American Express online personvernerklæring
  

 

 

American Express® mal til online personvernerklæring - Ikrafttredelsesdato:

18. desember 2019

 

I American Express® (American Express Europe S.A. and American Express Payments Europe S.L.), er vi forpliktet til å ivareta ditt personvern. Vi vil at du skal vite hvordan vi kan samle inn, bruke, dele og lagre informasjon om deg, og hvilke valg angående dette som er tilgjengelige for deg. Når vi leverer American Express-produkter eller tjenester til deg eller ditt firma, gir vi deg også spesifikk tilleggsinformasjon om hvordan vi bruker personopplysninger i kontraktsvilkårene og/eller ekstra personopplysninger. Denne online personvernerklæringen gjelder American Express sine nettsteder og programmer som kjører på smarttelefoner, nettbrett og andre mobile enheter ("apper"), samt din bruk av eller tilgang til våre online-tjenester, innhold og andre online-programmer som tilbys av våre partnere og kobler til denne erklæringen. I sammenhenger hvor dette er angitt, gjelder det også for enkelte fysiske opplysninger som vi behandler. Den gjelder ikke de nettsteder som har sine egne online personvernerklæringer som American Express Network sitt nettsted, amexnetwork.com.

Våre nettsteder og apper er ikke beregnet for barn under 16 år. Vi anmoder ikke bevisst om data online fra, eller markedsfører online til, barn under 16 år.

Vi vil fra tid til annen endre denne online personvernerklæringen. Avhengig av arten av disse endringene vil vi informere deg gjennom vår skriftlige kommunikasjon eller gjennom vårt nettsted. Ellers anbefaler vi at du sjekker gjeldende versjon, som er tilgjengelig her. Hvis vi foretar endringer i denne erklæringen, vil vi oppdatere "ikrafttredelsesdatoen" øverst på denne siden.

 

Hva inneholder denne online personvernerklæringen?

 

Hvilken informasjon dekker denne online personvernerklæringen? 

Hvilken informasjon samler vi online, og hvordan innhenter vi den?

Hvordan bruker vi den informasjonen vi innhenter om deg?

Hvordan deler vi informasjonen? 

Hvordan håndterer vi innsamlet og anonymisert informasjon? 

Hvordan oppbevarer og beskytter vi informasjonen om deg?

Hvilke rettigheter har du? 

Hvilke valgmuligheter har du?

Har du spørsmål om denne online personvernerklæringen, eller ønsker du å klage?

Ordliste

 

Hvilken informasjon dekker denne online personvernerklæringen?

Denne online personvernerklæringen beskriver hvordan vi (og våre tjenesteleverandører) samler inn, bruker, deler og lagrer informasjon som vi får om deg online. Vi samler online-informasjon hvis du:

  • Besøker eller bruker våre nettsteder eller apper;
  • Deltar i online-programmer som vi tilbyr sammen med våre samarbeidspartnere;
  • Mottar eller svarer på elektronisk kommunikasjon fra oss;
  • Ser eller klikker på våre annonser eller annet innhold; og
  • Kommuniserer med oss via sosiale medier og andre nettsteder og apper.

I denne erklæringen forklarer vi også hvordan vi bruker annen informasjon, på egen hånd eller i kombinasjon med online-informasjon.

 

Hvilken informasjon samler vi online, og hvordan innhenter vi den?

Hvilke typer informasjon vi samler inn, er avhengig av produktet eller tjenesten du bruker.

Noen ganger gir du informasjonen direkte til oss (eller våre tjenesteleverandører). For eksempel kan du gi oss navn, kontonummer, e-post, postadresse, telefonnummer eller fødselsdato når du:

  • fyller ut et elektronisk skjema eller undersøkelse, inkludert når du søker online om våre produkter, eller du bestiller reiser hos oss;
  • registrerer, logger inn eller oppdaterer innstillingene på din konto i våre nettbaserte tjenester;
  • registrerer eller melder deg på våre programmer;
  • deltar i en konkurranse eller registrer deg for et tilbud; og
  • kjøper noe på våre nettsteder eller i våre apper.

Vi (og våre tjenesteleverandører eller tredjeparts annonse-servere) samler også inn informasjon via informasjonskapsler (cookies) og lignende teknologier. De fleste informasjonskapsler og lignende teknologier vil bare samle anonymisert informasjon, for eksempel om hvordan du kom til vårt nettsted eller hvor du befinner deg. Imidlertid kan visse informasjonskapsler og lignende teknologierogså samle inn personopplysninger. Hvis du for eksempel klikker husk meg når du logger deg på vår hjemmeside, vil en informasjonskapsel lagre brukernavnet ditt.

Vi (og våre tjenesteleverandører eller tredjeparts annonse-servere) samler inn informasjon via informasjonskapsler og lignende teknologier, som for eksempel:

  • enheten du bruker til å få adgang til vårt nettsted eller apper (for eksempel informasjon om operativsystemet, nettleserversjon eller enhetstypen du bruker til å åpne vår elektroniske kommunikasjon);
  • IP-adressen og informasjon knyttet til IP-adressen (som domeneinformasjon, din internettleverandør, og geografiske plassering);
  • besøkshistorikk på våre nettsteder eller apper (for eksempel hva du søker etter, hvilke sider du ser på, hvor lenge du blir, og hvor ofte du kommer tilbake);
  • hvordan du søker etter våre nettsteder eller apper, hvilken nettside eller app du kom fra, og hvilke av våre samarbeidspartneres nettsteder du besøker;
  • hvilke annonser eller innhold fra oss og våre samarbeidspartnere du ser, går til, eller klikker på;
  • om du åpner vår elektroniske kommunikasjon og hvilke deler du klikker på (for eksempel hvor mange ganger du åpner kommunikasjonen); og
  • hvor den mobile enheten befinner deg (for formålene som er beskrevet nedenfor).

Vi (og våre tjenesteleverandører eller tredjeparts annonse-servere) samler også inn informasjon (som kan inneholde personopplysninger, som kredittinformasjon eller kontaktopplysninger) gjort offentlig tilgjengelig via tredjeparts-plattformer (som sosiale medier), kredittopplysningsbyråer, online databaser eller registre, eller som for øvrig er lovlig innhentet.

 

Hvordan bruker vi den informasjonen vi innhenter om deg?

Vi bruker online-informasjon som vi samler inn om deg, enten selvstendig eller i kombinasjon med  annen informasjon:  (i) når det er nødvendig for å administrere vårt kontraktsforhold med deg (ii) for vår legitime interesse i å gi deg forbedrede produkter og tjenester (ved for eksempel å redusere antall bedragerier); (iii) når vi har fått ditt samtykke (for eksempel for visse markedsføringstiltak); eller (iv) for å overholde gjeldende lover og regler.

 

Mer spesifikt bruker vi personopplysningene dine når det er nødvendig for å administrere vårt kontraktsforhold med deg for å gjøre følgende:

 

  •        administrere søknader om kortmedlemskap, konto eller annet produkt, eller til å administrere dine eksisterende konti,
  •        utføre transaksjoner, informere deg om oppdateringer angående dine kontoer, produkter eller tjenester, tilby stedsbaserte tjenester på din forespørsel og/eller holde deg oppdatert om nye funksjoner og fordeler, og
  •        besvare spørsmål og forespørsler som sendes gjennom våre nettsider, apper eller tredjeparters nettsider (inkludert sosiale medier). 

 

For våre legitime interesser og for andres legitime interesser kan vi bruke informasjonen din til å levere produkter og tjenester, annonser og  markedsføre produkter og tjenester, gjennomføre undersøkelser og analyser og administrere bedrageri og sikkerhetsrisikoer som følger:

 

  •        finne ut hvordan vi best kan yte tjenester til deg og administrere kontoene dine, for eksempel for å finne ut hva som er den beste måten og tidspunktet for å kontakte deg,
  •        for å forstå våre kunder og brukere bedre, forbedre våre nettsteder eller mobilapplikasjoner og gjøre dem enklere å bruke,
  •        bruke posisjonsinformasjon og andre tekniske egenskaper fra mobiltelefon eller nettleser for å forebygge bedrageri og forbedre sikkerheten,
  •        for å reklamere for og promotere American Express-konsernets egne eller våre samarbeidspartneres produkter og tjenester (for eksempel ved å vise annonser, kampanjer, tilbud eller annet innhold som er skreddersydd til dine interesser, inkludert målrettet markedsføring og analyse av om slik annonsering og markedsføring er effektiv),
  •        for å forbedre våre inkassoprosedyrer og dele informasjon med kredittopplysnings- og anti-bedrageriselskaper
  •        håndtere bedrageri- og sikkerhetsrisikoer, inkludert gjennomgå og godkjenne individuelle transaksjoner gjort av deg gjennom våre digitale kanaler, avdekke og forhindre bedrageri eller annen kriminell aktivitet og/eller beskytte informasjonen din,
  •        utvikle og forbedre rutiner for risikohåndtering og søknads- og kontoprosedyrer, bl.a. med hensyn til informasjon om dine erfaringer fra våre nettsteder og produkter,
  •        gi deg muligheten til å gi oss tilbakemelding ved å vurdere og gi karakter til våre og våre partneres produkter og tjenester,
  •        produsere dataanalyse, statistiske undersøkelser og rapporter,
  •        gjennomgå og endre våre produkter og tjenester, samt
  •        vurdere om du kan være interessert i nye produkter eller tjenester. 

 

For å promotere våre produkter og tjenester kan vi også be om ditt samtykke til å:

 

  •        reklamere for og promotere American Express-konsernets egne eller våre samarbeidspartneres produkter og tjenester, samt
  •        gjenkjenne deg når du kommer tilbake til våre nettsteder, mottar e-post fra oss eller bruker våre mobilapplikasjoner (for eksempel kan vi sende deg tilpassede annonser, kampanjer, tilbud eller annet innhold, inkludert målrettet markedsføring).

 

Til slutt kan vi komme til å behandle dine opplysninger for å overholde gjeldende lover og regler rundt om i verden, inkludert:

  •        for å fastslå, hevde eller forsvare rettslige krav, og
  •        på grunn av lovbestemte krav eller når det er tillatt ved lov (for eksempel for å møte krav om viten om kundene).

 

Vi kan også bruke automatiserte systemer for å hjelpe oss med å ta visse avgjørelser, for eksempel om en søknad om kort skal behandles og for å håndtere bedrageri- og sikkerhetsrisikoer. Du har rettigheter i forbindelse med visse avgjørelser som tas basert på automatiserte prosesser. Vennligst se videre under avsnittet "Hvilke rettigheter har du?" for mer informasjon. 

 

Hvordan deler vi informasjonen?

Noe online-informasjon og annen informasjon er personopplysninger.

Vi deler ikke dine personopplysninger med noen andre enn dem som er beskrevet nedenfor. Vi deler bare dine personopplysninger med ditt samtykke eller når det kreves eller tillates av gjeldende lov, for eksempel:

  • med kredittopplysningsbyråer og lignende institusjoner for å rapportere eller spørre om dine økonomiske forhold, og å rapportere eller inndrive gjeld som du skylder;
  • med myndigheter, domstoler og statlige etater for å overholde rettslige pålegg, rettslige og forskriftsmessige krav, og myndighetskrav;
  • med våre tjenesteleverandører, myndigheter, politi og offentlige etater, for å oppdage og forhindre bedrageri eller kriminell aktivitet, og å beskytte rettighetene til American Express eller andre;
  • med selskaper i American Express-konsernet;
  • med tjenesteleverandører som utfører tjenester for oss (for eksempel annonsering) og hjelper oss med å utføre våre aktiviteter;
  • med samarbeidspartnere eller merkevarepartnere for å tilby, tilpasse eller utvikle produkter og tjenester, enten i fellesskap eller separat (men vi vil ikke dele kontaktinformasjon med disse partnerne slik at de på egen hånd kan markedsføre egne produkter eller tjenester til deg, med mindre du gir samtykke til dem til å gjøre det);
  • i forbindelse med salg av alle eller en del av selskapene i American Express-konsernet eller deres verdier; og
  • for bestemte produkter eller tjenester, når du har gitt ditt samtykke.

For å øke sikkerheten og hindre svindel, og å overholde forskriftsmessige krav, deler vi personopplysninger om deg, din konto og opplysninger om eventuelle betalinger du sender oss, med tredjeparter som banker, bolig- og sparelag eller betalingskortutstedere, og lokale myndigheter.

 

Vi kan overføre dine personopplysninger utenfor det europeiske økonomiske samarbeidsområdet (EØS), f.eks. til USA (hvor vårt hovedkontor for datadrift befinner seg) for å drive virksomheten vår, behandle transaksjoner og tilby deg våre produkter eller tjenester. Uansett hvor dine opplysninger behandles, tar vi de nødvendige skritt (for eksempel ved bruk av kontraktsmessige forpliktelser for å beskytte dine opplysninger) for å sikre at personopplysninger som behandles i land utenfor EØS, inkludert USA, der personopplysningslovgivningen kan være mindre omfattende enn den er i EØS, har et tilstrekkelig beskyttelsesnivå.

 

Vær oppmerksom på at dataoverføringer innen selskaper i American Express-konsernet foregår i henhold til selskapets regelverk.

 

Hvordan håndterer vi oppsamlet informasjon og anonymisert informasjon?

Oppsamlet informasjoneller anonymisert informasjon identifiserer ikke deg personlig; den hjelper oss med å analysere mønstre blant grupper av mennesker. Vi deler oppsamlet informasjon eller anonymisert informasjon på flere måter, for eksempel:

 

  • av samme årsaker som vi deler personopplysninger;
  • med samarbeidspartnere for å utvikle og markedsføre programmer, produkter eller tjenester, og presentere målrettet innhold (inkludert målrettet annonsering);
  • med samarbeidspartnere for å gjennomføre analyser av og undersøkelser om kunder, nettstedet og app-brukere; og
  • med tredjeparts annonse-servere for å plassere annonser (inkludert annonser fra våre samarbeidspartnere) på ulike nettsteder og i apper, og for å analysere effektiviteten av disse annonsene.

 

Hvordan oppbevarer og beskytter vi informasjonen om deg?

Vi bruker organisatoriske, administrative, tekniske og fysiske sikkerhetstiltak for å beskytte dine personopplysninger. Disse tiltakene omfatter sikring av datamaskiner og sikring av data og fasiliteter. Vi krever at våre tjenesteleverandører beskytter dine personopplysninger og kun bruker dine personopplysninger til de formål vi angir.

Vi beholder dine personopplysninger kun så lenge vi trenger dem for å kunne levere våre produkter og tjenester, med mindre vi må beholde dem i lengre perioder på grunn av lov, forskrift, tvistemål eller myndigheters etterforskningsformål. For eksempel kan dine personopplysninger bli lagret av American Express i 5 år etter at du har avsluttet kontoen iht. krav fra kap. 4 § 22 Lov om tiltak mot hvitvasking og terrorfinansiering mv. (LOV-2009-03-06-11). Når personopplysningene ikke lenger er nødvendige for vår virksomhet av juridiske eller forskriftsmessige behov, vil vi ta forholdsregler for å slette slik informasjon sikkert, eller permanent anonymisere den. For mer informasjon om American Express sin oppbevaringstid for personopplysninger, vennligst kontakt oss.

 

Hvilke rettigheter har du?

I visse tilfeller har du rett til å få tilgang til, oppdatere eller slette dine personopplysninger. Du kan også ha rett til å begrense og/eller gjøre innsigelser mot bruk av dine personopplysninger på følgende måter:

  • ved å når som helst trekke tilbake ditt samtykke til vår bruk av dine personopplysninger;
  • begrense og/eller motsette deg bruk av dine personopplysninger;
  • be om en manuell gjennomgang av visse automatiserte behandlingsaktiviteter som kan påvirke dine juridiske eller andre kontraktsmessige rettigheter; og
  • be om en kopi av de personopplysninger vi har om deg.

Hvis du ønsker å utøve noen av rettighetene, eller hvis du har spørsmål om hvordan vi behandler dine personopplysninger, vennligst kontakt oss.

 

Hvilke valgmuligheter har du?

Du kan gjøre enkelte valg om hvordan American Express bruker informasjonen, for eksempel hvordan vi markedsfører oss overfor deg, eller hvordan vi behandler informasjonskapsler og lignende teknologier.

Du kan velge hvordan du ønsker å motta markedsføringskommunikasjon, inkludert direkte markedsføring - enten vi sender den til deg via post, e-post, SMS eller telefon. Hvis du velger å ikke motta markedsføringsmateriell fra oss, vil vi respektere ditt valg. Vær oppmerksom på at hvis du velger ikke å motta slik kommunikasjon, kan tilbud knyttet til de produktene eller tjenestene du har valgt, påvirkes. Vi vil fortsatt kommunisere med deg i forbindelse med vedlikehold av kontoen, besvarelse av dine forespørsler, og administrering av alle tilbud eller programmer som du har valgt å delta i.

For mer informasjon om administrering av din markedsføringskommunikasjon, inkludert valg knyttet til direkte markedsføring, vennligst kontakt oss.

 

Har du spørsmål om vår online personvernerklæring, eller ønsker du å klage?

 

Hvis du har spørsmål om vår online personvernerklæring, ring Kundeservice på nummeret som er oppført på baksiden av kortet ditt eller kontakt oss.  

 

Hvis du ønsker å klage eller utøve dine rettigheter som angitt ovenfor, vennligst kontakt vårt Personvernombud på DPO-Europe@aexp.com.

 

Når vi har mottatt klagen din, vil vi gjøre vårt beste for å svare deg så snart som mulig og senest 30 dager etter at vi har mottatt klagen. Hvis vi ikke kan gi deg et endelig svar innen 30 dager, vil vi sende deg en melding som forklarer årsaken til forsinkelsen, i tillegg til at du får et nytt estimert tidspunkt for svar.

 

Du kan også kontakte den lokale datavernmyndigheten, Datatilsynet direkte, (se Datatilsynets hjemmeside for mer informasjon) om å stille spørsmål eller klage.

 

Ordliste

American Express (vi, vår, vårt, våre, oss)  - selskapet American Express Company slik det er identifisert i starten av denne online personvernerklæring.

Annen informasjon - intern informasjon hos American Express (for eksempel informasjon om kredittkorttransaksjoner, eller søknadsskjemaer på papir), eksterne data som finansselskaper bruker til å behandle søknader og foreta transaksjoner og annen online- og offline-informasjon som vi samler inn fra eller om deg. Annen informasjon omfatter dine personopplysninger, innsamlet informasjon og anonymisert informasjon, men omfatter ikke din online-informasjon.

Anonymisert informasjondata eller informasjon som brukes på en måte (for eksempel pseudonymisert) som ikke identifiserer deg overfor en tredjepart. Vi utvinner ofte anonymisert informasjon fra personopplysninger. Dette omfatter informasjon som vi kan innhente fra ulike kilder, deriblant korttransaksjoner eller enkelte data fra informasjonskapsler og lignende teknologier.

Informasjonskapsler og lignende teknologieren - Informasjonskapsel (cookie) er en liten datafil som et nettsted overfører til datamaskinens harddisk. Vi kan plassere informasjonskapsler på datamaskinen din når du besøker vårt nettsted eller nettstedet til et annet selskap der våre annonser vises, eller når du kjøper noe, ber om eller personliggjør informasjon, eller registrerer deg for å motta enkelte tjenester. Hvis du godtar informasjonskapslene som brukes på vårt nettsted og nettsteder som blir levert av et annet selskap på vegne av oss, eller nettsteder der våre annonser vises, kan du gi oss tilgang til informasjon om dine interesser. Vi kan bruke den informasjonen til å gjøre din bruk av nettstedet mer personlig. Lignende teknologier, f.eks. sporingspiksler, piksler, gifer og tagger, gjør det samme Vi bruker uttrykket informasjonskapsler og lignende teknologier i denne erklæringen for å henvise til alle teknologier som innhenter informasjon på denne måten.

Innsamlet informasjon data eller informasjon om flere personer som er kombinert eller samlet inn slik at enkeltpersoner ikke kan bli identifisert. Innsamlet informasjon omfatter informasjon som vi oppretter eller innhenter fra ulike kilder, deriblant korttransaksjoner eller enkelte data fra informasjonskapsler (cookies) og lignende teknologier.

IP-adresse - et tall som tildeles en enhet ved oppkopling til internett.

Målrettet reklameannonser som vi eller våre tjenesteleverandører viser på nettsteder som ikke tilhører selskapene i American Express-konsernet, og som er basert på preferanser eller interesser utledet fra data innhentet fra en spesiell datamaskin eller enhet angående atferd på Internett over tid og på ulike nettsteder, eller mer generell data internt tilgjengelig for oss (for eksempel transaksjonsdata).

Merkevarepartnere - bedrifter vi samarbeider med for å tilby kort med begge våre merkevarelogoer.

Online-informasjondata eller informasjon som er innhentet på American Express' nettsteder og apper, samt på nettsteder og i apper til tredjeparter tilknyttet temaer om vår virksomhet. Online-informasjon kan omfatte personopplysninger, innsamlet informasjon og anonymisert informasjon.

Personopplysninger - informasjon som er relatert til en identifisert eller identifiserbar fysisk person, for eksempel navn, adresser, telefonnummer og e-postadresse, og annen informasjon som gjelder en enkeltperson, for eksempel demografiske opplysninger og transaksjonsopplysninger.

Samarbeidspartnere - tredjeparter som vi driver forretningsvirksomhet sammen med, og som vi har et kontraktsforhold til, for eksempel leverandører av digital betalingsformidling, teknologiplattformer som leverer våre tjenester, og forsikrings- og reiseleverandører og partnere som aksepterer kort under varemerket American Express for betaling av varer og tjenester kjøpt av deg (dvs. butikker).Selskaper i American Express-konsernetalle tilknyttede selskaper og datterselskaper av, og alle selskaper som eies eller kontrolleres av, American Express Company.

Tjenesteleverandør - er alle leverandører, tredjeparter og/eller selskaper som leverer tjenester eller driver forretningsvirksomhet på våre vegne, for eksempel trykking, postutsendelser, og andre kommunikasjonstjenester (e-post, adressert reklame, osv.), markedsføring, databehandling, outsourcet teknologi, annonsehåndtering, revisorer, konsulenter og profesjonelle rådgivere.

Tredjeparts annonse - servereselskaper som leverer teknologi for å kunne plassere annonser på nettsteder (og i apper), og som sporer hvilken virkning annonsene har. Disse selskapene kan også plassere og få tilgang til informasjonskapsler på din enhet. Informasjonen som de innhenter fra våre nettsteder, er i en form som ikke identifiserer deg personlig.

 

Ikrafttredelsesdato: 1. maart 2019