BullGuard Antivirus Sale - 60% Off with openElement !
GDPR et cookies sur votre site web |
Répondre 
|
Page 123 10> |
| Auteur |
 Sujet Recherche  Options des sujets
|
brolysan 
Admin Group 
Depuis le: 14 Août 2009 Pays: France Status: Inactif Points: 10139 |
 Options des messages
 Thanks(0)
 Citer Réponse
 Sujet: GDPR et cookies sur votre site webEnvoyé : 22 Mai 2018 à 12:53 |
|
Bonjour à tous,
Suite à "l'obligation" de mettre à jour les Conditions générales et mentions légales, et à compter du 25 mai 2018, l'entrée en vigueur du nouveau règlement sur la protection des données (GDPR donc), il est important d'apporter un peu d'aide à tous les différents intervenants utilisant Openelement. Quelques bases donc à communiquer : 1 - mettre en place l'avertissement sur l'utilisation des cookies sur votre site web. Pour ce fait, je vous propose un générateur de bandeau simple à mettre en place. Suivez les instructions puis cliquez sur valider. cela va générer deux choses, un fichier cookiechoices.js et un bout de code à mettre sur votre site (soit le calque par défaut, soit la page d'accueil (index donc). Servez vous de l'icone Ressources (onglet Projet) pour ouvrir la bibliothèque de fichiers et allez dans Autres. Importez dedans le fichier cookiechoices.js dedans. Mettez le en ligne. Sur votre page "Page d'accueil", créer un bloc de code (source) et mettez le code que vous a générer le site web. Le type doit être Otherscript et dans Endbody. Pour notre test, nous allons remplacer les liens par https://monsiteweb.com
Une fois le bloc de code renseigné, mettez en ligne. Vous devriez avoir votre bandeau.
Pour ceux utilisant mes templates (gratuits ou payants), via le générateur, spécifier le bandeau en bas. Pour l'annonce du GDPR, il me semble important de trouver les bonnes informations relatives à votre activité. Pour mieux vous aidez, postez si vous souhaitez de l'aide, votre site web et en 1 ou 2 lignes votre activité. Nous verrons pour vous aider dans la mesure du possible. Bonne recherche en tout cas. Edité par Dmit OE - 28 Mai 2018 à 09:07 |
|
 |
|
|
patricia
Senior Member 
Depuis le: 12 Oct 2006 Pays: Dominica Status: Inactif Points: 1887 |
Options des messages
Thanks(0)
Citer Réponse
Envoyé : 27 Mai 2018 à 20:51 |
|
Bonsoir à tous et merci à Brolysan et Maurice pour toutes ces informations. Je voudrais savoir s'il est possible et si oui comment modifier le script pour changer la fonte et la hauteur du bandeau. J'ai essayé la méthode de Maurice pour changer la couleur des liens du bandeau mais cela ne fonctionne pas (éléments non visibles, bloc de code, zone de style, liens de la page, couleur).
D'autre part Brolysan a spécifié que pour ses templates il fallait sélectionner le bas plutôt que le haut pour afficher le bandeau. Pourquoi ? Cela risque t'il de poser un problème technique si le bandeau s'affiche en haut ?
D'avance merci, Bonne soirée, |
|
|
"Si tout ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin" Pierre DAC
|
|
|
|
|
Larsene
Admin Group
Depuis le: 05 Mar 2012 Pays: France Status: Inactif Points: 5388 |
Options des messages
Thanks(1)
Citer Réponse
Envoyé : 28 Mai 2018 à 10:31 |
|
Il est également conseillé de bien respecter le RGPD si vous avez un formulaire de contact, qui permet notamment la saisie de nom/prénom/numéro de téléphone ...
|
|
|
|
|
patricia
Senior Member
Depuis le: 12 Oct 2006 Pays: Dominica Status: Inactif Points: 1887 |
Options des messages
Thanks(0)
Citer Réponse
Envoyé : 28 Mai 2018 à 11:17 |
|
Bonjour, j'ai encore une question à ce sujet. Il est indiqué : "en poursuivant la navigation sur ce site vous acceptez l'utilisation des cookies" puis il y a un lien "accepter". Or le fait de ne pas cliquer sur le lien "accepter" n'empêche pas la navigation sur le site. J'ai visité quelques sites connus et c'est la même chose. Pour que ce bandeau soit efficace ne faudrait-il pas que la navigation soit bloquée tant que le visiteur n'a pas cliqué sur "accepter" et ainsi manifesté clairement son accord ? Sinon à quoi sert le lien "accepter" ?
Edité par patricia - 28 Mai 2018 à 11:18 |
|
|
"Si tout ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin" Pierre DAC
|
|
|
|
|
patricia
Senior Member
Depuis le: 12 Oct 2006 Pays: Dominica Status: Inactif Points: 1887 |
Options des messages
Thanks(0)
Citer Réponse
Envoyé : 28 Mai 2018 à 11:37 |
|
Pour être conforme avec le GDPR, les sites utilisant Google Analytics par exemple ne devraient-ils pas proposer "Accepter" et "Refuser"? Et en cas de refus bloquer google Analytics ?
|
|
|
"Si tout ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin" Pierre DAC
|
|
|
|
|
patricia
Senior Member
Depuis le: 12 Oct 2006 Pays: Dominica Status: Inactif Points: 1887 |
Options des messages
Thanks(0)
Citer Réponse
Envoyé : 28 Mai 2018 à 15:19 |
|
Re bonjour,
Je viens de trouver cet article qui me semble intéressant et j'aurais aimé avoir vos avis. Il semblerait en effet qu'un seul bouton "accepter" ne soit pas conforme à la nouvelle législation. https://blog.eleven-labs.com/fr/google-analytics-et-le-bandeau-cookie-cnil/ D'avance merci,
|
|
|
"Si tout ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin" Pierre DAC
|
|
|
|
|
Larsene
Admin Group
Depuis le: 05 Mar 2012 Pays: France Status: Inactif Points: 5388 |
Options des messages
Thanks(0)
Citer Réponse
Envoyé : 29 Mai 2018 à 08:25 |
|
Hello, d'une lecture stricte, le bandeau avec juste un bouton accepter n'est clairement pas conforme au RGPD ! C'est juste un premier pas ! Il y a beaucoup plus de démarches à accomplir, d'une part sur le choix du prestataire auquel vous faites appel pour l'analyse (qui constitue un traitement automatisé de données à caractère personnel), d'autre part sur votre documentation de cette conformité.
Pour rappel, c'est vous qui êtes responsable du traitement qui est fait par votre sous-traitant (hébergeur, outil d'analyse type google analytics ou piwik, régie publicitaire, etc). C'est votre choix du prestataire qui peut engager votre responsabilité pénale dans le cadre de ce règlement....
|
|
|
|
|
brolysan
Admin Group
Depuis le: 14 Août 2009 Pays: France Status: Inactif Points: 10139 |
Options des messages
Thanks(0)
Citer Réponse
Envoyé : 29 Mai 2018 à 08:49 |
|
d'où "l'obligation" de modifier les pages des mentions légales ou d'ajouter une page GRPD. Au choix.
|
|
|
|
|
patricia
Senior Member
Depuis le: 12 Oct 2006 Pays: Dominica Status: Inactif Points: 1887 |
Options des messages
Thanks(0)
Citer Réponse
Envoyé : 29 Mai 2018 à 08:59 |
|
Hello, merci Larsène pour ces infos. J'ai lu que Matomo (anciennement Piwik) pouvait être dispensé du recueil du consentement car il respecte l'ensemble des critères définis par la loi. Mais qu'en est-il des liens vers les réseaux sociaux ? cela oblige t'il également à recueillir le consentement du visiteur ? C'est moins clair pour moi.
Si oui que pensez vous du script proposé ici: https://blog.eleven-labs.com/fr/google-analytics-et-le-bandeau-cookie-cnil/ D'avance merci pour votre avis toujours pertinent, Cordialement,
|
|
|
"Si tout ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin" Pierre DAC
|
|
|
|
|
Larsene
Admin Group
Depuis le: 05 Mar 2012 Pays: France Status: Inactif Points: 5388 |
Options des messages
Thanks(0)
Citer Réponse
Envoyé : 29 Mai 2018 à 09:22 |
|
Hmmm, pour piwik, la dernière fois que j'ai étudié l'outil, ce n'était pas tout à fait vrai. D'ailleurs, la CNIL avait proposé un guide de configuration de l'outil : https://www.cnil.fr/sites/default/files/typo/document/Configuration_piwik.pdf
Pour les liens vers les réseaux sociauxn d'un point de vue purement logique, il faut que tu te sois assuré que lesdits outils appliquent eux-mêmes le RGPD. Ainsi, dans ta documentation de la conformité, sur le registre qui concerne ton site web, tu devras fournir les documents attestant de cette vérification qui t'incombe. Attention, le lien que tu cites s'intéresse à la conformité aux directives de 2008/2009, non au RGPD, qui reprend l'idée de ces directives, mais qui est bien plus ferme dans les procédures à suivre, et les garanties à donner. Effectivement, ce bandeau ne doit pas être qu'informatif (c'est inutile et pas conforme), il doit être actif. En d'autres termes, il doit permettre au visiteur de continuer à utiliser le site web, sans pour autant que les données le concernant ne soient récoltées et fassent l'objet d'un traitement au delà du caractère légal (au delà, bien sûr, du caractère légal de la collecte) Et ce point est bien évoqué et respecté par l'article que tu cites. En mettant en place un tel outil - et en le documentant (c'est l'obligation de la RGPD : schématiquement, tu dois avoir un classeur des registres de traitement dans lequel tu vas pouvoir expliquer ce que tu as mis en place pour la RGPD pour ton site web). Et avec ce qu'il présente comme solution, tu es à mes yeux conforme (pour la gestion des collectes de données d'analyse de visite), si tant est qu'il n'y ait pas de "failles", de collecte excessive par G. Analytics, ou autre outil tiers.... Reste éventuellement le traitement des formulaires de contact, les données collectées par l'hébergeur, les données concernant les éventuels réservations/paiement en ligne, etc. Pfff, je suis nouvellement Délégué à la Protection des Données là où je bosse, et j'ai pleins de formations sur le sujet en ce moment ...
Edité par Larsene - 29 Mai 2018 à 09:24 |
|
|
|
|
Répondre
|
Page 123 10> |
Tweet
|
| Aller au Forum | Permissions du forum Vous ne pouvez pas écrire un nouveau Sujet Vous ne pouvez pas répondre aux Sujets Vous ne pouvez pas effacer vos messages Vous ne pouvez pas éditer vos messages Vous ne pouvez pas créer des sondages Vous ne pouvez pas voter dans les sondages |
