Politique de gestion des cookies

1. Qu'est-ce qu'un cookie ?

Selon la CNIL, un cookie est un petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d’un utilisateur et associé à un domaine web (c’est à dire dans la majorité des cas à l’ensemble des pages d’un même site web). Il est déposé et lu par exemple lors de la consultation d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile et ce, quel que soit le type de terminal utilisé. Il peut donc être déposé par le serveur du site visité ou par un serveur tiers (régie publicitaire, service de web analytique, etc.). Les cookies ne compromettent pas la sécurité du site.

Certains cookies techniques sont parfois indispensables pour le bon fonctionnement d’un site internet et pour vous permettre d’utiliser pleinement un site internet sur votre ordinateur, votre tablette ou votre mobile. Leur suppression peut entraîner des difficultés de navigation ainsi que l'impossibilité de souscrire en ligne à des offres, le cas échéant.

Sur les sites internet, vous pouvez trouver différents types de cookies.
1 - Les cookies techniques (dont les cookies de mesure d’audience)
Ces cookies sont indispensables au bon fonctionnement d’un site internet. Exemples de cookies techniques : savoir si vous êtes connecté ou non à votre espace client ou espace réservé, gestion de votre sélection de produits ou services… Tout site est également susceptible d’utiliser des cookies de mesures de statistiques et d’audience destinées à déterminer le nombre de visiteurs, les rubriques visitées… Ces informations permettent également à l’éditeur de repérer les possibles bugs sur le site, de les corriger et de proposer une offre adaptée.
2 - Les cookies d’applications tierces
Sur certains sites, il existe des applications qui vous permettent de faire connaître ou bien de partager nos contenus auprès d’autres personnes, et ce en particulier sur les réseaux sociaux tels que Facebook, Twitter, Google Plus, Pinterest, etc. Même si vous n’avez pas utilisé ces boutons de partage ou applications, il est possible que les réseaux sociaux suivent votre navigation si jamais votre compte ou session est activée sur votre ordinateur à ce moment-là. Nous vous conseillons de vous renseigner sur les modalités et politiques de protection des données des sites de ces réseaux sociaux.
3 - Les cookies de partenaires publicitaires
Ce sont des cookies déposés par des sociétés autres que le site visité qui sont souvent despartenaires commerciaux, prestataires de publicité ciblée. Le responsable du site n’a pas de pouvoir d’action sur ces cookies qui sont gérés par d’autres sociétés. Seul l’émetteur d'un cookie peut lire ou modifier les informations de ce cookie. Un site accueillant des partenaires publicitaires est susceptible de leur transmettre des informations en lien avec vos achats et produits consultés si c’est le cas. Ces sociétés doivent s’engager à garder ces données confidentielles dans le cadre de la loi informatique et libertés (6 janvier 1978).
4 - Les cookies optionnels
Ces cookies sont destinés à améliorer l’expérience utilisateur et de faciliter les recherches de l’utilisateur en proposant des produits et offres en lien avec les centres d’intérêt de l’utilisateur. Ils ne sont pas indispensables à la navigation. Exemples de cookies : affichage de bannières personnalisées en dehors de notre site, système de recommandations de produits (dernier produit consulté, vous aimerez aussi…).

2. La CNIL c’est quoi ?

La Commission nationale de l’informatique et des libertés, couramment appelée la CNIL, a été créée en 1978 par la loi Informatique et Libertés pour protéger la vie privée et les libertés individuelles à l’ère du développement informatique.

Son objectif est double : à la fois aider les particuliers à protéger leurs données et à exercer leurs droits, mais aussi accompagner les professionnels dans leur mise en conformité.

Au fil du temps, la CNIL a gagné en autorité et elle peut aujourd’hui infliger des sanctions sévères mais souhaite surtout permettre une innovation technologique ne portant pas préjudice aux libertés individuelles. Ainsi, la CNIL oriente son action autour de 4 missions :

1 - Informer, protéger les droits
2 - Accompagner la conformité et conseiller
3 - Anticiper et innover
4 - Contrôler et sanctionner

3. Les lois cookies – RGPD, ePrivacy, loi Informatique et Libertés

En France, l’utilisation de cookies est soumise à deux types de législation : française et européenne. Le RGPD, ou règlement général sur la protection des données, est un règlement contraignant dans tous les États membres de l’UE depuis mai 2018.

Ainsi, il n’a pas nécessité de transcription en droit français. Il porte sur la protection des données à caractère personnel indépendamment du type de données (pas seulement les informations numériques des utilisateurs) et la manière dont les sociétés doivent garantir la transparence et documenter le consentement des utilisateurs. Il n’adresse donc pas en détail les problématiques liées aux cookies (le mot « cookie » n’est mentionné qu’une seule fois).

En France, le RGPD est donc placé sous l’autorité de la CNIL.

4. Lignes directrices et recommandation de la CNIL en matière de gestion des cookies

Le 17 septembre 2020, la CNIL a adopté de nouvelles lignes directrices pour accompagner les professionnels et propriétaires de site web dans leur mise en conformité de leur utilisation des cookies et traceurs analogues. Celles-ci sont une mise à jour des précédentes lignes directrices publiées le 4 juillet 2019.

En complément de ces lignes directrices, la CNIL a publié une recommandation « cookies et autres traceurs » donnant des détails sur les modalités pratiques de recueil de consentement et des exemples concrets de bonnes pratiques à adopter. Cette recommandation vient mettre à jour la recommandation de 2013 suite à l’entrée en application du RGPD en 2018.

Cette nouvelle recommandation a été élaborée en concertation avec des représentants des professions concernées par la publicité numérique ainsi qu’avec les représentants de la société civile, et a fait l’objet d’une consultation publique du 14 janvier au 25 février 2020.

5. Responsable du traitement des données

L’article 3 des lignes directrices définit l’éditeur du site web comme responsable du traitement même si ce traitement est sous-traité. Les tiers peuvent également être tenus responsables du traitement, en plus de l’éditeur, s’ils agissent pour leur propre compte.

Les propriétaires et éditeurs de site web, sont donc dans l’obligation de connaître et de contrôler le traitement des données sur leur(s) site(s), ainsi que de s’assurer que des tiers ou sous-traitants n’ont pas de comportements qui ne respectent pas la législation française et européenne, et, le cas présent, de mettre fin à ces traitements.

6. Recueil du consentement

D’après l’article 82 de la loi informatique et libertés, le stockage d’informations ou l’accès à des informations stockées dans le terminal de l’utilisateur ne peut avoir lieu que si l’utilisateur a été « informé de manière claire et complète ».

La CNIL précise qu’un simple renvoi aux paramètres du navigateur sur un site web ne peut pas être utilisé pour recueillir le consentement valide de l’utilisateur.

La CNIL définit ainsi 4 caractéristiques du consentement. Le consentement doit être libre, spécifique, éclairé et univoque.

7. La gestion des cookies

Lorsque vous visitez notre site pour la première fois, un “bandeau cookies” s’affiche vous proposant de consentir ou refuser la pose de ces cookies. Mais votre choix n’est pas définitif. A tout moment, vous pouvez modifier vos préférences en cliquant sur le lien suivant : IUBENDA (https://www.iubenda.com/fr/cookie-solution) mais aussi en cliquant sur l'icone vert ou le logo de IUBENDA en bas de votre écran (voir exemple ci-dessous : capture d'écran de la page d'accueil avec un icône vert en bas à droite).

A noter que la durée de vie d'un cookie ne peut excéder 13 mois après son dépôt.
1 - Que se passe-t-il si je n’autorise pas les cookies ?
Si les cookies ne sont pas autorisés sur votre ordinateur, votre tablette ou votre mobile, l’utilisation de fonctionnalités d’un site internet peut être parfois limitée (par exemple, pour certains sites marchands, en fonction des navigateurs, il se peut que vous ne puissiez naviguer librement sur tout le site ou que vous ne puissiez ajouter des produits à votre panier et les acheter).
2 - Gérer les cookies depuis votre navigateur
En paramétrant votre navigateur vous pouvez à tout moment et gratuitement, décider d’activer ou non les cookies sur votre ordinateur. Cette configuration « à la carte » vous permet d’accepter/de refuser tous les cookies ou bien de les traiter au cas par cas.

L’interdiction totale des cookies sur votre ordinateur peut entraîner des problèmes de navigation sur un site. Pour désactiver les cookies sur votre navigateur, nous vous invitons à consulter les pages suivantes : Internet explorer - Safari - Chrome - Firefox
3 - Gérer les cookies tiers
Les cookies tiers ne sont pas enregistrés par le site que vous visitez. Par conséquent, nous vous suggérons de regarder les sites Internet de ces tiers pour plus d'informations sur les cookies qu'ils enregistrent et comment ils les gèrent.

8. Preuve et possibilité de retrait du consentement

D’après la CNIL, les responsables du traitement, tiers ou non, doivent être dans la capacité de prouver le consentement ou le refus des utilisateurs.

En tant que propriétaire de site web, il est de notre responsabilité de conserver les consentements des utilisateurs et de pouvoir montrer ces preuves à la CNIL en cas de contrôle.

Nous utilisons l’outil "IUBENDA" qui nous permet d’enregistrer automatiquement et de manière anonyme les informations liées au consentement à l’aide d’une clé chiffrée. La période de renouvellement du consentement de l’utilisateur est de 13 mois avant la réapparition du bandeau lors d’une nouvelle visite.

En ce qui concerne les possibilités de retrait du consentement, la CNIL s’appuie sur le RGPD et demande qu’il soit aussi facile de retirer son consentement qu’il est de le donner. L’utilisateur doit être informé avant de donner son consentement des possibilités de le retirer ou modifier.