Welkom in Blackboard’s Privacy Center

Ons Privacy Center geeft een overzicht van ons Gegevensprivacyprogramma en onze aanpak ten aanzien van gegevensprivacy. Wij hebben ook aanvullende nuttige informatie inzake gegevensprivacy op de volgende pagina’s:


Onze gegevensprivacyprogramma & aanpak

Privacy is belangrijk voor ons. Wij zijn van mening dat privacy een fundamenteel recht voor alle individuen is. Onze klanten vertrouwen ons de persoonlijke informatie van hun werknemers en hun gebruikers, die vaak studenten zijn, toe. Wij nemen de verplichtingen die gebonden zijn aan deze informatie zeer serieus.

Gegevensprivacy en beveiliging zijn daarom reeds lang een belangrijke prioriteit van Blackboard. De Europese General Data Protection Regulation (GDPR) was een opportuniteit om onze bestaande praktijken inzake gegevensprivacy verder te versterken en ze te formaliseren als deel van een wereldwijd gegevensprivacyprogramma dat wordt geleid door onze Global Privacy Officer.

Onze aanpak van gegevensprivacy is altijd op klantgericht geweest. We begrijpen de uitdagingen waarvoor onze klanten staan. Ons Gegevensprivacyprogramma is ontworpen om hen te helpen hun gegevensprivacy te respecteren.

We hebben het EU-V.S. Privacyschild-certificaat, zijn trotse ondertekenaars van de Privacy Pledge en zijn lid van het Future of Privacy Forum.


Privacy door ontwerp

Aangezien het vandaag de dag een steeds grotere uitdaging wordt voor individuen om de controle over hun informatie te behouden, worden privacy door ontwerp en verklaarbaarheid steeds belangrijker om het vertrouwen van individuen, klanten en regelgevende instanties te behouden en te documenteren hoe een organisatie voldoet aan de GDPR. We hebben onze aanpak van privacy door ontwerp daarom centraal geplaatst in ons Globaal Gegevensprivacy-/GDPR-programma.

Voor Blackboard is dit een evolutie eerder dan een revolutie. We hebben altijd wettelijke controles van nieuwe producten en praktijken uitgevoerd. Met onze aanpak van privacy door ontwerp formaliseren en documenteren we deze analyses beter.


Gegevensoverdrachten

We hebben een meerlagige en uitgebreide aanpak inzake naleving van gegevensoverdrachten. Dit betekent dat we de vereisten inzake gegevensoverdracht via verschillende kanalen respecteren om ervoor te zorgen dat uw informatie goed beschermd wordt:

  • Regionale hosting: We hebben een regionale hostingstrategie met bijna alle producten die in de EU wordt gehost en andere producten die naar regionale hostingoplossingen zullen worden verplaatst. Hoewel regionale opslag niet vereist is door de GDPR en we niet denken dat gegevenslokalisatie leidt tot betere gegevensprivacy of -beveiliging, begrijpen we dat veel EU-klanten er de voorkeur aan geven dat hun gegevens in de EU bewaard worden.
  • Privacyschild: Blackboard heeft een EU-V.S.-privacyschildcertificaat dat ons toelaat op een wettelijke manier gegevens over te dragen naar de V.S.
  • Modelclausules: We gebruiken ook door de EU goedgekeurde overeenkomsten met “modelclausules” die ons toelaten op correcte wijze persoonsgegevens buiten de EER over te dragen binnen de bedrijvengroep van Blackboard.
  • Verkopers: Er zijn robuuste contracten ingevoerd met verkopers en partners (bijv. IBM, Amazon Web Services) om ervoor te zorgen dat vereisten inzake gegevensoverdracht (en andere verplichtingen inzake gegevensbescherming) worden doorgegeven aan onze verkopers en partners.

Het is belangrijk om te begrijpen dat hoewel er persoonlijke informatie van klanten uit de EU wordt opgeslagen in deze datacenters voor de meeste producten (waaronder Learn 9.1, Learn SaaS, Blackboard Open LMS en Collaborate), toegang tot deze gegevens van buiten de EU/EER vereist kan zijn om de producten en diensten te leveren, zoals bij 24/7 ondersteuning. Dergelijke gegevensoverdrachten zijn toegelaten dankzij de genoemde EU-V.S.-privacyschildcertificering en modelclausules.


Onze verkopers

We gebruiken verkopers om ons te helpen onze producten en diensten aan onze klanten aan te bieden. Wanneer dit toegang vereist tot de persoonlijke informatie van onze klanten, zijn we verantwoordelijk voor de gegevensprivacypraktijken van de verkopers. Onze verkopers moeten onze strikte vereisten en instructies inzake gegevensprivacy en beveiliging volgen. Ze mogen geen persoonlijke informatie gebruiken door ze te openen of te ontvangen van ons voor andere doeleinden dan noodzakelijk voor de uitvoering van hun werk voor ons.


Beveiliging

We gebruiken verschillende fysieke, administratieve en technologische beveiligingen bedoeld voor het beschermen van persoonlijke informatie tegen verlies, misbruik of ongeoorloofde toegang of bekendmaking. We hebben speciale informatiebeveiligingsprogramma’s ingevoerd en werken hard om onze technologische en operationele beveiligingsmaatregelen voortdurend te verbeteren.

Onze maatregelen houden rekening met de gevoeligheid van de informatie die we verzamelen, gebruiken en opslaan, en de huidige stand van de technologie. Onze beveiligingsmaatregelen omvatten gegevenscodering, firewalls, gegevensgebruik- en toegangsbeperkingen voor ons personeel en verkopers en controles van de fysieke toegang tot onze faciliteiten.

Alle producten en diensten die gebruikmaken van betalingsgegevens hebben de toepasselijke Payment Control Industry (PCI)-nalevingsniveaus. Onze naleving van de PCI-normen wordt gevalideerd tijdens jaarlijkse audits die worden uitgevoerd door externe auditeurs (zogenaamde ‘Qualified Security Assessors’).


Neem contact met ons op

Hebt u een vraag? Neem dan contact met ons op via [email protected]. Voor meer contactopties, zie onze Privacyverklaring.

Deze inhoud werd voor het laatst bijgewerkt op 22 mei 2018.