Gratis-Testversion starten
Anmelden

DSGVO

Zuletzt aktualisiert am 14. September 2023

Überblick über die DSGVO

Die Europäische Datenschutz-Grundverordnung (DSGVO) ist seit dem 25. Mai 2018 in Kraft. Die DSGVO ist eine Verordnung über die Erhebung und Verarbeitung personenbezogener Daten von Personen mit Wohnsitz in der Europäischen Union (EU).
Zu den sechs Grundsätzen der DSGVO, die in Artikel 5 aufgeführt sind, gehören:

  1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
  2. Zweckbindung, Verarbeitungs- und Speicherbegrenzung
  3. Datenminimierung
  4. Richtigkeit der Daten
  5. Grenzwerte für die Datenspeicherung
  6. Integrität und Vertraulichkeit

Unsere Rolle

Bei Articulate schätzen wir unseren weltweiten Kundenstamm und Ihr Recht auf Datenschutz. Wie in unserem Trust Center, unserem Sicherheits-Whitepaper und unserer Sicherheitsrichtlinie beschrieben, verfolgt Articulate einen ganzheitlichen Sicherheitsansatz. Wir sehen die DSGVO als Gelegenheit, unser Engagement für den Datenschutz zu vertiefen.

Im Sinne der DSGVO gelten wir als Auftragsverarbeiter der von uns erhobenen Daten, wenn wir unseren Kunden, den Verantwortlichen, E-Learning-Dienste zur Verfügung stellen. Als Auftragsverarbeiter legt sich Articulate darauf fest, dass die uns von betroffenen Personen aus der EU anvertrauten Daten Folgendes sind:

  • Konservativ erhoben und mit bewusster Einwilligung
  • Können vom Benutzer gelöscht und verwaltet werden
  • Immer mit den notwendigen Sicherheitsvorkehrungen geschützt

Wir beauftragen sorgfältig geprüfte Unterverarbeiter für bestimmte Zwecke, die für die Bereitstellung von E-Learning-Diensten erforderlich sind. Wir verlangen, dass jeder Unterverarbeiter eine Datenverarbeitungsvereinbarung (DVV) unterzeichnet und einhält, die unsere Verpflichtung und die unserer Lieferanten widerspiegelt, das Recht des Einzelnen auf Datenschutz ernst zu nehmen.
Hier finden Sie eine vollständige Liste der Anbieter, die wir als DSGVO-Unterverarbeiter einsetzen.

Bereiche des Investments

Wir haben in die folgenden Bereiche investiert, um die DSGVO einzuhalten:

  • Kontinuierliche Verbesserung unserer Sicherheitsinfrastruktur
  • Verfahren zur Meldung von Datenschutzverletzungen
  • Jährliche Penetrationstests
  • Aktualisierungen unserer Vertragsbedingungen
  • Datenmanagement

Datenübertragungen

Zuvor hatte der Gerichtshof der Europäischen Union (EuGH) den EU-US-Privacy-Shield für ungültig erklärt, und unabhängig davon befand der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) der Schweiz, dass das schweizerisch-amerikanische Privacy Shield Framework keinen ausreichenden Schutz für die Übermittlung personenbezogener Daten aus der Schweiz in die Vereinigten Staaten bot. Am 11. Juli 2023 trat jedoch das EU-US Data Privacy Framework in Kraft (EU-US DPF). Damit wurde ein wichtiger Mechanismus für den Datentransfer zwischen der EU und den USA wiederhergestellt, der Beschränkungen und Garantien für Daten umfasst, auf die Behörden zugreifen können. Das bedeutet, dass europäische Unternehmen in der Lage sind, Daten an selbstzertifizierte Unternehmen in den USA zu übermitteln, ohne zusätzliche Datenschutzvorkehrungen treffen zu müssen. Articulate zertifiziert unsere Teilnahme am EU-US-DPF, was eine Verpflichtung zur Einhaltung einer Reihe detaillierter Datenschutzverpflichtungen darstellt.

Angesichts dieser Entwicklungen verwendet Articulate weiterhin alternative Garantien, die in der DSGVO festgelegt sind, einschließlich Standardvertragsklauseln. Wir haben auch unsere Datenübertragungsrisiken bewertet, einschließlich der Beauftragung eines externen Prüfers mit der Bewertung unserer Sicherheitskontrollen, die zu Zertifizierungen nach SOC 2, Typ 2 sowie ISO 27001 und ISO 27701 geführt haben. Darüber hinaus haben wir die vom EuGH aufgeworfenen Risiken gesondert bewertet und festgestellt, dass diese Risiken für Articulate höchst unwahrscheinlich sind, da einige Gesetze (z. B. der U.S. Electronic Communications Privacy Act) nicht auf Articulate anwendbar sind und andere Gesetze, die theoretisch auf Articulate anwendbar sein könnten (z. B. die Executive Order 12333 und der U.S. Foreign Intelligence Surveillance Act), uns wahrscheinlich nicht betreffen, da wir nicht die Dienstleistungen erbringen, die Regierungsbehörden normalerweise für eine umfassende Überwachung ins Visier nehmen (z. B. Telekommunikationsanbieter, Internetdiensteanbieter). Wir haben noch nie eine Anfrage zur Überwachung erhalten, und wenn wir eine solche Anfrage erhalten würden, würden wir die betroffenen Kunden benachrichtigen, sofern dies nicht gesetzlich untersagt ist.

Datenmanagement

Ihnen die Kontrolle über die Erhebung, Speicherung und Nutzung Ihrer Daten durch Articulate zu geben ist ein wesentlicher Bestandteil der DSGVO. Die folgenden Methoden beschreiben die Kontrollen, die betroffenen Personen zur Verfügung stehen:

  • Standardmäßige Deaktivierung
    • Besucher von Articulate-Websites mit Wohnsitz in der EU sind standardmäßig für Marketingmitteilungen deaktiviert.
  • Opt-Out per Selbstbedienung
    • Um Ihre Kommunikationspräferenzen zu verwalten, besuchen Sie bitte unsere Seite mit den Einstellungen für E-Mail-Abonnements.
  • Browser-Cookie-Kontrolle
  • Rechte der betroffenen Person
    • Erfahren Sie mehr über die personenbezogenen Daten, die wir von Ihnen erheben, indem Sie den Abschnitt "Wie wir personenbezogene Daten erheben" in unserer Datenschutzerklärung lesen.
    • Contact privacy@articulate.com to exercise your data subject rights of access, correction, restriction of processing, withdrawal of consent, deletion, and portability.

DSGVO-Anfragen

Please contact us at privacy@articulate.com if you have any questions about how we comply with GDPR.

Zusätzliche Ressourcen

Privacy Notice
Vertrauenszentrum
Datenverarbeitungsvereinbarung
Vollständiger Text der DSGVO
Liste der Unterverarbeiter