Verpflichtung von Embarcadero zur Einhaltung der Datenschutz-Grundverordnung (DSGVO)

Embarcadero Technologies, Inc., und seine Tochtergesellschaft Embarcadero Technologies Europe Ltd. (im Folgenden insgesamt als „Embarcadero“ bezeichnet) verpflichten sich zur Einhaltung der Datenschutz-Grundverordnung („DSGVO“), die am 25. Mai 2018 in Kraft tritt. Mit der DSGVO-Verordnung kommt es zu den umfangreichsten Änderungen der europäischen Datenschutzgesetzgebung in den letzten 20 Jahren. Sie wurde konzipiert, um den Bürgern der Europäischen Union („EU“) mehr Kontrolle über ihre Daten einzuräumen. Mit der Verordnung wird eine Reihe vorhandener Datenschutz- und Sicherheitsvorschriften unter einem umfassenden, einheitlichen Gesetz zusammengefasst. Die DSGVO-Verordnung gilt für alle Unternehmen, die Geschäfte mit EU-Bürgern tätigen oder die Daten von EU-Bürgern verarbeiten, unabhängig vom jeweiligen Standort des Unternehmens. Vor diesem Hintergrund gilt die DSGVO auch für Embarcadero.

Unsere Kunden können darauf vertrauen, dass die DSGVO-Verordnung für Embarcadero Priorität hat. Wir haben erhebliche Ressourcen bereitgestellt, auch strategische, um die Einhaltung der DSGVO-Verordnung sicherzustellen.

Wie viele andere globale Softwareunternehmen ist Embarcadero aktuell dabei, seine unternehmensweite Richtlinie zur DSGVO-Verordnung bis zum 25. Mai 2018 einzuführen. Embarcadero begrüßt, dass Kunden Ansprüche gemäß der DSGVO-Verordnung stellen können, die sich direkt aus ihrer Anwendung der Produkte und Dienstleistungen von Embarcadero ergeben. Embarcadero verpflichtet sich, die Ansprüche seiner Kunden aus der DSGVO-Verordnung und der lokalen Gesetzgebung zu erfüllen.

Embarcadero wird Sie auf seiner Website kontinuierlich über seine Richtlinie, die die Anforderungen der DSGVO umsetzt, informieren. Wenn Sie in diesem Zusammenhang Fragen oder Anliegen haben, kontaktieren Sie bitte unsere Rechtsabteilung unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.



Sie haben Fragen zur DSGVO?

Wenn Sie Fragen zu Embarcaderos DSGVO-Verpflichtung haben oder wenn Sie eine Anfrage zu Ihren personenbezogenen Daten einreichen möchten, füllen Sie bitte dieses Formular aus und senden Sie es ab. Ein Mitarbeiter von Embarcadero wird sich in Kürze mit Ihnen in Verbindung setzen.




Häufig gestellte Fragen zur Einhaltung der DSGVO 1

Embarcadero Technologies, Inc. hat gemeinsam mit seiner Tochtergesellschaft Embarcadero Technologies Europe Ltd. (im Folgenden insgesamt als "Embarcadero" bezeichnet) dieses Dokument erstellt, um einige häufige Fragen im Zusammenhang mit der Datenschutz-Grundverordnung ("DSGVO") zu klären. Embarcadero erkennt die Bedeutung des sich entwickelnden rechtlichen und regulatorischen Umfelds für Informationssicherheit und Datenschutz und bleibt der Bereitschaft der DSGVO verpflichtet.


1 HINWEIS: Die obigen Antworten werden von Embarcadero nur zu Informationszwecken bereitgestellt und dienen nicht als Rechtsberatung. Sie sollten sich an Ihren Anwalt wenden, um Rat in Bezug auf eine bestimmte Frage, ein Thema oder ein Problem zur DSGVO zu erhalten.



Sicherheitserklärung von Embarcadero

Embarcadero Technologies, Inc., und seine Tochtergesellschaft Embarcadero Technologies Europe Ltd. (im Folgenden insgesamt als „Embarcadero“ bezeichnet) verpflichten sich zur Einhaltung des Datenschutzes ihrer Kunden, Partner und Besucher ihrer Website. Weitere Informationen zu unserer Datenschutzerklärung erhalten Sie hier.

Die Sicherheit Ihrer personenbezogenen Informationen ist für Embarcadero ein zentrales Anliegen. Wir haben deshalb, sowohl auf technischer wie auf organisatorischer Ebene, robuste Sicherheitsmaßnahmen etabliert, um Datenverluste, Informationslecks oder andere nicht autorisierte Zugriffe auf Daten zu verhindern. Embarcadero verlangt beispielsweise von seinen Dienstleistern und deren Subunternehmern (im Folgenden insgesamt als „Anbieter“ bezeichnet), die Daten verarbeiten, die Implementierung und Durchführung eines Sicherheitsprogramms in Übereinstimmung mit Branchenstandards. Insbesondere müssen Embarcadero-Anbieter folgende Sicherheitsmaßnahmen garantieren:

I – Physische Zugriffskontrolle: Es wird verhindert, dass nicht autorisierte Personen physischen Zugang zu Örtlichkeiten, Gebäuden oder Räumlichkeiten haben, in denen sich Systeme zur Verarbeitung personenbezogener Daten befinden. Anbieter müssen dafür folgende Sicherheitsmaßnahmen implementieren:

  1. ​Es wird verhindert, dass nicht autorisierte Personen Zugang zu den Örtlichkeiten des Anbieters haben.
  2. Der Zugang zu Rechenzentren, in denen sich Datenserver befinden, ist beschränkt.
  3. Der Zugang zu Einrichtungen der Datenverarbeitung wird durch Videoüberwachung und Alarmanlagen kontrolliert und gesichert.
  4. Alle Personen, die keine Zugangsberechtigung haben (z. B. Techniker, Reinigungspersonal, usw.), werden durchgehend begleitet, wenn sie sich in Einrichtungen der Datenverarbeitung aufhalten.

II – Systemzugriffskontrolle: Die Systeme zur Datenverarbeitung werden vor dem Zugriff nicht autorisierter Personen geschützt. Anbieter müssen dafür folgende Sicherheitsmaßnahmen implementieren:

  1. Es werden Maßnahmen implementiert, die verhindern, dass nicht autorisierte Personen auf Datenverarbeitungssysteme zugreifen.
  2. Jeder Person, die berechtigt ist, auf Datenverarbeitungssysteme zuzugreifen, ist eine individuelle Benutzer-ID zur Authentifizierung zugeordnet.
  3. Allen autorisierten Personen wurde zur Authentifizierung jeweils ein Passwort zugewiesen.
  4. Alle Datenverarbeitungssysteme sind Passwort-geschützt, um einen unbefugten Zugriff auf personenbezogene Daten auch in folgenden Fällen zu verhindern: (a) nach Startvorgängen und (b) bei Nichtbenutzung für einen kurzen Zeitraum.
  5. Die Zugriffskontrolle wird durch ein Authentifizierungssystem unterstützt.
  6. Es wird eine Passwort-Richtlinie implementiert, die die Weitergabe von Passwörtern verbietet, das Vorgehen nach Offenlegung eines Passworts festlegt und die regelmäßige Änderung von Passwörtern vorschreibt.
  7. Passwörter werden immer in verschlüsselter Form gespeichert.
  8. Es wird ein angemessenes Verfahren zur Deaktivierung von Benutzerkonten implementiert, wenn Benutzer das Verarbeitungssystem verlassen.
  9. ​Es wird ein angemessenes Verfahren zur Anpassung von Administratorberechtigungen implementiert, wenn ein Administrator das Verarbeitungssystem verlässt.

III – Datenzugriffskontrolle: Personen, die zur Benutzung eines Datenverarbeitungssystems berechtigt sind, dürfen Zugriff nur auf jene Daten erhalten, für die sie über eine Berechtigung verfügen. Personenbezogene Daten dürfen bei der Verarbeitung oder Verwendung und nach der Speicherung nicht ohne Autorisierung gelesen, kopiert, geändert oder entfernt werden. Anbieter müssen dafür folgende Sicherheitsmaßnahmen implementieren:

  1. Es wird sichergestellt, dass personenbezogene Daten bei der Verarbeitung oder Verwendung und nach der Speicherung nicht ohne Autorisierung gelesen, kopiert, geändert oder entfernt werden können.
  2. Es wird nur autorisierten Personen Zugriff auf Daten gewährt und es werden nur die Mindestberechtigungen und nur für Daten erteilt, die für diese Personen zur Erfüllung ihrer Pflichten erforderlich sind.
  3. Personen, die Datenverarbeitungssysteme benutzen, dürfen nur Zugriff auf Daten haben, für die sie über eine Zugriffsberechtigung verfügen.
  4. Der Zugriff ist auf Dateien und Programme beschränkt, die unbedingt benötigt werden.
  5. Physische Medien mit personenbezogenen Daten werden in sicheren Bereichen gespeichert.
  6. Es werden Maßnahmen implementiert, die die Verwendung und/oder Installation nicht autorisierter Hardware und/oder Software verhindern.
  7. Es werden Regeln für die sichere und fortlaufende Entfernung nicht mehr benötigter Daten implementiert.

Darüber hinaus verpflichtet Embarcadero seine Anbieter (i) zur Führung einer Liste der Subunternehmer, die möglicherweise personenbezogene Daten des Anbieters verarbeiten, und zur Offenlegung einer solchen Liste für Embarcadero sowie (ii) zur Verpflichtung aller Subunternehmer, genau die gleichen Verpflichtungen einzuhalten, denen der Anbieter gemäß der Datenverarbeitungsvereinbarung mit Embarcadero unterliegt.

Im Sicherheitsprogramm von Embarcadero sind auch die Verschlüsselung, ein Vorfallmanagement, die Netzwerk- und Systemintegrität sowie Anforderungen zu Verfügbarkeit und Ausfallsicherung verpflichtend festgelegt.

Embarcadero verwendet Standardverfahren für Sicherheitsprotokolle bei der Übertragung vertraulicher Daten wie Kreditkartendaten. Wenn auf unserer Website vertrauliche personenbezogene Daten wie eine Kreditkartennummer eingegeben werden, verschlüsseln wir diese mit der SSL-Technologie (Secure Socket Layer).

Wenn Ihre personenbezogenen Informationen von einer nicht autorisierten Person angefordert werden oder in guten Glauben angenommen werden kann, dass diese von einer solchen Person angefordert werden, und gültige gesetzliche Regelungen eine Benachrichtigung verlangen, wird Sie Embarcadero per E-Mail darüber in Kenntnis setzen. Embarcadero wird Sie umgehend gemäß der entsprechenden rechtlichen Erfordernisse und/oder der Embarcadero-Regelungen informieren, um den Umfang der Datenschutzverletzung zu ermitteln und die Integrität des Datensystems zu untersuchen und wiederherzustellen.

Wenn Sie weitere Fragen zum Datenschutz haben, kontaktieren Sie uns bitte unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.




Erklärung von Idera zu den Rahmenabkommen EU-US Privacy Shield und das Swiss-US Privacy Shield

Gültig für Idera, Inc. und seine Tochtergesellschaften ab dem 23. April 2018.

Idera, Inc. und seine US-amerikanischen Tochtergesellschaften CopperEgg Corporation, Uptime Software, Inc., AquaFold, Inc, Embarcadero Technologies, Inc., Sencha, Inc. und Precise Software Solutions, Inc. (im Folgenden als „Idera“ bezeichnet), erklären, die Rahmenabkommen des EU-US Privacy Shield und des Swiss-US Privacy Shield (im Folgenden als „Datenschutzschilder“ bezeichnet) zu beachten. Diese wurden vom US-Handelsministerium über die Erfassung, Verwendung und Aufbewahrung personenbezogener Daten, die aus Mitgliedsländern der Europäischen Union bzw. aus der Schweiz in die USA übertragen werden, abgeschlossen. Idera hat gegenüber dem Handelsministerium erklärt, dass die Grundsätze dieser Datenschutzschilder für das Unternehmen verbindlich sind. Sollten sich die Bestimmungen seiner Datenschutzrichtlinien und die Grundsätze dieser Datenschutzschilder widersprechen, haben die Grundsätze der Datenschutzschilder Vorrang. Weitere Informationen zu den Grundsätzen der Datenschutzschilder finden Sie unter https://www.privacyshield.gov/welcome.

In Übereinstimmung mit den Grundsätzen der Datenschutzschilder des EU-US Privacy Shield und des Swiss-US Privacy Shield verpflichtet sich Idera, Beschwerden über die Verletzung Ihres Datenschutzes und über unsere Erfassung bzw. Verwendung Ihrer personenbezogenen Daten nachzugehen und gegebenenfalls beizulegen. Bürger der Europäischen Union und der Schweiz mit Anfragen oder Beschwerden in Bezug auf die Datenschutzrichtlinie sollten zuerst unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! Kontakt mit Idera aufnehmen.

Idera verpflichtet sich ferner, nicht beigelegte Datenschutzbeschwerden, die andere Daten als Personaldaten betreffen, gemäß den Grundsätzen der Datenschutzschilder an ein unabhängiges Streitschlichtungsverfahren zu übergeben, dem BBB EU Privacy Shield, das vom Council of Better Business Bureaus (CBBB) durchgeführt wird. Wenn Sie keine zeitnahe Bestätigung Ihrer Beschwerde erhalten haben oder wenn Ihre Beschwerde nicht zufriedenstellend beigelegt wurde, finden Sie unter https://www.bbb.org/EU-privacy-shield/for-eu-consumers/ weitere Informationen. Dort können Sie auch eine diesbezügliche Beschwerde einreichen. Wenn Ihr Anliegen weiterhin nicht zu Ihrer Zufriedenheit behandelt wird, können Sie eine bindende Schlichtung über das „Privacy Shield Arbitration Panel“ beantragen. Weitere Informationen zum „Privacy Shield Panel“ finden Sie unter https://www.privacyshield.gov/article?id=F-The-Arbitration-Panel.

Beachten Sie, dass Idera auch Daten erhält, für die andere Vorschriften gelten, z. B. Vereinbarungen zur Datenverarbeitung auf der Basis von EU-Standardvertragsklauseln.

In Bezug auf Personaldaten verpflichtet sich Idera, wenn erforderlich, zur Zusammenarbeit mit den von den EU-Datenschutzbehörden und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten eingerichteten Gremien. Idera wird den Empfehlungen dieser Gremien in Bezug auf Personaldaten, die von der Europäischen Union und der Schweiz übertragen werden, Folge leisten, wenn es im Rahmen des Beschäftigungsverhältnisses erforderlich ist. Für Informationen zu den Personaldaten und zur Personaldatenschutzrichtlinie von Idera kontaktieren Sie uns bitte unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!. Als Mitarbeiter können Sie die Personaldatenschutzrichtlinie von Idera hier einsehen.

Wie in unseren Datenschutzerklärungen erläutert, stellen wir manchmal Dritten, die Dienstleistungen in unserem Auftrag durchführen, oder im Rahmen vertraglicher Verpflichtungen personenbezogene Daten (wie Name, E-Mail-Adresse, Bestellungen und Rechnungsdaten) zur Verfügung. Wenn wir personenbezogene Daten, die wir gemäß des Datenschutzschilds erhalten haben, an Dritte weitergeben, muss der Zugriff, die Verwendung und die Offenlegung dieser personenbezogenen Daten durch Dritte unter Einhaltung unserer Verpflichtungen aus dem Datenschutzschild erfolgen. Gemäß dem Datenschutzschild sind wir für alle Verstöße von Dritten gegen diese Verpflichtungen haftbar, solange wir nicht nachweisen können, dass wir für das Ereignis, das den Verstoß gegen die Verpflichtungen aus dem Datenschutzschild verursacht hat, nicht verantwortlich sind.

Bürger der EU und der Schweiz haben das Recht des Zugriffs auf ihre personenbezogenen Daten und das Recht zur Beschränkung der Verwendung sowie der Offenlegung dieser Daten. Durch Anerkennung des Datenschutzschilds hat sich Idera zur Anerkennung dieser Rechte verpflichtet. Wenn Sie auf Ihre Daten zugreifen oder deren Verwendung bzw. Offenlegung beschränken möchten, rufen Sie bitte Ihr Kundenkonto mithilfe Ihrer Anmeldedaten auf und überprüfen bzw. ändern Sie die von Ihnen in das System eingegebenen Daten. Wenn Sie dabei Hilfe benötigen, kontaktieren Sie uns unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! und wir unterstützen Sie bei diesem Vorgang.

Idera unterliegt den Untersuchungs- und Vollstreckungsbefugnissen der US-Kartellbehörde. Idera kann gezwungen sein, personenbezogene Daten, die wir gemäß des Datenschutzschilds verarbeiten, aufgrund gesetzlicher Vorschriften auf Anforderung von Behörden offenzulegen. Dazu gehören Anforderungen aufgrund der nationalen Sicherheit sowie aus Gründen der Strafverfolgung.

Wenn Sie Fragen zu unserer Handhabung Ihrer personenbezogenen Daten gemäß des Datenschutzschilds oder generell zu unseren Datenschutzmaßnahmen haben, kontaktieren Sie uns bitte unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! oder unter der im Folgenden aufgeführten Postanschrift. Wir sichern zu, Ihre Anfrage zeitnah zu bearbeiten.

Idera Inc.
Attn: Legal Department
2950 North Loop Freeway West
Suite 700
Houston, Texas 77092