Imprimer la Page | Close Window

GDPR et cookies sur votre site web

Imprimé depuis: openElement Website
Categorie:

openElement


Nom du Forum: Discussion générale openElement
Description du Forum: Discussion générale sur le logiciel
URL: http://forum.openelement.com/en/forum_posts.asp?TID=23338
Date: 25 Juin 2019 à 07:36
Version logiciel: Web Wiz Forums 10.18 - http://www.webwizforums.com


Sujet: GDPR et cookies sur votre site web
Posté par: brolysan
Sujet: GDPR et cookies sur votre site web
Posté le: 22 Mai 2018 à 12:53
Bonjour à tous,

Suite à "l'obligation" de mettre à jour les Conditions générales et mentions légales, et à compter du 25 mai 2018, l'entrée en vigueur du nouveau règlement sur la protection des données (GDPR donc), il est important d'apporter un peu d'aide à tous les différents intervenants utilisant Openelement.

Quelques bases donc à communiquer :

1 - mettre en place l'avertissement sur l'utilisation des cookies sur votre site web.

Pour ce fait, je vous propose un http://www.toutlemondemeritesonsite.com/generateur-script-code-cookiechoices-org/" rel="nofollow - générateur de bandeau simple à mettre en place.

Suivez les instructions puis cliquez sur valider.
cela va générer deux choses, un fichier cookiechoices.js et un bout de code à mettre sur votre site (soit le calque par défaut, soit la page d'accueil (index donc).

Servez vous de l'icone Ressources (onglet Projet) pour ouvrir la bibliothèque de fichiers et allez dans Autres.
Importez dedans le fichier cookiechoices.js dedans.
Mettez le en ligne.

Sur votre page "Page d'accueil", créer un bloc de code (source) et mettez le code que vous a générer le site web. Le type doit être Otherscript et dans Endbody.

Pour notre test, nous allons remplacer les liens par https://monsiteweb.com


<script src="https://monsiteweb.com/Files/Other/cookiechoices.js"></script><script>document.addEventListener('DOMContentLoaded', function(event){cookieChoices.showCookieConsentBar('Ce site utilise des cookies pour vous offrir le meilleur service. En poursuivant votre navigation, vous acceptez l’utilisation des cookies.', 'J’accepte', 'En savoir plus', 'https://monsiteweb.com/mentions-legales/');});
</script>

Une fois le bloc de code renseigné, mettez en ligne. Vous devriez avoir votre bandeau.
Pour ceux utilisant mes templates (gratuits ou payants), via le générateur, spécifier le bandeau en bas.

Pour l'annonce du GDPR, il me semble important de trouver les bonnes informations relatives à votre activité.
Pour mieux vous aidez, postez si vous souhaitez de l'aide, votre site web et en 1 ou 2 lignes votre activité. Nous verrons pour vous aider dans la mesure du possible.

Bonne recherche en tout cas.


-------------
https://sensode.com" rel="nofollow - sensode
http://www.creads.fr/blog/graphiste-freelance2/parole-de-brolysan-45-ans-graphiste" rel="nofollow - Ma biographie



Réponses:
Posté par: patricia
Posté le: 27 Mai 2018 à 20:51
Bonsoir à tous et merci à Brolysan et Maurice pour toutes ces informations. Je voudrais savoir s'il est possible et si oui comment modifier le script pour changer la fonte et la hauteur du bandeau. J'ai essayé la méthode de Maurice pour changer la couleur des liens du bandeau mais cela ne fonctionne pas (éléments non visibles, bloc de code, zone de style, liens de la page, couleur).
D'autre part Brolysan a spécifié que pour ses templates il fallait sélectionner le bas plutôt que le haut pour afficher le bandeau. Pourquoi ? Cela risque t'il de poser un problème technique si le bandeau s'affiche en haut ?
D'avance merci,
Bonne soirée,


-------------
"Si tout ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin" Pierre DAC


Posté par: Larsene
Posté le: 28 Mai 2018 à 10:31
Il est également conseillé de bien respecter le RGPD si vous avez un formulaire de contact, qui permet notamment la saisie de nom/prénom/numéro de téléphone ...

-------------
http://goo.gl/KXxG5Y" rel="nofollow - Tutos | https://goo.gl/EtcEUi" rel="nofollow - Don | https://bit.ly/2YwprN3" rel="nofollow - Image Sublime


Posté par: patricia
Posté le: 28 Mai 2018 à 11:17
Bonjour, j'ai encore une question à ce sujet. Il est indiqué : "en poursuivant la navigation sur ce site vous acceptez l'utilisation des cookies" puis il y a un lien "accepter". Or le fait de ne pas cliquer sur le lien "accepter" n'empêche pas la navigation sur le site.  J'ai visité quelques sites connus et c'est la même chose.  Pour que ce bandeau soit efficace ne faudrait-il pas que la navigation soit bloquée tant que le visiteur n'a pas cliqué sur "accepter" et ainsi manifesté clairement son accord ? Sinon à quoi sert le lien "accepter" ?



-------------
"Si tout ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin" Pierre DAC


Posté par: patricia
Posté le: 28 Mai 2018 à 11:37
Pour être conforme avec le GDPR,  les sites utilisant Google Analytics par exemple ne devraient-ils pas proposer "Accepter" et "Refuser"? Et en cas de refus bloquer google Analytics ?

-------------
"Si tout ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin" Pierre DAC


Posté par: patricia
Posté le: 28 Mai 2018 à 15:19
Re bonjour,
Je viens de trouver cet article qui me semble intéressant et j'aurais aimé avoir vos avis. Il semblerait en effet qu'un seul bouton "accepter" ne soit pas conforme à la nouvelle législation.
https://blog.eleven-labs.com/fr/google-analytics-et-le-bandeau-cookie-cnil/
D'avance merci,


-------------
"Si tout ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin" Pierre DAC


Posté par: Larsene
Posté le: 29 Mai 2018 à 08:25
Hello, d'une lecture stricte, le bandeau avec juste un bouton accepter n'est clairement pas conforme au RGPD ! C'est juste un premier pas ! Il y a beaucoup plus de démarches à accomplir, d'une part sur le choix du prestataire auquel vous faites appel pour l'analyse (qui constitue un traitement automatisé de données à caractère personnel), d'autre part sur votre documentation de cette conformité.

Pour rappel, c'est vous qui êtes responsable du traitement qui est fait par votre sous-traitant (hébergeur, outil d'analyse type google analytics ou piwik, régie publicitaire, etc). C'est votre choix du prestataire qui peut engager votre responsabilité pénale dans le cadre de ce règlement....


-------------
http://goo.gl/KXxG5Y" rel="nofollow - Tutos | https://goo.gl/EtcEUi" rel="nofollow - Don | https://bit.ly/2YwprN3" rel="nofollow - Image Sublime


Posté par: brolysan
Posté le: 29 Mai 2018 à 08:49
d'où "l'obligation" de modifier les pages des mentions légales ou d'ajouter une page GRPD. Au choix.

-------------
https://sensode.com" rel="nofollow - sensode
http://www.creads.fr/blog/graphiste-freelance2/parole-de-brolysan-45-ans-graphiste" rel="nofollow - Ma biographie


Posté par: patricia
Posté le: 29 Mai 2018 à 08:59
Hello, merci Larsène pour ces infos. J'ai lu que Matomo (anciennement Piwik) pouvait être dispensé du recueil du consentement  car il respecte l'ensemble des critères définis par la loi. Mais qu'en est-il des liens vers les réseaux sociaux ? cela oblige t'il également à recueillir le consentement du visiteur ? C'est moins clair pour moi. 
Si oui que pensez vous du script proposé ici:  https://blog.eleven-labs.com/fr/google-analytics-et-le-bandeau-cookie-cnil/
D'avance merci pour votre avis toujours pertinent,
Cordialement,


-------------
"Si tout ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin" Pierre DAC


Posté par: Larsene
Posté le: 29 Mai 2018 à 09:22
Hmmm, pour piwik, la dernière fois que j'ai étudié l'outil, ce n'était pas tout à fait vrai. D'ailleurs, la CNIL avait proposé un guide de configuration de l'outil :  https://www.cnil.fr/sites/default/files/typo/document/Configuration_piwik.pdf" rel="nofollow - https://www.cnil.fr/sites/default/files/typo/document/Configuration_piwik.pdf

Pour les liens vers les réseaux sociauxn d'un point de vue purement logique, il faut que tu te sois assuré que lesdits outils appliquent eux-mêmes le RGPD. Ainsi, dans ta documentation de la conformité, sur le registre qui concerne ton site web, tu devras fournir les documents attestant de cette vérification qui t'incombe.

Attention, le lien que tu cites s'intéresse à la conformité aux directives de 2008/2009, non au RGPD, qui reprend l'idée de ces directives, mais qui est bien plus ferme dans les procédures à suivre, et les garanties à donner.

Effectivement, ce bandeau ne doit pas être qu'informatif (c'est inutile et pas conforme), il doit être actif. En d'autres termes, il doit permettre au visiteur de continuer à utiliser le site web, sans pour autant que les données le concernant ne soient récoltées et fassent l'objet d'un traitement au delà du caractère légal (au delà, bien sûr, du caractère légal de la collecte) 

Et ce point est bien évoqué et respecté par l'article que tu cites. En mettant en place un tel outil - et en le documentant (c'est l'obligation de la RGPD : schématiquement, tu dois avoir un classeur des registres de traitement dans lequel tu vas pouvoir expliquer ce que tu as mis en place pour la RGPD pour ton site web).

Et avec ce qu'il présente comme solution, tu es à mes yeux conforme (pour la gestion des collectes de données d'analyse de visite), si tant est qu'il n'y ait pas de "failles", de collecte excessive par G. Analytics, ou autre outil tiers....

Reste éventuellement le traitement des formulaires de contact, les données collectées par l'hébergeur, les données concernant les éventuels réservations/paiement en ligne, etc.

Pfff, je suis nouvellement Délégué à la Protection des Données là où je bosse, et j'ai pleins de formations sur le sujet en ce moment ...


-------------
http://goo.gl/KXxG5Y" rel="nofollow - Tutos | https://goo.gl/EtcEUi" rel="nofollow - Don | https://bit.ly/2YwprN3" rel="nofollow - Image Sublime


Posté par: brolysan
Posté le: 29 Mai 2018 à 09:24
Une des "solutions" pour les petits sites sera de faire comme un mini-formulaire pour dire si l'on accepte l'utilisation de vos données dans le cadre d'une analyse. mais bon, hormis GA, qui utilisent plus de données avec les sites web créés sous OE?

Moi ausis en formation bientôt Larsène, la barbe!!! Big smile


-------------
https://sensode.com" rel="nofollow - sensode
http://www.creads.fr/blog/graphiste-freelance2/parole-de-brolysan-45-ans-graphiste" rel="nofollow - Ma biographie


Posté par: Larsene
Posté le: 29 Mai 2018 à 09:31
il y en a pleins.... trackers d'analyses (GA Piwik, etc), régies pub (j'ai vu pas mal de sites OE avec des bandeaux de pub), hébergeurs (les hébergeurs gratuits ne sont pas les plus respectueux de la vie privée. A votre avis, comment se paient-ils ?), les scripts et outils sociaux (boutons actifs des réseaux sociaux type FaceBook), les outils complémentaires (ex : type Disqus pour les commentaires, les outils météos qui t'affiche la météo de là où tu te trouves,, etc etc)

Bref, ce n'est pas parce que le site est "petit" qu'il est facile à mettre en conformité... Une site d'une seule page peut reprendre tous les défauts ci-dessus : hébergé sur un serveur gratuit pas regardant, avec GA, utilisant un coutil tiers pour les commentaires, permettant d'acheter des trucs avec des boutons de paiement intégrés, des liens vers FB, Twitter, ou autre, etc etc ... 

Voire avec la mise en place d'un livre d'or stockant un nom et un champ de texte libre, affiché sans validation préalable (là, c'est bon, c'est carrément le pire, pouvant donner lieu à toute sortes de dérives)...


-------------
http://goo.gl/KXxG5Y" rel="nofollow - Tutos | https://goo.gl/EtcEUi" rel="nofollow - Don | https://bit.ly/2YwprN3" rel="nofollow - Image Sublime


Posté par: patricia
Posté le: 29 Mai 2018 à 09:38
Donc même nos petits sites avec uniquement google analytics ou autre traceur,  des liens vers les reseaux sociaux et un formulaire de contact ne peuventt pas échapper à cette directive ! Le bandeau proposé n'étant  pas conforme, comment procéder ? Avez-vous déjà trouvé une solution pour vos propres sites ?

-------------
"Si tout ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin" Pierre DAC


Posté par: Larsene
Posté le: 29 Mai 2018 à 10:57
Une analyse complète doit être faite.

Pour nos propres sites, la mise en conformité est en cours, mais par exemple : nous n'utilisons pas de régie publicitaire, nous n'utilisons pas d'outils tiers de gestions de commentaires, nous n'utilisons pas de boutons intégré Facebook et autre (mais uniquement des liens simples), nous avons choisi un prestataire d'hébergement payant, situé en France, ayant lui-même fait part des mesures de conformité à la RGPD, il stocke les données concernant nos sites en France, etc.

Par ailleurs, pour nos formulaires, nous avons une procédure RGPD à destination de nos collaborateurs qui gèrent ceux-ci : pas de stockage ni de traitement en base de données des éléments reçus, nous n'intégrons les données relatives à nos contacts qu'à la suite d'une autorisation préalable que nous demandons par mail, généralement dans la réponse qui est faite au formulaire, lorsque celle-ci est strictement nécessaire (par exemple, une demande qui nécessite un suivi - demande de subventions, locations de salles, etc.) les simples demande d'aides par exemple, ne donnent pas lieu à un enregistrement en BDD.

Nous sommes également en train de documenter tous les choix que nous avons fait, et leur justification au regard de la vie privée. Néanmoins, je rappelle que je travaille pour une collectivité publique, nous avons un devoir d'engagement à ce sujet.

D'un point de vue personnelle, ce RDPD, pour une entreprise ou une collectivité, c'est une chance, celle de faire le point sur l'organisation interne du travail, revoir et sécuriser les processus en place. C'est du travail, mais pas inutile !!


-------------
http://goo.gl/KXxG5Y" rel="nofollow - Tutos | https://goo.gl/EtcEUi" rel="nofollow - Don | https://bit.ly/2YwprN3" rel="nofollow - Image Sublime


Posté par: brolysan
Posté le: 29 Mai 2018 à 11:01
Arrêtes, tu vas faire peur à tout le monde et leurs faire croire que c'est limite mission impossible ! Wink

En fait, comme je l'ai indiqué, postez l'activité de votre site (avec adresse du site en question) pour que l'on puisse "éventuellement" dans la mesure du possible vous aider à être en conformité.
Après, selon certains sites web, cette aide pourra demander d'intervenir dessus voir devoir être facturé si le besoin s'en fait sentir mais libre à chacun de faire comme bon lui semble.

sinon, https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes" rel="nofollow - un peu de lecture .


-------------
https://sensode.com" rel="nofollow - sensode
http://www.creads.fr/blog/graphiste-freelance2/parole-de-brolysan-45-ans-graphiste" rel="nofollow - Ma biographie


Posté par: Larsene
Posté le: 29 Mai 2018 à 11:08
Je n'ai pas dit que c'est mission impossible, au contraire :-)

Patricia a donné de bonnes pistes, j'en ai donné d'autres, basée sur nos propres pratiques. :-)


-------------
http://goo.gl/KXxG5Y" rel="nofollow - Tutos | https://goo.gl/EtcEUi" rel="nofollow - Don | https://bit.ly/2YwprN3" rel="nofollow - Image Sublime


Posté par: Bridet
Posté le: 29 Mai 2018 à 11:10
En tout cas, cette histoire me gonfle sérieusement, non seulement il faut accepter à tout bout de champ des pop up mais en plus il faut l'imposer aux autres.


