Datenschutzerklärung für Karteninhaber
Datum des Inkrafttretens: 28. Juni 2024
American Express Europe S.A. (Niederlassung Deutschland) (“American Express”) verpflichtet sich, Ihre Privatsphäre zu schützen. Die Kontaktdaten unseres Datenschutzbeauftragten finden Sie im Abschnitt “Fragen oder Beschwerden”.
In dieser Datenschutzerklärung für Karteninhaber beschreiben wir, wie American Express in ihrer Eigenschaft als Verantwortliche personenbezogene Daten über Sie in Einklang mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (die Datenschutz-Grundverordnung oder “DSGVO”) und dem Bundesdatenschutzgesetz sowie allen anderen anwendbaren Datenschutzgesetzen erhebt, verwendet, weitergibt und aufbewahrt, wenn Sie unsere Produkte oder Dienstleistungen anfordern, und wir erläutern auch die Ihnen zur Verfügung stehenden Rechte und Wahlmöglichkeiten. Diese Datenschutzerklärung für Karteninhaber enthält spezifische Einzelheiten darüber, wie wir die mit Ihrer Karte verbundenen Informationen und verbundenen Dienstleistungen verwenden.
Wenn Sie mit uns online interagieren, gibt es eine separate Online-Datenschutzerklärung, in der beschrieben wird, wie wir personenbezogene Daten über Sie in diesem Zusammenhang erheben, verwenden, weitergeben und aufbewahren. Sie ist nicht spezifisch für unsere Produkte oder Dienstleistungen. Sie gilt immer dann, wenn wir Informationen online erheben über: (a) von uns betriebene Dienste wie unsere Websites und mobilen “Apps”; (ii) Dienste oder Inhalte, die wir auf Plattformen Dritter anbieten, wie unsere elektronische Kommunikation, Social-Media-Seiten, Sprachassistenten-Apps und digitale Anzeigen; und (iii) alle anderen Dienste oder Inhalte, die mit der Online-Datenschutzerklärung verknüpft sind oder auf die darin verwiesen wird.
Die in dieser Datenschutzerklärung für Karteninhaber bereitgestellten Informationen erläutern, wie wir personenbezogene Daten, die mit Ihrer Karte verbunden sind und für verbundene Dienstleistungen verwenden. Diese personenbezogenen Daten werden zusammen mit Informationen verwendet, die wir online über Sie erheben. Wir bitten Sie daher, sich auch Zeit zu nehmen, um die Online-Datenschutzerklärung zu berücksichtigen. Wenn Sie sich nicht sicher sind, welche Datenschutzerklärung für eine bestimmte Aktivität gilt, denken Sie daran, dass diese Datenschutzerklärung für Karteninhaber Vorrang vor der Online-Datenschutzerklärung hat und in dem Maße gilt, in dem sich die Aktivität auf die Verarbeitung der mit Ihrer Karte verbundenen personenbezogenen Daten bezieht.
Von Zeit zu Zeit können wir unsere Datenschutzerklärung für Karteninhaber ändern. Wenn es sich um eine wesentliche Änderung handelt, müssen wir Sie darüber informieren. Dies geschieht entweder, indem wir Sie schriftlich kontaktieren (um Sie zu bitten, die aktualisierte Fassung zu lesen - z. B. per Post oder E-Mail), indem wir es auf Ihrer monatlichen Abrechnung deutlich machen oder indem wir Sie über die Aktualisierung informieren, wenn Sie unsere Website americanexpress.com/de-de/ besuchen.
Diese Version wurde zuletzt an dem oben genannten Datum aktualisiert.
Diese Datenschutzerklärung wird in einem Mehrebenen-Ansatz zur Verfügung gestellt. Wenn Sie also online auf die Datenschutzerklärung zugreifen, können Sie sich zu den einzelnen Bereichen durchklicken, die unten aufgeführt sind:
Erhobene personenbezogene Daten
Verwendung personenbezogener Daten
Sensible personenbezogene Daten
Automatisierte Entscheidungsfindung
Weitergabe personenbezogener Daten
Internationale Übermittlung von personenbezogenen Daten
Aufbewahrung von personenbezogenen Daten
Richtigkeit Ihrer personenbezogenen Daten
Personenbezogene Daten sind alle Informationen, die sich auf Sie als identifizierte oder identifizierbare natürliche Person beziehen, wie z. B. Ihr Name, Ihre Adressen, Ihre Telefonnummer und Ihre E-Mail-Adresse sowie andere Sie betreffende Informationen, wie z. B. demografische Daten, Beschäftigungsdaten, Ihr Einkommen und/oder Transaktionsdaten. Wenn Sie uns personenbezogene Daten nicht zur Verfügung stellen, von denen wir Ihnen sagen, dass sie zwingend erforderlich sind (z. B. wenn wir personenbezogene Daten aufgrund gesetzlicher Bestimmungen erheben müssen oder wenn sie erforderlich sind, um einen Vertrag mit Ihnen zu schließen), können wir Ihnen unsere Produkte und Dienstleistungen möglicherweise nicht zur Verfügung stellen. Wir werden Sie darüber informieren, wenn dies der Fall ist.
Wir erheben und verarbeiten verschiedene Kategorien personenbezogener Daten über Sie während Ihrer Beziehung zu uns als Karteninhaber (und darüber hinaus, vorbehaltlich angemessener Aufbewahrungsfristen, wie weiter unten erläutert). Die Art der von uns erfassten Daten hängt davon ab, welches Produkt oder welche Dienstleistung Sie anfordern oder nutzen. Wir erfassen nur personenbezogene Daten, die für unsere Geschäftstätigkeit oder zur Erfüllung unserer rechtlichen Verpflichtungen erforderlich sind. Zu den personenbezogenen Daten können gehören:
- Ihre Personalien, einschließlich Name und Anschrift, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Kontaktdaten;
- Finanzinformationen wie Ihre Kontonummer, Kartennummern, Ablaufdatum und Kartenkryptogramm sowie Einzelheiten zu Ihren Transaktionen (z. B. Zahlungen, die Sie tätigen und empfangen);
- Informationen über Ihre Finanz- und Kreditvergangenheit, einschließlich Einkommensnachweis, Angaben zur Beschäftigung, Ausgaben sowie Kredit- und Darlehensgeschichte;
- Informationen über Ihre Präferenzen (z. B. Ihre Marketingpräferenzen und die Angebote, die Sie über Ihre Membership Rewards einlösen); und
- in begrenzten Fällen auch Informationen über strafrechtliche Verurteilungen und Straftaten.
Wir erheben personenbezogene Daten direkt von Ihnen mit den folgenden Mitteln:
- aus Ihrem Antragsformular;
- durch die Art und Weise, wie Sie mit uns kommunizieren und Ihr Konto nutzen (z. B. durch Informationen, die Sie uns bei Serviceanrufen geben);
- alle Recherchen, Umfragen oder Wettbewerbe, an denen Sie teilnehmen oder auf die Sie reagieren, oder alle Marketingangebote, für die Sie sich registrieren; und
- aus anderen Informationen, die Sie uns direkt zur Verfügung stellen.
