Politique de Protection des Données Personnelles à l’attention des Titulaires de Cartes Corporate
Date de prise d’effet : 8th April 2024
American Express Carte France (« American Express ») s’engage à protéger votre vie privée. Veuillez consulter la section « Demande ou réclamation » pour obtenir les coordonnées de notre Délégué à la Protection des Données.
Dans la présente Politique de Protection des Données Personnelles à l’attention des Titulaires de Cartes Corporate, nous décrivons comment American Express, en sa qualité de responsable du traitement, collecte, utilise, partage et conserve les Données Personnelles vous concernant conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (le Règlement Général sur la Protection des Données) et à la Loi n° 78-17 du 6 janvier 1978, telle que modifiée, relative à l’informatique, aux fichiers et aux libertés, lorsque vous souscrivez à nos produits ou nos services et nous expliquons également les droits et les choix à votre disposition. La présente Politique de Protection des Données Personnelles à l’attention des Titulaires de Cartes Corporate comprend des informations détaillées sur la façon dont nous utilisons les informations liées à votre carte et aux services associés.
Si vous interagissez avec nous en ligne, une Déclaration en ligne sur la protection des Données Personnelles séparée décrit de quelle manière nous collectons, utilisons, partageons et conservons les Données Personnelles vous concernant dans ce contexte. Elle n’est pas spécifique à nos produits ou nos services. Elle s’applique chaque fois que nous collectons des informations en ligne par l’intermédiaire : (a) des services que nous gérons tels que nos sites web et nos applications mobiles ; (ii) des services ou du contenu que nous proposons sur des plateformes indépendantes, tels que nos communications électroniques, nos pages de réseaux sociaux, nos applications d’assistance vocale et nos publicités numériques ; et (iii) de tous les autres services ou contenus liés ou faisant référence à la Déclaration en ligne sur la protection des Données Personnelles.
Les informations fournies en vertu de la présente Politique de Protection des Données Personnelles à l’attention des Titulaires de Cartes Corporate expliquent de quelle façon nous utilisons les Données Personnelles liées à votre carte et pour les services associés. Ces Données Personnelles seront utilisées avec les informations que nous collectons à votre sujet en ligne. Aussi, nous vous demandons de prendre le temps d’examiner attentivement la Déclaration en ligne sur la protection des Données Personnelles. En cas de doutes sur la politique de protection des données personnelles applicable à l'activité concernant le traitement de vos données, retenez que la présente Politique de Protection des Données Personnelles à l’attention des Titulaires de Cartes Corporate prévaudra sur la Déclaration en ligne sur la protection des Données Personnelles et s’appliquera dans la mesure où l’activité se rapporte au traitement de Données Personnelles liées à votre carte.
Nous pouvons occasionnellement modifier notre Politique de Protection des Données Personnelles à l’attention des Titulaires de Cartes Corporate. En cas de modification importante, nous devrons vous en informer. Pour ce faire, nous vous contacterons par écrit (par courrier ou e-mail), nous l’indiquerons clairement sur votre relevé mensuel, ou nous vous ferons savoir qu’il y a eu une mise à jour lorsque vous vous rendrez sur notre site web americanexpress.fr.
La présente version a été mise à jour pour la dernière fois à la date indiquée ci-dessus.
La présente Politique de Protection des Données Personnelles à l’attention des Titulaires de Cartes Corporate est présentée en plusieurs niveaux, de sorte que, si vous y accédez en ligne, vous pouvez cliquer sur les parties spécifiques indiquées ci-dessous:
Données Personnelles collectées
Utilisation des Données Personnelles
Données Personnelles sensibles
Partage des Données Personnelles
Banque de France et prévention de la fraude
Transfert international de Données Personnelles
Conservation des Données Personnelles
Exactitude de vos Données Personnelles
Les Données Personnelles constituent toutes les informations vous concernant en tant que personne physique identifiée ou identifiable, telles que votre nom, adresses, numéro de téléphone et adresse e-mail ainsi que toute autre information qui vous est spécifique comme des données démographiques vous concernant, votre nationalité, des renseignements sur votre emploi et/ou sur vos transactions. Si vous ne nous fournissez pas les Données Personnelles obligatoires (par exemple, si nous devons collecter des Données Personnelles en vertu de la loi ou pour conclure un contrat avec vous), nous pourrions ne pas être en mesure de vous fournir nos produits et nos services. Nous vous en informerons si tel est le cas.
