ÚLTIMA ACTUALIZACIÓN: 22 de marzo de 2018
Aviso de privacidad para tarjetas comerciales de BAML
Este aviso de privacidad explica cómo tiene Bank of America Merrill Lynch derecho a recopilar, usar y datos personales tanto por medios electrónicos como no electrónicos en relación con la provisión de tarjetas comerciales, pagos comerciales y servicios de información que ofrecemos a nuestros clientes tanto corporativos como institucionales (“servicios”). En este aviso aludiremos como “usted” a las personas cuyos datos personales procesamos, como titulares de tarjetas, viajeros y personas que trabajen para nuestros clientes.
Datos personales
Se considera como “datos personales” a toda la información que identifique a un individuo o se relacione con un individuo identificable. Entre dicha información se incluyen:
- Nombre
- Dirección postal
- Número de teléfono
- Dirección de correo electrónico
- Fecha de nacimiento
- Información de pasaporte y otras formas de identificación expedidas por el Estado (entre las que se incluyen los números de la seguridad social, permiso de conducir, seguro nacional y otros números que identifiquen a la persona)
- Cargo
- Apellido de soltera de la madre
- Detalles de cuenta bancaria
- Identificador de empleado
- Identificador de dispositivo
- Registros telefónicos o electrónicos
- Dirección IP
Puede que necesitemos recopilar y procesar datos personales, bien para poder ofrecer los servicios solicitados o bien debido a que nos lo exige la ley. En caso de que no recibamos la información solicitada, es posible que no podamos ofrecer los servicios solicitados.
Obtención de datos personales
Tanto nosotros como nuestros agentes, filiales y proveedores de servicios podemos recopilar datos personales de varias formas, entre las que se incluyen:
- Mediante los servicios: Podemos recopilar datos personales mediante los servicios.
- Por medios no electrónicos: Podemos recopilar datos personales de usted por medios no electrónicos, como cuando participe en una transacción o acuerdo contractual
- De otras fuentes: Podemos recibir datos personales de otras fuentes, como de su empresa, de la entidad a la que prestemos los servicios y de terceros.
Uso de los datos personales Tanto nosotros como nuestros proveedores de servicios podemos usar los datos personales para nuestros fines comerciales legítimos, entre los que se incluyen:
- administrar el programa de su tarjeta o de la tarjeta de nuestro cliente y prestarle servicios a usted o a nuestro cliente;
- realizar transacciones;
- cumplir con las normas de cualquier sistema de tarjetas pertinente; responder a preguntas de nuestros clientes y atender sus solicitudes, administrar sus cuentas y gestionar nuestras relaciones;
- verificar la identidad o ubicación de una persona (o la identidad o ubicación de su representante o agente) para concederle acceso a cuentas de cliente o realizar transacciones electrónicas;
- velar por la seguridad de las cuentas y la información personal;
- para fines comerciales, entre los que se incluyen realizar análisis de la información, revisiones, desarrollar y mejorar productos y servicios, identificar tendencias de uso, determinar la eficacia de campañas promocionales y potenciar, mejorar o modificar nuestros servicios;
- para gestionar el riesgo, detectar y prevenir fraudes (lo que incluye al programa de “Conozca a Su Cliente”), luchar contra el blanqueo de dinero, cumplir con los requisitos de diligencia debida, cumplir con las normas de sanción, monitorizar el fraude y cumplir con la información fiscal;
- para cumplir con las leyes y reglamentos pertinentes (entre los que se incluye cualquier orientación, código u opinión legal o reglamentaria) y para cumplir con otros procesos legales y requisitos de las autoridades competentes; y
- para enviar información administrativa a los clientes, como cambios en nuestros términos, condiciones y políticas.
Divulgación de datos personales
Puede que se revelen datos personales a:
- cualquier empleado o compañía que trabaje para nosotros (entre las que se incluyen empresas de servicios como proveedores de servicios legales, de auditoría o de contabilidad, empresas tecnológicas y de procesamiento de información y proveedores de alojamiento web);
- su empleador o cualquier grupo de compañías de su empleador o de nuestro cliente;
- cualquier persona o compañía que le ofrezca productos y servicios a usted, a su empleador o a nuestro cliente en relación con su tarjeta o transacción (entre las que se incluyen nuestro asegurador, agente de seguros, sistema de tarjetas, proveedor de servicios de valor añadido y nuestra compañía de gestión de viajes);
- cualquier persona a la que transfiramos o podamos transferir cualquiera de nuestros derechos u obligaciones sujetas al acuerdo que mantengamos con su empleador o nuestro cliente;
- cualquier sistema de pagos en el que expidamos su tarjeta, programa de tarjetas o transacción;
- cualquier institución, tribunal, agencia o autoridad (entre las que se incluyen las fuerzas del orden) a la que las leyes nos obliguen revelar la información. Entre esas leyes se incluyen, sin limitación, leyes y reglamentos antiterrorismo y contra el blanqueo de dinero y con el fin de luchar contra el crimen y el terrorismo;
- cualquier proveedor de servicios de información de la cuenta u otro tercero al que usted, su empleador o nuestro cliente autoricen para recibir o acceder a la información que conservamos;
- nuestras filiales para los fines descritos en este aviso de privacidad (puede solicitar una lista de nuestras filiales); y
- nuestros proveedores de servicios externos, como aquellos que nos proporcionen servicios de almacenamiento web, análisis de la información, procesamiento de pagos, ejecución de órdenes, tecnología de información e infraestructura relacionada, atención al cliente, entrega de correos electrónicos, producción de tarjetas, imprenta, auditoría y otros servicios.
En caso de que usted haya facilitado información falsa o imprecisa o sospechemos de un caso de fraude, registraremos la situación y podemos transferir dicha información a agencias de prevención de fraudes y del orden público.
En caso de que cualquier pago relacionado con su cuenta se procese mediante un sistema de pagos internacional, puede que se transfiera su información a ciertas autoridades (entre las que se incluyen autoridades fuera de Reino Unido) a fin de detectar y prevenir el terrorismo.
Otros casos de uso y divulgación
También podemos usar y divulgar datos personales siempre que creamos que sea adecuado o necesario para: (a) cumplir con las leyes pertinentes, entre las que se pueden incluir leyes externas al país en donde reside, para atender a las solicitudes de autoridades públicas y gubernamentales, entre las que se pueden incluir autoridades externas a su país, para colaborar con el orden público o para otros fines legales; (b) para hacer que se cumplan nuestros términos y condiciones; y (c) para salvaguardar nuestros derechos, privacidad, seguridad y propiedad o los de nuestras filiales, los suyos o los de otros.
Además podemos usar, revelar o transferir datos personales a terceros en caso de que se realice una reorganización, fusión, venta, operación conjunta, asignación, transferencia u otra disposición de toda nuestra empresa o de una parte de ella, de nuestros activos o de nuestras acciones (entre lo que se incluye cualquier acción en relación con la quiebra o procedimientos similares).
OTRAS informaciones
Se considera “otras informaciones” a toda la información que no revele la identidad específica de una persona o no se relacione directamente con una persona identificable, como:
- Información del navegador y dispositivo
- Información de uso de la aplicación
- Información recopilada mediante cookies, etiquetas de píxel y otras tecnologías
- Información demográfica y otra información proporcionada por usted que no revele la identidad específica de una persona
- Información que se haya combinado de tal manera que ya no revele la identidad específica de una persona
En caso de que fuese necesario tratar otras informaciones como datos personales para cumplir con las leyes pertinentes, podremos usarla y divulgarla con los fines para los que usamos y divulgamos los datos personales, tal como se describe en este Aviso de privacidad.
Recopilación de otras informaciones
Tanto nosotros como nuestros proveedores de servicios podemos recopilar otras informaciones de varias formas, entre las que se incluyen:
- Mediante un navegador o dispositivo: La mayoría de navegadores recopilan cierta información o esta se recopila directamente mediante los dispositivos, como la dirección de control de acceso al medio (MAC, por sus siglas en inglés), el tipo de ordenador (Windows o Mac), la resolución de pantalla, el nombre y versión del sistema operativo, el fabricante y modelo del dispositivo, el idioma, el tipo y versión del navegador web y el nombre y versión de los servicios utilizados (como la aplicación). Usamos esta información para garantizar que los servicios funcionen correctamente.
