Gestion des comptes et facturation

Contrat de traitement des données à caractère personnel (DPA)

Qu'est-ce qu'un DPA ?

Un Contrat de Traitement des Données à Caractère Personnel, ou DPA (sigle en anglais pour Data Processing Agreement), est un contrat légal qui régit la relation entre un Responsable du Traitement et un Sous-traitant, conformément au Règlement (UE) 2016/679 du 27 avril 2016, connu sous le nom de Règlement Général sur la Protection des Données (RGPD), et plus précisément à son article 28. La conclusion de cet accord est obligatoire lorsque le Responsable du Traitement délègue le traitement des données personnelles à un tiers, par exemple dans le cadre de la prestation d’un service.

Ainsi, si vous utilisez les services de Metricool, nous agissons en tant que Sous-traitant des données à caractère personnel de vos contacts sur les réseaux sociaux et des données de tiers auxquelles vous nous donnez accès via votre compte Metricool.

Objectif principal du DPA

Le DPA a pour objectif de garantir que le Sous-traitant (dans ce cas, Metricool) :

  • traite les données à caractère personnel que vous gérez en tant que Responsable du Traitement uniquement selon vos instructions et exclusivement pour la prestation des services convenus.

  • respecte les mesures de sécurité et exigences définies par le RGPD.

Contenu Minimal Obligatoire

Selon le RGPD (article 28), un Contrat de Traitement des Données à Caractère Personnel (DPA) doit inclure, au minimum :

  1. L’objet, la durée, la nature et la finalité du traitement.

  2. Les types de données à caractère personnel et les catégories de personnes concernées.

  3. Les obligations et droits du Responsable du Traitement.

  4. Les engagements du Sous-traitant, notamment :

  • Traiter les données uniquement selon des instructions documentées du Responsable.

  • Mettre en place des mesures de sécurité techniques et organisationnelles appropriées.

  • Garantir la confidentialité des employés ayant accès aux données.

  • Assister le Responsable dans le respect de ses obligations (ex. : gestion des droits des personnes concernées ou réalisation d’analyses d’impact).

  • Supprimer ou restituer les données à la fin du contrat.

  • Autoriser des audits et fournir des preuves de conformité.

À quoi sert-il ?

  • Se conformer au RGPD : il s’agit d’une exigence légale garantissant la légitimité du traitement délégué.

  • Protéger les droits des personnes concernées : il évite l’utilisation abusive ou non autorisée des données à caractère personnel.

  • Définir les responsabilités : il établit clairement les obligations des parties afin d’éviter tout malentendu ou manquement.

  • Réduire les risques juridiques : il constitue une base contractuelle protégeant le Responsable du Traitement en cas de non-conformité du Sous-traitant.

Comment obtenir une copie du DPA de Metricool ?

Vous pouvez télécharger une copie PDF du Contrat de Traitement des Données à Caractère Personnel (DPA) de Metricool ici.

Si vous souhaitez obtenir une copie signée du DPA, veuillez contacter [email protected] en fournissant les informations suivantes :

  • Nom / Dénomination sociale du titulaire du compte Metricool

  • Adresse fiscale

  • Numéro d’identification fiscale

  • Nom du représentant légal qui signera le DPA

  • Adresse e-mail où recevoir le DPA signé

Cela vous a-t-il été utile ?