Обязательства Embarcadero по выполнению требований Общего регламента по защите данных

Компания Embarcadero Technologies, Inc. и ее подразделение Embarcadero Technologies Europe Ltd. (совместно «Embarcadero») придерживаются принципа отвечать требованиям Общего регламента по защите данных («GDPR»), который вступит в силу 25 мая 2018 года. В регламенте GDPR представлены наиболее значительные изменения в европейском законодательстве о конфиденциальности данных за последние 20 лет. Он направлен на предоставление гражданам Европейского союза («ЕС») большего контроля над своими данными и должен объединить ряд существующих законов о конфиденциальности и безопасности в одно общее законодательство. Действие регламента GDPR распространяется на все компании, которые работают с гражданами ЕС или обрабатывают данные граждан ЕС независимо от местонахождения компании, занимающейся обработкой указанных данных. Как очевидно, регламент GDPR применяется в отношении Embarcadero.

Наши клиенты могут быть уверены, что компания Embarcadero придает первостепенное значение требованиям регламента GDPR, для соответствия которым были выделены значительные стратегические ресурсы.

Как и многие другие транснациональные компании-разработчики программного обеспечения, Embarcadero находится в процессе реализации своей общекорпоративной политики в соответствии с GDPR, которая должна вступить в силу с 25 мая 2018 года. Компания Embarcadero уважает требования своих клиентов, которые касаются положений регламента GDPR и напрямую связаны с использованием продуктов и услуг Embarcadero, и стремится помочь им соответствовать требованиям GDPR и местных законодательств.

На веб-сайте Embarcadero вы можете ознакомиться с последними новостями, касающимися политики компании в отношении требований GDPR; однако, в случае возникновения вопросов, вы можете связаться с представителями нашего юридического отдела Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..



У вас есть вопросы о GDPR?

Если у вас есть вопросы о соблюдении Embarcadero норм GDPR или вы хотите сделать запрос о ваших персональных данных, заполните и отправьте эту форму. Представитель Embarcadero свяжется с вами в ближайшее время.




Часто задаваемые вопросы о соблюдении GDPR 1

Embarcadero Technologies, Inc. совместно с дочерней компанией Embarcadero Technologies Europe Ltd. (далее «Embarcadero») подготовила данный документ, чтобы ответить на часто задаваемые вопросы о соблюдении Общего регламента по защите данных («GDPR»). Embarcadero признает важность развития нормативно-правовой базы в сфере информационной безопасности и защиты данных и строго соблюдает нормы GDPR.


1 ПРИМЕЧАНИЕ: Данная информация предоставлена Embarcadero для справки и не имеет обязательного или законного характера. При возникновении других вопросов, разногласий или проблем, связанных с GDPR, проконсультируйтесь с юристом.



Политика безопасности Embarcadero

Политика Embarcadero Technologies, Inc. и дочерней компании Embarcadero Technologies Europe Ltd (далее «Embarcadero») направлена на уважение и защиту конфиденциальной информации клиентов, партнеров и посетителей веб-сайтов (далее «Вы» и «Ваш»). Более подробно о Политике безопасности,

Безопасность ваших персональных данных важна для Embarcadero. Во избежание потери данных, утечки информации и других видов несанкционированной обработки данных мы принимаем надежные меры безопасности, включающие как технический контроль, так и контроль безопасности информации в организации. Например, Embarcadero требует, чтобы компании-обработчики и суб-обработчики (далее «Поставщики») применяли и обеспечивали программу безопасности в соответствии с отраслевыми нормативами. В частности Поставщики Embarcadero должны применять следующую программу безопасности:

I – Контроль физического доступа: Посторонние лица не должны иметь физический доступ на территорию, в здания и помещения, где находятся системы обработки персональных данных. Поставщики должны применять следующие меры безопасности:

  1. ​не допускать посторонних лиц на территорию компании-обработчика.
  2. ограничить доступ в центры обработки данных, где находятся серверы данных.
  3. использовать системы видеонаблюдения и охранной сигнализации для контроля доступа к оборудованию обработки данных.
  4. ​следить за тем, чтобы лица, не имеющие разрешения доступа (например, технические работники, уборщики), находились в помещениях обработки данных в сопровождении лиц с правом доступа.

