GDPR Summary: Website GDPR Compliance Guide

UniConsent

UniConsent

10 min read
Table des matières

    Le RGPD est une nouvelle réglementation de l'UE. Il change beaucoup de choses quant à la manière dont chaque site web mène ses activités. Même les sites et entreprises non basés dans l'UE sont concernés. Vous devez rendre votre site web conforme au RGPD. Sinon, vous risquez de sérieuses amendes - jusqu'à 20 millions d'euros, ou plus, croyez-le ou non.

    Qu'est-ce que le RGPD ?

    Le RGPD énonce des exigences spécifiques pour les entreprises et organisations établies en Europe ou qui desservent des utilisateurs en Europe. Il :

    • Réglemente la manière dont les entreprises peuvent collecter, utiliser et stocker des données personnelles
    • S'appuie sur les exigences actuelles en matière de documentation et de déclaration pour accroître la responsabilité
    • Autorise des amendes pour les entreprises qui ne respectent pas ses exigences

    Qui est impacté par le RGPD ?

    Les particuliers, les organisations et les entreprises qui sont soit des 'responsables du traitement' soit des 'sous-traitants' de données personnelles seront couverts par le RGPD.

    Qui serait responsable de la conformité RGPD ?

    Normalement le propriétaire du site web et l'éditeur. Mais en tant qu'agence, vous pourriez avoir une responsabilité envers vos clients pour rendre leurs sites web conformes au RGPD.

    Le RGPD est bien réel, chacun est responsable :

    Google condamné à une amende de 44 millions de livres sterling pour violation du RGPD - BBC News
    Google condamné à une amende de 44 millions de livres sterling pour violation des lois européennes sur la vie privée - The Independent
    Bounty UK condamné à une amende de 400 000 livres sterling pour avoir partagé illégalement des données personnelles - ICO UK
    "Facebook a récemment transféré 1,5 milliard de ses utilisateurs internationaux de la juridiction de son siège européen, en Irlande, à celle de son siège américain, certains spéculant que cela visait à éviter des actions judiciaires coûteuses résultant de violations du Règlement général sur la protection des données (RGPD) de l'UE." - BBC

    Qu'est-ce que la conformité aux cookies pour le RGPD ?

    Pour être pleinement conforme à la loi RGPD, un site web doit remplir trois exigences :

    Il doit présenter aux visiteurs des informations sur les cookies utilisés par le site et leur finalité.

    Il doit obtenir le consentement pour utiliser ces cookies. Dans la plupart des cas, le consentement peut être implicite, mais parfois il doit être explicite.

    Il doit fournir un mécanisme permettant aux visiteurs de retirer leur consentement, puis répondre au retrait en empêchant toute utilisation ultérieure des cookies.

    La conformité aux cookies pour le RGPD est assurée par la fonction de découverte des cookies de UniConsent CMP, gardant toujours votre site web en vérification, même si vous ajoutez ou supprimez des cookies à mesure que votre entreprise se développe.

    L'impact sur la publicité en ligne

    Il existe deux types de publicité en ligne : le ciblage contextuel, qui ne nécessite pas de données personnelles et le ciblage personnalisé, qui nécessite et repose sur la collecte de données personnelles auprès des utilisateurs.

    Le RGPD n'aura pas seulement un impact sur la manière dont les spécialistes du marketing peuvent collecter des données, mais aussi sur la manière dont ils les utilisent pour créer une publicité en ligne personnalisée et ciblée.

    Certains pensent que la publicité en ligne ciblée abandonnera presque entièrement l'utilisation de données personnelles en raison du RGPD.

    En utilisant UniConsent CMP, les spécialistes du marketing peuvent recueillir le consentement des utilisateurs sur la manière d'utiliser les données personnelles.

    UniConsent CMP s'intègre aux serveurs publicitaires courants tels que Google Doubleclick for Publishers et aux technologies d'enchères de têtes.

    <p>
  Les éditeurs peuvent assurer la conformité de leur site Web au RGPD en offrant
  aux utilisateurs la possibilité de choisir s'ils souhaitent voir des
  publicités personnalisées et de collecter automatiquement des données
  personnelles.
</p>

### Impact sur le marketing par e-mail

<b
  >Vous devez obtenir le consentement de l'utilisateur avant d'envoyer des
  e-mails marketing.
</b>

Les spécialistes du marketing ne peuvent pas envoyer d'e-mails sans un
consentement non équivoque de la part de vos utilisateurs. Les spécialistes du
marketing doivent définir le but de la collecte des données, puis demander aux
utilisateurs d'opter (donné par choix) pour chaque segment du service pour
lequel vous souhaitez offrir une option de refus qui devrait être obligatoire.
Des déclarations générales simples telles que "en vous inscrivant, vous acceptez
les règles de base, les conditions d'utilisation et la politique de
confidentialité" ne sont pas conformes au RGPD de l'UE.

<img
  alt="Finalité personnalisée RGPD"
  src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAQAAAC1HAwCAAAAC0lEQVR42mNkYAAAAAYAAjCB0C8AAAAASUVORK5CYII="
  data-src="/images/custom-purpose.png"
/>

### Hébergement de site Web et services Afin de garantir votre conformité au
RGPD, votre fournisseur d'hébergement doit inclure des mesures spécifiques
telles que :

<ul class="bullets">
  <li>Chiffrement des données personnelles</li>
  <li>
    Capacité à garantir la confidentialité, l'intégrité, la disponibilité et la
    résilience continues des systèmes et services de traitement & Capacité à
    restaurer la disponibilité et l'accès aux données personnelles en temps
    opportun en cas d'incident physique ou technique
  </li>
  <li>
    Processus de test, d'évaluation et d'évaluation réguliers de l'efficacité
    des mesures techniques et organisationnelles visant à garantir la sécurité
    du traitement
  </li>
</ul>

AWS offre le meilleur ensemble d'outils pour être conforme. "Aujourd'hui, je
suis ravi d'annoncer que les services AWS sont conformes au Règlement général
sur la protection des données (RGPD). Cela signifie qu'en plus de bénéficier de
toutes les mesures que AWS prend déjà pour maintenir la sécurité des services,
les clients peuvent déployer les services AWS en tant que composante clé de
leurs plans de conformité au RGPD." - AWS Cela signifie que déplacer ou migrer
votre site Web vers AWS peut être une partie clé de votre plan de conformité au
RGPD. Vous souhaitez migrer votre site Web vers AWS ? Consultez
<a href="https://www.transfon.com/services/managed-service#managed"
  >Service Cloud géré et serveurs dédiés</a
>.

    Vous pourriez vous tromper avec la mise en œuvre du consentement GDPR

    Les problèmes courants liés à la mise en œuvre du consentement GDPR sont :

    • Aucun CMP GDPR installé, aucun processus de consentement du tout.
    • Il suffit de placer une balise CMP GDPR sur le site web, enregistrant le choix de l'utilisateur, mais sans mettre en œuvre des fonctionnalités telles que le "blocage des cookies" souhaité par l'utilisateur.
    • Ne prend pas en charge Google DFP, Google Ads. Même si un utilisateur désactive les publicités personnalisées dans un gestionnaire de consentement, les publicités personnalisées lui sont présentées car Google DFP n'est pas pris en charge par le gestionnaire de consentement. Ainsi, les données personnelles de l'utilisateur sont collectées, violant ainsi le GDPR et pouvant entraîner des pertes financières importantes.

    Le GDPR s'applique-t-il à vos campagnes publicitaires?

    Le GDPR affecte les utilisateurs avancés d'Ads qui mènent des campagnes ciblant les pays de l'EEE.

    Comment fonctionne UniConsent CMP pour le GDPR

    CMP certifié par IAB Europe

    UniConsent est certifié par l'IAB EU avec le CMP n°68.

    Il est construit sur la base du Cadre de transparence et de consentement de l'IAB Europe.

    Le Cadre de transparence et de consentement de l'IAB Europe (Framework) a pour objectif simple d'aider toutes les parties de la chaîne de publicité numérique à garantir leur conformité au règlement général de l'Union européenne sur la protection des données (GDPR) et à la directive ePrivacy lors du traitement de données personnelles ou de l'accès et/ou du stockage d'informations sur l'appareil d'un utilisateur, telles que les cookies, les identifiants publicitaires, les identifiants d'appareils et autres technologies de suivi.

    Politique GDPR de Google

    Google DFP est utilisé par de grands éditeurs numériques en ligne, mais Google n'a pas rejoint le Cadre de transparence et de consentement de l'IAB Europe.

    La politique de consentement utilisateur de l'UE pour Google n'est pas prise en charge par la plupart des CMP de l'IAB.

    UniConsent CMP propose des fonctionnalités pour divulguer les fournisseurs Google et autoriser/refuser les publicités personnalisées de Google en fonction de la politique de consentement utilisateur de l'UE pour Ad Manager et Ad Exchange.

    It appears that you've provided a comparison table of features for UniConsent CMP and other Consent Managers. Each row in the table corresponds to a specific feature, and the cells indicate whether UniConsent CMP supports the feature ("check" mark) or not ("cross" mark), and similarly for other free and paid CMPs.

    Here's a summary of the features mentioned in the table:

