Bienvenidos al Centro de privacidad de datos de Blackboard

Nuestro Centro de privacidad provee un resumen general de nuestro Programa de privacidad de datos y nuestro enfoque de la privacidad de datos. También tenemos más información útil sobre la privacidad de datos en las siguientes páginas:


Nuestro enfoque & programa de privacidad de datos

Nos preocupa la privacidad. Creemos que la privacidad es un derecho fundamental para todos los individuos. Nuestros clientes confían la información personal de sus empleados y sus usuarios, los que suelen ser estudiantes, a nosotros. Consideramos muy seriamente las obligaciones inherentes a esta información.

La seguridad y la privacidad de datos, por lo tanto, han sido prioridades claves de larga data en Blackboard. El Reglamento general de protección de datos de la Unión Europea (GDPR) fue una oportunidad para fortalecer adicionalmente nuestras prácticas de privacidad de datos existentes y formalizarlas como parte de un programa global de privacidad de datos que lleva a cabo nuestro Director de privacidad global.

Nuestro enfoque respecto a la privacidad de datos siempre ha sido orientado al cliente. Entendemos los desafíos que enfrentan nuestros clientes. Nuestro Programa de privacidad de datos está diseñado para ayudarlos con su cumplimiento de la privacidad de datos.

Tenemos certificación del Escudo de privacidad entre la UE y EUA, somos un orgulloso signatario del Compromiso de privacidad y un miembro del Foro del futuro de la privacidad.


Privacidad por diseño

A medida que en el mundo de hoy se vuelve cada vez más complejo que los individuos mantengan el control de su información, la privacidad por diseño y la responsabilidad se vuelven aún más importantes para mantener la confianza de los individuos, clientes y reguladores, y para documentar cómo cumple una organización con el GDPR. Por lo tanto, la privacidad por diseño se encuentra en el centro de nuestro Programa de privacidad de datos.

Para Blackboard, esta en una evolución y no una revolución. Siempre se han realizado revisiones jurídicas de prácticas y productos nuevos. Con nuestro enfoque de privacidad por diseño, se formalizan y se documentan mejor dichas revisiones.


Transferencias de datos

Tenemos un enfoque de múltiples capas y redundante del cumplimiento de transferencia de datos. Esto significa que se abordan los requisitos de transferencia de datos a través de múltiples medios para garantizar que la información personal es protegida de manera adecuada:

  • Hosting regional: Tenemos una estrategia de hosting regional con casi todos los productos alojados en la UE y otros productos que se planea trasladar a las soluciones de hosting regional. Si bien el GDPR no requiere almacenamiento regional y no creemos que la localización de datos lleve a mejor seguridad o privacidad de datos, comprendemos que muchos clientes de la UE prefieren que sus datos se almacenen en la UE.
  • Escudo de privacidad: Blackboard cuenta con la Certificación del Escudo de privacidad entre la UE y EUA que nos permite transferir información personal legalmente a Estados Unidos donde se requiere.
  • Cláusulas modelo: También usamos las «cláusulas modelo» de transferencia de datos aprobadas por la UE para transferir información personal como es debido fuera del EEE dentro del grupo de empresas de Blackboard.
  • Proveedores: Se cuenta con contratos sólidos con proveedores y socios (por ejemplo, IBM, Amazon Web Services) para garantizar que los requisitos de transferencia de datos (y otras obligaciones de privacidad de datos) se transmitan a nuestros proveedores y socios.

Es importante comprender que si bien la información personal de los clientes se almacena en estos centros de datos, en el caso de la mayoría de los productos (los que incluyen Learn 9.1, Learn SaaS, Moodlerooms y Collaborate) destinados a los clientes de la UE, se puede requerir el acceso a estos datos desde fuera de la UE / del EEE para proveer los productos y servicios, por ejemplo, para un soporte de 24 horas. Dichas transferencias de datos están permitidas gracias a la certificación del Escudo de privacidad mencionado y las cláusulas modelo.


Nuestros proveedores

Usamos proveedores para que nos ayuden a proveer nuestros productos y servicios o realizar trabajos en nuestro nombre. En los casos en que esto requiere acceso a la información personal, somos responsables de las prácticas de privacidad de datos de los proveedores. Nuestros proveedores deben respetar nuestros requisitos e instrucciones de seguridad y privacidad de datos estrictos. No tienen permitido el uso de información personal a la que acceden o que reciben de nosotros para cualquier otra finalidad que no sea llevar a cabo su trabajo para nosotros.


Seguridad

Empleamos una variedad de salvaguardas físicas, administrativas y tecnológicas diseñadas para proteger la información personal contra filtraciones, uso indebido y acceso no autorizado o divulgación. Tenemos programas de seguridad de la información específicos y trabajamos duro para mejorar permanentemente nuestras medidas de seguridad técnica y operativa.

Nuestras medidas tienen en cuenta la sensibilidad de la información que recopilamos, usamos y almacenamos, y el estado actual de la tecnología. Nuestras medidas de seguridad incluyen codificación de datos, firewalls, uso de datos y limitaciones de acceso para nuestro personal y proveedores, y controles de acceso físico a nuestros establecimientos.

Todos los productos y servicios que usan los datos de pago mantienen los niveles de cumplimiento de la Industria de tarjeta de pago (PCI, por sus siglas en inglés) aplicable. Nuestro cumplimiento de los estándares de la PCI es validado durante las auditorías anuales que se llevan a cabo por auditores externos (denominados «asesores de seguridad calificados»).


Contáctese con nosotros

¿Alguna duda? Puede contactarnos en [email protected]. Por más opciones de contacto, remítase a nuestra Declaración de privacidad.

Este contenido se actualizó por última vez el 22 de mayo de 2018.