Politique de confidentialité des utilisateurs autorisés de Panopto
Dernière mise à jour : Janvier 11, 2024
Version précédente (entrée en vigueur en novembre 22, 2019) :
https://www.panopto.com/privacy-policy-2019/
1. Introduction
Cette politique de confidentialité des utilisateurs autorisés de Panopto (cette " politique de confidentialité ") fournit des informations importantes sur la façon dont Panopto, Inc. et ses filiales et sociétés affiliées, y compris Panopto EMEA Limited, Panopto Asia Pte Ltd, Panopto Asia Pacific Limited, et Panopto ANZ Pty Ltd (collectivement, " Panopto ", " nous " ou " notre "), traitent, utilisent, collectent, divulguent et protègent les données personnelles (telles que définies ci-dessous) lorsque tu utilises l'un des produits, logiciels, plateformes, applications et services de Panopto (les " Services ") par l'intermédiaire de l'un de nos Clients (tels que définis ci-dessous). "Les données personnelles" sont des informations te concernant qui sont personnellement identifiables ou qui peuvent être liées à toi par un identifiant personnel, comme ton adresse électronique, ton numéro de téléphone, ta localisation ou l'adresse physique de ton organisation, et qui ne sont pas autrement accessibles au public (cette définition est donnée ici aux fins de la présente politique de confidentialité uniquement, et certaines lois peuvent utiliser une définition différente). Cette politique de confidentialité ne s'applique pas aux services de tiers qui ne sont pas sous le contrôle de Panopto ; les services de ces parties sont régis par leurs propres politiques de confidentialité. Une organisation ou un autre tiers, qui est le " client " de Panopto, a conclu un contrat écrit avec Panopto pour les services (le " contrat ") et t'a donné accès à l'utilisation des services conformément au contrat. Toi, ainsi que d'autres personnes de ton organisation, êtes chacun un "utilisateur autorisé". Le contrat contient l'engagement de Panopto à fournir les services au client, qui peut ensuite inviter les utilisateurs autorisés à accéder aux services et à les utiliser. Cette politique de confidentialité s'applique à toi en tant qu'utilisateur autorisé des services. Cette politique de confidentialité peut changer en fonction de l'évolution de nos activités, alors consulte régulièrement les mises à jour et les révisions.
2. Panopto est un responsable du traitement des données
Les services que Panopto fournit à ses clients comprennent principalement une plateforme d'hébergement vidéo avec des outils pour créer, gérer et distribuer des contenus vidéo, audio, écrits et autres ("Contenu") sur Internet. Les clients sont responsables, à leur seule discrétion, de fournir des comptes aux utilisateurs autorisés pour leur donner accès aux services, et de supprimer un compte une fois qu'un utilisateur autorisé donné n'est plus autorisé à avoir un tel accès. Dans chaque cas, le client est le contrôleur des données personnelles de ses utilisateurs autorisés, et Panopto est le sous-traitant effectuant les activités de traitement des données conformément aux instructions du client.
Si tu utilises les services par l'intermédiaire d'un client Panopto, tel qu'un employeur ou une école, ce client contrôle et administre ton compte, et peut accéder, traiter et partager tes données personnelles, y compris le contenu que tu crées par l'intermédiaire des services, conformément à ses propres politiques et procédures. Panopto n'est pas responsable des pratiques de confidentialité ou de sécurité de ses Clients, qui peuvent différer de celles énoncées dans la présente politique de confidentialité.
Panopto n'a pas de contrôle direct sur les données personnelles collectées par ses Clients. Les clients choisissent la ou les régions géographiques pour le stockage des données personnelles, sont directement responsables de la configuration et de l'administration des services qu'ils utilisent, et sont responsables du respect des exigences légales et réglementaires, y compris la collecte et le maintien de tous les droits, autorisations et consentements nécessaires pour les données personnelles qu'ils collectent et gèrent en tant que responsable du traitement.
En sa qualité de responsable du traitement, chaque Client est responsable du maintien de la confidentialité des Données Personnelles relatives à ses Utilisateurs Autorisés téléchargées sur les Services. Panopto traite ces données personnelles sous la direction du client, et n'a aucune relation directe avec les personnes dont elle traite les données personnelles. Panopto n'est pas responsable des divulgations d'informations faites par un client à ses utilisateurs autorisés par le biais des services. Si tu es préoccupé par ta vie privée lorsque tu interagis avec les services ou si tu souhaites exercer tes droits en rapport avec les données personnelles incluses dans les services, tu dois adresser ta requête ou ta demande au client concerné.
3. Quand les données personnelles sont-elles collectées ?
Nous collectons tes données personnelles lorsqu'elles nous sont fournies par le Client par l'intermédiaire duquel tu accèdes aux Services, ainsi que lorsque tu interagis avec les Services par l'intermédiaire d'un compte de Client, par exemple lorsque tu :
- Télécharger du contenu dans les services
- Apparaître dans le contenu hébergé sur les services.
- Voir, commenter ou interagir de toute autre manière avec le contenu stocké dans les services.
- Télécharger, se connecter ou utiliser une application mobile ou autre de Panopto.
- Interagir avec une interface de programmation d'application (API) de Panopto.
- Contacte l'équipe d'assistance à la clientèle de Panopto
- Interagir avec Panopto au nom d'un client, par exemple lorsque tu es l'administrateur du compte ou le contact technique du client.
4. Quelles sont les données personnelles collectées ?
Lorsque tu utilises les services, les catégories suivantes de données personnelles peuvent être collectées et traitées par Panopto :
- Données personnelles fournies par le Client : Si tu es un Utilisateur autorisé, le Client peut fournir ton nom, ton adresse électronique et ta relation avec le Client afin de créer un compte pour toi sur les Services.
- Données personnelles téléchargées sur les Services : Le Contenu que toi, d'autres Utilisateurs autorisés, et/ou le Client téléchargent sur les Services peut inclure tes Données personnelles, telles que des enregistrements photographiques, vidéo et audio, des caractéristiques physiques ou des descriptions, et des ressemblances ou des références à toi.
- Mots de passe et identifiants de connexion : Lorsque tu te connectes aux services, nous recueillons ton identifiant et ton mot de passe afin que tu puisses accéder aux services. Cependant, lorsque tu te connectes par l'intermédiaire des systèmes du client connectés aux services, tels que l'authentification unique ou les portails tiers, nous pouvons recevoir les identifiants de connexion de l'utilisateur ou un identifiant anonyme ou un jeton (en fonction de la configuration de ces systèmes).
- Informations collectées automatiquement : Comme c'est le cas pour la plupart des sites Web, lorsque tu interagis avec les services, nous recueillons automatiquement certains types d'informations nécessaires à la réalisation de tes actions et instructions sur Internet. Ces informations sont stockées dans nos fichiers journaux et peuvent inclure les adresses de protocole Internet (IP), le type d'appareil, le système d'exploitation et le navigateur, l'identifiant unique de l'appareil, les paramètres du navigateur, l'endroit à partir duquel une application a été téléchargée, les informations d'utilisation, les événements qui se produisent dans une application, les données de performance, le fournisseur d'accès Internet (FAI), les pages de renvoi/sortie, les fichiers consultés (par exemple, les pages HTML, les graphiques, etc.), l'horodatage et/ou les données relatives au parcours de navigation. De même, si tu contactes notre équipe d'assistance à la clientèle, nous pouvons automatiquement collecter ou demander ces informations pour faciliter le dépannage et le signalement des erreurs.
- Informations de contact et de facturation : Si tu es l'administrateur du compte ou le contact technique du client, nous recueillerons ton nom, ton adresse électronique, ton adresse postale et de facturation, tes numéros de téléphone et de télécopieur, ainsi que les informations relatives à la facturation et au compte, y compris les détails du paiement.
5. Comment les données personnelles sont-elles utilisées ?
Nous utilisons tes données personnelles aux fins suivantes :
- Fournir les services au client et à ses utilisateurs autorisés, notamment en effectuant les actions et les instructions demandées par toi ou par le client.
- Diagnostiquer et réparer les problèmes techniques liés aux services et fournir d'autres services d'assistance et de soutien à la clientèle.
- Te communiquer les services et autres notifications pertinentes.
- Protéger la sécurité et la sûreté des services et de nos clients, détecter et prévenir les fraudes, résoudre les litiges et faire respecter nos accords.
- Inclure des fonctionnalités et des recommandations personnalisées au sein des services qui améliorent ta productivité et le plaisir de l'expérience utilisateur, et adapter automatiquement tes expériences au sein des services en fonction de tes activités, de tes intérêts et de tes emplacements.
- Élaborer des statistiques globales et des informations analytiques qui nous permettent d'exploiter, de protéger, de prendre des décisions éclairées et de rendre compte des performances de notre entreprise.
- Contrôler la performance des services, suivre l'utilisation du compte, et tester et améliorer les services.
- Créer des journaux d'audit pour fournir aux clients une analyse statistique de l'utilisation des services et pour nous permettre de surveiller les services, d'effectuer des audits de sécurité, de suivre les erreurs et de faire des rapports d'activité.
6. Cookies et technologies similaires
Panopto utilise des cookies et des technologies similaires dans le cadre des services. Un cookie est un fichier contenant un identifiant (une chaîne de lettres et de chiffres) envoyé par un navigateur web, puis stocké par le navigateur. L'identifiant est renvoyé au serveur chaque fois que le navigateur demande une page des services. Panopto utilise les cookies de plusieurs façons, notamment pour authentifier un utilisateur autorisé, aider à atténuer les menaces de sécurité, améliorer les performances des services, suivre les interactions d'un utilisateur autorisé avec les services, stocker des informations concernant les préférences d'un utilisateur autorisé et collecter des données d'analyse. Tu as la possibilité de refuser ou d'accepter les cookies non essentiels au sein des services si le client par l'intermédiaire duquel tu accèdes aux services a sélectionné l'Union européenne comme région géographique pour le stockage des données personnelles ou si le client a autrement choisi d'activer les paramètres des cookies pour ses utilisateurs autorisés. Si tu refuses les cookies non essentiels, les cookies essentiels (à savoir ceux qui sont nécessaires pour que les services soient fonctionnels) seront toujours mis en place. En outre, tu peux être en mesure de contrôler l'utilisation des cookies et des technologies similaires au niveau du navigateur individuel. Cependant, le fait de choisir de désactiver tout cookie peut limiter ton utilisation de certaines caractéristiques ou fonctions des services. Pour plus d'informations sur les cookies que Panopto utilise, voir la page En savoir plus sur l'utilisation des cookies par Panopto.
7. Partage des données personnelles
Panopto ne vendra jamais tes données personnelles ni ne les partagera avec un tiers à des fins de marketing. Tes données personnelles peuvent être partagées ou divulguées à un tiers dans les circonstances limitées suivantes :
- Panopto et ses filiales et sociétés affiliées se trouvent dans différents pays du monde, et en accédant aux services, tes données personnelles peuvent être transférées en dehors de ta juridiction locale. Voir la section Transferts internationaux de données de la présente politique de confidentialité ci-dessous pour plus d'informations sur ces transferts.
- Nous utilisons des fournisseurs de services tiers de confiance pour nous aider à exploiter et à administrer certains aspects des services. Par exemple, nous faisons appel à des prestataires de services pour l'hébergement de sites Web, le soutien au service à la clientèle et d'autres opérations commerciales, et ces prestataires de services peuvent avoir besoin d'accéder aux données personnelles pour remplir ces fonctions. Dans ce cas, ces prestataires de services doivent respecter nos exigences en matière de confidentialité et de sécurité des données et ne sont pas autorisés à utiliser les données personnelles qu'ils reçoivent de nous à d'autres fins.
- À la discrétion et au choix du client, les services peuvent être intégrés à d'autres systèmes, applications ou matériels tiers, tels que des plateformes de communications unifiées, des systèmes de gestion de l'apprentissage ou des équipements vidéo. Dans ce cas, tes données personnelles peuvent être partagées avec les entreprises qui fournissent ces systèmes, ces applications ou ce matériel. Nous t'encourageons à examiner et à comprendre les conditions générales et les politiques de confidentialité de ces tiers, sur lesquels nous n'avons aucun contrôle ni aucune responsabilité quant à leur utilisation de tes données personnelles.
- En cas d'acquisition ou de fusion de Panopto avec une autre société, les services (y compris les données personnelles qui y sont incluses) peuvent être transférés à une autre entité.
- Si nous le jugeons nécessaire ou approprié, nous pouvons divulguer des données personnelles (a) conformément aux lois en vigueur, (b) pour nous conformer à une citation à comparaître ou à une autre procédure judiciaire, (c) pour répondre aux demandes des autorités publiques et gouvernementales, (d) pour appliquer nos conditions générales, (e) pour protéger nos activités ou celles de l'une de nos sociétés affiliées, (f) pour protéger nos droits, notre vie privée, notre sécurité ou nos biens, et/ou ceux de nos sociétés affiliées, de toi ou d'autres personnes, et (g) pour nous permettre d'exercer les recours disponibles ou de limiter les dommages que nous pourrions subir.
8. Protection des données personnelles
Panopto maintient un programme de sécurité de l'information, dans le cadre duquel il a adopté des mesures de sécurité pour protéger les données personnelles contre la perte, le vol, l'accès non autorisé, l'altération, la divulgation ou la destruction. Ces mesures comprennent entre autres les politiques, les procédures, la formation des employés, le contrôle d'accès physique et les éléments techniques relatifs aux contrôles d'accès aux données. En outre, Panopto utilise le cryptage standard de l'industrie pour protéger les données personnelles lorsqu'elles sont échangées ou transmises. Panopto a également obtenu diverses certifications de conformité et se soumet à des audits pour garantir le maintien des meilleures pratiques en matière de sécurité et de conformité.
Cependant, on ne peut pas garantir que les transmissions de données sur Internet soient sûres à 100 % ou à l'abri d'une intrusion par d'autres personnes. Veille à utiliser des connexions Internet sécurisées, à protéger tes identifiants de connexion et à créer des mots de passe forts pour ton compte de services. Pour plus d'informations sur les mesures prises par Panopto pour protéger les données personnelles, voir la page En savoir plus sur le programme de sécurité de l'information de Panopto.
9. Conservation des données
Nous pouvons conserver tes données personnelles (même après que tu aies cessé d'utiliser les services) pour toute période légalement autorisée et si nécessaire pour respecter nos obligations légales et contractuelles, appliquer nos accords et nous permettre d'enquêter sur des événements et de résoudre des litiges.
10. Tes droits en tant que personne concernée
En fonction de ton emplacement, Panopto peut avoir certaines obligations légales envers ses Clients en ce qui concerne tes données personnelles. Par exemple, Panopto a des obligations en tant que processeur de données ou fournisseur de services en vertu du Règlement général sur la protection des données de l'Union européenne, du Règlement sur la protection des données, la vie privée et les communications électroniques du Royaume-Uni, de la Loi fédérale sur la protection des données de la Suisse, du California Consumer Privacy Act et du California Privacy Rights Act, ainsi que d'autres lois ou règlements applicables en matière de protection des données (" Lois sur la protection des données "). En outre, tu (en tant que personne concernée) peux avoir certains droits en vertu de ces lois sur la protection des données,
tels que :
- Le droit de s'opposer au traitement
- Le droit d'être informé
- Le droit d'accès
- Le droit de rectification
- Le droit à l'effacement
- Le droit de restreindre le traitement
- Le droit à la portabilité des données
- Le droit de porter plainte
- Le droit de retirer son consentement
Cependant, il est important de garder à l'esprit que Panopto est un fournisseur de services à ses Clients, et qu'il agit donc en tant que sous-traitant, et non en tant que contrôleur, de tes données personnelles. Si tu souhaites exercer l'un de tes droits en vertu des lois sur la protection des données applicables, tu dois contacter le client concerné, qui est le contrôleur de tes données personnelles et qui est donc responsable de la protection de tes droits en vertu de ces lois sur la protection des données. Si tu contactes Panopto directement, nous pouvons transmettre ta demande ou ta requête au client Panopto concerné.
11. Transferts internationaux de données
Comme décrit ci-dessus, les Clients ont le contrôle et la responsabilité de sélectionner la ou les régions géographiques appropriées dans lesquelles ils stockent et téléchargent les Données personnelles et administrent les Services conformément aux Lois sur la protection des données en vigueur.
Panopto est une organisation multinationale dont le siège social se trouve aux États-Unis et qui possède des filiales, des systèmes et des fonctions commerciales dans le monde entier. En sa qualité de sous-traitant de ses Clients, Panopto peut partager des Données Personnelles avec ses affiliés et prestataires de services, ce qui peut impliquer de les transférer dans d'autres pays ou de permettre au personnel de Panopto ou de ses affiliés ou prestataires de services d'y accéder à distance depuis d'autres pays. Le cas échéant, ces transferts internationaux peuvent être effectués en vertu d'accords de traitement des données assortis de clauses contractuelles standard ou d'un mécanisme alternatif autorisé par les lois sur la protection des données en vigueur. Ces autres pays peuvent avoir des lois sur la protection des données qui sont différentes de celles de ton pays. Quel que soit le lieu, Panopto traite les données personnelles comme décrit dans la présente politique de confidentialité, et prend des mesures pour s'assurer que tout destinataire de tes données personnelles adhère à ces mêmes pratiques.
Avis sur le cadre de protection desdonnées
Panopto se conforme au cadre de protection des données UE-États-Unis (EU-U.S. DPF), à l'extension britannique du cadre de protection des données UE-États-Unis et au cadre de protection des données Suisse-États-Unis (Swiss-U.S. DPF) tels que définis par le Département du commerce des États-Unis. Panopto a certifié au ministère américain du commerce qu'il adhère aux principes du cadre de protection des données UE-États-Unis (principes du DPF UE-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de l'Union européenne en vertu du DPF UE-États-Unis et du Royaume-Uni (et de Gibraltar) en vertu de l'extension britannique du DPF UE-États-Unis. Panopto a certifié au ministère américain du commerce qu'il adhère aux principes du cadre de protection des données Suisse-États-Unis (principes du DPF Suisse-États-Unis) en ce qui concerne le traitement des données personnelles reçues de la Suisse en vertu du DPF Suisse-États-Unis. En cas de conflit entre les termes de la présente politique de confidentialité et les principes du DPF UE-États-Unis et/ou les principes du DPF Suisse-États-Unis, ce sont les principes qui prévalent. Pour en savoir plus sur le programme du cadre de protection des données (DPF) et pour consulter notre certification, veuillez consulter le site https://www.dataprivacyframework.gov/. Pour en savoir plus, consultez notre avis sur le cadre de protection des données ici.
12. Modifications de la présente politique de confidentialité
Nous pouvons changer, modifier ou mettre à jour cette politique de confidentialité à tout moment. Lorsque nous le ferons, nous réviserons la date en haut de cette page et fournirons un lien vers la version précédente archivée. Nous t'encourageons à consulter fréquemment cette page pour prendre connaissance de toute modification apportée à la présente politique de confidentialité.
13. Contacter Panopto
Si tu as des questions ou des préoccupations concernant ta vie privée en rapport avec ton utilisation des services par l'intermédiaire d'un client, tu dois les adresser à ce client spécifique. Comme indiqué ci-dessus, si tu nous contactes avec de telles questions ou préoccupations, nous pouvons les transmettre au client concerné.
Si tu as des questions sur cette politique de confidentialité, contacte-nous à [email protected] ou par courrier (dans le monde entier) à :
Panopto, Inc.
À l'attention du délégué à la protection des données
600 River Avenue
Suite 100
Pittsburgh, PA 15212