RGPD - Conformité et protection de la vie privée

Consulter la FAQ

La protection des données personnelles de nos clients et de nos salariés est l’une de nos priorités absolues. En 2016, l'Union européenne a approuvé une nouvelle loi sur la protection des données personnelles, appelée Règlement général sur la protection des données (RGPD). Elle s'applique à toutes les organisations qui collectent les données personnelles des citoyens de l'Union Européenne.

Comment le EBSCO s'est-il préparé au RGPD ?

​Les efforts continus que nous déployons en matière de conformité sont soutenus par les investissements que nous opérons en faveur de la protection de la vie privée, de la sécurité des données et des processus opérationnels nécessaires pour répondre aux exigences d RGPD et des autres règlementations applicables. En tant qu’entreprise amenée à traiter des données, EBSCO est conscient de l’obligation qui est la sienne d’aider ses clients à se préparer au changement que représente le RGPD et à s’y conformer.

Consulter notre politique de confidentialité »

Quelles garanties apportons-nous à nos clients ?

Pratiques relatives au traitement des données personnelles - Nous avons attentivement et scrupuleusement examiné les pratiques de collectes de données personnelles mises en oeuvre dans chacune de nos applications et nous avons documenté les différentes sources de données. Nous avons déployé des mesures d’automatisation qui répondent aux exigences du RGPD.

Assurer visibilité et transparence - Notre rôle est de fournir à nos clients et à leurs utilisateurs finaux un ou plusieurs accès à partir duquel/desquels ils pourront non seulement gérer mais également protéger efficacement leurs données personnelles. Nous avons mis au point des mesures automatisées qui offrent de la transparence à nos clients.

Améliorer l’intégrité et de la sécurité des données - Nous maintenons des pratiques et mesures de sécurité à la fois techniques et organisationnelles pour protéger la confidentialité, la sécurité, la disponibilité et l’intégrité des données de tous nos clients.​

Portabilité et transférabilité des données - Chaque utilisateur final devrait avoir la possibilité de connaître, recevoir, effacer ou transférer l’ensemble de ses données personnelles. Dans cette optique, nous avons mis en œuvre de nouvelles fonctions et nous continuons de travailler à l’amélioration de nos produits afin d’optimiser ces capacités.​

Privacy Shield ou Bouclier de Protection des Données - Auto-certifié dans le respect du cadre du Privacy Shield, EBSCO est accompagné dans ses démarches par une entité tierce indépendante, TrustArc, Inc. Notons qu’en adoptant le Privacy Shield nous affirmons notre engagement à maintenir - pour le plus grand bénéfice de nos clients - les meilleurs standards en matière de confidentialité et de sécurité des données. Le Privacy Shield est un ensemble d’accords-cadres concernant la protection et le transfert des données entre l’Europe et les Etats-Unis ou encore entre la Suisse et les Etats-Unis. Ces cadres juridiques définissent pour les entreprises établies aux Etats-Unis un mécanisme relatif au respect des exigences en matière de protection des données personnelles lors de leur transfert de l’Union européenne et de la Suisse vers les États-Unis, dans le cadre d’échanges liés au commerce transatlantique.​

Accords sur le traitement des données (à caractère personnel) - Nous avons eu recours à d’importants accords sur le traitement des données à caractère personnel par le passé et nous avons entrepris de les réviser pour répondre aux exigences du RGPD.

EBSCO, processeur de données

En ce qui concerne le RGPD, les clients des produits et services d’EBSCO Information Services (EIS) gardent le contrôle sur toutes les données personnelles qu’ils fournissent à EIS dans le cadre de l’utilisation des produits et services EBSCO. En tant que contrôleur de leurs propres données, ils détermine les finalités et les moyens relatifs au traitement des données à caractère personne. Ce faisant, le processeur de données traite ces données pour le compte des clients (les contrôleurs de données). En conclusion, EIS agit, à l’égard de ses clients, en tant que responsable du traitement des données (ou processeur de données) et traite leurs informations personnelles en leur nom lorsqu’ils utilisent ses produits et services.