American Express Global Business Travelin tietosuojaa ja yksityisyydensuojaa koskevat periaatteet

American Express -konsernin sisäiset sitovat säännöt (Binding Corporate Rules, BCR) ohjaavat henkilötietojen siirtoa eri maiden välillä American Express –konsernin sisällä (johon kuuluu American Express Global Business Travel) Euroopan talousalueen (ETA) sovellettavan tietosuojalainsäädännön mukaisesti. Konsernin sisäiset sitovat säännöt koostuvat American Express Global Business Travel -yhtiön tietosuoja- ja yksityisyydensuojaperiaatteista sekä American Express -konsernin eurooppalaisista soveltamisperiaatteista. Yhdistyneen kuningaskunnan valvontaviranomainen (Tietosuojavaltuutettu) on hyväksynyt nämä periaatteet, ja ne ovat astuneet voimaan 28. tammikuuta 2013. Eurooppalaiset soveltamisperiaatteet: https://www.americanexpress.com/uk/legal/european-implementing-principl….

Seuraavat tietosuojaa ja yksityisyydensuojaa koskevat periaatteet (jäljempänä ”Periaatteet”) esitetään tavalla, jota American Express Global Business Travel Company ja sen kokonaan suoraan ja epäsuorasti omistamat tytäryhtiöt (jäljempänä ’’American Express Global Business Travel’’) soveltavat käsitellessään henkilötietoja. Henkilötietojen käsittelemisellä tarkoitetaan henkilötietojen keräämistä, käyttöä, tallentamista, jakamista, välittämistä, poistamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä. Henkilötiedoilla tarkoitetaan kaikenlaista luonnollista henkilöä koskevaa tietoa, joka liittyy tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön. Näissä Periaatteissa asetettua henkilötietojen suojan tasoa käytetään American Expressillä maailmanlaajuisesti ja ne tarjoavat riittävän ja johdonmukaisen suojan henkilötietojen käsittelyssä. Näissä Periaatteissa ”sinä” ja ”sinun” tarkoittaa American Express Global Business Travel yksittäistä asiakasta, työntekijää tai ketä tahansa muuta yksilöä, jonka henkilötietoja American Express Global Business Travel käsittelee, ja termeillä ”me”, ”meitä”, ”meidän” ja ’’American Express Global Business Travel Group’’ tarkoitetaan American Express Global Business Travelia.

  1. Henkilötietojen kerääminen:

    American Express Global Business Travel kerää ainoastaan henkilötietoja, joita se tarvitsee. American Express Global Business Travel kerää tiedot lain ja hyvien tapojen mukaisesti.

  2. Henkilötietojen käsittely ja tiedonanto:

    American Express Global Business Travel selostaa miten henkilötietoja käsitellään ja mitkä yhtiöt American Express Global Business Travel Groupissa ovat vastuussa kyseisestä henkilötietojen käsittelystä, mikäli se ei selkeästi ilmene tuotteista, palveluista tai suhteesta American Express Global Business Traveliin. American Express Global Business Travel käsittelee henkilötietoja noudattaen sääntöjä ja ainoastaan niissä tarkoituksissa, joista American Express Global Business Travel on ennalta ilmoittanut. Henkilötietoja käytetään ainoastaan niihin tarkoituksiin, joihin on ennalta saatu lupa, tai sovellettavan lain mukaan. Edellä mainitun lisäksi henkilö, jonka henkilötietojen käsittelystä on kyse, voi vastustaa henkilötietojensa käsittelyä joillain nimenomaisesti voimassa olevan lainsäädännön sallimilla tavoilla.

  3. Valinnanmahdollisuus:

    American Express Global Business Travel tarjoaa asiakkailleen lainsäädännön vaatimusten mukaisesti mahdollisuuden valita, saako heidän henkilötietonsa sisällyttää vai pitääkö ne poistaa listoilta, joita käytetään markkinointitarkoituksiin. Markkinointiin sisältyy American Express Global Business Travelin tarjouksia tuotteista ja palveluista sekä tarjouksia, jotka American Express Global Business Travel tekee yhdessä liikekumppaniensa kanssa. American Express Global Business Travel jatkaa kuitenkin tiedon lähettämistä asiakkailleen heidän American Expressiltä saamistaan palveluista tai tuotteista.

  4. Tietojen laatu:

    American Express Global Business Travel käyttää tarkoituksenmukaista teknologiaa ja tarkasti työntekijöille määriteltyjä käytäntöjä henkilötietojen käsittelyssä, jotta tiedot käsiteltäisiin täsmällisesti ja tarkasti. American Express Global Business Travel ei säilytä henkilötietoja pidempään kuin on tarpeellista, ellei voimassa oleva lainsäädäntö toisin edellytä.

  5. Turvallisuus ja luottamuksellisuus:

    American Express Global Business Travel säilyttää henkilötiedot luottamuksellisesti ja rajoittaa pääsyn henkilötietoihin ainoastaan niille, jotka erityisesti tarvitsevat sitä liiketoimintansa harjoittamisessa, ellei voimassa olevassa laissa toisin säädetä. American Express Global Business Travel soveltaa toiminnassaan alan standardeja ja käyttää perusteltuja hallinnollisia, teknisiä ja fyysisiä turvatoimia suojatakseen henkilötietoja luvattomalta pääsyltä, tuhoamiselta, käytöltä, muuttamiselta tai tiedottamiselta. American Express Global Business Travel vaatii alan standardien mukaisia turvatoimia sellaisilta kolmansilta osapuolilta, jotka ovat American Express Global Business Travelin oikeuttamia käsittelemään henkilötietoja American Express Global Business Travelin puolesta.

  6. Tietojen jako:

    American Express Global Business Travel jakaa henkilötietoja kolmansien osapuolien kanssa ainoastaan silloin, kun se on tarpeellista tuotteiden tai palvelujen tarjoamiseksi tai silloin, kun suhde American Express Global Business Traveliin sitä edellyttää. Henkilötietoja luovutetaan kolmansille osapuolille ainoastaan tilanteissa, joista American Express Global Business Travel on aiemmin ilmoittanut, joihin American Express Global Business Travel on saanut luvan, joissa American Express Global Business Travel pyrkii torjumaan petoksia tai rikollista toimintaa tai joissa lainsäädäntö sen sallii.

  7. Avoimuus ja tietoihin pääsy:

    Kysyttäessä American Express Global Business Travel informoi, miten kyseessä olevaa henkilöä koskevia henkilötietoja on käsitelty ja mitä oikeuksia ja muutoskeinoja niihin liittyy näiden Periaatteiden nojalla. American Express Global Business Travelilta voi tiedustella käsiteltyjen tai tallennettujen henkilötietojen luonnetta. Henkilötietoihin tarjotaan pääsy henkilön oman maan lainsäädännön edellyttämällä tavalla riippumatta siitä, missä tietoja käsitellään ja säilytetään. Mikäli jokin tieto on epätarkka tai epätäydellinen, voi tiedon muuttamista vaatia.

  8. Kansainvälinen tietojen siirto:

    Mikäli kansainvälisten tuotteiden, palveluiden tai American Express Global Business Traveliin olevan suhteen luonteen vuoksi ei ole ilmeistä, että henkilötietoja siirretään henkilön oman maan ulkopuolelle, American Express Global Business Travel ilmoittaa kyseisestä siirrosta ja varmistaa, että tällainen tietojen siirto suoritetaan voimassa olevan lainsäädännön mukaisesti. Riippumatta siitä, mihin henkilötiedot siirretään, on henkilötiedot suojattu näiden Periaatteiden mukaisesti.

  9. Velvollisuudet:

    Jokainen yhtiö American Express Global Business Travel Groupissa ja niiden työntekijät saavat käsitellä henkilötietoja ainoastaan näiden Periaatteiden mukaisesti. American Express Global Business Travel pitää koulutuksia ja valvoo näiden Periaatteiden noudattamista. Työntekijöihin, jotka rikkovat näitä Periaatteita, voidaan soveltaa kurinpidollisia toimia mukaan lukien enimmillään työntekijän irtisanominen. Työntekijöiden edellytetään raportoivan näiden Periaatteiden rikkomisesta heidän esimiehilleen, yksikkönsä compliance -toimihenkilölle, yhtiön lakiasiainosastolle, American Express Global Business Travel Privacy Officeen tai American Express Global Business Travel Office of the Ombudspersonille.

  10. Vastuullisuus:

    Henkilö, jonka henkilötiedoista on kyse, voi kolmantena sopimusosapuolena vaatia näiden Periaatteiden toimeenpanoa omassa maassaan mitä tahansa American Express Global Business Travel Groupin yhtiötä vastaan, joka on vastuussa kyseessä olevan henkilön henkilötiedoista. Valitus sen johdosta, että American Express Global Business Travel on rikkonut näitä Periaatteita ja rikkomusta on yritetty ratkaista vilpittömässä mielessä asiakaspalvelun kanssa mutta jota ei ole pystytty ratkaisemaan kohtuullisessa ajassa, voi johtaa näiden Periaatteiden täytäntöönpanoon American Express Global Business Travelia vastaan. Mikäli valitus tehdään paikalliselle tietosuojavaltuutetulle, ja tietosuojavaltuutettu katsoo American Express Global Business Travelin rikkoneen näitä Periaatteita, American Express Global Business Travel sitoutuu noudattamaan tietosuojavaltuutetun päätöstä mutta varaa itselleen oikeuden kyseenalaistaa päätöksen tai hakea muutosta päätökseen. Nämä Periaatteet eivät vaikuta kyseisen henkilön kohdalta sovellettavan lain mukaisiin oikeuksiin, sovellettavan tietosuojavaltuutetun vaatimuksiin tai muihin mahdollisiin sopimuksiin American Express Global Business Travelin kanssa.

 

Nämä Periaatteet korostavat American Express Global Business Travelin sitoutumista henkilötietojen suojaamiseen. Periaatteet sitovat kaikkia American Express Global Business Travel Groupin yhtiöitä ja kuvastavat American Express Global Business Travelin sitoutumista yksityisyyteen.

Mikäli teillä on kysymyksiä tai kommentteja Periaatteita koskien, olkaa hyvä ja ottakaa yhteyttä.