Julie Desk et la RGPD

Introduction

Cette page n'a pas de valeur juridique. Il s'agit simplement de pistes pour être compatible avec le règlement européen. Nous vous invitons à vous rapprocher de votre service juridique, de votre avocat et/ou de l'autorité de protection des données (la CNIL en France) pour obtenir des conseils plus précis. Cette page aborde le sujet de la conformité du traitement vis à vis de vos contacts en tant qu'utilisateur du service Julie Desk. Si vous souhaitez obtenir des informations sur les traitements de vos données personnelles en tant qu'utilisateur, nous vous invitons à consulter notre politique de confidentialité.

Qu'est-ce que la RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est un règlement européen devant être respecté par tout responsable d'un traitement de données personnelles d'au moins 1 citoyen européen. 

En quelques mots, le RGPD apporte les changements suivants :

  • Plus de droits pour les citoyens européens (droit à l'oubli, droit à la portabilité des données,...)
  • Plus de sécurité des données (analyse de risque, protection des données dès la conception, notification obligatoire en cas d'incident de sécurité)
  • Plus de contrôles des traitements (consentement des utilisateurs, encadrement des transferts vers des sous-traitants ou vers des pays hors Espace Economique Européen)
  • Plus de sanctions dissuasives pour les sociétés ne respectant pas le règlement (allant jusqu'au maximum entre 20 millions € ou 4% du chiffre d'affaires mondial)
  • Une portée mondiale, toute entité traitant des données de citoyens européen doit se conformer au règlement

Dans le cadre de l'utilisation de Julie Desk, qui est responsable du traitement ?

En tant qu'utilisateur de Julie Desk vous êtes, au sens de la RGPD, le responsable du traitement. Julie Desk est un sous-traitant.

Qu'est ce que cela veut dire ?

Cela signifie que vous êtes le propriétaire des données et c'est vous le donneur d'ordre pour une prise de rendez-vous. Julie Desk ne fait qu'exécuter vos instructions. 

En tant que propriétaire des données, vous devez vous assurer que vous avez le droit de nous les transférer et de les traiter. Vous êtes également responsable d'informer vos contacts du traitement.

Comment je sais si j'ai le droit de traiter les données ?

Si vous prenez des rendez-vous avec des personnes que vous connaissez ou si vous avez récupéré des coordonnées en précisant les finalités de votre traitement via des formulaires opt-in (votre contact coche explicitement une case vous autorisant à traiter ses données), alors vous avez le droit.

Si vous avez récupéré des bases de données d'adresses email sans l'accord des personnes concernées (scrapping, spam ou autres techniques plus ou moins douteuses) alors vous êtes dans l'illégalité vis à vis du RGPD et vous vous exposez à de possibles sanctions. 

Le consentement de traitement est à la base du RGPD.

Comment j'informe mes contacts ?

Concernant la finalité du traitement, c'est assez simple. Pour utiliser le service, vous devez indiquer la finalité de votre demande afin que cette dernière puisse être comprise (par exemple, l'organisation d'un rendez-vous au bureau). Votre contact est donc avertis de la finalité du traitement de ses données pour cette requête particulière. 

Concernant la description plus large du traitement, vous avez la possibilité de définir la signature de l'adresse email qui s'adresse à vos contacts (la signature de Julie) en vous adressant au support. Nous vous conseillons d'ajouter les informations suivantes : 

Information
Exemple
Finalité du traitement

Julie Desk est une intelligence artificielle supervisée par des humains qui se charge d'organiser vos rendez-vous par email.

Restrictions sur la confidentialité des données transférable au service en accord avec votre politique de sécurité (si applicable)

Merci de limiter les informations transmises aux strictes informations nécessaires à la prise de rendez-vous. N'incluez pas d'informations confidentielles ou sensibles.

Lien vers la politique de confidentialité de votre organisation ou celle de Julie Desk qui inclut toute les informations nécessaires sur les traitements de données

Consulter la politique de confidentialité du service Julie Desk

Adresse email du Data Protection Officer (DPO) ou service concerné si applicable à votre organisation. A défaut, des points de contact au sein de Julie Desk sont définis dans la politique de confidentialité Julie Desk.

Pour toute requête concernant le traitement de vos données, vous pouvez vous adresser à [email protected]

J'ai reçu des demandes de suppression de données de la part d'un de mes contact, je fais quoi ?

2 cas sont possibles :

  • Vous avez reçu une demande de la part de Julie Desk : 

Un utilisateur nous a contacté directement et nous vous avons transféré la demande. Nous vous demanderons alors de confirmer cette requête (vous êtes le propriétaire de ces données) avant que nous ne procédions aux changements de notre côté.

  • Vous avez reçu une demande directe de la part d'un de vos contacts : 

Un utilisateur vous a contacté concernant le service Julie Desk ou d'une façon globale sur le traitement de toutes ses données. Vous devez nous indiquer cette demande via le support pour que nous puissions la traiter de manière ciblé sur vos données concernant ce contact.

Dans cette rubrique