Dichiarazione di American Express sulla Privacy Online
Data di entrata in vigore:15 maggio 2025
Dichiarazione sulla privacy online
Cos’è questo documento?
Nella presente Dichiarazione sulla privacy online, "American Express" si riferisce a American Express Italia S.r.l., per l'emissione di carte di credito, American Express Payment Europe S.L. per il convenzionamento di esercizi commerciali e Amex Agenzia Assicurativa s.r.l. per le attività di intermediazione assicurativa (anche "noi", "ci" o "nostro"). Per i nostri dati di contatto e quelli del nostro Responsabile della protezione dei dati, consultare la sezione "Domanda o reclamo" in basso.
La presente Dichiarazione sulla privacy online spiega come, in qualità di titolare del trattamento, American Express utilizza i Dati personali raccolti online tramite i nostri siti web e applicazioni mobili, nonché quei servizi in cui ci affidiamo a terze parti come fornitori di social media e Partner Commerciali (descritti di seguito), o quando interagisci o comunichi con noi (ad esempio tramite telefono). Si prega di notare che, sebbene la presente Dichiarazione sulla privacy online descriva le diverse attività di trattamento che svolgiamo, ciò non significa che i tuoi Dati personali vengano utilizzati per tutte queste attività.
Ambito di applicazione della presente Dichiarazione sulla privacy online
La Dichiarazione sulla privacy online non riguarda i Dati personali raccolti o utilizzati tramite i nostri prodotti o servizi, ma si applica solo quando raccogliamo informazioni online e quando comunichi con noi come descritto sopra. La Dichiarazione sulla privacy online sarà integrata da ulteriori informative sulla privacy relative ai nostri prodotti o servizi specifici. Ti chiediamo quindi di prendere in considerazione anche le informative sulla privacy applicabili a ciascuno dei prodotti e servizi di American Express che utilizzi.
Se non sei sicuro di quale informativa sulla privacy si applica a una determinata attività, ricorda che l’informativa sulla privacy del prodotto o servizio specifico prevarrà sulla presente Dichiarazione sulla privacy online e si applicherà nella misura in cui l'attività riguarda il trattamento dei Dati personali legati a tale prodotto o servizio.
In altre parole, l’informativa sulla privacy del prodotto o servizio specifico regola l'uso generale dei tuoi Dati personali in relazione a tale prodotto o servizio da parte di American Express, mentre la Dichiarazione sulla privacy online integra il nostro utilizzo dei tuoi Dati personali in relazione all'uso dei servizi digitali legati ai tuoi prodotti e servizi American Express e alle tue comunicazioni con noi.
La presente Dichiarazione sulla privacy online non si applica all'uso di servizi o siti di terze parti, come i siti di social media, che hanno termini e condizioni o informative che spiegano come gestiscono le informazioni. Ti preghiamo di prendere un momento per esaminare i termini e le condizioni o le informative di qualsiasi altro servizio che utilizzi.
Modifiche alla presente Dichiarazione sulla privacy online
Nel tempo, potrebbe rendersi necessaria una modifica della Dichiarazione sulla Privacy online. Se si tratta di una modifica sostanziale, ti informeremo. Lo faremo contattandoti in una delle modalità previste: per iscritto (per chiederti di leggere la versione aggiornata - ad esempio tramite posta o e-mail e/o altri posizionamenti digitali), rendendolo chiaro sul tuo estratto conto mensile o informandoti che è stata aggiornata quando visiti il nostro sito web www.americanexpress.it.
Questa versione è stata aggiornata l'ultima volta alla data indicata sopra.
La presente Dichiarazione sulla privacy online è fornita in formato stratificato, quindi se accedi alla Dichiarazione sulla privacy online, puoi cliccare sulle aree specifiche indicate di seguito:
>Dati personali raccolti
>Cookie e tecnologie simili
>Uso dei Dati personali
>Dati personali particolari
>Open Banking
>Decisioni automatizzate
>Pubblicità digitale
>Condivisione dei Dati personali
>Trasferimento internazionale di Dati personali
>Sicurezza
>Conservazione dei Dati personali
>Esattezza dei tuoi Dati personali
>I tuoi diritti
>Scelte di marketing
>Domanda o reclamo
I Dati personali sono tutte le informazioni che ti riguardano come persona fisica identificata o identificabile, come il tuo nome, indirizzo, numero di telefono, e-mail, indirizzo IP e altre informazioni specifiche sul tuo comportamento online. Se non ci fornisci i Dati personali considerati obbligatori (ad esempio, per legge o per stipulare/eseguire un contratto ), potremmo non essere in grado di fornirti i nostri prodotti e servizi. In tal caso ti informeremo.
Raccogliamo e trattiamo varie categorie di Dati personali , a seconda del tipo di interazione online che hai con noi (ad esempio, quando navighi semplicemente attraverso il nostro sito web senza acquistare nessuno dei nostri prodotti o servizi, o se accedi al tuo conto Carta online o tramite l’App Amex) e il relativo trattamento è soggetto a periodi di conservazione dei dati diversi come ulteriormente spiegato di seguito. I Dati personali possono includere:
- informazioni personali, inclusi nome e indirizzo, data di nascita, dettagli di contatto;
- dati digitali derivanti dal tuo comportamento online, come le tue interazioni sui social media;
- indirizzo IP o se hai già visitato i nostri siti online (consulta la sezione "Cookie e tecnologie simili");
- informazioni sul tuo dispositivo, il sistema operativo e il browser web;
- informazioni sulle tue preferenze online impostate attraverso la configurazione che scegli riguardo ai cookie e tecnologie simili (consulta la sezione “Cookie e tecnologie simili”);
- informazioni sulla tua storia finanziaria e creditizia, inclusa la prova del reddito (se applicabile), dettagli sull'occupazione, spese e storia del credito e dei prestiti quando richiedi un prodotto o servizio American Express;
- dati biometrici utilizzati per scopi di identificazione (se applicabile);
- dati giudiziari per raccogliere prove e indagare su un presunto reato;
- dati sanitari per richiedere alcuni prodotti assicurativi.
