Déclaration en ligne d’American Express sur la protection des Données Personnelles

Date d’entrée en vigueur: 15/05/2025
Déclaration en ligne d’American Express sur la protection des Données Personnelles

En quoi consiste ce document?

Dans la présente Déclaration de confidentialité en ligne, "American Express" désigne American Express Carte France et American Express Payments Europe, S.L (également "nous", "notre" ou "nos"). Pour obtenir nos coordonnées et celles de notre Délégué à la protection des données, veuillez consulter la section "Demande ou réclamation" ci-dessous.

La présente Déclaration en ligne d’American Express sur la protection des Données Personnelles explique comment, en tant que responsable du traitement, American Express utilise les Données Personnelles collectées en ligne via nos sites web et nos applications mobiles, ainsi que les services pour lesquels nous faisons appel à des tiers, tels que les fournisseurs de réseaux sociaux et les Partenaires Commerciaux (décrits ci-dessous), ou lorsque vous interagissez ou communiquez avec nous (par exemple par téléphone). Veuillez noter que, bien que la présente Déclaration en ligne d’American Express sur la protection des Données Personnelles décrive les différentes activités de traitement que nous effectuons, cela ne signifie pas que vos Données Personnelles sont utilisées pour toutes ces activités.

Champ d'application de la présente Déclaration de confidentialité

La présente Déclaration en ligne d’American Express sur la protection des Données Personnelles ne concerne pas les Données Personnelles collectées ou utilisées par l'intermédiaire de nos produits ou services, mais s'applique uniquement lorsque nous collectons des informations sur vous en ligne et lorsque vous communiquez avec nous de la manière décrite ci-dessus. La présente Déclaration en ligne d’American Express sur la protection des Données Personnelles sera complétée par d'autres déclarations de confidentialité relatives à nos produits ou services spécifiques. Nous vous demandons donc de prendre le temps d'examiner les déclarations de confidentialité applicables à chacun des produits et services d'American Express que vous utilisez.

Si vous ne savez pas quelle Déclaration de confidentialité s'applique à une activité particulière, rappelez-vous que la Déclaration de confidentialité du produit ou du service spécifique prévaudra sur la présente Déclaration en ligne d’American Express sur la protection des Données Personnelles et s'appliquera dans la mesure où l'activité est liée au traitement des Données Personnelles liées à ce produit ou à ce service.

En d'autres termes, la Déclaration de confidentialité relative à un produit ou à un service spécifique régit l'utilisation générale de vos Données Personnelles en rapport avec ce produit ou ce service par American Express, tandis que la Déclaration en ligne d’American Express sur la protection des Données Personnelles complète l'utilisation que nous faisons de vos Données Personnelles dans le cadre de votre utilisation des services numériques liés à vos produits et services American Express et de vos communications avec nous.

La présente Déclaration en ligne d’American Express sur la protection des Données Personnelles ne s'applique pas à votre utilisation de services ou de sites tiers, tels que les sites de réseaux sociaux, dont les conditions générales ou les déclarations expliquent comment ils traitent vos informations. Veuillez prendre quelques instants pour consulter les conditions générales ou les déclarations de tout autre service que vous utilisez.

Modifications de la présente Déclaration de confidentialité

De temps à autre, nous pouvons modifier notre Déclaration en ligne d’American Express sur la protection des Données Personnelles. S'il s'agit d'un changement important, nous devrons vous en informer. Pour ce faire, nous vous contacterons par écrit (pour vous demander de lire la version mise à jour - par exemple par courrier ou par e-mail), nous l'indiquerons clairement sur votre relevé mensuel ou nous vous ferons savoir qu'elle a été mise à jour lorsque vous visiterez notre site web, www.americanexpress.com/fr-fr.

Cette version a été mise à jour pour la dernière fois à la date indiquée ci-dessus

Cette Déclaration de confidentialité est fournie dans un format en plusieurs niveaux, de sorte que si vous accédez à la Déclaration en ligne d’American Express sur la protection des Données Personnelles vous pouvez cliquer sur les sections spécifiques décrites ci-dessous :

> Données Personnelles collectées

> Cookies et technologies similaires

> Utilisation des Données Personnelles

> Données Personnelles sensibles

> Open Banking

> Prise de décisions automatisée

> Publicité numérique

> Partage des Données Personnelles

> Transfert international de Données Personnelles

> Sécurité

> Conservation des Données Personnelles

> Exactitude de vos Données Personnelles

> Vos droits

> Choix marketing

> Demande ou réclamation

Les Données Personnelles sont toutes les informations vous concernant en tant que personne physique identifiée ou identifiable, telles que votre nom, votre adresse, votre numéro de téléphone et votre adresse e-mail, ainsi que d'autres informations qui vous sont propres, telles que des données démographiques, votre nationalité, des données relatives à votre emploi et/ou des informations relatives à des transactions. Si vous ne nous fournissez pas les Données Personnelles dont nous vous informons qu'elles sont obligatoires (par exemple, si nous devons collecter des Données Personnelles en vertu de la loi ou si cela est nécessaire pour conclure un contrat avec vous), nous pourrions ne pas être en mesure de vous fournir nos produits et services. Si tel est le cas, nous vous en informerons à ce moment-là.

Nous collectons et traitons diverses catégories de Données Personnelles vous concernant, en fonction du type d'interaction en ligne que vous avez avec nous (par exemple, lorsque vous naviguez simplement sur notre site web sans acheter aucun de nos produits ou services, ou si vous accédez à votre compte de titulaire de Carte en ligne ou à votre application Amex^®) et au-delà d'une telle interaction, sous réserve de périodes de conservation appropriées, comme expliqué plus en détail ci-dessous. Les Données Personnelles peuvent inclure :

vos informations personnelles, y compris votre nom et votre adresse, votre date de naissance, vos coordonnées
les données numériques issues de votre comportement en ligne, telles que vos interactions avec les réseaux sociaux
l'adresse IP, ou si vous nous avez déjà rendu visite en ligne (voir la section "Cookies et technologies similaires")
des informations sur votre appareil, le système d'exploitation et le navigateur web
des informations sur vos préférences en ligne définies par le biais de la configuration que vous choisissez concernant les cookies et les technologies similaires (voir la section "Cookies et technologies similaires")
des informations sur vos antécédents financiers et de crédit, y compris des preuves de revenus, des informations sur votre emploi, vos dépenses et vos antécédents de crédit et d'emprunt lorsque vous demandez un produit ou un service American Express
les données biométriques utilisées à des fins d'identification (le cas échéant)
les données criminelles pour rassembler les preuves et enquêter sur une infraction
les données relatives à la santé, y compris pour certains produits d'assurance (le cas échéant)

Nous recueillons des Données Personnelles directement auprès de vous, par les moyens suivants

de votre navigation en ligne sur les sites web et les applications mobiles d'American Express
de votre formulaire de demande en ligne
de votre accès à nos services de compte en ligne
lorsque vous réservez ou achetez des produits ou des services sur nos sites web
par la façon dont vous communiquez avec nous et dont vous utilisez votre compte en ligne pour gérer vos produits ou services American Express
toute recherche en ligne, enquête ou concours auquel vous participez ou répondez, ou toute offre marketing à laquelle vous vous inscrivez
d'autres informations que vous nous fournissez directement.

Nous collectons également vos Données Personnelles à partir de différentes sources, telles que:

Partenaires Commerciaux. Il s'agit de tiers avec lesquels nous faisons des affaires ou avons une relation contractuelle, tels que:
- les entreprises technologiques qui nous aident à offrir à nos clients des expériences numériques exceptionnelles (par exemple, la technologie de tokenisation utilisée pour protéger les données sensibles) ;
- Les partenaires de co-marquage, de distribution ou de récompenses ou les commerçants qui acceptent les Cartes American Express pour le paiement des biens ou services qu'ils proposent, si vous avez consenti à ce qu'ils partagent vos informations avec nous à des fins de marketing;
- des prestataires de services tels que des sociétés de surveillance des médias ou de gestion de la réputation en ligne.
- les fournisseurs de services d'assurance et de location de voitures.
Prestataires de services Open Banking. Les informations que nous recevons des prestataires de services bancaires Open baking que vous (ou un tiers dûment autorisé en votre nom) avez autorisés. Les prestataires de services Open baking fournissent des services d'initiation de paiement ou d'information sur les comptes. Vous pouvez également autoriser les fournisseurs de services Open baking à recueillir auprès de votre banque des renseignements sur le compte, qui sont ensuite communiqués à American Express pour effectuer les vérifications nécessaires à l'émission d'une Carte ou à l'approbation d'une demande de service.)

Nous traitons parfois les Données Personnelles de manière à ce qu'elles ne permettent plus d'identifier une personne. Une fois traitées de cette manière, elles ne constituent plus des Données Personnelles, mais des informations agrégées et anonymisées. Nous traitons les Données Personnelles afin de les agréger et de les anonymiser:

analyser les tendances au sein de groupes de personnes (par exemple, les Titulaires de Cartes, les commerçants et les utilisateurs en ligne);
créer des analyses commerciales ou des rapports de recherche statistique ; et/ou
améliorer notre publicité et nos activités.

Nous partageons parfois des informations agrégées et anonymisées avec des Partenaires Commerciaux ou d'autres tiers de confiance, pour les mêmes raisons que celles mentionnées ci-dessus.

Nous collectons vos Données Personnelles par le biais de cookies et de technologies similaires (par exemple, GIF, balises web, pixel tags) lorsque vous utilisez nos services en ligne ou accédez à notre contenu en ligne. Un cookie est un petit fichier de données qu'un site web ou une application transfère à votre appareil technologique utilisé pour accéder à ce site web ou à cette application (par exemple, ordinateur, smartphone, tablette)

En principe, nous plaçons des cookies dans vos appareils lorsque vous visitez nos sites web ou le site web d'une autre société sur lequel nos publicités apparaissent ou lorsque vous effectuez des achats, demandez ou personnalisez des informations ou vous inscrivez à certains services. Les Données Personnelles que nous pouvons collecter par le biais de cookies et de technologies similaires concernent, entre autres, le(s) appareil(s) que vous utilisez, votre adresse IP, la manière dont vous utilisez nos sites web et nos applications (par exemple, ce que vous recherchez, les pages que vous consultez, la durée de votre visite), les publicités ou le contenu en ligne que vous consultez, qu'il s'agisse des nôtres ou de ceux de nos Partenaires Commerciaux ou d'affaires.

Veuillez vous référer à notre avis "A propos des cookies et des technologies similaires" pour plus d'informations sur la manière dont nous traitons vos Données Personnelles par le biais des cookies.

Nous utilisons vos Données Personnelles seules ou combinées à d'autres informations comme décrit dans les sections ci-dessus (par exemple, lorsque vous accédez à votre compte en ligne associé à votre Carte American Expressor votre Compte Commerçant, le cas échéant). Nous avons besoin d'une "raison légitime" en vertu des lois sur la protection des données pour traiter vos Données Personnelles, qui sont les suivantes : (i) lorsque cela est nécessaire à l'exécution d'un contrat avec vous ou pour prendre des mesures à votre demande avant de conclure un contrat avec vous ; (ii) lorsque cela est nécessaire pour nos intérêts légitimes, tels que la prévention de la fraude et/ou l'amélioration de nos produits ou services ; (iii) lorsque nous avons obtenu votre consentement, par exemple à des fins de marketing lorsque vous acceptez de recevoir des messages marketing de notre part ; ou (iv) pour nous conformer à des obligations légales et lorsque nous sommes tenus par la loi de traiter vos Données Personnelles.

Le tableau ci-dessous présente l'utilisation que nous faisons de vos Données Personnelles et la base juridique sur laquelle nous nous appuyons pour le faire. Veuillez noter que nous examinons et équilibrons l'impact potentiel sur vous et vos droits avant de traiter vos Données Personnelles pour nos intérêts légitimes. L'intérêt légitime invoqué est également indiqué dans le tableau ci-dessous.

Veuillez noter que nous pouvons traiter vos Données Personnelles sur plus d'une base juridique en fonction de la finalité spécifique pour lequel nous utilisons vos Données Personnelles. Veuillez nous contacter si vous avez besoin de détails sur la base juridique spécifique sur laquelle nous nous appuyons pour traiter vos Données Personnelles lorsque plus d'une base est indiquée dans le tableau ci-dessous.

À quelles fins vos informations sont-elles utilisées ?	La base juridique de l'utilisation de vos Données Personnelles
Pour traiter les demandes en ligne concernant nos produits, y compris les décisions d'approuver ou non votre demande, qui sont parfois automatisées et impliquent un profilage. Pour plus d’informations, veuillez consulter la section "Prise de décisions automatisée" de la présente Déclaration en ligne d’American Express sur la protection des Données Personnelles.	Lorsque cela est nécessaire pour exécuter le contrat que nous avons conclu avec vous ou pour prendre des mesures en vue de conclure un contrat avec vous, concernant nos produits ou services.
Pour conserver les dossiers des demandes rejetées pour nos produits et services à des fins d'audit, d'analyse, de contrôle de la qualité et d'établissement de rapports.	Lorsque la loi l’exige (le cas échéant) Il est dans notre intérêt légitime de nous assurer que nous gérons et protégeons nos activités et nos intérêts et de vérifier la qualité de nos processus internes.
Pour nous conformer à nos obligations réglementaires lors de l'examen de votre demande en ligne (par exemple, pour faire preuve de diligence raisonnable à l'égard de nos commerçants avant d'approuver leur demande d'adhésion à Amex Merchant). Cela implique parfois une Prise de décisions automatisée et un profilage. Pour plus d’informations, veuillez consulter la section "Prise de décisions automatisée" de la présente Déclaration en ligne d’American Express sur la protection des Données Personnelles.	Lorsque cela est nécessaire pour se conformer à nos obligations légales, y compris en ce qui concerne la lutte contre le blanchiment d'argent et toute autre loi et réglementation applicable aux établissements de paiement. Il est dans notre intérêt légitime de faire preuve de diligence raisonnable pour garantir que nos intérêts (en tant qu'entreprise) sont protégés de manière appropriée.
Pour administrer et gérer tout compte en ligne et vous fournir tout service en ligne, par exemple pour traiter, approuver et effectuer des transactions individuelles ou des services par l'intermédiaire de l’application.	Lorsque cela est nécessaire pour exécuter le contrat que nous avons conclu avec vous ou pour prendre des mesures en vue de conclure un contrat avec vous, concernant nos produits ou services. Il est dans notre intérêt légitime de veiller à ce que vous bénéficiez d'un niveau élevé de service et d'assistance à la clientèle.
Pour vous fournir les services de géolocalisation que vous avez demandés (le cas échéant).	Lorsque cela est nécessaire pour exécuter notre contrat avec vous ou pour prendre des mesures en vue de conclure un contrat avec vous, en rapport avec nos produits ou services (par exemple, pour vous aider à trouver des commerçants acceptant Amex près de chez vous) Il est dans notre intérêt légitime de gérer les risques de notre entreprise, tels que les risques opérationnels et de sécurité, et de détecter, prévenir et enquêter sur les fraudes Nous avons votre consentement pour le faire (par exemple, lorsque nous utilisons des cookies facultatifs)
Pour communiquer avec vous par e-mail, SMS ou toute autre méthode électronique, au sujet de vos comptes, produits et services en ligne, à des fins juridiques, réglementaires ou de service (par exemple, pour vous informer des caractéristiques liées à vos produits ou services existants).	Lorsque cela est nécessaire pour exécuter le contrat que nous avons conclu avec vous ou pour prendre des mesures en vue de conclure un contrat avec vous, concernant nos produits ou services. Respecter nos obligations légales, notamment en ce qui concerne les services de paiement, la protection des consommateurs et d'autres lois complémentaires, ainsi que d'autres réglementations relatives aux consommateurs applicables aux établissements de paiement. Il est dans notre intérêt légitime de veiller à ce que nous vous fournissions les informations dont vous avez besoin au sujet de vos produits et services existants.
Pour fournir un service plus approprié et/ou protéger vos meilleurs intérêts en procédant à des ajustements raisonnables, tels que l'envoi ou la fourniture d'informations dans un format approprié (par exemple, si vous avez un handicap visuel), et améliorer nos sites web et nos applis et les rendre plus conviviaux.	Il est dans notre intérêt légitime d'améliorer votre expérience en tant que client et de veiller à ce que notre service réponde et soit adapté à vos besoins. Respecter nos obligations légales, y compris en matière d'égalité et d'accessibilité et d'autres lois complémentaires relatives, par exemple, à l'égalité de traitement et à la protection contre la discrimination, ainsi que d'autres réglementations en matière d'égalité et d'accessibilité.
Lorsque vous interagissez avec certains de nos Partenaires Commerciaux disponibles dans votre Programme de fidélité Membership Rewards® American Express en ligne, pour vous connecter à votre compte de primes ou à vos avantages (le cas échéant) et, en fonction de votre produit, pour vous permettre d'utiliser des points de primes pour payer des produits ou des services auprès d'un partenaire commercial.	Lorsque cela est nécessaire pour exécuter le contrat que nous avons conclu avec vous ou pour prendre des mesures en vue de conclure un contrat avec vous, concernant nos produits ou services. Il est dans notre intérêt légitime d'améliorer votre expérience en tant que client, promouvoir l'utilisation des avantages que nous vous offrons et de faciliter l'utilisation de ces avantages avec nos Partenaires Commerciaux (le cas échéant).
Pour effectuer des contrôles dans le but de sécuriser votre compte en ligne et vos Données Personnelles, de détecter et de prévenir la fraude ou les activités criminelles (y compris l'examen et l'approbation des transactions individuelles) et de vérifier votre identité avant de vous fournir des services (y compris par le biais d'un contrôle et d'une surveillance de type "know your customer"). Cela peut inclure l'utilisation de la localisation et d'autres caractéristiques techniques de votre appareil mobile ou de votre navigateur.	Respecter nos obligations légales, notamment en ce qui concerne la lutte contre le blanchiment d'argent et l'authentification forte des clients, ainsi que toute autre loi et réglementation applicable aux établissements de paiement Il est dans notre intérêt légitime de gérer nos risques commerciaux, tels que les risques opérationnels et de sécurité, et de détecter, prévenir et enquêter sur les fraudes. Nous avons votre consentement pour le faire (par exemple, lorsque l'utilisation de vos données biométriques est facultative).
Pour répondre aux questions que vous nous soumettez, pour répondre à vos demandes (service clientèle) et pour gérer et traiter vos éventuelles réclamations.	Lorsque cela est nécessaire pour exécuter le contrat que nous avons conclu avec vous ou pour prendre des mesures en vue de conclure un contrat avec vous, concernant nos produits ou services. Il est dans notre intérêt légitime de veiller à ce que les plaintes fassent l'objet d'une enquête et que vous bénéficiez d'un niveau de service élevé. Respecter nos obligations légales, y compris en ce qui concerne la protection des consommateurs et d'autres lois complémentaires, ainsi que d'autres réglementations relatives aux consommateurs.
Pour protéger nos intérêts commerciaux, recouvrer des dettes et exercer d'autres droits dont nous disposons en vertu d'un contrat conclu avec vous.	Lorsque cela est nécessaire pour exécuter le contrat que nous avons conclu avec vous ou pour prendre des mesures en vue de conclure un contrat avec vous, concernant nos produits ou services. Il est dans notre intérêt légitime d'assurer la gestion et la protection de notre entreprise, y compris le recouvrement des dettes qui nous sont dues.
Pour gérer les fusions, les acquisitions, les ventes d'actifs commerciaux et, d'une manière générale, les opérations extraordinaires de l'entreprise	Il est dans notre intérêt légitime de gérer les activités de notre entreprise
Pour établir, exercer ou défendre des droits ou des réclamations juridiques et contribuer à la résolution des litiges.	Il est dans notre intérêt légitime de veiller à la gestion et à la protection de nos activités et de nos intérêts.
Pour analyser les besoins, les préférences et les comportements de nos clients et créer des profils de clients en fonction de ces besoins, préférences et comportements afin de développer et d'améliorer nos produits et services et d'évaluer et d'analyser l'efficacité de nos publicités, promotions et offres. Les profils peuvent être créés en fonction des besoins, préférences et comportements d'un client spécifique (profil de client individuel) ou en fonction des besoins, préférences et comportements similaires d'un groupe de clients (profils de groupe de clients). Nos activités de profilage sont réalisées au moyen de méthodes d'analyse de données basées sur votre comportement et vos transactions en tant que client.	Il est dans notre intérêt légitime d'améliorer nos produits et services (par exemple, pour nous assurer que nos produits et services restent compétitifs et pertinents pour nos clients).
Pour vérifier que nous avons exécuté correctement vos instructions, pour développer et améliorer nos services et à des fins de conformité, de formation et de qualité (par exemple, nous pouvons surveiller, enregistrer et transcrire toute communication entre vous et nous, y compris les appels téléphoniques, à ces fins).	Il est dans notre intérêt légitime d'améliorer nos produits et services et de veiller à ce que nous vous fournissions un service clientèle de qualité constante. Respect de nos obligations légales (le cas échéant)
Pour vous fournir des services Open Banking (pour plus d'informations, veuillez consulter la section "Open Banking") de la présente Déclaration en ligne d’American Express sur la protection des Données Personnelles.	Lorsque cela est nécessaire pour exécuter le contrat que nous avons conclu avec vous ou pour prendre des mesures en vue de conclure un contrat avec vous, concernant nos produits ou services. Respecter nos obligations légales, notamment en ce qui concerne les services de paiement et l'authentification forte des clients, ainsi que toute autre loi et réglementation applicable aux établissements de paiement.
Pour effectuer des tests (pour garantir la sécurité et lorsque nous mettons à jour nos systèmes), d'administrer le site web, de soutenir et de développer le système de technologie de l'information et de garantir la sécurité de vos Données Personnelles	Il est dans notre intérêt légitime de gérer les risques liés à notre activité, tels que les risques de conformité, de réglementation, d'exploitation et de sécurité.
Pour développer et affiner nos politiques, modèles et procédures de gestion des risques pour les demandes en ligne et les comptes clients en ligne, en s'appuyant sur les informations contenues dans votre demande.	Il est dans notre intérêt légitime de gérer nos risques commerciaux, y compris les risques de crédit, de réglementation et de fraude.
Pour effectuer des recherches et des analyses, notamment pour vous permettre de donner votre avis en évaluant nos produits et services et ceux de nos Partenaires Commerciaux et pour produire des analyses de données, des recherches statistiques et des rapports sur une base agrégée (par exemple, des mesures sur la participation à des campagnes de marketing ou à des abonnements à des produits).	Il est dans notre intérêt légitime de mener des recherches et des analyses, d'améliorer et de développer nos activités et les services et produits que nous offrons à nos clients, ainsi que d'aider nos Partenaires Commerciaux à faire de même.
Pour anonymiser les Données Personnelles et produire des informations agrégées et anonymisées qui seront partagées avec des Partenaires Commerciaux ou d'autres tiers de confiance afin d'analyser les tendances au sein de groupes de personnes, tels que les Titulaires de Cartes ou les commerçants, de créer des perspectives commerciales ou des rapports de recherche statistique, et/ou d'améliorer notre publicité et nos activités, ainsi que celles de nos Partenaires Commerciaux.	Il est dans notre intérêt légitime de mener des recherches et des analyses, d'améliorer et de développer nos activités et les services et produits que nous offrons à nos clients, ainsi que d'aider nos Partenaires Commerciaux à faire de même.
Pour répondre aux demandes des régulateurs, des autorités chargées de l'application de la loi et d'autres autorités et/ou coopérer avec eux.	Pour nous conformer à nos obligations légales en vertu de toute loi qui nous oblige à coopérer avec les régulateurs, les forces de l'ordre et toute autre autorité. Il est dans notre intérêt légitime de soutenir et/ou de coopérer avec les régulateurs, les forces de l'ordre et d'autres autorités dans la détection et la prévention de la fraude et de la criminalité, en particulier lorsqu'elles ont un impact sur nos clients.
Pour commercialiser des produits et des services qui, selon nous, vous intéressent en fonction de votre relation avec nous (par courrier électronique, SMS ou autres moyens électroniques)	Il est dans votre intérêt légitime de commercialiser des produits et services dont nous pensons qu'ils vous intéresseront, sur la base de votre relation avec nous, et liés à des produits ou services similaires à ceux pour lesquels vous avez précédemment contracté avec nous. Votre consentement lorsque nous vous proposons des offres variées de nos produits et services, qui ne sont pas uniquement liés à des produits ou services similaires à ceux que vous avez déjà contractés auprès de nous.
Pour faire de la publicité, commercialiser et vous envoyer des promotions et des offres concernant des produits et des services du Groupe American Express (c'est-à-dire toute société affiliée, filiale, coentreprise et toute société détenue ou contrôlée par notre société mère ) et de nos Partenaires Commerciaux, notamment pour vous présenter un contenu personnalisé et adapté à vos préférences et à vos intérêts, y compris de la publicité ciblée sur plusieurs appareils ou pour vous présenter des offres dans l'environnement de gestion de votre compte de Carte (MYCA).	Votre consentement lorsque nous vous proposons des offres variées de nos produits et services, qui ne sont pas uniquement liés à des produits ou services similaires à ceux que vous avez déjà contractés auprès de nous.
Pour collaborer avec des influenceurs, examiner leurs profils et s'assurer que nos valeurs sont alignées.	Il est dans notre intérêt légitime de nous assurer que nos valeurs sont alignées et d'évaluer les possibilités de partenariat.
Nous pouvons collecter et traiter des informations accessibles au public et/ou des informations que vous publiez publiquement sur des plateformes de réseaux sociaux afin d'identifier et de répondre à (i) des atteintes à la marque et à la réputation ; (ii) des menaces de sécurité et des tentatives de fraude ; (iii) des problèmes liés au service de compte client et (iv) des actions en justice.	Il est dans notre intérêt légitime d'identifier les menaces qui pèsent sur notre marque, nos produits et nos services et d'y répondre de manière appropriée.
Pour installer des Cookies et des technologies similaires sur vos appareils (par exemple, ordinateur, smartphone, tablette), utilisés pour accèder au site web ou à l’application, qu'ils proviennent de nous ou de tiers. Cela nous permet de vous reconnaître lorsque vous revenez sur nos sites web, recevez des e-mails de notre part ou utilisez nos applications, y compris sur plusieurs appareils. Cela nous permet également de créer des profils en fonction des besoins, des préférences et des comportements d'un client spécifique (profil de client individuel), ou en fonction des besoins, des préférences et des comportements similaires d'un groupe de clients (profils de groupe de clients), afin de vous proposer des publicités sur mesure. Nos activités de profilage sont réalisées au moyen de méthodes d'analyse des données basées sur votre comportement et vos transactions en tant que client. Vous pouvez vous opposer à l'exécution desdites activités de profilage dans les conditions expliquées dans la section "Vos droits" de la présente Déclaration en ligne d’American Express sur la protection des Données Personnelles. Pour plus d'informations, veuillez consulter la section "Publicité numérique" et notre politique "À propos des cookies et des technologies similaires".	Votre consentement à l'installation de cookies et de technologies similaires et à l'envoi de publicités personnalisées.

