Sekretesspolicy för kortmedlem
  

 

 

Vad är det här för dokument? 


Vi på American Express® är måna om att skydda din integritet. Du ska känna till hur vi samlar in, använder, delar och lagrar uppgifter om dig, och vilka val du har när du använder våra produkter och tjänster. 

I sekretesspolicyn beskriver vi hur American Express, i rollen som personuppgiftsansvarig, samlar in, använder, delar och lagrar information om dig i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 27 april 2016 (den allmänna dataskyddsförordningen). Se avsnitt "Frågor och klagomål" för kontaktuppgifter till vårt dataskyddsombud.  
 
Om du kommunicerar med oss online finns en särskild Online Sekretesspolicy tillgänglig på americanexpress.se/sekretesspolicy där det framgår hur vi samlar in, använder, delar och lagrar information om dig i det sammanhanget. Information som samlas in under denna sekretesspolicy används med information som vi samlar in om dig online. Vi ber dig därför att även ta dig tid att läsa Online Sekretesspolicyn. Vi kan ändra denna sekretesspolicy från tid till annan. Beroende på vilken typ av ändring det är kommer vi informera dig om sådana förändringar antingen skriftligen eller via vår hemsida, americanexpress.se
 

Insamlade uppgifter

Sekretesspolicyn beskriver hur vi (och våra tjänsteleverantörer) samlar in, använder, delar och lagrar uppgifter om dig. Vilken typ av uppgifter vi samlar in beror på vilken produkt eller tjänst du använder. Vi samlar in personuppgifter om dig från:   

  • ansökningsblanketter för ett kortkonto och andra dokument som du tillhandahåller,  
  • när du begär eller använder produkter, varor eller tjänster (t.ex. använder ditt kort för att göra transaktioner med handlare, uttagsautomater, använder conciergetjänster eller bokar resor),
  • kreditupplysningsföretag och företag inom bedrägeribekämpning, inklusive din privata och företagsmässiga finansiella situation (om relevant), (se även avsnittet "Kreditupplysningsföretag och bedrägeribekämpning" för mer information),  
  • dig, genom dina kommunikationer med oss och hur du använder ditt konto (t.ex. telefonnummer du uppger vid servicesamtal),  
  • alla undersökningar, frågeformulär och tävlingar du deltar i eller svarar på och alla marknadsföringserbjudanden du antar, och 
  • tredje parter, såsom marknadsföringslistor vi erhåller på laglig väg från affärspartner.

 

Hur vi använder personuppgifter

Vi använder dina personuppgifter: (i) när det är nödvändigt för att utföra ett kontrakt eller följa ett juridiskt åtagande (t.ex. åtgärder för kundkännedom som finansinstitut måste vidta innan kortkonton kan godkännas), (ii) för våra legitima intressen, som till exempel att upprätta, utöva och försvara oss gentemot juridiska anspråk, förebygga bedrägerier och/eller förbättra våra produkter och tjänster, eller (iii) i fall då vi erhållit ditt samtycke, till exempel i marknadsföringssyfte. Mer specifikt använder vi dina personuppgifter för att göra följande:    

