American Express & GDPR

[filiph-sandstrom]

Är det någon här som har begärt sina personuppgifter via GDPR från American Express?



Funderar på att testa själv, vore kul att se vilken information de har lagrad om mig.

 

[palmen]

Inget jag någonsin skulle göra "för att det är roligt".

Behöver jag få ut informationen av någon anledning så är det ju en sak, men bara för att så besparar jag hellre företagen detta.

 

[filiph-sandstrom]

palmen skrev:Inget jag någonsin skulle göra "för att det är roligt".Behöver jag få ut informationen av någon anledning så är det ju en sak, men bara för att så besparar jag hellre företagen detta.Klicka för att utvidga...

Jag tänker dock mer från en personligintegritets vinkel.

Men det kanske bara är jag som ”överoroar” mig om det då man jobbar både inom IT & Politik och har sett en del.



Sen vore det självklart en ”rolig” bonus att se exakt vad det är de har på fil.

 

[CoooC]

Filiph Sandstrom skrev:Jag tänker dock mer från en personligintegritets vinkel.Men det kanske bara är jag som ”överoroar” mig om det då man jobbar både inom IT & Politik och har sett en del.Sen vore det självklart en ”rolig” bonus att se exakt vad det är de har på fil.Klicka för att utvidga...

Personintegritet och personintegritet data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7. Är du orolig att de lagrar information om etnicitet, politisk inriktning eller sexuell läggning? Var skulle de ha fått den informationen ifrån i sådana fall? Förmodligen sitter de inne med typiska personuppgifter som personnummer, namn, adress, mejl, telefonnummer, inkomst och arbetsgivare, allt det som du själv har uppgivit vid ansökan. De vet vilken bank du vill ha din e-faktura skickad till. De sitter på massa information om var du använder kortet och hur och när du betalar dina fakturor. I tillägg sitter de säkert på interna kreditvärderingar som avgör huruvida kunder kan få ökat kreditutrymme eller inte.



Om jag drev ett bolag och kunder roade sig med att begära ut personuppgifter för skojs skull så skulle jag roa mig med att exkludera dessa kunder från de bästa erbjudandena.

 

[Deleted member 23500]

CoooC skrev:Personintegritet och personintegritet. Är du orolig att de lagrar information om etnicitet, politisk inriktning eller sexuell läggning? Var skulle de ha fått den informationen ifrån i sådana fall? Förmodligen sitter de inne med typiska personuppgifter som personnummer, namn, adress, mejl, telefonnummer, inkomst och arbetsgivare, allt det som du själv har uppgivit vid ansökan. De vet vilken bank du vill ha din e-faktura skickad till. De sitter på massa information om var du använder kortet och hur och när du betalar dina fakturor. I tillägg sitter de säkert på interna kreditvärderingar som avgör huruvida kunder kan få ökat kreditutrymme eller inte.Om jag drev ett bolag och kunder roade sig med att begära ut personuppgifter för skojs skull så skulle jag roa mig med att exkludera dessa kunder från de bästa erbjudandena.Klicka för att utvidga...

Jag tycker det vore intressant att se vilka interna anteckningar de har om mig. Dom har med säkerhet em rapport byggt för att lämna ut denna info i enlighet med GDPR - lär inte ta många minuter av deras tid i anspråk.



Vad är det som är negativt med detta? Varför bör denne kund bli utesluten från erbjudanden?

 

[CoooC]

Mattias Holmén skrev:Jag tycker det vore intressant att se vilka interna anteckningar de har om mig. Dom har med säkerhet em rapport byggt för att lämna ut denna info i enlighet med GDPR - lär inte ta många minuter av deras tid i anspråk.Vad är det som är negativt med detta? Varför bör denne kund bli utesluten från erbjudanden?Klicka för att utvidga...

Testa gärna och rapportera hur smidigt det var. Jag misstänker att de har ett dussintal olika system som måste gås igenom. Allt från huvudsystem, fakturasystem, datalager, CRM-system, telefonisystem osv osv. Jag misstänker nämligen att kortuppgifter, fakturor, vouchers, mejlutskick och inspelade samtal inte sparas på samma ställe. Jag misstänker dessutom att Dataskyddsombudet involveras i varje specifikt fall. En gissning är att varje sådan förfrågan tar 1-2 timmar i anspråk.

 

[Deleted member 23500]

CoooC skrev:Testa gärna och rapportera hur smidigt det var. Jag misstänker att de har ett dussintal olika system som måste gås igenom. Allt från huvudsystem, fakturasystem, datalager, CRM-system, telefonisystem osv osv. Jag misstänker nämligen att kortuppgifter, fakturor, vouchers, mejlutskick och inspelade samtal inte sparas på samma ställe. Jag misstänker dessutom att Dataskyddsombudet involveras i varje specifikt fall. En gissning är att varje sådan förfrågan tar 1-2 timmar i anspråk.Klicka för att utvidga...

Ja så kanske det är, men varför ska kunden bestraffas pga det? Ska jag som kund även hålla nere på antal samtal till kundtjänst för att det gör anspråk på deras tid?



Missförstå mig rätt, det finns ingen vits att be att få ut information bara för att belasta företaget. Men om man är genuint intresserad av vilken information dom samlar/lagrat om en som kund, tex geotracking, så borde man väll inte bli bestraffad för det? Varför skulle man vilja det bestraffa kunder och riskera att tappa dom?

 

[CoooC]

Mattias Holmén skrev:Ska jag som kund även hålla nere på antal samtal till kundtjänst för att det gör anspråk på deras tid?Klicka för att utvidga...

Ja, om syftet är att det vore kul att lära känna kundtjänstpersonalen på Amex så tycker jag absolut att sådana samtal är onödiga. Men om du faktiskt har ett kundtjänstärende så ska du naturligtvis ringa.

Mattias Holmén skrev:Missförstå mig rätt, det finns ingen vits att be att få ut information bara för att belasta företaget. Men om man är genuint intresserad av vilken information dom samlar/lagrat om en som kund, tex geotracking, så borde man väll inte bli bestraffad för det? Varför skulle man vilja det bestraffa kunder och riskera att tappa dom?Klicka för att utvidga...

Jag kan erkänna att det kanske var lite överdrivet med att exkludera kunder från de bästa erbjudandena. Oavsett så svartlistar ju många företag jobbiga kunder och jag utesluter inte att vissa företag anser att de som begär ut personuppgifter med hänsyn till GDPR är just jobbiga. Många kunder går ju säkert från att vara lönsamma till att bli direkt olönsamma i samma stund som de begär utdraget.

 

[martin-johansson]

CoooC skrev:Många kunder går ju säkert från att vara lönsamma till att bli direkt olönsamma i samma stund som de begär utdraget.Klicka för att utvidga...

Det tror inte jag, i så fall är det hög tid att se över sina GDPR-rutiner.

 

[notryan]

CoooC skrev:Testa gärna och rapportera hur smidigt det var. Jag misstänker att de har ett dussintal olika system som måste gås igenom. Allt från huvudsystem, fakturasystem, datalager, CRM-system, telefonisystem osv osv. Jag misstänker nämligen att kortuppgifter, fakturor, vouchers, mejlutskick och inspelade samtal inte sparas på samma ställe. Jag misstänker dessutom att Dataskyddsombudet involveras i varje specifikt fall. En gissning är att varje sådan förfrågan tar 1-2 timmar i anspråk.Klicka för att utvidga...

Dom lär ha införskaffat/byggt ett system som samlar in alla dessa data från relevanta IT-system, så att begära ut en sådan uppgift nu innebär troligen inte så stort merjobb. Det stora jobbet är ju redan gjort med att implementera system för att stödja GDPR

 

[CoooC]

NotRyan skrev:Dom lär ha införskaffat/byggt ett system som samlar in alla dessa data från relevanta IT-system, så att begära ut en sådan uppgift nu innebär troligen inte så stort merjobb. Det stora jobbet är ju redan gjort med att implementera system för att stödja GDPRKlicka för att utvidga...

Jag är inte lika övertygad. Det låter väldigt enkelt att säga att ”det lär de ha fixat” men

att utveckla och implementera sådana rutiner som bara är compliance och som i praktiken skapar 0 värde för företaget hamnar inte alltid högst upp på priolistan.



Jag är beredd att satsa alla mina EB-poäng på att Amex inte fixar utdraget på under timmen. data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7

 

[notryan]

CoooC skrev:Jag är inte lika övertygad. Det låter väldigt enkelt att säga att ”det lär de ha fixat” menatt utveckla och implementera sådana rutiner som bara är compliance och som i praktiken skapar 0 värde för företaget hamnar inte alltid högst upp på priolistan.Jag är beredd att satsa alla mina EB-poäng på att Amex inte fixar utdraget på under timmen.Klicka för att utvidga...

Med tanke på de dryyyga böter som kan utdelas om man inte är compliant, så har det varit PANIK i stort sett i samtliga seriösa företag som hanterar personuppgifter, så nog tror jag att Amex gjort allt för att vara compliant och för att hantera detta så smidigt som möjligt.

 

[CoooC]

NotRyan skrev:Med tanke på de dryyyga böter som kan utdelas om man inte är compliant, så har det varit PANIK i stort sett i samtliga seriösa företag som hanterar personuppgifter, så nog tror jag att Amex gjort allt för att vara compliant och för att hantera detta så smidigt som möjligt.Klicka för att utvidga...

Finns inga regler som säger att man måste leverera uppgifterna på 5 minuter. Jag tror absolut att Amex är compliant och kommer att leverera uppgifterna om man ber om det. Däremot är jag ganska övertygad om att det inte sker med några knapptryck som vissa i tråden verkar tro.

