Notice de confidentialité d'Ekata

Aux fins de la présente Notice, le terme “Données Personnelles” désigne toute information relative à une personne physique identifiée ou identifiable. Dans le cadre de la fourniture des Services, nous pouvons obtenir différents types de Données Personnelles vous concernant à partir des différentes sources décrites ci-dessous.

1. Données Personnelles que vous fournisse
   • Informations relatives aux communications.. Lorsque vous nous contactez (par exemple par courrier électronique, téléphone ou formulaires Web en ligne), nous collectons les Données Personnelles que vous nous fournissez, telles que vos nom et prénom, votre numéro de téléphone, votre adresse électronique, votre adresse physique, le nom de votre employeur, ainsi que tout autre contenu que vous fournissez (“Informations relatives aux communications“). Si vous ne fournissez pas certaines Informations relatives aux communications , il se peut que nous ne soyons pas en mesure de répondre à vos demandes ou requêtes.
   • Informations relatives au compte. Nous pouvons collecter des noms d’utilisateur, des mots de passe et d’autres informations relatives au compte auprès de représentants de clients professionnels lorsqu’ils correspondent avec nous par téléphone ou par courrier électronique, ou lorsqu’ils demandent de l’aide pour les Services (“Informations relatives au compte“). S’ils ne fournissent pas certaines informations relatives au compte, telles que les noms d’utilisateur et les mots de passe, ils peuvent ne pas être en mesure d’utiliser les Services ou de profiter de certaines fonctionnalités des Services.
   • Données de facturation. Nous pouvons collecter des Données de facturation auprès des représentants de nos Clients lorsqu’ils achètent nos Services, telles que le nom et l’adresse de facturation, l’ACH ou le numéro de carte de crédit.
2. Données Personnelles fournies par les Clients
   • Données relatives aux Clients. Nous recueillons des informations sous la forme de requêtes soumises par des Clients dans le cadre des Services à des fins de vérification d’identité, et de prévention et de détection des fraudes. Ces requêtes peuvent contenir le nom, l’adresse électronique, l’adresse géographique, le numéro de téléphone et l’adresse IP des clients du Client (“Données Client“). Lorsqu’un Client soumet des Données Client dans le cadre des Services, Ekata peut analyser les Données Client en conjonction avec les Données Ekata et les données d’autres Clients, afin de créer des Métadonnées (voir ci-dessous) afin de répondre à la requête du Client.
3. Données Personnelles dérivées de Données Clients
   • Métadonnées. Nous dérivons des informations de notre analyse des Données Client, telles que le nombre de fois qu’une donnée a fait l’objet d’une requête au cours d’une période donnée (vélocité) ou la dernière fois qu’une donnée a été vue (récence), ainsi que des Données Client hachées et cryptées (“Métadonnées“). Sur cette base, nous identifions des modèles comportementaux qui nous donnent des indications qui sont utilisées par nos services de prévention de la fraude et de vérification de l’identité (par exemple, des modèles confirmant que votre adresse est actuelle et authentique).
4. Tiers
   • Données de tiers. Nous obtenons des Données Personnelles à partir de sources accessibles au public et de fournisseurs tiers de Données, qui peuvent collecter les informations à partir de sources accessibles au public ou directement auprès de personnes physiques, afin de nous permettre de fournir nos Services. Cette collecte de données comprend la mise en correspondance des adresses IP avec des données de localisation (par exemple, la ville, l’État), et la collecte des données suivantes: nom, adresse électronique, adresse physique, numéro de téléphone et adresse IP. Ekata consolide ces données de tiers avec les Métadonnées (collectivement ” Données Ekata “) dans sa propre base de données.
5. Personnelles obtenues automatiquement lors de votre interaction avec les Services
   • Informations relatives à l’utilisation (telles que les cookies et les technologies similaires).Lorsque vous visitez notre site Web ou utilisez notre service Pro Insight, nous pouvons recueillir certaines informations par des moyens automatisés tels que des cookies, des balises Web et des scripts intégrés dans ces services. Ces informations relatives à l’utilisation peuvent inclure des informations standard provenant d’un navigateur Web (telles que le type et la langue du navigateur), une adresse IP, des numéros d’identification d’appareil et les actions qu’un visiteur du site web ou un client effectue sur Pro Insight (telles que la manière dont un visiteur/client interagit avec les pages Web et les liens cliqués). Pour des informations détaillées sur l’utilisation des cookies et des technologies similaires, veuillez consulter notre résumé ci-dessous et notre outil de consentement aux cookies.
     • Cookies: Nos pages Web et Pro Insight utilisent des “cookies” et des technologies similaires. Un cookie est un fichier texte stocké sur votre appareil qui peut être utilisé pour identifier un individu en tant qu’utilisateur unique en stockant certaines préférences personnelles et données utilisateur. Nous utilisons des cookies et d’autres technologies pour identifier votre appareil, identifier les utilisateurs autorisés de Pro Insight, et suivre les références réalisées par nos sociétés affiliées.
     • Balises Web: Nous pouvons également utiliser des balises Web, de petites images graphiques ou d’autres codes de programmation Web qui peuvent être inclus dans nos pages Web et nos messages électroniques. Nous pouvons utiliser des balises Web (ou des technologies similaires) notamment pour compter le nombre de visiteurs de Pro Insight et pour surveiller la façon dont les utilisateurs naviguent sur Pro Insight, entre autres objectifs commerciaux légitimes.
     • Fichiers journaux, adresses IP, URL, scripts intégrés aux Services et données similaires: Nous recueillons automatiquement certaines informations pour fournir les Services et analyser les tendances générales. Ces informations peuvent inclure les adresses IP (ou le serveur proxy qu’un Client utilise pour accéder aux Services), les identifiants des appareils et des applications, le type de navigateur, le fournisseur d’accès à Internet, les pages et les fichiers consultés, les recherches effectuées, le système d’exploitation et les informations de configuration du système, ainsi que les horodatages associés à l’utilisation. En outre, Ekata reçoit automatiquement l’URL du site Web d’où provient un Client (si un Client suit un lien vers Pro Insight). Ces informations sont utilisées pour analyser les tendances générales, et pour fournir et améliorer les Services. Par exemple, Ekata collecte les adresses IP des Clients lorsqu’ils se connectent aux Services dans le cadre de fonctions de sécurité visant à confirmer l’identité ou à détecter les comptes compromis. Ekata peut également utiliser des scripts intégrés aux Services, qui sont des codes de programmation conçus pour recueillir des informations sur une interaction avec un site Web, comme les liens sur lesquels on a cliqué. Le code est temporairement téléchargé sur un appareil à partir de notre serveur Web ou d’un fournisseur de services tiers, n’est actif que lorsque vous êtes connecté au site Web contenant le script intégré, et est désactivé ou supprimé par la suite.

