Aviso sobre el marco de privacidad de datos

Última actualización: marzo de 5, 2025 

Introducción

Este Aviso sobre el Marco de Privacidad de Datos ("Aviso") describe cómo Panopto, Inc. ("Panopto") cumple con el Marco de Privacidad de Datos UE-EE.UU. ("DPF UE-EE.UU."), la Extensión del Reino Unido al DPF UE-EE.UU., y el Marco de Privacidad de Datos Suiza-EE.UU. ("DPF Suiza-EE.UU.") según lo establecido por el Departamento de Comercio de los Estados Unidos. Panopto ha certificado al Departamento de Comercio de EE.UU. que se adhiere a los Principios del Marco de Privacidad de Datos UE-EE.UU. y a los Principios del Marco de Privacidad de Datos Suiza-EE.UU. (conjuntamente, los "Principios DPF") en lo que respecta al tratamiento de datos personales recibidos de la Unión Europea ("UE") en virtud del DPF UE-EE.UU., del Reino Unido y Gibraltar ("RU") en virtud de la Extensión del RU al DPF UE-EE.UU., y de Suiza en virtud del DPF Suiza-EE.UU. Si existe algún conflicto entre los términos de este Aviso y los Principios del DPF, prevalecerán los Principios del DPF. Para obtener más información sobre el programa Marco de Privacidad de Datos ("DPF") y para ver nuestra certificación DPF, visite https://www.dataprivacyframework.gov/.

Dado que los requisitos para el cumplimiento de la DPF varían en función de si Panopto actúa como procesador en nombre de sus clientes o como controlador de datos para su propio procesamiento de datos, las políticas de Panopto y la forma de cumplimiento se describen por separado a continuación. Tenga en cuenta estas distinciones cuando revise este Aviso. Las prácticas que Panopto emplea en virtud de la DPF UE-EE.UU., como se indica a continuación, también se aplican a los datos transferidos desde el Reino Unido a los Estados Unidos en cumplimiento de la Extensión del Reino Unido a la DPF UE-EE.UU., y desde Suiza a los Estados Unidos en cumplimiento de la DPF Suiza-EE.UU..

Panopto como procesador de datos

Los servicios que Panopto presta a sus clientes incluyen principalmente una plataforma de alojamiento de vídeo con herramientas para crear, gestionar y distribuir contenidos de vídeo, audio, escritos y de otro tipo a través de Internet. Los clientes son responsables, a su entera discreción, de proporcionar cuentas a los usuarios autorizados para darles acceso a los servicios de Panopto, y de eliminar una cuenta una vez que un usuario determinado ya no esté autorizado a tener dicho acceso. En cada caso, el cliente es el controlador de los datos personales de sus usuarios, y Panopto es un mero procesador que lleva a cabo actividades de procesamiento de datos de acuerdo con las instrucciones del cliente. En calidad de tal, Panopto no posee ni controla ninguno de los datos personales que procesa en nombre de sus clientes. En su lugar, todos esos datos son propiedad de los clientes de Panopto y están bajo su control.

Antes de iniciar cualquier procesamiento en nombre de los clientes de Panopto, Panopto firma un contrato con el cliente (como responsable del tratamiento de datos) que garantiza que el cliente cumplirá con las leyes de protección de datos aplicables. Los datos personales procesados por Panopto no serán revelados a terceros, excepto en los casos permitidos o requeridos por este contrato, el DPF o las leyes de protección de datos aplicables. Este contrato también especificará que Panopto llevará a cabo el tratamiento con las medidas de seguridad de datos adecuadas para proteger los datos personales de la pérdida, el uso indebido, el acceso no autorizado, la divulgación, la alteración y la destrucción. Como encargado del tratamiento en nombre de sus clientes (que, de nuevo, son los responsables del tratamiento), Panopto no está en posición de aplicar otros Principios DPF aplicables a los responsables del tratamiento con respecto a los datos personales recibidos para su tratamiento de sus clientes.

Panopto como controlador de datos

Panopto recopila datos personales limitados de individuos cuando éstos los proporcionan directamente a través de uno de los sitios web de Panopto, así como información adquirida a través de proveedores de información. Panopto desarrolla y mantiene bases de datos que contienen datos personales de personas y empresas ubicadas en toda Europa. Estos datos se utilizan para proporcionar la información o los contenidos solicitados, para comercializar los servicios de Panopto y para otros fines relacionados. En esta calidad, Panopto actúa como responsable del tratamiento de los datos personales recogidos. Como responsable del tratamiento de datos, Panopto está obligada a cumplir todos los Principios DPF.

Notar

En su calidad de encargado del tratamiento en nombre de sus clientes, antes de la transferencia de información personal desde la UE, el Reino Unido o Suiza a los Estados Unidos, Panopto exige la confirmación contractual del cliente (como responsable del tratamiento) de que los datos personales han sido facilitados a Panopto de conformidad con la legislación aplicable en materia de protección de datos, garantizando así que los interesados han sido debidamente informados de cómo se utilizarán sus datos personales. Además, Panopto proporciona información sobre sus prácticas de privacidad en relación con los datos personales que recopila de sus clientes como procesador en la Política de privacidad del usuario autorizado de Panopto.

Cuando Panopto recopila datos personales directamente de los interesados como responsable del tratamiento, informa sobre sus prácticas de privacidad relativas a dichos datos personales en la Política de privacidad de los visitantes del sitio web de Panopto.

Elección

Cuando Panopto obtiene datos personales en su papel de procesador para sus clientes, los clientes de Panopto, como controladores, son responsables de proporcionar a las personas relevantes ciertas opciones con respecto al uso o divulgación de los datos personales de las personas por parte de los clientes. Dependiendo de su ubicación, estas opciones pueden incluir el derecho a realizar una o más de las siguientes acciones relacionadas con sus datos personales: oponerse al procesamiento, ser informado, acceder, rectificar, eliminar, restringir el procesamiento, portabilidad de datos, presentar una queja o retirar el consentimiento. Panopto, como procesador, generalmente transmitirá cualquier solicitud o consulta que pueda realizar al cliente correspondiente.

Cuando Panopto recopila datos personales como controlador de un individuo, abordará directamente cualquier solicitud o consulta que ese individuo pueda tener con respecto al uso de datos personales por parte de Panopto al ejercer cualquiera de los derechos descritos anteriormente. Por ejemplo, las personas pueden optar por no recibir correos electrónicos de marketing de Panopto siguiendo las instrucciones para cancelar la suscripción que se proporcionan en esos correos electrónicos. Además, las personas pueden enviar solicitudes y consultas respecto a sus datos personales enviando un correo electrónico a data-protection@panopto.com.

Panopto no vende sus datos personales ni los comparte con terceros con fines de marketing ni con ningún otro fin materialmente diferente de los fines para los que se recopilaron originalmente. Como se describe con más detalle en las Políticas de Privacidad vinculadas anteriormente, Panopto puede divulgar datos personales a ciertos terceros en circunstancias limitadas, como a sus subsidiarias y afiliadas, así como a proveedores de servicios que respaldan las operaciones de Panopto y han firmado acuerdos que les exigen cumplir con ciertos requisitos de privacidad y seguridad de datos. Además, es posible que se requiera que Panopto divulgue información personal en respuesta a solicitudes legales de las autoridades públicas, incluidas las solicitudes para cumplir con los requisitos de seguridad nacional o de aplicación de la ley.

Transferencia ulterior

Panopto cumple con los principios de notificación y elección descritos anteriormente para todos los datos personales revelados o transferidos a un tercero. Panopto toma las medidas razonables y adecuadas para garantizar que el tercero procesa efectivamente los datos personales transferidos de forma coherente con las obligaciones de Panopto en virtud de los Principios DPF.

Cuando Panopto (como encargado del tratamiento) envía datos a sus subencargados del tratamiento en nombre y por orden de un cliente, éste es responsable de garantizar la conformidad de la transferencia. Cuando Panopto (como responsable del tratamiento) utiliza procesadores para realizar tareas de tratamiento en su nombre y siguiendo sus instrucciones, Panopto exige que dichos procesadores

  • Suscribir el DPF (en el caso de los procesadores con sede en EE. UU.), las leyes de protección de datos aplicables en la UE, el Reino Unido o Suiza (en el caso de los procesadores con sede en la UE, el Reino Unido o Suiza) u otra determinación de adecuación (en el caso de los procesadores en países fuera de los EE. UU. o la UE, el Reino Unido o Suiza); o
  • Firmar un acuerdo por escrito con Panopto que les obligue a procesar los datos sólo para fines limitados y específicos y a proporcionar el mismo nivel de protección que Panopto proporciona.

En los casos de transferencia a terceros, Panopto es generalmente responsable de los actos de dichos terceros que infrinjan los Principios DPF.

Seguridad:

Panopto adopta medidas razonables y adecuadas para proteger los datos personales contra la pérdida, el uso indebido y el acceso no autorizado, la divulgación, la alteración y la destrucción, teniendo debidamente en cuenta los riesgos que entraña el tratamiento y la naturaleza de los datos personales. Cualquier compromiso de seguridad real o potencial u otras consultas relacionadas con la seguridad deben informarse a data-protection@panopto.com.

Integridad de los datos

Panopto limita los datos personales que trata a los que son pertinentes para los fines del tratamiento concreto. Panopto no procesa datos personales de forma incompatible con los fines para los que dichos datos fueron recopilados o posteriormente autorizados por la persona en cuestión. Además, en la medida necesaria para estos fines y en consonancia con su papel de procesador o controlador, Panopto toma medidas razonables para garantizar que los datos personales que procesa son fiables para su uso previsto y exactos, completos y actuales. En este sentido, Panopto confía en que sus clientes (con respecto a los datos personales de individuos con los que Panopto no mantiene una relación directa) actualicen y corrijan los datos personales pertinentes en la medida en que sea necesario para los fines para los que dichos datos fueron recopilados o posteriormente autorizados.

Acceso

Panopto reconoce el derecho del individuo a acceder a sus datos personales. En lo que respecta a los datos personales que Panopto pueda poseer en su calidad de procesador, las personas que deseen acceder, corregir, editar o eliminar sus datos personales deben ponerse en contacto con el cliente de Panopto correspondiente, que es el controlador de sus datos personales y, por lo tanto, el responsable de proteger sus derechos en virtud de las leyes de protección de datos aplicables. Si se pone en contacto directamente con Panopto, podemos remitir su solicitud o consulta al cliente de Panopto correspondiente. Si así lo solicita un cliente, Panopto proporcionará apoyo a dicho cliente para responder a una solicitud del interesado.

En calidad de controlador de Panopto, una persona puede solicitar el acceso a los datos personales que Panopto mantiene en sus bases de datos. La persona tiene derecho a saber si se encuentran o no datos personales suyos en las bases de datos de Panopto y a corregir, editar o eliminar dichos datos cuando sean inexactos. Este derecho se aplica únicamente a los datos personales sobre la persona que realiza la solicitud y está sujeto a otras limitaciones definidas por la ley. Las personas pueden solicitar acceso enviando un correo electrónico a data-protection@panopto.com. Es importante tener en cuenta que Panopto puede necesitar verificar la identidad del individuo antes de procesar la solicitud. Panopto tramitará todas las solicitudes razonables de acceso en un plazo de tiempo razonable, pero se reserva el derecho a denegar o limitar el acceso de acuerdo con las condiciones establecidas por la legislación aplicable. 

Aplicación

Cuando Panopto obtenga datos personales en su función de encargado del tratamiento para sus clientes, las personas podrán presentar reclamaciones relativas al tratamiento de sus datos personales al cliente pertinente, de conformidad con el proceso de resolución de conflictos de dicho cliente. Panopto participará en este proceso a petición del cliente o del particular.

En su calidad de responsable del tratamiento, Panopto se compromete a resolver las reclamaciones relacionadas con los Principios DPF sobre su recogida y uso de datos personales.  Las personas de la UE, el Reino Unido y Suiza que tengan preguntas o quejas sobre la gestión por parte de Panopto de los datos personales recibidos en virtud del DPF deberán ponerse en contacto en primer lugar con Panopto tal y como se describe en la sección "Cómo ponerse en contacto con Panopto" que figura más abajo. Presentar la consulta o queja en inglés agilizará el proceso. De conformidad con el DPF, Panopto responderá en un plazo de 45 días a partir de la recepción de una queja. 

También en cumplimiento con el DPF, Panopto se compromete a remitir las quejas no resueltas relacionadas con su manejo de datos personales recibidos en virtud del DPF a JAMS, un proveedor de resolución alternativa de disputas con sede en los Estados Unidos. Si no recibe un acuse de recibo oportuno de su queja relacionada con los Principios del DPF de Panopto, o si Panopto no ha abordado su queja relacionada con los Principios del DPF a su satisfacción, visite https://www.jamsadr.com/DPF-Dispute-Resolution para obtener más información o presentar una queja. Los servicios de JAMS se proporcionan sin costo alguno para usted. La mediación de JAMS puede iniciarse según lo previsto en las reglas de JAMS. En determinadas condiciones, una persona puede invocar un arbitraje vinculante para resolver reclamaciones residuales. Puede encontrar información adicional sobre cuándo se puede invocar dicho arbitraje aquí: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.

La Comisión Federal de Comercio de EE.UU. tiene jurisdicción sobre el cumplimiento de la DPF por parte de Panopto.

Cómo ponerse en contacto con Panopto

Para ponerse en contacto con Panopto si tiene preguntas o dudas sobre este Aviso o sobre las prácticas de Panopto en materia de datos personales, o para presentar una queja, escriba a:

Panopto, Inc.
Attn: Protección de datos
600 River Avenue, Suite 100
Pittsburgh, PA 15212

data-protection@panopto.com