Conditions Générales PrestaShop Programme Experts

SOMMAIRE

PREAMBULE
ARTICLE 1. DÉFINITIONS
ARTICLE 2. ACCEPTATION DES CONDITIONS GÉNÉRALES
ARTICLE 3. PRÉSENTATION DU PROGRAMME EXPERT
ARTICLE 4. CONDITIONS RELATIVES A LA CANDIDATURE AU PROGRAMME EXPERTS
4.1 Membre Adhérent
4.2 Membre Abonné
4.4 Membre Certifié
ARTICLE 5. CONDITIONS FINANCIERES
5.1 Souscription Annuelle
5.2 Certifications
5.3 Paiement des redevances dûes au Membre
ARTICLE 6. DURÉE
ARTICLE 7. SUSPENSION OU RÉSILIATION
7.1 Résiliation de convenance
7.2 Suspension
7.3 Conséquences de la fin du Programme Experts.
ARTICLE 8. AUDIT
ARTICLE 9. RESPONSABILITÉ
ARTICLE 10. DONNÉES PERSONNELLES
ARTICLE 11. PROPRIÉTÉ INTELLECTUELLE
11.1 Garantie de titre et indemnité
11.2 Propriété des droits de propriété intellectuelle
12.3 Droit d’usage des marques et logos
ARTICLE 12. CONFIDENTIALITÉ
ARTICLE 13. DIVERS
13.1 Relation entre PrestaShop et les Membres
13.2 Loi et tribunaux compétents
13.3 Incessibilité
13.4 Force Majeure
13.5 Survie
13.6 Notifications

PREAMBULE

PrestaShop est le concepteur et l’éditeur d’une solution logicielle open-source, distribuée sous licence libre (Open Software Licence OSL-3.0), permettant à ses utilisateurs de créer des sites de e-commerce.

Cette solution, appelée Solution Edition Classic peut être téléchargée sur le site de PrestaShop www.prestashop.com.

Elle permet à ses utilisateurs de créer et personnaliser leur site e-commerce et d’y ajouter des fonctionnalités supplémentaires, gratuites ou payantes, librement développées par la communauté PrestaShop déjà intégrées ou accessibles sur la marketplace PrestaShop.

Le bénéfice des Services est exclusivement réservé aux professionnels au sens du droit français de la consommation.

Les présentes conditions générales d’utilisation (Conditions Générales) régissent les services fournis par PrestaShop à ses utilisateurs. Elles forment, avec la politique de protection des données à caractère personnel et les conditions générales d’Utilisation du site « prestashop.com », la totalité des conditions d’utilisation.

PrestaShop se réserve le droit de modifier les présentes Conditions Générales à tout moment, en ce compris les critères de calcul du score permettant l’attribution d’un Statut aux Membres du Programme Experts. Le cas échéant, les modifications prendront effet quinze (15) jours après leur publication sur le site prestashop.com.

Le Programme Experts est indépendant de tout contrat antérieur entre PrestaShop et le Membre souhaitant participer au Programme Experts. La souscription au Programme Experts n’entraîne pas la résiliation automatique et complète de toute relation contractuelle existante entre les parties et ne donne lieu à aucun droit à remboursement. Tout partenaire actuel est libre de souscrire au Programme Experts.

ARTICLE 1. DÉFINITIONS

Avantages : désigne l’ensemble des services détaillés dans le Portail Experts.

Certification Officielle : désigne la certification obtenue à la suite du passage réussi de l’examen Core Skills (ou toute autre appellation officielle qui pourrait lui être attribuée ultérieurement). Cette certification est personnelle et nominative, valable deux (2) ans, et délivrée à l’issue d’un examen officiel visant à valider les compétences techniques d’un développeur sur la Solution PrestaShop. L’examen est réalisé sur la plateforme d’examen Skilldy (Procertif). Le passage de cet examen peut être inclus dans la Souscription Annuelle ou acheté à l’unité via le Portail Experts.

Conditions Générales : désigne les présentes conditions générales, y compris ses éventuelles annexes et modifications.

Information Confidentielle : désigne toute information ou document (i) identifié comme tel par le signalement du terme « confidentiel » par la partie qui la divulgue ou dont il est raisonnable pour la partie destinataire, de penser, compte tenu du contexte, qu’il s’agit d’une information confidentielle, ou (ii) si elle est divulguée oralement ou visuellement, toute information déclarée comme confidentielle ou qui, à défaut, devrait raisonnablement être considérée comme telle par la partie destinataire compte tenu du contexte ou de la nature de l’information elle-même.

Marchand : désigne toute personne physique ou morale agissant à titre professionnel et exploitant un Site Marchand.

Marketplace PrestaShop : désigne la plateforme référençant l’ensemble des Addons du Catalogue Addons accessible à l’adresse : https://addons.prestashop.com (ou toute URL qui lui serait substituée).

Membre : désigne toute personne physique ou morale agissant à titre professionnel (y compris, sans s’y limiter, les agences de publicité et de communication, les agences graphiques, les agences web et informatiques) ayant intégré le Programme Experts, quel que soit son niveau de statut. Le terme « Membre » regroupe l’ensemble des statuts du Programme Experts, à savoir Membre Adhérent, Membre Abonné et Membre Certifié.

Membre Adhérent : désigne toute personne physique ou morale agissant à titre professionnel (y compris les agences de publicité et de communication, les agences graphiques, les agences web et informatiques) ayant créé son profil sur le portail du Programme Experts et associé une ou plusieurs URL de sites marchands PrestaShop.

Membre Abonné : désigne un Membre ayant souscrit à l’abonnement annuel du Programme Experts, lui permettant de bénéficier des avantages commerciaux tels que les codes promotionnels et l’accès au programme de commissions (tels que décrits sur le Portail Experts).

Membre Certifié : désigne un Membre Abonné disposant d’une Certification valide, lui donnant droit aux avantages supplémentaires tels que décrits sur le Portail Experts.

Modules : désigne les développements logiciels réalisés par PrestaShop ou par un Vendeur ayant pour objet d’ajouter une ou plusieurs fonctionnalités aux Sites Marchands, qu’ils soient préinstallés ou téléchargeables sur la Marketplace PrestaShop.

Programme Experts : désigne l’offre proposée par PrestaShop à sa communauté d’agences permettant à ses Membres de bénéficier des avantages présentés dans les présentes Conditions Générales.

Portail Experts : désigne l’interface donnant accès aux Membres à toute la documentation et aux informations relatives au Programme Expert.

PrestaShop : désigne la société anonyme, dont le siège social est situé au 82 Av. du Maine, à PARIS (75014), immatriculée au RCS de Paris sous le numéro B 497 916 635.

Prospect : désigne un Utilisateur ayant informé PrestaShop de son intérêt pour les services d’un Membre Certifié directement ou par le biais du site Prestashop.com.

Répertoire Experts : désigne la page listant les Membres Certifiés du Programme Expert.

Site Marchand : désigne le site de e-commerce créé par le Marchand au moyen de la Solution.

Solution : désigne la solution Open-source de e-commerce éditée par PrestaShop, librement téléchargeable depuis son site Internet ou GitHub.

Souscription Annuelle : abonnement annuel ou mensuel donnant accès aux Avantages du Programme Experts et incluant un passage à l’examen permettant d’obtenir la Certification Officielle (1 passage par an, non cumulable). La Souscription Annuelle est d’une durée fixe de douze (12) mois, renouvelable par tacite reconduction, sauf résiliation avant la date anniversaire.

ARTICLE 2. ACCEPTATION DES CONDITIONS GÉNÉRALES

L’accès au Programme Experts et à ses Avantages est soumis à l’acceptation complète et sans réserve des présentes Conditions Générales par le Membre. Cette acceptation est réputée acquise dès lors que le Membre a complété le formulaire d’inscription au Programme Experts sur la page dédiée, ou procède à la souscription d’une Souscription Annuelle ou à l’achat d’une Certification via le Portail Experts.

En cas d’inscription par un employé pour le compte de son employeur, ce dernier sera considéré comme Membre aux fins des présentes Conditions Générales. L’employé déclare et garantit qu’il a le pouvoir de lier son employeur au présent programme.

Chaque Membre est responsable de :

• (a) veiller à ce que ses employés, agents et sous-traitants respectent les présentes Conditions Générales et ;
• (b) toute violation des présentes Conditions Générales par ses employés, agents ou sous-traitants.

ARTICLE 3. PRÉSENTATION DU PROGRAMME EXPERT

Le Programme Experts a pour objectif d’encourager les contributions de chaque Membre au moyen de récompenses exposées dans le Portail Experts et sur la page de présentation accessible à l’adresse https://prestashop.fr/devenir-expert/.

Le Programme Experts repose sur trois (3) statuts distincts – Membre Adhérent, Membre Abonné et Membre Certifié – dont les conditions d’accès sont précisés à l’article 4 et les Avantages respectifs sont précisés sur le Portail Experts et la page de présentation du Programme Experts.

Seul le statut du Membre est diffusé, contrairement au score qui reste confidentiel.

Le score obtenu par le Membre ne peut faire l’objet d’aucune plainte, réclamation ou recours. Il est mis à jour semestriellement par PrestaShop sur déclaration du Membre. Si le Membre ne répond plus aux critères de son statut, PrestaShop pourra le modifier.

Les statuts du Membre lui donne droit aux Avantages décrits sur le Portail Experts et sur la page de présentation du Programme Experts, lesquels sont susceptibles d’évoluer. A ce titre, le Membre est invité à consulter régulièrement cette page.

En cas d’évolution de son statut, le Membre ne pourra réclamer de nouveaux Avantages déjà consommés.

Le Membre s’engage à effectuer toutes les modifications nécessaires afin de mettre à jour les informations relatives à son statut sur son site internet, plaquettes commerciales et autres supports.

ARTICLE 4. CONDITIONS RELATIVES A LA CANDIDATURE AU PROGRAMME EXPERTS

Le Programme Experts PrestaShop comprend trois niveaux d’adhésion :

1. Membre Adhérent
2. Membre Abonné
3. Membre Certifié

Chaque statut donne accès à des avantages spécifiques, détaillés sur le Portail Experts.

De manière générale :

• Toute demande d’inscription incomplète entraîne l’impossibilité d’intégrer le Programme Experts.
• Le Membre garantit que l’ensemble des informations communiquées à PrestaShop lors de son inscription sont exactes, complètes et mises à jour régulièrement.
• Conformément aux lois et règlements commerciaux, économiques et financiers applicables, le Membre déclare et garantit que ni lui, ni ses filiales, dirigeants, responsables, employés ou affiliés respectifs ne sont situés, organisés ou résidents dans un pays ou territoire faisant l’objet de sanctions globales à l’échelle d’un pays ou d’une région.
• L’accès au Programme Experts est subordonné à l’apurement de toute créance éventuellement due à PrestaShop. En conséquence, en cas de facture impayée, PrestaShop se réserve le droit de refuser ou de suspendre l’accès au Programme Experts jusqu’à complet règlement.
• PrestaShop se réserve le droit de refuser, suspendre ou résilier toute demande d’adhésion ou de renouvellement au Programme Experts, à sa seule discrétion et sans obligation de motivation.
• En cas d’expiration de la Souscription Annuelle ou d’expiration de la Certification Officielle sans renouvellement, le Membre Abonné ou Certifié perdra ses Avantages.

4.1 Membre Adhérent

Le statut de Membre Adhérent est gratuit. Pour obtenir ce statut, le candidat doit :

• Compléter le formulaire d’inscription disponible sur le site prestashop.com ;
• Créer son profil sur le Portail Experts ;
• Associer une ou plusieurs URL de sites marchands utilisant PrestaShop.

L’obtention du statut de Membre Adhérent confère l’accès aux ressources documentaires et aux communications régulières adressées par PrestaShop aux membres du Programme Experts.
Le statut de Membre Adhérent est la condition préalable pour accéder aux niveaux supérieurs (Membre Abonné et Membre Certifié).

4.2 Membre Abonné

Le statut de Membre Abonné est réservé aux Membres :

• Déjà Adhérents,
• Et disposant d’une Souscription Annuelle active au Programme Experts. Chaque Souscription Annuelle comprend un (1) passage d’examen pour l’obtention de la Certification Officielle, sans frais supplémentaires (un passage par an, non cumulable).

Le statut de Membre Abonné ouvre droit aux avantages commerciaux du Programme Experts, notamment l’accès aux codes promotionnels, au programme de commissions et à tout autre avantage précisé sur le Portail Experts.

Déclaration des installations et redevances. S’ils le souhaitent les Membres Abonné peuvent déclarer des Sites Marchand sur lesquels ils ont effectué des installations de modules sélectionnés par PrestaShop et percevoir une redevance. Cette liste de service éligible et la méthode de calcul de la redevance sont disponibles sur le Portail Experts et sont sujettes à évolution, pouvant être mises à jour à la seule discrétion de PrestaShop, sur notification aux Membres.

L’installation des Modules ou services éligibles sur un Site Marchand doit être déclarée par le Membre Abonné à PrestaShop. Le Membre Abonné est seul responsable de l’obtention du consentement du Marchand à l’installation ainsi que de la bonne configuration technique.

PrestaShop est responsable de la vérification des déclarations du Membre Abonné. Le Membre Abonné ne sera pas récompensé en cas, notamment, de mauvaise installation des Modules sélectionnés, de fausse déclaration, de réclamation ultérieure du Marchand, ou de fraude.
Après validation par PrestaShop, le Membre Abonné peut bénéficier des redevances exposées dans le Portail Expert.

4.4 Membre Certifié

Le statut de Membre Certifié est accessible aux Membres :

• Déjà Abonnés,
• Et comptant au moins un (1) développeur disposant d’une Certification Officielle valide (valable 2 ans).

Des passages d’examen supplémentaires peuvent être achetés individuellement via le Portail Experts.

Le statut de Membre Certifié confère l’accès aux avantages de visibilité offerts par PrestaShop, incluant notamment, sans que cette liste soit limitative :

• d’un accès à tous les Modules de certification dont le détail est présenté dans le Portail Experts ;
• d’une page dédiée sur le Répertoire Experts ;
• d’un formulaire de contact dédié permettant aux Prospect de faire leur demande.

Répertoire Experts. PrestaShop s’efforce de mettre en relation les Prospects et les Membres Certifiés.
Les coordonnées des Prospects sont communiquées par email, et le Membre s’engage à répondre rapidement.
Le Membre s’interdit de proposer à ces Prospects toute solution logicielle autre que PrestaShop.

PrestaShop se réserve le droit d’optimiser le fonctionnement du Répertoire Experts, notamment par :

• Des modifications des critères de filtrage,
• L’ajout de formulaires de qualification,
• Ou la mise en place de campagnes de prospection ciblées.

PrestaShop fera ses meilleurs efforts pour garantir la disponibilité continue du Répertoire Experts, mais ne garantit en aucun cas son fonctionnement ininterrompu.
Elle pourra à tout moment suspendre temporairement ou définitivement le référencement d’un Membre Certifié pour préserver la qualité du service.

Engagements du Membre Certifié. Le Membre Certifié s’engage à utiliser le(s) logo(s) officiel(s) tel(s) que communiqués sur le Portail Experts et à respecter le logo correspondant à son Statut.
Le Membre Certifié s’engage à promouvoir PrestaShop et le Programme Experts, à ses propres frais et dépenses, en particulier sur son/ses site(s) web, sur les bannières et roll’up lors de tous les événements officiels liés au commerce électronique auxquels le Membre participe en tant qu’exposant ou conférencier.

Dans le cadre de cette promotion, le Membre Certifié (i) accepte de se conformer à toutes les réglementations applicables, y compris celles relatives à la prospection et aux données personnelles ; (ii) ne doit pas laisser entendre que ces communications sont envoyées au nom de PrestaShop ; (iii) ne doit pas faire de déclarations ou d’affirmations fausses, trompeuses ou dénigrantes concernant PrestaShop ; (iv) copier ou imiter l’apparence des sites, des marques ou des services de PrestaShop ou présenter de manière inexacte l’affiliation du Membre avec PrestaShop ; ou (v) s’engager dans toute autre pratique qui pourrait affecter négativement la crédibilité ou la réputation de PrestaShop.

ARTICLE 5. CONDITIONS FINANCIERES

En cas de contradiction entre les tarifs indiqués dans les présentes Conditions Générales et ceux affichés sur le Portail Experts, les tarifs du Portail Experts prévaudront.

5.1 Souscription Annuelle

Le tarif de la Souscription Annuelle, d’une durée fixe de douze (12) mois et renouvelable par tacite reconduction, est fixé conformément aux informations publiées sur le Portail Experts :

• 120 €/mois pour le plan mensuel ;
• 1 000 €/an pour le plan annuel (-20 %).

Le paiement s’effectue par prélèvement mensuel ou annuel, selon le plan choisi, le premier prélèvement intervenant à la date de souscription. Tout abonnement annuel entamé est intégralement dû et ne peut faire l’objet d’un remboursement.
Le Membre peut résilier sa Souscription Annuelle à tout moment avant le renouvellement automatique ; la période en cours reste due.

5.2 Certifications

Chaque Souscription Annuelle donne droit à un passage gratuit (non cumulable) de l’examen pour obtenir la Certification Officielle, nominatif et valable deux (2) ans.
En cas d’échec, les examens complémentaires sont facturés à l’unité selon les tarifs publiés sur le Portail Experts, et leur paiement s’effectue directement via le Portail Experts. Le Membre peut également choisir de faire certifier un ou plusieurs développeurs supplémentaires sur la Certification Officielle, ou de souscrire à d’autres certifications proposées, au tarif proposé sur le Portail Experts.
Le Membre dispose d’un délai de douze (12) mois à compter de la souscription ou de l’achat de l’examen pour passer toute certification complémentaire. Aucun délai n’est imposé pour les examens achetés à l’unité.

5.3 Paiement des redevances dûes au Membre

Dans le cadre du programme de commissions lié aux installations de modules éligibles, le Membre peut percevoir une redevance conformément aux conditions prévues à l’article 4.2, ainsi qu’aux catalogues d’offres et modalités publiés sur le Portail Experts.
PrestaShop se réserve le droit de procéder à toute vérification nécessaire afin de valider le calcul des redevances.
Après réception et validation des déclarations transmises par le Membre, PrestaShop calculera les redevances dues.
Les factures émises sont payées dans un délai de quarante cinq jours à compter de leur réception en y ajoutant la TVA applicable.

ARTICLE 6. DURÉE

La participation au Programme Experts est conclue pour une durée indéterminée. Toutefois, PrestaShop se réserve le droit de mettre fin au Programme Experts à tout moment, sous réserve de notifier les Membres au moins deux (2) mois avant la date effective de fermeture. À compter de cette date, les Membres perdent l’accès à l’ensemble des Avantages du Programme Experts.
La Souscription Annuelle est conclue pour une période de douze (12) mois et se renouvelle automatiquement par tacite reconduction, sauf résiliation par le Membre avant la date anniversaire de la souscription.
Chaque Certification Officielle nominative et toutes autres certifications nominatives sont valables deux (2) ans à compter de la date de réussite de l’examen correspondant.

ARTICLE 7. SUSPENSION OU RÉSILIATION

7.1 Résiliation de convenance

Les Membres peuvent, à tout moment, cesser d’être Membre du Programme Experts.
Pour ce faire, il suffit au Membre d’en informer PrestaShop par e-mail à l’adresse [email protected]. Une fois informé, PrestaShop procèdera à la désinscription du Membre dans les meilleurs délais, ce dernier ne bénéficiant alors plus des Avantages du Programme Experts.
Le Membre reste libre de s’inscrire à nouveau et à tout moment au Programme Experts.
La résiliation d’une Souscription Annuelle doit être effectuée directement depuis l’espace personnel du Portail Experts. Chaque Souscription Annuelle est soumise à un engagement minimal de douze (12) mois. La résiliation doit être effectuée avant la date de renouvellement automatique pour être effective à l’issue de la période en cours.

7.2 Suspension

PrestaShop peut déclasser du Répertoire Experts ou suspendre temporairement ou définitivement un Membre du Programme Experts dans les cas où le Membre :

• manque à une obligation des présentes Conditions Générales,
• adopte un comportement qui porte atteinte à PrestaShop, à son image ou à sa réputation (notamment préjudice, diffamation, dénigrement, manque de professionnalisme, fraude, migration ou promotion auprès des Marchands d’autres solutions logicielles etc…).

Le Membre reconnaît que pendant la période de suspension, il ne percevra aucune indemnité.

7.3 Conséquences de la fin du Programme Experts.

Suite de la résiliation du Programme Experts, le Membre ne bénéficie plus des Avantages et s’engage à cesser l’utilisation des logos PrestaShop.
Le déclassement du Membre ou la résiliation pour quelque cause que ce soit, ne donnera lieu à aucun remboursement des abonnements souscrits par le Membre. En revanche, les redevances restent dues entre les parties après la résiliation.

ARTICLE 8. AUDIT

Le Membre accorde à PrestaShop le droit de vérifier, de procéder ou de faire procéder à ses frais par un expert-comptable de son choix sous réserve d’un engagement de confidentialité, à un audit de la comptabilité du Membre et des informations pertinentes stockées dans son compte ou dans ses sauvegardes afin de vérifier les redevances payées ou dues par le Membre. Le Membre s’engage à coopérer pleinement pour qu’un tel contrôle soit effectué dans les meilleures conditions et dans les meilleurs délais.

ARTICLE 9. RESPONSABILITÉ

PrestaShop ne pourra en aucun cas être tenue responsable des dommages directs ou indirects résultant notamment et sans que cette liste ne soit exhaustive :

• du manque à gagner, de la perte d’opportunités, la perte de clientèle, la perte de données, les coûts de remplacement ou l’atteinte à l’image découlant de la participation au Programme Experts,
• de la relation contractuelle entre le Membre et un Marchand,
• du développement, de l’installation de Modules, de la configuration, de la sauvegarde ou de l’accès au Site Marchand par le Membre,

De manière générale, le Membre accepte d’indemniser, de défendre et de dégager PrestaShop de toute réclamation, demande, action, dette ou responsabilité, y compris les honoraires raisonnables d’avocat, dans la mesure où une telle réclamation découlerait de :

• la violation par le Membre de toute représentation, garantie, obligation ou engagement en vertu des présentes Conditions Générales ;
• l’utilisation des Modules par le Membre ;
• toute réclamation par un tiers sur les produits ou services du Membre qui enfreignent la propriété intellectuelle ou d’autres droits d’un tiers ;
• l’exécution, la non-exécution ou la mauvaise exécution des produits ou services du Membre ;
• la relation du Membre avec tout Marchand ;
• toute violation de la loi applicable par le Membre.

ARTICLE 10. DONNÉES PERSONNELLES

Chacune des parties est responsable de sa propre conformité au regard des lois et règlements relatifs à la protection des données personnelles. Le Programme Experts n’a pas pour effet de créer une quelconque relation de cotraitance ou de sous-traitance entre PrestaShop et les Membres.

Dans la mesure du possible, les parties conviennent :

• de se conformer aux lois et règlements relatifs à la protection des données personnelles ;
• de s’assurer que les déclarations et notifications effectuées sont conformes aux lois et règlements relatifs à la protection des données personnelles ;
• de se fournir mutuellement et sur demande des copies de ces déclarations ou notifications ; et
• de prendre toutes les mesures techniques et organisationnelles appropriées contre la destruction, la perte accidentelle ou illicite, la divulgation, la modification et l’accès non autorisés ou contre toute autre forme de traitement non autorisé de données.

Concernant le respect des données personnelles des Marchands et des Prospects, PrestaShop s’engage à satisfaire à son obligation d’information des Prospects ayant rempli le formulaire sur le site prestashop.com, et notamment concernant le transfert de ses données au Membre.

Dans le cadre du Programme Experts, PrestaShop est amené à transférer des données à caractère personnel des Marchands au Membre. Dans ce contexte, les parties s’engagent à satisfaire à leurs obligations conformément à l’accord de transfert de données à caractère personnel détaillé à l’Annexe 2 pour toutes les données transférées aux Membres établis en dehors de l’Union Européenne et du Royaume Uni.

ARTICLE 11. PROPRIÉTÉ INTELLECTUELLE

11.1 Garantie de titre et indemnité

Chacune des parties déclare et garantit détenir l’ensemble des droits et en particulier :

• les droits de propriété intellectuelle requis pour la conclusion et la réalisation du Programme Experts,
• que ses produits et/ou services n’endommagent ou n’enfreignent pas les droits d’auteur, de brevet, de marque ou tout autre droit de propriété intellectuelle détenu par un tiers.

11.2 Propriété des droits de propriété intellectuelle

Chaque partie conserve tous ses droits de propriété intellectuelle existant à la date des présentes Conditions Générales et également ceux développés par cette partie dans le cadre de l’exécution des présentes Conditions Générales
Les Membres sont en outre informés que la modification de la marque PrestaShop ou l’utilisation de la marque PrestaShop dans un nom de domaine, un sous-domaine, une adresse email ou les Adwords tels que détaillés dans le Portail Experts sont strictement interdites.
Les Membres s’engagent à ne pas enregistrer des droits de propriété intellectuelle identiques ou similaires, de quelque manière que ce soit, avec un droit de propriété intellectuelle de PrestaShop (y compris, mais sans s’y limiter, une marque ou un nom de domaine).

12.3 Droit d’usage des marques et logos

Chacune des parties accorde à l’autre, à titre gratuit, une licence d’utilisation de ses marques et logos, non-exclusive, personnelle et non-transférable dans le but de promouvoir les produits et services de l’autre partie conformément aux présentes Conditions Générales. À l’exception de la licence accordée par cet article, chacune des parties conserve tous droits, titres et intérêts sur ses logos et marques. Le Membre s’engage à utiliser les logos de PrestaShop uniquement dans les conditions définies dans le Portail Experts.

ARTICLE 12. CONFIDENTIALITÉ

Chacune des partie s’engage à prendre toutes les précautions pour assurer la confidentialité des Informations confidentielles qui lui ont été communiqué par l’autre partie, à ne pas les divulguer à des tiers et à ne pas utiliser ces Informations confidentielles pour des fins autres celles prévues aux Conditions Générales (une partie est autorisée à partager les Informations confidentielles avec ses filiales dans la mesure où cela est nécessaire à la réalisation des obligations mises à sa charge en vertu des Conditions Générales).

Lorsque des Informations confidentielles doivent être divulguées à une Cour, à une agence gouvernementale ou pour répondre à une obligation légale, la partie devant répondre à ces exigences doit notifier l’autre dans les meilleurs délais dès qu’elle aura connaissance de ces dernières ou de leur probabilité ; doit fournir ses meilleurs efforts pour éviter de divulguer les Informations confidentielles qui lui ont été communiquées et, si cela devait s’avérer inévitable, fournir ses meilleurs efforts pour obtenir un traitement spécifique de nature à permettre leur confidentialité.

Les parties conviennent que leurs obligations respectives de maintenir la confidentialité des Informations ci-dessus continue de s’appliquer à l’issue des Conditions Générales quelle que soit la raison de son expiration et ce jusqu’à ce que les Informations deviennent publiques sans que cela ne soit imputable à la partie destinataire.

ARTICLE 13. DIVERS

13.1 Relation entre PrestaShop et les Membres

Les parties sont indépendantes. Aucune stipulation des Conditions Générales n’a pour objet ou pour finalité de créer un quelconque partenariat juridique, mandat, représentation ou de subordination entre les Membres et PrestaShop.

13.2 Loi et tribunaux compétents

Les Parties conviennent que les Conditions Générales et son interprétation sont soumises au droit français. Tout différend entre les Parties, relativement à son interprétation ou à son exécution, fera l’objet d’une tentative de règlement amiable. En cas d’échec, les Parties conviennent d’attribuer compétence au Tribunal de commerce de Paris (France).

13.3 Incessibilité

L’inscription au Programme Experts est exclusivement personnelle et ne peut faire l’objet d’une quelconque cession, à titre gratuit ou onéreux., PrestaShop se réserve le droit de céder, transférer ou apporter à un tiers tout ou partie des présentes ou de substituer un tiers pour tout ou partie de l’exécution des Conditions Générales.

13.4 Force Majeure

PrestaShop peut suspendre le Programme Experts en cas de survenance d’un fait indépendant de sa volonté, d’un cas de force majeure tel que défini par la jurisprudence des tribunaux français, ou d’un fait d’un tiers.

13.5 Survie

Les Parties conviennent que les clauses des Conditions Générales relatives à la confidentialité et à la limitation de responsabilité survivront à la cessation du Programme Experts, pour quelque cause que ce soit.

13.6 Notifications

Toutes les notifications requises au titre des Conditions Générales doivent être adressées par écrit aux adresses emails [email protected] et [email protected] et seront réputées avoir été délivrées au jour de la date de remise de la notification.

ANNEXE 1

CLAUSES CONTRACTUELLES TYPES (Responsable de traitement – Responsable de traitement)

PRESTASHOP, ci-après désigné le « Exportateur de données »,
ET
Le Membre, ci-après désignée l’« Importateur de données »,

L’Exportateur de données et l’Importateur de données étant ci-après désignés individuellement une « Partie », et collectivement les « Parties ».
Le présent accord de transfert de données est conclu dans le cadre du Contrat, dont il fait partie intégrante.

SECTION I

Clause 1 – Finalités et champ d’application

Les présentes clauses contractuelles types visent à garantir le respect des exigences du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données) (1) en cas de transfert de données à caractère personnel vers un pays tiers.
Les parties:
la ou les personnes physiques ou morales, la ou les autorités publiques, la ou les agences ou autre(s) organisme(s) (ci-après la ou les «entités») qui transfèrent les données à caractère personnel, mentionnés à l’annexe 4.A. (ci-après l’«exportateur de données»), et
la ou les entités d’un pays tiers qui reçoivent les données à caractère personnel de l’exportateur de données, directement ou indirectement par l’intermédiaire d’une autre entité également partie aux présentes clauses, mentionnées à l’annexe 4.A. (ci-après l’«importateur de données»)
sont convenues des présentes clauses contractuelles types (ci-après les «clauses»).
Les présentes clauses s’appliquent au transfert de données à caractère personnel précisé à l’annexe 4.A.
L’appendice aux présentes clauses, qui contient les annexes qui y sont mentionnées, fait partie intégrante des présentes clauses.

Clause 2 – Effet et invariabilité des clauses

Les présentes clauses établissent des garanties appropriées, notamment des droits opposables pour la personne concernée et des voies de droit effectives, en vertu de l’article 46, paragraphe 1, et de l’article 46, paragraphe 2, point c), du règlement (UE) 2016/679 et, en ce qui concerne les transferts de données de responsables du traitement à sous-traitants et/ou de sous-traitants à sous-traitants, des clauses contractuelles types en vertu de l’article 28, paragraphe 7, du règlement (UE) 2016/679, à condition qu’elles ne soient pas modifiées, sauf pour sélectionner le ou les modules appropriés ou pour ajouter ou mettre à jour des informations dans l’appendice. Cela n’empêche pas les parties d’inclure les clauses contractuelles types prévues dans les présentes clauses dans un contrat plus large et/ou d’ajouter d’autres clauses ou des garanties supplémentaires, à condition que celles-ci ne contredisent pas, directement ou indirectement, les présentes clauses et qu’elles ne portent pas atteinte aux libertés et droits fondamentaux des personnes concernées.
Les présentes clauses sont sans préjudice des obligations auxquelles l’exportateur de données est soumis en vertu du règlement (UE) 2016/679.

Clause 3 – Tiers bénéficiaires

Les personnes concernées peuvent invoquer et faire appliquer les présentes clauses, en tant que tiers bénéficiaires, contre l’exportateur et/ou l’importateur de données, avec les exceptions suivantes:

• clause 1, clause 2, clause 3, clause 6, clause 7;
• clause 8 — module 1: clause 8.5, paragraphe e), et clause 8.9, paragraphe b); module 2: clause 8.1, paragraphe b), clause 8.9, paragraphes a), c), d) et e); module 3: clause 8.1, paragraphes a), c) et d) et clause 8.9, paragraphes a), c), d), e), f) et g); module 4: clause 8.1, paragraphe b), et clause 8.3, paragraphe b);
• clause 9 — module 2: clause 9, paragraphes a), c), d) et e); module 3: clause 9, paragraphes a) c), d) et e);
• clause 12 — module 1: clause 12, paragraphes a) et d); modules 2 et 3: clause 12, paragraphes a), d) et f);
• clause 13;
• clause 15.1, paragraphes c), d) et e);
• clause 16, paragraphe e);
• clause 18 — modules 1, 2 et 3: clause 18, paragraphes a) et b); module 4: clause 18.

Le paragraphe a) est sans préjudice des droits des personnes concernées au titre du règlement (UE) 2016/679.

Clause 4 – Interprétation

Lorsque les présentes clauses utilisent des termes définis dans le règlement (UE) 2016/679, ceux-ci ont la même signification que dans ledit règlement.
Les présentes clauses sont lues et interprétées à la lumière des dispositions du règlement (UE) 2016/679.
Les présentes clauses ne sont pas interprétées dans un sens contraire aux droits et obligations prévus dans le règlement (UE) 2016/679.

Clause 5 – Hiérarchie

En cas de contradiction entre les présentes clauses et les dispositions des accords connexes entre les parties existant au moment où les présentes clauses sont convenues, ou souscrites par la suite, les présentes clauses prévalent.

Clause 6 – Description du ou des transferts

Les détails du ou des transferts, en particulier les catégories de données à caractère personnel qui sont transférées et la ou les finalités pour lesquelles elles le sont, sont précisés à l’annexe 4.A.

SECTION II — OBLIGATIONS DES PARTIES

Clause 7 – Garanties en matière de protection des données

L’exportateur de données garantit qu’il a entrepris des démarches raisonnables pour s’assurer que l’importateur de données est à même, par la mise en œuvre de mesures techniques et organisationnelles appropriées, de satisfaire aux obligations qui lui incombent en vertu des présentes clauses.

7.1. Limitation des finalités

L’importateur de données traite les données à caractère personnel uniquement pour la ou les finalités spécifiques du transfert, telles que précisée(s) à l’annexe 4.A. Il ne peut traiter les données à caractère personnel pour une autre finalité que:

• i) s’il a obtenu le consentement préalable de la personne concernée;
• ii) si le traitement est nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice dans le contexte de procédures administratives, réglementaires ou judiciaires spécifiques; ou
• iii) si le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

7.2. Transparence

Afin de permettre aux personnes concernées d’exercer effectivement leurs droits en vertu de la clause 10, l’importateur de données les informe, soit directement soit par l’intermédiaire de l’exportateur de données:

• de son identité et de ses coordonnées;
• des catégories de données à caractère personnel traitées;
• du droit d’obtenir une copie des présentes clauses;
• lorsqu’il a l’intention de transférer ultérieurement les données à caractère personnel à un ou plusieurs tiers, du destinataire ou des catégories de destinataires (selon le cas, en fonction de ce qui est nécessaire pour fournir des informations utiles), ainsi que de la finalité de transfert ultérieur et de son motif conformément à la clause 8.7.

Le paragraphe a) ne s’applique pas lorsque la personne concernée dispose déjà de ces informations, notamment lorsque ces informations ont déjà été communiquées par l’exportateur de données ou lorsque la communication de ces informations se révèle impossible ou exigerait des efforts disproportionnés de la part de l’importateur de données. Dans ce dernier cas, l’importateur de données met, dans la mesure du possible, ces informations à la disposition du public.
Sur demande, les parties mettent gratuitement à la disposition de la personne concernée une copie des présentes clauses, notamment de l’appendice tel qu’elles l’ont rempli. Dans la mesure nécessaire pour protéger les secrets d’affaires ou d’autres informations confidentielles, notamment les données à caractère personnel, les parties peuvent occulter une partie du texte de l’appendice avant d’en communiquer une copie, mais fournissent un résumé valable s’il serait autrement impossible, pour la personne concernée, d’en comprendre le contenu ou d’exercer ses droits. Les parties fournissent à la personne concernée, à la demande de celle-ci, les motifs des occultations, dans la mesure du possible sans révéler les informations occultées.
Les paragraphes a) à c) sont sans préjudice des obligations qui incombent à l’exportateur de données en vertu des articles 13 et 14 du règlement (UE) 2016/679.

7.3. Exactitude et minimisation des données

Chaque partie veille à ce que les données à caractère personnel soient exactes et, si nécessaire, tenues à jour. L’importateur de données prend toutes les mesures raisonnables pour que les données à caractère personnel qui sont inexactes, eu égard à la ou aux finalités du traitement, soient effacées ou rectifiées sans tarder.
Si une des parties se rend compte que les données à caractère personnel qu’elle a transférées ou reçues sont inexactes, ou sont obsolètes, elle en informe l’autre partie dans les meilleurs délais.
L’importateur de données veille à ce que les données à caractère personnel soient adéquates, pertinentes et limitées à ce qui est nécessaire au regard de la ou des finalités du traitement.

7.4. Limitation de la conservation

L’importateur de données ne conserve pas les données à caractère personnel plus longtemps que ce qui est nécessaire à la ou les finalités pour lesquelles elles sont traitées. Il met en place des mesures techniques ou organisationnelles appropriées pour garantir le respect de cette obligation, notamment l’effacement ou l’anonymisation des données et de toutes leurs sauvegardes à la fin de la période de conservation.

7.5. Sécurité du traitement

L’importateur de données et, durant la transmission, l’exportateur de données mettent en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données à caractère personnel, notamment pour les protéger d’une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé (ci-après la «violation de données à caractère personnel»). Lors de l’évaluation du niveau de sécurité approprié, ils tiennent dûment compte de l’état des connaissances, des coûts de mise en œuvre, de la nature, de la portée, du contexte et de la ou des finalités du traitement ainsi que des risques inhérents au traitement pour la personne concernée. Les parties envisagent en particulier de recourir au chiffrement ou à la pseudonymisation, notamment pendant la transmission, lorsque la finalité du traitement peut être atteinte de cette manière.
Les parties sont convenues des mesures techniques et organisationnelles énoncées à l’annexe 4.B. L’importateur de données procède à des contrôles réguliers pour s’assurer que ces mesures continuent d’offrir le niveau de sécurité approprié.
L’importateur de données veille à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
En cas de violation de données à caractère personnel concernant des données à caractère personnel traitées par l’importateur de données au titre des présentes clauses, ce dernier prend des mesures appropriées pour remédier à la violation desdites données, y compris des mesures visant à en atténuer les effets négatifs potentiels.
En cas de violation de données à caractère personnel susceptible d’engendrer un risque pour les droits et libertés des personnes physiques, l’importateur de données en informe sans tarder tant l’exportateur de données que l’autorité de contrôle compétente au sens de la clause 13. Cette notification contient i) une description de la nature de la violation (y compris, si possible, les catégories et le nombre approximatif de personnes concernées et d’enregistrements de données à caractère personnel concernés), ii) une description de ses conséquences probables, iii) une description des mesures prises ou proposées pour remédier à la violation et iv) les coordonnées d’un point de contact auprès duquel il est possible d’obtenir plus d’informations. Dans la mesure où l’importateur de données n’a pas la possibilité de fournir toutes les informations en même temps, il peut le faire de manière échelonnée sans autre retard indu.
En cas de violation de données à caractère personnel susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, l’importateur de données informe également sans tarder les personnes concernées de la violation de données à caractère personnel et de sa nature, si nécessaire en coopération avec l’exportateur de données, en leur communiquant les informations mentionnées au paragraphe e), points ii)) à iv), à moins qu’il n’ait mis en œuvre des mesures visant à réduire de manière significative le risque pour les droits ou libertés des personnes physiques ou que cette notification n’exige des efforts disproportionnés. Dans ce dernier cas, l’importateur de données publie, à la place, une communication ou prend une mesure similaire pour informer le public de la violation de données à caractère personnel.
L’importateur de données répertorie tous les faits pertinents relatifs à la violation de données à caractère personnel, notamment ses effets et les mesures prises pour y remédier, et en garde une trace.

7.6. Données sensibles

Lorsque le transfert concerne des données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, des données génétiques ou des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou concernant la vie sexuelle ou l’orientation sexuelle d’une personne, ou des données relatives à des condamnations pénales ou à des infractions (ci-après les «données sensibles»), l’importateur de données applique des restrictions particulières et/ou des garanties supplémentaires adaptées à la nature spécifique des données et aux risques encourus. Cela peut inclure une restriction du personnel autorisé à accéder aux données à caractère personnel, des mesures de sécurité supplémentaires (telles que la pseudonymisation) et/ou des restrictions supplémentaires concernant une divulgation ultérieure.

7.7. Transferts ultérieurs

L’importateur de données ne divulgue pas les données à caractère personnel à un tiers situé en dehors de l’Union européenne (dans le même pays que l’importateur de données ou dans un autre pays tiers, ci-après «transfert ultérieur»), sauf si le tiers est lié par les présentes clauses ou accepte de l’être, en vertu du module approprié. Dans le cas contraire, un transfert ultérieur par l’importateur de données ne peut avoir lieu que si:

• i) il est effectué vers un pays bénéficiant d’une décision d’adéquation en vertu de l’article 45 du règlement (UE) 2016/679 qui couvre le transfert ultérieur;
• ii) le tiers offre d’une autre manière des garanties appropriées conformément aux articles 46 ou 47 du règlement (UE) 2016/679 en ce qui concerne le traitement en question;
• iii) le tiers conclut un acte contraignant avec l’importateur de données garantissant le même niveau de protection des données que les présentes clauses, et l’importateur de données fournit une copie de ces garanties à l’exportateur de données;
• iv) il est nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice dans le contexte de procédures administratives, réglementaires ou judiciaires spécifiques;
• v) il est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique; ou
• vi) lorsque aucune des autres conditions ne s’applique, l’importateur de données a obtenu le consentement explicite de la personne concernée pour un transfert ultérieur dans une situation particulière, après l’avoir informée de la ou des finalités de ce transfert ultérieur, de l’identité du destinataire et des risques éventuels que ce transfert lui fait courir en raison de l’absence de garanties appropriées en matière de protection des données. Dans ce cas, l’importateur de données informe l’exportateur de données et, à la demande de ce dernier, lui transmet une copie des informations fournies à la personne concernée.

Tout transfert ultérieur est soumis au respect, par l’importateur de données, de toutes les autres garanties au titre des présentes clauses, en particulier de la limitation des finalités.

7.8. Traitement effectué sous l’autorité de l’importateur de données

L’importateur de données veille à ce que toute personne agissant sous son autorité, notamment un sous-traitant, ne traite les données que sur ses instructions.

7.9. Documentation et conformité

Chaque partie est en mesure de démontrer le respect des obligations qui lui incombent en vertu des présentes clauses. En particulier, l’importateur de données conserve une trace documentaire appropriée des activités de traitement menées sous sa responsabilité.
L’importateur de données met ces documents à la disposition de l’autorité de contrôle compétente si celle-ci en fait la demande.

Clause 8 – Droits des personnes concernées

L’importateur de données, si nécessaire avec l’aide de l’exportateur de données, traite, dans les meilleurs délais et au plus tard dans un délai d’un mois à compter de leur réception, toutes les demandes de renseignements ainsi que les autres demandes émanant d’une personne concernée et portant sur le traitement de ses données à caractère personnel et l’exercice de ses droits au titre des présentes clauses (10). L’importateur de données prend des mesures appropriées pour faciliter ces demandes de renseignements, ces autres demandes et l’exercice des droits de la personne concernée. Toute information fournie à la personne concernée est présentée sous une forme compréhensible et aisément accessible, et formulée en des termes clairs et simples.

En particulier, à la demande de la personne concernée et gratuitement, l’importateur de données:

• confirme à la personne concernée si des données à caractère personnel la concernant sont traitées et, si tel est le cas, lui transmet une copie desdites données et les informations figurant à l’annexe I; si les données à caractère personnel ont fait ou feront l’objet d’un transfert ultérieur, lui fournit des informations sur les destinataires ou catégories de destinataires (selon le cas, en fonction de ce qui est nécessaire pour fournir des informations utiles) auxquels les données à caractère personnel ont été ou seront transférées ainsi que sur la finalité de ces transferts ultérieurs et leur motif conformément à la clause 8.7; et lui communique des informations sur le droit d’introduire une réclamation auprès d’une autorité de contrôle conformément à la clause 12, paragraphe c), point i);
• rectifie les données inexactes ou incomplètes relatives à la personne concernée;
• efface les données à caractère personnel relatives à la personne concernée si ces données sont ou ont été traitées en violation d’une des présentes clauses garantissant les droits du tiers bénéficiaire, ou si la personne concernée retire le consentement sur lequel le traitement est fondé.

Si l’importateur de données traite les données à caractère personnel à des fins de prospection directe, il cesse de les traiter à de telles fins si la personne concernée s’y oppose.
L’importateur de données ne prend pas de décision fondée exclusivement sur le traitement automatisé des données à caractère personnel transférées (ci-après la «décision automatisée») qui produirait des effets juridiques à l’égard de la personne concernée ou l’affecterait de manière significative de façon similaire, sauf avec le consentement explicite de celle-ci ou s’il y est autorisé par la législation du pays de destination, à condition que cette législation prévoie des mesures appropriées pour la sauvegarde des droits et des intérêts légitimes de la personne concernée. Dans ce cas, l’importateur de données, si nécessaire en coopération avec l’exportateur de données:

• informe la personne concernée de la décision automatisée envisagée, des conséquences prévues et de la logique sous-jacente; et
• met en œuvre des garanties appropriées, permettant au moins à la personne concernée de contester la décision, d’exprimer son point de vue et d’obtenir un examen par un être humain.

Lorsque les demandes d’une personne concernée sont excessives, du fait, notamment, de leur caractère répétitif, l’importateur de données peut soit exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs liés à l’acceptation de la demande, soit refuser de donner suite à cette dernière.
L’importateur de données peut refuser une demande d’une personne concernée si ce refus est autorisé par la législation du pays de destination et est nécessaire et proportionné dans une société démocratique pour protéger un des objectifs énumérés à l’article 23, paragraphe 1, du règlement (UE) 2016/679.
Si l’importateur de données a l’intention de refuser la demande d’une personne concernée, il informe cette dernière des motifs du refus et de la possibilité d’introduire une réclamation auprès de l’autorité de contrôle compétente et/ou de former un recours juridictionnel.

Clause 9 – Voies de recours

L’importateur de données informe les personnes concernées, sous une forme transparente et aisément accessible, au moyen d’une notification individuelle ou sur son site web, d’un point de contact autorisé à traiter les réclamations. Il traite sans délai toute réclamation reçue d’une personne concernée.
En cas de litige entre une personne concernée et l’une des parties portant sur le respect des présentes clauses, cette partie met tout en œuvre pour parvenir à un règlement à l’amiable dans les meilleurs délais. Les parties se tiennent mutuellement informées de ces litiges et, s’il y a lieu, coopèrent pour les résoudre.
Lorsque la personne concernée invoque un droit du tiers bénéficiaire en vertu de la clause 3, l’importateur de données accepte la décision de la personne concernée:

• d’introduire une réclamation auprès de l’autorité de contrôle de l’État membre dans lequel se trouve sa résidence habituelle ou son lieu de travail, ou auprès de l’autorité de contrôle compétente au sens de la clause 13;
• de renvoyer le litige devant les juridictions compétentes au sens de la clause 18.

Les parties acceptent que la personne concernée puisse être représentée par un organisme, une organisation ou une association à but non lucratif dans les conditions énoncées à l’article 80, paragraphe 1, du règlement (UE) 2016/679.
L’importateur de données se conforme à une décision qui est contraignante en vertu du droit applicable de l’Union ou d’un État membre.
L’importateur de données convient que le choix effectué par la personne concernée ne remettra pas en cause le droit procédural et matériel de cette dernière d’obtenir réparation conformément à la législation applicable.

Clause 10 – Responsabilité

Chaque partie est responsable envers la ou les autres parties de tout dommage qu’elle cause à l’autre ou aux autres parties du fait d’un manquement aux présentes clauses.
Chaque partie est responsable à l’égard de la personne concernée, et la personne concernée a le droit d’obtenir réparation de tout dommage matériel ou moral qui lui est causé par une partie du fait d’une violation des droits du tiers bénéficiaire prévus par les présentes clauses. Ceci est sans préjudice de la responsabilité de l’exportateur de données en vertu du règlement (UE) 2016/679.
Lorsque plusieurs parties sont responsables d’un dommage causé à la personne concernée du fait d’une violation des présentes clauses, toutes les parties responsables le sont conjointement et solidairement et la personne concernée a le droit d’intenter une action en justice contre n’importe laquelle de ces parties.
Les parties conviennent que, si la responsabilité d’une d’entre elles est reconnue en vertu du paragraphe c), celle-ci est en droit de réclamer auprès de l’autre ou des autres parties la part de la réparation correspondant à sa/leur part de responsabilité dans le dommage.
L’importateur de données ne peut invoquer le comportement d’un sous-traitant ou d’un sous-traitant ultérieur pour échapper à sa propre responsabilité.

Clause 11 – Contrôle

L’autorité de contrôle chargée de garantir le respect, par l’exportateur de données, du règlement (UE) 2016/679 en ce qui concerne le transfert de données, telle qu’indiquée à l’annexe I.C, agit en qualité d’autorité de contrôle compétente.
L’importateur de données accepte de se soumettre à la juridiction de l’autorité de contrôle compétente et de coopérer avec elle dans le cadre de toute procédure visant à garantir le respect des présentes clauses. En particulier, l’importateur de données accepte de répondre aux demandes de renseignements, de se soumettre à des audits et de se conformer aux mesures adoptées par l’autorité de contrôle, notamment aux mesures correctrices et compensatoires. Il confirme par écrit à l’autorité de contrôle que les mesures nécessaires ont été prises.

SECTION III — LÉGISLATIONS LOCALES ET OBLIGATIONS EN CAS D’ACCÈS DES AUTORITÉS PUBLIQUES

Clause 12 – Législations et pratiques locales ayant une incidence sur le respect des clauses

Les parties garantissent qu’elles n’ont aucune raison de croire que la législation et les pratiques du pays tiers de destination applicables au traitement des données à caractère personnel par l’importateur de données, notamment les exigences en matière de divulgation de données à caractère personnel ou les mesures autorisant l’accès des autorités publiques à ces données, empêchent l’importateur de données de s’acquitter des obligations qui lui incombent en vertu des présentes clauses. Cette disposition repose sur l’idée que les législations et les pratiques qui respectent l’essence des libertés et droits fondamentaux et qui n’excèdent pas ce qui est nécessaire et proportionné dans une société démocratique pour préserver un des objectifs énumérés à l’article 23, paragraphe 1, du règlement (UE) 2016/679 ne sont pas en contradiction avec les présentes clauses.

Les parties déclarent qu’en fournissant la garantie mentionnée au paragraphe a), elles ont dûment tenu compte, en particulier, des éléments suivants:

• des circonstances particulières du transfert, parmi lesquelles la longueur de la chaîne de traitement, le nombre d’acteurs concernés et les canaux de transmission utilisés; les transferts ultérieurs prévus; le type de destinataire; la finalité du traitement; les catégories et le format des données à caractère personnel transférées; le secteur économique dans lequel le transfert a lieu et le lieu de stockage des données transférées;
• des législations et des pratiques du pays tiers de destination – notamment celles qui exigent la divulgation de données aux autorités publiques ou qui autorisent l’accès de ces dernières aux données – pertinentes au regard des circonstances particulières du transfert, ainsi que des limitations et des garanties applicables;
• de toute garantie contractuelle, technique ou organisationnelle pertinente mise en place pour compléter les garanties prévues par les présentes clauses, y compris les mesures appliquées pendant la transmission et au traitement des données à caractère personnel dans le pays de destination.

L’importateur de données garantit que, lors de l’évaluation au titre du paragraphe b), il a déployé tous les efforts possibles pour fournir des informations pertinentes à l’exportateur de données et convient qu’il continuera à coopérer avec ce dernier pour garantir le respect des présentes clauses.
Les parties conviennent de conserver une trace documentaire de l’évaluation au titre du paragraphe b) et de mettre cette évaluation à la disposition de l’autorité de contrôle compétente si celle-ci en fait la demande.
L’importateur de données accepte d’informer sans délai l’exportateur de données si, après avoir souscrit aux présentes clauses et pendant la durée du contrat, il a des raisons de croire qu’il est ou est devenu soumis à une législation ou à des pratiques qui ne sont pas conformes aux exigences du paragraphe a), notamment à la suite d’une modification de la législation du pays tiers ou d’une mesure (telle qu’une demande de divulgation) indiquant une application pratique de cette législation qui n’est pas conforme aux exigences du paragraphe a).
À la suite d’une notification au titre du paragraphe e), ou si l’exportateur de données a d’autres raisons de croire que l’importateur de données ne peut plus s’acquitter des obligations qui lui incombent en vertu des présentes clauses, l’exportateur de données définit sans délai les mesures appropriées (par exemple des mesures techniques ou organisationnelles visant à garantir la sécurité et la confidentialité) qu’il doit adopter et/ou qui doivent être adoptées par l’importateur de données pour remédier à la situation,. L’exportateur de données suspend le transfert de données s’il estime qu’aucune garantie appropriée ne peut être fournie pour ce transfert ou si l’autorité de contrôle compétente lui en donne l’instruction. Dans ce cas, l’exportateur de données a le droit de résilier le contrat, dans la mesure où il concerne le traitement de données à caractère personnel au titre des présentes clauses. Si le contrat concerne plus de deux parties, l’exportateur de données ne peut exercer ce droit de résiliation qu’à l’égard de la partie concernée, à moins que les parties n’en soient convenues autrement. Lorsque le contrat est résilié en vertu de la présente clause, la clause 16, paragraphes d) et e), s’applique.

Clause 13 – Obligations de l’importateur de données en cas d’accès des autorités publiques

13.1. Notification

L’importateur de données convient d’informer sans délai l’exportateur de données et, si possible, la personne concernée (si nécessaire avec l’aide de l’exportateur de données):

• s’il reçoit une demande juridiquement contraignante d’une autorité publique, y compris judiciaire, en vertu de la législation du pays de destination en vue de la divulgation de données à caractère personnel transférées au titre des présentes clauses; cette notification comprend des informations sur les données à caractère personnel demandées, l’autorité requérante, la base juridique de la demande et la réponse fournie; ou
• s’il a connaissance d’un quelconque accès direct des autorités publiques aux données à caractère personnel transférées au titre des présentes clauses en vertu de la législation du pays de destination; cette notification comprend toutes les informations dont l’importateur de données dispose.

Si la législation du pays de destination interdit à l’importateur de données d’informer l’exportateur de données et/ou la personne concernée, l’importateur de données convient de tout mettre en œuvre pour obtenir une levée de cette interdiction, en vue de communiquer autant d’informations que possible, dans les meilleurs délais. L’importateur de données accepte de garder une trace documentaire des efforts qu’il a déployés afin de pouvoir en apporter la preuve à l’exportateur de données, si celui-ci lui en fait la demande.
Lorsque la législation du pays de destination le permet, l’importateur de données accepte de fournir à l’exportateur de données, à intervalles réguliers pendant la durée du contrat, autant d’informations utiles que possible sur les demandes reçues (notamment le nombre de demandes, le type de données demandées, la ou les autorités requérantes, la contestation ou non des demandes et l’issue de ces contestations, etc.).
L’importateur de données accepte de conserver les informations mentionnées aux paragraphes a) à c) pendant la durée du contrat et de les mettre à la disposition de l’autorité de contrôle compétente si celle-ci lui en fait la demande.
Les paragraphes a) à c) sont sans préjudice de l’obligation incombant à l’importateur de données, en vertu de la clause 14, paragraphe e), et de la clause 16, d’informer sans délai l’exportateur de données s’il n’est pas en mesure de respecter les présentes clauses.

13.2. Contrôle de la légalité et minimisation des données

L’importateur de données accepte de contrôler la légalité de la demande de divulgation, en particulier de vérifier si elle s’inscrit dans les limites des pouvoirs conférés à l’autorité publique requérante, et de la contester si, après une évaluation minutieuse, il conclut qu’il existe des motifs raisonnables de considérer qu’elle est illégale en vertu de la législation du pays de destination, des obligations applicables en vertu du droit international et des principes de courtoisie internationale. L’importateur de données exerce les possibilités d’appel ultérieures dans les mêmes conditions. Lorsqu’il conteste une demande, l’importateur de données demande des mesures provisoires visant à suspendre les effets de la demande jusqu’à ce que l’autorité judiciaire compétente se prononce sur son bien-fondé. Il ne divulgue pas les données à caractère personnel demandées tant qu’il n’est pas obligé de le faire en vertu des règles de procédure applicables. Ces exigences sont sans préjudice des obligations incombant à l’importateur de données en vertu de la clause 14, paragraphe e).
L’importateur de données accepte de garder une trace documentaire de son évaluation juridique ainsi que de toute contestation de la demande de divulgation et, dans la mesure où la législation du pays de destination le permet, de mettre les documents concernés à la disposition de l’exportateur de données. Il les met également à la disposition de l’autorité de contrôle compétente si celle-ci lui en fait la demande.
L’importateur de données accepte de fournir le minimum d’informations autorisé lorsqu’il répond à une demande de divulgation, sur la base d’une interprétation raisonnable de la demande.

SECTION IV — DISPOSITIONS FINALES

Clause 14 – Non-respect des clauses et résiliation

L’importateur de données informe sans délai l’exportateur de données s’il n’est pas en mesure de respecter les présentes clauses, quelle qu’en soit la raison.
Dans le cas où l’importateur de données enfreint les présentes clauses ou n’est pas en mesure de les respecter, l’exportateur de données suspend le transfert de données à caractère personnel à l’importateur de données jusqu’à ce que le respect des présentes clauses soit à nouveau garanti ou que le contrat soit résilié. Ceci est sans préjudice de la clause 14, paragraphe f).
L’exportateur de données a le droit de résilier le contrat, dans la mesure où il concerne le traitement de données à caractère personnel au titre des présentes clauses, lorsque:

• l’exportateur de données a suspendu le transfert de données à caractère personnel à l’importateur de données en vertu du paragraphe b) et que le respect des présentes clauses n’est pas rétabli dans un délai raisonnable et, en tout état de cause, dans un délai d’un mois à compter de la suspension;
• l’importateur de données enfreint gravement ou de manière persistante les présentes clauses; ou
• l’importateur de données ne se conforme pas à une décision contraignante d’une juridiction ou d’une autorité de contrôle compétente concernant les obligations qui lui incombent au titre des présentes clauses.

Dans ces cas, il informe l’autorité de contrôle compétente de ce non-respect. Si le contrat concerne plus de deux parties, l’exportateur de données ne peut exercer ce droit de résiliation qu’à l’égard de la partie concernée, à moins que les parties n’en soient convenues autrement.
Les données à caractère personnel qui ont été transférées avant la résiliation du contrat au titre du paragraphe c) sont immédiatement restituées à l’exportateur de données ou effacées dans leur intégralité, à la convenance de celui-ci. Il en va de même pour toute copie des données. L’importateur de données apporte la preuve de l’effacement des données à l’exportateur de données. Jusqu’à ce que les données soient effacées ou restituées, l’importateur de données continue de veiller au respect des présentes clauses. Lorsque la législation locale applicable à l’importateur de données interdit la restitution ou l’effacement des données à caractère personnel transférées, ce dernier garantit qu’il continuera à respecter les présentes clauses et qu’il ne traitera les données que dans la mesure où et aussi longtemps que cette législation locale l’exige.
Chaque partie peut révoquer son consentement à être liée par les présentes clauses i) si la Commission européenne adopte une décision en vertu de l’article 45, paragraphe 3, du règlement (UE) 2016/679 qui couvre le transfert de données à caractère personnel auquel les présentes clauses s’appliquent; ou ii) si le règlement (UE) 2016/679 est intégré dans le cadre juridique du pays vers lequel les données à caractère personnel sont transférées. Ceci est sans préjudice des autres obligations qui s’appliquent au traitement en question en vertu du règlement (UE) 2016/679.

Clause 15 – Droit applicable

Les présentes clauses sont régies par le droit d’un des États membres de l’Union européenne, pour autant que ce droit reconnaisse des droits au tiers bénéficiaire. Les parties conviennent qu’il s’agit du droit de la France.

Clause 16 – Élection de for et juridiction

Tout litige survenant du fait des présentes clauses est tranché par les juridictions d’un État membre de l’Union européenne.
Les parties conviennent qu’il s’agit des juridictions de la France.
La personne concernée peut également poursuivre l’exportateur et/ou l’importateur de données devant les juridictions de l’État membre dans lequel elle a sa résidence habituelle.
Les parties acceptent de se soumettre à la compétence de ces juridictions.

ANNEXE 4. A.

A. LISTE DES PARTIES

Exportateur de données:
PrestaShop
Rôle : Responsable de traitement

Importateur de données:
Le Membre
Rôle : Responsable de traitement

B. DESCRIPTION DU TRANSFERT

Catégories de personnes concernées dont les données à caractère personnel sont transférées
Les données à caractère personnel transférées concernent les catégories de personnes concernées suivantes : Données d’identité de marchands ou de prospects, notamment dans le cadre du programme de commissions.

Catégories de données à caractère personnel transférées
Les données à caractère personnel transférées concernent les catégories de données suivantes : données d’identification (nom, prénom, mail, etc.).

Nature du traitement
La nature des traitements réalisés comprend la collecte, l’enregistrement, la conservation, l’exploitation, et le transfert de données à caractère personnel.

Finalité(s) du transfert
Le transfert ponctuel sur une base mensuelle est effectué aux fins suivantes : obligations contractuelles (programme de commissions), fournir un support et réaliser de la prospection commerciale.

Durée de conservation des données à caractère personnel ou, lorsque ce n’est pas possible, critères utilisés pour déterminer cette durée
les données à caractère personnel transférées peuvent être conservées pendant une durée n’excédant pas trente-six (36) mois – soit trois (3) ans.

C. AUTORITÉ DE CONTRÔLE COMPÉTENTE

L’autorité de contrôle compétente, conformément à la Clause 12 – Annexe 5, est la CNIL, en sa qualité d’autorité de contrôle en France, État du Responsable de l’exportation des données.

ANNEXE 4. B.

MESURES TECHNIQUES ET ORGANISATIONNELLES

NOTE EXPLICATIVE:
Les mesures techniques et organisationnelles doivent être décrites en termes spécifiques (et non généraux). Voir également le commentaire général à la première page de l’appendice, en particulier en ce qui concerne la nécessité d’indiquer clairement les mesures qui s’appliquent à chaque transfert/ensemble de transferts.

Description des mesures techniques et organisationnelles mises en œuvre par le ou les importateurs de données (y compris toute certification pertinente) pour garantir un niveau de sécurité approprié, compte tenu de la nature, de la portée, du contexte et de la finalité du traitement, ainsi que des risques pour les droits et libertés des personnes physiques.

Exemples de mesures possibles:

• Mesures de pseudonymisation et de chiffrement des données à caractère personnel
• Mesures visant à garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement
• Mesures garantissant de disposer de moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique
• Procédures visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles afin de garantir la sécurité du traitement
• Mesures d’identification et d’autorisation de l’utilisateur
• Mesures de protection des données pendant la transmission
• Mesures de protection des données pendant le stockage
• Mesures visant à garantir la sécurité physique des lieux où les données à caractère personnel sont traitées
• Mesures visant à garantir la journalisation des événements
• Mesures visant à garantir la configuration du système, notamment la configuration par défaut
• Mesures pour la gouvernance et la gestion de l’informatique interne et de la sécurité informatique
• Mesures de certification/assurance des processus et des produits
• Mesures visant à garantir la minimisation des données
• Mesures visant à garantir la qualité des données
• Mesures visant à garantir une conservation limitée des données
• Mesures visant à garantir la reddition de comptes
• Mesures visant à permettre la portabilité des données et à garantir l’effacement

Pour les transferts vers des sous-traitants (ultérieurs), veuillez également décrire les mesures techniques et organisationnelles que le sous-traitant (ultérieur) doit prendre pour être en mesure d’aider le responsable du traitement et, pour les transferts d’un sous-traitant à un sous-traitant ultérieur, l’exportateur de données.