ZADNJIČ POSODOBLJENO: 1. JULIJA 2021
Obvestilo o zasebnosti za poslovno kartico Bank of America
To Obvestilo o zasebnosti pojasnjuje, kako Bank of America Europe DAC zbira, uporablja in razkriva osebne podatke prek spleta in drugače v zvezi z zagotavljanjem poslovnih kartic, poslovnih plačil in storitev prijave za naše korporativne stranke in institucije (»Storitve«). Posameznike, katerih osebne podatke obdelujemo, na primer imetnike kartic, potnike in posameznike, ki delajo za naše stranke, v tem obvestilu poimenujemo z »vi«. To obvestilo prav tako razlaga, kako zbiramo, uporabljamo, delimo in varujemo osebne podatke posameznikov, na katere se osebni podatki nanašajo, na dogodkih, ki jih ti subjekti prirejajo. Glejte ustrezne razdelke o upravljanju in izvedbi dogodkov.
Osebni podatki
»Osebni podatki« so podatki, ki omogočajo prepoznavo posameznika ali se nanašajo na posameznika, ki ga je mogoče prepoznati, kar je lahko med drugim:
- Ime
- Poštni naslov
- Telefonska številka
- E-poštni naslov in drugi naslovi za elektronsko komunikacijo, ki omogočajo prepoznavo posameznika
- Datum rojstva
- Podatki iz potnega lista ali druga uradna oblika osebne identifikacije (med drugim vozniško dovoljenje, obvezno zavarovanje in druge identifikacijske številke)
- Naziv
- Dekliški priimek matere ali drugo varnostno vprašanje in odgovor z namenom avtentifikacije
- Podatki o bančnem računu
- Identifikacijska oznaka zaposlenega
- Identifikacijska oznaka naprave
- Posnetki telefonskih pogovorov in elektronski posnetki
- IP-naslov
- Identiteta trgovcev, ki se jim pokaže poslovna kartica za plačilo blaga in storitev
- Datum in znesek nakupa
- Za omogočanje upravljanja dogodkov (virtualnih ali v živo), poleg podatkov, omenjenih zgoraj, lahko zbiramo še:
o Posebne zahteve glede prehrane
o Zagotavljanje posebne pomoči (pri okvari sluha, vida ali invalidnost)
o Podrobnejše podatke glede potovanja
o Ime zakonca/partnerja
o Življenjepis govorcev
Osebne podatke bomo zbirali in obdelovali za zagotavljanje storitev ali ker smo k temu pravno zavezani. Če ne prejmemo podatkov, ki jih zahtevamo, morda ne bomo mogli zagotoviti zahtevanih storitev.
Zbiranje osebnih podatkov
Mi in naši zastopniki, podružnice ali ponudniki storitev lahko zbiramo osebne podatke na različne načine, med drugim:
- Prek storitev: Osebne podatke lahko zbiramo prek storitev, med drugim prek spletnega mesta Global Card Access in mobilne aplikacije.
- Drugače kot prek storitev: Osebne podatke o vas lahko zbiramo drugače kot prek storitev, na primer ko sodelujete v transakciji ali v pogodbenem dogovoru.
- Iz drugih virov: Osebne podatke lahko prejmemo iz drugih virov, na primer od vašega delodajalca, subjekta, kateremu zagotavljamo storitve, in drugih tretjih oseb.
- Upravljanje in izvedba dogodkov: V postopku registracije na dogodek nam posredujete svoje osebne podatke.
