Panopto 공인 사용자 개인 정보 보호 정책
최종 업데이트: 1월 11, 2024일
이전 버전 (5월 22, 2019 까지 유효): https://www.panopto.com/privacy-old/
1. 소개
이 Panopto 공인 사용자 개인 정보 보호 정책 (이 "개인 정보 보호 정책")은 Panopto EMEA Limited, Panopto Asia Pte Ltd, Panopto Asia Pacific Limited 및 Panopto ANZ Pty Ltd (총칭하여 "Panopto", "당사"또는 "당사")를 포함한 Panopto, Inc. 및 그 자회사 및 계열사가 Panopto 제품을 사용할 때 개인 데이터 (아래에 정의 됨)를 처리, 사용, 수집, 공개 및 보호하는 방법에 관한 중요한 정보를 제공합니다. 소프트웨어, 플랫폼, 응용 프로그램 및 서비스(이하 "서비스")를 당사 고객 중 한 명(아래에 정의됨)을 통해 제공합니다. "개인 데이터"는 개인 식별이 가능하거나 이메일 주소, 전화 번호, 위치 또는 조직의 실제 주소와 같은 개인 식별자를 통해 귀하와 연결될 수 있으며 공개적으로 사용할 수 없는 귀하에 대한 정보입니다(이 정의는 본 개인 정보 보호 정책의 목적으로만 여기에 제공되며 일부 법률에서는 다른 정의를 사용할 수 있음). 이 개인 정보 보호 정책은 Panopto의 통제하에 있지 않은 타사 서비스에는 적용되지 않습니다. 이러한 당사자의 서비스에는 해당 당사자의 개인 정보 보호 정책이 적용됩니다. Panopto의 "고객"인 조직 또는 기타 제3자는 Panopto와 서비스에 대한 서면 계약(이하 "계약")을 체결했으며 계약에 따라 서비스를 사용할 수 있는 액세스 권한을 부여했습니다. 조직의 다른 사용자와 함께 각각 "권한 있는 사용자"입니다. 계약에는 고객에게 서비스를 제공하겠다는 Panopto의 약속이 포함되어 있으며, 고객은 승인된 사용자를 초대하여 서비스에 액세스하고 사용할 수 있습니다. 본 개인 정보 보호 정책은 서비스의 승인된 사용자인 귀하에게 적용됩니다. 이 개인 정보 보호 정책은 비즈니스가 발전함에 따라 변경될 수 있으므로 정기적으로 업데이트 및 수정 사항을 확인하십시오.
2. Panopto는 데이터 프로세서입니다.
Panopto가 고객에게 제공하는 서비스에는 주로 인터넷을 통해 비디오, 오디오, 서면 및 기타 콘텐츠("콘텐츠")를 생성, 관리 및 배포하기 위한 도구가 포함된 비디오 호스팅 플랫폼이 포함됩니다. 고객은 단독 재량에 따라 승인된 사용자에게 계정에 프로비저닝하여 서비스에 대한 액세스 권한을 부여하고, 승인된 사용자가 더 이상 이러한 액세스 권한을 가질 수 없게 되면 계정을 제거할 책임이 있습니다. 각각의 경우 고객은 승인된 사용자의 개인 데이터 컨트롤러이며 Panopto는 고객의 지침에 따라 데이터 처리 활동을 수행하는 프로세서입니다.
고용주 또는 학교와 같은 Panopto 고객을 통해 서비스를 사용하는 경우 해당 고객은 귀하의 계정을 제어 및 관리하고 자체 정책 및 절차에 따라 서비스를 통해 생성 한 콘텐츠를 포함하여 귀하의 개인 데이터에 액세스, 처리 및 공유 할 수 있습니다. Panopto는 본 개인 정보 보호 정책에 명시된 것과 다를 수 있는 고객의 개인 정보 보호 또는 보안 관행에 대해 책임을 지지 않습니다.
Panopto는 고객이 수집한 개인 데이터를 직접 통제하지 않습니다. 고객은 개인 데이터를 저장할 지역을 선택하고, 사용하는 서비스의 구성 및 관리를 직접 책임지며, 컨트롤러로서 수집 및 관리하는 개인 데이터에 대해 필요한 권리, 권한 및 동의의 수집 및 유지를 포함하여 법적 및 규제 요건을 준수할 책임이 있습니다.
각 고객은 관리자로서의 자격으로 서비스에 업로드한 인증된 사용자와 관련된 개인 데이터의 개인정보를 유지할 책임이 있습니다. Panopto는 고객의 지시에 따라 이러한 개인 데이터를 처리하며, 개인 데이터를 처리하는 개인과 직접적인 관계가 없습니다. Panopto는 고객이 서비스를 통해 인증된 사용자에게 제공한 정보 공개에 대해 책임을 지지 않습니다. 서비스와 상호 작용하는 동안 개인정보 보호에 대해 우려하거나 서비스에 포함된 개인정보와 관련하여 권리를 행사하고자 하는 경우 해당 고객에게 문의 또는 요청을 해야 합니다.
3. 개인정보가 수집되는 경우
당사는 귀하가 서비스에 액세스하는 데 사용하는 고객이 당사에 제공할 때, 그리고 다음과 같은 경우와 같이 고객의 계정을 통해 서비스와 상호 작용할 때 귀하의 개인 데이터를 수집합니다.
- 서비스에 콘텐츠 업로드
- 서비스에서 호스팅되는 콘텐츠 내에 표시
- 서비스에 저장된 콘텐츠를 보거나, 댓글을 달거나, 다른 방식으로 상호 작용하는 행위
- Panopto 모바일 또는 기타 응용 프로그램을 다운로드, 로그인 또는 사용
- Panopto 애플리케이션 프로그래밍 인터페이스(API)와 상호 작용
- Panopto의 고객 지원 팀에 문의하십시오.
- 고객의 계정 관리자 또는 기술 담당자 인 경우와 같이 고객을 대신하여 Panopto와 상호 작용합니다.
4. 수집되는 개인 데이터
서비스를 사용할 때 Panopto는 다음 범주의 개인 데이터를 수집하고 처리할 수 있습니다.
- 고객이 제공한 개인 데이터: 귀하가 승인된 사용자인 경우, 고객은 서비스에서 귀하를 위한 계정을 만들기 위해 귀하의 이름, 이메일 주소 및 고객과의 관계를 제공할 수 있습니다.
- 서비스에 업로드된 개인 데이터: 귀하, 기타 승인된 사용자 및/또는 고객이 서비스에 업로드하는 콘텐츠에는 사진, 비디오 및 오디오 녹음, 물리적 특징 또는 설명, 귀하의 초상 또는 참조와 같은 귀하의 개인 데이터가 포함될 수 있습니다.
- 비밀번호 및 로그인 자격 증명: 귀하가 서비스에 로그인할 때 당사는 귀하가 서비스에 액세스할 수 있도록 귀하의 사용자 ID와 비밀번호를 수집합니다. 그러나 Single Sign-On 또는 제3자 포털과 같이 서비스에 연결된 고객의 시스템을 통해 로그인하는 경우 당사는 사용자 로그인 자격 증명 또는 익명 식별자 또는 토큰(해당 시스템의 구성에 따라 다름)을 받을 수 있습니다.
- 자동으로 수집되는 정보: 대부분의 웹사이트와 마찬가지로 귀하가 서비스와 상호 작용할 때 당사는 인터넷을 통해 귀하의 작업 및 지침을 전달하는 데 필요한 특정 유형의 정보를 자동으로 수집합니다. 이 정보는 로그 파일에 저장되며 인터넷 프로토콜(IP) 주소, 장치 유형, 운영 체제 및 브라우저, 고유 장치 식별자, 브라우저 설정, 응용 프로그램을 다운로드한 위치, 사용 정보, 응용 프로그램 내에서 발생하는 이벤트, 성능 데이터, 인터넷 서비스 공급자(ISP), 참조/종료 페이지, 조회한 파일(예: HTML 페이지, 그래픽, 등), 날짜/시간 스탬프 및/또는 클릭스트림 데이터. 마찬가지로, 귀하가 당사의 고객 지원 팀에 연락하는 경우, 당사는 문제 해결 및 오류 보고를 돕기 위해 이 정보를 자동으로 수집하거나 요청할 수 있습니다.
- 연락처 및 청구 정보: 귀하가 고객의 계정 관리자 또는 기술 담당자인 경우 당사는 귀하의 이름, 이메일 주소, 우편 및 청구 주소, 전화 및 팩스 번호, 결제 세부 정보를 포함한 청구 및 계정 정보를 수집합니다.
5. 개인 데이터 사용 방법
당사는 다음과 같은 목적으로 귀하의 개인 데이터를 사용합니다.
- 고객 및 고객의 승인된 사용자에게 서비스 제공(귀하 또는 고객이 요청한 작업 및 지침 수행 포함)
- 서비스의 기술적 문제를 진단 및 수리하고 기타 고객 관리 및 지원 서비스를 제공합니다.
- 귀하에게 서비스 및 기타 관련 통지 전달
- 서비스 및 고객의 보안과 안전을 보호하고, 사기를 감지 및 방지하고, 분쟁을 해결하고, 계약을 이행합니다.
- 서비스 내에 개인화된 기능 및 권장 사항을 포함하여 생산성과 사용자 경험의 즐거움을 향상시키고, 귀하의 활동, 관심사 및 위치에 따라 서비스 내에서 귀하의 경험을 자동으로 맞춤화합니다
- 비즈니스 성과를 운영, 보호, 정보에 입각한 의사 결정 및 보고를 가능하게 하는 집계 통계 및 분석 정보를 개발합니다.
- 서비스 성능 모니터링, 계정 사용 추적, 서비스 테스트 및 개선
- 고객에게 서비스 사용에 대한 통계 분석을 제공하고 당사가 서비스를 모니터링하고, 보안 감사를 수행하고, 오류를 추적하고, 활동을 보고할 수 있도록 감사 로그를 생성합니다.
6. 쿠키 및 유사 기술
Panopto는 서비스와 관련하여 쿠키 및 유사한 기술을 사용합니다. 쿠키는 웹 브라우저에서 전송한 식별자(문자와 숫자의 문자열)가 포함된 파일로, 브라우저에 저장됩니다. 식별자는 브라우저가 서비스에서 페이지를 요청할 때마다 서버로 다시 전송됩니다. Panopto 는 인증된 사용자 인증, 보안 위협 완화, 서비스 성능 개선, 인증된 사용자와 서비스의 상호작용 추적, 인증된 사용자의 기본 설정 관련 정보 저장, 분석 데이터 수집 등 다양한 방식으로 쿠키를 사용합니다. 귀하는 귀하가 서비스에 액세스하는 고객이 개인정보 저장 지역으로 유럽연합을 선택했거나 고객이 승인된 사용자에 대해 쿠키 설정을 활성화하도록 선택한 경우 서비스 내에서 필수적이지 않은 쿠키를 거부하거나 수락할 수 있습니다. 비필수 쿠키를 거부하더라도 필수 쿠키(즉, 서비스 기능에 필요한 쿠키)는 계속 설정됩니다. 또한 개별 브라우저 수준에서 쿠키 및 유사 기술의 사용을 제어할 수 있습니다. 그러나 쿠키를 비활성화하도록 선택하면 서비스의 특정 기능이나 기능의 사용이 제한될 수 있습니다. Panopto가 사용하는 쿠키에 대한 자세한 내용은 Panopto의 쿠키 사용에 대해 알아보기 페이지를 참조하세요.
7. 개인 데이터 공유
Panopto는 귀하의 개인 데이터를 판매하거나 마케팅 목적으로 제3자와 공유하지 않습니다. 귀하의 개인 데이터는 다음과 같은 제한된 상황에서 제3자에게 공유되거나 공개될 수 있습니다.
- Panopto와 그 자회사 및 계열사는 전 세계 여러 국가에 있으며 서비스에 액세스함으로써 귀하의 개인 데이터가 귀하의 지역 관할권 외부로 전송될 수 있습니다. 이러한 전송에 대한 자세한 내용은 아래 본 개인 정보 보호 정책의 국제 데이터 전송 섹션을 참조하십시오.
- 당사는 신뢰할 수 있는 제3자 서비스 제공업체를 통해 서비스의 특정 측면을 운영하고 관리합니다. 예를 들어, 당사는 웹 호스팅, 고객 서비스 지원 및 기타 비즈니스 운영을 위해 서비스 제공업체를 이용하며, 이러한 서비스 제공업체는 이러한 기능을 완료하기 위해 개인 데이터에 액세스해야 할 수 있습니다. 이러한 경우 이러한 서비스 제공업체는 당사의 데이터 개인 정보 보호 및 보안 요구 사항을 준수해야 하며 당사로부터 받은 개인 데이터를 다른 목적으로 사용할 수 없습니다.
- 고객의 재량과 선택에 따라 서비스는 통합 커뮤니케이션 플랫폼, 학습 관리 시스템 또는 비디오 장비와 같은 다른 제3자 시스템, 애플리케이션 또는 하드웨어와 통합될 수 있습니다. 이러한 경우 귀하의 개인 데이터는 이러한 시스템, 애플리케이션 또는 하드웨어를 제공하는 회사와 공유될 수 있습니다. 당사는 귀하가 그러한 제3자의 이용 약관 및 개인정보 보호정책을 검토하고 이해할 것을 권장하며, 당사는 제3자의 개인 데이터 사용에 대해 통제권이나 책임이 없습니다.
- Panopto가 다른 회사와 인수되거나 합병되는 경우 서비스 (서비스에 포함 된 개인 데이터 포함)가 다른 법인으로 양도 될 수 있습니다.
- 당사가 필요하거나 적절하다고 판단하는 경우, 당사는 (a) 관련 법률에 따라, (b) 소환장 또는 기타 법적 절차를 준수하기 위해, (c) 공공 및 정부 당국의 요청에 응답하기 위해, (d) 당사의 이용 약관을 집행하기 위해, (e) 당사 또는 당사 계열사의 운영을 보호하기 위해 개인 데이터를 공개할 수 있습니다. (f) 당사의 권리, 개인 정보, 안전 또는 재산 및/또는 당사의 계열사, 귀하 또는 타인의 권리, 개인 정보 보호, 안전 또는 재산을 보호하기 위해, 그리고 (g) 당사가 이용 가능한 구제책을 추구하거나 당사가 입을 수 있는 손해를 제한할 수 있도록 하기 위해.
8. 개인 정보 보호
Panopto는 개인 데이터를 손실, 도난, 무단 액세스, 변경, 공개 또는 파괴로부터 보호하기 위한 보안 조치를 채택한 정보 보안 프로그램을 유지 관리합니다. 무엇보다도 이러한 조치에는 정책, 절차, 직원 교육, 물리적 액세스 제어 및 데이터 액세스 제어와 관련된 기술 요소가 포함됩니다. 또한 Panopto는 업계 표준 암호화를 사용하여 개인 데이터를 교환하거나 전송할 때 보호합니다. Panopto는 또한 다양한 규정 준수 인증을 획득했으며 지속적인 보안 및 규정 준수 모범 사례를 보장하기 위해 감사를 받습니다.
그러나 인터넷을 통한 데이터 전송은 100% 안전하거나 타인의 침입으로부터 안전하다고 보장할 수 없습니다. 보안 인터넷 연결을 사용하고, 로그인 자격 증명을 보호하고, 서비스 계정에 대한 강력한 암호를 만들어야 합니다. Panopto가 개인 데이터를 보호하기 위해 취하는 조치에 대한 자세한 내용은 Panopto의 정보 보안 프로그램 페이지에 대해 알아보기 페이지를 참조하십시오.
9. 데이터 보유
당사는 합법적으로 허용된 기간 동안, 그리고 당사의 법적 및 계약상의 의무를 이행하고, 계약을 이행하고, 사건을 조사하고 분쟁을 해결하는 데 필요한 경우 귀하의 개인 데이터를 보유할 수 있습니다(귀하가 서비스 사용을 중단한 후에도).
10. 데이터 주체로서의 권리
귀하의 위치에 따라 Panopto는 귀하의 개인 데이터와 관련하여 고객에 대한 특정 법적 의무가 있을 수 있습니다. 예를 들어, Panopto는 유럽연합의 일반 데이터 보호 규정, 영국의 데이터 보호, 개인정보 보호 및 전자 통신 규정, 스위스의 데이터 보호에 관한 연방법, 캘리포니아 소비자 개인정보 보호법 및 캘리포니아 개인정보 보호권법, 기타 해당 데이터 보호법 또는 규정("데이터 보호법")에 따라 데이터 처리자 또는 서비스 제공자로서 의무를 이행해야 할 책임이 있습니다. 또한 귀하는 (데이터 주체로서) 본 데이터 보호법에 따라 특정 권리를 가질 수 있습니다,
다음과 같은 권리가 있습니다:
- 처리에 이의를 제기할 권리
- 정보를 제공받을 권리
- 접근권
- 정정할 권리
- 삭제할 권리
- 처리를 제한할 권리
- 데이터 이동성에 대한 권리
- 불만을 제기할 권리
- 동의를 철회할 권리
그러나 Panopto는 고객에게 서비스를 제공하므로 개인 데이터의 컨트롤러가 아닌 프로세서 역할을 한다는 점을 명심하는 것이 중요합니다. 해당 데이터 보호법에 따라 귀하의 권리를 행사하려면 귀하의 개인 데이터 관리자이므로 이러한 데이터 보호법에 따라 귀하의 권리를 보호할 책임이 있는 관련 고객에게 문의해야 합니다. Panopto에 직접 연락하는 경우 관련 Panopto 고객에게 귀하의 요청 또는 문의를 전달할 수 있습니다.
11. 국제 데이터 전송
위에서 설명한 바와 같이, 고객은 개인정보를 저장 및 업로드할 적절한 지역을 선택하고 해당 데이터 보호법에 따라 서비스를 관리할 통제권과 책임이 있습니다.
Panopto는 미국에 본사를 두고 전 세계에 자회사, 시스템 및 비즈니스 기능을 갖춘 다국적 조직입니다. Panopto는 고객에 대한 처리자의 자격으로 계열사 및 서비스 제공업체와 개인정보를 공유할 수 있으며, 여기에는 다른 국가로 전송하거나 Panopto 또는 계열사 또는 서비스 제공업체의 직원이 다른 국가에서 원격으로 액세스할 수 있도록 허용하는 것이 포함될 수 있습니다. 필요한 경우, 이러한 국제 전송은 표준 계약 조항이 포함된 데이터 처리 계약 또는 해당 데이터 보호법에서 허용하는 대체 메커니즘에 따라 이루어질 수 있습니다. 이러한 다른 국가에는 회원님의 국가와 다른 데이터 보호법이 적용될 수 있습니다. Panopto는 위치에 관계없이 본 개인정보 처리방침에 설명된 대로 개인정보를 취급하며, 귀하의 개인정보를 받는 모든 수신자가 동일한 관행을 준수할 수 있도록 조치를 취합니다.
데이터 프라이버시 프레임워크 고지
Panopto는 미국 상무부가 규정한 유럽연합-미국 데이터 프라이버시 프레임워크(EU-미국 DPF), 유럽연합-미국 DPF의 영국 확장판 및 스위스-미국 데이터 프라이버시 프레임워크(스위스-미국 DPF)를 준수합니다. Panopto는 EU-미국 DPF에 의거하여 유럽연합으로부터 받은 개인정보와 영국(및 지브롤터)으로부터 받은 개인정보 처리와 관련하여 EU-미국 데이터 프라이버시 프레임워크 원칙(EU-미국 DPF 원칙)을 준수하고 있음을 미국 상무부에 인증했습니다(EU-미국 DPF의 영국 확장에 의거하여 영국으로부터 받은 개인정보). Panopto는 스위스-미국 DPF에 따라 스위스에서 수신한 개인 데이터 처리와 관련하여 스위스-미국 데이터 프라이버시 프레임워크 원칙(스위스-미국 DPF 원칙)을 준수하고 있음을 미국 상무부에 인증했습니다. 본 개인정보 처리방침의 조항과 EU-미국 DPF 원칙 및/또는 스위스-미국 DPF 원칙이 상충하는 경우, 해당 원칙이 우선합니다. 데이터 프라이버시 프레임워크(DPF) 프로그램에 대해 자세히 알아보고 인증서를 확인하려면 https://www.dataprivacyframework.gov/ 을 방문하세요. 자세한 내용은 여기에서 데이터 프라이버시 프레임워크 고지를 참조하세요.
12. 본 개인 정보 보호 정책의 변경
당사는 언제든지 본 개인 정보 보호 정책을 변경, 수정 또는 업데이트할 수 있습니다. 그렇게 하면 이 페이지 상단의 날짜를 수정하고 보관된 이전 버전에 대한 링크를 제공합니다. 이 개인 정보 보호 정책에 대한 변경 사항이 있는지 이 페이지를 자주 확인하는 것이 좋습니다.
13. Panopto에 연락하기
고객을 통한 서비스 이용과 관련하여 개인정보 보호에 관한 질문이나 우려 사항이 있는 경우 해당 고객에게 문의해야 합니다. 위에서 언급한 바와 같이 이러한 질문이나 우려 사항이 있는 경우 당사는 해당 고객에게 이를 전달할 수 있습니다.
본 개인정보 처리방침에 대해 궁금한 점이 있으면 [email protected] 또는 우편(전 세계)을 통해 문의하시기 바랍니다:
Panopto, Inc.
담당자: 데이터 보호 책임자
600 리버 애비뉴
Suite 100
피츠버그, PA 15212