  • leverera produkter och tjänster, inklusive: 
    • hantera ansökningar för våra produkter, inklusive fatta beslut om eventuellt godkännande av din ansökan,
    • administrera och hantera ditt konto, som till exempel godkännande av enskilda transaktioner,
    • kommunicera med dig via e-post, SMS, eller andra elektroniska metoder om din konton, produkter och tjänster och för att uppdatera dig om nya funktioner och förmåner för de produkter och tjänster som du begärt,
    • erbjuda service och hantera eventuella förmåner och försäkringar som ingår i de produkter och tjänster som du begärt,
    • svara på dina inskickade frågor och förfrågningar,
  • annonsera och marknadsföra produkter och tjänster för American Express-koncernen och våra affärspartners, inklusive att:
    • presentera innehåll som har anpassats efter dina intressen,
    • hjälpa oss att avgöra om du kan vara intresserad av nya produkter eller tjänster,
    • skicka eller tillhandahålla annonser, kampanjer och erbjudanden till dig (via post, e-post, telefon, SMS, via internet eller andra e-kommunikationsmetoder) om produkter och tjänster som du kan vara intresserad av eller som liknar dina nuvarande American Express-produkter och tjänster, 
  • förbättra våra produkter och tjänster och genomföra studier och analyser, inklusive att:
    • hjälpa oss förstå våra kunder bättre, deras behov och beteenden,
    • analysera om våra annonser, kampanjer och erbjudanden är effektiva,
    • genomföra tester (för att hantera säkerhetsrisker och när vi uppdaterar våra system), uppgiftsbearbetning, hemsidesadministration samt IT-support och utveckling,
    • ge dig möjlighet att ge oss feedback genom att ge betyg och granska våra, och våra affärspartners, produkter och tjänster,
    • ta fram dataanalyser, statistik och rapporter i aggregerad form,
    • övervaka och/eller spela in dina telefonsamtal med oss eller våra tjänsteleverantörer för att se till att vi håller en jämn servicenivå (inklusive personalutbildning) och kontoverksamhet,
  • hantera bedrägeri- och säkerhetsrisker samt operationella risker (genom automatiserade processer och/eller manuell granskning), inklusive att:
    • granska och godkänna enskilda transaktioner, inklusive de du gör via digitala kanaler,
    • upptäcka och förebygga bedrägerier eller kriminell verksamhet,
    • hålla dina uppgifter säkra,
    • utveckla och förfina våra policyer för riskhantering, modeller och processer för applikationer och kundkonton, där vi förlitar oss på information i din ansökan eller din kreditvärdighet och kontohistorik (om tillämpligt), 
    • efterleva lag och reglering i rättsordningar, inklusive att upprätta, utöva eller försvara oss gentemot rättsliga krav och lämna stöd i juridiska tvister,
  • behandla din ansökan (eller ge dig personliga erbjudanden) för våra produkter och tjänster (genom automatiserade processer och/eller manuella granskningar), inklusive för att:
    • hjälpa oss förstå din finansiella situation och ditt finansiella beteende så att vi kan fatta beslut om hur vi ska hantera dina befintliga konton och vilka andra produkter och tjänster vi kan erbjuda dig, och 
    • få informtion till våra indrivningsmetoder och dela information med kreditupplysningsföretag och företag inom bedrägeribekämpning, (se även avsnittet "Kreditupplysningsföretag och bedrägeribekämpning").
        

Uppgiftsdelning

Vi delar inte personuppgifter med någon annan än de som anges nedan. Vi delar endast personuppgifter med ditt medgivande eller om det krävs eller är tillåtet enligt lag, till exempel med: 

  • kreditupplysningsföretag och liknande företag för att rapportera eller fråga om din finansiella situation, och för att rapportera om skulder du har till oss (se även avsnittet "Kreditupplysningsföretag och bedrägeribekämpning"),
  • med tillsynsmyndigheter, domstolar och statliga myndigheter för att följa domstolsbeslut, myndighetskrav och myndighetsbegäranden, och rättsliga krav,
  • indrivningsbyråer, och externa juridiska ombud för att driva in skulder på ditt konto, 
  • våra tjänsteleverantörer, tillsynsmyndigheter, brottsbekämpande myndigheter, statliga myndigheter och tredje parter som din bank, byggföretag eller andra betalkortsutgivare,
  • företag i American Express-koncernen;
  • våra tjänsteleverantörer som tillhandahåller tjänster för vår räkning och hjälper oss att hantera ditt konto och/eller och hjälper oss att driva vår verksamhet,
  • Affärspartner, inklusive de som vi erbjuder eller utvecklar produkter och tjänster tillsammans med, för att tillhandahålla, erbjuda, leverera eller utveckla produkter och tjänster för dig, tillsammans eller var för sig. Vi delar inte din kontaktinformation med våra affärspartners för att de själva ska kunna marknadsföra sina egna produkter eller tjänster till dig utan ditt godkännande. Vi kan dock skicka erbjudanden till dig för deras räkning med ditt godkännande. Var vänlig notera att om du väljer att acceptera ett erbjudande från en affärspartner och blir deras kund kan de därefter på egen hand skicka information till dig. Om du väljer att bli deras kund måste du granska deras sekretesspolicy och informera dem separat om du inte vill få mer information från dem,
  • alla parter du godkänt, inklusive partners med bonusprogram som du har kopplat till ditt Membership Rewards-konto (om tillämpligt) och med partners i kortförmånsprogram du har valt med andra parter, beroende på vilken kortprodukt du har, eller till alla vi överför eller tilldelar våra kontraktsrätter med.


