Polityka Prywatności Posiadaczy Kart Korporacyjnych

Data wejścia w życie: 13/08/2025

Polityka Prywatności Posiadaczy Kart Korporacyjnych

Cel niniejszego dokumentu

American Express Europe S.A. („American Express”) zobowiązuje się do ochrony Twojej prywatności. Dane kontaktowe naszego Inspektora Ochrony Danych podane są w sekcji „Zapytania lub Skargi” poniżej.

W niniejszej Polityce Prywatności Posiadaczy Kart Korporacyjnych opisujemy, w jaki sposób American Express, działając w charakterze administratora danych, gromadzi, wykorzystuje, udostępnia i przechowuje Twoje Dane Osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (Ogólne Rozporządzenie o Ochronie Danych), gdy zamawiasz u nas produkty lub usługi, a także wyjaśniamy przysługujące Ci prawa i możliwości wyboru. Niniejsza Polityka Prywatności Posiadaczy Kart Korporacyjnych zawiera szczegółowe informacje na temat sposobu, w jaki wykorzystujemy informacje związane z Twoją kartą i powiązanymi usługami.

Jeśli wchodzisz z nami w interakcje online, istnieje oddzielna Polityka Prywatności Online która opisuje, w jaki sposób gromadzimy, wykorzystujemy, udostępniamy i przechowujemy Twoje Dane Osobowe w tym kontekście. Nie dotyczy ona naszych specyficznych produktów lub usług. Ma ona zastosowanie za każdym razem, gdy zbieramy informacje online za pośrednictwem: (a) serwisów, które obsługujemy, takich jak nasze strony internetowe i aplikacje mobilne; (ii) usług lub treści, które oferujemy na platformach stron trzecich, takich jak nasze komunikaty elektroniczne, strony mediów społecznościowych, aplikacje asystentów głosowych i reklamy cyfrowe; oraz (iii) wszelkich innych serwisów lub treści powiązanych lub wymienionych w Polityce Prywatności Online.

Informacje zawarte w niniejszej Polityce Prywatności Posiadaczy Kart Korporacyjnych wyjaśniają, w jaki sposób korzystamy z Danych Osobowych związanych z Twoją kartą dla potrzeb powiązanych usług. Te Dane osobowe będą wykorzystywane z informacjami, które zbieramy o Tobie online. W związku z tym prosimy Cię również o zapoznanie się z Polityką Prywatności Online. Gdybyś kiedykolwiek nie miał pewności, która polityka prywatności ma zastosowanie do konkretnej czynności, pamiętaj, że niniejsza Polityka Prywatności Posiadaczy Kart Korporacyjnych ma pierwszeństwo przed Polityką Prywatności Online i ma zastosowanie w zakresie, w jakim dana czynność dotyczy przetwarzania Danych Osobowych związanych z Twoją kartą.

Co jakiś czas możemy zmieniać niniejszą Politykę Prywatności Posiadaczy Kart Korporacyjnych. W przypadku wprowadzenia istotnej zmiany będziemy zobowiązani do poinformowania Cię o tym fakcie. W tym celu skontaktujemy się z Tobą na piśmie (na przykład pocztą tradycyjną lub elektroniczną), zamieścimy stosowną informację na comiesięcznym wyciągu z Twojego rachunku lub poinformujemy Cię o aktualizacji polityki podczas wizyty na naszej stronie internetowej, www.americanexpress.com/pl-pl/.

Obecna wersja została ostatnio zaktualizowana w dniu określonym powyżej.

Niniejsza Polityka Prywatności Posiadaczy Kart Korporacyjnych jest udostępniana w formacie warstwowym, więc jeśli uzyskujesz do niej dostęp online, klikając w odpowiednie pola, możesz przejść do konkretnych punktów określonych poniżej:

Dane Osobowe to wszelkie informacje dotyczące Ciebie jako zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, takie jak imię i nazwisko, adresy, numer telefonu, adres e-mail i inne informacje dotyczące Ciebie, takie jak dane demograficzne, narodowość, dane dotyczące zatrudnienia i/lub informacje o transakcjach. Jeżeli nie przekażesz nam Danych Osobowych, których podanie wskazaliśmy jako obowiązkowe (na przykład, jeśli musimy gromadzić Dane Osobowe zgodnie z prawem lub jeśli jest to niezbędne do zawarcia umowy z Tobą), możemy nie być w stanie dostarczać mu naszych produktów i usług. W takim przypadku powiadomimy Cię o tym

Gromadzimy i przetwarzamy różne kategorie Twoich Danych Osobowych przez cały okres Twojej relacji z nami jako posiadacza karty (a także później, z zastrzeżeniem odpowiednich okresów przechowywania, jak wyjaśniono poniżej). Rodzaje gromadzonych przez nas informacji będą zależeć od produktów lub usług, z których będziesz korzystać. Będziemy gromadzić wyłącznie Dane Osobowe, które są niezbędne do prowadzenia naszej działalności lub do wypełnienia naszych obowiązków prawnych. Dane Osobowe mogą obejmować:

Twoje dane osobowe, w tym imię i nazwisko oraz adres, datę i miejsce urodzenia, narodowość, dane kontaktowe
informacje finansowe, takie jak numer rachunku bankowego, numery kart, data ważności i kryptogram karty oraz szczegóły transakcji (np. dokonanych i otrzymanych płatności)
informacje o funkcji lub roli pełnionej przez Ciebie w Twojej firmie
informacje o Twoich preferencjach (na przykład preferencjach marketingowych i ofertach realizowanych w ramach programu lojalnościowych o ile są oferowane )
informacje na temat Twojej historii finansowej i kredytowej, w tym zaświadczenie o dochodach, dane dotyczące zatrudnienia, wydatki oraz historia kredytów i pożyczek w przypadku, o ile posiadasz kartę korporacyjną z indywidualną odpowiedzialnością.
w pojedyńczych przypadkach: dane dotyczące wyroków skazujących i naruszeń prawa służące do gromadzenia dowodów i prowadzenia dochodzeń w sprawie podejrzenia popełnienia przestępstwa

Twoje Dane Osobowe zbieramy bezpośrednio od Ciebie w następujący sposób:

z wypełnionego przez Ciebie formularza wniosku o wydanie karty;
poprzez sposób, w jaki komunikujesz się z nami i korzystasz ze swojego rachunku (np. informacje przekazywane podczas rozmów z obsługą klienta);
z wszelkich badań, ankiet lub konkursów, w których uczestniczysz lub na które odpowiadasz, lub z wszelkich ofert marketingowych, na które się zapisujesz; oraz
z innych informacji, które przekazujesz nam bezpośrednio.