Nous exposons ci-dessous les finalités pour lesquelles nous traitons les informations personnelles. Nous indiquons les catégories d’informations personnelles par finalité de traitement. Nous ne traiterons vos informations personnelles que lorsque nous aurons un fondement juridique valide pour le traitement conformément à la loi applicable, en fonction du pays dans lequel vous vous trouvez. Cependant, veuillez noter que même si le tableau ci-dessous ne mentionne pas le consentement comme base légale pour chaque activité de traitement, dans certains pays, le consentement est la seule base légale ou la plus appropriée pour le traitement des informations personnelles, et dans ces pays, nous nous appuyons sur le consentement pour toutes les activités de traitement. Dans certains cas, ce consentement peut être obtenu de la part de nos clients.

 

Finalité du traitement	Base juridique (lorsque requis en vertu de la loi applicable)	Catégories de Donnée Personnelle
Fournir des services à nos clients pour la prévention de la fraude et des incidents, ainsi que pour le service des comptes clients, y compris des activités telles que faciliter les paiements pour les services, communiquer avec nos clients, connecter des services tiers pour les clients, personnaliser les services à la demande des clients et auditer les interactions avec les clients.	Nous, ou nos Clients, avons un intérêt légitime à lutter contre la fraude ou l’utilisation frauduleuse des services fournis par nos Clients. Nous pouvons également nous fonder sur le motif juridique de l’”exécution d’un contrat” lorsque nous traitons des Données Personnelles pour répondre aux demandes de personnes physiques, par exemple pour répondre aux demandes de renseignements de personnes physiques.	Informations relatives au compte Données Clients Informations relatives à l’utilisation (telles que les cookies et les technologies similaires) Données de facturation Ekata Data Métadonnées
Maintenir les services en bon état de fonctionnement et gérer les menaces cybernétiques, l’exposition aux risques et la qualité de la franchise en ce qui concerne l’intégrité et la sécurité de nos services et systèmes internes.	Nous avons un intérêt légitime à assurer la sûreté, la sécurité et la performance de nos Services.	Informations relatives au compte Données Clients Informations relatives à l’utilisation (telles que les cookies et les technologies similaires) Ekata Data Métadonnées
Évaluer et développer de nouvelles fonctionnalités, technologies et améliorations pour les Services (par exemple, pour mesurer le fonctionnement d’un Service en traitant le trafic d’un Service)	Nous avons un intérêt légitime à améliorer et à développer nos produits et Services.	Informations relatives au compte Données Clients Informations relatives à l’utilisation (telles que les cookies et les technologies similaires) Ekata Data Métadonnéesc
Fournir une communication et un marketing commercial sur mesure.	Nous avons un intérêt légitime à promouvoir notre activité. Lorsque nous envoyons des communications électroniques à des fins de marketing direct, ou lorsque nous adaptons notre publicité, nous obtenons le consentement préalable des personnes si cela est requis conformément aux lois applicables.	Informations relatives aux communications Informations relatives au compteNous n’utilisons pas les Données Clients à des fins de marketing
Tel que requis par les lois et réglementations applicables, y compris pour se conformer aux exigences de connaissance de vos clients, de lutte contre le blanchiment d’argent, de lutte contre la corruption et de vérification des sanctions, ou tel que demandé par tout processus judiciaire, force de l’ordre, ou agence gouvernementale ayant ou revendiquant la juridiction sur Mastercard ou les affiliés de Mastercard.	Respect des obligations légales	Informations relatives aux communications Informations relatives au compte Données Clients Informations relatives à l’utilisation (telles que les cookies et les technologies similaires) Données de facturation Ekata Data Métadonnées
Protéger contre et prévenir la fraude et les menaces cybernétiques, les transactions non autorisées, les réclamations et autres responsabilités, et gérer l’exposition aux risques et la qualité de la franchise en ce qui concerne l’intégrité et la sécurité de nos services.	Nous, ou un tiers, avons un intérêt légitime à nous protéger dans le cadre de procédures légales et judiciaires.	Informations relatives aux communications Informations relatives au compte Données Clients Informations relatives à l’utilisation (telles que les cookies et les technologies similaires) Données de facturation Ekata Data Métadonnées
Effectuer des examens de diligence raisonnable, de comptabilité, d’audit, de facturation, de rapprochement et d’activités de recouvrement.	Nous avons un intérêt légitime à gérer nos relations avec les Clients, les fournisseurs et les partenaires, ce qui est nécessaire à l’exploitation de notre entreprise.	Informations relatives au compte Données de facturation
Protéger nos clients et d’autres contre la fraude, les incidents cybernétiques et renforcer la résilience cybernétique des opérations de nos clients.	Nous, ou nos clients, avons un intérêt légitime à lutter contre la fraude ou l’utilisation frauduleuse des services de nos clients.	Informations relatives au compte Données Clients Informations relatives à l’utilisation (telles que les cookies et les technologies similaires) Ekata Data Métadonnées

Ekata peut divulguer vos Données Personnelles aux tiers suivants aux fins énoncées ci-dessous:

1. 1. Filiales et sociétés affiliées

      Nous pouvons divulguer les Données Personnelles que nous collectons avec nos filiales et sociétés affiliées qui font partie du groupe de sociétés Mastercard, aux fins décrites dans la présente Notice de confidentialité.

   2. Prestataires de services

      Nous pouvons partager des Données Personnelles avec les prestataires de services qui exécutent des services pour notre compte pour les finalités décrites dans la présente Notice. Ces prestataires de services incluent les prestataires d’analyses, les prestataires de services de stockage de données et les prestataires de services de traitement des paiements. Nous exigeons contractuellement de ces prestataires de services de ne traiter les Données Personnelles qu’en conformité avec nos instructions et dans la mesure nécessaire pour nous fournir des services, en conformité avec le droit applicable. Nous exigeons également d’eux qu’ils protègent la sécurité et la confidentialité des Données Personnelles qu’ils traitent pour notre compte.

   3. Partenaires commerciaux

      Nous pouvons partager des Données Personnelles avec des fournisseurs de données tiers afin de compléter notre base de données. Par exemple, nous pouvons envoyer une adresse électronique à un fournisseur de données pour savoir si et quand le fournisseur de données a déjà eu connaissance de cette adresse électronique auparavant.

      En outre, nous pouvons nous associer à diverses entreprises pour commercialiser ou vendre nos produits ou services. Par exemple, les partenaires peuvent co-sponsoriser nos événements ou nos offres. Nous pouvons partager les informations relatives aux communications que les Clients fournissent lorsqu’ils s’inscrivent à des événements ou à d’autres offres avec ces partenaires afin qu’ils puissent envoyer des communications marketing et d’autres informations qui peuvent susciter votre intérêt. Nous décrivons ci-dessous comment vous pouvez retirer votre consentement à tout moment.

   4. Clients

      En réponse aux demandes des Clients, nous pouvons fournir aux Clients des métadonnées et des Données Personnelles supplémentaires concernant leurs clients.

