Déclaration de confidentialité destinée aux Titulaires de Carte – Cartes Personnelles / Cartes Business
Date d'entrée en vigueur: 21/07/2025
Déclaration de confidentialité destinée aux Titulaires de Carte – Cartes Personnelles / Cartes Business
En quoi consiste ce document?
American Express Europe S.A. Belgium Branch ("American Express") s'engage à protéger votre vie privée. Pour obtenir les coordonnées de notre délégué à la protection des données, veuillez consulter la section "Demande ou réclamation"
Dans la présente Déclaration de confidentialité destinée aux Titulaires de Carte, nous décrivons comment American Express, en sa qualité de responsable du traitement, collecte, utilise, partage et conserve les Données Personnelles vous concernant conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (le Règlement général sur la protection des données) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données personnelles , telle que modifiée, lorsque vous demandez nos produits ou services, et nous expliquons également les droits et les choix qui vous sont offerts. La présente Déclaration de confidentialité destinée aux Titulaires de Carte comprend des détails spécifiques sur la manière dont nous utilisons les informations liées à votre Carte et aux services connexes.
Si vous interagissez avec nous en ligne, il existe une distincte la manière dont nous collectons, utilisons, partageons et conservons les Données Personnelles vous concernant dans ce contexte. Elle n'est pas spécifique à nos produits ou services. Elle s'applique chaque fois que nous collectons des informations en ligne par l'intermédiaire : (a) des services que nous exploitons, tels que nos sites web et nos applications mobiles ; (ii) des services ou du contenu que nous proposons sur des plateformes tierces, tels que nos communications électroniques, nos pages de réseaux sociaux, nos applications d'assistant vocal et nos publicités en ligne; et (iii) de tout autre service ou contenu lié à la Déclaration de confidentialité en ligne
Les informations fournies dans la présente Déclaration de Confidentialité pour les Titulaires de Carte expliquent comment nous utilisons les Données Personnelles liées à votre Carte et aux services connexes. Ces Données Personnelles seront utilisées avec les informations que nous collectons sur vous en ligne. Nous demandons donc de prendre également le temps d'examiner la Déclaration de confidentialité en ligne . Si vous ne savez pas quelle déclaration de confidentialité s'applique à une activité particulière, rappelez-vous que la présente Déclaration de confidentialité destinée aux Titulaires de Carte prévaut sur la Déclaration de confidentialité en ligne et s'applique dans la mesure où l'activité est liée au traitement des Données Personnelles liées à votre Carte.
Nous pouvons occasionnellement modifier notre Déclaration de confidentialité destinée aux Titulaires de Carte. S'il s'agit d'un changement important, nous devrons vous en informer. En cas de modification importante, nous devrons vous en informer. Pour ce faire, nous vous contacterons par écrit (par courrier ou e-mail), nous l’indiquerons clairement sur votre relevé mensuel, ou nous vous ferons savoir qu’il y a eu une mise à jour lorsque vous vous rendrez sur notre site web https://www.americanexpress.com/fr-be/.
La présente version a été mise à jour pour la dernière fois à la date indiquée ci-dessus.
La présente Déclaration de confidentialité destinée aux Titulaires de Carte est présentée en plusieurs niveaux de sorte que, si vous accédez à la déclaration de confidentialité en ligne, vous pouvez cliquer sur les sections spécifiques indiquées ci-dessous:
Les Données Personnelles sont toutes les informations vous concernant en tant que personne physique identifiée ou identifiable, telles que votre nom, votre adresse, votre numéro de téléphone et votre adresse e-mail, ainsi que d'autres informations qui vous sont propres, telles que des données démographiques, votre nationalité, des données relatives à votre emploi et/ou des informations relatives à des transactions. Si vous ne nous fournissez pas les Données Personnelles dont nous vous informons qu'elles sont obligatoires (par exemple, si nous devons collecter des Données Personnelles en vertu de la loi ou si cela est nécessaire pour conclure un contrat avec vous), nous pourrions ne pas être en mesure de vous fournir nos produits et services. Si tel est le cas, nous vous en informerons à ce moment-là.
Nous collectons et traitons diverses catégories de Données Personnelles vous concernant tout au long de votre relation avec nous en tant que Titulaire de Carte (et au-delà, sous réserve des périodes de conservation appropriées, comme expliqué plus en détail ci-dessous). Les types d'informations que nous collectons dépendent du produit ou du service que vous demandez ou utilisez. Nous ne collectons que les Données Personnelles nécessaires à notre activité ou au respect de nos obligations légales. Nous collectons et traitons les Données Personnelles suivantes vous concernant : :
- Vos informations personnelles, dont votre nom et votre adresse, votre date et votre lieu de naissance, votre nationalité, vos coordonnées
- Des informations financières, telles que votre numéro de compte bancaire, vos numéros de Cartes, la date d’expiration et le pictogramme de la Carte, et le détail de vos transactions (par ex., paiements que vous effectuez et que vous recevez)
- des informations sur vos antécédents financiers et de crédit, y compris la preuve de vos revenus, les détails de votre emploi, vos dépenses et vos antécédents en matière de crédit et d'emprunt
- Des informations sur vos préférences (par exemple, vos préférences marketing et les offres que vous faites valoir par le biais de votre programme Membership Rewards)
- les données biométriques utilisées à des fins de prévention de la fraude et d'identification
- les données criminelles pour rassembler les preuves et enquêter sur une infraction présumée
- dans des cas limités, des informations sur les condamnations pénales et les infractions
Nous collectons des Données Personnelles directement auprès de vous, par les moyens suivants
- Dans votre formulaire de demande de Compte Carte;
- Lorsque vous communiquez avec nous et lors de l’utilisation de votre compte (comme les informations fournies lors des appels de service);
- Dans le cadre de toute étude, tout sondage ou tous concours auxquels vous participez ou répondez ou toutes offres marketing auxquelles vous vous inscrivez ; et
- À partir d’autres informations que vous nous fournissez directement.
Nous collectons également vos Données Personnelles à partir de différentes sources, en fonction du produit ou du service que vous demandez ou utilisez, comme :
- lorsque vous demandez ou utilisez des produits, des biens ou des services (par exemple, lorsque vous utilisez votre Carte pour effectuer des transactions avec des commerçants, des exploitants de distributeurs automatiques de billets, pour utiliser des services de conciergerie ou pour réserver des voyages);
- des contrôles effectués par les organismes de prévention de la fraude, y compris les dossiers personnels et professionnels (le cas échéant) et d'autres dossiers ou bases de données accessibles au public (par exemple, la recherche publique de la Banque-Carrefour des Entreprises) (pour plus d'informations, veuillez consulter la section " Prévention de la fraude ");
- si vous êtes titulaire d'une Carte supplémentaire du Titulaire principal lié au compte de la Carte;
- des tiers, tels que
- Partenaires Commerciaux. Il s'agit de tiers avec lesquels nous faisons des affaires ou avons une relation contractuelle, tels que des partenaires de co-marquage ou des commerçants ; ou
- Prestataires de services « Open banking ». Informations que nous recevons de prestataires tiers de services « Open banking » que vous (ou un tiers dûment autorisé en votre nom) avez autorisés. Les prestataires de services « Open banking » fournissent des services d’initiation de paiement ou d’information sur les comptes (par exemple, vous pouvez autoriser ces prestataires à collecter des informations sur les comptes auprès de votre banque, qui sont ensuite partagées avec American Express aux fins d’effectuer nos vérifications en vue de vous délivrer une Carte).
- Partenaires Commerciaux. Il s'agit de tiers avec lesquels nous faisons des affaires ou avons une relation contractuelle, tels que des partenaires de co-marquage ou des commerçants ; ou
En outre, nous collectons également des données numériques, telles que votre adresse IP ou d'autres informations sur vos interactions en ligne, comme décrit dans la Déclaration de confidentialité en ligne.
Nous traitons parfois les Données Personnelles de manière à ce qu'elles ne permettent plus d'identifier une personne. Une fois traitées, il s'agit d'informations agrégées et anonymes. Nous traitons les Données Personnelles pour les agréger et les anonymiser afin de:
- analyser les tendances au sein de groupes de personnes, tels que les Titulaires de Cartes;
- créer des analyses commerciales ou des rapports d’étude statistique ; et/ou
- améliorer notre publicité et nos activités.
Nous partageons parfois des informations agrégées et anonymisées avec des Partenaires Commerciaux ou d'autres tiers de confiance, pour les mêmes raisons que celles mentionnées ci-dessus.
Nous utilisons vos Données Personnelles seules ou combinées à d'autres informations. Nous avons besoin d'une "raison légitime" en vertu des lois sur la protection des données pour traiter vos Données Personnelles, qui sont les suivantes : (i) Si nécessaire pour l'exécution d'un contrat avec vous ou pour prendre des mesures à votre demande avant de conclure un contrat avec vous ; (ii) Si nécessaire pour nos intérêts légitimes, tels que la prévention de la fraude et/ou l'amélioration de nos produits ou services ; (iii) lorsque nous avons obtenu votre consentement, par exemple à des fins de marketing lorsque vous acceptez de recevoir des messages marketing de notre part ; ou (iv) pour nous conformer à des obligations légales et que nous sommes tenus par la loi de traiter vos Données Personnelles, par exemple dans le cadre de la diligence raisonnable que les institutions financières sont tenues d'effectuer avant d'approuver les comptes de Cartes.
Le tableau ci-dessous présente l'utilisation que nous faisons de vos Données Personnelles et la base juridique sur laquelle nous nous appuyons pour le faire. Veuillez noter que nous examinons et équilibrons tout impact potentiel sur vous et vos droits avant de traiter vos Données Personnelles pour nos intérêts légitimes. L'intérêt légitime invoqué est également indiqué dans le tableau ci-dessous.
