POLITIQUE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL DE PRESTASHOP DOWNLOAD

PRÉAMBULE

Il est normal que vous accordiez une importance particulière à la manière dont vos données sont obtenues, utilisées et partagées.

Aussi, la présente politique de protection des données à caractère personnel (la « Politique ») a été rédigée pour vous permettre de prendre connaissance des pratiques et des conditions dans lesquelles PrestaShop S.A – Société Anonyme enregistrée au Registre du Commerce et des Sociétés de Paris sous le numéro 497 916 635 et dont les bureaux sont situés au 4, rue Jules Lefebvre, 75009 Paris (« PrestaShop ») recueille, utilise et conserve vos données à caractère personnel (les « Données »).

Vous y trouverez les différentes Données que nous pouvons collecter et traiter ou que vous pouvez nous transmettre lorsque vous téléchargez et utilisez le logiciel PrestaShop (la « Solution ») vous permettant de créer des sites e-commerce (le « Site Marchand »). Ce dernier peut être personnalisé grâce à l’installation de Modules et Thèmes proposés sur la marketplace officielle accessible à l’adresse http://addons.prestashop.com (« PrestaShop Addons »), présentés par défaut dans le Back-Office du Site Marchand ou lorsque vous vous inscrivez sur le portail PrestaShop Essentials depuis le Back-Office.

Certains partenaires officiels de PrestaShop identifiés comme tels sur PrestaShop Addons (les « Partenaires ») proposent des services tiers pouvant être utilisés par l’Utilisateur, qui, le cas échéant, télécharge l’interface permettant d’accéder à ces services (les « Connecteurs ») (i) sur PrestaShop Addons, (ou) (ii) directement via leur Back-Office.

L’utilisation de la Solution est soumise à la présente Politique.

Compte tenu de l’évolution constante des lois et règlements en matière de technologie et de protection des données à caractère personnel, il est probable que la présente Politique soit mise à jour.

Si l'une quelconque des clauses de la présente Politique devait être déclarée nulle ou contraire à la réglementation, elle sera réputée non écrite mais n'entraînera pas la nullité des autres clauses de la présente Politique.

La présente Politique trouve à s’appliquer pour les Données collectées lors de l’utilisation de la Solution par l’Utilisateur. 

Elle ne s'applique pas aux informations collectées par toutes tierces parties ou par le biais de sites gérés par ces dernières ; y compris via des applications ou contenus (y compris les publicités) redirigeant l'utilisateur vers le site https://www.prestashop.com permettant le téléchargement de la Solution.

Nous vous remercions de lire attentivement la Politique pour comprendre clairement nos pratiques concernant le traitement de vos Données et vous informons que la consultation et/ou l’utilisation de nos Sites entraîne nécessairement l’acceptation de la présente Politique.

Si cette dernière n’obtient pas votre adhésion, nous vous invitons à ne pas utiliser notre Solution ni les Services auxquels elle donne accès.

Il vous appartient de vous assurer que les Données communiquées à PrestaShop sont complètes et à jour.

 

1. QUELLES SONT LES DONNÉES COLLECTÉES PAR PRESTASHOP ?

 

Selon la nature et la finalité de votre interaction avec PrestaShop et notamment le téléchargement et l’utilisation de la Solution, nous sommes susceptibles de collecter les Données suivantes :
 

• Données collectées depuis le formulaire de téléchargement de la Solution PrestaShop

 

Type de données	Détail des données
Données d’identité	Adresse mail

 

• Données collectées depuis le formulaire de l’installeur de la Solution PrestaShop
   

Type de données	Détail des données
Données d’identité	Adresse mail
	Nom
	Prénom
	Numéro de téléphone
	Langue
	Pays
Données concernant le Site Marchands	Secteur d’activité
	Données statistiques sur l’activité du Site Marchand
Données de connexion	Adresse IP
	Adresse du serveur de base
	Nom de la base
	Identifiant de la base
	Préfixe des tables
	Base de données

 

• Données collectées depuis le formulaire de création de compte PrestaShop Checkout depuis le Back-Office
   

Type de données	Détail des données
Données d’identité	Adresse mail
	Données de connexion
	Nom
	Prénom
	Nationalité
	Numéro de téléphone professionnel
	Langue
	Pays
Données concernant le Site Marchands	Nom de la boutique
	Adresse de la société
	Secteur d’activité
	Données statistiques sur l’activité du Site Marchand
Données de connexion	URL du site

 

 

2. COMMENT VOS DONNÉES SONT-ELLES COLLECTÉES ?

 

Les Données sont  collectées par le biais de formulaires lorsque vous téléchargez la Solution, que vous créez votre Site Marchand ou que vous créez un compte PrestaShop Checkout.

