ULTIMO AGGIORNAMENTO: 1° NOVEMBRE 2020
Informativa sulla privacy della Carta commerciale di Bank of America
La presente Informativa sulla privacy spiega come Bank of America Europe DAC raccoglie, utilizza e divulga i Dati personali on-line e off-line in relazione alla fornitura di carte commerciali, pagamenti commerciali e servizi di rendicontazione forniti ai propri clienti aziendali e istituzionali (“Servizi”). Nella presente Informativa, le persone per cui trattiamo i Dati personali, quali i titolari delle carte, i viaggiatori e le persone che lavorano per i nostri clienti, sono indicati come l’“utente”.
Dati personali
I “Dati personali” sono dati che identificano un individuo o si riferiscono a un individuo identificabile, e comprendono:
- Nome
- Indirizzo postale
- Numero di telefono
- Indirizzo e-mail e altri indirizzi di identificazione per le comunicazioni elettroniche
- Data di nascita
- Dati del passaporto e altre forme di identificazione personale emesse dallo Stato o dal governo (compresi il codice di previdenza sociale, il numero della patente di guida, di previdenza nazionale e altri numeri identificativi)
- Qualifica
- Nome da nubile della madre o altre domande e risposte di sicurezza ai fini dell’autenticazione
- Le coordinate del conto corrente bancario
- ID del dipendente
- Identificatore del dispositivo
- Registrazioni telefoniche o elettroniche
- Indirizzo IP
- Identità dei commercianti cui le Carte commerciali sono presentate per il pagamento di prodotti e servizi
- Data e importo degli acquisti
Potremmo aver bisogno di raccogliere e trattare i Dati personali per fornire i Servizi richiesti, o perché siamo legalmente obbligati a farlo. Se non riceviamo le informazioni che richiediamo, potremmo non essere in grado di fornire i Servizi richiesti.
Raccolta dei dati personali
Noi e i nostri agenti, le collegate e i fornitori di servizi possiamo raccogliere Dati personali in vari modi, tra cui:
- Attraverso i Servizi: Possiamo raccogliere Dati personali tramite i Servizi.
- Attraverso canali diversi dai Servizi: Possiamo raccogliere Dati personali su un utente anche in modalità diverse dai Servizi, ad esempio, quando una persona partecipa a una transazione o a un accordo contrattuale.
- Da altre fonti: Potremmo ricevere i Dati personali da altre fonti, ad esempio dal datore di lavoro dell’utente, dall’entità alla quale forniamo i Servizi e da altre terze parti.
Utilizzo dei dati personali: Noi e i nostri fornitori di servizi potremmo utilizzare i Dati personali per i nostri legittimi interessi aziendali, inclusi i seguenti:
- gestire la carta dell’utente o il nostro programma di carte del cliente e fornire servizi all’utente o al nostro cliente;
- facilitare le transazioni;
- rispettare le regole dei programmi di carte pertinenti;
- rispondere alle richieste e soddisfare le richieste dei nostri clienti, amministrare il/i loro account e gestire i nostri rapporti;
- verificare l’identità e/o la posizione di un individuo (o l’identità o la posizione del proprio rappresentante o agente) al fine di consentire l’accesso agli account del cliente o effettuare transazioni on-line;
- proteggere la sicurezza degli account e dei Dati personali;
- per nostre finalità aziendali, ad esempio l’analisi dei dati, le revisioni, lo sviluppo di nuovi prodotti, l’identificazione delle tendenze sull’utilizzo e la determinazione dell’efficacia delle nostre campagne promozionali, nonché il miglioramento, l’arricchimento o la modifica dei nostri Servizi;
- per la gestione dei rischi, per l’individuazione e la prevenzione delle frodi, compresi i requisiti di conoscenza del cliente, antiriciclaggio e di due diligence, la conformità con le norme sulle sanzioni, il monitoraggio delle frodi e la rendicontazione fiscale;
- per conformità con le leggi e i regolamenti (comprese le direttive, i codici o i pareri legali o regolamentari) e per conformità con altri requisiti legali e di applicazione della legge; e
- per inviare informazioni amministrative ai clienti, ad esempio le modifiche ai nostri termini, condizioni e politiche.
Si prega di notare che i Dati personali da noi raccolti ai fini del rispetto dei nostri obblighi legali e normativi in materia di prevenzione del riciclaggio di denaro e del finanziamento di atti terroristici sono trattati esclusivamente per tali finalità, salvo diversi accordi o diverse autorizzazioni.
Non useremo i Dati personali per prendere decisioni basate esclusivamente sul trattamento automatizzato (inclusa la profilazione) che comportano conseguenze legali o di natura altrettanto significativa per le persone.
Divulgazione dei Dati personali
I Dati personali possono inoltre essere divulgati a:
- qualsiasi persona o società che lavora per noi (comprese le organizzazioni di servizi professionali come i fornitori di servizi legali, di revisione e contabili, le società di trattamento dei dati e tecnologiche e i fornitori di servizi di hosting IT);
- il datore di lavoro dell’utente o qualsiasi gruppo di società del datore di lavoro o il nostro cliente;
- qualsiasi persona o società che fornisce prodotti o servizi all’utente, al datore di lavoro o al nostro cliente in relazione alla carta o alla transazione dell’utente (compresi assicuratore, broker assicurativo, piano di carte, fornitore di servizi a valore aggiunto, società di gestione dei viaggi);
- qualsiasi persona a cui trasferiamo o possiamo trasferire uno qualsiasi dei nostri diritti o doveri in base all’accordo che abbiamo con il datore di lavoro dell’utente o il nostro cliente;
- qualsiasi sistema di pagamento in base al quale emettiamo la carta, il programma della carta o la transazione;
- qualsiasi istituzione, tribunale, agenzia o autorità (comprese le autorità preposte all’applicazione della legge e di regolamentazione), a cui siamo tenuti a divulgare tali informazioni per legge tra cui, a titolo esemplificativo ma non esaustivo, obblighi di legge e di segnalazione, leggi e i regolamenti antiterrorismo e contro il riciclaggio di denaro e ai fini della lotta alla criminalità e al terrorismo;
- qualsiasi Fornitore di servizi di elaborazione dei dati dell’account o altra terza parte che l’utente, il datore di lavoro dell’utente o il nostro cliente autorizzano a ricevere o ad accedere ai dati detenuti da noi;
- le nostre collegate per gli scopi descritti nella presente Informativa sulla privacy (una lista delle nostre collegate è disponibile su richiesta); e
- i nostri terzi fornitori di servizi che forniscono servizi come l’hosting di siti web, l’analisi dei dati, l’elaborazione dei pagamenti, l’evasione degli ordini, la fornitura di tecnologia informatica e delle relative infrastrutture, l’assistenza ai clienti, i servizi di consegna di posta elettronica, i servizi di produzione di carte, stampa e auditing e altri servizi similari.
Se l’utente ha fornito informazioni false o imprecise o sospettiamo una frode, ne prenderemo nota e potremo trasmettere queste informazioni agli enti di prevenzione delle frodi e alle agenzie incaricate di far rispettare la legge.
Se un qualsiasi pagamento relativo all’account viene elaborato attraverso un sistema di pagamento mondiale, le informazioni sull’utente saranno eventualmente trasmesse a determinate autorità (persino al di fuori dell’Irlanda) preposte a rilevare e prevenire il terrorismo.
Altri usi e divulgazioni
Possiamo inoltre utilizzare e divulgare i Dati personali che riteniamo necessari o appropriati: (a) per osservare le leggi vigenti, comprese le leggi fuori del Paese in cui si trova l’utente, per rispondere alle richieste delle autorità pubbliche e governative, il che può includere le autorità al di fuori del proprio Paese, per cooperare con le forze dell’ordine o per altri motivi legali; (b) per far rispettare i nostri termini e condizioni; e (c) per proteggere i nostri diritti, la privacy, la sicurezza o la proprietà e/o quelli delle nostre collegate, dell’utente o di altri.
Inoltre, potremmo usare, comunicare o trasferire i Dati personali a una terza parte in caso di riorganizzazione, fusione, vendita, joint venture, cessione, trasferimento o altra disposizione di tutta o parte della nostra attività, del nostro patrimonio o del capitale azionario (anche in relazione a procedure fallimentari o procedimenti analoghi).
ALTRE Informazioni
Per “Altre informazioni” si intendono le informazioni che non rivelano l’identità specifica di una persona o che non riguardano direttamente una persona identificabile, come ad esempio:
- Informazioni sul browser e sul dispositivo
- Dati di utilizzo delle app
- Le informazioni raccolte attraverso i cookie, i pixel tag e altre tecnologie
- Le informazioni demografiche e le altre informazioni fornite dall’utente che non rivelano l’identità specifica di una persona
- Le informazioni che sono state aggregate in modo tale da non rivelare più l’identità specifica di una persona
Se siamo tenuti a trattare le Altre informazioni come Dati personali ai sensi della legge applicabile, potremmo utilizzarle e divulgarle per gli scopi per i quali utilizziamo e divulghiamo i Dati personali come specificato in questa Informativa sulla privacy.
Raccolta di Altre informazioni
Noi e i nostri fornitori di servizi possiamo raccogliere Altre informazioni in diversi modi, tra cui:
- Attraverso un browser o un dispositivo: Alcune informazioni sono raccolte dalla maggior parte dei browser o automaticamente attraverso i dispositivi, come ad esempio l’indirizzo Media Access Control (MAC) dell’utente, il tipo di computer (Windows o Macintosh), la risoluzione dello schermo, il nome del sistema operativo e la versione, il produttore del dispositivo e il modello, la lingua, il tipo di browser Internet e la versione, il fornitore di servizi, e il nome e la versione dei Servizi (come ad esempio l’App) che sono utilizzati. Utilizziamo queste informazioni per garantire che i Servizi funzionino correttamente.
- Utilizzo dei cookie: I cookie sono informazioni che vengono memorizzate direttamente sul computer che si utilizza. I cookie ci consentono di raccogliere informazioni come il tipo del browser, il tempo trascorso sui Servizi, le pagine visitate, le preferenze della lingua, e altri dati anonimi sul traffico. Noi e i nostri fornitori di servizi utilizziamo le informazioni per motivi di sicurezza, per facilitare la navigazione, per visualizzare le informazioni in modo più efficace e per personalizzare l’esperienza dell’utente. Raccogliamo inoltre informazioni statistiche sull’uso dei Servizi al fine di migliorare continuamente la loro progettazione e funzionalità, capire come vengono utilizzati e aiutarci a risolvere i problemi che li riguardano. Al momento non rispondiamo ai segnali do-not-track del browser.
- La maggior parte dei browser consente ai singoli di rifiutare automaticamente i cookie o di scegliere se declinare o accettare un particolare cookie (o i cookie) da un determinato sito web. Per ulteriori informazioni, andare su http://www.allaboutcookies.org/manage-cookies/index.html. Rifiutare i cookie potrebbe causare la cessazione del funzionamento di alcune parti dei Servizi.
- Utilizzo di pixel tag e altre tecnologie simili: I pixel tag (noti anche come web beacon e GIF trasparenti) possono essere utilizzati, tra le altre cose, per tenere traccia delle azioni degli utenti dei Servizi (inclusi i destinatari delle e-mail), misurare il successo delle nostre campagne di marketing e compilare statistiche sull’utilizzo dei Servizi e i tassi di risposta.
