Votre compte
Votre carte
Offres et actualité
Compte sociétés
Cartes Particuliers
Cartes TPE-PME, Professions libérales
Cartes PME, Grandes Entreprises
American Express Voyages
Voyages d'Affaires
Devises
Assurances et Assistances
Assurances Incluses
Assurances Optionnelles
Membership Rewards
Gagnez plus de Miles/Points
TPE-PME, Professions libérales
Cartes PME, Grandes entreprises
Commerçants
Déclaration en ligne d’American Express sur la protection des Données Personnelles
Date de prise d'effet : Avril 2020
American Express® (American Express Carte France and American Express Payments Europe S.L. ) s’engage à préserver votre vie privée. Nous tenons à vous informer sur la manière dont nous collectons, utilisons, partageons et conservons des informations vous concernant et les choix qui sont à votre disposition lorsque vous souscrivez à nos produits ou nos services.
Lorsque nous vous fournissons des produits ou services American Express, nous vous communiquons également des informations supplémentaires spécifiques sur la manière dont nous utilisons vos Données Personnelles, dans les conditions de la Convention relative à la Carte de paiement American Express et dans notre Politique de Protection des Données Personnelles à l’attention de Titulaires de Cartes.
La présente déclaration en ligne de protection des données personnelles s'applique aux sites Web et aux applications en ligne fonctionnant sur smartphones, tablettes et autres appareil mobiles (« les applications ») d'American Express, ainsi qu'à l’utilisation ou l’accès à l'un de nos services en ligne, contenus et autres programmes en ligne que nous offrons via nos partenaires et qui sont liés à la présente Déclaration en ligne de protection sur la protection des Données Personnelles.
Elle s'applique également à certaines informations hors ligne. Elle ne s'applique pas aux sites Web qui sont dotés de leur propres Politiques de Protection des Données Personnelles tels que le site Web American Express Network, amexnetwork.com. Nos sites Web et nos applications ne s’adressent pas aux mineurs de moins de 16 ans. Nous ne solliciterons pas en connaissance de cause des données en ligne de la part de mineurs de moins de 16 ans, ni ne les démarchons commercialement.
Nous pouvons être amenés à modifier cette Déclaration en ligne sur la protection des Données Personnelles. Selon la nature de la modification, nous vous en informerons via nos communications écrites ou via notre site Web. Nous vous recommandons de consulter la version actuelle disponible ici. Lorsque nous modifions cette Déclaration en ligne sur la protection des Données Personnelles, nous mettrons à jour la « Date de prise d'effet » en haut de cette page.
Quelle est la raison pour laquelle American Express a été amenée à modifier sa Politique de Protection des Données Personnelles En Ligne?
Bien que la manière dont nous gérons vos données personnelles soit restée la même, nous avons mis à jour la Politique de Protection des Données Personnelles En Ligne d’American Express afin d’être en conformité avec nos obligations légales. La date de prise d’effet du règlement européen sur la protection des données est le 25 Mai 2018. A partir de ce moment-là, le Règlement général sur la protection des données remplacera la directive sur la protection des données personnelles 95/46/EC adoptée en 1995. Le règlement européen sur la protection des données impose plusieurs nouvelles obligations dont celles relative aux informations devant être communiquées aux personnes dont les données font l’objet d’un traitement. Nous nous efforçons de rendre notre Politique de Protection des Données Personnelles En Ligne aussi claire et transparente que possible. De plus, de temps à autre, nous pouvons être amenés à apporter des modifications à cette politique afin que ce document reflète au plus près la manière dont nous traitons vos données personnelles. En outre, nous pouvons être amenés à modifier ce document afin qu’il reflète nos obligations légales.
Quelles sont les changements apportés par American Express dans cette Politique de Protection des Données ?
Nous avons procédé à certains changements afin de vous communiquer des informations supplémentaires sur la manière dont nous utilisons vos données personnelles, vos droits ainsi que la manière dont vous pouvez les exercer. Nous avons également inclus les différentes bases légales utilisées pour collecter, utiliser, partager et conserver les données personnelles que nous obtenons en ligne. Plus spécifiquement, nous utilisons vos données personnelles pour: (i) vous fournir des produits et services; (ii) ou promouvoir et commercialiser des produits et services; (iii) pour prévenir de la fraude et développer et ajuster nos politiques de gestion des risques. Nous donnons des exemples de cas où nous procédons à des décisions vous concernant à l'aide de processus automatisés. D’autre part, nous vous fournissons de plus amples informations sur la durée de rétention de vos données personnelles et sur la manière dont nous partageons vos informations personnelles. En outre, nous avons mis à jour la section dans notre Déclaration de Confidentialité relative à la manière dont vous pouvez contacter notre Délégué à la protection des données personnelles ainsi que l’obtention de renseignements supplémentaires spécifiques sur la manière dont nous utilisons vos données personnelles.
