• Über die Dienste. Wir können personenbezogene Daten über Sie oder Dritte, mit denen Sie Geschäfte machen, erfassen, wenn Sie die Plattform, die Website oder die Mobil-App verwenden (einschließlich der Anwendung von Anwendungen, die in die Dienste eingebettet sind, wie z. B. CashPro-Benachrichtigungen oder CashPro Bill Pay). In einigen Fällen stellen Sie uns personenbezogene Daten direkt zur Verfügung, z. B. durch Kontaktformulare, einen Chat oder eine Co-Browse-Sitzung. In anderen Fällen erfassen wir passiv personenbezogene Daten oder laden personenbezogene Daten von unseren anderen Systemen hoch, z. B. wenn Sie über die Dienste eine Transaktion durchführen oder Ihre Gerätekamera verwenden, um ein Sicherheits-Token zu initialisieren.
• Von Ihrem Arbeitgeber oder ähnlichen Parteien. Wir erheben möglicherweise Daten von Ihrem Arbeitgeber oder anderen juristischen Personen, in deren Auftrag Sie mit uns oder den Diensten interagieren. Beispielsweise übermitteln unsere Geschäftskunden häufig Daten über ihre Mitarbeiter, die wir dann verwenden, um den CashPro-Zugang für diese Mitarbeiter zu erstellen.
• Durch Mechanismen, die von unseren Dienstanbietern bereitgestellt werden. Wir verwenden eine Vielzahl von Anwendungen und Diensten von Drittanbietern, um Daten über Sie und das von Ihnen verwendete Gerät zu erfassen, einschließlich Software-Entwicklungskits (SDKs) und Server-zu-Server-Verbindungen. Wie unten beschrieben, verwenden wir beispielsweise Tools von Drittanbietern, um:
  • Fotos von Schecks für mobile Einzahlungen zu verarbeiten, die über die Dienste aufgegeben werden;
  • Spracheingaben zu analysieren, wenn Sie einen digitalen Assistenten verwenden;
  • Kundendienstmitarbeitern die Möglichkeit zu geben, die Dienste mit Zustimmung des Benutzers gemeinsam zu durchsuchen und dem Benutzer zu helfen, durch die verschiedenen Funktionen der Dienste zu navigieren;
  • Unterstützung für Authentifizierungs- und Betrugsbekämpfungszwecke anzubieten; und
  • Analysedaten über die Verwendung der Dienste zu erhalten.

• Aus anderen Quellen. Wir erhalten personenbezogene Daten möglicherweise auch aus anderen Quellen, wie beispielsweise öffentlichen Datenbanken und Authentifizierungsdiensten. Wir erhalten ggf. auch Daten von Ihrem Kommunikationsanbieter, einschließlich zusätzlicher Authentifizierungsdaten, wie z. B. Mobiltelefonnummer, Name, Adresse, E-Mail-Adresse, Netzwerkstatus, Abrechnungstyp, Kennungen für mobile Geräte (IMSI und IMEl) und andere Angaben zum Teilnehmerstatus. Wenn wir solche Daten mit Daten kombinieren, die wir in Verbindung mit den Diensten erfassen, verarbeiten wir sie dieser Richtlinie entsprechend.

• zur Erbringung und Erfüllung unserer Verpflichtungen in Bezug auf die Dienste;
• um auf Anfragen zu antworten, Anfragen zu erfüllen oder Kundenanweisungen in Verbindung mit den Diensten oder anderen Produkten und Diensten zu befolgen, die wir unseren Firmen-, institutionellen und privaten Kunden anbieten;
• um Konten und unsere Kundenbeziehungen zu verwalten;
• um Updates und Informationen an Kunden zu senden, wie z. B. über Änderungen an den Diensten oder unseren Bestimmungen, Bedingungen und Richtlinien;
• um autorisierte Unterzeichner zu validieren;
• um Kontakt zu bestimmten Personen aufzunehmen, die im Zusammenhang mit bestehenden Transaktionen stehen;
• um unsere Kunden über Produkte und Dienstleistungen zu informieren, von denen wir glauben, dass diese sie interessieren könnten, einschließlich Werbeangebote oder -aktionen;
• um die Identität und / oder den Standort einer Person (oder die Identität oder den Standort des Vertreters oder Beauftragten eines Kunden) zu überprüfen, um den Zugang zu Kundenkonten zu ermöglichen, Online-Transaktionen durchzuführen, geeignete Bankfilialen oder Kontaktnummern vorzuschlagen, die Sicherheit der Dienste oder Kundenkonten zu schützen und zur Verhinderung von Betrug oder anderen illegalen oder nicht genehmigten Aktivitäten;
• um die Sicherheit von Konten und personenbezogenen Daten zu schützen;
• um Ihr Kundenerlebnis bei den Diensten zu personalisieren und anzupassen;
• um Probleme bei Transaktionen zu beheben;
• für Datenmanagement- und Geschäftszwecke, einschließlich Datenanalyse, Audits, Entwicklung und Verbesserung von Produkten und Dienstleistungen, Ermittlung von Nutzungstrends, Feststellung der Wirksamkeit von Werbekampagnen sowie Erweiterung, Verbesserung oder Änderung der Dienste;
• um kumulierte oder anonymisierte Daten zu generieren, aufgrund derer man einzelne Kunden und Personen nicht identifizieren kann, und die für unsere eigenen geschäftlichen Zwecke verwendet werden, wie z. B. für Forschung, Beziehungsmanagement, Marketing, Analyse von Markttrends und bestimmter Branchen bzw. Sektoren, Audits, Datenanalysen und -berichte, Analyse der Online-Verhaltenstrends von Kunden und Benutzern, Entwicklung und Bereitstellung von Produkten und Dienstleistungen für Bankkunden und Dritte (einschließlich Benchmarking und Cash-Forecasting) sowie andere Zwecke, die den geltenden Gesetzen entsprechen (weitere Informationen finden Sie im Abschnitt „Erzeugung, Verwendung und Weitergabe von anonymisierten oder verdichteten Daten“);
• für Risikomanagement, Betrugsprävention, Aufdeckung und Ermittlung sowie die Einhaltung ähnlicher rechtlicher und aufsichtsrechtlicher Verpflichtungen – einschließlich „Know Your Customer“, Anti-Geldwäsche, Konflikte und andere notwendige eingängliche und laufende Überprüfungen von Kunden, Sorgfaltspflichten und Prüfanforderungen, Bonitätsprüfungen, Kreditrisikoanalysen, Einhaltung von Sanktionsverfahren und -vorschriften sowie Steuerberichterstattung;
• zur Einhaltung anderer Gesetze und Vorschriften (einschließlich etwaiger juristischer oder behördlicher Leitlinien, Vorschriften oder Gutachten) und zur Einhaltung anderer gesetzlicher Verfahren und Anweisungen von Vollzugsbehörden (einschließlich interner Richtlinien, die auf juristischen oder behördlichen Leitlinien, Vorschriften oder Gutachten basieren, bzw. diese widerspiegeln); und
• zur Feststellung, zum Schutz oder zur Ausübung unserer gesetzlichen Rechte oder zur Verteidigung gegen juristische Forderungen.

• Browser- und Gerätedaten. Wie nachstehend erläutert, beinhalten diese Angaben zu Computern, Mobiltelefonen oder anderen Geräten, die Sie für den Zugriff auf die Dienste verwenden, sowie zum Webbrowser (falls vorhanden), über den Sie dies tun.
• Nutzungsdaten. Zu diesen Daten gehören Daten über Ihre Nutzung der Dienste, einschließlich der von Ihnen besuchten Seiten und der von Ihnen innerhalb der Dienste verwendeten Funktionen sowie Datum, Uhrzeit und Dauer Ihrer Aktivitäten in Bezug auf die Dienste.
• Andere Daten, die durch Online-Tracking-Mechanismen erfasst werden. Zu diesen Mechanismen gehören Cookies, Pixel-Tags, statistische Kennungen von Geräten und Browsern sowie andere Tracking-Technologien, die im Folgenden ausführlicher beschrieben werden.

• Über Ihren Browser oder Ihr Gerät, einschließlich in Serverprotokollen: Bestimmte Daten werden automatisch von den meisten Browsern und / oder Ihrem Gerät erfasst, z. B. MAC-Adresse (Media Access Control), IP-Adresse, Gerätetyp (Windows oder Mac, iPhone oder Android), Bildschirmauflösung, Name und Version des Betriebssystems. Gerätehersteller und -modell, Sprache, Typ und Version des Internetbrowsers sowie Name und Version der verwendeten Dienste (z. B. die Version der verwendeten Mobil-App). Um solche Daten zu erhalten, verwenden wir möglicherweise Serverprotokolle oder ähnliche Applikationen, die Ihren Computer oder andere Geräte erkennen und Daten über ihre Online-Aktivitäten erfassen.
• Verwendung von Cookies: Cookies sind Datenpakete, die direkt auf dem von Ihnen verwendeten Gerät gespeichert werden. Cookies ermöglichen es uns, Daten wie Browsertyp, die mit Verwendung des Dienstes verbrachte Zeit, besuchte Seiten, Spracheinstellungen und andere Verkehrsdaten zu erfassen. Wir und unsere Dienstanbieter verwenden Cookies, die am Ende einer Browsersitzung ablaufen (diese werden „Sitzungscookies“ genannt), sowie solche, die länger gespeichert werden können („permanente“ Cookies).

  Sie können die Annahme dieser Cookies ablehnen. Die meisten Geräte und Browser bieten eigene Datenschutzeinstellungen für Cookies an. Sie müssen Ihre Cookie-Einstellungen für jedes von Ihnen verwendete Gerät und jeden Browser individuell verwalten. Akzeptieren Sie diese Cookies jedoch nicht, kann es bei der Verwendung der Dienste zu Unannehmlichkeiten kommen und einige Funktionen funktionieren möglicherweise nicht.

• Andere Technologien, einschließlich Pixel-Tags, Web Beacons, Clear-GIFs, Java-Skripte und statistische Kennzeichnung: Pixel-Tags (auch als Web-Beacons oder Clear-GIFs bezeichnet) sind Dateien, die normalerweise aus einem Bild mit einem einzelnen Pixel bestehen. Sie können in eine Webseite oder in eine E-Mail eingebettet und mit einem Java-Skript verknüpft werden, um Daten durch Erfassen von Aktionen der Dienstebenutzer (einschließlich E-Mail-Empfänger) zu erfassen. Darüber hinaus verwenden wir andere Technologien, wie z. B. statistische Kennzeichnungen für Browser und Geräte, die aus Sicherheitsgründen und zur Betrugsbekämpfung auf Grundlage von Pixel-Tags und anderen Daten generiert werden.
• IP-Adressen: Ihre IP-Adresse ist eine Nummer, die dem von Ihnen verwendeten Gerät durch Ihrem Internetdienstanbieter (ISP) automatisch zugewiesen wird. Eine IP-Adresse wird zusammen mit dem Zeitpunkt des Besuchs und den aufgerufenen Seiten und Funktionen automatisch erkannt und in unseren Server-Protokolldateien protokolliert, sobald ein Benutzer auf die Dienste zugreift. Das Erfassen von IP-Adressen ist ein Standardverfahren und wird von vielen Websites, Mobilanwendungen und anderen Online-Diensten automatisch durchgeführt.
• Standort-Tracking-Technologien: Wir können Ihren Standort auf verschiedene Weise verfolgen, je nachdem, ob Sie der Verfolgung zugestimmt haben. Zum Beispiel verwenden wir routinemäßig IP-Adressen, um Ihren ungefähren geografischen Standort abzuleiten, einschließlich zu Analysezwecken. Und falls Sie einverstanden sind (in der Regel über einen Dialog zur Einverständniserklärung in der Mobil-App), können wir auch GPS-Daten, Daten über in der Nähe befindliche drahtlose Zugangspunkte, die Stärke Ihres WLAN- oder Mobilnetzsignals, die Mobilfunktriangulation oder andere Methoden verwenden, um genauere Standortdaten abzuleiten.
• Zusammenarbeit mit Drittanbietern: Wir können mit bestimmten Drittanbietern zusammenarbeiten, um einige der oben beschriebenen sonstigen Daten zu erfassen, zu analysieren, zu verwenden und weiterzugeben. Beispielsweise gestatten wir Dritten unter Umständen die Verwendung von Cookies, Web-Beacons oder anderen Tracking-Mechanismen (z. B. Tags oder Skripte) in unseren Diensten oder in E-Mail-Kommunikation, bzw. gestatten wir Dritten gegebenenfalls, ein Entwicklungskit für Anwendungssoftware (SDK) oder eine Server-zu-Server-Verbindung zum Erfassen von Daten zu verwenden. Ein SDK ist ein Programmcode, der in unserer Mobil-App eingebettet ist, damit Dritte Daten darüber erfassen können, wie Benutzer mit der Mobil-App interagieren. Eine Server-zu-Server-Verbindung ermöglicht uns den Datenaustausch mit Dritten, sollte eine SDK-Integration nicht machbar oder nicht praktikabel sein. Diese Mechanismen können von unseren Dienstanbietern unabhängig voneinander oder zusammen verwendet werden, um automatisch eine Vielzahl von Daten zu erfassen, einschließlich Ihres Computer- oder Gerätetyps; Version des Betriebssystems; Browsertyp und -version; Browserkennung; Art der Internetverbindung und Dienstanbieter; Mobilfunkanbieter; statische oder dynamische Gerätekennungen; Datum und Uhrzeit Ihres Besuchs; seit dem letzten Besuch vergangene Zeit; die aufgerufenen Webseiten und verwendeten App-Funktionen; angeklickte Links; Session-Replay-Skripte; Mausklicks und Bewegungen, Wischen und Gesten; durchgeführte Suchen auf der Webseite; die für den Zugriff auf die Dienste verwendete IP-Adresse (Internet Protocol); Ihren geografischen Standort (z. B. Stadt, Bundesland, Postleitzahl oder Metropolregion); sowie die Website, die Sie zuvor besucht haben und den Verlassen dieser Website verwendete Link (d. h. Verweis- und Exit-Seiten und die entsprechenden URLs).

• um sicherzustellen, dass die Dienste ordnungsgemäß funktionieren (einschließlich durch Abrufen von Absturzberichtsdaten);
• um die Navigation zu erleichtern, Daten effektiver darzustellen und den Zugang zu geeigneten Diensten zu gewähren;
• um Statistiken zu erstellen und Daten über die Nutzung der Dienste zu analysieren (wie Anmeldeereignisse, Kontoüberweisungen, Scheckeinzahlungen, geleistete Zahlungen und Zurücksetzen von Passwörtern), Überwachung von Benutzerreaktionen auf unsere Inhalte und Funktionen (einschließlich durch Aufzeichnungs- und Wiedergabeskripte für Sitzungen) sowie um über Aktivitäten und Trends in Bezug auf die Dienste zu berichten;
• um die Effektivität unserer E-Mails und anderer Kommunikationsmittel zu messen (z. B. verwenden wir ein Pixel-Tag, um zu analysieren, ob ein Benutzer eine bestimmte E-Mail geöffnet hat);
• um das Design und die Funktionalität der Dienste kontinuierlich zu verbessern, Probleme und / oder Fehler in den Diensten zu lösen, Produkt-Support anzubieten und uns bei der Lösung von Fragen zu den Dienste zu unterstützen;
• zu Sicherheitszwecken und zur Erkennung, Untersuchung und Verhinderung von Betrug, einschließlich der Erkennung Ihres Geräts und der statistischen Kennzeichnung / des Fingerabdrucks des Browsers oder Geräts, Ableiten Ihres Standorts, Identifizierung von gerooteten Geräten oder Geräten mit Jailbreak bzw. der Verwendung von durch Dritte bereitgestellte Authentifizierungs-Tokens;
• um sicherzustellen, dass die Dienste ordnungsgemäß funktionieren, zur Berechnung der Nutzungsgrade, zum Diagnostizieren von Serverproblemen und zum Erleichtern der Bereitstellung von Softwareupdates; und
• für jeden anderen Zweck, soweit dies nach geltendem Recht zulässig ist.

• verbundene Unternehmen und Tochtergesellschaften der Bank of America Corporation für die in dieser Richtlinie beschriebenen Zwecke;
• unsere Drittanbietern, die Dienste bereitstellen (und deren ordnungsgemäße Funktion gewährleisten), wie Daten-Hosting, Datenanalyse, Zahlungsabwicklung, Scannen und Verarbeitung von Scheck-Fotos, Auftragsabwicklung, Informationstechnologie und zugehörige Infrastrukturbereitstellung, Benutzerstimmenanalyse in Verbindung mit einem digitalen Assistenten, Online-Analysen, Standortverfolgungsdienste, Support für Authentifizierung und Verhinderung von Betrug, Kundendienstfunktionen (einschließlich Co-Browsing-Funktionen), E-Mail-Zustellung, Prüfung und weitere Dienste;
• externe Experten und Berater (einschließlich externer Rechtsberater, Notare, Wirtschaftsprüfer und Steuerberater);
• Zahlungsverkehrs-, Bank- und Kommunikationsinfrastrukturanbieter, einschließlich SWIFT, Finanzinstitute oder Vermittler, mit denen wir möglicherweise Geschäfte tätigen, wie Korrespondenzbanken, Versicherungen, Versicherungsmakler, zentrale Gegenparteien (CCPs), Clearing-Häuser, Clearing- und Abwicklungssysteme, Börsen, Handelsplattformen; geregelte Märkte, Kreditinstitute, Finanzmakler, andere Banken, Sponsoren, Emittenten, gemeinsame Konsortialmitglieder, Unterversicherer, Dienstleister für Portfolio-Abstimmung, Margen-Service-Dienstleister, Middleware-Plattformen, Bewertungsagenten, Serviceagenten und andere Dienstleister, die an Transaktionen mitwirken;
• Drittanbieter für Speicherlösungen (einschließlich Archiv-Serviceanbieter, Repositorien für Dokumente und Händlerseiten, die Zugriff durch das Angebot von Rundschreiben und anderem Werbematerial anbieten) sowie Repositorien für Handelsdaten;
• Vertriebsplattformen von Drittanbietern und private oder allgemeine Betreiber von Kommunikations- oder Übertragungseinrichtungen, Anbieter von Timesharing-Diensten sowie Post- oder Kurierdienste;
• andere Geschäfts- / Transaktionsteilnehmer, einschließlich Emittenten, Kreditnehmer, potenzielle Anleger und Konsortialmitglieder, Berater, andere Kreditgeber, unabhängige Druckeinrichtungen - die Rundschreiben erstellen, Prospekte und Werbematerialien, sowie Übersetzungsdienstleistern;
• Geschäftspartner, Verkäufer und Begünstigte sowie andere mit unserem Kunden verbundene Unternehmen (einschließlich verbundenen Unternehmen von Bürgen, zugrundeliegende Kunden, Schuldner, Anleger, Fonds, Konten und / oder sonstige verbundene Auftraggeber);
• andere Personen, gemäß der Vereinbarung mit unserem Kunden oder die nach geltendem Recht erforderlich oder ausdrücklich zulässig sind;
• Einhaltung anwendbarer Gesetze, einschließlich von Verträgen oder Vereinbarungen mit oder zwischen ausländischen oder inländischen Regierungen (einschließlich in Bezug auf Steuergesetze), die Gesetze außerhalb des Landes umfassen können, in dem Sie sich befinden;
• Reaktion auf Ersuchen von Ämtern und Regierungsbehörden, zu denen auch Behörden außerhalb Ihres Landes gehören können, um mit Strafverfolgungsbehörden, Behörden, Aufsichtsbehörden, Wertpapierbörsen oder anderen ähnlichen Behörden, einschließlich Steuerbehörden zusammenzuarbeiten, denen wir oder unsere verbundenen Unternehmen unterliegen, in jedem Fall eines jeden Landes weltweit, oder aus anderen rechtlichen Gründen, aus denen die personenbezogenen Daten an entsprechende Ämter oder Behörden in anderen Ländern übermittelt werden dürfen;
• Zentralbanken, Aufsichtsbehörden, Handelsdatenbanken oder genehmigte Kontenberichtsmechanismen, die sich möglicherweise außerhalb Ihres Landes befinden;
• Gerichte, Gegenparteien aus Rechtsstreitigkeiten und andere, die aufgrund einer Vorladung oder eines anderen Gerichtsbeschlusses oder -verfahrens oder auf andere Weise als vernünftigerweise erforderlich erachtet werden, einschließlich im Zusammenhang mit Rechtsstreitigkeiten, Schiedsverfahren und ähnlichen Verfahren zur Durchsetzung unserer Geschäftsbedingungen und soweit dies für die Vorbereitung oder zum Durchführen von Gerichtsverfahren, Schiedsverfahren und / oder ähnlichen Verfahren vernünftigerweise erforderlich ist;
• im Falle einer Reorganisation, einer Fusion, des Verkaufs, eines Joint Ventures, einer Abtretung, einer Übertragung oder einer sonstigen Veräußerung aller oder eines Teils unseres Unternehmens, Vermögens oder unserer Aktien (einschließlich im Zusammenhang mit einem Insolvenz- oder ähnlichen Verfahren);
• Drittparteien, wenn dies durch den Kunden oder dessen Vertreter gefordert wird; und
• zum Schutz unserer Rechte, Privatsphäre, Sicherheit und unseres Eigentums und / oder unserer verbundenen Unternehmen, unserer Benutzer oder anderen Personen.

Bitte beachten Sie: Kunden von BANA Seoul sollten für den technischen Support nur die Kontaktnummer für Seoul wählen.