ÚLTIMA ACTUALIZACIÓN: 1 DE NOVIEMBRE DE 2020
Aviso de privacidad de tarjetas corporativas de Bank of America
Este Aviso de privacidad explica cómo Bank of America Europe DAC recopila, usa y revela Datos personales tanto por medios electrónicos como no electrónicos en relación con la provisión de tarjetas comerciales, pagos comerciales y servicios de notificación que ofrecemos a nuestros clientes tanto corporativos como institucionales (“Servicios”). En este aviso aludiremos como “usted” a las personas cuyos Datos personales tratamos, como titulares de tarjetas, viajeros y personas que trabajen para nuestros clientes.
Datos personales
Se considera como “Datos personales” a toda la información que identifique a un individuo o se relacione con un individuo identificable. Entre dicha información se incluyen:
- Nombre
- Dirección postal
- Número de teléfono
- Dirección de correo electrónico y otras direcciones identificativas para comunicaciones electrónicas
- Fecha de nacimiento
- Datos de pasaportes y otras formas de identificación expedidas por el Estado (entre las que se incluyen los números de la seguridad social, permiso de conducir, seguro nacional y otros números que identifiquen a la persona)
- Cargo
- El apellido de soltera de la madre u otras preguntas y respuestas de seguridad con fines de autenticación
- Detalles de cuenta bancaria
- Identificador de empleado
- Identificador de dispositivo
- Registros telefónicos o electrónicos
- Dirección IP
- Identidad de los comercios a los que se les presentan tarjetas corporativas para el pago de bienes y servicios
- Fecha e importe de las compras
Puede que necesitemos recopilar y tratar Datos personales, bien para poder ofrecer los Servicios solicitados o bien debido a que nos lo exige la ley. En caso de que no recibamos la información solicitada, es posible que no podamos ofrecer los Servicios solicitados.
Obtención de Datos personales
Tanto nosotros como nuestros agentes, filiales y proveedores de servicios podemos recopilar Datos personales de varias formas, entre las que se incluyen:
- Mediante los Servicios: Podemos recopilar Datos personales mediante los Servicios.
- De otras formas que no sean mediante los Servicios: Podemos recopilar Datos personales sobre usted de otra manera que no sea a través de los Servicios, como cuando participe en una transacción o acuerdo contractual.
- De otras fuentes: Podemos recibir Datos personales de otras fuentes, como de su empleador, de la entidad a la que prestemos los Servicios y de terceros.
Uso de los Datos personales: Tanto nosotros como nuestros proveedores de servicios podemos usar los Datos personales para nuestros fines comerciales legítimos, entre los que se incluyen:
- administrar el programa de su tarjeta o de la tarjeta de nuestro cliente y prestarle servicios a usted o a nuestro cliente;
- realizar transacciones;
- cumplir con las normas de cualquier sistema de tarjetas pertinente;
- responder a preguntas de nuestros clientes y atender sus solicitudes, administrar sus cuentas y gestionar nuestras relaciones;
- verificar la identidad o ubicación de una persona (o la identidad o ubicación de su representante o agente) para concederle acceso a cuentas de cliente o realizar transacciones electrónicas;
- velar por la seguridad de las cuentas y los Datos personales;
- para fines comerciales, entre los que se incluyen realizar análisis de la información, revisiones, desarrollar y mejorar productos y servicios, identificar tendencias de uso, determinar la eficacia de campañas promocionales y potenciar, mejorar o modificar nuestros Servicios;
- para gestionar el riesgo, detectar y prevenir fraudes (lo que incluye al programa de “Conozca a Su Cliente”), luchar contra el lavado de dinero, cumplir con los requisitos de diligencia debida, cumplir con las normas de sanción, monitorizar el fraude y cumplir con la notificación fiscal;
- para cumplir con las leyes y reglamentos pertinentes (entre los que se incluye cualquier orientación, código u opinión legal o reglamentaria) y para cumplir con otros procesos legales y requisitos de las autoridades competentes; y
- para enviar información administrativa a los clientes, como cambios en nuestros términos, condiciones y políticas.
