Blackboards Integritetssköld

Blackboard, Inc., Blackboard Connect, Inc., och Schoolwires, Inc (”Blackboard”) följer Integritetssköldsramverket mellan EU och USA (EU-U.S. Privacy Shield) så som det framställts av USA:s handelsdepartement angående insamling, användning och lagring av personuppgifter som mottagits från Europeiska ekonomiska samarbetsområdet (”EES”) och Storbritannien (”UK”). Blackboard har certifierat att de följer Integritetssköldens principer avseende meddelande, val, ansvar vid vidare överföringar, säkerhet, dataintegritet och syftesbegränsning, tillgång och regress, genomdrivande och ansvar (”Principer”). Om det finns någon motsättning mellan policyerna i detta meddelande och Integritetssköldens Principer så gäller Principerna. För att lära dig mer om Integritetssköld, besök USA:s handelsdepartements webbplats för Privacy Shield: https://www.privacyshield.gov/. För mer information rörande vår Integritetssköld-certifiering, vänligen se: https://www.privacyshield.gov/participant?id=a2zt0000000TOD9AAO.

Allmän information om vårt engagemang för dataintegritet finns på vårt Integritetscentrum och i vårt Integritetsmeddelande.


Syfte

Syftet med Blackboards Integritetssköldsmeddelande (”Meddelande”) är att beskriva hur vi följer Integritetssköldens Principer gällande de personuppgifter som vi samlar in. Om du skulle vilja få ytterligare information avseende våra tillvägagångssätt vad gäller integritet i samband med informationen vi samlar in på webbplatsen i allmänhet ska du läsa vårt Integritetsmeddelande. Om det finns någon motsättning mellan detta Meddelande och Integritetsmeddelandet gäller detta Meddelande.


Omfattning

Detta Meddelande gäller all personlig information som tas emot av Blackboard från EES eller Storbritannien med stöd av Integritetsskölden (Privacy Shield).

Blackboard erkänner att EU-domstolen nyligen ogiltigförklarat Integritetsskölden mellan EU och USA (EU-U.S. Privacy Shield) som grund för överföring av personuppgifter under dataskyddsförordningen (GDPR) och förlitar oss därför inte längre på den i detta ändamål. Blackboard förblir dock certifierade för att fortsätta att påvisa vårt engagemang för att skydda personuppgifter som överförs till Blackboard från EES och Storbritannien.


Blackboards databehandlingsaktiviteter

Blackboard agerar ibland som databehandlare eller personuppgiftsansvarig vid hantering av personuppgifter som överförts från EES eller Storbritannien, beroende på Blackboard-produkten eller Blackboard-tjänsten. De typer av data som Blackboard samlar in och hanterar kan variera beroende på produkten och kundens inställningar, men omfattar vanligtvis personlig information om deltagare och andra slutanvändare av våra produkter och tjänster samt skolor/organisationer, fakturerings- och betalningsinformation, webbläsarbeteende och annan information avseende en användares enhet som används för att komma åt tjänsterna och annan information som beskrivs i vårt Integritetsmeddelande. Blackboard behandlar dessa data med syfte att tillhandahålla våra affärs- och konsumenttjänster, fakturering och betalningar, kundservice och produktsupport, kommunikationer och marknadsföring, analyser för utformning och förbättring av våra tjänster, samt andra interna syften.


Principer

  1. Meddelande. Vi tillhandahåller information om våra tillvägagångssätt vid datainsamling och datahantering i vårt Integritetsmeddelande, där vi beskriver vilka personuppgifter vi samlar in, vad syftet med denna insamling är och hur vi använder dessa personuppgifter, de kategorier av tredje parter som vi kan komma att dela sådan information med (och hur vi går tillväga för att göra detta), individens rättighet att få tillgång till dessa uppgifter, de sätt som individen kan gå tillväga för att begränsa användningen och förmedlingen av dennes personuppgifter, och andra upplysningar i enlighet med Meddelandeprincipen. När vi behandlar personuppgifter åt ett lärosäte på en skola eller en annan typ av institution (här benämnt ”Lärosäte”) som du har en direkt relation till, så kommer vi att arbeta med dem för att hjälpa dem att förse dig med lämplig information.
  2. Val. Vi erbjuder personer möjligheten att välja bort att personuppgifter (eller att ge specifikt samtycke till att känsliga personuppgifter): (i) förmedlas till tredje part (förutom tjänsteleverantör eller enligt en laglig begäran, som beskrivet nedan), eller (ii) används i ett syfte som skiljer sig väsentligt från det syfte som de ursprungligen samlades in för (som beskrivet i vårt Integritetsmeddelande) eller följaktligen godkänts av dig om sådana omständigheter uppstår. Du kan också när som helst ta tillbaka ditt samtycke till att dina personuppgifter används i direkta marknadsföringssyften, genom att följa procedurerna för att sluta prenumerera som anges i e-postmeddelandena. För att utöva denna rättighet ska du logga in på ditt konto genom Tjänsterna och använda funktionen avsedd för detta. Om du har ytterligare frågor angående informationen ovan kan du kontakta oss på [email protected] (skyddad e-post). När vi behandlar personuppgifter för ett lärosätes räkning kommer vi att arbeta med detta lärosäte för att efterleva alla individers val att begränsa användning eller utlämning av personuppgifter.
  3. Vidare överföringar (överföringar till tredje parter). Blackboard kan överföra personuppgifter till vissa tredje parter (som beskrivs i vårt Integritetsmeddelande). När vi överför personuppgifter till en tredje part kommer vi att vidta rimliga och lämpliga åtgärder för att säkerställa att den tredje parten behandlar personuppgifter endast för begränsade och angivna ändamål och på ett sätt som stämmer överens med de åligganden som finns i Blackboards Integritetssköldsmeddelande. När det sker en överföring till en tredje part som agerar som för vår räkning kan Blackboard bli ersättningsskyldig om sådana tredje parter misslyckas med att leva upp till dessa skyldigheter, och vi är ansvariga för den händelse som ger upphov till skadan.
  4. Säkerhet. Vi vidtar rimliga och lämpliga åtgärder för att skydda personuppgifter från förlust, felanvändning samt oauktoriserad åtkomst, utlämning och förstöring. Vi har implementerat lämpliga fysiska, elektroniska och organisatoriska procedurer för att hjälpa oss att skydda och säkra personuppgifter från förlust, felanvändning, oauktoriserad åtkomst eller utlämnande, ändring eller förstöring.
  5. Dataintegritet och syftesbegränsning. Vi kommer att behandla personuppgifter på ett sätt som är i enlighet med och relevant för de ändamål för vilka den samlades in eller som auktoriserades av individerna. När vi tar emot personuppgifter från en Institution skall det vara Institutionen som fastställer dessa syften. I den utsträckning som det är nödvändigt för dessa syften kommer vi att vidta rimliga åtgärder för att säkerställa att personuppgifterna är korrekta, aktuella och tillförlitliga för dess avsedda användning.
  6. Tillgång. Individer inom EES och Storbritannien har rätt till rimlig tillgång till de personuppgifter som vi förvarar om dem. Vid begäran måste vi vidta rimliga åtgärder för att rätta, uppdatera, ändra eller radera information som har visats vara felaktig, utom där bördan eller kostnaden att göra detta vore oproportionerlig jämfört med de integritetsrisker som medföljer i det aktuella fallet eller där en tredje parts rätt skulle kränkas. När vi behandlar personuppgifter för en Institutions räkning kommer vi att vidarebefordra eventuella krav om åtkomst eller begränsad användning eller utlämning till Institutionen, och vi kommer att arbeta med Institutionen för att leva upp till sådana krav i enlighet med gällande lag och våra skyldigheter enligt Privacy Shield.
  7. Jurisdiktion och verkställighet. Som en del av vårt deltagande Privacy Shield är vi underkastade de brottsundersökande och -bekämpande organen hos USA:s Federal Trade Commission.
  8. Laglig begäran. Blackboard kan bli tvungen att lämna ut personuppgifter som svar på en laglig begäran från en myndighet, inklusive för att uppfylla krav rörande nationell säkerhet eller upprätthållande av lag.
  9. Kontakta Blackboard och regress. Om du har några frågor om detta meddelande eller informationen som vi samlar in från dig med stöd av Integritetsskölden (Privacy Shield) ska du skicka ett e-postmeddelande till oss på [email protected] (skyddad e-post) eller skicka ett brev till:

    Global Privacy Officer
    Blackboard Inc.
    11720 Plaza America Drive
    11th Floor
    Reston, Virginia 20190
    USA

    Om du är orolig för hur de personuppgifter som du har lämnat ut till Blackboard har använts, skicka först din förfrågan eller ditt klagomål till oss på den adress som angivits ovan. Blackboard ser mycket allvarligt på alla frågor som gäller integritet och användning av personuppgifter och strävar efter att svara på din förfrågan/ditt klagomål inom 45 dagar av mottagandet.

    Om vi inte svarar inom denna tid eller om vårt svar inte är tillräckligt svar på dina bekymmer kan du lämna ett klagomål, utan kostnad, hos JAMS, Blackboards utsedda tvistlösningsansvarig för Integritetssköldsfrågor, från denna länk: https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim.

    Det också förekomma omständigheter när tvister kan lösas genom den bindande skiljedomsprocessen som medföljer Integritetsskölden. Mer information finns på Privacy Shield:s webbplats:
    https://www.privacyshield.gov/article?id=C-Pre-Arbitration-Requirements.

     

    Den här policyn har uppdaterats den 10 december 2020.