Politique de protection des données à caractère personnel de PrestaShop, offre Classic

October 2023

Il est normal que vous accordiez une importance particulière à la manière dont vos données sont obtenues, utilisées et partagées.

Aussi, la présente politique de protection des données à caractère personnel (la « Politique ») a été rédigée pour vous permettre de prendre connaissance des pratiques et des conditions dans lesquelles PrestaShop S.A – Société Anonyme enregistrée au Registre du Commerce et des Sociétés de Paris sous le numéro 497 916 635 et dont les bureaux sont situés au 198 Av. de France, 75013 Paris (« PrestaShop ») recueille, utilise et conserve vos données à caractère personnel (les « Données »).

Vous y trouverez les différentes Données que nous pouvons collecter et traiter ou que vous pouvez nous transmettre lorsque vous téléchargez et utilisez le logiciel PrestaShop (la « Solution ») vous permettant de créer des sites e-commerce (le « Site Marchand »). Ce dernier peut être personnalisé grâce à l’installation de Modules et Thèmes proposés sur la marketplace officielle accessible à l’adresse https://addons.prestashop.com/fr (« PrestaShop Addons ») ou présentés par défaut dans le Back-Office du Site Marchand.

Certains partenaires officiels de PrestaShop identifiés comme tels sur PrestaShop Addons (les « Partenaires ») proposent des services tiers pouvant être utilisés par l’utilisateur, qui, le cas échéant, télécharge l’interface permettant d’accéder à ces services (les « Connecteurs ») sur PrestaShop Addons ou directement via leur Back-Office.

En téléchargeant la Solution, l’utilisateur de la Solution (l’« Utilisateur ») est soumise à la présente Politique.

Compte tenu de l’évolution constante des lois et règlements en matière de technologie et de protection des Données, la Politique peut être régulièrement mise à jour. Si vous êtes utilisateur de la Solution, nous vous invitons à consulter régulièrement cette page. De surcroît, vous serez informé des modifications substantielles par mail.

Si l’une quelconque des clauses de la présente Politique devait être déclarée nulle ou contraire à la réglementation, elle sera réputée non écrite mais n’entraînera pas la nullité des autres clauses de la présente Politique.

La présente Politique trouve à s’appliquer pour les Données collectées lors du téléchargement et de l’utilisation de la Solution par l’Utilisateur. Celle-ci a pour objet d’informer les Utilisateurs sur les traitements de Données que nous mettons en œuvre, sur la façon dont nous utilisons ces Données, les partageons et les protégeons ainsi que sur les droits dont vous disposez.

Elle ne s’applique pas aux informations collectées par toutes tierces parties ou par le biais de sites gérés par ces dernières ; y compris via des applications ou contenus (y compris les publicités) redirigeant l’utilisateur vers le site https://www.prestashop.com permettant le téléchargement de la Solution.

Nous vous remercions de lire attentivement la Politique afin de comprendre clairement nos pratiques concernant le traitement de vos Données et vous informons que la consultation et l’utilisation de nos Services sont soumises à cette Politique. Si vous n’êtes pas en accord avec cette Politique, nous vous invitons à ne pas télécharger ni utiliser la Solution.

Il vous appartient de vous assurer que les Données communiquées à PrestaShop sont complètes et à jour.

1. QUELLES SONT LES DONNÉES COLLECTÉES PAR PRESTASHOP ?

Selon la nature et la finalité de votre interaction avec PrestaShop et notamment le téléchargement et l’utilisation de la Solution, nous sommes susceptibles de collecter les Données suivantes :

  • Données collectées lors téléchargement de la Solution PrestaShop

Type de données

Données

Données d’identité Adresse mail
Données de navigation Paramètres URL (la source, la campagne, la publicité, les termes, l’identifiant du clic sur la publicité si existants)
  • Données collectées depuis le formulaire de l’installeur de la Solution PrestaShop

Type de données

Données

Données d’identité

Adresse mail
Nom
Prénom
Numéro de téléphone
Langue
Pays

Données concernant le Site Marchands

Secteurs d’activité
Données statistiques sur l’activité du Site Marchand

Données de connexion

Adresse IP
Adresse du serveur de base
Nom de la base
Identifiant de la base
Préfixe des tables
Base de données

2. COMMENT VOS DONNÉES SONT-ELLES COLLECTÉES ?

Les Données sont collectées par le biais de formulaires lorsque vous téléchargez la Solution ou que vous créez votre Site Marchand.

3. POUR QUELLES FINALITES VOS DONNÉES SONT-ELLES COLLECTÉES ?

La collecte de vos données doit être justifiée et répondre à un des fondements prévus par le Règlement européen de protection des données personnelles.

La collecte de Données peut être justifiée sous conditions suivantes :

  • Elle a fait l’objet de votre consentement ;
  • Respecter nos engagements contractuels ;
  • Pour respecter les lois et Règlements en vigueur;
  • Pour l’intérêt légitime de PrestaShop concernant le développement de son activité et l’amélioration de ses produits et services.
  • Vos noms et prénoms sont des Données facultatives, que vous pouvez ne pas renseigner. Sachez alors que vous ne pourrez pas personnaliser votre Site Marchand avec les Modules, Thèmes et Connecteurs ;
  • Vous pouvez décider de ne pas fournir votre adresse mail dans le formulaire de téléchargement de la Solution. Sachez alors que vous ne pourrez pas télécharger la Solution ni créer de Site Marchand ;
  • Vous pouvez décider de ne plus recevoir les offres commerciales personnalisées qui vous sont adressées par PrestaShop ou nos Partenaires. Il vous suffira alors de vous opposer à cette prospection par tous les moyens mis à disposition par nos Partenaires et par les liens de désinscription présent dans les emails de PrestaShop ;
  • Votre adresse IP est nécessairement collectée pour sécuriser votre connexion au Back-Office de votre Site Marchand.

Finalités et bases légales justifiant le traitement de vos données collectées lors du téléchargement de la Solution PrestaShop

Finalités

Données

Bases légales

Téléchargement du logiciel

Données d’identité (mail)

Engagement contractuel (CGU)
Vos données sont collectées afin de nous permettre de gérer notre engagement contractuel et nous permettre de vous envoyer la documentation nécessaire pour vous permettre de créer votre site.

Connaître la source des visiteurs ayant téléchargé la Solution Données de navigation Intérêt légitime
Analyse interne et amélioration de nos services

Email marketing de PrestaShop

Données d’identité (mail)

Intérêt légitime
Conformément aux recommandations de la CNIL, PrestaShop peut vous envoyer des informations relatives à nos services.

Vous pouvez vous opposer à tout moment à la réception de ces e-mails via le formulaire d’inscription ou via le mail.

Transfert des données aux partenaires de PrestaShop dont vous téléchargez l’Addons

Données d’identité (mail)

Engagement contractuel (CGU)
PrestaShop agit en tant qu’intermédiaire. Vos Données peuvent être transférées aux partenaires de PrestaShop avec lesquels vous contractualisez en téléchargeant un module, un connecteur ou souscrivez à un service tiers.

Finalités et bases légales justifiant le traitement de vos données collectées sur le formulaire de l’installeur de la Solution PrestaShop

Finalités

Données concernées

Bases légales

Création de la boutique Utilisateur

Données d’identité
Données concernant le site marchand
Données de connexion

Engagement contractuel (CGU)

Personnalisation de la boutique

Données concernant le site marchand

Engagement contractuel (CGU)
PrestaShop vous permet d’accéder depuis votre bac

Transfert à notre Partenaire

Données d’identité

Engagement contractuel (CGU) :
PrestaShop agissant en simple intermédiaire, le transfert de ces données est nécessaire afin de permettre votre engagement contractuel avec le Partenaire dont vous avez téléchargé le Module ou le Connecteur.

Analyses statistiques anonymisées

Données concernant le site marchand

Intérêt légitime

Amélioration de la Solution

Données concernant le site marchand

Intérêt légitime

4. QUI TRAITE VOS DONNÉES ?

  • Traitement de vos données en interne

Vos Données sont traitées par les collaborateurs de PrestaShop en charge de la gestion de la Solution.

  • Traitement de vos données par les Partenaires dont vous téléchargez le Module ou Connecteur

De plus, lorsque vous téléchargez les Connecteurs permettant d’utiliser les services tiers de nos Partenaires, vos Données (date de téléchargement du Connecteur, adresse courriel, numéro de téléphone s’il a été fourni, url de votre site internet, nom et prénom) sont communiquées à ces derniers afin (i) de nous permettre d’assurer un suivi de la gestion du partenariat conclu avec PrestaShop et (ii) pour vous  permettre de souscrire au service du Partenaire dont vous avez télécharger le Module ou Connecteur et recevoir les offres commerciales personnalisées.

Ces derniers sont contraints par des obligations contractuelles de respecter la confidentialité des Données et de les exploiter uniquement pour les fins auxquelles nous leur transmettons.

Pour plus d’informations, nous vous invitons à consulter la Politique de protection des données personnelles relatives à PrestaShop Addons.

