Politique de confidentialité

Introduction

Votre vie privée est importante pour nous. Shift s'engage à protéger les droits des personnes conformément au Règlement général sur la protection des données (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD ») ainsi qu'aux autres lois et règlements applicables en matière de protection des données.

La présente politique de confidentialité (la « Politique de confidentialité ») stipule la manière dont Shift utilise les données à caractère personnel que nous recueillons auprès de vous lorsque vous utilisez notre Site Web (le « Site Web »). En utilisant nos services ou en communiquant avec nous à leur sujet, vous reconnaissez que vos données à caractère personnel seront traitées conformément à la présente Politique de Confidentialité, telle que modifiée de temps à autre.

Pour certaines utilisations du Site Web, il peut vous être demandé de fournir des données à caractère personnel. Dans ce cas, nous vous indiquerons quels types de données à caractère personnel sont nécessaires. Vous pouvez choisir de ne pas soumettre les données demandées, mais cela peut limiter votre accès aux services du Site Web.

Veuillez lire attentivement la présente Politique de Confidentialité afin de comprendre comment nous traiterons vos données à caractère personnel avant de partager vos informations avec nous.

Contenu

1. Responsable du traitement des données
2. Quelles sont les données que nous recueillons ?
3. Comment recueillons-nous vos données ?
4. Comment utiliserons-nous vos données ?
5. Quelle est la base du traitement de vos données à caractère personnel ?
6. Comment conservons-nous vos données ?
7. Qui recevra vos données ?
8. Pendant combien de temps vos données à caractère personnel seront-elles conservées ?
9. Prospection commerciale
10. Quels sont vos droits en matière de protection des données ?
11. Cookies
12. Politiques de confidentialité d'autres sites Web
13. Modifications de notre politique de confidentialité
14. Comment nous contacter
15. Contacter l'autorité compétente

1. Responsable du traitement des données

Pour la collecte et le traitement des données à caractère personnel dans le cadre de la présente Politique de confidentialité, le responsable du traitement des données est :  

Shift Technology, une société par actions simplifiée, dont le siège social est situé sis 2- 14 rue Gerty Archimède - 75012 Paris, immatriculée au Registre du commerce et des sociétés de Paris sous le numéro 791 862 618 (« Shift »).

2. Quelles sont les données à caractère personnel que nous collectons ?

Lorsque vous utilisez le Site Web, Shift recueille les données à caractère personnel que vous nous fournissez, notamment les informations d'identification personnelle (par exemple, le nom, l'adresse électronique, la localisation, le numéro de téléphone, etc.).

Outre les données à caractère personnel que vous fournissez à Shift , Shift peut collecter, enregistrer et traiter des données supplémentaires, y compris des données à caractère personnel, générées à la suite de l'utilisation du Site Web. Il peut s'agir des types de données suivants :

• Les données provenant de l'équipement utilisé, telles qu'un identifiant unique de l'appareil, la version du système d'exploitation et les paramètres de l'appareil que vous utilisez pour accéder à un service ;
• Des informations sur l'utilisation d'un service, telles que l'heure à laquelle vous utilisez le service et le type de service utilisé ;
• Les détails de localisation de votre appareil ou dérivés de votre adresse IP qui nous sont fournis lorsque vous utilisez un service particulier ;
• Des données disponibles auprès de sources externes. Nous pouvons recevoir des informations vous concernant de sources publiques ou commerciales.

 

3. Comment recueillons-nous vos données ?

Vous fournissez directement à Shift la plupart des données que nous recueillons lorsque vous utilisez le Site Web. Nous recueillons et traitons notamment des données lorsque vous :

• Remplissez le formulaire « Contactez-nous » ;
• Nous envoyez un email;
• Partagez les pages de notre Site Web sur les plateformes de réseaux sociaux ;
• Demandez à recevoir des informations ;
• Téléchargez des fichiers sur le Site Web (tels que des livres blancs, des rapports) ;
• Vous inscrivez sur le Site Web ou demandez une démonstration ;
• Complétez volontairement une enquête de client ou laissez des commentaires sur un forum par
  e-mail ; ou
• Utilisez ou consultez le Site Web via les cookies de votre navigateur.