- Analisi: Possiamo utilizzare Google Analytics, il quale si avvale di cookie e tecnologie simili per raccogliere e analizzare informazioni sull’utilizzo dei Servizi e riferire su attività e tendenze. Questo servizio può anche raccogliere informazioni riguardanti l’uso di altri siti Web, app e risorse on-line. Ulteriori informazioni sulle prassi di Google sono disponibili su: www.google.com/policies/privacy/partners. Possiamo utilizzare Flash LSO e altre tecnologie, ad esempio al fine di raccogliere e memorizzare informazioni sull’uso dei Servizi da parte dell’utente. Se l’utente non desidera la memorizzazione di Flash LSO sul proprio computer, può modificare le impostazioni del proprio Flash Player e bloccare la memorizzazione dei Flash LSO per mezzo degli strumenti contenuti nel Riquadro sulle impostazioni di memorizzazione
del sito Web (Website Storage Settings Panel), disponibili su http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html. È inoltre possibile accedere al Riquadro sulle impostazioni di
memorizzazione globale (Global Storage Settings Panel) da http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html e seguire le istruzioni (le quali possono spiegare, ad esempio, come eliminare Flash LSO esistenti (definiti “informazioni”), come impedire la memorizzazione non segnalata di Flash LSO sul proprio computer e come bloccare Flash LSO non inviati dall’operatore della pagina al momento visitata dall’utente). Si prega di notare che impostando il Flash Player in modo da vietare o limitare l’accettazione di Flash LSO si può ridurre o impedire la funzionalità di alcune applicazioni Flash. - Indirizzo IP: L’indirizzo IP viene assegnato automaticamente a un computer da un provider di servizi Internet. Un indirizzo IP può essere identificato e registrato automaticamente nei file di registro del nostro server ad ogni accesso degli utenti ai Servizi, insieme alla data della visita e alle pagine visitate. La raccolta degli Indirizzi IP è una pratica standard e viene eseguita automaticamente da molti siti web, applicazioni e altri servizi. Usiamo gli Indirizzi IP per fini quali la stima del livello di utilizzo, la diagnostica dei problemi del server, e la gestione dei Servizi. Potremmo anche desumere la posizione approssimativa dell’utente dall’indirizzo IP.
Usi e divulgazioni di Altre informazioni
Potremmo utilizzare e comunicare le Altre Informazioni per qualsivoglia finalità, salvo qualora la legge applicabile ci imponga di fare diversamente. In alcuni casi, possiamo combinare le Altre informazioni con i Dati personali. In tal caso, tratteremo le informazioni combinate come Dati personali finché saranno combinate.
SERVIZI DI TERZE PARTI
Questa Informativa sulla Privacy non riguarda, e non assumiamo alcuna responsabilità al riguardo, la privacy, le informazioni o altre pratiche di terze parti, comprese le terze parti che gestiscono un qualsiasi sito web o servizio cui i Servizi rinviano. L’inclusione di un link sui Servizi non implica una approvazione del sito collegato da parte nostra o delle nostre collegate.
sicurezza
Miriamo ad usare ragionevoli misure organizzative, tecniche e amministrative per tutelare i Dati personali nella nostra organizzazione. Purtroppo, nessun sistema di trasmissione o memorizzazione dei dati può garantire una sicurezza assoluta. Se l’utente ha motivo di ritenere che la sua interazione con noi non è più sicura, deve darcene immediata notifica secondo le modalità del sottostante paragrafo “Come contattarci”.
In che modo le persone possono accedere, modificare o sopprimere i propri Dati personali
Se l’utente desidera richiedere di verificare, correggere, aggiornare, sopprimere, limitare o eliminare i Dati personali che ci ha precedentemente fornito, o se desidera richiedere di ricevere una copia elettronica dei suoi Dati personali per trasmetterli a un’altra società (nella misura in cui tale diritto alla portabilità dei dati è riconosciuto dalla legge applicabile), può contattarci telefonicamente al numero 00800 0456 7890. Risponderemo alla sua richiesta in conformità con la legge applicabile.
Nella richiesta, occorre chiarire quali Dati personali si desidera modificare, se si desidera che i propri Dati personali vengano soppressi dal nostro database o, in caso contrario, comunicarci quali limitazioni si desidera applicare al nostro utilizzo dei Dati personali. Per proteggere l’utente, possiamo dare seguito solo alle richieste riguardanti i Dati personali associati allo specifico indirizzo di posta elettronica che l’utente utilizza per inviare la sua richiesta, e potrebbe essere necessario verificare la sua identità prima di eseguire la richiesta. Cercheremo di soddisfare la richiesta dell’utente non appena ragionevolmente possibile.
Si noti che potremmo essere tenuti a conservare determinate informazioni ai fini di archiviazione e/o regolamentari e/o per completare le transazioni che l’utente ha iniziato prima di richiedere una modifica o una cancellazione. Potrebbero esservi delle informazioni residuali che rimarranno nei nostri database e negli altri archivi, e non saranno rimosse. Potremmo non essere più in grado di fornire i Servizi qualora l’utente richieda una cancellazione.
