Personvernerklæring for Kortinnehavere

Ikrafttredelsesdato: 10/07/2025

Personvernerklæring for Kortinnehavere

Hva er dette dokumentet?

American Express Europe S.A («American Express») er forpliktet til å beskytte personvernet ditt. For kontaktinformasjon til vårt personvernombud, se avsnittet «Spørsmål eller klage».

I denne personvernerklæringen for våre kortmedlemmer, beskriver vi hvordan American Express, som behandlingsansvarlig, samler inn, bruker, deler og oppbevarer Personopplysninger om deg i samsvar med europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 (personvernforordningen) og Lov 15. juni 2018 nr. 38 om behandling av personopplysninger (personopplysningsloven), samt eventuelle øvrige gjeldende lover som regulerer behandlingen av personopplysninger. Personvernerklæringen beskriver også vår data- og filbehandling, behandling av dine personopplysninger i forbindelse med levering av våre produkter eller tjenester, samt hvilke rettigheter og valg som er tilgjengelige for deg. Denne personvernerklæringen for kortmedlemmer inneholder detaljer om hvordan vi bruker informasjon knyttet til kortet ditt og relaterte tjenester.

Hvis du samhandler med oss på nettet, finnes det en separat personvernerklæring på nett som beskriver hvordan vi samler inn, behandler, deler og oppbevarer Personopplysninger om deg i den sammenhengen. Det er ikke spesifikt for våre produkter eller tjenester. Den gjelder når vi samler inn informasjon på nettet gjennom: (i) tjenester vi driver, slik som våre nettsteder og mobile «apper», (ii) tjenester eller innhold vi tilbyr på tredjepartsplattformer, slik som vår elektroniske kommunikasjon, sosiale mediesider, taleassistentapper og digitale annonser, og (iii) alle andre tjenester eller innhold knyttet til eller referert til i den nettbaserte personvernerklæringen.

Informasjonen i denne personvernerklæringen for kortmedlemmer forklarer hvordan vi bruker Personopplysninger knyttet til kortet ditt og for relaterte tjenester. Disse Personopplysningene vil bli behandlet sammen med informasjon vi samler inn om deg på nettet. Vi ber derfor om at du også tar deg tid til å lese gjennom den nettbaserte personvernerklæring. Hvis du er usikker på hvilken personvernerklæring som gjelder for en bestemt aktivitet, husk at denne personvernerklæringen for kortmedlemmer vil ha forrang over den nettbaserte personvernerklæringen og vil gjelde i den grad aktiviteten er relatert til behandlingen av Personopplysninger knyttet til kortet ditt.

Fra tid til annen kan vi endre vår personvernerklæring for kortmedlemmer. Hvis det er en vesentlig endring, må vi fortelle deg om det. Vi vil enten gjøre det ved å kontakte deg skriftlig (for å be deg om å lese den oppdaterte versjonen – for eksempel via post eller e-post), ved å gi informasjon på din månedlige kontoutskrift, eller ved å informere deg om oppdateringen når du besøker nettstedet vårt, https://www.americanexpress.com/nb-no/

Denne versjonen ble sist oppdatert på datoen som er angitt ovenfor.

Denne personvernerklæringen leveres i et lagdelt format, så hvis du får tilgang til personvernerklæringen på nettet, kan du klikke deg gjennom til de spesifikke områdene som er angitt nedenfor:

Personopplysninger er all informasjon knyttet til deg som en identifisert eller identifiserbar fysisk person, som navn, adresser, telefonnummer og e-postadresse og annen informasjon som er spesifikk for deg, for eksempel demografiske detaljer, ansettelsesdetaljer, inntekts- og/eller transaksjonsinformasjon. Hvis du ikke gir oss Personopplysninger som vi forteller deg er obligatorisk (for eksempel hvis vi er pålagt ved lov å samle inn Personopplysninger eller hvis det er nødvendig for å inngå en avtale med deg), kan det hende at vi ikke kan levere produktene og tjenestene våre til deg. Vi vil varsle deg på det tidspunktet hvis dette er tilfelle.

Vi samler inn og behandler ulike kategorier av Personopplysninger om deg, gjennom hele ditt forhold til oss som kortmedlem (og også etter dettetidsrommet, underlagt passende oppbevaringsperioder som nærmere forklart nedenfor). Hvilke typer informasjon vi samler inn vil avhenge av hvilket produkt eller tjeneste du ber om eller bruker. Vi vil kun samle inn Personopplysninger som er nødvendige for vår virksomhet eller for å overholde våre rettslige forpliktelser. Personopplysninger kan omfatte:

dine personlige opplysninger, inkludert navn og adresse, fødselsdato, personnummer, nasjonalitet og kontaktopplysninger
finansiell informasjon, som bankkontonummer, kortnumre, utløpsdato og kortkryptogram, og detaljer om transaksjonene dine (f.eks. betalinger du foretar og mottar)
informasjon om din økonomiske historie og kreditthistorikk, inkludert inntektsbevis, ansettelsesdetaljer, utgifter og kreditt- og lånehistorikk
informasjon om dine preferanser (for eksempel dine markedsføringspreferanser og tilbudene du innløser gjennom dine medlemskapsbelønninger)
biometriske data som brukes til forebygging og identifisering av svindel
opplysninger om lovovertredelser for å samle bevis og etterforske en mistenkt forbrytelse
i begrensede tilfeller, informasjon om straffedommer og lovbrudd
informasjon om stillingen din som, eller forholdet ditt til, en politisk eksponert person

Vi samler inn Personopplysninger direkte fra deg på følgende måter:

fra søknadsskjemaet ditt;
gjennom måten du kommuniserer med oss og bruker kontoen din (for eksempel informasjon gitt under servicesamtaler);
alle undersøkelser, undersøkelser eller konkurranser du deltar i eller svarer på eller markedsføringstilbud du registrerer deg for; og
fra annen informasjon du direkte gir oss.

