POLITIQUE DE CONFIDENTIALITÉ & RGPD
Politique de Confidentialité & de Protection des Données
Engagement de Protection et de Gouvernance des Données Mobilisées
Art. 1 : Objectif et engagement de conformité
Dans le cadre de ses activités de formation professionnelle et de simulation cyber, DND Agency est amenée à traiter des données à caractère personnel. En tant qu’expert en sécurité numérique, la protection, la confidentialité et l’intégrité de vos flux d’informations constituent notre priorité absolue. Nous appliquons les principes de minimisation et de Privacy by Design à l’intégralité de nos environnements de lab et applicatifs.
Art. 2 : Données collectées et finalités
Les données à caractère personnel sont exclusivement recueillies pour des finalités explicites et légitimes :
- Gestion administrative et pédagogique : (Noms, prénoms, emails professionnels, fonctions) indispensables pour la contractualisation, les feuilles d’émargement et la délivrance des attestations de compétences.
- Campagnes de sensibilisation (Simulations) : Logs de connexion et indicateurs comportementaux (taux de clic, taux de compromission) uniquement exploités pour mesurer l’évolution de la vulnérabilité des équipes et automatiser les parcours de remédiation.
Art. 3 : Durée de conservation des données
Conformément à notre culture du secret et aux exigences réglementaires, vos données ne sont pas conservées au-delà de la durée strictement nécessaire aux opérations pour lesquelles elles ont été collectées :
- Dossiers stagiaires & Conventions : Conservés pendant la durée légale requise par les autorités de contrôle de la formation professionnelle (Direccte, Qualiopi).
- Données de simulation de phishing : Anonymisées ou détruites de façon sécurisée sous un délai maximal de 12 mois après la clôture de la campagne d’évaluation.
Art. 4 : Sécurité des infrastructures et hébergement
L’ensemble des traitements de données est opéré au sein d’infrastructures hautement sécurisées. Vos données sont hébergées exclusivement sur le territoire de l’Union Européenne (UE) auprès de prestataires qualifiés, garantissant un niveau de protection robuste contre tout accès, altération ou divulgation non autorisés.
Art. 5 : Vos droits et contact DPO
Conformément au RGPD, chaque collaborateur ou client dispose d’un droit d’accès, de rectification, d’effacement, de limitation et de portabilité de ses données personnelles.
Pour toute demande relative à l’exercice de vos droits ou pour contacter notre délégué à la protection des données (DPO), vous pouvez adresser votre demande signée par voie électronique à l’adresse de contact officielle de notre plateforme : dpo@dndagency.eu.
1. Responsable de traitement
L’organisme suivant est désigné comme Responsable de traitement, qui collecte et effectue les traitements de données à caractère personnel :
DIGITAL NETWORK DEFENSE AGENCY, Société par actions simplifiée au capital de 10 000 Euros, immatriculée au Registre du Commerce et des Sociétés de PARIS sous le numéro 832 107 379 dont le siège social est situé au 26 Avenue de Tourville, 75007 PARIS.
2. Données à caractère personnel collectées par DNDA Formation
En fonction des services auxquels vous pouvez avoir accès et de vos interactions, DNDA FORMATION est susceptible de collecter les données suivantes :
| Catégories de données | Description des données | Finalité de traitement | Destinataires des données |
|---|---|---|---|
| Données d’identification | Nom, prénom, date de naissance, adresse, numéro de téléphone, email. | Renseignement du formulaire de contact, dépôt de candidature pour une formation, appels entrants de renseignement. | DNDA FORMATION Administrations, institutions et organismes compétents (Pôle Emploi, Ministère du Travail, URSSAF, OPCO, Collectivités territoriales et régions). Partenaires privés (Employeur ou autre organisme de formation). Autorités compétentes dans le cadre d’obligations légales. |
| Données relatives à la vie personnelle | Situation familiale, coordonnées de la personne à prévenir en cas d’urgence, nombre de personnes à charge. | Suivi du stagiaire de la formation professionnelle, instruction et bénéfice d’aides financières. | |
| Données relatives à la vie professionnelle | Diplômes obtenus, dernière classe et/ou formation suivie, qualifications, numéro Pôle Emploi, durée de chômage, type de contrat précédent. | Dépôt de candidature, qualification des appels, suivi pédagogique du stagiaire de la formation professionnelle. | |
| Informations d’ordre économique & financier | Coordonnées bancaires, revenus, aides financières de l’État. | Gestion des dossiers de stagiaires, suivi des aides financières, facturation et financements de formations/certifications. | |
| Données de connexion | Nom d’utilisateur, adresse IP, logs. | Utilisation et sécurisation des sites et environnements de lab mis à votre disposition. |
Certaines données dites sensibles, notamment votre NIR ou numéro de sécurité sociale, peuvent être traitées en lien avec votre projet de formation, son financement et l’appréciation de votre aptitude à suivre cette formation.
3. Base légale de collecte des données à caractère personnel
DNDA n’est autorisé à utiliser les données à caractère personnel de ses Utilisateurs que si elle dispose d’une base légale valable pouvant être :
A. La présence d’un cadre précontractuel
À votre demande ou à celle d’un tiers (votre employeur par exemple) dans le cadre de :
- L’accompagnement sur votre projet professionnel.
- L’évaluation de vos connaissances, compétences et savoir-faire.
- L’identification des possibilités de financement au regard de votre situation personnelle.
B. L’exécution d’un contrat
Que vous avez conclu avec nous dans le cadre de :
- L’accompagnement ou la mise en œuvre d’un plan de formation.
- L’évaluation de vos connaissances, compétences et savoir-faire pendant et à l’issue de la formation.
- La transmission de vos demandes d’aides financières aux organismes compétents.
- La facturation des prestations de formation et les enquêtes de satisfaction menées à l’issue.
C. L’exécution d’une obligation légale
Dans le cadre de :
- La transmission de vos données à caractère personnel aux organismes de protection sociale.
- La transmission de tout document relatif aux prestations de formation dont vous avez bénéficié dans le cadre du contrôle réglementaire des financements.
Sont également inclus l’intérêt légitime de DNDA FORMATION (ne devant pas aller à l’encontre des droits et libertés des Utilisateurs), ou le consentement explicite de l’Utilisateur pour permettre à DNDA FORMATION de communiquer avec vous sur les services et/ou formations associées.
4. Transfert de données hors Union Européenne
Nous informons les Utilisateurs que des données à caractère personnel les concernant peuvent être transmises pour les besoins des finalités définies ci-dessus à des sociétés situées dans des pays hors de l’Union Européenne et ne présentant pas un niveau de protection adéquat en ce qui concerne la protection des données personnelles.
Préalablement au transfert hors Union Européenne, et conformément à la règlementation en vigueur, DNDA FORMATION met en œuvre toutes les procédures requises pour obtenir les garanties nécessaires à la sécurisation de tels transferts. Des transferts hors Union Européenne peuvent être réalisés notamment dans le cadre de prestations d’infogérance réalisées par des sociétés basées aux États-Unis, et dont les transferts de données sont strictement encadrés par des clauses contractuelles types (CCT).
5. Durée de conservation des données à caractère personnel
La durée de conservation des données que nous recueillons est déterminée en fonction de l’objectif ayant conduit à la collecte de ces données. Nous pouvons également conserver certaines informations pour une période spécifiquement requise par la réglementation ou les lois applicables, comme la conservation des informations à des fins de déclaration réglementaire.
Une fois cet objectif atteint, les données sont soit archivées, soit supprimées ou encore anonymisées, conformément à notre intérêt légitime ou aux obligations imposées par la législation.
6. Sécurité des données à caractère personnel
DNDA FORMATION a adopté des mesures de sécurité techniques et organisationnelles lors du traitement des données à caractère personnel des Utilisateurs, afin de protéger ces données de façon adéquate et d’éviter toute altération de leur intégrité, leur confidentialité et leur disponibilité.
Lors de recours à des sous-traitants, DNDA FORMATION s’assure du respect par ceux-ci des règles liées à la protection des données. Enfin, lorsque DNDA FORMATION détecte une violation de données à caractère personnel susceptible d’engendrer un risque élevé pour vos droits et libertés, les Utilisateurs seront informés de cette violation dans les meilleurs délais.
7. Cookies et autres traceurs
L’Utilisateur peut paramétrer son navigateur pour refuser tout ou partie des cookies, ou pour être alerté lorsque des sites Internet installent ou accèdent à des cookies. Si l’Utilisateur désactive ou refuse nos cookies, certaines parties du site Internet de DNDA FORMATION peuvent devenir inaccessibles ou ne pas fonctionner correctement.
a. Qu’est-ce qu’un cookie ?
Ce sont des technologies permettant d’opérer un suivi de navigation ou une analyse comportementale de l’Utilisateur. Le cookie est un petit fichier texte enregistré par le navigateur de votre terminal, et qui permet de conserver des données Utilisateur afin de faciliter la navigation. Ces cookies peuvent être internes (déposés par DNDA FORMATION) ou tiers (déposés par des sociétés partenaires tierces pour identifier vos centres d’intérêt conformément à la réglementation).
b. Cookies nécessitant le consentement de l’utilisateur
Au regard de l’article 82 de la Loi « Informatique et Libertés », les cookies nécessitant le consentement sont utilisés pour : le suivi du taux de fréquentation, l’amélioration des fonctionnalités liées au site, la publicité personnalisée et le partage d’informations avec les réseaux sociaux. Sont exonérés de consentement les cookies ayant pour seule finalité de faciliter la communication électronique ou de permettre l’accès à un service expressément demandé.
8. Droits des utilisateurs sur leurs données
Au regard du RGPD, l’Utilisateur dispose des droits suivants, exerçables à tout moment en contactant dpo@dndagency.eu :
- Le droit d’être informé : Recevoir des informations claires, transparentes et compréhensibles sur l’utilisation des données.
- Le droit d’accès : Confirmer le traitement de ses données et en obtenir une copie intégrale.
- Le droit de rectification : Obtenir la correction des informations si elles sont inexactes ou incomplètes.
- Le droit d’annulation (Droit à l’oubli) : Demander la suppression ou le retrait des informations détenues.
- Le droit de limiter le traitement : Demander le « blocage » ou le gel temporaire de l’utilisation ultérieure des informations.
- Le droit à la portabilité des données : Récupérer ses données personnelles dans un format structuré, accessible et transférable pour un tiers.
- Le droit de déposer une plainte : Introduire une réclamation concernant nos traitements auprès de la CNIL (https://www.cnil.fr/).
- Le droit de retirer son consentement : Retirer à tout moment le consentement pour les traitements fondés sur cette base légale.
- Le droit de s’opposer au traitement : S’opposer à certains types de traitement, notamment la prospection commerciale, via l’adresse dédiée ou l’ajustement des traceurs.
9. Mise à jour de notre Politique de Confidentialité
Tout changement de notre politique de confidentialité sera posté sur le site web.
Au cas où des interrogations se poseraient concernant cette politique de confidentialité ou sur la façon dont nous traitons les données des Utilisateurs, nous vous invitons à nous contacter en nous adressant un mail ayant pour objet [RGPD] + votre requête à l’adresse électronique suivante : dpo@dndagency.fr.
Historique des révisions : Version initiale validée le 10 juin 2022. Mise en conformité structurelle et technique révisée en Juin 2026.