Projet

Général

Profil

Actions

Demande #3227

fermé

Demande #3118: Se conformer au RGPD

Demande #3121: Identifier les tâches RGPD liées au SI de l'April

Mise en conformité au RGPD - Politique concernant les cookies

Ajouté par Frédéric Couchet il y a plus de 6 ans. Mis à jour il y a plus de 3 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Catégorie:
-
Version cible:
Début:
09/07/2018
Echéance:
% réalisé:

0%

Temps estimé:
Difficulté:
2 Facile

Description

Concernant la mise en conformité au RGPD et la dans « Politique concernant les cookies » (cf https://pad.april.org/p/rgpd ) :

Il faudrait vérifier que nous n'utilisons que des cookies exemptés de consentement, strictement nécessaires à la fourniture d’un service expressément demandé par la personne qui se connecte sur un de nos sites (cf https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi ).

Genre cookie de session, d'auth, de personnalisation d'interfaces ou que
sais-je.

Car sinon il faut obtenir le consentement de la personne.

Voir par exemple ce que précise le site des œufs : https://www.easter-eggs.com/Nous-contacter

   Cookies

   Nous n’utilisons que des cookies exemptés de consentement.

   Il s’agit des cookies et des traceurs strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur.

   Ainsi, par exemple, les traceurs suivants ne requièrent pas de consentement :

    - les cookies " identifiants de session ", pour la durée d’une session, ou les cookies persistants limités à quelques heures dans
      certains cas ;

    - les cookies d’authentification ;

    - les cookies de session créés par un lecteur multimédia ;

    - les cookies de session d’équilibrage de charge (" load balancing
      ") ;

    - certaines solutions d’analyse de mesure d’audience (analytics), dont le logiciel libre Matomo (anciennement Piwik), que nous
      utilisons ;

    - les cookies persistants de personnalisation de l’interface utilisateur (choix de langue ou de présentation).

Je précise que ce n'est pas spécialement nouveau, iirc c'est aussi une obligation d'une loi française récente.

Une fois cette vérification faite, il faudra compléter les « mentions d'informations/à propos » pour indiquer que nous n'utilisons que des cookies exemptés de consentement bla bla.

Décider aussi si on met en place un popup d'information comme sur le site https://www.easter-eggs.com qui, lorsqu'on va sur le site, affiche un popup (j'ai DNT activé) :

« Votre choix relatif au suivi sur ce site 

Nous utilisons les cookies pour le bon fonctionnement du site (maintien de la session) ainsi qu'à des fins de mesure d'audience.

Vous n'êtes pas suivi parce que votre navigateur transmet que vous ne voulez pas l'être. Ceci est un paramètre de votre navigateur (fonctionnalité "Ne pas suivre"). »

Enregistrer et quitter »
Actions

Formats disponibles : Atom PDF