American Expressin tietosuojaa ja yksityisyydensuojaa koskevat periaatteet

American Expressin tietosuojaa ja yksityisyydensuojaa koskevat periaatteet

Seuraavat tietosuojaa ja yksityisyydensuojaa koskevat periaatteet (jäljempänä ”Periaatteet”) esitetään tavalla, jota American Express Company ja sen kokonaan suoraan ja epäsuorasti omistamat tytäryhtiöt (jäljempänä ’’American Express’’) soveltavat käsitellessään henkilötietoja. Henkilötietojen käsittelemisellä tarkoitetaan henkilötietojen keräämistä, käyttöä, tallentamista, jakamista, välittämistä, poistamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä. Henkilötiedoilla tarkoitetaan kaikenlaista luonnollista henkilöä koskevaa tietoa, joka liittyy tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön. Näissä Periaatteissa asetettua henkilötietojen suojan tasoa käytetään American Expressillä maailmanlaajuisesti ja ne tarjoavat riittävän ja johdonmukaisen suojan henkilötietojen käsittelyssä. Näissä Periaatteissa ”sinä” ja ”sinun” tarkoittaa American Expressin yksittäistä asiakasta, työntekijää tai ketä tahansa muuta yksilöä, jonka henkilötietoja American Express käsittelee, ja termeillä ”me”, ”meitä”, ”meidän” ja ’’American Express Group’’ tarkoitetaan American Expressiä.

1. Henkilötietojen kerääminen:

American Express kerää ainoastaan henkilötietoja, joita se tarvitsee. American Express kerää tiedot lain ja hyvien tapojen mukaisesti.

2. Henkilötietojen käsittely ja tiedonanto:

American Express selostaa miten henkilötietoja käsitellään ja mitkä yhtiöt American Express Groupissa ovat vastuussa kyseisestä henkilötietojen käsittelystä, mikäli se ei selkeästi ilmene tuotteista, palveluista tai suhteesta American Expressiin. American Express käsittelee henkilötietoja noudattaen sääntöjä ja ainoastaan niissä tarkoituksissa, joista American Express on ennalta ilmoittanut. Henkilötietoja käytetään ainoastaan niihin tarkoituksiin, joihin on ennalta saatu lupa, tai sovellettavan lain mukaan. Edellä mainitun lisäksi henkilö, jonka henkilötietojen käsittelystä on kyse, voi vastustaa henkilötietojensa käsittelyä joillain nimenomaisesti voimassa olevan lainsäädännön sallimilla tavoilla.

3. Valinnanmahdollisuus:

American Express tarjoaa asiakkailleen lainsäädännön vaatimusten mukaisesti mahdollisuuden valita, saako heidän henkilötietonsa sisällyttää vai pitääkö ne poistaa listoilta, joita käytetään markkinointitarkoituksiin. Markkinointiin sisältyy American Expressin tarjouksia tuotteista ja palveluista sekä tarjouksia, jotka American Express tekee yhdessä liikekumppaniensa kanssa. American Express jatkaa kuitenkin tiedon lähettämistä asiakkailleen heidän American Expressiltä saamistaan palveluista tai tuotteista.

4. Tietojen laatu:

American Express käyttää tarkoituksenmukaista teknologiaa ja tarkasti työntekijöille määriteltyjä käytäntöjä henkilötietojen käsittelyssä, jotta tiedot käsiteltäisiin täsmällisesti ja tarkasti. American Express ei säilytä henkilötietoja pidempään kuin on tarpeellista, ellei voimassa oleva lainsäädäntö toisin edellytä.

5. Turvallisuus ja luottamuksellisuus:

American Express säilyttää henkilötiedot luottamuksellisesti ja rajoittaa pääsyn henkilötietoihin ainoastaan niille, jotka erityisesti tarvitsevat sitä liiketoimintansa harjoittamisessa, ellei voimassa olevassa laissa toisin säädetä. American Express soveltaa toiminnassaan alan standardeja ja käyttää perusteltuja hallinnollisia, teknisiä ja fyysisiä turvatoimia suojatakseen henkilötietoja luvattomalta pääsyltä, tuhoamiselta, käytöltä, muuttamiselta tai tiedottamiselta. American Express vaatii alan standardien mukaisia turvatoimia sellaisilta kolmansilta osapuolilta, jotka ovat American Expressin oikeuttamia käsittelemään henkilötietoja American Expressin puolesta.

6. Tietojen jako:

American Express jakaa henkilötietoja kolmansien osapuolien kanssa ainoastaan silloin, kun se on tarpeellista tuotteiden tai palvelujen tarjoamiseksi tai silloin, kun suhde American Expressiin sitä edellyttää. Henkilötietoja luovutetaan kolmansille ainoastaan tilanteissa, joista American Express on aiemmin ilmoittanut, joihin American Express on saanut luvan, joissa American Express pyrkii torjumaan petoksia tai rikollista toimintaa tai joissa lainsäädäntö sen sallii.

7. Avoimuus ja tietoihin pääsy:

Kysyttäessä American Express informoi, miten kyseessä olevaa henkilöä koskevia henkilötietoja on käsitelty ja mitä oikeuksia ja muutoskeinoja niihin liittyy näiden Periaatteiden nojalla. American Expressiltä voi tiedustella käsiteltyjen tai tallennettujen henkilötietojen luonnetta. Henkilötietoihin tarjotaan pääsy henkilön oman maan lainsäädännön edellyttämällä tavalla riippumatta siitä, missä tietoja käsitellään ja säilytetään. Mikäli jokin tieto on epätarkka tai epätäydellinen, voi tiedon muuttamista vaatia.

8. Kansainvälinen tietojen siirto:

Mikäli kansainvälisten tuotteiden, palveluiden tai American Expressiin olevan suhteen luonteen vuoksi ei ole ilmeistä, että henkilötietoja siirretään henkilön oman maan ulkopuolelle, American Express ilmoittaa kyseisestä siirrosta ja varmistaa, että tällainen tietojen siirto suoritetaan voimassa olevan lainsäädännön mukaisesti. Riippumatta siitä, mihin henkilötiedot siirretään, on henkilötiedot suojattu näiden Periaatteiden mukaisesti.

9. Velvollisuudet:

Jokainen yhtiö American Express Groupissa ja niiden työntekijät saavat käsitellä henkilötietoja ainoastaan näiden Periaatteiden mukaisesti. American Express pitää koulutuksia ja valvoo näiden Periaatteiden noudattamista. Työntekijöihin, jotka rikkovat näitä Periaatteita, voidaan soveltaa kurinpidollisia toimia mukaan lukien enimmillään työntekijän irtisanominen. Työntekijöiden edellytetään raportoivan näiden Periaatteiden rikkomisesta heidän esimiehilleen, yksikkönsä compliance -toimihenkilölle, yhtiön lakiasiainosastolle, American Expressin Privacy Officeen tai American Expressin Office of the Ombudspersonille.

10. Vastuullisuus:

Henkilö, jonka henkilötiedoista on kyse, voi kolmantena sopimusosapuolena vaatia näiden Periaatteiden toimeenpanoa omassa maassaan mitä tahansa American Express Groupin yhtiötä vastaan, joka on vastuussa kyseessä olevan henkilön henkilötiedoista. Valitus sen johdosta, että American Express on rikkonut näitä Periaatteita ja jota on yritetty ratkaista vilpittömässä mielessä asiakaspalvelun kanssa mutta jota ei ole pystytty ratkaisemaan kohtuullisessa ajassa, voi johtaa näiden Periaatteiden täytäntöönpanoon American Expressiä vastaan. Mikäli valitus tehdään paikalliselle tietosuojavaltuutetulle, ja tietosuojavaltuutettu katsoo American Expressin rikkoneen näitä Periaatteita, American Express sitoutuu noudattamaan tietosuojavaltuutetun päätöstä mutta varaa itselleen oikeuden kyseenalaistaa päätöksen tai hakea muutosta päätökseen. Nämä Periaatteet eivät vaikuta henkilön, jonka henkilötiedoista on kyse, soveltuvan lain mukaisiin oikeuksiin, soveltuvan tietosuojavaltuutetun vaatimuksiin tai muihin mahdollisiin sopimuksiin American Expressin kanssa.


Nämä Periaatteet korostavat American Expressin sitoutumista henkilötietojen suojaamiseen. Periaatteet sitovat kaikkia American Express Groupin yhtiöitä ja kuvastavat American Expressin sitoutumista yksityisyyteen. Lisäksi jokaisella American Express Groupin yhtiöllä, jotka pitävät hallussaan henkilötietoja, voi olla omia Periaatteiden kanssa yhdenmukaisia täydentäviä sääntöjä ja toimintatapoja tiettyjä yksilöllisiä tuotteita tai palveluja varten.


Mikäli teillä on kysymyksiä tai kommentteja Periaatteita koskien, olkaa hyvä ja ottakaa yhteyttä


Saadaksenne lisätietoja siitä, miten American Express varmistaa näiden Periaatteiden noudattamisen Euroopan talousalueella, olkaa hyvä ja katsokaa American Expressin Periaatteet Implementoinnista Euroopassa
Back to top
Back to top