[RGPD] Quel outil pour gérer et centraliser le recueil de consentement des cookies sur mon site web ?

L’entrée en vigueur du RGPD impose de mettre en conformité votre site web sur différents points essentiels afin de respecter le droit des personnes pour la collecte, la conservation et le traitement de leurs données personnelles.

Rappel des obligations légales

Cookies et traceurs

Avant de déposer ou lire un cookie, les éditeurs de sites ou d’applications doivent :

  • informer les internautes de la finalité des cookies
  • obtenir leur consentement
  • fournir aux internautes un moyen de les refuser

La durée de validité de ce consentement est de 13 mois maximum.

Dans la mesure où le consentement ne doit pas être ambigu, le bandeau d’information ne doit pas disparaître tant que la personne n’a pas poursuivi sa navigation, c’est-à-dire tant qu’elle ne s’est pas rendue sur une autre page du site ou n’a pas cliqué sur un élément du site (image, lien, bouton  » rechercher « ). Le fait de visiter la page « en savoir plus » ne vaut pas consentement au dépôt de cookies.

Tant que la personne n’a pas donné son consentement, ces traceurs ne peuvent être déposés ou lus sur un terminal. L’internaute doit être informé par l’apparition d’un bandeau : des finalités précises des cookies utilisés ; de la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien » en savoir plus et paramétrer les cookies » présent dans le bandeau ; du fait que la poursuite de sa navigation vaut accord au dépôt de Cookies sur son terminal. Faire évoluer des bandeaux de cookies afin qu’ils soient plus explicites et que leur durée de vie soit de treize mois maximum. Passé ce délai, le consentement de l’internaute devra être à nouveau recueilli.

Consulter sur le site de la CNIL : Cookies, ce que dit la loi ?

Lire l’article sur le site de la CNIL : Conformité RGPD, comment recueillir le consentement des personnes ?

Consentement explicite obligatoire

Il vous faut mettre à jour vos formulaires avec l’ajout de cases à cocher, et des mentions claires afin que les internautes donnent leur accord ou non pour chaque utilisation de données (email, profilage, revente de données à un tiers…). Vous devez demander le consentement clair pour chacune des données collectées pouvant impliquer un traitement. La finalité du traitement devra être clairement identifiée au moment où la collecte des données est effectuée (par un message d’information clair et dans l’information légale du site web par exemple). Vous devez conserver une trace pour prouver ce consentement (champ provenance et date de création du contact) en cas de contrôle.

La mesure d’audience avec Koban

Koban fait partie des services de mesure d’audience. Les services de mesure d’audience permettent de générer des statistiques de fréquentation utiles à l’amélioration du site.

Le service Koban peut déposer un cookie. Les cookies ne sont pas la seule technologie permettant de stocker des informations vous concernant, un service n’utilisant pas de cookie peut stocker des informations via : les cookies flash, directement sur son serveur en utilisant un fingerprint, en utilisant le stockage html5… etc.

En visitant votre site web, si le tracking Koban est installé, le visiteur est informé qu’un ou plusieurs cookies seront placés sur le disque dur de son ordinateur afin de permettre au Prestataire de le reconnaître lorsqu’il se connecte, de faciliter la gestion de son compte, ainsi qu’à des fins statistiques (pages consultées, date et heure de consultations…). Le visiteur est informé qu’en cas d’opposition de sa part à l’installation de ces cookies, aucune gestion de son compte ni étude statistique ne pourront être exécutées par le Prestataire. Il est alors précisé que le Prestataire ne pourra en aucune manière exploiter commercialement ces cookies.

Toutes les consultations des visiteurs sur votre site internet peuvent donc être enregistrées grâce au cookie Koban. Pour cela, vous devez placer un script de « Tracking » au niveau des pages de votre site.

Client Koban ? Lire l’article du support pour installer le tracking Koban sur votre site web : https://koban.freshdesk.com/support/solutions/articles/6000105483-tracking

Un outil pour gérer et centraliser le recueil de consentement des cookies

Il existe des solutions centralisées pour gérer le recueil du consentement de l’ensemble des cookies de votre site web (Koban, Google Analytics…).

Pour les sites incluant exclusivement des scripts et contenus (vidéos, boutons sociaux, publicités) en provenance des sites web les plus communs, il est possible d’installer la version gratuite de tarteaucitron.js qui doit être hébergée sur vos propres serveurs. Cet outil est notamment utilisé sur le site de la CNIL.

Pour installer et paramétrer une telle solution, il vous suffit de suivre le mode d’emploi de l’outil.

source : CNIL

Aller plus loin avec notre article : La check liste de mise en conformité du Marketing digital

Comment faire si vous n’avez pas d’accès administrateur à votre site web ?

Avoir un site web, c’est bien. Pouvoir l’administrer d’une manière autonome, c’est mieux ! Pour diverses raisons, vous n’avez pas ou plus accès au back office de votre site web. Ou bien vous avez accès mais vous ne savez pas comment faire. Depuis le temps, vous vous dites d’ailleurs que ce n’est pas très grave et que votre site a au moins le mérite d’exister. Le risque n’est pas tant un contrôle de la CNIL… car c’est sans compter les “contraintes” d’optimisation requises pour un référencement sur Google… Vous vous pénalisez tout seul !

A l’heure actuelle, Google pénalise les sites non sécurisés avec certificat ssl, vous savez, avec une url en https…

À lire : HTTPS : les sites non sécurisés plus que jamais dans le viseur de Google

Par ailleurs, un site web sans maintenance le rend extrêmement vulnérable aux attaques. À l’heure du RGPD, la maintenance d’un site web ne doit pas être négligée au risque de vous faire pirater les données ou qu’il ne fonctionne plus du tout.

Il existe aujourd’hui des moyens simples et à coût réduit pour effectuer une refonte ou une mise à jour complète de votre site web, tout en étant administrateur et en capacité de le gérer en totale autonomie. Par exemple avec le CMS WordPress, cela ne nécessite pas de compétences en développement web ni de faire appel à une agence digitale. Le RGPD vous donne là peut-être une opportunité pour mettre en oeuvre le chantier du “marketing digital” au sein de votre entreprise et de prendre (enfin) une longueur d’avance sur vos concurrents ?


Dans la même catégorie

campagne-optin-1

Préparer une campagne email de Re-Optin de A à Z

Je sais, vous n’en pouvez plus qu’on vous parle du RGPD… sans compter que vous devez repenser vos méthodes et techniques d’acquisition et/ou prospection… Et oui, je vous le confirme, vous allez perdre un bon nombre de vos contacts ! Mais n’est-ce pas plutôt une belle opportunité de nettoyer sa base ? De toutes façons, …

Lire la suite
cout-acquisition

Efficacité marketing : Comment calculer et réduire mon coût d’acquisition ?

Parler d’acquisition, c’est en premier lieu parler de prospection. Pourquoi ? Parce que l’acquisition est tout simplement la mise en oeuvre de moyens de prospection pour acquérir de nouveaux clients. Bien entendu, avant de transformer en clients, vos contacts passent par le stade du prospect. La prospection englobe toute action marketing ou commerciale qui va …

Lire la suite
Top