Vi samler også inn dine Personopplysninger fra forskjellige kilder avhengig av hvilket produkt eller tjeneste du ber om eller bruker, for eksempel:

når du ber om eller bruker produkter, varer eller tjenester (for eksempel når du bruker kortet ditt til å foreta transaksjoner med forhandlere, minibankoperatører, bruke concierge-tjenester eller bestille reiser);
fra undersøkelser hos Gjeldsregisteret og deres registre og databaser og andre offentlig tilgjengelige registre eller databaser;
hvis du er et ekstrakortmedlem, fra det primære kortmedlemmet knyttet til kortkontoen;
tredjeparter, for eksempel:
- Forretningspartnere. Dette er tredjeparter som vi driver forretninger med eller har et kontraktsforhold med, for eksempel co-brand-partnere eller forhandlere; eller
- Åpne bankleverandører. Informasjon vi mottar fra leverandører av åpne banktjenester som du (eller en tredjepart som er autorisert på dine vegne) har autorisert. Åpne bankleverandører tilbyr betalingsinitierings- eller kontoinformasjonstjenester (du kan for eksempel autorisere slike leverandører til å samle inn kontoinformasjon fra banken din, som deretter deles med American Express med det formål å fullføre våre forsikringsverifiseringer for å utstede et kort til deg).

I tillegg samler vi også inn digitale data, for eksempel IP-adressen din eller annen informasjon om dine nettbaserte interaksjoner, som beskrevet i den nettbaserte personvernerklæringen.

Vi behandler noen ganger Personopplysninger slik at de ikke lenger identifiserer noen enkeltpersoner. Når de er behandlet på denne måten, vil de ikke lenger utgjøre Personopplysninger, men vil være å anse som aggregert og anonymisert informasjon. Vi behandler Personopplysninger for å aggregere og anonymisere dem for å:

analysere mønstre blant grupper av mennesker, for eksempel kortmedlemmer;
skape forretningsinnsikt eller statistiske forskningsrapporter; og/eller
forbedre vår annonsering og vår virksomhet.

Vi deler noen ganger aggregert og anonymisert informasjon med forretningspartnere eller andre betrodde tredjeparter, av mange av de samme grunnene som er nevnt ovenfor.

Vi bruker dine Personopplysninger enten alene eller kombinert med annen informasjon. Vi trenger en «lovlig grunn» (behandlingsgrunnlag) i henhold til personvernlovgivningen for å behandle dine Personopplysninger, som er som følger: (i) der det er nødvendig for å oppfylle en avtale med deg eller for å ta skritt på din forespørsel før vi inngår en avtale med deg; (ii) der det er nødvendig for våre legitime interesser, for å forhindre svindel og/eller forbedre våre produkter eller tjenester; (iii) der vi har innhentet ditt samtykke, for eksempel for markedsføringsformål når du har samtykket til å motta markedsføring fra oss; eller (iv) for overholdelse av rettslige forpliktelser, og vi er lovpålagt å behandle dine Personopplysninger, for eksempel ved den due diligence som finansinstitusjoner er pålagt å utføre før godkjenning av kortkontoer.

Tabellen nedenfor beskriver hva vi bruker dine Personopplysninger til og vårt behandlingsgrunnlag for behandlingen. Vær oppmerksom på at vi vurderer og balanserer den potensielle innvirkningen behandlingen kan ha på deg og dine rettigheter før vi behandler dine Personopplysninger for våre legitime interesser. Den legitime interessen er også angitt i tabellen nedenfor.

Vær oppmerksom på at vi kan behandle dine Personopplysninger for mer enn ett behandlingsgrunnlag avhengig av det spesifikke formålet vi bruker dine Personopplysninger til. Kontakt oss hvis du trenger detaljer om det spesifikke behandlingsgrunnlaget vi baserer oss på for å behandle dine Personopplysninger der mer enn ett grunnlag er angitt i tabellen nedenfor.

