Compromisso da Embarcadero com a GDPR

A Embarcadero Technologies, Inc., juntamente com sua subsidiária, a Embarcadero Technologies Europe Ltd. (coletivamente, “Embarcadero”) tem o compromisso de respeitar a Regulação de Proteção Geral de dados (“GDPR”), que vai entrar em vigor no dia 25 de maio de 2018. A regulação GDPR contém as mudanças mais significativas na legislação europeia de privacidade de dados nos últimos 20 anos. Ela foi projetada para conceder aos cidadãos da União Europeia (“UE”) maior controle sobre seus dados e busca unificar diversas leis atuais de segurança e privacidade em uma única e ampla lei. A GDPR aplica-se a todas as empresas que fazem negócios com cidadãos da eu ou processam dados de cidadãos da eu independentemente do local no qual a empresa processa tais dados. Para isso, a GDPR aplica-se à Embarcadero.

Nossos clientes podem ter a certeza de que a Embarcadero fez da GDPR uma prioridade e dedicou recursos estratégicos e significativos para nossos esforços em respeitar a GDPR.

Assim como várias outras empresas de software global, a Embarcadero está no processo de implementar sua política da GDPR em toda a empresa a partir de 25 de maio de 2018. A Embarcadero entende que seus clientes tenham exigências sob a GDPR que são afetados influenciados diretamente pelo uso de produtos e servios da Embarcadero, e a empresa tem o compromisso de ajudar seus clientes a cumprir com os requisitos segundo a GDPR e a lei local.

A Embarcadero vai manter você informado, através do site da empresa, sobre sua política com relação aos requisitos da GDPR; no entanto, em caso de dúvidas ou considerações, sinta-se à vontade para entrar em contato com nosso departamento jurídico pelo endereço Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo..



Dúvidas sobre a GDPR?

Se você tem alguma dúvida sobre o compromisso da Embarcadero com a GDPR ou se quiser enviar uma consulta sobre seus dados pessoais, preencha e envie este formulário. Um representante da Embarcadero vai entrar em contato com você em breve.




Perguntas frequentes sobre a conformidade com a GDPR 1

A Embarcadero Technologies, Inc., juntamente com sua subsidiária Embarcadero Technologies Europe Ltd. (coletivamente, "Embarcadero") elaboraram o presente documento para ajudar a esclarecer algumas das confusões comuns sobre a Regulação Geral de Proteção de Dados ("GDPR"). A Embarcadero reconhece a importância do cenário normativo e jurídico em evolução em torno da segurança da informação e privacidade de dados e reafirma seu sólido compromisso em estar preparada para a GDPR.


1 OBSERVAÇÃO: As informações acima são fornecidas pela Embarcadero apenas para fins informativos e não visam servir como uma orientação legal. É necessário entrar em contato com o seu advogado para obter orientação sobre qualquer dúvida, questão ou problema com a GDPR.



Declaração de segurança da Embarcadero

A Embarcadero Technologies, Inc., juntamente com sua subsidiária Embarcadero Technologies Europe Ltd. (coletivamente, "Embarcadero"), tem o compromisso de respeitar a privacidade de seus clientes, parceiros e visitantes do site (coletivamente, "Você" ou "Seu"). Para obter mais informações sobre a nossa Declaração de privacidade, clique aqui.

A segurança das suas informações pessoais é muito importante para a Embarcadero. Empregamos medidas sólidas de segurança que englobam controles de segurança organizacionais e técnicos a fim de evitar a perda de dados, vazamentos de informações ou operações de processamento de dados não autorizadas. Por exemplo, a Embarcadero exige que seus processadores e sub-processadores (coletivamente, "Fornecedores") implementem e mantenham um programa de segurança de acordo com padrões da indústria. Especificamente, os fornecedores da Embarcadero devem incluir o seguinte programa de segurança:

I - Controle de acesso físico: Indivíduos não autorizados devem ser impedidos de obter acesso físico às dependências, instalações ou salas nas quais sistemas de processamento de dados pessoais estão situados. Os fornecedores implementaram os seguintes controles:

  1. Impedir que indivíduos não autorizados tenham acesso às dependências do processador.
  2. Restringir o acesso a centros de dados onde centros de dados estão situados.
  3. Usar dispositivos de detecção de intrusos para monitorar o acesso a instalações de processamento de dados.
  4. Garantir que indivíduos que não tenham autorização de acesso (por exemplo, técnicos, profissionais de limpeza) estejam sempre acompanhados ao acessar instalações de processamento de dados.

II - Controle de acesso de sistema: Os sistemas de processamento de dados devem ser impedidos de serem usados sem autorização Os fornecedores implementaram os seguintes controles:

  1. Implementar medidas para evitar que indivíduos não autorizados acessem sistemas de processamento de dados.
  2. Fornecer IDs de usuário exclusivas para cada profissional autorizado que acesse sistemas de processamento de dados para fins de autenticação.
  3. Atribuir senhas para todos os funcionários autorizados para fins de autenticação.
  4. Garantir que todos os sistemas de processamento de dados estejam protegidos por senha para evitar que indivíduos não autorizados acessem quaisquer dados pessoais: (a) após sequências de inicialização; e (b) quando deixados sem utilização por um curto período.
  5. Garantir que o controle de acesso seja suportado por um sistema de autenticação.
  6. Tenham implementado uma política de senha que proíba o compartilhamento de senhas, resuma processos após a divulgação de uma senha e exija a troca regular de senhas.
  7. Garantir que senhas sempre sejam armazenadas em formato criptografado.
  8. Implementar um procedimento adequado para desativar contas de usuário quando um usuário sair do processador (ou função de processador).
  9. Implementar um procedimento adequado para ajustar permissões de administrador quando um administrador sair do processador (ou função de processador).

III – Controle de acesso de dados: Indivíduos que têm o direito de usar um sistema de processamento de dados devem obter acesso apenas aos dados aos quais tenham direito de acesso, e os dados pessoais não podem ser lidos, copiados, modificados ou removidos sem autorização durante o processamento ou uso e após armazenamento. Os fornecedores implementaram os seguintes controles:

  1. Garantir que dados pessoais não possam ser lidos, copiados, modificados ou removidos sem autorização durante o processamento ou uso e após o armazenamento.
  2. Conceder acesso de dados apenas a funcionários autorizado e atribuir apenas a quantidade mínima de permissões de dados necessária para esses profissionais cumprirem com seus deveres.
  3. Garantir que os profissionais que usam os sistemas de processamento de dados só possam acessar dados para os quais eles têm o direito de acesso.
  4. Restringir o acesso a arquivos e programas com base em necessidade de tomar conhecimento.
  5. Armazenar mídias físicas que contenham dados pessoais em áreas protegidas.
  6. Contar com medidas em vigor para evitar o uso/instalação de hardware e/ou software não autorizado.
  7. Contar com regras definidas para a destruição permanente e segura de dados que não são mais necessários.

Além disso, a Embarcadero exige que fornecedores (i) mantenham uma lista de sub-processadores que podem processar os dados pessoais do fornecedor e disponibilizem tal lista para a Embarcadero; (ii) exige que todos os sub-processadores sigam materialmente as mesmas obrigações que o fornecedor segundo o Acordo de Processamento de Dados para Fornecedores da Embarcadero.

A Embarcadero incorpora requisitos de criptografia, gestão de incidentes, integridade de rede e sistema e disponibilidade e resiliência em seu programa de segurança.

A Embarcadero usa mecanismos de protocolos de segurança padrão para troca de transmissão de dados sensíveis, como detalhes de cartão de crédito. Se você inserir informações pessoais sigilosas, como seu número de cartão de crédito, em nosso site, nós as criptografamos usando a tecnologia de camada de soquete segura (SSL).

Caso suas informações pessoais sejam obtidas, ou haja razões cabíveis para crer que foram obtidas, por um indivíduo não autorizado e se a lei vigente exigir notificação, a Embarcadero vai notificá-lo por e-mail ou correio. A Embarcadero vai enviar um aviso de imediato, consistente com as necessidades cabíveis da aplicação da lei e/ou Embarcadero para determinar o âmbito da violação e investigar e restaurar a integridade do sistema de dados.

Em caso de outras dúvidas sobre privacidade, entre em contato conosco através do endereço Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo..




Aviso de certificação da Idera sob a Estrutura de Proteção de Privacidade UE-EUA e Proteção de Privacidade Suíço-americana

Em vigor para a Idera, Inc. e suas subsidiárias desde 23 de abril de 2018.

A Idera, Inc. e suas subsidiárias americanas, CopperEgg Corporation, Uptime Software, Inc., AquaFold, Inc, Embarcadero Technologies, Inc., Sencha, Inc. e Precise Software Solutions, Inc. (doravante referidas coletivamente como “Idera”), fazem parte da Estrutura de Proteção de Privacidade UE-EUA e Proteção de Privacidade Suíço-americana conforme previsto pelo Departamento de Comércio dos EUA para coleta, uso e retenção de informações pessoais transferidas de estados-membro da União Europeia e Suíça para os Estados Unidos, respectivamente. A Empresa certificou o Departamento de Comércio que segue os Princípios de Proteção de Privacidade. Em caso de algum conflito entre os termos desta política de privacidade e os Princípios da Proteção de Privacidade, os Princípios de Proteção de Privacidade devem permanecer válidos. Para saber mais sobre os princípios de Proteção de Privacidade, acesse https://www.privacyshield.gov/welcome.

Em conformidade com os Princípios de Proteção de Privacidade UE-EUA e Suíço-americanos, a Idera se compromete em resolver reclamações sobre sua privacidade e nossa coleta ou uso de informações pessoais. Indivíduos na União Europeia ou suíços com dúvidas ou reclamações sobre esta política de privacidade devem primeiro entrar em contato com a Idera através do e-mail Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo..

A Idera se comprometeu ainda em encaminhar quaisquer reclamações de privacidade não solucionadas sobre dados não ligados a RH segundo os Princípios de Proteção de Privacidade para um mecanismo de resolução independente de disputas, a Proteção de Privacidade UE BBB, operada pelo Conselho de Secretaria de Melhores Empresas. Caso você não receba uma confirmação pontual sobre sua reclamação, ou caso sua reclamação não seja atendida de forma satisfatória, acesse https://www.bbb.org/EU-privacy-shield/for-eu-consumers/ para obter mais informações e entrar com uma queixa. Caso sua consideração continue sem resolução, você pode buscar uma arbitrarem definitiva pelo Painel de Arbitragem de Proteção de Privacidade. Para saber mais sobre o Painel de Proteção de Privacidade, acesse https://www.privacyshield.gov/article?id=F-The-Arbitration-Panel.

Observe que a Idera também recebe alguns dados através de outros mecanismos de compliance, incluindo acordos de processamento de dados baseados nas Cláusulas Contratuais Padrão da UE.

Com relação a dados de RH, a Idera se compromete em cooperar com o painel criado pelas autoridades de proteção de dados (DPAs) da UE e com o Comissário de Informações e Proteção de Dados Federais da Suíça, conforme aplicável, e respeitar as orientações fornecidas por eles com relação a dados de recursos humanos transferidos da União Europeia e Suíça, conforme aplicável no contexto da relação de trabalho. Para obter mais informações sobre dados de recursos humanos da Idera e a Política de privacidade de recursos humanos, entre em contato com Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.. Como funcionário da Idera, é possível ler a Política de privacidade de recursos humanos da Idera a qualquer momento aqui.

Conforme previsto em nossa Termo de privacidade, às vezes fornecemos informações pessoais (como nome, endereço de e-mail, compras e informações de cobrança) para terceiros que prestam serviços em nosso nome, ou em resposta a requisitos contratuais. Se transferirmos informações pessoais recebidas sob a Proteção de Privacidade para um terceiro, o acesso do terceiro, uso e divulgação dos dados pessoais também precisa ser em conformidade com as nossas obrigações sob a Proteção de Privacidade e permaneceremos responsáveis sob a Proteção de Privacidade por qualquer falha em fazer isso pelo terceiro, exceto caso não sejamos responsáveis pelos eventos que deram causa a tal falha em respeitar as obrigações da Proteção de Privacidade.

Os indivíduos na União Europeia e Suíça possuem direitos para acessar dados pessoais sobre eles e para limitar o uso e a divulgação de seus dados pessoais. Com nossa certificação de Proteção de Privacidade, a Idera se compromete em respeitar tais direitos. Caso queira acessar, limitar o uso ou limitar a divulgação, acesse sua conta de cliente após fazer login e confira as informações cadastradas em nosso sistema ou entre em contato conosco através do e-mail Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo. e vamos ajudá-lo no processo.

A Idera está sujeita às autoridades da lei e investigação da Comissão Federal de Comércio dos EUA. A Idera pode ser obrigada a divulgar informações pessoais que processamos sob a Proteção de Privacidade em resposta a solicitações dentro da lei por autoridades públicas, incluindo para atender quaisquer requisitos de aplicação da lei ou segurança nacional.

Em caso de dúvidas sobre nosso processamento de seus dados pessoais sob a Proteção de Privacidade, ou sobre nossas práticas de privacidade gerais, entre em contato conosco através do endereço Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo. ou por nosso endereço físico abaixo. Vamos cooperar para tratar de sua dúvida de forma pontual.

Idera Inc.
Attn: Legal Department
2950 North Loop Freeway West
Suite 700
Houston, Texas 77092