Politique de protection des données personnelles du site

Version du 8 mars 2023

Préambule

shift89 accorde de l’importance à vos données personnelles et à votre vie privée.

A cet égard, la présente politique de protection des données personnelles détaille les conditions dans lesquelles shift89, société par actions simplifiée, dont le siège social est situé à 21 avenue de la Première Armée, 95160 Montmorency, France, immatriculée au Registre du Commerce et des Sociétés sous le numéro 887 947 471 RCS Pontoise (ci-après« Nous » ou « shift89 ») procède, en qualité de responsable de traitement, aux traitements de vos données personnelles.

Afin de bâtir une relation de confiance avec ses clients, shift89 s’engage à traiter vos données personnelles en conformité avec la réglementation applicable à la protection des données personnelles, et notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »), et la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après ensemble la « Réglementation »).

A ce titre, nous mettons en œuvre les grands principes de la Réglementation relative aux données personnelles de la manière suivante :

Licéité : vos données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et sur le fondement d’une base légale adéquate ;
Transparence et loyauté : vous êtes informé des traitements que nous mettons en œuvre et de leurs modalités au moyen de la présente politique de protection des données ou par tout autre document prévu à cet effet, aucun traitement de vos données personnelles n’est mis en œuvre à votre insu ;
Minimisation : nous collectons uniquement les données personnelles strictement nécessaires à l’objectif poursuivi par leur traitement ;
Limitation de la durée de conservation : nous conservons vos données personnelles pendant la durée nécessaire à la réalisation du traitement pour lesquelles elles ont été collectées ou, si tel est le cas, pendant la durée fixée par la loi ;
Sécurité des données : nous avons mis en place des mesures techniques et organisationnelles adaptées au regard des données personnelles collectées, en vue d’assurer l’intégrité et la confidentialité de ces données et de les protéger contre toute intrusion malveillante, perte, altération ou divulgation à des tiers non autorisés ;
Engagements de nos prestataires et partenaires : nous choisissons nos sous-traitants, prestataires et partenaires avec attention et leur imposons d’assurer un niveau de protection de vos données personnelles équivalent au nôtre, d’utiliser vos données personnelles dans la seule mesure nécessaire à la fourniture des services que nous leur avons confiés, et de respecter la Réglementation.

En application du RGPD, le terme« donnée personnelle » désigne dans le cadre de la présente politique, toute information vous concernant et permettant de vous identifier directement ou indirectement en qualité de personne physique.

La présente politique s’applique à l’ensemble de notre Site internet https://www.shift89.fr/ (ci-après le « Site ») et à nos services (ci-après nos « Services »). Nous sommes susceptibles d’y apporter des modifications en fonction de l’évolution de la Réglementation applicable ou de l’évolution de notre activité. En conséquence, nous vous invitons à consulter cette page régulièrement.

Quelles sont les données que nous collectons ?

Nous collectons les données personnelles de tout utilisateur du Site et de nos Services.

Données personnelles collectées directement auprès de vous :

Les données personnelles que nous collectons sont celles que vous nous communiquez directement, notamment lorsque vous remplissez un formulaire de contact ou en participant à un des évènements que nous organisons tel qu’un jeu concours partagé sur les réseaux sociaux.

Ces données comprennent des données d’identification (nom, prénom, société, fonction, adresse email, numéro de téléphone), des données de connexion, des données relatives à vos besoins, des données relatives à vos éventuelles réclamations.

Cookies :
‍Nous utilisons des cookies et autres traceurs afin de collecter des données personnelles vous concernant dans l’objet de poursuivre certaines de finalités décrites ci-après. Ces données peuvent être par exemple vos données de connexion, de navigation, préférences et votre parcours d’utilisation du site. Vous pouvez retrouver les informations relatives aux cookies dans la partie dédiée de la présente politique.

Comment utilisons-nous vos données personnelles ?

Nous mettons en œuvre différents traitements portant sur vos données personnelles, dont les finalités sont déterminées précisément, de manière légitime et proportionnée, et dont les bases légales sont les suivantes : votre consentement, l’exécution d’un contrat conclu avec vous, notre intérêt légitime ou le respect de nos obligations légales et réglementaires.

Conformément à la Réglementation, les données personnelles que nous collectons sont utilisées pour l’accomplissement des finalités pour lesquelles elles ont été collectées et ce pendant la durée strictement nécessaire à la réalisation des objectifs du traitement. Cette durée de conservation dépend de la nature du traitement et de ses finalités.

A l’issue des délais de conservation, nous supprimons vos données personnelles à l’exception des données que nous sommes légalement tenus de conserver ou qui sont nécessaires à la sauvegarde de nos droits, lesquelles sont conservées dans une base d’archivage pendant les durées nécessaires au respect de nos obligations légales ou à la sauvegarde de nos droits, puis supprimées à l’issue de ces délais.