   5. Conformément à la loi

      Nous pouvons divulguer des données vous concernant : (i) si la loi ou une procédure judiciaire nous y oblige, (ii) en réponse à une demande d’un tribunal, d’autorités chargées de l’application de la loi ou de représentants du gouvernement, ou (iii) lorsque nous considérons que la divulgation est nécessaire ou appropriée pour prévenir un préjudice physique ou une perte financière, ou dans le cadre d’une enquête sur une activité frauduleuse ou illégale, présumée ou réelle.

   6. Vente ou cession de nos activités

      Nous nous réservons le droit de transférer les informations personnelles que nous détenons à votre sujet si nous vendons ou cédons tout ou partie de notre activité ou de nos actifs. Dans le cas d’une telle vente ou d’une telle cession, nous ferons des efforts raisonnables pour faire en sorte que le cessionnaire utilise les Données Personnelles que vous nous avez fournies d’une manière compatible avec la présente Notice.

Sous réserve du droit applicable, vous avez le droit de:

• De demander à accéder et de recevoir des renseignements au sujet des Données Personnelles que nous conservons à votre sujet, de mettre à jour et rectifier n’importe quelle inexactitude présente dans vos Données Personnelles, de limiter ou de vous opposer au traitement de vos Données Personnelles, de demander leur anonymisation ou leur effacement, selon le cas, ou d’exercer votre droit à la portabilité des données pour transférer facilement vos Données Personnelles vers une autre société. En outre, vous pourriez également avoir le droit d’introduire une réclamation auprès d’une autorité de contrôle, y compris dans votre pays de résidence, votre lieu de travail, ou là où un incident a eu lieu.

• Retirer tout consentement qui nous a été préalablement accordé pour le traitement de vos Données Personnelles, à tout moment et gratuitement. Nous appliquerons vos préférences pour l’avenir et ceci ne compromet pas la licéité du traitement opéré avant le retrait de votre consentement.

• Vous pouvez choisir de ne plus recevoir de communications commerciales en cliquant sur le lien de désinscription intégré dans ces communications.

Ces droits peuvent être limités dans certaines circonstances par les exigences de la loi locale. Les résidents des États-Unis peuvent se référer à la Section 11 ci-dessous pour des informations supplémentaires.Top of Form

Si vous êtes résident de l’Union européenne et souhaitez soumettre une demande, veuillez nous envoyer un e-mail à privacysupport@ekata.com.

Si vous êtes résident d’un État américain qui propose le type de droits individuels décrits ici, veuillez soumettre votre demande par e-mail à privacysupport@ekata.com ou en appelant notre numéro sans frais au +1 (855) 927-1072.

Nous maintenons des mesures de protection administratives, techniques et physiques appropriées pour protéger les Données Personnelles contre la destruction accidentelle ou illégale, la perte accidentelle, la modification non autorisée, la divulgation ou l’accès non autorisé, l’utilisation abusive et toute autre forme de traitement illégal des Données Personnelles en notre possession. Les types de mesures que nous prenons varient en fonction du type de données et de la manière dont elles sont recueillies et stockées. Nous limitons l’accès aux Données Personnelles vous concernant aux employés qui ont besoin de les connaître pour vous fournir des produits ou des services.

Nous prenons également des mesures pour supprimer vos Données Personnelles, ou pour les conserver sous une forme qui ne permet pas de vous identifier lorsque ces informations ne sont plus nécessaires pour les finalités pour lesquelles nous les traitons, ou lorsque vous demandez leur suppression, à moins que la loi ne nous impose de les conserver plus longtemps. En principe, nous conservons les Données Client pendant 90 jours afin de pouvoir assurer un potentiel dépannage, et nous conservons les Métadonnées pendant 3 ans afin d’améliorer nos services de prévention de la fraude et de vérification de l’identité.

Mastercard est une entreprise mondiale. Nous pouvons transférer ou divulguer des Données Personnelles à des destinataires situés dans des pays autres que le vôtre, y compris les États-Unis, où se situe notre siège social. Ces pays peuvent ne pas avoir les mêmes lois en matière de protection des données que le pays dans lequel vous avez initialement fourni ces données. Lorsque nous transférons ou divulguons vos Données Personnelles dans d’autres pays, nous protégeons ces informations comme décrit dans la présente Notice.

