American Express®
Datenschutzerklärung für Firmenkreditkarteninhaber
Datum des Inkrafttretens: 24/04/2025
Datenschutzerklärung für Firmenkreditkarteninhaber
Worum handelt es sich bei diesem Dokument?
American Express Europe S.A. (Niederlassung Deutschland) („American Express“) nimmt den Schutz deiner Daten sehr ernst. Die Kontaktdaten unseres Datenschutzbeauftragten findest du im Abschnitt “Fragen oder Beschwerden”.
In dieser Datenschutzerklärung für Firmenkreditkarteninhaber beschreiben wir, wie American Express in seiner Eigenschaft als Verantwortlicher personenbezogene Daten über dich gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (Datenschutz-Grundverordnung) und dem deutschen Bundesdatenschutzgesetz („BDSG“) erhebt, verwendet, weitergibt und speichert, wenn du unsere Produkte oder Dienstleistungen anforderst. Außerdem erläutern wir die Rechte und Wahlmöglichkeiten, die dir zur Verfügung stehen. Diese Datenschutzerklärung für Firmenkreditkarteninhaber enthält spezifische Details darüber, wie wir Informationen verwenden, die mit deiner Karte und den damit verbundenen Dienstleistungen verknüpft sind.
Wenn du online mit uns interagierst, gibt es eine separate Online-Datenschutzerklärung, die beschreibt, wie wir in diesem Zusammenhang personenbezogene Daten über dich erheben, verwenden, weitergeben und speichern. Sie ist nicht spezifisch für unsere Produkte oder Dienstleistungen. Sie gilt immer dann, wenn wir online Informationen erheben über: (a) von uns betriebene Dienste wie unsere Websites und mobilen „Apps“; (ii) Dienste oder Inhalte, die wir auf Plattformen Dritter anbieten, wie z. B. unsere elektronische Kommunikation, Social-Media-Seiten, Sprachassistenten-Apps und digitale Anzeigen; und (iii) alle anderen Dienste oder Inhalte, die mit der Online-Datenschutzerklärung verlinkt sind oder auf die darin verwiesen wird.
In dieser Datenschutzerklärung für Firmenkreditkarteninhaber wird erläutert, wie wir personenbezogene Daten im Zusammenhang mit deiner Karte und damit verbundenen Dienstleistungen verwenden. Diese personenbezogenen Daten werden zusammen mit den Informationen verwendet, die wir online über dich erheben. Wir bitten dich daher, dich auch mit der Online-Datenschutzerklärung vertraut zu machen. Solltest du dir nicht sicher sein, welche Datenschutzerklärung für eine bestimmte Aktivität gilt, beachte bitte, dass diese Datenschutzerklärung für Firmenkreditkarteninhaber Vorrang vor der Online-Datenschutzerklärung hat und in dem Umfang gilt, in dem die Aktivität mit der Verarbeitung personenbezogener Daten im Zusammenhang mit deiner Karte zusammenhängt.
Von Zeit zu Zeit können wir unsere Datenschutzerklärung für Firmenkreditkarteninhaber ändern. Wenn es sich um eine wesentliche Änderung handelt, müssen wir dich darüber informieren. Wir werden dich entweder schriftlich (per Post oder E-Mail) kontaktieren, auf deiner monatlichen Abrechnung darauf hinweisen oder dich beim Besuch unserer Website americanexpress.de über die Aktualisierung informieren.
Diese Version wurde zuletzt am oben genannten Datum aktualisiert.
Diese Datenschutzerklärung für Firmenkreditkarteninhaber wird in einem mehrschichtigen Format dargestellt. Wenn du also online auf die Datenschutzerklärung zugreifst, dann kannst du dich zu den unten aufgeführten spezifischen Bereichen durchklicken:
Personenbezogene Daten sind alle Informationen, die sich auf dich als identifizierte oder identifizierbare natürliche Person beziehen, wie z. B. dein Name, deine Adressen, deine Telefonnummer und deine E-Mail-Adresse sowie andere Informationen, die sich auf dich beziehen, wie z. B. demografische Angaben, Nationalität, Beschäftigungsdetails und/oder Transaktionsinformationen. Wenn du uns keine personenbezogenen Daten zur Verfügung stellst, die wir dir als obligatorisch mitteilen (z. B. wenn wir rechtlich verpflichtet sind, personenbezogene Daten zu erheben, oder wenn es notwendig ist, um einen Vertrag mit dir abzuschließen), können wir dir unsere Produkte und Dienstleistungen möglicherweise nicht zur Verfügung stellen. Wir werden dich benachrichtigen, wenn dies der Fall ist.
Während deiner gesamten Beziehung zu uns als Karteninhaber (und darüber hinaus, vorbehaltlich angemessener Aufbewahrungsfristen, wie weiter unten erläutert) erheben und verarbeiten wir verschiedene Kategorien personenbezogener Daten über dich. Die Art der von uns erhobenen Informationen hängt davon ab, welches Produkt oder welche Dienstleistung du anforderst oder nutzt. Wir erheben nur personenbezogene Daten, die für unser Geschäft oder zur Erfüllung unserer rechtlichen Verpflichtungen erforderlich sind. Personenbezogene Daten können Folgendes umfassen:
- Deine persönlichen Angaben, einschließlich Name und Adresse, Geburtsdatum und -ort, Nationalität, Kontaktangaben
- finanzielle Informationen, wie z. B. deine Kontonummer, Kartennummern, Ablaufdatum und Kartenkryptogramm sowie Einzelheiten zu deinen Transaktionen (z. B. Zahlungen, die du tätigst und erhältst)
- Informationen über deine Funktion oder Rolle in deinem Unternehmen
- Informationen über deine Präferenzen (z. B. deine Marketingpräferenzen und die Angebote, die du über deine Membership Rewards einlöst)
- Informationen über deine Finanz- und Kredithistorie, einschließlich Einkommensnachweise, Beschäftigungsdetails, Ausgaben und Kredit- und Kredithistorie, wenn du eine Firmenkreditkarte mit individueller Haftung besitzt
Wir erheben deine personenbezogenen Daten direkt bei dir auf folgende Weise:
- Aus deinem Antragsformular für ein Kartenkonto;
- Durch die Art und Weise, wie du mit uns kommunizierst und dein Konto nutzt (z. B. Informationen, die du bei Serviceanrufen angibst);
- Durch jegliche Recherchen, Umfragen oder Wettbewerbe, an denen du teilnimmst oder auf die du reagierst, oder durch jegliche Marketingangebote, für die du dich registrierst; und
- Aus anderen Informationen, die du uns direkt zur Verfügung stellst.
