最終更新日:11, 2024年1月

以前のバージョン ( 22, 2019年 11 月発効):
https://www.panopto.com/privacy-policy-2019/

 

1. はじめに

この Panopto 認定ユーザー プライバシー ポリシー (以下「プライバシー ポリシー」) は、Panopto EMEA Limited、Panopto Asia Pte Ltd、Panopto Asia Pacific Limited、Panopto ANZ Pty Ltd (総称して「Panopto」、「当社」または「当社」) を含む Panopto, Inc. およびその子会社および関連会社 (以下、総称して「Panopto」、「当社」または「当社」) が、お客様が Panopto 製品を使用する際に、個人データ (以下に定義) を処理、使用、収集、開示、および保護する方法に関する重要な情報を提供します。 ソフトウェア、プラットフォーム、アプリケーション、およびサービス(以下「サービス」)は、当社の顧客(以下に定義)のいずれかを通じて行われます。 「個人データ」とは、電子メールアドレス、電話番号、場所、組織の住所など、個人を特定できる、または個人識別子を介してお客様にリンクできる、他の方法では公開されていないお客様に関する情報です(この定義は、このプライバシーポリシーの目的のみを目的としてここに記載されており、一部の法律では異なる定義が使用される場合があります)。 このプライバシーポリシーは、Panopto の管理下にないサードパーティのサービスには適用されません。これらの当事者のサービスは、独自のプライバシーポリシーによって管理されます。 Panopto の「お客様」である組織またはその他の第三者は、本サービスに関する書面による契約 (以下「契約」) を Panopto と締結し、契約に従って本サービスを使用するためのアクセス権をお客様に付与しています。 お客様は、組織内の他のユーザーとともに、それぞれ「認定ユーザー」です。 契約には、サービスを顧客に提供するという Panopto のコミットメントが含まれており、顧客は認定ユーザーをサービスにアクセスして使用するように招待することができます。 本プライバシーポリシーは、本サービスの正規ユーザーであるお客様に適用されます。 このプライバシーポリシーは、当社のビジネスの発展に伴い変更される場合がありますので、更新や改訂について定期的に確認してください。

 

2. Panopto はデータ処理者です

Panopto が顧客に提供するサービスには、主に、インターネット上でビデオ、オーディオ、書面、その他のコンテンツ (以下「コンテンツ」) を作成、管理、配布するためのツールを備えたビデオ ホスティング プラットフォームが含まれます。 お客様は、独自の裁量により、認定ユーザーに本サービスへのアクセス権を付与するためにアカウントをプロビジョニングし、特定の認定ユーザーがそのようなアクセスを許可されなくなった時点でアカウントを削除する責任を負います。 いずれの場合も、お客様は認定ユーザーの個人データの管理者であり、Panopto はお客様の指示に従ってデータ処理活動を実行する処理者です。

雇用主や学校などの Panopto の顧客を通じてサービスを使用する場合、その顧客はお客様のアカウントを管理および管理し、独自のポリシーと手順に従って、サービスを通じて作成したコンテンツを含む個人データにアクセス、処理、および共有することができます。 Panopto は、このプライバシー ポリシーに記載されているものとは異なる可能性のある顧客のプライバシーまたはセキュリティ慣行について責任を負いません。

Panopto は、お客様が収集した個人データを直接管理することはできません。 お客様は、個人データの保存先となる地域を選択し、使用するサービスの構成と管理に直接責任を負い、管理者として収集および管理する個人データに必要な権利、許可、および同意の収集と維持を含む、法的および規制上の要件を遵守する責任を負います。
管理者は、各お客様は、本サービスにアップロードされた正規ユーザーに関する個人データのプライバシーを維持する責任を負います。 Panopto は、お客様の指示の下でそのような個人データを処理し、処理する個人データを所有する個人と直接的な関係はありません。 Panopto は、本サービスを通じてお客様が認定ユーザーに行った情報の開示について責任を負いません。 本サービスとのやり取り中にプライバシーについて懸念がある場合、または本サービスに含まれる個人データに関連する権利を行使したい場合は、該当する顧客に直接問い合わせまたは要求する必要があります。

 

3. 個人データが収集されるタイミング

当社は、お客様が本サービスにアクセスする際に顧客から当社に提供された場合、およびお客様が顧客のアカウントを通じて本サービスとやり取りする場合に、お客様の個人データを収集します。

  • 本サービスへのコンテンツのアップロード
  • 本サービスでホストされているコンテンツ内に表示される
  • 本サービスに保存されているコンテンツの表示、コメント、またはその他の操作
  • Panopto モバイルまたはその他のアプリケーションをダウンロード、ログイン、または使用する
  • Panopto アプリケーション プログラミング インターフェイス (API) と対話する
  • Panopto のカスタマー サポート チームに連絡する
  • お客様がお客様のアカウント管理者または技術担当者である場合など、お客様に代わって Panopto とやり取りする

 

4. 収集される個人データ

お客様が本サービスを利用する際、以下のカテゴリーの個人データが Panopto によって収集および処理される場合があります。

  • お客様から提供された個人データ:お客様が正規ユーザーである場合、お客様は、本サービスでお客様のアカウントを作成するために、お客様の氏名、電子メールアドレス、および顧客との関係を提供する場合があります。
  • 本サービスにアップロードされる個人データ:お客様、他の認定ユーザー、および/または顧客が本サービスにアップロードするコンテンツには、写真、ビデオ、音声の記録、身体的特徴または説明、お客様の肖像または参照などの個人データが含まれる場合があります。
  • パスワードとログイン認証情報:お客様が本サービスにログインすると、お客様が本サービスにアクセスするために、お客様のユーザーIDとパスワードが収集されます。 ただし、シングルサインオンやサードパーティのポータルなど、本サービスに接続されたお客様のシステムを介してログインすると、ユーザーのログイン資格情報、または匿名の識別子またはトークンを受け取る場合があります(これらのシステムの構成によって異なります)。
  • 自動的に収集される情報:ほとんどのWebサイトに当てはまるように、お客様が本サービスとやり取りする際に、インターネットを介してお客様の行動や指示を配信するために必要な特定の種類の情報が自動的に収集されます。 この情報はログファイルに保存され、インターネットプロトコル(IP)アドレス、デバイスの種類、オペレーティングシステム、ブラウザ、一意のデバイス識別子、ブラウザの設定、アプリケーションのダウンロード元、使用情報、アプリケーション内で発生するイベント、パフォーマンスデータ、インターネットサービスプロバイダー(ISP)、参照/終了ページ、表示されたファイル(HTMLページ、グラフィックなど、 など)、日付/タイムスタンプ、および/またはクリックストリームデータ。 同様に、お客様が当社のカスタマーサポートチームに連絡した場合、当社は、トラブルシューティングやエラー報告に役立てるために、この情報を自動的に収集または要求することがあります。
  • 連絡先および請求情報:お客様がお客様のアカウント管理者または技術担当者である場合、当社は、お客様の氏名、電子メールアドレス、郵送先住所および請求先住所、電話番号およびファックス番号、および支払いの詳細を含む請求およびアカウント情報を収集します。

 

5. 個人データの使用方法

当社は、お客様の個人データを以下の目的で使用します。

  • お客様およびその認定ユーザーへの本サービスの提供(お客様またはお客様が要求した行動および指示の実行を含む)
  • 本サービスの技術的な問題を診断および修復し、その他のカスタマーケアおよびサポートサービスを提供するため
  • サービスおよびその他の関連する通知をお客様に通知します
  • 本サービスおよび当社の顧客のセキュリティと安全性の保護、不正行為の検出と防止、紛争の解決、および契約の履行
  • お客様の生産性とユーザーエクスペリエンスの楽しさを向上させるパーソナライズされた機能や推奨事項を本サービス内に含め、お客様の活動、興味、場所に基づいて本サービス内の体験を自動的に調整します
  • 当社の事業の運営、保護、情報に基づいた意思決定、および当社の業績に関する報告を可能にする集計統計および分析情報の作成
  • サービスのパフォーマンスを監視し、アカウントの使用状況を追跡し、サービスをテストおよび改善します
  • 監査ログを作成して、お客様に本サービスの利用状況の統計分析を提供し、本サービスの監視、セキュリティ監査の実施、エラーの追跡、およびアクティビティの報告を可能にします

 

6. クッキーおよび類似の技術

Panopto は、サービスに関連して Cookie および同様のテクノロジーを使用します。 Cookieは、Webブラウザから送信され、ブラウザによって保存される識別子(文字と数字の文字列)を含むファイルです。 識別子は、ブラウザが本サービスからページを要求するたびにサーバーに返送されます。 Panopto は、認定ユーザーの認証、セキュリティの脅威の軽減、サービスのパフォーマンスの向上、認定ユーザーとサービスのやり取りの追跡、認定ユーザーの好みに関する情報の保存、分析データの収集など、さまざまな方法で Cookie を使用します。 お客様は、お客様が本サービスにアクセスする際に使用した顧客が個人データの保存地域として欧州連合を選択した場合、または顧客が正規ユーザーのクッキー設定を有効にすることを選択した場合、本サービス内で必須ではないクッキーを拒否または受け入れることができます。 必須ではないCookieを拒否した場合でも、必須Cookie(つまり、サービスが機能するために必要なCookie)は引き続き設定されます。 さらに、Cookieおよび類似のテクノロジーの使用を個々のブラウザレベルで制御できる場合があります。 ただし、Cookieを無効にすることを選択すると、本サービスの特定の機能の使用が制限される場合があります。 Panopto が使用する Cookie の詳細については、 Panopto の Cookie の使用についての記事 ページを参照してください。

 

7. 個人データの共有

Panopto は、マーケティング目的でお客様の個人データを販売したり、第三者と共有したりすることは決してありません。 お客様の個人データは、以下の限られた状況において、第三者と共有または開示される場合があります。

  • Panopto およびその子会社および関連会社は世界中のさまざまな国にあり、サービスにアクセスすることにより、お客様の個人データがお客様の地域の管轄外に転送される場合があります。 そのような転送の詳細については、以下の本プライバシーポリシーの「国際データ転送」セクションを参照してください。
  • 当社は、本サービスの特定の側面の運営および管理を支援するために、信頼できる第三者のサービスプロバイダーを使用しています。 例えば、当社は、ウェブホスティング、カスタマーサービスサポート、その他の事業運営のためにサービスプロバイダーを利用しており、そのようなサービスプロバイダーは、これらの機能を完了するために個人データにアクセスする必要がある場合があります。 そのような場合、これらのサービスプロバイダーは、当社のデータプライバシーおよびセキュリティ要件を遵守する必要があり、当社から受け取った個人データを他の目的に使用することは許可されていません。
  • お客様の裁量および選択により、本サービスは、ユニファイドコミュニケーションプラットフォーム、学習管理システム、ビデオ機器など、他のサードパーティのシステム、アプリケーション、またはハードウェアと統合される場合があります。 そのような場合、お客様の個人データは、これらのシステム、アプリケーション、またはハードウェアを提供する企業と共有される場合があります。 当社は、お客様の個人データの使用に関して当社が管理または責任を負わない当該第三者の利用規約およびプライバシーポリシーを確認し、理解することをお勧めします。
  • Panopto が別の会社に買収または合併された場合、サービス (それらに含まれる個人データを含む) は別の事業体に譲渡される場合があります。
  • 必要または適切であると判断した場合、当社は、(a)適用法に従い、(b)召喚状またはその他の法的手続きを遵守するため、(c)公的機関および政府当局からの要求に対応するため、(d)当社の利用規約を施行するため、(e)当社または当社の関連会社の業務を保護するために、個人データを開示する場合があります。 (f)当社の権利、プライバシー、安全、または財産、および/または当社の関連会社、お客様、またはその他の権利を保護するため、および(g)当社が利用可能な救済策を追求したり、当社が被る可能性のある損害を制限したりできるようにするため。

 

8. 個人情報の保護

Panopto は情報セキュリティ プログラムを維持しており、その下で個人データを紛失、盗難、不正アクセス、改ざん、開示、または破壊から保護するためのセキュリティ対策を採用しています。 特に、これらの対策には、ポリシー、手順、従業員トレーニング、物理的アクセス制御、およびデータアクセス制御に関連する技術的要素が含まれます。 さらに、Panopto は業界標準の暗号化を使用して、個人データが交換または送信されるときに保護します。 Panopto はまた、さまざまなコンプライアンス認定を取得し、継続的なセキュリティとコンプライアンスのベスト プラクティスを保証するために監査を受けています。

ただし、インターネットを介したデータ送信は、100%安全であること、または他者による侵入から安全であることを保証することはできません。 安全なインターネット接続を使用し、ログイン資格情報を保護し、サービスアカウントに強力なパスワードを作成してください。 個人データを保護するために Panopto が講じる対策の詳細については、Panopto の情報セキュリティ プログラムについて学ぶ ページを参照してください。

 

9. データ保持

当社は、法的に許可された期間、および当社の法的および契約上の義務を履行し、契約を履行し、イベントを調査して紛争を解決できるようにするために、必要に応じて、お客様の個人データを保持する場合があります(お客様がサービスの使用を中止した後でも)。

 

10. データ主体としてのお客様の権利

お客様の所在地によっては、Panopto はお客様の個人データに関して、顧客に対して特定の法的義務を負う場合があります。 たとえば、Panopto は、欧州連合の一般データ保護規則、英国のデータ保護、プライバシー、および電子通信規則、スイスの連邦データ保護法、カリフォルニア州消費者プライバシー法およびカリフォルニア州プライバシー権法、およびその他の適用されるデータ保護法または規制 (「データ保護法」) に基づくデータ処理者またはサービス プロバイダーとしての義務を負っています。 さらに、お客様(データ主体)は、これらのデータ保護法に基づいて特定の権利を有する場合があります。
とか:

  • 処理に異議を唱える権利
  • 情報を得る権利
  • アクセス権
  • 修正する権利
  • 消去する権利
  • 処理を制限する権利
  • データポータビリティの権利
  • 苦情を申し立てる権利
  • 同意を撤回する権利

ただし、Panopto は顧客のサービス プロバイダーであるため、個人データの管理者ではなく処理者として行動することを覚えておくことが重要です。適用されるデータ保護法に従って権利を行使したい場合は、個人データの管理者であり、これらのデータ保護法に基づくお客様の権利を保護する責任がある関連する顧客に連絡する必要があります。 お客様が Panopto に直接連絡した場合、当社はお客様の要求または問い合わせを関連する Panopto 顧客に転送する場合があります。

 

11. 国際的なデータ転送

上記のように、お客様は、個人データを保存およびアップロードする適切な地理的地域を選択し、適用されるデータ保護法に従ってサービスを管理する管理と責任を負います。
Panopto は、米国に本社を置き、世界中に子会社、システム、およびビジネス機能を持つ多国籍組織です。 Panopto は、顧客の処理者として、個人データを他の国に転送したり、Panopto またはその関連会社またはサービス プロバイダーの担当者が他の国からリモートでアクセスできるようにしたりする場合があり、その関連会社およびサービス プロバイダーと個人データを共有する場合があります。 必要に応じて、このような国際転送は、標準契約条項または適用されるデータ保護法で許可されている代替メカニズムを備えたデータ処理契約に従って行うことができます。 これらの他の国には、お客様の国のデータ保護法とは異なるデータ保護法がある場合があります。 場所に関係なく、Panopto はこのプライバシー ポリシーに記載されているように個人データを処理し、個人データの受信者がこれらの同じ慣行を順守することを保証するための措置を講じます。

データプライバシーフレームワークに関する通知
Panopto は、EU-U.S. データ プライバシー フレームワーク (EU-U.S. DPF)、EU-U.S. DPF の英国拡張、およびスイス-米国に準拠しています。データプライバシーフレームワーク(スイス-米国DPF)は、米国商務省が定めています。
Panopto は、EU-U.S. DPF に依拠して欧州連合から、および EU-U.S. DPF の英国拡張に依拠して英国 (およびジブラルタル) から受け取った個人データの処理に関して、EU-U.S. データ プライバシー フレームワーク原則 (EU-U.S. DPF 原則) を遵守していることを米国商務省に証明しています。 Panopto は、米国商務省に対して、スイスと米国を順守していることを証明しています。
データプライバシーフレームワークの原則(スイス-米国DPFの原則)の個人情報の処理に関して
スイスと米国に依拠してスイスから受け取ったデータDPFです。 本プライバシーポリシーの条項と、EU-米国間DPF原則および/またはスイス-米国間DPFの原則については、それぞれの原則が適用されるものとします。
米国商務省のデータプライバシーフレームワークの自己認証プログラムの詳細、および当社の認証については、https://www.dataprivacyframework.gov/ をご覧ください。

EU-U.S. DPF および EU-U.S. DPF および Swiss-U.S. の英国拡張に準拠DPF、Panopto は、EU-U.S. DPF および英国拡張 EU-U.S. DPF およびスイスの米国 DPF に依存して受け取った個人データの取り扱いに関する未解決の苦情を、米国に拠点を置く裁判外紛争解決プロバイダーである JAMS に照会することを約束します。 DPF原則に関する苦情について、当社から適時に確認応答が届かない場合、またはDPF原則に関する苦情に満足のいく対応をしなかった場合は、https://www.jamsadr.com/eu-us-data-privacy-framework をご覧ください。 詳細または苦情を申し立てる場合。 JAMSのサービスは無料で提供されます。 JAMS調停は、JAMS規則に規定されているとおりに開始することができます。 Panopto も当社の紛争解決プロバイダーもお客様の苦情を解決しない場合、お客様は、特定の条件下で、データ プライバシー フレームワーク パネルを通じて拘束力のある仲裁を申し立てることができる場合があります。 米国連邦取引委員会は、Panopto の DPF への準拠を管轄しています。 第三者への転送の場合、Panopto は通常、DPF 原則に違反するそのような当事者の行為に対して責任を負います。

 

12. 本プライバシーポリシーの変更

当社は、本プライバシーポリシーをいつでも変更、修正、または更新することができます。 その際、このページの上部に日付を改訂し、アーカイブされた以前のバージョンへのリンクを提供します。 このページを頻繁にチェックして、このプライバシーポリシーの変更を確認することをお勧めします。

 

13.Panoptoへの連絡

顧客を通じた本サービスの利用に関連して、お客様のプライバシーについて質問や懸念がある場合は、その特定の顧客に問い合わせる必要があります。 上記のように、お客様がそのような質問や懸念事項について当社に連絡した場合、当社はそれらを関連する顧客に転送する場合があります。
本プライバシーポリシーについてご不明な点がございましたら、[ email protected] までご連絡いただくか、下記まで郵送(全世界)でお問い合わせください。

Panopto株式会社
宛先:データ保護責任者
600リバーアベニュー
スイート100
ペンシルベニア州ピッツバーグ15212

Panopto 認定ユーザー プライバシー ポリシー – オランダ語