LAATST BIJGEWERKT: 1 NOVEMBER 2020
Bank of America commerciële kaart privacykennisgeving
In deze privacykennisgeving wordt uitgelegd hoe Bank of America Europe DAC online en offline persoonsgegevens verzamelt, gebruikt en openbaar maakt in verband met het aanbieden van commerciële kaarten, commerciële betalingen en rapportagediensten die we leveren aan onze zakelijke en institutionele klanten (‘diensten’). In deze kennisgeving verwijzen we naar ‘u’ voor de personen wiens persoonsgegevens we verwerken, zoals kaarthouders, reizigers en personen die voor onze klanten werken.
Persoonsgegevens
‘Persoonsgegevens’ is informatie die een persoon identificeert of betrekking heeft op een identificeerbaar persoon, waaronder:
- Naam
- Postadres
- Telefoonnummer
- E-mailadres en andere identificerende adressen voor elektronische communicatie
- Geboortedatum
- Gegevens van paspoorten en andere door de overheid of door de staat uitgegeven vormen van persoonlijke identificatie (waaronder burgerservicenummer, rijbewijs, nationale verzekering en andere identificerende nummers)
- Aanhef
- Meisjesnaam van de moeder of andere beveiligingsvragen en antwoorden voor authenticatiedoeleinden
- Bankrekeninggegevens
- Identificatienummer werknemer
- Identificatienummer van een apparaat
- Telefoon- of elektronische opnames
- IP-adres
- Identiteit van handelaren aan wie commerciële kaarten worden aangeboden voor betaling voor goederen en diensten
- Datum en bedrag van aankopen
We moeten de nodige persoonsgegevens verzamelen en verwerken om de gevraagde diensten te leveren, of omdat we wettelijk verplicht zijn om dit te doen. Als we de door ons gevraagde informatie niet ontvangen, kunnen we mogelijk niet de gevraagde diensten leveren.
Verzameling van persoonsgegevens
Wij en onze tussenpersonen, gelieerde ondernemingen en dienstverleners kunnen persoonsgegevens op verschillende manieren verzamelen, waaronder:
- Via de diensten: We kunnen persoonsgegevens verzamelen via de diensten.
- Anders dan via de diensten: We kunnen persoonsgegevens over u verzamelen anders dan via de diensten, zoals wanneer u deelneemt aan een transactie of contractuele overeenkomst.
- Via overige bronnen: We kunnen persoonsgegevens ontvangen van overige bronnen, zoals van uw werkgever, van de entiteit waar we de diensten aan leveren en van overige derde partijen.
Gebruik van persoonsgegevens: Wij en onze serviceproviders kunnen persoonsgegevens gebruiken voor onze legitieme zakelijke belangen, waaronder de volgende:
- om uw kaart of het kaartprogramma van onze klant te beheren en diensten aan u of onze klant te leveren;
- om transacties te faciliteren;
- om te voldoen aan de regels van elk relevant kaartschema;
- om te reageren op vragen en het vervullen van verzoeken van onze klanten, hun account(s) te beheren en onze relaties te beheren;
- om de identiteit en/of locatie van een persoon (of de identiteit of locatie van uw vertegenwoordiger of tussenpersoon) te verifiëren om toegang tot klantaccounts toe te staan of online transacties uit te voeren;
- om de beveiliging van accounts en persoonsgegevens te beschermen;
- voor zakelijke doeleinden, waaronder data-analyse, audits, ontwikkelen en verbeteren van producten en diensten, het identificeren van gebruikstrends en het bepalen van de effectiviteit van promotiecampagnes, en het versterken, verbeteren of wijzigen van onze diensten;
- voor risicobeheer, voor detectie en preventie van fraude, waaronder uw klant kennen, witwassen van geld, vereisten voor gedegen onderzoek, naleving van sanctieregels, toezicht op fraude en belastingaangifte;
- om te voldoen aan wet- en regelgeving (waaronder wettelijke of regelgevende richtlijnen, codes of standpunten) en om te voldoen aan overige vereisten voor juridische procedures en wetshandhaving; en
- om administratieve informatie naar klanten te sturen, zoals wijzigingen in onze bepalingen, voorwaarden en beleidslijnen.
