1. BANDEAU APPARAISSANT SUR LA PREMIERE PAGE DU SITE INTERNET

La CNIL propose sur son site internet un exemple de bandeau permettant d’assurer le recueil d’un consentement valide de l’utilisateur (ci-dessous). Cet exemple s’appuie sur les lignes directrices et la recommandation de la CNIL et a pour objectif d’aider les professionnels concernés dans leur démarche de mise en conformité. D’autres méthodes de recueil du consentement peuvent bien évidemment être utilisées, dès lors qu’elles permettent d’obtenir un consentement conforme aux textes en vigueur.

La CNIL a élaboré d’autres exemples de bandeaux, disponibles sur son site internet à l’adresse suivante : https://www.cnil.fr/fr/cookies-et-traceurs-comment-mettre-mon-site-web-en-conformite

Nous renvoyons à l’Annexe 1 qui expose les recommandations de la CNIL en matière de cookies.

2. DETERMINATION DES PARAMETRES

Vous trouverez ci-dessous des exemples de paramètres.

Il convient de les étudier ensemble afin de déterminer le modèle à mettre en place.  

Les paramètres des cookies est l’élément central de la politique de cookies d’un site internet.

• Site EMMAUS

• Site CŒUR DE FORET

• Site CARREFOUR

• Site CROIX ROUGE

Il convient de cliquer sur chaque catégorie de cookie à gauche pour ensuite accepter ou refuser chaque cookie.

3. POLITIQUE SUR LES COOKIES

Voici un exemple de politique cookies qui pourrait être intégrée au site internet (en bleu).

Politique sur les cookies

En visitant notre site Web et en utilisant nos services, vous comprenez et acceptez la façon dont nous utilisons les cookies.

Nos principes directeurs concernant les cookies sont simples. Veuillez prendre un moment pour les lire.

La présente politique pourra évoluer si le contexte légal et règlementaire l’exige ainsi qu’en fonction de la doctrine de la Cnil. 

Elle pourra également faire l’objet de précisions en fonction de notre organisation et de vos questions éventuelles. 

Qu’est-ce qu’un cookie ?

Selon la CNIL (https://www.cnil.fr/fr/definition/cookie) :

« Un cookie est un petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d’un utilisateur et associé à un domaine web (c’est à dire dans la majorité des cas à l’ensemble des pages d’un même site web).  Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine.

Les cookies ont de multiples usages : ils peuvent servir à mémoriser votre identifiant client auprès d’un site marchand, le contenu courant de votre panier d’achat, la langue d’affichage de la page web, un identifiant permettant de tracer votre navigation à des fins statistiques ou publicitaires, etc.

Il existe plusieurs types de cookies :                          

• Les cookies « nécessaires », internes, permettent d’enregistrer des informations entre deux consultations d’un même site web sur un même appareil. Ils permettent d’enregistrer un panier d’achat, des identifiants de connexion ou encore des éléments de personnalisation de l’interface. Ils ne requièrent pas de consentement de la part de l’utilisateur.
• Les cookies « statistiques » permettent de suivre les actions d’un internaute sur un site web. Lorsque les statistiques sont anonymes (c’est-à-dire ne permettent pas de retrouver une personne), le consentement de l’utilisateur n’est pas nécessaire.
• Les cookies « internes » ou « first-party » sont déposés par le site consulté. Ils peuvent être déposés en plus des cookies nécessaires et peuvent être utilisés pour collecter des données personnelles, suivre le comportement de l’utilisateur et servir à des finalités publicitaires.
• Les cookies dits « tiers », « tierce partie » ou « third party » sont des cookies déposés par (ou pour) un site B (souvent une régie publicitaire) sur un site A : cela permet au site B de voir quelles pages ont été visitées sur le site A par un utilisateur et de collecter des informations sur lui.

L’information stockée sur le terminal est théoriquement limitée au domaine en cours de visite. En pratique, ce n’est pas uniquement le cas pour les cookies « first-party » déposés par le domaine principal. En effet, les pages web peuvent intégrer des contenus venant d’autres domaines. »

Contact

Pour toute demande d’information concernant la politique de cookies protection des données vous pouvez contacter Madame/Monsieur             (mail :      ) ou  écrire à l’adresse suivante : Un Rien C’est Tout, 30 rue Desse – 33000 BORDEAUX.

