Compromisso da Embarcadero com a GDPR

A Embarcadero Technologies, Inc., juntamente com sua subsidiária, a Embarcadero Technologies Europe Ltd. (coletivamente, “Embarcadero”) tem o compromisso de respeitar a Regulação de Proteção Geral de dados (“GDPR”), que vai entrar em vigor no dia 25 de maio de 2018. A regulação GDPR contém as mudanças mais significativas na legislação europeia de privacidade de dados nos últimos 20 anos. Ela foi projetada para conceder aos cidadãos da União Europeia (“UE”) maior controle sobre seus dados e busca unificar diversas leis atuais de segurança e privacidade em uma única e ampla lei. A GDPR aplica-se a todas as empresas que fazem negócios com cidadãos da eu ou processam dados de cidadãos da eu independentemente do local no qual a empresa processa tais dados. Para isso, a GDPR aplica-se à Embarcadero.

Nossos clientes podem ter a certeza de que a Embarcadero fez da GDPR uma prioridade e dedicou recursos estratégicos e significativos para nossos esforços em respeitar a GDPR.

Assim como várias outras empresas de software global, a Embarcadero está no processo de implementar sua política da GDPR em toda a empresa a partir de 25 de maio de 2018. A Embarcadero entende que seus clientes tenham exigências sob a GDPR que são afetados influenciados diretamente pelo uso de produtos e servios da Embarcadero, e a empresa tem o compromisso de ajudar seus clientes a cumprir com os requisitos segundo a GDPR e a lei local.

A Embarcadero vai manter você informado, através do site da empresa, sobre sua política com relação aos requisitos da GDPR; no entanto, em caso de dúvidas ou considerações, sinta-se à vontade para entrar em contato com nosso departamento jurídico pelo endereço Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo..



Dúvidas sobre a GDPR?

Se você tem alguma dúvida sobre o compromisso da Embarcadero com a GDPR ou se quiser enviar uma consulta sobre seus dados pessoais, preencha e envie este formulário. Um representante da Embarcadero vai entrar em contato com você em breve.




Perguntas frequentes sobre a conformidade com a GDPR 1

A Embarcadero Technologies, Inc., juntamente com sua subsidiária Embarcadero Technologies Europe Ltd. (coletivamente, "Embarcadero") elaboraram o presente documento para ajudar a esclarecer algumas das confusões comuns sobre a Regulação Geral de Proteção de Dados ("GDPR"). A Embarcadero reconhece a importância do cenário normativo e jurídico em evolução em torno da segurança da informação e privacidade de dados e reafirma seu sólido compromisso em estar preparada para a GDPR.


1 OBSERVAÇÃO: As informações acima são fornecidas pela Embarcadero apenas para fins informativos e não visam servir como uma orientação legal. É necessário entrar em contato com o seu advogado para obter orientação sobre qualquer dúvida, questão ou problema com a GDPR.



Declaração de segurança da Embarcadero

A Embarcadero Technologies, Inc., juntamente com sua subsidiária Embarcadero Technologies Europe Ltd. (coletivamente, "Embarcadero"), tem o compromisso de respeitar a privacidade de seus clientes, parceiros e visitantes do site (coletivamente, "Você" ou "Seu"). Para obter mais informações sobre a nossa Declaração de privacidade, clique aqui.

A segurança das suas informações pessoais é muito importante para a Embarcadero. Empregamos medidas sólidas de segurança que englobam controles de segurança organizacionais e técnicos a fim de evitar a perda de dados, vazamentos de informações ou operações de processamento de dados não autorizadas. Por exemplo, a Embarcadero exige que seus processadores e sub-processadores (coletivamente, "Fornecedores") implementem e mantenham um programa de segurança de acordo com padrões da indústria. Especificamente, os fornecedores da Embarcadero devem incluir o seguinte programa de segurança:

I - Controle de acesso físico: Indivíduos não autorizados devem ser impedidos de obter acesso físico às dependências, instalações ou salas nas quais sistemas de processamento de dados pessoais estão situados. Os fornecedores implementaram os seguintes controles:

  1. Impedir que indivíduos não autorizados tenham acesso às dependências do processador.
  2. Restringir o acesso a centros de dados onde centros de dados estão situados.
  3. Usar dispositivos de detecção de intrusos para monitorar o acesso a instalações de processamento de dados.
  4. Garantir que indivíduos que não tenham autorização de acesso (por exemplo, técnicos, profissionais de limpeza) estejam sempre acompanhados ao acessar instalações de processamento de dados.

