American Express®
EU-Online-Datenschutzerklärung
Datum des Inkrafttretens: 14/05/2025
Online-Datenschutzerklärung
Worum handelt es sich bei diesem Dokument?
In dieser Online-Datenschutzerklärung bezieht sich „American Express“ auf American Express Europe S.A. – Niederlassung Deutschland, American Express Payments Europe, S.L. – Niederlassung Deutschland und American Express International, Inc. Niederlassung Deutschland, Frankfurt am Main (auch bezeichnet als „wir“, „uns“ oder „unser“). Unsere Kontaktdaten und die unseres Datenschutzbeauftragten findest du im Abschnitt „Fragen oder Beschwerden“ weiter unten.
In dieser Online-Datenschutzerklärung wird erläutert, wie American Express als Datenverantwortlicher personenbezogene Daten verwendet, die online über unsere Websites und mobilen Anwendungen sowie über Dienste, bei denen wir auf Dritte wie Social-Media-Anbieter und Geschäftspartner (wie unten definiert) zurückgreifen, oder wenn du mit uns interagierst oder kommunizierst (z. B. per Telefon), erhoben werden. Bitte beachte, dass in dieser Online-Datenschutzerklärung zwar die verschiedenen von uns durchgeführten Verarbeitungstätigkeiten beschrieben werden, dies jedoch nicht bedeutet, dass deine personenbezogenen Daten für all diese Tätigkeiten verwendet werden.
Anwendungsbereich dieser Datenschutzerklärung
Diese Online-Datenschutzerklärung bezieht sich nicht auf die personenbezogenen Daten, die über unsere Produkte oder Dienstleistungen erhoben oder verwendet werden, sondern gilt nur, wenn wir online Informationen über dich erheben und wenn du wie oben beschrieben mit uns kommunizierst. Diese Online-Datenschutzerklärung wird durch zusätzliche Datenschutzerklärungen zu unseren spezifischen Produkten oder Dienstleistungen ergänzt. Wir bitten dich daher, dir auch die Zeit zu nehmen, die Datenschutzerklärungen zu den einzelnen Produkten und Dienstleistungen von American Express zu lesen, die du nutzt.
Wenn du dir nicht sicher bist, welche Datenschutzerklärung für eine bestimmte Tätigkeit gilt, denke daran, dass die spezifische Datenschutzerklärung für Produkte oder Dienstleistungen Vorrang vor dieser Online-Datenschutzerklärung hat und in dem Umfang gilt, in dem die Tätigkeit mit der Verarbeitung von personenbezogenen Daten im Zusammenhang mit diesem Produkt oder dieser Dienstleistung verbunden ist.
Mit anderen Worten: Die Datenschutzerklärung für ein bestimmtes Produkt oder eine bestimmte Dienstleistung regelt die allgemeine Verwendung deiner personenbezogenen Daten im Zusammenhang mit diesem Produkt oder dieser Dienstleistung durch American Express, während die Online-Datenschutzerklärung unsere Verwendung deiner personenbezogenen Daten im Zusammenhang mit deiner Nutzung digitaler Dienste im Zusammenhang mit deinen American-Express-Produkten und -Dienstleistungen und deiner Kommunikation mit uns ergänzt.
Diese Online-Datenschutzerklärung gilt nicht für die Nutzung von Diensten oder Websites Dritter, wie z. B. Social-Media-Websites, die über eigene Nutzungsbedingungen oder Erklärungen verfügen, in denen erläutert wird, wie sie mit deinen Daten umgehen. Bitte nimm dir einen Moment Zeit, um die Nutzungsbedingungen oder Erklärungen anderer von dir genutzter Dienste zu lesen.
Änderungen dieser Datenschutzerklärung
Von Zeit zu Zeit kann es vorkommen, dass wir unsere Online-Datenschutzerklärung ändern. Wenn es sich um eine wesentliche Änderung handelt, müssen wir dich darüber informieren. Wir werden dich entweder schriftlich kontaktieren (um dich zu bitten, die aktualisierte Version zu lesen – z. B. per Post oder E-Mail), indem wir es auf deiner monatlichen Abrechnung deutlich machen oder indem wir dich beim Besuch unserer Website www.americanexpress.com/de-de/ über die Aktualisierung informieren.
Diese Version wurde zuletzt am oben genannten Datum aktualisiert.
Diese Datenschutzerklärung ist in einem mehrschichtigen Format dargestellt, sodass du, wenn du die Datenschutzerklärung online aufrufst, zu den unten aufgeführten spezifischen Bereichen klicken kannst:
Personenbezogene Daten sind alle Informationen, die sich auf dich als identifizierte oder identifizierbare natürliche Person beziehen, wie z. B. dein Name, deine Adressen, deine Telefonnummer, deine E-Mail-Adresse, deine IP-Adresse und andere Informationen, die sich auf dein Online-Verhalten beziehen. Wenn du uns keine personenbezogenen Daten zur Verfügung stellst, die wir dir als obligatorisch mitteilen (z. B. wenn wir personenbezogene Daten aufgrund gesetzlicher Bestimmungen erheben müssen oder wenn es notwendig ist, einen Vertrag mit dir abzuschließen), können wir dir unsere Produkte und Dienstleistungen möglicherweise nicht zur Verfügung stellen. Wir werden dich zum gegebenen Zeitpunkt benachrichtigen, wenn dies der Fall ist.
Wir erheben und verarbeiten verschiedene Kategorien personenbezogener Daten über dich, je nach Art der Online-Interaktion mit uns (z. B. wenn du lediglich auf unserer Website surfst, ohne eines unserer Produkte oder eine unserer Dienstleistungen zu kaufen, oder wenn du auf dein Online-Kartenkonto oder deine Amex®-App zugreifst) und über eine solche Interaktion hinaus, vorbehaltlich angemessener Aufbewahrungsfristen, wie nachstehend näher erläutert. Personenbezogene Daten können Folgendes umfassen:
- Deine Personalien, einschließlich Name und Adresse, Geburtsdatum, Kontaktdaten
- Digitale Daten, die aus deinem Online-Verhalten stammen, wie z. B. deine Interaktionen in den sozialen Medien
- IP-Adresse oder ob du uns bereits online besucht hast (siehe Abschnitt „Cookies und ähnliche Technologien“)
- Informationen über das Betriebssystem deines Geräts und den Webbrowser
- Informationen über deine Online-Präferenzen, die du durch die von dir gewählte Konfiguration in Bezug auf Cookies und ähnliche Technologien festgelegt hast (siehe Abschnitt „Cookies und ähnliche Technologien“)
- Informationen über deine Finanz- und Kredithistorie, einschließlich Einkommensnachweise, Beschäftigungsdetails, Ausgaben und Kredit- und Kredithistorie, wenn du ein Produkt oder eine Dienstleistung von American Express beantragst
- Biometrische Daten, die zu Identifikationszwecken verwendet werden (falls zutreffend)
- Daten über Straftaten zur Beweissammlung und Untersuchung bei Verdacht auf eine Straftat
- Gesundheitsdaten, einschließlich für bestimmte Versicherungsprodukte
Wir erheben personenbezogene Daten unmittelbar bei dir auf folgende Weise:
- durch dein Online-Browsing auf den Websites und in den mobilen Anwendungen von American Express;
- von deinem Online-Antragsformular
- durch deinen Zugriff auf unsere Online-Kontodienste;
- wenn du Produkte oder Dienstleistungen auf unseren Websites buchst oder kaufst;
- durch die Art und Weise, wie du mit uns kommunizierst und dein Online-Konto zur Verwaltung deiner American-Express-Produkte oder -Dienstleistungen nutzt;
- jegliche Online-Recherchen, Umfragen oder Wettbewerbe, an denen du teilnimmst oder auf die du antwortest, oder jegliche Marketingangebote, für die du dich registrierst; und
- von anderen Informationen, die du uns direkt zur Verfügung stellst.
