DERNIÈRE MISE À JOUR : 1ER NOVEMBRE 2020
Avis de confidentialité relatif à la Carte commerciale Bank of America
Le présent Avis de confidentialité explique comment Bank of America Europe DAC collecte, utilise et divulgue les Données personnelles en ligne et hors ligne dans le cadre des cartes commerciales, des paiements commerciaux et des services de production de rapports que nous fournissons à nos clients d'entreprise et institutionnels (« Services »). Dans le présent Avis, « vous » désigne les individus dont nous traitons les Données personnelles, comme les titulaires de cartes, les voyageurs et toutes les personnes travaillant pour nos clients.
Données personnelles
« Données personnelles » désignent les informations qui identifient un individu ou concernent une personne pouvant être identifiée, notamment :
- Le nom
- L’adresse postale
- Le numéro de téléphone
- L’adresse e-mail et autres adresses pouvant servir à l’identification pour les communications électroniques
- La date de naissance
- Les détails du passeport et autres documents d'identification personnelle émis par le gouvernement ou un état (y compris les numéros de sécurité sociale et de permis de conduire, ou tous autres numéros d'identification)
- La fonction
- Le nom de jeune fille de la mère, ou d’autres questions et réponses de sécurité à des fins d’authentification
- Les coordonnées bancaires
- L’identifiant d'employé
- L’identifiant d'appareil
- Les enregistrements téléphoniques ou électroniques
- AL’adresse IP
- L’identité des commerçants auxquels les Cartes commerciales sont présentées pour le paiement de biens et de services
- La date et le montant des achats
Nous pouvons avoir besoin de collecter et de traiter des Données personnelles afin de fournir les Services demandés ou parce que la loi nous y oblige. Si nous ne recevons pas ces informations, nous ne serons pas en mesure de fournir les Services demandés.
Collecte des Données personnelles
Nous et nos agents, sociétés affiliées et prestataires de service pouvons collecter des Données personnelles de différentes manières, notamment :
- Via les Services : Nous pouvons collecter des Données personnelles via les Services.
- Autrement que via les Services : nous sommes susceptibles de collecter des Données personnelles sur vous autrement que via les Services, par exemple lorsque vous participez à une transaction ou à un accord contractuel.
- À partir d'autres sources : nous pouvons recevoir des Données personnelles à partir d'autres sources, comme auprès de votre employeur, de l'entité à laquelle nous fournissons les Services et d'autres tiers.
Utilisation des Données personnelles : Nous et nos prestataires de services pouvons utiliser les Données personnelles dans nos intérêts professionnels légitimes, y compris pour :
- administrer votre carte ou le programme de carte de notre client, et vous fournir des services ou en fournir à notre client ;
- faciliter des transactions ;
- nous conformer aux règles concernant tout système de carte pertinent ;
- répondre aux enquêtes et satisfaire les demandes de nos clients, administrer leur(s) compte(s) et gérer nos relations ;
- vérifier l'identité et/ou la situation géographique (ou l'identité ou la situation géographique de votre représentant ou agent) afin de permettre l'accès aux comptes du client ou d'effectuer des transactions en ligne ;
- protéger la sécurité des comptes et des Données personnelles ;
- nos besoins commerciaux tels que l’analyse des données, les audits, l’élaboration et l’amélioration de nouveaux produits et services, l’identification des tendances d’utilisation, l’évaluation de l’efficacité de nos campagnes promotionnelles, et l'optimisation, l'amélioration ou la modification de nos Services ;
- la gestion des risques, la détection et la prévention de la fraude, y compris les procédures d'identification des clients, la lutte contre le blanchiment des capitaux, les exigences de contrôles préalables, la conformité aux règles de sanction, à la surveillance de la fraude et aux déclarations d'impôts et taxes ;
- respecter les lois et réglementations (y compris tous les guides, codes ou avis juridiques ou réglementaires) et respecter toutes autres exigences relatives aux processus juridiques et à l'application de la loi ; et
- envoyer des informations administratives aux clients, tels que des modifications de nos termes, conditions et politiques.
