Déclaration en ligne d’American Express sur la protection des Données Personnelles

Les types d’informations que nous collectons dépendent du produit ou du service que vous utilisez. Nous collectons des informations personnelles seulement à des fins commerciales légitimes.

Dans certains cas, nous collectons des informations que vous nous donnez directement. Par exemple, nous pouvons collecter vos informations personnelles telles que vos nom, numéro de compte, date de naissance, adresse, numéro de téléphone et / ou adresse e-mail. Par ailleurs, lors de vos interactions en ligne avec American Express, nous pouvons traiter des données numériques et autres informations provenant de votre comportement en ligne, telles que votre adresse IP ou si vous avez déjà consulté nos sites Web durant votre processus de demande de carte.

Par exemple, nous collectons des informations personnelles :

• si vous demandez un produit ou un service American Express en ligne;
• si vous accédez à nos services de compte en ligne;
• si vous réservez un vol auprès d’American Express Travel ou faites un achat sur nos sites Web;
• si vous vous inscrivez à une offre American Express, participez à une campagne marketing American Express ou répondez à l’un de nos sondages.
  

Si vous demandez un compte carte American Express, nous pouvons collecter davantage d’informations personnelles, par exemple concernant votre emploi ou votre revenu.

Notez que, dans certains cas, nous pouvons également collecter des catégories particulières d’informations personnelles (telles que des informations sur votre santé ou des données biométriques). Nous utiliserons ces informations seulement si nous y sommes autorisés ou obligés par la loi, ou si vous nous donnez votre consentement exprès.

Cookies et technologies similaires

Nous collectons également des informations à l’aide de cookies et technologies similaires lorsque vous utilisez nos services en ligne ou lorsque vous accédez à nos contenus en ligne.

Un cookie est un petit fichier de données qu’un site Web place sur votre ordinateur. Nous plaçons des cookies lorsque vous visitez notre site Web ou celui d’une autre entreprise où nos publicités apparaissent, lorsque vous faites des achats, des demandes ou personnalisations d’informations, ou lorsque vous vous inscrivez à certains services. Si vous acceptez les cookies utilisés sur notre site Web, sur les sites Web gérés par une autre entreprise pour notre compte, ou sur les sites Web où apparaissent nos publicités, vous nous donnez accès aux informations concernant vos centres d’intérêt. Nous utilisons ces informations pour personnaliser votre expérience. Les technologies similaires sont par exemple les GIF transparents, les balises Web et les balises pixels, qui sont généralement des images transparentes placées sur les sites Web. Nos cookies et technologies similaires collectent des informations sur votre appareil, votre système d'exploitation et votre navigateur Web. Ils collectent egalement des informations sur la façon dont vous utilisez l'appareil, tel que décrit plus en détail ci-dessous.

La plupart des cookies et technologies similaires collectent seulement des informations anonymisées, telles que la façon dont vous êtes arrivé(e) sur notre site Web ou votre emplacement géographique général. Cependant, certains cookies et technologies similaires recueillent des informations personnelles. Par exemple, si vous cliquez sur « Se souvenir de mon code utilisateur » quand vous vous connectez à notre site Web, un cookie conservera votre nom d'utilisateur.

Les cookies et technologies similaires peuvent collecter des informations telles que : 

• le ou les appareils que vous utilisez (par exemple, le système d'exploitation ou le type d'appareil que vous utilisez pour ouvrir des communications électroniques d’American Express);
  
• Les informations liées à votre adresse IP, telles que les informations de domaine, le fournisseur d'accès à Internet, l’emplacement géographique général;
  
• la façon dont vous utilisez nos sites Web et applications (par exemple, ce que vous cherchez sur nos sites Web et applications, les pages que vous consultez, le temps que vous y passez, la fréquence de vos visites);
  
• la façon dont vous explorez nos sites Web ou applications, le site Web ou l'application qui vous a conduit jusqu’à nous, et les sites Web de nos partenaires professionnels / commerciaux que vous visitez;
  
• quelles publicités ou quels contenus en ligne provenant de nous ou de nos partenaires professionnels / commerciaux vous regardez, ceux auxquels vous accédez et ceux sur lesquels vous cliquez;
  
• si vous ouvrez nos communications électroniques, sur quelles sections vous cliquez et à quelle fréquence vous les ouvrez.
  

Si vous utilisez votre appareil mobile pour accéder à nos produits ou services, nous pouvons collecter les informations liées à cet appareil, telles que votre emplacement géographique, afin de vous proposer le contenu géolocalisé que vous demandez.

Pour en savoir plus sur les cookies et les technologies similaires, consultez notre politique À propos des Cookies et Technologies similaires.

Autres sources d’information

Nous pouvons obtenir des informations vous concernant à partir d'autres sources et les associer à des informations que nous collectons conformément à cette Déclaration. Par exemple, nous pouvons obtenir des informations sur les autres produits et services American Express que vous utilisez, conformément aux notices d’information correspondantes. Selon notre Politique de Protection des Données Personnelles à l’attention des Titulaires de Cartes, nous pouvons recueillir des informations provenant de votre formulaire  papier de demande de carte et des transactions que vous effectuez avec votre carte. De plus, nous pouvons obtenir des informations via des dossiers ou bases de données accessibles au public, ou auprès de sources indépendantes, telles que les agences de référence de crédit, les fichiers de la Banque de France ou les partenaires professionnels / commerciaux.

Nous utilisons les informations vous concernant seules ou associées à d'autres informations : (i) si cela est nécessaire pour administrer notre relation contractuelle avec vous ; (ii) dans notre intérêt légitime, afin de vous proposer de meilleurs produits et services (par exemple pour réduire la fraude) ; (iii) si nous avons obtenu votre consentement, par exemple à certaines fins de marketing ; ou (iv) pour nous conformer aux règlementations. Notez que nous tenons compte de l'impact potentiel sur vous et vos droits avant de traiter vos informations personnelles dans notre intérêt légitime.

(i)              Plus spécifiquement, pour administrer notre relation contractuelle avec vous et fournir des produits et services tels que, par exemple:

• pour traiter vos demandes;
• pour traiter et réaliser vos transactions;
• pour gérer vos comptes;
• pour vous informer des nouvelles fonctions et avantages;
• pour vous fournir les services de localisation que vous demandez;
• pour mieux communiquer avec vous;
• pour vous proposer des services « open banking » (pour en savoir plus, reportez-vous à la section « Open banking »).

(ii)              Dans notre intérêt légitime ou dans celui d’un tiers, nous pouvons utiliser les informations vous concernant:

• pour réaliser des études et analyses afin de mieux comprendre nos visiteurs, nos clients et notre activité en ligne, y compris:
  • pour demander des commentaires ou avis sur nos produits et services, ainsi que ceux de nos partenaires professionnels / commerciaux;
  • pour déterminer l’efficacité de nos publicités et de nos campagnes de marketing;
  • pour améliorer nos sites Web et applications et les rendre plus faciles à utiliser;
  • pour vous placer dans des groupes avec des clients similaires, afin de faire des prédictions a votre égard, de vous proposer des services personnalisés et de déterminer si vous pourriez être intéressé(e) par de nouveaux produits ou services.

• pour gérer nos risques commerciaux tels que la fraude, les risques de crédit et de sécurité, y compris:
  • pour détecter et prévenir la fraude et l'activité criminelle, pour protéger vos comptes, y compris en utilisant les attributs géographiques et techniques de votre appareil mobile ou de votre navigateur;
  • pour examiner et approuver les transactions individuelles que vous effectuez par le biais de canaux numériques;
  • pour développer et ajuster nos politiques de gestion de risque, nos modèles et procédures relatives aux demandes de cartes et à la gestion des comptes client;
  • pour améliorer nos procédures de recouvrement et partager des informations avec des fichiers centralisés d’information tenus par la Banque de France, des agences d’évaluation du risque crédit, des agences de recouvrement et/ou de prévention de la fraude.

• Pour promouvoir et commercialiser nos produits et services, ainsi que ceux de nos partenaires professionnels / commerciaux, y compris pour vous présenter un contenu adapté à vos intérêts, dont des publicités ciblées sur plusieurs appareils (pour en savoir plus, reportez-vous à la section Publicité numérique).
  

(iii)              Avec votre consentement:

• pour promouvoir nos produits et services;
• pour vous envoyer des publicités, promotions et offres sur des produits et services appartenant au groupe American Express et ceux de nos partenaires professionnels / commerciaux;
• pour vous reconnaître quand vous revenez sur nos sites Web, recevez nos e-mails ou utilisez nos applications sur divers appareils (par exemple pour vous envoyer des publicités, promotions, offres ou contenus adaptés à vos intérets, y compris des publicités ciblées). Pour en savoir plus, reportez-vous à la section « Cookies et technologies similaires » ci-dessus.

(iv)              Pour nous conformer aux lois et réglementations du monde entier, nous pouvons utiliser des informations vous concernant:

• pour établir nos droits, les exercer, nous défendre contre des réclamations et faciliter la résolution des litiges;
• pour des motifs d’intérêt public importants (par exemple, l’utilisation d’informations biométriques telles que votre empreinte vocale) à des fins de vérification de sécurité et de prévention des fraudes);
• tel que requis ou autorisé par la loi (par exemple, pour effectuer des vérifications préalables avant d'approuver votre demande de carte).

Open banking

Nous pouvons utiliser vos informations personnelles pour fournir nos services « open banking ». Ces services consistent :

• à vous fournir des informations consolidées concernant un ou plusieurs comptes de paiement que vous détenez auprès d’un(e) ou plusieurs banque(s) ou établissement(s) de paiement;
• à contacter votre banque pour effectuer un virement à un commerçant, par exemple, lorsque vous utilisez notre service Pay With Bank Transfer (qui vous permet, par exemple, de payer pour un achat réalisé sur un site Web participant directement avec votre compte bancaire, votre argent étant envoyé directement sur le compte bancaire du commerçant). 
  

Dans ce contexte, nous traiterons vos informations personnelles afin de vous offrir des services « open banking » réglementés ou tel qu’autrement décrit dans cette section « Utilisation des informations ».

Prise de décision automatisée

Nous pouvons utiliser des processus entièrement automatisés pour nous aider à prendre certaines décisions, y compris pour évaluer certains attributs vous concernant afin de vous fournir nos services. Par exemple, nous pouvons utiliser ces processus: 

-pour détecter les risques, les évaluer et gérer les fraudes;

-pour traiter les demandes de carte;

-pour évaluer les risques de crédit, y compris pour vérifier si vous répondez à nos critères d'éligibilité et décider si nous pouvons vous accorder une carte.

Ces évaluations s'appuient sur des informations que nous obtenons légalement, telles que les informations que vous avez fournies dans votre formulaire de demande (y compris le revenu que vous avez déclaré), votre historique de paiement chez American Express, ainsi que les informations que nous obtenons auprès d’entités externes telles que les agences d’évaluation du risque crédit ou les fichiers de la Banque de France. De plus, nous examinons les données numériques (telles que les informations sur votre appareil, votre navigateur ou les tendances de vos interactions en ligne avec American Express) pour nous aider à détecter la fraude. Ces méthodes sont testées régulièrement pour veiller à ce qu’elles restent justes, efficaces et objectives.

Certaines de ces décisions fondées exclusivement sur des processus automatisés peuvent produire des effets juridiques ou vous affecter de manière significative. Cependant, nous effectuerons ce traitement seulement:

-s’il est nécessaire a la conclusion ou à l’exécution d’un contrat entre vous et American Express; 

-s’il est autorisé par une loi à laquelle American Express doit se soumettre et qui prévoit des mesures adéquates pour protéger vos droits et libertés, ainsi que vos intérêts légitimes; 

-s’il est fondé sur votre consentement explicite.

Pour en savoir plus sur vos droits concernant la prise de décision automatisée, reportez-vous à la section «Vos droits». 

Publicité numérique

Nous faisons de la publicité sur nos sites Web et nos applications, ainsi que sur des plateformes externes. Nous pouvons utiliser des informations vous concernant afin d’afficher un contenu marketing en ligne adapté à vos intérêts ou à votre emplacement géographique général, sur les divers appareils que vous utilisez. Voici certaines des façons dont ce système fonctionne.

• Nous utilisons la publicité ciblée, ce qui nécessite d'utiliser vos informations personnelles, telles que votre adresse e-mail et autres informations collectées à l’aide de cookies et technologies similaires, concernant votre comportement de navigation au fil du temps et sur différents sites Web. 
• Nous utilisons également des informations vous concernant afin de vous présenter des publicités ou de participer à des campagnes publicitaires ciblées sur les réseaux sociaux.
• Si vous suivez nos pages sur les réseaux sociaux ou si vous « likez » / « aimez » notre contenu sur ces plateformes, nous pouvons utiliser des informations vous concernant afin d'améliorer les contenus que nous vous proposons sur les réseaux sociaux et la façon dont nous les proposons. 

N'oubliez pas que nous ne possédons pas ces sites Web et applications et que nous sommes tenus d'utiliser vos informations conformément aux politiques de protection de la vie privée et aux conditions générales de ces plateformes.

Vous pouvez choisir la façon dont nous vous présentons ces publicités, tel qu’indiqué dans la section « Vos choix » ci-dessous.

Dans certains cas, nous pouvons divulguer des informations vous concernant, par exemple: 

• aux prestataires de services qui effectuent des services pour nous, tels que l’impression, le courrier, la publicité, le marketing, etc. Nous exigeons de tous nos prestataires de services qu’ils protègent vos informations personnelles conformément à nos principes et ne les utilisent que dans les buts que nous autorisons; 
  
• aux autorités compétentes, tribunaux, organismes gouvernementaux et agences de prévention des fraudes, afin de nous conformer aux exigences légales et réglementaires, de faciliter les investigations légales ou réglementaires, et de protéger les droits d’American Express ou de tiers; 
  
• aux agences d’évaluation du risque crédit ou de recouvrement et établissements similaires afin de signaler votre situation financière ou de nous en informer, et afin de signaler ou de recouvrer vos dettes; 
  
• aux entreprises ou autres gammes de produits et services du groupe American Express; 
  
• aux partenaires professionnels / commerciaux tels que les établissements financiers, les programmes de fidélité, les partenaires voyagistes et certains partenaires publicitaires avec lesquels nous proposons ou développons des produits ou services;
  
• à des entités externes pour fournir, à votre demande, les services « open banking » et services connexes, par exemple, lorsque vous cherchez à connecter les informations de votre compte à une autre plateforme ou à initier des paiements à partir d'autres comptes;
  
• aux parties nécessaires concernées par la vente de tout ou partie d’une entreprise du groupe American Express, ou de ses actifs;
  
• à d'autres tiers, tel que requis ou autorisé par la loi ou avec votre consentement. 
  

Transferts transfrontaliers d’informations personnelles 

Si nécessaire, nous transférons vos informations personnelles vers d'autres pays dont les lois relatives à la protection des données sont différentes, afin de vous fournir nos produits ou services (y compris vers des pays situés hors de l’Espace économique européen, tels que les États-Unis, où se situent nos principaux centres de données), sauf si des lois nous en empêchent. Gardez à l’esprit que, où que nous traitions les informations personnelles qui vous concernent, nous les protégerons toujours de la manière décrite dans nos notices d’information et conformément aux lois applicables. Par exemple, si nous partageons des informations personnelles avec d'autres entreprises du groupe American Express situées hors de l’Espace économique européen, nous leur garantissons un niveau adéquat de protection grâce à nos Règles d’entreprise contraignantes. Lorsque nous transférons des informations personnelles à des entités externes situées hors de l’Espace économique européen, nous incluons des protections appropriées dans nos contrats. En outre, nous évaluons si d’autres mesures techniques ou organisationnelles sont nécessaires à ces transferts. 

Parfois, nous traitons des informations personnelles de manière qu’elles ne puissent plus permettre d’identifier des individus. Après traitement, elles deviennent des informations agrégées et anonymisées. Nous utilisons les informations agrégées et anonymisées:

• pour analyser les tendances des groupes de personnes tels que les titulaires de carte ou les utilisateurs en ligne;
  
• pour créer des éclairages commerciaux et des rapports d’études statistiques; 
  
• pour améliorer nos publicités et notre entreprise. 
  

Parfois, nous envoyons à des tiers des informations agrégées et anonymisées pour un grand nombre des raisons susmentionnées. 

Nous utilisons des mesures de sécurité administratives, organisationnelles, techniques et physiques afin de protéger la confidentialité, l’intégrité et la disponibilité des informations personnelles. Voici ce que vous devez savoir:

• ces mesures comprennent des protections technologiques et des contrôles d’accès appropriés aux données et aux équipements;
  
• nous demandons aux prestataires de services de protéger les informations personnelles et de ne les utiliser que dans les buts que nous précisons; 
  
• nous prenons des mesures raisonnables pour détruire ou anonymiser les informations personnelles dont nous n’avons plus besoin; 
  

Nous conservons les informations personnelles seulement pendant la durée nécessaire pour vous fournir les produits ou services demandés, sauf si nous sommes obligés de / autorisés à les conserver plus longtemps par les lois, les réglementations ou dans le cadre d’un litige ou d’une investigation réglementaire.

Dans certains cas, vous avez le droit d'accéder à, de mettre à jour, de restreindre, de vous opposer à et d’effacer vos informations personnelles. De plus, vous pouvez exercer votre droit à la portabilité des données et / ou retirer votre consentement. Ces droits incluent:

• demander quelles informations personnelles nous détenons sur vous;
• restreindre et / ou vous opposer à l’utilisation de vos informations personnelles;
• demander un examen manuel de certaines activités de traitement automatisées pouvant avoir un impact sur vos droits légaux ou contractuels ou pouvant avoir un effet juridique similaire;
• recevoir vos informations personnelles dans un format structuré, couramment utilisé et lisible par ordinateur et / ou transmettre ces données à un autre responsable de traitement;
• retirer le consentement que vous nous avez donné pour le traitement de vos informations personnelles à tout moment.

Si vous souhaitez exercer vos droits ou si vous avez des questions sur la façon dont nous traitons les informations qui vous concernent, vous pouvez contacter notre délégué à la protection des données à l’adresse DPO-Europe@aexp.com.

Si nous recevons une réclamation de votre part, nous ferons de notre mieux pour la résoudre, dès que possible, au plus tard en 30 jours. Si nous ne parvenons pas à respecter ce délai, nous vous écrirons pour vous expliquer la cause de notre retard et nous vous donnerons la date à laquelle vous pouvez attendre une réponse. Notez que votre demande sera traitée gratuitement, sauf si elle entraîne des coûts supplémentaires pour notre entreprise.

Vous pouvez également contacter directement la Commission Nationale de l'Informatique et des Libertés (CNIL). Pour en savoir plus, vous pouvez aller sur le site Web de la CNIL (https://www.cnil.fr/). Vous avez également la possibilité d’exposer votre problème au tribunal le plus proche de votre domicile, de votre lieu de travail ou de l’endroit où la violation aurait été commise.  

Vous pouvez choisir comment American Express collecte et utilise les informations qui vous concernent à des fins de marketing et de publicité. Nous travaillons avec divers partenaires publicitaires, y compris des réseaux publicitaires, des serveurs publicitaires et des réseaux sociaux afin de présenter nos publicités en ligne. Vos choix peuvent varier selon si nous vous proposons des publicités par l’intermédiaire de sites Web, de mails, d'applications ou de réseaux sociaux.

