CONDITIONS GÉNÉRALES D’UTILISATION DU SERVICE PRESTASHOP CHECKOUT

PRÉAMBULE :

PrestaShop SA, au capital social de 339.227,10 euros, immatriculée au RCS de Paris sous le numéro 497 916 635 et dont le siège social est sis 12 rue d’Amsterdam 75009 Paris, est le concepteur et l’éditeur d’une solution logicielle open source du même nom, distribuée sous licence libre (la “Solution”), permettant à toute personne agissant en qualité de professionnel de créer, de manière rapide et simplifiée, des sites de e-commerce (la « PrestaShop »).

Les présentes Conditions Générales ont pour objet de définir les droits et obligations entre PrestaShop et l’Utilisateur concernant l’utilisation du service PrestaShop Checkout (le “Service PrestaShop Checkout”). Elles forment, avec la Politique de protection des données à caractère personnel, la totalité des conditions d’utilisation du Service PrestaShop Checkout s’appliquant à tout Utilisateur.

Les présentes CGU sont accessibles en d’autres langues que le français.

Toutefois, en cas d’incohérences ou de contradictions entre la version française et les différentes traductions de ce document, la version française prévaudra.

1. DEFINITIONS

Les Parties conviennent que les termes ou expressions suivants auront, toutes les fois qu’ils débuteront par une majuscule dans le corps des présentes Conditions Générales (en ce compris ses comparutions et son préambule), qu’ils soient utilisés au singulier ou au pluriel, au masculin ou au féminin, la signification qui leur est attribuée ci-après :

• « Back-office » désigne l'interface par laquelle l’Utilisateur peut administrer et paramétrer son Site Marchand ;

• « CGU » désignent les présentes conditions générales ;

• « Connecteur » désigne l’interface permettant d’accéder aux services proposés par le Partenaire ;

• « Client » désigne toute personne effectuant des achats sur le Site Marchand d’un Utilisateur ;

• « Mises à jour majeures » désignent les mises à jour pouvant permettre l’ajout de nouvelles fonctionnalités, l’amélioration des interfaces et une optimisation de performances par la réécriture partielle ou intégrale du code informatique du Connecteur ou du Module.

• « Mises à jour mineures » désignent les mises à jour ayant pour objectif la correction de défaillances techniques et de failles de sécurité génériques ainsi que la mise en compatibilité du Connecteur ou du Module avec de futures versions mineures de la Solution. Sous réserve d’être proposées par PrestaShop, les Mises à jour mineures peuvent comporter des ajouts fonctionnels.

• «Connecteur PrestaShop Checkout » désigne le Connecteur accessible et téléchargeable depuis le Back-Office et/ou la Marketplace Addons et permettant à l’Utilisateur d'accéder au Service PrestaShop Checkout et au Service tiers Paypal ;

• « Partenaire » désigne le partenaire commercial PayPal, ayant développé le Service PrestaShop Checkout en partenariat avec PrestaShop ;

• « Partie(s) » désigne collectivement la société anonyme PrestaShop et l’Utilisateur et individuellement l’un d’entre eux ;

• « Service PrestaShop Checkout » désigne le service auquel l’Utilisateur à accès après avoir téléchargé le Connecteur PrestaShop Checkout  permettant l’accès au Service tiers ;

• « Service tiers » désigne le service de paiement proposé par le Partenaire PayPal auquel le Connecteur PrestaShop Checkout  développé par PrestaShop en partenariat avec Paypal donne accès et qui permet à l’Utilisateur de gérer un large choix de méthodes de paiement depuis son Site Marchand ;

•  « Site Marchand » désigne le site de e-commerce reposant sur la Solution et exploité par l’Utilisateur aux fins de son activité de vente en ligne ;

• « Support PrestaShop Checkout » désigne le service d’assistance spécifique dont bénéficie l’Utilisateur pour l’installation et l’utilisation du Connecteur PrestaShop Checkout ;

• « Utilisateur » désigne toute personne physique ou morale agissant à titre professionnel dès son inscription au Service PrestaShop Checkout.

2. ACCEPTATION DES CGU 

L’accès et l’utilisation du service PrestaShop Checkout est soumise à l’acceptation entière et sans réserve des présentes CGU par l’Utilisateur.

Celle-ci  sera réputée donnée dès lors que l’Utilisateur aura coché la case « j’accepte les conditions générales » au moment de la création de son compte PrestaShop Checkout

A défaut d’avoir coché cette case, l’accès au Service PrestaShop Checkout sera impossible.

3. ACCES AU SERVICE PRESTASHOP CHECKOUT INCLUANT UN SERVICES TIERS 

3.1 Création d’un compte PrestaShop Checkout

L’utilisation du Service PrestaShop Checkout nécessite la création préalable d’un compte “PrestaShop Checkout”.

Les informations signalées comme obligatoires doivent nécessairement être renseignées. Toute inscription incomplète entraînera l’impossibilité de créer un compte et, de facto, d’accéder au Service PrestaShop Checkout.

L’inscription complète de l’Utilisateur entraîne automatiquement l’ouverture d’un compte au nom de ce dernier, lui permettant, sous condition de la création d’un compte Paypal, d’accéder au Service tiers.

Les informations saisies par l’Utilisateur engagent ce dernier dès leur validation.

L’Utilisateur garantit que toutes les informations qu’il donne lors de son inscription sont exactes, sincères et à jour. Il s’engage à les modifier afin qu’elles remplissent toujours les critères précités.

Le Service PrestaShop Checkout pourra être utilisé dès l’acceptation des présentes CGU par l’Utilisateur, sous condition de l’existence ou de la création d’un compte Paypal, et se poursuivra tant que l’Utilisateur en fera une utilisation conforme aux présentes.

3.2 Création d’un compte PayPal

L’Utilisateur est informé que l’utilisation du Service PrestaShop Checkout requiert l’existence d’un compte PayPal.

Par conséquent, si l’Utilisateur n’en détient pas au moment de l’installation du Connecteur, il lui sera nécessaire d’en créer un au préalable.

Le compte ainsi créé chez le Partenaire PayPal n’engage que l’Utilisateur vis-à-vis de ce dernier. Lors de la création de son compte PayPal, l’Utilisateur sera alors renvoyé vers un site géré sur des serveurs tiers à PrestaShop, par des personnes ou organisations sur lesquelles PrestaShop n'a aucun contrôle.

Il est de la responsabilité de l’Utilisateur de prendre connaissance et d’accepter les conditions générales de vente et/ou d’utilisation des Services tiers.

3.3 Codes d’accès

L’Utilisateur s’engage à assurer la confidentialité de son nom d’Utilisateur et du mot de passe associé lui permettant d’accéder au Service PrestaShop Checkout.

4. MISES A JOUR ET SUPPORT DU CONNECTEUR PRESTASHOP CHECKOUT 

4.1 Mises à Jour

L’Utilisateur bénéficie de mises à jour gratuites du Connecteur PrestaShop Checkout (ci-après les « Mises à Jour ») incluant les Mises à Jour mineures et majeures et sa maintenance. Les Mises à jour ne se caractérisent pas par des développements spécifiques, personnalisés sur demande et sur mesure pour le Site Marchand de l’Utilisateur.

Seules les mises à jour mineures du Connecteur PrestaShop Checkout disponibles lors de la date d’acquisition et postérieurement à celle-ci sont fournies gratuitement et sans limitation de durée à l’Utilisateur par PrestaShop. 

Sont exclues les Mises à jour ayant pour objet la compatibilité du Connecteur avec une nouvelle version de la Solution découlant d’une mise à jour majeure de celle-ci.

4.2 Support

Un service de Support est assuré gratuitement à compter de l’installation du Connecteur PrestaShop Checkout.

Il assistera l’Utilisateur pour toutes questions relatives à l’installation du Connecteur PrestaShop Checkout et ses Mises à jour.  Le service de Support intervient également en cas de dysfonctionnement du Connecteur. En dehors de cette hypothèse, aucun service de Support gratuit n’est proposé.

Il est entendu que le Support fourni est uniquement technique et ne couvre pas les Services tiers accessibles par le Connecteur ou pour lesquels il joue un rôle d’intermédiation avec le Partenaire.

Sont notamment exclus du Support : certains services proposés tels que la formation et de manière plus générale toute intervention sur le Site Marchand de l’Utilisateur.

Dans le cas où l’Utilisateur ferait usage du Support, ce dernier sera lié à PrestaShop par le Contrat de sous-traitance de données annexé aux présentes CGU.

5. CONDITIONS FINANCIERES 

Le module PrestaShop Checkout est gratuitement téléchargeable.

L’utilisation du Service PrestaShop Checkout génèrera pour l’Utilisateur, les coûts présentés sur la page de tarification des Services PrestaShop Checkout.

Les prix mentionnés s’entendent hors TVA.

L’utilisation du Service tiers peut générer des frais supplémentaires. Il est de la responsabilité de l’Utilisateur de prendre connaissance et d’accepter les conditions générales de vente et/ou d’utilisation du Service tiers.

6. OBLIGATIONS ET RESPONSABILITE DE L'UTILISATEUR 

6.1 Obligations de l’Utilisateur

Sans préjudices des autres obligations prévues aux présentes, l’Utilisateur s’engage à utiliser le Service PrestaShop Checkout dans le respect de l’ordre public et des bonnes mœurs. Il s’oblige à cet égard à en faire un usage respectueux des lois et règlements en vigueur et s’interdit tout usage contraire.

6.2 Responsabilité de l’Utilisateur

Le téléchargement, la configuration du Connecteur PrestaShop Checkout ainsi que l’utilisation du Service PrestaShop Checkout sont effectués aux seuls risques de l’Utilisateur.

L’Utilisateur est tenu au respect des dispositions légales et réglementaires en vigueur.  A ce titre, il lui appartient notamment de s’assurer qu’il ne commet, dans le cadre de l’utilisation du Service PrestaShop Checkout (i) aucune violation de droits de propriété intellectuelle (ii) ni aucune atteinte aux personnes et au respect de la vie privée, (iii) ni aucune atteinte à l'ordre public ou aux bonnes mœurs.

A défaut et dès que PrestaShop en sera informée, l’accès au Service PrestaShop Checkout, pourra, conformément aux prévisions de l’Article 9 des présentes, être suspendu temporairement ou supprimé.

7. RESPONSABILITE DE PRESTASHOP 

Le Service PrestaShop Checkout est en principe accessible 24/24h, 7/7j, sauf interruption, programmée ou non, pour les besoins de la maintenance du Connecteur ou cas de force majeure.

Cependant et au regard de l’objet même du Connecteur PrestaShop Checkout, PrestaShop ne peut garantir qu’il sera fourni de manière ininterrompue, sans erreurs, anomalies, virus, bugs ou exempts de toute faille de sécurité. PrestaShop ne souscrit à aucun engagement de résultat en termes de niveaux de service, que ce soit en temps d’intervention ou de correction. PrestaShop ne supportera à cet égard qu’une obligation de moyens. 

L’Utilisateur est informé que PrestaShop ne saurait être responsable pour un dommage de nature directe ou indirect causé à l’Utilisateur qui résulterait exclusivement du Service tiers offert par le Partenaire.

En tout état de cause, la responsabilité de PrestaShop ne pourra être recherchée pour la réparation d’un préjudice de nature indirecte, tel que, sans que cette liste soit limitative : une perte de revenus ou de chiffre d’affaire, une perte ou vol de données, une baisse de trafic, une perte de clientèle, une atteinte à l’image ou la réputation, etc.

8. MODIFICATION DES CONDITIONS GENERALES 

Les présentes CGU peuvent être modifiées par PrestaShop à tout moment, sans préavis, pour tenir compte des évolutions du Connecteur PrestaShop Checkout, du Service PrestaShop Checkout et/ou de la réglementation applicable. Les modifications prenant le cas échéant effet dès leur publication sur le site prestashop.com et/ou addons.prestashop.com.

9. RESILIATION 

9.1 Suspension ou résiliation du Service PrestaShop Checkout par l’Utilisateur

Si vous ne souhaitez plus utiliser le Service PrestaShop Checkout, vous pouvez demander à tout moment la suppression de votre compte auprès des équipes PrestaShop ([email protected]).

La suppression du compte PrestaShop Checkout par l’Utilisateur n’entraîne pas la résiliation des autres services de PrestaShop et/ou Services tiers auxquels l’Utilisateur a souscrit auprès du Partenaire PayPal.

L’Utilisateur est informé que dans le cas de la souscription au Service tiers auprès de PayPal, les modalités de résiliation du service sont déterminées dans les conditions générales d’utilisation du Partenaire. La résiliation du Service tiers devra se faire directement auprès de PayPal.

9.2 Résiliation pour convenance

PrestaShop se réserve la faculté de suspendre ou résilier le Service PrestaShop Checkout à tout moment, sans justification ni indemnité.

Si la résiliation est le fait de PrestaShop, l’Utilisateur en sera informé par email. Elle sera effective au terme d’un délai de trente (30) jours calendaires à compter de la notification.

9.3 Suspension et/ou résiliation pour faute de l’Utilisateur

PrestaShop pourra suspendre ou résilier le service PrestaShop Checkout, notamment dans l’un des cas suivants :

• non-acceptation des nouvelles CGU et/ou des nouvelles conditions tarifaires par l’Utilisateur ;
• usage illicite, déloyal ou contraire aux lois et règlements en vigueur des Services ;
• comportement susceptible de nuire à l’image de PrestaShop ;
• simple suspicion de fraude du paiement ;
• et plus généralement toute violation aux présentes CGU.

10. PROPRIETE INTELLECTUELLE 

PrestaShop bénéficie pour le Connecteur PrestaShop Checkout, d’une licence d’utilisation conférée par son Partenaire PayPal. Toute représentation et/ou reproduction et/ou exploitation partielle ou totale du module par quelque procédé que ce soit est strictement interdite et est susceptible de constituer une contrefaçon au sens des articles L335-2 et suivants du Code de la propriété intellectuelle.

11. DONNES PERSONNELLES 

Les informations relatives à la collecte et au traitement des données à caractère personnel que nous effectuons sont détaillées en Annexe ainsi que dans notre Politique de protection des données à caractère personnel.

Dans le cadre de l’utilisation du Service tiers du Partenaire, l’Utilisateur est informé que les données renseignées lors de la création de son compte PayPal sont stockées sur les serveurs de ce dernier.

De ce fait, PrestaShop ne sera en aucun cas tenue pour responsable de la façon dont vos Données seront stockées ou utilisées sur ces serveurs.

Nous vous conseillons de prendre connaissance de la politique applicable en matière de protection des données à caractère personnel de PayPal afin de connaître vos droits et obligations et la manière dont seront utilisées vos Données.

12. FORCE MAJEURE 

Tout événement constituant un cas de force majeure tel que défini par la jurisprudence, suspend les droits et obligations des Parties.

13. DROIT APPLICABLE ET JURIDICTION COMPETENTE 

Les présentes Conditions Générales sont soumises au droit français. Tout différend entre les parties, relativement à l’interprétation ou à l’exécution des Conditions Générales fera l’objet d’une tentative de règlement amiable. En cas d’échec, les parties attribuent compétence au Tribunal de Commerce de Paris (France).

14. INVALIDITE PARTIELLE 

Dans le cas où, pour quelque raison que ce soit, tout ou partie des présentes Conditions Générales devait être annulée, les autres prévisions conserveront leur plein effet, sauf dans l’hypothèse où la clause déclarée nulle portait sur l’obligation essentielle du contrat.

15. INDEPENDANCE DES PARTIES 

Les Parties demeurent indépendantes l’une de l’autre. Aucune stipulation des présentes Conditions Générales n’a pour objet ou pour finalité de créer un quelconque contrat de partenariat, mandat, représentation ou lien de subordination entre les Parties.

16. ENTREE EN VIGUEUR 

Les présentes Conditions Générales sont entrées en vigueur le 24 septembre 2019.

Annexe - Contrat relatif au traitement des données à caractère personnel dans le cadre des prestations de support du Connecteur PrestaShop Checkout

Le présent contrat relatif au traitement des données à caractère personnel (ci-après le « Contrat ») s’applique à tout Utilisateur utilisant les services de Support PrestaShop Checkout. Il forme, avec les CGU du Service PrestaShop Checkout ci-dessus et la Politique de protection des données à caractère personnel, l’ensemble des conditions d’utilisation s’appliquant à tout Utilisateur.

Préambule :

Dans le cadre de la fourniture des services de Support PrestaShop Checkout, l’Utilisateur peut être amené à communiquer à PrestaShop des données à caractère personnel.  Au sens de l’article 4, points 7 et 8 du RGPD, l’Utilisateur est responsable du traitement (ci-après le « Responsable de Traitement ») et PrestaShop est sous-traitant des données à caractère personnel (ci-après le « Sous-traitant »).

Les Parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable depuis le 25 mai 2018 (le « RGPD »).

Article 1. Objet

Le Contrat a pour objet de définir les conditions dans lesquelles le Sous-traitant s’engage à effectuer pour le compte du Responsable de traitement les opérations de traitement de données à caractère personnel définies ci-après, et assurer leur protection et leur traitement conformément à la réglementation applicable.

Article 2. Définition

Dans le cadre du Contrat, les termes suivants, lorsqu’ils sont utilisés avec une majuscule, auront la signification suivante :

• « Utilisateur » désigne l’Utilisateur de la Solution ayant sollicité une prestation de Support pour  le Connecteur PrestaShop Checkout.
• « Donnée(s) personnelle(s) » désigne toute information se rapportant à une personne physique identifiée ou identifiable.

Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Les Données personnelles sont celles confiées par l’Utilisateur à PrestaShop en vue de leur Traitement pour son compte dans le cadre du Contrat ; elles sont listées à l’article 3.

• «  Responsable de Traitement » désigne la personne qui détermine les finalités et les moyens du Traitement des Données Personnelles. Dans le cadre des présentes, le Responsable de Traitement est l’Utilisateur.
•  « Sous-traitant » désigne la personne qui traite des Données personnelles sous l’autorité, sur instructions et pour le compte du Responsable de Traitement. Dans le cadre du Contrat, PrestaShop est le Sous-traitant.
• « Traitement» désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
• « Violation » désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données personnelles transmises, conservées ou traitées d’une autre manière ou l’accès non autorisé à de telles Données personnelles.

En cas de conflit ou d’ambiguïté entre les dispositions du présent Contrat et les CGU des Services PrestaShop Checkout, les dispositions des présentes prévaudront.

Article 3. Description du traitement objet de la sous-traitance

3.1. Service fourni

Le Sous-traitant est autorisé à traiter, pour le compte du Responsable de traitement, les Données personnelles nécessaires pour lui fournir les prestations de Support dans le cadre de l’utilisation du Connecteur PrestaShop Checkout.

Le Sous-traitant ne peut traiter les Données Personnelles pour d’autres finalités que celles décrites au présent Contrat sans l’autorisation écrite et préalable du Responsable de traitement.

3.2. Nature des opérations réalisées et Données traitées

Le Responsable de traitement détermine, sous sa responsabilité, les finalités des traitements confiés au Sous-traitant et/ou au sous-traitant de ce dernier, lesquelles sont les suivantes : prestation de Support.

Le Support nécessite une intervention des équipes du Sous-traitant et/ou de ses sous-traitants sur le Site Marchand du Responsable de traitement à la demande de ce dernier. L’accès au Back-office de la boutique donne nécessairement accès aux Données personnelles de l’Utilisateur (Nom, Prénom, adresse mail, téléphone, nom de la boutique et URL).

De même, le Sous-traitant et/ou ses sous-traitants peu(ven)t avoir accès aux Données des Clients du Responsable de traitement, et notamment aux Données suivantes : les données d’identification des Clients du Site Marchand (nom, prénom, adresse postale et adresse email, numéro de téléphone) ainsi que les données relatives aux éventuels achats effectués sur le Site Marchand du Responsable de traitement.

Il incombe au Responsable de traitement d’informer ses clients de l’existence de ce traitement par le Sous-traitant dans sa Politique de protection des données personnelles.

La durée des traitements mis en œuvre par le Sous-traitant pour le Responsable de traitement correspond à la durée de la prestation de Support.

Article 4. Obligations et responsabilité du Sous-traitant

4.1. Obligations

Le Sous-traitant s'engage à :

(i) traiter les Données personnelles uniquement pour la ou les seules finalités qui font l’objet de la sous-traitance, telles que définies à l’article 3,

(ii) traiter les Données personnelles conformément aux instructions documentées du Responsable de traitement. Si le Sous-traitant considère qu’une instruction constitue une violation du RGPD ou de toute autre disposition du droit de l’Union ou du droit des États membres relative à la protection des données, il en informera immédiatement le Responsable de traitement. En outre, si le Sous-traitant est tenu de procéder à un transfert de données vers un pays tiers à l’Union Européenne, il en informera le Responsable de traitement avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public,

Le Responsable de traitement est informé qu’il peut envoyer des instructions écrites si celles-ci sont en cohérence avec le Service.

(iii) Le Sous-traitant déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Responsable de traitement. Le Sous-traitant met à la disposition du Responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits par le Responsable de traitement.

(iv)  garantir la confidentialité des Données personnelles traitées dans le cadre du Contrat. Dans le cas où le Sous-traitant serait légalement requise de communiquer les Données personnelles à une autorité, elle en informera préalablement le Responsable de traitement, sauf si le droit interdit une telle information pour des motifs d’intérêts publics,

(v) veiller à ce que les personnes autorisées à traiter les Données personnelles en vertu du présent Contrat :

• s’engagent à respecter la confidentialité des Données personnelles;

• reçoivent la formation nécessaire en matière de protection des données à caractère personnel,

• ne traitent les Données personnelles que pour les seules finalités des traitements susvisés.

(vi) prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.

4.2. Responsabilité du Sous-traitant

Le Sous-traitant est responsable de son personnel, salariés et sous-traitants, et du respect par ces derniers des obligations lui incombant en vertu du présent Contrat. A cet égard, le personnel du Sous-traitant ne pourra accéder aux Données personnelles, les utiliser, les modifier, sauf lorsque cela est strictement nécessaire aux fins de la fourniture des prestations de Support.

Le Sous-traitant met en place des mesures organisationnelles et techniques pour s’assurer du respect par son personnel de ses obligations, notamment en termes de contrôle des personnes habilitées à accéder aux Données personnelles, de sécurisation des accès et de traçabilité.

Article 5. Obligations du Responsable de traitement

Le Responsable de traitement s’engage à :

1. collecter sous sa responsabilité, de manière licite, loyale et transparente, les Données personnelles fournies au Sous-traitant pour l’exécution de ses services, et en particulier, s’assurer de la base légale de cette collecte et de l’information donnée aux Personnes Concernées.
2. fournir au Sous-traitant les Données personnelles nécessaires pour le Traitement, à l’exclusion des Données personnelles non pertinentes, disproportionnée ou non nécessaire et à l’exclusion de toute Donnée “particulière” au sens du RGPD, sauf si les traitements et finalités le justifient, à charge pour le Responsable de traitement d’établir ces justifications et de prendre toutes mesures, notamment d’information préalable, de recueil de consentement et de sécurité, appropriées pour de telles données particulières.
3. documenter par écrit toute instruction concernant le Traitement des Données personnelles par le Sous-traitant, si des instructions spécifiques ont besoin d’être données.
4. veiller, au préalable et pendant toute la durée du Traitement, au respect des obligations prévues par le RGPD de la part du Sous-traitant, superviser le Traitement et réaliser les audits et inspections auprès du Sous-traitant. 
5. notifier toute violation de Données personnelles soumise à une obligation légale de notification auprès de l’autorité de contrôle compétente.   

Article 6.  Coopération

Dans la mesure du possible, le Sous-traitant aidera le Responsable de traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits de ses Clients : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

Le service est configuré pour que le Responsable de traitement puisse répondre aux demandes de ses Clients.

Le Sous-traitant s'engage à aider le Responsable de traitement, dans la mesure du possible, afin que ce dernier puisse remplir ses obligations en ce qui concerne le Traitement susmentionné, en ce qui concerne la réalisation d'éventuelles analyses d'impact, aux fins de notification d'une Violation des données et pour l'exercice des droits du Client.

Article 7. Sous-traitance

Le Sous-traitant est autorisé par le Sous-traitant  à faire appel à des sous-traitants pour assurer les prestations de Support PrestaShop Checkout.

Le Sous-traitant a d’ores et déjà recours aux sous-traitants listés ci-dessous :

Pour la gestion et la fourniture du Support PrestaShop Checkout offerte aux Utilisateurs, le Sous-traitant utilise le logiciel « Zendesk », édité par la société Zendesk Inc. – 1019 Market Street, San Bruno, CA 94103 – USA. Cette société est membre du « Privacy Shield » permettant de s’assurer qu’elle dispose d’un niveau de protection des Données personnelles jugé suffisant et adéquat.

Dans le cadre des Services PrestaShop Checkout, PrestaShop a recours à la société « Active Contact – 2, rue de Guinée, 1002 Tunis - Tunisie » pour assurer le support de niveau 1 des Utilisateurs. Un contrat relatif au traitement des Données liant PrestaShop à ce sous-traitant permet d’assurer un niveau de protection et de sécurité en adéquation avec la législation applicable en matière de protection des données personnelles. Comme l’exige la législation applicable en la matière, le transfert des Données en dehors de l’Union européenne est également encadré par des clauses contractuelles types.

De même, PrestaShop utilise le logiciel « Jira », édité par la société Atlassian – 341 George Street- Sydney, NSW, 2000 – Australia » pour assurer le système de ticketing permettant de transmettre les requêtes des Utilisateurs aux équipes de support. Le logiciel est hébergé en interne sur notre serveur Google au Pays-Bas, ce qui permet d’assurer un niveau de protection suffisant et adéquat au regard de la législation applicable en matière de protection des données personnelles.

En cas de sous-traitance ultérieure, le Sous-traitant informera le Responsable de traitement de tout changement concernant l’ajout ou le remplacement d’autres sous-traitants, au moins un (1) mois avant le changement, afin de donner au Responsable de traitement la possibilité d’émettre des objections à l’encontre de ces changements.

Lorsque le Sous-traitant fera appel à un autre sous-traitant, le Sous-traitant s’engage à s’assurer que les mêmes obligations soient imposés à ce sous-traitant ultérieur que celles fixées au présent Contrat, relativement à la protection des données personnelles et afin que ce sous-sous-traitant réponde aux exigences du règlement susvisé.

Article 8.   Notification des violations de Données personnelles

Le Sous-traitant s’engage, dans les meilleurs délais,  à informer le Responsable de traitement par email  de la survenance de tout incident tant physique que technique relatif à la sécurité et/ou à la confidentialité des Données personnelles et dans les meilleurs délais de toute violation de Données personnelles. Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable de traitement, si nécessaire, de notifier la violation de données à l’autorité de protection des données compétentes.

Le Sous-traitant indiquera, dans la mesure où l’information est disponible, les éléments suivants :

• description et nature de l’incident, précision faite, dans la mesure du possible, des catégories et du nombre approximatif de personnes concernées par la violation ainsi que les catégories et le nombre approximatif de Données personnelles concernées,
• date et heure de la constatation de l’incident et date et heure où l’incident a pris fin,
• description des conséquences probables de la violation des Données personnelles,
• contact auprès duquel des informations supplémentaires peuvent être obtenues,
• mesures directement prises afin de limiter tout dommage supplémentaire et mesures structurelles de prévention pour l’avenir.

Article 9. Mesure de sécurité

Le Sous-traitant s’engage à prendre toutes les précautions utiles afin de préserver la confidentialité et la sécurité des Données personnelles et notamment d’empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés, et plus généralement, à mettre en œuvre toutes mesures techniques et organisationnelles appropriées pour protéger les Données personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisé.

Le Sous-traitant s’engage à prendre toutes mesures afin (i) de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement, (ii) de rétablir la disponibilité des Données personnelles et l’accès à celles-ci dans les délais appropriés en cas d’incident physique ou technique et (iii) de tester, analyser et évaluer régulièrement l’efficacité de ces mesures.

À ce titre, les salariés du Sous-traitant en charge du Support sont soumis à une obligation de confidentialité.

Compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, portée, contexte et finalités du traitement, le Sous-traitant et le Responsable de traitement s’engagent à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Le Responsable de traitement est responsable de la sécurité de son Site Marchand en tout temps.

Article 10. Sort des données

Au terme de la prestation de Support, le Sous-traitant s’engage à renvoyer toutes les Données personnelles au Responsable de traitement.

Le renvoi s’accompagnera de toutes les copies existantes présentes dans le système d’information du Responsable de traitement et justifiera de la destruction par écrit au Responsable de traitement, à moins que la législation applicable ne lui interdise de détruire les Données personnelles pendant une certaine période. Dans un tel cas, le Sous-traitant s’engage à respecter la confidentialité des Données personnelles et à les archiver afin de les conserver à titre de preuve, notamment.

Article 11. Responsabilités

Les parties reconnaissent le partage de leurs responsabilités envers les Clients du Responsable de traitement, conformément à l’article 82 du Règlement (UE) n°2016/679. Le Responsable de traitement reconnaît que le Sous-traitant n’est tenu du dommage causé par le traitement que s’il n’a pas respecté les obligations spécifiques aux sous-traitants dans le Règlement susvisé.