Open P-TECH Normes de sécurité

Nous recueillons aussi peu d'informations que possible afin de protéger la vie privée des utilisateurs et de nous conformer aux normes de confidentialité des données. Pour chaque utilisateur, nous recueillons les informations personnelles identifiables (IPI) suivantes :

- nom
- adresse électronique
- Affiliation école/organisme (toute inscription individuelle est marquée "Non applicable")
- Pays
- (Pour les étudiants affiliés à une école/organisation) : Enseignant/administrateur/mentor désigné
- (Pour les enseignants/administrateurs affiliés à une école/organisation) : Les élèves qui leur sont assignés dans le système
- Tranche d'âge (supérieure/inférieure à l'âge de consentement dans votre pays) - Remarque - Nous ne demandons pas de date de naissance spécifique, il ne s'agit donc pas d'informations personnelles sensibles. Nous demandons uniquement l'année de naissance afin de nous conformer aux lois locales sur l'âge du consentement numérique.
- Remarque - Pour les élèves qui n'ont pas atteint l'âge de consentement dans un pays donné, nous collectons également l'adresse électronique de leurs parents/tuteurs afin de recueillir et de documenter le consentement parental pour l'utilisation de Open P-TECH par des mineurs.

- Identifiant unique (un identifiant unique généré par Open P-TECH)

Lors de l'inscription, nous recueillons les informations facultatives suivantes afin de mieux comprendre notre base d'utilisateurs dans son ensemble. Les informations individuelles ne sont jamais partagées avec quiconque en dehors de l'équipe centrale de Open P-TECH .

- (Pour les étudiants) : Niveau scolaire
- (Pour les enseignants/administrateurs) : Sujet enseigné - Comment avez-vous entendu parler de Open P-TECH

Une fois que les utilisateurs ont commencé à utiliser la plate-forme, nous recueillons les données d'utilisation suivantes par utilisateur afin d'attribuer des crédits d'apprentissage et des identifiants à nos utilisateurs. Nous recueillons également des mesures d'utilisation pour surveiller la santé de la plate-forme et évaluer l'impact.

- nombre d'heures d'apprentissage effectuées
- badges gagnés
- cours en attente, en cours ou terminés

Ces mesures sont rendues anonymes et agrégées lorsqu'elles sont partagées avec l'extérieur. Aucune autre information démographique ou DPI sensible que celles mentionnées ci-dessus n'est collectée à l'heure actuelle pour l'expérience de base de Open P-TECH .

Pour les utilisateurs qui ont été autorisés à utiliser notre plateforme de mentorat virtuel dans le cadre de leur programme de mentorat organisationnel, nous offrons un accès gratuit à la plateforme de mentorat Chronus. Chronus est intégré à la plateforme Open P-TECH . Les utilisateurs peuvent donc accéder à leur instance Chronus par le biais de l'authentification unique de Open P-TECH . En termes de GDPR, Chronus est le processeur de données, et IBM est le contrôleur de données. Les champs de données que Open P-TECH transmet à Chronus comprennent : le prénom, le nom, l'identifiant unique, l'email et l'école.

Une fois qu'un utilisateur s'est authentifié auprès de Open P-TECH, il doit se rendre sur la plateforme Chronus pour compléter son profil en vue du jumelage mentor/mentoré. À ce stade, l'utilisateur a quitté la plateforme Open P-TECH et se trouve sur la plateforme Chronus. Remarque : seuls les utilisateurs qui ont été approuvés par leur école ou leur organisation ont accès à Chronus. Les données ne sont pas partagées avec Chronus pour tout utilisateur de Open P-TECH qui n'a pas été approuvé pour utiliser la fonctionnalité de mentorat.
Avis de confidentialité de Chronus
Conditions générales de Chronus

Tribe est intégré à la plateforme Open P-TECH de sorte que les utilisateurs peuvent accéder à la communauté Tribe par le biais de l'authentification unique Open P-TECH . En termes de GDPR, Tribe est le processeur de données, et IBM est le contrôleur de données. Tribe est une fonctionnalité de forum communautaire qui permet des conversations suivies sur des sujets techniques et professionnels spécifiques qui intéressent nos utilisateurs.

Les champs de données transmis à Tribe comprennent le prénom, le nom, l'adresse électronique et l'identifiant unique. Les données montrées aux autres utilisateurs de l'instance de Open P-TECH Tribe comprennent uniquement le prénom et le nom de famille (les élèves ne peuvent pas ajouter de photos personnelles, de données de localisation ou montrer leur adresse électronique).

Les élèves qui utilisent Tribe peuvent être recherchés par leur nom et par le fait qu'ils ont ou non publié un message ou répondu à un message. Les messages et les réponses des élèves peuvent être vus par tous les autres participants de Open P-TECH si le message est publié dans un groupe public, ou par un groupe plus restreint et sélectionné s'il est publié dans un groupe privé. Tous les messages sont automatiquement modérés par notre équipe de réussite numérique sur une base quotidienne.

Avis de confidentialité de Tribe
Conditions d'utilisation de Tribe

Comme mentionné ci-dessus, nous sommes conformes aux principales lois internationales sur la confidentialité qui ont été adoptées depuis 2016 : Règlement mondial sur la confidentialité des données, California Consumer Privacy Act, et d'autres lois internationales qui entreront en vigueur dans un avenir proche. Compte tenu de l'absence d'une loi nationale américaine sur la sécurité des données, il est difficile d'aborder explicitement chaque loi locale concernant la confidentialité des données dans les 50 États. Toutefois, nous restons convaincus que nos pratiques en matière de confidentialité et de sécurité sont susceptibles de satisfaire ou de dépasser les exigences de ces lois. Si vous venez d'un État ou d'une localité où une loi spécifique sur la sécurité des données est en vigueur, notre équipe juridique peut l'examiner pour s'assurer de sa conformité. Pour plus de détails, veuillez contacter notre point de contact à l'adresse Open P-TECH .

IBM étant une entreprise mondiale en conformité avec le règlement mondial sur la confidentialité des données (GDPR), nous stockons nos données à Francfort, en Allemagne.

Nous devons partager certaines données avec des fournisseurs afin de fournir la plateforme Open P-TECH . Les données spécifiques que nous partageons avec Chronus et Tribe (deux de nos fournisseurs qui ajoutent de la valeur à l'expérience utilisateur sur la plate-forme) sont présentées ci-dessus. Dans certains cas, nous partageons également le nom, l'adresse électronique et l'identifiant unique avec des fournisseurs de contenu tiers afin de créditer les utilisateurs pour les formations effectuées sur les plateformes partenaires. Nous avons conclu des accords de confidentialité des données avec tous les tiers, et toutes les données partagées sont transmises et reçues par des canaux sécurisés et cryptés. En outre, tous les vendeurs sont tenus de respecter nos accords de confidentialité numérique afin que vos données soient traitées en toute sécurité.