Articles sur : Gestion des comptes et facturation
Cet article est aussi disponible en :

Contrat de traitement des données à caractère personnel (DPA)


Qu'est-ce qu'un DPA ?


Un Contrat de Traitement des Données à Caractère Personnel, ou DPA (sigle en anglais pour Data Processing Agreement), est un contrat légal qui régit la relation entre un Responsable du Traitement et un Sous-traitant, conformément au Règlement (UE) 2016/679 du 27 avril 2016, connu sous le nom de Règlement Général sur la Protection des Données (RGPD), et plus précisément à son article 28. La conclusion de cet accord est obligatoire lorsque le Responsable du Traitement délègue le traitement des données personnelles à un tiers, par exemple dans le cadre de la prestation d’un service.


Ainsi, si vous utilisez les services de Metricool, nous agissons en tant que Sous-traitant des données à caractère personnel de vos contacts sur les réseaux sociaux et des données de tiers auxquelles vous nous donnez accès via votre compte Metricool.


Objectif principal du DPA


Le DPA a pour objectif de garantir que le Sous-traitant (dans ce cas, Metricool) :


  • traite les données à caractère personnel que vous gérez en tant que Responsable du Traitement uniquement selon vos instructions et exclusivement pour la prestation des services convenus.


  • respecte les mesures de sécurité et exigences définies par le RGPD.


Contenu Minimal Obligatoire


Selon le RGPD (article 28), un Contrat de Traitement des Données à Caractère Personnel (DPA) doit inclure, au minimum :


  1. L’objet, la durée, la nature et la finalité du traitement.
  2. Les types de données à caractère personnel et les catégories de personnes concernées.
  3. Les obligations et droits du Responsable du Traitement.
  4. Les engagements du Sous-traitant, notamment :
  • Traiter les données uniquement selon des instructions documentées du Responsable.
  • Mettre en place des mesures de sécurité techniques et organisationnelles appropriées.
  • Garantir la confidentialité des employés ayant accès aux données.
  • Assister le Responsable dans le respect de ses obligations (ex. : gestion des droits des personnes concernées ou réalisation d’analyses d’impact).
  • Supprimer ou restituer les données à la fin du contrat.
  • Autoriser des audits et fournir des preuves de conformité.


À quoi sert-il ?


  • Se conformer au RGPD : il s’agit d’une exigence légale garantissant la légitimité du traitement délégué.
  • Protéger les droits des personnes concernées : il évite l’utilisation abusive ou non autorisée des données à caractère personnel.
  • Définir les responsabilités : il établit clairement les obligations des parties afin d’éviter tout malentendu ou manquement.
  • Réduire les risques juridiques : il constitue une base contractuelle protégeant le Responsable du Traitement en cas de non-conformité du Sous-traitant.


Comment obtenir une copie du DPA de Metricool ?


Vous pouvez télécharger une copie PDF du Contrat de Traitement des Données à Caractère Personnel (DPA) de Metricool ici.


Si vous souhaitez obtenir une copie signée du DPA, veuillez contacter legal@metricool.com en fournissant les informations suivantes :


  • Nom / Dénomination sociale du titulaire du compte Metricool
  • Adresse fiscale
  • Numéro d’identification fiscale
  • Nom du représentant légal qui signera le DPA
  • Adresse e-mail où recevoir le DPA signé


Mis à jour le : 25/03/2025

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !