Politique de confidentialité des données personnelles

Définitions

Données personnelles : toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement ;

Traitement de Données personnelles : toute opération portant sur des Données personnelles, quel que soit le procédé utilisé. Par exemple, enregistrer, organiser, conserver, modifier, rapprocher avec d’autres données, transmettre, etc. des Données personnelles ;

Base légale : la Base légale d’un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de traiter des Données personnelles. Il y en a six : le consentement, le contrat, l’obligation légale, la sauvegarde des intérêts vitaux, l’intérêt public, l’intérêt légitime ;

Finalité : la Finalité du traitement est l’objectif principal de l’utilisation de Données personnelles.

Responsable du traitement : le responsable d’un traitement de Données personnelles est en principe la personne, l’autorité publique, la société ou l’organisme qui détermine les Finalités et les moyens de ce fichier, qui décide de sa création. En pratique, il s’agit généralement de la personne morale (entreprise, collectivité, etc.) incarnée par son représentant légal.

Sous-traitant : le Sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le Responsable du traitement »), dans le cadre d’un service ou d’une prestation.

Destinataire : personne habilitée à obtenir communication de données enregistrées dans un fichier ou un traitement en raison de ses fonctions.

Association : l’association The Shifters

Site : ce sont les sites Internet gérés par l’Association, c’est-à-dire les sites sur le domaine theshifters.org : https://www.theshifters.org, https://apprendre.theshifters.org, https://initiatives.theshifters.org, https://agir.theshifters.org, https://forum.theshifters.org, https://theshifters.dev.gestad.net, et d’autres qui pourraient être créés.

Cela inclut le site https://shiftyourjob.org et les outils de communication entre les adhérents.

Objet et champ d’application

L’Association est soucieuse de la protection de la vie privée des particuliers avec qui elle interagit et s’engage à assurer le meilleur niveau de protection des Données personnelles que vous lui confiez.

La présente politique a pour objet de vous informer de la manière dont nous traitons vos Données personnelles que vous nous fournissez et que nous recueillons. Elle respecte la règlementation en vigueur applicable en matière de protection des données, et notamment le Règlement Général sur la Protection des Données du 27 avril 2016 et la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Elle s’applique en particulier aux traitements réalisés par l’Association sur les Sites.

Notre politique de gestion des cookies est consultable sur ce lien.

Le ou la Responsable du traitement est, pour l’Association, le ou la Président(e) de l’Association.

Objectifs et fondements du traitement

Nous collectons et traitons des données personnelles vous concernant pour les Finalités suivantes :

Réaliser des opérations de communication, sensibilisation, prospection, enquêtes relatives à nos activités de plaidoyer
Réaliser et suivre les opérations de communication pour soutenir l’Association : dons, mécénat
Gérer, traiter et suivre les adhésions à l’Association
Gérer, traiter et suivre vos demandes de bénévolat
Gérer, traiter et suivre vos demandes d’information, vos demandes de contact, d’abonnement à nos listes de diffusion, Newsletter
Gérer et traiter vos inscriptions aux événements organisés par l’Association : conférences, formations, débats, …
Gérer votre relation avec nous concernant vos dons, paiements, reçus fiscaux
Gérer et traiter les paiements de vos dons, de vos adhésions, de vos inscriptions aux événements payants, de commandes de produits
Gérer et traiter les opérations de mécénat
Créer et gérer vos comptes en ligne
Gérer vos propositions sur les organisations répertoriées dans Shiftyourjob, vos témoignages

Des Données sont collectées pour gérer vos éventuelles demandes d’exercice des droits en matière de protection des Données personnelles, ainsi que pour respecter nos obligations légales et règlementaires résultant de nos activités

Lorsque nous traitons vos informations personnelles pour les finalités énoncées dans la présente Politique de confidentialité, nous nous fondons sur une ou plusieurs Bases légales :

Consentement : vous acceptez l’utilisation de vos données personnelles pour l’envoi de communications par le biais d’un consentement (case à cocher, clic, …). Vous pouvez retirer ce consentement à tout moment.
Respect d’une obligation légale : le traitement de vos données personnelles est parfois indispensable, par exemple pour la gestion de votre reçu fiscal.
L’intérêt légitime : les données à caractère personnel peuvent être légalement recueillies et utilisées si cela est nécessaire pour les intérêts légitimes de l’organisation utilisant ces données, pour autant que cette utilisation des données soit équitable et ne porte pas atteinte aux droits de la personne concernée : par exemple pour répondre à vos questions, vous communiquer des informations en lien avec notre mission de plaidoyer, faire appel à votre engagement et votre générosité, promouvoir nos valeurs et sensibiliser à nos actions.
L’exécution d’un contrat : pour le traitement des commandes de produit effectuées auprès de notre association.

Catégories de Données personnelles collectées vous concernant

Les Données personnelles sont :

Des données d’identification : civilité, prénom, nom, fonction
Des données de contact : essentiellement l’adresse courriel, et si nécessaire les adresses postales, numéros de téléphone, préférences de contact
Des données d’expertise : compétences, expérience professionnelle
Des données de gestion : demandes d’information ou de contact, historique des dons et des adhésions, des inscriptions aux événements, de commandes de produit, historique des courriels et des interactions avec l’Association
Des données de transaction et de paiement : date et heure, montant, coordonnées bancaires.
Des données d’organisation : relations avec des organisations – entreprises, associations, médias, organisations publiques, partis ou groupes politiques (pour les élu.es), listes électorales, établissements d’enseignement…-

Selon les finalités, nous adaptons les données que nous collectons, selon le principe de minimalisation des données collectées :

Finalités	Données personnelles
Réaliser des opérations de communication, sensibilisation, prospection, enquêtes relatives à nos activités de plaidoyer	Données d’identification, de contact, de gestion, d’organisation
Réaliser et suivre les opérations de communication pour soutenir l’Association : dons, mécénat	Données d’identification, de contactDonnées de gestion, d’organisation
Gérer, traiter et suivre les adhésions à l’Association	Données d’identification, de contact, de gestion
Gérer, traiter et suivre vos demandes de bénévolat	Données d’identification, de contact, d’expertise, de gestion, d’organisation
Gérer, traiter et suivre vos demandes d’information, vos demandes de contact, d’abonnement à nos listes de diffusion, Newsletter	Données d’identification, de contact
Gérer et traiter vos inscriptions aux événements organisés par l’Association : conférences, formations, débats, payants ou non, …	Données d’identification, de contact
Gérer votre relation avec nous concernant vos dons, paiements, reçus fiscaux	Données d’identification, de contact, de gestion, de transaction
Gérer et traiter les paiements de vos dons, de vos adhésions, de vos inscriptions aux événements payants, de commandes de produits	Données d’identification, de contact, de gestion, d’organisation, de transaction
Gérer et traiter les opérations de mécénat	Données d’identification, de contact, de gestion, d’organisation
Créer et gérer vos comptes en ligne	Données d’identification, de contact, de gestion
Gérer vos propositions sur les organisations répertoriées sur le site Shiftyourjob, vos témoignages	Données d’identification, de contact

La collecte des Données personnelles

Pour ces Finalités, des Données personnelles sont collectées via nos différents sites Internet.

Dans les formulaires de collecte de Données personnelles présents sur nos sites (demande d’information ou d’aide, contact, dons, …), vous êtes informés du caractère obligatoire de la collecte des données par la présence d’un astérisque rouge. En l’absence de renseignement d’un champ obligatoire (le consentement), l’Association ne pourra pas traiter votre demande (non-validation du formulaire).

Dans le cadre de ses actions citoyennes et de plaidoyer, l’Association collecte et utilise certaines données rendues publiques par les élu.es (Données d’identification, de contact, leurs fonctions diverses, leurs groupes, coordonnées professionnelles, leurs prises de position) afin de permettre l’interpellation citoyenne dans le cadre de leur mandat.
Ces informations proviennent de sources ouvertes (ex. data.gouv.fr, sites institutionnels, publications ou tribunes publiques).

Leur traitement repose sur notre intérêt légitime (article 6, §1, f du RGPD) à dialoguer avec les élu.es et à suivre leurs positions.

L’Association peut aussi collecter vos données personnelles accessibles publiquement (réseaux sociaux, sites web, …). Elle vous informe au cours d’un premier contact de vos droits.

Ces données ne sont utilisées qu’à des fins citoyennes, conformément à l’intérêt légitime de l’Association, et non commerciales.

Destinataires de vos Données personnelles

L’Association s’engage à garantir la sécurité, la confidentialité et l’intégrité de vos Données personnelles.

Nos équipes mettent en œuvre les mesures techniques et opérationnelles nécessaires à la prévention, dans la mesure du possible, de toute altération, perte ou accès non autorisé à vos Données personnelles.

Vos Données personnelles sont destinées aux services et aux personnes habilitées de l’Association dont les missions le justifient. Ces personnes sont soit des adhérent.es à jour de l’Association, soit des salarié.es du Shift Project. Elles signent une charte de confidentialité.

Vos Données personnelles peuvent être communiquées à des prestataires et des partenaires techniques et commerciaux pour réaliser certains objectifs précités pour notre compte. A ce titre, il est précisé que ces derniers :

ont un accès limité à vos Données personnelles, uniquement pour la réalisation de l’exécution de leurs prestations ;
ont une obligation contractuelle de les utiliser en conformité avec nos instructions et avec les dispositions légales en matière de protection des Données personnelles ;
sont susceptibles d’être situés hors de l’Union Européenne, notamment dans des pays n’assurant pas un niveau adéquat de protection des données. Ces transferts de données sont couverts par des garanties appropriées, à savoir soit par l’adhésion au Privacy Shield, soit par la signature de la dernière version des clauses contractuelles types de protection des Données personnelles adoptées par la Commission européenne.

Vos données bancaires sont traitées par une passerelle bancaire soumise à la règlementation bancaire française.

Par ailleurs, nous sommes susceptibles de communiquer certaines de vos données dans le cadre de la réglementation française aux autorités légalement autorisées à les connaitre.

Nous ne communiquons vos données personnelles à aucune organisation tierce.

Durée de conservation de vos Données personnelles

Elle est de 3 ans à compter de votre dernier contact avec l’Association, puis vos données sont supprimées.

Les données sur les élu.es sont conservées pendant la durée de leur mandature puis pendant 3 ans après le dernier contact.

Pour les dons (particuliers ou entreprises), la règlementation française nous oblige à conserver les informations pendant 10 ans.

Les données relatives aux cartes de paiement sont conservées par la passerelle bancaire conformément aux obligations règlementaires de preuve de paiement.

Sécurité des données

L’Association est soucieuse de garantir la sécurité de vos données. A ce titre, nous mettons en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Nos prestataires techniques (Sous-traitants) sont notamment soumis à une obligation contractuelle de sécurité et de confidentialité des Données personnelles qui traitent pour notre compte.

Vos droits en matière de protection des données

Conformément à la Réglementation, vous disposez à tout moment de plusieurs droits rattachés à vos Données personnelles :

Droit d’accès : Vous pouvez demander à un organisme s’il détient des données vous concernant. Lorsque c’est le cas, vous pouvez demander que l’on vous les communique pour en vérifier le contenu.
Droit de rectification : Vous avez le droit de demander la correction de données collectées inexactes ou de compléter des données vous concernant en lien avec la Finalité du traitement.
Droit d’effacement : Vous avez le droit de demander l’effacement des données à caractère personnel vous concernant.
Droits de limitation et d’opposition à leur traitement : Vous avez le droit de vous opposer à ce qu’on utilise certaines de vos données pour un objectif précis.
Droit de portabilité : Vous avez le droit de demander les données à caractère personnel vous concernant pour un usage personnel ou pour les transmettre à un tiers de votre choix.

Vous pouvez exercer vos droits par e-mail à l’adresse webmaster@theshifters.org.

Si après nous avoir contactés, vous estimez que vos droits ne sont pas respectés, vous avez la possibilité de déposer une plainte auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Mise à jour de la présente politique

Cette politique est susceptible d’évoluer à tout moment.

Nous vous invitons à la consulter régulièrement dans la rubrique dédiée de nos sites.

Vous pouvez également y avoir accès en cliquant sur le lien figurant sur chaque formulaire de collecte de données présent sur nos sites.

Dernière modification : 1/11/2025.