GDPR

Visão Geral do GDPR

O Regulamento Geral de Proteção de Dados (GDPR) da União Europeia tornou-se aplicável em 25 de maio de 2018. O GDPR é um regulamento sobre a coleta e processamento de dados pessoais relacionados a indivíduos residentes na União Europeia (UE).
Os seis princípios fundamentais do GDPR, conforme detalhado no Artigo 5 da legislação, incluem:

1. Legalidade, Equidade, Transparência
2. Limitações no Propósito de Coleta, Processamento e Armazenamento
3. Minimização de Dados
4. Precisão dos Dados
5. Limites de Armazenamento de Dados
6. Integridade e Confidencialidade

Nosso Papel

Na Articulate, valorizamos nossa base global de clientes e seu direito à privacidade. Conforme descrito em nossa Central de Confiança, no documento técnico de segurança e na política de segurança, a Articulate adota uma abordagem holística de segurança. Vemos o GDPR como uma oportunidade para reforçar nosso compromisso com a proteção de dados.

Para o GDPR, somos considerados um processador de dados para os dados que coletamos ao fornecer serviços de e-learning para nossos clientes, que atuam como controladores de dados. Como processador de dados, a Articulate se compromete a garantir que os dados confiados a nós por titulares de dados da UE sejam:

• Coletado de forma conservadora e com consentimento explícito
• Passíveis de exclusão e gerenciamento pelo usuário
• Sempre protegidos com as salvaguardas necessárias

Selecionamos Subprocessadores cuidadosamente avaliados para atender a finalidades específicas na prestação de serviços de e-learning. Exigimos que cada Subprocessador assine e cumpra um Acordo de Processamento de Dados (DPA), refletindo nosso compromisso e o de nossos fornecedores em levar a sério o direito à privacidade dos dados dos indivíduos.

Veja uma lista completa dos fornecedores que utilizamos como Subprocessadores do GDPR.

Áreas de Investimento

Investimos nas seguintes áreas para cumprir o GDPR:

• Melhorias contínuas em nossa infraestrutura de segurança
• Procedimentos de notificação de violação de dados
• Testes de intrusão anuais
• Atualizações em nossos termos contratuais
• Gerenciamento de dados

Transferências de Dados

Anteriormente, o Tribunal de Justiça da União Europeia (TJUE) invalidou o Privacy Shield UE-EUA, e, separadamente, o Comissário Federal de Proteção de Dados e Informação (FDPIC) da Suíça considerou que o Swiss-U.S. Privacy Shield Framework não fornecia proteção adequada para transferências de dados pessoais da Suíça para os Estados Unidos. No entanto, em 11 de julho de 2023, entrou em vigor o EU-US Data Privacy Framework (EU-US DPF). Isso restabeleceu um importante mecanismo de transferência de dados entre a UE e os EUA e inclui limitações e salvaguardas aplicáveis a dados acessíveis por autoridades públicas. Com isso, entidades europeias podem transferir dados para empresas certificadas nos EUA sem precisar adotar salvaguardas adicionais de proteção de dados. A Articulate certifica nossa participação no DPF UE-EUA, o que representa um compromisso com um conjunto detalhado de obrigações de privacidade.

À luz desses desenvolvimentos, a Articulate continua a usar salvaguardas alternativas identificadas no GDPR, incluindo cláusulas contratuais padrão (SCCs). Também avaliamos nossos riscos de transferência de dados, incluindo a contratação de um auditor externo para avaliar nossos controles de segurança, resultando em certificações SOC 2, Tipo 2, além das certificações ISO 27001 e ISO 27701. Além disso, avaliamos especificamente os riscos levantados pelo TJUE e concluímos que esses riscos são altamente improváveis para a Articulate, pois algumas leis (por exemplo, a Lei de Privacidade de Comunicações Eletrônicas dos EUA) não regulamentam a Articulate, e outras leis que poderiam teoricamente se aplicar à Articulate (por exemplo, a Ordem Executiva 12333 e a Lei de Vigilância de Inteligência Estrangeira dos EUA) provavelmente não nos afetarão, pois não fornecemos os serviços que as autoridades governamentais normalmente visam para vigilância em larga escala (por exemplo, provedores de telecomunicações, ISPs). Nunca recebemos uma solicitação de vigilância e, se recebêssemos essa solicitação, notificaríamos os clientes afetados, a menos que proibido por lei.

Gerenciamento de Dados

Fornecer a você controle sobre a coleta, retenção e uso de seus dados pela Articulate é um componente essencial do GDPR. Os seguintes métodos descrevem os controles disponíveis para os titulares de dados:

• Desativação Padrão
  • Os visitantes dos sites da Articulate que residem na UE são automaticamente excluídos das comunicações de marketing.
• Desativação por Autoatendimento
  • Para gerenciar suas preferências de comunicação, visite nossa página de preferências de assinatura de e-mails.
• Controle de Cookies do Navegador
  • A Articulate coleta automaticamente dados de uso por meio de cookies, pequenos arquivos de texto que um site usa para reconhecer usuários recorrentes, facilitar o acesso contínuo ao site e seu uso. Veja uma lista completa de cookies e como a Articulate os usa.
  • Para evitar o uso de cookies para fins de remarketing, você pode desativá-los visitando o Gerenciador de Preferências de Anúncios do Google. Além disso, você pode desativar o uso de cookies por terceiros visitando a página de desativação da Network Advertising Initiative.
  • Os visitantes do site podem gerenciar suas preferências de cookies não essenciais clicando aqui.
• Direitos do Titular dos Dados
  • Saiba mais sobre os dados pessoais que coletamos de você revisando a seção Como Coletamos Dados Pessoais do nosso Aviso de Privacidade.
  • Contact privacy@articulate.com to exercise your data subject rights of access, correction, restriction of processing, withdrawal of consent, deletion, and portability.

Consultas sobre o GDPR

Please contact us at privacy@articulate.com if you have any questions about how we comply with GDPR.

Recursos Adicionais

Privacy Notice
Central de Confiança
Contrato de Processamento de Dados
Texto completo do GDPR
Lista de Subprocessadores