Search results

[…] data e.g., viewing and  commenting on  assignments Uploading/downloading data e.g., submitting assignments Hosting The provider provides the  EdTech service to the school Understanding EdTech Data Flows EDTECH  INFRASTRUCTURE Schools and universities increasingly rely on education technology  (EdTech) applications to help educate their students. This includes  online classroom/video call collaboration tools, applications to  inform parents and students about important developments,  learning management systems and learning content providers.  Most of these providers rely on a global network of subsidiaries to  support, maintain and secure their product 24/7 as well as on other  service providers that deliver hosting and other specialist services.  While applications and personal data of students are often hosted  regionally, these subsidiaries and vendors will require access to  the data for the delivery of the service. 3  Customer relationship management tools and  client support applications (e.g., for handling  client support  tickets). 3  Specialist vendors for additional product  functionalities (e.g., text/SMS notifications, file  format conversion, reporting). 3  Companies providing specialist expertise for  supporting the stability and security of  applications (e.g., application performance  monitoring, outsourced security operations  centers). 3  Vendors providing outsourced client support  (e.g., to assist with local language). 3  Authentication/Single Sign On providers to  support secure access to client-facing  applications and internal systems. 3  Applications for managing privacy, security  and compliance programs provided by third  parties (often cloud-based). 3  Content delivery network providers allowing  faster and more reliable access to content for  users.  3  […]

[…] data e.g., viewing and  commenting on  assignments Uploading/downloading data e.g., submitting assignments Hosting The provider provides the  EdTech service to the school Understanding EdTech Data Flows EDTECH  INFRASTRUCTURE Schools and universities increasingly rely on education technology  (EdTech) applications to help educate their students. This includes  online classroom/video call collaboration tools, applications to  inform parents and students about important developments,  learning management systems and learning content providers.  Most of these providers rely on a global network of subsidiaries to  support, maintain and secure their product 24/7 as well as on other  service providers that deliver hosting and other specialist services.  While applications and personal data of students are often hosted  regionally, these subsidiaries and vendors will require access to  the data for the delivery of the service. 3  Customer relationship management tools and  client support applications (e.g., for handling  client support  tickets). 3  Specialist vendors for additional product  functionalities (e.g., text/SMS notifications, file  format conversion, reporting). 3  Companies providing specialist expertise for  supporting the stability and security of  applications (e.g., application performance  monitoring, outsourced security operations  centers). 3  Vendors providing outsourced client support  (e.g., to assist with local language). 3  Authentication/Single Sign On providers to  support secure access to client-facing  applications and internal systems. 3  Applications for managing privacy, security  and compliance programs provided by third  parties (often cloud-based). 3  Content delivery network providers allowing  faster and more reliable access to content for  users.  3  […]

[…] be included in the contract; however, this will need careful consideration in line with the EDPB’s Guidelines 2/2019.’ The second presenter expressed that: ‘If, for example, PSD2 deals with consolidation of various accounts for purposes of analytics as an account information service, then the account information service ends because the consolidation has taken place. […]

[…] to habituate their users to certain practices in order to eventually adapt social norms. For what Zuboff 2019 calls the Disposition Cycle, see pp. 138-166. [20]Zuboff 2019 deals extensively with the fascinating question of how it is possible that technology companies got away with these practices for so long. See pp. 100-101. [21]Moerel & […]

[…]   Ridesharing is an interesting case for data collection consent and helps  us to think beyond  the car ownership model. Today, a ridesharing driver has a direct relati onship to an OEM  and theoretically would be in control of data sharing. Tomorrow, autonom ous ridesharing  vehicles will be taking to the road, owned by ridesharing companies or b y OEMs. (Elon  Musk has tweeted that Tesla 25 could enter the ridesharing business in the future.) However,  the car’s location, heading, music being played on the car’s sound  system, and even ads or  coupons that get displayed on the infotainment system are data points th at are unique to  the rider. In an ideal world, each rider would have easy-to-access priva cy controls and  some amount of control over what data they would share. The ridesharing  app would then  terminate consent automatically when the ride ends.  Play #9: Establish a data lifecycle strategy  including disposal  For every use case, there’s a natural data lifecycle. Keeping data lo nger than necessary for  business operations creates avoidable risk. Gail Gottehrer, Founder of t he Law Ofce of  Gail Gottehrer LLC, reminds us: “Storage is  cheap, but risk is expens ive!”  In addition to establishing strategies for collecting and storing data a nd managing consent,  each participant in the connected car ecosystem should build comprehensi ve policies and  procedures covering data retention and end-of-life data disposal that ar e based on actual  business needs. This strategy should be in place even if all of the data  you manage is  de-identified and/or aggregated.  Companies can start the process of developing these policies and procedu res by looking at: The practical, realistic useful life of data for each use case Any legal requirements that could mandate access to archived data (such  as litigation  holds or regulatory requirements) Practices for discarding raw, user-level data when your use case is base d on aggregate  data (and ensuring that any vendors or contractors who may have obtaine d the data  from you during the process are legally obligated to discard the data, a nd in fact, do so) Automated data deletion according to your policies and procedures. You s hould also  document the deletion process and keep that documentation with your busi ness records,  […]