Uitgangspunten voor Gegevensbescherming en Privacy
De onderstaande Uitgangspunten voor Gegevensbescherming en Privacy (“Uitgangspunten”) bepalen de wijze waarop American Express Company en haar directe en indirecte volle dochterondernemingen (“American Express”) uw persoonsgegevens verzamelen, gebruiken, opslaan, delen, verzenden, wissen of anderszins verwerken (gezamenlijk “verwerken”). Persoonsgegevens betekent alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon. De norm voor bescherming van persoonsgegevens als vermeld in deze Uitgangspunten zal wereldwijd door American Express worden gebruikt, waarmee zij een adequate en consistente bescherming voor de verwerking van uw persoonsgegevens geeft. In deze Uitgangspunten betekent “u” en “uw” een individuele klant of werknemer van American Express en elke andere persoon wiens persoonsgegevens wij verwerken en “wij”, “ons”, “onze” en “American Express Group” betekent American Express.
Waar het niet uit de producten of diensten waarom u verzoekt of de aard van uw relatie met ons blijkt, zullen wij u vertellen hoe uw persoonsgegevens verwerkt zullen worden en welke vennootschappen binnen de American Express Group verantwoordelijk zijn voor die verwerking. Wij verwerken uw persoonsgegevens eerlijk en uitsluitend voor die doeleinden die wij u verteld hebben, voor doeleinden waarvoor u uw toestemming hebt gegeven of als toegestaan op grond van toepasselijk recht. Bovendien kunt u bezwaar maken tegen bepaalde soorten verwerking als uitdrukkelijk toegestaan onder toepasselijk recht.
Wij geven klanten de keuze om hun persoonsgegevens op te laten nemen of te laten verwijderen van lijsten die voor marketingdoeleinden worden gebruikt als vereist onder toepasselijk recht. Hieronder vallen product- en dienstenaanbiedingen van American Express en product- en dienstenaanbiedingen die in samenhang met onze zakenpartners zijn gedaan. Elk van onze bedrijven zal natuurlijk doorgaan met het toezenden van informatie aan klanten over de producten of diensten die zij van dat bedrijf ontvangen.
Wij houden uw persoonsgegevens vertrouwelijk en beperken de toegang tot uw persoonsgegevens tot diegenen die deze gegevens specifiek nodig hebben om hun bedrijfsactiviteiten uit te voeren, behalve voor zover toepasselijke wetgeving anders voorschrijft. Wij verwijzen naar normen geldend binnen de relevante branche en gebruiken redelijke administratieve, technische en fysieke veiligheidsmaatregelen om uw persoonsgegevens te beschermen tegen onbevoegde toegang, vernietiging, gebruik, wijziging of openbaarmaking. Wij verlangen van derden die door ons geautoriseerd zijn om uw persoonsgegevens namens ons te verwerken, dat zij veiligheidsmaatregelen nemen naar normen die gelden binnen de relevante branche.
Wij delen uw persoonsgegevens uitsluitend met derden wanneer dit nodig is om u te voorzien van producten of diensten of als onderdeel van de aard van onze relatie met u, wanneer wij u van tevoren geïnformeerd hebben of door u zijn gemachtigd, in verband met onze inspanningen om fraude of criminele activiteiten te verminderen, of als toegestaan door de wet.
Indien u hierom verzoekt, zullen wij u informeren over de wijze waarop uw persoonsgegevens worden verwerkt en de rechten en rechtsmiddelen die u onder deze Uitgangspunten hebt. U kunt inlichtingen vragen over de aard van de persoonsgegevens die van u worden opgeslagen of verwerkt door American Express. Aan u zal toegang worden verleend zoals de wetgeving van het land waarin u woont vereist, ongeacht de locatie waar de gegevensverwerking en de opslag plaatsvinden. Als er gegevens zijn die onjuist of onvolledig zijn, kunt u verzoeken om de gegevens te wijzigen.
Waar het niet uit de internationale producten of diensten waarom u verzoekt of uit de aard van uw relatie met ons blijkt, zullen wij u informeren indien uw persoonsgegevens eventueel naar buiten het land waarin u woont worden doorgegeven, en er zorg voor dragen dat een dergelijke doorgifte uitsluitend wordt uitgevoerd in overeenstemming met het toepasselijk recht. Uw persoonsgegevens worden door deze Uitgangspunten beschermd, ongeacht waarheen uw persoonsgegevens worden doorgegeven.
Iedere vennootschap binnen de American Express Group en hun werknemers mogen uw persoonsgegevens uitsluitend verwerken in overeenstemming met deze Uitgangspunten. Wij geven trainingen in en voeren evaluaties uit over onze naleving van deze Uitgangspunten. Werknemers die deze Uitgangspunten schenden kunnen worden onderworpen aan disciplinaire maatregelen, tot ontslag aan toe. Van werknemers wordt verwacht dat zij schending van deze Uitgangspunten melden, en zij kunnen dit doen bij hun managers, bij de compliance officer van hun bedrijfsunit, bij de juridische afdeling, bij de Privacy Office of bij het bureau van de Ombudsman van de vennootschap.
U kunt deze Uitgangspunten afdwingen in uw land jegens iedere vennootschap binnen de American Express Group die voor uw persoonsgegevens verantwoordelijk is, als een contractuele derde-begunstigde van deze Uitgangspunten. Als u een klacht hebt dat wij deze Uitgangspunten geschonden hebben en u te goeder trouw hebt geprobeerd om de klacht op te lossen via onze klantenserviceprocedure, maar de klacht niet door ons binnen een redelijke termijn is opgelost, dan kunt u deze Uitgangspunten jegens ons afdwingen. Als u een klacht indient bij uw plaatselijke autoriteit voor de bescherming van persoonsgegevens en deze autoriteit oordeelt dat wij deze Uitgangspunten hebben geschonden, dan zullen wij ons neerleggen bij de bevindingen van de autoriteit voor de bescherming van persoonsgegevens, maar wij behouden ons het recht voor om deze bevindingen te bestrijden of ertegen in beroep te gaan. Deze Uitgangspunten laten de rechten onverlet die u onder toepasselijk recht heeft, evenals de voorschriften van enige bevoegde regelgevende autoriteit voor de bescherming van persoonsgegevens, of een ander soort overeenkomst die u met ons kunt hebben.
Deze Uitgangspunten benadrukken onze toewijding om uw persoonsgegevens te beschermen. Zij zijn bindend voor alle vennootschappen binnen de American Express Group, hetgeen onze toewijding om persoonsgegevens te beschermen demonstreert. Daarnaast kan iedere vennootschap binnen de American Express Group die persoonsgegevens onder zich houdt haar eigen aanvullende regels en praktijken hebben voor bepaalde producten of diensten, die consistent zijn met deze Uitgangspunten.
Mocht u vragen of opmerkingen hebben over de Uitgangspunten, neemt u dan contact met ons op.
Voor meer informatie over hoe American Express ervoor zorgt dat deze Principes in de Europese Economische Ruimte worden nageleefd, raadpleegt u de European Implementing Principles van American Express.