Nous respectons les exigences légales applicables lorsque nous transférons des Données Personnelles vers des pays autres que le vôtre. En particulier, nous avons établi et mis en œuvre un ensemble de Règles d’Entreprise Contraignantes (“BCR“) qui ont été reconnues par les autorités de protection des données de l’EEE comme garantissant un niveau de protection adéquat pour les Données Personnelles que nous traitons dans le monde entier. Une copie de nos BCRs est disponible ici. Nous pouvons également transférer des Données Personnelles vers des pays pour lesquels la Commission européenne a émis une décision d’adéquation, ou utiliser des protections contractuelles pour le transfert des Données Personnelles vers des tiers, telles que les Clauses contractuelles types de la Commission européenne. Vous pouvez nous contacter comme indiqué dans la section “Comment nous contacter” ci-dessous pour obtenir une copie des mesures de protection que nous utilisons pour transférer des Données Personnelles en dehors de l’EEE.

Vous pouvez choisir d’utiliser certaines fonctionnalités pour lesquelles nous nous associons à d’autres entités, ou de cliquer sur des liens vers d’autres sites Web pour votre confort et votre information. Ces entités et fonctionnalités peuvent fonctionner de manière indépendante de nous. Elles peuvent avoir leurs propres notices ou politiques de confidentialité, que nous vous invitons vivement à consulter. Dans la mesure où les fonctionnalités ou les sites Web liés que vous visitez ne nous appartiennent pas ou ne sont pas exploités par nous, nous ne sommes pas responsables du contenu des sites, de leur utilisation ou de leurs pratiques en matière de confidentialité.

Cette Notice peut être mise à jour périodiquement afin de refléter les modifications de nos pratiques en lien avec les Données Personnelles. Nous vous informerons de toute modification importante de notre Notice et indiquerons en haut de cette Notice la date de sa dernière mise à jour. Si nous mettons à jour la présente Notice, dans certaines circonstances, nous pouvons demander votre consentement.

Si vous avez des questions ou des commentaires sur le traitement de vos Données Personnelles qu’un Client nous a fournies dans le cadre de nos Services de prévention de la fraude et de vérification de l’identité, ou si vous souhaitez exercer vos droits et vos choix dans ce contexte, veuillez contacter le Client concerné.

Vous pouvez également nous contacter à l’adresse privacysupport@ekata.com, ou nous écrire à l’adresse suivante :

Data Protection Officer
Ekata Inc.
1301 5th Ave #1600,
Seattle, WA 98101,
United States

 

Si vous vous trouvez dans l’EEE, au Royaume-Uni ou en Suisse, Ekata Global – Mastercard Europe SA est l’entité responsable du traitement de vos Informations Personnelles. Vous pouvez nous envoyer un e-mail à : privacysupport@ekata.com ; ou nous écrire à l’adresse suivante :

Europe Data Protection Officer
Mastercard Europe SA
Chaussée de Tervuren 198A B-1410 Waterloo

 

Si vous vous trouvez aux États-Unis, Ekata, Inc. ou Mastercard International Inc. seraient les entités responsables du traitement de vos Informations Personnelles. Vous pouvez nous envoyer un e-mail à privacysupport@ekata.com; ou nous écrire à l’adresse suivante :

Data Protection Officer
Ekata Inc.
1301 5th Ave #1600,
Seattle, WA 98101,
United States

 

Si vous vous trouvez au Brésil, Mastercard Brasil Soluções de Pagamento Ltda. est l’entité responsable du traitement de vos informations personnelles. Vous pouvez nous envoyer un e-mail à privacysupport@ekata.com; ou nous écrire à l’adresse suivante :

Brazil Data Protection Officer
Mastercard Brasil Soluções de Pagamento Ltda.
Avenida das Nações Unidas, 14.171, 20º andar, Crystal Tower
São Paulo/SP
Brasil
CEP 04794-000

 

Si vous vous trouvez en Asie (à l’exception de l’Inde), au Moyen-Orient ou en Afrique, Mastercard Asia/Pacific Pte. Ltd. est l’entité responsable du traitement de vos informations personnelles. Vous pouvez nous envoyer un e-mail à privacysupport@ekata.com; ou nous écrire à l’adresse suivante :

Asia Pacific, Middle East and Africa Data Protection Officer
Mastercard Asia/Pacific Pte Ltd
3 Fraser Street, DUO Tower, Level 17
Singapore 189352

Additional disclosures for U.S. residents, other than California Residents

If you are a U.S. resident from whom we collect Personal Data as a controller, you may have certain rights under an applicable U.S. state privacy law. You may rely on the disclosures in this Privacy Notice regarding how we collect, use, and disclose your personal information as well as the choices you can make related to your personal information.

