La solution
CookieHub CMP
La plateforme complète et entièrement automatisée de gestion du consentement pour une conformité mondiale en matière de protection de la vie privée.
Features
Découvrez des outils performants pour le blocage automatique des cookies, le ciblage géographique et la génération de rapports.
Outils de conformité
Par cadre
Conformément à la réglementation
Préparez-vous à la loi Vermont Data Privacy and Online Surveillance Act grâce à des outils clairs de consentement aux cookies, de gestion des opt-outs et de conformité au suivi en ligne. Êtes-vous prêt à vous mettre en conformité ?
Le Vermont Data Privacy and Online Surveillance Act, adopté sous la forme S.71 / Act 145, est la loi complète du Vermont en matière de protection de la vie privée des consommateurs. Signée le 16 juin 2026, la loi entrera en vigueur le 1er janvier 2028.
La loi s’applique aux entreprises qui exercent des activités au Vermont ou qui proposent des produits ou services ciblant les résidents du Vermont, et qui atteignent certains seuils de traitement des données. Elle donne aux consommateurs davantage de contrôle sur leurs données personnelles et oblige les organisations à faire preuve de transparence, à limiter la collecte inutile de données, à protéger les données sensibles et à respecter les demandes d’opposition des consommateurs.
Pour les sites web et les services numériques, la loi est particulièrement importante lorsque des cookies, des technologies de suivi, des outils d’analyse, des pixels publicitaires ou des scripts tiers collectent ou traitent les données personnelles des résidents du Vermont.
Pour se préparer à la conformité avec la loi du Vermont sur la protection des données, les organisations doivent examiner la manière dont elles collectent, utilisent, divulguent et vendent les données personnelles, y compris au moyen de cookies et d’autres technologies de suivi en ligne.
Les principales étapes de conformité comprennent :
Mettre à jour les avis de confidentialité :
Fournir un avis de confidentialité clair et accessible expliquant quelles données personnelles sont traitées, pourquoi elles sont traitées, comment les consommateurs peuvent exercer leurs droits, quelles catégories de tiers reçoivent les données, et si les données personnelles sont utilisées, collectées ou vendues pour entraîner de grands modèles de langage.
Mettre en place une gestion du consentement :
Utiliser des bannières de cookies et des centres de préférences pour recueillir un consentement clair et explicite lorsque cela est requis, en particulier lors du traitement de données sensibles ou de la vente de données sensibles.
Fournir des mécanismes d’opposition :
Permettre aux consommateurs de s’opposer à la publicité ciblée, à la vente de données personnelles et au profilage produisant des effets juridiques ou des effets d’importance similaire.
Respecter les signaux universels d’opposition :
Prendre en charge les demandes d’opposition envoyées par des agents autorisés ou des technologies telles que les paramètres de navigateur, les extensions de navigateur, les paramètres globaux de l’appareil ou les liens Internet, le cas échéant.
Réaliser des évaluations :
Effectuer des évaluations de protection des données pour les traitements présentant des risques plus élevés, notamment la publicité ciblée, la vente de données personnelles, le profilage ayant des effets significatifs et le traitement de données sensibles.
Gérer les fournisseurs et les sous-traitants :
Utiliser des contrats appropriés avec les sous-traitants et veiller à ce que le partage de données avec des tiers soutienne la conformité avec la loi.
Le Vermont Data Privacy and Online Surveillance Act s’applique aux personnes ou entreprises qui exercent des activités au Vermont ou qui produisent des produits ou services ciblant les résidents du Vermont et qui, au cours de l’année civile précédente, atteignent au moins l’un des seuils suivants :
Traiter les données personnelles d’au moins 35 000 consommateurs du Vermont, à l’exclusion des données personnelles traitées uniquement pour finaliser des transactions de paiement.
Traiter les données sensibles d’au moins 3 000 consommateurs du Vermont, à l’exclusion des données traitées uniquement pour finaliser des transactions de paiement.
Proposer de vendre les données personnelles d’au moins 3 000 consommateurs du Vermont.
La loi comprend également des dispositions distinctes relatives aux données de santé des consommateurs, qui s’appliquent plus largement aux personnes exerçant des activités au Vermont ou ciblant les résidents du Vermont avec des produits ou services.
Certaines entités et certains types de données sont exemptés, notamment les organismes publics, certaines entités et données régies par la HIPAA, certaines entités et données régies par la GLBA, les données liées à l’emploi et d’autres catégories déjà encadrées par des lois fédérales ou étatiques spécifiques.
Les résidents du Vermont disposent de plusieurs droits concernant leurs données personnelles, notamment :
Les consommateurs peuvent confirmer si leurs données personnelles sont traitées et accéder aux données détenues à leur sujet.
Les consommateurs peuvent demander la correction de données personnelles inexactes détenues par un responsable du traitement.
Les consommateurs peuvent demander la suppression des données personnelles qu’ils ont fournies ou qui ont été obtenues à leur sujet.
Les consommateurs peuvent obtenir une copie de leurs données personnelles dans un format portable et utilisable.
Les consommateurs peuvent s’opposer à la publicité ciblée, à la vente de données personnelles et à certains profilages.
Les consommateurs peuvent contester certaines décisions de profilage produisant des effets juridiques ou similaires significatifs.
Les consommateurs peuvent demander des informations sur les tiers auxquels leurs données personnelles ont été vendues.
Les consommateurs peuvent faire appel de la décision d’un responsable du traitement si une demande relative à leurs droits est refusée.
Les responsables du traitement doivent généralement répondre aux demandes des consommateurs dans un délai de 45 jours, avec une prolongation possible de 45 jours lorsque cela est raisonnablement nécessaire. Les consommateurs doivent également disposer d’une procédure de recours si une demande est refusée.
Les cookies et technologies de suivi similaires peuvent collecter des données personnelles telles que des identifiants uniques, des informations sur l’appareil, le comportement de navigation, des signaux de localisation et des données utilisées pour l’analyse, la personnalisation, la publicité ciblée ou le profilage.
En vertu du Vermont Data Privacy and Online Surveillance Act, les entreprises doivent évaluer si leurs cookies et scripts tiers traitent des données personnelles, des données sensibles ou des données utilisées pour la publicité ciblée ou la vente. Le traitement de données sensibles exige un consentement, et les consommateurs doivent pouvoir s’opposer à la publicité ciblée, à la vente de données personnelles et à certaines activités de profilage.
Une configuration conforme de consentement aux cookies doit rendre les finalités des cookies claires, éviter les dark patterns, offrir des choix granulaires, permettre le retrait du consentement et conserver des enregistrements des consentements et préférences d’opposition.
Le procureur général du Vermont dispose du pouvoir d’application du Vermont Data Privacy and Online Surveillance Act. Toute violation de la loi est considérée comme une violation du Vermont Consumer Protection Act.
La loi ne prévoit pas de droit d’action privé pour les consommateurs. Pendant la période allant du 1er janvier 2028 au 30 juin 2029, le procureur général doit fournir un avis de violation et un délai de correction de 60 jours s’il estime que la violation peut être corrigée.
Les organisations qui ne se conforment pas à la loi peuvent faire l’objet de mesures d’application, de sanctions civiles, d’injonctions et d’autres recours disponibles en vertu du droit de la protection des consommateurs du Vermont.
Pour se préparer au Vermont Data Privacy and Online Surveillance Act, les organisations doivent :
Auditer :
Identifier tous les cookies, pixels, traceurs, SDK et scripts tiers utilisés sur les sites web et applications.
Catégoriser :
Classer les cookies et traceurs par finalité, par exemple nécessaires, préférences, analyse, marketing, publicité ciblée, vente ou traitement de données sensibles.
Examiner les données sensibles :
Vérifier si les cookies ou services numériques collectent des données sensibles, telles que la géolocalisation précise, les données biométriques, les données de santé des consommateurs, les données d’enfants, les données neuronales ou d’autres catégories protégées.
Mettre en place la gestion du consentement :
Déployer une bannière de cookies et un centre de préférences qui prennent en charge des choix clairs, les opt-outs, le retrait du consentement et l’enregistrement des consentements.
Mettre à jour les avis de confidentialité :
Veiller à ce que les avis de confidentialité décrivent les catégories de données, les finalités, les droits des consommateurs, le partage avec des tiers, les options d’opposition et si les données personnelles sont utilisées pour entraîner de grands modèles de langage.
Examiner les contrats avec les tiers :
S’assurer que les sous-traitants et fournisseurs soutiennent les obligations de confidentialité du Vermont, notamment les demandes d’exercice des droits des consommateurs, la sécurité des données et les restrictions appropriées en matière de traitement.
CookieHub aide les entreprises à gérer le consentement aux cookies et le suivi en ligne d’une manière qui soutient la conformité en matière de confidentialité dans plusieurs juridictions, y compris les lois américaines sur la protection des données au niveau des États, telles que le Vermont Data Privacy and Online Surveillance Act.
Le Vermont Data Privacy and Online Surveillance Act est la loi complète du Vermont en matière de protection de la vie privée des consommateurs. Elle établit des droits pour les consommateurs et des obligations pour les entreprises qui collectent, traitent, vendent ou utilisent des données personnelles provenant de résidents du Vermont.
La loi entre en vigueur le 1er janvier 2028.
La loi s’applique aux entreprises qui exercent des activités au Vermont ou ciblent les résidents du Vermont et qui atteignent certains seuils, notamment le traitement des données personnelles d’au moins 35 000 consommateurs, le traitement des données sensibles d’au moins 3 000 consommateurs ou l’offre de vente des données personnelles d’au moins 3 000 consommateurs.
Une donnée personnelle désigne toute information, y compris les données dérivées et les identifiants uniques, qui est liée ou raisonnablement susceptible d’être liée à une personne identifiée ou identifiable, ou à un appareil lié à une ou plusieurs personnes.
Les données sensibles comprennent des catégories telles que l’origine raciale ou ethnique, les croyances religieuses, la vie sexuelle, l’orientation sexuelle, le statut transgenre ou non binaire, le statut de citoyenneté ou d’immigration, les données de santé, les données génétiques ou biométriques, les données relatives aux enfants, les données de géolocalisation précise, les données neuronales, certaines informations de comptes financiers et les numéros d’identification délivrés par l’État.
La loi ne traite pas tous les cookies de la même manière. Toutefois, les cookies qui traitent des données sensibles peuvent nécessiter un consentement, et les cookies utilisés pour la publicité ciblée, la vente de données personnelles ou certaines activités de profilage doivent être couverts par des mécanismes d’opposition. Une plateforme de consentement aux cookies aide les entreprises à assurer la transparence, à gérer les préférences et à documenter les consentements et opt-outs.
Le procureur général du Vermont applique la loi. Celle-ci ne crée pas de droit d’action privé pour les consommateurs.
Des informations supplémentaires sont disponibles dans le Vermont S.71 / Act 145 et dans les futures orientations du procureur général du Vermont.
Les informations fournies sur cette page sont uniquement destinées à des fins de référence générale et ne constituent pas un conseil juridique ou réglementaire. Les réglementations relatives à la protection des données sont complexes et sujettes à des mises à jour fréquentes, à des interprétations et à des variations selon les juridictions. Bien que nous nous efforcions de maintenir ces informations exactes et à jour, nous ne pouvons garantir leur exhaustivité ni leur applicabilité à votre situation particulière.
Pour obtenir des conseils concernant la conformité ou vos obligations légales, veuillez consulter des professionnels du droit qualifiés ou les autorités réglementaires compétentes.
Produits
©2018-2026 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
