Aviso sobre el marco de privacidad de datos

Última actualización: junio 24, 2024 

Introducción

Este Aviso sobre el Marco de Privacidad de Datos ("Aviso") describe cómo Panopto, Inc. ("Panopto") cumple con el Marco de Privacidad de Datos UE-EE.UU. ("DPF UE-EE.UU."), la Extensión del Reino Unido al DPF UE-EE.UU., y el Marco de Privacidad de Datos Suiza-EE.UU. ("DPF Suiza-EE.UU.") según lo establecido por el Departamento de Comercio de los Estados Unidos. Panopto ha certificado al Departamento de Comercio de EE.UU. que se adhiere a los Principios del Marco de Privacidad de Datos UE-EE.UU. y a los Principios del Marco de Privacidad de Datos Suiza-EE.UU. (conjuntamente, los "Principios DPF") en lo que respecta al tratamiento de datos personales recibidos de la Unión Europea ("UE") en virtud del DPF UE-EE.UU., del Reino Unido y Gibraltar ("RU") en virtud de la Extensión del RU al DPF UE-EE.UU., y de Suiza en virtud del DPF Suiza-EE.UU. Si existe algún conflicto entre los términos de este Aviso y los Principios del DPF, prevalecerán los Principios del DPF. Para obtener más información sobre el programa Marco de Privacidad de Datos ("DPF") y para ver nuestra certificación DPF, visite https://www.dataprivacyframework.gov/.

Dado que los requisitos para el cumplimiento de la DPF varían en función de si Panopto actúa como procesador en nombre de sus clientes o como controlador de datos para su propio procesamiento de datos, las políticas de Panopto y la forma de cumplimiento se describen por separado a continuación. Tenga en cuenta estas distinciones cuando revise este Aviso. Las prácticas que Panopto emplea en virtud de la DPF UE-EE.UU., como se indica a continuación, también se aplican a los datos transferidos desde el Reino Unido a los Estados Unidos en cumplimiento de la Extensión del Reino Unido a la DPF UE-EE.UU., y desde Suiza a los Estados Unidos en cumplimiento de la DPF Suiza-EE.UU..

Panopto como procesador de datos

Los servicios que Panopto presta a sus clientes incluyen principalmente una plataforma de alojamiento de vídeo con herramientas para crear, gestionar y distribuir contenidos de vídeo, audio, escritos y de otro tipo a través de Internet. Los clientes son responsables, a su entera discreción, de proporcionar cuentas a los usuarios autorizados para darles acceso a los servicios de Panopto, y de eliminar una cuenta una vez que un usuario determinado ya no esté autorizado a tener dicho acceso. En cada caso, el cliente es el controlador de los datos personales de sus usuarios, y Panopto es un mero procesador que lleva a cabo actividades de procesamiento de datos de acuerdo con las instrucciones del cliente. En calidad de tal, Panopto no posee ni controla ninguno de los datos personales que procesa en nombre de sus clientes. En su lugar, todos esos datos son propiedad de los clientes de Panopto y están bajo su control.

Antes de iniciar cualquier procesamiento en nombre de los clientes de Panopto, Panopto firma un contrato con el cliente (como responsable del tratamiento de datos) que garantiza que el cliente cumplirá con las leyes de protección de datos aplicables. Los datos personales procesados por Panopto no serán revelados a terceros, excepto en los casos permitidos o requeridos por este contrato, el DPF o las leyes de protección de datos aplicables. Este contrato también especificará que Panopto llevará a cabo el tratamiento con las medidas de seguridad de datos adecuadas para proteger los datos personales de la pérdida, el uso indebido, el acceso no autorizado, la divulgación, la alteración y la destrucción. Como encargado del tratamiento en nombre de sus clientes (que, de nuevo, son los responsables del tratamiento), Panopto no está en posición de aplicar otros Principios DPF aplicables a los responsables del tratamiento con respecto a los datos personales recibidos para su tratamiento de sus clientes.

Panopto como controlador de datos

Panopto recopila datos personales limitados de individuos cuando éstos los proporcionan directamente a través de uno de los sitios web de Panopto, así como información adquirida a través de proveedores de información. Panopto desarrolla y mantiene bases de datos que contienen datos personales de personas y empresas ubicadas en toda Europa. Estos datos se utilizan para proporcionar la información o los contenidos solicitados, para comercializar los servicios de Panopto y para otros fines relacionados. En esta calidad, Panopto actúa como responsable del tratamiento de los datos personales recogidos. Como responsable del tratamiento de datos, Panopto está obligada a cumplir todos los Principios DPF.

Notar

En su calidad de encargado del tratamiento en nombre de sus clientes, antes de la transferencia de información personal desde la UE, el Reino Unido o Suiza a los Estados Unidos, Panopto exige la confirmación contractual del cliente (como responsable del tratamiento) de que los datos personales han sido facilitados a Panopto de conformidad con la legislación aplicable en materia de protección de datos, garantizando así que los interesados han sido debidamente informados de cómo se utilizarán sus datos personales. Además, Panopto proporciona información sobre sus prácticas de privacidad en relación con los datos personales que recopila de sus clientes como procesador en la Política de privacidad del usuario autorizado de Panopto.

Cuando Panopto recopila datos personales directamente de los interesados como responsable del tratamiento, informa sobre sus prácticas de privacidad relativas a dichos datos personales en la Política de privacidad de los visitantes del sitio web de Panopto.

Elección

Cuando Panopto obtiene datos personales en su papel de procesador para sus clientes, los clientes de Panopto son responsables de proporcionar a los individuos pertinentes ciertas opciones con respecto al uso o divulgación de los datos personales de los individuos por parte de los clientes.

Cuando Panopto recopila datos personales de una persona en calidad de controlador, dicha persona puede optar por dejar de recibir correos electrónicos de marketing de Panopto siguiendo las instrucciones para darse de baja proporcionadas en dichos correos electrónicos. Además, las personas pueden solicitar la eliminación de sus datos personales de las bases de datos de Panopto enviando un correo electrónico a [email protected]

Panopto puede verse obligada a revelar información personal en respuesta a solicitudes legales de las autoridades públicas, incluidas las solicitudes para cumplir requisitos de seguridad nacional o de aplicación de la ley.

Transferencia ulterior

Panopto cumple con los principios de notificación y elección descritos anteriormente para todos los datos personales revelados o transferidos a un tercero. Panopto toma las medidas razonables y adecuadas para garantizar que el tercero procesa efectivamente los datos personales transferidos de forma coherente con las obligaciones de Panopto en virtud de los Principios DPF.

Cuando Panopto (como encargado del tratamiento) envía datos a sus subencargados del tratamiento en nombre y por orden de un cliente, éste es responsable de garantizar la conformidad de la transferencia. Cuando Panopto (como responsable del tratamiento) utiliza procesadores para realizar tareas de tratamiento en su nombre y siguiendo sus instrucciones, Panopto exige que dichos procesadores

  • Suscribir el DPF (en el caso de los procesadores con sede en EE. UU.), las leyes de protección de datos aplicables en la UE, el Reino Unido o Suiza (en el caso de los procesadores con sede en la UE, el Reino Unido o Suiza) u otra determinación de adecuación (en el caso de los procesadores en países fuera de los EE. UU. o la UE, el Reino Unido o Suiza); o
  • Firmar un acuerdo por escrito con Panopto que les obligue a procesar los datos sólo para fines limitados y específicos y a proporcionar el mismo nivel de protección que Panopto proporciona.

En los casos de transferencia a terceros, Panopto es generalmente responsable de los actos de dichos terceros que infrinjan los Principios DPF.

Seguridad:

Panopto adopta medidas razonables y adecuadas para proteger los datos personales contra la pérdida, el uso indebido y el acceso no autorizado, la divulgación, la alteración y la destrucción, teniendo debidamente en cuenta los riesgos que entraña el tratamiento y la naturaleza de los datos personales. Cualquier compromiso de seguridad real o potencial u otras consultas relacionadas con la seguridad deben informarse a [email protected].

Integridad de los datos

Panopto limita los datos personales que trata a los que son pertinentes para los fines del tratamiento concreto. Panopto no procesa datos personales de forma incompatible con los fines para los que dichos datos fueron recopilados o posteriormente autorizados por la persona en cuestión. Además, en la medida necesaria para estos fines y en consonancia con su papel de procesador o controlador, Panopto toma medidas razonables para garantizar que los datos personales que procesa son fiables para su uso previsto y exactos, completos y actuales. En este sentido, Panopto confía en que sus clientes (con respecto a los datos personales de individuos con los que Panopto no mantiene una relación directa) actualicen y corrijan los datos personales pertinentes en la medida en que sea necesario para los fines para los que dichos datos fueron recopilados o posteriormente autorizados.

Acceso

Panopto reconoce el derecho del individuo a acceder a sus datos personales. En lo que respecta a los datos personales que Panopto pueda poseer en su calidad de procesador, las personas que deseen acceder, corregir, editar o eliminar sus datos personales deben ponerse en contacto con el cliente de Panopto correspondiente, que es el controlador de sus datos personales y, por lo tanto, el responsable de proteger sus derechos en virtud de las leyes de protección de datos aplicables. Si se pone en contacto directamente con Panopto, podemos remitir su solicitud o consulta al cliente de Panopto correspondiente. Si así lo solicita un cliente, Panopto proporcionará apoyo a dicho cliente para responder a una solicitud del interesado.

En calidad de controlador de Panopto, una persona puede solicitar el acceso a los datos personales que Panopto mantiene en sus bases de datos. La persona tiene derecho a saber si se encuentran o no datos personales suyos en las bases de datos de Panopto y a corregir, editar o eliminar dichos datos cuando sean inexactos. Este derecho se aplica únicamente a los datos personales sobre la persona que realiza la solicitud y está sujeto a otras limitaciones definidas por la ley. Las personas pueden solicitar acceso enviando un correo electrónico a [email protected]. Es importante tener en cuenta que Panopto puede necesitar verificar la identidad del individuo antes de procesar la solicitud. Panopto tramitará todas las solicitudes razonables de acceso en un plazo de tiempo razonable, pero se reserva el derecho a denegar o limitar el acceso de acuerdo con las condiciones establecidas por la legislación aplicable. 

Aplicación

Cuando Panopto obtenga datos personales en su función de encargado del tratamiento para sus clientes, las personas podrán presentar reclamaciones relativas al tratamiento de sus datos personales al cliente pertinente, de conformidad con el proceso de resolución de conflictos de dicho cliente. Panopto participará en este proceso a petición del cliente o del particular.

En su calidad de responsable del tratamiento, Panopto se compromete a resolver las reclamaciones relacionadas con los Principios DPF sobre su recogida y uso de datos personales.  Las personas de la UE, el Reino Unido y Suiza que tengan preguntas o quejas sobre la gestión por parte de Panopto de los datos personales recibidos en virtud del DPF deberán ponerse en contacto en primer lugar con Panopto tal y como se describe en la sección "Cómo ponerse en contacto con Panopto" que figura más abajo. Presentar la consulta o queja en inglés agilizará el proceso. De conformidad con el DPF, Panopto responderá en un plazo de 45 días a partir de la recepción de una queja. 

También en cumplimiento del DPF, Panopto se compromete a remitir las reclamaciones no resueltas relativas a su tratamiento de los datos personales recibidos en virtud del DPF a JAMS, un proveedor alternativo de resolución de litigios con sede en Estados Unidos. Si no recibe a tiempo el acuse de recibo de su reclamación relacionada con los Principios DPF por parte de Panopto, o si Panopto no ha resuelto su reclamación relacionada con los Principios DPF a su satisfacción, visite https://www.jamsadr.com/eu-us-data-privacy-framework. para obtener más información o para presentar una queja. Los servicios de JAMS se proporcionan sin costo alguno para usted. La mediación de JAMS puede iniciarse según lo dispuesto en las reglas de JAMS. Bajo ciertas condiciones, una persona puede invocar un arbitraje vinculante para resolver reclamaciones residuales. Puede encontrar información adicional sobre cuándo se puede invocar dicho arbitraje aquí: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.

La Comisión Federal de Comercio de EE.UU. tiene jurisdicción sobre el cumplimiento de la DPF por parte de Panopto.

Cómo ponerse en contacto con Panopto

Para ponerse en contacto con Panopto si tiene preguntas o dudas sobre este Aviso o sobre las prácticas de Panopto en materia de datos personales, o para presentar una queja, escriba a:

Panopto, Inc.
Attn: Protección de datos
600 River Avenue, Suite 100
Pittsburgh, PA 15212

[email protected]