Veuillez noter que les Données personnelles que nous collectons pour répondre à nos obligations légales et réglementaires liées à la prévention du blanchiment de capitaux et du financement du terrorisme sont traitées uniquement à ces fins, sauf autorisation ou accord contraire.
Nous n’utiliserons pas vos Données personnelles pour prendre des décisions se fondant seulement sur un traitement automatisé (y compris le profilage) ayant des répercussions légales ou des effets d’importance similaire sur les personnes.
Divulgation des Données personnelles
Les Données personnelles peuvent être divulguées à :
- toute personne ou société travaillant pour nous (y compris des organisations de services professionnels, comme des prestataires de services juridiques, d'audit et comptables, des sociétés de technologie et de traitement de données ainsi que des fournisseurs d'hébergement informatique) ;
- votre employeur ou tout groupe de sociétés de votre employeur, ou notre client ;
- toute personne ou société qui fournit des produits ou services à vous, votre employeur ou notre client en lien avec votre carte ou transaction (y compris notre assureur, courtier en assurance, système de carte, prestataire de services à valeur ajoutée, agence de voyages d’affaires) ;
- toute personne à qui nous transférons ou pouvons transférer l'un de nos droits ou devoirs en vertu de l'accord que nous avons conclu avec votre employeur ou notre client ;
- tout système de paiement via lequel nous avons émis votre carte, programme de carte ou transaction ;
- toute institution, tout tribunal, agence ou autorité (y compris les autorités chargées de l'application des lois et nos organismes de réglementation) à qui nous devons les divulguer afin de respecter la loi, y compris, mais sans s'y limiter, nos obligations réglementaires de signalement, les lois et réglementations en matière de lutte contre le blanchiment des capitaux et le terrorisme, ainsi que pour lutter contre la délinquance et le terrorisme ;
- tout prestataire de service d’information sur les comptes ou tout autre tiers que vous, votre employeur ou notre client autorise à recevoir des données en notre possession ou à y accéder ;
- nos sociétés affiliées pour les fins décrites dans le présent Avis de confidentialité (une liste de nos sociétés affiliées est disponible sur demande) ; et
- nos prestataires de service tiers qui fournissent des services tels que l'hébergement de site web, l'analyse de données, le traitement de données, l'exécution des commandes, la mise en place d'une infrastructure informatique ou relative, le service à la clientèle, des services de livraison du courrier électronique, de production de carte, d'impression, d'audit et autres.
Si vous avez fourni des informations fausses ou inexactes, ou si nous suspectons une fraude, nous devrons le signaler et transmettre ces informations aux organismes chargés de la prévention de la fraude et de l'application des lois.
Si un paiement lié au compte est traité via un système de paiement international, les informations vous concernant pourront être transmises à certaines autorités (y compris à des autorités en dehors de l’Irlande) afin de détecter et de prévenir toute activité terroriste.
Autres utilisations et divulgations
Nous pouvons également utiliser et divulguer des Données personnelles dans la mesure où nous estimons cela nécessaire ou approprié : (a) pour respecter les lois en vigueur, ce qui peut inclure des lois en dehors du pays dans lequel vous vous trouvez, pour répondre aux demandes des autorités publiques et gouvernementales, ce qui peut inclure les autorités en dehors de votre pays, pour coopérer à la mise en application de la loi ou pour toutes autres raisons juridiques ; (b) pour appliquer nos conditions générales ; et (c) pour protéger nos droits, notre confidentialité, sécurité ou propriété, et/ou les vôtres, ceux de nos sociétés affiliées ou d'autres.
De plus, nous pouvons utiliser, divulguer ou transférer les Données personnelles à un tiers dans le cas d'une réorganisation, d’une fusion, d’une vente, d’une joint venture, d’une cession, d’un transfert ou de toute autre disposition de tout ou partie des activités, actifs ou titres (y compris en lien avec une faillite ou une procédure semblable).