Raccogliamo direttamente i tuoi Dati personali, attraverso i seguenti mezzi:
- dalla tua navigazione online attraverso i siti web e le applicazioni mobili di American Express;
- dal tuo modulo di richiesta online;
- dal tuo accesso ai nostri servizi di account online;
- quando prenoti o acquisti prodotti o servizi sui nostri siti web;
- attraverso il modo in cui comunichi con noi (come la registrazione delle chiamate) e utilizzi il tuo account online per gestire i tuoi prodotti o servizi American Express;
- qualsiasi ricerca online, sondaggi o concorsi a cui partecipi o rispondi o qualsiasi offerta di marketing per cui ti registri; e
- da altre informazioni che ci fornisci direttamente.
Raccogliamo i tuoi Dati personali anche da diverse fonti, come:
- Partner Commerciali. Questi sono terze parti con cui collaboriamo o abbiamo una relazione contrattuale, come:
- aziende tecnologiche che ci aiutano a fornire ai nostri clienti esperienze digitali eccezionali (ad esempio, tecnologia di tokenizzazione utilizzata per proteggere i dati sensibili),
- partner di co-brand, distribuzione o rewards o esercenti che accettano Carte American Express come pagamento per i beni o servizi che offrono, se hai acconsentito a condividere le tue informazioni con noi per scopi di marketing;
- fornitori di servizi come aziende di monitoraggio dei media o gestione della reputazione online;
- fornitori di servizi assicurativi e di noleggio auto.
- Fornitori di servizi di open banking. Informazioni che riceviamo dai fornitori di open banking che tu (o una terza parte debitamente autorizzata per tuo conto) hai autorizzato, se applicabile. I fornitori di open banking forniscono servizi di avvio di pagamento o di informazione sull'account. Puoi anche autorizzare i fornitori di open banking a raccogliere informazioni sull'account dalla tua banca, che vengono successivamente condivise con American Express per completare le nostre verifiche relative alla tua Richiesta Carta o finalizzate all’approvazione di una richiesta di fornitura di un servizio.
- Sistemi di Informazione Creditizia e Agenzie di prevenzione delle frodi. Informazioni che riceviamo dalle Centrali dei rischi e dalle Agenzie di prevenzione delle frodi (ad esempio, per completare le nostre verifiche relative alla tua Richiesta Carta o finalizzate all’approvazione di una richiesta di fornitura di un servizio.).
A volte trattiamo i Dati personali in modo da non essere più in grado di identificare gli individui a cui gli stessi si riferiscono. Se trattati in questo modo, non costituiranno più Dati personali, in quanto saranno considerate informazioni aggregate e anonimizzate. Aggreghiamo e anonimizziamo i Dati personali al fine di:
- analizzare diverse categorie di soggetti tra gruppi di persone (ad esempio, Titolari di Carta, esercenti e utenti online);
- predisporre analisi aziendali o rapporti di ricerca statistica; e/o
- migliorare la nostra pubblicità e la nostra attività.
A volte condividiamo informazioni aggregate e anonimizzate con Partner Commerciali o altre terze parti fidate, per molti degli stessi motivi sopra menzionati.
Raccogliamo i tuoi Dati personali attraverso cookie e tecnologie simili (ad esempio, GIF, web beacon, pixel tag) quando utilizzi i nostri servizi online o accedi ai nostri contenuti online. Un cookie è un piccolo file di dati che un sito web o un'applicazione trasferisce al tuo dispositivo tecnologico utilizzato per accedere a tale sito web o applicazione (ad esempio, computer, smartphone, tablet).
Fondamentalmente, inseriamo cookie nei dispositivi quando visiti i nostri siti web o il sito web di un'altra azienda dove appaiono i nostri annunci, o quando effettui acquisti, richiedi o personalizzi informazioni, o ti registri per determinati servizi. I Dati personali che possiamo raccogliere attraverso i cookie e tecnologie simili riguardano, tra l'altro, i dispositivi che utilizzi, il tuo indirizzo IP, come utilizzi i nostri siti web e applicazioni (ad esempio, cosa cerchi, le pagine che visualizzi, quanto tempo rimani), quali annunci o contenuti online da noi e dai nostri Partner Commerciali visualizzi.
Consulta la pagina "Cookie e tecnologie simili" per ulteriori informazioni su come trattiamo i tuoi Dati personali attraverso i cookie.
Utilizziamo i tuoi Dati personali da soli o combinati con altre informazioni come descritto nelle sezioni sopra (ad esempio, quando accedi al tuo conto Carta online associato alla tua Carta American Express, se applicabile). Per trattare i tuoi Dati personali, abbiamo bisogno di un "base giuridica legittima" ai sensi della normativa in materia di protezione dei dati, come ad esempio: (i) quando è necessario per eseguire un contratto o valutare una Richiesta Carta prima di stipulare un contratto con te; (ii) quando necessario per i nostri legittimi interessi, come prevenire frodi e/o migliorare i nostri prodotti o servizi; (iii) quando abbiamo ottenuto il tuo consenso, ad esempio per scopi di marketing, quando scegli di ricevere comunicazioni marketing da noi; o (iv) per conformità con obblighi di legge quando siamo tenuti per legge a trattare i tuoi Dati personali.
La tabella seguente indica per cosa utilizziamo i tuoi Dati personali e la nostra base giuridica per farlo. Si prega di notare che consideriamo e bilanciamo il potenziale impatto su di te e i tuoi diritti prima di trattare i tuoi Dati personali per i nostri legittimi interessi. Il legittimo interesse su cui ci basiamo è anche indicato nella seguente tabella.
