Databeskyttelseserklæring for Indehavere af Firmakort

icon

Ikrafttrædelsesdato: 14/07/2025

Databeskyttelseserklæring for Indehavere af Firmakort

Hvad drejer dette dokument sig om?

American Express Europe Denmark, filial af American Express Europe S.A., Spanien, CVR-nr. 39560542 ("American Express") er forpligtet til at beskytte dit privatliv og dine data. Vores databeskyttelsesrådgivers kontaktoplysninger kan findes i afsnittet om "Spørgsmål eller klager".

I denne Databeskyttelseserklæring for Indehavere af Firmakort ("Databeskyttelseserklæringen") beskriver vi, hvordan American Express i sin egenskab af at være dataansvarlig indsamler, bruger, deler og opbevarer dine Personoplysninger i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 (Databeskyttelsesforordningen) og den danske databeskyttelseslov ("Databeskyttelsesloven"), når du anmoder om produkter eller tjenester, og vi forklarer også, hvilke rettigheder og valgmuligheder du har. Denne Databeskyttelseserklæring indeholder nærmere detaljer om, hvordan vi bruger oplysninger, der er knyttet til dit kort og dine relaterede tjenester.

Hvis du interagerer med os online, er der en separat databeskyttelseserklæring for online-data Personoplysninger om dig i den forbindelse. Den er ikke specifik for vores produkter eller tjenester. Den er gældende, når vi indsamler oplysninger online gennem: (a) tjenester, vi driver, såsom vores websteder og mobile "apps", (ii) tjenester eller indhold, vi tilbyder på tredjepartsplatforme, såsom vores elektroniske kommunikation, sider på sociale medier, stemmeassistent-apps og digitale annoncer, og (iii) alle andre tjenester eller indhold, hvortil der er link eller henvisning i databeskyttelseserklæringen for online-data.

I denne Databeskyttelseserklæring forklarer vi, hvordan vi bruger Personoplysninger, der er knyttet til dit kort, og til relaterede tjenester. Disse Personoplysninger vil blive brugt sammen med oplysninger, vi indsamler om dig online. Vi beder derfor om, at du også tager dig tid til at læse vores databeskyttelseserklæring for online-data. Hvis du på noget tidspunkt kommer i tvivl om, hvilken databeskyttelseserklæring der gælder for en bestemt aktivitet, skal du huske på, at nærværende Databeskyttelseserklæring har forrang frem for databeskyttelseserklæringen for online-data og vil være gældende, i det omfang aktiviteten vedrører behandling af Personoplysninger, der er knyttet til dit kort.

Vi vil fra tid til anden kunne foretage ændringer i denne Databeskyttelseserklæring. Hvis der er tale om en væsentlig ændring, vil vi orientere dig om det. Dette gør vi enten ved at kontakte dig skriftligt (pr. post eller e-mail), ved at fremhæve det på din månedlige opgørelse eller ved at fortælle dig, at den er blevet opdateret, når du besøger vores websted https://www.americanexpress.com/da-dk/.

Denne version er senest opdateret på den ovenfor anførte dato.

Denne Databeskyttelseserklæring er udarbejdet i et format, der gør det muligt at klikke sig igennem følgende overskrifter, hvis du læser den online:

Personoplysninger skal forstås som alle de oplysninger, der identificerer dig eller gør dig identificerbar som en fysisk person, eksempelvis navn, adresser, telefonnummer og e-mailadresse samt andre oplysninger, der er specifikke for dig såsom demografiske oplysninger, nationalitet, ansættelsesforhold og/eller transaktionsoplysninger. Hvis du ikke udleverer de Personoplysninger til os, som vi oplyser er obligatoriske (f.eks. hvis vi er forpligtet til at indsamle Personoplysninger i henhold til lovgivningen, eller hvis det er nødvendigt for at indgå en kontrakt med dig), kan vi muligvis ikke levere vores produkter og tjenester til dig. Vi giver dig besked, hvis dette er tilfældet på det pågældende tidspunkt.

Vi indsamler og behandler forskellige kategorier af Personoplysninger om dig i løbet af dit samarbejde med os som kortmedlem (og efterfølgende med forbehold for gældende opbevaringsperioder som nærmere beskrevet nedenfor). De typer af oplysninger, vi indsamler, afhænger af, hvilket produkt eller hvilken tjeneste du anmoder om eller bruger. Vi indsamler kun Personoplysninger, der er nødvendige for vores virksomhed eller for at overholde vores retlige forpligtelser. Personoplysninger kan f.eks. omfatte:

dine almindelige personoplysninger, herunder navn og adresse, fødselssted og -dato, personnummer, nationalitet, kontaktoplysninger,
finansielle oplysninger, herunder dit bankkontonummer, kortnumre, udløbsdato og kortkryptogram samt oplysninger om dine transaktioner (f.eks. dine ind- og udbetalinger),
oplysninger om din funktion eller rolle i din virksomhed,
oplysninger om dine præferencer (f.eks. dine markedsføringspræferencer og de tilbud, du indløser via dine Medlemsfordele),
oplysninger om din økonomi- og kredithistorik, herunder dokumentation for indkomst, ansættelsesoplysninger, udgifter og kredit- og lånehistorik, når du har et firmakort med individuel hæftelse,
oplysninger om din status som, eller dit forhold til en politisk eksponeret person,
oplysninger om strafbare forhold med henblik på bevisførelse og efterforskning af formodede strafbare handlinger

Vi indsamler dine Personoplysninger direkte fra dig på følgende måder:

fra din ansøgningsformular til en firmakortkonto,
via den måde, hvorpå du kommunikerer med os og bruger din konto (f.eks. oplysninger, der gives under serviceopkald),
eventuelle undersøgelser eller konkurrencer, som du deltager i eller svarer på, eller eventuelle markedsføringstilbud, som du tilmelder dig, og
fra andre oplysninger, som du giver os direkte

Vi indsamler også dine Personoplysninger fra forskellige kilder, afhængigt af hvilket produkt eller hvilken tjeneste du anmoder om eller bruger, f.eks:

når du anmoder om eller bruger produkter, varer eller tjenester (f.eks. når du bruger dit kort til at foretage transaktioner med forhandlere, pengeautomatoperatører, bruger concierge-tjenester eller bestiller rejser),
fra offentligt tilgængelige registre eller tredjepartsdatabaser (f.eks. CPR eller Experian),

de formularer, der relaterer sig til fordele, forsikringer, rejseordninger eller andre virksomhedsprogrammer, som du eller din virksomhed er tilmeldt,

tredjeparter som f.eks.:
- Samarbejdspartnere. Der er her tale om tredjeparter, som vi gør forretninger med eller har et aftaleforhold med, f.eks. partnere eller forhandlere med samme brand, eller
- Udbydere af open banking. Oplysninger, vi modtager fra eksterne open banking-udbydere, som du (eller en af dig bemyndiget tredjepart) har godkendt. Udbydere af open banking tilbyder betalingsinitierings- eller kontooplysningstjenester (f.eks. kan du give sådanne open banking-udbydere tilladelse til at indsamle kontooplysninger fra din bank, som efterfølgende deles med American Express med henblik på, at vi kan gennemføre vores risikoverificering, inden vi kan udstede et kort til dig).

Derudover indsamler vi også digitale data som f.eks. din IP-adresse eller andre oplysninger om dine online-interaktioner som beskrevet i databeskyttelseserklæringen for online-data.

Nogle gange behandler vi Personoplysninger på en sådan måde, at de ikke længere identificerer den enkelte person. Efter behandlingen kaldes oplysningerne for aggregerede og anonymiserede oplysninger. Vi behandler Personoplysninger med det formål at aggregere og anonymisere dem med henblik på at:

analysere mønstre blandt grupper af mennesker, f.eks. kortmedlemmer,
skabe forretningsindsigt eller udarbejde statistiske forskningsrapporter og/eller
forbedre vores annoncering og vores forretning.

Vi deler undertiden aggregerede og anonymiserede oplysninger med Samarbejdspartnere eller andre betroede tredjeparter af mange af de samme grunde som nævnt ovenfor.

Vi bruger dine Personoplysninger enten alene eller sammen med andre oplysninger. I henhold til databeskyttelseslovgivningen skal vi have et "retsgrundlag" til at behandle dine Personoplysninger, hvilken er som følger: (i) hvor det er nødvendigt for at opfylde en kontrakt med dig eller for at gennemføre foranstaltninger på din anmodning, inden vi indgår en kontrakt med dig, (ii) hvor det er nødvendigt for at forfølge vores legitime interesser såsom at forebygge svig og/eller forbedre vores produkter eller tjenester, (iii) hvor vi har fået dit samtykke, f.eks. til markedsføringsformål, når du vælger at modtage markedsføring fra os, eller (iv) for at overholde retlige forpligtelser, og hvor vi er forpligtet ved lov til at behandle dine Personoplysninger, som f.eks. til den due diligence, som finansielle institutioner skal foretage, før de godkender kortkonti.

Tabellen nedenfor viser, hvad vi bruger dine Personoplysninger til, og hvilket retsgrundlag behandlingen hviler på. Vi gør opmærksom på, at vi altid overvejer de potentielle konsekvenser for dig og dine rettigheder, inden vi behandler dine Personoplysninger med henblik på at forfølge vore legitime interesser. Den forfulgte legitime interesse fremgår også af tabellen nedenfor.

Bemærk, at vores behandling af dine Personoplysninger kan være baseret på mere end ét retsgrundlag afhængigt af, hvad vi bruger dine Personoplysninger til. Du er velkommen til at kontakte os for at få oplyst det specifikke retsgrundlag for vores behandling af dine Personoplysninger, i de tilfælde hvor der er anført mere end ét retsgrundlag i tabellen nedenfor.

Det bruger vi oplysningerne til	Retsgrundlaget for brugen af dine Personoplysninger
Til at behandle online-ansøgninger om vores produkter, herunder at træffe afgørelser om, hvorvidt din ansøgning skal godkendes.	Hvor det er nødvendigt for at opfylde vores kontrakt med dig eller gennemføre foranstaltninger med henblik på indgåelse af en kontrakt med dig.
Til at overholde vores retlige forpligtelser, når vi gennemgår din ansøgning.	Hvor vi er retligt forpligtet til det.
Til at administrere og styre din konto og levere vores tjenester til dig og/eller din virksomhed som f.eks. behandling, godkendelse og gennemførelse af individuelle transaktioner.	Hvor det er nødvendigt for at opfylde vores kontrakt med dig eller gennemføre foranstaltninger med henblik på indgåelse af en kontrakt med dig. Vi har en legitim interesse i at styre vores forretningsrisici (f.eks. risici for svig samt sikkerhedsrisici), opfylde vores forpligtelser over for din virksomhed og sikre, at den kundepleje og service, som du og din virksomhed modtager, er af høj standard.
Til at styre de fordele, forsikringer, rejseordninger eller andre virksomhedsprogrammer, som du eller din virksomhed er tilmeldt.	Vi har en legitim interesse i at administrere vores aftaleforhold med din virksomhed. Hvor det er nødvendigt for at opfylde vores kontrakt med dig eller gennemføre foranstaltninger med henblik på indgåelse af en kontrakt med dig.
Til at levere de lokationsbaserede tjenester til dig, som du måtte have anmodet om.	Hvor det er nødvendigt for at opfylde vores kontrakt med dig eller træffe foranstaltninger med henblik på indgåelse af en kontrakt med dig.
Til at kommunikere med dig pr. e-mail, SMS eller andre elektroniske metoder, pr. post og/eller telefon om dine konti, produkter og tjenester til juridiske, lovmæssige eller servicerelaterede formål (såsom at opdatere dig om funktioner, der er knyttet til dine produkter eller tjenester).	Hvor det er nødvendigt for at opfylde vores kontrakt med dig eller gennemføre foranstaltninger med henblik på indgåelse af en kontrakt med dig. At overholde vores retlige forpligtelser, herunder for så vidt angår lovgivning om betalingstjenester og forbrugerbeskyttelse samt anden supplerende lovgivning og øvrige forbrugerregler, der er relevante for betalingsinstitutter. Vi har en legitim interesse i at sikre, at vi giver dig de oplysninger, du har brug for om dine produkter og tjenester.
Til at levere en mere passende tjeneste og/eller beskytte dine interesser ved at foretage rimelige justeringer såsom at sende eller give dig oplysninger i et passende format (f.eks. hvis du har et synshandicap), og til at forbedre vores websteder og apps og gøre dem mere brugervenlige.	Vi har en legitim interesse i at forbedre din kundeoplevelse og sikre, at vores tjenester opfylder og passer til dine behov. At overholde vores retlige forpligtelser, herunder med hensyn til lovgivning vedrørende ligestilling og tilgængelighed og anden supplerende lovgivning vedrørende f.eks. ligebehandling og beskyttelse mod diskrimination samt andre regler om ligestilling og tilgængelighed.
Når der interageres med nogle af vores Samarbejdspartnere, der er tilgængelige i det til dit kort knyttede fordelsprogram, med henblik på at tilkoble dig til din Medlemsfordelskonto (hvis relevant) og – afhængigt af dit kortprodukt – gøre det muligt for dig at bruge Medlemsfordelspoints til at betale for produkter eller tjenester hos en Samarbejdspartner.	Vi har en legitim interesse i at forbedre din kundeoplevelse, at fremme brugen af de fordele, vi tilbyder dig, og at lette brugen af disse fordele hos vores Samarbejdspartnere (hvis relevant).
Til at gennemføre kontroller med det formål at holde din konto og dine Personoplysninger sikre, opdage og forebygge svig eller strafbare handlinger (herunder gennemgang og godkendelse af individuelle transaktioner) og til at kontrollere din identitet, før vi leverer tjenester til dig (herunder gennem KYC-screening og -overvågning). Dette kan omfatte brugen af lokationsfunktioner og andre tekniske funktioner i din mobilenhed eller browser.	At overholde vores retlige forpligtelser, herunder i forhold til love og regler om bekæmpelse af hvidvaskning af penge og om stærk kundeautentifikation samt andre love og regler, der er relevante for betalingsinstitutter. Vi har en legitim interesse i at styre vores forretningsrisici, f.eks. drifts- og sikkerhedsrisici, og i at opdage, forebygge og efterforske svig. Vi har din tilladelse til at gøre det (f.eks. hvor brugen af dine biometriske data er valgfri, og der er et legitimt behov for sikker identifikation, og metoden er nødvendig for at opnå en sådan identifikation)
Til at besvare spørgsmål, som du har sendt til os, svare på dine anmodninger (kundeservice) og håndtere og behandle eventuelle klager, du måtte have.	Hvor det er nødvendigt for at opfylde vores kontrakt med dig eller træffe foranstaltninger med henblik på indgåelse af en kontrakt med dig. Vi har en legitim interesse i at sikre, at klager bliver undersøgt, og at serviceniveauet over for dig er højt. At overholde vores retlige forpligtelser, herunder med hensyn til forbrugerbeskyttelse og andre supplerende love og øvrige forbrugerregler.
Til at beskytte vores forretningsinteresser, inddrive gæld og udøve andre rettigheder, vi har i henhold til en eventuel kontrakt med dig.	Hvor det er nødvendigt for at opfylde vores kontrakt med dig eller gennemføre foranstaltninger med henblik på indgåelse af en kontrakt med dig. Vi har en legitim interesse i at sikre, at vi administrerer og beskytter vores forretning, herunder inddriver eventuel udestående gæld, når du har et firmakort med individuel hæftelse.
Til at administrere fusioner, opkøb, salg af virksomhedsaktiver og generelt administrere ekstraordinære virksomhedsaktiviteter.	Vi har en legitim interesse i at administrere vores virksomhedsaktiviteter.
Til at etablere, udøve eller forsvare juridiske rettigheder eller krav og hjælpe med at løse tvister.	Vi har en legitim interesse i at sikre, at vi administrerer og beskytter vores virksomhed og interesser.
Til at udvikle og forbedre vores produkter og tjenester, herunder med henblik på bedre at forstå vores kunder, deres behov, præferencer og adfærd, placere dig i grupper sammen med lignende kunder for at kunne levere produkter eller tjenester, som måske er mere egnede til dig eller passer til dine præferencer, og vurdere og analysere, om vores annoncer, kampagner og tilbud er effektive.	Vi har en legitim interesse i at forbedre vores produkter og tjenester (f.eks. for at sikre, at vores produkter og tjenester forbliver konkurrencedygtige og relevante for vores kunder).
Til at hjælpe os med bedre at forstå dine økonomiske forhold og din adfærd, så vi kan træffe beslutninger om, hvordan vi administrerer dine eksisterende konti, og hvilke andre produkter eller tjenester vi kan tilbyde dig.	Vi har en legitim interesse i at forbedre vores produkter og tjenester. At overholde vore retlige forpligtelser.
Til at kontrollere, at vi har udført dine instruktioner korrekt, til at udvikle og forbedre vores tjenester og til uddannelses- og kvalitetsformål.	Vi har en legitim interesse i at forbedre vore produkter og tjenester og sikre, at vi leverer en konsistent høj kundeservice til dig. Overholdelse af vore retlige forpligtelser (hvis relevant).
Til at optage, transskribere og overvåge opkald til følgende formål: uddannelse, kvalitetssikring, compliance, forebyggelse af svig og håndtering af klager.	Vi har en legitim interesse i at forbedre vore produkter og tjenester og sikre, at vi leverer en konsistent høj kundeservice til dig.
Til at levere open banking-tjenester til dig (for yderligere oplysninger henvises til afsnittet om "Open banking").	Hvor det er nødvendigt for at opfylde vores kontrakt med dig eller gennemføre foranstaltninger med henblik på indgåelse af en kontrakt med dig At overholde vore retlige forpligtelser.
Med henblik på at gennemføre tests (for at skabe sikkerhed, og når vi opdaterer vores systemer), webstedsadministration, support og udvikling af informationsteknologisystemer og med henblik på at beskytte dine Personoplysninger.	Vi har en legitim interesse i at styre vores forretningsrisici, f.eks. compliance-risici, og lovmæssige risici samt drifts- og sikkerhedsrisici.
Til at udvikle og forfine vores risikostyringspolitikker, -modeller og -procedurer for ansøgninger og kundekonti på baggrund af oplysninger i din ansøgning eller i relation til din kreditværdighed (herunder oplysninger fra tredjeparter, f.eks. inkassobureauer), risiko for svig og kontohistorik (hvis relevant).	Vi har en legitim interesse i at styre vores forretningsrisici, herunder kreditrisici, lovmæssige risici og risici for svig.
Til at informere om vores inkassopraksis og dele oplysninger med inkassobureauer og bureauer til håndtering af svig.	Vi har en legitim interesse i at styre vore forretnings- og kreditrisici.
Til at foretage forskning og analyser, herunder at give dig mulighed for at give feedback ved at bedømme og gennemgå vores produkter og tjenester samt vores Samarbejdspartneres produkter og tjenester, og til at frembringe dataanalyser, statistisk forskning og rapporter på et aggregeret grundlag.	Vi har en legitim interesse i at foretage forskning og analyser, at forbedre og udvikle vores forretning og de tjenester og produkter, vi tilbyder kunderne.
Til at udarbejde rapporter og statistikker, der gør det muligt for din virksomhed at opretholde en effektiv administrations- og indkøbspolitik (dette kan også omfatte oplysninger om udestående gæld).	Vi har en legitim interesse i at administrere vores samarbejdsforhold med din virksomhed.
Til at besvare forespørgsler fra tilsynsmyndigheder, retshåndhævende myndigheder og andre myndigheder og/eller at samarbejde med dem.	At overholde vores retlige forpligtelser i henhold til love, der pålægger os at samarbejde med tilsynsmyndigheder, retshåndhævende myndigheder og andre myndigheder. Vi har en legitim interesse i at støtte og samarbejde med tilsynsmyndigheder, retshåndhævende myndigheder og andre myndigheder i forbindelse med afdækning og forebyggelse af svig og kriminalitet, særligt hvis det påvirker vores kortmedlemmer.
Til at overholde retlige og lovmæssige forpligtelser (såsom at udføre due diligence på dig før godkendelse af din ansøgning).	At overholde vore retlige forpligtelser. Vi har en legitim interesse i at foretage due diligence for at sikre, at vores interesser (som virksomhed) beskyttes på passende vis.
Til at markedsføre produkter og tjenester, som vi tror du vil være interesseret i baseret på din relation med os (pr. e-mail, SMS eller tlf. (hvis du f.eks. ringer til os)).	Vi har en legitim interesse i at markedsføre produkter og tjenester, som vi tror du vil være interesseret i baseret på din relation med os (hvis loven tillader os at gøre det afhængig af fravalgsmuligheden). Dit samtykke.
Til at annoncere, markedsføre og sende dig kampagner og tilbud om produkter og tjenester for eller fra American Express-Koncernen (dvs. enhver tilknyttet virksomhed, joint venture og enhver virksomhed, der ejes eller kontrolleres af vores moderselskab) og vores Samarbejdspartnere, herunder at præsentere indhold, der er personligt tilpasset og skræddersyet til dine præferencer og interesser, f.eks. målrettet annoncering på tværs af flere enheder, eller at vise dig tilbud, når du er inde i din kontoadministration ("Manage Your Card Account" eller "MYCA").	Vi har en legitim interesse i at reklamere for og markedsføre produkter og tjenester, som vi tror du vil være interesseret i baseret på din relation med os. Dit samtykke, når vi giver dig forskellige tilbud om produkter og tjenester, hvis vi giver dig disse tilbud på andre måder end de ovenfor nævnte.

Det bruger vi dine Følsomme Personoplysninger til	Retsgrundlaget for at gøre dette samt det forhold, som gør behandlingen lovlig
Til at overholde relevante love og regler og til at samarbejde med tilsynsmyndigheder, retshåndhævende myndigheder og andre myndigheder.	At overholde vores retlige forpligtelser. For at retskrav kan fastlægges, gøres gældende eller forsvares, eller når domstole handler i deres egenskab af domstol.
Oplysninger om strafbare handlinger med henblik på at indsamle beviser for og efterforske en formodet strafbar handling, således at Amex' juridiske rettigheder kan fastlægges, gøres gældende eller forsvares.	Når det er nødvendigt for, at retskrav kan fastlægges, gøres gældende eller forsvares.
Vi kan bruge de oplysninger, du har givet os om dine personlige forhold (herunder helbredsoplysninger og medicinske oplysninger) til nogle af de formål, der er angivet i ovenstående tabel. For eksempel til at gøre det muligt for os at levere en mere passende service til dig og foretage rimelige justeringer.	Dit udtrykkelige samtykke For at retskrav kan fastlægges, gøres gældende eller forsvares.

Hvis du bruger open banking-tjenester, behandler vi dine Personoplysninger – som f.eks:

under kortansøgningsprocessen med henblik på indkomstkontrol og verifikation eller
udlevering af konsoliderede oplysninger til dig om den eller de betalingskonti, du har i en eller flere banker eller betalingsinstitutter, eller (hvis relevant) opfyldelse af en anmodning afgivet på dine vegne af en udbyder af betalingsinitieringstjenester, når de initierer en betaling til en forhandler på dine vegne.

I denne forbindelse vil vi behandle dine Personoplysninger til ovennævnte formål eller som i øvrigt beskrevet i afsnittet om "Brug af Personoplysninger".

Vi bruger fuldt automatiserede processer til at hjælpe os med at træffe visse afgørelser om dig, herunder til at evaluere visse oplysninger om dig for at kunne levere vores tjenester. Dette indebærer også profilering. Det betyder, at vi bruger software og/eller kunstig intelligens til automatisk at evaluere dine personlige forhold for at identificere eller forudsige risici eller bestemte resultater. For eksempel bruger vi automatiserede processer til at træffe afgørelser om dig i relation til følgende:

at opdage, overvåge og håndtere svig og
at vurdere kreditrisici, herunder at kontrollere, om du opfylder vores kriterier for at komme i betragtning, og at afgøre, om vi kan udstede et kort til dig, når du har et firmakort med individuel hæftelse.

Dette kaldes en "automatisk afgørelse". Nogle af disse afgørelser, der udelukkende træffes automatisk, har retsvirkninger eller lignende virkninger, som vi forklarer nærmere nedenfor. Vi foretager dog kun en sådan behandling, hvis dette er:

- nødvendigt for at indgå eller opfylde en kontrakt mellem dig og American Express. Vi kan f.eks. afgøre, at nogle af vores produkter og/eller tjenester ikke er egnede til dig, baseret på din kredithistorik, og hvis du ikke opfylder vores kriterier for at komme i betragtning, eller

- hjemlet i en lovgivning, som American Express er underlagt, og som også fastsætter passende foranstaltninger til beskyttelse af dine rettigheder og frihedsrettigheder samt legitime interesser (f.eks. forebyggelse af svig), eller er baseret på dit udtrykkelige samtykke til en sådan behandling.

Hvordan vi træffer afgørelser baseret på automatiserede processer

Svig

Vi vurderer betalinger til og fra din konto for at identificere eventuelle usædvanlige betalinger. Hvis der f.eks. foretages en betaling, som du normalt ikke ville foretage (f.eks. en betaling af et betydeligt beløb, som ikke er i overensstemmelse med din transaktionshistorik), kan vi gribe ind for at forhindre, at der foretages en betaling, som sandsynligvis er svigagtig.

Vi vil også vurdere din forbrugsadfærd og transaktionshistorik for at identificere, om du muligvis udviser en risiko for svig (f.eks. hvis en pludselig ændring i din forbrugs- og tilbagebetalingsadfærd tyder på, at du ikke har til hensigt at betale udestående beløb, som du skylder American Express). Dette kan betyde, at vi tager skridt til at mindske risikoen for os, herunder at afvise betalinger, du foretager med dit kort.

Vurdering af kreditrisici

Når du har et firmakort med individuel hæftelse, tager vi som led i håndteringen af vores samarbejde med dig flere faktorer i betragtning for at vurdere, om der er en kreditrisiko, eller om du er ved at komme i økonomiske vanskeligheder. Dette kan omfatte vurdering af aktiviteten på din konto, din betalingshistorik (f.eks. hvis du har overset forfaldne betalinger), oplysninger afgivet af dig på din ansøgningsformular (f.eks. din indkomst) og oplysninger modtaget af os fra kreditoplysningsbureauer og lignende institutioner (dvs. Experian). Vi bruger disse oplysninger til at afgøre, om vi skal foretage os noget i forhold til dit kort for at håndtere en eventuel kreditrisiko.

Vi tager en række faktorer i betragtning for at vurdere din kreditværdighed som led i vores vurdering af kreditrisiko, herunder oplysninger, der er afgivet som led i din ansøgning (f.eks. din indkomst og dine udgifter og oplysninger, vi får fra kreditoplysningsbureauer (dvs. Experian)). Vi bruger disse oplysninger til at beslutte, om vi vil tilbyde dig et kort, og i givet fald hvilket kreditmaksimum der skal gælde for kortet.

Disse vurderinger er baseret på oplysninger, som vi lovligt indhenter, såsom oplysninger, som du har angivet i din ansøgningsformular (herunder din selvangivne indkomst), din betalingshistorik hos American Express og oplysninger, som vi indhenter fra tredjeparter såsom Experian. Vi kigger også på digitale data (oplysninger om din enhed, browser eller mønstre i dine online-interaktioner med American Express) som en hjælp til at opdage svig. Disse metoder testes regelmæssigt for at sikre, at de vedbliver med at være retfærdige, effektive og upartiske.

Vores metoder til automatiske afgørelser testes regelmæssigt for at sikre, at de vedbliver med at være retfærdige, effektive og upartiske.

Hvis vi gør brug af automatiske afgørelser til at indgå eller opfylde en kontrakt med dig – som bemyndiget ved lov eller baseret på dit udtrykkelige samtykke – har du ret til at fremkomme med dit synspunkt, bestride den trufne afgørelse og anmode om menneskelig indgriben. Se afsnittet "Dine rettigheder" for at få flere oplysninger om dine rettigheder i forbindelse med automatisk afgørelse.

Vi deler kun dine Personoplysninger med andre, hvis det er tilladt ifølge lovgivningen, og hvis det sker til opfyldelse af et specifikt formål (som nærmere beskrevet nedenfor eller i tabellen ovenfor), herunder med følgende:

kreditoplysningsbureauer og lignende institutioner med henblik på at spørge om dine økonomiske forhold,

politi, tilsynsmyndigheder, domstole, statslige organer, skattemyndigheder og enhver anden tredjepart (for eksempel tredjeparter, der er angivet i en retskendelse) for at overholde retskendelser, juridiske eller lovmæssige krav, anmodninger om retshåndhævelse og/eller på anden måde i forbindelse med faktisk eller formodet svig eller strafbare handlinger – eller efterforskning af samme,

inkassobureauer og eksterne juridiske rådgivere for at inddrive gæld og opkrævninger i relation til din eller din virksomheds konto,

vores Tjenesteudbydere (inklusive deres underleverandører), der udfører tjenester for os og hjælper os med at administrere din konto og/eller drive vores virksomhed (dvs. enhver leverandør, tredjepart og/eller virksomhed, der leverer tjenester eller udfører virksomhedsaktiviteter på vores vegne såsom kommunikationstjenester, kontrol for svig, markedsføring, databehandling og outsourcet teknologi, service, annonceadministration, revisorer, konsulenter og professionelle rådgivere som f.eks. eksterne juridiske rådgivere og revisorer),

virksomheder eller andre linjer af produkter og tjenester i American Express-Koncernen. For eksempel hvis disse virksomheder leverer tjenester til os, og/eller hvis det er nødvendigt for os for at udføre vores forretningsaktiviteter på lovlig vis,

Samarbejdspartnere såsom parter, der accepterer American Express-kort som betaling for varer/tjenester købt af dig (dvs. forhandlere), banker eller andre betalingskortudstedere for at levere, tilbyde, tilpasse eller udvikle produkter og tjenester til dig samt behandle krav eller træffe beslutning herom. Vi deler ikke dine kontaktoplysninger med Samarbejdspartnere, så de selvstændigt kan markedsføre deres egne produkter eller tjenester over for dig uden dit samtykke. Vi kan dog sende dig tilbud på deres vegne med dit samtykke. Bemærk, at hvis du benytter dig af et tilbud fra en Samarbejdspartner og bliver deres kunde, kan de selvstændigt sende markedsføring og anden kommunikation til dig. I så fald skal du gennemgå deres databeskyttelseserklæring og informere dem særskilt, hvis du ikke ønsker at modtage fremtidig kommunikation fra dem,

enhver part, der er godkendt af dig, såsom tredjeparter til levering af open banking og relaterede tjenester på din anmodning, for eksempel hvis du ønsker at forbinde dine kontooplysninger til en anden platform eller at initiere betalinger fra andre konti,

vores loyalitetspartnere med henblik på at forbinde din eventuelle Medlemsfordelskonto (afhængigt af dit kortprodukt) med eventuelle partnere, der deltager i det til dit kort knyttede fordelsprogram,

din virksomhed (herunder programadministratoren) eller dens tilknyttede virksomheder, herunder disses agenter og databehandlere og rådgivere (såsom revisorer, advokater og andre professionelle rådgivere), som din virksomhed har bemyndiget – eller enhver anden person, som din virksomhed har fortalt os er bemyndiget – til at give instruktioner eller benytte kontoen, samt for at opfylde kontraktlige forpligtelser over for din virksomhed, eller

enhver person, til hvem vi overfører eller overdrager vores kontraktlige rettigheder.

Vi overfører dine Personoplysninger til organisationer og tilsynsmyndigheder i andre lande. Nogle af disse jurisdiktioner yder måske ikke samme grad af beskyttelse af Personoplysninger som det Europæiske Økonomiske Samarbejdsområde (EØS). Nogle lande har andre databeskyttelsesregler. Dette omfatter overførsler til lande uden for EØS, f.eks. til USA, hvor vores vigtigste operationelle datacentre er placeret. Vi foretager disse overførsler for at drive vores virksomhed, behandle transaktioner vedrørende udenlandske køb, administrere din konto og din virksomheds konto og for at levere vores produkter og tjenester til dig og din virksomhed.

Husk på, at uanset hvor vi behandler dine Personoplysninger, vil vi altid beskytte dem som beskrevet i vores databeskyttelseserklæringer og i overensstemmelse med gældende lovgivning. Når vi overfører dine Personoplysninger til visse lande uden for EØS, gælder følgende:

Hvis EU-Kommissionen har vedtaget en afgørelse om tilstrækkeligheden af beskyttelsesniveauet i det pågældende land (se listen over lande her), vil vores overførsel blive baseret på denne afgørelse, eller

Hvis vi overfører dine Personoplysninger til en tredjepart i USA, vil dette kunne ske på basis af denne tredjeparts certificering under dataoverførselsaftalen mellem EU og USA ("EU-US Data Privacy Framework").

I øvrige tilfælde er vi forpligtet til at stille en "fornøden garanti". Særligt gælder følgende:

Når vi deler Personoplysninger med andre virksomheder i American Express-Koncernen, som er beliggende uden for EØS, garanterer vores bindende virksomhedsregler et tilstrækkeligt beskyttelsesniveau. Reglerne kan ses her. Vores bindende virksomhedsregler sikrer beskyttelse af dine Personoplysninger ved at pålægge alle vore koncernselskaber at følge de samme regler, når de behandler dine Personoplysninger.

Når vi deler dine Personoplysninger med tredjeparter (eller American Express-selskaber, der ikke er omfattet af American Express' bindende virksomhedsregler) i lande uden for EØS, hvor EU-Kommissionen ikke har vedtaget en afgørelse om tilstrækkeligheden af beskyttelsesniveauet, indarbejder vi passende beskyttelsesforanstaltninger (herunder EU-Kommissionens standardkontraktbestemmelser) i aftalerne. Derudover vurderer vi, om det er nødvendigt med andre tekniske og organisatoriske foranstaltninger i forbindelse med disse overførsler.

Du kan kontakte os og bede om at få en kopi af disse kontraktlige beskyttelsesforanstaltninger, jf. afsnittet nedenfor om "Spørgsmål eller klager".

Vi gør brug af organisatoriske, administrative, tekniske og fysiske sikkerhedsforanstaltninger til at beskytte dine Personoplysninger og til at hjælpe med at sikre, at dine oplysninger behandles hurtigt, korrekt og fuldstændigt. Vi forlanger, at Tjenesteudbydere beskytter dine Personoplysninger og kun bruger dine Personoplysninger til de formål, vi specificerer.

Vi opbevarer kun dine Personoplysninger, så længe du er kunde hos os og vi har brug for at opfylde aftaleforholdet med dig og levere de produkter og tjenester, du har anmodet om. Når vores samarbejdsrelation med dig er afsluttet (f.eks. hvis din konto er lukket ned), opbevarer vi kun dine Personoplysninger i en periode, der er passende i betragtning af oplysningernes art og følsomhed samt vores formål med at fortsætte opbevaringen.

Opbevaringsperioderne varierer afhængig af årsagen til, at vi opbevarer dine Personoplysninger, samt afhængig af oplysningernes art og følsomhed. Som hovedregel opbevarer vi dine Personoplysninger, så længe du har et aftaleforhold med American Express. Vi opbevarer også nogle af Personoplysningerne, efter at dit aftaleforhold med os er ophørt, f.eks. for at kunne forsvare os mod juridiske krav eller for at overholde ufravigelige bogføringskrav.

Opbevaringsperioden afhænger af forskellige kriterier, herunder at vi skal kunne:

overholde eller dokumentere overholdelse af vores juridiske og lovmæssige krav (f.eks. love vedrørende hvidvaskning af penge),

forsvare retskrav eller anlægge søgsmål,

opbevare regnskabsmateriale til analyse- eller revisionsformål,

føre fortegnelser over dem, der ikke ønsker at modtage markedsføring fra os.

Når dine Personoplysninger ikke længere er nødvendige til ovennævnte formål, tilintetgør vi disse på en sikker måde. Du kan kontakte os for nærmere oplysninger om vores dataopbevaringspraksis – se afsnittet "Spørgsmål eller klager" nedenfor.

Vi opfordrer dig til regelmæssigt at kontrollere, at alle de Personoplysninger, vi har registreret, er korrekte og opdaterede. Hvis du mener, at nogle af de oplysninger, vi har om dig, er forkerte eller ufuldstændige, kan du bede os om at rette eller fjerne disse oplysninger fra vores fortegnelser. Vi anbefaler, at du logger ind på https://www.americanexpress.com/da-dk/ og opdaterer dine Personoplysninger. Hvis du foretrækker det, kan du kontakte os – se afsnittet "Spørgsmål eller klager". Alle oplysninger, der viser sig at være ukorrekte eller ufuldstændige, vil blive rettet med det samme.

Du har i relation til dine Personoplysninger ret til indsigt, opdatering, begrænsning af behandling, dataportabilitet, sletning eller indsigelse mod behandling heraf. Mere specifikt har du ret til:

At trække dit samtykke til vores brug af dine Personoplysninger tilbage, hvis vores behandling er baseret på dit samtykke.

Dette vil ikke påvirke lovligheden af den behandling, der allerede måtte være sket inden tilbagetrækningen af dit samtykke. Hvis du trækker dit samtykke tilbage, er der muligvis visse produkter eller tjenester, som vi ikke længere kan levere til dig. Hvis det er tilfældet, modtager du besked herom, når du trækker samtykket tilbage.

I visse tilfælde at anmode om begrænsning af behandlingen af dine Personoplysninger.

Du kan bede os om at begrænse behandlingen af dine Personoplysninger i følgende tilfælde:
- hvis du ønsker, at vi skal kontrollere rigtigheden af Personoplysningerne,
- hvis vores brug af Personoplysningerne er ulovlig, men du ikke ønsker, at vi sletter dem,
- hvis du ønsker, at vi opbevarer Personoplysningerne, selv om vi ikke længere har brug for dem, således at retskrav fortsat kan fastlægges, gøres gældende eller forsvares, eller
- hvis du har gjort indsigelse mod vores brug af dine Personoplysninger, men vi er nødt til at kontrollere, om vi har vægtige legitime grunde til en sådan brug.
I visse tilfælde at anmode om sletning af dine Personoplysninger.

Du kan således bede os om at slette eller fjerne Personoplysninger, hvis der ikke er nogen god grund til, at vi fortsat behandler disse. Du kan også bede os om at slette eller fjerne dine Personoplysninger, hvis du har fået medhold i en indsigelse mod vores behandling (se nedenfor), hvis vores behandling har været ulovlig, eller hvis vi har pligt til at slette dine Personoplysninger for at overholde gældende lovgivning. Bemærk dog, at vi af lovgivningsmæssige årsager ikke altid vil kunne efterkomme din anmodning, hvilket vi i givet fald vil informere dig om, når du fremsætter anmodningen.

At anmode om en menneskelig gennemgang af automatiske afgørelser, der påvirker dine juridiske eller kontraktmæssige rettigheder eller har en tilsvarende betydelig indvirkning.

Under visse omstændigheder har du ret til at anmode om gennemgang af en automatisk afgørelse, til at fremkomme med dine synspunkter og til at bestride afgørelsen. Dette gælder alene for fuldautomatiske afgørelser og således ikke, hvis der allerede er modtaget input fra andre som led i afgørelsesprocessen.

At anmode om overførsel af dine Personoplysninger til dig selv eller til en tredjepart.

Vi vil i så fald til dig eller (hvis det er teknisk muligt) til en af dig anvist tredjepart udlevere dine Personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format. Bemærk, at denne rettighed kun gælder for behandlingsaktiviteter, der foretages ved brug af automatiske metoder, som du oprindeligt har givet os samtykke til at bruge, eller som vi har brugt med henblik på at opfylde en kontrakt med dig.

At anmode om en kopi af de Personoplysninger, vi har om dig (ofte omtalt som "den registreredes anmodning om indsigt" eller en "indsigtsanmodning").

Du kan således få en kopi af de Personoplysninger, vi har om dig, og kontrollere, om vores behandling er lovlig.

At fastsætte retningslinjer for opbevaring, sletning og videregivelse af Personoplysninger om en afdød person i overensstemmelse med gældende lovgivning.

Med forbehold for gældende lovgivning kan du fastsætte retningslinjer for dine Personoplysninger efter din død. I denne forbindelse kan personer, som den afdøde udtrykkeligt har valgt, eller – hvis der er tale om mindreårige eller personer med et handicap – værgen anmode om indsigt i eller berigtigelse af den afdødes Personoplysninger.

Du kan også gøre indsigelse mod behandlingen af dine Personoplysninger:

på baggrund af din særlige situation, hvor retsgrundlaget er legitime interesser. I nogle tilfælde vil vi kunne påvise, at vi har vægtige legitime grunde til at behandle dine Personoplysninger, som går forud for dine rettigheder og frihedsrettigheder. Hvis det er tilfældet, modtager du besked herom, og

hvis dine Personoplysninger behandles til direkte markedsføringsformål.

Hvis vi modtager en anmodning fra dig, vil vi besvare den hurtigst muligt og senest inden for en kalendermåned, dog med følgende forbehold: Hvis vi ikke kan overholde fristen på grund af karakteren af eller omstændighederne omkring din anmodning (komplekse anmodninger), kan vi forlænge fristen med op til to måneder. I så fald sender vi dig en e-mail eller et brev med en beskrivelse af årsagen til forsinkelsen.

Hvis du har spørgsmål til vores behandling af dine Personoplysninger, kan du kontakte os – se afsnittet "Spørgsmål eller klager".

Du kan vælge, hvordan du gerne vil modtage markedsføringskommunikation, herunder direkte markedsføring – dvs. om vi skal sende den til dig pr. post, e-mail, SMS og/eller telefon. Se ovenstående afsnit om vores lovlige grunde til at bruge dine oplysninger til at sende dig markedsføringskommunikation. De lovlige grunde til at sende direkte markedsføringskommunikation til dig vil variere afhængigt af en række faktorer, herunder den anvendte markedsføringskanal (f.eks. SMS, e-mail, telefon), hvorvidt vi har en eksisterende relation til dig, eller om du er en individuel kunde eller en erhvervskunde.

Hvis du efter at have indstillet dine præferencer ønsker at fravælge markedsføringskommunikation, anbefaler vi, at du logger ind på https://www.americanexpress.com/da-dk/ og opdaterer dine privatlivspræferencer. Hvis du foretrækker det, kan du også kontakte os – se afsnittet nedenfor om "Spørgsmål eller klager". Hvis du vælger ikke at modtage markedsføringskommunikation fra os, respekterer vi dit valg.

Vær opmærksom på, at hvis du vælger ikke at modtage markedsføringskommunikation, kan dette have indflydelse på visse tilbud, der er knyttet til de af dig valgte produkter eller tjenester.

Vi vil stadig kommunikere med dig i forbindelse med servicering af din konto, opfyldelse af dine anmodninger eller administration af eventuelle kampagner eller programmer, som du har valgt at deltage i. Denne kommunikation er nødvendig for at kunne levere den service, du forventer at modtage fra os, og du kan ikke fravælge at modtage den.

Hvis du har spørgsmål til denne Databeskyttelseserklæring eller om hvordan dine oplysninger håndteres, eller hvis du ønsker at indgive en klage eller udøve dine rettigheder, kan du ringe til os gratis på det telefonnummer, der er angivet på vores websted under "Kontakt os". Du kan også kontakte vores databeskyttelsesrådgiver på DPO-Europe@aexp.com. Du kan endvidere skrive til American Express Europe S.A., Avenida Partenon 12-14. 28042 Madrid.

Du kan også kontakte Datatilsynet på www.datatilsynet.dk eller myndigheden i den EU-medlemsstat, hvor du bor, arbejder, eller hvor der kan være sket en overtrædelse. Hvis din anmodning ikke bliver besvaret på tilfredsstillende vis, kan du også indbringe sagen for retten.