RGPD

Aperçu du RGPD

Le règlement général européen sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. Le RGPD est un règlement sur la collecte et le traitement des données personnelles relatives aux individus résidant au sein de l'Union européenne (UE).
Les six principes clés du RGPD, tels que détaillés à l'article 5 de la législation, sont les suivants :

1. Légalité, équité, transparence
2. Limitation de la finalité de la collecte, du traitement et du stockage
3. Principe de minimisation
4. Exactitude des données
5. Limitation de la conservation des données
6. Intégrité et confidentialité

Notre rôle

Chez Articulate, nous respectons notre clientèle internationale et son droit à la vie privée. Comme indiqué dans notre Centre de Confiance, notre livre blanc sur la sécurité et notre politique de sécurité, Articulate utilise une approche holistique de la sécurité. Nous voyons le RGPD comme une opportunité de renforcer notre engagement en matière de protection des données.

Pour le RGPD, nous sommes considérés comme un sous-traitant pour les données que nous collectons lorsque nous fournissons des services e-learning à nos clients, les responsables du traitement. En tant que sous-traitant, Articulate s'engage à ce que les données qui lui sont confiées par les personnes européennes concernées soient.. :

• Collectées de manière prudente et avec un consentement délibéré
• Gérables et supprimables par l'utilisateur
• Toujours protégées par les garanties nécessaires

Nous faisons appel à des sous-traitants soigneusement contrôlés à des fins spécifiques nécessaires à la fourniture de services e-learning. Nous demandons à chaque sous-traitant de signer et d'adhérer à un accord sur le traitement des données (ATD), reflétant notre engagement et celui de nos fournisseurs à prendre au sérieux le droit des personnes à la confidentialité des données.
Consultez la liste complète des fournisseurs que nous utilisons en tant que sous-traitants RGPD.

Domaines d'engagement

Nous avons investi dans les domaines suivants pour nous conformer au RGPD :

• Amélioration continue de notre infrastructure de sécurité
• Procédures de notification des violations de données
• Tests d'intrusion annuels
• Mise à jour de nos conditions contractuelles
• Gestion des données

Transferts de données

Précédemment, la Cour de justice de l'Union européenne (CJUE) a invalidé le bouclier de protection des données UE-États-Unis et, de son côté, le Préposé fédéral à la protection des données et à la transparence (PFPDT) de la Suisse a estimé que le cadre du bouclier de protection des données Suisse-États-Unis n'offrait pas une protection adéquate pour les transferts de données à caractère personnel de la Suisse vers les États-Unis. Toutefois, le 11 juillet 2023, le cadre de protection des données (Data Privacy Framework) UE-États-Unis est entré en vigueur (EU-US DPF), rétablissant un important mécanisme de transfert de données entre l'UE et les États-Unis et prévoyant des limitations et des garanties applicables aux données accessibles par les autorités publiques. Cela signifie que les entités européennes peuvent transférer des données à des entreprises auto-certifiées aux États-Unis sans avoir à mettre en place des garanties supplémentaires en matière de protection des données. Articulate certifie sa participation au EU-US DPF, qui est un engagement à se conformer à un ensemble détaillé d'obligations en matière de protection de la vie privée.

À la lumière de ces développements, Articulate continue d'utiliser les garanties alternatives identifiées dans le RGPD, y compris les clauses contractuelles types (CCT). Nous avons également évalué les risques liés au transfert de données, notamment en faisant appel à un auditeur externe pour évaluer nos contrôles de sécurité, ce qui nous a permis d'obtenir les certifications SOC 2 Type 2, ISO 27001 et ISO 27701. En outre, nous avons spécifiquement évalué les risques soulevés par la CJUE et déterminé que ces risques sont très peu probables pour Articulate car certaines lois (par exemple, la loi américaine sur la confidentialité des communications électroniques) ne réglementent pas Articulate, et d'autres lois qui pourraient théoriquement s'appliquer à Articulate (par exemple, le décret 12333 et la loi américaine sur la surveillance des renseignements étrangers) ont peu de chances de nous affecter puisque nous ne fournissons pas les services que les autorités gouvernementales ciblent généralement pour une surveillance étendue (par exemple, les fournisseurs de télécommunications, les fournisseurs d'accès Internet). Nous n'avons jamais reçu de demande de surveillance et si nous recevions une telle demande, nous en informerions les clients concernés, sauf si la loi l'interdit.

Gestion des données

Vous donner le contrôle sur la collecte, la conservation et l'utilisation de vos données par Articulate est un élément clé du RGPD. Les méthodes suivantes décrivent les possibilités dont disposent les personnes concernées :

• Opt-Out par défaut
  • Les visiteurs des sites web d'Articulate résidant dans l'UE ne sont pas concernés par défaut par les communications marketing.
• Opt-Out choisi
  • Pour gérer vos préférences de communication, veuillez visiter notre page de préférences d'abonnement par e-mail.
• Contrôle des cookies dans les navigateurs
  • Articulate recueille automatiquement les données d'utilisation par le biais de cookies. Les cookies sont de petits fichiers texte qu'un site web utilise pour reconnaître les utilisateurs réguliers, faciliter l'accès continu de l'utilisateur au site et faciliter l'utilisation du site. Voir une liste complète des cookies et comment Articulate les utilise.
  • Pour empêcher l'utilisation de cookies à des fins de remarketing, vous pouvez désactiver cette fonction en consultant Mes préférences publicitaires dans Google. Vous pouvez également vous opposer à l'utilisation de cookies par des tiers en consultant la page de désactivation de la Network Advertising Initiative.
  • Les visiteurs du site web peuvent gérer leurs préférences en matière de cookies non essentiels en cliquant ici.
• Droits des personnes concernées
  • Pour en savoir plus sur les données personnelles que nous collectons auprès de vous, consultez la section "Comment nous collectons les données personnelles" de notre déclaration de confidentialité.
  • Contact privacy@articulate.com to exercise your data subject rights of access, correction, restriction of processing, withdrawal of consent, deletion, and portability.

Demandes de renseignements sur le RGPD

Please contact us at privacy@articulate.com if you have any questions about how we comply with GDPR.

Ressources complémentaires

Avis de confidentialité
Trust Center
Accord sur le traitement des données (ATD)
Texte complet du RGPD
Liste des sous-traitants