Tenga en cuenta que los Datos personales que recopilamos para cumplir con nuestras obligaciones legales y reglamentarias relacionadas con la prevención del lavado de dinero y la financiación del terrorismo se tratarán solo para esos fines, a menos que se permitan o acuerden otros fines.
No utilizaremos sus Datos personales para tomar decisiones basadas únicamente en el tratamiento automatizado (incluida la elaboración de perfiles) que tengan efectos legales o de importancia similar en las personas.
Divulgación de Datos personales
Puede que se revelen Datos personales a:
- cualquier empleado o compañía que trabaje para nosotros (entre las que se incluyen empresas de servicios como proveedores de servicios legales, de auditoría o de contabilidad, empresas tecnológicas y de tratamiento de datos y proveedores de alojamiento web);
- su empleador o cualquier grupo de compañías de su empleador o de nuestro cliente;
- cualquier persona o compañía que le ofrezca productos y servicios a usted, a su empleador o a nuestro cliente en relación con su tarjeta o transacción (entre las que se incluyen nuestro asegurador, agente de seguros, sistema de tarjetas, proveedor de servicios de valor añadido y nuestra compañía de gestión de viajes);
- cualquier persona a la que transfiramos o podamos transferir cualquiera de nuestros derechos u obligaciones sujetos al acuerdo que mantengamos con su empleador o nuestro cliente;
- cualquier sistema de pagos en el que expidamos su tarjeta, programa de tarjetas o transacción;
- cualquier institución, tribunal, agencia o autoridad (entre las que se incluyen las fuerzas del orden y nuestros reguladores) a la que las leyes nos obliguen revelar la información. Entre esas leyes se incluyen, sin limitación, obligaciones de notificación regulatoria, leyes y reglamentos antiterrorismo y de lucha contra el lavado de dinero y con el fin de luchar contra el crimen y el terrorismo;
- cualquier proveedor de servicios de información de la cuenta u otro tercero al que usted, su empleador o nuestro cliente autoricen para recibir o acceder a la información que conservamos;
- nuestras filiales para los fines descritos en este Aviso de privacidad (puede solicitar una lista de nuestras filiales); y
- nuestros proveedores de servicios externos, como aquellos que nos proporcionen servicios de almacenamiento web, análisis de datos, procesamiento de pagos, ejecución de órdenes, tecnología de información e infraestructura relacionada, atención al cliente, entrega de correos electrónicos, producción de tarjetas, imprenta, auditoría y otros servicios.
En caso de que usted haya facilitado información falsa o imprecisa o sospechemos de un caso de fraude, registraremos la situación y podemos transferir dicha información a organismos de prevención de fraudes y del orden público.
En caso de que cualquier pago relacionado con su cuenta se procese mediante un sistema de pagos internacional, puede que se transfiera su información a ciertas autoridades (entre las que se incluyen autoridades fuera de Irlanda) a fin de detectar y prevenir el terrorismo.
Otros casos de uso y divulgación
También podemos usar y divulgar Datos personales cuando lo consideremos necesario o apropiado: (a) para cumplir con las leyes pertinentes, entre las que se pueden incluir leyes externas al país en donde reside, para atender a las solicitudes de autoridades públicas y gubernamentales, entre las que se pueden incluir autoridades externas a su país, para colaborar con el orden público o para otros fines legales; (b) para hacer que se cumplan nuestros términos y condiciones; y (c) para salvaguardar nuestros derechos, privacidad, seguridad y propiedad o los de nuestras filiales, los suyos o los de otros.
Además podemos usar, revelar o transferir Datos personales a terceros en caso de que se realice una reorganización, fusión, venta, operación conjunta, asignación, transferencia u otra disposición de toda nuestra empresa o de una parte de ella, de nuestros activos o de nuestras acciones (entre lo que se incluye cualquier acción en relación con la quiebra o procedimientos similares).
