ONLINE-TIETOSUOJAKÄYTÄNTÖ – AMERICAN EXPRESS® SUOMI

Voimaanastumispäivä 15. lokakuuta 2014

Me American Expressillä varjelemme yksityisyyttäsi. Haluamme kertoa kuinka keräämme, käytämme, jaamme ja säilytämme tietojasi, ja mitä valintamahdollisuuksia sinulla on.

Kun American Express toimittaa sinulle tuotteita tai palveluita, voimme myös antaa sinulle lisätietoja siitä, miten henkilötietojasi käytetään. Jos jokin muu taho toimittaa sinulle American Expressin tuotteen tai palvelun, sinun tulee lukea kyseisen tuotteen tai palvelun tietosuojakäytäntö, tai ottaa yhteyttä tuotteen tai palvelun toimittajaan, jos haluat lisätietoja sen tietosuojakäytännöstä.

Tämä online-tietosuojakäytäntö koskee American Expressin verkkosivuja, älypuhelinten, tablettitietokoneiden ja muiden mobiililaitteiden online-sovelluksia sekä omaa online-palveluitamme koskevaa käyttöäsi tai pääsyä niihin tai sisältöön, joka linkittyy tähän tietosuojakäytäntöön. Se ei koske verkkosivuja, joilla on oma tietosuojakäytäntö.

Verkkosivujamme ja sovelluksiamme ei ole suunnattu lapsille tai alaikäisille. Tarkoituksemme ei ole kerätä internetistä tietoja tai markkinoida tuotteitamme tai palveluitamme internetissä lapsille tai alaikäisille.

Koska tietosuojakäytäntöä voidaan muuttaa, suosittelemme, että luet aika ajoin läpi verkosta löytyvän viimeisimmän version. Jos tietosuojakäytäntöä muutetaan, päivitämme myös sivun ylälaidasta löytyvän voimaantulopäivän.


 1. Mitä tietoja tämä online-tietosuojakäytäntö sisältää?
 2.  Minkälaista tietoa keräämme verkon kautta ja miten?
 3.  Miten käytämme sinusta kerättyjä tietoja?
 4.  Miten jaamme tietojasi?
 4.1.  Miten käsittelemme henkilötietojasi?
 4.2.  Miten käsittelemme aggregoituja tietoja ja tunnistamattomiksi muutettuja tietoja?
 5. Miten säilytämme ja suojaamme tietojasi?
 6.  Mitä vaihtoehtoja sinulla on?
 7.  Millaisia valintoja voit tehdä markkinointitoimenpiteiden suhteen?
 8. Sanasto


1. Mitä tietoja tämä online-tietosuojakäytäntö sisältää?
Tämä online-tietosuojakäytäntö kuvaa miten me (ja palveluntoimittajamme) voimme kerätä, käyttää, jakaa ja säilyttää niitä tietoja, joita saamme sinusta verkossa. Keräämme sinusta tietoa verkossa, jos

  • vierailet verkkosivuillamme tai käytät sovelluksiamme,
  • saat meiltä sähköisiä tiedotteita tai vastaat niihin,
  • näet mainoksiamme tai muuta online-sisältöä ja klikkaat niitä ja
  • olet vuorovaikutuksessa kanssamme sosiaalisten medioiden verkkosivujen tai muiden verkkosivujen tai sovellusten kautta.

Tässä tietosuojakäytännössä selvitämme myös, miten voimme yhdistää online-tiedot muihin tietoihin ja kuinka tätä yhdistettyä tietoa käytetään sen jälkeen.


2. Minkälaista tietoa keräämme verkon kautta ja miten?
Se, millaista tietoa keräämme riippuu siitä, mitä tuotetta tai palvelua käytät.

Toisinaan annat tietosi suoraan meille (tai palveluntuottajillemme). Voit esimerkiksi antaa nimesi, tilinumerosi, sähköpostiosoitteesi, osoitteesi, puhelinnumerosi ja syntymäaikasi kun

  • täytät lomakkeen tai kyselyn verkossa, mm. kun varaat matkan meidän kauttamme,
  • rekisteröidyt tai kirjaudut sisään tilillesi tai päivität sen asetuksia online-palvelujemme avulla,
  • rekisteröidyt tai ilmoittaudut palveluihimme,
  • osallistut kilpailuun tai rekisteröidyt hyödyntääksesi jonkin markkinointitarjouksen tai
  • ostat jotain verkkosivuiltamme tai sovelluksistamme.

Me (samoin kuin palveluntarjoajamme tai kolmansien osapuolien mainospalvelimet) keräämme myös tietoja evästeiden ja vastaavan tekniikan avulla. Useimmat evästeet ja vastaava tekniikka keräävät ainoastaan tunnistamattomaksi muutettua tietoa, kuten sen miten tulet verkkosivuillemme tai sijaintisi. Osa evästeistä ja vastaavasta tekniikasta kerää kuitenkin myös henkilötietoja. Jos esim. valitset My Account Online -palveluun sisäänkirjautuessasi kohdan Muista käyttäjätunnukseni, käyttäjätunnuksesi varastoituu evästeeseen.

Me (samoin kuin palveluntarjoajamme tai kolmansien osapuolien mainospalvelimet) saatamme evästeiden ja muun vastaavan tekniikan avulla kerätä tietoja seuraavista:

  • Laitteesta, jota käytät tullessasi verkkosivuillemme tai käyttäessäsi sovelluksiamme (voimme esim. kerätä tietoja käyttöjärjestelmästä tai selainversiosta sekä siitä, mitä laitetta käytät avataksesi meiltä tulevat sähköiset tiedotteet).
  • Tietokoneesi IP-osoitteesta ja tiedoista, joilla on yhteys IP-osoitteeseen (esim. tietoja verkkotunnuksesta, internetoperaattoristasi ja maantieteellisestä sijainnistasi).
  • Hakuhistoriastasi verkkosivuillamme tai sovelluksissamme (esim. mitä etsit, millä sivuilla käyt, kuinka kauan niillä viivyt ja kuinka usein palaat).
  • Kuinka etsit verkkosivujamme tai sovelluksiamme, miltä verkkosivulta tai mistä sovelluksesta siirryt ja millä yhteistyökumppaniemme verkkosivuilla käyt.
  • Mitkä meidän ja yhteistyökumppaniemme mainokset tai online-sisällöt näet, mille sivuille sinulla on pääsy tai mitä sivuja klikkaat.
  • Avaatko lähettämämme sähköiset tiedotteet ja mitä kohtia niistä klikkaat.
  • Mobiililaitteesi sijainnista (esim. estääksemme petokset tai kun rekisteröidyt saadaksesi paikannustietoa sisältävää sisältöä mobiiliverkkosivuillamme tai sovellustemme kautta).

Me (samoin kuin palveluntarjoajamme tai kolmansien osapuolien mainospalvelimet) saatamme myös kerätä tietoja, jotka ovat vapaasti saatavissa kolmansien osapuolien palvelualustoilta (esim. sosiaalisten medioiden online-palvelualustoilta), tietokantojen tai internetrekisterien kautta tai muilla laillisilla keinoilla. Näiden tietojen keräämistä säätelevät kolmannen osapuolen käyttöehdot ja/tai tietosuoja-käytäntö.


3. Miten käytämme sinusta kerättyjä tietoja?
Voimme käyttää sinusta kerättyjä online-tietoja itsenäisesti tai yhdessä muiden tietojen kanssa voidaksemme:

  • Toimittaa tuotteita ja palveluita, mm. jotta voimme
    • tunnistaa sinut kun tulet takaisin verkkosivuillemme tai käytät sovelluksiamme,
    • suorittaa maksutapahtumia,
    • kertoa päivityksistä, jotka koskevat korttitiliäsi, tuotteita tai palveluita,
    • kertoa uusista toiminnoista ja eduista,
    • vastata kysymyksiin ja kyselyihin verkkosivuillamme sovelluksissamme ja kolmansien osapuolten verkkosivustoilla (mukaan lukien sosiaaliset mediat)
    • käyttää mobiililaitteesi sijaintia niitä paikannettuja palveluita varten, joista arvelemme sinun olevan kiinnostunut,
    • päättää, kuinka voimme parhaiten toimittaa sinulle palveluita ja hallinnoida tilejäsi, esim. miten ja milloin sinut tavoittaa parhaiten,
    • parantaa verkkosivujamme tai sovelluksiamme ja tehdä niistä entistä helppokäyttöisemmät.
  • Mainostaa ja markkinoida omia ja yhteistyökumppaniemme tuotteita ja palveluita, muun muassa
    • esitelläksemme omien mieltymystesi mukaan muokattua sisältöä, esim. kohdistettua mainontaa,
    • lähettääksemme tai toimittaaksemme sinulle mainoksia, kampanjoita tai tarjouksia,
    • analysoidaksemme mainostemme. kampanjoidemme ja tarjoustemme tehokkuutta,
    • voidaksemme arvioida, oletko mahdollisesti kiinnostunut uusista tuotteista tai palveluista.
  • tehdä tutkimuksia ja analyysejä, muun muassa
    • voidaksemme ymmärtää paremmin asiakkaitamme sekä verkkosivujemme tai sovelluksiemme käyttäjiä,
    • mahdollistaaksemme sen, että voit antaa meille palautetta arvostelemalla meidän ja yhteistyökumppaneidemme tuotteita ja palveluita,
    • voidaksemme analysoida tietoja, tehdä tilastollisia tutkimuksia ja kirjoittaa raportteja,
    • voidaksemme tutkia ja muuttaa tuotteitamme ja palveluitamme.
  • Käsitellä petos- ja turvallisuusriskejä, muun muassa
    • voidaksemme havaita ja ehkäistä petokset tai rikollisen toiminnan,
    • pystyäksemme turvaamaan tietosi.
  • Arvioida liiketoimintaamme liittyviä luottoriskejä, muun muassa
    • voidaksemme arvioida ja käsitellä tuotteitamme ja palveluitamme koskevia hakemuksia sekä käsitellä olemassa olevia tilejäsi.
  • Käyttää tietoa jollain muulla tavalla, jonka laki sallii tai jonka olet hyväksynyt.

4. Miten jaamme tietojasi?
Osa online-tiedoista on henkilötietoja.


4.1. Miten käsittelemme henkilötietojasi?
Emme jaa henkilötietojasi millekään muille kuin alla mainituille tahoille. Voimme jakaa henkilötietoja, mikäli laki sen sallii, esim.

  • luotonvalvontalaitoksille ja vastaaville toimijoille raportoidaksemme taloudellisesta tilanteestasi tai saadaksemme siitä tietoa ja raportoidaksemme veloistasi tai periäksemme niitä,
  • valvontaviranomaisille, tuomioistuimille ja valtion viranomaisille noudattaaksemme oikeusjärjestystä, oikeudellisia vaatimuksia, viranomaisvaatimuksia ja viranomaispyyntöjä,,
  • palveluntarjoajillemme, valvontaviranomaisille ja valtion viranomaisille havaitaksemme ja estääksemme petokset tai rikollisen toiminnan, ja turvataksemme American Expressin tai muiden oikeudet,
  • American Express -konsernin sisällä,
  • palveluntarjoajillemme, jotka hoitavat palveluita meidän lukuumme ja auttavat meitä liiketoimintamme harjoittamisessa (vaatimuksena on, että palveluntarjoajat suojaavat henkilötiedot ja käyttävät henkilötietoja vain meidän ilmoittamaamme tarkoitukseen),
  • rahoituslaitoksille tai muille partnereille, joiden kanssa tarjoamme tai kehitämme tuotteita tai palveluita (nämä eivät kuitenkaan saa käyttää henkilötietojasi, varsinkaan sähköposti-osoitettasi, markkinoidakseen omia tuotteitaan tai palveluitaan ilman sinun hyväksyntääsi),
  • kaikkien tai osan American Express -konserniin kuuluvien yritysten tai niiden pääoman myynnin yhteydessä tai
  • tiettyjä tuotteita tai palveluita varten, jos olet antanut siihen suostumuksesi.

Voimme jakaa henkilötietoja palveluntarjoajille tai American Express -konserniin kuuluville yrityksille ympäri maailman, esim. voidaksemme työstää maksutapahtumia ja toimittaa tuotteitamme tai palveluitamme sinulle. Riippumatta siitä missä tietojasi käsitellään, tietosi suojataan tämän online- tietosuojakäytännön ja soveltuvan lainsäädännön mukaisesti.


4.2. Miten käsittelemme aggregoituja tietoja ja tunnistamattomiksi muutettuja tietoja?
Aggregoitujen tietojen tai tunnistamattomiksi muutettujen tietojen avulla sinua ei tunnisteta yksilöksi, vaan ne auttavat meitä analysoimaan malleja erilaisissa ryhmissä. Voimme jakaa aggregoituja tietoja tai tunnistamattomiksi muutettuja tietoja eri tavoin, esim.

  • samoista syistä kuin henkilötietojakin jaetaan,
  • avuksi yhteistyökumppanillemme tuotteiden tai palveluiden kehittämistä ja markkinointia varten, tai kohdistetun sisällön esittämistä varten, mm. kohdennettu mainonta,
  • yhteistyökumppanillemme analysoidaksemme tai saadaksemme lisätietoja asiakkaista, verkkosivujemme tai sovellustemme käyttäjistä tai
  • kolmansien osapuolten mainospalvelimille mainoksia varten (muun muassa yhteistyökumppaniemme mainoksia) eri verkkosivuilla ja sovelluksissa sekä analysoidaksemme mainosten tehokkuutta.

5. Miten säilytämme ja suojaamme tietojasi?
Käytämme hallinnollisia, teknisiä ja fyysisiä varotoimenpiteitä suojataksemme henkilötietojasi. Nämä toimenpiteet käsittävät tietoturvatoimenpiteitä sekä varmennettuja tiedostoja ja toimintoja. Noudatamme kohtuullisia toimenpiteitä tuhotaksemme henkilötiedot tai muokataksemme ne pysyvästi tunnistamattomiksi, kun tietoja ei enää tarvita. Säilytämme online-tietojasi vain niin kauan kuin niitä tarvitaan tuotteidemme tai palvelujemme toimittamiseen, mikäli tietoja ei tule säilyttää lain tai määräysten mukaan tai oikeustapauksia ja viranomaisselvityksiä varten.


6. Mitä vaihtoehtoja sinulla on?
Voit itse valita, miten American Express käyttää tietojasi, esim. millaista markkinointia haluat vastaanottaa tai miten käsittelemme evästeitä ja vastaavaa tekniikkaa.


7. Millaisia valintoja voit tehdä markkinointitoimenpiteiden suhteen?
Yksityiskortinhaltijana voit valita haluamasi markkinointiviestintäkanavan, muun muassa suoramarkkinoinnin, eli haluatko että olemme sinuun yhteydessä postitse, sähköpostitse, tekstiviestitse tai puhelimitse. Mikäli et halua vastaanottaa meiltä lainkaan markkinointiviestintää, kunnioitamme päätöstäsi. Huomaa kuitenkin, että mikäli et halua vastaanottaa markkinointiviestintää, se voi vaikuttaa tiettyihin valitsemiasi tuotteita ja palveluita koskeviin tarjouksiin. Lähetämme sinulle kuitenkin edelleen tiedotteita, jotka koskevat tilisi ylläpitoa, kyselyitä tai niiden kampanjoiden tai ohjelmien hallinnointia, joihin olet osallistunut.

Jos haluat yksityiskorttiasiakkaana muuttaa markkinointilupavalintojasi, voit tehdä sen kirjautumalla My Account Online -palveluun. Jos sinulla on kysyttävää online-tietosuojakäytännöstämme, soita korttisi kääntöpuolella olevaan numeroon tai asiakaspalveluumme.


8. Sanasto
Aggregoidut tiedot – useita ihmisiä koskevat tiedot tai informaatio, jotka on yhdistetty tai aggregoitu. Aggregoidut tiedot sisältävät eri lähteistä luotuja tai kerättyjä tietoja, esim. korttitapahtumia tai tiettyjä evästeiden tai vastaavan tekniikan kautta saatuja tietoja.

American Express (me, meidän, meitä) – yritys nimeltä American Express tämän online-tietosuojakäytännön alusta löytyvän määritelmän mukaan.

American Express -konserni – American Express -yrityksen sivuliikkeet ja tytäryhtiöt sekä sen omistamat tai hallinnoimat yritykset

Evästeet ja vastaava tekniikka – eväste eli cookie on pieni tekstitiedosto, jonka verkkosivusto siirtää tietokoneesi kovalevylle. Voimme asettaa evästeitä vieraillessasi verkkosivuillamme tai jonkun sellaisen yrityksen verkkosivuilla, joilla näkyy meidän mainoksiamme, tai kun teet ostoksen, pyydät tai muokkaat tietoja tai rekisteröidyt johonkin tiettyyn palveluun. Mikäli hyväksyt omalla verkkosivullamme, muilla nimissämme toimivilla verkkosivuilla tai muilla mainoksiamme julkaisevilla verkkosivuilla olevat evästeet, annat meille tietoa omista kiinnostuksen kohteistasi. Voimme käyttää tätä tietoa muokataksemme verkkosivujamme sinua varten. Vastaavanlaista tekniikkaa kuten verkkosignaaleja, pikseleitä, GIF-tiedostoja ja tunnisteita käytetään samalla tavalla. Tässä tietosuojakäytännössä käytämme termiä evästeet ja vastaava tekniikka kaikesta tekniikasta, joka kerää tietoa edellä mainitulla tavalla.

Henkilötiedot – tiedot, joiden perusteella henkilön voi tunnistaa, esim. nimi, osoite, puhelinnumero ja sähköpostiosoite.

IP-osoite – numero, joka annetaan laitteelle, kun se liitetään internetiin.

Kohdennettu mainonta – Mainoksia, joita me tai palveluntarjoajamme näyttävät muilla kuin American Express -konsernin verkkosivuilla. Mainosten sijoittelu perustuu mieltymyksiin tai kiinnostuksen kohteisiin pohjautuviin verkon katselukäytökseen liittyviin tietohin, jotka on kerätty tietyltä tietokoneelta tai laitteelta tietyn ajan kuluessa ja eri verkkosivuilta.

Kolmansien osapuolien mainospalvelimet – yrityksiä, jotka toimittavat tekniikan, joiden avulla mainoksia sijoitetaan verkkosivuillemme (ja sovelluuksiimme). Ne myös seuraavat mainosten tehokkuutta. Nämä yritykset voivat myös asettaa evästeitä laitteellesi sekä päästä käsiksi laitteellasi oleville evästeille. Verkkosivuiltamme saaduista tiedoista ne eivät kuitenkaan voi tunnistaa sinua henkilökohtaisesti.

Muut tiedot – American Expressin sisäinen tieto (esim. tiedot korttitapahtumista), ulkoiset tiedot, joita rahoituslaitokset käyttävät käsitelläkseen hakemuksia ja suorittaakseen maksutapahtumia sekä muu online- ja offline-tieto, jonka keräämme sinusta tai sinulta.

Online-tiedot – tiedot tai informaatio, joka kerätään American Expressin verkkosivuilta tai sovelluksista sekä kolmansien osapuolten verkkosivuilta ja sovelluksista, jotka voidaan yhdistää liiketoimintaamme. Näitä tietoja ovat muun muassa henkilötiedot, aggregoidut tiedot ja tunnistamattomiksi muokatut tiedot.

Palveluntarjoaja jälleenmyyjät, kolmannet osapuolet ja/tai yritykset, jotka harjoittavat liiketoimintaa American Expressin lukuun, esim. lähettävät tiedotteita ja suorittavat muita viestintäpalveluita (sähköposti, suoramainonta yms.), harjoittavat markkinointia, tietojenkäsittelyä, ylläpitoa, tietojen keräämistä tai mainosten käsittelyä.

Partneri – yhteistyöyritykset, joiden kanssa tarjoamme molempien osapuolten tuotemerkeillä varustettuja kortteja.

Tunnistamattomiksi muokatut tiedot – tiedot tai informaatio, joita käytetään tavalla, joka ei paljasta henkilöllisyyttäsi kolmannelle osapuolelle. Tunnistamattomiksi muokatut tiedot johdetaan usein henkilötiedoista. Ne koostuvat tiedoista, jotka voimme kerätä useista eri lähteistä, esim. korttitapah-tumista tai evästeiden tai vastaavan tekniikan kautta tulevista tiedoista.

Yhteistyökumppani – kolmas osapuoli, jonka kanssa teemme liiketoimintaa ja jonka kanssa on sopimussuhde, esim. yritykset, jotka hyväksyvät American Express -kortin maksuvälineeksi.