Je nachdem, welches Produkt oder welche Dienstleistung Sie anfordern oder in Anspruch nehmen, erheben wir Ihre personenbezogenen Daten aus unterschiedlichen Quellen, wie z. B:
- wenn Sie Produkte, Waren oder Dienstleistungen anfordern oder nutzen (z. B. wenn Sie Ihre Karte für Transaktionen bei Händlern oder Geldautomatenbetreibern verwenden, Concierge-Dienste nutzen oder Reisen buchen);
- aus Prüfungen der SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden (“SCHUFA”) und anderer Auskunfteien. Dazu gehören Daten über Ihren Antrag, die Durchführung und Beendigung unserer Geschäfte, Organisationen zur Betrugsbekämpfung einschließlich persönlicher und geschäftlicher Unterlagen (falls relevant) und andere öffentlich zugängliche Unterlagen oder Datenbanken (z. B. das Handelsregister) (weitere Informationen finden Sie im Abschnitt “SCHUFA und Betrugsbekämpfung”);
- wenn Sie ein zusätzlicher Karteninhaber sind, von dem Hauptkarteninhaber, das mit dem Kartenkonto verbunden ist;
- Dritte, wie z. B.:
- Geschäftspartner. Dabei handelt es sich um Dritte, mit denen wir Geschäfte machen oder in einer vertraglichen Beziehung stehen, wie z. B. Co-Branding-Partner oder Händler; oder
- Open Banking-Anbieter. Informationen, die wir von Open Banking-Anbietern erhalten, die Sie (oder ein in Ihrem Namen ordnungsgemäß bevollmächtigter Dritter) autorisiert haben. Anbieter von Open Banking-Diensten erbringen Dienstleistungen zur Zahlungsauslösung oder Kontoinformationen (Sie können diese Anbieter beispielsweise ermächtigen, Kontoinformationen von Ihrer Bank einzuholen, die anschließend an American Express weitergegeben werden, damit wir unsere Risikoprüfungen abschließen können, um Ihnen eine Karte auszustellen).
- Geschäftspartner. Dabei handelt es sich um Dritte, mit denen wir Geschäfte machen oder in einer vertraglichen Beziehung stehen, wie z. B. Co-Branding-Partner oder Händler; oder
Darüber hinaus erfassen wir auch digitale Daten, wie Ihre IP-Adresse oder andere Informationen über Ihre Online-Interaktionen, wie in der Online-Datenschutzerklärung beschrieben.
Manchmal verarbeiten wir personenbezogene Daten so, dass sie keine Einzelperson mehr erkennen lassen. Sobald sie auf diese Weise verarbeitet werden, handelt es sich nicht mehr um personenbezogene Daten, sondern um aggregierte und anonymisierte Informationen. Wir verarbeiten personenbezogene Daten, um sie zu aggregieren und zu anonymisieren, um:
- Muster unter Personengruppen, wie Karteninhaber zu analysieren;
- geschäftliche Einblicke oder statistische Recherche-Berichte zu erstellen; und/oder
- unsere Werbung und unsere Geschäftstätigkeit zu verbessern.
Manchmal geben wir zusammengefasste und anonymisierte Informationen an Geschäftspartner oder andere vertrauenswürdige Dritte aus vielen der gleichen Gründen weiter, die oben dargelegt werden.
Wir verwenden Ihre personenbezogenen Daten entweder einzeln oder in Kombination mit anderen Informationen. Wir benötigen eine “Rechtsgrundlage” gemäß den Datenschutzgesetzen, um Ihre personenbezogenen Daten zu verarbeiten. Das sind die Folgenden: (i) wenn es für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich ist; (ii) wenn es für unsere überwiegenden berechtigten Interessen erforderlich ist, z. B. um Betrug zu verhindern und/oder unsere Produkte oder Dienstleistungen zu verbessern; (iii) wenn wir Ihre Einwilligung erhalten haben, z. B. für Marketingzwecke, wenn Sie sich für den Erhalt von Marketingmaterial von uns entscheiden; oder (iv) für die Einhaltung rechtlicher Verpflichtungen und wenn wir gesetzlich verpflichtet sind, Ihre personenbezogenen Daten zu verarbeiten, z. B. für die Sorgfaltsprüfung, die Finanzinstitute durchführen müssen, bevor sie Kartenkonten genehmigen.
In der nachstehenden Tabelle ist aufgeführt, wofür wir Ihre personenbezogenen Daten verwenden und auf welcher Rechtsgrundlage wir dies tun. Bitte beachten Sie, dass wir alle potenziellen Auswirkungen auf Sie und Ihre Rechte berücksichtigen und abwägen, bevor wir Ihre personenbezogenen Daten aufgrund unserer berechtigten Interessen verarbeiten. Das berechtigte Interesse, auf das wir uns berufen, ist ebenfalls in der nachstehenden Tabelle aufgeführt.
Bitte beachten Sie, dass wir Ihre personenbezogenen Daten auf mehr als einer Rechtsgrundlage verarbeiten können, je nachdem für welchen spezifischen Zweck wir Ihre personenbezogenen Daten verwenden. Bitte kontaktieren Sie uns, wenn Sie Einzelheiten über die spezifische Rechtsgrundlage benötigen, auf die wir uns bei der Verarbeitung Ihrer personenbezogenen Daten stützen, wenn in der nachstehenden Tabelle mehr als eine Grundlage angegeben ist.
