Outil d'analyse et de gestion des médias sociaux - Metricool

Politique de confidentialité de Metricool

Aux fins de la présente politique de confidentialité, les termes indiqués ci-après auront la signification suivante :

Metricool : outil de gestion de comptes et de campagnes publicitaires sur les réseaux sociaux, avec un accès à différentes fonctionnalités et/ou services en fonction de la formule d’abonnement souscrite et fournis à travers le site Web https://metricool.com/ et/ou l’application de Metricool.

METRICOOL SOFTWARE : entreprise propriétaire de Metricool et dont les informations figurent ci-après.

Administrateur/trice : professionnel ou entreprise (Community Managers, Social Media Managers, agences de publicité ou de marketing digital, etc.) qui gère des comptes de réseaux sociaux pour des tiers ou ses propres comptes en utilisant Metricool.

Marque : personne physique ou morale qui recourt aux services de l’Administrateur/trice pour gérer ses comptes de réseaux sociaux via Metricool.

1. Informations sur le responsable de traitement des données personnelles :

Lorsque vous créez un profil Administrateur/trice sur Metricool pour gérer des comptes de réseaux sociaux de Marques, ou que vous nous fournissez directement vos données personnelles d’une quelconque autre manière, le responsable de traitement de vos données personnelles est la société commerciale METRICOOL SOFTWARE, S.L., sise C/ Téllez, nº 12, Entreplanta H, 28007, Madrid- Espagne, titulaire du NIF nº B87527115 (VAT : ESB87527115) et dûment inscrite au Registre du commerce de Madrid au Tome 34.491, Feuillet 123, Section 8, Page M-620.321. Ci-après, METRICOOL SOFTWARE.

METRICOOL SOFTWARE est joignable directement et effectivement pour toute demande concernant la présente politique de confidentialité à l’adresse mail : [email protected].  

Vous pouvez contacter le délégué à la protection des données de METRICOOL SOFTWARE en envoyant un courriel à : [email protected].

2. Traitement des données personnelles via Metricool:

2.1. Traitement des données en tant que Responsable de traitement : METRICOOL SOFTWARE, en tant que Responsable de traitement, dans la mesure où il décide comment et dans quel but les données sont traitées, traitera les données suivantes :

2.1.1. Au titre de votre demande d’inscription sur Metricool en tant qu’Administrateur/trice :

  1. a) Si vous vous inscrivez avec votre adresse mail : nous vous demanderons votre adresse mail et un mot de passe qui seront stockés de manière cryptée et vous serviront d’identifiants pour accéder à Metricool. Dans ce cas, nous vous enverrons un e-mail de vérification à l’adresse indiquée.
  2. b) Si vous vous inscrivez avec des identifiants sociaux : vous pouvez vous inscrire en utilisant votre compte de réseau social, dont l’identifiant social est actif dans Metricool à cette fin. Dans ce cas, c’est le réseau social en question qui nous fournira votre adresse mail, votre photo de profil et votre nom avec un identifiant unique associé à votre profil d’Administrateur/trice sur Metricool.

Pour ce faire, vous devez vous connecter à ce réseau social et accepter les autorisations que vous accordez à Metricool, ce qui permettra à l’application de Metricool d’accéder à différentes fonctionnalités en fonction du réseau social en question dans le but de fournir le service souscrit pour gérer vos comptes de réseaux sociaux et les campagnes publicitaires que vous menez.

Voici quelques exemples d’autorisations demandées : gestion des publicités, accès aux publicités et aux statistiques publicitaires, gestion de votre compte, accès à votre profil et aux publications que vous postez, gestion des commentaires, accès aux messages directs, accès aux statistiques, création et gestion de contenu, etc.

Les autorisations peuvent varier en fonction du réseau social avec lequel vous vous inscrivez, via l’identifiant social correspondant.

Pour souscrire des services payants, nous vous demandons votre prénom et nom, ainsi que les informations relatives au mode de paiement utilisé.

2.1.2. Au titre d’une demande d’information : si vous nous contactez pour demander des informations, nous vous demandons votre prénom, votre adresse mail et votre numéro de téléphone.

2.1.3. Pour laisser un commentaire sur le blog de Metricool : si vous souhaitez laisser un commentaire sur notre blog, nous vous demandons votre prénom et votre adresse mail.

2.2. Traitement des données en tant que Sous-traitant : si vous vous êtes inscrit en tant qu’Administrateur/trice sur Metricool pour fournir des services de gestion de comptes et de publicité sur les réseaux sociaux à des Marques, en utilisant notre outil, METRICOOL SOFTWARE revêt, conformément aux dispositions de la réglementation relative à la protection des données, le statut de Sous-traitant, puisqu’il peut avoir accès à des données personnelles pour le compte de la Marque que vous gérez en tant qu’Administrateur/trice et selon vos instructions. Dans ce cas, vous serez le Responsable de traitement de ces données, puisque c’est vous qui décidez comment et dans quel but les données de la Marque que vous gérez seront traitées, en souscrivant les services de Metricool.

Lorsque vous créez un compte de Marque sur Metricool et que vous associez des comptes de réseaux sociaux à cette Marque, vous devez accepter les autorisations que chaque réseau social accorde à METRICOOL SOFTWARE afin que ce dernier puisse fournir les services souscrits.

Après acceptation des autorisations demandées par chaque réseau social, chacun d’eux permet à METRICOOL SOFTWARE d’accéder à la gestion du compte sur le réseau social correspondant, avec accès à la création et à la gestion de contenus et/ou publications, commentaires, messages directs et statistiques, ainsi qu’à la gestion des publicités et des données statistiques de celles-ci, dans le but exclusif de fournir le service que vous avez souscrit en tant qu’Administrateur/trice : métriques d’évolution, planification sur les réseaux sociaux, rapports automatiques de performance et possibilité de créer des campagnes publicitaires depuis la plateforme, entre autres fonctionnalités.

C’est pourquoi, les conditions contractuelles de Metricool comprennent aussi les clauses relatives à la relation entre l’Administrateur/trice (Responsable de traitement) et METRICOOL SOFTWARE en tant que Sous-traitant, qui sont détaillées ci-dessous :

2.2.1. Objet de la sous-traitance de traitement : en souscrivant les services de Metricool, METRICOOL SOFTWARE est autorisé à traiter, pour le compte de l’Administrateur/trice, les données personnelles nécessaires à la prestation des services de Metricool, qui consistent en la gestion de comptes et de la publicité sur les réseaux sociaux des Marques indiquées par l’Administrateur/trice.

Le traitement consiste à pouvoir accéder aux informations relatives aux contacts de la Marque gérée par l’Administrateur/trice sur les différents réseaux sociaux sur lesquels la Marque a un compte via Metricool.

2.2.2. Identification des informations concernées : pour l’exécution des services, l’Administrateur/trice met à disposition de METRICOOL SOFTWARE les informations relatives aux données personnelles des contacts qui sont issues des comptes de réseaux sociaux des Marques gérées par l’Administrateur/trice, au titre de l’utilisation de Metricool.

2.2.3. Durée : l’accès aux données personnelles dont l’Administrateur/trice est responsable ou celles des Marques qu’il/elle gère se produira pendant la période de souscription des services de Metricool pour cette Marque en particulier. Au terme de la prestation du service, pour quelque raison que ce soit, Metricool est tenu de supprimer les données personnelles collectées via Metricool.

2.2.4. Obligations de METRICOOL SOFTWARE en tant que Sous-traitant : METRICOOL SOFTWARE et tout son personnel s’engagent à :

  1. Utiliser les données personnelles faisant l’objet du traitement, ou celles collectées par l’Administrateur/trice via Metricool, uniquement et exclusivement aux fins du service souscrit. En aucun cas, les données ne peuvent être utilisées pour satisfaire les propres besoins de METRICOOL SOFTWARE.
  2. Traiter les données conformément aux instructions de l’Administrateur/trice en fonction des fonctionnalités offertes par Metricool.

Si METRICOOL SOFTWARE considère que l’une des instructions enfreint le Règlement général sur la protection des données (RGPD) ou toute autre disposition en matière de protection des données de l’Union européenne ou des États membres, il en informera immédiatement l’Administrateur/trice.

  1. Conserver, par écrit, un registre de toutes les catégories d’activités de traitement effectuées pour le compte de l’Administrateur/trice, contenant :

Le prénom et les coordonnées de METRICOOL SOFTWARE et de chaque responsable pour le compte duquel il agit.

Les catégories de traitements effectués pour le compte de chaque responsable.

Le cas échéant, les transferts de données personnelles vers un pays tiers ou une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49, paragraphe 1, deuxième alinéa, du RGPD, les documents de garanties appropriées.

Une description générale des mesures de sécurité techniques et organisationnelles relatives à :

  1. i) L’anonymisation et le cryptage de données personnelles.

(ii) La capacité à garantir en permanence la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services de traitement.

(iii) La capacité de rétablir rapidement la disponibilité et l’accès aux données personnelles, en cas d’incident physique ou technique.

  1. iv) Le processus de test, de vérification et d’évaluation régulier de l’efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement.
  2. Ne pas communiquer les données à des tiers, sauf avec l’autorisation expresse de l’Administrateur/trice, dans les cas autorisés par la loi.

METRICOOL SOFTWARE peut communiquer les données à d’autres sous-traitants du Responsable de traitement, conformément aux instructions de l’Administrateur/trice. Dans ce cas, l’Administrateur/trice identifiera, à l’avance et par écrit, l’organisme auquel les données doivent être communiquées, les données à communiquer et les mesures de sécurité à appliquer pour procéder à la communication.

Dans le cas où METRICOOL SOFTWARE serait tenu de transférer des données à caractère personnel vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union européenne ou de l’État membre applicable, il doit auparavant informer l’Administrateur/trice de cette obligation légale, à moins que le droit en question ne l’interdise pour des raisons impératives d’intérêt public.

  1. L’Administrateur/trice autorise de manière expresse et générale METRICOOL SOFTWARE à sous-traiter à un tiers (sous-traitant de rang 2) la réalisation de tout traitement de données qui lui est confié au titre des services souscrits. METRICOOL SOFTWARE, en cas de recourir à sous-traitant de rang 2 pour réaliser certaines activités de traitement pour le compte de l’Administrateur/trice, lui impose, via la signature d’un contrat de sous-traitance de traitement, les mêmes obligations que celles stipulées dans le présent document, et en particulier, la fourniture de garanties suffisantes de mise en œuvre de mesures techniques et organisationnelles appropriées afin que le traitement soit conforme aux dispositions du RGDP. Dans le cas où le sous-traitant de rang 2 ne respecterait pas ses obligations en matière de protection des données, METRICOOL SOFTWARE reste entièrement responsable du respect des obligations du sous-traitant de rang 2 vis-à-vis de l’Administrateur/trice.
  2. Garantir l’obligation de secret à l’égard des données personnelles auxquelles il a accès en vertu de la prestation du service, même après la fin de l’objet du traitement.
  3. Veiller à ce que les personnes autorisées à traiter les données personnelles s’engagent, expressément et par écrit, à respecter la confidentialité et à se conformer aux mesures de sécurité correspondantes, dont elles doivent être dûment informées.
  4. Mettre à disposition de l’Administrateur/trice les documents attestant du respect de l’obligation établie dans le paragraphe précédent.
  5. Garantir la formation nécessaire en matière de protection de données personnelles auprès des personnes autorisées à traiter des données personnelles.
  6. Aider l’Administrateur/trice à répondre aux demandes d’exercice des droits d’accès, de rectification, de suppression et d’opposition, de limitation du traitement, de portabilité des données, de ne pas faire l’objet de décisions individualisées automatisées (y compris le profilage), lorsque les personnes concernées exercent ces droits.
  7. METRICOOL SOFTWARE notifiera à l’Administrateur/trice, dans les meilleurs délais, et en tout état de cause au plus tard dans les 72 heures par e-mail, les failles de sécurité des données personnelles sous sa garde dont il a connaissance, ainsi que toutes les informations pertinentes pour la documentation et la communication de l’incident.

La notification n’est pas requise lorsque cette faille de sécurité n’est pas susceptible de constituer un risque pour les droits et libertés des personnes physiques.

Les informations suivantes doivent être fournies lorsqu’elles sont disponibles :

(a) Description de la nature de la faille de sécurité des données personnelles, y compris, si possible, les catégories et le nombre approximatif de personnes concernées affectées, ainsi que les catégories et le nombre approximatif de registres de données personnelles affectés.

(b) Le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues.

(c) Description des conséquences possibles de la faille de la sécurité des données personnelles.

(d) Description des mesures prises ou proposées pour remédier à la faille de sécurité des données personnelles, y compris, le cas échéant, les mesures prises pour atténuer les éventuels effets négatifs.

S’il n’est pas possible de fournir les informations de manière simultanée, celles-ci seront transmises de manière échelonnée dans les meilleurs délais.

 Il incombe à l’Administrateur/trice de communiquer les failles de sécurité des données à l’Autorité de protection des données et aux personnes concernées lorsque la faille est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques.

  1. Apporter un soutien à l’Administrateur/trice dans la réalisation des démarches préalables auprès de l’autorité de contrôle, le cas échéant.
  2. Mettre à la disposition de l’Administrateur/trice toutes les informations nécessaires pour démontrer le respect de ses obligations, ainsi que pour la réalisation des audits ou des inspections effectuées par l’Administrateur/trice ou tout autre auditeur qu’il/elle a mandaté.
  3. Dans tous les cas, METRICOOL SOFTWARE mettra en place des mécanismes pour :
  4. a) Garantir en permanence la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services de traitement.
  5. b) Rétablir rapidement la disponibilité et l’accès aux données personnelles, en cas d’incident physique ou technique.

(c) Tester, vérifier et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles mises en œuvre pour assurer la sécurité du traitement.

  1. d) Anonymiser et crypter les données personnelles, le cas échéant.
  2. À la fin de la prestation de service, cesser d’accéder aux données et, le cas échéant, renvoyer à l’Administrateur/trice les données personnelles et les supports sur lesquels elles sont stockées, avec la suppression totale des données présentes sur les équipements informatiques utilisés par METRICOOL SOFTWARE. Toutefois, METRICOOL SOFTWARE peut en conserver une copie, avec les données dûment bloquées, aussi longtemps que nécessaire pour faire face aux obligations pouvant découler de l’exécution du service.

2.2.5. Obligations de l’Administrateur/trice : l’Administrateur/trice doit :

  1. Mettre à disposition de METRICOOL SOFTWARE les données nécessaires à la prestation du service souscrit.
  2. Il incombe à l’Administrateur/trice d’appliquer le droit à l’information lors de la collecte des données des Marques.
  3. Effectuer, le cas échéant, une évaluation de l’impact sur la protection des données personnelles des opérations de traitement à réaliser par METRICOOL SOFTWARE, ainsi que les démarches préalables auprès de l’autorité de contrôle correspondante.
  4. Veiller, avant et pendant le traitement, au respect du RGPD par METRICOOL SOFTWARE.
  5. Superviser le traitement, y compris réaliser des audits et des inspections.

3. Finalité du traitement des données personnelles et base légale du traitement:

Les finalités du traitement de vos données personnelles en tant que « Personne concernée », entendue comme une personne physique qui fournit des informations à METRICOOL SOFTWARE en tant que Responsable du traitement qui vous identifie ou vous rend identifiable, ainsi que la base légale qui légitime ce traitement, sont énumérées ci-dessous.

3.1. Données de l’Administrateur/trice sur Metricool : nous collectons vos données en tant qu’Administrateur/trice sur Metricool pour permettre la prestation du service souscrit et pour envoyer des notifications relatives au service, ainsi que pour gérer la facturation et le paiement du service.

Nous pouvons également traiter vos données personnelles pour envoyer des communications commerciales sur les services de METRICOOL SOFTWARE, si vous ne vous y êtes pas opposé, tant au moment de la collecte de vos données qu’à tout moment par la suite.

