Datenschutzrichtlinie für autorisierte Panopto-Benutzer

Letzte Aktualisierung: Januar 11, 2024

Vorgängerversion (gültig ab 1. Mai 2018): https://www.panopto.com/privacy-old/

1. Einleitung

Diese Datenschutzrichtlinie für autorisierte Benutzer von Panopto (diese „Datenschutzrichtlinie“) enthält wichtige Informationen darüber, wie Panopto, Inc. und seine Tochtergesellschaften und verbundenen Unternehmen, einschließlich Panopto EMEA Limited, Panopto Asia Pte Ltd, Panopto Asia Pacific Limited und Panopto ANZ Pty Ltd (zusammen , „Panopto“, „wir“ oder „uns“), verarbeiten, nutzen, sammeln, offenlegen und schützen personenbezogene Daten (wie unten definiert), wenn Sie Produkte, Software, Plattformen, Anwendungen und Dienste von Panopto (die „Dienste“) nutzen “) durch einen unserer Kunden (wie unten definiert). „Personenbezogene Daten“ sind Informationen über Sie, die persönlich identifizierbar sind oder durch eine persönliche Kennung wie Ihre E-Mail-Adresse, Telefonnummer, Ihren Standort oder die physische Adresse Ihrer Organisation mit Ihnen in Verbindung gebracht werden können und die nicht anderweitig öffentlich zugänglich sind verfügbar (diese Definition wird hier nur zum Zweck dieser Datenschutzrichtlinie angegeben, und einige Gesetze verwenden möglicherweise eine andere Definition). Diese Datenschutzrichtlinie gilt nicht für Dienste Dritter, die nicht unter der Kontrolle von Panopto stehen; Die Dienste dieser Parteien unterliegen ihren eigenen Datenschutzrichtlinien. Eine Organisation oder ein anderer Dritter, der Panoptos „Kunde“ ist, hat mit Panopto eine schriftliche Vereinbarung über die Dienste (den „Vertrag“) geschlossen und Ihnen Zugriff auf die Nutzung der Dienste gemäß dem Vertrag gewährt. Sie und andere in Ihrer Organisation sind jeweils ein „autorisierter Benutzer“. Der Vertrag enthält die Verpflichtung von Panopto, dem Kunden die Dienste bereitzustellen, der dann autorisierte Benutzer einladen kann, auf die Dienste zuzugreifen und diese zu nutzen. Diese Datenschutzrichtlinie gilt für Sie als autorisierter Benutzer der Dienste. Diese Datenschutzrichtlinie kann sich im Zuge der Weiterentwicklung unseres Geschäfts ändern. Schauen Sie daher bitte regelmäßig nach Aktualisierungen und Überarbeitungen.

2. Panopto ist ein Datenverarbeiter

Zu den Dienstleistungen, die Panopto seinen Kunden bereitstellt, gehört in erster Linie eine Video-Hosting-Plattform mit Tools zum Erstellen, Verwalten und Verteilen von Video-, Audio-, schriftlichen und anderen Inhalten („Inhalte“) über das Internet. Kunden sind nach eigenem Ermessen dafür verantwortlich, autorisierten Benutzern Konten bereitzustellen, um ihnen Zugriff auf die Dienste zu gewähren, und ein Konto zu entfernen, sobald ein bestimmter autorisierter Benutzer keinen solchen Zugriff mehr haben darf. In jedem Fall ist der Kunde der Verantwortliche für die personenbezogenen Daten seiner autorisierten Benutzer und Panopto ist der Auftragsverarbeiter, der die Datenverarbeitungsaktivitäten gemäß den Anweisungen des Kunden durchführt.

Wenn Sie die Dienste über einen Panopto-Kunden nutzen, beispielsweise einen Arbeitgeber oder eine Schule, kontrolliert und verwaltet dieser Kunde Ihr Konto und kann gemäß seinen Bestimmungen auf Ihre personenbezogenen Daten zugreifen, diese verarbeiten und weitergeben, einschließlich der Inhalte, die Sie über die Dienste erstellen eigene Richtlinien und Verfahren. Panopto ist nicht verantwortlich für die Datenschutz- oder Sicherheitspraktiken seiner Kunden, die von den in dieser Datenschutzrichtlinie dargelegten abweichen können.

