Engagement GDPR d'Embarcadero

Embarcadero Technologies, Inc. et sa filiale Embarcadero Technologies Europe Ltd. (collectivement, « Embarcadero ») se sont engagées à se conformer à la Directive Générale sur la Protection des Données (« DGPD»), qui entrera en vigueur le 25 mai 2018. La DGPD introduit les modifications les plus importantes de la législation européenne sur la protection des données de ces 20 dernières années. Elle vise notamment à donner aux citoyens de l'Union Européenne (« UE ») un contrôle étendu de leurs données et cherche à unifier dans une législation générale différentes lois sur la confidentialité et la sécurité. La DGPD s'applique à toutes les entreprises qui commercent avec des citoyens de l'UE ou qui traitent leurs données, quel que soit l'emplacement de l'entreprise qui traite ces données. À ce titre, la DGPD s'applique à Embarcadero.

Nos clients peuvent être assurés qu'Embarcadero a fait de la DGPD une priorité et a consacré des ressources importantes et stratégiques à sa politique de conformité.

Comme beaucoup d'autres éditeurs mondiaux de logiciels, Embarcadero déploiera sa politique DGPD à l'échelle de l'entreprise à compter du 25 mai 2018. Embarcadero comprend que les exigences de ses clients relativement à la DGPD sont directement liées à leur utilisation de ses produits et services et s'engage à les aider à y répondre selon les termes de la DGPD et des législations locales.

Embarcadero vous tiendra informé à travers son site Web de sa politique concernant les exigences de la DGPD ; cependant, si vous avez des questions ou des préoccupations, n'hésitez pas à contacter notre service juridique sur Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser..



Questions sur le RGPD ?

Si vous avez des questions sur l'engagement RGPD d'Embarcadero ou si vous souhaitez soumettre une demande de renseignements sur vos données personnelles, veuillez remplir et soumettre le présent formulaire. Un représentant d’Embarcadero vous contactera prochainement.




Questions fréquentes sur la conformité RGPD 1

Embarcadero Technologies, Inc. et sa filiale Embarcadero Technologies Europe Ltd. (collectivement, « Embarcadero ») établissent le présent document afin de vous aider à clarifier certaines confusions courantes autour du Règlement général sur la protection des données (« RGPD »). Embarcadero reconnaît l'importance de l'évolution du paysage juridique et réglementaire en matière de sécurité des informations et de protection des données et demeure fermement engagé à dans la préparation du RGPD.


1 REMARQUE : les informations ci-dessus sont fournies par Embarcadero à des fins informatives uniquement et ne sont pas destinées à servir d’avis juridiques. Vous devez contacter votre avocat pour obtenir des conseils concernant toute question ou tout problème particulier portant sur le RGPD.



Déclaration de sécurité d’Embarcadero

Embarcadero Technologies, Inc. et sa filiale Embarcadero Technologies Europe Ltd. (collectivement, « Embarcadero ») s'engage à respecter et à protéger la confidentialité de ses clients, de ses partenaires et des visiteurs de son site Internet (collectivement « Vous » ou « Votre »). Pour plus d'informations sur notre déclaration de confidentialité, cliquer ici.

La sécurité de vos informations personnelles est primordiale pour Embarcadero. Nous utilisons des mesures de sécurité solides, comprenant des contrôles de sécurité à la fois techniques et organisationnels afin de prévenir les pertes de données, les fuites d'informations ou autres opérations de traitement des données non autorisées. Par exemple, Embarcadero exige que ses processeurs et sous-processeurs (collectivement, « Fournisseurs ») aient mis en œuvre et maintiennent un programme de sécurité conforme aux normes industrielles, en particulier les fournisseurs d’Embarcadero doivent intégrer le programme de sécurité suivant:

I - Contrôle d'accès physique: les personnes non autorisées ne doivent pas avoir un accès physique aux locaux, bâtiments ou salles où se trouvent les systèmes de traitement des données personnelles. Les fournisseurs ont mis place les contrôles suivants:

  1. empêcher les personnes non autorisées d'avoir accès aux locaux du processeur.
  2. restreindre l'accès aux centres de données où sont situés les serveurs de données.
  3. utiliser des dispositifs de surveillance vidéo et de détection des intrusions pour surveiller l'accès aux installations de traitement des données.
  4. s'assurer que les personnes n'ayant pas une autorisation d'accès (p. ex. les techniciens, le personnel chargé du nettoyage) soient accompagnées en permanence quand elles accèdent aux installations de traitement des données.

II – Contrôle d'accès au système: les systèmes de traitement des données ne doivent pas pouvoir être utilisés sans autorisation. Les fournisseurs ont mis en place les contrôles suivants:

  1. mettre en œuvre des mesures pour empêcher le personnel non autorisé d'accéder aux systèmes de traitement des données.
  2. fournir des ID utilisateur pour tout le personnel autorisé accédant aux systèmes de traitement des données à des fins d'authentification.
  3. ​attribuer des mots de passe à tout le personnel autorisé à des fins d'authentification.
  4. ​s'assurer que tous les systèmes de traitement des données soient protégés par un mot de passe afin d'empêcher les personnes non autorisées d’accéder aux données personnelles : (a) après les séquences de démarrage ; et (b) en cas de non-utilisation pendant une courte période.
  5. s'assurer que le contrôle d'accès est pris en charge par un système d'authentification.
  6. ​avoir mis en œuvre une politique sur les mots de passe qui interdit le partage des mots de passe, décrit les procédures à suivre après la divulgation d'un mot de passe et exige le changement régulier des mots de passe.
  7. s'assurer que les mots de passe sont toujours stockés sous une forme cryptée.
  8. mettre en œuvre une procédure appropriée permettant de désactiver les comptes utilisateur lorsqu'un utilisateur quitte le processeur (ou la fonction processeur).
  9. mettre en œuvre une procédure appropriée permettant de modifier les autorisations de l'administrateur lorsqu'un administrateur quitte le processeur (ou la fonction processeur).

III – Contrôle d'accès aux données: les personnes habilitées à utiliser un système de traitement des données devra n’ont accès qu’aux données auxquelles elles ont un droit d'accès, et les données à caractère personnel ne doivent pas être lues, copiées, modifiées ou supprimées sans autorisation au cours du traitement ou de l'utilisation et après leur stockage. Les fournisseurs ont mis en place les contrôles suivants:

  1. s'assurer que les données personnelles ne peuvent pas être lues, copiées, modifiées ou supprimées sans autorisation pendant le traitement ou l'utilisation et après le stockage.
  2. ​accorder l'accès aux données uniquement au personnel autorisé et attribuer uniquement le nombre minimum de permissions de données nécessaires pour que ces personnes remplissent leurs obligations.
  3. s'assurer que le personnel utilisant les systèmes de traitement des données n’ait accès qu’aux données auxquelles il a le droit d'accès.
  4. restreindre l'accès aux fichiers et aux programmes sur la base du «besoin d'en connaître».
  5. stocker les supports physiques contenant des données personnelles dans des zones sécurisées.
  6. avoir instauré des mesures afin de prévenir l'utilisation/l'installation de matériels et/ou de logiciels non autorisés.
  7. avoir établi des règles pour la destruction sûre et permanente des données qui ne sont plus nécessaires.

En outre, Embarcadero exige de ses fournisseurs qu'ils (i) conservent une liste de sous-processeurs pouvant traiter les données personnelles du fournisseur et qu'ils fournissent une telle liste à Embarcadero ; (ii) qu'ils exigent de tous les sous-processeurs de se conformer essentiellement aux mêmes obligations que le fournisseur dans le cadre de la convention sur le traitement des données Embarcadero pour les fournisseurs.

Embarcadero intègre dans son programme de sécurité les exigences relatives au cryptage, à la gestion des incidents, l'intégrité des réseaux et des systèmes ainsi qu'à la disponibilité et la résilience.

Embarcadero utilise des mécanismes de sécurité standard pour l'échange de données sensibles telles que les détails d'une carte de crédit. Lorsque vous saisissez des informations personnelles sensibles telles que votre numéro de carte de crédit sur notre site, nous le cryptons en utilisant la technologie SSL (Secure Socket Layer).

Dans le cas où vos informations personnelles sont recueillies, ou que l'on peut raisonnablement considérer qu'elles sont recueillies, par une personne non autorisée et que la loi en vigueur impose une notification, Embarcadero vous en informera par e-mail ou par courrier. Embarcadero vous transmettra rapidement une notification conformément aux besoins raisonnables de l'application du droit et/ou Embarcadero déterminera l'étendue de l'infraction et étudiera et restaurera l'intégrité du système de données.

Si vous avez des questions supplémentaires sur la confidentialité, veuillez-nous contacter sur Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.




Idera Notice of Certification Under the EU-US Privacy Shield Framework and Swiss-US Privacy Shield Framework

Effective for Idera, Inc. and its subsidiaries on April 23, 2018.

Idera, Inc. and its United States subsidiaries, CopperEgg Corporation, Uptime Software, Inc., AquaFold, Inc, Embarcadero Technologies, Inc., Sencha, Inc. and Precise Software Solutions, Inc. (collectively, “Idera”), participate in the EU-US Privacy Shield Framework and Swiss-US Privacy Shield Framework as set forth by the US Department of Commerce regarding the collection, use, and retention of personal information transferred from European Union member countries and Switzerland to the United States, respectively. Idera has certified with the Department of Commerce that it adheres to the Privacy Shield Principles. If there is any conflict between the terms in this privacy policy and the Privacy Shield Principles, the Privacy Shield Principles shall govern. To learn more about the Privacy Shield principles, please visit https://www.privacyshield.gov/welcome.

In compliance with the EU-US and Swiss-US Privacy Shield Principles, Idera commits to resolve complaints about your privacy and our collection or use of your personal information. European Union or Swiss individuals with inquiries or complaints regarding this privacy policy should first contact Idera at Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser..

Idera has further committed to refer unresolved privacy complaints covering non-Human Resource data under the Privacy Shield Principles to an independent dispute resolution mechanism, the BBB EU Privacy Shield, operated by the Council of Better Business Bureaus. If you do not receive timely acknowledgment of your complaint, or if your complaint is not satisfactorily addressed, please visit https://www.bbb.org/EU-privacy-shield/for-eu-consumers/ for more information and to file a complaint. If your concern continues to be unresolved, you may pursue binding arbitration through the Privacy Shield Arbitration Panel. To learn more about the Privacy Shield Panel, please visit https://www.privacyshield.gov/article?id=F-The-Arbitration-Panel.

Please note that Idera also receives some data via other compliance mechanisms, including data processing agreements based on the EU Standard Contractual Clauses.

In regard to Human Resource data, Idera commits to cooperate with the panel established by the EU data protection authorities (DPAs) and the Swiss Federal Data Protection and Information Commissioner, as applicable and comply with the advice given by them with regard to human resources data transferred from the European Union and Switzerland, as applicable in the context of the employment relationship. For more information about Idera Human Resource data and the Human Resource Privacy Policy, please contact Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.. As an employee, you can always review Idera Human Resource Privacy Policy ici.

As explained in our la déclaration de confidentialité we sometimes provide personal information (such as name, email address, purchases, and billing information) to third parties to perform services on our behalf, or in response to contractual requirements. If we transfer personal information received under the Privacy Shield to a third party, the third party’s access, use, and disclosure of the personal data must also be in compliance with our Privacy Shield obligations, and we will remain liable under the Privacy Shield for any failure to do so by the third party unless we prove we are not responsible for the events giving rise to such failure to comply with the Privacy Shield obligations.

European Union individuals and Swiss individuals have rights to access personal data about them, and to limit use and disclosure of their personal data. With our Privacy Shield certification, Idera has committed to respect those rights. If you wish to access, to limit use, or to limit disclosure, please access your customer account after you enter your customer log in information and revise the information that you entered into our system or contact us at Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. and we will assist you through this process.

Idera is subject to the investigatory and enforcement powers of the US Federal Trade Commission. Idera may be required to disclose personal information that we handle under the Privacy Shield in response to lawful requests by public authorities, including to meet national security or law enforcement requirements.

If you have any questions about our handling of your personal data under Privacy Shield, or about our privacy practices generally, please contact us at Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. or at our mailing address below. We will work with you to address your inquiry in a timely manner.

Idera Inc.
Attn: Legal Department
2950 North Loop Freeway West
Suite 700
Houston, Texas 77092