通过使用Cookie,我们为您提供更好的网页浏览体验。 为了解更多我们如何使用Cookie,请阅读我们的隐私保障政策。

GDPR 欧盟一般数据保护条例的遵守与隐私范畴

查看常见问题

保护客户与员工的个人资料一直是我们的首要任务。在2016年,欧盟通过一般数据保护条例(the General Data Protection Regulation, GDPR)的隐私权法案且适用所有搜集欧盟公民个人资料的组织。

EBSCO做了什么准备?

我们遵照此规范并基于隐私权、安全性和运作程序的现有投资目标以符合GDPR和其他适用规范的要求。EBSCO身为数据处理者,除了自身运作与客户服务,也有遵守GDPR相关规范的义务。

查阅我们的隐私权政策 »

我们对客户服务的承诺

个人资料使用规范 - 我们目前已针对所有适用个人资料使用规范做彻底审阅并记录各种数据源。符合GDPR规范的自动化措施也正式开始实施。

确保公开透明的管理机制 - 我们为客户及最终使用者提供有效地管理与保护个人数据安全的方式,发展出能为提供客户最直接与透明的自动化评测。

提升数据整合度和安全性 - 我们维持技术面和组织面的信息安全守则与措施用以保护客户数据的机密性、安全性、可用性及整合度。

数据的可移植性和可转移性 - 每位最终使用者应有接收、清除或转移所有自身的个人数据权利,此外;我们也持续推出新功能并致力于产品优化来完善这些权限。

隐私保护屏障 - EBSCO针对欧盟– 美国隐私保护屏障(EU – U.S. Privacy Shield)和瑞士–美国隐私保护屏障(Swiss-U.S.Privacy Shield)架构,已由第三方独立公司TrustArc, Inc进行认证。遵行这一自愿性的架构,反映我们在涉及客户资料时,对隐私与数据安全性维持最高水平的承诺。

数据处理协议 -我们已经采用强大的数据处理协议并进行修改以符合GDPR规范的要求。

EBSCO作为一名数据处理者

根据GDPR规范,使用EBSCO Information Services (EIS)产品与服务的客户也是他们提供给EIS任何有关产品服务的个人数据的管控者。数据管控者可在数据处理者代表处理数据时,决定处理个人数据的目的与方法。对于客户来说,EIS担任数据管控者并在数据管控者使用购自EIS的产品与服务时,代表处理个人数据。