Accedi

GDPR

Ultimo aggiornamento: 20 febbraio 2025

Panoramica del GDPR

Il Regolamento generale europeo sulla protezione dei dati (GDPR) è entrato in vigore il 25 maggio 2018. Il Regno Unito (UK) ha adottato il proprio UK GDPR a seguito della Brexit. Il GDPR è un regolamento sulla raccolta e il trattamento dei dati personali relativi a persone fisiche residenti all’interno dell'Unione Europea (UE) e del Regno Unito (UK).

I sei principi fondamentali del GDPR, elencati nell’articolo 5 della norma, sono:

  1. Liceità, correttezza, trasparenza
  2. Limitazioni della finalità della raccolta, del trattamento e della conservazione
  3. Minimizzazione dei dati
  4. Esattezza dei dati
  5. Limitazione della conservazione dei dati
  6. Integrità e riservatezza

Il nostro ruolo

At Articulate, we value our worldwide customer base, and your right to privacy. As outlined in our Trust Centersecurity white paper, and security policy, Articulate employs a holistic approach to security. We welcome the GDPR as an opportunity to deepen our commitment to data protection.

For the GDPR, we are considered a data processor for the data we collect as we deliver e-learning services to our customers, who function as the data controller. As a data processor, Articulate commits that data put in our care by EU data subjects is:

  • Raccolti con cautela e con consenso esplicito
  • Able to be corrected, deleted, and managed by the user
  • Siano sempre protetti con le tutele necessarie


We engage carefully vetted sub-processors for specific purposes necessary to deliver e-learning services. We require that each sub-processor sign and adhere to a Data Processing Agreement (DPA) that complies with the GDPR, reflecting our commitment and that of our vendors to take the individual's right to data privacy seriously.

View a complete list of vendors we utilize as GDPR sub-processors.

Aree di investimento

Per garantire la nostra conformità con il GDPR, abbiamo effettuato investimenti nelle seguenti aree:

  • Miglioramento continuo della nostra infrastruttura di sicurezza
  • Procedure di notifica delle violazioni dei dati
  • Penetration test annuali
  • Aggiornamenti dei nostri termini contrattuali
  • Gestione dei dati

Trasferimento dei dati

In passato, la Corte di Giustizia dell’Unione Europea (CGUE) ha invalidato il Privacy Shield EU-US e, con una procedura distinta, , l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) della Svizzera ha stabilito che il Privacy Shield Svizzera-USA non garantiva una protezione adeguata per i trasferimenti di dati personali dalla Svizzera agli Stati Uniti. Tuttavia l’11 luglio 2023 è entrato in vigore il Data Privacy Framework EU-US (EU-US DPF), che ha ripristinato un importante meccanismo di trasferimento dati tra Unione Europea e Stati Uniti, prevedendo limiti e tutela che si applicano ai dati accessibili dalle autorità pubbliche. Ciò significa che enti e organizzazioni europei possono trasferire dati a imprese negli USA sulla base della loro autocertificazione, senza dover implementare ulteriori tutele a protezione dei dati. Articulate certifica il proprio rispetto del DPF EU-US, che comporta l’impegno a rispettare un dettagliato insieme di obblighi in materia di privacy.

In light of these developments, Articulate continues to maintain alternative safeguards, such as standard contractual clauses (SCCs). We've also assessed our data transfer risks, including engaging an external auditor to evaluate our security controls resulting in SOC 2, Type 2 along with ISO 27001 and ISO 27701 certifications. Additionally, we've specifically assessed the risks raised by the CJEU and determined that those risks are highly unlikely for Articulate because some laws (e.g., the U.S. Electronic Communications Privacy Act) don't regulate Articulate, and other laws that could theoretically apply to Articulate (e.g., Executive Order 12333 and the U.S. Foreign Intelligence Surveillance Act) are unlikely to impact us since we don't provide the services government authorities typically target for broad surveillance (e.g., telecommunication providers, ISPs). We've never received a request for surveillance, and if we did receive such a request, we'd notify the impacted customers unless prohibited by law.

Gestione dei dati

Fornirti il controllo sulla raccolta, conservazione e utilizzo dei tuoi dati da parte di Articulate è un elemento essenziale del GDPR. I seguenti metodi descrivono i controlli disponibili agli interessati al trattamento dei dati:

  • Opt-out predefinito
    • I visitatori dei siti di Articulate residenti nell’UE sono esclusi dalle comunicazioni di marketing come impostazione predefinita.
  • Opt-out via self service
    • Per gestire le tue preferenze di comunicazione, visita la nostra pagina delle preferenze di iscrizione alle email.
  • Controllo dei cookie dei browser
  • Diritti dell’interessato
    • Scopri quali sono i dati personali che raccogliamo consultando il paragrafo Come raccogliamo i dati personali della nostra Informativa sulla Privacy.
    • Scrivi a [email protected] per esercitare i tuoi diritti di interessato al trattamento dei dati relativi a accesso, correzione, limitazione del trattamento, revoca del consenso, cancellazione e portabilità dei dati.

Richieste GDPR

Contattaci scrivendo a [email protected] per eventuali domande sul modo in cui applichiamo il GDPR.

Risorse aggiuntive

Informativa sulla privacy
Centro Sicurezza e Conformità
Contratto di nomina a Responsabile del trattamento dei dati
Testo completo del GDPR
Elenco dei sub-responsabili