Zgodność z przepisami RODO i polityka prywatności

Ochrona danych osobowych naszych klientów i pracowników jest naszym priorytetem. W 2016 r. Unia Europejska zatwierdziła nową dyrektywę o ochronie danych osobowych, zwaną Rozporządzeniem o Ochronie Danych Osobowych (ang. General Data Protection Regulation, GDPR), która ma zastosowanie do wszystkich organizacji, które gromadzą dane osobowe obywateli UE.

Co zrobiło EBSCO?

Nasze stałe wysiłki w zakresie zgodności z przepisami opierają się na istniejących inwestycjach w zakresie ochrony prywatności, bezpieczeństwa i procesów operacyjnych niezbędnych do spełnienia wymogów RODO i innych obowiązujących przepisów. Jako podmiot przetwarzający dane, EBSCO rozumie swój obowiązek pomagania swoim klientom w dostosowaniu się do RODO.

Poznaj naszą politykę prywatności

Jak zapewniamy bezpieczeństwo klientów

  • Praktyki dotyczące danych osobowych

    Przeprowadziliśmy dokładny przegląd praktyk w zakresie gromadzenia danych osobowych dla wszystkich naszych działań i udokumentowaliśmy różne źródła danych. Wdrożono zautomatyzowane środki, które spełniają wymogi RODO.

  • Zapewnienie widoczności i przejrzystości

    Naszą rolą jest zapewnienie naszym klientom i ich użytkownikom końcowym dostępu do skutecznego zarządzania i ochrony ich danych osobowych. Opracowaliśmy zautomatyzowane środki, które zapewniają naszym klientom przejrzystość.

  • Zwiększanie integralności i bezpieczeństwa danych

    Utrzymujemy techniczne i organizacyjne praktyki i środki bezpieczeństwa w celu ochrony poufności, bezpieczeństwa, dostępności i integralności danych naszych klientów.

  • Możliwość przenoszenia danych

    Każdy użytkownik końcowy powinien mieć możliwość otrzymywania, usuwania lub przekazywania wszystkich swoich danych osobowych. Mając to na uwadze, wdrożyliśmy nowe funkcje i kontynuujemy prace nad udoskonaleniami produktów, które zoptymalizują te możliwości.

  • Ochrona prywatności

    EBSCO posiada własny certyfikat zgodności z unijnymi i amerykańskimi ramami ochrony prywatności oraz szwajcarsko-amerykańskimi ramami ochrony prywatności, zweryfikowany przez niezależną firmę - TrustArc, Inc. Przestrzeganie tych dobrowolnych ram odzwierciedla nasze zobowiązanie do zachowania najwyższych standardów prywatności i bezpieczeństwa danych w odniesieniu do danych naszych klientów.

  • Umowy dotyczące przetwarzania danych

    W przeszłości korzystaliśmy z umów o przetwarzaniu danych. Dokonaliśmy zmian, aby te i przyszłe umowy spełniały wymogi RODO.

EBSCO jako podmiot przetwarzający dane

W odniesieniu do RODO, klienci produktów i usług EBSCO Information Services (EIS) będą pełnić rolę administratora danych w odniesieniu do wszelkich danych osobowych, które przekazują EIS w związku z korzystaniem przez nich z produktów i usług EIS. Administrator danych określa cele i sposoby przetwarzania danych osobowych, natomiast podmiot przetwarzający dane przetwarza je w imieniu administratora danych. EIS działa jako podmiot przetwarzający dane w odniesieniu do swoich klientów i przetwarza dane osobowe w imieniu administratora danych, gdy ten korzysta z produktów i usług, które zakupił od EIS.

Chcesz dowiedzieć się więcej o zgodności EBSCO z RODO?

Przeczytaj FAQ