Nous collectons et traitons diverses catégories de Données Personnelles vous concernant tout au long de votre relation avec nous en tant que titulaire de carte (et au-delà, sous réserve des périodes de conservation appropriées telles qu’expliquées plus en détail ci-dessous). Les types d’informations que nous collectons dépendront du produit ou du service que vous demandez ou utilisez. Nous ne collecterons que les Données Personnelles nécessaires pour nos activités ou pour respecter nos obligations légales. Les Données Personnellespeuvent comprendre :
- Vos informations personnelles, dont votre nom et votre adresse, votre date et votre lieu de naissance, votre nationalité, vos coordonnées
- Des informations financières, telles que votre numéro de compte, vos numéros de cartes, la date d’expiration et le pictogramme de la carte, et le détail de vos transactions (par ex., paiements que vous effectuez et que vous recevez)
- Des informations sur vos fonctions ou votre poste au sein de votre entreprise
- Des informations sur vos préférences (par exemple, vos préférences marketing et les offres que vous faites valoir par le biais de votre programme Membership Rewards)
- Des informations sur vos antécédents financiers et de crédit, notamment, vos justificatifs de revenus, des renseignements sur votre emploi, vos dépenses et vos antécédents de crédit et d’emprunt lorsque vous êtes titulaire d’une carte corporate incluant une responsabilité individuelle
Nous collectons vos Données Personnelles directement auprès de vous, de plusieurs manières, notamment :
- Dans votre formulaire de demande de compte-carte ;
- Lorsque vous communiquez avec nous et lors de l’utilisation de votre compte (comme les informations fournies lors des appels de service) ;
- Dans toute étude, tout sondage ou tous jeu ou concours auxquels vous participez ou répondez ou toutes offres marketing auxquelles vous vous inscrivez ; et
- À partir d’autres informations que vous nous fournissez directement.
Nous collectons également vos Données Personnelles auprès de différentes sources selon le produit ou service que vous demandez ou utilisez, comme :
- lorsque vous demandez ou utilisez des produits, des biens ou des services (comme lorsque vous utilisez votre carte pour effectuer des transactions avec des commerçants, auprès d’exploitants de distributeurs automatiques de billets, lorsque vous utilisez les services de conciergerie ou réservez des voyages) ;
- des dossiers ou bases de données accessibles au public (par exemple, lorsque vous êtes titulaire d’une carte corporate incluant une responsabilité individuelle, le Fichier Central des Chèques (FCC) ou le Registre du Commerce et des Sociétés) ;
- les formulaires liés à tous avantages, toute assurance, tous voyages ou autres programmes d’entreprise auxquels vous ou votre entreprise êtes inscrit
- des tiers, tels que :
- Partenaires Commerciaux. Il s’agit de tiers avec lesquels nous faisons affaires ou avons une relation contractuelle, tels que les partenaires de carte co-marquée ou les commerçants ; ou
- Prestataires de services « open banking ». Informations que nous recevons de prestataires tiers de services « open banking » que vous (ou un tiers dûment autorisé en votre nom) avez autorisés. Les prestataires de services « open banking » fournissent des services d’initiation de paiement ou d’information sur les comptes (par exemple, vous pouvez autoriser ces prestataires à collecter des informations sur les comptes auprès de votre banque, qui sont ensuite partagées avec American Express aux fins d’effectuer nos vérifications en vue de vous délivrer une carte).
- Partenaires Commerciaux. Il s’agit de tiers avec lesquels nous faisons affaires ou avons une relation contractuelle, tels que les partenaires de carte co-marquée ou les commerçants ; ou
Par ailleurs, nous collectons aussi des données numériques, telles que votre adresse IP ou d’autres informations sur vos interactions en ligne, tel que décrit dans la Déclaration en ligne sur la protection des Données Personnelles.
Nous traitons, dans certains cas, les Données à caractère personnel de manière à ce qu’elles ne permettent plus l’identification directe d’une personne. Une fois traitées de cette manière, elles ne constituent plus des Données à caractère personnel directement identifiables, mais représentent des informations pseudonymisées ou anonymisées. Nous traitons vos Données à caractère personnel de manière à les pseudonymiser ou les anonymiser afin:
- d’analyser des tendances parmi des groupes de personnes, tels que les titulaires de cartes ;
- d'effectuer des analyses commerciales ou de créer des rapports d’études statistiques ; et/ou
- d’améliorer nos publicités et notre entreprise.
Nous partageons, dans certains cas, ces informations pseudonymisées ou anonymisées avec nos Partenaires commerciaux ou d’autres tiers de confiance à des fins mentionnées ci-dessus.
Nous utilisons vos Données Personnelles seules ou associées à d’autres informations. En vertu des lois relatives à la protection des données, le traitement de vos Données Personnelles reposent sur un “motif licite”, parmi les suivants : (i) lorsque le traitement est nécessaire à l’exécution d’un contrat avec vous ou pour prendre des mesures à votre demande avant de conclure un contrat avec vous ; (ii) lorsqu’il est nécessaire pour nos intérêts légitimes, comme pour prévenir la fraude et/ou améliorer nos produits ou services ; (iii) lorsque nous avons obtenu votre consentement, notamment à des fins marketing lorsque vous choisissez de recevoir des communications marketing de notre part ; ou (iv) pour respecter des obligations légales et lorsque la loi nous impose de traiter vos Données Personnelles, comme pour les vérifications préalables que les établissements financiers sont tenus de faire avant d’approuver les comptes-cartes.
Le tableau ci-dessous présente les finalités pour lesquelles nous utilisons vos Données Personnelles et la base légale nous permettant de le faire. Veuillez noter qu’avant de traiter vos Données à caractère personnel pour nos intérêts légitimes, nous vérifions que vos intérêts ou libertés et droits fondamentaux ne prévalent pas sur lesdits intérêts. Le tableau ci-dessous mentionne également l’intérêt légitime qui motive notre traitement.