-------------
http://accessit.be" rel="nofollow - Les Billets d'une Bobonne Bougonne http://gite.vervoz.be" rel="nofollow - Gîte Le Vicus www.de-troyer.be - www.gites-durbuy.be


Posté par: Larsene
Posté le: 29 Mai 2018 à 11:17
Pas du tout. Si tu ne collectes pas de données personnelles, tu n'as pas cela à faire. Après, si tu ne respectes pas la vie privée de tes visiteurs en utilisant les outils tellement respectueux de la vie privée, c'est normal d'informer les utilisateurs, qu'ils puissent partir en courant :-D 

-------------
http://goo.gl/KXxG5Y" rel="nofollow - Tutos | https://goo.gl/EtcEUi" rel="nofollow - Don | https://bit.ly/2YwprN3" rel="nofollow - Image Sublime


Posté par: brolysan
Posté le: 29 Mai 2018 à 11:17
D'ou bannir GA alors Big smile

-------------
https://sensode.com" rel="nofollow - sensode
http://www.creads.fr/blog/graphiste-freelance2/parole-de-brolysan-45-ans-graphiste" rel="nofollow - Ma biographie


Posté par: Bridet
Posté le: 29 Mai 2018 à 11:22
C'est quoi GA ? Ah oui Google analytics, donc si j'ai ajouté mes sites dans G+, je l'ai dans le baba ?


-------------
http://accessit.be" rel="nofollow - Les Billets d'une Bobonne Bougonne http://gite.vervoz.be" rel="nofollow - Gîte Le Vicus www.de-troyer.be - www.gites-durbuy.be


Posté par: Larsene
Posté le: 29 Mai 2018 à 12:41
Hé oui. Faut choisir de bons outils Tongue

-------------
http://goo.gl/KXxG5Y" rel="nofollow - Tutos | https://goo.gl/EtcEUi" rel="nofollow - Don | https://bit.ly/2YwprN3" rel="nofollow - Image Sublime


Posté par: Dmit OE
Posté le: 29 Mai 2018 à 12:50
En revanche: je ne pense pas qu'un simple lien (ex. vers Facebook, si ca s'ouvre dans un autre onglet et non dans un popup) necessite des actions supplementaires. On va sur un autre site, et c'est ce site qui est responsable de tout gerer.

-------------
- Pourquoi faire simple si on peut faire compliqué? - C'est juste pour vous embêter


Posté par: patricia
Posté le: 29 Mai 2018 à 13:14
Sur le site il y aura un formulaire de contact et des liens vers les réseaux sociaux. Concernant l'outil statistiques c'est  google Analytics  qui est proposé dans les éléments OE et donc facile à installer, mais s'il y a mieux alors je suis preneuse! Il n'y aura rien d'autre, pas de pub pas d'outils complémentaires. Donc un bandeau donnant le choix : "accepter" ou "refuser" devrait suffire à condition que le site reste accessible en cas de refus et que les cookies soit désactivés?

-------------
"Si tout ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin" Pierre DAC


Posté par: patricia
Posté le: 29 Mai 2018 à 13:35
Quelques précisions complémentaires pour le site : les liens vers les réseaux sociaux sont faits à partir des icônes awesome, l'hébergeur est payant et situé en France et les adresses emails ne servent qu'à répondre à la personne. En aucun cas elles ne seront vendues ou cédées.



-------------
"Si tout ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin" Pierre DAC


Posté par: patricia
Posté le: 29 Mai 2018 à 16:56
Je viens de me connecter sur le site de ma banque et là voilà le message:
"En poursuivant la navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et des offres adaptés à vos centres d’intérêt. https://www.ibps.bpaura.banquepopulaire.fr/portailinternet/Transactionnel/Pages/CyberIntegrationPage.aspx?vary=20-0-0-20" rel="nofollow - En savoir plus "
Lorsque je clique sur "en savoir plus", il y a une page expliquant l'utilisation qu'ils font des cookies et comment les désactiver sur le navigateur.
Alors je patauge un peu ... finalement serait-ce suffisant ???


-------------
"Si tout ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin" Pierre DAC


Posté par: Vanessa262003
Posté le: 29 Mai 2018 à 20:03
Bonsoir tout le monde

Un peu comme vous tous, cette histoire me gonfle, d'autant qu'après un sondage rapide dans mon entourage (donc loin d'etre representatif) la plupart clique sur "accepter" sans lire quoi que ce soit... 

On met le lien de notre site ici ou un message spécial est fait pour que vous nous aidiez à y voir un peu plus clair?


-------------
"Il n'y a pas de hasard, il n'y a que des rendez-vous qu'on ne sait pas lire...."


Posté par: Dmit OE
Posté le: 29 Mai 2018 à 21:06
Le but theorique, c'est ce que ceux qui veulent puissent savoir exactement quel genre de donnees personnelles on recolte sur eux, et qu'est-ce qui arrive a ces donnees ensuite (mais a mon avis, des que les donnees sont recoltes, ils finiront tot ou tard dans le darknet, suite a une piratage ou une autre, meme si le site ne le vend pas lui-meme...)

-------------
- Pourquoi faire simple si on peut faire compliqué? - C'est juste pour vous embêter


Posté par: Hobby001
Posté le: 29 Mai 2018 à 21:09
Message posté par Vanessa262003 Vanessa262003 a écrit:

Bonsoir tout le monde

Un peu comme vous tous, cette histoire me gonfle, d'autant qu'après un sondage rapide dans mon entourage (donc loin d'etre representatif) la plupart clique sur "accepter" sans lire quoi que ce soit... 


Tous les propriétaires de sites qui auront appliqué ce bandeau se seront couvert les arrières et les poursuites seront, de ce fait, plus difficiles à entreprendre.  A moins que le bandeau ne dise pas la vérité.




-------------
Quand on veut mettre quelque chose en ligne, on se fait prendre par quelque chose de gros. http://denislafrance.net/


Posté par: Vanessa262003
Posté le: 29 Mai 2018 à 22:35
Oui oui j'entends bien que d'un point de vue légal les sites n'ont plus le choix, je disais juste que pour la plupart des utilisateurs ils ne prennent pas le temps de lire et modifier

-------------
"Il n'y a pas de hasard, il n'y a que des rendez-vous qu'on ne sait pas lire...."


Posté par: jjb1
Posté le: 29 Mai 2018 à 22:45
Message posté par Bridet Bridet a écrit:

En tout cas, cette histoire me gonfle sérieusement, non seulement il faut accepter à tout bout de champ des pop up mais en plus il faut l'imposer aux autres.
.
Moi de même ; mon site reçoit quatre cents visites par mois à tout casser et concerne une trentaine de visiteurs. Je n'ai pas envie de me prendre le choux à étudier des pages de littérature sur le sujet qui disent tout et son contraire à longueur de ligne.
Je n'utilise que GA qui semble poser problème.
Dans mon cas, le bandeau est-il obligatoire ?






-------------
http://prod.chasse-autreches.xyz" rel="nofollow - Mon site


Posté par: Larsene
Posté le: 30 Mai 2018 à 10:13
Message posté par Hobby001 Hobby001 a écrit:

Tous les propriétaires de sites qui auront appliqué ce bandeau se seront couvert les arrières et les poursuites seront, de ce fait, plus difficiles à entreprendre.  A moins que le bandeau ne dise pas la vérité.

Absolument pas. Ce bandeau était conforme jusqu'au 25/05/2018. Plus pour la RGPD.

Message posté par Dmit OE Dmit OE a écrit:

En revanche: je ne pense pas qu'un simple lien (ex. vers Facebook, si ca s'ouvre dans un autre onglet et non dans un popup) necessite des actions supplementaires. On va sur un autre site, et c'est ce site qui est responsable de tout gerer.

C'est bien ce que j'ai dit, et développé dans nos propres pratiques. Ne pas confondre un simple lien (bonne pratique) et un bouton Facebook (ou G+, ou autre), généré via les outils d'intégration de ces réseaux. En effet, ces boutons sont conçus pour tracker les utilisateurs du réseau social visitant votre site.

Message posté par Vanessa262003 Vanessa262003 a écrit:

Oui oui j'entends bien que d'un point de vue légal les sites n'ont plus le choix, je disais juste que pour la plupart des utilisateurs ils ne prennent pas le temps de lire et modifier

C'est pas une raison. C'est pas parce que les piétons ne prennent pas le temps d'aller jusqu'à un passage pieton pour traverser que pour autant le code de la route autorise de les écraser. LOL

Message posté par patricia patricia a écrit:

Je viens de me connecter sur le site de ma banque et là voilà le message:
"En poursuivant la navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et des offres adaptés à vos centres d’intérêt.  https://www.ibps.bpaura.banquepopulaire.fr/portailinternet/Transactionnel/Pages/CyberIntegrationPage.aspx?vary=20-0-0-20" rel="nofollow - En savoir plus "
Lorsque je clique sur "en savoir plus", il y a une page expliquant l'utilisation qu'ils font des cookies et comment les désactiver sur le navigateur.
Alors je patauge un peu ... finalement serait-ce suffisant ???

Non. ça, c'était avant. Le temps que la banque prenne la mesure du RGPD, sans doute. De plus, suite au RGPD, leur politique est critiquable (au regard de la page d'info sur les cookies). En effet, dans quelle mesure un ciblage publicitaire est nécessaire à la réalisation du contrat ainsi passé avec les personnes concernées ? Or, si ce n'est pas nécessaire, l'utilisateur a désormais le droit de ne pas donner son consentement à l'exploitation de ces données.

Mais ça va venir ;-) dès le lendemain de la publication de la RGPD, les sites les plus gros on déjà été l'objet de recours collectifs pour non conformité au RGPD. ça va faire réfléchir, et permettre également une meilleure lecture par la jurisprudence qui en sera faite.

Message posté par jjb1 jjb1 a écrit:

Moi de même ; mon site reçoit quatre cents visites par mois à tout casser et concerne une trentaine de visiteurs. Je n'ai pas envie de me prendre le choux à étudier des pages de littérature sur le sujet qui disent tout et son contraire à longueur de ligne.
Je n'utilise que GA qui semble poser problème.
Dans mon cas, le bandeau est-il obligatoire ?

Oui. Mais il ne doit pas être qu'informatif (ça, c'était avant). L'utilisateur doit pouvoir désactiver le tracking et continuer sur le site. 

Exemple d'une bonne pratique :  https://www.notebookcheck.net" rel="nofollow - https://www.notebookcheck.net  à la première visite, permet de modifier ses préférences (manage your choices) et de choisir quoi activer ou desactiver. ça, c'est une pratique vertueuse.




-------------
http://goo.gl/KXxG5Y" rel="nofollow - Tutos | https://goo.gl/EtcEUi" rel="nofollow - Don | https://bit.ly/2YwprN3" rel="nofollow - Image Sublime


Posté par: brolysan
Posté le: 30 Mai 2018 à 10:19
J'etais en traind e bosser sur le même style de popup avec différents choix, excellent du coup de voir "déjà" ce qui existe. Voir pour créer un élément comme ceci (centrage au milieu avec choix comme un formulaire). 

-------------
https://sensode.com" rel="nofollow - sensode
http://www.creads.fr/blog/graphiste-freelance2/parole-de-brolysan-45-ans-graphiste" rel="nofollow - Ma biographie


Posté par: patricia
Posté le: 30 Mai 2018 à 10:36
Un grand merci à Larsène pour toutes ces informations très claires et un grand merci à Brolysan pour l'élément à venir qui nous permettra d'être en conformité !!

-------------
"Si tout ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin" Pierre DAC


Posté par: Vanessa262003
Posté le: 30 Mai 2018 à 10:44
Bonjour,

Et bien on est pas rendu ^^
Et à moins de virer mes formulaires je n'ai pas le choix non plus que de passer par là


-------------
"Il n'y a pas de hasard, il n'y a que des rendez-vous qu'on ne sait pas lire...."


Posté par: brolysan
Posté le: 30 Mai 2018 à 10:45
Comme indiqué, chaque cas est particulier et demande à être étudié en profondeur.
Y a tellement de choses maintenant à respecter qu'il est très difficile de fournir une véritable liste.
par exemple, récupérer simplement les mails via le formulaire, rien ne devrait véritablement changer (hormis une mise à jour légère).
Chaque cas est donc spécifique.

-------------
https://sensode.com" rel="nofollow - sensode
http://www.creads.fr/blog/graphiste-freelance2/parole-de-brolysan-45-ans-graphiste" rel="nofollow - Ma biographie


Posté par: patricia
Posté le: 30 Mai 2018 à 10:55
Alors est-ce que l'étude de cas pourrait faire l'objet d'un service payant ?
Concrètement : le site que je suis en train de faire aura GA probablement (à défaut d'être capable d'en installer un autre), un formulaire de contact simple (adresse email donc) et des boutons liens awesome vers les réseaux sociaux. C'est somme toute très simple mais ne peut cependant pas échapper à la réglementation.
Dans ce cas, l'élément à intégrer ne sera pas le même que celui d'un site avec publicité par exemple ?
N'étant pas capable de faire moi même ce bandeau ou pop up, peut on envisager un élément payant bien sûr étant donné qu'il sera personnalisé ou personnalisable si j'ai bien compris?


-------------
"Si tout ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin" Pierre DAC


Posté par: Larsene
Posté le: 30 Mai 2018 à 11:11
Message posté par patricia patricia a écrit:

Alors est-ce que l'étude de cas pourrait faire l'objet d'un service payant ?
Concrètement : le site que je suis en train de faire aura GA probablement (à défaut d'être capable d'en installer un autre), un formulaire de contact simple (adresse email donc) et des boutons liens awesome vers les réseaux sociaux. C'est somme toute très simple mais ne peut cependant pas échapper à la réglementation.
Dans ce cas, l'élément à intégrer ne sera pas le même que celui d'un site avec publicité par exemple ?
N'étant pas capable de faire moi même ce bandeau ou pop up, peut on envisager un élément payant bien sûr étant donné qu'il sera personnalisé ou personnalisable si j'ai bien compris?

Oui, mais attention, plein de margoulins se sont pressés sur le marché. Il faudra être attentif au choix du prestataire

A mes yeux, votre cas n'est pas très compliqué. A chaud, sans détails supplémentaires :
1- changer de GA (qui retient les données trop longtemps, ne les stockent pas en UE, les exploite) pour un autre (auto hébergé, tant qu'à faire)
2- formulaire de contact, c'est assez simple. Un jeu de bonnes pratiques sera à décrire dans le registre à tenir,
3- vérifier que les boutons créés sont justes des liens et ne font en aucun cas appels à une intégration (type Facebook Connect)
4- Vérifier la déclaration de conformité de votre hébergeur et la joindre au registre.
5- Une mise à jour des mentions légales du site sur le traitement des données.

Pas de quoi fouetter un chat ;-)


-------------
http://goo.gl/KXxG5Y" rel="nofollow - Tutos | https://goo.gl/EtcEUi" rel="nofollow - Don | https://bit.ly/2YwprN3" rel="nofollow - Image Sublime


Posté par: brolysan
Posté le: 30 Mai 2018 à 11:14
du tout. Bien dit Larsène. Gaffe tu vas vouloir te reconvertir dans la mise en conformité. J'embauche si besoin est. Wink 

-------------
https://sensode.com" rel="nofollow - sensode
http://www.creads.fr/blog/graphiste-freelance2/parole-de-brolysan-45-ans-graphiste" rel="nofollow - Ma biographie


Posté par: Larsene
Posté le: 30 Mai 2018 à 11:15
Message posté par brolysan brolysan a écrit:

J'etais en traind e bosser sur le même style de popup avec différents choix, excellent du coup de voir "déjà" ce qui existe. Voir pour créer un élément comme ceci (centrage au milieu avec choix comme un formulaire). 

Oui, c'est très clair, et du coup bien agréable également. Regard aussi sur  https://www.paruvendu.fr" rel="nofollow - https://www.paruvendu.fr

ça ressemble énormément à celui de nbcheck, il doit y avoir un outil commun derrière, à creuser.


-------------
http://goo.gl/KXxG5Y" rel="nofollow - Tutos | https://goo.gl/EtcEUi" rel="nofollow - Don | https://bit.ly/2YwprN3" rel="nofollow - Image Sublime


Posté par: Vanessa262003
Posté le: 30 Mai 2018 à 11:22
Larsène les deux liens que vous avez mis quand je clique dessus on me dit site inacessible, adresse IP injoignable

Pour mon site https://solidinfo.fr/ il y a des formulaires de contact, un bouton pour aller sur la page facebook, une page mention légale qui sera modifiée


-------------
"Il n'y a pas de hasard, il n'y a que des rendez-vous qu'on ne sait pas lire...."


Posté par: Larsene
Posté le: 30 Mai 2018 à 11:26
Message posté par Vanessa262003 Vanessa262003 a écrit:

Larsène les deux liens que vous avez mis quand je clique dessus on me dit site inacessible, adresse IP injoignable

Merci, j'ai édité.

Franchement, pour ton site, ne paie pas un tiers pour faire le boulot.  je t'ai donné les éléments clefs. Revoie tes mentions légales, par contre. Juste un conseil, au passage, tu devrais revoir ton formulaire. Pour indiquer ce qui doit être saisi, il faut utiliser 
  <input type="text" name="Nom" placeholder="Entrez votre nom">
et non
  <input type="text" name="Nom" value="Entrez votre nom">


-------------
http://goo.gl/KXxG5Y" rel="nofollow - Tutos | https://goo.gl/EtcEUi" rel="nofollow - Don | https://bit.ly/2YwprN3" rel="nofollow - Image Sublime


Posté par: patricia
Posté le: 30 Mai 2018 à 11:32
Confused ... ouille  ouille ouille ... pas compliqué pour vous mais compliqué pour moi et je suppose aussi pour tous ceux qui comme moi ne sont pas des professionnels aguéris ! Cela entraine encore des questions:
1. Quel autre que GA pourriez-vous nous recommander ? auto hébergé ?
3. comment peut on vérifier ce 3ème point ?
D'avance merci!


-------------
"Si tout ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin" Pierre DAC


Posté par: brolysan
Posté le: 30 Mai 2018 à 11:34
Message posté par Larsene Larsene a écrit:

Message posté par brolysan brolysan a écrit:

J'etais en traind e bosser sur le même style de popup avec différents choix, excellent du coup de voir "déjà" ce qui existe. Voir pour créer un élément comme ceci (centrage au milieu avec choix comme un formulaire). 

Oui, c'est très clair, et du coup bien agréable également. Regard aussi sur  https://www.paruvendu.fr" rel="nofollow - https://www.paruvendu.fr

ça ressemble énormément à celui de nbcheck, il doit y avoir un outil commun derrière, à creuser.

On a très très peu de site ayant autant d'affiliés et de régies publicitaires. On va faire peur à tout le monde avec ça LOL


-------------
https://sensode.com" rel="nofollow - sensode
http://www.creads.fr/blog/graphiste-freelance2/parole-de-brolysan-45-ans-graphiste" rel="nofollow - Ma biographie


Posté par: Larsene
Posté le: 30 Mai 2018 à 11:38
Message posté par patricia patricia a écrit:

Confused ... ouille  ouille ouille ... pas compliqué pour vous mais compliqué pour moi et je suppose aussi pour tous ceux qui comme moi ne sont pas des professionnels aguéris ! Cela entraine encore des questions:
1. Quel autre que GA pourriez-vous nous recommander ? auto hébergé ?
3. comment peut on vérifier ce 3ème point ?
D'avance merci!

(j'ai édité mon post précédent sur votre formulaire. Jetez un coup d'oeil)

1- Matomo (ex Piwik) (open source, clair, les datas restent les vôtres, peut être installé sur votre hébergement)
2- auto hébergé = vous l'installez sur votre hébergement (un peu à la manière de wordpress)
3- il faut contacter le service client


-------------
http://goo.gl/KXxG5Y" rel="nofollow - Tutos | https://goo.gl/EtcEUi" rel="nofollow - Don | https://bit.ly/2YwprN3" rel="nofollow - Image Sublime


Posté par: patricia
Posté le: 30 Mai 2018 à 11:41
Merci beaucoup Larsène!

-------------
"Si tout ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin" Pierre DAC


Posté par: Vanessa262003
Posté le: 30 Mai 2018 à 11:42
Message posté par Larsene Larsene a écrit:

Message posté par Vanessa262003 Vanessa262003 a écrit:

Larsène les deux liens que vous avez mis quand je clique dessus on me dit site inacessible, adresse IP injoignable

Merci, j'ai édité.

Franchement, pour ton site, ne paie pas un tiers pour faire le boulot.  je t'ai donné les éléments clefs. Revoie tes mentions légales, par contre. Juste un conseil, au passage, tu devrais revoir ton formulaire. Pour indiquer ce qui doit être saisi, il faut utiliser 
  <input type="text" name="Nom" placeholder="Entrez votre nom">
et non
  <input type="text" name="Nom" value="Entrez votre nom">

Merci
J'envisageais en effet d'essayer de faire cela moi même, je vais reprendre tout ça à tête reposée
Merci pour le code à changer 

Si ça peut aider on m'a conseillé ce lien  https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-guide-rgpd-tpe-pme.pdf" rel="nofollow - https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-guide-rgpd-tpe-pme.pdf


-------------
"Il n'y a pas de hasard, il n'y a que des rendez-vous qu'on ne sait pas lire...."


Posté par: brolysan
Posté le: 30 Mai 2018 à 12:03
En plus du template à finir, je vais tâcher de préparer quelques tutos et pages à avoir selon les besoins, pour être "en conformité" avec le RGPD. mais rassurez vous, vous n'allez pas avoir la CNIL sur le dos de suite, ils ont d'autres gros poissons à surveiller à à avertir. Vous avez l"année pour ça.

-------------
https://sensode.com" rel="nofollow - sensode
http://www.creads.fr/blog/graphiste-freelance2/parole-de-brolysan-45-ans-graphiste" rel="nofollow - Ma biographie


Posté par: Vanessa262003
Posté le: 30 Mai 2018 à 12:05
Heureusement car vu le nombre de site non conforme encore, il faudrait qu'ils bossent jour et nuit ^^

-------------
"Il n'y a pas de hasard, il n'y a que des rendez-vous qu'on ne sait pas lire...."


Posté par: jjb1
Posté le: 31 Mai 2018 à 12:25
Message posté par brolysan brolysan a écrit:

En plus du template à finir, je vais tâcher de préparer quelques tutos et pages à avoir selon les besoins, pour être "en conformité" avec le RGPD.
Ca, c'est super sympa, utile et très concret.
Message posté par brolysan brolysan a écrit:

Mais rassurez vous, vous n'allez pas avoir la CNIL sur le dos de suite, ils ont d'autres gros poissons à surveiller à à avertir. Vous avez l"année pour ça.
Ouf, j'ai eu peur un moment !

Cela dit, et en fonction de votre tuto, je verrai à peut-être ne rien faire du tout si cela me semble trop compliqué.
Mais ceci n'engage que moi.


-------------
http://prod.chasse-autreches.xyz" rel="nofollow - Mon site


Posté par: Goetheus
Posté le: 06 Juil 2018 à 14:02
Mais alors, si jamais il n'y a qu'un formulaire de contact demandant nom/mail/message, pas de google analytics, rien. De quoi sommes nous responsable ? De rien ? Pas besoin de blabla nul par du coup ? Si ?

Par ailleurs, je remarque en testant que UBlock Origin et Ghostery bloquent 3 boutons sur lesquels j'ai mis des liens (www.) facebook, twitter et linkedin. Ce ne sont pas des intégrations, mais bien de simples liens externes... C'est bizarre non ?


Posté par: Dmit OE
Posté le: 08 Juil 2018 à 15:18
Je n'ai pas suivi la discussion, mais concernant le dernier post, si vous avez un formulaire qui recolte les donnees personneles (nom, mail), vous etes responsable de leur protection (ex. stockage sur votre machine locale en attendant la prochaine virus/piratage qui les volera) et vous devez informer l'utilisateur sur l'utilisation precise (ex. revente aux spammeurs)

-------------
- Pourquoi faire simple si on peut faire compliqué? - C'est juste pour vous embêter


Posté par: REHFUSS
Posté le: 07 Août 2018 à 10:42
Bonjour
Je rejoins les nombreux commentaires désabusés concernant la GDPR....
Si j'ai bien compris, le bandeau n'est obligatoire que si le site contient un formulaire à compléter avec des données personnelles.
Donc, au plus simple, l'alerte n'est justifiée que dans le cas d'utilisation du formulaire ?? 
Pourquoi lancer une alerte dès l'ouverture du site alors qu'il me semble plus simple de le faire que lors du démarrage du formulaire ?
Quel est votre avis ?
Merci  



Posté par: brolysan
Posté le: 07 Août 2018 à 11:06
Bonjour,

comme indiqué depuis le début, tout dépend de ce que vous récupérez comme informations en faite.
Si vous récupérez les informations de suivi de vos visiteurs, que vous utilisez GA et autres, vous devez impérativement les avertir dès la connexion à votre site web et pas qu'au formulaire.


-------------
https://sensode.com" rel="nofollow - sensode
http://www.creads.fr/blog/graphiste-freelance2/parole-de-brolysan-45-ans-graphiste" rel="nofollow - Ma biographie



Imprimer la Page | Close Window

Forum Software by Web Wiz Forums® version 10.18 - http://www.webwizforums.com
Copyright ©2001-2014 Web Wiz Ltd. - http://www.webwiz.co.uk