Le présent document est une traduction du texte original en anglais. En cas de conflit entre cette version traduite et le texte original, ce dernier fera foi.

Blackboard et le Privacy Shield

Blackboard respecte les principes du Privacy Shield (Bouclier de protection de la vie privée) UE-États-Unis définis par le département du Commerce des États-Unis concernant la collecte, l’utilisation et la conservation des informations personnelles en provenance de l’Union européenne. Blackboard et ses sociétés affiliées ont certifié qu’elles respectent les principes du Privacy Shield en matière de notification, de choix, de responsabilité en cas de transfert ultérieur, de sécurité, d’intégrité des données et de limitation des finalités, d’accès, et de recours, d’application et de responsabilité (les « Principes »). En cas de conflit entre les dispositions de la présente Déclaration et les Principes du Privacy Shield, ces derniers prévaudront. Pour en savoir plus sur le Privacy Shield, veuillez consulter le site Web du département du Commerce des États-Unis : https://www.privacyshield.gov/. Pour plus d’informations sur notre certification Privacy Shield, veuillez consulter la page : https://www.privacyshield.gov/participant?id=a2zt0000000TOD9AAO.


Objectif

La présente Déclaration relative au Privacy Shield de Blackboard (la « Déclaration ») explique comment nous appliquons les Principes aux informations personnelles que nous collectons. Pour plus d’informations sur nos pratiques en matière de confidentialité des informations collectées sur ce site Web en général, veuillez consulter notre Politique de confidentialité. En cas de conflit entre la Politique de confidentialité et la présente Déclaration, cette dernière prévaudra.


Champ d’application

La présente Déclaration s’applique à toutes les informations personnelles reçues par Blackboard et ses sociétés affiliées en provenance de l’Union européenne en vertu du Privacy Shield.


Activités de traitement de données de Blackboard

En fonction du produit ou service concerné, Blackboard agit soit en qualité de sous-traitant, soit en qualité de responsable du traitement des données à caractère personnel transférées depuis l’UE. Les types de données que nous collectons et traitons peuvent varier en fonction du produit et des préférences de nos clients, mais ils comprennent généralement les informations personnelles d’étudiants et d’autres utilisateurs finaux de nos produits et services et d’écoles/organisations, des informations de facturation et de paiement, des informations concernant le comportement de navigation sur Internet et l’appareil utilisé pour accéder aux services, ainsi que d’autres informations décrites dans notre Politique de confidentialité. Blackboard traite ces données aux fins de fournir ses services aux entreprises et aux consommateurs, ainsi qu’à des fins de facturation et de paiement, de service client et d’assistance sur les produits, de communication et de marketing, d’analytique pour renseigner et améliorer nos services, et d’autres fins internes.


Principes

  1. Notification. Nous informons les personnes de nos pratiques de collecte et de traitement de données par le biais de notre Politique de confidentialité. Celle-ci décrit les informations personnelles que nous collectons, leur finalité et leur utilisation, les catégories de tiers avec lesquelles nous pouvons les partager (et les finalités d’un tel partage), le droit qu’a la personne d’accéder à de telles informations, les choix et les moyens qui lui permettent de limiter l’utilisation et la divulgation de ses informations personnelles, ainsi que d’autres points qui s’inscrivent dans le principe de notification. Lorsque nous traitons des informations personnelles pour le compte d’un établissement d’enseignement ou autre organisation (une « Organisation ») avec laquelle vous êtes en relation directe, nous collaborons avec celle-ci afin qu’elle vous fournisse la notification appropriée.
  2. Choix. Nous offrons aux personnes la possibilité de refuser que leurs informations personnelles soient traitées des manières suivantes (ou de donner leur consentement explicite à de tels traitements dans le cas de données sensibles) : (i) divulgation à un tiers (autre qu’un fournisseur de services et hormis toute demande légale telle que mentionnée ci-dessous), ou (ii) utilisation à des fins sensiblement différentes de la finalité pour laquelle elles ont été collectées à l’origine (comme l’explique notre Politique de confidentialité) ou de la finalité que vous avez autorisée par la suite, le cas échéant. En outre, vous pouvez à tout moment refuser que vos informations personnelles soient utilisées à des fins de marketing direct en suivant les procédures de désabonnement indiquées dans nos communications marketing. Pour exercer ce droit, connectez-vous à votre compte via nos services et utilisez la fonctionnalité prévue à cet effet. Si vous avez des questions à ce sujet, vous pouvez également nous contacter à l’adresse [email protected] Lorsque nous traitons des informations personnelles pour le compte d’une Organisation, nous collaborons avec cette dernière afin de respecter le choix des personnes qui souhaitent limiter l’utilisation ou la divulgation de leurs informations personnelles.
  3. Transferts ultérieurs (à des tiers). Blackboard peut transférer des informations personnelles à certains tiers (comme l’explique notre Politique de confidentialité). Dans un tel cas, nous prenons des mesures raisonnables et adéquates pour nous assurer que ce tiers traite les informations personnelles à des fins limitées et spécifiques, et d’une manière compatible avec les obligations de Blackboard en vertu du Privacy Shield. En cas de transfert à un tiers agissant pour notre compte en qualité de mandataire, nous pouvons être tenus pour responsables de tout manquement de sa part à ces obligations, ainsi que du fait générateur des dommages.
  4. Sécurité. Nous prenons des mesures raisonnables et adéquates pour éviter la perte, l’utilisation abusive, la consultation non autorisée, la divulgation, la modification et la destruction des informations personnelles. Nous avons mis en place des dispositifs physiques, électroniques et organisationnels appropriés à cet effet.
  5. Intégrité des données et limitation des finalités. Nous traitons les informations personnelles d’une manière compatible et pertinente compte tenu de la finalité pour laquelle elles ont été collectées ou de la finalité autorisée par la personne. Lorsque nous recevons des informations personnelles de la part d’une Organisation, leurs finalités sont déterminées par cette dernière. Dans la mesure nécessaire à ces finalités, nous prenons des mesures raisonnables pour nous assurer que ces informations personnelles sont exactes, complètes, à jour et fiables par rapport à l’utilisation prévue.
  6. Accès. Les résidents de l’UE ont droit à un accès raisonnable aux informations personnelles que nous détenons à leur sujet. Sur demande, nous prendrons également des mesures raisonnables pour corriger, mettre à jour, modifier ou supprimer toute information dont l’inexactitude est prouvée, sauf si la charge de travail ou la dépense que cela occasionnerait est disproportionnée par rapport aux risques pesant sur la vie privée de la personne concernée ou si cela est susceptible d’entraîner une violation des droits de tiers. Lorsque nous traitons des informations personnelles pour le compte d’une Organisation, nous adressons toute demande d’accès ou de limitation d’utilisation ou de divulgation à cette dernière, et nous collaborons avec elle afin qu’elle puisse se conformer à cette demande, conformément à la législation applicable et à nos obligations en vertu du Privacy Shield.
  7. Compétence et application. Dans le cadre de notre participation au Privacy Shield, nous sommes soumis aux pouvoirs d’enquête et d’exécution de l’US Federal Trade Commission (Commission fédérale de commerce des États-Unis).
  8. Demandes légales. Blackboard peut être tenu de divulguer des informations personnelles en réponse à des demandes légales des autorités publiques, y compris pour des raisons de sécurité nationale ou d’application de la loi.
  9. Contacter Blackboard et voies de recours. Si vous avez des questions concernant la présente Déclaration ou les informations que nous collectons auprès de vous en vertu du Privacy Shield, veuillez nous contacter à l’adresse [email protected] ou nous écrire à l’adresse suivante :

    Legal Department
    Blackboard Inc.
    1111 19th Street N.W.
    Washington, DC 20036
    États-Unis

    Si vous vous inquiétez de la manière dont les informations personnelles que vous avez fournies à Blackboard ont été utilisées, veuillez nous contacter en premier lieu en adressant votre demande ou votre réclamation à l’adresse indiquée ci-dessus. Blackboard prend très au sérieux toutes les préoccupations relatives à la confidentialité et à l’utilisation des informations personnelles et s’efforcera de vous répondre à dans les 45 jours qui suivent la réception de votre réclamation.

    Si nous ne vous répondons pas dans ce délai ou si notre réponse ne traite pas votre problème de manière satisfaisante, vous pouvez déposer gratuitement une réclamation auprès de JAMS, le fournisseur de services de règlement des litiges désigné par Blackboard, via le lien suivant : https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim.

    Dans certains cas, les litiges peuvent être résolus à l’aide du processus d’arbitrage exécutoire du Privacy Shield. Pour plus d’informations, veuillez consulter le site Web du Privacy Shield :
    https://www.privacyshield.gov/article?id=C-Pre-Arbitration-Requirements.

    Dernière mise à jour de cette Déclaration : 24 mai 2018.