Personvernerklæring, kortmedlemmer

 

Hva er dette dokumentet?

I American Express® er vi forpliktet til å ivareta personvernet. Vi vil du skal vite hvordan vi samler inn, bruker, deler og lagrer informasjon om deg, og hvilke valg som er tilgjengelige når du bestiller våre produkter og tjenester. I denne personvernerklæringen beskriver vi hvordan American Express som behandlingsansvarlig innsamler, bruker, deler og oppbevarer informasjon om deg i samsvar med Europaparlaments- og Rådsforordning (EU) 2016/679 av 27. april 2016 (Personvernforordningen). For kontaktinformasjon til vårt personvernombud, se avsnittet «Forespørsel eller klage».  

Hvis du kommuniserer med oss online, er det en egen online personvernerklæring på www.americanexpress.no/ som beskriver hvordan vi samler inn, bruker, deler og lagrer informasjon om deg i denne sammenhengen. Informasjonen som samles inn under denne personvernerklæringen, brukes til opplysninger vi samler inn online. Vi ber derfor om at du også tar deg tid til å overveie denne personvernerklæringen. Vi kan fra tid til annen endre denne personvernerklæringen. Avhengig av type endring vil vi informere deg om en slik endring gjennom vår skriftlige kommunikasjon med deg eller gjennom vår nettside, www.americanexpress.no/

 

Tilleggsinformasjon til våre nye kortkunder fra DNB

Fra og med november/desember 2018 utsteder vi American Express-kort til tidligere DNB-kunder (som har mottatt informasjon fra DNB i brev av 29. august 2018 og 23. oktober 2018 ) ("Kortholderne"). Denne informasjonen gjelder kun for Kortholderne. 

For å kunne utstede American Express-kort til Kortholderne mottar vi personopplysninger fra DNB om Kortholdere som ikke har reservert seg mot å motta sitt nye American Express-kort. Disse personopplysningene omfatter identitetsinformasjon (11-sifret personnummer og navn), kontaktinformasjon (telefonnummer og adresser) og finansiell informasjon (kunde- og produktavtaler). Vår behandling av disse personopplysningene gjøres for å overholde våre forpliktelser i henhold avtalen vi har med Kortholderne. Vårt avtaleforhold med Kortholderne oppsto den 31. oktober, da vi ved utløpet av reservasjonsfristen overtok kundeforholdet med Kortholderne fra DNB. Vi har mottatt personopplysninger om Kortholderne først etter dette. Vår behandling av personopplysninger er også begrunnet i reglene om berettiget interesse etter GDPR art 6 (1) bokstav f. Vår interesse vil for dette tilfellet være å videreføre avtaleforholdet med Kortholderne, slik at disse kan fortsette å bruke American Express-kort med samme fordeler som før. Vår behandling av Kortholdernes personopplysninger er svært begrenset i omfang og berører ikke sensitive eller særlig beskyttelsesverdige personopplysninger. Vi praktiserer de sikkerhetsrutiner som fremgår av denne personvernerklæringen og begrenser vår behandling til det som er nødvendig for å kunne lovlig utstede American Express-kort til Kortholderne. Vår behandling vil ikke få negative konsekvenser for Kortholderne. Snarere tvert imot. Da DNB skal avvikle sine American Express-kort vil alternativet til vår behandling av Kortholdernes personopplysninger være at Kortholderne mister tilgangen til dagens kortilbud. Kortholderne har videre rett til å motsette seg behandlingen etter GDPR artikkel 21 nr. 3. Vi har i samarbeid med DNB gjort Kortholderne oppmerksomme på reservasjonsretten i god tid før vi eventuelt gjennomfører behandlingen av personopplysninger som er beskrevet over. Da vi kun behandler personopplysningene til de Kortholderne som ikke har reservert seg, er vår oppfatning at personverninteressene til Kortholderne samlet sett anses å være tilfredsstillende ivaretatt. Det er på denne måten skapt balanse mellom vår berettigede interesse og den registrertes (Kortholdernes) personverninteresser. Vår fortsatte behandling av Kortholdernes personopplysninger etter at American Express-kortet er tatt i bruk vil være begrenset til det som er nødvendig for å oppfylle våre forpliktelser etter avtale med Kortholderne. 

