Sekretesspolicy Online

Giltig från och med: mars 2021

American Express® (American Express Europe (Sverigefilialen) S.A., filial och American Express Payments Europe (Sverigefilialen) S.L., filial) åtar sig att skydda din sekretess.

I vår Sekretesspolicy online (Policyn) beskrivs vilken information som vi samlar in om dig på internet, varför vi samlar in den och hur vi kommer åt, använder, delar och skyddar den. Policyn gäller informationen vi samlar in på internet genom:

våra tjänster, till exempel hemsidor och mobilappar, och
tjänster och innehåll som vi tillhandahåller på tredje parts plattformar, som vår elektroniska kommunikation, sidor på sociala media, röstassistent-appar och digitala annonser.

Policyn gäller även alla andra tjänster och innehåll som länkar till eller hänvisar till Policyn.

Kom ihåg det här

Vi kan eventuellt ge dig mer information om hur vi använder dina uppgifter, beroende på vilka produkter och tjänster du använder. I sådana fall tillhandahåller vi ytterligare villkor, sekretesspolicies eller meddelanden. Till exempel innehåller din Sekretesspolicy för kortmedlem mer specifika uppgifter om hur vi använder information som är kopplad till ditt kort.

Policyn gäller inte American Express onlinetjänster som har separata sekretesspolicies

Tredjepartstjänster, som sidor på sociala media, har villkor som förklarar hur man hanterar information om dig. Ta dig tid att granska villkoren för andra onlinetjänster som du använder.

Våra webbsidor och appar är inte avsedda för barn. Vi samlar inte avsiktligen in information online om barn under 13 år, och riktar heller inte någon marknadsföring gentemot den ålderkategorin.

Vilken information finns i Meddelandet?

A. Uppgifter vi samlar in

B. Hur vi använder personuppgifter

C. Delning av uppgifter

D. Aggregerad och anonymiserad information

I. Ändringar i Meddelandet

UPPGIFTER VI SAMLAR IN

Vilken slags uppgifter vi samlar in beror på vilken produkt eller tjänst du använder. Vi samlar endast in information som rimligen behövs för våra legitima affärssyften.

I vissa fall samlar vi in information om du tillhandahåller den direkt till oss. Till exempel så kan vi samla in personuppgifter som ditt namn, kontonummer, födelsedatum, adress, telefonnummer och/eller e-postadress. När du interagerar med American Express online kan vi även hantera digital data och annan information som kommer från ditt beteende online, som till exempel din IP-adress eller om du tidigare har besökt oss online under ansökningsprocessen.

Vi samlar till exempel in personuppgifter när du:

ansöker om en American Express-produkt eller -tjänst online,

hanterar ditt konto online, via americanexpress.se eller appen Amex SE,

bokar flyg med American Express Travel eller köper något på våra hemsidor,

tar del av något American Express-erbjudande, deltar i någon kampanj eller svarar på någon av våra undersökningar.

Om du ansöker om ett American Express-kort kan vi samla in mer detaljerade personuppgifter som din anställningsstatus och inkomst.

Observera att vi även kan samla in personuppgifter i särskilda kategorier (som hälsoinformation och biometriska data) i vissa fall. Vi kommer endast att använda informationen enligt tillåtelse eller enligt lag, eller om du har gett ditt uttryckliga samtycke.

Cookies och liknande tekniker

Vi samlar även in information med cookies och liknande tekniker när du använder våra onlinetjänster eller använder vårt onlineinnehåll.

En cookie är en liten datafil som en webbsida överför till din dator. Vi placerar cookies när du besöker vår webbsida eller ett annat företags webbsida där våra annonser förekommer eller när du gör inköp, begär information eller gör personliga inställningar, eller anmäler dig till vissa tjänster. Om du godkänner cookies som används på vår webbsida, webbsidor som drivs av ett annat företag för vår räkning, eller webbsidor där våra annonser förekommer ger du oss tillgång till information om dina intressen. Vi använder informationen för att göra din upplevelse mer personlig. Liknande tekniker är bland annat gif med transparent bakgrund, webbfyrar och pixeltaggar, vilka brukar vara genomskinliga bilder på webbsidor. Våra cookies och liknande tekniker samlar in information om din enhet, operativsystem och webbläsare. De samlar också in information om hur du använder din enhet, och mer information om det finns nedan.

