Обязательства Embarcadero по выполнению требований Общего регламента по защите данных

Компания Embarcadero Technologies, Inc. и ее подразделение Embarcadero Technologies Europe Ltd. (совместно «Embarcadero») придерживаются принципа отвечать требованиям Общего регламента по защите данных («GDPR»), который вступит в силу 25 мая 2018 года. В регламенте GDPR представлены наиболее значительные изменения в европейском законодательстве о конфиденциальности данных за последние 20 лет. Он направлен на предоставление гражданам Европейского союза («ЕС») большего контроля над своими данными и должен объединить ряд существующих законов о конфиденциальности и безопасности в одно общее законодательство. Действие регламента GDPR распространяется на все компании, которые работают с гражданами ЕС или обрабатывают данные граждан ЕС независимо от местонахождения компании, занимающейся обработкой указанных данных. Как очевидно, регламент GDPR применяется в отношении Embarcadero.

Наши клиенты могут быть уверены, что компания Embarcadero придает первостепенное значение требованиям регламента GDPR, для соответствия которым были выделены значительные стратегические ресурсы.

Как и многие другие транснациональные компании-разработчики программного обеспечения, Embarcadero находится в процессе реализации своей общекорпоративной политики в соответствии с GDPR, которая должна вступить в силу с 25 мая 2018 года. Компания Embarcadero уважает требования своих клиентов, которые касаются положений регламента GDPR и напрямую связаны с использованием продуктов и услуг Embarcadero, и стремится помочь им соответствовать требованиям GDPR и местных законодательств.

На веб-сайте Embarcadero вы можете ознакомиться с последними новостями, касающимися политики компании в отношении требований GDPR; однако, в случае возникновения вопросов, вы можете связаться с представителями нашего юридического отдела Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..



У вас есть вопросы о GDPR?

Если у вас есть вопросы о соблюдении Embarcadero норм GDPR или вы хотите сделать запрос о ваших персональных данных, заполните и отправьте эту форму. Представитель Embarcadero свяжется с вами в ближайшее время.




Часто задаваемые вопросы о соблюдении GDPR 1

Embarcadero Technologies, Inc. совместно с дочерней компанией Embarcadero Technologies Europe Ltd. (далее «Embarcadero») подготовила данный документ, чтобы ответить на часто задаваемые вопросы о соблюдении Общего регламента по защите данных («GDPR»). Embarcadero признает важность развития нормативно-правовой базы в сфере информационной безопасности и защиты данных и строго соблюдает нормы GDPR.


1 ПРИМЕЧАНИЕ: Данная информация предоставлена Embarcadero для справки и не имеет обязательного или законного характера. При возникновении других вопросов, разногласий или проблем, связанных с GDPR, проконсультируйтесь с юристом.



Политика безопасности Embarcadero

Политика Embarcadero Technologies, Inc. и дочерней компании Embarcadero Technologies Europe Ltd (далее «Embarcadero») направлена на уважение и защиту конфиденциальной информации клиентов, партнеров и посетителей веб-сайтов (далее «Вы» и «Ваш»). Более подробно о Политике безопасности,

Безопасность ваших персональных данных важна для Embarcadero. Во избежание потери данных, утечки информации и других видов несанкционированной обработки данных мы принимаем надежные меры безопасности, включающие как технический контроль, так и контроль безопасности информации в организации. Например, Embarcadero требует, чтобы компании-обработчики и суб-обработчики (далее «Поставщики») применяли и обеспечивали программу безопасности в соответствии с отраслевыми нормативами. В частности Поставщики Embarcadero должны применять следующую программу безопасности:

I – Контроль физического доступа: Посторонние лица не должны иметь физический доступ на территорию, в здания и помещения, где находятся системы обработки персональных данных. Поставщики должны применять следующие меры безопасности:

  1. ​не допускать посторонних лиц на территорию компании-обработчика.
  2. ограничить доступ в центры обработки данных, где находятся серверы данных.
  3. использовать системы видеонаблюдения и охранной сигнализации для контроля доступа к оборудованию обработки данных.
  4. ​следить за тем, чтобы лица, не имеющие разрешения доступа (например, технические работники, уборщики), находились в помещениях обработки данных в сопровождении лиц с правом доступа.

II – Контроль системного доступа: Контроль несанкционированного доступа к системам обработки данных. Поставщики должны применять следующие меры безопасности:

  1. использовать меры, не допускающие доступ посторонних лиц к системам обработки данных.
  2. обеспечить пользователей, имеющих доступ к системам обработки данных, идентификатором специального применения для подтверждения разрешенного доступа.
  3. ​назначить пароли для всего уполномоченного персонала для подтверждения разрешенного доступа.
  4. ​обеспечить защиту паролем всей системы обработки данных во избежание несанкционированного доступа к любым персональным данным: (a) после любой из последовательностей загрузки и (б) кратковременного выхода из системы.
  5. использовать систему авторизации для контроля доступа.
  6. ввести политику паролей, которая запрещает обмен паролями, устанавливает порядок действий при раскрытии пароля и требует регулярной смены пароля.
  7. ​хранить пароли в зашифрованном виде.
  8. ​использовать надлежащую процедуру деактивации аккаунта пользователя после выхода из системы обработки (или функции обработки).
  9. Использовать надлежащую процедуру настройки прав администратора при его выходе из системы обработки (функции обработки).

III – Контроль доступа к данным: Лица, уполномоченные использовать систему обработки данных, должны работать только с теми данными, к которым имеют доступ. Запрещается несанкционированный просмотр, копирование, изменение и удаление персональных данных во время обработки или использования, а также после сохранения. Поставщики должны применять следующие меры безопасности:

  1. обеспечить защиту персональных данных от несанкционированного просмотра, копирования, изменения или удаления во время обработки или использования, а также после сохранения.
  2. предоставлять доступ к данным только уполномоченным сотрудникам и назначать права на обработку только тех данных, которые необходимы сотрудникам для выполнения своих обязанностей.
  3. ​следить за тем, чтобы персонал, использующий систему обработки данных, имел доступ только к назначенным данным.
  4. ограничить доступ к файлам и программам по принципу служебной необходимости.
  5. ​хранить материальные носители с персональными данными в охраняемых помещениях.
  6. Не допускать использование / установку несанкционированного аппаратного оборудования и/или программного обеспечения.
  7. Установить правила безопасного и постоянного удаления отработанных данных.

Кроме того, Embarcadero требует, чтобы Поставщики (а) создавали список суб-обработчиков, которые могут обрабатывать персональные данные Поставщика, и предоставляли такой список Embarcadero; (б) требовали от всех суб-обработчиков соблюдения всех обязательств Поставщика согласно Договору об обработке данных Embarcadero.

Программа безопасности Embarcadero включает шифрование, управление инцидентами, защиту целостности сетей и системы, а также политику доступности и устойчивости.

Embarcadero использует стандартные механизмы протоколов безопасности для передачи конфиденциальной информации, например, данных кредитной карты. Когда вы вводите такие конфиденциальные персональные данные, как номер кредитной карты на вашем сайте, данные шифруются по технологии уровней защищенных сокетов (SSL).

Если к персональной информации получен несанкционированный доступ (или есть основания полагать, что он получен) и применимые нормы права требуют уведомления, Embarcadero отправляет такое уведомление по почте или на электронный адрес. Embarcadero высылает немедленное уведомление в соответствии с применимыми нормами права и/или Embarcadero обязуется определить канал утечки и восстановить целостность системы данных.

Пожалуйста, если у вас остались вопросы о конфиденциальности, свяжитесь с нами Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..




Idera Notice of Certification Under the EU-US Privacy Shield Framework and Swiss-US Privacy Shield Framework

Effective for Idera, Inc. and its subsidiaries on April 23, 2018.

Idera, Inc. and its United States subsidiaries, CopperEgg Corporation, Uptime Software, Inc., AquaFold, Inc, Embarcadero Technologies, Inc., Sencha, Inc. and Precise Software Solutions, Inc. (collectively, “Idera”), participate in the EU-US Privacy Shield Framework and Swiss-US Privacy Shield Framework as set forth by the US Department of Commerce regarding the collection, use, and retention of personal information transferred from European Union member countries and Switzerland to the United States, respectively. Idera has certified with the Department of Commerce that it adheres to the Privacy Shield Principles. If there is any conflict between the terms in this privacy policy and the Privacy Shield Principles, the Privacy Shield Principles shall govern. To learn more about the Privacy Shield principles, please visit https://www.privacyshield.gov/welcome.

In compliance with the EU-US and Swiss-US Privacy Shield Principles, Idera commits to resolve complaints about your privacy and our collection or use of your personal information. European Union or Swiss individuals with inquiries or complaints regarding this privacy policy should first contact Idera at Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..

Idera has further committed to refer unresolved privacy complaints covering non-Human Resource data under the Privacy Shield Principles to an independent dispute resolution mechanism, the BBB EU Privacy Shield, operated by the Council of Better Business Bureaus. If you do not receive timely acknowledgment of your complaint, or if your complaint is not satisfactorily addressed, please visit https://www.bbb.org/EU-privacy-shield/for-eu-consumers/ for more information and to file a complaint. If your concern continues to be unresolved, you may pursue binding arbitration through the Privacy Shield Arbitration Panel. To learn more about the Privacy Shield Panel, please visit https://www.privacyshield.gov/article?id=F-The-Arbitration-Panel.

Please note that Idera also receives some data via other compliance mechanisms, including data processing agreements based on the EU Standard Contractual Clauses.

In regard to Human Resource data, Idera commits to cooperate with the panel established by the EU data protection authorities (DPAs) and the Swiss Federal Data Protection and Information Commissioner, as applicable and comply with the advice given by them with regard to human resources data transferred from the European Union and Switzerland, as applicable in the context of the employment relationship. For more information about Idera Human Resource data and the Human Resource Privacy Policy, please contact Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.. As an employee, you can always review Idera Human Resource Privacy Policy здесь.

As explained in our Заявлением о Конфиденциальности we sometimes provide personal information (such as name, email address, purchases, and billing information) to third parties to perform services on our behalf, or in response to contractual requirements. If we transfer personal information received under the Privacy Shield to a third party, the third party’s access, use, and disclosure of the personal data must also be in compliance with our Privacy Shield obligations, and we will remain liable under the Privacy Shield for any failure to do so by the third party unless we prove we are not responsible for the events giving rise to such failure to comply with the Privacy Shield obligations.

European Union individuals and Swiss individuals have rights to access personal data about them, and to limit use and disclosure of their personal data. With our Privacy Shield certification, Idera has committed to respect those rights. If you wish to access, to limit use, or to limit disclosure, please access your customer account after you enter your customer log in information and revise the information that you entered into our system or contact us at Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. and we will assist you through this process.

Idera is subject to the investigatory and enforcement powers of the US Federal Trade Commission. Idera may be required to disclose personal information that we handle under the Privacy Shield in response to lawful requests by public authorities, including to meet national security or law enforcement requirements.

If you have any questions about our handling of your personal data under Privacy Shield, or about our privacy practices generally, please contact us at Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. or at our mailing address below. We will work with you to address your inquiry in a timely manner.

Idera Inc.
Attn: Legal Department
2950 North Loop Freeway West
Suite 700
Houston, Texas 77092