Uporaba osebnih podatkov: Mi in naši ponudniki storitev lahko uporabljamo osebne podatke za naše legitimne poslovne interese, vključno z naslednjim:
- da upravljamo kartični program za vašo kartico ali kartico naše stranke in za zagotavljanje storitev vam in naši stranki;
- da omogočimo transakcije;
- da upoštevamo pravila veljavne kartične sheme;
- da se odzovemo na poizvedbo in izpolnimo zahtevke naših strank, upravljamo njihove račune in upravljamo naše odnose;
- da preverimo identiteto posameznika in/ali lokacijo (ali identiteto ali lokacijo vašega predstavnika ali zastopnika), da zagotovimo dostop do računov strank ali izvedemo spletne transakcije;
- da zavarujemo račune in osebne podatke;
- za poslovne namene, vključno z analizo podatkov, revizijami, razvojem in izboljšavami produktov in storitev, prepoznavo trendov uporabe in ugotavljanje učinkovitosti promocijskih kampanj ter spodbujanje, izboljšanje ali spreminjanje naših storitev;
- za upravljanje tveganja, zaznavanje in preprečevanje goljufije, vključno s poznavanjem stranke, preprečevanjem pranja denarja, zahtevami skrbnega pregleda poslovanja, upoštevanjem sankcij, spremljanjem goljufij in prijavo davka;
- da upoštevamo zakonodajo in predpise (vključno z vsemi pravnimi ali regulatornimi napotki, kodeksi ali mnenji) ter druge pravne postopke in zahteve organov pregona; in
- da pošiljamo strankam administrativne informacije, na primer naše spremenjene pogoje in pravilnike.
- za upravljanje in izvedbo dogodkov, da zagotovimo, da vsem udeležencem zagotovimo varno in prijetno izkušnjo, da pošljemo obvestila o dogodku, pripravimo analizo z namenom izboljšanja dogodkov in razvoja novih dogodkov, ugotovimo njihovo splošno učinkovitost, razvijamo produkte in storitve ter upravljamo in razširjamo našo poslovno dejavnost.
Vedite, da osebne podatke, ki jih zbiramo za izpolnjevanje naših pravnih ali regulatornih obveznosti za preprečevanje pranja denarja in financiranja terorizma, obdelujemo le za te namene, razen če ni dopustno ali dogovorjeno drugače.
Osebnih podatkov ne bomo uporabljali za to, da bi sprejemali odločitve le na podlagi avtomatske obdelave (vključno s profiliranjem), kar ima pravne ali pomembne posledice za posameznike.
Razkritje osebnih podatkov
Osebni podatki se lahko razkrijejo:
- vsaki osebi ali podjetju, ki dela za nas (vključno z organizacijami za profesionalne storitve, kot so ponudniki pravnih, revizijskih in računovodskih storitev, podjetja za tehnološko obdelavo podatkov in ponudniki gostovanja IT);
- vašemu delodajalcu ali podjetju v skupini vašega delodajalca ali naše stranke;
- vsaki osebi ali podjetju, ki vam zagotavlja produkte ali storitve, vašemu delodajalcu ali naši stranki v zvezi z vašo kartico ali transakcijo (vključno z zavarovalnico, zavarovalniškim posrednikom, kartično shemo, ponudniki storitev z dodano vrednostjo, družbo za upravljanje potovanj);
- vsaki osebi, ki ji prenašamo ali bi nanjo lahko prenesli naše pravice in dolžnosti v skladu s pogodbo, ki jo imamo z vašim delodajalcem ali našo stranko;
- vsakemu plačilnemu sistemu za vašo kartico, kartični program ali transakcijo;
- vsaki instituciji, sodišču, agenciji ali javnemu organu (vključno z organi pregona in regulatorji), katerim moramo razkriti podatke v skladu z zakonom, vključno z, brez omejitev, regulativnimi obveznostmi poročanja, zakonodajo o preprečevanju terorizma in pranja denarja in predpisi in za namene boja proti kriminalu in terorizmu;
- vsakemu ponudniku storitev podatkov o računu ali drugi tretji osebi, ki jo vi, vaš delodajalec ali naša stranka pooblasti za sprejemanje ali dostop do podatkov, ki jih hranimo mi;
- našim podružnicam za namene, opisane v tem Obvestilu o zasebnosti (seznam naših podružnic je na voljo na zahtevo); in
- našim zunanjim ponudnikom storitev, ki zagotavljajo storitve, kot so gostovanje na spletnem mestu, analiza podatkov, obdelava plačil, izpolnjevanje naročil, zagotavljanje informacijske tehnologije in povezanih infrastruktur, storitve za stranke, pošiljanje e-pošte, izdelava kartic, tiskanje, revizija in druge storitve, kot je trženje ter upravljanje in izvedba dogodkov (ponudniki dogodkov, organizatorji, prostovoljci, pogodbeniki in sponzorji).
