SON GÜNCELLEME: 1 KASIM 2020
Bank of America Ticari Kart Gizlilik Bildirimi
Bu Gizlilik Bildirimi Bank of America Europe DAC’nin şirket ve kurum halindeki müşterilerimize sağladığımız ticari kartlar, ticari ödemeler ve rapor hazırlama hizmetlerinin (“Hizmetler”) sağlanması ile ilişkili olarak Kişisel Verileri çevrimiçi ve çevrimdışı şekilde nasıl topladığını, kullandığını ve ifşa ettiğini açıklamaktadır. Müşterilerimiz için çalışan kart sahipleri, yolcular ve bireyler gibi Kişisel Verilerini işlediğimiz bireylere bu Bildirimde “siz” olarak değiniyoruz.
KİŞİSEL VERİLER
“Kişisel Veriler” bir bireyi tanımlayan veya tanımlanabilir bir birey ile ilgili olan ve aşağıdakileri de içeren bilgilerdir:
- Ad
- Posta adresi
- Telefon numarası
- E-posta adresi ve elektronik iletişimler için diğer tanımlayıcı adresler
- Doğum Tarihi
- Pasaport Bilgileri ve hükümet veya devlet tarafından verilen diğer kişisel kimlik belgeleri (sosyal güvenlik, sürücü belgesi, ulusal sigorta ve daha başka tanımlama numaraları dahil)
- Unvan
- Doğrulama yanıtı için annenizin evlenmeden önceki soyadı veya diğer güvenlik soruları ve cevapları
- Banka hesap bilgileri
- Çalışan Tanımlayıcı
- Cihaz Tanımlayıcı
- Telefon veya elektronik kayıtlar
- IP Adresi
- Mallar ve hizmetlerin ödemesi için Ticari Kartların verildiği tüccarların kimliği
- Satın almaların tarihleri ve tutarı
Talep edilen Hizmetleri sağlayabilmek için veya yasa uyarınca yapmamız gerektiği için Kişisel Veriler toplamamız ve işlememiz gerekebilir. İstediğimiz bilgileri elde etmediğimiz zaman talep edilen Hizmetleri sağlama olanağımız olmayabilir.
Kişisel Verilerin Toplanması
Biz ve temsilcilerimiz, iştiraklerimiz ve hizmet tedarikçilerimiz şunlar dahil çok çeşitli yollarla Kişisel Veri toplayabilir:
- Hizmetler Vasıtasıyla: Hizmetler vasıtasıyla Kişisel Veri toplayabiliriz.
- Hizmetler Vasıtasıyla olmayanlar: Ticari bir işleme veya sözleşmeye dayalı düzenlemeye katıldığınız zaman olduğu gibi, sizin hakkınızda Hizmetler vasıtasıyla olmayan Kişisel Bilgileri toplayabiliriz.
- Başka Kaynaklardan: İşvereninizden, Hizmetleri sağladığımız tüzel kişiliklerden ve başka üçüncü taraflardan olduğu gibi başka kaynaklardan Kişisel Veri elde edebiliriz.
Kişisel Verilerin Kullanılması: Biz ve hizmet tedarikçilerimiz Kişisel Verileri aşağıdakiler dahil meşru iş çıkarlarımız için kullanabiliriz:
- kartınızı veya müşterimizin kart programını yönetmek ve size veya müşterimize hizmetler sağlamak;
- işlemleri kolaylaştırmak;
- ilgili bir kart programının kurallarına uymak;
- müşterilerimizden gelen sorulara yanıt vermek ve istekleri yerine getirmek, onların hesaplarını yönetmek ve ilişkilerimizi yönetmek;
- müşteri hesaplarına erişime olanak sağlamak veya çevrimiçi işlemleri yürütmek üzere bir bireyin kimliğini ve/veya yerini (veya temsilcinizin veya aracınızın kimliğini veya yerini) doğrulamak;
- hesapların ve Kişisel Verilerin güvenliğini korumak;
- veri analizi, denetlemeler, ürünlerin ve hizmetlerin geliştirilmesi ve iyileştirilmesi, kullanım eğilimlerinin anlaşılması ve promosyon kampanyalarının etki düzeyinin belirlenmesi ve Hizmetlerimizin geliştirilmesi, iyileştirilmesi veya değiştirilmesi dahil olmak üzere iş amaçları için;
- müşterini tanı, kara para aklama ile mücadele, ayrıntılı inceleme gerekleri, yaptırım kurallarına uyulması, yolsuzluk gözlemleme ve vergi beyanları dahil olmak üzere risk yönetimi, yolsuzluk belirleme ve önleme;
- yasalara ve yönetmeliklere uymak (her türlü yasa veya mevzuat tavsiyesi, kuralı veya yorumu dahil) ve diğer yasal işlemlere ve yasal yaptırım gereklerine uymak ve
- müşterilere kurallarımızdaki, koşullarımızdaki ve politikalarımızdaki değişiklikler gibi idari bilgiler göndermek.