Veuillez noter que nous pouvons traiter vos Données Personnelles sur plus d'une base juridique en fonction de la finalité spécifique pour lequel nous utilisons vos Données Personnelles. Veuillez nous contacter si vous avez besoin de détails sur la base juridique spécifique sur laquelle nous nous appuyons pour traiter vos Données Personnelles lorsque plus d'une base est indiquée dans le tableau ci-dessous.
| À quelles fins vos informations sont-elles utilisées ? | La base juridique de l'utilisation de vos Données Personnelles |
Pour traiter les demandes de souscription à nos produits, notamment prendre des décisions pour approuver ou refuser votre demande. |
Si nécessaire à l'exécution de notre contrat avec vous ou pour prendre des mesures pour conclure un contrat avec vous.
|
| Pour respecter nos obligations réglementaires lors de l’examen de votre demande. |
|
Pour administrer et gérer votre compte et fournir nos services à vous-même et/ou à votre entreprise, comme traiter, approuver et effectuer des transactions individuelles. |
|
| Pour vous fournir les services de géolocalisation que vous avez demandés (le cas échéant). |
|
| Pour communiquer avec vous par e-mail, SMS ou tout autre moyen électronique, par courrier et/ou téléphone concernant vos comptes, produits et services à des fins légales, réglementaires ou de fourniture de nos services (comme vous informer à propos de caractéristiques liées à vos produits ou services). |
|
| Pour fournir un service plus approprié et/ou protéger vos meilleurs intérêts en procédant à des ajustements raisonnables, tels que l'envoi ou la fourniture d'informations dans un format approprié (par exemple, si vous avez un handicap visuel), et améliorer nos sites web et nos applis et les rendre plus conviviaux. |
|
| Pour assurer le service et la gestion des prestations et des programmes d'assurance fournis avec les produits ou les services que vous avez demandés. |
|
| Lorsque vous interagissez avec certains de nos Partenaires Commerciaux disponibles dans votre programme d’avantages Carte, pour vous connecter à votre compte Membership Rewards (le cas échéant) et, selon votre Carte, vous permettre d’utiliser les points Membership Rewards pour régler des produits ou des services auprès d’un Partenaire Commercial. |
|
| Pour effectuer des contrôles aux fins de protéger votre compte et vos Données Personnelles, de détecter et prévenir la fraude ou les activités criminelles (notamment l’examen et l’approbation des transactions individuelles) et pour vérifier votre identité avant de vous fournir des services (notamment par le biais de filtres et de contrôles KYC (« Know Your Customer »). |
|
| Pour protéger nos intérêts commerciaux, recouvrer des dettes et exercer d’autres droits dont nous disposons en vertu de tout contrat conclu avec vous. |
|
| Pour protéger nos intérêts commerciaux, recouvrer des dettes et exercer d’autres droits dont nous disposons en vertu de tout contrat conclu avec vous. |
|
| Gérer les fusions, les acquisitions, les ventes d'actifs commerciaux et, d'une manière générale, les opérations extraordinaires de l'entreprise. |
|
| Pour faire constater, exercer ou défendre des droits en justice et faciliter la résolution des litiges. |
|
| Pour développer et améliorer nos produits et nos services, y compris aux fins de mieux comprendre nos clients, leurs besoins, leurs préférences et leurs comportements ; vous placer dans des groupes avec des clients similaires pour fournir des produits ou services qui pourraient vous convenir davantage ou correspondre à vos préférences ; et évaluer et analyser si nos publicités, promotions et offres sont efficaces. |
|
Pour nous aider à mieux comprendre votre situation financière et vos comportements afin que nous puissions prendre des décisions quant à la manière de gérer vos comptes existants et aux autres produits ou services qui pourraient vous être proposés. |
|
| Pour vérifier que nous avons correctement suivi vos instructions, pour développer et améliorer nos services et à des fins de formation et de qualité. |
|
| Pour gérer les fusions, les acquisitions, les ventes d'actifs commerciaux et, d'une manière générale, les opérations extraordinaires de l'entreprise. |
|
| Pour enregistrer, contrôler et transcrire les appels aux fins suivantes : formation, qualité, conformité, prévention de la fraude et traitement des plaintes. |
|
| Pour vous fournir des services Open banking (pour plus d'informations, veuillez consulter la section "Open banking"). |
|
| Pour effectuer des tests (pour garantir la sécurité et lorsque nous mettons à jour nos systèmes), d'administrer le site web, de soutenir et de développer le système de technologie de l'information et de garantir la sécurité de vos Données Personnelles |
|
| Pour développer et affiner nos politiques, modèles et procédures de gestion des risques pour les demandes et les comptes clients, en nous appuyant sur les informations contenues dans votre demande ou relatives à votre solvabilité (y compris toute information fournie par des tiers), au risque de fraude et à l'historique de votre compte (le cas échéant). |
|
| Pour analyser nos pratiques de recouvrement et partager des informations avec les agences de recouvrement et les agences de prévention de la fraude |
|
| Pour effectuer des recherches et des analyses, notamment en vous permettant de donner votre avis en évaluant nos produits et services et ceux de nos Partenaires Commerciaux et de produire des analyses de données, des recherches statistiques et des rapports sur une base agrégée. |
|
| Pour répondre aux demandes des régulateurs, des forces de l’ordre et d’autres autorités et/ou pour coopérer avec eux. |
|
| Pour respecter des obligations légales et réglementaires (comme effectuer des vérifications préalables à votre sujet avant d’approuver votre demande). |
|
| Pour commercialiser des produits et des services dont nous pensons qu’ils vous intéresseront compte tenu de votre relation avec nous (par e-mail, SMS ou téléphone (par exemple, si vous nous appelez). |
|
| Pour promouvoir, commercialiser et vous envoyer des promotions et des offres concernant des produits et des services pour ou du Groupe American Express (soit toute affiliée, filiale, co-entreprise et toute société détenue ou contrôlée par notre société mère) et de nos Partenaires Commerciaux, y compris pour présenter des contenus personnalisés et adaptés à vos préférences et intérêts, dont des publicités ciblées sur plusieurs appareils ou l'affichage d’offres dans votre environnement Manage Your Card Account (MYCA). |
|
Certaines des Données Personnelles que nous collectons sont de nature plus sensible (également appelées "catégories spéciales de Données Personnelles"). Nous collecterons toujours ces données conformément aux lois applicables.
Le tableau ci-dessous explique l'usage que nous faisons de vos Données Personnelles sensibles et la base juridique sur laquelle nous nous appuyons pour le faire.
| À quelles fins utilisons-nous vos Données Personnelles sensibles |
La base juridique et la condition pertinente autorisant le traitement |
| Données biométriques pour vous identifier, à des fins de vérification de la sécurité et pour détecter et prévenir la fraude |
|
| Pour se conformer aux lois et réglementations en vigueur et coopérer avec les régulateurs, les autorités chargées de l'application de la loi et toute autre autorité |
|
| Données criminelles dans le but de rassembler des preuves et d'enquêter sur une infraction présumée afin d'établir, d'exercer ou de défendre les droits légaux d'American Express. |
|
| Nous pouvons utiliser les informations que vous nous avez communiquées sur votre situation personnelle (y compris les informations médicales et de santé) à certaines des fins indiquées dans le tableau ci-dessus. Par exemple, pour nous permettre de vous fournir un service plus approprié et de procéder à des ajustements raisonnables. |
|
Lorsque vous utilisez les services « open banking » (le cas échéant), nous traiterons vos Données Personnelles, telles que:
- pendant le processus de demande de Carte, pour le contrôle des revenus et à des fins de vérifications; ou
- pour vous fournir des informations consolidées concernant un ou plusieurs compte(s) de paiement que vous détenez auprès d’un(e) ou plusieurs banque(s) ou établissement(s) de paiement, ou (le cas échéant) pour se conformer à une demande faite en votre nom par un prestataire de services d’initiation de paiement, lorsqu’il initie un paiement pour régler un commerçant de votre part.
Dans ce contexte, nous traiterons vos Données Personnelles pour les finalités susmentionnées ou tel qu’autrement décrit dans la section « Utilisation des Données Personnelles ».
Nous utilisons des processus entièrement automatisés pour nous aider à prendre certaines décisions vous concernant, y compris pour évaluer certains attributs vous concernant afin de fournir nos services. Cela peut également impliquer le profilage. Cela signifie que nous utiliserons des logiciels et/ou l'intelligence artificielle pour évaluer automatiquement votre situation personnelle afin d'identifier ou de prédire les risques ou certains résultats. Par exemple, nous utilisons des processus automatisés pour prendre des décisions à votre sujet dans les domaines suivants:
- détecter, surveiller et gérer la fraude;
- traiter les demandes de Carte (par exemple, décider d'approuver ou de refuser votre demande de Carte); et
- évaluer les risques de crédit, notamment pour vérifier si vous remplissez nos critères d'éligibilité et décider si nous pouvons vous délivrer une Carte, ou pour déterminer si nous devons prendre des mesures de prêt responsables concernant votre compte (par exemple, réduire votre ligne de crédit).
C'est ce qu'on appelle la "Prise de décisions automatisée". Certaines de ces décisions prises uniquement par des moyens automatisés ont des effets juridiques ou des effets similaires, que nous expliquons plus loin. Toutefois, nous n'effectuerons un tel traitement que s'il est:
- nécessaires à la conclusion ou à l'exécution d'un contrat entre vous et American Express. Par exemple, nous pouvons décider que certains de nos produits et/ou services ne vous conviennent pas si vous ne répondez pas à nos critères d'éligibilité ;
- autorisé par une loi à laquelle American Express est soumise et qui prévoit également des mesures appropriées pour sauvegarder vos droits et libertés et vos intérêts légitimes (par exemple, pour prévenir la fraude); ou basé sur votre consentement explicite à un tel traitement; ou
- sur la base de votre consentement explicite à ce traitement.
Comment nous prenons des décisions à l'aide de processus automatisés
Procédure de candidature
Nous prenons en compte plusieurs facteurs pour déterminer si nous approuvons ou refusons une demande de Carte, notamment les informations fournies dans votre formulaire de demande, vos revenus et vos dépenses. Nous utiliserons ces informations pour déterminer la probabilité que vous (si votre demande est acceptée) ne puissiez pas honorer votre compte. Afin de gérer notre exposition au risque de crédit, nous pouvons refuser votre demande si nous estimons qu'il y a une forte probabilité que vous soyez en défaut de paiement au cours de cette période.
Fraude
Nous évaluons les paiements effectués sur votre compte et à partir de celui-ci afin d'identifier tout paiement inhabituel. Par exemple, s'il s'agit d'un paiement que vous ne feriez pas habituellement (comme un paiement d'une somme importante, qui ne correspond pas à votre historique de transactions), nous pouvons prendre des mesures pour nous empêcher d'effectuer un paiement susceptible d'être frauduleux.
Nous évaluons également votre comportement en matière de dépenses et l'historique de vos opérations pour déterminer si vous êtes susceptible de présenter un risque de fraude (par exemple, si un changement soudain dans votre comportement en matière de dépenses et de remboursements suggère que vous n'avez pas l'intention de payer les soldes impayés dus à American Express). Dans ce cas, nous pouvons prendre des mesures pour réduire le risque, notamment en refusant les opérations que vous effectuez avec votre Carte.
Évaluation des risques de crédit
Dans le cadre de la gestion de notre relation avec vous, nous évaluerons si nous devons prendre des mesures de prêt responsable (par exemple, réduire votre ligne de crédit). Nous tenons compte de plusieurs facteurs pour déterminer s'il existe un risque de crédit ou si vous rencontrez des difficultés financières. Il peut s'agir de l'activité de votre compte en ligne, de votre historique de paiement (par exemple, si vous avez manqué des paiements dus et exigibles) et des informations que vous avez fournies dans votre formulaire de demande en ligne (tel que vos revenus). Nous utiliserons ces informations pour décider si nous devons prendre des mesures concernant votre produit ou service American Express afin de gérer le risque de crédit. Nous pourrons ainsi être amenés à réduire votre ligne de crédit si nous estimons raisonnablement que vous risquez de ne plus pouvoir effectuer vos paiements à l'avenir.
Nos méthodes de Prise de décisions automatisée sont régulièrement testées pour s'assurer qu'elles restent équitables, efficaces et impartiales.
Lorsque nous recourons à la Prise de décisions automatisée pour conclure ou exécuter un contrat avec vous, comme l'autorise la loi ou sur la base de votre consentement explicite, vous avez le droit d'exprimer votre point de vue, de contester la décision prise et de demander une intervention humaine. Veuillez consulter la section "Vos droits" pour plus d'informations sur vos droits relatifs à la Prise de décisions automatisée.
- la police, les autorités réglementaires, les tribunaux, les agences gouvernementales, les autorités fiscales et tout autre tiers (par exemple, les tiers spécifiés dans une décision de justice) pour se conformer aux ordonnances légales, aux exigences légales ou réglementaires, aux demandes d'application de la loi et/ou autrement en relation avec des activités frauduleuses ou criminelles réelles ou présumées, ou avec une enquête à ce sujet;
- des agences de recouvrement et des conseillers juridiques externes pour recouvrer des dettes et des frais sur votre compte ou celui de votre entreprise ;
- nos Prestataires de services (y compris leurs sous-traitants) qui fournissent des services pour nous et nous aident à gérer votre compte et/ou à faire fonctionner notre entreprise (c'est-à-dire tout fournisseur, tiers et/ou entreprise qui fournit des services ou effectue des opérations commerciales en notre nom, tels que des services de communication, des contrôles de fraude, du marketing, du traitement de données et des services technologiques externalisés , des services, de la gestion publicitaire, des auditeurs, des consultants et des conseillers professionnels, tels que des conseillers juridiques et des comptables externes) ;
- des sociétés ou d'autres lignes de produits et de services au sein du Groupe American Express. Par exemple, lorsque ces sociétés nous fournissent des services et/ou lorsque cela est nécessaire pour nous permettre d'exercer légalement nos activités commerciales;
- nos Partenaires Commerciaux, tels que les tiers qui acceptent les Cartes American Express pour le paiement des biens et services que vous achetez (c'est-à-dire les commerçants), les banques ou autres émetteurs de Cartes de paiement, afin de vous fournir, livrer, offrir, personnaliser ou développer des produits et services, et de traiter ou résoudre des réclamations. Nous ne partagerons pas vos coordonnées avec nos Partenaires Commerciaux pour qu'ils commercialisent indépendamment leurs propres produits ou services sans votre consentement. Toutefois, nous pouvons vous envoyer des offres en leur nom avec votre consentement. Veuillez noter que si vous profitez d'une offre proposée par un Partenaire Commercial et que vous devenez son client, il peut vous envoyer des communications de manière indépendante. Dans ce cas, vous devrez consulter leur déclaration de confidentialité et les informer séparément si vous souhaitez ne plus recevoir de communications de leur part à l'avenir;
- tout tiers autorisé par vous, comme des entités externes pour fournir, à votre demande, des services « open banking » et services connexes, par exemple, lorsque vous cherchez à connecter les informations de votre compte à une autre plateforme ou à initier des paiements à partir d’autres comptes;
- nos partenaires fidélité pour connecter votre compte Membership Rewards (le cas échéant) et en fonction de votre Carte, avec tout partenaire disponible dans votre programme d’avantages Carte;
- vos conseillers (tels que comptables, avocats et autres conseillers professionnels) que vous avez autorisés à vous représenter, ou toute autre personne que vous nous avez indiquée comme étant autorisée à donner des instructions ou à utiliser le compte (par exemple, un Titulaire de Carte supplémentaire ou en vertu d'une procuration); ou
- toute personne à qui nous transférons ou cédons nos droits contractuels.
Les dispositions de la présente déclaration de confidentialité s'appliquent à tout Titulaire de Carte supplémentaire que vous avez autorisé à utiliser votre compte. Lorsque vous avez approuvé l'émission d'une Carte supplémentaire :
- nous utiliserons les informations relatives à un Titulaire de Carte supplémentaire pour traiter sa demande, émettre sa Carte, gérer son compte et nous conformer à nos obligations légales ou réglementaires ; et
- le Titulaire de la Carte supplémentaire peut avoir besoin de nous fournir vos Données Personnelles pour vérifier son identité lorsqu'il nous contacte pour activer ou utiliser sa Carte, s'inscrire à des services en ligne et accéder à des services et avantages nouveaux ou mis à jour.
Les Titulaires de Carte supplémentaires ne sont pas autorisés à modifier vos Données Personnelles, sauf si vous nous avez donné mandat à cet effet (sous une forme que nous pouvons raisonnablement exiger).
Nous échangerons vos Données Personnelles dans le cadre de la vigilance à l'égard de notre clientèle et pour prévenir les comportements frauduleux ou contraires aux sanctions internationales et pour nous conformer aux réglementations contre le blanchiment d'argent, le financement du terrorisme et la fraude fiscale avec les fichiers d'information centralisés tenus par la Banque-Carrefour des Entreprises et les Agences de référence de crédit et les organismes de prévention de la fraude.
Nous analyserons vos Données Personnelles pour vous aider à gérer votre compte et pour prévenir la fraude ou toute autre activité illégale. Si une fraude est détectée, certains services, financements ou emplois peuvent vous être refusés. Nous et d'autres organisations, y compris des agences de prévention de la fraude, pouvons accéder à vos Données Personnelles et les utiliser pour prévenir la fraude et le blanchiment d'argent et pour vérifier votre identité, par exemple dans les cas suivants
- vérifier les informations que vous fournissez dans les demandes d'assurance, de crédit ou d'autres facilités ;
- gérer des comptes ou des facilités liés au crédit, ainsi que des polices d'assurance ;
- recouvrer une dette ; ou
- vérifier les détails concernant les demandes, les propositions et les demandes d'indemnisation pour tous les types d'assurance.
Nous et d'autres organisations pouvons accéder aux informations enregistrées par les agences de prévention de la fraude et les utiliser à partir d'autres pays.
Nous transférons vos Données Personnelles à des organisations et des autorités réglementaires dans d’autres pays. Certains de ces pays pourraient ne pas offrir le même niveau de protection des Données Personnelles que celui fourni dans l’Espace Économique Européen (EEE). Certains pays auront des lois relatives à la protection des données différentes. Ceci inclut des transferts vers des pays situés en dehors de l’EEE, comme les États-Unis où nos principaux centres de données opérationnels sont situés. Nous procédons à ces transferts pour mener notre activité, traiter des transactions sur des achats à l’étranger, administrer votre compte et le compte de votre entreprise et vous fournir à vous ou votre entreprise nos produits et services.
Veuillez garder à l’esprit que, quel que soit l’endroit où nous traitons vos Données Personnelles, nous les protégerons toujours de la manière décrite dans nos politiques de protection des données personnelles et conformément aux lois en vigueur. Lorsque nous transférons vos Données Personnelles vers certains pays situés en dehors de l’EEE:
- Si ce pays a obtenu une décision d’adéquation de la Commission Européenne (veuillez consulter la liste des pays ici), nous nous fonderons sur cette décision pour effectuer notre transfert ; ou
- En cas de transferts de Données Personnelles à un tiers aux États-Unis, nous pouvons nous fonder sur la certification du Cadre de Protection des Données UE-États-Unis dudit tiers pour transférer vos Données Personnelles.
Dans d’autres cas, nous sommes tenus de mettre en place des « garanties appropriées », notamment :
- Lorsque nous partageons des Données Personnelles avec d’autres sociétés au sein du Groupe American Express qui se situent en dehors de l’EEE, nous veillons à un niveau de protection adéquat par le biais de nos Règles d’Entreprise Contraignantes, disponibles ici. Nos Règles d’Entreprise Contraignantes garantissent que vos Données Personnelles sont protégées en imposant à toutes les sociétés de notre groupe de respecter les mêmes règles lors du traitement de vos Données Personnelles.
- Lorsque nous partageons vos Données Personnelles avec des tiers situés en dehors de l’EEE dans des pays qui n’ont pas obtenu de décision d’adéquation de la Commission Européenne, nous intégrons des garanties contractuelles appropriées (notamment les clauses contractuelles types de la Commission Européenne) dans ces contrats. Par ailleurs, nous évaluons si d’autres mesures techniques et organisationnelles sont nécessaires pour ces transferts.
Vous pouvez obtenir une copie de ces garanties en nous contactant, veuillez consulter la section « Demande ou réclamation » ci-dessous.
Nous utilisons des mesures de sécurité organisationnelles, administratives, techniques et physiques pour protéger vos Données Personnelles et pour garantir que vos informations soient traitées rapidement, de manière précise et complète." Nous exigeons de la part de nos Prestataires de Services qu’ils protègent vos Données Personnelles et qu’ils les utilisent uniquement aux fins que nous déterminons.
Nous ne conserverons vos Données Personnelles que pour la durée pendant laquelle vous faites partie de nos clients et dont nous avons besoin pour satisfaire la relation contractuelle qui nous lie et vous fournir les produits et services que vous avez demandés. Une fois que notre relation aura pris fin (par exemple, fermeture de votre compte), nous ne conserverons vos Données Personnelles que pendant une période appropriée, en tenant compte de la nature et de la sensibilité des données et du motif pour lequel nous continuons de les conserver.
Nous ne conserverons vos Données Personnelles que pour des finalités spécifiques, notamment lorsqu’elles nous permettent :
- de nous conformer ou de prouver que nous nous conformons à nos obligations légales et réglementaires (par exemple, aux lois relatives à la lutte contre le blanchiment d’argent).
- de nous défendre contre ou intenter une action en justice.
- de tenir des registres commerciaux à des fins d’analyse ou d’audit.
- de tenir une liste de toute personne qui ne souhaite pas recevoir de communication commerciale de notre part.
Par exemple, vos Données Personnelles nécessaires pour lutter contre le blanchiment d’argent seront conservées par American Express pendant une durée de 5 ans après la fermeture de votre compte. Cette durée est liée au délai disponible pour intenter une action en justice. Nous conserverons vos Données Personnelles après ce délai si votre compte est en défaut de paiement et que le solde reste non payé ou non réglé, ou pour des motifs ou obligations légaux ou réglementaires.
Lorsque vos Données Personnelles ne sont plus nécessaires pour les besoins des motifs susmentionnés, nous les détruirons en toute sécurité ou les anonymiserons de manière permanente. Vous pouvez nous contacter pour obtenir de plus amples informations sur la façon dont nous conservons les données; veuillez consulter la section « Demande ou réclamation ».
Nous vous encourageons à vérifier régulièrement que toutes vos Données Personnelles que nous détenons sont exactes et à jour. Si vous pensez qu'elles sont incorrectes ou incomplètes, vous pouvez nous demander de les rectifier ou de les supprimer. Pour cela, nous vous recommandons de vous rendre sur le site https://www.americanexpress.com/fr-be/, de vous connecter et de mettre à jour vos Données Personnelles. Si vous préférez, vous pouvez nous contacter ; veuillez consulter la section « Demande ou réclamation ». Toute information qui s’avèrerait incorrecte ou incomplète sera immédiatement rectifiée.
Vous avez le droit d’accéder à, de mettre à jour, de limiter, de transférer, d’effacer ou de vous opposer au traitement de vos Données Personnelles. Plus précisément, vous êtes en droit:
- de retirer votre consentement à ce que nous utilisions vos Données Personnelles à tout moment, lorsque notre traitement est fondé sur votre consentement.
Ceci ne compromet pas la licéité de tout traitement fondé sur le consentement effectué avant le retrait de votre consentement. Si vous retirez votre consentement, il est possible que nous ne soyons pas en mesure de vous fournir certains produits ou services. Nous vous en informerons si tel est le cas au moment du retrait de votre consentement.
- de demander à limiter l’utilisation de vos Données Personnelles dans certains cas.
Vous pouvez nous demander de limiter le traitement de vos Données Personnelles dans les scénarios suivants :
- si vous voulez que nous établissions l’exactitude des Données Personnelles ;
- lorsque notre utilisation de vos Données Personnelles est illicite, mais que vous ne souhaitez pas que nous les effacions ;
- lorsque vous avez besoin que nous conservions les Données Personnelles, même si nous ne l’exigeons plus, car elles vous sont nécessaires pour la constatation, l’exercice ou la défense de droits en justice; ou
- vous vous êtes opposé à notre utilisation de vos Données Personnelles, mais nous devons vérifier si nous avons des motifs légitimes qui prévalent pour les utiliser.
- dans certains cas, de demander l’effacement de vos Données Personnelles.
Ceci vous permet de nous demander la suppression ou le retrait de Données Personnelles lorsqu’il n’existe pas de raison valable de poursuivre leur traitement. Vous avez aussi le droit de nous demander de supprimer ou de retirer vos Données Personnelles lorsque vous avez exercé avec succès votre droit de vous opposer à leur traitement (voir ci-après), lorsque nous sommes susceptibles d’avoir traité vos informations de manière illégale ou lorsque nous sommes tenus d’effacer vos Données Personnelles afin de respecter la législation en vigueur. Toutefois, veuillez noter que nous pouvons ne pas toujours être en capacité de satisfaire vos demandes pour des raisons particulières prévues par la loi et dont nous vous informerons, le cas échéant, au moment de votre demande.
