icône info
Open P-TECH a changé de nom pour devenir SkillsBuild for Students and Educators.

Open P-TECH Normes de sécurité

Vue d'ensemble

La confiance et la sécurité sont des éléments fondamentaux de notre entreprise et de la façon dont nous nous engageons auprès de nos clients et des communautés. Notre équipe IBM Corporate Social Responsibility, en particulier, applique les normes les plus élevées en matière de responsabilité d'entreprise dans tout ce qu'elle fait. Par conséquent, les données personnelles sont traitées avec les normes et le soin appropriés, et peuvent être supprimées à tout moment sur demande.
To learn more, visit: IBM Trust Center

Détails

Open P-TECH est construit sur la plateforme YourLearning d'IBM, la plateforme d'apprentissage interne de centaines de milliers d'IBMers dans le monde, qui respecte des normes mondiales rigoureuses en matière de confidentialité et de sécurité : Règlement général sur la protection des données (RGPD) et ISO/IEC 27001.

Lerèglement général sur la protection des données (RGPD) est un règlement de l'Union européenne sur la confidentialité et la protection des données qui donne aux individus un contrôle beaucoup plus important sur la façon dont les organisations/entreprises traitent ou contrôlent le traitement de leurs données personnelles. Il est généralement considéré comme le règlement le plus strict en matière de protection des données et est devenu un modèle pour la plupart des pays du monde. La California Consumer Privacy Act (CCPA) présente de nombreuses similitudes avec le GDPR.

ISO/IEC 27001* est une norme internationale sur la gestion des systèmes de gestion de la sécurité de l'information (SGSI). La certification ISO 27001 garantit que la sécurité est activement prise en compte et gérée dans tous les aspects du système.

Pour plus de questions, veuillez nous contacter à l'adresse advisor@ptech.org.

FAQ sur les normes de sécurité

  • Nous recueillons aussi peu d'informations que possible afin de protéger la vie privée des utilisateurs et de nous conformer aux normes de confidentialité des données. Pour chaque utilisateur, nous recueillons les informations personnelles identifiables (IPI) suivantes :

    - nom
    - adresse électronique
    - Affiliation école/organisme (toute inscription individuelle est marquée "Non applicable")
    - Pays
    - (Pour les étudiants affiliés à une école/organisation) : Enseignant/administrateur/mentor désigné
    - (Pour les enseignants/administrateurs affiliés à une école/organisation) : Les élèves qui leur sont assignés dans le système
    - Tranche d'âge (supérieure/inférieure à l'âge de consentement dans votre pays) - Remarque - Nous ne demandons pas de date de naissance spécifique, il ne s'agit donc pas d'informations personnelles sensibles. Nous demandons uniquement l'année de naissance afin de nous conformer aux lois locales sur l'âge du consentement numérique.
    - Remarque - Pour les élèves qui n'ont pas atteint l'âge de consentement dans un pays donné, nous collectons également l'adresse électronique de leurs parents/tuteurs afin de recueillir et de documenter le consentement parental pour l'utilisation de Open P-TECH par des mineurs.

    - Identifiant unique (un identifiant unique généré par Open P-TECH)

    Lors de l'inscription, nous recueillons les informations facultatives suivantes afin de mieux comprendre notre base d'utilisateurs dans son ensemble. Les informations individuelles ne sont jamais partagées avec quiconque en dehors de l'équipe centrale de Open P-TECH .

    - (Pour les étudiants) : Niveau scolaire
    - (Pour les enseignants/administrateurs) : Sujet enseigné - Comment avez-vous entendu parler de Open P-TECH

    Une fois que les utilisateurs ont commencé à utiliser la plate-forme, nous recueillons les données d'utilisation suivantes par utilisateur afin d'attribuer des crédits d'apprentissage et des identifiants à nos utilisateurs. Nous recueillons également des mesures d'utilisation pour surveiller la santé de la plate-forme et évaluer l'impact.

