Velkommen ti Blackboards personvernsenter

Vårt privatvernsenter gir en oversikt over datavernprogrammet og vår fremgangsmåte med hensyn til datavern. Vi har også mer nyttig informasjon om datavern på følgende sider:


Vårt datavernprogram; fremgangsmåte

Vi bryr oss om personvernvern. Vi mener at personvern er en grunnleggende rettighet for alle mennesker. Kundene våre betror oss personopplysningene til deres ansatte og brukere – som ofte er studenter. Vi tar forpliktelsene som følger med denne informasjonen, svært alvorlig.

Datavern og sikkerhet har derfor lenge vært viktige prioriteter for Blackboard. EU General Data Protection Regulation (GDPR) var en anledning til å ytterligere styrke våre eksisterende datavernpraksiser og formalisere dem som en del av et globalt datavernprogram ledet av vår leder av globalt personverv.

Vår fremgangsmåte med hensyn til datavern har alltid vært kunde-orientert. Vi forstår utfordringene våre kunder møter. Vårt datavernprogram er utformet for å hjelpe dem med sin overholdelse av datavern.

Vi er sertifisert i henhold til EU-U.S. Privacy Shield, har undertegnet Privacy Pledge og er medlem av Future of Privacy Forum.


Innebygd personvern

Ettersom det blir mer og mer utfordrende i dagens verden for enkeltpersoner å beholde kontroll over sin informasjon, har tilpasset personvern og ansvarlighet blitt stadig mer viktig for å beholde tiltroen til enkeltpersoner, kunder og regulerende myndigheter, og for å dokumentere hvordan en organisasjon overholder GDPR. Tilpasset personvern er derfor i selve midtpunktet for vårt datavernprogram.


Dataoverføringer

Vi har en lagdelt tilnærming til dataoverføringssamsvar. Dette betyr at vi behandler dataoverføringskrav via flere fremgangsmåter for å sikre at personlig informasjon er tilstrekkelig beskyttet:

  • Regional vert: Vi har en regional vertsstrategi med alle viktige produkter og funksjonalitet som er driftet i regioner (f.eks. i EU for EU-klienter). Det kan være nødvendig å ha tilgang til personlig informasjon fra andre regioner (for eksempel utenfor EØS) for å levere produktene og tjenestene, f.eks. for 24/7-støtte og produktvedlikehold.
  • Bindende bedriftsregler (BCR): Vi har sendt BCR for godkjenning til det nederlandske datatilsynet og vil være avhengig av BCR når det er autorisert.
  • Standard kontraktsklausuler: Vi bruker EU-godkjente datastandard kontraktsklausuler (SCC-er) for å være i overensstemmelse med korrekt overføring av personlig informasjon utenfor EØS innenfor Blackboards konsern.
  • Privacy Shield: Selv om Privacy Shield mellom EU og USA nylig har blitt gjort ugyldig som et grunnlag for overføring av personlig informasjon i henhold til GDPR av Domstolen (EU-domstolen) og derfor ikke lenger kan brukes til det formålet, er Blackboard fortsatt sertifisert for å kunne vise vår forpliktelse for å beskytte personlig informasjon som er overført fra EØS eller Storbritannia.
  • Supplerende tiltak: Vi bruker flere kontraktsmessige, organisatoriske og tekniske tiltak for å beskytte den overførte personlige informasjonen.
  • Videreoverføringer: Robuste kontrakter er på plass hos leverandører og partnere (f.eks. Amazon Web Services) for å sikre at dataoverføringskrav (og andre dataforpliktelser) videreformidles til våre leverandører og partnere med tilgang til personlig informasjon.

Våre leverandører

Vi bruker leverandører for å hjelpe oss levere våre produktet og tjenester eller for å utføre arbeid på våre vegne. Der dette krever tilgang til personopplysninger, står vi ansvarlige for leverandørenes personvernpraksiser. Våre leverandører må overholde våre strenge krav og instruksjoner for datavern og sikkerhet. De har ikke lov til å bruke personopplysninger de får tilgang til eller mottar fra oss, til noen andre formål enn de som trengs for arbeidet de gjør for oss.


Sikkerhet

Vi bruker en rekke forskjellige fysiske, administrative og teknologiske sikkerhetstiltak utformet til å beskytte personopplysninger mot tap, misbruk og uautorisert tilgang eller videreformidling. Vi har dedikerte informasjonsikkerhetprogrammer og arbeider hardt for å kontinuerlig forbedre våre tekniske og driftsmessige sikkerhetstiltak.

Tiltakene tar i betraktning sensitiviteten til informasjonen vi samler inn, oppbevarer og den gjeldende teknologiske status. Sikkerhetstiltakene våre omfatter datakryptering, brannmurer og begrensninger for tilgang og databruk for både ansatte og leverandører. I tillegg har vi kontroller for fysisk tilgang til anleggene våre.


Kontakt oss

Spørsmål? Kontakt oss på [email protected]. Du finner flere kontaktalternativer i personvernerklæringen vår.

Dette innholdet ble sist oppdatert 10. desember 2020.