Si prega di notare che possiamo trattare i tuoi Dati personali per più di una base giuridica a seconda dello scopo specifico per cui stiamo utilizzando i tuoi Dati personali. Puoi contattarci se hai bisogno di dettagli sulla base giuridica specifica utilizzata per trattare i tuoi Dati personali quando sono state indicate più basi come puoi leggere nella tabella seguente.
| Per cosa utilizziamo le tue informazioni |
La base giuridica per l’utilizzo dei tuoi Dati personali |
Per elaborare le richieste online per i nostri prodotti, incluse le decisioni sull’approvazione della tua Richiesta Carta, che a volte sono automatizzate e possono comportare la profilazione. Per ulteriori informazioni, consulta la sezione "Decisioni automatizzate" |
|
| Per mantenere registri delle richieste respinte per i nostri prodotti e servizi, per scopi di audit, analisi, controllo qualità e reporting. |
|
Per ottemperare ai nostri obblighi di legge quando esaminiamo la tua richiesta online (come eseguire la due diligence sugli esercenti prima di approvare la loro richiesta di diventare un Esercente Convenzionato American Express). Questo a volte comporta decisioni automatizzate e profilazione. Per ulteriori informazioni, consulta la sezione "Decisioni automatizzate" della presente Dichiarazione sulla privacy |
|
| Per amministrare e gestire qualsiasi account online e fornire qualsiasi servizio online , come elaborare, approvare e completare singole transazioni o servizi tramite le app. |
|
| Per fornirti i servizi annessi alla posizione che hai richiesto (se presenti). |
|
| Per comunicare con te tramite e-mail, SMS o qualsiasi altro metodo elettronico, riguardo ai tuoi conti Carta online, prodotti e servizi per scopi legali, normativi o di assistenza (come aggiornarti sulle funzionalità associate ai tuoi prodotti o servizi esistenti). |
|
| Per fornire un servizio più appropriato e/o proteggere i tuoi interessi facendo ragionevoli adattamenti, come inviare o fornirti informazioni in un formato appropriato (ad esempio, se hai una disabilità visiva), e migliorare i nostri siti web e app per renderli più user-friendly. |
|
| Quando interagisci con alcuni dei nostri Partner commerciali con cui sono stati negoziati dei benefici di prodotto, per accedere al tuo conto Membership Rewards® (se applicabile) e, a seconda del prodotto della tua Carta, consentirti di utilizzare i punti Membership Rewards per usufruire di prodotti o servizi presso un Partner commerciale. |
|
| Per effettuare controlli al fine di mantenere sicuri il tuo conto Carta online e i Dati personali, rilevare e prevenire frodi o attività criminali (inclusa la revisione e l'approvazione di singole transazioni) e verificare la tua identità prima di fornirti servizi (incluso attraverso lo screening e il monitoraggio "Know Your Customer"). Questo può includere l'utilizzo della posizione e altre caratteristiche tecniche del tuo dispositivo mobile o browser. |
|
| Per rispondere alle domande che ci hai sottoposto, rispondere alle tue richieste (Servizio Clienti) e gestire eventuali reclami che potresti proporre. |
|
| Per tutelare i nostri interessi commerciali, recuperare eventuali debiti nei nostri confronti ed esercitare altri diritti previsti dal contratto con te. |
|
| Per gestire fusioni, acquisizioni, vendite di attività aziendali e in generale la gestione di operazioni aziendali straordinarie. |
|
| Per accertare, esercitare o difendere diritti o reclami e assistere nella risoluzione delle controversie. |
|
| Per analizzare le esigenze, le preferenze e i comportamenti dei nostri clienti e creare profili dei clienti in base a tali esigenze, preferenze e comportamenti al fine di sviluppare e migliorare i nostri prodotti e servizi e valutare e analizzare se i nostri annunci, promozioni e offerte sono efficaci. I profili possono essere creati in relazione alle esigenze, preferenze e comportamenti di un cliente specifico (profilo cliente individuale), o in relazione alle esigenze, preferenze e comportamenti simili di un gruppo di clienti (profili cliente di gruppo). Le nostre attività di profilazione vengono eseguite attraverso metodi di analisi dei dati basati sul comportamento e sulle transazioni dei clienti. |
|
| Per verificare che abbiamo eseguito correttamente le tue istruzioni, sviluppare e migliorare i nostri servizi e per scopi di conformità, formazione e qualità (ad esempio, possiamo monitorare, registrare e trascrivere qualsiasi comunicazione tra te e noi, inclusi le telefonate, per questi scopi). |
|
Per fornirti servizi di open banking, se applicabile. Per ulteriori informazioni, consulta la sezione "Open Banking" della presente Dichiarazione sulla privacy online. |
|
| Per condurre test (per garantire la sicurezza e quando aggiorniamo i nostri sistemi), per l’amministrazione del sito web, supporto e sviluppo del sistema informatico e per proteggere la sicurezza dei tuoi Dati personali. |
|
| Per sviluppare e perfezionare le nostre politiche, modelli e procedure di gestione del rischio per le applicazioni online e gli account online dei clienti, basandoci sulle informazioni nella tua applicazione. |
|
| Per condurre ricerche e analisi, inclusa la possibilità di fornire feedback valutando e recensendo i nostri prodotti e servizi e quelli dei nostri Partner Commerciali e per produrre analisi dei dati, ricerche statistiche e rapporti su base aggregata (ad esempio, metriche sulla partecipazione alle campagne di marketing o alle sottoscrizioni di prodotti). |
|
| Per anonimizzare i Dati personali e produrre informazioni aggregate e anonimizzate che saranno condivise con i Partner Commerciali o altre terze parti fidate per analizzare modelli tra gruppi di persone, come Titolari di Carte o esercenti, predisporre analisi aziendali o rapporti di ricerca statistica e/o migliorare la nostra pubblicità e la nostra attività e quella dei nostri Partner Commerciali. |
|
| Per rispondere alle domande dei regolatori, delle forze dell'ordine e di altre autorità e/o per collaborare con loro. |
|
| Per commercializzare prodotti e servizi che pensiamo possano interessarti in base alla tua relazione con noi (tramite e-mail, SMS, altri mezzi elettronici). |
|
| Per pubblicizzare, commercializzare e inviarti promozioni e offerte su prodotti e servizi per o dal Gruppo American Express (cioè qualsiasi affiliata, sussidiaria, joint venture e qualsiasi società posseduta o controllata dalla nostra casa madre) e nostri Partner commerciali, anche per presentare contenuti personalizzati e su misura per le tue preferenze e i tuoi interessi, compresa la pubblicità mirata su più dispositivi o la presentazione di offerte tramite App Amex o tramite sito web (MYCA- Manage Your Card Account). |
|
| Per interagire con influencer, esaminare i profili degli influencer e garantire che i nostri valori siano allineati. |
|
| Possiamo raccogliere e trattare informazioni pubblicamente disponibili e/o informazioni che sono state rese pubbliche sulle piattaforme dei social media per identificare e rispondere a (i) danni al marchio e alla reputazione; (ii) minacce alla sicurezza e tentativi di frode; (iii) problemi relativi al Servizio Clienti e (iv) azioni legali. |
|
Per installare cookie e tecnologie simili sui tuoi dispositivi (ad esempio, computer, smartphone, tablet) utilizzati per accedere a un sito web o applicazione, sia da noi che da terze parti. Questo ci consente di riconoscerti quando ritorni sui nostri siti web, ricevi e-mail da noi o utilizzi le nostre applicazioni, anche su più dispositivi. Questo ci consente anche di creare profili in relazione alle esigenze, preferenze e comportamenti di un cliente specifico (profilo cliente individuale) o in relazione alle esigenze, preferenze e comportamenti simili di un gruppo di clienti (profili di gruppo di clienti) per proporti pubblicità su misura. Le nostre attività di profilazione vengono eseguite tramite metodi di analisi dei dati basati sul comportamento e sulle transazioni dei clienti.
