GDPR的遵守与隐私条例

保护客户和员工的个人数据一直是我们的首要任务。2016年,欧盟通过一般数据保护条例(the General Data Protection Regulation, GDPR)的隐私权法案且适用所有搜集欧盟公民个人资料的组织。

Image
gdpr security symbol over europe

EBSCO做了什么准备?

我们遵照此规范并基于隐私权、安全性和运作程序的现有投资目标以符合GDPR和其他适用规范的要求。作为数据处理者,EBSCO理解其需要帮助客户符合GDPR的义务。

Image
gdpr security symbol over europe

我们如何提供客户保证

  • 个人数据使用规范

    我们对所有应用程序的个人数据收集处理进行了彻底的审查并记录各种数据来源。符合GDPR规范的自动化措施也正式实施。

  • 提供可见性和透明度

    我们的职责是为客户及其最终用户提供个人数据的有效管理和保护。我们已经开发了自动化措施,可以为客户提供透明化数据。

  • 增强数据完整性和安全性

    我们维护技术和组织安全惯例和措施,以保护客户数据的机密性、安全性、可用性和完整性。

  • 数据的可移植性和可传输性

    每个最终用户都有权接收、清除或传输其所有个人数据。考虑到这一点,我们已经实现了新功能,并将继续致力于在产品改善中优化这些功能。

  • 隐私保护屏障

    EBSCO已通过欧盟– 美国隐私保护屏障(EU – U.S. Privacy Shield)和瑞士–美国隐私保护屏障(Swiss-U.S.Privacy Shield)架构的自我认证,并由第三方独立公司TrustArc, Inc进行认证。遵守此自愿性框架反映了我们对客户数据保持最高隐私和数据安全性标准的承诺。

  • 数据处理协议

    过去我们使用了强大的数据处理协议,我们已经进行了修订,以使这些协议和未来的协议都符合GDPR要求。

Image
desktop computer with gdpr security symbol

EBSCO作为数据传输者

关于GDPR,EBSCO Information Services(EIS)的产品和服务将充当其使用者提供的任何个人数据的数据控制者。数据控制者决定传输个人数据的目的和方式,而数据传输者则代表数据控制者传输数据。EIS作为其客户的数据传输者,在数据控制者使用其从EIS购买的产品和服务时代表数据控制器传输个人数据。

想更多地了解EBSCO GDPR合规性?