American Express^® Online Privacyverklaring

Ingangsdatum: 29/05/2025

Online Privacyverklaring

Wat is dit document?

In deze Online Privacyverklaring verwijst "American Express" naar American Express Europe S.A. Nederlandse vestiging (ook aangeduid als "wij", "ons" of "onze"). Onze contactgegevens en die van onze functionaris voor gegevensbescherming vindt u in het gedeelte "Vraag of Klacht" hieronder.

In deze Online Privacyverklaring wordt uitgelegd hoe American Express, als verantwoordelijke voor de verwerking, de Persoonsgegevens gebruikt die online worden verzameld via onze websites en mobiele applicaties en via diensten waarbij wij een beroep doen op derden, zoals leveranciers van sociale media en Bedrijfspartners (hieronder beschreven), of wanneer u contact met ons hebt of met ons communiceert (bijvoorbeeld via de telefoon). Houd er rekening mee dat hoewel deze Online Privacyverklaring de verschillende verwerkingsactiviteiten beschrijft die wij uitvoeren, dit niet betekent dat uw Persoonsgegevens voor al deze activiteiten worden gebruikt.

Toepassinggebied van deze Privacyverklaring

Deze Online Privacyverklaring heeft geen betrekking op de Persoonsgegevens die worden verzameld of gebruikt via onze producten of diensten, maar is alleen van toepassing wanneer wij online informatie over u verzamelen en wanneer u met ons communiceert zoals hierboven beschreven. Deze Online Privacyverklaring zal worden aangevuld met extra Privacyverklaringen met betrekking tot onze specifieke producten of diensten. Wij vragen u daarom ook de tijd te nemen om de Privacyverklaringen te lezen die van toepassing zijn op elk van de producten en diensten van American Express die u gebruikt.

Als u niet zeker weet welke Privacyverklaring van toepassing is op een bepaalde activiteit, denk er dan aan dat de Privacyverklaring voor het specifieke product of de specifieke service voorrang heeft op deze Online Privacyverklaring en van toepassing is voor zover de activiteit betrekking heeft op de verwerking van Persoonsgegevens die aan dat product of die service zijn gekoppeld.

Met andere woorden, de specifieke Privacyverklaring voor een product of dienst regelt het algemene gebruik van uw Persoonsgegevens in verband met een dergelijk product of dienst door American Express, terwijl de Online Privacyverklaring een aanvulling is op ons gebruik van uw Persoonsgegevens in verband met uw gebruik van digitale diensten met betrekking tot uw American Express producten en diensten en uw communicatie met ons.

Deze Online Privacyverklaring is niet van toepassing op uw gebruik van diensten of sites van derden, zoals sociale mediasites, die voorwaarden of verklaringen hebben waarin wordt uitgelegd hoe zij met uw gegevens omgaan. Neem even de tijd om de voorwaarden of verklaringen van andere diensten die u gebruikt door te nemen.

Wijzigingen in deze Privacyverklaring

Van tijd tot tijd kunnen we onze Online Privacyverklaring wijzigen. Als het om een wezenlijke wijziging gaat, moeten wij u daarvan op de hoogte stellen. Dat doen we door schriftelijk contact met u op te nemen (om u te vragen de bijgewerkte versie te lezen - bijvoorbeeld per post of e-mail), door het duidelijk te maken op uw maandelijkse afschrift, of door u te laten weten dat de verklaring is bijgewerkt wanneer u onze website bezoekt, https://www.americanexpress.com/nl

Deze versie is voor het laatst bijgewerkt op de hierboven vermelde datum

Deze Privacyverklaring wordt geleverd in een gelaagde indeling, dus als u de Privacyverklaring online opent, kunt u doorklikken naar de specifieke gebieden die hieronder worden beschreven:

Persoonsgegevens betreft alle informatie die betrekking heeft op u als een geïdentificeerde of identificeerbare natuurlijke persoon, zoals uw naam, adressen, telefoonnummer en e-mailadres en andere informatie die specifiek op u betrekking heeft, zoals demografische gegevens, werkgelegenheidsgegevens, uw inkomen en/of transactiegegevens. Als u ons geen Persoonsgegevens verstrekt waarvan wij u vertellen dat deze verplicht zijn (bijvoorbeeld als wij op grond van de wet Persoonsgegevens moeten verzamelen of als dit noodzakelijk is om een overeenkomst met u aan te gaan), zijn wij mogelijk niet in staat om u onze producten en diensten te leveren. Als dit het geval is, stellen wij u daarvan op de hoogte.

Wij verzamelen en verwerken verschillende categorieën Persoonsgegevens over u, afhankelijk van het type online interactie dat u met ons hebt (bijvoorbeeld wanneer u alleen maar door onze website bladert zonder een van onze producten of diensten aan te schaffen, of als u toegang hebt tot uw online cardmember account of uw Amex^® app) en na een dergelijke interactie, onderhevig aan passende bewaartermijnen zoals hieronder verder wordt uitgelegd. Persoonsgegevens kunnen bestaan uit:

uw persoonlijke informatie, waaronder naam en adres, geboortedatum, contactgegevens

digitale gegevens afkomstig van uw online gedrag, zoals uw interacties in sociale media;

IP-adres, of dat u ons eerder online hebt bezocht (zie het gedeelte "Cookies en soortgelijke technologieën");

informatie over uw apparaat, het besturingssysteem en de webbrowser;

informatie over uw online voorkeuren die zijn ingesteld via de configuratie die u kiest met betrekking tot cookies en soortgelijke technologieën (zie het gedeelte "Cookies en soortgelijke technologieën")

informatie over uw financiële en kredietgeschiedenis, inclusief bewijs van inkomen, werkgegevens, uitgaven en krediet- en leenhistorie wanneer u een product of dienst van American Express aanvraagt

biometrische gegevens gebruikt voor identificatiedoeleinden (indien van toepassing)

criminele gegevens voor het verzamelen van bewijs en onderzoek naar een vermoedelijk misdrijf

gezondheidsgegevens, waaronder voor bepaalde verzekeringsproducten

Wij verzamelen Persoonsgegevens rechtstreeks van u op de volgende manieren

van uw online surfen via de websites en mobiele applicaties van American Express;

van uw online aanvraagformulier;

van uw toegang tot onze online accountdiensten;

wanneer u producten of diensten boekt of koopt op onze websites;

door de manier waarop u met ons communiceert en uw online account gebruikt om uw American Express producten of diensten te beheren;

online onderzoeken, enquêtes of prijsvragen waaraan u deelneemt of waarop u reageert of marketingaanbiedingen waarvoor u zich registreert; en

van andere informatie die u rechtstreeks aan ons verstrekt.

Wij verzamelen uw Persoonsgegevens ook uit verschillende bronnen, zoals:

Bedrijfspartners. Dit zijn derden waarmee we zaken doen of een contractuele relatie hebben, zoals:
- technologiebedrijven die ons helpen onze klanten uitzonderlijke digitale ervaringen te bieden (bijv. tokenisatietechnologie die wordt gebruikt om gevoelige gegevens te beschermen),
- co-branding-, distributie- of beloningspartners of handelaren die American Express-kaarten accepteren als betaling voor de goederen of diensten die zij aanbieden, als u hen toestemming hebt gegeven om uw gegevens met ons te delen voor marketingdoeleinden;
- dienstverleners zoals bedrijven voor mediamonitoring of online reputatiebeheer.

