Exemption de cookies de consentement

Pour son propre fonctionnement, notre Consent Module place des cookies 1st party pour stocker le consentement de l'utilisateur et pour rapporter des statistiques de consentement anonymes.

Ces cookies sont nécessaires au bon fonctionnement de la collecte du consentement et du rapport des statistiques anonymes. À cet égard, ils sont exemptés de l'obligation de consentement.

Cookies de stockage du consentement

Les cookies de stockage du consentement diffèrent selon le modèle de banner utilisé :

• templates standard : TC_PRIVACY & TC_PRIVACY_CENTER

• Templates IAB TCF (local storage) : TC_PRIVACY_IAB_VENDORLIST & TC_PRIVACY_TCF

Cookie pour statistiques anonymes et preuve de consentement (TCPID)

Un cookie 1st party est placé afin de pouvoir collecter des statistiques anonymes de consentement : TCPID. Ce cookie est également utilisé comme identifiant unique pour fournir une preuve de consentement lorsque cela est requis (pour des audits ou lorsqu'un utilisateur en fait la demande). Nous avons travaillé avec la CNIL France pour concevoir la mise en place et le traitement de ce cookie afin de respecter strictement les règles du RGPD et en particulier les règles promulguées par la CNIL en 2019.

  if (tC.getCookie("TC_PRIVACY") == "") {
    tC.privacyCookieDisallowed = true;
  }

Quand les cookies sont-ils exemptés de consentement ?

Pour être exemptés de consentement conformément à l'article 82 de la loi Informatique et Libertés, ces traceurs doivent :

• avoir une finalité strictement limitée à mesurer l'audience du site ou de l'application (mesure de performance, détection de problèmes de navigation, optimisation des performances techniques ou de son ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consultés) pour le compte exclusif de l'éditeur

• être utilisés uniquement pour produire des données statistiques anonymes

Inversement, pour être exemptés de consentement, ces traceurs ne doivent pas:

• aboutir à un recoupement des données avec d'autres traitements ni à la transmission des données à des tiers

• ne doivent pas permettre le suivi agrégé de la navigation d'un utilisateur à travers différentes applications ou sites web. Toute solution utilisant le même identifiant sur plusieurs sites (par exemple via des cookies placés sur un domaine tiers chargé par plusieurs sites) pour croiser, segmenter ou mesurer une couverture unifiée d'un contenu est exclue.

Recommandations de la CNIL

Pour mettre en place des solutions qui respectent les droits des personnes, la CNIL recommande également que :

• les utilisateurs soient informés de la mise en place de ces traceurs, par exemple via la politique de confidentialité du site ou de l'application mobile

• la durée de vie des traceurs soit limitée à une période permettant une comparaison pertinente des audiences dans le temps, comme c'est le cas pour une période de 13 mois, et qu'elle ne soit pas automatiquement prolongée lors de nouvelles visites

• les informations collectées via ces traceurs soient conservées pour une durée maximale de 25 months

• les durées de conservation mentionnées ci-dessus sont soumises à révision périodique afin d'être limitées à ce qui est strictement nécessaire

• pour le marché FR : lier les Consent Statistics à une catégorie de cookies qui peut être désactivée par les utilisateurs via 'refuse all'

• pour le marché FR : si vous décidez de ne pas lier les Consent Statistics à une catégorie de cookies, vous devrez fournir à vos utilisateurs un autre moyen de Optout des Consent Statistics. Nous fournissons un FR implementation guide pour l'Optout des statistiques, comme recommandé pour la conformité CNIL

Un sous-traitant peut fournir un service de benchmark à plusieurs éditeurs si :

• les données sont collectées, traitées et stockées de manière indépendante pour chaque éditeur

• les traceurs sont complètement indépendants les uns des autres