Veuillez noter que nous pouvons traiter vos Données Personnelles sur la base de plusieurs bases légales selon la finalité particulière pour laquelle nous utilisons vos Données Personnelles. Veuillez nous contacter si vous avez besoin de précisions sur la base légale particulière que nous invoquons pour traiter vos Données Personnelles lorsque plusieurs bases ont été exposées dans le tableau ci-dessous.
Les finalités pour lesquelles nous utilisons vos données | La base légale pour utiliser vos Données Personnelles |
Pour traiter les demandes de souscription à nos produits, notamment prendre des décisions pour approuver ou refuser votre demande. |
|
Pour respecter nos obligations réglementaires lors de l’examen de votre demande. |
|
Pour administrer et gérer votre compte et fournir nos services à vous-même et/ou à votre entreprise, comme traiter, approuver et effectuer des transactions individuelles. |
|
Pour gérer tous avantages, toute assurance, tous voyages ou autres programmes d’entreprise auxquels vous ou votre entreprise êtes inscrit |
|
Pour communiquer avec vous par e-mail, SMS ou tout autre moyen électronique, par courrier et/ou téléphone concernant vos comptes, produits et services à des fins légales, réglementaires ou de fourniture de nos services (comme vous informer à propos de caractéristiques liées à vos produits ou services). |
|
Pour fournir un service plus approprié et/ou protéger au mieux vos intérêts en effectuant des ajustements raisonnables, comme vous envoyer ou vous fournir des informations dans un format approprié. |
|
Lorsque vous interagissez avec certains de nos Partenaires Commerciaux disponibles dans votre programme d’avantages carte, pour vous connecter à votre compte Membership Rewards ou Air France KLM (le cas échéant) et, selon votre carte, vous permettre d’utiliser les points Membership Rewards ou miles Air France KLM pour régler des produits ou des services auprès d’un Partenaire Commercial. |
|
Pour effectuer des contrôles aux fins de protéger votre compte et vos Données Personnelles, de détecter et prévenir la fraude ou les activités criminelles (notamment l’examen et l’approbation des transactions individuelles) et pour vérifier votre identité avant de vous fournir des services (notamment par le biais de filtres et de contrôles KYC (« connaître son client »). |
|
Pour répondre à des questions que vous nous avez soumises, répondre à vos demandes (service client) ainsi que gérer et traiter vos éventuelles réclamations. |
|
Pour recouvrer des dettes et exercer d’autres droits dont nous disposons en vertu de tout contrat conclu avec vous. |
|
Pour faire constater, exercer ou défendre des droits en justice et faciliter la résolution des litiges. |
|
Pour développer et améliorer nos produits et nos services, y compris aux fins de mieux comprendre nos clients, leurs besoins, leurs préférences et leurs comportements ; vous placer dans des groupes avec des clients similaires pour fournir des produits ou services qui pourraient vous convenir davantage ou correspondre à vos préférences ; et évaluer et analyser si nos publicités, promotions et offres sont efficaces. |
|
Pour nous aider à mieux comprendre votre situation financière et vos comportements afin que nous puissions prendre des décisions quant à la manière de gérer vos comptes existants et aux autres produits ou services qui pourraient vous être proposés. |
|
Pour vérifier que nous avons correctement suivi vos instructions, pour développer et améliorer nos services et à des fins de formation et de qualité. |
|
Pour enregistrer et surveiller les appels aux fins suivantes : formation, qualité, conformité, prévention de la fraude et traitement des réclamations. |
|
Aux fins d’assurer des tests (pour garantir la sécurité et lorsque nous mettons à jour nos systèmes), l’administration du site web, l’assistance et le développement du système informatique et pour préserver la sécurité de vos Données Personnelles. |
|
Dans le cadre de l’open banking (Pour obtenir de plus amples informations, veuillez consulter la section « Open banking ».) |
|
Pour élaborer et ajuster nos politiques de gestion des risques, nos modèles et nos procédures relatives aux demandes et aux comptes clients, en nous fondant sur les informations contenues dans votre demande ou liées à votre solvabilité (y compris toute information fournie par des tiers, comme la Banque de France), au risque de fraude et à l’historique de votre compte (le cas échéant). |
|
Pour analyser nos pratiques de recouvrement et partager des informations avec les agences de recouvrement et les agences de prévention de la fraude |
|
Pour mener des recherches et analyses, notamment en vous permettant de faire part de vos commentaires en évaluant et analysant nos produits et services et ceux de nos Partenaires Commerciaux et pour produire des analyses de données, des études statistiques et des rapports de manière agrégée. |
|
Pour préparer des rapports et des statistiques permettant à votre entreprise de gérer efficacement sa politique de gestion et d'achats (cela peut également inclure des informations sur les dettes existantes). |
|
Pour répondre aux questions des régulateurs, des forces de l’ordre et d’autres autorités et/ou pour coopérer avec eux. |
|
Pour respecter des obligations légales et réglementaires (comme effectuer des vérifications préalables à votre sujet avant d’approuver votre demande). |
|
Pour commercialiser des produits et des services dont nous pensons qu’ils vous intéresseront compte tenu de votre relation avec nous (par e-mail, SMS ou téléphone (par exemple, si vous nous appelez). |
|
Pour promouvoir, commercialiser et vous envoyer des promotions et des offres concernant des produits et des services pour ou du Groupe American Express (soit toute affiliée, filiale, co-entreprise et toute société détenue ou contrôlée par notre société mère) et de nos Partenaires Commerciaux, y compris pour présenter des contenus personnalisés et adaptés à vos préférences et intérêts, dont des publicités ciblées sur plusieurs appareils ou l'affichage d’offres dans votre Espace client en ligne (MYCA). |
|
Certaines des Données Personnelles que nous collectons sont plus sensibles par nature (également désignées catégories particulières de Données Personnelles). Nous collecterons toujours ces données dans le respect des lois en vigueur. Plus particulièrement, nous pouvons traiter des Données Personnelles sensibles en lien avec votre santé (afin de vous fournir un service plus approprié) ou vos données biométriques. Le tableau ci-dessous explique les finalités pour lesquelles nous utilisons vos Données Personnelles sensibles et la base légale nous permettant de le faire.
Les finalités pour lesquelles nous utilisons vos Données Personnelles sensibles | La base légale pour les utiliser et la condition pertinente permettant le traitement |
Pour respecter les lois et réglementations en vigueur et pour coopérer avec les régulateurs, les forces de l’ordre et d’autres autorités. |
|
Données biométriques à des fins d’identification, de contrôle de sécurité ainsi que de détection et de prévention des fraudes |
|
Lorsque vous utilisez les services « open banking » (le cas échéant), nous traiterons vos Données Personnelles,telles que :
- pendant le processus de demande de carte, pour le contrôle des revenus et à des fins de vérifications ; ou
- pour vous fournir des informations consolidées concernant un ou plusieurs compte(s) de paiement que vous détenez auprès d’un(e) ou plusieurs banque(s) ou établissement(s) de paiement, ou (le cas échéant) pour se conformer à une demande faite en votre nom par un prestataire de services d’initiation de paiement, lorsqu’il initie un paiement pour régler un commerçant de votre part.
Dans ce contexte, nous traiterons vos Données Personnelles pour les finalités susmentionnées ou tel qu’autrement décrit dans la section « Utilisation des Données Personnelles ».
Nous utilisons des procédés entièrement automatisés pour nous aider à prendre certaines décisions à votre sujet. Ces procédés incluent également du profilage. Cela signifie que nous utilisons des logiciels et/ou l'intelligence artificielle pour évaluer automatiquement votre situation personnelle afin d'identifier ou de prédire la survenance de risques ou de prendre certaines actions. Par exemple, nous utilisons des processus automatisés pour prendre des décisions vous concernant dans les domaines suivants :
- détecter, surveiller et gérer la fraude ; et
- évaluer les risques de crédit, notamment pour vérifier si vous répondez à nos critères d'éligibilité et décider si nous pouvons accepter votre demande de carte dans le cas d’une demande de carte corporate avec responsabilité individuelle.
C'est ce qu'on appelle la "prise de décision automatisée". Certaines de ces décisions prises uniquement par des moyens automatisés ont des effets juridiques ou des effets similaires, que nous expliquons ci-dessous. Toutefois, nous n'effectuerons un tel traitement que s'il est :
- nécessaire à la conclusion ou à l'exécution d'un contrat entre vous et American Express. Par exemple, nous pouvons décider que certains de nos produits et/ou services ne vous conviennent pas, sur la base de vos antécédents en matière de crédit et si vous ne remplissez pas nos critères d'éligibilité ; ou
- autorisé par une loi à laquelle American Express est soumise et qui prévoit également des mesures appropriées pour sauvegarder vos droits et libertés et vos intérêts légitimes (par exemple, pour prévenir la fraude) ; ou
- basé sur votre consentement explicite à un tel traitement.
Comment les procédés automatisés prennent des décisions
Fraude
Nous évaluerons les paiements effectués sur votre compte et à partir de celui-ci afin d'identifier tout paiement inhabituel. Par exemple, s'il s'agit d'un paiement que vous n'effectueriez pas habituellement (tel que le paiement d'une somme importante, qui ne correspond pas à l'historique de vos opérations), nous pouvons prendre des mesures pour nous empêcher d'effectuer un paiement susceptible d'être frauduleux.
Nous évaluerons également votre comportement en matière de dépenses et l'historique de vos opérations pour déterminer si vous êtes susceptible de présenter un risque de fraude (par exemple, si un changement soudain dans votre comportement en matière de dépenses et de remboursements suggère que vous n'avez pas l'intention de payer les soldes impayés dus à American Express). Dans ce cas, nous pouvons prendre des mesures pour atténuer le risque, notamment en refusant les opérations que vous effectuez avec votre carte.
Évaluation du risque de crédit
Lorsque vous êtes titulaire d'une carte corporate avec responsabilité individuelle, dans le cadre de la gestion de notre relation avec vous, nous prenons en compte plusieurs facteurs pour évaluer s'il existe un risque de crédit ou si vous rencontrez des difficultés financières. Il peut s'agir de l'activité de votre compte, de l'historique de vos paiements (par exemple, si vous n'avez pas effectué des paiements dus et exigibles), des informations que vous avez fournies dans votre formulaire de demande (par exemple, vos revenus) et des informations que nous obtenons de la Banque de France. Nous utiliserons ces informations pour décider s'il convient de prendre des mesures concernant votre carte afin de gérer tout risque de crédit.
Nous prendrons en compte un certain nombre de facteurs pour évaluer votre solvabilité dans le cadre de notre évaluation du risque de crédit, y compris les informations fournies dans le cadre de votre demande (par exemple, vos revenus et vos dépenses et les informations que nous obtenons à partir des fichiers centralisés de la Banque de France). Nous utiliserons ces informations pour décider de vous accorder ou non une carte et (le cas échéant) pour en fixer le plafond de crédit.
Ces évaluations sont basées sur des informations que nous obtenons légalement, comme celles que vous avez fournies dans votre formulaire de demande (y compris vos revenus déclarés), vos antécédents de paiement avec American Express et des informations que nous obtenons auprès de tiers, comme les fichiers centralisés de la Banque de France. Nous examinons également les données numériques (les informations relatives à votre appareil, à votre navigateur ou à vos habitudes dans vos interactions en ligne avec American Express) pour nous aider à détecter la fraude. Ces méthodes sont régulièrement testées pour s'assurer qu'elles restent justes, efficaces et impartiales.
Lorsque nous utilisons la prise de décision automatisée pour conclure ou exécuter un contrat avec vous, comme l'autorise la loi ou sur la base de votre consentement explicite, vous avez le droit d'exprimer votre point de vue, de contester la décision prise et de demander une intervention humaine. Veuillez consulter la section "Vos Droits" pour obtenir des informations supplémentaires sur vos droits relatifs à la prise de décision automatisée.
Nous ne partageons vos Données Personnelles avec d’autres que lorsque cette démarche est légale et suit une finalité particulière (tel que détaillé dans le tableau ci-dessus, ou ci- après), à savoir avec :
- la Banque de France pour nous renseigner sur votre situation financière, veuillez consulter la section « Banque de France et prévention de la fraude » ci-dessous ;
- les forces de l’ordre, les autorités réglementaires et administratives, les tribunaux, les organismes publics, les autorités fiscales et autres tiers (par exemple, des tiers dont il est fait mention dans l’ordonnance d’un tribunal) afin de respecter des ordonnances judiciaires ou administratives, des obligations légales ou réglementaires et des demandes d’autorités en charge de l’application des lois et/ou dans le cadre d’activités frauduleuses ou criminelles réelles ou supposées, ou d’enquêtes sur de telles activités ;
- les agences de recouvrement et les cabinets d’avocat afin de recouvrer les créances et charges sur votre compte ou celui de votre entreprise ;
- nos Prestataires de Services (ainsi que leurs sous-traitants) qui effectuent des services pour nous et nous aident à gérer votre compte et/ou à exercer notre activité (c’est-à-dire, tout fournisseur, tiers et/ou société qui fournit des services ou effectue des opérations commerciales pour notre compte comme des services de communication, des vérifications concernant la fraude, du marketing, du traitement de données et des services technologiques externalisés, des services de maintenance, de la gestion d’annonces, les auditeurs, les consultants et les conseillers professionnels comme les conseils juridiques externes et les comptables) ;
- les sociétés ou les autres lignes de produits et de services au sein du Groupe American Express. Par exemple, lorsque ces sociétés nous fournissent des services et/ou lorsque cela nous est nécessaire pour exercer légalement nos activités commerciales ;
- nos Partenaires Commerciaux, notamment les tiers qui acceptent les cartes de la marque American Express pour les paiements de biens/services que vous achetez (à savoir les commerçants), les banques ou d’autres émetteurs de cartes de paiement pour fournir, livrer, proposer, personnaliser ou développer des produits et services pour vous, et répondre ou résoudre les réclamations. Nous ne partagerons pas vos coordonnées avec des Partenaires Commerciaux afin qu’ils commercialisent leurs propres produits et services de manière indépendante auprès de vous sans votre consentement. Toutefois, nous pouvons vous envoyer des offres pour leur compte avec votre consentement. Veuillez noter que si vous profitez d’une offre fournie par un Partenaire Commercial et devenez son client, ce dernier pourrait vous envoyer des communications de manière indépendante. Dans ce cas, vous devrez consulter sa politique de protection des données personnelles et l’informer séparément si vous ne souhaitez pas recevoir d’autres communications de sa part ;
- tout tiers autorisé par vous, comme des entités externes pour fournir, à votre demande, des services « open banking » et services connexes, par exemple, lorsque vous cherchez à connecter les informations de votre compte à une autre plateforme ou à initier des paiements à partir d’autres comptes ;
- nos partenaires fidélité pour connecter votre compte Membership Rewards ou Air France KLM (le cas échéant) et en fonction de votre carte, avec tout partenaire disponible dans votre programme d’avantages carte ;
- votre entreprise (y compris le/les gestionnaire(s) du programme) ou ses affiliées, y compris leurs agents et responsables de traitement et conseillers (comme les comptables, les avocats et les autres conseils ) autorisés par elle, ou toute autre personne dont votre entreprise nous a informée qu’elle était autorisée à donner des instructions ou utiliser le compte, ainsi que pour satisfaire les obligations contractuelles envers votre entreprise ; ou
- toute personne à qui nous transmettons ou cédons nos droits contractuels.
Nous communiquerons vos Données Personnelles aux fichiers centralisés d’information tenus par la Banque de France, le Fichier Central des Chèques (« FCC »), et les Agences de Prévention de la Fraude dans le cadre des vérifications des clients et afin de prévenir toute conduite frauduleuse ou tout comportement qui enfreint les sanctions internationales et pour nous conformer aux réglementations de lutte contre le blanchiment d’argent, le financement du terrorisme et la fraude fiscale. Nous pouvons obtenir des Données Personnelles vous concernant auprès de la Banque de France, notamment, le cas échéant, concernant votre foyer (comme sur votre conjoint), et toute activité à laquelle vous prenez part (y compris des informations détaillées sur vos co-administrateurs ou partenaires d'affaires). À ces fins, vous pouvez être considéré comme financièrement lié à ces personnes (« associés financiers ») et vous serez évalué en référence à leurs « dossiers associés ». Vous devez vous assurer que vous avez le consentement de vos associés financiers pour divulguer des informations les concernant.
Lors de votre souscription
Nous vérifions auprès des fichiers centralisés d’information tenus par la Banque de France ou le FCC qu’aucun incident de paiement vous concernant n’a été déclaré.
Pendant la durée de vie de votre compte
Nous continuerons d’effectuer des recherches dans les registres tenus par la Banque de France pour nous aider à la gestion de votre compte et ceci inclura la consultation des dossiers associés de vos associés financiers. Ces recherches ne seront pas visibles ou utilisées par d’autres organismes pour évaluer votre capacité à obtenir un crédit. Nous procéderons également à d’autres vérifications de solvabilité si vous êtes redevable d’une somme d’argent sur votre compte.
Nous analyserons vos Données Personnelles pour nous aider dans la gestion de votre compte et prévenir la fraude ou toute autre activité illégale. En cas de détection d’une fraude, certains services, financements ou postes peuvent vous être refusés. Nous pouvons, ainsi que d’autres organismes, dont des agences de prévention de la fraude, avoir accès à et utiliser vos Données Personnelles à des fins de prévention de la fraude et du blanchiment d’argent et pour vérifier votre identité, par exemple, lors :
- de la vérification des informations que vous fournissez pour des demandes d’assurance, de crédit ou liées à des crédits ou encore d’autres facilités ;
- de la gestion des crédits, des comptes liés à des crédits ou des facilités et des polices d’assurance ;
- du recouvrement de dettes ; ou
- de la vérification des données des demandes, des offres et des sinistres pour tous les types d’assurance.
Nous pouvons accéder, ainsi que d’autres organismes, et utiliser à partir d’autres pays les informations enregistrées par des agences de prévention de la fraude.
Pour obtenir des informations complémentaires sur la manière dont la Banque de France collecte et utilise vos Données Personnelles, veuillez consulter les informations sur les fichiers d’incidents à la page https://particuliers.banque-france.fr/fichiers-dincidents/faq-sur-les-fichiers-dincidents
Vous êtes autorisé à accéder à vos dossiers personnels tenus par le FCC. Vous pouvez contacter la Banque de France à ce sujet.
Nous transférons vos Données Personnelles à des organisations et des autorités réglementaires dans d’autres pays. Certains de ces pays pourraient ne pas offrir le même niveau de protection des Données Personnelles que celui fourni dans l’Espace Économique Européen (EEE). Certains pays auront des lois relatives à la protection des données différentes. Ceci inclut des transferts vers des pays situés en dehors de l’EEE, comme les États-Unis où nos principaux centres de données opérationnels sont situés. Nous procédons à ces transferts pour mener notre activité, traiter des transactions sur des achats à l’étranger, administrer votre compte et le compte de votre entreprise et vous fournir à vous ou votre entreprise nos produits et services.
Veuillez garder à l’esprit que, quel que soit l’endroit où nous traitons vos Données Personnelles, nous les protégerons toujours de la manière décrite dans nos politiques de protection des données personnelles et conformément aux lois en vigueur. Lorsque nous transférons vos Données Personnelles vers certains pays situés en dehors de l’EEE :
- Si ce pays a obtenu une décision d’adéquation de la Commission Européenne (veuillez consulter la liste des pays ici), nous nous fonderons sur cette décision pour effectuer notre transfert ; ou
- En cas de transferts de Données Personnelles à un tiers aux États-Unis, nous pouvons nous fonder sur la certification du Cadre de Protection des Données UE-États-Unis dudit tiers pour transférer vos Données Personnelles.
Dans d’autres cas, nous sommes tenus de mettre en place des « garanties appropriées », notamment :
- Lorsque nous partageons des Données Personnelles avec d’autres sociétés au sein du Groupe American Express qui se situent en dehors de l’EEE, nous veillons à un niveau de protection adéquat par le biais de nos Règles d’Entreprise Contraignantes, disponibles ici. Nos Règles d’Entreprise Contraignantes garantissent que vos Données Personnelles sont protégées en imposant à toutes les sociétés de notre groupe de respecter les mêmes règles lors du traitement de vos Données Personnelles.
- Lorsque nous partageons vos Données Personnelles avec des tiers situés en dehors de l’EEE dans des pays qui n’ont pas obtenu de décision d’adéquation de la Commission Européenne, nous intégrons des garanties contractuelles appropriées (notamment les clauses contractuelles types de la Commission Européenne) dans ces contrats. Par ailleurs, nous évaluons si d’autres mesures techniques et organisationnelles sont nécessaires pour ces transferts.
Vous pouvez obtenir une copie de ces garanties en nous contactant, veuillez consulter la section « Question ou réclamation » ci-dessous.
Nous appliquons des mesures de sécurité organisationnelles, administratives, techniques et physiques pour protéger vos Données Personnelles et pour garantir que vos informations soient traitées rapidement, de manière précise et complète." Nous exigeons de la part de nos Prestataires de Services qu’ils protègent vos Données Personnelles et qu’ils les utilisent uniquement aux fins que nous déterminons
Nous ne conserverons vos Données Personnelles que pour la durée pendant laquelle vous faites partie de nos clients et dont nous avons besoin pour satisfaire la relation contractuelle qui nous lie et vous fournir les produits et services que vous avez demandés. Une fois que notre relation aura pris fin (par exemple, fermeture de votre compte), nous ne conserverons vos Données Personnelles que pendant une période appropriée, en tenant compte de la nature et de la sensibilité des données et du motif pour lequel nous continuons de les conserver.
Nous ne conserverons vos Données Personnelles que pour des finalités spécifiques, notamment lorsqu’elles nous permettent :
- de nous conformer ou de prouver que nous nous conformons à nos obligations légales et réglementaires (par exemple, aux lois relatives à la lutte contre le blanchiment d’argent).
- de nous défendre contre ou intenter une action en justice.
- de tenir des registres commerciaux à des fins d’analyse ou d’audit.
- de tenir une liste de toute personne qui ne souhaite pas recevoir de communication marketing de notre part.
Par exemple, vos Données Personnelles nécessaires pour lutter contre le blanchiment d’argent seront conservées par American Express pendant une durée de 5 ans après la fermeture de votre compte. Cette durée est liée au délai disponible pour intenter une action en justice. Nous conserverons vos Données Personnelles après ce délai si votre compte est en défaut de paiement et que le solde reste non payé ou non réglé, ou pour des motifs ou obligations légaux ou réglementaires.
Lorsque vos Données Personnelles ne sont plus nécessaires pour les besoins des motifs susmentionnés, nous les détruirons en toute sécurité ou les anonymiserons de manière permanente. Vous pouvez nous contacter pour obtenir de plus amples informations sur la façon dont nous conservons les données ; veuillez consulter la section « Question ou réclamation ».
Nous vous encourageons à vérifier régulièrement que toutes vos Données Personnelles que nous détenons sont exactes et à jour. Si vous pensez qu'elles sont incorrectes ou incomplètes, vous pouvez nous demander de les rectifier ou de les supprimer. Pour cela, nous vous recommandons de vous rendre sur le site americanexpress.fr, de vous connecter et de mettre à jour vos Données Personnelles. Si vous préférez, vous pouvez nous contacter ; veuillez consulter la section « Question ou réclamation ». Toute information qui s’avèrerait incorrecte ou incomplète sera immédiatement rectifiée.
Vous avez le droit d’accéder à, de mettre à jour, de limiter, de transférer, d’effacer ou de vous opposer au traitement de vos Données Personnelles. Plus précisément, vous êtes en droit :
- de retirer votre consentement à ce que nous utilisions vos Données Personnelles à tout moment, lorsque notre traitement est fondé sur votre consentement.
Ceci ne compromet pas la licéité de tout traitement fondé sur le consentement effectué avant le retrait de votre consentement. Si vous retirez votre consentement, il est possible que nous ne soyons pas en mesure de vous fournir certains produits ou services. Nous vous en informerons si tel est le cas au moment du retrait de votre consentement.
- de demander à limiter l’utilisation de vos Données Personnelles dans certains cas.
Vous pouvez nous demander de limiter le traitement de vos Données Personnelles dans les scénarios suivants :
- si vous voulez que nous établissions l’exactitude des Données Personnelles ;
- lorsque notre utilisation de vos Données Personnelles est illicite, mais que vous ne souhaitez pas que nous les effacions ;
- lorsque vous avez besoin que nous conservions les Données Personnelles, même si nous ne l’exigeons plus, car elles vous sont nécessaires pour la constatation, l’exercice ou la défense de droits en justice ; ou
- vous vous êtes opposé à notre utilisation de vos Données Personnelles, mais nous devons vérifier si nous avons des motifs légitimes qui prévalent pour les utiliser.
- si vous voulez que nous établissions l’exactitude des Données Personnelles ;
- dans certains cas, de demander l’effacement de vos Données Personnelles.
