Dans le cadre de la relation contractuelle, le bureau commun d'assurances collectives (BCAC) traite les données à caractère personnel, recueillies auprès de l'entreprise adhérente ou des bénéficiaires des garanties, en qualité de responsable de traitement au sens de la réglementation applicable en matière de protection des données, et notamment du règlement UE n° 2016/679 dit règlement général sur la protection des données (ci-après « RGPD »).

Les informations personnelles concernant l'entreprise adhérente et l'assuré sont utilisées dans le cadre de la relation contractuelle. Elles font l'objet d'un traitement et sont nécessaires pour la gestion et l'exécution des prestations prévues au contrat.

Ces données pourront également faire l'objet de traitements dont les finalités sont les suivantes : études statistiques, évaluation du risque, prévention de la fraude et recouvrement de créance, lutte contre le blanchiment de capitaux et le financement du terrorisme ainsi que la gestion des contrats en déshérence.

Toute déclaration fausse ou irrégulière de l'assuré pourra faire l'objet d'un traitement spécifique destiné à prévenir la fraude.

Les données de l'assuré sont destinées aux services de gestion et ne sont accessibles que par les collaborateurs habilités à les traiter, en fonction des finalités de la collecte et dans la limite de leurs attributions respectives. Elles pourront, le cas échéant, être transmises aux co-assureurs et mandataires intervenant dans la gestion ou l'exécution du contrat, ou à des organismes publics et/ou de contrôle afin de satisfaire aux obligations légales et réglementaires qui incombent au BCAC ou aux coassureurs.

Dans le cadre de contrats de prestations conclus par le BCAC, les destinataires des données personnelles de l'assuré peuvent se situer à l'étranger, y compris en dehors de l'espace économique européen (EEE) dans des pays où la législation en matière de protection des données diffère de celle applicable au sein de l'EEE. Tout transfert de données en dehors de l'EEE est effectué moyennant des garanties appropriées, notamment contractuelles, en conformité avec la réglementation applicable en matière de protection des données personnelles.

L'assuré et ses bénéficiaires (capital décès ou pension de réversion) peuvent demander l'accès, la rectification, et le cas échéant la suppression de leurs données personnelles, ainsi que leur portabilité et limitation. Ils peuvent s'opposer, pour motif légitime, au traitement de leurs données. Ces droits s'exercent :
– par mail à l'adresse suivante : [email protected] ;
– par courrier à l'adresse suivante :

Bureau commun d'assurances collectives (BCAC), Délégué à la protection des données, TSA 30002, 92926 La Défense Cedex

En cas de doute raisonnable sur l'identité du demandeur, un justificatif d'identité pourra le cas échéant être demandé.

En cas de désaccord, les personnes concernées peuvent saisir la commission nationale de l'informatique et des libertés (CNIL), 3, place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

Les données sont ensuite conservées pendant la durée de la relation contractuelle. Cette durée est prolongée du délai de prescription de trente ans à compter de la fin de la relation contractuelle.

L'assuré qui transmet des informations personnelles permettant d'identifier ses bénéficiaires déclare avoir recueilli l'accord des intéressés et les avoir informés de leurs droits et des conditions de leur exercice.

Fait à Paris, le 21 mars 2023.