Politique de confidentialité Ermes - RMS

Mise à jour le 20 juin 2023
RMS a fait du respect de la vie privée une priorité. Et respecter la vie privée des consommateurs, cela commence par vous fournir les moyens de comprendre comment une société comme RMS utilise vos données personnelles pour mener des opérations de marketing pour le compte des clients annonceurs. 

Cette politique de confidentialité vise à vous informer en toute transparence sur les traitements de données personnelles réalisés et de vos droits quant à ces traitements. 
A travers cette politique, nous espérons vous fournir toutes les informations nécessaires et nous nous engageons à répondre dans les plus brefs délais à vos demandes relatives aux données personnelles.

Si cette charte ne répond pas suffisamment à vos questions, vous pouvez contacter directement notre délégué à la protection des données personnelles en écrivant à l'adresse e-mail suivante : dpo@ermes.ai

Vous pouvez à tout moment vous opposer aux traitements réalisés par Ermes et sa filiale Témélio dans la rubrique « opposition » disponible à cette adresse : www.ermes.ai/opt-out
1. Notre activité et nos services :
Notre objectif est de créer de la valeur dans l’écosystème du marketing, en permettant à nos clients annonceurs de vous proposer des publicités susceptibles de correspondre à vos intérêts, notamment en ligne. 
La technologie et la plateforme d’Ermes permettent également à nos clients annonceurs de valoriser leur base de données clients, au travers des opérations suivantes :
Plus précisément, la plateforme d’Ermes propose à ses clients annonceurs fonctionnalités :
2. Qui est le responsable des traitements ?
Les responsables des traitements réalisés dans le cadre des services susmentionnés sont conjointement :
Ci-après dénommés « Groupe RMS ».Groupe RMS s’engage à ce que l’ensemble des données personnelles traitées par lui soient traitées conformément à la Réglementation relative à la protection des données personnelles (Loi Informatique et Libertés du 6 janvier 1978 et RGPD).

Groupe RMS s’engage par ailleurs à exiger de ses partenaires un même niveau de conformité à la Règlementation.Dans le cadre de certains traitements, nous sommes sous-traitants ou responsables conjoints avec nos Clients et/ou Partenaires.
Traitement réalisé
Traitement réalisé
Collecte initiale de vos données, croisement et constitution de la base d’RMS.
RMS est responsable de traitement, conjointement avec sa filiale TEMELIO ,des données collectées via ses cookies (et autres données associées) qui sont recueillies auprès de nos partenaires ou sur leurs propres sites, et du croisement de l'ensemble de ces données pour constituer la Base Ermes / Temelio.
Réalisation des prestations pour les différents Services exposés ci-dessus (enrichissement des bases de données clients et ciblage publicitaire). 
RMS est sous-traitant de ses clients, eux-mêmes responsables de traitement.Nos clients garantissent que les traitements réalisés reposent sur une base légale valable.
3. Délégué à la protection des données
Vous pouvez contacter notre DPO à l’adresse dpo@ermes.ai
4. Quelles sont les données traitées par Groupe RMS ?
a. Les données traitées dans le cadre de nos sites web
Lors de la navigation sur le site ermes.ai ou temelio.com, certaines données personnelles sont traitées, transmises par le biais des différents formulaires présents sur le site ou collectées indirectement ou, encore, transmises par vous hors ligne :
b. Les données traitées dans le cadre des autres services RMS
Dans le cadre des Services fournis par Groupe RMS (notamment à travers les différents modules proposés sur la plateforme) :
L’ensemble des données traitées par Groupe RMS provient des cookies déposés par les éditeurs de sites partenaires, ou par la conclusion de partenariats (notamment pour les données identifiantes, les données socio-démographiques, les données transactionnelles…).

Vos données ne sont jamais traitées en clair. Nous veillons à ne pas vous identifier directement, grâce au chiffrage et à la pseudonymisation de vos données (par fonction de hachage en SHA-256).

Afin d’établir des profils et diffuser une publicité la plus pertinente possible, nous procédons au croisement de ces données.
5. Pourquoi et sur quels fondements sont traitées les données ?
5.1. Finalités :
Ermes traite vos données pour diverses finalités :
a. Constitution de la base RMS
Dans le cadre de son activité, Groupe RMS réalise des opérations de « segmentation » de sa base de données en profils. Ceci signifie que nous rattachons à votre profil différentes informations que nous aurons pu obtenir à travers nos différents partenariats. 

Cette segmentation de la base de données de RMS se base sur notre intérêt légitime. 

Nous vous rappelons que vous pouvez à tout moment vous opposer à nos traitements dans la rubrique « opposition » disponible à cette adresse : www.ermes.ai/opt-out

Pour vous donner un exemple :  grâce au dépôt de cookies sur votre terminal avec votre consentement, nous pouvons, à partir de votre visite sur un certain site, déduire des informations à votre sujet (ainsi, la visite régulière d’un site spécialisé dans la vente de livres d’histoire nous permet de comprendre que vous êtes intéressés par ce type de lecture).

Cette segmentation nous permet d’estimer vos centres d’intérêts, votre situation (âge, sexe…), afin de ne vous diffuser que des publicités susceptibles de vous intéresser.

Nous ne traitons évidemment aucune donnée sensible (données sur votre santé, vos origines, vos opinions politiques …), et nous n’essayons aucunement de connaître des données de ce type. Notre unique objectif est de permettre à nos clients annonceurs de mener à bien leur campagne publicitaire, et de ne pas vous diffuser des publicités non pertinentes, afin de rendre votre navigation la plus agréable possible. 

Sachez que vous pouvez à tout moment envoyer un mail à l’adresse dpo@ermes.ai afin de connaître les critères rattachés à votre profil (si vous vous trouvez dans notre base), et éventuellement rectifier des critères qui ne seraient pas exactes (modalités détaillées au point 7. « Quels sont vos droits ? » ci-dessous).
b. Sites web ermes.ai / temelio.com
c. Services Ermes
d. Entraînement de nos modèles algorithmiques
Cette finalité a pour but de perfectionner nos algorithmes et améliorer ainsi les performances de nos activités, notamment pour la segmentation de notre base de données grâce au « machine learning ». 
5.2. Bases légales des traitements :
Les traitements de données réalisés par Ermes se basent sur plusieurs fondements :
Ainsi, toute demande de contact ou d’information, toute utilisation des modules d’Ermes, impliquent un traitement de données nécessaires pour répondre à ces différentes demandes.
Les partenaires d’Ermes s’engagent également à obtenir un consentement exprès avant tout dépôt et utilisation de cookies et autres traceurs, quel que soit le support et le canal utilisés, conformément à la Réglementation applicable en matière de cookies. Nos partenaires s’engagent également à obtenir un consentement libre, éclairé, univoque et spécifique à l’occasion de la collecte de vos données par d’autres moyens, par exemple lors de votre participation à un jeu concours.Ermes peut demander à ses partenaires de leur en apporter la preuve à tout moment et par tout moyen.

Ainsi, ce consentement vous est notamment demandé par les Partenaires suivants :
Ce consentement est donné pour la transmission de vos données à des partenaires (comme Ermes ou Témélio) à des fins de prospection commerciale (sms, email ou en ligne) ou pour le dépôt de cookies publicitaires et le ciblage publicitaire qui en découle.

Nos partenaires s'engagent à vous fournir toutes les informations nécessaires à la compréhension des traitements.
Certains de nos Clients peuvent recourir à l’intérêt légitime dans le cadre de l’utilisation des services d’Ermes.Ermes s’appuie sur son intérêt légitime dans le cadre de l’activité qui constitue son objet social, pour le traitement de segmentation de sa base en critères et l’amélioration de sa technologie.
6. Qui sont les destinataires des données personnelles ?
Dans le cadre des services Ermes, les données peuvent être transmises à nos Clients (analyses d’audience, profils digitalisés…) qui peuvent être notamment des régies marketing publicitaires, des agences médias, des clients annonceurs de secteurs spécifiques, et notamment les suivants :
Les données sont notamment transmises à la société Milee, qui, en sa qualité de responsable de traitement, met en œuvre un traitement de données personnelles ayant pour finalités principales la gestion de votre inscription au programme de communication du magazine et de la newsletter « 150 euros par mois » et leur envoi ainsi que la gestion de votre inscription aux jeux concours 150euros pouvant être organisés par Milee et diffusés par Ermes. Ces traitements sont basés sur votre consentement et l’exécution du règlement intérieur du jeu. Pour en savoir plus, consultez la politique de confidentialité du site www.150euros.fr. »

Ermes collabore également avec des plateformes marketing (Demand Side Platform, Data Management Platform) afin d’afficher des campagnes publicitaires ciblées des clients respectifs d’Ermes et des plateformes marketing. Il s’agit notamment des partenaires suivants :
Nous ne transférons pas vos données personnelles hors de l’Union Européenne, exception faite du seul transfert d’identifiants digitaux aux fins de diffusion de publicités ciblées (notamment via nos DSP). 

Les services de Groupe RMS peuvent dès lors impliquer des échanges de données transfrontaliers avec ces partenaires situés dans des pays hors de l’Espace économique européen. Le cas échéant, lorsque ces pays ne bénéficient pas d’une décision d’adéquation au titre de l’article 45 du RGPD, nous utilisons diverses mesures pour garantir que vos données à caractère personnel transférées vers ces pays bénéficient d’une protection adéquate, comme la signature des clauses contractuelles types adoptées par la Commission européenne, le stricte respect du principe de minimisations (seules sont transférés des identifiants et/ou emails pseudonymisés), et les données sont immédiatement supprimées après l’opération. Vos données de profils ne sont en aucun cas transférées vers des pays tiers. 

Ainsi, les données ne sont conservées que pour une brève durée par les plateformes, le temps d’activer les publicités. Vos données ne servent en aucun cas à enrichir les bases de ces plateformes. 
7. Quels sont vos droits ?
Conformément à la Règlementation en vigueur, vous disposez de différents droits listés ci-après.
Vous pouvez exercer un de ces droits :
RMS – Service du Délégué à la Protection des données
2 rue de Lisbonne
75008 Paris - France
Ermes s’engage à vous répondre dans les plus brefs délais suite à la réception de votre demande. Un mail ou un courrier vous seront adressées :
Vous disposez par ailleurs du droit d’introduire une réclamation auprès de la Commission Nationale de L’informatique et des Libertés (CNIL) notamment sur son site internet www.cnil.fr
a. Droit d’accès :
Vous pouvez accéder à tout moment aux données traitées par Ermes. Nous vous enverrons un fichier avec l’ensemble des données.
b. Droit de rectification :
Vous pouvez à tout moment demander la rectification d’une donnée inexacte ou incomplète qu’Ermes aurait sur vous, visibles par exemple suite à l’exercice de votre droit d’accès. Nous nous chargerons, dans la mesure du possible, d’informer nos partenaires commerciaux de cette modification.
c. Droit d’opposition :
Vous pouvez à tout moment vous opposer au traitement de vos données personnelles, à partir de la rubrique « opposition » disponible à cette adresse www.ermes.ai/opt-out

Si vous souhaitez vous opposer au traitement de vos données pour de la prospection commerciale, vous n’avez pas besoin de fournir un quelconque motif, et Ermes cessera de traiter vos données.

Se désabonner des services publicitaires d’Ermes ne signifie pas que vous ne recevrez plus de publicités ciblées ou personnalisées propres à vos centres d’intérêts. Cela signifie que vous ne serez pas ciblés sur la base de nos profils consommateurs via les cookies d’Ermes.
d. Droit à la limitation
Vous avez le droit de demander la restriction du traitement au seul stockage pour l’une des raisons énoncées à l’article 18 du RGPD, soit :
e. Droit d’effacement
Vous avez le droit d’exiger l’effacement de vos données dans les meilleurs délais, dans les cas suivants :
Attention cependant, ce droit à l’effacement ne s’applique pas dans la mesure où le traitement est nécessaire :
Nous vous prions d’indiquer précisément quelles sont les données que vous souhaitez effacer parmi celles dont nous disposons.

Ermes répondra à votre demande au plus tard dans un délai d’un mois, conformément à la réglementation.

Toutefois, si vous souhaitez simplement qu’Ermes cesse de traiter vos données dans le cadre de ses activités, nous vous recommandons d’exercer votre droit d’opposition, la procédure étant plus simple et plus rapide, et votre choix sera conservé pendant plusieurs mois.

Le droit d’effacement ne pourra en revanche empêcher Ermes de récupérer vos données, par exemple en cas de conclusion de nouveaux partenariats.
f. Droit de retirer votre consentement
Pour tout traitement fondé sur votre consentement, il vous est possible à tout moment de le retirer.
8. Pendant combien de temps sont traitées vos données ?
La durée de conservation des différentes données peut varier selon les finalités.
Cependant, nous vous informons que l’ensemble des données personnelles sont hachées, par Ermes ou ses partenaires. Les données qui nous sont transmises en clair sont supprimées dans les plus brefs délais (max 48h). Nous nous assurons ainsi de respecter votre vie privée et d’agir avec le plus haut degré de confidentialité.

Les données collectées ne sont traitées qu’à des finalités spécifiques et supprimées dès lors qu’elles ne sont plus nécessaires aux contrats ou à la fourniture de nos services. Aucun archivage des données n’est prévu dans le cadre de nos modules.
S’agissant des données collectées grâce aux cookies, comme précisé dans la section suivante, elles ne seront conservées que pour une durée maximale de 13 mois.

Nous nous assurons dès lors que cela est possible de mettre en place une suppression automatique sur les données traitées, afin de s’assurer de leur suppression effective et respectant une durée déterminée par avance, proportionnée aux finalités de traitement.
9. Localisation des données personnelles
Les serveurs d’Ermes sont hébergés chez OVH SAS, un tiers hébergeur entièrement situé en France métropolitaine.
10. Les cookies d’Ermes
Les cookies d’Ermes (sur le domaine LeadPlace, l'ancienne dénomination de notre filiale Temelio) peuvent être déposés sur votre terminal, lors de la visite de nos sites, des sites de nos partenaires ou de nos clients annonceurs afin de vous adresser ou permettre à nos clients et partenaires de diffuser des publicités ciblées, créer des profils à visée marketing, réaliser des études et mesurer la performance des campagnes publicitaires.

Lors de l’acceptation du dépôt des cookies et des traitements qui s'ensuivent, un identifiant cookie est attribué à chaque internaute par Ermes.

Nos partenaires, lorsqu'ils déposent nos cookies sur leurs sites, nous communiquent un identifiant qui résulte d'un procédé de hachage de votre e-mail. Ces cookies ne collectent pas de données relatives à votre géolocalisation.

Les partenaires de Temelio sont des éditeurs de sites web ou d'applications mobiles sur lesquels des cookies d’Ermes sont déposés.

Ermes travaille également en partenariat avec des plateformes marketing (Demand Side Platform, Data Management Platform) qui disposent de leurs propres cookies. Ermes synchronise les cookies avec les leurs pour collaborer dans l’affichage des campagnes publicitaires ciblées des clients respectifs d’Ermes et des plateformes marketing. Cf. « 6-  Destinataires  des données » pour avoir la liste  de ces partenaires.

Ermes demande expressément à ses partenaires de respecter la Réglementation en matière de cookies et notamment de respecter les principes suivants :
a.  Finalité des cookies
Le dépôt de ces cookies participe à la réalisation des services Ermes – soit :
b.  Base juridique de traitement
Ermes exige de ses partenaires de respecter la Réglementation en matière de cookies, et notamment :
c. Durée de conservation
Les données transmises par ces cookies ne sont conservées que pour 13 mois, durée au-delà de laquelle votre consentement sera à nouveau requis.
d. Retrait du consentement
Vous pouvez à tout moment retirer votre consentement aux cookies :
Google Chrome : https://support.google.com/chrome/answer/95647?hl=fr
Internet Explorer : https://support.microsoft.com/fr-fr/help/196955/how-to-set-and-customize-cookies-settings-in-internet-explorer-5
Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies
Safari : https://support.apple.com/kb/PH5042?locale=en_US

En revanche, certains cookies nous sont nécessaires pour faire fonctionner le site ermes.ai, et votre consentement ne sera pas requis dans ces situations.
11. Quelles sont les mesures prises par Ermes pour protéger les données personnelles ?
Afin de garantir une protection maximale de votre vie privée, Ermes met en place de nombreuses mesures pour assurer la sécurité de vos données. Cela passe par différentes restrictions d’accès (aux locaux et aux bases de données), par une sauvegarde quotidienne de vos données, ou encore par un stockage sécurisé de ces données.

Par ailleurs, nous vous rappelons que l’ensemble des données traitées par Ermes sont hachées, soit directement par nos partenaires, soit par Ermes. Aucune donnée en clair n’est traitée après la procédure de hachage, ces données étant supprimées immédiatement.

L’ensemble des données entrantes / sortantes de la solution d’Ermes sont chiffrées (HTTPS pour l’IHM, SFTP pour les transferts entrants).
12. Changements de la politique de confidentialité
Ermes se réserve le droit de mettre à jour cette politique de confidentialité, notamment pour se mettre en conformité avec les recommandations en vigueur.
13. Nos engagements et nos certifications
Groupe RMS participe à l’European Interactive Digital Advertising Alliance (EDAA) et s'engage à garantir que les données que nous analysons sont collectées et utilisées de manière équitable. Nous comprenons les préoccupations liées à la confidentialité de vos données et nous croyons fermement que les consommateurs ont droit à la fois d’être informés et à conserver le choix sur toutes les plateformes de médias interactifs. 

Ce n'est qu'à travers la transparence que nous pouvons tous faire des choix éclairés.
 Nous sommes également membres de la Data & Marketing Association France (DMA),  qui depuis l’année 2021, nous a conféré le label Privacy Protection Pact, renouvelé en 2023. 
Dernièrement, Groupe RMS a rejoint l’Interactive Advertising Bureau (IAB) en tant que Vendor et intégrant à nos bandeaux cookies le Transparency and Consent Framework (TCF 2.0, et bientôt 2.2.). 
En bénéficiant du système TCF, vous pouvez plus facilement choisir les finalités pour lesquelles vous donnez votre consentement au traitement de vos données par Groupe RMS, lorsque vous visitez un site contenant nos cookies.
14. Des questions ?
Si malgré cette politique de confidentialité, vous n’avez pas eu réponse à toutes vos questions ou si vous souhaitez nous soumettre des points d’amélioration, vous pouvez contacter Ermes :