Compromiso de Embarcadero con la GDPR

Embarcadero Technologies, Inc., junto con su empresa subsidiaria Embarcadero Technologies Europe Ltd. (conjuntamente, “Embarcadero”) se compromete con la Normativa General de Protección de Datos (“GDPR”, en inglés), que entrará en vigor el 25 de mayo de 2018. La normativa GDPR contiene los cambios más representativos de la legislación europea sobre la privacidad de los datos de los últimos 20 años. Su finalidad es otorgar a los ciudadanos de la Unión Europea ("UE") más control sobre sus datos y procura unificar una cantidad de leyes relativas a la privacidad y la seguridad bajo el amparo de una ley integral. La GDPR rige para todas las empresas que hacen negocios con ciudadanos de la UE o que procesan datos de ciudadanos de la UE, independientemente de la ubicación de la empresa que los procesa. En ese sentido, la GDPR rige para Embarcadero.

Nuestros clientes pueden confiar en que Embarcadero ha hecho de la GDPR una prioridad y ha dedicado recursos significativos y estratégicos a sus iniciativas con el objetivo de cumplir con la GDPR.

Al igual que muchas otras empresas globales de software, Embarcadero está en el proceso de implementar su política respecto de la GDPR en toda la empresa a partir del 25 de mayo de 2018. Embarcadero aprecia que sus clientes tengan requisitos conforme la GDPR, que se ven directamente afectados por el uso de los productos y servicios de Embarcadero, y Embarcadero se compromete a asistir a sus clientes a cumplir con dichos requisitos conforme la GDPR y las leyes locales.

Embarcadero lo mantendrá informado a través de su sitio web sobre su política con respecto a los requisitos de la GDPR; no obstante, si tiene alguna pregunta o inquietud, no dude en comunicarse con nuestro departamento legal en Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..



¿Preguntas sobre la Normativa General de Protección de Datos GDPR?

Si tiene alguna pregunta sobre el compromiso de Embarcadero con la Normativa General de Protección de Datos (GDPR) o si desea consultar sobre sus datos personales, llene y envíe este formulario. Un representante de Embarcadero se comunicará a la brevedad.




Preguntas frecuentes sobre el cumplimiento de la Normativa General de Protección de Datos (GDPR) 1

Embarcadero Technologies, Inc., junto con su empresa subsidiaria Embarcadero Technologies Europe Ltd. (conjuntamente, "Embarcadero") prepararon el presente documento para aclarar algunas dudas comunes sobre la Normativa General de Protección de Datos ("GDPR"). Embarcadero reconoce la importancia de la evolución del panorama legal y regulatorio respecto de la seguridad de la información y la privacidad de los datos y sigue firmemente comprometido en lo referente a la GDPR.


1 NOTA: La información anterior es proporcionada por Embarcadero con los fines informativos únicamente y no constituye una asesoría legal. Póngase en contacto con su abogado para obtener asesoría con respecto a cualquier pregunta, asunto o problema particular en relación con la GDPR.



Declaración de seguridad de Embarcadero

Embarcadero Technologies, Inc., junto con su empresa subsidiaria Embarcadero Technologies Europe Ltd. (conjuntamente, "Embarcadero"), se comprometen a respetar y proteger la privacidad de sus clientes, socios y visitantes del sitio web (conjuntamente, "Usted/es" o "Su/s"). Para más información sobre nuestra Declaración de privacidad, haga clic aquí.

La confidencialidad de su información personal es muy importante para Embarcadero. Utilizamos fuertes medidas de seguridad, que abarcan controles de seguridad tanto técnicos como organizativos, para evitar la pérdida de datos, fugas de información u otras operaciones de procesamiento de datos no autorizadas. Por ejemplo, Embarcadero exige que sus procesadores y subprocesadores (conjuntamente, los "Proveedores") implementen y mantengan un programa de seguridad de conformidad con los estándares de la industria, específicamente los Proveedores de Embarcadero deben incluir el siguiente programa de seguridad:

I - Control de acceso físico: Las personas no autorizadas no tendrán acceso a las instalaciones, edificios o habitaciones donde se encuentran los sistemas de procesamiento de datos personales. Los Proveedores implementarán los siguientes controles:

  1. ​impedirán que personas no autorizadas accedan a las instalaciones del procesador.
  2. restringirán el acceso a los centros de datos donde se encuentran los servidores de datos.
  3. utilizarán sistemas de vigilancia por video y detección de intrusiones para monitorear el acceso a las instalaciones de procesamiento de datos.
  4. garantizarán que las personas que no tienen autorización de acceso (por ejemplo, técnicos, personal de limpieza) estén acompañadas en todo momento durante el acceso a las instalaciones de procesamiento de datos.

II – Control de acceso a los sistemas: Se debe impedir el uso no autorizado de los sistemas de procesamiento de datos. Los Proveedores implementarán los siguientes controles:

  1. implementarán medidas para prevenir que personal no autorizado acceda a los sistemas de procesamiento de datos.
  2. proporcionarán id. de usuario específicas para cada miembro del personal autorizado que acceda a los sistemas de procesamiento de datos, a los efectos de su autenticación.
  3. asignarán contraseñas para todos los miembros del personal autorizado, a los efectos de la autenticación.
  4. garantizarán que todos los sistemas de procesamiento estén protegidos por contraseña para evitar que personas no autorizadas accedas a los datos personales: (a) después de las secuencias de arranque; y (b) cuando no se utilicen por un breve periodo.
  5. garantizarán que el control de acceso sea compatible con un sistema de autenticación.
  6. implementarán una política de contraseñas que prohíba el uso compartido de contraseñas, que describa los procesos posteriores a la divulgación de una contraseña y que exija el cambio regular de contraseñas.
  7. garantizarán que las contraseñas se almacenen siempre de manera cifrada.
  8. ​implementarán un procedimiento adecuado para desactivar las cuentas de usuario una vez que un usuario deje el procesador (o la función de procesador).
  9. implementarán un procedimiento adecuado para ajustar los permisos de administrador una vez que un administrador deje el procesador(o la función de procesador).

III – Control de acceso a los sistemas: Las personas que tengan derecho a utilizar un sistema de procesamiento de datos únicamente podrán acceder a los datos a los que tengan derecho de acceso, y los datos personales no podrán leerse, copiarse, modificarse o eliminarse sin autorización en el curso del procesamiento o uso y después de su almacenamiento. Los Proveedores implementarán los siguientes controles:

  1. garantizarán que los datos personales no puedan ser leídos, copiados, modificados o eliminados sin autorización durante el procesamiento o uso y después del almacenamiento.
  2. otorgarán el acceso a los datos únicamente al personal autorizado y asignarán únicamente los permisos de datos mínimos necesarios para que dicho personal pueda desempeñar sus funciones.
  3. garantizarán que el personal que utiliza los sistemas de procesamiento de datos únicamente pueda acceder a los datos a los que tiene derecho de acceso.
  4. restringirán el acceso a archivos y programas basándose en la "necesidad de saber".
  5. almacenarán los soportes físicos que contengan datos personales en zonas seguras.
  6. ​implementarán medidas para prevenir el uso o la instalación de hardware y/o software no autorizado.
  7. ​establecerán reglas para la destrucción segura y permanente de los datos que ya no se necesitan.

Asimismo, Embarcadero exige a sus Proveedores (i) que tengan una lista de los subprocesadores que puedan procesar los Datos Personales del Proveedor, y que pongan dicha lista a disposición de Embarcadero; (ii) que exijan a todos los subprocesadores que cumplan sustancialmente con las mismas obligaciones que el Proveedor en virtud del Contrato de Procesamiento de Datos de Embarcadero para Proveedores.

Embarcadero incorpora el cifrado, la gestión de incidentes, la integridad de redes y sistemas, y los requisitos de disponibilidad y resistencia en su programa de seguridad.

Embarcadero utiliza mecanismos de protocolos de seguridad estándar para intercambiar la transmisión de datos sensibles como los datos de las tarjetas de crédito. Cuando usted ingresa información personal sensible como el número de su tarjeta de crédito en nuestro sitio, la ciframos usando tecnología SSL (Secure Socket Layer).

En caso de que alguien adquiera su información personal, o crea razonablemente que una persona no autorizada la haya adquirido, y la ley aplicable exija la notificación, Embarcadero se lo notificará por correo electrónico o postal. Embarcadero le notificará a la brevedad, de acuerdo con los requerimientos razonables de las autoridades y/o Embarcadero para determinar el alcance de la violación y para investigar y restablecer la integridad del sistema de datos.

Si tiene preguntas adicionales sobre la privacidad, contáctenos en Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..




Aviso de Certificación de Idera dentro del Marco de Protección de PrivacidadUE-EE. UU. y el Marco de Protección de Privacidad Suiza-EE. UU.

Con vigencia para Idera, Inc. y sus subsidiarias a partir del 23 de abril de 2018.