Če navedete napačne ali nepravilne podatke ali če sumimo goljufijo, bomo to zabeležili in podatek posredovali agenciji za preprečevanje goljufije in organom pregona.
Če je plačilo za račun obdelano v globalnem plačilnem sistemu, se podatki o vas lahko posredujejo določenim organom (vključno z organi zunaj Irske) z namenom zaznavanja in preprečevanja terorizma.
Druge uporabe in razkritje
Prav tako lahko uporabljamo in razkrijemo osebne podatke, kot se nam zdi potrebno ali primerno: (a) da spoštujemo veljavno zakonodajo, vključno s sporazumi ali pogodbami s tujimi ali domačimi vladnimi organi (med drugim za prijavo davkov), kar lahko vključuje zakone druge države, da se odzovemo na zahtevo javnih ali vladnih organov, kar lahko vključuje organe izven vaše države, da sodelujemo z organi pregona, vladnimi in regulatornimi organi in agencijami ali agencijami za trgovanje z vrednostnimi papirji ter davčnimi organi, katerim smo mi ali naše podružnice podvrženi, v kateri koli državi, ali iz drugih pravnih razlogov, pri čemer lahko ti organi osebne podatke posredujejo ustreznim agencijam ali organom v drugih državah; (b) centralnim bankam, regulatorjem, repozitorijem za podatke o trgovanju ali odobrenim prijavnim mehanizmom, ki se lahko nahajajo tudi izven vaše države; (c) sodiščem, nasprotnim strankam v pravdi in drugim, v skladu s sodnim pozivom ali drugo odločbo sodišča ali postopkom ali drugače, kot je to razumno potrebno, med drugim v zvezi s pravdo, arbitražo ali podobnim postopkom, za uveljavljanje naših pogojev in kot je to razumno potrebno za pripravo ali izvedbo pravde, arbitraže in/ali drugega podobnega postopka; in (d) da zavarujemo naše pravice, zasebnost, varnost ali lastnino in/ali pravice, zasebnost, varnost ali lastnino naših podružnic, vas samih ali drugih.
Poleg tega lahko uporabljamo, razkrivamo ali prenašamo osebne podatke tretji osebi (i) v primeru kakršne koli reorganizacije, združitve, prodaje, skupnega podjetja, dodelitve, prenosa ali drugega razpolaganja s celotnim ali katerim koli delom našega podjetja, premoženja ali zalog (tudi v povezavi s stečajnim ali podobnim postopkom) in/ali (ii) tretjim osebam, kot to zahtevajo stranke ali njihovi predstavniki.
Podatki prek spleta
Kako zbiramo osebne podatke prek spleta s pomočjo piškotkov in podobnih tehnologij sledenja?
Podatke o vas zbiramo prek vašega računalnika, pametnega telefona, tablice ali druge mobilne naprave z uporabo piškotkov in podobnih tehnologij sledenja.
Vrste podatkov, ki jih pridobimo od vas in zbiramo o vas prek spleta, so odvisne od tega, kako komunicirate z nami in lahko vključujejo: (ni nujno, da vse to velja za vaše okolje)
- Enolični identifikator naprave (na primer naslov strojne opreme (MAC) in internetni protokol (IP))
- Vrsta brskalnika, različica, jezik in nastavitve prikazovalnika/zaslona
- Podatki o tem, kako uporabljate in komunicirate z našimi spletnimi mesti in mobilnimi aplikacijami (na primer, katere strani obiščete in na katere povezave kliknete)
- Odgovori v raziskavah in anketah ter podobne informacije, ki razkrivajo vaša stališča in preference, ki pa ne razkrivajo vaše identitete
- Odzivi na oglase na spletnih mestih in v mobilnih aplikacijah, kjer oglašujemo
- Prijavni podatki in podatki o iskanju in glasovni odzivi na poizvedbe v mobilni aplikaciji
- Napotitve iskalnikov
- Geolokacijski podatki
Kako uporabljamo podatke, ki jih zberemo prek spleta?
Te podatke zbiramo prek piškotkov in drugih tehnologij sledenja iz naslednjih razlogov:
- Ker je to potrebno, da zagotovimo, da spletno mesto deluje v skladu z namenom, na primer za avtentifikacijo na varnem spletnem mestu. Brez teh podatkov vam ne bi mogli zagotoviti nekaterih storitev, na primer na varnem območju, ki zahteva avtentifikacijo in kot pomoč pri zaznavanju in preprečevanju goljufije, prepoznavanju kraje in drugih tveganj za vas ali za Bank of America.
- Da si zapomnimo vaše izbire (na primer uporabniško ime, jezik in regijo) in zagotavljamo napredne, osebno prilagojene funkcije. Ti piškotki se lahko uporabljajo, da si zapomnimo vaše spremembe glede velikosti besedila, črk in drugih delov spletnih strani, ki ste jih morda prilagodili. Prav tako jih lahko uporabljamo, da vam zagotovimo storitve, ki jih želite, na primer ogled videa ali komentiranje na blogu.
- Da izboljšamo delovanje spletnega mesta, kar vključuje tudi zbiranje informacij o tem, kako obiskovalci uporabljajo spletno mesto, na primer, katere strani obiskovalci najpogosteje obiščejo ali če od spletnih mest dobivajo sporočila o napaki. Te podatke je mogoče uporabiti tudi za sprejemanje sklepov na podlagi izbir in vedenja pri brskanju za namene tržnih in oglaševalskih raziskav.
- Za predvajanje oglasov, ki morda ustrezajo vam in vašim interesom. To vključuje tudi omejevanje števila prikazov oglasov kot tudi merjenje učinkovitosti oglaševalskih kampanj. Te piškotke običajno namestijo oglaševalska omrežja z dovoljenjem operaterja spletnega mesta. Zapomnijo si, da ste spletno mesto že obiskali in ta podatek lahko delijo z drugimi organizacijami ali oglaševalci.
- Da vam zagotovijo zahtevane podatke, kot so lokacija določene pisarne glede na vašo lokacijo.
Uporaba in razkritje drugih podatkov
Uporabljamo in razkrijemo lahko druge podatke za kateri koli namen, razen če je v skladu z veljavno zakonodajo od nas zahtevano drugače. V nekaterih primerih lahko kombiniramo druge podatke z osebnimi podatki. Če to naredimo, te kombinirane podatke obravnavamo kot osebne podatke.
Oglejte si naš Pravilnik o piškotkih za več podrobnosti o piškotkih in tehnologijah sledenja, vključno s tem, kako upravljate piškotke.
Storitve tretjih oseb
To Obvestilo o zasebnosti ne naslavlja in tako nismo odgovorni za zasebnost, podatke ali druge postopke tretjih oseb, vključno s tretjimi osebami, ki upravljajo spletno mesto ali storitev, na katero je ta storitev vezana. Razpoložljivost ali vključitev povezave na kakršno koli takšno storitev ne pomeni, da jo odobrimo mi ali naše povezane družbe.
Varnost
Prizadevamo si uporabljati razumne organizacijske, tehnične in administrativne ukrepe za zaščito osebnih podatkov v okviru naše organizacije. Žal za noben sistem prenosa podatkov in shranjevanja ni mogoče jamčiti, da je 100 % varen. Če imate razloge, da verjamete, da vaša interakcija z nami ni več varna, nas o tem takoj obvestite skladno s spodnjim razdelkom »Stik z nami«.
