Datenschutz-Grundverordnung
Letzte Aktualisierung: Juni 24, 2024
Einführung
Dieser Hinweis zum Datenschutzrahmen („Hinweis“) beschreibt, wie Panopto, Inc. („Panopto“) den EU-US-Datenschutzrahmen („EU-US DPF“), die britische Erweiterung des EU-US DPF und den Schweiz-US-Datenschutzrahmen („Schweiz-US DPF“) einhält, wie vom US-Handelsministerium festgelegt. Panopto hat gegenüber dem US-Handelsministerium bestätigt, dass es die Grundsätze des EU-US-Datenschutzrahmens und die Grundsätze des Schweiz-US-Datenschutzrahmens (zusammen „DPF-Grundsätze“) hinsichtlich der Verarbeitung personenbezogener Daten einhält, die es aus der Europäischen Union („EU“) unter Berufung auf den EU-US-DPF, aus dem Vereinigten Königreich und Gibraltar („UK“) unter Berufung auf die UK-Erweiterung des EU-US-DPF und aus der Schweiz unter Berufung auf den Schweiz-US-DPF empfängt. Bei Widersprüchen zwischen den Bedingungen dieser Mitteilung und den DPF-Grundsätzen haben die DPF-Grundsätze Vorrang. Um mehr über das Data Privacy Framework („DPF“)-Programm zu erfahren und unsere DPF-Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.
Da die Anforderungen zur Einhaltung des DPF davon abhängen, ob Panopto als Auftragsverarbeiter im Auftrag seiner Kunden oder als Verantwortlicher für die eigene Datenverarbeitung auftritt, werden die Richtlinien und die Art der Einhaltung von Panopto im Folgenden gesondert beschrieben. Bitte beachten Sie diese Unterschiede, wenn Sie diese Mitteilung lesen. Die Praktiken, die Panopto im Rahmen des EU-US-DPF anwendet und die unten beschrieben werden, gelten auch für Daten, die gemäß der UK-Erweiterung des EU-US-DPF aus dem Vereinigten Königreich in die Vereinigten Staaten und gemäß dem Schweiz-US-DPF aus der Schweiz in die Vereinigten Staaten übermittelt werden.
Panopto als Datenverarbeiter
Zu den Diensten, die Panopto seinen Kunden bietet, gehört in erster Linie eine Video-Hosting-Plattform mit Tools zum Erstellen, Verwalten und Verteilen von Video-, Audio-, Text- und anderen Inhalten über das Internet. Kunden sind nach eigenem Ermessen dafür verantwortlich, autorisierten Benutzern Konten bereitzustellen, um ihnen Zugriff auf die Dienste von Panopto zu gewähren, und ein Konto zu entfernen, wenn einem bestimmten Benutzer dieser Zugriff nicht mehr gestattet ist. In jedem Fall ist der Kunde der Verantwortliche für die personenbezogenen Daten seiner Nutzer und Panopto ist lediglich ein Auftragsverarbeiter, der Datenverarbeitungstätigkeiten gemäß den Anweisungen des Kunden durchführt. In dieser Funktion besitzt oder kontrolliert Panopto keine der personenbezogenen Daten, die es im Auftrag seiner Kunden verarbeitet. Stattdessen sind alle diese Daten Eigentum der Kunden von Panopto und werden von diesen kontrolliert.
Bevor Panopto im Auftrag von Panopto-Kunden mit der Datenverarbeitung beginnt, schließt Panopto mit dem Kunden (als Datenverantwortlicher) einen Vertrag ab, der sicherstellt, dass der Kunde die geltenden Datenschutzgesetze einhält. Alle von Panopto verarbeiteten personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dieser Vertrag, der DPF oder die geltenden Datenschutzgesetze erlauben oder verlangen dies. In diesem Vertrag wird auch festgelegt, dass Panopto die Verarbeitung mit geeigneten Datensicherheitsmaßnahmen durchführt, um personenbezogene Daten vor Verlust, Missbrauch, unberechtigtem Zugriff, Offenlegung, Veränderung und Zerstörung zu schützen. Als Auftragsverarbeiter im Auftrag seiner Kunden (die wiederum die Verantwortlichen sind) ist Panopto nicht in der Lage, andere für Verantwortliche geltende DPF-Grundsätze in Bezug auf die personenbezogenen Daten anzuwenden, die es von seinen Kunden zur Verarbeitung erhält.
Panopto als Datenverantwortlicher
Panopto erfasst begrenzte personenbezogene Daten von Einzelpersonen, wenn diese diese direkt über eine der Websites von Panopto bereitstellen, sowie Informationen, die über Informationsanbieter erworben werden. Panopto entwickelt und pflegt Datenbanken mit personenbezogenen Daten von Einzelpersonen und Unternehmen in ganz Europa. Diese Daten werden verwendet, um angeforderte Informationen oder Inhalte bereitzustellen, die Dienste von Panopto zu vermarkten und für andere damit verbundene Zwecke. In dieser Funktion fungiert Panopto als Datenverantwortlicher für die erfassten personenbezogenen Daten. Als Datenverantwortlicher ist Panopto verpflichtet, alle DPF-Grundsätze einzuhalten.
Beachten
In seiner Funktion als Auftragsverarbeiter im Auftrag seiner Kunden verlangt Panopto vor der Übermittlung personenbezogener Daten aus der EU, dem Vereinigten Königreich oder der Schweiz in die USA eine vertragliche Bestätigung des Kunden (als Verantwortlichem für die Datenverarbeitung), dass die personenbezogenen Daten Panopto in Übereinstimmung mit den geltenden Datenschutzgesetzen bereitgestellt wurden. Dadurch wird sichergestellt, dass die betroffenen Personen ordnungsgemäß über die Verwendung ihrer personenbezogenen Daten informiert wurden. Darüber hinaus informiert Panopto in der Datenschutzrichtlinie für autorisierte Panopto-Benutzer über seine Datenschutzpraktiken in Bezug auf die personenbezogenen Daten, die es als Verarbeiter von seinen Kunden erhebt.
Wenn Panopto als Verantwortlicher personenbezogene Daten direkt von den betroffenen Personen erhebt, informiert das Unternehmen in der Datenschutzrichtlinie für Website-Besucher von Panopto über seine Datenschutzpraktiken in Bezug auf diese personenbezogenen Daten.
Auswahl
Wenn Panopto in seiner Rolle als Verarbeiter für seine Kunden personenbezogene Daten erhält, sind die Kunden von Panopto dafür verantwortlich, den betreffenden Personen bestimmte Wahlmöglichkeiten in Bezug auf die Verwendung oder Offenlegung der personenbezogenen Daten dieser Personen durch die Kunden einzuräumen.
Wenn Panopto als Verantwortlicher personenbezogene Daten von einer Einzelperson erhebt, kann diese Einzelperson den Erhalt von Marketing-E-Mails von Panopto ablehnen, indem sie den in diesen E-Mails enthaltenen Anweisungen zum Abbestellen folgt. Darüber hinaus können Einzelpersonen die Entfernung ihrer personenbezogenen Daten aus den Datenbanken von Panopto beantragen, indem sie eine E-Mail an [email protected] senden.
Panopto ist unter Umständen dazu verpflichtet, personenbezogene Daten als Reaktion auf rechtmäßige Anfragen von Behörden preiszugeben, darunter auch Anfragen zur Erfüllung von Anforderungen der nationalen Sicherheit oder der Strafverfolgung.
Weiterleitung
Panopto beachtet die oben beschriebenen Grundsätze zur Benachrichtigung und Auswahl für alle personenbezogenen Daten, die an Dritte weitergegeben oder übermittelt werden. Panopto ergreift angemessene und geeignete Maßnahmen, um sicherzustellen, dass der Dritte die übermittelten personenbezogenen Daten in einer Weise verarbeitet, die mit den Verpflichtungen von Panopto gemäß den DPF-Grundsätzen im Einklang steht.
Wenn Panopto (als Auftragsverarbeiter) im Namen und auf Anweisung eines Kunden Daten an seine Unterauftragsverarbeiter sendet, ist der Kunde für die Sicherstellung der Konformität der Übertragung verantwortlich. Wenn Panopto (als Verantwortlicher) Auftragsverarbeiter einsetzt, um in seinem Namen und auf seine Anweisung hin Verarbeitungsaufgaben auszuführen, verlangt Panopto, dass diese Auftragsverarbeiter entweder:
- Abonnieren Sie den DPF (im Fall von in den USA ansässigen Verarbeitern), die geltenden Datenschutzgesetze in der EU, im Vereinigten Königreich oder in der Schweiz (im Fall von in der EU/im Vereinigten Königreich/in der Schweiz ansässigen Verarbeitern) oder einen anderen Angemessenheitsbeschluss (im Fall von Verarbeitern in Ländern außerhalb der USA oder der EU/im Vereinigten Königreich/in der Schweiz); oder
- Schließen Sie mit Panopto eine schriftliche Vereinbarung ab, in der Sie sich verpflichten, die Daten nur für begrenzte und festgelegte Zwecke zu verarbeiten und das gleiche Schutzniveau wie Panopto bereitzustellen.
Im Falle einer Weiterübermittlung an Dritte haftet Panopto grundsätzlich für die Handlungen dieser Parteien, die gegen die DPF-Grundsätze verstoßen.
Sicherheit
Panopto ergreift angemessene und geeignete Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch und unberechtigtem Zugriff, Offenlegung, Änderung und Vernichtung zu schützen, wobei wir die mit der Verarbeitung verbundenen Risiken und die Art der personenbezogenen Daten gebührend berücksichtigen. Alle tatsächlichen oder potenziellen Sicherheitsrisiken oder andere Anfragen zur Sicherheit sollten an [email protected] gemeldet werden.
Datenintegrität
Panopto beschränkt die von ihm verarbeiteten personenbezogenen Daten auf diejenigen, die für die Zwecke der jeweiligen Verarbeitung relevant sind. Panopto verarbeitet personenbezogene Daten nicht auf eine Weise, die mit den Zwecken, für die diese Daten erhoben wurden oder für die die betreffende Person sie nachträglich autorisiert hat, unvereinbar ist. Darüber hinaus unternimmt Panopto, soweit dies zu diesen Zwecken erforderlich ist und mit seiner Rolle als Auftragsverarbeiter oder Verantwortlicher vereinbar ist, angemessene Schritte, um sicherzustellen, dass die von ihm verarbeiteten personenbezogenen Daten für den beabsichtigten Zweck zuverlässig sowie richtig, vollständig und aktuell sind. In dieser Hinsicht verlässt sich Panopto darauf, dass seine Kunden (in Bezug auf personenbezogene Daten von Personen, zu denen Panopto keine direkte Beziehung hat) die betreffenden personenbezogenen Daten in dem Umfang aktualisieren und korrigieren, der für die Zwecke, für die diese Daten erhoben oder nachträglich autorisiert wurden, erforderlich ist.
Zugang
Panopto erkennt das Recht jedes Einzelnen auf Zugriff auf seine personenbezogenen Daten an. In Bezug auf personenbezogene Daten, über die Panopto in seiner Funktion als Verarbeiter verfügen kann, sollten Personen, die auf ihre personenbezogenen Daten zugreifen, diese korrigieren, bearbeiten oder löschen möchten, den entsprechenden Panopto-Kunden kontaktieren, der für Ihre personenbezogenen Daten verantwortlich ist und somit für den Schutz Ihrer Rechte gemäß den geltenden Datenschutzgesetzen verantwortlich ist. Wenn Sie Panopto direkt kontaktieren, leiten wir Ihre Anfrage möglicherweise an den entsprechenden Panopto-Kunden weiter. Auf Wunsch eines Kunden unterstützt Panopto diesen Kunden bei der Beantwortung einer Anfrage einer betroffenen Person.
In der Funktion von Panoptoals Verantwortlicher kann eine Einzelperson Zugriff auf die personenbezogenen Daten anfordern, Panopto in seinen Datenbanken speichert. Die betroffene Person hat das Recht, zu erfahren, ob in den Datenbanken von Panopto personenbezogene Daten über sie vorhanden sind und diese Daten zu korrigieren, zu bearbeiten oder zu löschen, wenn sie ungenau sind. Dieses Recht bezieht sich nur auf personenbezogene Daten der anfragenden Person und unterliegt weiteren gesetzlich festgelegten Einschränkungen. Einzelpersonen können per E-Mail an [email protected] Zugriff anfordern. Es ist wichtig zu beachten, dass Panopto möglicherweise die Identität der Person überprüfen muss, bevor die Anfrage bearbeitet wird. Panopto bearbeitet alle angemessenen Zugriffsanfragen innerhalb einer angemessenen Frist, behält sich jedoch das Recht vor, den Zugriff zu verweigern oder gemäß den in den geltenden Gesetzen festgelegten Bedingungen einzuschränken.
Durchsetzung
Wenn Panopto in seiner Rolle als Verarbeiter für seine Kunden personenbezogene Daten erhält, können Einzelpersonen gemäß dem Streitbeilegungsverfahren des jeweiligen Kunden Beschwerden bezüglich der Verarbeitung ihrer personenbezogenen Daten beim jeweiligen Kunden einreichen. Auf Wunsch des Kunden oder der Einzelperson nimmt Panopto an diesem Prozess teil.
In seiner Funktion als Verantwortlicher verpflichtet sich Panopto, mit den DPF-Grundsätzen in Zusammenhang stehende Beschwerden über die Erhebung und Verwendung personenbezogener Daten zu lösen. Bürger der EU, des Vereinigten Königreichs und der Schweiz, die Fragen oder Beschwerden bezüglich des Umgangs von Panopto mit personenbezogenen Daten haben, die sie im Vertrauen auf den DPF erhalten haben, sollten sich zunächst an Panopto wenden, wie im Abschnitt „So kontaktieren Sie Panopto“ weiter unten beschrieben. Das Einreichen der Anfrage oder Beschwerde in englischer Sprache beschleunigt den Vorgang. In Übereinstimmung mit dem DPF wird Panopto innerhalb von 45 Tagen nach Erhalt einer Beschwerde antworten.
Ebenfalls im Rahmen der DPF-Vereinbarung verpflichtet sich Panopto, ungelöste Beschwerden über den Umgang mit personenbezogenen Daten, die im Vertrauen auf die DPF eingehen, an JAMS weiterzuleiten, einen Anbieter alternativer Streitbeilegung mit Sitz in den USA. Wenn Sie von Panopto keine rechtzeitige Bestätigung Ihrer Beschwerde im Zusammenhang mit den DPF-Grundsätzen erhalten oder wenn Panopto Ihre Beschwerde im Zusammenhang mit den DPF-Grundsätzen nicht zu Ihrer Zufriedenheit bearbeitet hat, besuchen Sie bitte https://www.jamsadr.com/eu-us-data-privacy-framework für weitere Informationen oder um eine Beschwerde einzureichen. Die Dienste von JAMS stehen Ihnen kostenlos zur Verfügung. Die JAMS-Mediation kann gemäß den JAMS-Regeln eingeleitet werden. Unter bestimmten Voraussetzungen kann eine Einzelperson zur Beilegung von Restansprüchen ein verbindliches Schiedsverfahren beantragen. Weitere Informationen darüber, wann ein solches Schiedsverfahren eingeleitet werden kann, finden Sie hier: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
Die US-amerikanische Federal Trade Commission ist für die Einhaltung des DPF durch Panopto zuständig.
So kontaktieren Sie Panopto
Wenn Sie Panopto bei Fragen oder Bedenken zu dieser Mitteilung oder zu PanoptoPraktiken im Umgang mit personenbezogenen Daten kontaktieren oder eine Beschwerde einreichen möchten, schreiben Sie an:
Panopto, Inc.
Attn: Datenschutz
600 River Avenue, Suite 100
Pittsburgh, PA 15212