POLITIQUE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL DE PRESTASHOP DOWNLOAD

PRÉAMBULE

 

Il est normal que vous accordiez une importance particulière à la manière dont vos données sont obtenues, utilisées et partagées.

 

Aussi, la présente politique de protection des données à caractère personnel (la « Politique ») a été rédigée pour vous permettre de prendre connaissance des pratiques et des conditions dans lesquelles PrestaShop S.A – Société Anonyme enregistrée au Registre du Commerce et des Sociétés de Paris sous le numéro 497 916 635 et dont les bureaux sont situés au 4 rue Jules Lefebvre 75009 Paris (« PrestaShop ») recueille, utilise et conserve vos données à caractère personnel (les « Données »).

 

Vous y trouverez les différentes Données que nous pouvons collecter et traiter ou que vous pouvez nous transmettre lorsque vous téléchargez et utilisez le logiciel PrestaShop (la « Solution ») vous permettant de créer des sites e-commerce (le « Site Marchand »). Ce dernier peut être personnalisé grâce à l’installation de Modules et Thèmes proposés sur la marketplace officielle accessible à l’adresse http://addons.prestashop.com (« PrestaShop Addons ») ou présentés par défaut dans le Back-Office du Site Marchand.

 

Certains partenaires officiels de PrestaShop identifiés comme tels sur PrestaShop Addons (les «Partenaires») proposent des services tiers pouvant être utilisés par l’Utilisateur, qui, le cas échéant, télécharge l’interface permettant d’accéder à ces services (les « Connecteurs ») sur PrestaShop Addons ou directement via leur Back-Office.

 

L’utilisation de la Solution est soumise à la présente Politique.

 

Compte tenu de l’évolution constante des lois et règlements en matière de technologie et de protection des données à caractère personnel, il est probable que la présente Politique soit mise à jour.

 

Si vous êtes Utilisateur de la Solution, vous serez informé des éventuelles modifications par mail.

 

Si l'une quelconque des clauses de la présente Politique devait être déclarée nulle ou contraire à la réglementation, elle sera réputée non écrite mais n'entraînera pas la nullité des autres clauses de la présente Politique.

 

La présente Politique trouve à s’appliquer pour les Données collectées lors de l’utilisation de la Solution par l’Utilisateur. 

 

Elle ne s'applique pas aux informations collectées par toutes tierces parties ou par le biais de sites gérés par ces dernières ; y compris via des applications ou contenus (y compris les publicités) redirigeant l'utilisateur vers le site https://www.prestashop.com permettant le téléchargement de la Solution.

 

Nous vous remercions de lire attentivement la Politique pour comprendre clairement nos pratiques concernant le traitement de vos Données et vous informons que la consultation et/ou l’utilisation de nos Sites entraîne nécessairement l’acceptation de la présente Politique.

 

Si cette dernière n’obtient pas votre adhésion, nous vous invitons à ne pas utiliser notre Solution.

 

Il vous appartient de vous assurer que les Données communiquées à PrestaShop sont complètes et à jour.

 

 

1. QUELLES SONT LES DONNÉES COLLECTÉES PAR PRESTASHOP ?

 

Selon la nature et la finalité de votre interaction avec PrestaShop et notamment le téléchargement et l’utilisation de la Solution, nous sommes susceptibles de collecter les Données suivantes :

 

• Données collectées depuis le formulaire de téléchargement de la Solution PrestaShop

 

Type de données	Données
Données d’identité	Adresse mail

 

• Données collectées depuis le formulaire de l’installeur de la Solution PrestaShop

 

Type de données	Données
Données d’identité	Adresse mail
	Nom
	Prénom
	Numéro de téléphone
	Langue
	Pays
Données concernant le Site Marchands	Secteurs d’activité
	Données statistiques sur l’activité du Site Marchand
Données de connexion	Adresse IP
	Adresse du serveur de base
	Nom de la base
	Identifiant de la base
	Préfixe des tables
	Base de données

 

 

2. COMMENT VOS DONNÉES SONT-ELLES COLLECTÉES ?

 

Les Données sont collectées par le biais de formulaires lorsque vous téléchargez la Solution ou que vous créez votre Site Marchand.

 

 

3.  POUR QUELLES FINALITES VOS DONNÉES SONT-ELLES COLLECTÉES ?

 

La collecte de vos données doit être justifiée et répondre à un des fondements prévus par le Règlement européenne de protection des données personnelles.

