Demo anfordern

Datenschutz-Rahmenregelung

Zuletzt aktualisiert: März 5, 2025 

Einführung

Dieser Datenschutzhinweis ("Hinweis") beschreibt, wie Panopto, Inc. ("Panopto") den EU-US-Datenschutzrahmen ("EU-US-DSGVO"), die britische Erweiterung des EU-US-DSGVO und den Swiss-US-Datenschutzrahmen ("Swiss-US-DSGVO") gemäß den Vorgaben des US-Handelsministeriums einhält. Panopto hat gegenüber dem US-Handelsministerium bestätigt, dass es die EU-US Data Privacy Framework Principles und die Swiss-US Data Privacy Framework Principles (zusammen "DPF Principles") in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es von der Europäischen Union ("EU") unter Berufung auf die EU-US DPF, dem Vereinigten Königreich und Gibraltar ("UK") unter Berufung auf die UK Extension to the EU-US DPF und der Schweiz unter Berufung auf die Swiss-US DPF erhält. Bei Widersprüchen zwischen den Bestimmungen in dieser Mitteilung und den DPF-Grundsätzen sind die DPF-Grundsätze maßgeblich. Weitere Informationen über das Data Privacy Framework ("DPF"-Programm) und unsere DPF-Zertifizierung finden Sie unter https://www.dataprivacyframework.gov/.

Da die Anforderungen an die Einhaltung der DSGVO unterschiedlich sind, je nachdem, ob Panopto als Auftragsverarbeiter im Namen seiner Kunden oder als für die Datenverarbeitung Verantwortlicher für seine eigene Datenverarbeitung handelt, werden die Grundsätze und die Art und Weise der Einhaltung der Vorschriften von Panopto im Folgenden getrennt beschrieben. Bitte beachten Sie diese Unterscheidungen, wenn Sie diese Mitteilung lesen. Die von Panopto im Rahmen der EU-US-DSGVO angewandten Praktiken gelten auch für Daten, die gemäß der britischen Erweiterung der EU-US-DSGVO vom Vereinigten Königreich in die Vereinigten Staaten und gemäß der schweizerisch-amerikanischen DSGVO von der Schweiz in die Vereinigten Staaten übermittelt werden.

Panopto als Datenverarbeiter

Die Dienste, die Panopto seinen Kunden zur Verfügung stellt, umfassen in erster Linie eine Video-Hosting-Plattform mit Werkzeugen zur Erstellung, Verwaltung und Verbreitung von Video-, Audio-, Text- und anderen Inhalten über das Internet. Die Kunden sind nach eigenem Ermessen dafür verantwortlich, autorisierten Nutzern Konten einzurichten, um ihnen Zugang zu den Diensten von Panopto zu gewähren, und ein Konto zu löschen, sobald ein bestimmter Nutzer nicht mehr berechtigt ist, einen solchen Zugang zu haben. In jedem Fall ist der Kunde der für die personenbezogenen Daten seiner Nutzer Verantwortliche, und Panopto ist lediglich ein Auftragsverarbeiter, der Datenverarbeitungsaktivitäten gemäß den Anweisungen des Kunden ausführt. In dieser Eigenschaft ist Panopto weder Eigentümer noch Kontrollinstanz der personenbezogenen Daten, die es im Auftrag seiner Kunden verarbeitet. Stattdessen sind die Kunden von Panopto Eigentümer dieser Daten und kontrollieren sie.

Bevor Panopto mit der Verarbeitung im Auftrag seiner Kunden beginnt, schließt Panopto einen Vertrag mit dem Kunden (als dem für die Datenverarbeitung Verantwortlichen) ab, der sicherstellt, dass der Kunde die geltenden Datenschutzgesetze einhält. Alle von Panopto verarbeiteten personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist aufgrund dieses Vertrags, der DSGVO oder der geltenden Datenschutzgesetze zulässig oder erforderlich. In diesem Vertrag wird auch festgelegt, dass Panopto die Verarbeitung mit angemessenen Datensicherheitsmaßnahmen durchführt, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen. Als Auftragsverarbeiter im Auftrag seiner Kunden (die wiederum die für die Verarbeitung Verantwortlichen sind) ist Panopto nicht in der Lage, andere Grundsätze der DSGVO, die für die für die Verarbeitung Verantwortlichen gelten, auf die von seinen Kunden zur Verarbeitung erhaltenen personenbezogenen Daten anzuwenden.

Panopto als Datenverantwortlicher

Panopto erhebt in begrenztem Umfang personenbezogene Daten von Einzelpersonen, wenn diese sie direkt über eine der Websites von Panopto zur Verfügung stellen, sowie Informationen, die über Informationsanbieter erworben wurden. Panopto entwickelt und unterhält Datenbanken mit personenbezogenen Daten von Einzelpersonen und Unternehmen aus ganz Europa. Diese Daten werden verwendet, um angeforderte Informationen oder Inhalte bereitzustellen, die Dienste von Panopto zu vermarkten und für andere damit verbundene Zwecke. In dieser Eigenschaft handelt Panopto als für die Verarbeitung Verantwortlicher für die gesammelten personenbezogenen Daten. Als für die Datenverarbeitung Verantwortlicher ist Panopto verpflichtet, alle DPF-Prinzipien einzuhalten.

Hinweis

In seiner Eigenschaft als Auftragsverarbeiter im Namen seiner Kunden verlangt Panopto vor der Übermittlung personenbezogener Daten aus der EU, dem Vereinigten Königreich oder der Schweiz in die Vereinigten Staaten eine vertragliche Bestätigung des Kunden (als für die Datenverarbeitung Verantwortlicher), dass die personenbezogenen Daten Panopto in Übereinstimmung mit den geltenden Datenschutzgesetzen zur Verfügung gestellt wurden, wodurch sichergestellt wird, dass die betroffenen Personen ordnungsgemäß darüber informiert wurden, wie ihre personenbezogenen Daten verwendet werden. Darüber hinaus informiert Panopto in der Panopto-Datenschutzrichtlinie für autorisierte Nutzer über seine Datenschutzpraktiken in Bezug auf personenbezogene Daten, die es als Auftragsverarbeiter von seinen Kunden erhebt.

Wenn Panopto als für die Verarbeitung Verantwortlicher personenbezogene Daten direkt von den betroffenen Personen erhebt, informiert das Unternehmen in der Datenschutzerklärung für Besucher der Panopto-Website über seine Datenschutzpraktiken in Bezug auf diese personenbezogenen Daten.

Auswahl

Wenn Panopto in seiner Rolle als Auftragsverarbeiter für seine Kunden personenbezogene Daten erhält, sind die Kunden von Panopto als für die Verarbeitung Verantwortliche dafür verantwortlich, den betreffenden Personen bestimmte Wahlmöglichkeiten in Bezug auf die Verwendung oder Offenlegung der personenbezogenen Daten der Personen durch die Kunden einzuräumen. Je nach Standort können diese Wahlmöglichkeiten das Recht beinhalten, eine oder mehrere der folgenden Maßnahmen in Bezug auf Ihre personenbezogenen Daten zu ergreifen: Widerspruch gegen die Verarbeitung, Unterrichtung, Zugang, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Einreichung einer Beschwerde oder Widerruf der Einwilligung. Panopto als Auftragsverarbeiter leitet Ihre Anfragen und Wünsche in der Regel an den jeweiligen Kunden weiter.

Wenn Panopto als für die Verarbeitung Verantwortlicher personenbezogene Daten von einer Person erhebt, wird es sich direkt an diese Person wenden, wenn sie bei der Ausübung eines der oben beschriebenen Rechte Fragen zur Verwendung personenbezogener Daten durch Panopto hat. Beispielsweise können Einzelpersonen den Erhalt von Marketing-E-Mails von Panopto abbestellen, indem sie die in diesen E-Mails enthaltenen Anweisungen zur Abbestellung befolgen. Darüber hinaus können Einzelpersonen Anträge und Anfragen zu ihren personenbezogenen Daten per E-Mail an [email protected] senden.

Panopto verkauft Ihre personenbezogenen Daten nicht und gibt sie nicht an Dritte zu Marketingzwecken oder zu anderen Zwecken weiter, die sich wesentlich von den Zwecken unterscheiden, für die sie ursprünglich erhoben wurden. Wie in den oben verlinkten Datenschutzrichtlinien näher beschrieben, kann Panopto unter bestimmten Umständen personenbezogene Daten an bestimmte Dritte weitergeben, z. B. an seine Tochtergesellschaften und verbundenen Unternehmen sowie an Dienstleister, die Panoptos Betrieb unterstützen und Vereinbarungen unterzeichnet haben, die sie zur Einhaltung bestimmter Datenschutz- und Sicherheitsanforderungen verpflichten. Darüber hinaus kann Panopto verpflichtet sein, personenbezogene Daten auf rechtmäßige Anfragen von Behörden hin offenzulegen, einschließlich Anfragen zur Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen.

Weiterer Transfer

Panopto hält sich bei allen personenbezogenen Daten, die an Dritte weitergegeben oder übertragen werden, an die oben beschriebenen Grundsätze der Benachrichtigung und Wahlmöglichkeit. Panopto ergreift angemessene und geeignete Maßnahmen, um sicherzustellen, dass der Dritte die übertragenen personenbezogenen Daten tatsächlich in einer Weise verarbeitet, die mit den Verpflichtungen von Panopto gemäß den Datenschutzgrundsätzen vereinbar ist.

Wenn Panopto (als Auftragsverarbeiter) im Namen und auf Anweisung eines Kunden Daten an seine Unterauftragsverarbeiter sendet, ist der Kunde dafür verantwortlich, dass die Übermittlung den Vorschriften entspricht. Wenn Panopto (als für die Verarbeitung Verantwortlicher) Auftragsverarbeiter einsetzt, um in seinem Namen und auf seine Anweisung Daten zu verarbeiten, verlangt Panopto, dass diese Auftragsverarbeiter entweder:

  • Unterzeichnung des DPF (im Falle von in den USA ansässigen Auftragsverarbeitern), der geltenden Datenschutzgesetze in der EU, dem Vereinigten Königreich oder der Schweiz (im Falle von in der EU/im Vereinigten Königreich/der Schweiz ansässigen Auftragsverarbeitern) oder einer anderen Angemessenheitsfeststellung (im Falle von Auftragsverarbeitern in Ländern außerhalb der USA oder der EU/des Vereinigten Königreichs/der Schweiz); oder
  • eine schriftliche Vereinbarung mit Panopto abschließen, in der sie sich verpflichten, die Daten nur für begrenzte und genau festgelegte Zwecke zu verarbeiten und das gleiche Schutzniveau zu bieten, das Panopto bietet.

Im Falle der Weitergabe an Dritte haftet Panopto grundsätzlich für deren Handlungen, die gegen die DPF-Grundsätze verstoßen.

Sicherheit

Panopto ergreift angemessene und geeignete Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen, wobei die mit der Verarbeitung verbundenen Risiken und die Art der personenbezogenen Daten gebührend berücksichtigt werden. Tatsächliche oder potenzielle Sicherheitsverletzungen oder andere Anfragen zur Sicherheit sollten an [email protected] gemeldet werden .

Integrität der Daten

Panopto beschränkt die von ihm verarbeiteten personenbezogenen Daten auf die Daten, die für die Zwecke der jeweiligen Verarbeitung relevant sind. Panopto verarbeitet personenbezogene Daten nicht in einer Weise, die mit den Zwecken unvereinbar ist, für die diese Daten erhoben oder anschließend von der betreffenden Person genehmigt wurden. Darüber hinaus ergreift Panopto in dem für diese Zwecke erforderlichen Umfang und im Einklang mit seiner Rolle als Auftragsverarbeiter oder für die Verarbeitung Verantwortlicher angemessene Maßnahmen, um sicherzustellen, dass die von ihm verarbeiteten personenbezogenen Daten für den beabsichtigten Zweck zuverlässig sowie richtig, vollständig und aktuell sind. In dieser Hinsicht verlässt sich Panopto darauf, dass seine Kunden (in Bezug auf personenbezogene Daten von Personen, zu denen Panopto keine direkte Beziehung unterhält) die betreffenden personenbezogenen Daten aktualisieren und korrigieren, soweit dies für die Zwecke, für die diese Daten erhoben oder nachträglich genehmigt wurden, erforderlich ist.

Zugang

Panopto erkennt das Recht des Einzelnen auf Zugang zu seinen personenbezogenen Daten an. In Bezug auf personenbezogene Daten, über die Panopto in seiner Eigenschaft als Auftragsverarbeiter verfügt, sollten sich Personen, die auf ihre personenbezogenen Daten zugreifen, sie korrigieren, bearbeiten oder löschen möchten, an den jeweiligen Panopto-Kunden wenden, der für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist und daher für den Schutz Ihrer Rechte gemäß den geltenden Datenschutzgesetzen zuständig ist. Wenn Sie sich direkt an Panopto wenden, leiten wir Ihr Anliegen oder Ihre Anfrage an den jeweiligen Panopto-Kunden weiter. Auf Wunsch eines Kunden wird Panopto diesen bei der Beantwortung einer Anfrage unterstützen.

In seiner Eigenschaft als für die Verarbeitung Verantwortlicher kann eine Person Zugang zu den personenbezogenen Daten verlangen, die Panopto in seinen Datenbanken speichert. Die Person hat das Recht zu erfahren, ob sich personenbezogene Daten über sie in den Datenbanken von Panopto befinden, und diese Daten zu korrigieren, zu bearbeiten oder zu löschen, wenn sie unrichtig sind. Dieses Recht gilt nur für personenbezogene Daten über die Person, die den Antrag stellt, und unterliegt anderen gesetzlich festgelegten Einschränkungen. Einzelpersonen können den Zugang per E-Mail an [email protected] beantragen. Es ist wichtig zu beachten, dass Panopto die Identität der Person überprüfen muss, bevor die Anfrage bearbeitet werden kann. Panopto bearbeitet alle angemessenen Anträge auf Zugang innerhalb eines angemessenen Zeitraums, behält sich jedoch das Recht vor, den Zugang zu verweigern oder den Zugang gemäß den Bedingungen der geltenden Gesetze zu beschränken. 

Vollstreckung

Wenn Panopto in seiner Rolle als Auftragsverarbeiter für seine Kunden personenbezogene Daten erhält, können Einzelpersonen Beschwerden über die Verarbeitung ihrer personenbezogenen Daten bei dem betreffenden Kunden gemäß dem Streitbeilegungsverfahren dieses Kunden einreichen. Panopto wird auf Wunsch des Kunden oder der betroffenen Person an diesem Verfahren teilnehmen.

In seiner Eigenschaft als für die Verarbeitung Verantwortlicher verpflichtet sich Panopto, Beschwerden im Zusammenhang mit den DPF-Grundsätzen über die Erhebung und Verwendung personenbezogener Daten zu klären. Personen aus der EU, dem Vereinigten Königreich und der Schweiz, die Anfragen oder Beschwerden über Panoptos Umgang mit personenbezogenen Daten haben, die sie unter Berufung auf die DSGVO erhalten haben, sollten sich zunächst an Panopto wenden, wie im Abschnitt "Kontaktaufnahme mit Panopto" unten beschrieben. Die Einreichung der Anfrage oder Beschwerde in englischer Sprache beschleunigt das Verfahren. In Übereinstimmung mit der DSGVO antwortet Panopto innerhalb von 45 Tagen nach Eingang einer Beschwerde. 

Ebenfalls im Einklang mit der DSGVO verpflichtet sich Panopto, ungelöste Beschwerden über den Umgang mit personenbezogenen Daten, die Panopto unter Berufung auf die DSGVO erhalten hat, an JAMS, einen Anbieter für alternative Streitbeilegung mit Sitz in den Vereinigten Staaten, weiterzuleiten. Wenn Sie von Panopto keine rechtzeitige Bestätigung Ihrer Beschwerde im Zusammenhang mit den DPF-Grundsätzen erhalten oder wenn Panopto Ihre Beschwerde im Zusammenhang mit den DPF-Grundsätzen nicht zu Ihrer Zufriedenheit bearbeitet hat, besuchen Sie bitte https://www.jamsadr.com/DPF-Dispute-Resolution für weitere Informationen oder um eine Beschwerde einzureichen. Die Dienste von JAMS sind für Sie kostenlos. Die JAMS-Mediation kann gemäß den JAMS-Regeln eingeleitet werden. Unter bestimmten Bedingungen kann eine Person ein verbindliches Schiedsverfahren in Anspruch nehmen, um verbleibende Ansprüche zu klären. Weitere Informationen darüber, wann ein solches Schiedsverfahren in Anspruch genommen werden kann, finden Sie hier: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.

Die US Federal Trade Commission ist für die Einhaltung des DPF durch Panopto zuständig.

Wie Sie Panopto kontaktieren können

Wenn Sie sich mit Fragen oder Bedenken zu diesem Hinweis oder zu Panoptos Umgang mit personenbezogenen Daten an Panopto wenden oder eine Beschwerde einreichen möchten, schreiben Sie an:

Panopto, Inc.
Zu Händen: Datenschutz
600 River Avenue, Suite 100
Pittsburgh, PA 15212

[email protected]