Engagement GDPR d'Embarcadero

Embarcadero Technologies, Inc. et sa filiale Embarcadero Technologies Europe Ltd. (collectivement, « Embarcadero ») se sont engagées à se conformer à la Directive Générale sur la Protection des Données (« DGPD»), qui entrera en vigueur le 25 mai 2018. La DGPD introduit les modifications les plus importantes de la législation européenne sur la protection des données de ces 20 dernières années. Elle vise notamment à donner aux citoyens de l'Union Européenne (« UE ») un contrôle étendu de leurs données et cherche à unifier dans une législation générale différentes lois sur la confidentialité et la sécurité. La DGPD s'applique à toutes les entreprises qui commercent avec des citoyens de l'UE ou qui traitent leurs données, quel que soit l'emplacement de l'entreprise qui traite ces données. À ce titre, la DGPD s'applique à Embarcadero.

Nos clients peuvent être assurés qu'Embarcadero a fait de la DGPD une priorité et a consacré des ressources importantes et stratégiques à sa politique de conformité.

Comme beaucoup d'autres éditeurs mondiaux de logiciels, Embarcadero déploiera sa politique DGPD à l'échelle de l'entreprise à compter du 25 mai 2018. Embarcadero comprend que les exigences de ses clients relativement à la DGPD sont directement liées à leur utilisation de ses produits et services et s'engage à les aider à y répondre selon les termes de la DGPD et des législations locales.

Embarcadero vous tiendra informé à travers son site Web de sa politique concernant les exigences de la DGPD ; cependant, si vous avez des questions ou des préoccupations, n'hésitez pas à contacter notre service juridique sur Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser..



Questions sur le RGPD ?

Si vous avez des questions sur l'engagement RGPD d'Embarcadero ou si vous souhaitez soumettre une demande de renseignements sur vos données personnelles, veuillez remplir et soumettre le présent formulaire. Un représentant d’Embarcadero vous contactera prochainement.




Questions fréquentes sur la conformité RGPD 1

Embarcadero Technologies, Inc. et sa filiale Embarcadero Technologies Europe Ltd. (collectivement, « Embarcadero ») établissent le présent document afin de vous aider à clarifier certaines confusions courantes autour du Règlement général sur la protection des données (« RGPD »). Embarcadero reconnaît l'importance de l'évolution du paysage juridique et réglementaire en matière de sécurité des informations et de protection des données et demeure fermement engagé à dans la préparation du RGPD.


1 REMARQUE : les informations ci-dessus sont fournies par Embarcadero à des fins informatives uniquement et ne sont pas destinées à servir d’avis juridiques. Vous devez contacter votre avocat pour obtenir des conseils concernant toute question ou tout problème particulier portant sur le RGPD.



Déclaration de sécurité d’Embarcadero

Embarcadero Technologies, Inc. et sa filiale Embarcadero Technologies Europe Ltd. (collectivement, « Embarcadero ») s'engage à respecter et à protéger la confidentialité de ses clients, de ses partenaires et des visiteurs de son site Internet (collectivement « Vous » ou « Votre »). Pour plus d'informations sur notre déclaration de confidentialité, cliquer ici.

La sécurité de vos informations personnelles est primordiale pour Embarcadero. Nous utilisons des mesures de sécurité solides, comprenant des contrôles de sécurité à la fois techniques et organisationnels afin de prévenir les pertes de données, les fuites d'informations ou autres opérations de traitement des données non autorisées. Par exemple, Embarcadero exige que ses processeurs et sous-processeurs (collectivement, « Fournisseurs ») aient mis en œuvre et maintiennent un programme de sécurité conforme aux normes industrielles, en particulier les fournisseurs d’Embarcadero doivent intégrer le programme de sécurité suivant:

I - Contrôle d'accès physique: les personnes non autorisées ne doivent pas avoir un accès physique aux locaux, bâtiments ou salles où se trouvent les systèmes de traitement des données personnelles. Les fournisseurs ont mis place les contrôles suivants:

  1. empêcher les personnes non autorisées d'avoir accès aux locaux du processeur.
  2. restreindre l'accès aux centres de données où sont situés les serveurs de données.
  3. utiliser des dispositifs de surveillance vidéo et de détection des intrusions pour surveiller l'accès aux installations de traitement des données.
  4. s'assurer que les personnes n'ayant pas une autorisation d'accès (p. ex. les techniciens, le personnel chargé du nettoyage) soient accompagnées en permanence quand elles accèdent aux installations de traitement des données.

II – Contrôle d'accès au système: les systèmes de traitement des données ne doivent pas pouvoir être utilisés sans autorisation. Les fournisseurs ont mis en place les contrôles suivants:

  1. mettre en œuvre des mesures pour empêcher le personnel non autorisé d'accéder aux systèmes de traitement des données.
  2. fournir des ID utilisateur pour tout le personnel autorisé accédant aux systèmes de traitement des données à des fins d'authentification.
  3. ​attribuer des mots de passe à tout le personnel autorisé à des fins d'authentification.
  4. ​s'assurer que tous les systèmes de traitement des données soient protégés par un mot de passe afin d'empêcher les personnes non autorisées d’accéder aux données personnelles : (a) après les séquences de démarrage ; et (b) en cas de non-utilisation pendant une courte période.
  5. s'assurer que le contrôle d'accès est pris en charge par un système d'authentification.
  6. ​avoir mis en œuvre une politique sur les mots de passe qui interdit le partage des mots de passe, décrit les procédures à suivre après la divulgation d'un mot de passe et exige le changement régulier des mots de passe.
  7. s'assurer que les mots de passe sont toujours stockés sous une forme cryptée.
  8. mettre en œuvre une procédure appropriée permettant de désactiver les comptes utilisateur lorsqu'un utilisateur quitte le processeur (ou la fonction processeur).
  9. mettre en œuvre une procédure appropriée permettant de modifier les autorisations de l'administrateur lorsqu'un administrateur quitte le processeur (ou la fonction processeur).

III – Contrôle d'accès aux données: les personnes habilitées à utiliser un système de traitement des données devra n’ont accès qu’aux données auxquelles elles ont un droit d'accès, et les données à caractère personnel ne doivent pas être lues, copiées, modifiées ou supprimées sans autorisation au cours du traitement ou de l'utilisation et après leur stockage. Les fournisseurs ont mis en place les contrôles suivants:

  1. s'assurer que les données personnelles ne peuvent pas être lues, copiées, modifiées ou supprimées sans autorisation pendant le traitement ou l'utilisation et après le stockage.
  2. ​accorder l'accès aux données uniquement au personnel autorisé et attribuer uniquement le nombre minimum de permissions de données nécessaires pour que ces personnes remplissent leurs obligations.
  3. s'assurer que le personnel utilisant les systèmes de traitement des données n’ait accès qu’aux données auxquelles il a le droit d'accès.
  4. restreindre l'accès aux fichiers et aux programmes sur la base du «besoin d'en connaître».
  5. stocker les supports physiques contenant des données personnelles dans des zones sécurisées.
  6. avoir instauré des mesures afin de prévenir l'utilisation/l'installation de matériels et/ou de logiciels non autorisés.
  7. avoir établi des règles pour la destruction sûre et permanente des données qui ne sont plus nécessaires.

En outre, Embarcadero exige de ses fournisseurs qu'ils (i) conservent une liste de sous-processeurs pouvant traiter les données personnelles du fournisseur et qu'ils fournissent une telle liste à Embarcadero ; (ii) qu'ils exigent de tous les sous-processeurs de se conformer essentiellement aux mêmes obligations que le fournisseur dans le cadre de la convention sur le traitement des données Embarcadero pour les fournisseurs.

Embarcadero intègre dans son programme de sécurité les exigences relatives au cryptage, à la gestion des incidents, l'intégrité des réseaux et des systèmes ainsi qu'à la disponibilité et la résilience.

Embarcadero utilise des mécanismes de sécurité standard pour l'échange de données sensibles telles que les détails d'une carte de crédit. Lorsque vous saisissez des informations personnelles sensibles telles que votre numéro de carte de crédit sur notre site, nous le cryptons en utilisant la technologie SSL (Secure Socket Layer).

Dans le cas où vos informations personnelles sont recueillies, ou que l'on peut raisonnablement considérer qu'elles sont recueillies, par une personne non autorisée et que la loi en vigueur impose une notification, Embarcadero vous en informera par e-mail ou par courrier. Embarcadero vous transmettra rapidement une notification conformément aux besoins raisonnables de l'application du droit et/ou Embarcadero déterminera l'étendue de l'infraction et étudiera et restaurera l'intégrité du système de données.

Si vous avez des questions supplémentaires sur la confidentialité, veuillez-nous contacter sur Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.




Idera Avis de certification au titre de la protection de la confidentialité entre l'UE et des États-Unis et entre la Suisse et les États-Unis

Entré en vigueur pour Idera, Inc. et ses filiales le 23 avril 2018.

Idera, Inc. et ses filiales aux États-Unis, CopperEgg Corporation, Uptime Software, Inc., AquaFold, Inc., Embarcadero Technologies, Inc., Sencha, Inc. et Precise Software Solutions, Inc. (collectivement, «Idera»), participent à la protection de confidentialité entre l’UE et les Etats-Unis et entre la Suisse et les Etats-Unis, concernant la collecte, l'utilisation et la conservation d’informations personnelles transférées respectivement des pays membres de l'Union européenne et de la Suisse vers les États-Unis. Idera a attesté auprès du Département américain au Commerce adhérer auxdits principes de protection de la confidentialité. En cas de conflit entre les termes de la présente Politique de Confidentialité et les principes de protection de la confidentialité, ces derniers prévaudront. Pour en savoir plus sur les principes de protection de la confidentialité, veuillez consulter https://www.privacyshield.gov/welcome.

Conformément aux principes de protection de la confidentialité entre l’UE et les États-Unis et la Suisse et les États-Unis, Idera s'engage à résoudre les plaintes relatives à la confidentialité de vos données et à nos modes de collecte ou d’utilisation de vos données personnelles. Les résidents de l'Union européenne ou de la Suisse ayant des questions ou des plaintes concernant la présente politique de confidentialité doivent d'abord contacter Idera à l'adresse suivante : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser..

Idera s'est en outre engagée à soumettre les plaintes non résolues relatives à des données autres que relatives aux ressources humaines, conformément aux principes de protection de la confidentialité, à un système indépendant de règlement des litiges, le BBB EU Privacy Shield, géré par le Council of Better Business Bureaus. Si vous ne recevez pas rapidement un accusé de réception de votre plainte, ou si votre plainte n'est pas traitée de manière satisfaisante, veuillez visiter https://www.bbb.org/EU-privacy-shield/for-eu-consumers/ pour plus d'informations et pour déposer une plainte. Si votre problème n'est toujours pas résolu, vous pouvez recourir à un arbitrage exécutoire par le biais du panel d'arbitrage de Protection de la Confidentialité. Pour en savoir plus sur ce panel, veuillez consulter https://www.privacyshield.gov/article?id=F-The-Arbitration-Panel.

Veuillez noter qu'Idera reçoit également des données à travers d'autres mécanismes de conformité, y compris des accords de traitement de données basés sur les clauses contractuelles standard de l'UE.

En ce qui concerne les données sur les ressources humaines, Idera s'engage à coopérer avec le panel établi par les autorités de protection des données de l’UE et avec le Commissaire Fédéral Suisse à la protection des données et de l'information, selon le cas, et à se conformer aux conseils prodigués en matière de transferts de données sur les ressources humaines depuis l'Union européenne et la Suisse dans le cadre des relations de travail. Pour plus d'informations sur les données sur les ressources humaines d'Idera et sur la politique de confidentialité des ressources humaines, veuillez contacter Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.. En tant que collaborateur, vous pouvez toujours consulter la politique de confidentialité des ressources humaines d'Idera en cliquant ici.

Comme indiqué dans notre Déclaration de confidentialité, nous fournissons parfois des informations personnelles (nom, adresse e-mail, achats, informations de facturation) à des tiers pour effectuer des services en notre nom ou en réponse à des exigences contractuelles. Si nous transférons des informations personnelles reçues dans le cadre de la Protection de Confidentialité à un tiers, les modalités d'accès, d'utilisation et de divulgation des données personnelles par un tel tiers doivent également être conformes à nos obligations au titre de ladite Protection de Confidentialité et nous resterons responsables à son endroit de tout manquement dudit tiers, à moins que nous ne prouvions que nous ne sommes pas responsables des événements qui ont donné lieu au non-respect de telles obligations.

Les résidents de l'Union européenne et de la Suisse ont le droit d'accéder aux données personnelles les concernant et de limiter l'utilisation et la divulgation de leurs données personnelles. A travers sa certification au titre de la Protection de Confidentialité, Idera s'est engagés à respecter ces droits. Si vous souhaitez accéder à ces données ou en limiter l'utilisation ou la divulgation, veuillez accéder à votre compte client après avoir entré vos informations de connexion et révisé les informations que vous avez entrées dans notre système ou contactez-nous à l’adresse Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. pour être assisté dans ce processus.

Idera est soumise aux pouvoirs d'enquête et d'exécution de la Federal Trade Commission des États-Unis. Il se peut qu'Idera soit tenue de divulguer des renseignements personnels que nous traitons en vertu de la Protection de Confidentialité en réponse à des demandes légitimes des autorités publiques, notamment pour répondre aux exigences de sécurité nationale ou d'application de la loi.

Si vous avez des questions concernant le traitement de vos données personnelles dans le cadre de la Protection de Confidentialité ou sur nos pratiques de confidentialité en général, veuillez nous contacter à l'adresse Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. ou à notre adresse postale ci-dessous. Nous travaillerons avec vous pour répondre à votre demande en temps opportun.

Idera Inc.
Attn: Legal Department
2950 North Loop Freeway West
Suite 700
Houston, Texas 77092