Hum... Que voulez-vous faire avec ce clic droit ?
logo

Donnees-Personnelles

UTILISATION DE VOS DONNÉES PERSONNELLES
TRACEURS, COOKIES, ET AUTRES INFORMATIONS VOUS CONCERNANT

Que dit la loi Européenne ?

En modifiant l'article 5(3) de la directive 2002/58/CE par l'adoption de la directive 2009/136/CE, le législateur européen a posé le principe : 

  • d'un consentement préalable de l'utilisateur avant le stockage d'informations sur l'équipement d'un utilisateur ou l'accès à des informations déjà stockées.
  • sauf, si ces actions sont strictement nécessaires pour la délivrance d'un service de la société de l'information expressément demandé par l'abonné ou l'utilisateur.

L'article 32-II de la loi du 6 janvier 1978, modifié par l'ordonnance n°2011-1012 du 24 août 2011 qui a transposé la directive 2009/136/CE reprend ce principe.

En application de la loi informatique et libertés, les traceurs (cookies ou autres) nécessitant un recueil du consentement ne peuvent donc être déposés ou lus sur son terminal, tant que la personne n’a pas donné son consentement. Les internautes doivent être informés et donner leur consentement préalablement à l'insertion de traceurs. Ils doivent disposer d'une possibilité de choisir de ne pas être tracés lorsqu'ils visitent un site ou utilisent une application. Les éditeurs ont donc l'obligation de solliciter au préalable le consentement des utilisateurs. Ce consentement est valable 13 mois maximum. Certains traceurs sont cependant dispensés du recueil de ce consentement.

Sont concernés les traceurs déposés et lus par exemple lors de la consultation d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile et ce, quel que soit le type de terminal utilisé tels qu'un ordinateur, un Smartphone, une liseuse numérique et une console de jeux vidéos connectée à Internet. S'ils répondent à certaines conditions, certains traceurs dérogent à cette obligation 

A ce titre, le terme de "cookie" recouvre par exemple :

  • les cookies HTTP
  • les cookies "flash",
  • le résultat du calcul d'empreinte dans le cas du " fingerprinting " (calcul d'un identifiant unique de la machine basée sur des éléments de sa configuration à des fins de traçage),
  • les pixels invisibles ou " web bugs ",
  • tout autre identifiant généré par un logiciel ou un système d'exploitation, par exemple.

Ces obligations s'appliquent que les cookies collectent des données à caractère personnel ou non.

Parmi les cookies nécessitant une information préalable et une demande de consentement, on peut notamment citer :

  • les cookies liés aux opérations relatives à la publicité ciblée ;
  • certains cookies de mesure d'audience (voir  les exemptions ci-dessous) ;
  • les cookies des réseaux sociaux générés notamment par leurs boutons de partage lorsqu'ils collectent des données personnelles sans consentement des personnes concernées.

Pour être exemptés de demande de consentement, les cookies de mesure d'audience doivent respecter les conditions suivantes :

  • une information doit être donnée aux utilisateurs qui doivent pouvoir s'opposer au traitement (cette opposition doit pouvoir se faire depuis n'importe quel terminal) ;
  • les données collectées ne doivent pas être recoupées avec d'autres traitements (fichiers clients ou statistiques de fréquentation d'autres sites par exemple) ;
  • le traceur déposé ne doit servir qu'à la production de statistiques anonymes et ne doit pas permettre le suivi de la navigation sur différents sites. Il ne doit pas être conservé au-delà de 13 mois et ne doit pas être prorogé lors des nouvelles visites ;
  • les données de fréquentation brutes associant un identifiant ne doivent pas non plus être conservées plus de 13 mois ;
  • l'utilisation de l'adresse IP pour géolocaliser l'usager ne doit pas permettre de déterminer sa rue : seuls les deux premiers octets des adresses IPv4 peuvent être conservés et éventuellement utilisés pour de la géo localisation (pour IPv6 seuls les 6 premiers octets peuvent être conservés).

 

Extraits provenant du site Internet de la CNIL
(Commission Nationale de l'Informatique et des Libertés)
www.cnil.fr - Licence CC-BY-ND 3.0 FR
Extrait au 06/06/2017

Que fait (et ne fait pas) le site artepix.fr

Le site se conforme strictement à la loi Européenne :

  • Un bandeau d'information s'affiche tant que l'internaute n'y a pas répondu.
  • Une page d'information claire et complète est disponible sur le site pour informer l'internaute (celle-ci).
  • Aucun bandeau de publicité n'est présent sur le site, et donc aucun cookie de publicité ciblée n'est généré.
  • Tous les boutons de liens vers les réseaux sociaux sont réalisés sur mesure, et ne génèrent aucun cookies.

Le site utilise un système d'analyse de trafic open source (Piwik) respectant les directives de la loi et est paramétré en fonction de celle-ci :

  • Les données collectées ne sont pas recoupées avec d'autres traitements (statistiques d'autres sites, fichiers clients, etc.)
  • Le cookie déposé ne sert qu'à la production de statistiques anonymes et ne permet pas le suivi de la navigation sur d'autres sites.
  • Le cookie n'est pas conservé plus de 13 mois.
  • L'utilisation de l'adresse IP permettant de géolocaliser l'internaute est tronquée au deux premiers octets (anonymisation au niveau de la ville).

Cookies générés par le site :

  • Après réponse au bandeau d'information, un cookie est généré, notant la réponse de l'internaute (cookie_notice_accepted) - ce cookie est généré pour 12 mois, après quoi une nouvelle demande sera affichée.
  • Le système d'analyse de trafic Piwik génère des cookies pour le suivi anonymisé de l'internaute dans le site - ces cookies sont générés pour 12 mois. Vous pouvez ci-après vous opposer à la mémorisation de ces cookies.

Le cookie d'analyse de trafic, dans l'esprit de la loi, ne nécessite pas votre accord pour être écrit sur votre système. Cependant, afin de rester totalement transparent, nous vous proposons quand même de pouvoir choisir ou non son installation :