Extrakortmedlemmar


Innan du delar med dig av personuppgifter som tillhör någon annan person, inklusive extrakortmedlemmar, måste du be personen att granska denna sekretesspolicy och ge sitt godkännande till att deras personuppgifter delas med American Express eller annan part enligt denna policy.
 
Villkoren i sekretesspolicyn gäller för alla extrakortmedlemmar som du har godkänt för ditt konto. Om du har godkänt att ett extrakort skickas ut:

  • kommer vi använda informationen om den extrakortmedlemmen för att behandla ansökan, utfärda kortet, hantera kontot, och följa våra juridiska och rättsliga skyldigheter, och
  • den extrakortmedlemmen kan behöva förse oss med dina personuppgifter så att vi kan verifiera deras identitet när de kontaktar oss om att aktivera eller använda sitt kort, anmäla sig till onlinetjänster och för att få åtkomst till nya eller uppdaterade tjänster och förmåner.

Extrakortmedlemmar har inte tillåtelse att göra några ändringar i dina personuppgifter om inte du har givit oss ditt samtycke till det.


Kreditupplysningsföretag och bedrägeribekämpning
 
Vi utbyter personuppgifter med kreditupplysningsföretag och företag inom bedrägeribekämpning. Vi kan samla in personuppgifter om dig från dessa företag, inklusive, din maka/make och sådan företagsverksamhet du är involverad i(inklusive information om dina medarbetardirektörer eller affärspartners) om
det är relevant. I dessa fall kan du anses ha en finansiell koppling till sådana personer (finansiella samarbetspartners) och du blir prövad med hänvisning till deras "samarbetshistorik". Var säker på att du har dina finansiella samarbetspartners tillåtelse att dela deras information. 

När du ansöker

Om du är företagschef kommer vi söka bekräftelse från ett kreditupplysningsföretag att den adress du angivit är samma som den i Bolagsverkets register. Kreditupplysningsföretagen samlar in information om ditt företag och dess ägare och kan spara information om namn och adress till ditt företag och dess ägare om det inte redan finns. 

Under ditt kontos livstid 

Vi kommer fortsätta att göra efterfrågningar hos kreditupplysningsföretag för att sköta ditt konto och det inkluderar att granska historiken för dina finansiella partners. Dessa efterfrågningar kommer inte kunna ses eller användas av andra organisationer för kreditbedömningar. Vi kommer även genomföra ytterligare kreditupplysningar under den tid som du har skulder på ditt konto (inklusive kontakta din bank, byggföretag eller annan referent som du angivit).  

Vi kan komma att upplysa kreditupplysningsföretag om saldot på ditt konto och vi kan komma att meddela dem om du inte gör betalningar i tid. De kommer anteckna informationen i dina privata kreditfiler och i dina eventuella företags kreditfiler (enligt vad som är tillämpligt) och informationen kan komma att delas med andra organisationer i syfte att bedöma ansökningar från dig, och ansökningar från andra parter som har finansiella kopplingar till dig, för krediter eller andra tjänster, för riskhantering och för att förebygga bedrägerier och för att spåra gäldenärer. Om du inte gör dina återbetalningar kan det påverka din kreditvärdighet. Register som delas med kreditupplysningsföretag behålls i 2 år efter att de avslutas oavsett om återbetalning har skett eller inte. 

