Politique de confidentialité des données personnelles

Définitions

Données personnelles : toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement ;

Traitement de Données personnelles : toute opération portant sur des Données personnelles, quel que soit le procédé utilisé. Par exemple, enregistrer, organiser, conserver, modifier, rapprocher avec d’autres données, transmettre, etc. des Données personnelles ;

Base légale : la Base légale d’un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de traiter des Données personnelles. Il y en a six : le consentement, le contrat, l’obligation légale, la sauvegarde des intérêts vitaux, l’intérêt public, l’intérêt légitime ;

Finalité : la Finalité du traitement est l’objectif principal de l’utilisation de Données personnelles.

Responsable de traitement : le responsable d’un traitement de Données personnelles est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique, il s’agit généralement de la personne morale (ici, l’association The Shifters) incarnée par son représentant légal.

Sous-traitant : le Sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le Responsable du traitement »), dans le cadre d’un service ou d’une prestation.

Identité de l’Association, Responsable de Traitement

The Shifters, association de loi 1901

43, rue de Liège, 75008 PARIS

Contact pour les informations administratives générales : contact@theshifters.org

Contact pour les sujets relatifs au RGPD : rgpd@theshifters.org

Objet et champ d’application

L’Association est soucieuse de la protection de la vie privée des particuliers avec qui elle interagit et s’engage à assurer le meilleur niveau de protection des Données personnelles que vous lui confiez.

La présente politique a pour objet de vous informer de la manière dont nous traitons vos Données personnelles que vous nous fournissez et que nous recueillons. Elle respecte la réglementation en vigueur applicable en matière de protection des données, et notamment le Règlement Général sur la Protection des Données du 27 avril 2016 et la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Elle s’applique en particulier aux traitements réalisés par l’Association.

Le Responsable de traitement est représenté par le ou la Président(e) de l’Association.

Objectifs et fondements du traitement

Nous collectons et traitons des données personnelles vous concernant pour répondre aux finalités de l’association. Nous distinguons les Finalités internes, à destination des bénévoles de l’association, Membres (cotisants) et Shifteurs (non cotisants) et les Finalités externes / internes, à destination de toutes les parties prenantes de l’association, qu’il s’agisse de ses bénévoles ou de personnes externes à l’association.

Finalités internes :

[F1] Créer, administrer et assurer le suivi de votre compte membre afin de vous permettre d’accéder aux services, activités et espaces en ligne de l’association
[F2] Gérer, traiter et suivre les adhésions à l’Association
[F3] Accompagner les membres dans leur participation aux activités de l’association (informations, orientation vers les projets, suivi de leur engagement).
[F4] Gérer vos inscriptions aux formations internes et assurer le suivi de votre parcours (participation, progression, compétences acquises)
[F5] Gérer vos demandes de bénévolat, organiser votre participation aux activités et suivre votre engagement (inscriptions, affectations, communications liées aux missions).
[F6] Gestion de l’animation interne de l’Association : évènements nationaux ou locaux
[F7] Produire, gérer et diffuser des publications internes et externes de l’association (articles, newsletters, rapports, posts sur les réseaux sociaux) afin d’informer les membres et le public des activités et projets de l’association.
[F8] Analyser la composition des membres (par exemple l’âge, le genre, le profil socio-démographique, le profil professionnel, la répartition géographique) afin d’évaluer la représentativité de l’association, d’assurer un fonctionnement démocratique conforme à ses statuts et d’orienter ses actions.

Finalités externes / internes :

[F9] Réaliser des opérations de communication et de sensibilisation, via newsletters, publications, événements, campagnes ou réseaux sociaux, afin d’informer sur les activités, projets et missions de l’association.
[F10] Réaliser des enquêtes thématiques auprès de panels de membres et/ou de participants externes afin de collecter des informations sur leurs pratiques, opinions et comportements concernant les sujets d’intérêt de l’association, dans le but de mieux orienter ses actions et projets.
[F11] Mener des activités de plaidoyer et de porte-parolat, auprès des acteurs publics et privés afin de promouvoir les positions et recommandations de l’association sur les sujets relevant de son objet statutaire.
[F12] Réaliser et suivre les opérations de communication visant à soutenir l’association, en lien avec les dons, le mécénat et les adhésions, afin d’informer et accompagner les participants dans leur contribution.
[F13] Gérer et traiter les demandes d’information ou de contact des membres et du public, afin de fournir une réponse adaptée et d’accompagner les personnes dans leurs démarches ou questions liées aux activités de l’association.
[F14] Gérer, traiter et suivre vos demandes d’abonnement aux newsletters et listes de diffusion afin de vous envoyer des communications adaptées sur les activités, projets et événements de l’association.
[F15] Gérer et traiter vos inscriptions aux événements organisés par l’Association (conférences, formations, débats, payants ou non) afin de faciliter votre participation, assurer le suivi et vous transmettre les informations nécessaires avant, pendant et après l’événement.
[F16] Gérer et traiter les informations relatives à vos dons ou adhésion afin d’assurer la comptabilisation, le traitement des paiements, l’émission des reçus fiscaux et le suivi administratif de votre relation avec l’association.
[F17] Gérer et traiter vos paiements pour les événements payants ou les commandes de produits afin d’assurer la validation des transactions, le suivi des commandes, et la mise en œuvre ou la livraison des services ou produits associés.
[F18] Exploiter les données de gestion des membres et participants, y compris en recoupant les données personnelles à notre disposition, afin de regrouper les individus par profils ou catégories pertinentes, dans le but d’adapter les propositions d’activités qui leur sont faites, les communications qui leur sont envoyées et les décisions de l’association. Ce profilage n’implique pas de prise de décision automatisée.

Certaines données sont collectées pour gérer vos éventuelles demandes d’exercice des droits en matière de protection des Données personnelles, ainsi que pour respecter nos obligations légales et réglementaires résultant de nos activités.

Lorsque nous traitons vos informations personnelles pour les finalités énoncées dans la présente Politique de confidentialité, nous nous fondons sur une ou plusieurs Bases légales :

Votre consentement : vous acceptez l’utilisation de vos données personnelles pour l’envoi de communications par le biais d’un consentement (case à cocher, clic, …). Vous pouvez retirer ce consentement à tout moment.
Le respect d’une obligation légale : le traitement de vos données personnelles est parfois indispensable, par exemple pour la gestion de votre reçu fiscal.
L’intérêt légitime de l’Association: les données à caractère personnel peuvent être légalement recueillies et utilisées si cela est nécessaire pour les intérêts légitimes de notre association, pour autant que cette utilisation des données soit équitable et ne porte pas atteinte aux droits de la personne concernée : par exemple pour répondre à vos questions, vous communiquer des informations en lien avec notre mission de plaidoyer, faire appel à votre engagement et votre générosité, promouvoir nos valeurs et sensibiliser à nos actions.
L’exécution d’un contrat pour lequel vous êtes partie prenante, par exemple pour le traitement des commandes de produit effectuées auprès de notre association.

Nous nous fondons sur l’intérêt légitime de l’Association (article 6, §1, f du RGPD) pour les finalités relatives :

À la gestion des comptes utilisateurs et des adhésions de nos adhérents (finalité [F1] et [F2]) ;
Aux activités de plaidoyer que nous menons auprès d’acteurs publics et privés afin de promouvoir les positions et recommandations de l’association (finalité [F11]) ;
Aux opérations de communication pour soutenir l’Association : dons, mécénat, adhésion auprès de nos donateurs, nos mécènes et nos Membres ou Shifteurs (Finalité [F12]) ;
À la gestion des dons ou adhésions – comptabilisation, paiements, reçus fiscaux, … – conformément aux obligations légales (Finalité [F16]) ;
À la gestion des paiements reçus – événements payants, commandes de produits, … -conformément aux obligations légales (Finalité [F17]),

Hormis ces situations, le respect d’une obligation légale ou l’exécution d’un contrat, nous nous fondons sur votre consentement pour toute autre finalité et / ou partie prenante.

Catégories de Données personnelles collectées vous concernant

Les Données personnelles sont classées selon les catégories suivantes :

Des données d’identification : civilité, prénom, nom, date et lieu de naissance,
Des données de contact : a minima une adresse de courriel, et si nécessaire à la réalisation d’une des finalités, les adresses postales, numéros de téléphone, préférences de contact
Des données de géolocalisation : lieu de vie / résidence, lieu de travail, autres lieux fréquentés.
Des données d’expertise : compétences individuelles, expérience professionnelle, formation, fonction / métier, informations publiques (accessible sur les médias et réseaux)
Des données de gestion : demandes d’information ou de contact, historique des dons / mécénats et des adhésions, des inscriptions aux événements, de commandes de produit, historique des courriels et des interactions avec l’Association
Des données de transaction et de paiement : date et heure, montant, coordonnées bancaires.
Des données d’enquêtes, correspondant aux réponses données à l’enquête si celle-ci n’est pas réalisée de manière anonyme.
Des données d’appartenance à une organisation externe – entreprises, associations, médias, organisations publiques, partis ou groupes politiques (pour les élu.es), listes électorales, établissements d’enseignement…-
Des données d’appartenance aux organes internes de l’Association – domaines, groupes locaux, cercle thématiques, initiatives, …

Nous adaptons les données que nous collectons, ainsi que les accès des bénévoles à ces données, en fonction des finalités et des rôles de la partie prenante, selon le principe de minimisation des données collectées :

Finalités Internes	Catégories de données
[F1] Créer, gérer et suivre le compte Shifter	Identification, Contact, Gestion
[F2] Gérer, traiter et suivre les adhésions à l’Association	Identification, Contact, Gestion, Organisation interne
[F3] Accompagner, guider, orienter la contribution des Membres / Shifteurs	Identification, Contact, Gestion
[F4] Gérer et traiter vos inscriptions aux formations internes organisées par l’Association	Identification, Contact, Gestion, Organisation interne
[F5] Gérer, traiter et suivre vos demandes de bénévolat	Identification, Contact, Expertise, Gestion, Organisation interne
[F6] Gestion de l’animation interne de l’Association : événements nationaux ou locaux	Identification, Contact, Gestion
[F7] Produire et gérer des publications	Identification, Contact, Gestion, Organisation interne
[F8] Répondre aux objectifs de représentativité	Identification

Finalités Externes / Internes	Catégories / Données
[F9] Réaliser des opérations de communication et de sensibilisation	Identification, Contact, Gestion, Organisation
[F10] Réaliser des enquêtes	Réponses Si enquête non anonyme : Identification, Géolocalisation, Expertise, Organisation, Organisation interne
[F11] Mener des activités de plaidoyer et de porte-parolat	Identification, Contact, Gestion, Organisation
[F12] Réaliser et suivre les opérations de communication pour soutenir l’Association : dons, mécénat, adhésion	Identification, Contact, Gestion
[F13] Gérer, traiter et suivre vos demandes d’information, ou de contact	Identification, Contact
[F14] Gérer, traiter et suivre vos demandes d’abonnement à nos listes de diffusion, Newsletter	Identification, Contact, Gestion
[F15] Gérer et traiter vos inscriptions aux évènements organisés par l’Association, payants ou non : conférences, formations, débats, …	Identification, Contact
[F16] Gérer votre relation avec nous concernant vos dons ou adhésion : comptabilisation, paiements, reçus fiscaux	Identification, Contact, Transaction
[F17] Gérer et traiter les paiements de vos inscriptions aux événements payants, de commandes de produits	Identification, Contact, Transaction
[F18] Exploiter les données de gestion à des fins de catégorisation	Identification, Géolocalisation, Gestion

La collecte des Données personnelles

Pour ces Finalités, des Données personnelles sont collectées via différents sites Internet, certains appartenant à l’association, d’autres étant fournis par nos partenaires ou prestataires.

Dans les formulaires de collecte de Données personnelles présents sur nos sites (demande d’information ou d’aide, contact, dons, …), vous êtes informés du caractère obligatoire de la collecte des données par la présence d’un astérisque rouge. Le champ obligatoire du Consentement est également présent et doit être renseigné ; à défaut, l’Association ne pourra pas traiter votre demande (non-validation du formulaire).

Dans le cadre de ses actions citoyennes et de plaidoyer, l’Association collecte et utilise certaines données rendues publiques par les élu.es (Données d’identification, de contact, leurs fonctions diverses, leurs groupes, coordonnées professionnelles, leurs prises de position) afin de permettre l’interpellation citoyenne dans le cadre de leur mandat.
Ces informations proviennent de sources ouvertes (ex. Sites institutionnels, publications ou tribunes publiques).

Leur traitement repose sur notre intérêt légitime à dialoguer avec les élu.es et à suivre leurs positions.

L’Association peut aussi collecter vos données personnelles accessibles publiquement (réseaux sociaux, sites web, …). Elle vous informe, au cours d’un premier contact, de la nature des informations collectées, des finalités poursuivies, du délai de rétention de ces données et de vos droits.

Ces données collectées sont utilisées uniquement dans le cadre des activités et missions de l’association, conformément à son intérêt légitime, et ne sont jamais exploitées à des fins commerciales. Nous veillons à ce que ce traitement respecte vos droits et libertés..

Pour les enquêtes, l’Association réalise des traitements statistiques des réponses. Dans le cas d’enquête non anonyme, les données personnelles sont conservées si le consentement est acquis.

Destinataires de vos Données personnelles

Les destinataires de vos données personnelles sont des personnes habilitées à obtenir communication de données enregistrées dans un fichier ou un traitement en raison de ses fonctions.

Vos Données personnelles sont destinées aux services et aux personnes habilitées de l’Association dont les missions le justifient. Ces personnes sont des membres de l’Association ; elles signent une charte de confidentialité intégrant les obligations du RGPD les concernant.

Vos Données personnelles peuvent être communiquées à des Sous-traitants (prestataires et partenaires techniques) pour réaliser certains objectifs précités pour notre compte. A ce titre, il est précisé que ces derniers :

Ont un accès limité à vos Données personnelles, uniquement pour la réalisation de l’exécution de leurs prestations ;
Ont une obligation contractuelle de les utiliser en conformité avec nos instructions et avec les dispositions légales en matière de protection des Données personnelles ;
Sont susceptibles d’être situés hors de l’Union Européenne mais uniquement dans des pays présentant un niveau adéquat de protection des données, tel que défini par la CNIL.

L’Association peut recourir à des outils d’intelligence artificielle pour analyser certaines données, notamment dans le cadre d’enquêtes ou de consultations. Lorsque ces traitements impliquent des données personnelles, ils sont exclusivement réalisés dans un environnement sécurisé fourni par un prestataire disposant d’une instance privée d’IA, agissant en qualité de Sous-traitant au sens du RGPD. Dans ce cadre, les données sont traitées dans un environnement isolé, ne sont pas réutilisées pour l’entraînement de modèles publics, et ne font l’objet d’aucun transfert non autorisé hors de l’Union européenne.

Lorsque cela est requis par la nature du traitement ou par la base légale applicable (notamment en cas de recours au consentement), une notice d’information RGPD spécifique vous est fournie préalablement, décrivant la finalité, la plateforme utilisée, les données concernées et les garanties mises en œuvre. Le cas échéant, un consentement explicite est recueilli.

Par ailleurs, l’Association n’autorise pas ses membres à utiliser des plateformes publiques d’IA (telles que ChatGPT, Mistral, Gemini, Copilot, etc.) pour traiter des données personnelles, en raison de l’impossibilité de garantir l’absence de réutilisation ultérieure des données à des fins propres aux éditeurs ou de transferts hors de l’Union européenne.

Vos données bancaires sont traitées par une passerelle bancaire soumise à la réglementation bancaire française.

Par ailleurs, nous sommes susceptibles de communiquer certaines de vos données dans le cadre de la réglementation française aux autorités légalement autorisées à les connaître.

Nous ne communiquons vos données personnelles à aucune organisation tierce.

Durée de conservation de vos Données personnelles

Dans le respect du principe de minimisation des données, en général, les données collectées sont supprimées une fois que la finalité est réalisée, souvent quelques semaines ou mois après, selon la nature de la finalité. Cependant pour certaines finalités, nous pouvons conserver ces données sur une période plus longue, dans le respect des limites ci-dessous :

Sauf obligation légale, la durée maximale de conservation des données est différenciée selon le ou les rôle(s) de la partie prenante :

Pour les bénévoles de l’Association, Membres et Shifteurs, elle est de 2 ans après la dernière activité au sein de l’Association ;
Pour les élu.es et candidats à une élection, elle est de 6 ans, après la fin du mandat pour les élus ou après l’élection pour les candidats non élus ;
Pour les Agents publics et les Collaborateurs d’élu.es, elle est de 3 ans après la fin de leur fonction ;
Pour toutes les autres parties prenantes de l’association, elle est de 3 ans à compter du dernier contact avec l’Association.

Dans le cas particulier des demandes d’information ou de contact ponctuelles, la durée de conservation des données est réduite à 1 an, sauf suite donnée à la demande conduisant à devenir une des parties prenantes listées ci-dessus.

La durée de conservation de certaines données est en conformité de toute obligation légale, notamment :

La réglementation française nous oblige à conserver les informations de facturation (paiements, reçus fiscaux) pendant 10 ans.
Les données relatives aux cartes de paiement sont conservées par la passerelle bancaire conformément aux obligations réglementaires de preuve de paiement.

A l’échéance de la durée de conservation, vos données sont supprimées.

Sécurité des données

L’Association est soucieuse de garantir la sécurité de vos données. A ce titre, nous mettons en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Vos droits en matière de protection des données

Conformément à la Réglementation, vous disposez à tout moment de plusieurs droits rattachés à vos Données personnelles :

Droit d’accès : Vous pouvez demander à un organisme s’il détient des données vous concernant. Lorsque c’est le cas, vous pouvez demander que l’on vous les communique pour en vérifier le contenu.
Droit de rectification : Vous avez le droit de demander la correction de données collectées inexactes ou de compléter des données vous concernant en lien avec la Finalité du traitement.
Droit d’effacement : Vous avez le droit de demander l’effacement des données à caractère personnel vous concernant.
Droits de limitation et d’opposition à leur traitement : Vous avez le droit de vous opposer à ce qu’on utilise certaines de vos données pour un objectif précis.
Droit de portabilité : Vous avez le droit de demander les données à caractère personnel vous concernant pour un usage personnel ou pour les transmettre à un tiers de votre choix.

Vous pouvez exercer vos droits par courriel à l’adresse rgpd@theshifters.org.

Si après nous avoir contactés, vous n’obtenez pas de réponse sous un délai d’un mois, ou vous estimez que notre réponse ne respecte pas vos droits, vous avez la possibilité de déposer une plainte auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Mise à jour de la présente politique

La présente politique de protection des données peut être mise à jour pour tenir compte de l’évolution de nos traitements, de la réglementation ou de nos outils. Lorsque des changements significatifs impactant vos droits ou la manière dont nous traitons vos données surviennent, nous vous informerons directement par courriel ou via nos sites avant leur entrée en vigueur.

Nous vous invitons à la consulter régulièrement dans la rubrique dédiée de nos sites.

Vous pouvez également y avoir accès en cliquant sur le lien figurant sur chaque formulaire de collecte de données présent sur nos sites.

Dernière modification : 27/11/2025.