CONDICIONES GENERALES DE USO DEL SERVICIO PRESTASHOP CHECKOUT

PREÁMBULO:

PrestaShop S.A., con un capital de 339.227,10 euros, inscrita en el Registro Mercantil de París con el número 497 916 635 y domicilio social en 12 rue Amsterdam - 75009 París (Francia), desarrolla y edita una solución de software open source de igual nombre, que se distribuye bajo licencia libre (la «Solución») y que permite a cualquier persona que actúe profesionalmente crear, de una manera rápida y sencilla, sitios web de comercio electrónico («PrestaShop»).

La finalidad de estas Condiciones Generales es determinar los derechos y las obligaciones entre PrestaShop y el Usuario en relación con el uso del servicio PrestaShop Checkout (el «Servicio PrestaShop Checkout»). Junto con la Política de Protección de Datos Personales, constituyen la totalidad de las condiciones de uso del Servicio PrestaShop Checkout aplicables a cualquier usuario.

Estas CGU están disponibles en otros idiomas distintos del francés.

Sin embargo, en caso de incoherencia o de contradicción entre la versión en francés y cualquiera de las traducciones de este documento, prevalecerá la versión en francés.

1. DEFINICIONES

Las Partes acuerdan que, en el cuerpo de estas Condiciones Generales (incluidas sus comparecencias y su preámbulo), los siguientes términos o expresiones, siempre que aparezcan con mayúscula inicial (en singular o plural, y en masculino o femenino), significarán lo que se indica a continuación:

• «Back-office» se refiere a la interfaz mediante la cual el Usuario puede administrar y configurar su Sitio Web Comercial;

• «CGU» se refiere a estas condiciones generales;

• «Conector» se refiere a la interfaz que permite acceder a los Servicios de terceros ofrecidos por el Colaborador;

• «Clientes» se refiere a cualquier persona que realice compras en el Sitio Web Comercial de un Usuario;

• «Actualizaciones principales» se refiere a las actualizaciones que permiten añadir nuevas funcionalidades, mejorar las interfaces y optimizar el rendimiento mediante la reescritura parcial o total del código informático del Conector o del Módulo;

• «Actualizaciones secundarias» se refiere a las actualizaciones que tienen por objetivo la corrección de fallos técnicos y vulnerabilidades de seguridad genéricas, así como la compatibilidad del Conector o del Módulo con futuras versiones secundarias de la Solución; Cuando las proponga PrestaShop, las Actualizaciones secundarias pueden incluir añadidos funcionales.

• «Conector PrestaShop Checkout» se refiere al Conector accesible y descargable desde Back-office y/o Marketplace Addons, que permite al Usuario acceder al Servicio PrestaShop Checkout y al Servicio de terceros Paypal;

• «Colaborador» se refiere al colaborador comercial PayPal, que ha desarrollado el Servicio PrestaShop Checkout en colaboración con PrestaShop;

• «Parte(s)» se refiere colectivamente a la sociedad anónima PrestaShop y el Usuario, e individualmente a cualquiera de ellos;

• «Servicio PrestaShop Checkout» se refiere al servicio al que el Usuario tiene acceso tras descargar el Conector PrestaShop Checkout que permite acceder al Servicio de terceros;

• «Servicio de terceros» se refiere al servicio de pago propuesto por el Colaborador PayPal al que el Conector PrestaShop Checkout desarrollado por PrestaShop en colaboración con Paypal da acceso y que permite al Usuario gestionar una amplia selección de métodos de pago desde su Sitio Web Comercial;

•  «Sitio Web Comercial» se refiere al sitio web de comercio electrónico basado en la Solución y operado por el Usuario, para el propósito de su actividad de venta en línea;

• «Soporte PrestaShop Checkout» se refiere al servicio de asistencia específico que está a disposición del Usuario para la instalación y el uso del Conector PrestaShop Checkout;

• «Usuario» se refiere a cualquier persona física o jurídica que actúe a título profesional, tan pronto como realice una inscripción en el Servicio PrestaShop Checkout.

