Politique de Protection des Données à caractère Personnel PrestaShop Account
Entrée en vigueur le 09/09/2020
POLITIQUE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL PRESTASHOP ACCOUNT
Il est normal que vous accordez une importance particulière à la manière dont vos données sont obtenues, utilisées et partagées.
Aussi, la présente politique de protection des données à caractère personnel (ci-après la « Politique ») a été rédigée pour vous permettre de prendre connaissance des pratiques et des conditions dans lesquelles PrestaShop S.A – Société Anonyme enregistrée au Registre du Commerce et des Sociétés de Paris sous le numéro 497 916 635 et dont les bureaux sont situés au 4, rue Jules Lefebvre 75009 Paris (ci-après « PrestaShop » ou la « Société ») recueille, utilise et conserve vos données à caractère personnel (ci-après les « Données »).
Vous y trouverez les différentes Données que nous pouvons collecter et traiter ou que vous pouvez nous transmettre lorsque vous accédez au site https://prestashop.com (ci-après le « Site ») ainsi qu’au site https://addons.prestashop.com/fr (ci-après le Marketplace »).
L’ensemble des url susmentionnés sera désigné par les « Sites ».
L’utilisation de l’ensemble des Sites est soumise à la présente Politique.
Compte tenu de l’évolution constante des lois et règlements en matière de technologie et de protection des données à caractère personnel, il est probable que la présente Politique soit mise à jour.
Si vous êtes utilisateur des Sites, vous serez informé des éventuelles modifications par mail.
Si l'une quelconque des clauses de la présente Politique devait être déclarée nulle ou contraire à la réglementation, elle sera réputée non écrite mais n'entraînera pas la nullité des autres clauses de la présente Politique.
La présente Politique trouve à s’appliquer pour les Données collectées par les formulaires de collecte permettant de :
- Vous permettre de créer un Compte PrestaShop ;
- Vous permettre de télécharger et utiliser le service PrestaShop Checkout ;
- Vous permettre de télécharger et utiliser le service PrestaShop Metrics ;
- Vous envoyer de la prospection commerciale.
Elle ne s'applique pas aux informations collectées par toutes tierces parties ou par le biais de sites gérés par ces dernières ; y compris via des applications ou contenus (y compris les publicités) redirigeant l'utilisateur vers le Site.
Nous vous remercions de lire attentivement la Politique pour comprendre clairement nos pratiques concernant le traitement de vos Données et vous informons que la consultation et/ou l’utilisation de nos Sites entraîne nécessairement l’acceptation de la présente Politique.
Si cette dernière n’obtient pas votre adhésion, nous vous invitons à ne pas utiliser nos Sites.
Il vous appartient de vous assurer que les Données communiquées à PrestaShop sont complètes et à jour.
ARTICLE 1 - QUELLES SONT LES DONNÉES COLLECTÉES ET BASES LÉGALES JUSTIFIANT LA COLLECTE PAR PRESTASHOP ?
Selon la nature et la finalité de votre interaction avec PrestaShop, nous sommes susceptibles de collecter les Données listées ci-dessous.
-
Données collectées lors de la création du compte PrestaShop Account
Typologie des données collectées
|
Données de contact (adresse mail) |
Données de connexion (IP) |
Données professionnelles (URL du Site marchand) |
Données boutique marchands ((Version PrestaShop de la boutique ; Version serveur, PHP ; Thème utilisé (et sa version) ; Modules utilisés (et leurs versions), en distinguant les modules activés et désactivés ; Langues de la boutique (avec langue principale) et currencies) |
-
Données collectées sur le formulaire de création de compte PrestaShop Checkout depuis le Back-Office
Typologie des données concernées
|
Données d’identification Données de connexion |
Données concernant le Site Marchands |
Données d’identité |
Données d’identification (mail) |
-
Données collectées sur le formulaire de création de compte PrestaShop Metrics depuis le Back-Office
Typologie données collectées
|
Données de connexion (URL du Site marchand, identifiants du compte PS Account, ID client) |
Données de transactions (données relatives aux transactions réalisées par les clients du Marchand) |
Données Google Analytics du marchand (id google analytics account; username google analytics; token authentication (access token/refresh token) ; id webproerty ; name webperty ; id profile (view) ; name profile (view); sessions by date ; session by channel ; sessions total, user by date ; user total) |
ARTICLE 2 - COMMENT VOS DONNÉES SONT-ELLES COLLECTÉES ?
Les Données peuvent être collectées de différentes façons sur les Sites.
Elles peuvent être collectées de manière directe lorsque vous nous les communiquez au moyen des formulaires de création de compte d’utilisateur.
PrestaShop collecte également de manière indirecte vos Données au moyen de cookies/traceurs.
Nous vous invitons à prendre connaissance de notre Politique de cookies sur notre site prestashop.com, destinée à vous aider à mieux comprendre ces technologies et l’utilisation que nous en faisons sur notre Site et dans le cadre de nos services, applications et outils.
ARTICLE 3 - POUR QUELLES FINALITES ET QUEL FONDEMENT VOS DONNÉES SONT-ELLES COLLECTÉES ?
Le traitement de vos données par PrestaShop peut être nécessaire pour les raisons suivantes :
- pour permettre à Prestashop de respecter ses engagements contractuels ;
- pour se conformer aux lois et règlements en vigueur ;
- pour l'intérêt légitime de PrestaShop (développer son activité ou améliorer ses produits et services)
En outre, certaines de vos données personnelles ne peuvent être collectées que si vous consentez à leur traitement.
-
Finalités et base légale justifiant leur collecte des données à l’issu de la création du compte PrestaShop Account
Typologie des données collectées
|
Finalités |
Base légale justifiant la collecte
|
Données de contact (adresse mail) | Votre adresse mail peut être collectée et utilisée pour nous permettre de gérer la relation contractuelle. | Engagement contractuel (CGU) |
Données de contact (adresse mail) | Ces données peuvent également être utilisées à des fin de prospection commerciale pour vous proposer des produits ou services PrestaShop similaires, si vous ne vous y êtes pas opposé. | Intérêt légitime |
Données de connexion (IP) | Gestion de la relation contractuelle | Engagement contractuel (CGU) |
Données professionnelles (URL du Site marchand) | La collecte de ces données est nécessaire pour relier votre compte PrestaShop Account à votre Site marchand | Engagement contractuel (CGU) |
Données boutique marchands ((Version PrestaShop de la boutique ; Version serveur, PHP ; Thème utilisé (et sa version) ; Modules utilisés (et leurs versions), en distinguant les modules activés et désactivés ; Langues de la boutique (avec langue principale) et currencies) | Connaissance de l’utilisateur et amélioration de la Solution PrestaShop | Consentement |
-
Finalités et bases légales justifiant le traitement des données collectées sur le formulaire de création de compte PrestaShop Checkout depuis le Back-Office
Données collectées |
Finalités de collecte |
Bases légales |
Données d’identification
|
Gestion de la relation contractuelle et gestion de la facturation |
Engagement contractuel (CGU) |
Gestion du partenariat avec notre Partenaire Paypal |
Et Intérêt légitime : Vos données sont transférées à notre partenaire Paypal, auprès duquel vous devez créer un compte et accepter les CGU pour pouvoir utiliser le service PrestaShop Checkout. |
|
Données concernant le Site Marchands |
Données nécessaires pour permettre l’installation du Connecteur sur le Site du marchand |
Engagement contractuel (CGU) |
Données de connexion |
Données nécessaires pour permettre l’installation du Connecteur sur le Site du marchand |
|
Données de contact (adresse e-mail) |
Gestion de la relation contractuelle et gestion de la facturation |
Intérêt légitime Conformément aux recommandations de la CNIL sur la prospection commerciale B to B, vous êtes susceptible de recevoir de la prospection commerciale pour des produits ou services similaires. Vous pouvez vous y opposer, à tout moment, à ce traitement depuis le formulaire de collecte ou directement dans les mails reçus. |
-
Finalités et bases légales justifiant le traitement des données collectées sur le formulaire de création de compte PrestaShop Metrics depuis le Back-Office
Données collectées |
Finalités |
Bases légales |
Données de connexion (données relatives au compte PrestaShop Account ; ID Shop et URL du marchand et adresse mail du marchand) |
Ces données sont collectées afin de permettre à PrestaShop de gérer la relation contractuelle avec le marchand et permettre à ce dernier d’accéder et configurer le Service PrestaShop Metrics sur son Site marchand. |
Engagement contractuel (CGU) |
Données de transactions |
Ces données sont nécessaires pour permettre au commerçant de bénéficier des analyses statistiques PrestaShop Metrics sur les ventes et les commandes, directement accessibles dans le Back-office du site du commerçant |
Engagement contractuel (CGU) |
Données de connexion Google Analytics |
Permettre à PrestaShop de recueillir et de stocker les données collectées via le compte Google Analytics du commerçant afin de permettre à ce dernier de bénéficier du service de mesure PrestaShop permettant au commerçant de bénéficier d'un service statistique plus efficace directement accessible dans le back-office de son site marchand. |
Engagement contractuel (CGU) |
ARTICLE 4 - QUI TRAITE VOS DONNÉES ?
