Dataskyddspolicy för Kortmedlemmar

Datum för ikraftträdande: 09/07/2025

Dataskyddspolicy för Kortmedlemmar

Vad är detta för dokument?

American Express Europe S.A. och American Express Europe (Sweden branch) S.A., filial ("American Express") är angelägna om att skydda din integritet. För kontaktuppgifter till vårt dataskyddsombud, se avsnittet "Frågor eller klagomål"

I denna Dataskyddspolicy för Kortmedlemmar beskriver vi hur American Express, i egenskap av personuppgiftsansvarig, samlar in, använder, delar och lagrar Personuppgifter om dig i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 (dataskyddsförordningen) och Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen) , när du begär våra produkter eller tjänster och vi förklarar också de rättigheter och valmöjligheter som finns tillgängliga för dig. Denna Dataskyddspolicy för Kortmedlemmar innehåller specifika detaljer om hur vi använder information som är kopplad till ditt kort och relaterade tjänster.

Om du interagerar med oss online finns det en separat Dataskyddspolicy Online som beskriver hur vi samlar in, använder, delar och behåller Personuppgifter om dig i det sammanhanget. Den är inte specifik för våra produkter eller tjänster. Den gäller när vi samlar in information online genom: (a) tjänster som vi driver, såsom våra webbplatser och mobila "appar"; (ii) tjänster eller innehåll som vi erbjuder på tredjepartsplattformar, såsom vår elektroniska kommunikation, sidor på sociala medier, röstassistentappar och digitala annonser; och (iii) alla andra tjänster eller innehåll som är länkade till eller hänvisas till i Dataskyddspolicy Online.

Informationen i denna Dataskyddspolicy för Kortmedlemmar förklarar hur vi använder Personuppgifter som är kopplade till ditt kort och för relaterade tjänster. Dessa Personuppgifter kommer att användas tillsammans med information som vi samlar in om dig online. Vi ber därför att även ta dig tid att läsa igenom Dataskyddspolicy Online. Om du någonsin är osäker på vilket integritetsmeddelande som gäller för en viss aktivitet, kom ihåg att denna Dataskyddspolicy för Kortmedlemmar har företräde och gäller i den utsträckning som aktiviteten avser behandling av Personuppgifter som är knutna till ditt kort.

Från tid till annan kan vi komma att ändra vår Dataskyddspolicy för Kortmedlemmar. Om det är en väsentlig förändring måste vi informera dig om det. Vi gör det antingen genom att kontakta dig skriftligen (för att be dig läsa den uppdaterade versionen - till exempel via post eller e-post), genom att göra det tydligt på ditt månadsutdrag eller genom att meddela dig att den har uppdaterats när du besöker vår webbplats https://www.americanexpress.com/sv-se/ .

Denna version uppdaterades senast per det datum som anges ovan.

Detta integritetsmeddelande tillhandahålls i ett skiktat format, så om du öppnar integritetsmeddelandet online kan du klicka dig vidare till de specifika områden som anges nedan:

Personuppgifter är all information som rör dig som identifierad eller identifierbar fysisk person, t.ex. ditt namn, dina adresser, ditt telefonnummer och din e-postadress samt annan information som är specifik för dig, t.ex. demografiska uppgifter, anställningsuppgifter, din inkomst och/eller transaktionsinformation. Om du inte förser oss med Personuppgifter som vi anser vara obligatoriska (t.ex. om vi måste samla in Personuppgifter enligt lag eller om det är nödvändigt för att ingå ett avtal med dig), kanske vi inte kan förse dig med våra produkter och tjänster. Vi kommer att meddela dig om detta är fallet vid den tidpunkten.

Vi samlar in och behandlar olika kategorier av Personuppgifter om dig, under hela din relation med oss som kortmedlem (och därefter, med förbehåll för lämpliga lagringstider enligt vad som förklaras närmare nedan). Vilka typer av information vi samlar in beror på vilken produkt eller tjänst du begär eller använder. Vi kommer endast att samla in Personuppgifter som är nödvändiga för vår verksamhet eller för att uppfylla våra rättsliga skyldigheter.

Personuppgifter kan inkludera:

dina Personuppgifter, inklusive namn och adress, födelsedatum, personnummer, nationalitet, kontaktuppgifter
finansiell information, t.ex. ditt bankkontonummer, kortnummer, utgångsdatum och kortets kryptogram samt uppgifter om dina transaktioner (t.ex. betalningar du gör och tar emot)
information om din ekonomiska situation och kredithistorik, inklusive inkomstbevis, anställningsuppgifter, utgifter samt kredit- och lånehistorik
Information om
information om dina preferenser (t.ex. dina marknadsföringspreferenser och de erbjudanden du löser in genom dina Membership Rewards)
biometriska uppgifter som används för att förebygga bedrägerier och identifiera personer
Brottsuppgifter för att samla bevis och utreda ett misstänkt brott
i begränsade fall, information om fällande domar i brottmål och överträdelser eller misstankar om sådana,
information om din status som eller förhållande till en Politiskt Exponerad Person

Vi samlar in Personuppgifter direkt från dig på följande sätt:

från din ansökningsblankett;
genom det sätt på vilket du kommunicerar med oss och använder ditt konto (t.ex. information som lämnas under servicesamtal);
eventuella undersökningar, enkäter eller tävlingar som du deltar i eller svarar på eller eventuella marknadsföringserbjudanden som du registrerar dig för; och
från annan information som du direkt lämnar till oss.