Wir erheben deine personenbezogenen Daten auch aus verschiedenen Quellen, je nachdem, welches Produkt oder welche Dienstleistung du anforderst oder nutzt, z.B.:
- wenn du Produkte, Waren oder Dienstleistungen anforderst oder in Anspruch nimmst (z. B. wenn du deine Karte für Transaktionen bei Händlern oder Geldautomatenbetreibern verwendest, Concierge-Dienste in Anspruch nimmst oder Reisen buchst);
- aus öffentlich zugänglichen Aufzeichnungen oder Datenbanken (z. B. wenn du eine Firmenkarte mit individueller Haftung hast, SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden)
- die Formulare im Zusammenhang mit allen Vorteilen, Versicherungen, Reisen oder anderen Unternehmensprogrammen, an denen du oder dein Unternehmen teilnimmt
- Dritte, wie z. B.:
- Geschäftspartner. Dies sind Dritte, mit denen wir Geschäfte tätigen oder eine vertragliche Beziehung haben, wie z. B. Co-Branding-Partner oder Händler; oder
- Open-Banking-Anbieter. Informationen, die wir von Open-Banking-Drittanbietern erhalten, die von dir (oder einem ordnungsgemäß in deinem Namen bevollmächtigten Dritten) autorisiert wurden. Open-Banking-Anbieter bieten Zahlungsinitiierungs- oder Kontoinformationsdienste an (du kannst solche Anbieter beispielsweise dazu autorisieren, Kontoinformationen von deiner Bank zu erheben, die anschließend an American Express weitergegeben werden, um unsere Kreditprüfungen abzuschließen und dir eine Karte auszustellen).
Darüber hinaus erheben wir auch digitale Daten, wie z. B. deine IP-Adresse oder andere Informationen über deine Online-Interaktionen, wie in der Online-Datenschutzerklärung beschrieben.
Manchmal verarbeiten wir personenbezogene Daten so, dass sie keine Einzelpersonen mehr identifizieren. Nach der Verarbeitung werden diese Daten als aggregierte und anonymisierte Informationen bezeichnet. Wir verarbeiten personenbezogene Daten, um sie zu aggregieren und zu anonymisieren, um:
- Muster in Gruppen von Menschen, wie z. B. Karteninhabern, zu analysieren;
- geschäftliche Erkenntnisse oder statistische Forschungsberichte zu erstellen; und/oder
- unsere Werbung und unser Geschäft zu verbessern.
Wir geben manchmal aggregierte und anonymisierte Informationen aus den oben genannten Gründen an Geschäftspartner oder andere vertrauenswürdige Dritte weiter.
Wir verwenden deine personenbezogenen Daten entweder allein oder in Kombination mit anderen Informationen. Wir benötigen einen „rechtmäßigen Grund“ gemäß den Datenschutzgesetzen, um deine personenbezogenen Daten zu verarbeiten, die im Folgenden aufgeführt sind: (i) wenn dies für die Erfüllung eines Vertrags mit dir oder für vorvertragliche Maßnahmen auf deine Anfrage hin erforderlich ist (Art 6 Abs 1 lit b DSGVO); (ii) wenn dies für unsere überwiegenden berechtigten Interessen erforderlich ist (Art 6 Abs 1 lit f DSGVO), z. B. um Betrug zu verhindern und/oder unsere Produkte oder Dienstleistungen zu verbessern; (iii) wenn wir deine Einwilligung eingeholt haben, z. B. für Marketingzwecke, wenn du dich für den Erhalt von Marketingmaterial von uns entscheidest (Art 6 Abs 1 lit a DSGVO), oder (iv) zur Einhaltung rechtlicher Verpflichtungen und wenn wir rechtlich dazu verpflichtet sind, deine personenbezogenen Daten zu verarbeiten (Art 6 Abs 1 lit c DSGVO), z. B. für die Due-Diligence-Prüfung, die Finanzinstitute vor der Genehmigung von Kartenkonten durchführen müssen.
In der folgenden Tabelle ist aufgeführt, wofür wir deine personenbezogenen Daten verwenden und auf welcher Rechtsgrundlage wir dies tun. Bitte beachte, dass wir alle potenziellen Auswirkungen auf dich und deine Rechte abwägen, bevor wir deine personenbezogenen Daten für unsere berechtigten Interessen verarbeiten. Das berechtigte Interesse, auf das wir uns berufen, ist ebenfalls in der folgenden Tabelle aufgeführt. Weitere Informationen zur Interessenabwägung sind auf Anfrage erhältlich.
Bitte beachte, dass wir deine personenbezogenen Daten je nach dem spezifischen Zweck, für den wir deine personenbezogenen Daten verwenden, auf mehr als einer Rechtsgrundlage verarbeiten können. Bitte kontaktiere uns, wenn du Einzelheiten zu der spezifischen Rechtsgrundlage benötigst, auf die wir uns bei der Verarbeitung deiner personenbezogenen Daten stützen, wenn in der nachstehenden Tabelle mehr als eine Grundlage angegeben ist.
