データプライバシーフレームワークに関する通知
最終更新日:2026年3月18日
導入
このデータプライバシーフレームワーク通知(以下「通知」)では、 Panopto 、Inc.( Panopto 」は、米国商務省が定めるEU-米国データプライバシーフレームワーク(「EU-US DPF」)、EU-US DPFの英国拡張、およびスイス-米国データプライバシーフレームワーク(「Swiss-US DPF」)に準拠しています。 Panopto 当社は、EU-US DPF に基づいて欧州連合 (EU) から、EU-US DPF の英国拡張に基づいて英国およびジブラルタル (UK) から、そしてスイス-US DPF に基づいてスイスから受け取った個人データの処理に関して、EU-US データプライバシーフレームワーク原則およびスイス-US データプライバシーフレームワーク原則 (総称して「DPF 原則」) を遵守していることを米国商務省に認証しました。本通知の条項と DPF 原則との間に矛盾がある場合は、DPF 原則が優先されます。データプライバシーフレームワーク (DPF) プログラムの詳細および当社の DPF 認証については、 https://www.dataprivacyframework.gov/をご覧ください。 PanoptoのDPF認証は、その子会社にも適用されます。 Elai 株式会社( Elai )。詳細については、 Elai DPF原則への準拠については、 https: elaiをご覧ください。
DPFへの準拠要件は、 Panopto 顧客に代わって処理者として、または自社のデータ処理のためにデータ管理者として活動している。 Panoptoの方針と遵守方法については、以下に別途記載します。この通知を確認する際は、これらの違いに留意してください。 Panopto 以下に概説するEU-US DPFに基づく雇用は、EU-US DPFの英国拡張に準拠して英国から米国に転送されるデータ、およびスイス-US DPFに準拠してスイスから米国に転送されるデータにも適用されます。
Panopto データ処理者として
サービスPanopto 主に顧客に提供するサービスには、インターネット上でビデオ、オーディオ、テキスト、その他のコンテンツを作成、管理、配信するためのツールを備えたビデオホスティングプラットフォームが含まれます。顧客は、独自の裁量で、承認されたユーザーにアカウントをプロビジョニングしてアクセスできるようにする責任があります。 Panoptoのサービス、および特定のユーザーがそのようなアクセスを許可されなくなった場合にアカウントを削除するため。いずれの場合も、顧客はユーザーの個人データの管理者であり、 Panopto は、顧客の指示に従ってデータ処理活動を実行する単なるプロセッサです。この役割において、 Panopto は、顧客に代わって処理する個人データを所有または管理していません。代わりに、そのようなデータはすべて、 Panoptoの顧客。
代理で処理を開始する前にPanoptoの顧客、 Panopto 顧客(データ管理者として)と契約を締結し、顧客が適用されるデータ保護法を遵守することを保証します。 Panopto 本契約、DPF、または適用されるデータ保護法によって許可または要求される場合を除き、第三者に開示されることはありません。本契約では、 Panopto 個人データを紛失、誤用、不正アクセス、開示、改ざん、破壊から保護するために、適切なデータセキュリティ対策を講じて処理を実行します。顧客(データ管理者)に代わって処理者として、 Panopto は、顧客から処理のために受け取った個人データに関して、データ管理者に対して適用されるその他のDPF原則を適用できる立場にありません。
Panopto データ管理者として
Panopto 個人が直接提供した場合に、個人から限定的な個人データを収集します。 Panoptoのウェブサイト、および情報提供者を通じて取得した情報。 Panopto ヨーロッパ全域に所在する個人および企業に関する個人データを含むデータベースを開発および維持します。このデータは、要求された情報やコンテンツの提供、マーケティングなどに使用されます。 Panoptoのサービス、およびその他の関連目的のため。この立場で、 Panopto 収集した個人データのデータ管理者として機能します。データ管理者として、 Panopto DPFのすべての原則を遵守することが求められます。
知らせ
顧客に代わって処理者として、EU、英国、またはスイスから米国に個人情報を転送する前に、 Panopto 顧客(データ管理者)から個人データが提供されたという契約上の確認が必要Panopto 適用されるデータ保護法に従い、データ主体に対し、個人データがどのように使用されるかについて適切な通知がなされていることを保証する。さらに、 Panopto Panopto 、処理者として顧客から収集する個人データに関するプライバシー慣行について、Panopto承認ユーザープライバシーポリシーで通知しています。
いつPanopto 管理者としてデータ主体から直接個人データを収集する場合、 Panopto Web サイト訪問者プライバシーポリシーで、そのような個人データに関するプライバシー慣行について通知します。
選択
いつPanopto 顧客のデータ処理者としての役割において個人データを取得する。 Panoptoお客様は、データ管理者として、お客様による個人データの利用または開示に関して、該当する個人に一定の選択肢を提供する責任があります。お客様の所在地によっては、これらの選択肢には、個人データに関して、処理への異議申し立て、情報提供の要請、アクセス、訂正、消去、処理の制限、データポータビリティ、苦情申し立て、同意の撤回など、1つまたは複数の権利が含まれる場合があります。 Panopto処理者として、当社は通常、お客様からのリクエストやお問い合わせを該当する顧客に転送します。
いつPanopto 管理者として個人から個人データを収集する場合、個人が抱く可能性のあるあらゆる要求や問い合わせに直接対応します。 Panopto上記の権利を行使する際の個人データの使用。例えば、個人はマーケティングメールの受信を拒否することができます。 Panopto これらのメールに記載されている購読解除の手順に従うことで、購読を解除できます。また、個人データに関するリクエストや問い合わせは、data-protection@ にメールを送信することで送信できます。 panopto .com
Panopto 当社は、お客様の個人データを販売したり、マーケティング目的または当初収集した目的とは著しく異なるその他の目的で第三者と共有したりすることはありません。上記にリンクされているプライバシーポリシーにさらに詳しく記載されているとおり、 Panopto 子会社や関連会社、サポートを提供するサービスプロバイダーなど、限られた状況において特定の第三者に個人データを開示する場合があります。 Panoptoの事業運営に関して、特定のデータプライバシーおよびセキュリティ要件を満たすことを義務付ける契約を締結しました。さらに、 Panopto 公的機関からの合法的な要請(国家安全保障や法執行機関の要件を満たすための要請を含む)に応じて、個人情報を開示する必要が生じる場合があります。
転送先
Panopto 第三者に開示または移転されるすべての個人データについて、上記に記載された通知および選択の原則を遵守する。 Panopto 第三者が転送された個人データを、 Panopto DPF原則に基づく義務。
いつPanopto (処理者として)顧客に代わって顧客の指示に基づいてサブプロセッサーにデータを送信する場合、顧客は転送のコンプライアンスを確保する責任を負います。 Panopto (コントローラとして)プロセッサを使用して、自身の指示に基づいて処理タスクを実行します。 Panopto このようなプロセッサには以下のいずれかが求められる。
- DPF(米国を拠点とする処理者の場合)、EU、英国、またはスイスの適用可能なデータ保護法(EU/英国/スイスを拠点とする処理者の場合)、または別の十分性認定(米国またはEU/英国/スイス以外の国の処理者の場合)を遵守すること。
- 書面による契約を締結するPanopto データ処理を限定された特定の目的のみに限定し、同じレベルの保護を提供するよう要求する。 Panopto 提供する。
第三者への転送の場合、 Panopto 一般的に、DPF原則に違反する当該当事者の行為に対して責任を負う。
安全
Panopto 個人データの処理に伴うリスクおよび個人データの性質を十分に考慮し、個人データの紛失、誤用、不正アクセス、開示、改ざん、破壊から保護するために、合理的かつ適切な措置を講じます。実際のまたは潜在的なセキュリティ侵害、あるいはセキュリティに関するその他のお問い合わせは、data-protection@ panoptoまでご連絡ください。
データ整合性
Panopto 処理する個人データを、特定の処理の目的に関連するものに限定する。 Panopto は、当該データが収集された目的、または関連する個人によって後日承認された目的と矛盾する方法で個人データを処理しません。さらに、これらの目的に必要な範囲で、かつ処理者または管理者としての役割に合致する範囲で、 Panopto 処理する個人データが意図された用途に対して信頼性が高く、正確、完全かつ最新であることを確保するために、合理的な措置を講じます。この点において、 Panopto 顧客に依存している(個人データに関しては、 Panopto 直接的な関係を持たない者であっても、当該データが収集された目的、またはその後承認された目的のために必要な範囲で、関連する個人データを更新および修正する権利を有する。
アクセス
Panopto 個人の個人データへのアクセス権を認める。 Panopto 処理者としての立場で保有する可能性のある個人データへのアクセス、修正、編集、または削除を希望する個人は、関連する担当者に連絡してください。 Panopto お客様は、お客様の個人データの管理者であり、適用されるデータ保護法に基づきお客様の権利を保護する責任を負っています。 Panopto 直接、お客様のご要望やお問い合わせを関係部署に転送する場合があります。 Panopto 顧客。顧客から要求された場合、 Panopto データ主体からの要求への対応において、当該顧客へのサポートを提供します。
でPanopto管理者としての権限に基づき、個人は個人データへのアクセスを要求することができる。 Panopto データベースに保持している。個人は、自分に関する個人データがデータベースに存在するかどうかを知る権利を有する。 Panoptoのデータベースにアクセスし、不正確なデータを修正、編集、または削除する権利があります。この権利は、要求を行った個人に関する個人データにのみ適用され、法律で定められたその他の制限の対象となります。個人は、 data-protection@ panoptoにメールを送信することでアクセスを要求できます。重要な点として、 Panopto リクエストを処理する前に、個人の身元を確認する必要がある場合があります。 Panopto 合理的なアクセス要求はすべて合理的な期間内に処理しますが、適用される法律で定められた条件に従ってアクセスを拒否または制限する権利を留保します。
執行
いつPanopto 顧客のためにデータ処理者として個人データを取得する場合、個人は、当該顧客の紛争解決手続きに従って、自身の個人データの処理に関して、該当する顧客に苦情を申し立てることができます。 Panopto 顧客または個人の要請に応じて、このプロセスに参加します。
管理者としての立場において、 Panopto 個人データの収集と使用に関するDPF原則関連の苦情を解決することを約束します。EU、英国、スイスの個人で、以下の事項について問い合わせや苦情がある場合は、 Panopto DPFに基づいて受け取った個人データの取り扱いについては、まず最初に連絡する必要があります。 Panopto 「連絡方法」に記載されているとおりPanopto以下のセクションを参照してください。問い合わせや苦情を英語で提出すると、手続きが迅速化されます。DPFに準拠して、 Panopto 苦情を受け取ってから45日以内に回答いたします。
DPFにも準拠しており、 Panopto DPF に基づいて受け取った個人データの取り扱いに関する未解決の苦情を、米国に拠点を置く代替紛争解決機関である JAMS に付託することを約束します。DPF 原則に関連する苦情についてタイムリーな回答が得られない場合、 Panoptoまたは、 Panopto お客様の DPF 原則に関する苦情が満足のいく形で解決されなかった場合は、詳細情報や苦情の申し立てについては、 https://www.jamsadr.com/DPF-Dispute-Resolutionをご覧ください。JAMS のサービスは無料で提供されます。JAMS の調停は、JAMS の規則に従って開始できます。特定の条件下では、個人は残りの請求を解決するために拘束力のある仲裁を申し立てることができます。そのような仲裁を申し立てることができる場合の詳細については、こちらをご覧ください: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2 。
米国連邦取引委員会は、 Panopto DPFへの準拠。
お問い合わせ方法Panopto
お問い合わせ先Panopto この通知に関する質問や懸念事項については、 Panopto当社の個人データに関する慣行についてのお問い合わせ、または苦情の申し立ては、下記までご連絡ください。
Panopto株式会社
データ保護担当宛
リバーアベニュー600番地、スイート100
ペンシルベニア州ピッツバーグ 15212