Demostración

Aviso marco sobre protección de datos

Última actualización: 5 de marzo de 2025 

Introducción

El presente Aviso sobre el Marco de Privacidad de Datos ("Aviso") describe el modo en que Panopto, Inc. ("Panopto") cumple el Marco de Privacidad de Datos UE-EE.UU. ("DPF UE-EE.UU."), la Extensión del Reino Unido al DPF UE-EE.UU. y el Marco de Privacidad de Datos Suiza-EE.UU. ("DPF Suiza-EE.UU.") establecidos por el Departamento de Comercio de los Estados Unidos. Panopto ha certificado al Departamento de Comercio de EE.UU. que se adhiere a los Principios del Marco de Privacidad de Datos UE-EE.UU. y a los Principios del Marco de Privacidad de Datos Suiza-EE.UU. (colectivamente, "Principios DPF") con respecto al tratamiento de datos personales recibidos de la Unión Europea ("UE") en virtud del DPF UE-EE.UU., del Reino Unido y Gibraltar ("Reino Unido") en virtud de la Extensión del Reino Unido al DPF UE-EE.UU., y de Suiza en virtud del DPF Suiza-EE.UU.. En caso de conflicto entre los términos de esta Notificación y los Principios del DPF, prevalecerán los Principios del DPF. Para obtener más información sobre el programa Marco de Privacidad de Datos ("DPF") y ver nuestra certificación DPF, visite https://www.dataprivacyframework.gov/.

Dado que los requisitos para el cumplimiento de la DPF varían en función de si Panopto actúa como encargado del tratamiento en nombre de sus clientes o como responsable del tratamiento de sus propios datos, a continuación se describen por separado las políticas y la forma de cumplimiento de Panopto. Por favor, tenga en cuenta estas distinciones cuando revise este Aviso. Las prácticas que Panopto emplea en virtud de la DPF UE-EE.UU., que se describen a continuación, también se aplican a los datos transferidos del Reino Unido a los Estados Unidos en cumplimiento de la Extensión del Reino Unido a la DPF UE-EE.UU., y de Suiza a los Estados Unidos en cumplimiento de la DPF Suiza-EE.UU..

Panopto como procesador de datos

Los servicios que Panopto presta a sus clientes incluyen principalmente una plataforma de alojamiento de vídeos con herramientas para crear, gestionar y distribuir contenidos de vídeo, audio, escritos y de otro tipo a través de Internet. Los clientes son responsables, a su entera discreción, de proporcionar cuentas a los usuarios autorizados para darles acceso a los servicios de Panopto, y de eliminar una cuenta una vez que un determinado usuario ya no esté autorizado a tener dicho acceso. En cada caso, el cliente es el controlador de los datos personales de sus usuarios, y Panopto es un mero procesador que lleva a cabo actividades de procesamiento de datos de acuerdo con las instrucciones del cliente. En esta calidad, Panopto no posee ni controla ninguno de los datos personales que procesa en nombre de sus clientes. Por el contrario, todos esos datos son propiedad y están bajo el control de los clientes de Panopto.

Antes de iniciar cualquier tratamiento en nombre de los clientes de Panopto, Panopto celebra un contrato con el cliente (como responsable del tratamiento de datos) que garantiza que el cliente cumplirá la legislación aplicable en materia de protección de datos. Los datos personales procesados por Panopto no serán revelados a terceros, excepto cuando lo permita o exija este contrato, el DPF o la legislación aplicable en materia de protección de datos. Este contrato también especificará que Panopto llevará a cabo el tratamiento con las medidas de seguridad de datos apropiadas para proteger los datos personales de pérdida, uso indebido, acceso no autorizado, divulgación, alteración y destrucción. Como encargado del tratamiento en nombre de sus clientes (que a su vez son los responsables del tratamiento), Panopto no está en condiciones de aplicar otros Principios del DPF aplicables a los responsables del tratamiento con respecto a los datos personales recibidos para el tratamiento de sus clientes.

Panopto como controlador de datos

Panopto recopila datos personales limitados de particulares cuando éstos los facilitan directamente a través de uno de los sitios web de Panopto, así como información adquirida a través de proveedores de información. Panopto desarrolla y mantiene bases de datos que contienen datos personales de personas y empresas ubicadas en toda Europa. Estos datos se utilizan para proporcionar la información o los contenidos solicitados, para comercializar los servicios de Panopto y para otros fines relacionados. En esta calidad, Panopto actúa como responsable del tratamiento de los datos personales recogidos. Como responsable del tratamiento de datos, Panopto está obligada a cumplir todos los Principios DPF.

Aviso

En su calidad de procesador en nombre de sus clientes, antes de transferir información personal desde la UE, el Reino Unido o Suiza a los Estados Unidos, Panopto exige la confirmación contractual del cliente (como controlador de datos) de que los datos personales se han facilitado a Panopto de conformidad con la legislación aplicable en materia de protección de datos, garantizando así que los interesados han sido debidamente informados de cómo se utilizarán sus datos personales. Además, Panopto proporciona información sobre sus prácticas de privacidad en relación con los datos personales que recopila de sus clientes como procesador en la Política de privacidad del usuario autorizado de Panopto.

Cuando Panopto recopila datos personales directamente de los interesados en calidad de responsable del tratamiento, informa sobre sus prácticas de privacidad en relación con dichos datos personales en la Política de privacidad de los visitantes del sitio web de Panopto.

Elección

Cuando Panopto obtiene datos personales en su función de procesador para sus clientes, los clientes de Panopto, como controladores, son responsables de proporcionar a los individuos pertinentes ciertas opciones con respecto al uso o divulgación de los datos personales de los individuos por parte de los clientes. Dependiendo de su ubicación, estas opciones pueden incluir el derecho a realizar una o varias de las siguientes acciones en relación con sus datos personales: oponerse al tratamiento, ser informado, acceder, rectificar, suprimir, limitar el tratamiento, portabilidad de datos, presentar una reclamación o retirar el consentimiento. Por lo general, Panopto, en su calidad de encargado del tratamiento, remitirá las solicitudes o consultas que usted le formule al cliente correspondiente.

Cuando Panopto recopile datos personales de una persona en calidad de responsable del tratamiento, atenderá directamente cualquier solicitud o consulta que dicha persona pueda tener en relación con el uso de los datos personales por parte de Panopto en el ejercicio de cualquiera de los derechos descritos anteriormente. Por ejemplo, las personas pueden optar por dejar de recibir correos electrónicos de marketing de Panopto siguiendo las instrucciones para darse de baja que figuran en dichos correos. Además, las personas pueden enviar solicitudes y consultas relativas a sus datos personales por correo electrónico a [email protected].

Panopto no vende sus datos personales ni los comparte con terceros para fines de marketing o cualquier otro fin materialmente distinto de los fines para los que fueron recogidos originalmente. Como se describe con más detalle en las Políticas de Privacidad enlazadas anteriormente, Panopto puede revelar datos personales a determinados terceros en circunstancias limitadas, como a sus filiales y empresas asociadas, así como a proveedores de servicios que apoyan las operaciones de Panopto y que han firmado acuerdos que les obligan a cumplir determinados requisitos de privacidad y seguridad de los datos. Además, Panopto puede verse obligada a revelar información personal en respuesta a solicitudes legales de las autoridades públicas, incluidas las solicitudes para cumplir requisitos de seguridad nacional o de aplicación de la ley.

Traslado

Panopto cumple los principios de notificación y elección descritos anteriormente para todos los datos personales revelados o transferidos a un tercero. Panopto adopta medidas razonables y adecuadas para garantizar que el tercero procese efectivamente los datos personales transferidos de forma coherente con las obligaciones de Panopto en virtud de los Principios DPF.

Cuando Panopto (como encargado del tratamiento) envía datos a sus subencargados del tratamiento en nombre y por orden de un cliente, el cliente es responsable de garantizar la conformidad de la transferencia. Cuando Panopto (como responsable del tratamiento) recurra a encargados del tratamiento para realizar tareas de tratamiento en su nombre y siguiendo sus instrucciones, Panopto exigirá que dichos encargados:

  • Suscribirse al DPF (en el caso de los encargados del tratamiento radicados en EE.UU.), a las leyes de protección de datos aplicables en la UE, Reino Unido o Suiza (en el caso de los encargados del tratamiento radicados en la UE/Reino Unido/Suiza), o a otra constatación de adecuación (en el caso de los encargados del tratamiento radicados en países fuera de EE.UU. o de la UE/Reino Unido/Suiza); o bien
  • Celebrar un acuerdo por escrito con Panopto que les obligue a tratar los datos únicamente con fines limitados y específicos y a proporcionar el mismo nivel de protección que Panopto.

En los casos de transferencia a terceros, Panopto es generalmente responsable de los actos de dichos terceros que infrinjan los Principios DPF.

Seguridad

Panopto adopta medidas razonables y adecuadas para proteger los datos personales contra la pérdida, el uso indebido y el acceso no autorizado, la divulgación, la alteración y la destrucción, teniendo debidamente en cuenta los riesgos que entraña el tratamiento y la naturaleza de los datos personales. Cualquier compromiso de seguridad real o potencial u otras consultas relativas a la seguridad deben comunicarse a [email protected].

Integridad de los datos

Panopto limita los datos personales que procesa a los que son pertinentes para los fines del procesamiento concreto. Panopto no procesa datos personales de forma incompatible con los fines para los que dichos datos fueron recogidos o posteriormente autorizados por la persona en cuestión. Además, en la medida necesaria para estos fines y en consonancia con su función de procesador o controlador, Panopto toma medidas razonables para garantizar que los datos personales que procesa son fiables para su uso previsto y exactos, completos y actuales. A este respecto, Panopto confía en que sus clientes (con respecto a los datos personales de individuos con los que Panopto no mantiene una relación directa) actualicen y corrijan los datos personales pertinentes en la medida necesaria para los fines para los que dichos datos fueron recogidos o posteriormente autorizados.

Acceda a

Panopto reconoce el derecho de las personas a acceder a sus datos personales. En lo que respecta a los datos personales que Panopto pueda poseer en calidad de procesador, las personas que deseen acceder, corregir, editar o eliminar sus datos personales deberán ponerse en contacto con el cliente de Panopto correspondiente, que es el controlador de sus datos personales y, por lo tanto, el responsable de proteger sus derechos en virtud de las leyes de protección de datos aplicables. Si se pone en contacto directamente con Panopto, podremos remitir su solicitud o consulta al cliente de Panopto correspondiente. Si así lo solicita un cliente, Panopto prestará apoyo a dicho cliente para responder a una solicitud del interesado.

En su calidad de responsable del tratamiento, Panopto puede solicitar el acceso a los datos personales que mantiene en sus bases de datos. La persona tiene derecho a saber si en las bases de datos de Panopto figuran o no datos personales sobre ella y a corregir, editar o suprimir dichos datos cuando sean inexactos. Este derecho sólo se aplica a los datos personales de la persona que realiza la solicitud y está sujeto a otras limitaciones definidas por la ley. Las personas pueden solicitar el acceso enviando un correo electrónico a [email protected]. Es importante tener en cuenta que Panopto puede necesitar verificar la identidad del individuo antes de procesar la solicitud. Panopto tramitará todas las solicitudes razonables de acceso en un plazo de tiempo razonable, pero se reserva el derecho a denegar o limitar el acceso de acuerdo con las condiciones establecidas por la legislación aplicable. 

Ejecución

Cuando Panopto obtenga datos personales en su función de encargado del tratamiento para sus clientes, los particulares podrán presentar reclamaciones relativas al tratamiento de sus datos personales al cliente pertinente, de conformidad con el proceso de resolución de litigios de dicho cliente. Panopto participará en este proceso a petición del cliente o del particular.

En su calidad de responsable del tratamiento, Panopto se compromete a resolver las reclamaciones relacionadas con los Principios DPF sobre su recogida y uso de datos personales. Las personas de la UE, el Reino Unido y Suiza que tengan preguntas o reclamaciones sobre el tratamiento por parte de Panopto de los datos personales recibidos en virtud de los DPF deben ponerse en contacto en primer lugar con Panopto tal y como se describe en la sección "Cómo ponerse en contacto con Panopto" más abajo. La presentación de la consulta o reclamación en inglés agilizará el proceso. De conformidad con el DPF, Panopto responderá en un plazo de 45 días a partir de la recepción de una reclamación. 

También en cumplimiento de los DPF, Panopto se compromete a remitir las reclamaciones no resueltas relativas a su tratamiento de los datos personales recibidos en virtud de los DPF a JAMS, un proveedor alternativo de resolución de litigios con sede en Estados Unidos. Si no recibe de Panopto un acuse de recibo oportuno de su reclamación relacionada con los Principios DPF, o si Panopto no ha resuelto su reclamación relacionada con los Principios DPF a su satisfacción, visite https://www.jamsadr.com/DPF-Dispute-Resolution para obtener más información o presentar una reclamación. Los servicios de JAMS son gratuitos. La mediación de JAMS puede iniciarse según lo dispuesto en las normas de JAMS. En determinadas condiciones, una persona puede recurrir a un arbitraje vinculante para resolver reclamaciones residuales. Puede encontrar información adicional sobre cuándo puede invocarse dicho arbitraje aquí: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.

La Comisión Federal de Comercio de EE.UU. tiene jurisdicción sobre el cumplimiento de la DPF por parte de Panopto.

Cómo ponerse en contacto con Panopto

Para ponerse en contacto con Panopto si tiene preguntas o dudas sobre este Aviso o sobre las prácticas de Panopto en materia de datos personales, o para presentar una queja, escriba a:

Panopto, Inc.
Attn: Data Protection
600 River Avenue, Suite 100
Pittsburgh, PA 15212

[email protected]