AUTRES informations
« Autres informations » correspond à toute information qui ne dévoile pas l'identité d'une personne en particulier ni ne concerne un individu pouvant être identifié, comme :
- Les informations sur le navigateur et l'appareil
- Les données d'utilisation de l'application
- Les informations collectées avec les cookies, les pixels espions et toutes autres technologies
- Les informations démographiques et autres informations que vous nous fournissez et qui ne dévoilent pas l'identité d'une personne en particulier
- Les informations qui ont été agrégées de telle sorte qu'elles ne dévoilent plus l'identité d'une personne en particulier
Si nous devons traiter les Autres informations de la même manière que les Données personnelles en vertu de la loi en vigueur, nous pouvons alors les utiliser et les divulguer aux fins pour lesquelles nous utilisons et divulguons les Données personnelles comme décrit dans le présent Avis de confidentialité.
Collecte d'Autres informations
Nous et nos prestataires pouvons collecter d’Autres informations de différentes façons, notamment :
Utilisations et divulgations d'Autres informations
Nous pouvons utiliser et divulguer d'Autres informations à toutes fins, sauf lorsque la loi en vigueur nous l'interdit. Dans certains cas, nous pouvons utiliser les Autres informations en association avec les Données personnelles. Le cas échéant, nous traiterons les informations combinées comme des Données personnelles, tant qu'elles ne sont pas dissociées.
SERVICES TIERS
Le présent Avis de confidentialité ne porte pas sur la confidentialité, les informations ou toutes autres pratiques d'un tiers, y compris tout tiers responsable du fonctionnement d'un site web ou service auquel les Services sont rattachés, et nous n'en sommes pas non plus responsables. L'intégration d'un lien sur les Services n'implique pas l'accréditation du site ou service en question par nous ou par nos sociétés affiliées.
Sécurité
Nous nous efforçons d'utiliser des mesures organisationnelles, techniques et administratives raisonnables pour protéger les Données personnelles au sein de notre organisation. Malheureusement, la sécurité d'aucune transmission de données ni d'aucun système de stockage ne peut être garantie à 100 %. Si vous avez des raisons valables de croire que vos interactions avec nous ne sont plus sûres, veuillez immédiatement nous en informer à l'aide de la section « Nous contacter » ci-dessous.
Comment les individus peuvent accéder à, modifier ou supprimer leurs Données personnelles
Si vous souhaitez effectuer une demande pour réviser, corriger, mettre à jour, supprimer, restreindre ou éliminer des Données personnelles que vous nous avez fournies, ou si vous souhaitez effectuer une demande pour recevoir une copie électronique de vos Données personnelles afin de les transmettre à une autre société (dans la mesure où ce droit à la portabilité des données vous est fourni par la loi en vigueur), vous pouvez nous contacter par téléphone au 00800 0456 7890. Nous répondrons à votre demande conformément à la loi en vigueur.
Dans votre demande, veuillez indiquer clairement quelles sont les Données personnelles que vous souhaitez modifier, si vous souhaitez que les Données personnelles soient supprimées de notre base de données ou nous préciser quelles sont les limites que vous souhaitez voir appliquées sur notre utilisation des Données personnelles. Pour votre protection, nous pouvons uniquement répondre aux demandes concernant les Données personnelles associées à l'adresse électronique que vous utilisez pour nous envoyer votre demande, et nous pouvons avoir besoin de vérifier votre identité avant de donner suite à votre demande. Nous nous efforcerons de donner suite à votre demande dans la limite du réalisable.
Veuillez noter que nous pouvons avoir besoin de conserver certaines informations à des fins réglementaires et/ou de tenue des dossiers et/ou pour réaliser des transactions que vous avez initiées avant d'effectuer la demande de modification ou de suppression. Des informations résiduelles seront également conservées dans nos bases de données et autres registres ; elles ne pourront pas être supprimées. Nous ne serons peut-être plus en mesure de vous fournir les Services si vous effectuez une demande de suppression.
