Declaración de Privacidad Online
Fecha de entrada en vigor: 29 May 2025
Declaración de Privacidad Online
¿Qué es este documento?
A lo largo de esta Declaración de Privacidad Online, "American Express" se refiere a American Express Europe, S.A; American Express Payments Europe S.L; Amex Asesores de Seguros, Sociedad de Agencia de Seguros Vinculada, S.A.U (también denominados "nosotros", "nos" o "nuestro"). Para conocer nuestros datos de contacto y los de nuestro Delegado de Protección de Datos, consulte la sección "Consultas o Reclamaciones" que figura más adelante.
La presente Declaración de Privacidad Online explica cómo, en su calidad de responsable del tratamiento, American Express utiliza los Datos Personales recopilados en línea a través de nuestros sitios web y aplicaciones móviles, así como aquellos servicios en los que nos apoyamos en terceros proveedores, como proveedores de redes sociales y Socios Comerciales (descritos a continuación), o cuando usted interactúe o se comunique con nosotros (por ejemplo, por teléfono). Tenga en cuenta que aunque esta Declaración de Privacidad Online describe las diferentes actividades de tratamiento que llevamos a cabo, no significa que sus Datos Personales se utilicen para todas estas actividades.
Ámbito de Aplicación de esta Declaración de Privacidad
Esta Declaración de Privacidad Online no aplica a todos los Datos Personales recopilados o utilizados a través de nuestros productos o servicios, sino que solamente se aplica cuando recopilamos información sobre usted en línea y cuando se comunica con nosotros tal y como se ha descrito anteriormente. Esta Declaración de Privacidad Online se complementará con las declaraciones o políticas de privacidad adicionales relativas a nuestros productos o servicios específicos. Por lo tanto, le pedimos que también se tome el tiempo necesario para consultar las políticas de privacidad aplicables a cada uno de los productos y servicios de American Express que utilice. Si no está seguro de qué política de privacidad se aplica a una actividad concreta, recuerde que la política de privacidad del producto o servicio específico tendrá prioridad sobre esta Declaración de Privacidad Online, y se aplicará en la medida en que la actividad esté relacionada con el tratamiento de Datos Personales vinculados a dicho producto o servicio.
En otras palabras, la política de privacidad del producto o servicio específico rige el uso general de sus Datos Personales en relación con dicho producto o servicio por parte de American Express, mientras que la Declaración de Privacidad Online complementa el uso que llevamos a cabo de sus Datos Personales en relación con su uso de los servicios digitales relacionados con sus productos y servicios de American Express y sus comunicaciones con nosotros.
Esta Declaración de Privacidad Online no aplica a su uso de servicios o sitios de terceros, como redes sociales, que tienen términos y condiciones o declaraciones que explican cómo utilizan su información. Por favor, dedique unos minutos a revisar los términos y condiciones o declaraciones de cualquier otro servicio que utilice.
Cambios en esta declaración de privacidad
De vez en cuando, podremos cambiar nuestra Declaración de Privacidad Online. Si se trata de un cambio sustancial, tendremos que comunicárselo. Para ello, nos pondremos en contacto con usted por escrito (para pedirle que lea la versión actualizada, por ejemplo, por correo postal o electrónico), lo indicaremos claramente en su extracto mensual o le informaremos de que se ha actualizado cuando visite nuestro sitio web, www.americanexpress.com/es-es/.
Esta versión se actualizó por última vez en la fecha arriba indicada.
Esta declaración de privacidad se presenta en un formato organizado por capas, de modo que, si accede a la declaración de privacidad en línea, puede hacer clic en las áreas específicas que se indican a continuación:
Los Datos Personales son cualquier información relacionada con usted como persona física identificada o identificable, como su nombre, direcciones, número de teléfono, dirección de correo electrónico, dirección IP y otra información específica de su comportamiento en línea. Si no nos proporciona los Datos Personales que le indiquemos que son obligatorios (por ejemplo, si necesitamos recopilar Datos Personales por ley o si es necesario para celebrar un contrato con usted), es posible que no podamos ofrecerle nuestros productos y servicios. Le notificaremos cuando este sea el caso.
Recopilamos y tratamos varias categorías de Datos Personales sobre usted, en función del tipo de interacción en línea que tenga con nosotros (por ejemplo, cuando se limita a navegar por nuestro sitio web sin comprar ninguno de nuestros productos o servicios, o si accede a su cuenta de titular de tarjeta en línea o a su aplicación Amex®) y más allá de dicha interacción, con sujeción a los periodos de conservación adecuados que se explican más adelante. Solo recopilaremos los Datos Personales que sean necesarios para atender sus solicitudes en línea en relación con nuestro negocio o para cumplir con nuestras obligaciones legales. Los Datos Personales pueden incluir:
- sus datos identificativos, incluidos nombre y dirección, fecha de nacimiento y datos de contacto
- datos digitales procedentes de su comportamiento en línea, tales como sus interacciones en redes sociales, su dirección IP o si nos ha visitado anteriormente en línea (consulte la sección "Cookies y Tecnologías Similares")
- información sobre su dispositivo, sistema operativo y navegador web
- información sobre sus preferencias en línea establecidas a través de la configuración que elija en relación con las cookies y tecnologías similares (consulte la sección "Cookies y Tecnologías Similares")
- información sobre su historial financiero y crediticio, incluidos justificantes de ingresos, datos laborales, gastos e historial de créditos y préstamos cuando solicite un producto o servicio de American Express
- datos biométricos utilizados con fines de identificación
- datos sanitarios para determinados productos de seguros
Recopilamos Datos Personales directamente de usted, a través de los siguientes medios:
- de su navegación en línea a través de los sitios web y aplicaciones móviles de American Express;
- de su formulario de solicitud en línea;
- de su acceso a nuestros servicios de cuenta en línea;
- cuando reserva o adquiere productos o servicios en nuestros sitios web;
- a través de la forma en que se comunica con nosotros y utiliza su cuenta en línea para gestionar sus productos o servicios de American Express;
- cualquier estudio realizado en línea (por ejemplo, un estudio estadístico o de mercado), encuesta o concurso en el que participe o al que responda, o cualquier oferta de marketing en la que se registre; y
- a través de otra información que nos facilite directamente.
También recopilamos sus Datos Personales a través de diferentes fuentes, como:
- Socios Comerciales. Se trata de terceros proveedores con los que mantenemos relaciones comerciales o contractuales, como:
- compañías tecnológicas que nos ayudan a ofrecer a nuestros clientes experiencias digitales excepcionales (por ejemplo, tecnología de tokenización utilizada para proteger datos sensibles),
- socios de co-brand, socios de distribución o socios de programas de fidelización o beneficios o establecimientos que aceptan tarjetas American Express como pago por los bienes o servicios que ofrecen autorizados para compartir información con nosotros con fines de marketing;
- proveedores de servicios, como compañías de supervisión de medios o de gestión de reputación en línea;
- proveedores de seguros y servicios de alquiler de vehículos.
- Proveedores de banca abierta. Información que recibimos de proveedores de banca abierta que usted (o un tercero debidamente autorizado en su nombre) ha autorizado. Los proveedores de banca abierta prestan servicios de iniciación de pagos o de información de cuentas. También puede autorizar a los proveedores de banca abierta a recopilar información de su cuenta bancaria, que posteriormente se comparte con American Express con el fin de completar nuestras verificaciones de suscripción para emitirle una tarjeta o aprobar una solicitud de servicio.
- Sistemas de información crediticia y Agencias y de Prevención del Fraude. Información que recibimos de sistemas de información crediticia y Agencias de Prevención del Fraude (por ejemplo, con el fin de completar nuestras verificaciones de suscripción para aprobar una solicitud de servicio).
A veces tratamos los Datos Personales de forma que ya no identifiquen a ningún individuo. Una vez tratados de esta manera, dejarán de constituir Datos Personales y serán información agregada y anonimizada. Tratamos Datos Personales para agregarlos y anonimizarlos para:
- analizar tendencias entre grupos de personas (por ejemplo, entre titulares de tarjetas, establecimientos y usuarios en línea);
- crear informes de análisis de negocio o estadísticos; y/o
- mejorar nuestra publicidad y nuestro negocio.
A veces compartimos información agregada y anonimizada con Socios Comerciales u otros terceros de confianza, con motivo de alguno(s) de los fines mencionados anteriormente.
Recopilamos sus Datos Personales a través de cookies y tecnologías similares (por ejemplo, GIFs, balizas web, etiquetas de píxel) cuando utiliza nuestros servicios en línea o accede a nuestro contenido en línea. Una cookie es un pequeño archivo de datos que un sitio web o una aplicación transfiere a su dispositivo tecnológico utilizado para acceder a dicho sitio web o aplicación (por ejemplo, ordenador, teléfono móvil, tablet).
Básicamente, instalamos cookies en sus dispositivos cuando visita nuestros sitios web o el sitio web de otra compañía donde aparecen nuestros anuncios, o cuando realiza compras, solicita o personaliza información, o se registra para determinados servicios. Los Datos Personales que podemos recopilar a través de cookies y tecnologías similares se refieren, entre otras cosas, a: el dispositivo o dispositivos que utiliza, su dirección IP, cómo utiliza nuestros sitios web y aplicaciones (por ejemplo, qué busca, las páginas que ve, cuánto tiempo permanece en los sitios que visita), qué anuncios o contenidos en línea (nuestros y de nuestros socios) comerciales ve.
Consulte nuestra política "Información sobre cookies y tecnologías similares" para obtener más información sobre cómo tratamos sus Datos Personales a través de cookies.
Utilizamos sus Datos Personales por sí solos o combinados con otra información, tal y como se describe en las secciones anteriores (por ejemplo, cuando accede a su cuenta en línea asociada a su tarjeta American Express, en su caso). En virtud de la legislación de protección de datos, necesitamos una "base legal" para tratar sus Datos Personales, que puede ser alguna de las siguientes: (i) cuando sea necesario para la ejecución de un contrato con usted o para tomar medidas a petición suya antes de celebrar un contrato con usted; (ii) cuando sea necesario para alcanzar nuestros intereses legítimos, como prevenir el fraude y/o mejorar nuestros productos o servicios; (iii) cuando hayamos obtenido su consentimiento, como, por ejemplo, para fines de marketing cuando usted opte por recibir marketing nuestro; o (iv) para el cumplimiento de obligaciones legales cuando estemos obligados por ley a tratar sus Datos Personales.
En la tabla siguiente se indica para qué utilizamos sus Datos Personales y nuestra base legal para hacerlo. Tenga en cuenta que consideramos y sopesamos el impacto potencial sobre usted y sus derechos antes de tratar sus Datos Personales para alcanzar nuestros intereses legítimos. El interés legítimo invocado en cada caso también se expone en la tabla siguiente.
Tenga en cuenta que podemos tratar sus Datos Personales conforme a más de una base legal, dependiendo del fin específico para el que estemos utilizando sus Datos Personales. Póngase en contacto con nosotros si necesita información detallada sobre la base legal específica en la que nos basamos para tratar sus Datos Personales cuando se haya establecido más de una base en la tabla siguiente.
| Para qué utilizamos su información | Base legal para utilizar sus Datos Personales |
| Para procesar solicitudes en línea de nuestros productos, incluida la toma de decisiones sobre si aprobar o preaprobar su solicitud o darle una estimación de aprobación, que a veces están automatizadas e implican la elaboración de perfiles. Consulte la sección "Toma de Decisiones Automatizada" de esta Declaración de Privacidad Online para obtener más información. |
|
| Para mantener registros de las solicitudes rechazadas de nuestros productos y servicios con fines de auditoría, análisis, control de calidad y elaboración de informes. |
|
| Para cumplir con nuestras obligaciones regulatorias al revisar su solicitud en línea (como realizar procesos de diligencia debida sobre nuestros establecimientos antes de aprobar su solicitud para convertirse en Establecimiento de Amex). En ocasiones, esto implica la toma de decisiones automatizada y la elaboración de perfiles. Consulte la sección "Toma de Decisiones Automatizada" de esta Declaración de Privacidad Online para obtener más información.. |
|
| Para administrar y gestionar cualquier cuenta en línea y prestarle cualquier servicio en línea, como, por ejemplo, procesar, aprobar y completar transacciones individuales o servicios a través de las aplicaciones móviles. |
|
| Para prestarle los servicios basados en localización que haya solicitado (en su caso). |
|
| Para comunicarnos con usted a través de correo electrónico, SMS o cualquier otro medio electrónico, en relación a sus cuentas en línea, productos y servicios con fines legales, regulatorios o de servicio (por ejemplo, para informarle acerca de funciones asociadas a sus productos o servicios contratados). |
|
| Para prestarle un servicio más adecuado y/o proteger sus intereses mediante ajustes razonables, tales como enviarle o facilitarle información en un formato apropiado (por ejemplo, si tiene una discapacidad visual), y para mejorar nuestros sitios web y aplicaciones y hacerlos más fáciles de usar. |
|
| Al interactuar con algunos de nuestros Socios Comerciales disponibles en su programa de beneficios de American Express en línea, para conectarle a su cuenta Membership Rewards (cuando este suscrito y resulte aplicable) y, dependiendo de su producto, permitirle utilizar puntos Membership Rewards para pagar productos o servicios con un Socio Comercial. |
|
| Para llevar a cabo comprobaciones con el fin de mantener la seguridad de su cuenta en línea y de sus Datos Personales, detectar y prevenir el fraude o la actividad delictiva (incluida la revisión y aprobación de transacciones individuales) y comprobar su identidad antes de prestarle servicios (incluido mediante la realización y la supervisión de procesos de "conozca a su cliente"). Esto puede incluir el uso de la localización y otras funcionalidades técnicas de su dispositivo móvil o navegador. |
|
| Para responder a las preguntas que nos plantee, atender sus solicitudes (servicio de atención al cliente) y gestionar y tramitar las posibles reclamaciones que interponga. |
|
| Para proteger nuestros intereses comerciales, recuperar deudas y ejercer otros derechos que tengamos en virtud de cualquier contrato con usted. |
|
| Para gestionar fusiones, adquisiciones, ventas de activos empresariales y, en general, la gestión de operaciones corporativas extraordinarias. |
|
| Para establecer, ejercer o defender derechos o reclamaciones legales y asistir en la resolución de conflictos. |
|
| Para analizar las necesidades, preferencias y comportamientos de nuestros clientes y crear perfiles de clientes en función de dichas necesidades, preferencias y comportamientos para desarrollar y mejorar nuestros productos y servicios y evaluar y analizar si nuestros anuncios, promociones y ofertas son eficaces. Los perfiles pueden crearse en relación con las necesidades, preferencias y comportamientos de un cliente específico (perfil de cliente individual), o en relación con las necesidades, preferencias y comportamientos similares de un grupo de clientes (perfiles de cliente de grupo). Nuestras actividades de elaboración de perfiles se llevan a cabo mediante métodos de análisis de datos basados en su comportamiento como cliente y sus transacciones. Puede oponerse a que realicemos dichas actividades de elaboración de perfiles en los términos explicados en la sección "Sus Derechos" de esta Declaración de Privacidad Online. |
|
| Para comprobar que hemos seguido sus instrucciones correctamente, para desarrollar y mejorar nuestros servicios y para fines de cumplimiento, formación y calidad (por ejemplo, podemos supervisar, transcribir o grabar cualquier comunicación entre usted y nosotros, incluidas las llamadas telefónicas, para estos fines). |
|
| Para ofrecerle servicios de banca abierta (para obtener más información, consulte la sección "Banca Abierta u Open Banking"). |
|
| Con el fin de realizar pruebas y comprobaciones (para garantizar la seguridad y cuando actualizamos nuestros sistemas), gestionar la administración del sitio web, dar soporte y facilitar el desarrollo del sistema de tecnología de la información y para salvaguardar la seguridad de sus Datos Personales. |
|
| Para desarrollar y perfeccionar nuestras políticas, modelos y procedimientos de gestión de riesgos para las solicitudes en línea y las cuentas de clientes en línea, basándonos en la información contenida en su solicitud. |
|
| Para llevar a cabo estudios y análisis, lo que incluye permitirle dar su opinión mediante la valoración y revisión de nuestros productos y servicios y los de nuestros Socios Comerciales, y para producir análisis de datos, estudios estadísticos e informes de forma agregada (es decir, métricas sobre la participación en campañas de marketing o suscripciones a productos). |
|
| Para anonimizar Datos Personales y producir información agregada y anonimizada que se compartirá con Socios Comerciales u otros terceros de confianza para analizar tendencias entre grupos de personas, como titulares de tarjetas o establecimientos, crear perspectivas comerciales o informes de estudios estadísticos y/o mejorar nuestra publicidad y nuestro negocio y el de nuestros Socios Comerciales. |
|
| Para responder a consultas de organismos reguladores, fuerzas de seguridad y otras autoridades y/o cooperar con ellos. |
|
| Para promocionar productos y servicios en los que pensamos que estará interesado, basándonos en su relación con nosotros (por correo electrónico, SMS, otros medios electrónicos). |
|
| Para publicitar, comercializar y enviarle promociones y ofertas sobre productos y servicios para o del Grupo American Express (es decir, cualquier filial, entidad vinculada, joint venture y cualquier entidad que sea propiedad o esté relacionada con nuestra entidad matriz) y nuestros Socios Comerciales, incluida la presentación de contenido personalizado y adaptado a sus preferencias e intereses seleccionados, e incluida la publicidad dirigida través de múltiples dispositivos o la presentación de ofertas en su entorno de área de cliente (Manage Your Card Account o MYCA). |
|
| Para colaborar con influencers, revisar sus perfiles y garantizar que nuestros valores coinciden. |
|
| Podemos recopilar y tratar información disponible públicamente y/o información que publique en plataformas de redes sociales para identificar y responder a (i) daños a la marca y a la reputación; (ii) amenazas a la seguridad e intentos de fraude a gran escala; (iii) problemas relacionados con el servicio de cuentas de clientes y (iv) acciones legales. |
|
| Instalar cookies y tecnologías similares en los dispositivos tecnológicos utilizados para acceder a sitios web o aplicaciones (por ejemplo, ordenador, teléfono móvil, tablet), ya sean nuestras o de terceros. Esto nos permite reconocerle cuando vuelve a nuestros sitios web, recibe correos electrónicos nuestros o utiliza nuestras aplicaciones, incluso a través de múltiples dispositivos. Esto también nos permite crear perfiles en relación con las necesidades, preferencias y comportamientos de un cliente específico (perfil de cliente individual), o en relación con las necesidades, preferencias y comportamientos similares de un grupo de clientes (perfiles de cliente de grupo) para ofrecerle publicidad personalizada. Nuestras actividades de elaboración de perfiles se llevan a cabo mediante métodos de análisis de datos basados en su comportamiento como cliente y sus transacciones. Puede oponerse a que realicemos dichas actividades de elaboración de perfiles en los términos explicados en la sección "Sus Derechos" de esta Declaración de Privacidad Online. Para obtener más información, consulte la sección "Publicidad Digital". |
|
| Para compartir sus Datos Personales con otras entidades del Grupo American Express para que puedan prestarnos servicios de back office y ayudarnos en el cumplimiento de nuestras obligaciones regulatorias (por ejemplo, realización y la supervisión de procesos de "conozca a su cliente"). |
|
Algunos de los Datos Personales que recopilamos son de naturaleza más sensible (también conocidos como categorías especiales de Datos Personales). Siempre recopilaremos estos datos de conformidad con la legislación aplicable. En particular, podemos tratar Datos Personales sensibles relativos a su salud (para poder prestarle un servicio más adecuado), o datos biométricos. La siguiente tabla explica para qué utilizamos sus Datos Personales sensibles y la base legal para hacerlo.
| Para qué utilizamos sus Datos Personales Sensibles | La base legal para hacerlo y la condición que permite el tratamiento |
| Datos biométricos con el fin de identificarle, verificar su seguridad y detectar y prevenir el fraude. |
|
| Para cumplir con las leyes y normativas pertinentes y cooperar con los organismos reguladores, las fuerzas de seguridad y cualquier otra autoridad (por ejemplo, en relación con el tratamiento de datos sobre condenas e infracciones penales para cumplir una orden o citación judicial). |
|
| Datos sobre condenas e infracciones penales con el fin de recopilar pruebas e investigar sobre un presunto delito para interponer, ejercitar acciones o defender los derechos legales de American Express. |
|
| Podemos recopilar y tratar Datos Personales sensibles (como opiniones políticas) que usted haya hecho públicos en línea (por ejemplo, publicaciones públicas en redes sociales) para evaluar la participación e interacción con nuestra marca y para identificar y responder a posibles daños reputacionales y de imagen. |
|
| Datos sanitarios para ofrecerle determinados productos de seguros adaptados a sus necesidades (por ejemplo, en caso de que tenga alguna alergia o discapacidad). |
|
Cuando utilice servicios de banca abierta (cuando estén disponibles), trataremos sus Datos Personales para permitir actividades como:
- nuestros procesos de solicitud en línea de American Express para servicios corporativos o de crédito, con fines de comprobación y verificación de ingresos y prevención del fraude; o
- (en su caso) atender una solicitud formulada en su nombre por (i) un proveedor de servicios de información de cuentas, cuando le proporcione información consolidada sobre la(s) cuenta(s) de pago de las que es titular en uno o varios banco(s) o entidad(es) de pago o (ii) un proveedor de servicios de iniciación de pagos, cuando inicie un pago para pagar a un establecimiento en su nombre.
En este contexto, trataremos sus Datos Personales para los fines arriba indicados como se describe en la sección "Uso de Datos Personales".
Utilizamos procesos totalmente automatizados para ayudarnos a tomar determinadas decisiones sobre usted, incluida la evaluación de algunos de sus atributos para prestarle nuestros servicios. Esto también puede implicar la elaboración de perfiles (por ejemplo, perfiles de crédito y de riesgo de fraude). Esto significa que utilizaremos software y/o inteligencia artificial para evaluar automáticamente sus circunstancias personales con el fin de identificar o predecir riesgos o determinados resultados. Por ejemplo, utilizamos procesos automatizados para tomar decisiones sobre usted en relación con lo siguiente:
- detectar, supervisar y gestionar el fraude;
- tramitar las solicitudes en línea de American Express (como, por ejemplo, determinar si se aprueba o rechaza su solicitud de un producto o servicio); y
- evaluar los riesgos crediticios, por ejemplo, para comprobar si cumple nuestros criterios de elegibilidad y decidir si podemos ofrecerle un servicio o producto de American Express, o para evaluar si tenemos que tomar alguna medida crediticia responsable en relación con su cuenta (por ejemplo, reducir su línea de crédito).
Esto se conoce como "toma de decisiones automatizada". Algunas de esas decisiones se toman únicamente por medios automatizados y tienen efectos jurídicos o efectos similares, como explicamos más adelante. No obstante, sólo realizaremos dicho tratamiento si es:
- necesario para celebrar o ejecutar un contrato entre usted y American Express. Por ejemplo, podemos decidir que algunos de nuestros productos y/o servicios pueden no ser adecuados para usted, basándonos en su historial crediticio y si no cumple nuestros criterios de elegibilidad;
- autorizado por una ley a la que American Express esté sujeta y que además establezca medidas adecuadas para salvaguardar sus derechos y libertades e intereses legítimos (por ejemplo, para prevenir el fraude); o bien
- realizado sobre la base de su consentimiento explícito a dicho tratamiento.
Cómo se toman decisiones en los procesos automatizados
Procesos de solicitud
Tenemos en cuenta varios factores a la hora de aprobar o rechazar una solicitud en línea de uno de nuestros productos o servicios, incluida la información facilitada en su formulario de solicitud en línea, sus ingresos y sus gastos. Utilizaremos esta información para determinar la probabilidad de que usted (en caso de aprobarse su solicitud) incumpla el pago de su cuenta en un plazo determinado. Con el fin de gestionar nuestra exposición al riesgo crediticio, podemos rechazar su solicitud si consideramos que existe una alta probabilidad de que incurra en impago durante este periodo. Si su solicitud es aprobada, también utilizaremos esta información para determinar su límite de crédito.
Fraude
Evaluaremos los pagos realizados desde y a su cuenta en línea para identificar cualquier pago que sea inusual. Por ejemplo, si hay un pago que usted no realizaría habitualmente (como un pago de una suma importante, que no se ajusta a su historial de transacciones), podremos tomar medidas para impedir que realicemos un pago que probablemente sea fraudulento.
También evaluaremos su comportamiento de gasto y su historial de transacciones para identificar si es probable que constituya un riesgo de fraude (por ejemplo, si un cambio repentino en su comportamiento de gasto y reembolso sugiere que no tiene intención de pagar los saldos pendientes adeudados a American Express). Esto puede dar lugar a que tomemos medidas para mitigar el riesgo para nosotros, incluida la denegación de cargos que haga con su tarjeta.
También revisamos información digital (como información sobre su dispositivo, su navegador o sus modelos y pautas de interacción en línea con American Express) para ayudarnos a detectar posibles fraudes.
Evaluación de los riesgos crediticios
Como parte de la gestión de nuestra relación con usted, evaluaremos si necesitamos tomar alguna medida de préstamo responsable (por ejemplo, reducir su línea de crédito). Tenemos en cuenta varios factores para evaluar si existe un riesgo crediticio, o si usted está teniendo dificultades financieras. Esto puede incluir la evaluación de la actividad en su cuenta en línea, su historial de pagos (por ejemplo, si ha incumplido pagos vencidos y exigibles), la información que nos proporcionó en su formulario de solicitud en línea (por ejemplo, sus ingresos) y la información que obtenemos del Banco de España y sistemas de información crediticia. Utilizaremos esta información para decidir si tomamos alguna medida en relación con su producto o servicio de American Express para gestionar cualquier riesgo crediticio. Esto puede implicar que reduzcamos su línea de crédito si consideramos razonablemente que es probable que incumpla sus pagos en el futuro.
Nuestros métodos automatizados de toma de decisiones se prueban periódicamente para garantizar que siguen siendo justos, eficaces y que no presentan sesgos.
Cuando utilicemos la toma de decisiones automatizada para celebrar o ejecutar un contrato con usted, según lo autorice la legislación o sobre la base de su consentimiento explícito, tiene derecho a expresar su punto de vista, impugnar la decisión tomada y solicitar intervención humana. Consulte la sección "Sus Derechos" para obtener más información sobre sus derechos relacionados con la toma de decisiones automatizada.
Mostramos publicidad a través de nuestros sitios web y aplicaciones, y también en plataformas de terceros, como los sitios web y las aplicaciones de nuestros Socios Comerciales y plataformas de terceros.
Podemos utilizar sus Datos Personales para mostrarle contenido publicitario en línea adaptado a sus intereses o a su ubicación geográfica general, a través de los distintos dispositivos que utilice en función de sus Opciones de Marketing, como se indica a continuación:
- Analizamos sus necesidades, preferencias y comportamientos mostrados dentro de nuestros sitios web, aplicaciones móviles y el contenido que ofrecemos en plataformas de terceros (como nuestras comunicaciones electrónicas, páginas de redes sociales, aplicaciones de asistente de voz y anuncios digitales) para crear perfiles de clientes individuales y de grupos de clientes. Consulte la sección "Uso de Datos Personales" para obtener más detalles.
- Le mostramos anuncios personalizados basados en sus perfiles de cliente individual y de grupo de clientes y en otra información recopilada a través de cookies y tecnologías similares sobre su comportamiento de navegación, a lo largo del tiempo y a través de diferentes sitios web, por correo electrónico u otros medios electrónicos, en función de sus Opciones de Marketing. La publicidad personalizada puede extenderse a nuestros productos y servicios, a los del Grupo American Express y a los de nuestros Socios Comerciales. Para obtener más información, consulte las secciones "Opciones de Marketing y Comunicaciones" y "Cookies y Tecnologías Similares".
- También utilizamos sus Datos Personales para mostrar contenidos publicitarios o participar en campañas publicitarias personalizadas en plataformas de redes sociales. Si sigue nuestras páginas en las redes sociales o le da a "me gusta" a nuestro contenido en dichas plataformas, podemos utilizar sus Datos Personales para mejorar el contenido que le ofrecemos en las redes sociales y la forma en que se lo proporcionamos. Recuerde que no somos propietarios de dichos sitios web y aplicaciones de redes sociales, y que estamos obligados a utilizar la información sobre usted únicamente de conformidad con las políticas de privacidad y los términos y condiciones de dichos sitios web y aplicaciones.
Puede elegir la forma en que nos dirigimos a usted para mostrarle publicidad tal y como se especifica en la sección "Opciones de Marketing y Comunicaciones" más abajo.
Sólo compartiremos sus Datos Personales con terceros cuando nos sea lícito hacerlo y para un fin específico (según lo establecido en las tablas anteriores o como se describe a continuación), incluido con:
- el Banco de España y sistemas de información crediticia para preguntar acerca de sus circunstancias financieras, y para informar de los riesgos financieros y, en su caso, deudas, que mantiene con nosotros; si usted es un empresario individual que actúa dentro de su actividad profesional, informaremos de que los riesgos se comunican respecto de esa condición profesional;
- la policía, los organismos reguladores, los tribunales, los organismos gubernamentales, las autoridades fiscales y cualquier otro tercero (por ejemplo, los terceros especificados en una orden judicial) para cumplir con órdenes legales, requisitos legales o regulatorios, solicitudes de las fuerzas de seguridad y/o de otro tipo en relación con el fraude real o sospecha de fraude o actividades delictivas, o la investigación de los mismos, así como con las investigaciones regulatorias, y para proteger los derechos de American Express o de otros;
- agencias de cobro y asesores jurídicos externos para cobrar las deudas de su cuenta en línea;
- nuestros Proveedores de Servicios (incluidos sus subcontratistas) que prestan servicios por nuestra cuenta y nos ayudan a gestionar nuestros servicios en línea y/o a operar nuestro negocio (es decir, cualquier proveedor, tercero y/o compañía que preste servicios como impresión, correo, publicidad y marketing, entre otros);
- compañías u otras líneas de productos y servicios dentro del Grupo American Express. Por ejemplo, cuando dichas compañías nos prestan servicios y/o cuando es necesario para que podamos llevar a cabo legalmente nuestras actividades comerciales y cumplir con obligaciones regulatorias;
- Socios Comerciales, como las entidades que aceptan tarjetas de la marca American Express para el pago de bienes/servicios adquiridos por usted (es decir, los establecimientos), socios de distribución, de viajes, de beneficios y otros socios de fidelización y determinados socios publicitarios con los que ofrecemos o desarrollamos productos y servicios, así como otras entidades financieras para proporcionarle, entregarle, ofrecerle, personalizar o desarrollar productos y servicios, y atender o resolver reclamaciones. No compartiremos su información de contacto con Socios Comerciales para que promocionen independientemente sus propios productos o servicios con usted sin su consentimiento. Sin embargo, podemos enviarle ofertas sobre sus productos o servicios. Tenga en cuenta que, si aprovecha una oferta de un Socio Comercial y se convierte en su cliente, éste podrá enviarle comunicaciones de forma independiente. En este caso, deberá revisar su declaración de privacidad e informarle por separado si desea rechazar la recepción de futuras comunicaciones por su parte;
- proveedores de productos o servicios de seguros incluidos en el programa de su tarjeta o cuenta de American Express y que pueden estar a su disposición como beneficio;
- cualquier tercero autorizado por usted, tales como los terceros que prestan servicios de banca abierta y servicios relacionados a petición suya, por ejemplo cuando usted pretenda conectar la información de su cuenta a otra plataforma o iniciar pagos desde otras cuentas;
- nuestros socios de fidelización para conectarle a su cuenta Membership Rewards (cuando esté suscrito y resulte aplicable) y, en función de su producto, con los socios disponibles en su programa de beneficios;
- sus asesores (como contables, abogados y otros asesores profesionales) a los que haya autorizado para representarle, o cualquier otra persona que nos haya dicho que está autorizada a dar instrucciones o a utilizar la cuenta;
- terceros que participen en la misma red de publicidad digital que nosotros, para que también puedan utilizar los Datos Personales obtenidos por nosotros en nuestros sitios web, aplicaciones y espacios digitales para sus propios fines publicitarios legítimos; o
- cualquier persona a la que transfiramos o cedamos nuestros derechos contractuales.
Transferimos sus Datos Personales a organizaciones situadas en otros países y a autoridades reguladoras de otros países en determinadas circunstancias relacionadas con la provisión de nuestros productos y servicios. Es posible que algunas de estas jurisdicciones no ofrezcan el mismo nivel de protección para los Datos Personales que se ofrece en el Espacio Económico Europeo (EEE). Algunos países tendrán leyes de protección de datos diferentes. Esto incluye transferencias a países fuera del EEE, como Estados Unidos, donde se encuentran nuestros principales centros de datos operativos. Llevamos a cabo estas transferencias para operar nuestro negocio, administrar su cuenta y proporcionarle nuestros productos y servicios.
Tenga en cuenta que, independientemente de dónde tratemos sus Datos Personales, siempre los protegeremos de la manera descrita en nuestras políticas o declaraciones de privacidad y de acuerdo con la legislación aplicable. Cuando transferimos sus Datos Personales a determinados países fuera del EEE:
- Si ese país ha sido objeto de una decisión de adecuación de la Comisión Europea (puede consultar la lista de países aquí), nos basaremos en esa decisión para realizar nuestra transferencia; o bien
- En el caso de transferencias de Datos Personales a un tercero en Estados Unidos, podemos basarnos en la certificación de ese tercero conforme al Marco de Privacidad de Datos UE-EE.UU. (conocido en inglés como EU-US Data Privacy Framework) para transferir sus Datos Personales.
En otros casos, estamos obligados a establecer una "garantía adecuada". En particular:
- Cuando compartimos Datos Personales con otras entidades del Grupo American Express adscritas a nuestras Normas Corporativas Vinculantes que se encuentran fuera del EEE, garantizamos un nivel adecuado de protección a través de dichas Normas Corporativas Vinculantes, disponibles . Nuestras Normas Corporativas Vinculantes garantizan la protección de sus Datos Personales exigiendo a todas las entidades de nuestro grupo que sigan las mismas normas al tratar sus Datos Personales.
- Cuando compartimos sus Datos Personales con otras entidades fuera del EEE situadas en países que no han sido objeto de una decisión de adecuación de la Comisión Europea, incluimos protecciones contractuales apropiadas (incluidas las cláusulas contractuales tipo de la Comisión Europea) en esos acuerdos. Además, evaluamos si se requieren otras medidas técnicas y organizativas para esas transferencias. Si tratamos con autoridades públicas o reguladoras no necesitaremos contar con protecciones contractuales, pero eso no significa que sus datos no estén protegidos por medidas de seguridad adecuadas cuando se transfieren.
Puede recibir una copia de dichas protecciones contractuales poniéndose en contacto con nosotros. Para obtener más información consulte la sección "Consultas o Reclamaciones" más abajo.
Utilizamos medidas de seguridad organizativas, administrativas, técnicas y físicas para salvaguardar sus Datos Personales y ayudar a garantizar que su información se trata de forma debida , precisa y completa. En particular:
- estas medidas incluyen salvaguardias tecnológicas y controles de acceso adecuados a los datos y la infraestructura;
- exigimos a los Proveedores de Servicios que salvaguarden sus Datos Personales y sólo los utilicen para los fines que especifiquemos; y
- tomamos todas las medidas necesarias para destruir o desidentificar de forma segura la información personal cuando ya no la necesitamos.
Si simplemente navega por nuestros sitios web y aplicaciones, conservaremos sus Datos Personales sólo mientras mantengamos cookies instaladas en sus dispositivos. Si ha creado una cuenta en línea dentro del ámbito de esta Declaración de Privacidad Online, conservaremos sus Datos Personales mientras su cuenta en línea esté activa. Una vez finalizada nuestra relación con usted (por ejemplo, cuando tenga lugar el cierre de su cuenta), sólo conservaremos sus Datos Personales durante un período de tiempo adecuado, teniendo en cuenta la naturaleza y la sensibilidad de los datos y los fines para los que seguimos conservándolos.
Sólo conservaremos los Datos Personales para fines específicos, incluidos aquellos que nos permitan:
- cumplir o demostrar el cumplimiento con nuestros requisitos legales y regulatorios (por ejemplo, las leyes relativas al blanqueo de capitales);
- defendernos o iniciar acciones legales;
- mantener registros empresariales con fines de análisis o auditoría; y
- mantener un registro de las personas que no desean recibir publicidad nuestra.
Por ejemplo, sus Datos Personales serán almacenados por American Express durante 5 años después del cierre de su cuenta en línea. Esto está relacionado con el tiempo disponible para ejercitar acciones legales. Los Datos Personales necesarios para luchar contra el blanqueo de capitales se almacenarán durante 10 años después del cierre de su cuenta, de conformidad con la legislación aplicable en materia de lucha contra el blanqueo de capitales. Conservaremos sus Datos Personales una vez transcurrido este plazo si su cuenta de tarjeta American Express se encuentra en situación de impago y el saldo permanece impagado o sin liquidar, o por razones o requisitos legales o regulatorios.
Bloquearemos sus Datos Personales siempre que deban ser rectificados o suprimidos conforme al artículo 32 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales para la exigencia de las posibles responsabilidades derivadas del tratamiento durante el plazo de prescripción aplicable.
Por otra parte, conservaremos los Datos Personales de los clientes potenciales durante 6 meses cuando necesitemos mantener un registro de las solicitudes rechazadas.
Cuando sus Datos Personales dejen de ser necesarios para los fines mencionados, los destruiremos de forma segura o los convertiremos en información que ya no pueda relacionarse con usted. Si desea más información sobre nuestras prácticas de conservación de datos, puede ponerse en contacto con nosotros; consulte la sección "Consultas o Reclamaciones" para obtener más información.
Si usted es un cliente de American Express que interactúa en línea con nosotros, le recomendamos que compruebe periódicamente que todos los Datos Personales que tenemos sobre usted son exactos y están actualizados. Si cree que alguna información que tenemos sobre usted es incorrecta o incompleta, puede pedirnos que la corrijamos o eliminemos de nuestros registros. Le recomendamos que visite www.americanexpress.com/es-es/, inicie sesión y actualice sus Datos Personales. Si lo prefiere, puede ponerse en contacto con nosotros; consulte la sección "Consultas o Reclamaciones" para obtener más información. Cualquier información que resulte ser incorrecta o incompleta será corregida sin demora.
Tiene derecho a acceder, actualizar, limitar, portar, suprimir u oponerse al tratamiento de sus Datos Personales. Más concretamente, tiene derecho a:
- Retirar su consentimiento para que utilicemos sus Datos Personales en cualquier momento, cuando nuestro tratamiento se base en su consentimiento.
Esto no afectará a la legalidad de cualquier tratamiento realizado antes de que usted retirara su consentimiento. Si retira su consentimiento, es posible que no podamos ofrecerle determinados productos o servicios. Le informaremos de ello en el momento en que retire su consentimiento.
- Solicitar la limitación del uso de sus Datos Personales en determinados casos.
Puede solicitarnos que limitemos el tratamiento de sus Datos Personales en los siguientes supuestos:
- si desea que comprobemos la exactitud de los Datos Personales;
- cuando nuestro uso de los Datos Personales sea ilícito, pero usted no desee que los borremos (por ejemplo, para la exigencia de las posibles responsabilidades derivadas del tratamiento durante el plazo de prescripción aplicable para ejercitar acciones legales);
- cuando necesite que conservemos los Datos Personales aunque ya no los necesitemos, ya que los necesita para interponer, ejercer o defender reclamaciones legales; o
- usted se ha opuesto a que utilicemos sus Datos Personales, pero necesitamos verificar si tenemos motivos legítimos que prevalecen para utilizarlos.
- En determinados casos, solicitar la supresión de sus Datos Personales.
Esto le permite pedirnos que borremos o eliminemos sus Datos Personales cuando no haya una buena razón para que sigamos tratándolos. También tiene derecho a pedirnos que borremos o eliminemos sus Datos Personales cuando haya ejercido con éxito su derecho a oponerse al tratamiento (véase más abajo), cuando podamos haber tratado su información de forma ilícita o cuando estemos obligados a borrar sus Datos Personales para cumplir con la legislación aplicable. No obstante, tenga en cuenta que en algunas circunstancias no podremos atender su solicitud por motivos específicos establecidos en la legislación aplicable que se le notificarán, si procede, en el momento de su solicitud.
- Solicitar una revisión humana de las decisiones automatizadas que afecten a sus derechos legales o contractuales o que puedan tener un efecto significativo similar.
En determinadas circunstancias, tiene derecho a solicitar que se revise una decisión automatizada, a expresar su punto de vista y a impugnarla. Este derecho solo se aplica a las decisiones totalmente automatizadas, por lo que no se aplicará si ya ha habido intervenciones humanas por parte nuestra como parte del proceso de toma de decisiones.
- Solicitar la portabilidad o transferencia de sus Datos Personales a usted mismo o a un tercero.
Le proporcionaremos a usted mismo, o (cuando sea técnicamente posible) a un tercero que usted haya elegido, sus Datos Personales en un formato estructurado, de uso común y lectura mecánica. Tenga en cuenta que este derecho solo se aplica a la información automatizada para cuyo uso nos haya dado su consentimiento inicialmente o cuando hayamos utilizado la información para ejecutar un contrato con usted.
- Solicitar una copia de los Datos Personales que tenemos sobre usted (a menudo denominada "solicitud de acceso del interesado" o "DSAR" por sus siglas en inglés).
Esto le permite recibir una copia de los Datos Personales que tenemos sobre usted y comprobar que los estamos tratando legítimamente.
- Establecer directrices relativas a sus Datos Personales para cuando fallezca de conformidad con la legislación aplicable. En este sentido, las personas designadas expresamente por los interesados fallecidos, o el Ministerio Fiscal en el caso de menores o personas con discapacidad, podrán solicitar el acceso a los Datos Personales del interesado fallecido o la rectificación de los Datos Personales del interesado fallecido.
También puede oponerse a que tratemos sus Datos Personales:
|
Si recibimos una solicitud de ejercicio de derechos suya, le responderemos lo antes posible y, a más tardar, en el plazo de un mes natural, salvo en el caso siguiente: Sí, debido a la naturaleza o circunstancias de su solicitud, no podemos cumplir ese plazo, podemos ampliarlo hasta dos meses más (solicitudes complejas). En ese caso, le enviaremos un correo electrónico o una carta explicándole la causa del retraso.
Opción 1: para los mercados en los que iForm (es decir, el formulario web que permite presentar solicitudes de derechos de protección de datos) está activo Si desea ejercer alguno de sus derechos, haga clic aquí. Si tiene alguna pregunta sobre cómo tratamos sus Datos Personales, puede ponerse en contacto con nosotros - consulte la sección "Consultas o Reclamaciones" para obtener más información.
Tiene la facultad de decidir cómo American Express recopila y utiliza sus Datos Personales para fines de marketing y publicidad. Trabajamos con una serie de socios publicitarios, incluidas redes publicitarias, servidores de anuncios y plataformas de redes sociales, para mostrar nuestros anuncios en línea. Sus opciones variarán dependiendo de si le mostramos anuncios a través de sitios web, aplicaciones o redes sociales.
Tiene las siguientes opciones en relación con los Datos Personales que recopilamos sobre usted:
- En relación con las cookies y tecnologías similares:
- Si no desea que recopilemos Datos Personales sobre usted a través de cookies o tecnologías similares con fines publicitarios y de marketing, puede optar por rechazar la instalación de cookies a través del banner que aparece la primera vez que visita nuestros sitios web, haciendo clic en "Configurar las Preferencias de Cookies" o a través de la configuración de su navegador, tal y como se explica en la política "Información sobre cookies y tecnologías similares". Para rechazar la instalación de cookies en sitios web o aplicaciones de terceros, deberá consultar las políticas de privacidad y los términos y condiciones que resulten aplicables.
- Si rechaza las cookies, compra un nuevo dispositivo, accede a los sitios web desde otro dispositivo o cambia de navegador, tendrá que volver a elegir la opción de rechazar las cookies.
- Si decide rechazar las cookies, seguiremos mostrándole publicidad relacionada con nuestros productos o servicios, pero ésta no se basará en sus Datos Personales.
- En cuanto a las comunicaciones comerciales, si no desea recibir comunicaciones comerciales directas por nuestra parte, puede:
- Hacer clic en la opción para darse de baja que aparece al final de un correo electrónico y seguir las instrucciones, o dirigirse aquí.
- Acceder a su cuenta en línea y hacer clic en Gestión de Cuenta/Alertas, Comunicaciones, Privacidad/ Preferencias de Contacto.
- También puede cambiar la configuración de cómo recopilamos sus Datos Personales en los ajustes de su dispositivo. Por ejemplo, puede desactivar los servicios de localización y el seguimiento de anuncios en dispositivos.
- También puede inscribirse en la lista nacional española de exclusión publicitaria en https://www.listarobinson.es/.
Recuerde que, aunque haya decidido no aceptar el marketing directo, nos pondremos en contacto con usted para prestarle el servicio relativo a nuestros productos y servicios, responder a sus solicitudes o administrar las promociones o programas de los que haya decidido formar parte. Estas comunicaciones, que son necesarias para informarle sobre los servicios que espera recibir de nosotros, no se consideran marketing directo, sino que se clasifican como mensajes de servicio. Por ejemplo, pueden utilizarse para informarle de un beneficio de su cuenta en línea.
Si es usted cliente, puede elegir cómo desea que nos comuniquemos con usted. Para actualizar sus preferencias de comunicaciones, puede:
- Acceder a su cuenta en línea y hacer clic en Gestión de Cuenta/Alertas, Comunicaciones, Privacidad/ Preferencias de Contacto, para actualizar sus opciones sobre marketing y datos compartidos.
Si desea gestionar sus opciones de marketing y comunicaciones en relación con un Establecimiento de American Express (es decir, un establecimiento), puede:
- Acceder a su cuenta en línea en americanexpress.com/merchant e ir a la configuración para actualizar sus preferencias sobre comunicaciones de marketing.
- Llamar al 900 816 738.
Si tiene alguna pregunta sobre esta Declaración de Privacidad Online o sobre cómo se utiliza su información o desea presentar una reclamación o ejercer sus derechos, por favor contacte con nuestro Delegado de Protección de Datos en DPO-Europe@aexp.com o diríjase a la página "Contacta con nosotros" de nuestro sitio web. También puede escribir a la siguiente dirección especificando la entidad de American Express a la que desea dirigir su consulta: Avenida Partenón 12-14. 28042 Madrid.
También tiene derecho a ponerse en contacto directamente con la Agencia Española de Protección de Datos en https://www.aepd.es/ o con otras autoridades de control competentes. Si no está conforme con la resolución de su solicitud,
también puede llevar su caso ante el tribunal del lugar donde vive, trabaja o donde pueda haberse producido una infracción.