| Wofür wir Ihre Informationen verwenden | Die Rechtsgrundlage für die Verwendung Ihrer personenbezogenen Daten |
| Zur Bearbeitung von Anträgen für unsere Produkte, einschließlich der Entscheidung, ob Ihr Antrag genehmigt werden soll. | Wenn es erforderlich ist, um unseren Vertrag mit Ihnen zu erfüllen oder um Maßnahmen durchzuführen, um einen Vertrag mit Ihnen abzuschließen |
| Um unseren gesetzlichen Verpflichtungen bei der Prüfung Ihres Antrags nachzukommen. | Wenn gesetzlich vorgeschrieben |
| Zur Verwaltung und Führung Ihres Kontos und zur Bereitstellung unserer Dienstleistungen für Sie, z. B. zur Bearbeitung, Genehmigung und Abwicklung einzelner Transaktionen. |
|
| Um mit Ihnen über E-Mail, SMS oder andere elektronische Methoden, per Post und/oder Telefon über Ihre Konten, Produkte und Dienstleistungen zu kommunizieren, und zwar zu rechtlichen, regulatorischen oder Servicezwecken (z. B. um Sie über Funktionen zu informieren, die mit Ihren bestehenden Produkten oder Dienstleistungen verbunden sind). |
|
| Durch die Bereitstellung eines angemesseneren Service und/oder den Schutz Ihrer Interessen durch angemessene Anpassungen, wie z. B. die Übermittlung oder Bereitstellung von Informationen in einem geeigneten Format (z. B. wenn Sie eine Behinderung haben). |
|
| Zur Betreuung und Verwaltung von Leistungs- und Versicherungsprogrammen, die zusammen mit den von Ihnen angeforderten Produkten oder Dienstleistungen angeboten werden. | Wenn es erforderlich ist, um unseren Vertrag mit Ihnen zu erfüllen oder um Maßnahmen durchzuführen, um einen Vertrag mit Ihnen abzuschließen |
| Bei der Interaktion mit einigen unserer Geschäftspartner, die in Ihrem Kartenvorteilsprogramm verfügbar sind, um Sie mit Ihrem Membership Rewards Konto zu verbinden (falls zutreffend) und Ihnen je nach Ihrem Kartenprodukt die Möglichkeit zu geben, Membership Rewards Punkte zur Bezahlung von Produkten oder Dienstleistungen bei einem Geschäftspartner zu verwenden. | Es liegt in unserem berechtigten Interesse, Ihre Kundenerfahrung zu verbessern, die Nutzung der Ihnen angebotenen Vorteile zu fördern und die Nutzung dieser Vorteile mit unseren Geschäftspartnern (falls zutreffend) zu erleichtern |
| Zur Durchführung von Kontrollen, um Ihr Konto und Ihre personenbezogenen Daten zu sichern, Betrug oder kriminelle Handlungen aufzudecken und zu verhindern (einschließlich der Überprüfung und Genehmigung einzelner Transaktionen) und um Ihre Identität zu überprüfen, bevor wir Ihnen Dienstleistungen anbieten (einschließlich der Überprüfung und Überwachung Ihres Kunden). |
|
| Zur Beantwortung der von Ihnen an uns gerichteten Fragen, Beantwortung Ihrer Anfragen (Kundenservice) sowie Verwaltung und Bearbeitung Ihrer etwaigen Beschwerden. |
|
| Zum Schutz unserer Geschäftsinteressen, zur Eintreibung von Forderungen und zur Ausübung anderer Rechte, die wir im Rahmen eines Vertrags mit Ihnen haben. |
|
| Zur Begründung, Ausübung oder Verteidigung von gesetzlichen Rechten und Ansprüchen und zur Unterstützung bei der Streitbeilegung. | Es liegt in unserem berechtigtem Interesse, sicherzustellen, unser Geschäft und unsere Interessen zu verwalten und zu schützen. |
| Um unsere Produkte und Dienstleistungen zu entwickeln und zu verbessern, einschließlich des Zwecks unsere Kunden, ihre Bedürfnisse, Vorlieben und ihr Verhalten besser zu verstehen; um Sie in Gruppen mit ähnlichen Kunden einzuteilen, damit wir Ihnen Produkte oder Dienstleistungen anbieten können, die möglicherweise besser zu Ihnen passen oder Ihren Vorlieben entsprechen; und um zu bewerten und zu analysieren, ob unsere Anzeigen, Werbeaktionen und Angebote wirksam sind. | Es liegt in unserem berechtigtem Interesse, unsere Produkte und Dienstleistungen zu verbessern (z. B., um sicherzustellen, dass unsere Produkte und Dienstleistungen wettbewerbsfähig und für unsere Kunden relevant bleiben) |
| Damit wir Ihre finanziellen Verhältnisse und Ihr Verhalten besser verstehen können, sodass wir Entscheidungen darüber treffen können, wie wir Ihre bestehenden Konten verwalten und welche anderen Produkte oder Dienstleistungen wir Ihnen anbieten können. |
|
| Um zu überprüfen, ob wir Ihre Anweisungen korrekt ausgeführt haben, um unseren Service weiterzuentwickeln und zu verbessern sowie für Schulungs- und Qualitätszwecke. | Es liegt in unserem berechtigtem Interesse, unsere Produkte und Dienstleistungen zu verbessern und sicherzustellen, dass wir Ihnen einen gleichbleibend hohen Standard an Kundenservice bieten |
| Zur Aufzeichnung und Überwachung von Anrufen zu folgenden Zwecken: Schulung, Qualität, Einhaltung von Vorschriften, Betrugsbekämpfung und Bearbeitung von Beschwerden | Wir haben Ihre Erlaubnis, dies zu tun |
| Für spezielle Zwecke im Zusammenhang mit Open Banking – für weitere Informationen beachten Sie bitte den Abschnitt “Open Banking”. |
|
| Zur Durchführung von Tests (um die Sicherheit zu gewährleisten und wenn wir unsere Systeme aktualisieren), zur Verwaltung der Website, zur Unterstützung und Entwicklung von IT-Systemen und zum Schutz der Sicherheit Ihrer personenbezogenen Daten. | Es liegt in unserem berechtigtem Interesse, unsere Geschäftsrisiken, wie z. B. Compliance-Risiken, regulatorische Risiken, operative Risiken und Sicherheitsrisiken, zu managen |
| Zur Entwicklung und Verfeinerung unserer Risikomanagementstrategien, -modelle und -verfahren für Anträge und Kundenkonten, wobei wir uns auf Informationen in Ihrem Antrag oder in Bezug auf Ihre Kreditwürdigkeit (einschließlich Informationen von Dritten, wie der SCHUFA), das Betrugsrisiko und die Kontohistorie (falls zutreffend) stützen. | Es liegt in unserem berechtigtem Interesse, unsere Geschäftsrisiken zu verwalten, einschließlich Kredit-, Regulierungs- und Betrugsrisiken |
| Um unsere Inkassopraxis zu informieren und zum Informationsaustausch mit der SCHUFA (z. B. Informationen zu säumigen Zahlungen) | Zur Erfüllung unserer rechtlichen Verpflichtungen |
| Zur Durchführung von Recherche und Analyse, einschließlich der Möglichkeit, dass Sie Feedback geben können, indem Sie unsere Produkte und Dienstleistungen und die unserer Geschäftspartner bewerten und prüfen, sowie zur Erstellung von Datenanalysen, statistischen Untersuchungen und Berichten auf einer aggregierten Basis. | Es liegt in unserem berechtigten Interesse, Recherchen und Analysen durchzuführen, um unser Geschäft und die Dienstleistungen und Produkte, die wir unseren Kunden anbieten, zu verbessern und zu entwickeln |
| Zur Beantwortung von Anfragen von Aufsichtsbehörden, Strafverfolgungsbehörden und anderen Behörden und/oder zur Zusammenarbeit mit diesen. |
|
| Zur Erfüllung rechtlicher und behördlicher Verpflichtungen (z. B. Durchführung einer Sorgfaltsprüfung, bevor Ihr Antrag genehmigt wird). |
|
| Um Produkte und Dienstleistungen zu vermarkten, von denen wir glauben, dass sie aufgrund Ihrer Beziehung zu uns für Sie von Interesse sind (per E-Mail, SMS oder Telefon (z. B., wenn Sie uns anrufen)). |
|
| Um Sie zu bewerben und Ihnen Werbeaktionen und Angebote zu Produkten und Dienstleistungen für oder von der American Express Gruppe (d. h. alle verbundenen Unternehmen, Tochtergesellschaften, Joint Ventures und alle Unternehmen, die sich im Besitz oder unter der Kontrolle unserer Muttergesellschaft befinden) und unseren Geschäftspartnern zuzusenden, einschließlich der Präsentation von Inhalten, die personalisiert und auf Ihre Vorlieben und Interessen zugeschnitten sind, einschließlich gezielter Werbung auf mehreren Geräten oder der Anzeige von Angeboten in Ihrem Online-Kartenkonto. |
|
| Wenn Sie eine wiederkehrende Zahlung bei Händlern einrichten, die unsere Karten akzeptieren, geben wir Ihre personenbezogene Daten (wie z. B. das Ablaufdatum Ihrer Karte, Änderungen der Kartennummer, Kontoaktualisierungen, auch wenn Ihr Konto gekündigt wird) an diese Händler weiter, damit sie Ihre Karten-/Kontodaten aktualisieren können. Wenn Sie nicht möchten, dass wir solche personenbezogene Daten an Händler weitergeben, können Sie sich mit uns in Verbindung setzen - bitte beachten Sie unten den Abschnitt “Fragen oder Beschwerden”. |
|
Einige der von uns erfassten personenbezogenen Daten sind sensiblerer Natur (auch bekannt als besondere Kategorien personenbezogener Daten). Wir werden diese Daten immer in Einklang mit den geltenden Gesetzen erheben. Insbesondere können wir sensible personenbezogene Daten in Bezug auf Ihre Gesundheit verarbeiten (damit wir Ihnen einen angemesseneren Service bieten können). In der nachstehenden Tabelle wird erläutert, wofür wir Ihre sensiblen personenbezogenen Daten verwenden und auf welcher Rechtsgrundlage dies geschieht.
