Contrat de traitement des données à caractère personnel (DPA)
Qu'est-ce qu'un DPA ?
Un Contrat de Traitement des Données à Caractère Personnel, ou DPA (sigle en anglais pour Data Processing Agreement), est un contrat légal qui régit la relation entre un Responsable du Traitement et un Sous-traitant, conformément au Règlement (UE) 2016/679 du 27 avril 2016, connu sous le nom de Règlement Général sur la Protection des Données (RGPD), et plus précisément à son article 28. La conclusion de cet accord est obligatoire lorsque le Responsable du Traitement délègue le traitement des données personnelles à un tiers, par exemple dans le cadre de la prestation d’un service.
Ainsi, si vous utilisez les services de Metricool, nous agissons en tant que Sous-traitant des données à caractère personnel de vos contacts sur les réseaux sociaux et des données de tiers auxquelles vous nous donnez accès via votre compte Metricool.
Objectif principal du DPA
Le DPA a pour objectif de garantir que le Sous-traitant (dans ce cas, Metricool) :
- traite les données à caractère personnel que vous gérez en tant que Responsable du Traitement uniquement selon vos instructions et exclusivement pour la prestation des services convenus.
- respecte les mesures de sécurité et exigences définies par le RGPD.
Contenu Minimal Obligatoire
Selon le RGPD (article 28), un Contrat de Traitement des Données à Caractère Personnel (DPA) doit inclure, au minimum :
- L’objet, la durée, la nature et la finalité du traitement.
- Les types de données à caractère personnel et les catégories de personnes concernées.
- Les obligations et droits du Responsable du Traitement.
- Les engagements du Sous-traitant, notamment :
- Traiter les données uniquement selon des instructions documentées du Responsable.
- Mettre en place des mesures de sécurité techniques et organisationnelles appropriées.
- Garantir la confidentialité des employés ayant accès aux données.
- Assister le Responsable dans le respect de ses obligations (ex. : gestion des droits des personnes concernées ou réalisation d’analyses d’impact).
- Supprimer ou restituer les données à la fin du contrat.
- Autoriser des audits et fournir des preuves de conformité.
À quoi sert-il ?
- Se conformer au RGPD : il s’agit d’une exigence légale garantissant la légitimité du traitement délégué.
- Protéger les droits des personnes concernées : il évite l’utilisation abusive ou non autorisée des données à caractère personnel.
- Définir les responsabilités : il établit clairement les obligations des parties afin d’éviter tout malentendu ou manquement.
- Réduire les risques juridiques : il constitue une base contractuelle protégeant le Responsable du Traitement en cas de non-conformité du Sous-traitant.
Comment obtenir une copie du DPA de Metricool ?
Vous pouvez télécharger une copie PDF du Contrat de Traitement des Données à Caractère Personnel (DPA) de Metricool ici.
Si vous souhaitez obtenir une copie signée du DPA, veuillez contacter legal@metricool.com en fournissant les informations suivantes :
- Nom / Dénomination sociale du titulaire du compte Metricool
- Adresse fiscale
- Numéro d’identification fiscale
- Nom du représentant légal qui signera le DPA
- Adresse e-mail où recevoir le DPA signé
Mis à jour le : 25/03/2025
Merci !