Politique de protection des données à caractère personnel PrestaShop Account
Incluant la Politique de cookies
Entrée en vigueur le 25/04/2022
Il est normal que vous accordiez une importance particulière à la manière dont vos données personnelles sont obtenues, utilisées et partagées.
Aussi, la présente politique de protection des données à caractère personnel (ci-après la « Politique ») a été rédigée pour vous permettre de prendre connaissance des pratiques et des conditions dans lesquelles PrestaShop S.A – Société Anonyme enregistrée au Registre du Commerce et des Sociétés de Paris sous le numéro 497 916 635 et dont les bureaux sont situés au 4, rue Jules Lefebvre 75009 Paris (ci-après « PrestaShop » ou la « Société ») recueille, utilise et conserve vos données à caractère personnel (ci-après les « Données »).
Vous y trouverez les différentes Données que nous pouvons collecter et traiter ou que vous pouvez nous transmettre lorsque vous accédez à PrestaShop Account et aux services additionnels (ci-après les « Services »).
L’utilisation de l’ensemble des Services est soumise à la présente Politique.
Compte tenu de l’évolution constante des lois et règlements en matière de technologie et de protection des Données, il est probable que la Politique soit mise à jour.
Si vous êtes utilisateur des Services rendus accessibles par PrestaShop Account, vous serez informé des éventuelles modifications par mail.
Si l'une quelconque des clauses de la présente Politique devait être déclarée nulle ou contraire à la réglementation, elle sera réputée non écrite mais n'entraînera pas la nullité des autres clauses de la Politique.
La présente Politique trouve à s’appliquer pour les Données collectées par les formulaires de collecte permettant de :
- Vous permettre de créer un Compte PrestaShop ;
- Vous permettre de télécharger et utiliser le service PrestaShop Checkout ;
- Vous permettre de télécharger et utiliser le service PrestaShop Metrics Free et PrestaShop Metrics Paid ;
- Vous permettre de télécharger et utiliser le service PrestaShop Facebook ;
- Vous permettre de télécharger et utiliser le service PrestaShop Marketing ;
- Vous permettre de télécharger et utiliser le service PrestaShop Paylater ;
- Vous permettre de télécharger et utiliser les Modules RBM ;
- Vous envoyer de la prospection commerciale.
Elle ne s'applique pas aux Données collectées par toutes tierces parties ou par le biais de sites gérés par ces dernières ; y compris via des applications ou contenus (publicités) redirigeant l'utilisateur vers les Services.
Nous vous remercions de lire attentivement la Politique pour comprendre clairement nos pratiques concernant le traitement de vos Données et vous informons que la consultation et/ou l’utilisation de nos Services entraîne nécessairement l’acceptation de celle-ci.
Si cette dernière n’obtient pas votre adhésion, nous vous invitons à ne pas utiliser nos Services.
Il vous appartient de vous assurer que les Données communiquées à PrestaShop sont complètes et à jour.
ARTICLE 1 - QUELLES SONT LES DONNÉES COLLECTÉES PAR PRESTASHOP ?
Selon la nature et la finalité de votre interaction avec PrestaShop, nous sommes susceptibles de collecter les Données listées ci-dessous.
-
Données collectées lors de la création du compte PrestaShop Account
|
Typologie des Données collectées
|
|
Données de contact (adresse mail) |
|
Données de connexion (IP) |
|
Données professionnelles (URL du Site marchand) |
|
Données boutique marchands (Version PrestaShop de la boutique ; Version serveur, PHP ; Thème utilisé (et sa version) ; Modules utilisés (et leurs versions), en distinguant les modules activés et désactivés ; Langues de la boutique (avec langue principale) et currencies) |
-
Données collectées sur le formulaire de création de compte PrestaShop Checkout depuis le Back-Office
|
Typologie des Données concernées
|
|
Données d’identification |
|
Données de connexion |
|
Données concernant le Site Marchands |
|
Données d’identité |
|
Données d’identification (adresse mail) |
-
Données collectées sur le formulaire de création de compte PrestaShop Metrics depuis le Back-Office
|
Typologie Données collectées
|
|
Données de connexion (URL du Site marchand, identifiants du compte PS Account, ID client) |
|
Données de transactions (Données relatives aux transactions réalisées par les clients du Marchand) |
|
Données Google Analytics du marchand (id google analytics account; username google analytics; token authentication (access token/refresh token) ; id webproerty ; name webperty ; id profile (view) ; name profile (view); sessions by date ; session by channel ; sessions total, user by date ; user total) |
-
Données collectées sur le formulaire de création de compte PrestaShop Facebook depuis le Back-Office
|
Typologie Données collectées
|
|
Données de connexion (URL du Site marchand, identifiants du compte PS Account, ID client) |
|
Données de transactions (Données relatives aux transactions réalisées par les clients du Marchand) |
|
Données d’identification extérieure (identifiant d'association du Marchand entre Prestashop et Facebook), Business Manager ID, Catalog ID, Page IDs, Pixel ID, Ad account ID, Profil IDs, ID de profil Instagram) |
-
Données collectées sur le formulaire de création de compte PrestaShop Marketing depuis le Back-Office
|
Typologie Données collectées
|
|
Données de connexion (URL du Site marchand, identifiants du compte PS Account, ID client) |
|
Données de transactions (Données relatives aux transactions réalisées par les clients du Marchand) |
|
Données Google du marchand (ID Google Merchant Center, ID Google ads; token authentication (access token/refresh token) |
- Données collectées sur le formulaire de création de compte PrestaShop Paylater depuis le Back-Office
|
Typologie Données collectées
|
|
Données de connexion (URL du Site marchand, identifiants du compte PS Account, ID client) |
-
Données collectées lors de la souscription aux Modules RBM
|
Typologie Données collectées
|
|
Données de connexion (URL du Site marchand, identifiants du compte PS Account, ID client) |
|
Données d'identité (prénom, nom et adresse mail) |
|
Données bancaires |
ARTICLE 2 - COMMENT VOS DONNÉES SONT-ELLES COLLECTÉES ?
