Ce que dit le RGPD
L'article 28 indique que:
"Le traitement par un sous-traitant est régi par un contrat ou un autre acte juridique ... qui lie le sous-traitant à l'égard du responsable du traitement, définit l'objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées, et les obligations et les droits du responsable du traitement."
Est donc visé ici la signature d’un accord de traitement de données à caractère personnel plus communément appelé DPA (Data Processing Agreement) entre le responsable de traitement (Vous) et le sous-traitant (Nous).
Le DPA est un élément central qui permet de définir les obligations et responsabilités de chaque partie.
En ce qui concerne AT Internet
L'Accord de traitement de données
Dans le but de proposer une mise en conformité au regard de cet article 28, AT Internet met à disposition de ses clients un DPA.
Important
Si plusieurs de vos entités juridiques sont regroupées au sein d’une même organisation AT Internet, alors l’accord de traitement s’applique à toute cette organisation. L'organisation est un ensemble de sites et d’utilisateurs sur nos solutions (Une organisation est un ensemble de sites. Elle représente la structure fonctionnelle de votre entreprise). Une organisation ne peut bénéficier que d'un seul et unique DPA.Le DPA d'AT Internet définit notamment :
- les types et les catégories de données collectées, ainsi que les personnes concernées
- la nature, les finalités et la durée des traitements, ainsi que les conditions de leur licéité
- un point de contact pour échanger sur les thématiques "privacy", sécurité et RGPD
- les responsabilités entre vous et nous
- le lieu de stockage des données
Action
Demandez votre DPA en envoyant cet e-mail, et soumettez le à validation de votre département juridique.Renvoyez le nous (signé) à l'adresse dpo@atinternet.com afin d'enclencher la procédure de mise en conformité, nous vous le retournerons contre-signé.
Interactions avec d'autres acteurs
Dans le cadre d'un projet Digital Analytics avec AT Internet vous êtes peut-être amené à travailler avec d'autres acteurs, comme:
- d'autres outils de mesure (A/B test par exemple)
- des agences
- des intégrateurs
- ...
Action
Pour l'ensemble de ces acteurs, validez au regard des éventuels traitements si le RGPD s'applique (cf. Définitions et champs d'application du RGPD).Procédez, le cas échéant et au même titre que pour AT Internet, à la mise en place d'un DPA.