Legal

Politique de confidentialité

Mise à jour le 28/09/2020

Le respect de la vie privée est une priorité pour Ermes et ses partenaires. Cette politique de confidentialité vise à vous informer en toute transparence sur le traitement de données personnelles réalisés et de vos droits quant à ces traitements. A travers cette politique, nous espérons vous fournir toutes les informations nécessaires et nous engageons à répondre dans les plus brefs délais à vos demandes relatives aux données personnelles.

Vous pouvez vous opposer aux traitements réalisés par Ermes par le lien suivant en soumettant simplement votre mail (Temelio étant une filiale du Groupe RMS, les oppositions sont traitées de manière commune) https://temelio.com/vie-privee

 

Table des matières

 

1. Produits et Services Ermes

Ermes est une société spécialisée dans le traitement des données dans le secteur du marketing qui détient notamment une base de données consommateurs et permet à ses clients annonceurs de valoriser leur base de données clients, au travers des opérations suivantes :

  •  “onboarding” , c’est à dire l’enrichissement de la base de données du client grâce à la complétion des points de contacts digitaux pseudonymisés regroupés sous un identifiant unique, l’ID Ermes (l’opération d’onboarding étant techniquement réalisée par la filiale d’Ermes, la société Temelio) ;
  • campagnes publicitaires ciblées en fonction des segments d’audience choisis par le client ;
  • la présentation et l’analyse d’audiences agrégées sous forme d’études.

Plus précisément, Ermes propose à ses clients annonceurs plusieurs offres de produits et services :

  • Module CRM : Ce module permet à nos Clients d’enrichir leur base clientèle en données de profils (centres d’intérêts, habitudes etc.), ou en données de contact, ou bien encore en digitaliser leur base client.
    Grâce à la technique de CRM Onboarding, ce module permet de relier des données hors ligne vers des environnements en ligne pour des besoins marketing.
  • Module AUDIENCES : ce module permet à nos Clients de visualiser leur audience (ou la base de données d’Ermes) grâce aux 350 critères de segmentation établis par RMS. Il permet par ailleurs à ces Clients de créer des segments d’audience à partir de ces critères, segments permettant l’envoi de publicités pertinentes à certains profils.
  • Module ACTIVATION : ce module permet le lancement d’une campagne publicitaire pour nos Clients
  • Module FUNNEL : ce module permet à nos Clients de mesurer en temps réel l’efficacité d’une campagne publicitaire, Ermes établissant des statistiques afin de mesurer l’impact de la campagne, d’analyser son audience.

 

2. Qui est le responsable de traitement ?

Les responsables de traitement du référentiel Ermes et des Services Ermes sont conjointement : est :

  • RMS, 123 Avenue de Villiers, 75017 PARIS
  • Temelio (filiale à 100% d’RMS), 123 Avenue de Villiers, 75017 PARIS (pour plus d’information sur les traitements réalisés par notre filiale : https://www.temelio.com/vie-privee)

 

Ermes et Temelio s’engagent à ce que l’ensemble des données personnelles traitées par elles soient traitées conformément à la Réglementation relative à la protection des données personnelles (Loi Informatique et Libertés du 6 janvier 1978 et RGPD).

Ermes et Temelio s’engagent par ailleurs à exiger de leurs partenaires un même niveau de conformité à la Règlementation.

Dans le cadre de certains traitements, nous sommes sous-traitants ou responsables conjoints avec nos Clients et/ou Partenaires.

3. Délégué à la protection des données

Vous pouvez contacter notre DPO à l’adresse dpo@ermes.ai

 

4. Quelles sont les données traitées par Ermes ?

 

a) Les données traitées dans le cadre de ermes.ai

Lors de la navigation sur le site ermes.ai, certaines données personnelles sont traitées, transmises par le biais des différents formulaires présents sur le site ou collectées indirectement ou, encore, transmises par vous hors ligne :

 

  • Données d’identification (identifiant, nom, prénom,)
  • Coordonnées (mail, téléphone)
  • Cookies (cf section spécifique)

 

b) Les données traitées dans le cadre des autres services Ermes

Dans le cadre des Services fournis par Ermes (notamment à travers les différents modules proposés sur la plateforme) :

 

  • Données d’identification (ID Ermes, nom, prénom, email…)
  • Données de navigation (pages web consultées, produits visualisés…)
  • Données de connexion
  • Données socio-démographiques (âge, genre…) que vous renseignez par exemple dans des formulaires (ces données étant bien entendue non nominatives, généralement associées à des emails hachés)
  • Données transactionnelles
  • Vie personnelle (centres d’intérêts…)

L’ensemble des données traitées par Ermes provient des cookies déposés par les éditeurs de sites partenaires d’Ermes, ou par la conclusion de partenariats (notamment pour les données identifiantes, les données socio-démographiques, les données transactionnelles…).

Afin d’établir des profils et diffuser une publicité la plus pertinente possible, nous procédons au croisement de ces données.

 

5. Pourquoi et sur quels fondements sont traitées les données ?

Ermes traite vos données pour diverses finalités :

  • Constitution de la base Ermes / Temelio

Dans le cadre de son activité, Ermes réalise des opérations de « profilage ». Ceci signifie que nous rattachons à votre profil différentes informations que nous aurons pu obtenir à travers nos différents partenariats.

La constitution de la base de données d’Ermes se base sur notre intérêt légitime. Nous vous rappelons que vous pouvez à tout moment vous opposer à nos traitements, grâce au lien suivant : https://temelio.com/vie-privee

Pour exemple, grâce au dépôt de cookies sur votre terminal, nous pouvons, à partir de votre visite sur un certain site, déduire des informations sur vous (ainsi, vos visites régulières sur un site spécialisé dans la vente de livre d’histoire nous permet de comprendre que vous êtes intéressés par ce type de lecture).

Bien entendu, nous ne traitons jamais vos données nominatives – l’ensemble des données identifiantes est haché.

Ce profilage nous permet de connaitre vos centres d’intérêts, votre situation (âge, sexe…), afin de ne vous diffuser que des publicités susceptibles de vous intéresser.

Nous ne traitons évidemment aucune donnée sensible (données sur votre santé, vos origines, vos opinions politiques …), et nous n’essayons aucunement de connaitre des données de ce type. Notre unique objectif est de permettre à nos clients annonceurs de mener à bien leur campagne publicitaire, et de ne pas vous diffuser des publicités non pertinentes, afin de rendre votre navigation la plus agréable possible.

Sachez que vous pouvez à tout moment envoyer un mail à l’adresse dpo@ermes.ai afin de connaitre les critères rattachés à votre profil (si vous vous trouvez dans notre base), et éventuellement rectifier des critères qui ne seraient pas exactes (modalités détaillées au point 7 « Quels sont vos droits ? » ci-dessous).

 

  • Site ermes.ai
    • Fournir un service efficace et pertinent lors de votre navigation
    • Vous contacter ou vous fournir des informations (ex : démo des plateformes) si vous en avez fait la demande via un formulaire du site ou un email adressé à l’adresse contact@ermes.ai
    • Vous permettre d’essayer gratuitement les différents modules proposés par Ermes
  • Services Ermes
    • Permettre à nos Clients de connaitre davantage leur audience afin de réaliser des campagnes publicitaires efficaces
    • Permettre à nos Clients de mesurer l’impact de leur campagne
    • Permettre à nos Clients de cibler des profils pertinents selon leurs offres

Les traitements de données réalisés par Ermes se basent sur plusieurs fondements :

 

  • L’exécution du contrat (art 6§1 b), RGPD)

Ainsi, toute demande de contact ou d’information, toute utilisation des modules d’Ermes, impliquent un traitement de données nécessaires pour répondre à ces différentes demandes.

 

  • Le consentement (art 6§1 a), RGPD) qui vous sera demandé à chaque fois qu’il sera nécessaire

Ainsi, vous devez consentir à la transmission de vos données à des partenaires (comme Ermes) à des fins de prospection commerciale, au dépôt de cookies publicitaires…

 

  • L’intérêt légitime (art. 6§1 f) RGPD)

Certains Clients peuvent recourir à l’intérêt légitime dans le cadre de l’utilisation des services d’Ermes.

 

6. Qui sont les destinataires des données personnelles ?

Dans le cadre des services Ermes, les données peuvent être transmises à nos Clients (analyses d’audience,profils digitalisés…) qui peuvent être notamment des régies marketing publicitaires, des agences médias, des clients annonceurs de secteurs spécifiques, et notamment les suivants :

 

  • Distribution alimentaire et spécialisée ;
  • Presse ;
  • Automobile ;
  • Caritatif ;
  • Immobilier ;
  • Téléphonie / Internet ;
  • Energie ;
  • Voyages / Loisirs ;
  • Assurance, notamment la MAIF ;

Ermes collabore également avec des plateformes marketing (Demand Side Platform, Data Management Platform) afin d’afficher des campagnes publicitaires ciblées des clients respectifs d’Ermes et des plateformes marketing. Ces partenaires sont listés ci-dessous avec un lien hypertexte renvoyant vers leur politique de protection des données :

 

Partenaire Informations Privacy Policy/Opt-out
AB Tasty https://www.abtasty.com/terms-of-use/
Adobe https://www.adobe.com/fr/privacy/cookies.html
Amnet https://www.amnetgroup.com/privacy-notice/
Appnexus https://www.appnexus.com/platform-privacy-policy#choices
Commanders Act https://www.commandersact.com/fr/privacy/
Eulerian https://www.eulerian.com/fr/privacy/
Facebook https://www.facebook.com/about/privacy/
Gamned https://www.gamned.com/privacy-policy/
Google DBM DCM https://policies.google.com/technologies/ads
Kameleoon https://www.kameleoon.com/fr/compliance/cookies/
https://www.kameleoon.com/fr/desactivation.html
Krux https://www.salesforce.com/products/marketing-cloud/sfmc/salesforce-dmp-privacy/
LiveData https://instant-mail.com/vieprivee
Lotame https://www.lotame.com/about-lotame/privacy/opt-out/
Mapp https://mapp.com/fr/privacy/
Mediamath https://www.mediamath.com/privacy-policy/
Mediarithmics https://www.mediarithmics.com/fr/protection-des-donnees-personnelles.html
[M]platform https://www.groupm.com/mplatform-privacy-notice-french
Nielsen https://www.nielsen.com/fr/fr/privacy-policy.html
https://exelate.com/privacy/opt-in-opt-out/
Nugg ad https://www.nugg.ad/fr/protection-des-donnees/informations-generales.html
Oracle Oracle utilise les données transmises par Temelio pour les finalités ‘5a i’ ‘5a iii’ ‘5a v’ et ‘5b’ décrites dans leur Privacy Policy: https://www.oracle.com/fr/legal/privacy/marketing-cloud-data-cloud-privacy-policy.html#5
https://datacloudoptout.oracle.com/#optout
Realytics https://www.realytics.io/platform-privacy-policy/
Squadata https://www.squadata.net/fr/private-policy/
The Trade Desk https://www.adsrvr.org/
Tradelab https://tradelab.com/vie-privee-2/
Weborama https://weborama.com/fr/respect-de-la-vie-privee/
https://weborama.com/opt-out-3/
Ysance https://www.ysance.com/data-services/fr/home/

Nous ne transférons pas vos données personnelles hors de l’Union Européenne, exception faite du seul transfert d’identifiants digitaux aux fins de diffusion de publicités ciblées (notamment via nos DSP). Vos données de profils ne sont en aucun cas transférées vers des pays tiers. Les serveurs d’Ermes sont hébergés chez un tiers hébergeur en France métropolitaine.

Les transferts de données hors de l’Union Européenne sont réalisés en conformité avec la Règlementation, vers des pays dont le niveau de protection des données personnelles est reconnu comme adéquat selon les autorités européennes.

Par ailleurs, nous passons systématiquement par des mécanismes d’auto-certification reconnus par les autorités européennes. Notamment, tout transfert vers les Etats-Unis est réalisé dans le cadre du Privacy Shield. Pour d’autres destinations, ces transferts se font après conclusion de CCT (Clauses Contractuelles Types).

 

7. Quels sont vos droits ?

Conformément à la Règlementation en vigueur, vous disposez de différents droits listés ci-après.

 

Vous pouvez exercer un de ces droits :

 

  • Soit par mail en écrivant à dpo@ermes.ai
  • Soit par courrier en écrivant à :

 RMS – Service du Délégué à la Protection des données

123 Avenue de Villiers

75017 Paris

Ermes s’engage à vous répondre dans les plus brefs délais suite à la réception de votre demande. Un mail ou un courrier vous seront adressés :

 

  • Afin de confirmer la réception de votre demande
  • Afin de confirmer le respect effectif de votre demande

Vous disposez par ailleurs du droit d’introduire une réclamation auprès de la Commission Nationale de L’informatique et des Libertés (CNIL) notamment sur son site internet www.cnil.fr

 

a) Droit d’accès

 

Vous pouvez accéder à tout moment aux données traitées par Ermes. Nous vous enverrons un fichier avec l’ensemble des données.

 

b) Droit de rectification

 

Vous pouvez à tout moment demander la rectification d’une donnée inexacte ou incomplète qu’Ermes aurait sur vous, visibles par exemple suite à l’exercice de votre droit d’accès. Nous nous chargerons, dans la mesure du possible, d’informer nos partenaires commerciaux de cette modification.

 

c) Droit d’opposition :

 

Vous pouvez à tout moment vous opposer au traitement de vos données personnelles, grâce au lien accessible sur la politique vie privée de notre filiale Temelio : https://temelio.com/vie-privee
Si vous souhaitez vous opposer au traitement de vos données pour de la prospection commerciale, vous n’avez pas besoin de fournir un quelconque motif, et Ermes cessera de traiter vos données.
Se désabonner des services publicitaires d’Ermes ne signifie pas que vous ne recevrez plus de publicités ciblées ou personnalisées propres à vos centres d’intérêts. Cela signifie que vous ne serez pas ciblés sur la base de nos profils consommateurs via les cookies d’Ermes.

 

d) Droit à la limitation

Vous avez le droit de demander la restriction du traitement au seul stockage pour l’une des raisons énoncées à l’article 18 du RGPD, soit :

 

  • Le temps de rectifier des données dans le cadre de l’exercice de votre droit de rectification
  • Si ces données vous sont encore nécessaires pour l’exercice de droits en justice
  • Le temps de vérifier les conditions du droit d’opposition

e) Droit d’effacement

 

Vous avez le droit d’exiger l’effacement de vos données dans les meilleurs délais, dans les cas suivants :

 

  • Vos données ne sont plus nécessaires au regard de la finalité pour lesquelles elles ont été collectées
  • Vous retirez votre consentement (lorsque le traitement est fondé sur cette base)
  • Vous avez exercé votre droit d’opposition
  • Afin de respecter une obligation légale

 

Attention cependant, ce droit à l’effacement ne s’applique pas dans la mesure où le traitement est nécessaire :

 

  • A l’exercice du droit à la liberté d’expression et d’information,
  • Au respect une obligation légale qui requiert le traitement, prévue par le droit de l’Union ou par le droit de l’État membre auquel nous serions soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont nous serions investis,
  • A des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques,

Nous vous prions d’indiquer précisément quelles sont les données que vous souhaitez effacer parmi celles dont nous disposons.

Ermes répondra à votre demande au plus tard dans un délai d’un mois, conformément à la réglementation.

Toutefois, si vous souhaitez simplement qu’Ermes cesse de traiter vos données dans le cadre de ses activités, nous vous recommandons d’exercer votre droit d’opposition, la procédure étant plus simple et plus rapide, et votre choix sera conservé pendant plusieurs mois.

Le droit d’effacement ne pourra en revanche empêcher Ermes de récupérer vos données, par exemple en cas de conclusion de nouveaux partenariats.

 

f) Droit de retirer votre consentement

Pour tout traitement fondé sur votre consentement, il vous est possible à tout moment de le retirer.

 

8. Combien de temps sont traitées vos données ?

La durée de conservation des différentes données peut varier selon les finalités.

Cependant, nous vous informons que l’ensemble des données personnelles sont hachées, par Ermes ou ses partenaires. Les données qui nous sont transmises en clair sont supprimées dans les plus brefs délais (max 48h). Nous nous assurons ainsi de respecter votre vie privée et d’agir avec le plus haut degré de confidentialité.

Les données collectées ne sont traitées qu’à des finalités spécifiques et supprimées dès lors qu’elles ne sont plus nécessaires aux contrats ou à la fourniture de nos services. Aucun archivage des données n’est prévu dans le cadre de nos modules.

S’agissant des données collectées grâce aux cookies, comme précisé dans la section suivante, elles ne seront conservées que pour une durée maximale de 13 mois.

Nous nous assurons dès lors que cela est possible de mettre en place une suppression automatique sur les données traitées, afin de s’assurer de leur suppression effective et respectant une durée déterminée par avance, proportionnée aux finalités de traitement.

 

9. Politique de cookies

 

9.1. Cookies déposés lors de la navigation sur le site ermes.ai

 

a) Finalité des cookies

A l’occasion de votre visite sur le site ermes.ai, certains cookies peuvent être déposés sur votre terminal (ordinateur, tablette ou smartphone).

Ces cookies sont des fichiers de petite taille nous permettant d’obtenir des informations relatives à votre navigation.

En premier lieu, Ermes dépose des cookies pour plusieurs finalités :

 

  • Améliorer votre expérience de navigation sur notre site
  • Améliorer nos services par une meilleure connaissance de notre audience et de la navigation des utilisateurs
  • Vous permettre de partager du contenu sur les réseaux sociaux ou plateformes présents sur ermes.ai

 

b) Base juridique du traitement

Votre consentement vous sera systématiquement demandé grâce à un « bandeau cookie » à moins que les cookies ne soient strictement nécessaires au fonctionnement du site ermes.ai.

 

c) Durée de conservation

Ces cookies ne sont valables que pour une période de 13 mois, au-delà de laquelle Ermes devra vous demander à nouveau votre consentement.

 

Catégorie de cookie Finalités Durée
Cookies fonctionnels Aide à la navigation, amélioration du contenu 13 mois
Cookies analytiques Mesure d’audience des différentes pages d’Ermes.ai 13 mois

 

9.2. Cookies déposés lors de la navigation sur des sites partenaires

Ermes conclut d’autre part des partenariats avec différents acteurs permettant le dépôt de cookies, par Ermes, lors de la navigation sur ces sites partenaires ou lors de la consultation d’une publicité. Certaines informations techniques nous sont alors transmises.

Aucune donnée relative à votre géolocalisation n’est collectée.

 

a) Finalité des cookies

Le dépôt de ces cookies participe à la réalisation des services Ermes – soit :

 

  • Permettre l’affichage sur les sites web que vous visitez de publicités ciblées (en fonction de vos habitudes de consommation en ligne et hors ligne, vos paniers d’achats, etc.) par les clients annonceurs d’Ermes ou par Ermes dans le cadre de campagnes marketing réalisées pour le compte de ses clients annonceurs

Ceci englobe non seulement un affichage de publicités selon vos intérêts mais vise également à vous éviter de faire face à des publicités répétitives, pour que votre navigation soit la plus agréable possible.

 

  • La création de profils ou segments “qualifiés” selon différents critères définis par ses clients annonceurs (notamment le sexe, l’âge, etc.)
  • La réalisation d’études marketing, d’analyses d’audience et mesures de performances afin d’évaluer la qualité des services et la performance des campagnes publicitaires

Par ailleurs, Ermes travaille en partenariat avec des plateformes marketing (DSP, DMP) disposant de leurs propres cookies. Pour ce faire, Ermes synchronise ses cookies avec les leurs pour permettre l’affichage de publicités sur vos écrans.

 

b) Base juridique de traitement

Ermes exige de ses partenaires de respecter la Réglementation en matière de cookies, et notamment :

 

  • De rechercher le consentement des internautes conformément à la Règlementation, grâce à une information claire et transparente
  • De permettre aux internautes d’exercer leurs droits, notamment celui de retirer leur consentement aux cookies

 

c) Durée de conservation

Les données transmises par ces cookies ne sont conservées que pour 13 mois, durée au-delà de laquelle votre consentement sera à nouveau requis.

 

9.3. Retrait du consentement

Vous pouvez à tout moment retirer votre consentement aux cookies :

 

  • En contactant directement Ermes via dpo@ermes.ai
  • En configurant votre navigateur

Google Chrome : https://support.google.com/chrome/answer/95647?hl=fr

Internet Explorer : https://support.microsoft.com/fr-fr/help/196955/how-to-set-and-customize-cookies-settings-in-internet-explorer-5

Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies

Safari : https://support.apple.com/kb/PH5042?locale=en_US

En revanche, certains cookies nous sont nécessaires pour faire fonctionner le site ermes.ai, et votre consentement ne sera pas requis dans ces situations.

9.4.  “Plug-ins” et modules sociaux

Notre site comporte des « plug-in » permettant notamment de vous conduire vers nos pages sur les réseaux sociaux en question (Linkedin, Twitter)… Lorsque vous consultez le présent site d’Ermes, ces réseaux sociaux déposent des cookies sur votre navigateur même si vous n’utilisez pas les plug-in ni ne disposez d’un compte sur ces réseaux sociaux. Ces cookies peuvent leur permettre de suivre votre navigation, sans qu’Ermes n’ait aucun contrôle sur les traitements réalisés par ces réseaux.

Pour vous opposer au traitement réalisé par ces sociétés, vous devez vous rendre sur leur site internet, Ermes n’ayant aucun pouvoir sur ce sujet.

Vous pouvez en revanche supprimer les cookies déposés selon les règles de votre navigateur.

 

10. Quelles sont les mesures prises par Ermes pour protéger les données personnelles ?

Afin de garantir une protection maximale de votre vie privée, Ermes met en place de nombreuses mesures pour assurer la sécurité de vos données. Cela passe par différentes restrictions d’accès (aux locaux et aux bases de données), par une sauvegarde quotidienne de vos données, ou encore par un stockage sécurisé de ces données.

Par ailleurs, nous vous rappelons que l’ensemble des données traitées par Ermes sont hachées, soit directement par nos partenaires, soit par Ermes. Aucune donnée en claire n’est traitée après la procédure de hachage, ces données étant supprimées immédiatement.

 

11. Changements de la politique de confidentialité

Ermes se réserve le droit de mettre à jour cette politique de confidentialité, notamment pour se mettre en conformité avec les recommandations en vigueur.

 

12. Des questions ?

Si malgré cette politique de confidentialité, vous n’avez pas eu réponse à toutes vos questions ou si vous souhaitez nous soumettre des points d’amélioration, vous pouvez contacter Ermes :

 

  • Par e-mail à l’adresse suivante : dpo@ermes.ai
  • Par courrier : RMS – Service du Délégué à la Protection des données – 123 Avenue de Villiers, 75017 Paris