Cookies – Encadrement de la relation entre l’éditeur et le prestataires

Le GESTE préconise que les conditions générales et contrats liant l’éditeur à ses prestataires soient soumis au respect des principes suivants ci-dessous. En préambule, l’éditeur devra avoir donné son accord au prestataire pour l’insertion de tags dans le code source de son site.

OBLIGATION D’INFORMATION DU PRESTATAIRE VIS-À-VIS DE L’ÉDITEUR

Sur les caractéristiques des cookies :

  • La nature et les caractéristiques techniques des cookies déposés par le prestataire ou par son intermédiaire, que le dépôt desdits cookies nécessite ou non le recueil de l’autorisation préalable de l’éditeur ;
  • La nature des informations collectées via les cookies ;
  • Durée de vie des cookies ;
  • La liste exhaustive des finalités d’exploitation des cookies.

Sur les caractéristiques des données collectées :

  • Typologie des données collectées, y compris données à caractère personnel via une catégorisation fonctionnelle des cookies ;
  • Finalités des traitements de données légitimant cette collecte ;
  • Destinataires du traitement de données ;
  • Lieu où sont hébergées ces données.

Hypothèse où le prestataire recourt à une sous-traitance :

  • Recueil de l’accord préalable de l’éditeur pour le principe et les modalités d’une sous-traitance ;
  • Information de l’éditeur quant à l’identité des sous-traitants ;
  • Obligation pour le prestataire de conditionner la prestation de sous-traitance au respect d’un cahier des charges portant sur les caractéristiques et conditions d’exploitation des cookies déposés conformes à la réglementation Loi Informatique & Libertés, en particulier en matière de cookies.

AUTRES OBLIGATIONS

Dans l’hypothèse où des tiers (annonceurs ou régies et réseaux sociaux dans le cadre de campagnes publicitaires) déposent des cookies via la technologie déployée par le prestataire alors, ce dernier doit garantir à l’éditeur le respect des caractéristiques techniques et conditions d’exploitation des cookies tels qu’autorisés.

Renouvellement de l’accord préalable de l’éditeur en cas de changement dans les caractéristiques prévues ci-dessus.

Faculté pour l’éditeur, par tous moyens et à tout moment :

  • De mettre fin à l’intégration d’un tag dans le code source ;
  • D’exiger des informations complémentaires quant à la nature, la finalité et la durée de conservation des données collectées ;
  • D’empêcher l’appel de tags ou de désactiver les cookies déposés ;
  • A minima en cas de violation par le prestataire d’une obligation contractuelle concernant les points précisés ; en cas de l’imminence ou de la réalisation d’une perturbation technique ou un dysfonctionnement mettant en péril la sécurité des sites concernés.

Obligation pour le prestataire de développer et mettre à disposition un outil d’opt out au dépôt de cookies simple d’utilisation et fonctionnel sur tous les navigateurs et toutes les plateformes. Le prestataire doit garantir le bon fonctionnement de l’outil et la sécurité du dispositif.

En cas de collecte de données à caractère personnel, le prestataire s’engage à respecter toutes les obligations résultant de la loi n°78-17 du 6 janvier 1978 et ses décrets d’application.