Pour une pleine compréhension du présent article, l'expression « réglementation applicable » désigne :
– le règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive n° 95/46/CE (« RGPD ») ;
– la loi n° 78-17 du 6 janvier 1978 relative, à l'informatique, aux fichiers et aux libertés, modifiée ;
– le cas échéant, les lignes directrices, recommandations ou délibérations adoptées par la commission nationale informatique et libertés (CNIL), le G29 et le comité européen de la protection des données pour l'application du règlement et de la loi.

Lorsque des termes définis respectivement dans le RGPD figurent dans les clauses, ils s'entendent comme dans le règlement en question.

Les dispositions de la présente clause doivent être lues et interprétées à la lumière des dispositions du RGPD. Elles ne doivent pas être interprétées d'une manière contraire aux droits et obligations prévus par le RGPD ou d'une manière qui porte atteinte aux libertés ou droits fondamentaux des personnes concernées.

Dans le cadre de la relation contractuelle, le bureau commun d'assurances collectives (BCAC) traite avec son délégataire de gestion les données à caractère personnel, recueillies auprès de l'entreprise adhérente ou des bénéficiaires des garanties, en qualité de responsable de traitement au sens de la réglementation applicable. En conséquence, le BCAC et son délégataire de gestion garantissent traiter ces données conformément aux principes et obligation de la règlementation applicable et veillent en particulier à :
– mettre en place des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté aux risques liés aux traitements qu'elles effectuent sur ces données pour les besoins de l'exécution de ce contrat, ces mesures étant notamment appropriées pour protéger contre la destruction, la perte, l'altération ou la divulgation non autorisée accidentelles ou illicites desdites données ;
– fixer la ou les durées de conservation nécessaires des données à caractère personnel traitées, et ce, en fonction de leur finalité, ainsi que de déterminer les modalités de leur archivage ou d'effacement à l'expiration de ces délais et mettre à jour régulièrement ces données et les supprimer lorsque le délai de conservation est arrivé à expiration ;
– fournir aux personnes concernées toutes les informations relatives aux traitements effectués et indiquer la qualité de responsable de traitement ainsi que les coordonnées pour l'exercice des droits ;
– traiter de manière effective les demandes d'exercice des droits (droit d'accès, de rectification, d'effacement ou d'opposition etc.) émanant des personnes concernées ;
– informer l'autre partie de toute violation de données à caractère personnel impliquant les données et tenir l'autre partie informée de l'investigation menée ainsi que des mesures prises pour mitiger le risque pour les personnes concernées et pour empêcher qu'une violation similaire se reproduise.

Les informations personnelles concernant l'entreprise adhérente et l'Assuré sont utilisées dans le cadre de la relation contractuelle. Elles font l'objet d'un traitement et sont nécessaires pour la gestion et l'exécution des prestations prévues au contrat.

Ces données pourront également faire l'objet de traitements dont les finalités sont les suivantes : études statistiques, évaluation du risque, prévention de la fraude et recouvrement de créance, lutte contre le blanchiment de capitaux et le financement du terrorisme ainsi que la gestion des contrats en déshérence.

Toute déclaration fausse ou irrégulière de l'Assuré pourra faire l'objet d'un traitement spécifique destiné à prévenir la fraude.

Les données de l'Assuré sont destinées aux services de gestion et ne sont accessibles que par les collaborateurs habilités à les traiter, en fonction des finalités de la collecte et dans la limite de leurs attributions respectives. Elles pourront, le cas échéant, être transmises aux co-assureurs et mandataires intervenant dans la gestion ou l'exécution du contrat, ou à des organismes publics et/ou de contrôle afin de satisfaire aux obligations légales et réglementaires qui incombent au BCAC ou aux coassureurs.

Dans le cadre de contrats de prestations conclus par le BCAC, les destinataires des données personnelles de l'Assuré peuvent se situer à l'étranger, y compris en dehors de l'espace économique européen (EEE) dans des pays où la législation en matière de protection des données diffère de celle applicable au sein de l'EEE. Tout transfert de données en dehors de l'EEE est effectué moyennant des garanties appropriées, notamment contractuelles, en conformité avec la réglementation applicable en matière de protection des données personnelles.

Le/la délégué(e) à la protection des données du BCAC pourra être contacté par les moyens suivants :
– par mail à l'adresse suivante : [email protected] ;
– par courrier à l'adresse suivante :

Bureau commun d'assurances collectives (BCAC), Délégué à la protection des données, Tour Alto, 1, place Zaha- Hadid, CS 50404, 92062 Paris La Défense Cedex