Anmelden

DSGVO

Letzte Änderung: 20. Februar 2025

Überblick über die DSGVO

Die Europäische Datenschutz-Grundverordnung (DSGVO) ist seit dem 25. Mai 2018 in Kraft. Das Vereinigte Königreich (UK) hat nach dem Brexit seine eigene britische DSGVO eingeführt. Die DSGVO ist eine Verordnung über die Erhebung und Verarbeitung personenbezogener Daten von Personen mit Wohnsitz in der Europäischen Union (EU) und im Vereinigten Königreich.

Die sechs Grundsätze der DSGVO, die in Artikel 5 der Verordnung aufgeführt sind, lauten:

  1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
  2. Zweckbindung, Verarbeitungs- und Speicherbegrenzung
  3. Datenminimierung
  4. Richtigkeit der Daten
  5. Grenzwerte für die Datenspeicherung
  6. Integrität und Vertraulichkeit

Unsere Rolle

At Articulate, we value our worldwide customer base, and your right to privacy. As outlined in our Trust Centersecurity white paper, and security policy, Articulate employs a holistic approach to security. We welcome the GDPR as an opportunity to deepen our commitment to data protection.

For the GDPR, we are considered a data processor for the data we collect as we deliver e-learning services to our customers, who function as the data controller. As a data processor, Articulate commits that data put in our care by EU data subjects is:

  • Konservativ erhoben und mit bewusster Einwilligung
  • Able to be corrected, deleted, and managed by the user
  • Immer mit den notwendigen Sicherheitsvorkehrungen geschützt


We engage carefully vetted sub-processors for specific purposes necessary to deliver e-learning services. We require that each sub-processor sign and adhere to a Data Processing Agreement (DPA) that complies with the GDPR, reflecting our commitment and that of our vendors to take the individual's right to data privacy seriously.

View a complete list of vendors we utilize as GDPR sub-processors.

Bereiche des Investments

Wir haben in die folgenden Bereiche investiert, um die DSGVO einzuhalten:

  • Kontinuierliche Verbesserung unserer Sicherheitsinfrastruktur
  • Verfahren zur Meldung von Datenschutzverletzungen
  • Jährliche Penetrationstests
  • Aktualisierungen unserer Vertragsbedingungen
  • Datenmanagement

Datenübertragungen

Zuvor hatte der Gerichtshof der Europäischen Union (EuGH) den EU-US-Privacy-Shield für ungültig erklärt, und unabhängig davon befand der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) der Schweiz, dass das schweizerisch-amerikanische Privacy Shield Framework keinen ausreichenden Schutz für die Übermittlung personenbezogener Daten aus der Schweiz in die Vereinigten Staaten bot. Am 11. Juli 2023 trat jedoch das EU-US Data Privacy Framework in Kraft (EU-US DPF). Damit wurde ein wichtiger Mechanismus für den Datentransfer zwischen der EU und den USA wiederhergestellt, der Beschränkungen und Garantien für Daten umfasst, auf die Behörden zugreifen können. Das bedeutet, dass europäische Unternehmen in der Lage sind, Daten an selbstzertifizierte Unternehmen in den USA zu übermitteln, ohne zusätzliche Datenschutzvorkehrungen treffen zu müssen. Articulate zertifiziert unsere Teilnahme am EU-US-DPF, was eine Verpflichtung zur Einhaltung einer Reihe detaillierter Datenschutzverpflichtungen darstellt.

In light of these developments, Articulate continues to maintain alternative safeguards, such as standard contractual clauses (SCCs). We've also assessed our data transfer risks, including engaging an external auditor to evaluate our security controls resulting in SOC 2, Type 2 along with ISO 27001 and ISO 27701 certifications. Additionally, we've specifically assessed the risks raised by the CJEU and determined that those risks are highly unlikely for Articulate because some laws (e.g., the U.S. Electronic Communications Privacy Act) don't regulate Articulate, and other laws that could theoretically apply to Articulate (e.g., Executive Order 12333 and the U.S. Foreign Intelligence Surveillance Act) are unlikely to impact us since we don't provide the services government authorities typically target for broad surveillance (e.g., telecommunication providers, ISPs). We've never received a request for surveillance, and if we did receive such a request, we'd notify the impacted customers unless prohibited by law.

Datenmanagement

Ihnen die Kontrolle über die Erhebung, Speicherung und Nutzung Ihrer Daten durch Articulate zu geben ist ein wesentlicher Bestandteil der DSGVO. Die folgenden Methoden beschreiben die Kontrollen, die betroffenen Personen zur Verfügung stehen:

  • Standardmäßige Deaktivierung
    • Besucher von Articulate-Websites mit Wohnsitz in der EU sind standardmäßig für Marketingmitteilungen deaktiviert.
  • Opt-Out per Selbstbedienung
    • Um Ihre Kommunikationspräferenzen zu verwalten, besuchen Sie bitte unsere Seite mit den Einstellungen für E-Mail-Abonnements.
  • Browser-Cookie-Kontrolle
  • Rechte der betroffenen Person
    • Erfahren Sie mehr über die personenbezogenen Daten, die wir von Ihnen erheben, indem Sie den Abschnitt "Wie wir personenbezogene Daten erheben" in unserer Datenschutzerklärung lesen.
    • Wenden Sie sich an [email protected] , um Ihre Rechte auf Auskunft, Berichtigung, Einschränkung der Verarbeitung, Widerruf der Einwilligung, Löschung und Übertragbarkeit auszuüben.

DSGVO-Anfragen

Bitte kontaktieren Sie uns unter [email protected], wenn Sie Fragen dazu haben, wie wir die DSGVO einhalten.

Zusätzliche Ressourcen

Privacy Notice
Vertrauenszentrum
Datenverarbeitungsvereinbarung
Vollständiger Text der DSGVO
Liste der Unterverarbeiter