Hva er dette dokumentet?
I American Express® er vi forpliktet til å ivareta personvernet. Vi vil du skal vite hvordan vi samler inn, bruker, deler og lagrer informasjon om deg, og hvilke valg som er tilgjengelige når du bestiller våre produkter og tjenester. I denne personvernerklæringen beskriver vi hvordan American Express som behandlingsansvarlig innsamler, bruker, deler og oppbevarer informasjon om deg i samsvar med Europaparlaments- og Rådsforordning (EU) 2016/679 av 27. april 2016 (Personvernforordningen). For kontaktinformasjon til vårt personvernombud, se avsnittet «Forespørsel eller klage».
Hvis du kommuniserer med oss online, er det en egen online personvernerklæring på www.americanexpress.no/ som beskriver hvordan vi samler inn, bruker, deler og lagrer informasjon om deg i denne sammenhengen. Informasjonen som samles inn under denne personvernerklæringen, brukes til opplysninger vi samler inn online. Vi ber derfor om at du også tar deg tid til å overveie denne personvernerklæringen. Vi kan fra tid til annen endre denne personvernerklæringen. Avhengig av type endring vil vi informere deg om en slik endring gjennom vår skriftlige kommunikasjon med deg eller gjennom vår nettside, www.americanexpress.no/
Tilleggsinformasjon til våre nye kortkunder fra DNB
Fra og med november/desember 2018 utsteder vi American Express-kort til tidligere DNB-kunder (som har mottatt informasjon fra DNB i brev av 29. august 2018 og 23. oktober 2018 ) ("Kortholderne"). Denne informasjonen gjelder kun for Kortholderne.
For å kunne utstede American Express-kort til Kortholderne mottar vi personopplysninger fra DNB om Kortholdere som ikke har reservert seg mot å motta sitt nye American Express-kort. Disse personopplysningene omfatter identitetsinformasjon (11-sifret personnummer og navn), kontaktinformasjon (telefonnummer og adresser) og finansiell informasjon (kunde- og produktavtaler). Vår behandling av disse personopplysningene gjøres for å overholde våre forpliktelser i henhold avtalen vi har med Kortholderne. Vårt avtaleforhold med Kortholderne oppsto den 31. oktober, da vi ved utløpet av reservasjonsfristen overtok kundeforholdet med Kortholderne fra DNB. Vi har mottatt personopplysninger om Kortholderne først etter dette. Vår behandling av personopplysninger er også begrunnet i reglene om berettiget interesse etter GDPR art 6 (1) bokstav f. Vår interesse vil for dette tilfellet være å videreføre avtaleforholdet med Kortholderne, slik at disse kan fortsette å bruke American Express-kort med samme fordeler som før. Vår behandling av Kortholdernes personopplysninger er svært begrenset i omfang og berører ikke sensitive eller særlig beskyttelsesverdige personopplysninger. Vi praktiserer de sikkerhetsrutiner som fremgår av denne personvernerklæringen og begrenser vår behandling til det som er nødvendig for å kunne lovlig utstede American Express-kort til Kortholderne. Vår behandling vil ikke få negative konsekvenser for Kortholderne. Snarere tvert imot. Da DNB skal avvikle sine American Express-kort vil alternativet til vår behandling av Kortholdernes personopplysninger være at Kortholderne mister tilgangen til dagens kortilbud. Kortholderne har videre rett til å motsette seg behandlingen etter GDPR artikkel 21 nr. 3. Vi har i samarbeid med DNB gjort Kortholderne oppmerksomme på reservasjonsretten i god tid før vi eventuelt gjennomfører behandlingen av personopplysninger som er beskrevet over. Da vi kun behandler personopplysningene til de Kortholderne som ikke har reservert seg, er vår oppfatning at personverninteressene til Kortholderne samlet sett anses å være tilfredsstillende ivaretatt. Det er på denne måten skapt balanse mellom vår berettigede interesse og den registrertes (Kortholdernes) personverninteresser. Vår fortsatte behandling av Kortholdernes personopplysninger etter at American Express-kortet er tatt i bruk vil være begrenset til det som er nødvendig for å oppfylle våre forpliktelser etter avtale med Kortholderne.
Innsamlet informasjon
Denne personvernerklæringen beskriver hvordan vi (og våre tjenesteleverandører) samler inn, bruker, deler og lagrer informasjon om deg. Hvilke typer informasjon vi samler inn, er avhengig av produktet eller tjenesten du ber om eller bruker. Vi samler inn personopplysninger om deg fra:
· søknadsskjema til en kort-konto og andre dokumenter du gir oss;
· når du ber om eller utnytter produkter, varer eller tjenester (f.eks. bruker kortet for å foreta transaksjoner med butikker, minibank-operatører, bruker Concierge-service eller bestiller reise);
· innhenter opplysninger fra kredittopplysningsbyråer og svindelforebyggingsinstitusjoner herunder personlige og forretningsmessige registreringer (hvis relevant) (for mer informasjon, se avsnittet «Kredittopplysningsbyråer og svindelforebygging);
· deg, via måten du kommuniserer med oss og bruker kontoen (f.eks. telefonnumrene som opplyses ved henvendelser til oss);
· alle undersøkelser, spørreskjemaer eller konkurranser du deltar i eller svarer på eller markedsføringstilbud som du registrerer deg på; og
· tredjepart, som markedsføringslister som vi lovlig får fra samarbeidspartnere.
Bruk av informasjon
Vi bruker dine personopplysninger: (i) der det er nødvendig for å gjennomføre en kontrakt eller oppfylle rettslige forpliktelser (f.eks. tilbørlig aktsomhet som finansinstitusjoner er forpliktet til å utvise før godkjenning av kortkontoer); (ii) for våre legitime interesser, slik som å etablere, utøve eller forsvare rettslige krav, forhindre svindel og forbedre våre produkter eller tjenester; eller (iii) der vi har fått ditt samtykke til f.eks. markedsføringsformål. Mer spesifikt bruker vi dine personopplysninger til å gjøre følgende:
Informasjons-deling
Vi deler ikke dine personopplysninger med noen andre enn dem som er beskrevet nedenfor. Vi deler bare dine personopplysninger med ditt samtykke eller når det kreves eller tillates av gjeldende lov, f.eks. med:
Tilleggskortinnehavere
Før du gir oss noen personopplysninger som tilhører en annen person, inkludert tilleggskortinnehavere, må du be vedkommende gjennomgå denne personvernerklæringen, og gi deres samtykke til deling av deres informasjon med American Express og tredjeparter som beskrevet i denne erklæringen.
Bestemmelsene i denne personvernerklæringen gjelder tilleggskortinnehaver(e) som du har godkjent til å bruke kontoen. Der du har godkjent utstedelse av et tilleggskort:
Tilleggskortinnehavere har ikke tillatelse til å foreta endringer av dine personopplysninger med mindre du har gitt oss ditt samtykke til at de må gjøre det.
Kredittopplysningsbyråer og svindelforebygging
Vi utveksler dine personopplysninger med kredittopplysningsbyråer og svindelforebyggingsinstitusjoner. Vi kan få personopplysninger om deg fra disse organer inkludert, der det er relevant, din ektefelle, og enhver bedrift der du er involvert (inkludert opplysninger om ledere og samarbeidspartnere i virksomheten). For disse formål kan du bli behandlet som økonomisk knyttet til slike personer («økonomiske samarbeidspartnere») og deres «tilknyttede opplysninger» vil bli benyttet i forbindelse med vurderingen av din situasjon.
Når du søker
Hvis du er leder av en bedrift, vil vi søke bekreftelse fra kredittopplysningsbyråer om folkeregisteradressen du oppgir, er den samme som er angitt bedriftsregisteret, normalt i handelsregisteret. Kredittopplysningsbyrået vil registrere informasjon om din bedrift og dens eiere, og kan lage en oversikt over navn og adressen til din bedrift og dens eiere hvis det ikke er en allerede.
I kontoens levetid
Vi vil fortsette å foreta søk hos kredittopplysningsbyrået for å hjelpe med å administrere kontoen og dette inkluderer også å se på de tilknyttede oppføringene for dine økonomiske samarbeidspartnere. Disse søkene vil ikke bli sett eller brukt av andre organisasjoner til å vurdere din kredittverdighet. Vi vil også innhente ytterligere kredittopplysninger mens du skylder penger på kontoen (inkludert å kontakte banken din, bolig- og sparelag eller noen referanser du har godkjent).
Vi kan opplyse kredittopplysningsbyrået om aktuell saldo på kontoen din, og vi kan fortelle dem det hvis du ikke foretar betalinger til riktig tid. De vil registrere opplysningene i dine personlige og forretningsmessige kredittopplysninger (etter relevans), og de kan bli delt med andre organisasjoner til bruk for å vurdere søknader fra deg og tredjeparter med en økonomisk tilknytning til deg, for kreditt eller andre tjenester, andre risikovurderingsformål og for å hindre svindel og oppspore skyldnere. Unnlatelse av å betale gjeld kan skade din kredittvurdering. Oppføringer som utveksles med kreditopplysningsbyråer forblir i registeret i 6 år etter at de er avsluttet enten de er oppgjorte eller misligholdte.[A4]
Vi vil analysere dine personopplysninger som hjelp til å administrere kontoen og forhindre bedrageri eller annen ulovlig aktivitet. Vi og andre organisasjoner kan få tilgang til og bruke dine personopplysninger for å forhindre svindel og hvitvasking av penger, for eksempel når:
Vi og andre organisasjoner kan få tilgang til og bruke informasjon registrert av svindelforebyggende institusjoner i andre land.
Du har rett til å se kredittopplysningsbyråers og svindelforebyggende institusjoners opplysninger om deg. Hvis du ønsker å bruke eller få tilgang til informasjon fra disse selskapene, vennligst send et brev til følgende adresse, deretter vil vi gi deg navn og adresser til de selskapene vi har brukt:
American Express, attn. Data Protection Officer, SE-106 82 STOCKHOLM
Ytterligere informasjon om hvordan dine personopplysninger kan brukes av kredittopplysningsbyråer og svindelforebygging institusjoner er tilgjengelig på forespørsel.
Overføring av data til/fra utlandet
Vi behandler, overfører og får tilgang til dine personopplysninger gjennom våre systemer i Storbritannia og utenfor Det europeiske økonomiske samarbeidsområdet (EØS), som USA (der våre viktigste operasjonelle datasentre er lokalisert) til å drive vår forretning, behandle transaksjoner ved utenlandske kjøp, administrere kontoen og produkter og tjenester til deg.
Uansett hvor vi behandler informasjonen, vil vi ta nødvendige forholdsregler for å sikre tilstrekkelig beskyttelse av informasjon i andre land utenfor Storbritannia og EØS inkludert USA, hvor personopplysningslovgivningen ikke er så omfattende som i Storbritannia og EØS.
Vær oppmerksom på at dataoverføringer innen American Express-konsernet foregår under American Express® erklæring om personvern som finnes i personverndelen av nettstedet vårt.
Sikkerhet
Vi bruker organisatoriske, administrative, tekniske og fysiske sikkerhetstiltak for å beskytte dine personopplysninger og for å sikre at informasjonen behandles raskt, nøyaktig og fullstendig. Vi krever at våre tjenesteleverandører beskytter dine personopplysninger og bare bruker dine personopplysninger for de formål vi angir.
Oppbevaring av informasjon
Vi vil beholde dine personopplysninger bare så lenge vi trenger dem for å levere produkter og tjenester som du har bedt om, med mindre vi må beholde dem i lengre perioder på grunn av lov, forskrift, tvistemål eller myndigheters etterforskningsformål. For eksempel vil dine personopplysninger bli lagret av American Express i 5 år etter at du har avsluttet kontoen iht. krav fra kap. 4 § 22 Lov om tiltak mot hvitvasking og terrorfinansiering mv. (LOV-2009-03-06-11). Hvis kontoen blir misligholdt, og utestående forblir ubetalt eller uoppgjort, i samsvar med god utlånspraksis og vår risiko og gjeldsinndrivingspolitikk, kan denne informasjonen beholdes av oss i lengre tid og tas med i vurderingen hvis du velger å søke om American Express-produkter i fremtiden.
Når dine personopplysninger ikke lenger er nødvendige pga. lovmessige krav, administrering av kontoen eller for å levere produkter og tjenester du etterspør, vil vi ta rimelige forholdsregler for å makulere slik informasjon sikkert eller permanent anonymisere den. For mer informasjon om våre retningslinjer for oppbevaring, kan du kontakte vårt personvernombud - se avsnittet «Forespørsel eller klage».
Tilgang til informasjon
Vi oppfordrer deg til å sjekke regelmessig om alle personopplysninger som vi oppbevarer, er korrekte og oppdaterte. Hvis du mener at noe informasjon som vi har om deg, er uriktig eller ufullstendig, kan du be oss om å korrigere eller fjerne denne informasjonen fra våre registre. Vi anbefaler at du går til www.americanexpress.no/ logger inn og oppdaterer dine personopplysninger . Hvis du foretrekker det, kan du kontakte vårt personvernombud - se avsnittet «Forespørsel eller klage». Informasjon som du mener er uriktig eller ufullstendig, korrigeres raskt.
Dine rettigheter
Du har rett til å få tilgang til, oppdatere, slette, endre eller korrigere dine personopplysninger. Mer spesifikt, har du rett til å:
Hvis du ønsker å utøve noen av rettighetene dine, eller hvis du har spørsmål om hvordan vi behandler dine personopplysninger, kan du kontakte vårt personvernombud - se avsnittet «Forespørsel eller klage». Du har også rett til å kontakte det norske Datatilsynet direkt på https://www.datatilsynet.no/.
Markedsføringsvalg
Du kan velge hvordan du ønsker å motta markedsføringskommunikasjon, inkludert direkte markedsføring - enten vi sender den til deg via post, e-post, SMS eller telefon. Hvis du ønsker å motta markedsføring fra American Express-konsernet, anbefaler vi at du går til www.americanexpress.no/, logger inn og oppdaterer personverninnstillingene. Hvis du foretrekker det, kan du kontakte vårt personvernombud - se avsnittet «Forespørsel eller klage» under. Hvis du velger å ikke motta markedsføringsmateriell fra oss, vil vi respektere ditt valg.
Vær oppmerksom på at hvis du velger ikke å motta slik kommunikasjon, kan tilbud knyttet til de produktene eller tjenestene du har valgt, påvirkes.
Vi kan kontakte deg for å sikre at den informasjonen vi har om markedsføringsinnstillingene, er oppdatert. Vi vil også fortsatt kommunisere med deg i forbindelse med vedlikehold av kontoen, besvarelse av dine forespørsler eller administrering av alle tilbud eller programmer som du har valgt å delta i.
Forespørsel eller klage
Hvis du har spørsmål om denne erklæringen eller hvordan informasjonen behandles eller ønsker å inngi en klage eller utøve dine rettigheter, kan du ringe gratis telefonnummer på baksiden av kortet eller kontakte vårt personvernombud på DPO-Europe@aexp.com. Du kan også skrive til American Express, attn. Data Protection Officer, SE-106 82 STOCKHOLM.
Ordliste
American Express (vi, vårt, våre, oss) - American Express Europe S.A. som identifisert i starten av personvernerklæringen.
American Express-konsernet - alle tilknyttede selskaper, datterselskaper og joint venture-selskaper og alle selskaper som eies eller kontrolleres av American Express Company.
Samarbeidspartnere - tredjeparter som vi driver forretningsvirksomhet sammen med, og som vi har et kontraktsforhold til, for eksempel behandlere, leverandører, distributører, merkevarepartnere og partnere som aksepterer kort under varemerket American Express for betaling av varer og tjenester kjøpt av deg (dvs. butikker).
Personopplysninger - informasjon som er relatert til en identifisert eller identifiserbar fysisk person, for eksempel navn, adresser, telefonnummer og e-postadresse og annen informasjon som gjelder en enkeltperson for eksempel demografiske og transaksjonsopplysninger.
Tjenesteleverandører - alle leverandører, tredjeparter og/eller selskaper som leverer tjenester eller driver forretningsvirksomhet på våre vegne, f.eks. trykking, postutsendelser og andre kommunikasjonstjenester (e-post, adressert reklame osv.), markedsføring, databehandling, outsourcet teknologi, annonsehåndtering, revisorer, konsulenter og profesjonelle rådgivere.
Tilleggskortinnehavere - andre personer du har autorisert til å ha kort knyttet til kontoen.
American Express
August 2018