De quelle manière les changements affectent ceux ou celles interagissant avec nous via nos sites Web et nos applications, incluant les titulaires de carte American Express ainsi que les établissements acceptant la carte American Express?
Bien que nous ayons mis à jour notre Politique de Protection des Données , nous tenons à vous informer que la manière dont nous recueillons, utilisons, partageons, conservons ou protégeons les données personnelles collectées en ligne reste la même.
Quelle est la date de prise d ’effet de la Politique de Protection des Données Personnelles En Ligne d ‘American Express?
La « Date de prise d'effet » est indiquée en haut de la Déclaration en ligne d ’American Express sur la protection des données personnelles.
Quels sont vos choix pour accéder à et mettre à jour vos données personnelles?
En tant que titulaire de carte American Express ou commerçant acceptant la carte American Express, vous avez le droit d'accéder à, de mettre à jour et/ou de supprimer vos données personnelles. Si vous souhaitez exercer l'un ou l'autre de vos droits ou si vous avez la moindre question quant à la manière dont nous traitons vos données personnelles, veuillez nous contacter via votre espace client ou via votre espace commerçants dans le cas où vous êtes un commerçant acceptant American Express. Si vous n’avez pas accès à nos services en ligne, vous pouvez également nous appeler au numéro gratuit indiqué au dos de votre carte ou nous contacter.
Vous pouvez exercer vos choix quant à la manière dont American Express utilise vos informations, par exemple la manière dont nous vous démarchons ou dont nous gérons les cookies et technologies similaires. Pour plus d'informations sur la gestion de vos communications marketing, notamment vos préférences liées au marketing direct, veuillez cliquer ici pour vous connecter et accéder à la section « Profil et préférences » ou appeler le numéro qui figure au dos de votre carte.
Que contient cette Politique de Protection des Données Personnelles En Ligne?
Quelles sont les informations que nous collectons en ligne et comment les recueillons-nous?
De quelle manière utilisons-nous les informations que nous collectons à votre sujet ?
De quelle manière partageons-nous vos informations ?
Comment traitons-nous les informations agrégées et rendues non identifiables ?
De quelle manière conservons-nous et protégeons-nous vos informations ?
Quelles sont les informations couvertes par cette Déclaration en ligne sur la protection des Données Personnelles?
Notre Déclaration en ligne sur la protection des Données Personnelles décrit comment nous (et nos Prestataires de services) collectons, utilisons, partageons et conservons les informations vous concernant que nous obtenons en ligne. Nous collectons des Informations en ligne lorsque vous :
Cette Déclaration en ligne sur la protection des Données Personnelles décrit également comment nous utilisons les Autres informations, seules ou combinées avec les Informations en ligne.
Quelles sont les informations que nous collectons en ligne et comment les recueillons-nous?
Les types d'informations que nous collectons dépendent du produit ou du service que vous utilisez.
Parfois, vous nous donnez des informations directement (ou via nos Prestataires de Services). Par exemple, vous pouvez être amené à nous communiquer votre nom, votre e-mail, votre adresse postale, votre numéro de téléphone ou votre date de naissance lorsque vous:
Nous (et nos Prestataires de services ou les Serveurs publicitaires de tiers) collectons également des informations via les cookies et technologies similaires. La plupart des cookies et technologies similaires ne collectent que des Données Personnelles rendues non identifiables comme par ex. la manière dont vous accédez à notre site Web ou votre localisation géographique générale. Toutefois, certains cookies et certaines technologies similaires collectent des données personnelles. Par exemple, si vous cliquez sur « Se souvenir de moi » lorsque vous vous connectez à notre site Web, un cookie conservera votre nom d'utilisateur.
Nous (et nos Prestataires de services ou les Serveurs publicitaires de tiers) collectons des informations à l'aide de cookies et technologies similaires, tels que :
Nous (et nos Prestataires ou Serveurs publicitaires de tiers) collectons également des informations (qui peuvent comprendre des Données personnelles telles que votre solvabilité ou vos coordonnées) rendues publiques via des plateformes tierces (telles que les plateformes de réseaux sociaux), des agences de référence de crédit, des bases de données ou référentiels en ligne, ou obtenues de toute autre manière légitime.
De quelle manière utilisons-nous les informations que nous collectons à votre sujet ?
Nous utilisons les Informations en ligne que nous collectons à votre sujet, seules ou combinées avec d'Autres informations : (i) lorsque c'estnécessaire pour l'exécution d'un contrat ou pour être en conformité avec une obligation légale ; (ii) pour nos intérêts légitimes, notamment pour l'établissement, l'exercice ou la défense de droits en justice, prévenir la fraude et/ou améliorer nos produits ou services ; ou (iii) lorsque nous avons obtenu votre consentement, par exemple à des fins de marketing par voie électronique.
Plus spécifiquement, dans la cadre de l’exécution de contrat, nous pouvons utiliser vos informations pour:
Dans notre intérêt légitime ou dans l’intérêt légitime de tiers, nous pouvons utiliser les informations vous concernant afin de fournir des produits et services, promouvoir et commercialiser des produits et services, effectuer des recherches et analyses et gérer le risque de fraude et de sécurité dans les conditions suivantes :
Afin de promouvoir nos produits et services, nous pouvons vous demander votre consentement pour:
Enfin, nous pouvons utiliser vos informations afin de nous conformer avec des obligations légales ou réglementaires en France ou à l’étranger, y compris pour :
Nous pouvons utiliser des systèmes automatisés afin de nous aider à prendre certaines décisions, par exemple dans le cadre du processus de demande de carte ou de gestion des risques de fraude ou de sécurité. Vous disposez de droits spécifiques s’agissant de certaines décisions prises sur la base de traitements automatisés. Veuillez vous référer à la rubrique Quels sont vos droits ? pour plus d’informations.
De quelle manière partageons-nous vos informations ?
Certaines Informations en ligne sont des Données personnelles.
Nous ne partageons vos Données personnelles avec quiconque, à l'exception des cas décrits ci-dessous. Nous pouvons partager vos Données Personnelles dans les conditions prévues ou autorisées par la loi, par exemple:
Pour assurer votre sécurité, prévenir la fraude et être en conformité avec les exigences réglementaires, nous partageons des Données personnelles à votre sujet, au sujet de votre compte et au sujet des paiements que vous nous avez envoyés, avec des tiers tels que votre banque, ou tout autre émetteur de cartes de paiement.
Nous traitons, transférons et accédons à vos Données personnelles via nos systèmes au sein et en dehors de l'Espace économique européen (EEE), par exemple aux États-Unis (où se trouvent nos principaux centres de traitement des données) pour mener notre activité, traiter les transactions effectuées à l'étranger, administrer votre compte ou vous fournir des produits et services.
Quel que soit le lieu où nous traitons vos informations, nous prenons les mesures appropriées pour garantir le niveau de protection adéquat pour vos informations dans les pays situés en dehors de l'EEE, notamment les États-Unis où les lois relatives à la protection des données pourraient ne pas être aussi exhaustives qu'au sein de l'EEE.
Veuillez noter que les transferts de données au sein du Groupe American Express sont régis par des règles d’entreprise contraignantes. Pour plus d'informations, veuillez lire les Principes de protection des données et de confidentialité, disponibles dans la section dédiée à la confidentialité de notre site Web.
Comment traitons-nous les Informations agrégées et les Informations non identifiables?
Les Informations agrégées et les Informations non identifiables ne permettent pas de vous identifier Individuellement; elles nous aident à analyser des tendances au sein de groupes d'individus. Nous partageons les Informations agrégées et les Informations non identifiables de plusieurs manières, par exemple :
De quelle manière conservons-nous et protégeons-nous vos informations ?
Nous appliquons des mesures de sécurité organisationnelles, administratives, techniques et physiques pour protéger vos Informations personnelles. Ces mesures comprennent des sauvegardes informatiques, ainsi que des fichiers et des installations sécurisés. Nous exigeons de la part de nos Prestataires de services qu'ils protègent vos Données personnelles et qu'ils les utilisent uniquement aux fins que nous indiquons.
Nous ne conserverons vos Données personnelles que pour la durée pendant laquelle nous fournirons les produits et services que vous avez demandés, à moins que nous ne soyons dans l'obligation de les conserver pour une période plus longue en raison d'une loi, d'une réglementation, d'un litige ou d'une enquête réglementaire. Par exemple, vos Données personnelles seront conservées par American Express pendant 10 ans à compter de la fermeture de votre compte ou en cas de décès, afin de satisfaire à nos obligations comptables. Si votre compte est en défaut de paiement et que le solde reste non payé ou non réglé, conformément à nos procédures de gestion du risque crédit et de recouvrement de créances, nous pourrions conserver cette information pour des périodes plus longues et en tenir compte si vous choisissez de demander des produits American Express à l'avenir.
En cas de décès, si un solde créditeur subsiste sur votre compte, nous appliquerons les dispositions légales relatives aux comptes inactifs tel que décrit dans la section « Communication Compte Inactif » du site www.americanexpress.fr.
Lorsque -pour des motifs légaux ou réglementaires- vos Données personnelles ne sont plus nécessaires pour administrer votre compte ou pour vous fournir les produits et services que vous avez demandés, nous prenons les mesures raisonnables pour détruire ces informations en toute sécurité ou pour les rendre non identifiables de manière permanente. Pour en savoir plus sur nos pratiques de rétention des Données Personnelles, veuillez nous contacter.
Quels sont vos droits ?
Vous avez le droit d'accéder à, de mettre à jour, de supprimer, de modifier ou de corriger vos Données personnelles. Plus précisément, vous avez le droit de :
Si vous souhaitez exercer l'un ou l'autre de vos droits ou si vous avez la moindre question quant à la manière dont nous traitons vos Données personnelles, veuillez nous contacter.
COVID-19: Nous ne sommes pas en mesure de recevoir ou de répondre à vos demandes ou réclamation par courrier postal. Nous vous encourageons fortement à nous envoyer vos demandes par courrier électronique. Veuillez noter que du fait de cette situation sans précédent et des mesures que nous avons prises afin d’assurer la sécurité de nos collègues et de nos clients, il est possible que vous expérimentiez des délais de réponse inhabituels
Quels sont vos choix ?
Vous pouvez exercer vos choix quant à la manière dont American Express utilise vos informations, par exemple la manière dont nous vous démarchons ou dont nous gérons les cookies et technologies similaires.
Vous pouvez choisir la manière dont vous recevez les communications marketing, notamment le marketing direct, que ce soit par voie postale, par e-mail, par SMS et/ou par téléphone. Notez que si vous choisissez de ne plus recevoir ce type de communications, certaines offres jointes aux produits ou services que vous avez choisis pourraient être affectées. Nous continuerons de communiquer avec vous au sujet de la gestion de votre compte, de l'exécution de vos demandes ou de l'administration des promotions ou programmes auxquels vous avez choisi de participer.
Pour plus d'informations sur la gestion de vos communications marketing, notamment vos préférences liées au marketing direct, veuillez cliquer ici pour vous connecter et accéder à la section « Profil et préférences » ou appeler le numéro qui figure au dos de votre carte.
Vous avez des questions quant à la Déclaration en ligne sur la protection des Données Personnelles ou vous souhaitez faire une réclamation ?
Si vous avez la moindre question relative à notre Déclaration en ligne sur la Protection des Données Personnelles ou sur la manière dont vos Données Personnelles sont traitées, vous pouvez nous contacter (si vous êtes titulaire d’une carte American Express vous pouvez nous appeler au
numéro gratuit indiqué au dos de votre carte).
Si vous souhaitez faire une réclamation ou exercer d'autres droits, vous pouvez contacter notre Délégué à la protection des données à l'adresse DPO-Europe@aexp.com. Vous avez également lui écrire à l'adresse suivante : Délégué à la protection des données - American Express Carte France, 8-10 rue Henri Sainte Claire Deville, CS 60182, 92500 Rueil Malmaison.
Lorsque nous recevons une réclamation, nous nous efforçons d’y répondre au plus vite et dans un délai de 30 jour maximum. Si nous ne parvenons pas à respecter ce délai, nous vous enverrons un courrier vous expliquant les raisons de ce délai et vous informant du délai de réponse estimé.
Vous pouvez également contacter la Commission Nationale Informatique et Liberté (veuillez consulter le site de la CNIL : www.cnil.fr pour plus de détail) ou saisir le Tribunal français compétent.
Glossaire
Adresse IP - numéro attribué à un appareil lorsqu'il se connecte à Internet.
American Express (nous, nos) - American Express Carte France and American Express Payments Europe S.L. : 8-10 rue Henri Sainte Claire Deville, CS 60182, 92500 Rueil Malmaison immatriculé à Nanterre RCS 313 536 898, Identifiant d’entité juridique (LEI) n° 969500OQNI4UI7WF8N48.
Autres informations - Les informations internes d'American Express (par exemple, les données de transaction par carte ou les données collectées sur des formulaires papier), les données externes utilisées pour traiter les demandes et exécuter les transactions, et les autres informations en ligne et hors ligne que nous collectons auprès de vous ou vous concernant. Les Autres informations comprennent également vos Données personnelles, des Informations agrégées et des Informations non identifiables, mais pas vos Informations en ligne.
Cookies et technologies similaires – un cookie est un petit fichier de données qu'un site Web transfère vers le disque dur de votre ordinateur. Nous plaçons des cookies lorsque vous visitez notre site Web ou le site Web d'une autre entreprise où nos publicités apparaissent ou lorsque vous effectuez des achats, demandez ou personnaliser une information, ou lorsque vous vous inscrivez à certains services. Si vous acceptez les cookies utilisés sur notre sites Web, sur les sites Web qui sont (Optimisées par) une autre entreprise en notre nom ou sur les sites Web où apparaissent nos publicités, vous nous donnez accès à des informations au sujet de vos intérêts. Nous utilisons ces informations pour personnaliser votre expérience. Des technologies similaires telles que les balises, marqueurs pixel, GIF et autres marqueurs ont la même fonction. Dans la présente Déclaration en ligne de protection sur la protection des Données Personnelles, nous utilisons le terme Cookies et technologies similaires pour faire référence à toutes les technologies qui collectent des informations de cette manière. Pour plus d'informations sur la manière dont nous utilisons les cookies la manière dont vous pouvez les désactiver, cliquez sur Préférences en matière de cookies.
Données personnelles - toute information se rapportant à une personne physique identifiée ou identifiable, telle que le nom, les adresses, le numéro de téléphone et l'adresse e-mail, et d'autres informations spécifiques de cette personne telles que les données démographiques (par ex date et lieu de naissance) et les informations sur les transactions.
Groupe American Express - toute société affiliée et filiale de, et toute société détenue ou contrôlée par, American Express Company.
Informations agrégées - données ou informations relatives à plusieurs personnes qui ont été compilées ou agrégées de telle manière que ces personnes ne puissent pas être identifiées. Les Informations agrégées comprennent les informations que nous créons ou compilons à partir de diverses sources, notamment les transactions par carte ou certaines données provenant des cookies et technologies similaires.
Informations en ligne - données ou informations collectées sur les sites Web et applications American Express, ainsi que sur les sites Web et applications de tiers relatifs à American Express. Les Informations en ligne peuvent inclure vos Données personnelles, des Informations agrégées et des Informations non identifiables.
Informations non identifiables - données ou informations utilisées de manière (par exemple, Anonymisées) à ce qu’elles ne puissent pas vous identifier. Les Informations non identifiables peuvent venir de Données personnelles. Cela comprend les informations que nous pouvons collecter à partir de diverses sources, notamment les transactions par carte ou certaines données provenant des cookies et technologies similaires.
Partenaires commerciaux – tiers avec lequel nous avons des relations commerciales ou contractuelles, tels que les sociétés chargées du traitement des données, les fournisseurs, les partenaires de distribution, les partenaires de carte Co-marquées, les prestataires de services d'assurance et de voyage et les commerçants.
Partenaires de carte Co-marquées - entreprises avec lesquelles nous entrons en partenariat pour proposer des cartes sur lesquelles figurent les logos de nos deux marques.
Prestataire de services - tout prestataire, tout tiers et/ou toute société qui fournit des services ou effectue des opérations commerciales en notre nom, notamment l'impression, l'envoi de courriers et autres services de communication (e-mail, publipostage, etc.), le marketing, le traitement des données et la sous-traitance informatique, la prestation de services, le recouvrement, la gestion des publicités, les audits, les services de conseils.
Publicité ciblée - publicités que nous, ou nos Prestataires de services, affichent sur les sites Web hors du Groupe American Express. Elles sont basées sur les préférences ou les intérêts déduits des données collectées depuis un ordinateur ou un appareil particulier et relatives à l’activité sur le Web au fil du temps et sur divers sites Web ou, plus généralement, sur les données à notre disposition (par exemple, les données de transaction).
Serveurs publicitaires de tiers - Fournisseurs de technologie nécessaire pour placer les publicités sur les sites Web (et les applications) et pour suivre l'efficacité de ces publicités. Ces entreprises peuvent également placer et accéder à des cookies sur votre appareil. Les informations qu'elles collectent depuis nos sites Web sont sous une forme que ne permet pas de vous identifier personnellement.