- Uso de cookies: Las cookies son datos que se almacenan directamente en el ordenador utilizado. Las cookies nos permiten recopilar información como el tipo de navegador, tiempo dedicado a usar los servicios, páginas visitadas, preferencias de idioma y otra información de tráfico anónima. Tanto nosotros como nuestros proveedores de servicios usamos la información con fines de seguridad, para facilitar la exploración de los servicios, para mostrar información de forma más eficaz y para personalizar la experiencia del usuario. También recopilamos información estadística sobre el uso de los servicios para mejorar de forma continua su diseño y funcionalidad, comprender cómo los usan los clientes y ayudarnos a solucionar preguntas sobre ellos. Actualmente no respondemos a las señales “Do not track” (DNT) del navegador.
- La mayoría de navegadores permiten a las personas rechazar automáticamente las cookies o poder elegir si rechazar o aceptar unas cookies determinadas de una web en particular. Consulte http://www.allaboutcookies.org/manage-cookies/index.html para obtener más información. Rechazar las cookies puede hacer que determinadas partes de los servicios dejen de funcionar.
- Uso de etiquetas de píxel y otras tecnologías similares: Las etiquetas de píxel (también conocidas como balizas web o GIF transparentes) pueden usarse para, entre otras cosas, seguir las acciones de los usuarios de los servicios (entre los que se incluyen destinatarios de correos electrónicos), medir el éxito de nuestras campañas promocionales y compilar estadísticas sobre el uso de los servicios y las tasas de respuesta.
- Análisis: Usamos Google Analytics, que usa cookies y tecnologías similares para recopilar y analizar información sobre el uso de servicios e informar de actividades y tendencias. Este servicio también puede recopilar información sobre el uso de otros sitios web, aplicaciones y recursos electrónicos. Puede aprender más sobre los métodos que utiliza Google visitando www.google.com/policies/privacy/partners/__ y excluirse de ellos descargando la extensión de navegador de Google Analytics en https://tools.google.com/dlpage/gaoptout.
- Dirección IP: Los proveedores de servicios de Internet asignan una dirección IP automática a los ordenadores. Una dirección IP se puede identificar y registrar automáticamente en los archivos de registro de nuestro servidor cuando un usuario accede a los servicios, junto con la hora de la visita y las páginas visitadas. Recopilar direcciones IP es una práctica habitual y muchos sitios web, aplicaciones y otros servicios realizan esta acción de forma automática. Usamos direcciones IP para fines como calcular los niveles de uso, identificar problemas del servidor y administrar los servicios. Puede que también deduzcamos la ubicación aproximada basándonos en la dirección IP.
Casos de uso y divulgación de otra información
Podemos usar y revelar otra información para cualquier fin, excepto cuando las leyes pertinentes nos exijan lo contrario. En determinados casos puede que combinemos otras informaciones con datos personales. En dichos casos, trataremos la información combinada como datos personales mientras siga combinada.
SERVICIOS DE TERCEROS
Este Aviso de Privacidad no trata, y no nos responsabilizamos de, la privacidad, información y otros métodos de terceros, entre los que se incluye cualquier tercero que gestione un sitio web o servicio vinculado a nuestros servicios. La incorporación de un vínculo en los servicios no implica que nosotros o nuestras filiales aprobemos el sitio o servicio vinculado.
Seguridad
En nuestra organización tratamos de aplicar medidas organizativas, técnicas y administrativas razonables para salvaguardar los datos personales. Desafortunadamente, no existe una transmisión de información o sistema de almacenamiento 100 % segura. En caso de que tuviese una razón para creer que su interacción con nosotros ya no fuese segura, avísenos inmediatamente haciendo uso de la sección de “Contacte con nosotros”.
¿Cómo pueden las personas acceder a sus datos personales, modificarlos o eliminarlos?
En caso de que desease solicitar revisar, corregir, actualizar, eliminar, restringir o borrar los datos personales que nos haya proporcionado o en caso de que desease solicitar recibir una copia electrónica de sus datos personales con el propósito de transmitírselos a otra empresa (siempre y cuando las leyes pertinentes amparen este derecho a la portabilidad de información), puede contactar con nosotros telefónicamente llamando al 00800 0456 7890. Atenderemos su solicitud de acuerdo con las leyes pertinentes.
