Gratis proefperiode starten
Aanmelden

AVG

Laatst bijgewerkt op 14 september 2023

Overzicht van de AVG

De Europese Algemene Verordening Gegevensbescherming (AVG) is op 25 mei 2018 van kracht geworden. De AVG is een verordening betreffende het verzamelen en verwerken van persoonsgegevens met betrekking tot personen die woonachtig zijn binnen de Europese Unie (EU).
De zes belangrijkste beginselen van de AVG, zoals uiteengezet in artikel 5 van de wetgeving, zijn onder meer:

  1. Rechtmatigheid, Eerlijkheid, Transparantie
  2. Beperkingen op het doel van verzameling, verwerking en opslag
  3. Minimalisering van gegevens
  4. Nauwkeurigheid van gegevens
  5. Limieten voor gegevensopslag
  6. Integriteit en vertrouwelijkheid

Onze rol

Bij Articulate waarderen we ons wereldwijde klantenbestand en uw recht op privacy. Zoals uiteengezet in ons Trust Center, onze whitepaper over beveiliging en ons veiligheidsbeleid, hanteert Articulate een holistische benadering van beveiliging. We verwelkomen de AVG als een kans om onze inzet voor gegevensbescherming te verdiepen.

Voor de AVG worden we beschouwd als een gegevensverwerker voor de gegevens die we verzamelen wanneer we e-learning diensten leveren aan onze klanten, de verwerkingsverantwoordelijke. Als gegevensverwerker verbindt Articulate zich ertoe dat gegevens die door EU-betrokkenen aan ons wordt verstrekt, het volgende zijn:

  • Beperkt en uitsluitend via instemming verzameld
  • Kan worden verwijderd en beheerd door de gebruiker
  • Altijd beschermd met de nodige beveiligingen

We schakelen zorgvuldig gescreende subverwerkers in voor specifieke doeleinden die nodig zijn om e-learningdiensten te leveren. We eisen dat elke subverwerker een Dataverwerkingsovereenkomst (DPA) ondertekent en naleeft, die onze toewijding en die van onze leveranciers weerspiegelt om het recht van het individu op gegevensprivacy serieus te nemen.
Bekijk een volledige lijst van leveranciers die we gebruiken als AVG-subverwerkers.

Investeringsgebieden

Om te voldoen aan de AVG, hebben we geïnvesteerd in de volgende aspecten:

  • Voortdurende verbeteringen aan onze beveiligingsinfrastructuur
  • Procedures voor het melden van datalekken
  • Jaarlijkse penetratietesten
  • Updates van onze contractuele voorwaarden
  • Gegevensbeheer

Data Transfers

Eerder verklaarde het Hof van Justitie van de Europese Unie (HvJ-EU) het EU-VS-privacyschild ongeldig, en afzonderlijk oordeelde de Federal Data Protection and Information Commissioner (FDPIC) van Zwitserland dat het Zwitserse-Amerikaanse Privacy Shield Framework geen adequate bescherming bood voor de overdracht van persoonsgegevens van Zwitserland naar de Verenigde Staten. Op 11 juli 2023 is echter het EU-US Data Privacy Framework in werking getreden (EU-US DPF). Hiermee is een belangrijk mechanisme voor gegevensoverdracht tussen de EU en de VS hersteld. Het omvat beperkingen en waarborgen die van toepassing zijn op gegevens die toegankelijk zijn voor overheidsinstanties. Dit betekent dat Europese entiteiten gegevens kunnen doorgeven aan zelfgecertificeerde bedrijven in de VS zonder dat ze extra gegevensbeschermingsmaatregelen hoeven te nemen. Articulate certificeert onze deelname aan de DPF tussen de EU en de VS, wat een verbintenis is om te voldoen aan een gedetailleerde reeks privacyverplichtingen.

In het licht van deze ontwikkelingen blijft Articulate alternatieve waarborgen gebruiken die zijn geïdentificeerd in de AVG, waaronder standaardcontractclausules (SCC's). Ook hebben we onze risico's op het gebied van gegevensoverdracht beoordeeld, waaronder het inschakelen van een externe auditor om onze beveiligingscontroles te evalueren, wat heeft geleid tot SOC 2, Type 2 en ISO 27001- en ISO 27701-certificeringen. Daarnaast hebben we specifiek de risico's van het HvJEU beoordeeld en vastgesteld dat die risico's voor Articulate hoogst onwaarschijnlijk zijn omdat sommige wetten (zoals de Amerikaanse Electronic Communications Privacy Act) Articulate niet reguleren, en andere wetten die theoretisch van toepassing zouden kunnen zijn op Articulate (bijv. Executive Order 12333 en de Amerikaanse Foreign Intelligence Surveillance Act) waarschijnlijk geen invloed op ons zullen hebben, aangezien we niet de diensten leveren waar overheidsinstanties doorgaans breed toezicht op richten (bijv. telecommunicatie) providers, ISP's). We hebben nog nooit een verzoek voor toezicht ontvangen, en als we een dergelijk verzoek zouden ontvangen, zouden we de getroffen klanten hiervan op de hoogte stellen, tenzij dit wettelijk verboden is.

Gegevensbeheer

Het beheer over de verzameling, bewaring en het gebruik van uw gegevens door Articulate is een belangrijk onderdeel van de AVG. De volgende methoden beschrijven het beheer dat beschikbaar is voor betrokkenen:

  • Standaard afmelden
    • Bezoekers van Articulate-websites die zich binnen de EU bevinden, worden standaard afgemeld voor marketingcommunicatie.
  • Afmelden via Zelfservice
    • Om uw communicatievoorkeuren te beheren, gaat u naar onze pagina met abonnementsvoorkeuren voor e-mail.
  • Beheer van browsercookies
  • Rechten van betrokkenen
    • Lees meer over de persoonsgegevens die we van u verzamelen in het gedeelte Hoe we persoonsgegevens verzamelen van onze Privacyverklaring.
    • Contact privacy@articulate.com to exercise your data subject rights of access, correction, restriction of processing, withdrawal of consent, deletion, and portability.

Vragen over de AVG

Please contact us at privacy@articulate.com if you have any questions about how we comply with GDPR.

Aanvullende bronnen

Privacyverklaring
Vertrouwenscentrum
Overeenkomst inzake gegevensverwerking
Volledige tekst van de AVG
Lijst van Subverwerkers