    - nombre d'heures d'apprentissage effectuées
    - badges gagnés
    - cours en attente, en cours ou terminés

    Ces mesures sont rendues anonymes et agrégées lorsqu'elles sont partagées avec l'extérieur. Aucune autre information démographique ou DPI sensible que celles mentionnées ci-dessus n'est collectée à l'heure actuelle pour l'expérience de base de Open P-TECH .
  • Pour les utilisateurs qui ont été autorisés à utiliser notre plateforme de mentorat virtuel dans le cadre de leur programme de mentorat organisationnel, nous offrons un accès gratuit à la plateforme de mentorat Chronus. Chronus est intégré à la plateforme Open P-TECH . Les utilisateurs peuvent donc accéder à leur instance Chronus par le biais de l'authentification unique de Open P-TECH . En termes de GDPR, Chronus est le processeur de données, et IBM est le contrôleur de données. Les champs de données que Open P-TECH transmet à Chronus comprennent : le prénom, le nom, l'identifiant unique, l'email et l'école.

    Une fois qu'un utilisateur s'est authentifié auprès de Open P-TECH, il doit se rendre sur la plateforme Chronus pour compléter son profil en vue du jumelage mentor/mentoré. À ce stade, l'utilisateur a quitté la plateforme Open P-TECH et se trouve sur la plateforme Chronus. Remarque : seuls les utilisateurs qui ont été approuvés par leur école ou leur organisation ont accès à Chronus. Les données ne sont pas partagées avec Chronus pour tout utilisateur de Open P-TECH qui n'a pas été approuvé pour utiliser la fonctionnalité de mentorat.
    Avis de confidentialité de Chronus
    Conditions générales de Chronus
  • Tribe est intégré à la plateforme Open P-TECH de sorte que les utilisateurs peuvent accéder à la communauté Tribe par le biais de l'authentification unique Open P-TECH . En termes de GDPR, Tribe est le processeur de données, et IBM est le contrôleur de données. Tribe est une fonctionnalité de forum communautaire qui permet des conversations suivies sur des sujets techniques et professionnels spécifiques qui intéressent nos utilisateurs.

    Les champs de données transmis à Tribe comprennent le prénom, le nom, l'adresse électronique et l'identifiant unique. Les données montrées aux autres utilisateurs de l'instance de Open P-TECH Tribe comprennent uniquement le prénom et le nom de famille (les élèves ne peuvent pas ajouter de photos personnelles, de données de localisation ou montrer leur adresse électronique).

    Les élèves qui utilisent Tribe peuvent être recherchés par leur nom et par le fait qu'ils ont ou non publié un message ou répondu à un message. Les messages et les réponses des élèves peuvent être vus par tous les autres participants de Open P-TECH si le message est publié dans un groupe public, ou par un groupe plus restreint et sélectionné s'il est publié dans un groupe privé. Tous les messages sont automatiquement modérés par notre équipe de réussite numérique sur une base quotidienne.

    Avis de confidentialité de Tribe
    Conditions d'utilisation de Tribe
  • Comme mentionné ci-dessus, nous sommes conformes aux principales lois internationales sur la confidentialité qui ont été adoptées depuis 2016 : Règlement mondial sur la confidentialité des données, California Consumer Privacy Act, et d'autres lois internationales qui entreront en vigueur dans un avenir proche. Compte tenu de l'absence d'une loi nationale américaine sur la sécurité des données, il est difficile d'aborder explicitement chaque loi locale concernant la confidentialité des données dans les 50 États. Toutefois, nous restons convaincus que nos pratiques en matière de confidentialité et de sécurité sont susceptibles de satisfaire ou de dépasser les exigences de ces lois. Si vous venez d'un État ou d'une localité où une loi spécifique sur la sécurité des données est en vigueur, notre équipe juridique peut l'examiner pour s'assurer de sa conformité. Pour plus de détails, veuillez contacter notre point de contact à l'adresse Open P-TECH .
  • IBM étant une entreprise mondiale en conformité avec le règlement mondial sur la confidentialité des données (GDPR), nous stockons nos données à Francfort, en Allemagne.
  • Nous devons partager certaines données avec des fournisseurs afin de fournir la plateforme Open P-TECH . Les données spécifiques que nous partageons avec Chronus et Tribe (deux de nos fournisseurs qui ajoutent de la valeur à l'expérience utilisateur sur la plate-forme) sont présentées ci-dessus. Dans certains cas, nous partageons également le nom, l'adresse électronique et l'identifiant unique avec des fournisseurs de contenu tiers afin de créditer les utilisateurs pour les formations effectuées sur les plateformes partenaires. Nous avons conclu des accords de confidentialité des données avec tous les tiers, et toutes les données partagées sont transmises et reçues par des canaux sécurisés et cryptés. En outre, tous les vendeurs sont tenus de respecter nos accords de confidentialité numérique afin que vos données soient traitées en toute sécurité.