| Wozu wir Ihre sensiblen personenbezogene Daten verwenden | Die Rechtsgrundlage für die Verarbeitung und die entsprechende Bedingung für die Verarbeitung |
| Wir können die Informationen, die Sie uns über Ihre persönlichen Umstände (einschließlich gesundheitlicher und medizinischer Informationen) gegeben haben, für einige der in der obigen Tabelle genannten Zwecke verwenden. Zum Beispiel, damit wir Ihnen einen besseren Service bieten und angemessene Anpassungen vornehmen können. |
|
| Einhaltung der einschlägigen Gesetze und Vorschriften und Zusammenarbeit mit Aufsichts-, Strafverfolgungs- und anderen Behörden. |
|
Wenn Sie Open Banking-Dienste nutzen (sofern verfügbar), verarbeiten wir Ihre personenbezogenen Daten, wie z. B.:
- bei der Beantragung der Karte zu Zwecken der Einkommensprüfung und -verifizierung; oder
- Bereitstellung konsolidierter Informationen über das/die Zahlungskonto/-konten, das/die Sie bei einer oder mehreren Bank(en) oder einem oder mehreren Zahlungsinstituten unterhalten, oder (gegebenenfalls) Beantwortung einer in Ihrem Namen von einem Zahlungsauslösedienstleister gestellten Anfrage, wenn dieser eine Zahlung zur Bezahlung eines Händlers in Ihrem Namen auslöst.
In diesem Zusammenhang werden wir Ihre personenbezogenen Daten für die oben genannten Zwecke oder wie im Abschnitt “Verwendung personenbezogener Daten” beschrieben verarbeiten.
Wir verwenden vollständig automatisierte Prozesse, um bestimmte Entscheidungen über Sie zu treffen, einschließlich der Evaluierung bestimmter Eigenschaften von Ihnen, um unsere Dienstleistungen zu erbringen. Dies kann auch Profiling beinhalten. Das bedeutet, dass wir Software und/oder künstliche Intelligenz einsetzen, um Ihre persönlichen Umstände automatisch zu bewerten und Risiken oder bestimmte Ergebnisse zu erkennen oder vorherzusagen. Wir verwenden z. B. automatisierte Prozesse, um Entscheidungen über Sie in Bezug auf Folgendes zu treffen:
- Betrug aufdecken, überwachen und verwalten;
- Bearbeitung von Kartenanträgen (z. B. die Entscheidung, ob Ihr Antrag auf eine Karte genehmigt oder abgelehnt werden soll); und
- Beurteilung von Kreditrisiken, einschließlich der Prüfung, ob Sie unsere Berechtigungskriterien erfüllen, und Entscheidung, ob wir Ihnen eine Karte ausstellen können, oder zur Beurteilung, ob wir in Bezug auf Ihr Konto Maßnahmen zur verantwortungsvollen Kreditvergabe ergreifen müssen (z. B. um Ihren Kreditrahmen zu verringern)
Dies wird als “automatisierte Entscheidungsfindung” bezeichnet. Einige dieser Entscheidungen, die ausschließlich auf automatisiertem Wege vorgenommen werden, haben rechtliche oder ähnliche Wirkung, die wir weiter unten erläutern. Allerdings werden wir eine derartige Verarbeitung nur ausführen, wenn sie:
- für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und American Express erforderlich sind. Wir können beispielsweise entscheiden, dass einige unserer Produkte und/oder Dienstleistungen für Sie nicht geeignet sind, und zwar auf der Grundlage Ihrer Kreditgeschichte und wenn Sie unsere Zulassungskriterien nicht erfüllen;
- durch ein Gesetz, dem American Express unterliegt und das auch geeignete Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen vorsieht (z. B. zur Verhinderung von Betrug); oder
- auf der Grundlage Ihrer ausdrücklichen Einwilligung zu einer solchen Verarbeitung.
Wie automatisierte Prozesse Entscheidungen treffen
Antragsprozess
Bei der Entscheidung, ob wir einen Antrag für eine unserer Karten genehmigen oder ablehnen, berücksichtigen wir mehrere Faktoren, darunter die Angaben in Ihrem Antragsformular, Ihr Einkommen und Ihre Ausgaben. Anhand dieser Informationen ermitteln wir, wie wahrscheinlich es ist, dass Sie (im Falle einer Genehmigung) innerhalb eines bestimmten Zeitraums mit Ihrem Konto in Verzug geraten. Um unser Kreditrisiko zu steuern, können wir Ihren Antrag ablehnen, wenn wir der Meinung sind, dass die Wahrscheinlichkeit hoch ist, dass Sie innerhalb dieses Zeitraums in Verzug geraten. Wenn Ihr Antrag genehmigt wird, verwenden wir diese Informationen auch zur Festlegung Ihres Kreditlimits.
Betrug
Wir werden Zahlungen auf und von Ihrem Konto prüfen, um ungewöhnliche Zahlungen zu identifizieren. Wenn es sich beispielsweise um eine Zahlung handelt, die Sie normalerweise nicht tätigen würden (z. B. eine Zahlung in beträchtlicher Höhe, die nicht mit Ihrer Transaktionshistorie übereinstimmt), können wir Maßnahmen ergreifen, um zu verhindern, dass wir eine wahrscheinlich betrügerische Zahlung vornehmen.
