Politique de protection des données personnelles à l ’attention des Titulaires de Cartes – Cartes Personnelles / Cartes business
Date d’effet : 1er février 2024
La société American Express Carte France (ci-après, « American Express ») s’engage pour le respect de votre vie privée. Pour obtenir les coordonnées de notre délégué à la protection des données, veuillez consulter la section « Demande d’information ou réclamation ».
Dans cette Politique de protection des données personnelles relative aux Titulaires de Carte, nous décrivons la manière dont American Express, en tant que responsable du traitement, recueille, utilise, partage et conserve les Données à caractère personnel vous concernant conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ou Règlement général sur la protection des données) et la loi Informatique et Libertés nº 78-17 du 6 janvier 1978 modifiée, relative au traitement des données, aux fichiers et aux libertés, quand vous souscrivez à un de nos produits ou services à destination des particuliers ou petites-moyennes entreprises. Nous y abordons également vos droits et les choix qui sont mis à votre disposition. Cette Politique relative aux Titulaires de Carte comprend des détails spécifiques sur la manière dont nous utilisons les informations en lien avec votre Carte et les services qui y sont associés.
Si vous interagissez avec nous en ligne, une Déclaration en ligne sur la protection des données personnelles distincte décrit la manière dont nous recueillons, utilisons, partageons et conservons les Données à caractère personnel vous concernant dans ce contexte. Elle ne s’attache pas spécifiquement à nos produits ou nos services. Elle s’applique toutefois lorsque nous recueillons des informations en ligne par le biais : (i) des services dont nous assurons le fonctionnement, tels que nos sites web et applications mobiles ; (ii) des services ou du contenu que nous proposons sur des plateformes tierces, notamment nos communications électroniques, nos réseaux sociaux, les applications d’assistance vocale et les publicités numériques ; et (iii) de tout autre service ou contenu en lien avec la Déclaration en ligne sur la protection des données personnelles ou mentionné dans celle-ci.
Les informations fournies dans la présente Politique de protection des données relative aux Titulaires de Carte expliquent la manière dont nous utilisons les Données à caractère personnel en lien avec votre carte et les services qui y sont associés. Ces Données à caractère personnel seront utilisées avec les informations que nous recueillons en ligne qui vous concernent. Nous vous demandons donc de prendre également le temps de consulter la Déclaration en ligne. Si vous avez un doute quant à la politique qui s’applique à une activité spécifique, souvenez-vous que la présente Politique relative aux Titulaires de Carte va prévaloir la Déclaration en ligne et s’applique dans la mesure où l’activité est en lien avec le traitement des Données à caractère personnel associées à votre carte.
Occasionnellement, nous pouvons mettre à jour notre Politique de protection des données relative aux Titulaires de Carte. En cas de modification importante, nous vous en avertirons. Pour ce faire, nous vous informerons par écrit (par courrier ou par e-mail, par exemple) en vous demandant de consulter la version mise à jour, nous pouvons également inclure l’information concernant cette mise à jour dans vos relevés de compte mensuels ou nous vous avertirons de celle-ci lorsque vous consultez notre site web, americanexpress.fr.
La présente version a été mise à jour pour la dernière fois à la date mentionnée ci-dessus.
Cette Politique de protection des données s’articule en différentes sections. Si vous la consultez en ligne, vous pouvez cliquer sur celles-ci ci-dessous :
Données à caractère personnel recueillies
Utilisation des Données à caractère personnel
Données à caractère personnel sensibles
Partage des Données à caractère personnel
Titulaires de Carte supplémentaire
Banque de France et prévention des fraudes
Transfert international des Données à caractère personnel
Conservation des Données à caractère personnel
Exactitude de vos Données à caractère personnel
Demande d’information ou réclamation
Le terme Données à caractère personnel désigne toutes les informations vous concernant en tant que personne physique identifiée ou identifiable, notamment votre nom, vos adresses, votre numéro de téléphone et votre adresse électronique ainsi que les autres informations qui vous sont spécifiques, comme les données démographiques, votre emploi, vos revenus et les transactions. Si vous refusez de nous fournir les Données à caractère personnel que nous vous signalons comme obligatoires (par exemple, si nous devons recueillir vos Données à caractère personnel en vertu de la loi ou si elles s’avèrent nécessaires à la relation contractuelle qui nous lie à vous), nous ne pouvons pas être en mesure de vous fournir nos produits et services. Le cas échéant, nous vous en avertirons.
Nous recueillons et traitons diverses catégories de Données à caractère personnel vous concernant, tout au long de votre relation avec nous en tant que Titulaire de Carte (et une fois que celle-ci a pris fin, en fonction des périodes de conservation plus amplement détaillées ci-dessous). Les types d’informations que nous recueillons varient en fonction du produit ou du service que vous demandez ou utilisez. Nous recueillons uniquement les Données à caractère personnel qui s’avèrent nécessaires à nos activités ou au respect de nos obligations juridiques. Les Données à caractère personnel comprennent :
- vos informations personnelles, notamment votre nom et votre adresse, votre date de naissance et vos coordonnées ;
- vos informations financières, notamment votre numéro de compte, vos numéros de carte, date d’expiration et cryptogramme de cartes ainsi que les détails de vos transactions (par exemple, les paiements que vous effectuez et que vous percevez) ;
- des informations au sujet de vos antécédents financiers et de votre historique de crédit, notamment des documents attestant de vos revenus, des informations relatives à votre emploi, votre historique de dépenses, de crédit et d’emprunt ;
- des informations relatives à vos préférences (par exemple, vos préférences en matière de marketing et les offres dont vous profitez par le biais de votre programme de fidélité Membership Rewards®) ;
- des données biométriques utilisées à des fins de prévention des fraudes et d’identification ;
- dans certains cas uniquement, des informations relatives à vos infractions et condamnations pénales.
Nous recueillons vos Données à caractère personnel directement auprès de vous, à l’aide des moyens suivants :
- votre formulaire de demande de Carte ;
- par les moyens que vous utilisez pour communiquer avec nous et pour gérer votre compte (comme les renseignements fournis lors des appels téléphoniques pour un service) ;
- tous les jeux et concours, études ou enquêtes auxquels vous participez ou répondez, ainsi que les offres marketing auxquelles vous souscrivez ; et
- tout autre renseignement que vous nous fournissez directement.
Nous recueillons également vos Données à caractère personnel auprès de différentes sources en fonction du produit ou service que vous demandez ou utilisez, à savoir :
- Lorsque vous demandez ou utilisez des produits, ou services (par exemple, lorsque vous utilisez votre carte pour effectuer des transactions auprès de commerçants, des retraits d’espèces auprès de distributeurs automatiques de billets, utilisez des services de conciergerie ou réservez un voyage) ;
- De la Banque de France et ses fichiers et bases de données (notamment le fichier national des incidents de remboursement des crédits aux particuliers [FICP]), les organismes de prévention des fraudes, y compris en ce qui concerne vos activités personnelles et professionnelles (le cas échéant) ainsi que d’autres formes de dossiers et bases de données mis à disposition du public (par exemple, le registre du commerce et des sociétés. Pour obtenir de plus amples informations, consultez la section « Banque de France et prévention des fraudes ») ;
- du Titulaire de Carte principale qui possède le compte-carte, si vous êtes titulaire de carte supplémentaire ;
- des tiers, à savoir :
- Nos partenaires commerciaux. Il s’agit de tiers avec lesquels nous entretenons des relations commerciales ou contractuelles, tels que nos partenaires de cartes Co-marquées ou des commerçants.
- Des prestataires d’Open Banking. Les informations que nous recevons de la part des prestataires d’Open Banking que vous (ou un tiers dûment autorisé qui agit pour votre compte) avez autorisés. Les prestataires d’Open Banking fournissent des services d’émission de paiement ou relatifs aux données de compte (par exemple, vous pouvez autoriser de tels prestataires à recueillir des informations relatives à votre compte auprès de votre banque. Celles-ci sont ensuite partagées avec American Express et entrent dans le cadre des vérifications de souscription qui nous permettent de vous fournir une carte).
- Nos partenaires commerciaux. Il s’agit de tiers avec lesquels nous entretenons des relations commerciales ou contractuelles, tels que nos partenaires de cartes Co-marquées ou des commerçants.
Nous recueillons également des données numériques, telles que votre adresse IP ou d’autres informations relatives à vos interactions en ligne, comme décrit dans la Déclaration en ligne.
Nous traitons, dans certains cas, les Données à caractère personnel de manière à ce qu’elles ne permettent plus l’identification directe d’une personne. Une fois traitées de cette manière, elles ne constituent plus des Données à caractère personnel directement identifiables, mais représentent des informations pseudonymisées ou anonymisées. Nous traitons vos Données à caractère personnel de manière à les pseudonymiser ou les anonymiser afin :
- d’analyser les tendances au sein de groupes de personnes, telles que les Titulaires de Carte ;
- créer des indicateurs commerciaux ou des rapports d’études statistiques ;
- d’améliorer nos activités commerciales et de publicité.
Nous partageons, dans certains cas, ces informations pseudonymisées ou anonymisées avec nos Partenaires commerciaux ou d’autres tiers de confiance à des fins mentionnées ci-dessus.
Nous utilisons vos Données à caractère personnel isolément ou combinées à d’autres renseignements. En vertu de la législation sur la protection des données, nous devons justifier d’une des raisons légitimes suivantes pour traiter vos Données à caractère personnel : (i) ce traitement s’avère nécessaire dans le cadre d’un contrat qui nous lie à vous ou pour prendre, à votre demande, les mesures nécessaires préalables à l’établissement d’un contrat avec vous ; (ii) ce traitement s’avère nécessaire à nos intérêts légitimes, par exemple, dans le cadre de la prévention des fraudes ou de l’amélioration de nos produits ou services ; (iii) nous avons obtenu votre consentement, par exemple, à des fins de marketing lorsque vous souscrivez à un de nos contenus marketing ; ou (iv) afin de respecter des obligations légales et lorsque nous devons traiter vos Données à caractère personnel en vertu de la loi, notamment lors des contrôles préalables que les établissements financiers sont tenus d’effectuer avant d’approuver des comptes de carte.
Le tableau ci-dessous détaille notre utilisation de vos Données à caractère personnel ainsi que la base légale sur laquelle nous nous fondons pour ce faire. Veuillez noter qu’avant de traiter vos Données à caractère personnel pour nos intérêts légitimes, nous vérifions que vos intérêts ou libertés et droits fondamentaux ne prévalent pas sur lesdits intérêts. Le tableau ci-dessous mentionne également l’intérêt légitime qui motive notre traitement.
Veuillez noter que nous pouvons traiter vos Données à caractère personnel en nous fondant sur plusieurs bases légale en fonction de la finalité spécifique pour laquelle nous traitons vos Données à caractère personnel. Si vous souhaitez des informations supplémentaires au sujet des bases légales spécifiques sur lesquelles nous nous fondons pour traiter vos Données à caractère personnel lorsque plusieurs bases ont été mentionnées dans le tableau ci-dessous, veuillez nous contacter.
| Utilisation de vos informations | Bases légales pour l’utilisation de vos Données à caractère personnel |
| Traitement des demandes de souscriptions à nos produits, notamment la prise de décisions relative à l’approbation ou non de votre demande | Le traitement s’avère nécessaire à la mise en oeuvre du contrat qui nous lie ou pour prendre les mesures permettant l’établissement d’un contrat avec vous. |
| Respect de nos obligations réglementaires lors de l’examen de votre demande de Carte | Le traitement est exigé par la loi. |
| Administration et gestion de votre compte et fourniture de services, notamment la décision de traiter, approuver et valider des transactions individuelles |
|
| Communication avec vous par e-mail, SMS ou tout autre moyen électronique, par courrier postal ou par téléphone au sujet de vos comptes, produits et services à des fins juridiques, réglementaires ou de service (comme les notifications relatives aux fonctionnalités en lien avec vos produits ou services existants) |
|
| Fourniture d’un service plus adapté et/ou protection de votre intérêt supérieur par le biais d’ajustements raisonnables, notamment l’envoi ou la fourniture d’informations sous une forme adaptée (par exemple, si vous êtes en situation de handicap) | |
| Mise en oeuvre et gestion des programmes d’avantages et d’assurance fournis avec les produits ou services que vous avez demandés | Le traitement s’avère nécessaire à la mise en oeuvre du contrat qui nous lie ou pour prendre les mesures permettant l’établissement d’un contrat avec vous. |
| Interaction avec certains de nos Partenaires commerciaux à votre disposition dans le cadre du programme d’avantages de votre carte, connexion à votre compte Membership Rewards® ou Air France KLM (le cas échéant) et en fonction de votre produit de carte, capacité à utiliser vos points Membership Rewards® ou le programme « Pay with Miles » pour payer des produits ou services à un Partenaire commercial | L’amélioration de votre expérience client, l’incitation à tirer parti des avantages que nous vous proposons et la facilitation de l’utilisation de ces avantages auprès de nos Partenaires commerciaux (le cas échéant) relèvent de nos intérêts légitimes. |
| Vérifications visant à garantir la sécurité de votre compte et de vos Données à caractère personnel, détection et prévention des fraudes ou des activités délictueuses (notamment l’examen et l’approbation des transactions individuelles) et vérification de votre identité avant la fourniture de services (notamment par le biais du processus de contrôle et de surveillance « Connaître votre client ») |
|
| Réponses aux questions que vous nous avez soumises, réponses à vos requêtes (service client) ainsi que gestion et traitement de vos potentielles réclamations |
|
| Protection de nos intérêts commerciaux, recouvrement des dettes et exercice d’autres droits que nous avons en vertu du contrat qui nous lie à vous |
|
| Établissement, exercice ou défense de droits ou revendications juridiques et aide à la résolution des litiges | La garantie que nous gérons et protégeons nos activités commerciales relève de nos intérêts légitimes. |
| Développement et amélioration de nos produits et services, notamment dans le but de mieux comprendre nos clients, leurs besoins, préférences et leur comportement ; tri par groupes de clients similaires afin de fournir des produits ou des services plus adaptés au client ou à ses préférences ; évaluation de l’efficacité de nos publicités, promotions et offres | L’amélioration de nos produits et services (par exemple, en nous assurant que nos produits et services restent compétitifs et pertinents pour nos clients) relève de nos intérêts légitimes. |
| Meilleure compréhension de votre situation financière et de votre comportement afin de prendre des décisions sur la gestion de vos comptes existants et des autres produits ou services qui peuvent vous être proposés |
|
| Vérification de la bonne mise en oeuvre de vos instructions, développement et amélioration de nos services ainsi qu’à des fins de formation et de contrôle de la qualité | L’amélioration de nos produits et services et la garantie que nous vous fournissons systématiquement un service client de haut niveau relèvent de nos intérêts légitimes. |
| Enregistrement et suivi des appels téléphoniques aux fins suivantes : formation, qualité, conformité, prévention des fraudes et gestion des réclamations | L’amélioration de nos produits et services et la garantie que nous vous fournissons systématiquement un service client de haut niveau relèvent de nos intérêts légitimes. |
| Dans le cadre de l’Open Banking (Pour obtenir de plus amples informations, veuillez consulter la section « Open Banking ».) |
|
| À des fins de tests (pour garantir la sécurité et lors de la mise à jour de nos systèmes), de gestion des sites web, d’assistance et de développement du système informatique et de protection de la sécurité de vos Données à caractère personnel | La gestion de nos risques commerciaux, notamment les risques en matière de conformité, de réglementation, de fonctionnement et de sécurité, relève de nos intérêts légitimes. |
| Développement et ajustement de nos politiques, modèles et procédures en matière de gestion des risques pour les demandes et comptes des clients, en nous basant sur les informations de votre demande ou en lien avec votre côté de solvabilité (y compris toute information fournie par des tiers, notamment la Banque de France), le risque de fraude et l’historique du compte (le cas échéant) | La gestion de nos risques commerciaux, notamment les risques en matière de crédit, de réglementation et de fraude, relève de nos intérêts légitimes. |
| Éclairage sur notre pratique d’acquisition des données et partage des informations avec la Banque de France (par exemple, renseignement sur les impayés) | Respect de nos obligations légales. |
| Études et analyses, notamment en vous permettant de nous faire part de vos commentaires en notant et donnant votre avis sur nos produits et services et ceux de nos Partenaires commerciaux ; production d’indicateurs analytiques ainsi que d’études et de rapports statistiques à partir de données regroupées | Les études et les analyses ainsi que l’amélioration et le développement de nos activités et des services et produits que nous proposons à nos clients relèvent de nos intérêts légitimes. |
| Réponses aux requêtes des autorités de réglementation, d’application de la loi et les autres autorités et/ou coopération avec ces dernières |
|
| Respect de nos obligations juridiques et réglementaires (notamment en ce qui concerne les contrôles à votre sujet préalables à l’approbation de votre demande) |
|
| Publicité pour des produits et services qui nous semblent susceptibles de vous intéresser sur la base de votre relation avec nous (par e-mail, SMS ou téléphone, par exemple, lorsque vous nous appelez) |
|
| La publicité, le marketing et l’envoi de promotions et d’offres au sujet des produits et services du groupe American Express (c’est-à-dire, toute société affiliée, filiale, co-entreprise et toute société appartenant à notre société mère ou contrôlée par celle-ci) et de nos Partenaires commerciaux, notamment pour vous présenter un contenu personnalisé et adapté à vos préférences et intérêts, y compris la publicité ciblée sur plusieurs appareils ou l’affichage d’offres dans votre environnement de gestion de votre compte carte |
|
Certaines des Données à caractère personnel que nous recueillons s’avèrent de nature plus sensible. Elles sont également connues sous le nom de Données à caractère personnel de catégories spéciales. Nous recueillons ces données toujours conformément à la législation en vigueur. Plus particulièrement, nous pouvons traiter des Données à caractère personnel sensibles en lien avec votre santé (afin de nous permettre de vous fournir des services plus adaptés) ou vos données biométriques. Le tableau ci-dessous détaille notre utilisation de vos Données à caractère personnel sensibles ainsi que la base légale sur laquelle nous nous fondons pour ce faire.
| Utilisation de vos Données à caractère personnel sensibles | Bases légales pour cette utilisation et condition pertinente autorisant le traitement |
| Données biométriques à des fins d’identification, de contrôle de sécurité ainsi que de détection et de prévention des fraudes |
|
| Respect des lois et réglementations pertinentes et coopération avec les autorités de réglementation, d’application de la loi et les autres autorités |
|
Lorsque vous utilisez des services d’Open Banking (le cas échéant), nous traitons vos Données à caractère personnel, notamment :
- pendant le processus de demande de carte, pour les vérifications des revenus et à des fins de contrôle ;
- pour vous fournir des informations groupées sur le ou les comptes de paiement que vous détenez auprès d’une ou plusieurs banques ou d’un ou plusieurs établissements de paiement, ou (le cas échéant) répondre à une requête faite pour votre compte par un prestataire de service d’émission de paiement, lorsqu’il émet un paiement afin de régler un commerçant pour votre compte.
Dans ce contexte, nous traitons vos Données à caractère personnel aux fins décrites ci-dessus.
Afin de nous aider à prendre certaines décisions vous concernant, nous utilisons des processus entièrement automatisés. Ces processus peuvent aussi comprendre un profilage. Par conséquent, nous aurons recours à des logiciels et/ou à l’intelligence artificielle afin d’évaluer automatiquement votre situation personnelle et ainsi d’identifier ou de prévoir certains risques ou de prendre certaines actions. Nous employons des processus automatisés dans le cadre des décisions vous concernant en lien avec les éléments suivants :
- détection, surveillance et gestion de la fraude ;
- traitement des demandes de carte (notamment pour déterminer si votre demande de carte doit être approuvée ou refusée) ;
- évaluation du risque de crédit, notamment afin de vérifier si vous répondez aux critères d’admissibilité et de décider si nous pouvons ou non vous délivrer une carte, ou pour estimer si nous devons prendre une mesure responsable en lien avec votre compte (par exemple, la réduction de votre plafond de dépenses).
Ces évaluations sont désignées par le terme « prise de décision automatisée ». Certaines des décisions qui sont prises uniquement par des moyens automatisés entraînent des répercussions juridiques ou similaires, que nous détaillons plus amplement ci-dessous. Toutefois, nous emploierons un tel traitement uniquement :
- Lorsqu’il se révèle nécessaire pour conclure ou mettre en oeuvre un contrat entre vous et American Express. Par exemple, nous pouvons décider que certains de nos produits ou services ne vous correspondent pas, en nous basant sur votre historique de crédit ou si vous ne répondez pas à nos critères d’admissibilité.
- Lorsqu’il est autorisé par une loi à laquelle l’entreprise American Express est soumise et qui établit également des mesures adaptées afin de protéger vos droits et vos libertés et intérêts légitimes (par exemple, la prévention des fraudes).
- Lorsque vous avez donné votre consentement éclairé à un tel traitement.
Prise de décision par le biais de processus automatisés
Processus de demande de carte
Nous prenons plusieurs facteurs en compte afin de déterminer si nous devons approuver ou refuser une demande pour une de nos cartes, y compris les informations fournies sur votre formulaire de demande, vos revenus et vos dépenses. Nous utilisons ces informations afin d’évaluer la probabilité (dans le cas d’une approbation) de défaut de paiement sur votre compte au cours d’une certaine période. Dans le but d’atténuer notre exposition au risque de crédit, nous pouvons refuser votre demande si nous évaluons le risque de défaut de paiement de votre part comme élevé au cours de cette période. En cas d’approbation de votre demande, nous utiliserons également ces informations pour déterminer votre plafond de dépenses, le cas échéant.
Fraude
Nous évaluons les paiements émis et reçus par votre compte afin d’identifier tout paiement inhabituel. Par exemple, si nous détectons un paiement que vous n’effectuez généralement pas (notamment un paiement d’un montant important, qui dépare dans votre historique de transactions), nous pouvons prendre une mesure visant à empêcher ce paiement, qui présente un risque de fraude élevé.
Nous évaluons également votre profil de dépenses et votre historique de transactions afin d’identifier si vous représentez un risque de fraude élevé (par exemple, si une modification soudaine de vos habitudes de dépenses et de remboursement suggère que vous n’avez aucune intention de rembourser les sommes impayées que vous devez à American Express). Dans ce cas, nous pouvons prendre des mesures visant à atténuer le risque que nous courons, notamment en refusant les dépenses que vous réglez avec votre carte.
Évaluation du risque de crédit
Dans le cadre de la gestion de notre relation avec vous, nous évaluons la nécessité ou non de prendre des mesures responsables (par exemple, la réduction de votre plafond de dépense). Nous prenons plusieurs facteurs en compte afin d’identifier l’existence ou non d’un risque de crédit ou la possibilité que vous rencontriez des difficultés sur le plan financier. Ils peuvent notamment comprendre l’évaluation de l’activité sur votre compte, votre historique de paiement , les informations que vous fournissez sur votre formulaire de demande (par exemple, vos revenus) ainsi que les informations que nous obtenons auprès de la Banque de France. Nous tirerons parti de ces informations pour décider de la nécessité ou non de mesures en lien avec votre carte afin de gérer tout risque de crédit. Ces mesures peuvent notamment comprendre la réduction de votre plafond de dépenses si nous pouvons raisonnablement considérer qu’il est probable que vous vous trouviez en défaut de paiement à l’avenir.
Nous évaluons régulièrement ces méthodes de prise de décision automatisée afin de nous assurer qu’elles restent justes, efficaces et impartiales.
Lorsque nous employons la prise de décision automatisée afin de conclure ou de mettre en oeuvre un contrat avec vous, en vertu de la loi ou de votre consentement éclairé, vous avez le droit de faire valoir votre point de vue, de contester la décision prise et de demander une intervention humaine. Pour un complément d’information sur vos droits relatifs à la prise de décision automatisée, veuillez consulter la section « Vos droits ».
Nous partagerons vos Données à caractère personnel avec les tiers uniquement lorsque la loi nous y autorise et à des fins spécifiques (définies dans le tableau ci-dessus ou ci-dessous), à savoir avec :
- La Banque de France afin de rendre compte de votre situation financière ou de nous renseigner sur celle-ci et de signaler toute dette envers nous (pour obtenir de plus amples informations, veuillez consulter la section « Banque de France et prévention des fraudes » ci-dessous).
- La police, les autorités de supervision, les tribunaux, les organismes gouvernementaux, l’administration fiscale et tout autre tiers (par exemple, les tiers mentionnés dans une ordonnance du tribunal) afin de nous conformer aux ordonnances judiciaires, aux exigences légales ou réglementaires, aux demandes dans le cadre d’application de la loi ou autrement en lien avec des activités frauduleuses ou délictueuses réelles ou suspectées, ou toute enquête sur celles-ci.
- Les agences de recouvrement ou les cabinets d’avocat chargés de recouvrer des dettes sur votre compte.
- Nos Prestataires de service (y compris leurs sous-traitants) qui fournissent des services pour notre compte et nous aident à gérer votre compte et à exercer notre activité (sous-traitants, tiers ou entreprises qui fournissent des services ou réalisent des opérations commerciales pour notre compte, notamment des services de communications, de marketing, de traitement des données et de technologie externalisés, prestations de service, gestion des annonces, auditeurs, consultants et conseillers professionnels).
- Des entreprises ou d’autres gammes de produits et services au sein du groupe American Express, par exemple, lorsque ces entreprises nous fournissent des services ou lorsque nous devons exercer nos activités commerciales en vertu de la loi.
- Des partenaires commerciaux, comme les parties qui acceptent les Cartes American Express pour le paiement des produits/services (commerçants) que vous achetez, votre banque ou autres émetteurs de carte de paiement afin de vous fournir, livrer, proposer, de personnaliser ou de développer des produits et services, de traiter les réclamations ou de les régler. Nous ne partagerons pas vos coordonnées avec nos Partenaires commerciaux pour vous proposer leurs propres produits ou services indépendamment sans votre consentement. Toutefois, nous pouvons vous envoyer des offres pour leur compte avec votre consentement. Notez que si vous profitez d’une offre fournie par un Partenaire commercial et devenez son client, il peut vous envoyer des communications de façon indépendante. Dans ce cas, vous devrez prendre connaissance de sa politique de protection des données personnelles et l’en informer séparément si vous ne souhaitez pas recevoir de communications futures de sa part.
- Toutes les parties que vous avez autorisées, comme des tiers pour la fourniture de services d’Open Banking et de services annexes sur votre demande, si vous souhaitez, par exemple, associer les informations de votre compte à une autre plateforme ou émettre des paiements à partir d’autres comptes
- Les partenaires de notre programme de fidélité pour l’accès à votre compte Membership Rewards® (le cas échéant) et selon votre produit de carte, avec les partenaires disponibles dans le programme d’avantages de votre carte.
- Les conseillers (notamment vos comptables, avocats et autres conseillers professionnels) que vous avez autorisés à vous représenter, ou toute autre personne que vous nous avez signalée comme autorisée à donner des instructions en lien avec votre compte ou à utiliser celui-ci (par exemple, un Titulaire de Carte supplémentaire ou une personne bénéficiant d’une procuration).
- Toute personne à qui nous transférons ou cédons nos droits contractuels.
Les dispositions de la présente Politique de protection des données s’appliquent à tout Titulaire de Carte supplémentaire qui bénéficie d’une autorisation d’utilisation de votre compte. Si vous avez accepté l’émission d’une carte supplémentaire :
- nous utilisons les informations du Titulaire de carte supplémentaire pour traiter sa demande, émettre sa carte, gérer le compte et nous conformer à nos obligations légales ou réglementaires ;
- le Titulaire de carte supplémentaire peut se voir contraint de nous fournir vos Données à caractère personnel à des fins de vérification d’identité lorsqu’il nous contacte au sujet de l’activation ou de l’utilisation de sa carte, s’inscrit à des services en ligne et accède à des services et avantages nouveaux ou actualisés.
Les Titulaires de carte supplémentaire n’ont pas l’autorisation de modifier vos Données à caractère personnel à moins que vous ne nous ayez fourni un mandat à cet effet (dont nous pouvons exiger un modèle spécifique).
Dans le cadre des vérifications préalables effectuées sur nos clients et afin de prévenir toute conduite frauduleuse ou tout comportement contrevenant au droit international, mais aussi pour respecter les réglementations en matière de lutte contre le blanchiment d’argent, le financement du terrorisme et la fraude fiscale, nous partageons vos Données à caractère personnel avec les fichiers d’informations centralisés détenus par la Banque de France (tels que le fichier national des incidents de remboursement des crédits aux particuliers [FICP], le fichier central des chèques [FCC] ou le fichier bancaire des entreprises [FIBEN]) et les organismes de prévention des fraudes. Nous pouvons obtenir des Données à caractère personnel vous concernant auprès de la Banque de France, y compris, le cas échéant, en ce qui concerne la composition de votre foyer et les entreprises dans lesquelles vous êtes impliqué (notamment des renseignements au sujet de vos codirecteurs ou partenaires commerciaux). À ces fins, vous pouvez être considéré comme étant financièrement lié à ces personnes (« associés financiers ») et vous serez évalué en référence à leurs « dossiers associés ». Vous devez obtenir l’accord de vos associés financiers pour divulguer des informations à leur sujet.
Lorsque vous effectuez votre demande
Nous demandons à la Banque de France de nous confirmer, en se basant sur ses fichiers d’informations centralisées (FICP, FCC ou FIBEN), qu’aucun incident de paiement n’a été signalé vous concernant.
Tant que vous possédez un compte
Dans le cadre de la gestion de votre compte, nous continuons à effectuer des recherches dans les registres détenus par la Banque de France, ce qui inclut l’examen des documents connexes de vos associés financiers. Ces recherches ne sont pas visibles ni utilisables par d’autres organismes et elles sont effectuées dans le but d’évaluer votre niveau de risque de crédit. Nous procédons également à des contrôles de solvabilité supplémentaires si votre compte est débiteur.
En cas de défaut de paiements à échéance, nous le signalons à la Banque de France. Elle enregistre ces renseignements dans ses fichiers d’informations centralisés (notamment le FICP) et peut les partager avec d’autres organismes afin d’évaluer les demandes de votre part ainsi que celles qui émanent de toute autre partie ayant une association financière avec vous dans le cadre d’un crédit ou d’autres facilités, mais aussi à d’autres fins de gestion des risques et pour prévenir la fraude et suivre les débiteurs. Les dossiers partagés avec la Banque de France sont conservés pendant cinq ans au maximum, sauf si vous réglez votre dette ce qui permettra de lever l’inscription avant ce délai.
Nous analyserons vos Données à caractère personnel dans le cadre de la gestion de votre compte et afin de prévenir la fraude ou toute autre activité illégale. Si une fraude est détectée, certains services, financements ou emplois peuvent vous être refusés. American Express et d’autres organismes, y compris les organismes de prévention des fraudes, peuvent accéder à vos Données à caractère personnel et les utiliser dans le cadre de la lutte contre la fraude et le blanchiment d’argent et à des fins de vérification de votre identité, notamment pour :
- la vérification des informations que vous fournissez en ce qui concerne vos demandes d’assurance, de crédit, relatives à des crédits ou d’autres services ;
- la gestion d’un crédit, de comptes ou de services liés à un crédit et de polices d’assurance ;
- le recouvrement d’une créance ;
- la vérification des informations figurant sur les demandes, propositions ou réclamations pour tous les types d’assurances.
À l’instar d’autres organismes, nous pouvons accéder aux informations provenant d’autres pays consignés par des agences de prévention contre la fraude et utiliser ces informations.
Pour obtenir de plus amples informations sur la manière dont la Banque de France recueille et utilise vos Données à caractère personnel, veuillez consulter les informations sur le fichier des incidents : https://particuliers.banque-france.fr/fichiers-dincidents/faq-sur-les-fichiers-dincidents
Vous avez le droit d’accéder à vos informations personnelles enregistrées dans le FICP. Vous pouvez contacter la Banque de France à ce sujet.
Nous transférons vos Données à caractère personnel à des organisations et (lorsque la loi en vigueur nous y autorise) à des organismes de réglementation situés dans d’autres pays. Certaines de ces juridictions peuvent fournir un niveau de protection des Données à caractère personnel différent de celui en vigueur dans l’espace économique européen (EEE). Certains pays ont mis en place des lois différentes en matière de protection des données. Le terme « transfert international » désigne notamment les transferts vers des pays extérieurs à l’EEE, tels que les États-Unis, qui accueillent nos principaux centres de données opérationnelles. Nous effectuons ces transferts dans le cadre de nos activités, pour traiter les transactions sur les achats à l’étranger, gérer votre compte et vous fournir nos produits et services.
Quel que soit l’endroit où nous traitons vos Données à caractère personnel, nous les protégerons systématiquement de la manière décrite dans nos déclarations de confidentialité et conformément aux lois en vigueur. Lorsque nous transférons vos Données à caractère personnel vers certains pays hors de l’EEE :
- Si ce pays a reçu une décision d’adéquation de la part de la Commission européenne (veuillez consulter la liste des pays ici), nous nous baserons sur cette décision pour procéder à notre transfert.
- Dans le cas de transferts de Données à caractère personnel à un tiers situé aux États-Unis, nous pourrons nous baser sur la certification de ce tiers par le système d’échange de données entre les États-Unis et l’Europe (EU-US Data Privacy Framework) afin de transférer vos Données à caractère personnel.
Dans les autres cas, nous sommes tenus de mettre en place les « mesures de protection appropriées ». En particulier :
- Lorsque nous partageons vos Données à caractère personnel avec d’autres entreprises du groupe American Express qui se trouvent hors de l’EEE, nous garantissons un niveau de protection adéquat par le biais de nos Règles contraignantes de l’entreprise, que vous retrouverez ici. Nos Règles contraignantes de l’entreprise garantissent que vos Données à caractère personnel sont protégées en exigeant de toutes les entreprises de notre groupe qu’elles suivent les mêmes règles en ce qui concerne le traitement de vos Données à caractère personnel.
- Lorsque nous partageons vos Données à caractère personnel avec des tiers hors de l’EEE et situés dans des pays qui n’ont pas encore reçu de décision d’adéquation de la part de la Commission européenne, nous incluons les protections contractuelles appropriées (notamment les clauses contractuelles standard de la Commission européenne) dans ces accords. En outre, nous évaluons si d’autres mesures techniques et organisationnelles s’avèrent nécessaires pour ces transferts. Si nous partageons vos données avec des pouvoirs publics ou des organismes de réglementation, nous ne sommes pas tenus de mettre en place des protections contractuelles, ce qui ne signifie pas pour autant que vos données ne sont pas protégées par des mesures de sécurité idoines lors de leur transfert.
Pour recevoir une copie de ces protections contractuelles, contactez-nous en consultant la section « Demande d’information ou réclamation » ci-dessous.
Nous prenons des mesures de sécurité organisationnelles, administratives, techniques et physiques afin de protéger vos Données à caractère personnel et de veiller à ce que vos informations soient traitées rapidement, avec exactitude et exhaustivité. Nous exigeons de nos Prestataires de service qu’ils protègent vos Données à caractère personnel et les utilisent uniquement aux fins que nous spécifions.
Nous conservons uniquement vos Données à caractère personnel tant que vous êtes client de notre société et que nous avons besoin de mettre en oeuvre la relation contractuelle qui nous lie à vous ainsi que de vous fournir les produits et services que vous avez demandés. Une fois notre relation avec vous terminée (par exemple, si votre compte est clôturé), nous conservons uniquement vos Données à caractère personnel pendant une période appropriée, en prenant en compte la nature et le caractère sensible des données et les motifs pour lesquels nous conservons celles-ci.
Nous conservons uniquement vos Données à caractère personnel à des fins spécifiques, à savoir lorsqu’elles nous permettent :
- de respecter les exigences légales et réglementaires ou de prouver notre conformité à celles-ci (par exemple, les lois régissant la lutte contre le blanchiment d’argent) ;
- d’assurer notre défense ou d’intenter une action en justice ;
- de conserver des dossiers commerciaux à des fins d’analyse ou d’audit ;
- de conserver un fichier regroupant les personnes qui ne souhaitent pas recevoir de communications marketing de notre part.
Ainsi, vos Données à caractère personnel sont typiquement conservées par American Express pour une durée de 5 ans à compter de la clôture de votre compte, en lien avec la période pendant laquelle une action en justice est susceptible d’être intentée. Passé cette période, nous conservons vos Données à caractère personnel si votre compte se trouve en défaut de paiement et que le solde dû demeure impayé ou non réglé, ou pour des motifs ou exigences juridiques ou réglementaires.
Lorsque vos Données à caractère personnel ne sont plus nécessaires aux finalités ci-dessus, nous les détruisons de manière sécurisée ou procédons à leur anonymisation permanente. Pour un complément d’information sur nos pratiques de conservation des données, contactez-nous en consultant la section « Demande d’information ou réclamation ».
Nous vous encourageons à vérifier régulièrement que toutes les Données à caractère personnel que nous détenons sont exactes et à jour. Si vous pensez que des informations que nous détenons à votre sujet sont incorrectes ou incomplètes, vous pouvez nous demander de les rectifier ou de les supprimer de nos dossiers. Nous vous recommandons d’accéder au site americanexpress.fr, de vous connecter et de mettre à jour vos Données à caractère personnel. Vous pouvez également nous contacter. Pour ce faire, consultez la section « Demande d’information ou réclamation ». Toutes les informations qui se révèlent être incorrectes ou incomplètes seront rectifiées rapidement.
Vous avez le droit d’accéder à vos Données à caractère personnel, de les mettre à jour, de restreindre leur traitement, de demander leur transfert, de demander leur suppression ou de vous opposer à leur traitement. Plus spécifiquement, vous êtes en droit de :
- Retirer votre consentement à l’utilisation de vos Données à caractère personnel à tout moment, lorsque notre traitement se base sur votre consentement.
Ce retrait n’affectera pas la légalité de tout traitement effectué avant le retrait de votre consentement. Si vous retirez votre consentement, nous pouvons ne plus être en mesure de vous fournir certains produits ou services. Le cas échéant, nous vous en avertirons au moment du retrait de votre consentement.
- Demander la restriction de l’utilisation de vos Données à caractère personnel dans certains cas.
Vous pouvez nous demander de restreindre le traitement de vos Données à caractère personnel dans les cas suivants :
- si vous souhaitez que nous établissions l’exactitude de vos Données à caractère personnel ;
- lorsque notre utilisation de vos Données à caractère personnel s’avère illicite, mais que vous ne souhaitez pas pour autant que nous supprimions vos données ;
- lorsque vous souhaitez que nous conservions vos Données à caractère personnel même si nous n’en avons plus besoin, car vous souhaitez établir, faire valoir ou défendre des revendications juridiques ;
- lorsque vous vous êtes opposé à l’utilisation de vos Données à caractère personnel, mais que nous en avons besoin pour vérifier si nous avons outrepassé les raisons légitimes de leur utilisation.
