ULTIMO AGGIORNAMENTO: 22 marzo 2018
Informativa sulla privacy per le Carte Commerciali BAML
La presente Informativa sulla privacy spiega come le entità di Bank of America Merrill Lynch raccolgono, utilizzano e divulgano i dati personali on-line e off-line in relazione alla fornitura di carte commerciali, pagamenti commerciali e servizi di rendicontazione che forniamo ai nostri clienti aziendali e istituzionali (“Servizi”). Ci riferiamo alle persone per cui trattiamo i Dati personali, quali i titolari delle carte, i viaggiatori e le persone che lavorano per i nostri clienti, come l’“utente” nella presente Informativa.
Dati personali
I “Dati personali” sono dati che identificano un individuo o si riferiscono a un individuo identificabile, e includono:
- Nome
- Indirizzo postale
- Numero di telefono
- Indirizzo e-mail
- Data di nascita
- Dati del passaporto e altre forme di identificazione personale emesse dallo stato o dal governo (compresi il codice di previdenza sociale, il numero della patente di guida, dell’assicurazione nazionale e altri numeri identificativi)
- Qualifica
- Cognome della madre da nubile
- Le coordinate del conto corrente bancario
- ID del dipendente
- Identificatore del dispositivo
- Registrazioni telefoniche o elettroniche
- Indirizzo IP
Potremmo aver bisogno di raccogliere e trattare i Dati personali per fornire i Servizi richiesti, o perché siamo legalmente obbligati a farlo. Se non riceviamo le informazioni che richiediamo, potremmo non essere in grado di fornire i Servizi richiesti.
Raccolta dei dati personali
Noi e i nostri agenti, le collegate e i fornitori di servizi possiamo raccogliere Dati personali in vari modi, tra cui:
- Attraverso i Servizi: possiamo raccogliere Dati personali tramite i Servizi
- Off-line: potremmo raccogliere i Dati personali dall’utente off-line, come quando partecipa ad una transazione o ad un accordo contrattuale
- Da altre fonti: potremmo ricevere i Dati personali da altre fonti, ad esempio dal datore di lavoro dell’utente, dall’entità alla quale forniamo i Servizi e da altre terze parti.
Utilizzo dei dati personali Noi e i nostri fornitori di servizi potremmo utilizzare i Dati personali per i nostri legittimi interessi aziendali, inclusi i seguenti:
- gestire la carta dell’utente o il nostro programma di carte del cliente e fornire servizi all’utente o al nostro cliente;
- facilitare le transazioni;
- rispettare le regole di qualsiasi programma di carte rilevante; rispondere alle richieste e soddisfare le richieste dei nostri clienti, amministrare il/i loro account e gestire i nostri rapporti;
- verificare l’identità e/o la posizione di un individuo (o l’identità o la posizione del proprio rappresentante o agente) al fine di consentire l’accesso agli account del cliente o effettuare transazioni on-line;
- proteggere la sicurezza degli account e dei Dati personali;
- per nostre finalità aziendali, ad esempio l’analisi dei dati, le revisioni, lo sviluppo di nuovi prodotti, l’identificazione delle tendenze sull’utilizzo e la determinazione dell’efficacia delle nostre campagne promozionali, nonché il miglioramento, l’arricchimento o la modifica dei nostri Servizi;
- per la gestione dei rischi, per l’individuazione e la prevenzione delle frodi, compresi i requisiti di conoscenza del cliente, antiriciclaggio e di due diligence, la conformità con le norme sulle sanzioni, il monitoraggio delle frodi e la rendicontazione fiscale;
- per conformità con le leggi e i regolamenti (comprese le direttive, i codici o i pareri legali o regolamentari) e per conformità con altri requisiti legali e di applicazione della legge; e
- per inviare informazioni amministrative ai clienti, ad esempio le modifiche ai nostri termini, condizioni e politiche.
