RGPD - Protection des Données Personnelles

Dernière mise à jour : Février 2025

Shinoff s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD) de l'Union européenne.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site https://shinoff.org est :

• Shinoff
• Email : contact@shinoff.org
• Site web : https://shinoff.org

2. Données collectées

Nous collectons différents types de données personnelles dans le cadre de l'utilisation de notre site :

• Données d'identification : nom, prénom, adresse email, numéro de téléphone
• Données de connexion : adresse IP, logs de navigation, données de localisation approximative
• Données de paiement : informations nécessaires au traitement des transactions (ne sont pas stockées sur nos serveurs)
• Données de contenu : messages, commentaires, fichiers uploadés
• Données provenant des cookies : voir notre Politique Cookies

3. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

• Fournir et améliorer nos services et produits
• Traiter vos commandes et paiements
• Vous envoyer des communications liées à votre compte ou à nos services
• Répondre à vos demandes de support client
• Personnaliser votre expérience utilisateur
• Réaliser des analyses statistiques et d'audience
• Assurer la sécurité de notre site et prévenir la fraude
• Respecter nos obligations légales et réglementaires

4. Base légale du traitement

Le traitement de vos données personnelles repose sur l'une des bases légales suivantes :

• Exécution d'un contrat : lorsque le traitement est nécessaire à l'exécution d'un contrat auquel vous êtes partie
• Consentement : lorsque vous avez donné votre consentement explicite pour un traitement spécifique
• Intérêt légitime : lorsque le traitement est nécessaire à la poursuite de nos intérêts légitimes, sauf si ces intérêts sont supplantés par vos droits et libertés fondamentaux
• Obligation légale : lorsque le traitement est nécessaire au respect d'une obligation légale à laquelle nous sommes soumis

5. Destinataires des données

Vos données personnelles peuvent être partagées avec les destinataires suivants :

• Nos équipes internes (service client, technique, marketing)
• Nos prestataires de services (hébergement, paiement, analytics, emailing)
• Les autorités compétentes lorsque la loi l'exige
• Des partenaires commerciaux dans le cadre de services spécifiques (avec votre consentement préalable)

Tous nos prestataires sont soumis à des obligations strictes de confidentialité et de protection des données conformes au RGPD.

6. Transferts internationaux de données

Dans certains cas, vos données personnelles peuvent être transférées en dehors de l'Union européenne. Lorsque cela se produit, nous nous assurons que :

• Le pays destinataire assure un niveau de protection adéquat reconnu par la Commission européenne
• Des garanties appropriées sont mises en place (clauses contractuelles types, règles d'entreprise contraignantes)
• Vous bénéficiez de droits opposables et de voies de recours effectives

7. Durée de conservation

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

• Données de compte : jusqu'à la suppression du compte
• Données de commande : 10 ans à des fins comptables et légales
• Données de support : 3 ans après la dernière interaction
• Données marketing : 3 ans après le dernier contact ou jusqu'au retrait du consentement
• Données de navigation : 13 mois maximum

Au-delà de ces durées, les données sont soit supprimées, soit anonymisées.

8. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Pour exercer l'un de ces droits, veuillez nous contacter à l'adresse suivante : contact@shinoff.org

Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment la CNIL (Commission Nationale de l'Informatique et des Libertés) en France.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, incluant :

• La pseudonymisation et le chiffrement des données personnelles
• La garantie de la confidentialité, de l'intégrité, de la disponibilité et de la résilience permanentes des systèmes et des services de traitement
• La capacité à rétablir la disponibilité et l'accès aux données personnelles en temps voulu en cas d'incident physique ou technique
• Un processus visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement

10. Modifications de la présente politique

Nous nous réservons le droit de modifier la présente politique de protection des données à tout moment, en totalité ou en partie. Les modifications entreront en vigueur dès leur publication sur notre site. Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance de toute mise à jour.

11. Contact

Pour toute question concernant cette politique de protection des données ou pour exercer vos droits RGPD, vous pouvez nous contacter :

• Email : contact@shinoff.org
• Formulaire de contact : https://shinoff.org/contact
• Adresse postale : 58 RUE LYCETTE DARSONVAL, 50000 SAINT-LO