Panopto hat keine direkte Kontrolle über die von seinen Kunden erhobenen personenbezogenen Daten. Kunden wählen die geografische (n) Region (en) für die Speicherung personenbezogener Daten, sind direkt verantwortlich für die Konfiguration und Verwaltung der Dienste, die sie nutzen, und sind für die Einhaltung der gesetzlichen und behördlichen Anforderungen verantwortlich, einschließlich der Erfassung und Aufrechterhaltung aller erforderlichen Rechte, Genehmigungen und Einwilligungen für die personenbezogenen Daten, die sie als Verantwortlicher erheben und verwalten.
In seiner Eigenschaft als Verantwortlicher ist jeder Kunde für die Wahrung der Vertraulichkeit der personenbezogenen Daten seiner autorisierten Benutzer verantwortlich, die auf die Dienste hochladen. Panopto verarbeitet diese personenbezogenen Daten auf Anweisung des Kunden und hat keine direkte Beziehung zu den Personen, deren personenbezogene Daten es verarbeitet. Panopto ist nicht verantwortlich für die Offenlegung von Informationen, die ein Kunde über die Dienste an seine autorisierten Benutzer macht. Wenn du dir Sorgen um deine Privatsphäre bei der Interaktion mit den Diensten machst oder deine Rechte im Zusammenhang mit den in den Diensten enthaltenen personenbezogenen Daten ausüben möchtest, solltest du deine Anfrage oder Anfrage an den jeweiligen Kunden richten.

3. Wann personenbezogene Daten erhoben werden

Wir erfassen Ihre personenbezogenen Daten, wenn sie uns vom Kunden bereitgestellt werden, über den Sie auf die Dienste zugreifen, sowie wenn Sie über das Konto eines Kunden mit den Diensten interagieren, beispielsweise wenn Sie:

  • Laden Sie Inhalte in die Dienste hoch
  • Erscheinen in Inhalten, die auf den Diensten gehostet werden
  • In den Diensten gespeicherte Inhalte ansehen, kommentieren oder anderweitig mit ihnen interagieren
  • Laden Sie ein Panopto-Mobilgerät oder eine andere Anwendung herunter, melden Sie sich an oder verwenden Sie es
  • Interagieren Sie mit einer Panopto-Anwendungsprogrammierschnittstelle (API)
  • Kontaktieren Sie das Kundendienstteam von Panopto
  • Interagieren Sie mit Panopto im Namen eines Kunden, beispielsweise wenn Sie der Kontoadministrator oder technische Ansprechpartner des Kunden sind

4. Welche personenbezogenen Daten werden erfasst?

Wenn Sie die Dienste nutzen, können die folgenden Kategorien personenbezogener Daten von Panopto erfasst und verarbeitet werden:

  • Vom Kunden bereitgestellte personenbezogene Daten: Wenn Sie ein autorisierter Benutzer sind, kann der Kunde Ihren Namen, Ihre E-Mail-Adresse und Ihre Beziehung zum Kunden angeben, um für Sie ein Konto bei den Diensten zu erstellen.
  • Auf die Dienste hochgeladene personenbezogene Daten: Der Inhalt, den Sie, andere autorisierte Benutzer und/oder der Kunde auf die Dienste hochladen, kann Ihre personenbezogenen Daten wie Foto-, Video- und Audioaufzeichnungen, physische Merkmale oder Beschreibungen sowie Abbildungen von Folgendes umfassen: oder Verweise auf Sie.
  • Passwörter und Anmeldedaten: Wenn Sie sich bei den Diensten anmelden, erfassen wir Ihre Benutzer-ID und Ihr Passwort, damit Sie auf die Dienste zugreifen können. Wenn Sie sich jedoch über die mit den Diensten verbundenen Systeme des Kunden anmelden, z. B. Single Sign-On oder Portale von Drittanbietern, erhalten wir möglicherweise Benutzeranmeldeinformationen oder eine anonyme Kennung oder ein Token (abhängig von der Konfiguration dieser Systeme).
  • Automatisch erfasste Informationen: Wie bei den meisten Websites erfassen wir automatisch bestimmte Arten von Informationen, die für die Bereitstellung Ihrer Aktionen und Anweisungen über das Internet erforderlich sind, wenn Sie mit den Diensten interagieren. Diese Informationen werden in unseren Protokolldateien gespeichert und können IP-Adressen (Internet Protocol), Gerätetyp, Betriebssystem und Browser, eindeutige Gerätekennung, Browsereinstellungen, den Ort, von dem eine Anwendung heruntergeladen wurde, Nutzungsinformationen und Ereignisse umfassen, die innerhalb einer Anwendung auftreten Anwendung, Leistungsdaten, Internetdienstanbieter (ISP), Verweis-/Ausstiegsseiten, angezeigte Dateien (z. B. HTML-Seiten, Grafiken usw.), Datums-/Zeitstempel und/oder Clickstream-Daten. Wenn Sie sich an unser Kundensupport-Team wenden, können wir diese Informationen ebenfalls automatisch erfassen oder anfordern, um Sie bei der Fehlerbehebung und Fehlerberichterstattung zu unterstützen.
  • Kontakt- und Rechnungsinformationen: Wenn Sie der Kontoadministrator oder technische Ansprechpartner des Kunden sind, erfassen wir Ihren Namen, Ihre E-Mail-Adresse, Post- und Rechnungsadresse, Telefon- und Faxnummern sowie Rechnungs- und Kontoinformationen, einschließlich Zahlungsdetails.

5. Wie personenbezogene Daten verwendet werden

Wir verwenden Ihre personenbezogenen Daten für die folgenden Zwecke:

  • Bereitstellung der Dienste für den Kunden und seine autorisierten Benutzer, einschließlich der Durchführung der von Ihnen oder dem Kunden angeforderten Aktionen und Anweisungen
  • Diagnostizieren und beheben Sie technische Probleme mit den Diensten und bieten Sie andere Kundenbetreuungs- und Supportdienste an
  • Kommunizieren Sie Dienste und andere relevante Benachrichtigungen an Sie
  • Schützen Sie die Sicherheit der Dienste und unserer Kunden, erkennen und verhindern Sie Betrug, lösen Sie Streitigkeiten und setzen Sie unsere Vereinbarungen durch
  • Fügen Sie personalisierte Funktionen und Empfehlungen in die Dienste ein, die Ihre Produktivität und das Benutzererlebnis steigern, und passen Sie Ihre Erfahrungen innerhalb der Dienste automatisch an Ihre Aktivitäten, Interessen und Standorte an
  • Entwickeln Sie aggregierte Statistiken und Analyseinformationen, die es uns ermöglichen, unser Unternehmen zu betreiben, zu schützen, fundierte Entscheidungen darüber zu treffen und darüber zu berichten
  • Überwachen Sie die Leistung der Dienste, verfolgen Sie die Kontonutzung und testen und verbessern Sie die Dienste
  • Erstellen Sie Prüfprotokolle, um Kunden eine statistische Analyse der Nutzung der Dienste bereitzustellen und es uns zu ermöglichen, die Dienste zu überwachen, Sicherheitsüberprüfungen durchzuführen, Fehler zu verfolgen und Aktivitäten zu melden

6. Cookies und ähnliche Technologien

Panopto verwendet Cookies und ähnliche Technologien in Verbindung mit den Diensten. Ein Cookie ist eine Datei, die eine Kennung (eine Zeichenfolge aus Buchstaben und Zahlen) enthält, die von einem Webbrowser gesendet und dann vom Browser gespeichert wird. Die Kennung wird jedes Mal an den Server zurückgesendet, wenn der Browser eine Seite von den Diensten anfordert. Panopto verwendet Cookies auf verschiedene Weise, z. B. zur Authentifizierung eines autorisierten Benutzers, zur Minderung von Sicherheitsbedrohungen, zur Verbesserung der Leistung der Dienste, zur Verfolgung der Interaktionen eines autorisierten Benutzers mit den Diensten, zum Speichern von Informationen über die Präferenzen eines autorisierten Benutzers und zum Sammeln von Analytik-Daten. Du hast die Möglichkeit, nicht notwendige Cookies innerhalb der Dienste abzulehnen oder zu akzeptieren, wenn der Kunde, über den du auf die Dienste zugreifst, die Europäische Union als geografische Region für die Speicherung personenbezogener Daten ausgewählt hat oder wenn der Kunde sich anderweitig dafür entschieden hat, die Cookie-Einstellungen für seine autorisierten Nutzer zu aktivieren. Wenn du nicht essenzielle Cookies ablehnst, werden essentielle Cookies (nämlich solche, die für die Funktionsfähigkeit der Dienste benötigt werden) trotzdem gesetzt. Darüber hinaus kannst du möglicherweise die Verwendung von Cookies und ähnlichen Technologien auf der Ebene des einzelnen Browsers kontrollieren. Wenn du dich dafür entscheidest, Cookies zu deaktivieren, kann das jedoch deine Nutzung bestimmter Features oder Funktionen der Dienste einschränken. Weitere Informationen zu den von Panopto verwendeten Cookies finden Sie auf der Seite Erfahren Sie mehr über die Verwendung von Cookies durch Panopto.

7. Weitergabe personenbezogener Daten

Panopto wird Ihre personenbezogenen Daten niemals verkaufen oder zu Marketingzwecken an Dritte weitergeben. Ihre personenbezogenen Daten können unter den folgenden begrenzten Umständen an Dritte weitergegeben oder offengelegt werden:

  • Panopto und seine Tochtergesellschaften und verbundenen Unternehmen befinden sich in verschiedenen Ländern auf der ganzen Welt. Durch den Zugriff auf die Dienste können Ihre personenbezogenen Daten außerhalb Ihrer örtlichen Gerichtsbarkeit übertragen werden. Weitere Informationen zu solchen Übertragungen finden Sie im Abschnitt „Internationale Datenübermittlungen“ dieser Datenschutzrichtlinie weiter unten.
  • Wir nutzen vertrauenswürdige Drittanbieter, die uns beim Betrieb und der Verwaltung bestimmter Aspekte der Dienste unterstützen. Beispielsweise nutzen wir Dienstanbieter für Webhosting, Kundendienstunterstützung und andere Geschäftsvorgänge, und diese Dienstanbieter benötigen möglicherweise Zugriff auf personenbezogene Daten, um diese Funktionen ausführen zu können. In solchen Fällen müssen diese Dienstleister unsere Datenschutz- und Sicherheitsanforderungen einhalten und dürfen die von uns erhaltenen personenbezogenen Daten nicht für andere Zwecke verwenden.
  • Nach Ermessen und Wahl des Kunden können die Dienste in andere Systeme, Anwendungen oder Hardware von Drittanbietern integriert werden, beispielsweise in Unified-Communications-Plattformen, Lernmanagementsysteme oder Videogeräte. In solchen Fällen können Ihre personenbezogenen Daten an die Unternehmen weitergegeben werden, die diese Systeme, Anwendungen oder Hardware bereitstellen. Wir empfehlen Ihnen, die Allgemeinen Geschäftsbedingungen und Datenschutzrichtlinien dieser Dritten zu lesen und zu verstehen, über die wir keine Kontrolle oder Verantwortung hinsichtlich der Verwendung Ihrer personenbezogenen Daten haben.
  • Im Falle der Übernahme oder Fusion von Panopto mit einem anderen Unternehmen können die Dienste (einschließlich der darin enthaltenen personenbezogenen Daten) an ein anderes Unternehmen übertragen werden.
  • Wenn wir es für notwendig oder angemessen halten, können wir personenbezogene Daten offenlegen, (a) in Übereinstimmung mit den geltenden Gesetzen, (b) um einer Vorladung oder einem anderen rechtlichen Verfahren nachzukommen, (c) um auf Anfragen von öffentlichen und staatlichen Behörden zu reagieren, ( d) um unsere Allgemeinen Geschäftsbedingungen durchzusetzen, (e) um unseren Betrieb oder den unserer verbundenen Unternehmen zu schützen, (f) um unsere Rechte, Privatsphäre, Sicherheit oder unser Eigentum und/oder die unserer verbundenen Unternehmen, Sie oder zu schützen anderen, und (g) um es uns zu ermöglichen, verfügbare Rechtsmittel zu nutzen oder den Schaden zu begrenzen, der uns entstehen könnte.

8. Schutz personenbezogener Daten

Panopto unterhält ein Informationssicherheitsprogramm, im Rahmen dessen es Sicherheitsmaßnahmen ergriffen hat, um personenbezogene Daten vor Verlust, Diebstahl, unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen.  Zu diesen Maßnahmen gehören unter anderem Richtlinien, Verfahren, Mitarbeiterschulungen, physische Zugangskontrolle und technische Elemente im Zusammenhang mit Datenzugriffskontrollen. Darüber hinaus verwendet Panopto eine branchenübliche Verschlüsselung, um personenbezogene Daten beim Austausch oder bei der Übertragung zu schützen.  Panopto hat außerdem verschiedene Compliance-Zertifizierungen erhalten und wird Audits unterzogen, um kontinuierliche Sicherheit und bewährte Compliance-Praktiken zu gewährleisten.

Es kann jedoch nicht garantiert werden, dass die Datenübertragung im Internet zu 100 % sicher ist oder vor dem Zugriff Dritter geschützt ist. Stellen Sie sicher, dass Sie sichere Internetverbindungen verwenden, Ihre Anmeldedaten schützen und sichere Passwörter für Ihr Dienstkonto erstellen. Weitere Informationen zu den Maßnahmen, die Panopto zum Schutz personenbezogener Daten ergreift, finden Sie auf der Seite „Informationen zum Informationssicherheitsprogramm von Panopto“.

9. Datenaufbewahrung

Wir können Ihre personenbezogenen Daten (auch nachdem Sie die Nutzung der Dienste eingestellt haben) für einen gesetzlich zulässigen Zeitraum und soweit erforderlich aufbewahren, um unseren gesetzlichen und vertraglichen Verpflichtungen nachzukommen, unsere Vereinbarungen durchzusetzen und es uns zu ermöglichen, Ereignisse zu untersuchen und Streitigkeiten beizulegen.

10. Ihre Rechte als betroffene Person

Abhängig von Ihrem Standort kann Panopto bestimmte rechtliche Verpflichtungen gegenüber seinen Kunden in Bezug auf Ihre personenbezogenen Daten haben. Zum Beispiel hat Panopto Verpflichtungen als Datenverarbeiter oder Dienstleister gemäß der Datenschutz-Grundverordnung der Europäischen Union, den Datenschutz-, Datenschutz- und elektronischen Kommunikationsvorschriften des Vereinigten Königreichs, dem Schweizer Bundesgesetz über den Datenschutz, dem California Consumer Privacy Act und dem California Privacy Rights Act sowie anderen anwendbaren Datenschutzgesetzen oder -vorschriften ("Datenschutzgesetze"). Darüber hinaus hast du (als betroffene Person) möglicherweise bestimmte Rechte gemäß diesen Datenschutzgesetzen,
wie zum Beispiel:

  • Das Recht, der Verarbeitung zu widersprechen
  • Das Recht auf Information
  • Das Zugriffsrecht
  • Das Recht auf Berichtigung
  • Das Recht auf Löschung
  • Das Recht, die Verarbeitung einzuschränken
  • Das Recht auf Datenübertragbarkeit
  • Das Recht, eine Beschwerde einzureichen
  • Das Recht, die Einwilligung zu widerrufen

Es ist jedoch wichtig zu bedenken, dass Panopto ein Dienstleister für seine Kunden ist und daher als Verarbeiter und nicht als Verantwortlicher Ihrer personenbezogenen Daten fungiert.  Wenn Sie eines Ihrer Rechte gemäß den geltenden Datenschutzgesetzen ausüben möchten, sollten Sie sich an den entsprechenden Kunden wenden, der für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist und daher für den Schutz Ihrer Rechte gemäß diesen Datenschutzgesetzen verantwortlich ist. Wenn Sie sich direkt an Panopto wenden, leiten wir Ihr Anliegen bzw. Ihre Anfrage ggf. an den entsprechenden Panopto-Kunden weiter.

11. Internationale Datenübertragungen

Wie oben beschrieben, haben Kunden die Kontrolle und Verantwortung für die Auswahl der geeigneten(n) geografischen(n) Region(en), in der/denen sie personenbezogene Daten speichern und hochladen, und für die Verwaltung der Dienste in Übereinstimmung mit den geltenden Datenschutzgesetzen.
Panopto ist ein multinationales Unternehmen mit Hauptsitz in den Vereinigten Staaten und Tochtergesellschaften, Systemen und Geschäftsfunktionen auf der ganzen Welt. In seiner Eigenschaft als Auftragsverarbeiter für seine Kunden kann Panopto personenbezogene Daten an seine verbundenen Unternehmen und Dienstleister weitergeben, was die Übertragung in andere Länder oder die Ermöglichung des Fernzugriffs von Mitarbeitern bei Panopto oder seinen verbundenen Unternehmen oder Dienstleistern aus anderen Ländern beinhalten kann. Falls erforderlich, können solche internationalen Übermittlungen gemäß Datenverarbeitungsvereinbarungen mit Standardvertragsklauseln oder einem alternativen Mechanismus erfolgen, der nach den geltenden Datenschutzgesetzen zulässig ist. Diese anderen Länder haben möglicherweise Datenschutzgesetze, die sich von denen in deinem Land unterscheiden. Unabhängig vom Standort behandelt Panopto personenbezogene Daten wie in dieser Datenschutzrichtlinie beschrieben und ergreift Maßnahmen, um sicherzustellen, dass jeder Empfänger Ihrer personenbezogenen Daten dieselben Praktiken einhält.

Hinweis zum Datenschutzrahmenwerk
Panopto hält sich an das EU-US-Datenschutzrahmenwerk (EU-US DPF), die UK-Erweiterung zum EU-US DPF und das Swiss-US-Datenschutzrahmenwerk (Swiss-US DPF), wie vom US-Handelsministerium festgelegt. Panopto hat gegenüber dem US-Handelsministerium bestätigt, dass es die Grundsätze des EU-US-Datenschutzrahmens (EU-US-DPF-Grundsätze) hinsichtlich der Verarbeitung personenbezogener Daten einhält, die es aus der Europäischen Union unter Berufung auf den EU-US-DPF und aus dem Vereinigten Königreich (und Gibraltar) unter Berufung auf die UK-Erweiterung des EU-US-DPF empfängt. Panopto hat gegenüber dem US-Handelsministerium bestätigt, dass es die Grundsätze des Swiss-US Data Privacy Framework (Swiss-US DPF-Grundsätze) hinsichtlich der Verarbeitung personenbezogener Daten einhält, die es unter Berufung auf die Swiss-US DPF aus der Schweiz erhält. Bei Widersprüchen zwischen den Bestimmungen dieser Datenschutzrichtlinie und den EU-US-DPF-Grundsätzen und/oder den Schweiz-US-DPF-Grundsätzen gelten die Grundsätze. Um mehr über das Data Privacy Framework (DPF)-Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/. Weitere Informationen finden Sie in unserer Datenschutzerklärung hier

12. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie jederzeit ändern, modifizieren oder aktualisieren. In diesem Fall werden wir das Datum oben auf dieser Seite überarbeiten und einen Link zur archivierten Vorgängerversion bereitstellen. Wir empfehlen Ihnen, diese Seite regelmäßig auf Änderungen dieser Datenschutzrichtlinie zu überprüfen.

13. Kontaktaufnahme mit Panopto

Wenn du Fragen oder Bedenken zu deinem Datenschutz im Zusammenhang mit deiner Nutzung der Dienste durch einen Kunden hast, solltest du sie an diesen bestimmten Kunden richten. Wie oben erwähnt, können wir, wenn du uns mit solchen Fragen oder Bedenken kontaktierst, diese an den jeweiligen Kunden weiterleiten.
Wenn du Fragen zu dieser Datenschutzrichtlinie hast, kontaktiere uns bitte unter [email protected] oder per Post (weltweit) unter:

Panopto, Inc.
z. Hd. Datenschutzbeauftragter
600 River Avenue
Suite 100
Pittsburgh, PA 15212