Appelez-nous

09 81 36 57 78

Mise en conformité RGPD – Les cookies traceurs

Vous avez jusqu’au 31 mars pour mettre en place une politique de gestion des cookies...

En septembre 2020, la CNIL* a défini une nouvelle obligation à mettre en œuvre sous 6 mois : celle de recueillir le consentement des internautes avant toute opération d’écriture ou de lecture de cookies et autres traceurs. Cela signifie que vous avez jusqu’au 31 mars pour mettre en place une politique de gestion des cookies. Pas de panique, votre site est déjà certainement prêt ! On vous explique tout :

* Commission Nationale Informatique et Liberté

Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier de données qui est sauvegardé sur votre ordinateur, tablette ou téléphone portable lorsque vous naviguez et cliquez sur un site internet. Par exemple, lorsque vous modifiez la langue du site, cela dépose un cookie sur le site, pour que la prochaine fois que vous utilisiez le site, celui-ci vous soit proposé directement dans la langue de votre choix. C’est également un cookie qui retient les éléments que vous avez mis dans votre panier lors d’achats en ligne, ou qui retient votre adresse mail lorsque vous la taper pour vous connecter à votre messagerie.

Pourquoi émettre des cookies ?

Les cookies sont utiles pour l’utilisateur d’un site internet, car ils permettent de se rappeler des préférences de l’utilisateur, et de l’activité qu’il a eu sur le site, ce qui va permettre de fluidifier son activité. Par exemple, lorsque vous vous connectez à un site, vous pouvez choisir que ce dernier se souvienne de vous, un cookie est alors déposé pour enregistrer votre identifiant et votre mot de passe, et les prochaines fois vous n’aurez pas à rentrer à nouveau vos informations.

Les cookies sont également utiles pour les propriétaires de site : ils mesurent l’audience sur le site et permettent le fonctionnement du site en retenant le nombre de visiteurs, les rubriques visitées, les endroits où ils ont cliqué, ce qui permet de découvrir d’éventuels bugs du site internet et d’y remédier.

Pourquoi une nouvelle obligation ?

Cette nouvelle obligation, celle de recueillir le consentement des utilisateurs avant toute utilisation de cookie, s’explique car chaque cookie correspond à une donnée personnelle puisqu’ils révèlent des informations (identifiant et mot de passe par exemple) et des préférences sur les internautes. C’est pourquoi les utilisateurs doivent être informés des cookies présents sur chaque site internet, et doivent pouvoir consentir, ou non, à leur utilisation.

Concrètement, que faut-il mettre en œuvre ?

Un bandeau de cookie permettant de recueillir le consentement

Le bandeau doit apparaitre dès la première connexion de l’utilisateur au site. Idéalement, il apparait au milieu de la page afin que l’utilisateur ne puisse poursuivre sa navigation sans être informé et donner (ou pas) son consentement. Les bandeaux apparaissant en haut ou en bas de la page ne sont pas interdits, ils sont juste moins efficaces.

Le bandeau info cookie Axeptio sur le site oxicat.com
Le bandeau info cookie Axeptio sur le site oxicat.com

Le bandeau doit contenir plusieurs informations et éléments :

  • Le fait que le site utilise des cookies en précisant quelles sont les finalités et les destinataires : vous devez informer les personnes des finalités de l’utilisation des cookies, ainsi que des différents responsables de traitement. Attention, ces informations doivent être tenues à jour très régulièrement.
  • La durée de conservation des cookies : La CNIL recommande de conserver les cookies entre 6 mois et 13 mois. Il est nécessaire de solliciter régulièrement les utilisateurs, toutefois il faut éviter de surcharger ce dernier par des demandes de consentement trop fréquentes.
  • La possibilité pour les utilisateurs de modifier leurs préférences concernant les cookies en se rendant dans l’onglet de gestion des cookies : l’utilisateur doit pouvoir modifier ses préférences, et notamment retirer son consentement à tout moment en accédant à nouveau au bandeau de recueil de consentement, soit via un onglet de gestion des cookies reprenant les préférences du bandeau, soit via un lien renvoyant au bandeau.
  • Le lien pour consulter la politique de gestion des cookies.
  • La possibilité de tout accepter, tout refuser, ou personnaliser les choix.

Attention, aucune option ne doit être présélectionnée, l’utilisateur doit exercer une action positive pour manifester son choix.

Si l’utilisateur choisi de personnaliser ses préférences, il doit pouvoir accepter ou refuser chaque cookie individuellement (sauf cookie de fonctionnement), mais aussi la transmission de ces cookies aux différents destinataires.

La fermeture du bandeau sans avoir accepter l’utilisation de cookie doit être considérée comme un refus.

Un onglet de gestion des cookies permettant de modifier ses préférences

Ce peut également être un simple lien permettant de rouvrir le bandeau de cookie comme lors d’une première connexion.

Politique de gestion des cookies

Cette politique doit être intégrée dans la politique de confidentialité du site et permet d’informer les utilisateurs sur l’ensemble des cookies présents sur le site ainsi que leurs finalités et leurs durées de conservation. Ce document présente aussi aux utilisateurs les possibilités de s’opposer aux dépôts de cookie via le navigateur web de ces derniers.

J’ai confié la réalisation (ou la maintenance) de mon site internet à OXICAT, que dois-je faire ?

La réponse est : rien du tout ! En effet, OXICAT a pris les devant dès 2018 en mettant globalement en conformité votre site internet avec le RGPD (Règlement Général sur la Protection des Données), ceci incluant la gestion des cookies.

Attention : OXICAT n’ayant pas de responsabilité juridique quant à la conformité de votre site Internet avec le RGPD, nous vous invitons à vérifier par vous-même les différents points de conformité.

Note complémentaire :

Seuls les cookies « traceurs » (susceptibles d’identifier les utilisateurs avec des données personnelles  – ex. : Email, Nom, Prénom…) doivent faire l’objet d’une activation ou désactivation par les internautes. Si Google Analytics (qui permet de collecter les données statistiques de fréquentation de votre site) dépose bien un cookie, les données sont recueillies anonymement. Il n’est donc pas nécessaire de donner la permission à l’internaute de le désactiver. En revanche, si l’anonymisation des données n’a pas été activé dans Google Analytics, il sera nécessaire de laisser le choix à l’utilisateur d’accepter ou de refuser ce cookie.

En cas de doute ou pour toute question, contactez-nous !


Pour aller plus loin :

Axeptio, la solution Premium pour la mise en conformité RGPD de votre site internet

Vous souhaitez bénéficier d’une couverture étendue ? OXICAT est partenaire et revendeur de la société Axeptio, spécialiste français de la conformité et de la gestion des consentements dans le cadre du RGPD. Axeptio propose une solution ludique qui valorise votre métier et booste vos taux d’opt-in. C’est également la meilleure expérience que vous puissiez offrir à vos visiteurs.

Consultez cet article pour en savoir plus : https://www.axeptio.eu/case-studies/oxicat

Ressources

Partager :

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur pinterest
Partager sur whatsapp
Partager sur print
Partager sur email

Autres articles

Nous contacter

OXICAT s’engage à protéger la sécurité de vos informations. Elles ne seront utilisées qu’en accord avec les lois de protection de données, nos politiques internes, nos politiques de confidentialité et seront gardées en toutes sécurité. OXICAT ne partagera pas vos informations avec un tiers, excepté pour la gestion des événements ou particularités auxquelles vous vous êtes inscrit. Pour en savoir plus, consultez notre politique de confidentialité.

Quelle a été l'utilité de cet article ?

Notez-le !

Note moyenne : 0 / 5. Nombre de votes : 0

Aucun vote pour l'instant ! Soyez le premier à noter cet article.

MENU

Contactez- nous !

OXICAT s’engage à protéger la sécurité de vos informations. Elles ne seront utilisées qu’en accord avec les lois de protection de données, nos politiques internes, nos politiques de confidentialité et seront gardées en toutes sécurité. OXICAT ne partagera pas vos informations avec un tiers, excepté pour la gestion des événements ou particularités auxquelles vous vous êtes inscrit. Pour en savoir plus, consultez notre politique de confidentialité.

OXICAT

12 allée des Ormes
94430 Chennevières-sur-Marne

Vous nous quittez déjà ?

Nous sommes désolés de vous voir partir…! Pouvez-vous nous indiquer la raison de votre départ ?

Inscrivez-vous à notre newsletter !

Abonnez-vous à notre Newsletter et recevez nos dernières actualités dans votre boite email. Vous pouvez vous désabonner à tout moment.

Abonnez-vous à notre newsletter et rejoignez nos 260 abonnés.