OTRAS INFORMACIONES
Se considera “Otras informaciones” a toda la información que no revele la identidad específica de una persona o no se relacione directamente con una persona identificable, como:
- Información del navegador y dispositivo
- Información de uso de la aplicación
- Información recopilada mediante cookies, etiquetas de píxel y otras tecnologías
- Información demográfica y otra información proporcionada por usted que no revele la identidad específica de una persona
- Información que se haya combinado de tal manera que ya no revele la identidad específica de una persona
En caso de que fuese necesario tratar Otras informaciones como Datos personales para cumplir con las leyes pertinentes, podremos usarla y divulgarla con los fines para los que usamos y divulgamos los Datos personales, tal como se describe en este Aviso de privacidad.
Recopilación de Otras informaciones
Tanto nosotros como nuestros proveedores de servicios podemos recopilar Otras informaciones de varias formas, entre las que se incluyen:
- Mediante un navegador o dispositivo: La mayoría de navegadores recopilan cierta información o esta se recopila directamente mediante los dispositivos, como la dirección de control de acceso al medio (MAC, por sus siglas en inglés), el tipo de ordenador (Windows o Mac), la resolución de pantalla, el nombre y la versión del sistema operativo, el fabricante y modelo del dispositivo, el idioma, el tipo y la versión del navegador web y el nombre y la versión de los Servicios utilizados (como la aplicación). Usamos esta información para garantizar que los Servicios funcionen correctamente.
- Uso de cookies: Las cookies son datos que se almacenan directamente en el ordenador utilizado. Las cookies nos permiten recopilar información como el tipo de navegador, tiempo dedicado a usar los Servicios, páginas visitadas, preferencias de idioma y otra información de tráfico anónima. Tanto nosotros como nuestros proveedores de servicios usamos la información con fines de seguridad, para facilitar la exploración de los Servicios, para mostrar información de forma más eficaz y para personalizar la experiencia del usuario. También recopilamos información estadística sobre el uso de los Servicios para mejorar de forma continua su diseño y funcionalidad, comprender cómo los usan los clientes y ayudarnos a solucionar preguntas sobre ellos. Actualmente no respondemos a las señales “Do not track” (DNT) del navegador.
- La mayoría de navegadores permiten a las personas rechazar automáticamente las cookies o poder elegir si rechazar o aceptar unas cookies determinadas de un sitio web en particular. Consulte http://www.allaboutcookies.org/manage-cookies/index.html para obtener más información. Rechazar las cookies puede hacer que determinadas partes de los Servicios dejen de funcionar.
- Uso de etiquetas de píxel y otras tecnologías similares: Las etiquetas de píxel (también conocidas como balizas web o GIF transparentes) pueden usarse para, entre otras cosas, seguir las acciones de los usuarios de los Servicios (entre los que se incluyen destinatarios de correos electrónicos), medir el éxito de nuestras campañas promocionales y compilar estadísticas sobre el uso de los Servicios y las tasas de respuesta.