Wir werden auch Ihr Ausgabeverhalten und Ihre Transaktionshistorie bewerten, um festzustellen, ob Sie wahrscheinlich ein Betrugsrisiko darstellen (z. B. wenn eine plötzliche Änderung Ihres Ausgabe- und Rückzahlungsverhaltens darauf hindeutet, dass Sie nicht die Absicht haben, ausstehende Beträge an American Express zu zahlen). Dies kann bedeuten, dass wir Maßnahmen ergreifen, um das Risiko für uns zu mindern, einschließlich der Ablehnung von Abbuchungen, die Sie mit Ihrer Karte vornehmen.
Bewertung von Kreditrisiken
Im Rahmen der Verwaltung unserer Geschäftsbeziehung mit Ihnen prüfen wir, ob wir verantwortungsbewusste Maßnahmen zur Kreditvergabe ergreifen müssen (z. B. die Reduzierung Ihres Kreditrahmens). Wir berücksichtigen mehrere Faktoren, um zu beurteilen, ob ein Kreditrisiko besteht oder ob Sie in finanzielle Schwierigkeiten geraten sind. Dazu gehören die Bewertung der Aktivitäten auf Ihrem Konto, Ihr Zahlungsverhalten (z. B. wenn Sie fällige Zahlungen versäumt haben), die von Ihnen im Antragsformular gemachten Angaben (z. B. Ihr Einkommen) und die Informationen, die wir von der SCHUFA erhalten. Wir verwenden diese Informationen, um zu entscheiden, ob wir Maßnahmen in Bezug auf Ihre Karte ergreifen, um das Kreditrisiko zu steuern. Dies kann bedeuten, dass wir Ihren Kreditrahmen verringern, wenn wir davon ausgehen, dass Sie mit zukünftigen Zahlungen in Verzug geraten könnten.
Unsere Methoden der automatisierten Entscheidungsfindung werden regelmäßig getestet, um sicherzustellen, dass sie fair, effektiv und unvoreingenommen sind.
Wenn wir für den Abschluss oder die Erfüllung eines Vertrags mit Ihnen eine automatisierte Entscheidungsfindung verwenden, die gesetzlich zulässig ist oder auf Ihrer ausdrücklichen Einwilligung beruht, haben Sie das Recht, Ihren Standpunkt darzulegen, die getroffene Entscheidung anzufechten und ein menschliches Eingreifen zu verlangen. Weitere Informationen zu Ihren Rechten im Zusammenhang mit der automatisierten Entscheidungsfindung finden Sie im Abschnitt “Ihre Rechte”.
Wir geben Ihre personenbezogenen Daten nur dann an andere weiter, wenn dies rechtmäßig ist und einem bestimmten Zweck dient (wie in der obigen Tabelle oder unten angegeben), einschließlich an Folgende:
- SCHUFA, um Ihre finanziellen Verhältnisse zu melden oder zu erfragen, und um Schulden, die Sie uns schulden, zu melden (weitere Informationen finden Sie im Abschnitt “SCHUFA und Betrugsbekämpfung” unten);
- Polizei, Aufsichtsbehörden, Gerichte, Regierungsbehörden, Steuerbehörden und andere Dritte (z. B. Dritte, die in einer gerichtlichen Verfügung genannt werden), um rechtlichen Anordnungen, rechtlichen oder regulatorischen Vorgaben, Anfragen von Strafverfolgungsbehörden und/oder anderen Fällen in Verbindung mit tatsächlichem oder vermutetem Betrug oder kriminellen Aktivitäten oder deren Untersuchung nachzukommen;
- Inkassobüros und externe Rechtsbeistände, um Forderungen auf Ihrem Konto einzutreiben;
- unsere Dienstleister (einschließlich ihrer Unterauftragnehmer), die Dienstleistungen für uns erbringen und uns bei der Verwaltung Ihres Kontos und/oder dem Betrieb unseres Unternehmens helfen (d. h. alle Anbieter, Dritte und/oder Unternehmen, die in unserem Auftrag Dienstleistungen erbringen oder Geschäftsvorgänge durchführen, wie z. B. Kommunikationsdienste, Betrugsprüfungen, Marketing, Datenverarbeitung und ausgelagerte Technologie, Serviceleistungen, Anzeigenverwaltung, Wirtschaftsprüfer, Berater und professionelle Berater wie externe Rechtsberater und Buchhalter);
- Unternehmen oder andere Produkt- und Dienstleistungssparten innerhalb der American Express Gruppe. Zum Beispiel, wenn diese Unternehmen Dienstleistungen für uns erbringen und/oder wenn es für uns notwendig ist, um unsere Geschäftstätigkeiten rechtmäßig auszuführen;
- Geschäftspartner, wie z. B. Parteien, die American Express-Karten für die Bezahlung der von Ihnen gekauften Waren/Dienstleistungen akzeptieren (d. h. Händler), Ihre Bank oder andere Zahlungskartenaussteller, um Ihnen Produkte und Dienstleistungen bereitzustellen, zu liefern, anzubieten, anzupassen oder zu entwickeln und Ansprüche zu bearbeiten oder zu lösen. Wir geben Ihre Kontaktinformationen nicht an Geschäftspartner weiter, damit diese ohne Ihre Einwilligung ihre eigenen Produkte oder Dienstleistungen an Sie vermarkten können. Wir können Ihnen jedoch mit Ihrer Einwilligung in deren Namen Angebote zusenden. Bitte beachten Sie, dass, wenn Sie ein Angebot eines Geschäftspartners in Anspruch nehmen und dessen Kunde werden, dieser unabhängig davon Mitteilungen an Sie senden kann. In diesem Fall müssen Sie die Datenschutzerklärung des Geschäftspartners lesen und ihn gesondert darüber informieren, wenn Sie den Erhalt künftiger Mitteilungen von ihm ablehnen möchten;
- jede von Ihnen zugelassene Partei, z. B. Dritte für die Erbringung von Open Banking- und damit verbundenen Dienstleistungen auf Ihren Wunsch hin, z. B. wenn Sie Ihre Kontoinformationen mit einer anderen Plattform verbinden oder Zahlungen von anderen Konten veranlassen möchten;
- unsere Treuepartner, um Ihr Membership Rewards Konto (falls zutreffend) und, abhängig von Ihrem Kartenprodukt, mit allen in Ihrem Kartenvorteilsprogramm verfügbaren Partnern zu verbinden;
- Händler, bei denen Sie eine wiederkehrende Zahlung mit Händlern, die unsere Karten akzeptieren, einrichten. Unter diesen Umständen geben wir Ihre personenbezogenen Daten (wie das Ablaufdatum Ihrer Karte, Änderungen der Kartennummer, Kontoaktualisierungen, auch wenn Ihr Konto gekündigt wird) an diese Händler weiter, damit sie Ihre Karten-/Kontodaten aktualisieren können;
- Ihre Berater (z. B. Buchhalter, Rechtsanwälte und andere professionelle Berater), die Sie bevollmächtigt haben, Sie zu vertreten, oder jede andere Person, die Sie uns mitgeteilt haben, dass sie befugt ist, Anweisungen zu erteilen oder das Konto zu nutzen (z. B. ein Zusatzkarteninhaber oder eine Vollmacht); oder
- alle Personen, an die wir unsere vertraglichen Rechte übertragen oder abtreten.
Die Bestimmungen dieser Datenschutzerklärung gelten für alle Zusatzkarteninhaber, die Sie zur Nutzung Ihres Kontos zugelassen haben. Wenn Sie die Ausgabe einer Zusatzkarte genehmigt haben:
- werden wir die Daten eines Zusatzkarteninhabers verwenden, um dessen Antrag zu bearbeiten, dessen Karte auszustellen, das Konto zu verwalten und unseren rechtlichen oder behördlichen Verpflichtungen nachzukommen; und
- muss uns der Zusatzkarteninhaber unter Umständen Ihre personenbezogenen Daten zur Identitätsüberprüfung zur Verfügung stellen, wenn es sich mit uns in Verbindung setzt, um dessen Karte zu aktivieren oder zu verwenden, sich für Online-Dienste zu registrieren und Zugang zu neuen oder aktualisierten Dienstleistungen und Vorteilen zu erhalten.
Zusatzkarteninhaber dürfen keine Änderungen an Ihren personenbezogenen Daten vornehmen, es sei denn, Sie haben uns einen entsprechenden Auftrag erteilt (der in einer von uns angemessenen Form erteilt werden kann).
Wir tauschen Ihre personenbezogenen Daten mit Auskunfteien aus. Wir können von diesen Stellen personenbezogene Daten über Sie erhalten, einschließlich (falls zutreffend) Daten über Ihren Ehepartner und geschäftliche Aktivitäten, an denen Sie beteiligt sind (einschließlich Angaben zu Ihren Mitgeschäftsführern oder Geschäftspartnern). Zu diesem Zweck können Sie als finanziell mit diesen verbundenen Personen verbunden behandelt werden (“Finanzpartner”), und Sie werden im Verhältnis zu Ihren verbundenen Einträgen bewertet.
Wir übermitteln der SCHUFA personenbezogene Daten, die im Rahmen unserer vertraglichen Beziehung zu Ihnen erhoben wurden, sowie Daten, die über außervertragliches Verhalten oder betrügerisches Verhalten erhoben wurden.
Der Datenaustausch mit der SCHUFA dient auch der Erfüllung [unserer] rechtlichen Verpflichtungen zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden, insbesondere der §§ 505a und 506 des Bürgerlichen Gesetzbuches (BGB).
Die SCHUFA verarbeitet die erhaltenen Daten und nutzt sie auch zum Zwecke des Kredit-Scorings, um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie gegebenenfalls in anderen Drittstaaten (sofern sie einem Angemessenheitsbeschluss der Europäischen Kommission unterliegen) Informationen u.a. zur Beurteilung der Kreditwürdigkeit von Personen zu geben. Weitere Informationen zu den Tätigkeiten der SCHUFA finden Sie im SCHUFA-Informationsblatt gemäß Artikel 14 der Datenschutz-Grundverordnung (DSGVO) oder auf unserer Internetseite bzw. auf der Internetseite der SCHUFA unter www.schufa.de/datenschutz. Die bei der SCHUFA gespeicherten Daten werden nach den Löschungsregeln gemäß Ziffer 2.6 des SCHUFA-Informationsblatts verarbeitet. Ansonsten erfolgt eine Löschung oder Berichtigung durch die SCHUFA nur, wenn die ursprüngliche Meldung unzulässig war. An Auskunfteien übermittelte Datensätze bleiben sechs Jahre nach ihrer Erledigung gespeichert, unabhängig davon, ob sie von Ihnen ausgefüllt wurden oder nicht oder ob sie in Verzug sind.
Weitere Informationen darüber, wie Auskunfteien Ihre personenbezogenen Daten verwenden, finden Sie unter www.schufa.de/de/ueber-uns/daten-scoring/daten-schufa/.
Sie haben jederzeit das Recht auf Auskunft von Auskunfteien gemäß Artikel 15 DSGVO, auf Berichtigung gemäß Artikel 16 DSGVO, auf Löschung gemäß Artikel 17 DSGVO und auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO. Wenn Sie eines Ihrer Rechte ausüben möchten oder Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie unseren Datenschutzbeauftragten kontaktieren - bitte beachten Sie den Abschnitt “Fragen oder Beschwerden”.
Wir analysieren Ihre personenbezogenen Daten, um die Verwaltung Ihres Kontos zu unterstützen und um Betrug oder andere unrechtmäßige Aktivitäten zu verhindern. Wenn ein Betrug aufgedeckt wird, können Ihnen bestimmte Dienstleistungen, Finanzierungen oder eine Beschäftigung verweigert werden. Wir und andere Organisationen, einschließlich Betrugsbekämpfungsstellen, können auf Ihre personenbezogenen Daten zugreifen und sie verwenden, um Betrug und Geldwäsche zu verhindern und Ihre Identität zu überprüfen, z. B., bei der:
- Überprüfung der Angaben, die Sie bei der Beantragung von Versicherungen, Krediten und kreditbezogenen oder anderen Anlagen machen;
- Verwaltung von Krediten, kreditbezogenen Konten oder Anlagen und Versicherungspolicen;
Eintreibung von Schulden; oder
- Überprüfung der Angaben in Anträgen, Vorschlägen und Forderungen für alle Versicherungsarten.
Wir und andere Organisationen können von anderen Ländern auf die von Betrugsbekämpfungsstellen aufgezeichneten Informationen zugreifen und diese verwenden.
Wir übermitteln Ihre personenbezogenen Daten an Organisationen in anderen Ländern und (wenn nach geltendem Recht zulässig) an Aufsichtsbehörden in anderen Ländern. Einige dieser Länder bieten möglicherweise nicht das gleiche Maß an Schutz für personenbezogene Daten wie im Europäischen Wirtschaftsraum (EWR). In einigen Ländern gelten andere Datenschutzgesetze. Dies gilt auch für Übermittlungen in Länder außerhalb des EWR, z. B. in die Vereinigten Staaten, wo sich unsere wichtigsten operativen Datenzentren befinden. Wir nehmen diese Übermittlungen vor, um unser Geschäft zu betreiben, Transaktionen bei Käufen im Ausland zu bearbeiten, Ihr Konto zu verwalten und Ihnen unsere Produkte und Dienstleistungen anzubieten.
Denken Sie daran, dass wir Ihre personenbezogenen Daten unabhängig davon, wo wir sie verarbeiten, immer in der in unseren Datenschutzerklärungen beschriebenen Weise und in Einklang mit den geltenden Gesetzen schützen werden. Wenn wir Ihre personenbezogenen Daten in bestimmte Länder außerhalb des EWR übermitteln:
- Wenn das betreffende Land einen Angemessenheitsbeschluss der Europäischen Kommission erhalten hat (eine Liste der Länder finden Sie hier), stützen wir uns auf diesen Beschluss, um die Übermittlung durchzuführen; oder
- Im Falle der Übermittlung personenbezogener Daten an einen Dritten in den Vereinigten Staaten können wir uns bei der Übermittlung Ihrer personenbezogenen Daten auf die Zertifizierung dieses Dritten gemäß dem EU-US-Datenschutzrahmen verlassen.
In anderen Fällen sind wir verpflichtet, eine “geeignete Garantie” einzuführen. Insbesondere:
- Wenn wir personenbezogene Daten an andere Unternehmen innerhalb der American Express Gruppe weitergeben, die sich außerhalb des EWR befinden, gewährleisten wir ein angemessenes Schutzniveau durch unsere verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules), die Sie hier finden. Unsere verbindlichen internen Datenschutzvorschriften gewährleisten den Schutz Ihrer personenbezogenen Daten, indem sie alle Unternehmen unserer Gruppe verpflichten, bei der Verarbeitung Ihrer personenbezogenen Daten die gleichen Regeln zu befolgen.
- Wenn wir Ihre personenbezogenen Daten an Dritte außerhalb des EWR in Länder weitergeben, die keinen Angemessenheitsbeschluss der Europäischen Kommission erhalten haben, nehmen wir angemessene vertragliche Schutzmaßnahmen (einschließlich der Standardvertragsklauseln der Europäischen Kommission) in diese Vereinbarungen auf. Zudem prüfen wir, ob andere technische und organisatorische Maßnahmen für diese Übermittlungen benötigt werden. Wenn wir mit öffentlichen Stellen oder Aufsichtsbehörden zu tun haben, brauchen wir keine vertraglichen Schutzmaßnahmen zu ergreifen, aber das bedeutet nicht, dass Ihre Daten bei der Übermittlung nicht durch angemessene Sicherheitsmaßnahmen geschützt sind.
Sie können eine Kopie dieser vertraglichen Schutzmaßnahmen erhalten, indem Sie uns kontaktieren, bitte beachten Sie unten den Abschnitt “Fragen oder Beschwerden”.
Wir nutzen organisatorische, administrative, technische und physische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten zu schützen und um sicherzustellen, dass Ihre Daten unverzüglich, korrekt und vollständig verarbeitet werden. Wir verlangen von unseren Dienstleistern, dass sie Ihre personenbezogenen Daten schützen und Ihre personenbezogenen Daten nur für die von uns angegebenen Zwecke verwenden.
Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie Sie Kunde bei uns sind und wir das Vertragsverhältnis mit Ihnen erfüllen und die von Ihnen angeforderten Produkte und Dienstleistungen liefern müssen. Wenn unsere Beziehung zu Ihnen beendet ist (z. B. wenn Ihr Konto geschlossen wurde), werden wir Ihre personenbezogenen Daten nur für einen Zeitraum aufbewahren, der unter Berücksichtigung der Art und der Sensibilität der Daten und der Zwecke, für die wir sie weiterhin benötigen, angemessen ist.
Wir werden personenbezogene Daten nur für bestimmte Zwecke aufbewahren, u. a. wenn sie uns dies ermöglichen:
- die Einhaltung unserer rechtlichen und regulatorischen Anforderungen (z. B. Gesetze zur Geldwäsche) zu erfüllen oder nachzuweisen;
- sich zu verteidigen oder rechtliche Schritte einzuleiten;
- Geschäftsunterlagen für Analyse- oder Prüfungszwecke zu führen; oder
- Dokumentationen über Personen führen, die keine Werbung von uns erhalten möchten.
Zum Beispiel werden Ihre personenbezogenen Informationen von American Express für 5 Jahre gespeichert, nachdem Sie Ihr Konto geschlossen haben. Dies hängt mit der Zeitspanne zusammen, die wir gemäß den Vorschriften zur Bekämpfung der Geldwäsche aufbewahren müssen. Wir werden Ihre personenbezogenen Daten auch nach dieser Zeit aufbewahren, wenn Ihr Konto in Verzug ist und der Saldo unbezahlt bleibt oder nicht beglichen wird, oder aus rechtlichen oder regulatorischen Gründen oder Anforderungen.
Wenn Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich sind, werden wir diese Informationen sicher vernichten oder dauerhaft unkenntlich machen. Für weitere Informationen über unsere Datenaufbewahrungspraktiken können Sie uns kontaktieren - bitte beachten Sie den Abschnitt “Fragen oder Beschwerden”.
Wir empfehlen Ihnen, regelmäßig zu überprüfen, dass alle von uns gespeicherten personenbezogenen Daten korrekt und aktuell sind. Wenn Sie der Meinung sind, dass Informationen, die wir über Sie gespeichert haben, falsch oder unvollständig sind, können Sie uns auffordern, diese Informationen zu korrigieren oder aus unseren Unterlagen zu entfernen. Wir empfehlen Ihnen, auf www.americanexpress.de zu gehen, sich einzuloggen und Ihre personenbezogenen Daten zu aktualisieren. Wenn Sie es vorziehen, können Sie uns kontaktieren - bitte beachten Sie den Abschnitt “Fragen oder Beschwerden”. Alle Informationen, die sich als unrichtig oder unvollständig erweisen, werden umgehend berichtigt.
Sie haben das Recht, über Ihre personenbezogenen Daten Auskunft zu erhalten, sie zu aktualisieren, einzuschränken, zu übertragen, zu löschen oder der Verarbeitung zu widersprechen. Genauer gesagt, haben Sie das Recht:
- Ihre Einwilligung zur Verwendung Ihrer personenbezogenen Daten durch uns jederzeit zu widerrufen, wenn unsere Verarbeitung auf Ihrer Einwilligung beruht.
Dies berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf Ihrer Einwilligung erfolgt ist. Wenn Sie Ihre Einwilligung widerrufen, können wir Ihnen möglicherweise bestimmte Produkte oder Dienstleistungen nicht mehr anbieten. Wir werden Sie darüber informieren, wenn dies der Fall ist, wenn Sie Ihre Einwilligung widerrufen.
- in bestimmten Fällen die Einschränkung der Verwendung Ihrer personenbezogenen Daten zu verlangen.
Sie können uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten in den folgenden Fällen einzuschränken:
- wenn Sie möchten, dass wir die Richtigkeit der personenbezogenen Daten überprüfen;
- wenn die Verwendung der personenbezogenen Daten durch uns rechtswidrig ist, Sie aber nicht möchten, dass wir die Daten löschen;
- wenn Sie uns benötigen die personenbezogenen Daten aufbewahren, auch wenn wir sie nicht mehr benötigen, da Sie sie benötigen, um Rechtsansprüche zu begründen, auszuüben oder zu verteidigen; oder
- Sie haben der Verwendung Ihrer personenbezogenen Daten widersprochen, aber wir müssen prüfen, ob wir überwiegende berechtigte Gründe für die Verwendung der Daten haben.
- wenn Sie möchten, dass wir die Richtigkeit der personenbezogenen Daten überprüfen;
- in bestimmten Fällen die Löschung Ihrer personenbezogenen Daten zu verlangen.
Auf diese Weise können Sie uns auffordern, personenbezogene Daten zu löschen oder zu entfernen, wenn es für uns keinen triftigen Grund gibt, sie weiter zu verarbeiten. Sie haben auch das Recht, uns zu bitten, Ihre personenbezogenen Daten zu löschen oder zu entfernen, wenn Sie Ihr Recht auf Widerspruch gegen die Verarbeitung (siehe unten) erfolgreich ausgeübt haben, wenn wir Ihre Daten möglicherweise unrechtmäßig verarbeitet haben oder wenn wir verpflichtet sind, Ihre personenbezogenen Daten zu löschen, um geltendem Recht zu entsprechen. Bitte beachten Sie jedoch, dass wir aus bestimmten, gesetzlich festgelegten Gründen, die Ihnen gegebenenfalls zum Zeitpunkt Ihrer Anfrage mitgeteilt werden, möglicherweise nicht immer in der Lage sind, Ihrer Anfrage nachzukommen.
- eine menschliche Überprüfung von automatisierten Entscheidungen, die sich auf Ihre gesetzlichen oder vertraglichen Rechte auswirken oder die eine ähnlich erhebliche Beeinträchtigung haben können, zu verlangen.
Unter bestimmten Umständen haben Sie das Recht, eine Überprüfung einer automatisierten Entscheidung zu verlangen, Ihren Standpunkt darzulegen und die Entscheidung anzufechten. Dieses Recht gilt nur für vollständig automatisierte Entscheidungen. Es gilt also nicht, wenn bereits eine Person am Entscheidungsprozess beteiligt war.
- die Übermittlung Ihrer personenbezogenen Daten an Sie oder an einen Dritten zu verlangen. Wir stellen Ihnen oder (soweit technisch machbar) einem von Ihnen gewählten Dritten Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung. Bitte beachten Sie, dass dieses Recht nur für automatisierte Informationen gilt, in deren Nutzung Sie ursprünglich eingewilligt haben, oder wenn wir die Daten zur Erfüllung eines Vertrags mit Ihnen verwendet haben.
- eine Kopie Ihrer personenbezogenen Daten, die wir über Sie gespeichert haben, anzufordern (oft als “Auskunftsanspruch” oder “DSAR” bezeichnet)..
Auf diese Weise können Sie eine Kopie der personenbezogenen Daten erhalten, die wir über Sie gespeichert haben, und überprüfen, ob wir sie rechtmäßig verarbeiten. - auf Festlegung von Leitlinien für die Aufbewahrung, Löschung und Weitergabe personenbezogener Daten einer verstorbenen Person in Übereinstimmung mit dem geltenden Recht.
| Sie können auch der Verarbeitung Ihrer personenbezogenen Daten widersprechen:
|
Wenn wir eine Anfrage von Ihnen erhalten, antworten wir so schnell wie möglich, spätestens jedoch innerhalb eines Kalendermonats, außer wie folgt. Wenn wir aufgrund der Art oder der Umstände Ihrer Anfrage diese Frist nicht einhalten können, können wir sie um bis zu zwei weitere Monate verlängern (komplexe Anfragen). In diesem Fall senden wir Ihnen eine E-Mail oder ein Schreiben, in dem wir den Grund für die Verzögerung erläutern
Wenn Sie eines Ihrer Rechte ausüben möchten, klicken Sie hier. Wenn Sie Fragen dazu haben, wie wir Ihre personenbezogenen Daten verarbeiten, können Sie uns kontaktieren - bitte beachten Sie unten den Abschnitt “Fragen oder Beschwerden”.
Sie können wählen, wie Sie Marketingmitteilungen erhalten möchten, einschließlich Direktmarketing – ob wir sie Ihnen per Post, E-Mail, SMS und/oder Telefon zusenden. Bitte lesen Sie den obigen Abschnitt über unsere rechtmäßigen Gründe, die die Verwendung Ihrer Daten für die Zusendung von Marketingmitteilungen rechtfertigen. Die rechtmäßigen Gründe für die Zusendung von Direktmarketing-Mitteilungen an Sie hängen von einer Reihe von Faktoren ab, wie z. B. dem verwendeten Marketing-Kanal (z. B. SMS, E-Mail, Telefon), ob wir eine bestehende Beziehung zu Ihnen haben oder ob Sie ein Privat- oder Geschäftskunde sind.
Wenn Sie nach der Festlegung Ihrer Präferenzen keine Werbung mehr erhalten möchten, empfehlen wir Ihnen, zu americanexpress.de zu gehen, sich einzuloggen und Ihre Datenschutzpräferenzen zu aktualisieren. Wenn Sie es vorziehen, können Sie sich auch mit uns in Verbindung setzen - bitte beachten Sie unten den Abschnitt “Fragen oder Beschwerden”. Wenn Sie sich dafür entscheiden, keine Marketingmitteilungen von uns zu erhalten, werden wir Ihre Entscheidung respektieren.
Bitte beachten Sie, dass bestimmte Angebote, die mit den von Ihnen gewählten Produkten oder Dienstleistungen verbunden sind, beeinträchtigt werden könnten, wenn Sie sich gegen den Erhalt solcher Mitteilungen entscheiden.
Wir werden weiterhin mit Ihnen kommunizieren, wenn es darum geht, Ihr Konto zu betreuen, Ihre Anfragen zu erfüllen oder Werbeaktionen oder Programme zu verwalten, bei denen Sie sich angemeldet haben. Diese Mitteilungen sind notwendig, um Ihnen den Service zu bieten, den Sie von uns erwarten, und Sie können den Erhalt dieser Mitteilungen nicht ablehnen.
Wenn Sie Fragen zu dieser Datenschutzerklärung für Karteninhaber oder zum Umgang mit Ihren Informationen haben oder eine Beschwerde einreichen oder Ihre Rechte ausüben möchten, rufen Sie uns unter der kostenlosen Telefonnummer auf der Rückseite Ihrer Karte an oder kontaktieren Sie unseren Datenschutzbeauftragten unter DPO-Europe@aexp.com. Sie können auch schreiben an:
American Express, Theodor-Heuss-Allee 112, 60486 Frankfurt a.M., Deutschland.
Sie haben auch das Recht, Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden direkt zu kontaktieren. Wenn Ihr Anliegen nicht zu Ihrer Zufriedenheit gelöst wird, können Sie Ihren Fall auch zu dem Gericht an Ihrem Wohnort, Ihrem Arbeitsort oder am Ort der potenziellen Verletzung bringen.