Comunicazione dei Dati personali
I Dati personali possono inoltre essere divulgati a:
- qualsiasi persona o società che lavora per noi (comprese le organizzazioni di servizi professionali come i fornitori di servizi legali, di revisione e contabili, le società di trattamento dei dati e tecnologiche e i fornitori di servizi di hosting IT);
- il datore di lavoro dell’utente o qualsiasi gruppo di società del datore di lavoro o il nostro cliente;
- qualsiasi persona o società che fornisce prodotti o servizi all’utente, al datore di lavoro o al nostro cliente in relazione alla carta o alla transazione dell’utente (compresi assicuratore, broker assicurativo, piano di carte, fornitore di servizi a valore aggiunto, società di gestione dei viaggi);
- qualsiasi persona a cui trasferiamo o possiamo trasferire uno qualsiasi dei nostri diritti o doveri in base all’accordo che abbiamo con il datore di lavoro dell’utente o il nostro cliente;
- qualsiasi sistema di pagamento in base al quale emettiamo la carta, il programma della carta o la transazione;
- qualsiasi istituzione, tribunale, agenzia o autorità (incluse le autorità di polizia) a cui siamo tenuti a divulgare tali informazioni per legge incluso, a mero titolo esemplificativo ma non esaustivo, le leggi e i regolamenti antiterrorismo e antiriciclaggio e ai fini della lotta alla criminalità e al terrorismo;
- qualsiasi Fornitore di servizi di elaborazione dei dati dell’account o altra terza parte che l’utente, il datore di lavoro dell’utente o il nostro cliente autorizzano a ricevere o ad accedere ai dati detenuti da noi;
- le nostre collegate per gli scopi descritti nella presente Informativa sulla privacy (una lista delle nostre collegate è disponibile su richiesta); e
- i nostri terzi fornitori di servizi che forniscono servizi come l’hosting di siti web, l’analisi dei dati, l’elaborazione dei pagamenti, l’evasione degli ordini, la fornitura di tecnologia informatica e delle relative infrastrutture, l’assistenza ai clienti, i servizi di consegna di posta elettronica, i servizi di produzione di carte, stampa e auditing e altri servizi similari.
Se l’utente ha fornito informazioni false o imprecise o sospettiamo una frode, ne prenderemo nota e potremo trasmettere queste informazioni agli enti di prevenzione delle frodi e alle agenzie incaricate di far rispettare la legge.
Se un qualsiasi pagamento relativo all’account viene elaborato attraverso un sistema di pagamento mondiale, le informazioni sull’utente saranno eventualmente trasmesse a determinate autorità (persino al di fuori del Regno Unito) preposte a rilevare e prevenire il terrorismo.
Altri usi e divulgazioni
Potremmo anche utilizzare e divulgare i Dati personali che riteniamo necessari o appropriati: (a) per conformità con la legge applicabile, il che può includere le leggi al di fuori del Paese in cui si trova l’utente, per rispondere alle richieste delle autorità pubbliche e governative, il che può includere le autorità al di fuori del proprio Paese, per cooperare con le forze dell’ordine o per altri motivi legali; (b) per far rispettare i nostri termini e condizioni; e (c) per proteggere i nostri diritti, la privacy, la sicurezza o la proprietà e/o quelli delle nostre collegate, dell’utente o di altri.
Inoltre, potremmo usare, comunicare o trasferire i Dati personali a una terza parte in caso di riorganizzazione, fusione, vendita, joint venture, cessione, trasferimento o altra disposizione di tutta o parte della nostra attività, del nostro patrimonio o del capitale azionario (anche in relazione a procedure fallimentari o procedimenti analoghi).
ALTRE Informazioni
Per “Altre informazioni” si intendono le informazioni che non rivelano l’identità specifica di una persona o che non riguardano direttamente una persona identificabile, come ad esempio:
- informazioni sul browser e sul dispositivo
- dati di utilizzo delle app
- le informazioni raccolte attraverso i cookie, i pixel tag e altre tecnologie
- le informazioni demografiche e le altre informazioni fornite dall’utente che non rivelano l’identità specifica di una persona
- le informazioni che sono state aggregate in modo tale da non rivelare più l’identità specifica di una persona
Se siamo tenuti a trattare le Altre informazioni come Dati personali ai sensi della legge applicabile, potremmo utilizzarle e divulgarle per gli scopi per i quali utilizziamo e divulghiamo i Dati personali come specificato in questa Informativa sulla privacy.
Raccolta di altre informazioni
Noi e i nostri fornitori di servizi possiamo raccogliere Altre informazioni in diversi modi, tra cui:
- Attraverso un browser o un dispositivo: alcune informazioni sono raccolte dalla maggior parte dei browser o automaticamente attraverso i dispositivi, come ad esempio l’indirizzo Media Access Control (MAC) dell’utente, il tipo di computer (Windows o Macintosh), la risoluzione dello schermo, il nome del sistema operativo e la versione, il produttore del dispositivo e il modello, la lingua, il tipo di browser Internet e la versione, il fornitore di servizi, e il nome e la versione dei Servizi (come ad esempio l’App) che sono utilizzati. Utilizziamo queste informazioni per garantire che i Servizi funzionino correttamente.