Shift Technology peut également recevoir vos données de manière indirecte à partir de sources accessibles au public (par exemple, Google, LinkedIn) ou de sources non accessibles au public (par exemple, Greenhouse, Seamless.AI, HubSpot, Wisepops, WordPress).

4. Comment utiliserons-nous vos données ?

Shift collecte et traite les données à caractère personnel qu'elle recueille lorsque vous utilisez le Site Web, conformément à la présente Politique de Confidentialité. Vos données à caractère personnel peuvent être utilisées aux fins suivantes:

• Navigateurs du Site Web / Administration. Nous utilisons vos données à caractère personnel à des fins administratives, notamment pour nous aider à mieux comprendre comment les visiteurs accèdent à notre Site Web et à nos applications et les utilisent ; pour fournir des rapports à des partenaires potentiels, des fournisseurs de services, des organismes de réglementation et autres ; pour mettre en œuvre et maintenir des services de sécurité, de lutte contre le piratage, de prévention des fraudes et autres services destinés à protéger nos clients, nos partenaires et nous-mêmes ; et pour faire appliquer nos politiques, directives et processus.
• Prospection commerciale. Dans la mesure où la loi l'autorise et comme décrit à la Section 9 (Prospection commerciale) ci-dessous, nous pouvons utiliser vos Données à caractère personnel à des fins de prospection commerciale et de promotion, y compris les communications par e-mail ou par des moyens électroniques équivalents. Par exemple, nous utilisons vos Données à caractère personnel, telles que votre adresse électronique, pour des nouvelles et des newsletters, des recherches, des mises à jour d'événements, des données sur les produits, et pour vous contacter de toute autre manière au sujet de services ou d'informations que nous pensons pouvoir vous intéresser.
• Nous utilisons vos Données à caractère personnel pour communiquer avec vous, notamment pour répondre à des demandes d'assistance, d'information, de newsletter ou d'informations sur les carrières. Nous pouvons communiquer avec vous de différentes manières, notamment par email, via vos comptes de réseaux sociaux si vous avez donné votre accord, et/ou par SMS.
• Service à la clientèle. Nous utilisons vos données à caractère personnel à des fins de service à la clientèle, notamment pour vous fournir des services, pour l'assistance technique ou à d'autres fins similaires et pour établir et maintenir des comptes clients.
• Recherche et développement. Nous utilisons vos Données à caractère personnel à des fins de recherche et de développement, notamment pour améliorer notre Site Web, nos applications, nos services et l'expérience client, ainsi qu'à d'autres fins de recherche et d'analyse dédiées à l'amélioration de nos produits, services, activités, opérations et processus.
• Conformité légale. Nous utilisons vos Données à caractère personnel pour nous conformer aux réglementations légales applicables, notamment pour répondre à une ordonnance d'une autorité ou d'un tribunal ou à une demande de communication préalable.
• Aucune décision automatisée. Shift ne prend aucune décision entièrement automatisée sur la base de vos données à caractère personnel.

 

5. Quelle est la base du traitement de vos Données à caractère personnel ?

Nous traitons vos Données à caractère personnel conformément aux dispositions énoncées dans le RGPD et aux autres lois et réglementations applicables en matière de protection des données. Les bases juridiques du traitement de vos Données à caractère personnel sont:

• Pour se conformer à des obligations contractuelles ou pour prendre des mesures à votre demande avant de conclure un contrat. Lorsque vous souscrivez à un service particulier par l'intermédiaire du Site Web, les finalités du traitement de vos Données à caractère personnel sont principalement déterminées par ce service et nous traiterons vos informations afin de pouvoir vous fournir ce service, vous aider et répondre à vos demandes, ou évaluer si nous pouvons vous offrir un produit ou un service et à quelles conditions. À cet égard, le but du formulaire de contact est d'établir une relation. La base juridique de ce traitement est l'exécution d'un contrat ou de mesures précontractuelles. Si vous décidez de ne pas nous fournir les données nécessaires à l'établissement du contact, nous ne pourrons pas vous contacter à cette fin.

• Suite à votre consentement. Lorsque vous avez consenti au traitement de vos Données à caractère personnel par nos soins à certaines fins via le Site Internet, par exemple, via la Formulaire de contact ou de l'abonnement à notre newsletter. Toutefois, si nous devons effectuer un traitement supplémentaire à des fins autres que celles pour lesquelles vous nous avez fourni votre consentement, nous vous en informerons et, si nécessaire, nous obtiendrons votre consentement. Vous pouvez retirer votre consentement à tout moment. Pour plus d'informations sur le droit de retrait, veuillez consulter la Section 10 (Quels sont vos droits en matière de protection des données ?) ci-dessous.
• Dans le cadre d'un intérêt légitime. À l'occasion, lorsque nous avons un intérêt légitime à traiter vos données, il se peut que nous n'ayons pas besoin de votre consentement pour le faire, mais nous devons vous informer que nous le faisons ; en voici des exemples :
• L'analyse et l'optimisation du Site Web ;
• Assurer la sécurité informatique et le fonctionnement de l'informatique de Shift Technology ;
• Prévention et enquête sur les actes criminels.
• Sur la base des obligations légales de Shift Technology ou dans l'intérêt public. Dans certains cas, le traitement de vos Données à caractère personnel sera nécessaire pour que Shift Technology remplisse des obligations légales ou d'intérêt public.

 

6. Comment conservons-nous vos données ?

Vos données à caractère personnel seront conservées par nous et nos prestataires de services conformément aux lois applicables en matière de protection des données, dans la mesure nécessaire aux fins de traitement énoncées dans la présente Politique de confidentialité. En tant qu'entreprise mondiale, notre utilisation d'Internet implique presque toujours la transmission internationale de données à caractère personnel, tant à l'intérieur qu'à l'extérieur de l'Espace économique européen (EEE). En cas de transferts internationaux en provenance de l'EEE, lorsque la Commission européenne a reconnu un pays non membre de l'EEE comme offrant un niveau adéquat de protection des données, vos données à caractère personnel peuvent être transférées sur cette base.

Pour les transferts vers des pays non membres de l'EEE dont le niveau de protection n'a pas été reconnu par la Commission européenne, nous nous appuierons sur une dérogation applicable à la situation spécifique (par exemple, si le transfert est nécessaire à l'exécution de notre contrat avec vous, comme dans le cas d'un paiement international) ou nous appliquerons les Clauses contractuelles types adoptées par la Commission européenne.

 

7. Qui recevra vos données ?

Nous communiquons vos Données à caractère personnel uniquement à des destinataires identifiés et dûment autorisés. Ceux-ci comprennent:

• Les affiliés et filiales du groupe de sociétés Shift Technology (le « Groupe Shift ») ;
• Les autorités financières ou judiciaires, les agences gouvernementales ou les organismes publics, sur demande et dans la mesure où la loi le permet ;
• Les prestataires externes qui fournissent des services pour le compte de Shift Technology.

 

8. Pendant combien de temps vos données à caractère personnel seront-elles conservées ?"

Vos données seront conservées pendant la durée de notre relation (par exemple, jusqu'à ce que vous vous désabonniez d'une newsletter) et conservées au maximum deux ans après la fin de cette relation. Pour les prospects et les Données à caractère personnel envoyées par le biais de formulaires en ligne, les informations sont conservées pendant deux ans. Pour toute autre donnée et/ou finalité, vos données à caractère personnel ne sont conservées que le temps nécessaire à la réalisation de la finalité pour laquelle ces données à caractère personnel ont été collectées et pour toute période requise ou autorisée par les lois applicables. Une fois la période applicable expirée, nous supprimerons vos données en les incluant dans des lots de données à signaler pour suppression après la période pertinente.

9. Marketing – Prospection commerciale

Pour l'envoi de sollicitations commerciales par e-mail sur des produits similaires à ceux commandés par les clients : la base juridique du traitement est l'intérêt légitime de Shift Technology (Cf. article

6.1.f) du RGPD), notamment pour promouvoir nos produits auprès de nos clients.

Pour l'envoi de sollicitations commerciales par e-mail sur d'autres produits proposés par Shift Technology : la base juridique du traitement est le consentement (Cf. article 6.1.a du RGPD), tel que requis par l'article L. 34-5 du Code des postes et communications électroniques.

Si nous utilisons la prospection électronique, votre consentement sera requis, sauf si vous êtes déjà client et que la prospection commerciale porte sur des produits similaires à ceux que nous vous fournissons déjà.

Si vous avez accepté de recevoir des communications de prospection commerciale, vous avez toujours la possibilité de vous désinscrire à une date ultérieure. Vous avez le droit à tout moment d'empêcher Shift de vous contacter à des fins de prospection commerciale ou de communiquer vos données à d'autres membres du Groupe Shift. Si vous ne souhaitez plus être contacté(e) à des fins de prospection commerciale, veuillez nous contacter à l'adresse suivante : marketing@shift-technology.com.

Si vous êtes invité(e) et/ou participez à l'un de nos événements, nous collecterons et traiterons vos coordonnées et toute autre information dont nous pourrions avoir besoin pour gérer notre invitation et votre participation (y compris, par exemple, les exigences en matière de régime alimentaire ou d'accès spécial) conformément à la présente Politique de confidentialité.

10. Quels sont vos droits en matière de protection des données ?

Shift entend s'assurer que vous êtes pleinement conscient(e) de tous vos droits en matière de protection des données. Chaque utilisateur a les droits suivants :

• Le droit d'accès - Vous avez le droit de demander des copies de vos données à caractère personnel que Shift détient.
• Le droit de rectification - Vous avez le droit de demander à Shift de corriger toute information que vous jugez inexacte. Vous avez également le droit de demander à Shift de compléter toute information qui, selon vous, est incomplète.
• Le droit à l'effacement– Vous avez le droit de demander à Shift d'effacer vos données à caractère
• personnel, sous certaines conditions.
• Le droit de restreindre le traitement - Vous avez le droit de demander à Shift de restreindre le traitement de vos données à caractère personnel, sous certaines conditions.
• Le droit de s'opposer au traitement - Vous avez le droit de vous opposer au traitement de vos données à caractère personnel par Shift, sous certaines conditions.
• Le droit à la portabilité des données - Vous avez le droit de demander à Shift de transférer les données que nous avons recueillies à une autre organisation, ou directement à vous, sous certaines conditions.
• Le droit de décider ce qu'il advient de vos données à caractère personnel après votre décès. Vous avez le droit de donner des instructions concernant la conservation, l'effacement et la communication de vos données à caractère personnel après votre décès.

(collectivement, une « Demande d'accès de la personne concernée » ou « DAPC »)

Si vous effectuez une DAPC, nous avons un mois pour vous répondre. Si vous souhaitez exercer l'un de ces droits, veuillez nous contacter à l'adresse suivante : dpo@shift-technology.com

Ou écrivez-nous à : Shift Technology – À l'attention du Délégué à la protection des données. 2-14, rue Gerty Archimède, 75012 Paris, France.

11. Cookies

12. Politique de confidentialité de tiers

Le Site Web contient des liens vers d'autres sites Web. Notre politique de confidentialité ne s'applique qu'à notre Site Web. Par conséquent, si vous cliquez sur un lien vers un autre site Web, vous devez lire sa politique de confidentialité.

13. Modifications de notre Politique de confidentialité

Shift révise régulièrement sa Politique de confidentialité et publie toute mise à jour sur ce Site Web. La dernière mise à jour de la présente Politique de confidentialité date du 22 mars 2022.

14. Comment nous contacter

Si vous avez des questions concernant la politique de confidentialité de Shift, les données à caractère personnel que nous détenons, ou si vous souhaitez exercer l'un de vos droits DSAR, veuillez contacter notre délégué à la protection des données :

• Par courrier électronique à l'adresse suivante : dpo@shift-technology.com, ou

Par courrier : Shift Technology – À l'attention du Délégué à la protection des données. 2-14, rue Gerty Archimède, 75012 Paris, France.

15. Contacter l'autorité compétente

Si vous souhaitez signaler une plainte ou si vous estimez que Shift n'a pas répondu à votre préoccupation de manière satisfaisante, vous pouvez contacter la Commission Nationale de l'Informatique et des Libertés (la « CNIL »), l'autorité française de contrôle de la protection des données ou une autre autorité de contrôle de la protection des données compétente. La CNIL peut être contactée à l'adresse suivante :

Commission Nationale de l'Informatique et des Libertés
À l'attention du service des plaintes
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07

Pour plus de détails, veuillez consulter le site Web de la CNIL : www.cnil.fr