Richiedi una demo

Avviso quadro sulla privacy dei dati

Ultimo aggiornamento: 5 marzo 2025 

Introduzione

La presente Informativa sul quadro normativo in materia di privacy ("Informativa") descrive il modo in cui Panopto, Inc. ("Panopto") si conforma al Quadro normativo sulla privacy dei dati UE-USA ("DPF UE-USA"), all'Estensione del Regno Unito al DPF UE-USA e al Quadro normativo sulla privacy dei dati Svizzera-USA ("DPF Svizzera-USA") come stabilito dal Dipartimento del Commercio degli Stati Uniti. Panopto ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai Principi del Quadro sulla Privacy dei Dati UE-USA e ai Principi del Quadro sulla Privacy dei Dati Svizzera-USA (collettivamente, "Principi DPF") per quanto riguarda il trattamento dei dati personali ricevuti dall'Unione Europea ("UE") in base al DPF UE-USA, dal Regno Unito e da Gibilterra ("Regno Unito") in base all'Estensione del Regno Unito al DPF UE-USA e dalla Svizzera in base al DPF Svizzera-USA. In caso di conflitto tra i termini della presente Informativa e i Principi del DPF, prevarranno i Principi del DPF. Per saperne di più sul programma Data Privacy Framework ("DPF") e per visualizzare la nostra certificazione DPF, visitate il sito https://www.dataprivacyframework.gov/.

Poiché i requisiti per la conformità al DPF variano a seconda che Panopto agisca come incaricato del trattamento per conto dei propri clienti o come responsabile del trattamento per il proprio trattamento dei dati, le politiche e le modalità di conformità di Panopto sono descritte separatamente di seguito. Si prega di tenere a mente queste distinzioni quando si esamina la presente Informativa. Le pratiche adottate da Panopto nell'ambito del DPF UE-USA, come descritto di seguito, si applicano anche ai dati trasferiti dal Regno Unito agli Stati Uniti in conformità all'estensione britannica del DPF UE-USA e dalla Svizzera agli Stati Uniti in conformità al DPF Svizzera-USA.

Panopto come responsabile del trattamento dei dati

I servizi che Panopto fornisce ai suoi clienti includono principalmente una piattaforma di hosting video con strumenti per la creazione, la gestione e la distribuzione di contenuti video, audio, scritti e di altro tipo su Internet. I clienti sono responsabili, a loro esclusiva discrezione, della fornitura di account agli utenti autorizzati per dare loro accesso ai servizi di Panopto e della rimozione di un account una volta che un determinato utente non è più autorizzato ad avere tale accesso. In ogni caso, il cliente è il titolare del trattamento dei dati personali dei suoi utenti e Panopto è solo un incaricato del trattamento che esegue le attività di trattamento dei dati secondo le istruzioni del cliente. In questa veste, Panopto non possiede o controlla nessuno dei dati personali che tratta per conto dei suoi clienti. Tutti questi dati sono invece di proprietà e controllo dei clienti di Panopto.

Prima di iniziare qualsiasi trattamento per conto dei clienti di Panopto, Panopto stipula un contratto con il cliente (in qualità di responsabile del trattamento dei dati) che garantisce che il cliente rispetterà le leggi applicabili in materia di protezione dei dati. Tutti i dati personali elaborati da Panopto non saranno ulteriormente divulgati a terzi, tranne nei casi in cui ciò sia consentito o richiesto dal presente contratto, dal DPF o dalle leggi applicabili in materia di protezione dei dati. Il presente contratto specificherà inoltre che Panopto eseguirà il trattamento con adeguate misure di sicurezza dei dati per proteggere i dati personali da perdita, uso improprio, accesso non autorizzato, divulgazione, alterazione e distruzione. In qualità di incaricato del trattamento per conto dei propri clienti (che sono ancora una volta i responsabili del trattamento), Panopto non è in grado di applicare altri Principi del DPF applicabili ai responsabili del trattamento in relazione ai dati personali ricevuti per il trattamento dai propri clienti.

Panopto come responsabile del trattamento dei dati

Panopto raccoglie dati personali limitati da individui quando questi li forniscono direttamente attraverso uno dei siti web di Panopto, nonché informazioni acquisite attraverso fornitori di informazioni. Panopto sviluppa e gestisce banche dati contenenti dati personali di persone e imprese situate in tutta Europa. Questi dati vengono utilizzati per fornire le informazioni o i contenuti richiesti, per commercializzare i servizi di Panopto e per altri scopi correlati. In questa veste, Panopto agisce come responsabile del trattamento dei dati personali raccolti. In qualità di responsabile del trattamento dei dati, Panopto è tenuta a rispettare tutti i Principi DPF.

Avviso

In qualità di incaricato del trattamento per conto dei propri clienti, prima del trasferimento di dati personali dall'UE, dal Regno Unito o dalla Svizzera agli Stati Uniti, Panopto richiede una conferma contrattuale da parte del cliente (in qualità di responsabile del trattamento dei dati) che i dati personali sono stati forniti a Panopto in conformità con le leggi applicabili in materia di protezione dei dati, assicurando così che agli interessati sia stata fornita un'adeguata informativa sulle modalità di utilizzo dei loro dati personali. Inoltre, Panopto fornisce informazioni sulle proprie prassi in materia di privacy relative ai dati personali raccolti dai propri clienti in qualità di incaricato del trattamento nella Panopto Authorized User Privacy Policy.

Quando Panopto raccoglie dati personali direttamente dai soggetti interessati in qualità di responsabile del trattamento, fornisce informazioni sulle proprie prassi in materia di privacy relative a tali dati personali nell'Informativa sulla privacy dei visitatori del sito web Panopto.

Scelta

Quando Panopto ottiene dati personali in qualità di incaricato del trattamento per i suoi clienti, i clienti di Panopto, in qualità di responsabili del trattamento, hanno la responsabilità di fornire alle persone interessate determinate scelte in relazione all'uso o alla divulgazione dei dati personali dei clienti. A seconda del luogo in cui vi trovate, queste scelte possono includere il diritto di fare una o più delle seguenti azioni relative ai vostri dati personali: opporsi al trattamento, essere informati, accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati, presentare un reclamo o ritirare il consenso. Panopto, in qualità di incaricato del trattamento, inoltrerà generalmente qualsiasi richiesta o domanda da parte dell'utente al cliente di riferimento.

Quando Panopto raccoglie dati personali da un individuo in qualità di responsabile del trattamento, si occuperà direttamente di qualsiasi richiesta o domanda che l'individuo possa avere in merito all'uso dei dati personali da parte di Panopto nell'esercizio di uno dei diritti sopra descritti. Ad esempio, gli individui possono scegliere di non ricevere più e-mail di marketing da Panopto seguendo le istruzioni di cancellazione fornite in tali e-mail. Inoltre, gli individui possono inviare richieste e domande relative ai loro dati personali inviando un'email a [email protected].

Panopto non vende i dati personali dell'utente né li condivide con terze parti per scopi di marketing o per altri scopi materialmente diversi da quelli per cui sono stati originariamente raccolti. Come ulteriormente descritto nelle Informative sulla privacy sopra citate, Panopto può divulgare i dati personali a determinate terze parti in circostanze limitate, come ad esempio alle sue filiali e affiliate, nonché ai fornitori di servizi che supportano le operazioni di Panopto e che hanno sottoscritto accordi che richiedono il rispetto di determinati requisiti di privacy e sicurezza dei dati. Inoltre, Panopto può essere tenuta a divulgare i dati personali in risposta a richieste legittime da parte delle autorità pubbliche, comprese le richieste di soddisfare requisiti di sicurezza nazionale o di applicazione della legge.

Trasferimento successivo

Panopto rispetta i principi di notifica e di scelta sopra descritti per tutti i dati personali divulgati o trasferiti a terzi. Panopto adotta misure ragionevoli e appropriate per garantire che la terza parte tratti effettivamente i dati personali trasferiti in modo coerente con gli obblighi di Panopto ai sensi dei Principi DPF.

Quando Panopto (in qualità di incaricato del trattamento) invia i dati ai suoi sub-elaboratori per conto e su istruzione di un cliente, quest'ultimo è responsabile di garantire la conformità del trasferimento. Quando Panopto (in qualità di responsabile del trattamento) si avvale di elaboratori per eseguire compiti di elaborazione per suo conto e su sua istruzione, Panopto richiede che tali elaboratori:

  • Sottoscrivere il DPF (nel caso di incaricati del trattamento con sede negli Stati Uniti), le leggi sulla protezione dei dati applicabili nell'UE, nel Regno Unito o in Svizzera (nel caso di incaricati del trattamento con sede nell'UE/Regno Unito/Svizzera), o un altro accertamento dell'adeguatezza (nel caso di incaricati del trattamento in paesi al di fuori degli Stati Uniti o dell'UE/Regno Unito/Svizzera); oppure
  • Stipulare un accordo scritto con Panopto che richieda di trattare i dati solo per scopi limitati e specificati e di fornire lo stesso livello di protezione offerto da Panopto.

In caso di trasferimento a terzi, Panopto è generalmente responsabile degli atti di tali soggetti che violano i Principi DPF.

Sicurezza

Panopto adotta misure ragionevoli e appropriate per proteggere i dati personali da perdita, uso improprio e accesso non autorizzato, divulgazione, alterazione e distruzione, tenendo in debita considerazione i rischi connessi al trattamento e la natura dei dati personali. Qualsiasi compromissione reale o potenziale della sicurezza o altre richieste relative alla sicurezza devono essere segnalate a [email protected].

Integrità dei dati

Panopto limita i dati personali che tratta a quelli rilevanti per le finalità del trattamento specifico. Panopto non tratta i dati personali in modi incompatibili con le finalità per le quali tali dati sono stati raccolti o successivamente autorizzati dalla persona interessata. Inoltre, nella misura necessaria a tali scopi e coerentemente con il suo ruolo di incaricato o responsabile del trattamento, Panopto adotta misure ragionevoli per garantire che i dati personali che tratta siano affidabili per l'uso previsto e accurati, completi e aggiornati. A questo proposito, Panopto si affida ai propri clienti (per quanto riguarda i dati personali di individui con cui Panopto non ha un rapporto diretto) per aggiornare e correggere i dati personali pertinenti nella misura necessaria per le finalità per cui tali dati sono stati raccolti o successivamente autorizzati.

Accesso

Panopto riconosce il diritto dell'individuo di accedere ai propri dati personali. Per quanto riguarda i dati personali che Panopto può possedere in qualità di incaricato del trattamento, le persone che desiderano accedere, correggere, modificare o cancellare i propri dati personali devono contattare il cliente Panopto pertinente, che è il responsabile del trattamento dei dati personali ed è quindi responsabile della protezione dei diritti dell'utente ai sensi delle leggi applicabili sulla protezione dei dati. Se l'utente contatta direttamente Panopto, potremmo inoltrare la sua richiesta o domanda al cliente Panopto di riferimento. Se richiesto da un cliente, Panopto fornirà assistenza a tale cliente per rispondere a una richiesta di dati personali.

In qualità di responsabile del trattamento, un individuo può richiedere l'accesso ai dati personali che Panopto conserva nei suoi database. L'individuo ha il diritto di sapere se i dati personali che lo riguardano si trovano o meno nei database di Panopto e di correggere, modificare o cancellare tali dati quando sono inesatti. Questo diritto si applica solo ai dati personali dell'individuo che effettua la richiesta ed è soggetto ad altre limitazioni definite dalla legge. Le persone possono richiedere l'accesso inviando un'e-mail a [email protected]. È importante notare che Panopto potrebbe dover verificare l'identità dell'individuo prima di elaborare la richiesta. Panopto elaborerà tutte le richieste di accesso entro un periodo di tempo ragionevole, ma si riserva il diritto di negare l'accesso o di limitarlo in conformità alle condizioni stabilite dalle leggi applicabili. 

Applicazione

Quando Panopto ottiene dati personali in qualità di incaricato del trattamento per i suoi clienti, le persone possono presentare reclami relativi al trattamento dei loro dati personali al cliente in questione, in conformità con il processo di risoluzione delle controversie di tale cliente. Panopto parteciperà a questo processo su richiesta del cliente o dell'individuo.

In qualità di responsabile del trattamento, Panopto si impegna a risolvere i reclami relativi ai Principi DPF in merito alla raccolta e all'utilizzo dei dati personali. Gli individui dell'Unione Europea, del Regno Unito e della Svizzera che abbiano domande o reclami relativi al trattamento da parte di Panopto dei dati personali ricevuti in base al DPF devono innanzitutto contattare Panopto come descritto nella sezione "Come contattare Panopto" di seguito. La presentazione della richiesta o del reclamo in inglese accelererà il processo. In conformità con il DPF, Panopto risponderà entro 45 giorni dal ricevimento del reclamo. 

Inoltre, in conformità con il DPF, Panopto si impegna a sottoporre a JAMS, un fornitore di servizi di risoluzione alternativa delle controversie con sede negli Stati Uniti, i reclami non risolti relativi al trattamento dei dati personali ricevuti in base al DPF. Se non ricevete da Panopto un riscontro tempestivo del vostro reclamo relativo ai Principi DPF, o se Panopto non ha affrontato il vostro reclamo relativo ai Principi DPF in modo soddisfacente, vi invitiamo a visitare il sito https://www.jamsadr.com/DPF-Dispute-Resolution per ulteriori informazioni o per presentare un reclamo. I servizi di JAMS sono forniti senza alcun costo per l'utente. La mediazione JAMS può essere avviata come previsto dalle regole JAMS. A determinate condizioni, un individuo può invocare un arbitrato vincolante per risolvere i reclami residui. Ulteriori informazioni sui casi in cui è possibile ricorrere all'arbitrato sono disponibili qui: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.

La Federal Trade Commission degli Stati Uniti ha giurisdizione sulla conformità di Panopto al DPF.

Come contattare Panopto

Per contattare Panopto con domande o dubbi su questo avviso o sulle pratiche di Panopto in materia di dati personali, o per presentare un reclamo, scrivere a:

Panopto, Inc.
Attn: Data Protection
600 River Avenue, Suite 100
Pittsburgh, PA 15212

[email protected]