 

La collecte de Données peut être justifiée sous conditions suivantes :

• Elle a fait l’objet de votre consentement ;
• Respecter nos engagements contractuels ;
• Pour respecter les lois et Règlements en vigueur;
• Pour l’intérêt légitime de PrestaShop concernant le développement de son activité et l’amélioration de ses produits et services.
• Vos noms et prénoms sont des Données facultatives, que vous pouvez ne pas renseigner. Sachez alors que vous ne pourrez pas personnaliser votre Site Marchand avec les Modules, Thèmes et Connecteurs ;
• Vous pouvez décider de ne pas fournir votre adresse mail dans le formulaire de téléchargement de la Solution. Sachez alors que vous ne pourrez pas télécharger la Solution ni créer de Site Marchand ;     
• Vous pouvez décider de ne plus recevoir les offres commerciales personnalisées qui vous sont adressées par PrestaShop ou nos Partenaires. Il vous suffira alors de vous opposer à cette prospection par tous les moyens mis à disposition par nos Partenaires et par les liens de désinscription présent dans les emails de PrestaShop ;
• Votre adresse IP est nécessairement collectée pour sécuriser votre connexion au Back-Office de votre Site Marchand.

 

• Finalités et bases légales justifiant le traitement de vos données collectées sur le formulaire de téléchargement de la Solution PrestaShop

 

Finalités	Données	Bases légales
Téléchargement du logiciel	Données d’identité (mail)	Engagement contractuel (CGU) Vos données sont collectées afin de nous permettre de gérer notre engagement contractuel et nous permettre de vous envoyer la documentation nécessaire pour vous permettre de créer votre site.
Email marketing de PrestaShop		Intérêt légitime Conformément aux recommandations de la CNIL, PrestaShop peut vous envoyer des envoyer des informations relatives à nos services.   Vous pouvez vous opposer à tout moment à la réception de ces e-mails via le formulaire d’inscription ou via le mail.
Transfert des données aux partenaires de PrestaShop dont vous téléchargez l’Addons		Engagement contractuel (CGU) PrestaShop agit en tant qu’intermédiaire. Vos Données peuvent être transférées aux partenaires de PrestaShop avec lesquels vous contractualisez en téléchargeant un module, un connecteur ou souscrivez à un service tiers.

 

 

• Finalités et bases légales justifiant le traitement de vos données collectées sur le formulaire de l’installeur de la Solution PrestaShop    
   

Finalités	Données concernées	Bases légales
Création de la boutique Utilisateur	Données d’identité Données concernant le site marchand Données de connexion	Engagement contractuel (CGU)
Personnalisation de la boutique	Données concernant le site marchand	Engagement contractuel (CGU) PrestaShop vous permet d’accéder depuis votre bac
Transfert à notre Partenaire	Données d’identité	Engagement contractuel (CGU) : PrestaShop agissant en simple intermédiaire, le transfert de ces données est nécessaire afin de permettre votre engagement contractuel avec le Partenaire dont vous avez téléchargé le Module ou le Connecteur.
Analyses statistiques anonymisées	Données concernant le site marchand	Intérêt légitime
Amélioration de la Solution	Données concernant le site marchand	Intérêt légitime

 

 

4.    QUI TRAITE VOS DONNÉES ?

 

• Traitement de vos données en interne

 

Vos Données sont traitées par les collaborateurs de PrestaShop en charge de la gestion de la Solution.

 

 

• Traitement de vos données par les Partenaires dont vous téléchargez le Module ou Connecteur

 

De plus, lorsque vous téléchargez les Connecteurs permettant d’utiliser les services tiers de nos Partenaires, vos Données (date de téléchargement du Connecteur, adresse courriel, numéro de téléphone s’il a été fourni, url de votre site internet, nom et prénom) sont communiquées à ces derniers afin (i) de nous permettre d’assurer un suivi de la gestion du partenariat conclu avec PrestaShop et (ii) pour vous  permettre de souscrire au service du Partenaire dont vous avez télécharger le Module ou Connecteur et recevoir les offres commerciales personnalisées.

 

Ces derniers sont contraints par des obligations contractuelles de respecter la confidentialité des Données et de les exploiter uniquement pour les fins auxquelles nous leur transmettons.

 

 

• Traitement de vos données en externe

 

 Par ailleurs, dans le cadre de notre activité, et pour des besoins de traitement externe, vos Données sont susceptibles d’être communiquées à des sous-traitants, prestataires de services ou autre tierces parties, en particulier pour l’hébergement des Données vous concernant.

 

Vos Données pourront être transmises à tout acheteur ou autre successeur en cas de fusion, cession, restructuration, réorganisation, dissolution ou autre vente ou transfert d'une partie ou de la totalité des actifs de PrestaShop en raison d'incertitudes ou de faillite, liquidation ou autres processus dans le cadre desquels les Données des utilisateurs des différents sites de PrestaShop figurent parmi les actifs cédés.

 

Enfin, nous sommes également susceptibles de divulguer vos Données :

 

• pour nous conformer à tout mandat juridique, toute loi ou tout procédé juridique, y compris aux demandes gouvernementales et réglementaires ;
•  si nous estimons que la divulgation est rendue nécessaire ou adéquate dans le cadre de la protection des droits, de la propriété ou de la sécurité de PrestaShop, de ses clients ou autres parties prenantes. Ladite divulgation inclut l'échange d'informations avec d'autres entreprises et organisations à des fins de protection contre la fraude et les contrefaçons.

 

 

5.    COMBIEN DE TEMPS VOS DONNÉES SONT-ELLES CONSERVÉES ?

 

PrestaShop ne conserve vos Données que pour la durée nécessaire aux finalités exposées à l’Article 3.

 

Cette durée de conservation n’est pas la même selon les Données en cause, la nature et la finalité de la collecte étant susceptible de faire varier cette durée. De même, certaines obligations légales imposent une durée de conservation spécifique.

 

Les Données sont conservées durant toute la durée pendant laquelle vous utilisez la Solution. A compter de la fin de notre relation contractuelle, vos Données seront conservées pendant cinq (5) ans.

 

Au-delà, elles seront anonymisées et conservées à des fins exclusivement statistiques.

 

 

6.    COMMENT VOS DONNÉES SONT-ELLES PROTÉGÉES ?

 

Vos Données sont conservées sur des serveurs sécurisés et protégés par des pare-feu et antivirus.

 

Nous avons mis en place des mesures techniques et organisationnelles destinées à garantir la sécurité et la confidentialité de vos Données contre toute perte accidentelle et contre tout accès, utilisation, modification et divulgation non autorisé.

 

Compte tenu des particularités inhérentes à Internet, il nous est toutefois impossible de garantir la sécurité optimale des échanges d’informations sur ce réseau.

 

Nous nous efforçons de protéger vos Données, mais nous ne pouvons garantir la sécurité absolue des informations transmises au Site. Vous convenez que vous transmettez vos Données à vos propres risques.

 

Nous ne pouvons être tenus responsables du non-respect des paramètres de confidentialité ou des mesures de sécurité en place sur nos Sites.

                                                                                       

A ce titre, vous convenez que la sécurité de vos informations est également de votre ressort. Par exemple, il vous incombe de garder secret le mot de passe vous permettant d’accéder au Back-Office de votre Site Marchand.

 

Ne le divulguez en aucun cas à des tiers. De même, soyez vigilant lorsque vous divulguez des informations dans les sections publiques du Site, ces dernières pouvant être consultées par n’importe quel utilisateur du Site.

 

 

7.    QUELS SONT VOS DROITS ?

 

Vous pouvez choisir comment les Données que vous nous transmettez sont utilisées :

• Vos noms et prénoms sont des Données facultatives, que vous pouvez ne pas renseigner. Sachez alors que vous ne pourrez pas personnaliser votre Site Marchand avec les Modules, Thèmes et Connecteurs ;
• Vous pouvez décider de ne pas fournir votre adresse mail dans le formulaire de téléchargement de la Solution. Sachez alors que vous ne pourrez pas télécharger la Solution ni créer de Site Marchand ;     
• Vous pouvez décider de ne plus recevoir les offres commerciales personnalisées qui vous sont adressées par PrestaShop ou nos Partenaires. Il vous suffira alors de vous opposer à cette prospection par tous les moyens mis à disposition par nos Partenaires et par les liens de désinscription présent dans les emails de PrestaShop ;
• Votre adresse IP est nécessairement collectée pour sécuriser votre connexion au Back-Office de votre Site Marchand.

 

En tout état de cause, vous avez la possibilité d’accéder au Back-Office de votre Site Marchand à tout moment pour consulter ou mettre à jour vos Données.

 

Conformément aux dispositions de la réglementation applicable en matière de protection des données à caractère personnel, en particulier le règlement européen 2016/679 sur la protection des Données (ci-après le « RGPD ») ainsi que la loi du 6 janvier 1978 n°78-17 dite « Informatique et Libertés » et ses modifications, vous disposez d’un droit d’accès et d’un droit de rectification sur vos Données.

 

Vous disposez également du droit de définir des directives relatives au sort de vos Données en cas de décès.

 

De plus, sous réserve des conditions prévues par ladite règlementation pour l’exercice de ces droits, vous bénéficiez :

• D’un droit à l’effacement de vos Données ;
• D’un droit à la limitation du traitement de vos Données ;
•  D’un droit d’opposition au traitement de vos Données pour des motifs légitimes, conformément à l’article 21 du RGPD ;
• D’un droit à la portabilité sur les Données que vous avez fournies ;
•  Du droit au retrait du consentement, lorsque celui-ci vous avez été demandé.

 

Lorsque le traitement de vos Données est effectué sur la base de votre consentement, vous pouvez retirer celui-ci à tout moment. Vous reconnaissez toutefois que les traitements effectués avant la révocation de votre consentement demeurent parfaitement valables.

 

Vous disposez également d’un droit d’opposition sans motif à ce que PrestaShop procède à un profilage sur la base de vos Données dans le cadre de l’envoi de contenus ou de communications à des fins de prospection commerciale.

 

 Toutefois, conformément à l’article 12.6 du RGPD, pour l’exercice de ces droits, PrestaShop, en tant que responsable de traitement, se réserve le droit de vous demander de justifier votre identité. Nous vous informons que les données permettant de justifier votre identité seront supprimées une fois que nous aurons répondu à votre requête.

 

Vous pouvez exercer ces droits en adressant un courriel en français, en anglais ou en espagnol à  [email protected] ou à l’adresse suivante :

PrestaShop S.A – Service Réclamation

Données Personnelles

4, rue Jules Lefebvre – 75009 Paris

Nous disposons d’un délai d’un mois pour répondre à toute demande relative à l’exercice de vos droits. Ce délai peut être prorogé de deux mois, en raison de la complexité ou du trop grand nombre de demandes.

 

Enfin, vous disposez, du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr.

 

 

8.    PRESTASHOP OPÈRE-T-ELLE UN TRANSFERT DE MES DONNÉES ?

 

• Hébergement

Les Données collectées dans le cadre de l’utilisation de la Solution sont hébergées par la société Jaguar Network – 71 Avenue André Roussin BP 50067 – 13321 Marseille Cedex 16 – France dont les serveurs sont situés sur le territoire de l’Union européenne. De ce fait, vos Données ne sont pas susceptibles d’être transférées hors de l’Union Européenne à des fins d’hébergement.

En utilisant la Solution, vous acceptez donc que vos Données soient transférées sur ces serveurs.

 

• Gestion des partenariats à l’issu du téléchargement de Connecteur

Dans le cadre du suivi de la gestion du partenariat avec ses Partenaires, PrestaShop communique les Données (date de téléchargement du Connecteur, adresse courriel, numéro de téléphone s’il a été fourni, url de votre site internet, nom et prénom) de ses Utilisateurs ayant téléchargé les Connecteurs permettant d’utiliser les services de ses Partenaires.

 

En téléchargeant les Connecteurs, vous acceptez donc que vos Données soient transférées auxdits Partenaires.

 

Ces derniers sont contraints par des obligations contractuelles de respecter la confidentialité et la protection des Données et de les traiter uniquement pour les fins auxquelles nous leur transmettons.

 

 

9.    QUELS SONT LES COOKIES INTEGRES DANS LE LOGICIEL ?

 

En téléchargeant le logiciel et en créant votre boutique, des cookies sont nativement intégrés sur votre boutique afin d'assurer son fonctionnement. Ces cookies sont nécessaires.

 

• Il existe des cookies utilisés pour assurer le fonctionnement du Back-office :
• Prestashop-<hash>
  (le hash est un numéro d'identification unique propre à chaque boutique du type PrestaShop-e21862e60cb58f40ff6789b8bbc85a18)

Durée de conservation : 20 jours.

Objectif : Se souvenir des informations du marchand ou de l'un de ses employés come la langue, le contexte de l’atelier, les préférences, etc.

• last_position

Durée de conservation: 1 semaine.

Objectif : Mémoriser la dernière position dans le gestionnaire de fichiers.

• username_addons

Durée de conservation: la durée de la session.

Objectif : Conserver les informations d'identification pour se connecter au marché Addons.

• password_addons

Durée de conservation: la durée de la session.

Objectif : Conserver les informations d'identification pour se connecter au marché Addons.

• is_contributor :

Durée de conservation : la durée de la session

Objectif : Conserver les informations d'identification pour se connecter au marché Addons.

•  PHPSESSID

Objectif : Fonctionnalité de session PHP connexion.

 

• Des cookies sont également mis en place pour assurer le fonctionnement du Front-office :

• Prestashop-<hash>

Durée de conservation: 20 jours 

Objectif : Mémoriser les informations comme la langue, le panier d'achat, le compte client, etc.

• Notification

Durée de conservation: la durée de la session.

Objectif : afficher les notifications après la redirection.

 

•  PHPSESSID

Durée de conservation : la durée de la session

Objectif : Fonctionnalité de session PHP pour permettre de suivre les états de connexion.