Conditions d'utilisation

Préambule

Mises à jour le 17 octobre 2025

PrestaShop est le concepteur et l'éditeur d'une solution logicielle open-source, distribuée sous licence libre (Open Software Licence OSL-3.0), permettant à ses utilisateurs de créer des sites de e-commerce.

Cette solution, appelée Solution Edition classic est accessible au téléchargement sur le site de PrestaShop www.prestashop.com.

Elle permet à ses utilisateurs de créer et personnaliser leur site de e-commerce et d'y ajouter des fonctionnalités, gratuites ou payantes, librement développées par la communauté PrestaShop déjà intégrées à la solution ou accessibles sur la marketplace PrestaShop.

Le bénéfice des services des présentes CGU est exclusivement réservé aux professionnels au sens du droit français de la consommation. À ce titre, il reconnaît expressément qu’il ne dispose pas du droit de rétractation dont bénéficient les consommateurs au sens du Code de la consommation.

Les présentes CGU régissent les services fournis par PrestaShop à ses utilisateurs. Elles forment, avec la Politique de protection des données à caractère personnel et les conditions générales d’utilisation de “prestashop.com”, la totalité des conditions d’utilisation.

PrestaShop se réserve le droit de modifier les présentes CGU à tout moment. Le cas échéant, les modifications prendront effet quinze (15) jours après leur publication sur le site prestashop.com.

Sommaire

1. DÉFINITIONS

  • Back Office

    Désigne l'interface par laquelle le Marchand ou Prestataire technique agissant pour le compte d’un Marchand peut administrer et paramétrer son Site Marchand et notamment y ajouter des Addons.

  • Care Center

    Désigne la plateforme centralisant les ressources de support, la documentation et le point d'entrée pour la soumission d’une demande d’information ou d'Intervention, accessible à l'adresse https://care-center.prestashop.com/ (ou toute URL qui lui serait substituée).

  • Conditions Générales d’Utilisation ou CGU

    Désigne les présentes conditions générales, y compris ses éventuelles annexes et modifications.

  • Connecteurs

    Désigne l’interface permettant d’accéder aux services tiers proposés par les partenaires officiels.

  • Heures Ouvrées

    Désigne, du lundi au samedi (hors jours fériés), la période comprise entre 9h00 et 22h00, heure française (GMT+1). Certains niveaux de support supérieurs peuvent prévoir des plages horaires étendues, telles que définies sur https://care-center.prestashop.com/fr/niveaux-de-support-client.

  • Marchand

    Désigne toute personne physique ou morale agissant à titre professionnel et exploitant un Site Marchand.

  • Marketplace PrestaShop

    Désigne la plateforme référençant l’ensemble des Modules et Thèmes accessible à l'adresse : https://addons.prestashop.com (ou toute URL qui lui serait substituée).

  • Modules

    Désigne les développements logiciels réalisés par PrestaShop ou par un Vendeur ayant pour objet d’ajouter une ou plusieurs fonctionnalités aux Sites Marchands, qu’ils soient préinstallés ou téléchargeables sur la Marketplace PrestaShop.

  • Niveau de Support

    Désigne l’ensemble des services et engagements auxquels l’Utilisateur peut prétendre (délais de réponse, canaux de communication, périmètre d’intervention), tels que définis selon son profil dans le Care Center PrestaShop.

  • PrestaShop

    Désigne la société anonyme dont le siège social est situé au 84 avenue du Maine, à PARIS (75014), immatriculée au RCS de Paris sous le numéro B 497 916 635.

  • PrestaShop Account

    Désigne le compte permettant à l’Utilisateur de s’authentifier et d’accéder aux services proposés par PrestaShop.

  • Prestataire technique

    Désigne toute personne physique ou morale agissant à titre professionnel pour le compte d’un Marchand exploitant ou souhaitant exploiter un Site Marchand ou pour le compte d’un Vendeur pour le développement d’un Module.

  • Prestation de Support

    Désigne l’ensemble des services d’assistance technique, qu’ils soient souscrits ponctuellement ou dans le cadre d’un abonnement, tels que détaillés dans le Care Center PrestaShop.

  • Services

    Désigne l’intégralité des services de Support régi par les présentes Conditions Générales.

  • Site Marchand

    Désigne le site d'e-commerce créé par le Marchand au moyen de la Solution.

  • Solution PrestaShop

    Désigne le logiciel édité par PrestaShop et téléchargeable depuis le site www.prestashop.com, permettant la création, l’administration et l’exploitation d’un Site Marchand.

  • Ticket d’Intervention

    Désigne la demande de Service effectuée par l’Utilisateur.

  • Thèmes

    Désigne les développements logiciels réalisés par PrestaShop ou par un Vendeur permettant une personnalisation graphique des Sites Marchands.

  • Utilisateur

    Désigne les Marchands, Prestataires techniques agissant pour le compte d’un Marchand ou Vendeurs faisant appel aux Services objet des présentes Conditions Générales.

  • Vendeur

    Désigne toute personne physique ou morale, professionnelle, autre que PrestaShop, ayant développé un ou plusieurs Addons référencés sur la Marketplace PrestaShop.

2. ACCEPTATION DES CONDITIONS GÉNÉRALES

L’accès aux Services est soumis à l’acceptation pleine, entière et sans réserve des présentes CGU et de la Politique de protection des données à caractère personnel.

3. PRÉSENTATION DES PRESTATIONS DE SUPPORT

L’Utilisateur peut consulter les différentes offres de Support et leurs descriptifs dans le Care Center PrestaShop. Celles-ci sont classées par Niveaux de Support, chacun offrant des engagements de service et des périmètres d’intervention distincts, inclus ou disponibles moyennant un supplément. Sauf indication contraire, l’achat d’une Prestation de Support est valable pour un seul Site Marchand.

Il appartient à l’Utilisateur de vérifier que la Prestation de Support correspond à ses besoins. PrestaShop ne saurait être tenue de fournir tout conseil à ce sujet.

4. CONDITIONS FINANCIÈRES

Le prix de chaque Prestation de Support est indiqué sur la Marketplace PrestaShop ou sur le Care Center.

Le paiement est une condition préalable à l’accès au Service. Le rejet du paiement, pour quelque raison que ce soit, peut entraîner la suspension de la fourniture du Service ou sa résiliation.

La commande de Ticket(s) d’Intervention supplémentaire(s) doit être réglée sur la Marketplace PrestaShop ou sur le Care Center.

Toute demande de prestation non comprise dans la Prestation de Support doit faire l’objet d’un devis entre l’Utilisateur et PrestaShop.

5. ACTIVATION DU SERVICE

L’Utilisateur reconnaît que PrestaShop réalise les Services conformément au périmètre d’intervention présenté en Annexe 2.

L’accès aux Services peut nécessiter des éléments préalables comme définis en Annexe 1.

Après l’achat d’une Prestation de Support, l’Utilisateur doit soumettre un Ticket d’Intervention à PrestaShop depuis le site https://care-center.prestashop.com/fr pour bénéficier du Service.

Le Ticket d’Intervention doit être soumis pendant la période de Prestation de Support indiquée sur la Marketplace PrestaShop. Au-delà de cette période, l’Utilisateur ne pourra plus soumettre de Ticket d'Intervention pour obtenir le Service.

Par ailleurs, dans le cas où le Ticket d’Intervention fait mention d’heures de support, l’Utilisateur reconnaît que toute heure de Service commencée est décomptée comme une heure pleine, quand bien même le temps effectif de fourniture du Service serait moindre.

En clair,

  • Les Services sont réalisés dans la limite du périmètre d’intervention présenté en Annexe 2.
  • L’Utilisateur peut soumettre des demandes de Service en soumettant des Tickets d’Intervention sur le site https://care-center.prestashop.com/fr/.
  • Pour être valables, les Tickets d’Intervention doivent être soumis pendant la période indiquée sur la Marketplace PrestaShop au moment de l’achat.
  • Toute heure de Service commencée est considérée comme une heure pleine.

6. ENGAGEMENTS DE L’UTILISATEUR

Pour bénéficier des Services, l’Utilisateur s’engage à fournir des données exactes et actualisées et à apporter à PrestaShop toute la coopération nécessaire. À ce titre, il s’engage notamment à fournir tous les documents et informations décrits à l’Annexe 1.

L’Utilisateur s’engage à modifier ses mots de passe et ses accès au Site Marchand à la clôture du Ticket d’Intervention.

En clair,

L’Utilisateur s’engage à :

  • fournir les données détaillées en Annexe 1 ;
  • fournir des données exactes ;
  • apporter sa coopération ;
  • valider les rapports d’intervention à la fin de la prestation ;
  • modifier ses accès au Site Marchand à la fin de la prestation.

