Passer au contenu principal
Toutes les collectionsFAQ homePad Pro V4Je m'informe sur homePad
Qu'en est-il de la RGPD ?
Qu'en est-il de la RGPD ?

La protection des données chez homePad

Mis à jour il y a plus de 5 ans

Depuis le 25 mai 2018, la règle européenne portant sur la protection des données est entrée en vigueur : la RGPD.

homePad est concerné par le respect de cette nouvelle réglementation au même titre que ses clients et que tous les éditeurs de logiciels.

Données personnelles, de quoi parle-t-on ?

De toute information (physique ou électronique) qui permet d'identifier directement ou indirectement une personne physique : nom, prénom, numéro de téléphone, adresse postale... mais également, adresse email, adresse IP, etc...

La RGPD : de quoi s’agit-il ?

Il s’agit d'une nouvelle réglementation qui définit la manière dont homePad doit collecter et traiter les données à caractère personnel, les conséquences sur le traitement de ces données, mais également sur les obligations envers ses clients et prospects bailleurs ou locataires.

Avant toute chose, il est important de rappeler que jusqu'à présent, les données collectées dans l'application homePad le sont uniquement dans le but de réaliser des rapports locatifs de manière numérique.

Dans ce contexte, le champ d’application de la RGPD se décline en 5 grands volets / composantes :

  1. Le consentement

  2. Le droit de regard

  3. Le droit de modification ou suppression

  4. La manière dont les données sont sécurisées

  5. La désignation du « garant » : le DPO (Data Protection Officier)

Chaque organisation ou société doit se conformer à cette règlementation et tenir compte de l'ensemble de ces grandes composantes. Mais le défi varie en fonction du type d’organisation et du rôle de celle-ci.

Définition : Contrôler les données VS Traiter les données
homePad est une application utilisée de manière collaborative aussi bien sur tablette que sur l’extranet. Puisque les données sont saisies sur la tablette, les gestionnaires sont considérés comme étant les contrôleurs des données. homePad doit alors être considéré comme l’opérateur de traitement de ces données dès lors que les données sont synchronisées sur l'extranet homePad. En revanche, pour les rapports non synchronisés et sauvegardés sur l’extranet - outre le risque élevé de perte de données - les obligations d’homePad ne s’appliquent pas, puisque les données sont stockées uniquement sur la tablette.

homePad et ses utilisateurs gestionnaires sont donc donc étroitement liés dans l’application de cette nouvelle règlementation.

1 - Le consentement et l’autorisation.

En qualité de contrôleur de données, les utilisateurs d'homePad doivent en premier lieu obtenir le consentement de leurs clients sur la saisie de leurs informations.

> Cela ne pose normalement pas de problème puisque ce consentement s’inscrit dans l’exécution d’un "accord", à savoir le contrat de location, et donc la réalisation des états des lieux associés. Les conséquences des obligations RGPD sont donc limitées à l'égard des gestionnaires. Autrement dit, les locataires et bailleurs signataires d’un état des lieux donnent leur consentement au moment de la signature des documents.

Il est toutefois de la responsabilité des gestionnaires de préciser dans quel but sont collectés les adresses email et numéros de téléphone par exemple. Les données client ne peuvent être utilisées à d’autres fins que celles pour lesquelles elles ont été données.

2 - Le droit de regard et de modification 

Tout individu doit pouvoir connaître les infos collectées à son égard, dans quel but, et doit pouvoir les modifier ou en demander la modification. A ce titre, les clients locataires / bailleurs ont toujours la possibilité de demander aux gestionnaires quelles informations ont été transmises à homePad.

> Dès à présent, ces informations sont consultables dans les « Lots » à partir de l’Extranet homePad.

De plus, d’ici peu, homePad mettra à disposition une fonction permettant d’éditer un « certificat de donnée client » (au format PDF), qui reprendra toutes les informations à l'égard et que vous pourrez faire parvenir à la personne concernée.

3 - Droit de suppression 

Dans la lignée du précédent point, un client locataire ou bailleur peut demander de supprimer ses données personnelles.

> À ce titre, les gestionnaires peuvent directement contacter homePad afin de remplir ces obligations RGPD

Attention: vérifier le délai convenu contractuellement avec le client notamment en ce qui concerne le délai d'inactivité ou d'absence de nouvelle interaction entre la personne physique et l'entreprise gestionnaire.

Exemple : Les données d'un locataire Entrant doivent-elles être supprimées (à sa demande) alors que ce dernier est encore dans le logement ? Non, la RGPD autorise le gestionnaire à conserver ces données pour la bonne réalisation de l'état des lieux de sortie et à les supprimer par la suite.

> homePad supprimera les données demandées dans la mesure où ces données ne sont pas ou plus nécessaires à la bonne exécution du contrat / relation commerciale (entretenues par les gestionnaires avec leurs clients). Cela signifie qu'homePad prend en compte la période de stockage obligatoire associée aux obligations légales relatives aux mandats de gestion ou de locations. De plus, les gestionnaires doivent tenir compte du délai sous-jacent lié à d’éventuels litiges avec le(s) locataire(s).

Les nouvelles règles d’archivage d'homePad seront prochainement communiquées.

4 - Sécurisation des données et documentation 

La RGPD impose la création de registres décrivant comment et dans quel but sont collectées toutes les données, et comment elles sont sécurisées.

La sécurité des serveurs (contre les hackers ou les fuites de données) a toujours été l'une des principales préoccupations d'homePad. Par conséquent, l’ensemble des règles et dispositifs en matière de protection technique des données relève de la politique générale de sécurité d'homePad.

> A ce titre, la documentation des registres est en cours de finalisation et seront consultables sur demande auprès du DPO (voir ci-après).

Pour rappel, les gestionnaires doivent également établir leur propre registre et prévoir une procédure d’information à leurs clients en cas de fuite de données. Cela ne concerne pas uniquement la partie software, mais également les emails, documents, papiers… Tout ce qui contient des informations privées sur les clients. Il s’agit de mesures plutôt simples. Il est de même important de sécuriser les bureaux, armoires, dossiers et de faire signer une charte de confidentialité à tous les collaborateurs.

5 - La désignation d'un DPO

Il est le garant de la protection des données dans l’entreprise : il s’assure de la manière dont les données sont collectées, traitées, sécurisées et documentées.

> Pour toute question au DPO d'homePad, merci de le joindre sur dpo@homepad.com

Périmètre d'application de la règlementation RGPD
Etant donné qu'il s'agit d'une règle européenne, elle s'applique de manière identique à tous les clients de l'Union Européenne d'homePad : France, Luxembourg, Pays-Bas, Belgique, Espagne, Allemagne. Par souci de transparence, homePad a décidé d'applique la RGPD à tous ses clients suisses également. Libre à eux de l'appliquer à leur tour.

Cette règle s’applique de la même façon aux données concernant les gestionnaires, collectées par homePad dans le cadre de leur relation commerciale. Ces données seront donc conservées jusqu'à ce qu'elles ne soient plus nécessaires à la bonne exécution du contrat qui lie homePad à ses clients.

Pour tout complément d'information à ce sujet, homePad reste joignable sur dpo@homepad.com

Articles connexes
V4 Pro - Votre rapport est trop lourd ?
Qu'est-ce que homePad ?
10 différences majeures entre homePad Pro V4 et la nouvelle suite d'applications homePad
Avez-vous trouvé la réponse à votre question ?