Wir erheben deine personenbezogenen Daten auch aus verschiedenen Quellen, wie z. B.:
- Geschäftspartner. Dies sind Dritte, mit denen wir Geschäfte tätigen oder eine vertragliche Beziehung haben, wie z. B.:
- Technologieunternehmen, die uns dabei helfen, unseren Kunden außergewöhnliche digitale Erlebnisse zu bieten (z. B. Tokenisierungstechnologie zum Schutz sensibler Daten),
- Co-Branding-, Vertriebs- oder Prämienpartner oder Händler, die American Express-Karten als Zahlungsmittel für die von ihnen angebotenen Waren oder Dienstleistungen akzeptieren, wenn du eingewilligt hast, dass sie deine Daten zu Marketingzwecken an uns weitergeben;
- Dienstleister wie Medienbeobachtungs- oder Online-Reputationsmanagement-Unternehmen;
- Versicherungs- und Autovermietungsdienstleister
- Open-Banking-Anbieter. Informationen, die wir von Open-Banking-Anbietern erhalten, die von dir (oder einem ordnungsgemäß in deinem Namen bevollmächtigten Dritten) genehmigt wurden. Open-Banking-Anbieter bieten Zahlungsinitiierungs- oder Kontoinformationsdienste an. Du kannst Open-Banking-Anbieter auch dazu ermächtigen, Kontoinformationen von deiner Bank zu erheben, die anschließend an American Express weitergegeben werden, um unsere Kreditprüfungen abzuschließen und dir eine Karte auszustellen oder eine Serviceanfrage zu genehmigen.
- Kredit- und Betrugspräventionsagenturen. Informationen, die wir von Kredit- und Betrugspräventionsagenturen erhalten (z. B. zum Zweck des Abschlusses unserer Kreditprüfungen zur Genehmigung einer Serviceanfrage).
Mitunter verarbeiten wir personenbezogene Daten so, dass sie keine Einzelpersonen mehr identifizieren. Nach einer solchen Verarbeitung gelten sie nicht mehr als personenbezogene Daten, sondern als aggregierte und anonymisierte Informationen. Wir verarbeiten personenbezogene Daten, um sie zu aggregieren und zu anonymisieren, um:
- Muster in Personengruppen zu analysieren (z. B. Karteninhaber, Händler und Online-Nutzer);
- geschäftliche Erkenntnisse oder statistische Forschungsberichte zu erstellen und/oder
- unsere Werbung und unser Geschäft zu verbessern.
Mitunter geben wir aus den oben genannten Gründen aggregierte und anonymisierte Informationen an Geschäftspartner oder andere vertrauenswürdige Dritte weiter.
Wir erheben deine personenbezogenen Daten mithilfe von Cookies und ähnlichen Technologien (z. B. GIFs, Web-Beacons, Pixel-Tags), wenn du unsere Online-Dienste nutzt oder online auf unsere Inhalte zugreifst. Ein Cookie ist eine kleine Datei, die eine Website oder Anwendung auf dein Gerät überträgt, das für den Zugriff auf eine solche Website oder Anwendung verwendet wird (z. B. Computer, Smartphone, Tablet).
Wir platzieren Cookies grundsätzlich auf deinen Geräten, wenn du unsere Websites oder die Website eines anderen Unternehmens besuchst, auf der unsere Anzeigen erscheinen, oder wenn du Einkäufe tätigst, Informationen anforderst oder personalisierst oder dich für bestimmte Dienste registrierst. Die personenbezogenen Daten, die wir möglicherweise über Cookies und ähnliche Technologien erheben, beziehen sich unter anderem auf: das/die von dir verwendete(n) Gerät(e), deine IP-Adresse, wie du unsere Websites und Anwendungen nutzt (z. B. wonach du suchst, welche Seiten du aufrufst, wie lange du bleibst), welche Anzeigen oder Online-Inhalte von uns und unseren Geschäfts- oder Handelspartnern du dir ansiehst.
Weitere Informationen darüber, wie wir deine personenbezogenen Daten mithilfe von Cookies verarbeiten, findest du in unserem Hinweis „Cookies und ähnliche Technologien“.
Wir verwenden deine personenbezogenen Daten entweder allein oder in Kombination mit anderen Informationen, wie in den obigen Abschnitten beschrieben (z. B. wenn du auf dein Online-Konto zugreifst, das mit deiner American Express-Karte verknüpft ist, sofern zutreffend). Wir benötigen einen „rechtmäßigen Grund“ gemäß den Datenschutzgesetzen, um deine personenbezogenen Daten zu verarbeiten, die wie folgt lauten: (i) wenn dies für die Erfüllung eines Vertrags mit dir oder für vorvertragliche Maßnahmen auf deine Anfrage hin erforderlich ist; (ii) wenn dies für unsere berechtigten Interessen erforderlich ist, z. B. um Betrug zu verhindern und/oder unsere Produkte oder Dienstleistungen zu verbessern; (iii) wenn wir deine Einwilligung erhalten haben, z. B. für Marketingzwecke, wenn du dem Erhalt von Marketingmaterial von uns zustimmst; oder (iv) zur Erfüllung rechtlicher Verpflichtungen und wenn wir rechtlich dazu verpflichtet sind, deine personenbezogenen Daten zu verarbeiten.
In der folgenden Tabelle ist aufgeführt, wofür wir deine personenbezogenen Daten verwenden und auf welcher Rechtsgrundlage dies geschieht. Bitte beachte, dass wir die potenziellen Auswirkungen auf dich und deine Rechte abwägen, bevor wir deine personenbezogenen Daten für unsere berechtigten Interessen verarbeiten. Das berechtigte Interesse, auf das wir uns stützen, ist ebenfalls in der folgenden Tabelle aufgeführt.
Bitte beachte, dass wir deine personenbezogenen Daten je nach dem spezifischen Zweck, für den wir deine personenbezogenen Daten verwenden, auf der Grundlage von mehr als einer Rechtsgrundlage verarbeiten können. Bitte kontaktiere uns, wenn du Einzelheiten zu der spezifischen Rechtsgrundlage benötigst, auf die wir uns bei der Verarbeitung deiner personenbezogenen Daten stützen, wenn in der nachstehenden Tabelle mehr als eine Grundlage angegeben ist.
