DERNIÈRE MISE À JOUR : 22 mars 2018
Avis de confidentialité concernant la carte commerciale BAML
Le présent Avis de confidentialité explique comment les entités de Bank of America Merrill Lynch collectent, utilisent et divulguent les données personnelles en ligne et hors ligne dans le cadre des cartes commerciales, des paiements commerciaux et des services de production de rapports que nous fournissons à nos clients d'entreprise et institutionnels (« Services »). Dans le présent Avis, « vous » désigne les individus dont nous traitons les Données personnelles, comme les titulaires de cartes, les voyageurs et toutes les personnes travaillant pour nos clients.
Données personnelles
« Données personnelles » désignent les informations qui identifient un individu ou concernent un individu pouvant être identifié, notamment :
- Nom
- Adresse postale
- Numéro de téléphone
- Adresse électronique
- Date de naissance
- Détails du passeport et autres documents d'identification personnelle émis par le gouvernement ou un état (y compris les numéros de sécurité sociale et de permis de conduire, ou tous autres numéros d'identification)
- Titre
- Nom de jeune fille de la mère
- Coordonnées bancaires
- Identifiant d'employé
- Identifiant d'appareil
- Enregistrements téléphoniques ou électroniques
- Adresse IP
Nous pouvons avoir besoin de collecter et de traiter des Données personnelles afin de fournir les Services demandés ou parce que la loi nous y oblige. Si nous ne recevons pas ces informations, nous ne serons pas en mesure de fournir les Services demandés.
Collecte des Données personnelles
Nous et nos agents, sociétés affiliées et prestataires de service pouvons collecter des Données personnelles de différentes manières, notamment :
- Via les Services : Nous pouvons collecter des Données personnelles via les Services.
- Hors ligne : Nous pouvons collecter des Données personnelles auprès de vous hors ligne, notamment lorsque vous participez à une transaction ou à un accord contractuel
- À partir d'autres sources : Nous pouvons recevoir des Données personnelles à partir d'autres sources, comme auprès de votre employeur, de l'entité à laquelle nous fournissons les Services et d'autres tiers.
Utilisation des Données personnelles Nous et nos prestataires de services pouvons utiliser les Données personnelles dans nos intérêts professionnels légitimes, y compris pour :
- administrer votre carte ou le programme de la carte de notre client, et vous fournir des services ou en fournir à notre client ;
- faciliter des transactions ;
- respecter les règles concernant tout système de carte approprié ; répondre aux enquêtes et satisfaire les demandes de nos clients, administrer leur(s) compte(s) et gérer nos relations ;
- vérifier l'identité et/ou la situation géographique (ou l'identité ou la situation géographique de votre représentant ou agent) afin de permettre l'accès aux comptes du client ou d'effectuer des transactions en ligne ;
- protéger la sécurité des comptes et des informations personnelles ;
- nos besoins commerciaux tels que l’analyse des données, les audits, l’élaboration et l’amélioration de nouveaux produits et services, l’identification des tendances d’utilisation, l’évaluation de l’efficacité de nos campagnes promotionnelles, et l'optimisation, l'amélioration ou la modification de nos Services ;
- la gestion des risques, la détection et la prévention de la fraude, y compris les procédures d'identification des clients, la lutte contre le blanchiment des capitaux, les exigences de contrôles préalables, la conformité aux règles de sanction, à la surveillance de la fraude et aux déclarations d'impôts et taxes ;
- respecter les lois et réglementations (y compris tous les guides, codes ou avis juridiques ou réglementaires) et respecter toutes autres exigences relatives aux processus juridiques et à l'application de la loi ; et
- envoyer des informations administratives aux clients, tels que des modifications de nos termes, conditions et politiques.
Divulgation des Données personnelles
Les Données personnelles peuvent être divulguées à :
- toute personne ou société travaillant pour nous (y compris des organisations de service professionnelles, comme des prestataires de services juridiques, d'audit et comptables, des sociétés de technologie et de traitement de données ainsi que des fournisseurs d'hébergement informatique) ;
- votre employeur ou tout groupe de société de votre employeur, ou notre client ;
- toute personne ou société qui fournit des produits ou services à vous, votre employeur ou notre client en lien avec votre carte ou transaction (y compris notre assureur, courtier en assurance, système de carte, prestataire de services à valeur ajoutée, agence de voyages d’affaires) ;
- toute personne à qui nous transférons ou pouvons transférer l'un de nos droits ou devoirs en vertu de l'accord que nous avons conclu avec votre employeur ou notre client ;
- tout système de paiement via lequel nous avons émis votre carte, programme de carte ou transaction ;
- toute institution, tout tribunal, agence ou autorité (y compris les autorités chargées de l'application des lois) à qui nous devons les divulguer afin de respecter la loi, y compris, mais sans s'y limiter, les lois et réglementations en matière de lutte contre le blanchiment des capitaux et le terrorisme, ainsi que pour lutter contre la délinquance et le terrorisme ;
- tout prestataire de service d'informations comptables ou tout autre tiers que vous, votre employeur ou notre client autorise à recevoir des données en notre possession ou à y accéder ;
- nos sociétés affiliées pour les fins décrites dans le présent Avis de confidentialité (une liste de nos sociétés affiliées est disponible sur demande) ; et
- nos prestataires de service tiers qui fournissent des services tels que l'hébergement de site web, l'analyse de données, le traitement de données, l'exécution des commandes, la mise en place d'une infrastructure informatique ou relative, le service à la clientèle, des services de livraison du courrier électronique, de production de carte, d'impression, d'audit et autres.
Si vous avez fourni des informations fausses ou inexactes, ou si nous suspectons une fraude, nous devrons le signaler et transmettre ces informations aux organismes chargés de la prévention de la fraude et de l'application des lois.
Si un paiement lié au compte est traité via un système de paiement international, les informations vous concernant pourront être transmises à certaines autorités (y compris les autorités en dehors du Royaume-Uni) afin de détecter et de prévenir toute activité terroriste.
Autres utilisations et divulgations
Nous pouvons également utiliser et divulguer des Données personnelles dans la mesure où nous estimons cela nécessaire ou approprié : (a) pour respecter les lois en vigueur, ce qui peut inclure des lois en dehors du pays dans lequel vous vous trouvez, pour répondre aux demandes des autorités publiques et gouvernementales, ce qui peut inclure les autorités en dehors de votre pays, pour coopérer à la mise en application de la loi ou pour toutes autres raisons juridiques ; (b) pour appliquer nos conditions générales ; et (c) pour protéger nos droits, notre confidentialité, sécurité ou propriété, et/ou les vôtres, ceux de nos sociétés affiliées ou d'autres.
De plus, nous pouvons utiliser, divulguer ou transférer les Données personnelles à un tiers dans le cas d'une réorganisation, une fusion, une vente, un joint venture, une cession, un transfert ou toute autre disposition de tout ou partie des activités, actifs ou titres (y compris en lien avec une faillite ou une procédure semblable).
AUTRES informations
« Autres informations » correspond à toute information qui ne dévoile pas l'identité d'une personne en particulier ni ne concerne un individu pouvant être identifié, comme :
- Informations sur le navigateur et l'appareil
- Données d'utilisation de l'application
- Informations collectées avec les cookies, les pixels espions et toutes autres technologies
- Informations démographiques et autres informations que vous nous fournissez et qui ne dévoilent pas l'identité d'une personne en particulier
- Informations qui ont été agrégées de telle sorte qu'elles ne dévoilent plus l'identité d'une personne en particulier
Si nous devons traiter les Autres informations de la même manière que les Données personnelles en vertu de la loi en vigueur, nous pouvons alors les utiliser et les divulguer aux fins pour lesquelles nous utilisons et divulguons les Données personnelles comme décrit dans le présent Avis de confidentialité.
Collecte d'Autres informations
Nous et nos prestataires pouvons collecter d’Autres informations de différentes façons, notamment :
Utilisations et divulgations d'Autres informations
Nous pouvons utiliser et divulguer d'Autres informations à toutes fins, sauf lorsque la loi en vigueur nous l'interdit. Dans certains cas, nous pouvons utiliser les Autres informations en association avec les Données personnelles. Le cas échéant, nous traiterons les informations combinées comme des Données personnelles, tant qu'elles ne sont pas dissociées.
SERVICES TIERS
Le présent Avis de confidentialité ne porte pas sur la confidentialité, les informations ou toutes autres pratiques d'un tiers, y compris tout tiers responsable du fonctionnement d'un site web ou service auquel les Services sont rattachés, et nous n'en sommes pas non plus responsables. L'intégration d'un lien sur les Services n'implique pas l'accréditation du site ou service en question par nous ou par nos sociétés affiliées.
Sécurité
Nous nous efforçons d'utiliser des mesures organisationnelles, techniques et administratives raisonnables pour protéger les Données personnelles au sein de notre organisation. Malheureusement, la sécurité d'aucune transmission de données ni d'aucun système de stockage ne peut être garantie à 100 %. Si vous avez des raisons valables de croire que vos interactions avec nous ne sont plus sûres, veuillez immédiatement nous en informer à l'aide de la section « Nous contacter » ci-dessous.
Comment les individus peuvent accéder à, modifier ou supprimer leurs Données personnelles
Si vous souhaitez effectuer une demande pour réviser, corriger, mettre à jour, supprimer, restreindre ou éliminer des Données personnelles que vous nous avez fournies, ou si vous souhaitez effectuer une demande pour recevoir une copie électronique de vos Données personnelles afin de les transmettre à une autre société (dans la mesure où ce droit à la portabilité des données vous est fourni par la loi en vigueur), vous pouvez nous contacter par téléphone au 00800 0456 7890. Nous répondrons à votre demande conformément à la loi en vigueur.
Dans votre demande, veuillez indiquer clairement quelles sont les Données personnelles que vous souhaitez modifier, si vous souhaitez que les Données personnelles soient supprimées de notre base de données ou nous préciser quelles sont les limites que vous souhaitez voir appliquées sur notre utilisation des Données personnelles. Pour votre protection, nous pouvons uniquement répondre aux demandes concernant les Données personnelles associées à l'adresse électronique que vous utilisez pour nous envoyer votre demande, et nous pouvons avoir besoin de vérifier votre identité avant de donner suite à votre demande. Nous nous efforcerons de donner suite à votre demande dans la limite du réalisable.
Veuillez noter que nous pouvons avoir besoin de conserver certaines informations à des fins réglementaires et/ou de tenue des dossiers et/ou pour réaliser des transactions que vous avez initiées avant d'effectuer la demande de modification ou de suppression. Des informations résiduelles seront également conservées dans nos bases de données et autres registres ; elles ne pourront pas être supprimées. Nous ne serons peut-être plus en mesure de vous fournir les Services si vous effectuez une demande de suppression.
PÉRIODE DE CONSERVATION
Nous conserverons les Données personnelles aussi longtemps que cela est nécessaire ou autorisé aux fins pour lesquelles elles ont été obtenues. Les critères utilisés pour déterminer nos délais de conservation comprennent : (i) la durée de notre relation continue avec notre client et pendant laquelle nous fournissons les Services ; (ii) si nous sommes soumis à une obligation juridique ; ou (iii) si la conservation est souhaitable, au vu de notre position juridique (tels que les statuts de limitation applicables, les litiges ou les enquêtes réglementaires).
Utilisation des Services par des MINEURS
Les Services ne s'adressent pas à des individus âgés de moins de dix-huit (18) ans et nous ne collectons pas sciemment de Données personnelles d'individus âgés de moins de 18 ans.
Juridiction et TRANSFERT TRANSFRONTALIER
Les Données personnelles peuvent être stockées et traitées dans un pays où nous avons des locaux ou dans lequel nous engageons des prestataires de service, y compris les États-Unis. Dans certaines circonstances, les tribunaux, les organismes chargés de l'application des lois, les agences réglementaires ou les autorités en charge de la sécurité dans ces autres pays auront le droit d'accéder aux Données personnelles.
Si vous vous trouvez au sein de l'Espace économique européen (EEE) : La Commission européenne a reconnu que certains pays en dehors de l'EEE fournissaient un niveau adéquat de protection des données selon les normes de l'EEE (la liste complète de ces pays est disponible ici https://ec.europa.eu/info/law/law-topic/data-protection_en Pour tout transfert depuis l'EEE à destination de pays que la Commission européenne ne considère pas appropriés, nous avons mis en place des mesures adéquates, telles que des clauses contractuelles standard adoptées par la Commission européenne afin de protéger les Données personnelles. Vous pouvez obtenir une copie de ces mesures en suivant ce lien : https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en
INFORMATIONS SENSIBLES
Veillez à ne pas nous envoyer de Données personnelles sensibles (par ex., des informations portant sur l'origine ethnique ou raciale, les opinions politiques, la religion ou toutes autres croyances, la santé, des données biométriques ou génétiques, les antécédents criminels ou l'adhésion à un syndicat) via les Services ou autres.
MISES À JOUR DU PRÉSENT AVIS DE CONFIDENTIALITÉ
Nous pouvons modifier le présent Avis de confidentialité. La légende « Dernière mise à jour » au début du présent Avis de notification indique la date à laquelle l'Avis de confidentialité a été révisé pour la dernière fois. Toutes les modifications entreront en vigueur lors de la publication de l’Avis révisé sur les Services. L'utilisation des Services à la suite de ces changements implique l'acceptation de l'Avis révisé.
NOUS CONTACTER
Bank of America Merrill Lynch International Designated Activity Company, Two Park Place, Hatch Street, Dublin 2, Irlande. Enregistrée en Irlande (N° 229165). N° de TVA IE 8229165F. Siège social : Two Park Place, Hatch Street, Dublin 2, Irlande est la société responsable de la collecte, l'utilisation et la divulgation de vos Données personnelles en vertu du présent Avis de confidentialité.
Pour toute question relative au présent Avis de confidentialité, veuillez nous contacter au 00800 0456 7890, ou :
Bank of America Merrill Lynch Commercial Card, Amadeo Financial Centre, Chester Business Park, Chester, CH4 9FE, Royaume-Uni
INFORMATIONS SUPPLÉMENTAIRES POUR L'EEE
Au sein de l'EEE, les individus peuvent également :
- nous contacter au 00800 0456 7890 pour toute question portant sur le présent Avis de confidentialité.
- formuler une plainte auprès d'une autorité de surveillance compétente pour votre pays ou région.
-
-
-
CloseShare: