Charte de protection des données personnelles

mediarithmics SAS est un éditeur de solutions logicielles marketing et analytics. Ces solutions sont susceptibles de collecter et traiter des données personnelles.

Dans le contexte actuel de massification des données et d'évolution continue des technologies, nous sommes conscients que le traitement des données personnelles demande aux acteurs du secteur logiciel une prise de responsabilité plus forte que jamais. Nous accordons ainsi une importance primordiale au respect de la vie privée et à la protection des données personnelles, matérialisée par :

  • Une application sans réserve des règlementations en vigueur sur la protection des données personnelles
  • Un devoir de sensibilisation, de conseil et de contrôle auprès de nos Clients dans l'utilisation de nos solutions
  • Une transparence complète auprès des utilisateurs sur les traitements effectués sur leurs données 

Concernant la gestion et le traitement de données personnelles, nous intervenons à deux titres :

1. En tant que fournisseur de solutions logicielles marketing

2. En tant de fournisseur d'un service de réconciliation des identifiants d'un terminal

Nous décrivons ci-dessous notre rôle et nos engagements dans ces deux activités.

 

MEDIARITHMICS - FOURNISSEUR DE SOLUTIONS LOGICIELLES MARKETING 

Ces solutions logicielles sont mises à disposition de nos Clients sous la forme de services cloud de type SaaS (Software as a Service), chaque client bénéficiant d'une instance et d'accès qui lui sont dédiés.

mediarithmics se positionne comme Sous-Traitant de ses Clients au sens du Règlement Général de Protection des Données (RGPD).

 

Principes encadrant la mise à disposition de nos solutions logicielles

  • Isolation stricte des données de chaque Client

L'application des principes de "Privacy by design" passe par une isolation stricte des données personnelles collectées par chaque Client en utilisant les solutions mediarithmics. Ces dernières sont la propriété exclusive de nos Clients, qui s'en réservent l'usage exclusif.

mediarithmics n'opère aucun croisement inter-Client entre ces données ni aucune autre exploitation pour son propre compte.

 

  • Mise à disposition de l'outillage nécessaire pour assurer le respect de la règlementation

Les solutions mediarithmics intègrent un ensemble de services et fonctionnalités permettant le respect de la règlementation et l'exercice des droits des utilisateurs, incluant :

o   Fonctionnalités de collecte et de gestion des consentements

o   Services de consultation des données personnelles d'un utilisateur

o   Services d'effacement des données personnelles d'un utilisateur

o   Services d'effacement de l'intégralité des données

 

  • Devoir de conseil et intransigeance sur le respect de la règlementation par nos Clients

Nous exigeons de nos clients un respect strict des règlementations en vigueur sur la protection des données personnelles lors de l'utilisation de nos solutions logicielles.

Pour les aider dans cette mission, nous leur offrons toute notre expertise et nos conseils sur la manière d'implémenter et de configurer ces dernières.

En tant que Sous-Traitant, nous avons également un devoir d'alerte dès lors que nous constatons une utilisation qui nous semble non conforme, que ce soit sur les données collectées ou les traitements effectués.

 

Description de nos solutions logicielles

Les solutions logicielles mediarithmics constituent une suite marketing complète et intégrée. Chacun de nos Clients, en tant que Responsable de Traitement au sens du Règlement Général de Protection des Données (RGPD), en effectue une utilisation qui lui est propre, que ce soit sur les données qu'il collecte ou les fonctionnalités qu'il utilise.

Cette utilisation doit être explicitée et cadrée par un Registre des Traitements devant notamment inclure :

  • La liste des données collectées et leur durée de conservation
  • La ou les finalités justifiant la collecte
  • La liste des fonctionnalités utilisées sur la plateforme mediarithmics 

Dans un souci de transparence et d'information des internautes, nous détaillons ci-dessous les cadres d'utilisation possibles de nos solutions logicielles.

Ces descriptions ne représentent pas la réalité de nos clients : pour une information exacte, il convient de consulter directement les mentions légales de leurs supports respectifs.

  

Finalités

Nous préconisons l'utilisation de nos traitements dans le cadre de deux finalités :

  • Améliorer la connaissance de ses clients, prospects ou utilisateurs via la compréhension de leurs comportements et de leurs attentes
  • Proposer des contenus marketing plus adaptés à ses clients, prospects ou utilisateurs 

Données collectées

Nos solutions logicielles permettent de collecter des données de diverses natures :

  • Historiques d'activité (par ex. : métadonnées de navigation sur des sites web ou applications mobiles, exposition à des campagnes publicitaires)
  • Profils utilisateurs (par ex. : genre, tranche d'âge etc.)
  • Adresses emails
  • Identifiants publicitaires de terminaux (cookies, identifiants mobiles)
  • Identifiants clients tels que des identifiants CRM
  • Identifiants de type emails hachés
  • Listes d'audiences précalculées 

Au sein de chaque nature, un Client peut recueillir des informations standards (ex. : "URL" pour la navigation, "Genre" pour un profil etc.) ou spécifiques (ex. : "Univers produit" pour un e-commerçant, "Catégorie d'article" pour un site d'information etc.).

Ces données peuvent être pseudonymes (ex. : identifiants cookies) ou pleinement identifiables (ex. : adresses email).

Lors de la mise en place de nos solutions logicielles, chacun de nos Clients configure les données qu'il souhaite collecter, avec l'obligation légale d'en informer l'utilisateur et d'obtenir son consentement préalable.

Nous interdisons formellement l'utilisation de nos solutions pour la collecte et le traitement des données sensibles, au sens du RGPD.

 

Fonctionnalités utilisables

Les fonctionnalités offertes par nos solutions logicielles s'apparentent aux familles suivantes :

  • Collecte de données via différents canaux : scripts incorporés dans les pages web, requêtes sur les APIs publiques mediarithmics depuis des serveurs ou des applications mobiles, transmission de fichiers plats
  • Segmentation : construction de listes d'utilisateurs par l'intermédiaire de requêtes sur les données collectées
  • Réalisation de campagnes publicitaires sur les sites web et applications mobiles (pouvant cibler des listes d'utilisateurs disposant d'identifiants de type cookie ou identifiant publicitaire mobile)
  • Réalisation de campagnes publicitaires email (ciblant des listes d'utilisateurs disposants d'emails)
  • Transmission de listes d'utilisateurs vers des prestataires tiers (par exemple en vue de réaliser des campagnes publicitaires ciblées sur d'autres supports)
  • Exploration des données et analytics

Comme pour les données collectées, nos Clients ont l'obligation d'informer les utilisateurs sur les traitements qu'ils effectuent.

Gestion des consentements, communication auprès des utilisateurs

Chacun de nos Clients, en tant que Responsable de Traitement au sens du Règlement Général de Protection des Données (RGPD), doit :

  • Assurer l'information de ses utilisateurs concernant les données collectées, leur durée de conservation et leur utilisation
  • Obtenir le consentement explicite autorisant la collecte des données personnelles dans le cadre du Traitement effectué
  • Répondre aux demandes des utilisateurs d'accès aux données collectées et de leur suppression 

mediarithmics met à disposition de ses clients l'outillage nécessaire pour assurer ces obligations, incluant un système de gestion et de traçabilité des consentements obtenus pour chaque utilisateur, ainsi que des services automatisés de consultation, modification et suppression des données personnelles.

Les modalités d'accès à ces services sont déterminées par les Clients, qui sont légalement tenus de les mettre en application pour respecter la règlementation.

Exercice de vos droits

L'exercice de vos droits d'accès, rectification, opposition ou suppression des données personnelles vous concernant, doit s'effectuer directement auprès de nos Clients, tout comme la consultation du statut de vos consentements.

 

Sécurité des données personnelles et hébergement

mediarithmics met en œuvre les meilleures pratiques du marché pour garantir la sécurisation des données personnelles, incluant :

  • L'intégration des principes de sécurité dès les phases de conception et développement des solutions
  • La "défense en profondeur" : sécurisation de toutes les couches (applications, infrastructures et réseaux)
  • Le chiffrement des communications
  • Le stockage des identifiants cookies / mobile dans des bases physiquement séparées des autres données personnelles 

Les données personnelles sont hébergées chez OVH France.

MEDIARITHMICS - FOURNISSEUR D'UN SERVICE DE RECONCILIATION DES IDENTIFIANTS D'UN TERMINAL

En plus de ses solutions logicielles, mediarithmics propose à ses clients l'accès à un service de réconciliation des identifiants d'un terminal.

mediarithmics se positionne dans ce cadre comme Responsable de Traitement au sens du Règlement Général de Protection des Données (RGPD).

 

Pourquoi ce service ?