Innsamlet informasjon

Denne personvernerklæringen beskriver hvordan vi (og våre tjenesteleverandører) samler inn, bruker, deler og lagrer informasjon om deg. Hvilke typer informasjon vi samler inn, er avhengig av produktet eller tjenesten du ber om eller bruker. Vi samler inn personopplysninger om deg fra: 
·       søknadsskjema til en kort-konto og andre dokumenter du gir oss;
·       når du ber om eller utnytter produkter, varer eller tjenester (f.eks. bruker kortet for å foreta transaksjoner med butikker, minibank-operatører, bruker Concierge-service eller bestiller reise);
·       innhenter opplysninger fra kredittopplysningsbyråer og svindelforebyggingsinstitusjoner herunder personlige og forretningsmessige registreringer (hvis relevant) (for mer informasjon, se avsnittet «Kredittopplysningsbyråer og svindelforebygging);
 ·      deg, via måten du kommuniserer med oss og bruker kontoen (f.eks. telefonnumrene som opplyses ved henvendelser til oss);
·       alle undersøkelser, spørreskjemaer eller konkurranser du deltar i eller svarer på eller markedsføringstilbud som du registrerer deg på; og
·        tredjepart, som markedsføringslister som vi lovlig får fra samarbeidspartnere.

Bruk av informasjon

Vi bruker dine personopplysninger: (i) der det er nødvendig for å gjennomføre en kontrakt eller oppfylle rettslige forpliktelser (f.eks. tilbørlig aktsomhet som finansinstitusjoner er forpliktet til å utvise før godkjenning av kortkontoer); (ii) for våre legitime interesser, slik som å etablere, utøve eller forsvare rettslige krav, forhindre svindel og forbedre våre produkter eller tjenester; eller (iii) der vi har fått ditt samtykke til f.eks. markedsføringsformål. Mer spesifikt bruker vi dine personopplysninger til å gjøre følgende:

  • levere produkter og tjenester, inkludert:
    • behandle søknader om våre produkter, inkludert treffe avgjørelser om å godkjenne din søknad;
    • administrere og styre kontoen din, f.eks. godkjenne enkelttransaksjoner;
    • kommunisere med deg via e-post, SMS eller andre elektroniske metoder om kontoer, produkter og tjenester og til å oppdatere deg om nye funksjoner og fordeler knyttet til produktene eller tjenestene som du har bedt om;
    • behandle og administrere alle fordels- og forsikringsprogrammer knyttet til de produktene eller tjenestene du har;
    • svare på spørsmål som du har sendt til oss, og-svare på dine forespørsler;
  • annonsere og markedsføre produkter og tjenester for selskaper i American Express-konsernet, herunder å:
    • presentere innhold som er tilpasset i henhold til dine preferanser;
    • avgjøre om du kunne være interessert i nye produkter eller tjenester; 
    • fortelle deg om kampanjer og tilbud (med post, e-post, telefon, SMS, via Internett eller bruke andre elektroniske midler) på produkter og tjenester som kunne interessere deg eller som ligner på dine eksisterende American Express-produkter og -tjenester;
  • forbedre våre produkter og tjenester og utføre undersøkelser og analyser, inkludert:
    • forstå kundene våre bedre, deres behov, preferanser og atferd;
    • analysere om våre annonser, kampanjer og tilbud er effektive;
    • utføre tester (for å opprettholde sikkerheten og når vi oppdaterer våre systemer), databehandling, nettstedadministrasjon og støtte og utvikling av informasjonteknologi;
    • gjøre det mulig for deg å gi tilbakemelding ved vurdering og gjennomgang av våre produkter og tjenester samt av våre samarbeidspartnere;
    • produsere dataanalyse, statistiske undersøkelser og rapporter på samlet basis; 
    • overvåke og/eller registrere telefonsamtalene med oss eller våre tjenesteleverandører for å sikre ensartede servicenivåer (inkludert via personaleopplæring) og kontooperasjoner; 
  • administrere svindel, operative risikoer og sikkerhetsrisikoer (ved hjelp av automatiserte prosesser og/eller manuell gjennomgang) herunder:
    • se gjennom og godkjenne enkelttransaksjoner inkludert de du gjennomfører via digitale kanaler; 
    • oppdage og forhindre bedrageri eller kriminell aktivitet; 
    • sikre din informasjon;
    • utvikle og forbedre vår risikostyringspolitikk, modeller og prosedyrer for søknader og kundekontoer, håndtering av informasjonen i søknader eller relatert til din kredittverdighet og kontohistorikk (hvis aktuelt); 
    • overholde lover og forskrifter, inkludert å etablere, utøve eller forsvare rettslige krav og bistå i konfliktløsning;
  • behandle din søknad (eller tilpasse ditt tilbud) vedrørende våre produkter og tjenester (ved hjelp av automatiserte prosesser og/eller manuell gjennomgang) herunder:  
    • hjelpe oss med å forstå dine økonomiske forhold og oppførsel slik at vi kan ta avgjørelser om hvordan vi forvalter eksisterende kontoer og hvilke andre produkter eller tjenester som vi kan tilby deg; og 
    • informere om vår innsamlingspraksis og dele informasjon med kredittopplysningsbyråer (for mer informasjon, se avsnittet «Kredittopplysningsbyråer og svindelforebygging»).


Informasjons-deling

Vi deler ikke dine personopplysninger med noen andre enn dem som er beskrevet nedenfor. Vi deler bare dine personopplysninger med ditt samtykke eller når det kreves eller tillates av gjeldende lov, f.eks. med: 

  • kredittopplysningsbyråer og lignende institusjoner for å rapportere eller spørre om dine økonomiske forhold, og rapportere gjeld du har til oss (for mer informasjon, se delen «Kredittopplysningsbyråer og svindelforebygging» nedenfor); 
  • myndigheter, domstoler og statlige etater for å overholde rettslige pålegg, rettslige og lovmessige krav og rettshåndhevelse;
  • inkassobyråer og eksterne juridiske rådgivere for å inndrive gjeld på din konto;
  • våre tjenesteleverandører, myndigheter, rettshåndhevere, regjeringsorganer og tredjeparter som din bank, bolig- og sparelag eller andre betalingskortutstedere;
  • selskaper i American Express-konsernet; 
  • våre tjenesteleverandører som utfører tjenester for oss og hjelper oss med å forvalte kontoen og/eller drive vår forretning;
  • samarbeidspartnere, inkludert co-branding-partnere, for å skaffe, levere, tilby, tilpasse eller utvikle produkter og tjenester, enten i fellesskap eller separat. Vi vil ikke dele din kontaktinformasjon med samarbeidspartnere for at de på egen hånd skal markedsføre sine egne produkter eller tjenester til deg uten ditt samtykke. Imidlertid kan vi sende deg tilbud på deres vegne med ditt samtykke. Vær oppmerksom på at hvis du benytter deg av et tilbud fra  en samarbeidspartner og blir deres kunde, kan de på egne vegne sende kommunikasjon til deg. I dette tilfellet må du gjennomgå deres personvernerklæring og informere dem separat hvis du vil avslå å motta fremtidige meddelelser fra dem;
  • alle parter godkjent av deg, inkludert lojalitetspartnere som du kobler til din Membership Rewards-konto (hvis aktuelt) og avhengig av kortproduktet, alle partnere i kortets bonusprogram som du vil delta i; og 
  • alle som vi overfører eller tildeler våre kontraktsmessige rettigheter til.


Tilleggskort­innehavere
  

Før du gir oss noen personopplysninger som tilhører en annen person, inkludert tilleggskortinnehavere, må du be vedkommende gjennomgå denne personvernerklæringen, og gi deres samtykke til deling av deres informasjon med American Express og tredjeparter som beskrevet i denne erklæringen.
 
Bestemmelsene i denne personvernerklæringen gjelder tilleggskortinnehaver(e) som du har godkjent til å bruke kontoen. Der du har godkjent utstedelse av et tilleggskort:

  • bruker vi informasjonen til en tilleggskortinnehaver til å behandle søknaden, utstede deres kort, administrere kontoen og overholde våre lovmessige forpliktelser; og 
  • tilleggskortinnehaveren må eventuelt gi oss dine personopplysninger som legitimasjon når de kontakter oss om aktivering eller bruk av kortet, melder seg på online-tjenester og tilgår nye eller oppdaterte tjenester og fordeler.

Tilleggskortinnehavere har ikke tillatelse til å foreta endringer av dine personopplysninger med mindre du har gitt oss ditt samtykke til at de må gjøre det.

Kreditt­opplysnings­byråer og svindelfore­bygging
 
Vi utveksler dine personopplysninger med kredittopplysningsbyråer og svindelforebyggingsinstitusjoner. Vi kan få personopplysninger om deg fra disse organer inkludert, der det er relevant, din ektefelle, og enhver bedrift der du er involvert (inkludert opplysninger om ledere og samarbeidspartnere i virksomheten). For disse formål kan du bli behandlet som økonomisk knyttet til slike personer («økonomiske samarbeidspartnere») og deres «tilknyttede opplysninger» vil bli benyttet i forbindelse med vurderingen av din situasjon. 
 
Når du søker
 
Hvis du er leder av en bedrift, vil vi søke bekreftelse fra kredittopplysningsbyråer om folkeregisteradressen du oppgir, er den samme som er angitt bedriftsregisteret, normalt i handelsregisteret. Kredittopplysningsbyrået vil registrere informasjon om din bedrift og dens eiere, og kan lage en oversikt over navn og adressen til din bedrift og dens eiere hvis det ikke er en allerede.

I kontoens levetid
 
Vi vil fortsette å foreta søk hos kredittopplysningsbyrået for å hjelpe med å administrere kontoen og dette inkluderer også å se på de tilknyttede oppføringene for dine økonomiske samarbeidspartnere. Disse søkene vil ikke bli sett eller brukt av andre organisasjoner til å vurdere din kredittverdighet. Vi vil også innhente ytterligere kredittopplysninger mens du skylder penger på kontoen (inkludert å kontakte banken din, bolig- og sparelag eller noen referanser du har godkjent).
 
Vi kan opplyse kredittopplysningsbyrået om aktuell saldo på kontoen din, og vi kan fortelle dem det hvis du ikke foretar betalinger til riktig tid. De vil registrere opplysningene i dine personlige og forretningsmessige kredittopplysninger (etter relevans), og de kan bli delt med andre organisasjoner til bruk for å vurdere søknader fra deg og tredjeparter med en økonomisk tilknytning til deg, for kreditt eller andre tjenester, andre risikovurderingsformål og for å hindre svindel og oppspore skyldnere. Unnlatelse av å betale gjeld kan skade din kredittvurdering. Oppføringer som utveksles med kreditopplysningsbyråer forblir i registeret i 6 år etter at de er avsluttet enten de er oppgjorte eller misligholdte.[A4] 
 
Vi vil analysere dine personopplysninger som hjelp til å administrere kontoen og forhindre bedrageri eller annen ulovlig aktivitet. Vi og andre organisasjoner kan få tilgang til og bruke dine personopplysninger for å forhindre svindel og hvitvasking av penger, for eksempel når:

  • vi kontrollerer informasjon om søknader om forsikring, kreditt og kredittrelaterte eller andre tjenester; 
  • håndtere kreditt, kredittrelaterte kontoer eller tjenester og forsikringer; 
  • inndrive gjeld; og 
  • kontrollere informasjon i søknader, begjæringer og krav for alle typer forsikring 

Vi og andre organisasjoner kan få tilgang til og bruke informasjon registrert av svindelforebyggende institusjoner i andre land.  

Du har rett til å se kredittopplysningsbyråers og svindelforebyggende institusjoners opplysninger om deg. Hvis du ønsker å bruke eller få tilgang til informasjon fra disse selskapene, vennligst send et brev til følgende adresse, deretter vil vi gi deg navn og adresser til de selskapene vi har brukt:  
American Express, attn. Data Protection Officer, SE-106 82 STOCKHOLM
 
Ytterligere informasjon om hvordan dine personopplysninger kan brukes av kredittopplysningsbyråer og svindelforebygging institusjoner er tilgjengelig på forespørsel.
 
Overføring av data til/fra utlandet

Vi behandler, overfører og får tilgang til dine personopplysninger gjennom våre systemer i Storbritannia og utenfor Det europeiske økonomiske samarbeidsområdet (EØS), som USA (der våre viktigste operasjonelle datasentre er lokalisert) til å drive vår forretning, behandle transaksjoner ved utenlandske kjøp, administrere kontoen og produkter og tjenester til deg.
 
Uansett hvor vi behandler informasjonen, vil vi ta nødvendige forholdsregler for å sikre tilstrekkelig beskyttelse av informasjon i andre land utenfor Storbritannia og EØS inkludert USA, hvor personopplysningslovgivningen ikke er så omfattende som i Storbritannia og EØS.

Vær oppmerksom på at dataoverføringer innen American Express-konsernet foregår under American Express® erklæring om personvern som finnes i personverndelen av nettstedet vårt.

Sikkerhet

Vi bruker organisatoriske, administrative, tekniske og fysiske sikkerhetstiltak for å beskytte dine personopplysninger og for å sikre at informasjonen behandles raskt, nøyaktig og fullstendig. Vi krever at våre tjenesteleverandører beskytter dine personopplysninger og bare bruker dine personopplysninger for de formål vi angir.
 
Oppbevaring av informasjon

Vi vil beholde dine personopplysninger bare så lenge vi trenger dem for å levere produkter og tjenester som du har bedt om, med mindre vi må beholde dem i lengre perioder på grunn av lov, forskrift, tvistemål eller myndigheters etterforskningsformål. For eksempel vil dine personopplysninger bli lagret av American Express i 5 år etter at du har avsluttet kontoen iht. krav fra kap. 4 § 22 Lov om tiltak mot hvitvasking og terrorfinansiering mv. (LOV-2009-03-06-11). Hvis kontoen blir misligholdt, og utestående forblir ubetalt eller uoppgjort, i samsvar med god utlånspraksis og vår risiko og gjeldsinndrivingspolitikk, kan denne informasjonen beholdes av oss i lengre tid og tas med i vurderingen hvis du velger å søke om American Express-produkter i fremtiden.
 
Når dine personopplysninger ikke lenger er nødvendige pga. lovmessige krav, administrering av kontoen eller for å levere produkter og tjenester du etterspør, vil vi ta rimelige forholdsregler for å makulere slik informasjon sikkert eller permanent anonymisere den. For mer informasjon om våre retningslinjer for oppbevaring, kan du kontakte vårt personvernombud - se avsnittet «Forespørsel eller klage».

Tilgang til informasjon

Vi oppfordrer deg til å sjekke regelmessig om alle personopplysninger som vi oppbevarer, er korrekte og oppdaterte. Hvis du mener at noe informasjon som vi har om deg, er uriktig eller ufullstendig, kan du be oss om å korrigere eller fjerne denne informasjonen fra våre registre. Vi anbefaler at du går til www.americanexpress.no/ logger inn og oppdaterer dine personopplysninger . Hvis du foretrekker det, kan du kontakte vårt personvernombud - se avsnittet «Forespørsel eller klage». Informasjon som du mener er uriktig eller ufullstendig, korrigeres raskt.

Dine rettigheter 

Du  har rett til å få tilgang til, oppdatere, slette, endre eller korrigere dine personopplysninger. Mer spesifikt, har du rett til å:

  • trekke tilbake ditt samtykke til vår bruk av dine personopplysninger når som helst, hvor vår behandling er basert på ditt samtykke; 
  • begrense og/eller motsette deg bruk av dine personopplysninger;
  • be om en manuell gjennomgang av visse automatiserte behandlingsaktiviteter der dine rettigheter berøres; og
  • be om en kopi av de personopplysninger vi har om deg.

Hvis du ønsker å utøve noen av rettighetene dine, eller hvis du har spørsmål om hvordan vi behandler dine personopplysninger, kan du kontakte vårt personvernombud - se avsnittet «Forespørsel eller klage». Du har også rett til å kontakte det norske Datatilsynet direkt på https://www.datatilsynet.no/.

Markedsførings­valg


Du kan velge hvordan du ønsker å motta markedsføringskommunikasjon, inkludert direkte markedsføring - enten vi sender den til deg via post, e-post, SMS eller telefon. Hvis du ønsker å motta markedsføring fra American Express-konsernet, anbefaler vi at du går til www.americanexpress.no/, logger inn og oppdaterer personverninnstillingene. Hvis du foretrekker det, kan du kontakte vårt personvernombud - se avsnittet «Forespørsel eller klage» under. Hvis du velger å ikke motta markedsføringsmateriell fra oss, vil vi respektere ditt valg. 
 
Vær oppmerksom på at hvis du velger ikke å motta slik kommunikasjon, kan tilbud knyttet til de produktene eller tjenestene du har valgt, påvirkes.
 
Vi kan kontakte deg for å sikre at den informasjonen vi har om markedsføringsinnstillingene, er oppdatert. Vi vil også fortsatt kommunisere med deg i forbindelse med vedlikehold av kontoen, besvarelse av dine forespørsler eller administrering av alle tilbud eller programmer som du har valgt å delta i. 


Forespørsel eller klage

Hvis du har spørsmål om denne erklæringen eller hvordan informasjonen behandles eller ønsker å inngi en klage eller utøve dine rettigheter, kan du ringe gratis telefonnummer på baksiden av kortet eller kontakte vårt personvernombud på DPO-Europe@aexp.com. Du kan også skrive til American Express, attn. Data Protection Officer, SE-106 82 STOCKHOLM.


Ordliste

American Express (vi, vårt, våre, oss) - American Express Europe S.A. som identifisert i starten av personvernerklæringen. 

American Express-konsernet - alle tilknyttede selskaper, datterselskaper og joint venture-selskaper og alle selskaper som eies eller kontrolleres av American Express Company. 

Samarbeidspartnere - tredjeparter som vi driver forretningsvirksomhet sammen med, og som vi har et kontraktsforhold til, for eksempel behandlere, leverandører, distributører, merkevarepartnere og partnere som aksepterer kort under varemerket American Express for betaling av varer og tjenester kjøpt av deg (dvs. butikker). 

Personopplysninger - informasjon som er relatert til en identifisert eller identifiserbar fysisk person, for eksempel navn, adresser, telefonnummer og e-postadresse og annen informasjon som gjelder en enkeltperson for eksempel demografiske og transaksjonsopplysninger. 

Tjenesteleverandører - alle leverandører, tredjeparter og/eller selskaper som leverer tjenester eller driver forretningsvirksomhet på våre vegne, f.eks. trykking, postutsendelser og andre kommunikasjonstjenester (e-post, adressert reklame osv.), markedsføring, databehandling, outsourcet teknologi, annonsehåndtering, revisorer, konsulenter og profesjonelle rådgivere.  

Tilleggskortinnehavere - andre personer du har autorisert til å ha kort knyttet til kontoen.

 

American Express

August 2018