Privacy Shield di Blackboard

Blackboard, Inc, Blackboard Connect, Inc. e Schoolwires, Inc. (“Blackboard”) rispettano il Privacy Shield Framework USA-UE come stabilito dal Dipartimento del Commercio degli Stati Uniti per quanto riguarda la raccolta, l’uso e la conservazione dei dati personali ricevuti dallo Spazio economico europeo (“SEE”) e dal Regno Unito (“UK”). Blackboard ha certificato di aderire ai principi del Privacy Shield in materia di preavviso, scelta, responsabilità per il trasferimento successivo, sicurezza, integrità dei dati, limitazione delle finalità, accesso e ricorso, applicazione e responsabilità (i “Principi”). In caso di conflitto tra i termini della presente Informativa e i principi del Privacy Shield, questi ultimi prevarranno. Per saperne di più sul Privacy Shield, visita il sito Web Privacy Shield del Dipartimento del Commercio degli Stati Uniti: https://www.privacyshield.gov/. Per ulteriori informazioni sulla nostra certificazione Privacy Shield, consulta: https://www.privacyshield.gov/participant?id=a2zt0000000TOD9AAO.

Per informazioni generali sul nostro impegno per la privacy dei dati, consulta il Privacy Center e la Informativa sulla privacy.


Scopo

Lo scopo della presente Dichiarazione sul Privacy Shield di Blackboard (in appresso, la “Dichiarazione” è quello di delineare la nostra conformità ai principi del Privacy Shield in relazione alle informazioni personali che raccogliamo. Per maggiori informazioni sulle nostre pratiche di privacy in relazione alle informazioni raccolte su questo sito Web in generale, consulta la nostra Informativa sulla privacy. In caso di conflitto tra la presente Dichiarazione e l’Informativa sulla Privacy, la presente Dichiarazione prevarrà.


Dimensioni

La presente Dichiarazione si applica a qualsiasi informazione personale ricevuta da Blackboard dal SEE o dal Regno Unito in base al Privacy Shield.

Blackboard riconosce che il Privacy Shield Framework USA-UE è stato recentemente invalidato come base per il trasferimento dei dati personali ai sensi del GDPR dalla Corte di giustizia europea, e quindi non fa più affidamento su di esso per tale scopo. Tuttavia, Blackboard mantiene la propria certificazione per continuare a dimostrare il proprio impegno per la tutela dei dati personali trasferiti dal SEE o dal Regno Unito.


Attività di trattamento dei dati di Blackboard

Blackboard agisce talvolta come responsabile del trattamento o come titolare del trattamento dei dati quando elabora dati personali trasferiti dal SEE o dal Regno Unito, a seconda del prodotto o servizio Blackboard. Sebbene i tipi di dati che Blackboard raccoglie ed elabora possano variare a seconda del prodotto e delle preferenze dei clienti, i dati che raccogliamo generalmente includono informazioni personali relative a studenti e altri utenti finali dei nostri prodotti e servizi nonché scuole/organizzazioni, informazioni di fatturazione e pagamento, comportamenti di navigazione Web e altre informazioni relative al dispositivo dell’utente utilizzato per accedere ai servizi, così come altri dati, come descritto nella nostra Informativa sulla privacy. Blackboard elabora questi dati allo scopo di fornire i propri servizi commerciali e di consumo, di fatturazione e pagamento, del servizio clienti e supporto ai prodotti, di comunicazione e marketing, di analisi per informare e migliorare i propri servizi nonché per altri scopi interni.


Principi

  1. Notice. Forniremo ai singoli soggetti interessati un avviso sulle nostre pratiche di raccolta e trattamento dei dati nella nostra Informativa sulla privacy, descrivendo quali informazioni personali raccogliamo, lo scopo e l’uso delle informazioni personali, le categorie di terzi con cui possiamo condividere tali informazioni (e gli scopi per cui lo facciamo), il diritto del soggetto di accedere a tali informazioni, le scelte e i mezzi attraverso i quali il soggetto può limitare l’uso e la divulgazione delle informazioni personali e altre informazioni coerenti con il principio dell’avviso. Nel caso in cui trattiamo informazioni personali per conto di un istituto didattico o di altro tipo (singolarmente, un “Istituto”) con il quale l’utente ha un rapporto diretto, collaboreremo con esso per aiutarlo a presentare all’utente una notifica appropriata.
  2. Scelta. Offriamo a ogni soggetto interessato l’opportunità di rifiutare che i propri dati personali (o di fornire il consenso esplicito perché le informazioni sensibili) siano: (i) divulgati a terzi (tranne che a un fornitore di servizi o in seguito a una richiesta legittima, come indicato di seguito), o (ii) utilizzati per uno scopo materialmente diverso da quello per cui sono stati originariamente raccolti (come indicato nella nostra Informativa sulla privacy) o successivamente autorizzati dall’utente, se si verificano tali circostanze. L’utente potrà anche rinunciare in qualsiasi momento all’uso delle proprie informazioni personali per scopi di marketing diretto, seguendo le procedure di cancellazione indicate nell’e-mail. Per esercitare questo diritto, l’utente dovrà accedere al proprio account attraverso i Servizi e utilizzare la funzionalità designata. In caso di ulteriori domande relative a quanto sopra, è possibile contattarci all’indirizzo [email protected] (e-mail protetta). Nel caso in cui trattiamo informazioni personali per conto di un istituto, collaboreremo con tale istituto per rispettare le scelte di un soggetto interessato nel limitare l’uso o la divulgazione di dati personali.
  3. Trasferimenti successivi (trasferimenti a terze parti). Blackboard può trasferire i dati personali ad alcune terze parti, come descritto nella nostra Informativa sulla privacy. Nel trasferire dati personali a una terza parte, adotteremo misure ragionevoli e appropriate per garantire che tale parte tratti i dati personali per scopi limitati e specifici e in modo coerente con gli obblighi del Privacy Shield di Blackboard. Se il trasferimento avviene ad agenti terzi che agiscono per nostro conto, Blackboard può essere responsabile qualora tali terzi non rispettino gli obblighi suddetti, nonché dell’evento che ha causato il danno.
  4. Sicurezza. Adottiamo misure ragionevoli e appropriate per proteggere le informazioni personali da perdita, uso improprio e accesso non autorizzato, divulgazione, alterazione e distruzione. Abbiamo implementato adeguate procedure fisiche, elettroniche e gestionali per salvaguardare e proteggere le informazioni personali da perdita, uso improprio, accesso non autorizzato o divulgazione, alterazione o distruzione.
  5. Integrità dei dati e limitazione delle finalità. Elaboreremo le informazioni personali in modo compatibile e pertinente allo scopo per il quale sono state raccolte o autorizzate dai soggetti. Quando riceviamo informazioni personali da un istituto, sarà quest’ultimo a determinare tali scopi. Nella misura necessaria per tali scopi, adotteremo misure ragionevoli per garantire che le informazioni personali siano accurate, complete, attuali e affidabili per l’uso previsto.
  6. Accesso. I soggetti residenti nel SEE e nel Regno Unito hanno il diritto di accedere ragionevolmente alle informazioni personali in nostro possesso che li riguardano. Su richiesta, adotteremo anche misure ragionevoli per correggere, aggiornare, modificare o cancellare qualsiasi informazione che si dimostri inesatta, tranne nei casi in cui l’onere o la spesa per farlo siano sproporzionati rispetto ai rischi per la privacy nel caso in questione o laddove ciò comporti la violazione di diritti di terzi. Laddove trattiamo dati personali per conto di un istituto, indirizzeremo qualsiasi richiesta di accesso o limitazione d’uso o divulgazione all’istituto e collaboreremo con quest’ultimo soddisfare tali richieste in conformità alla legge applicabile e ai nostri obblighi ai sensi del Privacy Shield.
  7. Giurisdizione e applicazione. Nel quadro della nostra partecipazione al Privacy Shield, siamo soggetti ai poteri investigativi ed esecutivi della US Federal Trade Commission.
  8. Richieste legali. Blackboard può essere obbligata a divulgare informazioni personali in risposta a richieste legittime da parte delle autorità pubbliche, anche per soddisfare requisiti di sicurezza nazionale o di applicazione della legge.
  9. Contatti con Blackboard e ricorsi. Per qualsiasi domanda sulla presente Dichiarazione o sulle informazioni che raccogliamo dall’utente in base al Privacy Shield, contattarci all’indirizzo [email protected] (e-mail protetta) o scrivere a:

    Global Privacy Officer
    Blackboard Inc.
    11720 Plaza America Drive
    11th Floor
    Reston, Virginia 20190
    USA

    Nel caso in cui sia preoccupato per le modalità d’uso dei dati personali forniti a Blackboard, l’utente è pregato di rivolgere la propria richiesta o il proprio reclamo all’indirizzo sopra indicato. Blackboard prende molto seriamente tutte le preoccupazioni sulla privacy e l’uso dei dati personali, e cercherà di rispondere entro 45 giorni dal ricevimento del reclamo.

    Qualora non riuscissimo a rispondere entro questo tempo oppure la nostra risposta non soddisfi adeguatamente le richieste dell’utente, quest’ultimo potrà presentare reclamo gratuitamente a JAMS, il provider designato da Blackboard per la risoluzione delle controversie in materia di Privacy Shield, utilizzando questo link: https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim.

    In alcune circostanze, è possibile che le controversie non possano essere risolte attraverso il processo di arbitrato vincolante del Privacy Shield. Consultare il sito Web del Privacy Shield per ulteriori informazioni:
    https://www.privacyshield.gov/article?id=C-Pre-Arbitration-Requirements.

    Questa dichiarazione è stata aggiornata il 10 dicembre 2020.