CONFORMITÉ
à l’Art. 22.2 de la LSSICE 34/2002.
Conformément à l’article 22.2 de la loi 34/2002, rédigé par la section cinq de la deuxième disposition finale de la loi 9/2014, du 9 mai, télécommunications générales (« BOE » 10 mai ; correction d’erreurs « BOE » 17 mai) et en vigueur 11 mai 2014 : ils ont donné leur consentement après avoir fourni des informations claires et complètes sur leur utilisation, en particulier sur les amendes pour le traitement des données, conformément au différend de la loi organique 3/2018 sur la protection des données personnelles. » Toutefois, conformément au troisième alinéa de l’article 22.2 « Ce qui précède ne fait pas obstacle à la mémorisation ou à l’accès éventuel à caractère technique dans le seul but de transmettre une communication sur un réseau de communications électroniques ou, dans la mesure où cela est strict, pour la fourniture d’un service de la société de l’information expressément demandé par le destinataire ». Ce dernier point fait référence à ce que l’on appelle les cookies techniques.
La procédure pour remplir les normes requises en matière de cookies :
a) Réaliser un inventaire des cookies utilisés sur le site, en compilant : le nom du cookie, donc, l’entité (propre ou tierce), la finalité et la durée de conservation. Pour ce faire, vous pouvez utiliser des outils de développement qui incluent des navigateurs Web ou vous adresser à la société qui conçoit et programme votre site Web.
b) Définir un texte des objectifs sous une forme concise qui est inclus dans la soi-disant « première couche ». L’installation de cette première couche nécessite des connaissances en informatique et en programmation ou l’utilisation d’outils tiers, en gardant toujours à l’esprit que l’utilisateur doit avoir la possibilité de rechercher l’installation de cookies, à l’exception des cookies techniques non récupérables…
c) Placer un lien vers une page Web avec la politique de cookies (appelée la deuxième couche). Cette page est accessible depuis n’importe quelle page qui compose le site.
Dans ses directives de transparence, GT29 recommande l’utilisation de déclarations ou d’avertissements de confidentialité à plusieurs niveaux, c’est-à-dire qu’il contient des informations en couches, de sorte que l’utilisateur est autorisé à accéder aux aspects de la déclaration ou de l’avis qui l’intéressent le plus, évitant ainsi la fatigue de l’information. , et sans préjudice de toutes les informations sont disponibles en un seul endroit ou dans un document complet facilement accessible si l’intéressé souhaite le consulter dans son intégralité.
Ce système se compose de la plupart des informations essentielles dans une première couche ainsi que de 3 boutons, ACCEPTER, REFUSER (uniquement autorisé pour les cookies techniques) et PLUS D’INFORMATION. Cette première couche se manifeste à des fins pratiques par l’affichage d’une bannière ou rabat, lorsque vous accédez à la page de l’application web, puis complétée par une seconde couche, qui se matérialise sur une page qui fournit des informations plus détaillées et précises. Sur les cookies (il s’agit généralement de la page de la politique relative aux cookies).
Dans la première couche, qui par souci de clarté peut être identifiée sous un terme couramment utilisé (tel que « cookies »), comprenant les informations suivantes :
Identification de l’éditeur responsable du site. Le nom de l’entreprise ne sera pas requis, à condition que vos informations d’identification complètes apparaissent dans d’autres sections du site Web (mentions légales, politique de confidentialité, etc.) et que votre identité soit clairement visible sur le site Web lui-même (par exemple, lorsque le propre correspond au numéro de l’éditeur ou de la marque avec lequel il s’identifie auprès du public ou dont le nom ou la marque est clairement mentionné sur le site).
b) Identification des finalités des cookies à utiliser.
c) Des informations indiquant si les cookies sont les leurs (du responsable du site Web) ou également de tiers associés, sans qu’il soit nécessaire d’identifier des tiers dans cette première couche.
d) Informations génériques sur le type de données qui seront collectées et utilisées en cas de création de profils d’utilisateurs (par exemple, lorsque des cookies de publicité comportementale sont utilisés
e) Mode dans lequel l’utilisateur peut accepter, configurer et refuser l’utilisation de cookies.
f) Un lien clairement visible vers une deuxième couche d’informations où des informations plus détaillées sont incluses, en utilisant, par exemple, le terme « Cookies », « Politique de cookies » ou « Plus d’informations, cliquez ici ».
Ces informations seront fournies avant l’utilisation des cookies, y compris, le cas échéant, leur installation, sous un format visible par l’utilisateur et doivent être conservées jusqu’à ce que l’utilisateur effectue l’action requise pour obtenir le consentement ou le refus (les cookies techniques peuvent être installé sur l’ordinateur de l’utilisateur, par exemple PHPSESSID, ASPNET_SESSION, etc.).
3.1.- Selon l’entité qui les gère
a.- Cookies propres : Ce sont ceux qui sont envoyés à l’équipement terminal de l’utilisateur à partir d’un ordinateur ou d’un domaine géré par le même éditeur et à partir duquel le service demandé par l’utilisateur est fourni.
b.- Cookies tiers : Ce sont ceux qui sont envoyés à l’équipement terminal de l’utilisateur depuis un ordinateur ou un domaine qui n’est pas géré par l’éditeur, mais par une autre entité qui traite les données obtenues grâce aux cookies.
3.2.- Selon le but
Les finalités de l’utilisation des cookies sont multiples. En fonction de la finalité pour laquelle les données obtenues via les cookies sont traitées, certaines des finalités peuvent être :
a) Cookies techniques : ce sont ceux qui permettent à l’utilisateur de naviguer sur un site Web, une plateforme ou une application et d’utiliser les différentes options ou services qui existent, y compris ceux que l’éditeur utilise pour permettre la gestion et le fonctionnement du site Web et permettre ses fonctions et services, tels que le contrôle du trafic et de la communication des données, l’identification de la session, l’accès aux parties à accès restreint, la mémorisation des éléments qui composent une commande, la réalisation du processus d’achat d’une commande, la gestion du paiement, le contrôle des fraudes liées à la sécurité du service, demander une inscription ou une participation à un événement, comptabiliser les visites aux fins de facturation des licences logicielles avec lesquelles le service (site web, plateforme ou application), utiliser des fonctionnalités de sécurité lors de la navigation, stocker du contenu pour la diffusion contenu vidéo ou audio, activer le contenu dynamique (par exemple, télécharger du texte ou une animation d’image) ou partager du contenu via les médias sociaux.
Les cookies techniques seront exemptés du respect des obligations établies à l’article 22.2 de la LSSI lorsqu’ils permettent le service demandé par l’utilisateur, comme dans le cas des cookies énumérés dans les paragraphes précédents. Toutefois, si ces cookies sont également utilisés à des fins non exonérées (par exemple, à des fins de publicité comportementale), ils seront soumis à ces obligations.
b) Cookies de préférences ou de personnalisation: ce sont ceux qui vous permettent de mémoriser des informations permettant à l’utilisateur d’accéder au service avec certaines caractéristiques qui peuvent différencier son expérience de celle des autres utilisateurs, telles que la langue, le nombre de résultats à afficher lorsque l’utilisateur effectue une recherche, l’apparence ou le contenu du service en fonction du type de navigateur par lequel l’utilisateur accède au service ou de la région à partir de laquelle il accède au service, etc.
Si le même utilisateur choisit ces fonctionnalités (par exemple, si vous sélectionnez la langue d’un site Web en cliquant sur l’icône du drapeau du pays correspondant), les cookies seront exemptés des obligations de l’article 22.2 de la LSSI pour être considérés comme un service expressément demandé par l’utilisateur, à condition que les cookies soient utilisés exclusivement aux fins sélectionnées.
c) Cookies d’analyse ou de mesure : ce sont ceux qui permettent à leur responsable de suivre et d’analyser le comportement des utilisateurs des sites Web auxquels ils sont liés, y compris la quantification des impacts des publicités. Les informations collectées via ce type de cookies sont utilisées pour mesurer l’activité des sites Web, de l’application ou de la plateforme, afin d’introduire des améliorations basées sur l’analyse des données d’utilisation qu’ils font des utilisateurs du service.
d) Cookies publicitaires comportementaux : ce sont ceux qui stockent des informations sur le comportement des utilisateurs obtenues grâce à l’observation continue de leurs habitudes de navigation, ce qui permet le développement d’un profil spécifique pour afficher des publicités basées sur celui-ci.
3.3.- En fonction de la durée pendant laquelle ils restent activés
a) Cookies de session : ce sont ceux conçus pour demander et stocker des données pendant que l’utilisateur accède à une page Web. Ils sont généralement utilisés pour stocker des informations que vous ne souhaitez conserver que pour la fourniture du service demandé par l’utilisateur en une seule fois (par exemple, une liste des produits achetés) et disparaissent à la fin de la session.
b) Cookies persistants : ce sont ceux dans lesquels les données sont encore stockées dans le terminal et peuvent être consultées et traitées pendant une durée définie par le responsable du cookie, et qui peut aller de quelques minutes à plusieurs années.
L’utilisation de cookies offre des avantages dans la fourniture de services au sein de ce que l’on appelle la société de l’information, car elle facilite la navigation et l’accès de l’utilisateur aux différents services proposés par ce site Web ; évite à l’utilisateur d’avoir à configurer les fonctionnalités générales prédéfinies à chaque fois qu’il accède au site Web ; favorise l’amélioration du fonctionnement et des services fournis via ce site Web, après l’analyse correspondante des informations obtenues via les cookies installés.
