UniConsent

Plateforme de gestion des consentements (CMP) pour la conformité au RGPD

CMP basé sur le cadre IAB TCF, bannière de cookies pour le cadre IAB TCF v2, solution de conformité RGPD pour les éditeurs. CMP certifié fonctionnant avec Prebid et Google. Protégez et augmentez vos revenus publicitaires.

FonctionCommencer

Conformité au Règlement Général sur la Protection des Données (RGPD)

Qu'est-ce que le RGPD ?

Le RGPD, ou Règlement Général sur la Protection des Données dans l'UE, accorde aux consommateurs un plus grand contrôle sur leurs informations personnelles. En conjonction avec d'autres lois sur la confidentialité, il définit de nouvelles règles pour le suivi des sites web et des cookies de suivi à grande échelle.

La plupart des entreprises qui font affaire dans l'UE sont conscientes du Règlement Général sur la Protection des Données (RGPD), qui est entré en vigueur le 25 mai 2018. Les organisations en infraction seront soumises à des amendes importantes : 20 millions d'euros ou 4 % du chiffre d'affaires mondial par infraction. Cela pourrait signifier des millions, voire des milliards de dollars d'amendes pour les grandes entreprises. Tout le monde est concerné, le RGPD ne peut être ignoré. UniConsent facilite le processus de conformité dès le début et pour l'avenir.

Loi sur le Consentement et Conformité au RGPD

Ch. I, Art. 4(11); Ch. II, Art. 7, §§ 1-4. "Le consentement doit être donné par un acte affirmatif clair établissant un accord librement donné, spécifique, informé et sans équivoque du sujet de données à la manipulation de ses données personnelles, que ce soit par une déclaration écrite, y compris par des moyens électroniques, ou une déclaration orale. Cela pourrait inclure cocher une case lors de la visite d'un site internet, choisir des paramètres techniques pour les services de la société de l'information ou une autre déclaration ou conduite indiquant clairement dans ce contexte l'acceptation par le sujet de données de la manipulation proposée de ses données personnelles. Le silence, les cases précochées ou l'inactivité ne devraient donc pas constituer un consentement. Le consentement devrait couvrir toutes les activités de manipulation effectuées pour le même objectif ou les mêmes objectifs. Lorsque la manipulation a plusieurs objectifs, le consentement devrait être donné pour tous. Si le consentement du sujet de données doit être donné suite à une demande par des moyens électroniques, la demande doit être claire, concise et ne pas perturber inutilement l'utilisation du service pour lequel elle est fournie." Recital ¶ 32. Les informations soutenant le consentement doivent être "concises, facilement accessibles et faciles à comprendre, et … un langage clair et simple et, de plus, lorsque cela est approprié, une visualisation [doit] être utilisée," là où il est "difficile pour le sujet de données de savoir et de comprendre si, par qui et dans quel but des données personnelles le concernant sont collectées, comme c'est le cas dans la publicité en ligne." Recital ¶ 58.

"Des mesures de protection doivent garantir que la personne concernée soit consciente du fait et de l'étendue du consentement donné. … Une déclaration de consentement préalablement formulée par le responsable du traitement devrait être fournie de manière intelligible et facilement accessible, en utilisant un langage clair et simple, et ne devrait pas contenir de clauses abusives. Pour que le consentement soit éclairé, la personne concernée doit être consciente au moins de l'identité du responsable du traitement et des finalités du traitement auquel les données personnelles sont destinées. Le consentement ne devrait pas être considéré comme donné librement si la personne concernée n'a pas un choix véritable ou libre, ou si elle est incapable de refuser ou de retirer son consentement sans préjudice." Considérant ¶ 42. "Il est présumé que le consentement n'est pas donné librement s'il ne permet pas de donner un consentement distinct à différentes opérations de traitement de données personnelles, même si cela est approprié dans le cas particulier, ou si l'exécution d'un contrat, y compris la fourniture d'un service, dépend du consentement alors que ce consentement n'est pas nécessaire à une telle exécution." Considérant ¶ 43, Chap. II, Art. 7, § 4.

"Faire défiler ou balayer les termes et conditions qui incluent des déclarations de consentement (lorsqu'une déclaration apparaît à l'écran pour avertir la personne concernée que continuer à faire défiler constituera un consentement) ne satisfera pas à l'exigence d'une action claire et affirmative." - extrait du Groupe de travail de l'article 29.

Aperçu de la Loi sur le Consentement et la Conformité au RGPD

Consentement

Le consentement doit être donné par un acte affirmatif clair établissant une indication libre, spécifique, informée et non équivoque de l'accord de la personne concernée pour le traitement des données personnelles le concernant.

Formes Acceptables de Consentement

Le consentement valide et conforme de l'utilisateur peut être, par exemple, une déclaration écrite, y compris par des moyens électroniques, ou une déclaration orale. Cela pourrait inclure cocher une case lors de la visite d'un site internet, choisir des paramètres techniques pour des services de la société de l'information ou une autre déclaration ou conduite indiquant clairement dans ce contexte l'acceptation par la personne concernée du traitement proposé de ses données personnelles.

Formes inacceptables de consentement

Les cases précochées ou le silence ne doivent pas constituer un consentement. Le consentement doit couvrir toutes les activités de traitement réalisées dans le même but ou des buts. Lorsque le traitement a plusieurs finalités, le consentement doit être donné pour toutes. Si le consentement du sujet de données doit être donné suite à une demande par des moyens électroniques, la demande doit être claire, concise et ne pas perturber inutilement l'utilisation du service pour lequel elle est fournie.

Clair, concis et compréhensible

Les informations étayant le consentement doivent être concises, facilement accessibles et faciles à comprendre. Elles doivent être présentées dans un langage clair et simple, et, le cas échéant, la visualisation doit être utilisée, notamment lorsque l'utilisateur a du mal à savoir et comprendre si, par qui et dans quel but des données personnelles le concernant sont collectées, comme dans le cas de la publicité en ligne.

Garanties appropriées

Les garanties doivent s'assurer que l'utilisateur est conscient du fait et de l'étendue du consentement donné. La déclaration de consentement pré-établie par le responsable du traitement doit être fournie sous une forme intelligible et facilement accessible, en utilisant un langage clair et simple, et ne doit pas contenir de clauses abusives. Pour que le consentement soit éclairé, l'utilisateur doit être au moins informé de l'identité du responsable du traitement et des finalités du traitement auxquelles les données personnelles sont destinées. Le consentement ne doit pas être considéré comme donné librement si l'utilisateur n'a pas de choix véritable ou libre, ou s'il est incapable de refuser ou de retirer son consentement sans préjudice.

Il est présumé que le consentement n'est pas donné librement s'il ne permet pas de donner un consentement séparé à différentes opérations de traitement de données personnelles, bien que cela soit approprié dans le cas individuel, ou si l'exécution d'un contrat, y compris la fourniture d'un service, dépend du consentement, bien que ce consentement ne soit pas nécessaire à une telle exécution.

Mises en garde de conformité au RGPD

Être conforme au RGPD n'est pas aussi simple que d'accepter des termes et conditions, cela implique bien plus que de faire défiler ou de balayer des termes et conditions qui incluent des déclarations de consentement (lorsqu'une déclaration apparaît à l'écran pour avertir la personne concernée que continuer à faire défiler constituera un consentement), ce type de configuration ne satisfera pas à l'exigence d'une action claire et affirmative pour le consentement.

Plus d'articles liés au consentement GDPR

Le Groupe de travail de l'Article 29 a publié ses orientations finales sur le consentement le 10 avril 2018 par l'IApp

Guide sur le Règlement Général sur la Protection des Données (GDPR) par l'ICO UK

Qu'est-ce qu'un consentement valable? par l'ICO UK

Pourquoi le consentement est-il important? par l'ICO UK

Quelle est la différence entre le GDPR du Royaume-Uni et le GDPR de l'UE

Gestionnaire de consentement UniConsent pour la conformité au RGPD

FonctionCommencer
  • CMP certifié IAB
  • Google Consent Mode v2 support
  • Plusieurs étapes entièrement personnalisables
  • Implémentation en une seule balise
  • Prise en charge de Google Tag Manager
  • Suivi et analyse
  • Prise en charge de plusieurs langues
  • Prise en charge de l'IAB TCF et de Google DFP
  • Prise en charge de l'API CMP GDPR Prebid
  • Blocage des balises JavaScript et des cookies
  • Analyse et divulgation des cookies
  • Certifié par l'IAB Europe
  • Solution facile en libre-service
  • En savoir plus sur Résumé du RGPD

IAB registered consent manager for GDPRIAB TCF V2 registered consent manager for GDPRIAB TCF Canada registered consent managerGoogle-certified CMP

Comply With Global Privacy Regulations

General Data Protection Regulation (GDPR)

Achieve seamless compliance with the General Data Protection Regulation (GDPR) – the cornerstone of data privacy in the European Union. Safeguard user data and build trust with our comprehensive GDPR compliance solutions.

California Consumer Privacy Act (CCPA)

Navigate the intricate landscape of the California Consumer Privacy Act (CCPA) effortlessly. Our CCPA compliance tools ensure that you adhere to the rigorous data protection standards required for California residents.

U.S. State Privacy Laws

Stay ahead of evolving privacy regulations in the United States. Our platform supports a range of state-specific laws, including CCPA, CPRA, CPA, VCDPA, UCPA, and COPPA, ensuring you remain compliant across all jurisdictions.

California Privacy Rights Act (CPRA)

Embrace the future of data privacy with the California Privacy Rights Act (CPRA). As a pioneering state-level legislation, CPRA empowers businesses to enhance their data protection practices and prioritize consumer privacy.

Colorado Privacy Act (CPA)

Prepare for the Colorado Privacy Act (CPA) with UniConsent CMP. Our solutions help you meet the stringent requirements of this forward-thinking state-level privacy law, ensuring the highest level of data security and compliance.

Virginia Consumer Data Protection Act (VCDPA)

Comply confidently with the Virginia Consumer Data Protection Act (VCDPA). UniConsent CMP provides the tools and expertise to ensure your organization aligns with VCDPA's robust data privacy framework, bolstering trust among Virginia residents.

Utah Consumer Privacy Act (UCPA)

Protect user data effectively with the Utah Consumer Privacy Act (UCPA). UniConsent CMP offers solutions that facilitate compliance with this emerging privacy law, ensuring your business is well-prepared for data privacy challenges in Utah.

Connecticut Data Protection Act (CTDPA)

Guard user information and uphold their privacy rights under the Connecticut Data Protection Act (CTDPA). UniConsent CMP's suite of compliance tools empowers you to navigate this state-level law seamlessly and responsibly.

Children’s Online Privacy Protection Act (COPPA)

Prioritize children's privacy with UniConsent CMP's COPPA compliance solutions. Complying with the Children’s Online Privacy Protection Act (COPPA) is simplified, allowing you to provide a safe online environment for young users.

General Data Protection in Thailand (PDPA)

Adhere to the Personal Data Protection Act 2019 (PDPA) in Thailand with UniConsent CMP. Our expertise in PDPA compliance ensures that your organization can operate confidently and securely in the Thai market while respecting user data privacy.

The General Data Protection Law in Brazil (LGPD)

UniConsent CMP facilitates compliance with Brazil's General Data Protection Law (LGPD). Our solutions empower businesses to meet LGPD's stringent requirements, safeguarding the personal data of individuals in Brazil.

China Personal Information Protection Law (PIPL)

Prepare for the China Personal Information Protection Law (PIPL) with UniConsent CMP. As data protection regulations evolve in China, our platform ensures your organization is well-equipped to handle personal information responsibly and securely.

Protection of Personal Information Act in South Africa (POPIA)

The Summary of Protection of Personal Information Act, POPI Act, POPIA, South African Privacy Law.

India’s Personal Data Protection (PDP)

The Personal Data Protection bill for India could require changes to your data management and is not directly solved with GDPR compliance.

Turkey Personal Data Protection Law (KVKK)

The Summary of Turkey’s Personal Data Protection Law: KVKK.

UK General Data Protection Regulation (UK GDPR)

Achieve seamless compliance with the General Data Protection Regulation (GDPR) – the cornerstone of data privacy in the UK. Safeguard user data and build trust with our comprehensive GDPR compliance solutions.

Fait confiance à plus de 5000 éditeurs et marketeurs du monde entier
  • sej
  • football365
  • sharethrough
  • districtm
  • pf1
  • tower cast

Commencez à rendre votre site web et votre application conformes au RGPD de l'UE, au CPRA des États-Unis, au PIPEDA de la CA, etc.

S'inscrire