Sekretesspolicy för kortmedlem
Vad är detta dokument?
American Express® (American Express Europe (Sverigefilialen) S.A., filial och American Express Payments Europe (Sverigefilialen) S.L., filial) arbetar för att skydda din integritet.
I denna sekretesspolicy beskriver vi hur American Express, i egenskap av personuppgiftsansvarig, samlar in, använder, delar och sparar information om dig i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 (den allmänna dataskyddsförordningen) och vi förklarar vilka val du har när du begär våra produkter eller tjänster. Kontaktuppgifter till vårt dataskyddsombud hittar du i avsnittet ”Frågor eller klagomål”.
Om du kontaktar oss online finns det en separat sekretesspolicy online på https://www.americanexpress.com/se/legal/sekretess/sekretesspolicy/ som beskriver hur vi samlar in, använder, delar och sparar information om dig i det sammanhanget. Informationen som samlas in i enlighet med denna sekretesspolicy kommer att användas tillsammans med den information vi samlar in om dig online. Vi ber dig därför att även läsa igenom sekretesspolicyn online.Vi kan när som helst ändra denna sekretesspolicy. Beroende på ändringens karaktär kommer vi att informera dig om en sådan ändring via vår skriftliga kommunikation med dig eller via vår webbplats www.americanexpress.se.
Insamlad information
Den information vi samlar in beror på vilken produkt eller tjänst du begär eller använder. Vi samlar endast in personuppgifter som rimligen är nödvändiga för vår verksamhet. Personuppgifter är all information som hänvisar till dig som en identifierad eller identifierbar fysisk person, till exempel namn, adress, telefonnummer och e-postadress eller annan information som är specifik för dig, såsom demografiska uppgifter, anställningsinformation, din inkomst och/eller transaktionsinformation. Till exempel samlar vi in personuppgifter om dig från
- ansökningsformuläret till ett kortkonto och annan information som du direkt ger till oss
- när du begär eller använder produkter, varor eller tjänster (till exempel när du använder ditt kort för att göra transaktioner med affärspartner, driftsansvariga för uttagsautomater, använder premiumtjänster eller bokar resor)
- offentligt eller kommersiellt tillgängliga poster eller databaser
- kontroller hos kreditupplysningsföretag och bedrägeriförebyggande organisationer inklusive personliga poster och företagsposter (om det är relevant) (mer information hittar du i avsnittet ”Kreditupplysningsföretag och förebyggande av bedrägerier”)
- dig, genom det sätt du kommunicerar med oss på och använder ditt konto (till exempel information som lämnas under servicesamtal)
- undersökningar, enkäter eller tävlingar du deltar i eller svarar på eller marknadsföringserbjudanden som du registrerar dig för
- tredje part, till exempel marknadsföringslistor som vi rättmätigt inhämtar från affärspartner (dvs. tredje part med vilken vi driver affärer eller har en avtalsmässig relation med (till exempel co-brand-partner eller affärspartner), eller information vi får från Open Banking-leverantörer (till exempel kontoinformation som du auktoriserar sådana leverantörer att inhämta från din bank, och som sedan delas med American Express i syfte att slutföra våra försäkringsverifieringar för att utfärda ditt kort).
I vissa begränsade fall och i enlighet med tillämplig lagstiftning kan vi också samla in särskilda kategorier av personuppgifter, till exempel information om hälsa (såsom matallergier eller funktionshinder som kan påverka din förmåga att resa) eller biometriska data (såsom ditt röst-ID). Dessutom samlar vi in digitala uppgifter, som din IP-adress eller annan information om dina interaktioner online, såsom beskrivs i Sekretesspolicy online.
Användning av information
Vi använder dina personuppgifter antingen separat eller i kombination med annan information: (i) om det är nödvändigt för att genomföra ett avtal, (ii) om det är nödvändigt för våra rättmätiga intressen, till exempel för att förhindra bedrägerier och/eller förbättra våra produkter eller tjänster, (iii) om vi har inhämtat ditt samtycke, till exempel i marknadsföringssyfte eller (iv) för att uppfylla rättsliga förpliktelser, till exempel för den grundliga undersökning som finansiella institutioner kräver innan de godkänner kortkonton. Observera att vi överväger och uppväger hur detta potentiellt kan påverka dig och dina rättigheter innan vi behandlar dina personuppgifter för våra berättigade intressen.
Mer specifikt använder vi dina personuppgifter på följande sätt:
(i) För att sköta vår avtalsmässiga relation med dig och leverera produkter och tjänster, inklusive att
- behandla ansökningar för våra produkter, samt fatta beslut om att godkänna din ansökan
- administrera och sköta ditt konto, till exempel att behandla, godkänna och slutföra individuella transaktioner
- tillhandahålla platsbaserade tjänster som du frågar efter
- kommunicera med dig via mejl, sms eller andra elektroniska metoder, via post och/eller telefon om dina konton, produkter och tjänster
- uppdatera dig om nya funktioner och förmåner som ingår i de produkter eller tjänster du frågar efter
- sköta och hantera eventuella förmåns- eller försäkringsprogram som tillhandahålls tillsammans med de produkter eller tjänster som du frågar efter
- besvara frågor som du skickar till oss och svara på dina förfrågningar
- tillhandahålla Open Banking-tjänster (du hittar mer information om detta i avsnittet ”Open Banking”).
(i) I vårt berättigade intresse eller i tredje parts berättigade intressen för att
- annonsera och marknadsföra produkter och tjänster för American Express Group (dvs. närstående företag, dotterbolag, joint venture och företag som ägs eller kontrolleras av American Express) och våra affärspartner, inklusive för att presentera innehåll som har anpassats och skräddarsytts efter dina önskemål och intressen, såsom riktad reklam på olika enheter
- förbättra din kundupplevelse, till exempel
- när du interagerar med några av våra partner i ditt kortförmånsprogram, kan vi ansluta till ditt medlemskapsbonuskonto (om tillämpligt) och, beroende på din kortprodukt, göra det möjligt för dig att använda din medlemskapsbonus för att betala för produkter eller tjänster
- när du lägger upp en återkommande betalning hos affärspartner som tar emot våra kort, kan vi avslöja dina personuppgifter (till exempel kortets giltighetsdatum, kortnummerändringar, kontouppdateringar samt om ditt konto har avslutats) till dessa affärspartner så att de kan uppdatera din kort- och kontoinformation. Detta gör det möjligt för dina återkommande betalningar att utföras utan avbrott. Om du inte vill att vi ska dela sådana personuppgifter kan du kontakta oss, se avsnittet ”Frågor eller klagomål”
- förbättra våra produkter och tjänster, såsom att
- bättre förstå våra kunder, deras behov, önskemål och beteenden, placera dig i grupper med liknande kunder för att göra prognoser om dig, leverera mer anpassade tjänster och hjälpa oss att avgöra om du kan vara intresserad av nya produkter eller tjänster
- hjälpa oss att bättre förstå dina ekonomiska förhållanden och beteenden så att vi kan fatta beslut om hur vi hanterar dina befintliga konton och vilka övriga produkter eller tjänster som kan ges till dig
- analysera huruvida våra annonser, kampanjer och erbjudanden är effektiva
- övervaka och/eller spela in dina telefonsamtal med oss eller våra tjänsteleverantörer för att garantera konsekventa servicenivåer (inklusive personalutbildning) och kontotransaktioner
- utföra undersökningar och analyser, inklusive att
- låta dig lämna feedback genom att värdera och bedöma våra egna och våra affärspartners produkter och tjänster
- ta fram dataanalyser, statistiska undersökningar och rapporter på ett aggregerat sätt
- hantera våra affärsrisker, såsom risker som rör bedrägerier, kredit, drift, regler, rykte och säkerhet (med hjälp av automatiserade processer och/eller manuella granskningar, inklusive att
- granska och godkänna individuella transaktioner, inklusive sådana du gör via digitala kanaler
- utföra tester (för att garantera säkerheten och när vi uppdaterar våra system), databehandling, webbplatsadministration samt stöd och utveckling av it-system
- upptäcka och förhindra bedrägerier eller brottslig aktivitet och genomföra KYC-screening och -övervakning
- skydda säkerheten för din information
- utveckla och förfina våra policyer, modeller och förfaranden kring riskhantering för ansökningar och kundkonton, förlita oss på information i din ansökan eller hänvisa till din kreditvärdighet och kontohistorik (om tillämpligt)
- informera om våra insamlingsmetoder och dela information med kreditupplysningsföretag och bedrägeriförebyggande organisationer (mer information hittar du i avsnittet ”Kreditupplysningsföretag och förebyggande av bedrägerier”).
(iii) För att med ditt samtycke
- marknadsföra våra produkter och tjänster
- skicka dig reklam, kampanjer och erbjudanden via mejl, sms eller andra elektroniska sätt om produkter och tjänster från American Express Group och från våra affärspartner
- använda särskilda informationskategorier, till exempel dina biometriska data för att identifiera dig.
(iv) För att uppfylla gällande lagar och förordningar, inklusive
- för att etablera, utföra och försvara juridiska rättigheter eller anspråk och hjälpa till vid tvistlösning
- av väsentligt allmänt intresse för att verifiera säkerheten och förhindra bedrägerier (till exempel använda din biometriska information som din röst för att verifiera dig)
- såsom krävs eller är tillåtet enligt lag (till exempel att vidta skälig försiktighet kring dig innan vi godkänner din ansökan).
Open Banking
Vi kan använda dina personuppgifter för att tillhandahålla våra Open Banking-tjänster, såsom
- tillhandahålla dig konsoliderad information om de betalningskonto(n) du har hos en eller flera bank(er) eller betalningsinstitutioner(er)
- kontakta din bank för att göra en betalning till en affärspartner, till exempel om du använder vår tjänst Betala via banköverföring (så att du kan betala för en betalning gjord på en deltagande webbplats direkt från ditt bankkonto, då dina pengar skickas direkt till affärspartnerns bankkonto).
I detta sammanhang behandlar vi dina personuppgifter för att tillhandahålla dig reglerade Open Banking-tjänster eller på annat sätt som beskrivs i avsnittet ”Användning av information”.
Automatiserat beslutsfattande
Vi kan använda helautomatiserade processer för att hjälpa oss fatta vissa beslut, inklusive att utvärdera vissa egenskaper hos dig för att tillhandahålla våra tjänster. Till exempel kan vi använda sådana processer för att
- bedöma säkerhetsrisker, upptäcka och hantera bedrägerier
- behandla kortansökningar
- bedöma kreditrisker, samt för att kontrollera om du uppfyller våra urvalskriterier och bestämma om vi kan utfärda ett kort till dig.
Dessa bedömningar bygger på information som vi inhämtar rättmätigt, till exempel information som du tillhandahåller i ditt ansökningsformulär (inklusive din rapporterade inkomst), din betalningshistorik hos American Express, och information vi får från tredje part, till exempel kreditupplysningsföretag. Vi tittar även på digitala data (till exempel information om din enhet, webbläsare eller mönster i dina interaktioner med American Express online) för att hjälp oss upptäcka bedrägerier. Dessa metoder testat regelbundet för att se till att de förblir lämpliga, effektiva och opartiska.
Vissa av våra beslut som fattas enbart på automatiserad väg kan ha rättslig verkan eller liknande verkan. Vi utför dock endast sådan behandling om den är
- nödvändig för att ingå eller utföra ett avtal mellan dig och American Express
- auktoriserad enligt lag som American Express omfattas av och som även innehåller lämpliga åtgärder för att garantera dina rättigheter, friheter och berättigade intressen
- bygger på ditt uttryckliga samtycke till sådan behandling.
Se avsnittet ”Dina rättigheter” för mer information om dina rättigheter när det gäller automatiserat beslutsfattande.
Informationsdelning
Vi delar inte dina personuppgifter med någon förutom det som beskrivs nedan. Vi delar endast dina personuppgifter efter ditt samtycke eller såsom krävs eller tillåts enligt gällande lagstiftning, till exempel med
- kreditupplysningsföretag och liknande institutioner för att rapportera eller be om dina ekonomiska omständigheter och för att rapportera skulder som du är skyldig oss (mer information hittar du i avsnittet ”Kreditupplysningsföretag och förebyggande av bedrägerier” nedan)
- tillsynsmyndigheter, domstolar och statliga organ för att uppfylla rättsliga bestämmelser, rättsliga eller reglerande krav och förfrågningar från brottsbekämpande myndigheter
- inkassoföretag och externa advokater för att driva in fordringar på ditt konto
- våra tjänsteleverantörer som utför tjänster för oss och hjälper oss att hantera ditt konto och/eller driva vår verksamhet (dvs. leverantörer, tredje part och/eller företag som tillhandahåller tjänster eller utför affärsverksamhet på våra vägnar, såsom kommunikationstjänster, marknadsföring, databehandling och outsourcad teknik, löpande underhåll, reklamhantering, revisorer, konsulter och professionella rådgivare)
- företag eller andra produkt- och tjänstelinjer inom American Express Group
- affärspartner, till exempel parter som tar emot American Express-kort för betalningar av varor/tjänster som köps av dig (dvs. affärspartner), din bank, hypoteksinstitut eller andra betalkortsutfärdare för att tillhandahålla, leverera, erbjuda, anpassa eller utveckla produkter och tjänster till dig samt hantera eller lösa fordringar. Vi delar inte dina kontaktuppgifter med affärspartner så att de oberoende kan marknadsföra sina egna produkter eller tjänster till dig utan ditt samtycke. Men vi kan skicka dig erbjudanden från dem med ditt samtycke. Observera att om du utnyttjar ett erbjudande från en affärspartner och blir deras kund, så kan de oavhängigt skicka kommunikation till dig. I detta fall måste du läsa igenom deras integritetspolicy och informera dem separat om du inte vill ha mer kommunikation från dem framöver
- någon part som är godkänd av dig, såsom tredje part för tillhandahållande av Open Banking-tjänster och relaterade tjänster på din begäran, till exempel om du vill ansluta din kontoinformation till en annan plattform eller påbörja betalningar från andra konton
- våra lojalitetspartner för att ansluta ditt medlemskapsbonuskonto (om tillämpligt) och, beroende på din kortprodukt, med andra partner som finns i ditt kortförmånsprogram
- någon som vi överför eller överlåter våra avtalsmässiga rättigheter till.
Extrakortmedlemmar
Innan du lämnar några personuppgifter till oss som tillhör en annan person, inklusive extrakortmedlemmar (dvs. andra personer som du har auktoriserat med extrakort till ditt konto), ska du be personen ifråga att läsa igenom denna sekretesspolicy och bekräfta att de godkänner att deras uppgifter behandlas på det sätt som beskrivs här.
Bestämmelserna i denna sekretesspolicy gäller alla extrakortmedlemmar som du har godkänt att använda ditt konto. När du har godkänt utfärdandet av ett extrakort
- använder vi informationen från en extrakortmedlem för att behandla deras ansökan, utfärda deras kort, hantera kontot och uppfylla våra rättsliga eller reglerande krav
- extrakortmedlemmen måste eventuellt tillhandahålla oss dina personuppgifter för att verifiera identiteten när de kontaktar oss för att aktivera eller använda sitt kort, registrera sig för onlinetjänster och få tillgång till nya eller uppdaterade tjänster och förmåner.
Extrakortmedlemmar tillåts inte göra ändringar i dina personuppgifter om du inte har gett oss ditt samtycke för dem att göra det.
Kreditupplysningsföretag och förebyggande av bedrägerier
Vi utbyter personuppgifter med kreditupplysningsföretag och företag inom bedrägeribekämpning. Vi kan samla in personuppgifter om dig från dessa företag, inklusive, din maka/make och sådan företagsverksamhet du är involverad i (inklusive information om dina styrelsekollegor eller affärspartners) omdet är relevant. I dessa fall kan du anses ha en finansiell koppling till sådana personer (finansiella samarbetspartners) och du blir bedömd med hänvisning till deras ”finansiella historik”. Var säker på att du har dina finansiella samarbetspartners tillåtelse att dela deras information.
När du ansöker
Om du är företagschef kommer vi söka bekräftelse från ett kreditupplysningsföretag att den adress du angivit är samma som den i Bolagsverkets register. Kreditupplysningsföretagen samlar in information om ditt företag och dess ägare och kan spara information om namn och adress till ditt företag och dess ägare om det inte redan finns.
Under ditt kontos livstid
Vi kommer fortsätta att göra efterfrågningar hos kreditupplysningsföretag för att sköta ditt konto och det inkluderar att granska historiken för dina finansiella partner. Dessa efterfrågningar kommer inte kunna ses eller användas av andra organisationer för kreditbedömningar. Vi kommer även genomföra ytterligare kreditupplysningar under den tid som du har skulder på ditt konto (inklusive kontakta din bank, byggföretag eller annan referent som du angivit). Vi kan komma att upplysa kreditupplysningsföretag om saldot på ditt konto och vi kan komma att meddela dem om du inte gör betalningar i tid. De kommer anteckna informationen i dina privata kreditfiler och i dina eventuella företags kreditfiler (enligt vad som är tillämpligt) och informationen kan komma att delas med andra organisationer i syfte att bedöma ansökningar från dig, och ansökningar från andra parter som har finansiella kopplingar till dig, för krediter eller andra tjänster, för riskhantering och för att förebygga bedrägerier och för att spåra gäldenärer. Om du inte gör dina återbetalningar kan det påverka din kreditvärdighet. Register som delas med kreditupplysningsföretag behålls i 2 år efter att de avslutas oavsett om återbetalning har skett eller inte.
- Vi analyserar dina personuppgifter för att kunna bistå i skötandet av ditt konto och för att förhindra bedrägerier eller annan olaglig aktivitet. Vi och andra organisationer kan få tillgång till dina personuppgifter för att förhindra bedrägerier och penningtvätt, till exempel för att
- kontrollera information i ansökningar om försäkringar, kredit samt kreditrelaterade och övriga tjänster
- sköta krediter, kreditrelaterade konton eller tjänster, och försäkringar
- erhålla betalning för skulder, eller kontrollera information i ansökningar, förslag eller ersättning för all slags försäkring.
Vi och andra organisationer kan få tillgång till och använda information från andra länder som samlats in av företag som förhindrar bedrägerier.
Du har rätt att få tillgång till dina personuppgifter som används av kreditupplysningsföretag och företag inom bedrägeribekämpning. Om du önskar använda eller få tillgång till information från dessa företag var vänlig skicka ett brev till följande adress, därefter kommer vi tillhandahålla dig med namn och adresser på de företag som vi har använt: American Express, att. Data Protection Officer, SE-106 82 STOCKHOLM
Mer information om hur dina personuppgifter kan komma att användas av kreditupplysningsföretag eller företag inom bedrägeribekämpning kan fås på begäran.
Internationella dataöverföringar
När det är nödvändigt och om det inte begränsas genom tillämplig lagstiftning överför vi dina personuppgifter utanför Europeiska ekonomiska samarbetsområdet, till exempel USA, där våra huvudsakliga datacenter ligger. Vi gör detta för att driva vår verksamhet, behandla transaktioner på utländska köp, administrera ditt konto eller tillhandahålla dig produkter och tjänster.
Oavsett var vi behandlar dina uppgifter kommer vi att vidta lämpliga åtgärder för att se till att din information skyddas på lämplig skyddsnivå i andra länder utanför Europeiska ekonomiska samarbetsområdet (EES), inklusive USA, där dataskyddslagarna inte är lika omfattande som i EES.
Till exempel görs dataöverföring inom American Express Group i enlighet med våra bindande företagsregler som finns på vår webbplats. När vi delar dina personuppgifter med tredje parter utanför EES, tar vi med lämpliga avtalsmässiga skyddsklausuler i dessa avtal. Dessutom bedömer vi om andra tekniska och organisatoriska åtgärder krävs för dessa överföringar.
Säkerhet
Vi använder organisatoriska, administrativa, tekniska och fysiska säkerhetsåtgärder för att skydda dina personuppgifter och för att se till att dina uppgifter behandlas omgående, noggrant och fullständigt. Vi kräver att tjänsteleverantörer skyddar dina personuppgifter och endast använder dina personuppgifter i de syften vi anger.
Lagring av information
Vi sparar dina personuppgifter så länge vi behöver för att leverera de produkter och tjänster du har begärt, om vi inte måste spara dem längre på grund av lagar, förordningar, rättstvister eller av tillsynsskäl. Till exempel sparas dina personuppgifter av American Express i fem år efter att du har avslutat ditt konto, på grund av Skatteverkets krav. Om ditt konto är på obestånd och saldot är obetalt, kan denna information – i enlighet med god kreditgivningssed och våra policyer om risker och skuldindrivning – sparas av oss under längre tid och beaktas om du väljer att ansöka om American Express-produkter i framtiden.
När dina personuppgifter inte längre är nödvändiga i rättsligt syfte för att administrera ditt konto eller leverera de produkter och tjänster du har begärt, förstör vi på ett säkert sätt sådan information och avidentifierar det permanent. Om du vill ha mer information om våra datalagringsmetoder, kan du kontakta oss – se avsnittet ”Frågor eller klagomål”.
Riktigheten i dina uppgifter
Vi uppmanar dig att regelbundet kontrollera att alla personuppgifter vi sparar om dig är korrekta och uppdaterade. Om du tror att någon information som vi har om dig är felaktig eller ofullständig, har du rätt att be oss att ändra eller ta bort denna information från våra register. Vi rekommenderar att du går till https://www.americanexpress.com/se, loggar in och uppdaterar dina personuppgifter. Du kan även kontakta oss, se avsnittet ”Frågor eller klagomål”. Uppgifter som är felaktiga eller ofullständiga ändras omgående.
Dina rättigheter
Du har rätt att få tillgång till, uppdatera, begränsa, få ut (dataportabilitet), radera eller invända mot behandlingen av dina personuppgifter. Mer specifikt har du rätt att
- återkalla ditt samtycke till vår användning av dina personuppgifter när som helst, så länge vår behandling grundas på ditt samtycke
- begränsa och/eller invända mot användningen av dina personuppgifter
- begära en manuell granskning av visa automatiserade behandlingsaktiviteter som kan påverka dina rättsliga eller avtalsmässiga rättigheter och som kan ha en likaledes betydelsefull effekt
- få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och/eller överföra dessa uppgifter till en annan personuppgiftsansvarig och
- begära en kopia av de personuppgifter vi har om dig.
Om du vill utöva någon av dina rättigheter eller om du har frågor om hur vi behandlar dina personuppgifter kan du kontakta oss, se avsnittet ”Frågor eller klagomål”.
Om vi får en begäran från dig kommer vi att svara så fort som möjligt inom en månad. Om vi – på grund av din förfrågans karaktär eller omständigheter – inte kan hålla denna deadline, kan vi förlänga detta med ytterligare två månader. I detta fall skickar vi dig ett brev där vi förklarar anledningen till fördröjningen. Observera att din förfrågan är kostnadsfri, utom i vissa fall om den ger upphov till merkostnader för vårt företag.
Du har även rätt att kontakta den svenska Integritetsskyddsmyndigheten:
Telefonnummer: +46 (0)8 657 61 00
E-post: imy@imy.se
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm
Om din förfrågan inte besvaras tillfredsställande, kan du även dra fallet inför domstol där du bor, arbetar eller där kränkningen har ägt rum.
Marknadsföringsval
Du kan välja hur du vill ta emot marknadsföringskommunikation, inklusive direktmarknadsföring – om vi ska skicka det till dig via post, mejl, sms och/eller telefon. Om du inte vill få marknadsföring från American Express Group rekommenderar vi att du går till americanexpress.com/se, loggar in och uppdaterar dina integritetsval. Du kan även kontakta oss, se avsnittet ”Frågor eller klagomål” nedan. Om du väljer att inte få marknadsföringskommunikation från oss kommer vi att respektera ditt val.
Men tänk på att om du väljer att inte få sådan kommunikation, kan det påverka vissa erbjudanden relaterade till de produkter och tjänster du har valt.
Vi kommer fortfarande att kommunicera med dig i samband med att vi tar hand om ditt konto, besvarar dina förfrågningar eller administrerar någon kampanj eller program som du har valt att delta i. Denna kommunikation är nödvändig för att ge dig den service du förväntar att få från oss och du kan inte välja bort den.
Frågor eller klagomål
Om du har några frågor om denna sekretesspolicy, om hur dina uppgifter hanteras eller om du vill framföra ett klagomål eller utöva dina rättigheter, kan du ringa oss på telefonnumret som finns på baksidan av ditt kort eller kontakta vårt dataskyddsombud på DPO-Europe@aexp.com. Du kan även skriva till American Express, att. Data Protection Officer, SE-106 82 STOCKHOLM.
American Express
16 september 2022