  • Vi analyserar dina personuppgifter för att kunna bistå i skötandet av ditt konto och för att förhindra bedrägerier eller annan olaglig aktivitet. Vi och andra organisationer kan få tillgång till dina personuppgifter för att förhindra bedrägerier och penningtvätt, till exempel för att:
  • kontrollera information i ansökningar om försäkringar, kredit samt kreditrelaterade och övriga tjänster,
  • sköta krediter, kreditrelaterade konton eller tjänster, och försäkringar,
  • erhålla betalning för skulder, eller kontrollera information i ansökningar, förslag eller ersättning för all slags försäkring.

Vi och andra organisationer kan få tillgång till och använda information från andra länder som samlats in av företag som förhindrar bedrägerier.
 
Du har rätt att få tillgång till dina personuppgifter som används av kreditupplysningsföretag och företag inom bedrägeribekämpning. Om du önskar använda eller få tillgång till information från dessa företag var vänlig skicka ett brev till följande adress, därefter kommer vi tillhandahålla dig med namn och adresser på de företag som vi har använt:  American Express, attn. Data Protection Officer, SE-106 82 STOCKHOLM

Mer information om hur dina personuppgifter kan komma att användas av kreditupplysningsföretag eller företag inom bedrägeribekämpning kan fås på begäran.


Internationell överföring av uppgifter

Vi hanterar, överför och har åtkomst till dina personuppgifter via våra system i Sverige, Storbritannien och utanför det Europeiska ekonomiska samarbetsområdet (EES), som till exempel USA (där våra huvudcenter för dataverksamhet ligger) för att bedriva vår verksamhet, bearbeta transaktioner för utlandsköp, sköta ditt konto eller tillhandahålla produkter och tjänster.

Oavsett var dina uppgifter bearbetas vidtar vi nödvändiga åtgärder för att säkerställa rätt skyddsnivå för dina uppgifter i länder utanför Storbritannien och EES, inklusive USA, där dataskyddslagstiftningen kan vara mindre omfattande än vad den är i Storbritannien och EES.

Överföring av uppgifter inom American Express-koncernen genomförs under våra bindande koncernregler, vilka finns under sekretessavsnittet på vår hemsida.


Säkerhet

Vi vidtar organisatoriska, administrativa, tekniska och fysiska säkerhetsåtgärder för att skydda dina personuppgifter och för att se till att dina uppgifter bearbetas omgående, korrekt och fullständigt. Vi kräver att tjänsteleverantörer skyddar dina personuppgifter och använder endast dina personuppgifter för de syften vi angivit.


Hur vi lagrar uppgifter

Vi behåller bara dina personuppgifter så länge vi behöver för att vi ska kunna leverera de produkter och tjänster som du begärt, såvida vi inte måste behålla dem under länge tid på grund av lagar, bestämmelser, tvister eller rättsliga processer. Till exempel lagras dina personuppgifter av American Express i 5 år efter att ditt konto avslutats på grund av krav enligt 5 kap. 3 § i Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Om ditt konto har obetalda skulder och saldot inte betalas eller annan överenskommelse görs, i enlighet med god utlåningssed, kan uppgifterna behållas av oss under en längre tid och tas med i en bedömning om du skulle välja att ansöka om produkter från American Express i framtiden. 
 
När dina personuppgifter inte längre behövs av rättsliga eller regulatoriska skäl, för att hantera ditt konto eller för att tillhandahålla de produkter och tjänster du har begärt, vidtar vi rimliga åtgärder för att på ett säkert sätt förstöra eller permanent avidentifiera dina personuppgifter.  För mer information om vår informationslagring kan du kontakta vårt dataskyddsombud, se avsnittet "Frågor och klagomål".
 

Åtkomst till dina uppgifter

Vi uppmanar dig att regelbundet kontrollera att alla personuppgifter vi har är korrekta och uppdaterade. Om du tror att några uppgifter vi har om dig inte är korrekta eller ofullständiga kan du be att vi korrigerar eller tar bort uppgifterna ur våra register. Vi rekommenderar att du går till americanexpress.se,
loggar in och sedan uppdaterar dina personuppgifter. Du kan också kontakta vår dataskyddsansvariga person, se avsnitt "Frågor och klagomål".  Alla uppgifter som visar sig vara felaktiga eller ofullständiga kommer omedelbart korrigeras.


Dina rättigheter

Du har rätt att få åtkomst till, uppdatera, radera, ändra eller korrigera dina personuppgifter. Mer specifikt har du rätt att: 

  • ta tillbaka ditt samtycke till att vi får använda dina personuppgifter när som helst, då vår hantering baseras på ditt samtycke, 
  • begränsa och/eller protestera mot användandet av dina personuppgifter
  • begära en manuell granskning av vissa automatiserade hanteringsaktiviteter som påverkar dina rättigheter, och 
  • begära ut en kopia av de personuppgifter vi har om dig. 

Om du vill utöva dina rättigheter eller om du har några frågor om hur vi hanterar dina personuppgifter, kan du kontakta vårt dataskyddsombud, se avsnitt "Frågor och klagomål". Du har även rätt att kontakta Datainspektionen www.datainspektionen.se. 

 

Marknadsföringsval

Du kan välja kanal för mottagandet av marknadskommunikation, inklusive direkt marknadsföring, dvs. om vi ska kontakta dig per post, e-post, SMS och/eller telefon. Om du inte vill få marknadsföring från American Express-koncernen, rekommenderar vi att du går in på americanexpress.com/se, loggar in och uppdaterar dina sekretessinställningar. Du kan också kontakta vårt dataskyddsombud, se avsnitt "Frågor och klagomål". Om du väljer att inte mottaga marknadskommunikation från oss kommer vi respektera ditt val.
 
Observera att om du väljer att inte få sådana meddelanden kan det påverka vissa erbjudanden som gäller de produkter eller tjänster som du valt.
 
Vi kan komma att kontakta dig för att säkerställa att de uppgifter vi har om dina val av marknadsföring är aktuella. Observera att vi kommer fortfarande skicka meddelanden till dig i samband med kontounderhåll, förfrågningar eller administration av kampanjer eller program som du har valt att delta i. 
 

Frågor och klagomål

Om du har frågor om sekretesspolicyn eller om hur dina uppgifter hanteras, eller om du vill framföra ett klagomål eller utöva dina rättigheter kan du gå in på americanexpress.se/kontaktaoss eller kontakta vårt dataskyddsombud på DPO-Europe@aexp.com. Du kan också skriva till American Express, attn. Data Protection Officer, SE-106 82 STOCKHOLM
                                                            

Definitioner


Affärspartner 
tredje parter med vilka vi gör affärer och har avtal, som till exempel registerförare, leverantörer, distributionspartner, co-brand-partner, leverantörer av försäkringar och resetjänster, samt parter som tar emot American Express-märkta kort för betalning av varor och tjänster som du köper (dvs. handlare). 

American Express (vi, vår, oss)
American Express Services Europe Limited som beskrivs i början av denna sekretesspolicy. 

American Express-koncernen 
alla dotterbolag, samarbetsbolag och alla  bolag som ägs eller kontrolleras av American Express Company. 

Extrakortmedlem 
andra personer som du har godkänt och som har extra kort för ditt konto.

Personuppgifter
all information som kan kopplas till en identifierad eller identifieringsbar verklig person, som till exempel namn, adresser, telefonnummer och e-postadresser och annan information som kopplas specifikt till den individen som demografi och transaktioner.

Tjänsteleverantörer 
alla försäljare, tredje parter och/eller företag som tillhandahåller tjänster eller utövar företagsverksamhet på vårt uppdrag, som tryck, post och andra kommunikationstjänster (e-post, direkt post, etc.), marknadsföring, informationshantering och utlokaliserad teknik, tjänster, indrivning, annonshantering, revisorer, konsulter och professionella rådgivare.  


   


Sekretesspolicy för kortmedlem - Sverige maj 2018