Добро пожаловать в Blackboard Privacy Center

Наш центр Privacy Center предоставляет обзор нашей Программы конфиденциальности данных и наш подход к конфиденциальности данных. У нас также есть дополнительная полезная информация о конфиденциальности данных на следующих страницах:


Наш подход к программе конфиденциальности данных

Мы заботимся о нашей конфиденциальности. Мы полагаем, что конфиденциальность является основополагающим правом всех людей. Наши клиенты доверяют нам персональную информацию своих работников и пользователей, которые часто являются учащимися. Мы очень серьезно относимся к обязательствам в отношении такой информации.

Поэтому конфиденциальность и безопасность данных являются устоявшимися ключевыми приоритетами Blackboard. Общий регламент о защите данных ЕС (GDPR) стал возможностью дальнейшего укрепления нашей существующей практики обеспечения конфиденциальности данных и ее формулировки в качестве части глобальной программы конфиденциальности данных, возглавляемой нашим глобальным директором по вопросам конфиденциальности.

Наш подход к конфиденциальности данных всегда был ориентирован на интересы клиента. Мы понимаем, с какими задачами сталкиваются наши клиенты. Наша Программа конфиденциальности данных предназначена для того, чтобы помочь им сохранить конфиденциальность своих данных.

Мы сертифицированы в соответствии с Программой по защите конфиденциальности ЕС-США и гордимся тем, что подписали Заявление о неприкосновенности персональных данных, а также являемся членом форума «Будущее конфиденциальности».


Проектируемая конфиденциальность

Поскольку в современном мире людям становится все сложнее управлять своей информацией, проектируемая конфиденциальность и подотчетность становятся все более важными для поддержания доверия людей, клиентов и органов регулирования и надзора и документирования того, как организация соблюдает GDPR. Поэтому проектируемая конфиденциальность является ядром нашей Программы конфиденциальности данных.

Для Blackboard это скорее эволюция, чем революция. Мы всегда проводили юридическую проверку новых продуктов и практик. С нашим подходом проектируемой конфиденциальности мы формализуем и лучше документируем такие проверки.


Передача данных

Мы используем многослойный подход с резервированием к передаче данных. Это означает, что мы учитываем требования к передаче данных несколькими путями для обеспечения надлежащей защиты персональной информации:

  • Региональный хостинг: Мы применяем стратегию регионального хостинга, при которой хостинг почти всех продуктов осуществляется в ЕС, а другие продукты планируется переместить на региональный хостинг. Хотя региональное хранение не требуется GDPR, и мы не думаем, что локализация данных приводит к лучшей конфиденциальности или безопасности данных, мы понимаем, что многие клиенты из ЕС предпочитают, чтобы их данные хранились в ЕС.
  • Программа защиты конфиденциальности: Blackboard сертифицирована в соответствии с программой защиты конфиденциальности ЕС-США,  что позволяет нам законно передавать персональную информацию США, если требуется.
  • Типовые статьи: Мы также используем «типовые статьи» по передаче данных, утвержденные в ЕС, для того, чтобы передавать персональную информацию из ЕЭЗ между компаниями группы Blackboard в соответствии с требованиями.
  • Поставщики: Действуют продуманные контракты с поставщиками и партнерами (напр., IBM, Amazon Web Services) для обеспечения передачи нашим поставщикам и партнерам требований к передаче данных (и других обязательств в отношении конфиденциальности данных).

Важно понимать, что хотя персональные данные клиентов для большинства продуктов (в том числе, Learn 9.1, Learn SaaS, Blackboard Open LMS и Collaborate) хранятся в центрах обработки данных, для клиентов из ЕС может понадобиться доступ к этим данным за пределами ЕС/ЕЭЗ, чтобы предоставить продукты и услуги, а также круглосуточную поддержку. Такая передача данных разрешена благодаря вышеуказанной сертификации в соответствии с Программой по защите конфиденциальности и типовым статьям.


Наши поставщики

Мы используем услуги своих поставщиков для помощи в предоставлении наших продуктов и услуг или для выполнения работы от нашего имени. Если это требует доступа к персональной информации, мы несем ответственность за защиту конфиденциальности данных наших поставщиков. Наши поставщики должны соблюдать наши строгие требования и указания относительно конфиденциальности и безопасности данных. Им не разрешается использовать персональную информацию, доступ к которой они получают от нас, для иных целей, кроме как для выполнения своей работы для нас.


Безопасность

Мы используем различные физические, административные и технологические средства обеспечения безопасности, нацеленные на защиту персональной информации от утраты, злоупотребления и несанкционированного доступа или разглашения. У нас есть специальные программы защиты информации, и мы работаем над постоянным усилением наших технологических и оперативных мер обеспечения защиты.

Наши меры учитывают степень закрытости информации, которую мы собираем, используем и храним, и текущий уровень технологий. Наши меры обеспечения защиты включают шифрование данных, межсетевые экраны, ограничения на использование данных и доступ к ним для нашего персонала и поставщиков и физические меры контроля доступа в наши помещения.

Все продукты и сервисы, использующие платежные данные, поддерживают соответствующие уровни соответствия стандартам безопасности индустрии платежных карт. Соблюдение нами данных стандартов проверяется во время ежегодных аудитов, проводимых внешними аудиторами (так называемыми «квалифицированными оценщиками безопасности»).


Обратная связь

У вас есть вопросы? Свяжитесь с нами по адресу [email protected]. Дополнительные сведения о связи с нами см. в нашем Заявлении о конфиденциальности.

Данный материал в последний раз обновлялся 22 мая 2018 г.