  • Traitement de vos données en externe

Par ailleurs, dans le cadre de notre activité, et pour des besoins de traitement externe, vos Données sont susceptibles d’être communiquées à des sous-traitants, prestataires de services ou autres tierces parties, en particulier pour l’hébergement des Données vous concernant.

Vos Données pourront être transmises à tout acheteur ou autre successeur en cas de fusion, cession, restructuration, réorganisation, dissolution ou autre vente ou transfert d’une partie ou de la totalité des actifs de PrestaShop en raison d’incertitudes ou de faillite, liquidation ou autres processus dans le cadre desquels les Données des utilisateurs des différents sites de PrestaShop figurent parmi les actifs cédés.

Enfin, nous sommes également susceptibles de divulguer vos Données :

  • pour nous conformer à tout mandat juridique, toute loi ou tout procédé juridique, y compris aux demandes gouvernementales et réglementaires ;
  •  si nous estimons que la divulgation est rendue nécessaire ou adéquate dans le cadre de la protection des droits, de la propriété ou de la sécurité de PrestaShop, de ses clients ou autres parties prenantes. Ladite divulgation inclut l’échange d’informations avec d’autres entreprises et organisations à des fins de protection contre la fraude et les contrefaçons.

5. COMBIEN DE TEMPS VOS DONNÉES SONT-ELLES CONSERVÉES ?

PrestaShop ne conserve vos Données que pour la durée nécessaire aux finalités exposées à l’Article 3.

Cette durée de conservation n’est pas la même selon les Données en cause, la nature et la finalité de la collecte étant susceptible de faire varier cette durée. De même, certaines obligations légales imposent une durée de conservation spécifique.

Les Données sont conservées durant toute la durée pendant laquelle vous utilisez la Solution. A compter de la fin de notre relation contractuelle, vos Données seront conservées pendant cinq (5) ans.

Au-delà, elles seront anonymisées et conservées à des fins exclusivement statistiques.

6. COMMENT VOS DONNÉES SONT-ELLES PROTÉGÉES ?

Vos Données sont conservées sur des serveurs sécurisés et protégés par des pare-feu et antivirus.

Nous avons mis en place des mesures techniques et organisationnelles destinées à garantir la sécurité et la confidentialité de vos Données contre toute perte accidentelle et contre tout accès, utilisation, modification et divulgation non autorisé.

Compte tenu des particularités inhérentes à Internet, il nous est toutefois impossible de garantir la sécurité optimale des échanges d’informations sur ce réseau.

Nous nous efforçons de protéger vos Données, mais nous ne pouvons garantir la sécurité absolue des informations transmises au Site. Vous convenez que vous transmettez vos Données à vos propres risques.

Nous ne pouvons être tenus responsables du non-respect des paramètres de confidentialité ou des mesures de sécurité en place sur nos Sites.

A ce titre, vous convenez que la sécurité de vos informations est également de votre ressort. Par exemple, il vous incombe de garder secret le mot de passe vous permettant d’accéder au Back-Office de votre Site Marchand.

Ne le divulguez en aucun cas à des tiers. De même, soyez vigilant lorsque vous divulguez des informations dans les sections publiques du Site, ces dernières pouvant être consultées par n’importe quel utilisateur du Site.

7. QUELS SONT VOS DROITS ?

Vous pouvez choisir comment les Données que vous nous transmettez sont utilisées :

  • Vos noms et prénoms sont des Données facultatives, que vous pouvez ne pas renseigner. Sachez alors que vous ne pourrez pas personnaliser votre Site Marchand avec les Modules, Thèmes et Connecteurs ;
  • Vous pouvez décider de ne pas fournir votre adresse mail dans le formulaire de téléchargement de la Solution. Sachez alors que vous ne pourrez pas télécharger la Solution ni créer de Site Marchand ;
  • Vous pouvez décider de ne plus recevoir les offres commerciales personnalisées qui vous sont adressées par PrestaShop ou nos Partenaires. Il vous suffira alors de vous opposer à cette prospection par tous les moyens mis à disposition par nos Partenaires et par les liens de désinscription présent dans les emails de PrestaShop ;
  • Votre adresse IP est nécessairement collectée pour sécuriser votre connexion au Back-Office de votre Site Marchand.

En tout état de cause, vous avez la possibilité d’accéder au Back-Office de votre Site Marchand à tout moment pour consulter ou mettre à jour vos Données.

Conformément aux dispositions de la réglementation applicable en matière de protection des Données, en particulier le règlement européen 2016/679 sur la protection des Données, vous disposez d’un droit d’accès et d’un droit de rectification sur vos Données. Vous disposez également du droit de définir des directives relatives au sort de vos Données en cas de décès.

De plus, sous réserve des conditions prévues par le RGPD pour l’exercice de ces droits, vous bénéficiez :

  • D’un droit à l’effacement de vos Données ;
  • D’un droit à la limitation du traitement de vos Données ;
  • D’un droit d’opposition au traitement de vos Données pour des motifs légitimes, conformément à l’ l’article 21 du RGPD ;
  • D’un droit à la portabilité sur les Données que vous avez fournies ;
  • Lorsque le traitement de vos Données est effectué sur la base de votre consentement, vous pouvez retirer celui-ci à tout moment. Vous reconnaissez toutefois que les traitements effectués avant la révocation de votre consentement demeurent parfaitement valables.

Conformément à l’article 12.6 du RGPD, pour l’exercice de ces droits, PrestaShop, en tant que Responsable de traitement, se réserve le droit de vous demander de justifier votre identité. Nous vous informons que les Données permettant de justifier votre identité seront supprimées une fois que nous aurons répondu à votre requête.

Vous pouvez exercer ces droits en adressant un courriel en français, en anglais ou en espagnol à  [email protected] ou à l’adresse suivante :

PrestaShop S.A – Service Réclamation

Données Personnelles

198 Av. de France, 75013 Paris

Nous disposons d’un délai d’un mois pour répondre à toute demande relative à l’exercice de vos droits. Ce délai peut être prorogé de deux mois, en raison de la complexité ou du trop grand nombre de demandes.

Enfin, vous disposez, du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr.

8. PRESTASHOP OPÈRE-T-ELLE UN TRANSFERT DE MES DONNÉES ?

  • Hébergement

Les Données collectées dans le cadre de l’utilisation de la Solution sont hébergées par la société Jaguar Network – 71 Avenue André Roussin BP 50067 – 13321 Marseille Cedex 16 – France dont les serveurs sont situés sur le territoire de l’Union européenne. De ce fait, vos Données ne sont pas susceptibles d’être transférées hors de l’Union Européenne à des fins d’hébergement.

En utilisant la Solution, vous acceptez donc que vos Données soient transférées sur ces serveurs.

  • Gestion des partenariats à l’issu du téléchargement de Connecteur

Dans le cadre du suivi de la gestion du partenariat avec ses Partenaires, PrestaShop communique les Données (date de téléchargement du Connecteur, adresse courriel, numéro de téléphone s’il a été fourni, url de votre site internet, nom et prénom) de ses Utilisateurs ayant téléchargé les Connecteurs permettant d’utiliser les services de ses Partenaires.

En téléchargeant les Connecteurs, vous acceptez donc que vos Données soient transférées auxdits Partenaires.

Ces derniers sont contraints par des obligations contractuelles de respecter la confidentialité et la protection des Données et de les traiter uniquement pour les fins auxquelles nous leur transmettons.

Pour plus d’informations, nous vous invitons à consulter la Politique de protection des données personnelles relatives à PrestaShop Addons.

9. QUELS SONT LES COOKIES INTÉGRÉS ?

En téléchargeant la Solution et en créant votre boutique, des cookies sont nativement intégrés sur votre boutique afin d’assurer son fonctionnement. Ces cookies sont nécessaires.

  • Il existe des cookies utilisés pour assurer le fonctionnement du Back-office :
  • Prestashop-<hash>
    (le hash est un numéro d’identification unique propre à chaque boutique du type PrestaShop-e21862e60cb58f40ff6789b8bbc85a18)

Durée de conservation : 20 jours.

Objectif : Se souvenir des informations du marchand ou de l’un de ses employés comme la langue, le contexte de l’atelier, les préférences, etc.

  • last_position

Durée de conservation: 1 semaine.

Objectif : Mémoriser la dernière position dans le gestionnaire de fichiers.

  • username_addons

Durée de conservation: la durée de la session.

Objectif : Conserver les informations d’identification pour se connecter au marché Addons.

  • password_addons

Durée de conservation: la durée de la session.

Objectif : Conserver les informations d’identification pour se connecter au marché Addons.

  • is_contributor :

Durée de conservation : la durée de la session

Objectif : Conserver les informations d’identification pour se connecter au marché Addons.

  •  PHPSESSID

Objectif : Fonctionnalité de session PHP connexion.

  • Des cookies sont également mis en place pour assurer le fonctionnement du Front-office :
  • Prestashop-<hash>

Durée de conservation: 20 jours

Objectif : Mémoriser les informations comme la langue, le panier d’achat, le compte client, etc.

  • Notification

Durée de conservation: la durée de la session.

Objectif : afficher les notifications après la redirection.

  •  PHPSESSID

Durée de conservation : la durée de la session

Objectif : Fonctionnalité de session PHP pour permettre de suivre les états de connexion.