 

3. POUR QUELLES FINALITES ET SUR QUEL FONDEMENT VOS DONNÉES SONT-ELLES COLLECTÉES ?

 

La collecte de vos données doit être justifiée et répondre à un des fondements prévu par le Règlement européenne de protection des données personnelles.

La collecte de Données peut être justifiée sous conditions suivantes :

• Elle a fait l’objet de votre consentement ;
• Respecter nos engagements contractuels ;
• Pour respecter les lois et Règlements en vigueur ;
• Pour l’intérêt légitime de PrestaShop concernant le développement de son activité et l’amélioration de ses produits et services. 

 

• Finalités et bases légales justifiant le traitement de vos données collectées sur le formulaire de téléchargement de la Solution PrestaShop 
   

Finalités	Données	Bases légales
Téléchargement du logiciel	Données d’identité (mail)	Engagement contractuel (CGU)
Prospection commercial de PrestaShop		Consentement
Transfert des données aux partenaires de PrestaShop dont vous téléchargez l’Addons à des fins de prospection commerciale		Consentement

 

• Finalités et bases légales justifiant le traitement de vos données collectées sur le formulaire de l’installeur de la Solution PrestaShop

 

Finalités	Données concernées	Bases légales
Création de la boutique Utilisateur	Données d’identité Données concernant le site marchand Données de connexion	Engagement contractuel (CGU)
Personnalisation de la boutique	Données concernant le site marchand	Engagement contractuel (CGU)
Analyses statistiques anonymisées	Données concernant le site marchand	Intérêt légitime
Amélioration de la Solution	Données concernant le site marchand	Intérêt légitime

 

• Finalités et bases légales justifiant le traitement des données collectées sur le formulaire de création de compte PrestaShop Checkout depuis le Back-Office

 

Finalités	Données concernées	Bases légales
Création d’un compte Checkout	Données d’identification Données concernant le Site Marchands Données de connexion	Engagement contractuel (CGU)
Téléchargement et installation du Connecteur
Amélioration de l’expérience Client
Support	Données d’identification Données concernant le Site Marchands	Engagement contractuel (CGU)
Prospection commerciale de PrestaShop portant sur des produits ou services analogue	Données d’identification (mail)	Intérêt légitime Conformément aux recommandations de la CNIL sur la prospection commerciale B to B, vous êtes susceptible de recevoir de la prospection commerciale.Vous pouvez vous y opposer, à tout moment, à ce traitement depuis le formulaire de collecte ou directement dans les mails reçus.

 

4. QUI TRAITE VOS DONNÉES ?

 

• Traitement de vos données en interne

 

Vos Données sont traitées par les collaborateurs de PrestaShop en charge de la gestion de la Solution.

Outre les équipes de PrestaShop, vos Données sont susceptibles d’être communiquées à la société PrestaShop Inc., filiale de PrestaShop S.A., dont les bureaux sont situés 80 SW 8th Street, Suite 2000, Miami, FL 33130.

 

• Traitement de vos données par nos Partenaires dont vous téléchargez le Module ou Connecteur

 

De plus, lorsque vous téléchargez les Connecteurs permettant d’utiliser les services tiers de nos Partenaires, vos Données (date de téléchargement du Connecteur, adresse courriel, numéro de téléphone s’il a été fourni, url de votre site internet, nom et prénom) sont communiquées à ces derniers afin (i) de nous permettre d’assurer un suivi de la gestion du partenariat conclu avec PrestaShop et (ii) pour leur permettre de vous proposer des offres commerciales personnalisées.

Ces derniers sont contraints par des obligations contractuelles de respecter la confidentialité des Données et de les exploiter uniquement pour les fins auxquelles nous leur transmettons.

 

• Traitement de vos données en externe

 

Par ailleurs, dans le cadre de notre activité, et pour des besoins de traitement externe, vos Données sont susceptibles d’être communiquées à des sous-traitants, prestataires de services ou autre tierces parties, en particulier pour l’hébergement de vos Données.

Vos Données pourront être transmises à tout acheteur ou autre successeur en cas de fusion, cession, restructuration, réorganisation, dissolution ou autre vente ou transfert d'une partie ou de la totalité des actifs de PrestaShop en raison d'incertitudes ou de faillite, liquidation ou autres processus dans le cadre desquels les Données des utilisateurs des différents sites de PrestaShop figurent parmi les actifs cédés.

Enfin, nous sommes également susceptibles de divulguer vos Données :

• pour nous conformer à tout mandat juridique, toute loi ou tout procédé juridique, y compris aux demandes gouvernementales et réglementaires ;
• si nous estimons que la divulgation est rendue nécessaire ou adéquate dans le cadre de la protection des droits, de la propriété ou de la sécurité de PrestaShop, de ses clients ou autres parties prenantes. Ladite divulgation inclut l'échange d'informations avec d'autres entreprises et organisations à des fins de protection contre la fraude et les contrefaçons.

 

5. COMBIEN DE TEMPS VOS DONNÉES SONT-ELLES CONSERVÉES ?

PrestaShop ne conserve vos Données que pour la durée nécessaire aux finalités exposées à l’Article 3.

Cette durée de conservation n’est pas la même selon les Données en cause, la nature et la finalité de la collecte étant susceptible de faire varier cette durée. De même, certaines obligations légales imposent une durée de conservation spécifique.

Les Données sont conservées durant toute la durée pendant laquelle vous utilisez la Solution. A compter de la fin de notre relation contractuelle, vos Données seront conservées pendant cinq (5) ans.

Au-delà, elles seront anonymisées et conservées à des fins exclusivement statistiques.

 

6. COMMENT VOS DONNÉES SONT-ELLES PROTÉGÉES ?

Vos Données sont conservées sur des serveurs sécurisés et protégés par des pare-feu et antivirus.

Nous avons mis en place des mesures techniques et organisationnelles destinées à garantir la sécurité et la confidentialité de vos Données contre toute perte accidentelle et contre tout accès, utilisation, modification et divulgation non autorisé.

Compte tenu des particularités inhérentes à Internet, il nous est toutefois impossible de garantir la sécurité optimale des échanges d’informations sur ce réseau.

Nous nous efforçons de protéger vos Données, mais nous ne pouvons garantir la sécurité absolue des informations transmises au Site. Vous convenez que vous transmettez vos Données à vos propres risques.

Nous ne pouvons être tenus responsables du non-respect des paramètres de confidentialité ou des mesures de sécurité en place sur nos Sites.

A ce titre, vous convenez que la sécurité de vos informations est également de votre ressort. Par exemple, il vous incombe de garder secret le mot de passe vous permettant d’accéder au Back-Office de votre Site Marchand.

Ne le divulguez en aucun cas à des tiers. De même, soyez vigilant lorsque vous divulguez des informations dans les sections publiques du Site, ces dernières pouvant être consultées par n’importe quel utilisateur du Site.

 

7. QUELS SONT VOS DROITS ?

Vous pouvez choisir comment les Données que vous nous transmettez sont utilisées :

• Vos noms et prénoms sont des Données facultatives, que vous pouvez ne pas renseigner. Sachez alors que vous ne pourrez pas personnaliser votre Site Marchand avec les Modules, Thèmes et Connecteurs ;
• Vous pouvez décider de ne pas fournir votre adresse mail dans le formulaire de téléchargement de la Solution. Sachez alors que vous ne pourrez pas télécharger la Solution ni créer de Site Marchand ;
• Vous pouvez décider de ne plus recevoir les offres commerciales personnalisées qui vous sont adressées par PrestaShop ou nos Partenaires. Il vous suffira alors de vous opposer à cette prospection par tous les moyens mis à disposition par nos Partenaires et par les liens de désinscription présent dans les emails de PrestaShop ;
• Votre adresse IP est nécessairement collectée pour sécuriser votre connexion au Back-Office de votre Site Marchand.

En tout état de cause, vous avez la possibilité d’accéder au Back-Office de votre Site Marchand à tout moment pour consulter ou mettre à jour vos Données.

Conformément aux dispositions de la règlementation applicable en matière de protection des données à caractère personnel, en particulier le règlement européen 2016/679 sur la protection des Données (ci-après le « RGPD ») ainsi que la loi du 6 janvier 1978 n°78-17 dite « Informatique et Libertés » et ses modifications, vous disposez d’un droit d’accès et d’un droit de rectification sur vos Données.

Vous disposez également du droit de définir des directives relatives au sort de vos Données en cas de décès.

De plus, sous réserve des conditions prévues par ladite règlementation pour l’exercice de ces droits, vous bénéficiez :

• D’un droit à l’effacement de vos Données ;
• D’un droit à la limitation du traitement de vos Données ;
• D’un droit d’opposition au traitement de vos Données pour des motifs légitimes, conformément à l’article 21 du RGPD ;
• D’un droit à la portabilité sur les Données que vous avez fournies ;
• Du droit au retrait du consentement, lorsque celui-ci vous avez été demandé.

Lorsque le traitement de vos Données est effectué sur la base de votre consentement, vous pouvez retirer celui-ci à tout moment. Vous reconnaissez toutefois que les traitements effectués avant la révocation de votre consentement demeurent parfaitement valables.

Vous disposez également d’un droit d’opposition sans motif à ce que PrestaShop procède à un profilage sur la base de vos Données dans le cadre de l’envoi de contenus ou de communications à des fins de prospection commerciale.

Toutefois, conformément à l’article 12.6 du RGPD, pour l’exercice de ces droits, PrestaShop, en tant que responsable de traitement, se réserve le droit de vous demander de justifier votre identité. Nous vous informons que les données permettant de justifier votre identité seront supprimées une fois que nous aurons répondu à votre requête.

Vous pouvez exercer ces droits en adressant un courriel en français, en anglais ou en espagnol à  privacy@prestashop.com ou à l’adresse suivante :

PrestaShop S.A – Service Réclamation

Données Personnelles

12, rue d’Amsterdam – 75009 Paris

Nous disposons d’un délai d’un mois pour répondre à toute demande relative à l’exercice de vos droits. Ce délai peut être prorogé de deux mois, en raison de la complexité ou du trop grand nombre de demandes.

Enfin, vous disposez, du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr.

 

8. PRESTASHOP OPÈRE-T-ELLE UN TRANSFERT DE MES DONNÉES ?
 

• Hébergement

Les Données collectées dans le cadre de l’utilisation de la Solution sont hébergées par la société Jaguar Network – 71 Avenue André Roussin BP 50067 – 13321 Marseille Cedex 16 – France dont les serveurs sont situés sur le territoire de l’Union européenne, au Canada et aux Etats-Unis. De ce fait, vos Données sont susceptibles d’être transférées hors de l’Union Européenne, aux Etats-Unis à des fins d’hébergement. Afin de garantir la sécurité des données collectées et hébergées auprès de notre prestataire, des clauses de sous-traitance ont été signées avec eux.

En utilisant la Solution, vous acceptez donc que vos Données soient transférées sur ces serveurs.

 

• Gestion des partenariats

Enfin, dans le cadre du suivi de la gestion du partenariat avec ses Partenaires, PrestaShop communique les Données (date de téléchargement du Connecteur, adresse courriel, numéro de téléphone s’il a été fourni, url de votre site internet, nom et prénom) de ses Utilisateurs ayant téléchargé les Connecteurs permettant d’utiliser les services de ses Partenaires.

En téléchargeant les Connecteurs, vous acceptez donc que vos Données soient transférées auxdits Partenaires.

Ces derniers sont contraints par des obligations contractuelles de respecter la confidentialité et la protection des Données et de les traiter uniquement pour les fins auxquelles nous leur transmettons.

 

• Support PrestaShop Checkout

Pour la gestion et la fourniture du Support offert aux Utilisateurs dans le cadre de la Solution PrestaShop Checkout, PrestaShop utilise le logiciel « Zendesk », édité par la société Zendesk Inc. – 1019 Market Street, San Bruno, CA 94103 – USA. Cette société est membre du « Privacy Shield » permettant de s’assurer qu’elle dispose d’un niveau de protection des Données personnelles jugé suffisant et adéquat.

De même, PrestaShop a recours à la société « Active Contact – 2, rue de Guinée, 1002 Tunis - Tunisie » pour assurer le support de niveau 1 des Utilisateurs. Un contrat relatif au traitement des Données liant PrestaShop à ce sous-traitant permet d’assurer un niveau de protection et de sécurité en adéquation avec la législation applicable en matière de protection des données personnelles. Comme l’exige la législation applicable en la matière, le transfert des Données en dehors de l’Union européenne est également encadré par des clauses contractuelles types.

Enfin, PrestaShop utilise le logiciel « Jira », édité par la société Atlassian – 341 George Street- Sydney, NSW, 2000 – Australia » pour assurer le système de ticketing permettant de transmettre les requêtes des Utilisateurs aux équipes de support. Le logiciel est hébergé en interne sur notre serveur Google au Pays-Bas, ce qui permet d’assurer un niveau de protection suffisant et adéquat au regard de la législation applicable en matière de protection des données personnelles.

Vos données peuvent faire l’objet de traitement par la société Google dans le cadre de l’utilisation des solutions suivantes :

• Google Cloud Endpoint : les données ne sont conservées que 30 secondes
• Google Cloud Memorystore for Redis API : les données sont conservées maximum 15 jours
• Cloud Storage : outil de sauvergard de Redis et de compute engine, les données sont conservées 1 ans maximum
• Cloud SQL
• Compute Engine API : seules les données d’identité sont conservées
• Cloud Datastore API
• Stackdriver Logging API : les données sont conservées 30 jours maximum.

Google est membre du Privacy Shield considéré par la CNIL comme de protection équivalente à celle du RGPD. Vous pouvez en savoir plus sur la gestion des données clients par Google via le lien ici.

De même, des traitements de données peuvent être effectués par la société Sentry Software laquelle est membre du Privacy Shield considéré par la CNIL comme de protection équivalente à celle du RGPD. Vous pouvez en savoir sur la gestion des données par Sentry ici.

 

9. QUELS SONT LES COOKIES INTEGRES DANS LE LOGICIEL ?
 

En téléchargeant le logiciel et en créant votre boutique, des cookies sont nativement intégrés sur votre boutique afin d'assurer son fonctionnement. Ces cookies sont nécessaires.

Il existe des cookies utilisés pour assurer le fonctionnement du Back-office :

• Prestashop-<hash>   
  (le hash est un numéro d'identification unique propre à chaque boutique du type PrestaShop-e21862e60cb58f40ff6789b8bbc85a18)

Conservation : 20 jours
Objectif : Se souvenir des informations du marchand ou de l'un de ses employés comme la langue, le contexte de l'atelier, les préférences, etc.

• last_position

Conservation: 1 semaine
Objectif : Mémoriser la dernière position dans le gestionnaire de fichiers.

• last_position
  
  Conservation: la durée de la session
  Objectif : Conserver les informations d'identification pour se connecter au marché Addons.
   
• password_addons

Conservation: la durée de la session
Objectif : Conserver les informations d'identification pour se connecter au marché Addons.

• is_contributor

Conservation : la durée de la session
Objectif : Conserver les informations d'identification pour se connecter au marché Addons.

• PHPSESSID

Conservation : la durée de la session
Objectif : Fonctionnalité de session PHP pour permettre de suivre les états de connexion.

 

Des cookies sont également mis en place pour assurer le fonctionnement du Front office :

• Prestashop-<hash>
  
  Conservation : 20 jours
  Objectif : Mémoriser les informations comme la langue, le panier d'achat, le compte client, etc.
   
• notification

Conservation: la durée de la session
Objectif : afficher les notifications après la redirection.

• PHPSESSID

Conservation : la durée de la session
Objectif : Fonctionnalité de session PHP pour permettre de suivre les états de connexion.