데모 예약하기

데이터 프라이버시 프레임워크 고지

최종 업데이트: 6월 24, 2024 

소개

본 데이터 프라이버시 프레임워크 고지("고지")는 미국 상무부가 정한 EU-미국 데이터 프라이버시 프레임워크("EU-미국 DPF"), EU-미국 DPF의 영국 확장판 및 스위스-미국 데이터 프라이버시 프레임워크("스위스-미국 DPF")를 Panopto, Inc("Panopto")가 어떻게 준수하는지에 대해 설명합니다. Panopto는 미국-미국 DPF에 의거하여 유럽연합("EU")으로부터, 영국-미국 DPF에 의거하여 영국 및 지브롤터("UK")로부터, 스위스-미국 DPF에 의거하여 스위스에서 수신한 개인정보 처리와 관련하여 EU-미국 데이터 프라이버시 프레임워크 원칙 및 스위스-미국 데이터 프라이버시 프레임워크 원칙(통칭하여 "DPF 원칙")을 준수함을 미국 상무부에 인증했습니다. 본 고지의 조항과 DPF 원칙이 상충하는 경우 DPF 원칙이 우선합니다. 데이터 프라이버시 프레임워크("DPF") 프로그램에 대해 자세히 알아보고 당사의 DPF 인증을 확인하려면 https://www.dataprivacyframework.gov/ 을 방문하세요.

DPF 준수 요건은 Panopto가 고객을 대신하여 처리자 역할을 하는지 아니면 자체 데이터 처리를 위한 데이터 컨트롤러 역할을 하는지에 따라 다르므로, Panopto의 정책과 준수 방식은 아래에 별도로 설명되어 있습니다. 본 공지를 검토할 때 이러한 차이점을 염두에 두시기 바랍니다. 아래에 설명된 바와 같이 EU-미국 DPF에 따라 Panopto가 사용하는 관행은 영국에서 미국으로 전송되는 데이터는 영국-미국 DPF에 대한 영국 확장에 따라, 스위스에서 미국으로 전송되는 데이터는 스위스-미국 DPF에 따라 적용됩니다.

데이터 프로세서로서의 Panopto

Panopto가 고객에게 제공하는 서비스에는 주로 인터넷을 통해 비디오, 오디오, 글 및 기타 콘텐츠를 제작, 관리 및 배포할 수 있는 도구가 포함된 비디오 호스팅 플랫폼이 포함됩니다. 고객은 단독 재량으로 권한이 부여된 사용자에게 계정을 제공하여 Panopto 서비스에 대한 액세스 권한을 부여하고 특정 사용자가 더 이상 액세스 권한이 허용되지 않으면 계정을 삭제할 책임이 있습니다. 각각의 경우, 고객은 사용자의 개인 데이터에 대한 컨트롤러이며 Panopto는 고객의 지시에 따라 데이터 처리 활동을 수행하는 처리자에 불과합니다. 이러한 자격으로 Panopto는 고객을 대신하여 처리하는 어떠한 개인 데이터도 소유하거나 통제하지 않습니다. 대신 이러한 모든 데이터는 Panopto의 고객이 소유하고 관리합니다.

Panopto의 고객을 대신하여 처리를 시작하기 전에 Panopto 은 고객(데이터 컨트롤러)과 계약을 체결하여 고객이 해당 데이터 보호법을 준수하도록 보장합니다. Panopto가 처리하는 모든 개인 데이터는 본 계약, DPF 또는 관련 데이터 보호법에서 허용하거나 요구하는 경우를 제외하고는 제3자에게 더 이상 공개되지 않습니다. 이 계약은 또한 Panopto가 개인 데이터를 손실, 오용, 무단 액세스, 공개, 변경 및 파기로부터 보호하기 위해 적절한 데이터 보안 조치를 취하여 처리할 것을 명시합니다. 고객을 대신한 처리자로서(다시 데이터 컨트롤러인) Panopto는 고객으로부터 처리를 위해 받은 개인 데이터와 관련하여 데이터 컨트롤러에 적용되는 다른 DPF 원칙을 적용할 수 있는 위치에 있지 않습니다.

데이터 관리자로서의 Panopto

Panopto는 정보 제공업체를 통해 획득한 정보뿐만 아니라 개인이 Panopto 웹사이트 중 하나를 통해 직접 제공하는 경우 개인으로부터 제한된 개인 데이터를 수집합니다. Panopto는 유럽 전역에 위치한 개인 및 기업의 개인 데이터가 포함된 데이터베이스를 개발 및 유지 관리합니다. 이 데이터는 요청된 정보 또는 콘텐츠를 제공하고 Panopto의 서비스를 마케팅하며 기타 관련 목적을 위해 사용됩니다. 이러한 권한으로 Panopto는 수집된 개인 데이터의 데이터 컨트롤러 역할을 합니다. 데이터 컨트롤러로서 Panopto는 모든 DPF 원칙을 준수해야 합니다.

알아 채다

고객을 대신하여 처리자의 자격으로 EU, 영국 또는 스위스에서 미국으로 개인 정보를 전송하기 전에 Panopto는 해당 데이터 보호법에 따라 개인 정보가 Panopto에 제공되었음을 고객(데이터 컨트롤러)으로부터 계약상 확인을 받아 데이터 주체에게 개인 정보 사용 방법에 대한 적절한 통지를 제공하도록 합니다. 또한 Panopto 에서는 Panopto 공인 사용자 개인정보 처리방침에서 처리자로서 고객으로부터 수집하는 개인 데이터와 관련된 개인정보 보호 관행에 대해 고지합니다.

Panopto가 컨트롤러로서 데이터 주체로부터 직접 개인 데이터를 수집하는 경우, Panopto 웹사이트 방문자 개인정보 보호정책에서 해당 개인 데이터와 관련된 개인정보 보호 관행에 대한 고지를 제공합니다.

선택

Panopto가 고객에 대한 처리자로서의 역할로 개인 데이터를 취득하는 경우, Panopto의 고객은 고객의 개인 데이터 사용 또는 공개와 관련하여 관련 개인에게 특정 선택권을 제공할 책임이 있습니다.

Panopto가 컨트롤러로서 개인으로부터 개인 데이터를 수집하는 경우, 해당 개인은 이메일에 제공된 수신 거부 지침에 따라 Panopto로부터 마케팅 이메일을 수신하지 않도록 선택할 수 있습니다. 또한 개인은 [email protected]으로 이메일을 보내 Panopto 데이터베이스에서 자신의 개인 데이터를 삭제하도록 요청할 수 있습니다. 

Panopto는 국가 안보 또는 법 집행 요건을 충족하기 위한 요청을 포함하여 공공 기관의 합법적인 요청에 따라 개인 정보를 공개해야 할 수 있습니다.

향후 전송

Panopto 는 제3자에게 공개하거나 전송하는 모든 개인 데이터에 대해 위에서 설명한 통지 및 선택 원칙을 준수합니다. Panopto는 합리적이고 적절한 조치를 취하여 제3자가 DPF 원칙에 따른 Panopto의 의무에 부합하는 방식으로 전송된 개인 데이터를 효과적으로 처리할 수 있도록 보장합니다.

Panopto(프로세서로서)가 고객을 대신하여 그리고 고객의 지시에 따라 하위 프로세서로 데이터를 전송하는 경우, 고객은 전송의 규정 준수를 보장할 책임이 있습니다. Panopto(컨트롤러로서)가 프로세서를 사용하여 자신을 대신하고 자신의 지시에 따라 처리 작업을 수행하는 경우, Panopto는 해당 프로세서도 처리 작업을 수행하도록 요구합니다:

  • DPF(미국 기반 처리자의 경우), EU, 영국 또는 스위스의 해당 데이터 보호법(EU/영국/스위스 기반 처리자의 경우) 또는 기타 적정성 결과(미국 또는 EU/영국/스위스 이외의 국가에 있는 처리자의 경우)를 준수합니다.
  • 제한적이고 지정된 목적으로만 데이터를 처리하고 Panopto가 제공하는 것과 동일한 수준의 보호를 제공하도록 Panopto와 서면 계약을 체결합니다.

제삼자에게 전송하는 경우, Panopto는 일반적으로 DPF 원칙을 위반하는 해당 당사자의 행위에 대해 책임을 집니다.

보안

Panopto 는 처리와 관련된 위험과 개인 데이터의 특성을 고려하여 개인 데이터를 손실, 오용 및 무단 액세스, 공개, 변경 및 파기로부터 보호하기 위해 합리적이고 적절한 조치를 취합니다. 실제 또는 잠재적인 보안 침해 또는 기타 보안 관련 문의는 [email protected]으로 신고해야 합니다.

데이터 무결성

Panopto는 처리하는 개인 데이터를 특정 처리 목적과 관련된 데이터로 제한합니다. Panopto는 해당 데이터가 수집된 목적 또는 관련 개인이 승인한 목적과 양립할 수 없는 방식으로 개인 데이터를 처리하지 않습니다. 또한 이러한 목적에 필요하고 처리자 또는 컨트롤러로서의 역할에 부합하는 범위 내에서 Panopto는 처리하는 개인 데이터가 의도된 용도에 맞게 신뢰할 수 있고 정확하고 완전하며 최신 상태인지 확인하기 위해 합리적인 조치를 취합니다. 이와 관련하여 Panopto 은 고객( Panopto 과 직접적인 관계가 없는 개인의 개인 데이터와 관련하여)이 해당 데이터를 수집하거나 이후에 승인한 목적에 필요한 범위 내에서 관련 개인 데이터를 업데이트하고 수정할 수 있도록 합니다.

액세스

Panopto는 개인이 자신의 개인 데이터에 액세스할 수 있는 권리를 인정합니다. Panopto가 처리자로서 보유할 수 있는 개인 데이터와 관련하여 개인 데이터에 액세스, 수정, 편집 또는 삭제하고자 하는 개인은 해당 개인 데이터의 컨트롤러이며 따라서 관련 데이터 보호법에 따라 귀하의 권리를 보호할 책임이 있는 관련 Panopto 고객에게 문의해야 합니다. Panopto 으로 직접 문의하시면 요청 또는 문의 사항을 관련 Panopto 고객에게 전달할 수 있습니다. 고객의 요청이 있는 경우, Panopto는 데이터 주체 요청에 응답하는 데 있어 해당 고객을 지원합니다.

Panopto의 관리자로서 개인은 Panopto가 데이터베이스에 보관하는 개인 데이터에 대한 액세스를 요청할 수 있습니다. 개인은 자신에 관한 개인정보가 Panopto의 데이터베이스에 있는지 여부를 파악하고 부정확한 경우 해당 데이터를 수정, 편집 또는 삭제할 권리가 있습니다. 이 권리는 요청하는 개인의 개인 데이터에만 적용되며 법에 정의된 기타 제한 사항이 적용됩니다. 개인은 [email protected]으로 이메일을 보내 액세스를 요청할 수 있습니다. Panopto는 요청을 처리하기 전에 개인의 신원을 확인해야 할 수 있다는 점에 유의하세요. Panopto는 합리적인 기간 내에 모든 합리적인 액세스 요청을 처리하지만, 관련 법률에서 정한 조건에 따라 액세스를 거부하거나 액세스를 제한할 수 있는 권리를 보유합니다. 

시행

Panopto가 고객에 대한 처리자로서의 역할로 개인정보를 취득하는 경우, 개인은 해당 고객의 분쟁 해결 절차에 따라 해당 고객에게 개인정보 처리와 관련한 불만 사항을 제출할 수 있습니다. Panopto 는 고객 또는 개인의 요청에 따라 이 프로세스에 참여합니다.

Panopto 은 컨트롤러의 자격으로 개인 데이터 수집 및 사용에 대한 DPF 원칙 관련 불만 사항을 해결하기 위해 노력합니다.  DPF에 의존하여 수신한 Panopto의 개인 데이터 처리와 관련하여 문의 또는 불만이 있는 EU, 영국 및 스위스 개인은 먼저 아래의 "Panopto에 연락하는 방법" 섹션에 설명된 대로 Panopto에 연락해야 합니다. 영어로 문의 또는 불만 사항을 제출하면 절차가 신속하게 처리됩니다. DPF에 따라 Panopto는 불만 접수 후 45일 이내에 답변합니다. 

또한, Panopto 은 DPF에 따라 접수된 개인 데이터 처리와 관련하여 해결되지 않은 불만 사항을 미국에 본사를 둔 대체 분쟁 해결 제공업체인 JAMS에 회부할 것을 약속합니다. Panopto로부터 DPF 원칙 관련 불만 사항을 적시에 확인받지 못했거나 Panopto가 귀하의 DPF 원칙 관련 불만 사항을 만족스럽게 해결하지 못한 경우, https://www.jamsadr.com/eu-us-data-privacy-framework 을 방문하시기 바랍니다. 에 문의하여 자세한 정보를 확인하거나 불만 사항을 접수하세요. JAMS의 서비스는 무료로 제공됩니다. JAMS 규칙에 규정된 대로 JAMS 중재를 시작할 수 있습니다. 특정 조건 하에서 개인은 잔여 클레임을 해결하기 위해 구속력 있는 중재를 요청할 수 있습니다. 이러한 중재를 요청할 수 있는 시기에 대한 추가 정보는 여기에서 확인할 수 있습니다( https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2).

미국 연방거래위원회는 Panopto의 DPF 준수에 대한 관할권을 가지고 있습니다.

Panopto에 문의하는 방법

본 공지사항 또는 Panopto 의 개인정보 처리방침에 대한 질문이나 우려 사항이 있거나 불만 사항을 제기하려면 Panopto으로 문의하시기 바랍니다:

Panopto, Inc.
담당자: 데이터 보호
600 리버 애비뉴, 스위트 100
피츠버그, PA 15212

[이메일 보호]