Your Rights and Choices

In addition to the rights identified in Section 4 (“Your Rights and Choices”) above, you may have the right to opt out of the processing of the personal information for purposes of (i) targeted advertising, (ii) the sale of personal information, or (iii) profiling in furtherance of decisions that produce legal or similarly significant effects concerning you  and the right to appeal a decision we make with respect to your privacy rights.

You (or, where permitted by law, your authorized agent) can exercise your rights by submitting a request as described in Section G (“Authorizing an Agent”) of the Additional Disclosures for California Residents below.

Please refer to Section G of the Additional Disclosures for California Residents above for more information on exercises these rights.

Additional Disclosures for California residents 

If you are a California resident from whom we collect Personal Information as a business under the California Consumer Privacy Act of 2018 (as amended by the California Privacy Rights Act of 2020) (“CCPA”), you may rely on this Privacy Notice and the additional information below.

If you are a job applicant who is a California resident, please refer to our Applicant Privacy Notice here for further information. 

For the purpose of this section for California residents, “Personal Information” means information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular consumer or household, or as otherwise defined by the CCPA. Personal Information does not include information that is publicly available, deidentified, or aggregated (as those terms are defined in the CCPA) or otherwise excluded from the scope of the CCPA.

A.   Categories of Personal Information about you that we Collect and Disclose. The following is a list of categories of Personal Information (as defined by the CCPA) we have collected and disclosed for a business purpose.

• • Identifiers. Examples: Personal and/or business contact information (e.g., name, postal address, telephone number, job title), online identifier, device identifier(s), internet protocol address, email address, account name, authentication information, and similar identifiers. We may collect this information about other people if you give us their information. We may also associate information that you submit to us, such as articles, comments, or content on our social media pages, with your identifiers.
  • Categories of Personal Information in Cal. Civ. Code Section 1798.80(e). Examples: Name, address, telephone number, email address, and IP address.
  • Characteristics of Protected Classifications under California or Federal Law. Examples: Gender and age range.
  • Commercial Information. Examples: Information we create or retain that are fundamental to our business, e.g. records of personal property; transaction information, such as date and time of transaction, or a transaction ID provided by a customer, the merchant’s name and location product and service information, such as product version, registration and payment information, and program-specific information, when you request products or services directly from us, or participate in marketing programs; preferences that we infer about you based on products or services purchased, obtained, or considered, or other purchasing or consuming histories or tendencies.
  • Biometric Information. Examples: Behavioral characteristics, that can be used, singly or in combination with each other or with other identifying data, to establish individual identity, such as keystroke timing, device accelerometer, scroll position, and mouse location.
  • Internet or Other Electronic Network Activity Information. Examples: Cookie and web beacon data, IP address, browser type, operating system, mobile device identifier, referring URLs, pages viewed and actions you take on our online properties and apps, and behavioral-based data or biometric information, such as keystroke timing, device accelerometer, scroll position, and mouse location.
  • Geolocation Data. Example: Your city, state or country or your IP address.
  • Sensory Information. Examples: Photographs, audio recordings (including call recordings for customer service purposes), and video recordings.
  • Professional or Employment-Related Information. Examples: Professional information such as job title, department, and name of organization. Additionally, information you provide as part of your job application or in the course of your employment with Ekata and/or Mastercard, e.g., contact information and employment history. Please see Applicant Privacy Notice for further information.
  • Inferences Drawn from Personal Information. Examples: Personal characteristics, life habits, consumption habits, and interests.
  • Sensitive Personal Information. Examples: Biometric information, as described in more detail above in E, for fraud and security prevention. (We note, however, that we do not use or disclose sensitive personal information for purposes which would require us to offer consumers the right to limit our collection and processing of this data under the CCPA).

 

B.   Sources of Collection of Personal Information. We have collected Personal Information from the following categories of sources:

• • You/Your Devices: You or your devices directly.
  • Affiliates.
  • Analytics Providers.
  • Users: Other users of our services.
  • ISPs: Internet service providers.
  • Government: Government entities.
  • Advertising Networks.
  • Social Networks.
  • OS/Platform Provider: Operating systems and platforms.
  • Partners: Business partners.
  • Public: Publicly accessible sources.