Lütfen, kara para aklama ve terörizmin finansmanının önlenmesiyle ilgili yasal ve düzenleyici yükümlülüklerimizi yerine getirmek için topladığımız Kişisel Verilerin, aksi belirtilmedikçe veya kararlaştırılmadıkça, yalnızca bu amaçlar için işlendiğini unutmayın.
Kişisel Bilgilerinizi, kişiler üzerinde yasal veya benzer önemde etkileri olan sadece otomatik işlemeye (profil çıkarma dahil) dayalı kararlar almak için kullanmayacağız.
Kişisel Verilerin İfşa Edilmesi
Kişisel Veriler şu kişilere ifşa edilebilir:
- bizim için çalışan herhangi bir kişi veya şirket (hukuk, denetleme ve muhasebe hizmeti tedarikçileri, teknoloji ve veri işleme şirketleri ve BT barındırma tedarikçileri gibi profesyonel hizmet kuruluşları dahil);
- sizin işvereniniz veya işvereninizin herhangi bir şirketler grubu veya bizim müşterimiz;
- kartınız veya ticari işleminiz ile bağlantılı olarak size, işvereninize veya bizim müşterimize ürünler veya hizmetler sağlayan herhangi bir kişi (bizim sigortacımız, sigorta aracısı, kart programı, katma değerli hizmetler tedarikçisi, yolculuk yönetimi şirketi dahil);
- sizin işvereniniz veya bizim müşterimiz ile sahip olduğumuz düzenleme uyarınca haklarımızın veya görevlerimizin herhangi birisini aktardığımız veya aktarabileceğimiz herhangi bir kişi;
- kartınızı, kart programınızı veya ticari işleminizi sağlamamıza dayanak oluşturan herhangi bir ödeme sistemi;
- bir sınırlandırma olmaksızın, düzenleyici raporlama yükümlülüklerimiz, terörizm ile mücadele ve kara para aklama ile mücadele yasaları ve yönetmelikleri dahil olmak üzere yasa gereği ve suç ve terörizm ile mücadele amacı ile verileri ifşa etmemiz gereken herhangi bir kuruluş, mahkeme, kurum veya makam (yasal yaptırım makamları ve düzenleyicilerimiz dahil);
- sizin, işvereninizin veya bizim müşterimizin bizim elimizdeki verileri elde etme veya onlara ulaşma yetkisi verdiği herhangi bir Hesap Bilgileri Hizmet Tedarikçisi veya başka bir üçüncü taraf;
- bu Gizlilik Bildiriminde açıklanan amaçlar için bizim iştiraklerimiz (iştiraklerimizin listesi istek üzerine temin edilir);
- web sitesi barındırma, veri analizi, ödemeleri işleme, sipariş yerine getirme, bilgi teknolojisi ve ilgili altyapı sağlama, müşteri hizmeti, e-posta teslimi, kart üretimi, baskı, denetleme gibi veya başka hizmetler sağlayan üçüncü taraf hizmet tedarikçilerimiz.
Sahte veya yanlış bilgi vermiş olmanız veya dolandırıcılıktan kuşkulanmamız halinde bunu kaydedeceğiz ve bu bilgileri dolandırıcılık önleme ve yasal yaptırım kuruluşlarına aktarabiliriz.
Hesap ile ilişkili olarak herhangi bir ödeme dünya ölçekli bir ödeme sistemi tarafından işleme koyulduğu takdirde sizin hakkınızdaki bilgiler terörizmi belirlemek ve önlemek için bazı makamlara aktarılabilir (İrlanda dışındaki makamlar dahil).