    1. First Party Data Collection Consent:

      • UniConsent CMP: ✓
      • Other Free CMP: ✗
      • Other Paid CMP: ❓

    2. Programmatic 1st Layer UI:

      • UniConsent CMP: ✗
      • Other Free CMP: ✗
      • Other Paid CMP: ✓

    3. IAB Europe Transparency & Consent Framework v1:

      • UniConsent CMP: ✓
      • Other Free CMP: ❓
      • Other Paid CMP: ❓

    4. IAB Europe Transparency & Consent Framework v2:

      • UniConsent CMP: ✓
      • Other Free CMP: ✗
      • Other Paid CMP: ❓

    5. U.S. CCPA California Consumer Privacy Act:

      • UniConsent CMP: ✓
      • Other Free CMP: ✗
      • Other Paid CMP: ✗

    6. Custom IAB TCF Vendors List:

      • UniConsent CMP: ✓
      • Other Free CMP: ✗
      • Other Paid CMP: ❓

    7. Cookies Scanning and Disclosing:

      • UniConsent CMP: ✓
      • Other Free CMP: ✗
      • Other Paid CMP: ❓

    8. On-demand Cookies Scanning:

      • UniConsent CMP: ✓
      • Other Free CMP: ✗
      • Other Paid CMP: ❓

    9. Scheduling Cookies Scanning:

      • UniConsent CMP: ✓
      • Other Free CMP: ✗
      • Other Paid CMP: ❓

    10. Multiple URLs Cookies Scanning:

      • UniConsent CMP: ✓
      • Other Free CMP: ✗
      • Other Paid CMP: ❓

    11. Cookies Classification:

      • UniConsent CMP: ✓
      • Other Free CMP: ✗
      • Other Paid CMP: ❓

    12. Cookies Pause™ and Automated Compliance:

      • UniConsent CMP: ✓
      • Other Free CMP: ✗
      • Other Paid CMP: ✗

    13. Real-time Consent Analytics and Insight:

      • UniConsent CMP: ✓
      • Other Free CMP: ✗
      • Other Paid CMP: ✗

    14. Manage Multiple Websites in One Account:

      • UniConsent CMP: ✓
      • Other Free CMP: ✗
      • Other Paid CMP: ❓

    15. Consent History and Logs:

      • UniConsent CMP: ✓
      • Other Free CMP: ✗
      • Other Paid CMP: ❓

    16. Customizable Multiple Stages CMP UI:

      • UniConsent CMP: ✓
      • Other Free CMP: ✓
      • Other Paid CMP: ✓

    17. One-tag Implementation:

      • UniConsent CMP: ✓
      • Other Free CMP: ✗
      • Other Paid CMP: ✓

    18. Wordpress Plugin:

      • UniConsent CMP: ✓
      • Other Free CMP: ✓
      • Other Paid CMP: ✓

    19. Multiple Languages Support:

      • UniConsent CMP: ✓
      • Other Free CMP: ✓
      • Other Paid CMP: ❓

    20. Built-in Tag Manager and Loader:

      • UniConsent CMP: ✓
      • Other Free CMP: ✗
      • Other Paid CMP: ✗

    21. Google Tag Manager Integration:

      • UniConsent CMP: ✓
      • Other Free CMP: ✗
      • Other Paid CMP: ❓

    22. Consent Analytics and Insight:

      • UniConsent CMP: ✓
      • Other Free CMP: ✗
      • Other Paid CMP: ❓

    23. Google DFP (GAM) Support:

      • UniConsent CMP: ✓
      • Other Free CMP: ✗
      • Other Paid CMP: ✗

    24. Programmatic Header Bidding Support:

      • UniConsent CMP: ✓
      • Other Free CMP: ✗
      • Other Paid CMP: ✗

    25. Custom Data Purpose:

      • UniConsent CMP: ✓
      • Other Free CMP: ✗
      • Other Paid CMP: ✗

    26. Custom Vendors:

      • UniConsent CMP: ✓
      • Other Free CMP: ✗
      • Other Paid CMP: ✗

    27. Minimum Performance Impact:

    Vous devez strictement suivre les règles ci-dessous.

    Activate Google Consent Mode UniConsent to enhance the accuracy of your Google Analytics and Google Ads conversion data.

    Set up Google Consent Mode →

    Commencez à rendre votre site web et votre application conformes au RGPD de l'UE, au CPRA des États-Unis, au PIPEDA de la CA, etc.

    S'inscrire

    Ressources de la Plateforme de Gestion des Consents

    Canada: Aperçu du Commissaire à la protection de la vie privée du Canada sur la lutte contre les motifs de conception trompeurs

    Canada: Aperçu du Commissaire à la protection de la vie privée du Canada sur la lutte contre les motifs de conception trompeurs

    Lignes directrices de Noyb sur le motif sombre de la bannière de cookies 2024

    Lignes directrices de Noyb sur le motif sombre de la bannière de cookies 2024

    Nouveau changement de confidentialité des données de Google en juillet 2024

    Nouveau changement de confidentialité des données de Google en juillet 2024

    Lois Américaines Sur la Confidentialité Des Données de 2024: Principales Mises à Jour ET Modifications

    Lois Américaines Sur la Confidentialité Des Données de 2024: Principales Mises à Jour ET Modifications

    Mises à Jour de Google Sur la Confidentialité Des Données Pour Les éTats-Unis 2024: Ce Que Vous Devez Savoir

    Mises à Jour de Google Sur la Confidentialité Des Données Pour Les éTats-Unis 2024: Ce Que Vous Devez Savoir

    Google Certified CMP : Mise en œuvre de Google Certified CMP pour AdSense, Ad Manager et AdMob

    Google Certified CMP : Mise en œuvre de Google Certified CMP pour AdSense, Ad Manager et AdMob

    Commencez à rendre votre site web et votre application conformes au RGPD de l'UE, au CPRA des États-Unis, au PIPEDA de la CA, etc.

    S'inscrire