ПОСЛЕДНА АКТУАЛИЗАЦИЯ: 1 НОЕМВРИ 2020 Г.
Уведомление за поверителност относно търговска карта на Bank of America
Настоящото Уведомление за поверителност обяснява как Bank of America Europe DAC събира, използва и разкрива лични данни онлайн и офлайн във връзка с осигуряването на търговски карти, търговски плащания и услуги за докладване, които осигуряваме на нашите корпоративни и институционални клиенти („Услуги“). В това Уведомление наричаме „Вие“ физическите лица, чиито Лични данни обработваме, като притежатели на карти, пътници и физически лица, които работят за нашите клиенти.
Лични данни
„Лични данни“ са данни, които идентифицират едно физическо лице или се отнасят за физическо лице, което може да бъде идентифицирано, включително:
- Име
- Пощенски адрес
- Телефонен номер
- Адрес на електронна поща и други адреси за установяване на самоличността за електронни комуникации
- Дата на раждане
- Паспортни данни и други издадени от правителството или държавата форми на лично идентифициране (включително социална осигуровка, шофьорска книжка, национално застраховане и други идентифициращи номера)
- Обръщение
- Моминско име на майката или други въпроси за сигурност и отговори с цел удостоверяване
- Данни на банкова сметка
- Данни за идентифициране на служител
- Данни за идентифициране на устройство
- Телефонни или електронни записи
- IP адрес
- Самоличност на търговците, на които се представят търговски карти за плащане на стоки и услуги
- Дата и сума на покупките
Може да е необходимо да събираме и да обработваме Лични данни за осигуряване на заявените Услуги или защото от нас се изисква да правим това по закон. Ако не получим данните, които изискваме, може да не сме способни да осигурим заявените Услуги.
Събиране на лични данни
Ние и нашите представители, филиали и доставчици на услуги можем да събираме Лични данни по различни начини, включително:
- Чрез Услугите: Ние можем да събираме Лични данни чрез Услугите.
- По други начини, различни от услугите: Ние можем да събираме Лични данни за Вас по други начини, различни от Услугите, например, когато участвате в трансакция или договорно уреждане.
- От Други източници: Можем да получаваме Лични данни от други източници, като от Вашия работодател, от юридическото лице, на което осигуряваме Услугите и от други трети страни.
Използване на Лични данни: Ние и нашите доставчици на услуги можем да използваме Лични данни за нашите законни интереси във връзка със стопанската дейност, включително следното:
- за администриране на Вашата карта или програмата за картата на нашия клиент, и за осигуряване на услуги на Вас или на нашия клиент;
- за улесняване на сделки;
- за спазване на правилата на всеки уместен план за карта;
- за отговаряне на запитвания и изпълнение на исканията от нашите клиенти, за администриране на тяхната(техните) сметка(и) и управление на нашите взаимоотношения;
- за потвърждение на самоличността и/или местоположението на едно физическо лице (или самоличността или местоположението на Вашия представител или пълномощник) за позволяване на достъп до сметки на клиенти или извършване на сделки онлайн;
- за защита на сигурността на сметките и Личните данни;
- за цели, свързани със стопанската дейност, включително анализ на данни, одити, разработване и подобряване на продукти и услуги, установяване на тенденциите на използване и определяне на ефикасността на промоционалните кампании, както и повишаване на качеството, подобряване или изменение на Услугите;
- за управление на риска, за установяване и предотвратяване на измама, включително за опознаване на Вашия клиент, изисквания против пране на пари, изисквания за дължима добросъвестност, спазване на правилата за санкциониране, контрол за измама и данъчни декларации;
- за спазване на закони и нормативни изисквания (включително всички правни или регулаторни указания, кодекси или становища) и за спазване на други правни процеси и изисквания за спазване на правния ред; и
- за изпращане на административни данни до клиентите, като промени на нашите срокове, условия и политики.
Моля, обърнете внимание, че Личните данни, които събираме, за да изпълним нашите правни и регулаторни задължения, свързани с предотвратяването на изпирането на пари и финансирането на тероризма, се обработват само за тези цели, освен ако не е разрешено или договорено друго.
Ние няма да използваме Вашите Лични данни за вземане на решения, основаващи се единствено на автоматизирана обработка (включително профилиране), които имат правни или подобни значими въздействия върху физическите лица.
