Croeso i Ganolfan Preifatrwydd Blackboard

Mae ein Canolfan Preifatrwydd yn rhoi trosolwg o'n Rhaglen Preifatrwydd Data a'n hymagwedd at breifatrwydd data. Mae gennym hefyd wybodaeth ddefnyddiol ychwanegol am breifatrwydd data ar y tudalennau canlynol:


Ein rhaglen preifatrwydd data ac ein hymagwedd

Mae preifatrwydd yn bwysig i ni. Credwn fod preifatrwydd yn hawl sylfaenol i bob unigolyn. Mae ein cleientiaid yn rhoi gwybodaeth bersonol eu gweithwyr a’u defnyddwyr yn ein gofal ni, sy'n aml yn fyfyrwyr. Rydym yn cymryd y rhwymedigaethau sy'n gysylltiedig â'r wybodaeth hon yn ddifrifol iawn.

Mae preifatrwydd a diogelwch data wedi bod yn flaenoriaeth allweddol Blackboard am amser hir felly. Roedd Rheoliad Gwarchod Data Cyffredinol (GDPR) yr Undeb Ewropeaidd yn gyfle i gryfhau ein harferion preifatrwydd data presennol ymhellach a'u ffurfioli fel rhan o raglen breifatrwydd data byd-eang a arweinir gan ein Swyddog Preifatrwydd Byd-eang.

Mae ein hymagwedd at breifatrwydd data bob amser wedi canolbwyntio ar y cleient. Rydym yn deall yr heriau y mae ein cleientiaid yn eu hwynebu. Mae ein Rhaglen Preifatrwydd Data wedi'i chynllunio i'w helpu gyda'u cydymffurfiaeth â phreifatrwydd data.

Rydym wedi ein hardystio gan Privacy Shield yr UE-UD, llofnodwr balch yr Addewid Preifatrwydd, ac yn aelod o Fforwm Dyfodol Preifatrwydd.


Preifatrwydd drwy ddyluniad

Gan ei fod yn dod yn fwy a mwy heriol yn y byd heddiw i unigolion gadw rheolaeth dros eu gwybodaeth, mae preifatrwydd drwy ddyluniad ac atebolrwydd yn dod yn fwyfwy pwysig i gynnal ymddiriedaeth unigolion, cleientiaid a rheoleiddwyr ac i ddogfennu sut mae sefydliad yn cydymffurfio â'r GDPR. Mae preifatrwydd drwy ddyluniad felly wrth wraidd ein Rhaglen Preifatrwydd Data.

Ar gyfer Blackboard mae hyn yn esblygiad yn hytrach na chwyldro. Rydym bob amser wedi cynnal adolygiadau cyfreithiol o gynhyrchion ac arferion newydd. Gyda'n dull preifatrwydd trwy ddyluniad, rydym yn ffurfioli ac yn dogfennu'r adolygiadau hyn yn well.


Trosglwyddiadau data

Mae gennym ymagwedd aml-haenog a diangen tuag at gydymffurfiad â throsglwyddo data. Mae hyn yn golygu ein bod yn mynd i'r afael â gofynion trosglwyddo data mewn nifer o ffyrdd i sicrhau bod gwybodaeth bersonol wedi'i ddiogelu'n ddigonol:

  • Lletya rhanbarthol: Mae gennym strategaeth lletya ranbarthol gyda bron pob un o'r cynhyrchion wedi’u lletya yn yr UE a bwriedir symud cynhyrchion eraill i ddatrysiadau lletya rhanbarthol. Er nad yw storio rhanbarthol yn ofynnol gan y GDPR ac nid ydym o'r farn bod y broses o leoli data yn arwain at well preifatrwydd neu ddiogelwch data, rydym yn deall bod llawer o gleientiaid yr UE yn well ganddynt storio eu data yn yr UE.
  • Privacy Shield: Mae Blackboard wedi’i ardystio gan Privacy Shield yr UE-UD  sy'n caniatáu i ni drosglwyddo data personol yn gyfreithlon i'r Unol Daleithiau, lle bo angen.
  • Cymalau enghreifftiol: Rydym hefyd yn defnyddio “cymalau enghreifftiol” trosglwyddo data a gymeradwywyd gan yr UE i drosglwyddo gwybodaeth bersonol y tu allan i'r AEE yn gydymffurfiol o fewn grŵp cwmnïau Blackboard.
  • Gwerthwyr: Mae contractau cadarn yn eu lle gyda gwerthwyr a phartneriaid (e.e. IBM, Amazon Web Services) i sicrhau bod gofynion trosglwyddo data (a rhwymedigaethau preifatrwydd data eraill) yn cael eu trosglwyddo i'n gwerthwyr a'n partneriaid.

Mae'n bwysig deall, er bod gwybodaeth bersonol cleientiaid yn cael ei storio yn y canolfannau data hyn ar gyfer mwyafrif y cynnyrch (gan gynnwys Learn 9.1, Learn SaaS, Blackboard Open LMS a Collaborate) ar gyfer cleientiaid yn yr UE, mae'n bosibl y bydd angen mynediad at y data hwn o'r tu allan i'r Undeb Ewropeaidd/Ardal Economaidd Ewropeaidd er mwyn darparu'r cynnyrch a gwasanaethau, e.e. ar gyfer cefnogaeth 24/7. Caniateir trosglwyddiadau data o'r fath, diolch i'r ardystiad Privacy Shield sydd wedi ei grybwyll a chymalau enghreifftiol.


Ein gwerthwyr

Rydym yn defnyddio gwerthwyr i'n helpu i ddarparu ein cynnyrch a'n gwasanaethau neu i berfformio gwaith ar ein rhan. Lle mae hyn yn gofyn am fynediad at wybodaeth bersonol, rydym yn gyfrifol am arferion preifatrwydd data'r gwerthwyr. Rhaid i'n gwerthwyr gydymffurfio â'n gofynion preifatrwydd a diogelwch data a chyfarwyddiadau llym. Ni chaniateir iddynt ddefnyddio gwybodaeth bersonol y maent yn cael mynediad ati neu yn ei derbyn gennym ni at unrhyw ddibenion eraill nad sy'n angenrheidiol i gyflawni eu gwaith i ni.


Diogelwch

Rydym yn defnyddio amrywiaeth o ddulliau diogelu corfforol, gweinyddol a thechnolegol a gynlluniwyd i ddiogelu gwybodaeth bersonol yn erbyn colled, camddefnyddio, a mynediad neu ddatgeliad heb awdurdod. Mae gennym raglenni diogelwch gwybodaeth ymroddedig ac yn gweithio'n galed i wella ein mesurau diogelwch technegol a gweithredol yn barhaus.

Mae ein mesurau yn ystyried sensitifrwydd y wybodaeth rydym yn ei chasglu, ei ddefnyddio, a'i storio, a chyflwr technoleg bresennol. Mae ein mesurau diogelwch yn cynnwys amgryptio data, waliau tân, defnydd data a chyfyngiadau mynediad i'n personél a'n gwerthwyr a rheolaethau mynediad corfforol i'n cyfleusterau.

Mae'r holl gynhyrchion a gwasanaethau sy'n defnyddio data talu yn cynnal y lefelau cydymffurfiaeth perthnasol ar gyfer y Diwydiant Cerdyn Talu (PCI). Dilysir ein bod yn cydymffurfio â safonau PCI yn ystod archwiliadau blynyddol a gynhelir gan archwilwyr allanol (yr hyn a elwir yn 'Aseswyr Diogelwch Cymwys').


Cysylltwch â ni

Unrhyw gwestiynau? Cysylltwch â ni yn [email protected]. Am ragor o opsiynau cysylltu, gweler ein Datganiad Preifatrwydd.

Diweddarwyd y cynnwys hwn ddiwethaf ar Fai 22, 2018.