American Express online personvernerklæring
Gyldig fra og med: I mars 2021
American Express® (American Express Europe S.A. (Den norske avdelingen) og American Express Payments Europe S.L.) forplikter seg til å ivareta ditt personvern.
I denne personvernerklæringen (“Erklæringen”) angir vi hvilke opplysninger vi samler inn om deg på nettet, hvorfor vi samler dem inn og hvordan vi får tilgang til, bruker, viser og beskytter dem. Denne Erklæringen gjelder for opplysninger vi samler inn på nettet via
- tjenester vi drifter som for eksempel nettsider og mobilapper, og
- tjenester eller innhold vi tilbyr på tredjeparters plattformer, for eksempel vår elektroniske kommunikasjon, sosiale medier, taleassistentapper og digitale annonser
Denne Erklæringen gjelder også for alle andre tjenester eller innhold som kobler eller henviser til denne Erklæringen.
Her er noen ting du kan tenke på
Vi kan oppgi flere opplysninger om hvordan vi bruker informasjon om deg avhengig av produktet eller tjenesten du bruker. I slike tilfeller vil vi angi flere betingelser og vilkår, personvernerklæringer eller personvernmerknader. Din Personvernerklæring for kortmedlemmer angir for eksempel mer informasjon om hvordan vi bruker informasjon knyttet til kortet ditt.
Denne Erklæringen gjelder ikke for nettbaserte tjenester som driftes av American Express, som har sine egne personvernerklæringer.
Tredjepartstjenester som for eksempel sosiale medier, har vilkår som forklarer hvordan de håndterer informasjon om deg. Ta deg tid til å gjennomgå vilkårene for andre nettjenester du bruker.
Våre nettsider og apper er ikke laget for å brukes av barn. Vi samler ikke bevisst inn opplysninger fra, eller sender nettbasert markedsføring til, barn under 13 år.
Hva inneholder denne Erklæringen?
Hva slags informasjon vi samler inn, avhenger av produktet eller tjenestene du bruker. Vi samler bare inn personopplysninger som er rimelig nødvendige av berettigede, forretningsrelaterte formål.
I noen tilfeller samler vi inn opplysninger som du angir direkte til oss. Vi kan for eksempel samle inn personopplysninger som navn, kontonummer, fødselsdato, adresse, telefonnummer og/eller e-postadresse. Når du kommuniserer med American Express på nettet, kan vi også komme til å behandle digitale data og andre opplysninger innhentet fra din atferd på nettet, for eksempel IP-adressen din eller hvorvidt du har besøkt oss tidligere i løpet av søknadsprosessen.
Vi samler for eksempel inn personopplysninger når du
- søker om American Express-produkter eller -tjenester på nettet
- bruker våre nettkontotjenester, via americanexpress.no eller appen Amex NO
- bestiller en flyvning via American Express Travel eller kjøper noe på nettstedene våre
- melder deg på et American Express-tilbud eller deltar i en kampanje eller en av spørreundersøkelsene våre
Hvis du søker om et American Express-kort, kan vi samle inn mer detaljerte personopplysninger om ansettelsesforhold eller inntekt.
Legg merke til at vi enkelte ganger også kan samle inn spesielle kategorier av personopplysninger (for eksempel informasjon om helse eller biometriske data). Disse opplysningene brukes bare når loven tillater eller krever det eller du uttrykkelig har samtykket til det.
Informasjonskapsler og lignende teknologier
Vi samler også inn opplysninger via informasjonskapsler og lignende teknologier når du bruker våre nettjenester eller får tilgang til innholdet vårt på nettet.
