biểu tượng thông tin
Open P-TECH Đã đổi tên thành SkillsBuild cho sinh viên và nhà giáo dục.

Open P-TECH Tiêu chuẩn bảo mật

Tổng quan

Niềm tin và bảo mật là nền tảng cho công ty của chúng tôi và cách chúng tôi tương tác với khách hàng và cộng đồng của mình. Đặc biệt, đội ngũ Trách nhiệm xã hội doanh nghiệp IBM của chúng tôi theo đuổi các tiêu chuẩn cao nhất về trách nhiệm của công ty trong tất cả những gì chúng tôi làm. Do đó, dữ liệu cá nhân được xử lý với các tiêu chuẩn và sự chăm sóc thích hợp và có thể được xóa bất cứ lúc nào theo yêu cầu.
To learn more, visit: IBM Trust Center

Chi tiết

Open P-TECH được xây dựng trên nền tảng YourLearning của IBM, nền tảng học tập nội bộ cho hàng trăm nghìn IBMers trên toàn thế giới, tuân thủ các tiêu chuẩn bảo mật và quyền riêng tư toàn cầu nghiêm ngặt: Quy định bảo vệ dữ liệu chung (GDPR) và ISO/IEC 27001.

Quy định chung về bảo vệ dữ liệu (GDPR) là một quy định tại Liên minh Châu Âu về quyền riêng tư và bảo vệ dữ liệu cho phép các cá nhân kiểm soát tốt hơn nhiều về cách các tổ chức / công ty xử lý hoặc kiểm soát việc xử lý dữ liệu cá nhân của họ. Nó thường được coi là quy định bảo vệ dữ liệu nghiêm ngặt nhất và trở thành một mô hình cho hầu hết các quốc gia trên thế giới. Đạo luật quyền riêng tư của người tiêu dùng California (CCPA) có nhiều điểm tương đồng với GDPR.

ISO/IEC 27001* là tiêu chuẩn quốc tế về quản lý hệ thống quản lý an toàn thông tin (ISMS). Chứng nhận ISO 27001 đảm bảo rằng bảo mật được xem xét và quản lý tích cực trong tất cả các khía cạnh của hệ thống.

Để biết thêm câu hỏi, vui lòng liên hệ với chúng tôi theo advisor@ptech.org

Câu hỏi thường gặp về tiêu chuẩn bảo mật

  • Chúng tôi thu thập càng ít thông tin càng tốt để bảo vệ quyền riêng tư của người dùng và tuân thủ các tiêu chuẩn bảo mật dữ liệu. Đối với mỗi người dùng, chúng tôi thu thập thông tin nhận dạng cá nhân (PII) cần thiết sau đây:

    — Tên
    — Địa chỉ email
    — Liên kết trường học /tổ chức (bất kỳ đăng ký cá nhân nào đều được đánh dấu là "Không áp dụng")
    — Quốc gia
    — (Đối với học sinh liên kết với một trường học / tổ chức): Giáo viên / quản trị viên / cố vấn được chỉ định
    — (Đối với giáo viên/quản trị viên liên kết với trường/tổ chức): Học sinh được phân công vào hệ thống
    — Độ tuổi (trên/dưới độ tuổi đồng ý ở quốc gia cụ thể của bạn) • Lưu ý - Chúng tôi không yêu cầu một ngày sinh cụ thể, vì vậy đây không được coi là Thông tin cá nhân nhạy cảm. Chúng tôi chỉ yêu cầu một năm sinh để đảm bảo chúng tôi tuân thủ luật đồng ý kỹ thuật số trong độ tuổi địa phương.
    • Lưu ý - Đối với những học sinh dưới độ tuổi đồng ý cho một quốc gia cụ thể, chúng tôi cũng thu thập địa chỉ email của phụ huynh / người giám hộ của họ để thu thập và ghi lại sự đồng ý của phụ huynh cho trẻ vị thành niên sử dụng Open P-TECH .

    — Id duy nhất (mã định danh duy nhất được tạo bởi Open P-TECH )

    Trong quá trình đăng ký, chúng tôi thu thập các thông tin tùy chọn sau để hiểu rõ hơn về toàn bộ cơ sở người dùng của chúng tôi. Thông tin cá nhân không bao giờ được chia sẻ với bất kỳ ai ngoài cốt lõi Open P-TECH Đội.

    — (Đối với học sinh): Cấp lớp
    — (Dành cho giáo viên/quản trị viên): Môn học được dạy — Cách bạn nghe về Open P-TECH

    Khi người dùng bắt đầu sử dụng nền tảng, chúng tôi thu thập các chỉ số sử dụng sau đây của người dùng để phát hành tín dụng học tập và thông tin đăng nhập cho người dùng của chúng tôi. Chúng tôi cũng thu thập số liệu sử dụng để theo dõi tình trạng của nền tảng và đánh giá tác động.

    — Số giờ học đã hoàn thành
    — huy hiệu kiếm được
    - các khóa học xếp hàng, đang tiến hành hoặc hoàn thành

    Các số liệu này được ẩn danh và tổng hợp khi được chia sẻ bên ngoài. Không có thông tin nhân khẩu học hoặc PII nhạy cảm nào khác ngoài những điều trên được thu thập tại thời điểm này cho Open P-TECH Kinh nghiệm.
  • Đối với người dùng đã được chấp thuận sử dụng Nền tảng cố vấn ảo của chúng tôi như một phần của chương trình cố vấn tổ chức của họ, vwe cung cấp quyền truy cập miễn phí vào nền tảng cố vấn Chronus. Chronus được tích hợp vào Open P-TECH để người dùng có thể truy cập phiên bản Chronus của họ thông qua Open P-TECH đăng nhập một lần để xác thực. Về mặt GDPR, Chronus là bên xử lý dữ liệu và IBM là bên kiểm soát dữ liệu. Các trường dữ liệu Open P-TECH thẻ cho Chronus bao gồm: tên, họ, id duy nhất, email và trường học.

