Gestion des Cookies
Politique de Gestion des Cookies
Cookies et traceurs : que dit la loi ?
En application de la directive ePrivacy, les internautes doivent être informés et donner leur consentement préalablement au dépôt et à la lecture de certains traceurs, tandis que d’autres sont dispensés du recueil de ce consentement.
Que recouvrent les termes « cookie » ou « traceur » ?
Les termes de « cookie » ou « traceur » recouvrent par exemple :
- les cookies HTTP,
- les cookies « flash »,
- le résultat du calcul d’une empreinte unique du terminal dans le cas du « fingerprinting » (calcul d'un identifiant unique du terminal basé sur des éléments de sa configuration à des fins de traçage),
- les pixels invisibles ou « web bugs », tout autre identifiant généré par un logiciel ou un système d'exploitation
(Numéro de série, adresse MAC, identifiant unique de terminal (IDFV), ou tout ensemble de données qui servent à calculer une empreinte unique du terminal (par exemple via une méthode de « fingerprinting »).
Ils peuvent être déposés et/ou lus, par exemple lors de la consultation d'un site web, d’une application mobile, ou encore de l'installation ou de l'utilisation d'un logiciel et ce, quel que soit le type de terminal utilisé : ordinateur, smartphone, tablette numérique ou console de jeux vidéo connectée à internet.
A qui s'impose cette obligation ?
Elle s’impose aux responsables du ou des traitements qui déposent des traceurs soumis au consentement en application de l’article 82 de la loi Informatique et Libertés (par exemple lorsque les éditeurs autorisent le dépôt de cookies qui sont ensuite lus par des régies publicitaires). Ces derniers sont réputés être responsables conjoints du traitement dans la mesure où ils déterminent conjointement les finalités et les moyens des opérations de lecture et écriture sur l’équipement terminal des utilisateurs.
L'obligation de recueil du consentement peut donc s'imposer notamment :
- aux éditeurs de sites web et d'applications mobiles ;
- aux régies publicitaires ;
- aux réseaux sociaux qui fournissent des modules de partage sur les réseaux sociaux.
De manière générale, les éditeurs de sites ou d’applications mobiles, du fait d’un contact direct avec l’utilisateur, sont souvent les plus à même de porter à la connaissance de ce dernier l’information sur les traceurs déposés et de collecter leur consentement.
Quels cookies nécessitent le consentement préalable des utilisateurs ?
Tous les cookies n’ayant pas pour finalité exclusive de permettre ou faciliter une communication par voie électronique ou n’étant pas strictement nécessaire à la fourniture d'un service de communication en ligne à la demande expresse de l'utilisateur nécessitent le consentement préalable de l’internaute. Parmi les cookies nécessitant une information préalable et le recueil préalable du consentement de l’utilisateur, on peut notamment citer :
- les cookies liés aux opérations relatives à la publicité personnalisée ;
- les cookies des réseaux sociaux, notamment générés par leurs boutons de partage.
En ce qui concerne les traceurs non soumis au consentement, on peut évoquer :
- les traceurs conservant le choix exprimé par les utilisateurs sur le dépôt de traceurs ;
- les traceurs destinés à l’authentification auprès d’un service, y compris ceux visant à assurer la sécurité du mécanisme d’authentification, par exemple en limitant les tentatives d’accès robotisées ou inattendues ;
- les traceurs destinés à garder en mémoire le contenu d’un panier d’achat sur un site marchand ou à facturer, à l’utilisateur, le(s) produit(s) et/ou service(s) acheté(s) ;
- les traceurs de personnalisation de l'interface utilisateur (par exemple, pour le choix de la langue ou de la présentation d’un service), lorsqu’une telle personnalisation constitue un élément intrinsèque et attendu du service ;
- les traceurs permettant l'équilibrage de la charge des équipements concourant à un service de communication ;
- les traceurs permettant aux sites payants de limiter l’accès gratuit à un échantillon de contenu demandé par les utilisateurs (quantité prédéfinie et/ou sur une période limitée) ; certains traceurs de mesure d’audience dès lors qu’ils respectent certaines conditions.
Comment recueillir valablement le consentement ?
Le consentement doit se manifester par une action positive de la personne préalablement informée, notamment, des conséquences de son choix et disposant des moyens d’accepter, de refuser et de retirer son consentement. Des systèmes adaptés doivent donc être mis en place pour recueillir le consentement selon des modalités pratiques qui permettent aux internautes de bénéficier de solutions simples d’usage.
L'acceptation de conditions générales d'utilisation ne peut être une modalité valable de recueil du consentement.
Le consentement doit être préalable au dépôt et/ou à la lecture de cookies.
Tant que la personne n'a pas donné son consentement, les cookies ne peuvent pas être déposés ou lus sur son terminal.
Il doit être requis à chaque fois qu'une nouvelle finalité nécessitant le consentement vient s'ajouter aux finalités initialement prévues.
Le consentement est une manifestation de volonté, libre, spécifique, univoque et éclairée.
La validité du consentement est donc notamment liée à la qualité de l'information reçue.
- Elle doit être visible, mise en évidence et complète.
- Elle doit être rédigée en des termes simples et compréhensibles par tout utilisateur.
- Elle doit permettre aux internautes d'être parfaitement informés notamment s’agissant des différentes finalités des cookies et de l’identité des responsables du ou des traitements.
Afin de concilier concision et précision de l’information, il est possible d’avoir deux niveaux d’information : par exemple, un premier niveau peut brièvement décrire chaque finalité de traitement, tandis qu’un second niveau viendrait fournir plus de détails sur ces finalités et sur la liste des responsables du ou des traitements.
Le consentement n'est valide que si la personne exerce un choix réel.
L'utilisateur doit pouvoir accepter ou refuser le dépôt et/ou la lecture des cookies avec le même degré de simplicité.
Aux termes du considérant 42 du RGPD, qui éclaire l’exigence de liberté du consentement posée par son article 4, « le consentement ne devrait pas être considéré comme ayant été donné librement si la personne concernée ne dispose pas d'une véritable liberté de choix ou n'est pas en mesure de refuser ou de retirer son consentement sans subir de préjudice ».
Par ailleurs, la CNIL recommande que ce choix soit effectué sur chacun des sites ou applications concernés par le suivi de navigation.
Le consentement doit pouvoir être retiré simplement et à tout moment par l'utilisateur.
Il doit être aussi simple de retirer son consentement que de le donner.
Des solutions permettant aux utilisateurs de retirer leur consentement doivent être mises à la disposition de l’utilisateur.
Elles doivent être accessibles à tout moment.
Comment prouver que l’on a bien recueilli le consentement ?
Chaque acteur se prévalant du consentement doit être en mesure d’en apporter la preuve.
Il peut pour cela utiliser les modalités suivantes, non exclusives :
Une mise sous séquestre auprès d’un tiers du code informatique utilisé par l’organisme recueillant le consentement, pour les différentes versions de son site ou de son application mobile, voire simplement par la publication horodatée sur une plate-forme publique d’un condensat (ou « hash ») de ce code pour pouvoir prouver son authenticité a posteriori ;
Une capture d’écran du rendu visuel affiché sur un terminal mobile ou fixe peut être conservée, de façon horodatée, pour chaque version du site ou de l’application ;
Des audits réguliers des mécanismes de recueil du consentement mis en œuvre par les sites ou applications depuis lesquels il est recueilli peuvent être mis en œuvre par des tiers mandatés à cette fin ;
Les informations relatives aux outils mis en œuvre et à leurs configurations successives (tels que les solutions de recueil du consentement, peuvent être conservées, de façon horodatée, par les tiers éditant ces solutions.
Le logiciel Cookievi2, à télécharger gratuitement depuis le compte Github de la CNIL : https://github.com/LINCnil/CookieViz/releases/tag/2.0
Analyse les interactions entre votre ordinateur, votre navigateur et des sites et serveurs distants.
Consulté Notre Charte de Gestion des Cookies
Notre Charte Cookies
Lors de la consultation de notre site https://www.ville-agde.fr/, des cookies sont déposés sur votre terminal.
Vous pouvez vous informer sur la nature des cookies déposés, les accepter ou les refuser soit globalement pour l’ensemble du site et l’ensemble des services, soit service par service.
Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte déposé sur le disque dur de votre terminal lors de votre visite sur un site internet.
Il enregistre certaines informations sur votre navigation ou sur votre comportement en ligne.
A quoi servent les cookies ?
Les cookies utilisés sur notre site servent à vous différencier pour améliorer votre navigation et les services que nous vous proposons.
En pratique, les cookies techniques nous permettent de vous authentifier, de vous identifier, d’accélérer votre navigation sur notre site et l’accès à ses différentes fonctionnalités.
D’autres cookies de mesure d’audience et traceurs peuvent servir à établir des statistiques d’audience des sites, afin d'améliorer et de vous proposer toujours plus de confort dans la visite de votre site, pour certains aux fins de vous proposer des publicités et offres promotionnelles ciblées en fonction de votre navigation.