Prejemanje naših elektronskih sporočil
Če ne želite več prejemati naše e-pošte za namen neposrednega trženja, se lahko odjavite od prejemanja tovrstne e-pošte tako, da sledite navodilom v prejeti e-pošti.
Skušali bomo upoštevati vašo/-e prošnjo/-e, ko bo to razumno izvedljivo. Prosimo, upoštevajte, da če se odjavite od prejemanja naše trženjske e-pošte, vam bomo še vedno pošiljali pomembna administrativna sporočila ali sporočila, povezana s storitvami ali transakcijami, saj se od njih ne morete odjaviti.
Kako lahko posamezniki dostopajo, spreminjajo ali umaknejo svoje osebne podatke
Če želite zahtevati pregled, popravek, posodobitev, umik, omejitev ali izbris osebnih podatkov, ki ste nam jih predhodno posredovali, ali če bi želeli prejeti elektronski izvod svojih osebnih podatkov za namen prenosa v drugo podjetje (v obsegu, kot vam je ta pravica do prenosa podatkov zagotovljena v skladu z veljavno zakonodajo), nas lahko pokličete na 00800 0456 7890 ali +44 (0) 207 839 1481. Na vašo zahtevo bomo odgovorili v skladu z veljavno zakonodajo.
V vaši zahtevi jasno navedite, katere osebne podatke bi želeli spremeniti, ali bi želeli osebne podatke odstraniti iz naše baze podatkov ali pa nam kako drugače sporočiti, katere omejitve bi želeli zagotoviti za vaše osebne podatke. Z namenom vaše zaščite lahko uveljavimo le zahteve v zvezi z osebnimi podatki, ki so povezani z e-poštnim naslovom, ki ga uporabite za pošiljanje svoje zahteve. Pred uveljavitvijo vaše zahteve bomo morali preveriti vašo identiteto. Skušali bomo upoštevati vašo prošnjo, ko bo to razumno izvedljivo.
Vedite, da bomo morda morali obdržati določene osebne podatke za arhiv in/ali za regulatorne namene in/ali da zaključimo transakcije, ki ste jih začeli pred zahtevo za spremembo ali brisanje. V naših podatkovnih bazah se lahko ohranijo ostanki podatkov in drugi zapisi, ki ne bodo odstranjeni. Če boste zahtevali izbris, storitev morda ne bomo mogli zagotoviti.
Obdobje hranjenja
Vaše osebne podatke bomo hranili tako dolgo, kot je to potrebno ali kot je to dovoljeno v skladu z namenom pridobivanja. Kriteriji za določanje obdobja hranjenja vključujejo: (i) trajanje našega odnosa s stranko in zagotavljanje naših Storitev; (ii) ali obstaja pravna obveznost, ki jo moramo upoštevati; in (iii) ali je hranjenje glede na naš pravni položaj priporočljivo (upoštevajoč rok zastaranja, pravdo ali preiskavo regulatornih organov).
Uporaba storitev s strani mladoletnih oseb
Spletno mesto ni namenjeno uporabnikom, mlajšim od osemnajst (18) let in zavestno ne zbiramo osebnih podatkov posameznikov, ki so mlajši od 18 let.
Sodna pristojnost in čezmejni prenos
Osebni podatki se lahko hranijo in obdelujejo v kateri koli državi, kjer imamo obrate ali ponudnike storitev, vključno z ZDA. V določenih okoliščinah imajo lahko sodišča, organi pregona, regulatorni organi ali varnostni organi v teh drugih državah pravico do dostopa do osebnih podatkov.