Gromadzimy również Twoje Dane Osobowe z różnych innych źródeł w zależności od tego, o jakiego produktu lub usługi korzystasz, np:

gdy zamawiasz produkty, towary lub usługi, lub korzystasz z nich (np. gdy używasz karty do dokonywania transakcji w punktach handlowo-usługowych, z operatorami bankomatów, korzystania z usług concierge lub rezerwacji podróży);
z publicznie dostępnych rejestrów lub baz danych;
z formularzy związanych z wszelkimi świadczeniami, ubezpieczeniami, podróżami lub innymi programami korporacyjnymi, w których uczestniczysz Ty lub Twoja firma
od stron trzecich, takich jakPartnerzy Biznesowi Są to strony trzecie, z którymi prowadzimy działalność gospodarczą lub z którymi mamy stosunki umowne, tacy jak partnerzy co-brandowi lub punkty handlowo-usługowe; albo
- Dostawcy Usług Otwartej Bankowości (o ile są one dostępne) Informacje, które otrzymujemy od zewnętrznych dostawców usług otwartej bankowości autoryzowanych przez Ciebie (lub stronę trzecią odpowiednio upoważnioną do tego w Twoim imieniu). Dostawcy otwartej bankowości świadczą usługi w zakresie inicjowania płatności lub przekazywania informacji o rachunku (na przykład możesz upoważnić takich dostawców do gromadzenia informacji o rachunku z Twojego banku, które są następnie udostępniane American Express w celu przeprowadzenia oceny ryzyka kredytowego na potrzeby wydania Ci karty).

Ponadto gromadzimy również dane cyfrowe, takie jak adres IP lub inne informacje o Twoich interakcjach online, jak opisano w Polityce Prywatności Online.

Niekiedy przetwarzamy Dane Osobowe w taki sposób, aby nie pozwalały już na identyfikację żadnej osoby fizycznej. Po przetworzeniu są one nazywane informacjami zagregowanymi i zanonimizowanymi. Przetwarzamy Dane Osobowe w celu ich agregacji i anonimizacji na potrzeby:

analizowania schematów wśród grup osób, takich jak posiadacze kart;
tworzenia raportów biznesowych lub badań statystycznych; i/lub
ulepszania naszych działań marketingowych i naszej działalności.

Niekiedy udostępniamy informacje zagregowane i zanonimizowane Partnerom Biznesowym lub innym zaufanym stronom trzecim z tych samych powodów wymienionych powyżej.

Korzystamy z Twoich Danych Osobowych osobno lub w połączeniu z innymi informacjami: Aby móc przetwarzać Twoje Dane Osobowe potrzebujemy „zgodnej z prawem podstawy” w rozumieniu przepisów o ochronie danych. Taka podstawa pojawia się: (i) gdy jest to niezbędne w celu wykonania zawartej z Tobą umowy lub do podjęcia działań na Twoje żądanie przed zawarciem z umowy; (ii) gdy jest to niezbędne ze względu na nasze prawnie uzasadnione interesy, takie jak zapobieganie oszustwom i/lub ulepszanie naszych produktów lub usług; (iii) gdy uzyskaliśmy Twoją zgodę, na przykład w celach marketingowych, gdy wyraziłeś zgodę na otrzymywanie od nas materiałów marketingowych; lub (iv) w celu wypełnienia obowiązków prawnych oraz gdy prawo wymaga od nas przetwarzania Twoich Danych Osobowych, na przykład w celu przeprowadzenia badania due diligence, które instytucje finansowe są zobowiązane przeprowadzić przed zatwierdzeniem rachunków kart.

Poniższa tabela określa cele, w jakich wykorzystujemy Twoje Dane Osobowe, oraz podstawę prawną takiego działania. Informujemy, że przed przystąpieniem do przetwarzania Twoich Danych Osobowych w naszym uzasadnionym interesie rozważamy i analizujemy wszelkie potencjalne skutki takiego przetwarzania dla Ciebie i Twoich praw. W poniższej tabeli przedstawiony został również uzasadniony interes, na którym się opieramy.

Informujemy, że możemy przetwarzać Twoje Dane Osobowe w oparciu o więcej niż jedną podstawę prawną, w zależności od konkretnego celu, w jakim wykorzystujemy Twoje Dane Osobowe. Skontaktuj się z nami, jeżeli będziesz potrzebował uzyskać szczegółowe informacje na temat konkretnej podstawy prawnej, na której opieramy się przy przetwarzaniu Twoich Danych Osobowych w przypadku, gdy w poniższej tabeli określono więcej niż jedną podstawę.

Cele wykorzystywania informacji na Twój temat	Podstawa prawna wykorzystywania Twoich Danych Osobowych
W celu przetwarzania wniosków o nasze produkty, w tym w celu podejmowania decyzji o zatwierdzeniu Twoich wniosków.	W przypadkach, gdy jest to niezbędne do wykonania umowy, którą z nami zawarłeś lub podjęcia działań w celu zawarcia z Tobą umowy.
Przestrzeganie naszych obowiązków regulacyjnych podczas rozpatrywania Twojego wniosku. .	W przypadkach, gdy jest to wymagane przez prawo.
W celu administrowania i zarządzania Twoim rachunkiem oraz świadczenia usług na rzecz Ciebie i/lub Twojej firmy, np. przetwarzania, zatwierdzania i finalizowania poszczególnych transakcji.	W przypadkach, gdy jest to niezbędne do wykonania umowy, którą z nami zawarłeś lub podjęcia działań w celu zawarcia z Tobą umowy. W naszym uzasadnionym interesie leży zarządzanie naszym ryzykiem biznesowym (takim jak ryzyko oszustwa i bezpieczeństwa), wypełnianie naszych obowiązków wobec Twojej firmy i zapewnienie Tobie i Twojej firmie wysokiego standardu obsługi klienta i usług.
W celu zarządzania wszelkimi świadczeniami, ubezpieczeniami, podróżami lub innymi programami korporacyjnymi, w których uczestniczysz Ty lub Twoja firma.	W naszym prawnie uzasadnionym interesie leży zarządzanie naszymi stosunkami umownymi z Twoją firmą. W przypadkach, gdy jest to niezbędne do wykonania umowy, którą z nami zawarłeś lub podjęcia działań w celu zawarcia z Tobą umowy.
W celu zapewnienia Ci usług opartych na lokalizacji (jeśli takie istnieją), które zamówiłeś	W przypadkach, gdy jest to niezbędne do wykonania umowy, którą z nami zawarłeś lub podjęcia działań w celu zawarcia z Tobą umowy.
W celu komunikowania się z Tobą za pośrednictwem wiadomości e-mail, SMS lub innych metod elektronicznych, pocztowo lub telefonicznie w sprawie Twoich rachunków, produktów i usług, do celów prawnych, regulacyjnych lub serwisowych (takich jak przekazywanie Ci aktualnych informacji o funkcjach dołączonych do dotychczas wykorzystywanych przez Ciebie produktów lub usług).	W przypadkach, gdy jest to niezbędne do wykonania umowy, którą z nami zawarłeś lub podjęcia działań w celu zawarcia z Tobą umowy. W celu wypełniania naszych obowiązków prawnych, w tym dotyczących usług płatniczych i ochrony klientów, oraz innych uzupełniających przepisów prawa i innych regulacji istotnych dla instytucji płatniczych. W naszym uzasadnionym interesie leży dostarczanie Ci potrzebnych informacji o Twoich produktach i usługach.
Podczas interakcji z niektórymi naszymi Partnerami Biznesowymi dostępnymi w oferowanych Tobie przez nas programach lojalnościoweych (np. Membership Rewards, jeśli dostępne) w tym np. umożliwienia Ci korzystania z danego programu lojalnościowego do płacenia za produkty lub usługi u Partnera Biznesowego.	W naszym prawnie uzasadnionym interesie leży poprawa Twojego zadowolenia z usług obsługi klienta, promowanie korzystania z oferowanych Tobie przez nas korzyści oraz ułatwianie korzystania z tych korzyści w kontaktach z naszymi Partnerami Biznesowymi (w stosownych przypadkach).
W celu przeprowadzania kontroli dla zapewnienia bezpieczeństwa Twojego rachunku i Twoich Danych Osobowych, wykrywania oszustw lub działalności przestępczej i zapobiegania nim (w tym przeglądu i zatwierdzania poszczególnych transakcji) oraz w celu sprawdzenia Twojej tożsamości przed rozpoczęciem świadczenia usług na Twoją rzecz (w tym poprzez weryfikację i monitorowanie w ramach procedury „poznaj swojego klienta”).	W celu wypełniania naszych obowiązków prawnych, w tym dotyczących przeciwdziałania praniu pieniędzy i silnego uwierzytelniania klientów, oraz wszelkich innych przepisów prawa dotyczących instytucji płatniczych. W naszym prawnie uzasadnionym interesie leży zarządzanie naszym ryzykiem biznesowym, takim jak ryzyko operacyjne i ryzyko związane z bezpieczeństwem, a także wykrywanie oszustw, zapobieganie im i prowadzenie dochodzeń w ich sprawie.
W celu udzielania odpowiedzi na pytania przesyłane nam przez Ciebie, reagowania na Twoje prośby (obsługa klienta) oraz obsługi i rozpatrywania wszelkich Twoich skarg.	W przypadkach, gdy jest to niezbędne do wykonania umowy, którą z nami zawarłeś lub podjęcia działań w celu zawarcia z Tobą umowy. W naszym prawnie uzasadnionym interesie leży upewnienie się, że skargi są rozpatrywane, a Ty masz zapewniony wysoki poziom obsługi. W celu wypełniania naszych obowiązków prawnych, w tym dotyczących ochrony klientów, oraz innych uzupełniających przepisów prawa i innych regulacji.
W celu odzyskiwania należności i wykonywania innych praw przysługujących nam na mocy zawartej z Tobą umowy.	W przypadkach, gdy jest to niezbędne do wykonania umowy, którą z nami zawarłeś lub podjęcia działań w celu zawarcia z Tobą umowy. W naszym prawnie uzasadnionym interesie leży zapewnienie zarządzanie naszą działalnością i jej ochrona, w tym odzyskiwania wszelkich należnych nam wierzytelności w przypadku, gdy posiadasz kartę korporacyjną z indywidualną odpowiedzialnością.
W celu zarządzania połączeniami, przejęciami, sprzedażą aktywów przedsiębiorstwa i ogólnie zarządzania nadzwyczajnymi operacjami korporacyjnymi.	W naszym prawnie uzasadnionym interesie leży zarządzanie naszymi operacjami korporacyjnymi.
W celu ustalenia, wyegzekwowania lub obrony praw lub roszczeń oraz pomocy w rozwiązywaniu sporów.	W naszym prawnie uzasadnionym interesie leży zarządzanie naszą działalnością i interesami oraz ich ochrona.
W celu rozwijania i ulepszania naszych produktów i usług, w tym w celu lepszego zrozumienia naszych klientów, ich potrzeb, preferencji i aktywności; w celu przyporządkowania Cię do grup z podobnymi klientami w celu dostarczania produktów lub usług, które mogą być bardziej odpowiednie dla Ciebie lub odpowiadać Twoim preferencjom; oraz w celu oceny i analizy skuteczności naszych reklam, promocji i ofert.	W naszym prawnie uzasadnionym interesie leży ulepszanie naszych produktów i usług (na przykład, aby zapewnić zachowanie konkurencyjności i przydatności naszych produktów i usług dla naszych klientów).
Aby lepiej zrozumieć Twoją sytuację finansową i aktywność, tak abyśmy mogli podejmować decyzje dotyczące sposobu zarządzania Twoimi istniejącymi rachunkami oraz tego jakie inne produkty lub usługi mogą zostać Ci zaoferowane.	W naszym prawnie uzasadnionym interesie leży ulepszanie naszych produktów i usług. W przypadkach, gdy jest to wymagane przez prawo.
Aby sprawdzić, czy prawidłowo wykonaliśmy Twoje dyspozycje, aby rozwijać i ulepszać nasze usługi oraz w celach szkoleniowych i poprawy jakości.	W naszym prawnie uzasadnionym interesie leży ulepszanie naszych produktów i usług oraz zapewnienie Ci niezmiennie wysokiego standardu obsługi klienta. Wypełnianie naszych obowiązków prawnych (w stosownych przypadkach).
W celu nagrywania, transkrypcji i monitorowania rozmów w następujących celach: szkolenia, poprawa jakości, zapewnienie zgodności z przepisami, zapobiegania oszustwom i rozpatrywania skarg.	W naszym prawnie uzasadnionym interesie leży ulepszanie naszych produktów i usług oraz zapewnienie niezmiennie wysokiego standardu obsługi klienta. Twoja Zgoda
W celu przeprowadzania testów (dla zapewnienia bezpieczeństwa i podczas aktualizacji naszych systemów), administrowania stronami internetowymi, wsparcia i rozwoju systemów informatycznych oraz w celu zapewnienia bezpieczeństwa Twoich Danych Osobowych.	W naszym uzasadnionym interesie leży zarządzanie naszym ryzykiem biznesowym, takim jak ryzyko związane ze zgodnością z przepisami, ryzyko regulacyjne, operacyjne i związane z bezpieczeństwem.
W celu opracowania i udoskonalenia naszych polityk, modeli i procedur zarządzania ryzykiem w odniesieniu do wniosków i rachunków klientów, w oparciu o informacje zawarte w Twoim wniosku lub dotyczące Twojej zdolności kredytowej (w tym wszelkie informacje dostarczone przez strony trzecie, takie jak np. biura informacji gospodarczej), ryzyka oszustwa i historii rachunku (jeśli dotyczy).	W naszym prawnie uzasadnionym interesie leży zarządzanie naszym ryzykiem biznesowym, w tym ryzykiem kredytowym, regulacyjnym i ryzykiem oszustwa.
W celu informowania o naszych praktykach windykacyjnych i udostępniania informacji firmom windykacyjnym i podmiotom zapobiegającym nadużyciom finansowym.	W naszym prawnie uzasadnionym interesie leży zarządzanie naszą działalnością i ryzykiem kredytowym.
W celu prowadzenia badań i analiz, w tym umożliwienia Ci przekazywania informacji zwrotnych w formie ocen i recenzji naszych produktów i usług oraz produktów i usług naszych Partnerów Biznesowych, a także w celu sporządzania zagregowanych analiz danych, statystycznych ekspertyz i raportów.	W naszym prawnie uzasadnionym interesie leży prowadzenie badań i analiz, ulepszanie i rozwijanie naszej działalności oraz naszych usług i produktów oferowanych przez nas klientom.
W celu przygotowywania raportów i statystyk, aby umożliwić Twojej firmie realizowanie skutecznej polityki administracyjnej i zakupowej (może to również obejmować informacje o zaległych należnościach).	W naszym prawnie uzasadnionym interesie leży zarządzanie naszymi relacjami biznesowymi z Twoją firmą.
W celu udzielania odpowiedzi na zapytania organów regulacyjnych, organów ścigania i innych organów lub w celu współpracy z nimi.	W celu przestrzegania naszych obowiązków prawnych. W naszym prawnie uzasadnionym interesie leży wspieranie organów regulacyjnych, organów ścigania i innych organów i współpraca z nimi w zakresie wykrywania oszustw i przestępstw oraz zapobiegania im, w szczególności gdy mają one wpływ na naszych posiadaczy kart.
W celu spełnienia obowiązków prawnych i regulacyjnych (takich jak wykonywanie wobec Ciebie analizy due diligence przed zatwierdzeniem Twojego wniosku).	W przypadkach, gdy jest to wymagane do wypełniania naszych obowiązków prawnych, w tym dotyczących przeciwdziałania praniu pieniędzy, oraz wszelkich innych przepisów prawa dotyczących instytucji płatniczych. W naszym prawnie uzasadnionym interesie leży przeprowadzenie badania due diligence w celu zapewnienia, że nasze interesy (jako firmy) są odpowiednio chronione.
W celu wprowadzania na rynek produktów i usług, którymi, na podstawie Twojej relacji z nami, naszym zdaniem możesz być zainteresowany (za pośrednictwem wiadomości e-mail, SMS lub telefonicznie – np. kiedy do nas zadzwonisz).	W Twoim uzasadnionym interesie leży wprowadzanie przez nas na rynek produktów i usług, którymi naszym zdaniem możesz być zainteresowany, na podstawie zgody, którą wyraziłeś zgodnie z innymi przepisami prawa. Twoja Zgoda
W celu reklamowania, wprowadzania na rynek i wysyłania Ci wiadomości o promocjach i ofertach dotyczących produktów i usług Grupy American Express (tj. dowolnego podmiotu powiązanego, podmiotu zależnego, spółki joint venture oraz dowolnej spółki będącej własnością naszej spółki dominującej lub przez nią kontrolowanej) i naszych Partnerów Biznesowych, w tym w celu prezentowania treści, które są spersonalizowane i dostosowane do Twoich preferencji i zainteresowań, w tym ukierunkowanych reklam na wielu urządzeniach lub wyświetlania ofert w środowisku Manage Your Card Account (MYCA – Zarządzaj Swoim Rachunkiem Karty).	W naszym prawnie uzasadnionym interesie leży reklamowanie i wprowadzanie na rynek produktów i usług, które naszym zdaniem, w oparciu o Twoją relację z nami, Cię zainteresują (tam, gdzie pozwala nam na to prawo, na podstawie klauzuli rezygnacji). Twoje Zgoda.