À propos des cookies

Lorsque vous utilisez notre site et notre application, des données personnelles peuvent être collectées par le biais de cookies. Cela ne peut se faire qu’avec un consentement distinct. Ceci stockera les informations sur votre utilisation et les pages visitées.

Il peut s’agir d’informations techniques sur votre appareil et votre connexion Internet telles que le système d’exploitation, la version du navigateur, l’adresse IP, les cookies et les identifiants uniques.

Lorsque vous visitez nos sites Web où nos services sont présentés, différentes techniques peuvent être utilisées pour vous reconnaître afin d’en apprendre davantage sur nos utilisateurs. Cela peut se faire directement ou au moyen d’une technologie tierce.

Gestion de vos cookies

L’enregistrement d’un cookie est subordonné à votre volonté que vous pouvez exprimer et modifier à tout moment à travers des options de paramétrage offerts par votre logiciel de navigation.

Si vous avez accepté, dans votre logiciel de navigation, l’enregistrement de cookies par votre navigateur, les cookies intégrés dans les pages et contenus que vous avez consultés pourront être stockés temporairement dans un espace dédié. Ils y seront lisibles uniquement par leur émetteur.

Si vous refusez l’enregistrement de cookies dans votre terminal, ou si vous supprimez ceux qui y sont enregistrés, vous ne pourrez plus bénéficier des fonctionnalités permises par ces cookies. Par exemple, il ne vous serait plus possible d’accéder aux espaces privés sécurisés par un mot de passe mémorisé. Vous devrez ainsi ressaisir vos mots de passe à chaque connexion.

Vous pouvez paramétrer à tout moment vos cookies et revenir sur vos choix à l’aide du gestionnaire de cookies présent sur le site internet et accessible grâce au bouton ci-dessous (bouton à créer), ou à partir du bandeau d’information lorsque vous arrivez sur les sites pour la première fois.

Qui a accès à vos données ?

Les personnels travaillant pour URCT et ses prestataires sous contrat sont tous tenus à une obligation de confidentialité.

Droit à l’oubli, stockage et divulgation des données personnelles

Vous pouvez à tout moment retirer votre consentement en nous en faisant la demande auprès du responsable des données.

Le traitement est conforme à la législation en vigueur et signifie que les données personnelles ne sont pas conservées pendant une période plus longue que nécessaire aux fins du traitement.

Vos droits et vos choix

Nous vous rappelons que vous avez des droits sur vos données personnelles et vous pouvez demander la modification ou destruction de vos données sauvegardées.

URCT rectifiera, de sa propre initiative ou à l’initiative du client, les données jugées incorrectes. Vous pouvez également demander à tout moment que vos données soient effacées ou que leur utilisation soit limitée en contactant le Responsable du traitement mentionné ci-dessus.

Si vous pensez que nous ne respectons pas vos droits, veuillez nous contacter ou contacter l’Autorité de Protection des Données de votre pays, à http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_fr. htm.

Vous pouvez à tout moment vous abstenir de recevoir des communications marketing de notre part en mettant à jour les paramètres de votre compte en cliquant sur « Se désinscrire » dans les mails que nous vous envoyons.

Comment configurer les cookies sur votre navigateur ?

Vous pouvez configurer votre navigateur de manière à ce que des cookies y soient enregistrés ou, à l’inverse, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur.

Vous pouvez également configurer votre navigateur de manière à ce que l’acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré. La configuration des cookies est propre au navigateur que vous utilisez. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.

Vous trouverez ci-dessous des liens vers les modes d’emploi pour les principaux navigateurs (liens à établir) :

• Pour Internet ExplorerTM
• Pour SafariTM
• Pour ChromeTM
• Pour FirefoxTM
• Pour OperaTM

Pour plus d’information sur les cookies

Nous vous invitons à consulter la page suivante : http://www.cnil.fr/vos-droits/vos-traces/les-cookies/conseils-aux-internautes/

La CNIL a réalisé une vidéo pour tout savoir sur les cookies. La vidéo est accessible ici : http://www.cnil.fr/vos-droits/vos-traces/les-cookies/#c5554 

En 2013, la CNIL adoptait une première recommandation pour guider les acteurs dans la mise en œuvre des textes régissant à l’époque les opérations de lecture et d’écritures par des cookies.

