Logo Dipeeo - Votre DPO externe

Politique de cookies : Guide pour sa conformité RGPD

Une politique de cookies est un document qui informe et explique tout ce qu’un site internet fait avec les cookies.

Politique cookies

Définition d'un cookie ou d’un traceur ?

Avant de parler de la politique de cookies, il faut définir ce qu’est un cookie. C’est un petit fichier informatique qui va récolter les traces et les informations relatives à votre navigation. Visuellement, ils peuvent être représentés comme quelque chose qui suit toutes les actions que vous faites via un smartphone ou un ordinateur pour sauvegarder ces données.

Nos traces numériques constituent notre identité. Parmi ces traces numériques, on retrouve ces fameux cookies. Le terme actuel dérive de l’expression “ Magic cookies “ qui désigne un paquet de données.

Les cookies sont  de petits fichiers textes enregistrés dans le navigateur web  par un site lorsqu’un utilisateur arrive dessus. Elles sont insérées sur le disque dur de votre ordinateur par le site web, afin de faciliter l’expérience utilisateur et vous proposent potentiellement des publicités personnalisées en lien avec vos centres d’intérêts.

Un cookie ne collectera pas des informations que l’utilisateur n’a pas renseignées préalablement dans un questionnaire ou un formulaire d’inscription par exemple.

A quoi servent les cookies ?

Les cookies donnent des informations sur les préférences d’un utilisateur qui visite un site internet. Ce dernier est ainsi en mesure de reconnaître et conserver des informations ou des données personnelles, par exemple :

  • La langue du site internet
  • les identifiants de connexion
  • les pages consultées
  • le contenu d’un panier

 

Cela permet d’avoir une expérience utilisateur optimale et faciliter le parcours numérique pour permettre une conversion. Les cookies sont également nécessaires pour le bon fonctionnement d’un site. La gestion des cookies peut être délicate lorsque le sujet n’est pas maîtrisé.

Politique de cookies - Guide complet pour sa conformité RGPD - Dipeeo

Les diférents types de cookies

Cookies techniques

Les cookies techniques sont indispensables au bon fonctionnement d’un site internet. Les mesures de statistiques et les mesures d’audience sont importantes pour repérer les possibles bugs sur le site, de les corriger et proposer une expérience utilisateur adaptée.

Cookies statistiques

Sur certains sites internet, il est possible de se faire connaître via les boutons de partage sur les réseaux sociaux tels que Facebook, Twitter, LinkedIn, Google plus, Pinterest, etc. Ces traceurs permettent de suivre la navigation d’un utilisateur si jamais son compte ou sa session est activée.

Cookies d’applications tierces 

Sur certains sites internet, il est possible de se faire connaître via les boutons de partage sur les réseaux sociaux tels que Facebook, Twitter, LinkedIn, Google plus, Pinterest, etc. Ces traceurs permettent de suivre la navigation d’un utilisateur si son compte ou sa session est activée.

Cookies de partenaires publicitaires

Ce sont des cookies déposés par des partenaires commerciaux ou des prestataires de publicité ciblée. Un site accueillant des partenaires publicitaires est susceptible de transférer des informations en lien avec les achats que vous avez effectués ou les produits consultés.

Cookies optionnels

Ces cookies permettent d’améliorer l’expérience utilisateur, faciliter les recherches,et  proposer des publicités personnalisées aux utilisateurs en fonction de leurs achats, et de leurs centres d’intérêts. Ils ne sont pas indispensables. Exemple : recommandations de produits.

En tant qu’individu, comment supprimer vos cookies ?

Selon les navigateurs, le parcours peut être différent. Mais tous doivent proposer de les supprimer dans les paramétrages.

En effet, le règlement général sur la protection des données exige de toutes les structures qui utilisent des cookies ayant besoin d’un consentement de donner la possibilité aux utilisateurs de retirer facilement et à tout moment ce consentement accordé dans le passé. La politique en matière de cookies doit fournir des informations claires et précises qui expliquent comment les utilisateurs peuvent retirer le consentement ou supprimer les cookies.

Qu'est-ce qu'une politique de cookies ?

Une politique de cookies est un document qui informe et explique tout ce qu’un site internet fait avec les cookies. Plusieurs entités incluent ce document dans la politique de confidentialité mais ce n’est pas approprié. Il doit être distinct afin de faciliter son accès.

La CNIL (Commission nationale de l’informatique et libertés) impose aux structures qui traitent des données personnelles de respecter le RGPD pour être conforme (Règlement sur la protection des données). Selon les principes de l’information des personnes et de la transparence, cette politique est accessible depuis le footer d’un site internet. La gestion des cookies doit être facilitée pour les utilisateurs (consentement, suppression des cookies, rétractation du consentement, …)

Les cookies sont une façon classique de récolter/collecter des données personnelles sur des sites internet. Cette collecte doit, par conséquent, respecter le règlement général sur la protection des données. Le site doit informer les personnes du traitement des données personnelles et recueillir en amont un consentement.

Politique de cookies - Guide complet pour sa conformité RGPD - Dipeeo

La politique cookies est-elle obligatoire ?

En application de l’article 82 de la loi Informatique et libertés, elle est obligatoire si le responsable de traitement d’un site internet met en place des cookies ou des traceurs soumis au consentement.

Par exemple, il peut s’agir de traceurs qui vont proposer des publicités personnalisées ou des publicités ciblées à un utilisateur en fonction de son parcours numérique.

Le recueil du consentement s’impose  :

  • aux éditeurs de sites web et d’applications mobiles
  • aux régies publicitaires
  • etc

 

Lorsqu’il y a un contact direct avec un utilisateur d’un site ou d’une application mobile, la gestion des cookies et des données personnelles doit être encadrée. Ce traitement nécessite donc un consentement préalable ! Le consentement peut être obtenu par un bandeau cookies qui doit s’afficher dès que l’utilisateur visite le site. Dans ce bandeau, il est important de renvoyer l’utilisateur vers votre politique de confidentialité et votre politique cookies afin de l’informer du traitement des données personnelles et de l’utilisation des cookies.

Les cookies qui obligent le consentement préalable des utilisateurs

Certains cookies nécessitent un consentement préalable. Il s’agit de tous les cookies liés à la publicités ciblées ou la publicité personnalisée. On peut également citer les cookies de réseaux sociaux, générés par leurs boutons de partage.

Les cookies non soumis au consentement

Certains cookies n’ont pas besoin de consentement préalable, comme ceux qui conservent le choix de l’utilisateur sur le dépôt des traceurs, ceux destinés à l’authentification auprès d’un service, et ceux qui assurent la sécurité du système d’authentification. On peut également citer les traceurs qui gardent en mémoire le panier d’achat et qui permettent de facturer un utilisateur sur un site internet. 

Ensuite, les cookies non soumis au consentement sont ceux qui permettent de personnaliser l’interface utilisateur (personnalisation qui constitue un élément intrinsèque et attendu du service); ou qui permettent l’équilibrage de la charge des équipements concourant à un service de communication. 

Certains sites internet payants qui limitent l’accès gratuit d’un échantillon de contenu demandé par un utilisateur mettent en place des traceurs. Grâce à eux, il est plus facile de savoir si la période limitée ou la quantité prédéfinie est atteinte. Ces traceurs n’ont pas besoin de consentement. Pour terminer, les traceurs de mesure d’audience dès lors qu’ils respectent certaines conditions ne sont pas soumis au consentement.

Politique de cookies - Guide complet pour sa conformité RGPD - Dipeeo

Où doit-on retrouver la politique de cookies ?

Elle doit être très accessible. En application du principe du règlement général sur la protection des données, qui est l’information des personnes, les utilisateurs doivent pouvoir facilement trouver et avoir accès à celle-ci.

Il n’est pas recommandé de la mettre dans votre politique de protection des données personnelles. Un lien dédié doit renvoyer vers cette politique. Elle est souvent retrouvée dans le bandeau cookies ou en bas de page.

Politique de cookies - Guide complet pour sa conformité RGPD - Dipeeo

Que contient la politique cookies ?

Elle contient plusieurs parties. Tout d’abord, elle doit expliquer clairement son utilité. Elle sert à expliquer pourquoi un site internet utilise des cookies. Ensuite, il est nécessaire de rappeler la définition d’un cookie, d’expliquer à quoi ils servent, de dire quelles sont les catégories de cookies que le site utilise.

Il est nécessaire d’informer quel contrôle les utilisateurs peuvent réaliser sur les cookies du site, d’informer qui contacter pour obtenir plus d’informations, d’informer comment contacter la CNIL et pour terminer, si la politique cookies peut être modifiable.

Play Video about Politique de confidentialité - Dipeeo

Quelle est la différence entre politique de cookies et politique de confidentialité ?

Tout comme la politique de protection sur les données personnelles, la politique de cookies permet de respecter le principe de l’information des personnes et le principe de la transparence du RGPD. Les deux documents permettent d’informer sur le traitement des données personnelles. Mais ils sont différents.

La politique de confidentialité informe les personnes sur les traitements réalisés sur leurs données personnelles. Elle explique pourquoi les données sont traitées et sur quels fondements; Tous les traitements qui se font des données; Qui ont accès et comment sont protégées les données; Si elles sont transférées hors de l’Union Européenne ou pas, etc. En résumé, si elle est conforme au RGPD, elle donne confiance aux utilisateurs afin qu’ils puissent partager leurs données personnelles et acheter un produit ou un service.

Concernant la politique cookies, elle informe sur la finalité et la collecte de données qui vont impliquer la vie privée des utilisateurs. Elle concerne la technologie de suivi utilisée et permet d’informer les utilisateurs des cookies, des balises ou encore des pixels qui sont utilisés sur le site internet.

C’est une approche qui informe les utilisateurs de leurs traces. Elles sont enregistrées pour le bon fonctionnement du site internet, et s’ils donnent leurs consentements, les utilisateurs auront des publicités ciblées par exemple. 

Comment obtenir une politique relative aux cookies ?

Vous pouvez obtenir une politique relative aux cookies en la rédigeant vous-même si vous avez les connaissances requises (techniques et juridiques). Elle peut également être faite par l’intermédiaire d’un cabinet d’avocat mais le coût est important et le document ne sera pas actualisé si la structure évolue. Il est également possible de recruter un DPO dans votre structure afin qu’il puisse traiter tous les sujets qui concernent les données personnelles.

La solution la plus judicieuse est de recourir à l’externalisation de la fonction de DPO. Elle permettra, pour un coût peu élevé, d’obtenir tous les documents nécessaires à la conformité RGPD, mais cela permettra également un accompagnement DPO qui pourra actualiser les documents en parallèle de l’évolution d’une structure.

Télécharger gratuitement un exemple de Politique de cookies

Il s'agit de la Politique cookies de Dipeeo : votre DPO externalisé

Dipeeo : c'est un DPO externalisé qui traite tous les sujets RGPD pour vous

Icone dpo_externe
Icone dpo_externe
Icone dpo_externe
Icone dpo_externe

DPO externalisé à vos côtés

Conformité RGPD globale

Simple et rapide

Le label "RGPD Conforme" délivré

Vous êtes à la recherche d’un DPO externe ? 

Nous sommes là pour vous aider. 

Tous nos DPO sont certifiés par l'AFNOR et justifient d'une
expérience significative

Les ressources disponibles

Sous traitant RGPD - Dipeeo

Sous traitant RGPD

Qu’est-ce qu’un sous traitant RGPD ? Sous traitant RGPD Un sous traitant RGPD au sens du Règlement Général sur la Protection des Données est une...

Read More

Conditions Générales d’Utilisation (CGU)

Les Conditions Générales d’Utilisation – CGU Les Conditions Générales d’Utilisation (CGU) constituent un document contractuel établi entre les utilisateurs et les éditeurs d’un site internet,...

Read More

Témoignages de nos clients

Play Video about Témoignage client Leadjet

Startup Tech

Play Video about Temoignage3-BGE-PaRIF-dpo-externe

Association

Play Video about Temoignage2-Econhomes-dpo-externe.png

Startup Immobilier

Play Video about Temoignage-Tour-dArgent-dpo-externe.png

Groupe de restauration

Envie de découvrir
Dipeeo ?
Demander une démo !

Nous sommes disponibles pour échanger sur vos besoins
et vous présenter le service de DPO externalisé Dipeeo.
 
Votre DPO externalisé réalise votre mise en conformité et traite
tous les sujets RGPD au quotidien.

Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.