Cele, w jakich wykorzystujemy Twoje Wrażliwe Dane Osobowe (które zbieramy jedynie w pojedynczych przypadkach)	Podstawa prawna takiego działania oraz odpowiednia przesłanka umożliwiająca takie działania
Dane dotyczące wyroków skazujących i naruszeń prawa, w celu zebrania dowodów i przeprowadzenia dochodzenia w sprawie podejrzenia popełnienia przestępstwa, w celu ustalenia, dochodzenia lub obrony praw Amex.	W celu wypełniania naszych obowiązków prawnych. W przypadku gdzie jest to niezbędne do ustalenia, dochodzenia lub obrony praw.
W celu przestrzegania odpowiednich przepisów prawa oraz współpracy z organami regulacyjnymi, organami ścigania i wszelkimi innymi organami.	W celu wypełniania naszych obowiązków prawnych. W celu ustalenia, dochodzenia lub ochrony roszczeń.

Gdy korzystasz z usług otwartej bankowości (o ile są one dostępne), przetwarzamy Twoje Dane Osobowe – np.:

podczas procesu ubiegania się o kartę, w celu sprawdzenia i weryfikacji dochodów; lub
podczas dostarczania Ci skonsolidowanych informacji na temat rachunku(-ów) płatniczego(-ych) posiadanego(-ych) przez Ciebie w co najmniej jednym banku(-ach) lub instytucji(-ac) płatniczej(-ych) lub (w stosownych przypadkach) zgodnie z żądaniem złożonym w Twoim imieniu przez dostawcę usług inicjowania płatności, gdy inicjuje on dokonanie płatności na rzecz punktu handlowo-usługowego w Twoim imieniu.

W tym kontekście będziemy przetwarzać Twoje Dane Osobowe w powyższych celach lub innych opisanych w sekcji „Korzystanie z Danych Osobowych” .

Korzystamy z w pełni zautomatyzowanych procesów, aby móc łatwiej podejmować pewne decyzje dotyczące Ciebie, w tym oceniać pewne Twoje cechy w celu świadczenia naszych usług. Wiąże się to również z profilowaniem. Oznacza to, że będziemy wykorzystywać oprogramowanie i/lub sztuczną inteligencję do zautomatyzowanej oceny Twojej sytuacji osobistej w celu zidentyfikowania lub przewidzenia ryzyka lub określonych konsekwencji. Przykładowymi procesami, w których wykorzystujemy zautomatyzowane procesy do podejmowania decyzji dotyczących Ciebie, są:

wykrywanie oszustw oraz monitorowanie i zarządzanie nimi; oraz
ocena ryzyka kredytowego, w tym w celu sprawdzenia czy spełniasz nasze kryteria kwalifikacyjne oraz podjęcie decyzji, czy możemy wydać Ci kartę w przypadku, gdy posiadasz kartę korporacyjną z indywidualną odpowiedzialnością.

Tego rodzaju procesy określane są mianem „zautomatyzowanego podejmowania decyzji”. Niektóre z tych decyzji są podejmowane wyłącznie w sposób zautomatyzowany i mają skutki prawne lub im podobne, które wyjaśniamy poniżej. Będziemy jednak stosować tego rodzaju przetwarzanie tylko, jeśli będzie to:

- niezbędne do zawarcia lub realizacji umowy pomiędzy Tobą a American Express; Na przykład, możemy zdecydować, że niektóre z naszych produktów i/lub usług mogą nie być dla Ciebie odpowiednie, w oparciu o Twoją historię kredytową i jeśli nie spełniasz naszych kryteriów kwalifikowalności; albo

- dozwolone przez prawo, któremu podlega American Express, a które jednocześnie określa odpowiednie środki zabezpieczenia Twoich praw, swobód i uzasadnionych interesów (na przykład w celu zapobiegania oszustwom); lub na podstawie Twojej wyraźnej zgody na takie przetwarzanie.

Sposób podejmowania przez nas decyzji za pomocą zautomatyzowanych procesów

Oszustwa

Dokonamy oceny operacji wpłat i wypłat dokonywanych na Twoim rachunku w celu zidentyfikowania wszelkich nietypowych płatności. Na przykład, jeśli dokonasz płatności, której zwykle nie dokonujesz (takiej jak płatność znacznej kwoty, która nie jest zgodna z Twoją historią transakcji), możemy podjąć działania w celu powstrzymania Cię przed dokonaniem płatności, która może być związana z oszustwem.

Ocenimy również Twoje nawyki związane z wydatkami i historię transakcji, aby ustalić, czy może potencjalnie stwarzać ryzyko oszustwa (na przykład, jeśli nagła zmiana Twoich nawyków związanych z wydatkami i spłatami sugeruje, że nie masz zamiaru spłacać zaległych sald należnych American Express). Może to skutkować podjęciem przez nas kroków mających na celu ograniczenia ryzyka, w tym odrzuceniem opłat dokonywanych przez Ciebie przy użyciu karty

Ocena ryzyka kredytowego

Gdy posiadasz kartę korporacyjną z indywidualną odpowiedzialnością, w ramach zarządzania naszymi relacjami z Tobą, bierzemy pod uwagę kilka czynników, aby ocenić, czy istnieje ryzyko kredytowe lub czy popadasz w kłopoty finansowe. Działania te mogą obejmować ocenę aktywności na Twoim rachunku, historię Twoich płatności (na przykład, jeśli nie dokonałeś płatności, które były należne i wymagalne), informacje, które podałeś w formularzu wniosku (na przykład dochód) oraz informacje uzyskane od stron trzecich, takich jak biura informacji gospodarczej Informacje te wykorzystujemy w celu podjęcia decyzji o podjęciu jakichkolwiek działań w odniesieniu do używanej przez Ciebie karty w celu zarządzania ryzykiem kredytowym.

W ramach oceny ryzyka kredytowego weźmiemy pod uwagę szereg czynników w celu oceny Twojej zdolności kredytowej, w tym informacje, które wskazałeś we wniosku (na przykład dochód i wydatki oraz informacje uzyskane przez nas z biur informacji gospodarczej). Wykorzystamy te informacje, aby zdecydować, czy zaoferować Ci kartę oraz (jeśli ma to zastosowanie) jaki limit kredytowy należy na niej umieścić.

Oceny te opierają się na informacjach, które uzyskujemy w sposób zgodny z prawem, np. na informacjach, które przekazałeś nam we wniosku (włącznie ze wskazanym dochodem), Twojej historii płatności w American Express oraz informacjach, które uzyskujemy od stron trzecich, np. biur informacji gospodarczej. Przyglądamy się również danym cyfrowym (informacjom na temat urządzenia, przeglądarki lub schematów Twoich interakcji online z American Express), aby lepiej wykrywać oszustwa.

Nasze zautomatyzowane metody podejmowania decyzji są regularnie testowane, aby zapewnić, że są one zawsze uczciwe, skuteczne i bezstronne.

W przypadku, gdy korzystamy z zautomatyzowanego podejmowania decyzji w celu zawarcia lub wykonania umowy z Tobą , zgodnie z prawem lub na podstawie Twojej wyraźnej zgody, Karty masz prawo wyrazić swoje stanowisko, zakwestionować podjętą decyzję i zażądać interwencji człowieka. Więcej informacji na temat Twoich praw związanych z zautomatyzowanym podejmowaniem decyzji można znaleźć w sekcji „Twoje Prawa”.

Będziemy udostępniać Twoje Dane Osobowe innym osobom tylko wtedy, gdy będzie to zgodne z prawem i w określonym celu (jak wyszczególniono w powyższej tabeli lub poniżej), w tym:

biurom informacji gospodarczej i kredytowej i podobnym instytucjom, aby zapytać o Twoją sytuację finansową; więcej informacji znajduje się w sekcji „Biura Informacji Gospodarczej j i zapobieganie oszustwom” poniżej;
policji, organom regulacyjnym, sądom, agencjom rządowym, organom podatkowym i wszelkim innym stronom trzecim (na przykład stronom trzecim określonym w nakazie sądowym) w celu zastosowania się do nakazów prawnych, wymogów prawnych lub regulacyjnych, wniosków organów ścigania i/lub w inny sposób w związku z faktycznym lub podejrzewanym oszustwem lub działalnością przestępczą, lub dochodzeniem w sprawie;
agencjom windykacyjnym i zewnętrznym doradcom prawnym w celu windykacji należności i obciążeń naliczonych na rachunku Twoim lub Twojej firmy;
naszym Dostawcom Usług (w tym ich podwykonawcom), którzy świadczą dla nas usługi i pomagają nam zarządzać Twoim rachunkiem i/lub prowadzić naszą działalność (tj. wszelkim dostawcom, stronom trzecim i/lub firmom, które świadczą usługi lub wykonują operacje biznesowe w naszym imieniu, takie jak usługi komunikacyjne, kontrole oszustw, marketing, przetwarzanie danych i technologie dostarczane zewnętrznie, usługi serwisowe, zarządzanie reklamami, audytorom, konsultantom i profesjonalnym doradcom, takim jak zewnętrzni doradcy prawni i księgowi);
spółkom lub innym pionom produktowym i usługowym w ramach Grupy American Express. Na przykład, gdy spółki te świadczą usługi na naszą rzecz i/lub gdy jest to konieczne do zgodnego z prawem prowadzenia przez nas działalności gospodarczej;
Partnerom Biznesowym, takim jak podmioty akceptujące karty American Express do płatności za zakupione przez Ciebie towary/usługi (tj. punkty handlowo-usługowe), banki lub inni wydawcy kart płatniczych w celu dostarczania, oferowania, dostosowywania lub rozwijania produktów i usług dla Ciebie oraz rozpatrywania lub rozstrzygania roszczeń. Nie będziemy udostępniać Twoich danych kontaktowych Partnerom Biznesowym, aby mogli oni niezależnie oferować Ci własne produkty lub usługi bez Twojej zgody. Możemy jednak wysyłać Ci oferty w ich imieniu, za Twoją zgodą. Informujemy, że jeśli skorzystasz z oferty przedstawionej przez Partnera Biznesowego i zostaniesz jego klientem, może on niezależnie wysyłać Ci komunikaty handlowe. W takim przypadku musisz zapoznać się z ich polityką prywatności i poinformować każdy z tych podmiotów osobno, jeśli chcesz zrezygnować z otrzymywania od nich komunikatów w przyszłości;
wszystkim podmiotom zatwierdzonym przez Ciebie, takim jak strony trzecie w celu zapewnienia usług otwartej bankowości (o ile są one dostępne) i usług powiązanych, na Twoje życzenie, np. kiedy chcesz połączyć informacje dotyczące swojego rachunku z inną platformą lub zainicjować płatności z innych rachunków;
naszym partnerom lojalnościowym w celu włączenia Twojej karty do oferowanego przez nas programu lojalnościowego (np. Membership Rewards), (jeśli ma zastosowanie) i w zależności od Twojego produktu, z dowolnymi partnerami dostępnymi w programie korzyści dla posiadaczy kart, z którego korzystasz;
Twojej firmie (w tym administratorowi programu) lub jej podmiotom powiązanym, w tym ich agentom i podmiotom przetwarzającym oraz doradcom (takim jak księgowi, prawnicy i inni profesjonalni doradcy), których Twoja firma upoważniła, lub każdej innej osobie, o której Twoja firma poinformowała nas, że jest upoważniona do wydawania dyspozycji lub korzystania z rachunku, jak również w celu wypełnienia obowiązków umownych wobec Twojej firmy; lub
każdej osobie lub każdemu podmiotowi, na które przenosimy lub cedujemy nasze prawa wynikające z umów.

W stosownych przypadkach możemy udostępniać Twoje Dane Osobowe w ramach badania due diligence klienta oraz w celu zapobiegania oszustwom lub działaniom naruszającym sankcje międzynarodowe oraz w celu przestrzegania przepisów dotyczących przeciwdziałania praniu pieniędzy, finansowaniu terroryzmu i oszustwom podatkowym ze scentralizowanymi zbiorami informacji prowadzonymi przez biura informacji gospodarczej („BIG”) i podmiotom zapobiegjącym nadużyciom finansowym. Możemy uzyskać Twoje Dane Osobowe od BIG w tym, w stosownych przypadkach, dane dotyczące Twojego gospodarstwa domowego (np. współmałżonka/współmałżonki) oraz wszelkich firm, z którymi jesteś powiązany (w tym dane dotyczące współdyrektorów lub wspólników). Dla powyższych celów możesz być traktowany jako osoba powiązana finansowo z takimi osobami („wspólnicy finansowi”) i będziesz oceniany w odniesieniu do ich „powiązanych danych”. Musisz mieć pewność, że uzyskałeś zgodę swoich wspólników finansowych na ujawnienie informacji na ich temat.

Gdy składasz wniosek

W stosownych przypadkach staramy się uzyskać potwierdzenie ze scentralizowanych zbiorów informacji prowadzonych przez BIG że nie zgłoszono żadnego dotyczącego Ciebie incydentu związanego z płatnością.

W okresie korzystania przez Ciebie z rachunku

W stosownych przypadkach będziemy nadal przeszukiwać rejestry prowadzone przez BIG K , aby móc lepiej zarządzać Twoim rachunkiem, w tym przeglądać powiązane rejestry Twoich wspólników finansowych. Wyszukiwania te nie będą widoczne ani wykorzystywane przez inne organizacje do oceny Twojej zdolności kredytowej. Będziemy również przeprowadzać dalsze kontrole kredytowe, gdy na Twoim rachunku będzie znajdować się jakakolwiek należność.

Będziemy analizować Twoje Dane Osobowe, aby móc lepiej zarządzać Twoim rachunkiem i zapobiegać oszustwom lub innym działaniom niezgodnym z prawem. W przypadku wykrycia oszustwa możesz otrzymać odmowę świadczenia określonych usług, finansowania lub zatrudnienia. My i inne organizacje, w tym biura ds. zapobiegania oszustwom, możemy uzyskiwać dostęp do Twoich Danych Osobowych i wykorzystywać je w celu zapobiegania oszustwom i praniu pieniędzy oraz w celu weryfikacji Twojej tożsamości, na przykład podczas:

weryfikacji informacji podawanych przez Ciebie we wnioskach o ubezpieczenie, kredyt i związane z nimi usługi oraz inne usługi;
zarządzania kredytami, rachunkami lub innymi usługami związanymi z kredytami oraz polisami ubezpieczeniowymi;
windykacji należności; lub
sprawdzania szczegółów wniosków, propozycji i roszczeń dotyczących wszystkich rodzajów ubezpieczeń.

My i inne organizacje możemy otrzymywać i wykorzystywać informacje zarejestrowane przez biura ds. zapobiegania oszustwom z innych krajów.

Przekazujemy Twoje Dane Osobowe organizacjom w innych krajach i organom regulacyjnym w innych krajach. Niektóre z jurysdykcji tych innych krajów mogą nie zapewniać takiego samego poziomu ochrony Danych Osobowych, jaki jest zapewniany w Europejskim Obszarze Gospodarczym (EOG). W niektórych krajach obowiązują inne przepisy dotyczące ochrony danych. Dotyczy to również transferów danych do krajów spoza EOG, takich jak Stany Zjednoczone, gdzie znajdują się nasze główne operacyjne centra danych. Dokonujemy tych transferów w celu prowadzenia naszej działalności, przetwarzania transakcji dotyczących zakupów zagranicznych, administrowania Twoim rachunkiem i rachunkiem Twojej firmy oraz dostarczania naszych produktów i usług Tobie i Twojej firmie.

Należy pamiętać, że niezależnie od tego, gdzie przetwarzamy Twoje Dane Osobowe, zawsze będziemy je chronić w sposób opisany w naszych politykach prywatności i zgodnie z obowiązującymi przepisami prawa. Gdy przekazujemy Twoje Dane Osobowe do określonych krajów spoza EOG:

jeśli kraj ten otrzymał od Komisji Europejskiej decyzję stwierdzającą odpowiedni poziom ochrony danych (patrz lista krajów zamieszczona tutaj), będziemy polegać na tej decyzji w celu dokonania transferu; lub
w przypadku transferu Danych Osobowych do strony trzeciej w Stanach Zjednoczonych, w celu przekazania Twoich Danych Osobowych możemy polegać na certyfikacie tej strony trzeciej potwierdzającym jej zgodność z Ramami Ochrony Danych UE-USA (EU-US Data Privacy Framework).

W innych przypadkach jesteśmy zobowiązani do wprowadzenia „odpowiednich zabezpieczeń”. W szczególności:

Kiedy udostępniamy Dane Osobowe innym spółkom w ramach grupy American Express, które znajdują się poza EOG, zapewniamy odpowiedni poziom ochrony za pośrednictwem naszych Wiążących Reguł Korporacyjnych, dostępnych tutaj . Nasze Wiążące Reguły Korporacyjne zapewniają ochronę Twoich Danych Osobowych, nakładając na wszystkie spółki należące do naszej grupy wymóg przestrzegania tych samych zasad podczas przetwarzania Danych Osobowych.
Gdy udostępniamy Twoje Dane Osobowe stronom trzecim (lub spółkom Grupy American Express niestosującym Wiążących Reguł Korporacyjnych) spoza EOG do krajów, które nie otrzymały od Komisji Europejskiej decyzji stwierdzającej odpowiedni poziom ochrony danych, uwzględniamy w umowach z tymi podmiotami odpowiednie zabezpieczenia umowne (w tym standardowe klauzule umowne Komisji Europejskiej). Ponadto oceniamy, czy w przypadku takich transferów wymagane są inne środki techniczne i organizacyjne.

Kopię informacji o takich zabezpieczeniach umownych możesz otrzymać, kontaktując się z nami, patrz sekcja „Zapytania lub Skargi” poniżej.

Stosujemy organizacyjne, administracyjne, techniczne i fizyczne środki bezpieczeństwa w celu ochrony Danych Osobowych oraz w celu zapewnienia, że informacje na Twój temat są przetwarzane szybko, dokładnie i kompletnie. Od Usługodawców wymagamy ochrony Twoich Danych Osobowych i korzystania z ich wyłącznie w określonych przez nas celach.

Będziemy przechowywać Twoje Dane Osobowe wyłącznie przez okres, w którym \ będziesz naszym klientem, a my będziemy zobowiązani do realizacji stosunku umownego łączącego nas z Tobą oraz dostarczania produktów i usług, które zamawiałeś. Po zakończeniu naszej relacji (na przykład po zamknięciu Twojego rachunku), będziemy przechowywać Twoje Dane Osobowe wyłącznie przez okres, który jest odpowiedni, biorąc pod uwagę charakter i wrażliwość danych oraz to, w jakim celu nadal je przechowujemy.

Będziemy przechowywać Dane Osobowe wyłącznie w określonych celach, w tym w przypadkach, gdy umożliwi nam to:

przestrzeganie lub udowodnienie zgodności z obowiązującymi nas wymogami prawnymi i regulacyjnymi (na przykład przepisami dotyczącymi przeciwdziałania praniu pieniędzy)
obronę przed działaniami prawnymi lub podjęcie działań prawnych
prowadzenie dokumentacji biznesowej do celów analizy lub audytu
prowadzenie rejestrów osób, które nie chcą otrzymywać od nas informacji marketingowych.

Na przykład Twoje Dane Osobowe niezbędne do walki z praniem pieniędzy będą przechowywane przez American Express przez 5 lat po zamknięciu rachunku, a w celu dochodzenia roszczeń przez okres 6 lat od jego zamknięcia. Po upływie tego okresu będziemy przechowywać Twoje Dane Osobowe, jeśli Twój rachunek karty American Express będzie miał zaległości, a saldo pozostanie niespłacone lub nieuregulowane, lub z powodów wymogów prawnych bądź regulacyjnych.

Gdy Twoje Dane Osobowe przestaną już nam być potrzebne do powyższych celów, zostaną one bezpiecznie zniszczone. Aby uzyskać więcej informacji na temat naszych praktyk w zakresie przechowywania danych, możesz skontaktować się z nami – więcej informacji znajduje się w sekcji „Zapytania lub Skargi”.

Zachęcamy do regularnego sprawdzania, czy wszystkie przechowywane przez nas Dane Osobowe są dokładne i aktualne. Jeśli uważasz, że jakiekolwiek przechowywane przez nas informacje na Twój temat są nieprawidłowe lub niekompletne, możesz poprosić nas o ich skorygowanie lub usunięcie z naszych rejestrów. . Więcej informacji znajduje się w sekcji „Zapytania lub Skargi”. Wszelkie informacje, które okażą się nieprawidłowe lub niekompletne, zostaną niezwłocznie poprawione.

Masz prawo dostępu do swoich Danych Osobowych, ich aktualizacji, ograniczenia, przenoszenia, usunięcia lub wyrażenia sprzeciwu wobec ich przetwarzania. W szczególności przysługuje Ci:

Prawo wycofania w dowolnym momencie Twojej zgody na wykorzystywanie przez nas Twoich Danych Osobowych w przypadku, gdy przetwarzanie przez nas danych opiera się na Twojej zgodzie.

Nie będzie to miało wpływu na zgodność z prawem przetwarzania przeprowadzonego przed wycofaniem zgody. Jeśli wycofasz swoją zgodę, możemy nie być w stanie dostarczyć Ci określonych produktów lub usług. W takim przypadku poinformujemy Cię o tym w momencie wycofywania zgody.
Prawo żądania ograniczenia korzystania z Twoich Danych Osobowych w określonych przypadkach.

Możesz poprosić nas o ograniczenie przetwarzania Twoich Danych Osobowych w następujących sytuacjach:
- Jeśli chcesz, abyśmy ustalili prawidłowość Danych Osobowych;
- Gdy korzystanie przez nas z Danych Osobowych jest niezgodne z prawem, ale nie chcesz, abyśmy je usunęli;
- Gdy potrzebujesz, abyśmy przechowywali Twoje Dane Osobowe, nawet jeśli nie są one już nam potrzebne, ponieważ potrzebujesz ich do ustalenia, dochodzenia lub ochrony roszczeń; lub
- Gdy sprzeciwisz się wykorzystywaniu przez nas Twoich Danych Osobowych, ale musimy zweryfikować, czy mamy nadrzędne uzasadnione podstawy do ich wykorzystania.
Prawo żądania usunięcia Twoich Danych Osobowych w niektórych przypadkach.

Dzięki temu możesz zwrócić się do nas z prośbą o wykasowanie lub usunięcie Danych Osobowych, jeśli nie ma uzasadnionego powodu do ich dalszego przetwarzania przez nas. Masz również prawo zwrócić się do nas z prośbą o wykasowanie lub usunięcie Twoich Danych Osobowych w przypadku, gdy skutecznie skorzystałeś z prawa do zgłoszenia sprzeciwu wobec przetwarzania (patrz poniżej), gdy mogliśmy przetwarzać informacje na Twój temat niezgodnie z prawem lub gdy jesteśmy zobowiązani do usunięcia Twoich Danych Osobowych w celu zachowania zgodności z obowiązującym prawem. Informujemy jednak, że nie zawsze możemy być w stanie uwzględnić Twoje żądanie z powodów określonych przepisami prawa, o których zostaniesz poinformowany, w stosownym przypadku, w momencie zgłaszania żądania.
Prawo do żądania weryfikacji przez człowieka zautomatyzowanych decyzji, które mogą wpłynąć na Twoje prawa ustawowe lub umowne lub mieć podobny skutek prawny.

W pewnych okolicznościach możesz mieć prawo zażądać weryfikacji zautomatyzowanej decyzji, wyrazić swoje stanowisko i zakwestionować decyzję. Prawo to ma zastosowanie wyłącznie do w pełni zautomatyzowanych decyzji, więc nie będzie miało zastosowania, jeśli w ramach procesu decyzyjnego uczestniczyły osoby fizyczne.
Prawo żądania przekazania Twoich Danych Osobowych Tobie lub stronie trzeciej.

Twoje Dane Osobowe przekażemy Tobie lub (o ile jest to technicznie wykonalne) wybranej przez Ciebie stronie trzeciej w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Informujemy, że prawo to ma zastosowanie wyłącznie do czynności przetwarzania wykonywanych w sposób zautomatyzowany, na których wykorzystanie przez nas pierwotnie wyraziłeś zgodę, lub w przypadku, gdy wykorzystaliśmy te informacje w celu wykonania zawartej z Tobą umowy.
Prawo do otrzymania kopii Danych Osobowych, które posiadamy na Twój temat (często określane jako „żądanie dostępu osoby, której dane dotyczą”).

Dzięki temu możesz otrzymać kopię swoich Danych Osobowych przechowywanych przez nas i sprawdzić, czy przetwarzamy je zgodnie z prawem.

Z zastrzeżeniem obowiązujących przepisów prawa możesz określić wytyczne dotyczące postępowania z Twoimi Danymi Osobowymi na wypadek Twojej śmierci zgodnie z obowiązującymi przepisami prawa. W związku z tym osoby wyraźnie wyznaczone przez osoby zmarłe osoby, których dane dotyczą, lub prokurator w przypadku małoletnich lub osób niepełnosprawnych mogą zażądać dostępu do Danych Osobowych zmarłej osoby, której dane dotyczą, lub sprostowania Danych Osobowych zmarłej osoby, której dane dotyczą.

Możesz również zgłosić sprzeciw wobec przetwarzania przez nas Twoich Danych Osobowych:

z przyczyn związanych z Twoją konkretną sytuacją, gdy mającą zastosowanie podstawą prawną jest prawnie uzasadniony interes. W niektórych przypadkach możemy wykazać, że mamy ważne prawnie uzasadnione podstawy do przetwarzania Twoich Danych Osobowych, które są nadrzędne wobec Twoich praw i wolności. W takim przypadku zostaniesz o tym odpowiednio poinformowany; oraz
gdy Twoje Dane Osobowe są przetwarzane na potrzeby marketingu bezpośredniego.

Jeśli otrzymamy od Ciebie żądanie, odpowiemy na nie tak szybko, jak to możliwe, ale nie później niż w ciągu jednego miesiąca kalendarzowego, z wyjątkiem opisanym w następnym zdaniu. Jeśli ze względu na charakter lub okoliczności Twojego żądania nie będziemy w stanie dotrzymać tego terminu, będziemy mogli przedłużyć go o kolejne dwa miesiące (w przypadku skomplikowanych żądań). W takiej sytuacji wyślemy Ci wiadomość e-mail lub list z wyjaśnieniem przyczyny opóźnienia.

Jeśli masz pytania dotyczące sposobu przetwarzania przez nas Twoich Danych Osobowych, możesz skontaktować się z nami − więcej informacji znajduje się w sekcji „Zapytania lub Skargi” poniżej.

Możesz wybrać sposób, w jaki chciałbyś otrzymywać komunikaty marketingowe, w tym w ramach marketingu bezpośredniego – niezależnie od tego, czy wysyłamy je do Ciebie pocztą tradycyjną, pocztą elektroniczną, SMS-em i/lub telefonicznie. Więcej informacji znajduje się w powyższej sekcji, w której opisano nasze zgodne z prawem powody, które uzasadniają wykorzystywanie informacji o Tobie do wysyłania Ci komunikatów marketingowych.

Jeśli chcesz zmienić swój wybór i zrezygnować z otrzymywania komunikatów marketingowych, możesz skontaktować się z nami – więcej informacji znajduje się w sekcji „Zapytania lub Skargi” poniżej. Jeśli zrezygnujesz z otrzymywania od nas komunikatów marketingowych, uszanujemy Twój wybór.

Należy pamiętać, że rezygnacja z otrzymywania takich komunikatów może mieć wpływ na niektóre oferty związane z wybranymi produktami lub usługami.

Nadal będziemy komunikować się z Tobą w związku z obsługą Twojego rachunku, spełnianiem Twoich próśb lub zarządzaniem jakąkolwiek promocją lub programem, w którym zdecydowałeś się uczestniczyć. Komunikaty te są niezbędne do świadczenia usług, które zamówiłeś, i nie możesz zrezygnować z ich otrzymywania.

W przypadku pytań dotyczących niniejszej Polityki Prywatności Posiadaczy Kart Korporacyjnych lub sposobu przetwarzania informacji na Twój temat, a także w celu złożenia skargi lub skorzystania z przysługujących Ci praw, należy skontaktować się z nami pod bezpłatnym numerem telefonu podanym na odwrocie karty lub numerem opublikowanym na naszej stronie internetowej w sekcji Kontakt. Możesz również skontaktować się z naszym Inspektorem Ochrony Danych pod adresem DPO-Europe@aexp.com. Możesz również napisać do nas na adres: ul. Chłodna 51, 00-867 Warszawa.

Masz również prawo skontaktować się z Urzędem Ochrony Danych Osobowych (adres: ul. Stawki 2, Warszawa 00-193) bezpośrednio pod adresem https://www.uodo.gov.pl/ lub z organem europejskiego państwa członkowskiego, w którym mieszkasz, pracujesz lub w którym mogło dojść do naruszenia. Jeśli Twoje żądanie nie zostanie rozpatrzone w sposób dla Ciebie satysfakcjonujący, możesz również skierować sprawę do sądu.