PERIODO DI CONSERVAZIONE
Conserveremo i Dati personali per tutto il tempo necessario o consentito alla luce degli scopi per i quali sono stati ottenuti. I criteri utilizzati per stabilire i nostri periodi di conservazione comprendono: (i) il periodo di tempo durante il quale intratteniamo rapporti continuativi con il nostro cliente e forniamo i Servizi; (ii) se esiste un obbligo legale a cui siamo assoggettati; o (iii) se la conservazione è consigliabile alla luce della nostra posizione legale (ad esempio rispetto alle leggi applicabili sulla prescrizione, ai contenziosi o alle indagini regolamentari).
utilizzo dei Servizi da parte di MINORI
I Servizi non sono rivolti a persone di età inferiore ai diciotto anni (18) e non raccogliamo consapevolmente dati personali da persone di età inferiore ai 18 anni.
Giurisdizione e TRASFERIMENTO TRANSFRONTALIERO
I Dati personali possono essere archiviati e trattati in qualsiasi Paese in cui disponiamo di strutture o in cui ci avvaliamo di fornitori di servizi, compresi gli Stati Uniti. In determinate circostanze, i tribunali, le forze dell’ordine, le agenzie di regolamentazione o le autorità di sicurezza degli altri Paesi potrebbero avere il diritto di accedere ai Dati personali.
Se l’utente si trova nello Spazio Economico Europeo (SEE): La Commissione europea riconosce che alcuni Paesi non appartenenti al SEE offrono un livello di protezione dei dati adeguato ai sensi degli standard del SEE (l’elenco completo dei Paesi è disponibile qui https://ec.europa.eu/info/law/law-topic/data-protection_en. Per quanto riguarda i trasferimenti dal SEE a Paesi non ritenuti adeguati dalla Commissione europea, abbiamo adottato misure adeguate, tra cui le clausole contrattuali standard della Commissione europea a tutela dei Dati personali. Una copia di tali misure è disponibile al seguente link: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en
.
DATI SENSIBILI
In genere non raccogliamo Dati personali sensibili in relazione ai Servizi. Chiediamo all’utente di non inviarci alcun Dato personale sensibile (ad es., le informazioni relative a origine razziale o etnica, opinioni politiche, religione o altre credenze, riguardanti la salute, le caratteristiche biometriche o genetiche, i precedenti penali o l’adesione a sindacati) mediante i Servizi o altrimenti.
AGGIORNAMENTI DELLA PRESENTE Informativa sulla PRIVACY
Di quando in quando, potremmo modificare la presente Informativa sulla privacy. La dicitura “Ultimo aggiornamento” posta all’inizio presente Informativa sulla privacy indica l’ultima revisione della stessa. Qualsiasi modifica diventerà efficace al momento della pubblicazione del documento rivisto dell’Informativa sulla Privacy sui Servizi. L’utilizzo dei Servizi in seguito a tali modifiche (o la fornitura continuativa di Dati personali a noi) implica l’accettazione dell’Informativa sulla privacy rivista.
COME CONTATTARCI
In caso di domande sulla presente Informativa sulla privacy, è possibile contattarci al numero 00800 0456 7890; o
Bank of America Commercial Card, Amadeo Financial Centre, Chester Business Park, Chester, CH4 9FE, UK.
Bank of America Europe DAC, Two Park Place, Hatch Street, Dublino 2, Irlanda. Registrata in Irlanda (N. 229165). P. IVA: IE 8229165F. Sede legale: Two Park Place, Hatch Street, Dublino 2, Irlanda è la società responsabile per la raccolta, l’utilizzo e la comunicazione dei Dati personali dell’utente in base alla presente Informativa sulla privacy.
INFORMAZIONI AGGIUNTIVE PER LO SEE
Le persone fisiche nel SEE possono inoltre:
- contattarci al numero 00800 0456 7890 per rivolgerci eventuali domande sulla presente Informativa sulla privacy; o
- presentare un reclamo all’autorità di controllo competente per il proprio Paese o la propria regione; o
- contattare il nostro Responsabile del trattamento dei dati all’indirizzo BOFA.EUDPO@bofa.com
Ai sensi della legge francese, gli utenti avranno il diritto di stabilire le linee guida riguardo a conservazione, cancellazione e divulgazione dei Dati Personali che li riguardano, dopo la loro morte. Sarà possibile esercitare tale diritto contattandoci agli indirizzi e numeri forniti nella sezione “Come contattarci”.
Share: