Tervetuloa Blackboardin tietosuojakeskukseen

Tietosuojakeskuksessamme annetaan yleiskuvaus tietosuojaohjelmastamme ja lähestymistavastamme tietoturva-asioihin. Tarjoamme myös lisää hyödyllisiä tietosuojatietoja seuraavilla sivuilla:


Tietosuojaohjelmamme ja lähestymistapa

Me välitämme tietosuojasta. Uskomme, että tietosuoja on kaikkien henkilöiden perusoikeus. Asiakkaamme luottavat meille hallussaan olevia henkilötietoja, jotka koskevat heidän työntekijöitään ja käyttäjiään, jotka ovat usein opiskelijoita. Suhtaudumme näihin tietoihin liittyviin velvoitteisiin erittäin vakavasti.

Tietosuoja- ja turva ovat olleet pitkään yksi Blackboardin keskeisistä prioriteeteista. Euroopan unionin yleinen tietosuoja-asetus (GDPR) tarjosi meille mahdollisuuden vahvistaa entisestään olemassa olevia tietosuojakäytäntöjämme ja virallistaa ne osaksi maailmanlaajuisen tietosuojapäällikkömme johtamaa maailmanlaajuista tietosuojaohjelmaa.

Lähestymistapamme tietosuoja-asioihin on aina ollut asiakaskeskeinen. Ymmärrämme haasteet, joita asiakkaillamme on. Tietosuojaohjelmamme on suunniteltu auttamaan heitä toimimaan tietosuojamääräysten mukaisesti.

Olemme Privacy Shield -sertifioitu yritys ja ylpeä Student Privacy Pledge -sitoumuksen allekirjoittaja sekä Future of Privacy Forum -tietosuojayhteisön jäsen.


Sisäänrakennettu tietosuoja

Koska yksilöiden on nykypäivän maailmassa koko ajan vaikeampi hallita omia tietojaan, sisäänrakennettu tietosuoja ja tilivelvollisuus nousevat koko ajan tärkeämpään rooliin yksilöiden, asiakkaiden ja sääntelyviranomaisten luottamuksen säilyttämisen sekä organisaation GDPR-vaatimustenmukaisuuden dokumentoinnin kannalta. Sisäänrakennettu tietosuoja on tästä syystä keskeinen osa tietosuojaohjelmaamme.


Tiedonsiirrot

Meillä on monitasoinen lähestymistapa tiedonsiirron vaatimustenmukaisuuteen. Tämä tarkoittaa sitä, että paneudumme tiedonsiirron vaatimuksiin useilla lähestymistavoilla ja varmistamme näin henkilötietojen riittävän suojauksen:

  • Alueellinen isännöinti: Meillä on alueellinen isännöintistrategia, jossa kaikkia keskeisiä tuotteita ja toimintoja isännöidään alueellisesti (esimerkiksi EU:ssa EU-alueen asiakkaille). Alueen ulkopuolelta (esimerkiksi Euroopan talousalueen ulkopuolelta) peräisin olevia henkilötietoja täytyy ehkä käyttää näiden alueellisesti isännöityihin henkilötietojen lisäksi, jotta tuotteet ja palvelut voidaan tarjota (esimerkiksi ympärivuorokautinen tuki ja tuotteiden ylläpito).
  • Yritystä koskevat sitovat säännöt (BCR): Olemme toimittaneet yritystä koskevat sitovat sääntömme hyväksyttäväksi Alankomaiden tietosuojaviranomaisille. Kun nämä säännöt hyväksytään, noudatamme niitä.
  • Vakiosopimuslausekkeet: Käytämme EU:n hyväksymiä tietojen vakiosopimuslausekkeita (SCC), joiden nojalla siirrämme henkilötietoja Euroopan talousalueen ulkopuolelle Blackboard-konsernin sisällä.
  • Privacy Shield: Vaikka Euroopan unionin tuomioistuin on äskettäin mitätöinyt EU:n ja Yhdysvaltojen välisen Privacy Shield -järjestelyn perustana henkilötietojen siirtämiselle yleisen tietosuoja-asetuksen nojalla, emmekä siksi enää luota siihen tässä tarkoituksessa, Blackboard on edelleen sertifioitu, mikä osoittaa sitoumuksemme suojella Euroopan talousalueelta tai Yhdistyneestä kuningaskunnasta siirrettyjä henkilötietoja.
  • Täydentävät toimenpiteet: Käytämme täydentäviä sopimuksellisia, organisatorisia ja teknisiä toimenpiteitä siirrettyjen henkilötietojen suojaamiseksi.
  • Siirrot eteenpäin: Olemme solmineet kattavia sopimuksia toimittajien ja kumppanien kanssa (esimerkiksi Amazon Web Services) varmistaaksemme, että tiedonsiirtovaatimukset (ja muut tietosuojavelvoitteet) siirretään edelleen myös toimittajillemme ja kumppaneillemme, joilla on pääsy henkilötietoihin.

Toimittajamme

Käytämme toimittajia apuna tuotteidemme ja palvelujemme tarjoamisessa tai töiden hoitamiseksi puolestamme. Jos tämä edellyttää pääsyä henkilötietoihin, olemme vastuussa toimittajien tietosuojakäytännöistä. Toimittajiemme pitää noudattaa tiukkoja tietosuojaa ja -turvaa koskevia vaatimuksiamme ja ohjeitamme. He eivät saa käyttää henkilötietoja, joihin heillä on pääsy tai jotka he saavat meiltä, missään muussa tarkoituksessa kuin meille tekemiensä töiden suorittamiseen.


Suojaus

Käytämme erilaisia fyysisiä, hallinnollisia ja teknisiä suojaustoimia, joiden tarkoituksena on suojata henkilötiedot niiden häviämiseltä, väärinkäytöltä ja luvattomalta paljastumiselta tai luvattomalta pääsyltä henkilötietoihin. Meillä on tätä varten luotuja tietoturvaohjelmia ja teemme jatkuvasti kovasti töitä voidaksemme parantaa teknisiä ja toiminnallisia tietoturvatoimiamme.

Toimemme ottavat huomioon keräämiemme, käyttämiemme ja tallentamiemme tietojen arkaluonteisuuden sekä tekniikan nykytilan. Tietoturvatoimiamme ovat mm. tietojen salaus, palomuurit, tietojen käyttö- ja pääsyrajoitukset henkilöstöllemme ja toimittajillemme sekä fyysinen pääsynvalvonta tiloissamme.


Yhteydenotto

Onko sinulla kysyttävää? Lähetä meille sähköpostia osoitteeseen [email protected]. Jos haluat lisää yhteydenottovaihtoehtoja, tutustu tietosuojalausuntoomme.

Tämä sisältö päivitettiin viimeksi 10.12.2020.