Zasady ochrony i poufności danych Pliki cookie

American Express® – Polityka Prywatności

Data wejścia w życie: 17 maja 2018 r.

W American Express® (American Express Services Europe Limited sp. z o.o. Oddział w Polsce i American Express Payment Services Limited), chronimy Państwa prywatność. Chcemy, aby sposób pozyskiwania, wykorzystywania, udostępniania i przechowywania Państwa danych oraz dostępne dla Państwa opcje wyboru były przejrzyste i zrozumiałe.

Dostarczając Państwu produkty i usługi American Express, dołączamy także dodatkowe, szczegółowe informacje dotyczące wykorzystania danych osobowych w warunkach umowy i/lub dodatkowych oświadczeniach dot. prywatności.

Polityka Prywatności ma zastosowanie do witryn internetowych oraz aplikacji American Express na smartfony, tablety i inne urządzenia mobilne („aplikacje"), jak również do wszystkich naszych usług i treści internetowych powiązanych z niniejszą Polityką, z których Państwo korzystają lub mają dostęp. We wskazanych przez nas przypadkach dotyczy ona również określonych informacji na Państwa temat, które przetwarzamy offline. Niniejsza Polityka nie ma zastosowania do witryn internetowych, na których obowiązują odrębne polityki prywatności, takich jak np. witryna internetowa American Express Network amexnetwork.com.

Nasze witryny i aplikacje internetowe nie są przeznaczone dla dzieci poniżej 13 roku życia. Nie pozyskujemy świadomie danych od dzieci poniżej 13 roku życia, ani nie kierujemy też do nich naszej oferty.

Niniejsza Polityka Prywatności może zostać przez nas zmieniona. W zależności od charakteru zmian poinformujemy Państwa o nich na piśmie lub za pośrednictwem naszej strony internetowej. Dodatkowo zalecamy sprawdzenie aktualnej wersji Polityki, która dostępna jest tutaj. W przypadku wprowadzenia zmiany do niniejszej Polityki, zaktualizujemy „Datę wejścia w życie" u góry tej strony.

Co zawiera Polityka Prywatności?


Jakie informacje objęte są niniejszą polityką?

Jakie informacje pozyskujemy drogą elektroniczną i w jaki sposób to robimy?

W jaki sposób wykorzystujemy pozyskane o Państwu informacje?

W jaki sposób udostępniamy Państwa dane?

W jaki sposób przetwarzamy Informacje zagregowane i Dane niepozwalające na identyfikację?

W jaki sposób przechowujemy i chronimy Państwa dane?

Jakie są Państwa prawa?

Jakie opcje wyboru są dostępne dla Państwa?

Pytania lub skargi związane z Polityką Prywatności American Express

Słowniczek

Jakie informacje objęte są niniejszą Polityką?

W niniejszej Polityce Prywatności opisujemy, w jaki sposób my sami (oraz nasi Dostawcy usług) pozyskujemy, wykorzystujemy, udostępniamy i przechowujemy otrzymane drogą elektroniczną informacje o Państwu. Informacje elektroniczne pozyskujemy jeśli Państwo:

  • Korzystają z naszych witryn internetowych bądź aplikacji lub je odwiedzają;
  • Uczestniczą w internetowych programach oferowanych przez nas wraz z naszymi Partnerami biznesowymi;
  • Otrzymują przesyłane przez nas wiadomości e-mail lub na nie odpowiadają;
  • Przeglądają nasze ogłoszenia bądź inne treści internetowe oraz
  • Wchodzą z nami w interakcję na portalach społecznościowych oraz innych stronach i aplikacjach internetowych.

W niniejszej Polityce wyjaśniamy również, w jaki sposób możemy korzystać z Innych informacji, samodzielnie lub w połączeniu z Informacjami elektronicznymi.

Jakie informacje pozyskujemy drogą elektroniczną i w jaki sposób to robimy?

Rodzaje pozyskiwanych przez nas informacji zależą od produktu lub usługi, z których Państwo korzystają.

Czasami przekazują Państwo informacje nam (lub naszym Dostawcom usług) bezpośrednio. Na przykład, podając nam swoje imię i nazwisko, numer rachunku, adres e-mail, adres korespondencyjny, numer telefonu lub datę urodzenia podczas:

  • wypełniania elektronicznego formularza lub ankiety, w tym zgłaszając się przez Internet po nasze produkty lub dokonując za naszym pośrednictwem rezerwacji podróży;
  • korzystania z naszych usług elektronicznych, na przykład podczas rejestracji, logowania lub aktualizacji ustawień na swoim rachunku;
  • rejestracji lub subskrypcji naszych programów;
  • udziału w konkursie lub rejestracji w ofercie marketingowej; lub
  • zakupu dokonywanego za pośrednictwem naszych witryn lub aplikacji.

Możemy (podobnie jak nasi Dostawcy usług lub Zewnętrzne serwery reklamowe) pozyskiwać informacje także za pośrednictwem Plików Cookies i Podobnych technologii. Większość Plików Cookies i Podobnych technologii pozyskuje jedynie Informacje niepozwalające na identyfikację takie jak sposób dotarcia do naszej witryny lub ogólne informacje o Państwa lokalizacji. Jednakże określone Pliki Cookies i Podobne technologie pozyskują Dane osobowe. Na przykład jeżeli podczas logowania w naszej witrynie klikną Państwo przycisk Zapamiętaj mnie, plik Cookie będzie przechowywał nazwę użytkownika.

Informacje pozyskiwane przez nas (lub naszych Dostawców usług lub Zewnętrzne serwery reklamowe) za pośrednictwem Plików Cookies i Podobnych technologii, mogą obejmować np.

  • informacje o urządzeniu wykorzystywanym do przeglądania naszych witryn i korzystania z naszych aplikacji (możemy na przykład pozyskiwać informacje na temat systemu operacyjnego lub wersji przeglądarki i rodzaju urządzenia, z których Państwo korzystają, aby otwierać przesyłane przez nas wiadomości e-mail);
  • Adresu IP i danych dotyczących tego Adresu IP (np. o domenie, dostawcy usług internetowych i ogólnej lokalizacji geograficznej użytkownika);
  • historii przeglądania naszych witryn lub aplikacji (np. wyszukiwanych haseł, odwiedzanych stron, czasu sesji i częstotliwości odwiedzania);
  • sposobu wyszukiwania naszych witryn i aplikacji; stron lub aplikacji, z których użytkownik przeszedł na nasze witryny lub aplikacje; oraz witryn internetowych naszych Partnerów biznesowych’ które Państwo odwiedzali;
  • wyświetlanych, przeglądanych lub klikanych reklam i treści internetowych dostarczanych przez nas i naszych Partnerów biznesowych ;
  • tego, czy otworzyli Państwo wiadomości elektroniczne i na które elementy kliknęli (na przykład ile razy otwarta została wiadomość); oraz
  • lokalizacji Państwa urządzenia przenośnego (do celów wymienionych poniżej).

Możemy również (podobnie jak nasi Dostawcy usług lub Zewnętrzne serwery reklamowe) pozyskiwać informacje (które mogą obejmować Dane osobowe takie jak informacje na temat Państwa zdolności kredytowej lub Państwa dane kontaktowe), które są publicznie dostępne na platformach podmiotów trzecich (takich jak portale społecznościowe), za pośrednictwem biur informacji kredytowej, elektronicznych baz danych lub katalogów lub w inny, zgodny z prawem sposób.


W jaki sposób wykorzystujemy pozyskane o Państwu informacje?

Pozyskane o Państwu Informacje elektroniczne możemy wykorzystywać samodzielnie lub w połączeniu z Innymi informacjami: (i) tam, gdzie to niezbędne, do realizacji umowy lub wypełnienia zobowiązania prawnego; (ii) w naszym słusznym interesie, np. w celu ustanowienia, egzekwowania lub obrony roszczeń prawnych, zapobiegania oszustwom i/lub usprawniania naszych produktów lub usług, lub (iii) tam, gdzie uzyskaliśmy Państwa zgodę, jak np. do celów marketingowych. A dokładniej, wykorzystujemy Państwa dane do:

  • dostarczenia produktów i usług, w tym w celu:
    • rozpoznawania użytkownika po raz kolejny odwiedzającego nasze witryny lub korzystającego z naszych aplikacji;
    • realizacji transakcji płatniczych;
    • dostarczania uaktualnionych informacji o rachunku, produktach lub usługach;
    • informowania o oferowanych nowych funkcjach i benefitach;
    • odpowiadania na pytania i prośby przesłane za pośrednictwem naszych witryn i aplikacji oraz witryn stron trzecich (w tym mediów społecznościowych);
    • wykorzystania lokalizacji oraz innych atrybutów technicznych urządzenia przenośnego lub wyszukiwarki użytkownika w celu zapobiegania oszustwom, poprawy bezpieczeństwa lub świadczenia innych pożądanych usług opartych na lokalizacji;
    • określenia najlepszego sposobu świadczenia usług na Państwa rzecz i zarządzania Państwa rachunkami, na przykład w celu określenia najlepszych metod i pory kontaktowania się z Państwem;
    • doskonalenia naszych witryn i aplikacji i upraszczania ich obsługi;
  • reklamowania i sprzedaży naszych produktów i usług oraz produktów i usług naszych Partnerów biznesowych, w tym w celu:
    • prezentowania Państwu treści dostosowanych do Państwa zainteresowań, w tym Reklam ukierunkowanych;
    • przesyłania lub dostarczania reklam, promocji i ofert;
    • analizy skuteczności naszych reklam, promocji i ofert;
    • określenia, czy są Państwo zainteresowani nowymi produktami lub usługami;
  • przeprowadzania badań i analiz, w tym w celu:
    • lepszego zrozumienia naszych klientów i użytkowników naszych witryn i aplikacji;
    • umożliwienia Państwu przesyłania informacji zwrotnej poprzez ocenianie i recenzowanie naszych produktów i usług oraz produktów i usług naszych Partnerów biznesowych;
    • generowania danych analitycznych, badań statystycznych i raportów;
    • przeglądania i modyfikowania naszych produktów i usług;
  • zarządzania ryzykiem oszustwa i zagrożeniami bezpieczeństwa (przy użyciu automatycznego przetwarzania i/lub ręcznego sprawdzania), w tym w celu
    • sprawdzania i zatwierdzania indywidualnych transakcji dokonywanych przez Państwa za pośrednictwem kanałów cyfrowych;
    • wykrywania oszustw lub działalności przestępczej i zapobiegania im;
    • zapewnienia bezpieczeństwa danych
    • opracowywania i udoskonalania naszych polityk, modeli i procedur zarządzania ryzykiem dla aplikacji i rachunków klientów, w oparciu o takie dane jak doświadczenie użytkownika związane z korzystaniem z naszych witryn lub produktów;
    • przestrzegania prawa i regulacji, włącznie z ustanowieniem, egzekwowaniem lub obroną roszczeń prawnych oraz udzielania pomocy w procedurze rozstrzygania sporów;
  • przetwarzania wniosków klientów o karty, rachunki lub inne produkty (przy użyciu automatycznego przetwarzania i/lub ręcznego sprawdzania), w tym w celu
    • zarządzania istniejącymi rachunkami klientów;
    • kształtowania naszych praktyk gromadzenia danych oraz udostępniania danych biurom informacji kredytowej i agencjom zwalczającym oszustwa i nadużycia; oraz
  • wykorzystania ich w inny sposób wymagany lub dozwolony przepisami prawa (jak np. przeprowadzenie wobec klientów analizy due diligence przed zatwierdzeniem ich wniosków).

W jaki sposób udostępniamy Państwa dane?

Niektóre Informacje elektroniczne oraz Inne informacje są Danymi osobowymi.

Nie udostępniamy Danych osobowych żadnym podmiotom z wyłączeniem przypadków określonych poniżej. Możemy udostępnić Państwa Dane osobowe wyłącznie za Państwa zgodą lub jeśli jest to wymagane lub dozwolone przepisami prawa, takim podmiotom jak np.:

  • agencjom ratingowym i podobnym instytucjom w celu zgłoszenia informacji o Państwa sytuacji finansowej lub zapytania o nią, a także w celu zgłoszenia Państwa zadłużenia lub przeprowadzenia windykacji;
  • organom regulacyjnym, sądom i agencjom rządowym w celu zapewnienia przestrzegania nakazów prawnych, wymogów prawnych lub regulacyjnych oraz rządowych żądań;
  • naszym Dostawcom usług, organom regulacyjnym, porządkowym i agencjom rządowym w celu umożliwienia wykrywania oszustw i działalności przestępczej oraz zapobiegania im, a także w celu ochrony praw firmy American Express i innych;
  • podmiotom wchodzącym w skład Rodziny spółek American Express;
  • naszym Dostawcom usług którzy świadczą dla nas usługi (takie jak Reklamy ukierunkowane) i pomagają nam prowadzić działalność;
  • naszym Partnerom biznesowym lub Partnerom co-brandingowym aby wspólnie lub odrębnie oferować, dostosowywać do indywidualnych potrzeb lub opracowywać produkty i usługi (nie będziemy jednak udostępniać tym partnerom Państwa danych kontaktowych w celu prowadzenia przez nich niezależnej sprzedaży własnych produktów lub usług, chyba że wyrażą Państwo na to zgodę);
  • w kontekście sprzedaży całości lub części Rodziny spółek American Express lub ich aktywów; lub
  • w przypadku określonych produktów lub usług po uzyskaniu Państwa zgody.

Aby chronić Państwa bezpieczeństwo, zapobiegać oszustwom i przestrzegać wymogów regulacyjnych, udostępniamy Państwa Dane osobowe, dane dotyczące rachunku oraz wszelkich przesyłanych nam płatności stronom trzecim takim jak Państwa bank, kasa oszczędnościowo-kredytowa lub inny wydawca Państwa karty płatniczej oraz miejscowe organy regulacyjne.

Możemy przekazać Państwa Dane osobowe poza Polskę lub Europejski Obszar Gospodarczy, jak np. do USA (gdzie znajdują się nasze główne centra danych operacyjnych), w celu prowadzenia działalności, przetwarzania transakcji i dostarczania Państwu produktów lub usług. Niezależnie od miejsca przetwarzania danych osobowych podejmiemy odpowiednie kroki, aby zapewnić odpowiedni poziom ich ochrony w krajach poza Polską lub EOG, w tym w USA, gdzie przepisy o ochronie Danych mogą nie być równie kompleksowe co w Polsce czy EOG.

Zwracamy uwagę, że przekazywanie danych w ramach Rodziny spółek American Express odbywa się w ramach naszych Wiążących Reguł Korporacyjnych. Więcej informacji można znaleźć w Zasadach ochrony danych i prywatności, dostępnych w sekcji naszej witryny dotyczącej prywatności.


W jaki sposób przetwarzamy Informacje zagregowane i Dane niepozwalające na identyfikację?

Informacje zagregowane lub Dane niepozwalające na identyfikację nie prowadzą do określenia Państwa tożsamości , ale pomagają nam w analizie trendów wśród grupy klientów. Możemy udostępniać Informacje zagregowane lub Dane niepozwalające na identyfikację na kilka sposobów, na przykład:


W jaki sposób przechowujemy i chronimy Państwa dane?

Stosujemy administracyjne, techniczne i fizyczne zabezpieczenia w celu ochrony Państwa Danych osobowych. Obejmują one zabezpieczenia komputerowe oraz chronione pliki i infrastrukturę. Wymagamy od Dostawców usług ochrony Danych osobowych oraz korzystania z nich wyłącznie w określonych przez nas celach.

Będziemy przechowywać Państwa Dane osobowe tylko tak długo, jak jest to konieczne w celu dostarczenia naszych produktów i usług, chyba że zgodnie z regulacjami prawnymi lub w celach dochodzenia roszczeń procesowych lub regulacyjnych będziemy zobowiązani je zachować na dłuższy okres. Na przykład, Państwa Dane osobowe mogą być przechowywane przez American Express przez okres 5 lat od zamknięcia rachunku z uwagi na przepisy z zakresu przeciwdziałania praniu pieniędzy i finansowania terroryzmu. Kiedy Państwa Dane osobowe przestaną być potrzebne w związku z naszymi potrzebami biznesowymi, prawnymi lub regulacyjnymi, podejmiemy uzasadnione kroki, aby w bezpieczny sposób zniszczyć takie dane lub trwale uniemożliwić ich identyfikację. Aby uzyskać więcej informacji na temat okresów przechowywania Danych osobowych przez American Express, prosimy o kontakt


Jakie są Państwa prawa?

Mają Państwo prawo do dostępu, aktualizacji i/lub usuwania swoich Danych osobowych. Są Państwo również uprawnieni do ograniczenia i/lub sprzeciwienia się użyciu swoich Danych osobowych na następujące sposoby:

  • w dowolnym momencie mogą Państwo wycofać swoją zgodę na korzystanie przez nas z Państwa Danych osobowych;
  • ograniczyć i/lub sprzeciwić się używaniu swoich Danych osobowych;
  • zażądać ręcznego sprawdzenia lub wykonania określonych automatycznych czynności przetwarzania, które mogłyby wpłynąć na Państwa prawa lub inne prawa umowne; i
  • zażądać kopii posiadanych przez nas Państwa Danych osobowych lub przekazania jej wskazanemu przez Państwo administratorowi danych.

Aby skorzystać ze swoich praw lub zadać pytanie dotyczące sposobu przetwarzania przez nas Danych osobowych, należy skontaktować się z nami.


Jakie opcje wyboru są dostępne dla Państwa?

Mają Państwo możliwość wyboru sposobu wykorzystania Państwa danych przez American Express, w tym sposobu sprzedaży produktów i usług lub zarządzania Plikami Cookies i Podobnymi technologiami.

Mogą Państwo wybrać sposób, w jaki chcieliby otrzymywać od nas informacje marketingowe, w tym w ramach marketingu bezpośredniego — pocztą tradycyjną, droga elektroniczną, SMS-em i/lub przez telefon. Jeżeli decydują Państwo, że nie chcą otrzymywać od nas informacji marketingowych, uszanujemy Państwa wybór. Należy pamiętać, że rezygnacja z otrzymywania takich informacji może wpływać na określone oferty towarzyszące wybranym produktom lub usługom. Nadal jednak będziemy komunikować się z Państwem w związku z obsługą Państwa rachunku, realizacją wniosków lub zarządzaniem wszystkimi promocjami lub programami, w których biorą Państwo udział. .

Aby uzyskać dodatkowe informacje na temat zarządzania informacjami marketingowymi, w tym Państwa preferencji związanych z marketingiem bezpośrednim, należy zadzwonić pod numer znajdujący się na odwrocie karty.


Pytania lub skargi związane z Polityką Prywatności American Express

W przypadku pytań związanych z niniejszą Polityką Prywatności lub sposobów przetwarzania danych, prosimy zadzwonić pod numer znajdujący się na odwrocie karty lub skontaktować się z nami.

Aby wnieść skargę lub skorzystać z innych praw, należy skontaktować się z nami pisząc na adres Kartapln@aexp.com

Użytkownik ma również prawo skontaktować się bezpośrednio z polskim organem właściwym dla ochrony danych osobowych.


Słowniczek

Informacje zagregowane – dane lub informacje związane z wieloma użytkownikami, które zostały połączone lub zagregowane, tak aby nie można było ponownie zidentyfikować tych użytkowników. Obejmują one informacje, które tworzymy lub kompilujemy z różnych źródeł, w tym z transakcji przeprowadzanych kartą, lub określone dane pozyskiwane przez Pliki Cookies i Podobne technologie.

American Express (my, nasz, nas) – spółka American Expres określona na początku niniejszej Polityki Prywatności w Internecie.

Rodzina spółek American Express – każda spółka stowarzyszona, zależna lub joint venture spółki American Express oraz każda spółka będąca własnością spółki American Express lub przez nią kontrolowana.

Partnerzy biznesowi – strony trzecie, z którymi prowadzimy interesy i mamy stosunki umowne, na przykład dostawcy usług i technologii płatności elektronicznych, platformy świadczące nasze usługi, podmioty świadczące usługi ubezpieczenia i podróży oraz strony akceptujące karty American Express przy płatności za towary, usługi zakupione przez użytkownika (tj. kupcy).

Partnerzy co-brandingowi – przedsiębiorstwa, z którymi współpracujemy w zakresie oferowania kart oznaczonych zarówno logotypem American Express jak i logotypem partnera.

Pliki Cookies i Podobne technologie – plik Cookie to niewielki plik danych, który witryna przesyła na dysk twardy użytkownika. Możemy przesyłać pliki Cookies, gdy użytkownik odwiedza naszą witrynę lub witrynę innej spółki, na której pojawiają się nasze reklamy; gdy użytkownik dokonuje zakupu, wnioskuje o informacje bądź je personalizuje; lub gdy rejestruje się w celu dokonania subskrypcji określonych usług. Akceptacja przez użytkownika plików Cookies używanych na naszych witrynach, witrynach obsługiwanych w naszym imieniu przez inne firmy lub witrynach, w których pojawiają się nasze reklamy, oznacza udostępnienie informacji o zainteresowaniach użytkownika. Informacje takie możemy wykorzystywać do personalizacji obsługi użytkownika. Podobne technologie, takie jak znaczniki nawigacyjne „web beacons", piksele, gify i znaczniki, działają w ten sam sposób. W niniejszej Polityce używamy terminu Pliki Cookies i Podobne Technologie w odniesieniu do wszystkich technologii, które w ten sposób pozyskują informacje. Aby uzyskać więcej informacji na temat wykorzystywania przez nas plików cookies oraz sposobów ich wyłączania, należy kliknąć na Politykę Prywatności oraz Preferencje dotyczące plików Cookies stosowanych przez American Express.

Informacje niepozwalające na identyfikację – dane lub informacje wykorzystywane w sposób (np. pseudonimizowane) który nie pozwala na identyfikację użytkownika wobec stron trzecich. Często pobieramy Informacje niepozwalające na identyfikację z Danych osobowych użytkownika. Obejmują one dane, które możemy pobierać z różnych źródeł, jak np. transakcje kartą lub określone dane z Plików Cookie i Podobnych Technologii.

Adres IP – numer przypisywany do urządzenia użytkownika, gdy łączy się on z Internetem.

Informacje elektroniczne – dane lub informacje pozyskane w witrynach i aplikacjach American Express, a także w witrynach i aplikacjach stron trzecich, dotyczące tematów związanych z naszą działalnością. Informacje elektroniczne mogą obejmować Dane osobowe, Informacje zagregowane i Dane niepozwalające na identyfikację.

Inne Informacje – wewnętrzne informacje American Express (na przykład dane dotyczące transakcji przeprowadzanych kartą lub pochodzące z papierowych formularzy wniosków), dane zewnętrzne, które instytucje finansowe wykorzystują do przetwarzania wniosków i przeprowadzania transakcji, oraz inne informacje pozyskiwane zarówno online, jak i offline, które gromadzimy na temat użytkownika. Inne Informacje obejmują Dane osobowe, Informacje zagregowane oraz Informacje niepozwalające na identyfikację; nie obejmują jednak Informacji elektronicznych.

Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, takie jak imię i nazwisko, adres, numer telefonu i adres e-mail oraz wszelkie inne informacje właściwe dla danej osoby, takie jak dane demograficzne i informacje dotyczące transakcji.

Dostawcy usług – każdy sprzedawca, strona trzecia i/lub firma, które przeprowadzają w naszym imieniu działania biznesowe, takie jak druk, wysyłanie wiadomości e-mail i inne usługi komunikacyjne (elektroniczne, usługi Direct Mailing), działania marketingowe, przetwarzanie danych, outsourcing technologii, obsługa, pozyskiwanie, zarządzanie, audytorzy, konsultanci i profesjonalni doradcy.

Reklama ukierunkowana – reklamy, które my lub nasi Dostawcy usług wyświetlamy w witrynach spoza Rodziny spółek American Express w oparciu o preferencje lub zainteresowania użytkownika, określone na podstawie informacji pozyskanych z danego komputera lub urządzenia, dotyczące zachowań z zakresu przeglądania stron internetowych — w oparciu o historię i rodzaj użytkowanych witryn - lub, w sposób bardziej ogólny, o dane, do których mamy dostęp wewnętrzny (np. dane dotyczące transakcji).

Zewnętrzne serwery reklamowe – firmy, które dostarczają technologię pozwalającą na umieszczanie w witrynach (i aplikacjach) reklam oraz na monitorowanie ich skuteczności. Firmy te mogą również umieszczać w urządzeniu użytkownika pliki Cookies i uzyskiwać do nich dostęp. Informacje, które pozyskują z naszych witryn, mają formę niepozwalającą na identyfikację użytkownika.