Houd er rekening mee dat persoonsgegevens die we verzamelen om te voldoen aan onze wettelijke en regelgevende verplichtingen met betrekking tot het voorkomen van het witwassen van geld en financiering van terrorisme, alleen voor die doeleinden worden verwerkt, tenzij anders is toegestaan of overeengekomen.
We zullen uw persoonsgegevens niet gebruiken om beslissingen te nemen die uitsluitend zijn gebaseerd op geautomatiseerde verwerking (inclusief profilering) die juridische of vergelijkbare aanzienlijke gevolgen hebben voor personen.
Openbaarmaking van persoonsgegevens
Persoonsgegevens kunnen openbaar worden gemaakt aan:
- een persoon of bedrijf die voor ons werkt (waaronder professionele serviceorganisaties zoals juridische dienstverleners, audit- en accountancydiensten, technologie- en gegevensverwerkende bedrijven en IT-hostingproviders);
- uw werkgever of een groep bedrijven van uw werkgever of onze klant;
- een persoon of bedrijf dat producten of diensten aan u, uw werkgever of onze klant levert in verband met uw kaart of transactie (waaronder onze verzekeraar, verzekeringsagent, kaartschema, leverancier van diensten met toegevoegde waarde, reisorganisatie);
- een persoon aan wie we onze rechten of plichten uit hoofde van de overeenkomst die we hebben met uw werkgever of onze klant overdragen of kunnen overdragen;
- een betalingssysteem waaronder wij uw kaart, kaartprogramma of transactie uitgeven;
- een instelling, rechtbank, instantie of autoriteit (waaronder wetshandhavingsinstanties en onze regelgevers) aan wie we verplicht zijn om het bij wet bekend te maken, waaronder, maar niet beperkt tot, regelgevende rapportageverplichtingen, antiterrorisme en antiwitwaswetgeving en -regelgeving, en voor de bestrijding van misdaad en terrorisme;
- een serviceprovider voor accountinformatie of overige derde partij die u, uw werkgever of onze klant toestemming geeft om gegevens die wij in ons bezit hebben te ontvangen of te openen;
- onze gelieerde ondernemingen voor de doeleinden die worden beschreven in deze privacykennisgeving (een lijst met onze gelieerde ondernemingen is op aanvraag verkrijgbaar); en
- onze externe dienstverleners die diensten verlenen zoals websitehosting, data-analyse, betalingsverwerking, orderafhandeling, informatietechnologie en gerelateerde infrastructuurvoorzieningen, klantenservice, e-mailbezorging, kaartproductie, afdrukservice, auditing en andere diensten.
Indien u valse of onjuiste informatie hebt verstrekt of als wij een vermoeden hebben van fraude, zullen wij dit vastleggen en deze informatie doorgeven aan instanties voor fraudepreventie en wetshandhaving.
Indien een betaling met betrekking tot het account wordt verwerkt via een wereldwijd betalingssysteem, kan informatie over u worden doorgegeven aan bepaalde autoriteiten (waaronder autoriteiten buiten Ierland) om terrorisme te detecteren en te voorkomen.
Overig gebruik en openbaarmaking
We kunnen ook persoonsgegevens gebruiken en openbaar maken als we denken dat dit noodzakelijk of gepast is: (a) om te voldoen aan de toepasselijke wetgeving, waaronder wetten die gelden buiten het land waar u zich bevindt, om te reageren op verzoeken van openbare en overheidsinstanties, waaronder autoriteiten buiten uw land, om samen te werken met wetshandhaving of om andere juridische redenen; (b) om onze algemene voorwaarden te handhaven; en (c) om onze rechten, privacy, veiligheid of eigendom en/of die van onze gelieerde ondernemingen, u of anderen te beschermen.
Bovendien kunnen we persoonsgegevens aan een derde partij bekendmaken of overdragen in geval van reorganisatie, fusie, verkoop, joint venture, toekenning, overdracht of andere vervreemding van alle of een deel van onze bedrijfsactiviteiten, activa of aandelen (inclusief in verband met eventuele faillissementen of soortgelijke procedures).
OVERIGE informatie
‘Overige informatie’ is elke informatie die de specifieke identiteit van een persoon niet onthult of die niet rechtstreeks betrekking heeft op een identificeerbare persoon, zoals:
- Browserinformatie en informatie over een apparaat
- Gegevens van app gebruik
- Informatie verzameld via cookies, pixeltags en andere technologieën
- Demografische informatie en overige door u verstrekte informatie die de specifieke identiteit van een persoon niet onthult
- Informatie die is samengevoegd op een manier dat het niet langer de specifieke identiteit van een persoon onthult
Indien we verplicht zijn om overige informatie als persoonsgegevens onder de toepasselijke wetgeving te behandelen, kunnen we deze gebruiken en openbaar maken voor de doeleinden waarvoor we persoonsgegevens gebruiken en openbaar maken, zoals uiteengezet in deze privacykennisgeving.
Verzameling van overige informatie
Wij en onze serviceproviders kunnen overige informatie op verschillende manieren verzamelen, waaronder:
- Via een browser of apparaat: Bepaalde informatie wordt verzameld door de meeste browsers of automatisch via apparaten, zoals een Media Access Control (MAC)-adres, computertype (Windows of Mac), schermresolutie, naam en versie van het besturingssysteem, fabrikant en model van het apparaat, taal, type en versie internetbrowser en de naam en versie van de diensten (zoals de app) die worden gebruikt. We gebruiken deze informatie om ervoor te zorgen dat de diensten naar behoren werken.
- Het gebruik van cookies: Cookies zijn stukjes informatie die rechtstreeks op de computer die wordt gebruikt worden opgeslagen. Cookies stellen ons in staat om informatie te verzamelen, zoals type browser, besteedde tijd aan de diensten, bezochte pagina’s, taalvoorkeuren en andere anonieme verkeersgegevens. Wij en onze serviceproviders gebruiken de informatie voor beveiligingsdoeleinden, om de navigatie te vergemakkelijken, om informatie effectiever weer te geven en om de gebruikerservaring te personaliseren. We verzamelen ook statistische informatie over het gebruik van de diensten om hun ontwerp en functionaliteit voortdurend te verbeteren, om te begrijpen hoe ze worden gebruikt en het helpt ons bij het oplossen van vragen hierover. We reageren momenteel niet op de niet-volgen signalen van de browser.
- De meeste browsers bieden personen de mogelijkheid om cookies automatisch weigeren of bieden de keuze om een bepaalde cookie (of cookies) van een bepaalde website te weigeren of te accepteren. Ga naar http://www.allaboutcookies.org/manage-cookies/index.html voor meer informatie. Door het weigeren van cookies kunnen bepaalde delen van de diensten mogelijk niet meer werken.
- Het gebruik van pixeltags en overige vergelijkbare technologieën: Pixeltags (ook bekend als webbakens en clear GIF’s) kunnen worden gebruikt om, onder andere, de acties van gebruikers van de diensten (inclusief e-mailontvangers) bij te houden, het succes van onze marketingcampagnes te meten en statistieken te verzamelen over het gebruik van de diensten en responspercentages.
- Analyses: We kunnen Google Analytics gebruiken, dat cookies en soortgelijke technologieën gebruikt om informatie over het gebruik van de diensten te verzamelen en analyseren en om activiteiten en trends te rapporteren. Deze service kan ook informatie verzamelen over het gebruik van overige websites, apps en online bronnen. U kunt meer te weten komen over de werkwijzen van Google door naar www.google.com/policies/privacy/partners te gaan. We kunnen Flash LSO’s en andere technologieën gebruiken om, onder andere, informatie over uw gebruik van de diensten te verzamelen en op te slaan. Als u niet wilt dat Flash LSO’s op uw computer worden opgeslagen, kunt u de instellingen van uw Flash Player aanpassen om Flash LSO-opslag te blokkeren met behulp van de tools in het Instellingenpaneel voor website-opslag (Website Storage
Settings Panel), dat u kunt vinden door naar http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html te gaan. U kunt ook naar het Algemene instellingenpaneel voor opslag
(Global Storage Settings Panel) gaan op http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html en de instructies volgen (die bijvoorbeeld kunnen uitleggen hoe u bestaande Flash LSO’s verwijderd [ook wel ‘informatie’ genoemd], hoe u kunt voorkomen dat Flash LSO’s op uw computer worden geplaatst zonder dat u daarom wordt gevraagd, en hoe u Flash LSO’s kunt blokkeren die niet worden afgeleverd door de beheerder van de pagina waarop u zich op dat moment bevindt). Houd er rekening mee dat het instellen van Flash Player om de acceptatie van Flash LOS’en te beperken of te limiteren de functionaliteit van sommige Flash-toepassingen kan verminderen of verhinderen. - IP-adres: Het IP-adres wordt door een internetprovider automatisch aan een computer toegewezen. Een IP-adres kan worden geïdentificeerd en automatisch vastgelegd in de logbestanden op onze server wanneer een gebruiker toegang krijgt tot de diensten, samen met het tijdstip van het bezoek en de pagina(‘s) die is (zijn) bezocht. Het verzamelen van IP-adressen is standaard en gebeurt automatisch door veel websites, applicaties en andere diensten. We gebruiken IP-adressen voor doeleinden zoals het berekenen van gebruiksniveaus, een diagnose te stellen van serverproblemen en het beheren van de diensten. We kunnen ook de geschatte locatie afleiden van het IP-adres.
