American Express online personvernerklæring

Ikrafttredelsesdato: 10/07/2025

Nettbasert Personvernerklæring

Hva er dette dokumentet?

I denne personvernerklæringen henviser «American Express» til American Express (American Express Europe S.A., American Express Europe S.A (Norge) og American Express Payments Europe S.L.U (også kalt «vi», «oss» eller «vår»). For våre kontaktopplysninger og kontaktopplysningene til vårt personvernombud, se avsnittet «Spørsmål eller Klage» under.

Denne Personvernerklæringen forklarer hvordan American Express, som behandlingsansvarlig, behandler Personopplysninger som samles via våre nettsteder og mobilapplikasjoner samt tjenester der vi er avhengige av tredjeparter, slik som leverandører av sosiale medier og forretningspartnere (beskrevet nedenfor), eller når du samhandler eller kommuniserer med oss (for eksempel via telefon). Vi gjør oppmerksom på at selv om denne personvernerklæringen beskriver de ulike behandlingsaktivitetene vi utfører, betyr det ikke at dine Personopplysninger brukes til alle disse aktivitetene.

Omfanget av denne personvernerklæringen

Denne Online Personvernerklæringen gjelder ikke Personopplysninger som er samlet inn eller brukt via våre produkter eller tjenester, men den gjelder kun når vi samler inn informasjon om deg på nettet og når du kommuniserer med oss som beskrevet ovenfor. Denne personvernerklæringen vil bli supplert med ytterligere personvernerklæringer knyttet til våre spesifikke produkter eller tjenester. Vi ber derfor om at du også tar deg tid til å lese gjennom personvernerklæringene som gjelder for alle American Express' produkter og tjenester du bruker.

Hvis du noen gang er usikker på hvilken personvernerklæring som gjelder for en bestemt aktivitet, husk at den spesifikke personvernerklæringen for produkter eller tjenester vil ha forrang over denne personvernerklæringen og vil gjelde i den utstrekning aktiviteten er relatert til behandlingen av Personopplysninger knyttet til et slikt produkt eller tjeneste.

Med andre ord beskriver den spesifikke personvernerklæringen for produkter eller tjenester hvordan vi generelt behandler dine Personopplysninger i forbindelse med et slikt produkt eller tjeneste av American Express, mens denne personvernerklæringen supplerer disse og beskriver ytterligere behandlingen av dine Personopplysninger i forbindelse med din bruk av digitale tjenester relatert til dine American Express-produkter og -tjenester og din kommunikasjon med oss.

Denne personvernerklæringen gjelder ikke for din bruk av tredjepartstjenester eller nettsteder, for eksempel sosiale medier, som selv har vilkår og betingelser eller uttalelser som forklarer hvordan de behandler din informasjon. Vi oppfordrer deg til å bruke litt tid på å gjennomgå vilkårene og betingelsene eller uttalelsene til andre tjenester du bruker.

Endringer i denne personvernerklæringen

Fra tid til annen kan vi endre vår personvernerklæring. Hvis vi gjør en vesentlig endring, må vi fortelle deg om det. Vi vil da enten gi beskjed ved å kontakte deg skriftlig (for å be deg om å lese den oppdaterte versjonen - for eksempel via post eller e-post), ved å informere deg på din månedlige kontoutskrift, eller ved å gjøre deg oppmerksom på at den har blitt oppdatert når du besøker nettstedet vårt, www.americanexpress.com/nb-no.

Denne versjonen ble sist oppdatert på datoen som er angitt ovenfor.

Denne personvernerklæringen leveres i et lagdelt format, så hvis leser personvernerklæringen på nettet, kan du klikke deg gjennom til de spesifikke områdene som er angitt nedenfor:

Personopplysninger er all informasjon knyttet til deg som en identifisert eller identifiserbar fysisk person, som navn, adresser, telefonnummer, e-postadresse, IP-adresse og annen informasjon som er spesifikk for din atferd på nettet. Hvis du ikke gir oss tilgang til Personopplysninger som vi forteller deg er obligatoriske (for eksempel hvis vi er pålagt å samle inn Personopplysninger ved lov eller hvis det er nødvendig for å inngå en kontrakt med deg), kan det hende at vi ikke kan levere produktene og tjenestene våre til deg. Dersom dette er tilfellet, vil vi i så fall varsle deg.

Vi samler inn og behandler ulike kategorier av Personopplysninger om deg, avhengig av hvilken type nettbasert samhandling du har med oss (for eksempel avhengig av om du bare blar gjennom nettstedet vårt uten å kjøpe noen av våre produkter eller tjenester, eller hvis du får tilgang til din nettbaserte kortmedlemskonto eller din Amex®-app) og utover en slik samhandling, underlagt passende oppbevaringsperioder som nærmere beskrevet nedenfor. Personopplysninger kan omfatte:

dine personlige opplysninger, inkludert navn og adresse, fødselsdato, personnummer, nasjonalitet, kontaktopplysninger
digitale data som stammer fra din atferd på nettet, for eksempel dine interaksjoner på sosiale medier;
IP-adresse eller om du tidligere har besøkt nettsiden vår (se avsnittet «Informasjonskapsler og lignende teknologier»)
informasjon om enheten din, operativsystemet og nettleseren;
informasjon om dine nettpreferanser som er angitt gjennom konfigurasjonen du velger for informasjonskapsler og lignende teknologier (se avsnittet «Informasjonskapsler og lignende teknologier»);
informasjon om din økonomiske historie og kreditthistorikk, inkludert bevis på inntekt, ansettelsesdetaljer, utgifter og kreditt- og lånehistorikk når du søker om et American Express-produkt eller -tjeneste
biometriske data som brukes til identifiseringsformål (der det er aktuelt)
opplysninger om lovovertredelser for å samle bevis og etterforske en mistenkt forbrytelse
informasjon om stillingen din som, eller forholdet ditt til, en politisk eksponert person
helseopplysninger inkludert opplysninger for visse forsikringsprodukter

Vi samler inn Personopplysninger direkte fra deg på følgende måter:

fra nettsurfingen din gjennom American Express' nettsteder og mobilapplikasjoner;
fra ditt nettbaserte søknadsskjema;
fra din tilgang til våre nettbaserte kontotjenester;
når du bestiller eller kjøper produkter eller tjenester på nettstedene våre;
gjennom måten du kommuniserer med oss og bruker din nettkonto til å administrere dine American Express-produkter eller -tjenester;
alle nettbaserte undersøkelser, undersøkelser eller konkurranser du deltar i eller svarer på, eller eventuelle markedsføringstilbud du registrerer deg for, og
fra annen informasjon du direkte gir oss.