2. ACEPTACIÓN DE LAS CGU

El acceso y uso del Servicio PrestaShop Checkout está sujeto a la aceptación plena y sin reservas por parte del Usuario de estas CGU.

Esta aceptación se considerará concedida cuando el Usuario haya marcado la casilla «Acepto las condiciones generales» en el momento de crear su cuenta de PrestaShop Checkout.

Si no se ha marcado esta casilla, no se podrá acceder al Servicio PrestaShop Checkout.

3. ACCESO AL SERVICIO PRESTASHOP CHECKOUT QUE INCLUYE UN SERVICIO DE TERCEROS

3.1 Creación de una cuenta de PrestaShop Checkout

El uso del Servicio PrestaShop Checkout requiere la creación previa de una cuenta de «PrestaShop Checkout».

Los datos que se indican como obligatorios se deben rellenar necesariamente. Toda inscripción incompleta supondrá la imposibilidad de crear una cuenta y, por lo tanto, de acceder al Servicio PrestaShop Checkout.

La inscripción completa del Usuario genera automáticamente la apertura de una cuenta a nombre de este, lo que le permitirá, a condición de crear una cuenta de Paypal, acceder al Servicio de terceros.

Los datos introducidos por el Usuario comprometen su responsabilidad en cuanto se aprueban.

El Usuario garantiza que todos los datos que proporciona durante su inscripción son exactos, veraces y actuales. El Usuario se compromete a modificarlos para que cumplan siempre los criterios arriba mencionados.

El Servicio PrestaShop Checkout se podrá utilizar en cuanto el Usuario acepte estas CGU, siempre que disponga de una cuenta de Paypal o la cree, y continuará mientras el Usuario haga un uso conforme a estas CGU.

3.2 Creación de una cuenta de PayPal

Se informa al Usuario de que el uso del Servicio PrestaShop Checkout requiere la existencia de una cuenta de PayPal.

Por lo tanto, si el Usuario no dispone de una cuenta al instalar el Conector, deberá crear una previamente.

La cuenta creada en el Colaborador PayPal solo compromete al Usuario con respecto a este. Al crear la cuenta de PayPal, se redirigirá al Usuario a un sitio web administrado, en servidores de terceros con respecto a PrestaShop, por personas u organizaciones sobre las cuales PrestaShop no tiene ningún control.

Es responsabilidad del Usuario conocer y aceptar las condiciones generales de venta y/o uso de los Servicios de terceros.

3.3 Códigos de acceso

El Usuario se compromete a tratar como información confidencial tanto su nombre de Usuario como la contraseña asociada que le dan acceso al Servicio PrestaShop Checkout.

4. ACTUALIZACIONES Y SOPORTE DEL CONECTOR PRESTASHOP CHECKOUT

4.1 Actualizaciones

El Usuario dispone de actualizaciones gratuitas del Conector PrestaShop Checkout (en lo sucesivo, las «Actualizaciones») que incluyen las Actualizaciones secundarias y principales, y su mantenimiento.

Las Actualizaciones no se caracterizan por desarrollos específicos, personalizados previa solicitud y adaptados al Sitio Web Comercial del Usuario.

Solo las actualizaciones secundarias del Conector PrestaShop Checkout disponibles en la fecha de adquisición y posteriormente a esta se suministran al Usuario, de forma gratuita y sin limitación de duración, por parte de PrestaShop. 

Quedan excluidas las Actualizaciones que tengan por objeto la compatibilidad del Conector con una nueva versión de la Solución derivada de una actualización principal de esta.

4.2 Soporte

Se ofrece un servicio de Soporte gratuito a partir de la instalación del Conector PrestaShop Checkout.

Ayudará al Usuario para cualquier pregunta relativa a la instalación del Conector PrestaShop Checkout y sus Actualizaciones.

El servicio de Soporte interviene igualmente en caso de fallo del Conector. Aparte de este caso, no se ofrecen servicios de Soporte gratuitos.

Se entiende que el Soporte proporcionado es únicamente técnico y no cubre los Servicios de terceros accesibles a través del Conector o para los que actúa de intermediario con el Colaborador.

Quedan excluidos del Soporte: algunos servicios ofrecidos como la formación y, de manera más general, cualquier intervención en el Sitio Web Comercial del Usuario.

En caso de que el Usuario utilice el Soporte, estará vinculado a PrestaShop mediante el Contrato de subcontratación de datos que se adjunta a estas CGU.

5. CONDICIONES FINANCIERAS

El módulo PrestaShop Checkout se puede descargar de forma gratuita.

El uso del Servicio PrestaShop Checkout generará para el Usuario los costes presentados en la página de tarifas de los Servicios PrestaShop Checkout.

Los precios indicados no incluyen el IVA.

El uso del Servicio de terceros puede generar gastos adicionales. Es responsabilidad del Usuario conocer y aceptar las condiciones generales de venta y/o uso del Servicio de terceros.

6. OBLIGACIONES Y RESPONSABILIDAD DEL USUARIO

6.1 Obligaciones del Usuario

Sin perjuicio de las demás obligaciones aquí estipuladas, el Usuario se compromete a utilizar el Servicio PrestaShop Checkout respetando el orden público y las buenas costumbres. Al respecto, se compromete a hacer un uso que respete las leyes y reglamentos vigentes, y a abstenerse de cualquier uso contrario a ellos.

6.2 Responsabilidad del Usuario

La descarga y configuración del Conector PrestaShop Checkout, así como el uso del Servicio PrestaShop Checkout, corren por cuenta exclusiva del Usuario.

El Usuario queda obligado por las disposiciones legales y reglamentarias vigentes.  Como tal, es su responsabilidad, en especial, asegurarse de no cometer, en el marco del uso del Servicio PrestaShop Checkout (i) ninguna vulneración de los derechos de propiedad intelectual, (ii) ningún ataque a personas o vulneración de la vida privada, (iii) ni ninguna infracción del orden público o las buenas costumbres.

En caso contrario, y tan pronto como PrestaShop tenga constancia de ello, podrá suspender, temporal o definitivamente, el acceso al Servicio PrestaShop Checkout, de conformidad con lo dispuesto en el artículo 9 de este documento.

7. RESPONSABILIDAD DE PRESTASHOP

En principio, el Servicio PrestaShop Checkout es accesible las 24 horas del día, los siete (7) días de la semana, salvo en lo referente a posibles interrupciones, programadas o no, destinadas a cubrir las necesidades del mantenimiento del Conector, o en casos de fuerza mayor.

Sin embargo, y con respecto al objeto mismo del Conector PrestaShop Checkout, PrestaShop no puede garantizar que se suministre libre de interrupciones, errores, anomalías, virus o bugs, ni que no se vayan a producir nunca vulneraciones de la seguridad. PrestaShop no se compromete en modo alguno a una obligación de resultados en cuanto a niveles de servicio, ya sea en lo referente a tiempos de intervención o de corrección. PrestaShop solamente tiene al respecto una obligación de medios. 

Se informa al Usuario que PrestaShop no será responsable de ningún daño directo o indirecto causado al Usuario que resulte exclusivamente del Servicio de terceros ofrecido por el Colaborador.

PrestaShop no será responsable en ningún caso de reparar ningún perjuicio de índole indirecta como, por ejemplo, sin que esta lista sea exhaustiva: una pérdida de ingresos o de facturación, una pérdida o robo de datos, un descenso del tráfico, una pérdida de clientes, un perjuicio de imagen o de reputación, etc.

8. MODIFICACIONES DE LAS CONDICIONES GENERALES

PrestaShop puede modificar estas CGU en cualquier momento, sin previo aviso, para tener en cuenta las evoluciones del Conector PrestaShop Checkout, del Servicio PrestaShop Checkout y/o de la reglamentación aplicable. Las modificaciones surtirán efecto, si procede, tan pronto como se publiquen en el sitio web prestashop.com y/o addons.prestashop.com.

