RODO
Ostatnia aktualizacja: 20 lutego 2025 r.
Przegląd RODO
Rozporządzenie Parlamentu Europejskiego i Rady (UE) o Ochronie Danych Osobowych (RODO) weszło w życie 25 maja 2018 r. Po Brexicie Wielka Brytania przyjęła własne rozporządzenie RODO. RODO to rozporządzenie regulujące gromadzenie i przetwarzanie danych osobowych osób fizycznych zamieszkałych na terenie Unii Europejskiej (UE) i Wielkiej Brytanii.
Sześć kluczowych zasad RODO, szczegółowo opisanych w Artykule 5 ustawy, obejmuje następujące aspekty:
- Legalność, uczciwość, przejrzystość
- Ograniczenia dotyczące celu gromadzenia, przetwarzania i przechowywania
- Minimalizacja danych
- Dokładność danych
- Limity przechowywania danych
- Integralność i poufność.
Nasza rola
At Articulate, we value our worldwide customer base, and your right to privacy. As outlined in our Trust Center, security white paper, and security policy, Articulate employs a holistic approach to security. We welcome the GDPR as an opportunity to deepen our commitment to data protection.
For the GDPR, we are considered a data processor for the data we collect as we deliver e-learning services to our customers, who function as the data controller. As a data processor, Articulate commits that data put in our care by EU data subjects is:
- Zbierane ostrożnie i za świadomą zgodą
- Able to be corrected, deleted, and managed by the user
- Zawsze chronione niezbędnymi zabezpieczeniami.
We engage carefully vetted sub-processors for specific purposes necessary to deliver e-learning services. We require that each sub-processor sign and adhere to a Data Processing Agreement (DPA) that complies with the GDPR, reflecting our commitment and that of our vendors to take the individual's right to data privacy seriously.
View a complete list of vendors we utilize as GDPR sub-processors.
Obszary inwestycji
Chcąc zapewnić zgodność z RODO, zainwestowaliśmy w następujące obszary:
- Ciągłe udoskonalanie naszej infrastruktury bezpieczeństwa
- Procedury powiadamiania o naruszeniu danych
- Coroczne testy penetracyjne
- Aktualizacje naszych warunków umownych
- Zarządzanie danymi.
Data Transfers
Wcześniej Trybunał Sprawiedliwości Unii Europejskiej (TSUE) unieważnił Porozumienie o Ochronie Prywatności UE-USA, a Federalny Komisarz ds. Ochrony Danych i Informacji (FDPIC) Szwajcarii uznał, że Porozumienie o Ochronie Prywatności pomiędzy Szwajcarią-USA nie zapewnia odpowiedniej ochrony transferom danych osobowych ze Szwajcarii do Stanów Zjednoczonych. Jednak 11 lipca 2023 r. weszły w życie Ramy Ochrony Prywatności Danych UE-USA (EU-US DPF). Przywróciły one ważny mechanizm transferu danych między UE a USA oraz obejmują ograniczenia i zabezpieczenia mające zastosowanie do danych, do których mają dostęp organy publiczne. Oznacza to, że podmioty europejskie mogą przekazywać dane do samocertyfikowanych przedsiębiorstw w USA bez konieczności wdrażania dodatkowej ochrony danych. Articulate potwierdza swój udział w programie DPF UE-USA, który stanowi zobowiązanie do przestrzegania szczegółowego zestawu obowiązków w zakresie ochrony prywatności.
In light of these developments, Articulate continues to maintain alternative safeguards, such as standard contractual clauses (SCCs). We've also assessed our data transfer risks, including engaging an external auditor to evaluate our security controls resulting in SOC 2, Type 2 along with ISO 27001 and ISO 27701 certifications. Additionally, we've specifically assessed the risks raised by the CJEU and determined that those risks are highly unlikely for Articulate because some laws (e.g., the U.S. Electronic Communications Privacy Act) don't regulate Articulate, and other laws that could theoretically apply to Articulate (e.g., Executive Order 12333 and the U.S. Foreign Intelligence Surveillance Act) are unlikely to impact us since we don't provide the services government authorities typically target for broad surveillance (e.g., telecommunication providers, ISPs). We've never received a request for surveillance, and if we did receive such a request, we'd notify the impacted customers unless prohibited by law.
Zarządzanie danymi
Kluczowym elementem RODO jest umożliwienie Ci kontroli nad sposobem gromadzenia, przechowywania i wykorzystywania Twoich danych przez Articulate. Następujące metody przedstawiają środki kontroli dostępne dla podmiotów danych:
- Domyślna rezygnacja
- Osoby zamieszkałe na terenie UE, które odwiedzają strony internetowe Articulate, mają domyślnie wyłączoną opcję otrzymywania powiadomień marketingowych.
- Samodzielna rezygnacja
- Aby zarządzać swoimi preferencjami komunikacyjnymi, odwiedź naszą stronę preferencji subskrypcji e-mail.
- Kontrola plików cookie przeglądarki
- Articulate automatycznie zbiera dane dotyczące użytkowania za pośrednictwem plików cookie, czyli małych plików tekstowych, których strona internetowa używa do rozpoznawania powracających użytkowników, usprawniania im stałego dostępu do witryny oraz ułatwiania korzystania z niej. Zobacz pełną listę plików cookie i dowiedz się, w jaki sposób Articulate je wykorzystuje.
- Aby zapobiec wykorzystywaniu plików cookie do celów remarketingu, możesz zrezygnować z tej opcji, odwiedzając Menedżera Preferencji Reklam Google. Możesz również zrezygnować z plików cookie używanych przez strony trzecie, odwiedzając stronę rezygnacji z plików cookie Network Advertising Initiative.
- Odwiedzający witrynę mogą zarządzać swoimi preferencjami dotyczącymi plików cookie, klikając tutaj.
- Prawa podmiotów danych
- Więcej informacji na temat danych osobowych, które od Ciebie zbieramy, znajdziesz w sekcji „Jak zbieramy dane osobowe” w naszej Polityce Prywatności.
- Skontaktuj się z nami, pisząc na adres e-mail [e-mail chroniony], aby skorzystać ze swoich praw dotyczących dostępu, poprawiania, ograniczania przetwarzania, cofnięcia zgody, usunięcia i przenoszenia danych.
Zapytania dotyczące RODO
Jeśli masz jakiekolwiek pytania dotyczące przestrzegania przez nas przepisów RODO, skontaktuj się z nami pod adresem [e-mail chroniony] .
Dodatkowe zasoby
Polityka Prywatności
Centrum zaufania
Umowa o Przetwarzaniu Danych Osobowych
Pełny tekst RODO
Lista Podmiotów Podprzetwarzających