CODE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS D’AMEX CANADA

Nous limitons la collecte, l’utilisation, la conservation et la divulgation des renseignements personnels sur nos clients aux renseignements qui nous sont nécessaires dans l’un ou l’autre des cas suivants :

• ouverture et administration des comptes-clients;
• prestation de service à la clientèle;
• offre de nouveaux produits et services;
• évaluation des besoins actuels et futurs de nos clients et analyse et gestion de nos activités;
• évaluation et gestion du risque de crédit;
• détection des erreurs, des fraudes et d’autres activités criminelles et protection contre celles-ci;
• échange de renseignements avec les clients solidairement responsables envers nous;
• échange de renseignements avec des tiers qui fournissent des services ou des avantages, ou qui y participent, relativement à nos produits et services;
• dans le cas d’un compte commercial ou d’un voyage d’affaires, présentation de rapports de compte ou de données sur un compte commercial ou un voyage d’affaires à l’employeur d’un client, à sa clientèle connexe ou à ses agents ou fournisseurs de services;
• conformité aux exigences de la loi ou d’organismes de réglementation;
• à toute autre fin conforme aux lois applicables.

Nous informons nos clients des fins auxquelles nous recueillons, divulguons, utilisons et traitons les renseignements. Nous fournissons aussi à nos clients des descriptions explicatives et des exemples pour les aider à comprendre la nature des renseignements et les fins auxquelles ces derniers sont recueillis. Par exemple, la Déclaration sur la protection des renseignements personnels en ligne comprend des descriptions explicatives et des exemples pour vous aider à comprendre comment nous recueillons, utilisons, divulguons et protégeons les renseignements en ligne, incluant ceux des sites Web, des applications mobiles et des autres communications et contenus en ligne.  

Nature des renseignements recueillis

Les renseignements que nous recueillons varient en fonction du produit, et nous pouvons modifier la nature des renseignements au fil du temps. Voici quelques exemples des renseignements que nous recueillons et des fins auxquelles ils servent. 

Les renseignements que nous recueillons de temps à autre peuvent comprendre :

• des renseignements permettant de vous identifier, tels vos nom, date de naissance, coordonnées, pièces d’identité délivrées par le gouvernement (par exemple, votre permis de conduire) et antécédents (par exemple, votre emploi) ou renseignements biométriques (par exemple, votre empreinte vocale aux fins d’identification de la voix);
• des renseignements sur votre situation financière, tels vos revenus, actifs, historique de paiement et solvabilité;
• renseignements servant à la fourniture de produits et de services (par exemple, langue de correspondance, préférences particulières concernant les voyages, l’art de vivre et autres préférences et précisions sur un programme de fidélisation ou de primes associé à votre produit);
• des renseignements relatifs à des transactions découlant directement ou indirectement de votre relation avec nous (selon le produit ou le service, il peut s’agir de données sur un achat, sur la façon dont vous nous payez ou sur votre utilisation de nos produits pour effectuer des paiements à d’autres); et
• des renseignements concernant votre historique de navigation et l’appareil que vous utilisez pour naviguer sur nos sites Web, dans nos applications mobiles ou pour accéder à nos autres moyens de communication ou contenus en ligne, ainsi que votre adresse IP. Veuillez consulter notre Déclaration sur la protection des renseignements personnels en ligne pour en savoir plus sur les témoins et les technologies similaires.

Nous recueillons des renseignements de diverses sources, y compris directement auprès de vous dans les demandes de Carte, la correspondance ou d’autres communications, par l’intermédiaire des produits et services que vous utilisez en ligne et hors ligne, auprès d’autres personnes sous réserve de votre consentement (comme des agences d’évaluation du crédit et d’autres prêteurs), au moyen des bases de données de tiers (y compris services d’immatriculation et de délivrance de licences et de permis, services d’identification et fournisseurs de services de télécommunication), au moyen des références que vous nous avez fournies ou auprès d’autres sources autorisées. 