| Wofür wir deine Informationen verwenden |
Rechtsgrundlage für die Verwendung deiner personenbezogenen Daten |
Um Online-Anträge für unsere Produkte zu bearbeiten, einschließlich Entscheidungen darüber, ob dein Antrag genehmigt oder vorab genehmigt wird oder ob dir eine Wahrscheinlichkeit für die Genehmigung mitgeteilt wird, was manchmal automatisiert ist und die Profiling beinhaltet. Weitere Informationen findest du im Abschnitt „Automatisierte Entscheidungsfindung“ dieser Online-Datenschutzerklärung. |
|
| Um Aufzeichnungen über abgelehnte Anträge für unsere Produkte und Dienstleistungen für Audits, Analysen, Qualitätskontrollen und Berichtszwecke zu führen. |
|
Um unseren regulatorischen Verpflichtungen bei der Prüfung deines Online-Antrags nachzukommen (z. B. die Durchführung einer Due-Diligence-Prüfung unserer Händler, bevor wir ihren Antrag auf Zulassung als Amex-Händler genehmigen). Dies beinhaltet manchmal automatisierte Entscheidungsfindung und Profiling. Weitere Informationen findest du im Abschnitt „Automatisierte Entscheidungsfindung“ dieser Online-Datenschutzerklärung. |
|
| Um Online-Konten zu verwalten und zu verwalten und dir Online-Dienste zur Verfügung zu stellen, z. B. ob einzelne Transaktionen oder Dienste über die App verarbeitet, genehmigt und abgeschlossen werden sollen. |
|
| Um dir die von dir angeforderten standortbasierten Dienste zur Verfügung zu stellen (falls vorhanden). |
|
| Um mit dir per E-Mail, SMS oder anderen elektronischen Methoden über deine Online-Konten, Produkte und Dienstleistungen zu rechtlichen, regulatorischen oder Servicezwecken zu kommunizieren (z. B. um dich über Funktionen zu informieren, die mit deinen bestehenden Produkten oder Dienstleistungen verbunden sind). |
|
| Um einen angemesseneren Service zu bieten und/oder deine Interessen zu schützen, indem wir angemessene Anpassungen vornehmen, wie z. B. das Senden oder Bereitstellen von Informationen in einem geeigneten Format (z. B. bei einer Sehbehinderung), und um unsere Websites und Apps zu verbessern und benutzerfreundlicher zu gestalten. |
|
| Wenn du mit einigen unserer Geschäftspartner interagierst, die in deinem American-Express-Vorteilsprogramm online verfügbar sind, um dich mit deinem Prämienkonto oder deinen Vorteilen (falls zutreffend) zu verbinden und dir je nach Produkt die Möglichkeit zu geben, Prämienpunkte zur Bezahlung von Produkten oder Dienstleistungen bei einem Geschäftspartner zu verwenden. |
|
| Durchführung von Kontrollen, um die Sicherheit deines Online-Kontos und deiner personenbezogenen Daten zu gewährleisten, Betrug oder kriminelle Aktivitäten aufzudecken und zu verhindern (einschließlich der Überprüfung und Genehmigung einzelner Transaktionen) und um deine Identität zu überprüfen, bevor wir dir Dienstleistungen anbieten (unter anderem durch „Know your customer“-Screening und ‑Überwachung). Dies kann die Nutzung des Standorts und anderer technischer Funktionen deines Mobilgeräts oder Browsers beinhalten. |
|
| Um Fragen zu beantworten, die du an uns richtest, auf deine Anfragen zu reagieren (Kundenservice) und etwaige Beschwerden zu verwalten und zu bearbeiten. |
|
| Um unsere Geschäftsinteressen zu schützen, Forderungen einzutreiben und andere Rechte auszuüben, die uns aus einem Vertrag mit dir zustehen. |
|
| Um Fusionen, Übernahmen, Verkäufe von Unternehmensvermögen und die allgemeine Verwaltung außergewöhnlicher Unternehmensvorgänge zu verwalten. |
|
| Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Unterstützung bei der Streitbeilegung. |
|
| Um die Bedürfnisse, Vorlieben und Verhaltensweisen unserer Kunden zu analysieren und Kundenprofile entsprechend dieser Bedürfnisse, Vorlieben und Verhaltensweisen zu erstellen, um unsere Produkte und Dienstleistungen zu entwickeln und zu verbessern und um zu bewerten und zu analysieren, ob unsere Anzeigen, Werbeaktionen und Angebote wirksam sind. Profile können in Bezug auf die Bedürfnisse, Vorlieben und Verhaltensweisen eines bestimmten Kunden (individuelles Kundenprofil) oder in Bezug auf ähnliche Bedürfnisse, Vorlieben und Verhaltensweisen einer Gruppe von Kunden (Gruppen-Kundenprofile) erstellt werden. Unsere Profiling-Aktivitäten werden durch Datenanalysemethoden durchgeführt, die auf Ihrem Kundenverhalten und Ihren Transaktionen basieren. |
|
| Um zu überprüfen, ob wir deine Anweisungen korrekt ausgeführt haben, um unsere Dienstleistungen weiterzuentwickeln und zu verbessern, sowie zu Compliance-, Schulungs- und Qualitätszwecken (z. B. können wir zu diesen Zwecken Kommunikation zwischen dir und uns, einschließlich Telefonanrufe, überwachen, aufzeichnen und transkribieren). |
|
Um dir Open-Banking-Dienste zur Verfügung zu stellen (weitere Informationen findest du im Abschnitt „Open Banking“ dieser Online-Datenschutzerklärung). |
|
| Zum Zweck der Durchführung von Tests (zur Gewährleistung der Sicherheit und bei der Aktualisierung unserer Systeme), der Website-Verwaltung, der IT-Systemunterstützung und -entwicklung sowie zum Schutz der Sicherheit deiner personenbezogenen Daten. |
|
| Um unsere Risikomanagementrichtlinien, -modelle und -verfahren für Online-Anträge und Online-Kundenkonten zu entwickeln und zu verfeinern, stützen wir uns auf die Informationen in deinem Antrag. |
|
| Um Recherchen und Analysen durchzuführen, einschließlich der Möglichkeit, Feedback zu geben, indem du unsere Produkte und Dienstleistungen sowie die unserer Geschäftspartner bewertest und rezensierst, und um Datenanalysen, statistische Recherchen und Berichte auf aggregierter Basis zu erstellen (d. h. Kennzahlen zur Teilnahme an Marketingkampagnen oder Produktabonnements). |
|
| Um personenbezogene Daten zu anonymisieren und aggregierte und anonymisierte Informationen zu erstellen, die an Geschäftspartner oder andere vertrauenswürdige Dritte weitergegeben werden, um Muster in Personengruppen, wie z. B. Karteninhabern oder Händlern, zu analysieren, Geschäftserkenntnisse oder statistische Forschungsberichte zu erstellen und/oder unsere Werbung und unser Geschäft sowie das unserer Geschäftspartner zu verbessern. |
|
| Um Anfragen von Aufsichtsbehörden, Strafverfolgungsbehörden und anderen Behörden zu beantworten und/oder mit ihnen zusammenzuarbeiten. |
|
| Um Produkte und Dienstleistungen zu vermarkten, von denen wir aufgrund deiner Beziehung zu uns (per E-Mail, SMS oder auf anderem elektronischen Wege) glauben, dass sie für dich von Interesse sein könnten |
|
| Um für Produkte und Dienstleistungen der oder von der American Express Group (d. h. aller verbundenen Unternehmen, Tochtergesellschaften, Joint Ventures und aller Unternehmen, die im Besitz oder unter der Kontrolle unserer Muttergesellschaft stehen) und unserer Geschäftspartner zu werben, diese zu vermarkten und dir Werbeaktionen und Angebote zu senden, einschließlich der Präsentation von Inhalten, die auf deine Vorlieben und Interessen zugeschnitten sind, einschließlich gezielter Werbung auf mehreren Geräten oder der Anzeige von Angeboten in deiner „Manage Your Card Account (MYCA)“-Umgebung. |
