Visa 全球私隱通知

生效日期:2023年04月14日

本全球私隱通知說明了 Visa 及其聯屬公司¹在你使用我們或我們客戶的產品、服務、優惠及推廣時如何收集、使用及分享個人資料。

作為全球支付技術公司,Visa 身兼多個角色。當我們代表 Visa 客戶行事時,我們只會按照我們與客戶的合約授權收集、使用和分享個人資料。如你對這些公司處理你個人資料的方式有所疑問,或希望行使你的權利,請直接聯絡他們。例如,如果你對 Visa 卡交易有疑問,請聯絡發卡機構以獲取更多資訊。

如果 Visa 根據適用法律行事並直接向個人收集資料,則控制者是你在登記 Visa 服務、產品或優惠時簽署的條款及細則中所列的 Visa 實體。部分 Visa 公司及服務設有不同的私隱通知,並會在你使用它們的服務時向你提供。我們亦設有若干補充私隱通知,以補足法律要求的額外資料。

你可於我們的 私隱權門戶網站了解更多資訊,並行使 私隱選擇。

¹ Visa 的聯屬公司是由 Visa U.S.A. Inc. 或其母公司 Visa Inc.通過擁有權直接或間接控制的公司 ─ 如 Visa International Service Association、Visa Worldwide Pte. Limited, Visa Canada Corporation, Visa International Servicios de Pago España, S.R.L.,Visa Europe Limited, Visa do Brasil Empreendimentos Ltda, CardinalCommerce Corporation, CyberSource Corporation, and Verifi, Inc.

「個人資料」指能夠(單獨或與其他資料結合使用)與個人有關或合理地相關的資料。個人資料(有時被稱為個人資料數據)也可能在不同私隱法例下具有特定含義。我們收集的個人資料視乎我們與你的關係及互動而有所不同。

根據我們與你的關係和互動,我們收集的個人資料類別可能包括:

  • 聯絡資料—這包括你的姓名、使用者名稱、郵寄地址、電子郵件地址、電話號碼、手機號碼和社交媒體個人檔案名稱,以及其他個人標識碼。
  • 交易及財務資料—這包括:
    • 關於您的卡片資訊,包括你的 16 位數碼化付款卡號碼(也稱為個人帳戶號碼或「PAN」);一個相關的非金融標識碼(稱為付款賬戶參考或「PAR」代碼);以及到期日、服務代碼、個人識別號碼 (PIN) 驗證數據和 CVV;以及
    • 有關你的交易的資訊,包括交易的日期、時間、地點和金額,以及有關商戶的資訊。某些情況下,這亦可能包括項目級別資料,以及帳單和付運資訊。
  • 關係資料——這包括你的購物及付款喜好,以及能有助我們向你提供個人化內容的其他資料,例如:
    • 人口統計資料,例如年齡習與婚姻或家庭狀況;
    • 你或會對某些購物資料感興趣或經歷人生事件及其他傾向分數的可能性;以及
    • 來自社交媒體個人檔案的資料及有關你興趣的資料。
  • 互動資訊—這包括你與 Visa 互動的資訊,例如:
    • 在你參與推廣或計劃時收集的資料,例如獎勵計劃賬戶資料;
    • 卡福利計劃資料,包括資格資料和相關紀錄;
    • 當你聯絡我們時(例如你聯絡我們的顧客服務部時)收集的資料;
    • 訪客紀錄;
    • 你出席 Visa 贊助活動時收集的資料,例如於活動上為你及任何旅伴提供的旅行相關資料;以及
    • 你向我們提供的其他資訊,例如為消費者認證所收集的資料(例如密碼或帳戶安全問題)。
  • 生物識別技術標識碼—這可能包括面部識別數據、指紋、按鍵時間、滾動位置、行為數據或其他物理模式,例如當你選擇使用 Visa 或其客戶的生物識別技術認證時。
  • 商業顧客資料—這包括有關你在貴公司擔任的職位、你對使用產品或服務的授權,以及你下訂單的授權、顧客/供應商資格詳情;以及你與我們分享有關關係的其他資料。
  • 推斷和衍生資料—我們透過分析我們的關係和交易資料來推斷和衍生資料元素。例如:我們可能就營銷、安全或欺詐目的生成傾向、屬性和/或分數。
  • 網上及技術資料—這包括有關你與我們的網站、應用程式或廣告互動的資料,包括 IP 位址、裝置標識碼、設定、特徵、廣告 ID、瀏覽紀錄、網絡伺服器日誌、伺服器日誌紀錄、活動日誌紀錄、按鍵時間,以及使用 Cookie 及類似技術收集的其他資訊。
  • 音訊和視覺資料—這包括與你與我們互動相關的音訊、電子、視覺或類似資料,包括照片、視訊影像、閉路電視錄影、電話中心錄音、電話監控紀錄和語音留言。
  • 政府簽發的識別號碼—包括社會安全號碼、駕駛執照號碼、護照號碼,以及其他政府簽發的識別號碼,以遵守合規要求或因關係性質而可能需要簽發。
  • 地理位置資料—這可能包括準確的地理位置資料;如果你選擇加入以允許我們收集此項資料,我們或會從你的移動裝置自動收集。
  • 專業和就業資料—這包括員工和潛在員工的專業或就業相關資料,包括申請人和履歷資料(例如教育和工作經歷);有關職位資格的資料(例如技能和資歷;專業興趣和目標);為員工資格收集的資料(例如工作權文件;以及推薦人)。
  • 合規資料—這包括為證明遵守適用法律而備存的紀錄;與消費者偏好相關的紀錄(例如你選擇參加和選擇退出營銷計劃);以及與資料當事人權利要求相關的紀錄。

