Menu
Avant de parler de la politique de cookies, il faut définir ce qu’est un cookie. C’est un petit fichier informatique qui va récolter les traces et les informations relatives à votre navigation. Visuellement, ils peuvent être représentés comme quelque chose qui suit toutes les actions que vous faites via un smartphone ou un ordinateur pour sauvegarder ces données.
Nos traces numériques constituent notre identité. Parmi ces traces numériques, on retrouve ces fameux cookies. Le terme actuel dérive de l’expression “ Magic cookies “ qui désigne un paquet de données.
Les cookies sont de petits fichiers textes enregistrés dans le navigateur web par un site lorsqu’un utilisateur arrive dessus. Elles sont insérées sur le disque dur de votre ordinateur par le site web, afin de faciliter l’expérience utilisateur et vous proposent potentiellement des publicités personnalisées en lien avec vos centres d’intérêts.
Un cookie ne collectera pas des informations que l’utilisateur n’a pas renseignées préalablement dans un questionnaire ou un formulaire d’inscription par exemple.
Les cookies donnent des informations sur les préférences d’un utilisateur qui visite un site internet. Ce dernier est ainsi en mesure de reconnaître et conserver des informations ou des données personnelles, par exemple :
Cela permet d’avoir une expérience utilisateur optimale et faciliter le parcours numérique pour permettre une conversion. Les cookies sont également nécessaires pour le bon fonctionnement d’un site. La gestion des cookies peut être délicate lorsque le sujet n’est pas maîtrisé.
Les cookies techniques sont indispensables au bon fonctionnement d’un site internet. Les mesures de statistiques et les mesures d’audience sont importantes pour repérer les possibles bugs sur le site, de les corriger et proposer une expérience utilisateur adaptée.
Sur certains sites internet, il est possible de se faire connaître via les boutons de partage sur les réseaux sociaux tels que Facebook, Twitter, LinkedIn, Google plus, Pinterest, etc. Ces traceurs permettent de suivre la navigation d’un utilisateur si jamais son compte ou sa session est activée.
Sur certains sites internet, il est possible de se faire connaître via les boutons de partage sur les réseaux sociaux tels que Facebook, Twitter, LinkedIn, Google plus, Pinterest, etc. Ces traceurs permettent de suivre la navigation d’un utilisateur si son compte ou sa session est activée.
Ce sont des cookies déposés par des partenaires commerciaux ou des prestataires de publicité ciblée. Un site accueillant des partenaires publicitaires est susceptible de transférer des informations en lien avec les achats que vous avez effectués ou les produits consultés.
Ces cookies permettent d’améliorer l’expérience utilisateur, faciliter les recherches,et proposer des publicités personnalisées aux utilisateurs en fonction de leurs achats, et de leurs centres d’intérêts. Ils ne sont pas indispensables. Exemple : recommandations de produits.
Selon les navigateurs, le parcours peut être différent. Mais tous doivent proposer de les supprimer dans les paramétrages.
En effet, le règlement général sur la protection des données exige de toutes les structures qui utilisent des cookies ayant besoin d’un consentement de donner la possibilité aux utilisateurs de retirer facilement et à tout moment ce consentement accordé dans le passé. La politique en matière de cookies doit fournir des informations claires et précises qui expliquent comment les utilisateurs peuvent retirer le consentement ou supprimer les cookies.
Une politique de cookies est un document qui informe et explique tout ce qu’un site internet fait avec les cookies. Plusieurs entités incluent ce document dans la politique de confidentialité mais ce n’est pas approprié. Il doit être distinct afin de faciliter son accès.
La CNIL (Commission nationale de l’informatique et libertés) impose aux structures qui traitent des données personnelles de respecter le RGPD pour être conforme (Règlement sur la protection des données). Selon les principes de l’information des personnes et de la transparence, cette politique est accessible depuis le footer d’un site internet. La gestion des cookies doit être facilitée pour les utilisateurs (consentement, suppression des cookies, rétractation du consentement, …)
Les cookies sont une façon classique de récolter/collecter des données personnelles sur des sites internet. Cette collecte doit, par conséquent, respecter le règlement général sur la protection des données. Le site doit informer les personnes du traitement des données personnelles et recueillir en amont un consentement.
En application de l’article 82 de la loi Informatique et libertés, elle est obligatoire si le responsable de traitement d’un site internet met en place des cookies ou des traceurs soumis au consentement.
Par exemple, il peut s’agir de traceurs qui vont proposer des publicités personnalisées ou des publicités ciblées à un utilisateur en fonction de son parcours numérique.
Le recueil du consentement s’impose :
Lorsqu’il y a un contact direct avec un utilisateur d’un site ou d’une application mobile, la gestion des cookies et des données personnelles doit être encadrée. Ce traitement nécessite donc un consentement préalable ! Le consentement peut être obtenu par un bandeau cookies qui doit s’afficher dès que l’utilisateur visite le site. Dans ce bandeau, il est important de renvoyer l’utilisateur vers votre politique de confidentialité et votre politique cookies afin de l’informer du traitement des données personnelles et de l’utilisation des cookies.
