Avis sur le cadre de protection des données
Dernière mise à jour : juin 24, 2024
Introduction
Cet avis sur le cadre de protection des données ("Avis") décrit comment Panopto, Inc. ("Panopto") se conforme au cadre de protection des données UE-USA ("EU-US DPF"), à l'extension britannique du cadre de protection des données UE-USA, et au cadre de protection des données Suisse-USA ("Swiss-US DPF") tel que défini par le Département du Commerce des Etats-Unis. Panopto a certifié au ministère américain du commerce qu'il adhère aux principes du cadre de protection des données UE-États-Unis et aux principes du cadre de protection des données Suisse-États-Unis (collectivement, les "principes du DPF") en ce qui concerne le traitement des données personnelles reçues de l'Union européenne ("UE") en vertu du DPF UE-États-Unis, du Royaume-Uni et de Gibraltar ("RU") en vertu de l'extension britannique du DPF UE-États-Unis, et de la Suisse en vertu du DPF Suisse-États-Unis. En cas de conflit entre les dispositions du présent avis et les principes du DPF, ce sont les principes du DPF qui prévalent. Pour en savoir plus sur le programme du cadre de protection des données ("DPF") et pour consulter notre certification DPF, veuillez consulter le site https://www.dataprivacyframework.gov/.
Étant donné que les exigences de conformité au RGPD varient selon que Panopto agit en tant que sous-traitant pour le compte de ses clients ou en tant que responsable du traitement de ses propres données, les politiques de Panopto et la manière de s'y conformer sont décrites séparément ci-dessous. Veuillez garder ces distinctions à l'esprit lorsque vous consultez le présent avis. Les pratiques employées par Panopto dans le cadre du RGPD UE-USA, telles que décrites ci-dessous, s'appliquent également aux données transférées du Royaume-Uni vers les États-Unis conformément à l'extension britannique du RGPD UE-USA, et de la Suisse vers les États-Unis conformément au RGPD Suisse-USA.
Panopto en tant que Sous-traitant de données
Les services offerts par Panopto à ses clients comprennent principalement une plateforme d'hébergement de vidéos avec des outils pour créer, gérer et distribuer des contenus vidéo, audio, écrits et autres sur Internet. Les clients sont responsables, à leur seule discrétion, de la création de comptes pour les utilisateurs autorisés afin de leur donner accès aux services de Panopto, et de la suppression d'un compte une fois qu'un utilisateur donné n'est plus autorisé à avoir un tel accès. Dans chaque cas, le client est le responsable du traitement des données personnelles de ses utilisateurs, et Panopto n'est qu'un sous-traitant effectuant des activités de traitement des données conformément aux instructions du client. En cette qualité, Panopto ne possède ni ne contrôle aucune des données personnelles qu'elle traite pour le compte de ses clients. Au contraire, toutes ces données sont détenues et contrôlées par les clients de Panopto.
Avant de commencer tout traitement au nom des clients de Panopto, Panopto conclut un contrat avec le client (en tant que responsable du traitement) qui garantit que le client se conformera aux lois applicables en matière de protection des données. Les données personnelles traitées par Panopto ne seront pas divulguées à des tiers, sauf si le présent contrat, le RGPD ou les lois applicables en matière de protection des données l'autorisent ou l'exigent. Ce contrat précisera également que Panopto effectuera le traitement avec des mesures de sécurité des données appropriées pour protéger les données personnelles contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération et la destruction. En tant que sous-traitant pour le compte de ses clients (qui sont également les responsables du traitement), Panopto n'est pas en mesure d'appliquer d'autres principes du DPF applicables aux responsables du traitement en ce qui concerne les données à caractère personnel reçues de ses clients à des fins de traitement.
Panopto en tant que Responsable du traitement de données
Panopto recueille des données personnelles limitées auprès des individus lorsqu'ils les fournissent directement sur l'un des sites Web de Panopto, ainsi que des informations obtenues par l'intermédiaire de fournisseurs d'informations. Panopto développe et entretient des bases de données contenant des données personnelles sur des individus et des entreprises situés dans toute l'Europe. Ces données sont utilisées pour fournir les informations ou le contenu demandés, pour commercialiser les services de Panopto et à d'autres fins connexes. A ce titre, Panopto agit en tant que responsable du traitement des données personnelles collectées. En tant que responsable du traitement des données, Panopto est tenu de respecter tous les principes du DPF.
Avis
En sa qualité de sous-traitant pour le compte de ses clients, avant le transfert d'informations personnelles de l'UE, du Royaume-Uni ou de la Suisse vers les États-Unis, Panopto exige une confirmation contractuelle de la part du client (en tant que responsable du traitement des données) que les données personnelles ont été fournies à Panopto conformément aux lois applicables en matière de protection des données, garantissant ainsi que les personnes concernées ont été dûment informées de l'utilisation qui sera faite de leurs données personnelles. En outre, Panopto fournit des informations sur ses pratiques en matière de protection de la vie privée concernant les données personnelles qu'elle recueille auprès de ses clients en tant que sous-traitant dans la politique de protection de la vie privée des utilisateurs autorisés de Panopto.
Lorsque Panopto recueille des données personnelles directement auprès des personnes concernées en tant que responsable du traitement, il fournit des informations sur ses pratiques en matière de confidentialité concernant ces données personnelles dans la politique de confidentialité des visiteurs du site Web de Panopto.
Choix
Panopto Lorsque Panoptoobtient des données à caractère personnel en tant que sous-traitant de ses clients, il incombe à ces derniers d'offrir aux personnes concernées certains choix quant à l'utilisation ou à la divulgation des données à caractère personnel par les clients.
Lorsque Panopto collecte des données personnelles en tant que responsable du traitement auprès d'une personne, cette dernière peut choisir de ne plus recevoir d'e-mails de marketing de Panopto en suivant les instructions de désabonnement fournies dans ces e-mails. En outre, les personnes peuvent demander que leurs données personnelles soient supprimées des bases de données de Panopto en envoyant un courriel à [email protected].
Panopto peut être tenu de divulguer des informations personnelles en réponse à des demandes légales des autorités publiques, y compris des demandes pour répondre à des exigences de sécurité nationale ou d'application de la loi.
Transfert vers l'avant
Panopto respecte les principes de notification et de choix décrits ci-dessus pour toutes les données personnelles divulguées ou transférées à un tiers. Panopto prend des mesures raisonnables et appropriées pour s'assurer que le tiers traite effectivement les données personnelles transférées d'une manière conforme aux obligations de Panopto en vertu des principes du DPF.
Lorsque Panopto (en tant que sous-traitant) envoie des données à ses sous-traitants pour le compte et sur instruction d'un client, le client est responsable de la conformité du transfert. Lorsque Panopto (en tant que responsable du traitement) utilise des sous-traitants pour effectuer des tâches de traitement en son nom et selon ses instructions, Panopto exige que ces sous-traitants
- souscrire au RGPD (dans le cas des sous-traitants basés aux États-Unis), aux lois sur la protection des données applicables dans l'UE, au Royaume-Uni ou en Suisse (dans le cas des sous-traitants basés dans l'UE/le Royaume-Uni/la Suisse), ou à une autre décision d'adéquation (dans le cas des sous-traitants situés dans des pays autres que les États-Unis ou l'UE/le Royaume-Uni/la Suisse) ; ou
- Conclure un accord écrit avec Panopto exigeant qu'ils traitent les données uniquement à des fins limitées et spécifiées et qu'ils fournissent le même niveau de protection que Panopto.
En cas de transmission à des tiers, Panopto est généralement responsable des actes de ces tiers qui violent les principes du DPF.
Sécurité
Panopto prend des mesures raisonnables et appropriées pour protéger les données personnelles contre la perte, l'utilisation abusive et l'accès non autorisé, la divulgation, l'altération et la destruction, en tenant dûment compte des risques liés au traitement et à la nature des données personnelles. Toute compromission réelle ou potentielle de la sécurité ou toute autre question concernant la sécurité doit être signalée à [email protected].
Intégrité des données
Panopto limite les données personnelles qu'elle traite à celles qui sont pertinentes aux fins du traitement particulier. Panopto ne traite pas les données personnelles de manière incompatible avec les objectifs pour lesquels ces données ont été collectées ou autorisées ultérieurement par la personne concernée. En outre, dans la mesure nécessaire à ces fins et conformément à son rôle de sous-traitant ou de responsable du traitement, Panopto prend des mesures raisonnables pour s'assurer que les données personnelles qu'elle traite sont fiables pour l'utilisation prévue et qu'elles sont exactes, complètes et à jour. À cet égard, Panopto compte sur ses clients (en ce qui concerne les données personnelles des individus avec lesquels Panopto n'a pas de relation directe) pour mettre à jour et corriger les données personnelles pertinentes dans la mesure nécessaire aux fins pour lesquelles ces données ont été collectées ou autorisées par la suite.
Accès
Panopto reconnaît le droit de l'individu à accéder à ses données personnelles. En ce qui concerne les données personnelles que Panopto peut détenir en tant que sous-traitant, les personnes qui souhaitent accéder, corriger, modifier ou supprimer leurs données personnelles doivent contacter le client Panopto concerné, qui est le contrôleur de vos données personnelles et est donc responsable de la protection de vos droits en vertu des lois sur la protection des données applicables. Si vous contactez Panopto directement, nous pouvons transmettre votre demande ou requête au client Panopto concerné. À la demande d'un client, Panopto fournira une assistance à ce client pour répondre à la demande d'une personne concernée.
En tant que responsable du traitement de Panopto, une personne peut demander l'accès aux données personnelles que Panopto conserve dans ses bases de données. L'individu a le droit de savoir si des données personnelles le concernant se trouvent dans les bases de données de Panopto et de corriger, éditer ou supprimer ces données lorsqu'elles sont inexactes. Ce droit ne s'applique qu'aux données à caractère personnel concernant la personne qui fait la demande et est soumis à d'autres limitations définies par la loi. Les personnes peuvent demander l'accès en envoyant un courriel à [email protected]. Il est important de noter que Panopto peut avoir besoin de vérifier l'identité de la personne avant de traiter la demande. Panopto traitera toutes les demandes d'accès raisonnables dans un délai raisonnable, mais se réserve le droit de refuser l'accès ou de limiter l'accès conformément aux conditions fixées par les lois applicables.
Application de la loi
Lorsque Panopto obtient des données personnelles en tant que sous-traitant de ses clients, les individus peuvent soumettre des réclamations concernant le traitement de leurs données personnelles au client concerné, conformément à la procédure de résolution des litiges de ce client. Panopto participera à ce processus à la demande du client ou de l'individu.
En sa qualité de responsable du traitement, Panopto s'engage à résoudre les réclamations liées aux principes du DPF concernant sa collecte et son utilisation de données à caractère personnel. Les personnes de l'UE, du Royaume-Uni et de la Suisse ayant des questions ou des réclamations concernant le traitement par Panopto des données personnelles reçues en vertu du DPF doivent d'abord contacter Panopto comme indiqué dans la section "Comment contacter Panopto" ci-dessous. Le dépôt de la demande ou de la plainte en anglais accélérera la procédure. Conformément au DPF, Panopto répondra dans les 45 jours suivant la réception d'une plainte.
Toujours conformément au DPF, Panopto s'engage à soumettre les plaintes non résolues concernant son traitement des données à caractère personnel reçues en vertu du DPF à JAMS, un fournisseur de services de règlement extrajudiciaire des litiges basé aux États-Unis. Si vous ne recevez pas de Panopto un accusé de réception en temps utile de votre plainte relative aux principes du DPF, ou si Panopto n'a pas traité votre plainte relative aux principes du DPF de manière satisfaisante, veuillez consulter le site https://www.jamsadr.com/eu-us-data-privacy-framework. pour plus d'informations ou pour déposer une plainte. Les services du JAMS sont mis à votre disposition gratuitement. La médiation JAMS peut être entamée conformément aux règles JAMS. Sous certaines conditions, un individu peut recourir à l'arbitrage obligatoire pour résoudre des réclamations résiduelles. Vous trouverez des informations supplémentaires sur les cas où un tel arbitrage peut être invoqué à l'adresse suivante : https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
La Commission fédérale du commerce des États-Unis est compétente en ce qui concerne le respect du DPF par Panopto.
Comment contacter Panopto
Pour contacter Panopto si vous avez des questions ou des préoccupations concernant cet avis ou les pratiques de Panopto en matière de données personnelles, ou pour déposer une plainte, écrivez-nous :
Panopto, Inc.
Attn : Protection des données
600 River Avenue, Suite 100
Pittsburgh, PA 15212