這些類別中的某些個人資料可能在某些司法管轄區被視為敏感個人資料。

我們或會從各種來源收集關於你的個人資料,情況視乎我們與你的關係與互動而定。這些來源可能包括:

  • 當你使用 Visa 品牌支付產品或當我們代表他們行事時,例如當你輕拍 Visa 卡時,你的金融機構、支付卡發行機構、商戶、收單銀行及其他合作夥伴;
  • 你,例如當你從 Visa 或共同推廣合作夥伴登記卡連結優惠計劃,登記使用 Visa Click to Pay 解決方案,或向我們提供問卷調查回應時;
  • 你的電腦或裝置,例如當你與我們的平台、網站及應用程式互動,或透過其他自動技術(例如我們記錄致電客戶服務中心及在我們的設施使用閉路電視鏡頭)時;以及
  • 其他第三方,包括數據整合器、社交媒體公司及其他公開來源。此外,我們或會從你的推薦人與幫助我們進行內部調查和背景篩查的第三方收集專業及就業資料,並且可能會從你的僱主、貿易展和會議組織者以及專業服務公司收集商業顧客資料。

收集和分享的目的
個人資料類別
處理資料的法律依據
(如適用法律要求)
營運 Visa 的電子支付網絡(包括授權、清算與交易結算及標記化)、啟動你的支付交易以及有關用途(如認證、爭議解決、預防欺詐與保安)
  • 聯絡資料
  • 交易及財務資料
  • 關係資料
  • 互動資料
  • 生物識別技術標識碼
  • 商業顧客資料
  • 推斷和衍生資料
  • 網上及技術資料
  • 音訊和視覺資料
  • 政府簽發的識別號碼
  • 地理位置資料
  • 合規資料
  • 為履行與你訂立的合約,或按需要履行你與商戶之間、或你與金融機構或其他發卡實體之間的合約,期間 Visa 提供支付服務或擔任數據處理方,
  • 遵守全世界適用於我們的法例與法規
  • 出於我們自身的合法利益或出於他人的合法利益的目的,例如保護你、我們或他人免受威脅(例如安全威脅或欺詐);實現或管理我們的業務,例如品質控制、合規、綜合報告和客戶服務;管理公司交易,例如合併或收購;以及全面了解和改善我們的業務或客戶關係
為你提供 Visa 的產品、服務、計劃、優惠或你索取的資料及作相關用途,例如決定是否符合資格及提供顧客服務
  • 聯絡資料
  • 交易及財務資料
  • 關係資料
  • 互動資料
  • 生物識別技術標識碼
  • 商業顧客資料
  • 推斷和衍生資料
  • 網上及技術資料
  • 音訊和視覺資料
  • 政府簽發的識別號碼
  • 地理位置資料
  • 合規資料
  • 履行上述你作為其中一名立約方的合約
  • 遵守全世界適用於我們的法例與法規
  • 為我們自身合法權益或為他人合法權益(如上所述)
向我們的客戶提供服務。例如,如果你登記參加發卡行或商戶的忠誠計劃,我們便會處理你的卡交易數據,以計算你的獎勵並從客戶那邊向你提供針對式優惠
  • 聯絡資料
  • 交易及財務資料
  • 關係資料
  • 互動資料
  • 生物識別技術標識碼
  • 商業顧客資料
  • 推斷和衍生資料
  • 網上及技術資料
  • 音訊和視覺資料
  • 政府簽發的識別號碼
  • 地理位置資料
  • 合規資料
  • 履行上述你作為其中一名立約方的合約
  • 遵守全世界適用於我們的法例與法規
  • 為我們自身合法權益或為他人合法權益(如上所述)
營運 Visa Solution,如 Click to Pay,包括為你登記加入解決方案、讓你在裝置中保持登入(如你已作相應選擇)、讓你使用解決方案付款、與其他電子錢包整合(如你已作相應選擇),以及參加與你使用解決方案相關的計劃
  • 聯絡資料
  • 交易及財務資料
  • 關係資料
  • 互動資料
  • 生物識別技術標識碼
  • 商業顧客資料
  • 推斷和衍生資料