Certains cookies nécessitent un consentement préalable. Il s’agit de tous les cookies liés à la publicités ciblées ou la publicité personnalisée. On peut également citer les cookies de réseaux sociaux, générés par leurs boutons de partage.
Certains cookies n’ont pas besoin de consentement préalable, comme ceux qui conservent le choix de l’utilisateur sur le dépôt des traceurs, ceux destinés à l’authentification auprès d’un service, et ceux qui assurent la sécurité du système d’authentification. On peut également citer les traceurs qui gardent en mémoire le panier d’achat et qui permettent de facturer un utilisateur sur un site internet.
Ensuite, les cookies non soumis au consentement sont ceux qui permettent de personnaliser l’interface utilisateur (personnalisation qui constitue un élément intrinsèque et attendu du service); ou qui permettent l’équilibrage de la charge des équipements concourant à un service de communication.
Certains sites internet payants qui limitent l’accès gratuit d’un échantillon de contenu demandé par un utilisateur mettent en place des traceurs. Grâce à eux, il est plus facile de savoir si la période limitée ou la quantité prédéfinie est atteinte. Ces traceurs n’ont pas besoin de consentement. Pour terminer, les traceurs de mesure d’audience dès lors qu’ils respectent certaines conditions ne sont pas soumis au consentement.
Elle doit être très accessible. En application du principe du règlement général sur la protection des données, qui est l’information des personnes, les utilisateurs doivent pouvoir facilement trouver et avoir accès à celle-ci.
Il n’est pas recommandé de la mettre dans votre politique de protection des données personnelles. Un lien dédié doit renvoyer vers cette politique. Elle est souvent retrouvée dans le bandeau cookies ou en bas de page.
Elle contient plusieurs parties. Tout d’abord, elle doit expliquer clairement son utilité. Elle sert à expliquer pourquoi un site internet utilise des cookies. Ensuite, il est nécessaire de rappeler la définition d’un cookie, d’expliquer à quoi ils servent, de dire quelles sont les catégories de cookies que le site utilise.
Il est nécessaire d’informer quel contrôle les utilisateurs peuvent réaliser sur les cookies du site, d’informer qui contacter pour obtenir plus d’informations, d’informer comment contacter la CNIL et pour terminer, si la politique cookies peut être modifiable.
Tout comme la politique de protection sur les données personnelles, la politique de cookies permet de respecter le principe de l’information des personnes et le principe de la transparence du RGPD. Les deux documents permettent d’informer sur le traitement des données personnelles. Mais ils sont différents.
La politique de confidentialité informe les personnes sur les traitements réalisés sur leurs données personnelles. Elle explique pourquoi les données sont traitées et sur quels fondements; Tous les traitements qui se font des données; Qui ont accès et comment sont protégées les données; Si elles sont transférées hors de l’Union Européenne ou pas, etc. En résumé, si elle est conforme au RGPD, elle donne confiance aux utilisateurs afin qu’ils puissent partager leurs données personnelles et acheter un produit ou un service.
Concernant la politique cookies, elle informe sur la finalité et la collecte de données qui vont impliquer la vie privée des utilisateurs. Elle concerne la technologie de suivi utilisée et permet d’informer les utilisateurs des cookies, des balises ou encore des pixels qui sont utilisés sur le site internet.
C’est une approche qui informe les utilisateurs de leurs traces. Elles sont enregistrées pour le bon fonctionnement du site internet, et s’ils donnent leurs consentements, les utilisateurs auront des publicités ciblées par exemple.
Vous pouvez obtenir une politique relative aux cookies en la rédigeant vous-même si vous avez les connaissances requises (techniques et juridiques). Elle peut également être faite par l’intermédiaire d’un cabinet d’avocat mais le coût est important et le document ne sera pas actualisé si la structure évolue. Il est également possible de recruter un DPO dans votre structure afin qu’il puisse traiter tous les sujets qui concernent les données personnelles.
La solution la plus judicieuse est de recourir à l’externalisation de la fonction de DPO. Elle permettra, pour un coût peu élevé, d’obtenir tous les documents nécessaires à la conformité RGPD, mais cela permettra également un accompagnement DPO qui pourra actualiser les documents en parallèle de l’évolution d’une structure.
Un questionnaire de 40 min pour alimenter votre DPO dédié.
Une mise en œuvre rapide, pour une conformité totale.
Un interlocuteur officiel pour votre entreprise, référent pour la CNIL.
Dipeeo prend la responsabilité de votre conformité RGPD.
Dipeeo réalise tous les livrables nécessaires à votre conformité.
Forfait mensuel tout inclus. Aucun devis complémentaire.
Une offre DPO externe dédié “tout inclus” qui s’adapte à vos évolutions futures sans aucun frais complémentaire.
Ou appelez nous directement au
+33 01 59 06 81 85
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.
01 59 06 81 85
