GDPR 歐盟一般資料保護條例的遵守與隱私範疇

保護客戶與員工的個人資料一直是我們的首要任務。在2016年,歐盟通過一般資料保護條例(the General Data Protection Regulation, GDPR)的隱私權法案且適用所有蒐集歐盟公民個人資料的組織。

Image
gdpr security symbol over europe

EBSCO做了什麼準備?

我們遵照此規範並立基在隱私權、安全性和運作程序的現有投資標的且須符合GDPR和其他適用規範的要求。EBSCO身為資料處理者除了自身運作與客戶服務,也有遵守GDPR相關規範的義務。

檢視我們的隱私權政策
Image
gdpr security symbol over europe

我們對客戶服務的承諾

  • 個人資料使用規範

    我們目前已針對所有適用個人資料使用規範做徹底審閱並記錄各種資料來源。符合GDPR規範的自動化措施也正式開始實施。

  • ​確保公開透明的管理機制

    我們提供客戶及終端使用者管道且有效率地管理與保護個資安全。我們已經發展出能提供客戶最直接與透明的自動化評測。

  • 提升資料完整性和安全性

    我們維持技術面和組織面的資訊安全守則與措施用以保護客戶資料的機密性、安全性、可用性及完整性。

  • 資料的可攜性和可轉移性

    每位終端使用者應有接收、清除或轉移所有自身的個資權利,此外;我們也持續推出新功能並致力於產品優化來完善這些使用權限。

  • 隱私保護盾

    EBSCO針對歐盟– 美國隱私保護盾(EU – U.S. Privacy Shield)和瑞士–美國隱私保護盾(Swiss-U.S.Privacy Shield)架構,已由第三方獨立公司TrustArc, Inc進行認證。遵行此一自願性的架構,反映我們在涉及客戶資料時,對隱私與資料安全性維持最高水準的承諾。

  • 資料處理協定

    我們過去使用強大的資料處理協定並進行修改以符合GDPR規範的要求。

Image
desktop computer with gdpr security symbol

EBSCO作為一名資料處理者

對於GDPR規範,EBSCO Information Services’s (EIS)提供產品服務給客戶也是EIS任何有關產品服務的個資管控者。管控者可在資料處理者代表處理資料時,決定處理個資的目的與方法。對於客戶來說,EIS擔任資料管控者並在資料管控者使用購自EIS的產品與服務時,代表處理個資。

想更了解EBSCO GDPR合規性?

推薦文章