Certaines des Données Personnelles que nous collectons sont de nature plus sensible (également appelées "catégories spéciales de Données Personnelles"). Nous collecterons toujours ces données conformément aux lois applicables.

Le tableau ci-dessous explique l'usage que nous faisons de vos Données Personnelles sensibles et la base juridique sur laquelle nous nous appuyons pour le faire.

À quelles fins utilisons-nous vos Données Personnelles sensibles ?	La base juridique et la condition pertinente autorisant le traitement
Données biométriques afin de vous identifier, de procéder à des vérifications de sécurité et de détecter et prévenir la fraude (le cas échéant).	Votre consentement explicite - nous avons votre autorisation pour toute utilisation facultative de données biométriques (par exemple, pour vous identifier par reconnaissance faciale).
Pour conformer aux lois et réglementations en vigueur et coopérer avec les régulateurs, les forces de l'ordre et toute autre autorité (par exemple, le traitement de données criminelles dans le but de se conformer à une décision de justice ou à une citation à comparaître).	Respecter nos obligations légales qui nous obligent à coopérer avec les régulateurs, les forces de l'ordre et toute autre autorité. Établissement, exercice ou défense de droits légaux
Données criminelles dans le but de rassembler des preuves et d'enquêter sur une infraction présumée afin d'établir, d'exercer ou de défendre les droits légaux d'American Express.	Lorsque cela est nécessaire pour établir, exercer ou défendre des droits légaux
Nous pouvons collecter et traiter des Données Personnelles sensibles (telles que des opinions politiques) que vous avez rendues publiques en ligne (telles que des publications sur les réseaux sociaux) pour l'engagement du Groupe American Express et pour identifier et répondre à des dommages potentiels à la marque et à la réputation du Groupe.	Il est dans notre intérêt légitime d'identifier les menaces qui pèsent sur notre marque, nos produits et nos services et d'y répondre de manière appropriée. Le traitement porte sur des Données Personnelles que vous avez manifestement rendues publiques.
Données relatives à la santé pour vous fournir certains services et produits, le cas échéant (par exemple, lorsque nous prenons en considération vos exigences alimentaires pour les lieux d'accueil); ou pour protéger vos intérêts vitaux (par exemple, lorsque nous avons besoin de vos Données Personnelles pour des soins médicaux d'urgence).	Lorsque cela est nécessaire pour exécuter le contrat que nous avons conclu avec vous ou pour prendre des mesures en vue de conclure un contrat avec vous, concernant nos produits ou services (le cas échéant). Lorsque cela est nécessaire pour protéger vos intérêts vitaux Votre consentement explicite

Lorsque vous utilisez les services Open Banking (lorsqu'ils sont disponibles), nous traitons vos Données Personnelles pour permettre des activités telles que

nos processus de demande en ligne d'American Express pour des services commerciaux ou de crédit, à des fins de vérification des revenus et de prévention de la fraude ; ou
(le cas échéant) répondre à une demande faite en votre nom par (i) un prestataire de services d'information sur les comptes, lorsqu'il vous fournit des informations consolidées sur le(s) compte(s) de paiement que vous détenez auprès d'une ou plusieurs banque(s) ou d'un ou plusieurs établissement(s) de paiement, ou (ii) un prestataire de services d'initiation de paiement, lorsqu'il initie un paiement pour payer un commerçant en votre nom.

Dans ce contexte, nous traiterons vos Données Personnelles aux fins décrites dans la section "Utilisation des Données Personnelles".

Nous utilisons des processus entièrement automatisés pour nous aider à prendre certaines décisions vous concernant, y compris pour évaluer certains attributs vous concernant afin de fournir nos services. Cela peut également impliquer le profilage. Cela signifie que nous utiliserons des logiciels et/ou l'intelligence artificielle pour évaluer automatiquement votre situation personnelle afin d'identifier ou de prédire les risques ou certains résultats. Par exemple, nous utilisons des processus automatisés pour prendre des décisions à votre sujet dans les domaines suivants :

Pour détecter, surveiller et gérer la fraude ;
Pour traiter les demandes en ligne d'American Express (par exemple, pour décider d'approuver ou de refuser votre demande de produit ou de service); et
Pour évaluer les risques de crédit, notamment pour vérifier si vous remplissez nos critères d'admissibilité et décider si nous pouvons vous fournir un service ou un produit American Express, ou pour déterminer si nous devons prendre des mesures de prêt responsables à l'égard de votre compte (par exemple, réduire votre marge de crédit)

C'est ce que l'on appelle la "Prise de décisions automatisée". Certaines de ces décisions sont prises uniquement par des moyens automatisés et ont des effets juridiques ou des effets similaires, que nous expliquons plus loin. Toutefois, nous n'effectuerons un tel traitement que s'il est :

- nécessaires à la conclusion ou à l'exécution d'un contrat entre vous et American Express. Par exemple, nous pouvons décider que certains de nos produits et/ou services ne vous conviennent pas, sur la base de vos antécédents en matière de crédit et si vous ne répondez pas à nos critères d'éligibilité ;

- autorisé par une loi nationale d’un état membre à laquelle American Express est soumise et qui prévoit également des mesures appropriées pour sauvegarder vos droits et libertés et vos intérêts légitimes (par exemple, pour prévenir la fraude); ou basé sur votre consentement explicite à un tel traitement ; ou

- sur la base de votre consentement explicite à ce traitement.

Comment nous prenons des décisions à l'aide de processus automatisés

Demande de carte

Nous prenons en compte plusieurs facteurs pour déterminer si nous approuvons ou refusons une demande en ligne pour l'un de nos produits ou services, y compris les informations fournies dans votre formulaire de demande en ligne, vos revenus et vos dépenses. Nous utiliserons ces informations pour déterminer la probabilité d'un défaut de paiement de votre part (en cas d'approbation). Afin de gérer notre exposition au risque de crédit, nous pouvons refuser votre demande si nous estimons qu'il y a une forte probabilité que vous soyez en défaut de paiement au cours de cette période. Si votre demande est approuvée, nous utiliserons également ces informations pour déterminer votre limite de crédit.

Fraude

Nous évaluons les paiements effectués sur votre compte et à partir de celui-ci afin d'identifier tout paiement inhabituel. Par exemple, s'il s'agit d'un paiement que vous ne feriez pas habituellement (comme un paiement d'une somme importante, qui ne correspond pas à votre historique de transactions), nous pouvons prendre des mesures pour nous empêcher d'effectuer un paiement susceptible d'être frauduleux.

Nous évaluons également votre comportement en matière de dépenses et l'historique de vos opérations pour déterminer si vous êtes susceptible de présenter un risque de fraude (par exemple, si un changement soudain dans votre comportement en matière de dépenses et de remboursements suggère que vous n'avez pas l'intention de payer les soldes impayés dus à American Express). Dans ce cas, nous pouvons prendre des mesures pour réduire le risque, notamment en refusant les opérations que vous effectuez avec votre Carte.

Nous examinons également les informations numériques (telles que les informations sur votre appareil, votre navigateur ou vos habitudes d'interaction en ligne avec American Express) pour nous aider à détecter les fraudes potentielles.

Évaluation des risques de crédit

Dans le cadre de la gestion de notre relation avec vous, nous évaluerons si nous devons prendre des mesures de prêt responsable (par exemple, réduire votre ligne de crédit). Nous tenons compte de plusieurs facteurs pour déterminer s'il existe un risque de crédit ou si vous rencontrez des difficultés financières. Il peut s'agir de l'activité de votre compte en ligne, de votre historique de paiement (par exemple, si vous avez manqué des paiements dus et exigibles), des informations que vous avez fournies dans votre formulaire de demande en ligne (tel que vos revenus) et les informations que nous obtenons de la Banque de France. Nous utiliserons ces informations pour décider si nous devons prendre des mesures concernant votre produit ou service American Express afin de gérer le risque de crédit. Nous pourrons ainsi être amenés à réduire votre ligne de crédit si nous estimons raisonnablement que vous risquez de ne plus pouvoir effectuer vos paiements à l'avenir.

Nos méthodes de Prise de décisions automatisée sont régulièrement testées pour s'assurer qu'elles restent équitables, efficaces et impartiales.

Lorsque nous recourons à la Prise de décisions automatisée pour conclure ou exécuter un contrat avec vous, comme l'autorise la loi ou sur la base de votre consentement explicite, vous avez le droit d'exprimer votre point de vue, de contester la décision prise et de demander une intervention humaine. Veuillez vous référer à la section « Vos droits » pour plus d'informations sur vos droits en matière de prise de décision automatisée.

Nous faisons de la publicité sur nos sites web et nos applications, ainsi que sur des plateformes tierces, telles que les sites web et les applications de nos Partenaires Commerciaux et des plateformes tierces.

Nous pouvons utiliser vos Données Personnelles pour vous montrer un contenu marketing en ligne adapté à vos centres d'intérêt ou à votre situation géographique générale, sur les différents appareils que vous utilisez en fonction de vos choix marketing, comme suit:

Nous analysons vos besoins, préférences et comportements affichés sur nos sites web, nos applications mobiles et le contenu que nous proposons sur des plateformes tierces (telles que nos communications électroniques, nos pages de réseaux sociaux, nos applications d'assistant vocal et nos publicités en ligne) afin de créer des profils de clients individuels et de groupes de clients. Veuillez consulter la section "Utilisation des Données Personnelles" pour plus de détails.
Nous vous proposons des publicités personnalisées basées sur votre profil de client individuel et de groupe de clients, ainsi que sur d'autres informations collectées par le biais de cookies et de technologies similaires concernant votre comportement de navigation, au fil du temps et sur différents sites web, par e-mail ou par d'autres moyens électroniques, en fonction de vos choix marketing. La publicité personnalisée peut s'étendre à nos produits et services, à ceux du groupe American Express et à ceux des Partenaires Commerciaux. Pour plus de détails, veuillez consulter les sections " Choix marketing " et " Cookies et technologies similaires ".
Nous utilisons également vos Données Personnelles pour présenter du contenu publicitaire ou lancer des campagnes publicitaires personnalisées sur les plateformes de réseaux sociaux. Si vous suivez nos pages sur les réseaux sociaux ou si vous "aimez" notre contenu sur ces plateformes, nous pouvons utiliser vos Données Personnelles pour améliorer le contenu que nous vous proposons sur les réseaux sociaux et la manière dont nous vous le fournissons.

Vous pouvez choisir si et comment nous faisons du marketing à votre égard, comme indiqué dans la section "Choix marketing" ci-dessous.

Nous ne partagerons vos Données Personnelles avec d'autres que si nous sommes légalement autorisés à le faire et dans un but spécifique (comme indiqué dans les tableaux ci-dessus ou ci-dessous), y compris avec:

La Banque de France pour signaler ou demander votre situation financière, et pour signaler les risques que vous détenez chez nous; si vous êtes un entrepreneur individuel qui agit dans le cadre de son activité professionnelle, nous vous informerons que les risques sont signalés à ce titre;
la police, les autorités de régulation, les tribunaux, les agences gouvernementales, les autorités fiscales et tout autre tiers (par exemple, les tiers spécifiés dans une décision de justice) pour se conformer aux ordonnances légales, aux exigences légales ou réglementaires, aux demandes d'application de la loi et/ou dans le cadre de fraudes ou d'activités criminelles réelles ou présumées, ou d'enquêtes à ce sujet, ainsi que d'enquêtes réglementaires, et pour protéger les droits d'American Express ou d'autres personnes ;
des agences de recouvrement et des conseillers juridiques externes pour recouvrer les dettes sur votre compte en ligne ;
nos Prestataires de services (y compris leurs sous-traitants) qui fournissent des services pour nous et nous aident à gérer nos services en ligne et/ou à faire fonctionner notre entreprise (c'est-à-dire tout vendeur, tiers et/ou entreprise qui fournit des services tels que l'impression, le publipostage, la publicité et le marketing, entre autres);
ou d'autres lignes de produits et de services au sein du Groupe American Express. Par exemple, lorsque ces sociétés partagent avec nous vos Données Personnelles traitées dans le cadre de la fourniture de leurs produits et services afin que nous puissions les combiner avec vos Données Personnelles traitées dans le cadre de la présente Déclaration en ligne d’American Express sur la protection des Données Personnelles;
Partenaires Commerciaux, tels que les parties qui acceptent les Cartes American Express pour le paiement des biens et services que vous achetez (c'est-à-dire les commerçants), les partenaires de distribution, de voyage, de récompense et autres partenaires de fidélisation et certains partenaires publicitaires avec lesquels nous offrons ou développons des produits et services, ainsi que d'autres institutions financières pour vous fournir, livrer, offrir, personnaliser ou développer des produits et services, et pour traiter ou résoudre des réclamations. Nous ne partagerons pas vos coordonnées avec nos Partenaires Commerciaux pour qu'ils commercialisent indépendamment leurs propres produits ou services sans votre consentement. Toutefois, nous pouvons vous présenter des offres liées aux produits ou services des Partenaires Commerciaux. Veuillez noter que si vous profitez d'une offre proposée par un partenaire commercial et que vous devenez son client, il peut vous envoyer des communications de manière indépendante. Dans ce cas, vous devrez consulter leur Déclaration de confidentialité et les informer séparément si vous souhaitez ne plus recevoir de communications de leur part à l'avenir
les fournisseurs de produits ou de services d'assurance inclus dans le Programme de votre Carte ou de votre compte American Express et dont vous pouvez bénéficier en tant qu'avantage ;
toute partie approuvée par vous, telle que des tiers pour la fourniture de services Open Banking et de services connexes à votre demande, par exemple lorsque vous cherchez à connecter les informations de votre compte à une autre plateforme ou à initier des paiements à partir d'autres comptes ;
nos partenaires de fidélisation pour connecter votre compte de primes d'adhésion (le cas échéant) et, en fonction de votre produit, avec tous les partenaires disponibles dans votre Programme de fidélité Membership Rewards^®;
vos conseillers (tels que comptables, avocats et autres conseillers professionnels) que vous avez autorisés à vous représenter, ou toute autre personne dont vous nous avez dit qu'elle était autorisée à donner des instructions ou à utiliser le compte ; ou
toute personne à qui nous transférons ou cédons nos droits contractuels.

Nous transférons vos Données Personnelles à des organisations et des autorités réglementaires dans d’autres pays. Certains de ces pays pourraient ne pas offrir le même niveau de protection des Données Personnelles que celui fourni dans l’Espace Économique Européen (EEE). Certains pays auront des lois relatives à la protection des données différentes. Ceci inclut des transferts vers des pays situés en dehors de l’EEE, comme les États-Unis où nos principaux centres de données opérationnels sont situés. Nous procédons à ces transferts pour mener notre activité, traiter des transactions sur des achats à l’étranger, administrer votre compte et le compte de votre entreprise et vous fournir à vous ou votre entreprise nos produits et services.

Veuillez garder à l’esprit que, quel que soit l’endroit où nous traitons vos Données Personnelles, nous les protégerons toujours de la manière décrite dans nos politiques de protection des données personnelles et conformément aux lois en vigueur. Lorsque nous transférons vos Données Personnelles vers certains pays situés en dehors de l’EEE :

Si ce pays a obtenu une décision d’adéquation de la Commission Européenne (veuillez consulter la liste des pays ici), nous nous fonderons sur cette décision pour effectuer notre transfert ; ou
En cas de transferts de Données Personnelles à un tiers aux États-Unis, nous pouvons nous fonder sur la certification du Cadre de Protection des Données UE-États-Unis dudit tiers pour transférer vos Données Personnelles.