Aanbieders van open banking. Informatie die wij ontvangen van open banking dienstverleners, die u (of een namens u naar behoren gemachtigde derde) heeft gemachtigd. Open banking dienstverleners leveren diensten voor het initiëren van betalingen of het verstrekken van rekeninginformatie (u kunt deze aanbieders bijvoorbeeld toestemming geven om rekeninginformatie van uw bank te verzamelen, die vervolgens met American Express wordt gedeeld voor het voltooien van onze acceptatiecontroles om u een kaart te kunnen verstrekken).

Bureau Krediet Registratie en Fraudepreventie. Informatie die we ontvangen van krediet- en fraudepreventiebureaus (bijvoorbeeld voor het voltooien van onze acceptatieverificaties om een serviceaanvraag goed te keuren).

Soms verwerken we Persoonsgegevens zodat ze niet langer een individu identificeren. Na verwerking op deze manier zijn het niet langer Persoonsgegevens en wordt dit geaggregeerde en geanonimiseerde informatie genoemd. Wij verwerken Persoonsgegevens om deze samen te voegen en te anonimiseren om:

patronen te analyseren onder groepen mensen, zoals kaarthouders;
bedrijfsinzichten of statistische onderzoeksrapporten te maken; en/of
onze reclame en ons bedrijf te verbeteren.

We delen soms geaggregeerde en geanonimiseerde informatie met Bedrijfspartners of andere vertrouwde derden, om dezelfde redenen als hierboven genoemd.

Wij verzamelen uw Persoonsgegevens via cookies en soortgelijke technologieën (bijvoorbeeld GIF's, webbakens, pixeltags) wanneer u gebruik maakt van onze online diensten of online toegang heeft tot onze content. Een cookie is een klein gegevensbestand dat een website of toepassing overbrengt naar uw technologische apparaat dat wordt gebruikt om toegang te krijgen tot een dergelijke website of toepassing (bijvoorbeeld computer, smartphone, tablet)

In principe plaatsen wij cookies op uw apparaten wanneer u onze websites bezoekt of de website van een ander bedrijf waar onze reclame verschijnen of wanneer u aankopen doet, informatie aanvraagt of personaliseert of zich registreert voor bepaalde diensten. De Persoonsgegevens die wij via cookies en soortgelijke technologieën kunnen verzamelen, hebben onder andere betrekking op: het apparaat of de apparaten die u gebruikt, uw IP-adres, hoe u onze websites en applicaties gebruikt (bijvoorbeeld waar u naar zoekt, de pagina's die u bekijkt, hoe lang u blijft), welke reclame of online inhoud van ons en onze zakelijke of commerciële partners u bekijkt.

Raadpleeg onze mededeling "Over cookies en soortgelijke technologieën" voor meer informatie over hoe wij uw Persoonsgegevens verwerken via cookies.

Wij gebruiken uw Persoonsgegevens op zichzelf of in combinatie met andere informatie. Wij hebben een "rechtmatige reden" nodig onder de wetgeving inzake gegevensbescherming om uw Persoonsgegevens te verwerken, die als volgt zijn: (i) wanneer dit noodzakelijk is voor de uitvoering van een overeenkomst met u of om op uw verzoek stappen te ondernemen voorafgaand aan het aangaan van een overeenkomst met u; (ii) wanneer dit noodzakelijk is voor onze gerechtvaardigde belangen, zoals het voorkomen van fraude en/of het verbeteren van onze producten of diensten; (iii) wanneer wij uw toestemming hebben verkregen, zoals voor marketingdoeleinden wanneer u ervoor kiest om marketing van ons te ontvangen; of (iv) om te voldoen aan wettelijke verplichtingen en wij wettelijk verplicht zijn om uw Persoonsgegevens te verwerken, zoals voor de due diligence die financiële instellingen moeten uitvoeren voordat zij kaartrekeningen goedkeuren.

De onderstaande tabel geeft aan waarvoor we uw Persoonsgegevens gebruiken en wat onze rechtsgrond is om dit te doen. Houd er rekening mee dat we alle mogelijke gevolgen voor u en uw rechten overwegen en tegen elkaar afwegen voordat we uw Persoonsgegevens verwerken voor onze gerechtvaardigde belangen. Het gerechtvaardigde belang waarop een beroep wordt gedaan, wordt ook in de onderstaande tabel vermeld.

Houd er rekening mee dat we uw Persoonsgegevens op meer dan één rechtsgrond kunnen verwerken, afhankelijk van het specifieke doeleinde waarvoor we uw Persoonsgegevens gebruiken. Neem contact met ons op als u meer wilt weten over de specifieke rechtsgrond waarop wij ons baseren om uw Persoonsgegevens te verwerken als er meer dan één rechtsgrond in de onderstaande tabel is opgenomen.

Waar we uw informatie voor gebruiken	De wettelijke basis voor het gebruik van uw Persoonsgegevens
Om online aanvragen voor onze producten te verwerken, die soms geautomatiseerd zijn en profilering inhouden. Zie het gedeelte "Geautomatiseerde besluitvorming" van deze Online Privacyverklaring.	Waar noodzakelijk om onze overeenkomst met u uit te voeren of om stappen te ondernemen om een contract met u aan te gaan, met betrekking tot onze producten of diensten
Het bijhouden van gegevens over afgewezen aanvragen voor onze producten en diensten voor audit-, analyse-, kwaliteitscontrole- en rapportagedoeleinden.	Waar wettelijk vereist (indien van toepassing) Het is in ons gerechtvaardigd belang om ervoor te zorgen dat we ons bedrijf en onze belangen beheren en beschermen en om de kwaliteit van onze interne processen te controleren.
Om te voldoen aan onze wettelijke verplichtingen bij het beoordelen van uw online aanvraag (zoals het uitvoeren van due diligence op onze handelaren alvorens hun aanvraag om een American Express Merchant te worden goed te keuren). Dit omvat soms geautomatiseerde besluitvorming en profilering. Zie het gedeelte "Geautomatiseerde besluitvorming" van deze Online Privacyverklaring.	Indien dit vereist is om te voldoen aan onze wettelijke verplichtingen, met inbegrip van anti-witwaswetgeving en andere wet- en regelgeving die relevant is voor en voor betalingsinstellingen Het is in ons gerechtvaardigd belang om due diligence uit te voeren om ervoor te zorgen dat onze belangen (als bedrijf) naar behoren worden beschermd
Om een online account te beheren en online diensten aan u te leveren, zoals het verwerken, goedkeuren en voltooien van individuele transacties of diensten via de apps.	Waar noodzakelijk om onze overeenkomst met u uit te voeren of om stappen te ondernemen om een contract met u aan te gaan, met betrekking tot onze producten of diensten Het is in ons gerechtvaardigd belang om ervoor te zorgen dat u wordt voorzien van een hoge standaard van klantenzorg en service
Om u de door u gevraagde locatiegebaseerde diensten te leveren (indien van toepassing).	Waar noodzakelijk om onze overeenkomst met u uit te voeren of om stappen te ondernemen om een contract met u aan te gaan, gerelateerd aan onze producten of diensten (bijvoorbeeld om u te helpen bij het vinden van American Express accepterende winkeliers bij u in de buurt) Het is in ons gerechtvaardigd belang om onze bedrijfsrisico's te beheren, zoals operationele en veiligheidsrisico's en om fraude op te sporen, te voorkomen en te onderzoeken We hebben uw toestemming om dit te doen (bijvoorbeeld wanneer we optionele cookies gebruiken)
Om met u te communiceren via e-mail, sms of andere elektronische methoden, over uw online accounts, producten en diensten voor wettelijke, regelgevende of servicedoeleinden (zoals het bijwerken van functies die zijn gekoppeld aan uw bestaande producten of diensten).	Waar noodzakelijk om onze overeenkomst met u uit te voeren of om stappen te ondernemen om een contract met u aan te gaan, met betrekking tot onze producten of diensten Om te voldoen aan onze wettelijke verplichtingen, inclusief met betrekking tot betalingsdiensten en consumentenbescherming en andere aanvullende wetten en andere consumentenvoorschriften die relevant zijn voor betalingsinstellingen Het is in ons gerechtvaardigd belang om ervoor te zorgen dat we u informatie verstrekken over uw bestaande producten en diensten.
Om een geschiktere service te bieden en/of uw belangen te beschermen door redelijke aanpassingen te doen, zoals het verzenden of verstrekken van informatie in een geschikt formaat (bijvoorbeeld als u een visuele beperking hebt), en om onze websites en apps te verbeteren en gebruiksvriendelijker te maken.	Het is in ons gerechtvaardigd belang om uw klantervaring te verbeteren en ervoor te zorgen dat onze service voldoet aan en geschikt is voor uw behoeften Om te voldoen aan onze wettelijke verplichtingen, inclusief met betrekking tot gelijkheid en toegankelijkheid en andere aanvullende wetten met betrekking tot bijvoorbeeld gelijke behandeling en bescherming tegen discriminatie en andere regelgeving op het gebied van gelijkheid en toegankelijkheid.
Bij interactie met sommige van onze Bedrijfspartners die online beschikbaar zijn in uw American Express Membership Rewards-programme, om u te verbinden met uw beloningsrekening of voordelen (indien van toepassing) en, afhankelijk van uw product, u in staat te stellen Membership Rewards-punten te gebruiken om producten of diensten bij een Bedrijfspartner te betalen.	Waar noodzakelijk om onze overeenkomst met u uit te voeren of om stappen te ondernemen om een contract met u aan te gaan, met betrekking tot onze producten of diensten Het is in ons gerechtvaardigd belang om uw klantervaring te verbeteren, om het gebruik van de voordelen die wij u bieden te bevorderen en om het gebruik van deze voordelen met onze Bedrijfspartners (indien van toepassing) te vergemakkelijken
Om controles uit te voeren met als doel je online account en Persoonsgegevens veilig te houden, fraude of criminele activiteiten op te sporen en te voorkomen (inclusief de beoordeling en goedkeuring van individuele transacties) en om je identiteit te controleren voordat we diensten aan je leveren (inclusief door middel van "ken uw klant"-screening en -controle). Dit kan het gebruik van de locatie en andere technische kenmerken van uw mobiele apparaat of browser omvatten.	Om te voldoen aan onze wettelijke verplichtingen, inclusief met betrekking tot anti-witwaspraktijken en sterke authenticatie van klanten, en alle andere wetten en voorschriften die relevant zijn voor en voor betalingsinstellingen Het is in ons gerechtvaardigd belang om onze bedrijfsrisico's te beheren, zoals operationele en veiligheidsrisico's en om fraude op te sporen, te voorkomen en te onderzoeken We hebben uw toestemming om dit te doen (bijvoorbeeld wanneer het gebruik van uw biometrische gegevens optioneel is).
Om vragen die u ons stelt te beantwoorden, uw verzoeken te beantwoorden (klantenservice) en eventuele klachten te beheren en af te handelen.	Waar noodzakelijk om onze overeenkomst met u uit te voeren of om stappen te ondernemen om een contract met u aan te gaan, met betrekking tot onze producten of diensten Het is in ons gerechtvaardigd belang om ervoor te zorgen dat klachten worden onderzocht en u een hoog serviceniveau wordt geboden. Om te voldoen aan onze wettelijke verplichtingen, inclusief met betrekking tot consumentenbescherming en andere aanvullende wetten en andere consumentenvoorschriften
Om onze zakelijke belangen te beschermen, schulden in te vorderen en andere rechten uit te oefenen die we hebben op grond van een contract met u.	Waar noodzakelijk om onze overeenkomst met u uit te voeren of om stappen te ondernemen om een contract met u aan te gaan, met betrekking tot onze producten of diensten Het is in ons gerechtvaardigd belang om ervoor te zorgen dat we ons bedrijf beheren en beschermen, met inbegrip van het innen van schulden aan ons
Om fusies, overnames, de verkoop van bedrijfsactiva en in het algemeen het beheer van buitengewone bedrijfsactiviteiten te beheren	Het is in ons gerechtvaardigd belang om onze bedrijfsactiviteiten te beheren
Om wettelijke rechten of claims vast te stellen, uit te oefenen of te verdedigen en te helpen bij het oplossen van geschillen.	Het is in ons gerechtvaardigd belang om ervoor te zorgen dat we ons bedrijf en onze belangen beheren en beschermen
Om de behoeften, voorkeuren en gedragingen van onze klanten beter te begrijpen en het aanmaken van klantprofielen op basis van deze behoeften, voorkeuren en gedragingen om onze producten en diensten te ontwikkelen en te verbeteren en om te beoordelen en analyseren of onze reclame, promoties en aanbiedingen effectief zijn. Profielen kunnen worden aangemaakt op basis van de behoeften, voorkeuren en gedragingen van een specifieke klant (individueel klantprofiel) of op basis van de vergelijkbare behoeften, voorkeuren en gedragingen van een groep klanten (groepsklantenprofielen). Onze profileringsactiviteiten worden uitgevoerd door middel van gegevensanalysemethoden op basis van uw klantgedrag en transacties.	Het is in ons gerechtvaardigd belang om onze producten en diensten te verbeteren (bijvoorbeeld om ervoor te zorgen dat onze producten en diensten concurrerend en relevant blijven voor onze klanten)
Om te controleren of we uw instructies correct hebben uitgevoerd, om onze diensten te ontwikkelen en te verbeteren en voor nalevings-, opleidings- en kwaliteitsdoeleinden (we kunnen bijvoorbeeld alle communicatie tussen u en ons, inclusief telefoongesprekken, monitoren, opnemen en transcriberen voor deze doeleinden).	Het is in ons gerechtvaardigd belang om onze producten en diensten te verbeteren en ervoor te zorgen dat we u een constant hoog niveau van klantenservice bieden. Voldoen aan onze wettelijke verplichtingen (waar van toepassing
Om u open banking-diensten aan te bieden (voor meer informatie, zie het gedeelte "Open Banking").	Waar noodzakelijk om onze overeenkomst met u uit te voeren of om stappen te ondernemen om een contract met u aan te gaan, met betrekking tot onze producten of diensten Om te voldoen aan onze wettelijke verplichtingen, waaronder die met betrekking tot betalingsdiensten en sterke authenticatie van klanten en andere wet- en regelgeving die relevant is voor en voor betalingsinstellingen
Voor het uitvoeren van tests (om de veiligheid te garanderen en wanneer we onze systemen updaten), websitebeheer, ondersteuning en ontwikkeling van informatietechnologiesystemen en om de veiligheid van uw Persoonsgegevens te waarborgen.	Het is in ons gerechtvaardigd belang om onze bedrijfsrisico's te beheren, zoals compliance-, regelgevings-, operationele en beveiligingsrisico's
Om ons risicobeheerbeleid, modellen en procedures voor online aanvragen en online klantenaccounts te ontwikkelen en te verfijnen, op basis van de informatie in uw aanvraag	Het is in ons gerechtvaardigd belang om onze bedrijfsrisico's te beheren, met inbegrip van krediet-, regelgevings- en frauderisico's
Om onderzoek en analyses uit te voeren, inclusief u in staat stellen feedback te geven door onze producten en diensten en die van onze Bedrijfspartners te beoordelen en te evalueren en om gegevensanalyses, statistisch onderzoek en rapporten op geaggregeerde basis te produceren (d.w.z. statistieken over deelname aan marketingcampagnes of productabonnementen).	Het is in ons gerechtvaardigd belang om onderzoek en analyses uit te voeren, om ons bedrijf en de diensten en producten die we aan klanten aanbieden te verbeteren en te ontwikkelen en om onze Bedrijfspartners te helpen hetzelfde te doen.
Om Persoonsgegevens te anonimiseren en geaggregeerde en geanonimiseerde informatie te produceren die wordt gedeeld met Bedrijfspartners of andere vertrouwde derden om patronen te analyseren onder groepen mensen, zoals kaartleden of winkeliers, om bedrijfsinzichten of statistische onderzoeksrapporten te creëren, en/of om onze reclame en ons bedrijf en dat van onze Bedrijfspartners te verbeteren.	Het is in ons gerechtvaardigd belang om onderzoek en analyses uit te voeren, om ons bedrijf en de diensten en producten die we aan klanten aanbieden te verbeteren en te ontwikkelen en om onze Bedrijfspartners te helpen hetzelfde te doen.
Om te reageren op vragen van regelgevende instanties, wetshandhavers en andere autoriteiten en/of om met hen samen te werken.	Om te voldoen aan onze wettelijke verplichtingen op grond van wetten die ons verplichten samen te werken met toezichthouders, wetshandhavers en andere autoriteiten Het is in ons gerechtvaardigd belang om toezichthouders, rechtshandhavingsinstanties en andere autoriteiten te ondersteunen en/of met hen samen te werken bij het opsporen en voorkomen van fraude en misdaad, met name wanneer dit gevolgen heeft voor onze klanten.
Om producten en diensten aan te bieden waarin u volgens ons geïnteresseerd bent op basis van uw relatie met ons (via e-mail, sms of andere elektronische middelen	Het is in uw gerechtvaardigd belang om producten en diensten op de markt te brengen waarvan wij denken dat u daarin geïnteresseerd zult zijn, op basis van uw relatie met ons, en gerelateerd aan producten of diensten die vergelijkbaar zijn met die waarvoor u eerder een contract met ons hebt gesloten. Uw toestemming wanneer we u gevarieerde aanbiedingen van onze producten en diensten doen, die niet alleen betrekking hebben op producten of diensten die vergelijkbaar zijn met de producten of diensten die u eerder bij ons hebt afgenomen.
Om reclame te maken, marketingactiviteiten uit te voeren en u promoties en aanbiedingen te sturen over producten en diensten voor of van de American Express Group (d.w.z. alle gelieerde ondernemingen, dochterondernemingen, joint ventures en alle ondernemingen die eigendom zijn van of gecontroleerd worden door ons moederbedrijf ) en onze Bedrijfspartners, waaronder het presenteren van inhoud die gepersonaliseerd is en afgestemd op uw voorkeuren en interesses, waaronder gerichte reclame op meerdere apparaten of het tonen van aanbiedingen in uw Manage Your Card Account (MYCA) omgeving.	Uw toestemming wanneer wij u gevarieerde aanbiedingen van onze producten en diensten doen, die niet alleen betrekking hebben op producten of diensten die vergelijkbaar zijn met de producten of diensten die u eerder bij ons hebt afgenomen.
In gesprek gaan met influencers, profielen van influencers bekijken en ervoor zorgen dat onze waarden overeenkomen.	Het is in ons gerechtvaardigd belang om ervoor te zorgen dat onze waarden overeenkomen en om potentiële partnerschapsmogelijkheden te evalueren.
We kunnen openbaar beschikbare informatie verzamelen en verwerken en/of informatie die u openbaar plaatst op sociale mediaplatforms om (i) merk- en reputatieschade te identificeren en hierop te reageren; (ii) beveiligingsrisico's en pogingen tot fraude; (iii) problemen met betrekking tot klantenservice en (iv) rechtszaken	Het is in ons gerechtvaardigd belang om bedreigingen voor ons merk, onze producten en diensten te identificeren en er gepast op te reageren.
Het installeren van cookies en soortgelijke technologieën op apparaten met technologische ondersteuning (bijvoorbeeld computer, smartphone, tablet), zowel van ons als van derden. Hierdoor kunnen wij u herkennen wanneer u terugkeert naar onze websites, e-mails van ons ontvangt of onze applicaties gebruikt, ook op meerdere apparaten. Dit stelt ons ook in staat om profielen op te stellen met betrekking tot de behoeften, voorkeuren en gedragingen van een specifieke klant (individueel klantprofiel), of met betrekking tot de vergelijkbare behoeften, voorkeuren en gedragingen van een groep klanten (groepsklantenprofielen) om u reclame op maat aan te bieden. Onze profileringsactiviteiten worden uitgevoerd door middel van gegevensanalysemethoden op basis van uw klantgedrag en transacties. U kunt bezwaar maken tegen uw toestemming om genoemde profileringsactiviteiten uit te voeren onder de voorwaarden die worden uitgelegd in het gedeelte "Uw rechten" van deze Online Privacyverklaring Raadpleeg voor meer informatie het gedeelte "Digitale reclame" en ons beleid "Over cookies en soortgelijke technologieën".	Uw toestemming om cookies en soortgelijke technologieën te installeren en om u reclame op maat aan te bieden.

Sommige van de Persoonsgegevens die we verzamelen zijn gevoeliger van aard (ook bekend als speciale categorieën van Persoonsgegevens). We zullen deze gegevens altijd verzamelen in overeenstemming met de toepasselijke wetgeving.

In de onderstaande tabel wordt uitgelegd waarvoor we je gevoelige Persoonsgegevens gebruiken en wat de rechtsgrondslag hiervoor is.

Waarvoor we je Gevoelige Persoonsgegevens gebruiken	De rechtsgrondslag om dit te doen en de relevante voorwaarde om de verwerking toe te staan
Biometrische gegevens om u te identificeren, voor veiligheidsverificatie en om fraude op te sporen en te voorkomen.	Uw uitdrukkelijke toestemming - we hebben uw toestemming voor elk optioneel gebruik van biometrische gegevens (bijvoorbeeld om u te identificeren aan de hand van gezichtsherkenning)
Om te voldoen aan relevante wet- en regelgeving en om samen te werken met toezichthouders, wetshandhavers en andere autoriteiten (bijvoorbeeld het verwerken van strafrechtelijke gegevens om te voldoen aan een gerechtelijk bevel of dagvaarding).	Om te voldoen aan onze wettelijke verplichtingen die ons verplichten samen te werken met regelgevende instanties, wetshandhavers en andere autoriteiten Vaststelling, uitoefening of verdediging van juridische claims
Strafrechtelijke gegevens om bewijs te verzamelen en onderzoek te doen naar een vermoedelijk misdrijf om de wettelijke rechten van American Express vast te stellen, uit te oefenen of te verdedigen.	Indien noodzakelijk om wettelijke rechten vast te stellen, uit te oefenen of te verdedigen
We kunnen gevoelige persoonsgegevens verzamelen en verwerken (zoals politieke meningen) die u online openbaar hebt gemaakt (zoals openbare berichten in sociale media) voor bandbetrokkenheid en om potentiële merk- en reputatieschade te identificeren en hierop te reageren	Het is in ons gerechtvaardigd belang om bedreigingen voor ons merk, onze producten en diensten te identificeren en er gepast op te reageren. De verwerking heeft betrekking op persoonsgegevens die duidelijk door u openbaar zijn gemaakt.
Gezondheidsgegevens om u bepaalde diensten en producten te kunnen leveren (zoals het overwegen van uw dieetwensen voor horecagelegenheden; wanneer u informatie met betrekking tot uw gezondheid verstrekt bij de aankoop van verzekeringsproducten); of om uw vitale belangen te beschermen (bijvoorbeeld wanneer we uw Persoonsgegevens nodig hebben voor medische noodhulp)	Waar noodzakelijk om onze overeenkomst met u uit te voeren of om stappen te ondernemen om een contract met u aan te gaan, met betrekking tot onze producten of diensten Waar noodzakelijk om uw vitale belangen te beschermen Uw uitdrukkelijke toestemming

Wanneer u open banking diensten gebruikt (indien beschikbaar), verwerken wij uw Persoonsgegevens om activiteiten mogelijk te maken zoals:

onze online American Express aanvraagprocessen voor zakelijke of kredietdiensten, voor inkomenscontrole en -verificatie en fraudepreventie; of

(indien van toepassing) het voldoen aan een verzoek dat namens u is gedaan door (i) een aanbieder van rekeninginformatiediensten, wanneer zij u geconsolideerde informatie verstrekken over de betaalrekening(en) die u aanhoudt bij een of meer banken of betaalinstellingen of (ii) een aanbieder van betalingsinitiatiediensten, wanneer zij een betaling initiëren om namens u een handelaar te betalen.

In deze context verwerken wij uw Persoonsgegevens voor bovengenoemde doeleinden zoals beschreven in het gedeelte "Gebruik van Persoonsgegevens".

We maken gebruik van volledig geautomatiseerde processen om ons te helpen bepaalde beslissingen over u te nemen, waaronder het evalueren van bepaalde kenmerken over u om onze diensten te kunnen leveren. Dit kan ook profilering inhouden. Dit betekent dat we software en/of kunstmatige intelligentie gebruiken om uw persoonlijke omstandigheden automatisch te evalueren om risico's of bepaalde uitkomsten te identificeren of te voorspellen. We gebruiken bijvoorbeeld geautomatiseerde processen om beslissingen over u te nemen met betrekking tot het volgende:

fraude op te sporen, te controleren en te beheren;

kaartaanvragen verwerken (zoals bepalen of uw aanvraag voor een product wordt goedgekeurd of afgewezen); en

kredietrisico's te beoordelen, inclusief om te controleren of u voldoet aan onze toelatingscriteria en om te beslissen of we u een kaart kunnen verstrekken, of om te beoordelen of we verantwoorde kredietverstrekkingsmaatregelen moeten nemen met betrekking tot uw account (bijvoorbeeld om uw kredietlijn te verlagen)

Dit staat bekend als "geautomatiseerde besluitvorming". Sommige van deze besluiten die uitsluitend op geautomatiseerde wijze worden genomen, hebben rechtsgevolgen of soortgelijke gevolgen, die we hieronder nader toelichten. Wij zullen een dergelijke verwerking echter alleen uitvoeren als dit:

- noodzakelijk is voor het aangaan of uitvoeren van een contract tussen u en American Express. Wij kunnen bijvoorbeeld beslissen dat sommige van onze producten en/of diensten niet geschikt zijn voor u, op basis van uw kredietverleden en indien u niet voldoet aan onze toelatingscriteria

- toegestaan is door een EU-wetgeving of nationale wetgeving waaraan American Express is onderworpen en die tevens voorziet in passende maatregelen ter bescherming van uw rechten en vrijheden en gerechtvaardigde belangen (bijvoorbeeld ter voorkoming van fraude); of

- op basis van uw uitdrukkelijke toestemming voor een dergelijke verwerking.

Hoe geautomatiseerde processen beslissingen nemen

Kaartaanvragen

We houden rekening met verschillende factoren bij het bepalen of we een aanvraag voor een van onze kaarten goed- of afkeuren, waaronder de informatie op uw aanvraagformulier en uw inkomen. We gebruiken deze informatie om te bepalen hoe groot de kans is dat u (indien goedgekeurd) binnen een bepaalde periode in gebreke blijft met betrekking tot uw account. Om ons kredietrisico te beheren, kunnen we uw aanvraag afwijzen als we van mening zijn dat er een grote kans is dat u tijdens deze periode in gebreke blijft. Als uw aanvraag wordt goedgekeurd, gebruiken we deze informatie ook om uw kredietlimiet te bepalen.

Fraude

We beoordelen betalingen van en naar uw rekening om ongebruikelijke betalingen te identificeren. Als er bijvoorbeeld een betaling is die u normaal gesproken niet zou doen (zoals een betaling van een aanzienlijk bedrag, die niet in overeenstemming is met uw transactiegeschiedenis), kunnen we actie ondernemen om te voorkomen dat we een betaling doen die waarschijnlijk frauduleus is.

Wij beoordelen ook uw uitgavengedrag en transactiegeschiedenis om vast te stellen of u waarschijnlijk een frauderisico vormt (bijvoorbeeld als een plotselinge verandering in uw uitgaven- en terugbetalingsgedrag erop wijst dat u niet van plan bent om openstaande saldi aan American Express te betalen). Dit kan betekenen dat wij stappen ondernemen om het risico voor ons te beperken, waaronder het weigeren van betalingen die u met uw kaart doet.

Wij bekijken ook digitale informatie (zoals informatie over uw apparaat, uw browser of uw online interactiepatronen met American Express) om ons te helpen mogelijke fraude op te sporen.

Kredietrisico's beoordelen

Als onderdeel van het beheren van onze relatie met u, zullen we beoordelen of we verantwoorde kredietacties moeten ondernemen (bijvoorbeeld om uw kredietlijn te verlagen). We houden rekening met verschillende factoren om te beoordelen of er sprake is van een kredietrisico of dat u in financiële problemen raakt. Dit kan een beoordeling zijn van de activiteit op uw account, uw betalingsgeschiedenis (bijvoorbeeld of u verschuldigde en opeisbare betalingen heeft gemist), informatie die u heeft verstrekt op uw aanvraagformulier (bijvoorbeeld uw inkomen) en informatie die we verkrijgen van het Bureau Krediet Registratie (BKR). We zullen deze informatie gebruiken om te beslissen of we acties zullen ondernemen met betrekking tot uw kaart om eventuele kredietrisico's te beheren. Dit kan inhouden dat we uw kredietlimiet verlagen als we redelijkerwijs van mening zijn dat u in de toekomst waarschijnlijk niet meer zult betalen.

Onze geautomatiseerde besluitvormingsmethoden worden regelmatig getest om ervoor te zorgen dat ze eerlijk, effectief en onbevooroordeeld blijven.

Wanneer we gebruik maken van geautomatiseerde besluitvorming voor het aangaan of uitvoeren van een overeenkomst met u, zoals toegestaan door de wet of op basis van uw uitdrukkelijke toestemming, heeft u het recht om uw standpunt kenbaar te maken, het genomen besluit te betwisten en menselijke tussenkomst te vragen. Zie de paragraaf "Uw Rechten" voor meer informatie over uw rechten met betrekking tot geautomatiseerde besluitvorming.

Wij adverteren via onze websites en applicaties, maar ook via platforms van derden, zoals websites en apps van onze Bedrijfspartners en platforms van derden.

We kunnen uw Persoonsgegevens gebruiken om u online marketingcontent te tonen die is afgestemd op uw interesses of algemene geografische locatie, op verschillende apparaten die u gebruikt, afhankelijk van uw Marketingkeuzes, en wel als volgt:

Wij analyseren uw behoeften, voorkeuren en gedragingen die te zien zijn op onze websites, mobiele applicaties en de content die wij aanbieden op platforms van derden (zoals onze elektronische communicatie, social media pagina's, voice assistant applicaties en digitale reclame) om individuele klant- en groepsklantenprofielen op te stellen. Zie het gedeelte "Gebruik van persoonsgegevens" voor meer informatie.

Wij tonen u gerichte reclame op basis van uw individuele klant- en groepsklantenprofielen en andere informatie die is verzameld via cookies en soortgelijke technologieën over uw surfgedrag, na verloop van tijd en op verschillende websites, via e-mail of andere elektronische middelen, op basis van uw Marketingkeuzes. Gerichte reclame kan zich uitstrekken tot onze producten en diensten, die van de American Express Group en die van Bedrijfspartners. Zie de rubrieken "Marketingkeuzes" en "Cookies en soortgelijke technologieën" voor meer informatie.

We gebruiken uw Persoonsgegevens ook om reclamecontent te presenteren of om gerichte reclamecampagnes te starten op sociale mediaplatforms. Als u onze sociale mediapagina's volgt of onze inhoud op die platforms "leuk vindt", kunnen we uw Persoonsgegevens gebruiken om de inhoud die we uw aanbieden op sociale media en de manier waarop we die aan u leveren, te verbeteren.

U kunt kiezen of en hoe we marketingactiviteiten voor u uitvoeren, zoals aangegeven in het gedeelte "Marketingkeuzes" hieronder.

Wij zullen uw Persoonsgegevens alleen met anderen delen wanneer dit wettelijk is toegestaan en voor een specifiek doel (zoals uiteengezet in de bovenstaande tabellen of hieronder), inclusief met:

Bureau Krediet Registratie (BKR) om te rapporteren of te vragen naar uw financiële omstandigheden en om schulden die u bij ons hebt te melden;

politie, regelgevende instanties, rechtbanken, overheidsinstanties, belastingdiensten en andere derden (bijvoorbeeld derden die in een gerechtelijk bevel worden genoemd) om te voldoen aan wettelijke bevelen, juridische of regelgevende vereisten, verzoeken van wetshandhavers en/of anderszins in verband met daadwerkelijke of vermoede fraude of criminele activiteiten, of onderzoek daarnaar, evenals regelgevende onderzoeken, en om de rechten van American Express of anderen te beschermen;

incassobureaus en externe juridische adviseurs om schulden op uw online account te innen;

onze Service Providers (inclusief hun onderaannemers) die diensten voor ons uitvoeren en ons helpen onze online diensten te beheren en/of ons bedrijf te runnen (d.w.z. elke verkoper, derde partij en/of bedrijf dat diensten levert zoals drukken, mailen, adverteren en marketing, onder andere);

bedrijven of andere product- en dienstenlijnen binnen de American Express Groep. Bijvoorbeeld wanneer deze bedrijven uw Persoonsgegevens die worden verwerkt in het kader van de levering van hun producten en diensten met ons delen, zodat wij deze kunnen combineren met uw Persoonsgegevens die worden verwerkt in het kader van deze Online Privacyverklaring;

Bedrijfspartners, zoals partijen die American Express merkkaarten accepteren voor betalingen van door u gekochte goederen/diensten (d.w.z. handelaren), distributie-, reis-, belonings- en andere loyaliteitspartners en bepaalde reclamepartners met wie wij producten en diensten aanbieden of ontwikkelen, evenals andere financiële instellingen om producten en diensten aan u te leveren, te leveren, aan te bieden, aan te passen of te ontwikkelen, en claims te behandelen of op te lossen. We zullen uw contactgegevens niet delen met Bedrijfspartners zodat zij zelfstandig hun eigen producten of diensten aan u kunnen aanbieden zonder uw toestemming. We kunnen u echter wel aanbiedingen tonen die gerelateerd zijn aan producten of diensten van Bedrijfspartners. Houd er rekening mee dat als u gebruik maakt van een aanbieding van een Zakenpartner en klant bij hen wordt, zij zelfstandig berichten naar u kunnen sturen. In dat geval moet u hun Privacyverklaring lezen en hen apart informeren als u in de toekomst geen communicatie meer van hen wilt ontvangen

aanbieders van verzekeringsproducten of -diensten die deel uitmaken van uw American Express-kaart of -rekeningprogramma en die voor u beschikbaar kunnen zijn als voordeel;

elke partij die door u is goedgekeurd, zoals derden voor het leveren van open banking en gerelateerde diensten op uw verzoek, bijvoorbeeld wanneer u uw rekeninginformatie wilt koppelen aan een ander platform of betalingen vanaf andere rekeningen wilt initiëren;

onze loyaliteitspartners om uw Membership Rewards-account (indien van toepassing) en afhankelijk van uw product, te koppelen met alle partners die beschikbaar zijn in uw voordeelprogramma;

uw adviseurs (zoals accountants, advocaten en andere professionele adviseurs) die u hebt gemachtigd om u te vertegenwoordigen, of andere personen die u ons hebt verteld dat zij gemachtigd zijn om instructies te geven of de rekening te gebruiken; of

iedereen aan wie wij onze contractuele rechten overdragen of overdragen.

Wij geven uw Persoonsgegevens door aan organisaties in andere landen en aan regelgevende instanties in andere landen. Sommige van deze rechtsgebieden bieden mogelijk niet hetzelfde beschermingsniveau voor Persoonsgegevens als de Europese Economische Ruimte (EER). Sommige landen hebben andere wetten inzake gegevensbescherming. Dit omvat doorgiften naar landen buiten de EER, zoals naar de Verenigde Staten, waar onze belangrijkste operationele datacenters zijn gevestigd. Wij voeren deze doorgiften uit om ons bedrijf te runnen, transacties op buitenlandse aankopen te verwerken, uw account te beheren en om onze producten en diensten aan u te leveren.

Houd er rekening mee dat, ongeacht waar we uw Persoonsgegevens verwerken, we deze altijd zullen beschermen op de manier zoals beschreven in onze Privacyverklaringen en in overeenstemming met de toepasselijke wetgeving. Wanneer we uw Persoonsgegevens doorgeven naar bepaalde landen buiten de EER:

Als dat land een adequaatheidsbesluit heeft ontvangen van de Europese Commissie (zie de lijst met landen hier), vertrouwen we op dat besluit om onze overdracht uit te voeren; of

In het geval van doorgiften van Persoonsgegevens naar een derde partij in de Verenigde Staten, kunnen we vertrouwen op de certificering van die derde partij voor het EU-VS Data Privacy Framework om uw Persoonsgegevens door te geven.

In andere gevallen zijn we verplicht om een "passende waarborgen" te bieden. In het bijzonder:

Wanneer wij Persoonsgegevens delen met andere deelnemende bedrijven binnen de American Express Groep die zich buiten de EER bevinden, waarborgen wij een adequaat beschermingsniveau door middel van onze Bindende Bedrijfsvoorschriften, die hier beschikbaar zijn. Onze Bindende Bedrijfsvoorschriften garanderen de bescherming van uw Persoonsgegevens door al onze groepsmaatschappijen te verplichten dezelfde regels te volgen bij de verwerking van uw Persoonsgegevens.

Wanneer we uw Persoonsgegevens delen met derden buiten de EER naar landen die geen adequaatheidsbesluit hebben ontvangen van de Europese Commissie, nemen we passende contractuele bescherming (inclusief de standaard contractuele clausules van de Europese Commissie) op in die overeenkomsten. Daarnaast beoordelen we of er andere technische en organisatorische maatregelen nodig zijn voor deze doorgiften. Als we te maken hebben met overheidsinstanties of regelgevende instanties hoeven we geen contractuele bescherming te hebben, maar dat betekent niet dat uw gegevens niet worden beschermd door passende beveiligingsmaatregelen wanneer ze worden doorgegeven.

U kunt een kopie van dergelijke contractuele waarborgen ontvangen door contact met ons op te nemen, zie de paragraaf "Vraag of Klacht" hieronder.

Wij gebruiken organisatorische, administratieve, technische en fysieke beveiligingsmaatregelen om uw Persoonsgegevens te beschermen en om ervoor te zorgen dat uw gegevens snel, nauwkeurig en volledig worden verwerkt. In het bijzonder:

Deze maatregelen omvatten technologische beveiligingen en adequate toegangscontroles tot gegevens en infrastructuur;

wij van Service Providers eisen dat zij uw Persoonsgegevens beveiligen en uw Persoonsgegevens alleen gebruiken voor de doeleinden die wij aangeven; en

we alle noodzakelijke stappen ondernemen om persoonlijke informatie veilig te vernietigen of te de-identificeren wanneer we deze niet langer nodig hebben.

Als u gewoon door onze websites en applicaties bladert, bewaren wij uw Persoonsgegevens alleen zolang wij cookies op uw apparaten geïnstalleerd houden. Als u online een account hebt aangemaakt in het kader van deze Online Privacyverklaring, bewaren wij uw Persoonsgegevens zolang uw online account actief is. Zodra onze relatie met u is beëindigd (bijvoorbeeld wanneer uw account is gesloten), bewaren wij uw Persoonsgegevens alleen gedurende een periode die passend is, rekening houdend met de aard en de gevoeligheid van de gegevens en waarvoor wij deze blijven bewaren.

Wij bewaren Persoonsgegevens alleen voor specifieke doeleinden, onder meer wanneer dit ons in staat stelt om:

onze wettelijke en regelgevende vereisten na te leven of aan te tonen (bijvoorbeeld wetten met betrekking tot het witwassen van geld)

verdedigen of juridische stappen ondernemen

bedrijfsdocumenten bijhouden voor analyse- of auditdoeleinden

gegevens bij te houden van iedereen die geen marketing van ons wil ontvangen

Uw Persoonsgegevens worden bijvoorbeeld door American Express bewaard gedurende 5 jaar nadat uw online account is afgesloten. Dit houdt verband met de tijd die beschikbaar is om een rechtsvordering in te stellen.

Na deze periode bewaren wij uw Persoonsgegevens indien uw American Express-kaartrekening in gebreke blijft en het saldo onbetaald of niet vereffend blijft, of om wettelijke of reglementaire redenen of vereisten.

Afzonderlijk bewaren we Persoonsgegevens van potentiële klanten gedurende 6 maanden wanneer we een dossier van afgewezen aanvragen moeten bijhouden.

Wanneer je Persoonsgegevens niet langer nodig zijn voor de bovenstaande doeleinden, zullen we deze informatie veilig vernietigen of de-identificeren. Voor meer informatie over ons gegevensbewaringsbeleid kunt u contact met ons opnemen - zie het gedeelte "Vraag of Klacht"

We raden u aan om regelmatig te controleren of alle Persoonsgegevens die wij van u bewaren accuraat en actueel zijn. Indien u van mening bent dat de gegevens die wij over u bewaren onjuist of onvolledig zijn, kunt u ons verzoeken deze gegevens te corrigeren of uit onze bestanden te verwijderen. Wij raden u aan naar https://www.americanexpress.com/nl te gaan, in te loggen en uw Persoonsgegevens bij te werken. Als u dat liever doet, kunt u contact met ons opnemen - zie de paragraaf "Vraag of Klacht". Informatie die onjuist of onvolledig blijkt te zijn, zal onmiddellijk worden gecorrigeerd.

U heeft het recht op inzage van uw Persoonsgegevens, om deze bij te werken, te beperken, over te dragen, te wissen of bezwaar te maken tegen de verwerking van uw Persoonsgegevens. Meer specifiek heeft u het recht om:

Uw toestemming voor ons gebruik van uw Persoonsgegevens te allen tijde in te trekken, wanneer onze verwerking is gebaseerd op uw toestemming

Dit heeft geen invloed op de rechtmatigheid van verwerkingen die zijn uitgevoerd voordat u uw toestemming introk. Als u uw toestemming intrekt, kunnen we bepaalde producten of diensten mogelijk niet aan u leveren. We zullen u hierover informeren op het moment dat u uw toestemming intrekt.

Beperking van het gebruik van uw Persoonsgegevens in bepaalde gevallen aan te vragen.

U kunt ons in de volgende gevallen vragen om de verwerking van uw Persoonsgegevens te beperken:
- als u wilt dat wij de juistheid van de Persoonsgegevens vaststellen;
- wanneer ons gebruik van de Persoonsgegevens onwettig is, maar u niet wilt dat wij deze wissen;
- wanneer u wilt dat wij de Persoonsgegevens bewaren, zelfs als wij deze niet langer nodig hebben, omdat u deze nodig heeft om rechtsvorderingen in te stellen, uit te oefenen of te onderbouwen; of
- u heeft bezwaar gemaakt tegen ons gebruik van uw Persoonsgegevens, maar we moeten controleren of we dwingende gerechtvaardigde gronden hebben om deze te gebruiken.
In bepaalde gevallen te verzoeken om het wissen van uw Persoonsgegevens

Hierdoor kunt u ons vragen om Persoonsgegevens te wissen of te verwijderen als er geen goede reden is om deze te blijven verwerken. U heeft ook het recht ons te vragen uw Persoonsgegevens te wissen of te verwijderen wanneer u met succes uw recht op bezwaar tegen verwerking heeft uitgeoefend (zie hieronder), wanneer we uw gegevens mogelijk onrechtmatig hebben verwerkt of wanneer we verplicht zijn uw Persoonsgegevens te wissen om te voldoen aan de toepasselijke wetgeving. Houd er echter rekening mee dat we niet altijd aan uw verzoek kunnen voldoen om specifieke redenen die in de wet zijn vastgelegd en die u, indien van toepassing, zullen worden meegedeeld op het moment dat u uw verzoek indient.

Een menselijke beoordeling vragen van geautomatiseerde beslissingen die uw wettelijke of contractuele rechten beïnvloeden of die een vergelijkbaar significant effect kunnen hebben.

In bepaalde omstandigheden heeft u het recht om herziening van een geautomatiseerd besluit aan te vragen, uw standpunt kenbaar te maken en het besluit te betwisten. Dit recht is alleen van toepassing op volledig geautomatiseerde beslissingen, dus het is niet van toepassing als er al input van iemand is geweest als onderdeel van het besluitvormingsproces.

De overdracht van uw Persoonsgegevens aan uzelf of aan een derde partij aan te vragen.

Wij zullen uw Persoonsgegevens in een gestructureerd, gangbare en machineleesbare vorm aan u, of (indien technisch mogelijk) aan een door u gekozen derde verstrekken. Houd er rekening mee dat dit recht alleen van toepassing is op geautomatiseerde informatie waarvoor u ons in eerste instantie toestemming heeft gegeven om deze te gebruiken of wanneer wij de informatie hebben gebruikt om een overeenkomst met u uit te voeren.

Een kopie aanvragen van de Persoonsgegevens die we over u hebben (vaak een "data subject access request" of een "DSAR" of een "inzageverzoek" genoemd).

Hierdoor kunt u een kopie ontvangen van de Persoonsgegevens die wij over u bewaren en kunt u controleren of wij deze rechtmatig verwerken.

In overeenstemming met de toepasselijke wetgeving kunt u richtlijnen opstellen met betrekking tot uw Persoonsgegevens voor het geval u komt te overlijden. In dit verband kunnen personen die uitdrukkelijk zijn aangewezen door overleden betrokkenen of de openbare aanklager in het geval van minderjarigen of personen met een handicap verzoeken om toegang tot de Persoonsgegevens van de overleden betrokkene of om rectificatie van de Persoonsgegevens van de overleden betrokkene.

U kunt ook bezwaar maken tegen onze verwerking van uw Persoonsgegevens:

Op gronden die verband houden met uw specifieke situatie, wanneer de toepasselijke rechtsgrond gerechtvaardigd belang is; In sommige gevallen kunnen wij aantonen dat wij dwingende gerechtvaardigde gronden hebben om uw Persoonsgegevens te verwerken, die zwaarder wegen dan uw rechten en vrijheden. Als dit het geval is, laten wij u dit weten; en

Wanneer uw Persoonsgegevens worden verwerkt voor direct-marketingdoeleinden.

Als we een verzoek van u ontvangen, reageren we zo snel mogelijk, maar niet later dan één kalendermaand, behalve als volgt. Als we door de aard of omstandigheden van uw verzoek niet aan deze termijn kunnen voldoen, kunnen we de termijn met maximaal twee maanden verlengen (complexe verzoeken). In dat geval sturen we u een e-mail of brief waarin we de oorzaak van de vertraging uitleggen.

Als u een van uw rechten wilt uitoefenen, klik dan hier. Als u vragen heeft over de manier waarop wij uw Persoonsgegevens verwerken, kunt u contact met ons opnemen - zie de paragraaf "Vraag of Klacht".

U kunt zelf kiezen hoe American Express Persoonsgegevens over u verzamelt en gebruikt voor marketing- en reclamedoeleinden.
U hebt de volgende keuzes met betrekking tot de Persoonsgegevens die we over u verzamelen:

Met betrekking tot cookies en soortgelijke technologieën:
- Als u niet wilt dat wij Persoonsgegevens over u verzamelen via cookies of soortgelijke technologieën voor reclame- en marketingdoeleinden, kunt u ervoor kiezen de installatie van cookies te weigeren via de banner die verschijnt wanneer u onze websites voor het eerst bezoekt, door te klikken op "Cookievoorkeuren configureren" of via uw browserinstellingen, zoals uitgelegd in het beleid "Over cookies en soortgelijke technologieën".
- Als u cookies weigert, een nieuw apparaat aanschaft, websites bezoekt vanaf een ander apparaat of van browser verandert, moet u opnieuw de optie kiezen om cookies te accepteren of te weigeren.
- Als u ervoor kiest om cookies te weigeren, zullen we u reclame blijven tonen die gerelateerd is aan onze producten of diensten, maar dit zal niet gebaseerd zijn op Persoonsgegevens over u.

Met betrekking tot marketingcommunicatie kunt u, als u zich hebt aangemeld voor het ontvangen van marketingcommunicatie van ons, maar u deze communicatie niet langer wenst te ontvangen, dit op ieder moment aangeven op de volgende manieren:
- Klik op de afmeldoptie onderaan een e-mail en volg de instructies, of ga hierheen.
- Log in bij uw online account via americanexpress.nl om uw privacy voorkeuren bij te werken. Ga hiervoor naar ‘Beheer uw account’, vervolgens naar ‘Instellingen’ en ‘Wijzig contactvoorkeuren

U kunt de instellingen voor de manier waarop we uw Persoonsgegevens verzamelen ook wijzigen in de instellingen van uw apparaat. U kunt bijvoorbeeld locatie gebaseerde services en advertentietracering uitschakelen voor apparaten.

Vergeet niet dat zelfs als u ervoor hebt gekozen om geen direct marketing te accepteren, we nog steeds contact met u zullen opnemen om uw online account te onderhouden, te reageren op uw verzoeken of promoties of programma's te beheren waarvan u hebt gekozen deel uit te maken. Deze communicaties, die nodig zijn om u te informeren over de diensten die u van ons verwacht te ontvangen, worden niet beschouwd als direct marketing, maar worden geclassificeerd als serviceberichten. Ze kunnen bijvoorbeeld worden gebruikt om u te informeren over een voordeel van uw online account.

Als u een kaarthouder bent, kunt u kiezen hoe we met u communiceren. Om uw communicatievoorkeuren bij te werken, kunt u:

Zelf uw keuzes aangeven en wijzigen in uw online account via www.americanexpress.com/nl. Ga hiervoor naar ‘Beheer uw account’, vervolgens naar ‘Instellingen’ en ‘Wijzig contactvoorkeuren.

Contact opnemen met de Ledenservice via de chat functionaliteit in de Amex App of telefonisch via het telefoonnummer op de achterkant van uw kaart.

Kaartaccepterende bedrijven

Als u een kaartaccepterend bedrijf bent, kunt u uw marketing- en communicatiekeuzes beheren door:

In te loggen bij uw American Express Online Account en naar de instellingen te gaan om uw voorkeuren voor marketingcommunicatie bij te werken.

Te bellen met +31 (0) 20 504 8666

Als u vragen hebt over deze Online Privacyverklaring of over de manier waarop uw gegevens worden behandeld, of als u een klacht wilt indienen of uw rechten wilt uitoefenen, kunt u contact opnemen met onze Functionaris voor Gegevensbescherming via [email protected] door te verwijzen naar de pagina "Contact opnemen" van onze website. U kunt ook schrijven naar: American Express Europe S.A., Ledenservice, Postbus 7319, 1007 JH Amsterdam

U heeft ook het recht om een klacht in te dienen bij de Nederlandse Autoriteit Persoonsgegevens op www.autoriteitpersoonsgegevens.nl of de autoriteit van de Europese lidstaat waar u woont, werkt of waar mogelijk een inbreuk heeft plaatsgevonden. Als uw verzoek niet naar tevredenheid wordt opgelost, kunt u uw zaak ook voorleggen aan de rechter.

American Express® Online Privacyverklaring

Verzamelde Persoonsgegevens

Cookies en soortgelijke technologieën

Gebruik van Persoonsgegevens

Gevoelige Persoonsgegevens

Open Banking

Geautomatiseerde besluitvorming

Digitale reclame

Delen van Persoonsgegevens

Internationale overdracht van Persoonsgegevens

Beveiliging

Bewaren van Persoonsgegevens

Nauwkeurigheid van uw Persoonsgegevens

Uw rechten

Marketingkeuzes

Vraag of Klacht

American Express^® Online Privacyverklaring