Utilisation du Site :
Nous traitons vos données personnelles pour vous permettre d’utiliser notre Site et d’y naviguer.
Les traitements mis en œuvre à cette fin nous permettent de vous identifier comme utilisateur du Site et de gérer les éventuelles communications que vous nous adressez depuis le Site.
Par ailleurs, votre navigation sur le Site entraîne le dépôt et la lecture de cookies essentiels au fonctionnement du Site, qui ne sont pas soumis à l’obtention de votre consentement. Vous pouvez en savoir plus sur les cookies et la manière de gérer leur dépôt sur votre terminal dans la partie relative aux cookies de la présente politique.
Réseaux sociaux :
Nous sommes susceptibles de collecter certaines de vos données personnelles dans le cadre de vos interactions avec nos pages et comptes sur les réseaux sociaux notamment lorsque vous communiquez avec nous directement sur ces plateformes.
Toutefois, ces plateformes sont gérées par des sociétés tierces et nous n’avons aucun contrôle sur la gestion et l’utilisation faite de vos données par ces plateformes. Nous vous recommandons de prendre connaissance de la politique de confidentialité de ces plateformes.
Evènements et jeux-concours :
shift89 organise des évènements et jeux-concours, notamment sur les réseaux sociaux. A cet égard, nous pouvons être amenés à traiter vos données personnelles pour vous permettre de participer à ces évènements et jeux-concours, et de vous permettre de bénéficier de vos éventuels gains.
Gestion de vos demandes d’exercice de droits :
Lorsque vous exercer les droits dont vous disposez au titre de la Réglementation, tels qu’exposés ci-après dans la présente politique, nous traitons vos données personnelles afin de pouvoir traiter votre demande et échanger avec vous dans ce cadre.

Combien de temps conservons-nous vos données ?

Dans le cadre des traitements indiqués ci-dessus nous conservons vos données personnelles selon les modalités explicitées ci-après :

Données nécessaires à la gestion et au suivi de la relation client, aux réseaux sociaux, aux évènements et jeux-concours :
Ces données sont conservées pendant une durée raisonnable de 3 ans maximum à compter de votre dernière activité ou de notre dernier échange, ou jusqu’au retrait de votre consentement lorsque le traitement est fondé sur celui-ci.
Cookies et autres traceurs :
Les traceurs et cookies et les données collectées par ceux-ci sont conservés pendant 13 mois à compter de leur dépôt.
Données nécessaires à la défense de nos droits dans le cadre d’actions contentieuses et différends précontentieux :
Les données personnelles nécessaires à l’établissement et à la conservation des moyens de preuve nécessaires à la défense de nos droits sont conservées pendant la durée des prescriptions légales applicables ou pendant toute la durée du litige s’il devait en survenir un.
Données relatives à vos demandes d’exercice de droit :
Les données personnelles relatives à vos demandes d’exercice de droit sont conservées pendant 1 an à compter de votre demande. Lorsque la collecte d’un justificatif d’identité a été nécessaire celui-ci est supprimé dès que la vérification a été effectuée.

Ces données sont toujours conservées de manière sécurisée et accessibles aux seules personnes habilitées pour le faire.

Quels sont les destinataires de vos données ?

Pour atteindre les finalités décrites ci-dessus et dans la seule mesure nécessaire à la poursuite de ces finalités, les données personnelles que nous collectons peuvent être transmises à tout ou partie des destinataires suivants :

Les sociétés sous-traitantes de shift89 incluant notamment les prestataires techniques dans la limite nécessaire à l’accomplissement des missions que nous leur confions (nous exigeons de nos sous-traitants qu’ils appliquent des règles et mesures strictes permettant d’atteindre un niveau de garanties pour la protection de vos données conforme à la Réglementation) ;
Les sociétés partenaires de shift89.

Sécurité de vos données

Nous mettons en place toutes les précautions et mesures techniques, physiques et organisationnelles permettant d’assurer la sécurité et la confidentialité de vos données, notamment pour empêcher leur perte, altération, destruction ou utilisation par des tiers non autorisés.

En outre, shift89 exige de ses sous-traitants qu’ils mettent en place des mesures de sécurité techniques et organisationnelles appropriées afin de garantir la confidentialité des données personnelles et un niveau de sécurité adapté au risque.

Transferts de vos données

Nous traitons et stockons vos données sur le territoire de l’Union européenne. Ainsi, nous ne transférons pas vos données en dehors de l’Union européenne.

Toutefois, si shift89 devait transférer vos données en dehors de l’Union européenne, elle prendrait les mesures appropriées pour s'assurer que vos données personnelles soient protégées de manière adéquate dans le pays de destination. Dans ce cas, nous mettons en place des mesures contractuelles et des contrôles concernant les mesures techniques et organisationnelles conformes à la Réglementation pour garantir que les données personnelles sont traitées avec le même niveau de sécurité que celui requis par la réglementation européenne.

Cookies et autres traceurs

Lors de l’utilisation de notre Site, des informations relatives à la navigation de votre terminal (ordinateur, tablette, smartphone, etc.) sur le Site peuvent être enregistrées dans des fichiers texte appelés « cookies », installés sur votre navigateur. Les cookies vont être utilisés pour reconnaître votre navigateur pendant la durée de validité du cookie concerné et renvoyer au Site certaines informations (par exemple un identifiant de session ou le choix d’une langue).

Certains cookies peuvent aussi être utilisés pour stocker le contenu d’un mot de passe, d’autres pour enregistrer les paramètres de langue d’un site, d’autres encore pour vous adresser des services personnalisés. Seul l'émetteur du cookie concerné est susceptible de lire ou de modifier les informations qui y sont contenues. Il existe différents types de cookies :

des cookies de session qui disparaissent dès que vous quittez le site ;
des cookies permanents qui demeurent sur votre équipement terminal jusqu’à expiration de leur durée de vie ou jusqu’à ce que vous les supprimiez à l’aide des fonctionnalités de votre navigateur.

Vous êtes informé que, lors de vos visites sur le Site, des cookies peuvent être installés sur votre équipement terminal. Ces cookies peuvent provenir de différents émetteurs :

Les cookies shift89 :il s’agit des cookies susceptibles d’être déposés par shift89 sur votre terminal lors de votre navigation sur notre Site. Ces cookies nous permettent notamment de personnaliser et d’améliorer continuellement votre expérience sur le Site ;
Les cookies tiers :il s’agit des cookies susceptibles d’être déposés par des sociétés tierces (par exemple des régies publicitaires, des réseaux sociaux, etc.) sur votre terminal lors de votre navigation sur notre Site. Ils permettent notamment à ces sociétés tierces, pendant la durée de validité de leurs cookies, d’identifier vos centres d'intérêt, de recueillir des informations de navigation relatives à la consultation de notre Site et de personnaliser des publicités susceptibles de correspondre à vos centres d’intérêt.

Types de cookies utilisés par le Site

Cookies obligatoires :
Ces cookies sont indispensables au bon fonctionnement du site.
Cookies de mesure d'audience et de performance :
Ces cookies nous permettent de reconnaître et de mesurer le nombre de visiteurs sur notre Site mais également d'analyser la manière dont il est utilisé pour améliorer son fonctionnement.
Amélioration de l'expérience utilisateur :
Ces cookies permettent à notre site de se souvenir de vos choix afin de vous fournir des fonctionnalités personnalisées.
Réseaux sociaux :
Ces cookies vous permettent de partager des contenus de notre Site via les réseaux sociaux.

Lors de votre première visite sur notre Site, il vous est proposé d’accepter ou de refuser l’utilisation de certains cookies.

Si vous ne souhaitez pas que des cookies soient installés ou lus sur votre équipement terminal, un cookie de refus sera déposé sur celui-ci, afin que shift89 enregistre l’information selon laquelle vous vous êtes opposé à l’utilisation de cookies. Si vous supprimez ce cookie de refus, il ne sera plus possible de vous identifier comme ayant refusé l’utilisation de cookies.

De même, lorsque vous acceptez le dépôt de cookies, un cookie de consentement est installé.

Les cookies de refus ou de consentement doivent rester sur votre équipement terminal. Vous pouvez à tout moment modifier vos choix par l’outil de gestion des cookies accessible ici.

Cet outil de gestion des cookies vous permet à tout moment de gérer et modifier l’utilisation des cookies. Vous pouvez également gérer les cookies depuis les paramètres de votre navigateur.

Conformément à la Réglementation, les cookies sont conservés pendant une durée de 13 mois.

Quels sont vos droits et comment les exercer ?

Conformément à la Réglementation vous disposez d’un certain nombre de droits exposés ci-après que vous pouvez exercer dès lors que les conditions de leur application sont remplies en adressant votre demande à contact@shift89.fr.

Les droits dont vous disposez sont les suivants :
‍
‍Un droit d’accès
‍Vous pouvez obtenir une copie des données personnelles vous concernant à condition que leur transmission ne porte pas atteinte aux droits et libertés des tiers, à des droits de propriété intellectuelle, au secret des affaires ou encore au secret des correspondances.

‍Un droit de rectification
‍Vous pouvez demander la rectification de vos données si celles que nous possédons s’avèrent inexactes ou incomplètes.

‍Un droit à l’effacement
‍Vous pouvez obtenir l’effacement de vos données personnelles si :
a) leur traitement n’est plus nécessaire au regard des finalités pour lesquelles nous les avons collectées ;
b) vous retirez votre consentement lorsque celui-ci était la base légale du traitement ;
c) vous avez exercé votre droit d’opposition lorsque celui-ci était applicable ;
d) les données ont été traitées illicitement ;
e) les données doivent être effacées pour respecter une obligation légale.

‍Un droit à la limitation du traitement
‍Vous pouvez demander le« gel » temporaire du traitement dans les seules hypothèses prévues par la Réglementation.
‍
‍Un droit à la portabilité
‍Vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et le droit de transmettre ces données à un autre responsable du traitement lorsque :
a) ce traitement est fondé sur votre consentement ou sur un contrat ;
b) ce traitement est effectué à l’aide de procédés automatisés.

‍Un droit d’opposition
‍En principe, vous disposez du droit de vous opposer aux traitements de données vous concernant selon les conditions définies par la Réglementation.

Si vous estimez que vos droits relatifs à vos données personnelles ne sont pas respectés après nous avoir contactés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (3 place de Fontenoy - TSA 80715 –75334 Paris cedex 07 - téléphone : 01 53 73 22 22).