La présente politique de confidentialité s’applique aux traitements de données à caractère personnel opérés par VONA SAS, société de droit français, enregistrée au RCS de Paris sous le numéro de SIRET 51522328700019 et domiciliée au 40 rue Damrémont, 75018 Paris en France (« VONA »). Elle permet aux personnes physiques concernées (i.e. les clients, prospects, candidat.e.s, partenaires), de comprendre la manière dont leurs données personnelles sont collectées et traitées par VONA et ses éventuels sous-traitants conformément aux législations nationale et européenne en vigueur (Règlement 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 et la Loi Informatique et Libertés du 6 janvier 1978). Elle fait également état des mesures mises en œuvre par VONA pour assurer la protection, la confidentialité et la sécurité des données collectées et traitées.

‍
1. Définitions
Données personnelles : une donnée à caractère personnel est une information relative à une personne physique susceptible d’être identifiée, directement ou indirectement. Exemple : le nom, le prénom, le numéro de téléphone, une adresse postale, adresse électronique, une adresse IP, une photographie, l’âge.

Traitement : un traitement de données à caractère personnel est toute opération, ou ensemble d’opérations, effectuée ou non à l’aide de procédé automatisé et appliquée à des données ou des ensembles de données caractère personnel. À ce titre, récolter des données personnelles via un formulaire contact constitue un traitement de données à caractère personnel.

Responsable de traitement : le responsable de traitement est la personne, l’entité, le service ou autre organisme qui détermine les finalités et les moyens d’un traitement de données personnelles. À ce titre, VONA est responsable de traitement pour les données récoltées lors de votre navigation sur son site internet ou lors du recrutement de son personnel.

Sous-traitant : un sous-traitant est toute personne, entité ou service traitant des données personnelles pour le compte du responsable de traitement. À ce titre, l’hébergeur du présent site, Webflow, agit en qualité de sous-traitant de VONA.


2. L'utilisation de vos données
2.1 Comment sont traitées vos données de navigation ?
Lors de votre visite sur le présent site, VONA et ses partenaires déposent des cookies et autres traceurs sur votre terminal notamment pour assurer le bon fonctionnement technique du site. Pour en savoir plus sur les objectifs pour lesquels ces cookies sont déposés et les moyens dont vous disposez afin de consentir à leur dépôt, veuillez consulter la Notice sur les cookies et leur utilisation de VONA.

2.2 Comment sont traitées vos données issues du formulaire contact ?
VONA met à disposition un formulaire de contact dans la rubrique « Contacts » pour toute demande de contact. En remplissant le formulaire, vous acceptez de transmettre à VONA les données à caractère personnel vous concernant, nécessaires à la gestion et au traitement de votre de demande.

Ces données seront traitées a minima pendant le temps nécessaire au traitement de la demande et à l’envoi d’une réponse. Elles sont conservées pour une durée maximum d’un (1) an à compter de la date de la collecte.

‍

---------------------------------
Base légale
Consentement
‍
Finalité du traitement
Répondre au(x) besoin(s) inclus dans la demande. Recontacter le.la demandeur.euse.

‍
Destinataire(s)
Adresse électronique dédiée Liste restreinte au sein de VONA (responsable communication, lead generation, DRH, DPO).

Durée de conservation
Au minimum : temps nécessaire au traitement de la demande et à la réponse.
Au maximum : 1 an à partir de la collecte.

‍

3. Qui est responsable de vos données personnelles en cas de lien vers un site tiers ?
Si lors de la navigation sur le site VONA fournit un lien vers un site tiers, les règles et politiques propres à ce site s’appliqueront. VONA n’est pas responsable des traitements de vos données personnelles effectués par un site tiers.

é, l’intégrité, la disponibilité et la traçabilité de vos données à caractère personnel.
L’hébergeur Webflow, chiffre les données de bout en bout durant le transfert. Il s’assure que ses infrastructures soient sécurisées et que les données sont sauvegardées et peuvent être récupérées en cas d’incident. Webflow est certifié SOC 2 par l’AICPA (American Institute of Certified Public Accountants), ce qui garantit Webflow protège les informations en mettant en place des mécanismes de contrôle pour la sécurité, la disponibilité, l’intégrité, la traçabilité des traitements, la confidentialité et la protection des données à caractère personnel traitées.‍

4. Où sont transférées vos données personnelles ?
Les données à caractère personnel collectées par le biais du site internet sont transférées au sous-traitant Webflow, entreprise basée aux Etats-Unis, qui les hébergent. Webflow s’engage à ce que son système d’information, celui de ses fournisseurs de services et de ses sous-traitants, soient protégés contre les attaques extérieures, par l’utilisation des mesures de sécurité adéquates.

L’entreprise est dotée d’outils techniques et contractuels qui assurent la protection des informations qui lui sont transmises. Webflow est conforme au Data Privacy Framework (Cadre de protection des données UE – Etats-Unis), qui encadre le transfert de données de citoyens de la zone économique européenne vers les Etats-Unis.

5. Comment vos données à caractère personnel sont-elles sécurisées ?
En tant que cabinet de conseil spécialisé en cybersécurité, VONA accorde une importance particulière à la sécurité de vos données personnelles. VONA met en place des mesures de protection adaptées pour garantir la confidentialité, l’intégrité, la disponibilité et la traçabilité de vos données à caractère personnel.

L’hébergeur du site, Webflow, chiffre les données de bout en bout durant le transfert. Il s’assure que ses infrastructures soient sécurisées et que les données sont sauvegardées et peuvent être récupérées en cas d’incident. Webflow est certifié SOC 2 par l’AICPA (American Institute of Certified Public Accountants), ce qui garantit que Webflow protège les informations en mettant en place des mécanismes de contrôle pour la sécurité, la disponibilité, l’intégrité, la traçabilité des traitements, la confidentialité et la protection des données personnelles traitées.

En cas d’un incident conduisant à la violation de vos données personnelles, VONA notifiera l’incident à l’autorité de contrôle compétente et informera, si nécessaire, les personnes concernées dans les meilleurs délais.

6. Comment exercer vos droits ?
Conformément à la loi n°78-17 du 6 janvier 1978 modifiée et au règlement (UE) n°2016/679 du 27 avril 2016, vous pouvez exercer votre droit d'accès, de rectification et d’effacement ainsi que d’un droit à la limitation du traitement et à la portabilité aux données à caractère personnel vous concernant et de définir des directives sur le sort de vos données après votre mort.

Vous disposez également de la possibilité de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, aux traitements fondés sur l’intérêt légitime de VONA.

Afin d’exercer vos droits, ou pour toute demande d’information concernant le traitement de vos données à caractère personnel, vous pouvez contacter notre service en charge de la protection des données à caractère personnel au sein de VONA :

• À l’adresse électronique dpo@vona.eu
• Par courrier postal au 29 rue du Faubourg Poissonnière, 75009 Paris

Vous disposez également d’un droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) selon les modalités suivantes :

• Via son site internet www.cnil.fr
• Par courrier postal au Service des plaintes – 3 Place de Fontenoy – TSA80715 –75334 PARIS CEDEX 07

7. Quelles sont les modalités de modification de la politique de confidentialité ?
VONA révise régulièrement la présente Politique de confidentialité afin de refléter l'évolution de ses pratiques en matière de protection des données à caractère personnel et de la gestion des cookies. À chaque modification de ladite politique, la date de la "Dernière mise à jour" en haut de la première page est actualisée.