Logo Logo
Cookiebot

 

Essayez gratuitement notre test de conformité pour vérifier si l’utilisation de cookies et le suivi en ligne sur votre site web est conforme au RGPD / ePR.

 

Le test montre aussi quelles données sont collectées par votre site web et avec quels tiers celles-ci sont partagées, une exigence du CCPA.

Une politique cookie est essentielle pour tous les sites web légaux

Mis à jour le 20 avril 2020.


Une politique de cookies c’est quoi ? En avez-vous besoin pour votre site web ? Quelles sont les exigences ? Comment obtenir une politique cookie conforme ?

Dans cet article, nous expliquons ce qu’est une politique cookie, quels sont les exigences RGPD, et comment vous pouvez vous assurer d’être en conformité avec les lois en vigueur.


Une politique de cookies c’est quoi ?


La politique cookie est une déclaration à l’intention de vos utilisateurs sur les cookies et traceurs en opération sur votre site web. Elle donne des informations sur quelles données sont suivies, pourquoi, et où celles-ci sont envoyées.

La politique de cookies doit également contenir des informations sur la manière dont vos utilisateurs peuvent choisir de ne pas être suivis et comment ils peuvent paramétrer les cookies sur votre site web.

Beaucoup de propriétaires de site web incorporent leur politique de cookies dans leur politique de confidentialité. Vous pouvez aussi présenter votre politique de cookies séparément.

Quelque soit l’option choisie, votre devez respecter le RGPD et le CCPA et avoir ces informations disponibles sur votre site web.

La politique de confidentialité est un document, généralement une page de votre site web, qui inclut toutes les méthodes et tous les objectifs des activités de traitement des données en cours sur le site web, y compris les formulaires de contact, listes de diffusion par e-mail, etc.

Les cookies représentent un risque potentiel pour la vie privée car ils sont capables de suivre, de conserver et de partager des informations sur le comportement des utilisateurs.

Alors qu’une grande partie de la politique de confidentialité peut être fixe, les cookies sont dynamiques et peuvent changer régulièrement.

Par conséquent, une politique de confidentialité adéquate doit être régulièrement mise à jour pour s’assurer que les informations contenues soient encore correctes.


Comment le RGPD affecte-t-il ma politique cookie ?

La législation européenne sur la protection des données, le règlement général sur la protection des données (RGPD), donne aux internautes le droit de recevoir des informations spécifiques et à jour sur quelles données sont enregistrées, à quelle fin, et où ces données sont envoyées (accompagnées de la possibilité de refuser ce processus).

Ces règles affectent votre politique de cookies ainsi que votre notification de cookies, votre processus d’obtention du consentement aux cookies et votre documentation des consentements recueillis.

En savoir plus sur le RGPD ici.

En savoir plus sur la directive ePrivacy ici.


Comment le CCPA affecte-t-il ma politique cookie ?

Le California Consumer Privacy Act (CCPA) donne aux résidents de la Californie le droit de savoir ce que les entreprises et sites web font avec les informations personnelles qu’ils collectent et vendent, ainsi que le droit de les supprimer et de refuser que leurs données soient vendues à des tiers.

Le CCPA stipule que les entreprises doivent informer leurs visiteurs, au moment de la collecte ou avant, des catégories d'informations personnelles qu'elles collectent et traitent, y compris à quels tiers elles vendent / partagent / divulguent ces données.

Le CCPA donne aux résidents de la Californie les pouvoirs suivants :

Une politique de cookies conforme au CCPA doit inclure les catégories d'informations personnelles collectées sur le site web, les informations sur les tiers avec lesquels ces données sont partagées, les types de cookies et autres technologies de suivi, ainsi qu’une description des droits des consommateurs et comment ils peuvent exercer ces droits.

Enfin et surtout, les sites web doivent comporter un lien « Ne pas vendre mes informations personnelles », par lequel les utilisateurs peuvent refuser la vente de données par des tiers.

Pour en savoir plus sur le CCPA, cliquez ici.


Conditions requises pour ma politique cookies

Pour être conforme au RGPD et au CCPA, votre politique de cookies doit déclarer :


Générateur de politique cookie – Comment obtenir une politique de cookies pour votre site web


« Ai-je besoin d’une politique cookie pour mon site web ? »

La réponse est oui.

La politique de cookies est nécessaire, selon le RGPD et le CCPA. La question la plus importante est alors probablement : « Comment puis-je obtenir une politique de cookies sur mon site web ? »

La première chose à faire est de découvrir quels cookies sont en opération sur votre site web. Cela est fondamental pour créer une politique cookie spécifique et précise, car chaque site est diffèrent.

En d'autres termes, vous devez savoir exactement quels cookies et autres technologies de suivi sont présents et fonctionnent sur votre site web.

Gardez à l'esprit que vous devez prendre en compte à la fois votre propre utilisation des cookies et ceux qui sont définies par des tiers présents sur votre site web. Lisez les politiques de cookies de vos services tiers pour savoir quels cookies ils peuvent utiliser sur votre site.

Cela se fait en utilisant un générateur de politique de cookies comme Cookiebot.

Cookiebot scanne et révèle tous les cookies, propres et tiers, sur votre site web. Il le fait en simulant une interaction réelle des utilisateurs avec votre site web. En bref, il explore votre site web et toutes ses sous-pages et vous montre ce qui se cache sous la surface. Il le fait automatiquement une fois par mois.



Une politique cookie doit être précise et spécifique sur les cookies présents sur un site web.

Le résultat de notre générateur de politique de cookies : une déclaration de cookies détaillée par Cookiebot.



Une déclaration de cookies conforme au CCPA par Cookiebot.

Une déclaration de cookies conforme au CCPA par Cookiebot.



Notre générateur de politique de cookies assemble une déclaration de cookies – c’est-à-dire un rapport sur tous les cookies et le suivi en place, leurs spécifications techniques, leur provenance et leur but. Ces informations constituent la partie centrale de votre politique de cookies. Le RGPD exige que votre politique de cookies soit toujours à jour.

La technologie de Cookiebot – ses capacités d'analyse étendues et son contrôle automatique des cookies basé sur le consentement de l'utilisateur – en fait un générateur de politique de cookies idéal, car vous pouvez être sûr que rien n'est laissé de côté et que les informations que vous donnez à vos utilisateurs sur votre site web sont toujours à jour.

La politique de cookies peut faire partie de votre politique de confidentialité ou être publiée en tant que page indépendante sur votre site web. Gardez le langage clair et intelligible : c'est une exigence spécifique du RGPD.

Une politique de cookies conforme au RGPD et au CCPA informe les utilisateurs de tous les cookies et du suivi, de la façon dont les données des utilisateurs sont traitées, avec qui elles sont partagées, informe les utilisateurs sur leurs droits et comment les exercer, et énonce les spécificités techniques et l’objectif de chaque traceur.

Consultez la politique de cookies de Cookiebot pour avoir un exemple.

Vous pouvez trouver de nombreux exemples et modèles pour votre politique de cookies sur Internet. Gardez cependant à l'esprit que votre politique doit être révisée et mise à jour régulièrement, pour vous assurer qu'elle informe sur les cookies réellement utilisés sur votre site. Le RGPD exige qu'il soit correct, spécifique et à jour.


Quelle est la différence entre la politique de cookies et la politique de confidentialité ?


La politique de cookies concerne l’utilisation des cookies par votre site, tandis que la politique de confidentialité est un document général qui concerne tous les processus de traitement de données sur un site web, y compris les formulaires de contact, les listes de diffusion par e-mail, etc.

La politique cookie est souvent intégrée directement dans la politique de confidentialité comme un chapitre spécifiquement dédié au cookies et traceurs. La politique de cookies est la partie la plus difficile à conformer aux exigences. Cela est dû à la nature des cookies :

Lisez-en davantage sur les cookies dans notre introduction « Cookies Internet | Que sont-ils et que font-ils ? »

La manière la plus simple d’avoir le control total sur vos cookies et pour être sûr que votre politique cookies soit à jour est de s’abonner à une solution de gestion des cookies conforme au RGPD, avec une politique de cookies intégrée au monitorage des cookies sur votre site web.

Avec Cookiebot, le rapport mensuel du scan des cookies peut être intégré à votre politique cookie ou à la politique de confidentialité en quelques lignes de code JavaScript, assurant ainsi qu’ils correspondent toujours aux cookies présents sur votre site web.

Cookiebot est une des seules solutions sur le marché qui soient totalement conformes au RGPD / ePR et au CCPA.

Nous vous permettons de vous occuper de tout ce que font les cookies sur votre site web, et ainsi d’avoir la sérénité de savoir que votre site web se conforme aux règlements.


Est-ce que le RGPD affecte les sites web en dehors de l’UE ?