Ceci vous permet de nous demander la suppression ou le retrait de Données Personnelles lorsqu’il n’existe pas de raison valable de poursuivre leur traitement. Vous avez aussi le droit de nous demander de supprimer ou de retirer vos Données Personnelles lorsque vous avez exercé avec succès votre droit de vous opposer à leur traitement (voir ci-après), lorsque nous sommes susceptibles d’avoir traité vos informations de manière illégale ou lorsque nous sommes tenus d’effacer vos Données Personnelles afin de respecter la législation en vigueur. Toutefois, veuillez noter que nous pouvons ne pas toujours être en capacité de satisfaire vos demandes pour des raisons particulières prévues par la loi et dont nous vous informerons, le cas échéant, au moment de votre demande.
- de demander une intervention humaine concernant les décisions automatisées qui ont un impact sur vos droits légaux ou contractuels ou qui peuvent vous affecter de manière significative de façon similaire.
Dans certaines circonstances, vous êtes en droit de demander à ce qu’une décision automatisée soit revue, d’exprimer votre point de vue et de contester la décision. Ce droit ne s’applique qu’aux décisions entièrement automatisées, il ne s’appliquera donc pas si un avis a déjà été fourni par une personne dans le cadre d’un processus de prise de décision. - de demander de vous transférer vos Données Personnelles ou de les transférer à un tiers.
Nous vous fournirons, ou (si cela est techniquement possible) à un tiers de votre choix, vos Données Personnelles dans un format structuré, couramment utilisé et lisible par machine. Veuillez noter que ce droit ne s’applique qu’au traitement des activités effectuées par des moyens automatisés pour lesquels vous avez initialement donné votre consentement à leur utilisation ou lorsque nous avons utilisé les informations afin d’exécuter un contrat conclu avec vous.
- de demander une copie de vos Données Personnelles qui sont en notre possession (souvent désigné comme une « demande de droit d’accès de la personne concernée » ou une « DSAR »).
Ceci vous permet de recevoir une copie des Données Personnelles que nous détenons vous concernant et de vérifier que nous les traitons dans le respect de la législation. - de définir des directives pour la conservation, la suppression et la divulgation des Données Personnelles d’une personne décédée conformément à la loi applicable.
Vous pouvez aussi vous opposer au traitement de vos Données Personnelles :
|
Si nous recevons une demande de votre part, nous y répondrons dans les plus brefs délais et au plus tard dans un délai d’un mois calendaire, sauf dans les cas suivants. Si, en raison de la nature ou des circonstances de votre demande, nous ne pouvons pas satisfaire ce délai, nous pouvons l’étendre jusqu’à deux mois supplémentaires (demandes complexes). Dans ce cas, nous vous enverrons un e-mail ou un courrier expliquant le motif de ce retard.
Si vous souhaitez exercer l’un de vos droits, veuillez cliquer ici
Si vous avez des questions sur la façon dont nous traitons vos Données Personnelles, vous pouvez nous contacter ; veuillez consulter la section Question ou réclamation ».
Vous pouvez choisir la manière dont vous recevez les communications marketing, notamment le marketing direct, que ce soit par voie postale, par e-mail, par SMS et/ou par téléphone. Veuillez consulter la section ci-dessus pour connaitre les motifs licites qui justifient notre utilisation de vos informations pour vous envoyer des communications marketing. Les motifs licites pour vous envoyer des communications de marketing direct différeront selon un certain nombre de facteurs, dont le canal marketing utilisé (par ex. SMS, e-mail, téléphone), si une relation est déjà établie entre nous, si vous êtes un particulier ou un client professionnel.
Si, après avoir fait part de vos préférences, vous souhaitez ne plus recevoir de communications marketing, nous vous recommandons de vous rendre sur le site americanexpress.fr, de vous connecter et de mettre à jour vos préférences relatives au traitement de vos Données Personnelles. Si vous préférez, vous pouvez aussi nous contacter ; veuillez consulter la section « Question ou réclamation » ci-dessous. Si vous choisissez de ne pas recevoir de communications marketing de notre part, nous respecterons votre choix.
Veuillez noter que si vous choisissez de ne pas recevoir ce type de communications, certaines offres jointes aux produits ou services que vous avez choisis pourraient en être affectées.
Nous continuerons de communiquer avec vous au sujet de la gestion de votre compte, de l’exécution de vos demandes ou de l’administration des promotions ou programmes auxquels vous avez choisi de participer. Ces communications sont nécessaires pour fournir le service que vous attendez de notre part et vous ne pouvez pas choisir de ne plus les recevoir.
Si vous avez des questions relatives à la présente Politique de Protection des Données Personnelles à l’attention des Titulaires de Cartes ou sur la manière dont vos informations sont traitées ou si vous souhaitez faire une réclamation ou exercer vos droits, appelez-nous au numéro gratuit indiqué au dos de votre carte ou au numéro qui figure sur notre page internet à la section Contactez-nous. Vous pouvez également contacter notre Délégué à la Protection des Données à l’adresse DPO-Europe@aexp.com. Vous pouvez aussi écrire à American Express Carte France, à l'adresse suivante : 8-10 rue Henri Sainte-Claire Deville, 92500 Rueil-Malmaison.
Vous avez également le droit de contacter directement la Commission Nationale de l’Informatique et des Libertés dont les coordonnées sont sur le site www.cnil.fr et si vous estimez que le traitement apporté à votre demande reste insatisfaisant, vous pouvez également saisir le tribunal de votre lieu de résidence, de travail ou du lieu où une infraction peut avoir été commise.