også en berettiget interesse i å utvikle nye funksjoner og forbedre våre Open Finance-løsninger.

Der det er påkrevd i henhold til gjeldende lov, innhenter vi ditt forhåndssamtykke til å behandle dine finansielle opplysninger og transaksjonsopplysninger for dette formålet.

· Personlige og/eller forretningsmessige kontaktopplysninger og påloggingsopplysninger.

· Informasjon om AIS-brukerkonto

· Personlige og/eller forretningsopplysninger og legitimasjon

· Finansielle opplysninger

· Informasjon om PIS-forespørsel

· Transaksjonsinformasjon

· Enhetsrelatert informasjon

Oppdage, undersøke og forhindre mulig svindel.

Dette inkluderer sporing og hindring av eventuelle ulovlige aktiviteter og misbruk av våre Open Finance Solutions.

Vi har en legitim interesse i å oppdage, etterforske og forhindre svindel, for eksempel ulovlige aktiviteter eller misbruk av våre Open Finance Solutions, eller vi må gjøre det for å overholde juridiske forpliktelser (f.eks. i henhold til lover mot hvitvasking av penger).

· Enhetsrelatert informasjon

· Informasjon om KYC/AML

· Generell kommunikasjonsinformasjon

· Logger over din bruk av Open Finance Solutions

For å administrere våre kunde- og leverandørforhold.

Denne behandlingen er nødvendig for å oppfylle en kontrakt som du er part i.

· Personlige og/eller forretningsopplysninger og legitimasjon

3. Hvordan vi deler dine personopplysninger

Vi kan dele personopplysninger med følgende tredjeparter:

Andre tillatte AIS-brukere.
Finansinstitusjoner, bedriftskunder, partnere og tjenesteleverandører som handler på våre vegne.
Offentlige myndigheter.
Potensielle transaksjonspartnere.
Mastercards hovedkvarter og andre enheter innen Mastercard-konsernet.

Vi kan offentliggjøre personopplysninger vi innhenter om deg til følgende tredjeparter, for de formålene som er beskrevet nedenfor:

Andre tillatte AIS-brukere

Når du bruker vår AIS, kan du tillate andre AIS-brukere å få tilgang til og se dine personlige opplysninger. Hvis du velger å gjøre dette, samtykker du i at vi, for å overholde vår avtale med deg, kan offentliggjøre dine personopplysninger til personen du har instruert oss om å gi tilgang til dine aktuelle opplysninger. Du kan tilbakekalle denne tilgangen når som helst i innstillingene for Open Finance Solutions.

b. Finansinstitusjoner, bedriftskunder, partnere og tjenesteleverandører som handler på våre vegne

For å levere våre Open Finance Solutions deler vi personopplysningene vi innhenter med finansinstitusjoner, bedriftskunder (der du instruerer oss om å gjøre det) og partnere. For vårt AIS inkluderer dette å offentliggjøre transaksjonsinformasjon til en tredjepartsleverandør for å aktivere betalingstransaksjonen. For vår AIS inkluderer dette å offentliggjøre dine personopplysninger til finansinstitusjonen din. I tillegg bruker vi tjenesteleverandører som handler på våre vegne, for eksempel hosting- og infrastrukturleverandører, og leverandører av overvåkings-, sikkerhets- og IT eller testing-støttetjenester.

c. Offentlige myndigheter

I noen tilfeller kan vi dele personopplysningene vi innhenter med offentlige myndigheter: (i) hvis vi er pålagt å gjøre det ved lov eller juridisk prosess, (ii) som svar på en forespørsel fra en domstol, politimyndigheter eller offentlige tjenestemenn, eller (iii) når vi mener at offentliggjøring er nødvendig eller hensiktsmessig for å forhindre fysisk skade eller økonomisk tap, eller i forbindelse med en etterforskning av mistenkt eller faktisk svindel eller ulovlig aktivitet.

d. Potensielle transaksjonspartnere

Vi kan dele personopplysningene vi samler inn med potensielle transaksjonspartnere eller andre tredjeparter i tilfelle salg eller overføring av virksomheten eller eiendelene våre.

e. Mastercard-konsernet

Vi deler personopplysningene vi innhenter med andre enheter i Mastercard-konsernet, for de formålene som er beskrevet i denne erklæringen. Se avsnittet «Dataoverføringer» i den globale personvernerklæringen nedenfor for å forstå hvordan vi oppfyller gjeldende regler for dataoverføringer over landegrenser.

4. Dine rettigheter, hvordan du kontakter oss og ytterligere informasjon om praksisen vår

Enheten som er ansvarlig for behandlingen av dine personopplysninger (eller behandlingsansvarlig) varierer avhengig av hvilken type Open Finance Solutions du bruker:

For andre Open Finance Solutions enn MCOBS Europe-merkede Open Banking Solutions, er enheten som er ansvarlig for behandlingen av dine personopplysninger (eller behandlingsansvarlig) Mastercard Europe SA. Du kan kontakte vårt globale personvernkontor på privacyanddataprotection@mastercard.com, eller skrive til oss på:

Europe Data Protection Office
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgium
For MCOBS Europe-merkede Open Finance Solutions er enheten som er ansvarlig for behandlingen av dine personopplysninger (eller behandlingsansvarlig) MCOBS Europe. Du kan kontakte vårt europeiske personvernkontor på mcobseuprivacy@mastercard.com, eller skrive til oss på:

MCOBS Europe
Att.: Personvern
Arne Jacobsens Allé 13
2300, København
Danmark

Du har visse rettigheter og valg angående personopplysningene vi har om deg. For mer informasjon om rettighetene dine eller for å lære mer om hvordan vi deler, overfører, beholder og beskytter dine personopplysninger, kan du lese vår globale personvernerklæring .

Vår Spiir Open Finance Solution har sine egne spesifikke personvernerklæringer. Se denne erklæringen for mer informasjon om vår behandling i den sammenhengen. For henvendelser vedrørende Mastercard-kortet og kjøp bør du kontakte finansinstitusjonen eller forhandleren din. Du finner mer informasjon om hvordan du kontakter dem på deres nettsteder..

Ikraftträdandedatum: Januari 2026

På Mastercard utvecklar vi marknadsledande applikationer, produkter och tjänster för att stödja, möjliggöra och skydda ekosystemet Open Finance. Vi tillhandahåller kontoinformationstjänster (”AIS” eller ”data”) och betalningsinitieringstjänster (”PIS” eller ”Pay”) (gemensamt ”Open Finance -lösningar”). Detta integritetsmeddelande om Open Finance (”meddelande”) beskriver hur Mastercard OB Services Europe A/S (“MCOBS Europe”) och andra enheter inom Mastercard-koncernen (sammantaget ”Mastercard”, ”oss” eller ”vi”) behandlar personuppgifter i samband med våra Open Finance-lösningar i Europa.

Personuppgifter vi kan samla in
Hur vi kan komma att använda dina personuppgifter
Hur vi delar dina personuppgifter
Dina rättigheter och valmöjligheter

Detta meddelande beskriver vår hantering av personuppgifter som personuppgiftsansvarig i samband med våra Open Finance-lösningar, såsom följande:

Med hjälp av Data kan du hämta, visa och lagra information från ditt/dina bankkonto(n) och dela den informationen med externa tjänsteleverantörer.
Med hjälp av Pay kan du initiera betalningar från och ta emot betalningar till ditt/dina bankkonto(n).

Detta meddelande omfattar inte hantering av personuppgifter i samband med vår Spiir-produkt. Se integritetsmeddelandet för Spiir för mer information.

Detta meddelande omfattar inte heller hantering av personuppgifter som vi utför som personuppgiftsbiträde på uppdrag av våra kunder (t.ex. finansinstitut och näringsidkare) som använder våra Open Finance-lösningar. Se deras respektive integritetsmeddelanden för mer information om hantering av dina personuppgifter.

1. Personuppgifter vi kan samla in

”Personuppgifter” avser uppgifter som rör en identifierad eller identifierbar individ. Vi kan komma att samla in följande typer av personuppgifter:

Personlig och/eller affärsmässig kontaktinformation och behörighetsuppgifter
AIS-användarkontouppgifter och/eller PIS-kontouppgifter
Finansiell information
Auktoriseringar
Information om PIS-begäran
Transaktionsinformation
Enhetsrelaterad information
KYC/AML-information
Allmän kommunikationsinformation
Loggar över din användning av Open Finance-lösningar

I samband med tillhandahållandet av Open Finance-lösningar erhåller vi personuppgifter om dig från de olika källor som beskrivs nedan.

a. Personuppgifter som du tillhandahåller

Personlig och/eller affärsmässig kontaktinformation och behörighetsuppgifter: såsom namn, användar-ID, e-postadress och telefonnummer.
AIS-användarkontouppgifter såsom e-postadress och lösenord samt all annan information som du kan lägga till på ditt konto, såsom namn eller tredjepartstjänster med vilka du vill dela dina personuppgifter och/eller PIS-kontouppgifter: information om bankkonto(n) från vilket/vilka du vill initiera en betalning eller till vilket/vilka du vill få en betalning, såsom bankkontonummer eller unika identifierare och bankkortsuppgifter och återbetalningskontouppgifter (kontonummer, clearingnummer och finansiellt institut som hanterar återbetalningskontot).
Auktoriseringar som du ger oss för att hantera dina personuppgifter (t.ex. för att få tillgång till, hämta och visa din finansiella information eller transaktionsinformation via vår AIS, för att uppdatera ditt AIS-konto baserat på senaste transaktioner eller för att överföra finansiell information via vår PIS till tredjepartsleverantörer som du väljer).
Allmän kommunikationsinformation som vi kan få när du kontaktar oss (t.ex. via e-post, telefon eller webbformulär), såsom ditt för- och efternamn, telefonnummer, e-postadress, fysisk adress samt allt annat innehåll som du tillhandahåller. Om du inte tillhandahåller sådan information är det inte säkert att vi kan svara på dina förfrågningar.
KYC/AML-information såsom namn, adress, födelsedatum, kontonummer, BIC och IBAN för kontoinnehavare och förmånstagare, ledningsgrupp eller behöriga undertecknare, inklusive kopior av dokument, om det behövs.

b. Personuppgifter som tillhandahålls av tredjeparter

Finansiell information: t.ex. information om ett bankkonto (t.ex. kontonamn eller referens, unikt kontoreferens-ID), uppgifter om återbetalningskonto (kontonummer, kontoslag och finansinstitut som hanterar återbetalningskonto), betalningskvitton, betalkortsuppgifter och faktureringsadress samt saldo och transaktioner (endast för vår AIS-lösning).
Information om PIS-begäran: t.ex. begäranden om betalningsinitieringstjänst, begäran om referensnummer och svarsstatus.
Transaktionsinformation: t.ex. kontoleverantör och kontonummer, datum/tid för betalning, betalningsmottagare och uppgifter som behövs för kommunikation med din kontoleverantör, information om omtvistade transaktioner, bedrägerirelaterad information (t.ex. misslyckade inloggningar).

c. Personuppgifter som automatiskt erhålls från din interaktion med Open Banking-lösningarna

Personlig och/eller affärsmässig kontaktinformation och uppgifter: såsom namn, e-postadress och telefonnummer.
Finansiell information: t.ex. information om ett bankkonto (t.ex. kontonamn eller referens, tilltalsnamn, namn på gemensamt kontoinnehavare, unikt kontoreferens-ID), återkommande betalningsuppgifter (t.ex. stående överföringar), betalningskvitton, uppgifter om mottagaren , betalkortsuppgifter, faktureringsadress, saldo och transaktioner (endast för vår AIS-lösning). Vid gemensamt kontoinnehav kommer detta att gälla båda kontoinnehavarna.
Information om PIS-begäran: t.ex. begäranden om betalningsinitieringstjänst, begäran om referensnummer och svarsstatus.
Transaktionsinformation: t.ex. kontoleverantör och kontonummer, datum/tid för betalning, betalningsmottagare och uppgifter som behövs för kommunikation med din kontoleverantör, information om omtvistade transaktioner, bedrägerirelaterad information (t.ex. misslyckade inloggningar). Vid gemensamt kontoinnehav kommer detta att gälla båda kontoinnehavarna.
KYC/AML-information såsom namn, adress, födelsedatum, kontonummer, BIC och IBAN för kontoinnehavare och förmånstagare, ledande befattningshavare eller behöriga firmatecknare, inklusive kopior av dokument, om nödvändigt.

d. Personuppgifter som automatiskt erhålls från din interaktion med Open Finance-lösningarna

Enhetsrelaterad information, t.ex. information som vi erhåller automatiskt, såsom cookies, web beacons och inbäddade skript. Detta kan inkludera information från en webbläsare (t.ex. webbläsartyp och webbläsarspråk), en IP-adress, enhetsidentifierare och de åtgärder som vidtas på en webbplats (t.ex. hur en besökare interagerar med webbsidorna och de klickade länkarna, musposition och tangenttryckningstid). För detaljerad information om användningen av cookies och liknande tekniker, se cookiemeddelanden och samtyckesverktyg som tillhandahålls i våra Open Finance-lösningar.
Loggar över din användning av Open Finance-lösningar, som består av information om vilket användarkonto som inloggningen har skett på eller huruvida det gäller en engångsanvändare, vilken IP-adress som används, tid och datum, vilken åtgärd som har utförts och enhetsinformation, dvs. information om operativsystem, webbläsarinformation och inställningar. När en tredjepartstjänst får åtkomst till Open Finance-lösningar skapas dessutom en liknande logg. Vi övervakar också användningen av Open Finance-lösningar för bedrägeribekämpning och avvikelser, såsom ovanligt hög frekvens av misslyckade initieringar, ovanligt hög frekvens av framgångsrika initieringar, ovanligt högt värde av initierade betalningar eller om betalningar initieras från en ovanlig geografisk plats.

2. Hur vi kan komma att använda dina personuppgifter

Vi kan komma att använda dina personuppgifter på följande sätt:

För att tillhandahålla och utveckla våra Open Finance-lösningar och relaterade tjänster.
För att diagnostisera, felsöka och åtgärda problem med Open Finance-lösningar, inklusive testning och kundsupport, vilket säkerställer riktigheten av våra funktioner och vår kvalitetskontroll.
För att övervaka och förstå IT-prestanda.
För att marknadsföra, främja och annonsera våra Open Finance-lösningar.
För att lagra och automatiskt fylla i kontoinformation vid upprepade besök hos deltagande handlare.
För att underlätta rörliga återkommande betalningar med en handlare och möjliggör överföringar mellan dina egna konton.
För att upprätthålla efterlevnad av våra villkor (t.ex. hjälpa till att lösa tvister om Open Finance-transaktioner), uppfylla juridiska skyldigheter samt för att fastställa, utöva eller försvara oss mot rättsliga anspråk.
För att utveckla och testa nya funktioner och förbättringar av våra Open Finance-lösningar, där så är möjligt, baserat på avidentifierade data.
För att övervaka, upptäcka och undersöka möjliga bedrägerier. För dessa behandlingsaktiviteter kan vi komma att använda tekniker som artificiell intelligens och maskininlärning för att bearbeta och analysera data.
För att hantera våra kund-, leverantörs- och partnerrelationer.

Då det krävs enligt tillämplig lag hanterar vi endast dina personuppgifter när det är nödvändigt för att förse dig med våra Open Finance-lösningar; när du samtyckt till det; för att fullgöra en rättslig skyldighet; eller när det finns ett legitimt och tyngre vägande intresse som gör att hanteringen är nödvändig. Vi har utfört intresseavvägningar för personuppgiftsbehandlingen baserad på denna grund för att säkerställa att sådant berättigat intresse inte åsidosätts av dina intressen, grundläggande rättigheter eller friheter.

Vi kan komma att använda personuppgifter vi får om dig för ändamålen som anges nedan. Beroende på vilket land du befinner dig i, kommer vi bara hantera dina personuppgifter när vi har en rättslig grund för hanteringen så som framgår enligt tabellen nedan.

Hanteringsändamål

Rättslig grund

Kategorier av personuppgifter

Tillhandahålla och driva våra Open Finance-lösningar och relaterade tjänster.

Detta inkluderar att skapa och hantera ditt användarkonto, möjliggöra delning av din finansiella information med tredje part enligt dina instruktioner och komma ihåg dina inloggningsuppgifter och föredragna inställningar inom Open Finance-lösningar.

För vår AIS omfattar det även att ge dig en konsoliderad bild av dina olika bankkonton (inklusive utgifter och inkomster) och möjliggöra utgiftskategorisering för vilka vi kan använda artificiell intelligens för att förbättra våra modeller.

För vår PIS omfattar det även att underlätta direkta betalningar och betalningar från konto till konto från ditt länkade betalkonto.

Vi förlitar oss ”fullgörande av ett avtal” som rättslig grund för att tillhandahålla dig våra Open Finance-lösningar. I vissa fall har vi ett berättigat intresse av att behandla personlig kontaktinformation och/eller affärskontaktinformation för att tillhandahålla våra Open Finance-lösningar till dig.

· Personlig och/eller affärsmässig kontaktinformation och behörighetsuppgifter

· AIS-användarkontouppgifter

· Finansiell information

· Auktoriseringar

· Information om PIS-begäran

Felsöka våra Open Finance-lösningar och ge kundsupport, för att säkerställa riktigheten av våra funktioner och vår kvalitetskontroll.

Detta inkluderar vårt ärendehanteringssystem när du kontaktar oss för att få hjälp när du upplever ett tekniskt problem samt testning och analys för att säkerställa kvalitetskontroll.

Denna behandling är nödvändig för fullgörande av ett avtal i vilket du är en part.

I vissa fall har vi ett berättigat intresse av att säkerställa säkerheten, tryggheten och prestandan hos våra Open Finance-lösningar.

Där så krävs enligt gällande lagar inhämtar vi ditt föregående samtycke till att få tillgång till finansiell information och transaktionsinformation för dessa ändamål.

· Kontaktuppgifter och inloggningsuppgifter för privatpersoner och/eller företag.

· AIS-användarkontouppgifter

· Finansiell information

· Auktoriseringar

· Information om PIS-begäran

· Transaktionsinformation

· Loggar över din användning av Open Finance-lösningar

· Enhetsrelaterad information

Övervaka och förstå IT-prestanda.

Denna behandling är nödvändig för fullgörande av ett avtal i vilket du är en part.

I vissa fall har vi ett berättigat intresse av att övervaka och förstå IT-prestanda för att säkerställa våra lösningars stabilitet och integritet.

· Loggar över din användning av Open Finance-lösningar

· Enhetsrelaterad information

Marknadsföra, främja och annonsera våra Open Finance-lösningar

Vi har ett berättigat intresse av att främja vår verksamhet.

Om det krävs enligt gällande lagar kommer vi att inhämta ditt samtycke till att skicka elektronisk direktmarknadsföring till dig.

· AIS-användarkontouppgifter

· Personlig och/eller affärsmässig kontaktinformation och behörighetsuppgifter

Lagra och automatiskt fylla i kontoinformation när du gör flera betalningar hos deltagande handlares websidor.

Vi kommer att inhämta ditt förhandsgodkännande för att utföra denna behandling.

· PIS-användarkontouppgifter

Underlätta återkommande betalningar genom ett autogiromedgivande så att du kan:

• köpa varor och tjänster via en online-handlare utan att behöva logga in hos din bank för varje köp; och

• möjliggöra överföringar av pengar mellan dina egna konton.

Denna behandling är nödvändig för att fullgöra ett avtal som du är part i (t.ex. underlätta återkommande betalningar). Där det krävs enligt tillämplig lag inhämtar vi ditt förhandsgodkännande för att behandla din Finansiella Information och PIS-användarkontouppgifter för detta ändamål.

· PIS-användarkontouppgifter

· Finansiell Information

Efterleva rättsliga skyldigheter och fastställa, utöva eller försvara oss mot rättsliga anspråk.

Efterlevnad av en rättslig skyldighet (t.ex. att svara på förfrågningar från brottsbekämpande myndigheter).

Vi, eller en tredje part, har ett berättigat intresse av att skydda oss mot rättsliga anspråk.

· Personlig och/eller affärsmässig kontaktinformation och behörighetsuppgifter

· AIS-användarkontouppgifter

· Finansiell information

· Auktoriseringar

· Information om PIS-begäran

· Transaktionsinformation

· Enhetsrelaterad information

· KYC/AML-information

· Allmän kommunikationsinformation

· Loggar över din användning av Open Finance-lösningar

Utveckla och testa nya funktioner och förbättringar av Open Finance-lösningarna, där så är möjligt, baserat på avidentifierade uppgifter.

Denna behandling är nödvändig för fullgörande av ett avtal i vilket du är en part (t.ex. förbättra kategoriseringsmodellen). Vi har också ett berättigat intresse av att utveckla nya funktioner och förbättra våra Open Finance-lösningar.

Där så krävs enligt gällande lag inhämtar vi ditt föregående samtycke till att behandla din finansiella information och transaktionsinformation för detta ändamål.

· Kontaktuppgifter och inloggningsuppgifter för privatpersoner och/eller företag.

· AIS-användarkontouppgifter

· Personlig och/eller affärsmässig kontaktinformation och behörighetsuppgifter

· Finansiell information

· Information om PIS-begäran

· Transaktionsinformation

· Enhetsrelaterad information

Upptäcka, undersöka och förhindra möjliga bedrägerier.

Detta inkluderar att spåra och förhindra eventuella olagliga aktiviteter och missbruk av våra Open Finance-lösningar.

Vi har ett legitimt intresse av att upptäcka, utreda och förhindra bedrägerier, såsom olagliga aktiviteter eller missbruk av våra Open Finance-lösningar, eller så måste vi göra det för att uppfylla rättsliga skyldigheter (t.ex. enligt lagar mot penningtvätt).

· Enhetsrelaterad information

· KYC/AML-information

· Allmän kommunikationsinformation

· Loggar över din användning av Open Finance-lösningar

För att hantera våra kund- och leverantörsrelationer.

Denna behandling är nödvändig för fullgörande av ett avtal i vilket du är en part.

· Personlig och/eller affärsmässig kontaktinformation och behörighetsuppgifter

3. Hur vi delar dina personuppgifter

Vi kan dela personuppgifter med följande tredje parter:

Andra tillåtna AIS-användare.
Finansinstitut, företagskunder, partners och tjänsteleverantörer som agerar å våra vägnar.
Offentliga myndigheter.
Potentiella transaktionspartners.
Mastercards huvudkontor samt andra enheter inom Mastercard-koncernen.

Vi kan lämna ut personuppgifter som vi samlar in om dig till följande tredje parter, för de ändamål som beskrivs nedan:

Andra tillåtna AIS-användare

När du använder vår AIS kan du tillåta andra AIS-användare att komma åt och visa dina personuppgifter. Om du väljer att göra detta samtycker du till att vi, för att följa vårt avtal med dig, kan lämna ut dina personuppgifter till den person för vilken du har instruerat oss att tillåta åtkomst till dina berörda uppgifter. Du kan när som helst återkalla denna åtkomst i inställningarna för Open Finance-lösningarna.

Finansinstitut, företagskunder, partners och tjänsteleverantörer som agerar å våra vägnar

För att tillhandahålla våra Open Finance-lösningar delar vi de personuppgifter vi samlar in med finansinstitut, företagskunder (där du instruerar oss att göra det) och partners. För vår PIS inkluderar detta att lämna ut transaktionsinformation till en tredjepartsleverantör för att möjliggöra betalningstransaktionen. För vår AIS inkluderar detta att lämna ut dina personuppgifter till ditt finansinstitut. Dessutom använder vi tjänsteleverantörer som agerar å våra vägnar, såsom leverantörer av värdtjänster och infrastruktur samt leverantörer av övervaknings-, säkerhets- och IT-supporttjänster.

Offentliga myndigheter

Under vissa omständigheter kan vi dela de personuppgifter vi samlar in med offentliga myndigheter: (i) om vi är skyldiga att göra det enligt lagar eller rättsliga processer, (ii) som svar på en begäran från en domstol, brottsbekämpande myndigheter eller myndighetspersoner eller (iii) när vi anser att utlämnande är nödvändigt eller lämpligt för att förhindra fysisk skada eller ekonomisk förlust eller i samband med en utredning av misstänkt eller faktisk bedräglig eller olaglig aktivitet.

Potentiella transaktionspartner

Vi kan dela de personuppgifter vi samlar in med potentiella transaktionspartner eller andra tredje parter i händelse av försäljning eller överföring av vår verksamhet eller våra tillgångar.

Mastercard-koncernen

Vi delar de personuppgifter vi samlar in med andra enheter inom Mastercard-koncernen, för de ändamål som beskrivs i detta meddelande. Vänligen läs avsnittet ”Dataöverföringar” i Globalt integritetsmeddelande för att förstå hur vi uppfyller de tillämpliga reglerna för gränsöverskridande data.

4. Dina rättigheter, hur du kontaktar oss och ytterligare information om vår praxis

Den enhet som ansvarar för behandlingen av dina personuppgifter (eller personuppgiftsansvarig) varierar beroende på vilken typ av Open Finance-lösningar du använder:

För alla Open Finance-lösningar förutom MCOBS Europe-märkta Open Finance-lösningar är den enhet som ansvarar för behandlingen av dina personuppgifter (eller personuppgiftsansvarig) Mastercard Europe SA. Du kan kontakta vårt globala integritetskontor på privacyanddataprotection@mastercard.com eller skriva till oss på:

Europe Data Protection Office
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgien
För MCOBS Europe-märkta Open Finance-lösningar är den enhet som ansvarar för behandlingen av dina personuppgifter (eller personuppgiftsansvarig) MCOBS Europe. Du kan kontakta vårt europeiska integritetskontor på mcobseuprivacy@mastercard.com eller skriva till oss på:

Mastercard OB Services Europe
Att.: Privacy
Arne Jacobsens Allé 13
2300 Köpenhamn
Danmark

Du har vissa rättigheter och valmöjligheter avseende de personuppgifter vi har om dig. Läs vårt globala integritetsmeddelande för mer information om dina rättigheter eller för att lära dig mer om hur vi delar, överför, lagrar och skyddar dina personuppgifter.

Vår Spiir Open Finance-lösning har sina egna specifika integritetsmeddelanden. Läs detta meddelande för mer information om vår behandling i det sammanhanget. För förfrågningar om ditt Mastercard-kort och ditt köp, kontakta ditt finansinstitut eller din näringsidkare. Mer information om hur du kontaktar dem finns på deras webbplatser.

Ikrafttrædelsesdato: Januar 2026

Hos Mastercard udvikler vi markedsførende applikationer, produkter og tjenester, der understøtter, muliggør og beskytter Open Finance-økosystemet. Vi leverer kontooplysningstjenester ("KOT" eller "Data") og betalingsinitieringstjenester ("BIT" eller "Betaling") (samlet "Open Finance Løsninger"). Denne meddelelse om privatlivspolitik for Open Finance("Meddelelse") beskriver, hvordan Mastercard OB Services Europe A/S ("MCOBS Europe") og andre enheder inden for Mastercard-koncernen (samlet benævnt "Mastercard", "os" eller "vi") behandler personoplysninger i forbindelse med vores Open Finance Løsninger i Europa.

Personoplysninger, vi kan indsamle
Hvordan vi kan bruge dine personoplysninger
Hvordan vi deler dine personoplysninger
Dine rettigheder og valgmuligheder

Denne Meddelelse beskriver vores behandling af personoplysninger som dataansvarlig i forbindelse med vores Open Finance Løsninger, såsom:

Data giver dig mulighed for at hente, se og gemme oplysninger fra din/dine bankkonto/bankkonti og dele disse oplysninger med tredjepartsudbydere, og
Betaling giver dig mulighed for at foretage betalinger fra og modtage betalinger til din/dine bankkonto/bankkonti.

Denne Meddelelse dækker ikke behandlingen af personoplysninger i forbindelse med vores Spiir-produkt. Se Spiirs privatlivspolitik for mere information.

Denne Meddelelse dækker heller ikke den behandling af personoplysninger, som vi udfører som databehandler på vegne af vores kunder (såsom finansielle institutioner og forhandlere), der bruger vores Open Finance Løsninger. Se vores kunders respektive privatlivspolitik for mere information om behandlingen af dine personoplysninger.

1. Personoplysninger, vi kan indsamle

"Personoplysninger" betyder alle oplysninger, der vedrører en identificeret eller identificerbar person. Vi kan indsamle følgende typer personoplysninger:

Personlige og/eller forretningsmæssige kontaktoplysninger og legitimationsoplysninger
KOT-brugerkontooplysninger og/eller BIT-brugerkontooplysninger
Finansielle oplysninger
Autorisationer
Information vedrørende anmodning om betalingsinitieringstjeneste
Transaktionsoplysninger
Enhedsrelaterede oplysninger
KYC/AML-oplysninger
Generelle kommunikationsoplysninger
Logs over din brug af Open Finance Løsninger

I forbindelse med leveringen af Open Finance Løsninger indhenter vi personlige oplysninger om dig fra de forskellige kilder, der er beskrevet nedenfor.

a. Personlige oplysninger, som du har givet

Personlige og/eller forretningsmæssige kontaktoplysninger og legitimationsoplysninger: såsom navn, bruger-id, e-mailadresse og telefonnummer.
KOT-brugerkontooplysninger, såsom e-mailadresse og adgangskode, samt alle andre oplysninger, som du måtte tilføje til din konto, såsom navn eller tredjepartstjenester, som du ønsker at dele dine personlige oplysninger og/eller BIT-brugerkontooplysninger med: oplysninger vedrørende den eller de bankkonti, hvorfra du ønsker at foretage en betaling, eller til hvilken du ønsker at modtage en betaling, såsom bankkontonumre eller unikke identifikationsnumre, bankkortoplysninger og refusionskontooplysninger (kontonummer, bankkode og det finansielle institut, der betjener refusionskontoen)..
Autorisationer, som du giver os til at administrere dine personlige oplysninger (f.eks. til at få adgang til, hente og vise dine finansielle oplysninger eller transaktionsoplysninger via vores KOT, til at opdatere din KOT-konto på baggrund af de seneste transaktioner eller til at overføre finansielle oplysninger via vores BIT til tredjepartsudbydere efter dit valg).
Generelle kommunikationsoplysninger, som vi kan modtage, når du kontakter os (f.eks. via e-mail, telefon eller online webformularer), såsom dit fornavn og efternavn, telefonnummer, e-mailadresse, fysiske adresse samt ethvert andet indhold, du leverer. Hvis du ikke leverer sådanne oplysninger, kan vi muligvis ikke besvare dine anmodninger eller forespørgsler.
KYC/AML-oplysninger såsom navn, adresse, fødselsdato, kontonummer, BIC og IBAN for kontohavere og begunstigede, ledende medarbejdere eller autoriserede underskrivere, herunder kopier af dokumenter, hvis nødvendigt.

b. Personlige oplysninger leveret af tredjeparter

Personlige og/eller forretningsmæssige kontaktoplysninger og legitimationsoplysninger: såsom navn, e-mailadresse og telefonnummer.
Finansielle oplysninger: såsom oplysninger vedrørende en fælles bankkonto (f.eks. kontonavn eller -reference, kaldenavn, navn på medindehaver af kontoen, unikt kontoreference-id), oplysninger om regelmæssige betalinger (f.eks. stående ordrer), betalingskvitteringer, oplysninger om begunstigede, betalingskortoplysninger, faktureringsadresse, saldo og transaktioner (kun for vores KOT-løsning).
BIT-anmodningsoplysninger: såsom anmodninger om betalingsinitieringstjenester, anmodningsreferencenummer og svarstatus.
Transaktionsoplysninger: såsom kontoudbyder og kontonummer, dato/tidspunkt for betaling, betalingsmodtager og data, der er nødvendige for kommunikation med din kontoudbyder, oplysninger om omstridte transaktioner, svindelrelaterede oplysninger (f.eks. mislykkede logins). I tilfælde af fælles kontohavere vil dette vedrøre begge kontohavere.
KYC/AML-oplysninger: såsom navn, adresse, fødselsdato, kontonummer, BIC og IBAN for kontohavere og begunstigede, medlemmer af den øverste ledelse eller bemyndigede underskrivere, herunder kopier af dokumenter, hvis nødvendigt.

c. Personlige oplysninger, der indhentes fra din interaktion med Open Finance Løsninger

Enhedsrelaterede oplysninger, såsom oplysninger, som vi indhenter ved hjælp af automatiserede midler, såsom cookies, webbeacons og indbyggede scripts. Dette kan omfatte oplysninger fra en webbrowser (såsom browsertype og browsersprog), en IP-adresse, enhedsidentifikationsnumre og handlinger foretaget på et websted (såsom hvordan en besøgende interagerer med websiderne og de links, der klikkes på, musens placering og tastetryk). For detaljerede oplysninger om brugen af cookies og lignende teknologier henvises til cookie-meddelelserne og samtykkeværktøjerne, der findes i vores Open Finance Løsninger.
Logs over din brug af Open Finance Løsninger, som omfatter oplysninger om, hvilken brugerkonto der er logget ind på, eller om det drejer sig om en engangsbruger, den anvendte IP-adresse, tidspunkt og dato, hvilke handlinger der er udført, samt enhedsoplysninger, dvs. oplysninger om operativsystem, browseroplysninger og indstillinger. Desuden oprettes der en lignende logs, hver gang en tredjepartstjeneste får adgang til Open Finance Løsninger. Vi overvåger også brugen af Open Finance Løsninger for at forhindre svindel og afvigelser, såsom usædvanlig høj frekvens af mislykkede initieringer, usædvanlig høj frekvens af vellykkede initieringer, usædvanlig høj værdi af initierede betalinger eller hvis betalinger initieres fra en usædvanlig geografisk placering.

2. Hvordan vi kan bruge dine personlige oplysninger

Vi kan bruge dine personlige oplysninger til at:

Levere og udvikle vores Open Finance Løsninger og relaterede tjenester.
Diagnosticere, fejlfinde og løse problemer med Open Finance Løsninger, herunder test og kundesupport, for at sikre nøjagtigheden af vores funktioner og kvalitetskontrol.
Overvåge og forstå IT-ydeevne.
Markedsføre, promovere og annoncere vores Open Finance Løsninger.
Opbevare og forhåndsudfylde kontooplysninger ved gentagne besøg hos tilknyttede forhandlere.
Facilitere variable tilbagevendende betalinger hos en onlineforhandler og muliggøre overførsler mellem dine egne konti.
Håndhæve overholdelse af vores vilkår (f.eks. hjælpe med at løse tvister om Open Finance-transaktioner), overholde juridiske forpligtelser og etablere, udøve eller forsvare juridiske krav.
Udvikle og teste nye funktioner og forbedringer til vores Open Finance Løsninger, hvor det er muligt, baseret på anonymiserede data.
Overvåge, opdage og undersøge mulig økonomisk kriminalitet. Til disse behandlingsaktiviteter kan vi bruge teknikker såsom kunstig intelligens og maskinlæring til at behandle og analysere data.
Administrere vores kunde-, leverandør- og partnerrelationer.

Hvor det er påkrævet i henhold til gældende lovgivning, vil vi kun bruge dine personlige oplysninger, når det er nødvendigt for at levere vores Open Finance Løsninger til dig, med dit samtykke, for at overholde en juridisk forpligtelse, eller når der er en legitim og tvingende interesse, der nødvendiggør brugen. Vi har udført afvejningstests for databehandlingen på dette grundlag for at sikre, at sådanne legitime interesser ikke tilsidesættes af dine interesser, grundlæggende rettigheder eller friheder.

Vi kan bruge de personlige oplysninger, vi indhenter om dig, til de formål, der er angivet nedenfor. Afhængigt af det land, du befinder dig i, behandler vi kun dine personlige oplysninger, når vi har et juridisk grundlag for behandlingen som angivet i tabellen nedenfor.

Behandlingsformål

Retsgrundlag

Kategorier af personlige oplysninger

Levere og drive vores Open Finance Løsninger og relaterede tjenester.

Dette omfatter oprettelse og administration af din brugerkonto, deling af dine finansielle oplysninger med tredjeparter efter din anvisning og lagring af dine loginoplysninger og foretrukne indstillinger i Open Finance Løsninger.

For vores KOT omfatter det også at give dig et samlet overblik over dine forskellige bankkonti (herunder udgifter og indtægter) og muliggøre kategorisering af udgifter, hvor vi kan anvende kunstig intelligens til at forbedre vores modeller.

For vores BIT omfatter det også at muliggøre direkte betalinger og konto-til-konto-betalinger fra din tilknyttede betalingskonto.

Vi baserer os på det juridiske grundlag "opfyldelse af en kontrakt" for at levere vores Open Finance Løsninger til dig. I nogle tilfælde har vi en legitim interesse i at behandle personlige og/eller forretningsmæssige kontaktoplysninger for at kunne levere vores Open Finance Løsninger til dig.

· Personlige og/eller forretningsmæssige kontaktoplysninger og legitimationsoplysninger

· KOT-brugerkontooplysninger

· Finansielle oplysninger

· Autorisationer

· BIT-anmodningsoplysninger

Fejlfinding af vores Open Finance Løsninger og levering af kundesupport, sikring af nøjagtigheden af vores funktioner og kvalitetskontrol.

Dette omfatter vores billetsystem, hvor du kan kontakte os for at få hjælp, når du oplever et teknisk problem, samt test og analyse for at sikre kvalitetskontrol.

Denne behandling er nødvendig for opfyldelse af en kontrakt, som du er part i.

I nogle tilfælde har vi en legitim interesse i at sikre sikkerheden og ydeevnen af vores Open Finance Løsninger.

Hvor det er påkrævet i henhold til gældende lovgivning, indhenter vi dit forudgående samtykke til at få adgang til finansielle oplysninger og transaktionsoplysninger til disse formål.

· Personlige og/eller forretningsmæssige kontaktoplysninger og legitimationsoplysninger.

· KOT-brugerkontooplysninger

· Finansielle oplysninger

· Autorisationer

· BIT-anmodningsoplysninger

· Transaktionsoplysninger

· Logs over din brug af Open Finance Løsninger

· Enhedsrelaterede oplysninger

Overvågning og forståelse af IT-ydeevne.

Denne behandling er nødvendig for opfyldelse af en kontrakt, som du er part i.

I nogle tilfælde har vi en legitim interesse i at overvåge og forstå IT-ydeevnen for at sikre stabiliteten og integriteten af vores løsninger.

· Logs over din brug af Open Finance Løsningerne

· Enhedsrelaterede oplysninger

Markedsføring og reklame for vores Open Finance Løsninger

Vi har en legitim interesse i at promovere vores virksomhed.

Hvor det er påkrævet i henhold til gældende lovgivning, indhenter vi dit forudgående samtykke til at sende dig elektroniske direkte markedsføringsmeddelelser.

· KOT-brugerkontooplysninger

· Personlige og/eller forretningsmæssige kontaktoplysninger og legitimationsoplysninger

Gemme og forudfylde betalingskontooplysninger, når du foretager flere betalinger via tilknyttede forhandlerwebsteder.

Vi indhenter dit forudgående samtykke til at gennemføre denne behandling.

· BIT-brugerkontooplysninger

Muliggøre tilbagevendende betalinger via en direkte debiteringsmandat, så du kan:

· købe varer og tjenester via en onlineforhandler uden at skulle logge ind på din bank for hvert køb, og

· gennemføre overførsler mellem dine egne konti.

Denne behandling er nødvendig for opfyldelse af en kontrakt, som du er part i (f.eks. for at lette tilbagevendende betalinger). Hvor det er påkrævet i henhold til gældende lovgivning, indhenter vi dit forudgående samtykke til at behandle dine finansielle oplysninger og BIT-kontooplysninger til dette formål.

· BIT-brugerkontooplysninger

· Finansielle oplysninger

Overholdelse af juridiske forpligtelser og for at fastlægge, udøve eller forsvare juridiske krav.

Overholdelse af en juridisk forpligtelse (f.eks. at reagere på anmodninger fra retshåndhævende myndigheder).

Vi eller en tredjepart har en legitim interesse i at beskytte os mod juridiske krav.

· Personlige og/eller forretningsmæssige kontaktoplysninger og legitimationsoplysninger

· KOT-brugerkontooplysninger

· Finansielle oplysninger

· Autorisationer

· BIT-anmodningsoplysninger

· Transaktionsoplysninger

· Enhedsrelaterede oplysninger

· KYC/AML-oplysninger

· Generelle kommunikationsoplysninger

· Logs over din brug af Open Finance Løsninger

Udvikle og teste nye funktioner og forbedringer til Open Finance Løsninger, hvor det er muligt, baseret på anonymiserede oplysninger.

Denne behandling er nødvendig for opfyldelse af en kontrakt, som du er part i (f.eks. forbedring af kategoriseringsmodellen). Vi har også en legitim interesse i at udvikle nye funktioner og forbedre vores Open Finance Løsninger.

Hvor det er påkrævet i henhold til gældende lovgivning, indhenter vi dit forudgående samtykke til at behandle dine finansielle oplysninger og transaktionsoplysninger til dette formål.

· Personlige og/eller forretningsmæssige kontaktoplysninger og legitimationsoplysninger

· KOT-brugerkontooplysninger

· Personlige og/eller forretningsmæssige kontaktoplysninger og legitimationsoplysninger

· Finansielle oplysninger

· BIT-anmodningsoplysninger

· Transaktionsoplysninger

· Enhedsrelaterede oplysninger

Opdage, undersøge og forhindre mulig svindel.

Dette omfatter sporing og forhindring af eventuelle ulovlige aktiviteter og misbrug af vores Open Finance Løsninger.

Vi har en legitim interesse i at opdage, undersøge og forhindre svindel, såsom ulovlige aktiviteter eller misbrug af vores Open Finance Løsninger, eller vi er forpligtet til at gøre dette for at overholde lovmæssige forpligtelser (f.eks. i henhold til lovgivning om bekæmpelse af hvidvaskning af penge).

· Enhedsrelaterede oplysninger

· KYC/AML-oplysninger

· Generelle kommunikationsoplysninger

· Logs over din brug af Open Finance Løsningerne

For at administrere vores kunde- og leverandørrelationer.

Denne behandling er nødvendig for at opfylde en kontrakt, som du er part i.

· Personlige og/eller forretningsmæssige kontaktoplysninger og legitimationsoplysninger

3. Hvordan vi deler dine personlige oplysninger

Vi kan dele personlige oplysninger med følgende tredjeparter:

Andre godkendte KOT-brugere.
Finansielle institutioner, erhvervskunder, partnere og tjenesteudbydere, der handler på vores vegne.
Offentlige myndigheder.
Potentielle transaktionspartnere.
Mastercards hovedkvarter og andre enheder inden for Mastercards koncern.

Vi kan videregive personlige oplysninger, vi indsamler om dig, til følgende tredjeparter til de formål, der er beskrevet nedenfor:

a. Andre godkendte KOT-brugere

Når du bruger vores KOT, kan du give andre KOT-brugere adgang til og mulighed for at se dine personlige oplysninger. Hvis du vælger at gøre dette, accepterer du, at vi, for at overholde vores aftale med dig, kan videregive dine personlige oplysninger til den person, som du har instrueret os om at give adgang til dine pågældende oplysninger. Du kan til enhver tid tilbagekalde denne adgang i indstillingerne for Open Finance Løsninger.

b. Finansielle institutioner, erhvervskunder, partnere og tjenesteudbydere, der handler på vores vegne

For at kunne levere vores Open Finance Løsninger deler vi de personoplysninger, vi indsamler, med finansielle institutioner, erhvervskunder (hvis du beder os om det) og partnere. For vores BIT omfatter dette videregivelse af transaktionsoplysninger til en tredjepartsudbyder for at muliggøre betalingstransaktionen. For vores KOT omfatter dette videregivelse af dine personlige oplysninger til din finansielle institution. Derudover bruger vi tjenesteudbydere, der handler på vores vegne, såsom hosting- og infrastrukturudbydere og udbydere af overvågnings-, sikkerheds- og IT- eller testsupporttjenester.

c. Offentlige myndigheder

Under visse omstændigheder kan vi dele de personoplysninger, vi indsamler, med offentlige myndigheder: (i) hvis vi er forpligtet til det i henhold til lovgivning eller retslige procedurer, (ii) som svar på en anmodning fra en domstol, retshåndhævende myndigheder eller regeringsembedsmænd, eller (iii) når vi mener, at videregivelse er nødvendig eller passende for at forhindre fysisk skade eller økonomisk tab, eller i forbindelse med en undersøgelse af mistænkt eller faktisk svigagtig eller ulovlig aktivitet.

d. Potentielle transaktionspartnere

Vi kan dele de personoplysninger, vi indsamler, med potentielle transaktionspartnere eller andre tredjeparter i tilfælde af salg eller overdragelse af vores virksomhed eller aktiver.

e. Mastercard-koncernen

Vi deler de personoplysninger, vi indsamler, med andre enheder inden for Mastercard-koncernen til de formål, der er beskrevet i denne Meddelelse. Se afsnittet "Dataoverførsler" i den globale privatlivspolitik for at forstå, hvordan vi overholder gældende regler for grænseoverskridende dataoverførsel.

4. Dine rettigheder, hvordan du kontakter os og yderligere oplysninger om vores praksis

Den enhed, der er ansvarlig for behandlingen af dine personoplysninger (eller dataansvarlig), varierer afhængigt af den type Open Finance Løsninger, du bruger:

For alle Open Finance Løsninger undtagen dem, der er mærket MCOBS Europe, er den enhed, der er ansvarlig for behandlingen af dine personoplysninger (eller dataansvarlig), Mastercard Europe SA. Du kan kontakte vores globale privatlivskontor på privacyanddataprotection@mastercard.com eller skrive til os på:

Europe Data Protection Office
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgien
For MCOBS Europe-brandede Open Finance Løsninger er den enhed, der er ansvarlig for behandlingen af dine personoplysninger (eller dataansvarlig), MCOBS Europe. Du kan kontakte vores europæiske privatlivskontor på mcobseuprivacy@mastercard.com eller skrive til os på:

Mastercard OB Services Europe A/S
Att.: Privacy
Arne Jacobsens Allé 13
2300 København
Danmark

Du har visse rettigheder og valgmuligheder med hensyn til de personoplysninger, vi opbevarer om dig. For mere information om dine rettigheder eller for at få mere at vide om, hvordan vi deler, overfører, opbevarer og beskytter dine personoplysninger, bedes du læse vores globale privatlivspolitik.

Vores Spiir Open Finance Løsning har sin egen specifikke privatlivspolitik. Se denne privatlivspolitik for mere information om vores behandling i den sammenhæng. For spørgsmål om dit Mastercard-kort og dit køb bedes du kontakte dit pengeinstitut eller din forhandler. Du kan finde mere information om, hvordan du kontakter dem, på deres hjemmesider.

Fecha de entrada en vigor: Enero de 2026

En Mastercard, desarrollamos aplicaciones, productos y servicios líderes en el mercado para respaldar, habilitar y proteger el ecosistema de Finanzas Abiertas. Proporcionamos servicios de Información sobre Cuentas (“AIS” o “Datos”) y servicios de Iniciación de Pagos (“PIS” o “Pago”) (conjuntamente, “Soluciones de Finanzas Abiertas"). Este Aviso de Privacidad de Finanzas Abiertas (“Aviso”) describe cómo Mastercard OB Services Europe A/S (“MCOBS Europe”) y otras entidades del grupo Mastercard (en conjunto, “Mastercard” o “nosotros”) procesan la información personal en relación con nuestras Soluciones de Finanzas Abiertas en Europa.

Información personal que podemos recopilar
Cómo podemos utilizar su información personal
Cómo compartimos su información personal
Sus derechos y opciones

Este Aviso describe nuestro tratamiento de la información personal como responsables del tratamiento en relación con nuestras Soluciones de Finanzas Abiertas, tales como:

Datos le permite obtener, ver y almacenar información de sus cuentas bancarias y compartirla con terceros proveedores de servicios, y.
Pago le permite iniciar pagos desde sus cuentas bancarias y recibir pagos en ellas.

Este Aviso no cubre el tratamiento de información personal en relación con nuestro producto Spiir. Consulte el Aviso de privacidad de Spiir para obtener más información.

Este Aviso tampoco cubre el tratamiento de Datos Personales que realizamos como encargados del tratamiento, en nombre de nuestros clientes (como instituciones financieras y comerciantes) que utilizan nuestras Soluciones de Finanzas Abiertas. Consulte los respectivos avisos de privacidad de nuestros clientes para obtener más información sobre el tratamiento de sus Datos Personales.

1. Información Personal que podemos recopilar

“Información Personal» significa cualquier información relacionada con una persona identificada o identificable. Podemos recopilar los siguientes tipos de información personal:

Información de Contacto Personal y/o Comercial y Credenciales
Información de la Cuenta de Usuario de AIS y/o Información de la Cuenta de PIS
Información Financiera
Autorizaciones
Información sobre Solicitudes del Servicio de Iniciación de Pagos
Información sobre Transacciones
Información relacionada con el Dispositivo
Información KYC/AML
Información General sobre Comunicaciones
Registros de su uso de las Soluciones de Finanzas Abiertas

En relación con la prestación de las Soluciones de Finanzas Abiertas, obtenemos Información Personal sobre usted de las diversas fuentes que se describen a continuación.

a. Información Personal proporcionada por usted

Información de contacto Personal y/o Comercial y Credenciales: como el nombre, ID de usuario, dirección de correo electrónico y número de teléfono.
Información de la Cuenta de Usuario de AIS, como la dirección de correo electrónico y la contraseña, y cualquier otra información que pueda añadir a su cuenta, como el nombre o los servicios de terceros con los que desea compartir su Información Personal y/o Información de la Cuenta PIS: información relacionada con la(s) cuenta(s) bancaria(s) desde la(s) que desea iniciar un pago o en la(s) que desea recibir un pago, como números de cuenta bancaria o identificadores únicos, datos de tarjetas bancarias y datos de la cuenta de reembolso (número de cuenta, código bancario y entidad financiera que gestiona la cuenta de reembolso).
Autorizaciones que nos concede para gestionar su Información Personal (por ejemplo, para acceder, recuperar y mostrar su información financiera o información de transacciones a través de nuestro AIS, para actualizar su cuenta AIS en función de transacciones recientes o para transferir información financiera a través de nuestro PIS a terceros proveedores de servicios de su elección).
Información General sobre Comunicaciones que podemos recibir cuando se pone en contacto con nosotros (por ejemplo, por correo electrónico, teléfono o formularios web en línea), como su nombre y apellidos, número de teléfono, dirección de correo electrónico, dirección postal, así como cualquier otra información que nos proporcione. Si no nos facilita dicha información, es posible que no podamos responder a sus solicitudes o consultas.
Información KYC/AML, como el nombre, la dirección, la fecha de nacimiento, el número de cuenta, el BIC y el IBAN de los titulares de cuentas y beneficiarios, la alta dirección o los firmantes autorizados, incluidas copias de documentos, si es necesario.

b. Información Personal proporcionada por terceros

Información de Contacto Personal y/o Comercial y Credenciales: como el nombre, la dirección de correo electrónico y el número de teléfono.
Información Financiera: como información relacionada con una cuenta bancaria conjunta (por ejemplo, nombre o referencia de la cuenta, apodo, nombre del cotitular de la cuenta, ID de referencia única de la cuenta), detalles de pagos regulares (por ejemplo, órdenes permanentes), recibos de pago, datos del beneficiario, detalles de la tarjeta de pago, dirección de facturación, saldo y transacciones (solo para nuestra solución AIS).
Información sobre Solicitudes PIS: como solicitudes de servicios de iniciación de pagos, número de referencia de la solicitud y estado de la respuesta.
Información sobre Transacciones: como el proveedor de la cuenta y el número de cuenta, la fecha y hora del pago, el destinatario del pago y los datos necesarios para comunicarse con el proveedor de la cuenta, información sobre transacciones en disputa, información relacionada con fraudes (por ejemplo, inicios de sesión fallidos). En el caso de titulares de cuentas conjuntas, esto aplicará a ambos titulares de la cuenta.
Información KYC/AML, como el nombre, la dirección, la fecha de nacimiento, el número de cuenta, el BIC y el IBAN de los titulares de cuentas y beneficiarios, la alta dirección o los firmantes autorizados, incluidas copias de documentos, si es necesario.

c. Información Personal obtenida de su interacción con las Soluciones de Finanzas Abiertas

Información relacionada con el Dispositivo, como la información que obtenemos por medios automatizados, como cookies, balizas web y scripts incrustados. Esto puede incluir información de un navegador web (como el tipo de navegador y el idioma del navegador), una dirección IP, números de identificación del dispositivo y las acciones realizadas en un sitio web (como la forma en que un visitante interactúa con las páginas web y los enlaces en los que hace clic, la ubicación del ratón y el tiempo de pulsación de las teclas). Para obtener información detallada sobre el uso de cookies y tecnologías similares, consulte los avisos sobre cookies y las herramientas de consentimiento que se proporcionan en nuestras Soluciones de Finanzas Abiertas.
Registros de su uso de las Soluciones de Finanzas Abiertas, que incluyen información sobre la cuenta de usuario con la que se ha iniciado sesión o, si se trata de un usuario ocasional, la dirección IP utilizada, la hora y la fecha, la acción que se ha realizado y la información del dispositivo, es decir, información sobre el sistema operativo, el navegador y la configuración. Además, cada vez que un servicio de terceros accede a las Soluciones de finanzas abiertas, se crea un registro similar. También supervisamos el uso de las Soluciones de Finanzas Abiertas para prevenir fraudes y anomalías, como una frecuencia inusualmente alta de inicios fallidos, una frecuencia inusualmente alta de inicios exitosos, un valor inusualmente alto de los pagos iniciados o si los pagos se inician desde una ubicación geográfica inusual

2. Cómo podemos utilizar su Información Personal

Podemos utilizar su Información Personal para:

Proporcionar y desarrollar nuestras Soluciones de Finanzas Abiertas y servicios relacionados.
Diagnosticar, resolver y corregir problemas con las Soluciones de Finanzas Abiertas, incluidas las pruebas y la atención al cliente, garantizando la precisión de nuestras funciones y el control de calidad.
Supervisar y comprender el rendimiento de las Tecnologías de la Información (TI).
Comercializar, promocionar y publicitar nuestras Soluciones de Finanzas Abiertas.
Almacenar y precompletar la información de la cuenta en visitas repetidas a comerciantes participantes.
Facilitar pagos recurrentes variables con un comerciante en línea y permitir transferencias entre sus propias cuentas.
Hacer cumplir nuestros términos (por ejemplo, ayudando a resolver disputas sobre transacciones de Finanzas Abiertas), cumplir con las obligaciones legales y establecer, ejercer o defendernos contra reclamaciones legales.
Desarrollar y probar nuevas funciones y mejoras para nuestras Soluciones de Finanzas Abiertas, siempre que sea posible, basándonos en datos anonimizados.
Supervisar, detectar e investigar posibles delitos financieros. Para estas actividades de tratamiento, podemos utilizar técnicas como la inteligencia artificial y el aprendizaje automático para procesar y analizar datos.
Gestionar nuestras relaciones con clientes, proveedores y socios

Cuando lo exija la legislación aplicable, solo utilizaremos su Información Personal cuando sea necesario para proporcionarle nuestras Soluciones de Finanzas Abiertas; con su consentimiento; para cumplir con una obligación legal; o cuando exista un interés legítimo y primordial que requiera su uso. Hemos llevado a cabo pruebas de equilibrio para el tratamiento de datos basadas en este principio, con el fin de garantizar que dicho interés legítimo no prevalezca sobre sus intereses, derechos fundamentales o libertades.

Podemos utilizar la Información Personal que obtenemos sobre usted para los fines que se indican a continuación. Dependiendo del país en el que se encuentre, solo trataremos su Información Personal cuando tengamos una base legal para el tratamiento, tal y como se indica en la tabla siguiente.

Finalidades del tratamiento

Base legal

Categorías de Información Personal

Proporcionar y operar nuestras Soluciones de Finanzas Abiertas y servicios relacionados.

Esto incluye la creación y gestión de su cuenta de usuario, permitir el intercambio de su Información Financiera con terceros según sus instrucciones y recordar sus Credenciales y ajustes preferidos dentro de las Soluciones de Finanzas Abiertas.

En el caso de nuestro AIS, también incluye proporcionarle una vista consolidada de sus diversas cuentas bancarias (incluidos los gastos y los ingresos) y permitir la categorización de los gastos, para lo cual podemos utilizar inteligencia artificial para mejorar nuestros modelos.

En el caso de nuestro PIS, también incluye facilitar los pagos directos y de cuenta a cuenta desde su cuenta de pago vinculada.

Nos basamos en el fundamento jurídico del “cumplimiento de un contrato” para proporcionarle nuestras Soluciones de Finanzas Abiertas. En algunos casos, tenemos un interés legítimo en tratar la Información de Contacto Personal y/o Comercial para proporcionarle nuestras Soluciones de Finanzas Abiertas.

· Información de Contacto Personal y/o Comercial y Credenciales

· Información de la Cuenta de Usuario de AIS

· Información Financiera

· Autorizaciones

· Información sobre Solicitudes PIS

Resolver problemas de nuestras Soluciones de Finanzas Abiertas y proporcionar asistencia al cliente, garantizando la precisión de nuestras funciones y el control de calidad.

Esto incluye nuestro sistema de tickets, a través del cual puede ponerse en contacto con nosotros para solicitar ayuda cuando tenga un problema técnico, así como pruebas y análisis para garantizar el control de calidad.

Este tratamiento es necesario para la ejecución de un contrato en el que usted es parte.

En algunos casos, tenemos un interés legítimo en garantizar la seguridad y el rendimiento de nuestras Soluciones de Finanzas Abiertas.

Cuando lo exijan las leyes aplicables, obtendremos su consentimiento previo para acceder a la Información Financiera y a la Información sobre Transacciones con estos fines.

· Información de Contacto Personal y/o Comercial y Credenciales.

· Información de la Cuenta de Usuario de AIS

· Información Financiera

· Autorizaciones

· Información sobre Solicitudes de PIS

· Información sobre Transacciones

· Registros de su uso de las Soluciones de Finanzas Abiertas

· Información relacionada con el Dispositivo

Supervisar y comprender el rendimiento de las TI.

Este tratamiento es necesario para la ejecución de un contrato en el que usted es parte.

En algunos casos, tenemos un interés legítimo en supervisar y comprender el rendimiento de las TI para garantizar la estabilidad y la integridad de nuestras Soluciones de Finanzas Abiertas.

· Registros de su uso de las Soluciones de Finanzas Abiertas

· Información relacionada con el Dispositivo

Comercializar, promocionar y publicitar nuestras Soluciones de Finanzas Abiertas

Tenemos un interés legítimo en promocionar nuestro negocio.

Cuando lo exijan las leyes aplicables, obtendremos su consentimiento previo para enviarle comunicaciones electrónicas de marketing directo.

· Información de la Cuenta de Usuario de AIS

· Información de Contacto Personal y/o Comercial y Credenciales

Almacenar y precompletar la información de la cuenta de pago cuando realiza múltiples pagos a través de sitios web de comerciantes participantes.

Obtendremos su consentimiento previo para llevar a cabo este tratamiento.

· Información de la Cuenta de Usuario de PIS

Facilitar pagos recurrentes a través de un mandato de domiciliación bancaria para que pueda:

· adquirir bienes y servicios a través de un comerciante en línea sin necesidad de iniciar sesión en su banco para cada compra; y

· permitir transferencias de dinero entre sus propias cuentas.

Este tratamiento es necesario para la ejecución de un contrato en el que usted es parte (por ejemplo, facilitar pagos recurrentes). Cuando lo exija la legislación aplicable, obtendremos su consentimiento previo para tratar su Información Financiera e Información de la Cuenta de Usuario de PIS con este fin.

· Información de la Cuenta de Usuario de PIS

· Información Financiera

Cumplir con las obligaciones legales y establecer, ejercer o defender reclamaciones legales.

Cumplimiento de una obligación legal (por ejemplo, responder a solicitudes de las autoridades).

Nosotros, o un tercero, tenemos un interés legítimo en protegernos contra reclamaciones legales.

· Información de Contacto Personal y/o Comercial y Credenciales

· Información de la Cuenta de Usuario de AIS

· Información Financiera

· Autorizaciones

· Información sobre Solicitudes PIS

· Información sobre Transacciones

· Información relacionada con el Dispositivo

· Información KYC/AML

· Información General sobre Comunicaciones

· Registros de su uso de las Soluciones de Banca Abierta

Desarrollar y probar nuevas funciones y mejoras de las Soluciones de Finanzas Abiertas basándose en información anonimizada (siempre que sea posible).

Este tratamiento es necesario para la ejecución de un contrato en el que usted es parte (por ejemplo, mejorar el modelo de categorización). También tenemos un interés legítimo en desarrollar nuevas funciones y mejorar nuestras Soluciones de Finanzas Abiertas.

Cuando lo exija la legislación aplicable, obtendremos su consentimiento previo para tratar su Información Financiera y sobre Transacciones con este fin.

· Información de Contacto Personal y/o Comercial y Credenciales

· Información de la Cuenta de Usuario de AIS

· Información Financiera

· Información sobre Solicitudes PIS

· Información sobre Transacciones

· Información relacionada con el Dispositivo

Detectar, investigar y prevenir posibles fraudes.

Esto incluye el seguimiento y la prevención de posibles actividades ilegales y el uso indebido de nuestras Soluciones de Finanzas Abiertas.

Tenemos un interés legítimo en detectar, investigar y prevenir el fraude, como actividades ilegales o el abuso de nuestras Soluciones de Finanzas Abiertas, o bien debemos hacerlo para cumplir con obligaciones legales (por ejemplo, en virtud de las leyes contra el blanqueo de capitales).

· Información relacionada con el Dispositivo

· Información KYC/AML

· Información General sobre Comunicaciones

· Registros de su uso de las Soluciones de Finanzas Abiertas

Para gestionar nuestras relaciones con clientes y proveedores.

Este tratamiento es necesario para la ejecución de un contrato en el que usted es parte.

· Información de Contacto Personal y/o Comercial y Credenciales

3. Comment nous partageons vos informations personnelles

Podemos compartir información personal con los siguientes terceros:

Otros usuarios autorizados de AIS.
Instituciones financieras, clientes empresariales, socios y proveedores de servicios que actúan en nuestro nombre.
Autoridades públicas.
Potenciales socios transaccionales.
La sede central de Mastercard y otras entidades del grupo Mastercard.

Podemos compartir la Información Personal que recopilamos sobre usted con los siguientes terceros, para los fines que se describen a continuación:

a. Otros usuarios autorizados de AIS

Cuando utiliza nuestro AIS, puede permitir que otros usuarios de AIS accedan y vean su Información Personal. Si decide hacerlo, acepta que, para cumplir con nuestro contrato con usted, podamos compartir su Información Personal con la persona a la que nos haya indicado que permitamos el acceso a su información. Puede revocar este acceso en cualquier momento en la configuración de Soluciones de Finanzas Abiertas.

b. Instituciones financieras, clientes empresariales, socios y proveedores de servicios que actúan en nuestro nombre

Para proporcionar nuestras Soluciones de Finanzas Abiertas compartimos la Información Personal que recopilamos con instituciones financieras, clientes empresariales (cuando usted nos lo indica) y socios. En el caso del servicio PIS, esto incluye la divulgación de Información sobre Transacciones a un proveedor externo para permitir la operación de pago. En el caso de nuestro servicio AIS, esto incluye la divulgación de su Información Personal a su institución financiera. Además, utilizamos proveedores de servicios que actúan en nuestro nombre, como proveedores de alojamiento e infraestructura, y proveedores de servicios de supervisión, seguridad y soporte informático o de pruebas.

c. Autoridades públicas

En algunas circunstancias, podemos compartir la Información Personal que recopilamos con autoridades públicas: (i) si así lo exige la ley o un proceso legal, (ii) en respuesta a una solicitud de un tribunal, autoridades policiales o funcionarios gubernamentales, o (iii) cuando creemos que la divulgación es necesaria o apropiada para prevenir daños físicos o pérdidas financieras, o en relación con una investigación de actividades fraudulentas o ilegales, sospechosas o demostradas.

d. Potenciales socios comerciales

Podemos compartir la Información Personal que recopilamos con socios transaccionales potenciales u otros terceros en caso de venta o transferencia de nuestro negocio o activos.

e. Grupo Mastercard

Compartimos la Información Personal que recopilamos con otras entidades del grupo Mastercard para los fines descritos en este Aviso. Consulte la sección “Transferencias de Datos” del Aviso de Privacidad Global para conocer cómo cumplimos con las normas aplicables en materia de transferencia transfronteriza de datos.

4. Sus Derechos, Cómo Ponerse en Contacto con Nosotros e Información Adicional sobre Nuestras Prácticas

La entidad responsable del tratamiento de su Información Personal (o responsable del tratamiento de datos) varía en función del tipo de Soluciones de Finanzas Abiertas que utilice:

Para cualquier Solución de Finanzas Abiertas que no sea de la marca MCOBS Europe, la entidad responsable del tratamiento de su Información Personal (o responsable del tratamiento de datos) es Mastercard Europe SA. Puede ponerse en contacto con nuestra oficina global de privacidad en privacyanddataprotection@mastercard.com, o escribirnos a:

Oficina de Protección de Datos de Europa
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgien
En el caso de las Soluciones de Finanzas Abiertas de la marca MCOBS Europe, la entidad responsable del tratamiento de su Información Personal (o responsable del tratamiento de datos) es MCOBS Europe. Puede ponerse en contacto con nuestra oficina de privacidad europea en mcobseuprivacy@mastercard.com, o escribirnos a: :

Mastercard OB Services Europe A/S
A la atención de: Privacidad
Arne Jacobsens Allé 13
2300 Copenhague
Dinamarca

Usted tiene ciertos derechos y opciones con respecto a la Información Personal que mantenemos sobre usted. Para obtener más información sobre sus derechos, o para saber más sobre cómo compartimos, transferimos, conservamos y protegemos su información personal, lea nuestro Aviso de Privacidad Global.

Nuestra Solución de Finanzas Abiertas Spiir tiene sus propios avisos de privacidad específicos. Consulte el aviso de Spiir para obtener más información sobre nuestro tratamiento en ese contexto. Si tiene alguna pregunta sobre su tarjeta Mastercard y su compra, póngase en contacto con su entidad financiera o con el comerciante. Encontrará más información sobre cómo ponerse en contacto con ellos en sus sitios web.

Date d'entrée en vigueur : Janvier 2026

Chez Mastercard, nous développons des applications, des produits et des services leaders sur le marché afin de soutenir, de faciliter et de protéger l'écosystème Open Finance. Nous fournissons des services d'information sur les comptes (« AIS » ou « Données ») et des services d'initiation de paiement (« PIS » ou « Pay ») (collectivement dénommés « Solutions d’Open Finance »). La présente déclaration de confidentialité relative à l'Open Banking (« Déclaration ») décrit la manière dont Mastercard OB Services Europe A/S (« MCOBS Europe ») et d'autres entités du groupe Mastercard (collectivement, « Mastercard », « nous » ou « notre ») traitent les informations personnelles dans le cadre de nos Solutions d’Open Finance en Europe.

Informations personnelles que nous pouvons collecter
Comment nous pouvons utiliser vos informations personnelles
Comment nous partageons vos informations personnelles
Vos droits et vos choix

La présente Déclaration décrit notre traitement des informations personnelles en tant que responsable du traitement des données dans le cadre de nos Solutions d’Open Finance, telles que:

Data vous permet de récupérer, consulter et stocker des informations provenant de votre ou vos comptes bancaires et de partager ces informations avec des prestataires de services tiers, et.
Pay vous permet d'effectuer des paiements à partir de votre ou vos comptes bancaires et d'en recevoir.

La présente déclaration ne couvre pas le traitement des informations personnelles en rapport avec notre produit Spiir. Veuillez consulter la Déclaration de Confidentialité concernant Spiir pour plus d'informations.

La présente Déclaration ne couvre pas non plus le traitement des Informations Personnelles que nous effectuons en tant que sous-traitant, pour le compte de nos clients (tels que les institutions financières et les commerçants) qui utilisent nos Solutions d’Open Finance. Veuillez-vous reporter aux déclarations de confidentialité respectives de nos clients pour plus d'informations concernant le traitement de vos informations personnelles.

1. Informations Personnelles que nous pouvons collecter

Les « Informations Personnelles » désignent toute information relative à une personne identifiée ou identifiable. Nous pouvons collecter les types d'Informations Personnelles suivants:

Coordonnées personnelles et/ou professionnelles et identifiants
Informations sur le compte utilisateur AIS et/ou informations sur le compte PIS
Informations financières
Autorisations
Informations relatives aux demandes de services d'initiation de paiement
Informations relatives aux transactions
Informations relatives aux appareils
Informations KYC/AML
Informations générales sur les communications
Journaux de votre utilisation des Solutions d’Open Finance

Dans le cadre de la fourniture des Solutions d’Open Finance, nous obtenons des informations personnelles vous concernant à partir des différentes sources décrites ci-dessous.

a. Informations personnelles que vous fournissez

Coordonnées personnelles et/ou professionnelles et identifiants : tels que le nom, l'identifiant utilisateur, l'adresse e-mail et le numéro de téléphone.
Informations relatives au compte utilisateur AIS, telles que l'adresse e-mail et le mot de passe, ainsi que toute autre information que vous pouvez ajouter à votre compte, comme votre nom ou les services tiers avec lesquels vous souhaitez partager vos informations personnelles et/ou vos informations de compte PIS : informations relatives au(x) compte(s) bancaire(s) à partir duquel/desquels vous souhaitez effectuer un paiement ou sur lequel/lesquels vous souhaitez recevoir un paiement, telles que les numéros de compte bancaire ou les identifiants uniques et les détails de la carte bancaire et les coordonnées du compte de remboursement (numéro de compte, code de tri et établissement financier tenant le compte de remboursement).
Autorisations que vous nous accordez pour gérer vos Informations Personnelles (par exemple, pour accéder, récupérer et afficher vos informations financières ou vos informations de transaction via notre AIS, pour mettre à jour votre compte AIS en fonction des transactions récentes ou pour transférer des informations financières via notre PIS à des prestataires de services tiers de votre choix).
Informations générales de communication que nous pouvons recevoir lorsque vous nous contactez (par exemple, par e-mail, par téléphone ou via des formulaires en ligne), telles que vos nom et prénom, numéro de téléphone, adresse e-mail, adresse postale, ainsi que tout autre contenu que vous fournissez. Si vous ne fournissez pas ces informations, nous pourrions ne pas être en mesure de répondre à vos demandes ou questions.
Informations KYC/AML telles que le nom, l'adresse, la date de naissance, le numéro de compte, le BIC et l'IBAN des titulaires de compte et des bénéficiaires, des cadres supérieurs ou des signataires autorisés, y compris des copies de documents, si nécessaire.

b. Informations personnelles fournies par des tiers

Coordonnées personnelles et/ou professionnelles et identifiants : tels que le nom, l’adresse e-mail et le numéro de téléphone.
Informations financières : telles que les informations relatives à un compte bancaire joint (par exemple, nom ou référence du compte, pseudonyme, nom du cotitulaire du compte identifiant unique du compte), informations relatives aux paiements récurrents (p. ex. ordres permanents), justificatifs de paiement, coordonnées du bénéficiaire, , les détails de la carte de paiement, l'adresse de facturation, solde et transactions (uniquement pour notre solution AIS).
Informations relatives aux demandes PIS : telles que les demandes de service d'initiation de paiement, le numéro de référence de la demande et le statut de la réponse.
Informations sur les transactions : telles que le fournisseur du compte et le numéro de compte, la date/l'heure du paiement, le destinataire du paiement et les données nécessaires à la communication avec votre fournisseur de compte, les informations sur les transactions litigieuses, les informations relatives à la fraude (par exemple, les échecs de connexion). Dans le cas de titulaires de comptes joints, ces informations concerneront les deux titulaires du compte.
Informations KYC/AML telles que le nom, l’adresse, la date de naissance, le numéro de compte, le BIC et l’IBAN des titulaires de compte et des bénéficiaires, de la direction générale ou des signataires autorisés, y compris des copies de documents si nécessaire.

c. Informations personnelles obtenues à partir de votre interaction avec les Solutions d’Open Banking s

Informations relatives à l'appareil, telles que les informations que nous obtenons par des moyens automatisés tels que les cookies, les balises web et les scripts intégrés. Il peut s'agir d'informations provenant d'un navigateur web (telles que le type et la langue du navigateur), d'une adresse IP, des numéros d'identification de l'appareil et des actions effectuées sur un site web (telles que la manière dont un visiteur interagit avec les pages web et les liens cliqués, l'emplacement de la souris et le timing des frappes). Pour plus d'informations sur l'utilisation des cookies et des technologies similaires, veuillez consulter les avis sur les cookies et les outils de consentement fournis dans nos Solutions d’Open Finance.
Les journaux de votre utilisation des Solutions d’Open Finance, qui comprennent des informations sur le compte utilisateur connecté ou s'il s'agit d'un utilisateur occasionnel, l'adresse IP utilisée, l'heure et la date, l'action effectuée et les informations sur l'appareil, c'est-à-dire des informations sur le système d'exploitation, le navigateur et les paramètres. En outre, chaque fois qu'un service tiers accède aux Solutions d’Open Finance, un journal similaire est créé. Nous surveillons également l'utilisation des Solutions d’Open Finance afin de prévenir les fraudes et les anomalies telles qu'une fréquence inhabituellement élevée d'échecs d'initiation, une fréquence inhabituellement élevée d'initiations réussies, une valeur inhabituellement élevée des paiements initiés ou si les paiements sont initiés à partir d'un emplacement géographique inhabituel.

2. Comment nous pouvons utiliser vos Informations Personnelles

Vi kan komma att använda dina personuppgifter på följande sätt:

Fournir et développer nos Solutions d’Open Finance et les services connexes.
Diagnostiquer, dépanner et résoudre les problèmes liés aux Solutions d’Open Finance, y compris les tests et l'assistance à la clientèle, en garantissant l'exactitude de nos fonctionnalités et le contrôle de la qualité.
Surveiller et comprendre les performances informatiques.
Commercialiser, promouvoir et faire la publicité de nos Solutions d’Open Finance.
Enregistrer et préremplir les informations de compte lors de visites répétées chez les commerçants participants.
Faciliter les paiements récurrents variables auprès d’un commerçant en ligne et permettre les transferts entre vos propres comptes.
Faire respecter nos conditions générales (par exemple, aider à résoudre les litiges concernant les transactions Open Finance), nous conformer aux obligations légales et établir, exercer ou défendre des droits en justice.
Développer et tester de nouvelles fonctionnalités et améliorations pour nos Solutions d’Open Finance, dans la mesure du possible, à partir de données anonymisées.
Surveiller, détecter et enquêter sur d'éventuels délits financiers. Pour ces activités de traitement, nous pouvons utiliser des techniques telles que l’intelligence artificielle et l’apprentissage automatique pour traiter et analyser les données.
Gérer nos relations avec nos clients, fournisseurs et partenaires.

Lorsque la loi applicable l'exige, nous n'utiliserons vos Informations Personnelles que dans la mesure nécessaire pour vous fournir nos Solutions d’Open Finance, avec votre consentement, pour nous conformer à une obligation légale ou lorsqu'il existe un intérêt légitime et impérieux qui nécessite leur utilisation. Nous avons effectué des tests de mise en balance pour le traitement des données sur cette base afin de nous assurer que cet intérêt légitime ne l'emporte pas sur vos intérêts, vos droits fondamentaux ou vos libertés.

Nous pouvons utiliser les informations personnelles que nous obtenons à votre sujet aux fins énoncées ci-dessous. En fonction du pays dans lequel vous vous trouvez, nous ne traiterons vos informations personnelles que lorsque nous disposerons d'une base juridique pour le traitement, comme indiqué dans le tableau ci-dessous.

Finalités du traitement

Base juridique

Catégories de données à caractère personnel

Fournir et exploiter nos Solutions d’Open Finance et les services connexes.

Cela comprend la création et la gestion de votre compte utilisateur, le partage de vos Informations Financières avec des tiers à votre demande et la mémorisation de vos identifiants et paramètres préférés dans les Solutions d’Open Finance.

Pour notre AIS, cela comprend également la fourniture d'une vue consolidée de vos différents comptes bancaires (y compris les dépenses et les revenus) et permettant la catégorisation des dépenses pour lesquelles nous pouvons utiliser l’intelligence artificielle afin d’améliorer nos modèles.

Pour notre PIS, cela comprend également la facilitation des paiements directs et de compte à compte à partir de votre compte de paiement lié.

Nous nous appuyons sur le motif juridique de « l'exécution d'un contrat » pour vous fournir nos Solutions d’Open Finance. Dans certains cas, nous avons un intérêt légitime à traiter les coordonnées personnelles et/ou professionnelles afin de vous fournir nos solutions Open Finance.

· Coordonnées personnelles et/ou professionnelles et identifiants

· Informations sur le compte utilisateur AIS

· Informations financières

· Autorisations

· Informations relatives aux demandes PIS

Dépannage de nos Solutions d’Open Finance et assistance à la clientèle, afin de garantir l'exactitude de nos fonctionnalités et le contrôle de la qualité.

Cela inclut notre système de tickets, que vous pouvez utiliser pour nous contacter afin d'obtenir de l'aide lorsque vous rencontrez un problème technique, ainsi que les tests et analyses visant à garantir le contrôle qualité.

Ce traitement est nécessaire à l'exécution d'un contrat auquel vous êtes partie.

Dans certains cas, nous avons un intérêt légitime à garantir la sûreté, la sécurité et les performances de nos Solutions d’Open Finance.

Lorsque les lois applicables l'exigent, nous obtenons votre consentement préalable pour accéder aux informations financières et aux informations sur les transactions à ces fins.

· Coordonnées personnelles et/ou professionnelles et identifiants.

· Informations sur le compte utilisateur AIS

· Informations financières

· Autorisations

· Informations relatives aux demandes PIS

· Informations sur les transactions

· Journaux de votre utilisation des Solutions d’Open Finance

· Informations relatives aux appareils

Surveiller et comprendre les performances informatiques.

Ce traitement est nécessaire à l'exécution d'un contrat auquel vous êtes partie.

Dans certains cas, nous avons un intérêt légitime à surveiller et à comprendre les performances informatiques afin de garantir la stabilité et l'intégrité de nos solutions.

· Journaux relatifs à votre utilisation des Solutions d’Open Finance

· Informations relatives aux appareils

Commercialiser, promouvoir et faire la publicité de nos Solutions d’Open Finance

Nous avons un intérêt légitime à promouvoir notre activité.

Lorsque les lois applicables l'exigent, nous obtiendrons votre consentement préalable pour vous envoyer des communications électroniques de marketing direct.

· Informations relatives au compte utilisateur AIS

· Coordonnées personnelles et/ou professionnelles et informations d'identification

Enregistrer et préremplir les informations de compte de paiement lorsque vous effectuez plusieurs paiements sur les sites web de commerçants participants.

Nous obtiendrons votre consentement préalable avant d’effectuer ce traitement.

· Informations relatives au compte utilisateur PIS

Faciliter les paiements récurrents via un mandat de prélèvement afin que vous puissiez :

acheter des biens et services auprès d’un commerçant en ligne sans avoir à vous connecter à votre banque pour chaque achat ; et
effectuer des transferts d’argent entre vos propres comptes.

Ce traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie (par exemple, pour faciliter les paiements récurrents). Lorsque la loi applicable l’exige, nous obtenons votre consentement préalable pour traiter vos informations financières et les informations relatives à votre compte utilisateur PIS à cette fin.

· Informations relatives au compte utilisateur PIS

· Informations financières

Se conformer aux obligations légales et établir, exercer ou défendre des droits en justice.

Respect d'une obligation légale (par exemple, pour répondre aux demandes des autorités chargées de l'application de la loi).

Nous, ou un tiers, avons un intérêt légitime à nous protéger contre les actions en justice.

· Coordonnées personnelles et/ou professionnelles et identifiants

· Informations relatives au compte utilisateur AIS

· Informations financières

· Autorisations

· Informations relatives aux demandes PIS

· Informations sur les transactions

· Informations relatives aux appareils

· Informations KYC/AML

· Informations générales sur les communications

· Journaux de votre utilisation des Solutions d’Open Finance

Développer et tester de nouvelles fonctionnalités et améliorations des Solutions d’Open Finance, dans la mesure du possible, sur la base d'informations anonymisées.

Ce traitement est nécessaire à l'exécution d'un contrat auquel vous êtes partie (par exemple, améliorer le modèle de catégorisation). Nous avons également un intérêt légitime à développer de nouvelles fonctionnalités et à améliorer nos solutions Open Finance

Lorsque la loi applicable l'exige, nous obtenons votre consentement préalable pour traiter vos informations financières et vos informations de transaction à cette fin.

· Coordonnées personnelles et/ou professionnelles et identifiants

· Informations relatives au compte utilisateur AIS

· Coordonnées personnelles et/ou professionnelles et identifiants

· Informations financières

· Informations relatives aux demandes PIS

· Informations relatives aux transactions

· Informations relatives aux appareils

Détecter, enquêter et prévenir les fraudes éventuelles.

Cela inclut le suivi et la prévention de toute activité illégale et de tout abus de nos Solutions d’Open Finance.

Nous avons un intérêt légitime à détecter, enquêter et prévenir les fraudes, telles que les activités illégales ou l'utilisation abusive de nos Solutions d’Open Finance, ou nous devons le faire pour nous conformer à des obligations légales (par exemple, en vertu des lois anti-blanchiment d'argent).

· Informations relatives aux appareils

· Informations KYC/AML

· Informations générales sur les communications

· Journaux de votre utilisation des Solutions d’Open Finance

Pour gérer nos relations avec nos clients et nos fournisseurs.

Ce traitement est nécessaire à l'exécution d'un contrat auquel vous êtes partie.

· Coordonnées personnelles et/ou professionnelles et identifiants.

3. Hur vi delar dina personuppgifter

Nous pouvons partager des informations personnelles avec les tiers suivants:

Autres utilisateurs AIS autorisés.
Les institutions financières, les clients professionnels, les partenaires et les prestataires de services agissant en notre nom.
Autorités publiques.
Partenaires transactionnels potentiels.
Le siège social de Mastercard et d'autres entités du groupe Mastercard.

Nous pouvons divulguer les Informations Personnelles que nous recueillons à votre sujet aux tiers suivants, aux fins décrites ci-dessous:

Autres utilisateurs AIS autorisés

Lorsque vous utilisez notre AIS, vous pouvez autoriser d'autres utilisateurs AIS à accéder à vos Informations Personnelles et à les consulter. Si vous choisissez de le faire, vous acceptez que, conformément à notre accord avec vous, nous puissions divulguer vos Informations Personnelles à la personne à laquelle vous nous avez demandé d'autoriser l'accès à vos informations concernées. Vous pouvez révoquer cet accès à tout moment dans les paramètres des Solutions d'Open Finance.

Institutions financières, clients professionnels, partenaires et prestataires de services agissant en notre nom

Afin de fournir nos Solutions d’Open Finance, nous partageons les Informations Personnelles que nous collectons avec des institutions financières, des clients professionnels (lorsque vous nous en donnez l'instruction) et des partenaires. Pour notre service PIS, cela inclut la divulgation d'informations sur les transactions à un fournisseur tiers afin de permettre la transaction de paiement. Pour notre AIS, cela inclut la divulgation de vos Informations Personnelles à votre institution financière. En outre, nous faisons appel à des prestataires de services agissant en notre nom, tels que des fournisseurs d'hébergement et d'infrastructure, ainsi que des fournisseurs de services de surveillance, de sécurité et d'assistance informatique ou de test.

Autorités publiques

Dans certaines circonstances, nous pouvons partager les Informations Personnelles que nous collectons avec les autorités publiques : (i) si nous y sommes tenus par la loi ou une procédure judiciaire, (ii) en réponse à une demande d'un tribunal, des autorités chargées de l'application de la loi ou des représentants du gouvernement, ou (iii) lorsque nous estimons que la divulgation est nécessaire ou appropriée pour prévenir un préjudice physique ou une perte financière, ou dans le cadre d'une enquête sur une activité frauduleuse ou illégale présumée ou avérée.

Partenaires commerciaux potentiels

Nous pouvons partager les Informations Personnelles que nous collectons avec des partenaires transactionnels potentiels ou d'autres tiers en cas de vente ou de transfert de notre entreprise ou de nos actifs.

Groupe Mastercard

Nous partageons les Informations Personnelles que nous collectons avec d'autres entités du groupe Mastercard, aux fins décrites dans la présente déclaration. Veuillez consulter la section « Transferts de données » de la Déclaration de Confidentialité mondiale pour comprendre comment nous nous conformons aux règles applicables en matière de transfert transfrontalier de données.

4. Vos droits, comment nous contacter et informations supplémentaires sur nos pratiques

L'entité responsable du traitement de vos Informations Personnelles (ou responsable du traitement des données) varie en fonction du type de Solutions d’Open Finance que vous utilisez:

Pour toutes les Solutions d’Open Finance autres que celles de la marque MCOBS Europe, l'entité responsable du traitement de vos Informations Personnelles (ou responsable du traitement des données) est Mastercard Europe SA. Vous pouvez contacter notre bureau mondial chargé de la confidentialité à l'adresse privacyanddataprotection@mastercard.com ou nous écrire à l'adresse suivante:

Bureau européen de protection des données
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgique
Pour les Solutions d’Open Finance de la marque MCOBS Europe, l'entité responsable du traitement de vos informations personnelles (ou responsable du traitement des données) est MCOBS Europe. Vous pouvez contacter notre bureau européen chargé de la protection de la vie privée à l'adresse mcobseuprivacy@mastercard.com ou nous écrire à l'adresse suivante:

Mastercard OB Services Europe A/S
À l'attention de : Confidentialité
Arne Jacobsens Allé 13
2300 Copenhague
Danemark

Vous disposez de certains droits et choix concernant les informations personnelles que nous conservons à votre sujet. Pour plus d'informations sur vos droits ou pour en savoir plus sur la manière dont nous partageons, transférons, conservons et protégeons vos informations personnelles, veuillez consulter notre Déclaration de confidentialité mondiale.

Notre Solution d’Open Finance Spiir dispose de ses propres avis de confidentialité spécifiques. Veuillez consulter cet avis pour plus d'informations sur notre traitement dans ce contexte. Pour toute question concernant votre carte Mastercard et vos achats, veuillez contacter votre établissement financier ou votre commerçant. Vous trouverez plus d'informations sur la manière de les contacter sur leurs sites web.

Data di entrata in vigore: Gennaio 2026

In Mastercard, sviluppiamo applicazioni, prodotti e servizi leader nel mercato per sostenere, promuovere e salvaguardare l'ecosistema dell’Open Finance. Forniamo servizi di informazione sui conti ("AIS") e servizi di disposizione di ordini di pagamento ("PIS") (insieme "Soluzioni Open Finance"). La presente Informativa sulla privacy relativa all'Open Finance ("Informativa") descrive le modalità attraverso cui Mastercard OB Services Europe A/S ("MCOBS Europe") e altre entità del gruppo Mastercard (insieme, "Mastercard" o "noi") trattano i Dati Personali in relazione alle nostre Soluzioni di Open Finance in Europa.

Dati Personali che possiamo raccogliere
Come possiamo utilizzare i vostri Dati Personali
Come condividiamo i vostri Dati Personali
I vostri diritti e le vostre scelte

La presente Informativa descrive il trattamento dei Dati Personali da parte nostra in qualità di titolare del trattamento dei dati in relazione alle nostre Soluzioni Open Finance, quali:

AIS che consentono di recuperare, visualizzare e archiviare informazioni dal vostro conto bancario e di condividere tali informazioni con fornitori di servizi terzi, e
PIS che consentono di disporre e ricevere pagamenti dal/sul vostro conto bancario.

La presente Informativa non riguarda il trattamento dei Dati Personali in relazione al nostro prodotto Spiir. Per maggiori informazioni, consultare l'informativa sulla privacy di Spiir.

La presente Informativa non copre inoltre il trattamento dei Dati Personali che effettuiamo in qualità di responsabile del trattamento di dati, per conto dei nostri clienti (come istituti finanziari e commercianti) che utilizzano le nostre Soluzioni Open Finance. Per maggiori informazioni sul trattamento dei vostri Dati Personali, vi invitiamo a consultare le rispettive informative sulla privacy dei nostri clienti.

1. Dati Personali che possiamo raccogliere

Per "Dati Personali" si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile. Possiamo raccogliere i seguenti tipi di Dati Personali:

Informazioni sui recapiti e credenziali personali e/o aziendali
Informazioni in merito al Conto Utente AIS e/o informazioni sul Conto Utente PIS
Informazioni finanziarie
Autorizzazioni
Informazioni relative alla richiesta del servizio di disposizione di ordini di pagamento
Informazioni in merito alla transazione
Informazioni relative al dispositivo
Informazioni KYC/AML
Informazioni generali sulla comunicazione
Tracciamenti relativi all’utilizzo delle Soluzioni Open Finance

In relazione alla fornitura delle Soluzioni Open Finance, otteniamo i Dati Personali che vi riguardano dalle diverse fonti descritte di seguito.

a. Dati Personali da voi forniti

Recapiti personali e/o aziendali e credenziali: ad esempio, nome, ID utente, indirizzo e-mail e numero di telefono.
Informazioni sul Conto Utente AIS, come l'indirizzo e-mail e la password e qualsiasi altra informazione che possiate aggiungere al vostro conto, come il nome o i servizi di terze parti con cui desiderate condividere i vostri Dati Personali e/o le Informazioni sul conto PIS: informazioni relative al/i conto/i bancario/i da cui desiderate disporre un pagamento o su cui desiderate ricevere un pagamento, come i numeri di conto bancario o gli identificativi unici e i dettagli della carta e coordinate bancarie per il rimborso (numero di conto, sort code e banca presso cui è aperto il conto).
Autorizzazioni che ci concedete per gestire i vostri Dati Personali (ad esempio, per accedere, recuperare e visualizzare le informazioni finanziarie o le informazioni relative alle transazioni attraverso il nostro AIS, per aggiornare il vostro conto AIS in base alle transazioni recenti o per trasferire le informazioni finanziarie attraverso il nostro PIS a fornitori di servizi terzi di vostra scelta).
Informazioni comunicazione generale che possiamo ricevere quando ci contattate (ad esempio, via e-mail, telefono o moduli web online), come il vostro nome e cognome, numero di telefono, indirizzo e-mail, indirizzo fisico, nonché qualsiasi altro contenuto da voi fornito. In assenza di tali informazioni, potremmo non essere in grado di riscontrare le vostre richieste o domande.
Informazioni KYC/AML come nome, indirizzo, data di nascita, numero di conto, BIC e IBAN dei titolari di conto e dei beneficiari, dei dirigenti o dei firmatari autorizzati, comprese le copie dei documenti, se necessario.

b. Dati Personali forniti da terze parti

Informazioni di contatto personali e/o aziendali e credenziali: come nome, indirizzo e-mail e numero di telefono
Informazioni finanziarie: come, ad esempio, le informazioni relative a un conto bancario cointestato (ad esempio, nome o riferimento del conto, ID univoco di riferimento del conto), informazioni sui pagamenti ricorrenti (come gli ordini permanenti), sulle ricevute di pagamento e sui beneficiari, dettagli della carta di pagamento, e indirizzo di fatturazione, saldo e transazioni (esclusivamente nell’ambito della nostra soluzione AIS).
Informazioni in merito alle richieste PIS: ad esempio, le richieste di servizio di disposizione di un ordine di pagamento, il numero di riferimento della richiesta e lo stato della risposta.
Informazioni sulle transazioni: come il fornitore del conto e il numero di conto, la data/ora del pagamento, il destinatario del pagamento e i dati necessari per comunicare con il fornitore del conto, le informazioni sulle transazioni contestate, le informazioni relative alle frodi (ad esempio, i login falliti). In caso di titolari di conti cointestati, questi dati si riferiranno a entrambi i titolari del conto.
Informazioni KYC/AML quali nome, indirizzo, data di nascita, numero di conto, BIC e IBAN dei titolari dei conti e dei beneficiari, del senior management o dei firmatari autorizzati, inclusa, se necessario, la copia dei documenti.

c. Dati Personali ottenuti dalla vostra interazione con le Soluzioni Open Finance

Informazioni relative al dispositivo, come le informazioni che otteniamo con mezzi automatizzati quali cookie, web beacon e script incorporati. Queste possono includere informazioni provenienti da un browser web (come il tipo e la lingua del browser), un indirizzo IP, numeri di identificazione del dispositivo e le azioni intraprese su un sito web (come il modo in cui un visitatore interagisce con le pagine web e i link cliccati, la posizione del mouse e la tempistica dei tasti). Per informazioni dettagliate sull'uso dei cookie e di tecnologie simili, vi invitiamo a consultare gli avvisi sui cookie e gli strumenti di consenso forniti nelle nostre Soluzioni Open Finance.
Tabulati relativi al vostro utilizzo delle Soluzioni Open Finance, che comprendono informazioni sul conto su cui avete effettuato l'accesso o se si tratta di un utente unico, l'indirizzo IP utilizzato, l'ora e la data, l'azione eseguita e le informazioni sul dispositivo, ossia le informazioni sul sistema operativo, le informazioni sul browser e le impostazioni. Inoltre, ogni volta che un servizio di terzi accede alle Soluzioni Open Finance, viene creato un registro simile. Monitoriamo anche l'uso delle Soluzioni Open Finance per la prevenzione delle frodi e comportamenti anomali, come ad esempio una frequenza insolitamente elevata di iniziative fallite, una frequenza insolitamente elevata di transazioni disposte con successo, transazioni di importo insolitamente elevato o provenienti da una localizzazione geografica insolita

2. Come possiamo utilizzare i vostri Dati Personali

Possiamo utilizzare i vostri Dati Personali per:

Fornire e sviluppare le nostre Soluzioni Open Finance e i servizi correlati.
Diagnosticare, risolvere i problemi delle Soluzioni Open Finance, compresi i test e l'assistenza ai clienti, garantendo l'accuratezza delle nostre funzionalità e il controllo qualità.
Monitorare e comprendere le prestazioni IT.
Commercializzare, promuovere e pubblicizzare le nostre Soluzioni Open Finance.
Memorizzare e precompilare le informazioni del conto in occasione di visite successive presso gli esercenti aderenti.
Facilitare pagamenti ricorrenti a importo variabile con un esercente online e consentire trasferimenti tra conti intestati al medesimo titolare.
Far rispettare i nostri termini (ad esempio, aiutando a risolvere le controversie sulle transazioni Open Finance), adempiere agli obblighi legali e avviare, esercitare o difendersi da azioni legali.
Sviluppare e testare nuove funzionalità e miglioramenti alle nostre Soluzioni Open Finance, ove possibile, sulla base di dati anonimizzati.
Monitorare, rilevare e indagare su possibili reati finanziari. Nell’ambito di tali attività di trattamento, potremmo avvalerci di soluzioni di intelligenza artificiale e di machine learning per il trattamento e l’analisi dei dati.
Gestire le nostre relazioni con clienti, fornitori e partner.

Laddove richiesto dalla legge applicabile, utilizzeremo i vostri Dati Personali solo se necessario per fornirvi le nostre Soluzioni Open Finance; con il vostro consenso; per adempiere a un obbligo legale; oppure quando esiste un interesse legittimo e prevalente che ne richiede l'utilizzo. Su questa base, abbiamo effettuato dei test di “bilanciamento”, per garantire che tale interesse legittimo non prevalga sui vostri interessi, diritti o libertà fondamentali.

Possiamo utilizzare i Dati Personali che raccogliamo, per le finalità indicate di seguito. A seconda del Paese in cui vi trovate, tratteremo i vostri Dati Personali solo quando avremo una base giuridica per il trattamento, come identificato nella tabella sottostante.

Finalità del trattamento

Base giuridica

Categorie di Dati Personali

Fornire e gestire le nostre Soluzioni Open Finance e i servizi correlati.

Ciò include la creazione e la gestione del vostro conto utente, l'autorizzazione alla condivisione delle vostre Informazioni Finanziarie con terzi su vostra istruzione e la memorizzazione delle vostre Credenziali e preferenze all'interno delle Soluzioni Open Finance.

Per il nostro servizio AIS, ciò include anche la messa a disposizione di una visione consolidata dei vostri diversi conti bancari (incluse spese e entrate) e la possibilità di categorizzare le spese, attività per le quali potremmo avvalerci dell’intelligenza artificiale al fine di migliorare i nostri modelli..

Per il nostro servizio PIS, ciò include anche la facilitazione di pagamenti diretti e di pagamenti da conto a conto mediante il vostro conto di pagamento collegato.

Per fornirvi le nostre Soluzioni Open Finance ci basiamo sul fondamento giuridico dell'"esecuzione di un contratto". In alcuni casi, sussiste un nostro interesse legittimo al trattamento delle informazioni di contatto personali e/o aziendali al fine di fornire le nostre Soluzioni di Open Finance.

· Recapiti personali e/o aziendali e

· Informazioni in merito al Conto Utente AIS

· Informazioni finanziarie

· Autorizzazioni

· Informazioni relative alla richiesta di PIS

Risolvere i problemi relative alle nostre Soluzioni Open Finance e supporto ai clienti, garantendo l'accuratezza delle nostre funzionalità e il controllo qualità.

Ciò include il nostro sistema di ticketing, con il quale è possibile contattarci per ricevere assistenza in caso di problemi tecnici, nonché effettuare test e analisi per garantire il controllo di qualità.

Questo trattamento è necessario per l'esecuzione di un contratto di cui voi siete parte.

In alcuni casi, abbiamo un interesse legittimo a garantire la sicurezza, la protezione e le prestazioni delle nostre Soluzioni Open Finance.

Laddove richiesto dalla normativa applicabile, otteniamo il vostro consenso preventivo per accedere alle Informazioni Finanziarie e alle Informazioni sulle Transazioni per tali finalità.

· Recapiti personali e/o aziendali e credenziali

· Informazioni in merito al Conto Utente AIS

· Informazioni finanziarie

· Autorizzazioni

· Informazioni relative alla richiesta di PIS

· Informazioni sulle transazioni

· Tabulati relativi al vostro utilizzo delle Soluzioni Open Finance

· Informazioni relative al dispositivo

Monitorare e comprendere le prestazioni IT.

Questo trattamento è necessario per l'esecuzione di un contratto di cui siete parte.

In alcuni casi, abbiamo un interesse legittimo a monitorare e comprendere le prestazioni IT per garantire la stabilità e l'integrità delle nostre Soluzioni.

· Tabulati relativi al vostro utilizzo delle Soluzioni Open Finance

· Informazioni relative al dispositivo

Commercializzare, promuovere e pubblicizzare le nostre Soluzioni Open Finance

Abbiamo un interesse legittimo a promuovere la nostra attività.

Laddove richiesto dalla normativa applicabile, richiederemo il vostro consenso preventivo per inviarvi comunicazioni di marketing diretto, in formato elettronico.

· Informazioni in merito al Conto Utente AIS

· Recapiti personali e/o aziendali e credenziali

Memorizzare e precompilare le informazioni del conto in occasione di visite successive presso gli esercenti aderenti.

Otterremo il vostro preventivo consenso prima di effettuare tale trattamento.

· Informazioni in merito al Conto Utente PIS

Facilitare pagamenti ricorrenti tramite un mandato di addebito diretto, in modo da poter:

acquistare beni e servizi presso un esercente online senza dover accedere al proprio conto bancario per ogni operazione; e
consentire trasferimenti di denaro tra i propri conti.

Il trattamento è necessario per l’esecuzione di un contratto di cui siete parte (ad esempio, per agevolare pagamenti ricorrenti). Qualora richiesto dalla normativa applicabile, otteniamo il vostro preventivo consenso al trattamento delle Informazioni Finanziarie e dei Dati del Conto Utente PIS per le finalità sopra indicate.

· Informazioni in merito al Conto Utente PIS

· Informazioni Finanziarie

Adempiere agli obblighi normativi e avviare, esercitare o difendersi da azioni legali.

Adempimento di un obbligo normativo (ad esempio, per rispondere alle richieste delle forze dell'ordine).

Noi, o una terza parte, abbiamo un interesse legittimo a tutelarci da rivendicazioni legali.

· Recapiti personali e/o aziendali e credenziali

· Informazioni in merito al Conto Utente AIS

· Informazioni finanziarie

· Autorizzazioni

· Informazioni relative alle richiesta PIS

· Informazioni sulle transazioni

· Informazioni sul dispositivo

· Informazioni KYC/AML

· Informazioni generali sulla comunicazione

· Tabulati relativi al vostro utilizzo delle Soluzioni Open Finance

Sviluppare e testare nuove funzionalità e miglioramenti delle Soluzioni Open Finance, ove possibile, sulla base di informazioni anonimizzate.

Questo trattamento è necessario per l'esecuzione di un contratto di cui voi siete parte (ad esempio, migliorare il modello di categorizzazione). Abbiamo altresì un interesse legittimo nello sviluppo di nuove funzionalità e nel miglioramento delle nostre Soluzioni di Open Finance.

Laddove richiesto dalla normativa applicabile, otteniamo il vostro consenso preventivo per trattare le vostre Informazioni Finanziarie e le Informazioni sulle Transazioni per questa finalità.

· Recapiti personali e/o aziendali e credenziali

· Informazioni in merito al Conto Utente AIS

· Informazioni di contatto personali e/o aziendali e credenziali

· Informazioni Finanziarie

· Informazioni relative alla richiesta di PIS

· Informazioni sulle Transazioni

· Informazioni relative al dispositivo

Rilevare, indagare e prevenire possibili frodi.

Ciò include il monitoraggio e l'ostacolo di eventuali attività illegali e utilizzi impropri delle nostre Soluzioni Open Finance.

Abbiamo un interesse legittimo a rilevare, indagare e prevenire le frodi, come le attività illegali o l'abuso delle nostre Soluzioni Open Finance, oppure siamo obbligati a farlo per adempiere a obblighi normativi (ad esempio, in base alle leggi antiriciclaggio).

· Informazioni relative al dispositivo

· Informazioni KYC/AML

· Informazioni generali sulla comunicazione

· Tabulati relativi al vostro utilizzo delle Soluzioni Open Finance

Gestire le nostre relazioni con i clienti e i fornitori.

Questo trattamento è necessario per l'esecuzione di un contratto di cui voi siete parte.

· Recapiti personali e/o aziendali e credenziali

3. Come condividiamo i vostri Dati Personali

Possiamo condividere i Dati Personali con le seguenti terze parti:

Altri utenti AIS autorizzati.
Istituti finanziari, clienti commerciali, partner e fornitori di servizi che agiscono per nostro conto.
Autorità pubbliche.
Potenziali partner commerciali.
La sede centrale di Mastercard e altre entità del gruppo di società Mastercard.

Possiamo divulgare i Dati Personali che raccogliamo su di voi alle seguenti terze parti, per gli scopi descritti di seguito:

a. Altri utenti AIS autorizzati

Quando utilizzate il nostro servizio AIS, potete consentire ad altri utenti AIS di accedere e visualizzare i vostri Dati Personali. Se scegliete di farlo, accettate che, in conformità con il nostro accordo, si possa condividere tali Dati Personali con la persona che ci avete indicato come autorizzata ad accedere alle vostre informazioni. Potete revocare questo consenso in qualsiasi momento nelle impostazioni di Soluzioni Open Finance.

b. Istituti finanziari, clienti commerciali, partner e fornitori di servizi che agiscono per nostro conto

Per fornire le nostre Soluzioni Open Finance, condividiamo i Dati Personali che raccogliamo con istituti finanziari, clienti commerciali (laddove voi ci diate istruzioni in tal senso) e partner. Per il nostro servizio PIS, questo include la condivisione delle Informazioni sulla transazione a un fornitore terzo per consentire l'operazione di pagamento. Per il nostro servizio AIS, questo include la condivisione dei vostri Dati Personali al vostro istituto finanziario. Inoltre, utilizziamo fornitori di servizi che agiscono per nostro conto, come i fornitori di servizi di hosting e di infrastrutture, i fornitori di servizi di monitoraggio, sicurezza e supporto informatico o di verifica.

c. Autorità pubbliche

In alcune circostanze, possiamo condividere i Dati Personali che raccogliamo con le autorità pubbliche: (i) se ci viene richiesto dalla legge o da un procedimento legale, (ii) in risposta a richieste da parte di un tribunale, autorità giudiziarie o funzionari governativi, o (iii) quando riteniamo che la condivisione sia necessaria o appropriata per prevenire danni fisici o perdite finanziarie, o in relazione a un'indagine su attività fraudolente o illegali sospette o effettive.

d. Potenziali partner commerciali

Possiamo condividere i Dati Personali che raccogliamo con potenziali partner commerciali o altre terze parti in caso di vendita o trasferimento della nostra attività o dei nostri beni.

e. Gruppo Mastercard

Condividiamo i Dati Personali che raccogliamo con altre entità del gruppo Mastercard, per gli scopi descritti in questa Informativa. Vi invitiamo a consultare la sezione "Trasferimento di dati" nell'Informativa globale sulla privacy per capire come rispettiamo le norme applicabili in materia di trasferimento di dati transfrontalieri.

4. I vostri diritti, come contattarci e ulteriori informazioni sulle nostre prassi

Il soggetto responsabile del trattamento dei vostri Dati Personali (o titolare del trattamento) varia a seconda del tipo di Soluzioni Open Finance che utilizzate:

Per le Soluzioni Open Finance diverse da quelle a marchio MCOBS Europe, il responsabile del trattamento dei vostri Dati Personali (o titolare del trattamento) è Mastercard Europe SA. Potete contattare il nostro ufficio a livello globale per la privacy all'indirizzo privacyanddataprotection@mastercard.com, o scriverci all'indirizzo:

Europe Data Protection Office
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgio
Per le Soluzioni Open Finance a marchio MCOBS Europe, il responsabile del trattamento dei vostri Dati Personali (o titolare del trattamento) è MCOBS Europe. Potete contattare il nostro ufficio a livello globale per la privacy all'indirizzo mcobseuprivacy@mastercard.com , o scriverci all'indirizzo:

Mastercard OB Services Europe A/S
Att.: Privacy
Arne Jacobsens Allé 13
2300 Copenaghen
Danimarca

Avete determinati diritti e scelte in merito ai Dati Personali che conserviamo su di voi. Per maggiori informazioni sui vostri diritti, o per saperne di più su come condividiamo, trasferiamo, conserviamo e proteggiamo i vostri Dati Personali, vi inviate a consultare la nostra Informativa Globale sulla Privacy.

La nostra Soluzione Spiir Open Finance ha una propria informativa sulla privacy specifica. Vi invitiamo a consultare tale informativa per maggiori informazioni sul nostro trattamento in tale contesto. Per richieste di informazioni sulla vostra carta Mastercard e sui vostri acquisti, vi preghiamo di contattare il vostro istituto finanziario o il vostro esercente. Maggiori informazioni su come contattarli sono disponibili sui rispettivi siti web.

Data de produção de efeitos: Janeiro de 2026

A Mastercard desenvolve aplicações, produtos e serviços líderes de mercado que apoiam, viabilizam e protegem o ecossistema de Open Finance baseado na partilha de dados bancários (“Open Finance”). Prestamos serviços de informação sobre contas ("SIC" ou "Dados") e serviços de iniciação de pagamentos ("SIP" ou "Pagamento"), ambos adiante, e em conjunto designados por “Soluções de Open Finance”. O presente Aviso de Privacidade de Open Banking (“Aviso”) descreve os termos ao abrigo dos quais a Mastercard OB Services Europe A/S (“MCOBS Europe”) e outras entidades do grupo Mastercard (coletivamente designadas por “Mastercard”, “nós” ou “nos”) tratam Dados Pessoais no contexto das nossas Soluções de Open Finance na Europa.

Dados Pessoais que Podemos recolher
Como Podemos usar os seus Dados Pessoais
Como Partilhamos os seus Dados Pessoais
Os Seus Direitos e Opções

Este Aviso descreve o tratamento de Dados Pessoais que realizamos na qualidade de responsável pelo tratamento no âmbito das nossas Soluções de Open Finance, tais como:

Dados permitem-lhe recuperar, visualizar e armazenar informações das suas contas bancárias e partilhar essas informações com prestadores de serviços terceiros; e
Pagamento permite-lhe iniciar pagamentos a partir das suas contas bancárias e receber pagamentos nas mesmas.

O presente Aviso não abrange o tratamento de Dados Pessoais relacionado com o nosso produto Spiir. Por favor, consulte o Aviso de Privacidade do Spiir para mais informações.

O presente Aviso não abrange igualmente o tratamento de Dados Pessoais que realizamos na qualidade de subcontratantes, em nome dos clientes da Mastercard ( incluindo instituições financeiras e comerciantes) que utilizam as nossas Soluções de Open Finance. Para mais informações sobre o tratamento dos seus Dados Pessoais, por favor consulte os avisos de privacidade disponibilizados pelos nossos clientes.

1. Dados Pessoais que Podemos Recolher

“Dados Pessoais” significa qualquer informação relativa a uma pessoa identificada ou identificável. Podemos recolher os seguintes tipos de Dados Pessoais:

Informações de Contacto Pessoais e/ou Empresariais e Credenciais
Informações da Conta do Utilizador relacionados com SIC e/ou SIP
Informações Financeiras
Autorizações
Informações sobre Pedidos de Serviço de Iniciação de Pagamentos
Informações de Transações
Informações Relacionadas com o Dispositivo
Informações Conheça o Seu Cliente / Prevenção de Branqueamento de Capitais (CSC/PBC)
Informações Gerais de Comunicação
Registos da sua utilização das Soluções de Open Banking

No âmbito da prestação dos Serviços de Open Banking, obtemos os seus Dados Pessoais a partir das várias fontes descritas abaixo.

a. Informação Pessoal prestada por si

Informações de Contacto Pessoais e/ou Empresariais e Credenciais: incluindo nome, ID de utilizador, endereço de e-mail e número de telefone.
Informações da Conta do Utilizador SIC: incluindo endereço de e-mail e palavra-passe, bem como qualquer outra informação que possa adicionar à sua conta, como nome ou terceiros prestadores de serviços com os quais deseje partilhar os seus Dados Pessoais; e/ou Informações da Conta SIP: informações relativas às contas bancárias a partir das quais pretende iniciar um pagamento ou para as quais pretende receber um pagamento, tais como números de conta bancária, identificadores únicos, dados do cartão bancário e dados da conta de reembolso (número de conta, código de agência e instituição financeira que presta serviços à conta de reembolso).
Autorizações que nos possas conceder para gerir os seus Dados Pessoais (por exemplo, para aceder, recuperar e apresentar as suas informações financeiras ou de transações através do nosso serviço SIC, para atualizar a sua conta SIC com base em transações recentes ou para transferir informações financeiras através do nosso serviço SIP para prestadores de serviços terceiros da sua escolha).
Informações Gerais de Comunicação que podemos receber quando entra em contacto connosco (por exemplo, por e-mail, telefone ou formulários online), como o seu nome próprio e apelido, número de telefone, endereço de e-mail, morada física, bem como qualquer outro conteúdo que forneça. Se não fornecer estas informações, poderá não ser possível responder aos seus pedidos ou questões.
Informações CSC/PBC (Conheça o Seu Cliente / Prevenção de Branqueamento de Capitais): como nome, morada, data de nascimento, número de conta, BIC e IBAN dos titulares e beneficiários das contas, membros da direção ou representantes autorizados, incluindo cópias de documentos, se necessário.

b. Dados Pessoais fornecidos por terceiros

Informações de Contacto Pessoais e/ou Empresariais e Credenciais: tais como nome, endereço de e-mail e número de telefone.
Informações Financeiras: incluindo informações relativas a uma conta bancária conjunta (por exemplo, nome ou referência da conta, acrónimo, nome do titular da conta conjunta, ID único de referência da conta), dados de pagamentos regulares (por exemplo, ordens permanentes), recibos de pagamento, dados do beneficiário, dados do cartão de pagamento, morada de faturação, saldo e transações (apenas para a nossa solução AIS).Informação de Pedidos SIP: como pedidos de serviços de iniciação de pagamentos, número de referência do pedido e estado da resposta.
Informação de Transações: como prestador de serviços de conta e número da conta, data/hora do pagamento, destinatário do pagamento e dados necessários para comunicação com o prestador de serviços de conta, informação sobre transações contestadas e informação relacionada com fraude (por exemplo, tentativas de acesso falhadas). Em caso de contas conjuntas, esta informação respeitará ambos os titulares da conta.
Informações KYC/AML tais como nome, morada, data de nascimento, número de conta, BIC e IBAN dos titulares de contas e beneficiários, direção executiva ou signatários autorizados, incluindo cópias de documentos, se necessário. Dados Pessoais obtidos a partir da sua interação com as Soluções de Open Finance
Informação relacionada com o dispositivo, incluindo dados obtidos por meios automatizados, como cookies, balizas web e scripts incorporados. Pode incluir informações do navegador (como tipo de navegador e idioma), endereço IP, identificadores do dispositivo e ações realizadas num website, como a interação com páginas, links clicados, posição do cursor e tempos de digitação. Para informações detalhadas sobre o uso de cookies e tecnologias semelhantes, consulte os avisos de cookies e as ferramentas de consentimento disponibilizadas nas nossas Soluções de Open Finance.
Registos de utilização das Soluções de Open Finance, incluindo informações sobre a conta de utilizador utilizada ou se se trata de um utilizador único, o endereço IP, a data e hora, a ação realizada e dados do dispositivo, como sistema operativo, navegador e definições. Sempre que um serviço de terceiros acede às Soluções de Open Finance, é criado um registo semelhante. Monitorizamos ainda a utilização das Soluções de Open Finance para prevenção de fraude e deteção de anomalias, como frequência anormalmente elevada de iniciações falhadas ou bem-sucedidas, valor anormalmente elevado de pagamentos iniciados ou pagamentos iniciados a partir de localizações geográficas incomuns.

2. Como Podemos Utilizar os seus Dados Pessoais

Podemos usar os seus Dados Pessoais para:

Fornecer e desenvolver as nossas Soluções de Open Finance e serviços relacionados.
Diagnosticar, resolver e corrigir problemas nas Soluções de Open Finance, incluindo testes e suporte ao cliente, garantindo a precisão das funcionalidades e o controlo de qualidade.
Monitorizar e compreender o desempenho dos sistemas de TI.
Comercializar, promover e publicitar as nossas Soluções de Open Finance.
Garantir o cumprimento dos nossos termos (por exemplo, ajudando a resolver disputas relacionadas com transações de Open Finance), cumprir obrigações legais e estabelecer, exercer ou defender reivindicações legais.
Desenvolver e testar novas funcionalidades e melhorias nas nossas Soluções de Open Finance, sempre que possível com base em dados anonimizados.
Monitorizar, detetar e investigar possíveis crimes financeiros. Para estas atividades de tratamento, podemos utilizar técnicas como inteligência artificial e aprendizagem automática para processar e analisar dados.
Gerir os nossos relacionamentos com clientes, fornecedores e parceiros.

Sempre que exigido pela legislação aplicável, utilizaremos os seus Dados Pessoais apenas quando for necessário para lhe fornecer as nossas Soluções de Open Finance; quando nos prestar o seu consentimento; sempre que for necessário para cumprir uma obrigação legal; ou quando houver um interesse legítimo e prevalecente que justifique essa utilização. Realizámos testes de ponderação para o tratamento de dados com base nesse fundamento, a fim de garantir que tal interesse legítimo não se sobrepõe aos seus interesses, direitos fundamentais ou liberdades.

A Mastercard poderá utilizar os Dados Pessoais que recolher sobre si para os fins seguidamente descritos. Dependendo do país em que se encontrar, apenas trataremos os seus Dados Pessoais quando dispusermos de uma base legal para o tratamento, conforme indicado na tabela abaixo.

Finalidade do Tratamento

Base legal

Tipo de Dados Pessoais

Disponibilizar as nossas soluções de Open Finance e serviços relacionados.

Tal abrange a criação e gestão da sua conta de utilizador, a ativação da partilha das suas Informações Financeiras com terceiros, de acordo com as suas instruções, bem como a memorização das suas Credenciais e definições preferidas dentro das Soluções de Open Finance.

Para o nosso SIC, tal inclui também a disponibilização de uma visão consolidada das suas várias contas bancárias (incluindo créditos e débitos) e permitir a categorização dos seus débitos.

Para o nosso SIP, tal abrange também facilitar pagamentos diretos, de conta para conta, a partir da sua conta de pagamento associada.

Baseamo-nos no fundamento jurídico da “execução de um contrato” para lhe fornecer as nossas Soluções de Open Finance. Em alguns casos, temos um interesse legítimo no tratamento de Informações de Contacto Pessoais e/ou Empresariais para lhe fornecer as nossas Soluções Open Finance.

· Informações e credenciais de contacto pessoais e/ou profissionais

· Informações da conta de utilizador SIC

· Informações financeiras

· Autorizações

· Informações de pedidos SIP

Resolver problemas das nossas Soluções de Open Finance e prestar apoio ao cliente, garantindo a precisão das nossas funcionalidades e o controlo de qualidade.

Isto inclui o nosso sistema de tickets, através do qual pode contactar-nos para obter assistência em caso de problema técnico, bem como atividades de teste e análise para assegurar o controlo de qualidade.

Este tratamento é necessário para a execução de um contrato do qual é parte.

Em determinados casos, temos um interesse legítimo em assegurar a segurança, a proteção e o bom funcionamento das nossas Soluções de Open Finance.

Sempre que exigido pela lei aplicável, obtemos o seu consentimento prévio para aceder a Informações Financeiras e a Informações sobre Transações para estes efeitos.

· Informações e credenciais de contacto pessoais e/ou profissionais

· Informações da conta de utilizador SIC

· Informações financeiras

· Autorizações

· Informações sobre pedidos SIP

· Informações sobre transações

· Registos da sua utilização das Soluções de Open Finance

· Informações relacionadas com o dispositivo

Monitorizar e compreender o desempenho das TI.

Este tratamento é necessário para a execução de um contrato do qual é parte.

Em alguns casos, temos um interesse legítimo em monitorizar e compreender o desempenho das TI, de forma a garantir a estabilidade e a integridade das nossas Soluções.

· Registos da sua utilização das Soluções de Open Finance

· Informações relacionadas com o dispositivo

Divulgar, promover e publicitar as nossas Soluções de Open Finance.

Temos um interesse legítimo em promover o nosso negócio.

Sempre que exigido pela legislação aplicável, obteremos o seu consentimento prévio para o envio de comunicações de marketing direto por via eletrónica.

· Informações da conta do utilizador SIC

· Informações e credenciais de contacto pessoais e/ou profissionais

Armazenar e pré-preencher informações da conta de pagamento quando efetua múltiplos pagamentos através de websites de comerciantes participantes

Obteremos o seu consentimento prévio para realizar este tratamento. · Informações da Conta de Utilizador PIS

Facilitar pagamentos recorrentes através de um mandato de débito direto para que possa:

· adquirir bens e serviços através de um comerciante online sem necessidade de iniciar sessão no seu banco para cada compra; e

· permitir transferências de dinheiro entre as suas próprias contas

Este tratamento é necessário para a execução de um contrato do qual é parte (por exemplo, facilitar pagamentos recorrentes). Quando exigido pela legislação aplicável, obtemos o seu consentimento prévio para tratar as suas Informações Financeiras e Informações da Conta de Utilizador PIS para este fim.

· Informações da Conta de Utilizador PIS

· Informações Financeiras

Cumprir obrigações legais e definir, exercer ou defender direitos em processos judiciais.

Cumprimento de uma obrigação legal (por exemplo, responder a solicitações de autoridades.

Temos também um interesse legítimo no desenvolvimento de novas funcionalidades e na melhoria das nossas Soluções Open Finance.

A Mastercard, ou um terceiro, tem um interesse legítimo na proteção contra possíveis reclamações legais.

· Informações de Contacto Pessoais e/ou Empresariais e Credenciais;

· Informações da Conta do Utilizador SIC

· Informações Financeiras

· Autorizações

· Informações sobre SIP

· Informações de Transações

· Informações Relacionadas com o Dispositivo

· Informações CSC/PBC (Conheça o Seu Cliente / Prevenção de Branqueamento de Capitais)

· Informações Gerais de Comunicação

· Registos da sua utilização das Soluções de Open Finance

Desenvolver e testar novas funcionalidades e melhorias nas Soluções de Open Finance, sempre que possível com base em informação anonimizada.

Este processamento é necessário para a execução de um contrato do qual é parte (por exemplo, para melhorar o modelo de categorização).

Sempre que a lei aplicável o exija, obtemos o seu consentimento prévio para processar a sua Informação Financeira e Informação de Transações para este fim.

· Informação de Contacto Pessoal e/ou Empresarial e Credenciais

· Informação da Conta de Utilizador SIC

· Informação de Contacto Pessoal e/ou Empresarial e Credenciais

· Informação Financeira

· Informação de Pedido SIP

· Informação de Transações

· Informação Relacionada com o Dispositivo

Detetar, investigar e prevenir possíveis fraudes.

Inclui monitorizar e impedir quaisquer atividades ilegais e abusos das nossas Soluções de Open Finance.

Temos um interesse legítimo em detetar, investigar e prevenir fraudes, tais como atividades ilegais ou abusos das nossas Soluções de Open Finance, ou somos obrigados a fazê-lo para cumprir obrigações legais (por exemplo, ao abrigo das leis de prevenção do branqueamento de capitais).

· Informação Relacionada com o Dispositivo

· Informação CSC/PBC (Conheça o Seu Cliente / Anti-Branqueamento de Capitais)

· Informação Geral de Comunicação

· Registos da sua utilização das Soluções de Open Finance

Para gerir as nossas relações com clientes e fornecedores.

Este tratamento é necessário para a execução de um contrato do qual é parte.

· Informação de Contacto Pessoal e/ou Empresarial e Credenciais

3. Modo de Partilha dos seus Dados Pessoais

"Podemos partilhar Dados Pessoais com as seguintes entidades terceiras:

Outros utilizadores autorizados de SIC.
Instituições financeiras, clientes empresariais, parceiros e prestadores de serviços que atuem em nosso nome.
Autoridades públicas.
Potenciais parceiros transacionais.
A sede da Mastercard e outras entidades pertencentes ao grupo de empresas da Mastercard

Podemos divulgar os Dados Pessoais que recolhemos sobre si às seguintes entidades terceiras, para os fins abaixo descritos:

a. Outros utilizadores do SIC devidamente autorizados

Quando utiliza o nosso SIC, pode permitir que outros utilizadores no contexto do SIC acedam e consultem os seus Dados Pessoais. Caso opte por fazê-lo, concorda que, para cumprirmos o contrato celebrado consigo, possamos divulgar os seus Dados Pessoais à pessoa a quem nos tenha instruído a conceder esse acesso. Pode revogar este acesso a qualquer momento nas definições das Soluções de Open Finance.

b. Instituições financeiras, clientes empresariais, parceiros e prestadores de serviços que atuem em nosso nome

Para disponibilizar as nossas Soluções de Open Finance, partilhamos os Dados Pessoais que recolhemos com instituições financeiras, clientes empresariais (quando tal nos seja por si instruído) e parceiros. No âmbito do nosso SIP, tal inclui a divulgação de Informação de Transações a um prestador terceirizado, de forma a possibilitar a execução da transação de pagamento. No contexto do nosso SIC, tal abrange a divulgação dos seus Dados Pessoais à sua instituição financeira. Além disso, recorremos a prestadores de serviços que atuam em nosso nome, como fornecedores de alojamento e infraestruturas, bem como prestadores de serviços de monitorização, segurança e apoio informático ou de testes.

c. Autoridades Públicas

Em determinadas circunstâncias, podemos partilhar os Dados Pessoais que recolhemos com autoridades públicas: (i) se tal nos for exigido por lei ou por processo judicial, (ii) em resposta a um pedido de um tribunal, de autoridades policiais ou de entidades governamentais, ou (iii) quando entendermos que a divulgação é necessária ou adequada para prevenir danos físicos ou perdas financeiras, ou no âmbito de uma investigação relativa a atividades fraudulentas ou ilegais, suspeitas ou efetivas.

d. Potenciais parceiros transacionais

Podemos partilhar os Dados Pessoais que recolhemos com potenciais parceiros transacionais ou outras entidades terceiras no caso de uma venda ou transferência do nosso negócio ou dos nossos ativos.

e. Grupo Mastercard

Partilhamos os Dados Pessoais que recolhemos com outras entidades do grupo Mastercard, para os fins descritos neste Aviso. Consulte a secção 'Transferências de Dados' no Aviso de Privacidade Global para compreender como cumprimos as regras aplicáveis à transferência de dados para fora do país

4. Os Seus Direitos, Como Entrar em Contato Connosco e Informações Adicionais Sobre as Nossas Práticas

A entidade responsável pelo tratamento dos seus Dados Pessoais (ou responsável pelo tratamento) varia dependendo do tipo de Soluções de Open Banking que utilizar:

Para quaisquer Soluções de Open Finance que não sejam da marca MCOBS Europe, a entidade responsável pelo tratamento dos seus Dados Pessoais (ou responsável pelo tratamento) é a Mastercard Europe SA. Poderá entrar em contato com nosso escritório global de privacidade pelo e-mail privacyanddataprotection@mastercard.com ou escrever-nos para:

Europe Data Protection Office
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Bélgica
Para as Soluções de Open Finance da marca MCOBS Europe, a entidade responsável pelo tratamento dos seus Dados Pessoais (ou responsável pelo tratamento) é a MCOBS Europe. Poderá entrar em contato com nosso escritório de privacidade europeu através do mail mcobseuprivacy@mastercard.com, ou escrever-nos para:

Mastercard OB Services Europe A/S
Att.: Privacy
Arne Jacobsens Allé 13
2300 Copenhaga
Dinamarca

O utilizador dispõe de certos direitos e opções relativamente aos Dados Pessoais que mantemos sobre si. Para mais informações sobre os seus direitos, ou para saber mais sobre como partilhamos, transferimos, retemos e protegemos os seus Dados Pessoais, consulte o nosso Aviso de Privacidade Global.

A nossa Solução de Open Finance Spiir dispõe dos seus próprios avisos de privacidade específicos. Por favor consulte esse aviso para mais informações sobre nosso processamento nesse contexto. Para dúvidas sobre seu cartão Mastercard e sua aquisição, por favor, entre em contato com sua instituição financeira ou comerciante. Mais informações sobre como contatá-los poderão ser encontradas nos respetivos sites.

Data wejścia w życie: styczeń 2026 r

W Mastercard opracowujemy wiodące na rynku aplikacje, produkty i usługi, które wspierają i zabezpieczają ekosystem Otwartych Finansów. Świadczymy usługi dostępu do informacji o rachunku („AIS” lub „Dane”) oraz usługi inicjowania płatności („PIS” lub „Płatności”) (łącznie „Rozwiązania Otwartych Finansów”). Niniejsza informacja o ochronie prywatności w ramach Otwartych Finansów („Informacja”) opisuje, w jaki sposób Mastercard OB Services Europe A/S („MCOBS Europe”) i inne podmioty wchodzące w skład grupy spółek Mastercard (łącznie „Mastercard”, „nas” lub „my”) przetwarzają Dane Osobowe w związku z naszymi rozwiązaniami Otwartych Finansów w Europie.

Dane Osobowe, które możemy zbierać
W jaki sposób możemy wykorzystywać Państwa Dane Osobowe
W jaki sposób udostępniamy Państwa Dane Osobowe
Państwa prawa i możliwości wyboru

Niniejsza Informacja opisuje, w jaki sposób przetwarzamy dane osobowe jako administrator danych w związku z naszymi Rozwiązaniami Otwartych Finansów, takimi jak:

Rozwiązanie „Dane” umożliwia pobieranie, przeglądanie i przechowywanie informacji z Państwa rachunków bankowych oraz udostępnianie tych informacji zewnętrznym dostawcom usług.
Rozwiązanie „Płatności” umożliwia inicjowanie płatności z Państwa rachunków bankowych i otrzymywanie płatności na te rachunki.

Niniejsza informacja nie obejmuje przetwarzania Danych Osobowych w związku z naszym produktem Spiir. Więcej informacji można znaleźć w informacji o ochronie prywatności Spiir.

Niniejsza informacja nie obejmuje również przetwarzania Danych Osobowych, którego dokonujemy jako podmiot przetwarzający dane w imieniu naszych klientów (takich jak instytucje finansowe i sprzedawcy) korzystających z naszych Rozwiązań Otwartych Finansów. Więcej informacji na temat przetwarzania Danych Osobowych można znaleźć w informacjach o ochronie prywatności poszczególnych klientów.

1. Dane Osobowe, które możemy zbierać

„Dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Możemy zbierać następujące rodzaje Danych Osobowych:

Prywatne i/lub Służbowe Dane Kontaktowe i Uwierzytelniające
Informacje Dotyczące Konta Użytkownika AIS i/lub Informacje Dotyczące Konta PIS
Informacje Finansowe
Upoważnienia
Informacje Dotyczące Wniosków w Usłudze Inicjowania Płatności (PIS)
Informacje Dotyczące Transakcji
Informacje Dotyczące Urządzeń
Informacje KYC/AML
Ogólne Informacje Dotyczące Komunikacji
Logi korzystania z Rozwiązań Otwartych Finansów

W związku ze dostarczaniem Rozwiązań Otwartych Finansów uzyskujemy Państwa Dane Osobowe z różnych źródeł opisanych poniżej.

a. Dane osobowe, które Państwo podali

Prywatne i/lub Służbowe Dane Kontaktowe i Uwierzytelniające: takie jak imię i nazwisko, identyfikator użytkownika, adres e-mail i numer telefonu.
Informacje Dotyczące Konta Użytkownika AIS, takie jak adres e-mail i hasło oraz wszelkie inne informacje, które można dodać do swojego konta, takie jak imię i nazwisko lub usługi podmiotów zewnętrznych, którym chcecie Państwo udostępnić swoje Dane Osobowe i/lub Informacje Dotyczące Konta PIS: informacje dotyczące rachunku bankowego (rachunków bankowych), z którego chcecie Państwo zainicjować płatność lub na który chcecie Państwo otrzymać płatność, takie jak numery rachunków bankowych lub unikalne identyfikatory, dane karty bankowej oraz informacje dotyczące rachunku zwrotnego (numer rachunku, kod sortowania i instytucja finansowa obsługująca rachunek zwrotny).
Upoważnienia, których udzielają nam Państwo w celu zarządzania Państwa Danymi Osobowymi (np. w celu uzyskania dostępu, pobrania i wyświetlenia Państwa informacji finansowych lub informacji o transakcjach za pośrednictwem naszego rozwiązania AIS, aktualizacji Państwa konta AIS na podstawie ostatnich transakcji lub przekazania informacji finansowych za pośrednictwem naszego rozwiązania PIS wybranym przez Państwa zewnętrznym dostawcom usług).
Ogólne Informacje Dotyczące Komunikacji, które możemy otrzymać, gdy kontaktują się Państwo się z nami (np. za pośrednictwem poczty elektronicznej, telefonu lub formularzy internetowych), takie jak imię i nazwisko, numer telefonu, adres e-mail, adres fizyczny, a także wszelkie inne przekazane przez Państwa treści. Jeśli nie podadzą Państwo takich informacji, możemy nie być w stanie odpowiedzieć na Państwa prośby lub pytania.
Informacje KYC/AML, takie jak imię i nazwisko, adres, data urodzenia, numer konta, kod BIC i IBAN posiadaczy rachunków i beneficjentów, kadry kierowniczej wyższego szczebla lub upoważnionych przedstawicieli, w tym kopie dokumentów, jeśli to konieczne.

b. Dane Osobowe podane przez strony trzecie

Prywatne i/lub Służbowe Dane Kontaktowe i Uwierzytelniające: takie jak imię i nazwisko, adres e-mail i numer telefonu.
Informacje Finansowe: takie jak informacje dotyczące wspólnego rachunku bankowego (np. nazwa lub numer referencyjny rachunku, pseudonim, imię i nazwisko współposiadacza rachunku, unikalny identyfikator rachunku), szczegóły dotyczące regularnych płatności (np. zlecenia stałe), pokwitowania płatności, dane beneficjenta, szczegóły karty płatniczej, adres rozliczeniowy, saldo i transakcje (dotyczy tylko naszego rozwiązania AIS).
Informacje Dotyczące Wniosków PIS: takie jak wnioski o usługę inicjowania płatności, numer referencyjny wniosku i status odpowiedzi.
Informacje Dotyczące Transakcji: takie jak dostawca rachunku i numer rachunku, data/godzina płatności, odbiorca płatności i dane potrzebne do komunikacji z dostawcą rachunku, informacje o spornych transakcjach, informacje związane z oszustwami (np. nieudane logowania). W przypadku współposiadaczy rachunku dotyczy to obu posiadaczy rachunku.
Informacje KYC/AML, takie jak imię i nazwisko, adres, data urodzenia, numer konta, kod BIC i IBAN posiadaczy rachunków i beneficjentów, kadry kierowniczej wyższego szczebla lub upoważnionych przedstawicieli, w tym kopie dokumentów, jeśli to konieczne.

c. Dane Osobowe uzyskane w wyniku Państwa interakcji z Rozwiązaniami Otwartych Finansów

Informacje Dotyczące Urządzeń, takie jak informacje, które uzyskujemy automatycznie, takich jak pliki cookie, sygnały nawigacyjne i osadzone skrypty. Mogą one obejmować informacje z przeglądarki internetowej (takie jak typ przeglądarki i język przeglądarki), adres IP, numery identyfikacyjne urządzenia oraz działania podejmowane na stronie internetowej (takie jak interakcje odwiedzającego ze stronami internetowymi i kliknięte linki, położenie myszy i czas naciśnięcia klawisza). Szczegółowe informacje na temat wykorzystania plików cookie i podobnych technologii można znaleźć w informacjach o plikach cookie i w narzędziach do udzielania zgód, które są dostępne w naszych Rozwiązaniach Otwartych Finansów.
Logi korzystania z Rozwiązań Otwartych Finansów, które zawierają informacje o tym, które konto użytkownika jest zalogowane lub czy dotyczy to użytkownika jednorazowego, informacje o używanym adresie IP, godzinie i dacie, a także o wykonanych działaniach i o urządzeniu, tj. informacje o systemie operacyjnym, informacje o przeglądarce i ustawieniach. Ponadto za każdym razem, gdy usługa strony trzeciej uzyskuje dostęp do Rozwiązań Otwartych Finansów, tworzony jest podobny log. Monitorujemy również korzystanie z Rozwiązań Otwartych Finansów w celu zapobiegania oszustwom i wykrywania anomalii, takich jak niezwykle wysoka częstotliwość nieudanych inicjacji płatności, niezwykle wysoka częstotliwość udanych inicjacji płatności, niezwykle wysoka wartość zainicjowanych płatności lub inicjowanie płatności z nietypowej lokalizacji geograficznej.

