Politique de protection des données à caractère personnel service PrestaShop, offre Hosted

ARTICLE 1 – Pour quelles finalités et sur quels fondements collectons-nous vos Données personnelles ?
ARTICLE 2 – Quels sont les destinataires de vos Données personnelles ?
ARTICLE 3 – Combien de temps vos Données personnelles sont-elles conservées ?
ARTICLE 4 – Comment préservons-nous la sécurité de vos Données personnelles ?
ARTICLE 5 – PrestaShop opère-t-elle un transfert de mes Données personnelles en dehors de l’Union européenne ?
ARTICLE 6 – Quels sont vos droits ?
ARTICLE 7 – Comment utilisons-nous les « cookies » et autres technologies de suivi ?
ANNEXE 1 – Politique de cookies
ANNEXE 2 – Liste de nos sous-traitants

 

La présente Politique de protection des données à caractère personnel (ci-après la “Politique”) a été rédigée pour vous permettre de prendre connaissance des conditions dans lesquelles PrestaShop collecte et traite vos données à caractère personnel (ci-après “Données personnelles” ou “Données”) dans le cadre de votre utilisation du Service PrestaShop Hosted.

Cette Politique s’adresse aux utilisateurs du Service PrestaShop Hosted.

Nous vous remercions de lire attentivement la Politique afin de comprendre clairement nos pratiques concernant le traitement de vos Données personnelles et vous informons que la consultation et l’utilisation de nos services sont soumises à cette Politique. Si vous n’êtes pas en accord avec cette Politique, nous vous invitons à ne pas utiliser nos services.

ARTICLE 1 – Pour quelles finalités et sur quels fondements collectons-nous vos Données personnelles ?

Dans le cadre du service PrestaShop Hosted, nous sommes amené à collecter et traiter :

  • Des informations personnelles à votre sujet : que vous nous fournissez : sur vous, votre entreprise et/ou les membres de votre personnel ou autre personne en lien avec votre entreprise (Nom, prénom, nom de vos salariés, nom de votre entreprise, adresse mail, numéro de téléphone, numéro de TVA..)
  • Des informations personnelles au sujet de vos clients : Nous collectons et utilisons les données personnelles concernant vos clients dans le cadre de la solution PrestaShop Hosted. Dans ce cadre là, nous sommes considérés comme Sous-traitant des données personnelles concernées. Ces informations sont régies par le contrat de sous-traitance des données personnelles.PrestaShop est susceptible de collecter vos Données personnelles aux fins suivantes :
Finalités Base légale
Fournir nos services
→ création de compte, utilisation de nos services, assurer les prestations d’assistance et de support, apporter assistance, gestion des factures, gestion du contentieux, etc.
Engagements contractuels 
→ Conditions générales de nos services
Assurer et améliorer nos services
→ assurer le bon fonctionnement de nos services, tester des fonctionnalités ou des services supplémentaires
Intérêt légitime
→ Analyse et amélioration des services
Évaluer et analyser les performances Intérêt légitime
→ Analyse et amélioration des services
Communiquer avec vous
→ gestion des demandes d’information et commentaires, répondre à vos demandes de contact, vous conseiller, communiquer les modifications et mises à jour, vous alertez en cas d’incidents de sécurité, etc.
Intérêt légitime
→ Nous considérons que nous avons un intérêt légitime à répondre aux questions ou consultations que vous avez soulevées via les différents canaux de contact existants.
Marketing 
→ Prospection commerciale, newsletters, etc.
Intérêt légitime
→ Conformément aux recommandations de la CNIL en matière de prospection commerciale B2B, vous êtes susceptibles de recevoir des communications commerciales pour des produits ou services analogues. Vous pouvez vous opposer à ce traitement à tout moment, à partir du formulaire de collecte ou directement dans les courriers électroniques reçus.
Assurer la sécurité de nos services 
→ Détection et prévention de fraudes, sécurité du système d’information, etc.
Intérêt légitime
→ Assurer la sécurité de nos services
Satisfaire à nos exigences légales 
→ Répondre aux demandes des autorités, respect lois et règlements, Répondre aux demandes d’exercice de droits mentionnés à l’article 6 de cette Politique
Obligations légales

ARTICLE 2 – Quels sont les destinataires de vos Données personnelles ?

  • Traitement de vos Données personnelles par les collaborateurs de PrestaShop
    Les collaborateurs de PrestaShop sont amenés à traiter vos Données personnelles.
  • Traitement de vos Données personnelles par nos Partenaires officiels 
    Dans le cadre du suivi de la gestion du partenariat avec ses Partenaires officiels, PrestaShop communique les Données (date de téléchargement du Connecteur, adresse courriel, numéro de téléphone s’il a été fourni, url de votre site internet, nom et prénom) de ses utilisateurs ayant téléchargé les Connecteurs permettant d’utiliser les services de ses Partenaires officiels ou les utilisateurs ayant souscrit au Service PrestaShop Hosted. Vos Données personnelles sont communiquées afin :

    • (i) de nous permettre d’assurer un suivi de la gestion du partenariat conclu avec PrestaShop,
    • (ii) de vous permettre de vous inscrire au Service du Partenaire officiel et,
    • (iii) pour leur permettre de vous proposer des offres commerciales personnalisées sauf opposition de votre part.

En téléchargeant les Connecteurs, vous acceptez donc que vos Données soient transférées auxdits Partenaires officiels.

En souscrivant à notre Service PrestaShop Hosted, vous acceptez que vos Données personnelles soient transférées aux Partenaires intégrés.

Ces derniers sont contraints par des obligations contractuelles de respecter la confidentialité de vos Données personnelles et de les exploiter uniquement pour les fins auxquelles nous leur transmettons.

  • Traitement de vos Données personnelles par des Sous-traitants
    Dans le cadre de notre activité, et pour des besoins de traitement externe, vos Données sont susceptibles d’être communiquées à des sous-traitants.
    Ces derniers sont contraints, par un contrat de sous-traitance de Données, de respecter la confidentialité des Données et de les exploiter uniquement pour les fins auxquelles nous leur transmettons.
    De plus, les transferts de Données personnelles en dehors de l’Union européenne sont soumis à la signature de Clauses Contractuelles Types avec ces derniers.
    Consultez la liste complète de nos Sous-traitants en annexe 2.
  • Traitements de vos Données à des fins juridiques
    Nous sommes également susceptibles de divulguer vos Données :
    • Pour nous conformer à tout mandat juridique, toute loi ou tout procédé juridique, y compris aux demandes gouvernementales et réglementaires ;
    • Si nous estimons que la divulgation est rendue nécessaire ou adéquate dans le cadre de la protection des droits, de la propriété ou de la sécurité de PrestaShop, de ses clients ou autres parties prenantes. Ladite divulgation inclut l’échange d’informations avec d’autres entreprises et organisations à des fins de protection contre la fraude et les contrefaçons.
    • Vos Données pourront être transmises à tout acheteur ou autre successeur en cas de fusion, cession, restructuration, réorganisation, dissolution ou autre vente ou transfert d’une partie ou de la totalité des actifs de PrestaShop en raison d’incertitudes ou de faillite, liquidation ou autres processus dans le cadre desquels les Données des utilisateurs des différents sites de PrestaShop figurent parmi les actifs cédés.

ARTICLE 3 – Combien de temps vos Données personnelles sont-elles conservées ?

PrestaShop ne conserve vos Données que pour la durée nécessaire aux finalités telles que décrites à l’article 2.

Cette durée de conservation n’est pas la même selon les Données personnelles en cause, la nature et la finalité de la collecte étant susceptible de faire varier cette durée. De même, certaines obligations légales imposent une durée de conservation spécifique.

Enfin, nous conservons certaines de vos Données plus longtemps si nécessaire, à des fins commerciales légitimes ou si la loi nous l’impose (que ce soit à des fins de sécurité, d’archivage de données financières, ou de prévention de la fraude et des abus).

ARTICLE 4 – Comment préservons-nous la sécurité de vos Données personnelles ?

Nous prenons à cœur la sécurité de nos systèmes d’information et des Données personnelles que nous traitons.

Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité de nos traitements adapté au risque et assurer la confidentialité des Données personnelles que nous collectons.

Vos Données sont conservées sur des serveurs sécurisés et protégés par des pare-feu et antivirus.

Même si nous nous efforçons de protéger vos Données personnelles, nous ne pouvons garantir la sécurité absolue des échanges d’informations sur Internet. A ce titre, vous convenez que la sécurité de vos informations est également de votre ressort. Par exemple, il vous incombe de garder secret le mot de passe vous permettant d’accéder à votre compte d’Utilisateur.

ARTICLE 5 – PrestaShop opère-t-elle un transfert de mes Données personnelles en dehors de l’Union européenne ?

Conformément à l’article 3 ci-dessus, des Données peuvent être transmises à nos Partenaires officiels et/ou Sous-traitants situés en dehors de l’Union Européenne.

En ce cas, PrestaShop met tout en œuvre pour assurer la sécurité des Données qui transitent hors de l’Union Européenne notamment par la signature de Clauses contractuelles types.

ARTICLE 6 – Quels sont vos droits ?

Conformément aux dispositions de la réglementation applicable en matière de protection des Données, en particulier le règlement européen 2016/679 sur la protection des Données, vous disposez d’un droit d’accès et d’un droit de rectification sur vos Données. Vous disposez également du droit de définir des directives relatives au sort de vos Données en cas de décès.

De plus, sous réserve des conditions prévues par le RGPD pour l’exercice de ces droits, vous bénéficiez :

  • D’un droit à l’effacement de vos Données ;
  • D’un droit à la limitation du traitement de vos Données ;
  • D’un droit d’opposition au traitement de vos Données pour des motifs légitimes, conformément à l’ l’article 21 du RGPD ;
  • D’un droit à la portabilité sur les Données que vous avez fournies ;
  • Lorsque le traitement de vos Données est effectué sur la base de votre consentement, vous pouvez retirer celui-ci à tout moment. Vous reconnaissez toutefois que les traitements effectués avant la révocation de votre consentement demeurent parfaitement valables.

Conformément à l’article 12.6 du RGPD, pour l’exercice de ces droits, PrestaShop, en tant que Responsable de traitement, se réserve le droit de vous demander de justifier votre identité. Nous vous informons que les Données permettant de justifier votre identité seront supprimées une fois que nous aurons répondu à votre requête.

Vous pouvez exercer ces droits en adressant un courriel en français, en anglais ou en espagnol à [email protected] ou à l’adresse suivante :

PrestaShop S.A

 Service Juridique

198 Av. de France – 75013 Paris

Nous disposons d’un délai d’un mois pour répondre à toute demande relative à l’exercice de vos droits. Ce délai peut être prorogé de deux mois en raison de la complexité ou du trop grand nombre de demandes.

Enfin, vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr.

ARTICLE 7 – Comment utilisons-nous les « cookies » et autres technologies de suivi ?

Nous utilisons des cookies et des technologies de suivi similaires sur notre site web et lorsque nous fournissons nos services. Pour obtenir et consulter plus d’informations sur la façon dont nous utilisons ces technologies ainsi qu’une explication de la façon dont vous pouvez vous désinscrire de certains types de cookies, veuillez consulter notre Politique de cookies (en annexe 1).

A noter :

Compte tenu de l’évolution constante des lois et règlements en matière de technologie et de protection des Données, la Politique peut être régulièrement mise à jour. Si vous êtes utilisateur de nos services, nous vous invitons à consulter régulièrement cette page. De surcroît, vous serez informé des modifications substantielles par mail. Sont considérées comme des modifications substantielles, des modifications portant sur les caractéristiques principales du traitement de Données personnelles (ajout de nouvelles finalités, etc.).

Si l’une des clauses de la Politique devait être déclarée nulle ou contraire à la réglementation, elle sera réputée non écrite, mais n’entraînera pas la nullité des autres clauses de la Politique.

Elle ne s’applique pas aux Données personnelles collectées par toutes tierces parties ou par le biais de sites gérés par ces dernières ; y compris via des applications ou redirigeant l’utilisateur vers le Service.

ANNEXE 1 – Politique de cookies

Lorsque vous visitez ou utilisez nos services, PrestaShop ou ses prestataires de services partenaires peuvent utiliser des cookies ou toute autre technologie de traçage de Données pour stocker des informations permettant de vous offrir une expérience améliorée, plus rapide et plus sécurisée.

Cette Politique s’adresse à tous les utilisateurs détenant un compte PrestaShop, mais également aux utilisateurs ayant souscrit au Service PrestaShop Hosted.

La présente politique de cookies a ainsi pour but de vous aider à mieux comprendre ces technologies et l’utilisation que nous en faisons.

 1. Qu’est-ce qu’un cookie ? 

Les cookies sont de petits fichiers texte (le plus souvent composés de lettres et de chiffres), stockés dans la mémoire de votre navigateur ou appareil lorsque vous visitez un site Web ou consultez un message.

Ils permettent à un site Web de reconnaître le navigateur ou l’appareil. Comme la plupart des sites Web, PrestaShop utilise des technologies, en majorité, par le biais de petits fichiers de Données enregistrées sur votre appareil qui nous permettent d’enregistrer certaines informations lorsque vous visitez ou utilisez notre Site.

Il existe plusieurs types de cookies :

  • Les cookies de session : ils expirent dès la fermeture du navigateur et nous permettent de lier vos actions au cours de cette session en particulier,
  • Les cookies persistants : ils sont stockés sur votre appareil entre les sessions de navigation et nous permettent de mémoriser vos préférences ou actions sur plusieurs sites,
  • Les cookies propriétaires : ils sont émis par le site que vous visitez,
  • Les cookies tiers : ils sont émis par un site tiers, distinct du site que vous visitez.

2. Quels types de cookies utilise-t-on ?

Nos cookies ont différentes fonctions. Ils peuvent :

  • Être nécessaires au fonctionnement de nos services,
  • Nous aider à améliorer nos performances,
  • Vous offrir des fonctionnalités supplémentaires,
  • Nous aider à vous proposer des publicités pertinentes et ciblées.
  • Nous utilisons des cookies ou toute autre technologie similaire de traçage qui restent sur votre appareil uniquement pendant l’ouverture de votre navigateur (cookies de session), et des cookies ou toute autre technologie similaire qui restent sur votre appareil pendant une période plus longue (cookies persistants).
Cookie posé par Nom Catégorie Description Durée de vie
Hotjar _hjSessionUser Analytique Ce cookie permet de conserver l’ID utilisateur Hotjar, unique pour ce site, sur le navigateur. Cela garantit que le comportement lors des visites ultérieures du même site sera attribué au même ID utilisateur. 12 mois
_hjSession Analytique Ce cookie contient les données de la session en cours. Cela signifie que les demandes ultérieures dans la fenêtre de session seront attribuées à la même session Hotjar. 30 minutes
Google Analytics _ga Analytique Ce cookie permet de diffuser nos messages publicitaires sur le réseau Google. 13 mois
_gat_UA-nnn Analytique Ce cookie attribue un identifiant à chaque visiteur pour les distinguer. Session de Navigation
_gid Analytique Ce cookie permet de diffuser nos messages publicitaires sur le réseau Google. 24 heures
ContentSquare _cs_id Analytique Ce cookie contient un identifiant anonyme utilisateur ContentSquare. 13 mois
_cs_s Analytique Ce cookie contient le nombre de pages vues dans la session courante pour l’outil ContentSquare. 30 minutes
_cs_mk Analytique Ce cookie est utilisé pour l’intégration avec Google Analytics 03 minutes
_cs_vars Analytique Ce cookie est utilisé par ContentSquare pour créer des variables d’analyse. Session de navigation
_cs_c Analytique Ce cookie est utilisé par ContentSquare pour sauvegarder le consentement de l’utilisateur à la récolte de données. 13 mois
_cs_same_site Analytique Ce cookie permet d’identifier l’utilisateur via un identifiant unique. Session de navigation
AB Tasty ABTasty Analytique Information pour les A/B tests 13 mois
ABTastySession Analytique Session utilisateur d’AB Testing. Session de navigation
ABTastyDomainTest Analytique Information pour les A/B tests Quelques minutes
Cloudflare __cf_bm Technique et nécessaire Ce cookie est nécessaire à la protection des bots. 30 min
Tapfiliate tap_vid Analytique Ce cookie est utilisé pour suivre les conversions de nos partenaires affiliés 45 jours
Hubspot hubspotutk Analytique Permet l’authentification des visiteurs. 13 mois
__hstc Analytique Utiliser pour l’horodatage. 12 mois
__hssc Analytique Ce cookie assure les suivi des sessions. Il est utilisé pour déterminer si HubSpot doit augmenter le numéro de la session et les données d’horodatage dans le cookie __hstc. 30 min
__hssrc Analytique Ce cookie est défini pour déterminer si le visiteur a réinitialiser son navigateur. En l’absence de ce cookie lorsque HubSpot traite les cookies, la session est jugée nouvelle. Fin de session
Drift drift_campaign_refresh Analytique Il s’agit du jeton d’identification de la session. Il est utilisé pour lier le visiteur de votre site Web à une session de site Web en cours dans le système Drift. 30 minutes
DoubleClik

Google

test_cookie Publicitaire Permet de diffuser nos messages publicitaires sur le réseau Google. Session de navigation
_gcl_au Publicitaire Permet de diffuser nos messages publicitaires sur le réseau Google. 3 mois
AntVoice av-mid Publicitaire identifiant AntVoice unique du navigateur 13 mois
av-sess-id-380 Publicitaire identifiant d’une session de navigation sur un site spécifique 30 min
av-tp-adx Publicitaire Cookie technique indiquant le statut de synchronisation d’identité avec le partenaire Google 2 jours
av-tp-bsw Publicitaire Cookie technique indiquant le statut de synchronisation d’identité avec le partenaire Bidswitch 2 jours
av-tp-id-set Publicitaire cookie technique permettant de valider que le navigateur accepte les cookies third party 2 jours
Artefact floodlights DV360 Publicitaire Ce tag permet l’amélioration de notre suivi des conversions. 1 an
Segment analytics.js Analytique Ce traceur permet le suivi des intéractions entre l’utilisateur et la page. 1 an
Facebook _fbp Réseaux sociaux Identifiant Facebook crypté et identifiant de navigateur. 3 mois
Linkedin bscookie Réseaux sociaux Permet de suivre l’utilisation des services intégrés. 12 heures
lang Réseaux sociaux Permet de mémoriser des variables personnalisées comme la langue. Session de navigation
lissc Réseaux sociaux Permet de suivre l’utilisation des services intégrés. 12 mois
lidc Réseaux sociaux Permet de suivre l’utilisation des services intégrés. 24 heures
UserMatchHistory Réseaux sociaux Permet à Linkedin de vous proposer des publicités ciblées. 2 mois
Twitter personalization_id Réseaux sociaux Identifie les visiteurs en provenance de Twitter 13 mois
Quora m-b Réseaux sociaux Identifie les visiteurs en provenance de Quora 12 mois
PrestaShop via Drupal Language Technique et nécessaire Contient la langue courante du site. 1 an
Session_id Technique et nécessaire Sert à limiter l’accès à la page confirmation qui s’affiche après le téléchargement du solution PrestaShop dans la page Download. 7 jours
Drupal.session_cache.smart_ip Technique et nécessaire Stocke les détails de la localisation de l’utilisateur en fonction de son adresse IP. Ces données sont uniquement utilisées pour déterminer la variante régionale du site à afficher aux utilisateurs. Les données ne sont pas stockées de manière permanente. 7 jours
Drupal.session_cache.prestashop_prev_url Technique et nécessaire Enregistre les identifiants de session de l’utilisateur. Identifie la session http de l’utilisateur et les requêtes d’un utilisateur lors d’une session. Facultatif
has_js Technique et nécessaire Détermine si JavaScript est activé afin que Drupal effectue des opérations améliorant l’expérience utilisateur. Session de navigation

ANNEXE 2 – Liste de nos sous-traitants

Sous-traitants Services fournis Pays du siège social
GANDI Hébergement de la boutique des marchands ayant souscrit au Service PrestaShop Hosted France
GOOGLE CLOUD PLATFORM Hébergement des données relatives à la fourniture de nos services Etats-Unis
MONGODB, INC. Stockage des bases de données de tout le service de hosting Etats-Unis
CHARGEBEE INC. Outil de facturation par abonnement nécessaires à l’utilisation de notre Service PrestaShop Metrics ainsi que pour les Modules RBM Etats-Unis
STRIPE, INC. Gestion des paiements récurrents Ireland
USERFLOW INC. Onboarding des marchands Etats-Unis
ATLASSIAN

for Jira

Logiciel de gestion de tickets Etats-Unis
ZENDESK INC. Support Etats-Unis
ACTIVE CONTACT Support Tunisie
INVERTUS Support Lituanie
SIFAST Support Tunisie
VOCALCOM

for Hermes360

Solution de téléphonie d’entreprise France
AIRCALL SAS Solution de téléphonie d’entreprise France
SENDSAFELY INC. Support Etats-Unis
GURU TECHNOLOGIES, INC. Support Etats-Unis
ZOHO CORPORATION PVT. LTD. Support Etats-Unis
HUBSPOT, INC. Notre outil de gestion de la relation client. Etats-Unis
FUNCTIONAL SOFTWARE, INC.

via sentry.io

Logiciel de recherche de bugs Etats-Unis
MIXPANEL INC. Plateforme d’analyse commerciale Etats-Unis
SEGMENT.IO, INC. Plateforme d’analyse commerciale Etats-Unis
MIXPANEL, INC. Plateforme d’analyse commerciale Etats-Unis
HOTJAR LTD. Plateforme d’analyse commerciale Etats-Unis
GOOGLE CLOUD

for Looker

Plateforme d’analyse commerciale Etats-Unis
GOOGLE IRELAND LIMITED

for Google analytics
for DoubleClick

Plateforme d’analyse commerciale Etats-Unis
CONTENTSQUARE Tracking France
AB TASTY Tracking France
CLOUDFLARE Tracking
TAPFILIATE Tracking
DRIFT.COM, INC. Tracking Etats-Unis
ANTVOICE Tracking France
ARTEFACT Tracking France
FACEBOOK Tracking Etats-Unis
LINKEDIN Tracking Etats-Unis
TWITTER Tracking Etats-Unis
QUORA Tracking Etats-Unis