Kullanımlarımız ve İfşaatlarımız
Ayrıca şunlar için gerekli veya uygun bulduğumuz zaman Kişisel Verileri kullanabilir veya ifşa edebiliriz: (a) bulunduğunuz ülkenin dışındaki yasaları da içerebilecek şekilde geçerli yasalara uymak, bulunduğunuz ülkenin dışındaki makamları da içerebilecek şekilde kamu ve hükümet makamlarından gelen isteklere yanıt vermek, kanuni mercilerle iş birliği yapmak veya başka yasal nedenler yüzünden; (b) hükümlerimizi ve koşullarımızı uygulatmak ve (c) bize ve/veya iştiraklerimize, size veya başkalarına ait hakları, gizliliği, güvenliği veya mülkiyeti korumak.
Ayrıca işimizin, varlıklarımızın veya hisselerimizin tamamı veya bir bölümü ile ilgili bir yeniden yapılandırma, birleşme, satış, ortak girişim, temlik, aktarma veya başka bir şekilde elden çıkarma işlemi durumunda (herhangi bir iflas veya benzer işlemler dahil) Kişisel Verileri kullanabilir, ifşa edebilir veya üçüncü bir tarafa aktarabiliriz.
DİĞER BİLGİLER
“Diğer Bilgiler” bir kişinin özgün kimliğini ortaya çıkarmayan veya tanımlanabilir bir birey ile doğrudan ilgili olmayan aşağıdakiler gibi herhangi bir bilgidir:
- Tarayıcı ve cihaz bilgileri
- Uygulama kullanma bilgileri
- Çerezler, piksel etiketleri ve başka teknolojiler vasıtasıyla toplanan bilgiler
- Bir kişinin özgün kimliğini ortaya çıkarmayan şekilde sizin tarafınızdan verilen demografik bilgiler ve başka bilgiler
- Bir kişinin özgün kimliğini artık ortaya çıkarmayan şekilde toplu hale getirilmiş olan bilgiler
Diğer Bilgileri, geçerli yasa uyarınca Kişisel Veri olarak ele almamız gerektiği takdirde bunları Kişisel Verilerin bu Gizlilik Bildiriminde belirtilen kullanma ve açıklama amaçları için kullanabilir ve ifşa edebiliriz.
Diğer Bilgilerin Toplanması
Biz ve hizmet tedarikçilerimiz Diğer Bilgileri şunlar dahil olmak üzere çok çeşitli yollarla toplayabilir:
- Tarayıcı veya cihaz vasıtasıyla: Ortam Erişim Denetimi (Media Access Control, MAC) adresi, bilgisayar türü (Windows veya Mac), ekran çözünürlüğü, işletim sistemi adı ve sürümü, cihaz üreticisi ve modeli, dil, internet tarayıcısı türü ve sürümü ve kullanılmakta olan Hizmetlerin adı ve sürümü (Uygulama gibi) gibi bazı bilgiler çoğu tarayıcı veya otomatik yoldan cihazlar tarafından toplanmaktadır. Bu bilgileri Hizmetlerin düzgün çalışmasını sağlamak için kullanırız.
- Çerezlerin kullanılması: Çerezler, kullanılmakta olan bilgisayara depolanan bilgi parçalarıdır. Çerezler tarayıcı türü, Hizmetlerde geçirilen süre, ziyaret edilen sayfalar, dil tercihleri ve daha başka isimsiz trafik verileri gibi bilgileri toplamamızı sağlar. Biz ve hizmet tedarikçilerimiz bu bilgileri güvenlik amaçları, gezinmeyi kolaylaştırmak, bilgileri daha etkili şekilde göstermek ve kullanıcı deneyimini kişiselleştirmek için kullanırız. Ayrıca, Hizmetlerin tasarımını ve işlevselliğini sürekli iyileştirmek, bunların nasıl kullanıldığını anlamak ve bunlar hakkındaki sorunları çözümlememize yardımcı olmak için Hizmetlerin kullanımı hakkında istatistiki bilgiler toplarız. Mevcut durumda tarayıcının izleme yapılmaması yönündeki sinyallerine yanıt vermiyoruz.
- Tarayıcıların birçoğu bireylere çerezleri otomatik şekilde reddetme veya belli bir web sitesinden belli bir çerezi (veya çerezleri) ret veya kabul etme seçeneği tanınması olanağı sağlamaktadır. Daha fazla bilgi için lütfen http://www.allaboutcookies.org/manage-cookies/index.html adresine bakınız. Çerezlerin reddedilmesi Hizmetlerin bazı bölümlerinin çalışmayı durdurmasına yol açabilir.
- Piksel etiketlerinin ve diğer benzer teknolojilerin kullanılması: Başka şeylerin yanında piksel etiketleri (clear GIF olarak da bilinir) Hizmetlerin kullanıcılarının (e-posta alıcıları dahil) davranışlarını izlemek, pazarlama kampanyalarımızın başarısını ölçmek ve Hizmetlerin kullanımı ve yanıt oranları hakkında istatistik derlemek için kullanılır.
- Analiz işlemleri: Hizmetlerin kullanımı hakkında bilgi toplamak, bunları analiz etmek ve faaliyetler ve eğilimler hakkında rapor hazırlamak için çerezler ve benzer teknolojilerden faydalanan Google Analytics’i kullanabiliriz. Bu hizmet aynı zamanda başka web sitelerinin, uygulamaların ve çevrimiçi kaynakların kullanımı hakkında da bilgi toplayabilir. Google uygulamaları hakkında daha fazla bilgi için www.google.com/policies/privacy/partners adresine bakabilirsiniz. Flash LSO'ları ve diğer teknolojileri, diğerlerinin yanı sıra, Hizmetleri kullanımınızla ilgili bilgileri toplamak ve saklamak için kullanabiliriz. Eğer Flash LSO’ların bilgisayarınızda depolanmasını istemiyorsanız, Flash LSO depolamasını
engellemek için Flash Player’ınızın ayarlarını, http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html adresine giderek bulabileceğiniz Web Sitesi Depolama Ayarları Paneli (Website Storage Settings Panel) içinde yer alan araçları kullanarak değiştirebilirsiniz. Ayrıca http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html adresindeki Global Depolama Ayarları Paneline (Global Storage Settings Panel) gidebilir ve (Flash LSO’ların (“bilgi” olarak da bilinir) bilgisayarınıza izniniz olmadan yerleştirilmesinin nasıl önleneceği ve o sırada bulunduğunuz sayfadaki operatör tarafından iletilmeyen Flash LSO’ları nasıl engelleyebileceğinize yönelik, örneğin mevcut Flash LSO'ların nasıl silineceğini açıklayabilecek) talimatları izleyebilirsiniz. Lütfen, Flash Player'ı Flash LSO'ların kabulünü kısıtlamak veya sınırlandırmak için ayarlamanın, bazı Flash uygulamalarının işlevselliğini azaltabileceğini veya engelleyebileceğini unutmayın. - IP Adresi: IP adresi bir bilgisayara İnternet Hizmet Tedarikçisi tarafından otomatik şekilde atanır. Bir kullanıcı Hizmetlere eriştiği zaman ziyaretin zamanı ve ziyaret edilen sayfalar ile birlikte IP adresi belirlenebilir ve sunucumuzun günlük dosyalarına otomatik şekilde kaydedilebilir. IP adreslerinin toplanması standart bir uygulamadır ve birçok web sitesi, uygulama ve başka hizmetler tarafından otomatik şekilde yapılmaktadır. Kullanım düzeylerini hesaplamak, sunucu sorunları için tanı çalışması yapmak ve Hizmetleri yönetmek gibi amaçlar için IP adreslerini kullanırız. Ayrıca IP adresinden yaklaşık konumu elde edebiliriz.
Diğer Bilgilerin Kullanılması ve İfşa Edilmesi
Geçerli yasa uyarınca aksini yapmamızın gerekli tutulması dışında Diğer Bilgileri her türlü amaç için kullanabilir ve ifşa edebiliriz. Bazı durumlarda Diğer Bilgileri Kişisel Veriler ile birleştirebiliriz. Bunu yaptığımız zaman, birleştirilen bilgileri, birleştirildiği ölçüde Kişisel Veri olarak ele alacağız.
ÜÇÜNCÜ TARAF HİZMETLERİ
Bu Gizlilik Bildirimi, Hizmetlerin bağlantı verdiği herhangi bir web sitesini veya hizmeti işleten herhangi bir üçüncü taraf dahil olmak üzere hiçbir üçüncü tarafın gizlilik, bilgi ve başka şeylerle ilgili uygulamalarını ele almamaktadır ve bunlardan sorumlu tutulmayacağız. Hizmetlere bir bağlantı dahil edilmesi, bağlantı verilen sitenin veya hizmetin biz veya iştiraklerimiz tarafından onaylandığı anlamına gelmez.
GÜVENLİK
Kuruluşumuz içinde Kişisel Verileri korumak için makul kurumsal, teknik ve idari önlemler kullanmaya çalışıyoruz. Ne yazık ki hiçbir veri iletim veya depolama sisteminin %100 güvenli olduğu garanti edilemez. Bizimle etkileşiminizin artık güvenli olmadığına inanmak için nedeniniz olduğu zaman, lütfen aşağıdaki “Bizimle İletişim” bölümüne uygun şekilde hemen bize bildirin.
Bireylerin Kişisel Verilerine erişme, bunları değiştirme veya lağvetme yöntemi
Bize daha önce vermiş olduğunuz Kişisel Verilere dair inceleme, düzeltme, güncelleme, lağvetme, kısıtlama veya silme talebinde bulunmak istediğiniz ya da başka bir şirkete iletmek amacı ile Kişisel Verilerinizin elektronik kopyasını almayı talep etmek istediğiniz zaman (bu veri taşıma hakkı geçerli yasa tarafından size sağlanmış olduğu ölçüde) bizimle 00800 0456 7890 numaralı telefondan iletişim kurabilirsiniz. Geçerli yasalara uygun şekilde isteğinize yanıt vereceğiz.
İsteğinizde, lütfen hangi Kişisel Verilerin değiştirilmesini istediğinizi, Kişisel Verilerin bizim veri tabanımızdan kaldırılmasını isteyip istemediğinizi veya Kişisel Verilerinizi kullanmamıza hangi sınırlandırmaları koymak istediğinizi bize açıkça bildirin. Sizin korunmanız bakımından, yalnızca isteğinizi bize göndermek için kullandığınız e-posta adresi ile ilişkili olan Kişisel Veriler bakımından isteklerinizi uygulayabiliriz ve isteğinizi uygulamadan önce kimliğinizi doğrulamamız gerekebilir. İsteğinizi makul olan en kısa zamanda yerine getireceğiz.
Kayıt tutma ve/veya mevzuat amaçlarıyla ve/veya bir değişiklik veya silme işlemi talep etmenizden önce başlamış olduğunuz herhangi bir işlemi tamamlamak için bazı bilgileri elde tutmamız gerekebileceğini lütfen göz önünde bulundurun. Ayrıca veri tabanlarımızda ve başka kayıtlarımızda kalacak olan artık bilgiler bulunabilir ve bunlar kaldırılmayacaktır. Bir silme işlemi talep etmeniz halinde size artık Hizmet sunma olanağımız kalmayabilir.
ELDE TUTMA SÜRESİ
Kişisel Verileri bunların elde edilme amaçları ışığında gerekli olduğu veya izin verildiği sürece elde tutacağız. Elde tutma sürelerimizi belirlemek için kullanılan kıstaslar şunları içerir: (i) müşterimizle sürekli bir ilişkiye sahip olduğumuz ve Hizmet sunduğumuz süre; (ii) tabi olduğumuz bir yasal zorunluluk olup olmadığı veya (iii) hukuki konumumuz ışığında elde tutmanın uygun olup olmadığı (geçerli sınırlandırma yasaları, dava açılması veya idari soruşturmalar bakımından gibi).
HİZMETLERİN REŞİT OLMAYANLAR TARAFINDAN KULLANILMASI
Hizmetlerimiz on sekiz (18) yaşın altındaki bireyleri hedeflememektedir ve 18 yaşın altındaki bireylerden bilerek Kişisel Veri toplamayız.
YETKİ BÖLGESİ VE SINIR ÖTESİNE AKTARMA İŞLEMLERİ
Kişisel Veriler, Amerika Birleşik Devletleri dahil, tesislerimizin bulunduğu veya hizmet tedarikçileri görevlendirdiğimiz herhangi bir ülkede saklanabilir ve işlenebilir. Bazı durumlarda bu diğer ülkelerin mahkemeleri, yasal yaptırım mercileri, idari kuruluşları veya güvenlik makamları Kişisel Verilere erişme yetkisine sahip olabilir.
Avrupa Ekonomik Alanı (EEA) içinde bulunmanız halinde: Bazı EEA dışı ülkeler, Avrupa Komisyonu tarafından EEA standartlarına göre yeterli bir veri koruma düzeyi sağlıyor şeklinde tanınır (bu ülkelerin tam listesi burada mevcuttur https://ec.europa.eu/info/law/law-topic/data-protection_en. EEA'dan, Avrupa Komisyonu tarafından yeterli görülmeyen ülkelere yapılan aktarımlarda, Kişisel Verileri korumak için Avrupa Komisyonu tarafından kabul edilen standart sözleşme maddeleri gibi yeterli tedbirleri yürürlüğe koymuş bulunuyoruz. Devamında sunulan bağlantıyı izleyerek bu önlemlerin kopyasını alabilirsiniz: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.
HASSAS BİLGİLER
Normal koşullar altında Hizmetlerle bağlantılı hassas Kişisel Veriler toplamayız. Lütfen Hizmetler vasıtası ile veya başka bir şekilde bize hiçbir hassas Kişisel Veri (örneğin, ırksal veya etnik köken, siyasi görüşler, dini veya başka inançlar, sağlık, biyometrik veya genetik özellikler, adli sicil veya sendika üyeliği ile ilgili bilgiler) göndermeyin.
BU GİZLİLİK BİLDİRİMİNDEKİ GÜNCELLEMELER
Bu Gizlilik Bildirimini zaman zaman değiştirebiliriz. Bu Gizlilik Bildiriminin en üst tarafındaki “Son Güncelleme” açıklaması bu Gizlilik Bildiriminin en son değiştirildiği zamanı gösterir. Tüm değişiklikler, değiştirilmiş Gizlilik Bildirimini Hizmetlerde duyurduğumuz zaman yürürlüğe girecektir. Bu değişikliklerden sonra Hizmetlerin kullanılması, değiştirilmiş Gizlilik Bildiriminin kabul edildiğini (veya Kişisel Verilerin tarafımıza sağlanmasına devam edilmesini kabul ettiğinizi) gösterir.
BİZİMLE İLETİŞİM
Bu Gizlilik Bildirimi ile ilgili sorularınız olduğu zaman lütfen 00800 0456 7890 numaralı telefondan veya şu adresten bize ulaşın:
Bank of America Commercial Card, Amadeo Financial Centre, Chester Business Park, Chester, CH4 9FE, İngiltere.
Bank of America Europe DAC, Two Park Place, Hatch Street, Dublin 2, İrlanda. İrlanda’da tescil edilmiştir (No. 229165). KDV No. IE 8229165F. Tescilli İş Yeri: Two Park Place, Hatch Street, Dublin 2, İrlanda, bu Gizlilik Bildirimi kapsamında Kişisel Verilerinizin toplanması, kullanılması ve ifşa edilmesinden sorumlu olan şirkettir.
EEA İÇİN İLAVE BİLGİ
EEA içindeki bireyler olarak aynı zamanda:
- bu Gizlilik Bildirimiyle ilgili tüm sorular için 00800 0456 7890 numaralı telefondan bize ulaşabilir; veya
- ülkeniz veya bölgeniz için yetkili olan bir denetleme makamına şikayette bulunabilir; veya
- BOFA.EUDPO@bofa.com adresinden AB Veri Koruma Yetkilimizle iletişime geçebilirsiniz.
Fransız yasaları uyarınca, kişilerin, ölümlerinden sonra Kişisel Verilerinin elde tutulması, silinmesi ve ifşa edilmesine ilişkin kılavuz ilkeleri belirleme hakkı olacaktır. Bahsi geçen hak, “Bizimle İletişim” bölümünde belirtildiği şekilde bizimle irtibat kurularak kullanılabilir.
Share: