Privacyverklaring voor Kaarthouders - voor Consumenten en Business Kaarthouders
Ingangsdatum: 21/07/2025
Privacyverklaring voor Kaarthouders - voor Consumenten en Business Kaarthouders
Wat is dit document?
American Express Europe S.A. Belgisch bijkantoor ("American Express") hecht waarde aan de bescherming van uw privacy. De contactgegevens van onze Functionaris voor Gegevensbescherming vindt in de paragraaf "Vraag of Klacht".
In deze Privacyverklaring voor Kaarthouders beschrijven wij hoe American Express, in haar hoedanigheid van verwerkingsverantwoordelijke, Persoonsgegevens over u verzamelt, gebruikt, deelt en bewaart in overeenstemming met Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 (de Algemene Verordening Gegevensbescherming) en de Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, wanneer u onze producten of diensten aanvraagt en wij leggen ook de rechten en keuzes uit die voor u beschikbaar zijn. Deze Privacyverklaring voor Kaarthouders bevat specifieke details over hoe we informatie gebruiken die aan uw kaart en aanverwante diensten is gekoppeld.
Als u online met ons communiceert, is er een afzonderlijke Online Privacyverklaring die beschrijft hoe wij Persoonsgegevens over u in die context verzamelen, gebruiken, delen en bewaren. Deze verklaring is niet specifiek voor onze producten of diensten. De verklaring is van toepassing wanneer wij online gegevens verzamelen via: (a) diensten die wij aanbieden, zoals onze websites en mobiele "apps"; (ii) diensten of content die wij aanbieden op platforms van derden, zoals onze elektronische communicatie, social media-pagina's, stemassistent-apps en digitale advertenties; en (iii) alle andere diensten of content waarnaar wordt gelinkt of verwezen in de Online Privacyverklaring.
De informatie die in deze Privacyverklaring voor Kaarthouders wordt gegeven, legt uit hoe we Persoonsgegevens die aan uw kaart zijn gekoppeld, gebruiken voor aanverwante diensten. Deze Persoonsgegevens worden gebruikt samen met informatie die we online over u verzamelen. We vragen u daarom ook de tijd te nemen om de Online Privacyverklaring te lezen. Als u ooit niet zeker weet welke privacyverklaring van toepassing is op een bepaalde activiteit, vergeet dan niet dat deze Privacyverklaring voor Kaarthouders voorrang heeft op de Online Privacyverklaring en van toepassing is voor zover de activiteit betrekking heeft op de verwerking van Persoonsgegevens die aan uw kaart zijn gekoppeld.
Van tijd tot tijd kunnen we onze Privacyverklaring voor Kaarthouders wijzigen. Als het om een wezenlijke wijziging gaat, moeten we u daarvan op de hoogte stellen. Wij zullen dit doen door schriftelijk contact met u op te nemen (om u te vragen de bijgewerkte versie te lezen - bijvoorbeeld per post of e-mail), door het duidelijk te maken op uw maandelijkse afschrift, of door u te laten weten dat de verklaring is bijgewerkt wanneer u onze website www.americanexpress.com/nl-be/ bezoekt
Deze versie is voor het laatst bijgewerkt op de hierboven vermelde datum
Deze privacyverklaring wordt in een gelaagde indeling aangeboden, dus als u de privacyverklaring online opent, kunt u doorklikken naar de specifieke gebieden die hieronder worden beschreven:
Persoonsgegevens betreft alle informatie die betrekking heeft op u als een geïdentificeerde of identificeerbare natuurlijke persoon, zoals uw naam, adressen, telefoonnummer en e-mailadres en andere informatie die specifiek op u betrekking heeft, zoals demografische gegevens, werkgelegenheidsgegevens, uw inkomen en/of transactiegegevens. Als u ons geen Persoonsgegevens verstrekt waarvan wij u vertellen dat deze verplicht zijn (bijvoorbeeld als wij op grond van de wet Persoonsgegevens moeten verzamelen of als dit noodzakelijk is om een overeenkomst met u aan te gaan), zijn wij mogelijk niet in staat om u onze producten en diensten te leveren. Als dit het geval is, stellen wij u daarvan op de hoogte.
Wij verzamelen en verwerken verschillende categorieën Persoonsgegevens over u, gedurende uw relatie met ons als kaarthouder (en daarna, met inachtneming van de juiste bewaartermijnen zoals hieronder verder wordt uitgelegd). De soorten gegevens die wij verzamelen zijn afhankelijk van het product of de dienst die u aanvraagt of gebruikt. Wij verzamelen alleen Persoonsgegevens die noodzakelijk zijn voor ons bedrijf of om te voldoen aan onze wettelijke verplichtingen. Persoonsgegevens kunnen bestaan uit:
- uw persoonlijke informatie, waaronder naam en adres, geboortedatum, contactgegevens
- financiële informatie, zoals uw bankrekeningnummer, kaartnummers, vervaldatum en cryptogram van de kaart, en details van uw transacties (bijvoorbeeld betalingen die u doet en ontvangt)
- informatie over uw financiële en kredietgeschiedenis, inclusief bewijs van inkomen, werkgegevens, uitgaven en krediet- en leenhistorie
- criminele informatie voor het verzamelen van bewijs en onderzoek naar een vermoedelijk misdrijf
- informatie over uw voorkeuren (bijvoorbeeld uw marketingvoorkeuren en de aanbiedingen die u inwisselt via uw Membership Rewards)
- biometrische gegevens die worden gebruikt voor fraudepreventie en identificatie
- in beperkte gevallen, informatie over strafrechtelijke veroordelingen en overtredingen
Wij verzamelen Persoonsgegevens rechtstreeks van u op de volgende manieren:
- van uw aanvraagformulier
- door de manier waarop u met ons communiceert en uw account gebruikt (zoals informatie die u verstrekt tijdens servicegesprekken);
- onderzoeken, enquêtes of prijsvragen waaraan u deelneemt of waarop u reageert of marketingaanbiedingen waarvoor u zich registreert; en
- van andere informatie die u rechtstreeks aan ons verstrekt.
Wij verzamelen uw Persoonsgegevens ook uit verschillende bronnen, afhankelijk van het product of de dienst die u aanvraagt of gebruikt, zoals
- wanneer u producten, goederen of diensten aanvraagt of gebruikt (zoals wanneer u uw kaart gebruikt om transacties uit te voeren met handelaren, geldautomaten, conciërgediensten gebruikt of reizen boekt);
- uit openbaar beschikbare registers of databases (bijvoorbeeld wanneer u een bedrijfskaart met individuele aansprakelijkheid heeft);
- als u een Toegevoegde Kaarthouder bent, van de primaire kaarthouder gekoppeld aan de kaartrekening;
- derden, zoals:
- Bedrijfspartners. Dit zijn derden met wie we zaken doen of een contractuele relatie hebben, zoals co-branding partners of handelaren; of
- Aanbieders van open banking. Informatie die wij ontvangen van open banking dienstverleners die u (of een namens u naar behoren gemachtigde derde) heeft gemachtigd. Open banking dienstverleners leveren diensten voor het initiëren van betalingen of het verstrekken van rekeninginformatie (u kunt deze aanbieders bijvoorbeeld toestemming geven om rekeninginformatie van uw bank te verzamelen, die vervolgens met American Express wordt gedeeld voor het voltooien van onze acceptatiecontroles om u een kaart te kunnen verstrekken).
- Bedrijfspartners. Dit zijn derden met wie we zaken doen of een contractuele relatie hebben, zoals co-branding partners of handelaren; of
Daarnaast verzamelen we ook digitale gegevens, zoals uw IP-adres of andere informatie over uw online interacties, zoals beschreven in de Online Privacyverklaring.
Soms verwerken we Persoonsgegevens zodat ze niet langer een individu identificeren. Na verwerking op deze manier zijn het niet langer Persoonsgegevens en wordt dit geaggregeerde en geanonimiseerde informatie genoemd. Wij verwerken Persoonsgegevens om deze samen te voegen en te anonimiseren om:
- patronen te analyseren onder groepen mensen, zoals kaarthouders;
- bedrijfsinzichten of statistische onderzoeksrapporten te maken; en/of
- onze advertenties en ons bedrijf te verbeteren.
We delen soms geaggregeerde en geanonimiseerde informatie met Bedrijfspartners of andere vertrouwde derden, om dezelfde redenen als hierboven genoemd.
Wij gebruiken uw Persoonsgegevens op zichzelf of in combinatie met andere informatie. Wij hebben een "rechtmatige reden" nodig onder de wetgeving inzake gegevensbescherming om uw Persoonsgegevens te verwerken, die als volgt zijn: (i) wanneer dit noodzakelijk is voor de uitvoering van een overeenkomst met u of om op uw verzoek stappen te ondernemen voorafgaand aan het aangaan van een overeenkomst met u; (ii) wanneer dit noodzakelijk is voor onze gerechtvaardigde belangen, zoals het voorkomen van fraude en/of het verbeteren van onze producten of diensten; (iii) wanneer wij uw toestemming hebben verkregen, zoals voor marketingdoeleinden wanneer u ervoor kiest om marketing van ons te ontvangen; of (iv) om te voldoen aan wettelijke verplichtingen en wij wettelijk verplicht zijn om uw Persoonsgegevens te verwerken, zoals voor de due diligence die financiële instellingen moeten uitvoeren voordat zij kaartrekeningen goedkeuren.
De onderstaande tabel geeft aan waarvoor we uw Persoonsgegevens gebruiken en wat onze rechtsgrond is om dit te doen. Houd er rekening mee dat we alle mogelijke gevolgen voor u en uw rechten overwegen en tegen elkaar afwegen voordat we uw Persoonsgegevens verwerken voor onze gerechtvaardigde belangen. Het gerechtvaardigde belang waarop een beroep wordt gedaan, wordt ook in de onderstaande tabel vermeld.
Houd er rekening mee dat we uw Persoonsgegevens op meer dan één rechtsgrond kunnen verwerken, afhankelijk van het specifieke doeleinde waarvoor we uw Persoonsgegevens gebruiken. Neem contact met ons op als u meer wilt weten over de specifieke rechtsgrond waarop wij ons baseren om uw Persoonsgegevens te verwerken als er meer dan één rechtsgrond in de onderstaande tabel is opgenomen.
| Waar we uw informatie voor gebruiken | De rechtsgrond voor het gebruik van uw Persoonsgegevens |
| Om aanvragen voor onze producten te verwerken, inclusief het nemen van beslissingen over het al dan niet goedkeuren van uw aanvraag. |
|
| Om te voldoen aan onze wettelijke verplichtingen bij het beoordelen van uw aanvraag. |
|
| Om uw account te beheren en onze diensten aan u te leveren, zoals het verwerken, goedkeuren en voltooien van individuele transacties. |
|
| Om u de door u gevraagde locatiegebaseerde diensten te leveren (indien van toepassing). |
|
| Om met u te communiceren via e-mail, sms of andere elektronische methoden, per post en/of telefoon over uw accounts, producten en diensten voor juridische, regelgevende of servicedoeleinden (zoals u op de hoogte houden van functies die zijn gekoppeld aan uw bestaande producten of diensten) |
|
| Om een geschiktere service te bieden en/of uw belangen te beschermen door redelijke aanpassingen te doen, zoals het verzenden of verstrekken van informatie in een geschikt formaat (bijvoorbeeld als u een handicap heeft). |
|
| Om service te verlenen en eventuele voordelen en verzekeringsprogramma's te beheren die worden geleverd samen met de producten of diensten die u heeft aangevraagd. |
|
| Bij interactie met sommige van onze Bedrijfspartners die beschikbaar zijn in uw kaartvoordelenprogramma, om u te koppelen aan uw Membership Rewards-account (indien van toepassing) en, afhankelijk van uw kaartproduct, om u in staat te stellen Membership Rewards-punten te gebruiken om te betalen voor producten of diensten bij een Bedrijfspartner. |
|
| Om controles uit te voeren met als doel uw account en Persoonsgegevens veilig te houden, fraude of criminele activiteiten op te sporen en te voorkomen (met inbegrip van de controle en goedkeuring van individuele transacties) en om uw identiteit te controleren alvorens diensten aan u te leveren (inclusief door middel van "know your customer" screening en controle). |
|
| Om vragen die u ons stelt te beantwoorden, te reageren op uw verzoeken (klantenservice) en eventuele klachten te beheren en af te handelen. |
|
| Om onze zakelijke belangen te beschermen, schulden te innen en andere rechten uit te oefenen die we hebben onder een overeenkomst met u. |
|
| Om fusies, overnames, de verkoop van bedrijfsactiva en in het algemeen het beheer van buitengewone bedrijfsactiviteiten te beheren. |
|
| Om wettelijke rechten of claims vast te stellen, uit te oefenen of te verdedigen en te helpen bij het oplossen van geschillen. |
|
| Om onze producten en diensten te ontwikkelen en te verbeteren, onder andere om onze klanten, diens behoeften, voorkeuren en gedragingen beter te begrijpen; om u in groepen met vergelijkbare klanten te plaatsen om producten of diensten te leveren die beter bij u passen of aansluiten bij uw voorkeuren; en om te beoordelen en analyseren of onze advertenties, promoties en aanbiedingen effectief zijn. |
|
| Om ons te helpen uw financiële omstandigheden en gedrag beter te begrijpen, zodat we beslissingen kunnen nemen over hoe we uw bestaande accounts beheren en welke andere producten of diensten we aan u kunnen aanbieden. |
|
| Om te controleren of we uw instructies correct hebben uitgevoerd, om onze diensten te ontwikkelen en te verbeteren en voor opleidings- en kwaliteitsdoeleinden. |
|
| Gesprekken opnemen, controleren en transcriberen voor de volgende doeleinden: training, kwaliteit, naleving, fraudepreventie en klachtenbehandeling. |
|
| Om u open banking diensten aan te bieden (voor meer informatie, zie de paragraaf "Open Banking"). |
|
| Voor het uitvoeren van tests (om de veiligheid te garanderen en wanneer we onze systemen updaten), websitebeheer, ondersteuning en ontwikkeling van informatietechnologiesystemen en om de veiligheid van uw Persoonsgegevens te waarborgen. |
|
| Om ons risicobeheerbeleid, modellen en procedures voor aanvragen en klantaccounts te ontwikkelen en te verfijnen, waarbij we ons baseren op informatie in uw aanvraag of met betrekking tot uw kredietwaardigheid (met inbegrip van informatie verstrekt door derden, zoals Bureau Krediet Registratie), frauderisico en accountgeschiedenis (indien van toepassing). |
|
| Om onze incassopraktijk te informeren en informatie te delen met Bureau Krediet Registratie (bijvoorbeeld informatie over achterstallige betalingen) |
|
| Om onderzoek en analyses uit te voeren, inclusief u in staat stellen feedback te geven door onze producten en diensten en die van onze Bedrijfspartners te beoordelen en te evalueren en om gegevensanalyses, statistisch onderzoek en rapporten op geaggregeerde basis te produceren. |
|
| Om te reageren op vragen van regelgevende instanties, wetshandhavingsinstanties en andere autoriteiten en/of om met hen samen te werken. |
|
| Om te voldoen aan wettelijke en regelgevende verplichtingen (zoals het uitvoeren van due diligence op u voordat we uw aanvraag goedkeuren). |
|
| Om producten en diensten aan te bieden waarvan wij denken dat u daarin geïnteresseerd bent op basis van uw relatie met ons (per e-mail, sms of telefoon (bijvoorbeeld als u ons belt)). |
|
| Om reclame te maken, marketingactiviteiten uit te voeren en u promoties en aanbiedingen te sturen over producten en diensten voor of van de American Express Group (d.w.z. elke gelieerde onderneming, dochteronderneming, joint venture en elk bedrijf dat eigendom is van of gecontroleerd wordt door onze moedermaatschappij) en onze Bedrijfspartners, inclusief om content te presenteren die gepersonaliseerd is en afgestemd is op uw voorkeuren en interesses, waaronder gerichte reclame op meerdere apparaten of het tonen van aanbiedingen in uw Manage Your Card Account (MYCA) omgeving |
|
| Waar we uw Gevoelige Persoonsgegevens voor gebruiken | De rechtsgrond om dit te doen en de relevante voorwaarde die de verwerking toestaat |
| Biometrische gegevens voor het om u te identificeren, voor veiligheidsverificatie en om fraude op te sporen en fraude te voorkomen. |
|
| Om te voldoen aan relevante wet- en regelgeving en om samen te werken met regelgevers, wetshandhavers en andere autoriteiten. |
|
| Strafrechtelijke gegevens om bewijs te verzamelen en onderzoek te doen naar een vermoedelijk misdrijf om de wettelijke rechten van Amex vast te stellen, uit te oefenen of te verdedigen. | Indien noodzakelijk om wettelijke rechten vast te stellen, uit te oefenen of te verdedigen. |
| We kunnen de informatie die u ons heeft gegeven over uw persoonlijke omstandigheden (inclusief gezondheids- en medische informatie) gebruiken voor sommige van de doeleinden die in de bovenstaande tabel worden genoemd. Bijvoorbeeld om ons in staat te stellen u beter van dienst te zijn en redelijke aanpassingen te doen. |
|
Wanneer u open banking diensten gebruikt (indien beschikbaar), verwerken wij uw Persoonsgegevens om onze open banking diensten aan te bieden, zoals:
- tijdens de aanvraagprocedure van de kaart, voor inkomenscontrole en verificatie; of
- door u te voorzien van geconsolideerde informatie over de betaalrekening(en) die u aanhoudt bij een of meerdere bank(en) of betaalinstelling(en), of (indien van toepassing) te voldoen aan een verzoek dat namens u wordt gedaan door een aanbieder van betaalinitiatiediensten, wanneer zij een betaling initiëren om namens u een handelaar te betalen.
In deze context zullen wij uw Persoonsgegevens verwerken om u de gereguleerde open banking diensten aan te bieden of zoals anders beschreven in de paragraaf "Gebruik van Persoonsgegevens".
We maken gebruik van volledig geautomatiseerde processen om ons te helpen bepaalde beslissingen over u te nemen, waaronder het evalueren van bepaalde kenmerken over u om onze diensten te kunnen leveren. Dit kan ook profilering inhouden. Dit betekent dat we software en/of kunstmatige intelligentie gebruiken om uw persoonlijke omstandigheden automatisch te evalueren om risico's of bepaalde uitkomsten te identificeren of te voorspellen. We gebruiken bijvoorbeeld geautomatiseerde processen om beslissingen over u te nemen met betrekking tot het volgende:
- fraude op te sporen, te controleren en te beheren;
- kaartaanvragen verwerken (zoals bepalen of uw aanvraag voor een kaart wordt goedgekeurd of afgewezen); en
- kredietrisico's te beoordelen, inclusief om te controleren of u voldoet aan onze toelatingscriteria en om te beslissen of we u een kaart kunnen verstrekken, of om te beoordelen of we verantwoorde kredietverstrekkingsmaatregelen moeten nemen met betrekking tot uw account (bijvoorbeeld om uw kredietlijn te verlagen)
Dit staat bekend als "geautomatiseerde besluitvorming". Sommige van deze besluiten die uitsluitend op geautomatiseerde wijze worden genomen, hebben rechtsgevolgen of soortgelijke gevolgen, die we hieronder nader toelichten. Wij zullen een dergelijke verwerking echter alleen uitvoeren als dit:
- noodzakelijk is voor het aangaan of uitvoeren van een contract tussen u en American Express. Wij kunnen bijvoorbeeld beslissen dat sommige van onze producten en/of diensten niet geschikt zijn voor u, op basis van uw kredietverleden en indien u niet voldoet aan onze toelatingscriteria
- toegestaan is door een wet waaraan American Express is onderworpen en die tevens voorziet in passende maatregelen ter bescherming van uw rechten en vrijheden en gerechtvaardigde belangen (bijvoorbeeld ter voorkoming van fraude); of
- op basis van uw uitdrukkelijke toestemming voor een dergelijke verwerking.
Hoe geautomatiseerde processen beslissingen nemen
Aanvraagprocedure
We houden rekening met verschillende factoren bij het bepalen of we een aanvraag voor een van onze kaarten goed- of afkeuren, waaronder de informatie op uw aanvraagformulier en uw inkomen. We gebruiken deze informatie om te bepalen hoe groot de kans is dat u (indien goedgekeurd) binnen een bepaalde periode in gebreke blijft met betrekking tot uw account. Om ons kredietrisico te beheren, kunnen we uw aanvraag afwijzen als we van mening zijn dat er een grote kans is dat u tijdens deze periode in gebreke blijft. Als uw aanvraag wordt goedgekeurd, gebruiken we deze informatie ook om uw kredietlimiet te bepalen.
Fraude
We beoordelen betalingen van en naar uw rekening om ongebruikelijke betalingen te identificeren. Als er bijvoorbeeld een betaling is die u normaal gesproken niet zou doen (zoals een betaling van een aanzienlijk bedrag, die niet in overeenstemming is met uw transactiegeschiedenis), kunnen we actie ondernemen om te voorkomen dat we een betaling doen die waarschijnlijk frauduleus is.
Wij beoordelen ook uw uitgavengedrag en transactiegeschiedenis om vast te stellen of u waarschijnlijk een frauderisico vormt (bijvoorbeeld als een plotselinge verandering in uw uitgaven- en terugbetalingsgedrag erop wijst dat u niet van plan bent om openstaande saldi aan American Express te betalen). Dit kan betekenen dat wij stappen ondernemen om het risico voor ons te beperken, waaronder het weigeren van betalingen die u met uw kaart doet.
Kredietrisico's beoordelen
Als onderdeel van het beheren van onze relatie met u, zullen we beoordelen of we verantwoorde kredietacties moeten ondernemen (bijvoorbeeld om uw kredietlijn te verlagen). We houden rekening met verschillende factoren om te beoordelen of er sprake is van een kredietrisico of dat u in financiële problemen raakt. Dit kan een beoordeling zijn van de activiteit op uw account, uw betalingsgeschiedenis (bijvoorbeeld of u verschuldigde en opeisbare betalingen heeft gemist), informatie die u heeft verstrekt op uw aanvraagformulier (bijvoorbeeld uw inkomen) en informatie die we verkrijgen van het Bureau Krediet Registratie. We zullen deze informatie gebruiken om te beslissen of we acties zullen ondernemen met betrekking tot uw kaart om eventuele kredietrisico's te beheren. Dit kan inhouden dat we uw kredietlimiet verlagen als we redelijkerwijs van mening zijn dat u in de toekomst waarschijnlijk niet meer zult betalen.
Onze geautomatiseerde besluitvormingsmethoden worden regelmatig getest om ervoor te zorgen dat ze eerlijk, effectief en onbevooroordeeld blijven.
Wanneer we gebruik maken van geautomatiseerde besluitvorming voor het aangaan of uitvoeren van een overeenkomst met u, zoals toegestaan door de wet of op basis van uw uitdrukkelijke toestemming, heeft u het recht om uw standpunt kenbaar te maken, het genomen besluit te betwisten en menselijke tussenkomst te vragen. Zie de paragraaf "Uw Rechten" voor meer informatie over uw rechten met betrekking tot geautomatiseerde besluitvorming.
Wij zullen uw Persoonsgegevens alleen met anderen delen wanneer dit wettelijk is toegestaan en voor een specifiek doeleinde (zoals uiteengezet in de bovenstaande tabel of hieronder), waaronder met:
- politie, regelgevende instanties, rechtbanken, overheidsinstanties, belastingdiensten en andere derden (bijvoorbeeld derden die in een gerechtelijk bevel worden genoemd) om te voldoen aan wettelijke bevelen, juridische of regelgevende vereisten, verzoeken van wetshandhavers en/of anderszins in verband met daadwerkelijke of vermoede fraude of criminele activiteiten, of onderzoek daarnaar;
- incassobureaus en externe juridische adviseurs om schulden op uw account te innen;
- onze Service Providers (inclusief diens onderaannemers) die diensten voor ons uitvoeren en ons helpen uw account te beheren en/of ons bedrijf te runnen (d.w.z. alle verkopers, derden en/of bedrijven die diensten leveren of bedrijfsactiviteiten namens ons uitvoeren, zoals communicatiediensten, fraudecontroles, marketing, gegevensverwerking en uitbestede technologie, service, advertentiebeheer, auditors, consultants en professionele adviseurs zoals externe juristen en accountants);
- bedrijven of andere product- en dienstenlijnen binnen de American Express Groep. Bijvoorbeeld wanneer deze bedrijven diensten aan ons verlenen en/of wanneer het voor ons noodzakelijk is voor het rechtmatig uitvoeren van onze bedrijfsactiviteiten;
- Bedrijfspartners, zoals partijen die American Express merkkaarten accepteren voor betalingen van door u gekochte goederen/diensten (d.w.z. handelaren), uw bank of andere uitgevers van betaalkaarten om producten en diensten aan u te leveren, te bezorgen, aan te bieden, aan te passen of te ontwikkelen, en claims te behandelen of op te lossen. We zullen uw contactgegevens niet delen met Bedrijfspartners zodat zij zelfstandig hun eigen producten of diensten aan u kunnen aanbieden zonder uw toestemming. Met uw toestemming kunnen we u echter wel namens hen aanbiedingen sturen. Houd er rekening mee dat als u gebruik maakt van een aanbieding van een Bedrijfspartner en diens klant wordt, zij zelfstandig berichten naar u kunnen sturen. In dat geval moet u de privacyverklaring van deze Bedrijfspartner lezen en hen apart informeren als u in de toekomst geen communicatie meer van hen wilt ontvangen;
- elke partij die door u is goedgekeurd, zoals derden voor het leveren van open banking en aanverwante diensten op uw verzoek, bijvoorbeeld wanneer u uw rekeninginformatie wilt koppelen aan een ander platform of betalingen vanaf andere rekeningen wilt initiëren;
- onze loyaliteitspartners om uw Membership Rewards-account (indien van toepassing) en afhankelijk van uw kaartproduct, te koppelen aan alle partners die beschikbaar zijn in uw kaartvoordelenprogramma
- uw adviseurs (zoals accountants, advocaten en andere professionele adviseurs) die u heeft gemachtigd om u te vertegenwoordigen, of een andere persoon die u ons heeft verteld dat hij/zij gemachtigd is om instructies te geven of het account te gebruiken (bijvoorbeeld een Toegevoegde Kaarthouder of krachtens een volmacht); of
- iedereen aan wie wij onze contractuele rechten doorgeven of overdragen.
De bepalingen van deze privacyverklaring zijn van toepassing op Toegevoegde Kaarthouder(s) die u heeft goedgekeurd om uw account te gebruiken. Wanneer u de uitgifte van een Toegevoegde Kaart heeft goedgekeurd:
- zullen we de informatie van een Toegevoegde Kaarthouder gebruiken om zijn/haar aanvraag te verwerken, zijn/haar kaart uit te geven, het account te beheren en te voldoen aan onze wettelijke of reglementaire verplichtingen; en
- De Toegevoegde Kaarthouder kan uw Persoonsgegevens aan ons moeten verstrekken voor identiteitscontrole wanneer deze persoon contact met ons opneemt over het activeren of gebruiken van hun kaart, zich registreren voor online diensten en toegang krijgt tot nieuwe of bijgewerkte diensten en voordelen.
Toegevoegde Kaarthouders zullen geen wijzigingen in uw Persoonsgegevens mogen aanbrengen, tenzij u ons een mandaat heeft gegeven om dit te doen (in een vorm die redelijkerwijs door ons kan worden gevraagd).
Wij wisselen uw Persoonsgegevens uit in het kader van klantenonderzoek en om frauduleus gedrag of gedrag dat in strijd is met internationale sancties te voorkomen en om te voldoen aan de regelgeving tegen het witwassen van geld, de financiering van terrorisme en belastingfraude, met de gecentraliseerde informatiebestanden die worden bijgehouden door de Kruispuntbank van Ondernemingen en Fraudebestrijdingsdiensten. Tijdens uw aanvraag
Wij analyseren uw Persoonsgegevens om u te helpen bij het beheer van uw account en om fraude of andere onrechtmatige activiteiten te voorkomen. Als fraude wordt ontdekt, kunt u worden uitgesloten van bepaalde diensten, financiering of werkgelegenheid. Wij en andere organisaties, waaronder fraudebestrijdingsinstanties, kunnen inzage verkrijgen in uw Persoonsgegevens en deze gebruiken om fraude en het witwassen van geld te voorkomen en om uw identiteit te verifiëren, bijvoorbeeld door:
- verifiëren van de informatie die u verstrekt op aanvragen voor verzekeringen, krediet en kredietgerelateerde of andere faciliteiten;
- kredietbeheer, kredietgerelateerde accounts of faciliteiten en verzekeringspolissen;
- het innen van schuld; of
- het controleren van details over aanvragen, offertes en claims voor alle soorten verzekeringen.
Wij en andere organisaties kunnen vanuit andere landen toegang krijgen tot de informatie die is vastgelegd door fraudebestrijdingsinstanties en deze gebruiken.
Wij geven uw Persoonsgegevens door aan organisaties in andere landen en (waar toegestaan door de toepasselijke wetgeving) aan regelgevende instanties in andere landen. Sommige van deze rechtsgebieden bieden mogelijk niet hetzelfde beschermingsniveau voor Persoonsgegevens als de Europese Economische Ruimte (EER). Sommige landen hebben andere wetten inzake gegevensbescherming. Dit omvat doorgiften naar landen buiten de EER, zoals naar de Verenigde Staten, waar onze belangrijkste operationele datacenters zijn gevestigd. Wij voeren deze doorgiften uit om ons bedrijf te runnen, transacties op buitenlandse aankopen te verwerken, uw account te beheren en om onze producten en diensten aan u te leveren.
Houd er rekening mee dat, ongeacht waar we uw Persoonsgegevens verwerken, we deze altijd zullen beschermen op de manier zoals beschreven in onze privacyverklaringen en in overeenstemming met de toepasselijke wetgeving. Wanneer we uw Persoonsgegevens doorgeven naar bepaalde landen buiten de EER:
- Als dat land een adequaatheidsbesluit heeft ontvangen van de Europese Commissie (zie de lijst met landen hier), vertrouwen we op dat besluit om onze overdracht uit te voeren; of
- In het geval van doorgiften van Persoonsgegevens naar een derde partij in de Verenigde Staten, kunnen we vertrouwen op de certificering van die derde partij voor het EU-VS Data Privacy Framework om uw Persoonsgegevens door te geven.
In andere gevallen zijn we verplicht om een "passende waarborgen" te bieden. In het bijzonder:
- Wanneer wij Persoonsgegevens delen met andere bedrijven binnen de American Express Groep die zich buiten de EER bevinden, waarborgen wij een adequaat beschermingsniveau door middel van onze Bindende Bedrijfsvoorschriften, die hier beschikbaar zijn. Onze Bindende Bedrijfsvoorschriften garanderen de bescherming van uw Persoonsgegevens door al onze groepsmaatschappijen te verplichten dezelfde regels te volgen bij de verwerking van uw Persoonsgegevens.
- Wanneer we uw Persoonsgegevens delen met derden buiten de EER naar landen die geen adequaatheidsbesluit hebben ontvangen van de Europese Commissie, nemen we passende contractuele bescherming (inclusief de standaard contractuele clausules van de Europese Commissie) op in die overeenkomsten. Daarnaast beoordelen we of er andere technische en organisatorische maatregelen nodig zijn voor deze doorgiften. Als we te maken hebben met overheidsinstanties of regelgevende instanties hoeven we geen contractuele bescherming te hebben, maar dat betekent niet dat uw gegevens niet worden beschermd door passende beveiligingsmaatregelen wanneer ze worden doorgegeven.
U kunt een kopie van dergelijke contractuele waarborgen ontvangen door contact met ons op te nemen, zie de paragraaf "Vraag of Klacht" hieronder.
Wij gebruiken organisatorische, administratieve, technische en fysieke beveiligingsmaatregelen om uw Persoonsgegevens te beschermen en om ervoor te zorgen dat uw gegevens snel, nauwkeurig en volledig worden verwerkt. Wij eisen van Service Providers dat zij uw Persoonsgegevens beschermen en uw Persoonsgegevens alleen gebruiken voor de doeleinden die wij specificeren.
We bewaren uw Persoonsgegevens alleen zolang u klant van ons bent en we de contractuele relatie met u moeten uitvoeren en de producten en diensten moeten leveren die u heeft aangevraagd. Zodra onze relatie met u is beëindigd (bijvoorbeeld wanneer uw account is gesloten), bewaren we uw Persoonsgegevens alleen voor een periode die passend is, rekening houdend met de aard en de gevoeligheid van de gegevens en waarvoor we ze blijven bewaren.
Wij bewaren Persoonsgegevens alleen voor specifieke doeleinden, onder meer wanneer dat ons in staat stelt om:
- onze wettelijke en regelgevende vereisten na te leven of aan te tonen (bijvoorbeeld wetten met betrekking tot het witwassen van geld)
- juridische stappen te verdedigen of te ondernemen
- bedrijfsdocumenten bij te houden voor analyse- of auditdoeleinden
- gegevens bij te houden van iedereen die geen marketing van ons wil ontvangen
Uw Persoonsgegevens die nodig zijn voor identificatiedoeleinden worden bijvoorbeeld door American Express bewaard gedurende 10 jaar nadat u uw rekening hebt afgesloten. Uw Persoonsgegevens die nodig zijn om transacties nauwkeurig te identificeren en te reconstrueren, worden tien jaar bewaard vanaf de datum van de transactie. Deze bewaartermijnen zijn verplicht volgens de Belgische anti-witwaswetgeving.
Wanneer uw Persoonsgegevens niet langer nodig zijn voor de bovenstaande doeleinden, zullen we dergelijke informatie veilig vernietigen of permanent de-identificeren. Voor meer informatie over ons gegevensbewaringsbeleid kunt u contact met ons opnemen - zie de paragraaf "Vraag of Klacht"
We raden u aan om regelmatig te controleren of alle Persoonsgegevens die wij van u bewaren accuraat en actueel zijn. Indien u van mening bent dat de gegevens die wij over u bewaren onjuist of onvolledig zijn, kunt u ons verzoeken deze gegevens te corrigeren of uit onze bestanden te verwijderen. Wij raden u aan naar www.americanexpress.com/nl-be/ te gaan, in te loggen en uw Persoonsgegevens bij te werken. Als u dat liever doet, kunt u contact met ons opnemen - zie de paragraaf "Vraag of Klacht". Informatie die onjuist of onvolledig blijkt te zijn, zal onmiddellijk worden gecorrigeerd.
U heeft het recht op inzage van uw Persoonsgegevens, om deze bij te werken, te beperken, over te dragen, te wissen of bezwaar te maken tegen de verwerking van uw Persoonsgegevens. Meer specifiek heeft u het recht om:
- Uw toestemming voor ons gebruik van uw Persoonsgegevens te allen tijde in te trekken, wanneer onze verwerking is gebaseerd op uw toestemming.
Dit heeft geen invloed op de rechtmatigheid van verwerkingen die zijn uitgevoerd voordat u uw toestemming introk. Als u uw toestemming intrekt, kunnen we bepaalde producten of diensten mogelijk niet aan u leveren. We zullen u hierover informeren op het moment dat u uw toestemming intrekt.
- Beperking van het gebruik van uw Persoonsgegevens in bepaalde gevallen aan te vragen.
U kunt ons in de volgende gevallen vragen om de verwerking van uw Persoonsgegevens te beperken:
- als u wilt dat wij de juistheid van de Persoonsgegevens vaststellen;
- wanneer ons gebruik van de Persoonsgegevens onwettig is, maar u niet wilt dat wij deze wissen;
- wanneer u wilt dat wij de Persoonsgegevens bewaren, zelfs als wij deze niet langer nodig hebben, omdat u deze nodig heeft om rechtsvorderingen in te stellen, uit te oefenen of te onderbouwen; of
- u heeft bezwaar gemaakt tegen ons gebruik van uw Persoonsgegevens, maar we moeten controleren of we dwingende gerechtvaardigde gronden hebben om deze te gebruiken.
- In bepaalde gevallen te verzoeken om het wissen van uw Persoonsgegevens.
Hierdoor kunt u ons vragen om Persoonsgegevens te wissen of te verwijderen als er geen goede reden is om deze te blijven verwerken. U heeft ook het recht ons te vragen uw Persoonsgegevens te wissen of te verwijderen wanneer u met succes uw recht op bezwaar tegen verwerking heeft uitgeoefend (zie hieronder), wanneer we uw gegevens mogelijk onrechtmatig hebben verwerkt of wanneer we verplicht zijn uw Persoonsgegevens te wissen om te voldoen aan de toepasselijke wetgeving. Houd er echter rekening mee dat we niet altijd aan uw verzoek kunnen voldoen om specifieke redenen die in de wet zijn vastgelegd en die u, indien van toepassing, zullen worden meegedeeld op het moment dat u uw verzoek indient.
- Een menselijke beoordeling vragen van geautomatiseerde beslissingen die uw wettelijke of contractuele rechten beïnvloeden of die een vergelijkbaar significant effect kunnen hebben.
In bepaalde omstandigheden heeft u het recht om herziening van een geautomatiseerd besluit aan te vragen, uw standpunt kenbaar te maken en het besluit te betwisten. Dit recht is alleen van toepassing op volledig geautomatiseerde beslissingen, dus het is niet van toepassing als er al input van iemand is geweest als onderdeel van het besluitvormingsproces.
- De overdracht van uw Persoonsgegevens aan uzelf of aan een derde partij aan te vragen.
Wij zullen uw Persoonsgegevens in een gestructureerd, gangbare en machineleesbare vorm aan u, of (indien technisch mogelijk) aan een door u gekozen derde verstrekken. Houd er rekening mee dat dit recht alleen van toepassing is op geautomatiseerde informatie waarvoor u ons in eerste instantie toestemming heeft gegeven om deze te gebruiken of wanneer wij de informatie hebben gebruikt om een overeenkomst met u uit te voeren.
- Een kopie aanvragen van de Persoonsgegevens die we over u hebben (vaak een "data subject access request" of een "DSAR" of een "inzageverzoek" genoemd).
Hierdoor kunt u een kopie ontvangen van de Persoonsgegevens die wij over u bewaren en kunt u controleren of wij deze rechtmatig verwerken.
U kunt ook bezwaar maken tegen onze verwerking van uw Persoonsgegevens:
|
Als we een verzoek van u ontvangen, reageren we zo snel mogelijk, maar niet later dan één kalendermaand, behalve als volgt. Als we door de aard of omstandigheden van uw verzoek niet aan deze termijn kunnen voldoen, kunnen we de termijn met maximaal twee maanden verlengen (complexe verzoeken). In dat geval sturen we u een e-mail of brief waarin we de oorzaak van de vertraging uitleggen
Als u vragen heeft over de manier waarop wij uw Persoonsgegevens verwerken, kunt u contact met ons opnemen - zie de paragraaf "Vraag of Klacht".
U kunt kiezen hoe u marketingcommunicatie, inclusief direct marketing, wilt ontvangen - of we u deze per post, e-mail, sms en/of telefoon sturen. Zie het bovenstaande gedeelte voor onze wettelijke redenen die het gebruik van uw gegevens rechtvaardigen om u marketingcommunicatie te sturen. De wettelijke redenen om u direct marketingberichten te sturen, zijn afhankelijk van een aantal factoren, waaronder het gebruikte marketingkanaal (bijv. SMS, e-mail, telefoon), of we een bestaande relatie met u hebben en of u een individuele klant of een zakelijke klant bent.
Als u na het aangeven van uw voorkeuren geen marketing meer wilt ontvangen, raden we u aan om naarwww.americanexpress.com/nl-be/ te gaan en in te loggen. Ga naar ‘Accountbeheer’, vervolgens naar ‘Instellingen’ en naar ‘uw Communicatie-instellingen’ om uw privacyvoorkeuren bij te werken . U kunt ook contact met ons opnemen - zie de paragraaf "Vraag of Klacht" hieronder. Als u ervoor kiest geen marketingcommunicatie van ons te ontvangen, zullen wij uw keuze respecteren.
Houd er rekening mee dat als u ervoor kiest dergelijke berichten niet te ontvangen, dit gevolgen kan hebben voor bepaalde aanbiedingen die gekoppeld zijn aan de producten of diensten die u heeft gekozen.
We zullen nog steeds met u communiceren in verband met het onderhouden van uw account, het voldoen aan uw verzoeken of het beheren van een promotie of programma waaraan u heeft deelgenomen. Deze communicatie is noodzakelijk om de service te bieden die u van ons verwacht en u kunt er niet voor kiezen deze niet te ontvangen.
Als u vragen heeft over deze Privacyverklaring voor Kaarthouders of over hoe er met uw gegevens wordt omgegaan, of als u een klacht wilt indienen of uw rechten wilt uitoefenen, bel ons dan op het gratis telefoonnummer op de achterkant van uw kaart of neem contact op met onze Functionaris voor Gegevensbescherming op DPO-Europe@aexp.com . U kunt ook schrijven naar, American Express Europe SA, Belgisch bijkantoor Vorstlaan 100 te 1170 Brussel ter attentie van de Functionaris voor Gegevensbescherming.
U heeft ook het recht om een klacht in te dienen bij de Belgische Gegevensberschermingsautoriteit op https://www.gegevensbeschermingsautoriteit.be of de autoriteit van de Europese lidstaat waar u woont, werkt of waar mogelijk een inbreuk heeft plaatsgevonden. Als uw verzoek niet naar uw tevredenheid wordt opgelost, kunt u uw zaak ook voorleggen aan de rechter.