Le 25 mai 2018, l’entrée en application du règlement général sur la protection des données (RGPD) est venue renforcer les exigences en matière de validité du consentement, rendant obsolète une partie de cette recommandation.

Dans le cadre de son plan d’action sur le ciblage publicitaire, la CNIL a donc entrepris d’actualiser en deux temps ses cadres de référence.

Le 4 juillet 2019, la CNIL a ainsi adopté des lignes directrices rappelant le droit applicable. Celles-ci ont été ajustées le 17 septembre 2020 pour tirer les conséquences de la décision rendue le 19 juin 2020 par le Conseil d’Etat. 

En parallèle, la CNIL a également décidé d’établir, à l’issue d’une concertation avec les professionnels et la société civile, un projet de recommandation. Sans être prescriptive, la recommandation joue le rôle de guide pratique destiné à éclairer les acteurs utilisant des traceurs sur les modalités concrètes de recueil du consentement de l’internaute.

Ce projet a été soumis, le 14 janvier dernier, à une consultation publique, dont les apports ont permis d’enrichir la version finalement adoptée le 17 septembre 2020.

Il en ressort quatre grands critères :

1. Le caractère éclairé du consentement 

Celui-ci s’entend au moyen de termes simples et compréhensibles par tous, d’une information sur les différentes finalités pour lesquelles les cookies seront utilisés.

Pour satisfaire ce point, les terminologies juridiques ou techniques complexes ou le simple renvoi vers les conditions générales d’utilisation (CGU) ne sont pas considérés comme valide. En pratique, cela signifierait une information en deux niveaux :

• dans le premier niveau d’information, il s’agit de mettre à disposition de façon succincte l’identité du ou des responsables du traitement (avec un lien ou un bouton renvoyant à la liste complète des sociétés utilisant les cookies), les finalités des cookies mises en avant dans un intitulé court, accompagné d’un bref descriptif (ainsi que la possibilité d’accéder à une description plus détaillée sur le second niveau via un bouton ou un lien hypertexte) et le droit de retirer son consentement ;

• dans le second niveau d’information, accessible via un lien hypertexte ou un bouton depuis le premier niveau d’information, sont attendues deux listes exhaustives :
• celles sur les responsables de traitement utilisant des cookies et,
• celles des sites web et applications tiers où la navigation des utilisateurs est suivie.

2. Le caractère libre du consentement   

Au titre de ce critère, l’utilisateur doit réellement se voir offrir la possibilité d’accepter ou de refuser le dépôt de cookies.

C’est ainsi que la CNIL considère que la pratique dite « des cookies walls » (un dispositif masquant l’intégralité de la page web avant que l’utilisateur n’ait fait un choix relatif aux cookies) n’est pas valide.

Pour que l’utilisateur ait réellement la possibilité d’accepter ou de ne pas accepter le dépôt de cookies, la CNIL considère que :

• les mêmes modalités techniques et de présentation doivent s’appliquer à la capacité de consentir ou de refuser. Il devrait donc en être terminé des boutons « Accepter » mis en évidence et des petits liens « En savoir plus », dont l’identification incertaine était laissée au soin des utilisateurs qui devaient en déduire qu’ils étaient là pour paramétrer ou refuser le dépôt de cookies. L’utilisateur devra désormais se voir proposer des boutons identiques pour refuser ou accepter le dépôt de cookies; 

• le consentement et le refus de consentement devront être enregistrés pour une durée identique – de 6 mois d’après la CNIL – de manière à ne pas solliciter à nouveau, pendant un certain laps de temps, le consentement de l’utilisateur.

3. Le caractère spécifique du consentement 

Au titre de ce critère, l’utilisateur doit se voir offrir la possibilité de donner son consentement de façon indépendante et spécifique pour chaque finalité distincte liée au dépôt de cookies.

La CNIL considère que :

• l’acceptation des CGU ou des CGV ne permet pas de satisfaire ce critère ;

• le consentement global – et donc le bouton « Tout accepter » – est toutefois possible à condition :
• d’avoir présenté toutes les finalités au préalable,
• de permettre de consentir par finalité, et
• de proposer également la possibilité de refuser de façon globale.

4. Le caractère univoque du consentement 

C’est ainsi que comme le caractère libre, la CNIL interdit :

• la pratique des cases pré-cochées, des interrupteurs sur la position activée par défaut et l’acceptation des cookies par les CGU ;

• l’utilisation de wording ambigu ou trompeur.