欢迎来到 Blackboard Privacy Center

我们的 Privacy Center 概述了我们的数据隐私计划和数据隐私做法。我们还在以下页面上提供了其他有用的数据隐私信息:


我们的数据隐私计划和做法

我们重视隐私。我们认为隐私权是每个人的一项基本权利。我们的客户把他们的员工和用户(通常是学生)的个人信息委托给我们。我们非常认真地对待这些信息所伴随的义务。

因此,数据隐私和安全是 Blackboard 一直重点关切的领域。以欧盟《通用数据保护条例》(GDPR) 为契机,我们进一步加强了我们现有的数据隐私做法,并将其正式确定为全球隐私官员领导的全球数据隐私计划的一部分。

我们在数据隐私方面的做法一直是以客户为中心。我们理解客户面临的挑战。我们的数据隐私计划旨在帮助他们遵守数据隐私法规。

我们通过了欧盟 - 美国隐私盾认证,满怀自豪地签署了隐私承诺书,并且也是隐私未来论坛的成员。


通过设计保护隐私

在当今世界,随着个人维护对其信息的控制权越来越难,通过设计保护隐私和问责制对于维护个人、客户和监管机构的信任以及用文件记载公司如何遵守 GDPR 越来越重要。因此,通过设计保护隐私是我们的数据隐私计划的核心。

对于 Blackboard 而言,这是一次改进,而不是改革。我们一直都对我们的新产品和实践开展法律审查。通过设计保护隐私的方法,我们将这些审查日渐正式化,也更加文件化。


数据传输

我们将继续采用分层冗余方法保证数据传输的合规性。这意味着我们通过多种途径满足数据传输要求,以确保个人信息得到充分保护:

  • 区域托管:我们实施区域托管战略,几乎全部产品在欧盟托管,其余少量产品将移至区域托管解决方案。尽管 GDPR 不要求进行区域存储,而且我们也认为数据本地化并不会提高数据隐私或安全性,但我们理解,许多欧盟客户更愿意将他们的数据存储在欧盟。
  • 隐私盾:Blackboard 已通过欧盟 - 美国隐私盾认证 ,因此我们在需要时可以合法地将个人数据传输至美国。
  • 示范条款:我们还使用经欧盟批准的数据传输“示范条款”,将个人信息合规地传输到 EEA 以外的 Blackboard 公司集团内。
  • 供应商:我们与供应商和合作伙伴(例如,IBM、Amazon Web Services)订立了严格的合同,以确保将数据传输要求(以及其他数据保护义务)传达给我们的供应商和合作伙伴。

需了解的是,虽然大部分产品(包括 Learn 9.1、Learn SaaS、Blackboard Open LMS 和 Collaborate)的欧盟客户的客户个人信息存储在这些数据中心,但为了提供产品和服务(例如,提供 24 小时全天候支持),可能需要从欧盟/欧洲经济区以外的其他国家/地区访问这些数据。凭借上述隐私盾认证和示范条款,我们可以进行此等数据传输。


我们的供应商

我们使用供应商协助我们提供产品和服务,或代表我们开展工作。在此过程中,当需要访问个人信息时,我们对供应商的数据隐私做法负责。我们的供应商必须遵守我们严格的数据隐私和安全要求及说明。他们不得将从我们这里获取或接收的个人信息用于除为我们开展工作所需的目的以外的任何其他目的。


安全

我们采用各种物理、管理和技术性保护措施来保护个人信息免于丢失、滥用和未经授权的访问或披露。我们制定了专门的信息安全计划,并且努力不断完善我们的技术性和操作性安全措施。

我们的措施考虑了我们收集、使用和存储的信息的敏感性,以及当前的技术水平。我们的安全措施包括数据加密、防火墙、数据使用、人员和供应商的访问限制以及对设施的物理访问控制。

使用支付数据的所有产品和服务都保持适用的支付卡行业 (PCI) 合规性水平。我们遵守 PCI 标准的情况在由外部审计员(被称为“合格安全评估员”)在开展年度审计期间进行验证。


联系我们

有任何问题?请联系我们:[email protected]。有关更多联系方式,请参阅我们的隐私声明

本文件的最后一次更新日期为 2018 年 5 月 22 日。