Inizia la prova gratuita
Accedi

GDPR

Ultimo aggiornamento 14 settembre 2023

Panoramica del GDPR

Il Regolamento generale sulla protezione dei dati UE (GDPR) è entrato in vigore il 25 maggio 2018. Il GDPR è un regolamento che riguarda la raccolta e il trattamento dei dati personali relativi alle persone residenti nell’Unione Europea.
I sei principi chiave del GDPR, descritti all’articolo 5 della norma, sono:

  1. Liceità, correttezza, trasparenza
  2. Limitazioni della finalità della raccolta, del trattamento e della conservazione
  3. Minimizzazione dei dati
  4. Esattezza dei dati
  5. Limitazione della conservazione dei dati
  6. Integrità e riservatezza

Il nostro ruolo

Articulate comprende e riconosce il diritto alla privacy della propria clientela internazionale. Come delineato nel nostro Centro Sicurezza e Conformità, nel whitepaper sulla sicurezza e nella politica della sicurezza, Articulate adotta un approccio olistico alla sicurezza. Consideriamo il GDPR come un’opportunità per approfondire il nostro impegno per la protezione dei dati.

Per il GDPR, siamo considerati il responsabile del trattamento dei dati che raccogliamo nel fornire servizi di e-learning ai nostri clienti, che sono invece i titolari del trattamento. In qualità di responsabile del trattamento, Articulate si impegna affinché i dati che ci vengono conferiti per il trattamento da persone fisiche residenti nell’UE:

  • Raccolti con cautela e con consenso esplicito
  • Possano essere rimossi e gestiti dall’utente
  • Siano sempre protetti con le tutele necessarie


Collaboriamo con sub-responsabili accuratamente selezionati per specifiche finalità necessarie per la fornitura di servizi di e-learning. Richiediamo a ciascun sub-responsabile di sottoscrivere e rispettare un firmi e aderisca a un contratto di nomina a Responsabile del trattamento dei dati (DPA), come dimostrazione del nostro impegno e di quello dei nostri fornitori nei confronti della privacy dei dati personali.

Consulta l’elenco completo dei fornitori che utilizziamo in qualità di sub-responsabili GDPR.

Aree di investimento

Per garantire la nostra conformità con il GDPR, abbiamo effettuato investimenti nelle seguenti aree:

  • Miglioramento continuo della nostra infrastruttura di sicurezza
  • Procedure di notifica delle violazioni dei dati
  • Penetration test annuali
  • Aggiornamenti dei nostri termini contrattuali
  • Gestione dei dati

Trasferimento dei dati

In passato, la Corte di Giustizia dell’Unione Europea (CGUE) ha invalidato il Privacy Shield EU-US e, con una procedura distinta, , l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) della Svizzera ha stabilito che il Privacy Shield Svizzera-USA non garantiva una protezione adeguata per i trasferimenti di dati personali dalla Svizzera agli Stati Uniti. Tuttavia l’11 luglio 2023 è entrato in vigore il Data Privacy Framework EU-US (EU-US DPF), che ha ripristinato un importante meccanismo di trasferimento dati tra Unione Europea e Stati Uniti, prevedendo limiti e tutela che si applicano ai dati accessibili dalle autorità pubbliche. Ciò significa che enti e organizzazioni europei possono trasferire dati a imprese negli USA sulla base della loro autocertificazione, senza dover implementare ulteriori tutele a protezione dei dati. Articulate certifica il proprio rispetto del DPF EU-US, che comporta l’impegno a rispettare un dettagliato insieme di obblighi in materia di privacy.

Alla luce di questi sviluppi, Articulate continua a impiegare le tutele alternative identificate dal GDPR, incluse le clausole contrattuali standard (SCC). Abbiamo inoltre valutato i rischi del trasferimento dei dati, chiedendo a un revisore esterno di valutare i nostri controlli di sicurezza che costituiscono il fondamento delle nostre certificazioni SOC 2 Tipo II, ISO 27001 e ISO 27701. Inoltre, abbiamo specificamente valutato i rischi sollevati dalla CGUE e determinato che questi rischi sono altamente improbabili per Articulate perché alcune leggi (ad esempio l’Electronic Communications Privacy Act USA) non si applicano ad Articulate, mentre altre leggi che potrebbero teoricamente applicarsi ad Articulate (ad esempio l’Executive Order 12333 e il Foreign Intelligence Surveillance Act USA) difficilmente potrebbero riguardarci dato che non forniamo i servizi che le autorità statali tipicamente possono utilizzare per la sorveglianza di massa (ad esempio provider di telecomunicazioni, ISP). Non abbiamo mai ricevuto nessuna richiesta di sorveglianza e, se dovessimo riceverne una, avviseremmo i clienti interessati a meno che ciò non sia proibito dalla legge.

Gestione dei dati

Fornirti il controllo sulla raccolta, conservazione e utilizzo dei tuoi dati da parte di Articulate è un elemento essenziale del GDPR. I seguenti metodi descrivono i controlli disponibili agli interessati al trattamento dei dati:

  • Opt-out predefinito
    • I visitatori dei siti di Articulate residenti nell’UE sono esclusi dalle comunicazioni di marketing come impostazione predefinita.
  • Opt-out via self service
    • Per gestire le tue preferenze di comunicazione, visita la nostra pagina delle preferenze di iscrizione alle email.
  • Controllo dei cookie dei browser
  • Diritti dell’interessato
    • Scopri quali sono i dati personali che raccogliamo consultando il paragrafo Come raccogliamo i dati personali della nostra Informativa sulla Privacy.
    • Contact privacy@articulate.com to exercise your data subject rights of access, correction, restriction of processing, withdrawal of consent, deletion, and portability.

Richieste GDPR

Please contact us at privacy@articulate.com if you have any questions about how we comply with GDPR.

Risorse aggiuntive

Informativa sulla privacy
Centro Sicurezza e Conformità
Contratto di nomina a Responsabile del trattamento dei dati
Testo completo del GDPR
Elenco dei sub-responsabili