- Utilizzo dei cookie: i cookie sono informazioni che vengono memorizzate direttamente sul computer che si utilizza. I cookie ci consentono di raccogliere informazioni come il tipo del browser, il tempo trascorso sui Servizi, le pagine visitate, le preferenze della lingua, e altri dati anonimi sul traffico. Noi e i nostri fornitori di servizi utilizziamo le informazioni per motivi di sicurezza, per facilitare la navigazione, per visualizzare le informazioni in modo più efficace e per personalizzare l’esperienza dell’utente. Raccogliamo inoltre informazioni statistiche sull’uso dei Servizi al fine di migliorare continuamente la loro progettazione e funzionalità, capire come vengono utilizzati e aiutarci a risolvere i problemi che li riguardano. Al momento non rispondiamo ai segnali do-not-track del browser.
- La maggior parte dei browser consente ai singoli di rifiutare automaticamente i cookie o di scegliere se declinare o accettare un particolare cookie (o i cookie) da un determinato sito web. Consultare http://www.allaboutcookies.org/manage-cookies/index.html per maggiori informazioni. Rifiutare i cookie potrebbe causare la cessazione del funzionamento di alcune parti dei Servizi.
- Utilizzo di pixel tag e altre tecnologie simili: i pixel tag (noti anche come web beacon e GIF trasparenti) possono essere utilizzati, tra le altre cose, per tenere traccia delle azioni degli utenti dei Servizi (inclusi i destinatari delle e-mail), misurare il successo delle nostre campagne di marketing e compilare statistiche sull’utilizzo dei Servizi e i tassi di risposta.
- Analisi: utilizziamo Google Analytics, che utilizza cookie e tecnologie simili per raccogliere e analizzare informazioni sull’utilizzo dei Servizi e riferire su attività e tendenze. Questo servizio può anche raccogliere informazioni riguardanti l’uso di altri siti Web, app e risorse on-line. Per conoscere le pratiche di Google visitare il sito www.google.com/policies/privacy/partners/__ e scaricare il componente aggiuntivo del browser per la disattivazione di Google Analytics, disponibile all’indirizzo https://tools.google.com/dlpage/gaoptout per disattivarle.
- Indirizzo IP: l’indirizzo IP viene assegnato automaticamente a un computer da un provider di servizi Internet. Un indirizzo IP può essere identificato e registrato automaticamente nei file di registro del nostro server ad ogni accesso degli utenti ai Servizi, insieme alla data della visita e alle pagine visitate. La raccolta degli Indirizzi IP è una pratica standard e viene eseguita automaticamente da molti siti web, applicazioni e altri servizi. Usiamo gli Indirizzi IP per fini quali la stima del livello di utilizzo, la diagnostica dei problemi del server, e la gestione dei Servizi. Potremmo anche desumere la posizione approssimativa dell’utente dall’indirizzo IP.
Usi e divulgazioni di altre informazioni
Potremmo utilizzare e comunicare le Altre Informazioni per qualsivoglia finalità, salvo qualora la legge applicabile ci imponga di fare diversamente. In alcuni casi, possiamo combinare le Altre informazioni con i Dati personali. In tal caso, tratteremo le informazioni combinate come Dati personali finché saranno combinate.
SERVIZI DI TERZE PARTI
Questa Informativa sulla Privacy non riguarda, e non assumiamo alcuna responsabilità al riguardo, la privacy, le informazioni o altre pratiche di terze parti, comprese le terze parti che gestiscono un qualsiasi sito web o servizio cui i Servizi rinviano. L’inclusione di un link sui Servizi non implica una approvazione del sito collegato da parte nostra o delle nostre collegate.
sicurezza
Miriamo ad usare ragionevoli misure organizzative, tecniche e amministrative per tutelare i Dati personali nella nostra organizzazione. Purtroppo, nessun sistema di trasmissione o memorizzazione dei dati può garantire una sicurezza assoluta. Se l’utente ha motivo di ritenere che la sua interazione con noi non è più sicura, deve darcene immediata notifica secondo le modalità del sottostante paragrafo “Come contattarci”.
In che modo le persone possono accedere, modificare o sopprimere i propri Dati personali
Se l’utente desidera richiedere di verificare, correggere, aggiornare, sopprimere, limitare o eliminare i Dati personali che ci ha precedentemente fornito, o se desidera richiedere di ricevere una copia elettronica dei suoi Dati personali per trasmetterli a un’altra società (nella misura in cui tale diritto alla portabilità dei dati è riconosciuto dalla legge applicabile), può contattarci telefonicamente al 00800 0456 7890. Risponderemo alla sua richiesta in conformità con la legge applicabile.
Nella richiesta, occorre chiarire quali Dati personali si desidera modificare, se si desidera che i propri Dati personali vengano soppressi dal nostro database o, in caso contrario, comunicarci quali limitazioni si desidera applicare al nostro utilizzo dei Dati personali. Per proteggere l’utente, possiamo dare seguito solo alle richieste riguardanti i Dati personali associati allo specifico indirizzo di posta elettronica che l’utente utilizza per inviare la sua richiesta, e potrebbe essere necessario verificare la sua identità prima di eseguire la richiesta. Cercheremo di soddisfare la richiesta dell’utente non appena ragionevolmente possibile.
