Informativa sulla protezione dei dati personali
Ultimo aggiornamento: 18 marzo 2026
Introduzione
La presente Informativa sul quadro normativo in materia di protezione dei dati ("Informativa") descrive come Panopto , Inc. (“ Panopto ”) è conforme al quadro normativo UE-USA sulla protezione dei dati (“EU-US DPF”), all'estensione del Regno Unito al quadro normativo UE-USA sulla protezione dei dati e al quadro normativo Svizzera-USA sulla protezione dei dati (“Swiss-US DPF”) come stabilito dal Dipartimento del Commercio degli Stati Uniti. Panopto ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai principi del quadro normativo UE-USA sulla protezione dei dati e ai principi del quadro normativo Svizzera-USA sulla protezione dei dati (collettivamente, "Principi DPF") per quanto riguarda il trattamento dei dati personali ricevuti dall'Unione Europea ("UE") in conformità con il DPF UE-USA, dal Regno Unito e Gibilterra ("Regno Unito") in conformità con l'estensione per il Regno Unito del DPF UE-USA e dalla Svizzera in conformità con il DPF Svizzera-USA. In caso di conflitto tra i termini della presente Informativa e i Principi DPF, prevarranno questi ultimi. Per ulteriori informazioni sul programma Data Privacy Framework ("DPF") e per visualizzare la nostra certificazione DPF, visitare il sito https://www.dataprivacyframework.gov/ . Panopto La certificazione DPF di 's copre anche la sua filiale, Elai Inc. (“ Elai ”). Per saperne di più su Elai Per verificare la conformità di elai ai principi DPF, si prega di visitare elai .
Poiché i requisiti per la conformità con il DPF variano a seconda che Panopto agisce in qualità di responsabile del trattamento per conto dei propri clienti o in qualità di titolare del trattamento dei propri dati, Panopto Le politiche e le modalità di conformità di sono descritte separatamente di seguito. Si prega di tenere presenti queste distinzioni quando si esamina il presente Avviso. Le pratiche Panopto Le disposizioni previste dall'Accordo UE-USA sulla protezione dei dati, come descritto di seguito, si applicano anche ai dati trasferiti dal Regno Unito agli Stati Uniti in conformità con l'estensione britannica dell'Accordo UE-USA sulla protezione dei dati, e dalla Svizzera agli Stati Uniti in conformità con l'Accordo Svizzera-USA sulla protezione dei dati.
Panopto come addetto all'elaborazione dati
I servizi Panopto fornisce ai suoi clienti principalmente una piattaforma di hosting video con strumenti per la creazione, la gestione e la distribuzione di contenuti video, audio, scritti e di altro tipo su Internet. I clienti sono responsabili, a loro esclusiva discrezione, della fornitura di account agli utenti autorizzati per dare loro accesso a Panopto dei servizi e per la rimozione di un account una volta che a un determinato utente non è più consentito avere tale accesso. In ogni caso, il cliente è il titolare del trattamento dei dati personali dei suoi utenti e Panopto è semplicemente un responsabile del trattamento che esegue attività di elaborazione dati in conformità con le istruzioni del cliente. In tale veste, Panopto non possiede né controlla alcuno dei dati personali che elabora per conto dei suoi clienti. Invece, tutti questi dati sono di proprietà e controllati da Panopto clienti di.
Prima di iniziare qualsiasi elaborazione per conto di Panopto clienti, Panopto stipula un contratto con il cliente (in qualità di titolare del trattamento) che garantisce che il cliente si conformerà alle leggi applicabili in materia di protezione dei dati. Qualsiasi dato personale trattato da Panopto non saranno ulteriormente divulgate a terzi, salvo nei casi consentiti o richiesti dal presente contratto, dal DPF o dalle leggi applicabili in materia di protezione dei dati. Il presente contratto specificherà inoltre che Panopto effettuerà il trattamento con misure di sicurezza dei dati adeguate per proteggere i dati personali da perdita, uso improprio, accesso non autorizzato, divulgazione, alterazione e distruzione. In qualità di responsabile del trattamento per conto dei propri clienti (che sono a loro volta i titolari del trattamento), Panopto non è in grado di applicare altri principi DPF applicabili ai titolari del trattamento dei dati personali in relazione ai dati personali ricevuti per il trattamento dai propri clienti.
Panopto in qualità di Titolare del trattamento dei dati
Panopto raccoglie dati personali limitati dagli individui quando questi li forniscono direttamente tramite uno dei Panopto siti web, nonché informazioni acquisite tramite fornitori di informazioni. Panopto sviluppa e gestisce database contenenti dati personali di individui e imprese situati in tutta Europa. Questi dati vengono utilizzati per fornire le informazioni o i contenuti richiesti, per il marketing Panopto i servizi di e per altri scopi correlati. In tale veste, Panopto agisce in qualità di titolare del trattamento dei dati personali raccolti. In qualità di titolare del trattamento, Panopto è tenuto a rispettare tutti i principi DPF.
