欢迎来到 Blackboard Privacy Center

我们的 Privacy Center 概述了我们的数据隐私计划和数据隐私做法。我们还在以下页面上提供了其他有用的数据隐私信息:

  • 隐私声明详细说明了我们如何使用个人信息。
  • 加州隐私通知向使用我们产品和服务的加州消费者提供我们以企业名义行事时的相关信息。
  • Cookie 声明解释了我们对 Cookie 的使用。
  • 隐私盾声明提供了有关我们的欧盟 - 美国隐私盾认证的信息。
  • Blackboard 社区上的数据隐私和安全组(仅提供英文版)有我们和社区的定期发稿。

我们的数据隐私计划和做法

我们重视隐私。我们认为隐私权是每个人的一项基本权利。我们的客户把他们的员工和用户(通常是学生)的个人信息委托给我们。我们非常认真地对待这些信息所伴随的义务。

因此,数据隐私和安全是 Blackboard 一直重点关切的领域。以欧盟《通用数据保护条例》(GDPR) 为契机,我们进一步加强了我们现有的数据隐私做法,并将其正式确定为全球隐私官员领导的全球数据隐私计划的一部分。

我们在数据隐私方面的做法一直是以客户为中心。我们理解客户面临的挑战。我们的数据隐私计划旨在帮助他们遵守数据隐私法规。

我们通过了欧盟 - 美国隐私盾认证,满怀自豪地签署了隐私承诺书,并且也是隐私未来论坛的成员。


设计保护隐私

在当今世界,随着个人维护对其信息的控制权越来越难,通过设计保护隐私和问责制对于维护个人、客户和监管机构的信任以及用文件记载公司如何遵守 GDPR 越来越重要。因此,通过设计保护隐私是我们的数据隐私计划的核心。


数据传输

我们将继续采用多层方法以保证数据传输的合规性。这意味着我们通过多种途径满足数据传输要求,以确保个人信息得到充分保护:

  • 区域托管:我们采用区域托管策略,在区域内托管所有关键产品和功能(例如,在欧盟为欧盟客户进行托管)。可能需要从区域外部(例如,从 EEA 外部)访问此区域托管的个人信息以提供产品和服务,如全天候支持和产品维护。
  • 投标公司规则 (BCR):我们已提交 BCR 以获得荷兰数据保护机构的授权,并将在获得授权后依赖该 BCR。
  • 标准合同条款:我们使用经欧盟批准的数据标准合同条款 (SCC),将个人信息合规地传输到 EEA 以外的 Blackboard 公司集团内。
  • 隐私盾:欧盟法院最近判定欧盟美国隐私盾不再作为根据 GDPR 传输个人信息的基础,因此我们不再依赖它来传输个人信息,但是,Blackboard 会保持获得该认证,以继续证明我们承诺保护从 EEA 或 UK 传输的个人信息。
  • 补充措施:我们使用其他合同、组织和技术措施来保护传输的个人信息。
  • 二次传输:我们与供应商和合作伙伴(例如,Amazon Web Services)订立了严格的合同,以确保将数据传输要求(以及其他数据保护义务)传达给有权访问个人信息的供应商和合作伙伴。

我们的供应商

我们使用供应商协助我们提供产品和服务,或代表我们开展工作。在此过程中,当需要访问个人信息时,我们对供应商的数据隐私做法负责。我们的供应商必须遵守我们严格的数据隐私和安全要求及说明。他们不得将从我们这里获取或接收的个人信息用于除为我们开展工作所需的目的以外的任何其他目的。


安全性

我们采用各种物理、管理和技术性保护措施来保护个人信息免于丢失、滥用和未经授权的访问或披露。我们制定了专门的信息安全计划,并且努力不断完善我们的技术性和操作性安全措施。

我们的措施考虑了我们收集、使用和存储的信息的敏感性,以及当前的技术水平。我们的安全措施包括数据加密、防火墙、数据使用、人员和供应商的访问限制以及对设施的物理访问控制。


联系我们

是否有任何疑问?请联系我们:[email protected]。有关更多联系方式,请参阅我们的隐私声明

此内容上次更新时间为 2020 年 12 月 10 日。