Politique en matière de cookies

1. Gestion des cookies et des traceurs

Les cookies (ou traceurs, pixels, etc.) sont le nerf de la guerre en ce qui concerne

la protection de la vie privée en ligne. En témoignent les travaux de la CNIL (délibérations, lignes directrices, contrôles, etc.) sur le sujet.

 

Les cookies sont des petits fichiers déposés sur les terminaux (ordinateurs, smartphones, tablettes, etc.) d’un visiteur lors de la consultation d’un site internet ou d’une application mobile. Ces cookies peuvent permettre notamment de mesurer l’audience du site, d’enregistrer des informations tel que la langue d’affichage, le panier d’achats, ou les identifiants de connexion de l’utilisateur, mais également de suivre son parcours de navigation, lui fournir de la publicité ciblée, ou encore le géo localiser.

Il est indispensable d’y porter une attention particulière et de vous assurer que vous maîtrisez techniquement et juridiquement leur utilisation. Tout utilisateur d’’un site internet doit être informé du dépôt de cookies sur ses terminaux, et consentir préalablement à leur dépôt dans certains cas.

 

2. Information à l’utilisateur du dépôt des cookies

L’information est fournie à deux niveaux :

D’abord via une information succincte souvent sous forme de « bandeau » ou de pop- up et précisant a minima les finalités de dépôt de cookies, la possibilité d’accepter ou non leur dépôt, et un lien vers la politique cookies ;

Ensuite via une politique cookies qui indique pour chaque cookie :

  • Son propriétaire (l’éditeur du cookie),

  • Son nom,

  • Son objet (ce qu’il permet et l’information qu’il fournit),

  • Sa durée de conservation, et

• Sa qualification afin de déterminer si le consentement du visiteur est nécessaire pour son dépôt, ou non.

3. Consentement préalable au dépôt des cookies

Le « bandeau » cookies évoqué ci-dessus doit servir deux fonctions : la première étant de fournir une première information à l’utilisateur du site internet, la deuxième de lui permettre de choisir s’il accepte ou non le dépôt de cookies sur son terminal, voire de sélectionner les catégories de cookies qu’il accepte et ceux qu’il refuse.

 

D’un point de vue RGPD, les cookies sont divisés en deux catégories : ceux qui nécessitent de collecter l’accord préalable de l’utilisateur pour leur dépôt et ceux qui en sont exemptés (notamment les cookies strictement nécessaires au fonctionnement du site et équivalents).

 

Cookies et traceurs exemptés :

Cookies et traceurs soumis au consentement préalable

  • Conservent le choix exprimé par les utilisateurs sur le dépôt de traceurs ;

  • Authentifient l’utilisateur auprès d’un service (dont ceux qui visent à assurer la sécurité du mécanisme d’authentification) ;

  • Gardent en mémoire le contenu d’un panier d’achat (si appliqué)

  • Personnalisent l’interface utilisateur (ex. Choix de langue ou présentation d’un service) lorsque cette personnalisation constitue un élément intrinsèque et attendu du service ;

  • Permettent l’équilibrage de charge des équipements qui concourent au service de communication ;

  • Permettent aux sites payants de limiter l’accès gratuit à un échantillon de contenu demandé par les utilisateurs ;

  • Permettent la mesure d’audience (sous conditions)

  • Permettent la publicité personnalisée ou non personnalisée ;

  • Permettent des fonctionnalités de partage sur les réseaux sociaux ;

A sa première connexion au site internet, l’utilisateur pourra par conséquent voir apparaître le bandeau, et être en mesure, en un clic, de choisir de tous les accepter,

de tous les refuser, ou de choisir au cas par cas.

 

Toute collecte d’un consentement devant être démontrée sur demande de l’autorité, la CNIL recommande une conservation de cette preuve pendant 6 mois.

Il est vivement conseillé d’implanter un outil de gestion des cookies ou Cookies Management Platform, aussi appelée CMP. Il s’agit d’une interface permettant de gérer le bandeau cookies, ainsi qu’à vos visiteurs de configurer l’utilisation faite de leurs cookies sur votre site. Cela implique, de votre part, la capacité à configurer l’outil que vous aurez choisi en fonction des cookies que vous utilisez, afin d’en bloquer l’utilisation en fonction des choix de vos visiteurs.

4. Consentement préalable au dépôt des cookies

Parce que les données personnelles sont désormais une priorité et intrinsèquement liées à tout individu naviguant sur internet, la prise de conscience de la nécessité de les protéger a, parallèlement, rendu impératif pour les éditeurs de site de rédiger une politique de confidentialité conforme au RGPD et aux exigences de l’autorité de protection des données (CNIL).

Ainsi, pour que votre site internet soit respectueux des données personnelles et de la vie privée des internautes, il doit fournir, via un accès simple et permanent, une information la plus transparente possible sur l’utilisation des données qui est faite.

En effet, l’utilisation de votre site internet engendre dans la majorité des cas la collecte de données personnelles des visiteurs ou utilisateurs, par exemple par la collecte de leurs identifiants lors de la création d’un compte ou de leurs coordonnées en cas d’abonnement à une newsletter.

Il est donc recommandé de rédiger et mettre à disposition une politique de confidentialité (ou privacy policy).

Cette politique doit être accessible aisément – en un clic – depuis toutes les pages du site internet pour que le visiteur puisse y avoir accès à tout moment (souvent par le biais d’un lien en bas de page).

Elle doit être rédigée de manière concise, et avec des termes simples, ni trop juridiques ni trop techniques, et adaptés au public visé.

Le RGPD impose un certain formalisme dès lors qu’une personne concernée reçoit de l’information concernant le traitement de ses données personnelles.

La politique de confidentialité doit donc comporter a minima les éléments suivants :

  • La base légale justifiant les traitements de données (par exemple, le consentement pour l’envoi d’une newsletter) – mention dans politique de confidentialité

  • Les catégories de données que vous collectez et traitez - mention dans politique de confidentialité

  • Les finalités et les objectifs de la collecte et de l’exploitation des données qui est réalisée - mention dans politique de confidentialité

  • Les destinataires ou les catégories de destinataires des données (responsable de traitements, sous-traitant, prestataires techniques ...) - mention dans les mentions légales

  • Les transferts ou l’absence de transfert de données hors de l’Union européenne - mention dans politique de confidentialité

  • Les durées de conservation des données - mention dans politique de confidentialité

  • Les droits des personnes concernées (tel que accès, rectification, suppression, opposition, effacement)et les moyens effectifs de les exercer (par mail, par courrier postal, ou via des fonctionnalités intégrées) - mention dans politique de confidentialité

  • Le droit d’introduire une réclamation auprès de l’autorité de contrôle (en France, la CNIL) -  Conditions d'utilisation