GDPR

Visão Geral do GDPR

O Regulamento Geral de Proteção de Dados (GDPR) da União Europeia entrou em vigor em 25 de maio de 2018. O Reino Unido (UK) adotou sua própria versão do GDPR após o Brexit. O GDPR é um regulamento sobre a coleta e processamento de dados pessoais relacionados a indivíduos residentes na União Europeia (UE) e no Reino Unido (UK).

Os seis princípios fundamentais do GDPR, conforme detalhado no artigo 5 da legislação, incluem:

1. Legalidade, Equidade, Transparência
2. Limitações no Propósito de Coleta, Processamento e Armazenamento
3. Minimização de Dados
4. Precisão dos Dados
5. Limites de Armazenamento de Dados
6. Integridade e Confidencialidade

Nosso Papel

At Articulate, we value our worldwide customer base, and your right to privacy. As outlined in our Trust Center, security white paper, and security policy, Articulate employs a holistic approach to security. We welcome the GDPR as an opportunity to deepen our commitment to data protection.

For the GDPR, we are considered a data processor for the data we collect as we deliver e-learning services to our customers, who function as the data controller. As a data processor, Articulate commits that data put in our care by EU data subjects is:

• Coletado de forma conservadora e com consentimento explícito
• Able to be corrected, deleted, and managed by the user
• Sempre protegidos com as salvaguardas necessárias

We engage carefully vetted sub-processors for specific purposes necessary to deliver e-learning services. We require that each sub-processor sign and adhere to a Data Processing Agreement (DPA) that complies with the GDPR, reflecting our commitment and that of our vendors to take the individual's right to data privacy seriously.

View a complete list of vendors we utilize as GDPR sub-processors.

Áreas de Investimento

Investimos nas seguintes áreas para cumprir o GDPR:

• Melhorias contínuas em nossa infraestrutura de segurança
• Procedimentos de notificação de violação de dados
• Testes de intrusão anuais
• Atualizações em nossos termos contratuais
• Gerenciamento de dados

Transferências de Dados

Anteriormente, o Tribunal de Justiça da União Europeia (TJUE) invalidou o Privacy Shield UE-EUA, e, separadamente, o Comissário Federal de Proteção de Dados e Informação (FDPIC) da Suíça considerou que o Swiss-U.S. Privacy Shield Framework não fornecia proteção adequada para transferências de dados pessoais da Suíça para os Estados Unidos. No entanto, em 11 de julho de 2023, entrou em vigor o EU-US Data Privacy Framework (EU-US DPF). Isso restabeleceu um importante mecanismo de transferência de dados entre a UE e os EUA e inclui limitações e salvaguardas aplicáveis a dados acessíveis por autoridades públicas. Com isso, entidades europeias podem transferir dados para empresas certificadas nos EUA sem precisar adotar salvaguardas adicionais de proteção de dados. A Articulate certifica nossa participação no DPF UE-EUA, o que representa um compromisso com um conjunto detalhado de obrigações de privacidade.

In light of these developments, Articulate continues to maintain alternative safeguards, such as standard contractual clauses (SCCs). We've also assessed our data transfer risks, including engaging an external auditor to evaluate our security controls resulting in SOC 2, Type 2 along with ISO 27001 and ISO 27701 certifications. Additionally, we've specifically assessed the risks raised by the CJEU and determined that those risks are highly unlikely for Articulate because some laws (e.g., the U.S. Electronic Communications Privacy Act) don't regulate Articulate, and other laws that could theoretically apply to Articulate (e.g., Executive Order 12333 and the U.S. Foreign Intelligence Surveillance Act) are unlikely to impact us since we don't provide the services government authorities typically target for broad surveillance (e.g., telecommunication providers, ISPs). We've never received a request for surveillance, and if we did receive such a request, we'd notify the impacted customers unless prohibited by law.

Gerenciamento de Dados

Fornecer a você controle sobre a coleta, retenção e uso de seus dados pela Articulate é um componente essencial do GDPR. Os seguintes métodos descrevem os controles disponíveis para os titulares de dados:

• Desativação Padrão
  • Os visitantes dos sites da Articulate que residem na UE são automaticamente excluídos das comunicações de marketing.
• Desativação por Autoatendimento
  • Para gerenciar suas preferências de comunicação, visite nossa página de preferências de assinatura de e-mails.
• Controle de Cookies do Navegador
  • A Articulate coleta automaticamente dados de uso por meio de cookies, pequenos arquivos de texto que um site usa para reconhecer usuários recorrentes, facilitar o acesso contínuo ao site e seu uso. Veja uma lista completa de cookies e como a Articulate os usa.
  • Para evitar o uso de cookies para fins de remarketing, você pode desativá-los visitando o Gerenciador de Preferências de Anúncios do Google. Além disso, você pode desativar o uso de cookies por terceiros visitando a página de desativação da Network Advertising Initiative.
  • Os visitantes do site podem gerenciar suas preferências de cookies não essenciais clicando aqui.
• Direitos do Titular dos Dados
  • Saiba mais sobre os dados pessoais que coletamos de você revisando a seção Como Coletamos Dados Pessoais do nosso Aviso de Privacidade.
  • Entre em contato com privacy@articulate.com para exercer seus direitos como titular dos dados, incluindo acesso, correção, restrição de processamento, retirada de consentimento, exclusão e portabilidade.

Consultas sobre o GDPR

Entre em contato conosco em privacy@articulate.com se tiver alguma dúvida sobre como cumprimos o GDPR.

Recursos Adicionais

Privacy Notice
Central de Confiança
Contrato de Processamento de Dados
Texto completo do GDPR
Lista de Subprocessadores