Date de prise d'effet : Avril 2020

American Express® (American Express Carte France and American Express Payments Europe S.L. ) s’engage à préserver votre vie privée. Nous tenons à vous informer sur la manière dont nous collectons, utilisons, partageons et conservons des informations vous concernant et les choix qui sont à votre disposition lorsque vous souscrivez à nos produits ou nos services.

Lorsque nous vous fournissons des produits ou services American Express, nous vous communiquons également des informations supplémentaires spécifiques sur la manière dont nous utilisons vos Données Personnelles, dans les conditions de la Convention relative à la Carte de paiement American Express et dans notre Politique de Protection des Données Personnelles à l’attention de Titulaires de Cartes.

La présente déclaration en ligne de protection des données personnelles s'applique aux sites Web et aux applications en ligne fonctionnant sur smartphones, tablettes et autres appareil mobiles (« les applications ») d'American Express, ainsi qu'à l’utilisation ou l’accès à l'un de nos services en ligne, contenus et autres programmes en ligne que nous offrons via nos partenaires et qui sont liés à la présente Déclaration en ligne de protection sur la protection des Données Personnelles.

Elle s'applique également à certaines informations hors ligne. Elle ne s'applique pas aux sites Web qui sont dotés de leur propres Politiques de Protection des Données Personnelles tels que le site Web American Express Network, amexnetwork.com. Nos sites Web et nos applications ne s’adressent pas aux mineurs de moins de 16 ans. Nous ne solliciterons pas en connaissance de cause des données en ligne de la part de mineurs de moins de 16 ans, ni ne les démarchons commercialement.

Nous pouvons être amenés à modifier cette Déclaration en ligne sur la protection des Données Personnelles. Selon la nature de la modification, nous vous en informerons via nos communications écrites ou via notre site Web. Nous vous recommandons de consulter la version actuelle disponible ici. Lorsque nous modifions cette Déclaration en ligne sur la protection des Données Personnelles, nous mettrons à jour la « Date de prise d'effet » en haut de cette page.

Que contient cette Politique de Protection des Données Personnelles En Ligne?

Quelles sont les informations couvertes par cette Déclaration en ligne sur la protection des Données Personnelles ?

Quelles sont les informations que nous collectons en ligne et comment les recueillons-nous?

De quelle manière utilisons-nous les informations que nous collectons à votre sujet ?

De quelle manière partageons-nous vos informations ?

Comment traitons-nous les informations agrégées et rendues non identifiables ?

De quelle manière conservons-nous et protégeons-nous vos informations ?

Quels sont vos droits ?

Quels sont vos choix ?

Vous avez des questions quant à la déclaration de confidentialité en ligne ou vous souhaitez faire une réclamation ?

Glossaire

Quelles sont les informations couvertes par cette Déclaration en ligne sur la protection des Données Personnelles?

Notre Déclaration en ligne sur la protection des Données Personnelles décrit comment nous (et nos Prestataires de services) collectons, utilisons, partageons et conservons les informations vous concernant que nous obtenons en ligne. Nous collectons des Informations en ligne lorsque vous :

• visitez ou utilisez nos sites Web ou nos applications;
• participez aux programmes en ligne que nous proposons via nos partenaires commerciaux;
• recevez ou répondez aux communications électroniques que nous envoyons;
• affichez ou cliquez sur nos publicités ou autres contenus en ligne; et
• interagissez avec nous via les sites Web des réseaux sociaux et autres sites Web et applications.

Cette Déclaration en ligne sur la protection des Données Personnelles décrit également comment nous utilisons les Autres informations, seules ou combinées avec les Informations en ligne.

Quelles sont les informations que nous collectons en ligne et comment les recueillons-nous?

Les types d'informations que nous collectons dépendent du produit ou du service que vous utilisez.

Parfois, vous nous donnez des informations directement (ou via nos Prestataires de Services). Par exemple, vous pouvez être amené à nous communiquer votre nom, votre e-mail, votre adresse postale, votre numéro de téléphone ou votre date de naissance lorsque vous:

• remplissez un formulaire ou un sondage en ligne, notamment lorsque vous envoyez une demande en ligne pour nos produits ou réservez un voyage auprès de nous ;
• vous enregistrez, vous connectez ou mettez à jour les paramètres de votre compte à l'aide de nos services en ligne ;
• vous inscrivez à nos programmes ;
• participez à un concours ou vous inscrivez à une offre marketing ; ou
• effectuez un achat via nos sites Web ou nos applications.

