BullGuard Antivirus Sale - 60% Off with openElement !
Accueil Forum Accueil Forum >

openElement

> Discussion générale openElement
  Nouveaux messages Nouveaux messages Fil RSS  - GDPR et cookies sur votre site web
  FAQ FAQ  Rechercher dans le Forum   Inscription Inscription  Connexion Connexion

GDPR et cookies sur votre site web

 Répondre Répondre Page  123 10>
Auteur
Message
brolysan allez vers le bas
Admin Group
Admin Group
Avatar

Depuis le: 14 Août 2009
Pays: France
Status: Inactif
Points: 10144
Options des messages Options des messages   Thanks (0) Thanks(0)   Citer brolysan Citer  RépondreRéponse Lien Direct à ce Post Sujet: GDPR et cookies sur votre site web
    Envoyé : 22 Mai 2018 à 12:53
Bonjour à tous,

Suite à "l'obligation" de mettre à jour les Conditions générales et mentions légales, et à compter du 25 mai 2018, l'entrée en vigueur du nouveau règlement sur la protection des données (GDPR donc), il est important d'apporter un peu d'aide à tous les différents intervenants utilisant Openelement.

Quelques bases donc à communiquer :

1 - mettre en place l'avertissement sur l'utilisation des cookies sur votre site web.

Pour ce fait, je vous propose un générateur de bandeau simple à mettre en place.

Suivez les instructions puis cliquez sur valider.
cela va générer deux choses, un fichier cookiechoices.js et un bout de code à mettre sur votre site (soit le calque par défaut, soit la page d'accueil (index donc).

Servez vous de l'icone Ressources (onglet Projet) pour ouvrir la bibliothèque de fichiers et allez dans Autres.
Importez dedans le fichier cookiechoices.js dedans.
Mettez le en ligne.

Sur votre page "Page d'accueil", créer un bloc de code (source) et mettez le code que vous a générer le site web. Le type doit être Otherscript et dans Endbody.

Pour notre test, nous allons remplacer les liens par https://monsiteweb.com


<script src="https://monsiteweb.com/Files/Other/cookiechoices.js"></script><script>document.addEventListener('DOMContentLoaded', function(event){cookieChoices.showCookieConsentBar('Ce site utilise des cookies pour vous offrir le meilleur service. En poursuivant votre navigation, vous acceptez l’utilisation des cookies.', 'J’accepte', 'En savoir plus', 'https://monsiteweb.com/mentions-legales/');});
</script>

Une fois le bloc de code renseigné, mettez en ligne. Vous devriez avoir votre bandeau.
Pour ceux utilisant mes templates (gratuits ou payants), via le générateur, spécifier le bandeau en bas.

Pour l'annonce du GDPR, il me semble important de trouver les bonnes informations relatives à votre activité.
Pour mieux vous aidez, postez si vous souhaitez de l'aide, votre site web et en 1 ou 2 lignes votre activité. Nous verrons pour vous aider dans la mesure du possible.

Bonne recherche en tout cas.


Edité par Dmit OE - 28 Mai 2018 à 09:07
Haut de la page
patricia allez vers le bas
Senior Member
Senior Member
Avatar

Depuis le: 12 Oct 2006
Pays: Dominica
Status: Inactif
Points: 1887
Options des messages Options des messages   Thanks (0) Thanks(0)   Citer patricia Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 27 Mai 2018 à 20:51
Bonsoir à tous et merci à Brolysan et Maurice pour toutes ces informations. Je voudrais savoir s'il est possible et si oui comment modifier le script pour changer la fonte et la hauteur du bandeau. J'ai essayé la méthode de Maurice pour changer la couleur des liens du bandeau mais cela ne fonctionne pas (éléments non visibles, bloc de code, zone de style, liens de la page, couleur).
D'autre part Brolysan a spécifié que pour ses templates il fallait sélectionner le bas plutôt que le haut pour afficher le bandeau. Pourquoi ? Cela risque t'il de poser un problème technique si le bandeau s'affiche en haut ?
D'avance merci,
Bonne soirée,
"Si tout ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin" Pierre DAC
Haut de la page
Larsene allez vers le bas
Admin Group
Admin Group


Depuis le: 05 Mar 2012
Pays: France
Status: Inactif
Points: 5388
Options des messages Options des messages   Thanks (1) Thanks(1)   Citer Larsene Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 28 Mai 2018 à 10:31
Il est également conseillé de bien respecter le RGPD si vous avez un formulaire de contact, qui permet notamment la saisie de nom/prénom/numéro de téléphone ...
Haut de la page
patricia allez vers le bas
Senior Member
Senior Member
Avatar

Depuis le: 12 Oct 2006
Pays: Dominica
Status: Inactif
Points: 1887
Options des messages Options des messages   Thanks (0) Thanks(0)   Citer patricia Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 28 Mai 2018 à 11:17
Bonjour, j'ai encore une question à ce sujet. Il est indiqué : "en poursuivant la navigation sur ce site vous acceptez l'utilisation des cookies" puis il y a un lien "accepter". Or le fait de ne pas cliquer sur le lien "accepter" n'empêche pas la navigation sur le site.  J'ai visité quelques sites connus et c'est la même chose.  Pour que ce bandeau soit efficace ne faudrait-il pas que la navigation soit bloquée tant que le visiteur n'a pas cliqué sur "accepter" et ainsi manifesté clairement son accord ? Sinon à quoi sert le lien "accepter" ?



Edité par patricia - 28 Mai 2018 à 11:18
"Si tout ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin" Pierre DAC
Haut de la page
patricia allez vers le bas
Senior Member
Senior Member
Avatar

Depuis le: 12 Oct 2006
Pays: Dominica
Status: Inactif
Points: 1887
Options des messages Options des messages   Thanks (0) Thanks(0)   Citer patricia Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 28 Mai 2018 à 11:37
Pour être conforme avec le GDPR,  les sites utilisant Google Analytics par exemple ne devraient-ils pas proposer "Accepter" et "Refuser"? Et en cas de refus bloquer google Analytics ?
"Si tout ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin" Pierre DAC
Haut de la page
patricia allez vers le bas
Senior Member
Senior Member
Avatar

Depuis le: 12 Oct 2006
Pays: Dominica
Status: Inactif
Points: 1887
Options des messages Options des messages   Thanks (0) Thanks(0)   Citer patricia Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 28 Mai 2018 à 15:19
Re bonjour,
Je viens de trouver cet article qui me semble intéressant et j'aurais aimé avoir vos avis. Il semblerait en effet qu'un seul bouton "accepter" ne soit pas conforme à la nouvelle législation.
https://blog.eleven-labs.com/fr/google-analytics-et-le-bandeau-cookie-cnil/
D'avance merci,
"Si tout ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin" Pierre DAC
Haut de la page
Larsene allez vers le bas
Admin Group
Admin Group


Depuis le: 05 Mar 2012
Pays: France
Status: Inactif
Points: 5388
Options des messages Options des messages   Thanks (0) Thanks(0)   Citer Larsene Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 29 Mai 2018 à 08:25
Hello, d'une lecture stricte, le bandeau avec juste un bouton accepter n'est clairement pas conforme au RGPD ! C'est juste un premier pas ! Il y a beaucoup plus de démarches à accomplir, d'une part sur le choix du prestataire auquel vous faites appel pour l'analyse (qui constitue un traitement automatisé de données à caractère personnel), d'autre part sur votre documentation de cette conformité.

Pour rappel, c'est vous qui êtes responsable du traitement qui est fait par votre sous-traitant (hébergeur, outil d'analyse type google analytics ou piwik, régie publicitaire, etc). C'est votre choix du prestataire qui peut engager votre responsabilité pénale dans le cadre de ce règlement....
Haut de la page
brolysan allez vers le bas
Admin Group
Admin Group
Avatar

Depuis le: 14 Août 2009
Pays: France
Status: Inactif
Points: 10144
Options des messages Options des messages   Thanks (0) Thanks(0)   Citer brolysan Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 29 Mai 2018 à 08:49
d'où "l'obligation" de modifier les pages des mentions légales ou d'ajouter une page GRPD. Au choix.
Haut de la page
patricia allez vers le bas
Senior Member
Senior Member
Avatar

Depuis le: 12 Oct 2006
Pays: Dominica
Status: Inactif
Points: 1887
Options des messages Options des messages   Thanks (0) Thanks(0)   Citer patricia Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 29 Mai 2018 à 08:59
Hello, merci Larsène pour ces infos. J'ai lu que Matomo (anciennement Piwik) pouvait être dispensé du recueil du consentement  car il respecte l'ensemble des critères définis par la loi. Mais qu'en est-il des liens vers les réseaux sociaux ? cela oblige t'il également à recueillir le consentement du visiteur ? C'est moins clair pour moi. 
Si oui que pensez vous du script proposé ici:  https://blog.eleven-labs.com/fr/google-analytics-et-le-bandeau-cookie-cnil/
D'avance merci pour votre avis toujours pertinent,
Cordialement,
"Si tout ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin" Pierre DAC
Haut de la page
Larsene allez vers le bas
Admin Group
Admin Group


Depuis le: 05 Mar 2012
Pays: France
Status: Inactif
Points: 5388
Options des messages Options des messages   Thanks (0) Thanks(0)   Citer Larsene Citer  RépondreRéponse Lien Direct à ce Post Envoyé : 29 Mai 2018 à 09:22
Hmmm, pour piwik, la dernière fois que j'ai étudié l'outil, ce n'était pas tout à fait vrai. D'ailleurs, la CNIL avait proposé un guide de configuration de l'outil : https://www.cnil.fr/sites/default/files/typo/document/Configuration_piwik.pdf

Pour les liens vers les réseaux sociauxn d'un point de vue purement logique, il faut que tu te sois assuré que lesdits outils appliquent eux-mêmes le RGPD. Ainsi, dans ta documentation de la conformité, sur le registre qui concerne ton site web, tu devras fournir les documents attestant de cette vérification qui t'incombe.

Attention, le lien que tu cites s'intéresse à la conformité aux directives de 2008/2009, non au RGPD, qui reprend l'idée de ces directives, mais qui est bien plus ferme dans les procédures à suivre, et les garanties à donner.

Effectivement, ce bandeau ne doit pas être qu'informatif (c'est inutile et pas conforme), il doit être actif. En d'autres termes, il doit permettre au visiteur de continuer à utiliser le site web, sans pour autant que les données le concernant ne soient récoltées et fassent l'objet d'un traitement au delà du caractère légal (au delà, bien sûr, du caractère légal de la collecte) 

Et ce point est bien évoqué et respecté par l'article que tu cites. En mettant en place un tel outil - et en le documentant (c'est l'obligation de la RGPD : schématiquement, tu dois avoir un classeur des registres de traitement dans lequel tu vas pouvoir expliquer ce que tu as mis en place pour la RGPD pour ton site web).

Et avec ce qu'il présente comme solution, tu es à mes yeux conforme (pour la gestion des collectes de données d'analyse de visite), si tant est qu'il n'y ait pas de "failles", de collecte excessive par G. Analytics, ou autre outil tiers....

Reste éventuellement le traitement des formulaires de contact, les données collectées par l'hébergeur, les données concernant les éventuels réservations/paiement en ligne, etc.

Pfff, je suis nouvellement Délégué à la Protection des Données là où je bosse, et j'ai pleins de formations sur le sujet en ce moment ...


Edité par Larsene - 29 Mai 2018 à 09:24
Haut de la page
 Répondre Répondre Page  123 10>
  Partagez ce sujet   

Aller au Forum Permissions du forum allez vers le bas

Forum Software by Web Wiz Forums® version 12.04
Copyright ©2001-2021 Web Wiz Ltd.

Cette page a été affichée en 0.063 secondes.