Trois types de cookies peuvent être déposés sur notre site :
1. Cookies internes nécessaires au bon fonctionnement du site
Comment vous opposer à l'installation de ces cookies ou les supprimer ?
Sur vos ordinateurs, Smartphones et autres terminaux d’accès à Internet, par défaut le logiciel de navigation accepte les cookies présents sur les sites internet.
Mais vous restez maître de l’installation de ces cookies car vous avez la possibilité de configurer votre logiciel de navigation pour :
- accepter ou refuser les cookies se trouvant sur notre site
- refuser systématiquement tous les cookies
- demander à ce que votre consentement soit requis pour chacun des cookies que vous rencontrez lors de votre navigation sur internet.
Pour ce faire, il vous suffit de vous reporter à vos logiciels de navigation et de suivre leurs instructions.
A titre d’exemple :
- Avec Internet Explorer™ : menu Outils ► Options internet ► Onglet Confidentialité ► choisissez le niveau souhaité
- Avec Firefox™ : menu Outils ► Options ► Onglet Vie privée ► choisissez les options souhaitées
- Avec Chrome™ : menu de configuration (logo paramètres) ► Paramètres ► Paramètres avancés ► Paramètres de contenu ► Choisissez les options souhaitées
- Avec Safari™ : Safari (logo paramètres) ► Préférences ► Sécurité ► Afficher les cookies ► Choisissez les options souhaitées
- Avec Opera™ : menu Outils ► Préférences ► Onglet Avancé ► Rubrique Cookies ► Gérer les cookies ► Choisissez les options souhaitées
Comme indiqué précédemment, en choisissant de bloquer nos cookies techniques et fonctionnels, vous risquez de voir la navigation sur notre SITE et/ou l’utilisation de certaines de ses fonctionnalités altérées.
2. Cookies de mesure d'audience :
En vue d’adapter notre site à vos demandes et besoins, nous mesurons le nombre de visites, le nombre de pages vues ainsi que votre activité sur notre site et votre fréquence de retour , grâce aux outils Google Analytics.
- Google Analytics : mesure d'audience
Durée de conservation :
En tout état de cause, les cookies stockés dans votre terminal ou tout autre élément utilisé pour vous identifier à des fins de statistiques d’audience ou publicitaires auront une durée de vie limitée à 13 mois maximum, cette durée n’étant pas prorogée automatiquement lors de vos nouvelles visites sur le site.
Vos droits :
Outre votre droit de revenir à tout moment sur votre consentement à ce que tel ou tel cookie soit déposé sur votre terminal, vous disposez d’un droit d’accès, de rectification, d’effacement ou de portabilité de vos données ou vous pouvez vous opposer au traitement de vos de données (ou en demander la limitation), ou bien encore, vous pouvez définir le sort de vos données post mortem.
Ces droits peuvent être exercées par courrier à DPO Mairie d'Agde CS 20007 34300 Agde ou par courrier électronique à dpo@ville-agde.f et ce, en justifiant de votre identité.
3. Cookies tiers destinés à améliorer l’interactivité de notre site :
Notre Site utilise certains services proposés par des sites tiers qui engendrent le dépôt de cookies tiers par ces services.
Il s’agit notamment des boutons de partages Twitter, Facebook, Youtube et (Linkedin?), des listes de tweets (Twitter) et des vidéos présents sur notre site.
Réseaux sociaux :
Les réseaux sociaux permettent d’améliorer la convivialité du site et aident à sa promotion via les partages.
Vidéos :
Les services de partage de vidéo permettent d’enrichir notre site de contenus vidéo et augmentent sa visibilité.
- Youtube
En tout état de cause, les cookies stockés dans votre terminal ou tout autre élément utilisé pour vous identifier à des fins de statistiques d’audience ou publicitaires auront une durée de vie limitée à 13 mois maximum, cette durée n’étant pas prorogée automatiquement lors de vos nouvelles visites sur le site.
Vos droits :
Outre votre droit de revenir à tout moment sur votre consentement à ce que tel ou tel cookie soit déposé sur votre terminal, vous disposez d’un droit d’accès, de rectification, d’effacement ou de portabilité de vos données ou vous pouvez vous opposer au traitement de vos de données (ou en demander la limitation), ou bien encore, vous pouvez définir le sort de vos données post mortem.
Ces droits peuvent être exercées par courrier à DPO- Mairie d'Agde CS 20007 34300 Agde ou par courrier électronique à dpo@ville-agde.fr et ce, en justifiant de votre identité.