En su solicitud, explique con claridad qué datos personales desearía modificar, ya sea que quiera eliminar sus datos personales de nuestra base de datos o comunicarnos las restricciones que desearía aplicar a nuestro uso de dichos datos. Por nuestra seguridad, puede que únicamente atendamos las solicitudes relacionadas con sus datos personales si las realiza usando el correo electrónico asociado a dichos datos y puede que necesitemos verificar su identidad antes de atender su solicitud. Trataremos de atender su solicitud tan pronto como sea razonablemente posible.
Sea consciente de que podemos necesitar conservar cierta información para fines reglamentarios o de registro o para completar cualquier transacción que usted comenzase antes de solicitar la modificación o eliminación. También puede que cierta información residual permanezca en nuestras bases de datos y otros registros. Dicha información no se eliminará. En caso de que solicite una eliminación, es posible que ya no podamos continuar prestándole servicios.
PERIODO DE CONSERVACIÓN
Conservaremos datos personales durante el tiempo necesario o permitido en relación con los fines para los que se obtuvieron. Entre los criterios para determinar nuestros periodos de conservación se incluyen: (i) el tiempo en que hayamos mantenido una relación con nuestro cliente y hayamos prestado los servicios; (ii) si estamos sujetos a una obligación legal; o (iii) si es aconsejable conservar la información teniendo en cuenta nuestra posición legal (como en relación con estatutos o restricciones pertinentes, litigios o investigaciones reglamentarias).
uso de los servicios por parte de MENORES
Los servicios no son adecuados para personas que no tengan al menos 18 años y nosotros no recopilamos, al menos conscientemente, datos personales de personas que tengan menos de 18 años.
Jurisdicción y TRANSFERENCIA TRANSFRONTERIZA
Podemos almacenar y procesar datos personales en cualquier país en donde contemos con instalaciones o en donde contratemos a proveedores de servicios. Entre dichos países se incluye Estados Unidos. En determinados casos, los tribunales, organismos del orden público, organismos reguladores o autoridades competentes de otros países pueden tener derecho a acceder a datos personales.
En caso de que resida en el Espacio Económico Europeo (EEE): La Comisión Europea no reconoce a algunos países externos al EEE como proveedores de un nivel adecuado de protección de la información de acuerdo con los estándares del EEE (se puede consultar la lista completa de estos países en https://ec.europa.eu/info/law/law-topic/data-protection_en). Tomamos las medidas apropiadas para aquellas transferencias del EEE a países que la Comisión Europea no considere adecuados, como cláusulas contractuales estándares adoptadas pro la Comisión Europea para salvaguardar los datos personales. Puede obtener una copia de estas medidas pulsando en el siguiente enlace: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en
INFORMACIÓN CONFIDENCIAL
No nos envíe datos personales confidenciales (p. ej., información sobre origen racial o étnico, opiniones políticas, religión u otras creencias, salud, biometría o características genéticas, historial criminal o membresía de un sindicato) mediante los servicios u otros medios.
ACTUALIZACIONES DE ESTE AVISO de privacidad
Puede que modifiquemos este aviso de privacidad. La leyenda de “Última actualización” al principio de este Aviso de privacidad indica cuándo se revisó este Aviso de privacidad por última vez. Cualquier modificación se hará efectiva cuando se publique el Aviso de Privacidad revisado en los servicios. Continuar usando los servicios tras la publicación de estas modificaciones implicará la aceptación de las mismas.
CONTACTE CON NOSOTROS
Bank of America Merrill Lynch International Designated Activity Company, Two Park Place, Hatch Street, Dublín 2, Irlanda. Registrada en Irlanda (n.º 229165). N.º de Identificación Fiscal IE 8229165F. Domicilio social: Two Park Place, Hatch Street, Dublín 2, Irlanda, es la compañía responsable de la recopilación, uso y divulgación de sus datos personales según este Aviso de privacidad.
En caso de que tuviese dudas sobre este Aviso de privacidad, contacte con nosotros llamando al 00800 0456 7890 o en:
Bank of America Merrill Lynch Commercial Card, Amadeo Financial Centre, Chester Business Park, Chester, CH4 9FE, Reino Unido
INFORMACIÓN ADICIONAL PARA EL EEE
Las personas en el EEE también pueden:
- Contactar con nosotros llamando al 00800 0456 7890 para cualquier duda sobre este Aviso de privacidad.
- Archivar una queja con una autoridad supervisora competente en su país o región.
-
-
-
CloseShare: