Politique de protection des données à caractère personnel PrestaShop Account et Prestashop Services
Incluant la Politique de cookies
Octobre 2023
Il est normal que vous accordiez une importance particulière à la manière dont vos données personnelles sont obtenues, utilisées et partagées.
Aussi, la présente Politique de protection des données à caractère personnel (ci-après la “Politique”) a été rédigée pour vous permettre de prendre connaissance des pratiques et des conditions dans lesquelles PrestaShop S.A – Société Anonyme enregistrée au Registre du Commerce et des Sociétés de Paris sous le numéro 497 916 635 et dont les bureaux sont situés au 198 Av. de France, 75013 Paris, collecte et traite vos Données dans le cadre de la création de votre compte PrestaShop Account et de la souscription aux services additionnels (ci-après les “Services”).
Compte tenu de l’évolution constante des lois et règlements en matière de technologie et de protection des Données, la Politique peut être régulièrement mise à jour. Si vous êtes utilisateur des Services rendus accessibles par PrestaShop Account, nous vous invitons à consulter régulièrement cette page. De surcroît, vous serez informé des modifications substantielles par mail. Sont considérées comme des modifications substantielles, des modifications portant sur les caractéristiques principales du traitement de données à caractère personnel (ajout de nouvelles finalités, etc.).
Si l’une des clauses de la Politique devait être déclarée nulle ou contraire à la réglementation, elle sera réputée non écrite mais n’entraînera pas la nullité des autres clauses de la Politique.
Elle ne s’applique pas aux Données collectées par toutes tierces parties ou par le biais de sites gérés par ces dernières ; y compris via des applications ou redirigeant l’utilisateur vers les Services.
La Politique a pour objet d’informer les Utilisateurs sur les traitements de Données que nous mettons en œuvre, sur la façon dont nous utilisons ces Données, les partageons et les protégeons, et sur les droits dont vous disposez sur les Données vous concernant.
Nous vous remercions de lire attentivement la Politique afin de comprendre clairement nos pratiques concernant le traitement de vos Données et vous informons que la consultation et l’utilisation de nos Services sont soumises à cette Politique.
Si vous n’êtes pas en accord avec cette Politique, nous vous invitons à ne pas utiliser nos Services.
Il vous appartient de vous assurer que les Données communiquées à PrestaShop sont complètes et à jour.
1. DÉFINITIONS
L’Utilisateur est informé que les termes ou expressions suivants auront, toutes les fois qu’ils débuteront par une majuscule dans le corps de la Politique (en ce compris ses comparutions et son préambule), qu’ils soient utilisés au singulier ou au pluriel, au masculin ou au féminin, la signification qui leur est attribuée ci-après :
« CCT et/ou Clauses Contractuelles Types » désigne les clauses contractuelles types adoptées par la Commission européenne permettant d’encadrer les transferts de données personnelles effectués par des responsables de traitement vers des destinataires situés hors de l’Union européenne.
« CGU » désigne les conditions générales d’utilisation de PrestaShop Account et de PrestaShop Services.
« Données » désigne toute information se rapportant à une personne physique identifiée ou identifiable au sens de l’article 4.1 RGPD.
« DPA et/ou Data Processing Agreement » désigne un accord sur les traitements de Données encadrant les relations contractuelles entre le Responsable de traitement et son Sous-traitant.
« PrestaShop (et/ou) la Société » désigne la société PrestaShop S.A – Société Anonyme enregistrée au Registre du Commerce et des Sociétés de Paris sous le numéro 497 916 635 et dont les bureaux sont situés au 198 Av. de France, 75013 Paris
« Responsable de traitement » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement comme définit à l’article 4.7 du RGPD.
« RGPD » désigne le règlement général sur la protection des données 2016/679 en date du 27 avril 2016.
« Services » désigne le(s) services présenté(s) par les CGU.
« Sous-traitant » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du Responsable du traitement comme définie à l’article 4.8 du RGPD.
Les termes commençant par une majuscule et qui ne sont pas définis ci-dessus ont la signification qui leur est donnée dans les CGU.
2. FINALITÉS & BASES LEGALES
PrestaShop est susceptibles de collecter vos Données aux fins suivantes :
| Finalités | Bases légales | Précisions |
|---|---|---|
| Fourniture de nos services PrestaShop ainsi que nos Service tiers
→ création de compte, utilisation de nos services, assurer les prestations d’assistance et de support, apporter assistance, gestion des factures, gestion du contentieux, etc. |
Engagement contractuel | → CGU → Spécificité liée au service de support (contrat de sous-traitance des données personnelles en annexe 4 des CGU) |
| Fourniture de nos Services Tiers et gestion de nos relations contractuelles avec nos Partenaires Officiels | Engagement contractuel | → CGU → contrat de partenariat conclu entre PrestaShop et nos Partenaires Officiels |
| Réaliser des analyses de données
→ Suivi du profil Utilisateur (sur son Back office) |
Intérêt légitime | Nous considérons que nous avons un intérêt légitime à réaliser des analyses de données en vue d’améliorer continuellement nos services |
| Communiquer avec vous
→ gestion des demandes d’information et commentaires, répondre à vos demandes de contact, vous conseiller, communiquer les modifications et mises à jour, vous alertez en cas d’incidents de sécurité, etc. |
Intérêt légitime | Nous considérons que nous avons un intérêt légitime à répondre aux questions ou consultations que vous avez soulevées via les différents canaux de contact |
| Marketing
→ Prospection commerciale, newsletters, etc. |
Intérêt légitime | Conformément aux recommandations de la CNIL en matière de prospection commerciale B2B, vous êtes susceptibles de recevoir des communications commerciale |
| Satisfaire nos exigences légales | Obligation légale | Répondre aux demandes des autorités, respect lois et règlements, Répondre aux demandes d’exercice de droits mentionnés à l’article 6 de cette Politique |
| Assurer la sécurité de nos services
→ Détection et prévention de fraudes, sécurité du système d’information, etc. |
Intérêt légitime | Nous considérons que nous avons un intérêt légitime à assurer la sécurité de nos services |
| Gestion des contentieux | Engagement contractuel | → CGU |
| Gestion des contentieux | Engagement contractuel | → CGU |
3. QUI TRAITE VOS DONNÉES ?
3.1. Traitement de vos Données par les collaborateurs de PrestaShop
Vos Données sont susceptibles d’être traitées par les collaborateurs de PrestaShop.
Vos Données pourront être transmises à tout acheteur ou autre successeur en cas de fusion, cession, restructuration, réorganisation, dissolution ou autre vente ou transfert d’une partie ou de la totalité des actifs de PrestaShop en raison d’incertitudes ou de faillite, liquidation ou autres processus dans le cadre desquels les Données des Utilisateurs des différents sites de PrestaShop figurent parmi les actifs cédés.
3.2. Traitement de vos Données par nos Partenaires dont vous téléchargez le Connecteur
De plus, lorsque vous téléchargez les Connecteurs permettant d’utiliser les Services tiers de nos Partenaires, vos Données (date de téléchargement du Connecteur, adresse courriel, numéro de téléphone s’il a été fourni, url de votre site internet, nom et prénom) sont communiquées à ces derniers afin (i) de nous permettre d’assurer un suivi de la gestion du partenariat conclu avec PrestaShop, (ii) de vous permettre de vous inscrire au Service du Partenaire et (iii) pour leur permettre de vous proposer des offres commerciales personnalisées sauf opposition de votre part.
Ces derniers sont contraints par des obligations contractuelles de respecter la confidentialité des Données et de les exploiter uniquement pour les fins auxquelles nous leur transmettons.
De plus et afin d’utiliser les Services PrestaShop, dans le cas où l’Utilisateur ne détiendrait pas de compte chez le Partenaire Officiel, l’Utilisateur sera alors renvoyé vers le site du Partenaire Officiel, géré par des personnes ou organisations sur lesquelles PrestaShop n’a aucun contrôle.
Le compte ainsi créé chez le Partenaire Officiel n’engage que l’Utilisateur vis-à-vis de ce dernier.
Il est de la responsabilité de l’Utilisateur de prendre connaissance et d’accepter les conditions générales de vente et/ou d’utilisation et les politiques de confidentialité des Services tiers.
Les Services PrestaShop concernés sont les suivants :
- Google LLC (PrestaShop Marketing, PrestaShop Metrics)
- PayPal Pte. Ltd. (PrestaShop Checkout)
- Payplug et Oney (PrestaShop Paylater)
- RiverBank S.A. (PrestaShop Capital)
- Meta Platforms, Inc. (PrestaShop Social)
En revanche, contrairement aux autres Services PrestaShop susmentionnés, l’utilisation de PrestaShop Shipping diffère. PrestaShop créer directement le compte chez notre Partenaire Officiel (Mail Boxes Etc.) au nom et pour le compte de l’Utilisateur. L’Utilisateur est invité à prendre connaissance de la Déclaration de confidentialité pour le traitement des données personnelles de Mail Boxes Etc. disponible sous ce lien.
3.3. Traitement de vos Données par des Sous-traitants
Aux fins de notre activité, et pour des besoins de traitement externe, vos Données sont susceptibles d’être communiquées à des prestataires de services.
La liste des sous-traitants est disponible en Annexe 2.
Ces derniers sont contraints, par un contrat de sous-traitance de Données également appelé DPA, de respecter la confidentialité des Données et de les exploiter uniquement pour les fins auxquelles nous leur transmettons. De plus, les transferts de Données en dehors de l’Union européenne sont soumis à la signature de CCT avec ces derniers.
4. DIVULGATION LEGALE
Nous sommes également susceptibles de divulguer vos Données :
- pour nous conformer à tout mandat juridique, toute loi ou tout procédé juridique, y compris aux demandes gouvernementales et réglementaires ;
- si nous estimons que la divulgation est rendue nécessaire ou adéquate dans le cadre de la protection des droits, de la propriété ou de la sécurité de PrestaShop, de ses clients ou autres parties prenantes. Ladite divulgation inclut l’échange d’informations avec d’autres entreprises et organisations à des fins de protection contre la fraude et les contrefaçons.
5. CONSERVATION
PrestaShop ne conserve vos Données que pour la durée nécessaire. Cette durée de conservation n’est pas la même selon les Données en cause, la nature et la finalité de la collecte étant susceptible de faire varier cette durée. De même, certaines obligations légales imposent une durée de conservation spécifique.
L’adresse IP de l’Utilisateur collectée à l’issue de l’inscription au service PrestaShop Account est conservée trente (30) jours puis supprimée.
Les Données collectées par le biais de cookies et autres traceurs sont conservées pour une durée de treize (13) mois à compter de leur collecte.
Enfin, nous conservons certaines de vos Données plus longtemps si nécessaire, à des fins commerciales légitimes ou si la loi nous l’impose (que ce soit à des fins de sécurité, d’archivage de données financières, ou de prévention de la fraude et des abus).
Lorsque vous supprimez ou demandez la suppression de vos Données, nous nous assurons de l’effectivité de cette suppression ou de leur conservation sous forme anonymisée.
6. PROTECTION
Vos Données sont conservées sur des serveurs sécurisés et protégés par des pare-feu et antivirus.
Nous avons mis en place des mesures techniques et organisationnelles destinées à garantir la sécurité et la confidentialité de vos Données contre toute perte accidentelle et contre tout accès, utilisation, modification et divulgation non autorisé.
Compte tenu des particularités inhérentes à Internet, il nous est toutefois impossible de garantir la sécurité optimale des échanges d’informations sur ce réseau.
Nous nous efforçons de protéger vos Données, mais nous ne pouvons garantir la sécurité absolue des informations transmises au Site. Vous convenez que vous transmettez vos Données à vos propres risques.
Nous ne pouvons être tenu responsable du non-respect des paramètres de confidentialité ou des mesures de sécurité en place sur nos Sites.
A ce titre, vous convenez que la sécurité de vos informations est également de votre ressort. Par exemple, il vous incombe de garder secret le mot de passe vous permettant d’accéder à votre compte d’Utilisateur.
Ne le divulguez en aucun cas à des tiers. De même, soyez vigilant lorsque vous divulguez des informations dans les sections publiques du Site, ces dernières pouvant être consultées par n’importe quel Utilisateur du Site.
7. DROITS
Vous pouvez choisir comment les Données que vous nous transmettez sont utilisées :
- Vous pouvez naviguer sur le Site sans fournir de Données.
- Vous pouvez décider de ne pas créer de Compte PrestaShop ou ne pas utiliser les Services qui y sont rattachés. Attention toutefois, la création d’un Compte PrestaShop est obligatoire pour pouvoir utiliser les Services.
- Vous pouvez décider de ne plus recevoir la Newsletter. Il vous suffit alors de vous désinscrire au moyen du lien présent dans le courriel qui vous envoie la Newsletter.
Conformément aux dispositions de la réglementation applicable en matière de protection des Données, en particulier le règlement européen 2016/679 sur la protection des Données, vous disposez d’un droit d’accès et d’un droit de rectification sur vos Données.
Vous disposez également du droit de définir des directives relatives au sort de vos Données en cas de décès.
De plus, sous réserve des conditions prévues par le RGPD pour l’exercice de ces droits, vous bénéficiez :
- D’un droit à l’effacement de vos Données ;
- D’un droit à la limitation du traitement de vos Données ;
- D’un droit d’opposition au traitement de vos Données pour des motifs légitimes, conformément à l’ l’article 21 du RGPD ;
- D’un droit à la portabilité sur les Données que vous avez fournies ;
Lorsque le traitement de vos Données est effectué sur la base de votre consentement, vous pouvez retirer celui-ci à tout moment. Vous reconnaissez toutefois que les traitements effectués avant la révocation de votre consentement demeurent parfaitement valables.
Toutefois, conformément à l’article 12.6 du RGPD, pour l’exercice de ces droits, PrestaShop, en tant que Responsable de traitement, se réserve le droit de vous demander de justifier votre identité. Nous vous informons que les Données permettant de justifier votre identité seront supprimées une fois que nous aurons répondu à votre requête.
Vous pouvez exercer ces droits en adressant un courriel en français, en anglais ou en espagnol à [email protected] ou à l’adresse suivante :
PrestaShop S.A
Service Juridique
198 Av. de France, 75013 Paris
Nous disposons d’un délai d’un mois pour répondre à toute demande relative à l’exercice de vos droits. Ce délai peut être prorogé de deux mois en raison de la complexité ou du trop grand nombre de demandes.
Enfin, vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr.
8. TRANSFERTS
Conformément à l’article 3 ci-dessus des Données peuvent être transmises à nos Partenaires et/ou Sous-traitants situés en dehors de l’Union Européenne. En ce cas, PrestaShop met tout en œuvre pour assurer la sécurité des Données qui transitent hors de l’Union-Européenne.
| Transferts concernées | Encadrement des transferts |
|---|---|
| Nos Partenaires dont vous téléchargez le Connecteur |
Acceptation de l’Utilisateur aux conditions générales des Partenaires |
| Nos Sous-traitants | Signature de CCT entre PrestaShop et nos tous nos Sous-traitants établis hors de l’Union européenne |
ANNEXE 1.
POLITIQUE DE COOKIES
Lorsque vous visitez ou utilisez les Sites, PrestaShop ou ses prestataires de services Partenaires peuvent utiliser des cookies ou toute autre technologie de traçage/suivi/de collecte automatique de Données pour stocker des informations permettant de vous offrir une expérience améliorée, plus rapide et plus sécurisée.
La présente politique de cookies a ainsi pour but de vous aider à mieux comprendre ces technologies et l’utilisation que nous en faisons.
1. QU’EST-CE QU’UN COOKIE ?
Les cookies sont de petits fichiers texte (le plus souvent composés de lettres et de chiffres), stockés dans la mémoire de votre navigateur ou appareil lorsque vous visitez un site Web ou consultez un message.
Ils permettent à un site Web de reconnaître le navigateur ou l’appareil. Comme la plupart des sites Web, PrestaShop utilise des technologies, en majorité, par le biais de petits fichiers de Données enregistrées sur votre appareil qui nous permettent d’enregistrer certaines informations lorsque vous visitez ou utilisez notre Site.
Il existe plusieurs types de cookies :
Les cookies de session : ils expirent dès la fermeture du navigateur et nous permettent de lier vos actions au cours de cette session en particulier,
Les cookies persistants : ils sont stockés sur votre appareil entre les sessions de navigation et nous permettent de mémoriser vos préférences ou actions sur plusieurs sites,
Les cookies propriétaires : ils sont émis par le site que vous visitez,
Les cookies tiers : ils sont émis par un site tiers, distinct du site que vous visitez.
2. QUELS TYPES DE COOKIES UTILISE PRESTASHOP ?
Pour obtenir plus d’informations sur les cookies utilisés, nous vous invitons à consulter les pages suivantes :
| Cookie posé par | Nom du cookie | Catégorie | Finalité du cookie | Durée de vie |
|---|---|---|---|---|
| Hotjar | _hjSessionUserAnalytique | Ce cookie permet de conserver l’ID utilisateur Hotjar, unique pour ce site, sur le navigateur. | Cela garantit que le comportement lors des visites ultérieures du même site sera attribué au même ID utilisateur. | 12 mois |
| _hjSessionAnalytique | Ce cookie contient les données de la session en cours. | Cela signifie que les demandes ultérieures dans la fenêtre de session seront attribuées à la même session Hotjar. | 30 minutes | |
| Google Analytics | _ga | Analytique | Ce cookie permet de diffuser nos messages publicitaires sur le réseau Google. | 13 mois |
| _gat_UA-nnn | Analytique | Ce cookie attribue un identifiant à chaque visiteur pour les distinguer. | Session de Navigation | |
| _gid | Analytique | Ce cookie permet de diffuser nos messages publicitaires sur le réseau Google. | 24 heures | |
| Segment | analytics.js | Analytique | Ce traceur permet le suivi des intéractions entre l’utilisateur et la page. | 1 an |
3. COMMENT GÉRER LE DÉPÔT ET LA LECTURE DES COOKIES ?
Certaines fonctionnalités de nos sites, services, applications et outils sont mis à votre disposition uniquement par le biais de ces cookies ou traceurs.
Cependant, le refus d’utilisation de ces technologies peut entraîner l’indisponibilité de certaines fonctionnalités de nos services.
Pour plus d’informations sur le blocage, la suppression ou la désactivation de ces technologies, consultez les paramètres de votre navigateur ou appareil.
Pour les cookies tiers, vous pouvez configurer vos paramètres de navigateur afin de refuser tous les cookies tiers.
- Pour Google Chrome, consultez ce lien.
- Pour Mozilla Firefox, consultez ce lien.
- Pour Microsoft Edge, consultez ce lien.
- Pour Opera, consultez ce lien.
- Pour Internet Explorer, consultez ce lien.
- Pour Apple Safari, consultez ce lien.
ANNEXE 2.
NOS SOUS-TRAITANTS
Les Sous-traitants suivants sont susceptibles de traiter vos Données :
| Sous-traitants | Services fournis | Pays du siège social |
|---|---|---|
| GOOGLE CLOUD PLATFORM | Hébergement des données relatives à la fourniture de nos services | Etats-Unis |
| CHARGEBEE INC. | Outil de facturation par abonnement nécessaires à l’utilisation de notre Service PrestaShop Metrics ainsi que pour les Modules RBM | Etats-Unis |
| STRIPE, INC. | Gestion des paiements récurrents | Ireland |
| ATLASSIAN for Jira |
Logiciel de gestion de tickets | Etats-Unis |
| ZENDESK INC. | Support | Etats-Unis |
| ACTIVE CONTACT | Support | Tunisie |
| INVERTUS | Support | Lituanie |
| SIFAST | Support | Tunisie |
| VOCALCOM for Hermes360 |
Solution de téléphonie d’entreprise | France |
| AIRCALL SAS | Solution de téléphonie d’entreprise | France |
| SENDSAFELY INC. | Support | Etats-Unis |
| GURU TECHNOLOGIES, INC. | Support | Etats-Unis |
| ZOHO CORPORATION PVT. LTD. | Support | Etats-Unis |
| HUBSPOT, INC. | Notre outil de gestion de la relation client. | Etats-Unis |
| FUNCTIONAL SOFTWARE, INC. via sentry.io |
Logiciel de recherche de bugs | Etats-Unis |
| MIXPANEL INC. | Plateforme d’analyse commerciale | Etats-Unis |
| SEGMENT.IO, INC. | Plateforme d’analyse commerciale | Etats-Unis |
| HOTJAR LTD. | Plateforme d’analyse commerciale | Etats-Unis |
| GOOGLE CLOUD for Looker |
Plateforme d’analyse commerciale | Etats-Unis |
| GOOGLE IRELAND LIMITED for Google analytics for DoubleClick |
Plateforme d’analyse commerciale | Etats-Unis |
| CONTENTSQUARE | Tracking | France |
| AB TASTY | Tracking | France |
| CLOUDFLARE | Tracking | |
| TAPFILIATE | Tracking | |
| DRIFT.COM, INC. | Tracking | Etats-Unis |
| ANTVOICE | Tracking | France |
| ARTEFACT | Tracking | France |
| Tracking | Etats-Unis | |
| Tracking | Etats-Unis | |
| Tracking | Etats-Unis | |
| QUORA | Tracking | Etats-Unis |