Разкриване на Лични данни
Личните данни могат да се разкриват на:
- всички лица или компании, които работят за нас (включително организации за професионални услуги, като доставчици на правни, одитни и счетоводни услуги, технологични компании, компании за обработка на данни и доставчици на ИТ хостинг);
- Вашия работодател или всяка група от компании на Вашия работодател или нашия клиент;
- всички лица или компании, които осигуряват продукти или услуги на Вас, Вашия работодател или нашия клиент във връзка с Вашата карта или сделка (включително нашия застраховател, застрахователен брокер, план за карта, доставчик на услуги с добавена стойност, компания за управление на пътувания);
- всяко лице, на което прехвърляме или можем да прехвърлим определени наши права или задължения според споразумението, което имаме с Вашия работодател или нашия клиент;
- всяка система за плащания, според която издаваме Вашата карта, програма за карта или сделка;
- всички институции, съдилища, агенции или органи (включително органи, отговорни за спазване на закона и наши регулатори), на които се изисква да ги разкриваме по закон, включително, без ограничение, регулаторни отчетни задължения, закони и нормативни изисквания за борба с тероризма и против пране на пари, както и с цел предотвратяване на престъпления и тероризъм;
- всеки доставчик на услуга за данни за сметка или друга трета страна, който/която има разрешение от Вас, Вашия работодател или нашия клиент да получава или да има достъп до данни, притежавани от нас;
- нашите филиали за целите, описани в това Уведомление за поверителност (списък на нашите филиали е на разположение при поискване); и
- нашите доставчици на услуги-трети страни, които осигуряват услуги, като хостинг на уебсайт, анализ на данни, обработка на плащане, изпълнение на поръчка, осигуряване на информационна технология и свързана инфраструктура, обслужване на клиента, осигуряване на имейл, изработване на карта, отпечатване, одитиране и други услуги.
Ако сте дали фалшиви или неточни данни, или подозираме за измама, ние ще запишем това и можем да предадем информацията на агенциите за предотвратяване на измама и спазване на правния ред.
Ако определено плащане по отношение на сметката е обработено чрез световна система за плащане, информацията за Вас може да бъде предадена на определени власти (включително власти извън Ирландия) с цел установяване и предотвратяване на тероризъм.
Други употреби и разкривания
Можем също така да използваме и разкриваме Лични данни, които считаме, че са необходими или подходящи: (a) за спазване на приложимия закон, който може да включва закони извън държавата, в която се намирате, за отговаряне на искания от държавни и правителствени власти, които може да включват власти извън Вашата държава, за оказване на сътрудничество за спазване на правния ред или поради други законни причини; (б) за изпълнение на нашите срокове и условия; и (в) за защита на правата, поверителността, безопасността или собствеността на нас и/или нашите филиали, Вас или други лица.
Освен това, можем да използваме, разкриваме или прехвърляме Лични данни на трета страна в случай на реорганизация, сливане, продажба, съвместно предприятие, прехвърляне, трансфер или друго разпореждане с всички или с част от нашата стопанска дейност, нашите активи или нашия капитал (включително във връзка с процедура по несъстоятелност или подобни процедури).
ДРУГИ данни
„Други данни“ са всички данни, които не разкриват конкретната самоличност на едно лице или не се отнасят пряко до едно лице, което може да бъде идентифицирано, като:
- Данни за браузъра и устройството
- Данни за използване на приложението
- Данни, събрани чрез бисквитки, пикселни тагове и други технологии
- Демографски данни и други данни, осигурени от Вас, които не разкриват конкретната самоличност на едно лице
- Данни, които са били добавени по начин, който повече не разкрива конкретната самоличност на едно лице
Ако от нас се изисква да обработваме Други данни като Лични данни според приложимия закон, тогава можем да ги използваме и разкриваме за целите, за които използваме и разкриваме Лични данни, както е посочено в това Уведомление за поверителност.
Събиране на Други данни
Ние и нашите доставчици на услуга можем да събираме Други данни по различни начини, включително:
- Чрез браузър или устройство: Определена информация се събира от повечето браузъри или автоматично чрез устройства, като Media Access Control (MAC) адрес, вид компютър (Windows или Mac), резолюция на екрана, име и версия на операционна система, производител и модел на устройство, език, вид и версия на браузър в Интернет, както и името и версията на Услугите (като Приложението), които се използват. Ние използваме тези данни за осигуряване, че Услугите функционират правилно.
- Използване на бисквитки: Бисквитките са части от информация, съхранявани директно на използвания компютър. Бисквитките ни позволяват да събираме информация, като тип на браузъра, време, прекарано в Услугите, посетени страници, предпочитания за езика и други анонимни данни за трафика. Ние и нашите доставчици на услуги използваме информацията за цели, свързани със сигурността, за улесняване на навигацията, за по-ефикасно показване на информацията и за персонализиране на потребителското използване. Ние събираме също статистически данни за използването на Услугите с цел непрекъснато подобряване на техния дизайн и функционалност, за да разберем как се използват и за да ни съдействат за отговаряне на свързани с тях въпроси. Понастоящем не отговаряме на сигнали за „Не проследявай“, подадени от браузъра.
