icono de información
Open P-TECH ha cambiado su nombre a SkillsBuild for Students and Educators.

Open P-TECH Normas de seguridad

Visión general

La confianza y la seguridad son fundamentales para nuestra empresa y la forma en que nos relacionamos con nuestros clientes y comunidades. Nuestro equipo de Responsabilidad Social Corporativa de IBM, en particular, persigue los más altos estándares de responsabilidad corporativa en todo lo que hacemos. Por lo tanto, los datos personales se manejan con las normas y el cuidado adecuados, y pueden eliminarse en cualquier momento si se solicita.
To learn more, visit: IBM Trust Center

Detalles

Open P-TECH está construido sobre la plataforma YourLearning de IBM, la plataforma de aprendizaje interna para cientos de miles de IBMers en todo el mundo, que cumple con rigurosos estándares globales de privacidad y seguridad: Reglamento General de Protección de Datos (GDPR) e ISO/IEC 27001.

El Reglamento General de Protección de Datos (RGPD) es un reglamento de la Unión Europea sobre la privacidad y la protección de datos que otorga a las personas un control mucho mayor sobre la forma en que las organizaciones/empresas procesan o controlan el tratamiento de sus datos personales. En general, se considera el reglamento de protección de datos más estricto y se convirtió en un modelo para la mayoría de los países del mundo. La Ley de Privacidad del Consumidor de California (CCPA) tiene muchas similitudes con el GDPR.

ISO/IEC 27001* es una norma internacional sobre la gestión de sistemas de gestión de la seguridad de la información (SGSI). La certificación ISO 27001 garantiza que la seguridad se considera y gestiona activamente en todos los aspectos del sistema.

Si tiene más preguntas, póngase en contacto con nosotros en [email protected]

Preguntas frecuentes sobre las normas de seguridad

  • Recogemos la menor cantidad de información posible para proteger la privacidad del usuario y cumplir con las normas de privacidad de datos. Para cada usuario, recopilamos la siguiente información personal identificable (PII):

    - Nombre
    - Dirección de correo electrónico
    - Afiliación a la escuela/organización (cualquier registro individual está marcado como "no aplicable")
    - País
    - (Para estudiantes afiliados a una escuela/organización): Profesor/administrador/mentor asignado
    - (Para profesores/administradores afiliados a una escuela/organización): Alumnos que tienen asignados en el sistema
    - Rango de edad (superior/inferior a la edad de consentimiento en su país) - Nota - No pedimos una fecha de nacimiento específica, por lo que esto no se considera Información Personal Sensible. Sólo pedimos el año de nacimiento para asegurarnos de que cumplimos con las leyes locales sobre la edad de consentimiento digital.
    - Nota - En el caso de los estudiantes que no alcanzan la edad de consentimiento para un país determinado, también recopilamos la dirección de correo electrónico de sus padres/tutores con el fin de recopilar y documentar el consentimiento paterno para que los menores utilicen Open P-TECH.

    - ID único (un identificador único generado por Open P-TECH)

    Durante el registro, recogemos la siguiente información opcional para comprender mejor nuestra base de usuarios en su conjunto. La información individual nunca se comparte con nadie fuera del equipo principal de Open P-TECH .

    - (Para los estudiantes): Nivel de grado
    - (Para profesores/administradores): Asignatura impartida - Cómo conociste Open P-TECH

    Una vez que los usuarios comienzan a utilizar la plataforma, recopilamos las siguientes métricas de uso por usuario para emitir créditos de aprendizaje y credenciales a nuestros usuarios. También recopilamos métricas de uso para supervisar la salud de la plataforma y evaluar el impacto.

    - Número de horas de aprendizaje completadas
    - insignias obtenidas
    - cursos en cola, en curso o completados

    Estas métricas son anónimas y agregadas cuando se comparten externamente. En este momento no se recopila ninguna otra información demográfica o PII sensible más allá de la mencionada para la experiencia principal de Open P-TECH .
  • Para los usuarios que han sido aprobados para utilizar nuestra plataforma de tutoría virtual como parte de su programa de tutoría organizacional, ofrecemos acceso gratuito a la plataforma de tutoría Chronus. Chronus está integrado en la plataforma Open P-TECH , por lo que los usuarios pueden acceder a su instancia de Chronus a través del inicio de sesión único de Open P-TECH para la autenticación. En términos de GDPR, Chronus es el procesador de datos, e IBM es el controlador de datos. Los campos de datos que Open P-TECH pasa a Chronus incluyen: nombre, apellido, identificación única, correo electrónico y escuela.

    Una vez que el usuario se autentifica en Open P-TECH, se espera que vaya a la plataforma de Chronus para completar su perfil para el emparejamiento mentor/alumno. En este momento el usuario ha salido de la plataforma Open P-TECH y está en la plataforma Chronus. Nota: Sólo los usuarios que han sido aprobados por su escuela u organización tienen acceso a Chronus. Los datos no se comparten con Chronus para cualquier usuario de Open P-TECH que no haya sido aprobado para utilizar la funcionalidad de tutoría.
    Aviso de privacidad de Chronus
    Términos y condiciones de Chronus
  • Tribe está integrada en la plataforma Open P-TECH para que los usuarios puedan acceder a la comunidad Tribe a través de Open P-TECH single sign-on para la autenticación. En términos de GDPR, Tribe es el procesador de datos, e IBM es el controlador de datos. Tribe es una funcionalidad de foro de la comunidad que permite conversaciones monitorizadas sobre temas técnicos y profesionales específicos de interés para nuestros usuarios.

    Los campos de datos que se pasan a Tribe incluyen el nombre, el apellido, la dirección de correo electrónico y el identificador único. Los datos que se muestran a otros usuarios de la instancia de Open P-TECH Tribe sólo incluyen el nombre y los apellidos (los estudiantes no pueden añadir fotos personales, datos de ubicación o mostrar sus direcciones de correo electrónico).

    Los estudiantes que utilicen Tribe podrán ser buscados por su nombre y si han hecho o respondido a una publicación. Los mensajes y las respuestas de los estudiantes pueden ser vistos por todos los demás participantes de Open P-TECH si el mensaje está en un grupo público, o por un grupo más pequeño y selecto si se hace en un grupo privado. Todos los mensajes son moderados automáticamente por nuestro equipo de éxito digital cada día.

    Aviso de privacidad de Tribe
    Condiciones de servicio de Tribe
  • Como se ha mencionado anteriormente, cumplimos con las principales leyes internacionales de privacidad que se han aprobado desde 2016: Reglamento Global de Privacidad de Datos, Ley de Privacidad del Consumidor de California y más leyes internacionales que entrarán en vigor en un futuro próximo. Dada la ausencia de una ley nacional de seguridad de datos de Estados Unidos, es difícil abordar explícitamente todas y cada una de las leyes locales relativas a la privacidad de los datos en los 50 estados. Sin embargo, seguimos confiando en que nuestras prácticas de privacidad y seguridad probablemente cumplan o superen los requisitos de dichas leyes. Si usted es de un estado o localidad que tiene una ley específica de seguridad de datos en los libros, nuestro equipo legal puede revisar para asegurar el cumplimiento específico. Por favor, póngase en contacto con nuestro punto de contacto Open P-TECH para obtener más detalles.
  • Dado que IBM es una empresa global que cumple con la normativa global de privacidad de datos (GDPR), almacenamos nuestros datos en Frankfurt, Alemania.
  • Debemos compartir ciertos datos con proveedores para poder ofrecer la plataforma Open P-TECH . Los datos específicos que compartimos con Chronus y Tribe (dos de nuestros proveedores que añaden valor a la experiencia del usuario en la plataforma) se articulan más arriba. En algunos casos, también compartimos el nombre, la dirección de correo electrónico y el identificador único con proveedores de contenido de terceros para acreditar a los usuarios el aprendizaje realizado en las plataformas asociadas. Tenemos acuerdos de privacidad de datos con todos los terceros, y cualquier dato compartido se transmite y recibe a través de canales seguros y encriptados. Además, todos los proveedores están obligados a cumplir nuestros acuerdos de privacidad digital para que sus datos se manejen de forma segura.