Informations sur la confidentialité des données dans Blackboard Data

Cette page vous présente la façon dont les informations personnelles sont utilisées sur la plateforme Blackboard Data (sources, sites d'hébergement, tiers y ayant accès et autres détails relatifs à la confidentialité des données).

Il s'agit d'une ébauche des informations que nous envisageons de mettre à disposition avant la publication effective du niveau Rapports de Blackboard Reporting Stack. Elle contient des informations utiles pour les examens de la confidentialité des données. Il s'agit d'un extrait du modèle d'évaluation de l'impact sur la protection des données de Blackboard Data sur lequel nous travaillons.

Que pensez-vous de cette présentation des informations relatives à la confidentialité des données ? Contient-elle les informations dont vous-même et vos équipes juridiques / en charge de la protection des données avez besoin ? Pensez-vous que nous devrions ajouter des informations supplémentaires ? Veuillez envoyer vos commentaires à l'adresse [email protected]. Votre feed-back nous est précieux.

Il s'agit d'une version provisoire. En raison des développements en cours, il est possible que ces informations ne soient pas exhaustives, qu'elles fassent l'objet de changements ultérieurs et qu'elles ne reflètent pas parfaitement les derniers développements. Nous pouvons effectuer une mise à jour si nécessaire.

Objectifs

Le traitement a pour objectif de consolider les données existantes des systèmes d'enseignement et d'apprentissage SaaS de Blackboard (voir la liste des systèmes source ci-dessous) utilisés par un client dans une base de données client centrale, avec une architecture, une structure de données et des dictionnaires et API protocoles cohérents. Il offrira également aux clients un accès direct (via l'accès aux données en lecture seule Snowflake) aux données consolidées, ainsi qu'à des rapports et des solutions d'analyse sur la plateforme Web de Blackboard Data.

Sources de données (systèmes source)

Toutes les données sont collectées directement à partir des systèmes source suivants, si le client les utilise. Aucune donnée n'est directement collectée auprès de particuliers.

• Blackboard Learn SaaS, si cette source est utilisée par le client
• Application mobile Blackboard, si cette source est utilisée par le client
• Collaborate Ultra, si cette source est utilisée par le client
• SafeAssign, si cette source est utilisée par le client
• Ally, si cette source est utilisée par le client

Sujets des données (personnes dont les données sont traitées)

Ensemble des utilisateurs autorisés des systèmes source répertoriés ci-dessus utilisés par le client. Cela inclut généralement :

• Les étudiants et autres utilisateurs autorisés
• Les enseignants, assistants et rôles similaires
• Les administrateurs
• Les visiteurs invités par le client ou les utilisateurs autorisés (pour Collaborate Ultra)

Catégories de données

Les catégories de données traitées dépendent des systèmes source répertoriés ci-dessus. Elles incluent des données personnellement identifiables relatives aux utilisateurs et à leurs activités d'apprentissage. La liste complète des catégories de données de chaque application se trouve dans le dictionnaire de données de Blackboard Data.

Blackboard Learn SaaS

• Nom ou identificateurs uniques
• Données démographiques et coordonnées, notamment adresse e-mail d'établissement, adresse, genre
• Date de naissance, genre, nationalité, relations parent/étudiant
• Informations sur le module, le cours et le diplôme, telles que le niveau de note, les enseignants, les classes/sections/cours, les notes, les devoirs, les tests, les livres, l'assiduité, les devoirs à la maison, le type de diplôme
• Informations d'identification, noms d'utilisateur et mots de passe de connexion
• Informations relatives aux appareils accédant à Learn SaaS, historique de service ou de navigation, données de géolocalisation, informations fournies par les réseaux sociaux (lorsque des intégrations aux réseaux sociaux sont utilisées), correspondance utilisateur ou client autorisée
• Activités d'apprentissage, notamment le type d'activité, le système, le temps, le module, le cours et le diplôme associés
• Toute information contenue dans les contenus générés par l'utilisateur (documents, devoirs, messages de blog ou de discussion, etc.)

Collaborate Ultra

• Nom ou identificateurs uniques
• Types d'utilisateur
• Informations d'identification, noms d'utilisateur et mots de passe de connexion
• Informations relatives aux appareils accédant à Collaborate Ultra, historique de service ou de navigation, données de géolocalisation, informations fournies par les réseaux sociaux, correspondance utilisateur ou client autorisée
• Informations sur les sessions et les participations, les informations sur le chat, les enregistrements audio/vidéo et les activités utilisateur associées de Collaborate

Applications mobiles Blackboard

• Identificateurs d'utilisateur uniques
• Informations relatives aux objets accessibles par l'utilisateur avec le contexte, le type de devise et la version mobile utilisés, ainsi qu'aux activités de l'utilisateur associées

SafeAssign

• Identificateurs d'utilisateur uniques
• Informations contenues dans les devoirs remis et le résultat du traitement des devoirs
• Informations liées aux rapports d'originalité et aux activités utilisateur associées

Ally

• Identificateurs d'utilisateur uniques
• Informations relatives aux rapports sur l'accessibilité et aux activités utilisateur associées, telles que le nom de la règle, les résultats avant et après
• Informations relatives aux formats alternatifs et aux activités utilisateur associées, telles que le type de modification, les résultats avant et après

Données personnelles sensibles

Bien que cela dépende de l'utilisation par le client des sources de données ci-dessous, les sources de données répertoriées ci-dessus n'incluent généralement pas de données personnelles sensibles. Tous les traitements de ces informations sont déterminés et contrôlés par nos clients.

Hébergement d'informations

Site d'hébergement : le compte client Blackboard Data est hébergé dans la même région que les systèmes source du client. Le site d'hébergement est donc généralement le suivant :

• Clients États-Unis et LATAM : région US-West
• Clients européens, du Moyen-Orient et d'Afrique : région Frankfurt, Germany
• Clients ANZ : région Sydney, Australia

Les clients extérieurs à ces régions ne peuvent pas utiliser Blackboard Data pour le moment.

Location : locataire unique.

Partage de données (sous-processeurs)

Les données personnelles peuvent être partagées avec les sous-processeurs de Blackboard Data suivants.

Fournisseurs de service tiers (des tiers supplémentaires peuvent accéder aux systèmes source en vertu d'un accord contractuel)

• AWS (États-Unis) (infrastructure d'hébergement, pipelines de lacs de données)
• Snowflake (États-Unis) (infrastructure d'hébergement, fonctionnalités d'analyse et de lacs de données)

Les affiliées et filiales Blackboard

Les équipes Blackboard internationales peuvent avoir besoin d'accéder aux données client sur Blackboard Data pour l'assistance client, la maintenance des produits et à d'autres fins similaires. Les principaux centres d'assistance client se trouvent : aux États-Unis, en République tchèque, aux Pays-Bas, au Royaume-Uni, en Australie, en Colombie et en Inde.

Conservation et suppression

Les périodes de conservation sont généralement déterminées par nos clients en tant que contrôleurs de données. La suppression dépend du scénario applicable.

Scénario n° 1 : Les enregistrements sont supprimés des systèmes source : les enregistrements correspondants dans la base de données Blackboard Data du client sont également supprimés (dans le cadre du processus de synchronisation).

Scénario n° 2 : Le client résilie tous les systèmes source avec Blackboard : mise hors service classique de tous les serveurs/données, y compris de la base de données Blackboard Data dans snowflake. Les données sont supprimées selon le délai convenu contractuellement.

Scénario n° 3 : Le client résilie l'un des systèmes source : les données relatives au système source expiré seront supprimées de Blackboard Data dans le cadre du processus de synchronisation (mais les données des autres systèmes source resteront dans Blackboard Data).