
Smoall et le RGPD
Le Règlement Général sur la Protection des Données entre en vigueur le 25 mai 2018.
Smoall, en tant qu’outil de gestion, vous aide à gérer vos données grâce à des de fonctionnalités telles que CRM, facturation, agenda et bien d’autres… Avec toutes ces données, comment s’applique le RGPD ?
Nous vous détaillons ci-dessous les règles qui s’appliquent dans votre relation avec Smoall ainsi que les données qui sont concernées.
1. Quels sont les rôles de Smoall dans la gestion des données d’un compte ?
Responsable de traitement
(Data controler)
Sous-traitant
(Data processor)
Voici comment se distribuent ces deux rôles dans votre relation avec Smoall.

Responsable de traitement
- Gestion de votre abonnement
- Communication technique
- Communication commerciale
- Prospection
Sous-traitant
- L’ensemble des fonctionnalités mises à disposition des utilisateurs.
- CRM
- Facturation
- …
2. Quelles sont les données concernées ?
Le RGPD limite sa portée aux données concernant “les personnes” (data subject), soit toute personne physique qui pourrait être identifiée ou identifiable par les données traitées.
- Un indépendant en personne physique reste une personne “data subject” au sens du RGPD.
- Un dirigeant d’une société est également une personne “data subject” au sens du RGPD.
- Un employé d’une société est également une personne “data subject” au sens du RGPD.
- Une société, personne morale n’est pas considérée comme une personne “data subject” au sens du RGPD.
Les données, qui pour des raisons légales doivent être conservées dans l’entreprise, ne sont pas concernées (facturation, paiements, …).
Concrètement dans Smoall, cela concerne toutes les données qui identifient le souscripteur d’un abonnement Smoall ainsi que les contacts au sein du CRM.
Responsable de traitement
Ces données seront utilisées uniquement dans un cadre de support, d’annonce de service et de facturation. Vous marquez votre accord avec les conditions générales du service et sa politique de vie privée.
Sous-traitant
La principale utilisation des données au sein de Smoall résultent de l’exécution d’un contrat. Il appartient ici aux utilisateurs du compte de vérifier la licéité des données collectées et de traiter les demandes des personnes physiques afférentes à ces traitement.
3. Smoall est-il conforme au RGPD ?
Gestion des données
Responsable de traitement
- Collecte minimum de données
- Aucune donnée sensible au sens du RGPD
- Possibilité de rectification
- Conservation limitée dans le temps des prospects
- Possibilité de suppression physique complet d’un compte
- …
Sous-traitant
- Possibilité de modification et rectification
- Anonymisation des contacts
Accès aux Données
Responsable de traitement
Seules certaines personnes accréditées au sein de l’équipe de Smoall ont accès aux coordonnées des prospects et clients de Smoall.
Sous-traitant
En terme de sécurité des données, Smoall met tout en place pour maintenir des niveaux de protection aux standards de l’industrie.
Nous rappelons que la sécurité est également l’affaire des utilisateurs de Smoall, notamment en terme d’attribution des licences d’utilisation – gestion des mots de passe – sécurisation des ordinateurs utilisés pour l’usage de Smoall – ….
4. Sous-traitants de Smoall et localisation des données
Les données de Smoall sont hébergées en Europe.
Certains traitements annexes sont effectués hors UE avec des fournisseurs offrant les garanties fortes de respect du GDPR (EU-US Privacy Shield).
- Hébergements des serveurs: l’essentiel de vos données est hébergé chez un fournisseur français et réparti sur plusieurs data centers de façon à améliorer la fiabilité.
- Emails : Smoall utilise deux fournisseurs différents, l’un pour les emails transactionnels, tels que les envois de devis ou factures. L’autre est utilisé pour envoyer des emails à tous les utilisateurs de Smoall, en cas de problème, de changement dans les conditions générales etc. Ces données sont protégées par le Privacy Shield.
- Informations sur les entreprises: afin de faciliter la saisie de données et de vous informer sur vos partenaires commerciaux, Smoall fait appel à un service belge d’information sur les entreprises. Smoall se contente d’envoyer par exemple un numéro de TVA et récupère des informations publiques.
- Courrier postal : Smoall vous permet d’envoyer des documents par la poste. Ce service est lui aussi belge mais ne stocke aucune information personnelle. Les envois sont imprimés, placés dans des enveloppes à fenêtres et postées sans autre traitement.
- Téléphone : pour assister ses clients, Smoall utilise un service de téléphonie qui pourra donc connaître les numéros de téléphone (sans nom) et les détails des appels. Les appels eux-mêmes ne sont pas enregistrés.
- Vous pouvez lier Smoall avec votre compte bancaire, ou le système de votre comptable. Ces liaisons sont établies par les soins des clients de Smoall. Les partenaires habituels de ces catégories sont également connus pour respecter le RGPD.
5. Pour approfondir le sujet
Si vous voulez aller plus loin sur le sujet, vous pouvez consulter les sources suivantes :
6. Responsable de la protection des données – DPO
Eric Darchis
support@smoall.com
+32 2 808 05 28