- Análisis: Podemos usar Google Analytics, que usa cookies y tecnologías similares para recopilar y analizar información sobre el uso de los Servicios y notificar sobre actividades y tendencias. Este servicio también puede recopilar información sobre el uso de otros sitios web, aplicaciones y recursos electrónicos. Puede encontrar más información sobre las prácticas de Google en www.google.com/policies/privacy/partners. Podemos utilizar cookies (LSO) de flash y otras tecnologías para, entre otras cosas, recopilar y almacenar información sobre su uso de los Servicios. Si no desea que se almacenen cookies de flash en su ordenador, puede ajustar la configuración de su reproductor Flash para bloquear el almacenamiento de cookies de flash utilizando las herramientas contenidas en el panel de configuración de almacenamiento del sitio web (Website Storage Settings Panel), que puede encontrar en el siguiente enlace: http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html. También puede ir al panel de configuración de almacenamiento
global (Global Storage Settings Panel) en http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html y seguir las instrucciones (donde se explica, por ejemplo, cómo eliminar cookies de flash existentes [denominadas “información”], cómo evitar que se coloquen cookies de flash en su ordenador sin que se le pregunte y cómo bloquear las cookies de flash que no sean enviadas por el operador de la página en la que se encuentra en ese momento). Tenga en cuenta que configurar Flash Player para restringir o limitar la aceptación de cookies de flash puede reducir o impedir la funcionalidad de algunas aplicaciones Flash. - Dirección IP: Los proveedores de servicios de Internet asignan una dirección IP automática a los ordenadores. Una dirección IP se puede identificar y registrar automáticamente en los archivos de registro de nuestro servidor cuando un usuario accede a los Servicios, junto con la hora de la visita y las páginas visitadas. Recopilar direcciones IP es una práctica habitual y muchos sitios web, aplicaciones y otros servicios realizan esta acción de forma automática. Usamos direcciones IP para fines como calcular los niveles de uso, identificar problemas del servidor y administrar los Servicios. Puede que también deduzcamos la ubicación aproximada basándonos en la dirección IP.
Casos de uso y divulgación de Otras informaciones
Podemos usar y revelar Otras informaciones para cualquier fin, excepto cuando las leyes pertinentes nos exijan lo contrario. En determinados casos puede que combinemos Otras informaciones con Datos personales. En dichos casos, trataremos la información combinada como Datos personales mientras siga combinada.
SERVICIOS DE TERCEROS
Este Aviso de privacidad no trata, y no nos responsabilizamos de, la privacidad, información y otros métodos de terceros, entre los que se incluye cualquier tercero que gestione un sitio web o servicio vinculado a nuestros Servicios. La incorporación de un vínculo en los Servicios no implica que nosotros o nuestras filiales aprobemos el sitio o servicio vinculado.
Seguridad
En nuestra organización tratamos de aplicar medidas organizativas, técnicas y administrativas razonables para salvaguardar los Datos personales. Desafortunadamente, no existe una transmisión de datos o un sistema de almacenamiento 100 % seguros. En caso de que tuviese una razón para creer que su interacción con nosotros ya no fuese segura, avísenos inmediatamente haciendo uso de la sección de “Contacte con nosotros”.
¿Cómo pueden las personas acceder a sus Datos personales, modificarlos o eliminarlos?
En caso de que desease solicitar revisar, corregir, actualizar, eliminar, restringir o borrar los Datos personales que nos haya proporcionado o en caso de que desease solicitar recibir una copia electrónica de sus Datos personales con el propósito de transmitírselos a otra empresa (siempre y cuando las leyes pertinentes amparen este derecho a la portabilidad de información), puede contactar con nosotros telefónicamente llamando al 00800 0456 7890. Atenderemos su solicitud de acuerdo con las leyes pertinentes.
En su solicitud, explique con claridad qué Datos personales desearía modificar, ya sea que quiera eliminar sus Datos personales de nuestra base de datos o comunicarnos las restricciones que desearía aplicar a nuestro uso de dichos datos. Por su seguridad, puede que únicamente atendamos las solicitudes relacionadas con sus Datos personales asociados a la dirección de correo electrónico mediante la que nos envíe su solicitud y puede que necesitemos verificar su identidad antes de atender su solicitud. Trataremos de atender su solicitud tan pronto como sea razonablemente posible.
Sea consciente de que podemos necesitar conservar cierta información para fines reglamentarios o de registro o para completar cualquier transacción que usted comenzase antes de solicitar la modificación o eliminación. También puede que cierta información residual permanezca en nuestras bases de datos y otros registros. Dicha información no se eliminará. En caso de que solicite una eliminación, es posible que ya no podamos continuar prestándole los Servicios.
PERIODO DE CONSERVACIÓN
Conservaremos Datos personales durante el tiempo necesario o permitido en relación con los fines para los que se obtuvieron. Los criterios utilizados para determinar nuestros periodos de conservación incluyen: (i) el tiempo en que hayamos mantenido una relación con nuestro cliente y hayamos prestado los Servicios; (ii) si estamos sujetos a una obligación legal; o (iii) si es aconsejable conservar la información teniendo en cuenta nuestra posición legal (como en relación con estatutos o restricciones pertinentes, litigios o investigaciones reglamentarias).
USO DE LOS SERVICIOS POR PARTE DE MENORES
Los Servicios no son adecuados para personas que no tengan al menos 18 años y nosotros no recopilamos, al menos conscientemente, Datos personales de personas que tengan menos de 18 años.
Jurisdicción y TRANSFERENCIA TRANSFRONTERIZA
Podemos almacenar y procesar Datos personales en cualquier país en donde contemos con instalaciones o en donde contratemos a proveedores de servicios. Entre dichos países se incluye Estados Unidos. En determinados casos, los tribunales, organismos del orden público, organismos reguladores o autoridades competentes de otros países pueden tener derecho a acceder a Datos personales.
En caso de que resida en el Espacio Económico Europeo (EEE): Algunos países que no pertenecen al EEE se reconocen por la Comisión Europea como proveedores de un nivel adecuado de protección de datos de acuerdo con los estándares del EEE (se puede consultar la lista completa de estos países en https://ec.europa.eu/info/law/law-topic/data-protection_en). Para transferencias desde el EEE a países no considerados adecuados por la Comisión Europea, hemos implementado medidas adecuadas, como cláusulas contractuales estándar adoptadas por la Comisión Europea para proteger los Datos personales. Puede obtener una copia de estas medidas en este enlace: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en
INFORMACIÓN CONFIDENCIAL
Normalmente, no recopilamos Datos personales confidenciales en relación con los Servicios. No nos envíe Datos personales confidenciales (p. ej., información sobre origen racial o étnico, opiniones políticas, religión u otras creencias, salud, biometría o características genéticas, historial criminal o membresía de un sindicato) mediante los Servicios u otros medios.
ACTUALIZACIONES DE ESTE AVISO DE PRIVACIDAD
Puede que modifiquemos este Aviso de privacidad de forma oportuna. La leyenda de “Última actualización” al principio de este Aviso de privacidad indica cuándo se revisó este Aviso de privacidad por última vez. Cualquier modificación se hará efectiva cuando se publique el Aviso de privacidad revisado en los Servicios. Continuar usando los Servicios tras la publicación de estas modificaciones (o seguir proporcionándonos sus Datos personales) implicará la aceptación de las mismas.
CONTACTE CON NOSOTROS
En caso de que tuviese dudas sobre este Aviso de privacidad, contacte con nosotros llamando al 00800 0456 7890 o en:
Bank of America Commercial Card, Amadeo Financial Centre, Chester Business Park, Chester, CH4 9FE, Reino Unido.
Bank of America Europe DAC, Two Park Place, Hatch Street, Dublín 2, Irlanda. Registrada en Irlanda (n.º 229165). N.º de Identificación Fiscal IE 8229165F. Domicilio social: Two Park Place, Hatch Street, Dublín 2, Irlanda, es la compañía responsable de la recopilación, el uso y la divulgación de sus Datos personales según este Aviso de privacidad.
INFORMACIÓN ADICIONAL PARA EL EEE
Las personas en el EEE también pueden:
- contactar con nosotros llamando al 00800 0456 7890 para cualquier duda sobre este Aviso de privacidad;
- presentar una queja ante una autoridad supervisora competente en su país o región; o
- contactar con nuestro delegado de protección de datos para la UE en BOFA.EUDPO@bofa.com
Según la legislación francesa, las personas tienen derecho a establecer pautas con respecto a la conservación, la eliminación y la divulgación de sus Datos personales después de su muerte. Dicho derecho puede ejercerse poniéndose en contacto con nosotros según se establece en la sección “Contacte con nosotros”.
Share: