Qu'est-ce qu'un DPA ?

Un Contrat de Traitement des Données à Caractère Personnel, ou DPA (sigle en anglais pour Data Processing Agreement), est un contrat légal qui régit la relation entre un Responsable du Traitement et un Sous-traitant, conformément au Règlement (UE) 2016/679 du 27 avril 2016, connu sous le nom de Règlement Général sur la Protection des Données (RGPD), et plus précisément à son article 28. La conclusion de cet accord est obligatoire lorsque le Responsable du Traitement délègue le traitement des données personnelles à un tiers, par exemple dans le cadre de la prestation d’un service.

Ainsi, si vous utilisez les services de Metricool, nous agissons en tant que Sous-traitant des données à caractère personnel de vos contacts sur les réseaux sociaux et des données de tiers auxquelles vous nous donnez accès via votre compte Metricool.

Objectif principal du DPA

Le DPA a pour objectif de garantir que le Sous-traitant (dans ce cas, Metricool) :

traite les données à caractère personnel que vous gérez en tant que Responsable du Traitement uniquement selon vos instructions et exclusivement pour la prestation des services convenus.

respecte les mesures de sécurité et exigences définies par le RGPD.

Contenu Minimal Obligatoire

Selon le RGPD (article 28), un Contrat de Traitement des Données à Caractère Personnel (DPA) doit inclure, au minimum :

L’objet, la durée, la nature et la finalité du traitement.
Les types de données à caractère personnel et les catégories de personnes concernées.
Les obligations et droits du Responsable du Traitement.
Les engagements du Sous-traitant, notamment :
Traiter les données uniquement selon des instructions documentées du Responsable.
Mettre en place des mesures de sécurité techniques et organisationnelles appropriées.
Garantir la confidentialité des employés ayant accès aux données.
Assister le Responsable dans le respect de ses obligations (ex. : gestion des droits des personnes concernées ou réalisation d’analyses d’impact).
Supprimer ou restituer les données à la fin du contrat.
Autoriser des audits et fournir des preuves de conformité.

À quoi sert-il ?

Se conformer au RGPD : il s’agit d’une exigence légale garantissant la légitimité du traitement délégué.
Protéger les droits des personnes concernées : il évite l’utilisation abusive ou non autorisée des données à caractère personnel.
Définir les responsabilités : il établit clairement les obligations des parties afin d’éviter tout malentendu ou manquement.
Réduire les risques juridiques : il constitue une base contractuelle protégeant le Responsable du Traitement en cas de non-conformité du Sous-traitant.

Comment obtenir une copie du DPA de Metricool ?

Vous pouvez télécharger une copie PDF du Contrat de Traitement des Données à Caractère Personnel (DPA) de Metricool ici.

Si vous souhaitez obtenir une copie signée du DPA, veuillez contacter legal@metricool.com en fournissant les informations suivantes :

Nom / Dénomination sociale du titulaire du compte Metricool
Adresse fiscale
Numéro d’identification fiscale
Nom du représentant légal qui signera le DPA
Adresse e-mail où recevoir le DPA signé

Mis à jour le : 25/03/2025