- Повечето браузъри позволяват на лицата да отказват автоматично бисквитки или да им бъде даден избор да откажат или да приемат конкретна бисквитка (или бисквитки) от конкретен уебсайт. Моля, вижте http://www.allaboutcookies.org/manage-cookies/index.html за повече информация. Отказването на бисквитки може да причини спиране на функционирането на определени части от Услугите.
- Използване на пикселни тагове и други подобни технологии: Пикселни тагове (известни също като уеб бийкъни и ясни GIFs) могат да се използват, освен за други неща, за проследяване на действията на потребителите на Услугите (включително получатели на имейл), измерване на успеха на нашите маркетингови кампании и съставяне на статистики за използване на Услугите и честотата на отговаряне.
- Анализ: Ние може да използваме Google Анализ, който използва бисквитки и подобни технологии за събиране и анализ на данни за използване на Услугите и докладване на дейностите и тенденциите. Тази услуга може също да събира данни относно използването на други уебсайтове, приложения и онлайн ресурси. Можете да научите за практиките на Google, като отидете на www.google.com/policies/privacy/partners. Можем да използваме Flash LSO и други технологии, за да събираме и съхраняваме информация за Вашето използване на Услугите, наред с други неща. Ако не искате Flash LSO да се съхраняват на Вашия компютър, можете да коригирате настройките на Вашия Flash Player за блокиране на съхранението на Flash LSO, използвайки инструментите, съдържащи се в панела за настройки на уебсайта за съхранение (Website Storage Settings Panel), които можете да намерите, като отидете на http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html. Можете да отидете също в панела за глобални настройки за
съхранение на адрес (Global Storage Settings Panel) http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html и да следвате инструкциите (които може да обясняват например, как да изтриете съществуващите Flash LSOs (наричани „данни“), как да предотвратите поставянето на Flash LSO на Вашия компютър, без да бъдете попитани, и как да блокирате Flash LSO, които не се доставят от оператора на страницата, на която сте в момента). Моля, обърнете внимание, че настройката на Flash Player за ограничаване приемането на Flash LSO може да намали или да възпрепятства функционалността на някои Flash приложения. - IP адрес: IP адресът се определя автоматично на един компютър чрез Доставчик на Интернет услуга. Един IP адрес може да бъде установен и вписан автоматично в нашите файлове за регистри на сървъра всеки път, когато потребител посещава Услугите, заедно с часа на посещението и посетената(ите) страница(и). Събирането на IP адреси е стандартна практика и се извършва автоматично от много уебсайтове, приложения и други услуги. Ние използваме IP адреси за цели като изчисляване на равнищата на използване, диагностициране на проблеми със сървъра и администриране на Услугите. Можем също да получим приблизително местоположение от IP адрес.
Употреби и разкривания на Други данни
Ние можем да използваме и да разкриваме Други данни за всяка цел, освен когато от нас се изисква друго според приложимия закон. В някои случаи можем да обединяваме Други данни с Лични данни. Ако правим това, ние ще обработваме обединените данни като Лични данни, докато са обединени.
УСЛУГИ НА ТРЕТА СТРАНА
Настоящото Уведомление за поверителност не разглежда и ние не сме отговорни за поверителността, информацията или други практики на трети страни, включително всяка трета страна, управляваща уебсайт или услуга, до която има връзка от Услугите. Включването на една връзка в Услугите не предполага гарантиране на сайта или услугата, до които има връзка, от нас или от нашите филиали.
сигурност
Ние се стремим да използваме разумни организационни, технически и административни мерки за защита на Личните данни в рамките на нашата организация. За съжаление, за нито едно предаване на данни или система за съхранение на данни не може да се гарантира 100 % сигурност. Ако имате основание да считате, че Вашите комуникации с нас повече не са сигурни, моля, уведомете ни веднага в съответствие с раздела „За връзка с нас“ по-долу.
Как лицата могат да осъществяват достъп до, да променят или да отстраняват своите Лични данни
Ако Вие бихте желали да изискате да прегледате, коригирате, актуализирате, отстраните, ограничите или изтриете Лични данни, които преди това сте ни осигурили, или ако бихте желали да изискате да получите електронно копие от Вашите Лични данни за целите, свързани с предаването им до друга компания (доколкото това право за преносимост на данните Ви е осигурено от приложимото законодателство), можете да се свържете с нас по телефона на 00800 0456 7890. Ние ще отговорим на Вашето искане в съответствие с приложимото законодателство.
Във Вашето искане, моля, посочете кои Лични данни бихте желали да промените, дали бихте желали Вашите Лични данни да бъдат отстранени от нашата база от данни или по друг начин ни уведомете какви ограничения бихте желали да наложите върху използването на Личните данни. За Ваша защита ние можем да изпълняваме искания само по отношение на Личните данни, свързани с конкретния имейл адрес, който използвате, за да ни изпратите Вашето искане и може да се наложи да потвърдим Вашата самоличност преди да изпълним искането Ви. Ще се опитаме да изпълним Вашето искане при първа възможност.
Моля, обърнете внимание, че може да се наложи да запазим определена информация за водене на архиви и/или за регулаторни цели, както и/или за извършване на сделки, които сте започнали преди да изисквате промяна или изтриване. Може да има също остатъчна информация, която ще остане в нашите бази от данни и други документи, които няма да бъдат отстранени. Ние може да не сме в състояние повече да осигуряваме Услугите за Вас, ако поискате изтриване.
ПЕРИОД НА ЗАПАЗВАНЕ
Ще запазваме Лични данни за колкото време е необходимо или разрешено според целта(ите), за която(които) са получени. Критериите, използвани за определяне на нашите периоди на запазване, включват: (i) периода от време, през който имаме текущо взаимоотношение с нашия клиент и осигуряваме Услугите; (ii) дали има законно задължение, което трябва да спазваме; или (iii) дали запазването е целесъобразно според нашата законна позиция (например по отношение на приложимите закони за ограничения, жалби или регулаторни проучвания).
използване на Услугите от НЕПЪЛНОЛЕТНИ ЛИЦА
Услугите не са предназначени за лица под осемнадесет (18)-годишна възраст и ние не събираме целенасочено Лични данни от лица под 18-годишна възраст.
Юрисдикция и ПРЕЗГРАНИЧЕН ТРАНСФЕР
Лични данни могат да се запазват и обработват във всяка държава, в която имаме центрове или в която ангажираме доставчици на услуги, включително Съединените щати. При определени обстоятелства съдилищата, агенциите, отговорни за спазване на правния ред, регулаторните агенции или органите за сигурност в тези други държави може да имат право на достъп до Лични данни.
Ако Вие се намирате в Европейското икономическо пространство (ЕИП): Някои държави извън ЕИП са признати от Европейската комисия като осигуряващи адекватно ниво на защита на данните в съответствие със стандартите на ЕИП (пълният списък на тези страни е наличен тук https://ec.europa.eu/info/law/law-topic/data-protection_en. За трансфери от ЕИП в държави, които не се считат за адекватни от Европейската комисия, ние сме въвели адекватни мерки, като стандартни договорни клаузи, приети от Европейската комисия за защита на личните данни. Можете да получите копие от тези мерки, като следвате тази връзка:https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.
ДЕЛИКАТНИ ДАННИ
Обикновено не събираме деликатни Лични данни във връзка с Услугите. Моля, не ни изпращайте деликатни Лични данни (напр., данни, свързани с расов или етнически произход, политически мнения, религиозни или други убеждения, здраве, биометрични или генетични характеристики, криминално минало или членство в профсъюзи) чрез Услугите или по друг начин.
АКТУАЛИЗАЦИИ КЪМ ТОВА Уведомление ЗА ПОВЕРИТЕЛНОСТ
Ние можем да променяме периодично това Уведомление за поверителност. Легендата „Последна актуализация“ в горната част на това Уведомление за поверителност показва кога е било редактирано за последен път. Всички промени ще станат валидни, когато публикуваме редактираното Уведомление за поверителност в Услугите. Използването на Услугите след тези промени (или по-нататъшното Ви предоставяне на Лични данни от Вас за нас) означава приемане на редактираното Уведомление за поверителност.
ЗА ВРЪЗКА С НАС
Ако имате въпроси за това Уведомление за поверителност, моля, свържете се с нас на 00800 0456 7890; или
Bank of America Commercial Card, Amadeo Financial Centre, Chester Business Park, Chester, CH4 9FE, UK (Обединеното кралство).
Bank of America Europe DAC, Two Park Place, Hatch Street, Dublin 2, Ireland (Ирландия). Регистрирано в Ирландия (№ 229165). ДДС №: IE 8229165F. Седалище по регистрация: Two Park Place, Hatch Street, Dublin 2, Ireland е компанията, отговорна за събирането, използването и разкриването на Вашите Лични данни съгласно настоящото Уведомление за поверителност.
ДОПЪЛНИТЕЛНА ИНФОРМАЦИЯ ЗА ЕИП
Физическите лица в ЕИП могат също:
- да се свържат с нас на 00800 0456 7890 с всякакви въпроси за това Уведомление за поверителност; или
- да подадат оплакване до надзорния орган, който е компетентен за Вашата държава или регион; или
- да се свържат с нашето Длъжностно лице за защита на данните в ЕС на адрес BOFA.EUDPO@bofa.com
Според френското законодателство физическите лица имат право да дават насоки относно запазването, изтриването и разкриването на своите Лични данни след смъртта си. Това право може да бъде упражнено, като се свържете с нас, както е посочено в раздела „За връзка с нас“.
Share: