Programma una dimostrazione

Informativa sul quadro normativo sulla privacy dei dati

Ultimo aggiornamento: giugno 24, 2024 

Introduzione

La presente Informativa sul quadro normativo sulla privacy dei dati ("Informativa") descrive come Panopto, Inc. ("Panopto") rispetta il quadro normativo sulla privacy dei dati UE-USA ("DPF UE-USA"), l'estensione del Regno Unito al DPF UE-USA e il Swiss-US Data Privacy Framework (“Swiss-US DPF”) come stabilito dal Dipartimento del Commercio degli Stati Uniti. Panopto ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai principi quadro sulla privacy dei dati UE-USA e ai principi quadro sulla privacy dei dati Svizzera-USA (collettivamente, "Principi DPF") per quanto riguarda il trattamento dei dati personali ricevuti dal Ministero del Commercio europeo Unione (“UE”) facendo affidamento sul DPF UE-USA, il Regno Unito e Gibilterra (“UK”) facendo affidamento sull’estensione del Regno Unito al DPF UE-USA e la Svizzera facendo affidamento sul DPF Svizzera-USA. In caso di conflitto tra i termini della presente Informativa e i Principi DPF, prevarranno i Principi DPF. Per ulteriori informazioni sul programma Data Privacy Framework ("DPF") e per visualizzare la nostra certificazione DPF, visitare il sito https://www.dataprivacyframework.gov/.

Poiché i requisiti per la conformità al DPF variano a seconda che Panopto agisca come responsabile del trattamento per conto dei propri clienti o come responsabile del trattamento dei dati per il proprio trattamento dei dati, le politiche e le modalità di conformità di Panopto sono descritte separatamente di seguito. Si prega di tenere a mente queste distinzioni quando si esamina la presente Informativa. Le pratiche adottate da Panopto ai sensi del DPF UE-USA, come delineato di seguito, si applicano anche ai dati trasferiti dal Regno Unito agli Stati Uniti in conformità con l'estensione del Regno Unito al DPF UE-USA, e dalla Svizzera agli Stati Uniti in conformità con il DPF svizzero-americano.

Panopto come responsabile del trattamento dei dati

I servizi che Panopto fornisce ai propri clienti includono principalmente una piattaforma di hosting video con strumenti per creare, gestire e distribuire contenuti video, audio, scritti e di altro tipo su Internet. I clienti sono responsabili, a loro esclusiva discrezione, di fornire account agli utenti autorizzati per consentire loro l'accesso ai servizi Panopto e di rimuovere un account una volta che a un determinato utente non è più consentito avere tale accesso. In ogni caso, il cliente è il titolare del trattamento dei dati personali dei propri utenti e Panopto è un mero responsabile del trattamento che svolge attività di trattamento dei dati secondo le istruzioni del cliente. In questa veste, Panopto non possiede né controlla nessuno dei dati personali che elabora per conto dei propri clienti. Invece, tutti questi dati sono di proprietà e controllati dai clienti di Panopto.

Prima di iniziare qualsiasi trattamento per conto dei clienti di Panopto, Panopto stipula un contratto con il cliente (in qualità di responsabile del trattamento dei dati) che garantisce che il cliente rispetti le leggi applicabili sulla protezione dei dati. Tutti i dati personali trattati da Panopto non saranno ulteriormente divulgati a terzi, salvo ove consentito o richiesto dal presente contratto, dal DPF o dalle leggi applicabili sulla protezione dei dati. Il presente contratto specificherà inoltre che Panopto effettuerà il trattamento con adeguate misure di sicurezza dei dati volte a proteggere i dati personali da perdita, uso improprio, accesso non autorizzato, divulgazione, alterazione e distruzione. In qualità di responsabile del trattamento per conto dei propri clienti (che sono nuovamente titolari del trattamento dei dati), Panopto non è nella posizione di applicare altri principi DPF applicabili ai titolari del trattamento dei dati rispetto ai dati personali ricevuti per l'elaborazione dai propri clienti.

Panopto in qualità di Titolare del trattamento

Panopto raccoglie dati personali limitati dagli individui quando li forniscono direttamente tramite uno dei siti Web di Panopto, nonché informazioni acquisite tramite fornitori di informazioni. Panopto sviluppa e mantiene database contenenti dati personali su individui e imprese situati in tutta Europa. Questi dati vengono utilizzati per fornire le informazioni o i contenuti richiesti, per commercializzare i servizi di Panopto e per altri scopi correlati. In tale veste, Panopto agisce in qualità di titolare del trattamento dei dati personali raccolti. In qualità di titolare del trattamento dei dati, Panopto è tenuto a rispettare tutti i principi DPF.

Avviso

Nella sua qualità di responsabile del trattamento per conto dei propri clienti, prima del trasferimento di informazioni personali dall'UE, dal Regno Unito o dalla Svizzera agli Stati Uniti, Panopto richiede la conferma contrattuale da parte del cliente (in qualità di responsabile del trattamento dei dati) che i dati personali sono sono stati forniti a Panopto in conformità con le leggi applicabili sulla protezione dei dati, garantendo così che agli interessati sia stata fornita un'adeguata notifica su come verranno utilizzati i loro dati personali. Inoltre, Panopto fornisce un avviso sulle proprie pratiche sulla privacy relative ai dati personali raccolti dai propri clienti in qualità di responsabile del trattamento nell'Informativa sulla privacy dell'utente autorizzato Panopto.

Quando Panopto raccoglie dati personali direttamente dagli interessati in qualità di titolare del trattamento, fornisce un avviso sulle proprie pratiche sulla privacy relative a tali dati personali nell'Informativa sulla privacy dei visitatori del sito Web Panopto.

Scelta

Quando Panopto ottiene dati personali nel suo ruolo di responsabile del trattamento per i propri clienti, i clienti di Panopto sono responsabili di fornire ai soggetti interessati determinate scelte in merito all'utilizzo o alla divulgazione dei dati personali dei soggetti da parte dei clienti.

Quando Panopto raccoglie dati personali da un individuo in qualità di titolare del trattamento, tale individuo può scegliere di rinunciare a ricevere e-mail di marketing da Panopto seguendo le istruzioni di annullamento dell'iscrizione fornite in tali e-mail. Inoltre, gli individui possono richiedere la rimozione dei propri dati personali dai database di Panopto inviando un'e-mail a [email protected]

A Panopto potrebbe essere richiesto di divulgare informazioni personali in risposta a richieste legittime da parte delle autorità pubbliche, comprese le richieste per soddisfare requisiti di sicurezza nazionale o di applicazione della legge.

Trasferimento successivo

Panopto rispetta i principi di informativa e scelta sopra descritti per tutti i dati personali divulgati o trasferiti a terzi. Panopto adotta misure ragionevoli e appropriate per garantire che la terza parte tratti efficacemente i dati personali trasferiti in modo coerente con gli obblighi di Panopto ai sensi dei Principi DPF.

Quando Panopto (in qualità di responsabile del trattamento) invia dati ai suoi subresponsabili del trattamento per conto e su istruzione di un cliente, il cliente è responsabile di garantire la conformità del trasferimento. Quando Panopto (in qualità di titolare del trattamento) utilizza responsabili del trattamento per eseguire attività di trattamento per suo conto e su sue istruzioni, Panopto richiede che tali responsabili del trattamento:

  • Sottoscrivere il DPF (nel caso di responsabili del trattamento con sede negli Stati Uniti), le leggi applicabili in materia di protezione dei dati nell'UE, nel Regno Unito o in Svizzera (nel caso di responsabili del trattamento con sede nell'UE/Regno Unito/Svizzera) o un'altra constatazione di adeguatezza (nel caso di responsabili del trattamento in paesi al di fuori degli Stati Uniti o UE/Regno Unito/Svizzera); o
  • Stipulare un accordo scritto con Panopto richiedendo loro di trattare i dati solo per scopi limitati e specificati e di fornire lo stesso livello di protezione fornito da Panopto.

In caso di trasferimento successivo a terzi, Panopto è generalmente responsabile per gli atti di tali soggetti che violano i Principi DPF.

Sicurezza

Panopto adotta misure ragionevoli e adeguate per proteggere i dati personali da perdita, uso improprio e accesso non autorizzato, divulgazione, alterazione e distruzione, tenendo debitamente conto dei rischi connessi al trattamento e della natura dei dati personali. Eventuali compromissioni di sicurezza effettive o potenziali o altre richieste relative alla sicurezza devono essere segnalate a [email protected].

Integrità dei dati

Panopto limita i dati personali trattati a quelli rilevanti ai fini del particolare trattamento. Panopto non tratta i dati personali in modalità incompatibili con le finalità per le quali tali dati sono stati raccolti o successivamente autorizzati dal soggetto interessato. Inoltre, nella misura necessaria per tali scopi e coerentemente con il suo ruolo di responsabile del trattamento o titolare del trattamento, Panopto adotta misure ragionevoli per garantire che i dati personali elaborati siano affidabili per l'uso previsto e accurati, completi e aggiornati. A questo proposito, Panopto fa affidamento sui propri clienti (rispetto ai dati personali delle persone con cui Panopto non ha un rapporto diretto) per aggiornare e correggere i dati personali rilevanti nella misura necessaria per gli scopi per i quali tali dati sono stati raccolti o successivamente autorizzato.

Accesso

Panopto riconosce il diritto dell'individuo ad accedere ai propri dati personali. Per quanto riguarda i dati personali che Panopto può possedere in qualità di responsabile del trattamento, le persone che desiderano accedere, correggere, modificare o eliminare i propri dati personali devono contattare il cliente Panopto in questione, che è il titolare del trattamento dei dati personali ed è pertanto responsabile per proteggere i tuoi diritti ai sensi delle leggi applicabili sulla protezione dei dati. Se contatti direttamente Panopto, potremmo inoltrare la tua richiesta o richiesta al cliente Panopto pertinente. Se richiesto da un cliente, Panopto fornirà supporto a quel cliente nel rispondere a una richiesta dell'interessato.

In qualità di titolare del trattamento di Panopto, un individuo può richiedere l'accesso ai dati personali che Panopto conserva nei suoi database. L'individuo ha il diritto di sapere se i dati personali che lo riguardano si trovano o meno nei database di Panopto e di correggere, modificare o eliminare tali dati quando sono imprecisi. Questo diritto si applica solo ai dati personali della persona che effettua la richiesta ed è soggetto ad altre limitazioni definite dalla legge. Le persone possono richiedere l'accesso inviando un'e-mail a [email protected]. È importante notare che Panopto potrebbe dover verificare l'identità dell'individuo prima di elaborare la richiesta. Panopto elaborerà tutte le richieste ragionevoli di accesso entro un periodo di tempo ragionevole, ma si riserva il diritto di negare o limitare l'accesso in conformità con le condizioni stabilite dalle leggi applicabili. 

Rinforzo

Quando Panopto ottiene dati personali nel suo ruolo di responsabile del trattamento per i propri clienti, gli individui possono presentare reclami riguardanti il trattamento dei propri dati personali al cliente in questione, in conformità con il processo di risoluzione delle controversie di quel cliente. Panopto parteciperà a questo processo su richiesta del cliente o dell'individuo.

Nella sua qualità di titolare del trattamento, Panopto si impegna a risolvere i reclami relativi ai Principi DPF in merito alla raccolta e all'utilizzo dei dati personali.  I soggetti dell'UE, del Regno Unito e della Svizzera che hanno domande o reclami riguardanti il trattamento dei dati personali da parte di Panopto ricevuti facendo affidamento sul DPF devono prima contattare Panopto come descritto nella sezione "Come contattare Panopto" di seguito. Presentare la richiesta o il reclamo in inglese accelererà il processo. In conformità al DPF, Panopto risponderà entro 45 giorni dalla ricezione del reclamo. 

Sempre in conformità con il DPF, Panopto si impegna a riferire i reclami irrisolti riguardanti il trattamento dei dati personali ricevuti facendo affidamento sul DPF a JAMS, un fornitore di risoluzione alternativa delle controversie con sede negli Stati Uniti. Se non ricevi una conferma tempestiva del tuo reclamo relativo ai Principi DPF da Panopto, o se Panopto non ha affrontato il tuo reclamo relativo ai Principi DPF in modo soddisfacente, visita https://www.jamsadr.com/eu-us-data -quadro-privacy per maggiori informazioni o per presentare un reclamo. I servizi di JAMS sono forniti senza alcun costo per l'utente. La mediazione JAMS può essere avviata come previsto dalle norme JAMS. In determinate condizioni, un individuo può invocare un arbitrato vincolante per risolvere i reclami residui. Ulteriori informazioni su quando tale arbitrato può essere invocato sono disponibili qui: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.

La Federal Trade Commission degli Stati Uniti ha giurisdizione sulla conformità di Panopto al DPF.

Come contattare Panopto

Per contattare Panopto con domande o dubbi sulla presente Informativa o sulle pratiche di Panopto relative ai dati personali, o per presentare un reclamo, scrivere a:

Panopto, Inc.
All'attenzione di: Data Protection
600 River Avenue, Suite 100
Pittsburgh, PA 15212

[email protected]