• Renseignements sur la santé - Dans certains cas, nous ou des personnes offrant des services par notre intermédiaire pouvons demander des renseignements sur votre santé pour des services spécifiques (telles des assurances) ou des requêtes. Ce type de renseignements servira exclusivement aux fins du service ou de la requête spécifique. Nous ne demanderons ni n’utiliserons des renseignements sur votre santé dans le but d’évaluer une demande de crédit.
• Numéro d’assurance sociale - En matière de cartes de crédit ou de paiement ou de prêts, la communication du numéro d’assurance sociale (NAS) est facultative lorsqu’il s’agit d’établir une comparaison avec les dossiers d’un bureau de crédit. Si vous fournissez votre NAS pour un produit de crédit, nous nous en servirons pour comparer les renseignements des bureaux de crédit ou des agences d’évaluation du crédit. Il nous servira aussi à vous distinguer d’autres personnes, notamment celles dont le nom ressemble au vôtre, et à nous assurer que les renseignements collectés et consignés sont exacts.
• Date de naissance - La date de naissance est obligatoire dans certains cas pour que nous puissions nous conformer aux méthodes utilisées pour « bien connaître son client » ou pour des raisons de sécurité. Elle nous permet également de savoir si vous êtes admissible à certains produits ou services.
• Courriels, messages textes et autres communications électroniques - Nous pouvons vous envoyer des communications marketing ou aux fins du Service à la clientèle par voie électronique. Par communications aux fins du Service à la clientèle, on entend les relevés électroniques, le recouvrement ou d’autres avis. Nous pouvons également fournir des rappels de paiement exigible ou de solde de compte, des alertes Limite presque atteinte, des alertes Paiement reçu et autres alertes sur l’état du compte.
• Renseignements en ligne - Nous pouvons utiliser les renseignements en ligne disponibles sur les sites Web, les applications mobiles et les autres moyens de communication ou contenu en ligne que vous utilisez seuls ou combinés à d’autres renseignements que nous avons sur vous pour offrir des produits et services, prévenir la fraude, vous mettre au courant des nouvelles caractéristiques et avantages et pour mener des études et des analyses. Veuillez consulter notre Déclaration sur la protection des renseignements personnels en ligne pour en savoir plus sur la façon dont nour recueillons des renseignements en ligne à votre sugjet.
• Préférences en matière de voyage et d’art de vivre - Si vous avez un produit pour lequel nous offrons un service Conciergerie et des services voyages offerts par Amex Canada Inc., nous pourrions utiliser vos préférences en matière de voyage et d’art de vivre, comme le nom de la personne autorisée à effectuer des réservations en votre nom, ainsi que vos détaillants, restaurants et activités de loisir préférés, afin de personnaliser et de coordonner nos recommandations et réservations de voyage ainsi que notre service Conciergerie. Nous pouvons aussi accéder aux renseignments de votre compte pour vous offrir ces services.

Utilisation des renseignements recueillis

Nous vérifierons et analyserons de diverses façons les renseignements. À titre d’exemple, lorsque nous vérifions des opérations, nous utilisons des techniques exclusives qui aident à déceler un risque éventuel pour le crédit, un cas de fraude ou de blanchiment d’argent ou un financement d’activités terroristes. 

Cette démarche sert à vous connaître et à connaître votre utilisation habituelle de nos produits et services afin de repérer toute activité inhabituelle. Elle implique également la comparaison de renseignements avec des renseignements provenant d’autres sources, y compris nos dossiers, dans le but de déceler des liens ou des comportements suspects. 

Nous sommes tenus par la loi de déterminer si nous avons des clients politiquement exposés et nous conformer à certaines exigences de la loi. Pour déterminer si un client est politiquement exposé, nous utilisons des renseignements accessibles au public et provenant de bases de données commerciales. Vous trouverez plus de renseignements sur le site fintrac.gc.ca. 

Lorsque nous faisons la promotion et commercialisons auprès de vous des produits et services que nous ou d’autres sociétés bien établies offrons (« promotions »), toutes les promotions sont soigneusement conçues dans le respect de nos exigences. De plus, nous nous assurons, dans la mesure du possible, qu’elles sont transmises aux clients les plus susceptibles d’en profiter. Pour ce faire, nous constituons des listes, pour notre usage, à partir des renseignements que vous avez fournis sur la demande de Carte, dans les sondages et d’autres communications, de l’information découlant de vos habitudes d’utilisation de nos produits qui indiquent notamment vos préférences et votre mode de vie et, enfin, de l’information de sources externes, y compris des rapports sur les consommateurs. Nous pouvons également utiliser ces renseignements et ceux de sources externes non liés au crédit pour dresser des listes à notre intention. Les listes qui servent à vous faire parvenir des promotions sont constituées dans des conditions rigoureuses dans le but d’assurer la confidentialité des renseignements de nos clients. 