C.   Use of your Personal Information. We collect, use, and disclose your Personal Information in accordance with the specific business and commercial purposes below:

• • Providing Services: Providing our services.
  • Communicating: Communicating with you, providing you with updates and other information relating to our services and products, providing information that you request, responding to comments and questions, and otherwise providing customer support.
  • Connecting Third Party Services: Facilitating the connection of third-party services or applications.
  • Business Marketing: Marketing purposes, such as developing and providing promotional and advertising materials that may be useful, relevant, valuable or otherwise of interest to you. You may opt-out of these at any time.  We do not use Customer Data for marketing purposes.
  • Personalization: Personalizing your experience on our services, such as presenting tailored content.
  • Sending Messages: Sending you personalized text messages as requested on our Talent Community. Please see Talent Community Privacy Notice for further information.
  • Facilitating Payments: Facilitating transactions and payments.
  • Job Applications: Processing your job application.
  • Safety Issues: Responding to trust and safety issues that may arise.
  • Compliance: For compliance purposes, including enforcing our Terms of Use or other legal rights, or as may be required by applicable laws and regulations or requested by any judicial process or governmental agency.
  • Auditing Interactions: Auditing related to your interaction with our services and concurrent transactions, including, but not limited to, counting ad impressions to unique visitors, verifying positioning and quality of ad impressions, and auditing compliance with other standards.
  • Fraud and Incident Prevention: Detecting security incidents, protecting against malicious, deceptive, fraudulent, or illegal activity, and prosecuting those responsible for that activity.
  • Debugging: Debugging to identify and repair errors that impair existing intended functionality.
  • Transient Use: Short-term, transient use.
  • Contracting Vendors: Contracting with vendors and service providers to perform services on our behalf or on their behalf, including maintaining or servicing accounts, providing customer service, processing or fulfilling orders and transactions, verifying customer information, processing payments, providing advertising or marketing services, providing analytics services, or providing similar services on behalf of Mastercard’s clients.
  • Research: Undertaking internal research for technological development and demonstration.
  • Improving Our Services: Undertaking activities to verify or maintain the quality or safety of our services, and to improve, upgrade, or enhance our services.
  • Enabling Transactions: Otherwise enabling or effecting, directly or indirectly, a commercial transaction.
  • Notified Purpose: For other purposes for which we provide specific notice at the time the information is collected.

D.   Disclosure of your Personal Information to Third Parties

With respect to the categories of Personal Information identified above in Section 1, we disclose your Personal Information to the following categories of third parties:

• • Advertising Providers: Advertising technology companies, such as advertising networks. We disclose your Personal Information to Advertising Providers only with your consent. Personal Information we disclose: Identifiers; Internet or Other Electronic Network Activity; Geolocation Data.   We do not disclose Customer Data for advertising purposes.
  • Analytics Providers. Companies that help us analyze and improve our online properties. We disclose your Personal Information to Analytics Providers only at your direction and only with your consent. Personal Information we disclose: Identifiers; Internet or Other Electronic Network Activity; Geolocation Data.
  • OS/Platform Providers: Operating systems and platforms. Personal Information we share: Identifiers; Internet or Other Electronic Network Activity Information; Geolocation Data. 
  • Resellers: Consumer data brokers. Personal Information we disclose: Identifiers; Categories of Personal Information in Cal. Civ. Code Section 1798.80(e); Characteristics of Protected Classifications under California or Federal Law; Geolocation Data; Inferences Drawn from Personal Information.
  • Affiliates. Personal Information we disclose: Identifiers; Categories of Personal Information in Cal. Civ. Code Section 1798.80(e); Characteristics of Protected Classifications under California or Federal Law; Commercial Information; Internet or Other Electronic Network Activity Information; Geolocation Data; Inferences Drawn from Personal Information.
  • Vendors: Vendors and service providers. Personal Information we disclose: Identifiers; Categories of Personal Information in Cal. Civ. Code Section 1798.80(e); Characteristics of Protected Classifications under California or Federal Law; Commercial Information; Internet or Other Electronic Network Activity Information; Geolocation Data; Inferences Drawn from Personal Information.
  • Integrated Third Parties: Third parties integrated into our services. Personal Information we disclose: Identifiers; Internet or Other Electronic Network Activity; Geolocation Data.
  • Third Parties as Legally Required: Third parties as required by law and similar disclosures. Personal Information we disclose: Identifiers; Categories of Personal Information in Cal. Civ. Code Section 1798.80(e); Characteristics of Protected Classifications under California or Federal Law; Commercial Information; Internet or Other Electronic Network Activity Information; Geolocation Data; Inferences Drawn from Personal Information.
  • Third Parties in Merger/Acquisition: Third parties in connection with a merger, sale, or asset transfer. Personal Information we disclose: Identifiers; Categories of Personal Information in Cal. Civ. Code Section 1798.80(e); Characteristics of Protected Classifications under California or Federal Law; Commercial Information; Internet or Other Electronic Network Activity Information; Geolocation Data; Inferences Drawn from Personal Information.
  • Third Parties with Consent or Direction: Other third parties for whom we have obtained your direction or permission to disclose your Personal Information.  Personal Information we may disclose: Identifiers; Commercial Information

We do not use or disclose sensitive personal information for purposes ​which would require us to offer consumers the right to limit under ​the CCPA.