  • 網上及技術資料
  • 音訊和視覺資料
  • 政府簽發的識別號碼
  • 地理位置資料
  • 合規資料
  • 履行上述你作為其中一名立約方的合約
  • 遵守全世界適用於我們的法例與法規
  • 為我們自身合法權益或為他人合法權益(如上所述)
管理調查、忠誠計劃、抽獎、比賽及活動
  • 聯絡資料
  • 交易及財務資料
  • 關係資料
  • 互動資料
  • 生物識別技術標識碼
  • 商業顧客資料
  • 推斷和衍生資料
  • 網上及技術資料
  • 音訊和視覺資料
  • 政府簽發的識別號碼
  • 地理位置資料
  • 合規資料
  • 履行上述你作為其中一名立約方的合約
  • 為我們自身合法權益或為他人合法權益(如上所述)
根據你的選擇向你發送營銷通訊、個人化優惠,以及符合你喜好的廣告
  • 聯絡資料
  • 交易及財務資料
  • 關係資料
  • 互動資料
  • 生物識別技術標識碼
  • 商業顧客資料
  • 推斷和衍生資料
  • 網上及技術資料
  • 音訊和視覺資料
  • 地理位置資料
  • 合規資料
  • 出於我們自身合法權益或他人合法權益的目的,例如向你發送與你相關的最新消息及優惠
履行、發展或維持我們與你及/或貴公司的業務關係
  • 聯絡資料
  • 交易及財務資料
  • 關係資料
  • 互動資料
  • 生物識別技術標識碼
  • 商業顧客資料
  • 推斷和衍生資料
  • 網上及技術資料
  • 音訊和視覺資料
  • 政府簽發的識別號碼
  • 地理位置資料
  • 合規資料
  • 履行上述你作為其中一名立約方的合約
  • 為我們自身合法權益或為他人合法權益(如上所述)
促進你與我們的僱傭或合約關係,或就一個職位對你作出評估,包括慣常的人力資源目的、風險管理和合規
  • 聯絡資料
  • 關係資料
  • 互動資料
  • 生物識別技術標識碼
  • 網上及技術資料
  • 音訊和視覺資料
  • 政府簽發的識別號碼
  • 專業及就業資料
  • 合規資料
  • 履行上述你作為其中一名立約方的合約
  • 遵守全世界適用於我們的法例與法規
  • 為我們自身合法權益或為他人合法權益(如上所述)
了解你及他人如何使用我們的產品,以進行分析和建模、建立商業智能及洞察,並了解經濟趨勢。
  • 雖然某些資料如交易及財務資料、關係資料、互動資料、網上及技術資料及地理位置資料可能用於這些活動,但最終結果並不構成個人資料。
  • 為我們自身合法權益或為他人合法權益(如上所述)
產生已去除個人資料、已去除可識別資料、經匿名化或綜合的數據集,以進行產品開發及為客戶提供諮詢服務
  • 雖然某些資料如交易及財務資料、關係資料、互動資料以及網上及技術資料用於生成這些數據集,但最終結果並不構成個人資料。
  • 為我們自身合法權益或為他人合法權益(如上所述)
支援我們的日常業務目的,如賬戶管理、質素控制、網站管理、業務連續性及災難恢復、保安及預防欺詐、公司管治、報告及法律合規、分析和研究、執行合約和其他合約管理、以及提供所需產品和服務*
  • 聯絡資料
  • 交易及財務資料
  • 關係資料
  • 互動資料
  • 商業顧客資料
  • 推斷和衍生資料
  • 網上及技術資料
  • 音訊和視覺資料
  • 政府簽發的識別號碼
  • 地理位置資料
  • 專業及就業資料
  • 合規資料
  • 履行上述你作為其中一名立約方的合約
  • 遵守全世界適用於我們的法例與法規
  • 為我們自身合法權益或為他人合法權益(如上所述)
在適用的情況下,我們亦可能在經你同意下處理個人資料。例如,我們可能在法律要求的情況下,依賴你的同意向你提供營銷通訊。

「日常業務目的」包括以下業務目的和使用個人資料的相關目的:

