Engagement de confidentialité


Traitement de vos données personnelles

 

Conformément à la loi Informatique et libertés modifiée et le règlement (UE) 2016/679 en matière de sécurité et de confidentialité de vos données personnelles, et au regard de la nature de vos données, nous prenons les précautions utiles pour préserver leur sécurité.

Nous mettons tout en œuvre pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données, etc.).

 

Lexique :

(Article 4 règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016)

DONNÉES À CARACTÈRE PERSONNEL : Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

traitement : Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction;

fichier : Tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique;

responsable du traitement : La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre;

destinataire : La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement;

tiers : Une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel;

consentement de la personne concernÉe : Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement;

violation de donnÉes à caractÈre personnel : Une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données;

donnÉes concernant la santÉ : Les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne;

 

L'UTILISATION DE VOS DONNÉES

Vos données sont uniquement utilisées dans le cadre des finalités mentionnées ci-dessous de façon pertinente et proportionnée. Elles sont relatives à votre identification, à l’appréciation du risque, à la détermination ou évaluation des préjudices y compris les données de santé et d’infraction.

Vos données médicales et/ou relatives aux infractions, condamnations et mesures de sûreté, nécessaires à la passation, la gestion ou à l’exécution du contrat, font l’objet d’un traitement spécifique lié au respect de la confidentialité.

 

Les destinataires de ces données, sont, dans la limite de leurs attributions : les personnels de GBC Montagne, prestataires, partenaires, s’il y a lieu les autorités administratives et judiciaires, les organismes d’assurance ou les organismes sociaux des personnes impliquées, ainsi que les personnes intéressées au contrat.

 

A ce titre, nous vous informons que vos données font l’objet de traitements destinés aux finalités suivantes :

 

  • Démarchage, prospection à des fins commerciales portant sur des produits d'assurance, ou, avec votre consentement, sur des produits de nos partenaires.

 

  • Etude, passation et gestion des contrats : Il s’agit notamment le recueil de vos besoins pour l’exercice de notre devoir de conseil, l’élaboration de devis afin de vous proposer des solutions adaptées à vos besoins, l’appréciation du risque (l’examen, l’acceptation, le contrôle et la surveillance du risque).

 

  • Gestion des contrats de la phase précontractuelle à la résiliation du contrat : Il s’agit notamment de la tarification, de l’émission des documents pré contractuels, contractuels et comptables, de l’encaissement des primes ou cotisations, de leur répartition éventuelle entre les coassureurs, et les réassureurs, du commissionnement, et des autres opérations techniques nécessaires.

 

  • Exécution des garanties du contrat : Il s’agit des opérations techniques nécessaires à la mise en œuvre des garanties et des prestations : gestion des sinistres, rachat…

 

 

  • Etablissement de statistiques dans le but d'améliorer notre qualité de service, réduire la sinistralité en mettant en place des plans de prévention ; faire évoluer nos offres de services et de produits, évaluer votre situation ;

 

  • Personnaliser nos relations ;

 

  • La lutte contre le blanchiment des capitaux et contre le financement du terrorisme avec la mise en place d’une la surveillance des contrats pouvant aboutir à la rédaction d’une déclaration de soupçon ou à une mesure de gel des avoirs, en application du Code monétaire et financier,

 

  • La lutte contre la fraude à l’assurance, pouvant conduire à une inscription sur une liste de personnes présentant un risque de fraude,

Ces informations sont exclusivement destinées aux personnes en charge de la gestion de vos garanties et concernant vos données de santé, à nos gestionnaires habilités, aux Médecins Conseils de la compagnie.

 

Les données personnelles qui sont collectées dépendent de la nature du contrat souscrit mais peuvent être regroupées dans les catégories suivantes :