    Sau khi người dùng được xác thực với Open P-TECH , họ dự kiến sẽ đến nền tảng Chronus để hoàn thành hồ sơ của họ cho việc ghép nối cố vấn / người được cố vấn. Tại thời điểm này, người dùng đã rời khỏi Open P-TECH nền tảng và nằm trong nền tảng Chronus. Xin lưu ý: Chỉ những người dùng đã được trường học hoặc tổ chức của họ chấp thuận mới có quyền truy cập vào Chronus. Dữ liệu không được chia sẻ với Chronus cho bất kỳ Open P-TECH người dùng không được chấp thuận sử dụng chức năng cố vấn.
    Thông báo về quyền riêng tư của Chronus
    Điều khoản và điều kiện của Chronus
  • Bộ lạc được xây dựng trong Open P-TECH để người dùng có thể truy cập vào cộng đồng Tribe thông qua Open P-TECH đăng nhập một lần để xác thực. Về mặt GDPR, Tribe là bên xử lý dữ liệu và IBM là bên kiểm soát dữ liệu. Tribe là một chức năng diễn đàn cộng đồng cho phép theo dõi các cuộc trò chuyện về các chủ đề kỹ thuật và nghề nghiệp cụ thể mà người dùng của chúng tôi quan tâm.

    Các trường dữ liệu được chuyển đến Bộ lạc bao gồm tên, họ, địa chỉ email và id duy nhất. Dữ liệu được hiển thị cho những người dùng khác của Open P-TECH Phiên bản bộ lạc chỉ bao gồm họ và tên (học sinh không thể thêm ảnh cá nhân, dữ liệu vị trí hoặc hiển thị địa chỉ email của họ).

    Học sinh sử dụng Tribe sẽ có thể tìm kiếm bằng tên của họ và liệu họ có thực hiện hoặc trả lời một bài đăng hay không. Bài đăng và phản hồi của học sinh có thể xem được bởi tất cả các Open P-TECH người tham gia nếu bài viết nằm trong nhóm công khai hoặc có thể xem được bởi một nhóm nhỏ hơn, hãy chọn nếu được thực hiện trong một nhóm riêng tư. Tất cả các bài đăng được kiểm duyệt tự động bởi nhóm Thành công kỹ thuật số của chúng tôi hàng ngày.

    Thông báo về quyền riêng tư của Bộ lạc
    Điều khoản dịch vụ của Bộ lạc
  • Như đã đề cập ở trên, chúng tôi tuân thủ các luật bảo mật quốc tế lớn đã được thông qua từ năm 2016: Quy định về quyền riêng tư dữ liệu toàn cầu, Đạo luật quyền riêng tư của người tiêu dùng California và nhiều luật quốc tế khác sẽ có hiệu lực trong tương lai gần. Với sự vắng mặt của luật an ninh dữ liệu quốc gia Hoa Kỳ, khó giải quyết rõ ràng từng luật địa phương liên quan đến quyền riêng tư dữ liệu trên 50 tiểu bang. Tuy nhiên, chúng tôi vẫn tự tin rằng các thực tiễn bảo mật và quyền riêng tư của chúng tôi có thể đáp ứng hoặc vượt quá các yêu cầu của các luật đó. Nếu bạn đến từ một tiểu bang hoặc địa phương có luật bảo mật dữ liệu cụ thể trên sách, nhóm pháp lý của chúng tôi có thể xem xét để đảm bảo tuân thủ cụ thể. Vui lòng liên hệ với chúng tôi Open P-TECH để biết thêm chi tiết.
  • Vì IBM là một công ty toàn cầu tuân thủ Các quy định về quyền riêng tư dữ liệu toàn cầu (GDPR), chúng tôi lưu trữ dữ liệu của mình ở Frankfurt, Đức.
  • Chúng ta phải chia sẻ một số dữ liệu nhất định với các nhà cung cấp để cung cấp Open P-TECH Nền tảng. Dữ liệu cụ thể mà chúng tôi chia sẻ với Chronus và Tribe (hai trong số các nhà cung cấp của chúng tôi làm tăng thêm giá trị cho trải nghiệm người dùng trên nền tảng) được nêu rõ ở trên. Trong một số trường hợp nhất định, chúng tôi cũng chia sẻ tên, địa chỉ email và ID duy nhất với các nhà cung cấp nội dung bên thứ 3 để cung cấp cho người dùng tín dụng cho việc học tập hoàn thành trên nền tảng đối tác. Chúng tôi có thỏa thuận về quyền riêng tư dữ liệu với tất cả các bên thứ ba và mọi dữ liệu được chia sẻ đều được truyền và nhận thông qua các kênh được mã hóa, bảo mật. Ngoài ra, tất cả các nhà cung cấp được yêu cầu tuân thủ các thỏa thuận bảo mật kỹ thuật số của chúng tôi để dữ liệu của bạn được xử lý an toàn.