POLITIQUE EN MATIÈRE DE COOKIES

1. Gestion des cookies et des traceurs

Les cookies (ou traceurs, pixels, etc.) sont le nerf de la guerre en ce qui concerne

la protection de la vie privée en ligne. En témoignent les travaux de la CNIL (délibérations, lignes directrices, contrôles, etc.) sur le sujet.

Les cookies sont des petits fichiers déposés sur les terminaux (ordinateurs, smartphones, tablettes, etc.) d’un visiteur lors de la consultation d’un site internet ou d’une application mobile. Ces cookies peuvent permettre notamment de mesurer l’audience du site, d’enregistrer des informations tel que la langue d’affichage, le panier d’achats, ou les identifiants de connexion de l’utilisateur, mais également de suivre son parcours de navigation, lui fournir de la publicité ciblée, ou encore le géo localiser.

Il est indispensable d’y porter une attention particulière et de vous assurer que vous maîtrisez techniquement et juridiquement leur utilisation. Tout utilisateur d’’un site internet doit être informé du dépôt de cookies sur ses terminaux, et consentir préalablement à leur dépôt dans certains cas.

2. Information à l’utilisateur du dépôt des cookies

L’information est fournie à deux niveaux :

D’abord via une information succincte souvent sous forme de « bandeau » ou de pop- up et précisant a minima les finalités de dépôt de cookies, la possibilité d’accepter ou non leur dépôt, et un lien vers la politique cookies ;

Ensuite via une politique cookies qui indique pour chaque cookie :

Son propriétaire (l’éditeur du cookie),
Son nom,
Son objet (ce qu’il permet et l’information qu’il fournit),
Sa durée de conservation, et

• Sa qualification afin de déterminer si le consentement du visiteur est nécessaire pour son dépôt, ou non.

3. Consentement préalable au dépôt des cookies

Le « bandeau » cookies évoqué ci-dessus doit servir deux fonctions : la première étant de fournir une première information à l’utilisateur du site internet, la deuxième de lui permettre de choisir s’il accepte ou non le dépôt de cookies sur son terminal, voire de sélectionner les catégories de cookies qu’il accepte et ceux qu’il refuse.

D’un point de vue RGPD, les cookies sont divisés en deux catégories : ceux qui nécessitent de collecter l’accord préalable de l’utilisateur pour leur dépôt et ceux qui en sont exemptés (notamment les cookies strictement nécessaires au fonctionnement du site et équivalents).

Cookies et traceurs exemptés :

Cookies et traceurs soumis au consentement préalable

Conservent le choix exprimé par les utilisateurs sur le dépôt de traceurs ;
Authentifient l’utilisateur auprès d’un service (dont ceux qui visent à assurer la sécurité du mécanisme d’authentification) ;
Gardent en mémoire le contenu d’un panier d’achat (si appliqué)
Personnalisent l’interface utilisateur (ex. Choix de langue ou présentation d’un service) lorsque cette personnalisation constitue un élément intrinsèque et attendu du service ;
Permettent l’équilibrage de charge des équipements qui concourent au service de communication ;
Permettent aux sites payants de limiter l’accès gratuit à un échantillon de contenu demandé par les utilisateurs ;
Permettent la mesure d’audience (sous conditions)

Permettent la publicité personnalisée ou non personnalisée ;
Permettent des fonctionnalités de partage sur les réseaux sociaux ;

A sa première connexion au site internet, l’utilisateur pourra par conséquent voir apparaître le bandeau, et être en mesure, en un clic, de choisir de tous les accepter,

de tous les refuser, ou de choisir au cas par cas.

Toute collecte d’un consentement devant être démontrée sur demande de l’autorité, la CNIL recommande une conservation de cette preuve pendant 6 mois.

Il est vivement conseillé d’implanter un outil de gestion des cookies ou Cookies Management Platform, aussi appelée CMP. Il s’agit d’une interface permettant de gérer le bandeau cookies, ainsi qu’à vos visiteurs de configurer l’utilisation faite de leurs cookies sur votre site. Cela implique, de votre part, la capacité à configurer l’outil que vous aurez choisi en fonction des cookies que vous utilisez, afin d’en bloquer l’utilisation en fonction des choix de vos visiteurs.

4. Consentement préalable au dépôt des cookies

Parce que les données personnelles sont désormais une priorité et intrinsèquement liées à tout individu naviguant sur internet, la prise de conscience de la nécessité de les protéger a, parallèlement, rendu impératif pour les éditeurs de site de rédiger une politique de confidentialité conforme au RGPD et aux exigences de l’autorité de protection des données (CNIL).

Ainsi, pour que votre site internet soit respectueux des données personnelles et de la vie privée des internautes, il doit fournir, via un accès simple et permanent, une information la plus transparente possible sur l’utilisation des données qui est faite.

En effet, l’utilisation de votre site internet engendre dans la majorité des cas la collecte de données personnelles des visiteurs ou utilisateurs, par exemple par la collecte de leurs identifiants lors de la création d’un compte ou de leurs coordonnées en cas d’abonnement à une newsletter.

Il est donc recommandé de rédiger et mettre à disposition une politique de confidentialité (ou privacy policy).

Cette politique doit être accessible aisément – en un clic – depuis toutes les pages du site internet pour que le visiteur puisse y avoir accès à tout moment (souvent par le biais d’un lien en bas de page).

Elle doit être rédigée de manière concise, et avec des termes simples, ni trop juridiques ni trop techniques, et adaptés au public visé.

Le RGPD impose un certain formalisme dès lors qu’une personne concernée reçoit de l’information concernant le traitement de ses données personnelles.

La politique de confidentialité doit donc comporter a minima les éléments suivants :

La base légale justifiant les traitements de données (par exemple, le consentement pour l’envoi d’une newsletter) – mention dans politique de confidentialité
Les catégories de données que vous collectez et traitez - mention dans politique de confidentialité
Les finalités et les objectifs de la collecte et de l’exploitation des données qui est réalisée - mention dans politique de confidentialité
Les destinataires ou les catégories de destinataires des données (responsable de traitements, sous-traitant, prestataires techniques ...) - mention dans les mentions légales
Les transferts ou l’absence de transfert de données hors de l’Union européenne - mention dans politique de confidentialité
Les durées de conservation des données - mention dans politique de confidentialité
Les droits des personnes concernées (tel que accès, rectification, suppression, opposition, effacement)et les moyens effectifs de les exercer (par mail, par courrier postal, ou via des fonctionnalités intégrées) - mention dans politique de confidentialité
Le droit d’introduire une réclamation auprès de l’autorité de contrôle (en France, la CNIL) - Conditions d'utilisation

Téléphonez nous

POLITIQUE EN MATIÈRE DE COOKIES

NOUS CONTACTER

Votre avis nous intéresse