Gebruik en openbaarmaking van overige informatie
We kunnen overige informatie voor elk doel gebruiken en openbaar maken, behalve wanneer we anders verplicht zijn volgens de toepasselijke wetgeving. In sommige gevallen kunnen we overige informatie combineren met persoonsgegevens. Indien we dat doen, zullen we de gecombineerde informatie behandelen als persoonsgegevens zolang deze is gecombineerd.
DIENSTEN VAN DERDE PARTIJEN
Deze privacykennisgeving is niet van toepassing op, en wij zijn niet verantwoordelijk voor, de privacy, informatie of andere praktijken van derde partijen, inclusief eventuele derde partijen die een website of dienst exploiteren waarnaar de diensten verwijzen. Het opnemen van een link in de diensten impliceert geen goedkeuring van de gekoppelde website of dienst door ons of door onze gelieerde ondernemingen.
veiligheid
We proberen redelijke organisatorische, technische en administratieve maatregelen te treffen om persoonsgegevens binnen onze organisatie te beschermen. Helaas kan geen enkel systeem voor gegevensoverdracht of opslag garanderen 100% veilig te zijn. Als u reden hebt om aan te nemen dat uw interactie met ons niet langer veilig is, dient u ons onmiddellijk op de hoogte te stellen in overeenstemming met het onderstaande gedeelte ‘Contact met ons opnemen’.
Hoe personen toegang tot hun persoonsgegevens kunnen krijgen, deze kunnen wijzigen of censureren
Indien u wilt verzoeken om het controleren, corrigeren, bijwerken, censureren, beperken of verwijderen van persoonsgegevens die u eerder aan ons hebt verstrekt, of als u een verzoek wilt indienen om een elektronische kopie van uw persoonsgegevens te ontvangen met het doel deze door te sturen naar een ander bedrijf (voor zover dit recht op dataportabiliteit aan u wordt verleend door de toepasselijke wetgeving), kunt u telefonisch contact met ons opnemen op 00800 0456 7890. We zullen op uw verzoek reageren in overeenstemming met de toepasselijke wetgeving.
Geef in uw verzoek duidelijk aan welke persoonsgegevens u wilt laten wijzigen, of u de persoonsgegevens in onze database wilt laten censureren of laat ons op een andere manier weten welke beperkingen u zou willen aanbrengen in ons gebruik van de persoonsgegevens. Ter bescherming van u kunnen we alleen verzoeken uitvoeren met betrekking tot de persoonsgegevens die zijn gekoppeld aan het specifieke e-mailadres dat u gebruikt om ons uw verzoek te verzenden. Het kan noodzakelijk zijn dat we uw identiteit moeten verifiëren voordat we uw verzoek uitvoeren. We zullen proberen aan uw verzoek te voldoen zodra dit redelijkerwijs mogelijk is.
Houd er rekening mee dat we bepaalde gegevens mogelijk moeten bewaren voor archiverings- en/of regelgevingsdoeleinden en/of om alle transacties te voltooien die u bent begonnen voorafgaand aan het aanvragen van een wijziging of verwijdering. Er kan ook resterende informatie zijn die in onze databases en andere records achterblijft, die niet zal worden verwijderd. Mogelijk kunnen we de diensten niet langer aan u leveren als u een verwijdering aanvraagt.
