VONA SAS, société de droit français, enregistrée au RCS de Paris sous le numéro de SIRET
51522328700019 et domiciliée au 40 rue Damrémont, 75018 Paris en France (« VONA ») respecte la vie privée en application de la réglementation européenne et de la législation nationale sur le sujet (règlement 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 et la Loi Informatique et Libertés du 6 janvier 1978) en assurant la protection, la confidentialité et la sécurité des données à caractère personnel.
‍
La présente politique de confidentialité et des cookies informe les visiteur.euse.s du site internet (i.e. les clients, prospects, candidat.e.s, partenaires) de la manière dont les données à caractère personnel qui sont collectées et traitées par VONA et ses éventuels sous-traitants conformément au Règlement Général sur la Protection des Données Personnelles RGPD.
‍
VONA est Responsable de traitement des données à caractère personnel traitées et récoltées pour son compte. Une donnée à caractère personnel est une information relative à une personne physique susceptible d’être identifiée, directement ou indirectement. Un traitement de données à caractère personnel est toute opération, ou ensemble d’opérations, effectuée ou non à l’aide de procédé automatisé et appliquée à des données ou des ensembles de données caractère personnel.
‍
VONA a ainsi la charge de définir les finalités, les bases légales et les durées de conservation liées aux traitements de données à caractère personnel. VONA sous-traite l’hébergement de son site internet à Webflow.

‍
1. QUELLES SONT LES DONNÉES COLLECTÉES ?
1.1 Les données à caractère personnel issues du formulaire de contact
‍VONA met à disposition un formulaire de contact dans la rubrique « Contacts » pour toute
demande de contact. En remplissant le formulaire, vous acceptez de transmettre à VONA
les données à caractère personnel vous concernant, nécessaires à la gestion et au traitement de votre demande. Sans votre accord, VONA ne pourra pas vous contacter.
‍
Les données collectées sont :
- Nom
- Prénom
- Adresse électronique professionnelle et/ou personnelle
- Numéro de téléphone professionnel et/ou personnel
- Toute autre DCP saisie dans le champ de texte libre prévu pour expliciter la demande

---------------------------------
Base légale
‍Consentement

Finalité du traitement
‍Répondre au(x) besoin(s) inclus dans la demande
Recontacter le.la demandeur.euse

Destinataire(s)
Adresse mail dédiée
Liste restreinte au sein de VONA (responsable communication, lead generation, DRH, DPO)

Durée de conservation
Au minimum : temps nécessaire au traitement de la demande et à la réponse
Au maximum : 1 an à partir de la collecte


1.2 Les cookies utilisés par le site web
1.2.1 Les cookies essentiels
‍Les cookies strictement nécessaires, ou essentiels, sont des cookies indispensables au bon fonctionnement technique d'un site web. Ils permettent d'activer des fonctionnalités essentielles comme l’accès aux zones sécurisées du site, la gestion de la session utilisateur.trice, la mémorisation des préférences en matière de confidentialité, et d'autres éléments liés à la sécurité et à l’accessibilité. Sans ces cookies, le site ne peut pas fournir les services attendus par l’utilisateur.trice.
‍
Le site web de Vona utilise des cookies essentiels pour permettre le bon fonctionnement
du site et pour se protéger contre les menaces en ligne. Ces cookies ne permettent pas à
Vona d’identifier l’utilisateur.trice.

---------------------------------
Base légale
‍Intérêt légitime

Nom du cookie
_cfuvid
‍
Finalité du traitement
Ce cookie est créé lorsque des règles de limitation de débit sont activées pour protéger le site contre un trafic anormal ou malveillant, comme les attaques par déni de service (DDoS).

Destinataire(s)
Webflow

Durée de conservation
Au maximum : 1 heure

---------------------------------
Base légale
‍Intérêt légitime

Nom du cookie
__cf_bm
‍
Finalité du traitement
Ce cookie permet de différencier les vrais utilisateurs.trices humains des bots automatisés. L'objectif est de limiter le nombre de requêtes provenant de bots potentiellement nuisibles, ce qui améliore la sécurité et l'expérience utilisateur pour les vrais utilisateur.trices.

Destinataire(s)
Webflow

Durée de conservation
Au maximum : Durée de la session

1.2.2 Les cookies analytiques
‍En application de la directive européenne ePrivacy et du RGPD, les internautes doivent être informé.e.s et donner leur consentement préalablement au dépôt et à la lecture de certains cookies ou traceurs (appellation française).

Les cookies sont de petits fichiers de données stockés sur l'ordinateur ou l'appareil mobile des visiteur.euse.s lorsqu'ils/elles visitent un site internet. Ils ont pour but de collecter des informations sur la navigation des visiteur.euse.s afin de personnaliser leur expérience ou de suivre leur comportement à des fins analytiques ou publicitaires.
‍
VONA ne revend ni ne cède à titre gratuit ces cookies à des fins commerciales. Les analyses
sont effectuées par l’administrateur du site internet et leur utilisation demeure
strictement interne.
‍
Les données collectées sont :
- Adresse IP,
- Navigateur utilisé,
- Durée de navigation, …

---------------------------------
Base légale
‍Consentement

Finalité du traitement
‍Statistiques : Recueillir des informations sur la manière dont les visiteur.euse.s interagissent avec le site internet.

Destinataire(s)
Webflow Analyze - Liste restreinte au sein de VONA (équipe marketing & communication)

Durée de conservation
Au maximum : 120 jours
Au-delà de cette période, VONA et son sous-traitant Webflow s’engagent à supprimer l’ensemble des données à caractère personnel collectés à des fins de statistiques.


2. OÙ SONT TRANSFÉRÉES VOS DONNÉES À CARACTÈRE PERSONNEL ?
Les données à caractère personnel collectées par le biais du site internet sont transférées au sous-traitant Webflow, entreprise basée aux Etats-Unis, qui les hébergent.
Webflow s’engage à ce que son système d’information, celui de ses fournisseurs de services et de
ses sous-traitants, soient protégés contre les attaques extérieures, par l’utilisation des mesures de sécurité adéquates. L’entreprise est dotée d’outils techniques et contractuels qui assurent la protection des informations qui lui sont transmises. Webflow est conforme au Data Privacy Framework (Cadre de protection des données UE – Etats-Unis), qui encadre le transfert de données de citoyens de la zone économique européenne vers les Etats-Unis.


3. COMMENT VOS DONNÉES À CARACTÈRE PERSONNEL SONT SÉCURISÉES ?
En tant que cabinet de conseil spécialisé en cybersécurité, VONA accorde une importance particulière à la sécurité de vos données à caractère personnel. VONA met en place des mesures de protection adaptées pour garantir la confidentialité, l’intégrité, la disponibilité et la traçabilité de vos données à caractère personnel.
L’hébergeur Webflow, chiffre les données de bout en bout durant le transfert. Il s’assure que ses infrastructures soient sécurisées et que les données sont sauvegardées et peuvent être récupérées en cas d’incident. Webflow est certifié SOC 2 par l’AICPA (American Institute of Certified Public Accountants), ce qui garantit Webflow protège les informations en mettant en place des mécanismes de contrôle pour la sécurité, la disponibilité, l’intégrité, la traçabilité des traitements, la confidentialité et la protection des données à caractère personnel traitées.


4. QUELS SONT VOS DROITS ET COMMENT LES FAIRE VALOIR ?
4.1 Droits des personnes concernées
La base légale liée au traitement de données à caractère personnel est le consentement.

En tant que personne concernée, vous disposez des droits suivants :

Droit d’accès (article 15 RGPD) : Vous avez le droit de connaître si les données à caractère personnel vous concernant sont traitées ou non. Si oui, d’obtenir une copie de ces données. Vous pouvez également demander des informations sur la finalité du traitement, les catégories de données collectées, et les destinataires de ces données.

Droit de rectification (article 16 RGPD) : Si vos données à caractère personnel sont incorrectes ou incomplètes, vous avez le droit de demander leur correction ou leur mise à jour.

Droit à l’effacement ou « droit à l’oubli » (article 17 RGPD) : Vous pouvez demander la suppression de vos données à caractère personnel dans les conditions prévues par le RGPD.

Droit à la limitation du traitement (article 18 RGPD) : Vous avez le droit de demander la limitation du traitement de vos données à caractère personnel dans les conditions prévues par le RGPD.

Droit à la portabilité des données (article 19 RGPD) : Vous avez le droit de recevoir les données à caractère personnel vous concernant et fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, afin de les transférer à un autre responsable de traitement.

Droit d’opposition (article 21 RGPD) : Vous pouvez vous opposer, à tout moment à un traitement de vos données à caractère personnel, en particulier si ces données sont utilisées à des fins de marketing direct.

Droit de retrait du consentement (article 23 RGPD) : Si le traitement des données repose sur le consentement de l’utilisateur.trice, ce dernier a le droit de retirer son consentement à tout moment. Un tel retrait n’affecte pas la licéité du traitement qui a eu lieu avant ce retrait.

4.2 Exercice de vos droits
Afin d’exercer vos droits, ou pour toute demande d’information concernant le traitement de vos données à caractère personnel, vous pouvez contacter notre service en charge de la protection des données à caractère personnel au sein de VONA :
- À l’adresse électronique suivante : dpo@vona.eu
- Par courrier : 29 rue du Faubourg Poissonnière, 75009 Paris
‍
Vous pouvez également contacter directement la Commission Nationale de l’Informatique
et des Libertés (CNIL) pour toute question ou réclamation.


5. QUELLES SONT LES MODALITÉS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ ?
VONA révise régulièrement la présente Politique de confidentialité et des cookies, afin de refléter l'évolution de ses pratiques en matière de protection des données à caractère personnel et de la gestion des cookies. À chaque modification de ladite politique, la date de la "Dernière mise à jour" en haut de la première page est actualisée.