La réponse simple et brève est oui.

Avant tout, le RGPD est une loi universelle pour l’Union Européenne.

Cela veut dire que le RGPD affecte non seulement les sites web opérant à l’intérieur de l’UE mais aussi, tout site web qui traite des données des citoyens de l’UE.

Ainsi, depuis son entrée en vigueur le 25 mai 2018, tous les sites web sont touchés, à l’exception de ceux qui agissent uniquement en dehors de l’UE.

Dans une enquête de PwC auprès d'organisations multinationales américaines, 92 % d’entre elles ont déclaré que la conformité au RGPD était une priorité absolue, et 71 % avaient déjà commencé les préparatifs (en janvier 2017). Il s'agissait notamment de mettre à jour leurs politiques de confidentialité, leur sécurité informatique et de découvrir toutes les données dont elles disposaient actuellement.

Aux États-Unis, les lois sur la protection des données sont plus fragmentées, car elles constituent une mosaïque de lois sectorielles, concernant par exemple des sociétés de soins de santé ou des institutions financières, ou limitées à certains États, comme la Californie.

Toutefois, le règlement général sur la protection des données étant le règlement le plus complet et le plus ambitieux jamais adopté, il est susceptible de devenir mondial ou du moins de servir de modèle pour les futures réglementations relatives à la protection des données.

Il est donc pertinent de prendre des mesures pour se conformer.

Les règlementations peuvent paraître comme un obstacle gênant pour les entreprises, mais à long terme, elles contribuent à rétablir la confiance et l'équité entre entreprises et consommateurs dans un monde de données.


Le CCPA affecte-t-il les sites web en dehors des États-Unis ?

Un simple oui ici aussi.

Le California Consumer Privacy Act (CCPA) a une compétence extraterritoriale. Cela veut dire qu'il s'applique à toute entreprise qui collecte ou traite les informations personnelles des résidents de la Californie, quelque soit l'endroit dans le monde où cette entreprise est située.

Cependant, pour être considérée comme une entreprise en vertu des règles du CCPA, une entreprise doit remplir l'un des trois attributs suivants :


Cela signifie que si une entreprise est basée, disons, à Singapour ou en Italie, mais achète ou vend les informations personnelles d'au moins 50 000 résidents californiens, cette entreprise doit se conformer au CCPA.

Vous pouvez trouver de nombreux exemples et modèles sur Internet pour votre politique de cookies.

Cependant, gardez à l’esprit que votre politique doit refléter les cookies en utilisation sur votre site et doit être régulièrement mise à jour.


FAQ


Quelle est la politique cookie de Facebook ?

Facebook utilise les cookies à de nombreuses fins, grâce à des cookies nécessaires, de préférences, statistiques, analyse, marketing, traçage etc.

Lisez la politique cookie de Facebook.

Les cookies de Facebook et LinkedIn sont omniprésents sur le web.

À travers leurs boutons « Partager » et « J’aime », en place sur pratiquement tous les sites web, ils configurent des cookies sur tous les navigateurs des internautes, qu’ils aient des profiles sur ces reseaux sociaux ou non.

Quelle est la politique cookie de LinkedIn ?

LinkedIn utilise des cookies pour vous reconnaitre, se rappeler de vos préférences, personnaliser votre expérience, pour vous atteindre avec des publicités ciblées, etc.

Lisez-en plus sur la politique cookie de LinkedIn.

Quelle est la politique cookie de YouTube ?

YouTube n’a pas de politique cookie indépendante, mais se réfère à la politique de confidentialité de sa maison mère, Google.


Ressources


Essayez Cookiebot et notre générateur de politique de cookies gratuitement dès aujourd'hui.

Règlement général sur la protection des données (RGPD)

California Consumer Privacy Act (CCPA)

Article de Forbes sur le RGPD aux États-Unis (en anglais)

Infographie : Que signifie le RGPD pour la protection mondiale des données (en anglais)

Protection des données aux États-Unis et dans l'UE (en anglais)

Loi californienne sur la protection de la vie privée en ligne (CALoppa)

La BBC sur le Brexit (en anglais)

Enquête de PwC sur les préparatifs du RGPD dans les entreprises américaines (en anglais)

Politique de confidentialité de Google

Politique de cookies de LinkedIn

Politique de cookies de Facebook

Rendez l'utilisation des cookies et du suivi en ligne sur votre site conforme dès aujourd'hui

Faites un essai gratuit