Générateur Contrat Sous-traitance RGPD (DPA)

Générateur de contrat de sous-traitance

Data Processing Agreement

La politique de confidentialité, un document indispensable

L’article 28 du RGPD impose que tout responsable de traitement qui fait appel à un sous-traitant pour traiter des données personnelles formalise cette relation dans un contrat écrit — le Data Processing Agreement (DPA). Ce contrat doit définir précisément l’objet et la durée du traitement, la nature et la finalité des données traitées, les obligations et droits du responsable de traitement, et surtout les garanties apportées par le sous-traitant : mesures de sécurité, interdiction de sous-traiter sans autorisation, assistance au responsable en cas d’exercice de droits ou de violation de données, suppression en fin de contrat. Sans DPA conforme, le responsable de traitement et le sous-traitant s’exposent tous deux à des sanctions de la CNIL. Ce générateur vous produit un DPA complet, personnalisé selon votre relation commerciale (agence web, hébergeur, prestataire RH, outil SaaS…) et conforme aux exigences de l’article 28 du RGPD. Le document est prêt à signer électroniquement ou à imprimer.

Générateur Contrat Sous-traitance RGPD (DPA) Gratuit — Idéalternative

Contrat de sous-traitance RGPD (DPA)

Art. 28 RGPD — Accord de traitement des données entre responsable et sous-traitant

v1.0.0

Parties

Traitement

Obligations

Générer

0 %

🏢 Les parties au contrat

Le DPA (Data Processing Agreement) est obligatoire entre tout responsable de traitement et son sous-traitant (Art. 28 RGPD). Il doit être signé avant tout traitement de données personnelles.

Responsable du traitement (RT)

Dénomination sociale *

Forme juridique

Adresse du siège *

Représentant légal *

Email *

SIREN / Immatriculation

Sous-traitant (ST)

Dénomination sociale *

Forme juridique

Adresse du siège *

Représentant légal *

Email *

SIREN / Immatriculation

Contrat principal

Objet du contrat principal *

Date de prise d’effet

Durée du contrat

Versioning

📅 Date de mise à jour (auto-remplie)

Mise à jour automatique à chaque génération.

🔄 Description du traitement confié

Objet du traitement

Description du traitement confié *

Finalité(s) du traitement *

Nature des opérations réalisées

Données et personnes concernées

Catégories de personnes concernées *

Catégories de données personnelles *

Données sensibles (Art. 9 RGPD) ?

Préciser les données sensiblesCes données nécessitent une protection renforcée et une base légale Art. 9 spécifique.

Localisation et transferts

Localisation du traitement / hébergement

Transferts hors UE / EEE ?

Pays destinataire(s)

Mécanisme de transfert

⚖️ Obligations et clauses spécifiques

Sous-traitants ultérieurs

Le ST peut-il recourir à des sous-traitants ultérieurs ?

Sous-traitants ultérieurs autorisésListez les sous-traitants déjà autorisés. Le ST devra notifier le RT avant tout ajout.

Sécurité et mesures techniques

Mesures de sécurité requises *

Délai de notification d’une violation de données Le RT doit notifier la CNIL dans les 72h. Prévoir un délai ST → RT inférieur.

Droits des personnes et audits

Délai de transmission des demandes de droits Délai dans lequel le ST transmet au RT les demandes d’exercice de droits reçues.

Fréquence des audits

Fin du contrat

Sort des données en fin de contrat *

Délai de restitution / suppression après fin du contrat

Clause supplémentaire (optionnel)

Clause(s) spécifique(s) à ajouter

Signature

Lieu de signature

Date de signature

📄 DPA généré

Texte

HTML