Blackboard의 Privacy Center에 오신 것을 환영합니다.

Privacy Center는 개인정보보호 프로그램과 개인정보 접근법에 대한 개요를 제공합니다. 또한 다음 페이지에서 유용한 개인정보보호에 대한 추가 정보를 얻을 수 있습니다:


개인정보보호 프로그램& 접근법

당사는 개인정보를 중요하게 생각합니다. 당사는 개인 정보가 모든 개인에게 기본적인 권리라고 믿습니다. 고객은 종종 고객의 직원 및 사용자(학생인 경우가 많음)의 개인 정보를 당사에 위임합니다. 당사는 본 정보에 첨부된 의무를 매우 중요하게 생각합니다.

따라서 개인정보와 보안은 Blackboard의 오랜 주요 우선순위였습니다. 유럽 연합 일반 개인정보보호규정(GDPR)은 기존의 개인정보보호관행을 더욱 강화하고 글로벌 개인정보보호 책임자가 주도하는 글로벌 개인정보보호 프로그램의 일환으로 그것을 공식화하는 기회였습니다.

개인정보에 대한 당사의 접근법은 항상 고객 중심이었습니다. 당사는 고객이 직면한 어려움을 이해합니다. 당사의 개인정보보호 프로그램은 개인정보 보호 준수를 돕기 위해 마련되었습니다.

당사는 유럽-미국 개인 정보 보호 인증을 받았으며, 개인 정보 보호 서약서의 자랑스러운 서명자이자 개인 정보 미래 포럼의 구성원입니다.


계획된 개인정보보호

오늘날 개인이 자신의 정보를 컨트롤하는 것이 더욱더 어려워짐에 따라, 개인, 고객 및 규제 당국의 신뢰를 유지하기 위해 계획된 개인정보보호와 책임, 그리고 조직이 GDPR을 준수하는 방법을 문서화하는 것은 점점 더 중요해지고 있습니다. 따라서 계획된 개인정보보호는 개인정보보호 프로그램의 핵심입니다.

Blackboard의 경우 이것은 혁명이 아닌 진화입니다. 당사는 항상 새로운 제품 및 관행에 대한 법적 검토를 실시했습니다. 계획된 개인정보호 접근방식을 통해 당사는 해당 리뷰를 공식화하고 더 나은 방식으로 문서화합니다.


개인정보 전송

당사는 개인정보 전송 준수에 대한 다층화되고 중복적인 접근법을 사용합니다. 이것은 당사가 개인정보가 적절하게 보호되는지 확인하기 위해 여러 경로를 통해 정보전송 요구사항을 처리한다는 것을 의미합니다.

  • 지역 호스팅: 당사에는 유럽에 호스팅되는 거의 모든 제품과 지역화 전략, 지역 호스팅 솔루션으로 이전 계획인 다른 제품들이 있습니다. GDPR에서는 지역별 저장장치가 필요하지 않지만, 당사는 개인정보 지역화가 개인정보보호나 보안을 향상시킬 것이라고 생각하지 않습니다. 당사는 많은 EU 고객들이 그들의 개인정보를 EU에 저장하는 것을 선호한다는 것을 알고 있습니다.
  • 개인 정보 보호막: Blackboard는 당사가 필요한 경우 미국으로 개인정보를 합법적으로 전송할 수 있게 하는 유럽-미국 개인정보보호인증 입니다.
  • 모델 조항: 또한 당사는 Blackboard의 회사 그룹 내에서 EEA밖으로 개인정보를 원활히 전송하기 위하여 EU가 승인한 정보전송 "모델 조항"을 사용합니다.
  • 공급업체: 강력한 계약은 공급업체 및 파트너를 대신합니다. (예: IBM, 아마존 웹 서비스) 데이터 전송 요구 사항(및 기타 데이터 보호 의무 사항)이 당사의 공급업체와 파트너에게 전달되도록 합니다.

유럽 고객의 경우 대부분의 제품(Learn 9.1, Learn SaaS, Blackboard Open LMS, Collaborate 등)에 대한 고객의 개인 정보는 이러한 데이터 센터에 저장되는 한편, 제품과 서비스를 제공하려면 EU/EEA 외부에서 이 데이터에 대한 접근 권한이 필요할 수 있음을 이해해야 합니다(예: 1년 내내 지원하기 위해). 이러한 데이터 전송은 언급된 개인 정보 보호 인증과 모델 조항 덕분에 허용됩니다.


당사의 공급 업체

당사는 공급업체를 통해 제품 및 서비스를 제공하거나 회사를 대신하여 업무를 수행할 수 있도록 돕고 있습니다. 개인 정보에 접근해야 하는 경우 당사는 공급업체의 데이터 보호 관행에 대한 책임이 있습니다. 공급업체는 엄격한 개인정보보호 및 보안요구사항 및 지침을 준수해야 합니다. 그들은 당사를 위해 일하는 데 필요한 것과 다른 목적으로 당사가 접근 또는 수신하는 개인 정보를 사용할 수 없습니다.


보안

당사는 오용, 남용, 무단 접근 또는 공개로부터 개인정보를 보호하기 위해 고안된 다양한 물리적, 행정적, 기술적 안전장치를 채택합니다. 당사는 정보 보안 프로그램을 전담하고 기술 및 운영 보안 조치를 지속적으로 강화하기 위해 최선의 노력을 하고 있습니다.

당사의 조치는 당사가 수집, 사용, 및 저장하는 정보의 민감성과 현재 기술상태를 고려합니다. 당사의 보안 조치에는 데이터 암호화, 방화벽, 데이터 사용 및 직원, 공급업체에 대한 접근 제한과 시설에 대한 물리적 접근 제한이 포함됩니다.

유료 데이터를 사용하는 모든 제품과 서비스는 해당 지불 카드 산업(PCI) 준수 수준을 유지합니다. PCI 표준 준수는 외부 감사인(소위 '공인 보안 평가사')이 실시하는 연례 감사에서 검증됩니다.


문의

질문이 있습니까? [email protected]으로 당사에 문의하십시오. 더 자세한 연락 옵션을 확인하려면 개인 정보 보호 정책을 참조하십시오.

본 콘텐츠는 2018년 5월 22일에 최신 업데이트되었습니다.