Puoi opporti alle nostre attività di profilazione nei termini spiegati nella sezione "I tuoi diritti" della presente Dichiarazione sulla privacy online.
Per ulteriori informazioni, consulta la sezione "Pubblicità Digitale" della presente Dichiarazione sulla privacy online e la nostra politica sui Cookie e tecnologie simili. |
|
Alcuni dei Dati personali che raccogliamo sono di natura più sensibile (noti anche come categorie particolari di dati personali). Raccoglieremo sempre questi dati in conformità con le leggi applicabili. La tabella seguente spiega cosa utilizziamo i tuoi Dati personali sensibili e la base giuridica per farlo.
| Per cosa utilizziamo i tuoi Dati personali particolari |
La base giuridica per farlo e la relativa condizione che autorizza il trattamento |
| Dati biometrici per identificarti, per la verifica di sicurezza e per rilevare e prevenire frodi (dove applicabile). |
|
| Per ottemperare alle leggi e regolamenti pertinenti e per collaborare con le istituzioni, le forze dell'ordine e altre autorità (ad esempio, trattare i dati giudiziari per ottemperare a un provvedimento del tribunale o a un mandato di comparizione). |
|
| Dati giudiziari per raccogliere prove e indagare su un presunto reato per accertare, esercitare o difendere i diritti legali di American Express. |
|
| Possiamo raccogliere e trattare Dati personali particolari (come opinioni politiche) che hai reso pubblici online (come post pubblici sui social media) per coinvolgimento del Brand e per identificare e rispondere a potenziali danni al Brand e alla reputazione di American Express. |
|
| Dati sanitari per fornirti determinati servizi e prodotti (come considerare le tue esigenze alimentari per i luoghi di ospitalità; quando fornisci informazioni sanitarie durante l'acquisto di prodotti assicurativi); o per proteggere i tuoi interessi vitali (ad esempio, quando abbiamo bisogno dei tuoi Dati personali per cure mediche di emergenza). |
|
Quando utilizzi i servizi di open banking (quando disponibili), trattiamo i tuoi Dati personali per abilitare attività come:
- i nostri processi di richiesta Carta online di American Express per o altri servizi, per verifiche del reddito e prevenzione delle frodi; o
- (dove applicabile) eseguire una richiesta fatta per tuo conto da (i) un fornitore di servizi di informazione sul conto, quando fornisce informazioni consolidate sul conto o sui conti di pagamento che detieni presso una o più banche o istituti di pagamento o (ii) un fornitore di servizi di avvio di pagamento, quando si avvia un pagamento per tuo conto per pagare un esercente.
In questo contesto, tratteremo i tuoi Dati personali per gli scopi sopra indicati o come altrimenti descritto nella sezione "Uso dei Dati personali".
Utilizziamo processi completamente automatizzati per aiutarci a prendere determinate decisioni che ti riguardano, inclusa la valutazione di alcune informazioni per fornirti i nostri servizi. Questo può anche comportare la profilazione (ad esempio, profili di rischio di credito e frode). Ciò significa che utilizzeremo software e/o intelligenza artificiale per valutare automaticamente la tua situazione personale per identificare o prevedere rischi o determinati risultati. Ad esempio, utilizziamo processi automatizzati per prendere decisioni su di te in relazione a quanto segue:
- rilevare, monitorare e gestire le frodi;
- elaborare le richieste online di American Express (come determinare se approvare o rifiutare la tua richiesta per un prodotto o servizio); e
- valutare i rischi di credito, incluso verificare se sono soddisfatti tutti i nostri criteri di idoneità e decidere se possiamo emettere un servizio o prodotto American Express, o valutare se dobbiamo intraprendere azioni relative alla tua linea di credito in caso di Carte ad opzione revolving e/o alla capacità di spesa (ad esempio, per diminuire la tua linea di credito).
Ciò è noto come "decisione automatizzata". Alcune di queste decisioni sono prese esclusivamente tramite mezzi automatizzati e hanno effetti legali o simili, che spieghiamo ulteriormente di seguito. Tuttavia, eseguiremo tale trattamento solo se è:
- necessario per stipulare o dare esecuzione ad un contratto tra te e American Express. Ad esempio, potremmo decidere che alcuni dei nostri prodotti e/o servizi potrebbero non essere adatti a te, in base a situazioni di capacità creditizia e se non siano soddisfatti i nostri criteri di idoneità;
- autorizzato dalla normativa europea o dello Stato membro a cui la legal entity di American Express di riferimento è soggetta e che stabilisce anche misure adeguate per salvaguardare i tuoi diritti e libertà e interessi legittimi (ad esempio, per prevenire le frodi); o
- basato sul tuo consenso esplicito a tale trattamento.
Come prendiamo decisioni con processi automatizzati
Procedimenti di richiesta
Prendiamo in considerazione diversi fattori per determinare se approvare o rifiutare una richiesta online per uno dei nostri prodotti o servizi, incluse le informazioni fornite nel modulo di richiesta online, il tuo reddito e le tue spese. Utilizzeremo queste informazioni per la valutazione di affidabilità e puntualità nei pagamenti. Al fine di gestire la nostra esposizione al rischio di credito, potremmo rifiutare la tua richiesta se riteniamo che vi sia un’alta probabilità di insolvenza durante questo periodo. Se la domanda viene approvata, utilizzeremo queste informazioni anche per determinare il limite di credito.
Frodi
Analizzeremo i pagamenti effettuati da e verso il tuo conto per individuare eventuali pagamenti insoliti. Ad esempio, in presenza di un pagamento fuori dalle tue abitudini di spesa (come un pagamento di importo significativo, non conforme alla tua cronologia delle transazioni), potremmo intervenire per impedire un pagamento che potrebbe risultare fraudolento.
Valuteremo anche il tuo comportamento di spesa e lo storico delle transazioni per identificare l’eventuale probabilità di rischio di frode (ad esempio, se un improvviso cambiamento nel tuo comportamento di spesa e di pagamento degli estratti conto può suggerire l’intenzione di non corrispondere ad American Express l’importo del saldo dovuto). Ciò può comportare l’adozione di misure volte a ridurre il rischio per noi, tra cui declinare transazioni effettuate con la Carta.
Esaminiamo anche le informazioni digitali (come le informazioni sul tuo dispositivo, il tuo browser o i tuoi modelli di interazione online con American Express) per aiutarci a rilevare potenziali frodi.
Valutazione dei rischi di credito
Come parte della gestione della nostra relazione con te, valuteremo se dobbiamo intraprendere azioni di prestito responsabile (ad esempio, per diminuire la tua linea di credito o per stabilire un limite di spesa predefinito). Prendiamo in considerazione diversi fattori per valutare se c'è un rischio di credito o se stai entrando in difficoltà finanziarie. Questo può includere la valutazione dell'attività sul tuo account online, il tuo storico di pagamenti (ad esempio, se hai mancato pagamenti dovuti e pagabili), le informazioni fornite nel modulo di richiesta Carta online (ad esempio, il tuo reddito) e le informazioni che otteniamo dai Sistemi di Informazione Creditizia. Utilizzeremo queste informazioni per decidere se intraprendere azioni in relazione al tuo prodotto o servizio American Express per gestire qualsiasi rischio di credito. Questo potrebbe comportare la diminuzione della tua linea di credito se riteniamo ragionevolmente che tu possa non rispettare i pagamenti futuri.
I nostri metodi di decisione automatizzata sono regolarmente testati per garantire che rimangano equi, efficaci e imparziali.
Nei casi in cui utilizziamo la decisione automatizzata per stipulare o dare esecuzione ad un contratto con te, sia che sia autorizzato dalla legge o basato sul tuo consenso esplicito, hai il diritto di esprimere il tuo punto di vista, contestare la decisione presa e richiedere l'intervento umano. Consulta la sezione "I tuoi diritti" per ulteriori informazioni sui tuoi diritti relativi alla decisione automatizzata.
Pubblicizziamo attraverso i nostri siti web e applicazioni, e anche su piattaforme di terze parti, come siti web e applicazioni dei nostri Partner Commerciali e piattaforme di terze parti.
Possiamo utilizzare i tuoi Dati personali per mostrarti contenuti di marketing online personalizzati in base ai tuoi interessi o alla tua posizione geografica generale, su vari dispositivi che utilizzi a seconda delle tue Scelte di Marketing come segue:
- Analizziamo le tue esigenze, preferenze e comportamenti mostrati all'interno dei nostri siti web, applicazioni mobili e il contenuto che offriamo su piattaforme di terze parti (come le nostre comunicazioni elettroniche, pagine sui social media, applicazioni di assistenti vocali e annunci digitali) per creare profili di clienti individuali e di gruppo. Consulta la sezione "Uso dei Dati personali" per ulteriori dettagli.
- Ti proponiamo annunci personalizzati basati sui tuoi profili di clienti individuali e di gruppo e altre informazioni raccolte tramite cookie e tecnologie simili sul tuo comportamento di navigazione, nel tempo e su diversi siti web, tramite e-mail o altri mezzi elettronici, in base alle tue Scelte di Marketing. La pubblicità personalizzata può estendersi ai nostri prodotti e servizi, a quelli del gruppo American Express e a quelli dei Partner Commerciali. Consulta la sezione "Scelte di Marketing" e la sezione "Cookie e tecnologie simili" per ulteriori dettagli.
- Utilizziamo anche i tuoi Dati personali per presentare contenuti pubblicitari o impegnarci in campagne pubblicitarie personalizzate sulle piattaforme dei social media. Se segui le nostre pagine sui social media o metti "mi piace" al nostro contenuto su quelle piattaforme, possiamo utilizzare i tuoi Dati personali per migliorare il contenuto che ti mostriamo sui social media e le modalità con cui lo mettiamo a tua disposizione.
Puoi scegliere se e come ti mostriamo i nostri materiali pubblicitari con finalità commerciale, come specificato nella sezione "Scelte di Marketing" di seguito.
Condivideremo i tuoi Dati personali con terzi solo quando è legittimo farlo e per una finalità specifica (come indicato nelle tabelle sopra o di seguito). In particolare, con:
- i Sistemi di Informazione Creditizia per segnalare o chiedere informazioni sulla tua situazione finanziaria e per segnalare i rischi che ti riguardano; se sei un imprenditore individuale che agisce nell'ambito della sua attività professionale, ti informeremo dei rischi connessi;
- polizia, Regolatore, tribunali, agenzie governative, autorità fiscali e qualsiasi altra terza parte (ad esempio, terze parti specificate in un provvedimento del tribunale) per ottemperare agli ordini previsti dalla legge, ai requisiti legali o regolamentari, alle richieste delle forze dell'ordine e/o altrimenti in relazione a frodi o attività criminali effettive o sospette, o indagini sulle stesse, nonché indagini regolamentari, e proteggere i diritti di American Express o terzi;
- agenzie di recupero crediti e consulenti legali esterni per recuperare debiti sul tuo account online;
- i nostri Fornitori di servizi (inclusi i loro subfornitori) che svolgono servizi per noi e ci aiutano a gestire i nostri servizi online e/o a gestire la nostra attività (cioè qualsiasi fornitore, terza parte e/o azienda che fornisce servizi come stampa, mailing, pubblicità e marketing, tra gli altri);
- aziende o altre linee di prodotti e servizi all'interno del Gruppo American Express. Ad esempio, dove tali aziende condividono i tuoi Dati personali trattati nell'ambito della fornitura dei loro prodotti e servizi con noi in modo che possiamo combinarli con i tuoi Dati personali trattati nell'ambito della presente Dichiarazione sulla privacy online;
- Partner Commerciali, come parti che accettano Carte American Express per il pagamento di beni/servizi acquistati da te (ad esempio, altri Partner commerciali), distribuzione, viaggi, premi e altri partner fidelizzati e alcuni partner pubblicitari con cui offriamo o sviluppiamo prodotti e servizi, nonché altri istituti finanziari per fornire, consegnare, offrire, personalizzare o sviluppare prodotti e servizi per te e affrontare o risolvere reclami. Non condivideremo le tue informazioni di contatto con i Partner Commerciali affinché non ti pubblicizzino in maniera autonoma i loro prodotti o servizi senza il tuo consenso. Tuttavia, possiamo mostrarti offerte relative ai prodotti o servizi dei Partner Commerciali. Si prega di notare che se aderisci ad un'offerta fornita da un Partner Commerciale e diventi loro cliente, possono inviarti comunicazioni autonomamente. In questo caso, dovrai visionare la loro informativa sulla privacy e informarli separatamente se desideri rifiutare di ricevere future comunicazioni da loro;
- fornitori con cui sono stati negoziati benefici di prodotto o servizi assicurativi e che sono disponibili come benefici e vantaggi della tua Carta;
- qualsiasi terza parte approvata da te, come terze parti per la fornitura di servizi di open banking e correlati , ad esempio se cerchi di collegare le informazioni del tuo account a un'altra piattaforma o di avviare pagamenti da altri account;
- i nostri partner del programma Membership Rewards® (se applicabile) o altri Partner commerciali, a seconda del tuo prodotto, con cui sono stati negoziati dei benefici di prodotto;
- i tuoi consulenti (come contabili, avvocati e altri consulenti professionali) che hai autorizzato a rappresentarti, o qualsiasi altra persona che ci hai detto essere autorizzata a dare istruzioni o utilizzare il tuo conto Carta; oppure
- chiunque a cui deleghiamo i nostri diritti contrattuali.
Trasferiamo i tuoi Dati personali a organizzazioni in altri paesi e alle autorità di regolamentazione in altri paesi. Alcune di queste giurisdizioni potrebbero non fornire lo stesso livello di protezione per i Dati personali forniti nello Spazio Economico Europeo (SEE). Alcuni paesi avranno leggi sulla protezione dei dati diverse. Questo include trasferimenti verso paesi al di fuori del SEE, come negli Stati Uniti dove si trovano i nostri principali centri operativi di dati. Effettuiamo questi trasferimenti per condurre la nostra attività, amministrare il tuo conto Carta e fornirti i nostri prodotti e servizi.
Tieni presente che, indipendentemente da dove trattiamo i tuoi Dati personali, li proteggeremo sempre nel modo descritto nelle nostre informative sulla privacy e in conformità con le leggi applicabili. Quando trasferiamo i tuoi Dati personali in determinati paesi al di fuori del SEE:
- Se quel paese ha ricevuto una decisione di adeguatezza dalla Commissione Europea (consulta l'elenco dei paesi qui), ci baseremo su quella decisione per effettuare il nostro trasferimento; o
- Nel caso di trasferimenti di Dati personali a una terza parte negli Stati Uniti, possiamo basarci sulla certificazione di quella terza parte al EU-US Data Privacy Framework (vedi qui) per trasferire i tuoi Dati personali.
In altri casi, siamo tenuti a garantire una "protezione adeguata". In particolare:
- Quando condividiamo i Dati personali con altre aziende all'interno del Gruppo American Express che sono al di fuori del SEE, garantiamo un livello adeguato di protezione attraverso le nostre Regole Vincolanti d'Impresa, disponibili qui. Le nostre Regole Vincolanti d'Impresa garantiscono che i tuoi Dati personali siano protetti richiedendo a tutte le nostre aziende partecipanti del gruppo di seguire le stesse regole quando trattano i tuoi Dati personali.
- Quando condividiamo i tuoi Dati personali con terze parti (o aziende del gruppo American Express che non seguono le Regole Vincolanti d'Impresa) al di fuori del SEE verso paesi che non hanno ricevuto una decisione di adeguatezza dalla Commissione Europea, in tali accordi, includiamo protezioni contrattuali adeguate (incluse le clausole contrattuali standard della Commissione Europea) . Inoltre, valutiamo se sono necessarie altre misure tecniche e organizzative per tali trasferimenti. Se trattiamo con autorità pubbliche o regolatori, non avremo bisogno di avere protezioni contrattuali in atto, ma ciò non significa che i tuoi dati non siano protetti da misure di sicurezza adeguate quando vengono trasferiti.
Puoi ricevere una copia di tali protezioni contrattuali contattandoci, consulta la sezione "Domanda o Reclamo" di seguito.
Utilizziamo misure di sicurezza organizzative, amministrative, tecniche e fisiche per proteggere i tuoi Dati personali e per garantire che le tue informazioni siano trattate prontamente, accuratamente e completamente. In particolare:
- queste misure includono salvaguardie tecnologiche e controlli di accesso adeguati ai dati e all'infrastruttura;
- richiediamo ai Fornitori di servizi di proteggere i tuoi Dati personali e di utilizzare i tuoi Dati personali solo per gli scopi che indichiamo; e
- prendiamo tutte le misure necessarie per distruggere o de-identificare informazioni personali quando non ne abbiamo più bisogno.
Se navighi semplicemente attraverso i nostri siti web e applicazioni mobili, conserveremo i tuoi Dati personali solo per il tempo in cui manteniamo i cookie installati nei tuoi dispositivi. Se hai configurato un account online che rientra nell'ambito di applicazione della presente Dichiarazione sulla privacy online, conserveremo i tuoi Dati personali per tutto il tempo in cui il tuo account online è attivo. Una volta terminato il nostro rapporto contrattuale con te (ad esempio, il tuo account è stato chiuso), conserveremo i tuoi Dati personali solo per un periodo di tempo appropriato, tenendo conto della natura e della sensibilità dei dati e delle finalità per cui continuiamo a conservarli.
Conserveremo i Dati personali solo per scopi specifici, inclusi quelli che ci permettono di:
- conformarci o dimostrare la conformità ai nostri requisiti legali e normativi (ad esempio, leggi relative al riciclaggio di denaro);
- difenderci o intraprendere azioni legali;
- mantenere registri aziendali per scopi di analisi o audit; e
- mantenere aggiornati i registri di chi non desidera ricevere comunicazioni marketing da noi.
Ad esempio, i tuoi Dati personali saranno conservati da American Express per 10 anni dopo la chiusura del tuo account online. Questo è legato al tempo disponibile per presentare un’azione legale. I Dati personali necessari per combattere il riciclaggio di denaro saranno conservati per 10 anni dopo la chiusura del tuo account in conformità con le leggi applicabili sul riciclaggio di denaro. Conserveremo i tuoi Dati personali dopo questo periodo se il tuo conto arta American Express è in default e il saldo rimane non pagato o non regolato, o per motivi o requisiti legali e regolamentari.
Separatamente, conserveremo i Dati personali dei potenziali clienti per 3 anni laddove abbiamo bisogno di mantenere un registro delle Richieste Carta declinate.
Quando i tuoi Dati personali non sono più necessari per gli scopi sopra indicati, distruggeremo in modo sicuro tali informazioni o le de-identificheremo. Per ulteriori informazioni sulle nostre pratiche di conservazione dei dati, puoi contattarci – consulta la sezione "Domanda o Reclamo".
Se sei un cliente American Express che interagisce online con noi, ti incoraggiamo a controllare regolarmente che tutti i Dati personali in nostro possesso siano esatti e aggiornati. Se ritieni che qualsiasi informazione in nostro possesso sia errata o incompleta, puoi chiederci di correggere o rimuovere queste informazioni dai nostri registri. Ti consigliamo di visitare www.americanexpress.it, accedere e aggiornare i tuoi Dati personali. Se preferisci, puoi contattarci o consultare la sezione "Domanda o Reclamo". Qualsiasi informazione che risulterà errata o incompleta sarà corretta prontamente.
Hai il diritto di accedere, aggiornare, limitare, trasferire, cancellare o opporti al trattamento dei tuoi Dati personali. Più specificamente, hai il diritto di:
- Revocare il tuo consenso per il nostro utilizzo dei tuoi Dati personali in qualsiasi momento, laddove il nostro trattamento si basi sul tuo consenso. Questo non influirà sulla legittimità di qualsiasi trattamento effettuato prima di revocare il tuo consenso. Se revochi il tuo consenso, potremmo non essere in grado di fornirti determinati prodotti o servizi. Ti informeremo se questo è il caso al momento della revoca del tuo consenso.
- Richiedere la limitazione dell'uso dei tuoi Dati personali in determinati casi.
Puoi chiederci di limitare il trattamento dei tuoi Dati personali nei seguenti scenari:
- se desideri che verifichiamo l’esattezza dei Dati personali;
- dove il nostro utilizzo dei Dati personali è illegittimo, ma non desideri che li cancelliamo;
- dove hai bisogno che conserviamo i Dati personali anche se non ne abbiamo più bisogno poiché ti servono per accertare, esercitare o difendere diritti legali; o
- hai contestato il nostro utilizzo dei tuoi Dati personali ma dobbiamo verificare se abbiamo motivi legittimi prevalenti per utilizzarli.
- In determinati casi, richiedere la cancellazione dei tuoi Dati personali.
Questo ti consente di chiederci di eliminare o rimuovere i Dati personali dove non c'è una base giuridica legittima per continuare a trattarli. Hai anche il diritto di chiederci di eliminare o rimuovere i tuoi Dati personali nel caso in cui tu abbia revocato il tuo consenso o esercitato con successo il tuo diritto di opporti al trattamento e se non ci sono altre basi giuridiche per il trattamento (vedi sotto), nel caso in cui potremmo aver trattato le tue informazioni in modo illecito o se siamo tenuti a cancellare i tuoi Dati personali per conformarci alla legge applicabile. Tuttavia, tieni presente che potremmo non essere sempre in grado di soddisfare la tua richiesta per motivi specifici stabiliti dalla legge che ti saranno notificati, se applicabile, al momento della tua richiesta.
- Richiedere una revisione umana delle decisioni automatizzate che influenzano i tuoi diritti legali o contrattuali o che possono avere un effetto altrettanto significativo.
In determinate circostanze, hai il diritto di richiedere che una decisione automatizzata venga rivista, di esprimere il tuo punto di vista e di contestare la decisione. Questo diritto si applica solo alle decisioni completamente automatizzate, quindi non si applicherà se c'è già stato un contributo da parte nostra come parte del processo decisionale.
- Richiedere il trasferimento dei tuoi Dati personali a te o a una terza parte.
Ti forniremo, o (dove tecnicamente fattibile) a una terza parte da te scelta, i tuoi Dati personali in un formato strutturato, comunemente usato e leggibile da un computer. Nota che questo diritto si applica solo alle informazioni automatizzate per le quali hai inizialmente fornito il consenso per il nostro utilizzo o dove abbiamo utilizzato le informazioni per dare esecuzione ad un contratto con te.
- Richiedere una copia dei tuoi Dati personali in nostro possesso (spesso indicato come "richiesta di accesso ai dati" o "DSAR").
Questo ti consente di ricevere una copia dei Dati personali in nostro possesso e di verificare che li stiamo trattando legittimamente.
- Nel rispetto della legge applicabile, puoi stabilire delle linee guida relative ai propri Dati personali in caso di decesso, in conformità con la legge applicabile. A questo proposito, le persone espressamente designate dagli interessati deceduti o il pubblico ministero nel caso di minori o persone con disabilità possono richiedere l'accesso ai Dati personali dell'interessato deceduto o la rettifica dei Dati personali dell'interessato deceduto.
Puoi anche opporti al nostro trattamento dei tuoi Dati personali:
|
Se riceviamo una richiesta da parte tua, risponderemo il prima possibile e non oltre un mese di calendario, salvo quanto segue. Se, a causa della natura o delle circostanze della tua richiesta, non possiamo rispettare tale scadenza, potremmo estenderla fino a ulteriori due mesi (richieste complesse). In questo caso, ti invieremo un'e-mail o una lettera spiegando la causa del ritardo.
Se desideri esercitare uno dei tuoi diritti, clicca qui. Se hai domande su come trattiamo i tuoi Dati personali, puoi contattarci – consulta la sezione "Domanda o Reclamo".
Hai la possibilità di scegliere come American Express raccoglie e utilizza i tuoi Dati personali per scopi di marketing e pubblicità.
Di seguito le diverse modalità di raccolta dei tuoi Dati personali:
- Riguardo ai cookie e tecnologie simili:
- Se non desideri che raccogliamo i tuoi Dati personali tramite cookie o tecnologie simili per scopi di pubblicità e marketing, puoi scegliere di rifiutare l'installazione dei cookie tramite il banner che appare la prima volta che visiti i nostri siti web, cliccando su "Configura Preferenze Cookie" o tramite le impostazioni del tuo browser, come spiegato nella sezione “Politica in materia di Cookie".
- Se rifiuti i cookie, acquisti un nuovo dispositivo, accedi ai siti web da un altro dispositivo o cambi browser, dovrai scegliere nuovamente l'opzione per accettare o rifiutare i cookie.
- Se scegli di rifiutare i cookie, continueremo a mostrarti pubblicità relativa ai nostri prodotti o servizi, ma questa non sarà basata sui tuoi Dati personali.
- Riguardo alle comunicazioni di marketing, se hai optato per ricevere comunicazioni di marketing da noi ma non desideri più ricevere queste comunicazioni, puoi:
- Cliccare sull'opzione di disiscrizione in fondo a un'e-mail e seguire le istruzioni, o accedere da qui.
- Accedere al tuo conto Carta online e cliccare su Profilo>Alert, Comunicazioni e Privacy> Preferenze di Contatto.
- Puoi anche modificare le impostazioni su come raccogliamo i tuoi Dati personali nelle impostazioni del tuo dispositivo. Ad esempio, puoi disattivare i servizi basati sulla posizione e il tracciamento della pubblicità per i dispositivi.
- Puoi anche iscriverti alla lista di opt-out nazionale italiana andando su http://www.registrodelleopposizioni.it/ (applicabile ai potenziali clienti).
Tieni presente che se scegli di non accettare il marketing diretto, ti contatteremo comunque per gestire il tuo conto Carta online, rispondere alle tue richieste o gestire qualsiasi promozione o programma a cui hai scelto di partecipare. Queste comunicazioni di servizio sono necessarie per informarti e fornirti il servizio che ti aspetti da noi. Ad esempio, possono essere utilizzate per informarti di una funzionalità del tuo account online.
Se sei un cliente, puoi scegliere come American Express comunica con te. Per aggiornare le tue preferenze di contatto, puoi:
- Accedere al tuo conto Carta online e cliccare su Profilo>Alert, Comunicazioni e Privacy> Preferenze di Contatto per aggiornare le tue scelte riguardo al marketing e alla condivisione dei dati.
Se sei un Esercizio Commerciale e desideri gestire le tue scelte di marketing e di contatto, puoi:
- Chiamare il Servizio Clienti Esercizi Convenzionati 800 919 019
Se hai domande su questa Dichiarazione sulla privacy online o su come vengono gestite le tue informazioni o desideri presentare un reclamo o esercitare i tuoi diritti, contatta il nostro Responsabile della Protezione dei Dati all'indirizzo [email protected] o facendo riferimento alla pagina “Contatti” del nostro sito web. Puoi anche scrivere al seguente indirizzo e specificare la legal entity di American Express a cui desideri inviare la tua domanda: Viale Alexandre Gustave Eiffel n. 15, 00148 Roma.
Hai anche il diritto di presentare un reclamo direttamente al Garante per la Protezione dei Dati personali su https://www.garanteprivacy.it/ o all'autorità dello Stato membro europeo in cui vivi, lavori o dove potrebbe esserci stata una violazione. Se la tua richiesta non viene risolta a tua soddisfazione, puoi anche portare il tuo caso in tribunale.