|
| Um mit Influencern zu interagieren, die Profile von Influencern zu überprüfen und sicherzustellen, dass unsere Werte übereinstimmen. |
|
| Wir können öffentlich zugängliche Informationen und/oder Informationen, die du öffentlich auf Social-Media-Plattformen veröffentlichst, erheben und verarbeiten, um (i) Marken- und Reputationsschäden, (ii) Sicherheitsbedrohungen und groß angelegte Betrugsversuche, (iii) Probleme im Zusammenhang mit der Kundenbetreuung und (iv) Rechtsstreitigkeiten zu identifizieren und darauf zu reagieren. |
|
Um Cookies und ähnliche Technologien auf deinen Geräten (z. B. Computer, Smartphone, Tablet) zu installieren, die für den Zugriff auf eine solche Website oder Anwendung verwendet werden, sei es von uns oder von Dritten. Dadurch können wir dich erkennen, wenn du auf unsere Websites zurückkehrst, E-Mails von uns erhältst oder unsere Anwendungen nutzt, auch über mehrere Geräte hinweg. Dies ermöglicht es uns auch, Profile in Bezug auf die Bedürfnisse, Vorlieben und Verhaltensweisen eines bestimmten Kunden (individuelles Kundenprofil) oder in Bezug auf ähnliche Bedürfnisse, Vorlieben und Verhaltensweisen einer Gruppe von Kunden (Gruppen-Kundenprofile) zu erstellen, um maßgeschneiderte Werbung für dich bereitzustellen. Unsere Profiling-Aktivitäten werden durch Datenanalysemethoden durchgeführt, die auf deinem Kundenverhalten und deinen Transaktionen basieren. Du kannst der Durchführung der genannten Profiling-Aktivitäten unter den im Abschnitt „Deine Rechte“ dieser Online-Datenschutzerklärung erläuterten Bedingungen widersprechen. Weitere Informationen findest du im Abschnitt „Digitale Werbung“ dieser Online-Datenschutzerklärung und in unserer Richtlinie Cookies und ähnliche Technologien. |
|
Einige der von uns erhobenen personenbezogenen Daten sind sensiblerer Natur (auch als besondere Kategorien personenbezogener Daten bezeichnet). Wir werden diese Daten stets in Übereinstimmung mit den geltenden Gesetzen erheben. In der folgenden Tabelle wird erläutert, wofür wir deine sensiblen personenbezogenen Daten verwenden und auf welcher Rechtsgrundlage dies geschieht.
| Wofür wir deine sensiblen personenbezogenen Daten verwenden |
Die entsprechende Rechtsgrundlage und die maßgebliche Voraussetzung für die Verarbeitung |
| Biometrische Daten um dich zu identifizieren, zur Sicherheitsüberprüfung und zur Aufdeckung und Verhinderung von Betrug (falls zutreffend). |
|
| Um die einschlägigen Gesetze und Vorschriften einzuhalten und mit Aufsichtsbehörden, Strafverfolgungsbehörden und anderen Behörden zusammenzuarbeiten (z. B. Verarbeitung strafrechtlicher Daten zur Erfüllung eines Gerichtsbeschlusses oder einer Vorladung). |
|
| Strafrechtliche Daten zum Zwecke der Beweiserhebung und Ermittlung bei einem mutmaßlichen Verbrechen zur Begründung, Ausübung oder Verteidigung der Rechtsansprüche von Amex. |
|
| Wir können sensible personenbezogene Daten (z. B. politische Meinungen), die du online veröffentlicht hast (z. B. öffentliche Beiträge in sozialen Medien), für das Markenengagement und zur Identifizierung und Reaktion auf potenzielle Marken- und Reputationsschäden erheben und verarbeiten. |
|
| Gesundheitsdaten, um dir bestimmte Dienstleistungen und Produkte zur Verfügung zu stellen (z. B. Berücksichtigung deiner Ernährungsbedürfnisse in Gaststätten; wenn du beim Kauf von Versicherungsprodukten Informationen zu deiner Gesundheit angibst); oder um deine lebenswichtigen Interessen zu schützen (z. B. wenn wir deine personenbezogenen Daten für die medizinische Notfallversorgung benötigen) |
|
Wenn du Open-Banking-Dienste (sofern verfügbar) nutzt, verarbeiten wir deine personenbezogenen Daten, um Aktivitäten wie die folgenden zu ermöglichen:
- unsere Online-Antragsverfahren von American Express für Geschäfts- oder Kreditdienstleistungen, zur Einkommensprüfung und -verifizierung und zur Betrugsprävention; oder
- (falls zutreffend) zur Bearbeitung einer Anfrage, die in deinem Namen von (i) einem Anbieter von Kontoinformationsdiensten gestellt wurde, wenn dieser dir konsolidierte Informationen über das/die Zahlungskonto/en bereitstellt, das/die du bei einer oder mehreren Banken oder einem oder mehreren Zahlungsinstituten führst, oder (ii) einem Anbieter von Zahlungsauslösediensten, wenn dieser in deinem Namen eine Zahlung an einen Händler veranlasst.
In diesem Zusammenhang werden wir deine personenbezogenen Daten für die oben genannten Zwecke verarbeiten, wie im Abschnitt „Wie wir deine personenbezogenen Daten verwenden“ dieser Online-Datenschutzerklärung beschrieben.
Wir nutzen vollautomatisierte Prozesse, um bestimmte Entscheidungen über dich zu treffen, einschließlich der Bewertung bestimmter Eigenschaften von dir, um unsere Dienstleistungen erbringen zu können. Dies kann auch Profiling (z. B. Kredit- und Risikobetrugsprofile) beinhalten. Das bedeutet, dass wir Software und/oder künstliche Intelligenz einsetzen, um deine persönlichen Umstände automatisch zu bewerten und Risiken oder bestimmte Ergebnisse zu identifizieren oder vorherzusagen. Wir nutzen beispielsweise automatisierte Prozesse, um Entscheidungen über dich in Bezug auf Folgendes zu treffen:
- Betrugserkennung, -überwachung und -management;
- Bearbeitung von online gestellten American-Express-Anträgen (z. B. Entscheidung über die Genehmigung oder Ablehnung deines Antrags für ein Produkt oder eine Dienstleistung); und
- Bewertung von Kreditrisiken, einschließlich der Überprüfung, ob du unsere Eignungskriterien erfüllst, und der Entscheidung, ob wir dir einen American-Express-Service oder ein American-Express-Produkt anbieten können, oder der Bewertung, ob wir in Bezug auf dein Konto Maßnahmen zur verantwortungsvollen Kreditvergabe ergreifen müssen (z. B. die Herabsetzung deines Kreditrahmens).
Dies wird als „automatisierte Entscheidungsfindung“ bezeichnet. Einige dieser Entscheidungen werden ausschließlich auf automatisierte Weise getroffen und haben rechtliche oder ähnliche Auswirkungen, die wir weiter unten erläutern. Wir werden eine solche Verarbeitung jedoch nur durchführen, wenn sie:
- für den Abschluss oder die Erfüllung eines Vertrags zwischen dir und American Express erforderlich ist. Zum Beispiel können wir entscheiden, dass einige unserer Produkte und/oder Dienstleistungen für dich aufgrund deiner Bonität und wenn du unsere Eignungskriterien nicht erfüllst, möglicherweise nicht geeignet sind;
- aufgrund der Rechtsvorschriften der Union oder eines Mitgliedstaats, denen American Express unterliegt und die auch angemessene Maßnahmen zur Wahrung deiner Rechte und Freiheiten und berechtigten Interessen vorsehen (z. B. zur Verhinderung von Betrug), oder
- aufgrund deiner ausdrücklichen Einwilligung zu einer solchen Verarbeitung.
Wie wir Entscheidungen mithilfe automatisierter Prozesse treffen
Antragsverfahren
Bei der Entscheidung, ob wir einen Online-Antrag für eines unserer Produkte oder Dienstleistungen genehmigen oder ablehnen, berücksichtigen wir mehrere Faktoren, darunter die in deinem Online-Antragsformular gemachten Angaben, dein Einkommen und deine Ausgaben. Wir verwenden diese Informationen, um die Wahrscheinlichkeit zu ermitteln, dass du (bei Genehmigung) mit Zahlungen für dein Konto in Verzug gerätst. Um unser Kreditrisiko zu steuern, können wir deinen Antrag ablehnen, wenn wir der Ansicht sind, dass du in diesem Zeitraum mit hoher Wahrscheinlichkeit in Verzug geraten wirst. Wenn dein Antrag genehmigt wird, verwenden wir diese Informationen auch, um deinen Kreditrahmen festzulegen.
Betrug
Wir werden Zahlungen von und auf dein Online-Konto überprüfen, um ungewöhnliche Zahlungen zu identifizieren. Wenn es beispielsweise eine Zahlung gibt, die du normalerweise nicht tätigen würdest (z. B. eine Zahlung eines erheblichen Betrags, die deinem Transaktionsverlauf nicht angemessen ist) können wir Maßnahmen ergreifen, um dich daran zu hindern, eine Zahlung zu tätigen, die wahrscheinlich betrügerisch ist.
Wir werden auch dein Ausgabeverhalten und deine Transaktionshistorie bewerten, um festzustellen, ob du wahrscheinlich ein Betrugsrisiko darstellst (z. B. wenn eine plötzliche Änderung deines Ausgabeverhaltens und deiner Rückzahlungen darauf hindeutet, dass du nicht beabsichtigst, ausstehende Beträge zu zahlen, die du American Express schuldest). Dies kann bedeuten, dass wir Maßnahmen ergreifen, um das Risiko für uns zu mindern, einschließlich der Ablehnung von Belastungen, die du mit deiner Karte tätigst.
Wir überprüfen auch digitale Informationen (z. B. Informationen über dein Gerät, deinen Browser oder deine Online-Interaktionsmuster mit American Express), um potenziellen Betrug aufzudecken.
Bewertung von Kreditrisiken
Im Rahmen der Verwaltung unserer Beziehung zu dir werden wir prüfen, ob wir verantwortungsvolle Kreditmaßnahmen ergreifen müssen (z. B. um deinen Kreditrahmen zu reduzieren) . Wir berücksichtigen mehrere Faktoren, um zu beurteilen, ob ein Kreditrisiko besteht oder ob du in finanzielle Schwierigkeiten gerätst. Dies kann die Bewertung der Aktivitäten auf deinem Online-Konto, deines Zahlungsverhaltens (z. B. wenn du fällige und zahlbare Zahlungen versäumt hast), der von dir im Online-Antragsformular gemachten Angaben (z. B. zu deinem Einkommen) und der von SCHUFA Holding AG erhaltenen Informationen umfassen. Wir werden diese Informationen verwenden, um zu entscheiden, ob wir Maßnahmen in Bezug auf dein American-Express-Produkt oder deine American-Express-Dienstleistung ergreifen, um ein etwaiges Kreditrisiko zu steuern. Dies kann bedeuten, dass wir deinen Kreditrahmen reduzieren, wenn wir vernünftigerweise davon ausgehen, dass du bei zukünftigen Zahlungen wahrscheinlich in Verzug geraten wirst.
Unsere automatisierten Entscheidungsfindungsmethoden werden regelmäßig getestet, um sicherzustellen, dass sie fair, effektiv und unvoreingenommen bleiben.
Wenn wir die automatisierte Entscheidungsfindung für den Abschluss oder die Erfüllung eines Vertrags mit dir verwenden, wie gesetzlich zulässig oder auf der Grundlage deiner ausdrücklichen Einwilligung, hast du das Recht, deinen Standpunkt darzulegen, die getroffene Entscheidung anzufechten und menschliches Eingreifen zu verlangen. Weitere Informationen über deine Rechte im Zusammenhang mit der automatisierten Entscheidungsfindung findest du im Abschnitt „Deine Rechte“.
Wir schalten Werbung über unsere Websites und Anwendungen sowie auf Plattformen von Drittanbietern, wie z. B. Websites und Anwendungen unserer Geschäftspartner und Plattformen von Drittanbietern.
Wenn du einwilligst, können wir deine personenbezogenen Daten verwenden, um dir Online-Marketing-Inhalte zu zeigen, die auf deine Interessen oder deinen allgemeinen geografischen Standort zugeschnitten sind, und zwar auf verschiedenen Geräten, die du je nach deinen Marketing-Einstellungen wie folgt verwendest:
- Wir analysieren deine Bedürfnisse, Vorlieben und Verhaltensweisen, die auf unseren Websites, mobilen Anwendungen und den Inhalten, die wir auf Plattformen von Drittanbietern anbieten (z. B. unsere elektronischen Mitteilungen, Social-Media-Seiten, Sprachassistentenanwendungen und digitale Anzeigen), sichtbar werden, um individuelle Kunden- und Gruppenkundenprofile zu erstellen. Weitere Informationen findest Du im Abschnitt „Wie wir deine personenbezogenen Daten verwenden“.
- Wir bieten dir personalisierte Werbung auf der Grundlage deiner individuellen Kunden- und Gruppenkundenprofile und anderer Informationen, die über Cookies und ähnliche Technologien über dein Surfverhalten im Laufe der Zeit und auf verschiedenen Websites, per E-Mail oder auf anderem elektronischen Wege erhoben werden, basierend auf deinen Marketing-Einstellungen. Personalisierte Werbung kann sich auf unsere Produkte und Dienstleistungen, die der American Express Group und die von Geschäftspartnern erstrecken. Weitere Informationen findest du in den Abschnitten „Wahlmöglichkeiten bezüglich Marketing“ und „Cookies und ähnliche Technologien“.
- Wir verwenden deine personenbezogenen Daten auch, um Werbeinhalte zu präsentieren oder personalisierte Werbekampagnen auf Social-Media-Plattformen durchzuführen. Wenn du unseren Social-Media-Seiten folgst oder unsere Inhalte auf diesen Plattformen mit „Gefällt mir“ markierst, können wir deine personenbezogenen Daten verwenden, um die Inhalte, die wir dir in den sozialen Medien bereitstellen, und die Art und Weise, wie wir sie dir bereitstellen, zu verbessern.
Du kannst wählen, ob und wie wir uns dir gegenüber vermarkten, wie im Abschnitt „Wahlmöglichkeiten bezüglich Marketing“ unten angegeben.
Wir geben deine personenbezogenen Daten nur dann an andere weiter, wenn dies rechtlich zulässig ist und für einen bestimmten Zweck (wie in der obigen Tabelle oder unten angegeben), einschließlich an:
- die SCHUFA Holding AG, um deine finanziellen Verhältnisse zu melden oder zu erfragen und die Risiken zu melden, die du bei uns hast; wenn du ein Einzelunternehmer bist, der im Rahmen seiner beruflichen Tätigkeit handelt, werden wir darüber informieren, dass die Risiken unter dieser Bedingung gemeldet werden;
- Polizei, Aufsichtsbehörden, Gerichte, Regierungsbehörden, Steuerbehörden und andere Dritte (z. B. in einem Gerichtsbeschluss genannte Dritte), um gerichtlichen Anordnungen, gesetzlichen oder behördlichen Anforderungen, Strafverfolgungsersuchen und/oder anderweitig im Zusammenhang mit tatsächlichem oder vermutetem Betrug oder kriminellen Aktivitäten oder deren Untersuchung sowie behördlichen Untersuchungen nachzukommen und die Rechte von American Express oder anderen zu schützen;
- Inkassounternehmen und externe Rechtsberater, um Schulden aus deinem Online-Konto einzutreiben;
- unsere Dienstleister (einschließlich ihrer Subunternehmer), die Dienstleistungen für uns erbringen und uns bei der Verwaltung unserer Online-Dienste und/oder beim Betrieb unseres Unternehmens unterstützen (d. h. alle Anbieter, Dritte und/oder Unternehmen, die Dienstleistungen wie Druck, Versand, Werbung und Marketing usw. erbringen);
- Unternehmen oder andere Produkt- und Dienstleistungsbereiche innerhalb der American Express Group. Zum Beispiel, wenn diese Unternehmen deine personenbezogenen Daten, die im Rahmen der Bereitstellung ihrer Produkte und Dienstleistungen verarbeitet werden, mit uns teilen, damit wir sie mit deinen personenbezogenen Daten, die im Rahmen dieser Online-Datenschutzerklärung verarbeitet werden, kombinieren können;
- Geschäftspartner, wie z. B. Parteien, die American-Express-Karten für die Bezahlung von Waren/Dienstleistungen akzeptieren, die von dir gekauft wurden (d. h. Händler), Vertriebs-, Reise-, Prämien- und andere Treuepartner sowie bestimmte Werbepartner, mit denen wir Produkte und Dienstleistungen anbieten oder entwickeln, sowie andere Finanzinstitute, die Produkte und Dienstleistungen für dich bereitstellen, liefern, anbieten, anpassen oder entwickeln und Ansprüche bearbeiten oder klären. Wir geben deine Kontaktinformationen nicht ohne deine Einwilligung an Geschäftspartner weiter, damit diese dir unabhängig ihre eigenen Produkte oder Dienstleistungen anbieten können. Wir können dir jedoch Angebote zu Produkten oder Dienstleistungen von Geschäftspartnern zeigen. Bitte beachte, dass ein Geschäftspartner, dessen Kunde du wirst, nachdem du ein Angebot von ihm angenommen hast, dir unabhängig Mitteilungen senden kann. In diesem Fall musst du die Datenschutzerklärung des Geschäftspartners lesen und ihn separat informieren, wenn du den Erhalt zukünftiger Mitteilungen von ihm ablehnen möchtest;
- Anbieter von Versicherungsprodukten oder -dienstleistungen, die in deiner American Express-Karte oder deinem American Express-Kontoprogramm enthalten sind und dir möglicherweise als Vorteil zur Verfügung stehen;
- jede von dir genehmigte Partei, wie z. B. Dritte für die Bereitstellung von Open Banking und damit verbundenen Dienstleistungen auf deine Anfrage hin, z. B. wenn du deine Kontodaten mit einer anderen Plattform verbinden oder Zahlungen von anderen Konten auslösen möchtest;
- unsere Treuepartner, um dein Mitgliedschaftsprämienkonto (falls zutreffend) und je nach Produkt mit allen Partnern zu verbinden, die in deinem Vorteilsprogramm verfügbar sind;
- deine Berater (wie Steuerberater, Rechtsanwälte und andere Fachberater) die du ermächtigt hast, dich zu vertreten, oder jede andere Person, von der du uns mitgeteilt hast, dass sie befugt ist, Anweisungen zu erteilen oder das Konto zu nutzen; oder
- jede Person, an die wir unsere vertraglichen Rechte übertragen oder abtreten.
Wir übermitteln deine personenbezogenen Daten an Organisationen in anderen Ländern und an Aufsichtsbehörden in anderen Ländern. In einigen dieser Länder wird möglicherweise nicht das gleiche Maß an Schutz für personenbezogene Daten geboten wie im Europäischen Wirtschaftsraum (EWR). In einigen Ländern gelten unterschiedliche Datenschutzgesetze. Dies schließt auch die Übermittlung in Länder außerhalb des EWR ein, beispielsweise in die Vereinigten Staaten, wo sich unsere wichtigsten operativen Rechenzentren befinden. Wir nehmen diese Übermittlungen vor, um unser Geschäft zu betreiben, dein Konto zu verwalten und dir unsere Produkte und Dienstleistungen zur Verfügung zu stellen.
Bitte beachte, dass wir deine personenbezogenen Daten unabhängig davon, wo wir sie verarbeiten, stets auf die in unseren Datenschutzerklärungen beschriebene Weise und in Übereinstimmung mit den geltenden Gesetzen schützen. Wenn wir deine personenbezogenen Daten in bestimmte Länder außerhalb des EWR übermitteln:
- Wenn die Europäische Kommission für dieses Land einen Angemessenheitsbeschluss erlassen hat (eine Liste der Länder findest du hier), stützen wir uns bei der Übermittlung auf diesen Beschluss; oder
- Bei der Übermittlung von personenbezogenen Daten an einen Dritten in den Vereinigten Staaten können wir uns bei der Übermittlung deiner personenbezogenen Daten auf die Zertifizierung dieses Dritten nach dem EU-US-Datenschutzrahmenwerk (siehe hier) stützen.
In anderen Fällen sind wir verpflichtet, geeignete Garantien zu schaffen. Insbesondere:
- Wenn wir personenbezogene Daten an andere Unternehmen der American Express Group außerhalb des EWR übermitteln, stellen wir durch unsere verbindlichen unternehmensinternen Vorschriften, die hier verfügbar sind, ein angemessenes Schutzniveau sicher. Unsere verbindlichen unternehmensinternen Vorschriften stellen sicher, dass deine personenbezogenen Daten geschützt sind, indem sie alle teilnehmenden Unternehmen unserer Gruppe dazu verpflichten, bei der Verarbeitung deiner personenbezogenen Daten dieselben Regeln einzuhalten.
- Wenn wir deine personenbezogenen Daten an Dritte (oder Unternehmen der American Express Group, die nicht an verbindlichen unternehmensinternen Vorschriften teilnehmen) außerhalb des EWR in Länder übermitteln, für die kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, nehmen wir angemessene vertragliche Schutzklauseln (einschließlich der Standardvertragsklauseln der Europäischen Kommission) in diese Vereinbarungen auf. Darüber hinaus prüfen wir, ob für diese Übermittlungen weitere technische und organisatorische Maßnahmen erforderlich sind. Wenn wir es mit Behörden oder Aufsichtsbehörden zu tun haben, benötigen wir keine vertraglichen Schutzmaßnahmen, was jedoch nicht bedeutet, dass deine Daten bei der Übermittlung nicht durch angemessene Sicherheitsmaßnahmen geschützt sind.
Du kannst eine Kopie dieser vertraglichen Schutzmaßnahmen erhalten, indem du dich an uns wendest (siehe Abschnitt „Fragen oder Beschwerden“ unten).
Wir setzen organisatorische, administrative, technische und physische Sicherheitsmaßnahmen ein, um deine personenbezogenen Daten zu schützen und sicherzustellen, dass deine Daten unverzüglich, genau und vollständig verarbeitet werden. Insbesondere
- zu diesen Maßnahmen gehören technische Sicherheitsvorkehrungen und angemessene Zugangskontrollen zu Daten und Infrastruktur;
- wir verlangen von Dienstleistern, dass sie deine personenbezogenen Daten schützen und deine personenbezogenen Daten nur für die von uns angegebenen Zwecke verwenden; und
- wir ergreifen alle erforderlichen Maßnahmen, um personenbezogene Daten sicher zu vernichten oder zu anonymisieren, wenn wir sie nicht mehr benötigen.
Wenn du einfach nur auf unseren Websites und in unseren Anwendungen surfst, bewahren wir deine personenbezogenen Daten nur so lange auf, wie wir Cookies auf deinen Geräten installiert haben. Wenn du im Rahmen dieser Online-Datenschutzerklärung ein Online-Konto eingerichtet hast, bewahren wir deine personenbezogenen Daten so lange auf, wie dein Online-Konto aktiv ist. Sobald unsere Beziehung zu dir beendet ist (z. B. wenn dein Konto geschlossen wurde), bewahren wir deine personenbezogenen Daten nur für einen angemessenen Zeitraum auf, wobei wir die Art und Sensibilität der Daten sowie den Zweck, für den wir sie weiterhin aufbewahren, berücksichtigen.
Wir bewahren personenbezogene Daten nur für bestimmte Zwecke auf, unter anderem, wenn dies uns Folgendes ermöglicht:
- Einhaltung oder Nachweis der Einhaltung unserer rechtlichen und regulatorischen Verpflichtungen (z. B. Gesetze zur Bekämpfung der Geldwäsche)
- Verteidigung oder Einleitung rechtlicher Schritte
- Führung von Geschäftsunterlagen zu Analyse- oder Prüfungszwecken; und
- Führung von Aufzeichnungen über Personen, die keine Werbung von uns erhalten möchten
Zum Beispiel werden personenbezogene Daten, die zur Bekämpfung der Geldwäsche erforderlich sind, gemäß den geltenden Gesetzen zur Bekämpfung der Geldwäsche zehn Jahre lang nach Schließung deines Kontos aufbewahrt. Wir bewahren Ihre personenbezogenen Daten auch nach Ablauf dieser Frist auf, wenn Ihr American-Express-Kartenkonto in Verzug ist und der Saldo unbezahlt oder unbeglichen bleibt, oder aus rechtlichen oder regulatorischen Gründen oder Anforderungen.
Unabhängig davon bewahren wir personenbezogene Daten von potenziellen Kunden 6 Monate lang auf, wenn wir abgelehnte Anträge aufbewahren müssen.
Wenn deine personenbezogenen Daten für die oben genannten Zwecke nicht mehr benötigt werden, werden wir diese Informationen sicher vernichten oder anonymisieren. Für weitere Informationen zu unseren Datenaufbewahrungspraktiken kannst du uns kontaktieren – siehe Abschnitt „Fragen oder Beschwerden“.
Wenn du ein Kunde von American Express bist und online mit uns interagierst, empfehlen wir dir, regelmäßig zu überprüfen, ob alle personenbezogenen Daten, die wir von dir gespeichert haben, richtig und aktuell sind. Wenn du der Meinung bist, dass Informationen, die wir über dich gespeichert haben, falsch oder unvollständig sind, kannst du uns bitten, diese Informationen zu berichtigen oder aus unseren Datensätzen zu entfernen. Wir empfehlen dir, auf www.americanexpress.com/de-de zu gehen, dich einzuloggen und deine personenbezogenen Daten zu aktualisieren. Wenn es dir lieber ist, kannst du uns kontaktieren – siehe Abschnitt „Fragen oder Beschwerden“. Alle Informationen, die sich als falsch oder unvollständig erweisen, werden umgehend berichtigt.
Du hast das Recht, Auskunft über deine personenbezogenen Daten zu erhalten, sie zu aktualisieren, die Verarbeitung einzuschränken, zu übertragen, zu löschen oder ihr zu widersprechen. Im Einzelnen hast du das Recht:
- deine Einwilligung zur Nutzung deiner personenbezogenen Daten jederzeit zu widerrufen, wenn unsere Verarbeitung auf deiner Einwilligung beruht.
Dies hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf deiner Einwilligung durchgeführt wurde. Wenn du deine Einwilligung widerrufst, können wir dir möglicherweise bestimmte Produkte oder Dienstleistungen nicht mehr zur Verfügung stellen. Wir werden dich zum Zeitpunkt des Widerrufs deiner Einwilligung darüber informieren, wenn dies der Fall ist.
- In bestimmten Fällen kannst du eine Einschränkung der Nutzung deiner personenbezogenen Daten verlangen.
Du kannst uns bitten, die Verarbeitung deiner personenbezogenen Daten in den folgenden Fällen einzuschränken:- wenn du möchtest, dass wir die Richtigkeit der personenbezogenen Daten überprüfen;
- wenn unsere Nutzung der personenbezogenen Daten unrechtmäßig ist, du aber nicht möchtest, dass wir sie löschen;
- wenn du möchtest, dass wir die personenbezogenen Daten speichern, auch wenn wir sie nicht mehr benötigen, da du sie zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst; oder
- du der Verwendung deiner personenbezogenen Daten durch uns widersprochen hast, wir jedoch überprüfen müssen, ob wir überwiegende berechtigte Gründe für die Verwendung haben.
- In bestimmten Fällen kannst du die Löschung deiner personenbezogenen Daten verlangen.
Damit kannst du uns auffordern, personenbezogene Daten zu löschen oder zu entfernen, wenn es keinen triftigen Grund für uns gibt, sie weiterhin zu verarbeiten. Du hast auch das Recht, uns aufzufordern, deine personenbezogenen Daten zu löschen oder zu entfernen, wenn du deine Einwilligung widerrufen oder dein Recht auf Widerspruch gegen die Verarbeitung erfolgreich ausgeübt hast und es keine andere rechtliche Grundlage für die Verarbeitung gibt (siehe unten), wenn wir deine Daten möglicherweise unrechtmäßig verarbeitet haben oder wenn wir verpflichtet sind, deine personenbezogenen Daten zu löschen, um geltendem Recht zu entsprechen. Bitte beachte jedoch, dass wir deinem Verlangen aus bestimmten, gesetzlich festgelegten Gründen, die dir gegebenenfalls zum Zeitpunkt deines Ersuchens mitgeteilt werden, nicht immer nachkommen können.
- Eine Überprüfung automatisierter Entscheidungen, die sich auf deine gesetzlichen oder vertraglichen Rechte auswirken oder die eine ähnlich erhebliche Beeinträchtigung darstellen können, durch einen Menschen verlangen.
Unter bestimmten Umständen hast du das Recht, eine Überprüfung einer automatisierten Entscheidung zu verlangen, deinen Standpunkt darzulegen und die Entscheidung anzufechten. Dieses Recht gilt nur für vollständig automatisierte Entscheidungen, also nicht, wenn wir bereits im Rahmen des Entscheidungsprozesses einen Beitrag geleistet haben.
- Du kannst die Übertragung deiner personenbezogenen Daten an dich oder an Dritte verlangen.
Wir stellen dir oder (sofern technisch möglich) einem von dir ausgewählten Dritten deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung. Beachte, dass dieses Recht nur für automatisierte Informationen gilt, für deren Nutzung du uns ursprünglich deine Einwilligung erteilt hast oder für die wir die Informationen zur Erfüllung eines Vertrags mit dir verwendet haben.
- Eine Kopie deiner personenbezogenen Daten anzufordern, die wir über dich gespeichert haben (häufig als „Auskunftsersuchen der betroffenen Person“ bezeichnet).
Damit kannst du eine Kopie der personenbezogenen Daten erhalten, die wir über dich gespeichert haben, und überprüfen, ob wir diese rechtmäßig verarbeiten.
- Vorbehaltlich des geltenden Rechts kannst du Richtlinien für deine personenbezogenen Daten für den Fall deines Todes gemäß geltendem Recht festlegen. In diesem Zusammenhang können Personen, die von verstorbenen betroffenen Personen oder dem Staatsanwalt im Falle von Minderjährigen oder Menschen mit Behinderungen ausdrücklich benannt wurden, den Zugriff auf die personenbezogenen Daten der verstorbenen betroffenen Person oder die Berichtigung der personenbezogenen Daten der verstorbenen betroffenen Person beantragen.
Du kannst auch Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einlegen:
|
Wenn wir eine Anfrage von dir erhalten, werden wir so schnell wie möglich, spätestens jedoch innerhalb eines Kalendermonats antworten, außer in den folgenden Fällen. Wenn wir aufgrund der Art oder der Umstände deiner Anfrage diese Frist nicht einhalten können, können wir sie um bis zu zwei weitere Monate verlängern (komplexe Anfragen). In diesem Fall senden wir dir eine E-Mail oder einen Brief, in dem wir den Grund für die Verzögerung erläutern.
Wenn du eines deiner Rechte ausüben möchtest, klicke hier. Wenn du Fragen dazu hast, wie wir deine personenbezogenen Daten verarbeiten, kannst du dich an uns wenden – siehe Abschnitt „Fragen oder Beschwerden“.
Es liegt in deinem Ermessen zu entscheiden, ob und wie American Express personenbezogene Daten über dich für Marketing- und Werbezwecke erhebt und verwendet.
Du hast die folgenden Möglichkeiten in Bezug auf die personenbezogenen Daten, die wir über dich erheben:
- In Bezug auf Cookies und ähnliche Technologien:
- Wenn du nicht möchtest, dass wir personenbezogene Daten über dich durch Cookies oder ähnliche Technologien für Werbe- und Marketingzwecke erheben, kannst du die Installation von Cookies über das Banner ablehnen, das beim ersten Besuch unserer Websites angezeigt wird, indem du auf „Cookie-Einstellungen konfigurieren“ klickst oder über deine Browsereinstellungen, wie im Hinweis „Cookies und ähnliche Technologien“ erläutert.
- Wenn du Cookies ablehnst, ein neues Gerät kaufst, von einem anderen Gerät aus auf Websites zugreifst oder den Browser wechselst, musst du die Option zum Akzeptieren oder Ablehnen von Cookies erneut auswählen.
- Wenn du dich dafür entscheidest, Cookies abzulehnen, werden wir dir weiterhin Werbung für unsere Produkte oder Dienstleistungen zeigen, die jedoch nicht auf personenbezogenen Daten über dich basiert.
- Wenn du nicht möchtest, dass wir personenbezogene Daten über dich durch Cookies oder ähnliche Technologien für Werbe- und Marketingzwecke erheben, kannst du die Installation von Cookies über das Banner ablehnen, das beim ersten Besuch unserer Websites angezeigt wird, indem du auf „Cookie-Einstellungen konfigurieren“ klickst oder über deine Browsereinstellungen, wie im Hinweis „Cookies und ähnliche Technologien“ erläutert.
- Wenn du dich für den Erhalt von Marketingmitteilungen von uns angemeldet hast, diese aber nicht mehr erhalten möchtest, kannst du:
- auf die Option zum Abbestellen am Ende einer E-Mail klicken und den Anweisungen folgen oder hier klicken.
- dich bei deinem Online-Konto anmelden und auf Kontoverwaltung/Benachrichtigungen, Kommunikation, Datenschutz/Kontaktpräferenzen klicken.
- auf die Option zum Abbestellen am Ende einer E-Mail klicken und den Anweisungen folgen oder hier klicken.
- Du kannst auch in den Einstellungen deines Geräts die Einstellungen dafür ändern, wie wir deine personenbezogenen Daten erheben. Du kannst beispielsweise standortbasierte Dienste und die Anzeigenverfolgung für Geräte deaktivieren.
Bitte beachte, dass wir dich auch dann kontaktieren, wenn du dich gegen Direktmarketing entschieden hast, um dein Online-Konto zu verwalten, auf deine Anfragen zu antworten oder Werbeaktionen oder Programme zu verwalten, an denen du teilnehmen möchtest. Diese Mitteilungen, die notwendig sind, um dich über die Dienstleistungen zu informieren, die du von uns erwartest, gelten nicht als Direktmarketing, sondern werden als Servicemitteilungen eingestuft. Sie können beispielsweise dazu verwendet werden, dich über einen Vorteil deines Online-Kontos zu informieren.
Wenn du Kunde bist, kannst du wählen, wie wir mit dir kommunizieren sollen. Um deine Kommunikationspräferenzen zu aktualisieren, kannst du:
- dich in dein Online-Konto einloggen und auf Kontoverwaltung/Benachrichtigungen, Kommunikation, Datenschutz/Kontaktpräferenzen klicken, um deine Auswahl bezüglich Marketing und Datenweitergabe zu aktualisieren.
Wenn du deine Marketing- und Kommunikationspräferenzen in Bezug auf ein American Express Establishment (d. h. einen Händler) verwalten möchtest, kannst du:
- dich auf americanexpress.com/de/merchant in dein Online-Konto einloggen und in den Einstellungen deine Präferenzen in Bezug auf Marketingkommunikation aktualisieren.
- die Nummer 069-97972222 anrufen.
Wenn du Fragen zu dieser Online-Datenschutzerklärung oder zum Umgang mit deinen Daten hast, eine Beschwerde einreichen oder deine Rechte ausüben möchtest, wende dich bitte an unseren Datenschutzbeauftragten unter DPO-Europe@aexp.com. Du kannst auch an die folgende Adresse schreiben und die American Express Konzerngesellschaft angeben, an die du deine Anfrage richten möchtest: American Express, Güterplatz 1, 60327 Frankfurt a.M., Deutschland.
Du hast auch das Recht, dich direkt an den Hessischen Datenschutzbeauftragten, Gustav-Stresemann-Ring, 165189 Wiesbaden, Tel. +49 (0)611/1408-0, Fax +49 (0)611/1408-900 oder -901, oder https://datenschutz.hessen.de/service/beschwerde-uebermitteln, oder an die Behörde des europäischen Mitgliedstaats zu wenden, in dem du wohnst, arbeitest oder in dem es möglicherweise zu einem Verstoß gekommen ist. Wenn dein Anliegen nicht zu deiner Zufriedenheit geklärt wird, kannst du deinen Fall auch vor Gericht bringen.