Dans d’autres cas, nous sommes tenus de mettre en place des « garanties appropriées », notamment:

Lorsque nous partageons des Données Personnelles avec d’autres sociétés au sein du Groupe American Express qui se situent en dehors de l’EEE, nous veillons à un niveau de protection adéquat par le biais de nos Règles d’Entreprise Contraignantes, disponibles ici. Nos Règles d’Entreprise Contraignantes garantissent que vos Données Personnelles sont protégées en imposant à toutes les sociétés de notre groupe de respecter les mêmes règles lors du traitement de vos Données Personnelles.
Lorsque nous partageons vos Données Personnelles avec des tiers situés en dehors de l’EEE dans des pays qui n’ont pas obtenu de décision d’adéquation de la Commission Européenne, nous intégrons des garanties contractuelles appropriées (notamment les clauses contractuelles types de la Commission Européenne) dans ces contrats. Par ailleurs, nous évaluons si d’autres mesures techniques et organisationnelles sont nécessaires pour ces transferts.

Vous pouvez obtenir une copie de ces garanties en nous contactant, veuillez consulter la section « Demande ou réclamation » ci-dessous.

Nous utilisons des mesures de sécurité organisationnelles, administratives, techniques et physiques pour protéger vos Données Personnelles et veiller à ce que vos informations soient traitées rapidement, avec exactitude et de manière complète. En particulier:

ces mesures comprennent des garanties technologiques et des contrôles d'accès adéquats aux données et à l'infrastructure ;
nous demandons aux Prestataires de services de sauvegarder vos Données Personnelles et de ne les utiliser qu'aux fins que nous spécifions ; et
nous prenons toutes les mesures nécessaires pour détruire ou dépersonnaliser en toute sécurité les informations personnelles dont nous n'avons plus besoin.

Si vous naviguez simplement sur nos sites web et nos applications, nous ne conserverons vos Données Personnelles que pendant la durée d'installation des cookies sur vos appareils. Si vous avez ouvert un compte en ligne dans le cadre de la présente Déclaration en ligne d’American Express sur la protection des Données Personnelles, nous conserverons vos Données Personnelles tant que votre compte en ligne sera actif. Une fois que notre relation avec vous a pris fin (par exemple, lorsque votre compte a été fermé), nous ne conserverons vos Données Personnelles que pendant une période appropriée, compte tenu de la nature et de la sensibilité des données et de la raison pour laquelle nous continuons à les détenir.

Nous ne conserverons les Données Personnelles qu'à des fins spécifiques, notamment lorsqu'elles nous permettent de

se conformer à nos exigences légales et réglementaires (par exemple, les lois relatives au blanchiment d'argent) ou en apporter la preuve
défendre ou intenter une action en justice
tenir des registres commerciaux à des fins d'analyse ou d'audit
tenir un registre des personnes qui ne souhaitent pas recevoir d'informations commerciales de notre part

Par exemple, vos Données Personnelles seront conservées par American Express pendant 5 ans après la clôture de votre compte en ligne. Cette durée est liée au temps disponible pour intenter une action en justice. Les Données Personnelles nécessaires à la lutte contre le blanchiment d'argent seront conservées sur pendant 5 ans après la fermeture de votre compte, conformément aux lois applicables en matière de lutte contre le blanchiment d'argent. Nous conserverons vos Données Personnelles au-delà de cette période si votre Compte de Carte American Express est en défaut et que le solde reste impayé ou non réglé, ou pour des raisons ou des exigences légales ou réglementaires.

Lorsque vos Données Personnelles ne sont plus nécessaires aux fins susmentionnées, nous les détruisons en toute sécurité ou les dépersonnalisons. Pour plus d'informations sur nos pratiques en matière de conservation des données, vous pouvez nous contacter - voir la section "Demande ou réclamation"

Si vous êtes un client d'American Express qui interagit en ligne avec nous, nous vous encourageons à vérifier régulièrement que toutes les Données Personnelles que nous détenons sont exactes et à jour. Si vous pensez que les informations que nous détenons à votre sujet sont incorrectes ou incomplètes, vous pouvez nous demander de les corriger ou de les supprimer de nos dossiers. Nous vous recommandons de vous rendre sur le site http://www.americanexpress.com/fr, de vous connecter et de mettre à jour vos Données Personnelles. Si vous préférez, vous pouvez nous contacter - veuillez consulter la section "Demande ou réclamation". Toute information incorrecte ou incomplète sera corrigée rapidement.

Vous avez le droit d’accéder à, de mettre à jour, de limiter, de transférer, d’effacer ou de vous opposer au traitement de vos Données Personnelles. Plus précisément, vous êtes en droit:

de retirer votre consentement à ce que nous utilisions vos Données Personnelles à tout moment, lorsque notre traitement est fondé sur votre consentement.
Ceci ne compromet pas la licéité de tout traitement fondé sur le consentement effectué avant le retrait de votre consentement. Si vous retirez votre consentement, il est possible que nous ne soyons pas en mesure de vous fournir certains produits ou services. Nous vous en informerons si tel est le cas au moment du retrait de votre consentement.
de demander à limiter l’utilisation de vos Données Personnelles dans certains cas.

Vous pouvez nous demander de limiter le traitement de vos Données Personnelles dans les scénarios suivants :
- si vous voulez que nous établissions l’exactitude des Données Personnelles ;
- lorsque notre utilisation de vos Données Personnelles est illicite, mais que vous ne souhaitez pas que nous les effacions ;
- lorsque vous avez besoin que nous conservions les Données Personnelles, même si nous ne l’exigeons plus, car elles vous sont nécessaires pour la constatation, l’exercice ou la défense de droits en justice; ou
- vous vous êtes opposé à notre utilisation de vos Données Personnelles, mais nous devons vérifier si nous avons des motifs légitimes qui prévalent pour les utiliser.
dans certains cas, de demander l’effacement de vos Données Personnelles.

Ceci vous permet de nous demander la suppression ou le retrait de Données Personnelles lorsqu’il n’existe pas de raison valable de poursuivre leur traitement. Vous avez aussi le droit de nous demander de supprimer ou de retirer vos Données Personnelles lorsque vous avez exercé avec succès votre droit de vous opposer à leur traitement (voir ci-après), lorsque nous sommes susceptibles d’avoir traité vos informations de manière illégale ou lorsque nous sommes tenus d’effacer vos Données Personnelles afin de respecter la législation en vigueur. Toutefois, veuillez noter que nous pouvons ne pas toujours être en capacité de satisfaire vos demandes pour des raisons particulières prévues par la loi et dont nous vous informerons, le cas échéant, au moment de votre demande.
de demander une intervention humaine concernant les décisions automatisées qui ont un impact sur vos droits légaux ou contractuels ou qui peuvent vous affecter de manière significative de façon similaire.
Dans certaines circonstances, vous êtes en droit de demander à ce qu’une décision automatisée soit revue, d’exprimer votre point de vue et de contester la décision. Ce droit ne s’applique qu’aux décisions entièrement automatisées, il ne s’appliquera donc pas si un avis a déjà été fourni par une personne dans le cadre d’un processus de prise de décision.
de demander de vous transférer vos Données Personnelles ou de les transférer à un tiers.
Nous vous fournirons, ou (si cela est techniquement possible) à un tiers de votre choix, vos Données Personnelles dans un format structuré, couramment utilisé et lisible par machine. Veuillez noter que ce droit ne s’applique qu’au traitement des activités effectuées par des moyens automatisés pour lesquels vous avez initialement donné votre consentement à leur utilisation ou lorsque nous avons utilisé les informations afin d’exécuter un contrat conclu avec vous.
de demander une copie de vos Données Personnelles qui sont en notre possession (souvent désigné comme une « demande de droit d’accès de la personne concernée » ou une « DSAR »).
Ceci vous permet de recevoir une copie des Données Personnelles que nous détenons vous concernant et de vérifier que nous les traitons dans le respect de la législation.
de définir des directives pour la conservation, la suppression et la divulgation des Données Personnelles d’une personne décédée conformément à la loi applicable.

Vous pouvez aussi vous opposer au traitement de vos Données Personnelles :

pour des motifs liés à votre situation particulière, lorsque la base légale en vigueur est l’intérêt légitime. Dans certains cas, nous pouvons démontrer que nous avons des motifs légitimes et impérieux pour le traitement de vos Données Personnelles, qui prévalent sur vos droits et libertés. Si tel est le cas, nous vous le ferons savoir.
lorsque vos Données Personnelles sont traitées à des fins marketing direct.

Si nous recevons une demande de votre part, nous y répondrons dans les plus brefs délais et au plus tard dans un délai d’un mois calendaire, sauf dans les cas suivants. Si, en raison de la nature ou des circonstances de votre demande, nous ne pouvons pas satisfaire ce délai, nous pouvons l’étendre jusqu’à deux mois supplémentaires (demandes complexes). Dans ce cas, nous vous enverrons un e-mail ou un courrier expliquant le motif de ce retard.

Si vous souhaitez exercer l’un de vos droits, veuillez cliquer ici. Si vous avez des questions sur la façon dont nous traitons vos Données Personnelles, vous pouvez nous contacter ; veuillez consulter la section « Question ou réclamation ».

Vous pouvez décider de la manière dont American Express recueille et utilise les Données Personnelles vous concernant à des fins de marketing et de publicité.

Vous avez les choix suivants concernant les Données Personnelles que nous collectons à votre sujet :

En ce qui concerne les cookies et les technologies similaires :
- Si vous ne souhaitez pas que nous collections des Données Personnelles vous concernant par le biais de cookies ou de technologies similaires à des fins de publicité et de marketing, vous pouvez choisir de refuser l'installation de cookies par le biais de la bannière qui apparaît lors de votre première visite sur nos sites web, en cliquant sur "Configurer les préférences en matière de cookies" ou par le biais des paramètres de votre navigateur, comme expliqué dans la politique "À propos des cookies et des technologies similaires".
- Si vous rejetez les cookies, si vous achetez un nouvel appareil, si vous accédez à des sites web à partir d'un autre appareil ou si vous changez de navigateur, vous devrez à nouveau choisir d'accepter ou de rejeter les cookies.
- Si vous choisissez de refuser les cookies, nous continuerons à vous montrer de la publicité liée à nos produits ou services, mais celle-ci ne sera pas basée sur des Données Personnelles vous concernant.
En ce qui concerne les communications marketing, si vous avez choisi de recevoir des communications marketing de notre part mais que vous ne souhaitez plus les recevoir, vous pouvez le faire:
- Cliquez sur l'option de désabonnement au bas d'un e-mail et suivez les instructions, ou cliquez ici.
- Pour les Titulaires de Carte, connectez-vous à votre compte en ligne et cliquez sur Gestion du compte/Alertes/ /Communications/Confidentialité/Préférences de contact.
- Pour les Commerçants, vérifiez le code QR ou le lien figurant dans les communications de marketing direct ou mettez à jour vos préférences lorsque vous parlez à un agent par téléphone.
Vous pouvez également modifier les paramètres de collecte de vos Données Personnelles dans les réglages de votre appareil. Par exemple, vous pouvez désactiver les services de géolocalisation et le suivi des publicités pour les appareils.
Vous pouvez également vous inscrire sur la liste nationale d'exclusion en vous rendant sur le site https://www.bloctel.gouv.fr/

N'oubliez pas que, même si vous avez choisi de ne pas accepter le marketing direct, nous vous contacterons quand même pour gérer votre compte en ligne, répondre à vos demandes ou administrer les promotions ou les programmes auxquels vous avez choisi de participer. Ces communications, qui sont nécessaires pour vous informer des services que vous attendez de nous, ne sont pas considérées comme du marketing direct, mais comme des messages de service. Par exemple, elles peuvent être utilisées pour vous informer d'un avantage lié à votre compte en ligne.

Si vous êtes un client, vous pouvez choisir la manière dont nous communiquerons avec vous. Pour mettre à jour vos préférences en matière de communication, vous pouvez

Connectez-vous à votre compte en ligne et cliquez ici pour mettre à jour vos choix en matière de marketing et de partage des données.

Si vous souhaitez gérer vos choix en matière de marketing et de communication concernant un établissement American Express (c.-à-d. un commerçant), vous pouvez le faire:

En vous connectant à votre compte en ligne sur americanexpress.com/merchant et en accédant aux paramètres pour mettre à jour vos préférences en matière de communications marketing.
Dans les communications d'American Express, utilisez le lien ou le code QR pour mettre à jour vos préférences.

Si vous avez des questions realatives à la présente Déclaration en ligne d’American Express sur la protection des Données Personnelles ou sur la manière dont vos informations sont traitées, ou si vous souhaitez faire une réclamation ou exercer vos droits, veuillez contacter notre Délégué à la protection des données à l'adresse DPO-Europe@aexp.com en vous reportant à la page "Nous contacter" de notre site Web. Vous pouvez également écrire à American Express Carte France, 8-10 Rue Henri Sainte-Claire Deville, 92500 Rueil-Malmaison si vous êtes Titulaire de Carte our American Express Payments Europe, S.L. (succursale Française), 8-10 Rue Henri Sainte-Claire Deville, 92500 Rueil Malmaison si vous êtes Commerçant.

Vous avez également le droit de contacter directement la Commission Nationale de l’Informatique et des Libertés dont les coordonnées sont sur le site www.cnil.fr et si vous estimez que le traitement apporté à votre demande reste insatisfaisant, vous pouvez également saisir le tribunal de votre lieu de résidence, de travail ou du lieu où une infraction peut avoir été commise.

Déclaration en ligne d’American Express sur la protection des Données Personnelles

Données Personnelles collectées

Cookies et technologies similaires

Utilisation des Données Personnelles

Données Personnelles sensibles

Open Banking

Prise de décisions automatisée

Publicité numérique

Partage des Données Personnelles

Transfert international de Données Personnelles

Sécurité

Conservation des Données Personnelles

Exactitude des Données Personnelles

Vos droits

Choix marketing

Demande ou réclamation