American Express® Online Privacyverklaring

Ingangsdatum: 14 mei 2018

 

Bij American Express® (American Express Services Europe Ltd. en American Express Payment Services Ltd.) zetten wij ons in voor de bescherming van uw privacy. Wij willen dat u op de hoogte bent van hoe wij gegevens over u kunnen verzamelen, gebruiken, delen en bewaren, en de keuzes die hierin tot uw beschikking staan.

Wanneer wij producten of diensten van American Express aan u of uw bedrijf verstrekken, zullen wij u ook specifieke aanvullende voorwaarden verstrekken over hoe wij uw persoonlijke gegevens zullen gebruiken.

Deze Online Privacyverklaring is van toepassing op websites van American Express, online toepassingen die worden uitgevoerd op smartphones, tablets en andere mobiele apparaten ("apps"), evenals uw gebruik van of toegang tot een van onze online diensten, inhoud en andere online programma's die we samen met onze partners aanbieden en die gekoppeld zijn aan deze verklaring. Indien we dit aangegeven hebben is het eveneens van toepassing op bepaalde offline informatie die we over u verwerken. Het is niet van toepassing op websites die hun eigen online privacyverklaringen bevatten, zoals de American Express Network website amexnetwork.com.

Onze websites en apps zijn niet bedoeld voor kinderen jonger dan 16 jaar. Wij vragen niet doelbewust online naar gegevens van kinderen jonger dan 16 jaar en richten onze online marketingactiviteiten niet doelbewust op kinderen jonger dan 16 jaar.

We kunnen deze Online Privacyverklaring van tijd tot tijd wijzigen. We zullen u, afhankelijk van het soort wijziging, via schriftelijke communicatie of via onze website informeren. Het is raadzaam dat u de actuele versie hier controleert. Als wij wijzigingen in deze verklaring aanbrengen, zullen wij de "Ingangsdatum" bovenaan deze Online Privacyverklaring bijwerken.

 

Wat staat er in deze Online Privacyverklaring?

 

Op welke gegevens is deze Online Privacyverklaring van toepassing?

Welke gegevens verzamelen wij online en hoe verzamelen wij die?

Hoe gebruiken wij de gegevens die wij over u verzamelen?

Hoe delen wij uw gegevens?

Hoe gaan we om met Geaggregeerde gegevens en Geanonimiseerde gegevens?

Hoe beschermen en bewaren wij uw gegevens?

Wat zijn uw rechten?

Wat zijn uw keuzes?

Heeft u vragen over de Online Privacyverklaring of wilt u een klacht indienen?

Definities

 

Op welke gegevens is deze Online Privacyverklaring van toepassing?

 

Deze Online Privacyverklaring beschrijft hoe wij (en onze Dienstverleners) gegevens die wij online over u verkrijgen kunnen verzamelen, gebruiken, delen en bewaren. We verzamelen Online gegevens wanneer u:

  • onze websites of apps bezoekt of gebruikt;
  • deelneemt aan de online programma's die we samen met onze Zakelijke partners aanbieden;
  • elektronische communicatie van ons ontvangt of beantwoordt;
  • onze advertenties of andere online inhoud bekijkt of erop klikt; en
  • via social media (websites) en andere websites en apps met ons communiceert.

In deze verklaring leggen wij ook uit hoe wij Overige gegevens zelfstandig kunnen gebruiken of kunnen combineren met Online gegevens.

 

Welke gegevens verzamelen wij online en hoe verzamelen wij die?

 

Het soort gegevens dat wij verzamelen is afhankelijk van welk product of dienst u gebruikt.

Soms verstrekt u gegevens rechtstreeks aan ons (of onze Dienstverleners). U kunt ons bijvoorbeeld uw naam, rekeningnummer, e-mailadres, postadres, telefoonnummer of geboortedatum verstrekken wanneer u:

  • een online formulier of enquête invult, inclusief wanneer u onze producten online aanvraagt of wanneer u reizen bij ons boekt;
  • zich registreert voor een online account of de instellingen van uw bestaande online account bijwerkt;
  • zich registreert of inschrijft voor onze diensten;
  • deelneemt aan een wedstrijd of zich registreert voor een marketingaanbieding; of
  • iets aanschaft via onze websites of apps.

Wij (en onze Dienstverleners of Advertentieservers van derden) verzamelen ook gegevens via Cookies en gelijksoortige technologieën. De meeste Cookies en gelijksoortige technologieën zullen alleen Geanonimiseerde gegevens verzamelen, zoals hoe u op onze website of uw algemene geografische locatie terechtkomt. Bepaalde Cookies en gelijksoortige technologieën verzamelen wel persoonlijke gegevens. Als u bijvoorbeeld klikt op Herinner mij wanneer u inlogt op onze website, zal een cookie uw gebruikersnaam opslaan.

Wij (en onze Dienstverleners of Advertentieservers van derden) verzamelen gegevens via Cookies en gelijksoortige technologieën, zoals:

  • het apparaat dat u gebruikt om onze websites te bekijken of om gebruik te maken van onze apps (wij kunnen bijvoorbeeld gegevens verzamelen over het besturingssysteem of de browserversie en het soort apparaat dat u gebruikt om elektronische communicatie van ons te openen);
  • het IP-adres en gegevens met betrekking tot dat IP-adres (zoals domeingegevens, uw internetprovider en algemene geografische locatie);
  • uw browsegeschiedenis op onze websites of apps (zoals wat u zoekt, de pagina's die u bekijkt, hoe lang u blijft en hoe vaak u terugkomt);
  • de manier waarop u zoekt naar onze websites of apps, welke website of app u eerst bezocht en welke websites van onze Zakelijke partners u bezoekt;
  • welke advertenties of online inhoud van ons en onze Zakelijke partners u bekijkt, opent of aanklikt;
  • welke elektronische communicatie u opent en op welke onderdelen u klikt (bijvoorbeeld hoeveel keer u de communicatie opent); en
  • de locatie van uw mobiele apparaat.

Wij (en onze Dienstverleners of Advertentieservers van derden) kunnen gegevens (waaronder Persoonlijke gegevens zoals kredietinformatie of uw contactgegevens) verzamelen die openbaar beschikbaar gemaakt zijn via derde platformen (zoals online sociale media platformen), kredietinformatiebureaus, via online databases of omgevingen, of die anderszins rechtmatig verkregen zijn.

 

Hoe gebruiken wij de gegevens die wij over u verzamelen?

 

We kunnen Online gegevens die wij over u verzamelen zelfstandig gebruiken of combineren met Andere gegevens: (i) indien dit nodig is voor de uitvoering van een overeenkomst of naleving van een juridische verplichting, (ii) voor onze rechtmatige belangen zoals het instellen, uitvoeren of verweer voeren tegen juridische vorderingen, om fraude te voorkomen en/of onze producten of diensten te verbeteren, of (iii) voor marketingdoeleinden, indien we daar uw toestemming voor hebben. We gebruiken uw gegevens, meer specifiek om:

  • producten en diensten te leveren, onder andere om:
    • u te herkennen wanneer u terugkeert naar onze websites of gebruikmaakt van onze apps;
    • transacties te voltooien;
    • u op de hoogte te stellen van updates voor uw kaartrekening, producten en diensten;
    • u te informeren over nieuwe functies en voordelen;
    • vragen te beantwoorden en te reageren op uw verzoeken via onze websites of apps en via websites van derden (inclusief social media);
    • de locatie en andere technische eigenschappen van uw mobiele apparaat of browser te gebruiken om fraude te voorkomen of voor andere locatie gebaseerde diensten die u aanvraagt;
    • te bepalen hoe wij het beste diensten aan u kunnen verlenen en uw kaartrekening kunnen beheren, zoals hoe en wanneer wij het beste contact met u kunnen opnemen;
    • onze websites of apps te verbeteren en ze gemakkelijker te kunnen gebruiken;
  • de producten en diensten van onze American Express Groep en die van onze Zakelijke Partners te adverteren en ze aan te bieden, onder andere om:
    • inhoud te presenteren die is afgestemd op uw interesses, waaronder Gerichte reclame;
    • u advertenties, promoties en aanbiedingen toe te sturen of u hiervan te voorzien;
    • te analyseren of onze advertenties, promoties en aanbiedingen doeltreffend zijn;
    • te helpen vaststellen of u geïnteresseerd kan zijn in nieuwe producten of diensten;
  • onderzoek en analyse uit te voeren, onder andere om:
    • onze klanten en de gebruikers van onze website of apps beter te begrijpen;
    • u de kans te bieden feedback te geven voor onze producten en diensten en die van onze Zakelijke partners;
    • gegevensanalyses, statistisch onderzoek en rapporten te produceren;
    • onze producten en diensten te evalueren en aan te passen;
  • fraude en veiligheidsrisico’s te beheren (geautomatiseerde processen en/of handmatige controles gebruiken), onder andere om:
    • individuele transacties te beoordelen en goed te keuren, waaronder transacties die via digitale kanalen gedaan zijn;
    • fraude of criminele activiteiten te detecteren en te voorkomen;
    • de veiligheid van uw gegevens te waarborgen;
    • ons beleid ten aanzien van risicobeheer, modellen en procedures voor aanvragen en klantrekeningen te ontwikkelen en te verfijnen, gebaseerd op informatie zoals uw ervaring met onze websites of producten;
    • wet- en regelgeving na te leven, waaronder het instellen, uitvoeren of verweer voeren tegen juridische vorderingen en het bijstaan in geschillenbeslechting;
  • uw aanvraag voor een kaart, kaartrekening of ander product te verwerken (met gebruik van geautomatiseerde processen en/of handmatige controles) waaronder om:
    • uw bestaande kaartrekening(en) te beheren;
    • onze incasso-afdeling te informeren en informatie te delen met kredietinformatie- en fraudepreventiebureaus; en
  • zoals vereist of toegestaan door de wet (bijvoorbeeld het uitvoeren van een onderzoek met betrekking tot klanten voordat hun aanvraag goedgekeurd wordt).

 

Hoe delen wij uw gegevens?

 

Sommige Online gegevens en Andere gegevens zijn Persoonlijke gegevens.

 

We delen uw Persoonlijke gegevens met niemand, behalve zoals hieronder beschreven. We delen uw Persoonlijke gegevens alleen met uw toestemming of indien dit vereist of toegestaan is door de toepasselijke wet, zoals:

  • met kredietinformatiebureaus en soortgelijke instellingen om verslag te doen van of vragen te stellen over uw financiële situatie, en om schulden die u verschuldigd bent te rapporteren of te innen;
  • met regelgevende instanties, rechtbanken en overheidsinstanties om te voldoen aan juridische bevelen, wettelijke of regelgevende vereisten en overheidsverzoeken;
  • met onze Dienstverleners, regelgevende instanties, wetshandhavers en overheidsinstellingen om fraude of criminele activiteiten te detecteren en te voorkomen alsmede de rechten van American Express of anderen te beschermen;
  • binnen de American Express Groep;
  • met onze Dienstverleners die diensten voor ons uitvoeren (zoals Gerichte reclame) en ons helpen bij onze bedrijfsactiviteiten;
  • met Zakelijke partners of Co-brand partners met wie wij gezamenlijk of die afzonderlijk producten en diensten bieden, aanpassen of ontwikkelen (maar zij mogen uw Persoonlijke gegevens niet gebruiken om zelfstandig hun eigen producten of diensten aan te bieden, tenzij u toestemming geeft dat zij dit kunnen doen);
  • in het kader van een verkoop van alle of een deel van de American Express Groep of hun activa; of
  • voor specifieke producten of diensten, wanneer u uw toestemming heeft gegeven.

Om uw veiligheid te beschermen, fraude te voorkomen en te voldoen aan regelgevende vereisten delen we Persoonlijke gegevens over u, uw kaartrekening en de gegevens van een betaling die u ons zendt met derden zoals uw bank, hypotheekverstrekker, kaartverstrekkers en regelgevende instanties.

We verwerken uw Persoonsgegevens, krijgen hiertoe toegang en dragen deze over via onze systemen in het Verenigd Koninkrijk en buiten de Europese Economische Ruimte (EER), zoals in de Verenigde Staten (waar onze grootste datacenters zich bevinden), om onze activiteiten uit te voeren, transacties voor buitenlandse aankopen te verwerken, uw kaartrekening te beheren of om u producten en diensten te verstrekken.

We zullen, ongeacht waar uw gegevens verwerkt worden, passende maatregelen treffen om voor een toereikende bescherming van uw gegevens in andere landen buiten het Verenigd Koninkrijk of de EER, inclusief de Verenigde Staten, te zorgen waar gegevensbeschermingswetgeving wellicht niet zo streng is als in het Verenigd Koninkrijk of de EER.

Let op, de overdracht van gegevens binnen de American Express Groep valt onder onze Binding Corporate Rules die beschikbaar zijn onder het onderdeel privacy op onze website.

 

Hoe gaan we om met Geaggregeerde gegevens en Geanonimiseerde gegevens?

 

Geaggregeerde gegevens of Geanonimiseerde gegevens identificeren u niet afzonderlijk; deze gegevens helpen om patronen onder groepen mensen te analyseren. Wij kunnen Geaggregeerde gegevens of Geanonimiseerde gegevens op verschillende manieren delen, bijvoorbeeld:

 

Hoe beschermen en bewaren wij uw gegevens?

 

Wij gebruiken organisatorische, administratieve, technische en fysieke beveiligingsmaatregelen ter bescherming van uw Persoonlijke gegevens. Deze maatregelen omvatten computerbeveiliging en beveiligde bestanden en voorzieningen. We vereisen dat Dienstverleners uw Persoonlijke gegevens beschermen en uw Persoonlijke gegevens alleen gebruiken voor de door ons gespecificeerde doelen.

Wij zullen uw Persoonlijke gegevens alleen zo lang bewaren als nodig om onze producten en diensten te leveren, tenzij wij door wet- of regelgeving of voor beslechting van geschillen en regelgevende onderzoeken zijn vereist om deze gegevens langer te bewaren. Uw Persoonlijke gegevens worden bijvoorbeeld op grond van belastingvereisten gedurende 10 jaar nadat u uw kaartrekening gesloten heeft door American Express bewaard.Als uw Persoonlijke gegevens niet langer nodig zijn voor onze zakelijke, juridische of regelgevende behoeften nemen we redelijke stappen om dergelijke gegevens op veilige wijze te vernietigen of om deze permanent te anonimiseren. Neem voor meer informatie over de bewaarperiode voor Persoonlijke gegevens van American Express contact met ons op.

 

Wat zijn uw rechten?

 

U heeft recht op toegang tot uw Persoonlijke gegevens en om deze te veranderen en/of te wissen. U kunt ook het recht hebben om het gebruik van uw Persoonlijke gegevens op de volgende wijzen te beperken en/of hiertegen bezwaar te maken:

  • u kunt uw toestemming voor het gebruik van uw Persoonlijke gegevens door ons te allen tijde intrekken;
  • u kunt het gebruik van uw Persoonlijke gegevens beperken en/of bezwaar maken tegen het gebruik hiervan;
  • u kunt een handmatige controle verzoeken van bepaalde geautomatiseerde verwerkingsactiviteiten waardoor uw juridische of andere contractuele rechten getroffen worden; en
  • u kunt een kopie verzoeken van uw Persoonlijke gegevens die we houden.

Indien u uw rechten wilt uitoefenen of vragen heeft over hoe we uw Persoonlijke gegevens verwerken kunt u contact met ons opnemen.

 

Wat zijn uw keuzes?

 

U kunt kiezen hoe American Express gebruikmaakt van uw gegevens, zoals hoe wij marketingactiviteiten richting u uitvoeren of hoe wij Cookies en soortgelijke technologieën beheren.

U kunt kiezen hoe u onze marketingcommunicatie, zoals direct marketing, wenst te ontvangen; of wij deze via post, e-mail, sms en/of telefoon verzenden. Let op dat als u ervoor kiest om dergelijke berichten niet te ontvangen, dat dit van invloed kan zijn op bepaalde aanbiedingen gekoppeld aan de producten of diensten die u hebt gekozen. Wij zullen nog steeds met u communiceren over uw kaartrekening, wijzigingen in algemene voorwaarden, het opvolgen van uw verzoeken, of uw deelname aan bepaalde promoties of programma's. NB: Indien u gebruikmaakt van onze Corporate Card, kunt u enkel aangeven of u wel of geen marketingcommunicaties wenst te ontvangen.

Klik hier voor aanvullende informatie over het beheren van uw marketingcommunicatie, inclusief uw keuzes met betrekking tot direct marketing. Log in en ga naar Profiel en Voorkeuren in uw online account. Of bel het nummer op de achterkant van uw kaart.

 

Heeft u vragen over de Online Privacyverklaring of wilt u een klacht indienen?

 

Als u vragen heeft over deze Online Privacyverklaring of hoe er met uw gegevens omgegaan wordt, dan kunt u het telefoonnummer op de achterkant van uw kaart bellen.

Als u een klacht wilt indienen of uw andere rechten wilt uitoefenen, dan kunt u contact opnemen met onze Data Protection Officer via DPO-Europe@aexp.com. U kunt ook rechtstreeks contact opnemen met de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl

 

Definities

 

Advertentieservers van derden - bedrijven die de technologie bieden voor het plaatsen van advertenties op websites (en apps) en bijhouden hoe advertenties presteren. Deze bedrijven kunnen ook cookies op uw apparaat plaatsen en gebruiken. De informatie die deze bedrijven van onze websites verzamelen is op een manier samengesteld die u niet persoonlijk identificeert.

 

American Express (we, wij, onze, ons) - het American Express-bedrijf zoals geïdentificeerd aan het begin van deze Online Privacyverklaring.

 

American Express Groep - een gelieerde onderneming, dochtervennootschap, joint venture en ieder bedrijf dat in eigendom toebehoort aan of gecontroleerd wordt door American Express Company.

 

Co-brand Partners - bedrijven waarmee wij samenwerken om kaarten aan te bieden met de merklogo's van beide bedrijven.

 

Cookies en soortgelijke technologieën - een cookie is een klein tekstbestand dat op de harde schijf van uw computer geplaatst wordt. Wij kunnen cookies plaatsen wanneer u een bezoek brengt aan onze website of websites van andere bedrijven waar onze advertenties verschijnen, of wanneer u aankopen doet, informatie aanvraagt of personaliseert, of als u zich registreert voor bepaalde diensten. Als u de cookies accepteert die worden gebruikt op onze website, websites die namens ons door een ander bedrijf worden beheerd, of websites waar onze advertenties worden weergegeven, kunt u ons toegang geven tot informatie over uw interesses. Wij kunnen deze informatie gebruiken om uw ervaring te personaliseren. Soortgelijke technologieën zoals webbeacons, pixels, gifs en tags doen ook hetzelfde. Wij gebruiken de term Cookies en soortgelijke technologieën in deze verklaring om te verwijzen naar alle technologieën die op deze manier gegevens verzamelen. Ga naar Privacyverklaring en Voorkeursinstellingen Cookies American Express voor meer informatie over ons gebruik van cookies en hoe u deze uitschakelt.

 

Dienstverlener - iedere leverancier, derde partij en/of bedrijf die/dat diensten levert of namens ons bedrijfsactiviteiten uitvoert zoals drukwerk, mailingen en andere communicatiediensten (e-mail, direct mail, etc.), marketing, gegevensverwerking en uitbestede technologie, beheer, dienstverlening, verzameling, advertentiebeheer, auditors, consultants, accountants, en professionele adviseurs.

 

Geaggregeerde gegevens - gegevens of informatie met betrekking tot meerdere mensen die zijn/is gecombineerd of samengevoegd zodat het individu niet geïdentificeerd kan worden. Geaggregeerde gegevens omvatten gegevens die wij creëren of samenstellen uit verschillende bronnen, waaronder kaarttransacties of bepaalde gegevens van cookies en soortgelijke technologieën.

 

Geanonimiseerde gegevens - gegevens of informatie gebruikt op een manier die u niet identificeert naar een derde (bijvoorbeeld door middel van een pseudoniem). Wij leiden vaak geanonimiseerde gegevens af van persoonlijke informatie. Het omvat gegevens verkregen uit verschillende bronnen, waaronder kaarttransacties of bepaalde gegevens van Cookies en soortgelijke technologieën.

 

Gerichte reclame - advertenties die wij, of onze Dienstverleners, weergeven op websites buiten de American Express Groep op basis van de voorkeuren of interesses afgeleid uit onze gegevens vanaf een bepaalde computer of apparaat met betrekking tot uw gebruik van webpagina’s in de loop van de tijd en op verschillende websites, of, meer in het algemeen, van gegevens die intern beschikbaar zijn voor ons (bijvoorbeeld transactiegegevens).

 

IP-adres - een nummer dat aan een apparaat wordt toegewezen wanneer het verbinding maakt met het internet.

 

Online gegevens - gegevens of informatie verzameld op de websites en apps van American Express en op websites en apps van derden met betrekking tot onderwerpen over ons bedrijf. Online gegevens kunnen bestaan uit persoonlijke gegevens, geaggregeerde gegevens en geanonimiseerde gegevens.

 

Overige gegevens - interne informatie van American Express (bijvoorbeeld, kaarttransactiegegevens of een aanvraagformulier), externe gegevens die financiële bedrijven gebruiken om aanvragen te verwerken en transacties te voltooien en andere online en offline informatie die we van of over u kunnen verzamelen. Overige gegevens kunnen bestaan uit uw Persoonlijke gegevens, Geaggregeerde gegevens en Geanonimiseerde gegevens maar hoeft niet uw Online gegevens te bevatten.

 

Persoonlijke gegevens - alle gegevens met betrekking tot een geïdentificeerde of identificeerbare natuurlijk persoon, zoals naam, adressen, telefoonnummer en e-mailadres en andere gegevens specifiek voor dat individu zoals demografische informatie en transactiegegevens.

 

Zakelijke partners - derden waarmee we zakendoen en waarmee we een contractuele relatie hebben, zoals digitale betalingsproviders en technologieplatforms die onze diensten verstrekken, verzekeringsmaatschappijen en reisagenten en partijen die American Express-kaarten accepteren om voor goederen/diensten te betalen (bijv. winkeliers).