- de demander une intervention humaine concernant les décisions automatisées qui ont un impact sur vos droits légaux ou contractuels ou qui peuvent vous affecter de manière significative de façon similaire.
Dans certaines circonstances, vous êtes en droit de demander à ce qu’une décision automatisée soit revue, d’exprimer votre point de vue et de contester la décision. Ce droit ne s’applique qu’aux décisions entièrement automatisées, il ne s’appliquera donc pas si un avis a déjà été fourni par une personne dans le cadre d’un processus de prise de décision.
- de demander de vous transférer vos Données Personnelles ou de les transférer à un tiers.
Nous vous fournirons, ou (si cela est techniquement possible) à un tiers de votre choix, vos Données Personnelles dans un format structuré, couramment utilisé et lisible par machine. Veuillez noter que ce droit ne s’applique qu’au traitement des activités effectuées par des moyens automatisés pour lesquels vous avez initialement donné votre consentement à leur utilisation ou lorsque nous avons utilisé les informations afin d’exécuter un contrat conclu avec vous.
- de demander une copie de vos Données Personnelles qui sont en notre possession (souvent désigné comme une « demande de droit d’accès de la personne concernée » ou une « DSAR »).
Ceci vous permet de recevoir une copie des Données Personnelles que nous détenons vous concernant et de vérifier que nous les traitons dans le respect de la législation.
Vous pouvez aussi vous opposer au traitement de vos Données Personnelles :
|
Si nous recevons une demande de votre part, nous y répondrons dans les plus brefs délais et au plus tard dans un délai d’un mois calendaire, sauf dans les cas suivants. Si, en raison de la nature ou des circonstances de votre demande, nous ne pouvons pas satisfaire ce délai, nous pouvons l’étendre jusqu’à deux mois supplémentaires (demandes complexes). Dans ce cas, nous vous enverrons un e-mail ou un courrier expliquant le motif de ce retard.
Si vous avez des questions sur la façon dont nous traitons vos Données Personnelles, vous pouvez nous contacter ; veuillez consulter la section « Demande ou réclamation ».
Vous pouvez choisir la manière dont vous souhaitez recevoir des communications commerciales, notamment via le marketing direct, que ce soit par voie postale, par e-mail, par SMS et/ou par téléphone. Veuillez consulter la section ci-dessus pour connaitre les motifs licites qui justifient notre utilisation de vos informations pour vous envoyer des communications marketing. Les motifs licites pour vous envoyer des communications de marketing direct différeront selon un certain nombre de facteurs, dont le canal marketing utilisé (par ex. SMS, e-mail, téléphone), si une relation est déjà établie entre nous, si vous êtes un particulier ou un client professionnel.
Si, après avoir fait part de vos préférences, vous souhaitez ne plus recevoir de communications marketing, nous vous recommandons de vous rendre sur le site https://www.americanexpress.com/fr-be/, cliquez sur Gestion du compte/Paramètres/Vos choix de communication pour mettre à jour vos préférences relatives au traitement de vos Données Personnelles. Si vous préférez, vous pouvez aussi nous contacter; veuillez consulter la section « Demande ou réclamation » ci-dessous. Si vous choisissez de ne pas recevoir de communications marketing de notre part, nous respecterons votre choix.
Veuillez noter que si vous choisissez de ne pas recevoir ce type de communications, certaines offres jointes aux produits ou services que vous avez choisis pourraient en être affectées.
Nous continuerons de communiquer avec vous au sujet de la gestion de votre compte, de l’exécution de vos demandes ou de l’administration des promotions ou programmes auxquels vous avez choisi de participer. Ces communications sont nécessaires pour fournir le service que vous attendez de notre part et vous ne pouvez pas choisir de ne plus les recevoir.
Si vous avez des questions relatived à la présente Déclaration de confidentialité déstinée aux Titulaires de Carte ou sur la manière dont vos informations sont traitées, ou si vous souhaitez faire une réclamation ou exercer vos droits, appelez-nous au numéro de téléphone gratuit figurant au dos de votre Carte ou au numéro publié sur notre site web dans la section "Nous contacter". Vous pouvez également contacter notre Délégué à la protection des données à l'adresse suivante DPO-Europe@aexp.com. Vous pouvez également écrire à American Express Europe S.A. Succursale belge, Boulevard du Souverain 100 à 1170 Bruxelles à l’attention de notre Délégué à la protection des données.
Vous avez également le droit de contacter l'autorité belge de protection des données à l'adresse https://www.autoriteprotectiondonnees.be ou l'autorité de l'État membre dans lequel vous vivez, travaillez ou dans lequel une infraction a pu être commise. Si votre réclamation n'est pas résolue à votre satisfaction, vous pouvez également porter votre affaire devant les cours et tribunaux.