Vi samlar också in dina Personuppgifter från olika källor beroende på vilken produkt eller tjänst du begär eller använder t.ex.:

när du begär eller använder produkter, varor eller tjänster (t.ex. när du använder ditt kort för att göra transaktioner med handlare, bankomatoperatörer, använda conciergetjänster eller boka resor);
från offentligt tillgängliga register eller tredjepartsdatabaser (till exempel Skatteverket eller UC AB) ;
om du är Extrakortmedlem, från den primära kortmedlemmen som är kopplad till kortkontot;
tredje part, t.ex.:
- Affärspartner. Dessa är tredje parter med vilka vi bedriver verksamhet eller har ett avtalsförhållande, t.ex. co-brand partner eller handlare; eller
- Leverantörer av open banking. Information som vi får från open banking-leverantörer som du (eller en tredje part som är vederbörligen bemyndigad för din räkning) har godkänt. Open banking-leverantörer tillhandahåller tjänster för betalningsinitiering eller kontoinformation (du kan till exempel ge sådana leverantörer tillstånd att samla in kontoinformation från din bank, som sedan delas med American Express i syfte att slutföra våra garantiverifieringar för att utfärda ett kort till dig).

Dessutom samlar vi in digitala data, till exempel din IP-adress eller annan information om dina online-interaktioner, enligt beskrivningen i Dataskyddspolicy Online.

Vi behandlar ibland Personuppgifter så att de inte längre kan identifiera någon enskild person. När de har behandlats på detta sätt utgör de inte längre Personuppgifter utan aggregerad och anonymiserad information. Vi behandlar Personuppgifter för att aggregera och anonymisera dem för att:

analysera mönster bland grupper av människor, t.ex. kortmedlemmar;
skapa affärsinsikter eller statistiska forskningsrapporter; och/eller
förbättra vår annonsering och vår verksamhet.

Vi delar ibland aggregerad och anonymiserad information med Affärspartner eller andra betrodda tredje parter, av många av de skäl som nämns ovan.

Vi använder dina Personuppgifter antingen enskilt eller tillsammans med annan information. Vi behöver en "rättslig grund" enligt dataskyddslagarna för att behandla dina Personuppgifter, vilka är följande: (i) när det är nödvändigt för att fullgöra ett avtal med dig eller för att vidta åtgärder på din begäran innan vi ingår ett avtal med dig; (ii) när det är nödvändigt för våra berättigade intressen, t.ex. för att förhindra bedrägerier och/eller förbättra våra produkter eller tjänster; (iii) när vi har fått ditt samtycke, t.ex. för marknadsföringsändamål när du väljer att ta emot marknadsföring från oss; eller (iv) för att uppfylla rättsliga förpliktelser och vi är skyldiga enligt lag att behandla dina Personuppgifter, t.ex. för den due diligence som finansinstitut är skyldiga att utföra innan de godkänner kortkonton.

I tabellen nedan anges vad vi använder dina Personuppgifter till och vår rättsliga grund för att göra det. Observera att vi överväger och balanserar eventuell potentiell påverkan på dig och dina rättigheter innan vi behandlar dina Personuppgifter för våra berättigade intressen. Det berättigade intresse som åberopas anges också i tabellen nedan.

Observera att vi kan behandla dina Personuppgifter på mer än en rättslig grund beroende på det specifika syfte för vilket vi använder dina Personuppgifter. Vänligen kontakta oss om du behöver information om den specifika rättsliga grund som vi förlitar oss på för att behandla dina Personuppgifter där mer än en grund har angetts i tabellen nedan.