Nous pouvons utiliser des processus entièrement automatisés pour nous aider à prendre certaines décisions, y compris pour évaluer certains aspects qui vous concernent en vue de vous fournir nos services. Nous pouvons recourir à ces processus à différentes fins, par exemple :

• pour évaluer les risques liés à la sécurité ainsi que pour détecter et gérer les cas de
  fraude;
• pour traiter les demandes de Carte et de prêt;
• pour évaluer les risques de crédit, y compris pour vérifier si vous répondez aux critères d’admissibilité et si nous pouvons émettre une Carte à votre nom, vous consentir un prêt ou approuver une opération.

Ces évaluations sont basées sur des renseignements que nous obtenons en toute légalité, notamment ceux que vous nous fournissez dans votre formulaire de demande, y compris votre revenu déclaré et vos antécédents de paiement auprès d’Amex, ainsi que sur des renseignements que nous obtenons auprès de tiers, comme les agences d’évaluation du crédit. Nous examinons également des données numériques (comme les renseignements au sujet de votre appareil et de votre navigateur et vos habitudes d’interactions en ligne avec Amex) ainsi que les particularités de vos opérations (notamment les établissements que vous fréquentez et si vous faites des opérations avec ou sans présentation de la Carte) afin de détecter les fraudes. Ces méthodes sont testées régulièrement afin d’en assurer l’efficacité et de veiller à ce qu’elles soient équitables et impartiales. 

Nous donnons à nos clients la possibilité de ne pas recevoir nos promotions et nos offres de marketing. Ce droit de refus vise les offres de produits et de services transmises par les divisions d’American Express et d’autres sociétés bien établies. Même si vous vous désabonnez des promotions et des offres de marketing, nous pourrons vous fournir les mêmes renseignements lorsque vous communiquez avec nous. Par ailleurs, nous continuerons à fournir des renseignements à nos clients en fonction de la nature de nos relations avec eux. 

Si vous ne souhaitez pas recevoir nos promotions et nos offres de marketing, veuillez nous aviser par téléphone au 1 800 869-3016 ou gérer vos préférences en matière de marketing dans les Services en ligne (si vous y êtes inscrit) au www.americanexpress.com/canada/prefFR. Vous pouvez choisir de ne pas recevoir la totalité ou une partie des promotions ou de vous désabonner de certains canaux de communication selon les options que nous pouvons permettre. De plus, vous pouvez vous désabonner de nos courriels de marketing en cliquant sur le lien « Se désabonner » dans le bas de chaque message. Nous répondrons à votre demande sans délai, mais vous pourriez recevoir des promotions déjà en cours.

Sous réserve de restrictions juridiques et contractuelles, vous pouvez retirer en tout temps votre consentement à notre utilisation des renseignements à votre sujet en nous donnant un préavis raisonnable. Par exemple, comme il est décrit ci-dessus, vous pouvez choisir de ne pas recevoir d’offres publicitaires ou de matériel promotionnel. Si vous refusez de donner votre consentement ou que vous le retirez et que cette décision nous empêche d’exécuter notre contrat de produit ou service à votre égard, nous ne pourrons vous offrir ou continuer de vous offrir le produit ou le service. Dans certains cas, le consentement est obligatoire et ne peut être retiré. Par exemple, une fois que vous détenez une de nos Cartes ou un de nos autres produits de crédit, il ne vous est plus possible de retirer votre consentement relatif à la collecte et à la divulgation continues de renseignements sur votre crédit. Ce consentement est nécessaire au soutien et au maintien de l’intégrité du processus d’octroi de crédit. De la même façon, vous ne pouvez retirer votre consentement à l’égard de sujets essentiels à la gestion de nos activités, y compris la divulgation de renseignements lorsque nous cédons nos droits à d’autres, comme pour la vente ou le recouvrement de dettes. 

Nous utilisons une technologie de pointe, des procédures documentées et des pratiques de suivi internes, afin de garantir le traitement rapide, précis et exhaustif des renseignements relatifs aux clients. De plus, nous exigeons des normes de qualité élevées de la part des agences de renseignements sur la consommation et des autres marchands qui nous fournissent des renseignements relatifs à des clients éventuels. 

Le client a accès à ses renseignements personnels qui sont raisonnablement accessibles et récupérables dans le cours normal de nos activités. Sous réserve d’une demande écrite explicite de sa part, nous lui communiquons les renseignements à son sujet contenus dans nos dossiers et il peut rectifier tout renseignement inexact ou incomplet. Nous répondons à sa demande, et s’il désire obtenir une copie des renseignements, nous l’avisons des frais exigés. Un client peut se voir refuser l’accès à certaines données si elles font référence à d’autres personnes, si elles sont visées par un privilège juridique, si elles comportent des renseignements confidentiels ou si elles ne peuvent être récupérées à l’aide du nom ou du numéro de compte d’un client, ni divulguées pour des motifs juridiques, sauf si la loi le permet. 

Lorsque nous sommes informés et qu’il a été établi que les renseignements du client figurant dans nos dossiers sont inexacts, nous les corrigeons. 

Pour exercer son droit d’accéder à ses renseignements, de les corriger ou de les supprimer, le client doit écrire à la personne responsable de la protection des renseignements personnels : Chef de la protection des
renseignements personnels, Amex Canada, C.P. 3204, succursale F, Toronto (Ontario)  M1W 3W7. Nous
répondrons à votre demande écrite dans les trente (30) jours suivant sa réception. Si nous refusons votre demande pour quelque raison que ce soit, nous vous fournirons des explications par écrit. 

Rapports de solvabilité

Avec votre consentement, dans le cadre de nos relations avec vous, nous pouvons obtenir et consulter des rapports de solvabilité sur vous rédigés par des agences d’évaluation du crédit. Si vous désirez avoir accès à ces dossiers et les modifier, vous devez communiquer avec ces agences. Si vous désirez obtenir le nom et l’adresse de l’agence ou des agences desquelles nous avons obtenu un rapport de solvabilité à votre égard, veuillez écrire à l’adresse ci-dessus à l’attention de la personne responsable de la protection des renseignements personnels.

Nous utilisons des mesures de sécurité administratives, organisationnelles, techniques et physiques pour protéger la confidentialité, l’intégrité et la disponibilité de vos renseignements. Ces mesures comprennent des mécanismes de sécurité technologiques ainsi que des mesures de contrôle de l’accès aux données et aux installations. Nous prenons des mesures raisonnables pour détruire, dépersonnaliser ou anonymiser en toute sécurité les renseignements et les renseignements sensibles, le cas échéant, quand nous n’en avons plus besoin. Nous conserverons vos renseignements seulement le temps nécessaire pour offrir nos produits et services, sauf si nous sommes tenus de les conserver plus longtemps en vertu de la loi ou de règlements ou en raison d’un litige ou d’une enquête réglementaire.

Si la loi l’exige ou le permet, nous pouvons communiquer vos renseignements à certaines entités, y compris dans les mesures suivantes :

• aux agences d’évaluation du crédit et à d’autres institutions similaires pour signaler votre situation financière ou nous informer à ce sujet, et pour signaler ou recouvrer vos dettes;
• aux organismes de réglementation, aux tribunaux et aux organismes publics conformément aux ordonnances judiciaires, aux exigences juridiques ou réglementaires et aux demandes gouvernementales; 
• à nos fournisseurs de services, aux organismes de réglementation et aux organismes publics afin de détecter et de prévenir la fraude ou toute activité criminelle, et de protéger les droits d’American Express ou ceux des autres;
• à notre société mère et aux sociétés membres de notre groupe;
• à nos fournisseurs de services qui offrent des services pour nous et qui nous aident à mener nos activités (nous exigeons que nos fournisseurs de services protègent les renseignements et utilisent vos renseignements uniquement aux fins que nous avons indiquées);
• aux partenaires de Cartes jumelées (pour en savoir plus sur la façon dont nous communiquons vos renseignements à nos partenaires de Cartes jumelées, veuillez consulter votre convention du titulaire) et à d’autres partenaires et fournisseurs d’avantages avec qui nous offrons ou développons des produits et services (toutefois, ils peuvent utiliser les renseignements pour commercialiser leurs propres produits et services uniquement si vous avez donné votre consentement);
• advenant la vente d’une partie ou de la totalité de notre société mère, des sociétés membres de notre groupe ou de leurs actifs; ou
• pour certains produits ou services, lorsque vous avez donné votre consentement.

Afin de vous offrir nos produits et services, nous transférerons des renseignements à l’extérieur de votre province ou territoire de résidence ou à l’extérieur du Canada (« autres emplacements »), où d’autres lois en matière de protection des données sont en vigueur, notamment aux États-Unis (où sont situés nos principaux centres de données). Peu importe où nous transférons les renseignements à votre sujet, nous les protégerons de la manière décrite dans nos avis sur la protection des renseignements personnels et conformément aux lois applicables, en ayant recours aux mesures de protection pertinentes prévues dans les contrats.  Nous évaluons
également si d’autres mesures techniques ou organisationnelles sont requises.  Toutefois, les gouvernements, les tribunaux et les organismes d’application de la loi ou de réglementation de ces autres 
emplacements peuvent avoir recours aux lois qui les régissent pour demander que des renseignements sur les clients leur soient communiqués. Pour en savoir plus sur la manière dont nous et nos fournisseurs de services (y compris ceux à l’extérieur du Canada) traitons les renseignements personnels, veuillez communiquer avec nous aux coordonnées indiquées ci-dessous.

