Privacyverklaring voor Kaarthouders

Ingangsdatum: 06/06/2025

Privacyverklaring voor Kaarthouders

Wat is dit document?

American Express Europe S.A. (Nederlandse vestiging) ("American Express") hecht waarde aan de bescherming van uw privacy. De contactgegevens van onze Functionaris voor Gegevensbescherming vindt in de paragraaf "Vraag of Klacht".

In deze Privacyverklaring voor Kaarthouders beschrijven wij hoe American Express, in haar hoedanigheid van verwerkingsverantwoordelijke, Persoonsgegevens over u verzamelt, gebruikt, deelt en bewaart in overeenstemming met Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 (de Algemene Verordening Gegevensbescherming) en de Nederlandse aanvullende wetgeving (Uitvoeringswet AVG), zoals gewijzigd, inzake gegevensverwerking, wanneer u onze producten of diensten aanvraagt en wij leggen ook de rechten en keuzes uit die voor u beschikbaar zijn. Deze Privacyverklaring voor Kaarthouders bevat specifieke details over hoe we informatie gebruiken die aan uw kaart en aanverwante diensten is gekoppeld.

Als u online met ons communiceert, is er een afzonderlijke Online Privacyverklaring die beschrijft hoe wij Persoonsgegevens over u in die context verzamelen, gebruiken, delen en bewaren. Deze verklaring is niet specifiek voor onze producten of diensten. De verklaring is van toepassing wanneer wij online gegevens verzamelen via: (a) diensten die wij aanbieden, zoals onze websites en mobiele "apps"; (ii) diensten of content die wij aanbieden op platforms van derden, zoals onze elektronische communicatie, social media-pagina's, stemassistent-apps en digitale advertenties; en (iii) alle andere diensten of content waarnaar wordt gelinkt of verwezen in de Online Privacyverklaring.

De informatie die in deze Privacyverklaring voor Kaarthouders wordt gegeven, legt uit hoe we Persoonsgegevens die aan uw kaart zijn gekoppeld, gebruiken voor aanverwante diensten. Deze Persoonsgegevens worden gebruikt samen met informatie die we online over u verzamelen. We vragen u daarom ook de tijd te nemen om de Online Privacyverklaring te lezen. Als u ooit niet zeker weet welke privacyverklaring van toepassing is op een bepaalde activiteit, vergeet dan niet dat deze Privacyverklaring voor Kaarthouders voorrang heeft op de Online Privacyverklaring en van toepassing is voor zover de activiteit betrekking heeft op de verwerking van Persoonsgegevens die aan uw kaart zijn gekoppeld.

Van tijd tot tijd kunnen we onze Privacyverklaring voor Kaarthouders wijzigen. Als het om een wezenlijke wijziging gaat, moeten we u daarvan op de hoogte stellen. Wij zullen dit doen door schriftelijk contact met u op te nemen (om u te vragen de bijgewerkte versie te lezen - bijvoorbeeld per post of e-mail), door het duidelijk te maken op uw maandelijkse afschrift, of door u te laten weten dat de verklaring is bijgewerkt wanneer u onze website https://www.americanexpress.com/nl-nl/ bezoekt

Deze versie is voor het laatst bijgewerkt op de hierboven vermelde datum

Deze privacyverklaring wordt in een gelaagde indeling aangeboden, dus als u de privacyverklaring online opent, kunt u doorklikken naar de specifieke gebieden die hieronder worden beschreven:

Persoonsgegevens betreft alle informatie die betrekking heeft op u als een geïdentificeerde of identificeerbare natuurlijke persoon, zoals uw naam, adressen, telefoonnummer en e-mailadres en andere informatie die specifiek op u betrekking heeft, zoals demografische gegevens, werkgelegenheidsgegevens, uw inkomen en/of transactiegegevens. Als u ons geen Persoonsgegevens verstrekt waarvan wij u vertellen dat deze verplicht zijn (bijvoorbeeld als wij op grond van de wet Persoonsgegevens moeten verzamelen of als dit noodzakelijk is om een overeenkomst met u aan te gaan), zijn wij mogelijk niet in staat om u onze producten en diensten te leveren. Als dit het geval is, stellen wij u daarvan op de hoogte.

Wij verzamelen en verwerken verschillende categorieën Persoonsgegevens over u, gedurende uw relatie met ons als kaarthouder (en daarna, met inachtneming van de juiste bewaartermijnen zoals hieronder verder wordt uitgelegd). De soorten gegevens die wij verzamelen zijn afhankelijk van het product of de dienst die u aanvraagt of gebruikt. Wij verzamelen alleen Persoonsgegevens die noodzakelijk zijn voor ons bedrijf of om te voldoen aan onze wettelijke verplichtingen. Persoonsgegevens kunnen bestaan uit:

uw persoonlijke informatie, waaronder naam en adres, geboortedatum, contactgegevens
financiële informatie, zoals uw bankrekeningnummer, kaartnummers, vervaldatum en cryptogram van de kaart, en details van uw transacties (bijvoorbeeld betalingen die u doet en ontvangt)
informatie over uw financiële en kredietgeschiedenis, inclusief bewijs van inkomen, werkgegevens, uitgaven en krediet- en leenhistorie
informatie over uw voorkeuren (bijvoorbeeld uw marketingvoorkeuren en de aanbiedingen die u inwisselt via uw Membership Rewards)
biometrische gegevens die worden gebruikt voor fraudepreventie en identificatie
in beperkte gevallen, informatie over strafrechtelijke veroordelingen en overtredingen

Wij verzamelen Persoonsgegevens rechtstreeks van u op de volgende manieren:

van uw aanvraagformulier
door de manier waarop u met ons communiceert en uw account gebruikt (zoals informatie die u verstrekt tijdens servicegesprekken);
onderzoeken, enquêtes of prijsvragen waaraan u deelneemt of waarop u reageert of marketingaanbiedingen waarvoor u zich registreert; en
van andere informatie die u rechtstreeks aan ons verstrekt.

Wij verzamelen uw Persoonsgegevens ook uit verschillende bronnen, afhankelijk van het product of de dienst die u aanvraagt of gebruikt, zoals

wanneer u producten, goederen of diensten aanvraagt of gebruikt (zoals wanneer u uw kaart gebruikt om transacties uit te voeren met handelaren, geldautomaten, conciërgediensten gebruikt of reizen boekt);
uit controles bij Bureau Krediet Registratie en diens fraudebestrijdingsorganisaties, waaronder persoonlijke en zakelijke dossiers (indien relevant) en andere openbaar beschikbare dossiers of databases (bijvoorbeeld de Kamer van Koophandel, KvK) (zie voor meer informatie de paragraaf "Bureau Krediet Registratie en fraudebestrijding");
als u een Toegevoegde Kaarthouder bent, van de primaire kaarthouder gekoppeld aan de kaartrekening;
derden, zoals:
- Business Partners. Dit zijn derden met wie we zaken doen of een contractuele relatie hebben, zoals co-branding partners of handelaren; of
- Aanbieders van open banking. Informatie die wij ontvangen van open banking dienstverleners die u (of een namens u naar behoren gemachtigde derde) heeft gemachtigd. Open banking dienstverleners leveren diensten voor het initiëren van betalingen of het verstrekken van rekeninginformatie (u kunt deze aanbieders bijvoorbeeld toestemming geven om rekeninginformatie van uw bank te verzamelen, die vervolgens met American Express wordt gedeeld voor het voltooien van onze acceptatiecontroles om u een kaart te kunnen verstrekken).

Daarnaast verzamelen we ook digitale gegevens, zoals uw IP-adres of andere informatie over uw online interacties, zoals beschreven in de Online Privacyverklaring

Soms verwerken we Persoonsgegevens zodat ze niet langer een individu identificeren. Na verwerking op deze manier zijn het niet langer Persoonsgegevens en wordt dit geaggregeerde en geanonimiseerde informatie genoemd. Wij verwerken Persoonsgegevens om deze samen te voegen en te anonimiseren om:

patronen te analyseren onder groepen mensen, zoals kaarthouders;
bedrijfsinzichten of statistische onderzoeksrapporten te maken; en/of
onze advertenties en ons bedrijf te verbeteren.

We delen soms geaggregeerde en geanonimiseerde informatie met Business Partners of andere vertrouwde derden, om dezelfde redenen als hierboven genoemd.

Wij gebruiken uw Persoonsgegevens op zichzelf of in combinatie met andere informatie. Wij hebben een "rechtmatige reden" nodig onder de wetgeving inzake gegevensbescherming om uw Persoonsgegevens te verwerken, die als volgt zijn: (i) wanneer dit noodzakelijk is voor de uitvoering van een overeenkomst met u of om op uw verzoek stappen te ondernemen voorafgaand aan het aangaan van een overeenkomst met u; (ii) wanneer dit noodzakelijk is voor onze gerechtvaardigde belangen, zoals het voorkomen van fraude en/of het verbeteren van onze producten of diensten; (iii) wanneer wij uw toestemming hebben verkregen, zoals voor marketingdoeleinden wanneer u ervoor kiest om marketing van ons te ontvangen; of (iv) om te voldoen aan wettelijke verplichtingen en wij wettelijk verplicht zijn om uw Persoonsgegevens te verwerken, zoals voor de due diligence die financiële instellingen moeten uitvoeren voordat zij kaartrekeningen goedkeuren.

De onderstaande tabel geeft aan waarvoor we uw Persoonsgegevens gebruiken en wat onze rechtsgrond is om dit te doen. Houd er rekening mee dat we alle mogelijke gevolgen voor u en uw rechten overwegen en tegen elkaar afwegen voordat we uw Persoonsgegevens verwerken voor onze gerechtvaardigde belangen. Het gerechtvaardigde belang waarop een beroep wordt gedaan, wordt ook in de onderstaande tabel vermeld.

Houd er rekening mee dat we uw Persoonsgegevens op meer dan één rechtsgrond kunnen verwerken, afhankelijk van het specifieke doeleinde waarvoor we uw Persoonsgegevens gebruiken. Neem contact met ons op als u meer wilt weten over de specifieke rechtsgrond waarop wij ons baseren om uw Persoonsgegevens te verwerken als er meer dan één rechtsgrond in de onderstaande tabel is opgenomen.

Waar we uw informatie voor gebruiken	De rechtsgrond voor het gebruik van uw Persoonsgegevens
Om aanvragen voor onze producten te verwerken, inclusief het nemen van beslissingen over het al dan niet goedkeuren van uw aanvraag.	Waar noodzakelijk om onze overeenkomst met u uit te voeren of om stappen te ondernemen om een contract met u aan te gaan
Om te voldoen aan onze wettelijke verplichtingen bij het beoordelen van uw aanvraag.	Indien wettelijk vereist
Om uw account te beheren en onze diensten aan u te leveren, zoals het verwerken, goedkeuren en voltooien van individuele transacties.	Waar noodzakelijk om onze overeenkomst met u uit te voeren of om stappen te ondernemen om een contract met u aan te gaan Het is in ons gerechtvaardigd belang om onze bedrijfsrisico's (zoals fraude- en veiligheidsrisico's) te beheren en om ervoor te zorgen dat u een hoge standaard van klantenservice en dienstverlening krijgt.
Om u de door u gevraagde locatiegebaseerde diensten te leveren (indien van toepassing).	Waar noodzakelijk om onze overeenkomst met u uit te voeren of om stappen te ondernemen om een contract met u aan te gaan
Om met u te communiceren via e-mail, sms of andere elektronische methoden, per post en/of telefoon over uw accounts, producten en diensten voor juridische, regelgevende of servicedoeleinden (zoals u op de hoogte houden van functies die zijn gekoppeld aan uw bestaande producten of diensten)	Waar noodzakelijk om onze overeenkomst met u uit te voeren of om stappen te ondernemen om een contract met u aan te gaan Om te voldoen aan onze wettelijke verplichtingen Het is in ons legitieme belang om ervoor te zorgen dat we u informatie verstrekken over uw bestaande producten en diensten.
Door een geschiktere service te bieden en/of uw belangen te beschermen door redelijke aanpassingen te doen, zoals het verzenden of verstrekken van informatie in een geschikt formaat (bijvoorbeeld als u een handicap heeft).	Het is in ons gerechtvaardigd belang om uw klantervaring te verbeteren en ervoor te zorgen dat onze service voldoet aan en geschikt is voor uw behoeften Om te voldoen aan onze wettelijke verplichtingen
Om service te verlenen en eventuele voordelen en verzekeringsprogramma's te beheren die worden geleverd samen met de producten of diensten die u heeft aangevraagd.	Waar noodzakelijk om onze overeenkomst met u uit te voeren of om stappen te ondernemen om een contract met u aan te gaan
Bij interactie met sommige van onze Business Partners die beschikbaar zijn in uw kaartvoordelenprogramma, om u te koppelen aan uw Membership Rewards-account (indien van toepassing) en, afhankelijk van uw kaartproduct, om u in staat te stellen Membership Rewards-punten te gebruiken om te betalen voor producten of diensten bij een Business Partner.	Het is in ons gerechtvaardigd belang om uw klantervaring te verbeteren, om het gebruik van de voordelen die wij u bieden te bevorderen en om het gebruik van deze voordelen met onze Business Partners (indien van toepassing) te vergemakkelijken.
Om controles uit te voeren met als doel uw account en Persoonsgegevens veilig te houden, fraude of criminele activiteiten op te sporen en te voorkomen (met inbegrip van de controle en goedkeuring van individuele transacties) en om uw identiteit te controleren alvorens diensten aan u te leveren (inclusief door middel van "know your customer" screening en controle).	Waar vereist door de wet Het is in ons gerechtvaardigd belang om onze bedrijfsrisico's te beheren, zoals operationele en veiligheidsrisico's en om fraude op te sporen, te voorkomen en te onderzoeken We hebben uw toestemming om dit te doen
Om vragen die u ons stelt te beantwoorden, te reageren op uw verzoeken (klantenservice) en eventuele klachten te beheren en af te handelen.	Waar noodzakelijk om onze overeenkomst met u uit te voeren of om stappen te ondernemen om een contract met u aan te gaan Het is in ons gerechtvaardigd belang om ervoor te zorgen dat klachten worden onderzocht en u een hoog serviceniveau wordt geboden. Om te voldoen aan onze wettelijke verplichtingen
Om onze zakelijke belangen te beschermen, schulden te innen en andere rechten uit te oefenen die we hebben onder een overeenkomst met u.	Waar noodzakelijk om onze overeenkomst met u uit te voeren of om stappen te ondernemen om een contract met u aan te gaan Het is in ons gerechtvaardigd belang om ervoor te zorgen dat we ons bedrijf beheren en beschermen, met inbegrip van het innen van schulden die aan ons verschuldigd zijn
Om fusies, overnames, de verkoop van bedrijfsactiva en in het algemeen het beheer van buitengewone bedrijfsactiviteiten te beheren.	Het is in ons gerechtvaardigd belang om onze bedrijfsactiviteiten te beheren.
Om wettelijke rechten of claims vast te stellen, uit te oefenen of te verdedigen en te helpen bij het oplossen van geschillen.	Het is in ons gerechtvaardigd belang om ervoor te zorgen dat we ons bedrijf en onze belangen beheren en beschermen
Om onze producten en diensten te ontwikkelen en te verbeteren, onder andere om onze klanten, diens behoeften, voorkeuren en gedragingen beter te begrijpen; om u in groepen met vergelijkbare klanten te plaatsen om producten of diensten te leveren die beter bij u passen of aansluiten bij uw voorkeuren; en om te beoordelen en analyseren of onze advertenties, promoties en aanbiedingen effectief zijn.	Het is in ons gerechtvaardigd belang om onze producten en diensten te verbeteren (bijvoorbeeld om ervoor te zorgen dat onze producten en diensten concurrerend en relevant blijven voor onze klanten)
Om ons te helpen uw financiële omstandigheden en gedrag beter te begrijpen, zodat we beslissingen kunnen nemen over hoe we uw bestaande accounts beheren en welke andere producten of diensten we aan u kunnen aanbieden.	Het is in ons gerechtvaardigd belang om onze producten en diensten te verbeteren en ervoor te zorgen dat onze producten en diensten geschikt zijn voor uw behoeften Waar vereist door de wet
Om te controleren of we uw instructies correct hebben uitgevoerd, om onze diensten te ontwikkelen en te verbeteren en voor opleidings- en kwaliteitsdoeleinden.	Het is in ons gerechtvaardigd belang om onze producten en diensten te verbeteren en ervoor te zorgen dat we u een constant hoog niveau van klantenservice bieden.
Gesprekken opnemen, controleren en transcriberen voor de volgende doeleinden: training, kwaliteit, naleving, fraudepreventie en klachtenbehandeling.	Het is in ons gerechtvaardigd belang om onze producten en diensten te verbeteren en ervoor te zorgen dat we u een constant hoog niveau van klantenservice bieden.
Om u open banking diensten aan te bieden (voor meer informatie, zie de paragraaf "Open Banking").	Waar noodzakelijk om onze overeenkomst met u uit te voeren of om stappen te ondernemen om een contract met u aan te gaan Om te voldoen aan onze wettelijke verplichtingen
Voor het uitvoeren van tests (om de veiligheid te garanderen en wanneer we onze systemen updaten), websitebeheer, ondersteuning en ontwikkeling van informatietechnologiesystemen en om de veiligheid van uw Persoonsgegevens te waarborgen.	Het is in ons gerechtvaardigd belang om onze bedrijfsrisico's te beheren, zoals compliance-, regelgevings-, operationele en beveiligingsrisico's
Om ons risicobeheerbeleid, modellen en procedures voor aanvragen en klantaccounts te ontwikkelen en te verfijnen, waarbij we ons baseren op informatie in uw aanvraag of met betrekking tot uw kredietwaardigheid (met inbegrip van informatie verstrekt door derden, zoals Bureau Krediet Registratie), frauderisico en accountgeschiedenis (indien van toepassing).	Het is in ons gerechtvaardigd belang om onze bedrijfsrisico's te beheren, met inbegrip van krediet-, regelgevings- en frauderisico's
Om onze incassopraktijk te informeren en informatie te delen met Bureau Krediet Registratie (bijvoorbeeld informatie over achterstallige betalingen)	Om te voldoen aan onze wettelijke verplichtingen
Om onderzoek en analyses uit te voeren, inclusief u in staat stellen feedback te geven door onze producten en diensten en die van onze Business Partners te beoordelen en te evalueren en om gegevensanalyses, statistisch onderzoek en rapporten op geaggregeerde basis te produceren.	Het is in ons gerechtvaardigd belang om onderzoek en analyses uit te voeren, om ons bedrijf en de diensten en producten die we aan klanten aanbieden te verbeteren en te ontwikkelen
Om te reageren op vragen van regelgevende instanties, wetshandhavingsinstanties en andere autoriteiten en/of om met hen samen te werken.	Om te voldoen aan onze wettelijke verplichtingen. Het is in ons gerechtvaardigd belang om toezichthouders, rechtshandhavingsinstanties en andere autoriteiten te ondersteunen en/of met hen samen te werken bij het opsporen en voorkomen van fraude en misdaad, met name wanneer dit gevolgen heeft voor onze kaarthouders.
Om te voldoen aan wettelijke en regelgevende verplichtingen (zoals het uitvoeren van due diligence op u voordat we uw aanvraag goedkeuren).	Om te voldoen aan onze wettelijke verplichtingen. Het is in ons gerechtvaardigd belang om due diligence uit te voeren om ervoor te zorgen dat onze belangen (als bedrijf) naar behoren worden beschermd
Om producten en diensten aan te bieden waarvan wij denken dat u daarin geïnteresseerd bent op basis van uw relatie met ons (per e-mail, sms of telefoon (bijvoorbeeld als u ons belt)).	Het is in uw legitieme belang om producten en diensten op de markt te brengen waarvan wij denken dat u daarin geïnteresseerd bent, op basis van uw relatie met ons (waar de wet ons dat toestaat, op basis van opt-out) Uw toestemming
Om reclame te maken, marketingactiviteiten uit te voeren en u promoties en aanbiedingen te sturen over producten en diensten voor of van de American Express Group (d.w.z. elke gelieerde onderneming, dochteronderneming, joint venture en elk bedrijf dat eigendom is van of gecontroleerd wordt door onze moedermaatschappij) en onze Business Partners, inclusief om content te presenteren die gepersonaliseerd is en afgestemd is op uw voorkeuren en interesses, waaronder gerichte reclame op meerdere apparaten of het tonen van aanbiedingen in uw Manage Your Card Account (MYCA) omgeving	Het is in ons gerechtvaardigd belang om producten en diensten te adverteren en op de markt te brengen waarin u volgens ons geïnteresseerd bent, op basis van uw relatie met ons (waar de wet ons dat toestaat, op basis van opt-out) Uw toestemming

Waar we uw Gevoelige Persoonsgegevens voor gebruiken	De rechtsgrond om dit te doen en de relevante voorwaarde die de verwerking toestaat
Strafrechtelijke gegevens om bewijs te verzamelen en onderzoek te doen naar een vermoedelijk misdrijf om de wettelijke rechten van Amex vast te stellen, uit te oefenen of te verdedigen.	Indien noodzakelijk om wettelijke rechten vast te stellen, uit te oefenen of te verdedigen.
We kunnen de informatie die u ons heeft gegeven over uw persoonlijke omstandigheden (inclusief gezondheids- en medische informatie) gebruiken voor sommige van de doeleinden die in de bovenstaande tabel worden genoemd. Bijvoorbeeld om ons in staat te stellen u beter van dienst te zijn en redelijke aanpassingen te doen.	Uw uitdrukkelijke toestemming Vaststelling, uitoefening of verdediging van juridische claims
Om te voldoen aan relevante wet- en regelgeving en om samen te werken met regelgevers, wetshandhavers en andere autoriteiten.	Vaststelling, uitoefening of verdediging van juridische claims

Wanneer u open banking diensten gebruikt (indien beschikbaar), verwerken wij uw Persoonsgegevens om onze open banking diensten aan te bieden, zoals:

tijdens de aanvraagprocedure van de kaart, voor inkomenscontrole en verificatie; of
door u te voorzien van geconsolideerde informatie over de betaalrekening(en) die u aanhoudt bij een of meerdere bank(en) of betaalinstelling(en), of (indien van toepassing) te voldoen aan een verzoek dat namens u wordt gedaan door een aanbieder van betaalinitiatiediensten, wanneer zij een betaling initiëren om namens u een handelaar te betalen.

In deze context zullen wij uw Persoonsgegevens verwerken om u de gereguleerde open banking diensten aan te bieden of zoals anders beschreven in de paragraaf "Gebruik van Persoonsgegevens".

We maken gebruik van volledig geautomatiseerde processen om ons te helpen bepaalde beslissingen over u te nemen, waaronder het evalueren van bepaalde kenmerken over u om onze diensten te kunnen leveren. Dit kan ook profilering inhouden. Dit betekent dat we software en/of kunstmatige intelligentie gebruiken om uw persoonlijke omstandigheden automatisch te evalueren om risico's of bepaalde uitkomsten te identificeren of te voorspellen. We gebruiken bijvoorbeeld geautomatiseerde processen om beslissingen over u te nemen met betrekking tot het volgende:

fraude op te sporen, te controleren en te beheren;
kaartaanvragen verwerken (zoals bepalen of uw aanvraag voor een kaart wordt goedgekeurd of afgewezen); en
kredietrisico's te beoordelen, inclusief om te controleren of u voldoet aan onze toelatingscriteria en om te beslissen of we u een kaart kunnen verstrekken, of om te beoordelen of we verantwoorde kredietverstrekkingsmaatregelen moeten nemen met betrekking tot uw account (bijvoorbeeld om uw kredietlijn te verlagen)

Dit staat bekend als "geautomatiseerde besluitvorming". Sommige van deze besluiten die uitsluitend op geautomatiseerde wijze worden genomen, hebben rechtsgevolgen of soortgelijke gevolgen, die we hieronder nader toelichten. Wij zullen een dergelijke verwerking echter alleen uitvoeren als dit:

- noodzakelijk is voor het aangaan of uitvoeren van een contract tussen u en American Express. Wij kunnen bijvoorbeeld beslissen dat sommige van onze producten en/of diensten niet geschikt zijn voor u, op basis van uw kredietverleden en indien u niet voldoet aan onze toelatingscriteria

- toegestaan is door een wet waaraan American Express is onderworpen en die tevens voorziet in passende maatregelen ter bescherming van uw rechten en vrijheden en gerechtvaardigde belangen (bijvoorbeeld ter voorkoming van fraude); of

- op basis van uw uitdrukkelijke toestemming voor een dergelijke verwerking.

Hoe geautomatiseerde processen beslissingen nemen

Aanvraagprocedure

We houden rekening met verschillende factoren bij het bepalen of we een aanvraag voor een van onze kaarten goed- of afkeuren, waaronder de informatie op uw aanvraagformulier en uw inkomen. We gebruiken deze informatie om te bepalen hoe groot de kans is dat u (indien goedgekeurd) binnen een bepaalde periode in gebreke blijft met betrekking tot uw account. Om ons kredietrisico te beheren, kunnen we uw aanvraag afwijzen als we van mening zijn dat er een grote kans is dat u tijdens deze periode in gebreke blijft. Als uw aanvraag wordt goedgekeurd, gebruiken we deze informatie ook om uw kredietlimiet te bepalen.

Fraude

We beoordelen betalingen van en naar uw rekening om ongebruikelijke betalingen te identificeren. Als er bijvoorbeeld een betaling is die u normaal gesproken niet zou doen (zoals een betaling van een aanzienlijk bedrag, die niet in overeenstemming is met uw transactiegeschiedenis), kunnen we actie ondernemen om te voorkomen dat we een betaling doen die waarschijnlijk frauduleus is.

Wij beoordelen ook uw uitgavengedrag en transactiegeschiedenis om vast te stellen of u waarschijnlijk een frauderisico vormt (bijvoorbeeld als een plotselinge verandering in uw uitgaven- en terugbetalingsgedrag erop wijst dat u niet van plan bent om openstaande saldi aan American Express te betalen). Dit kan betekenen dat wij stappen ondernemen om het risico voor ons te beperken, waaronder het weigeren van betalingen die u met uw kaart doet.

Kredietrisico's beoordelen

Als onderdeel van het beheren van onze relatie met u, zullen we beoordelen of we verantwoorde kredietacties moeten ondernemen (bijvoorbeeld om uw kredietlijn te verlagen). We houden rekening met verschillende factoren om te beoordelen of er sprake is van een kredietrisico of dat u in financiële problemen raakt. Dit kan een beoordeling zijn van de activiteit op uw rekening uw betalingsgeschiedenis (bijvoorbeeld of u verschuldigde en opeisbare betalingen heeft gemist), informatie die u heeft verstrekt op uw aanvraagformulier (bijvoorbeeld uw inkomen) en informatie die we verkrijgen van het Bureau Krediet Registratie. We zullen deze informatie gebruiken om te beslissen of we acties zullen ondernemen met betrekking tot uw kaart om eventuele kredietrisico's te beheren. Dit kan inhouden dat we uw kredietlimiet verlagen als we redelijkerwijs van mening zijn dat u in de toekomst waarschijnlijk niet meer zult betalen.

Onze geautomatiseerde besluitvormingsmethoden worden regelmatig getest om ervoor te zorgen dat ze eerlijk, effectief en onbevooroordeeld blijven.

Wanneer we gebruik maken van geautomatiseerde besluitvorming voor het aangaan of uitvoeren van een overeenkomst met u, zoals toegestaan door de wet of op basis van uw uitdrukkelijke toestemming, heeft u het recht om uw standpunt kenbaar te maken, het genomen besluit te betwisten en menselijke tussenkomst te vragen. Zie de paragraaf “Uw Rechten" voor meer informatie over uw rechten met betrekking tot geautomatiseerde besluitvorming.

Wij zullen uw Persoonsgegevens alleen met anderen delen wanneer dit wettelijk is toegestaan en voor een specifiek doeleinde (zoals uiteengezet in de bovenstaande tabel of hieronder), waaronder met:

het Bureau Krediet Registratie om uw financiële omstandigheden te melden of hiernaar te vragen en om schulden aan ons te melden (voor meer informatie, zie de paragraaf "Bureau Krediet Registratie en Fraudepreventie" hieronder);
politie, regelgevende instanties, rechtbanken, overheidsinstanties, belastingdiensten en andere derden (bijvoorbeeld derden die in een gerechtelijk bevel worden genoemd) om te voldoen aan wettelijke bevelen, juridische of regelgevende vereisten, verzoeken van wetshandhavers en/of anderszins in verband met daadwerkelijke of vermoede fraude of criminele activiteiten, of onderzoek daarnaar;
incassobureaus en externe juridische adviseurs om schulden op uw rekening te innen;
onze Serviceproviders (inclusief diens onderaannemers) die diensten voor ons uitvoeren en ons helpen uw account te beheren en/of ons bedrijf te runnen (d.w.z. alle verkopers, derden en/of bedrijven die diensten leveren of bedrijfsactiviteiten namens ons uitvoeren, zoals communicatiediensten, fraudecontroles, marketing, gegevensverwerking en uitbestede technologie, service, advertentiebeheer, auditors, consultants en professionele adviseurs zoals externe juristen en accountants);
bedrijven of andere product- en dienstenlijnen binnen de American Express Groep. Bijvoorbeeld wanneer deze bedrijven diensten aan ons verlenen en/of wanneer het voor ons noodzakelijk is voor het rechtmatig uitvoeren van onze bedrijfsactiviteiten;
Business Partners, zoals partijen die American Express merkkaarten accepteren voor betalingen van door u gekochte goederen/diensten (d.w.z. handelaren), uw bank of andere uitgevers van betaalkaarten om producten en diensten aan u te leveren, te bezorgen, aan te bieden, aan te passen of te ontwikkelen, en claims te behandelen of op te lossen. We zullen uw contactgegevens niet delen met Business Partners zodat zij zelfstandig hun eigen producten of diensten aan u kunnen aanbieden zonder uw toestemming. Met uw toestemming kunnen we u echter wel namens hen aanbiedingen sturen. Houd er rekening mee dat als u gebruik maakt van een aanbieding van een Business Partner en diens klant wordt, zij zelfstandig berichten naar u kunnen sturen. In dat geval moet u de privacyverklaring van deze Business Partner lezen en hen apart informeren als u in de toekomst geen communicatie meer van hen wilt ontvangen;
elke partij die door u is goedgekeurd, zoals derden voor het leveren van open banking en aanverwante diensten op uw verzoek, bijvoorbeeld wanneer u uw rekeninginformatie wilt koppelen aan een ander platform of betalingen vanaf andere rekeningen wilt initiëren;
onze loyaliteitspartners om uw Membership Rewards-account (indien van toepassing) en afhankelijk van uw kaartproduct, te koppelen aan alle partners die beschikbaar zijn in uw kaartvoordelenprogramma
uw adviseurs (zoals accountants, advocaten en andere professionele adviseurs) die u heeft gemachtigd om u te vertegenwoordigen, of een andere persoon die u ons heeft verteld dat hij/zij gemachtigd is om instructies te geven of de rekening te gebruiken (bijvoorbeeld een Toegevoegde Kaarthouder of krachtens een volmacht); of
iedereen aan wie wij onze contractuele rechten doorgeven of overdragen.

De bepalingen van deze privacyverklaring zijn van toepassing op Toegevoegde Kaarthouder(s) die u heeft goedgekeurd om uw de rekening te gebruiken. Wanneer u de uitgifte van een Toegevoegde Kaart heeft goedgekeurd:

zullen we de informatie van een Toegevoegde Kaarthouder gebruiken om zijn/haar aanvraag te verwerken, zijn/haar kaart uit te geven, de rekening te beheren en te voldoen aan onze wettelijke of reglementaire verplichtingen; en
De Toegevoegde Kaarthouder kan uw Persoonsgegevens aan ons moeten verstrekken voor identiteitscontrole wanneer deze persoon contact met ons opneemt over het activeren of gebruiken van hun kaart, zich registreren voor online diensten en toegang krijgt tot nieuwe of bijgewerkte diensten en voordelen.

Toegevoegde Kaarthouders zullen geen wijzigingen in uw Persoonsgegevens mogen aanbrengen, tenzij u ons een mandaat heeft gegeven om dit te doen (in een vorm die redelijkerwijs door ons kan worden gevraagd).

Wij wisselen uw Persoonsgegevens uit met kredietinformatie- en fraudepreventiebureaus (waaronder het Nederlandse Bureau Krediet Registratie (BKR)). We kunnen Persoonsgegevens over u verkrijgen van deze bureaus.

Tijdens uw aanvraag

Wij vragen van het Bureau Krediet Registratie bevestiging dat er geen sprake is van een betalingsachterstand.

Gedurende de tijd dat uw kaartrekening actief is

We zullen kredietinformatiebureaus blijven raadplegen voor het beheer van uw kaartrekening. Deze opvraging wordt niet ingezien of gebruikt door andere organisaties om uw kredietwaardigheid te controleren. We zullen ook kredietwaardigheidsonderzoek verrichten als u geld verschuldigd bent op uw kaartrekening (inclusief het contact opnemen met uw bank, hypotheekverstrekker of andere referentie die goedgekeurd is door u). We kunnen kredietinformatiebureaus informeren als u uw betalingsverplichtingen niet nakomt. Als u niet terugbetaalt, kan dit uw kredietwaardigheid schaden. Documenten die met kredietinformatiebureaus gedeeld worden, blijven gedurende 7 jaar na sluiting van het dossier bewaard, ongeacht of deze voldaan werden. We zullen uw Persoonsgegevens analyseren ten behoeve van het beheer van uw kaartrekening en om fraude of andere onwettige activiteiten te voorkomen.

Wij en andere organisaties kunnen toegang krijgen tot uw Persoonsgegevens en deze gebruiken om fraude en witwassen te voorkomen, bijvoorbeeld:

- het beheren van krediet, kredietgerelateerde accounts of faciliteiten

- het verhalen van schulden; of

Wij en andere organisaties kunnen toegang krijgen tot de gegevens vastgelegd door fraudepreventiebureaus in andere landen en kunnen deze gebruiken.

Wij geven uw Persoonsgegevens door aan organisaties in andere landen en (waar toegestaan door de toepasselijke wetgeving) aan regelgevende instanties in andere landen. Sommige van deze rechtsgebieden bieden mogelijk niet hetzelfde beschermingsniveau voor Persoonsgegevens als de Europese Economische Ruimte (EER). Sommige landen hebben andere wetten inzake gegevensbescherming. Dit omvat doorgiften naar landen buiten de EER, zoals naar de Verenigde Staten, waar onze belangrijkste operationele datacenters zijn gevestigd. Wij voeren deze doorgiften uit om ons bedrijf te runnen, transacties op buitenlandse aankopen te verwerken, uw account te beheren en om onze producten en diensten aan u te leveren.

Houd er rekening mee dat, ongeacht waar we uw Persoonsgegevens verwerken, we deze altijd zullen beschermen op de manier zoals beschreven in onze privacyverklaringen en in overeenstemming met de toepasselijke wetgeving. Wanneer we uw Persoonsgegevens doorgeven naar bepaalde landen buiten de EER:

Als dat land een adequaatheidsbesluit heeft ontvangen van de Europese Commissie (zie de lijst met landen hier), vertrouwen we op dat besluit om onze overdracht uit te voeren; of
In het geval van doorgiften van Persoonsgegevens naar een derde partij in de Verenigde Staten, kunnen we vertrouwen op de certificering van die derde partij voor het EU-VS Data Privacy Framework om uw Persoonsgegevens door te geven.

In andere gevallen zijn we verplicht om een "passende waarborgen" te bieden. In het bijzonder:

Wanneer wij Persoonsgegevens delen met andere bedrijven binnen de American Express Groep die zich buiten de EER bevinden, waarborgen wij een adequaat beschermingsniveau door middel van onze Bindende Bedrijfsvoorschriften, die hier beschikbaar zijn. Onze Bindende Bedrijfsvoorschriften garanderen de bescherming van uw Persoonsgegevens door al onze groepsmaatschappijen te verplichten dezelfde regels te volgen bij de verwerking van uw Persoonsgegevens.
Wanneer we uw Persoonsgegevens delen met derden buiten de EER naar landen die geen adequaatheidsbesluit hebben ontvangen van de Europese Commissie, nemen we passende contractuele bescherming (inclusief de standaard contractuele clausules van de Europese Commissie) op in die overeenkomsten. Daarnaast beoordelen we of er andere technische en organisatorische maatregelen nodig zijn voor deze doorgiften. Als we te maken hebben met overheidsinstanties of regelgevende instanties hoeven we geen contractuele bescherming te hebben, maar dat betekent niet dat uw gegevens niet worden beschermd door passende beveiligingsmaatregelen wanneer ze worden doorgegeven.

U kunt een kopie van dergelijke contractuele waarborgen ontvangen door contact met ons op te nemen, zie de paragraaf "Vraag of Klacht" hieronder.

Wij gebruiken organisatorische, administratieve, technische en fysieke beveiligingsmaatregelen om uw Persoonsgegevens te beschermen en om ervoor te zorgen dat uw gegevens snel, nauwkeurig en volledig worden verwerkt. Wij eisen van Service Providers dat zij uw Persoonsgegevens beschermen en uw Persoonsgegevens alleen gebruiken voor de doeleinden die wij specificeren.

We bewaren uw Persoonsgegevens alleen zolang u klant van ons bent en we de contractuele relatie met u moeten uitvoeren en de producten en diensten moeten leveren die u heeft aangevraagd. Zodra onze relatie met u is beëindigd (bijvoorbeeld wanneer uw account is gesloten), bewaren we uw Persoonsgegevens alleen voor een periode die passend is, rekening houdend met de aard en de gevoeligheid van de gegevens en waarvoor we ze blijven bewaren.

Wij bewaren Persoonsgegevens alleen voor specifieke doeleinden, onder meer wanneer dat ons in staat stelt om:

onze wettelijke en regelgevende vereisten na te leven of aan te tonen (bijvoorbeeld wetten met betrekking tot het witwassen van geld)
juridische stappen te verdedigen of te ondernemen
bedrijfsdocumenten bij te houden voor analyse- of auditdoeleinden
gegevens bij te houden van iedereen die geen marketing van ons wil ontvangen

Persoonsgegevens die wij bijvoorbeeld verzamelen in het kader van klantenonderzoek, worden door American Express bewaard gedurende 5 jaar nadat u uw account heeft gesloten. Dit is gekoppeld aan de bewaartermijn zoals vastgelegd in de Wet ter voorkoming van witwassen en financieren van terrorisme. Wij zullen uw Persoonsgegevens na deze periode bewaren indien u in gebreke blijft met betrekking tot uw account en het saldo onbetaald of niet vereffend blijft, of omwille van wettelijke of reglementaire redenen of vereisten.

Wanneer uw Persoonsgegevens niet langer nodig zijn voor de bovenstaande doeleinden, zullen we dergelijke informatie veilig vernietigen of permanent de-identificeren. Voor meer informatie over ons gegevensbewaringsbeleid kunt u contact met ons opnemen – zie de paragraaf "Vraag of Klacht"

We raden u aan om regelmatig te controleren of alle Persoonsgegevens die wij van u bewaren accuraat en actueel zijn. Indien u van mening bent dat de gegevens die wij over u bewaren onjuist of onvolledig zijn, kunt u ons verzoeken deze gegevens te corrigeren of uit onze bestanden te verwijderen. Wij raden u aan naar americanexpress.nl te gaan, in te loggen en uw Persoonsgegevens bij te werken. Als u dat liever doet, kunt u contact met ons opnemen - zie de paragraaf "Vraag of Klacht". Informatie die onjuist of onvolledig blijkt te zijn, zal onmiddellijk worden gecorrigeerd.

U heeft het recht op inzage van uw Persoonsgegevens, om deze bij te werken, te beperken, over te dragen, te wissen of bezwaar te maken tegen de verwerking van uw Persoonsgegevens. Meer specifiek heeft u het recht om:

Uw toestemming voor ons gebruik van uw Persoonsgegevens te allen tijde in te trekken, wanneer onze verwerking is gebaseerd op uw toestemming.

Dit heeft geen invloed op de rechtmatigheid van verwerkingen die zijn uitgevoerd voordat u uw toestemming introk. Als u uw toestemming intrekt, kunnen we bepaalde producten of diensten mogelijk niet aan u leveren. We zullen u hierover informeren op het moment dat u uw toestemming intrekt.

Beperking van het gebruik van uw Persoonsgegevens in bepaalde gevallen aan te vragen.

U kunt ons in de volgende gevallen vragen om de verwerking van uw Persoonsgegevens te beperken:
- als u wilt dat wij de juistheid van de Persoonsgegevens vaststellen;
- wanneer ons gebruik van de Persoonsgegevens onwettig is, maar u niet wilt dat wij deze wissen;
- wanneer u wilt dat wij de Persoonsgegevens bewaren, zelfs als wij deze niet langer nodig hebben, omdat u deze nodig heeft om rechtsvorderingen in te stellen, uit te oefenen of te onderbouwen; of
- u heeft bezwaar gemaakt tegen ons gebruik van uw Persoonsgegevens, maar we moeten controleren of we dwingende gerechtvaardigde gronden hebben om deze te gebruiken.

In bepaalde gevallen te verzoeken om het wissen van uw Persoonsgegevens.

Hierdoor kunt u ons vragen om Persoonsgegevens te wissen of te verwijderen als er geen goede reden is om deze te blijven verwerken. U heeft ook het recht ons te vragen uw Persoonsgegevens te wissen of te verwijderen wanneer u met succes uw recht op bezwaar tegen verwerking heeft uitgeoefend (zie hieronder), wanneer we uw gegevens mogelijk onrechtmatig hebben verwerkt of wanneer we verplicht zijn uw Persoonsgegevens te wissen om te voldoen aan de toepasselijke wetgeving. Houd er echter rekening mee dat we niet altijd aan uw verzoek kunnen voldoen om specifieke redenen die in de wet zijn vastgelegd en die u, indien van toepassing, zullen worden meegedeeld op het moment dat u uw verzoek indient.

Een menselijke beoordeling vragen van geautomatiseerde beslissingen die uw wettelijke of contractuele rechten beïnvloeden of die een vergelijkbaar significant effect kunnen hebben.

In bepaalde omstandigheden heeft u het recht om herziening van een geautomatiseerd besluit aan te vragen, uw standpunt kenbaar te maken en het besluit te betwisten. Dit recht is alleen van toepassing op volledig geautomatiseerde beslissingen, dus het is niet van toepassing als er al input van iemand is geweest als onderdeel van het besluitvormingsproces.

De overdracht van uw Persoonsgegevens aan uzelf of aan een derde partij aan te vragen.

Wij zullen uw Persoonsgegevens in een gestructureerd, gangbare en machineleesbare vorm aan u, of (indien technisch mogelijk) aan een door u gekozen derde verstrekken. Houd er rekening mee dat dit recht alleen van toepassing is op geautomatiseerde informatie waarvoor u ons in eerste instantie toestemming heeft gegeven om deze te gebruiken of wanneer wij de informatie hebben gebruikt om een overeenkomst met u uit te voeren.

Een kopie aanvragen van de Persoonsgegevens die we over u hebben (vaak een "data subject access request" of een "DSAR" of een "inzageverzoek" genoemd).

Hierdoor kunt u een kopie ontvangen van de Persoonsgegevens die wij over u bewaren en kunt u controleren of wij deze rechtmatig verwerken.

In overeenstemming met de toepasselijke wetgeving kunt u richtlijnen opstellen met betrekking tot uw Persoonsgegevens voor het geval u komt te overlijden. In dit verband kunnen personen die uitdrukkelijk zijn aangewezen door overleden betrokkenen of de openbare aanklager in het geval van minderjarigen of personen met een handicap verzoeken om toegang tot de Persoonsgegevens van de overleden betrokkene of om rectificatie van de Persoonsgegevens van de overleden betrokkene.

U kunt ook bezwaar maken tegen onze verwerking van uw Persoonsgegevens:

Op gronden die verband houden met uw specifieke situatie, wanneer de toepasselijke rechtsgrond gerechtvaardigd belang is; In sommige gevallen kunnen wij aantonen dat wij dwingende gerechtvaardigde gronden hebben om uw Persoonsgegevens te verwerken, die zwaarder wegen dan uw rechten en vrijheden. Als dit het geval is, laten wij u dit weten; en
wanneer uw Persoonsgegevens worden verwerkt voor direct-marketingdoeleinden.

Als we een verzoek van u ontvangen, reageren we zo snel mogelijk, maar niet later dan één kalendermaand, behalve als volgt. Als we door de aard of omstandigheden van uw verzoek niet aan deze termijn kunnen voldoen, kunnen we de termijn met maximaal twee maanden verlengen (complexe verzoeken). In dat geval sturen we u een e-mail of brief waarin we de oorzaak van de vertraging uitleggen

Als u een van uw rechten wilt uitoefenen, klikt u hier . Als u vragen heeft over de manier waarop wij uw Persoonsgegevens verwerken, kunt u contact met ons opnemen - zie de paragraaf "Vraag of Klacht".

U kunt kiezen hoe u marketingcommunicatie, inclusief direct marketing, wilt ontvangen - of we u deze per post, e-mail, sms en/of telefoon sturen. Zie het bovenstaande gedeelte voor onze wettelijke redenen die het gebruik van uw gegevens rechtvaardigen om u marketingcommunicatie te sturen. De wettelijke redenen om u direct marketingberichten te sturen, zijn afhankelijk van een aantal factoren, waaronder het gebruikte marketingkanaal (bijv. SMS, e-mail, telefoon), of we een bestaande relatie met u hebben en of u een individuele klant of een zakelijke klant bent. U kunt zelf uw keuzes aangeven in uw online account. Ga hiervoor naar ‘Beheer uw account’, vervolgens naar ‘Instellingen’ en ‘Wijzig contactvoorkeuren.’

Als u na het aangeven van uw voorkeuren geen marketing meer wilt ontvangen, raden we u aan om naar americanexpress.nl te gaan, in te loggen bij uw online account en uw privacyvoorkeuren bij te werken. Ga hiervoor naar ‘Beheer uw account’, vervolgens naar ‘Instellingen’ en ‘Wijzig contactvoorkeuren.’ U kunt ook contact met ons opnemen - zie de paragraaf "Vraag of Klacht" hieronder. Als u ervoor kiest geen marketingcommunicatie van ons te ontvangen, zullen wij uw keuze respecteren.

Houd er rekening mee dat als u ervoor kiest dergelijke berichten niet te ontvangen, dit gevolgen kan hebben voor bepaalde aanbiedingen die gekoppeld zijn aan de producten of diensten die u heeft gekozen.

We zullen nog steeds met u communiceren in verband met het onderhouden van uw account, het voldoen aan uw verzoeken of het beheren van een promotie of programma waaraan u heeft deelgenomen. Deze communicatie is noodzakelijk om de service te bieden die u van ons verwacht en u kunt er niet voor kiezen deze niet te ontvangen.

Als u vragen heeft over deze Privacyverklaring voor Kaarthouders of over hoe er met uw gegevens wordt omgegaan, of als u een klacht wilt indienen of uw rechten wilt uitoefenen, bel ons dan op het gratis telefoonnummer op de achterkant van uw kaart of neem contact op met onze Functionaris voor Gegevensbescherming op DPO-Europe@aexp.com . U kunt ook schrijven naar: American Express Europe S.A., Ledenservice, Postbus 7319, 1007 JH Amsterdam

U heeft ook het recht om een klacht in te dienen bij de Nederlandse Autoriteit Persoonsgegevens (zie meer informatie achter deze link) of de autoriteit van de Europese lidstaat waar u woont, werkt of waar mogelijk een inbreuk heeft plaatsgevonden. Als uw verzoek niet naar uw tevredenheid wordt opgelost, kunt u uw zaak ook voorleggen aan de rechter.

Privacyverklaring voor Kaarthouders

Verzamelde Persoonsgegevens

Gebruik van Persoonsgegevens

Gevoelige Persoonsgegevens

Open Banking

Geautomatiseerde besluitvorming

Persoonsgegevens Delen

Toegevoegde Kaarthouders

Bureau Krediet Registratie en fraudepreventie

Internationale Doorgifte van Persoonsgegevens

Beveiliging

Bewaren van Persoonsgegevens

Nauwkeurigheid van uw Persoonsgegevens

Uw Rechten

Marketingkeuzes

Vraag of Klacht