Choix sur les informations que nous collectons

• Si vous ne voulez pas que nous collections des informations vous concernant par le biais des cookies à des fins de marketing ou de publicité, vous pouvez refuser les cookies dans la bannière qui apparaîtra la première fois que vous visiterez notre site en cliquant sur Modifier les préférences des cookies ou dans les paramètres de votre navigateur, comme expliqué dans la politique À propos des Cookies et Technologies similaires.
  - Si vous supprimez les cookies, achetez un nouvel appareil, accédez à des sites Web d’un appareil différent ou changez de navigateur, vous devrez à nouveau signifier votre refus. 
  - Si vous refusez les cookies, nous vous montrerons quand même des publicités liées à nos produits ou services, mais elles ne seront pas basées sur les informations qui vous concernent. 
  
  
• Vous pouvez ajuster la façon dont nous collectons des informations vous concernant dans les paramètres de vos appareils mobiles. Par exemple, vous pouvez désactiver les services basés sur l’emplacement géographique et le suivi des publicités (ad tracking) sur les appareils.

Choix sur les communications marketing

• Si vous ne souhaitez pas recevoir de communications marketing directes de notre part, vous pouvez les refuser:
  - Par e-mail : Cliquez sur « se désabonner » en bas de nos e-mails et suivez les instructions ou allez sur https://global.americanexpress.com/privacy/france/#/ipp
  - Sur votre compte en ligne : Connectez-vous à votre compte et cliquez sur https://global.americanexpress.com/myca/intl/rc/emea/profiles/rchome.do?.
  - Par téléphone : Inscrivez-vous sur la liste d’opposition téléphonique française (www.bloctel.gouv.fr). 

N’oubliez pas que, même si vous refusez le marketing direct, nous communiquerons quand même avec vous pour gérer votre compte, répondre à vos demandes et administrer toute promotion ou programme auquel vous avez choisi de participer. Ces communications, nécessaires pour vous informer sur le service que vous attendez de notre part, ne sont pas considérées comme du marketing direct, mais plutôt comme des messages de services. Par exemple, elles peuvent être utilisées pour vous informer d’un avantage sur votre compte.

Comment accéder à vos choix en tant que client

Si vous êtes client(e), vous pouvez choisir la façon dont nous communiquons avec vous. Pour actualiser vos préférences de communication, vous pouvez:

• Vous connecter à votre compte et cliquer sur https://global.americanexpress.com/myca/intl/rc/emea/profiles/rchome.do? pour mettre à jour vos choix en matière de marketing.
  

Commerçants

• Vous connecter à votre compte sur https://www.americanexpress.com/fr/merchant/manage-your-business.html et, dans vos paramètres, actualiser vos préférences de communications marketing.
• Saisissez votre adresse e-mail sur American Express - France - Privacy Statement -E-mail Marketing Preferences.
• Écrivez-nous à American Express Payments Europe S.L. – Immeuble Voyager - 8-10 rue Henri Sainte Claire Deville - CS 60182 - 92506 Rueil Malmaison Cedex.

Si vous avez des questions sur cette Déclaration, n’hésitez pas à nous appeler au numéro indiqué au dos de votre carte ou allez sur la page Contactez-nous de notre site Web. Vous pouvez également contacter notre délégué à la protection des données à l’adresse : DPO-Europe@aexp.com.

Si vous êtes client(e), vous pouvez mettre à jour vos informations personnelles en vous connectant à votre compte en ligne ou à votre application Amex® à tout moment. Nous sommes à votre disposition 24h/24 et 7j/7.

Nous pouvons modifier cette Déclaration si nécessaire. Selon ce que nous modifions, nous pourrons vous en informer à l’avance. Chaque fois que nous apporterons des modifications, nous mettrons à jour la « Date d’entrée en vigueur » affichée en haut de cette page. Toute modification de cette Déclaration entrera en vigueur dès sa publication. Si vous continuez à utiliser nos produits et services après une mise à jour, cela signifie que vous acceptez la Déclaration révisée.