Vi samler også inn Personopplysningene dine fra forskjellige kilder, for eksempel:

Forretningspartnere. Dette er tredjeparter som vi driver forretninger med eller har et kontraktsforhold til, for eksempel:
- teknologiselskaper som hjelper oss med å levere eksepsjonelle digitale opplevelser til kundene våre (f.eks. tokeniseringsteknologi som brukes til å beskytte sensitive data),
- co-brand, distribusjons- eller belønningspartnere eller forhandlere som godtar American Express-kort som betaling for varene eller tjenestene de tilbyr, hvis du har samtykket til at de deler informasjonen din med oss for markedsføringsformål;
- tjenesteleverandører som medieovervåking eller selskaper for omdømmehåndtering på nett.

Åpne bankleverandører. Informasjon vi mottar fra leverandører av åpne banktjenester som du (eller en tredjepart med tilstrekkelig fullmakt fra deg) har autorisert. Åpne bankleverandører tilbyr tjenester for betalingsinitiering eller kontoinformasjon. Du kan også autorisere åpne bankleverandører til å samle inn kontoinformasjon fra banken din, som deretter deles med American Express med det formål å fullføre våre forsikringsverifiseringer for å utstede et kort til deg eller godkjenne en tjenesteforespørsel.
Kredittforetak. Informasjon vi mottar fra kredittforetak (for eksempel med det formål å fullføre våre forsikringsverifiseringer for å godkjenne en tjenesteforespørsel).

Vi behandler noen ganger Personopplysninger slik at de ikke lenger identifiserer noen enkeltpersoner. Når de er behandlet på denne måten, vil de ikke lenger utgjøre Personopplysninger, men vil være å anse som aggregert og anonymisert informasjon. Vi behandler Personopplysninger for å aggregere og anonymisere dem for å:

analysere mønstre blant grupper av personer (for eksempel kortmedlemmer, selgere og nettbrukere);
skape forretningsinnsikt eller statistiske forskningsrapporter; og/eller
forbedre vår annonsering og vår virksomhet.

Vi deler noen ganger aggregert og anonymisert informasjon med forretningspartnere eller andre betrodde tredjeparter, av mange av de samme grunnene som er nevnt ovenfor.

Vi samler inn dine Personopplysninger gjennom informasjonskapsler og lignende teknologier (for eksempel GIF-er, sporingsbilder, pikselkoder) når du bruker våre nettbaserte tjenester eller får tilgang til innholdet vårt på nettet. En informasjonskapsel er en liten datafil som et nettsted eller en applikasjon overfører til din enhet som brukes til å få tilgang til et slikt nettsted eller applikasjon (for eksempel datamaskin, smarttelefon og nettbrett).

Vi plasserer i utgangspunktet informasjonskapsler på enhetene dine når du besøker nettstedene våre eller et annet selskaps nettsted der annonsene våre vises, eller når du foretar kjøp, ber om eller tilpasser informasjon, eller registrerer deg for visse tjenester. Personopplysningene vi kan samle inn gjennom informasjonskapsler og lignende teknologier er blant annet knyttet til: enheten(e) du bruker, IP-adressen din, hvordan du bruker nettstedene og applikasjonene våre (for eksempel hva du søker etter, sidene du ser på, hvor lenge du blir), hvilke annonser eller nettinnhold fra oss og våre forretnings- eller kommersielle partnere du ser på.

For mer informasjon om hvordan vi behandler dine Personopplysninger gjennom informasjonskapsler, se vår erklæring «Om informasjonskapsler og lignende teknologier».

Vi bruker dine Personopplysninger enten alene eller kombinert med annen informasjon som beskrevet i avsnittene ovenfor (for eksempel når du får tilgang til din nettkonto knyttet til ditt American Express-kort, der det er aktuelt). Vi trenger en «lovlig grunn» (behandlingsgrunnlag) i henhold til personvernlovgivningen for å kunne behandle dine Personopplysninger, som kan være en eller flere av følgende: (i) når det er nødvendig for å oppfylle en avtale med deg eller for å ta skritt på din forespørsel før vi inngår en avtale med deg; (ii) der det er nødvendig for våre legitime interesser, for å forhindre svindel og/eller forbedre våre produkter eller tjenester; (iii) der vi har innhentet ditt samtykke, for eksempel for markedsføringsformål når du har samtykket til å motta markedsføring fra oss; eller (iv) for overholdelse av rettslige forpliktelser og der vi er pålagt ved lov å behandle dine Personopplysninger.

Tabellen nedenfor beskriver hva vi bruker dine Personopplysninger til og vårt behandlingsgrunnlag for behandlingen. Vær oppmerksom på at vi vurderer og balanserer den potensielle innvirkningen behandlingen kan ha på deg og dine rettigheter før vi behandler dine Personopplysninger for våre legitime interesser. Den legitime interessen som er basert på er også angitt i tabellen nedenfor.

Vær oppmerksom på at vi kan behandle dine Personopplysninger for mer enn ett behandlingsgrunnlag avhengig av det spesifikke formålet vi bruker dine Personopplysninger til. Kontakt oss hvis du ønsker detaljer om det spesifikke behandlingsgrunnlaget vi baserer oss på for å behandle dine Personopplysninger der mer enn ett grunnlag er angitt i tabellen nedenfor.

