American Express principer för personuppgifts- och integritetsskydd

American Express principer för personuppgifts- och integritetsskydd

Följande principer för personuppgifts- och integritetsskydd ("Principerna") anger på vilket sätt företaget American Express Company och dess helägda direkta och indirekta dotterbolag ("American Express") kommer att samla in, använda, lagra, dela, överföra, ta bort eller på annat sätt behandla (gemensamt "behandla") dina personuppgifter. Med personuppgifter avses all information som rör en identifierad eller identifierbar person. Nivån för skydd av personuppgifter som fastställs i dessa Principer kommer att användas av American Express globalt. Denna nivå tillhandahåller ett tillbörligt och genomgående skydd för behandling av dina personuppgifter. I Principerna, syftar orden "du" och "din" på varje enskild kund eller person som är anställd av American Express samt samtliga övriga personer vars personuppgifter vi behandlar. "Vi", "oss", "vår" och "American Express-koncernen" avses American Express.

1. Insamling:

Vi kommer endast att samla in sådana personuppgifter som är nödvändiga. Insamlandet kommer att ske på ett lagligt och korrekt sätt.

2. Information och behandling:

Om det inte framgår av de produkter eller tjänster du efterfrågar eller utifrån den typ av relation du har med oss, kommer vi att berätta hur dina personuppgifter kommer att behandlas och vilka företag inom American Express-koncernen som är ansvariga för denna behandling. Vi kommer att behandla dina personuppgifter på ett korrekt sätt och i enlighet med god sed och endast för de ändamål vi har meddelat, för ändamål som du har samtyckt till eller som tillåts enligt tillämplig lag. Du har dessutom möjlighet att invända mot vissa typer av behandling enligt tillämplig lag.

3. Val:

Vi ger kunder möjlighet att få sina personuppgifter inkluderade eller borttagna från listor som används vid marknadsföring i enlighet med tillämplig lag. Detta innefattar produkt- och tjänsteerbjudanden från American Express samt erbjudanden som görs gemensamt med våra affärspartners. Naturligtvis kommer alla våra verksamheter att fortsätta att skicka information till sina kunder om de produkter eller tjänster som kunderna erhåller från respektive verksamhet.

4. Kvalitet:

Vi använder oss av lämplig teknologi och har väldefinierade rutiner för att anställda ska kunna behandla dina personuppgifter snabbt och korrekt. Vi kommer inte att lagra dina personuppgifter längre än nödvändigt, om inte detta krävs enligt tillämplig lag.

5. Säkerhet och sekretess:

Vi kommer att hålla dina personuppgifter konfidentiella och begränsa tillgången till dina personuppgifter till dem som specifikt behöver uppgifterna för att bedriva sin verksamhet, om inte annat tillåts enligt tillämplig lag. Vi utgår från branschstandarder och använder rimliga administrativa, tekniska och fysiska säkerhetsåtgärder för att skydda dina personuppgifter från obehörig åtkomst, förstöring, användning, ändring eller offentliggörande. Vi kräver branschstandardsåtgärder beträffande datasäkerhet från de tredje parter som är godkända av oss för att behandla dina personuppgifter för vår räkning.

6. Uppgiftsdelning:

Vi delar endast dina personuppgifter med tredje part då det är nödvändigt för att förse dig med produkter eller tjänster som en del av vår relation med dig, när vi tidigare informerat eller fått ditt samtycke, i samband med våra ansträngningar för att minska bedrägeri eller brottslig verksamhet, eller i enlighet med vad lagen tillåter.

7. Öppenhet och åtkomst:

Om du ber oss kommer vi att informera dig om hur dina personuppgifter behandlas, samt vilka rättigheter och möjligheter till upprättelse du har enligt dessa Principer. Du kan fråga om vilken typ av personuppgifter som lagras eller behandlas av American Express. Du kommer att ges åtkomst i enlighet med kraven i ditt land, oavsett var databehandling och lagring sker. Om några data är felaktiga eller ofullständiga kan du begära att uppgifterna ändras.

8. Internationell överföring:

Om det inte uppenbart framgår av de internationella produkter eller tjänster du efterfrågar eller av typen av relation du har med oss, kommer vi att informera dig ifall dina personuppgifter kan komma att överföras utanför ditt hemland och säkerställa att sådan överföring endast görs i enlighet med tillämplig lag. Oavsett vart dina personuppgifter överförs är dina personuppgifter skyddade av Principerna.

9. Ansvar:

Samtliga företag i American Express-koncernen och deras anställda får endast behandla dina personuppgifter i enlighet med dessa Principer. Vi håller utbildningar och granskar vår efterlevnad av Principerna. Anställda som bryter mot Principerna kan bli föremål för disciplinära åtgärder, och till och med bli uppsagda. Anställda förväntas rapportera brott mot Principerna, och de kan rapportera detta till sina chefer, till de efterlevnadsansvariga inom respektive affärsenhet, till den Juridiska avdelningen, till Privacy Office (Integritetsavdelningen) eller till företagets Ombudsman.

10. Ansvarsskyldighet:

Du kan begära upprätthållande av dessa Principer i ditt land gentemot samtliga bolag i American Express-koncernen som har ansvar för dina personuppgifter, såsom avtalsenlig tredjepartsförmånstagare till dessa Principer. Om du gör gällande att vi har brutit mot dessa Principer och har försökt att i god tro lösa klagomålet genom att kontakta vår kundtjänst, och vi inte har löst klagomålet inom en rimlig tid, kan du begära upprätthållande av dessa Principer mot oss. Om du inkommer med klagomål till din lokala tillsynsmyndighet och tillsynsmyndigheten fastställer att vi har brutit mot dessa Principer kommer vi att efterleva tillsynsmyndighetens beslut, men vi förbehåller oss även rätten att bestrida eller överklaga att sådant beslut. Dessa Principer påverkar inte de rättigheter du har enligt gällande lag, de krav som tillsynsmyndigheten för personuppgiftsskydd kan ha, eller någon annan typ av avtal som du kan ha med oss.


Dessa Principer framhåller vårt engagemang för att skydda dina personuppgifter och de är bindande för varje företag i American Express-koncernen. Dessutom får varje företag i American Express-koncernen som lagrar personuppgifter upprätthålla ytterligare regler och rutiner förenliga med dessa Principer för särskilda produkter och tjänster


Om du har några frågor eller kommentarer om Principerna, vänligen kontakta oss.


För ytterligare information om hur American Express-koncernen säkerställer efterlevnad av Principerna inom det Europeiska ekonomiska samarbetsområdet, vänligen se American Express Europeiska genomförandeprinciper
Back to top
Back to top