● Traitement de vos données en interne
Vos Données sont traitées par les collaborateurs de PrestaShop en charge de :
- La gestion des Sites ;
- La gestion des formations ;
- La gestion des partenariats avec les agences ;
- Du service juridique.
Outre les équipes de PrestaShop, vos Données sont susceptibles d’être communiquées à la société PrestaShop Inc., filiale de PrestaShop S.A., dont les bureaux sont situés at 80 SW, 8th Street, Suite 2000, Miami, FL33130 - USA.
Vos Données pourront être transmises à tout acheteur ou autre successeur en cas de fusion, cession, restructuration, réorganisation, dissolution ou autre vente ou transfert d'une partie ou de la totalité des actifs de PrestaShop en raison d'incertitudes ou de faillite, liquidation ou autres processus dans le cadre desquels les Données des utilisateurs des différents sites de PrestaShop figurent parmi les actifs cédés.
- Traitement de vos données par nos Partenaires dont vous téléchargez le Module ou Connecteur
De plus, lorsque vous téléchargez les Connecteurs permettant d’utiliser les services tiers de nos Partenaires, vos Données (date de téléchargement du Connecteur, adresse courriel, numéro de téléphone s’il a été fourni, url de votre site internet, nom et prénom) sont communiquées à ces derniers afin (i) de nous permettre d’assurer un suivi de la gestion du partenariat conclu avec PrestaShop et (ii) pour leur permettre de vous proposer des offres commerciales personnalisées.
Ces derniers sont contraints par des obligations contractuelles de respecter la confidentialité des Données et de les exploiter uniquement pour les fins auxquelles nous leur transmettons.
Dans le cadre de PrestaShop Checkout, vos données peuvent être transférées à notre partenaire Paypal Inc situé aux Etats-Unis. Ce transfert est effectué si et seulement si vous souhaiter utiliser le service et vous finalisez l’inscription auprès de Paypal. Il est nécessaire pour vous permettre de bénéficier du Service PrestaShop Checkout.
- Traitement de vos données par des sous-traitants
Dans le cadre de notre activité, et pour des besoins de traitement externe, vos Données sont susceptibles d’être communiquées à des sous-traitants, prestataires de services ou autres tierces parties.
Ainsi, la gestion de nos campagnes d’emailing (Newsletters) effectuées par l’intermédiaire des services de la société HubSpot, Inc. - 25 First Street, 2nd Floor - Cambridge, MA 02141 USA . Ces derniers sont contraints, par un contrat de sous-traitance des données personnelles, de respecter la confidentialité des Données et de les exploiter uniquement pour les fins auxquelles nous leur transmettons.
De même, les prestations de support proposés aux Utilisateurs des Services sont gérés par le logiciel Zendesk. Vos données sont ainsi communiquées à la société Zendesk Inc. - 1019 Market Street, San Bruno, CA 94103, USA. Ces derniers sont contraints, par un contrat de sous-traitance des données personnelles, de respecter la confidentialité des Données et de les exploiter uniquement pour les fins auxquelles nous leur transmettons.
Les Données collectées dans le cadre de l’utilisation du Service PrestaShop Account sont hébergées par la société Google Cloud dont les serveurs sont situés sur le territoire de l’Union européenne en Belgique et en Allemagne. Afin de garantir la sécurité des données collectées et hébergées auprès de notre prestataire, des clauses de sous-traitance ont été signées avec eux.
- Dans le cadre du Service PrestaShop Checkout
Dans le cadre de la gestion du Service PrestaShop Checkout, vos données sont susceptibles d’être transférées à nos sous-traitants dont certains situés hors UE.
Les Données collectées dans le cadre de l’utilisation du Service PrestaShop Checkout sont hébergées par la société Jaguar Network – 71 Avenue André Roussin BP 50067 – 13321 Marseille Cedex 16 – France dont les serveurs sont situés sur le territoire de l’Union européenne, au Canada et aux Etats-Unis. De ce fait, vos Données sont susceptibles d’être transférées hors de l’Union Européenne, aux Etats-Unis à des fins d’hébergement. Afin de garantir la sécurité des données collectées et hébergées auprès de notre prestataire, des clauses de sous-traitance ont été signées avec eux.
Vos données peuvent faire l’objet de traitement par la société Google dans le cadre de l’utilisation des solutions suivantes :
- Google Cloud Endpoint : les données ne sont conservées que 30 secondes.
- Google Cloud Memorystore for Redis API : les données sont conservées maximum 15 jours.
- Cloud Storage : outil de sauvegarde de Redis et de compute engine, les données sont conservées 1 ans maximum.
- Cloud SQL.
- Compute Engine API : seules les données d’identité sont conservées
- Cloud Datastore API
- Stackdriver Logging API : les données sont conservées 30 jours maximum.
Google est membre du Privacy Shield considéré par la CNIL comme de protection équivalente à celle du RGPD. Vous pouvez en savoir plus sur la gestion des données clients par Google via le lien ici.
De même, des traitements de données peuvent être effectués par la société Sentry Software laquelle est membre du Privacy Shield considéré par la CNIL comme de protection équivalente à celle du RGPD. Vous pouvez en savoir sur la gestion des données par Sentry ici.
- Dans le cadre du Service PrestaShop Metrics
Dans le cadre de la gestion du Service PrestaShop Metrics, vos données sont susceptibles d’être transférées à nos sous-traitants dont certains situés hors UE.
Les Données collectées dans le cadre de l’utilisation du Service PrestaShop Metrics sont hébergées par la société Google Inc dont les serveurs sont situés sur le territoire de l’Union européenne, au Canada et aux Etats-Unis. De ce fait, vos Données sont susceptibles d’être transférées hors de l’Union Européenne, aux Etats-Unis à des fins d’hébergement. Afin de garantir la sécurité des données collectées et hébergées auprès de notre prestataire, des clauses de sous-traitance ont été signées avec eux.
De même, des traitements de données peuvent être effectués par la société Sentry Software laquelle est membre du Privacy Shield considérée par la CNIL comme de protection équivalente à celle du RGPD. Vous pouvez en savoir sur la gestion des données par Sentry ici.
- Transfert de vos données aux autorités pour respecter nos obligations légales
Nous sommes également susceptibles de divulguer vos Données :
- pour nous conformer à tout mandat juridique, toute loi ou tout procédé juridique, y compris aux demandes gouvernementales et réglementaires ;
- si nous estimons que la divulgation est rendue nécessaire ou adéquate dans le cadre de la protection des droits, de la propriété ou de la sécurité de PrestaShop, de ses clients ou autres parties prenantes. Ladite divulgation inclut l'échange d'informations avec d'autres entreprises et organisations à des fins de protection contre la fraude et les contrefaçons.
- Liens vers des sites tiers
Le Site peut contenir des liens vers différentes plateformes de réseaux sociaux gérées sur des serveurs tiers, par des personnes ou organisations sur lesquelles PrestaShop n'a aucun contrôle.
De ce fait, nous ne pouvons en aucun cas être tenus pour responsable de la façon dont vos Données seront stockées ou utilisées sur les serveurs de ces tiers.
Nous vous conseillons de prendre connaissance de la politique applicable en matière de protection des Données de chaque site Internet tiers auquel vous accéderez via notre Site afin d’apprécier la manière dont seront utilisées vos Données.
ARTICLE 5 - COMBIEN DE TEMPS VOS DONNÉES SONT-ELLES CONSERVÉES?
PrestaShop ne conserve vos Données que pour la durée nécessaire. Cette durée de conservation n’est pas la même selon les Données en cause, la nature et la finalité de la collecte étant susceptible de faire varier cette durée. De même, certaines obligations légales imposent une durée de conservation spécifique.
- Durée de conservation des données collectées depuis le formulaire PS Account
L’adresse IP de l’Utilisateur collectée à l’issue de l’inscription au Service PrestaShop Account est conservée 30 jours puis supprimées. Les données sont conservées la durée nécessaire à la gestion de la relation contractuelle. A compter de la désinscription de l’Utilisateur, les données sont conservées 3 mois puis archivées.
- Durée de conservation des données collectées depuis le formulaire d’utilisation du Service PS Checkout
Les Données collectées à l’issu de l’inscription au Service PrestaShop Checkout sont conservées la durée nécessaire à la gestion de la relation contractuelle. A compter de la désinscription de l’Utilisateur, les données sont conservées 3 ans puis anonymisées à de fin d’analyses.
- Durée de conservation des données collectées depuis le formulaire d’utilisation du Service PS Metrics
Les Données collectées à l’issu de l’inscription au Service PrestaShop Metrics sont conservées la durée nécessaire à la gestion de la relation contractuelle. A compter de la désinscription de l’Utilisateur, les données sont conservées 3 mois puis archivées.
ARTICLE 6 - COMMENT VOS DONNÉES SONT-ELLES PROTÉGÉES ?
Vos Données sont conservées sur des serveurs sécurisés et protégés par des pare-feu et antivirus.
Nous avons mis en place des mesures techniques et organisationnelles destinées à garantir la sécurité et la confidentialité de vos Données contre toute perte accidentelle et contre tout accès, utilisation, modification et divulgation non autorisé.
Compte tenu des particularités inhérentes à Internet, il nous est toutefois impossible de garantir la sécurité optimale des échanges d’informations sur ce réseau.
Nous nous efforçons de protéger vos Données, mais nous ne pouvons garantir la sécurité absolue des informations transmises au Site. Vous convenez que vous transmettez vos Données à vos propres risques.
Nous ne pouvons être tenus responsables du non-respect des paramètres de confidentialité ou des mesures de sécurité en place sur nos Sites.
A ce titre, vous convenez que la sécurité de vos informations est également de votre ressort. Par exemple, il vous incombe de garder secret le mot de passe vous permettant d’accéder à votre compte d’utilisateur.
Ne le divulguez en aucun cas à des tiers. De même, soyez vigilant lorsque vous divulguez des informations dans les sections publiques du Site, ces dernières pouvant être consultées par n’importe quel utilisateur du Site.
ARTICLE 7 - QUELS SONT VOS DROITS ?
Vous pouvez choisir comment les Données que vous nous transmettez sont utilisées :
- Vous pouvez naviguer sur le Site sans fournir de Données.
- Vous pouvez décider de ne pas créer de Compte PrestaShop ou ne pas utiliser les Services qui y sont rattachés. Attention toutefois, la création d’un Compte PrestaShop est obligatoire pour pouvoir utiliser les Services.
- Vous pouvez décider de ne plus recevoir la Newsletter. Il vous suffit alors de vous désinscrire au moyen du lien présent dans le courriel qui vous envoie la Newsletter.
Conformément aux dispositions de la réglementation applicable en matière de protection des données à caractère personnel, en particulier le règlement européen 2016/679 sur la protection des Données (ci-après le « RGPD ») ainsi que la loi du 6 janvier 1978 n°78-17 dite « Informatique et Libertés » et ses modifications, vous disposez d’un droit d’accès et d’un droit de rectification sur vos Données.
Vous disposez également du droit de définir des directives relatives au sort de vos Données en cas de décès.
De plus, sous réserve des conditions prévues par ladite réglementation pour l’exercice de ces droits, vous bénéficiez :
- D’un droit à l’effacement de vos Données ;
- D’un droit à la limitation du traitement de vos Données ;
- D’un droit d’opposition au traitement de vos Données pour des motifs légitimes, conformément à l’ l’article 21 du RGPD ;
- D’un droit à la portabilité sur les Données que vous avez fournies ;
- Du droit au retrait du consentement, lorsque celui-ci vous avez été demandé.
Lorsque le traitement de vos Données est effectué sur la base de votre consentement, vous pouvez retirer celui-ci à tout moment. Vous reconnaissez toutefois que les traitements effectués avant la révocation de votre consentement demeurent parfaitement valables.
Vous disposez également d’un droit d’opposition sans motif à ce que PrestaShop procède à un profilage sur la base de vos Données dans le cadre de l’envoi de contenus ou de communications à des fins de prospection commerciale.
Toutefois, conformément à l’article 12.6 du RGPD, pour l’exercice de ces droits, PrestaShop, en tant que responsable de traitement, se réserve le droit de vous demander de justifier votre identité. Nous vous informons que les données permettant de justifier votre identité seront supprimées une fois que nous aurons répondu à votre requête.
Vous pouvez exercer ces droits en adressant un courriel en français, en anglais ou en espagnol à privacy@prestashop.com ou à l’adresse suivante :
PrestaShop S.A – Service Réclamation
Données Personnelles
12, rue d’Amsterdam – 75009 Paris
Nous disposons d’un délai d’un mois pour répondre à toute demande relative à l’exercice de vos droits. Ce délai peut être prorogé de deux mois, en raison de la complexité ou du trop grand nombre de demandes.
Enfin, vous disposez, du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr.
ARTICLE 8 - PRESTASHOP OPÈRE-T-ELLE UN TRANSFERT DE MES DONNÉES EN DEHORS DE L’UNION EUROPÉENNE ?
Conformément à l’article 4 ci-dessus des données peuvent être transmis à nos partenaires et/ou sous-traitants situés en dehors de l’Union Européenne. En ce cas, PrestaShop met tout en oeuvre pour assurer la sécurité des Données qui transitent hors de l’Union-Européenne (clauses contractuelles types, pays ayant des mesures de protection considérées comme équivalentes, BCR…).