Smoall et le RGPD

Le Règlement Général sur la Protection des Données entre en vigueur le 25 mai 2018.

Smoall, en tant qu’outil de gestion, vous aide à gérer vos données grâce à des de fonctionnalités telles que CRM, facturation, agenda et bien d’autres… Avec toutes ces données, comment s’applique le RGPD ?

Nous vous détaillons ci-dessous les règles qui s’appliquent dans votre relation avec Smoall ainsi que les données qui sont concernées.

1. Quels sont les rôles de Smoall dans la gestion des données d’un compte ?

Le RGDP distingue deux principaux profils pour la gestion de données personnelles: le responsable de traitement (data controller) et le sous-traitant (data processor).

Responsable de traitement
(Data controler)

Smoall - Clavier Trio Boutons - GDPR
Le responsable de traitement décide de la façon dont les données seront gérées et utilisées. C’est l’interlocuteur des personnes dont les données font l’objet d’un traitement. C’est à lui de coordonner les sous-traitants éventuels.

Sous-traitant
(Data processor)

Smoall - Trio Roues - GDPR
Le sous-traitant est l’entité qui gère des données de personnes physiques. Il agit sur les instructions du responsable de traitement. Que ce soit l’hébergeur d’un site internet, le fournisseur d’un service ou autre.

Voici comment se distribuent ces deux rôles dans votre relation avec Smoall.

Favicon Smoall
Smoall - Clavier Trio Boutons - GDPR

Responsable de traitement

  • Gestion de votre abonnement
  • Communication technique
  • Communication commerciale
  • Prospection
Smoall - Trio Roues - GDPR

Sous-traitant

  • L’ensemble des fonctionnalités mises à disposition des utilisateurs.
  • CRM
  • Facturation

2. Quelles sont les données concernées ?

Le RGPD limite sa portée aux données concernant “les personnes” (data subject), soit toute personne physique qui pourrait être identifiée ou identifiable par les données traitées.

  • Un indépendant en personne physique reste une personne “data subject” au sens du RGPD.
  • Un dirigeant d’une société est également une personne “data subject” au sens du RGPD.
  • Un employé d’une société est également une personne “data subject” au sens du RGPD.
  • Une société, personne morale n’est pas considérée comme une personne “data subject” au sens du RGPD.

Les données, qui pour des raisons légales doivent être conservées dans l’entreprise, ne sont pas concernées (facturation, paiements, …).

Concrètement dans Smoall, cela concerne toutes les données qui identifient le souscripteur d’un abonnement Smoall ainsi que les contacts au sein du CRM.

Smoall - Clavier Trio Boutons - GDPR

Responsable de traitement

Smoall - Option Mon abonnement de l'application Smoall Business Tools
Lors de votre inscription à Smoall, vous nous fournissez les coordonnées de votre activité.

Ces données seront utilisées uniquement dans un cadre de support, d’annonce de service et de facturation. Vous marquez votre accord avec les conditions générales du service et sa politique de vie privée.

Smoall - Trio Roues - GDPR

Sous-traitant

Smoall - Contacts de l'application Smoall Business Tools
La gestion des clients finaux, des fournisseurs ou autres intervenants représentent des données qui appartiennent à votre entreprise.

La principale utilisation des données au sein de Smoall résultent de l’exécution d’un contrat. Il appartient ici aux utilisateurs du compte de vérifier la licéité des données collectées et de traiter les demandes des personnes physiques afférentes à ces traitement.

Toute donnée concernant un “data subject” qui serait reprise au sein de l’application Smoall en dehors du CRM et de la gestion d’abonnement seront, soit couvertes par une obligation légale de conservation (facturation, comptabilité, …), soit feront partie de l’historique technique et organisationnel de l’entreprise. Dans un cas comme dans l’autre, ces données ne peuvent disparaître pour des raisons de légalité ou de pérennité de l’entreprise.

3. Smoall est-il conforme au RGPD ?

Smoall a tout mis en œuvre pour garantir le respect du RGDP, tant dans son rôle de responsable de traitement que dans son rôle de sous-traitant

Gestion des données

Smoall - Clavier Trio Boutons - GDPR

Responsable de traitement

  • Collecte minimum de données
  • Aucune donnée sensible au sens du RGPD
  • Possibilité de rectification
  • Conservation limitée dans le temps des prospects
  • Possibilité de suppression physique complet d’un compte
La suppression est également offerte dans l’interface de Smoall. Il est cependant à noter que ce droit à la suppression est limité. Les données relatives à l’entreprise ainsi que les historiques de communication seront conservés par obligation légale.
Smoall - Trio Roues - GDPR

Sous-traitant

  • Possibilité de modification et rectification
  • Anonymisation des contacts

 

Les personnes physiques peuvent demander la rectification de leurs données ainsi que leur suppression. Smoall vous permet de faire ces modifications aisément.

Accès aux Données

Smoall - Clavier Trio Boutons - GDPR

Responsable de traitement

Seules certaines personnes accréditées au sein de l’équipe de Smoall ont accès aux coordonnées des prospects et clients de Smoall.

Smoall - Trio Roues - GDPR

Sous-traitant

Seules certaines personnes accréditées au sein de l’équipe de Smoall ont accès aux données des clients de Smoall. Cet accès est uniquement et explicitement utilisé pour des raisons de support expresse ou d’intervention technique.

En terme de sécurité des données, Smoall met tout en place pour maintenir des niveaux de protection aux standards de l’industrie.

Nous rappelons que la sécurité est également l’affaire des utilisateurs de Smoall, notamment en terme d’attribution des licences d’utilisation – gestion des mots de passe – sécurisation des ordinateurs utilisés pour l’usage de Smoall – ….

4. Sous-traitants de Smoall et localisation des données

Les données de Smoall sont hébergées en Europe.

Certains traitements annexes sont effectués hors UE avec des fournisseurs offrant les garanties fortes de respect du GDPR (EU-US Privacy Shield).

 

  • Hébergements des serveurs: l’essentiel de vos données est hébergé chez un fournisseur français et réparti sur plusieurs data centers de façon à améliorer la fiabilité.
  • Emails : Smoall utilise deux fournisseurs différents, l’un pour les emails transactionnels, tels que les envois de devis ou factures. L’autre est utilisé pour envoyer des emails à tous les utilisateurs de Smoall, en cas de problème, de changement dans les conditions générales etc. Ces données sont protégées par le Privacy Shield.
  • Informations sur les entreprises: afin de faciliter la saisie de données et de vous informer sur vos partenaires commerciaux, Smoall fait appel à un service belge d’information sur les entreprises. Smoall se contente d’envoyer par exemple un numéro de TVA et récupère des informations publiques.
  • Courrier postal : Smoall vous permet d’envoyer des documents par la poste. Ce service est lui aussi belge mais ne stocke aucune information personnelle. Les envois sont imprimés, placés dans des enveloppes à fenêtres et postées sans autre traitement.
  • Téléphone : pour assister ses clients, Smoall utilise un service de téléphonie qui pourra donc connaître les numéros de téléphone (sans nom) et les détails des appels. Les appels eux-mêmes ne sont ​pas​ enregistrés.
  • Vous pouvez lier Smoall avec votre compte bancaire, ou le système de votre comptable. Ces liaisons sont établies par les soins des clients de Smoall. Les partenaires habituels de ces catégories sont également connus pour respecter le RGPD.

5. Pour approfondir le sujet

6. Responsable de la protection des données – DPO

Si vous désirez approfondir le sujet avec notre Data Protection Officer – DPO, n’hésitez pas à le contacter.

Eric Darchis
support@smoall.com
+32 2 808 05 28