Nécessité de réconcilier un terminal sur plusieurs sites pour la diffusion de campagnes publicitaires

La réconciliation d'un terminal naviguant sur plusieurs sites ou plusieurs applications est un prérequis à la mise en œuvre de campagnes marketing ciblées pour :

  • Les clients possédant plusieurs marques (sites/apps)
  • La diffusion de campagnes ciblées en dehors des propres sites / applications du Client

  

Identifications des terminaux

Sous réserve d'avoir obtenu les consentements nécessaires, un terminal peut être identifié de deux manières :

1.     Dans le cas d'applications mobiles : par l'intermédiaire de l'identifiant publicitaire du device ("IDFA" pour les systèmes basés sur iOS ou "AAID" pour les systèmes basés sur Android)

2.     Dans le cas de sites web : par l'intermédiaire d'un identifiant contenu dans un cookie

 

Dans le premier cas, l'identifiant publicitaire du terminal est accessible depuis chaque application du terminal, avec une même valeur : il est possible de réconcilier un même terminal d'une application à une autre et d'échanger des informations le concernant entre différents prestataires (par exemple, une application monétisant des espaces publicitaires et un annonceur achetant ces espaces publicitaires).

Dans le second cas, l'identifiant publicitaire du terminal est contenu dans un cookie, stocké sur un navigateur web. Ce cookie ne peut être lu que par le site l'ayant déposé : il peut s'agir du site que vous visitez (on parlera de cookies "first party") ou d'un site tiers, partenaire du site que vous visitez (on parlera de cookies "third party").

Ainsi, réconcilier un terminal naviguant sur plusieurs sites web nécessite de s'appuyer sur des cookies tiers, déposés et lus par un ou plusieurs partenaires tiers.

 

C'est dans ce second cas qu'intervient mediarithmics, en effectuant une corrélation des identifiants cookies déposés par des partenaires tiers pour un même navigateur. L'accès à cette base de données d'identifiants permet de réconcilier un même navigateur sur différents sites, et de lui diffuser des publicités ciblées sur les sites web. 

 

Principes de mise à disposition du service

Ce service est mis à disposition de tous nos Clients. L'utilisation de nos scripts génériques de collecte sur les sites web permet à nos Clients d'alimenter cette base de données ou de la solliciter pour identifier un navigateur déjà connu.

En cohérence avec notre position d'éditeur logiciel, nous n'effectuons pas de commercialisation de ces données : l'utilisation de ce service est aujourd'hui comprise lors de la contractualisation.

 

Description du service 

Finalité

Corréler les identifiants cookies attribués par plusieurs prestataires tiers pour un même navigateur afin de réconcilier son activité sur de multiples sites sans déposer soi-même de cookie tiers.

 

Fonctionnement

  • Collecte et réconciliation

Lors du chargement de nos scripts de collecte sur des pages web, des appels sont effectués sur les sites de nos partenaires afin de récupérer les identifiants attribués au navigateur utilisé.

Si ces identifiants sont déjà connus, l'activité du terminal pourra être rattachée à un terminal existant, sinon ces identifiants sont retenus par le service pour une future sollicitation. 

  • Transmission à des prestataires tiers

Lorsque nos Clients transmettent des audiences (listes d'utilisateurs) à des prestataires tiers, ils peuvent recourir à ce service afin de transmettre directement des identifiants connus du prestataire tiers.

  

Données manipulées

Les données manipulées dans le cadre de ce service sont exclusivement des identifiants cookies pseudonymes.

Les prestataires tiers avec lesquels nous échangeons des identifiants incluent notamment : Google DoubleClick, AppNexus, SmartAdServer et Bidswitch.  

 

Consentement

La collecte de vos données et leur traitement dans le cadre de ce service ne se fait que sous réserve d'obtention de votre consentement.

Nous demandons à nos Clients d'en faire la demande, dans le respect de la règlementation, sur les sites web depuis lesquels ils collectent des données.

 

Vous pouvez à tout moment accorder ou retirer votre consentement.

 

Status du consentement:

L'accès au service de réconciliation des identifiants d'un terminal étant aujourd'hui compris dans les solutions logicielles mediarithmics, le retrait de votre consentement pour ce service aura pour effet d'interrompre la collecte des données personnelles.

Droit d'accès, d'opposition, de rectification et de suppression

Si vous souhaitez exercer vos droits d'accès, de rectification, d'opposition ou de suppression des données personnelles vous concernant que nous avons collectées dans le cadre du Service de réconciliation des identifiants d'un terminal, nous vous invitons à nous contact par email ou par courrier aux coordonnées ci-dessous.

 

CONTACT

Si vous souhaitez obtenir de plus amples informations sur le traitement des données personnelles par les solutions mediarithmics ou si vous estimez que les informations communiquées ci-dessus ne vous permettent pas d'exercer vos droits, vous pouvez nous contacter :

  • Par email :                privacy@mediarithmics.com
  • Par courrier :          75 rue d'Amsterdam, 75008 Paris

MODIFICATION DE LA PRESENTE CHARTE

mediarithmics se réserve le droit de faire évoluer la présente charte à tout moment pour l'adapter aux évolutions de nos solutions et de la règlementation en vigueur.