Datum des Inkrafttretens: März 2021
American Express® (American Express Europe S.A. - Austrian Branch, American Express Payments Europe, S.L. – Austrian Branch and American Express Services Europe Limited, Niederlassung Wien) hat sich dem Schutz Ihrer Privatsphäre verpflichtet.
In dieser Online-Datenschutzerklärung („Erklärung”) legen wir dar, welche Daten von Ihnen wir online erheben, warum wir diese erheben und wie wir darauf zugreifen, sie nutzen, offenlegen und schützen. Diese Erklärung gilt für Daten, die wir online erheben, durch:
Diese Erklärung gilt auch für alle anderen Dienstleistungen oder Inhalte, die zu dieser Erklärung verlinken oder darauf verweisen.
Dies sollten Sie beachten
Wir stellen Ihnen möglicherweise weitere Einzelheiten darüber zur Verfügung, wie wir Daten über Sie abhängig von dem von Ihnen verwendeten Produkt oder der von Ihnen verwendeten Dienstleistung nutzen. In diesem Fall stellen wir Ihnen weitere Bedingungen und Konditionen, Datenschutzerklärungen oder Hinweise zur Verfügung. Beispielsweise enthält die „Datenschutzerklärung für Karteninhaber“, die die sie unter dem folgenden Link finden, weitere Einzelheiten darüber, wie wir die mit Ihrer Karte verbundenen Daten nutzen.
Dienstleistungen von Drittanbietern, beispielsweise Social-Media-Seiten, haben Bedingungen, die erläutern, wie wir mit Daten von Ihnen umgehen. Bitte nehmen Sie sich einen Moment Zeit, um die Bedingungen anderer von Ihnen eingesetzter Online-Dienste zu prüfen.
Unsere Webseiten und Apps richten sich nicht an Kinder. Wir erheben vorsätzlich keine Daten online von Kindern, die jünger als 14 Jahre sind, oder nehmen ihnen gegenüber Online-Vermarktung vor.
Die Art der von uns erhobenen Daten ist von dem von Ihnen verwendeten Produkt oder der Dienstleistung abhängig. Wir erheben nur personenbezogene Daten, die für berechtigte Geschäftszwecke angemessen erforderlich sind.
In einigen Fällen erheben wir Daten, wenn Sie sie direkt an uns übermitteln. Wir können beispielsweise personenbezogene Daten wie Ihren Namen, Ihre Kontonummer, Ihr Geburtsdatum, Ihre Adresse, Ihre Telefonnummer und/oder Ihre E-Mail-Adresse erheben. Wenn Sie online mit American Express interagieren, können wir auch digitale Daten und sonstige Daten verarbeiten, die Ihren Ursprung in Ihrem Online-Verhalten haben, beispielsweise Ihrer IP-Adresse oder früherer Online-Besuche bei uns während des Anmeldeverfahrens.
Beispielsweise erheben wir personenbezogene Daten, wenn Sie:
Wenn Sie ein American Express-Kartenkonto beantragen, können wir weitere detaillierte personenbezogene Daten erheben, beispielsweise Ihre Beschäftigungsdetails oder Ihr Einkommen.
Bitte beachten Sie, dass wir in bestimmten Fällen auch bestimmte Kategorien personenbezogener Daten erheben (beispielsweise Daten zur Gesundheit oder biometrische Daten). Wir werden diese Daten nur verwenden, wenn dies gesetzlich zulässig ist oder verlangt wird, oder wenn diese mit Ihrer ausdrücklichen Zustimmung von Ihnen übermittelt werden.
Cookies und ähnliche Technologien
Wir erheben auch Daten über Cookies und ähnliche Technologien, wenn Sie unsere Online-Dienste nutzen oder unsere Inhalte online aufrufen.
Ein Cookie ist eine kleine Datendatei, die eine Webseite an Ihren Computer überträgt. Wir platzieren Cookies, wenn Sie unsere Webseite oder die Webseite eines anderen Unternehmens besuchen, auf der unsere Werbeanzeigen erscheinen, oder wenn Sie Einkäufe vornehmen, Daten anfordern oder personalisieren, oder sich für bestimmte Dienstleistungen registrieren. Wenn Sie die Cookies akzeptieren, die auf unserer Webseite, auf von einem anderen Unternehmen in unserem Auftrag betriebenen Webseiten oder auf Webseiten verwendet werden, auf denen unsere Werbeanzeigen erscheinen, erteilen Sie uns Zugriff auf Informationen zu Ihren Interessen. Wir nutzen diese Informationen, um Ihr Erlebnis zu personalisieren. Ähnliche Technologien umfassen klare GIFs, Web Beacons und Pixel Tags, bei denen es sich um transparente Bilder auf Webseiten handelt. Unsere Cookies und ähnliche Technologien erheben Daten über Ihr Gerät, Ihr Betriebssystem und Ihren Webbrowser. Sie erheben zudem Daten über Ihre Nutzung des Geräts, wie dies im Folgenden in weiteren Einzelheiten beschrieben wird.
