Politique de confidentialité des données personnelles

Données personnelles : toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement ;

Traitement de Données personnelles : toute opération portant sur des Données personnelles, quel que soit le procédé utilisé. Par exemple, enregistrer, organiser, conserver, modifier, rapprocher avec d’autres données, transmettre, etc. des Données personnelles ;

Base légale : la Base légale d’un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de traiter des Données personnelles. Il y en a six : le consentement, le contrat, l’obligation légale, la sauvegarde des intérêts vitaux, l’intérêt public, l’intérêt légitime ;

Finalité : la Finalité du traitement est l’objectif principal de l’utilisation de Données personnelles.

Responsable du traitement : le responsable d’un traitement de Données personnelles est en principe la personne, l’autorité publique, la société ou l’organisme qui détermine les Finalités et les moyens de ce fichier, qui décide de sa création. En pratique, il s’agit généralement de la personne morale (entreprise, collectivité, etc.) incarnée par son représentant légal.

Sous-traitant : le Sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le Responsable du traitement »), dans le cadre d’un service ou d’une prestation.

Destinataire : personne habilitée à obtenir communication de données enregistrées dans un fichier ou un traitement en raison de ses fonctions.

Association : l’association The Shifters

Site : ce sont les sites Internet gérés par l’Association, c’est-à-dire les sites sur le domaine theshifters.org : https://www.theshifters.org, https://apprendre.theshifters.org, https://initiatives.theshifters.org, https://agir.theshifters.org, https://forum.theshifters.org, https://crm.theshifters.org, et d’autres qui pourraient être créés.

Cela inclut le site https://shiftyourjob.org et les outils de communication entre les adhérents.

L’Association est soucieuse de la protection de la vie privée des particuliers avec qui elle interagit et s’engage à assurer le meilleur niveau de protection des Données personnelles que vous lui confiez.

La présente politique a pour objet de vous informer de la manière dont nous traitons vos Données personnelles que vous nous fournissez et que nous recueillons. Elle respecte la réglementation en vigueur applicable en matière de protection des données, et notamment le Règlement Général sur la Protection des Données du 27 avril 2016 et la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Elle s’applique en particulier aux traitements réalisés par l’Association sur les Sites.

Le ou la Responsable du traitement est, pour l’Association, le ou la Président(e) de l’Association.

Nous collectons et traitons des données personnelles vous concernant pour répondre aux finalités de l’association. Nous distinguons les Finalités internes, à destination des bénévoles de l’association, Membres (cotisants) et Shifteurs (non cotisants) et les Finalités externes / internes, à destination de toutes les parties prenantes de l’association, y compris ses bénévoles.

Finalités internes :

• Créer, gérer et suivre le compte Shifteur
• Gérer, traiter et suivre les adhésions à l’Association
• Accompagner, guider, orienter la contribution des Membres / Shifteurs
• Gérer et traiter vos inscriptions aux formations internes organisées par l’Association
• Gérer, traiter et suivre vos demandes de bénévolat
• Gestion de l’animation interne de l’Association : évènements nationaux ou locaux
• Produire et gérer des publications 
• Répondre aux objectifs de représentativité

Finalités externes / internes :

• Réaliser des opérations de communication et de sensibilisation
• Réaliser des enquêtes
• Mener des activités de plaidoyer, auprès d’élus ou candidats, d’agent public, de collaborateurs d’élus, de professionnels du privé, de représentants de personne morale, de Média
• Réaliser et suivre les opérations de communication pour soutenir l’Association : dons, mécénat, adhésion
• Gérer, traiter et suivre vos demandes d’information, ou de contact
• Gérer, traiter et suivre vos demandes d’abonnement à nos listes de diffusion, Newsletter
• Gérer et traiter vos inscriptions aux événements organisés par l’Association, payants ou non : conférences, formations, débats, …
• Gérer votre relation avec nous concernant vos dons ou adhésion : comptabilisation, paiements, reçus fiscaux
• Gérer et traiter les paiements de vos inscriptions aux événements payants, de commandes de produits
• Gérer vos propositions sur les organisations, répertoriées sur le site Shiftyourjob, et vos témoignages
• Exploiter les données de gestion à des fins de catégorisation

Des données sont collectées pour gérer vos éventuelles demandes d’exercice des droits en matière de protection des Données personnelles, ainsi que pour respecter nos obligations légales et réglementaires résultant de nos activités.

Lorsque nous traitons vos informations personnelles pour les finalités énoncées dans la présente Politique de confidentialité, nous nous fondons sur une ou plusieurs Bases légales :

• Votre consentement : vous acceptez l’utilisation de vos données personnelles pour l’envoi de communications par le biais d’un consentement (case à cocher, clic, …). Vous pouvez retirer ce consentement à tout moment.
• Le respect d’une obligation légale : le traitement de vos données personnelles est parfois indispensable, par exemple pour la gestion de votre reçu fiscal.
• L’intérêt légitime de l’Association: les données à caractère personnel peuvent être légalement recueillies et utilisées si cela est nécessaire pour les intérêts légitimes de l’organisation utilisant ces données, pour autant que cette utilisation des données soit équitable et ne porte pas atteinte aux droits de la personne concernée : par exemple pour répondre à vos questions, vous communiquer des informations en lien avec notre mission de plaidoyer, faire appel à votre engagement et votre générosité, promouvoir nos valeurs et sensibiliser à nos actions.
• L’exécution d’un contrat pour lequel vous êtes partie prenante, par exemple pour le traitement des commandes de produit effectuées auprès de notre association.

Nous nous fondons sur l’intérêt légitime de l’Association (article 6, §1, f du RGPD) pour les finalités relatives :

• à la gestion des adhésions de nos adhérents ;
• aux activités de plaidoyer que nous menons auprès des élu.es ou des candidats à une élection, ainsi qu’auprès de personnes de la fonction publique ou de collaborateurs d’élu.es ;
• aux opérations de communication pour soutenir l’Association : dons, mécénat, adhésion auprès de nos donateurs, nos mécènes et nos Membres ou Shifteurs ;
• à la gestion des dons ou adhésions – comptabilisation, paiements, reçus fiscaux, … – conformément aux obligations légales ;
• à la gestion des paiements reçus – événements payants, commandes de produits, … -conformément aux obligations légales,

Hormis ces situations, le respect d’une obligation légale ou l’exécution d’un contrat, nous nous fondons sur votre consentement pour toute autre finalité et / ou partie prenante.

Les Données personnelles sont classées selon les catégories suivantes :

• Des données d’identification : civilité, prénom, nom, date et lieu de naissance,
• Des données de contact : essentiellement l’adresse courriel, et si nécessaire les adresses postales, numéros de téléphone, préférences de contact
• Des données d’expertise : compétences, expérience professionnelle, formation, fonction / métier, informations publiques (accessible sur les médias et réseaux)
• Des données de gestion : demandes d’information ou de contact, historique des dons / mécénats et des adhésions, des inscriptions aux événements, de commandes de produit, historique des courriels et des interactions avec l’Association
• Des données de transaction et de paiement : date et heure, montant, coordonnées bancaires.
• Des données d’enquêtes, correspondant aux réponses données à l’enquête
• Des données d’appartenance à une organisation externe – entreprises, associations, médias, organisations publiques, partis ou groupes politiques (pour les élu.es), listes électorales, établissements d’enseignement…-
• Des données d’appartenance aux organes internes de l’Association – domaines, cercle thématiques, initiatives, …

Nous adaptons les données que nous collectons, ainsi que les accès des bénévoles à ces données, en fonction des finalités et des rôles de la partie prenante, selon le principe de minimalisation des données collectées :

Finalités Internes	Catégories de données
Créer, gérer et suivre le compte Shifteur	Identification, Contact, Gestion
Gérer, traiter et suivre les adhésions à l’Association	Identification, Contact, Gestion, Organisation interne
Accompagner, guider, orienter la contribution des Membres / Shifteurs	Identification, Contact, Gestion
Gérer et traiter vos inscriptions aux formations internes organisées par l’Association	Identification, Contact, Gestion, Organisation interne
Gérer, traiter et suivre vos demandes de bénévolat	Identification, Contact, Expertise, Gestion, Organisation interne
Gestion de l’animation interne de l’Association : événements nationaux ou locaux	Identification, Contact, Gestion
Produire et gérer des publications	Identification, Contact, Gestion, Organisation interne
Répondre aux objectifs de représentativité	Identification

Finalités Externes / Internes	Catégories / Données
Réaliser des opérations de communication et de sensibilisation	Identification, Contact, Gestion, Organisation
Réaliser des enquêtes	Réponses , Identification si enquête non anonyme
Mener des activités de plaidoyer	Identification, Contact, Gestion, Organisation
Mener des activités de porte-parolat	Identification, Contact, Gestion, Organisation
Réaliser et suivre les opérations de communication pour soutenir l’Association : dons, mécénat, adhésion	Identification, Contact, Gestion
Gérer, traiter et suivre vos demandes d’information, ou de contact	Identification, Contact
Gérer, traiter et suivre vos demandes d’abonnement à nos listes de diffusion, Newsletter	Identification, Contact
Gérer et traiter vos inscriptions aux évènements organisés par l’Association, payants ou non : conférences, formations, débats, …	Identification, Contact
Gérer votre relation avec nous concernant vos dons ou adhésion : comptabilisation, paiements, reçus fiscaux	Identification, Contact, Transaction
Gérer vos propositions sur les organisations répertoriées, sur le site Shiftyourjob, et vos témoignages	Identification
Exploiter les données de gestion à des fins de catégorisation	Gestion

La collecte des Données personnelles

Pour ces Finalités, des Données personnelles sont collectées via nos différents sites Internet.

Dans les formulaires de collecte de Données personnelles présents sur nos sites (demande d’information ou d’aide, contact, dons, …), vous êtes informés du caractère obligatoire de la collecte des données par la présence d’un astérisque rouge. Le champ obligatoire du Consentement est également présent et doit être renseigné ; à défaut, l’Association ne pourra pas traiter votre demande (non-validation du formulaire).

Dans le cadre de ses actions citoyennes et de plaidoyer, l’Association collecte et utilise certaines données rendues publiques par les élu.es (Données d’identification, de contact, leurs fonctions diverses, leurs groupes, coordonnées professionnelles, leurs prises de position) afin de permettre l’interpellation citoyenne dans le cadre de leur mandat.
Ces informations proviennent de sources ouvertes (ex. Sites institutionnels, publications ou tribunes publiques).

Leur traitement repose sur notre intérêt légitime à dialoguer avec les élu.es et à suivre leurs positions.

L’Association peut aussi collecter vos données personnelles accessibles publiquement (réseaux sociaux, sites web, …). Elle vous informe au cours d’un premier contact de vos droits.

Ces données ne sont utilisées qu’à des fins citoyennes, conformément à l’intérêt légitime de l’Association, et non commerciales.

Pour les enquêtes, l’Association réalise des traitements statistiques des réponses. Dans le cas d’enquête non anonyme, les données personnelles sont conservées si le consentement est acquis.

L’Association s’engage à garantir la sécurité, la confidentialité et l’intégrité de vos Données personnelles.

Nos équipes mettent en œuvre les mesures techniques et opérationnelles nécessaires à la prévention, dans la mesure du possible, de toute altération, perte ou accès non autorisé à vos Données personnelles.

Vos Données personnelles sont destinées aux services et aux personnes habilitées de l’Association dont les missions le justifient. Ces personnes sont soit des adhérent.es à jour de l’Association, soit des salarié.es du Shift Project. Elles signent une charte de confidentialité intégrant les obligations du RGPD les concernant.

Vos Données personnelles peuvent être communiquées à des Sous-traitants (prestataires et partenaires techniques) pour réaliser certains objectifs précités pour notre compte. A ce titre, il est précisé que ces derniers :

• Ont un accès limité à vos Données personnelles, uniquement pour la réalisation de l’exécution de leurs prestations ;
• Ont une obligation contractuelle de les utiliser en conformité avec nos instructions et avec les dispositions légales en matière de protection des Données personnelles ;
• Sont susceptibles d’être situés hors de l’Union Européenne, notamment dans des pays n’assurant pas un niveau adéquat de protection des données. Ces transferts de données sont couverts par des garanties appropriées, à savoir soit par l’adhésion au Privacy Shield, soit par la signature de la dernière version des clauses contractuelles types de protection des Données personnelles adoptées par la Commission européenne.

L’Association peut faire l’usage de plateformes d’intelligence artificielle, par elle-même ou par un Sous-traitant. Cela peut être notamment le cas pour analyser les résultats d’une consultation à base d’interviews ou de formulaires d’enquête. Dans ce cas, une mention spécifique sur l’usage d’une plateforme d’intelligence artificielle est ajoutée dans la notice d’information RGPD, remise préalablement à la consultation ; elle en précise les modalités de mise en œuvre. Cette mention est associée à un consentement explicite.

Vos données bancaires sont traitées par une passerelle bancaire soumise à la réglementation bancaire française.

Par ailleurs, nous sommes susceptibles de communiquer certaines de vos données dans le cadre de la réglementation française aux autorités légalement autorisées à les connaître.

Nous ne communiquons vos données personnelles à aucune organisation tierce.

Sauf obligation légale, la durée de conservation des données est différenciée selon le ou les rôle(s) de la partie prenante :

• pour les bénévoles de l’Association, Membres et Shifteurs, elle est de 2 ans après la dernière activité au sein de l’Association ;
• pour les élu.es et candidats à une élection, elle est de 6 ans, après la fin du mandat pour les élus ou après l’élection pour les candidats non élus ;
• pour les Agents publics et les Collaborateurs d’élu.es, elle est de 3 ans après la fin de leur fonction ;
• pour toutes les autres parties prenantes de l’association, elle est de 3 ans à compter du dernier contact avec l’Association.

Dans le cas particulier des demandes d’information ou de contact ponctuelles, la durée de conservation des données est réduite à 1 an, sauf suite donnée à la demande conduisant à devenir une partie prenante de l’association.

La durée de conservation de certaines données est en conformité de toute obligation légale, notamment :

• la réglementation française nous oblige à conserver les informations de facturation (paiements, reçus fiscaux) pendant 10 ans.
• les données relatives aux cartes de paiement sont conservées par la passerelle bancaire conformément aux obligations réglementaires de preuve de paiement.

A l’échéance de la durée de conservation, vos données sont supprimées.

L’Association est soucieuse de garantir la sécurité de vos données. A ce titre, nous mettons en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Nos prestataires techniques (Sous-traitants) sont notamment soumis à une obligation contractuelle de sécurité et de confidentialité des Données personnelles qu’ils traitent pour notre compte dans le cadre des obligations du sous-traitant en matière de RGPD.

Conformément à la Réglementation, vous disposez à tout moment de plusieurs droits rattachés à vos Données personnelles :

• Droit d’accès : Vous pouvez demander à un organisme s’il détient des données vous concernant. Lorsque c’est le cas, vous pouvez demander que l’on vous les communique pour en vérifier le contenu. 
• Droit de rectification : Vous avez le droit de demander la correction de données collectées inexactes ou de compléter des données vous concernant en lien avec la Finalité du traitement. 
• Droit d’effacement : Vous avez le droit de demander l’effacement des données à caractère personnel vous concernant. 
• Droits de limitation et d’opposition à leur traitement : Vous avez le droit de vous opposer à ce qu’on utilise certaines de vos données pour un objectif précis.  
• Droit de portabilité : Vous avez le droit de demander les données à caractère personnel vous concernant pour un usage personnel ou pour les transmettre à un tiers de votre choix.

Vous pouvez exercer vos droits par e-mail à l’adresse webmaster@theshifters.org.

Si après nous avoir contactés, vous estimez que vos droits ne sont pas respectés, vous avez la possibilité de déposer une plainte auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Cette politique est susceptible d’évoluer à tout moment.

Nous vous invitons à la consulter régulièrement dans la rubrique dédiée de nos sites.

Vous pouvez également y avoir accès en cliquant sur le lien figurant sur chaque formulaire de collecte de données présent sur nos sites.

Dernière modification : 21/11/2025.

Nous utilisons Matomo Analytics pour mesurer l’audience de notre site et améliorer son fonctionnement. Cet outil est configuré conformément aux recommandations de la CNIL, ce qui permet une exemption de consentement au dépôt de cookies strictement nécessaires à la mesure d’audience.

Dans ce cadre :

• Les données collectées servent uniquement à produire des statistiques anonymes de fréquentation.
• Votre adresse IP est anonymisée avant enregistrement, de sorte qu’aucune identification personnelle n’est possible.
• Aucun identifiant personnel (comme un User ID) n’est suivi.
• Nous n’utilisons pas de fonctionnalités avancées susceptibles de nécessiter votre consentement (profil visiteur, heatmaps, enregistrements de sessions, suivi e-commerce, suivi multi-domaine, cookies tiers, etc.).
• Les cookies utilisés dans le cadre de Matomo ont une durée de vie maximale de 13 mois, et les données statistiques sont conservées pour une durée maximale de 25 mois.
• Les données ne sont jamais recoupées avec d’autres traitements ni transmises à des tiers.
• Vous pouvez vous opposer à la mesure d’audience (opt-out) en utilisant le mécanisme de désactivation disponible ici :

Opt-out complete; your visits to this website will not be recorded by the Web Analytics tool. Note that if you clear your cookies, delete the opt-out cookie, or if you change computers or Web browsers, you will need to perform the opt-out procedure again.

You may choose to prevent this website from aggregating and analyzing the actions you take here. Doing so will protect your privacy, but will also prevent the owner from learning from your actions and creating a better experience for you and other users.

You are not opted out. Uncheck this box to opt-out. You are currently opted out. Check this box to opt-in.

The tracking opt-out feature requires cookies to be enabled.

Ces paramètres garantissent que la mesure d’audience reste strictement limitée à ce qui est nécessaire au fonctionnement du site et respecte les exigences de la CNIL.