Demo anfordern

Panopto Datenschutzrichtlinie für autorisierte Benutzer

Zuletzt aktualisiert: Januar 11, 2024

Vorherige Fassung (gültig ab 22. November 2019):
https://www.panopto.com/privacy-policy-2019/

1. Einleitung

Diese Panopto-Datenschutzrichtlinie für autorisierte Benutzer (diese "Datenschutzrichtlinie") enthält wichtige Informationen darüber, wie Panopto, Inc. und ihre Tochtergesellschaften und verbundenen Unternehmen, einschließlich Panopto EMEA Limited, Panopto Asia Pte Ltd, Panopto Asia Pacific Limited und Panopto ANZ Pty Ltd (zusammen "Panopto", "wir" oder "uns"), personenbezogene Daten (wie unten definiert) verarbeiten, nutzen, erfassen, offenlegen und schützen, wenn Sie Panopto-Produkte, -Software, -Plattformen, -Anwendungen und -Dienste (die "Dienste") über einen unserer Kunden (wie unten definiert) nutzen. "Personenbezogene Daten" sind Informationen über Sie, die persönlich identifizierbar sind oder über eine persönliche Kennung mit Ihnen in Verbindung gebracht werden können, wie z. B. Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihr Standort oder die physische Adresse Ihrer Organisation, und die nicht anderweitig öffentlich zugänglich sind (diese Definition wird hier nur für die Zwecke dieser Datenschutzrichtlinie gegeben, und einige Gesetze können eine andere Definition verwenden). Diese Datenschutzrichtlinie gilt nicht für Dienste Dritter, die nicht unter der Kontrolle von Panopto stehen; die Dienste dieser Dritten unterliegen ihren eigenen Datenschutzrichtlinien. Eine Organisation oder ein anderer Dritter, der Panoptos "Kunde" ist, hat mit Panopto einen schriftlichen Vertrag über die Dienste abgeschlossen (der "Vertrag") und Ihnen den Zugang zur Nutzung der Dienste gemäß dem Vertrag gewährt. Sie und andere Mitglieder Ihrer Organisation sind jeweils ein "autorisierter Benutzer". Der Vertrag enthält die Verpflichtung von Panopto, die Dienste an den Kunden zu liefern, der dann autorisierte Nutzer zum Zugriff und zur Nutzung der Dienste einladen kann. Diese Datenschutzrichtlinie gilt für Sie als autorisierter Nutzer der Dienste. Diese Datenschutzrichtlinie kann sich im Zuge der Weiterentwicklung unseres Unternehmens ändern, daher sollten Sie sich regelmäßig über Aktualisierungen und Überarbeitungen informieren.

2. Panopto ist ein Datenverarbeiter

Die Dienste, die Panopto seinen Kunden zur Verfügung stellt, umfassen in erster Linie eine Video-Hosting-Plattform mit Tools zur Erstellung, Verwaltung und Verbreitung von Video-, Audio-, Text- und anderen Inhalten ("Inhalte") über das Internet. Der Kunde ist nach eigenem Ermessen dafür verantwortlich, autorisierten Nutzern Konten einzurichten, um ihnen Zugang zu den Diensten zu gewähren, und ein Konto zu löschen, sobald ein bestimmter autorisierter Nutzer nicht mehr berechtigt ist, einen solchen Zugang zu haben. In jedem Fall ist der Kunde der für die persönlichen Daten seiner autorisierten Nutzer Verantwortliche, und Panopto ist der Verarbeiter, der die Datenverarbeitung gemäß den Anweisungen des Kunden durchführt.

Wenn Sie die Dienste über einen Panopto-Kunden, z. B. einen Arbeitgeber oder eine Schule, nutzen, kontrolliert und verwaltet dieser Kunde Ihr Konto und kann gemäß seinen eigenen Richtlinien und Verfahren auf Ihre personenbezogenen Daten, einschließlich der von Ihnen über die Dienste erstellten Inhalte, zugreifen, sie verarbeiten und weitergeben. Panopto ist nicht verantwortlich für die Datenschutz- oder Sicherheitspraktiken seiner Kunden, die von den in dieser Datenschutzrichtlinie dargelegten abweichen können.

Panopto hat keine direkte Kontrolle über die von seinen Kunden erhobenen personenbezogenen Daten. Kunden wählen die geografische(n) Region(en) für die Speicherung personenbezogener Daten, sind direkt für die Konfiguration und Verwaltung der von ihnen genutzten Dienste verantwortlich und sind für die Einhaltung gesetzlicher und behördlicher Anforderungen verantwortlich, einschließlich der Einholung und Aufrechterhaltung aller erforderlichen Rechte, Genehmigungen und Zustimmungen für die personenbezogenen Daten, die sie als für die Verarbeitung Verantwortlicher sammeln und verwalten.
In seiner Eigenschaft als für die Verarbeitung Verantwortlicher ist jeder Kunde für die Wahrung der Vertraulichkeit der personenbezogenen Daten seiner autorisierten Nutzer verantwortlich, die in die Dienste hochgeladen werden. Panopto verarbeitet diese personenbezogenen Daten unter der Leitung des Kunden und hat keine direkte Beziehung zu den Personen, deren personenbezogene Daten es verarbeitet. Panopto ist nicht verantwortlich für die Offenlegung von Informationen, die ein Kunde seinen autorisierten Nutzern über die Dienste zur Verfügung stellt. Wenn Sie sich Sorgen um Ihre Privatsphäre machen, während Sie mit den Diensten interagieren, oder wenn Sie Ihre Rechte im Zusammenhang mit den in den Diensten enthaltenen personenbezogenen Daten ausüben möchten, sollten Sie Ihre Anfrage oder Ihren Antrag an den jeweiligen Kunden richten.

3. Wann werden personenbezogene Daten erhoben?

Wir erfassen Ihre personenbezogenen Daten, wenn sie uns von dem Kunden, über den Sie auf die Dienste zugreifen, zur Verfügung gestellt werden, sowie wenn Sie über das Konto eines Kunden mit den Diensten interagieren, beispielsweise wenn Sie:

  • Hochladen von Inhalten in die Dienste
  • innerhalb von Inhalten erscheinen, die auf den Diensten gehostet werden
  • die in den Diensten gespeicherten Inhalte anzusehen, zu kommentieren oder anderweitig mit ihnen zu interagieren
  • Herunterladen, Anmelden oder Verwenden einer mobilen oder anderen Panopto-Anwendung
  • Interaktion mit einer Panopto-Anwendungsprogrammierschnittstelle (API)
  • Kontakt zum Panopto-Kundensupport-Team
  • im Namen eines Kunden mit Panopto zu interagieren, z. B. wenn Sie der Kontoverwalter oder technische Kontaktperson des Kunden sind

4. Welche persönlichen Daten werden gesammelt?

Wenn Sie die Dienste nutzen, können die folgenden Kategorien personenbezogener Daten von Panopto erfasst und verarbeitet werden:

  • Vom Kunden bereitgestellte persönliche Daten: Wenn Sie ein autorisierter Nutzer sind, kann der Kunde Ihren Namen, Ihre E-Mail-Adresse und Ihre Beziehung zum Kunden angeben, um ein Konto für Sie bei den Diensten zu erstellen.
  • Zu den Diensten hochgeladene personenbezogene Daten: Die Inhalte, die Sie, andere autorisierte Nutzer und/oder der Kunde in die Dienste hochladen, können Ihre persönlichen Daten enthalten, wie z. B. Foto-, Video- und Audioaufnahmen, körperliche Merkmale oder Beschreibungen und Abbildungen von Ihnen oder Hinweise auf Sie.
  • Passwörter und Anmeldedaten: Wenn Sie sich bei den Diensten anmelden, erfassen wir Ihre Benutzer-ID und Ihr Passwort, damit Sie auf die Dienste zugreifen können. Wenn Sie sich jedoch über Systeme des Kunden anmelden, die mit den Diensten verbunden sind, wie z. B. Single Sign-On oder Portale von Drittanbietern, erhalten wir möglicherweise Benutzeranmeldedaten oder eine anonyme Kennung oder ein Token (je nach Konfiguration dieser Systeme).
  • Automatisch erfasste Informationen: Wie bei den meisten Websites sammeln wir automatisch bestimmte Arten von Informationen, wenn Sie mit den Diensten interagieren, um Ihre Aktionen und Anweisungen über das Internet auszuführen. Diese Informationen werden in unseren Protokolldateien gespeichert und können Internetprotokolladressen (IP), Gerätetyp, Betriebssystem und Browser, eindeutige Gerätekennungen, Browsereinstellungen, den Ort, von dem eine Anwendung heruntergeladen wurde, Nutzungsinformationen, Ereignisse innerhalb einer Anwendung, Leistungsdaten, Internetdienstanbieter (ISP), Verweis-/Ausgangsseiten, angesehene Dateien (z. B. HTML-Seiten, Grafiken usw.), Datums-/Zeitstempel und/oder Clickstream-Daten umfassen. Wenn Sie sich mit unserem Kundendienst in Verbindung setzen, können wir diese Informationen automatisch erfassen oder anfordern, um die Fehlerbehebung und die Fehlerberichterstattung zu unterstützen.
  • Kontakt- und Rechnungsdaten: Wenn Sie der Kontoverwalter oder der technische Ansprechpartner des Kunden sind, erfassen wir Ihren Namen, Ihre E-Mail-Adresse, Ihre Post- und Rechnungsanschrift, Ihre Telefon- und Faxnummer sowie Ihre Rechnungs- und Kontoinformationen, einschließlich der Zahlungsdaten.

5. Wie werden personenbezogene Daten verwendet?

Wir verwenden Ihre personenbezogenen Daten für die folgenden Zwecke:

  • Erbringung der Dienstleistungen für den Kunden und seine autorisierten Benutzer, einschließlich der Durchführung der von Ihnen oder dem Kunden angeforderten Handlungen und Anweisungen
  • technische Probleme mit den Diensten zu diagnostizieren und zu beheben und andere Kundenbetreuungs- und Supportdienste anzubieten
  • Mitteilung von Diensten und anderen relevanten Benachrichtigungen an Sie
  • die Sicherheit der Dienste und unserer Kunden zu schützen, Betrug aufzudecken und zu verhindern, Streitigkeiten beizulegen und unsere Vereinbarungen durchzusetzen
  • Aufnahme personalisierter Funktionen und Empfehlungen in die Dienste, die Ihre Produktivität und Ihr Benutzererlebnis verbessern, und automatische Anpassung Ihrer Erfahrungen in den Diensten auf der Grundlage Ihrer Aktivitäten, Interessen und Standorte
  • Entwicklung von Gesamtstatistiken und analytischen Informationen, die es uns ermöglichen, unser Geschäft zu betreiben, zu schützen, fundierte Entscheidungen zu treffen und über die Leistung unseres Unternehmens zu berichten
  • die Leistung der Dienste zu überwachen, die Kontonutzung zu verfolgen und die Dienste zu testen und zu verbessern
  • Erstellung von Prüfprotokollen, um den Kunden statistische Analysen der Nutzung der Dienste zur Verfügung zu stellen und um uns die Überwachung der Dienste, die Durchführung von Sicherheitsaudits, die Verfolgung von Fehlern und die Berichterstattung über Aktivitäten zu ermöglichen

6. Cookies und ähnliche Technologien

Panopto verwendet Cookies und ähnliche Technologien in Verbindung mit den Diensten. Ein Cookie ist eine Datei, die eine Kennung (eine Folge von Buchstaben und Zahlen) enthält, die von einem Webbrowser gesendet und dann vom Browser gespeichert wird. Die Kennung wird jedes Mal an den Server zurückgeschickt, wenn der Browser eine Seite der Dienste anfordert. Panopto verwendet Cookies auf verschiedene Weise, z. B. zur Authentifizierung eines autorisierten Benutzers, zur Verringerung von Sicherheitsbedrohungen, zur Verbesserung der Leistung der Dienste, zur Verfolgung der Interaktionen eines autorisierten Benutzers mit den Diensten, zur Speicherung von Informationen über die Präferenzen eines autorisierten Benutzers und zur Erfassung von Analysedaten. Sie haben die Möglichkeit, nicht wesentliche Cookies innerhalb der Dienste abzulehnen oder zu akzeptieren, wenn der Kunde, über den Sie auf die Dienste zugreifen, die Europäische Union als geografische Region für die Speicherung personenbezogener Daten ausgewählt hat oder wenn der Kunde auf andere Weise die Cookie-Einstellungen für seine autorisierten Benutzer aktiviert hat. Wenn Sie nicht wesentliche Cookies ablehnen, werden wesentliche Cookies (d. h. solche, die für die Funktion der Dienste erforderlich sind) weiterhin gesetzt. Darüber hinaus können Sie die Verwendung von Cookies und ähnlichen Technologien auf der Ebene des einzelnen Browsers steuern. Die Deaktivierung von Cookies kann jedoch dazu führen, dass Sie bestimmte Merkmale oder Funktionen der Dienste nur eingeschränkt nutzen können. Weitere Informationen über die von Panopto verwendeten Cookies finden Sie auf der Seite Erfahren Sie mehr über die Verwendung von Cookies durch Panopto.

7. Weitergabe von personenbezogenen Daten

Panopto wird Ihre persönlichen Daten niemals verkaufen oder zu Marketingzwecken an Dritte weitergeben. Ihre persönlichen Daten können unter den folgenden begrenzten Umständen an Dritte weitergegeben oder offengelegt werden:

  • Panopto und seine Tochtergesellschaften und verbundenen Unternehmen befinden sich in verschiedenen Ländern auf der ganzen Welt, und durch den Zugriff auf die Dienste können Ihre personenbezogenen Daten außerhalb Ihrer lokalen Gerichtsbarkeit übertragen werden. Weitere Informationen zu solchen Übertragungen finden Sie im Abschnitt "Internationale Datenübertragungen" in dieser Datenschutzrichtlinie.
  • Wir setzen vertrauenswürdige Drittanbieter ein, die uns beim Betrieb und der Verwaltung bestimmter Aspekte der Dienste helfen. So nutzen wir beispielsweise Dienstleister für Web-Hosting, Kundendienst und andere Geschäftsvorgänge, und diese Dienstleister benötigen möglicherweise Zugang zu personenbezogenen Daten, um diese Funktionen auszuführen. In solchen Fällen müssen sich diese Dienstleister an unsere Datenschutz- und Sicherheitsanforderungen halten und dürfen personenbezogene Daten, die sie von uns erhalten, nicht für andere Zwecke verwenden.
  • Nach dem Ermessen und der Wahl des Kunden können die Dienste in andere Systeme, Anwendungen oder Hardware von Drittanbietern integriert werden, wie z. B. Unified-Communications-Plattformen, Lernmanagementsysteme oder Videoausrüstung. In solchen Fällen können Ihre persönlichen Daten an die Unternehmen weitergegeben werden, die diese Systeme, Anwendungen oder Hardware bereitstellen. Wir empfehlen Ihnen, die Geschäftsbedingungen und Datenschutzrichtlinien dieser Drittanbieter zu lesen und zu verstehen, über die wir keine Kontrolle haben und für deren Verwendung Ihrer personenbezogenen Daten wir nicht verantwortlich sind.
  • Im Falle einer Übernahme von Panopto oder eines Zusammenschlusses mit einem anderen Unternehmen können die Dienste (einschließlich der darin enthaltenen personenbezogenen Daten) an ein anderes Unternehmen übertragen werden.
  • Wenn wir es für notwendig oder angemessen halten, können wir personenbezogene Daten offenlegen, (a) in Übereinstimmung mit den geltenden Gesetzen, (b) um einer Vorladung oder einem anderen rechtlichen Verfahren nachzukommen, (c) um auf Anfragen von öffentlichen und staatlichen Behörden zu reagieren, (d) um unsere Geschäftsbedingungen durchzusetzen, (e) um unseren Betrieb oder den Betrieb einer unserer Tochtergesellschaften zu schützen, (f) um unsere Rechte, unsere Privatsphäre, unsere Sicherheit oder unser Eigentum und/oder das unserer Tochtergesellschaften, Ihrer Person oder anderer Personen zu schützen, und (g) um uns die Möglichkeit zu geben, verfügbare Rechtsmittel zu verfolgen oder den Schaden zu begrenzen, den wir erleiden könnten.

8. Schutz der personenbezogenen Daten

Panopto unterhält ein Informationssicherheitsprogramm, in dessen Rahmen es Sicherheitsmaßnahmen ergriffen hat, um personenbezogene Daten vor Verlust, Diebstahl, unbefugtem Zugriff, Änderung, Weitergabe oder Zerstörung zu schützen. Zu diesen Maßnahmen gehören unter anderem Richtlinien, Verfahren, Mitarbeiterschulungen, physische Zugangskontrollen und technische Elemente im Zusammenhang mit Datenzugangskontrollen. Darüber hinaus verwendet Panopto eine dem Industriestandard entsprechende Verschlüsselung, um personenbezogene Daten beim Austausch oder bei der Übertragung zu schützen. Panopto hat außerdem verschiedene Compliance-Zertifizierungen erhalten und unterzieht sich Audits, um die Sicherheit und die Einhaltung von Best Practices zu gewährleisten.

Es kann jedoch nicht garantiert werden, dass Datenübertragungen über das Internet zu 100 % sicher oder vor dem Eindringen Dritter geschützt sind. Achten Sie darauf, sichere Internetverbindungen zu verwenden, Ihre Anmeldedaten zu schützen und sichere Passwörter für Ihr Dienstkonto zu erstellen. Weitere Informationen über die Maßnahmen, die Panopto zum Schutz personenbezogener Daten ergreift, finden Sie auf der Seite Erfahren Sie mehr über das Informationssicherheitsprogramm von Panopto.

9. Vorratsdatenspeicherung

Wir können Ihre persönlichen Daten (auch nachdem Sie die Dienste nicht mehr nutzen) für jeden gesetzlich zulässigen Zeitraum und soweit erforderlich aufbewahren, um unsere gesetzlichen und vertraglichen Verpflichtungen zu erfüllen, unsere Vereinbarungen durchzusetzen und uns in die Lage zu versetzen, Vorfälle zu untersuchen und Streitigkeiten beizulegen.

10. Ihre Rechte als betroffene Person

Je nach Ihrem Standort kann Panopto seinen Kunden gegenüber bestimmte rechtliche Verpflichtungen in Bezug auf Ihre personenbezogenen Daten haben. So hat Panopto beispielsweise Verpflichtungen als Datenverarbeiter oder Dienstleister gemäß der Allgemeinen Datenschutzverordnung der Europäischen Union, den britischen Vorschriften über Datenschutz, Privatsphäre und elektronische Kommunikation, dem schweizerischen Bundesgesetz über den Datenschutz, dem kalifornischen Consumer Privacy Act und dem California Privacy Rights Act sowie anderen geltenden Datenschutzgesetzen oder -vorschriften ("Datenschutzgesetze"). Darüber hinaus können Sie (als betroffene Person) gemäß diesen Datenschutzgesetzen bestimmte Rechte haben,
, wie z. B.:

  • Das Recht auf Widerspruch gegen die Verarbeitung
  • Das Recht, informiert zu werden
  • Das Recht auf Zugang
  • Das Recht auf Berichtigung
  • Das Recht auf Löschung
  • Das Recht auf Einschränkung der Verarbeitung
  • Das Recht auf Datenübertragbarkeit
  • Das Recht, eine Beschwerde einzureichen
  • Das Recht auf Widerruf der Zustimmung

Es ist jedoch wichtig zu bedenken, dass Panopto ein Dienstleister für seine Kunden ist und daher als Verarbeiter und nicht als für die Verarbeitung Verantwortlicher Ihrer personenbezogenen Daten handelt. Wenn Sie eines Ihrer Rechte gemäß den geltenden Datenschutzgesetzen ausüben möchten, sollten Sie sich an den jeweiligen Kunden wenden, der für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist und daher für den Schutz Ihrer Rechte gemäß diesen Datenschutzgesetzen zuständig ist. Wenn Sie sich direkt an Panopto wenden, leiten wir Ihr Anliegen oder Ihre Anfrage möglicherweise an den betreffenden Panopto-Kunden weiter.

11. Internationale Datenübermittlung

Wie oben beschrieben, haben die Kunden die Kontrolle und die Verantwortung für die Auswahl der geeigneten geografischen Region(en), in der/denen sie personenbezogene Daten speichern und hochladen, und für die Verwaltung der Dienste in Übereinstimmung mit den geltenden Datenschutzgesetzen.
Panopto ist ein multinationales Unternehmen mit Hauptsitz in den Vereinigten Staaten und hat Tochtergesellschaften, Systeme und Geschäftsfunktionen in der ganzen Welt. In seiner Eigenschaft als Auftragsverarbeiter für seine Kunden kann Panopto personenbezogene Daten mit seinen Tochtergesellschaften und Dienstleistern austauschen, was die Übermittlung in andere Länder oder den Fernzugriff von Mitarbeitern von Panopto oder seinen Tochtergesellschaften oder Dienstleistern aus anderen Ländern beinhalten kann. Falls erforderlich, können solche internationalen Übermittlungen auf der Grundlage von Datenverarbeitungsverträgen mit Standardvertragsklauseln oder einem alternativen Mechanismus erfolgen, der nach den geltenden Datenschutzgesetzen zulässig ist. In diesen anderen Ländern gelten möglicherweise andere Datenschutzgesetze als in Ihrem Land. Unabhängig vom Standort behandelt Panopto personenbezogene Daten wie in dieser Datenschutzrichtlinie beschrieben und ergreift Maßnahmen, um sicherzustellen, dass jeder Empfänger Ihrer personenbezogenen Daten dieselben Praktiken anwendet.

Datenschutzhinweis
Panopto hält sich an das EU-U.S. Data Privacy Framework (EU-U.S. DPF), die britische Erweiterung des EU-U.S. DPF und das Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), wie sie vom U.S. Department of Commerce festgelegt wurden. Panopto hat gegenüber dem U.S. Department of Commerce bestätigt, dass es die EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es aus der Europäischen Union unter Berufung auf das EU-U.S. DPF und aus dem Vereinigten Königreich (und Gibraltar) unter Berufung auf die britische Erweiterung des EU-U.S. DPF erhält. Panopto hat gegenüber dem U.S. Department of Commerce bestätigt, dass es die Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten, die es aus der Schweiz unter Berufung auf die Swiss-U.S. DPF erhält, einhält. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzrichtlinie und den EU-US-Datenschutzgrundsätzen und/oder den US-Schweizer Datenschutzgrundsätzen sind die Grundsätze maßgebend. Um mehr über das Data Privacy Framework (DPF) Programm zu erfahren und um unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/. Weitere Informationen finden Sie in unserer Mitteilung zum Datenschutzrahmenprogramm. 

12. Änderungen an dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie jederzeit ändern, modifizieren oder aktualisieren. Wenn wir dies tun, werden wir das Datum oben auf dieser Seite ändern und einen Link zu der archivierten vorherigen Version bereitstellen. Wir empfehlen Ihnen, diese Seite regelmäßig auf Änderungen an dieser Datenschutzrichtlinie zu überprüfen.

13. Kontaktaufnahme mit Panopto

Wenn Sie Fragen oder Bedenken in Bezug auf Ihre Privatsphäre im Zusammenhang mit der Nutzung der Dienste durch einen Kunden haben, sollten Sie diese an den jeweiligen Kunden richten. Wenn Sie sich mit solchen Fragen oder Bedenken an uns wenden, können wir sie an den betreffenden Kunden weiterleiten.
Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, wenden Sie sich bitte an [email protected] oder per Post (weltweit) an:

Panopto, Inc.
Zu Händen: Datenschutzbeauftragter
600 River Avenue
Suite 100
Pittsburgh, PA 15212