Nous (et nos Prestataires de services ou les Serveurs publicitaires de tiers) collectons également des informations via les cookies et technologies similaires. La plupart des cookies et technologies similaires ne collectent que des Données Personnelles rendues non identifiables comme par ex. la manière dont vous accédez à notre site Web ou votre localisation géographique générale. Toutefois, certains cookies et certaines technologies similaires collectent des données personnelles. Par exemple, si vous cliquez sur « Se souvenir de moi » lorsque vous vous connectez à notre site Web, un cookie conservera votre nom d'utilisateur.

Nous (et nos Prestataires de services ou les Serveurs publicitaires de tiers) collectons des informations à l'aide de cookies et technologies similaires, tels que :

• l'appareil que vous utilisez pour accéder à nos sites Web ou nos applications (par exemple, les informations sur le système d'exploitation, la version du navigateur ou le type d'appareil utilisé pour ouvrir nos communications électroniques) ;
• l'adresse IP et les informations liées à cette 'adresse IP (par exemple, les informations sur le domaine, votre fournisseur de services Internet et votre localisation géographique générale) ;
• l'historique de navigation sur nos sites Web ou nos applications (par exemple, l'objet de votre recherche, les pages consultées, le temps passé sur le site et le nombre de fois que vous y retournez) ;
• la manière de rechercher nos Sites Web ou Applis, le site internet ou l'application d'où vous partez et les sites internet de nos Partenaires Commerciaux que vous consultez;
• nos publicités et nos contenus en ligne, ainsi que ceux de nos Partenaires commerciaux, que vous consultez, auxquels vous accédez ou sur lesquels vous cliquez ;
• si vous ouvrez nos communications électroniques et sur quelles parties vous cliquez (par exemple, combien de fois vous ouvrez la communication) ; et
• la localisation géographique de votre appareil mobile (aux fins indiquées ci-après).

Nous (et nos Prestataires ou Serveurs publicitaires de tiers) collectons également des informations (qui peuvent comprendre des Données personnelles telles que votre solvabilité ou vos coordonnées) rendues publiques via des plateformes tierces (telles que les plateformes de réseaux sociaux), des agences de référence de crédit, des bases de données ou référentiels en ligne, ou obtenues de toute autre manière légitime.

De quelle manière utilisons-nous les informations que nous collectons à votre sujet ?

Nous utilisons les Informations en ligne que nous collectons à votre sujet, seules ou combinées avec d'Autres informations : (i) lorsque c'estnécessaire pour l'exécution d'un contrat ou pour être en conformité avec une obligation légale ; (ii) pour nos intérêts légitimes, notamment pour  l'établissement, l'exercice ou la défense de droits en justice, prévenir la fraude et/ou améliorer nos produits ou services ; ou (iii) lorsque nous avons obtenu votre consentement, par exemple à des fins de marketing par voie électronique.

Plus spécifiquement, dans la cadre de l’exécution de contrat, nous pouvons utiliser vos informations pour: 

• traiter votre demande de carte, d’ouverture de compte ou d'un autre produit (à l'aide de processus automatisés et/ou d'examens manuels) ou pour gérer vos comptes existants ; 
• traiter des transactions, vous informer des mises à jour de votre compte, de vos produits et de vos services, vous fournir des services basés sur la localisation géographique que vous pourriez demander, vous informer des nouvelles fonctionnalités et des nouveaux avantages ; 
• répondre à vos questions et à vos demandes envoyées via nos sites Web ou nos applications et via des sites Web tiers (notamment les réseaux sociaux)

Dans notre intérêt légitime ou dans l’intérêt légitime de tiers, nous pouvons utiliser les informations vous concernant afin de fournir des produits et services, promouvoir et commercialiser des produits et services, effectuer des recherches et analyses et gérer le risque de fraude et de sécurité dans les conditions suivantes :

• déterminer la meilleur manière de vous fournir nos services et gérer vos comptes, notamment le meilleur mode de communication et le meilleur moment pour vous contacter ;
• mieux comprendre nos clients et les utilisateurs de nos services,  améliorer nos sites Web ou nos applications et les rendre plus faciles à utiliser ;
• utiliser la localisation géographique et d'autres attributs de votre appareil mobile ou de votre navigateur pour prévenir la fraude, pour renforcer la sécurité ;
• promouvoir et commercialiser des produits et services du Groupe  American Express et de nos Partenaires commerciaux (par exemple, nous pouvons vous présenter des publicités, offres ou contenus adaptés à vos intérêts, y compris de la Publicité ciblée et analyser si nos publicités, promotions et offres sont efficaces) ;
• améliorer nos procédures de recouvrement, et partager des informations avec des fichiers centralisés d’information tenus par la Banque de France (tels que le FICP), des agences d’évaluation du risque crédit et/ou de prévention de la fraude ;gérer les risques de fraude et de sécurité (à l'aide de processus automatisés et/ou d'examens manuels), notamment pour:                                                                                                        
  • examiner et approuver les transactions individuelles, que vous effectuez via les canaux numériques
  • détecter et prévenir la fraude ou les activités délictueuses ou criminelles ;
    
  • garantir la sécurité de vos informations ;
  • développer et ajuster nos politiques de gestion des risques, nos modèles et nos procédures relatives aux demandes de carte et à la gestion des comptes client, en se basant sur des informations telles que votre expérience de nos produits ou sur nos sites Web ;
  • vous permettre de nous faire part de vos commentaires en évaluant nos produits et services et ceux de nos Partenaires commerciaux ;
  • produire des analyses des données, des recherches statistiques et des rapports ;
  • revoir et modifier nos produits et nos services ; 
  • aider à déterminer si vous pourriez être intéressé par de nouveaux produits ou services.

Afin de promouvoir nos produits et services, nous pouvons vous demander votre consentement pour:

• vous envoyer ou mettre à votre disposition des publicités, des promotions et des offres du Groupe  American Express et de nos Partenaires commerciaux ;
• vous reconnaître lorsque vous revenez sur nos sites Web, vous recevez nos emails ou utilisez nos applications (par exemple (par exemple, nous pouvons vous envoyer des publicités, promotions offres ou contenus adaptés à vos intérêts, y compris de la Publicité ciblée). 

Enfin, nous pouvons utiliser vos informations afin de nous conformer avec des obligations légales ou réglementaires en France ou à l’étranger, y compris pour :

• l'établissement, l'exercice ou la défense de droits en justice et pour faciliter la résolution des litiges ; 
• tel que requis ou autorisé par la loi (par exemple, procéder aux vérifications relatives à l’identité et à la relation d’affaires avant d'approuver
  l’ouverture de comptes carte).

Nous pouvons utiliser des systèmes automatisés afin de nous aider à prendre certaines décisions, par exemple dans le cadre du processus de demande de carte ou de gestion des risques de fraude ou de sécurité. Vous disposez de droits spécifiques s’agissant de certaines décisions prises sur la base de traitements automatisés. Veuillez vous référer à la rubrique Quels sont vos droits ? pour plus d’informations.

De quelle manière partageons-nous vos informations ?

Certaines Informations en ligne sont des Données personnelles.

Nous ne partageons vos Données personnelles avec quiconque, à l'exception des cas décrits ci-dessous. Nous pouvons partager vos Données Personnelles dans les conditions prévues ou autorisées par la loi, par exemple:

• avec des fichiers centralisés d’information tenus par la Banque de France (tels que le FICP), des agences d’évaluation du risque crédit et/ou de prévention de la fraude pour nous renseigner sur votre situation financière, pour déclarer des incidents de paiements, et pour signaler une activité frauduleuse (pour plus d'informations, reportez-vous à la section « « Evaluation de la solvabilité et prévention de la fraude» ci-dessous);
• avec des autorités de surveillance et de contrôle, les autorités judiciaires et de police et autres autorités gouvernementales ou administratives compétentes afin d'être en conformité avec les exigences légales ou réglementaires et de répondre aux demandes desdites autorités ;
• avec nos Prestataires de services (tels que la publicité ciblée) qui nous aident à gérer votre compte et/ou à exercer notre activité ;
• au sein du Groupe American Express;
• avec nos Partenaires commerciaux, notamment les partenaires de Carte Co-marquées pour fournir, livrer, proposer, personnaliser ou développer des produits et services pour vous, conjointement ou séparément. Nous ne partagerons pas vos Données personnelles avec nos Partenaires commerciaux dans le cadre de la commercialisation de leurs propres produits ou services sauf si vous y avez consenti;
• dans le contexte d'une vente de tout ou partie du Groupe American Express ou de ses actifs ; ou
• pour des produits ou des services spécifiques, lorsque vous avez donné votre consentement.

