Se connecter

RGPD

Dernière mise à jour : 20 février 2025

Aperçu du RGPD

Le règlement général européen sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. Le Royaume-Uni a adopté son propre RGPD britannique après le Brexit. Le RGPD est un règlement sur la collecte et le traitement des données personnelles relatives aux individus résidant dans l'Union européenne (UE) et au Royaume-Uni.

Les six principes clés du RGPD, tels que détaillés à l'article 5 de la législation, sont les suivants :

  1. Légalité, équité, transparence
  2. Limitation de la finalité de la collecte, du traitement et du stockage
  3. Principe de minimisation
  4. Exactitude des données
  5. Limitation de la conservation des données
  6. Intégrité et confidentialité

Notre rôle

At Articulate, we value our worldwide customer base, and your right to privacy. As outlined in our Trust Centersecurity white paper, and security policy, Articulate employs a holistic approach to security. We welcome the GDPR as an opportunity to deepen our commitment to data protection.

For the GDPR, we are considered a data processor for the data we collect as we deliver e-learning services to our customers, who function as the data controller. As a data processor, Articulate commits that data put in our care by EU data subjects is:

  • Collectées de manière prudente et avec un consentement délibéré
  • Able to be corrected, deleted, and managed by the user
  • Toujours protégées par les garanties nécessaires


We engage carefully vetted sub-processors for specific purposes necessary to deliver e-learning services. We require that each sub-processor sign and adhere to a Data Processing Agreement (DPA) that complies with the GDPR, reflecting our commitment and that of our vendors to take the individual's right to data privacy seriously.

View a complete list of vendors we utilize as GDPR sub-processors.

Domaines d'engagement

Nous avons investi dans les domaines suivants pour nous conformer au RGPD :

  • Amélioration continue de notre infrastructure de sécurité
  • Procédures de notification des violations de données
  • Tests d'intrusion annuels
  • Mise à jour de nos conditions contractuelles
  • Gestion des données

Transferts de données

Précédemment, la Cour de justice de l'Union européenne (CJUE) a invalidé le bouclier de protection des données UE-États-Unis et, de son côté, le Préposé fédéral à la protection des données et à la transparence (PFPDT) de la Suisse a estimé que le cadre du bouclier de protection des données Suisse-États-Unis n'offrait pas une protection adéquate pour les transferts de données à caractère personnel de la Suisse vers les États-Unis. Toutefois, le 11 juillet 2023, le cadre de protection des données (Data Privacy Framework) UE-États-Unis est entré en vigueur (EU-US DPF), rétablissant un important mécanisme de transfert de données entre l'UE et les États-Unis et prévoyant des limitations et des garanties applicables aux données accessibles par les autorités publiques. Cela signifie que les entités européennes peuvent transférer des données à des entreprises auto-certifiées aux États-Unis sans avoir à mettre en place des garanties supplémentaires en matière de protection des données. Articulate certifie sa participation au EU-US DPF, qui est un engagement à se conformer à un ensemble détaillé d'obligations en matière de protection de la vie privée.

In light of these developments, Articulate continues to maintain alternative safeguards, such as standard contractual clauses (SCCs). We've also assessed our data transfer risks, including engaging an external auditor to evaluate our security controls resulting in SOC 2, Type 2 along with ISO 27001 and ISO 27701 certifications. Additionally, we've specifically assessed the risks raised by the CJEU and determined that those risks are highly unlikely for Articulate because some laws (e.g., the U.S. Electronic Communications Privacy Act) don't regulate Articulate, and other laws that could theoretically apply to Articulate (e.g., Executive Order 12333 and the U.S. Foreign Intelligence Surveillance Act) are unlikely to impact us since we don't provide the services government authorities typically target for broad surveillance (e.g., telecommunication providers, ISPs). We've never received a request for surveillance, and if we did receive such a request, we'd notify the impacted customers unless prohibited by law.

Gestion des données

Vous donner le contrôle sur la collecte, la conservation et l'utilisation de vos données par Articulate est un élément clé du RGPD. Les méthodes suivantes décrivent les possibilités dont disposent les personnes concernées :

  • Opt-Out par défaut
    • Les visiteurs des sites web d'Articulate résidant dans l'UE ne sont pas concernés par défaut par les communications marketing.
  • Opt-Out choisi
    • Pour gérer vos préférences de communication, veuillez visiter notre page de préférences d'abonnement par e-mail.
  • Contrôle des cookies dans les navigateurs
  • Droits des personnes concernées
    • Pour en savoir plus sur les données personnelles que nous collectons auprès de vous, consultez la section "Comment nous collectons les données personnelles" de notre déclaration de confidentialité.
    • Contactez [email protected] pour exercer vos droits d'accès, de rectification, de limitation du traitement, de retrait du consentement, d'effacement et de portabilité.

Demandes de renseignements sur le RGPD

Veuillez nous contacter à l'adresse [email protected] si vous avez des questions sur la manière dont nous nous conformons au RGPD.

Ressources complémentaires

Avis de confidentialité
Centre de Sécurité
Accord sur le traitement des données (ATD)
Texte complet du RGPD
Liste des sous-traitants