Le Règlement général sur la protection des données (RGPD) établit les règles relatives à la collecte, au traitement et au transfert des données à caractère personnel au sein de l’Espace économique européen.
Dans certains cas, les autorités compétentes peuvent demander des informations concernant des utilisateurs, des systèmes ou des services hébergés chez Jotelulu.
Ce tutoriel explique comment Jotelulu gère ces demandes, quel est le rôle de chaque partie (Jotelulu et le partenaire) et quelles sont les responsabilités à connaître pour assurer la conformité a
1. Introduction
Dans ce tutoriel, vous apprendrez à :
-
Identifier le rôle de Jotelulu et du partenaire dans le cadre du RGPD.
-
Comprendre la gestion des demandes émanant des autorités compétentes.
-
Connaître les principes de transparence et de sécurité appliqués.
-
Savoir quelles étapes suivre lorsqu’une demande concerne vos clients.
Objectif : offrir une clarté opérationnelle et juridique sur le traitement des données dans le cadre du RGPD, et éviter toute erreur ou mauvaise interprétation lors des échanges avec les autorités.
2. Rôles au titre du RGPD
3. Types de demandes des autorités
Les autorités compétentes (par ex. autorités de protection des données, forces de l’ordre, autorités sanitaires) peuvent solliciter :
-
L’identification d’utilisateurs (ex. la titularité d’une adresse IP).
-
Des informations techniques sur des serveurs ou systèmes hébergés.
-
Les coordonnées de clients disposant du service HDS, lorsque l’autorité sanitaire française l’exige.
Remarque : toute demande doit être présentée par un réquisitoire formel conforme à la législation en vigueur.
4. Comment Jotelulu gère ces demandes
5. Cas particuliers
Clients HDS (France)
La réglementation française peut exiger la communication de coordonnées à l’autorité sanitaire, en particulier le contact désigné lors de l’enregistrement de l’organisation dans le cadre du service HDS.
Jotelulu en informera préalablement le partenaire, sauf si la législation interdit expressément cette notification.
Demandes d’autorités étrangères
Ces demandes ne seront traitées que si elles sont couvertes par le droit européen ou par des traités internationaux valides.
Tout réquisitoire en dehors de ce cadre sera formellement rejeté.
6. Principes de transparence et de sécurité
Jotelulu applique les principes fondamentaux du RGPD à tous les processus :
-
Intervention du DPO (Délégué à la protection des données) : toutes les demandes sont examinées et validées par lui.
-
Minimisation des données : seules les informations nécessaires sont fournies.
-
Traçabilité et enregistrement : le processus complet est documenté, de la réception à la réponse finale.
-
Confidentialité : les échanges sont sécurisés et chiffrés, conformément aux principes de privacy by design.
7. Ce que vous devez faire en tant que partenaire
Votre coopération est essentielle pour garantir la conformité.
-
Maintenez à jour les informations de vos clients sur la plateforme Jotelulu.
-
Désignez un point de contact valide pour les communications liées à la confidentialité ou à la conformité.
-
Coordonnez-vous avec l’équipe Jotelulu si une demande concerne vos clients ou vos services.
-
Informez vos clients finaux lorsque la réglementation l’exige.
-
Conservez un registre interne des demandes et des réponses traitées.
Conseil : si vous gérez des clients avec des services HDS, consultez également le tutoriel Comment enregistrer un client au service HDS pour connaître les obligations spécifiques en France.
8. Limitation de responsabilité
Jotelulu agit toujours conformément à la législation en vigueur et aux dispositions du RGPD.
Cependant :
-
La responsabilité finale des données des clients incombe au partenaire lorsqu’il agit comme Responsable du traitement.
-
Jotelulu ne saurait être tenu responsable des sanctions ou réclamations résultant d’un usage abusif des données par le partenaire ou par des tiers.
-
En cas de doute, le partenaire doit consulter ses conseillers juridiques ou son DPO avant de répondre à une autorité.
9. Contact
Pour toute question relative à la gestion des demandes au titre du RGPD :
📧 dpd@jotelulu.com
🛈 Remarque : ce canal est exclusivement destiné aux questions de conformité et de confidentialité.
10. Conclusion
Une gestion correcte des demandes au titre du RGPD exige coordination, transparence et traçabilité.
Connaître votre rôle en tant que partenaire vous permettra d’agir avec sécurité juridique et de maintenir la conformité de vos clients.
De son côté, Jotelulu garantit que tous les processus respectent les principes de légalité, minimisation et responsabilité proactive établis par le Règlement européen.
