Kiinnostaako Amex?
Hallinnoi tiliäsi
Tietoa ja ohjeita
Kiinnostaako Amex?
Olet jo asiakas
Tietoa ja ohjeita
Voimaantulopäivä: 23. joulukuuta 2019
American Express® on sitoutunut suojelemaan yksityisyyttäsi. Haluamme kertoa sinulle, kuinka keräämme, käytämme, jaamme ja säilytämme tietojasi sekä mitä valintamahdollisuuksia sinulla on.
Kun toimitamme sinulle American Express -tuotteita tai -palveluja, annamme myös sopimusehdoissa ja/tai muissa henkilötietoja koskevissa julkaisuissa sinulle lisätietoja siitä, miten käytämme henkilötietojasi.
Tämä online-tietosuojakäytäntö koskee American Expressin verkkosivuja, älypuhelimilla, tableteilla ja muiden mobiililaitteilla käytettäviä sovelluksia sekä omien online-palvelujemme käyttöä, pääsyä niihin tai sisältöä ja muita online-ohjelmia, joita tarjoamme yhdessä kumppaniemme kanssa ja linkitämme tähän tietosuojakäytäntöön. Erikseen mainitsemissamme asiayhteyksissä tietosuojakäytäntö koskee myös tiettyjä, muuten kuin verkon kautta annettuja sinua koskevia tietoja, joita käsittelemme. Se ei koske verkkosivuja, joilla on oma tietosuojakäytäntö.
Verkkosivujamme ja sovelluksiamme ei ole suunnattu alle 16-vuotiaille lapsille. Tarkoituksemme ei ole kerätä verkossa tietoja tai markkinoida tuotteitamme tai palvelujamme alle 16-vuotiaille lapsille.
Teemme aika ajoin muutoksia online-tietosuojakäytäntöömme. Ilmoitamme tästä kirjallisesti tai verkkosivuillamme muutosten luonteesta riippuen. Suosittelemme, että luet aika ajoin läpi verkosta löytyvän viimeisimmän version. Jos muutamme online-tietosuojakäytäntöä, päivitämme myös sivun ylälaidasta löytyvän voimaantulopäivämäärän.
Mitä online-tietosuojakäytäntö sisältää?
Mitä tietoja tämä online-tietosuojakäytäntö koskee?
Mitä tietoja keräämme verkon kautta ja miten?
Miten käytämme sinusta kerättyjä tietoja?
Miten käsittelemme yhdistettyjä ja tunnistamattomiksi muutettuja tietoja?
Miten säilytämme ja suojaamme tietojasi?
Onko sinulla kysyttävää online-tietosuojakäytännöstä tai haluatko tehdä valituksen?
Mitä tietoja tämä online-tietosuojakäytäntö koskee?
Tässä online-tietosuojakäytännössä kuvataan, miten me (ja palveluntarjoajamme) voimme kerätä, käyttää, jakaa ja säilyttää verkon kautta sinusta keräämiämme tietoja. Keräämme online-tietoa, jos:
Tässä tietosuojakäytännössä kerromme myös, miten käytämme muita tietoja, erikseen tai yhdessä online-tiedon kanssa.
Mitä tietoja keräämme verkon kautta ja miten?
Se, millaista tietoa keräämme riippuu siitä, mitä tuotetta tai palvelua käytät.
Toisinaan annat tietoja suoraan meille (tai palveluntarjoajillemme). Voit esimerkiksi antaa nimesi, tilinumerosi, sähköpostiosoitteesi, postiosoitteesi, puhelinnumerosi tai syntymäaikasi, kun:
Me (samoin kuin palveluntarjoajamme tai kolmansien osapuolten mainospalvelimet) keräämme myös tietoja evästeiden ja vastaavien teknologioiden avulla. Useimmat evästeet ja vastaavat teknologiat keräävät vain tunnistamattomaksi muutettua tietoa, kuten sen, miten saavut sivustollemme tai sijaintisi. Jotkut evästeet ja vastaavat teknologiat keräävät kuitenkin myös henkilötietoja. Jos esimerkiksi My Account Online -palveluun sisäänkirjautuessasi valitset kohdan Muista käyttäjätunnukseni, käyttäjätunnuksesi varastoituu evästeeseen.
Me (samoin kuin palveluntarjoajamme tai kolmansien osapuolten mainospalvelimet) saatamme evästeiden ja vastaavien teknologioiden avulla kerätä tietoja esimerkiksi seuraavista lähteistä:
Me (samoin kuin palveluntarjoajamme tai kolmansien osapuolten mainospalvelimet) keräämme myös tietoja, jotka ovat vapaasti saatavissa kolmansien osapuolien järjestelmistä (esim. sosiaalisten medioiden palvelualustoilta), luottotietolaitosten, verkkotietokantojen tai -hakemistojen kautta tai muilla laillisilla keinoilla. Nämä tiedot saattavat sisältää henkilötietoja, kuten luottokelpoisuustietoja tai yhteystietosi.
Miten käytämme sinusta kerättyjä tietoja?
Me käytämme online-tietoja , joita me keräämme sinusta, joko erikseen tai yhdistettynä muuhun tietoon: (i) mikäli se on tarpeen voidaksemme huolehtia sopimussuhteestamme sinuun (ii) voidaksemme perusteltujen intressiemme vuoksi tarjota sinulle parannettuja tuotteita ja palveluita (esim.
vähentääksemme petosten määrää), (iii) saadaksemme suostumuksesi (esim. tietyille markkinointitoimenpiteille); tai (iv) noudattaaksemme sovellettavia lakeja ja määräyksiä.
Tarkemmin sanottuna käytämme henkilötietojasi tarvittaessa huolehtiaksemme sopimussuhteestamme sinuun ja toteuttaaksemme seuraavat toimet:
Voimme laillisten ja muiden etujemme vuoksi käyttää tietojasi voidaksemme toimittaa sinulle tuotteita ja palveluita, ilmoittaaksemme tuotteista ja palveluista, suorittaaksemme tutkimuksia ja analyysejä sekä hallitaksemme petos- ja turvallisuusriskejä seuraavin tavoin:
Voimme myös pyytää suostumustasi tuotteidemme ja palveluidemme mainostamiseksi:
Lopuksi, saatamme käsitellä tietojasi noudattaaksemme eri puolilla maailmaa voimassa olevia lakeja ja määräyksiä, mm.:
Saatamme myös käyttää automatisoituja järjestelmiä auttamaan meitä tekemään tiettyjä päätöksiä, kuten miten korttihakemus tulisi käsitellä ja hallitaksemme petos- ja tietoturvariskejä. Sinulla on oikeuksia liittyen tiettyihin automatisoituihin prosesseihin perustuviin päätöksiin. Tutustu myös kohtaan ”Mitä oikeuksia sinulla on?” saadaksesi lisätietoa.
Miten jaamme tietojasi?
Osa online-tiedoista ja muista tiedoista on henkilötietoja.
Emme jaa henkilötietojasi millekään muille kuin alla mainituille tahoille. Voimme jakaa henkilötietojasi ainoastaan suostumuksellasi tai lain vaatiessa ja salliessa, esimerkiksi:
Tietosuojasi turvaamiseksi, petosten ehkäisemiseksi ja viranomaisvaatimusten noudattamiseksi luovutamme sinua ja tiliäsi koskevia henkilötietoja ja meille lähettämiäsi maksuja koskevia tietoja kolmansille osapuolille, kuten pankillesi, käyttämällesi rahoituslaitokselle tai maksukorttien myöntäjille sekä paikallisille valvontaviranomaisille.
Me saatamme luovuttaa sinun henkilötietojasi Euroopan talousalueen (ETA:n) ulkopuolelle, esim. Yhdysvaltoihin (missä tärkein tietokeskuksemme sijaitsee) harjoittaaksemme liiketoimintaamme, käsitelläksemme liiketapahtumia ja tarjotaksemme sinulle tuotteitamme tai palvelujamme. Riippumatta siitä, missä tietojasi käsitellään, ryhdymme tarvittaviin toimenpiteisiin (esim. soveltamalla sopimusvelvoitteita tietojesi suojaamiseksi) varmistaaksemme, että ETA: n ulkopuolisissa maissa, myös Yhdysvalloissa, joissa tietosuojalainsäädäntö voi olla suppeampi kuin ETA:ssa, henkilötietojen käsittelyyn sovelletaan riittävää suojaustasoa.
Huomioi, että tiedonsiirrot American Express -konsernin sisällä tehdään noudattaen sitovia sisäisiä sääntöjämme. Lisätietoja on Tieto- ja yksityisyydensuojaa koskevissa periaatteissamme, jotka on esitetty verkkosivuillamme.
Miten käsittelemme yhdistettyjä tietoja ja tunnistamattomiksi muutettuja tietoja?
Yhdistettyjen tietojen tai tunnistamattomiksi muutettujen tietojen perusteella sinua ei voida tunnistaa yksilöllisesti, vaan ne auttavat meitä analysoimaan erilaisten henkilöryhmien toimintamalleja. Jaamme yhdistettyjä tietoja tai tunnistamattomiksi muutettuja tietoja monella tavalla, esimerkiksi:
Miten säilytämme ja suojaamme tietojasi?
Käytämme organisatorisia, hallinnollisia, teknisiä ja fyysisiä toimenpiteitä varmistaaksemme henkilötietojesi turvallisuuden. Nämä toimenpiteet käsittävät mm. tietokoneiden suojauksen sekä varmennetut tiedostot ja toiminnot. Edellytämme, että palveluntarjoajamme suojaavat henkilötietosi ja käyttävät henkilötietojasi ainoastaan määrittelemiimme tarkoituksiin.
Säilytämme henkilötietojasi vain niin kauan kuin niitä tarvitaan tuotteidemme ja palvelujemme toimittamiseksi, mikäli tietoja ei tule säilyttää pidempään lain tai määräysten mukaan tai oikeustapauksia ja viranomaisselvityksiä varten. American Express voi esimerkiksi säilyttää henkilötietojasi kuusi (6) vuotta tilin sulkemisen jälkeen kirjanpitosäädösten vuoksi. Kun emme enää tarvitse henkilötietojasi liiketoimintamme tai laista tai viranomaisesta johtuvan tarpeen vuoksi, tuhoamme nämä tiedot turvallisesti noudattaen kohtuullisia toimenpiteitä tai muutamme ne pysyvästi tunnistamattomiksi. Jos tarvitset lisätietoja American Express -yhtiössä sovellettavista henkilötietojen säilytysajoista, ota meihin yhteyttä.
Mitkä ovat sinun oikeutesi?
Tietyissä tilanteissa sinulla on oikeus nähdä, päivittää ja/tai poistaa henkilötietosi. Lisäksi sinulla voi olla oikeus rajoittaa henkilötietojesi käyttöä ja/tai estää se seuraavilla tavoilla:
Jos haluat käyttää mitä tahansa oikeuttasi tai jos sinulla on kysyttävää tavasta, jolla käsittelemme henkilötietojasi, ota meihin yhteyttä.
Mitä vaihtoehtoja sinulla on?
Voit tehdä valintoja sen osalta, miten American Express käyttää tietojasi, esimerkiksi millaista markkinointia haluat vastaanottaa ja miten käsittelemme evästeitä ja vastaavia teknologioita.
Voit valita haluamasi markkinointiviestintäkanavan, eli haluatko vastaanottaa esimerkiksi suoramarkkinointia postitse, sähköpostitse, tekstiviestitse tai puhelimitse. Mikäli et halua vastaanottaa meiltä lainkaan markkinointiviestintää, kunnioitamme päätöstäsi. Huomaa kuitenkin, että päätöksesi voi vaikuttaa tiettyihin valitsemiasi tuotteita ja palveluita koskeviin tarjouksiin. Lähetämme sinulle kuitenkin edelleen tiedotteita, jotka koskevat tilisi ylläpitoa, pyyntöjesi toteuttamista tai niiden kampanjoiden tai ohjelmien hallinnointia, joihin olet osallistunut.
Voit päivittää markkinointilupavalintasi kirjautumalla My Account Online -palveluun tai soittamalla Asiakaspalveluumme.
Onko sinulla kysyttävää online-tietosuojakäytännöstä tai haluatko tehdä valituksen?
Jos sinulla on kysyttävää online-tietosuojakäytännöstämme tai tavasta, jolla tietojasi käsitellään, voit soittaa asiakaspalveluun korttisi kääntöpuolella olevaan numeroon tai ota meihin yhteyttä.
Jos haluat esittää valituksen tai käyttää oikeuksiasi edellä esitettyyn liittyen, ota yhteyttä tietosuojavaltuutettuumme lähettämällä viestin osoitteeseen DPO-Europe@aexp.com.
Kun olemme vastaanottaneet valituksesi, teemme parhaamme vastataksemme sinulle mahdollisimman pian ja viimeistään 30 päivän kuluessa valituksesi vastaanottamisesta. Jos emme pysty antamaan sinulle lopullista vastausta 30 päivän kuluessa, lähetämme sinulle ilmoitetun määräajan
kuluessa viestin, jossa kerromme viivästymisen syyn ja ilmoitamme sinulle uuden arvioidun vastausajan.
Voit myös ottaa suoraan yhteyttä tietosuojavaltuutetun toimistoon. Voit esittää tälle viranomaiselle kysymyksiä tai tehdä valituksen.
Sanasto
American Express (me, meidän, meitä) – yritys nimeltä American Express tämän online-tietosuojakäytännön alusta löytyvän määritelmän mukaan.
American Express -konserni – American Express -yhtiön kaikki sivuliikkeet ja tytäryhtiöt, osakkuusyhtiöt, yhteisyritykset sekä sen omistamat ja hallinnoimat yritykset.
Co-branding-partneri – yritys, jonka kanssa tarjoamme molempien osapuolten tuotemerkeillä varustettuja kortteja.
Evästeet ja vastaavat teknologiat – eväste eli cookie on pieni datatiedosto, jonka verkkosivusto siirtää tietokoneesi kiintolevylle. Asetamme evästeitä vieraillessasi verkkosivuillamme tai jonkun sellaisen yrityksen verkkosivuilla, joilla näkyy meidän mainoksiamme, tai kun teet ostoksen, pyydät tai muokkaat tietoja tai rekisteröidyt johonkin tiettyyn palveluun. Mikäli hyväksyt evästeet meidän verkkosivuillamme, toisen yrityksen meidän puolestamme ylläpitämillä verkkosivuilla tai muilla mainoksiamme julkaisevilla verkkosivuilla, annat meille pääsyn mielenkiinnon kohteitasi koskevaan tietoon. Käytämme tätä tietoa käyttökokemuksesi parantamiseen. Vastaavat teknologiat, kuten verkkosignaalit, pikselitunnisteet, gif-tiedostot ja internet-tagit toimivat myös samalla tavalla. Käytämme termiä Evästeet ja vastaavat teknologiat tässä lausunnossa viittaamaan kaikkiin teknologioihin, joilla kerätään tietoja tällä tavalla. Lisätietoja siitä, miten käytämme evästeitä ja miten voit poistaa ne käytöstä saat kohdasta Evästeet.
Henkilötiedot – kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot, kuten nimi, osoitteet, puhelinnumero ja sähköpostiosoite sekä muut henkilöä koskevat tiedot, kuten demografiset tiedot ja maksutapahtumiin liittyvät tiedot.
IP-osoite – numero, joka määritetään laitteelle sen muodostaessa internetyhteyden.
Kohdennettu mainonta – mainokset, joita me tai palveluntarjoajamme näytämme American Express -konsernin ulkopuolisilla sivustoilla. Mainosten näyttäminen perustuu tietyltä tietokoneelta tai laitteelta tietyn ajan kuluessa eri verkkovierailuista kerättyyn tietoon, joka koskee mieltymyksiä tai kiinnostuksen kohteita tai yleisemmin perustuu yhtiömme sisäisiin tietoihin (esimerkiksi maksutapahtumatietoihin).
Kolmansien osapuolten mainospalvelimet – yritykset, joiden tarjoaman teknologian avulla mainokset sijoitetaan verkkosivuille (ja sovelluksiin) ja seurataan mainosten tehokkuutta. Nämä yritykset voivat myös asettaa evästeitä laitteellesi ja käyttää niitä. Verkkosivuiltamme keräämistään tiedoista ne eivät kuitenkaan voi tunnistaa sinua henkilökohtaisesti.
Muut tiedot – American Expressin sisäiset tiedot (esimerkiksi tiedot korttimaksuista tai paperisten hakemuslomakkeiden tiedot), ulkoiset tiedot, joita rahoituslaitokset käyttävät hakemusten ja maksutapahtumien käsittelyssä, sekä muu verkosta ja verkon ulkopuolelta saatu tieto, jota keräämme sinulta tai sinua koskien. Muut tiedot sisältävät henkilötietojasi, yhdistettyjä tietoja sekä tunnistamattomiksi muutettuja tietoja, mutta ne eivät sisällä alla mainittuja online-tietojasi.
Online-tieto – tiedot tai informaatio, joka kerätään American Expressin verkkosivuilta tai sovelluksista sekä kolmansien osapuolten verkkosivuilta ja sovelluksista, jotka voidaan yhdistää liiketoimintaamme. Online-tieto voi sisältää henkilötietojasi, yhdistettyjä tietoja ja tunnistamattomiksi muutettuja tietoja.
Palveluntarjoaja – jälleenmyyjä, kolmas osapuoli ja/tai yritys, joka tuottaa palveluja tai harjoittaa liiketoimintaa meidän lukuumme, kuten painotöitä tai postitusta, tai suorittaa muita viestintäpalveluita (sähköposti, suoramainonta jne.), harjoittaa markkinointia, tietojenkäsittelyä ja ulkoistettua teknologiaa, huoltoa, perintää, mainosten käsittelyä, tilintarkastusta, konsultointia ja ammattilaisneuvontaa.
Tunnistamattomiksi muutetut tiedot – tiedot tai informaatio, joiden käyttötapa (esimerkiksi keinotekoisten tunnisteiden käyttö) ei anna kolmannelle osapuolelle mahdollisuutta tunnistaa henkilöllisyyttäsi. Tunnistamattomiksi muutetut tiedot johdetaan usein henkilötiedoista. Ne koostuvat tiedoista, jotka voimme kerätä useista eri lähteistä, esim. korttitapahtumista tai evästeiden tai vastaavien teknologioiden kautta tulevista tiedoista.
Yhdistetyt tiedot – useita ihmisiä koskeva data tai tiedot, jotka on koottu tai yhdistetty siten, että yksittäisiä henkilöitä ei voi tunnistaa. Yhdistetyt tiedot sisältävät eri lähteistä luotuja tai kerättyjä tietoja, esim. korttitapahtumia tai tiettyjä evästeiden tai vastaavien teknologioiden kautta saatuja tietoja.
Yhteistyökumppani – kolmas osapuoli, jonka kanssa harjoitamme liiketoimintaa ja jonka kanssa meillä on sopimussuhde, kuten digitaalisten maksupalvelujen toimittajat ja teknologia-alustat, joilla palvelujamme tarjotaan, vakuutus- ja matkustuspalvelujen toimittajat sekä tahot, jotka hyväksyvät American Express -kortin ostamiesi tavaroiden/palveluiden maksuvälineeksi (eli Jäsenliikkeet).