GDPR合规与隐私

保护客户和员工的个人数据仍然是我们的首要任务。2016年,欧盟批准了一项新的数据隐私法,称为《一般数据保护条例》(GDPR),适用于收集欧盟公民个人数据的所有组织。

图像
gdpr欧洲安全标志

EBSCO是如何准备的?

我们正在进行的合规工作建立在我们对隐私、安全和运营流程的现有投资的基础上,这些都是满足GDPR和其他适用法规要求所必需的。作为一个数据处理者,EBSCO理解其帮助客户遵守GDPR的义务。

查看我们的隐私政策
图像
gdpr欧洲安全标志

我们如何提供客户保证

  • 个人资料实务

    我们已全面检讨所有申请的个人资料收集工作,并记录各项资料来源。已实施符合GDPR合规性的自动化措施。

  • 提供可见性和透明度

    我们的职责是为客户及其最终用户提供有效管理和保护其个人数据的访问权限。我们已经开发了自动化的措施,为我们的客户提供透明度。

  • 增强数据完整性和安全性

    我们维护技术和组织安全实践和措施,以保护客户数据的机密性、安全性、可用性和完整性。

  • 数据的可移植性和可转移性

    每个终端用户都应该有能力接收、删除或传输他们所有的个人数据。考虑到这一点,我们已经实现了新的功能,并将继续致力于优化这些功能的产品增强。

  • 隐私保护

    经独立第三方TrustArc,Inc.验证,EBSCO通过了欧盟-美国隐私保护框架和瑞士-美国隐私保护框架的自我认证。遵守这一自愿框架反映了我们对维护客户数据隐私和数据安全最高标准的承诺。

  • 数据处理协议

    我们在过去使用了强大的数据处理协议,并进行了修订,使这些协议和未来的协议符合GDPR的要求。

图像
带有gdpr安全符号的台式计算机

作为数据处理器的EBSCO

就GDPR而言,EBSCO信息服务(EIS)产品和服务的客户将作为其向EIS提供的与使用EIS产品和服务有关的任何个人数据的数据控制者。数据控制器确定处理个人数据的目的和方法,而数据处理器代表数据控制器处理数据。EIS充当其客户的数据处理器,当数据控制器使用从EIS购买的产品和服务时,代表数据控制器处理个人数据。

想进一步了解EBSCO GDPR合规性吗?