Plugin WordPress Cookiebot CMP
Cookiebot CMP propose un plugin WordPress qui permet de rendre votre site web entièrement conforme au RGPD/ ePR et au CCPA.
Le plugin WordPress Cookiebot CMP WordPress vous permet d’ajouter un bandeau de consentement hautement personnalisable sur votre site web. Donnez aux utilisateurs la possibilité d’accepter ou de refuser l’utilisation de cookies et gérez en toute sécurité les données de consentement, comme l’exigent les réglementations mondiales en matière de confidentialité.
Cookiebot CMP analyse votre site web pour détecter tous les cookies et autres technologies de suivi, avant de les bloquer automatiquement jusqu’à ce que vos utilisateurs choisissent les catégories de cookies à activer.
Le plugin WordPress Cookiebot CMP vous permet d’intégrer facilement le mode consentement de Google sur vos sites WordPress.
La déclaration relative aux cookies inclut l’option d’un lien « Ne pas vendre ou partager mes informations personnelles », comme l’exigent le CCPA et le CPRA.
Essayez gratuitementWordPress et cookies
WordPress est un outil de gestion de site web extrêmement populaire. Si vous utilisez WordPress sur votre site web, vous vous demandez peut-être si votre site utilise des cookies ? Et s’il est conforme au RGPD et au CCPA ?
Cela dépend de la façon dont vous avez configuré WordPress.
Une version propre du code WordPress sans plugin ne place aucun cookie lié à l’utilisateur. Très peu de gens utilisent WordPress dans sa forme standard. Une fois que vous installez des plugins sur votre site, vous devez vérifiez s’ils installent des cookies ou non. Si c’est le cas, vous devez vous assurer que votre site dispose également d’une solution de gestion du consentement.
La plupart des versions hébergées de WordPress, tels que les sites hébergés sur WordPress.com, placent des cookies par défaut. Par conséquent, nous vous recommandons de toujours utiliser une solution de consentement aux cookies pour vous assurer que vous respectez le RGPD, l’ePR et le CCPA
Analysez gratuitement votre site web pour voir quels cookies sont utilisés.
Essayez Cookiebot CMP gratuitement pendant 14 jours. Ou pour toujours si vous avez un petit site web !
RGPD et WordPress
Le règlement général sur la protection des données (RGPD) et la directive ePrivacy sont deux initiatives européennes de protection des données à caractère personnel.
Les opérateurs de sites web doivent donc s’assurer que leurs sites web répondent aux exigences et sont conformes à cette réglementation.
Voir le guide Confidentialité sur le web et conformité WordPress avec le RGPD
Sinon, vous risquez de lourdes amendes dans le cadre du RGPD allant jusqu’à 20 millions d’euros, ou 4 % du chiffre d’affaires annuel global de l’organisation, selon le montant le plus élevé.
Si vous n’avez jamais effectué l’audit des données d’un site web, vous devez passer en revue les activités de traitement des données de votre site et revoir/réviser la manière dont les données des utilisateurs sont traitées. Les sites web gèrent généralement les données au moyen de cookies et autres technologies de suivi en ligne.
Sachez que vous êtes responsable non seulement des données traitées directement par votre site, mais également de celles partagées avec des services tiers utilisés sur votre site. (La plupart des sites font appel à des services tiers.) Par exemple, les boutons de réseaux sociaux, les vidéos intégrées et les outils d’analyse sont tous des exemples de services tiers qui collectent des données d’utilisateurs depuis votre site web.
Le RGPD concerne principalement votre avis de cookies, votre consentement aux cookies et votre politique de confidentialité.
Lignes directrices de l’EDPB sur le consentement valable dans l’UE
Le Comité européen de la protection des données (EDPB) est la principale autorité de contrôle du RGPD dans l’Union européenne. Il est chargé d’orienter la manière dont chaque autorité nationale de protection des données dans les États membres interprète et applique le RGPD.
Le 4 mai 2020, l’EDPB a adopté des lignes directrices sur le consentement valide dans l’UE. Celles-ci clarifient ce qui constitue un consentement valable sur les sites web en vertu du RGPD.
Les lignes directrices de l’EDPB précisent que :
- Les bandeaux cookies ne doivent pas comporter de cases cochées par défaut. Tous les cookies, à l’exception des cookies strictement nécessaires, doivent être désactivés par défaut, afin que les utilisateurs puissent donner leur consentement par une action claire et affirmative.
- Le consentement obtenu par le biais de cookie walls, qui conditionnent l’accès à votre site web au consentement de l’utilisateur, est une forme de consentement non valable. Le consentement de l’utilisateur doit être donné librement et de manière granulaire, les utilisateurs doivent donc pouvoir choisir les cookies ou autres services auxquels ils consentent. Il ne peut être exigé d’eux qu’ils donnent un consentement général pour accéder au site.
- Le défilement et la navigation continus des utilisateurs sur votre site web ne peuvent être interprétés comme un consentement valable, puisque le consentement doit constituer une action claire et affirmative de la part de l’utilisateur.
En savoir plus sur les lignes directrices de l’EDPB sur le consentement valable dans l’UE
CCPA et WordPress
Le California Consumer Privacy Act (CCPA) est entré en vigueur le 1er janvier 2020, c’est une loi californienne qui réglemente la façon dont les entreprises du monde entier peuvent traiter les informations personnelles des résidents de Californie.
Le CCPA exige que les sites web informent les visiteurs des catégories d’informations personnelles qu’ils recueillent et à quelles fins. Cela doit être fait au plus tard au moment de la collecte des données. La liste des catégories d’informations personnelles doit comprendre tout ce qu’une entreprise recueille, vend ou partage et elle doit être mise à jour tous les 12 mois.
Les sites web doivent également mettre à jour leur politique de confidentialité pour inclure une description des droits des consommateurs en vertu du CCPA/CPRA :
- Droit au retrait
- Droit à la divulgation
- Droit de suppression
En vertu du CPRA, le partage avec des tiers a été assimilé à la vente d’informations personnelles, et les consommateurs disposent de plusieurs droits supplémentaires :
- Le droit de correction
- Le droit de limiter les informations personnelles sensibles
- Le droit d’accéder à des informations sur la prise de décision automatisée
- Le droit de refuser l’utilisation de technologies de prise de décision automatisée
Selon le CCPA/CPRA, les sites web doivent comporter un lien « Ne pas vendre ou partager mes informations personnelles » que les consommateurs peuvent utiliser pour refuser que leurs données soient vendues ou transmises à des tiers.
Mon site WordPress est-il conforme au RGPD/ePR et au CCPA?
Essayez notre test gratuit et voyez si votre site WordPress est conforme au GDPR/ePR et au CCPA.
Cet audit gratuit analyse cinq pages de votre site web et vous envoie un rapport sur les cookies et le suivi en ligne sur ces pages, y compris des informations sur leur provenance, leur finalité et leur conformité ou non.
Si vous souhaitez un aperçu complet des cookies et du suivi en ligne sur votre site web, souscrivez à la solution Cookiebot CMP.
Analysez votre site web pour voir quels cookies sont utilisés.
Essayez Cookiebot CMP gratuitement pendant 14 jours. Ou pour toujours si vous avez un petit site web !
Politiques de cookies WordPress conformes au RGPD et au CCPA
Pour que votre site WordPress soit conforme au RGPD, vous êtes tenus de :
Informer vos utilisateurs :
Fournissez des informations claires et spécifiques sur les cookies utilisés sur votre site, sur les types de données traitées, dans quel but, et sur les pays du monde où elles sont envoyées.
Obtenir un consentement préalable :
Demandez le consentement avant de configurer les cookies. Seuls les cookies strictement nécessaires peuvent être installés avant d’avoir obtenu le consentement de l’utilisateur.
Documenter :
Tenez un registre de tous les consentements reçus comme preuve que le consentement a été donné.
Protéger les données :
Assurez-vous que toutes les données personnelles sont stockées en toute sécurité. Transmettre des données uniquement à l’UE et à d’autres pays adéquats au sens du RGPD.
Donner à vos utilisateurs un vrai choix :
Vérifiez que vos utilisateurs ont la possibilité de voir quels cookies sont utilisés, de les sélectionner, de les accepter et de les rejeter. Le site doit fonctionner même si l’utilisateur a refusé les cookies.
Donner à vos utilisateurs la possibilité de changer d’avis :
Assurez-vous que les utilisateurs peuvent voir et modifier leur choix de cookies acceptés et rejetés sur votre site. En outre, si les utilisateurs le demandent, vous devez être en mesure d’effacer leurs données.
Alerter :
En cas de violation de la sécurité/des données ou de non-respect du RGPD, alertez les autorités et les utilisateurs concernés dans un délai de 72 heures.
Ce guide Confidentialité sur le web et conformité WordPress avec le RGPD peut vous aider à parvenir à la conformité avec le RGPD sur WordPress.
Conformité avec le CCPA sur WordPress
Pour que votre site WordPress soit conforme au CCPA, vous êtes tenus de :
Activer l’opt-out
Proposez sur le site web un lien « Ne pas vendre mes informations personnelles » que les utilisateurs peuvent utiliser pour refuser la vente de données à des tiers.
Informer vos utilisateurs de ce que vous collectez et vendez
Fournissez un avis au moment de la collecte ou avant, informant le consommateur des catégories de renseignements personnels que l’entreprise recueille et dans quel but.
Cesser de vendre des informations personnelles si demandé
Répondez à une demande de retrait dans les 15 jours en arrêtant la vente et en notifiant toutes les parties auxquelles les informations personnelles ont été vendues au cours des 90 derniers jours.
Supprimer les informations personnelles si demandé
Incluez deux étapes permettant au consommateur de soumettre une demande et d’accepter ensuite la suppression de ses informations personnelles.
Obtenir le consentement explicite des mineurs
Si les utilisateurs ont moins de 16 ans, vous devez obtenir leur consentement explicite avant de vendre leurs informations personnelles. Si les utilisateurs ont moins de 13 ans, le consentement explicite des parents ou des tuteurs légaux est requis.
Plugin WordPress Cookiebot CMP
Le plugin WordPress Cookiebot CMP est un moyen facile de rendre l’utilisation de cookies et autres traceurs sur votre site web conforme au RGPD et au CCPA.
Cookiebot CMP est l’une des seules solutions de cookies entièrement conformes au RGPD et à la directive ePrivacy sur le marché.
La technologie repose sur des années de recherche approfondie sur les réglementations et assure une conformité et un contrôle total à un prix raisonnable.
L’expérience est conviviale et transparente pour vous en tant que propriétaire de site web et pour vos utilisateurs.
Essayez gratuitement le plugin WordPress Cookiebot CMP
Liste de cookies sur mon site WordPress
Les cookies utilisés varient d’un site à l’autre, en fonction des plugins utilisés et de l’hébergement du site. De manière générale, les sites WordPress peuvent utiliser les types de cookies suivants :
Cookies strictement nécessaires :
Par exemple, les cookies d’authentification, qui servent à savoir si l’utilisateur est connecté ou non.
Cookies de préférences :
Ils enregistrent les préférences définies par les utilisateurs, telles que le nom du compte, la langue, l’emplacement et si l’utilisateur a choisi d’afficher la version mobile d’un site.
Cookies de statistiques :
Ces cookies collectent des informations sur la façon dont les utilisateurs interagissent avec les sites web hébergés sur WordPress, y compris les pages les plus visitées, ainsi que d’autres données analytiques. Ces détails sont utilisés pour améliorer les performances des fonctions du site.
Cookies marketing/de suivi :
Ils sont utilisés pour le ciblage publicitaire auprès des visiteurs des sites WordPress, ainsi que pour le suivi du volume de visiteurs. Ils permettent aussi le suivi des détails concernant les visiteurs, tels que le nombre de visiteurs uniques, le nombre de fois où des annonces particulières ont été diffusées, le nombre de clics reçus, et sont également utilisés pour mesurer l’efficacité des campagnes publicitaires en établissant des profils d’utilisateurs détaillés. Ces types de cookies sont installés par des réseaux tiers de confiance et sont généralement de nature persistante.
Cookies installés par des tierces parties/contenu intégré :
Les sites hébergés sur WordPress utilisent différentes applications et services tiers pour améliorer l’expérience des visiteurs du site. Il s’agit notamment de plateformes de réseaux sociaux tels que Facebook et Twitter (grâce à l’utilisation de boutons de partage) ou de contenu intégré provenant de YouTube et de Vimeo. En conséquence, les cookies peuvent être installés par ces tierces parties et utilisés par celles-ci pour suivre votre activité en ligne.
Balises web et autres technologies de suivi :
Les sites web et les e-mails HTML peuvent également contenir d’autres technologies de suivi, telles que les « balises web ». Ce sont généralement de petites images transparentes qui fournissent des statistiques à WordPress, à des fins similaires aux cookies. Elles sont souvent utilisées parallèlement aux cookies, bien qu’elles ne soient pas stockées sur votre ordinateur de la même manière. Par conséquent, si vous désactivez les cookies, les balises web peuvent toujours être chargées, mais leur fonctionnalité sera restreinte.
Cookie checker: Comment puis-je vérifier les cookies sur mon site WordPress ?
Découvrez quels cookies sont utilisés sur votre site WordPress, d’où ils viennent et à quoi ils servent en effectuant un audit de votre site web.
Cet audit gratuit analyse cinq pages de votre site web et vous envoie un rapport sur les cookies et les technologies de suivi en ligne sur ces pages, y compris des informations sur leur provenance, leur finalité et leur conformité ou non.
Si vous souhaitez un aperçu complet des cookies et du suivi en ligne sur votre site web, souscrivez à la solution Cookiebot CMP.
Politiques de cookies WordPress conformes au RGPD et au CCPA
Votre politique de cookies doit inclure :
- Quels types de cookies sont placés sur le navigateur de l’utilisateur lorsqu’il visite votre site ;
- Combien de temps ils persistent sur le navigateur de l’utilisateur ;
- Quelles données ils suivent ;
- Dans quel but (fonctionnalité, performance, statistiques, marketing, etc.) ;
- Où les données sont envoyées et avec qui elles sont partagées ;
- Comment refuser les cookies, et comment vos utilisateurs peuvent ensuite modifier le statut de leur consentement concernant les cookies qu’ils ont acceptés ou rejetés.
La politique de cookies peut être rédigée dans le cadre de la politique de confidentialité du site.
Vous pouvez consulter le guide WPbeginners sur la façon d’ajouter une politique de confidentialité dans WordPress.
Exemples de politiques de cookies WordPress
Vous pouvez trouver de nombreux exemples et modèles pour votre politique de cookies sur Internet.
Cependant, gardez à l’esprit que votre politique doit être révisée et mise à jour régulièrement, pour veiller à ce qu’elle informe les utilisateurs des cookies et technologies de suivi réellement utilisés sur votre site.
FAQ
Qu’est-ce que le RGPD ?
Le règlement général sur la protection des données (RGPD) est une loi européenne sur la protection des données qui régit la manière dont les sites web, les entreprises et les organisations sont autorisés à traiter les données personnelles des individus au sein de l’Union européenne. Le RGPD exige que les sites web qui utilisent des cookies et des traceurs en informent leurs utilisateurs et obtiennent le consentement clair et affirmatif avant d’activer des cookies qui traitent des données personnelles.
Qu’est-ce que le CCPA ?
Le California Consumer Privacy Act (CCPA) est une loi sur la protection des données à l’échelle de l’État californien qui régit la collecte, le traitement, le partage et la vente d’informations personnelles des résidents de Californie. Le CCPA exige que les entreprises qui utilisent des cookies et des traceurs sur leurs sites web en informent les utilisateurs et leur permettent de refuser que leurs informations personnelles soient divulguées et vendues à des tiers.
WordPress est-il conforme au RGPD et au CCPA ?
WordPress est un outil de gestion de site web qui peut être utilisé de nombreuses manières différentes. Si vous utilisez des plugins sur votre site web WordPress, comme des plugins pour les médias sociaux, des plugins pour les boutiques en ligne ou des plugins d’analyse, ceux-ci placeront des cookies tiers sur les navigateurs de vos utilisateurs qui traiteront très probablement leurs données personnelles telles que les adresses IP, l’historique du navigateur et des recherches, entre autres. Pour que votre site web WordPress soit conforme, vous devez donc demander et obtenir le consentement clair et affirmatif des utilisateurs avant d’activer des cookies (à l’exception des cookies strictement nécessaires).
Qu’est-ce qu’un plugin WordPress pour la conformité au RGPD et au CCPA ?
Les plateformes de gestion du consentement (CMP) aident les sites web à se conformer au RGPD, au CCPA et à d’autres lois sur la protection des données dans le monde entier en protégeant les données personnelles des utilisateurs contre leur collecte, leur traitement et leur utilisation abusive sans consentement. La plateforme de gestion du consentement de Cookiebot est fournie sous forme de plugin WordPress gratuit.
Qu’est-ce qu’une cookie notice ?
Une cookie notice correspond à une notification sur un site web, informant le visiteur de l’utilisation des cookies. Le GDPR impose que tout utilisateur doit non seulement être informé des cookies spécifiques utilisés, mais également avoir un choix clair de les accepter, ou non. Le CCPA impose aux sites web de mettre en avant un lien “Ne Pas Vendre Mes Informations Personnelles”, afin que les utilisateurs puissent refuser que leurs informations personnelles ne soient vendues. Cookiebot CMP offre un bandeau hautement personnalisable, comprenant toutes les fonctions susmentionnées.
Qu’est-ce qu’un bandeau cookie ?
Un bandeau cookie correspond à l’interface utilisateur d’une plateforme de gestion du consentement, qui aide les sites web à devenir conforme aux lois sur la protection des données, telles que le RGPD et le CCPA. Il a également pour but d’informer les utilisateurs des cookies qui pourraient se trouver sur le site web, de leurs droits à cet égard et de leur demander leur consentement pour l’utilisation de ces cookies.
Quelles sont les exigences en termes de cookies pour les WordPress Free domains ?
Tout site web utilisant des cookies doit se conformer au GDPR et au CCPA. La plupart des domaines WordPress Free utilisent des cookies à des fins diverses et sont ainsi sujets à ces régulations. Consultez notre plugin Cookiebot pour WordPress, l’une des seules solutions respectant le GDPR et le CCPA sur le marché.
Ressources
Informations de WordPress sur l’utilisation des cookies (en anglais)
Règlement général sur la protection des données
Le California Consumer Privacy Act (en anglais)
Cookiebot plugin pour sites WordPress (en anglais)
Contrôlez si votre site est conforme au RGPD et à la directive ePrivacy
Protection des données – Des règles plus adaptées pour les petites entreprises
Amendes RGPD (article en anglais)
Cookiebot CMP : Abonnements et tarification
Critique de HostPapa (article en anglais)
Guide débutants sur la façon d’ajouter une politique de confidentialité dans WordPress (en anglais)
Blogpost : Cookies et WordPress : Comment définir, obtenir et supprimer (article en anglais)