Nous vous rappelons que vous avez le droit de vous opposer à l’envoi de communications commerciales à tout moment.

La base légale du traitement de vos données pour la fourniture du service, la gestion de la facturation, du paiement et l’envoi de notifications sur le service repose sur l’exécution d’un contrat ou précontrat auquel vous faites partie en tant que personne concernée.

La base légale pour l’envoi de communications commerciales sur les services de METRICOOL SOFTWARE, si vous avez souscrit l’un de nos services, repose sur l’intérêt légitime de METRICOOL SOFTWARE à des fins de marketing direct.

3.2. Traitement des coordonnées : lorsque vous demandez des informations via un des moyens mis à disposition par Metricool (chat, formulaires, etc.), des données d’identification telles que votre prénom, votre numéro de téléphone et/ou votre adresse mail sont collectées afin de traiter votre demande, sur la base de l’intérêt légitime de METRICOOL SOFTWARE.

Nous vous enverrons des communications commerciales, à condition que vous ayez consenti à cette finalité de manière éclairée, libre, univoque et spécifique sur la base légale de la fourniture de ce consentement, et par une déclaration ou par un acte positif clair, tel que cocher une case ou checkbox.

3.3. Traitement des données lors de l’envoi d’un commentaire sur le blog Metricool : si vous souhaitez laisser un commentaire sur l’un des articles du blog de Metricool, nous recueillons vos données (votre prénom, votre adresse mail et votre site Web) pour modérer et publier vos commentaires avec votre nom. Il n’est pas obligatoire de renseigner votre site Web. Nous ne divulguons en aucun cas votre adresse mail dans votre commentaire.

La base légale de ce traitement repose sur l’intérêt légitime de METRICOOL SOFTWARE à satisfaire votre demande de publication de commentaire sur le blog.

4. Durée de conservation des données:

Les données personnelles fournies sont conservées tant qu’il y a un intérêt mutuel à maintenir la finalité du traitement et pendant la période nécessaire pour répondre aux responsabilités pouvant découler des services fournis à la Personne concernée (6 ans pour les livres comptables, factures, etc., selon l’art. 30 du Code du commerce ; 5 ans pour l’exercice d’actions personnelles sans délai spécial selon l’art. 1.964 du Code civil ; 4 ans pour les obligations fiscales selon les art.L 66 et suivants de la loi générale sur les impôts, etc.).

Lorsqu’elles ne sont plus nécessaires à ces fins, elles sont supprimées au moyen de mesures de sécurité appropriées pour assurer leur anonymisation ou destruction totale.

5. Destinataires:

Par destinataire, on entend la personne physique ou morale, l’autorité publique, le service ou tout autre organisme auquel des données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers.

Vos données ne sont communiquées à aucun autre tiers en dehors de METRICOOL SOFTWARE, sauf obligation légale ou autorisation expresse de votre part.

Sous-traitants : Il existe des sous-traitants, entendus comme des organismes qui traitent les données personnelles pour le compte et sur instruction de METRICOOL SOFTWARE, en tant que prestataires de services nécessaires à la fourniture du service souscrit par la Personne concernée, avec lesquels METRICOOL SOFTWARE a signé un contrat de sous-traitance de traitement des données conformément aux dispositions de la réglementation applicable en matière de protection des données.

6. Transferts internationaux:

Les transferts internationaux de données impliquent un flux de données personnelles depuis le territoire espagnol vers des destinataires établis dans des pays situés en dehors de l’Espace économique européen (les pays de l’Union européenne plus le Liechtenstein, l’Islande et la Norvège).

METRICOOL SOFTWARE n’effectue pas de transferts internationaux de données dans le cadre du traitement.

METRICOOL SOFTWARE stocke toutes les données sur des serveurs situés dans l’UE.

7. Droits

En tant que Personne concernée, vous pouvez exercer les droits reconnus par la réglementation sur la protection des données, conformément aux dispositions de celle-ci. Ces droits sont les suivants :

– Droit de révoquer à tout moment le consentement donné pour le traitement de ces données, lorsque la base légale du traitement est fondée sur ce consentement.

– Droit d’accès aux données personnelles traitées par METRICOOL SOFTWARE.

– Droit de demander la RECTIFICATION des données inexactes traitées par METRICOOL SOFTWARE.

– Droit de demander la SUPPRESSION des données, lorsque, entre autres raisons, les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées par METRICOOL SOFTWARE.

– Dans certains cas, vous pouvez demander la LIMITATION DU TRAITEMENT des données, auquel cas METRICOOL SOFTWARE ne les conservera que pour l’exercice ou la défense de ses droits.

– Dans certains cas et pour des raisons tenant à votre situation particulière en tant que Personne concernée, vous pouvez exercer votre droit d’OPPOSITION au traitement de vos données. Dans ce cas, METRICOOL SOFTWARE cessera de traiter les données, sauf s’il existe des motifs légitimes et impérieux à traiter les données ou que celles-ci sont nécessaires à l’exercice ou défense de droits en justice.

– Dans certains cas et pour des raisons tenant à votre situation particulière en tant que Personne concernée, vous pouvez exercer votre droit de PORTABILITÉ des données. Il s’agit d’un droit complémentaire au droit d’accès, car il permet d’obtenir les données fournies à METRICOOL SOFTWARE dans un format structuré, couramment utilisé et lisible par une machine, et de les transmettre directement à un organisme à la demande de la Personne concernée.

Vous pouvez exercer ces droits par tout moyen permettant de prouver l’envoi et la réception, en exprimant clairement votre volonté de le faire et en joignant une copie de votre carte d’identité et/ou de tout autre document attestant de votre identité, en écrivant à l’adresse mail ou postale indiquée plus haut.

En outre, si vous jugez que l’un de vos droits en matière de protection des données a été violé, vous avez le droit de déposer une plainte auprès de l’Agence espagnole de protection des données (AEPD), sise C/ Jorge Juan, 6, 28001-Madrid https://www.aepd.es/ ou via le portail électronique de l’AEPD : https://sedeagpd.gob.es/sede-electronica-web/.

8. Sécurité

Dans le but de sauvegarder la sécurité des données personnelles des Personnes concernées, METRICOOL SOFTWARE a adopté toutes les mesures techniques et organisationnelles nécessaires pour garantir la sécurité des données personnelles fournies.

Dans le but d’éviter leur modification non désirée, leur perte et/ou leur traitement ou accès illégitime, comme l’exige la loi, bien que la sécurité absolue n’existe pas.

9. Mise à jour des données personnelles:

Pour que les données personnelles de la Personne concernée soient maintenues à jour. Cette dernière a la possibilité de modifier ou de rectifier ces données via son profil d’utilisateur ou en contactant METRICOOL SOFTWARE.

10. Confidentialité

Les données de la Personne concernée seront traitées avec la plus stricte confidentialité par l’ensemble du personnel intervenant pendant le traitement, quelle que soit la phase.

11. Cookies

Actuellement, METRICOOL SOFTWARE, dans sa version app, n’utilise pas de dispositifs de stockage et d’extraction de données sur les appareils des utilisateurs autres que de nature technique dans le seul but de transmettre une communication via un réseau de communications électroniques ou, dans la mesure strictement nécessaire, pour fournir le service de Metricool expressément demandé par la Personne concernée.

Dans le cas où METRICOOL SOFTWARE devrait utiliser ces dispositifs de stockage et de récupération des données à l’avenir, des informations claires et complètes à leur sujet seront fournies et le consentement de la Personne concernée sera obtenu par l’utilisation des paramètres appropriés de l’application Metricool.

METRICOOL SOFTWARE, dans la version Web de Metricool, utilise des cookies conformément aux dispositions de la Politique en matière de Cookies

12. Modification des présentes conditions:

METRICOOL SOFTWARE peut modifier à tout moment la présente politique de confidentialité, en la publiant telle qu’elle apparaît sur le site Web. Cette politique de confidentialité restera en vigueur tant qu’elle sera affichée sur le site Web et sera valide jusqu’à ce qu’elle soit remplacée par une nouvelle politique de confidentialité dûment publiée.

Mis à jour le 5 janvier 2021