Privacyverklaring voor Corporate Kaarthouders

Ingangsdatum: 21/07/2025

Privacyverklaring voor Corporate Kaarthouders

Wat is dit document?

American Express Europe S.A. Belgisch bijkantoor ("American Express") hecht waarde aan de bescherming van uw privacy. De contactgegevens van onze Functionaris voor Gegevensbescherming vindt u in de paragraaf "Vraag of Klacht".

In deze Privacyverklaring voor Corporate Kaarthouders beschrijven wij hoe American Express, in haar hoedanigheid van verwerkingsverantwoordelijke, Persoonsgegevens over u verzamelt, gebruikt, deelt en bewaart in overeenstemming met Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 (de Algemene Verordening Gegevensbescherming) en de Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, wanneer u onze producten of diensten aanvraagt en wij leggen u ook de rechten en keuzes uit die voor u beschikbaar zijn. Deze Privacyverklaring voor Corporate Kaarthouders bevat specifieke details over hoe we informatie gebruiken die aan uw kaart en aanverwante diensten is gekoppeld.

Als u online met ons communiceert, is er een afzonderlijke Online Privacyverklaring die beschrijft hoe wij Persoonsgegevens over u in die context verzamelen, gebruiken, delen en bewaren. Deze verklaring is niet specifiek voor onze producten of diensten. De verklaring is van toepassing wanneer wij online gegevens verzamelen via: (a) diensten die wij aanbieden, zoals onze websites en mobiele "apps"; (ii) diensten of content die wij aanbieden op platforms van derden, zoals onze elektronische communicatie, social media-pagina's, stemassistent-apps en digitale advertenties; en (iii) alle andere diensten of content waarnaar wordt gelinkt of verwezen in de Online Privacyverklaring.

De informatie die in deze Privacyverklaring voor Corporate Kaarthouders wordt gegeven, legt uit hoe we Persoonsgegevens die aan uw kaart zijn gekoppeld, gebruiken voor aanverwante diensten. Deze Persoonsgegevens worden gebruikt samen met informatie die we online over u verzamelen. We vragen u daarom ook de tijd te nemen om de Online Privacyverklaring te lezen. Als u ooit niet zeker weet welke privacyverklaring van toepassing is op een bepaalde activiteit, vergeet dan niet dat deze Privacyverklaring voor Corporate Kaarthouders voorrang heeft op de Online Privacyverklaring en van toepassing is voor zover de activiteit betrekking heeft op de verwerking van Persoonsgegevens die aan uw kaart zijn gekoppeld.

Van tijd tot tijd kunnen we onze Privacyverklaring voor Corporate Kaarthouders wijzigen. Als het om een wezenlijke wijziging gaat, moeten we u daarvan op de hoogte stellen. Wij zullen dit doen door schriftelijk contact met u op te nemen (per post of e-mail), door het duidelijk te maken op uw maandelijkse afschrift, of door u te laten weten dat het is bijgewerkt wanneer u onze website bezoekt, americanexpress.nl

Deze versie is voor het laatst bijgewerkt op de hierboven vermelde datum.

Deze Privacyverklaring voor Corporate Kaarthouders wordt in een gelaagde indeling aangeboden, dus als u de privacyverklaring online opent kunt u doorklikken naar de specifieke gebieden die hieronder worden beschreven:

Persoonsgegevens betreft alle informatie die betrekking heeft op u als een geïdentificeerde of identificeerbare natuurlijke persoon, zoals uw naam, adressen, telefoonnummer en e-mailadres en andere informatie die specifiek op u betrekking heeft, zoals demografische gegevens, nationaliteit, arbeidsgegevens en/of transactiegegevens. Als u ons geen Persoonsgegevens verstrekt waarvan wij u vertellen dat deze verplicht zijn (bijvoorbeeld als wij op grond van de wet Persoonsgegevens moeten verzamelen of als dit noodzakelijk is om een overeenkomst met u aan te gaan), zijn wij mogelijk niet in staat om u onze producten en diensten te leveren. Als dit het geval is, stellen wij u daarvan op de hoogte.

Wij verzamelen en verwerken verschillende categorieën Persoonsgegevens over u gedurende uw relatie met ons als kaarthouder (en daarna, met inachtneming van de juiste bewaartermijnen zoals hieronder verder wordt uitgelegd). De soorten gegevens die wij verzamelen zijn afhankelijk van het product of de dienst die u aanvraagt of gebruikt. Wij verzamelen alleen Persoonsgegevens die noodzakelijk zijn voor ons bedrijf of om te voldoen aan onze wettelijke verplichtingen. Persoonsgegevens kunnen bestaan uit:

uw persoonlijke informatie, waaronder naam en adres, geboortedatum en -plaats, nationaliteit, contactgegevens
financiële informatie, zoals uw bankrekeningnummer, kaartnummers, vervaldatum en cryptogram van de kaart, en details van uw transacties (bijvoorbeeld betalingen die u doet en ontvangt)
informatie over uw functie of rol in uw bedrijf
criminele informatie voor het verzamelen van bewijs en onderzoek naar een vermoedelijk misdrijf
informatie over uw voorkeuren (bijvoorbeeld uw marketingvoorkeuren en de aanbiedingen die u inwisselt via uw Membership Rewards)
Informatie over uw financiële en kredietgeschiedenis, inclusief bewijs van inkomen, arbeidsgegevens, uitgaven en krediet- en leengeschiedenis als u een bedrijfskaart met individuele aansprakelijkheid heeft
- Wij verzamelen Persoonsgegevens rechtstreeks van u op de volgende manieren:

Van uw aanvraagformulier voor een kaartrekening;
Door de manier waarop u met ons communiceert en uw account gebruikt (zoals informatie die u verstrekt tijdens servicegesprekken);
Onderzoeken, enquêtes of prijsvragen waaraan u deelneemt of waarop u reageert of marketingaanbiedingen waarvoor u zich registreert; en
Van andere informatie die u rechtstreeks aan ons verstrekt.
- Wij verzamelen uw Persoonsgegevens ook uit verschillende bronnen, afhankelijk van het product of de dienst die u aanvraagt of gebruikt, zoals:

wanneer u producten, goederen of diensten aanvraagt of gebruikt (zoals wanneer u uw kaart gebruikt om transacties uit te voeren met handelaren, geldautomaten, conciërgediensten gebruikt of reizen boekt);
uit openbaar beschikbare registers of databases (bijvoorbeeld wanneer u een bedrijfskaart met individuele aansprakelijkheid heeft);
de formulieren met betrekking tot secundaire arbeidsvoorwaarden, verzekeringen, reizen of andere bedrijfsprogramma's waaraan u of uw bedrijf deelneemt
derden, zoals:
- Bedrijfspartners. Dit zijn derden met wie we zaken doen of een contractuele relatie hebben, zoals co-branding partners of handelaren; of
- Aanbieders van open banking. Informatie die wij ontvangen van open banking dienstverleners die u (of een namens u naar behoren gemachtigde derde) heeft gemachtigd. Open banking dienstverleners leveren diensten voor het initiëren van betalingen of het verstrekken van rekeninginformatie (u kunt deze aanbieders bijvoorbeeld toestemming geven om rekeninginformatie van uw bank te verzamelen, die vervolgens met American Express wordt gedeeld voor het voltooien van onze acceptatiecontroles om u een kaart te kunnen verstrekken).

Daarnaast verzamelen we ook digitale gegevens, zoals uw IP-adres of andere informatie over uw online interacties, zoals beschreven in de Online Privacyverklaring.

Soms verwerken we Persoonsgegevens zodat ze niet langer een individu identificeren. Eenmaal verwerkt, wordt dit geaggregeerde en geanonimiseerde informatie genoemd. Wij verwerken Persoonsgegevens om deze te aggregeren en te anonimiseren om:

patronen te analyseren onder groepen mensen, zoals kaarthouders;
bedrijfsinzichten of statistische onderzoeksrapporten te maken; en/of
onze advertenties en ons bedrijf te verbeteren.

We delen soms geaggregeerde en geanonimiseerde informatie met Bedrijfspartners of andere vertrouwde derden, om dezelfde redenen als hierboven genoemd.

Wij gebruiken uw Persoonsgegevens op zichzelf of in combinatie met andere informatie. Wij hebben een "rechtmatige reden" nodig onder de wetgeving inzake gegevensbescherming om uw Persoonsgegevens te verwerken, die als volgt zijn: (i) wanneer dit noodzakelijk is voor de uitvoering van een overeenkomst met u of om op uw verzoek stappen te ondernemen voorafgaand aan het aangaan van een overeenkomst met u; (ii) wanneer dit noodzakelijk is voor onze gerechtvaardigde belangen, zoals het voorkomen van fraude en/of het verbeteren van onze producten of diensten; (iii) wanneer wij uw toestemming hebben verkregen, zoals voor marketingdoeleinden wanneer u ervoor kiest om marketing van ons te ontvangen; of (iv) om te voldoen aan wettelijke verplichtingen en wij wettelijk verplicht zijn om uw Persoonsgegevens te verwerken, zoals voor de due diligence die financiële instellingen moeten uitvoeren voordat zij kaartrekeningen goedkeuren.

De onderstaande tabel geeft aan waarvoor we uw Persoonsgegevens gebruiken en wat onze rechtsgrond is om dit te doen. Houd er rekening mee dat we alle mogelijke gevolgen voor u en uw rechten overwegen en tegen elkaar afwegen voordat we uw Persoonsgegevens verwerken voor onze gerechtvaardigde belangen. Het gerechtvaardigde belang waarop een beroep wordt gedaan, wordt ook in de onderstaande tabel vermeld.

Houd er rekening mee dat we uw Persoonsgegevens op meer dan één rechtsgrond kunnen verwerken, afhankelijk van het specifieke doeleinde waarvoor we uw Persoonsgegevens gebruiken. Neem contact met ons op als u meer wilt weten over de specifieke rechtsgrond waarop wij ons baseren om uw Persoonsgegevens te verwerken als er meer dan één rechtsgrond in de onderstaande tabel is opgenomen.

Waar we uw informatie voor gebruiken	De rechtsgrond voor het gebruik van uw Persoonsgegevens
Om aanvragen voor onze producten te verwerken, inclusief het nemen van beslissingen over het al dan niet goedkeuren van uw aanvraag.	Waar noodzakelijk om onze overeenkomst met u uit te voeren of om stappen te ondernemen om een overeenkomst met u aan te gaan.
Om te voldoen aan onze wettelijke verplichtingen bij het beoordelen van uw aanvraag.	Indien wettelijk vereist.
Om uw account te beheren en onze diensten aan u en/of uw bedrijf te leveren, zoals het verwerken, goedkeuren en voltooien van individuele transacties.	Waar noodzakelijk om onze overeenkomst met u uit te voeren of om stappen te ondernemen om een overeenkomst met u aan te gaan. Het is in ons gerechtvaardigd belang om onze bedrijfsrisico's (zoals fraude en veiligheidsrisico's) te beheren, om onze verplichtingen tegenover uw bedrijf na te komen en om ervoor te zorgen dat u en uw bedrijf worden voorzien van een hoge standaard van klantenservice en dienstverlening.
Om eventuele secundaire arbeidsvoorwaarden, verzekeringen, reizen of andere bedrijfsprogramma's te beheren waaraan u of uw bedrijf deelneemt.	Het is in ons gerechtvaardigd belang om onze contractuele relatie met uw bedrijf te beheren. Waar noodzakelijk om onze overeenkomst met u uit te voeren of om stappen te ondernemen om een overeenkomst met u aan te gaan.
Om u de door u gevraagde locatie gebaseerde diensten te leveren (indien van toepassing).	Uw toestemming. Waar noodzakelijk om onze overeenkomst met u uit te voeren of om stappen te ondernemen om een overeenkomst met u aan te gaan.
Om met u te communiceren via e-mail, sms of andere elektronische methoden, per post en/of telefoon over uw accounts, producten en diensten voor wettelijke, regelgevende of servicedoeleinden (zoals u op de hoogte houden van functies die aan uw producten of diensten zijn gekoppeld).	Waar noodzakelijk om onze overeenkomst met u uit te voeren of om stappen te ondernemen om een overeenkomst met u aan te gaan. Om te voldoen aan onze wettelijke verplichtingen, waaronder met betrekking tot betalingsdiensten en consumentenbescherming en andere aanvullende wetten en consumentenvoorschriften die relevant zijn voor betalingsinstellingen. Het is in ons gerechtvaardigd belang om ervoor te zorgen dat we u informatie verstrekken over uw producten en diensten.
Door u een geschiktere service aan te bieden en/of uw belangen te beschermen door redelijke aanpassingen aan te brengen, zoals het verzenden of verstrekken van informatie in een geschikte vorm.	Het is in ons gerechtvaardigd belang om uw klantervaring te verbeteren en ervoor te zorgen dat onze service voldoet aan en geschikt is voor uw behoeften. Om te voldoen aan onze wettelijke verplichtingen.
Bij interactie met sommige van onze Bedrijfspartners die beschikbaar zijn in uw kaartvoordelenprogramma, om u te koppelen aan uw Membership Rewards-account (indien van toepassing) en, afhankelijk van uw kaartproduct, om u in staat te stellen Membership Rewards-punten te gebruiken om te betalen voor producten of diensten bij een Bedrijfspartner.	Waar noodzakelijk om onze overeenkomst met u uit te voeren of om stappen te ondernemen om een overeenkomst met u aan te gaan. Het is in ons gerechtvaardigd belang om uw klantervaring te verbeteren, om het gebruik van de voordelen die wij u bieden te bevorderen en om het gebruik van deze voordelen met onze (indien van toepassing) te vergemakkelijken.
Om controles uit te voeren met als doel uw account en Persoonsgegevens veilig te houden, fraude of criminele activiteiten op te sporen en te voorkomen (met inbegrip van de controle en goedkeuring van individuele transacties) en om uw identiteit te controleren alvorens diensten aan u te verlenen (inclusief door middel van "know your customer"- screening en -controle).	Om te voldoen aan onze wettelijke verplichtingen, waaronder die met betrekking tot anti-witwaspraktijken en sterke authenticatie van klanten, en andere wet- en regelgeving die relevant is voor en voor betalingsinstellingen. Het is in ons gerechtvaardigd belang om onze bedrijfsrisico's te beheren, zoals operationele en veiligheidsrisico's en om fraude op te sporen, te voorkomen en te onderzoeken.
Om vragen die u ons stelt te beantwoorden, te reageren op uw verzoeken (klantenservice) en eventuele klachten te beheren en af te handelen.	Waar noodzakelijk om onze overeenkomst met u uit te voeren of om stappen te ondernemen om een overeenkomst met u aan te gaan. Het is in ons gerechtvaardigd belang om ervoor te zorgen dat klachten worden onderzocht en u een hoog serviceniveau wordt geboden. Om te voldoen aan onze wettelijke verplichtingen, waaronder met betrekking tot consumentenbescherming en andere aanvullende wetten en andere consumentenvoorschriften.
Om onze zakelijke belangen te beschermen, schulden te innen en andere rechten uit te oefenen die we hebben onder een overeenkomst met u.	Waar noodzakelijk om onze overeenkomst met u uit te voeren of om stappen te ondernemen om een overeenkomst met u aan te gaan. Het is in ons gerechtvaardigd belang om ervoor te zorgen dat we ons bedrijf beheren en beschermen, met inbegrip van het innen van schulden die aan ons verschuldigd zijn wanneer u een bedrijfskaart met individuele aansprakelijkheid heeft.
Om wettelijke rechten of claims vast te stellen, uit te oefenen of te verdedigen en te helpen bij het oplossen van geschillen.	Het is in ons gerechtvaardigd belang om ervoor te zorgen dat we ons bedrijf en onze belangen beheren en beschermen.
Om fusies, overnames, de verkoop van bedrijfsactiva en in het algemeen het beheer van buitengewone bedrijfsactiviteiten te beheren.	Het is in ons gerechtvaardigd belang om onze bedrijfsactiviteiten te beheren.
Om onze producten en diensten te ontwikkelen en te verbeteren, onder andere om onze klanten, diens behoeften, voorkeuren en gedragingen beter te begrijpen; om u in groepen met vergelijkbare klanten te plaatsen om producten of diensten te leveren die beter bij u passen of aansluiten bij uw voorkeuren; en om te beoordelen en analyseren of onze advertenties, promoties en aanbiedingen effectief zijn.	Het is in ons gerechtvaardigd belang om onze producten en diensten te verbeteren (bijvoorbeeld om ervoor te zorgen dat onze producten en diensten concurrerend en relevant blijven voor onze klanten).
Om ons te helpen uw dienstverband en gedrag te bevestigen, zodat we beslissingen kunnen nemen over hoe we uw bestaande accounts beheren en welke andere producten of diensten aan u kunnen worden aangeboden.	Het is in ons gerechtvaardigd belang om onze producten en diensten te verbeteren. Om te voldoen aan onze wettelijke verplichtingen.
Om te controleren of we uw instructies correct hebben uitgevoerd, om onze diensten te ontwikkelen en te verbeteren en voor opleidings- en kwaliteitsdoeleinden.	Het is in ons gerechtvaardigd belang om onze producten en diensten te verbeteren en ervoor te zorgen dat we u een constant hoog niveau van klantenservice bieden. Om te voldoen aan onze wettelijke verplichtingen (indien van toepassing).
Gesprekken opnemen, controleren en transcriberen voor de volgende doeleinden: training, kwaliteit, naleving, fraudepreventie en klachtenbehandeling.	Het is in ons gerechtvaardigd belang om onze producten en diensten te verbeteren en ervoor te zorgen dat we u een constant hoog niveau van klantenservice bieden.
Voor het uitvoeren van testen (om de veiligheid te garanderen en wanneer we onze systemen updaten), websitebeheer, ondersteuning en ontwikkeling van informatietechnologiesystemen en om de veiligheid van uw Persoonsgegevens te waarborgen.	Het is in ons gerechtvaardigd belang om onze bedrijfsrisico's te beheren, zoals nalevings- en regelgevingsrisico's, operationele risico's en beveiligingsrisico's.
Om ons risicobeheerbeleid, modellen en procedures voor aanvragen en klantaccounts te ontwikkelen en te verfijnen, waarbij we ons baseren op informatie in uw aanvraag of met betrekking tot uw kredietwaardigheid (met inbegrip van informatie verstrekt door derden, zoals de Kruispuntbank van Ondernemingen), frauderisico en accountgeschiedenis (indien van toepassing).	Het is in ons gerechtvaardigd belang om onze bedrijfsrisico's te beheren, met inbegrip van krediet-, regelgevings- en frauderisico's.
Om onze incassopraktijk te informeren en informatie te delen met incassobureaus en fraudebestrijdingsinstanties	Het is in ons gerechtvaardigd belang om onze bedrijfs- en kredietrisico's te beheren.
Om onderzoek en analyses uit te voeren, inclusief u in staat stellen feedback te geven door onze producten en diensten en die van onze Bedrijfspartners te beoordelen en te evalueren en om gegevensanalyses, statistisch onderzoek en rapporten op geaggregeerde basis te produceren.	Het is in ons gerechtvaardigd belang om onderzoek en analyses uit te voeren, om ons bedrijf en de diensten en producten die we aan klanten aanbieden te verbeteren en te ontwikkelen.
Rapporten en statistieken opstellen om uw bedrijf in staat te stellen een effectief administratie- en inkoopbeleid te handhaven (dit kan ook informatie over uitstaande schulden omvatten).	Het is in ons gerechtvaardigd belang om onze zakelijke relatie met uw bedrijf te beheren.
Om te reageren op vragen van regelgevende instanties, wetshandhavingsinstanties en andere autoriteiten en/of om met hen samen te werken.	Om te voldoen aan onze wettelijke verplichtingen op grond van wetten die ons verplichten samen te werken met toezichthouders, wetshandhavers en andere autoriteiten. Het is in ons gerechtvaardigd belang om toezichthouders, rechtshandhavingsinstanties en andere autoriteiten te ondersteunen en met hen samen te werken bij het opsporen en voorkomen van fraude en misdaad, met name wanneer dit gevolgen heeft voor onze kaarthouders.
Om te voldoen aan wettelijke en regelgevende verplichtingen (zoals het uitvoeren van due diligence op u voordat we uw aanvraag goedkeuren).	Om te voldoen aan onze wettelijke verplichtingen, waaronder anti-witwaswetgeving en andere wet- en regelgeving die relevant is voor en voor betalingsinstellingen. Het is in ons gerechtvaardigd belang om due diligence uit te voeren om ervoor te zorgen dat onze belangen (als bedrijf) naar behoren worden beschermd.
Om producten en diensten aan te bieden waarvan wij denken dat u daarin geïnteresseerd bent op basis van uw relatie met ons (per e-mail, sms of telefoon (bijvoorbeeld als u ons belt)).	Het is in uw gerechtvaardigd belang om producten en diensten op de markt te brengen waarvan wij denken dat u daarin geïnteresseerd bent, op basis van uw relatie met ons (waar de wet ons dat toestaat, op basis van opt-out). Uw toestemming.
Om reclame te maken, marketingactiviteiten uit te voeren en u promoties en aanbiedingen te sturen over producten en diensten voor of van de American Express Group (d.w.z. elke gelieerde onderneming, dochteronderneming, joint venture en elk bedrijf dat eigendom is van of gecontroleerd wordt door onze moedermaatschappij) en onze Bedrijfspartners, inclusief om content te presenteren die gepersonaliseerd is en afgestemd is op uw voorkeuren en interesses, inclusief gerichte reclame op meerdere apparaten of het tonen van aanbiedingen in uw Manage Your Card Account (MYCA) omgeving.	Het is in ons gerechtvaardigd belang om producten en diensten te adverteren en op de markt te brengen waarin u volgens ons geïnteresseerd bent, op basis van uw relatie met ons. Uw toestemming wanneer we u gevarieerde aanbiedingen van producten en diensten doen wanneer we u deze aanbiedingen doen op een andere manier dan hierboven vermeld.

Waar we uw Gevoelige Persoonsgegevens voor gebruiken	De rechtsgrond om dit te doen en de relevante voorwaarde die de verwerking toestaat
Om te voldoen aan relevante wet- en regelgeving en om samen te werken met regelgevers, wetshandhavers en andere autoriteiten.	Om te voldoen aan onze wettelijke verplichtingen. Het vaststellen, uitoefenen of verdedigen van juridische claims of wanneer rechtbanken handelen in hun gerechtelijke hoedanigheid.
Strafrechtelijke gegevens om bewijs te verzamelen en onderzoek te doen naar een vermoedelijk misdrijf om de wettelijke rechten van Amex vast te stellen, uit te oefenen of te verdedigen.	Indien noodzakelijk om wettelijke rechten vast te stellen, uit te oefenen of te verdedigen.

Wanneer u open banking diensten gebruikt (indien beschikbaar), verwerken wij uw Persoonsgegevens – zoals:

tijdens de aanvraagprocedure van de kaart, voor inkomenscontrole en verificatie; of
door u te voorzien van geconsolideerde informatie over de betaalrekening(en) die u aanhoudt bij een of meerdere bank(en) of betaalinstelling(en), of (indien van toepassing) te voldoen aan een verzoek dat namens u wordt gedaan door een aanbieder van betaalinitiatiediensten, wanneer zij een betaling initiëren om namens u een handelaar te betalen.

In deze context verwerken wij uw Persoonsgegevens voor de bovenstaande doeleinden of zoals anders beschreven in het gedeelte "Gebruik van Persoonsgegevens".

We maken gebruik van volledig geautomatiseerde processen om ons te helpen bepaalde beslissingen over u te nemen, waaronder het evalueren van bepaalde kenmerken over u om onze diensten te kunnen leveren. Dit houdt ook profilering in. Dit betekent dat we software en/of kunstmatige intelligentie gebruiken om uw persoonlijke omstandigheden automatisch te evalueren om risico's of bepaalde uitkomsten te identificeren of te voorspellen. We gebruiken bijvoorbeeld geautomatiseerde processen om beslissingen over u te nemen met betrekking tot het volgende:

fraude op te sporen, te controleren en te beheren; en
kredietrisico's te beoordelen, onder andere om te controleren of u voldoet aan onze toelatingscriteria en om te beslissen of we u een kaart kunnen verstrekken wanneer u een bedrijfskaart met individuele aansprakelijkheid heeft.

Dit staat bekend als "geautomatiseerde besluitvorming". Sommige van deze besluiten die uitsluitend op geautomatiseerde wijze worden genomen, hebben rechtsgevolgen of soortgelijke gevolgen, die we hieronder nader toelichten. We zullen dergelijke verwerkingen echter alleen uitvoeren als dit:

- noodzakelijk is voor het aangaan of uitvoeren van een overeenkomst tussen u en American Express. Wij kunnen bijvoorbeeld beslissen dat sommige van onze producten en/of diensten niet geschikt zijn voor u, op basis van uw kredietverleden en indien u niet voldoet aan onze toelatingscriteria; of

- toegestaan is door een wet waaraan American Express onderworpen is en die tevens voorziet in passende maatregelen ter bescherming van uw rechten en vrijheden en gerechtvaardigde belangen (bijvoorbeeld ter voorkoming van fraude); of op basis van uw uitdrukkelijke toestemming voor een dergelijke verwerking.

Hoe geautomatiseerde processen beslissingen nemen

Fraude

We beoordelen betalingen van en naar uw rekening om ongebruikelijke betalingen te identificeren. Als er bijvoorbeeld een betaling is die u normaal gesproken niet zou doen (zoals een betaling van een aanzienlijk bedrag, die niet in overeenstemming is met uw transactiegeschiedenis), kunnen we actie ondernemen om te voorkomen dat we een betaling doen die waarschijnlijk frauduleus is.

Wij beoordelen ook uw uitgavengedrag en transactiegeschiedenis om vast te stellen of u waarschijnlijk een frauderisico vormt (bijvoorbeeld als een plotselinge verandering in uw uitgaven- en terugbetalingsgedrag erop wijst dat u niet van plan bent om openstaande saldi aan American Express te betalen). Dit kan betekenen dat wij stappen ondernemen om het risico voor ons te beperken, waaronder het weigeren van betalingen die u met uw kaart doet.

Kredietrisico's beoordelen

Wanneer u een bedrijfskaart met individuele aansprakelijkheid heeft, houden we, als onderdeel van het beheren van onze relatie met u, rekening met verschillende factoren om te beoordelen of er sprake is van een kredietrisico of dat u in financiële problemen raakt. Dit kan een beoordeling zijn van de activiteit op uw account, uw betalingsgeschiedenis (bijvoorbeeld of u verschuldigde en opeisbare betalingen heeft gemist), en informatie die u heeft verstrekt op uw aanvraagformulier (bijvoorbeeld uw inkomen). We zullen deze informatie gebruiken om te beslissen of we acties zullen ondernemen met betrekking tot uw American Express product om eventuele kredietrisico's te beheren. Dit kan inhouden dat we uw kredietlimiet verlagen als we redelijkerwijs van mening zijn dat u in de toekomst waarschijnlijk in gebreke zult blijven.

Onze geautomatiseerde besluitvormingsmethoden worden regelmatig getest om ervoor te zorgen dat ze eerlijk, effectief en onbevooroordeeld blijven.

Wanneer we gebruik maken van geautomatiseerde besluitvorming voor het aangaan of uitvoeren van een overeenkomst met u, zoals toegestaan door de wet of op basis van uw uitdrukkelijke toestemming, heeft u het recht om uw standpunt kenbaar te maken, het genomen besluit te betwisten en menselijke tussenkomst te vragen. Zie de paragraaf "Uw Rechten" voor meer informatie over uw rechten met betrekking tot geautomatiseerde besluitvorming.

Wij zullen uw Persoonsgegevens alleen met anderen delen wanneer dit wettelijk is toegestaan en voor een specifiek doeleinde (zoals uiteengezet in de bovenstaande tabel of hieronder), waaronder met:

politie, regelgevende instanties, rechtbanken, overheidsinstanties, belastingdiensten en andere derden (bijvoorbeeld derden die in een gerechtelijk bevel worden genoemd) om te voldoen aan wettelijke bevelen, juridische of regelgevende vereisten, verzoeken van wetshandhavers en/of anderszins in verband met daadwerkelijke of vermoede fraude of criminele activiteiten, of onderzoek daarnaar;
incassobureaus en externe juridische adviseurs om schulden en kosten van uw account of die van uw bedrijf te innen;
onze Service Providers (inclusief diens onderaannemers) die diensten voor ons uitvoeren en ons helpen uw account te beheren en/of ons bedrijf te runnen (d.w.z. alle verkopers, derden en/of bedrijven die diensten leveren of bedrijfsactiviteiten namens ons uitvoeren, zoals communicatiediensten, fraudecontroles, marketing, gegevensverwerking en uitbestede technologie, service, advertentiebeheer, auditors, consultants en professionele adviseurs zoals externe juristen en accountants);
bedrijven of andere product- en dienstenlijnen binnen de American Express Groep. Bijvoorbeeld wanneer deze bedrijven diensten aan ons leveren en/of wanneer het noodzakelijk is voor het rechtmatig uitvoeren van onze bedrijfsactiviteiten;
Bedrijfspartners, zoals partijen die kaarten met het merk American Express accepteren voor betalingen van door u gekochte goederen/diensten (d.w.z. handelaren), banken of andere uitgevers van betaalkaarten om producten en diensten aan u te leveren, te bezorgen, aan te bieden, aan te passen of te ontwikkelen, en claims te behandelen of op te lossen. We zullen uw contactgegevens niet delen met Bedrijfspartners zodat zij zelfstandig hun eigen producten of diensten aan u kunnen aanbieden zonder uw toestemming. Met uw toestemming kunnen we u echter wel namens hen aanbiedingen sturen. Houd er rekening mee dat als u gebruik maakt van een aanbieding van een Bedrijfspartner en diens klant wordt, zij zelfstandig berichten naar u kunnen sturen. In dat geval moet u de privacyverklaring van deze Bedrijfspartner lezen en hen apart informeren als u in de toekomst geen communicatie meer van hen wilt ontvangen;
elke partij die door u is goedgekeurd, zoals derden voor het leveren van open banking en aanverwante diensten op uw verzoek, bijvoorbeeld wanneer u probeert uw rekeninginformatie te koppelen aan een ander platform of betalingen wilt initiëren vanaf andere rekeningen;
onze loyaliteitspartners om uw Membership Rewards-account (indien van toepassing) en afhankelijk van uw kaartproduct, te koppelen aan alle partners die beschikbaar zijn in uw voordeelprogramma;
aan uw Bedrijf (inclusief de programmabeheerder) of diens aangesloten maatschappijen, inclusief diens agenten en verwerkers en adviseurs (zoals accountants, advocaten en andere professionele adviseurs) die uw bedrijf heeft gemachtigd, of elke andere persoon die volgens uw bedrijf gemachtigd is om instructies te geven of het account te gebruiken, evenals om contractuele verplichtingen tegenover uw bedrijf na te komen; of
iedereen aan wie wij onze contractuele rechten doorgeven of overdragen.

Wij wisselen uw Persoonsgegevens uit in het kader van klantenonderzoek en om frauduleus gedrag of gedrag dat in strijd is met internationale sancties te voorkomen en om te voldoen aan de regelgeving tegen het witwassen van geld, de financiering van terrorisme en belastingfraude, met de gecentraliseerde informatiebestanden die worden bijgehouden door de Kruispuntbank van Ondernemingen en Fraudebestrijdingsdiensten.

Wij analyseren uw Persoonsgegevens om u te helpen bij het beheer van uw account en om fraude of andere onrechtmatige activiteiten te voorkomen. Als fraude wordt ontdekt, kunt u worden uitgesloten van bepaalde diensten, financiering of werkgelegenheid. Wij en andere organisaties, waaronder fraudebestrijdingsinstanties, kunnen inzage verkrijgen in uw Persoonsgegevens en deze gebruiken om fraude en het witwassen van geld te voorkomen en om uw identiteit te verifiëren, bijvoorbeeld door:

verifiëren van de informatie die u verstrekt op aanvragen voor verzekeringen, krediet en kredietgerelateerde of andere faciliteiten;
kredietbeheer, kredietgerelateerde accounts of faciliteiten en verzekeringspolissen;
het innen van schuld; of
het controleren van details over aanvragen, offertes en claims voor alle soorten verzekeringen.

Wij en andere organisaties kunnen vanuit andere landen toegang krijgen tot de informatie die is vastgelegd door fraudebestrijdingsinstanties en deze gebruiken.

Wij geven uw Persoonsgegevens door aan organisaties in andere landen en regelgevende instanties in andere landen. Sommige van deze rechtsgebieden bieden mogelijk niet hetzelfde beschermingsniveau voor Persoonsgegevens als de Europese Economische Ruimte (EER). Sommige landen hebben andere wetten inzake gegevensbescherming. Dit omvat doorgiften naar landen buiten de EER, zoals naar de Verenigde Staten, waar onze belangrijkste operationele datacenters zijn gevestigd. Wij voeren deze doorgiften uit om ons bedrijf te runnen, transacties op buitenlandse aankopen te verwerken, uw account en uw bedrijfsaccount te beheren en om onze producten en diensten aan u en uw bedrijf te leveren.

Houd er rekening mee dat, ongeacht waar we uw Persoonsgegevens verwerken, we deze altijd zullen beschermen op de manier zoals beschreven in onze privacyverklaringen en in overeenstemming met de toepasselijke wetgeving. Wanneer we uw Persoonsgegevens doorgeven naar bepaalde landen buiten de EER:

Als dat land een adequaatheidsbesluit heeft ontvangen van de Europese Commissie (zie hier de lijst met landen), vertrouwen we op dat besluit om onze overdracht uit te voeren; of
In het geval van doorgiften van Persoonsgegevens naar een derde partij in de Verenigde Staten, kunnen we vertrouwen op de certificering van die derde partij voor het EU-VS Data Privacy Framework om uw Persoonsgegevens door te geven.

In andere gevallen zijn we verplicht om een "passende waarborgen" te bieden. In het bijzonder:

Wanneer wij Persoonsgegevens delen met andere bedrijven binnen de American Express Groep die zich buiten de EER bevinden, waarborgen wij een adequaat beschermingsniveau door middel van onze Bindende Bedrijfsvoorschriften, die hier beschikbaar zijn. Onze Bindende Bedrijfsvoorschriften garanderen de bescherming van uw Persoonsgegevens door al onze groepsmaatschappijen te verplichten dezelfde regels te volgen bij de verwerking van uw Persoonsgegevens.
Wanneer we uw Persoonsgegevens delen met derden buiten de EER naar landen die geen adequaatheidsbesluit hebben ontvangen van de Europese Commissie, nemen we passende contractuele bescherming (inclusief de standaard contractuele clausules van de Europese Commissie) op in die overeenkomsten. Daarnaast beoordelen we of er andere technische en organisatorische maatregelen nodig zijn voor deze doorgiften.

U kunt een kopie van deze contractuele waarborgen ontvangen door contact met ons op te nemen, zie de paragraaf "Vraag of Klacht" hieronder.

Wij gebruiken organisatorische, administratieve, technische en fysieke beveiligingsmaatregelen om uw Persoonsgegevens te beschermen en om ervoor te zorgen dat uw gegevens snel, nauwkeurig en volledig worden verwerkt. Wij eisen van Service Providers dat zij uw Persoonsgegevens beschermen en uw Persoonsgegevens alleen gebruiken voor de doeleinden die wij specificeren.

We bewaren uw Persoonsgegevens alleen zolang u klant van ons bent en we de contractuele relatie met u moeten uitvoeren en de producten en diensten moeten leveren die u heeft aangevraagd. Zodra onze relatie met u is beëindigd (bijvoorbeeld wanneer uw account is gesloten), bewaren we uw Persoonsgegevens alleen voor een periode die passend is, rekening houdend met de aard en de gevoeligheid van de gegevens en waarvoor we ze blijven bewaren.

Wij bewaren Persoonsgegevens alleen voor specifieke doeleinden, onder meer wanneer dat ons in staat stelt om:

onze wettelijke en regelgevende vereisten na te leven of aan te tonen (bijvoorbeeld wetten met betrekking tot het witwassen van geld)
juridische stappen te verdedigen of te ondernemen
bedrijfsdocumenten bij te houden voor analyse- of auditdoeleinden
gegevens bij te houden van iedereen die geen marketing van ons wil ontvangen

Uw Persoonsgegevens die nodig zijn voor identificatiedoeleinden worden bijvoorbeeld door American Express bewaard gedurende 10 jaar nadat u uw rekening hebt afgesloten. Uw Persoonsgegevens die nodig zijn om transacties nauwkeurig te identificeren en te reconstrueren, worden tien jaar bewaard vanaf de datum van de transactie. Deze bewaartermijnen zijn verplicht volgens de Belgische anti-witwaswetgeving.

Wanneer uw Persoonsgegevens niet langer nodig zijn voor de bovenstaande doeleinden, zullen we dergelijke informatie veilig vernietigen of permanent de-identificeren. Voor meer informatie over ons gegevensbewaringsbeleid kunt u contact met ons opnemen - zie de paragraaf "Vraag of Klacht"

We raden u aan om regelmatig te controleren of alle Persoonsgegevens die wij van u bewaren accuraat en actueel zijn. Indien u van mening bent dat de gegevens die wij over u bewaren onjuist of onvolledig zijn, kunt u ons verzoeken deze gegevens te corrigeren of uit onze bestanden te verwijderen. Wij raden u aan naar www.americanexpress.com/nl-be/ gaan, in te loggen en uw Persoonsgegevens bij te werken. Als u dat liever doet, kunt u contact met ons opnemen - zie de paragraaf "Vraag of Klacht". Informatie die onjuist of onvolledig blijkt te zijn, zal onmiddellijk worden gecorrigeerd.

U heeft het recht op inzage van uw Persoonsgegevens, om deze bij te werken, te beperken, over te dragen, te wissen of bezwaar te maken tegen de verwerking van uw Persoonsgegevens. Meer specifiek heeft u het recht om:

Uw toestemming voor ons gebruik van uw Persoonsgegevens te allen tijde in te trekken, wanneer onze verwerking is gebaseerd op uw toestemming.

Dit heeft geen invloed op de rechtmatigheid van verwerkingen die zijn uitgevoerd voordat u uw toestemming introk. Als u uw toestemming intrekt, kunnen we bepaalde producten of diensten mogelijk niet aan u leveren. We zullen u hierover informeren op het moment dat u uw toestemming intrekt.

Beperking van het gebruik van uw Persoonsgegevens in bepaalde gevallen aan te vragen.

U kunt ons in de volgende gevallen vragen om de verwerking van uw Persoonsgegevens te beperken:
- als u wilt dat wij de juistheid van de Persoonsgegevens vaststellen;
- wanneer ons gebruik van de Persoonsgegevens onwettig is, maar u niet wilt dat wij deze wissen;
- wanneer u wilt dat wij de Persoonsgegevens bewaren, zelfs als wij deze niet langer nodig hebben, omdat u deze nodig heeft om rechtsvorderingen in te stellen, uit te oefenen of te onderbouwen; of
- u heeft bezwaar gemaakt tegen ons gebruik van uw Persoonsgegevens, maar we moeten controleren of we dwingende gerechtvaardigde gronden hebben om deze te gebruiken.

In bepaalde gevallen te verzoeken om het wissen van uw Persoonsgegevens.

Hierdoor kunt u ons vragen om Persoonsgegevens te wissen of te verwijderen als er geen goede reden is om deze te blijven verwerken. U heeft ook het recht ons te vragen uw Persoonsgegevens te wissen of te verwijderen wanneer u met succes uw recht op bezwaar tegen verwerking heeft uitgeoefend (zie hieronder), wanneer we uw gegevens mogelijk onrechtmatig hebben verwerkt of wanneer we verplicht zijn uw Persoonsgegevens te wissen om te voldoen aan de toepasselijke wetgeving. Houd er echter rekening mee dat we niet altijd aan uw verzoek kunnen voldoen om specifieke redenen die in de wet zijn vastgelegd en die u, indien van toepassing, zullen worden meegedeeld op het moment dat u uw verzoek indient.

Een menselijke beoordeling te vragen van geautomatiseerde beslissingen die uw wettelijke of contractuele rechten beïnvloeden of die een vergelijkbaar significant effect kunnen hebben.

In bepaalde omstandigheden heeft u het recht om herziening van een geautomatiseerd besluit te vragen, uw standpunt kenbaar te maken en het besluit te betwisten. Dit recht is alleen van toepassing op volledig geautomatiseerde beslissingen, dus het is niet van toepassing als er al input van iemand is geweest als onderdeel van het besluitvormingsproces.

De overdracht van uw Persoonsgegevens aan uzelf of aan een derde partij aan te vragen.

Wij zullen uw Persoonsgegevens in een gestructureerd, gangbare en machineleesbare vorm aan u of (indien technisch mogelijk) aan een door u gekozen derde verstrekken. Houd er rekening mee dat dit recht alleen van toepassing is op geautomatiseerde verwerkingsactiviteiten waarvoor u ons in eerste instantie toestemming heeft gegeven of waarbij wij de informatie hebben gebruikt om een overeenkomst met u uit te voeren.

Een kopie aanvragen van de Persoonsgegevens die we over u hebben (vaak een "data subject access request" of een "DSAR" of een "inzageverzoek" genoemd).

Hierdoor kunt u een kopie ontvangen van de Persoonsgegevens die wij over u bewaren en kunt u controleren of wij deze rechtmatig verwerken.

U kunt ook bezwaar maken tegen onze verwerking van uw Persoonsgegevens:

op gronden die verband houden met uw specifieke situatie, wanneer de toepasselijke rechtsgrond gerechtvaardigd belang is. In sommige gevallen kunnen we aantonen dat we dwingende gerechtvaardigde gronden hebben om uw Persoonsgegevens te verwerken, die zwaarder wegen dan uw rechten en vrijheden. Als dit het geval is, laten wij u dit weten; en
wanneer uw Persoonsgegevens worden verwerkt voor direct-marketingdoeleinden.

Als we een verzoek van u ontvangen, reageren we zo snel mogelijk, maar niet later dan één kalendermaand, behalve als volgt. Als we door de aard of omstandigheden van uw verzoek niet aan deze termijn kunnen voldoen, kunnen we de termijn met maximaal twee maanden verlengen (complexe verzoeken). In dat geval sturen we u een e-mail of brief waarin we de oorzaak van de vertraging uitleggen.

Als u vragen heeft over de manier waarop wij uw Persoonsgegevens verwerken, kunt u contact met ons opnemen - zie de paragraaf "Vraag of Klacht".

U kunt kiezen hoe u marketingcommunicatie, inclusief direct marketing, wilt ontvangen - of we u deze per post, e-mail, sms en/of telefoon sturen. Zie het bovenstaande gedeelte voor onze wettelijke redenen die het gebruik van uw gegevens rechtvaardigen om u marketingcommunicatie te sturen. De wettelijke redenen om u direct marketingberichten te sturen, zijn afhankelijk van een aantal factoren, waaronder het gebruikte marketingkanaal (bijv. SMS, e-mail, telefoon), of we een bestaande relatie met u hebben en of u een individuele klant of een zakelijke klant bent.

Als u na het aangeven van uw voorkeuren geen marketing meer wenst te ontvangen, kunt u contact met de Klantendienst opnemen via de Ask Amex chat via de Amex App of telefonisch via het nummer op de achterzijde van u Kaart om uw voorkeuren te wijzigen.Als u ervoor kiest geen marketingcommunicatie van ons te ontvangen, zullen wij uw keuze respecteren.

Houd er rekening mee dat als u ervoor kiest dergelijke communicatie niet te ontvangen, dit gevolgen kan hebben voor bepaalde aanbiedingen die gekoppeld zijn aan de producten of diensten die u hebt gekozen.

We zullen nog steeds met u communiceren in verband met het onderhouden van uw account, het voldoen aan uw verzoeken of het beheren van een promotie of programma waaraan u hebt deelgenomen. Deze communicatie is noodzakelijk om de service te bieden die u van ons verwacht en u kunt er niet voor kiezen deze niet te ontvangen.

Als u vragen heeft over deze Privacyverklaring voor Corporate Kaarthouders of over hoe er met uw gegevens wordt omgegaan, of als u een klacht wilt indienen of uw rechten wilt uitoefenen, bel ons dan op het gratis telefoonnummer op de achterkant van uw kaart of het nummer dat op onze webpagina staat in het gedeelte “Contact Opnemen”. U kunt ook contact opnemen met onze Functionaris voor Gegevensbescherming op DPO-Europe@aexp.com. U kunt ook schrijven naar, American Express Europe SA, Belgisch bijkantoor. Vorstlaan 100 te 1170 Brussel ter attentie van de Functionaris voor Gegevensbescherming.

U heeft ook het recht om een klacht in te dienen bij de Belgische Gegevensberschermingsautoriteit op https://www.gegevensbeschermingsautoriteit.be of de autoriteit van de Europese lidstaat waar u woont, werkt of waar mogelijk een inbreuk heeft plaatsgevonden. Als uw verzoek niet naar tevredenheid wordt opgelost, kunt u uw zaak ook voorleggen aan de rechter.

Privacyverklaring voor Corporate Kaarthouders

Ingangsdatum: 21/07/2025

Verzamelde Persoonsgegevens

Gebruik van Persoonsgegevens

Gevoelige Persoonsgegevens

Open Banking

Geautomatiseerde besluitvorming

Persoonsgegevens Delen

Fraudepreventie

Internatioale Doorgifte van Persoonsgegevens

Beveiliging

Bewaren van Persoonsgegevens

Nauwkeurigheid van uw Persoonsgegevens

Uw Rechten

Marketingkeuzes

Vraag of Klacht