Die meisten Cookies und ähnliche Technologien erheben nur anonymisierte Daten, beispielsweise, wie Sie zu unserer Webseite gelangen oder Ihren allgemeinen Standort. Allerdings erheben bestimmte Cookies und ähnliche Technologien personenbezogene Daten. Wenn Sie beispielsweise bei Anmeldung auf unserer Webseite „Remember me” anklicken, speichert ein Cookie Ihren Benutzernamen.
Cookies und ähnliche Technologien können Informationen erheben, die umfassen:
Wenn Sie Ihr Mobilgerät nutzen, um auf unsere Produkte oder Dienstleistungen zuzugreifen, können wir Informationen in Bezug auf dieses Gerät erheben, beispielsweise Ihren Standort, um die von Ihnen angeforderten standortbasierten Inhalte zu übermitteln.
Weitere Informationen zu Cookies und ähnlichen Technologien entnehmen Sie bitte unserer Richtlinie „Über Cookies und ähnliche Technologien”.
Andere Informationsquellen
Wir können Informationen über Sie aus anderen Quellen einholen und sie mit den Daten kombinieren, die wir gemäß dieser Erklärung erheben. Beispielsweise können wir Informationen zu anderen von Ihnen eingesetzten Produkten und Dienstleistungen von American Express im Einklang mit diesen Datenschutzhinweisen einholen. Im Einklang mit der „Datenschutzerklärung für Karteninhaber“ können wir Daten aus Ihrem Antragsformular in Papierform und Ihren Kartentransaktionen erheben. Wir können auch Informationen aus öffentlich verfügbaren Aufzeichnungen oder Datenbanken oder Quellen Dritter einholen, beispielsweise Kreditauskunfteien oder von geschäftlichen und gewerblichen Partnern.
Wir nutzen Ihre Daten entweder allein oder in Kombination mit anderen Daten: (i) wenn dies notwendig ist, um unsere Vertragsbeziehung mit Ihnen zu verwalten; (ii) für unsere eigenen berechtigten Interessen, um Ihnen bessere Produkte und Dienstleistungen bereitzustellen (beispielsweise zur Reduzierung von Betrug); (iii) wenn wir Ihre Einwilligung eingeholt haben, beispielsweise für bestimmte Marketingzwecke; oder (iv) zur Einhaltung von Gesetzen. Bitte beachten Sie, dass wir potenzielle Folgen für Sie und für Ihre Rechte vor der Verarbeitung Ihrer personenbezogenen Daten für unser berechtigtes Interesse prüfen und abwägen.
(i) Insbesondere zur Verwaltung unserer vertraglichen Beziehung mit Ihnen und zur Lieferung von Produkten und Dienstleistungen, beispielsweise um:
(ii) Für unsere berechtigten Interessen oder für die berechtigten Interessen anderer können wir Daten von Ihnen einsetzen, um:
(iii) Mit Ihrer Einwilligung, um:
(iv) Um geltende Gesetze und Vorschriften weltweit einzuhalten, können wir Daten von Ihnen nutzen:
Open Banking
Wir können Ihre personenbezogenen Daten nutzen, um unsere Open Banking-Dienste zu erbringen. Diese Dienstleistungen umfassen:
In diesem Zusammenhang verarbeiten wir Ihre personenbezogenen Daten, um die regulierten Open Banking-Dienste an Sie zu erbringen, oder wie dies anderweitig in diesem Abschnitt „Nutzung von Daten“ beschrieben wird.
Automatisierte Entscheidungsfindung
Wir können vollkommen automatisierte Prozesse einsetzen, um uns dabei zu helfen, bestimmte Entscheidungen zu treffen, einschließlich der Evaluierung bestimmter Eigenschaften von Ihnen, um unsere Dienstleistungen zu erbringen. Wir nutzen derartige Prozesse beispielsweise, um:
- Sicherheitsrisiken zu beurteilen und Betrug zu erkennen und zu bekämpfen;
- Kartenanträge zu verarbeiten;
- Kreditrisiken zu beurteilen, einschließlich der Prüfung, ob Sie unsere Berechtigungskriterien zu erfüllen, und der Entscheidung, ob wir Ihnen eine Karte ausstellen können.
Diese Beurteilungen basieren auf Informationen, die wir rechtmäßig erlangen, beispielsweise Informationen, die Sie in Ihrem Antragsformular übermitteln (einschließlich Ihres übermittelten Einkommens), Ihre Zahlungshistorie bei American Express und Informationen, die wir von Dritten erhalten, beispielsweise Kreditauskunfteien. Wir betrachten außerdem digitale Daten (beispielsweise Informationen zu Ihrem Gerät, Browser oder Mustern in Ihren Online-Interaktionen mit American Express), um uns dabei zu unterstützen, Betrug zu erkennen. Diese Methoden werden regelmäßig geprüft, um sicherzustellen, dass sie fair, effektiv und unabhängig sind.
Einige dieser Entscheidungen, die ausschließlich auf automatisiertem Wege vorgenommen werden, haben rechtliche Wirkung oder ähnliche Wirkung. Allerdings werden wir eine derartige Verarbeitung nur ausführen, wenn sie:
- für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und American Express erforderlich ist;
- von einem Gesetz autorisiert ist, dem American Express unterliegt, und in dem auch geeignete Maßnahmen zur Sicherung Ihrer Rechte und Freiheiten und berechtigter Interessen festgelegt werden;
- auf Ihrer ausdrücklichen Zustimmung zu dieser Verarbeitung basieren.
Bitte vergleichen Sie den Abschnitt „Ihre Rechte” für weitere Informationen zu Ihren Rechten in Bezug auf das automatisierte Treffen von Entscheidungen.
Digitale Werbung
Wir werben über unsere Webseiten und Apps sowie Plattformen Dritter. Wir können Daten von Ihnen nutzen, um Online-Marketing-Inhalte auf mehreren von Ihnen genutzten Geräten anzuzeigen, die auf Ihre Interessen zugeschnitten sind oder auf allgemeine geographische Standortdaten basieren. Hier sind einige Wege, auf denen dies funktioniert.
Sie können entscheiden, wie die Vermarktung an Sie erfolgt, wie dies im Abschnitt „Ihre Wahlmöglichkeiten“ weiter unten festgelegt ist.
Unter bestimmten Umständen können wir Daten von Ihnen offenlegen, unter anderem gegenüber:
Grenzüberschreitende Übertragungen personenbezogener Daten.
Gegebenenfalls übertragen wir personenbezogene Daten in andere Länder mit anderen Datenschutzgesetzen, um Ihnen unsere Produkte oder Dienstleistungen zur Verfügung zu stellen (einschließlich Ländern außerhalb des Europäischen Wirtschaftsraums, beispielsweise in die Vereinigten Staaten, wo sich unsere betrieblichen Hauptrechenzentren befinden), es sei denn, dies wird durch geltendes Recht eingeschränkt. Denken Sie daran, dass wir, egal wo wir personenbezogene Daten von Ihnen verarbeiten, diese immer auf die Weise, die in unseren Datenschutzhinweisen beschrieben ist, sowie nach geltendem Recht schützen. Wenn wir beispielsweise personenbezogene Daten mit anderen Unternehmen innerhalb der American Express Gruppe teilen, die sich außerhalb des Europäischen Wirtschaftsraums befinden, stellen wir durch unsere verbindlichen unternehmensinternen Vorschriften (sog. Binding Corporate Rules) ein angemessenes Schutzniveau sicher. Wenn wir personenbezogene Daten mit Dritten außerhalb des Europäischen Wirtschaftsraums teilen, arbeiten wir angemessene vertragliche Schutzvorkehrungen in diese Vereinbarungen mit ein. Zudem prüfen wir, ob andere technische und organisatorische Maßnahmen für diese Transfers benötigt werden.
Manchmal verarbeiten wir personenbezogene Daten derart, dass sie nicht mehr den Rückschluss auf eine individuelle Person zulassen. Nach der Verarbeitung werden diese als aggregierte und anonymisierte Daten bezeichnet. Wir nutzen aggregierte und anonymisierte Daten, um:
Wir teilen manchmal aggregierte und anonymisierte Daten mit Dritten aus den gleichen Gründen, die oben dargelegt werden.
Wir nutzen administrative, organisatorische, technische und physische Sicherheitsmaßnahmen zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten. Dies sollten Sie wissen:
Wir bewahren personenbezogene Daten nur so lange wie nötig auf, um Produkte oder Dienstleistungen an Sie zu erbringen – es sei denn, wir sind verpflichtet oder es ist uns kraft Gesetzes, Vorschrift oder wegen Gerichtsverfahren oder aufgrund aufsichtsrechtlicher Ermittlungen erlaubt, diese länger aufzubewahren.
In bestimmten Fällen haben Sie das Recht, auf Ihre personenbezogenen Daten zuzugreifen, sie zu aktualisieren, sie zu beschränken, ihnen zu widersprechen und diese zu löschen. Sie sind außerdem berechtigt, Ihr Recht auf Datenübertragbarkeit auszuüben und/oder Ihre Einwilligung zurückzuziehen. Diese Rechte umfassen:
Falls Sie eines Ihrer Rechte ausüben möchten klicken Sie bitte hier.
Falls Sie Fragen dazu haben, wie wir Ihre personenbezogenen Daten verarbeiten, kontaktieren Sie uns bitte
Wenn wir eine Beschwerde von Ihnen erhalten, bemühen wir uns nach Kräften, diese so bald wie möglich und spätestens innerhalb von 30 Tagen zu klären. Können wir diese Frist nicht einhalten, senden wir Ihnen ein Schreiben, in dem wir den Grund der Verzögerung erläutern und den erwarteten Zeitpunkt für die Rückmeldung angeben. Bitte beachten Sie, dass Ihre Anfrage kostenlos ist, es sei denn, es entstehen weitere Kosten für unser Unternehmen dadurch. In diesem Fall kann Ihnen die von der Datenschutzbehörde festgelegte Tarifvergütung berechnet werden.
Sie können die Datenschutzbehörde auch direkt kontaktieren :
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 WienTelefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Sie haben auch die Option, Ihren Fall an Ihrem Wohnort, Ihrem Arbeitsort oder am Ort der potenziellen Verletzung vor Gericht zu bringen.
Sie haben die Befugnis, Entscheidungen darüber zu treffen, wie American Express Daten von Ihnen zu Marketing- und Werbezwecken erhebt. Wir arbeiten mit einer Reihe von Werbepartnern, einschließlich Anzeigennetzwerken, Anzeigenservern und Social Media-Plattformen zusammen, um unsere Anzeigen online zu präsentieren. Ihre Wahlmöglichkeiten können abhängig davon, ob wir Ihre Werbeanzeigen über Webseiten, E-Mail, Apps oder Social Media präsentieren, variieren.
Wahlmöglichkeiten zu den von uns erhobenen Daten
Wahlmöglichkeiten zu Marketingmitteilungen
Beachten Sie bitte, dass Sie, auch wenn Sie Direktmarketing deaktivieren, Mitteilungen von uns erhalten, damit wir Ihr Konto betreuen, Anfragen erfüllen oder Werbeaktionen oder Programme verwalten können, bei denen Sie sich angemeldet haben. Diese Mitteilungen, die wir benötigen, um Sie über die Dienstleistungen zu informieren, die Sie von uns erwarten, werden nicht als Direktmarketing betrachtet, sondern qualifizieren sie vielmehr als Servicenachricht. Diese können beispielsweise genutzt werden, um Sie über eine Leistung in Verbindung mit Ihrem Konto zu informieren.
Zugriff auf Ihre Wahlmöglichkeiten als Kunde
Wenn Sie ein Kunde sind, können Sie Entscheidungen darüber treffen, wie wir mit Ihnen kommunizieren. Zur Aktualisierung Ihrer Kommunikationspräferenzen können Sie:
Bei Fragen zu dieser Erklärung können Sie uns unter der Nummer auf der Rückseite Ihrer Karte telefonisch erreichen oder die Kontakt”-Seite auf unserer Webseite besuchen. Sie können auch unseren Datenschutzbeauftragten unter DPO-Europe@aexp.com kontaktieren oder sich postalisch an uns
wenden: Datenschutzbeauftragter, Rathausstraße 1, 1010 Wien
Wenn Sie ein Kunde sind, können Sie personenbezogene Daten aktualisieren, indem Sie sich jederzeit online bei Ihrem Konto oder in Ihrer Amex® App anmelden. Wir sind rund um die Uhr für Sie da.
Wir können diese Erklärung bei Bedarf ändern. Abhängig von unserer Änderung informieren wir Sie gegebenenfalls im Voraus darüber. Wann immer wir Änderungen vornehmen, werden wir das „Datum des Inkrafttretens“ zu Beginn der Erklärung aktualisieren. Änderungen dieser Erklärung werden unmittelbar nach Bekanntgabe wirksam. Wenn Sie unsere Produkte und Dienstleistungen nach einer Aktualisierung weiterhin nutzen, zeigen Sie damit an, dass Sie die überarbeitete Erklärung annehmen.