En informasjonskapsel er en liten datafil som et nettsted overfører til din datamaskin. Vi plasserer informasjonskapsler når du besøker nettstedet vårt eller nettstedet til et annet selskap som har våre annonser, eller når du kjøper, ber om eller tilpasser egne opplysninger eller registrerer deg for visse tjenester. Hvis du godtar informasjonskapslene som brukes på nettstedet vårt, på nettsteder andre selskap drifter på vegne av oss eller på nettsteder som viser våre annonser, gir du oss tilgang til informasjon om dine interesser. Denne informasjonen bruker vi til å gjøre opplevelsen din mer persontilpasset. Lignende teknologier omfatter sporingspiksler, nettvarder/beacons og pikselkoder som gjerne er gjennomsiktige bilder på nettsteder. Våre informasjonskapsler og lignende teknologier samler informasjon om enheten, operativsystemet og nettleseren din. De samler også inn informasjon om din bruk av enheten, som beskrevet mer detaljert under.
De fleste informasjonskapsler og lignende teknologier vil bare samle inn ikke personidentifiserbar informasjon som hvordan du kom til nettstedet vårt eller din generelle plassering. Visse informasjonskapsler og lignende teknologier samler imidlertid inn personopplysninger. Hvis du for eksempel klikker på “husk meg” når du logger på nettstedet vårt, vil en informasjonskapsel lagre brukernavnet ditt.
Informasjonskapsler og lignende teknologier kan samle inn opplysninger av typen
- enheten(e) du bruker (for eksempel operativsystemet eller typen enhet du bruker til å åpne elektronisk kommunikasjon fra American Express)
- informasjon knyttet til din IP-adresse, for eksempel informasjon om domene, Internett-leverandør og generell geografisk plassering
- hvordan du bruker vårt nettsted og våre apper, for eksempel hva du søker etter via nettstedet og appene, sidene du viser, hvor lenge du blir på sidene og hvor ofte du besøker dem
- hvordan du søker etter nettstedene eller appene våre, hvilket nettsted eller hvilken app du kom fra samt hvilke av nettstedene til våre forretningspartnere eller kommersielle partnere du besøker
- hvilke annonser eller hvilket nettinnhold fra oss og våre forretningspartnere eller kommersielle partnere du viser, bruker eller klikker på
- om du åpner elektroniske kommunikasjoner fra oss, hva du klikker på eller hvor ofte du åpner dem
Hvis du bruker mobilenheten til å få tilgang til produktene eller tjenestene våre, kan vi samle inn opplysninger knyttet til den enheten, for eksempel posisjon, for å kunne levere det posisjonsbaserte innholdet du ber om.
Hvis du bruker mobilenheten til å få tilgang til produktene eller tjenestene våre, kan vi samle inn opplysninger knyttet til den enheten, for eksempel posisjon, for å kunne levere det posisjonsbaserte innholdet du ber om. “Om informasjonskapsler og lignende teknologier”.
Andre kilder til informasjon
Vi kan samle inn informasjon om deg fra andre kilder som vi kombinerer med informasjon vi samler inn under denne Erklæringen. Vi kan for eksempel få informasjon om andre American Express-produkter og -tjenester du bruker, i samsvar med de respektive personvernerklæringene. I henhold til di Personvernerklæring for kortmedlemmer, kan vi samle inn opplysninger fra ditt papirbaserte søknadsskjema og dine korttransaksjoner. Vi kan også innhente opplysninger fra offentlig tilgjengelige registre, databaser eller tredjepartskilder, for eksempel kredittopplysningsbyråer eller forretningspartnere og kommersielle partnere.
Vi kan bruke dine opplysninger alene eller kombinert med annen informasjon (i) når det er nødvendig for å kunne administrere vårt kontraktsforhold med de (ii) basert på vår berettigede interesse i å skaffe deg bedre produkter og tjenester (for eksempel for å forebygge svindel) (iii) med ditt samtykke, for eksempel til visse markedsføringsformål, eller (iv) for å overholde lovgivningen.
Legg merke til at vi vurderer og avveier potensielle konsekvenser for deg og dine rettigheter før vi behandler personopplysningene dine basert på vår berettigede interesse.