  • 根據收集個人資料的背景,提供個人要求或合理預期的資料、產品或服務(例如顧客憑證、提供顧客服務、個人化及偏好管理、提供產品更新、錯誤修正或召回,以及爭議解決);
  • 用於身份和憑證管理,包括身份驗證和認證,以及系統和技術管理;
  • 保護系統、網絡、應用程式及數據的安全及完整性,包括偵測、分析及解決保安威脅,以及與網絡安全中心、財團及執法機構就即將發生的威脅合作;
  • 欺詐檢測及預防;
  • 法律及監管合規,包括法律要求或為遵守公司政策及程序而合理需要的所有個人資料使用及披露,例如反洗錢計劃、保安及事件回應計劃、知識產權保護計劃,以及企業道德及合規熱線;
  • 用於企業審計、分析及報告;
  • 執行我們的合約並防止受傷、盜竊、法律責任、欺詐或濫用,以及保護人員或財產,包括實體保安計劃;
  • 去識別化、去個人化或匿名化數據或創建匯總數據集,例如整合報告、研究或分析;
  • 為業務連續性及災難恢復目的製作備份副本;及
  • 用於企業管治,包括合併、收購和剝離。

我們或會將你的個人資料披露予:

  • 我們的聯屬公司;
  • 我們的服務供應商,以向我們提供服務;
  • 金融機構、商戶、支付處理商和其他第三方,其受到適當的保密及使用限制,以使你能夠付款、管理欺詐和風險、提供和開發產品和服務,以及支援我們的日常業務目的;  
  • 第三方,例如第三方廣告合作夥伴,其可能使用透過 Cookie 及類似方式收集的資料,幫助我們進行網上廣告計劃;
  • 政府機關:
  • 招聘機構及你的推薦人(用於專業及就業資料);及
  • 你的公司及其聯屬公司(適用於商業顧客資料)。

我們亦可能在法律要求的情況下披露個人資料,例如向執法機構、監管機構或法院披露,或按法律允許披露,例如當我們出售或轉讓業務資產、執行我們的合約、保護我們的財產或他人的權利、財產或安全,或按審計、合規和企業管治所需披露。

 

當你訪問我們的網站、使用我們的手機應用程式或與我們電郵溝通及參閱我們的網上廣告時,我們可能會使用如 cookie、像素標籤、瀏覽器分析工具、伺服器日誌及網絡信標等科技,通過自動化方式收集資料。

在若干情況下,所收集的資料僅會以無法識別身份的方式使用。例如,我們使用我們收集到有關所有網站用戶的資料,從而改進我們的網站及了解網站流量模式。我們不會利用此資料制定你的檔案或針對你發送特定廣告。

在其他情況下,我們或會以可識別身份的方式來使用資料。例如,我們會為你或你的設備進行認證、提供個人化內容,或使用資料作分析、防衛檢測及保安用途。我們也會使用資料為網上廣告設定目標對象。我們的 Cookie 通知中載有更多資訊,讓你了解我們的網上數據收集技術及你的選擇。 

正如 Cookie 通知所述,我們與多間第三方廣告公司均有合作關係。這些第三方或會在不同網站及應用程式追蹤你、你的瀏覽器或設備。

視乎你的設定,我們或會在你到訪我們的網站時,在你的電腦放置 cookie 或標籤,好讓它們能在其他網站上向你展示針對式廣告。這些公司就你的數據之使用事宜,則以其各自之私隱政策為準。

如你在首次到訪 Visa 網站時點按了「接受所有 Cookie」來表明接受這些 Cookie,很多 Visa 網站均只會放置營銷、個人化及廣告 Cookie。我們在 Cookie 通知中闡述了如何管理你的偏好及停用之前曾接受的 cookie。

我們的網站可能使你能夠通過社交媒體平台與我們及其他人互動。我們會在網站法律條款所容許的情況下,從這些平台收集資料。在你使用這些平台時,我們亦可能會向你展示符合你喜好的廣告。這些平台容許我們將向你展示的廣告個人化,而如有人回應我們所提供的廣告,它們亦可能會取得與該人士有關的洞見。

當你下載我們的手機應用程式時,你可以允許我們從你的移動裝置上獲取你的確實位置。我們使用這些資料提供個人化內容及進行分析。我們亦可能會提供自動(「推送」)通知。僅在你選擇接收推送通知的情況下,我們才會提供有關通知。你毋須提供位置資料或啟用推送通知,亦可使用我們的手機應用程式。

Visa 控制的某些流動應用程式可能允許我們與廣告平台分享數據,以向你展示以你的興趣為基礎的廣告。我們依靠流動網絡營運商的設定,在你下載我們的應用程式時,讓你選擇參與此類共享。但是,如果可以,我們還會在應用程式的帳戶概況部分為你提供選擇。

我們收集 裝置標識碼 及其他與裝置相關的資料,包括你裝置的廣告 ID(如有)。這些資料會用作識別裝置和為你進行認證。我們亦可能使用這些設備相關資料,將你與你可能會用的不同設備連接,以作防衛保障及傳送更有效的針對式廣告等用途。在大部分情況下,你都可重設你設備的廣告 ID。不論使用 Android 及 iOS 設備,均可在「設定」功能表中重設你設備的識別符。  

我們尊重你根據適用法律存取、更正和刪除你的資料的權利。如你擁有 Visa 網上賬戶,則可登入你的賬戶來存取、更新及刪除你的資料。你亦可根據相關法律透過私隱權門戶網站向我們提交請求

基於安全理由及為防止個人資料遭未經授權披露,持卡人如欲存取其卡交易資料,應聯絡其支付卡發行機構。這有助於確保僅向獲授權人士提供存取資料的權利,惟須受發行機構的驗證程序規限。此外,如你對你的發行機構、商戶或獎勵網絡如何處理你的個人資料有疑問,請查閱這些公司提供的私隱通知,並直接聯絡他們以就任何私隱要求尋求協助。在 Visa 為我們的客戶擔任服務供應商(亦稱數據處理商)時,我們僅會依客戶所示來處理你的資料,以提供服務及用作其他適當用途,例如用以儲存記錄及遵守規定。我們倚藉客戶向你提供相關的私隱通知及管理你的私隱權。

補充私隱通知: 若干州份及國家/地區的居民擁有更多私隱權。這些權利的資訊均載列於本全球私隱通知底部的補充私隱通知之中。

Visa 位於美國,聯屬公司及服務供應商遍佈全球。Visa 可能會在不同國家/地區之間轉移你的個人資料,包括轉移到可能沒有與你原籍國類似的私隱或數據保護法的國家/地區。我們可能將你的個人資料轉移至我們位於美國的主要數據中心,以及我們的其他數據中心,例如我們位於歐洲的數據中心或你所在國家/地區的當地數據中心(如適用)。然而,無論個人資料儲存地點是哪裡,我們都會按照相關私隱通知所述方式保護你的資料,並根據任何適用的跨境轉移個人資料法律要求轉移資料。

我們使用實際、技術、組織及行政安全措施,協助保護你的個人資料免遭未經授權存取或遺失。例如,我們會使用加密技術及其他工具來保護敏感資料。我們會在法律容許的情況下,按上列用途所需來保留你的個人資料。

本私隱通知詳述了 Visa Inc. 及其聯屬公司如何處理你的個人資料。請同時查閱由你 Visa 卡發卡行與其他適用客戶提供的私隱通知,以了解該等公司如何處理你的資料。此外,如要參與優惠或推廣活動,請在登記前先查閱由商戶或獎勵網絡所提供的私隱通知。

可經 Visa 網站登入的社交媒體平台及其他網站亦各自設有其私隱政策。我們建議你在向這些網站提供你的資料前,先查閱它們的私隱通知。

如你已在 Visa 申請工作,申請中的個人資料將會被使用及保留,以作招聘、合規及其他慣常的人力資源用途。這包括在允許的情況下處理資料,以監察我們的員工招聘途徑。

Visa 的平台並非為兒童而設,Visa 只會在法律允許的情況下向兒童收集資料。例如,我們可能向法律容許與 Visa 或其他公司互動的 16 歲以上兒童收集數據;或在我們取得適當家長或監護人同意的情況下,例如兒童在成人照顧者攜同下出席 Visa 贊助的活動,向其收集數據。如你認為我們有不當處理兒童的資料,請聯絡我們。 

我們或會不時更新本私隱通知。如有重大更改,我們會在網上張貼提示。如更改對我們如何使用已收集的個人資料構成重大影響,我們將會通知你。

如果你想根據相關法律行使你的私隱權,請透過私隱權門戶網站與我們聯絡。

如需任何其他協助,你可透過以下資料聯絡我們,包括向 Visa 內適用資料保護專員查詢:

  • 電郵至: [email protected]
    請勿在電郵中加入敏感資料,如你的賬戶號碼。
  • 郵寄至:
    Visa 全球私隱辦事處
    900 Metro Center Blvd.
    Foster City, CA, 94404 USA

本全球私隱聲明由以下附加通知補充,具體取決於你與我們的互動方式及地點:

我們的 「Cookie 通知」 說明我們在收集 cookie、標籤和類似網上數據的做法。