- si vous souhaitez que nous établissions l’exactitude de vos Données à caractère personnel ;
- Dans certains cas, demander la suppression de vos Données à caractère personnel.
Vous pouvez ainsi nous demander de supprimer ou d’effacer vos Données à caractère personnel lorsque nous n’avons pas de motif légitime de continuer à le faire. Vous avez également le droit de nous demander de supprimer ou d’effacer vos Données à caractère personnel lorsque vous avez fait valoir votre droit à vous opposer au traitement (voir ci-dessous), lorsque nous avons potentiellement traité vos informations de manière illicite ou lorsque nous nous trouvons dans l’obligation d’effacer vos Données à caractère personnel en vertu de la loi en vigueur. Toutefois, veuillez noter que nous pouvons ne pas être en mesure de répondre à votre demande pour des raisons spécifiques définies dans la loi et desquelles vous serez averti, le cas échéant, au moment de votre demande.
- Demander un examen manuel de décisions automatisées qui affectent vos droits juridiques ou contractuels ou peuvent avoir une incidence importante similaire.
Dans certaines situations, vous avez le droit de demander l’examen d’une décision automatisée, d’exprimer votre point de vue et de contester la décision. Ce droit s’applique uniquement aux décisions entièrement automatisées, vous ne pourrez donc pas le faire valoir si une personne a manuellement pris part de quelque manière que ce soit au processus de prise de décision. - Demander le transfert de vos Données à caractère personnel à vous-même ou à un tiers.
Nous vous fournirons à vous, ou (si la chose est techniquement réalisable) à un tiers de votre choix, vos Données à caractère personnel sous un format structuré, communément utilisé et lisible par machine. Notez que ce droit s’applique uniquement aux informations automatisées pour l’utilisation desquelles vous avez initialement fourni votre consentement ou que nous utilisons dans le cadre de la mise en oeuvre du contrat qui nous lie à vous.
- Demander une copie des Données à caractère personnel que nous avons à votre sujet
Cette demande vous permet de recevoir une copie des Données à caractère personnel que nous conservons à votre sujet et de vérifier que nous les traitons de manière licite. - Établir des lignes directrices pour la conservation, la suppression et la divulgation des Données à caractère personnel d’une personne décédée conformément à la loi en vigueur.
| Vous pouvez également vous opposer à notre traitement des Données à caractère personnel :
|
Si nous recevons une demande de votre part, nous y répondrons le plus rapidement possible, mais au plus tard dans un délai d’un mois, sauf si en raison de la nature ou des circonstances de cette demande, nous ne sommes pas en mesure de respecter ce délai. Nous pourrons alors l’étendre de deux mois supplémentaires (dans le cas de demandes complexes). Dans ce cas, nous vous enverrons un e-mail ou un courrier expliquant la raison de ce retard.
Si vous souhaitez faire valoir ces droits, vous pouvez accéder à un formulaire web permettant d’envoyer des demandes en matière de droits à la protection des données, pour cela cliquez ici
Si vous avez des questions sur la manière dont nous traitons vos Données à caractère personnel, contactez-nous en consultant la section « Demande d’information ou réclamation ».
Vous pouvez choisir la manière dont vous souhaitez recevoir les communications marketing, y compris en ce qui concerne le marketing direct : nous pouvons vous les envoyer par courrier postal, e-mail, SMS ou téléphone. Veuillez consulter la section ci-dessus pour connaître les motifs légitimes qui justifient l’utilisation de vos informations afin de vous envoyer des communications marketing. Les motifs légitimes de vous envoyer des communications de marketing direct différeront en fonction d’un certain nombre de facteurs, notamment le canal marketing utilisé (par exemple, SMS, e-mail, téléphone), l’existence d’une relation préalable avec vous ou votre statut de client particulier ou commercial.
Si après avoir défini vos préférences, vous souhaitez vous désabonner de nos communications marketing, nous vous recommandons d’accéder au site americanexpress.fr, de vous connecter et de mettre à jour vos préférences en matière de communication. Vous pouvez également nous contacter. Pour ce faire, consultez la section « Demande d’information ou réclamation » ci-dessous. Si vous choisissez de ne pas recevoir de communications de marketing de notre part, nous respecterons votre choix.
Veuillez toutefois noter que la décision de ne pas recevoir ces communications peut avoir une incidence sur certaines offres associées aux produits ou services que vous avez choisis.
Nous continuerons à communiquer avec vous en ce qui concerne le traitement de votre compte, la réponse à vos demandes ou l’administration des fonctionnalités ou programmes auxquels vous avez choisi de participer. Ces communications s’avèrent nécessaires pour vous fournir le service que vous vous attendez à recevoir de notre part. Par conséquent, vous ne pouvez pas vous en désabonner afin de ne plus les recevoir.
Si vous avez des questions relatives à la présente Politique de protection des données personnelles relative aux Titulaires de carte ou à la manière dont vos informations sont traitées, ou si vous souhaitez déposer une réclamation ou faire valoir vos droits, appelez-nous au numéro de téléphone non surtaxé mentionné au verso de votre carte ou contactez notre délégué à la protection des données à l’adresse DPO-Europe@aexp.com. Vous pouvez également envoyer un courrier à American Express Carte France, 8-10 rue Henri Sainte Claire Deville, 92 500 Rueil Malmaison.
Vous avez également le droit de contacter la Commission nationale de l’informatique et des libertés directement sur le site internet www.cnil.fr, si votre demande n’est pas résolue à votre satisfaction. Vous pouvez aussi présenter votre requête devant un tribunal de votre lieu de résidence, de travail ou du lieu où une infraction a pu être commise.