Hva vi bruker informasjonen din til	Behandlingsgrunnlag for behandling av dine Personopplysninger
For å behandle nettbaserte applikasjoner for produktene våre, inkludert å ta beslutninger om hvorvidt vi skal godkjenne søknaden din, som noen ganger er automatiserte og involverer profilering. Se avsnittet "Automatisert beslutningstaking" i denne personvernerklæringen	Der det er nødvendig for å oppfylle vår avtale med deg eller for å iverksette tiltak for å inngå en avtale med deg, relatert til våre produkter eller tjenester
For å føre register over avslåtte søknader på våre produkter og tjenester for revisjons-, analyse-, kvalitetskontroll- og rapporteringsformål.	Der det er lovpålagt (hvis aktuelt) Det er i våre legitime interesser å sikre at vi forvalter og beskytter virksomheten vår og interessene våre og sjekker kvaliteten på våre interne prosesser.
For å overholde våre lovpålagte forpliktelser når vi gjennomgår din nettsøknad (for eksempel for å utføre due diligence på våre forhandlere før vi godkjenner deres søknad om å bli en Amex-forhandler). Dette innebærer noen ganger automatisert beslutningstaking og profilering. Se avsnittet «Automatisert beslutningstaking» i denne personvernerklæringen	Der det kreves for å overholde våre rettslige forpliktelser, inkludert med hensyn til hvitvasking av penger og andre lover og forskrifter som er relevante for betalingsinstitusjoner. Det er i våre legitime interesser å utføre due diligence for å sikre at våre interesser (som virksomhet) er tilstrekkelig beskyttet
For å administrere en nettkonto og levere elektroniske tjenester til deg, for eksempel hvorvidt vi skal behandle, godkjenne og fullføre individuelle transaksjoner eller tjenester gjennom appene.	Der det er nødvendig for å oppfylle vår kontrakt med deg eller for å iverksette tiltak for å inngå en kontrakt med deg, relatert til våre produkter eller tjenester Det er i våre legitime interesser å sikre at du får en høy standard for kundeservice og service
For å gi deg de stedsbaserte tjenestene du ba om (hvis noen).	Der det er nødvendig for å oppfylle vår avtale med deg eller for å iverksette tiltak for å inngå en avtale med deg, relatert til våre produkter eller tjenester (for eksempel for å hjelpe deg med å finne Amex-aksepterende forhandlere i nærheten av deg). Det er i våre legitime interesser å håndtere våre forretningsrisikoer, som drifts- og sikkerhetsrisikoer, og å oppdage, forhindre og etterforske svindel. Vi har ditt samtykke til å gjøre det (for eksempel der vi bruker valgfrie informasjonskapsler).
For å kommunisere med deg via e-post, SMS eller andre elektroniske metoder, om dine nettkontoer, produkter og tjenester for juridiske, regulatoriske eller serviceformål (for eksempel å oppdatere deg om funksjoner knyttet til dine eksisterende produkter eller tjenester).	Der det er nødvendig for å oppfylle vår avtale med deg eller for å iverksette tiltak for å inngå en avtale med deg, relatert til våre produkter eller tjenester For å overholde våre rettslige forpliktelser, inkludert med hensyn til betalingstjenester og forbrukerbeskyttelse og andre supplerende lover og andre forbrukerforskrifter som er relevante for betalingsinstitusjoner Det er i våre legitime interesser å sikre at vi gir deg informasjon du trenger å vite om dine eksisterende produkter og tjenester
For å tilby en mer passende tjeneste og/eller beskytte dine beste interesser ved å foreta rimelige justeringer, som å sende eller gi deg informasjon i et passende format (for eksempel hvis du har en visuell funksjonshemming), og for å forbedre våre nettsteder og apper og gjøre dem mer brukervennlige.	Det er i våre legitime interesser å forbedre kundeopplevelsen din og sikre at tjenesten vår oppfyller og passer for dine behov For å overholde våre juridiske forpliktelser, inkludert med hensyn til likestilling og tilgjengelighet og andre supplerende lover knyttet til for eksempel likebehandling og beskyttelse mot diskriminering, samt annen likestillings- og tilgjengelighetslovgivning.
Når du samhandler med noen av våre forretningspartnere som er tilgjengelige i ditt American Express-fordelsprogram på nettet, for å koble deg til din belønningskonto eller fordeler (hvis aktuelt) og, avhengig av produktet ditt, gjøre det mulig for deg å bruke belønningspoeng til å betale for produkter eller tjenester hos en forretningspartner.	Der det er nødvendig for å oppfylle vår kontrakt med deg eller for å iverksette tiltak for å inngå en kontrakt med deg, relatert til våre produkter eller tjenester Det er i våre legitime interesser å forbedre kundeopplevelsen din, fremme bruken av fordelene vi tilbyr deg og legge til rette for bruken av disse fordelene med våre forretningspartnere (hvis aktuelt)
For å utføre kontroller med det formål å holde nettkontoen din og Personopplysninger sikre, oppdage og forhindre svindel eller kriminell aktivitet (inkludert gjennomgang og godkjenning av individuelle transaksjoner) og for å sjekke identiteten din før vi leverer tjenester til deg (inkludert gjennom «kjenn kunden din»-screening og -overvåking). Dette kan inkludere bruk av plasseringen og andre tekniske funksjoner på mobilenheten eller nettleseren din.	For å overholde våre juridiske forpliktelser, herunder anti-hvitvasking og sterk kundeautentisering, og alle andre lover og forskrifter som er relevante for og for betalingsinstitusjoner. Det er i våre legitime interesser å håndtere våre forretningsrisikoer, som drifts- og sikkerhetsrisikoer, og å oppdage, forebygge og etterforske svindel Vi har ditt samtykke til å gjøre det (for eksempel der bruk av dine biometriske data er valgfritt).
For å svare på spørsmål sendt til oss av deg, svare på dine forespørsler (kundeservice) og administrere og håndtere eventuelle klager du måtte ha.	Der det er nødvendig for å oppfylle vår avtale med deg eller for å iverksette tiltak for å inngå en avtale med deg, relatert til våre produkter eller tjenester Det er i våre legitime interesser å sørge for at klager blir undersøkt og at du får god service For å overholde våre juridiske forpliktelser, inkludert med hensyn til forbrukerbeskyttelse og andre supplerende lover og andre forbrukerforskrifter
For å beskytte våre forretningsinteresser, inndrive gjeld og utøve andre rettigheter vi har i henhold til enhver kontrakt med deg.	Der det er nødvendig for å oppfylle vår avtale med deg eller for å ta skritt for å inngå en avtale med deg, relatert til våre produkter eller tjenester Det er i vår legitime interesse å sikre at vi administrerer og beskytter virksomheten vår, inkludert å inndrive eventuell gjeld til oss
For å administrere fusjoner, oppkjøp, salg av forretningsaktiva og generell håndtering av ekstraordinære bedriftsoperasjoner.	Det er i våre legitime interesser å administrere selskapets virksomhet.
For å etablere, utøve eller forsvare juridiske rettigheter eller krav og bistå i tvisteløsning.	Det er i våre legitime interesser å sikre at vi styrer og beskytter vår virksomhet og våre interesser