2. Jak możemy wykorzystywać Państwa Dane Osobowe

Możemy wykorzystywać Państwa Dane Osobowe w celu:

Dostarczania i rozwoju naszych Rozwiązań Otwartych Finansów oraz powiązanych usług.
Diagnozowania, rozwiązywania problemów i naprawiania usterek w Rozwiązaniach Otwartych Finansów, w tym testowania, obsługi klienta, zapewniania poprawnego działania naszych funkcji i kontroli jakości.
Monitorowania i zrozumienia wydajności systemów informatycznych.
Wprowadzania na rynek, promowania i reklamowania naszych Rozwiązań Otwartych Finansów.
Przechowywania i wstępnego wypełniania informacji o koncie podczas kolejnych wizyt u uczestniczących sprzedawców.
Ułatwiania realizacji zmiennych płatności cyklicznych u sprzedawcy internetowego i umożliwienia przelewów pomiędzy Państwa własnymi kontami.
Egzekwowania zgodności z naszymi regulaminami (np. pomoc w rozwiązywaniu sporów dotyczących transakcji Otwartych Finansów), wypełnianie obowiązków prawnych oraz ustalanie, dochodzenie lub obrona przed roszczeniami.
Opracowywania i testowania nowych funkcji oraz ulepszeń naszych Rozwiązań Otwartych Finansów, w miarę możliwości w oparciu o dane pozbawione elementów umożliwiających identyfikację.
Monitorowania, wykrywania i badania potencjalnych przestępstw finansowych. W ramach tych czynności przetwarzania możemy wykorzystywać takie techniki, jak sztuczna inteligencja i uczenie maszynowe do przetwarzania i analizowania danych.
Zarządzania relacjami z klientami, dostawcami i partnerami.

W przypadkach wymaganych przez obowiązujące przepisy będziemy wykorzystywać Państwa Dane Osobowe wyłącznie w zakresie niezbędnym do świadczenia naszych Rozwiązań Otwartych Finansów, za Państwa zgodą, w celu wypełnienia obowiązku prawnego lub gdy istnieje uzasadniony i nadrzędny interes wymagający ich wykorzystania. Przeprowadziliśmy testy równowagi w odniesieniu do przetwarzania danych, którego dokonujemy w oparciu o tę podstawę, aby zapewnić, że nad takim uzasadnionym interesem nie przeważają Państwa interesy, podstawowe prawa lub wolności.

Możemy wykorzystywać Państwa Dane Osobowe do celów określonych poniżej. W zależności od kraju, w którym się Państwo znajdują, będziemy przetwarzać Państwa Dane Osobowe wyłącznie wtedy, gdy będziemy mieli podstawę prawną przetwarzania określoną w poniższej tabeli.

Cele przetwarzania

Podstawa prawna

Kategorie Danych Osobowych

Dostarczanie i obsługa naszych Rozwiązań Otwartych Finansów oraz powiązanych usług.

Obejmuje to utworzenie i zarządzanie Państwa kontem użytkownika, umożliwianie udostępniania Informacji Finansowych stronom trzecim zgodnie z Państwa instrukcjami oraz zapamiętywanie Państwa danych uwierzytelniających i preferowanych ustawień w ramach Rozwiązań Otwartych Finansów.

W przypadku naszej usługi AIS obejmuje to również zapewnienie Państwu skonsolidowanego widoku różnych rachunków bankowych (w tym wydatków i dochodów) oraz kategoryzacji wydatków, w tym celu możemy wykorzystać sztuczną inteligencję do ulepszenia naszych modeli.

W przypadku naszej usługi PIS obejmuje to również ułatwianie bezpośrednich płatności i płatności między rachunkami z Państwa połączonego rachunku płatniczego.

W celu dostarczania naszych Rozwiązań Otwartych Finansów opieramy się na podstawie prawnej „wykonania umowy”. W niektórych przypadkach mamy uzasadniony interes w przetwarzaniu Prywatnych i/lub Służbowych Danych Kontaktowych w celu dostarczania Państwu naszych Rozwiązań Otwartych Finansów.

· Prywatne i/lub Służbowe Dane Kontaktowe i Uwierzytelniające

· Informacje Dotyczące Konta Użytkownika AIS

· Informacje Finansowe

· Upoważnienia

· Informacje Dotyczące Wniosków PIS

Rozwiązywanie problemów związanych z naszymi Rozwiązaniami Otwartych Finansów i zapewnianie obsługi klienta, zapewnianie poprawności działania naszych funkcji i kontrola jakości.

Obejmuje to nasz system zgłoszeń, za pośrednictwem którego można skontaktować się z nami w celu uzyskania pomocy w przypadku problemów technicznych, a także testowanie i analizę w celu kontroli jakości.

Przetwarzanie to jest niezbędne do wykonania umowy z Państwem.

W niektórych przypadkach mamy uzasadniony interes w tym, by zapewniać bezpieczeństwo i wydajność naszych Rozwiązań Otwartych Finansów.

W przypadkach wymaganych przez obowiązujące przepisy uzyskamy Państwa uprzednią zgodę na dostęp do Informacji Finansowych i Informacji o Transakcjach w tych celach.

· Prywatne i/lub Służbowe Dane Kontaktowe i Uwierzytelniające

· Informacje Dotyczące Konta Użytkownika AIS

· Informacje Finansowe

· Upoważnienia

· Informacje Dotyczące Wniosków PIS

· Informacje Dotyczące Transakcji

· Logi korzystania z Rozwiązań Otwartych Finansów

· Informacje Dotyczące Urządzeń

Monitorowanie i zrozumienie wydajności systemów informatycznych.

Przetwarzanie tych danych jest niezbędne do wykonania umowy z Państwem.

W niektórych przypadkach mamy uzasadniony interes w tym, by monitorować i analizować wydajność systemów informatycznych w celu zapewnienia stabilności i integralności naszych Rozwiązań.

· Logi dotyczące korzystania z Rozwiązań Otwartych Finansów

· Informacje Dotyczące Urządzeń

Wprowadzanie na rynek, promowanie i reklamowanie naszych Rozwiązań Otwartych Finansów

Mamy uzasadniony interes w tym, by promować naszą działalność.

W przypadkach wymaganych przez obowiązujące przepisy uzyskamy Państwa wcześniejszą zgodę na wysyłanie marketingu bezpośredniego drogą elektroniczną.

· Informacje Dotyczące Konta Użytkownika AIS

· Prywatne i/lub Służbowe Dane Kontaktowe i Uwierzytelniające

Przechowywania i wstępnego wypełniania informacji o koncie podczas kolejnych wizyt u uczestniczących sprzedawców.

Przed przystąpieniem do przetwarzania danych uzyskamy Państwa uprzednią zgodę.

· Informacje Dotyczące Konta Użytkownika PIS

Ułatwianie dokonywania cyklicznych płatności dzięki poleceniu zapłaty, dzięki czemu będą Państwo mogli:

· kupować towary i usługi za pośrednictwem sprzedawcy internetowego bez konieczności logowania się do banku przy każdym zakupie; oraz

· dokonywać przelewów pieniężnych pomiędzy Państwa własnymi kontami.

Przetwarzanie to jest niezbędne do wykonania umowy, której są Państwo stroną (np. ułatwienie realizacji płatności cyklicznych). W przypadkach wymaganych przez obowiązujące prawo uzyskujemy Państwa uprzednią zgodę na przetwarzanie Państwa Informacji Finansowych oraz Informacji Dotyczących Konta Użytkownika PIS w tym celu.

· Informacje Dotyczące Konta Użytkownika PIS

· Informacje Finansowe

Wypełnianie obowiązków prawnych oraz ustalanie, dochodzenie lub obrona przed roszczeniami.

Wypełnianie obowiązków prawnych (np. odpowiadanie na wnioski organów ścigania).

My lub strona trzecia mamy uzasadniony interes w tym, by chronić się przed roszczeniami.

· Prywatne i/lub Służbowe Dane Kontaktowe i Uwierzytelniające

· Informacje Dotyczące Konta Użytkownika AIS

· Informacje Finansowe

· Upoważnienia

· Informacje Dotyczące Wniosków PIS

· Informacje Dotyczące Transakcji

· Informacje Dotyczące Urządzeń

· Informacje KYC/AML

· Ogólne Informacje Dotyczące Komunikacji

· Logi dotyczące korzystania z Rozwiązań Otwartych Finansów

Opracowywanie i testowanie nowych funkcji oraz ulepszeń naszych Rozwiązań Otwartych Finansów, w miarę możliwości w oparciu o dane pozbawione elementów umożliwiających identyfikację

Przetwarzanie to jest niezbędne do wykonania umowy z Państwem (np. ulepszenie modelu kategoryzacji). Mamy również uzasadniony interes w opracowywaniu nowych funkcji i ulepszaniu naszych Rozwiązań Otwartych Finansów.

W przypadkach wymaganych przez obowiązujące przepisy uzyskamy Państwa uprzednią zgodę na przetwarzanie Państwa Informacji Finansowych i Informacji dotyczących Transakcji w tym celu.

· Prywatne i/lub Służbowe Dane Kontaktowe i Uwierzytelniające

· Informacje Dotyczące Konta Użytkownika AIS

· Prywatne i/lub Służbowe Dane Kontaktowe i Uwierzytelniające

· Informacje Finansowe

· Informacje Dotyczące Wniosków PIS

· Informacje Dotyczące Transakcji

· Informacje Dotyczące Urządzeń

Wykrywanie, badanie i zapobieganie potencjalnym oszustwom.

Obejmuje to monitorowanie i przeciwdziałanie wszelkim potencjalnym nielegalnym działaniom i nadużyciom związanym z naszymi Rozwiązaniami Otwartych Finansów.

Mamy uzasadniony interes w tym, by wykrywać, badać i zapobiegać oszustwom, takim jak nielegalne działania lub nadużywanie naszych Rozwiązań Otwartych Finansów, lub musimy to robić, aby wypełnić obowiązki prawne (np. wynikające z przepisów o przeciwdziałaniu praniu pieniędzy).

· Informacje Dotyczące Urządzeń

· Informacje KYC/AML

· Ogólne Informacje Dotyczące Komunikacji

· Logi korzystania z Rozwiązań Otwartych Finansów

Zarządzanie relacjami z klientami i dostawcami.

Przetwarzanie tych danych jest niezbędne do wykonania umowy z Państwem.

· Prywatne i/lub Służbowe Dane Kontaktowe i Uwierzytelniające

3. Komu udostępniamy Dane Osobowe

Możemy udostępniać Dane Osobowe następującym stronom trzecim:

Inni uprawnieni użytkownicy usługi AIS.
Instytucje finansowe, klienci biznesowi, partnerzy i dostawcy usług działający w naszym imieniu.
Organy publiczne.
Potencjalni partnerzy transakcyjni.
Centrala Mastercard i inne podmioty wchodzące w skład grupy spółek Mastercard.

Możemy ujawniać Państwa Dane Osobowe, które zebraliśmy, następującym stronom trzecim w celach opisanych poniżej:

a. Inni uprawnieni użytkownicy usługi AIS

Korzystając z naszej usługi AIS, mogą Państwo zezwolić innym użytkownikom tej usługi na dostęp do swoich Danych Osobowych i ich przeglądanie. Jeśli zdecydują się Państwo to zrobić, zgadzają się Państwo, abyśmy zgodnie z umową z Państwem ujawnili Państwa Dane Osobowe osobie, której zezwolili Państwo na dostęp do swoich danych. Można cofnąć ten dostęp w dowolnym momencie w ustawieniach Rozwiązań Otwartych Finansów.

b. Instytucje finansowe, klienci biznesowi, partnerzy i dostawcy usług działający w naszym imieniu

Aby dostarczać nasze Rozwiązania Otwartych Finansów, udostępniamy zebrane Dane Osobowe instytucjom finansowym, klientom biznesowym (jeśli poproszą nas Państwo o to) oraz partnerom. W przypadku naszej usługi PIS obejmuje to ujawnianie Informacji Dotyczących Transakcji zewnętrznym dostawcom w celu umożliwienia realizacji transakcji płatniczych. W przypadku naszej usługi AIS obejmuje to ujawnianie Państwa Danych Osobowych Państwa instytucji finansowej. Ponadto korzystamy z usług dostawców działających w naszym imieniu, takich jak dostawcy hostingu i infrastruktury oraz dostawcy usług monitorowania, bezpieczeństwa, wsparcia informatycznego lub testowania.

c. Organy publiczne

W niektórych okolicznościach możemy udostępniać zebrane Dane Osobowe organom publicznym: (i) jeśli wymagają tego przepisy lub toczące się postępowania, (ii) w odpowiedzi na wniosek sądu, organów ścigania lub organów publicznych lub (iii) gdy uważamy, że ujawnienie jest konieczne lub właściwe, aby zapobiec szkodom na osobie lub w majątku lub w związku z dochodzeniem w sprawie podejrzewanych lub faktycznych oszustw lub nielegalnej działalności.

d. Potencjalni partnerzy transakcyjni

Możemy udostępniać zebrane Dane Osobowe potencjalnym partnerom transakcyjnym lub innym stronom trzecim w przypadku sprzedaży lub przeniesienia naszej działalności lub aktywów.

e. Grupa Mastercard

Udostępniamy zebrane Dane Osobowe innym podmiotom w ramach grupy spółek Mastercard w celach opisanych w niniejszej informacji. Prosimy zapoznać się z sekcją „Przekazywanie danych” w Globalnym Oświadczeniu o Ochronie Prywatności, aby zrozumieć, w jaki sposób przestrzegamy obowiązujących przepisów dotyczących transgranicznego przekazywania danych.

4. Państwa prawa, sposób kontaktu z nami i dodatkowe informacje na temat naszych praktyk

Podmiot odpowiedzialny za przetwarzanie Państwa Danych Osobowych (lub administrator danych) różni się w zależności od rodzaju Rozwiązań Otwartych Finansów, z których Państwo korzystają:

W odniesieniu do wszystkich Rozwiązań Otwartych Finansów innych niż rozwiązania marki MCOBS Europe podmiotem odpowiedzialnym za przetwarzanie Państwa Danych Osobowych (lub administratorem danych) jest Mastercard Europe SA. Można skontaktować się z naszym globalnym biurem ds. prywatności pod adresem privacyanddataprotection@mastercard.com lub napisać do nas na adres:

Europe Data Protection Office
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgia
W przypadku Rozwiązań Otwartych Finansów marki MCOBS Europe podmiotem odpowiedzialnym za przetwarzanie Państwa Danych Osobowych (lub administratorem danych) jest MCOBS Europe. Można skontaktować się z naszym europejskim biurem ds. prywatności pod adresem mcobseuprivacy@mastercard.com lub napisać do nas na adres:

Mastercard OB Services Europe A/S
Att.: Privacy
Arne Jacobsens Allé 13
2300 Kopenhaga
Dania

Przysługują Państwu określone prawa i wybory w odniesieniu do Państwa Danych Osobowych, które przechowujemy. Aby uzyskać więcej informacji na temat swoich praw lub dowiedzieć się więcej o tym, jak udostępniamy, przekazujemy, przechowujemy i chronimy Państwa Dane Osobowe, prosimy zapoznać się z naszą Globalną informacją o ochronie prywatności.

Nasze Rozwiązanie Otwartych Finansów Spiir ma własne szczegółowe informacje o ochronie prywatności. Więcej informacji na temat przetwarzania danych w tym kontekście można znaleźć w tych informacjach. W przypadku pytań dotyczących karty Mastercard i zakupów prosimy o kontakt z instytucją finansową lub sprzedawcą. Więcej informacji na temat sposobu kontaktu z nimi można znaleźć na ich stronach internetowych.

Open Finance Privacy Notice (Europe)

Privacy Notice - EN

Effective Date: January 2026

1. Personal Information We May Collect

2. How We May Use Your Personal Information

3. How We Share Your Personal Information

4. Your Rights, How To Contact Us, And Additional Information About Our Practices

Privacy Notice - DE

Wirksam ab: Januar 2026

1. Erhobene personenbezogene Daten

2. Verwendung Ihrer personenbezogenen Daten

3. Weitergabe Ihrer personenbezogenen Daten

4. Ihre Rechte, Kontakt und weitere Informationen über unsere Praktiken

Privacy Notice - AT

Gültig ab: Januar 2026

1. Personenbezogene Daten, die wir erheben

2. Verwendung Ihrer personenbezogenen Daten

3. Weitergabe Ihrer personenbezogenen Daten

4. Ihre Rechte, Kontakt und weitere Informationen

Privacy Notice - ET

Jõustamiskuupäev: Jaanuar 2026

1. Isikuandmed, mida me kogume

2. Kuidas me teie isikuandmeid kasutame

3. Kuidas me teie isikuandmeid jagame

4. Teie õigused, meie kontaktteave ja meie tavadega seotud lisateave

Privacy Notice - FI

Voimaantulopäivämäärä: Tammikuu 2026

1. Henkilötiedot, joita saatamme kerätä

2. Kuinka saatamme käyttää henkilötietojasi

3. Kuinka jaamme henkilötietojasi

4. Oikeutesi, Ota meihin yhteyttä, ja Lisätietoja käytännöistämme

Privacy Notice - LT

Įsigaliojimo data: 2026 m. sausio mėn.

1. Asmens duomenys, kuriuos galime rinkti

2. Kaip mes galime naudoti jūsų asmens duomenis

3. Kaip mes dalinamės jūsų asmens duomenimis

4. Jūsų teisės, informacija, kaip su mumis susisiekti, ir papildoma informacija apie mūsų praktiką

Privacy Notice - NL

Ingangsdatum: Januari 2026

1. Persoonsgegevens die wij van u kunnen verzamelen

2. Ons gebruik van uw Persoonsgegevens

3. Hoe we uw Persoonsgegevens delen

4. Uw rechten, hoe u contact met ons kunt opnemen en aanvullende informatie over onze werkwijzen

Privacy Notice - NO

Ikrafttredelsesdato: Januar 2026

1. Personopplysninger vi kan innhente

2. Hvordan vi kan bruke personopplysninger

3. Hvordan vi deler dine personopplysninger

4. Dine rettigheter, hvordan du kontakter oss og ytterligere informasjon om praksisen vår

Privacy Notice - SE

Ikraftträdandedatum: Januari 2026

1. Personuppgifter vi kan samla in

2. Hur vi kan komma att använda dina personuppgifter

3. Hur vi delar dina personuppgifter

4. Dina rättigheter, hur du kontaktar oss och ytterligare information om vår praxis

Privacy Notice - DK

Ikrafttrædelsesdato: Januar 2026

1. Personoplysninger, vi kan indsamle

2. Hvordan vi kan bruge dine personlige oplysninger

3. Hvordan vi deler dine personlige oplysninger

4. Dine rettigheder, hvordan du kontakter os og yderligere oplysninger om vores praksis

Privacy Notice - ES

Fecha de entrada en vigor: Enero de 2026

1. Información Personal que podemos recopilar

2. Cómo podemos utilizar su Información Personal

3. Comment nous partageons vos informations personnelles

4. Sus Derechos, Cómo Ponerse en Contacto con Nosotros e Información Adicional sobre Nuestras Prácticas

Privacy Notice - FR

Date d'entrée en vigueur : Janvier 2026

1. Informations Personnelles que nous pouvons collecter

2. Comment nous pouvons utiliser vos Informations Personnelles

3. Hur vi delar dina personuppgifter

4. Vos droits, comment nous contacter et informations supplémentaires sur nos pratiques

Privacy Notice - IT

Data di entrata in vigore: Gennaio 2026

1. Dati Personali che possiamo raccogliere

2. Come possiamo utilizzare i vostri Dati Personali

3. Come condividiamo i vostri Dati Personali

4. I vostri diritti, come contattarci e ulteriori informazioni sulle nostre prassi

Privacy Notice - PT