Zgodność z przepisami RODO i polityka prywatności

Ochrona danych osobowych naszych klientów i pracowników jest naszym priorytetem. W 2016 r. Unia Europejska zatwierdziła nową dyrektywę o ochronie danych osobowych, zwaną Rozporządzeniem o Ochronie Danych Osobowych (ang. General Data Protection Regulation, GDPR), która ma zastosowanie do wszystkich organizacji, które gromadzą dane osobowe obywateli UE.

Image
gdpr security symbol over europe

Co zrobiło EBSCO?

Nasze stałe wysiłki w zakresie zgodności z przepisami opierają się na istniejących inwestycjach w zakresie ochrony prywatności, bezpieczeństwa i procesów operacyjnych niezbędnych do spełnienia wymogów RODO i innych obowiązujących przepisów. Jako podmiot przetwarzający dane, EBSCO rozumie swój obowiązek pomagania swoim klientom w dostosowaniu się do RODO.

Poznaj naszą politykę prywatności
Image
gdpr security symbol over europe

Jak zapewniamy bezpieczeństwo klientów

  • Praktyki dotyczące danych osobowych

    Przeprowadziliśmy dokładny przegląd praktyk w zakresie gromadzenia danych osobowych dla wszystkich naszych działań i udokumentowaliśmy różne źródła danych. Wdrożono zautomatyzowane środki, które spełniają wymogi RODO.

  • Zapewnienie widoczności i przejrzystości

    Naszą rolą jest zapewnienie naszym klientom i ich użytkownikom końcowym dostępu do skutecznego zarządzania i ochrony ich danych osobowych. Opracowaliśmy zautomatyzowane środki, które zapewniają naszym klientom przejrzystość.

  • Zwiększanie integralności i bezpieczeństwa danych

    Utrzymujemy techniczne i organizacyjne praktyki i środki bezpieczeństwa w celu ochrony poufności, bezpieczeństwa, dostępności i integralności danych naszych klientów.

  • Możliwość przenoszenia danych

    Każdy użytkownik końcowy powinien mieć możliwość otrzymywania, usuwania lub przekazywania wszystkich swoich danych osobowych. Mając to na uwadze, wdrożyliśmy nowe funkcje i kontynuujemy prace nad udoskonaleniami produktów, które zoptymalizują te możliwości.

  • Ochrona prywatności

    EBSCO posiada własny certyfikat zgodności z unijnymi i amerykańskimi ramami ochrony prywatności oraz szwajcarsko-amerykańskimi ramami ochrony prywatności, zweryfikowany przez niezależną firmę - TrustArc, Inc. Przestrzeganie tych dobrowolnych ram odzwierciedla nasze zobowiązanie do zachowania najwyższych standardów prywatności i bezpieczeństwa danych w odniesieniu do danych naszych klientów.

  • Umowy dotyczące przetwarzania danych

    W przeszłości korzystaliśmy z umów o przetwarzaniu danych. Dokonaliśmy zmian, aby te i przyszłe umowy spełniały wymogi RODO.

Image
desktop computer with gdpr security symbol

EBSCO jako podmiot przetwarzający dane

W odniesieniu do RODO, klienci produktów i usług EBSCO Information Services (EIS) będą pełnić rolę administratora danych w odniesieniu do wszelkich danych osobowych, które przekazują EIS w związku z korzystaniem przez nich z produktów i usług EIS. Administrator danych określa cele i sposoby przetwarzania danych osobowych, natomiast podmiot przetwarzający dane przetwarza je w imieniu administratora danych. EIS działa jako podmiot przetwarzający dane w odniesieniu do swoich klientów i przetwarza dane osobowe w imieniu administratora danych, gdy ten korzysta z produktów i usług, które zakupił od EIS.

Chcesz dowiedzieć się więcej o zgodności EBSCO z RODO?