Les Données peuvent être collectées de différentes façons à travers les Services.
Elles peuvent être collectées de manière directe lorsque vous nous les communiquez au moyen des formulaires de création de compte d’utilisateur.
PrestaShop collecte également de manière indirecte vos Données au moyen de cookies/traceurs. Nous vous invitons à prendre connaissance de notre Politique de cookies ci-dessous, destinée à vous aider à mieux comprendre ces technologies et l’utilisation que nous en faisons sur notre Site et dans le cadre de nos services, applications et outils.
ARTICLE 3 - POUR QUELLES FINALITES ET QUEL FONDEMENT VOS DONNÉES SONT-ELLES COLLECTÉES ?
Le traitement de vos Données par PrestaShop peut être nécessaire pour les raisons suivantes :
- pour permettre à Prestashop de respecter ses engagements contractuels ;
- pour se conformer aux lois et règlements en vigueur ;
- pour l'intérêt légitime de PrestaShop (développer son activité ou améliorer ses produits et services)
En outre, certaines de vos Données personnelles ne peuvent être collectées que si vous consentez à leur traitement.
-
Finalités et base légale justifiant leur collecte des Données à l’issue de la création du compte PrestaShop Account
|
Typologie des Données collectées
|
Finalités |
Bases légales
|
|
Données de contact (adresse mail) |
Votre adresse mail peut être collectée et utilisée pour nous permettre de gérer la relation contractuelle. |
Engagement contractuel (CGU) |
|
Données de contact (adresse mail) |
Ces Données peuvent également être utilisées à des fin de prospection commerciale pour vous proposer des produits ou services PrestaShop similaires, si vous ne vous y êtes pas opposé. |
Intérêt légitime |
|
Données de connexion (IP) |
Gestion de la relation contractuelle |
Engagement contractuel (CGU) |
|
Données professionnelles (URL du Site marchand) |
La collecte de ces Données est nécessaire pour relier votre compte PrestaShop Account à votre Site marchand |
Engagement contractuel (CGU) |
|
Données boutique marchands ((Version PrestaShop de la boutique ; Version serveur, PHP ; Thème utilisé (et sa version) ; Modules utilisés (et leurs versions), en distinguant les modules activés et désactivés ; Langues de la boutique (avec langue principale) et currencies) |
Connaissance de l’utilisateur et amélioration de la Solution PrestaShop |
Consentement |
-
Finalités et bases légales justifiant la collecte des Données à l’issue de la souscription et l’utilisation du service PrestaShop Checkout
|
Données collectées |
Finalités de collecte |
Bases légales
|
|
Données d’identification
|
Gestion de la relation contractuelle et gestion de la facturation |
Engagement contractuel (CGU) |
|
Gestion du partenariat avec notre Partenaire Paypal |
Et Intérêt légitime : Vos Données sont transférées à notre partenaire Paypal, auprès duquel vous devez créer un compte et accepter les CGU pour pouvoir utiliser le service PrestaShop Checkout. |
|
|
Données concernant le Site Marchands |
Données nécessaires pour permettre l’installation du Connecteur sur le Site du marchand |
Engagement contractuel (CGU) |
|
Données de connexion |
Données nécessaires pour permettre l’installation du Connecteur sur le Site du marchand |
Engagement contractuel (CGU) |
|
Données de contact (adresse e-mail) |
Gestion de la relation contractuelle et gestion de la facturation |
Intérêt légitime Conformément aux recommandations de la CNIL sur la prospection commerciale B to B, vous êtes susceptible de recevoir de la prospection commerciale pour des produits ou services similaires. Vous pouvez vous y opposer, à tout moment, à ce traitement depuis le formulaire de collecte ou directement dans les mails reçus. |
-
Finalités et bases légales justifiant la collecte des Données à l’issue de la souscription et l’utilisation du service PrestaShop Metrics
|
Données collectées
|
Finalités |
Bases légales |
|
Données de connexion (Données relatives au compte PrestaShop Account ; ID Shop et URL du marchand et adresse mail du marchand) |
Ces Données sont collectées afin de permettre à PrestaShop de gérer la relation contractuelle avec le marchand et permettre à ce dernier d’accéder et configurer le Service PrestaShop Metrics sur son Site marchand. |
Engagement contractuel (CGU) |
|
Données de transactions |
Ces Données sont nécessaires pour permettre au commerçant de bénéficier des analyses statistiques PrestaShop Metrics sur les ventes et les commandes, directement accessibles dans le Back-office du site du commerçant |
Engagement contractuel (CGU) |
|
Données de connexion Google Analytics |
Permettre à PrestaShop de recueillir et de stocker les Données collectées via le compte Google Analytics du Marchand afin de permettre à ce dernier de bénéficier du service de mesure PrestaShop permettant au commerçant de bénéficier d'un service statistique plus efficace directement accessible dans le back-office de son site marchand. |
Engagement contractuel (CGU) |
|
Données bancaires
|
La collecte de ces Données est nécessaire afin de permettre le prélèvement mensuel automatique dans le cadre des Services PrestaShop Metrics Paid. |
Engagement contractuel (CGU) |
-
Finalités et bases légales justifiant la collecte des Données à l’issue de la souscription et l’utilisation du service PrestaShop Facebook
|
Données collectées |
Finalités |
Bases légales |
|
Données de connexion (Données relatives au compte PrestaShop Account ; ID Shop et URL du marchand et adresse mail du marchand) |
Ces Données sont collectées afin de permettre à PrestaShop de gérer la relation contractuelle avec le marchand et permettre à ce dernier d’accéder et configurer le Service PrestaShop Marketing sur son Site marchand. |
Engagement contractuel (CGU) |
|
Données de transactions |
Ces Données sont nécessaires pour permettre au commerçant de bénéficier des analyses statistiques PrestaShop Marketing sur les ventes et les commandes, directement accessibles dans le Back-office du site du commerçant |
Engagement contractuel (CGU) |
|
Données de connexion des comptes Google Merchant Center et Google Ads |
Permettre à PrestaShop de recueillir et de stocker les Données collectées via les comptes Google du Marchand afin de permettre à ce dernier de bénéficier du service de mesure PrestaShop permettant au Marchand de bénéficier d'un service statistique plus efficace directement accessible dans le back-office de son site marchand. |
Engagement contractuel (CGU) |
- Finalités et bases légales justifiant la collecte des Données à l’issue de la souscription et l’utilisation du service PrestaShop Paylater
|
Données collectées |
Finalités |
Bases légales |
|
Données de connexion (Données relatives au compte PrestaShop Account ; ID Shop et URL du marchand et adresse mail du marchand) |
Ces Données sont collectées afin de permettre à PrestaShop de gérer la relation contractuelle avec le marchand et permettre à ce dernier d’accéder et configurer le service PrestaShop Paylater sur son Site marchand. |
Engagement contractuel (CGU) |
-
Finalités et bases légales justifiant la collecte des Données à l’issue de la souscription et l’utilisation des Modules RBM
|
Données collectées |
Finalités |
Bases légales |
|
Données de connexion (Données relatives au compte PrestaShop Account ; ID Shop et URL du marchand et adresse mail du marchand) |
Ces Données sont collectées afin de permettre à PrestaShop de gérer la relation contractuelle avec le marchand et permettre à ce dernier d’accéder et configurer le Module RBM sur son Site marchand. |
Engagement contractuel (CGU) |
|
Données d'identification |
Ces Données sont nécessaires à PrestaShop pour assurer la relation contractuelle et la gestion de la facturation |
Engagement contractuel (CGU) |
|
Données bancaires |
La collecte de ces Données est nécessaire afin de permettre le prélèvement récurrent automatique dans le cadre de la souscription aux Modules RBM. |
Engagement contractuel (CGU) |
ARTICLE 4 - QUI TRAITE VOS DONNÉES ?
● Traitement de vos Données en interne
Vos Données sont traitées par les collaborateurs de PrestaShop en charge de :
- La gestion des Services;
- La gestion des formations ;
- La gestion des partenariats avec les agences ;
- Du service juridique.
Vos Données pourront être transmises à tout acheteur ou autre successeur en cas de fusion, cession, restructuration, réorganisation, dissolution ou autre vente ou transfert d'une partie ou de la totalité des actifs de PrestaShop en raison d'incertitudes ou de faillite, liquidation ou autres processus dans le cadre desquels les Données des utilisateurs des différents sites de PrestaShop figurent parmi les actifs cédés.
- Traitement de vos Données par nos Partenaires dont vous téléchargez le Module RBM ou Connecteur
De plus, lorsque vous téléchargez les Connecteurs permettant d’utiliser les services tiers de nos Partenaires, vos Données (date de téléchargement du Connecteur, adresse courriel, numéro de téléphone s’il a été fourni, url de votre site internet, nom et prénom) sont communiquées à ces derniers afin (i) de nous permettre d’assurer un suivi de la gestion du partenariat conclu avec PrestaShop et (ii) pour leur permettre de vous proposer des offres commerciales personnalisées.
Ces derniers sont contraints par des obligations contractuelles de respecter la confidentialité des Données et de les exploiter uniquement pour les fins auxquelles nous leur transmettons.
Dans le cadre de PrestaShop Checkout, vos Données peuvent être transférées à notre partenaire Paypal Inc situé aux Etats-Unis. Ce transfert est effectué si et seulement si vous souhaitez utiliser le service et vous finalisez l’inscription auprès de Paypal. Il est nécessaire pour vous permettre de bénéficier du Service PrestaShop Checkout.
Dans le cadre de l’utilisation des Modules RBM, vous pourrez être redirigé vers les sites du Partenaire dont vous avez souscrit le Module RBM. Ces sites sont gérés sur des serveurs tiers, par des personnes ou organisations sur lesquelles PrestaShop n'a aucun contrôle. De ce fait, nous ne pouvons en aucun cas être tenu pour responsable de la façon dont vos Données seront stockées ou utilisées sur ces serveurs. Nous vous conseillons de prendre connaissance de la politique applicable en matière de protection des Données des Partenaires afin d’apprécier vos droits et obligations et la manière dont seront utilisées vos Données.
- Traitement de vos Données par des sous-traitants
Dans le cadre de notre activité, et pour des besoins de traitement externe, vos Données sont susceptibles d’être communiquées à des sous-traitants, prestataires de services ou autres tierces parties.
Ainsi, la gestion de nos campagnes d’emailing (Newsletters) effectuées par l’intermédiaire des services de la société HubSpot, Inc. - 25 First Street, 2nd Floor - Cambridge, MA 02141 USA . Ces derniers sont contraints, par un contrat de sous-traitance de Données, de respecter la confidentialité des Données et de les exploiter uniquement pour les fins auxquelles nous leur transmettons.
De même, les prestations de support proposées aux Utilisateurs des Services sont gérés par le logiciel Zendesk. Vos Données sont ainsi communiquées à la société Zendesk Inc. - 1019 Market Street, San Bruno, CA 94103, USA. Ces derniers sont contraints, par un contrat de sous-traitance des Données, de respecter la confidentialité des Données et de les exploiter uniquement pour les fins auxquelles nous leur transmettons.
De même, PrestaShop utilise le logiciel « Jira », édité par la société Atlassian – 341 George Street- Sydney, NSW, 2000 – Australia » pour assurer le système de ticketing permettant de transmettre les requêtes des Utilisateurs aux équipes de support. Le logiciel est hébergé en interne sur notre serveur Google au Pays-Bas, ce qui permet d’assurer un niveau de protection suffisant et adéquat au regard de la législation applicable en matière de protection des Données.
Par ailleurs, les évaluations de performances des services et les pratiques analytiques sont réalisées par PrestaShop en ayant recours aux outils des sociétés suivantes :
- Mixpanel Inc., One Front Street, 28th floor, San Francisco, CA 94111.
- Functional Software, Inc. dba Sentry , 45 Fremont Street, 8th Floor, San Francisco, CA 94105.
- Segment.io, Inc., 101 Spear St, FL 1, San Francisco, CA 94105.
Un contrat relatif au traitement des Données liant PrestaShop avec chacun de ces sous-traitants permet d’assurer un niveau de protection et de sécurité en adéquation avec la législation applicable en matière de protection des Données. De plus, les transferts de Données en dehors de l’Union européenne sont soumis à la signature de clauses contractuelles types de la Commission européenne avec ces derniers.
- Dans le cadre du service PrestaShop Account
Les Données collectées dans le cadre de l’utilisation du service PrestaShop Account sont hébergées par la société Google Cloud dont les serveurs sont situés sur le territoire de l’Union européenne en Belgique et en Allemagne. Afin de garantir la sécurité des Données collectées et hébergées auprès de notre prestataire, des clauses de sous-traitance ont été signées avec eux.
De même, des traitements de Données peuvent être effectués par la société Sentry Software. Ces derniers sont contraints, par un contrat sur le traitement des Données, de respecter la confidentialité des Données et de les exploiter uniquement pour les fins auxquelles nous leur transmettons. Dans ce cadre, des clauses contractuelles type de la Commission européenne permettent d’assurer un niveau de protection et de sécurité en adéquation avec la législation applicable en matière de protection des Données personnelles ont été signées avec ces derniers.
- Dans le cadre du service PrestaShop Checkout
Dans le cadre de la gestion du Service PrestaShop Checkout, vos Données sont susceptibles d’être transférées à nos sous-traitants dont certains situés hors UE.
Les Données collectées dans le cadre de l’utilisation du Service PrestaShop Checkout sont hébergées par la société Google Inc dont les serveurs sont situés sur le territoire de l’Union européenne, au Canada et aux Etats-Unis. De ce fait, vos Données sont susceptibles d’être transférées hors de l’Union Européenne, aux Etats-Unis à des fins d’hébergement. Afin de garantir la sécurité des Données collectées et hébergées auprès de notre prestataire, des clauses de sous-traitance ont été signées avec eux.
Vos Données peuvent faire l’objet de traitement par la société Google dans le cadre de l’utilisation des solutions suivantes :
- Google Cloud Endpoint : les Données ne sont conservées que 30 secondes.
- Google Cloud Memorystore for Redis API : les Données sont conservées maximum 15 jours.
- Cloud Storage : outil de sauvegarde de Redis et de compute engine, les Données sont conservées 1 an maximum.
- Cloud SQL.
- Compute Engine API : seules les Données d’identité sont conservées
- Cloud Datastore API
- Stackdriver Logging API : les Données sont conservées 30 jours maximum.
Vous pouvez en savoir plus sur la gestion des Données clients par Google via le lien ici.
Dans le cadre des Services PrestaShop Checkout, PrestaShop a recours à la société « Active Contact – 2, rue de Guinée, 1002 Tunis - Tunisie » pour assurer le support de niveau 1 des Utilisateurs. Un contrat relatif au traitement des Données liant PrestaShop à ce sous-traitant permet d’assurer un niveau de protection et de sécurité en adéquation avec la législation applicable en matière de protection des Données. Comme l’exige la législation applicable en la matière, le transfert des Données en dehors de l’Union européenne est également encadré par des clauses contractuelles types.
- Dans le cadre du service PrestaShop Metrics
Dans le cadre de la gestion du Service PrestaShop Metrics Free et PrestaShop Metrics Paid, vos Données sont susceptibles d’être transférées à nos sous-traitants dont certains situés hors UE.
Les Données collectées dans le cadre de l’utilisation du Service Prestashop Metrics Paid sont hébergées par la société Chargebee Inc dont les serveurs sont situés aux Etats-Unis. Un contrat relatif au traitement des Données liant PrestaShop à ce sous-traitant permet d’assurer un niveau de protection et de sécurité en adéquation avec la législation applicable en matière de protection des Données.Comme l’exige la législation applicable en la matière, le transfert des Données en dehors de l’Union européenne est également encadré par des clauses contractuelles types.
Les Données collectées dans le cadre de l’utilisation du Service PrestaShop Metrics sont hébergées par la société Google Inc dont les serveurs sont situés sur le territoire de l’Union européenne, au Canada et aux Etats-Unis. De ce fait, vos Données sont susceptibles d’être transférées hors de l’Union Européenne, aux Etats-Unis à des fins d’hébergement. Afin de garantir la sécurité des Données collectées et hébergées auprès de notre prestataire, des clauses de sous-traitance ont été signées avec eux.
- Dans le cadre du service PrestaShop Facebook
Dans le cadre de la gestion du Service PrestaShop Facebook, vos Données sont susceptibles d’être transférées à nos sous-traitants dont certains situés hors UE.
Les Données collectées dans le cadre de l’utilisation du Service PrestaShop Facebook sont hébergées par la société Google Inc dont les serveurs sont situés sur le territoire de l’Union européenne, au Canada et aux Etats-Unis. De ce fait, vos Données sont susceptibles d’être transférées hors de l’Union Européenne, aux Etats-Unis à des fins d’hébergement. Afin de garantir la sécurité des Données collectées et hébergées auprès de notre prestataire, des clauses de sous-traitance ont été signées avec eux.
- Dans le cadre du service PrestaShop Marketing
Dans le cadre de la gestion du Service PrestaShop Facebook, vos Données sont susceptibles d’être transférées à nos sous-traitants dont certains situés hors UE.
Les Données collectées dans le cadre de l’utilisation du Service PrestaShop Marketing sont hébergées par la société Google Inc dont les serveurs sont situés sur le territoire de l’Union européenne, au Canada et aux Etats-Unis. De ce fait, vos Données sont susceptibles d’être transférées hors de l’Union Européenne, aux Etats-Unis à des fins d’hébergement. Afin de garantir la sécurité des Données collectées et hébergées auprès de notre prestataire, des clauses de sous-traitance ont été signées avec eux.
- Dans le cadre du service PrestaShop Paylater
Dans le cadre du service PrestaShop Paylater, vos Données sont susceptibles d’être transférées à nos partenaires avec lesquels nous avons développé le module, à savoir la société Oney - 34 avenue de Flandre, 59170 Croix ainsi que la société Payplug - 11 avenue de France, 75013 PARIS France. Les Données ainsi communiquées sont strictement nécessaires à l’exécution du contrat de partenariat. PrestaShop étant responsable de traitement indépendant, nous vous conseillons de prendre connaissance de la politique applicable en matière de protection des Données de nos partenaires afin d’apprécier vos droits et obligations et la manière dont seront utilisées vos Données.
Les Données collectées dans le cadre de l’utilisation du Service PrestaShop Paylater sont hébergées par la société Google Inc dont les serveurs sont situés sur le territoire de l’Union européenne, au Canada et aux Etats-Unis. De ce fait, vos Données sont susceptibles d’être transférées hors de l’Union Européenne, aux Etats-Unis à des fins d’hébergement. Afin de garantir la sécurité des Données collectées et hébergées auprès de notre prestataire, des clauses de sous-traitance ont été signées avec eux.
- Dans le cadre des Modules RBM
Dans le cadre de la souscription aux Modules RBM, vos Données sont susceptibles d’être transférées à nos sous-traitants dont certains situés hors UE.
Les Données collectées dans le cadre de l’utilisation des Modules RBM sont hébergées par la société Chargebee Inc dont les serveurs sont situés aux Etats-Unis. Un contrat relatif au traitement des Données liant PrestaShop à ce sous-traitant permet d’assurer un niveau de protection et de sécurité en adéquation avec la législation applicable en matière de protection des Données.Comme l’exige la législation applicable en la matière, le transfert des Données en dehors de l’Union européenne est également encadré par des clauses contractuelles types.
- Transfert de vos Données aux autorités pour respecter nos obligations légales
Nous sommes également susceptibles de divulguer vos Données :
- pour nous conformer à tout mandat juridique, toute loi ou tout procédé juridique, y compris aux demandes gouvernementales et réglementaires ;
- si nous estimons que la divulgation est rendue nécessaire ou adéquate dans le cadre de la protection des droits, de la propriété ou de la sécurité de PrestaShop, de ses clients ou autres parties prenantes. Ladite divulgation inclut l'échange d'informations avec d'autres entreprises et organisations à des fins de protection contre la fraude et les contrefaçons.
- Liens vers des sites tiers
Le Site peut contenir des liens vers différentes plateformes de réseaux sociaux gérées sur des serveurs tiers, par des personnes ou organisations sur lesquelles PrestaShop n'a aucun contrôle.
De ce fait, nous ne pouvons en aucun cas être tenu pour responsable de la façon dont vos Données seront stockées ou utilisées sur les serveurs de ces tiers.
Nous vous conseillons de prendre connaissance de la politique applicable en matière de protection des Données de chaque site Internet tiers auquel vous accéderez via notre Site afin d’apprécier la manière dont seront utilisées vos Données.
ARTICLE 5 - COMBIEN DE TEMPS VOS DONNÉES SONT-ELLES CONSERVÉES?
PrestaShop ne conserve vos Données que pour la durée nécessaire. Cette durée de conservation n’est pas la même selon les Données en cause, la nature et la finalité de la collecte étant susceptible de faire varier cette durée. De même, certaines obligations légales imposent une durée de conservation spécifique.
- Durée de conservation des Données collectées depuis le formulaire PrestaShop Account
L’adresse IP de l’Utilisateur collectée à l’issue de l’inscription au service PrestaShop Account est conservée 30 jours puis supprimée. Les données sont conservées la durée nécessaire à la gestion de la relation contractuelle. A compter de la désinscription de l’Utilisateur, les données sont conservées 3 mois puis archivées.
- Durée de conservation des Données collectées depuis le formulaire d’utilisation du service PrestaShop Checkout
Les Données collectées à l’issue de l’inscription au service PrestaShop Checkout sont conservées la durée nécessaire à la gestion de la relation contractuelle. A compter de la désinscription de l’Utilisateur, les Données sont conservées 3 ans puis anonymisées à de fin d’analyses.
- Durée de conservation des Données collectées depuis le formulaire d’utilisation du service PrestaShop Metrics
Les Données collectées à l’issue de l’inscription au service PrestaShop Metrics Free et PrestaShop Metrics sont conservées la durée nécessaire à la gestion de la relation contractuelle. A compter de la désinscription de l’Utilisateur, les Données sont conservées 3 mois puis archivées.
- Durée de conservation des Données collectées depuis le formulaire d’utilisation du service PrestaShop Facebook
Les Données collectées à l’issue de l’inscription au service PrestaShop Facebook sont conservées la durée nécessaire à la gestion de la relation contractuelle. A compter de la désinscription de l’Utilisateur, les Données sont conservées 3 mois puis archivées.
- Durée de conservation des Données collectées depuis le formulaire d’utilisation du service PrestaShop Marketing
Les Données collectées à l’issue de l’inscription au service PrestaShop Marketing sont conservées la durée nécessaire à la gestion de la relation contractuelle. A compter de la désinscription de l’Utilisateur, les Données sont conservées 3 mois puis archivées.
- Durée de conservation des Données collectées depuis le formulaire d’utilisation du service PrestaShop Paylater
Les Données collectées à l’issue de l’inscription au service PrestaShop Paylater sont conservées la durée nécessaire à la gestion de la relation contractuelle. A compter de la désinscription de l’Utilisateur, les Données sont conservées 3 mois puis archivées.
- Durée de conservation des Données collectées lors de la souscription et utilisation des Modules RBM
Les Données collectées à l’issue de la souscription des Modules RBM sont conservées la durée nécessaire à la gestion de la relation contractuelle. A compter de la désinscription de l’Utilisateur, les Données sont conservées 3 mois puis archivées.
ARTICLE 6 - COMMENT VOS DONNÉES SONT-ELLES PROTÉGÉES ?
Vos Données sont conservées sur des serveurs sécurisés et protégés par des pare-feu et antivirus.
Nous avons mis en place des mesures techniques et organisationnelles destinées à garantir la sécurité et la confidentialité de vos Données contre toute perte accidentelle et contre tout accès, utilisation, modification et divulgation non autorisé.
Compte tenu des particularités inhérentes à Internet, il nous est toutefois impossible de garantir la sécurité optimale des échanges d’informations sur ce réseau.
Nous nous efforçons de protéger vos Données, mais nous ne pouvons garantir la sécurité absolue des informations transmises au Site. Vous convenez que vous transmettez vos Données à vos propres risques.
Nous ne pouvons être tenu responsable du non-respect des paramètres de confidentialité ou des mesures de sécurité en place sur nos Sites.
A ce titre, vous convenez que la sécurité de vos informations est également de votre ressort. Par exemple, il vous incombe de garder secret le mot de passe vous permettant d’accéder à votre compte d’utilisateur.
Ne le divulguez en aucun cas à des tiers. De même, soyez vigilant lorsque vous divulguez des informations dans les sections publiques du Site, ces dernières pouvant être consultées par n’importe quel utilisateur du Site.
ARTICLE 7 - QUELS SONT VOS DROITS ?
Vous pouvez choisir comment les Données que vous nous transmettez sont utilisées :
- Vous pouvez naviguer sur le Site sans fournir de Données.
- Vous pouvez décider de ne pas créer de Compte PrestaShop ou ne pas utiliser les Services qui y sont rattachés. Attention toutefois, la création d’un Compte PrestaShop est obligatoire pour pouvoir utiliser les Services.
- Vous pouvez décider de ne plus recevoir la Newsletter. Il vous suffit alors de vous désinscrire au moyen du lien présent dans le courriel qui vous envoie la Newsletter.
Conformément aux dispositions de la réglementation applicable en matière de protection des Données, en particulier le règlement européen 2016/679 sur la protection des Données (ci-après le « RGPD ») ainsi que la loi du 6 janvier 1978 n°78-17 dite « Informatique et Libertés » et ses modifications, vous disposez d’un droit d’accès et d’un droit de rectification sur vos Données.
Vous disposez également du droit de définir des directives relatives au sort de vos Données en cas de décès.
De plus, sous réserve des conditions prévues par ladite réglementation pour l’exercice de ces droits, vous bénéficiez :
- D’un droit à l’effacement de vos Données ;
- D’un droit à la limitation du traitement de vos Données ;
- D’un droit d’opposition au traitement de vos Données pour des motifs légitimes, conformément à l’ l’article 21 du RGPD ;
- D’un droit à la portabilité sur les Données que vous avez fournies ;
- Du droit au retrait du consentement, lorsque celui-ci vous avez été demandé.
Lorsque le traitement de vos Données est effectué sur la base de votre consentement, vous pouvez retirer celui-ci à tout moment. Vous reconnaissez toutefois que les traitements effectués avant la révocation de votre consentement demeurent parfaitement valables.
Vous disposez également d’un droit d’opposition sans motif à ce que PrestaShop procède à un profilage sur la base de vos Données dans le cadre de l’envoi de contenus ou de communications à des fins de prospection commerciale.
Toutefois, conformément à l’article 12.6 du RGPD, pour l’exercice de ces droits, PrestaShop, en tant que responsable de traitement, se réserve le droit de vous demander de justifier votre identité. Nous vous informons que les Données permettant de justifier votre identité seront supprimées une fois que nous aurons répondu à votre requête.
Vous pouvez exercer ces droits en adressant un courriel en français, en anglais ou en espagnol à [email protected] ou à l’adresse suivante :
PrestaShop S.A – Service Réclamation
Données Personnelles
4, rue Jules Lefebvre– 75009 Paris
Nous disposons d’un délai d’un mois pour répondre à toute demande relative à l’exercice de vos droits. Ce délai peut être prorogé de deux mois, en raison de la complexité ou du trop grand nombre de demandes.
Enfin, vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr.
ARTICLE 8 - PRESTASHOP OPÈRE-T-ELLE UN TRANSFERT DE MES DONNÉES EN DEHORS DE L’UNION EUROPÉENNE ?
Conformément à l’article 4 ci-dessus des Données peuvent être transmises à nos partenaires et/ou sous-traitants situés en dehors de l’Union Européenne. En ce cas, PrestaShop met tout en œuvre pour assurer la sécurité des Données qui transitent hors de l’Union-Européenne (clauses contractuelles types, pays ayant des mesures de protection considérées comme équivalentes, BCR…).
POLITIQUE DE COOKIES PRESTASHOP ACCOUNT
Lorsque vous visitez ou utilisez les Sites, PrestaShop ou ses prestataires de services partenaires peuvent utiliser des cookies ou toute autre technologie de traçage/suivi/de collecte automatique de Données pour stocker des informations permettant de vous offrir une expérience améliorée, plus rapide et plus sécurisée.
La présente politique de cookies a ainsi pour but de vous aider à mieux comprendre ces technologies et l’utilisation que nous en faisons.
1. QU’EST-CE QU’UN COOKIE ?
Les cookies sont de petits fichiers texte (le plus souvent composés de lettres et de chiffres), stockés dans la mémoire de votre navigateur ou appareil lorsque vous visitez un site Web ou consultez un message.
Ils permettent à un site Web de reconnaître le navigateur ou l’appareil. Comme la plupart des sites Web, PrestaShop utilise des technologies, en majorité, par le biais de petits fichiers de Données enregistrées sur votre appareil qui nous permettent d’enregistrer certaines informations lorsque vous visitez ou utilisez notre Site.
Il existe plusieurs types de cookies :
- Les cookies de session : ils expirent dès la fermeture du navigateur et nous permettent de lier vos actions au cours de cette session en particulier,
- Les cookies persistants : ils sont stockés sur votre appareil entre les sessions de navigation et nous permettent de mémoriser vos préférences ou actions sur plusieurs sites,
- Les cookies propriétaires : ils sont émis par le site que vous visitez,
- Les cookies tiers : ils sont émis par un site tiers, distinct du site que vous visitez.
2. QUELS TYPES DE COOKIES UTILISE PRESTASHOP ?
Nos cookies ont différentes fonctions. Ils peuvent :
- Être nécessaires au fonctionnement de nos services,
- Nous aider à améliorer nos performances,
- Vous offrir des fonctionnalités supplémentaires,
- Nous aider à vous proposer des publicités pertinentes et ciblées.
Nous utilisons des cookies ou toute autre technologie similaire de traçage qui restent sur votre appareil uniquement pendant l’ouverture de votre navigateur (cookies de session), et des cookies ou toute autre technologie similaire qui restent sur votre appareil pendant une période plus longue (cookies persistants).
Pour obtenir plus d’informations sur les cookies utilisés, nous vous invitons à consulter les pages suivantes :
| Cookie posé par | Nom du cookie | Catégorie | Finalité du cookie | Durée de vie |
|---|---|---|---|---|
| Hotjar | _hjSessionUser |
Analytique |
Ce cookie permet de conserver l'ID utilisateur Hotjar, unique pour ce site, sur le navigateur. Cela garantit que le comportement lors des visites ultérieures du même site sera attribué au même ID utilisateur. | 12 mois |
| _hjSession |
Analytique |
Ce cookie contient les données de la session en cours. Cela signifie que les demandes ultérieures dans la fenêtre de session seront attribuées à la même session Hotjar. | 30 minutes | |
| Google Analytics | _ga |
Analytique |
Ce cookie permet de diffuser nos messages publicitaires sur le réseau Google. | 13 mois |
|
_gat_UA-nnn |
Analytique |
Ce cookie attribue un identifiant à chaque visiteur pour les distinguer. | Session de Navigation | |
| _gid |
Analytique |
Ce cookie permet de diffuser nos messages publicitaires sur le réseau Google. | 24 heures |
3. COMMENT GÉRER LE DÉPÔT ET LA LECTURE DES COOKIES ?
Certaines fonctionnalités du Site, des services, applications et outils sont mis à votre disposition uniquement par le biais de ces cookies ou traceurs.
Vous pouvez bloquer, supprimer ou désactiver ces technologies si votre navigateur ou votre appareil le permet.
Cependant, le refus d’utilisation de ces technologies peut entraîner l’indisponibilité de certaines fonctionnalités du Site, de certains services, applications ou outils. Il peut également vous être demandé de saisir votre mot de passe plus fréquemment au cours de votre session de navigation si l’utilisation du Site nécessite la création d’un compte d’utilisateur.
Pour plus d’informations sur le blocage, la suppression ou la désactivation de ces technologies, consultez les paramètres de votre navigateur ou appareil.
Les cookies ou traceurs peuvent être désactivés ou supprimés à l’aide d’outils disponibles dans la plupart des navigateurs. Dans la mesure où chaque navigateur propose des fonctionnalités et options différentes, les préférences de chacun des navigateurs que vous utilisez devront être définies de façon distincte.
Voici comment contrôler ou empêcher l'enregistrement des cookies ou traceurs :
- Si vous utilisez le navigateur Internet Explorer™
Dans Internet Explorer, cliquez sur le bouton Outils, puis sur Options Internet et cliquez sur l’onglet « Confidentialité » et sur le bouton « Avancé » pour faire apparaître la fenêtre des « Paramètres de confidentialité avancés ».
Cochez ensuite la case « Ignorer la gestion automatique des cookies » et sélectionnez ensuite « Refuser » dans la colonne « Cookies tierce partie ».
- Si vous utilisez le navigateur Firefox™
Allez dans l'onglet « Outils » du navigateur puis sélectionnez le menu « Options »
Dans la fenêtre qui s'affiche, choisissez l’onglet « Vie privée » et paramétrez le menu « Règles de conservation » en choisissant « Utiliser les paramètres personnalisés pour l’historique ».
Dans le menu, vous pouvez choisir de décocher la case « Accepter les cookies » ou, de choisir « Jamais », dans le menu déroulant intitulé « Accepter les cookies tiers ».
Vous pouvez également, en cliquant sur « Afficher les cookies », repérer les fichiers qui contiennent le nom « PrestaShop », les sélectionner et les supprimer.
- Si vous utilisez le navigateur Safari™
Dans votre navigateur, choisissez le menu « Édition » puis « Préférences ».
Cliquez sur « Sécurité ».
Cliquez sur « Afficher les cookies ».
Sélectionnez les cookies qui contiennent le nom « PrestaShop » et cliquez sur « Effacer » ou sur « Tout effacer ».
Après avoir supprimé les cookies, cliquez sur « Terminé ».
- Si vous utilisez le navigateur Google Chrome™
Cliquez sur l'icône du menu Paramètres puis cliquez sur « Afficher les paramètres avancés » (situé au bas de la page).
Cliquez ensuite sur le bouton « Paramètres de contenu » puis cochez la case « Bloquer les cookies et les données de sites tiers » puis cliquez sur « OK » pour valider votre choix.
Vous pouvez également cliquer sur « Afficher l’ensemble des cookies et données de sites », puis procéder à une recherche à partir du mot « Prestashop » dans la barre de recherche située en haut à droite. Vous pouvez alors choisir les cookies que vous souhaitez supprimer ou cliquer sur « Tout supprimer ».
- Si vous utilisez le navigateur Opera™
Ouvrez le menu « Outils » ou « Réglages » puis sélectionnez « Supprimer les données privées » ; cliquez sur l’onglet « Option détaillées », puis choisissez les options souhaitées ou suivez ce lien : http://help.opera.com/windows/10.20/fr/cookies.html.