PÉRIODE DE CONSERVATION
Nous conserverons les Données personnelles aussi longtemps que cela est nécessaire ou autorisé aux fins pour lesquelles elles ont été obtenues. Les critères utilisés pour déterminer nos délais de conservation comprennent : (i) la durée de notre relation continue avec notre client et pendant laquelle nous fournissons les Services ; (ii) si nous sommes soumis à une obligation juridique ; ou (iii) si la conservation est souhaitable, au vu de notre position juridique (tels que les statuts de limitation applicables, les litiges ou les enquêtes réglementaires).
UTILISATION DES SERVICES PAR DES MINEURS
Les Services ne s'adressent pas à des individus âgés de moins de dix-huit (18) ans et nous ne collectons pas sciemment de Données personnelles d'individus âgés de moins de 18 ans.
Juridiction et TRANSFERT TRANSFRONTALIER
Les Données personnelles peuvent être stockées et traitées dans un pays où nous avons des locaux ou dans lequel nous engageons des prestataires de service, y compris les États-Unis. Dans certaines circonstances, les tribunaux, les organismes chargés de l'application des lois, les agences réglementaires ou les autorités en charge de la sécurité dans ces autres pays auront le droit d'accéder aux Données personnelles.
Si vous vous trouvez au sein de l'Espace économique européen (EEE) : certains pays qui ne font pas partie de l’EEE sont reconnus par la Commission européenne comme fournissant un niveau suffisant de protection des données aux termes des normes de l’EEE (la liste complète de ces pays est disponible ici https://ec.europa.eu/info/law/law-topic/data-protection_en. En ce qui concerne les transferts de l’EEE vers des pays qui ne sont pas considérés adéquats par la Commission européenne, nous avons mis en place des mesures adéquates, telles que les clauses contractuelles standard adoptées par la Commission européenne afin de protéger les Données personnelles. Vous pouvez obtenir une copie de ces mesures en suivant ce lien : https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en
INFORMATIONS SENSIBLES
Généralement, nous ne collectons pas de Données personnelles sensibles dans le cadre des Services. Veillez à ne pas nous envoyer de Données personnelles sensibles (par ex., des informations portant sur l'origine ethnique ou raciale, les opinions politiques, la religion ou toutes autres croyances, la santé, des données biométriques ou génétiques, les antécédents criminels ou l'adhésion à un syndicat) via les Services ou autres. .
MISES À JOUR DU PRÉSENT AVIS DE CONFIDENTIALITÉ
Nous pouvons modifier à tout moment le présent Avis de confidentialité. La légende « DERNIÈRE MISE À JOUR » au début du présent Avis de confidentialité indique la date à laquelle l'Avis de confidentialité a été révisé pour la dernière fois. Toutes les modifications entreront en vigueur lors de la publication de l’Avis révisé sur les Services. L'utilisation des Services à la suite de ces changements (ou le fait que vous continuez à nous fournir des Données personnelles) implique l'acceptation de l'Avis révisé.
NOUS CONTACTER
Pour toute question relative au présent Avis de confidentialité, veuillez nous contacter au 00800 0456 7890 ; ou
Bank of America Commercial Card, Amadeo Financial Centre, Chester Business Park, Chester, CH4 9FE, Royaume-Uni.
Bank of America Europe DAC, Two Park Place, Hatch Street, Dublin 2, Ireland. Enregistrée en Irlande (N° 229165). N° de TVA IE 8229165F. Siège social : Two Park Place, Hatch Street, Dublin 2, Ireland est la société responsable de la collecte, de l’utilisation et de la divulgation de vos Données personnelles en vertu de cet Avis de confidentialité.
INFORMATIONS SUPPLÉMENTAIRES POUR L'EEE
Au sein de l'EEE, les individus peuvent également :
- nous contacter au 00800 0456 7890 pour toute question portant sur le présent Avis de confidentialité ; ou
- formuler une plainte auprès d'une autorité de surveillance compétente pour votre pays ou région ; ou
- contacter notre Délégué UE à la protection des données à l’adresse BOFA.EUDPO@bofa.com.
En droit français, les personnes sont en droit de définir des modalités concernant la rétention, la suppression ou la divulgation de leurs Données personnelles après leur décès. Ce droit peut être exercé en nous contactant comme indiqué à la rubrique « Nous contacter ».
Share: