American Express' prinsipper for databeskyttelse og personvern

 

Følgende prinsipper om databeskyttelse og personvern (“prinsipper”) beskriver hvordan American Express Company og dets heleide direkte og indirekte datterselskaper (“American Express”) kan innhente, bruke, lagre, dele, overføre, slette eller på annen måte behandle (“behandle”) personopplysningene dine. Personopplysninger betyr all informasjon om en identifisert eller identifiserbar fysisk person. Standarden for beskyttelsen av personopplysninger fastsatt i disse prinsippene vil bli brukt av American Express globalt, noe som gir adekvat og konsekvent beskyttelse av personopplysningene dine. I disse prinsippene betyr “du” og “din” alle individuelle kunder eller ansatte i American Express og alle andre personer hvis  personopplysninger vi behandler, og “vi”, “oss”, “vår” og “American Express Group” betyr American Express.

 

1. Innhenting: Vi vil kun innhente de personopplysningene som er nødvendige, på lovlige og rimelige måter.

2. Varsling og behandling: Der dette ikke fremgår av produktene eller tjenestene du ønsker eller av ditt forhold til oss, vil vi informere deg om hvordan dine personopplysninger blir behandlet, og hvilke selskaper i American Express Group som er ansvarlige for denne behandlingen. Vi vil behandle personopplysningene dine på en rimelig måte og kun for de formål vi har informert deg om, for formål som tillates av deg eller som er tillatt etter gjeldende lov. I tillegg kan du gjøre innsigelser mot visse typer behandling, slik du uttrykkelig har adgang til i gjeldende lov. 

3. Valg: Vi gir kundene muligheten til å få personopplysningene sine inkludert eller fjernet fra listene som brukes til markedsføring, slik det kreves av gjeldende lov. Dette inkluderer produkt- og tjenestetilbud fra American Express og de som tilbys i samarbeid med våre forretningspartnere. Selvfølgelig vil hver av våre virksomheter fortsette å sende kundene informasjon om produktene eller tjenestene de mottar fra virksomheten.

4. Datakvalitet: Vi bruker adekvat teknologi og godt definerte rutiner for å behandle personopplysningene dine raskt og nøyaktig. Vi oppbevarer ikke personopplysningene dine lenger enn nødvendig, med mindre annet kreves av gjeldende lov.

5. Sikkerhet og konfidensialitet: Vi vil behandle personopplysningene dine konfidensielt og begrense tilgangen til personopplysningene dine til de personene som spesifikt trenger dem for å drive sin virksomhet, unntatt der gjeldende lov tillater annet. Vi henviser til bransjestandarder og iverksetter rimelige administrative, tekniske og fysiske sikkerhetstiltak for å beskytte personopplysningene dine mot uautorisert tilgang, ødeleggelse, bruk, endring eller utlevering. Vi krever at tredjeparter som er autorisert av oss til å behandle personopplysningene dine på våre vegne overholder bransjestandarden for sikkerhetstiltak.

6. Utveksling av data: Vi utveksler kun personopplysningene dine med tredjeparter dersom dette er nødvendig for å gi deg produkter eller tjenester, eller som en del av innholdet i vårt forhold til deg, der vi tidligere har informert deg eller fått godkjenning fra deg, i forbindelse med arbeidet med å redusere bedrageri eller kriminelle aktiviteter, eller som tillatt av gjeldende lov.

7. Åpenhet og datatilgang: Hvis du spør, kan vi gi deg informasjon om hvordan personopplysningene dine blir behandlet, og hvilke rettigheter og rettsmidler du har i henhold til disse prinsippene. Du kan be om informasjon om hva slags personopplysninger American Express oppbevarer eller behandler om deg, og du vil bli gitt tilgang til personopplysningene dine i henhold til det som er pålagt ved lov i landet ditt, uansett hvor personopplysningene behandles eller oppbevares. Hvis personopplysninger skulle være unøyaktige eller ufullstendige, kan du be om at de endres.

8. Internasjonal overføring: Der det ikke fremgår av de internasjonale produktene eller tjenestene du ber om eller den typen forhold du har til oss, vil vi informere deg dersom personopplysningene dine overføres utenfor landet ditt og påse at slik overføring kun skjer i samsvar med gjeldende lov. Uansett hvor dine personlige data blir overført er personopplysningene dine beskyttet av disse prinsippene.

9. Ansvar: Hvert selskap i American Express Group og deres ansatte kan kun behandle personopplysningene dine i samsvar med disse prinsippene. Vi gjennomfører opplæring og evalueringer av vår overholdelse av disse prinsippene. Ansatte som bryter mot disse prinsippene kan bli gjenstand for disiplinære tiltak av ulik art, inkludert oppsigelse. Ansatte forventes å rapportere brudd på disse prinsippene, og kan gjøre det til sine ledere, til forretningsenhetens compliance-ansvarlige, til juridisk avdeling eller til selskapets personvernombud.

10. Ansvarlighet: Du kan gjøre disse prinsippene gjeldende i landet ditt overfor alle selskaper i American Express Group som er ansvarlige for personvernopplysningene dine, som en  begunstiget tredjepart i forhold til disse prinsippene. Hvis du har en klagesak der vi har brutt disse prinsippene, og du i god tro har forsøkt å løse saken via vår kundeserviceprosess, men saken ikke ble løst av oss innen rimelig tid, kan du gjøre disse prinsippene gjeldende mot oss. Dersom du klager til Datatilsynet og de konkluderer med at vi har brutt disse prinsippene, vil vi følge Datatilsynets vedtak, men vi forbeholder oss retten til å gjøre innsigelser mot eller anke slike vedtak. Disse prinsippene påvirker ikke eventuelle rettigheter du har i henhold til gjeldende lover, krav fra relevante datatilsyn og/eller -myndigheter eller andre typer avtaler du måtte ha med oss.

 

Disse prinsippene understreker vårt engasjement for å beskytte personopplysningene dine. De er bindende for alle selskapene i American Express Group og viser vårt engasjement forpersonvern. I tillegg kan hvert selskap i American Express Group som oppbevarer personopplysninger ha egne og ytterligere regler og praksis for bestemte produkter eller tjenester, i samsvar med disse prinsippene.  

Hvis du har spørsmål eller kommentarer om prinsippene, kan du kontakte oss.

Ytterligere informasjon om hvordan American Express sikrer etterlevelse av disse prinsippene i EØS-området finner du i American Express Europeiske implementeringsprinsipper.

 

American Express

August 2018