CookieHub vous aide à rendre votre site Web conforme au RGPD en utilisant diverses méthodes conçues pour respecter les exigences liées au stockage et au traitement des informations personnelles.

CookieHub facilite la mise en conformité, mais si vous souhaitez en savoir plus sur les exigences spécifiques du RGPD et sur ce que fait ce plugin, ce guide pratique vous apportera les informations nécessaires.

Qu'est-ce que le RGPD et pourquoi devrais-je m'en soucier ?

Si vous n'avez pas encore trouvé de définition concise du RGPD, le concept est assez simple sur le papier. RGPD est l'acronyme de Règlement Général sur la Protection des Données. Il s'agit d'une loi européenne qui a un impact sur les propriétaires de sites Web à l'échelle mondiale car elle régit la manière dont quiconque (où qu'il soit) collecte et traite les données personnelles des personnes résidant dans l'Union européenne.

Ainsi, même si vous exploitez votre site Web aux États-Unis ou ailleurs dans le monde, et que vous recevez des visiteurs de l'UE, vous devrez vous assurer que vous êtes conforme au RGPD.

Pourquoi les cookies sont-ils importants pour la conformité ?

Les cookies ne sont en fait mentionnés qu'une seule fois dans le RGPD, alors vous vous demandez peut-être : Pourquoi est-ce si important ? Le fait est que les cookies sont une pierre angulaire en matière de conformité au RGPD.

Après tout, les cookies sont l'une des techniques les plus couramment utilisées pour collecter et suivre les données personnelles d'un utilisateur, et c'est pourquoi le RGPD a défini des règles spécifiques concernant la façon dont votre site peut utiliser les cookies.

Quelles sont les exigences du RGPD ?

Au niveau le plus élémentaire, votre site web doit faire tout ce qui suit afin d'être en conformité avec le RGPD.

  1. Consentement avant les cookies : Vous devez obtenir un consentement préalable et explicite avant de commencer à activer des cookies (en dehors des cookies nécessaires, figurant sur la liste blanche).
  2. Ne faites pas « tout ou rien » : Le consentement doit être distinctif, ce qui signifie qu'un utilisateur doit pouvoir activer certains cookies sans être obligé de consentir à tous les cookies.
  3. Donnez la liberté de choix : le consentement doit être donné librement, ce qui signifie que vous n'obligez pas l'utilisateur à accéder à votre site web ou à l'utiliser.
  4. Fournir un retrait facile : L'utilisateur doit pouvoir retirer son consentement aussi facilement qu'il peut le donner.
  5. Conservez la preuve du consentement : Le consentement doit être conservé en toute sécurité sous la forme d'une documentation légale.
  6. Renouvelez le consentement chaque année : Le consentement doit être renouvelé par l'utilisateur au moins une fois par an.

Les bannières de cookies sont le moyen le plus courant pour les propriétaires de sites Web d'obtenir le consentement des cookies, et c'est pourquoi CookieHub existe ! Nous facilitons la collecte du consentement aux cookies sous une forme conforme au RGPD. Nous allons maintenant décomposer chacune de ces exigences pour vous montrer comment CookieHub simplifie vos efforts.

Comprendre comment le RGPD définit les choses

Le Règlement général sur la protection des données (RGPD) de l'UE indique à l’alinéa 30 que lorsque les cookies peuvent être utilisés pour identifier une personne ou son appareil, ils sont considérés comme des Données personnelles :

Les personnes physiques peuvent être associées à des identifiants en ligne [...] tels que des adresses de protocole Internet, des identifiants de cookies ou d'autres identifiants [...] Cela peut laisser des traces qui, notamment lorsqu'elles sont combinées avec des identifiants uniques et d'autres informations reçues par les serveurs, peuvent être utilisées pour créer des profils des personnes physiques et les identifier.

Cela s'applique à de nombreux services web qui sont utilisés pour collecter des données, analyser le comportement des utilisateurs et afficher des publicités ciblées.

Vous devez demander un consentement spécifique

Comme indiqué à l’alinéa 32, un consentement doit être donné pour traiter toute Donnée personnelle :

Le consentement devrait être donné par un acte positif clair établissant une indication libre, spécifique, informée et non équivoque de l'accord de la personne concernée pour le traitement des Données à caractère personnel la concernant [...] Il peut s'agir de cocher une case lors de la visite d'un site internet, de choisir des paramètres techniques pour les services de la société gérant les informations ou d'une autre déclaration ou d'un autre comportement qui indique clairement dans ce contexte l'acceptation par la personne concernée du traitement proposé de ses Données à caractère personnel. [...]

Comment CookieHub vous aide à répondre à cette exigence :
Lorsque la solution de consentement aux cookies CookieHub est mise en œuvre sur votre site Web, elle demandera le consentement de l'utilisateur pour des catégories de cookies spécifiées.

Vous devez obtenir un consentement actif

Le consentement doit être clair et l'inactivité n'est pas considérée comme un consentement, ce qui signifie que vous ne pouvez pas supposer que l'utilisateur accepte d'être suivi en utilisant le site Web, comme expliqué dans l’alinéa 32 :

[...] Le silence, les cases pré-cochées ou l'inactivité ne doivent donc pas constituer un consentement. [...]

L’alinéa 42 soutient également l’alinéa 32 selon lequel l'inactivité n'est pas considérée comme un consentement :

Le consentement ne devrait pas être considéré comme librement donné si la personne concernée n'a pas de choix véritable ou libre ou n'est pas en mesure de refuser ou de retirer son consentement sans préjudice.

Comment CookieHub vous aide à répondre à cette exigence :
CookieHub est configuré par défaut pour permettre à l'utilisateur de donner son accord et ne chargera aucun service de suivi tiers tant que l'utilisateur n'aura pas autorisé certaines catégories (lorsqu'il est mis en œuvre correctement).

Vous devez donner des options aux utilisateurs

L’alinéa 32 indique également que l'utilisateur doit pouvoir consentir uniquement à certaines activités si les cookies sont utilisés à des fins multiples :

Le consentement doit couvrir toutes les activités de traitement effectuées pour la ou les mêmes finalités. Lorsque le traitement a des finalités multiples, le consentement doit être donné pour toutes ces finalités. Si le consentement de la personne concernée doit être donné suite à une demande par voie électronique, celle-ci doit être claire, concise et ne pas perturber inutilement l'utilisation du service pour lequel elle est fournie.

Comment CookieHub vous aide à répondre à cette exigence :
CookieHub vous permet de personnaliser les catégories de cookies qui peuvent être autorisées ou interdites sur votre site Web. Vous pouvez configurer la catégorie à laquelle appartient chaque service de suivi tiers et permettre à vos utilisateurs de prendre des décisions éclairées.

Vous devez démontrer le consentement

L'alinéa 42 stipule que vous devez être en mesure de démontrer le consentement de l'utilisateur :

Lorsque le traitement est fondé sur le consentement de la personne concernée, le responsable du traitement doit pouvoir démontrer que la personne concernée a donné son consentement au traitement [...].

Comment CookieHub vous aide à répondre à cette exigence :
Lorsque la fonction de journal des consentements est activée, les consentements des utilisateurs sont suivis. Vous pouvez télécharger le journal des consentements qui contient un jeton unique qui peut être mis en correspondance avec le jeton stocké dans le navigateur des utilisateurs pour voir quelles catégories de cookies ont été autorisées.

Vous avez besoin d'une déclaration claire sur les cookies

L’alinéa 42 indique également qu'une déclaration relative aux cookies, rédigée dans un langage clair et simple, doit être présente :

Conformément à la directive 93/13/CEE du Conseil, une déclaration de consentement préformulée par le responsable du traitement doit être fournie sous une forme intelligible et facilement accessible, en utilisant un langage clair et simple, et elle ne doit pas contenir de clauses abusives. Pour que le consentement soit éclairé, la personne concernée doit au moins avoir connaissance de l'identité du responsable du traitement et des finalités du traitement auquel les données à caractère personnel sont destinées.

Comment CookieHub vous aide à répondre à cette exigence :
CookieHub recherche les cookies sur votre site web et catégorise automatiquement chaque cookie. Les utilisateurs pourront voir une liste des cookies utilisés ainsi que l'objectif de chaque cookie avant de donner leur consentement. Vous pouvez aussi fournir un lien vers votre page de politique en matière de cookies, où vous pouvez fournir des informations détaillées sur la façon dont les données personnelles sont traitées.

Vous devez offrir des options de retrait

L'article 7, section 3, stipule que l'utilisateur doit pouvoir retirer facilement son consentement à tout moment :

La personne concernée a le droit de retirer son consentement à tout moment. Le retrait du consentement n'affecte pas la licéité du traitement fondé sur le consentement avant son retrait. Avant de donner son consentement, la personne concernée doit en être informée. Il doit être aussi facile de retirer son consentement que de le donner.

Comment CookieHub vous aide à répondre à cette exigence :
Lorsque CookieHub est mis en œuvre sur votre site web, les utilisateurs pourront toujours cliquer sur l'icône des paramètres dans la partie inférieure gauche ou droite de leur navigateur pour modifier les paramètres des cookies et retirer leur consentement.