9. RESCISIÓN

9.1 Suspensión o rescisión del Servicio PrestaShop Checkout por el Usuario

Si ya no desea utilizar el Servicio PrestaShop Checkout, puede solicitar en cualquier momento la eliminación de su cuenta a los equipos de PrestaShop ([email protected]).

La eliminación de la cuenta de PrestaShop Checkout por el Usuario no implica la rescisión de los otros servicios PrestaShop y/o de los Servicios de terceros a los que esté suscrito el Usuario en el Colaborador PayPal.

Se informa al Usuario de que, en caso de suscripción al Servicio de terceros en PayPal, las modalidades de rescisión del servicio se establecen en las condiciones generales de uso del Colaborador. La rescisión del Servicio de terceros deberá efectuarse directamente en PayPal.

9.2 Rescisión por conveniencia

PrestaShop se reserva la facultad de suspender o rescindir el Servicio PrestaShop Checkout en todo momento, sin tener que justificar sus motivos, y sin indemnización alguna.

Si la rescisión parte de PrestaShop, el Usuario será informado de ello por correo electrónico. Será efectiva en el plazo de treinta (30) días naturales a partir de la notificación.

9.3 Suspensión y/o rescisión por incumplimiento del Usuario

PrestaShop puede suspender o rescindir el Servicio PrestaShop Checkout, en especial, en alguno de los siguientes casos:

• la no aceptación de la última versión de las CGU y/o de las nuevas condiciones tarifarias por parte del Usuario;
• el uso ilícito, desleal o contrario a las leyes y reglamentos vigentes de los Servicios;
• un comportamiento que pudiera dañar la imagen de PrestaShop;
• la mera sospecha de fraude en el pago;
• y, más en general, cualquier vulneración de estas CGU.

10. PROPIEDAD INTELECTUAL

PrestaShop dispone para el Conector PrestaShop Checkout de una licencia de uso otorgada por su Colaborador PayPal. Cualquier representación y/o reproducción y/o explotación parcial o total del módulo por el procedimiento que sea está estrictamente prohibida, y puede constituir una infracción según lo contemplado en los artículos L335-2 y siguientes del Código de Propiedad Intelectual francés.

11. DATOS DE CARÁCTER PERSONAL

La información relacionada con la recopilación y el tratamiento de los datos personales que efectuamos se detalla en el Anexo, así como en nuestra Política de Protección de Datos Personales.

En lo que respecta al uso del Servicio de terceros del Colaborador, se informa al Usuario de que los datos indicados al crear la cuenta de PayPal se almacenan en servidores de este último.

Por lo tanto, PrestaShop no se puede responsabilizar bajo ningún concepto de cómo se almacenen o utilicen los datos del Usuario en dichos servidores.

Recomendamos al Usuario que conozca la política aplicable en materia de protección de datos personales de PayPal para conocer sus derechos y obligaciones, así como la forma en que se utilizarán sus Datos.

12. FUERZA MAYOR

Cualquier evento que constituya un caso de fuerza mayor, tal como lo define la jurisprudencia francesa, deja en suspenso los derechos y obligaciones de las Partes.

13. DERECHO APLICABLE Y JURISDICCIÓN COMPETENTE

Estas Condiciones Generales se rigen por el Derecho francés. Cualquier conflicto entre las Partes, en relación con la interpretación o el cumplimiento de las Condiciones Generales, será objeto de un intento de resolución amistosa. Si dicho intento fracasa, las Partes declaran competente al Tribunal de Comercio de París (Francia).

14. INVALIDACIÓN PARCIAL

Si por cualquier motivo hubiera que anular la totalidad o parte de estas Condiciones Generales, las demás disposiciones conservarán pleno efecto, salvo en el supuesto de que el artículo declarado nulo afecte a la obligación esencial del contrato.

15. INDEPENDENCIA DE LAS PARTES

Las Partes son independientes entre sí, y así permanecerán. Ninguna de las disposiciones contenidas en estas Condiciones Generales tiene por objeto o intención establecer ningún contrato de colaboración, mandato, representación o relación de subordinación entre las Partes.

16. ENTRADA EN VIGOR

Estas Condiciones Generales han entrado en vigor el 24 de septiembre de 2019.

Anexo - Contrato relativo al tratamiento de datos personales en el marco de los servicios de soporte del Conector PrestaShop Checkout

Este contrato relativo al tratamiento de datos personales (en adelante, el "Contrato") se aplica a cualquier Usuario que utilice los servicios de PrestaShop Checkout Support. Este contrato constituye, junto con las CGU del Servicio PrestaShop Checkout anteriores y la Política de Protección de Datos Personales, el conjunto de las condiciones de uso aplicables a cualquier Usuario.

Preámbulo:

En el marco de los servicios de PrestaShop Checkout Support es posible que el Usuario tenga que comunicar datos personales a PrestaShop.  De conformidad con el artículo 4, apartados 7 y 8, del RGPD, el Usuario es responsable del tratamiento (el”Responsable del tratamiento”) y PrestaShop es subcontratista de datos personales (el” Subcontratista”).

En lo que respecta a sus relaciones contractuales, las Partes se comprometen a cumplir la reglamentación vigente aplicable al tratamiento de datos personales y, en particular, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27de abril de 2016, aplicable desde el 25 de mayo de 2018 (el «RGPD»).

Artículo 1. Objeto

El objeto del Contrato es definir las condiciones en las que el Subcontratista se compromete a llevar a cabo, por cuenta del Responsable del tratamiento, las operaciones de tratamiento de datos personales que se definen a continuación, así como a garantizar su protección y tratamiento de conformidad con la reglamentación aplicable.

Artículo 2. Definiciones

En el marco del Contrato, los términos siguientes, cuando se utilicen con mayúscula inicial, tendrán el significado indicado a continuación:

• « Usuario » se refiere al Usuario de la Solución que ha solicitado una prestación de Soporte para el Conector PrestaShop Checkout,
• «Datos personales» se refiere a toda formación relacionada con una persona física identificada o identificable,

Se considera una «persona física identificable» a una persona física que se puede identificar, de forma directa o indirecta, en particular, por referencia a un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea, o uno o más elementos específicos propios de su identidad física, fisiológica, genética, psíquica, económica, cultural o social.

Los Datos personales son los indicados por el Usuario a PrestaShop para su Tratamiento por su cuenta en el marco del Contrato; aparecen enumerados en el artículo 3.

• «Responsable de tratamiento» se refiere a la persona que establece las finalidades y los medios del Tratamiento de los Datos personales. En lo que respecta a estas condiciones generales, el Responsable de tratamiento es el Usuario.
•  «Subcontratista» se refiere a la persona que trata los Datos personales bajo la autoridad, según las instrucciones y por cuenta del Responsable de tratamiento. En el marco del Contrato, PrestaShop es el Subcontratista.
• «Tratamiento» se refiere a toda operación o conjunto de operaciones realizadas o no mediante procesos automatizados y aplicados a datos o conjuntos de datos personales, como recopilación, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, uso, comunicación por transmisión, difusión o cualquier otra forma de disponibilidad, cotejo o interconexión, limitación, supresión o destrucción.
• «Vulneración» se refiere a una vulneración de la seguridad que provoca, de manera accidental o ilegal, la destrucción, pérdida, alteración o divulgación no autorizada de los Datos personales transmitidos, conservados o tratados de otro modo, o el acceso no autorizado a dichos Datos personales.

En caso de conflicto o ambigüedad entre las disposiciones de este Contrato y las CGU de los Servicios PrestaShop Checkout, prevalecerán las disposiciones de este Contrato.

Artículo 3. Descripción del tratamiento objeto de la subcontratación

3.1. Servicio proporcionado

El Subcontratista está autorizado a tratar, por cuenta del Responsable de tratamiento, los Datos personales necesarios para la prestación de los servicios de Soporte en relación con el uso del Conector PrestaShop Checkout.

El Subcontratista no podrá tratar los Datos personales para fines distintos de los descritos en este Contrato sin el consentimiento previo por escrito del Responsable de tratamiento.

3.2. Naturaleza de las operaciones realizadas y Datos tratados

El Responsable de tratamiento determina, bajo su responsabilidad, las finalidades de las operaciones de tratamiento confiadas al Subcontratista y/o a sus subcontratistas, que son las siguientes: prestación de Soporte.

El Soporte requiere la intervención de nuestros equipos y/o de nuestro subcontratista en el Sitio Web Comercial del Usuario a petición de este último. El acceso al Back-office de la tienda da necesariamente acceso a los Datos personales del Usuario (apellido, nombre, dirección de correo electrónico, teléfono, nombre de la tienda y URL).

Igualmente, Subcontratista y/o sus  subcontratistas puede tener acceso a los Datos de clientes del Responsable de tratamiento de Servicios PrestaShop Checkout y, en particular, a los Datos siguientes: datos de identificación de los clientes del Sitio Web Comercial (apellido, nombre, dirección postal y dirección de correo electrónico, número de teléfono), así como datos relativos a las posibles compras efectuadas en el Sitio Web Comercial del Responsable de tratamiento.

El Responsable del tratamiento es quien debe informar a sus clientes de la existencia de este tratamiento por parte de Subcontratista en su Política de Protección de Datos Personales.

La duración de las operaciones de tratamiento efectuadas por el Subcontratista para el Responsable del tratamiento corresponde a la duración de la prestación de Soporte.

Artículo 4. Obligaciones y responsabilidad del subcontratista

4.1. Obligaciones

El Subcontratista se compromete a:

(ii) tratar los Datos personales de conformidad con las instrucciones documentadas del Responsable del tratamiento. Si el Subcontratista considera que una instrucción constituye una vulneración del RGPD o de cualquier otra disposición del derecho de la Unión o del derecho de los Estados miembros relativo a la protección de datos, informará de inmediato al Responsable de tratamiento. Además, si el Subcontratista estuviera obligado a transferir datos a un país fuera de la Unión Europea, informará al Responsable de tratamiento antes de su tratamiento, a menos que la ley en cuestión prohíba dicha información por motivos importantes de interés público.

Se informa al Responsable de tratamiento que puede enviar instrucciones por escrito si son coherentes con el Servicio.

(iii) garantizar la confidencialidad de los Datos personales tratados en el marco de este contrato. En el caso de que el Subcontratista se vea legalmente obligado a comunicar los Datos personales a una autoridad, lo comunicará previamente al Responsable de tratamiento, salvo que la ley prohíba dicha información por motivos de interés público,

(iv) controlar que las personas autorizadas a tratar los Datos personales en virtud de este contrato:

• se comprometan a respetar la confidencialidad de los Datos personales,

• reciban la formación necesaria en materia de protección de datos personales,

• solo traten los Datos personales para las finalidades exclusivas de los citados tratamientos.

(v) tener en cuenta, en relación con sus herramientas, productos, aplicaciones o servicios, los principios de protección de datos personales desde la concepción y de protección de datos por defecto.

 4.2. Responsabilidad

El Subcontratista es responsable de su personal, empleados y subcontratistas, y del cumplimiento por parte de estos de las obligaciones que les incumben en virtud de este Contrato. A este respecto, el personal del Subcontratista no podrá acceder a los Datos personales, utilizarlos, modificarlos, excepto cuando sea estrictamente necesario para la prestación de Soporte.

El Subcontratista de servicios pone en marcha medidas organizativas y técnicas para garantizar que el personal cumpla con sus obligaciones, en particular, en lo que se refiere al control de las personas autorizadas a acceder a los Datos personales, a la protección de los accesos y a la trazabilidad.

Artículo 5. Obligaciones del Responsable del tratamiento con respecto al Proveedor de servicios

El Responsable de tratamiento se compromete a:

• recopilar bajo su responsabilidad, de forma lícita, justa y transparente, los Datos personales facilitados al Subcontratista para la prestación de sus servicios y, en particular, garantizar el fundamento jurídico de dicha recopilación y la información facilitada a las Personas afectadas,
• proporcionar al Subcontratista los Datos personales necesarios para el Tratamiento, excluidos los Datos personales no pertinentes, desproporcionados o innecesarios y excluidos los Datos personales «particulares» de conformidad con el RGPD, a menos que el tratamiento y las finalidades lo justifiquen, con la responsabilidad por parte del Responsable de tratamiento de establecer estas justificaciones y de tomar todas las medidas, en particular la información previa, de obtención del consentimiento y de seguridad, adecuadas para dichos datos particulares,
• documentar por escrito cualquier instrucción relativa al Tratamiento de Datos personales por parte del Subcontratista, en caso de que sea necesario dar instrucciones específicas,
• garantizar, de antemano y a lo largo de toda la duración del Tratamiento, que el Subcontratista cumpla con las obligaciones previstas en el RGPD, supervisar el Tratamiento y llevar a cabo auditorías e inspecciones en el Proveedor de Subcontratista,
• notificar cualquier vulneración de Datos personales sujeta a una obligación legal de notificación a la autoridad de control competente.

Artículo 6.  Colaboración

En la medida de lo posible, el Subcontratista ayudará al Responsable de tratamiento a cumplir con su obligación de atender las solicitudes de ejercicio de los derechos de sus Clientes: derecho de acceso, rectificación, supresión y oposición, derecho de limitación del tratamiento, derecho a la portabilidad de los datos, derecho a no ser objeto de una decisión individual automatizada (incluida la elaboración de perfiles).

El servicio está configurado para que el Responsable de tratamiento pueda responder a las peticiones de sus Clientes.

Artículo 7. Subcontratación

El Subcontratista está autorizado por el Responsable de tratamiento a utilizar subcontratistas para la prestación de Soporte PrestaShop Checkout.

El Subcontratista ya recurre a los subcontratistas que se enumeran a continuación:

Para la gestión y prestación del Soporte PrestaShop Checkout ofrecido a los Usuarios, el Subcontratista utiliza el software «Zendesk», publicado por la empresa Zendesk Inc. – 1019 Market Street, San Bruno, CA 94103 – EE. UU.

Esta empresa es miembro de «Privacy Shield», lo que garantiza que dispone de un nivel de protección de Datos personales que se considera suficiente y adecuado.

En el marco de los Servicios PrestaShop Checkout, PrestaShop recurre a la empresa «Active Contact – 2, rue de Guinée, 1002 Túnez - Túnez» para garantizar el soporte de nivel 1 de los Usuarios. Un contrato relativo al tratamiento de Datos que vincula a PrestaShop a este subcontratista permite garantizar un nivel de protección y seguridad acorde con la legislación aplicable en materia de protección de datos personales. De conformidad con la legislación aplicable en la materia, la transferencia de datos fuera de la Unión Europea también se rige por cláusulas contractuales tipo.

Asimismo, el Subcontratista utiliza el software «Jira», publicado por la empresa «Atlassian – 341 George Street- Sydney, NSW, 2000 – Australia» para garantizar el sistema de tiques que permite transmitir las solicitudes de los Usuarios a los equipos de soporte. El software está alojado internamente en nuestro servidor de Google en los Países Bajos, lo que garantiza un nivel de protección suficiente y adecuado con respecto a la legislación aplicable en materia de protección de datos personales.

En caso de subcontratación posterior, el Subcontratista informará al Responsable de tratamiento de cualquier cambio relativo al añadido o sustitución de otros subcontratistas, al menos un (1) mes antes del cambio, para dar al Responsable de tratamiento la oportunidad de oponerse a estos cambios.

Cuando Subcontratista recurra a otro subcontratista, el Subcontratista se compromete a garantizar que se impongan las mismas obligaciones a este subcontratista posterior que las establecidas en este Contrato, en relación con la protección de datos personales y para que este subcontratista responda a las exigencias del citado reglamento.

Artículo 8.   Notificación de las vulneraciones de Datos personales

El Subcontratista se compromete a informar al Responsable de tratamiento por correo electrónico, a la mayor brevedad posible, de cualquier incidencia física o técnica relativa a la seguridad y/o confidencialidad de los Datos personales que se produzca, y de cualquier vulneración de los Datos personales. Esta notificación irá acompañada de toda la documentación pertinente que permita al Responsable de tratamiento, en caso necesario, notificar la vulneración de datos a la autoridad competente en materia de protección de datos.

El Subcontratista indicará, en la medida en que se disponga de la información, los siguientes elementos:

• descripción y naturaleza del incidente, especificando, en la medida de lo posible, las categorías y el número aproximado de personas afectadas por la vulneración, así como las categorías y el número aproximado de Datos personales afectados,
• fecha y hora en que se ha descubierto el incidente, y fecha y hora en que ha finalizado el incidente,
• descripción de las posibles consecuencias de la vulneración de los Datos personales,
• contacto del que se puede obtener información adicional,
• medidas adoptadas directamente para limitar cualquier daño adicional y medidas de prevención estructurales para el futuro.

Artículo 9. Medida de seguridad

El Subcontratista se compromete a tomar todas las precauciones necesarias para preservar la confidencialidad y la seguridad de los Datos personales y, en particular, para evitar su distorsión, deterioro o comunicación a terceros no autorizados, y, en general, a aplicar todas las medidas técnicas y organizativas adecuadas para proteger los Datos personales contra la destrucción accidental o ilícita, pérdida accidental, alteración, difusión o acceso no autorizado.

El Subcontratista se compromete a tomar todas las medidas para (i) garantizar la confidencialidad, integridad, disponibilidad y resiliencia constantes de los sistemas y servicios de tratamiento, (ii) restablecer la disponibilidad y el acceso a los Datos personales en los plazos adecuados en caso de incidente físico o técnico, y (iii) probar, analizar y evaluar periódicamente la eficacia de dichas medidas.

A este respecto, los empleados del Subcontratista a cargo del Soporte están sujetos a una obligación de confidencialidad.

Teniendo en cuenta el estado de los conocimientos, los costes de aplicación y la naturaleza, alcance, contexto y finalidades del tratamiento, el Subcontratista y el Responsable de tratamiento se comprometen a aplicar las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adaptado al riesgo.

El Responsable de tratamiento es responsable de la seguridad de su Sitio Web Comercial en todo momento.

Artículo 10. Destino de los datos

Al término de la prestación de Soporte, el Subcontratista se compromete a reenviar todos los Datos personales al Responsable de tratamiento.

En el reenvío se incluirán todas las copias existentes presentes en el sistema de información del Subcontratista y se justificará la destrucción por escrito al Responsable de tratamiento, a menos que la legislación aplicable le prohíba destruir los Datos personales durante un período determinado. En este caso, el Subcontratista se compromete a respetar la confidencialidad de los Datos personales y a archivarlos para conservarlos, en especial, como prueba.

Artículo 11. Responsabilidades

Las partes reconocen el reparto de sus responsabilidades con respecto a los Clientes del Responsable de tratamiento, de conformidad con el artículo 82 del Reglamento (UE) nº2016/679. El Responsable de tratamiento reconoce que el Subcontratista solo será responsable de los daños provocados por el tratamiento si no ha cumplido las obligaciones específicas de los subcontratistas del citado Reglamento.