การปฏิบัติตามข้อกำหนดด้านความเป็นส่วนตัวของ GDPR

การปกป้องข้อมูลส่วนบุคคลของลูกค้า และ พนักงานของเรายังคงเป็นสิ่งสำคัญลำดับต้นๆ โดยการริเริ่มในปี 2016 สหภาพยุโรปอนุมัติกฎหมายความเป็นส่วนตัวที่เรียกว่า General Data Protection Regulation (GDPR) ซึ่งสามารถใช้ได้กับทุกองค์กรที่มีการรวบรวมข้อมูลส่วนบุคคลของพลเมืองในสหภาพยุโรป

Image
GDPR web image

EBSCO มีการเตรียมการอย่างไร?

ความพยายามในการปฏิบัติตามกฎระเบียบอย่างต่อเนื่องของเรา สร้างจากสิ่งที่มีอยู่แล้วในกระบวนการความเป็นส่วนตัว ความปลอดภัย และการดำเนินงานที่จำเป็น เพื่อให้เป็นไปตามข้อกำหนดของ GDPR และกฎระเบียบอื่น ๆ ที่เกี่ยวข้อง ในฐานะที่เป็นผู้ประมวลผลข้อมูล, EBSCO เข้าใจถึงภาระหน้าที่ในการช่วยเหลือให้ลูกค้ามีมาตรฐานสอดคล้องกับ GDPR

ดูนโยบายความเป็นส่วนตัวของเรา
Image
GDPR web image

เราให้ความมั่นใจกับลูกค้าของเราอย่างไร

  • หลักปฏิบัติเกี่ยวกับข้อมูลส่วนบุคคล

    เราได้ทำการทบทวนวิธีการเก็บรวบรวมข้อมูลส่วนบุคคลอย่างละเอียดในแอปพลิเคชันทั้งหมดของเรา และ จัดทำเอกสารจากแหล่งข้อมูลที่หลากหลาย และใช้มาตรการการตรวจสอบอัตโนมัติที่ซึ่งสอดคล้องกับ GDPR

  • โปร่งใส และ สามารถตรวจสอบได้

    หน้าที่ของเราคือการให้ลูกค้า และ ผู้ใช้สามารถเข้าถึงข้อมูล และ ทำการปกป้องข้อมูลส่วนบุคคลของพวกเขาได้อย่างมีประสิทธิภาพ เราได้พัฒนามาตรการอัตโนมัติที่ให้ความโปร่งใสแก่ลูกค้าของเรา

  • เพิ่มความสมบูรณ์ของข้อมูลและความปลอดภัย

    เรารักษาหลักปฏิบัติ และ มาตรการรักษาความปลอดภัยทั้งทางด้านเทคนิค และ สำหรับองค์กรเพื่อปกป้องความลับ ความปลอดภัย ความพร้อมใช้งาน และ ความสมบูรณ์ของข้อมูลของลูกค้าเรา

  • การนำพาและถ่ายโอนข้อมูล

    ผู้ใช้ทุกท่านควรที่จะสามารถทำการรับ ลบ หรือ ถ่ายโอนข้อมูลส่วนบุคคลทั้งหมดของพวกเขาได้ เมื่อคำนึงถึงสิ่งนี้ เราจึงได้นำคุณลักษณะใหม่ ๆ มาใช้ และ ดำเนินการปรับปรุงผลิตภัณฑ์อย่างต่อเนื่องเพื่อเพิ่มประสิทธิภาพให้แก่ความสามารถเหล่านั้น

  • Privacy Shield

    EBSCO ได้รับการรับรองในข้อกำหนดความเป็นส่วนตัวของ EU-US Privacy Shield และ Swiss-US Privacy Shield frameworks ซึ่งผ่านการตรวจสอบโดยบุคคลที่สามที่เป็นอิสระซึ่งก็คือ TrustArc, Inc. การปฏิบัติตามกรอบความสมัครใจนี้สะท้อนถึงความมุ่งมั่นของเราในการรักษามาตรฐานสูงสุดของความเป็นส่วนตัวและความปลอดภัยของข้อมูลเมื่อกล่าวถึงความเป็นส่วนตัวของลูกค้าเรา

  • ข้อตกลงในการประมวลผลข้อมูล

    ในอดีตเราได้ใช้ข้อตกลงการประมวลผลข้อมูลที่รัดกุม และได้ทำการแก้ไขเพื่อให้ข้อตกลงเหล่านตรงตามข้อกำหนดของ GDPR ทั้งในปัจจุบันและในอนาคต

Image
GDPR illustration

EBSCO เป็นผู้ประมวลผลข้อมูล

ด้วยข้อกำหนด GDPR, ลูกค้าของผลิตภัณฑ์และบริการของ EBSCO Information Services (EIS) มีหน้าที่เป็นผู้ควบคุมสำหรับข้อมูลส่วนบุคคลใด ๆ ก็ตามที่พวกเขาให้กับ EIS เกี่ยวกับการใช้ผลิตภัณฑ์ และ บริการ ผู้ควบคุมข้อมูล เป็นผู้กำหนดวัตถุประสงค์ และ วิธีการประมวลผลข้อมูลส่วนบุคคล ในขณะที่ผู้ประมวลผลข้อมูลมีหน้าที่จัดการกับข้อมูลในนามของผู้ควบคุม EIS ทำหน้าที่เป็นผู้ประมวลผลข้อมูลที่เกี่ยวข้องกับลูกค้า และ ประมวลข้อมูลส่วนบุคคลในนามของผู้ควบคุมเมื่อพวกเขาใช้ผลิตภัณฑ ์และ บริการที่ซื้อจาก EIS

ต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการปฏิบัติตามข้อกำหนด GDPR ของ EBSCO