AVG

Overzicht van de AVG

De Europese Algemene Verordening Gegevensbescherming (AVG) is op 25 mei 2018 van kracht geworden. Het Verenigd Koninkrijk (VK) heeft na de Brexit zijn eigen Britse GDPR aangenomen. De AVG is een verordening betreffende het verzamelen en verwerken van persoonsgegevens met betrekking tot personen die woonachtig zijn in de Europese Unie (EU) en het VK.

De zes belangrijkste beginselen van de AVG, zoals uiteengezet in artikel 5 van de wetgeving, zijn onder meer:

1. Rechtmatigheid, Eerlijkheid, Transparantie
2. Beperkingen op het doel van verzameling, verwerking en opslag
3. Minimalisering van gegevens
4. Nauwkeurigheid van gegevens
5. Limieten voor gegevensopslag
6. Integriteit en vertrouwelijkheid

Onze rol

At Articulate, we value our worldwide customer base, and your right to privacy. As outlined in our Trust Center, security white paper, and security policy, Articulate employs a holistic approach to security. We welcome the GDPR as an opportunity to deepen our commitment to data protection.

For the GDPR, we are considered a data processor for the data we collect as we deliver e-learning services to our customers, who function as the data controller. As a data processor, Articulate commits that data put in our care by EU data subjects is:

• Beperkt en uitsluitend via instemming verzameld
• Able to be corrected, deleted, and managed by the user
• Altijd beschermd met de nodige beveiligingen

We engage carefully vetted sub-processors for specific purposes necessary to deliver e-learning services. We require that each subprocessor sign and adhere to a Data Processing Agreement (DPA) that complies with the GDPR, reflecting our commitment and that of our vendors to take the individual's right to data privacy seriously.

View a complete list of vendors we utilize as GDPR subprocessors.

Investeringsgebieden

Om te voldoen aan de AVG, hebben we geïnvesteerd in de volgende aspecten:

• Voortdurende verbeteringen aan onze beveiligingsinfrastructuur
• Procedures voor het melden van datalekken
• Jaarlijkse penetratietesten
• Updates van onze contractuele voorwaarden
• Gegevensbeheer

Data Transfers

Eerder verklaarde het Hof van Justitie van de Europese Unie (HvJ-EU) het EU-VS-privacyschild ongeldig, en afzonderlijk oordeelde de Federal Data Protection and Information Commissioner (FDPIC) van Zwitserland dat het Zwitserse-Amerikaanse Privacy Shield Framework geen adequate bescherming bood voor de overdracht van persoonsgegevens van Zwitserland naar de Verenigde Staten. Op 11 juli 2023 is echter het EU-US Data Privacy Framework in werking getreden (EU-US DPF). Hiermee is een belangrijk mechanisme voor gegevensoverdracht tussen de EU en de VS hersteld. Het omvat beperkingen en waarborgen die van toepassing zijn op gegevens die toegankelijk zijn voor overheidsinstanties. Dit betekent dat Europese entiteiten gegevens kunnen doorgeven aan zelfgecertificeerde bedrijven in de VS zonder dat ze extra gegevensbeschermingsmaatregelen hoeven te nemen. Articulate certificeert onze deelname aan de DPF tussen de EU en de VS, wat een verbintenis is om te voldoen aan een gedetailleerde reeks privacyverplichtingen.

In light of these developments, Articulate continues to maintain alternative safeguards, such as standard contractual clauses (SCCs). We've also assessed our data transfer risks, including engaging an external auditor to evaluate our security controls resulting in SOC 2, Type 2 along with ISO 27001 and ISO 27701 certifications. Additionally, we've specifically assessed the risks raised by the CJEU and determined that those risks are highly unlikely for Articulate because some laws (e.g., the U.S. Electronic Communications Privacy Act) don't regulate Articulate, and other laws that could theoretically apply to Articulate (e.g., Executive Order 12333 and the U.S. Foreign Intelligence Surveillance Act) are unlikely to impact us since we don't provide the services government authorities typically target for broad surveillance (e.g., telecommunication providers, ISPs). We've never received a request for surveillance, and if we did receive such a request, we'd notify the impacted customers unless prohibited by law.

Gegevensbeheer

Het beheer over de verzameling, bewaring en het gebruik van uw gegevens door Articulate is een belangrijk onderdeel van de AVG. De volgende methoden beschrijven het beheer dat beschikbaar is voor betrokkenen:

• Standaard afmelden
  • Bezoekers van Articulate-websites die zich binnen de EU bevinden, worden standaard afgemeld voor marketingcommunicatie.
• Afmelden via Zelfservice
  • Om uw communicatievoorkeuren te beheren, gaat u naar onze pagina met abonnementsvoorkeuren voor e-mail.
• Beheer van browsercookies
  • Articulate verzamelt automatisch gebruiksgegevens via cookies, wat kleine tekstbestanden zijn die een website gebruikt om terugkerende gebruikers te herkennen, de voortdurende toegang van de gebruiker tot de website te vergemakkelijken en het algehele gebruik van de website te vergemakkelijken. Bekijk een volledige lijst van cookies en hoe Articulate ze gebruikt.
  • Om het gebruik van cookies voor remarketing doeleinden te voorkomen, kunt u zich afmelden door naar Google's Ads Preferences Manager te gaan. U kunt zich ook afmelden voor cookies door derden door naar de afmeldpagina van het Network Advertising Initiative te gaan.
  • Bezoekers van de website kunnen hun voorkeuren voor niet-essentiële cookies beheren door hier te klikken.
• Rechten van betrokkenen
  • Lees meer over de persoonsgegevens die we van u verzamelen in het gedeelte Hoe we persoonsgegevens verzamelen van onze Privacyverklaring.
  • Neem contact op via [email protected] om uw rechten van betrokkene op toegang, correctie, beperking van verwerking, intrekking van toestemming, verwijdering en overdraagbaarheid uit te oefenen.

Vragen over de AVG

Neem contact met ons op via [email protected] als u vragen hebt over hoe we voldoen aan de AVG.

Aanvullende bronnen

Privacyverklaring
Vertrouwenscentrum
Overeenkomst inzake gegevensverwerking
Volledige tekst van de AVG
List of Subprocessors