Si noti che potremmo essere tenuti a conservare determinate informazioni ai fini di archiviazione e/o regolamentari e/o per completare le transazioni che l’utente ha iniziato prima di richiedere una modifica o una cancellazione. Potrebbero esservi delle informazioni residuali che rimarranno nei nostri database e negli altri archivi, e non saranno rimosse. Potremmo non essere più in grado di fornire i Servizi qualora l’utente richieda una cancellazione.
PERIODO DI CONSERVAZIONE
Conserveremo i Dati personali per tutto il tempo necessario o consentito alla luce degli scopi per i quali sono stati ottenuti. I criteri usati per stabilire i nostri periodi di conservazione comprendono: (i) il periodo di tempo durante il quale intratteniamo rapporti continuativi con il nostro cliente e forniamo i Servizi; (ii) se esiste un obbligo legale a cui siamo assoggettati; o (iii) se la conservazione è consigliabile alla luce della nostra posizione legale (ad esempio rispetto alle leggi applicabili sulla prescrizione, ai contenziosi o alle indagini regolamentari).
utilizzo dei Servizi da parte di MINORI
I Servizi non sono rivolti a persone di età inferiore ai diciotto anni (18) e non raccogliamo consapevolmente dati personali da persone di età inferiore ai 18 anni.
Giurisdizione e TRASFERIMENTO TRANSFRONTALIERO
I Dati personali possono essere archiviati e trattati in qualsiasi Paese in cui disponiamo di strutture o in cui ci avvaliamo di fornitori di servizi, compresi gli Stati Uniti. In determinate circostanze, i tribunali, le forze dell’ordine, le agenzie di regolamentazione o le autorità di sicurezza degli altri Paesi potrebbero avere il diritto di accedere ai Dati personali.
Se l’utente si trova nello Spazio Economico Europeo (SEE): Alcuni Paesi che non fanno parte dello SEE sono riconosciuti dalla Commissione Europea come garanti di un adeguato livello di protezione dei dati ai sensi degli standard dello SEE (l’elenco completo di tali Paesi è disponibile qui: https://ec.europa.eu/info/law/law-topic/data-protection_en Per i trasferimenti dallo SEE verso Paesi non ritenuti adeguati dalla Commissione Europea, abbiamo messo in atto misure adeguate, come le clausole contrattuali tipo adottate dalla Commissione Europea per proteggere i Dati personali. È possibile trovare una copia di tali misure al seguente link: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en
DATI SENSIBILI
Chiediamo all’utente di non inviarci alcun Dato personale sensibile (ad es., le informazioni relative a origine razziale o etnica, opinioni politiche, religione o altre credenze, riguardanti la salute, le caratteristiche biometriche o genetiche, i precedenti penali o l’adesione a sindacati) mediante i Servizi o altrimenti.
AGGIORNAMENTI DELLA PRESENTE Informativa sulla PRIVACY
Potremmo modificare la presente Informativa sulla Privacy. La dicitura “Ultimo aggiornamento” posta agli inizi della presente Informativa sulla privacy indica l’ultima revisione della stessa. Qualsiasi modifica diventerà efficace al momento della pubblicazione del documento rivisto dell’Informativa sulla Privacy sui Servizi. L’utilizzo dei Servizi in seguito a tali modifiche implica l’accettazione dell’Informativa sulla privacy rivista.
COME CONTATTARCI
Bank of America Merrill Lynch International Designated Activity Company, Two Park Place, Hatch Street, Dublino 2, Irlanda. Registrata in Irlanda (N. 229165). P. IVA: IE 8229165F. Sede legale: Two Park Place, Hatch Street, Dublino 2, Irlanda è la società responsabile per la raccolta, l’utilizzo e la comunicazione dei Dati personali in base alla presente Informativa sulla Privacy.
In caso di domande sulla presente Informativa sulla privacy, è possibile contattarci allo 00800 0456 7890, o scriverci a:
Bank of America Merrill Lynch Commercial Card, Amadeo Financial Centre, Chester Business Park, Chester, CH4 9FE, UK
INFORMAZIONI AGGIUNTIVE PER LO SEE
Le persone fisiche nello SEE possono inoltre:
- contattarci allo 00800 0456 7890 per rivolgerci eventuali domande sulla presente Informativa sulla privacy
- presentare un reclamo all’autorità di controllo competente per il proprio Paese o la propria regione.
-
-
-
CloseShare: