Tervetuloa Blackboardin tietosuojakeskukseen

Tietosuojakeskuksessamme annetaan yleiskuvaus tietosuojaohjelmastamme ja lähestymistavastamme tietoturva-asioihin. Tarjoamme myös lisää hyödyllisiä tietosuojatietoja seuraavilla sivuilla:


Tietosuojaohjelmamme ja lähestymistapa

Me välitämme tietosuojasta. Uskomme, että tietosuoja on kaikkien henkilöiden perusoikeus. Asiakkaamme luottavat meille hallussaan olevia henkilötietoja, jotka koskevat heidän työntekijöitään ja käyttäjiään, jotka ovat usein opiskelijoita. Suhtaudumme näihin tietoihin liittyviin velvoitteisiin erittäin vakavasti.

Tietosuoja- ja turva ovat olleet pitkään yksi Blackboardin keskeisistä prioriteeteista. Euroopan unionin yleinen tietosuoja-asetus (GDPR) tarjosi meille mahdollisuuden vahvistaa entisestään olemassa olevia tietosuojakäytäntöjämme ja virallistaa ne osaksi maailmanlaajuisen tietosuojapäällikkömme johtamaa maailmanlaajuista tietosuojaohjelmaa.

Lähestymistapamme tietosuoja-asioihin on aina ollut asiakaskeskeinen. Ymmärrämme haasteet, joita asiakkaillamme on. Tietosuojaohjelmamme on suunniteltu auttamaan heitä toimimaan tietosuojamääräysten mukaisesti.

Olemme Privacy Shield -sertifioitu yritys ja ylpeä Student Privacy Pledge -sitoumuksen allekirjoittaja sekä Future of Privacy Forum -tietosuojayhteisön jäsen.


Sisäänrakennettu tietosuoja

Koska yksilöiden on nykypäivän maailmassa koko ajan vaikeampi hallita omia tietojaan, sisäänrakennettu tietosuoja ja tilivelvollisuus nousevat koko ajan tärkeämpään rooliin yksilöiden, asiakkaiden ja sääntelyviranomaisten luottamuksen säilyttämisen sekä organisaation GDPR-vaatimustenmukaisuuden dokumentoinnin kannalta. Sisäänrakennettu tietosuoja on tästä syystä keskeinen osa tietosuojaohjelmaamme.

Blackboardin kannalta tämä on osa kehitystä eikä suinkaan vallankumous. Olemme aina tehneet oikeudellisia arviointeja uusille tuotteillemme ja käytännöillemme. Sisäänrakennetun tietosuojan lähestymistapamme ansiosta virallistamme ja dokumentoimme nämä arvioinnit paremmin.


Tiedonsiirrot

Meillä on monitasoinen ja varmentava lähestymistapa tiedonsiirron vaatimustenmukaisuuteen. Tämä tarkoittaa sitä, että paneudumme tiedonsiirron vaatimuksiin useilla lähestymistavoilla ja varmistamme näin henkilötietojen riittävän suojauksen:

  • Alueellinen isännöinti: Meillä on alueellinen isännöintistrategia lähes kaikille EU-alueella isännöidyille tuotteillemme ja muille tuotteillemme, jotka aiotaan siirtää alueellisiin isännöintiratkaisuihin. Vaikka GDPR ei edellytä alueellista säilytystä emmekä me usko, että tietojen lokalisointi parantaa tietosuojaa tai -turvaa, ymmärrämme myös, että monet EU-asiakkaat haluavat tietojaan säilytettävän EU-alueella.
  • Privacy Shield: Blackboard on EU-U.S. Privacy Shield -sertifioitu  yritys, minkä ansiosta voimme siirtää henkilötietoja laillisesti Yhdysvaltoihin tarpeen vaatiessa.
  • Mallilausekkeet: Käytämme myös EU:n hyväksymiä ”mallilausekkeita”, joiden ansiosta voimme siirtää henkilötietoja ETA-alueen ulkopuolelle lakien mukaisesti Blackboard-konsernin sisällä.
  • Toimittajat: Olemme solmineet kattavia sopimuksia toimittajien ja kumppanien (esimerkiksi IBM, Amazon Web Services) kanssa sen varmistamiseksi, että tiedonsiirtovaatimukset (ja muut tietosuojaa koskevat velvoitteet) välitetään toimittajillemme ja kumppaneillemme.

On tärkeää ymmärtää, että vaikka asiakkaiden henkilötietoja säilytetään näissä konesaleissa valtaosalle EU-alueen asiakkaiden tuotteista (mukaan lukien Learn 9.1, Learn SaaS, Blackboard Open LMS ja Collaborate), näihin tietoihin voidaan tarvita pääsyä EU- ja ETA-alueen ulkopuolelta tuotteiden ja palvelujen (esimerkiksi ympärivuorokautisen, joka viikonpäivä toimivan asiakastuen) tarjoamiseksi. Tällaiset tiedonsiirrot sallitaan edellä mainitun Privacy Shield -sertifioinnin ja mallilausekkeiden ansiosta.


Toimittajamme

Käytämme toimittajia apuna tuotteidemme ja palvelujemme tarjoamisessa tai töiden hoitamiseksi puolestamme. Jos tämä edellyttää pääsyä henkilötietoihin, olemme vastuussa toimittajien tietosuojakäytännöistä. Toimittajiemme pitää noudattaa tiukkoja tietosuojaa ja -turvaa koskevia vaatimuksiamme ja ohjeitamme. He eivät saa käyttää henkilötietoja, joihin heillä on pääsy tai jotka he saavat meiltä, missään muussa tarkoituksessa kuin meille tekemiensä töiden suorittamiseen.


Tietoturva

Käytämme erilaisia fyysisiä, hallinnollisia ja teknisiä suojaustoimia, joiden tarkoituksena on suojata henkilötiedot niiden häviämiseltä, väärinkäytöltä ja luvattomalta paljastumiselta tai luvattomalta pääsyltä henkilötietoihin. Meillä on tätä varten luotuja tietoturvaohjelmia ja teemme jatkuvasti kovasti töitä voidaksemme parantaa teknisiä ja toiminnallisia tietoturvatoimiamme.

Toimemme ottavat huomioon keräämiemme, käyttämiemme ja tallentamiemme tietojen arkaluonteisuuden sekä tekniikan nykytilan. Tietoturvatoimiamme ovat mm. tietojen salaus, palomuurit, tietojen käyttö- ja pääsyrajoitukset henkilöstöllemme ja toimittajillemme sekä fyysinen pääsynvalvonta tiloissamme.

Kaikki maksutietoja käyttävät tuotteemme ja palvelumme noudattavat soveltuvia Payment Card Industry (PCI) -yhteensopivuustasoja. PCI-standardien noudattamisemme vahvistetaan vuositarkastuksilla, jotka ulkoiset auditoijat (ns. ”pätevät tietoturva-arvioijat”) suorittavat.


Yhteydenotto

Jotain kysyttävää? Lähetä meille sähköpostia osoitteeseen [email protected]. Jos haluat lisää yhteydenottovaihtoehtoja, tutustu tietosuojalausuntoomme.

Tämä lausunto on päivitetty viimeksi 22. toukokuuta 2018.