BEWAARTERMIJN
We bewaren persoonsgegevens zo lang als nodig of toegestaan is in het licht van het doel (de doelen) waarvoor deze is verkregen. De criteria die worden gebruikt om onze bewaartermijnen te bepalen, zijn onder andere: (i) de tijd dat we een lopende relatie hebben met onze klant en de diensten leveren; (ii) of er een wettelijke verplichting is waaraan wij zijn onderworpen; of (iii) of bewaring wenselijk is in het licht van onze rechtspositie (zoals met betrekking tot toepasselijke statuten van beperkingen, rechtszaken of onderzoeken door regelgevende instanties).
gebruik van de diensten door MINDERJARIGEN
De diensten zijn niet gericht op personen onder de leeftijd van achttien (18), en we verzamelen niet bewust persoonsgegevens van personen jonger dan 18 jaar.
Jurisdictie en GRENSOVERSCHRIJDENDE OVERDRACHT
Persoonsgegevens kunnen worden opgeslagen en verwerkt in elk land waar we faciliteiten hebben of waarbij we serviceproviders inschakelen, waaronder de Verenigde Staten. In bepaalde omstandigheden hebben rechtbanken, wetshandhavingsinstanties, regelgevende instanties of beveiligingsinstanties in die andere landen mogelijk recht op toegang tot persoonsgegevens.
Als u zich in de Europese Economische Ruimte (EER) bevindt: Sommige niet-EER landen worden door de Europese Commissie erkend als landen die een adequaat gegevensbeschermingsniveau bieden volgens de EER-normen (de volledige lijst van deze landen is hier beschikbaar: https://ec.europa.eu/info/law/law-topic/data-protection_en. Voor overdrachten van de EER naar landen die door de Europese Commissie niet als adequaat worden beschouwd, hebben we passende maatregelen getroffen, zoals modelcontractbepalingen die door de Europese Commissie zijn aangenomen om uw persoonsgegevens te beschermen. U kunt een kopie van deze maatregelen verkrijgen door deze link te volgen: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.
GEVOELIGE INFORMATIE
We verzamelen doorgaans geen gevoelige persoonsgegevens in verband met de diensten. Stuur ons geen gevoelige persoonsgegevens (bijvoorbeeld informatie met betrekking tot raciale of etnische afkomst, politieke opvattingen, religie of andere overtuigingen, gezondheid, biometrie of genetische kenmerken, criminele achtergrond of vakbondslidmaatschap) via de diensten of op een andere manier.
UPDATES VAN DEZE PRIVACYKENNISGEVING
We kunnen deze privacykennisgeving van tijd tot tijd wijzigen. De legenda ‘Laatst bijgewerkt’ bovenaan deze privacykennisgeving geeft aan wanneer deze privacykennisgeving voor het laatst is herzien. Alle wijzigingen worden van kracht wanneer we de herziene privacykennisgeving op de diensten plaatsen. Het gebruik van de diensten na deze wijzigingen (of uw voortdurende verstrekking van persoonsgegevens aan ons) betekent dat u de herziene privacykennisgeving accepteert.
CONTACT MET ONS OPNEMEN
Als u vragen heeft over deze privacykennisgeving, kunt u contact met ons opnemen op 00800 0456 7890; of
Bank of America Commercial Card, Amadeo Financial Center, Chester Business Park, Chester, CH4 9FE, Verenigd Koninkrijk.
Bank of America Europe DAC, Two Park Place, Hatch Street, Dublin 2, Ierland. Geregistreerd in Ierland (nummer 229165). Btw-nummer IE 8229165F. Vestigingsplaats: Two Park Place, Hatch Street, Dublin 2, Ierland is het bedrijf dat verantwoordelijk is voor het verzamelen, gebruiken en openbaar maken van uw persoonsgegevens onder deze privacykennisgeving.
AANVULLENDE INFORMATIE VOOR DE EER
Personen in de EER kunnen ook:
- contact met ons opnemen op 00800 0456 7890 met vragen over deze privacykennisgeving; of
- een klacht indienen bij een toezichthoudende autoriteit die bevoegd is voor uw land of regio; of
- neem contact op met onze EU Data Protection Officer via BOFA.EUDPO@bofa.com
Overeenkomstig het Franse recht hebben personen het recht om richtlijnen vast te stellen met betrekking tot het bewaren, wissen en vrijgeven van persoonsgegevens na hun overlijden. Dergelijk recht kan worden uitgeoefend door contact met ons op te nemen zoals uiteengezet in het gedeelte ‘Contact met ons opnemen’.
-
-
-
CloseShare: