Declaración de Privacidad de Titulares de Tarjetas Corporativas
Fecha de entrada en vigor: 29/05/2025
Declaración de Privacidad de Titulares de Tarjetas Corporativas
¿Qué es este documento?
American Express Europe, S.A. ("American Express") se compromete a proteger su privacidad. Para conocer nuestros datos de contacto y los de nuestro Delegado de Protección de Datos, consulte la sección "Consultas o Reclamaciones".
En esta Declaración de Privacidad de Titulares de Tarjetas Corporativas describimos cómo American Express, en su calidad de responsable del tratamiento, recopila, utiliza, comparte y conserva sus Datos Personales de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (Reglamento General de Protección de Datos) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, cuando utiliza nuestros productos o servicios vinculados a nuestras tarjetas corporativas (esto es, Tarjeta Corporativa, Tarjeta de Reuniones Corporativa, Tarjeta de Gastos de Empresa, Tarjeta de Viaje, Tarjeta B2B o cualquier otra tarjeta corporativa) y también le explicamos los derechos y opciones que tiene a su disposición. Esta Declaración de Privacidad de Titulares de Tarjetas Corporativas incluye detalles específicos sobre cómo utilizamos la información vinculada a su tarjeta corporativa y los servicios relacionados.
Si interactúa con nosotros en línea, existe una Declaración de Privacidad Online independiente que describe cómo recopilamos, utilizamos, compartimos y conservamos sus Datos Personales en ese contexto. No es específica de nuestros productos o servicios. Se aplica a los Datos Personales recogidos en línea a través de nuestros sitios web y aplicaciones móviles, así como en relación con servicios en los cuales nos apoyamos en terceros, como proveedores de redes sociales y Socios Comerciales, o cuando usted interactúa o se comunica con nosotros (por ejemplo, por teléfono).
Por lo tanto, le pedimos que también dedique algún tiempo a revisar la Declaración de Privacidad Online. Si en alguna ocasión no está seguro de qué declaración de privacidad se aplica a una actividad concreta, recuerde que esta Declaración de Privacidad de Titulares de Tarjetas Corporativas prevalecerá sobre la Declaración de Privacidad Online y se aplicará en la medida en que la actividad esté relacionada con el tratamiento de Datos Personales vinculados a su tarjeta corporativa. En otras palabras, en lo que respecta a la interacción entre esta Declaración de Privacidad de Titulares de Tarjetas Corporativas y la Declaración de Privacidad Online, tenga en cuenta que ambas se le aplicarán cuando utilice cualquier servicio digital relacionado con su tarjeta corporativa. La Declaración de Privacidad de Titulares de Tarjetas Corporativas regula el uso general de sus Datos Personales en relación con su tarjeta corporativa y los servicios relacionados por parte de American Express, mientras que la Declaración de Privacidad Online complementa la Declaración de Privacidad de Titulares de Tarjetas Corporativas en lo que respecta al uso de sus Datos Personales en relación con su uso de los servicios digitales relacionados con su tarjeta corporativa por parte de American Express.
De vez en cuando, podemos modificar nuestra Declaración de Privacidad de Titulares de Tarjetas Corporativas. Si se trata de un cambio sustancial, tendremos que comunicárselo. Lo haremos poniéndonos en contacto con usted por escrito (para pedirle que lea la versión actualizada, por ejemplo, por correo postal o electrónico), indicándolo claramente en su extracto mensual, o informándole de que se ha actualizado cuando visite nuestro sitio web, www.americanexpress.com/es-es/.
Esta versión se actualizó por última vez en la fecha arriba indicada.
Esta Declaración de Privacidad de Titulares de Tarjetas Corporativas se proporciona en un formato por capas, de modo que si accede a la declaración de privacidad en línea, puede hacer clic en las áreas específicas que se indican a continuación:
Los Datos Personales son cualquier información relativa a usted como persona física identificada o identificable, como su nombre, direcciones, número de teléfono y dirección de correo electrónico y otra información específica sobre usted, como datos demográficos, nacionalidad, datos de empleo y/o información sobre transacciones. Si no nos proporciona los Datos Personales que le indiquemos que son obligatorios (por ejemplo, si necesitamos recopilar Datos Personales por ley o si es necesario para celebrar un contrato con usted), es posible que no podamos ofrecerle nuestros productos y servicios de tarjetas corporativas. Le notificaremos cuando este sea el caso.
Recopilamos y tratamos varias categorías de Datos Personales sobre usted a lo largo de su relación con nosotros como titular de tarjeta corporativa, y más allá de dicha relación, con sujeción a los periodos de conservación adecuados que se explican más adelante. El tipo de información que recopilemos dependerá del fin con el que tratemos sus Datos Personales. Consulte la sección “Uso de Datos Personales” para obtener más información sobre estos fines. Sólo recopilaremos los Datos Personales que sean necesarios para nuestro negocio o para cumplir con nuestras obligaciones legales. Los Datos Personales pueden incluir:
- sus datos identificativos, incluidos nombre y dirección, fecha y lugar de nacimiento, nacionalidad y datos de contacto
- información financiera, como su número de cuenta bancaria, números de tarjeta, fecha de caducidad y criptograma de la tarjeta, y detalles de sus transacciones (por ejemplo, pagos que realiza y recibe)
- información sobre su función o puesto en su compañía
- información sobre sus preferencias (por ejemplo, sus preferencias de marketing y las ofertas que canjea a través de sus puntos Membership Rewards)
- información sobre su historial financiero y crediticio, incluidos justificantes de ingresos, datos laborales, gastos e historial de créditos y préstamos cuando tenga una tarjeta corporativa de responsabilidad individual o conjunta
- en casos limitados en que la legislación lo autorice, información sobre condenas e infracciones penales
Recopilamos sus Datos Personales directamente de usted, a través de los siguientes medios:
- de su formulario de solicitud de una cuenta de tarjeta;
- a través de sus comunicaciones con nosotros y la forma en la que utiliza su cuenta (como la información facilitada durante las llamadas de servicio);
- cualquier estudio (por ejemplo, un estudio estadístico o de mercado), encuesta o concurso en el que participe o al que responda, o cualquier oferta de marketing en la que se registre; y
- a través de otra información que nos facilite directamente.
También recopilamos sus Datos Personales a través de distintas fuentes en función del producto o servicio que solicite o utilice, como, por ejemplo:
- cuando utiliza su tarjeta corporativa para realizar transacciones con establecimientos, operadores de cajeros automáticos, utilizar servicios de conserjería o reservar viajes);
- de registros o bases de datos de acceso público (por ejemplo, cuando tenga una tarjeta corporativa de responsabilidad individual o conjunta, del Servicio Central de Información de Riesgos (el SCIRBE), de sistemas de información crediticia, del Registro Mercantil y de la base de datos de la Seguridad Social si usted lo autoriza);
- los formularios relacionados con prestaciones o beneficios, seguros, viajes u otros programas corporativos en los que usted o su compañía estén inscritos;
- terceros, tales como:
- Socios Comerciales. Se trata de terceros con los que mantenemos relaciones comerciales o contractuales , como socios de co-brand, distribución o socios de Membership Rewards, proveedores de servicios de seguros y alquiler de vehículos, o establecimientos que aceptan tarjetas American Express como pago por los bienes o servicios que ofrecen;
- Proveedores de banca abierta. Información que recibimos de proveedores de banca abierta que usted (o un tercero debidamente autorizado en su nombre) ha autorizado. Los proveedores de banca abierta prestan servicios de iniciación de pagos o de información de cuentas (por ejemplo, usted puede autorizar a los proveedores de banca abierta a recopilar información sobre cuentas de su banco, que posteriormente se comparte con American Express con el fin de completar nuestras verificaciones de suscripción para emitirle una tarjeta).
Además, también recopilamos datos digitales, como su dirección IP u otra información sobre sus interacciones en línea, como se describe en la Declaración de privacidad Online.
A veces tratamos los Datos Personales de forma que ya no identifiquen a ningún individuo. Una vez tratados de esta manera, nos referimos a ellos como información agregada y anonimizada. Tratamos Datos Personales para agregarlos y anonimizarlos para:
- analizar tendencias entre grupos de personas, como los titulares de tarjetas;
- crear informes de análisis de negocio o estadísticos; y/o
- mejorar nuestra publicidad y nuestro negocio.
A veces compartimos información agregada y anonimizada con Socios Comerciales u otros terceros de confianza, con motivo de alguno(s) de los fines mencionados anteriormente.
Utilizamos sus Datos Personales por sí solos o combinados con otra información (por ejemplo, cuando utiliza cualquiera de nuestros servicios digitales relacionados con su tarjeta corporativa). En virtud de la legislación de protección de datos, necesitamos una "base legal" para tratar sus Datos Personales, que puede ser alguna de las siguientes: (i) cuando sea necesario para la ejecución de un contrato con usted o para tomar medidas a petición suya antes de celebrar un contrato con usted; (ii) cuando sea necesario para alcanzar nuestros intereses legítimos, como prevenir el fraude y/o mejorar nuestros productos o servicios; (iii) cuando hayamos obtenido su consentimiento, como, por ejemplo, para fines de marketing cuando usted opte por recibir marketing nuestro; o (iv) para el cumplimiento de obligaciones legales cuando estemos obligados por ley a tratar sus Datos Personales, como, por ejemplo, para llevar a cabo el proceso de diligencia debida que se exige a las instituciones financieras antes de aprobar cuentas de tarjetas.
En la tabla siguiente se indica para qué utilizamos sus Datos Personales y nuestra base legal para hacerlo. Tenga en cuenta que consideramos y sopesamos el impacto potencial sobre usted y sus derechos antes de tratar sus Datos Personales para alcanzar nuestros intereses legítimos. El interés legítimo invocado en cada caso también se expone en la tabla siguiente.
Tenga en cuenta que podemos tratar sus Datos Personales conforme a más de una base legal, dependiendo del fin específico para el que estemos utilizando sus Datos Personales. Póngase en contacto con nosotros si necesita información detallada sobre la base legal específica en la que nos basamos para tratar sus Datos Personales cuando se haya establecido más de una base en la tabla siguiente.
| Para qué utilizamos su información | Base legal para utilizar sus Datos Personales |
| Para tramitar solicitudes de nuestros productos de tarjetas corporativas, incluida la toma de decisiones sobre la aprobación de su solicitud, que en ocasiones son automatizadas e implican la elaboración de perfiles. Consulte la sección "Toma de Decisiones Automatizada" de esta Declaración de Privacidad de Titulares de Tarjetas Corporativas para obtener más información. |
|
| Para mantener registros de las solicitudes rechazadas de nuestros productos y servicios con fines de auditoría, análisis, control de calidad y elaboración de informes. |
|
| Para cumplir con nuestras obligaciones regulatorias al revisar su solicitud de tarjeta corporativa (por ejemplo, realizar el proceso de diligencia debida sobre usted antes de aprobar su solicitud). Esto a veces implica la toma de decisiones automatizada y la elaboración de perfiles. Consulte la sección "Toma de Decisiones Automatizada" de esta Declaración de Privacidad de Titulares de Tarjetas Corporativas para obtener más información. |
|
| Para administrar y gestionar su cuenta y prestarle nuestros servicios a usted y/o a su compañía, así como procesar, aprobar y completar transacciones individuales. |
|
| Para gestionar cualquier prestación o programa de beneficios, seguros, viajes u otros programas corporativos en los que usted o su compañía estén inscritos. Ello significa que transferiremos Datos Personales a nuestros socios en materia de seguros si los programas de seguros proporcionados junto con nuestros productos y servicios son proporcionados por estos terceros. |
|
| Para prestarle a usted y a su compañía los servicios basados en localización que haya solicitado (en su caso). |
|
| Para comunicarnos con usted a través de correo electrónico, SMS o cualquier otro método electrónico, por correo postal y/o por teléfono acerca de sus cuentas, productos y servicios con fines legales, regulatorios o de servicio (por ejemplo, para informarle acerca de funciones asociadas a sus productos o servicios). |
|
| Para prestarle un servicio más adecuado y/o proteger sus intereses mediante la realización de ajustes razonables, tales como enviarle o facilitarle información en un formato apropiado (por ejemplo, si tiene una discapacidad visual). |
|
| Al interactuar con algunos de nuestros Socios Comerciales disponibles en el programa de beneficios de su tarjeta, para conectarle a su cuenta Membership Rewards (cuando este suscrito y resulte aplicable) y, en función del producto de su tarjeta, permitirle utilizar puntos Membership Rewards para pagar productos o servicios con un Socio Comercial. |
|
| Para llevar a cabo comprobaciones con el fin de mantener la seguridad de su cuenta y sus Datos Personales, detectar y prevenir el fraude o la actividad delictiva (incluida la revisión y aprobación de transacciones individuales) y comprobar su identidad antes de prestarle servicios (incluido mediante la realización y la supervisión de procesos de "conozca a su cliente"). |
|
| Para responder a las preguntas que nos plantee, atender sus solicitudes (servicio de atención al cliente) y gestionar y tramitar las posibles reclamaciones que interponga. |
|
| Para proteger nuestros intereses comerciales, recuperar deudas y ejercer otros derechos que tengamos en virtud de cualquier contrato con usted o su compañía. |
|
| Para gestionar fusiones, adquisiciones, ventas de activos empresariales y, en general, la gestión de operaciones corporativas extraordinarias. |
|
| Para establecer, ejercer o defender derechos o en el marco de reclamaciones legales y asistir en la resolución de conflictos. |
|
| Para desarrollar y mejorar nuestros productos y servicios, incluso con el fin de comprender mejor a nuestros clientes, sus necesidades, preferencias y comportamientos basándonos en las preferencias que usted seleccione al interactuar con nuestros productos y servicios de tarjetas corporativas. De este modo, le colocaremos en grupos de clientes similares para ofrecerle productos o servicios que puedan ser más adecuados para usted o adaptarse a sus preferencias, trataremos de evaluar y analizar si nuestros anuncios, promociones y ofertas son eficaces. |
|
| Para analizar la forma en que nuestros titulares de tarjetas corporativas utilizan nuestros productos y servicios de tarjetas corporativas para crear informes que permitan a nuestros clientes corporativos desarrollar y mantener transacciones y políticas y procedimientos de viaje eficientes. |
|
| Para ayudarnos a comprender mejor sus circunstancias financieras y su comportamiento, de modo que podamos tomar decisiones sobre cómo gestionar sus cuentas existentes y qué otros productos o servicios podemos ofrecerle. |
|
| Para comprobar que hemos seguido sus instrucciones correctamente, para desarrollar y mejorar nuestros servicios y para fines de formación y calidad. |
|
| Para grabar, transcribir y supervisar las llamadas con los siguientes fines: formación, calidad, cumplimiento, prevención del fraude y tramitación de reclamaciones. |
|
Para ofrecerle servicios de banca abierta (para obtener más información, consulte la sección "Banca Abierta u Open Banking"). |
|
| Con el fin de realizar pruebas y comprobaciones (para garantizar la seguridad y cuando actualizamos nuestros sistemas), gestionar la administración del sitio web, dar soporte y facilitar desarrollo del sistema de tecnología de la información y para salvaguardar la seguridad de sus Datos Personales. |
|
| Para desarrollar y perfeccionar nuestras políticas, modelos y procedimientos sobre solicitudes y cuentas de clientes, basándonos en la información contenida en su solicitud o relativa a su solvencia (incluida cualquier información facilitada por terceros, como el Banco de España), riesgo de fraude e historial de cuentas. |
|
| Para contar con información sobre nuestras prácticas de cobro y compartir información con el Banco de España (por ejemplo, para informar de los riesgos que usted mantiene con nosotros en la medida en que tenga una tarjeta corporativa de responsabilidad conjunta o individual). |
|
| Para llevar a cabo estudios y análisis, lo que incluye permitirle dar su opinión mediante la calificación y revisión de nuestros productos y servicios y los de los establecimientos que actúan como nuestros Socios Comerciales, y para producir análisis de datos, estudios estadísticos e informes de forma agregada. |
|
| Para anonimizar Datos Personales y producir información agregada y anonimizada que se compartirá con Socios Comerciales u otros terceros de confianza para analizar tendencias entre grupos de personas, como los titulares de tarjetas corporativas, crear perspectivas comerciales o informes de estudios estadísticos, y/o mejorar nuestra publicidad y nuestro negocio y el de nuestros Socios Comerciales. |
|
| Para elaborar informes y estadísticas que permitan a su compañía mantener una política eficaz de administración y contratación (esto también puede incluir información sobre deudas pendientes). |
|
| Para responder a las consultas de organismos reguladores, fuerzas de seguridad y otras autoridades y/o para cooperar con ellos. |
|
| Para promocionar productos y servicios en los que pensamos que estará interesado basándonos en su relación con nosotros (por correo electrónico, SMS, otros medios electrónicos o teléfono (por ejemplo, si nos llama)). |
|
| Para publicitar, comercializar y enviarle promociones y ofertas sobre productos y servicios para o del Grupo American Express (es decir, cualquier filial, entidad vinculada, joint venture y cualquier entidad que sea propiedad o esté relacionada con nuestra entidad matriz) y nuestros Socios Comerciales, incluida la presentación de contenido personalizado y adaptado a sus preferencias e intereses seleccionados, e incluida la publicidad dirigida a través de múltiples dispositivos o la presentación de ofertas en su entorno de área de cliente como titular de una cuenta de tarjeta (Manage Your Card Account o MYCA). |
|
| Para compartir sus Datos Personales con otras entidades del Grupo American Express para que puedan prestarnos servicios de back office y ayudarnos en el cumplimiento de nuestras obligaciones regulatorias (por ejemplo, realización y la supervisión de procesos de "conozca a su cliente"). |
|
Algunos de los Datos Personales que recopilamos son de naturaleza más sensible (también conocidos como categorías especiales de Datos Personales). Siempre recopilaremos estos datos de conformidad con la legislación aplicable. En particular, podemos tratar Datos Personales sensibles relativos a su salud (para poder prestarle un servicio más adecuado). La siguiente tabla explica para qué utilizamos sus Datos Personales sensibles y la base legal para hacerlo.
| Para qué utilizamos sus Datos Personales Sensibles | La base legal para hacerlo y la condición que permite el tratamiento |
| Para cumplir con las leyes y normativas pertinentes y cooperar con los organismos reguladores, las fuerzas de seguridad y cualquier otra autoridad (por ejemplo, en relación al tratamiento de datos sobre condenas e infracciones penales para cumplir una orden o citación judicial). |
|
| Datos sobre condenas e infracciones penales con el fin de recopilar pruebas e investigar sobre un presunto delito para interponer, ejercitar acciones o defender los derechos legales de American Express. |
|
| Podemos utilizar la información que nos ha facilitado sobre sus circunstancias personales (incluida la información médica y sanitaria) para algunos de los fines expuestos en la tabla anterior. Por ejemplo, para poder prestarle un servicio más adecuado y realizar ajustes razonables (por ejemplo, si tiene una discapacidad). |
|
Cuando utilice servicios de banca abierta (cuando estén disponibles), trataremos sus Datos Personales para permitir actividades como:
- nuestros procesos de solicitud de tarjetas y/o líneas de crédito, con fines de comprobación y verificación de ingresos y prevención del fraude; o
- (en su caso) atender una solicitud formulada en su nombre por (i) un proveedor de servicios de información de cuentas, cuando le proporcione información consolidada sobre la cuenta o cuentas que mantiene en uno o varios bancos o entidades de pago, o (ii) un proveedor de servicios de iniciación de pagos, cuando inicie un pago para pagar a un establecimiento en su nombre.
En este contexto, trataremos sus Datos Personales para los fines arriba indicados como se describe en la sección "Uso de Datos Personales".
Utilizamos procesos totalmente automatizados para ayudarnos a tomar determinadas decisiones sobre usted, incluida la evaluación de algunos atributos suyos para prestarle nuestros servicios. Esto también implica la elaboración de perfiles (por ejemplo, perfiles de crédito y de riesgo de fraude). Esto significa que utilizaremos software y/o inteligencia artificial para evaluar automáticamente sus circunstancias personales con el fin de identificar o predecir riesgos o determinados resultados. Por ejemplo, utilizamos procesos automatizados para tomar decisiones sobre usted en relación con lo siguiente:
- detectar, supervisar y gestionar el fraude; y
- evaluar los riesgos crediticios, por ejemplo, para comprobar si cumple nuestros criterios de elegibilidad y decidir si podemos emitirle una tarjeta, o concederle un crédito cuando tenga una tarjeta corporativa de responsabilidad individual o conjunta.
Esto se conoce como "toma de decisiones automatizada". Algunas de esas decisiones se toman únicamente por medios automatizados tienen efectos jurídicos o efectos similares, como explicamos más adelante. No obstante, sólo realizaremos dicho tratamiento si es:
- necesario para celebrar o ejecutar un contrato entre usted y American Express. Por ejemplo, podemos decidir que algunos de nuestros productos y/o servicios pueden no ser adecuados para usted, basándonos en su historial crediticio y si no cumple nuestros criterios de elegibilidad;
- autorizado por una ley a la que American Express esté sujeta y que además establezca medidas adecuadas para salvaguardar sus derechos y libertades e intereses legítimos (por ejemplo, para prevenir el fraude); o bien
- realizado sobre la base de su consentimiento explícito a dicho tratamiento.
Cómo se toman decisiones en los procesos automatizados
Procesos de solicitud
Tenemos en cuenta varios factores a la hora de aprobar o rechazar una solicitud de una de nuestras tarjetas corporativas, entre ellos la información facilitada en su formulario de solicitud, sus ingresos y sus gastos. Utilizaremos esta información para determinar la probabilidad de que usted (en caso de aprobarse su solicitud) incumpla el pago de su cuenta en un plazo determinado. Con el fin de gestionar nuestro riesgo crediticio, podemos rechazar su solicitud si consideramos que existe una alta probabilidad de que incurra en impago durante este periodo. Si su solicitud es aprobada, también utilizaremos esta información para determinar su límite de crédito.
Fraude
Evaluaremos los pagos realizados desde y a su cuenta para identificar cualquier pago que sea inusual. Por ejemplo, si hay un pago que usted no realizaría habitualmente (como un pago de una suma importante, que no se ajusta a su historial de transacciones), podremos tomar medidas para impedir que realicemos un pago que probablemente sea fraudulento.
También evaluaremos su comportamiento de gasto y su historial de transacciones para identificar si es probable que constituya un riesgo de fraude (por ejemplo, si un cambio repentino en su comportamiento de gasto y reembolso sugiere que no tiene intención de pagar los saldos pendientes adeudados a American Express). Esto puede dar lugar a que tomemos medidas para mitigar el riesgo para nosotros, incluida la denegación de cargos que usted haga con su tarjeta.
Evaluación de los riesgos crediticios
Cuando usted tiene una tarjeta corporativa de responsabilidad individual o conjunta, como parte de la gestión de nuestra relación con usted, tenemos en cuenta varios factores para evaluar si existe un riesgo crediticio, o si usted está teniendo dificultades financieras. Esto puede incluir la evaluación de la actividad en su cuenta, su historial de pagos (por ejemplo, si ha incumplido pagos vencidos y exigibles), la información que nos proporcionó en su formulario de solicitud (por ejemplo, sus ingresos) y la información que obtenemos del Banco de España y de sistemas de información crediticia. Utilizaremos esta información para decidir si tomamos alguna medida en relación con su tarjeta para gestionar cualquier riesgo crediticio. Esto puede implicar que reduzcamos su línea de crédito si consideramos razonablemente que es probable que incumpla sus pagos en el futuro.
Nuestros métodos automatizados de toma de decisiones se prueban periódicamente para garantizar que siguen siendo justos, eficaces y que no presentan sesgos.
Cuando utilicemos la toma de decisiones automatizada para celebrar o ejecutar un contrato con usted, según lo autorice la legislación o sobre la base de su consentimiento explícito, tiene derecho a expresar su punto de vista, impugnar la decisión tomada y solicitar intervención humana. Consulte la sección "Sus Derechos" para obtener más información sobre sus derechos relacionados con la toma de decisiones automatizada.
Sólo compartiremos sus Datos Personales con terceros cuando nos sea lícito hacerlo y para un fin específico (según lo establecido en las tablas anteriores o a continuación), incluido con:
- el Banco de España y sistemas de información crediticia para preguntar acerca de sus circunstancias financieras, y para informar de los riesgos financieros y, en su caso, deudas, que mantiene con nosotros (para obtener más información, consulte la sección "El Banco de España y la Prevención del Fraude" más adelante);
- la policía, los organismos reguladores, los tribunales, los organismos gubernamentales, las autoridades fiscales y cualquier otro tercero (por ejemplo, los terceros especificados en una orden judicial) para cumplir con órdenes legales, requisitos legales o regulatorios, solicitudes de las fuerzas de seguridad y/o de otro tipo en relación con el fraude real o sospecha de fraude o actividades delictivas, o la investigación de los mismos, así como con las investigaciones regulatorias, y para proteger los derechos de American Express o de otros;
- agencias de cobro y asesores jurídicos externos para cobrar deudas y cargos en su cuenta o en la de su compañía;
- nuestros Proveedores de Servicios (incluidos sus subcontratistas) que prestan servicios por nuestra cuenta y nos ayudan a gestionar su cuenta y/o a operar nuestro negocio (es decir, cualquier proveedor, tercero y/o compañía que preste servicios o realice operaciones comerciales en nuestro nombre, como servicios de comunicaciones, comprobaciones de fraude, marketing, tratamiento de datos y tecnología subcontratados, servicios, gestión de anuncios, auditores, consultores y asesores profesionales, como asesores jurídicos y contables externos);
- compañías u otras líneas de productos y servicios dentro del Grupo American Express. Por ejemplo, cuando dichas compañías nos presten servicios y/o cuando es necesario para que podamos llevar a cabo legalmente nuestras actividades comerciales;
- Socios Comerciales, como las entidades que aceptan tarjetas de la marca American Express para el pago de bienes/servicios adquiridos por usted (es decir, los establecimientos), socios de distribución, bancos u otros emisores de tarjetas de pago para proporcionarle, entregarle, ofrecerle, personalizar o desarrollar productos y servicios, y atender o resolver reclamaciones. No compartiremos su información de contacto con Socios Comerciales para que promocionen independientemente sus propios productos o servicios con usted sin su consentimiento. Sin embargo, podemos enviarle ofertas sobre sus productos o servicios. Tenga en cuenta que, si aprovecha una oferta de un Socio Comercial y se convierte en su cliente, éste podrá enviarle comunicaciones de forma independiente. En este caso, deberá revisar su declaración de privacidad e informarle por separado si desea rechazar la recepción de futuras comunicaciones por su parte;
- proveedores de productos o servicios de seguros incluidos en el programa de su tarjeta corporativa y que pueden estar a su disposición como un beneficio de la tarjeta;
- cualquier tercero autorizado por usted o su compañía, tales como cualquier proveedor de servicios de banca abierta o de pago o proveedor de servicios que preste sus servicios a su compañía y esté autorizado por ella para permitir transacciones y facturación, o terceros que prestan servicios de banca;
- nuestros socios de fidelización para conectarle a su cuenta Membership Rewards (cuando esté suscrito y resulte aplicable) y, en función del producto de su tarjeta corporativa, con cualquier socio disponible en el programa de beneficios de su tarjeta;
- su compañía (incluido el administrador del programa) o sus compañías vinculadas, incluidos sus agentes y encargados y asesores (como contables, abogados y otros asesores profesionales) que su compañía haya autorizado, o cualquier otra persona que su compañía nos haya comunicado que está autorizada a dar instrucciones o utilizar la cuenta, así como para cumplir obligaciones contractuales con su compañía; o bien
- cualquier persona a la que transfiramos o cedamos nuestros derechos contractuales.
Cuando tenga una tarjeta corporativa de responsabilidad individual o conjunta intercambiaremos sus Datos Personales como parte del proceso de diligencia debida realizada sobre usted como cliente y para prevenir conductas fraudulentas o contrarias a sanciones internacionales y cumplir con la normativa contra el blanqueo de capitales, financiación del terrorismo y fraude fiscal con:
- Sistemas de información crediticia, en caso de incumplimiento de sus obligaciones crediticias, financieras o monetarias, tales como BADEXCUG (Experian Bureau de Crédito, S.A., Apartado de Correos 1.188, 28108, Alcobendas (Madrid) y correo electrónico badexcug@experian.com). American Express y Experian Bureau de Crédito, S.A. realizan en régimen de corresponsabilidad el tratamiento de los datos de los deudores comunicados al fichero BADEXCUG por American Express.
- Agencias de Prevención del Fraude, tales como el Fichero CONFIRMA). Cotejamos los datos personales que usted nos facilita en el marco de una solicitud de contratación con aquellos de solicitudes y operaciones registradas en el Fichero CONFIRMA, con la finalidad de valorar la probabilidad de fraude de la solicitud. Este tratamiento lo realizamos con base en nuestro interés legítimo de prevención del fraude. Los datos relativos a su solicitud se conservarán en el Fichero CONFIRMA por un periodo máximo de dos años. El Fichero CONFIRMA es responsabilidad de las entidades adheridas al mismo, puede acceder al listado completo de las mismas en el siguiente enlace: www.confirmasistemas.es. Usted podrá ejercitar sus derechos de protección de datos en relación con el Fichero CONFIRMA mediante correo electrónico a dpo@confirmasistemas.es.
- La Central de Información de Riesgos del Banco de España (la "SCIRBE"), a la que comunicaremos todos los riesgos financieros que pueda mantener con nosotros en la medida en que tenga una tarjeta corporativa de responsabilidad conjunta o individual.
Podemos obtener Datos Personales sobre usted de las Agencias de Prevención del Fraude y sistemas de información crediticia, incluido, en su caso, los de su unidad familiar, y de cualquier empresa en la que participe (incluidos los datos de sus consejeros o socios en la empresa). También podemos solicitar al SCIRBE la información que conste respecto a todos los antecedentes, riesgos y créditos que figuren a su nombre, con el fin de determinar su solvencia financiera en la medida en que tenga una tarjeta corporativa de responsabilidad conjunta o individual
Cuando envía su solicitud
Pedimos confirmación a las Agencias de Prevención del Fraude y sistemas de información crediticia para verificar que no se ha notificado ningún incidente de pago en su contra.
Durante la vigencia de su cuenta
Seguiremos realizando búsquedas en los registros del Banco de España y de las Agencias de Prevención del Fraude y sistemas de información crediticia (incluido SCIRBE) para proporcionar asistencia en la gestión de su cuenta, lo que incluirá consultar los registros asociados de sus socios financieros. Estas búsquedas no serán visualizadas ni utilizadas por otras organizaciones para evaluar su capacidad para obtener créditos. También llevaremos a cabo otras comprobaciones de crédito mientras adeude dinero en su cuenta.
Comunicaremos al Banco de España los riesgos financieros que usted mantiene con nosotros. El Banco de España registrará esta información en el SCIRBE y podrá compartirla con otras organizaciones con el fin de evaluar sus solicitudes, y las solicitudes de cualquier otra parte que tenga una relación financiera con usted, de crédito u otros servicios, para otros fines de gestión de riesgos y para prevenir el fraude y localizar a los deudores. Los registros intercambiados con el Banco de España permanecen archivados durante 5 años como máximo, a menos que usted los cierre y liquide antes.
Analizaremos sus Datos Personales para proporcionar asistencia en la gestión de su cuenta y prevenir el fraude o cualquier otra actividad ilícita. Si se detecta fraude, se le podrían denegar determinados servicios, financiación o empleo. Nosotros y otras organizaciones, incluidas las Agencias de Prevención del Fraude, otras entidades del Grupo American Express y nuestros socios en materia de seguros, podremos acceder a sus Datos Personales y utilizarlos para prevenir el fraude y el blanqueo de capitales y para verificar su identidad, por ejemplo, cuando:
- verificamos la información que nos facilita a través de solicitudes de seguros, créditos y servicios relacionados con créditos u otros;
- gestionamos créditos, cuentas o servicios relacionadas con créditos y pólizas de seguros;
- cobramos deudas; o
- comprobamos los detalles de las solicitudes, propuestas y reclamaciones de todo tipo de seguros.
Nosotros y otras organizaciones podemos acceder y utilizar desde otros países la información registrada por las Agencias de Prevención del Fraude. Consulte la sección "Transferencia Internacional de Datos Personales” para obtener más información.
Transferimos sus Datos Personales a organizaciones situadas en otros países y a autoridades reguladoras de otros países en determinadas circunstancias relacionadas con la provisión de nuestros productos y servicios de tarjetas corporativas. Es posible que algunas de estas jurisdicciones no ofrezcan el mismo nivel de protección para los Datos Personales que se ofrece en el Espacio Económico Europeo (EEE). Algunos países tendrán leyes de protección de datos diferentes. Esto incluye transferencias a países fuera del EEE, como Estados Unidos, donde se encuentran nuestros principales centros de datos operativos. Llevamos a cabo estas transferencias para operar nuestro negocio, procesar transacciones de compras en el extranjero, administrar su cuenta y la de su compañía y proporcionarle nuestros productos y servicios a usted y a su compañía.
Tenga en cuenta que, independientemente de dónde tratemos sus Datos Personales, siempre los protegeremos de la manera descrita en nuestras políticas o declaraciones de privacidad y de acuerdo con la legislación aplicable. Cuando transferimos sus Datos Personales a determinados países fuera del EEE:
- Si ese país ha sido objeto de una decisión de adecuación de la Comisión Europea (puede consultar la lista de países aquí), nos basaremos en esa decisión para realizar nuestra transferencia; o bien
- En el caso de transferencias de Datos Personales a un tercero en Estados Unidos, podemos basarnos en la certificación de ese tercero conforme al Marco de Privacidad de Datos UE-EE.UU. (conocido en inglés como EU-US Data Privacy Framework) para transferir sus Datos Personales.
En otros casos, estamos obligados a establecer una "garantía adecuada". En particular:
- Cuando compartimos Datos Personales con otras entidades del Grupo American Express adscritas a nuestras Normas Corporativas Vinculantes que se encuentran fuera del EEE, garantizamos un nivel adecuado de protección a través de dichas Normas Corporativas Vinculantes, disponibles aquí. Nuestras Normas Corporativas Vinculantes garantizan la protección de sus Datos Personales exigiendo a todas las entidades de nuestro grupo que sigan las mismas normas al tratar sus Datos Personales.
- Cuando compartimos sus Datos Personales con otras entidades de fuera del EEE situadas en países que no han sido objeto de una decisión de adecuación de la Comisión Europea, incluimos protecciones contractuales apropiadas (incluidas las cláusulas contractuales tipo de la Comisión Europea) en esos acuerdos. Además, evaluamos si se requieren otras medidas técnicas y organizativas adicionales para esas transferencias.
Puede recibir una copia de dichas protecciones contractuales poniéndose en contacto con nosotros. Para obtener más información, consulte la sección "Consultas o Reclamaciones" más abajo.
Utilizamos medidas de seguridad organizativas, administrativas, técnicas y físicas para salvaguardar sus Datos Personales y ayudar a garantizar que su información se trata de forma debida, precisa y completa. Exigimos a los Proveedores de Servicios que salvaguarden sus Datos Personales y solo los utilicen para los fines que especificamos.
Conservaremos sus Datos Personales únicamente mientras usted o su compañía sea cliente nuestro y los necesitemos para llevar a cabo la relación contractual con usted o su compañía y suministrarle los productos y servicios de tarjetas corporativas que haya solicitado usted o su compañía. Una vez finalizada nuestra relación con usted o su compañía (por ejemplo, cuando tenga lugar el cierre de su cuenta), solo conservaremos sus Datos Personales durante un periodo de tiempo adecuado, teniendo en cuenta la naturaleza y la sensibilidad de los datos y los fines para los que seguimos conservándolos.
Sólo conservaremos los Datos Personales para fines específicos, incluidos aquellos que nos permitan:
- cumplir o demostrar el cumplimiento con nuestros requisitos legales y regulatorios (por ejemplo, las leyes relativas al blanqueo de capitales);
- defendernos o iniciar acciones legales;
- mantener registros empresariales con fines de análisis o auditoría; y
- mantener un registro de las personas que no desean recibir publicidad nuestra.
Por ejemplo, sus Datos Personales serán almacenados por American Express durante 5 años después del cierre de su cuenta. Esto está relacionado con el tiempo disponible para ejercitar acciones legales. Adicionalmente, los Datos Personales necesarios para luchar contra el blanqueo de dinero se almacenarán durante 10 años después del cierre de su cuenta, de conformidad con la legislación aplicable en materia de lucha contra el blanqueo de capitales. Conservaremos sus Datos Personales una vez transcurrido este plazo si su cuenta se encuentra en situación de impago y el saldo permanece impagado o sin liquidar, o por razones o requisitos legales o regulatorios.
Bloquearemos sus Datos Personales siempre que deban ser rectificados o suprimidos conforme al artículo 32 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales para la exigencia de las posibles responsabilidades derivadas del tratamiento durante el plazo de prescripción aplicable.
Por otra parte, conservaremos los Datos Personales de los clientes potenciales durante 6 meses cuando necesitemos mantener un registro de las solicitudes rechazadas.
Cuando sus Datos Personales dejen de ser necesarios para los fines mencionados, los destruiremos de forma segura o los convertiremos en información que ya no pueda relacionarse con usted. Si desea más información sobre nuestras prácticas de conservación de datos, puede ponerse en contacto con nosotros; consulte la sección "Consultas o Reclamaciones” para obtener más información.
Le recomendamos que compruebe periódicamente que todos los Datos Personales que tenemos sobre usted son exactos y están actualizados. Si cree que alguna información que tenemos sobre usted es incorrecta o incompleta, puede pedirnos que la corrijamos o eliminemos de nuestros registros. Le recomendamos que visite www.americanexpress.com/es-es/, inicie sesión y actualice sus Datos Personales. Si lo prefiere, puede ponerse en contacto con nosotros; consulte la sección "Consultas o Reclamaciones" para obtener más información. Cualquier información que resulte ser incorrecta o incompleta será corregida sin demora.
Tiene derecho a acceder, actualizar, limitar, portar, suprimir u oponerse al tratamiento de sus Datos Personales. Más concretamente, tiene derecho a:
- Retirar su consentimiento para que utilicemos sus Datos Personales en cualquier momento, cuando nuestro tratamiento se base en su consentimiento.
Esto no afectará a la legalidad de cualquier tratamiento realizado antes de que usted retirara su consentimiento. Si retira su consentimiento, es posible que no podamos ofrecerle determinados productos o servicios. Le informaremos de ello en el momento en que retire su consentimiento.
- Solicitar la limitación del uso de sus Datos Personales en determinados casos.
Puede solicitarnos que limitemos el tratamiento de sus Datos Personales en los siguientes supuestos:
- si desea que comprobemos la exactitud de los Datos Personales;
- cuando nuestro uso de los Datos Personales sea ilícito, pero usted no desee que los borremos (por ejemplo, para la exigencia de las posibles responsabilidades derivadas del tratamiento durante el plazo de prescripción aplicable para ejercitar acciones legales);
- cuando necesite que conservemos los Datos Personales aunque ya no los necesitemos, ya que los necesita para interponer, ejercer o defender reclamaciones legales; o
- usted se ha opuesto a que utilicemos sus Datos Personales, pero necesitamos verificar si tenemos motivos legítimos que prevalecen para utilizarlos.
- En determinados casos, solicitar la supresión de sus Datos Personales.
Esto le permite pedirnos que borremos o eliminemos sus Datos Personales cuando no haya una buena razón para que sigamos tratándolos. También tiene derecho a pedirnos que borremos o eliminemos sus Datos Personales cuando haya ejercido con éxito su derecho a oponerse al tratamiento (véase más abajo), cuando podamos haber tratado su información de forma ilícita o cuando estemos obligados a borrar sus Datos Personales para cumplir con la legislación aplicable. No obstante, tenga en cuenta que en algunas circunstancias no podremos atender su solicitud por motivos específicos establecidos en la legislación aplicable que se le notificarán, si procede, en el momento de su solicitud.
- Solicitar una revisión humana de las decisiones automatizadas que afecten a sus derechos legales o contractuales o que puedan tener un efecto significativo similar.
En determinadas circunstancias, tiene derecho a solicitar que se revise una decisión automatizada, a expresar su punto de vista y a impugnarla. Este derecho solo se aplica a las decisiones totalmente automatizadas, por lo que no se aplicará si ya ha habido intervenciones humanas por parte nuestra como parte del proceso de toma de decisiones.
- Solicitar la portabilidad o transferencia de sus Datos Personales a usted mismo o a un tercero.
Le proporcionaremos a usted mismo, o (cuando sea técnicamente posible) a un tercero que usted haya elegido, sus Datos Personales en un formato estructurado, de uso común y lectura mecánica. Tenga en cuenta que este derecho solo se aplica a las actividades de tratamiento realizadas por medios automatizados para cuyo uso nos haya dado su consentimiento inicialmente o cuando hayamos utilizado la información para ejecutar un contrato con usted.
- Solicitar una copia de los Datos Personales que tenemos sobre usted (a menudo denominada "solicitud de acceso del interesado" o "DSAR" por sus siglas en inglés).
Esto le permite recibir una copia de los Datos Personales que tenemos sobre usted y comprobar que los estamos tratando legítimamente.
- Establecer directrices relativas a sus Datos Personales para cuando fallezca de conformidad con la legislación aplicable. En este sentido, las personas designadas expresamente por los interesados fallecidos, o el Ministerio Fiscal en el caso de menores o personas con discapacidad, podrán solicitar el acceso a los Datos Personales del interesado fallecido o la rectificación de los Datos Personales del interesado fallecido.
También puede oponerse a que tratemos sus Datos Personales:
|
Si recibimos una solicitud de ejercicio de derechos suya, le responderemos lo antes posible y, a más tardar, en el plazo de un mes natural, salvo en el caso siguiente: Si, debido a la naturaleza o circunstancias de su solicitud, no podemos cumplir ese plazo, podemos ampliarlo hasta dos meses más (solicitudes complejas). En ese caso, le enviaremos un correo electrónico o una carta explicándole la causa del retraso.
Si desea ejercer alguno de sus derechos, haga clic aquí. Si tiene alguna pregunta sobre cómo tratamos sus Datos Personales, puede ponerse en contacto con nosotros - consulte la sección "Consultas o Reclamaciones" para obtener más información.
Puede elegir cómo desea recibir las comunicaciones comerciales o de marketing, incluido el marketing directo: si se las enviamos por correo postal, correo electrónico, SMS y/o teléfono. Consulte las secciones anteriores para conocer las bases legales que justifican el uso de su información para enviarle comunicaciones comerciales. Las bases legales para enviarle comunicaciones de marketing directo variarán en función de una serie de factores, incluido el canal de marketing utilizado (por ejemplo, SMS, correo electrónico, teléfono), si tenemos una relación existente con usted o si usted es un cliente particular o un cliente corporativo.
Si después de establecer sus preferencias desea optar por no recibir marketing, le recomendamos que vaya a www.americanexpress.com/es-es/, inicie sesión y actualice sus preferencias de privacidad. Si lo prefiere, también puede ponerse en contacto con nosotros; para obtener más información consulte la sección "Consultas o Reclamaciones" más abajo. Si decide no recibir nuestras comunicaciones comerciales, respetaremos su decisión.
Tenga en cuenta que, si decide no recibir este tipo de comunicaciones, algunas ofertas vinculadas a los productos o servicios que haya elegido podrían verse afectadas.
Seguiremos comunicándonos con usted en relación con el servicio de su cuenta, el cumplimiento de sus solicitudes o la administración de cualquier promoción o programa en el que haya decidido participar. Estas comunicaciones son necesarias para prestarle el servicio que espera recibir de nosotros y no puede optar por no recibirlas.
Si tiene alguna pregunta sobre esta Declaración de Privacidad de Titulares de Tarjetas Corporativas o sobre cómo se utiliza su información o desea presentar una reclamación o ejercer sus derechos, llámenos al número de teléfono gratuito que figura en el reverso de su tarjeta corporativa o al número publicado en nuestro sitio web en la sección "Contacta con nosotros". También puede ponerse en contacto con nuestro Delegado de Protección de Datos a través de DPO-Europe@aexp.com. También puede escribir a American Express Europe, S.A, Avenida Partenón 12-14. 28042 Madrid.
También tiene derecho a ponerse en contacto directamente con la Agencia Española de Protección de Datos en www.aepd.es/ o con otras autoridades de control competentes. Si no está conforme con la resolución de su solicitud, también puede llevar su caso ante el tribunal del lugar donde vive, trabaja o donde pueda haberse producido una infracción.