De flesta cookies och liknande tekniker kommer endast samla in avidentifierad information som till exempel hur du kommer till vår webbsida eller din allmänna plats. Men, vissa cookies och liknande tekniker samlar in personlig information. Om du till exempel klickar på ”Kom ihåg mig” när du loggar in på vår webbsida, kommer en cookie att lagra ditt användarnamn.

Cookies och liknande tekniker kan samla in uppgifter som:

enheten(-er) du använder (till exempel vilket operativsystem eller typ av enhet du använder för att öppna elektronisk kommunikation från American Express),

information relaterad till din IP-adress som domäninformation, din internetleverantör och allmänna geografiska plats,

hur du använder våra webbsidor eller appar, som vad du söker efter, sidorna du tittar på, hur länge ditt besök varar och hur ofta du kommer tillbaka,

hur du söker efter våra webbsidor eller appar, vilken webbsida eller app du kom från och vilka av våra samarbetspartners sidor du besöker,

vilka annonser eller vilket online-innehåll du tittar på, visar eller klickar på från oss och våra affärs- och marknadsföringspartner,

om du öppnar vår elektroniska kommunikation, vilka avsnitt du klickar på och hur ofta du öppnar den

Om du använder din mobila enhet för att visa våra produkter och tjänster kan vi samla in information om enheten, till exempel din plats för att tillhandahålla platsbaserat innehåll som du begär.

För mer information om cookies och liknande tekniker hänvisar vi till vår policy ”Om cookies och liknande tekniker”.

Våra informationskällor

Vi kan få information om dig från andra källor och kombinera den med information som vi samlar in i enlighet med denna Policy. Vi kan till exempel få information om andra American Express-produkter och -tjänster som du använder enligt respektive sekretesspolicy. I enlighet med din Sekretesspolicy för kortmedlem, kan vi samla in information från ditt ansökningsformulär i pappersform och dina korttransaktioner. Vi kan även få information från offentliga register och databaser eller tredjepartskällor, som till exempel kreditinstitut och affärspartner.

Vi kan använda information vi samlar in om dig antingen självständigt eller i kombination med annan information: (i) när det är nödvändigt att administrera vårt avtalsförhållande med dig, (ii) för våra legitima intressen att leverera bättre produkter och tjänster (till exempel att minska bedrägerier), (iii) när vi har fått ditt samtycke, till exempel för viss marknadsföring, eller (iv) för att följa lagar. Observera att vi beaktar och balanserar eventuell påverkan på dig och dina rättigheter innan vi hanterar dina personuppgifter för våra legitima syften.

(i)    Mer specifikt för att administrera vårt avtalsförhållande med dig och tillhandahålla produkter och tjänster, till exempel för att:

hantera dina ansökningar

bearbeta och genomföra transaktioner,

hantera dina konton,

uppdatera dig om nya funktioner och förmåner,

tillhandahålla platstjänster som du begär,

kommunicera bättre med dig,

(ii)    För våra legitima intressen eller för andras legitima intressen så kan vi använda information om dig för att:

genomföra studier och analyser för att bättre förstå våra onlinebesökare, kunder och vår verksamhet, bland annat för att:

be om feedback och omdömen om våra produkter och tjänster samt för våra affärspartner,

bedöma hur effektiva våra annons- och marknadsföringskampanjer är, ;

förbättra våra webbplatser eller appar och göra dem enklare att använda,

placera in dig i grupper med liknande kunder för att förutse dina behov, leverera mer personliga tjänster och bedöma om du kan vara intresserad av nya produkter eller tjänster. .

hantera våra affärsrisker, till exempel bedrägerier, kredit- och säkerhetsrisker, bland annat att:

upptäcka och förebygga bedrägerier eller kriminell verksamhet och skydda våra konton, inklusive att använda din platsinformation och andra tekniska attribut om din enhet eller webbläsare

granska och godkänna enskilda transaktioner du gör via digitala kanaler,

utveckla och förfina våra riskhanteringspolicyer, modeller och rutiner för ansökningar och kundkonton,

informera om våra insamlingsrutiner och dela information med kreditupplysningsföretag och bedrägerihanteringsföretag. För mer information om hur kreditupplysningsföretaget använder dina uppgifter hänvisar vi till UC AB.

annonsera och marknadsföra våra produkter och tjänster samt våra affärspartners produkter och tjänster, inklusive att presentera innehåll som har anpassats till dina intressen, bland annat targeting-/retargeting-annonsering på flera enheter (se avsnittet Digital annonsering för mer information).

(iii)    Med ditt samtycke för att:

marknadsföra våra produkter och tjänster,

skicka annonser, kampanjer och erbjudanden om produkter och tjänster för företag inom American Express-koncernen samt produkter och tjänster från våra affärspartner;

känner igen dig när du kommer tillbaka till våra webbsidor, får e-post från oss eller använder våra appar på flera enheter (till exempel för att skicka personligt anpassade annonser, kampanjer, erbjudanden, och innehåll, inklusive targeting-/retargeting-annonsering). Mer information finns i avsnittet ”cookies och liknande tekniker” ovan.

(iv)    För att följa gällande lagar och bestämmelser runt om i världen kan vi använda information om dig:

för att upprätta, utöva och försvara våra juridiska rättigheter eller yrkanden och som stöd i tvistemål,

för skäl som har väsentligt offentligt intresse (inklusive bland annat användning av din biometriska information som till exempel ditt röst-ID) för säkerhetsverifiering och för att förhindra bedrägerier,

enligt vad som krävs eller tillåts enligt lag (som till exempel utvärdera och bedöma kunder innan ansökningar kan godkännas).

Öppna banktjänster

Vi kan använda dina personuppgifter för att tillhandahålla våra öppna banktjänster. De innefattar:

att tillhandahålla samlad information om ett eller flera bankkonton som du har hos en eller flera banker eller betalinstitut, eller

att kontakta din bank för att utföra en kreditöverföring till en handlare, till exempel om du använder vår tjänst Betala med banköverföring (vilket gör att du kan betala för ett inköp som görs på en webbsida som använder systemet direkt från ditt bankkonto, och dina pengar skickas då direkt till handlarens bankkonto). ;

I det sammanhanget behandlar vi dina personuppgifter för att erbjuda dig öppna banktjänster eller på annat sätt som beskrivs i avsnittet ”Användning av information”.

Automatiserad beslutsfattning

Vi kan använda helt automatiserade processer som stöd för att fatta vissa beslut, inklusive att värdera viss information om dig för att tillhandahålla våra tjänster. Vi kan till exempel använda en sådan process för att:

-bedöma säkerhetsrisker och upptäcka och hantera bedrägerier,

-hantera kortansökningar,

-bedöma säkerhetsrisker, bland annat kontrollera om du uppfyller våra kriterier och besluta om vi kan utfärda ett kort till dig.

Bedömningarna baseras på information som vi får på laglig grund, som information som du har angivit i ansökningsformuläret (inklusive den inkomst du angivit), din betalningshistorik hos American Express och information vi erhåller från tredje part, till exempel kreditinstitut. Vi tittar på digital information (till exempel information om din enhet, sökmotor och mönster i dina interaktioner med American Express online) för att upptäcka bedrägerier. Metoderna testas regelbundet för att säkerställa att de är rättvisa, effektiva och objektiva.

Vissa beslut som fattas enbart på automatisk basis har juridiska effekter eller liknande effekter. Men vi kommer endast att genomföra sådan bearbetning om det är:

- nödvändigt för att ingå eller genomföra ett avtal mellan dig och American Express,

- godkänt enligt lag som American Express omfattas av och som även beskriver lämpliga åtgärder för att skydda dina fri- och rättigheter och legitima intressen,

- baseras på ditt uttryckliga samtycke till sådan bearbetning

Se avsnittet ”Dina rättigheter” för mer information om dina rättigheter när det gäller automatiserad beslutsfattning.

Digital annonsering

Vi annonserar via våra webbsidor och appar samt på tredje parts plattformar. Vi kan använda information om dig för att visa vårt online-marknadsföringsinnehåll som har anpassats efter dina intressen och din allmänna geografiska plats på flera av de enheter som du använder. Så här kan det fungera.

Vi använder oss av riktad marknadsföring, vilket innebär att vi använder dina personuppgifter, din e-postadress och annan information som samlats in via cookies och liknande tekniker om ditt surfbeteende över tid och på flera olika webbsidor.

Vi använder även information om dig för att visa annonsinnehåll och för att delta i riktade annonskampanjer på sociala media. Om du följer våra sidor på sociala media eller ”gillar” vårt innehåll på plattformarna kan vi använda information om dig för att förbättra vad och hur vi visar innehåll för dig på sociala media.
Kom ihåg att vi inte äger webbsidorna och apparna, och vi får endast använda information om dig på sådant sätt att vi följer sekretesspolicyer och användarvillkor för dessa plattformar.

Du kan välja hur vi skickar marknadsföring till dig, vilket framgår i avsnittet ”Dina val” nedan.

I vissa fall kan vi dela dina uppgifter, med:

tjänsteleverantörer som utför tjänster åt oss, till exempel tryck, post, annonsering, marknadsföring, etc. Vi kräver att alla våra tjänsteleverantörer skyddar personuppgifter enligt våra standarder och endast använder dem för de syften vi tillåter,

tillsynsmyndigheter, domstolar, allmänna myndigheter och bedrägeriförebyggande organ för att följa juridiska krav och bestämmelser, lämna stöd i juridiska bestämmelserelaterade utredningar och för att skydda American Express och andras rättigheter,

med kreditupplysningsföretag och liknande inrättningar för att rapportera eller fråga om din finansiella situation och för att rapportera eller driva in dina skulder,

företag och övrigt produktutbud och tjänster inom American Express-koncernen,

företagspartner som andra finansinstitut, lojalitetsprogram, resepartner samt vissa annonspartner som vi erbjuder och utvecklar tjänster tillsammans med,

tredje parter för att tillhandahålla tjänster som öppna banktjänster på din begäran, till exempel om du vill koppla din kontoinformation till andra plattformar eller för att påbörja betalningar från andra konton,

parter som behövs för att genomföra en försäljning av hela eller delar av företag inom American Express-koncernen, eller dess tillgångar,

Överföringar av personuppgifter över gränser.

Vid behov överför vi personuppgifter till andra länder där man har andra dataskyddslagar för att kunna tillhandahålla våra produkter och tjänster (inklusive till länder utanför det Europeiska ekonomiska samarbetsområdet, till exempel USA där våra huvuddatacenter ligger), såvida det inte är begränsat enligt gällande lag. Kom ihåg att oavsett var vi hanterar dina personuppgifter kommer vi alltid att skydda dem på det sätt som framgår i våra sekretesspolicies och enligt gällande lagar. När vi till exempel delar personuppgifter med andra företag inom American Express-koncernen utanför det Europeiska ekonomiska samarbetsområdet så ser vi till att det sker med ett tillräckligt skydd genom våra bindande företagsbestämmelser. När vi delar personuppgifter med tredje part utanför det Europeiska ekonomiska samarbetsområdet så inkluderar vi lämpliga kontraktsskydd i avtalen. Dessutom gör vi bedömningar om det även behövs andra tekniska och organisatoriska åtgärder för överföringarna.

Ibland bearbetar vi personuppgifter så att det inte går att identifiera specifika enskilda personer. När de har bearbetats benämns de aggregerad och anonymiserad information. Vi använder aggregerad och anonymiserad information för att:

analysera mönster i grupper, till exempel kortmedlemmar och onlineanvändare,

skapa företagsinsikter och för statistikrapporter,

förbättra våra annonser och vår verksamhet.

Ibland delar vi aggregerad och anonymiserad information med tredje part av många av de anledningar som nämns ovan.

Vi använder administrativa, organisatoriska, tekniska och fysiska säkerhetsåtgärder för att skydda personuppgifternas sekretess, integritet och tillgänglighet. Det här behöver du veta:

åtgärderna innefattar tekniska skyddslösningar och lämpliga åtkomstkontroller till uppgifter och anläggningar,

Vi kräver att tjänsteleverantörer skyddar dina personuppgifter och att de endast använder dina personuppgifter för de syften vi angivit.

vi vidtar rimliga åtgärder för att förstöra och avidentifiera personuppgifter på ett säkert sätt när vi inte behöver dem längre,

Vi behåller bara dina personuppgifter så länge som det behövs för att tillhandahålla produkter och tjänster, såvida det inte krävs eller om vi har tillåtelse att behålla dem längre enligt lagar och bestämmelser eller för tvister eller myndighetsgranskningar.

I vissa fall har du rätt att få åtkomst till, uppdatera, begränsa, protestera mot eller radera dina personuppgifter. Du har även rätt att utöva dina rättigheter till dataportabilitet och/eller att dra tillbaka ditt samtycke. Sådana rättigheter är bland annat:

att begära ut information om de personuppgifter vi har om dig,

att begränsa och/eller protestera mot användningen av dina personuppgifter,

att begära manuell granskning av vissa automatiserade bearbetningsprocesser som kan påverka dina lagliga rättigheter eller avtalsrättigheter eller som kan ha motsvarande rättslig effekt,

att få dina personuppgifter på sådant strukturerat, vanligen använt och maskinläsligt format och/eller överföra sådana uppgifter till annan registeransvarig,

att när som helst dra tillbaka det samtycke du har gett för att bearbeta personuppgifter.

Om du vill använda dig av någon av dina rättigheter eller om du har frågor om hur vi behandlar dina personuppgifter ber vi att du kontaktar vår dataskyddsansvariga på DPO-Europe@aexp.com.

Om vi får ett klagomål från dig kommer vi göra vårt bästa för att lösa det så snart som möjligt, dock senast inom 30 dagar. Om vi inte kan svara inom 30 dagar skickar vi ett brev till dig där vi förklarar orsaken till förseningen och informerar dig om när vi planerar att kunna lösa det. Observera att din begäran är kostnadsfritt, förutom om den innebär extra kostnader för vårt företag. I sådana fall kommer du att debiteras den avgift som fastställs av integritetskyddsmyndigheten.

Du kan även kontakta Integritetskyddsmyndigheten direkt. För mer information hänvisar vi till Integritetskyddsmyndighetens webbsida. Du kan även ta ditt ärende vidare till den domstol där du bor, arbetar eller där det kan ha skett ett intrång.

Du kan alltid välja hur American Express samlar in och använder information om dig för marknadsförings- syften. Vi arbetar tillsammans med flera marknadsföringspartner, inklusive annonsnätverk, annonsservrar och sociala medieplattformar för att visa våra annonser online. Dina val kan variera beroende på om vi visar annonser på webbsidor, e-post, appar eller sociala media.

Val för de uppgifter vi samlar in

Om du inte vill att vi samlar in information om dig via cookies för marknadsföring och annonser kan du avaktivera cookies i bannern som visas första gången du besöker vår sida genom att klicka på “Cookieinställningar” eller via din sökmotors inställningar som beskrivs i policyn “Om cookies och liknande teknik”.
- Om du raderar cookies, köper en ny enhet, visar webbsidor på en annan enhet eller byter sökmotor kommer du behöva avaktivera dem igen.
- Om du avaktiverar cookies kommer vi ändå visa dig annonser om våra produkter och tjänster, men de kommer inte baseras på information om dig.

Du kan ställa in hur vi samlar in information om dig via dina mobilinställningar, till exempel så kan du stänga av platstjänster och annonsspårning.

Val för marknadskommunikation

Om du inte vill få direkt marknadsföring från oss kan du avaktivera det via:
- E-post: Klicka på avprenumerera längst ner i e-postmeddelandet och följ sedan instruktionerna.
- Ditt konto online: Logga in på ditt konto online, klicka på Hantera ditt konto och gör ditt val på Gör ditt val av marknadskommunikation.

Kom ihåg att även om du avaktiverar direkt marknadsföring kommer vi fortfarande att kommunicera med dig för att hantera ditt konto, uppfylla dina förfrågningar och administrera eventuella kampanjer och program som du har valt att ta del av. Kommunikationerna är nödvändiga för att vi ska kunna informera dig om den tjänst som du förväntar dig från oss och anses inte vara direkt marknadsföring utan snarare servicemeddelanden. De kan till exempel användas för att informera dig om olika fördelar med ditt konto.

Åtkomst till dina kundval

Om du är kund kan du göra olika val för hur vi kommunicerar med dig. För att uppdatera dina inställningar loggar du in på ditt onlinekonto, klickar på Hantera ditt konto och gör ditt val på Gör ditt val av marknadskommunikation.

Handlare

Genom att logga in på Handlarwebbsidan kan du uppdatera inställningarna för din profil.

Om du har några frågor om det här Meddelandet ber vi att du kontaktar kundservice eller besöker ”kontakta oss” på vår webbsida. Du kan även kontakta DPO-Europe@aexp.com.

Om du är kund kan du uppdatera dina personuppgifter genom att när som helst logga in på ditt konto online, antingen via americanexpress.se/dittkonto eller via appen Amex SE. Vi finns här för dig dygnet runt.

Vi kan komma att ändra Policyn vid behov. Beroende på vad som ändras kan vi komma att informera dig i förväg. Om vi gör ändringar kommer vi uppdatera "gäller från"-datumet längst upp på sidan. Eventuella ändringar i Policyn gäller direkt när de visas. Om du fortsätter att använda våra produkter och tjänster efter en uppdatering anger det att du godkänner den reviderade Policyn.