Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée et au Règlement européen (RGPD) n°2016/679/UE du 27 avril 2016 (applicable dès le 25 mai 2018), vous bénéficiez d’un droit d’accès, de rectification, de portabilité et d’effacement de vos données ou encore de limitation du traitement.
Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant. Vous pouvez exercer vos droits en contactant notre référent RGPD à l’adresse uicn@uicn.fr.
Conformément au nouveau règlement général européen sur la protection des données (RGPD), le Comité français de l’UICN a mis à jour sa politique de confidentialité.
Nous ferons toujours preuve de transparence à propos des données personnelles que nous utilisons, vous saurez comment et surtout pourquoi nous en avons besoin. Vous pouvez à tout moment jouir de vos droits en terme de protection des données : droit d’accès, de rectification, d’effacement et d’opposition
Nous mettons tout en oeuvre pour que vos données personnelles soient en sécurité, en utilisant les meilleurs moyens technologiques, processus et contrôles possibles.
Sont concernés les traceurs déposés et lus par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé tels qu’un ordinateur, un Smartphone, une liseuse numérique et une console de jeux vidéos connectée à Internet. S’ils répondent à certaines conditions, certains traceurs dérogent à cette obligation
A ce titre, le terme de « cookie » recouvre par exemple :
Ces obligations s’appliquent que les cookies collectent des données à caractère personnel ou non.
En modifiant l’article 5(3) de la directive 2002/58/CE par l’adoption de la directive 2009/136/CE, le législateur européen a posé le principe :
L’article 32-II de la loi du 6 janvier 1978, modifié par l’ordonnance n°2011-1012 du 24 août 2011 qui a transposé la directive 2009/136/CE reprend ce principe.
En application de la loi informatique et libertés, les traceurs (cookies ou autres) nécessitant un recueil du consentement ne peuvent donc être déposés ou lus sur son terminal, tant que la personne n’a pas donné son consentement.
Parmi les cookies nécessitant une information préalable et une demande de consentement, on peut notamment citer :
Cette liste n’est pas exhaustive.
Pour être exemptés de demande de consentement, les cookies de mesure d’audience doivent respecter les conditions suivantes :
Aujourd’hui, peu d’outils permettent de respecter ces différentes conditions.
Les solutions d’analytics qui ne respectant pas les conditions ci-dessus doivent faire l’objet du recueil du consentement préalable des utilisateurs.
Le consentement doit se manifester par une action positive de la personne préalablement informée des conséquences de son choix et disposant des moyens de l’exercer. Des systèmes adaptés doivent donc être mis en place pour recueillir le consentement selon des modalités pratiques qui permettent aux internautes de bénéficier de solutions conviviales et ergonomiques.
L’acceptation de conditions générales d’utilisation ne peut être une modalité valable de recueil du consentement.
Le consentement doit être préalable à l’insertion ou à la lecture de cookies
Tant que la personne n’a pas donné son consentement, ces cookies ne peuvent être déposés ou lus sur son terminal.
Il doit être requis à chaque fois qu’une nouvelle finalité vient s’ajouter aux finalités initialement prévues.
Le consentement est une manifestation de volonté, libre, spécifique et informée : La validité du consentement est donc liée à la qualité de l’information reçue.
L’information doit être visible, mise en évidence et complète.
Elle doit être rédigée en des termes simples et compréhensibles pour tout utilisateur.
Elle doit permettre aux internautes d’être parfaitement informés des différentes finalités des cookies.
Le consentement n’est valide que si la personne exerce un choix réel.
L’utilisateur doit pouvoir accepter ou refuser le dépôt des cookies.
Le consentement ne peut être valable que si la personne concernée est en mesure d’exercer valablement son choix et n’est pas exposée à des conséquences négatives importantes si elle refuse de donner son consentement. La personne qui refuse un cookie nécessitant un consentement doit pouvoir continuer à bénéficier du service (l’accès à un site internet par exemple).
Le choix doit pouvoir être effectué pour chaque application et chaque site internet.
Le consentement doit pouvoir être retiré par l’internaute.
Des solutions conviviales doivent être mises en œuvre pour que la personne puisse retirer, à tout moment, son consentement aussi facilement qu’elle a pu le donner.
Le consentement à être suivi peut être oublié par les personnes qui l’ont manifesté à un instant donné, la CNIL estime nécessaire de limiter dans le temps la portée de ce dernier.
Elle recommande que le délai de validité du consentement au dépôt des Cookies soit porté à 13 mois au maximum. À l’expiration de ce délai, le consentement devra être à nouveau recueilli.
En conséquence, les cookies doivent donc avoir une durée de vie limitée à treize mois après leur premier dépôt dans l’équipement terminal de l’utilisateur (faisant suite à l’expression du consentement)
leur durée de vie ne doit pas être prolongée lors de nouvelles visites sur le site.