Your personal data

To whom is your personal data transmitted?

Your personal data is processed by the data controller, Covéa Group. Covéa Group is represented by Covéa, a Société de Groupe d’Assurance Mutuelle (French mutual insurance group company - SGAM) governed by the French Insurance Code (Code des assurances), Paris Trade and Companies Register no. 450 527 916, whose registered office is at 86-90 rue Saint-Lazare, 75009 Paris. For information on the Covéa Group please visit https://www.covea.eu. Your personal data may be sent to the staff of the data controllers, to their contractually bound partners and subcontractors, to their reinsurers, to professional bodies, insurance companies or social welfare organisations, to representatives of the persons involved in a claim, to insurance intermediaries, to loss adjusters and to the persons concerned by the policy taken out. These persons may be located outside the European Union if it is decided that this is appropriate or in accordance with the negotiated contractual terms. These arrangements are available from the Data Protection Officer.

Why do we need to process your personal data?

Your personal data is processed by the Covéa Group, which is required to: •    confirm, manage and realise the guarantees provided under your insurance policy; •    carry out commercial prospecting operations; •    enable recourse and claims handling; •    conduct research and development; •    carry out preventive measures; •    compile statistics and actuarial studies; •    prevent insurance fraud; •    take steps to prevent money laundering and terrorist financing; •    fulfil its current legal, regulatory and administrative obligations.  

The legal bases for this processing are:

The legitimate interest of the data controllers in commercial prospecting, preventing insurance fraud, research and development and preventive measures. The legitimate interest of the data controllers consists of their commercial development, the development of new products and services and claims management; your policy, for the other purposes mentioned. In accordance with the legal basis of the policy, should you refuse to provide your data, the policy cannot be concluded or executed. As part of the fight against insurance fraud, if an anomaly, inconsistency or alert is detected, the data controllers may place you on a list of persons presenting a risk of fraud in order to control their costs and protect their solvency. You will be notified in advance if you are to be added to such a list.  

How long is your data stored?

For commercial prospecting, your personal data is kept for three years from its collection or from the most recent correspondence to which no response has been received. The personal data processed in order to conclude and manage your policy is kept in accordance with the statutory limitation periods, set according to the type of policy. If a policy is not taken out, health data is kept for a maximum of five years. If you appear on a fraud prevention list, your personal data is kept for five years.  

What are your rights?

You have:

  • A right of access, which means you can obtain:
    • Confirmation of whether your data is being processed or not; 
    • A copy of all the personal data held by the data controller. This right concerns all data that may or may not be processed by the data controllers.
  • A right to request the portability of certain data:
    • this means that you can retrieve your personal data in a structured, commonly used and machine-readable format. It applies solely to data that has been actively provided, e.g., by filling out a form, or that has been observed when you use a service or facility in connection with the conclusion or management of your policy.
  • A right to object: this means you can refuse to receive commercial prospecting from us or our partners or, for reasons relating to your particular situation, can stop your data being processed for the purposes of research and development, combating fraud, and prevention.
  • A right to rectify: this means you can have when obsolete or incorrect information about you corrected. It also means you can have incomplete information about you completed.
  • A right of deletion: this means you can have your personal data deleted, subject to the statutory retention periods. It may in particular apply if your data is no longer required for processing.
  • A right of limitation: This means that you can limit the processing of your data in the following cases: 
    • If your data is used unlawfully;
    • If you consider that your data is inaccurate;
    • If you need the data to assert, exercise or defend your rights. It will then no longer be actively processed and cannot be modified during the exercise of this right.
  • A right to human intervention: the data controllers may use automated decision-making to grant or manage your policy. In this event, you can ask the Data Protection Officer what were the determining criteria on which the decision was based. You can set general guidelines with a trusted third party, or specific guidelines with the data controller regarding the retention, deletion and disclosure of your personal data after your death. These guidelines may be amended or revoked at any time. In the event of a disagreement regarding the collection or use of your personal data, you may refer the matter to the French Data Protection Authority (CNIL).

  How can I contact the Data Protection Officer?

For further information please write to the Data Protection Officer at the address below:

  • by email: deleguealaprotectiondesdonnees@covea.fr,
  • by post: Covéa - Délégué à la Protection des Données – 86-90 rue Saint-Lazare, 75009 Paris.

Pourquoi avons-nous besoin de traiter vos données personnelles ?

1. Vos données personnelles sont traitées par le groupe Covéa afin de :

  • conclure, gérer et exécuter les garanties de votre contrat d’assurance ;
  • réaliser des opérations de prospection commerciale ;
  • réaliser des sondages et enquêtes de satisfaction ;
  • permettre l’exercice des recours et la gestion des réclamations ;
  • conduire des actions de recherche et de développement ;
  • mener des actions de prévention ;
  • élaborer des statistiques et études actuarielles ;
  • lutter contre la fraude à l’assurance ;
  • mener des actions de lutte contre le blanchiment et le financement du terrorisme ;
  • exécuter ses obligations légales, réglementaires et administratives en vigueur ;
  • effectuer des écoutes et enregistrements téléphoniques de manière non systématique, aux fins d'amélioration de la qualité de service, de formation et d'évaluation des collaborateurs.

2. Ces traitements ont pour bases légales :

  • l’intérêt légitime des responsables de traitement pour les finalités de prospection commerciale, de réalisation de sondage et enquête de satisfaction, de lutte contre la fraude à l’assurance, de recherche et développement, d’actions de prévention, ainsi que d’écoutes et  d'enregistrements téléphoniques ;
  • votre contrat, pour les autres finalités citées.

Lorsque la base légale est le contrat, le refus de fournir vos données entraîne l’impossibilité de conclure celui-ci.

Les responsables de traitement ont pour intérêt légitime : leur développement commercial, le développement de nouvelles offres et de nouveaux services, la maîtrise de leur sinistralité, ainsi que le développement de leur qualité de service et la montée en compétence de leurs collaborateurs.

3. Dans le cadre de la lutte contre la fraude à l’assurance, le responsable de traitement peut, en cas de détection d’une anomalie, d’une incohérence ou d’un signalement, vous inscrire sur une liste de personnes présentant un risque de fraude, afin de maîtriser ses coûts et protéger sa solvabilité. Avant toute inscription, une information préalable vous sera notifiée.

4. Vos données peuvent être enrichies d’informations relatives à votre navigation sur internet. Ces informations seront utilisées pour tout ou partie des finalités précitées, sous réserve que vous l’ayez accepté au moment du dépôt de nos cookies. Pour connaître plus spécifiquement notre politique en matière de cookies, accéder à notre page Gestion des cookies.

Pendant combien de temps vos données sont-elles conservées ?

De façon générale, vos données personnelles sont conservées uniquement pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur.

Plus précisément, les données personnelles traitées dans le cadre de la conclusion et la gestion de votre contrat sont conservées conformément aux délais légaux de prescription, fixés selon la nature du contrat. En l’absence de conclusion d’un contrat, vos données de santé sont conservées pendant 5 ans.

Dans le cadre de la prospection commerciale, les données personnelles sont conservées 3 ans à compter de leur collecte ou du dernier contact avec la personne concernée resté sans effet.

En cas d’inscription sur une liste de lutte contre la fraude, vos données personnelles sont conservées 5 ans.

Quels sont les droits dont vous disposez ?

Vous disposez :

  • d’un droit d’accès, qui vous permet d’obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, ainsi que la communication d’une copie de l’ensemble des données personnelles détenues par le responsable de traitement. Ce droit concerne l’ensemble des données qui font ou non l'objet d’un traitement de la part des responsables de traitement.
  • d'un droit de demander la portabilité de certaines données : il vous permet de récupérer vos données personnelles dans un format structuré, couramment utilisé et lisible par une machine.Il s’applique aux seules données fournies de manière active, par exemple en remplissant un formulaire, ou qui ont été observées lors de votre utilisation d’un service ou dispositif dans le cadre de la conclusion ou de la gestion de votre contrat.
  • d’un droit d’opposition : il vous permet de ne plus faire l’objet de prospection commerciale de notre part ou de nos partenaires, ou, pour des raisons tenant à votre situation particulière, de faire cesser le traitement de vos données à des fins de recherche et dveloppement, de lutte contre la fraude et de prévention.
  • d’un droit de rectification : il vous permet de faire rectifier une information vous concernant lorsque celle-ci est obsolète ou erronée. Il vous permet également de faire compléter des informations incomplètes vous concernant.
  • d’un droit d’effacement : il vous permet d’obtenir l’effacement de vos données personnelles sous réserve des durées légales de conservation. Il peut notamment trouver à s’appliquer dans le cas où vos données ne seraient plus nécessaires au traitement.
  • d’un droit de limitation : il vous permet de limiter le traitement de vos données en cas d’usage illicite de celles-ci ou si vous contestez leur exactitude de ou encore s'il vous est nécessaire d'en disposer pour constater, exercer ou défendre vos droits.Elles ne feront alors plus l’objet d’un traitement actif.
  • d’un droit d’obtenir une intervention humaine : le responsable de traitement peut avoir recours à une prise de décision automatisée en vue de la souscription ou de la gestion de votre contrat. Dans ce cas, vous pouvez demander quels ont été les critères déterminants de la décision auprès du Délégué à la Protection des Données

Vous pouvez définir des directives générales auprès d’un tiers de confiance, ou particulières auprès du responsable de traitement concernant la conservation, l’effacement et la communication de vos données personnelles après votre décès. Ces directives sont modifiables ou révocables à tout moment.

En cas de désaccord sur la collecte ou l’usage de vos données personnelles, vous avez la possibilité de saisir la Commission Nationale de l’Informatique et Libertés (CNIL).

Comment contacter le Délégué à la Protection des Données ?

Pour toute information complémentaire, vous pouvez contacter le Délégué à la Protection des Données,  à l’adresse suivante :