Velkommen ti Blackboards personvernsenter

Vårt privatvernsenter gir en oversikt over datavernprogrammet og vår fremgangsmåte med hensyn til datavern. Vi har også mer nyttig informasjon om datavern på følgende sider:


Vårt datavernprogram; fremgangsmåte

Vi bryr oss om personvernvern. Vi mener at personvern er en grunnleggende rettighet for alle mennesker. Kundene våre betror oss personopplysningene til ansatte og andre brukere – ofte studenter. Vi tar forpliktelsene som følger med denne informasjonen, svært alvorlig.

Datavern og sikkerhet har derfor lenge vært viktige prioriteter for Blackboard. EU General Data Protection Regulation (GDPR) var en anledning til å ytterligere styrke våre eksisterende datavernpraksiser og formalisere dem som en del av et globalt datavernprogram ledet av vår leder av globalt personverv.

Vår fremgangsmåte med hensyn til datavern har alltid vært kunde-orientert. Vi forstår utfordringene våre kunder møter. Vårt datavernprogram er utformet for å hjelpe dem med sin overholdelse av datavern.

Vi er sertifisert i henhold til EU-U.S. Privacy Shield, har undertegnet Privacy Pledge og er medlem av Future of Privacy Forum.


Tilpasset personvern

Ettersom det blir mer og mer utfordrende i dagens verden for enkeltpersoner å beholde kontroll over sin informasjon, har tilpasset personvern og ansvarlighet blitt stadig mer viktig for å beholde tiltroen til enkeltpersoner, kunder og regulerende myndigheter, og for å dokumentere hvordan en organisasjon overholder GDPR. Tilpasset personvern er derfor i selve midtpunktet for vårt datavernprogram.

For Blackboard er dette en evolusjon, ikke en revolusjon. Vi har alltid foretatt rettslige gjennomgåelser av nye produkter og praksiser. Med vår fremgangsmåte med tilpasset personvern formaliserer og bedre dokumenterer vi disse gjennomgåelsene.


Dataoverføringer

Vi har en flerlags og overflødig fremgangsmåte for overholdelse av dataoverføring. Dette betyr at vi behandler dataoverføringskrav via flere fremgangsmåter for å sikre at personopplysninger er tilstrekkelig beskyttet:

  • Regional vert: Vi har en regional vertstrategi med nesten alle produkter med vert i EU og det er planlagt at andre produkter skal flyttes til regionale vertløsninger. Mens regional lagring ikke kreves av GDPR og vi ikke mener at datalokalisering fører til bedre datavern eller sikkerhet, forstår vi at mange kunder i EU foretrekker at deres data oppbevares i EU.
  • Privacy Shield: Blackboard er EU-U.S. Privacy Shield-sertifisert som lar oss lovlig overføre informasjon til USA der det kreves.
  • Modellklausuler: Vi bruker også EU-godkjente dataoverførings “modellklausuler” for å i samsvar overføre personopplysninger utenfor EØS innen Blackboard-konsernet.
  • Leverandører: Sterke kontrakter er på plass med leverandører og partnere (f.eks. IBM, Amazon Web Services) for å sikre at dataoverføringskrav (og andre personvernforpliktelser) blir videreført til leverandørene og partnerne våre.

Det er viktig å forstå at selv om vi lagrer personopplysninger i disse datasentrene for de fleste produkter (deriblant Learn 9.1, Learn SaaS, Blackboard Open LMS  og Collaborate) for kunder i EU-området, kan det være nødvendig å åpne disse data fra utenfor EU/EØS for å levere produktene og tjenestene, for eksempel for døgnåpen brukerstøtte. Slike dataoverføringer er tillatt i henhold til den nevnte Privacy Shield-sertifiseringen og modellklausulene.


Våre leverandører

Vi bruker leverandører for å hjelpe oss levere våre produktet og tjenester eller for å utføre arbeid på våre vegne. Der dette krever tilgang til personopplysninger, står vi ansvarlige for leverandørenes datavernpraksiser. Våre leverandører må overholde våre strenge krav og instruksjoner for datavern og sikkerhet. De har ikke lov til å bruke personopplysninger de får tilgang til eller mottar fra oss, til noen andre formål enn de som trengs for arbeidet de gjør for oss.


Sikkerhet

Vi bruker en rekke forskjellige fysiske, administrative og teknologiske sikkerhetstiltak utformet til å beskytte personopplysninger mot tap, misbruk og uautorisert tilgang eller videreformidling. Vi har dedikerte informasjonsikkerhetprogrammer og arbeider hardt for å kontinuerlig forbedre våre tekniske og driftsmessige sikkerhetstiltak.

Tiltakene tar i betraktning sensitiviteten til informasjonen vi samler inn, oppbevarer og den gjeldende teknologiske status. Sikkerhetstiltakene våre omfatter datakryptering, brannmurer og begrensninger for tilgang og databruk for både ansatte og leverandører. I tillegg har vi kontroller for fysisk tilgang til anleggene våre.

Alle produkter og tjenester som bruker betalingsdata, opprettholder de aktuelle nivåene for overholdelse av PCI-standardene (Payment Card Industry). Vår overholdelse av PCI-standardene bekreftes i løpet av årlige revisjoner som blir utført av utenforstående revisorer (såkalte ‘kvalifiserte sikkerhetsrådgivere’).


Kontakt oss

Er det noe du lurer på? Kontakt oss på [email protected]. Du finner flere kontaktalternativer i personvernerklæringen vår.

Dette innholdet ble sist oppdatert den 22. mai 2018