Ce que dit le RGPD
L'article 28 indique que :
"Le traitement par un sous-traitant est régi par un contrat ou un autre acte juridique… qui lie le sous-traitant à l'égard du responsable du traitement, définit l'objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées, et les obligations et les droits du responsable du traitement."
Est donc visée ici la signature d’un accord de traitement de données à caractère personnel, plus communément appelé DPA (Data Processing Agreement) entre le responsable de traitement (Vous) et le sous-traitant (Nous).
Le DPA est un élément central qui permet de définir les obligations et responsabilités de chaque partie.
En ce qui concerne Piano Analytics
L'Accord de traitement de données
Dans le but de proposer une mise en conformité au regard de cet article 28, Piano Analytics met à disposition de ses clients un DPA.
Important
Si plusieurs de vos entités juridiques sont regroupées au sein d’une même organisation, Piano Analytics, alors l’accord de traitement s’applique à toute cette organisation. L'organisation est un ensemble de sites et d’utilisateurs sur nos solutions. Une organisation est un ensemble de sites. Elle représente la structure fonctionnelle de votre entreprise. Une organisation ne peut bénéficier que d'un seul et unique DPA.Le DPA de Piano Analytics définit notamment :
- les types et les catégories de données collectées, ainsi que les personnes concernées
- la nature, les finalités et la durée des traitements, ainsi que les conditions de leur licéité
- un point de contact pour échanger sur les thématiques "privacy", sécurité et RGPD
- les responsabilités entre vous et nous
- le lieu de stockage des données
Action
Demandez votre DPA en envoyant cet e-mail et soumettez-le à validation de votre département juridique.Renvoyez-le nous (signé) à l'adresse dpo@atinternet.com afin d'enclencher la procédure de mise en conformité, nous vous le retournerons contre-signé.
Interactions avec d'autres acteurs
Dans le cadre d'un projet Digital Analytics avec Piano Analytics, vous êtes peut-être amené à travailler avec d'autres acteurs, comme :
- d'autres outils de mesure (A/B test par exemple)
- des agences
- des intégrateurs
- ...
Action
Pour l'ensemble de ces acteurs, validez au regard des éventuels traitements si le RGPD s'applique (cf. Définitions et champs d'application du RGPD).Procédez, le cas échéant et au même titre que pour Piano Analytics, à la mise en place d'un DPA.