II - Controle de acesso de sistema: Os sistemas de processamento de dados devem ser impedidos de serem usados sem autorização Os fornecedores implementaram os seguintes controles:

  1. Implementar medidas para evitar que indivíduos não autorizados acessem sistemas de processamento de dados.
  2. Fornecer IDs de usuário exclusivas para cada profissional autorizado que acesse sistemas de processamento de dados para fins de autenticação.
  3. Atribuir senhas para todos os funcionários autorizados para fins de autenticação.
  4. Garantir que todos os sistemas de processamento de dados estejam protegidos por senha para evitar que indivíduos não autorizados acessem quaisquer dados pessoais: (a) após sequências de inicialização; e (b) quando deixados sem utilização por um curto período.
  5. Garantir que o controle de acesso seja suportado por um sistema de autenticação.
  6. Tenham implementado uma política de senha que proíba o compartilhamento de senhas, resuma processos após a divulgação de uma senha e exija a troca regular de senhas.
  7. Garantir que senhas sempre sejam armazenadas em formato criptografado.
  8. Implementar um procedimento adequado para desativar contas de usuário quando um usuário sair do processador (ou função de processador).
  9. Implementar um procedimento adequado para ajustar permissões de administrador quando um administrador sair do processador (ou função de processador).

III – Controle de acesso de dados: Indivíduos que têm o direito de usar um sistema de processamento de dados devem obter acesso apenas aos dados aos quais tenham direito de acesso, e os dados pessoais não podem ser lidos, copiados, modificados ou removidos sem autorização durante o processamento ou uso e após armazenamento. Os fornecedores implementaram os seguintes controles:

  1. Garantir que dados pessoais não possam ser lidos, copiados, modificados ou removidos sem autorização durante o processamento ou uso e após o armazenamento.
  2. Conceder acesso de dados apenas a funcionários autorizado e atribuir apenas a quantidade mínima de permissões de dados necessária para esses profissionais cumprirem com seus deveres.
  3. Garantir que os profissionais que usam os sistemas de processamento de dados só possam acessar dados para os quais eles têm o direito de acesso.
  4. Restringir o acesso a arquivos e programas com base em necessidade de tomar conhecimento.
  5. Armazenar mídias físicas que contenham dados pessoais em áreas protegidas.
  6. Contar com medidas em vigor para evitar o uso/instalação de hardware e/ou software não autorizado.
  7. Contar com regras definidas para a destruição permanente e segura de dados que não são mais necessários.

Além disso, a Embarcadero exige que fornecedores (i) mantenham uma lista de sub-processadores que podem processar os dados pessoais do fornecedor e disponibilizem tal lista para a Embarcadero; (ii) exige que todos os sub-processadores sigam materialmente as mesmas obrigações que o fornecedor segundo o Acordo de Processamento de Dados para Fornecedores da Embarcadero.

A Embarcadero incorpora requisitos de criptografia, gestão de incidentes, integridade de rede e sistema e disponibilidade e resiliência em seu programa de segurança.

A Embarcadero usa mecanismos de protocolos de segurança padrão para troca de transmissão de dados sensíveis, como detalhes de cartão de crédito. Se você inserir informações pessoais sigilosas, como seu número de cartão de crédito, em nosso site, nós as criptografamos usando a tecnologia de camada de soquete segura (SSL).

Caso suas informações pessoais sejam obtidas, ou haja razões cabíveis para crer que foram obtidas, por um indivíduo não autorizado e se a lei vigente exigir notificação, a Embarcadero vai notificá-lo por e-mail ou correio. A Embarcadero vai enviar um aviso de imediato, consistente com as necessidades cabíveis da aplicação da lei e/ou Embarcadero para determinar o âmbito da violação e investigar e restaurar a integridade do sistema de dados.

Em caso de outras dúvidas sobre privacidade, entre em contato conosco através do endereço Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo..




Idera Notice of Certification Under the EU-US Privacy Shield Framework and Swiss-US Privacy Shield Framework

Effective for Idera, Inc. and its subsidiaries on April 23, 2018.

Idera, Inc. and its United States subsidiaries, CopperEgg Corporation, Uptime Software, Inc., AquaFold, Inc, Embarcadero Technologies, Inc., Sencha, Inc. and Precise Software Solutions, Inc. (collectively, “Idera”), participate in the EU-US Privacy Shield Framework and Swiss-US Privacy Shield Framework as set forth by the US Department of Commerce regarding the collection, use, and retention of personal information transferred from European Union member countries and Switzerland to the United States, respectively. Idera has certified with the Department of Commerce that it adheres to the Privacy Shield Principles. If there is any conflict between the terms in this privacy policy and the Privacy Shield Principles, the Privacy Shield Principles shall govern. To learn more about the Privacy Shield principles, please visit https://www.privacyshield.gov/welcome.

In compliance with the EU-US and Swiss-US Privacy Shield Principles, Idera commits to resolve complaints about your privacy and our collection or use of your personal information. European Union or Swiss individuals with inquiries or complaints regarding this privacy policy should first contact Idera at Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo..

Idera has further committed to refer unresolved privacy complaints covering non-Human Resource data under the Privacy Shield Principles to an independent dispute resolution mechanism, the BBB EU Privacy Shield, operated by the Council of Better Business Bureaus. If you do not receive timely acknowledgment of your complaint, or if your complaint is not satisfactorily addressed, please visit https://www.bbb.org/EU-privacy-shield/for-eu-consumers/ for more information and to file a complaint. If your concern continues to be unresolved, you may pursue binding arbitration through the Privacy Shield Arbitration Panel. To learn more about the Privacy Shield Panel, please visit https://www.privacyshield.gov/article?id=F-The-Arbitration-Panel.

Please note that Idera also receives some data via other compliance mechanisms, including data processing agreements based on the EU Standard Contractual Clauses.

In regard to Human Resource data, Idera commits to cooperate with the panel established by the EU data protection authorities (DPAs) and the Swiss Federal Data Protection and Information Commissioner, as applicable and comply with the advice given by them with regard to human resources data transferred from the European Union and Switzerland, as applicable in the context of the employment relationship. For more information about Idera Human Resource data and the Human Resource Privacy Policy, please contact Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.. As an employee, you can always review Idera Human Resource Privacy Policy aqui.

As explained in our Termo de privacidade we sometimes provide personal information (such as name, email address, purchases, and billing information) to third parties to perform services on our behalf, or in response to contractual requirements. If we transfer personal information received under the Privacy Shield to a third party, the third party’s access, use, and disclosure of the personal data must also be in compliance with our Privacy Shield obligations, and we will remain liable under the Privacy Shield for any failure to do so by the third party unless we prove we are not responsible for the events giving rise to such failure to comply with the Privacy Shield obligations.

European Union individuals and Swiss individuals have rights to access personal data about them, and to limit use and disclosure of their personal data. With our Privacy Shield certification, Idera has committed to respect those rights. If you wish to access, to limit use, or to limit disclosure, please access your customer account after you enter your customer log in information and revise the information that you entered into our system or contact us at Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo. and we will assist you through this process.

Idera is subject to the investigatory and enforcement powers of the US Federal Trade Commission. Idera may be required to disclose personal information that we handle under the Privacy Shield in response to lawful requests by public authorities, including to meet national security or law enforcement requirements.

If you have any questions about our handling of your personal data under Privacy Shield, or about our privacy practices generally, please contact us at Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo. or at our mailing address below. We will work with you to address your inquiry in a timely manner.

Idera Inc.
Attn: Legal Department
2950 North Loop Freeway West
Suite 700
Houston, Texas 77092