Vad vi använder din information till	Den rättsliga grunden för att använda dina Personuppgifter
För att behandla ansökningar om våra produkter, inklusive att fatta beslut om huruvida din ansökan ska godkännas.	Om det är nödvändigt för att fullgöra vårt avtal med dig eller för att vidta åtgärder för att ingå ett avtal med dig.
För att uppfylla våra lagstadgade skyldigheter när vi granskar din ansökan.	När så krävs enligt lag
För att administrera och hantera ditt konto och tillhandahålla våra tjänster till dig, t.ex. för att behandla, godkänna och slutföra enskilda transaktioner.	Om det är nödvändigt för att fullgöra vårt avtal med dig eller för att vidta åtgärder för att ingå ett avtal med dig Det ligger i vårt berättigade intresse att hantera våra affärsrisker (t.ex. bedrägeri- och säkerhetsrisker) och att säkerställa att du får en hög standard på kundvård och service
För att ge dig de platsbaserade tjänster du begärt (om sådana finns).	Om det är nödvändigt för att fullgöra vårt avtal med dig eller för att vidta åtgärder för att ingå ett avtal med dig
För att kommunicera med dig via e-post, SMS eller andra elektroniska metoder, via post och/eller telefon om dina konton, produkter och tjänster för juridiska, regulatoriska eller servicemässiga ändamål (t.ex. för att uppdatera dig om funktioner som är kopplade till dina befintliga produkter eller tjänster).	Om det är nödvändigt för att fullgöra vårt avtal med dig eller för att vidta åtgärder för att ingå ett avtal med dig För att uppfylla våra rättsliga skyldigheter, inklusive avseende betaltjänster och konsumentskydd och andra kompletterande lagar och andra konsumentbestämmelser som är relevanta för betalningsinstitut Det ligger i vårt berättigade intresse att se till att vi ger dig den information du behöver om dina befintliga produkter och tjänster
För att tillhandahålla en mer ändamålsenlig tjänst och/eller skydda dina intressen genom att göra rimliga anpassningar, t.ex. genom att skicka eller tillhandahålla information i ett lämpligt format (t.ex. om du har en synnedsättning), och för att förbättra våra webbplatser och appar och göra dem mer användarvänliga.	Det ligger i vårt berättigade intresse att förbättra din kundupplevelse och se till att vår service uppfyller och är lämplig för dina behov För att uppfylla våra rättsliga skyldigheter, inklusive med avseende på jämställdhet och tillgänglighet och andra kompletterande lagar som rör till exempel likabehandling och skydd mot diskriminering samt andra jämställdhets- och tillgänglighetsbestämmelser
För att ge service och hantera förmåner och försäkringsprogram som tillhandahålls tillsammans med de produkter eller tjänster som du har begärt.	Om det är nödvändigt för att fullgöra vårt avtal med dig eller för att vidta åtgärder för att ingå ett avtal med dig
När du interagerar med några av våra Affärspartner som är tillgängliga i ditt korts förmånsprogram, för att ansluta dig till ditt Membership Rewards-konto (om tillämpligt) och, beroende på din kortprodukt, göra det möjligt för dig att använda Membership Rewards-poäng för att betala för produkter eller tjänster hos en Affärspartner.	Det ligger i vårt berättigade intresse att förbättra din kundupplevelse, att främja användningen av de förmåner vi erbjuder dig och att underlätta användningen av dessa förmåner med våra Affärspartner i förekommande fall)
För att utföra kontroller i syfte att hålla ditt konto och dina Personuppgifter säkra, upptäcka och förhindra bedrägeri eller brottslig verksamhet (inklusive granskning och godkännande av enskilda transaktioner) och för att kontrollera din identitet innan vi tillhandahåller tjänster till dig (inklusive genom "känn din kund"-undersökning och övervakning). Detta kan inkludera användning av platsen och andra tekniska funktioner i din mobila enhet eller webbläsare.	När så krävs enligt lag Det ligger i vårt berättigade intresse att hantera våra affärsrisker, t.ex. drifts- och säkerhetsrisker och att upptäcka, förebygga och utreda bedrägerier Vi har ditt tillstånd att göra det (t.ex. när användningen av dina biometriska uppgifter är frivillig det finns ett legitimt behov av säker identifiering och metoden är nödvändig för att uppnå sådan identifiering)
För att besvara frågor som du har skickat till oss, svara på dina förfrågningar (kundtjänst) och hantera eventuella klagomål som du kan ha.	Om det är nödvändigt för att fullgöra vårt avtal med dig eller för att vidta åtgärder för att ingå ett avtal med dig Det ligger i vårt berättigade intresse att se till att klagomål utreds och att du får en hög servicenivå För att uppfylla våra rättsliga skyldigheter, inklusive med avseende på konsumentskydd och andra kompletterande lagar och andra konsumentbestämmelser.
För att skydda våra affärsintressen, driva in skulder och utöva andra rättigheter som vi har enligt något avtal med dig.	Om det är nödvändigt för att fullgöra vårt avtal med dig eller för att vidta åtgärder för att ingå ett avtal med dig Det ligger i vårt berättigade intresse att säkerställa att vi sköter och skyddar vår verksamhet, inklusive att driva in eventuella skulder till oss
För att hantera fusioner, förvärv, försäljning av företagstillgångar och i allmänhet hantering av extraordinära företagsverksamheter.	Det ligger i vårt berättigade intresse att hantera vår företagsverksamhet.
För att fastställa, utöva eller försvara lagstadgade rättigheter eller anspråk och hjälpa till med tvistlösning.	Det ligger i vårt berättigade intresse att säkerställa att vi hanterar och skyddar vår verksamhet och våra intressen
För att utveckla och förbättra våra produkter och tjänster, inklusive i syfte att bättre förstå våra kunder, deras behov, preferenser och beteenden; placera dig i grupper med liknande kunder för att leverera produkter eller tjänster som kan vara mer lämpliga för dig eller passa dina preferenser; och bedöma och analysera om våra annonser, kampanjer och erbjudanden är effektiva.	Det ligger i vårt berättigade intresse att förbättra våra produkter och tjänster (t.ex. för att säkerställa att våra produkter och tjänster förblir konkurrenskraftiga och relevanta för våra kunder)
För att hjälpa oss att bättre förstå dina ekonomiska förhållanden och ditt beteende så att vi kan fatta beslut om hur vi hanterar dina befintliga konton och vilka andra produkter eller tjänster som kan erbjudas dig.	Det ligger i vårt berättigade intresse att förbättra våra produkter och tjänster och säkerställa att våra produkter och tjänster är lämpliga för dina behov När så krävs enligt lag
För att kontrollera att vi har utfört dina instruktioner korrekt, för att utveckla och förbättra våra tjänster samt för utbildnings- och kvalitetsändamål.	Det ligger i vårt berättigade intresse att förbättra våra produkter och tjänster och se till att vi ger dig en kundservice av hög standard
För att spela in, transkribera och övervaka samtal för följande ändamål: utbildning, kvalitet, efterlevnad, bedrägeribekämpning och klagomålshantering.	Det ligger i vårt berättigade intresse att förbättra våra produkter och tjänster och se till att vi ger dig en kundservice av hög standard
För att tillhandahålla dig open banking-tjänster (för mer information, se avsnittet "Open Banking").	Om det är nödvändigt för att fullgöra vårt avtal med dig eller för att vidta åtgärder för att ingå ett avtal med dig För att uppfylla våra rättsliga skyldigheter
I syfte att genomföra tester (för att säkerställa säkerhet och när vi uppdaterar våra system), webbplatsadministration, support och utveckling av informationstekniksystem och för att skydda dina Personuppgifter.	Det ligger i vårt berättigade intresse att hantera våra affärsrisker, t.ex. efterlevnads-, reglerings-, drifts- och säkerhetsrisker
För att utveckla och förfina våra policyer, modeller och förfaranden för riskhantering i samband med ansökningar och kundkonton, med stöd av information i din ansökan eller om din kreditvärdighet (inklusive information som tillhandahålls av tredje part, bedrägeririsk och kontohistorik (om tillämpligt)).	Det ligger i vårt berättigade intresse att hantera våra affärsrisker, inklusive kredit-, reglerings- och bedrägeririsker
För att informera om vår inkassopraxis och dela information med inkassobyråer (t.ex. information om försenade betalningar).	För att uppfylla våra rättsliga skyldigheter
För att bedriva forskning och analys, inklusive att låta dig ge feedback genom att betygsätta och granska våra produkter och tjänster och våra Affärspartners produkter och tjänster samt för att producera dataanalys, statistisk forskning och rapporter på aggregerad basis.	Det ligger i vårt berättigade intresse att bedriva forskning och analys, för att förbättra och utveckla vår verksamhet och de tjänster och produkter vi erbjuder våra kunder
För att svara på frågor från tillsynsmyndigheter, brottsbekämpande myndigheter och andra myndigheter och/eller för att samarbeta med dem.	För att uppfylla våra rättsliga skyldigheter enligt lagar som ålägger oss att samarbeta med tillsynsmyndigheter, brottsbekämpande myndigheter och andra myndigheter. Det ligger i vårt berättigade intresse att stödja och/eller samarbeta med tillsynsmyndigheter, brottsbekämpande myndigheter och andra myndigheter för att upptäcka och förebygga bedrägerier och brott, särskilt när det påverkar våra kortmedlemmar
För att uppfylla rättsliga och regulatoriska skyldigheter (t.ex. att utföra due diligence på dig innan din ansökan godkänns).	När det krävs för att uppfylla våra rättsliga skyldigheter, inklusive med avseende på bekämpning av penningtvätt och andra lagar och förordningar som är relevanta för betalningsinstitut Det ligger i vårt berättigade intresse att utföra due diligence för att säkerställa att våra intressen (som företag) skyddas på lämpligt sätt
För att marknadsföra produkter och tjänster som vi tror att du kommer att vara intresserad av baserat på din relation med oss (via e-post, SMS eller telefon (till exempel - om du ringer oss)).	Det ligger i ditt berättigade intresse att marknadsföra produkter och tjänster som vi tror att du kommer att vara intresserad av, baserat på din relation med oss (där lagen tillåter oss att göra det, på grundval av opt-out) Ditt samtycke
För att annonsera, marknadsföra och skicka dig kampanjer och erbjudanden om produkter och tjänster för eller från American Express Group ( dvs. alla dotterbolag, filialer, joint ventures och alla företag som ägs eller kontrolleras av vårt moderbolag ) och våra Affärspartner, inklusive att presentera innehåll som är personligt anpassat och skräddarsytt efter dina preferenser och intressen, inklusive riktad annonsering på flera enheter eller visa dig erbjudanden i din Manage Your Card Account (MYCA)	Det ligger i vårt berättigade intresse att annonsera och marknadsföra produkter och tjänster som vi tror att du kommer att vara intresserad av, baserat på din relation med oss (där lagen tillåter oss att göra det, på grundval av opt-out) Ditt samtycke när vi ger dig varierande erbjudanden om produkter och tjänster när vi ger dig dessa erbjudanden på något annat sätt än de som nämns

Vad vi använder dina Känsliga Personuppgifter till	Den rättsliga grunden för att göra detta och det relevanta villkoret för att tillåta behandlingen
Biometriska uppgifter i att identifiera dig, för säkerhetsverifiering, för att upptäcka och förhindra bedrägerier.	Ditt uttryckliga samtycke - vi har ditt tillstånd för all valfri användning av biometri (till exempel för att identifiera dig genom ansiktsigenkänning)
Brottsuppgifter i syfte att samla in bevis och utreda ett misstänkt brott för att fastställa, utöva eller försvara Amex lagstadgade rättigheter.	Om det är nödvändigt för att fastställa, utöva eller försvara lagstadgade rättigheter.
Vi kan använda information som du har gett oss om dina personliga förhållanden (inklusive hälso- och sjukvårdsinformation) för några av de syften som anges i tabellen ovan. Till exempel för att göra det möjligt för oss att tillhandahålla en mer lämplig tjänst till dig och göra rimliga justeringar.	Ditt uttryckliga samtycke Fastställande, utövande eller försvar av rättsliga anspråk
För att följa relevanta lagar och förordningar och för att samarbeta med tillsynsmyndigheter, brottsbekämpande myndigheter och andra myndigheter.	Fastställande, utövande eller försvar av rättsliga anspråk

När du använder open banking-tjänster (när sådana finns tillgängliga) behandlar vi dina Personuppgifter för att tillhandahålla våra open banking-tjänster, t.ex:

under kortansökningsprocessen, för inkomstkontroll och verifiering; eller
ge dig konsoliderad information om det eller de betalkonton som du har hos en eller flera banker eller betalningsinstitut, eller (i förekommande fall) tillmötesgå en begäran som gjorts för din räkning av en leverantör av betalningsinitieringstjänster, när de initierar en betalning för att betala en handlare för din räkning.

I detta sammanhang kommer vi att behandla dina Personuppgifter för att tillhandahålla dig de reglerade open banking-tjänsterna eller på annat sätt som beskrivs i avsnittet "Användning av Personuppgifter".

Vi använder helt automatiserade processer för att hjälpa oss att fatta vissa beslut om dig, inklusive att utvärdera vissa attribut om dig för att tillhandahålla våra tjänster. Detta kan också innebära profilering. Det innebär att vi använder programvara och/eller artificiell intelligens för att automatiskt utvärdera dina personliga omständigheter för att identifiera eller förutse risker eller vissa resultat. Vi använder t.ex. automatiserade processer för att fatta beslut om dig i förhållande till följande

upptäcka, övervaka och hantera bedrägerier;
behandla kortansökningar (t.ex. avgöra om din ansökan om ett kort ska godkännas eller avslås); och
bedöma kreditrisker, inklusive för att kontrollera om du uppfyller våra behörighetskriterier och besluta om vi kan utfärda ett kort till dig, eller för att bedöma om vi behöver vidta någon ansvarsfull utlåningsåtgärd i förhållande till ditt konto (till exempel för att minska din kreditgräns)

Detta kallas "automatiserat beslutsfattande". Vissa av de beslut som fattas enbart på automatiserad väg har rättsverkningar eller liknande verkningar, vilket vi förklarar närmare nedan. Vi kommer dock endast att utföra sådan behandling om det är:

-nödvändigt för att ingå eller fullgöra ett avtal mellan dig och American Express. Vi kan till exempel besluta att vissa av våra produkter och/eller tjänster inte är lämpliga för dig, baserat på din kredithistorik och om du inte uppfyller våra behörighetskriterier

-medges av en lag som American Express omfattas av och som även föreskriver lämpliga åtgärder för att skydda dina rättigheter och friheter och legitima intressen (till exempel för att förhindra bedrägeri); eller

-baserat på ditt uttryckliga samtycke till sådan behandling.

Hur vi fattar beslut med hjälp av automatiserade processer

Ansökningsförfarande

Vi tar hänsyn till flera faktorer för att avgöra om vi ska godkänna eller avslå en ansökan om ett av våra kort, inklusive information som du lämnat på ansökningsblanketten, din inkomst och dina utgifter. Vi kommer att använda denna information för att avgöra sannolikheten för att du (om du godkänns) inte kommer att betala av på ditt konto. För att hantera vår kreditriskexponering kan vi avslå din ansökan om vi anser att det finns en hög sannolikhet för att du inte kommer att betala under den här perioden. Om din ansökan godkänns kommer vi också att använda denna information för att fastställa din kreditgräns.

Bedrägeri

Vi kommer att bedöma betalningar till och från ditt konto för att identifiera betalningar som är ovanliga. Om det till exempel är en betalning som du vanligtvis inte skulle göra (till exempel en betalning av en betydande summa, som inte överensstämmer med din transaktionshistorik), kan vi vidta åtgärder för att hindra oss från att göra en betalning som sannolikt är bedräglig.

Vi kommer också att bedöma ditt utgiftsbeteende och din transaktionshistorik för att identifiera om du sannolikt utgör en bedrägeririsk (till exempel om en plötslig förändring i ditt utgifts- och återbetalningsbeteende tyder på att du inte har för avsikt att betala utestående skulder till American Express). Detta kan innebära att vi vidtar åtgärder för att minska risken för oss, inklusive att neka debiteringar som du gör med ditt kort.

Bedömning av kreditrisker

Som en del av hanteringen av vår relation med dig kommer vi att bedöma om vi behöver vidta några åtgärder för ansvarsfull kreditgivning (till exempel att minska din kreditgräns). Vi tar hänsyn till flera faktorer för att bedöma om det finns en kreditrisk eller om du håller på att komma i ekonomiska svårigheter. Det kan handla om att bedöma aktiviteten på ditt konto, din betalningshistorik (till exempel om du har missat förfallna och betalbara betalningar), information som du har lämnat i ditt ansökningsformulär (till exempel din inkomst) och information som vi får från kreditupplysningsföretag (till exempel UC AB). Vi kommer att använda denna information för att besluta om vi ska vidta några åtgärder i förhållande till ditt kort för att hantera eventuella kreditrisker. Detta kan innebära att vi minskar din kreditgräns om vi rimligen anser att det är sannolikt att du kommer att försumma framtida betalningar.

Våra metoder för automatiserat beslutsfattande testas regelbundet för att säkerställa att de förblir rättvisa, effektiva och opartiska.

Om vi använder automatiserat beslutsfattande för att ingå eller fullgöra ett avtal med dig, enligt lag eller baserat på ditt uttryckliga samtycke, har du rätt att uttrycka din åsikt, bestrida det beslut som fattats och begära mänsklig inblandning. Se avsnittet "Dina rättigheter" för mer information om dina rättigheter i samband med automatiserat beslutsfattande.

Vi kommer endast att dela dina Personuppgifter med andra där det är lagligt för oss att göra det och för ett specifikt syfte (enligt vad som anges i tabellen ovan eller nedan), inklusive med:

UC AB för att rapportera eller fråga om dina ekonomiska förhållanden och för att rapportera skulder som du har till oss;
polis, tillsynsmyndigheter, domstolar, statliga myndigheter, skattemyndigheter och annan tredje part (t.ex. tredje part som anges i ett domstolsbeslut) för att följa rättsliga påbud, lagstadgade eller regulatoriska krav, begäran om brottsbekämpning och/eller i övrigt i samband med faktiskt eller misstänkt bedrägeri eller brottslig verksamhet eller utredning av detsamma;
inkassobyråer och externa juridiska rådgivare för att driva in skulder på ditt konto;
våra Tjänsteleverantörer (inklusive deras underleverantörer) som utför tjänster åt oss och hjälper oss att hantera ditt konto och/eller driva vår verksamhet (dvs. alla leverantörer, tredje parter och/eller företag som tillhandahåller tjänster eller utför affärsverksamhet för vår räkning, t.ex. kommunikationstjänster, bedrägerikontroller, marknadsföring, databehandling och outsourcad teknik, service, annonshantering, revisorer, konsulter och professionella rådgivare, t.ex. externa juridiska ombud och revisorer);
företag eller andra produkt- och tjänsteområden inom American Express-koncernen. Till exempel när dessa företag tillhandahåller tjänster till oss och/eller när det är nödvändigt för att vi på ett lagligt sätt ska kunna bedriva vår affärsverksamhet;
Affärspartner, t.ex. parter som accepterar American Express-kort för betalning av varor/tjänster som du har köpt (dvs. handlare), din bank eller andra utgivare av betalkort för att tillhandahålla, leverera, erbjuda, anpassa eller utveckla produkter och tjänster till dig och hantera eller lösa anspråk. Vi kommer inte att dela dina kontaktuppgifter med Affärspartner för att de självständigt ska kunna marknadsföra sina egna produkter eller tjänster till dig utan ditt samtycke. Vi kan dock skicka erbjudanden till dig för deras räkning med ditt samtycke. Observera att om du utnyttjar ett erbjudande från en Affärspartner och blir kund hos dem, kan de självständigt skicka meddelanden till dig. I så fall måste du läsa deras integritetspolicy och informera dem separat om du vill avstå från att ta emot framtida kommunikation från dem
annan part som godkänts av dig, t.ex. tredje part för tillhandahållande av open banking och relaterade tjänster på din begäran, t.ex. när du vill ansluta din kontoinformation till en annan plattform eller initiera betalningar från andra konton;
våra lojalitetspartner för att ansluta ditt Membership Rewards-konto (om tillämpligt) och, beroende på din kortprodukt, med eventuella partner är tillgängliga i ditt kortförmånsprogram;
dina rådgivare (såsom revisorer, advokater och andra professionella rådgivare) som du har bemyndigat att företräda dig, eller någon annan person som du har meddelat oss är behörig att ge instruktioner eller använda kontot (till exempel en Extrakortmedlem eller enligt en fullmakt); eller
någon till vilken vi överför eller överlåter våra avtalsenliga rättigheter.

Bestämmelserna i detta integritetsmeddelande gäller för alla Extrakortmedlemmar som du har godkänt för att använda ditt konto. Om du har godkänt av ett Extrakort:

vi kommer att använda informationen om en Extrakortmedlem för att behandla deras ansökan, utfärda deras kort, hantera kontot och uppfylla våra juridiska eller regulatoriska skyldigheter; och
kan den Extrakortmedlemmen behöva förse oss med dina Personuppgifter för identitetsverifiering när de kontaktar oss för att aktivera eller använda sitt kort, registrera sig för online-tjänster och få tillgång till nya eller uppdaterade tjänster och förmåner.

Extrakortmedlemmar får inte göra några ändringar i dina Personuppgifter om du inte har gett oss fullmakt att göra det (vilket kan vara i en form som vi rimligen kan begära).

Vi överför dina Personuppgifter till organisationer i andra länder och (där så är tillåtet enligt tillämplig lag) till tillsynsmyndigheter i andra länder. Vissa av dessa jurisdiktioner kanske inte tillhandahåller samma skyddsnivå för Personuppgifter som tillhandahålls inom Europeiska ekonomiska samarbetsområdet (EES). Vissa länder kommer att ha olika dataskyddslagar. Detta omfattar överföringar till länder utanför EES, t.ex. till USA där våra huvudsakliga operativa datacenter är belägna. Vi genomför dessa överföringar för att driva vår verksamhet, behandla transaktioner vid utländska köp, administrera ditt konto och tillhandahålla våra produkter och tjänster till dig.

Tänk på att oavsett var vi behandlar dina Personuppgifter kommer vi alltid att skydda dem på det sätt som beskrivs i våra integritetspolicyer och i enlighet med gällande lagar. När vi överför dina Personuppgifter till vissa länder utanför EES:

Om det landet har fått ett beslut om adekvat skyddsnivå från Europeiska kommissionen (se listan över länder här), kommer vi att förlita oss på det beslutet för att genomföra vår överföring; eller

När det gäller överföring av Personuppgifter till en tredje part i USA kan vi förlita oss på den tredje partens certifiering enligt EU-US Data Privacy Framework för att överföra dina Personuppgifter.

I andra fall är vi skyldiga att vidta "lämpliga skyddsåtgärder". Det gäller i synnerhet följande:

När vi delar Personuppgifter med andra bolag inom American Express-koncernen som befinner sig utanför EES säkerställer vi en adekvat skyddsnivå genom våra BCR, som finns tillgängliga här. Våra BCR säkerställer att dina Personuppgifter skyddas genom att kräva att alla våra koncernbolag följer samma regler vid behandling av dina Personuppgifter.

När vi delar dina Personuppgifter med tredje part (eller American Express Group icke-deltagande Binding Corporate Rules-företag) utanför EES till länder som inte har fått ett beslut om adekvat skyddsnivå från Europeiska kommissionen, inkluderar vi lämpliga avtalsskydd (inklusive Europeiska kommissionens standardavtalsklausuler) i dessa avtal. Dessutom bedömer vi om andra tekniska och organisatoriska åtgärder krävs för dessa överföringar. Om vi har att göra med offentliga myndigheter eller tillsynsmyndigheter behöver vi inte ha avtalsskydd på plats, men det betyder inte att dina uppgifter inte skyddas av lämpliga säkerhetsåtgärder när de överförs.

Du kan få en kopia av sådana avtalsmässiga skydd genom att kontakta oss, se avsnittet "Frågor eller klagomål" nedan.

Vi använder organisatoriska, administrativa, tekniska och fysiska säkerhetsåtgärder för att skydda dina Personuppgifter och för att säkerställa att dina uppgifter behandlas snabbt, korrekt och fullständigt. Vi kräver att Tjänsteleverantörerna skyddar dina Personuppgifter och endast använder dina Personuppgifter för de ändamål som vi anger.

Vi behåller dina Personuppgifter endast så länge du är kund hos oss och vi behöver fullgöra avtalsförhållandet med dig och leverera de produkter och tjänster som du har begärt. När vår relation med dig har upphört (t.ex. ditt konto har avslutats) kommer vi endast att behålla dina Personuppgifter under en tidsperiod som är lämplig med hänsyn till uppgifternas art och känslighet och vad vi fortsätter att behålla dem för.

Vi kommer endast att behålla Personuppgifter för specifika ändamål, inklusive när det gör det möjligt för oss att:

följa eller bevisa efterlevnad av våra rättsliga och regulatoriska krav (till exempel lagar som rör penningtvätt)
försvara eller vidta rättsliga åtgärder
upprätthålla affärsregister för analys- eller revisionsändamål
föra register över personer som inte vill ta emot marknadsföring från oss

Till exempel kommer dina Personuppgifter att lagras av American Express i 10 år efter att du avslutat ditt konto. Detta är kopplat till den tid som är tillgänglig för att väcka ett rättsligt anspråk. Vi kommer att behålla dina Personuppgifter efter denna tid om ditt konto är i dröjsmål och saldot förblir obetalt eller oreglerat, eller av juridiska eller regleringsmässiga skäl eller krav.

När dina Personuppgifter inte längre är nödvändiga för ovanstående ändamål kommer vi att förstöra sådan information på ett säkert sätt. För mer information om vår datalagringspraxis kan du kontakta oss se avsnittet "Frågor eller klagomål".

Vi uppmuntrar dig att regelbundet kontrollera att alla Personuppgifter som vi innehar är korrekta och uppdaterade. Om du anser att någon information som vi har om dig är felaktig eller ofullständig kan du be oss att korrigera eller ta bort denna information från våra register. Vi rekommenderar att du går till https://www.americanexpress.com/sv-se/ loggar in och uppdaterar dina Personuppgifter. Om du föredrar det kan du kontakta oss - se avsnittet "Frågor eller klagomål". All information som visar sig vara felaktig eller ofullständig kommer att korrigeras omedelbart.

Du har rätt att få tillgång till, uppdatera, begränsa, överföra, radera eller invända mot behandlingen av dina Personuppgifter. Mer specifikt har du rätt att:

Återkalla ditt samtycke till vår användning av dina Personuppgifter när som helst, där vår behandling baseras på ditt samtycke.

Detta kommer inte att påverka lagligheten av någon behandling som utförts innan du återkallar ditt samtycke. Om du återkallar ditt samtycke kan det hända att vi inte kan tillhandahålla vissa produkter eller tjänster till dig. Om så är fallet kommer vi att informera dig om detta när du återkallar ditt samtycke.
Begära begränsning av användningen av dina Personuppgifter i vissa fall.

Du kan be oss att begränsa behandlingen av dina Personuppgifter i följande fall:
- om du vill att vi ska fastställa att Personuppgifterna är korrekta;
- när vår användning av Personuppgifterna är olaglig, men du inte vill att vi raderar dem;
- där du behöver oss för att behålla Personuppgifterna även om vi inte längre behöver dem eftersom du behöver dem för att fastställa, göra gällande eller försvara rättsliga anspråk; eller
- du har invänt mot vår användning av dina Personuppgifter men vi måste kontrollera om vi har övervägande legitima skäl att använda dem.
I vissa fall begära radering av dina Personuppgifter.

Detta gör att du kan be oss att radera eller ta bort Personuppgifter om det inte finns någon god anledning för oss att fortsätta behandla dem. Du har också rätt att be oss att radera eller ta bort dina Personuppgifter om du framgångsrikt har utövat din rätt att invända mot behandlingen (se nedan), om vi kan ha behandlat dina uppgifter på ett olagligt sätt eller om vi måste radera dina Personuppgifter för att följa tillämplig lag. Observera dock att vi kanske inte alltid kan tillmötesgå din begäran av särskilda skäl som anges i lagen och som du, om tillämpligt, kommer att informeras om vid tidpunkten för din begäran.
Begära en mänsklig granskning av automatiserade beslut som påverkar dina lagliga eller avtalsenliga rättigheter eller som kan ha en liknande betydande effekt.

Under vissa omständigheter har du rätt att begära att ett automatiserat beslut omprövas, att uttrycka din åsikt och att bestrida beslutet. Denna rättighet gäller endast helt automatiserade beslut, så den gäller inte om någon redan har lämnat synpunkter som en del av beslutsprocessen.
Begära överföring av dina Personuppgifter till dig eller till en tredje part.

Vi kommer att tillhandahålla dig, eller (där det är tekniskt möjligt) en tredje part som du har valt, dina Personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format. Observera att denna rättighet endast gäller för automatiserad information som du ursprungligen gav oss samtycke till att använda eller där vi använde informationen för att fullgöra ett avtal med dig
Begära en kopia av dina Personuppgifter som vi har om dig (ofta kallad "begäran om tillgång till uppgifter från den registrerade" eller "DSAR").

Detta gör det möjligt för dig att få en kopia av de Personuppgifter vi har om dig och att kontrollera att vi behandlar dem på ett lagligt sätt.
I enlighet med tillämplig lag kan du upprätta riktlinjer för dina Personuppgifter för när du avlider i enlighet med tillämplig lag. I detta avseende kan personer som uttryckligen utsetts av avlidna registrerade eller den allmänna åklagaren när det gäller minderåriga eller personer med funktionsnedsättning begära att få tillgång till den avlidna registrerades Personuppgifter eller rättelse av den avlidna registrerades Personuppgifter.

Du kan också invända mot vår behandling av dina Personuppgifter:

av skäl som hänför sig till din särskilda situation när den tillämpliga rättsliga grunden är berättigade intressen; I vissa fall kan vi visa att vi har tvingande berättigade skäl att behandla dina Personuppgifter, som åsidosätter dina rättigheter och friheter. Om så är fallet kommer vi att meddela dig; och

när dina Personuppgifter behandlas för direktmarknadsföringsändamål.

Om vi får en begäran från dig kommer vi att svara så snart som möjligt, dock senast inom en kalendermånad, med följande undantag. Om vi på grund av arten av eller omständigheterna kring din begäran inte kan hålla den tidsfristen, kan vi förlänga den med upp till ytterligare två månader (komplexa begäranden). I så fall skickar vi ett mejl eller brev till dig där vi förklarar orsaken till förseningen

Om du vill utöva någon av dina rättigheter klicka här

Om du har några frågor om hur vi behandlar dina Personuppgifter kan du kontakta oss - se avsnittet "Frågor eller klagomål".

Du kan välja hur du vill ta emot marknadsföringskommunikation, inklusive direktmarknadsföring - om vi skickar den till dig via post, e-post, SMS och/eller telefon. Se avsnittet ovan för våra lagliga skäl som motiverar att vi använder din information för att skicka marknadsföringskommunikation till dig. De lagliga skälen för att skicka direktmarknadsföring till dig varierar beroende på ett antal faktorer, inklusive vilken marknadsföringskanal som används (t.ex. SMS, e-post, telefon), om vi har en befintlig relation med dig eller om du är en enskild kund eller en företagskund.

Om du efter att ha gjort dina inställningar vill välja bort att ta emot marknadsföring rekommenderar vi att du går till americanexpress.se loggar in och uppdaterar dina preferenser. Om du föredrar det kan du också kontakta oss - se avsnittet "Frågor eller klagomål" nedan. Om du väljer att inte ta emot marknadsföringskommunikation från oss kommer vi att respektera ditt val.

Tänk på att om du väljer att inte ta emot sådan kommunikation kan vissa erbjudanden som är kopplade till de produkter eller tjänster du har valt påverkas.

Vi kommer fortfarande att kommunicera med dig i samband med att vi hanterar ditt konto, uppfyller dina önskemål eller administrerar någon kampanj eller något program som du har valt att delta i. Denna kommunikation är nödvändig för att tillhandahålla den service du förväntar dig att få från oss och du kan inte välja bort att ta emot den.

Om du har frågor om denna Dataskyddspolicy för Kortmedlemmar eller hur dina uppgifter hanteras eller om du vill lämna ett klagomål eller utöva dina rättigheter, ring oss på det kostnadsfria telefonnumret på baksidan av ditt kort eller kontakta vårt dataskyddsombud på DPO-Europe@aexp.com . Du kan också skriva till följande adress och ange vilken American Express-enhet du vill skicka din fråga till: Avenida Partenon 12-14. 28042 Madrid, Spain.

Du har också rätt att kontakta Integritetsskyddsmyndigheten direkt på www.imy.se eller myndigheten i den EU-medlemsstat där du bor, arbetar eller där det kan ha skett en överträdelse. Om din begäran inte löses på ett tillfredsställande sätt kan du också ta ditt ärende till domstol.

Dataskyddspolicy för Kortmedlemmar

Datum för ikraftträdande: 09/07/2025

Personuppgifter som samlas in

Användning av Personuppgifter

Känsliga Personuppgifter

Open Banking

Automatiserat beslutsfattande

Delning av Personuppgifter

Extrakortmedlemmar

Internationell överföring av Personuppgifter

Säkerhet

Lagring av Personuppgifter

Korrekta Personuppgifter

Dina rättigheter

Val av marknadsföring

Frågor eller Klagomål