Sans consentement et conforme à la loi

Avec etracker analytics, les entreprises bénéficient d’une collecte de données sans consentement avéré, conformément à la TDDDG et au RGPD.

Marketing avec des données de premier ordre

Selon le principe bien connu “Garbage in – garbage out” (GIGO), l’analyse web dépend de la qualité des données. Si la base de données est insuffisante ou corrompue, les conclusions tirées ne seront pas correctes. De même, la performance marketing en pâtit si les algorithmes sont alimentés par des données défectueuses, comme c’est le cas pour Google Ads. Avec etracker analytics, les entreprises bénéficient d’une combinaison optimale de liberté de consentement et de conformité à la protection des données – pour des données fiables et des résultats de pointe.

Comparaison entre Google Analytics et etracker analytics, combien de données peuvent réellement être collectées.

Pour etracker analytics, le respect des dispositions relatives à la protection des données a été contrôlé et certifié dans le cadre d’un audit indépendant. Le label de qualité de protection des données ePrivacyseal atteste que etracker analytics ne nécessite pas de consentement préalable :

“En mode sans cookie (mode standard), une utilisation d’etracker analytics est légale conformément au RGPD et à la TDDDG sans aucune obligation de consentement”.

ePrivacyseal

Le procédé de suivi de session développé par etracker répond aussi bien aux exigences de la liberté de consentement selon la TDDDG qu’à celles du RGPD.

Explication graphique de la raison pour laquelle le suivi de session d'etracker répond aux exigences de la liberté de consentement selon la TDDDG et le RGPD — Suivi conforme à la loi sans consentement selon la TDDDG et le RGPD

Sans consentement selon la TDDDG
(sans cookie)

La loi sur la protection des données des services numériques de télécommunication (TDDDG) contient des dispositions relatives à l’accès aux équipements terminaux de l’utilisateur. Par défaut, etracker analytics utilise exclusivement des cookies fonctionnels ou absolument nécessaires. Il n’y a pas d’accès actif à l’équipement terminal de l’utilisateur à des fins d’analyse. Le traitement des informations du navigateur et de l’en-tête, sur lequel se base etracker analytics, a lieu sans accès actif à l’équipement terminal de l’utilisateur. Cela implique également que les caractéristiques des terminaux, telles que la taille de l’écran, ne sont pas lues.

“De même, le fait de lire activement les caractéristiques d’un terminal, par exemple au moyen d’un code JavaScript, et de les transmettre à un serveur pour la création d’une empreinte digitale, doit être considéré comme un accès à des informations sur les équipements terminaux des utilisateurs finaux”
(voir OH Digital Services Version 1.2, note de bas de page). 24)

Pour le suivi de session, etracker analytics n’enregistre aucune donnée dans le terminal de l’utilisateur, mais attribue les interactions aux visites respectives uniquement du côté du serveur, via des jetons de session hachés de manière sécurisée.

L’utilisation d’etracker analytics ne se fait pas entièrement sans cookie. Si les utilisateurs s’opposent au traitement des données à des fins d’analyse par le biais de l’avis de protection des données sur le site Web, l’opposition est enregistrée dans un cookie techniquement nécessaire au sens de l’article 25, paragraphe 2, point 2, de la loi TDDDG. Pour plus d’informations sur les cookies etracker utilisés, cliquez ici.

Sans consentement selon le RGPD (intérêt légitime prépondérant)

Le règlement général sur la protection des données (RGPD) régit le traitement des données à caractère personnel. Le reporting dans etracker analytics s’effectue sur la base de données anonymisées et principalement agrégées. Toutefois, l’anonymisation constitue déjà un processus de traitement conformément au RGPD, donc également le raccourcissement automatique par défaut et le plus tôt possible de l’adresse IP dans la mémoire vive du serveur de réception des données.

Ce traitement (d’anonymisation) peut être effectué sur la base juridique de l’intérêt légitime prépondérant.

Conformément aux lignes directrices sur le traitement des données à caractère personnel sur la base d’un intérêt légitime du Comité européen de la protection des données (CEPD) du 9 octobre 2024 et à l’arrêt de la CJUE en la matière (C-621/22 du 4 octobre 2024), les conditions suivantes doivent être remplies à cet effet :

La poursuite d’un intérêt légitime par le responsable du traitement ou par un tiers ;
La nécessité de traiter des données à caractère personnel aux fins de la poursuite de l’intérêt légitime ;
Les intérêts ou libertés fondamentales et les droits des personnes physiques ne prévalent pas sur les intérêts légitimes du responsable du traitement ou d’un tiers (exercice d’équilibre).

Contrairement à Google, etracker ne traite pas les données d’analyse web à ses propres fins et donc uniquement sur mandat pour les besoins de l’exploitant du site web. En outre, les données d’etracker ne sont pas reliées entre différents fournisseurs ou fusionnées avec les données du compte Google pour révéler des informations telles que l’âge et le sexe des visiteurs.

La base juridique de l’intérêt légitime prépondérant nécessite une mise en balance des intérêts, qui peut être consultée dans ce modèle de mise en balance des intérêts.

Le résultat de l’audit réalisé par ePrivacy Consult peut être consulté ici. ePrivacy Consult certifie entre autres que etracker analytics :

Conclusion du contrat MO avec l’inscription au compte, voir https://www.etracker.com/av-vertrag/.
L’adresse IP est raccourcie le plus tôt possible et automatiquement (dans le cache du serveur) et n’est donc persistante que de manière anonyme.
Le reporting est réalisé avec des données anonymes et presque exclusivement agrégées, sans possibilité d’identification de l’utilisateur.
Une fonction d’opposition est fournie pour la déclaration de confidentialité.

Les identifiants de session permettant de relier des interactions individuelles à des visites sont limités à 24 heures maximum, car un horodatage journalier est inclus dans la valeur de hachage générée automatiquement par le serveur. Une reconnaissance permanente est ainsi exclue, à moins que les cookies ne soient activés après consentement. Il n’y a donc pas d’empreinte digitale du navigateur conformément à l’OH Telemedien ou à l’article 29 du groupe de protection des données.

Conclusion

En cas d’utilisation d’etracker analytics, seules les opérations de traitement justifiées sur la base de l’intérêt légitime prépondérant de l’exploitant du site Web sont effectuées. Une obligation de consentement selon la TDDDG n’existe pas dans la norme, étant donné qu’aucun cookie analytique n’est installé et qu’aucune information sur les terminaux n’est lue. Pour l’utilisation d’etracker analytics, il est possible de renoncer à une bannière de consentement dans la version standard. En mode hybride, des cookies etracker peuvent être activés après consentement pour la reconnaissance anonyme et la mesure du parcours. L’activation des cookies peut être effectuée par le biais du gestionnaire de consentement etracker intégré ou de services CMP tiers.

Cela permet d’obtenir la meilleure qualité de données possible, indépendamment des consentements, en harmonie avec toutes les exigences légales. C’est la base d’un contrôle efficace du site web et des campagnes. Cela se traduit à son tour par une augmentation du chiffre d’affaires et des résultats marketing (ROAS). Les risques juridiques sont évités et la confiance des clients et des prospects est renforcée.

Contenu

Marketing
avec des données de premier ordre

1. sans consentement selon la TDDDG (sans cookie)

2. sans consentement conformément au RGPD (intérêt légitime prépondérant)

Conclusion

Contact