 

[notryan]

CoooC skrev:Finns inga regler som säger att man måste leverera uppgifterna på 5 minuter. Jag tror absolut att Amex är compliant och kommer att leverera uppgifterna om man ber om det. Däremot är jag ganska övertygad om att det inte sker med några knapptryck som vissa i tråden verkar tro.Klicka för att utvidga...

Dom har 30 dagar på sig, men inte tror jag att dom gör det manuellt...

 

[Robert flysas]

Jag har gjort detta, dock var det Danske Bank. Är ej kund, var det för 4 år sedan bara i någon månad, innan jag bytte. De hade kvar info om rätt mycket som de inte borde då det gått 4 år sedan jag avslutade mitt konto, kreditkort osv hos dom.



GDPR skall man absolut kräva om man misstänker att någon har uppgifter de borde tagit bort eller om man misstänker liknande. Etc. fick hem brev i dagarna att Danske Bank nu raderat alla uppgifter.

 

[fly4fun]

CoooC skrev:Testa gärna och rapportera hur smidigt det var. Jag misstänker att de har ett dussintal olika system som måste gås igenom. Allt från huvudsystem, fakturasystem, datalager, CRM-system, telefonisystem osv osv. Jag misstänker nämligen att kortuppgifter, fakturor, vouchers, mejlutskick och inspelade samtal inte sparas på samma ställe. Jag misstänker dessutom att Dataskyddsombudet involveras i varje specifikt fall. En gissning är att varje sådan förfrågan tar 1-2 timmar i anspråk.Klicka för att utvidga...

Det är väl mer eller mindre exakt ett år sedan GPDR sjösattes och som innebär att företag ska ha koll och rutin för sånt här, samt att vi som användare/kunder ska har rätt att begära ut detta data. Kan inte tänka mig att ett företag stort som Amex har några som helst problem att ta fram alla uppgifter om en kund utan att blanda in dataskyddsombudet eller lägga 2 timmars jobb på det.

 

[tonton]

Jag kan inte tala för Amex bankfilial, men Amex GBT har färdiga system för att hantera GDPR och andra likasinnade frågor på ett snabbt och effektivt sätt.

 

[Hachans]

Tonton skrev:Jag kan inte tala för Amex bankfilial, men Amex GBT har färdiga system för att hantera GDPR och andra likasinnade frågor på ett snabbt och effektivt sätt.Klicka för att utvidga...

Klart de har det. De skulle inte klara en inspektion annars.



Och sen blir jag förvånad över hur många som tycker att enstaka personer inte ska störa stora företag med sina förfrågningar?



Det är klart man ska det. Om inte annat är det bra att veta vilken data som faktiskt sparas. Jag gjorde en förfrågan till Klarna och de hade all inköpshistorik långt tillbaka i tiden. Och frågan är varför de hade det, för de hade bara administrerat fakturorna.

 

[delayed]

Jag tillhör skaran som tycker att det är fullkomligt naturligt om man begär ut detta enbart för att man är intresserad. Skulle detta medföra "tidskrävande arbete" hos någon är det hög tid att denne "lagar" sina uppenbart trasiga rutiner. Att som individ ta del av "sina lagrade uppgifter" är en lagstadgad rättighet och jag har mycket svårt att se att en seriös organisation ser en begäran om registerutdrag som det minsta märkligt.



Jag gjorde det en gång i tiden som en uppgift i en universitetskurs. På den tiden kallades det en "paragraf 10 fråga" med hänvisning till dåvarande datalagen. Tror vi ställde frågan till runt 25 organisationer och myndigheter och fick ungefär en full pärm material totalt.



Nu minns jag inte detaljerna så bra men jag uppfattade det som att de flesta bara tryckt på "registerutdragsknappen" och producerat en halvtjock bunt pyjamaspapper. Har inget minne av att materialet gav intryck av att ha sammanställts manuellt i en möjligen tidskrävande procedur.



Det som slog mig då var att materialet var uppenbart inkomplett. Det fanns hos påfallande många "organisationer" uppenbart annan data om mig än vad som levererats. Vidare var "tolkningsförklaringarna" ibland synnerligen bristfälliga. Jag kunde exempelvis klassificeras i en "kategori" utan en tillfredsställande förklaring av vad kategorin innebar.



Det vore intressant om någon frågar exempelvis Amex. Jag är rätt nyfiken på hur de exempelvis hanterar inspelade telefonsamtal vid en begäran om registerutdrag.

 

[Brandten]

Vet flera som begärt ut bara för att....

Jag jämför det lite med folk som klottrar "VAD DYRT DET ÄR ATT ÅKA KOLLEKTIVT" på bussar, tåg och stationer.



Ja tacka f för det när det går åt onödiga pengar och resurser att sanera klotter (b.la!