Protection des données
Que dois-je faire pour utiliser etracker en conformité avec le RGPD ?
Grâce aux paramètres par défaut favorables à la protection des données, etracker analytics est configuré par défaut conformément au RGPD. Le contrat de traitement des commandes (CTP) nécessaire est automatiquement conclu lors de la création du compte ou de la commande écrite. En outre, vous devez mentionner l’utilisation d’etracker dans votre déclaration de protection des données sur votre site Web et proposer un opt-out. Pour cela, nous mettons à votre disposition un texte avec un bouton d’opposition (opt-out) dans votre compte : Protection des données → Avis de confidentialité.
À qui dois-je m’adresser si j’ai des questions sur la protection des données ?
Vous pouvez contacter notre responsable de la protection des données ou notre responsable de la protection de la vie privée, Elke Hollensteiner. Vous pouvez les contacter à l’adresse privacy@etracker.com.
L’utilisation du suivi d’événements au moyen de Javascript nécessite-t-elle un consentement ?
Seule la lecture active d’informations stockées dans l’équipement terminal de l’utilisateur au moyen de JavaScript nécessite un consentement. Dans la note d’orientation des autorités de surveillance pour les fournisseurs de télémédias à partir du 1er décembre 2021 (OH Telemedien 2021), on peut lire ce qui suit :
“En revanche, le fait de lire activement – par exemple au moyen d’un code JavaScript – les propriétés d’un terminal et de les transmettre à un serveur pour la création d’une empreinte digitale doit être considéré comme un accès à des informations sur les équipements terminaux des utilisateurs finaux”.
Le suivi des événements ou du commerce électronique utilise le code JavaScript, mais il ne lit pas les informations du terminal, il collecte plutôt des informations sur les éléments ou des métadonnées sur le contenu du site : Quels éléments ont été cliqués ? Quels produits ont été ajoutés au panier ? Et ainsi de suite. En revanche, aucun code JavaScript n’est utilisé pour collecter des données sur le terminal. De même, aucune empreinte digitale du navigateur n’est utilisée dans le cadre de l’aide à l’orientation :
De même, le “fingerprinting” du navigateur est désormais fréquemment utilisé. Cela désigne le processus de formation, côté serveur, d’une valeur (de hachage) ou d’une image aussi unique et durable que possible comme résultat d’un calcul mathématique des informations du navigateur, comme par exemple les résolutions d’écran, les versions du système d’exploitation ou les polices installées”. Le procédé etracker Session Token est explicitement conçu de manière à exclure les identifiants à longue durée de vie ou les valeurs de hachage, en ajoutant aux identifiants de session des chaînes de caractères qui changent quotidiennement. De même, l’unicité n’est pas assurée par la réduction préalable de l’adresse IP et une ré-identification ou un re-ciblage ciblé de certains utilisateurs est exclu.
Où puis-je trouver les mesures techniques et organisationnelles (TOM) ?
Les mesures techniques et organisationnelles font partie du contrat de traitement des commandes (CTP) et sont jointes à celui-ci en tant qu’annexe 1. Vous pouvez consulter le CUV avec les TOM à tout moment dans votre compte : Paramètres → Contrat de traitement des commandes.
Où puis-je trouver le contrat de traitement des commandes (CTP) conclu avec etracker ?
Vous pouvez à tout moment consulter le contrat de traitement des données conclu avec etracker dans votre compte. Vous y trouverez également la date de l’accord. Connectez-vous à votre compte et allez dans : Paramètres → Contrat de traitement des commandes.
L’avis de confidentialité pour etracker est-il également disponible en anglais ?
Oui, l’avis de confidentialité est également disponible en anglais. Réglez la langue de votre compte en anglais dans les paramètres ci-dessous.
Dès que cela sera fait, l’avis de confidentialité sera disponible en anglais dans le compte : Privacy → Avis de protection des données.
Pourquoi le bouton opt-out ne s’affiche-t-il pas dans ma déclaration de confidentialité ?
Si le bouton opt-out ne s’affiche pas après l’insertion de la possibilité d’opposition que nous avons mise à disposition, veuillez vérifier si le code de suivi etracker est implémenté sur la page sur laquelle le bouton opt-out doit s’afficher. Il se peut également que les scripts Java soient bloqués par le navigateur, les addons ou le CMS.
Si le bouton opt-out du compte ne peut pas être affiché ou inséré dans la déclaration de confidentialité, des alternatives peuvent être consultées ici : https://help.etracker.com/article/datenschutzhinweis/
Pourquoi n’ai-je pas accès à l’avis de confidentialité sous l’option de menu “Compte” ?
L’option de menu “Compte” n’est disponible que pour les utilisateurs disposant de droits d’administration.
Comment puis-je savoir que j’ai mis en œuvre la solution sans cookie d’etracker ?
Dans le script etracker, le placement de cookies est empêché par l’attribut data-block-cookies avec la valeur true. Pour savoir si la version sans cookie est installée sur votre site Web, vous pouvez consulter le code etracker sur les pages Web : Si data-block-cookies="true" est déjà activé, aucun cookie n’est installé par défaut par etracker.
Quelles sont les données personnelles collectées par etracker ?
Par défaut, les rapports d’etracker analytics ne contiennent que des données anonymes. L’adresse IP, qui est obligatoirement transmise lors des connexions Internet, est raccourcie le plus tôt possible dans la mémoire de travail des serveurs de réception des données et est donc anonymisée. Selon la définition du RGPD, l’anonymisation est déjà un traitement. En ce sens, il n’y a pas d’analyse web sans traitement de données à caractère personnel.
En raison de la définition très large de l’article 4, point 1, 13, 14 et 15 du RGPD de l’UE, les autres données suivantes peuvent être considérées comme personnelles, le cas échéant :
- Identifiants : valeurs générées de manière aléatoire (exemple : 108bf9a85547edb1108bf9a85547edb1), qui peuvent être stockées dans des cookies après le consentement de l’utilisateur.
- Identification des appareils, uniquement si l’App Tracking est utilisé
- les identifiants fournis en option par le client ou contenus dans le site web, y compris l’URL
Les liens des plateformes de marketing ou les URL après une connexion contiennent souvent des identifiants des services publicitaires respectifs. Par défaut, les paramètres d’URL ne sont pas saisis par etracker analytics. En outre, nous avons mis en œuvre différents mécanismes pour rendre anonymes même les identifiants supposés dans l’URL proprement dite. Dans son arrêt du 09.11.2023 dans l’affaire C-319/22, la CJCE a en outre jugé que de tels identifiants ne sont considérés comme personnels que si les destinataires des données peuvent raisonnablement disposer de moyens permettant de rattacher les identifiants à une personne physique identifiée ou identifiable.
Pendant combien de temps quelles données sont conservées par etracker ?
Les données personnelles enregistrées dans le cadre de notre relation contractuelle sont supprimées 90 jours après la fin du contrat, à moins qu’une conservation plus longue ne soit nécessaire pour respecter les délais de conservation légaux.
Les données de reporting agrégées sont des évaluations purement statistiques qui ne contiennent pas de données à caractère personnel. Elles sont effacées après la fin de la relation contractuelle. Le client etracker peut cependant également supprimer plus tôt et à tout moment les données présentes dans son compte : Integration→ Statistiques Reset.
Les données brutes sont supprimées par défaut à intervalles réguliers après l’expiration de la période de conservation de 13 mois garantie par le contrat.