Willkommen beim Blackboard Privacy Center

Unser Privacy Center verschafft einen Überblick über unser Datenschutzprogramm und unser Datenschutzkonzept. Auf den folgenden Seiten stellen wir auch weitere nützliche Informationen zum Datenschutz zur Verfügung:


Unser Datenschutzprogramm und amp;amp; Konzept

Datenschutz ist uns wichtig. Wir sind der festen Überzeugung, dass Datenschutz ein Grundrecht jedes Einzelnen ist. Unsere Kunden vertrauen uns die personenbezogenen Daten ihrer Mitarbeiter und ihrer Nutzer – die oftmals Lernende sind – an. Wir nehmen die daraus resultierenden Verpflichtungen sehr ernst.

Datenschutz und Sicherheit haben daher bei Blackboard seit Langem höchste Priorität. Die EU-Datenschutzgrundverordnung (DSGVO) war bot die Gelegenheit, unsere bestehenden Datenschutzpraktiken zu stärken und sie als Teil eines globalen Datenschutzprogramms unter der Leitung unseres konzernweiten Datenschutzbeauftragten (Global Privacy Officer) zu formalisieren.

Unser Datenschutzkonzept war schon immer kundenorientiert. Wir verstehen die Herausforderungen, denen sich unsere Kunden stellen müssen. Unser Datenschutzprogramm ist darauf ausgelegt, ihnen bei der Einhaltung der Datenschutzbestimmungen zu helfen.

Wir sind gemäß EU-US Privacy Shield zertifiziert, stolze Unterzeichner des Privacy Pledge und Mitglied des Future of Privacy Forum.

 

Datenschutz durch Technikgestaltung

Da es in der heutigen Welt für Privatpersonen immer schwieriger wird, die Kontrolle über ihre Daten zu behalten, gewinnen Datenschutz durch Technikgestaltung und Verantwortlichkeit zunehmend an Bedeutung, um das Vertrauen der betroffenen Personen, von Kunden und Regulierungsstellen zu bewahren und um zu dokumentieren, wie eine Organisation die DSGVO erfüllt. Datenschutz durch Technikgestaltung steht daher im Mittelpunkt unseres Datenschutzprogramms.


Datenübermittlungen

Wir bieten einen vielschichtigen Compliance-Ansatz bzgl. der Übermittlung von Daten. Das bedeutet, dass wir die Anforderungen an Datenübermittlungen auf vielerlei Weise erfüllen, um sicherzustellen, das personenbezogene Informationen angemessen geschützt sind:

  • Regionales Hosting: Wir haben eine regionale Hosting-Strategie mit allen wichtigen Produkten und Funktionalitäten, die in Regionen (z. B. in der EU für EU-Kunden) gehostet werden. Der Zugriff auf persönliche Daten von außerhalb der Region (z. B. von außerhalb des EWR) auf diese regional gehosteten persönlichen Daten kann erforderlich sein, um die Produkte und Dienstleistungen bereitzustellen, z. B. für den Support rund um die Uhr und die Produktwartung.
  • Verbindliche Unternehmensregeln (BCR): Wir haben unsere BCR zur Genehmigung bei der niederländischen Datenschutzbehörde eingereicht und agieren ab der Genehmigung nach den BCR.
  • Standardvertragsklauseln: Wir verwenden von der EU anerkannte Standardvertragsklauseln (SCCs) für Daten, damit wir innerhalb unserer Unternehmensgruppe gesetzeskonform personenbezogene Informationen außerhalb des EWR übermitteln können.
  • Privacy Shield: Während das Datenschutzschild zwischen der EU und den USA vor kurzem als Grundlage für die Übermittlung personenbezogener Daten durch den Europäischen Gerichtshof im Rahmen der GDPR außer Kraft gesetzt wurde und wir uns deshalb nicht mehr darauf verlassen, bleibt Blackboard zertifiziert, um weiterhin unserer Verpflichtung zum Schutz personenbezogener Daten nachzukommen, die aus dem EWR oder UK übertragen werden.
  • Ergänzende Maßnahmen: Wir verwenden zusätzliche vertragliche, organisatorische und technische Maßnahmen zum Schutz der übermittelten persönlichen Daten.
  • Weiterübermittlung: Wir verfügen über unanfechtbare Verträge mit Dienstleistern und Partnern (z. B. Amazon Web Services), damit Datenübertragungsanforderungen (und andere Datenschutzverpflichtungen) mit Zugriff auf persönliche Daten an unsere Dienstleister und Partner weitergegeben werden.

Unsere Dienstleister

Wir bedienen uns Dienstleistern, die unsere Produkte und Dienstleistungen zur Verfügung stellen oder Arbeiten in unserem Auftrag übernehmen. Insoweit dies Zugriff auf personenbezogene Informationen erforderlich macht, sind wir verantwortlich für die Datenschutzpraktiken der Dienstleister. Unsere Dienstleister müssen unsere strengen Datenschutz- und Sicherheitsanforderungen und -anweisungen befolgen. Sie dürfen personenbezogene Daten, auf die sie Zugriff haben oder die sie von uns erhalten, für keine anderen Zwecke als die zur Durchführung ihrer Arbeit erforderlichen nutzen.


Sicherheit

Wir setzten eine Vielzahl von physischen, administrativen und technischen Sicherheitsmaßnahmen zum Schutz personenbezogener Informationen vor Verlust, Missbrauch und unbefugtem Zugriff bzw. unbefugter Offenlegung ein. Wir verfügen über spezielle Informationssicherheitsprogramme und arbeiten daran, unsere technischen und operativen Sicherheitsmaßnahmen stetig zu verbessern.

Unsere Maßnahmen berücksichtigen die Sensibilität der Daten, die wir erfassen, nutzen und speichern, sowie den aktuellen Stand der Technik. Unsere Sicherheitsvorkehrungen umfassen Datenverschlüsselung, Firewalls, Datennutzungs- und Zugriffsbeschränkungen für unser Personal und Dienstleister sowie physische Zugangskontrollen an unseren Standorten.


Kontakt

Fragen? Kontaktieren Sie uns bitte über [email protected]. Weitere Kontaktmöglichkeiten entnehmen Sie bitte unserer Datenschutzerklärung.

Dieser Inhalt wurde zuletzt am 10. Dezember 2020 aktualisiert.