7. ENGAGEMENTS DE PRESTASHOP

PrestaShop s’engage à traiter les Tickets d’Intervention soumis par l’Utilisateur dans les délais précisés sur la fiche produit de la Prestation de Support concernée sur le Care Center ou la Marketplace, ou, le cas échéant, dans les délais mentionnés au niveau de support associé au profil de l’Utilisateur. À défaut d’indication spécifique, le délai de première réponse ne pourra excéder vingt-quatre (24) heures ouvrées.

PrestaShop s’engage à fournir les Services aux Utilisateurs pendant les Heures Ouvrées, ainsi que détaillé sur la Marketplace PrestaShop.

De convention expresse, l’obligation de PrestaShop au titre de la fourniture du Service est considérée comme une obligation de moyens, PrestaShop s’engageant à faire ses meilleurs efforts pour traiter le besoin dans le Ticket d’Intervention, sans aucune garantie de résultat.

En clair,

  • PrestaShop s’engage à prendre en compte les Tickets d'Intervention dans un délai maximal de 24 heures et à fournir le Service pendant les heures ouvrées.
  • PrestaShop s’engage à faire ses meilleurs efforts pour traiter le Ticket d’Intervention, sans garantie de résultat.

8. FIN DU SERVICE ET RÉSILIATION

8.1 Fin du Service

Une fois la Prestation de Support réalisée, PrestaShop communique à l’Utilisateur les éléments mis en œuvre pour répondre à sa demande. L’Utilisateur a la faculté de souscrire une nouvelle Prestation de Support sur la Marketplace PrestaShop ou sur le Care Center, dans les mêmes conditions.

8.2 Résiliation des Services par PrestaShop

PrestaShop peut mettre fin au Service sur notification préalable adressée au moins deux (2) mois avant la fermeture.

PrestaShop se réserve la faculté de suspendre ou résilier la fourniture des Services auquel l’Utilisateur a souscrit, notamment dans l’un des cas suivants :

  • usage illicite, déloyal ou contraire aux lois et règlements en vigueur d’un ou des Services ;
  • activité du Site Marchand contraire aux lois et règlements en vigueur ;
  • comportement susceptible de nuire à l’image de PrestaShop ;
  • suspicion de fraude ;
  • dysfonctionnement, attaque ou fraude sur l’un des Services imputable à l’Utilisateur ;
  • toute violation des présentes CGU.

La résiliation du Service pour l’un de ces motifs ne donnera lieu à aucun remboursement de l’Utilisateur.

En clair,

  • À la fin de la Prestation de Support, PrestaShop envoie un rapport d’intervention à l’Utilisateur.
  • Par ailleurs, PrestaShop peut suspendre ou résilier les Services en cas d’usage ou d’actions contraires à la législation, fraude ou non respect des présentes CGU par l’Utilisateur.

9. RESPONSABILITÉ

L’Utilisateur est seul responsable de la sauvegarde et de la protection de ses données et des données de son Site Marchand. Il s’engage à ce titre à prendre toute mesure utile et nécessaire à la conservation de l’intégrité de ses données avant et après toute intervention de PrestaShop et de manière générale pendant toute la durée des Services.

PrestaShop ne pourra en aucun cas être tenue de réparer un dommage de nature indirecte, tel que, sans que cette liste soit limitative : une perte de revenus ou de chiffre d’affaire, une baisse de trafic, une perte de clientèle, une atteinte à l’image ou la réputation, perte ou vols de données.

Outre ce qui précède, la responsabilité de PrestaShop sera également exclue si elle trouve son origine dans :

  • la configuration de l’environnement d’hébergement du Site Marchand;
  • l’utilisation par l’Utilisateur d’une version autre que la dernière version à jour de la Solution PrestaShop ;
  • un défaut de coopération de l'Utilisateur dans le traitement d’un Ticket d’Intervention ;
  • une perte de données, un virus ou piratage informatique, un ralentissement du fonctionnement ou une interruption de service du Site Marchand du Client ;
  • la fourniture d’informations erronées par l’Utilisateur ;
  • et plus généralement une circonstance imputable à l’Utilisateur ou à l’un de ses prestataires autres que PrestaShop.

En clair,

  • L’Utilisateur est seul responsable de la sauvegarde et de la protection de ses données et des données de son Site Marchand.
  • PrestaShop ne peut être tenue de réparer un dommage de nature directe ou indirecte que subit l’Utilisateur du fait de l’utilisation des Services. De même, PrestaShop n’est pas responsable de la configuration et du contenu du Site Marchand, de la fourniture de fausses informations ou de tout élément qui peut être imputable à l’Utilisateur.

10. PROPRIÉTÉ INTELLECTUELLE

10.1 Absence de cession des droits de propriété intellectuelle

L’utilisation des Services n'entraîne aucun transfert de propriété entre les parties. PrestaShop et l’Utilisateur n’ont aucun droit sur les marques et signes distinctifs de l’autre partie.

En conséquence, l’Utilisateur s’interdit de porter atteinte de quelque façon que ce soit aux droits de propriété intellectuelle détenus par PrestaShop, notamment relatifs aux textes, photos, vidéos, données, affiches, logos, marques et autres éléments reproduits sur les sites internet de PrestaShop et ses services.

L’utilisation de la marque PrestaShop dans un nom de domaine par l’Utilisateur est strictement interdite. L’Utilisateur s’engage donc à ne pas utiliser la marque déposée PrestaShop au sein du nom de domaine et de l’URL de son Site Marchand.

10.2 Référence commerciale

Tous les textes, photos, vidéos, données, logos, marques et autres éléments reproduits sur les sites internet de la société PrestaShop sont réservés et protégés par des droits de propriété intellectuelle, notamment droits d'auteur, droits voisins des droits d’auteur, droits des marques et par la législation relative à la protection des bases de données.

En conséquence, aucune exploitation, diffusion, reproduction ou autre utilisation de ces éléments, même partielle, ne peut être effectuée sans l'autorisation expresse et préalable de PrestaShop.

L’Utilisateur peut cependant citer PrestaShop à titre de référence commerciale.

Réciproquement, PrestaShop est autorisée à citer l’Utilisateur ainsi que les marques de ses produits à titre de référence commerciale.

Chaque partie s’engage expressément à ne pas nuire à l’image ou à la réputation de l’autre partie.

En clair,

  • PrestaShop reste titulaire de toutes les marques et logos qu’elle détient.
  • L’Utilisateur n’est pas autorisé à les utiliser, notamment dans des communications, des publicités ou à les enregistrer dans un nom de domaine.
  • L’Utilisateur peut utiliser le nom de PrestaShop pour effectuer des références commerciales.

11. DONNÉES À CARACTÈRE PERSONNEL

Les informations relatives à la collecte et au traitement des données à caractère personnel sont détaillées dans la Politique de protection des données à caractère personnel.

Afin de fournir les Services, PrestaShop est amené à traiter des données au nom et pour le compte de l'Utilisateur. Pour cet effet, les parties détaillent dans l’Annexe 3 le contrat de sous-traitance des données personnelles dans le cadre des Services.

12. CONFIDENTIALITÉ

Sous réserve de l’Article 13 « Données à caractère personnel », PrestaShop et l’Utilisateur s'engagent mutuellement à garder confidentiels toutes informations et travaux fournis à l’autre partie dans le cadre des Services, et s’engagent à ne pas les divulguer à un tiers quelconque, autre que des employés ou agents ayant besoin de les connaître, et à n’utiliser ces informations qu’à l’effet d’exécuter leurs obligations respectives aux termes des CGU.

13. NON-SOLICITATION DE PERSONNEL

L’Utilisateur s’engage à ne pas faire de proposition d’embauche ou embaucher, directement ou indirectement, un membre du personnel de PrestaShop pendant toute la durée des Services et pendant une période d’un (1) an à compter de la fin de leur fourniture.

En cas de non-respect de cette clause, l’Utilisateur s’engage à verser à PrestaShop une indemnité forfaitaire correspondant à deux années de rémunération de chaque membre du personnel débauché.

14. INDÉPENDANCE DES PARTIES

Les parties demeurent indépendantes l’une de l’autre. Aucune stipulation des présentes CGU n’a pour objet ou pour finalité de créer un quelconque partenariat, mandat, représentation ou subordination entre PrestaShop et l’Utilisateur.

15. FORCE MAJEURE

PrestaShop peut suspendre les Services en cas de survenance d’un fait indépendant de sa volonté, d’un cas de force majeure tel que défini par la jurisprudence des tribunaux français, ou du fait d’un tiers.

16. LOI APPLICABLE

Les présentes CGU sont soumises à la loi française.

Tout litige pouvant résulter de l’interprétation ou de l’exécution des présentes CGU sera soumis, préalablement à toute procédure judiciaire, à la médiation d'un médiateur désigné par la partie la plus diligente. Si la médiation n'aboutit pas, le litige sera soumis à la compétence exclusive du Tribunal de commerce de Paris.

ANNEXE 1 : ÉLÉMENTS NÉCESSAIRES À LA RÉALISATION DES PRESTATIONS DE SUPPORT

Pour la bonne exécution des Services, l’Utilisateur s’engage à communiquer à PrestaShop des informations exactes, à fournir des accès fonctionnels et à maintenir son Site Marchand dans un environnement technique compatible et sécurisé.

Si les conditions d’éligibilité sont déjà remplies, aucune limitation ne s’applique.

1. Prérequis d'accès aux Prestations de Support

Avant de soumettre un Ticket d’Intervention, l’Utilisateur doit s’assurer que les conditions suivantes sont réunies. Ces éléments sont indispensables à l’identification du Site Marchand et à la prise en charge de la demande :

  • Avoir associé le Site Marchand à son compte PrestaShop Account. L’authentification via PrestaShop Account est nécessaire afin de valider le profil de l’Utilisateur et de rattacher la demande de Prestation de Support au Site Marchand concerné.
  • Avoir installé et activé le module « PrestaShop Marketplace » dans le Back Office du Site Marchand. L’Utilisateur doit s’être rendu au moins une fois sur la page « Modules > Marketplace » depuis son Back Office.

2. Informations sur l'environnement technique

Afin de permettre un diagnostic précis et une intervention efficace, l’Utilisateur devra communiquer à PrestaShop, dès l'ouverture d'un Ticket d'Intervention, les informations suivantes :

  • Version de la Solution PrestaShop ;
  • URL du Site Marchand (Front-Office) ;
  • Thème utilisé (nom et version) ;
  • Version de PHP utilisée sur le serveur d'hébergement ;
  • Le cas échéant, la liste des modules concernés par la demande (nom et version) ;
  • Toute information pertinente sur des modifications récentes ou des développements spécifiques.

3. Accès requis

Pour la réalisation de la Prestation de Support, l’Utilisateur devra fournir sur demande de PrestaShop, via un canal sécurisé, tout ou partie des accès suivants avec des droits suffisants :

  • Accès administrateur au Back Office ;
  • Accès au serveur via SFTP ou FTP ;
  • Le cas échéant, accès à l'interface de gestion de l'hébergement (ex. : cPanel) et à la base de données (ex. : phpMyAdmin).

4. Responsabilité de l’Utilisateur concernant l'environnement de travail

PrestaShop recommande vivement que toute intervention soit réalisée sur un environnement de test (également appelé « pré-production » ou « staging »).

Si l’Utilisateur choisit de fournir des accès à son environnement de production, il reconnaît et accepte que les interventions de PrestaShop, bien que réalisées avec le plus grand soin, peuvent entraîner une interruption temporaire de service ou des instabilités sur son Site Marchand.

En conséquence, PrestaShop ne pourra en aucun cas être tenue responsable des dommages directs ou indirects résultant d’une telle interruption pendant la durée du Ticket d’Intervention, tels qu’une perte de chiffre d’affaires, de clientèle ou de données.

Il incombe à l’Utilisateur d’effectuer une sauvegarde complète de ses fichiers et de sa base de données avant toute intervention sur un environnement de production.

5. Périmètre de support par version et obligation de moyens

PrestaShop s’engage à fournir les Services sur les deux dernières versions majeures de la Solution PrestaShop (par exemple, si la version actuelle est la 9.x, le support est assuré pour les versions 9.x et 8.x).

Pour toute version antérieure (par exemple, la version 1.7 et les versions précédentes), PrestaShop n’est tenue qu’à une obligation de moyens, sans garantie de résultat.

L’Utilisateur reconnaît que l’intervention sur des versions obsolètes peut s’avérer impossible et qu’il pourra se voir recommander une prestation de migration.

6. Clause de non-conformité

PrestaShop se réserve le droit de suspendre, refuser une intervention ou proposer un devis additionnel si :

  • Les informations ou accès fournis sont inexacts ou incomplets ;
  • L’environnement technique du Site Marchand ne respecte pas les prérequis système officiels ;
  • Le « core » de la Solution PrestaShop a été modifié de manière substantielle, rendant une intervention standard risquée ou inefficace.

ANNEXE 2 : PÉRIMÈTRE D’INTERVENTION DES PRESTATIONS DE SUPPORT

1. Périmètre général

Les Services ont pour objet d’assister les Utilisateurs dans l’utilisation de la Solution PrestaShop et des produits développés par PrestaShop.

Le périmètre d’intervention varie selon la demande.

2. Support sur le projet Open Source (Core PrestaShop)

Le support relatif au logiciel PrestaShop en tant que projet Open Source (« le Core ») est assuré par la communauté.

  • Inclusions : Questions générales sur les fonctionnalités natives de la Solution PrestaShop.
  • Exclusions et orientation :
    • Les anomalies (« bugs ») non encore reconnues et les demandes d’évolution qui ne sont pas prévues dans le Core ne sont pas prises en charge.
    • Pour de tels cas, l’Utilisateur est invité à contribuer au projet Open Source en créant une « issue » détaillée sur le dépôt GitHub officiel de PrestaShop, accessible via https://care-center.prestashop.com/fr/.

3. Périmètre des Prestations de Support Payantes

Pour toute Prestation de Support payante (Plan de Support, Pack de Maintenance, Ticket d’Intervention, etc.), le périmètre d’intervention est exclusivement et intégralement défini par la description figurant sur la fiche produit du service concerné, accessible sur la Marketplace PrestaShop ou le Care Center au moment de l’achat.

De manière générale, sauf mention contraire sur la fiche produit, ces prestations couvrent :

  • La Solution PrestaShop (« le Core ») telle que définie au point 2 ;
  • Les modules et thèmes développés par PrestaShop et vendus sur la Marketplace PrestaShop.

4. Exclusions générales applicables à toutes les prestations

Sauf mention expresse contraire sur la fiche produit d’une prestation payante, les éléments suivants sont systématiquement exclus du périmètre d’intervention :

  • L’intervention sur une Solution PrestaShop dont le Core a été modifié par l’Utilisateur ou un tiers ;
  • La résolution d’anomalies sur des modules ou thèmes non développés par PrestaShop ;
  • Les développements spécifiques que souhaite ajouter l’Utilisateur ;
  • La création d’une charte graphique ou la personnalisation avancée d’un thème ;
  • Le support sur des anomalies non reproductibles ;
  • La configuration de l’hébergement, du serveur ou des services tiers (transporteurs, solutions de paiement, etc.).

ANNEXE 3 : CONTRAT DE SOUS-TRAITANCE DE DONNÉES PERSONNELLES

Le présent contrat relatif au traitement de données à caractère personnel forme, avec les Conditions Générales d’Utilisation des services de Support ci-dessus et la Politique de protection des données à caractère personnel, l’ensemble des conditions d’utilisation du Service s’appliquant à tout Utilisateur.

Dans le cadre des Services, l’Utilisateur peut être amené à communiquer à PrestaShop des données à caractère personnel. Au sens de l’article 4, point 7 et 8 du RGPD, l’Utilisateur est responsable de traitement et le Prestataire est sous-traitant des données à caractère personnel.

Article 1. Définition

  • Client

    Désigne toute personne ayant contracté avec l’Utilisateur sur son Site Marchand.

  • Donnée(s) personnelle(s)

    Désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « Personne concernée »). Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Les Données personnelles sont celles confiées par l’Utilisateur à PrestaShop en vue de leur Traitement pour son compte dans le cadre du Contrat ; elles sont listées à l’article 4 ci-dessous.

  • Responsable de Traitement

    A le sens qui lui est donné à l’article 4-7° du Règlement. Dans le cadre des présentes, le Responsable de Traitement est « l’Utilisateur ».

  • Règlement

    Désigne le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016.

  • Sous-traitant

    Désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des Données personnelles pour le compte de l’Utilisateur ; dans le cadre du Contrat, PrestaShop est le Sous-traitant.

  • Traitement

    Désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

  • Violation

    Désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données personnelles transmises, conservées ou traitées d’une autre manière ou l’accès non autorisé à de telles Données personnelles.

Article 2. Objet

Le présent contrat a pour objet de définir les conditions dans lesquelles PrestaShop s’engage à effectuer, pour le compte de l’Utilisateur, les opérations de traitement de Données personnelles définies ci-après.

Dans le cadre de leurs relations contractuelles, les Parties s’engagent à respecter la réglementation en vigueur applicable au traitement de Données personnelles et, en particulier, le Règlement (ainsi que la Loi n° 78-17 du 6 janvier 1978 modifiée « Informatique et Libertés »)».

Article 3. Durée du contrat

Le présent Contrat entre en vigueur à compter de la Souscription au Service de l’Utilisateur et prend fin à compter de la fin du Support.

Article 4. Description du traitement objet de la sous-traitance

Service fourni

PrestaShop est autorisé à traiter pour le compte de l’Utilisateur les Données personnelles nécessaires pour leur fournir les prestations de service de Support.

Nature des opérations réalisées :

Les prestations de service réalisées et lors desquelles PrestaShop pourra traiter les Données personnelles de l’Utilisateur sont décrites dans les présentes CGU.

Finalité du traitement :

L’accès aux Données personnelles traitées par le Marchand dans le cadre de l’exploitation de son Site Marchand est nécessaire afin que PrestaShop puisse assurer ses engagements contractuels envers l’Utilisateur et fournir de manière effective les prestations de Support.

Données à caractère personnel traitées et personnes concernées :

Le Support nécessite une intervention de nos équipes sur le Site Marchand de l’Utilisateur sur la demande de ce dernier. L’accès au back-office de la boutique donne nécessairement accès aux données personnelles de l’Utilisateur (Nom, Prénom, adresse mail, téléphone).

De même, PrestaShop peut avoir accès aux données des Clients de l’Utilisateur. PrestaShop peut avoir accès aux Données personnelles suivantes : les données d’identification des Clients (nom, prénom, adresse postale et adresse email, numéro de téléphone) ainsi que les données relatives aux éventuels achats effectués sur le Site Marchand de l’Utilisateur.

Pour l’exécution du service objet du présent contrat, le responsable de traitement (l’Utilisateur) met à la disposition du Sous-traitant les informations nécessaires dans sa Politique de protection des données personnelles.

Article 5. Obligation de PrestaShop

5.1. Traitement des Données personnelles

PrestaShop s'engage à :

(i) traiter les Données personnelles uniquement pour la ou les seules finalités qui font l’objet de la sous-traitance, telles que définies à l’article 3 et conformément aux présentes CGU,

(ii) traiter les Données personnelles conformément aux instructions documentées de l’Utilisateur. Si PrestaShop considère qu’une instruction constitue une violation du Règlement (UE) n°2016/679 ou de toute autre disposition du droit de l’Union ou du droit des États membres relative à la protection des données, il en informe immédiatement le responsable de traitement. En outre, si PrestaShop est tenu de procéder à un transfert de données vers un pays tiers à l’Union Européenne, il doit informer l’Utilisateur de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public,

L’Utilisateur est informé qu’il peut envoyer des instructions écrites si celles-ci sont en cohérence avec le Service.

(iii) garantir la confidentialité des Données personnelles traitées dans le cadre du contrat. Dans le cas où PrestaShop serait légalement requise de communiquer les Données personnelles à une autorité, elle en informera préalablement l’Utilisateur, sauf si le droit interdit une telle information pour des motifs d’intérêts publics,

(iv) veiller à ce que les personnes autorisées à traiter les Données personnelles en vertu du présent contrat :

  • s’engagent à respecter la confidentialité des Données personnelles ;
  • reçoivent la formation nécessaire en matière de protection des données à caractère personnel,
  • ne traitent les Données personnelles que pour les seules finalités des traitements susvisés.

(v) prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.

5.2 Sous-traitance ultérieure

L’Utilisateur autorise PrestaShop à faire appel à des sous-traitants (ci-après le « sous-traitant ultérieur ») pour mener des activités de traitement spécifiques.

L’Utilisateur est informé que PrestaShop a d’ores et déjà recours aux sous-traitants listés ci-dessous dans le cadre du Support.

  • Pour la gestion et la fourniture du Service : Zendesk (USA, encadrement assurant un niveau de protection adéquat).
  • Pour le support de niveau 1 : Active Contact (Tunisie, encadré par des clauses contractuelles types).
  • Pour l’utilisation du Pack de maintenance : Chargebee Inc (USA, encadré par des clauses contractuelles types).
  • Pour le système de ticketing : Jira (Atlassian – Australie, hébergé sur serveur Google aux Pays-Bas).
  • Pour le support multilingue et la traduction : Unbabel (USA, encadré par des clauses contractuelles types).
  • Pour recueillir et analyser les retours Utilisateurs : Birdie (encadré par un contrat de sous-traitance conforme au RGPD).