Pour assurer votre sécurité, prévenir la fraude et être en conformité avec les exigences réglementaires, nous partageons des Données personnelles à votre sujet, au sujet de votre compte et au sujet des paiements que vous nous avez envoyés, avec des tiers tels que votre banque, ou tout autre émetteur de cartes de paiement.

Nous traitons, transférons et accédons à vos Données personnelles via nos systèmes au sein et en dehors de l'Espace économique européen (EEE), par exemple aux États-Unis (où se trouvent nos principaux centres de traitement des données) pour mener notre activité, traiter les transactions effectuées à l'étranger, administrer votre compte ou vous fournir des produits et services.

Quel que soit le lieu où nous traitons vos informations, nous prenons les mesures appropriées pour garantir le niveau de protection adéquat pour vos informations dans les pays situés en dehors de l'EEE, notamment les États-Unis où les lois relatives à la protection des données pourraient ne pas être aussi exhaustives qu'au sein de l'EEE.

Veuillez noter que les transferts de données au sein du Groupe American Express sont régis par des règles d’entreprise contraignantes. Pour plus d'informations, veuillez lire les Principes de protection des données et de confidentialité, disponibles dans la section dédiée à la confidentialité de notre site Web.

Comment traitons-nous les Informations agrégées et les Informations non identifiables?

Les Informations agrégées et les Informations non identifiables ne permettent pas de vous identifier Individuellement; elles nous aident à analyser des tendances au sein de groupes d'individus. Nous partageons les Informations agrégées et les Informations non identifiables de plusieurs manières, par exemple :

• pour les mêmes raisons que nous partageons les Données personnelles;
• avec nos Partenaires commerciaux pour développer et commercialiser des programmes, des produits ou des services et présenter du contenu ciblé (notamment la Publicité ciblée) ;
• avec nos Partenaires commerciaux pour mener des analyses et des recherches sur les clients et les utilisateurs de nos sites Web et de nos applications ; ou
• avec des Serveurs publicitaires de tiers pour placer des publicités (notamment les publicités de nos Partenaires commerciaux) sur divers sites Web et diverse applications, et pour analyser l'efficacité de ces publicités.

De quelle manière conservons-nous et protégeons-nous vos informations ?

Nous appliquons des mesures de sécurité organisationnelles, administratives, techniques et physiques pour protéger vos Informations personnelles. Ces mesures comprennent des sauvegardes informatiques, ainsi que des fichiers et des installations sécurisés. Nous exigeons de la part de nos Prestataires de services qu'ils protègent vos Données personnelles et qu'ils les utilisent uniquement aux fins que nous indiquons.

Nous ne conserverons vos Données personnelles que pour la durée pendant laquelle nous fournirons les produits et services que vous avez demandés, à moins que nous ne soyons dans l'obligation de les conserver pour une période plus longue en raison d'une loi, d'une réglementation, d'un litige ou d'une enquête réglementaire. Par exemple, vos Données personnelles seront conservées par American Express pendant 10 ans à compter de la fermeture de votre compte ou en cas de décès, afin de satisfaire à nos obligations comptables. Si votre compte est en défaut de paiement et que le solde reste non payé ou non réglé, conformément à nos procédures de gestion du risque crédit et de recouvrement de créances, nous pourrions conserver cette information pour des périodes plus longues et en tenir compte si vous choisissez de demander des produits American Express à l'avenir.

En cas de décès, si un solde créditeur subsiste sur votre compte, nous appliquerons les dispositions légales relatives aux comptes inactifs tel que décrit dans la section « Communication Compte Inactif » du site www.americanexpress.fr.

Lorsque -pour des motifs légaux ou réglementaires- vos Données personnelles ne sont plus nécessaires pour administrer votre compte ou pour vous fournir les produits et services que vous avez demandés, nous prenons les mesures raisonnables pour détruire ces informations en toute sécurité ou pour les rendre non identifiables de manière permanente. Pour en savoir plus sur nos pratiques de rétention des Données Personnelles, veuillez nous contacter.

Quels sont vos droits ?

Vous avez le droit d'accéder à, de mettre à jour, de supprimer, de modifier ou de corriger vos Données personnelles. Plus précisément, vous avez le droit de :

• retirer votre consentement relatif à notre utilisation de vos Données personnelles à tout moment, dès lors que notre traitement repose sur votre consentement ;
• restreindre et/ou objecter à l'utilisation de vos Données personnelles ;
• demander un examen manuel de certaines activités de traitement automatisées pouvant avoir un impact sur vos droits résultant du contrat ou de la règlementation applicable ; et
• demander une copie de vos Données personnelles;
• permettre l’accès à vos Données Personnelles au tiers de votre choix en cas de décès.

Si vous souhaitez exercer l'un ou l'autre de vos droits ou si vous avez la moindre question quant à la manière dont nous traitons vos Données personnelles, veuillez nous contacter.

COVID-19: Nous ne sommes pas en mesure de recevoir ou de répondre à vos demandes ou réclamation par courrier postal. Nous vous encourageons fortement à nous envoyer vos demandes par courrier électronique. Veuillez noter que du fait de cette situation sans précédent et des mesures que nous avons prises afin d’assurer la sécurité de nos collègues et de nos clients, il est possible que vous expérimentiez des délais de réponse inhabituels

Quels sont vos choix ?

Vous pouvez exercer vos choix quant à la manière dont American Express utilise vos informations, par exemple la manière dont nous vous démarchons ou dont nous gérons les cookies et technologies similaires.

Vous pouvez choisir la manière dont vous recevez les communications marketing, notamment le marketing direct, que ce soit par voie postale, par e-mail, par SMS et/ou par téléphone. Notez que si vous choisissez de ne plus recevoir ce type de communications, certaines offres jointes aux produits ou services que vous avez choisis pourraient être affectées. Nous continuerons de communiquer avec vous au sujet de la gestion de votre compte, de l'exécution de vos demandes ou de l'administration des promotions ou programmes auxquels vous avez choisi de participer.

Pour plus d'informations sur la gestion de vos communications marketing, notamment vos préférences liées au marketing direct, veuillez cliquer ici pour vous connecter et accéder à la section « Profil et préférences » ou appeler le numéro qui figure au dos de votre carte.

Vous avez des questions quant à la Déclaration en ligne sur la protection des Données Personnelles ou vous souhaitez faire une réclamation ?

Si vous avez la moindre question relative à notre Déclaration en ligne sur la Protection des Données Personnelles ou sur la manière dont vos Données Personnelles sont traitées, vous pouvez nous contacter (si vous êtes titulaire d’une carte American Express vous pouvez nous appeler au
numéro gratuit indiqué au dos de votre carte).

Si vous souhaitez faire une réclamation ou exercer d'autres droits, vous pouvez contacter notre Délégué à la protection des données à l'adresse DPO-Europe@aexp.com. Vous avez également lui écrire à l'adresse suivante : Délégué à la protection des données -American Express Carte France, 4, rue Louis Blériot, 92500 Rueil Malmaison.

Lorsque nous recevons une réclamation, nous nous efforçons d’y répondre au plus vite et dans un délai de 30 jour maximum. Si nous ne parvenons pas à respecter ce délai, nous vous enverrons un courrier vous expliquant les raisons de ce délai et vous informant du délai de réponse estimé.

Vous pouvez également contacter la Commission Nationale Informatique et Liberté (veuillez consulter le site de la CNIL : www.cnil.fr pour plus de détail) ou saisir le Tribunal français compétent. 

Glossaire

Adresse IP - numéro attribué à un appareil lorsqu'il se connecte à Internet.

American Express (nous, nos) - American Express Carte France and American Express Payments Europe S.L. : 4, rue Louis Blériot - 92561 Rueil-Malmaison Cedex immatriculé à Nanterre RCS 313 536 898, Identifiant d’entité juridique (LEI) n° 969500OQNI4UI7WF8N48.

Autres informations - Les informations internes d'American Express (par exemple, les données de transaction par carte ou les données collectées sur des formulaires papier), les données externes utilisées pour traiter les demandes et exécuter les transactions, et les autres informations en ligne et hors ligne que nous collectons auprès de vous ou vous concernant. Les Autres informations comprennent également vos Données personnelles, des Informations agrégées et des Informations non identifiables, mais pas vos Informations en ligne.

Cookies et technologies similaires – un cookie est un petit fichier de données qu'un site Web transfère vers le disque dur de votre ordinateur. Nous plaçons des cookies lorsque vous visitez notre site Web ou le site Web d'une autre entreprise où nos publicités apparaissent ou lorsque vous effectuez des achats, demandez ou personnaliser une information, ou lorsque vous vous inscrivez à certains services. Si vous acceptez les cookies utilisés sur notre sites Web, sur les sites Web qui sont (Optimisées par) une autre entreprise en notre nom ou sur les sites Web où apparaissent nos publicités, vous nous donnez accès à des informations au sujet de vos intérêts. Nous utilisons ces informations pour personnaliser votre expérience. Des technologies similaires telles que les balises, marqueurs pixel, GIF et autres marqueurs ont la même fonction. Dans la présente Déclaration en ligne de protection sur la protection des Données Personnelles, nous utilisons le terme Cookies et technologies similaires pour faire référence à toutes les technologies qui collectent des informations de cette manière. Pour plus d'informations sur la manière dont nous utilisons les cookies la manière dont vous pouvez les désactiver, cliquez sur Préférences en matière de cookies.

Données personnelles - toute information se rapportant à une personne physique identifiée ou identifiable, telle que le nom, les adresses, le numéro de téléphone et l'adresse e-mail, et d'autres informations spécifiques de cette personne telles que les données démographiques (par ex date et lieu de naissance) et les informations sur les transactions.

Groupe American Express - toute société affiliée et filiale de, et toute société détenue ou contrôlée par, American Express Company.

Informations agrégées - données ou informations relatives à plusieurs personnes qui ont été compilées ou agrégées de telle manière que ces personnes ne puissent pas être identifiées. Les Informations agrégées comprennent les informations que nous créons ou compilons à partir de diverses sources, notamment les transactions par carte ou certaines données provenant des cookies et technologies similaires.

Informations en ligne - données ou informations collectées sur les sites Web et applications American Express, ainsi que sur les sites Web et applications de tiers relatifs à American Express. Les Informations en ligne peuvent inclure vos Données personnelles, des Informations agrégées et des Informations non identifiables.

Informations non identifiables - données ou informations utilisées de manière (par exemple, Anonymisées) à ce qu’elles ne puissent pas vous identifier. Les Informations non identifiables peuvent venir de Données personnelles. Cela comprend les informations que nous pouvons collecter à partir de diverses sources, notamment les transactions par carte ou certaines données provenant des cookies et technologies similaires.

Partenaires commerciaux – tiers avec lequel nous avons des relations commerciales ou contractuelles, tels que les sociétés chargées du traitement des données, les fournisseurs, les partenaires de distribution, les partenaires de carte Co-marquées, les prestataires de services d'assurance et de voyage et les commerçants.

Partenaires de carte Co-marquées - entreprises avec lesquelles nous entrons en partenariat pour proposer des cartes sur lesquelles figurent les logos de nos deux marques.

Prestataire de services - tout prestataire, tout tiers et/ou toute société qui fournit des services ou effectue des opérations commerciales en notre nom, notamment l'impression, l'envoi de courriers et autres services de communication (e-mail, publipostage, etc.), le marketing, le traitement des données et la sous-traitance informatique, la prestation de services, le recouvrement, la gestion des publicités, les audits, les services de conseils.

Publicité ciblée - publicités que nous, ou nos Prestataires de services, affichent sur les sites Web hors du Groupe American Express. Elles sont basées sur les préférences ou les intérêts déduits des données collectées depuis un ordinateur ou un appareil particulier et relatives à l’activité sur le Web au fil du temps et sur divers sites Web ou, plus généralement, sur les données à notre disposition (par exemple, les données de transaction).

Serveurs publicitaires de tiers - Fournisseurs de technologie nécessaire pour placer les publicités sur les sites Web (et les applications) et pour suivre l'efficacité de ces publicités. Ces entreprises peuvent également placer et accéder à des cookies sur votre appareil. Les informations qu'elles collectent depuis nos sites Web sont sous une forme que ne permet pas de vous identifier personnellement.