EPM Assurances — Emmanuel Guéneret
ORIAS 15 00 35 82 • SIRET 811 527 704 000 76
Procédure RGPD – Protection des données
- Préambule & périmètre
- Responsable du traitement & contact
- Finalités & bases légales
- Catégories de données
- Destinataires & sous-traitants
- Transferts hors UE
- Durées de conservation
- Droits des personnes
- Sécurité & confidentialité
- Sous-traitance (art. 28 RGPD)
- Violations de données
- Registre des traitements
- Gouvernance & contrôle
- Contacts
1. Préambule & périmètre
La présente procédure définit l’organisation RGPD d’EPM Assurances pour les données des clients, prospects, partenaires et candidats, ainsi que les données issues du site web et des actions marketing.
2. Responsable du traitement & contact
Responsable : Emmanuel Guéneret (EPM Assurances)
Contact : e.gueneret@epm-assurances.com — contact@epm-assurances.com
3. Finalités & bases légales
- Demandes & devis : exécution précontractuelle/contractuelle
- Relation commerciale & suivi : intérêt légitime
- Prospection & newsletters : consentement / intérêt légitime
- Obligations légales : LCB-FT, comptabilité
4. Catégories de données
Identification et contact, données de contrat, échanges, données techniques (logs, cookies selon consentement), données marketing (listes, tags). Données sensibles traitées uniquement si nécessaire avec base légale adéquate.
5. Destinataires & sous-traitants
Sous-traitants principaux : hébergeur Hostinger (UE/Chypre) pour le site et les sauvegardes, Brevo pour CRM/emailing. Autres destinataires possibles : compagnies d’assurance partenaires, prestataires IT, conseils — avec accès limités au strict nécessaire.
6. Transferts hors UE
Le cas échéant, application de garanties appropriées : clauses contractuelles types (CCT) et mesures complémentaires.
7. Durées de conservation
| Catégorie | Durée |
|---|---|
| Prospects | 3 ans après dernier contact |
| Contrats & pièces | Durée du contrat + 5 ans |
| KYC / LCB-FT | 5 ans après fin de relation |
| Comptabilité | 10 ans |
8. Droits des personnes
Accès, rectification, effacement, limitation, opposition, portabilité, directives post-mortem. Exercice des droits à contact@epm-assurances.com. Réclamation possible auprès de la CNIL ( www.cnil.fr ).
9. Sécurité & confidentialité
Contrôle des accès, chiffrement, sauvegardes, journalisation, cloisonnement, sensibilisation. Alignement avec la procédure « Archivage & conservation ».
10. Sous-traitance (art. 28 RGPD)
Clauses contractuelles, instructions documentées, assistance pour les droits, notification des violations, restitution/suppression en fin de prestation, audits éventuels.
11. Violations de données
Détection, qualification du risque, mesures correctrices ; notification à la CNIL sous 72 h si risque pour les droits et libertés ; information des personnes en cas de risque élevé.
12. Registre des traitements
Registre adapté à l’activité de courtage : finalités, bases légales, catégories, destinataires, durées et mesures de sécurité. Mise à jour continue.
13. Gouvernance & contrôle
Revue annuelle de la procédure, privacy by design, sensibilisation continue et prise en compte des recommandations de la CNIL.
Cette procédure fait partie intégrante du dispositif de conformité interne d’EPM Assurances et sera revue chaque année par la direction.
14. Contacts
Pour toute question : contact@epm-assurances.com — Autorité de contrôle : CNIL.