ברוך הבא למרכז הפרטיות של Blackboard

מרכז הפרטיות שלנו מספק סקירה של תוכנית פרטיות הנתונים שלנו ואת הגישה שלנו לפרטיות נתונים. יש לנו גם מידע שימושי נוסף בנוגע לפרטיות נתונים בדפים הבאים:


התוכנית והגישה של פרטיות הנתונים שלנו

אכפת לנו מפרטיות. אנו סבורים שפרטיות היא זכות יסודית עבור כל האנשים. הלקוחות שלנו מפקידים בידינו את המידע האישי של עובדיהם ושל המשתמשים שלהם, שהם לעתים קרובות תלמידים. אנו מתייחסים ברצינות רבה למחויבויות הקשורות למידע זה.

לפיכך, פרטיות נתונים ואבטחת נתונים היו מאז ומעולם בראש סדר העדיפויות עבור Blackboard. התקנה הכללית של האיחוד האירופי בדבר הגנה על נתונים (GDPR) הייתה הזדמנות להמשיך ולחזק את נהלי פרטיות הנתונים הקיימים שלנו ולהפוך אותם לרשמיים כחלק מתוכניות פרטיות הנתונים הכללית שמנהל אחראי הפרטיות הכללי שלנו.

גישתנו כלפי פרטיות נתונים התמקדה תמיד בלקוח. אנו מבינים את האתגרים שניצבים בפני הלקוחות שלנו. תוכנית פרטיות הנתונים שלנו נועדה לסייע להם בתאימות שלהם לפרטיות הנתונים.

יש לנו אישור 'מגן פרטיות' בין אירופה לארה"ב, אנו צד חתום גאה ב'התחייבות הפרטיות' ואנו חברים בפורום עתיד הפרטיות.


פרטיות באמצעות עיצוב

כאשר השליטה במידע שלהם הופכת בעולם של ימינו למאתגרת יותר ויותר עבור אנשים, פרטיות באמצעות עיצוב ונשיאה באחריות הופכת לחשובה במידה הולכת וגדלה לצורך שמירת האמון של אנשים, לקוחות ורגולטורים ולצורך תיעוד אופן הציות של ארגון ל-GDPR. פרטיות באמצעות עיצוב ניצבת לפיכך במרכזה של תוכנית פרטיות הנתונים.


העברות נתונים

אנו נוקטים בגישה מרובת-שכבות כלפי תאימות להעברת נתונים. המשמעות היא שאנו מטפלים בדרישות העברת הנתונים בדרכים מרובות כדי לוודא הגנה מתאימה על מידע אישי:

  • אירוח אזורי: יש לנו אסטרטגיית אירוח אזורי עם כל המוצרים והפונקציונליות העיקריים המתארחים באזורים (לדוגמה, באיחוד האירופי עבור לקוחות האיחוד האירופי). ייתכן שתידרש גישה למידע האישי מחוץ לאזור (לדוגמה, מחוץ לאזור הכלכלי האירופי) עבור מידע אישי זה המתארח באופן אזורי על מנת לספק את המוצרים והשירותים, לדוגמה, עבור תמיכה ותחזוקת מוצר 24 שעות ביממה, 7 ימים בשבוע.
  • כללים ארגוניים מחייבים (BCR): שלחנו את ה-BCR שלנו לצורך אישור של הרשות ההולנדית להגנה על נתונים ואנו נסתמך על ה-BCR כאשר יאושרו.
  • סעיפים חוזיים סטנדרטיים: אנו משתמשים בסעיפים החוזיים הסטנדרטיים (SCC) הנוגעים לנתונים שאושרו באיחוד האירופי כדי להעביר באופן תואם מידע אישי מחוץ לאזור הכלכלי האירופי בקרב קבוצת החברות של Blackboard.
  • מגן פרטיות: בעוד שמגן הפרטיות בין אירופה לארה"ב נפסל לאחרונה כבסיס להעברת מידע אישי במסגרת ה-GDPR על-ידי בית הדין האירופי לצדק, ולפיכך איננו מסתמכים עליו עוד למטרה זו, Blackboard שומרת על האישור כדי להמשיך ולהדגים את מחויבותנו להגן על מידע אישי המועבר מהאזור הכלכלי האירופי או מבריטניה.
  • אמצעים נוספים: אנו משתמשים באמצעים חוזיים, ארגוניים וטכניים כדי להגן על מידע אישי שהועבר.
  • העברות קדימה: קיימים חוזים מבוססים עם ספקים ושותפים (לדוגמה, Amazon Web Services) כדי לוודא שדרישות העברת הנתונים (ומחויבויות נוספות לפרטיות נתונים) עוברות הלאה אל הספקים והשותפים שלנו שיש להם גישה למידע אישי.

הספקים שלנו

אנו משתמשים בספקים כדי שיסייעו לנו לספק את המוצרים והשירותים שלנו או כדי שיבצעו עבודה בשמנו. כאשר זה דורש גישה למידע אישי, אנו אחראים לנהלי פרטיות הנתונים של הספקים. הספקים שלנו מוכרחים לציית לדרישות ולהנחיות המחמירות שלנו לפרטיות נתונים ואבטחה. הם אינם מורשים להשתמש במידע אישי שהם מקבלים אליו גישה או מקבלים מאיתנו לכל מטרה אחרת למעט כפי שנדרש כדי שיבצעו את עבודתם עבורנו.


אבטחה

אנו נוקטים במגוון אמצעי הגנה פיזיים, מנהליים וטכנולוגיים כדי להגן על מידע אישי מפני אובדן, שימוש לרעה וגישה או חשיפה לא מורשות. יש לנו תוכניות אבטחת מידע ייעודיות ואנו עובדים קשה כדי לשפר ללא הרף את אמצעי האבטחה הטכניים והתפעוליים שלנו.

האמצעים שלנו לוקחים בחשבון את רגישות המידע שאנו אוספים, משתמשים בו ומאחסנים, ואת מצב הטכנולוגיה הנוכחי. אמצעי האבטחה שלנו כוללים הצפנת נתונים, חומות אש, שימוש בנתונים והגבלות גישה עבור הצוות והספקים שלנו, ואמצעי בקרה פיזיים של גישה למתקנים שלנו.


צור איתנו קשר

יש לך שאלות? צור איתנו קשר בכתובת [email protected]. לקבלת אפשרויות נוספות ליצירת קשר, עיין בהצהרת הפרטיות שלנו.

תוכן זה הועלה לאחרונה ב-10 בדצמבר, 2020.