E.   Collection and Sale of your Personal Information to Other Parties 

We sell your Personal Information. However, we only sell your Personal Information for fraud prevention and identity verification purposes, as detailed further below.

With respect to Personal Information that we sell, we have collected information from Resellers (consumer data brokers).

We do not “share” Personal Information with third parties for “cross-context behavioral advertising” (“CCBA”). 

 The following is a list of categories of Personal Information (as defined by the CCPA) we have sold.

• • Examples: Personal and business contact information (e.g., name, postal address, telephone number), internet protocol address, and email address. We may collect this information about other people if you give us their information.
  • Categories of Personal Information in Cal. Civ. Code Section 1798.80(e). Examples: Name, postal address(es), telephone number, email address, and IP address.
  • Characteristics of Protected Classifications under California or Federal Law. Examples: Age range, e.g., 35-39 years of age.
  • Geolocation Data. Example: Your city, state or country, or your IP address. 
  • Associated People. Example: Household members, i.e., people with the same current address.
  • Contact Information Metadata. Examples: Mobile phone carrier name, mobile phone carrier line type, mobile phone number subscriber name, and email address registered owner name.
  • Device Information. Examples: Browser, ISP carrier, and platform.

With respect to the categories of Personal Information identified above, we have sold Personal Information to our Customers, who use our identity verification and fraud prevention products. We share the following categories of Personal Information to our Customers for this purpose:  Identifiers; Categories of Personal Information in Cal. Civ. Code Section 1798.80(e); Characteristics of Protected Classifications under California or Federal Law; Internet or Other Electronic Network Activity Information; and Geolocation Data.

We do not have actual knowledge that we sell Personal Information of consumers under 16 years of age or that we share Personal Information of consumers under 16 years of age for CCBA.

F.   Retention

We take measures to delete your Personal Information or keep it in a form that does not permit identifying you when this information is no longer necessary for the purposes for which we process it, unless we are required by law to keep this information for a longer period. When determining the retention period, we take into account various criteria, such as the type of products and services requested by or provided to you, the nature and length of our relationship with you, possible re-enrolment with our products or services, the impact on the services we provide to you if we delete some information from or about you, mandatory retention periods provided by law and the statute of limitations.

G.   Your Privacy Rights

If you are a California resident, you may exercise the following rights.

• • Right to Know and Access. You may submit a verifiable request for information regarding the: (1) categories of Personal Information collected, sold, shared with third parties for CCPA, or disclosed by us; (2) purposes for which categories of Personal Information are collected, sold, or shared with third parties for CCBA by us; (3) categories of sources from which we collect Personal Information; (4) categories of third parties with whom we disclosed Personal Information; and (5) specific pieces of Personal Information we have collected about you.
  • Right to Delete. Subject to certain exceptions, you may submit a verifiable request that we delete Personal Information about you that we have collected from you.  We maintain a record of such request as required by the CCPA.
  • Right to Correct. You have the right to correct inaccurate Personal Information that we maintain about you.
    • Verification. Requests for access to or deletion of Personal Information are subject to our ability to reasonably verify your identity in light of the information requested and pursuant to relevant CCPA requirements, limitations, and regulations. To verify your access or deletion request, please provide us with your email address, name, phone number, and address.
  • Right to Opt Out. In some circumstances, you may opt out of the sale of Personal Information.
  • Right to Equal Service and Price. You have the right not to receive discriminatory treatment for the exercise of your CCPA privacy rights, subject to certain limitations. We will not deny, charge different prices for, or provide a different level of quality of goods or services if you choose to exercise your rights, except where the different price or level of quality of good or service is reasonably related to the value of the data that we receive from you.

Submit Requests.  To exercise your rights under the CCPA email us at privacysupport@ekata.com or call our toll-free number: +1 (855) 927-1072.

Authorizing an Agent. If you are acting as an authorized agent to make a request to know, delete, correct, or opt out on behalf of a California resident, email us at privacysupport@ekata.com or call our toll-free number: +1 (855) 927-1072. Please note that we will require you to attach a written authorization signed by the resident whose Personal Information will be subject to the request.

H.   CCPA Metrics

 The following metrics are based on requests received from “consumers” as the term is defined by the CCPA as of January 19, 2022.

Request Type	Requests Received	Requests Complied with in Whole or in Part	Requests Denied	Mean Days to Resolution
Right to Know and Access	6	4	2	21
Right to Delete	23	19	4	14.1
Right to Opt Out	71	66	5	13.8