Če se nahajate v Evropskem gospodarskem prostoru (EGP): Za nekatere države, ki niso v EGP, Evropska komisija meni, da zagotavljajo primerno raven varstva podatkov v skladu s standardi EGP (celoten seznam teh držav je na voljo tukaj https://ec.europa.eu/info/law/law-topic/data-protection_en). Za prenose iz držav EGP v države, za katere Evropska komisija meni, da ne zagotavljajo primerne ravni varstva podatkov, smo vzpostavili ustrezne ukrepe, kot so standardne pogodbene klavzule, ki jih je Evropska komisija sprejela za varovanje osebnih podatkov. Izvod teh ukrepov lahko dobite na tej povezavi: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en. Prenosi se lahko izvedejo v skladu s pogodbami v vašem interesu ali na vašo zahtevo.
Občutljivi podatki
V zvezi s storitvami običajno ne zbiramo občutljivih osebnih podatkov. Prek storitve ali kako drugače nam ne pošiljajte občutljivih osebnih podatkov (npr. podatkov, ki se nanašajo na etnično ali rasno pripadnost, versko ali politično opredelitev, zdravstveno stanje, biometrične ali genetske podatke, podatke o predhodnem kaznovanju ali članstvo v sindikatu).
Upravljanje in izvedba dogodkov: Ob registraciji nam lahko udeleženci povedo za svojo invalidnost, ki morda zahteva prilagoditve ali za svoje posebne potrebe v zvezi z versko pripadnostjo in/ali zdravstvene posebnosti, npr. posebne zahteve v zvezi s prehrano. Te podatke bomo uporabili le v obsegu in z namenom prilagajanja invalidnosti ali za posebne prilagoditve. Prav tako lahko določeni podatki pri registraciji vključujejo občutljive osebne podatke (npr. omejitve glede prehrane lahko nakazujejo versko prepričanje). Ti podatki se bodo uporabili le za olajšanje sodelovanja na dogodku.
Posodobitve tega obvestila o zasebnosti
To Obvestilo o zasebnosti lahko občasno spreminjamo. Zaznamek »Zadnjič posodobljeno« zgoraj v temu Obvestilu navaja, kdaj je bilo to Obvestilo o zasebnosti zadnjič spremenjeno. Vse spremembe bodo začele veljati, ko bomo v storitvi objavili spremenjeno Obvestilo o zasebnosti. Uporaba storitev (ali vaše nadaljnje zagotavljanje osebnih podatkov) po teh spremembah pomeni, da so spremembe Obvestila o zasebnosti sprejete.
Stik z nami
Če imate kakršna koli vprašanja v zvezi s tem Obvestilom o zasebnosti, nas pokličite na 00800 0456 7890 ali +44 (0) 207 839 1481; ali nam pišite na
Bank of America Commercial Card, Amadeo Financial Centre, Chester Business Park, Chester, CH4 9FE, Združeno kraljestvo.
Bank of America Europe DAC, Two Park Place, Hatch Street, Dublin 2, Irska. Registrirano na Irskem (št. 229165). ID za DDV: IE8229165F. Sedež: Two Park Place, Hatch Street, Dublin 2, Irska je podjetje, ki je odgovorno za zbiranje, uporabo in razkritje vaših osebnih podatkov v skladu s tem Obvestilom o zasebnosti.
Dodatne informacije za EGP
Posamezniki na območju EGP lahko tudi:
- pokličejo na 00800 0456 7890 ali +44 (0) 207 839 1481 za morebitna vprašanja v zvezi s tem Obvestilom o zasebnosti ali
- vložijo pritožbo pri nadzornemu organu, ki je pristojen za vašo državo ali regijo ali
- stopijo v stik z evropskim nadzornikom za varstvo podatkov na dpo@bofa.com
V skladu s francosko zakonodajo imajo posamezniki pravico, da vzpostavijo smernice glede hranjenja, izbrisa in razkritja svojih osebnih podatkov po svoji smrti. To pravico je mogoče uveljaviti tako, da stopite v stik z nami kot je navedeno v razdelku »Stik z nami«.
Share: