American Express®
Prohlášení o ochraně osobních údajů držitelů firemních karet

Datum účinnosti: 11/09/2025

Prohlášení o ochraně osobních údajů držitelů firemních karet

O jaký dokument se jedná?

Společnost American Express Europe S.A. se zavazuje chránit Vaše soukromí. Kontaktní údaje našeho pověřence pro ochranu osobních údajů naleznete v části „Dotazy nebo stížnosti“.

V tomto Prohlášení o ochraně osobních údajů držitelů firemních karet popisujeme, jakým způsobem společnost American Express jako správce osobních údajů shromažďuje, používá, předává a uchovává Vaše osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (obecné nařízení o ochraně osobních údajů) a českým zákonem č. 110/2019 Sb., o zpracování osobních údajů, v platném znění, když si vyžádáte naše produkty nebo služby, a rovněž vysvětlujeme Vaše práva a možnosti, které máte k dispozici. Toto Prohlášení o ochraně osobních údajů držitelů firemních karet konkrétně uvádí, jakým způsobem používáme informace týkající se Vaší karty a souvisejících služeb.

Pokud s námi komunikujete online, existuje samostatné Prohlášení o ochraně osobních údajů online, které popisuje, jakým způsobem v této souvislosti shromažďujeme, používáme, předáváme a uchováváme Vaše osobní údaje. Netýká se specificky našich produktů nebo služeb. Platí vždy, když shromažďujeme informace online prostřednictvím: (a) námi provozovaných služeb, jako jsou naše webové stránky a mobilní aplikace, (ii) služeb nebo obsahu, které nabízíme na platformách třetích stran, jako jsou naše elektronická sdělení, stránky sociálních médií, aplikace hlasových asistentů a digitální reklamy, a (iii) jakýchkoliv dalších služeb nebo obsahu, které jsou uvedeny v Prohlášení o ochraně osobních údajů online nebo na které se v něm odkazuje.

V tomto Prohlášení o ochraně osobních údajů držitelů firemních karet vysvětlujeme, jakým způsobem používáme osobní údaje týkající se Vaší karty a souvisejících služeb. Tyto osobní údaje budou používány spolu s informacemi, které o Vás shromáždíme online. Z tohoto důvodu Vás žádáme, abyste věnovali pozornost také Prohlášení o ochraně osobních údajů online. Pokud byste si někdy nebyli jisti tím, které prohlášení o ochraně osobních údajů se vztahuje na určitou činnost, mějte na paměti, že toto Prohlášení o ochraně osobních údajů držitelů firemních karet bude mít přednost před Prohlášením o ochraně osobních údajů online a bude se vztahovat na činnost zpracování osobních údajů týkajících se Vaší karty.

Naše Prohlášení o ochraně osobních údajů držitelů firemních karet můžeme příležitostně změnit. Pokud se bude jednat o podstatnou změnu, budeme povinni Vás o tom informovat. Učiníme tak buď tím, že Vás budeme písemně kontaktovat (poštou nebo e-mailem), výslovně Vás na danou změnu upozorníme ve Vašem měsíčním výpisu nebo Vás o aktualizaci prohlášení budeme informovat, když navštívíte naše webové stránky https://www.americanexpress.com/cz-cz/.

Tato verze byla naposledy aktualizována k výše uvedenému datu.

Toto Prohlášení o ochraně osobních údajů držitelů firemních karet má strukturovaný formát, takže pokud jste si jej otevřeli online, můžete prokliknout na konkrétní části uvedené níže:

Osobními údaji jsou veškeré informace týkající se Vás jako identifikované nebo identifikovatelné fyzické osoby, například Vaše jméno, adresy, telefonní číslo, e-mailová adresa a další konkrétní informace o Vaší osobě, jako jsou demografické údaje, národnost, informace o Vašem pracovním poměru a/nebo transakční informace. Pokud nám neposkytnete osobní údaje, které označíme za povinné (například pokud jsme povinni shromažďovat osobní údaje ze zákona nebo pokud je to nezbytné k uzavření smlouvy s Vámi), může se stát, že Vám nebudeme moci poskytovat naše produkty a služby. V takovém případě Vás na to v daném okamžiku upozorníme.

Shromažďujeme a zpracováváme o Vaší osobě různé kategorie osobních údajů během doby trvání Vašeho vztahu s námi jakožto držitele platební karty (a dále i po jeho skončení, a to po příslušnou dobu stanovenou pro uchovávání údajů, jak je vysvětleno níže). Typy údajů, které shromažďujeme, závisí na tom, jaký produkt nebo službu si vyžádáte nebo využíváte. Budeme shromažďovat pouze takové osobní údaje, které jsou nezbytné pro naše podnikání nebo pro plnění našich právních povinností. Osobní údaje mohou zahrnovat:

Vaše osobní údaje, včetně jména a adresy, data a místa narození, národnosti, kontaktních údajů;
finanční informace, jako je číslo Vašeho bankovního účtu, čísla karet, datum platnosti a kryptogram karty, a podrobnosti o Vašich transakcích (například platby, které provádíte a přijímáte);
informace o Vaší funkci nebo pozici ve Vaší společnosti;
informace o Vašich preferencích (například o marketingových preferencích a o nabídkách, které využíváte prostřednictvím věrnostního programu, který vám můžeme nabídnout, např. členské odměny);
informace o Vaší finanční a úvěrové historii, včetně doložení příjmu, údajů o zaměstnání, pravidelných výdajích a Vašich úvěrech a výpůjčkách v minulosti v případě, že máte firemní kartu, s níž je spojena individuální odpovědnost;
ve výjimečných případech. údaje týkající se trestné činnosti pro účely shromažďování důkazů a vyšetřování podezření z trestného činu.

Vaše osobní údaje shromažďujeme přímo od Vás, a to následujícím způsobem:

z Vaší žádosti o založení karetního účtu;
prostřednictvím toho, jakým způsobem s námi komunikujete a používáte svůj účet (například informace poskytnuté při servisních hovorech);
z veškerých online výzkumů, průzkumů nebo soutěží, do kterých se přihlásíte nebo na které odpovíte, nebo z marketingových nabídek, ke kterým se zaregistrujete; a
z dalších informací, které nám přímo poskytnete.

Vaše osobní údaje shromažďujeme také z různých zdrojů v závislosti na tom, jaký produkt nebo službu jste si vyžádali nebo využíváte, například:

když si vyžádáte nebo využíváte produkty, zboží či služby (například když používáte kartu k transakcím u obchodníků, provozovatelů bankomatů, využíváte prémiových služeb concierge nebo si rezervujete cestu);
z veřejně dostupných záznamů nebo databází (například úvěrových agentur a agentur pro prevenci podvodů);
z formulářů týkajících se jakýchkoliv výhod, pojištění, cestování nebo jiných firemních programů, do kterých jste Vy nebo Vaše společnost zapojeni;
od třetích stran, kterými jsou například:
- obchodní partneři. Jedná se o třetí strany, se kterými obchodujeme nebo máme smluvní vztah, jako jsou například partneři nebo obchodníci v oblasti co-brandingu; nebo
- poskytovatelé otevřeného bankovnictví (jsou-li k dispozici). Jedná se o informace obdržené od externích poskytovatelů otevřeného bankovnictví, které jste Vy (nebo řádně oprávněná třetí strana Vaším jménem) schválili. Poskytovatelé otevřeného bankovnictví poskytují služby iniciování plateb nebo informování o účtu (tyto poskytovatele můžete například pověřit, aby od Vaší banky shromažďovali informace o účtu, které jsou následně sdíleny se společností American Express za účelem provedení naší prověrky předtím, než Vám vydáme kartu).

Vedle toho shromažďujeme také digitální údaje, jako je Vaše IP adresa nebo jiné informace o Vašich interakcích online, jak je popsáno v Prohlášení o ochraně osobních údajů online.

Osobní údaje někdy zpracováváme tak, že již dále neumožňují identifikaci žádné osoby. Jakmile jsou takto zpracovány, označují se jako souhrnné a anonymizované informace. Osobní údaje zpracováváme za účelem jejich agregace a anonymizace, abychom mohli:

analyzovat vzorce ve skupinách osob, jako jsou například držitelé karet;
vytvářet obchodní přehledy nebo zprávy o statistickém průzkumu; a/nebo
zlepšovat naši reklamu a naše podnikání.

Z mnoha výše uvedených důvodů pak tyto souhrnné a anonymizované informace někdy předáváme obchodním partnerům nebo jiným důvěryhodným třetím stranám.

Vaše osobní údaje používáme buď samostatně, nebo spolu s dalšími informacemi. Ke zpracování Vašich osobních údajů musíme mít podle právních předpisů o ochraně osobních údajů některý z následujících „právních důvodů“: (i) zpracování je nezbytné pro plnění naší smlouvy s Vámi nebo pro provedení opatření přijatých na Vaši žádost před uzavřením smlouvy s Vámi, (ii) zpracování je nezbytné pro naše oprávněné zájmy, jako je prevence podvodů a/nebo zlepšování našich produktů či služeb, (iii) získali jsme Váš souhlas se zpracováním, například pro marketingové účely, když jste se přihlásili k odběru marketingových sdělení od nás, nebo (iv) zpracování je nezbytné pro splnění právních povinností a v případech, kdy nám zpracování Vašich osobních údajů ukládá zákon, například pro účely hloubkové kontroly, kterou jsou finanční instituce povinny provést předtím, než schválí karetní účet.

Níže uvedená tabulka uvádí, k čemu Vaše osobní údaje používáme a na jakém právního základě. Upozorňujeme, že před zpracováním Vašich osobních údajů pro naše oprávněné zájmy posuzujeme a zvažujeme případný dopad na Vás a Vaše práva. V tabulce je rovněž uveden oprávněný zájem, na který se odvoláváme.

Upozorňujeme také, že v závislosti na konkrétním účelu, pro který Vaše osobní údaje používáme, můžeme Vaše osobní údaje zpracovávat na základě více právních základů. Je-li v tabulce níže uveden více než jeden právní základ a Vy potřebujete podrobnější informace o konkrétním právním základu, z něhož při zpracování Vašich osobních údajů vycházíme, kontaktujte nás prosím.

K čemu Vaše osobní údaje používáme	Právní základ pro použití Vašich osobních údajů
Zpracování žádostí o naše produkty, včetně rozhodování o schválení Vaší žádosti	plnění naší smlouvy s Vámi nebo podniknutí potřebných kroků k uzavření smlouvy s Vámi
Splnění našich právních povinností při posuzování Vaší žádosti	splnění našich právních povinností, včetně těch, které vyplývají ze zákona o boji proti legalizaci výnosů z trestné činnosti a dalších zákonů a předpisů platných pro platební instituce
Správa a řízení Vašeho účtu a poskytování našich služeb Vám a/nebo Vaší společnosti, například zpracování, schvalování a dokončení jednotlivých transakcí	pokud je to nezbytné k plnění naší smlouvy s Vámi nebo podniknutí potřebných kroků k uzavření smlouvy s Vámi náš oprávněný zájem na tom, abychom mohli řídit naše obchodní rizika (například rizika spojená s podvodem a bezpečnostní rizika), dodržovat naše závazky vůči Vaší společnosti a zajistit, aby byl Vám a Vaší společnosti poskytován vysoký standard zákaznické péče a služeb
Správa veškerých benefitů, pojištění, cestovních nebo jiných firemních programů, do kterých jste Vy nebo Vaše společnost zapojeni	náš oprávněný zájem na řízení našeho smluvního vztahu s Vaší společností pokud je to nezbytné k plnění naší smlouvy s Vámi nebo podniknutí potřebných kroků k uzavření smlouvy s Vámi
Možnost poskytnout Vám služby založené na lokalizaci , pokud jste si je vyžádali (pokud takové jsou)	pokud je to nezbytné k plnění naší smlouvy s Vámi nebo podniknutí potřebných kroků k uzavření smlouvy s Vámi (například abychom Vám ve Vašem okolí pomohli najít obchodníky akceptující karty Amex) náš oprávněný zájem na tom, abychom mohli řídit naše obchodní rizika, například provozní a bezpečnostní, a abychom mohli odhalovat podvody, předcházet jim a vyšetřit je získali jsme Váš souhlas (například v případě, že používáme volitelné soubory cookies)
Komunikace s Vámi prostřednictvím e-mailu, SMS nebo jiných elektronických metod, poštou a/nebo telefonicky o Vašich účtech, produktech a službách pro právní, regulační nebo servisní účely (například za účelem aktualizace funkcí spojených s Vašimi produkty nebo službami)	pokud je to nezbytné k plnění naší smlouvy s Vámi nebo podniknutí potřebných kroků k uzavření smlouvy s Vámi splnění našich právních povinností, včetně těch, které vyplývají ze zákona o platebním styku a z dalších doplňujících zákonů a jiných předpisů platných pro platební instituce náš oprávněný zájem na tom, abychom Vám poskytli informace, které potřebujete vědět o svých produktech a službách
Interakce s některými našimi obchodními partnery, kteří jsou Vám k dispozici v rámci Vašeho programu výhod spojených s kartou, abychom Vám zajistili přístup k Vašemu účtu členských odměn (je-li to relevantní) a v závislosti na Vašem karetním produktu Vám umožnili využít členské odměny v podobě bodů k úhradě produktů nebo služeb u obchodního partnera	náš oprávněný zájem na zlepšování Vaší zákaznické zkušenosti, podpoře využívání výhod, které Vám nabízíme, a případně usnadnění využití těchto výhod u našich obchodních partnerů (pokud je to relevantní) pokud je to nezbytné k plnění naší smlouvy s Vámi nebo podniknutí potřebných kroků k uzavření smlouvy s Vámi v souvislosti s našimi produkty nebo službami
Provádění kontrol za účelem zajištění bezpečnosti Vašeho účtu a osobních údajů, odhalování a prevence podvodů nebo trestné činnosti (včetně kontroly a schvalování jednotlivých transakcí) a ověřování Vaší totožnosti před poskytnutím služeb (včetně screeningu a monitoringu v rámci procesu KYC ‒ „poznej svého zákazníka“)	splnění našich právních povinností, včetně těch, které vyplývají ze zákona o boji proti legalizaci výnosů z trestné činnosti a silném ověřování zákazníků při poskytování platebních služeb a ze všech dalších zákonů a předpisů platných a relevantních pro platební instituce náš oprávněný zájem na tom, abychom mohli řídit naše obchodní rizika, například provozní a bezpečnostní, a abychom mohli odhalovat podvody, předcházet jim a vyšetřit je
Odpovídání na dotazy, které jste nám zaslali, reagování na Vaše požadavky (zákaznický servis) a vyřizování a řešení případných stížností z Vaší strany	pokud je to nezbytné k plnění naší smlouvy s Vámi nebo podniknutí potřebných kroků k uzavření smlouvy s Vámi náš oprávněný zájem na zajištění toho, aby byly stížnosti vyřízeny a aby Vám byl poskytován vysoký standard služeb splnění našich právních povinností, včetně těch, které vyplývají ze a z dalších doplňujících zákonů a jiných právních předpisů
Vymáhání pohledávek a uplatnění dalších práv, která máme na základě smlouvy s Vámi	pokud je to nezbytné k plnění naší smlouvy s Vámi nebo podniknutí potřebných kroků k uzavření smlouvy s Vámi náš oprávněný zájem na zajištění řízení a ochrany našeho podnikání, včetně vymáhání našich pohledávek v případě, že máte firemní kartu, s níž je spojena individuální odpovědnost
Řízení fúzí, akvizic, prodeje obchodního majetku a obecně řízení mimořádných firemních operací	náš oprávněný zájem na tom, abychom mohli řídit naše firemní operace
Určení, výkon nebo obhajoba zákonných práv či nároků a pomoc při řešení sporů	náš oprávněný zájem na zajištění řízení a ochrany našeho podnikání a zájmů
Rozvíjení a zlepšování našich produktů a služeb, například za účelem lepšího porozumění našim zákazníkům, jejich potřebám, preferencím a chování, za účelem Vašeho zařazení do skupin s podobnými zákazníky, abychom Vám mohli poskytovat produkty nebo služby, které pro Vás mohou být vhodnější nebo mohou vyhovovat Vašim preferencím, a abychom mohli vyhodnocovat a analyzovat, zda jsou naše reklamy, propagační akce a nabídky účinné	náš oprávněný zájem na zlepšování našich produktů a služeb (například abychom zajistili, že naše produkty a služby zůstanou konkurenceschopné a relevantní pro naše zákazníky)
Možnost lépe porozumět Vaší finanční situaci a chování a rozhodnout o tom, jak spravovat Vaše stávající účty a jaké další produkty nebo služby Vám nabídnout	náš oprávněný zájem na zlepšování našich produktů a služeb splnění našich právních povinností
Možnost zkontrolovat, zda jsme správně provedli Vaše pokyny, a rozvíjet a zlepšovat naše služby a používat údaje pro účely školení a zajišťování kvality	náš oprávněný zájem na zlepšování našich produktů a služeb a na tom, aby Vám byl poskytován trvale vysoký standard zákaznických služeb splnění našich právních povinností (pokud je to relevantní)
Nahrávání, přepis a monitorování hovorů pro následující účely: školení, zajišťování kvality, dodržování předpisů, prevence podvodů a vyřizování stížností	náš oprávněný zájem na zlepšování našich produktů a služeb a na tom, aby Vám byl poskytován trvale vysoký standard zákaznických služeb získali jsme Váš souhlas
Testování (k zajištění bezpečnosti a při aktualizaci našich systémů), správa webových stránek, podpora a rozvoj systému informačních technologií a zajištění bezpečnosti Vašich osobních údajů	náš oprávněný zájem na řízení našich podnikatelských rizik, například rizik souvisejících s dodržováním předpisů a regulačních, provozních a bezpečnostních rizik
Rozvíjení a zdokonalování předpisů, modelů a postupů při řízení rizik u žádostí a zákaznických účtů na základě informací ve Vaší žádosti nebo ve vztahu k Vaší úvěruschopnosti (včetně informací poskytnutých třetími stranami, jako jsou úvěrové referenční agentury a agentury pro prevenci podvodů), riziku podvodu a historii účtu (pokud je to relevantní)	náš oprávněný zájem na řízení našich podnikatelských rizik, včetně úvěrového rizika, regulačních rizik a rizika podvodu
Podávání informací o našich inkasních postupech a sdílení informací s inkasními agenturami a agenturami pro prevenci podvodů	náš oprávněný zájem na řízení našich podnikatelských a úvěrových rizik
Provádění průzkumů a analýz, včetně možnosti poskytnout zpětnou vazbu prostřednictvím hodnocení a recenzí našich produktů a služeb a produktů a služeb našich obchodních partnerů, a vytváření datových analýz, statistických průzkumů a souhrnných zpráv	náš oprávněný zájem na provádění průzkumů a analýz, zlepšování a rozvíjení našeho podnikání a služeb a produktů, které nabízíme zákazníkům
Příprava zpráv a statistik, které Vaší společnosti umožní provádět efektivní správu a politiku v oblasti veřejných zakázek (to může zahrnovat i informace o nesplacených dluzích)	náš oprávněný zájem na řízení našeho obchodního vztahu s Vaší společností
Odpovídání na dotazy regulačních orgánů, orgánů činných v trestním řízení a dalších orgánů a/nebo součinnost s nimi	splnění našich právních povinností podle jakýchkoliv zákonů, které nám ukládají povinnost spolupracovat s regulačními orgány, orgány činnými v trestním řízení a dalšími orgány náš oprávněný zájem na podpoře a spolupráci s regulačními orgány, orgány činnými v trestním řízení a dalšími orgány při odhalování a prevenci podvodů a trestné činnosti, zejména pokud mají dopad na držitele našich karet
Plnění právních a regulačních povinností (například provedení hloubkové kontroly ohledně Vaší osoby před schválením Vaší žádosti)	pokud je to nezbytné k splnění našich právních povinností, včetně těch, které vyplývají ze zákona o boji proti legalizaci výnosů z trestné činnosti a ze všech dalších zákonů a předpisů platných a relevantních pro platební instituce náš oprávněný zájem na provádění hloubkových kontrol s cílem zajistit, aby byly naše zájmy (jako podniku) náležitě chráněny
Nabízení produktů a služeb, o kterých se na základě Vašeho vztahu s námi domníváme, že by Vás mohly zajímat (e-mailem, SMS nebo telefonicky – například pokud nám zavoláte)	náš oprávněný zájem na tom, abychom Vám mohli nabízet produkty a služby, o kterých se domníváme, že by Vás mohly zajímat, a to na základě Vašeho vztahu s námi (tam, kde nám to umožňují právní předpisy, na základě opt-out) získali jsme Váš souhlas
Inzerování, prodej a zasílání informací o propagačních akcích a nabídkách týkajících se produktů a služeb skupiny American Express (tj. jakékoliv přidružené společnosti, dceřiné společnosti, společného podniku a jakékoliv společnosti vlastněné nebo ovládané naší mateřskou společností) a našich obchodních partnerů, včetně prezentace obsahu, který je přizpůsoben Vašim preferencím a zájmům, například cílená reklama na různých zařízeních nebo zobrazování nabídek v prostředí Manage Your Card Account (MYCA)	náš oprávněný zájem na tom, abychom mohli inzerovat a nabízet Vám produkty a služby, o kterých se domníváme, že by Vás mohly zajímat, a to na základě Vašeho vztahu s námi získali jsme Váš souhlas s tím, že Vám můžeme zasílat různé nabídky produktů a služeb, když Vám tyto nabídky předkládáme jiným způsobem, než je uvedeno výše

K čemu Vaše citlivé osobní údaje používáme	Právní základ pro použití Vašich citlivých osobních údajů a příslušná podmínka umožňující takové zpracování
Informace o trestné činnosti pro účely shromažďování důkazů a vyšetřování podezření z trestného činu k určení, výkonu nebo obhajobě zákonných práv společnosti Amex	splnění našich právních povinností. Pokud je to nezbytné k určení, výkonu nebo obhajobě zákonných práv
Dodržování příslušných zákonů a právních předpisů a součinnost s regulačními orgány, orgány činnými v trestním řízení a dalšími orgány	splnění našich právních povinností určení, výkon nebo obhajoba právních nároků a jakékoliv případy, kdy soudy jednají v rámci své soudní pravomoci

Když využíváte služby otevřeného bankovnictví (jsou-li k dispozici), budeme Vaše osobní údaje zpracovávat například:

v rámci procesu podání žádosti o vydání karty pro účely kontroly a ověření příjmů; nebo
k tomu, abychom Vám mohli poskytnout konsolidované informace o jednom či více platebních účtech, které máte u jedné nebo více bank či platebních institucí, nebo (případně) abychom vyhověli žádosti, kterou Vaším jménem podá poskytovatel služeb iniciování platby, když Vaším jménem iniciuje platbu za účelem provedení úhrady obchodníkovi.

V této souvislosti budeme zpracovávat Vaše osobní údaje pro výše uvedené účely nebo jiným způsobem tak, jak je popsáno v části „Použití osobních údajů“.

Některá rozhodnutí ve vztahu k Vaší osobě děláme za použití plně automatizovaných procesů, které nám například pomáhají posoudit určité Vaše atributy pro účely poskytování našich služeb. Jedná se například o profilování. To znamená, že budeme používat software a/nebo umělou inteligenci k automatizovanému vyhodnocení Vaší osobní situace za účelem identifikace nebo předjímání rizik či určitých výsledků. Automatizované procesy používáme například k tomu, abychom ve vztahu k Vám činili rozhodnutí v souvislosti s následujícím:

odhalování podvodů a monitorování a provádění opatření v souvislosti s nimi; a
vyhodnocování úvěrových rizik, včetně kontroly, zda splňujete naše kritéria způsobilosti, a rozhodování o tom, zda Vám můžeme vydat kartu v případě, že je s ní spojena individuální odpovědnost.

Tomuto postupu se říká „automatizované rozhodování“. Některá z těchto rozhodnutí, která jsou činěna výhradně automatizovaně, mají právní nebo podobné účinky, které vysvětlíme níže. Takové zpracování však provádíme pouze v případě, že:

- je to nezbytné k uzavření nebo plnění smlouvy mezi Vámi a společností American Express. Můžeme například rozhodnout o tom, že některé naše produkty a/nebo služby pro Vás nejsou vhodné, a to na základě Vaší úvěrové historie a v případě, že nesplňujete naše kritéria způsobilosti;

- je to povoleno právním řádem, kterým se společnost American Express řídí a který rovněž stanoví vhodná opatření na ochranu Vašich práv a svobod a oprávněných zájmů (například za účelem předcházení podvodům);

- nebo tak činíme na základě Vašeho výslovného souhlasu s takovým zpracováním.

Jak rozhodujeme pomocí automatizovaných procesů

Podvody

Budeme vyhodnocovat příchozí i odchozí platby na Vašem účtu, abychom odhalili případné platby, které jsou neobvyklé. Pokud se například jedná o platbu, kterou byste obvykle neprovedli (například platbu vysoké částky, která neodpovídá Vaší transakční historii), můžeme přijmout opatření, abychom neprovedli platbu, která by mohla být podvodná.

Budeme také posuzovat způsob, jakým vydáváte finanční prostředky, a historii transakcí, abychom zjistili, zda u Vás nehrozí riziko podvodu (například pokud by náhlá změna ve Vašich výdajích a splácení naznačovala, že nemáte v úmyslu uhradit společnosti American Express dlužné částky). To může znamenat, že podnikneme kroky ke snížení rizika pro naši společnost, včetně odmítnutí plateb, které provedete za použití své karty.

Posuzování úvěrových rizik

Pokud máte firemní kartu, se kterou je spojena individuální odpovědnost, bereme v rámci řízení našich vztahů s Vámi při posuzování, zda existuje úvěrové riziko nebo zda se dostáváte do finančních potíží, v úvahu několik faktorů. Může se například jednat o posouzení aktivit na Vašem účtu, Vaší platební historie (například zda nejste v prodlení s úhradou splatných částek), informací, které jste uvedli ve formuláři žádosti (například Váš příjem), a informací, které získáme od, úvěrových referenčních agentur a agentur pro prevenci podvodů. Tyto informace pak použijeme při rozhodování o tom, zda máme podniknout nějaké kroky v souvislosti s Vaší kartou za účelem řízení úvěrového rizika.

Při posuzování Vaší úvěruschopnosti v rámci hodnocení úvěrového rizika budeme brát v úvahu řadu různých faktorů, včetně informací poskytnutých v rámci Vaší žádosti (například Vaše příjmy a výdaje a informace získané od úvěrových referenčních agentur a agentur pro prevenci podvodů). Tyto informace použijeme při rozhodování o tom, zda Vám nabídneme kartu a (případně) jaký úvěrový limit na kartu přidělíme.

Toto hodnocení vychází z informací, které získáme zákonným způsobem, například z informací, které jste uvedli ve své žádosti (včetně uváděného příjmu), z Vaší platební historie u společnosti American Express a z informací, které získáme od třetích stran, například od úvěrových referenčních agentur a agentur pro prevenci podvodů. Vyhodnocujeme rovněž digitální údaje (informace o Vašem zařízení, prohlížeči nebo vzorcích ve Vašich online interakcích se společností American Express), které nám pomáhají odhalovat podvody. Tyto metody jsou pravidelně testovány, abychom zajistili, že jsou spravedlivé, účinné a nestranné.

Naše automatizované rozhodovací metody jsou pravidelně testovány, aby bylo zajištěno, že jsou spravedlivé, efektivní a nestranné.

Pokud používáme automatizované rozhodování pro účely uzavření nebo plnění smlouvy s Vámi, jak je povoleno zákonem či na základě Vašeho výslovného souhlasu, máte právo vyjádřit svůj názor, napadnout učiněné rozhodnutí a požádat o lidský zásah. Další informace o právech, která máte v souvislosti s automatizovaným rozhodováním, naleznete v části „Vaše práva“.

Vaše osobní údaje budeme předávat jiným subjektům pouze v případě, že to bude v souladu s právními předpisy a za konkrétním účelem (jak je uvedeno ve výše uvedených tabulkách nebo níže), například:

úvěrovým referenčním agenturám a agenturám pro prevenci podvodů, abychom se dotázali na Vaše finanční poměry, viz níže část „Úvěrové referenční agentury a agentury pro prevenci podvodů“;
policii, regulačním orgánům, soudům, státním agenturám, finančním úřadům a jakýmkoliv jiným třetím stranám (například třetím stranám uvedeným v soudním příkazu), abychom vyhověli zákonným příkazům, právním nebo regulačním požadavkům, žádostem orgánů činných v trestním řízení a/nebo jiným požadavkům v souvislosti se skutečnými podvody či trestnou činností nebo s podezřením na ně či s jejich vyšetřováním;
inkasním agenturám a externím právním poradcům za účelem vymáhání pohledávek a poplatků na Vašem firemním účtu;
našim poskytovatelům služeb (včetně jejich subdodavatelů), kteří pro nás poskytují služby a pomáhají nám spravovat Váš účet a/nebo provozovat naše podnikání (tj. prodejci, třetí strany a/nebo společnosti, které poskytují služby nebo provádějí obchodní operace naším jménem, jako jsou komunikační služby, kontrola, zda nedochází k podvodům, marketing, zpracování dat a externí technologie, servis, správa reklamy, auditoři, konzultanti a odborní poradci, jako jsou externí právní poradci a účetní);
společnostem nebo poskytovatelům jiných řad produktů a služeb v rámci skupiny American Express. Jedná se například o případy, kdy nám tyto společnosti poskytují služby a/nebo kdy je to nezbytné k tomu, abychom mohli zákonným způsobem provozovat svoji obchodní činnost;
obchodním partnerům, jako jsou strany, které přijímají platby kartou American Express za Vámi zakoupené zboží/služby (tj. obchodníci), banky nebo jiní vydavatelé platebních karet, abychom jim umožnili poskytovat Vám, dodávat či nabízet produkty a služby, přizpůsobovat je pro Vás nebo je vyvíjet a vyřizovat či řešit Vaše reklamace. Bez Vašeho souhlasu nebudeme obchodním partnerům předávat Vaše kontaktní údaje, aby Vám nezávisle nabízeli své produkty nebo služby. S Vaším souhlasem Vám však můžeme zasílat nabídky jejich jménem. Upozorňujeme, že pokud využijete nabídku některého obchodního partnera a stanete se jeho zákazníkem, může Vám nezávisle zasílat různá sdělení. V takovém případě si budete muset přečíst prohlášení takového obchodního partnera o ochraně osobních údajů a samostatně jej informovat, pokud si již nebudete přát, aby Vám sdělení nadále zasílal;
jakékoliv Vámi schválené straně, například třetí straně pro účely poskytování otevřeného bankovnictví a souvisejících služeb na Vaši žádost, například pokud se snažíte propojit informace o svém účtu s jinou platformou nebo iniciovat platby z jiných účtů;
našim partnerům v rámci věrnostních programů, abyste mohli propojit svůj účet členských odměn (pokud je to relevantní), a v závislosti na Vašem karetním produktu všem partnerům, kteří jsou k dispozici ve Vašem programu výhod spojených s kartou;
Vaší společnosti (včetně administrátora programu) nebo jejím přidruženým společnostem, včetně jejich zástupců a zpracovatelů a poradců (jako jsou účetní, právní zástupci a další odborní poradci), které Vaše společnost pověřila vydáváním pokynů nebo používáním účtu, případně jakékoliv jiné osobě, o níž nás Vaše společnost informovala, že má toto pověření, jakož i za účelem plnění smluvních závazků vůči Vaší společnosti; nebo
komukoliv, na koho převedeme nebo komu postoupíme svá smluvní práva.

Vaše osobní údaje si můžeme případně předávat v rámci hloubkové kontroly klienta a za účelem prevence podvodného jednání či jednání, které je v rozporu s mezinárodními sankcemi, a za účelem dodržování předpisů o boji proti legalizaci výnosů z trestné činnosti, financování terorismu a daňovým podvodům informačními složkami s referenčními úvěrovými agenturami a agenturami pro prevenci podvodů. Vaše osobní údaje můžeme získat od úvěrových referenčních agentur a agentur pro prevenci podvodů, včetně případných údajů o členech Vaší domácnosti (například o Vašem manželovi/manželce) a jakémkoliv podnikání, které provozujete (včetně údajů o Vašich obchodních společnících nebo partnerech). Pro tyto účely můžete být považováni za osoby finančně propojené s takovými osobami (dále jen „finančně propojené osoby“) a budete posuzováni s odkazem na jejich „související záznamy“. Musíte se ujistit, že Vaše finančně propojené osoby s poskytnutím informací o nich souhlasí.

Když podáváte žádost

Tam, kde je to relevantní, si vyžádáme potvrzení z centralizovaných informačních složek vedených úvěrovými referenčními agenturami a agenturami pro prevenci podvodů, že ve vztahu k Vám nebyl nahlášen žádný platební incident.

Po dobu existence Vašeho účtu

V případě potřeby budeme dále vyhledávat v registrech vedených úvěrovými referenčními agenturami a agenturami pro prevenci podvodů, abychom mohli spravovat Váš účet, a to včetně nahlížení do souvisejících záznamů Vašich finančně propojených osob. Výsledky tohoto vyhledávání nebudou k dispozici jiným organizacím a nebudou jimi použity při posuzování Vaší úvěruschopnosti. Další prověřování úvěruschopnosti budeme provádět také tehdy, jestliže budete na svém účtu dlužit nějaké finanční prostředky.

Vaše osobní údaje budeme analyzovat, abychom mohli spravovat Váš účet a zabránit podvodům nebo jiným nezákonným činnostem. V případě odhalení podvodu může být zamítnuta Vaše žádost o poskytnutí některých služeb, financování či zaměstnání. My a další organizace, včetně agentur pro prevenci podvodů, můžeme mít přístup k Vašim osobním údajům a používat je k prevenci podvodů a legalizace výnosů z trestné činnosti a k ověření Vaší totožnosti, například při:

ověřování údajů, které uvádíte v žádostech o pojištění, úvěr a úvěrové produkty či jiné služby;
správě úvěrů, úvěrových účtů nebo úvěrových linek a pojistných smluv;
vymáhání dlužných částek; nebo
kontrole údajů o žádostech, návrzích a nárocích u všech druhů pojištění.

K informacím vedeným agenturami pro prevenci podvodů z jiných zemí můžeme mít my a další organizace přístup a můžeme je používat.

Vaše osobní údaje předáváme organizacím v jiných zemích a regulačním orgánům v jiných zemích. Některé z těchto jurisdikcí nemusejí poskytovat stejnou úroveň ochrany osobních údajů, jaká je poskytována v Evropském hospodářském prostoru (EHP). Některé země budou mít odlišné právní předpisy o ochraně osobních údajů. To se týká například předávání údajů do zemí mimo EHP, například do Spojených států amerických, kde se nacházejí naše hlavní provozní datová centra. Údaje předáváme za účelem provozování naší obchodní činnosti, zpracování transakcí při nákupech v zahraničí, správy Vašeho účtu a účtu Vaší společnosti a poskytování našich produktů a služeb Vám a Vaší společnosti.

Rádi bychom Vás ujistili, že bez ohledu na to, kde Vaše osobní údaje zpracováváme, je vždy chráníme způsobem popsaným v našich prohlášeních o ochraně osobních údajů a v souladu s platnými právními předpisy. Pokud Vaše osobní údaje předáváme do některých zemí mimo EHP:

budeme při jejich předávání v případě, že daná země obdržela od Evropské komise rozhodnutí o odpovídající ochraně (viz seznam zemí zde), vycházet z takového rozhodnutí; nebo
v případě předávání osobních údajů třetí straně ve Spojených státech amerických se můžeme při předávání Vašich osobních údajů spoléhat na to, že tato třetí strana splňuje podmínky rámce EU a USA pro ochranu osobních údajů.

V ostatních případech jsme povinni zavést „vhodné záruky“, zejména následující:

pokud sdělujeme osobní údaje jiným společnostem v rámci skupiny American Express, které působí mimo EHP, zajišťujeme odpovídající úroveň ochrany prostřednictvím našich Závazných podnikových pravidel, která jsou k dispozici zde. Naše Závazná podniková pravidla zajišťují ochranu Vašich osobních údajů tím, že vyžadují, aby všechny společnosti naší skupiny dodržovaly při zpracování Vašich osobních údajů stejná pravidla;
pokud předáváme Vaše osobní údaje třetím stranám (nebo společnostem skupiny American Express, na které se nevztahují Závazná podniková pravidla) mimo EHP do zemí, které neobdržely rozhodnutí Evropské komise o odpovídající ochraně, je součástí těchto smluv odpovídající smluvní ochrana (včetně standardních smluvních doložek Evropské komise). Vedle toho posuzujeme, zda jsou pro toto předávání údajů nutná další technická a organizační opatření.

Pokud si přejete získat kopii těchto smluvních ochranných opatření, kontaktujte nás prosím, viz níže část „Dotazy nebo stížnosti“.

Používáme organizační, administrativní, technická a fyzická bezpečnostní opatření, abychom ochránili Vaše osobní údaje a pomohli zajistit, že budou zpracovány rychle, přesně a v plném rozsahu. Požadujeme, aby poskytovatelé služeb chránili Vaše osobní údaje a používali je pouze k účelům, které jsme určili.

Vaše osobní údaje uchováváme pouze po dobu, po kterou jste naším zákazníkem a po kterou realizujeme smluvní vztah s Vámi a dodáváme Vám produkty a služby, které jste si vyžádali. Poté, co náš vztah s Vámi skončí (například až bude Váš účet zrušen), budeme Vaše osobní údaje uchovávat pouze po dobu, která je přiměřená s ohledem na povahu a citlivost údajů a na to, za jakým účelem je nadále uchováváme.

Osobní údaje budeme uchovávat pouze pro konkrétní účely, včetně případů, kdy nám to umožní:

splnění nebo prokázání souladu s právními a regulačními požadavky, které se na nás vztahují (například právní předpisy týkající se boje proti legalizaci výnosů z trestné činnosti);
obhajovat se nebo podniknout právní kroky;
vést obchodní záznamy pro účely analýzy nebo auditu;
vést záznamy o osobách, které si nepřejí od nás dostávat marketingová sdělení.

Například Vaše osobní údaje, které jsou nezbytné pro boj proti legalizaci příjmů z trestné činnosti, uchovává společnost American Express po dobu 10 let od okamžiku, kdy zrušíte svůj účet.

Pokud již Vaše osobní údaje nebudou pro výše uvedené účely potřebné, bezpečně je zlikvidujeme. Pokud si přejete získat více informací o našich postupech při uchovávání údajů, kontaktujte nás prosím ‒ viz níže část „Dotazy nebo stížnosti“.

Doporučujeme, abyste pravidelně kontrolovali, zda jsou všechny námi uchovávané osobní údaje přesné a aktuální. Pokud se budete domnívat, že některé údaje, které o Vás uchováváme, jsou nesprávné nebo neúplné, můžete nás požádat o opravu nebo odstranění těchto údajů z našich záznamů., viz část „Dotazy nebo stížnosti“. Veškeré nesprávné nebo neúplné informace budou neprodleně opraveny.

Máte právo na přístup ke svým osobním údajům, na jejich aktualizaci, omezení jejich zpracování, na jejich přenositelnost nebo výmaz a právo vznést námitku proti jejich zpracování. Konkrétně máte následující práva:

kdykoliv odvolat svůj souhlas s používáním Vašich osobních údajů, pokud je naše zpracování založeno na Vašem souhlasu
Tím není dotčena zákonnost jakéhokoliv zpracování provedeného před odvoláním Vašeho souhlasu. Pokud svůj souhlas odvoláte, může se stát, že Vám nebudeme moci poskytovat určité produkty nebo služby. V takovém případě Vás budeme informovat v okamžiku, kdy svůj souhlas odvoláte.
v určitých případech požádat o omezení používání Vašich osobních údajů

O omezení zpracování Vašich osobních údajů nás můžete požádat v následujících případech:
- pokud chcete, abychom ověřili přesnost osobních údajů;
- pokud je naše používání osobních údajů nezákonné, ale Vy si přesto nepřejete, abychom je vymazali;
- pokud potřebujete, abychom osobní údaje uchovávali, i když je již nepožadujeme, protože je potřebujete pro určení, výkon nebo obhajobu právních nároků; nebo
- pokud jste vznesli námitku proti zpracování svých osobních údajů, ale my si musíme ověřit, zda nepřevažují naše oprávněné důvody k jejich použití.
v určitých případech požádat o vymazání svých osobních údajů

To Vám umožňuje požádat nás o vymazání nebo odstranění osobních údajů, pokud neexistuje žádný rozumný důvod pro jejich další zpracování. Máte také právo nás požádat o vymazání nebo odstranění Vašich osobních údajů, jestliže jste úspěšně uplatnili své právo vznést námitku proti zpracování (viz níže), jestliže jsme Vaše údaje zpracovávali nezákonně nebo jestliže jsme povinni Vaše osobní údaje vymazat, abychom vyhověli požadavkům platných právních předpisů. Upozorňujeme však, že Vaší žádosti nemusíme být vždy schopni vyhovět z konkrétních právních důvodů, které Vám případně sdělíme v okamžiku podání žádosti.
požádat o lidskou kontrolu automatizovaných rozhodnutí, která mají dopad na Vaše zákonná nebo smluvní práva nebo která mohou mít podobně významný dopad

Za určitých okolností máte právo požádat o přezkoumání automatizovaného rozhodnutí, právo vyjádřit svůj názor a rozhodnutí napadnout. Toto právo se vztahuje pouze na plně automatizovaná rozhodnutí, takže není možné jej uplatnit, pokud již někdo do rozhodovacího procesu zasáhl.
požádat o to, abychom Vaše osobní údaje předali Vám nebo třetí straně

Vaše osobní údaje poskytneme Vám nebo (pokud to bude technicky možné) Vámi vybrané třetí straně ve strukturovaném, běžně používaném a strojově čitelném formátu. Upozorňujeme, že toto právo se vztahuje pouze na automatizované informace, k jejichž použití jste nám původně poskytli souhlas, nebo na informace, které jsme použili k plnění smlouvy s Vámi.
požádat o kopii osobních údajů, které o Vás máme k dispozici (toto je obvykle označováno jako „žádost o přístup k údajům“, případně anglickou zkratkou „DSAR“)

To Vám umožní získat kopii osobních údajů, které o Vás uchováváme, a zkontrolovat, zda je zpracováváme v souladu s právními předpisy
na základě platných právních předpisů a v souladu s nimi můžete dát pokyny týkající se Vašich osobních údajů pro případ, že byste zemřeli. V takovém případě mohou osoby výslovně určené zemřelými subjekty údajů nebo zákonný zástupce v případě nezletilých osob či osob se zdravotním postižením požádat o přístup k osobním údajům zemřelého subjektu údajů nebo o jejich opravu.

Můžete také vznést námitku proti zpracování svých osobních údajů:

z důvodů týkajících se Vaší konkrétní situace, kdy je příslušným právním důvodem oprávněný zájem. V některých případech můžeme prokázat, že máme závažné oprávněné důvody pro zpracování Vašich osobních údajů, které převažují nad Vašimi právy a svobodami. V takovém případě Vás o tom budeme informovat; a
pokud jsou Vaše osobní údaje zpracovávány pro účely přímého marketingu.

Pokud od Vás obdržíme žádost, odpovíme Vám co nejdříve, nejpozději však do jednoho kalendářního měsíce, s výjimkou následujících případů. Pokud vzhledem k povaze nebo okolnostem Vaší žádosti nebudeme moci tuto lhůtu dodržet, můžeme ji prodloužit až o další dva měsíce (v případě složitého požadavku). V takovém případě Vám zašleme e-mail nebo dopis s vysvětlením příčiny prodlení.

Pokud máte jakékoliv dotazy ohledně toho, jakým způsobem zpracováváme Vaše osobní údaje, můžete se na nás obrátit – viz níže část „Dotazy nebo stížnosti“.

Můžete si zvolit, jakým způsobem chcete dostávat marketingová sdělení, včetně přímého marketingu – zda Vám je máme zasílat poštou, e-mailem, SMS a/nebo sdělovat telefonicky. Výčet právních důvodů, na základě kterých používáme Vaše osobní údaje k zasílání marketingových sdělení, naleznete výše. Právní důvody pro zasílání přímých marketingových sdělení se budou lišit v závislosti na celé řadě faktorů, například na tom, jaký marketingový kanál použijeme (například SMS, e-mail či telefon), zda jsme již s Vámi navázali obchodní vztahy nebo zda jste fyzická osoba, nebo firemní zákazník.

Pokud si po nastavení preferencí budete přát zasílání marketingových sdělení zrušit, můžete nás kontaktovat – viz níže část „Dotazy nebo stížnosti“. Pokud se rozhodnete, že od nás marketingová sdělení nechcete dostávat, budeme Vaši volbu respektovat.

Upozorňujeme, že pokud se rozhodnete zasílání takových sdělení nepovolit, může to mít vliv na některé nabídky spojené s produkty nebo službami, které jste si vybrali.

I nadále s Vámi budeme komunikovat v souvislosti s obsluhou Vašeho účtu, plněním Vašich požadavků nebo správou jakékoliv propagační akce či programu, do kterého jste se rozhodli zapojit. Tato komunikace je nezbytná k poskytování služeb, které od nás očekáváte, takže zasílání těchto sdělení nemůžete odmítnout.

Máte-li jakékoliv dotazy týkající se tohoto Prohlášení o ochraně osobních údajů držitelů firemních karet nebo způsobu nakládání s Vašimi údaji, případně chcete-li podat stížnost nebo uplatnit svá práva, zavolejte nám na bezplatnou telefonní linku na číslo, které je uvedeno na zadní straně Vaší karty, nebo na číslo uvedené na našich webových stránkách v záložce Kontaktujte nás. Můžete také kontaktovat našeho pověřence pro ochranu osobních údajů na adrese DPO-Europe@aexp.com. Můžete se také písemně obrátit na společnost American Express spol. s r.o. na adrese Perlova 371/5, 110 00 Praha 1, Česká republika, nebo přímo na španělskou entitu, která vydává karty: společnost American Express Europe S.A. na adrese Avenida Partenón 12-14, 28042 Madrid.

Máte rovněž právo obrátit se na český dozorový úřad pro ochranu osobních údajů, kterým je Úřad pro ochranu osobních údajů, na adresu https://uoou.gov.cz/ nebo na úřad členského státu Evropské unie, ve kterém žijete, pracujete nebo kde mohlo dojít k porušení. Pokud nebude Vaše žádost vyřízena k Vaší spokojenosti, můžete se obrátit také na soud.