Nous pourrions communiquer des renseignements sur les clients afin de gérer nos activités, y compris si nous cédons nos droits à d’autres. Cette mesure comprend la divulgation confidentielle de renseignements sur les clients à des parties qui peuvent participer avec nous à une transaction commerciale, réelle ou projetée, y compris un financement, une titrisation, de l’assurance ou la cession de nos droits, comme pour la vente ou le recouvrement de dettes. 

Si nous refusons une demande de service ou mettons fin à notre relation avec un client, dans les limites permises par la loi, nous fournissons une explication sur demande. Nous lui précisons le motif de la mesure prise et les renseignements qui ont servi de fondement à la décision, sauf lorsqu’une activité criminelle pourrait être en cause ou que les renseignements sont exclusifs.

Dans certains cas, lorsqu’une décision a été prise en se basant sur le traitement automatisé de vos renseignements, vous pouvez demander une explication de notre décision. Dans notre réponse, nous décrirons le type de renseignements utilisés, la source des renseignements et les principaux facteurs ayant mené à la décision. Vous pourrez aussi corriger les inexactitudes dans les renseignements utilisés pour le traitement automatisé.  

Il revient à toutes les personnes qui participent au cycle de vie des renseignements sur les clients de veiller à ce que les clients continuent d’accorder leur confiance à Amex Canada. Nous fournissons des programmes de formation et de communication visant à informer les particuliers de la signification et des exigences du présent code. 

Nous réalisons une combinaison d’auto-vérifications de conformité, d’évaluations des risques en matière de protection des renseignements personnels, de vérifications internes et, parfois, confions à des experts-conseils externes le mandat d’examiner notre conformité au code ainsi qu’aux pratiques et aux lignes directrices sous-jacentes.

Nous sommes chargés d’assurer le respect de la Déclaration sur la protection des renseignements personnels en ligne et du Code de protection des renseignements personnels, y compris en ce qui concerne les procédures, la formation, les rapports et déclarations, la supervision (notamment par le chef de la protection des renseignements personnels ou la personne responsable des renseignements), les comités de gestion ainsi que notre conseil d’administration (s’il y a lieu). Les employés d’Amex Canada sont tenus de respecter la Déclaration sur la protection des renseignements personnels en ligne ainsi que le Code de protection des renseignements personnels. Nos partenaires commerciaux et fournisseurs doivent également se conformer à nos normes en matière de protection des renseignements personnels. 

Les employés qui violent le code ou d’autres lignes directrices et pratiques d’Amex Canada sont passibles d’une mesure disciplinaire qui peut mener à la cessation d’emploi. Les employés doivent signaler toute infraction à leur chef de service, à l’agent – Conformité de leur division ou en appelant de façon confidentielle au numéro prévu à cet effet.

Nous demandons aux entreprises avec lesquelles nous sommes en relation d’affaires de traiter les renseignements relatifs aux clients de manière confidentielle et sécuritaire, de protéger les renseignements contre l’accès, l’utilisation ou la divulgation non autorisés par la société destinataire, et de limiter leur utilisation aux fins auxquelles ils ont été divulgués. Nous encourageons également nos partenaires commerciaux à respecter les renseignements sur leurs clients par l’adoption de pratiques et de lignes directrices fermes et efficaces. 

De plus, nous participons activement aux associations qui appuient la mise sur pied de lignes directrices et des stratégies de mise en œuvre détaillées. 

Notre chef de la protection des renseignements personnels est la personne responsable des renseignements des clients et veille à ce que nos procédures courantes soient conformes à notre Code de protection des renseignements personnels. 

Questions et préoccupations

Les clients qui ont des questions ou qui désirent formuler une plainte au sujet de la protection de leurs renseignements personnels peuvent communiquer avec un représentant, Service à la clientèle d’Amex Canada. Cliquez ici pour consulter la liste des numéros de téléphone ou écrivez à la personne responsable de la protection des renseignements personnels :

Chef de la protection des renseignements personnels

Banque Amex du Canada,

C.P. 3204, succursale F,

Toronto, Ontario

M1W 3W7