En cas de sous-traitance ultérieure, PrestaShop informera l’Utilisateur de tout changement concernant l’ajout ou le remplacement d’autres sous-traitants, au moins un (1) mois avant le changement, afin de donner à l’Utilisateur la possibilité d’émettre des objections à l’encontre de ces changements.

Lorsque PrestaShop fera appel à un autre sous-traitant, PrestaShop s’engage à s’assurer que les mêmes obligations sont imposées à ce sous-traitant ultérieur que celles fixées au présent Contrat, relativement à la protection des données personnelles et afin que ce sous-traitant ultérieur réponde aux exigences du règlement susvisé.

5.3 Personnes concernées par les traitements

Droit d’information des personnes. Il appartient à l’Utilisateur de fournir l’information à ses Clients concernés par les opérations de traitement au moment de la collecte des Données personnelles.

Exercice des droits des personnes. Dans la mesure du possible, PrestaShop aidera l’Utilisateur à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des Clients de l’Utilisateur : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

Le service est configuré pour que l’Utilisateur puisse répondre aux demandes de ses Clients.

5.4 Notification des violations de données à caractère personnel

PrestaShop notifie à l’Utilisateur toute violation de Données personnelles dans un délai maximum de soixante-douze (72) heures après en avoir pris connaissance et par email. Cette notification est accompagnée de toute documentation utile afin de permettre à l’Utilisateur, si nécessaire, de notifier la violation de données à l’autorité de protection des données compétente.

PrestaShop indiquera, dans la mesure où l’information est disponible, les éléments suivants :

  • nature de l’incident ;
  • date et heure de la constatation de l’incident ;
  • Données personnelles impactées ;
  • mesures directement prises afin de limiter tout dommage supplémentaire ;
  • date et heure où l’incident a pris fin ;
  • mesures structurelles de prévention pour l’avenir.

5.5 Aide

PrestaShop s’engage à aider l’Utilisateur, dans la mesure du possible, pour que celui-ci respecte ses obligations s’agissant des traitements susvisés concernant la réalisation d’une éventuelle analyse d’impact, pour la notification de violation de données et pour l’exercice des droits des Clients de l’Utilisateur.

5.6 Sort des données

Au terme de la prestation de Support relative au traitement des Données personnelles, PrestaShop s’engage à renvoyer toutes les Données personnelles à l’Utilisateur ou au sous-traitant désigné par l’Utilisateur.

Le renvoi s’accompagnera de toutes les copies existantes présentes dans le système d’information de PrestaShop et justifiera de la destruction par écrit à l’Utilisateur, à moins que la législation applicable ne lui interdise de détruire les Données personnelles pendant une certaine période. Dans un tel cas, PrestaShop s’engage à respecter la confidentialité des Données personnelles et à les archiver afin de les conserver à titre de preuve, notamment.

5.7 Documentation

PrestaShop déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte de l’Utilisateur.

PrestaShop met à la disposition du responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits par l’Utilisateur.

Article 6. Obligations de l’Utilisateur

L’Utilisateur s’engage à :

  1. documenter par écrit toute instruction concernant le traitement des Données personnelles par PrestaShop, si des instructions spécifiques ont besoin d’être données,
  2. superviser le traitement, y compris réaliser les audits et les inspections auprès de PrestaShop,
  3. Notifier toute violation de Données personnelles soumise à une obligation légale de notification auprès de l’autorité de contrôle compétente.

Article 7. Mesure de sécurité

PrestaShop s’engage à mettre en place des mesures techniques et organisationnelles destinées à garantir la sécurité et la confidentialité des Données personnelles contre tout accès, altération, utilisation, modification et divulgation non autorisés à l’occasion des prestations de Support.

À ce titre, les employés de PrestaShop en charge du Support sont soumis à une obligation de confidentialité.

Compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, portée, contexte et finalités du traitement, PrestaShop et l’Utilisateur s’engagent à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

L’Utilisateur est responsable de la sécurité de sa Boutique en tout temps.

Article 8. Responsabilités

Les parties reconnaissent le partage de leurs responsabilités envers les Clients de l’Utilisateur, conformément à l’article 82 du Règlement (UE) n°2016/679.

L’utilisateur reconnaît que PrestaShop n’est tenue du dommage causé par le traitement que s’il n’a pas respecté les obligations spécifiques aux sous-traitants dans le Règlement susvisé.