Hva vi bruker informasjonen din til	Behandlingsgrunnlag for behandling av dine Personopplysninger
For å behandle søknader om våre produkter, inkludert å beslutte om vi skal godkjenne søknaden din.	Der det er nødvendig for å oppfylle vår avtale med deg eller for å iverksette tiltak for å inngå en avtale med deg
For å overholde våre regulatoriske forpliktelser når du gjennomgår søknaden din.	Der det er lovpålagt
For å administrere kontoen din og levere tjenestene våre til deg, for eksempel om vi skal behandle, godkjenne og fullføre individuelle transaksjoner.	Der det er nødvendig for å oppfylle vår avtale med deg eller for å iverksette tiltak for å inngå en avtale med deg Det er i våre legitime interesser å håndtere våre forretningsrisikoer (som svindel og sikkerhetsrisikoer) og å sikre at du får en god kundeservice
For å gi deg de stedsbaserte tjenestene du ba om (hvis noen).	Der det er nødvendig for å oppfylle vår avtale med deg eller for å iverksette tiltak for å inngå en avtale med deg
For å kommunisere med deg via e-post, SMS eller andre elektroniske metoder, via post og/eller telefon om dine kontoer, produkter og tjenester for juridiske, regulatoriske eller serviceformål (for eksempel å oppdatere deg om funksjoner knyttet til dine eksisterende produkter eller tjenester).	Der det er nødvendig for å oppfylle vår avtale med deg eller for å iverksette tiltak for å inngå en avtale med deg For å overholde våre juridiske forpliktelser, inkludert med hensyn til betalingstjenester og forbrukerbeskyttelse og andre supplerende lover og forbrukerforskrifter som er relevante for betalingsinstitusjoner Det er i våre legitime interesser å sikre at vi gir deg informasjon du trenger å vite om dine eksisterende produkter og tjenester
For å tilby en mer passende tjeneste og/eller beskytte dine beste interesser ved å foreta rimelige justeringer, som å sende eller gi deg informasjon i et passende format (for eksempel hvis du har en visuell funksjonshemming), og for å forbedre våre nettsteder og apper og gjøre dem mer brukervennlige.	Det er i våre legitime interesser å forbedre kundeopplevelsen din og sikre at tjenesten vår oppfyller og passer for dine behov For å overholde våre juridiske forpliktelser, inkludert med hensyn til likestilling og tilgjengelighet og andre supplerende lover knyttet til for eksempel likebehandling og beskyttelse mot diskriminering, samt annen likestillings- og tilgjengelighetslovgivning
For å betjene og administrere eventuelle fordeler og forsikringsprogrammer som leveres sammen med produktene eller tjenestene du ba om.	Der det er nødvendig for å oppfylle vår avtale med deg eller for å iverksette tiltak for å inngå en avtale med deg
Når du samhandler med noen av våre forretningspartnere som er tilgjengelige i ditt kortfordelsprogram, for å koble deg til din Membership Rewards-konto (hvis aktuelt) og, avhengig av kortproduktet ditt, lar deg bruke Membership Rewards-poeng til å betale for produkter eller tjenester hos en forretningspartner.	Det er i våre legitime interesser å forbedre kundeopplevelsen din, fremme bruken av fordelene vi tilbyr deg og legge til rette for bruken av disse fordelene hos våre forretningspartnere (hvis aktuelt)
For å utføre kontroller med det formål å holde kontoen din og Personopplysningene dine sikre, oppdage og forhindre svindel eller kriminell aktivitet (inkludert gjennomgang og godkjenning av individuelle transaksjoner) og for å sjekke identiteten din før vi leverer tjenester til deg (inkludert gjennom «kjenn kunden din»-screening og -overvåkning). Dette kan inkludere bruk av plasseringen og andre tekniske funksjoner på mobilenheten eller nettleseren din.	For å overholde våre juridiske forpliktelser, inkludert med hensyn til anti-hvitvasking og sterk kundeautentisering, og alle andre lover og forskrifter som er relevante for betalingsinstitusjoner Det er i våre legitime interesser å håndtere våre forretningsrisikoer, som drifts- og sikkerhetsrisikoer, og å oppdage, forebygge og etterforske svindel Vi har din tillatelse til å gjøre det (for eksempel der bruk av dine biometriske data er valgfritt og det er et legitimt behov for sikker identifikasjon, og metoden er nødvendig for å oppnå slik identifikasjon)
For å svare på spørsmål sendt til oss av deg, svare på dine forespørsler (kundeservice) og administrere og håndtere eventuelle klager du måtte ha.	Der det er nødvendig for å oppfylle vår avtale med deg eller for å iverksette tiltak for å inngå en avtale med deg Det er i våre legitime interesser å sørge for at klager blir undersøkt og at du får god service For å overholde våre juridiske forpliktelser, inkludert med hensyn til forbrukerbeskyttelse og andre supplerende lover og forbrukerforskrifter.
For å beskytte våre forretningsinteresser, inndrive gjeld og utøve andre rettigheter vi har under enhver avtale med deg.	Der det er nødvendig for å oppfylle vår avtale med deg eller for å iverksette tiltak for å inngå en avtale med deg Det er i våre legitime interesser å sikre at vi administrerer og beskytter virksomheten vår, inkludert å inndrive eventuell gjeld som skyldes oss
For å administrere fusjoner, oppkjøp, salg av forretningsaktiva og generell håndtering av ekstraordinære bedriftsoperasjoner.	Det er i våre legitime interesser å administrere selskapets virksomhet.
For å etablere, utøve eller forsvare juridiske rettigheter eller krav og bistå i tvisteløsning.	Det er i våre legitime interesser å sikre at vi styrer og beskytter vår virksomhet og våre interesser
For å utvikle og forbedre våre produkter og tjenester, inkludert for bedre å forstå våre kunder, deres behov, preferanser og atferd; plassere deg i grupper med lignende kunder for å levere produkter eller tjenester som kan være mer egnet for deg eller passe dine preferanser; og vurdere og analysere om våre annonser, kampanjer og tilbud er effektive.	Det er i våre legitime interesser å forbedre våre produkter og tjenester (for eksempel for å sikre at våre produkter og tjenester forblir konkurransedyktige og relevante for våre kunder)
For å hjelpe oss med å bedre forstå din økonomiske situasjon og atferd, slik at vi kan ta beslutninger om hvordan vi administrerer dine eksisterende kontoer og hvilke andre produkter eller tjenester som kan utvides til deg.	Det er i våre legitime interesser å forbedre våre produkter og tjenester og sikre at våre produkter og tjenester passer for dine behov Der loven krever det
For å sjekke at vi har utført instruksjonene dine riktig, for å utvikle og forbedre tjenestene våre og for opplæring og kvalitetsformål.	Det er i våre legitime interesser å forbedre våre produkter og tjenester og sikre at vi gir deg en konsekvent høy kvalitet på kundeservice Overholdelse av våre juridiske forpliktelser (der det er aktuelt)
For å registrere, transkribere og overvåke samtaler for følgende formål: opplæring, kvalitet, etterlevelse, svindelforebygging og klagehåndtering.	Det er i våre legitime interesser å forbedre våre produkter og tjenester og sikre at vi gir deg en konsekvent høy kvalitet på kundeservice
For å gi deg åpne banktjenester (for mer informasjon, se avsnittet «Åpne banktjenester»).	Der det er nødvendig for å oppfylle vår avtale med deg eller for å iverksette tiltak for å inngå en avtale med deg For å overholde våre juridiske forpliktelser
For å utføre testing (for å ivareta sikkerhet og når vi oppdaterer systemene våre), nettstedsadministrasjon, støtte og utvikling av informasjonsteknologisystemer og for å ivareta sikkerheten til Personopplysningene dine.	Det er i våre legitime interesser å håndtere våre forretningsrisikoer, for eksempel etterlevelse-, regulerings-, drifts- og sikkerhetsrisikoer
For å utvikle og avgrense våre retningslinjer for risikostyring, modeller og prosedyrer for applikasjoner og kundekontoer, avhengig av informasjon i søknaden din eller relatert til kredittverdigheten din (inkludert informasjon gitt av tredjeparter, som Gjeldsregisteret, svindelrisiko og kontohistorikk (hvis aktuelt).	Det er i våre legitime interesser å håndtere vår forretningsrisiko, inkludert kreditt-, regelverk- og svindelrisiko.
For å informere vår innsamlingspraksis og dele informasjon med Gjeldsregisteret (for eksempel informasjon om forfalte betalinger)	For å overholde våre juridiske forpliktelser
For å utføre forskning og analyser, inkludert å la deg gi tilbakemelding ved å vurdere og gjennomgå våre produkter og tjenester og våre forretningspartneres produkter og for å produsere dataanalyser, statistiske undersøkelser og rapporter på aggregert basis.	Det er i vår legitime interesse å utføre forskning og analyse, for å forbedre og utvikle vår virksomhet og tjenestene og produktene vi tilbyr kundene
For å svare på spørsmål fra tilsynsmyndigheter, politimyndigheter og andre myndigheter og/eller for å samarbeide med dem.	For å overholde våre juridiske forpliktelser i henhold til lover som pålegger oss å samarbeide med tilsynsmyndigheter, politimyndigheter og andre myndigheter. Det er i våre legitime interesser å støtte og/eller samarbeide med tilsynsmyndigheter, politimyndigheter og andre myndigheter i oppdagelsen og forebyggingen av svindel og kriminalitet, spesielt der det påvirker våre kortmedlemmer
For å overholde juridiske og regulatoriske forpliktelser (som å utføre undersøkelser om deg før du godkjenner søknaden din).	Der det kreves for å overholde våre juridiske forpliktelser, inkludert med hensyn til hvitvasking av penger og andre lover og forskrifter som er relevante for betalingsinstitusjoner Det er i våre legitime interesser å utføre due diligence for å sikre at våre interesser (som virksomhet) er tilstrekkelig beskyttet
For å markedsføre produkter og tjenester som vi tror du vil være interessert i basert på ditt forhold til oss (via e-post, SMS eller telefon (for eksempel hvis du ringer oss)).	Det er i våre legitime interesser å markedsføre produkter og tjenester som vi tror du vil være interessert i, basert på ditt forhold til oss (der loven tillater oss å gjøre det, på grunnlag av avmelding) Ditt samtykke
For å annonsere, markedsføre og sende deg kampanjer og tilbud om produkter og tjenester for eller fra American Express Group (dvs. ethvert tilknyttet selskap, datterselskap, fellesforetak og ethvert selskap som eies eller kontrolleres av vårt morselskap) og våre forretningspartnere, inkludert å presentere innhold som er personlig tilpasset og skreddersydd til dine preferanser og interesser, inkludert målrettet annonsering på tvers av flere enheter eller som viser deg tilbud i ditt «Administrer din kortkonto»-miljø (MYCA).	Det er i våre legitime interesser å annonsere og markedsføre produkter og tjenester som vi tror du vil være interessert i, basert på ditt forhold til oss (der loven tillater oss å gjøre det, på grunnlag av avmelding) Ditt samtykke når vi gir deg varierte tilbud om produkter og tjenester når vi gir deg disse tilbudene på noen måte som er forskjellig fra de som er nevnt ovenfor

Hva vi bruker dine sensitive personopplysninger til	Behandlingsgrunnlag for behandling/relevant unntaksvilkår som tillater behandlingen
Opplysninger om straffbare forhold med det formål å samle bevis og undersøke en mistenkt forbrytelse for å etablere, utøve eller forsvare Amex’ juridiske rettigheter.	Der det er nødvendig for å etablere, utøve eller forsvare et rettskrav.
Biometriske data med det formål å identifisere deg, for sikkerhetsverifisering og for å oppdage og forhindre svindel.	Ditt eksplisitte samtykke – vi har din tillatelse til valgfri bruk av biometri i tilfeller der det er et legitimt behov for sikker identifikasjon, og metoden er nødvendig for å oppnå slik identifikasjon (for eksempel for å identifisere deg ved ansiktsgjenkjenning)
Vi kan bruke informasjon du har gitt oss om dine personlige omstendigheter (inkludert helse- og medisinsk informasjon) til noen av formålene som er angitt i tabellen ovenfor. For eksempel, for å gjøre det mulig for oss å tilby en mer passende tjeneste til deg og for å gjøre rimelige justeringer.	Ditt eksplisitte samtykke Etablering, utøvelse eller forsvar av rettslige krav
For å overholde relevante lover og forskrifter og for å samarbeide med tilsynsmyndigheter, politimyndigheter og andre myndigheter.	Etablering, utøvelse eller forsvar av rettslige krav

Når du bruker åpne banktjenester (når tilgjengelig), behandler vi Personopplysningene dine for å levere våre åpne banktjenester, for eksempel:

under kortsøknadsprosessen, for inntektskontroll og verifiseringsformål; eller
å gi deg konsolidert informasjon om betalingskontoen(e) du har hos én eller flere bank(er) eller betalingsinstitusjon(er), eller (der det er aktuelt) å overholde en forespørsel gjort på dine vegne av en leverandør av betalingsinitieringstjenester, når de initierer en betaling for å betale en forhandler på dine vegne.

I denne sammenhengen vil vi behandle dine Personopplysninger for å gi deg de regulerte åpne banktjenestene eller som ellers beskrevet i avsnittet «Behandling av personopplysninger».

Vi bruker helautomatiske prosesser for å hjelpe oss med å ta visse beslutninger om deg, inkludert å evaluere visse egenskaper om deg for å levere tjenestene våre. Dette kan også innebære profilering. Dette betyr at vi vil bruke programvare og/eller kunstig intelligens til automatisk å evaluere dine personlige omstendigheter for å identifisere eller forutsi risikoer eller visse utfall. Vi bruker for eksempel automatiserte prosesser for å ta beslutninger om deg når det kommer til følgende:

oppdage, overvåke og håndtere svindel;
behandle kortsøknader (som å avgjøre om vi skal godkjenne eller avvise søknaden din om et kort); og
vurdere kredittrisiko, inkludert for å sjekke om du oppfyller våre kvalifiseringskriterier og bestemme om vi kan utstede et kort til deg, eller for å vurdere om vi må iverksette noen ansvarlige utlånstiltak når det kommer til kontoen din (for eksempel for å redusere kredittgrensen din)

Dette er kjent som «automatisert beslutningstaking». Noen av de beslutningene som er gjort utelukkende ved automatiserte midler har juridiske eller lignende virkninger, som vi forklarer nærmere nedenfor. Vi vil imidlertid bare utføre slik behandling hvis det er:

- nødvendig for å inngå eller oppfylle en avtale mellom deg og American Express. Vi kan for eksempel bestemme at noen av våre produkter og/eller tjenester kanskje ikke passer for deg, basert på kreditthistorikken din og hvis du ikke oppfyller våre kvalifiseringskriterier;

- autorisert av en lov som American Express er underlagt og som også fastsetter egnede tiltak for å beskytte dine rettigheter og friheter og legitime interesser (for eksempel for å forhindre svindel); eller

- basert på ditt uttrykkelige samtykke til slik behandling.

Hvordan vi tar beslutninger med automatiserte prosesser

Søknadsprosess

Vi tar flere faktorer i betraktning når vi skal avgjøre om vi skal godkjenne eller avslå en søknad om et av kortene våre, inkludert informasjon som er gitt på søknadsskjemaet, inntekten din og utgifter. Vi vil bruke denne informasjonen til å bestemme sannsynligheten for at du (hvis vi godkjenner søknaden) misligholder kontoen din. For å administrere vår kredittrisikoeksponering, kan vi avvise søknaden din hvis vi anser at det er stor sannsynlighet for at du kan misligholde i løpet av denne perioden. Hvis søknaden din er godkjent, vil vi også bruke denne informasjonen til å bestemme kredittgrensen din.

Svindel

Vi vil vurdere betalinger til og fra kontoen din for å identifisere eventuelle betalinger som er uvanlige. For eksempel, hvis det er en betaling du vanligvis ikke vil foreta (for eksempel en betaling av et betydelig beløp, som ikke er i samsvar med transaksjonshistorikken din), kan vi iverksette tiltak for å hindre oss i å foreta en betaling som sannsynligvis er svindelrelatert.

Vi vil også vurdere forbruksatferden og transaksjonshistorikken din for å identifisere om du sannsynligvis vil være en svindelrisiko (for eksempel hvis en plutselig endring i forbruks- og tilbakebetalingsatferden din antyder at du ikke har til hensikt å betale utestående saldoer som du skylder American Express). Dette kan bety at vi tar skritt for å redusere risikoen for oss, inkludert avvise trekk du gjør ved hjelp av kortet ditt.

Vurdere kredittrisiko

Som en del av å administrere vårt forhold til deg, vil vi vurdere om vi må iverksette noen ansvarlige utlånstiltak (for eksempel for å redusere kredittgrensen din). Vi tar hensyn til flere faktorer for å vurdere om det er en kredittrisiko, eller om du er i økonomiske vanskeligheter. Dette kan inkludere vurdering av aktiviteten på kontoen din, betalingshistorikken din (for eksempel hvis du har gått glipp av betalinger som forfaller), informasjon du oppga på søknadsskjemaet (for eksempel inntekten din) og informasjon vi innhenter fra Gjeldsregisteret. Vi vil bruke denne informasjonen til å avgjøre om du skal foreta noen handlinger når det kommer til kortet ditt for å håndtere kredittrisiko. Dette kan innebære at vi reduserer kredittgrensen din hvis vi med rimelighet anser at du sannsynligvis vil misligholde fremtidige betalinger.

Våre automatiserte beslutningsmetoder testes regelmessig for å sikre at de forblir rettferdige, effektive og objektive.

Når vi bruker automatisert beslutningstaking for å inngå eller utføre en avtale med deg, som autorisert av loven eller basert på ditt uttrykkelige samtykke, har du rett til å uttrykke ditt synspunkt, bestride beslutningen som er tatt og be om menneskelig inngripen. Se avsnittet «Dine rettigheter» for mer informasjon om dine rettigheter knyttet til automatisert beslutningstaking.

Vi vil kun dele dine Personopplysninger med andre der det er lovlig for oss å gjøre det, og for et spesifikt formål (som angitt i tabellen ovenfor eller nedenfor), inkludert med:

Gjeldsregisteret for å rapportere eller spørre om dine økonomiske forhold, og til å rapportere gjeld du skylder oss;
Politi, tilsynsmyndigheter, domstoler, offentlige etater, skattemyndigheter og enhver annen tredjepart (for eksempel tredjeparter spesifisert i en rettskjennelse) for å overholde juridiske pålegg, juridiske eller regulatoriske krav, rettshåndhevelsesforespørsler og/eller på annen måte i forbindelse med faktisk eller mistenkt svindel eller kriminelle aktiviteter, eller etterforskning av dette;
Inkassobyråer og ekstern juridisk rådgiver for å inndrive gjeld på kontoen din;
Våre tjenesteleverandører (inkludert deres underleverandører) som utfører tjenester for oss og hjelper oss med å administrere kontoen din og/eller drive virksomheten vår (dvs. enhver leverandør, tredjepart og/eller selskap som leverer tjenester eller utfører forretningsoperasjoner på våre vegne, for eksempel kommunikasjonstjenester, svindelkontroller, markedsføring, databehandling og outsourcet teknologi, service, annonseadministrasjon, revisorer, konsulenter og profesjonelle rådgivere som ekstern juridisk rådgiver og regnskapsførere);
Selskaper eller andre produkt- og tjenestelinjer i American Express Group. For eksempel, der disse selskapene leverer tjenester til oss og/eller der det er nødvendig for oss å utføre våre forretningsaktiviteter på lovlig vis;
Forretningspartnere, for eksempel parter som godtar American Express-merkede kort for betalinger av varer/tjenester kjøpt av deg (dvs. forhandlere), banken din eller andre betalingskortutstedere for å levere, tilby, tilpasse eller utvikle produkter og tjenester til deg, og adressere eller løse krav. Vi vil ikke dele din kontaktinformasjon med forretningspartnere slik at de uavhengig kan markedsføre sine egne produkter eller tjenester til deg uten ditt samtykke. Vi kan imidlertid sende deg tilbud på deres vegne med ditt samtykke. Vær oppmerksom på at hvis du benytter deg av et tilbud fra en forretningspartner og blir deres kunde, kan de uavhengig sende kommunikasjon til deg. I så fall må du gjennomgå personvernerklæringen deres og informere dem separat hvis du ikke ønsker å motta fremtidig kommunikasjon fra dem;
Enhver part godkjent av deg, for eksempel tredjeparter for levering av åpne banktjenester og relaterte tjenester på din forespørsel, for eksempel der du søker å koble kontoinformasjonen din til en annen plattform eller for å starte betalinger fra andre kontoer;
Våre lojalitetspartnere for å koble din Membership Rewards-konto (hvis aktuelt) og avhengig av kortproduktet ditt, til eventuelle partnere som er tilgjengelige i ditt kortfordelsprogram;
Dine rådgivere (som regnskapsførere, advokater og andre profesjonelle rådgivere) som du har autorisert til å representere deg, eller noen annen person som du har gitt oss beskjed om at er autorisert til å gi instruksjoner eller bruke kontoen (for eksempel et ekstrakortmedlem eller i henhold til en fullmakt); eller
Alle som vi overfører eller overdrar våre kontraktsrettigheter til.

Bestemmelsene i denne personvernerklæringen gjelder for eventuelle ekstrakortmedlem(er) som du har godkjent for bruk av kontoen din. Der du har godkjent utstedelsen av et ekstrakort:

vi vil bruke informasjonen til et ekstrakortmedlem til å behandle søknaden deres, utstede kortet deres, administrere kontoen og overholde våre juridiske eller regulatoriske forpliktelser; og
ekstrakortmedlemmet må kanskje gi oss dine Personopplysninger for identitetsverifisering når de kontakter oss om aktivering eller bruk av kortet deres, registrerer deg for online-tjenester og får tilgang til nye eller oppdaterte tjenester og fordeler.

Ekstrakortmedlemmer vil ikke få lov til å gjøre noen endringer i noen av dine Personopplysninger med mindre du har gitt oss et mandat for dem til å gjøre det (som kan være i et format som vi med rimelighet ber om).

Der det er aktuelt, kan vi utveksle dine Personopplysninger som en del av kunderettet due diligence og for å forhindre svindelrelatert atferd eller atferd som strider mot internasjonale sanksjoner og for å overholde lover og forskrifter mot hvitvasking, terrorfinansiering og skattesvindel med de sentraliserte informasjonsregistrene som føres av Gjeldsregisteret og svindelforebyggende etater. Vi kan innhente Personopplysninger om deg fra Gjeldsregisteret, inkludert, der det er relevant, din husholdning (som din ektefelle) og enhver virksomhet du er involvert i (inkludert detaljer om dine meddirektører eller partnere i virksomheten). For disse formålene kan du bli behandlet som økonomisk knyttet til slike personer («finansielle medarbeidere»), og du vil bli vurdert med henvisning til deres «tilknyttede oppføringer». Du må være sikker på at du har dine økonomiske medarbeideres avtale om å offentliggjøre informasjon om dem.

Når du søker

Der det er aktuelt, søker vi bekreftelse fra de sentraliserte informasjonsregistrene som føres av Gjeldsregisteret, om at ingen betalingshendelse er rapportert til deg.

I løpet av kontoens levetid

Der det er aktuelt, vil vi fortsette å gjøre søk i registrene som føres av Gjeldsregisteret for å bistå med å administrere kontoen din, og dette vil inkludere å se på de tilknyttede oppføringene til dine økonomiske medarbeidere. Disse søkene vil ikke bli sett eller brukt av andre organisasjoner for å vurdere din evne til å skaffe kreditt. Vi vil også utføre ytterligere kredittsjekker mens du skylder penger på kontoen din.

Vi vil informere Gjeldsregisteret dersom du ikke foretar betalinger ved forfall. De vil registrere denne informasjonen i de sentraliserte informasjonsregistrene, og den kan deles med andre organisasjoner for å vurdere søknader fra deg, og søknader fra en annen part med en økonomisk tilknytning til deg, for kreditt eller andre fasiliteter, for andre risikostyringsformål og for å forhindre svindel og spore skyldnere. Registre som deles med Gjeldsregisteret forblir arkivert i maksimalt 5 år med mindre de lukkes og gjøres opp av deg tidligere.

Vi vil analysere dine Personopplysninger for å hjelpe deg med å administrere kontoen din og for å forhindre svindel eller annen ulovlig aktivitet. Hvis svindel oppdages, kan du bli nektet visse tjenester, finansiering eller ansettelse. Vi og andre organisasjoner, inkludert svindelforebyggende byråer, kan få tilgang til og bruke dine Personopplysninger for å forhindre svindel og hvitvasking av penger og for å verifisere identiteten din, for eksempel for å:

verifisere informasjonen du oppgir på søknader om forsikring, kreditt- og kredittrelaterte eller andre fasiliteter;
administrere kreditt, kredittrelaterte kontoer eller fasiliteter, og forsikringspoliser;
inndrive gjeld; eller
sjekke detaljer om søknader, forslag og krav for alle typer forsikringer.

Vi og andre organisasjoner kan få tilgang til og bruke informasjonen som registreres av svindelforebyggende byråer fra andre land.

For ytterligere informasjon om hvordan Gjeldsregisteret samler inn og behandler dine Personopplysninger, se https://www.gjeldsregisteret.com/pages/personvernsdeklarasjon.

Vi overfører dine Personopplysninger til organisasjoner i andre land og (der det er tillatt i henhold til gjeldende lov) til tilsynsmyndigheter i andre land. Noen av disse jurisdiksjonene gir kanskje ikke samme beskyttelsesnivå for Personopplysninger som nivået i EU/EØS (Det europeiske økonomiske samarbeidsområdet). Noen land vil ha forskjellige personvernrettslige lover. Dette inkluderer overføringer til land utenfor EU/EØS, for eksempel til USA der våre viktigste operative datasentre befinner seg. Vi foretar disse overføringene for å drive vår virksomhet, behandle transaksjoner på utenlandske kjøp, administrere kontoen din og levere våre produkter og tjenester til deg.

Husk at uansett hvor vi behandler dine Personopplysninger, vil vi alltid beskytte dem på den måten som er beskrevet i våre personvernerklæringer og i samsvar med gjeldende lover. Når vi overfører dine Personopplysninger til visse land utenfor EU/EØS vil dette være under følgende forutsetninger:

Dersom landet har mottatt en adekvansbeslutning om tilstrekkelig beskyttelsesnivå fra EU-kommisjonen (se listen over land her), vil vi stole på den beslutningen om å gjennomføre overføringen vår; eller
Ved overføring av Personopplysninger til en tredjepart i USA, kan vi basere oss på tredjepartens sertifisering til EU-US Data Privacy Framework (se her) for å overføre dine Personopplysninger.

I andre tilfeller vil vi være pålagt å iverksette «egnede beskyttelsestiltak» før overføring kan finne sted. Dette gjelder spesielt:

Når vi deler Personopplysninger med andre selskaper i American Express Group som er utenfor EU/EØS, sørger vi for å sikre et tilstrekkelig beskyttelsesnivå gjennom våre bindende konsernregler, som er tilgjengelige her. Våre bindende konsernregler sikrer at dine Personopplysninger er beskyttet ved å kreve at alle selskapene i konsernet vårt følger de samme reglene når de behandler dine Personopplysninger.
Når vi deler dine Personopplysninger med tredjeparter (eller selskaper i American Express Group som ikke faller innunder Binding Corporate Rules) utenfor EU/EØS til land som ikke har mottatt adekvansbeslutning om tilstrekkelig beskyttelsesnivå fra EU-kommisjonen, inkluderer vi passende kontraktsbeskyttelse (inkludert EU-kommisjonens standard kontraktsklausuler («Standard Contractual Clauses» (SCC)) i disse avtalene. I tillegg vurderer vi om andre tekniske og organisatoriske tiltak kreves for disse overføringene. Hvis vi har å gjøre med offentlige myndigheter eller tilsynsmyndigheter, trenger vi ikke å ha kontraktsmessig beskyttelse på plass, men det betyr ikke at dataene dine ikke er beskyttet av passende sikkerhetstiltak når de overføres.

Du kan motta en kopi av slike SCC’s ved å kontakte oss, se avsnittet «Spørsmål eller klage» nedenfor.

Vi iverksetter organisatoriske, administrative, tekniske og fysiske sikkerhetstiltak for å beskytte Personopplysningene dine og for å sikre at opplysningene dine behandles raskt, nøyaktig og fullstendig. Vi krever at tjenesteleverandører beskytter dine Personopplysninger og kun bruker dine Personopplysninger til de formålene vi spesifiserer på forhånd.

Vi vil kun lagre dine Personopplysninger så lenge du er kunde hos oss, og vi må oppfylle kontraktsforholdet med deg og levere produktene og tjenestene du ba om. Når vårt forhold til deg er avsluttet (for eksempel kontoen din er avsluttet), vil vi bare lagre dine Personopplysninger i en periode som er passende, med tanke på arten og følsomheten til dataene og formålet med lagringen.

Vi vil kun lagre Personopplysninger for spesifikke formål, herunder der det er behov for å:

overholde eller bevise etterlevelse av våre juridiske og regulatoriske forpliktelser (for eksempel lover knyttet til hvitvasking)
forsvare eller ta rettslige skritt
opprettholde forretningsdokumenter for analyse- eller revisjonsformål
holde oversikt over alle som ikke ønsker å motta markedsføring fra oss

Når dine Personopplysninger ikke lenger er nødvendige for de ovennevnte formålene, vil vi forsvarlige slette slik informasjon. For mer informasjon om vår dataoppbevaringspraksis, kan du kontakte oss – se avsnittet «Spørsmål eller klage».

Vi oppfordrer deg til å sjekke regelmessig at alle Personopplysninger vi har er nøyaktige og oppdaterte. Hvis du mener at informasjonen vi har om deg er feil eller ufullstendig, kan du be oss om å korrigere eller fjerne denne informasjonen fra våre registre. Vi anbefaler at du går til www.americanexpress.com/nb-no/ , logger inn og oppdaterer dine Personopplysninger. Hvis du foretrekker det, kan du kontakte oss – se avsnittet «Spørsmål eller klage». All informasjon som viser seg å være feil eller ufullstendig vil bli korrigert umiddelbart.

Du har rett til å få tilgang til, oppdatere, begrense, overføre, slette eller protestere mot behandlingen av dine Personopplysninger. Nærmere bestemt har du rett til å:

Trekke tilbake ditt samtykke til vår bruk av dine Personopplysninger når som helst, der vår behandling er basert på ditt samtykke.
Dette vil ikke påvirke lovligheten av noen behandling som har vært utført før du trekker tilbake samtykket ditt. Hvis du trekker tilbake samtykket ditt, kan det hende at vi ikke kan levere visse produkter eller tjenester til deg. Vi vil gi deg informasjon dersom dette er tilfellet på det tidspunktet du trekker tilbake samtykket ditt.
Be om begrensning av bruken av dine Personopplysninger i visse tilfeller.

Du kan be oss om å begrense behandlingen av dine Personopplysninger i følgende scenarioer:
- hvis du vil at vi skal fastslå nøyaktigheten av Personopplysningene;
- der vår behandling av Personopplysningene er ulovlig, men du ikke vil at vi skal slette dem;
- der du trenger at vi oppbevarer Personopplysningene selv om vi ikke lenger krever det, fordi du trenger det for å etablere, utøve eller forsvare et rettslig krav; eller
- du har protestert mot vår behandling av dine Personopplysninger, men vi må verifisere om vi har tvingende legitime grunner til å bruke dem.
I visse tilfeller, be om sletting av dine Personopplysninger.

Dette gjør det mulig for deg å be oss om å slette eller fjerne Personopplysninger der det ikke er noen god grunn til at vi fortsetter å behandle dem. Du har også rett til å be oss om å slette eller fjerne dine Personopplysninger der du har utøvet din rett til å protestere mot behandling (se nedenfor), der vi kan ha behandlet informasjonen din ulovlig eller der vi er pålagt å slette dine Personopplysninger for å overholde gjeldende lov. Vær imidlertid oppmerksom på at vi kanskje ikke alltid kan overholde forespørselen din av spesifikke grunner som er angitt i loven. I så tilfellet vil vi varsle til deg om dette på tidspunktet for forespørselen din.
Be om en menneskelig gjennomgang av automatiserte beslutninger som har rettsvirkning for eller på tilsvarende måte i betydelig grad påvirker deg.

Under visse omstendigheter har du rett til å be om at en automatisert beslutning blir gjennomgått, til å uttrykke ditt synspunkt og til å bestride beslutningen. Denne retten gjelder bare for helautomatiske beslutninger, så den vil ikke gjelde hvis det allerede har vært menneskelig involvering som en del av beslutningsprosessen.

Be om overføring av dine Personopplysninger til deg eller til en tredjepart.

Vi vil gi deg, eller (der det er teknisk mulig) en tredjepart du har valgt, dine Personopplysninger i et strukturert, vanlig brukt og maskinlesbart format. Vær oppmerksom på at denne retten bare gjelder for automatisert informasjon som du opprinnelig ga samtykke til at vi kunne bruke eller hvor vi brukte informasjonen til å utføre en avtale med deg.

Be om en kopi av dine Personopplysninger vi har om deg (ofte referert til som en «tilgangsforespørsel for registrerte» eller en «DSAR») («Data Subject Access Request»).

Dette gjør det mulig for deg å motta en kopi av Personopplysningene vi har om deg og å sjekke at vi behandler dem lovlig.

Underlagt gjeldende lov kan du etablere retningslinjer angående vår behandling av dine Personopplysninger som vil gjelde for det tidspunktet når du i henhold til gjeldende lov er å regne for avdød. I denne forbindelse kan personer uttrykkelig utpekt av den avdøde eller påtalemyndigheten i tilfelle mindreårige eller personer med nedsatt funksjonsevne be om å få tilgang til Personopplysningene til den avdøde eller korrigering av Personopplysningene til den avdøde.

Du kan også protestere mot vår behandling av dine Personopplysninger:

på grunnlag av din særlige situasjon når det gjeldende behandlingsgrunnlaget er legitime interesser; I noen tilfeller kan vi likevel demonstrere at vi har tvingende legitime grunner til å behandle dine Personopplysninger, som overstyrer dine rettigheter og friheter. Hvis dette er tilfelle, vil vi gi deg beskjed; og
når dine Personopplysninger behandles for direkte markedsføringsformål.

Hvis vi mottar en forespørsel fra deg, vil vi svare så snart som mulig, men ikke senere enn én kalendermåned. Hvis vi på grunn av forespørselens art ikke kan oppfylle den fristen, kan vi forlenge den med opptil ytterligere to måneder (komplekse forespørsler). I dette tilfellet vil vi sende deg en e-post eller et brev som forklarer årsaken til forsinkelsen.

Hvis du har spørsmål om hvordan vi behandler dine Personopplysninger, kan du kontakte oss – se avsnittet «Spørsmål eller klage».

Du kan velge hvordan du ønsker å motta markedsføringskommunikasjon, inkludert direkte markedsføring – enten vi sender dem til deg via post, e-post, SMS og/eller telefon. Se avsnittet ovenfor for våre behandlingsgrunnlag som rettferdiggjør bruk av informasjonen din for å sende deg markedsføringskommunikasjon. De lovlige årsakene til å sende direkte markedsføringskommunikasjon til deg vil variere avhengig av en rekke faktorer, inkludert markedsføringskanalen som brukes (f.eks. SMS, e-post, telefon), om vi har et eksisterende kundeforhold til deg, eller om du er en individuell kunde eller en bedriftskunde.

Hvis du etter å ha gjort dine preferanser gjeldende ønsker å reservere deg mot markedsføring, anbefaler vi at du går til www.americanexpress.com/nb-no/, logger inn og oppdaterer dine personvernpreferanser. Hvis du foretrekker det, kan du også kontakte oss – se avsnittet «Spørsmål eller klage» nedenfor. Hvis du velger å ikke motta markedsføringskommunikasjon fra oss, vil vi respektere ditt valg.

Vær oppmerksom på at hvis du velger å ikke motta slik kommunikasjon, kan visse tilbud knyttet til produktene eller tjenestene du har valgt bli påvirket.

Vi vil fortsatt kommunisere med deg for å betjene kontoen din, oppfylle dine forespørsler eller administrere kampanjer eller programmer der du har valgt å delta. Denne kommunikasjonen er nødvendig for å levere tjenesten du forventer å motta fra oss, og du kan ikke velge å ikke motta den.

Hvis du har spørsmål om denne personvernerklæringen for kortmedlemmer, om hvordan opplysningene dine behandler eller du ønsker å klage eller utøve rettighetene dine, kan du kontakte vårt personvernombud på DPO-Europe@aexp.com eller ved å gå til «Kontakt oss»-siden på nettstedet vårt. Du kan også skrive til følgende adresse og spesifisere American Express-enheten du ønsker å sende forespørselen til: Avenida Partenón 12-14, 28042, Madrid, Spania.

Du har også rett til å kontakte Datatilsynet direkte på www.datatilsynet.no eller myndigheten i den EU-staten der du bor, arbeider eller der det kan ha vært en overtredelse. Hvis forespørselen din ikke er løst til din tilfredsstillelse, kan du også ta saken til retten.

Personvernerklæring for Kortinnehavere

Innsamlede personopplysninger

Behandling av personopplysninger

Sensitive personopplysninger

Åpne banktjenester

Automatisert beslutningstaking

Deling av Personopplysninger

Ekstrakort-medlemmer

Gjeldsregisteret og forebygging av svindel

Internasjonal overføring av Personopplysninger

Sikkerhet

Oppbevaring av Personopplysninger

Nøyaktighet av dine Personopplysninger

Dine rettigheter

Markedsføringsvalg

Spørsmål eller klage