(i) Mer spesifikt for å administrere vårt kontraktsforhold med deg og levere produkter og tjenester, inkludert
- behandle dine søknader
- behandle og fullføre transaksjoner
- administrere kontoene dine
- oppdatere deg om nye funksjoner og fordeler
- levere de posisjonsbaserte tjenestene du måtte ønske
- styrke kommunikasjonen med deg;
- gi deg tilgang til banktjenester (se avsnittet åpne banktjenester for mer informasjon)
(ii) Basert på vår berettigede interesse eller andres berettigede interesse kan vi komme til å bruke informasjon om deg til å
- avholde undersøkelser og analyser slik at vi lettere kan forstå våre nettbesøkende, kunder og vår virksomhet, inkludert for å
- be om tilbakemelding eller anmeldelser av produktene og tjenestene våre samt tjenestene til våre forretningspartnere og kommersielle partnere
- måle effekten av annonse- og markedsføringskampanjene våre
- forbedre nettstedene eller appene våre og gjøre dem mer brukervennlige
- gruppere deg sammen med lignende kunder for å kunne forutse din atferd, levere mer personlig tilpassede tjenester og hjelpe deg med å finne ut om du kan være interessert i nye produkter eller tjenester
- be om tilbakemelding eller anmeldelser av produktene og tjenestene våre samt tjenestene til våre forretningspartnere og kommersielle partnere
- håndtere mulige forretningsrisikoer som for eksempel svindel-, kreditt- og sikkerhetsrisikoer, inkludert for å
- oppdage og forebygge svindel eller kriminell aktivitet og sikre kontoene dine, inkludert ved å bruke posisjonsdata og andre tekniske attributter på mobilenheten eller nettleseren din
- gjennomgå og godkjenne individuelle transaksjoner du foretar via digitale kanaler
- utvikle og forbedre risikohåndteringspolicyene, -modellene og -prosedyrene våre for programmer og kundekontoer
- informere om vår innsamlingspraksis og dele informasjon med kredittopplysningsbyråer og svindelbekjempende byråer. Hvis du vil vite mer om hvordan kredittopplysningsbyråer bruker dataene dine, ta kontakt med Experian.
- annonsere og markedsføre produktene og tjenestene fra oss og våre forretningspartnere og kommersielle partnere, inkludert presentere innhold som er tilpasset dine interesser, inkludert målrettet annonsering (retargeting eller remarketing) på tvers av flere enheter (se avsnittet Digital annonsering for mer informasjon).
(iii) Med ditt samtykke, for å
- fremme våre produkter og tjenester
- sende deg annonser, kampanjer og tilbud om produkter og tjenester hos selskap innenfor American Express-gruppen og våre forretningspartnere og kommersielle partnere
- gjenkjenne deg når du returnerer til våre nettsteder, mottar våre e-postmeldinger eller bruker appene våre, inkludert på tvers av flere enheter (når vi for eksempel sender deg tilpassede annonser, kampanjer, tilbud eller innhold, inkludert målrettede annonser). Du finner mer informasjon i avsnittet “informasjonskapsler og lignende teknologier” over.
(iv) For å kunne overholde gjeldende lover og forskrifter i hele verden, kan vi komme til å bruke informasjon om deg
- for å etablere, håndheve eller forsvare juridiske rettigheter eller krav samt bidra til tvisteløsninger
- basert på vesentlig offentlig interesse (inkludert for eksempel bruk av din biometriske informasjon som for eksempel ID-stemmeavtrykk) for sikkerhetsverifisering samt forebygging av svindel
- slik loven krever eller tillater det (for eksempel i forbindelse med due diligence av deg før vi kan godkjenne søknaden din)
Åpne banktjenester
Vi kan komme til å bruke personopplysningene dine til å levere våre egne åpne banktjenester. Disse tjenestene inkluderer
- levere konsolidert informasjon til deg om én eller flere betalingskonto(er) som du har i én eller flere banker eller betalingsinstitusjoner, eller
- kontakte banken din og utføre en kredittoverføring til en forhandler, for eksempel når du bruker tjenesten Betal med bankoverføring (Pay With Bank Transfer) (som for eksempel kan brukes til å betale direkte fra bankkontoen din for kjøp utført på deltakende nettsteder ved at dine penger overføres direkte til forhandlerens bankkonto)
I denne sammenhengen behandler vi dine personlige opplysninger for å skaffe deg regulerte, åpne banktjenester eller slik det ellers er beskrevet i avsnittet “Bruk av opplysninger”.
Automatiserte beslutninger
Vi kan komme til å bruke helt automatiserte prosesser til å foreta visse beslutninger, inkludert for å evaluere visse av dine egenskaper for å kunne levere tjenestene våre. Vi kan for eksempel bruke slike prosesser til å
- vurdere sikkerhetsrisikoer samt oppdage og håndtere svinde
- behandle kortsøknader
- vurdere kredittrisikoer, inkludert det å kontrollere om du oppfyller våre vilkår og avgjøre om vi kan utstede kort til de
- Vi bruker målrettet annonsering som involverer bruk av personopplysninger, din e-postadresse og andre opplysninger som er innsamlet via informasjonskapsler og lignende teknologier knyttet til din nettleseraktivitet over tid og på ulike nettsteder.
- Vi bruker også opplysninger om deg til å presentere annonseinnhold eller delta i målrettede annonsekampanjer på sosiale medieplattformer. Hvis du følger våre sider på sosiale medier eller “liker” vårt innhold på disse plattformene, kan vi bruke informasjon om deg til å forbedre hvilket innhold vi serverer og hvordan vi serverer det til deg på sosiale medier.
Du må huske at vi ikke eier disse nettstedene og appene, og at det kreves av oss at vi bare bruker opplysningene dine på måter som samsvarer med personvernreglene og vilkårene som gjelder for disse plattformene.
Du må huske at vi ikke eier disse nettstedene og appene, og at det kreves av oss at vi bare bruker opplysningene dine på måter som samsvarer med personvernreglene og vilkårene som gjelder for disse plattformene.
Vi kan i noen sammenhenger komme til å dele informasjon om deg med andre parter, inkludert
- tjenesteleverandører som utfører tjenester for oss, for eksempel trykking, e-post, annonsering, markedsføring osv. Vi krever av alle våre tjenesteleverandører at de beskytter personopplysningene i samsvar med våre standarder og bare bruker dem til formålene vi tillater at de brukes til.
- tilsynsmyndigheter, domstoler, statlige etater og svindelforebyggende byråer, for å overholde juridiske og lovpålagte krav, hjelpe til med juridiske eller myndighetspålagte undersøkelser samt beskytte rettighetene til American Express eller andre
- kredittopplysningsbyråer og lignende institusjoner for å rapportere om eller sjekke dine økonomiske forhold samt rapportere om eller innkreve gjeld du skylder
- selskap eller andre produktlinjer og -tjenester innenfor American Express-gruppen
- virksomheter eller kommersielle partnere som for eksempel andre finansinstitusjoner, bonusprogrammer, partnere i reiselivsbransjen og visse annonsepartnere som vi tilbyr eller utvikler produkter og tjenester sammen med
- tredjeparter for levering av åpne banktjenester og relaterte tjenester på forespørsel, for eksempel når du ønsker å koble dine kontoopplysninger til en annen plattform eller initiere betalinger fra andre kontoer
- parter som er involvert i salget av hele eller deler av et selskap i American Express-gruppen eller deres verdier
- andre relevante tredjeparter når loven pålegger eller tillater det eller du har samtykket til det
Grensekryssende overføring av personopplysninger
Når det er nødvendig vil vi overføre personopplysninger til andre land med annen personvernlovgivning for å skaffe deg våre produkter eller tjenester (inkludert til land utenfor det europeiske økonomiske området, for eksempel USA hvor de driftsrelaterte datasentrene våre er plassert), med mindre dette begrenses av gjeldende lovgivning. Husk at uansett hvor vi behandler personopplysninger om deg, vil vi alltid beskytte dem som angitt i våre personvernerklæringer og i samsvar med gjeldende lovgivning. Når vi for eksempel deler personopplysninger med andre selskap innenfor American Express-gruppen som befinner seg utenfor det europeiske økonomiske området, sørger vi for et adekvat beskyttelsesnivå gjennom våre bindende virksomhetsregler. Når vi deler personopplysninger med tredjeparter utenfor det europeiske økonomiske området, legger vi inn egnede kontraktsfestede beskyttelsestiltak i de aktuelle avtalene. I tillegg vurderer vi om andre tekniske og organisatoriske tiltak er påkrevde for disse overføringene.
Vi behandler noen ganger personopplysninger slik at de ikke lenger identifiserer noen enkeltpersoner. Når de er behandlet slik, kalles de i stedet aggregert og anonymisert informasjon. Vi bruker aggregert og anonymisert informasjon til å
- analysere mønstre i grupper av mennesker, for eksempel kortmedlemmer og brukere på nettet
- opprette forretningsinnsikter eller statistiske forskningsrapporter
- forbedre annonseringen og virksomheten vår
Noen ganger deler vi aggregert og anonymisert informasjon med tredjeparter, basert på mange av de samme årsakene som de som nevnes over.
Vi bruker administrative, organisasjonsmessige, tekniske og fysiske sikkerhetstiltak til å verne om konfidensialiteten, integriteten og tilgangen til personopplysninger. Du bør vite at:
- Disse tiltakene omfatter teknologiske sikkerhetstiltak og egnet tilgangskontroll til data og anlegg.
- Vi krever at tjenesteleverandører sikrer personopplysninger og kun bruker dem til formålene vi angir.
- Vi gjør det som med rimelighet kan forventes for å gjennomføre en sikker destruksjon eller avidentifisering av personopplysninger når vi ikke lenger trenger dem.
Vi oppbevarer personopplysningene så lenge det er nødvendig for å kunne skaffe deg produkter eller tjenester – med mindre vi pålegges eller har tillatelse til å beholde dem lenger på grunn av lovgivning eller forskrifter eller av hensyn til rettstvister eller myndighetspålagte undersøkelser.
I visse omstendigheter har du rett til å få tilgang til, oppdatere, begrense, protestere mot og slette dine personopplysninger. Du har også rett til å håndheve din rett til dataportabilitet og/eller til å fjerne ditt samtykke. Slike rettigheter inkluderer retten til å
- kunne be om å få vite hvilke personopplysninger vi har registrert om deg
- begrense og/eller protestere mot vår bruk av personopplysninger
- be om en manuell gjennomgang av visse automatiserte behandlingsaktiviteter som kan påvirke dine juridiske eller kontraktsfestede rettigheter eller som kan ha lignende juridiske konsekvenser
- motta dine personopplysninger i et strukturert, ofte brukt og maskinlesbart format og/eller få slike data overført til en annen behandlingsansvarlig
- når som helst kunne trekke tilbake et samtykke du tidligere har gitt til behandling av personopplysninger
Hvis du ønsker å håndheve noen av rettighetene dine eller har spørsmål til hvordan vi behandler opplysninger om deg, ta kontakt med vårt personvernombud på DPO-Europe@aexp.com.
Hvis vi mottar en klage fra deg, vil vi gjøre vårt beste for å løse den så snart som mulig, og maksimalt etter 30 dager. Hvis vi ikke kan overholde den tidsfristen, sender vi deg et brev hvor vi forklarer årsaken til forsinkelsen og angir et forventet tidspunkt for svaret. Legg merke til at forespørselen din vil være kostnadsfri med mindre den medfører ekstrakostnader for vårt selskap. I så fall kan du bli belastet et gebyr fastsatt av personvernmyndigheten.
Du kan også ta direkte kontakt med den norske personvernmyndigheten. Hvis du trenger mer informasjon kan du gå til nettstedet til det norske datatilsynet. Du har også mulighet til å legge saken din frem for domstolen der du bor eller jobber eller der det eventuelle bruddet på rettighetene dine har skjedd.
Du kan selv velge hvordan American Express kan samle inn og bruke informasjon om deg til markedsførings- og annonseringsformål. Vi samarbeider med en rekke annonseringspartnere, inkludert annonsenettverk, annonseservere og sosiale medieplattformer for å presentere annonsene våre på nettet. Dine alternativer kan variere avhengig av om vi viser deg annonser via nettsteder, e-post, apper eller sosiale medier.
Valg knyttet til informasjonen vi samler inn
- Hvis du ikke vil at vi skal samle inn informasjon om deg via informasjonskapsler til markedsførings- og annonseformål, kan du velge bort informasjonskapsler i banneret som vises første gang du kommer til nettstedet vårt, ved å klikke på “Angi innstillinger for informasjonskapsler” . Du kan også angi dette via nettleserinnstillingene dine, som angitt i policyen “Om informasjonskapsler og lignende teknologier”.
- Hvis du sletter informasjonskapsler, kjøper en ny enhet, bruker nettsider fra en annen enhet eller endrer nettlesere, må du velge bort informasjonskapsler på nytt.
- Hvis du velger bort informasjonskapsler, vil vi fremdeles vise deg annonser knyttet til våre produkter eller tjenester, men de vil ikke være basert på informasjon om deg. - Du kan justere hvordan vi samler inn opplysninger om deg via innstillingene på mobilenheten. Du kan for eksempel slå av posisjonsbaserte tjenester og annonsesporing på enheten.
Valg knyttet til markedsføringskommunikasjon
- Hvis du ikke ønsker å motta direkte markedsføringskommunikasjon fra oss, kan du velge det bort:
- Via e-post: Klikk avslutt abonnementet (unsubscribe) nederst i e-postmeldingen, og følg instruksene.
- Via kontoen din på nettet: Logg på nettkontoen din, klikk på Administrer konto og angi valgene dine i Markedsføringspreferanser.
Husk at selv om du velger bort direkte markedsføring, vil vi fremdeles kommunisere med deg for å betjene kontoen din, oppfylle forespørsler fra deg eller administrere kampanjer eller program du velger å delta i. Denne kommunikasjonen som er påkrevd for at vi skal kunne informere deg om tjenesten du forventer å motta fra oss, anses ikke som direkte markedsføring, men som servicemeldinger. De kan for eksempel brukes til å informere om en fordel du får for kontoen din.
Få tilgang til dine kundevalg
Hvis du er en kunde, kan du treffe valg om hvordan vi kommuniserer med deg. Hvis du vil oppdatere kommunikasjonsinnstillingene dine, kan du logge på kontoen på nettet, klikke på Administrer konto og angi dine valg i Markedsføringspreferanser.
Forhandlere
Ved å logge på nettstedet for forhandlere (Merchant), kan du oppdatere markedsføringsinnstillingene i profilen din.
Hvis du har spørsmål om denne Erklæringen, kan du ta kontakt eller gå til “ Kontakt oss” - siden på nettstedet vårt. Du kan også kontakte vår DPO-Europe@aexp.com.
Hvis du er kunde kan du når som helst oppdatere personopplysningene dine ved å logge på kontoen på nettet eller i Amex®-appen. Vi er her for deg, døgnet rundt og hver dag.
Vi kan komme til å endre denne Erklæringen når det er nødvendig. Avhengig av hva vi endrer, kan vi komme til å informere deg om det på forhånd. Hver gang vi gjør noen endringer, oppdaterer vi datoen for «gyldig fra og med» øverst på denne siden. Alle endringer i denne Erklæringen trer i kraft umiddelbart når de legges ut. Ved å fortsette å bruke våre produkter og tjenester etter en oppdatering, indikerer du at du godtar den reviderte Erklæringen.