Idera, Inc. y sus subsidiarias en Estados Unidos, CopperEgg Corporation, Uptime Software, Inc, AquaFold, Inc, Embarcadero Technologies, Inc, Sencha, Inc. y Precise Software Solutions, Inc. (conjuntamente, "Idera"), participan en el marco de Protección de Privacidad UE-EE. UU. y el marco de Protección de Privacidad Suiza-EE. UU. según lo establecido por el Departamento de Comercio de EE. UU. con respecto a la recopilación, el uso y la retención de información personal transferida desde los países miembros de la Unión Europea y Suiza a los Estados Unidos, respectivamente. Idera certificó ante el Departamento de Comercio que cumple con los Principios de Protección de la Privacidad. Si existiera algún conflicto entre los términos de esta política de privacidad y los Principios de Protección de la Privacidad, prevalecerán los Principios de Protección de la Privacidad. Para obtener más información sobre los Principios de Protección de la Privacidad, visite https://www.privacyshield.gov/welcome.

De conformidad con los Principios de Protección de la Privacidad UE-EE. UU. y Suiza-EE. UU., Idera se compromete a resolver las quejas sobre la privacidad y la recopilación o uso de su información personal. Las personas de la Unión Europea o Suiza que tengan preguntas o quejas relacionadas con esta política de privacidad deben comunicarse primeramente con Idera en Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..

Idera se compromete también a dirigir las quejas de privacidad no resueltas en relación con datos de recursos no humanos dentro de los Principios de Protección de la Privacidad a un mecanismo independiente de resolución de conflictos, BBB EU Privacy Shield, operado por el Council of Better Business Bureaus. Si no recibe un acuse de recibo de su queja en tiempo y forma, o si su queja no es respondida satisfactoriamente, visite https://www.bbb.org/EU-privacy-shield/for-eu-consumers/ para obtener más información y para presentar un reclamo. En caso de que su problema siga sin ser resuelto, podrá acudir a un arbitraje vinculante a través del Privacy Shield Arbitration Panel. Para obtener más información sobre el Privacy Shield Panel, visite https://www.privacyshield.gov/article?id=F-The-Arbitration-Panel.

Tenga en cuenta que Idera también recibe algunos datos a través de otros mecanismos de cumplimiento, incluidos los acuerdos de procesamiento de datos basados en las cláusulas contractuales estándar de la UE.

Con respecto a los datos de Recursos Humanos, Idera se compromete a cooperar con el organismo establecido por las autoridades de protección de datos de la UE (APD) y el Comisionado Federal de Protección de Datos e Información de Suiza, según sea el caso, y a cumplir con sus recomendaciones con respecto a los datos de recursos humanos transferidos desde la Unión Europea y Suiza, según sea el caso, en el contexto de la relación laboral. Para más información sobre los datos de Recursos Humanos de Idera y la Política de Privacidad de Recursos Humanos, comuníquese con Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.. Como empleado, siempre puede revisar la Política de Privacidad de Recursos Humanos de Idera aquí.

Como se explica en nuestra Declaracion de privacidad, en ocasiones proporcionamos información personal (como nombre, dirección de correo electrónico, información de facturación y compras) a terceros para prestar servicios en nuestro nombre o en respuesta a obligaciones contractuales. Si transferimos información personal recibida dentro del marco de Protección de la Privacidad a un tercero, el acceso, uso y divulgación de los datos personales por parte del tercero también deberán cumplir con nuestras obligaciones de Protección de la Privacidad, y seguiremos siendo responsables dentro del marco de Protección de la Privacidad por cualquier incumplimiento de terceros, excepto que demostremos nuestra exención de responsabilidad por los eventos que dieran lugar al incumplimiento de las obligaciones de Protección de la Privacidad.

Los individuos de la Unión Europea y suizos tienen derecho a acceder a los datos personales que les conciernen y a limitar el uso y la divulgación de sus datos personales. Con nuestra certificación de Protección de la Privacidad, Idera compromete a respetar esos derechos. Si desea acceder, limitar el uso o limitar la divulgación, ingrese a su cuenta de cliente después de completar su información de inicio de sesión de cliente y revise la información que ingresó en nuestro sistema o contáctenos en Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. y le ayudaremos en este proceso.

Idera está sujeta a los poderes de investigación y aplicación de la Comisión Federal de Comercio de Estados Unidos. Las autoridades públicas podrán exigir legalmente que Idera revele información personal dentro del marco de Protección de la Privacidad, incluso para cumplir con los requisitos de seguridad nacional o de aplicación de la ley.

Si tiene alguna pregunta sobre el manejo de sus datos personales dentro del marco de Protección de la Privacidad o sobre nuestras prácticas de privacidad en general, comuníquese con nosotros a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. o a nuestra dirección postal a continuación. Trabajaremos con usted para responder su consulta de manera oportuna.

Idera Inc.
Attn: Legal Department
2950 North Loop Freeway West
Suite 700
Houston, Texas 77092