  • Des données d’identification portant tant sur le souscripteur que sur le payeur s’il est différent et le(s) bénéficiaire(s) : identité, coordonnées (postale, mail, téléphonique), nationalité ainsi que des documents justificatifs associés (copie de pièce d’identité, RIB, …)
  • Des données d’identification relatives aux éventuels intervenants tiers aux contrats (avocats, experts, …)
  • Des données relatives à la situation familiale, économique, patrimoniale, fiscale et financière du souscripteur et des bénéficiaires
  • Des données relatives à la situation professionnelle du souscripteur et des bénéficiaires
  • Des données nécessaires à l’application du contrat notamment les données relatives aux modes et moyens de paiement ou relatives aux transactions, les impayés, le recouvrement, l’autorisation de prélèvement, le montant des primes, les références de l’apporteur, des coassureurs et des réassureurs, la durée, les garanties, les exclusions,
  • Des données nécessaires à la gestion des sinistres : la nature du sinistre, les indemnités, la valeur assurée et les garanties souscrites, la description des atteintes aux biens, les rapports d’expertise, les rapports d’enquête, les PV d’accident, les données d’identification des victimes et les données qui lui sont liées : le taux invalidité/incapacité, les rentes, le capital décès, les montants des prestations, la fiscalité, les modalités de règlement, la réversion, les indemnités chômage, …
  • Des données relatives aux habitudes de vie et aux hobbies des souscripteurs
  • Des données relatives à la santé des souscripteurs

 

 

Nos ENGAGEMENTS :

Responsable du traitement :

Le responsable du traitement est la société :

GBC MONTAGNE

SAS au capital de 2.800.000 €

298 Avenue Maréchal Leclerc

CS 80023

73704 BOURG ST MAURICE CEDEX

RCS Chambéry 832 805 444

Société de courtage en assurances exerçant ces activités selon les dispositions de l'article L520-1-II-b du Code des Assurances, immatriculée à l'ORIAS (www.orias.fr) sous le numéro 17 007 353, sous le contrôle de l'ACPR – 4 Place de Budapest – CS 92459 – 75436 PARIS CEDEX 09

Représentée par Mr Yannick AMET, Directeur Général

 

La société GBC MONTAGNE a désigné un Data Protection Officer :

M. Santiago VALLS

GBC MONTAGNE

298 Avenue Maréchal Leclerc

CS 80023

73704 BOURG ST MAURICE CEDEX

dpo@groupe-burrus.tech

 

GBC Montagne, en tant que responsable de traitement, respecte les principes suivants:

 

  • Vos données sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec notre métier,
  • Seules les données qui nous sont utiles sont collectées,
  • Nous ne conservons pas vos données au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées, ou de celles prévues par les normes et autorisations de la CNIL ou par la loi,
  • Nous communiquons vos données exclusivement aux organismes et personnes suivantes :
  • les personnels chargés de la passation, la gestion et l’exécution des contrats,
  • les médecins-conseils et le personnel habilité à accéder aux données de santé,
  • les délégataires de gestion, les co-courtiers, les apporteurs, les partenaires,
  • les prestataires et les sous-traitants,
  • les entités du groupe Burrus, auquel appartient le responsable de traitement, dans le cadre de l’exercice de leurs missions,
  • les compagnies d’assurance et s’il y a lieu de réassurance, ainsi que leurs prestataires (cabinets d’audit diligentés par les compagnies par exemple),
  • les personnes intervenant au contrat telles que les avocats, experts, auxiliaires de justice et officiers ministériels, curateurs, tuteurs, enquêteurs,
  • l’autorité de contrôle (ACPR)
  • Nous vous informons, de manière claire et transparente, que ce soit lors de l’établissement d’un devis ou de la souscription d’un contrat, notamment sur la finalité d’utilisation de vos données, le caractère facultatif ou obligatoire de vos réponses dans les formulaires et de vos droits en matière de protection des données.

 

GBC MONTAGNE est légalement tenu de vérifier que vos données sont exactes, complètes et, si nécessaire, mises à jour. Nous pourrons vous solliciter pour le vérifier ou être amenés à compléter votre dossier (par exemple en enregistrant votre email si vous nous avez écrit un courrier électronique).

 

Lors de la souscription de votre contrat, certaines questions sont obligatoires. En cas de fausses déclarations ou d’omissions, les conséquences à votre égard pourront être la nullité du contrat souscrit (article L.113-8 du Code des assurances) ou la réduction des indemnités versées (article L.113-9 du Code des assurances). 

 

Nous nous engageons à assurer la sécurité de vos données en mettant en place une protection des données renforcée par l’utilisation de moyens de sécurisation physiques et logiques conformes aux règles de l’art et aux normes qui nous sont imposées.

 

DURÉE DE CONSERVATION DE Vos donnÉes personnelles

  • Durées de conservation des données lors de la conclusion d’un contrat :

Les durées de conservation doivent permettre de respecter les délais de prescriptions qui résultent, notamment, du code des assurances et du code civil. En outre, l’assureur a une obligation de conserver les données du relevé d’information détaillant les antécédents d’une personne en tant qu’assurée auto ou moto au cours des 5 dernières années.

 

  • Durées de conservation des données en l’absence de conclusion d’un contrat :

Les données peuvent être conservées pendant un délai de 3 ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect (demande de renseignements ou de documentation, par exemple).

 

  • Durées de conservation des données de santé :

Si le contrat n’a pas été conclu : le responsable de traitement peut conserver les données de santé pendant une durée maximale de 5 ans (2 années en archivage courant et 3 ans en archivage intermédiaire). Cette durée se justifie par le fait que le responsable de traitement doit pouvoir répondre aux demandes formulées par un assuré pour des décisions de révision de son contrat ou à des demandes de médiation.

 

vos droits

A tout moment, vous pouvez demander l’accès à vos données personnelles et à la rectification de celles‑ci.

 

Vous disposez de droits vous permettant de :

 

  • Accéder à vos données,

 

  • Demander leur rectification en cas d’erreur,

 

  • Demander leur effacement,

 

  • Demander la limitation de leur traitement,

 

  • Demander leur portabilité,

 

  • Vous opposer à leur traitement,

 

  • Définir des directives relatives à leur sort après votre décès.

 

Connaître vos droits :www.cnil.fr/fr/comprendre-vos-droits

 

Pour exercer ces droits, il est nécessaire d’écrire à :

GBC MONTAGNE

Informatique et Liberté

CS 80023

73704 BOURG ST MAURICE CEDEX

Ou                                         informatique-liberte@gbc-mountain.com

En joignant une preuve de votre identité (copie de votre carte d'identité par exemple)

 

En cas de désaccord persistant concernant vos données personnelles, vous devez saisir la CNIL à l’adresse suivante :

Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy

TSA 80715

75334 PARIS Cedex 07

Tel : +33(0)1 53 73 22 22

https://www.cnil.fr/fr/plaintes

 

SECURITE

GBC Montagne reconnait pleinement sa qualité de responsable du traitement et s’attache à garantir une sécurité des traitements opérés sur les données à caractère personnel afin d’éviter toute violation de celles-ci.

 

Constitue une violation des données à caractère personnel au sens du RGPD une violation de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

 

GBC Montagne prend des mesures techniques et organisationnelles afin de garantir un niveau de sécurité adapté aux risques liés aux traitements. Nous garantissons notamment que nos collaborateurs et partenaires sont soumis à une stricte obligation de confidentialité. 

 

Malgré tous les soins apportés, nous ne pouvons garantir la sécurité absolue de la protection mise en œuvre en raison de l’évolution des techniques d’intrusion et des risques inévitables pouvant survenir lors de la transmission de données à caractère personnel.

 

GBC Montagne a défini et mis en place un dispositif de détection des intrusions et une procédure de gestion des incidents.

 

Pour nos sites www.impact-multisports.com et www.rcmoniteur.com, GBC Montagne invite ses visiteurs à veiller à la confidentialité de leurs moyens d’accès aux services en ligne et à leur contenu.

 

A l’exception des produits pour lesquels vous nous avez sollicité et en l’absence de relation contractuelle, nos propositions commerciales par voie électronique (email, sms,) ne vous sont envoyées que si vous y avez consenti préalablement.

 

Pour les sites www.rcmoniteur.com et www.impact-multisports.com, vos coordonnées bancaires sont sous notre responsabilité via notre fournisseur PAYBOX qui crypte vos données bancaires et sont 100 % sécurisées.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                                                                                                          www.diot-montagne.fr

GBC MONTAGNE : SAS au capital de 2 800 000 euros. RCS 832805444 - N° TVA FR51832805444. N° Orias : 17007353 www.orias.fr. Sous le contrôle de l'ACPR – Autorité de Contrôle Prudentiel et de Résolution – 4 Place de Budapest – CS 92459 – 75436 Paris Cedex 09. Assurance de Responsabilité Civile Professionnelle et Garantie Financière conformes au Code des Assurances.

Service réclamation : reclamations@gbc-mountain.com. Médiation (seulement si échec de la réclamation) : La Médiation de l'Assurance, Pole CSCA, TSA 50110, 75441 Paris Cedex 09 ou le.mediateur@mediation-assurance.org. Notre cabinet de courtage exerce ses activités selon les dispositions prévues à l'article L520‑1‑II‑b du Code des Assurances.