Protection des données Panodyssey

Ce document a vocation à informer de manière transparente les utilisateurs de la plateforme Panodyssey sur la gestion de leurs données personnelles et sur leurs droits vis-à-vis de celles-ci.

En matière de protection des données personnelles les normes de référence sont :

Le Règlement Général sur la Protection des Données (ci-après dénommé “RGPD”) du 27 mai 2016, entré en vigueur le 25 mai 2018.
La Loi Informatique et Liberté du 6 janvier 1978 (ci-après dénommé “LIL”).

1 - Définitions

Données à caractère personnel ci-après dénommées “données personnelles” : toute information se rapportant à une personne physique identifiée ou identifiable selon l’article 4-1 du RGPD. Une personne physique identifiable étant une personne pouvant être identifiée directement ou indirectement.

2 - Traitement des données personnelles par la plateforme

Le responsable des traitements des données personnelles est notre société (ci-après « nous »): Panodyssey Holding Group, société par actions simplifiée immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 843 983 669 000 14, dont le siège social est situé au 10 rue Bapst à Asnières sur Seine (92 600).

Selon l’article 4-7 du RGPD le responsable des données personnelles est la personne physique ou morale qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données.

La société édite la plateforme Panodyssey accessible à l’adresse www.panodyssey.com (ci-après la « Plateforme ») qui permet à ses utilisateurs, selon le rôle qu’ils choisissent, de créer, de diffuser et de consulter des contenus.

Il est possible pour un utilisateur de la plateforme Panodyssey, bénéficiant au sein de celle-ci d’un espace personnel, d’y jouer différent rôle. Le traitement des données personnelles diffère selon celui-ci.

Il est possible de trouver une définition de ces termes au sein des CGU/CGV.

2.1 Les usages

Les données personnelles des usagers sont traitées afin de :

Gérer les relations contractuelles qui les lie à Panodyssey, en particulier pour assurer l’exécution du contrat conclu via l’agrément aux conditions générales d’utilisation.
Gérer les fonctionnalités utilisateurs et les activités sur la plateforme.
Fournir les services relatifs à la plateforme : proposer des articles en fonction des centres d’intérêts et établir des statistiques.
Communiquer avec eux dans le cadre de la fourniture des services de la plateforme.
Informer sur l’évolution des services proposés de la plateforme et les services analogues qui pourraient être développés par elle.
Facturer les services payants de la plateforme et suivre le règlement des factures (don et abonnement aux créatives rooms).

Un document d’identité est collecté et traité dans la mesure où l’usager souhaite commenter les publications présentent sur la plateforme Panodyssey. Un tel traitement est réalisé afin d’identifier la personne à l’origine du commentaire et de le responsabiliser à l’égard de ses propos.

2.2 Les créateurs et contributeurs

Les données personnelles des créateurs et contributeurs sont collectées afin de :

Gérer les relations contractuelles qui les lie à Panodyssey, en particulier pour assurer l’exécution du contrat conclu via l’agrément aux conditions générales d’utilisation.
Gérer les fonctionnalités utilisateurs et les activités sur la Plateforme.
Fournir les services relatifs à la plateforme : proposer des articles en fonction des centres d’intérêts et établir des statistiques.
Communiquer avec eux dans le cadre de la fourniture des services de la plateforme.
Informer sur l’évolution des services proposés de la plateforme et les services analogues qui pourraient être développés par elle.
Facturer les services payants de la plateforme et suivre le règlement des factures.
Permettre la monétisation de leurs publications.
Effectuer un virement banaire de son portefeuille Panodyssey à son compte en banque personnel.

Le document d’identité est demandé par la plateforme au regard de différentes finalités :

Identifier la personne à l’origine du commentaire et de le responsabiliser à l’égard de ses propos.
En cas de monétisation du contenu car celui-ci est réservé aux adultes âgés d’au moins 18 ans.
Dans le cadre de la première publication d’un créateur ou de la première contribution contributeur afin de constituer la preuve de la paternité de celles-ci.
Dans la mesure où un contributeur/créateur monétise son contenue et qu’il souhaite effectuer un virement bancaire de son portefeuille Panodyssey à son compte en banque personnel.

3 - Les transferts des données personnelles

Les destinataires des données personnelles collectées sont les mandataires sociaux de la société ainsi que ses salariés en charge de la gestion des relations contractuelles et de l’exécution du contrat. Indirectement et ponctuellement, les salariés en charge de l’administration et de la maintenance de la Plateforme et de son environnement d’exploitation, peuvent être amenés à y avoir accès dans l’exercice de leurs activités.

Ces Données Personnelles sont transmises sur les serveurs du prestataire d’hébergement de la Plateforme, la société OVH : OVH, Société par Actions Simplifiée à Associé Unique immatriculée au registre du commerce et des sociétés de Lille sous le numéro 424 761 419, dont le siège social est situé au 2 rue Kellermann à Roubaix (59 100).

En effet, Panodyssey stocke l’ensemble des données personnelles collectées sur les serveurs, situés en France Métropolitaine, de la société OVH.

Les données personnelles des utilisateurs utilisé dans le cadre de don ou d’un abonnement sont susceptibles d’être transférées à la société Mangopay, société mettant en place des solutions de paiement notamment pour les plateformes en ligne : MANGOPAY SA FRANCE, société étrangère immatriculée au RCS de Paris sous le numéro B 831 958 996, dont le siège social est situé au 59 boulevard Royal, LUXEMBOURG (99137).

Elles pourraient être transmises à d’autres contractants qui interviendraient au titre des tâches ci-dessus.

4 - La conservation des données personnelles

Les données personnelles relatives au fonctionnement du compte utilisateur sont conservées durant toute l’existence de ce compte, pour son fonctionnement.

Dans le cas où le compte utilisateur serait resté trois ans sans activités, les données personnelles y étant relatives seront supprimées. Au-delà de cette durée, nous conservons en archives intermédiaires sous forme pseudonyme (non nominative) les données qui sont nécessaires pour exercer et prouver nos droits et obligations, pendant la durée des délais de prescription applicables ou en vertu des obligations légales auxquelles nous sommes soumis.

Concernant les documents d’identités, ceux-ci ne sont pas conservés. Ils servent uniquement à vérifier l’identité de l'utilisateur. Une fois cette opération effectuée, le document d’identité transmis par l’utilisateur est supprimé.

Toutefois, nous conservons une copie de ce document en archives intermédiaires, avec des mesures de sécurité renforcées, pour permettre de prouver la vérification effectuée, pour la durée des délais de prescription applicables. Cette conservation partielle permet ainsi de répondre à une obligation légale.

Concernant les informations liées aux moyens de paiement dans le cadre d’un abonnement : après le transfert de ces informations, comme indiqué ci-dessus, à son prestataire, Panodyssey ne conserve que des données anonymisées et partielles de ces informations, le temps de la durée de l’abonnement.

5 - Mesure de sécurité technique

Nous sommes attachés à la protection des données personnelles et mettons ainsi en œuvre différentes mesures techniques et organisationnelles permettant d’en assurer la sécurité et la confidentialité.

Nos mandataires sociaux et salariés qui ont accès à ces données personnelles sont tenus par un accord de confidentialité qui les oblige à en préserver l’intégrité.

Par ailleurs, l’accès à ces données personnelles est réservé à nos mandataires sociaux et salariés, qui sont les seuls à disposer d’identifiants leur permettant d’y accéder dans le cadre de leurs fonctions.

Les flux de données de la Plateforme utilisent le protocole sécurisé https.

La base de données de la Plateforme fait en outre l’objet d’une sauvegarde toutes les 2 heures.

De plus, afin de garantir la protection des données personnelles, il appartient aux utilisateurs de garantir celle-ci à leurs échelles notamment en mettant en place un mot de passe robuste et de le modifier régulièrement.

Toutes actions effectuées sur la plateforme à l’aide de l’identifiant et du mot de passe seront considérées comme effectuées par l’utilisateur. Dans le cas où l’utilisateur n’est pas à l’origine de ces actions, il devra nous en faire part immédiatement.

6 - Droits des utilisateurs

Droit d’accès : l’utilisateur de la plateforme détient un droit d’accès aux données personnelles traitées par la plateforme. Ce droit est défini par l’article 15 du RGPD. Découle de ce droit la possibilité pour l’utilisateur d’avoir accès à un certains nombre d’informations supplémentaires, précisé au sein de ce même article, telles que : les finalités du traitement, les catégories de données concernées, les destinataires de ces données, la durée de conservation des données ainsi que ses différents droits face au traitement de ses données.

Droit de rectification : comme il est défini au sein de l’article 16 du RGPD, ce droit permet aux utilisateurs de la plateforme d’obtenir du responsable de traitement la rectification des données à caractère personnel le concernant si celles-ci sont erronées ou incomplètes.

Droit à l’oubli : l’utilisateur de la plateforme a le droit d’obtenir du responsable de traitement l’effacement des données personnelles le concernant conformément à l’article 17 du RGPD. Dès lors, le responsable de traitement se doit d’accéder à cette demande dans les différents cas énumérés au sein de ce même article.

Droit à la limitation du traitement : dans les limites définies par l’article 18 du RGPD, l’utilisateur de la plateforme peut demander, au responsable du traitement, la limitation du traitement de ses données personnelles.

Droit à la portabilité des données : dans le cadre de l’article 20 du RGPD, l’utilisateur de la plateforme a la possibilité de demander au responsable du traitement, à recevoir les données personnelles les concernant dans un format structuré.

Droit d’opposition : l’utilisateur peut se s’opposer au traitement de ses données personnelles au regard de l’article 21 du RGPD.

Droit à l’information : l’utilisateur bénéficie du droit d’être informé du traitement de ces données personnelles. L’article 48 de la LIL définit ce droit en détail.

Il est possible pour l'utilisateur d’exercer ces droits en adressant un e-mail, accompagné d’une pièce d’identité, à l’adresse suivante : legal@panodyssey.com

Dans le cas où vous resteriez sans réponse de notre part, sous réserve d’un délai d’un mois à partir de la dépose de votre demande auprès de nos services, il vous est toujours possible de contacter la Commission Nationale Informatique et Libertés (CNIL) : 3 place de Fontenoy, Paris (75007).

7 - Les cookies

La CNIL définit les cookies comme étant de petits fichiers stockés par un serveur dans un terminal appartenant aux utilisateurs.

Lors d’une première visite sur la plateforme, l'utilisateur est informé par un bandeau de l’ensemble des cookies utilisés sur celle-ci.

7.1 Type de cookies utilisés par la plateforme Panodyssey

Cookies nécessaires : cookies garantissant le bon fonctionnement de la plateforme, qui ne peut fonctionner sans. Ces cookies permettent également à la plateforme de limiter le nombre de lecture sur la plateforme lorsque l’utilisateur n’y est pas inscrit.

Cookies analytiques : cookies permettant de mesurer l’audience de la plateforme et de connaître la façon dont les utilisateurs sont arrivés sur celle-ci.

7.2 Gestion des cookies

L’utilisateur est en mesure de prendre connaissance des différents types de cookies utilisés par la plateforme et de choisir quels types de cookies seront utilisés lors de sa navigation. L’utilisateur est libre de consentir ou non à l’utilisation de cookies en fonction du type de ceux-ci.

Certains cookies sont toutefois nécessaires au fonctionnement de la plateforme ; Si l’utilisateur ne souhaite pas les accepter, il ne pourra pas y avoir accès.

Concernant les cookies de ciblage publicitaire, nous nous engageons à ne pas proposer de publicité sur sa plateforme. Dès lors, de tels cookies ne sont pas utilisés sur celle-ci et sont alors désactivés par défaut sur la plateforme.

Les cookies réseaux sociaux, gérant les publications que les utilisateurs partagent sur les réseaux sociaux, ne sont pas utilisés par la plateforme. Ces cookies sont alors désactivés par défaut sur la plateforme.

Le consentement aux cookies, donné par les utilisateurs, est valable pour une durée de 6 mois.

Crédit photo : Markus Spiske, téléchargée sur Unsplash.com