Bienvenue dans le Centre de confidentialité de Blackboard

Notre Centre de confidentialité vous offre une vue d’ensemble de notre Programme de confidentialité des données et de notre approche en la matière. Vous trouverez également d’autres informations utiles sur ce sujet aux pages suivantes :


Programme et approche en matière de confidentialité des données

Nous accordons une grande importance au respect de la vie privée. Nous pensons qu’il s’agit d’un droit fondamental de toute personne. Nos clients nous confient les informations personnelles de leurs employés et utilisateurs, lesquels sont souvent des étudiants. Nous prenons très au sérieux les obligations associées à ces informations.

C'est pourquoi la sécurité et la confidentialité des données sont depuis longtemps des priorités pour Blackboard. Le Règlement général sur la protection des données (RGPD) de l’Union européenne nous a donné l’occasion de renforcer nos pratiques existantes et de les formaliser dans le cadre d’un programme mondial de confidentialité des données dirigé par notre Responsable mondial de la protection des données.

Notre approche en matière de confidentialité des données a toujours été centrée sur nos clients. Nous comprenons les difficultés auxquelles ceux-ci sont confrontés. Notre Programme de confidentialité des données est destiné à les aider à respecter leurs obligations dans ce domaine.

Nous disposons de la certification Privacy Shield (Bouclier de protection de la vie privée) UE-États-Unis. Nous sommes fiers de compter parmi les signataires du Privacy Pledge et nous sommes membres du Future of Privacy Forum.


Protection des données dès la conception

Dans un monde où les personnes ont de plus en plus de difficultés à garder le contrôle de leurs informations, la protection des données dès la conception et le principe de responsabilité sont essentiels pour conserver la confiance des particuliers, des clients et des organismes de réglementation, mais aussi pour prouver que l’entreprise respecte le RGPD. C’est pourquoi la protection des données dès la conception conception (Privacy by design en anglais) est au cœur de notre Programme de confidentialité des données.

Pour Blackboard, il s’agit d’une évolution plutôt que d’une révolution. Nous avons toujours procédé à un examen juridique des nouveaux produits et des nouvelles pratiques. Grâce à notre approche de la protection des données dès la conception, cet examen est désormais formalisé et mieux documenté.


Transferts de données

Pour assurer la conformité de nos transferts de données, nous appliquons une approche redondante à plusieurs niveaux. En effet, nous répondons aux exigences en matière de transfert par plusieurs méthodes qui garantissent une protection adéquate des informations personnelles :

  • Hébergement régional : nous appliquons une stratégie d’hébergement régional. Presque tous nos produits sont hébergés au sein de l’UE et nous comptons migrer prochainement nos autres produits vers des solutions d’hébergement régional. Le RGPD n’exige pas que le stockage soit régional et nous ne pensons pas que la localisation des données garantisse une meilleure sécurité ou confidentialité des données. Cependant, nous comprenons que de nombreux clients européens préfèrent que leurs données soient conservées dans l’UE.
  • Privacy Shield : Blackboard dispose de la certification Privacy Shield UE-États-Unis qui permet de transférer en toute légalité des informations personnelles aux États-Unis si nécessaire.
  • Clauses types : nous utilisons également des « Clauses contractuelles types » approuvées par l’UE qui assurent la conformité du transfert d’informations personnelles hors de l’EEE (Espace économique européen) au sein du groupe de sociétés Blackboard.
  • Fournisseurs : nous avons conclu des contrats solides avec nos fournisseurs et partenaires (par ex. IBM et Amazon Web Services) afin de nous assurer qu’eux aussi respectent les exigences applicables aux transferts de données (ainsi que les autres obligations en matière de confidentialité des données).

Il est important de comprendre que même si les informations personnelles des clients de l’UE sont stockées dans ces centres de données pour la plupart des produits (y compris Learn 9.1, Learn SaaS, Moodlerooms et Collaborate), il peut être nécessaire d’y accéder depuis des sites situés hors de l’UE/EEE aux fins de fournir les produits et services, par exemple une assistance 24 heures sur 24 et 7 jours sur 7. De tels transferts de données sont autorisés grâce à la certification Privacy Shield et aux Clauses types susmentionnées.


Fournisseurs

Nous faisons appel à des fournisseurs qui nous aident à mettre nos produits et services à votre disposition ou qui accomplissent certaines tâches pour notre compte. Lorsque ces tâches nécessitent un accès à des informations personnelles, nous sommes responsables des pratiques de nos fournisseurs en matière de confidentialité des données. Ceux-ci doivent respecter nos exigences strictes de sécurité et de confidentialité des données, ainsi que nos instructions. Ils ne sont autorisés à utiliser les informations personnelles auxquelles ils accèdent ou qu’ils reçoivent de notre part qu’aux seules fins de mener à bien les tâches que nous leur confions.


Sécurité

Nous appliquons un ensemble de dispositifs de sécurité physiques, technologiques et administratifs pour protéger les informations personnelles contre toute perte ou utilisation abusive, et contre toute consultation ou divulgation non autorisée. Nous disposons de programmes dédiés à la sécurité des informations et nous nous efforçons continuellement d’améliorer nos mesures de sécurité opérationnelles et techniques.

Ces dernières tiennent compte du caractère sensible des informations collectées, utilisées et conservées, ainsi que de l’état actuel des technologies. Elles incluent le chiffrement des données, des pare-feu, des limites d’utilisation et d’accès applicables à nos employés et fournisseurs, ainsi que des contrôles d’accès physique à nos locaux.

Tous les produits et services qui utilisent des données de paiement respectent les niveaux de conformité PCI (Payment Card Industry, Industrie des cartes de paiement). Notre respect des normes PCI est validé par des audits annuels indépendants réalisés par des « évaluateurs de sécurité qualifiés ».


Nous contacter

Vous avez des questions ? Contactez-nous à l’adresse [email protected]. Pour connaître les autres façons de nous contacter, veuillez consulter notre Déclaration de confidentialité.

Dernière mise à jour de ce document : 22 mai 2018.