For å analysere våre kunders behov, preferanser og atferd og opprette kundeprofiler i henhold til slike behov, preferanser og atferd for å utvikle og forbedre våre produkter og tjenester og vurdere og analysere om våre annonser, kampanjer og tilbud er effektive. Profiler kan opprettes i forhold til en bestemt kundes behov, preferanser og atferd (individuell kundeprofil), eller i forhold til lignende behov, preferanser og atferd hos en gruppe kunder (gruppekundeprofiler). Våre profileringsaktiviteter utføres gjennom dataanalysemetoder basert på din kundeatferd og transaksjoner.	Det er i våre legitime interesser å forbedre våre produkter og tjenester (for eksempel for å sikre at våre produkter og tjenester forblir konkurransedyktige og relevante for våre kunder)
For å undersøke at vi har utført instruksjonene dine riktig, for å utvikle og forbedre tjenestene våre og for samsvars-, opplærings- og kvalitetsformål (for eksempel kan vi overvåke eller registrere all kommunikasjon mellom deg og oss, inkludert telefonsamtaler, for disse formålene).	Det er i våre legitime interesser å forbedre våre produkter og tjenester og sikre at vi gir deg en konsekvent høy standard på kundeservice. Overholdelse av våre juridiske forpliktelser (der det er aktuelt)
For å gi deg åpne banktjenester (for mer informasjon, se avsnittet «Åpne banktjenester»).	Der det er nødvendig for å utføre vår avtale med deg eller for å iverksette tiltak for å inngå en avtale med deg, relatert til våre produkter eller tjenester For å overholde våre juridiske forpliktelser, herunder med hensyn til betalingstjenester og sterk kundeautentisering og andre lover og forskrifter som er relevante for og for betalingsinstitusjoner
For å utføre testing (for å ivareta sikkerhet og når vi oppdaterer systemene våre), nettstedsadministrasjon, støtte og utvikling av informasjonsteknologisystemer og for å sikre sikkerheten til dine Personopplysninger.	Det er i våre legitime interesser å håndtere våre forretningsrisikoer, for eksempel risikoer knyttet til etterlevelse, regelverk, drift og sikkerhet
For å utvikle og forbedre våre retningslinjer for risikostyring, modeller og prosedyrer for nettbaserte applikasjoner og kundekontoer på nett, avhengig av informasjon i søknaden din	Det er i våre legitime interesser å håndtere vår forretningsrisiko, inkludert kreditt-, regelverk- og svindelrisiko
For å utføre forskning og analyser, inkludert å la deg gi tilbakemelding ved å vurdere og gjennomgå våre egne og våre forretningspartneres produkter og tjenester og for å produsere dataanalyse, statistisk forskning og rapporter på aggregert basis (dvs. beregninger om deltakelse i markedsføringskampanjer eller produktabonnementer).	Det er i vår legitime interesse å utføre forskning og analyse, forbedre og utvikle vår virksomhet og tjenestene og produktene vi tilbyr til kunder, samt hjelpe våre forretningspartnere til å gjøre det samme
For å anonymisere Personopplysninger og produsere aggregert og anonymisert informasjon som vil bli delt med forretningspartnere eller andre betrodde tredjeparter for å analysere mønstre blant grupper av personer, for eksempel kortmedlemmer eller forhandlere, utarbeide forretningsinnsikt eller statistiske forskningsrapporter, og/eller forbedre vår annonsering og vår virksomhet og våre forretningspartnere.	Det er i vår legitime interesse å utføre forskning og analyse, forbedre og utvikle vår virksomhet og tjenestene og produktene vi tilbyr til kunder, samt hjelpe våre forretningspartnere til å gjøre det samme
For å svare på spørsmål fra tilsynsmyndigheter, politimyndigheter og andre myndigheter og/eller for å samarbeide med dem.	For å overholde våre juridiske forpliktelser i henhold til lover som pålegger oss å samarbeide med tilsynsmyndigheter, politimyndigheter og andre myndigheter Det er i våre legitime interesser å støtte og/eller samarbeide med tilsynsmyndigheter, politimyndigheter og andre myndigheter i oppdagelsen og forebyggingen av svindel og kriminalitet, spesielt der det påvirker kundene våre
For å markedsføre produkter og tjenester som vi tror du vil være interessert i basert på ditt forhold til oss (via e-post, SMS eller andre elektroniske midler)	Det er i dine legitime interesser å markedsføre produkter og tjenester som vi tror du vil være interessert i, basert på ditt forhold til oss, og relatert til produkter eller tjenester som ligner de du tidligere har inngått avtale med oss om Ditt samtykke når vi gir deg varierte tilbud på våre produkter og tjenester, ikke bare relatert til produkter eller tjenester som ligner de vi tidligere har inngått avtale med deg om.
For å annonsere, markedsføre og sende deg kampanjer og tilbud om produkter og tjenester for eller fra American Express Group (dvs. ethvert tilknyttet selskap, datterselskap, fellesforetak og ethvert selskap som eies eller kontrolleres av vårt morselskap) og våre forretningspartnere, inkludert å presentere innhold som er personlig tilpasset og skreddersydd dine preferanser og interesser, inkludert målrettet annonsering på tvers av flere enheter eller som viser deg tilbud i ditt «Administrer din kortkonto»-miljø (MYCA).	Ditt samtykke når vi gir deg varierte tilbud på våre produkter og tjenester, ikke bare relatert til produkter eller tjenester som ligner de vi tidligere har inngått avtale med deg om.
For å engasjere seg med påvirkere, for å gjennomgå påvirkeres profiler og sikre at verdiene våre er justert.	Det er i vår legitime interesse å sikre at verdiene våre er på linje og evaluere potensielle partnerskapsmuligheter.
Vi kan samle inn og behandle offentlig tilgjengelig informasjon og/eller informasjon du offentlig legger ut på sosiale medieplattformer for å identifisere og svare på (i) skade på merkevare og omdømme; (ii) sikkerhetstrusler og svindelforsøk; (iii) kundekontoservicerelaterte problemer og (iv) søksmål.	Det er i vår legitime interesse å identifisere trusler mot merkevaren, produktene og tjenestene våre og reagere på riktig måte.
For å installere informasjonskapsler og lignende teknologier på enhetene dine (for eksempel datamaskin, smarttelefon, nettbrett) som brukes til å få tilgang til et slikt nettsted eller applikasjon, enten fra oss eller fra tredjeparter. Dette gjør at vi kan gjenkjenne deg når du kommer tilbake til våre nettsteder, motta e-post fra oss eller bruke våre applikasjoner, inkludert på tvers av flere enheter. Dette gjør det også mulig for oss å opprette profiler i forhold til en bestemt kundes behov, preferanser og atferd (individuell kundeprofil), eller i forhold til lignende behov, preferanser og atferd hos en gruppe kunder (gruppekundeprofiler) for å levere deg skreddersydd annonsering. Våre profileringsaktiviteter utføres gjennom dataanalysemetoder basert på din kundeatferd og transaksjoner. Du kan motsette deg at vi utfører de nevnte profileringsaktivitetene i vilkårene som er forklart i avsnittet «Dine rettigheter» i denne personvernerklæringen. For mer informasjon, se avsnittet "Digital annonsering" og vår "Om informasjonskapsler og lignende teknologier".	Ditt samtykke til å installere informasjonskapsler og lignende teknologier og til å levere deg skreddersydd annonsering.

Noen av Personopplysningene vi samler inn er mer sensitive av natur (også kjent som særlige kategorier av personopplysninger). Vi vil alltid samle inn disse dataene i samsvar med gjeldende lover.

Tabellen nedenfor forklarer hva vi bruker dine sensitive Personopplysninger til og vårt behandlingsgrunnlag for behandlingen sammen med relevant unntaksvilkår som tillater behandlingen.

Hva vi bruker dine sensitive personopplysninger til	Behandlingsgrunnlag for behandling/relevant unntaksvilkår som tillater behandlingen
Biometriske data med det formål å identifisere deg, for sikkerhetsverifisering og for å oppdage og forhindre svindel (der det er aktuelt).	Ditt eksplisitte samtykke – vi har din tillatelse til valgfri bruk av biometri (for eksempel for å identifisere deg ved ansiktsgjenkjenning)
For å overholde relevante lover og forskrifter og for å samarbeide med tilsynsmyndigheter, politimyndigheter og andre myndigheter (for eksempel behandling av opplysninger om straffbare forhold med det formål å etterkomme en rettskjennelse eller stevning).	For å overholde våre juridiske forpliktelser som pålegger oss å samarbeide med tilsynsmyndigheter, politimyndigheter og andre myndigheter Etablering, utøvelse eller forsvar av rettslige krav
Opplysninger om straffbare forhold med det formål å samle bevis og undersøke en mistenkt forbrytelse for å etablere, utøve eller forsvare Amex’ juridiske rettigheter.	Der det er nødvendig for å etablere, utøve eller forsvare rettskrav
Vi kan samle inn og behandle sensitive personopplysninger (for eksempel politiske meninger) som du har offentliggjort på nettet (for eksempel offentlige innlegg på sosiale medier) for båndengasjement og for å identifisere og reagere på potensiell skade på merkevare og omdømme.	Det er i vår legitime interesse å identifisere trusler mot merkevaren, produktene og tjenestene våre og reagere på riktig måte. Behandlingen gjelder personopplysninger som åpenbart er offentliggjort av deg.
Helseopplysninger for å gi deg visse tjenester og produkter (som å vurdere dine diettkrav for serveringssteder; når du gir informasjon relatert til helsen din når du kjøper forsikringsprodukter); eller for å beskytte dine vitale interesser (for eksempel når vi trenger dine personopplysninger for akuttmedisinsk behandling)	Der det er nødvendig for å utføre vår avtale med deg eller for å iverksette tiltak for å inngå en avtale med deg, relatert til våre produkter eller tjenester Der det er nødvendig for å beskytte dine vitale interesser Ditt uttrykkelige samtykke

Når du bruker åpne banktjenester (når tilgjengelig), behandler vi Personopplysningene dine for å muliggjøre aktiviteter som:

våre nettbaserte American Express-søknadsprosesser for forretnings- eller kredittjenester, for inntektskontroll og verifisering og forebygging av svindelformål; eller
(der det er aktuelt) å levere en forespørsel gjort på dine vegne av (i) en leverandør av kontoinformasjonstjenester, når de gir deg konsolidert informasjon om betalingskontoen(e) du har hos én eller flere bank(er) eller betalingsinstitusjon(er) eller (ii) en leverandør av betalingsinitieringstjenester, når de initierer en betaling for å betale en forhandler på dine vegne.

I denne sammenhengen vil vi behandle dine Personopplysninger for ovennevnte formål som beskrevet i avsnittet «Behandling av personopplysninger» i denne personvernerklæringen.

Vi bruker helautomatiske prosesser for å hjelpe oss med å ta visse beslutninger om deg, inkludert å evaluere visse egenskaper om deg for å levere tjenestene våre. Dette kan også innebære profilering (for eksempel kreditt- og risikosvindelprofiler). Dette betyr at vi vil bruke programvare og/eller kunstig intelligens til automatisk å evaluere dine personlige omstendigheter for å identifisere eller forutsi risikoer eller visse utfall. Vi bruker for eksempel automatiserte prosesser for å ta beslutninger om deg i forhold til følgende:

oppdage, overvåke og håndtere svindel;
behandle nettbaserte American Express-applikasjoner (for eksempel å avgjøre om du vil godkjenne eller avvise søknaden din om et produkt eller en tjeneste);
vurdere kredittrisiko, inkludert for å sjekke om du oppfyller våre kvalifiseringskriterier og bestemme om vi kan utstede en American Express-tjeneste eller et produkt til deg, eller for å vurdere om vi må iverksette noen ansvarlige utlånstiltak i forhold til kontoen din (for eksempel for å redusere kredittgrensen din)

Dette er kjent som «automatisert beslutningstaking». Noen av disse beslutningene tas utelukkende ved automatiserte midler og har juridiske eller lignende effekter, som vi forklarer nærmere nedenfor. Vi vil imidlertid bare utføre slik behandling hvis det er:

- nødvendig for å inngå eller oppfylle en kontrakt mellom deg og American Express. Vi kan for eksempel bestemme at noen av våre produkter og/eller tjenester kanskje ikke passer for deg, basert på kreditthistorikken din og hvis du ikke oppfyller våre kvalifiseringskriterier;

- autorisert av en unions- eller medlemsstats lov i EU som American Express er underlagt og som også fastsetter egnede tiltak for å beskytte dine rettigheter og friheter og legitime interesser (for eksempel for å forhindre svindel); eller

- basert på ditt uttrykkelige samtykke til slik behandling.

Hvordan vi tar beslutninger med automatiserte prosesser

Søknadsprosesser

Vi tar flere faktorer i betraktning når vi skal avgjøre om vi skal godkjenne eller avslå en online søknad om et av våre produkter eller tjenester, inkludert informasjon gitt på ditt online søknadsskjema, din inntekt og dine utgifter. Vi vil bruke denne informasjonen til å bestemme sannsynligheten for at du (hvis godkjent) misligholder kontoen din. For å administrere vår kredittrisikoeksponering, kan vi avvise søknaden din hvis vi anser at det er stor sannsynlighet for at du kan misligholde i løpet av denne perioden. Hvis søknaden din er godkjent, vil vi også bruke denne informasjonen til å bestemme kredittgrensen din.

Svindel

Vi vil vurdere betalinger til og fra nettkontoen din for å identifisere eventuelle betalinger som er uvanlige. For eksempel, hvis det er en betaling du vanligvis ikke vil foreta (for eksempel en betaling av et betydelig beløp, som ikke er i samsvar med transaksjonshistorikken din), kan vi iverksette tiltak for å hindre deg i å foreta en betaling som sannsynligvis er svindelrelatert.

Vi vil også vurdere forbruksatferden og transaksjonshistorikken din for å identifisere om du sannsynligvis vil være en svindelrisiko (for eksempel hvis en plutselig endring i forbruks- og tilbakebetalingsatferden din antyder at du ikke har noen intensjon om å betale utestående saldoer som du skylder American Express). Dette kan bety at vi tar skritt for å redusere risikoen for oss, inkludert å avvise trekk du gjør ved hjelp av kortet ditt.

Vi gjennomgår også digital informasjon (for eksempel informasjon om enheten din, nettleseren din eller dine samhandlingsmønstre på nett med American Express) for å hjelpe oss med å oppdage potensiell svindel.

Vurdere kredittrisiko

Som en del av forvaltningen av vårt forhold til deg, vil vi vurdere om vi må iverksette ansvarlige utlånstiltak (for eksempel for å redusere kredittgrensen din). Vi tar hensyn til flere faktorer for å vurdere om det er en kredittrisiko, eller om du er i økonomiske vanskeligheter. Dette kan inkludere vurdering av aktiviteten på nettkontoen din, betalingshistorikken din (for eksempel hvis du har gått glipp av betalinger som forfaller), informasjon du oppga på søknadsskjemaet ditt på nett (for eksempel inntekten din) og informasjon vi innhenter fra kredittopplysningsbyråer (dvs. Experian, Gjeldsregisteret). Vi vil bruke denne informasjonen til å avgjøre om vi skal iverksette tiltak i forbindelse med ditt American Express-produkt eller din American Express-tjeneste for å håndtere eventuell kredittrisiko. Dette kan innebære at vi reduserer kredittgrensen din hvis vi med rimelighet anser det som sannsynlig at du vil misligholde fremtidige betalinger.

Våre automatiserte beslutningsmetoder testes regelmessig for å sikre at de forblir rettferdige, effektive og objektive.

Når vi bruker automatisert beslutningstaking for å inngå eller utføre en avtale med deg, som autorisert ved lov eller basert på ditt uttrykkelige samtykke, har du rett til å uttrykke ditt synspunkt, bestride beslutningen som er tatt og be om menneskelig inngripen. Se avsnittet «Dine rettigheter» for mer informasjon om dine rettigheter knyttet til automatisert beslutningstaking.

Vi annonserer gjennom våre nettsteder og applikasjoner, og også på tredjepartsplattformer, som nettsteder og applikasjoner til våre forretningspartnere og tredjepartsplattformer.

Vi kan bruke dine Personopplysninger til å vise deg markedsføringsinnhold på nett som er skreddersydd for dine interesser eller generelle geografisk plassering, på tvers av ulike enheter du bruker, avhengig av dine markedsføringsvalg som følger:

Vi analyserer dine behov, preferanser og atferd som vises på våre nettsteder, mobilapplikasjoner og innholdet vi tilbyr på tredjepartsplattformer (som vår elektroniske kommunikasjon, sosiale mediesider, taleassistentapplikasjoner og digitale annonser) for å opprette individuelle kunde- og gruppekundeprofiler. Se avsnittet «Behandling av personopplysninger» for mer informasjon.
Vi leverer personlig tilpassede annonser til deg basert på dine individuelle kunde- og gruppekundeprofiler og annen informasjon innhentet gjennom informasjonskapsler og lignende teknologier om din nettleseratferd, over tid og på tvers av forskjellige nettsteder, via e-post eller andre elektroniske metoder, basert på dine markedsføringsvalg. Personlig annonsering kan omfatte våre produkter og tjenester, American Express Groups og forretningspartneres produkter og tjenester. Se avsnittene «Markedsføringsvalg» og «Informasjonskapsler og lignende teknologier» for mer informasjon.
Vi bruker også Personopplysningene dine til å presentere reklameinnhold eller personlige reklamekampanjer på sosiale medieplattformer. Hvis du følger våre sider på sosiale medier eller «liker» innholdet vårt på disse plattformene, kan vi bruke Personopplysningene dine til å forbedre innholdet vi leverer til deg på sosiale medier og hvordan vi leverer det til deg.

Du kan velge hvordan- og om vi markedsfører oss selv til deg som spesifisert i avsnittet "Markedsføringsvalg" nedenfor.

Vi vil kun dele dine Personopplysninger med andre der det er lovlig for oss å gjøre det, og for et spesifikt formål (som angitt i tabellen ovenfor eller nedenfor), inkludert med:

Gjeldsregisteret for å rapportere eller undersøke dine økonomiske forhold, samt å rapportere gjeld du skylder oss;
Politi, tilsynsmyndigheter, domstoler, offentlige etater, skattemyndigheter og enhver annen tredjepart (for eksempel tredjeparter spesifisert i en rettskjennelse) for å etterkomme rettslige pålegg, juridiske eller regulatoriske krav, rettshåndhevelsesforespørsler og/eller på annen måte i forbindelse med faktiske eller mistenkte bedragerier eller kriminelle aktiviteter, eller etterforskning av disse, samt regulatoriske undersøkelser, og for å beskytte American Express' eller andres rettigheter;
Inkassobyråer og eksterne juridiske rådgivere for å kreve inn gjeld på nettkontoen din;
Våre tjenesteleverandører (inkludert deres underleverandører) som utfører tjenester for oss og hjelper oss med å administrere våre nettbaserte tjenester og/eller drive vår virksomhet (dvs. enhver leverandør, tredjepart og/eller selskap som leverer tjenester som blant annet utskrift, post, annonsering og markedsføring);
Selskaper eller andre produkt- og tjenestelinjer i American Express Group. For eksempel, der disse selskapene deler dine Personopplysninger behandlet innenfor omfanget av leveringen av sine produkter og tjenester med oss for å kunne kombinere dem med dine Personopplysninger behandlet innenfor omfanget av denne personvernerklæringen;
Forretningspartnere, for eksempel parter som godtar American Express-merkede kort for betaling av varer/tjenester kjøpt av deg (dvs. forhandlere), distribusjon, reise, belønninger og andre lojalitetspartnere og visse annonseringspartnere som vi tilbyr eller utvikler produkter og tjenester med, samt andre finansinstitusjoner for å levere, tilby, tilpasse eller utvikle produkter og tjenester til deg, og adressere eller løse krav. Vi vil ikke dele din kontaktinformasjon med forretningspartnere slik at de kan markedsføre sine egne produkter eller tjenester til deg uten ditt samtykke. Vi kan imidlertid vise deg tilbud relatert til forretningspartneres produkter eller tjenester på deres vegne. Vær oppmerksom på at hvis du benytter deg av et tilbud fra en forretningspartner og blir deres kunde, kan de uavhengig sende kommunikasjon til deg. I dette tilfellet må du gjennomgå personvernerklæringen deres og informere dem spesifikt hvis du ønsker å avslå å motta fremtidig kommunikasjon fra dem;
Leverandører av forsikringsprodukter eller -tjenester som er inkludert i ditt American Express-kort eller -kontoprogram, og som kan være tilgjengelige for deg som en fordel;
Enhver part godkjent av deg, for eksempel tredjeparter for levering av åpne banktjenester og relaterte tjenester på din forespørsel, for eksempel der du søker å koble kontoinformasjonen din til en annen plattform eller for å starte betalinger fra andre kontoer;
Våre lojalitetspartnere for å koble din medlemsbelønningskonto (hvis aktuelt) og avhengig av produktet ditt, med eventuelle partnere som er tilgjengelige i ditt fordelsprogram;
Dine rådgivere (som regnskapsførere, advokater og andre profesjonelle rådgivere) som du har autorisert til å representere deg, eller noen annen person du har fortalt oss at er autorisert til å gi instruksjoner eller bruke kontoen; eller
Alle som vi overfører eller overdrar våre kontraktsrettigheter til.

Vi overfører dine Personopplysninger til organisasjoner i andre land og til tilsynsmyndigheter i andre land. Noen av disse jurisdiksjonene gir kanskje ikke samme beskyttelsesnivå for Personopplysninger som nivået i EU/EØS (Det europeiske økonomiske samarbeidsområdet). Noen land vil ha forskjellige personvernrettslige lover. Dette inkluderer overføringer til land utenfor EU/EØS, for eksempel til USA der våre viktigste operative datasentre befinner seg. Vi foretar disse overføringene for å drive virksomheten vår, administrere kontoen din og levere produktene og tjenestene våre til deg.

Husk at uansett hvor vi behandler dine Personopplysninger, vil vi alltid beskytte dem på den måten som er beskrevet i våre personvernerklæringer og i samsvar med gjeldende lover. Vi overfører kun dine Personopplysninger til visse land utenfor EU/EØS under følgende forutsetninger:

Hvis dette landet har mottatt en adekvansbeslutning om tilstrekkelig beskyttelsesnivå fra EU-kommisjonen (se listen over land her), vil vi stole på den beslutningen for å gjennomføre overføringen vår; eller

Ved overføring av Personopplysninger til en tredjepart i USA, kan vi stole på at tredjepartens sertifisering til EU-US Data Privacy Framework (se her) for å overføre dine Personopplysninger.

I andre tilfeller vil vi være pålagt å iverksette «egnede beskyttelsestiltak» før overføring kan finne sted. Dette gjelder spesielt:

Når vi deler Personopplysninger med andre selskaper i American Express Group som er utenfor EU/EØS, sørger vi for å sikre et tilstrekkelig beskyttelsesnivå gjennom våre bindende konsernregler, som er tilgjengelige her. Våre bindende konsernregler sikrer at dine Personopplysninger er beskyttet ved å kreve at alle våre gruppedeltakende selskaper følger de samme reglene når de behandler dine Personopplysninger.

Når vi deler dine Personopplysninger med tredjeparter (eller selskaper i American Express Group som ikke deltar i Binding Corporate Rules) utenfor EU/EØS til land som ikke har mottatt en adekvansbeslutning om tilstrekkelig beskyttelsesnivå fra EU-kommisjonen, sørger vi for at vi inkluderer passende kontraktsbeskyttelse (inkludert EU-kommisjonens standard kontraktsklausuler («Standard Contractual Clauses» (SCC)) i disse avtalene. I tillegg vurderer vi om det er nødvendig med andre tekniske og organisatoriske tiltak for disse overføringene. Hvis vi har å gjøre med offentlige myndigheter eller tilsynsmyndigheter, trenger vi ikke å ha kontraktsbeskyttelse på plass, men det betyr ikke at opplysningene dine ikke er beskyttet av egnede sikkerhetstiltak når de overføres.

Du kan motta en kopi av slike SCC’s ved å kontakte oss, se avsnittet «Spørsmål eller klage» nedenfor.

Vi iverksetter organisatoriske, administrative, tekniske og fysiske sikkerhetstiltak for å beskytte Personopplysningene dine og for å sikre at opplysningene dine behandles raskt, nøyaktig og fullstendig. Vi bemerker da særlig at:

disse tiltakene omfatter teknologiske sikkerhetstiltak og tilstrekkelige tilgangskontroller til data og infrastruktur;

vi krever at våre tjenesteleverandører beskytter dine Personopplysninger og kun bruker dine Personopplysninger til de formålene vi spesifiserer på forhånd; og

vi tar alle nødvendige skritt for å forsvarlig slette og/eller avidentifisere personopplysninger når vi ikke lenger trenger dem.

Hvis du bare blar gjennom våre nettsteder og applikasjoner, vil vi beholde dine Personopplysninger bare så lenge informasjonskapslene er installert i dine enheter. Hvis du har satt opp en konto på nettet innenfor rammen av denne personvernerklæringen, vil vi lagre dine Personopplysninger så lenge kontoen din er aktiv. Når vårt forhold til deg er avsluttet (for eksempel kontoen din er avsluttet), vil vi bare lagre Personopplysningene dine i en periode som er passende, med tanke på arten og følsomheten til opplysningene og formålet med lagringen.

Vi vil kun lagre Personopplysninger for spesifikke formål, herunder der det er behov for å:

overholde eller påvise at vi overholder våre juridiske og regulatoriske forpliktelser (for eksempel lover knyttet til hvitvasking)
forsvare eller ta rettslige skritt
opprettholde forretningsregistre for analyse- eller revisjonsformål
holde oversikt over alle som ikke ønsker å motta markedsføring fra oss

For eksempel vil vi lagre Personopplysninger om potensielle kunder i 3 år der vi må holde oversikt over avviste søknader.

Når dine Personopplysninger ikke lenger er nødvendige for de ovennevnte formålene, vil de forsvarlig slettes eller avidentifisere dem. For mer informasjon om vår dataoppbevaringspraksis, kan du kontakte oss – se avsnittet «Spørsmål eller klage».

Hvis du er en American Express-kunde som samhandler med oss på nett, oppfordrer vi deg til å sjekke regelmessig at alle Personopplysninger vi har er nøyaktige og oppdaterte. Hvis du mener at informasjonen vi har om deg er feil eller ufullstendig, kan du be oss om å korrigere eller fjerne denne informasjonen fra våre registre. Vi anbefaler at du går til www.americanexpress.com/nb-no , logger inn og oppdaterer dine Personopplysninger. Hvis du foretrekker det, kan du kontakte oss – se avsnittet «Spørsmål eller klage». All informasjon som viser seg å være feil eller ufullstendig vil bli korrigert umiddelbart.

Du har rett til å få tilgang til, oppdatere, begrense, overføre, slette eller protestere mot behandlingen av dine Personopplysninger. Nærmere bestemt har du rett til å:

Trekke tilbake ditt samtykke til vår behandling av dine Personopplysninger når som helst, der vår behandling er basert på ditt samtykke.

Dette vil ikke påvirke lovligheten av noen behandling som har vært utført før du trekker tilbake samtykket ditt. Hvis du trekker tilbake samtykket ditt, kan det hende at vi ikke kan levere visse produkter eller tjenester til deg. Vi vil gi deg informasjon dersom dette er tilfellet på det tidspunktet du trekker tilbake samtykket ditt.
Be om begrensning av bruken av dine Personopplysninger i visse tilfeller.

Du kan be oss om å begrense behandlingen av dine Personopplysninger i følgende scenarioer:
- hvis du vil at vi skal fastslå nøyaktigheten av Personopplysningene;
- der vår behandling av Personopplysningene er ulovlig, men du ikke vil at vi skal slette dem;
- der du trenger at vi oppbevarer Personopplysningene selv om vi ikke lenger krever det, fordi du trenger det for å etablere, utøve eller forsvare et rettslig krav; eller
- du har protestert mot vår behandling av dine Personopplysninger, men vi må verifisere om vi har tvingende legitime grunner til å behandle dem.
I visse tilfeller, be om sletting av dine Personopplysninger.

Du har rett til å be oss om å slette eller fjerne Personopplysninger der det ikke er noen god grunn til at vi fortsetter å behandle dem. Du har også rett til å be oss om å slette eller fjerne dine Personopplysninger der du har tilbakekalt ditt samtykke eller vellykket utøvet din rett til å protestere mot behandling og der det ikke er noe annet behandlingsgrunnlag for behandlingen (se nedenfor), der vi kan ha behandlet informasjonen din ulovlig eller der vi er pålagt å slette dine Personopplysninger for å overholde gjeldende lov. Vær imidlertid oppmerksom på at vi ikke alltid kan overholde forespørselen din av spesifikke grunner som er angitt i loven. I så tilfellet vil vi varsle til deg om dette på tidspunktet for forespørselen din.
Be om en menneskelig gjennomgang av automatiserte beslutninger som har rettsvirkning for eller på tilsvarende måte i betydelig grad påvirker deg.

Under visse omstendigheter har du rett til å be om at en automatisert beslutning blir gjennomgått, til å uttrykke ditt synspunkt og til å bestride beslutningen. Denne retten gjelder bare for helautomatiske beslutninger, så den vil ikke gjelde hvis det allerede har vært innspill eller inngripen fra oss som en del av beslutningsprosessen.
Be om overføring av dine Personopplysninger til deg eller til en tredjepart.

Vi vil gi deg, eller (der det er teknisk mulig) en tredjepart du har valgt, dine Personopplysninger i et strukturert, vanlig brukt og maskinlesbart format. Vær oppmerksom på at denne retten bare gjelder for automatisert informasjon som du opprinnelig ga samtykke til at vi kunne behandle eller hvor vi brukte informasjonen til å oppfylle en avtale med deg.
Be om en kopi av dine Personopplysninger vi har om deg (ofte referert til som en «tilgangsforespørsel for registrerte» eller en «DSAR» («Data Subject Access Request»).

Dette gjør det mulig for deg å motta en kopi av Personopplysningene vi har om deg og å sjekke at vi lovlig behandler dem.
I henhold til gjeldende lov kan du etablere retningslinjer angående vår behandling av dine Personopplysninger som vil gjelde for det tidspunktet når du i henhold til gjeldende lov er å regne for avdød. I denne forbindelse kan personer uttrykkelig utpekt av den avdøde eller påtalemyndigheten når det gjelder mindreårige eller personer med nedsatt funksjonsevne be om å få tilgang til Personopplysningene til den avdøde eller be om korrigering av Personopplysningene til den avdøde.

Du kan også protestere mot vår behandling av dine Personopplysninger:

på grunnlag av din særlige situasjon når det gjeldende behandlingsgrunnlaget er legitime interesser; I noen tilfeller kan likevel vi demonstrere at vi har tvingende legitime grunner til å behandle dine Personopplysninger, som overstyrer dine rettigheter og friheter. Hvis dette er tilfelle, vil vi gi deg beskjed; og

når dine Personopplysninger behandles for direkte markedsføringsformål.

Hvis vi mottar en forespørsel fra deg, vil vi besvare denne så snart som mulig, men ikke senere enn én kalendermåned. Hvis vi på grunn av forespørselens art ikke kan oppfylle fristen, kan vi forlenge den med opptil ytterligere to måneder (komplekse forespørsler). I dette tilfellet vil vi sende deg en e-post eller et brev som forklarer årsaken til forsinkelsen.

Hvis du ønsker å utøve noen av dine rettigheter eller har spørsmål om hvordan vi behandler informasjonen din, kan du kontakte oss – se avsnittet «Spørsmål eller klage».

Du kan bestemme hvordan American Express samler inn og bruker Personopplysninger om deg for markedsførings- og annonseringsformål.

Du har følgende valg angående Personopplysningene vi samler inn om deg:

Angående informasjonskapsler og lignende teknologier:
- Hvis du ikke vil at vi skal samle inn Personopplysninger om deg gjennom informasjonskapsler eller lignende teknologier for reklame- og markedsføringsformål, kan du velge å avvise installasjonen av informasjonskapsler gjennom banneret som vises første gang du besøker nettstedene våre, ved å klikke på «Avslå alle» eller gjennom nettleserinnstillingene dine, som forklart i «Retningslinjer for informasjonskapsler og lignende teknologier».no/legal/personvern/personvernpolicy/
- Hvis du avviser informasjonskapsler, kjøper en ny enhet, får tilgang til nettsteder fra en annen enhet eller endrer nettleser, må du velge alternativet for å godta eller avvise informasjonskapsler igjen.
- Hvis du velger å avvise informasjonskapsler, vil vi fortsette å vise deg annonser relatert til våre produkter eller tjenester, men dette vil ikke være basert på Personopplysninger om deg.
Hvis du har valgt å motta markedsføringskommunikasjon fra oss, men du ikke lenger ønsker å motta denne kommunikasjonen, kan du:
- Klikk på avmeldingsalternativet nederst i en e-post og følg instruksjonene,
- Logg inn på nettkontoen din, klikk på ”Administrer konto” og angi valgene dine i ”Valg av markedskommunikasjon”.
Du kan også endre innstillingene for hvordan vi samler inn Personopplysningene dine i enhetsinnstillingene dine. Du kan for eksempel slå av stedsbaserte tjenester og annonsesporing for enheter.

Husk at selv om du har valgt å ikke akseptere direkte markedsføring, vil vi fortsatt kontakte deg for å betjene din nettkonto, svare på dine forespørsler eller administrere kampanjer eller programmer du har valgt å være en del av. Denne kommunikasjonen, som er nødvendig for å informere deg om tjenestene du forventer å motta fra oss, anses ikke som direkte markedsføring, men er klassifisert som tjenestemeldinger. De kan for eksempel brukes til å informere deg om en fordel fra nettkontoen din.

Hvis du er kunde, kan du velge hvordan vi skal kommunisere med deg. For å oppdatere kommunikasjonspreferansene dine kan du:

Logg inn på nettkontoen din, klikk på Administrer konto og angi valgene dine i Markedsføringspreferanser for å oppdatere valgene dine om markedsføring og data som deles.

Hvis du ønsker å administrere dine markedsførings- og kommunikasjonsvalg angående et American Express-foretak (dvs. forhandler), kan du:

Logg inn på nettkontoen din ved å gå til americanexpress.com/merchant og gå til innstillingene for å oppdatere preferansene dine i markedsføringskommunikasjon.

Hvis du har spørsmål om denne personvernerklæringen eller hvordan informasjonen din håndteres, eller ønsker å klage eller utøve dine rettigheter, kan du kontakte vårt personvernombud på DPO-Europe@aexp.com ved å gå til «Kontakt oss»-siden på nettstedet vårt. Du kan også skrive til følgende adresse og spesifisere American Express-enheten du ønsker å sende forespørselen til: Avenida Partenón 12-14. 28042 Madrid, Spania.

Du har også rett til å klage til Datatilsynet direkte på https://www.datatilsynet.no eller myndigheten i den EU-staten du bor i, arbeider eller der det kan ha vært en overtredelse. Hvis forespørselen ikke får en tilfredsstillende løsning, kan du også ta saken til retten.

American Express online personvernerklæring

Innsamlede Personopplysninger

Informasjonskapsler og lignende teknologier

Behandling av Personopplysninger

Sensitive Personopplysninger

Åpne banktjenester

Automatisert beslutningstaking

Digital annonsering

Deling av Personopplysninger

Internasjonal overføring av Personopplysninger

Sikkerhet

Oppbevaring av Personopplysninger

Nøyaktighet av dine Personopplysninger

Dine rettigheter

Markedsføringsvalg

Spørsmål eller klage