RGPD - Protection des Données

Dernière mise à jour : Février 2025

Shinoff s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD) de l'Union européenne.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site https://shinoff.org est :

Shinoff
Email : contact@shinoff.org
Site web : https://shinoff.org

2. Données collectées

Nous collectons différents types de données personnelles dans le cadre de l'utilisation de notre site :

Données d'identification : nom, prénom, adresse email, numéro de téléphone
Données de connexion : adresse IP, logs de navigation, données de localisation approximative
Données de paiement : informations nécessaires au traitement des transactions (ne sont pas stockées sur nos serveurs)
Données de contenu : messages, commentaires, fichiers uploadés
Données provenant des cookies : voir notre Politique Cookies

3. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

Fournir et améliorer nos services et produits
Traiter vos commandes et paiements
Vous envoyer des communications liées à votre compte ou à nos services
Répondre à vos demandes de support client
Personnaliser votre expérience utilisateur
Réaliser des analyses statistiques et d'audience
Assurer la sécurité de notre site et prévenir la fraude
Respecter nos obligations légales et réglementaires

4. Base légale du traitement

Le traitement de vos données personnelles repose sur l'une des bases légales suivantes :

Exécution d'un contrat : lorsque le traitement est nécessaire à l'exécution d'un contrat auquel vous êtes partie
Consentement : lorsque vous avez donné votre consentement explicite pour un traitement spécifique
Intérêt légitime : lorsque le traitement est nécessaire à la poursuite de nos intérêts légitimes, sauf si ces intérêts sont supplantés par vos droits et libertés fondamentaux
Obligation légale : lorsque le traitement est nécessaire au respect d'une obligation légale à laquelle nous sommes soumis

5. Destinataires des données

Vos données personnelles peuvent être partagées avec les destinataires suivants :

Nos équipes internes (service client, technique, marketing)
Nos prestataires de services (hébergement, paiement, analytics, emailing)
Les autorités compétentes lorsque la loi l'exige
Des partenaires commerciaux dans le cadre de services spécifiques (avec votre consentement préalable)

Tous nos prestataires sont soumis à des obligations strictes de confidentialité et de protection des données conformes au RGPD.

6. Transferts internationaux de données

Dans certains cas, vos données personnelles peuvent être transférées en dehors de l'Union européenne. Lorsque cela se produit, nous nous assurons que :

Le pays destinataire assure un niveau de protection adéquat reconnu par la Commission européenne
Des garanties appropriées sont mises en place (clauses contractuelles types, règles d'entreprise contraignantes)
Vous bénéficiez de droits opposables et de voies de recours effectives

7. Durée de conservation

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

Données de compte : jusqu'à la suppression du compte
Données de commande : 10 ans à des fins comptables et légales
Données de support : 3 ans après la dernière interaction
Données marketing : 3 ans après le dernier contact ou jusqu'au retrait du consentement
Données de navigation : 13 mois maximum

Au-delà de ces durées, les données sont soit supprimées, soit anonymisées.

8. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès

Vous avez le droit d'obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées, et lorsqu'elles le sont, d'y avoir accès.

Droit de rectification

Vous avez le droit d'obtenir dans les meilleurs délais la rectification des données personnelles vous concernant qui sont inexactes.

Droit à l'effacement (« droit à l'oubli »)

Vous avez le droit d'obtenir l'effacement de vos données personnelles dans les meilleurs délais lorsque l'un des motifs suivants s'applique :

Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées
Vous retirez votre consentement et il n'existe pas d'autre fondement légal au traitement
Vous vous opposez au traitement et il n'existe pas d'autre fondement légal au traitement
Les données ont été traitées illicitement
Les données doivent être effacées pour respecter une obligation légale

Droit à la limitation du traitement

Vous avez le droit d'obtenir la limitation du traitement lorsque l'un des éléments suivants s'applique :

Vous contestez l'exactitude des données personnelles
Le traitement est illicite et vous vous opposez à leur effacement
Nous n'avons plus besoin des données personnelles aux fins du traitement mais vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice
Vous vous êtes opposé au traitement pendant la vérification portant sur le point de savoir si nos intérêts légitimes prévalent sur les vôtres

Droit à la portabilité des données

Lorsque le traitement est fondé sur le consentement ou sur un contrat et qu'il est effectué à l'aide de procédés automatisés, vous avez le droit de recevoir les données personnelles vous concernant dans un format structuré, couramment utilisé et lisible par machine.

Droit d'opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de données personnelles vous concernant fondé sur l'intérêt légitime ou sur l'exécution d'une mission d'intérêt public.

Pour exercer l'un de ces droits, veuillez nous contacter à l'adresse suivante : contact@shinoff.org

Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment la CNIL (Commission Nationale de l'Informatique et des Libertés) en France.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, incluant :

La pseudonymisation et le chiffrement des données personnelles
La garantie de la confidentialité, de l'intégrité, de la disponibilité et de la résilience permanentes des systèmes et des services de traitement
La capacité à rétablir la disponibilité et l'accès aux données personnelles en temps voulu en cas d'incident physique ou technique
Un processus visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement

10. Modifications de la présente politique

Nous nous réservons le droit de modifier la présente politique de protection des données à tout moment, en totalité ou en partie. Les modifications entreront en vigueur dès leur publication sur notre site. Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance de toute mise à jour.

11. Contact

Pour toute question concernant cette politique de protection des données ou pour exercer vos droits RGPD, vous pouvez nous contacter :

Email : contact@shinoff.org
Formulaire de contact : https://shinoff.org/contact
Adresse postale : [À compléter selon vos besoins]

RGPD - Protection des Données Personnelles