Avviso
In qualità di responsabile del trattamento per conto dei propri clienti, prima del trasferimento dei dati personali dall'UE, dal Regno Unito o dalla Svizzera agli Stati Uniti, Panopto richiede conferma contrattuale da parte del cliente (in qualità di titolare del trattamento) che i dati personali sono stati forniti a Panopto in conformità con le leggi applicabili in materia di protezione dei dati, garantendo in tal modo che agli interessati siano state fornite adeguate informazioni su come verranno utilizzati i loro dati personali. Inoltre, Panopto Panopto fornisce informazioni sulle proprie pratiche in materia di privacy relative ai dati personali raccolti dai propri clienti in qualità di responsabile del trattamento, nella Politica sulla privacy per gli utenti autorizzati .
Quando Panopto In qualità di titolare del trattamento, Panopto raccoglie i dati personali direttamente dagli interessati e fornisce un'informativa sulle proprie pratiche in materia di privacy relative a tali dati personali nell'Informativa sulla privacy per i visitatori del sito web Panopto .
Scelta
Quando Panopto ottiene dati personali nel suo ruolo di responsabile del trattamento per i suoi clienti, Panopto I clienti di [Nome dell'azienda], in qualità di titolari del trattamento, sono responsabili di fornire alle persone interessate determinate opzioni in merito all'utilizzo o alla divulgazione dei loro dati personali da parte dei clienti. A seconda della tua posizione geografica, queste opzioni possono includere il diritto di esercitare uno o più dei seguenti diritti relativi ai tuoi dati personali: opporti al trattamento, essere informato, accedere, rettificare, cancellare, limitare il trattamento, richiedere la portabilità dei dati, presentare un reclamo o revocare il consenso. Panopto In qualità di responsabile del trattamento, provvederà generalmente a inoltrare qualsiasi richiesta o domanda da voi presentata al cliente competente.
Quando Panopto raccoglie dati personali in qualità di titolare del trattamento da un individuo, risponderà direttamente a qualsiasi richiesta o domanda che l'individuo possa avere riguardo Panopto l'utilizzo dei dati personali da parte di [nome dell'azienda] nell'esercizio di uno qualsiasi dei diritti sopra descritti. Ad esempio, gli individui possono scegliere di non ricevere email di marketing da [nome dell'azienda] Panopto seguendo le istruzioni per la disiscrizione fornite in tali e-mail. Inoltre, gli individui possono inviare richieste e domande riguardanti i propri dati personali inviando un'e-mail a data-protection@ panopto .com.
Panopto non vende i tuoi dati personali né li condivide con terze parti per scopi di marketing o per altri scopi sostanzialmente diversi da quelli per cui sono stati originariamente raccolti. Come ulteriormente descritto nelle Politiche sulla privacy collegate sopra, Panopto può divulgare dati personali a determinate terze parti in circostanze limitate, come ad esempio alle sue filiali e società affiliate, nonché ai fornitori di servizi che supportano Panopto le operazioni di e hanno firmato accordi che li obbligano a soddisfare determinati requisiti di privacy e sicurezza dei dati. Inoltre, Panopto Potrebbe essere richiesto di divulgare informazioni personali in risposta a richieste legittime da parte delle autorità pubbliche, comprese le richieste volte a soddisfare requisiti di sicurezza nazionale o di applicazione della legge.
Trasferimento successivo
Panopto rispetta i principi di notifica e di scelta descritti in precedenza per tutti i dati personali divulgati o trasferiti a terzi. Panopto adotta misure ragionevoli e appropriate per garantire che la terza parte elabori effettivamente i dati personali trasferiti in modo coerente con Panopto gli obblighi previsti dai Principi DPF.
Quando Panopto (in qualità di responsabile del trattamento) invia dati ai suoi sub-responsabili del trattamento per conto e su istruzione di un cliente, il cliente è responsabile di garantire la conformità del trasferimento. Quando Panopto (in qualità di titolare del trattamento) utilizza processori per eseguire operazioni di elaborazione per conto proprio e su sua istruzione, Panopto richiede che tali processori:
- Aderisce al DPF (nel caso di responsabili del trattamento con sede negli Stati Uniti), alle leggi applicabili in materia di protezione dei dati nell'UE, nel Regno Unito o in Svizzera (nel caso di responsabili del trattamento con sede nell'UE/Regno Unito/Svizzera) o a un altro provvedimento di adeguatezza (nel caso di responsabili del trattamento in paesi al di fuori degli Stati Uniti o dell'UE/Regno Unito/Svizzera); oppure
- Stipulare un accordo scritto con Panopto richiedendo loro di elaborare i dati solo per scopi limitati e specifici e di fornire lo stesso livello di protezione di Panopto fornisce.
In caso di trasferimento successivo a terzi, Panopto è generalmente responsabile per gli atti di tali parti che violano i principi del DPF.
Sicurezza
Panopto adotta misure ragionevoli e appropriate per proteggere i dati personali da perdita, uso improprio e accesso, divulgazione, alterazione e distruzione non autorizzati, tenendo debitamente conto dei rischi connessi al trattamento e della natura dei dati personali. Qualsiasi violazione della sicurezza, effettiva o potenziale, o altre richieste relative alla sicurezza devono essere segnalate a panopto .
Integrità dei dati
Panopto limita i dati personali trattati a quelli pertinenti alle finalità del trattamento specifico. Panopto non tratta i dati personali in modi incompatibili con le finalità per le quali tali dati sono stati raccolti o successivamente autorizzati dall'interessato. Inoltre, nella misura necessaria a tali finalità e coerentemente con il suo ruolo di responsabile del trattamento o di titolare del trattamento, Panopto adotta misure ragionevoli per garantire che i dati personali trattati siano affidabili per l'uso previsto e accurati, completi e aggiornati. A tale riguardo, Panopto si affida ai suoi clienti (per quanto riguarda i dati personali delle persone con cui ha a che fare Panopto non ha un rapporto diretto) per aggiornare e correggere i dati personali pertinenti nella misura necessaria per le finalità per cui tali dati sono stati raccolti o successivamente autorizzati.
Accesso
Panopto riconosce il diritto dell'individuo di accedere ai propri dati personali. Per quanto riguarda i dati personali che Panopto può possedere in qualità di responsabile del trattamento, le persone che desiderano accedere, correggere, modificare o cancellare i propri dati personali devono contattare il competente Panopto cliente, che è il titolare del trattamento dei tuoi dati personali ed è quindi responsabile della tutela dei tuoi diritti ai sensi delle leggi applicabili in materia di protezione dei dati. Se contatti Panopto direttamente, potremmo inoltrare la tua richiesta o domanda al competente Panopto cliente. Se richiesto dal cliente, Panopto fornirà supporto a tale cliente nel rispondere a una richiesta dell'interessato.
In Panopto In qualità di titolare del trattamento, l'individuo può richiedere l'accesso ai dati personali Panopto mantiene nei suoi database. L'individuo ha il diritto di sapere se i dati personali che lo riguardano sono presenti o meno in Panopto di accedere ai database e di correggere, modificare o eliminare tali dati quando sono inesatti. Questo diritto si applica solo ai dati personali dell'individuo che effettua la richiesta ed è soggetto ad altre limitazioni definite dalla legge. Gli individui possono richiedere l'accesso inviando un'e -mail panopto [email protected] . È importante notare che Panopto Potrebbe essere necessario verificare l'identità dell'individuo prima di elaborare la richiesta. Panopto elaborerà tutte le richieste di accesso ragionevoli entro un periodo di tempo ragionevole, ma si riserva il diritto di negare o limitare l'accesso in conformità con le condizioni stabilite dalle leggi applicabili.
Applicazione della legge
Quando Panopto Quando, in qualità di responsabile del trattamento dei dati per i propri clienti, ottiene dati personali, gli interessati possono presentare reclami relativi al trattamento dei propri dati personali al cliente interessato, secondo la procedura di risoluzione delle controversie di tale cliente. Panopto parteciperà a questo processo su richiesta del cliente o dell'individuo.
Nella sua qualità di controllore, Panopto si impegna a risolvere i reclami relativi ai principi DPF riguardanti la raccolta e l'utilizzo dei dati personali. I cittadini dell'UE, del Regno Unito e della Svizzera che hanno domande o reclami riguardanti Panopto Il trattamento dei dati personali ricevuti in base alla DPF dovrebbe innanzitutto contattare Panopto come descritto in “Come contattarci Panopto sezione " di seguito. Presentare la richiesta o il reclamo in inglese velocizzerà la procedura. In conformità con il DPF, Panopto Risponderemo entro 45 giorni dalla ricezione del reclamo.
Anche in conformità con il DPF, Panopto si impegna a sottoporre i reclami irrisolti relativi al trattamento dei dati personali ricevuti in base al DPF a JAMS, un fornitore di servizi di risoluzione alternativa delle controversie con sede negli Stati Uniti. Se non ricevi una conferma tempestiva del tuo reclamo relativo ai principi del DPF da Panopto , o se Panopto Se il tuo reclamo relativo ai Principi DPF non è stato gestito in modo soddisfacente, visita https://www.jamsadr.com/DPF-Dispute-Resolution per ulteriori informazioni o per presentare un reclamo. I servizi di JAMS sono gratuiti. La mediazione JAMS può essere avviata secondo quanto previsto dal regolamento JAMS. In determinate circostanze, un individuo può ricorrere all'arbitrato vincolante per risolvere eventuali controversie residue. Ulteriori informazioni su quando è possibile ricorrere all'arbitrato sono disponibili qui: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2 .
La Commissione federale statunitense per il commercio ha giurisdizione su Panopto la conformità al DPF.
Come contattare Panopto
Per contattare Panopto con domande o dubbi in merito al presente Avviso o Panopto Per informazioni sulle pratiche di gestione dei dati personali di , o per presentare un reclamo, scrivere a:
Panopto , Inc.
All'attenzione dell'ufficio Protezione dei dati
600 River Avenue, Suite 100
Pittsburgh, PA 15212