Blackboard et le Privacy Shield

Blackboard, Inc., Blackboard Connect, Inc., and Schoolwires, Inc. (« Blackboard ») respectent les principes du Privacy Shield UE-États-Unis définis par le département du Commerce des États-Unis concernant la collecte, l'utilisation et la conservation des informations personnelles en provenance de l'Espace économique européen (« EEE ») et du Royaume-Uni (« R.-U. »). Blackboard a certifié respecter les principes du Privacy Shield en matière de notification, de choix, de responsabilité en cas de transfert ultérieur, de sécurité, d'intégrité des données et de limitation des finalités, d'accès, et de recours, d'application et de responsabilité (les « Principes »). En cas de conflit entre les dispositions de la présente Déclaration et les Principes du Privacy Shield, ces derniers prévaudront. Pour en savoir plus sur le Privacy Shield, veuillez consulter le site Web du département du Commerce des États-Unis : https://www.privacyshield.gov/. Pour plus d’informations sur notre certification Privacy Shield, veuillez consulter la page : https://www.privacyshield.gov/participant?id=a2zt0000000TOD9AAO.

Pour obtenir des informations générales sur notre engagement en matière de confidentialité des données, veuillez consulter notre Privacy Center et notre Déclaration de confidentialité.


Objectif

La présente Déclaration relative au Privacy Shield de Blackboard (la « Déclaration ») explique comment nous appliquons les Principes du Privacy Shield aux informations personnelles que nous collectons. Pour plus d'informations sur nos pratiques en matière de confidentialité des informations collectées sur ce site Web en général, veuillez consulter notre Déclaration de confidentialité. En cas de conflit entre la Déclaration de confidentialité et la présente Déclaration, cette dernière prévaudra.


Champ d'application

La présente Déclaration s'applique à toutes les informations personnelles reçues par Blackboard en provenance de l'EEE et du R.-U. en vertu du Privacy Shield.

Blackboard reconnaît que le Privacy Shield UE-États-Unis a récemment été invalidé par la Cour de justice de l'Union européenne comme base pour le transfert d'informations personnelles dans le cadre du RGPD. En conséquence, Blackboard ne se base plus sur ce dernier. Blackboard reste néanmoins certifié pour continuer à démontrer sa volonté de protéger les informations personnelles qui lui sont transférées depuis l'EEE ou le Royaume-Uni.


Activités de traitement de données de Blackboard

En fonction du produit ou service concerné, Blackboard agit soit en qualité de sous-traitant, soit en qualité de responsable du traitement des données à caractère personnel transférées depuis l'EEE ou le R.-U. Les types de données que nous collectons et traitons peuvent varier en fonction du produit et des préférences de nos clients, mais ils comprennent généralement les informations personnelles d'étudiants et d'autres utilisateurs finaux de nos produits et services et d'écoles/communautés, des informations de facturation et de paiement, des informations concernant le comportement de navigation sur Internet et l'appareil utilisé pour accéder aux services, ainsi que d'autres informations décrites dans notre Déclaration de confidentialité. Blackboard traite ces données aux fins de fournir ses services aux entreprises et aux consommateurs, ainsi qu'à des fins de facturation et de paiement, de service client et d'assistance sur les produits, de communication et de marketing, d'analytique pour renseigner et améliorer ses services, et à d'autres fins internes.


Principes

  1. Notification. Nous informons les personnes de nos pratiques de collecte et de traitement de données par le biais de notre Déclaration de confidentialité. Celle-ci décrit les informations personnelles que nous collectons, leur finalité et leur utilisation, les catégories de tiers avec lesquelles nous pouvons les partager (et les finalités d'un tel partage), le droit qu'a la personne d'accéder à de telles informations, les choix et les moyens qui lui permettent de limiter l'utilisation et la divulgation de ses informations personnelles, ainsi que d'autres points qui s'inscrivent dans le principe de notification. Lorsque nous traitons des informations personnelles pour le compte d'un établissement d'enseignement ou toute autre organisation (chacune désignée comme « Organisation ») avec laquelle vous êtes en relation directe, nous collaborons avec celle-ci afin qu'elle vous fournisse la notification appropriée.
  2. Choix. Nous offrons aux personnes la possibilité de refuser que leurs informations personnelles soient traitées des manières suivantes (ou de donner leur consentement explicite à de tels traitements dans le cas de données sensibles) : (i) divulgation à un tiers (autre qu'un fournisseur de services et hormis toute demande légale telle que mentionnée ci-dessous), ou (ii) utilisation à des fins sensiblement différentes de la finalité pour laquelle elles ont été collectées à l'origine (comme l'explique notre Déclaration de confidentialité) ou de la finalité que vous avez autorisée par la suite, le cas échéant. En outre, vous pouvez à tout moment refuser que vos informations personnelles soient utilisées à des fins de marketing direct en suivant les procédures de désabonnement indiquées dans nos communications marketing. Pour exercer ce droit, connectez-vous à votre compte via nos services et utilisez la fonctionnalité prévue à cet effet. Si vous avez des questions à ce sujet, vous pouvez également nous contacter à l'adresse [email protected] (adresse e-mail sécurisée). Lorsque nous traitons des informations personnelles pour le compte d'une Organisation, nous collaborons avec cette dernière afin de respecter le choix des personnes qui souhaitent limiter l'utilisation ou la divulgation de leurs informations personnelles.
  3. Transferts ultérieurs (à des tiers). Blackboard peut transférer des informations personnelles à certains tiers (comme l'explique notre Déclaration de confidentialité). Dans un tel cas, nous prenons des mesures raisonnables et adéquates pour nous assurer que ce tiers traite les informations personnelles à des fins limitées et spécifiques, et d'une manière compatible avec les obligations de Blackboard en vertu du Privacy Shield. En cas de transfert à un tiers agissant pour notre compte en qualité de mandataire, nous pouvons être tenus pour responsables de tout manquement de sa part à ces obligations, ainsi que du fait générateur des dommages.
  4. Sécurité. Nous prenons des mesures raisonnables et adéquates pour éviter la perte, l’utilisation abusive, la consultation non autorisée, la divulgation, la modification et la destruction des informations personnelles. Nous avons mis en place des dispositifs physiques, électroniques et organisationnels appropriés à cet effet.
  5. Intégrité des données et limitation des finalités. Nous traitons les informations personnelles d’une manière compatible et pertinente compte tenu de la finalité pour laquelle elles ont été collectées ou de la finalité autorisée par la personne. Lorsque nous recevons des informations personnelles de la part d’une Organisation, leurs finalités sont déterminées par cette dernière. Dans la mesure nécessaire à ces finalités, nous prenons des mesures raisonnables pour nous assurer que ces informations personnelles sont exactes, complètes, à jour et fiables par rapport à l’utilisation prévue.
  6. Accessibilité. Les résidents de l'EEE et du R.-U. ont droit à un accès raisonnable aux informations personnelles que nous détenons à leur sujet. Sur demande, nous prendrons également des mesures raisonnables pour corriger, mettre à jour, modifier ou supprimer toute information dont l'inexactitude est prouvée, sauf si la charge de travail ou la dépense que cela occasionnerait est disproportionnée par rapport aux risques pesant sur la vie privée de la personne concernée ou si cela est susceptible d'entraîner une violation des droits de tiers. Lorsque nous traitons des informations personnelles pour le compte d’une Organisation, nous adressons toute demande d’accès ou de limitation d’utilisation ou de divulgation à cette dernière, et nous collaborons avec elle afin qu’elle puisse se conformer à cette demande, conformément à la législation applicable et à nos obligations en vertu du Privacy Shield.
  7. Compétence et application. Dans le cadre de notre participation au Privacy Shield, nous sommes soumis aux pouvoirs d’enquête et d’exécution de l’US Federal Trade Commission (Commission fédérale de commerce des États-Unis).
  8. Demandes légales. Blackboard peut être tenu de divulguer des informations personnelles en réponse à des demandes légales des autorités publiques, y compris pour des raisons de sécurité nationale ou d’application de la loi.
  9. Contacter Blackboard et voies de recours. Si vous avez des questions concernant la présente Déclaration ou les informations que nous collectons auprès de vous en vertu du Privacy Shield, veuillez nous contacter à l'adresse [email protected] (adresse e-mail sécurisée) ou nous écrire à l'adresse suivante :

    Global Privacy Officer
    Blackboard Inc.
    11720 Plaza America Drive
    11th Floor
    Reston, Virginia 20190
    États-Unis

    Si vous vous inquiétez de la manière dont les informations personnelles que vous avez fournies à Blackboard ont été utilisées, veuillez nous contacter en premier lieu en adressant votre demande ou votre réclamation à l'adresse indiquée ci-dessus. Blackboard prend très au sérieux toutes les préoccupations relatives à la confidentialité et à l'utilisation des informations personnelles et s'efforcera de vous répondre dans les 45 jours qui suivent la réception de votre réclamation.

    Si nous ne vous répondons pas dans ce délai ou si nous ne répondons pas à vos préoccupations de manière satisfaisante, vous pouvez déposer gratuitement une réclamation auprès de JAMS, le fournisseur de services de règlement des litiges concernant le Privacy Shield désigné par Blackboard, via le lien suivant : https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim.

    Dans certains cas, les litiges peuvent être résolus à l’aide du processus d’arbitrage exécutoire du Privacy Shield. Pour plus d'informations, consultez le site Web du Privacy Shield :
    https://www.privacyshield.gov/article?id=C-Pre-Arbitration-Requirements.

     

    Cette Déclaration a été mise à jour le 10 décembre 2020.