Bandeau utilisation de Cookies

Hello,

y a-t-il quelque chose de prévu pour la gestion des cookies ?
Un bandeau comme la loi l’exige permettant d’informer et de choisir les cookies que l’on souhaite autoriser ou non ?

peut-ĂȘtre intĂ©grer un module type tarte au citron si jamais ce n’était pas le cas ?

merci !

Bonjour @nathan_EcoCentre,

Je ne suis pas expert sur le sujet, mais je crois bien qu’il est tout Ă  fait lĂ©gal de ne pas afficher de bandeau de cookies, Ă  la condition que l’intĂ©gralitĂ© des cookies soient strictement nĂ©cessaires Ă  la fourniture du service, ce qui est le cas de tous les cookies standards par dĂ©faut dans Dokos. Mais le RGPD ne se limite pas aux cookies.

En effet, certaines fonctionnalitĂ©s pourraient contrevenir aux clauses d’exception, car elles transmettent des informations protĂ©gĂ©es par le RGPD (e.g. adresse IP) Ă  des tiers, sans intĂ©rĂȘt lĂ©gitime :

  • choisir une police Google Font dans le ThĂšme du site web (optionnel)
  • ajouter un ID Google Analytics dans les ParamĂštres du site web (optionnel, je ne sais mĂȘme pas si ça fonctionne encore)

Pour le projet Dokos, l’idĂ©al serait d’éviter d’avoir Ă  afficher cette popup tout simplement, et donc de corriger les fonctionnalitĂ©s standard qui pourraient poser problĂšme. Pour les utilisateurs de Dokos, il est donc de leur responsabilitĂ© d’afficher la popup, et ça n’est requis que dans certains cas de traitements de donnĂ©es et dĂ©pĂŽts de traceurs, gĂ©nĂ©ralement Ă  des fins publicitaires ou de suivi.

En rĂ©sumĂ©, il faudrait juste que Dokos Ă©vite que les polices soient chargĂ©es directement depuis Google Font, car la base lĂ©gale du tĂ©lĂ©chargement, c’est-Ă -dire le transfert de l’adresse IP, est trĂšs fragile.


Références

Cliquer pour ouvrir les références

Le consentement au dépÎt de cookies est optionnel pour certains cookies :

En ce qui concerne les traceurs non soumis au consentement, on peut Ă©voquer : les traceurs conservant le choix exprimĂ© par les utilisateurs sur le dĂ©pĂŽt de traceurs ; les traceurs destinĂ©s Ă  l’authentification auprĂšs d’un service, y compris ceux visant Ă  assurer la sĂ©curitĂ© du mĂ©canisme d’authentification, par exemple en limitant les tentatives d’accĂšs robotisĂ©es ou inattendues ; les traceurs destinĂ©s Ă  garder en mĂ©moire le contenu d’un panier d’achat sur un site marchand ou Ă  facturer, Ă  l’utilisateur, le(s) produit(s) et/ou service(s) achetĂ©(s) ; les traceurs de personnalisation de l'interface utilisateur (par exemple, pour le choix de la langue ou de la prĂ©sentation d’un service), lorsqu’une telle personnalisation constitue un Ă©lĂ©ment intrinsĂšque et attendu du service ; les traceurs permettant l'Ă©quilibrage de la charge des Ă©quipements concourant Ă  un service de communication ; les traceurs permettant aux sites payants de limiter l’accĂšs gratuit Ă  un Ă©chantillon de contenu demandĂ© par les utilisateurs (quantitĂ© prĂ©dĂ©finie et/ou sur une pĂ©riode limitĂ©e) ; certains traceurs de mesure d’audience dĂšs lors qu’ils respectent certaines conditions.

1. Le traitement n'est licite que si, et dans la mesure oĂč, au moins une des conditions suivantes est remplie: a) la personne concernĂ©e a consenti au traitement de ses donnĂ©es Ă  caractĂšre personnel pour une ou plusieurs finalitĂ©s spĂ©cifiques; b) le traitement est nĂ©cessaire Ă  l'exĂ©cution d'un contrat auquel la personne concernĂ©e est partie ou Ă  l'exĂ©cution de mesures prĂ©contractuelles prises Ă  la demande de celle-ci; c) le traitement est nĂ©cessaire au respect d'une obligation lĂ©gale Ă  laquelle le responsable du traitement est soumis; d) le traitement est nĂ©cessaire Ă  la sauvegarde des intĂ©rĂȘts vitaux de la personne concernĂ©e ou d'une autre personne physique; e) le traitement est nĂ©cessaire Ă  l'exĂ©cution d'une mission d'intĂ©rĂȘt public ou relevant de l'exercice de l'autoritĂ© publique dont est investi le responsable du traitement; f) le traitement est nĂ©cessaire aux fins des intĂ©rĂȘts lĂ©gitimes poursuivis par le responsable du traitement ou par un tiers, Ă  moins que ne prĂ©valent les intĂ©rĂȘts ou les libertĂ©s et droits fondamentaux de la personne concernĂ©e qui exigent une protection des donnĂ©es Ă  caractĂšre personnel, notamment lorsque la personne concernĂ©e est un enfant.

En savoir plus :