Wofür wir deine Informationen verwenden | Rechtsgrundlage für die Verwendung deiner personenbezogenen Daten |
Um Anträge für unsere Produkte zu bearbeiten, einschließlich der Entscheidung, ob dein Antrag genehmigt wird. |
|
Um unseren regulatorischen Verpflichtungen bei der Prüfung deines Antrags nachzukommen. |
|
Um dein Konto zu verwalten und zu pflegen und dir und/oder deinem Unternehmen unsere Dienstleistungen zur Verfügung zu stellen, z.B. um einzelne Transaktionen zu bearbeiten, zu genehmigen und abzuschließen. |
|
Um alle Vorteile, Versicherungen, Reisen oder andere Unternehmensprogramme zu verwalten, bei denen du oder dein Unternehmen angemeldet sind. |
|
Um dir die von dir angeforderten standortbasierten Dienste zur Verfügung zu stellen (falls einschlägig). |
|
Um mit dir per E-Mail, SMS oder anderen elektronischen Methoden, per Post und/oder Telefon über deine Konten, Produkte und Dienstleistungen zu rechtlichen, regulatorischen oder Servicezwecken zu kommunizieren (z.B. um dich über Funktionen zu informieren, die mit deinen Produkten oder Dienstleistungen verbunden sind). |
|
Durch die Bereitstellung eines angemesseneren Service und/oder den Schutz deiner Interessen durch angemessene Anpassungen, wie z. B. das Senden oder Bereitstellen von Informationen in einem geeigneten Format. |
|
Bei der Interaktion mit einigen unserer Geschäftspartner, die in deinem Kartenvorteilsprogramm verfügbar sind, um dich mit deinem Membership Rewards-Konto zu verbinden (falls zutreffend) und dir je nach Kartenprodukt die Möglichkeit zu geben, Membership Rewards-Punkte zur Bezahlung von Produkten oder Dienstleistungen bei einem Geschäftspartner zu verwenden. |
|
Um Kontrollen durchzuführen, um die Sicherheit deines Kontos und deiner personenbezogenen Daten zu gewährleisten, um Betrug oder kriminelle Aktivitäten aufzudecken und zu verhindern (einschließlich der Überprüfung und Genehmigung einzelner Transaktionen) und um deine Identität zu überprüfen, bevor wir dir Dienstleistungen anbieten (unter anderem durch „Know-your-Customer“-Überprüfungen und -Überwachungen). |
|
Um Fragen zu beantworten, die du an uns richtest, auf deine Anfragen zu reagieren (Kundenservice) und um etwaige Beschwerden zu verwalten und zu bearbeiten. |
|
Um Forderungen einzutreiben und andere Rechte auszuüben, die uns aus einem Vertrag mit dir zustehen. |
|
Um Rechtsansprüche oder Forderungen geltend zu machen, auszuüben oder zu verteidigen und bei der Streitbeilegung zu helfen. |
|
Zur Entwicklung und Verbesserung unserer Produkte und Dienstleistungen, einschließlich zum Zweck eines besseren Verständnisses unserer Kunden, ihrer Bedürfnisse, Vorlieben und Verhaltensweisen; um dich in Gruppen mit ähnlichen Kunden einzuordnen, um Produkte oder Dienstleistungen zu liefern, die für dich möglicherweise besser geeignet sind oder deinen Vorlieben entsprechen; und um zu bewerten und zu analysieren, ob unsere Anzeigen, Werbeaktionen und Angebote wirksam sind. |
|
Um uns dabei zu helfen, deine finanzielle Situation und dein Verhalten besser zu verstehen, damit wir Entscheidungen darüber treffen können, wie wir deine bestehenden Konten verwalten und welche anderen Produkte oder Dienstleistungen wir dir anbieten können. |
|
Um zu überprüfen, ob wir deine Anweisungen korrekt ausgeführt haben, um unsere Dienstleistungen weiterzuentwickeln und zu verbessern, sowie zu Schulungs- und Qualitätszwecken. |
|
Um Fusionen, Übernahmen, Verkäufe von Unternehmensvermögen und die allgemeine Verwaltung außergewöhnlicher Unternehmensvorgänge zu bewerkstelligen. |
|
Um Anrufe zu folgenden Zwecken aufzuzeichnen, zu überwachen und zu transkribieren: Schulung, Qualität, Compliance, Betrugsprävention und Beschwerdebearbeitung. |
|
Zum Zweck der Durchführung von Tests (zur Gewährleistung der Sicherheitund bei der Aktualisierung unserer Systeme), der Administration der Website, der Unterstützung und Entwicklung von IT-Systemen und zur Gewährleistung der Sicherheit deiner personenbezogenen Daten. |
|
Zur Entwicklung und Verfeinerung unserer Risikomanagementrichtlinien, -modelle und -verfahren für Anträge und Kundenkonten, wobei wir uns auf Informationen in deinem Antrag oder in Bezug auf deine Kreditwürdigkeit (einschließlich aller von Dritten, wie z. B. der Schufa, bereitgestellten Informationen), das Betrugsrisiko und die Kontohistorie (falls zutreffend)stützen. |
|
Um unsere Inkassopraxis zu informieren und Informationen an Inkassobüros und Betrugsbekämpfungsstellen weiterzugeben |
|
Um Recherchen und Analysen durchzuführen, einschließlich der Möglichkeit, Feedback zu geben, indem du unsere Produkte und Dienstleistungen sowie die unserer Geschäftspartner bewertest und überprüfst, und um Datenanalysen, statistische Recherchen und Berichte auf aggregierter Basis zu erstellen. |
|
Um Berichte und Statistiken zu erstellen, die es deinem Unternehmen ermöglichen, eine effektive Verwaltungs- und Beschaffungspolitik aufrechtzuerhalten (dies kann auch Informationen über ausstehende Forderungen beinhalten). |
|
Um Anfragen von Aufsichtsbehörden, Strafverfolgungsbehörden und anderen Behörden zu beantworten und/oder mit ihnen zusammenzuarbeiten. |
|
Um rechtliche und regulatorische Verpflichtungen zu erfüllen (z. B. die Durchführung einer Due-Diligence-Prüfung, bevor dein Antrag genehmigt wird). |
|
Um Produkte und Dienstleistungen zu vermarkten, von denen wir aufgrund deiner Beziehung zu uns glauben, dass sie für dich von Interesse sein könnten (per E-Mail, SMS oder Telefon (z. B. wenn du uns anrufst)). |
|
Um dir Werbung, Marketing und Angebote zu Produkten und Dienstleistungen für oder von der American Express Gruppe (d. h. allen verbundenen Unternehmen, Tochtergesellschaften, Joint Ventures und allen Unternehmen, die im Eigentum oder unter der Kontrolle unserer Muttergesellschaft stehen) und unseren Geschäftspartnern zu senden, einschließlich der Anzeige von Inhalten, die auf deine Vorlieben und Interessen zugeschnitten sind, einschließlich gezielter Werbung auf mehreren Geräten oder der Anzeige von Angeboten in deiner „Manage Your Card Account (MYCA)“-Umgebung. |
|
Wofür wir deine sensiblen personenbezogenen Daten verwenden | Rechtsgrundlage für die Verarbeitung und der relevante Umstand, der eine solche Verarbeitung zulässt |
Strafrechtliche Daten zum Zwecke der Beweissammlung und Ermittlung bei einem mutmaßlichen Verbrechen zur Geltendmachung, Ausübung oder Verteidigung der Rechte von Amex. |
|
Einhaltung der einschlägigen Gesetze und Vorschriften und Zusammenarbeit mit Aufsichtsbehörden, Strafverfolgungsbehörden und anderen Behörden. |
|
Wir können die von dir bereitgestellten Informationen über deine persönlichen Umstände (einschließlich Gesundheits- und medizinischer Informationen) für einige der in der obigen Tabelle aufgeführten Zwecke verwenden. Zum Beispiel, um dir einen angemesseneren Service bieten zu können und angemessene Anpassungen vorzunehmen. |
|
Wenn du Open-Banking-Dienste (sofern verfügbar) nutzt, verarbeiten wir deine personenbezogenen Daten, z.B.:
- während des Kartenantragsverfahrens zu Einkommensprüfungs- und Verifizierungszwecken; oder
- zur Bereitstellung konsolidierter Informationen über das/die Zahlungskonto/en, das/die du bei einer oder mehreren Banken oder einem oder mehreren Zahlungsinstituten führst, oder (gegebenenfalls) zur Erfüllung eines Antrags, der in deinem Namen von einem Zahlungsauslösedienstleister gestellt wird, wenn dieser in deinem Namen eine Zahlung an einen Händler auslöst.
In diesem Zusammenhang verarbeiten wir deine personenbezogenen Daten für die oben genannten Zwecke oder wie anderweitig im Abschnitt „Wie wir deine personenbezogenen Daten verwenden“ beschrieben
Wir setzen vollautomatisierte Prozesse ein, um bestimmte Entscheidungen über dich zu treffen, einschließlich der Bewertung bestimmter Eigenschaften von dir, um unsere Dienstleistungen erbringen zu können. Dies beinhaltet auch Profiling. Das bedeutet, dass wir Software und/oder künstliche Intelligenz einsetzen, um deine persönlichen Umstände automatisch zu bewerten und Risiken oder bestimmte Ergebnisse zu identifizieren oder vorherzusagen. Beispielsweise nutzen wir automatisierte Prozesse, um Entscheidungen über dich in Bezug auf Folgendes zu treffen:
- Betrug erkennen, überwachen und verwalten; und
- Kreditrisiken bewerten, einschließlich der Überprüfung, ob du unsere Zulassungskriterien erfüllst, und entscheiden, ob wir dir eine Karte ausstellen können, wenn du eine Firmenkarte mit individueller Haftung hast.
Dies wird als „automatisierte Entscheidungsfindung“ bezeichnet. Einige dieser Entscheidungen, die ausschließlich auf automatisierte Weise getroffen werden, haben rechtliche oder ähnliche Auswirkungen, die wir weiter unten erläutern. Wir werden eine solche Verarbeitung jedoch nur durchführen, wenn sie:
- für den Abschluss oder die Erfüllung eines Vertrags zwischen dir und American Express erforderlich ist. Zum Beispiel können wir entscheiden, dass einige unserer Produkte und/oder Dienstleistungen für dich möglicherweise nicht geeignet sind, basierend auf deiner Kredithistorie und wenn du unsere Zulassungskriterien nicht erfüllst; oder
- dies aufgrund einer Rechtsvorschrift zulässig ist, der American Express unterliegt und die auch angemessene Maßnahmen zur Wahrung deiner Rechte und Freiheiten sowie deiner berechtigten Interessen vorsieht (z. B. zur Verhinderung von Betrug); oder basierend auf deiner ausdrücklichen Einwilligung zu einer solchen Verarbeitung.
Wie Entscheidungen durch automatisierte Prozesse getroffen werden
Betrug
Wir werden Zahlungen auf dein und von deinem Konto überprüfen, um ungewöhnliche Zahlungen zu identifizieren. Wenn es beispielsweise eine Zahlung gibt, die du normalerweise nicht tätigen würdest (z. B. eine Zahlung in erheblicher Höhe, die nicht mit deiner Transaktionshistorie übereinstimmt), können wir Maßnahmen ergreifen, um eine Zahlung zu verhindern, die wahrscheinlich betrügerisch ist.
Wir werden auch dein Ausgabeverhalten und deine Transaktionshistorie bewerten, um festzustellen, ob du wahrscheinlich ein Betrugsrisiko darstellst (z. B. wenn eine plötzliche Änderung deines Ausgabeverhaltens und deiner Rückzahlungen darauf hindeutet, dass du nicht beabsichtigst, ausstehende Beträge zu begleichen, die du American Express schuldest). Dies kann bedeuten, dass wir Maßnahmen ergreifen, um das Risiko für uns zu mindern, einschließlich der Ablehnung von Belastungen, die du mit deiner Karte tätigst.
Bewertung von Kreditrisiken
Wenn du eine Firmenkreditkarte mit individueller Haftung hast, berücksichtigen wir im Rahmen der Verwaltung unserer Beziehung zu dir mehrere Faktoren, um zu beurteilen, ob ein Kreditrisiko besteht oder ob du in finanzielle Schwierigkeiten gerätst. Dies kann die Bewertung der Aktivitäten auf deinem Konto, deiner Zahlungshistorie (z. B. wenn du fällige und zahlbare Zahlungen versäumt hast), der von dir im Antragsformular gemachten Angaben (z. B. dein Einkommen) und der von der Banque de France erhaltenen Informationen umfassen. Wir werden diese Informationen verwenden, um zu entscheiden, ob wir Maßnahmen in Bezug auf deine Karte ergreifen, um ein etwaiges Kreditrisiko zu managen.
Wir werden eine Reihe von Faktoren berücksichtigen, um deine Kreditwürdigkeit im Rahmen unserer Bewertung des Kreditrisikos zu beurteilen, einschließlich der im Rahmen deines Antrags bereitgestellten Informationen (z. B. dein Einkommen und deine Ausgaben sowie Informationen, die wir aus den zentralisierten Dateien der Banque de France erhalten). Wir werden diese Informationen verwenden, um zu entscheiden, ob wir dir eine Karte anbieten und (falls zutreffend) welches Kreditlimit auf der Karte festgelegt werden soll.
Diese Bewertungen basieren auf Informationen, die wir rechtmäßig erhalten, wie z. B. die von dir im Antragsformular gemachten Angaben (einschließlich deines angegebenen Einkommens), dein Zahlungsverhalten bei American Express und Informationen, die wir von Dritten erhalten, wie z. B. die zentralisierten Dateien der Banque de France. Wir betrachten auch digitale Daten (Informationen über dein Gerät, deinen Browser oder Muster in deinen Online-Interaktionen mit American Express), um Betrug aufzudecken. Diese Methoden werden regelmäßig getestet, um sicherzustellen, dass sie fair, effektiv und unvoreingenommen bleiben.
Unsere automatisierten Entscheidungsfindungsmethoden werden regelmäßig getestet, um sicherzustellen, dass sie fair, effektiv und unvoreingenommen bleiben.
Wenn wir die automatisierte Entscheidungsfindung für den Abschluss oder die Erfüllung eines Vertrags mit dir einsetzen, wie dies gesetzlich zulässig ist oder auf deiner ausdrücklichen Einwilligung beruht, hast du das Recht, deinen Standpunkt darzulegen, die getroffene Entscheidung anzufechten und menschliches Eingreifen zu verlangen. Weitere Informationen über deine Rechte im Zusammenhang mit der automatisierten Entscheidungsfindung findest du im Abschnitt „Deine Rechte“.
Wir geben deine personenbezogenen Daten nur dann an andere weiter, wenn dies rechtmäßig ist und nur für einen bestimmten Zweck (wie in der obigen oder nachstehenden Tabelle angegeben), einschließlich an:
- die Schufa, um Informationen über deine finanzielle Situation zu erhalten, siehe den Abschnitt „SCHUFA und Betrugsprävention“ unten;
- Polizei, Aufsichtsbehörden, Gerichte, Verwaltungsbehörden, Steuerbehörden und sonstige Dritte (z. B. in einem Gerichtsbeschluss genannte Dritte), um rechtlichen Anordnungen, gesetzlichen oder regulatorischen Anforderungen, Anfragen von Strafverfolgungsbehörden und/oder anderweitig im Zusammenhang mit tatsächlichen oder vermuteten betrügerischen oder kriminellen Aktivitäten oder deren Untersuchung nachzukommen;
- Inkassobüros und externe Rechtsberater, um Forderungen und Gebühren auf deinem oder dem Konto deines Unternehmens zu erheben;
- unsere Dienstleister (einschließlich ihrer Subunternehmer), die Dienstleistungen für uns erbringen und uns bei der Verwaltung deines Kontos und/oder beim Betrieb unseres Unternehmens unterstützen (d. h. alle Anbieter, Dritte und/oder Unternehmen, die in unserem Auftrag Dienstleistungen erbringen oder Geschäftstätigkeiten ausführen, wie z. B. Kommunikationsdienste, Betrugsprüfungen, Marketing, Datenverarbeitung und ausgelagerte Technologie, Wartung, Anzeigenverwaltung, Prüfer, Berater und professionelle Berater wie externe Rechtsberater und Buchhalter);
- Unternehmen oder andere Produkt- und Dienstleistungsbereiche innerhalb der American Express Gruppe. Zum Beispiel, wenn diese Unternehmen Dienstleistungen für uns erbringen und/oder wenn es für uns notwendig ist, unsere Geschäftstätigkeiten rechtmäßig auszuführen;
- Geschäftspartner, wie z. B. Parteien, die American-Express-Karten für die Bezahlung von Waren/Dienstleistungen akzeptieren, die von dir gekauft wurden (d. h. Händler), Banken oder andere Zahlungskartenaussteller, um Produkte und Dienstleistungen für dich bereitzustellen, zu liefern, anzubieten, anzupassen oder zu entwickeln und um Ansprüche zu bearbeiten oder zu lösen. Wir werden deine Kontaktinformationen nicht ohne deine Einwilligung an Geschäftspartner weitergeben, damit diese ihre eigenen Produkte oder Dienstleistungen unabhängig an dich vermarkten können. Wir können dir jedoch mit deiner Einwilligung Angebote in ihrem Namen zusenden. Bitte beachte, dass ein Geschäftspartner, dessen Angebot du annimmst und dessen Kunde du wirst, dir unabhängig davon Mitteilungen zusenden kann. In diesem Fall musst du die Datenschutzerklärung des Geschäftspartners lesen und ihn separat informieren, wenn du den Erhalt zukünftiger Mitteilungen ablehnen möchtest;
- jede von dir genehmigte Partei, wie z. B. Dritte für die Bereitstellung von Open Banking und damit verbundenen Dienstleistungen auf deinen Wunsch hin, z. B. wenn du deine Kontodaten mit einer anderen Plattform verbinden oder Zahlungen von anderen Konten auslösen möchtest;
- unsere Treuepartner, um dein Membership Rewards-Konto (falls zutreffend) und abhängig von deinem Kartenprodukt mit allen Partnern zu verbinden, die in deinem Kartenvorteilsprogramm verfügbar sind;
- an dein Unternehmen (einschließlich des Programmadministrators) oder seine verbundenen Unternehmen, einschließlich ihrer Vertreter und Bearbeiter und Berater (wie Buchhalter, Anwälte und andere professionelle Berater), die dein Unternehmen autorisiert hat, oder an jede andere Person, von der uns dein Unternehmen mitgeteilt hat, dass sie befugt ist, Anweisungen zu erteilen oder das Konto zu nutzen, sowie zur Erfüllung vertraglicher Verpflichtungen gegenüber deinem Unternehmen; oder
- an alle Personen, an die wir unsere vertraglichen Rechte übertragen oder abtreten.
Wir werden deine personenbezogenen Daten im Rahmen der Kunden-Due-Diligence-Prüfung und zur Verhinderung betrügerischen Verhaltens oder Verhaltensweisen, die gegen internationale Sanktionen verstoßen, sowie zur Einhaltung der Vorschriften gegen Geldwäsche, Terrorismusfinanzierung und Steuerbetrug mit den zentralisierten Informationsdateien, die von der Schufa und den Betrugsbekämpfungsbehörden geführt werden, austauschen. Wir können personenbezogene Daten über dich von der Schufa erhalten, einschließlich, falls zutreffend, deines Haushalts (z. B. deines Ehepartners) und jedes Unternehmens, an dem du beteiligt bist (einschließlich Angaben zu deinen Co-Direktoren oder Geschäftspartnern). Zu diesen Zwecken kannst du als finanziell mit diesen Personen verbunden („Finanzpartner“) behandelt werden und wirst anhand ihrer „zugehörigen Aufzeichnungen“ bewertet. Du musst dafür sorgen, dass du die Zustimmung deiner Finanzpartner hast, Informationen über sie offenzulegen.
Wenn du einen Antrag stellst
Wir holen eine Bestätigung aus den zentralen Informationsdateien der Schufa ein, dass keine Zahlungsvorfälle in Bezug auf dich gemeldet wurden.
Während der Laufzeit deines Kontos
Wir werden weiterhin Abfragen bei der Schufa durchführen, um die Verwaltung deines Kontos zu unterstützen. Dies umfasst auch die Einsicht in die zugehörigen Unterlagen deiner Finanzpartner. Diese Abfragen werden von anderen Organisationen nicht eingesehen oder verwendet, um deine Kreditwürdigkeit zu beurteilen. Wir werden auch weitere Bonitätsprüfungen durchführen, solange du Geld auf deinem Konto schuldest.
Wir analysieren deine personenbezogenen Daten, um dein Konto zu verwalten und Betrug oder andere rechtswidrige Aktivitäten zu verhindern. Wenn ein Betrug festgestellt wird, können dir bestimmte Dienstleistungen, Finanzierungen oder eine Anstellung verweigert werden. Wir und andere Organisationen, einschließlich der Schufa, können auf deine personenbezogenen Daten zugreifen und diese verwenden, um Betrug und Geldwäsche zu verhindern und deine Identität zu überprüfen, z. B. wenn:
- wir die Informationen überprüfen, die du bei Anträgen auf Versicherungen, Kredite und kreditbezogene oder andere Fazilitäten angibst;
- wir Kredite, kreditbezogene Konten oder Fazilitäten und Versicherungspolicen verwalten;
- wir Schulden eintreiben; oder
- wir Angaben in Anträgen, Vorschlägen und Ansprüchen für alle Arten von Versicherungen überprüfen.
Wir und andere Organisationen können von anderen Ländern aus auf die von Betrugsbekämpfungsstellen erfassten Informationen zugreifen und diese nutzen.
Du hast das Recht, auf deine persönlichen Unterlagen zuzugreifen, die bei der Schufa gespeichert sind. Du kannst dich diesbezüglich an die Schufa wenden.
Wir übermitteln deine personenbezogenen Daten an Organisationen und Aufsichtsbehörden in anderen Ländern. Einige dieser Jurisdiktionen bieten möglicherweise nicht das gleiche Schutzniveau für personenbezogene Daten wie im Europäischen Wirtschaftsraum (EWR). In einigen Ländern gelten andere Datenschutzgesetze. Dies umfasst auch Übertragungen in Länder außerhalb des EWR, wie z. B. in die Vereinigten Staaten, wo sich unsere wichtigsten operativen Rechenzentren befinden. Wir führen diese Übermittlungen durch, um unser Geschäft zu betreiben, Transaktionen bei Käufen im Ausland abzuwickeln, dein Konto und dein Unternehmenskonto zu verwalten und dir und deinem Unternehmen unsere Produkte und Dienstleistungen zur Verfügung zu stellen.
Bitte beachte, dass wir deine personenbezogenen Daten unabhängig davon, wo wir sie verarbeiten, stets auf die in unseren Datenschutzerklärungen beschriebene Weise und in Übereinstimmung mit geltendem Recht schützen. Wenn wir deine personenbezogenen Daten in bestimmte Länder außerhalb des EWR übertragen:
- Wenn für dieses Land ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt (eine Liste der Länder findest du hier), stützen wir uns bei der Durchführung unserer Übermittlung auf diesen Beschluss; oder
- Im Falle der Übermittlung von personenbezogenen Daten an einen Dritten in den Vereinigten Staaten können wir uns bei der Übermittlung deiner personenbezogenen Daten auf die Zertifizierung dieses Dritten gemäß dem EU-US-Datenschutzrahmen stützen.
In anderen Fällen sind wir verpflichtet, „geeignete Garantien” zu bieten. Insbesondere:
- Wenn wir personenbezogene Daten an andere Unternehmen der American Express Gruppe außerhalb des EWR weitergeben, stellen wir durch unsere verbindlichen internen Datenschutzvorschriften, die hier verfügbar sind, ein angemessenes Schutzniveau sicher. Unsere verbindlichen internen Datenschutzvorschriften stellen sicher, dass deine personenbezogenen Daten geschützt sind, indem sie alle Unternehmen unserer Gruppe dazu verpflichten, bei der Verarbeitung deiner personenbezogenen Daten dieselben Regeln einzuhalten.
- Wenn wir deine personenbezogenen Daten an Dritte außerhalb des EWR in Länder weitergeben, für die keine Angemessenheitsentscheidung der Europäischen Kommission vorliegt, nehmen wir angemessene vertragliche Garantien (einschließlich der Standardvertragsklauseln der Europäischen Kommission) in diese Vereinbarungen auf. Darüber hinaus prüfen wir, ob für diese Übermittlungen weitere technische und organisatorische Maßnahmen erforderlich sind.
Du kannst eine Kopie dieser vertraglichen Schutzklauseln erhalten, indem du uns kontaktierst, siehe Abschnitt „Fragen oder Beschwerden” unten.
Wir setzen organisatorische, administrative, technische und physische Sicherheitsmaßnahmen ein, um deine personenbezogenen Daten zu schützen und sicherzustellen, dass deine Informationen prompt, genau und vollständig verarbeitet werden. Wir verlangen von Dienstleistern, dass sie deine personenbezogenen Daten schützen und deine personenbezogenen Daten nur für die von uns angegebenen Zwecke verwenden.
Wir speichern deine personenbezogenen Daten nur insoweit, wie es für die Erfüllung unserer Verpflichtungen erforderlich ist, und ausschließlich für den Zeitraum, der zur Erreichung der Zwecke, für die die Informationen erhoben werden, erforderlich ist, in Übereinstimmung mit den geltenden Datenschutzgesetzen, insbesondere nur so lange, wie du Kunde bei uns bist und wir das Vertragsverhältnis mit dir erfüllen und die von dir angeforderten Produkte und Dienstleistungen bereitstellen müssen. Sobald unsere Beziehung zu dir beendet ist (z.B. wenn dein Konto geschlossen wurde), speichern wir deine personenbezogenen Daten nur noch, um rechtliche oder regulatorische Verpflichtungen zu erfüllen, z. B. gesetzliche Aufbewahrungsfristen, die sich z. B. aus dem Handels- und Steuerrecht ergeben können.
Wir speichern personenbezogene Daten nur für bestimmte Zwecke, unter anderem, wenn dies uns Folgendes ermöglicht:
- Einhaltung oder Nachweis der Einhaltung unserer rechtlichen und regulatorischen Anforderungen (z.B. Geldwäschevorschriften)
- Verteidigung oder Einleitung rechtlicher Schritte
- Führung von Geschäftsunterlagen zu Analyse- oder Prüfungszwecken
- Führen von Aufzeichnungen über Personen, die keine Marketinginformationen von uns erhalten möchten
Zum Beispiel werden deine personenbezogenen Daten, die zur Bekämpfung von Geldwäsche erforderlich sind, von American Express für 5 Jahre nach Schließung deines Kontos gespeichert. Dies hängt mit der Zeit zusammen, die zur Verfügung steht, um einen Rechtsanspruch geltend zu machen. Wir bewahren deine personenbezogenen Daten auch nach Ablauf dieser Frist auf, wenn bei deinem Konto ein Zahlungsrückstand besteht und der Saldo unbezahlt oder ungeklärt bleibt, oder aus rechtlichen oder regulatorischen Gründen oder Anforderungen.
Wenn deine personenbezogenen Daten für die oben genannten Zwecke nicht mehr benötigt werden, werden wir diese Informationen sicher vernichten oder dauerhaft anonymisieren. Für weitere Informationen zu unseren Datenaufbewahrungspraktiken kannst du dich an uns wenden – siehe Abschnitt „Fragen oder Beschwerden“.
Wir empfehlen dir, regelmäßig zu überprüfen, ob alle personenbezogenen Daten, die wir über dich gespeichert haben, korrekt und aktuell sind. Wenn du der Meinung bist, dass die von uns über dich gespeicherten Informationen falsch oder unvollständig sind, kannst du uns bitten, diese Informationen zu korrigieren oder aus unseren Unterlagen zu entfernen. Wir empfehlen dir, auf americanexpress.de zu gehen, dich anzumelden und deine personenbezogenen Daten zu aktualisieren. Wenn du möchtest, kannst du uns kontaktieren – siehe Abschnitt „Fragen oder Beschwerden“. Alle Informationen, die sich als falsch oder unvollständig erweisen, werden umgehend berichtigt.
Du hast das Recht, Auskunft über deine personenbezogenen Daten zu erhalten, sie zu aktualisieren, einzuschränken, zu übertragen, zu löschen oder ihrer Verarbeitung zu widersprechen. Konkret hast du folgende Rechte:
- Du kannst deine Einwilligung zur Nutzung deiner personenbezogenen Daten jederzeit widerrufen, wenn unsere Verarbeitung auf deiner Einwilligung beruht.
- In bestimmten Fällen kannst du die Einschränkung der Nutzung deiner personenbezogenen Daten beantragen.
- wenn du möchtest, dass wir die Richtigkeit der personenbezogenen Daten überprüfen;
- wenn unsere Verwendung der personenbezogenen Daten rechtswidrig ist, du aber nicht möchtest, dass wir sie löschen;
- wenn du möchtest, dass wir die personenbezogenen Daten aufbewahren, auch wenn wir sie nicht mehr benötigen, da du sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst; oder
- wenn du unserer Verwendung deiner personenbezogenen Daten widersprochen hast, wir aber überprüfen müssen, ob wir vorrangige legitime Gründe für die Verwendung haben.
- wenn du möchtest, dass wir die Richtigkeit der personenbezogenen Daten überprüfen;
- In bestimmten Fällen kannst du die Löschung deiner personenbezogenen Daten verlangen.
- Eine menschliche Überprüfung automatisierter Entscheidungen beantragen, die sich auf deine gesetzlichen oder vertraglichen Rechte auswirken oder die eine ähnlich erhebliche Auswirkung haben können.
- Die Übertragung deiner personenbezogenen Daten an dich oder einen Dritten verlangen.
- Eine Kopie deiner personenbezogenen Daten, die wir über dich gespeichert haben, anfordern (häufig als „Auskunftsbegehren einer betroffenen Person“ bezeichnet).
Auf diese Weise kannst du auch eine Kopie der personenbezogenen Daten, die wir über dich gespeichert haben, erhalten und überprüfen, ob wir sie rechtmäßig verarbeiten. - Vorbehaltlich des geltenden Rechts kannst du Richtlinien für deine personenbezogenen Daten für den Fall deines Todes gemäß geltendem Recht festlegen. In diesem Zusammenhang können Personen, die von verstorbenen betroffenen Personen oder dem Staatsanwalt im Falle von Minderjährigen oder Menschen mit Behinderungen ausdrücklich benannt wurden, den Zugriff auf die personenbezogenen Daten der verstorbenen betroffenen Person oder die Berichtigung der personenbezogenen Daten der verstorbenen betroffenen Person beantragen.
Du kannst auch der Verarbeitung deiner personenbezogenen Daten widersprechen:
|
Wenn wir ein Begehren von dir erhalten, werden wir so schnell wie möglich antworten, spätestens jedoch innerhalb eines Kalendermonats, außer in den folgenden Fällen. Wenn wir aufgrund der Art oder der Umstände deines Begehrens diese Frist nicht einhalten können, können wir sie um bis zu zwei weitere Monate verlängern (komplexe Begehren). In diesem Fall senden wir dir eine E-Mail oder einen Brief, in dem wir den Grund für die Verzögerung erläutern.
Wenn du eines deiner Rechte ausüben möchtest, klicke hier. Wenn du Fragen dazu hast, wie wir deine personenbezogenen Daten verarbeiten, kannst du dich an uns wenden – siehe Abschnitt „Fragen oder Beschwerden“.
Du kannst wählen, ob und wie du Marketingmitteilungen, einschließlich Direktmarketing, erhalten möchtest – ob wir sie dir per Post, E-Mail, SMS und/oder Telefon zusenden Bitte beachte den obigen Abschnitt, um zu erfahren, aus welchen rechtmäßigen Gründen wir deine Informationen verwenden dürfen, um dir Marketingmitteilungen zu senden. Die rechtmäßigen Gründe für den Versand von Direktmarketing-Mitteilungen an dich hängen von einer Reihe von Faktoren ab, darunter der verwendete Marketingkanal (z. B. SMS, E-Mail, Telefon) oder ob wir bereits eine Beziehung zu dir haben.
Wenn du nach der Festlegung deiner Präferenzen keine Marketingmitteilungen mehr erhalten möchtest, empfehlen wir dir, auf americanexpress.de zu gehen, dich anzumelden und deine Datenschutzeinstellungen zu aktualisieren. Wenn du möchtest, kannst du uns auch kontaktieren – siehe unten den Abschnitt „Fragen oder Beschwerden“. Wenn du keine Marketingmitteilungen von uns erhalten möchtest, werden wir deine Entscheidung respektieren
Bitte beachte, dass bestimmte Angebote, die mit den von dir ausgewählten Produkten oder Dienstleistungen verbunden sind, davon betroffen sein können, wenn du dich dafür entscheidest, keine solchen Mitteilungen zu erhalten.
Wir werden weiterhin mit dir in Verbindung stehen, um dein Konto zu verwalten, deine Anfragen zu bearbeiten oder Werbeaktionen oder Programme zu verwalten, an denen du teilnehmen möchtest. Diese Mitteilungen sind notwendig, um den Service zu erbringen, den du von uns erwartest, und du kannst den Erhalt dieser Mitteilungen nicht ablehnen.
Wenn du Fragen zu dieser Datenschutzerklärung für Firmenkreditkarteninhaber oder zur Verarbeitung deiner Daten hast, eine Beschwerde einreichen oder deine Rechte ausüben möchtest, rufe uns unter der kostenlosen Telefonnummer auf der Rückseite deiner Karte oder unter der auf unserer Webseite im Bereich „Kontakt“ veröffentlichten Nummer an. Du kannst dich auch an unseren Datenschutzbeauftragten unter DPO-Europe@aexp.com wenden. Du kannst auch an folgende Adresse schreiben: American Express, Güterplatz 1, 60327 Frankfurt a.M., Deutschland.
Du hast auch das Recht, dich direkt an den Hessischen Datenschutzbeauftragten, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, unter https://datenschutz.hessen.de/, oder an die Behörde des EU-Mitgliedstaats zu wenden, in dem du lebst, arbeitest oder in dem es möglicherweise zu einem Verstoß gekommen ist. Wenn dein Anliegen nicht zu deiner Zufriedenheit geklärt wird, kannst du deinen Fall auch vor Gericht bringen.