GDPR: Conformidad y privacidad

Lea las preguntas frecuentes

Proteger los datos personales de nuestros clientes y empleados continúa siendo una prioridad. En 2016, la Unión Europea aprobó una nueva ley de privacidad de datos llamada el Reglamento General de Protección de Datos (GDPR), que se aplica a todas las organizaciones que recopilan datos personales de ciudadanos de la UE.

¿Cómo se ha preparado EBSCO?

Nuestro esfuerzo continuo de cumplimiento se basa en nuestras inversiones existentes en privacidad, seguridad y procesos operativos necesarios para cumplir con los requisitos de GDPR y otras regulaciones aplicables. Como procesador de datos, EBSCO entiende su obligación de ayudar a sus clientes a cumplir con GDPR.

Conozca nuestra política de privacidad

Cómo proporcionamos la garantía del cliente

Prácticas de datos personales: hicimos una revisión exhaustiva de las prácticas de recopilación de datos personales para todas nuestras aplicaciones y documentamos las diversas fuentes de datos. Se han implementado medidas automatizadas que cumplen con el cumplimiento de GDPR.

Brindar visibilidad y transparencia: nuestro papel es proporcionar a nuestros clientes y sus usuarios finales el acceso para administrar y proteger sus datos personales de manera efectiva. Hemos desarrollado medidas automatizadas que brindan transparencia a nuestros clientes.

Mejora de la integridad y seguridad de los datos: mantenemos prácticas y medidas de seguridad técnicas y organizativas para proteger la confidencialidad, la seguridad, la disponibilidad y la integridad de los datos de nuestros clientes.

Portabilidad y transferibilidad de datos: cada usuario final debe tener la capacidad de recibir, borrar o transferir todos sus datos personales. Con esto en mente, hemos implementado nuevas características y seguimos trabajando en mejoras de productos que optimicen estas capacidades.

Privacy Shield: EBSCO está autocertificado según los marcos de UE-EE. UU. Privacy Shield y los marcos de Swiss-US Privacy Shield, verificado por un tercero independiente, TrustArc, Inc. El cumplimiento de este marco voluntario refleja nuestro compromiso de mantener los más altos estándares de privacidad y seguridad de datos cuando se trata de datos de nuestros clientes.

Acuerdos de procesamiento de datos: hemos utilizado acuerdos sólidos de procesamiento de datos en el pasado, y se han realizado revisiones para que estos y futuros acuerdos cumplan con los requisitos de GDPR.

EBSCO como procesador de datos

Con respecto a GDPR, los clientes de los productos y servicios de EBSCO Information Services (EIS) actuarán como controladores de datos para cualquier dato personal que proporcionen a EIS en relación con su uso de los productos y servicios de EIS. El controlador de datos determina los propósitos y los medios de procesamiento de los datos personales, mientras que el procesador de datos procesa los datos en nombre del controlador de datos. EIS sirve como el procesador de datos con respecto a sus clientes, y procesa datos personales en nombre del controlador de datos cuando el controlador de datos está utilizando los productos y servicios que compró de EIS.