II – Контроль системного доступа: Контроль несанкционированного доступа к системам обработки данных. Поставщики должны применять следующие меры безопасности:

  1. использовать меры, не допускающие доступ посторонних лиц к системам обработки данных.
  2. обеспечить пользователей, имеющих доступ к системам обработки данных, идентификатором специального применения для подтверждения разрешенного доступа.
  3. ​назначить пароли для всего уполномоченного персонала для подтверждения разрешенного доступа.
  4. ​обеспечить защиту паролем всей системы обработки данных во избежание несанкционированного доступа к любым персональным данным: (a) после любой из последовательностей загрузки и (б) кратковременного выхода из системы.
  5. использовать систему авторизации для контроля доступа.
  6. ввести политику паролей, которая запрещает обмен паролями, устанавливает порядок действий при раскрытии пароля и требует регулярной смены пароля.
  7. ​хранить пароли в зашифрованном виде.
  8. ​использовать надлежащую процедуру деактивации аккаунта пользователя после выхода из системы обработки (или функции обработки).
  9. Использовать надлежащую процедуру настройки прав администратора при его выходе из системы обработки (функции обработки).

III – Контроль доступа к данным: Лица, уполномоченные использовать систему обработки данных, должны работать только с теми данными, к которым имеют доступ. Запрещается несанкционированный просмотр, копирование, изменение и удаление персональных данных во время обработки или использования, а также после сохранения. Поставщики должны применять следующие меры безопасности:

  1. обеспечить защиту персональных данных от несанкционированного просмотра, копирования, изменения или удаления во время обработки или использования, а также после сохранения.
  2. предоставлять доступ к данным только уполномоченным сотрудникам и назначать права на обработку только тех данных, которые необходимы сотрудникам для выполнения своих обязанностей.
  3. ​следить за тем, чтобы персонал, использующий систему обработки данных, имел доступ только к назначенным данным.
  4. ограничить доступ к файлам и программам по принципу служебной необходимости.
  5. ​хранить материальные носители с персональными данными в охраняемых помещениях.
  6. Не допускать использование / установку несанкционированного аппаратного оборудования и/или программного обеспечения.
  7. Установить правила безопасного и постоянного удаления отработанных данных.

Кроме того, Embarcadero требует, чтобы Поставщики (а) создавали список суб-обработчиков, которые могут обрабатывать персональные данные Поставщика, и предоставляли такой список Embarcadero; (б) требовали от всех суб-обработчиков соблюдения всех обязательств Поставщика согласно Договору об обработке данных Embarcadero.

Программа безопасности Embarcadero включает шифрование, управление инцидентами, защиту целостности сетей и системы, а также политику доступности и устойчивости.

Embarcadero использует стандартные механизмы протоколов безопасности для передачи конфиденциальной информации, например, данных кредитной карты. Когда вы вводите такие конфиденциальные персональные данные, как номер кредитной карты на вашем сайте, данные шифруются по технологии уровней защищенных сокетов (SSL).

Если к персональной информации получен несанкционированный доступ (или есть основания полагать, что он получен) и применимые нормы права требуют уведомления, Embarcadero отправляет такое уведомление по почте или на электронный адрес. Embarcadero высылает немедленное уведомление в соответствии с применимыми нормами права и/или Embarcadero обязуется определить канал утечки и восстановить целостность системы данных.

Пожалуйста, если у вас остались вопросы о конфиденциальности, свяжитесь с нами Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..




Уведомление о сертификации Idera согласно рамочному соглашению между ЕС и США об обмене персональными данными (EU-US Privacy Shield Framework) и рамочному соглашению между США и Швейцарией об обмене персональными данными (Swiss-US Privacy Shield Framework)

Действительно для компании Idera, Inc. и ее дочерних компаний на 23 апреля 2018 года.

Idera, Inc. and its United States subsidiaries, CopperEgg Corporation, Uptime Software, Inc., AquaFold, Inc, Embarcadero Technologies, Inc., Sencha, Inc., Precise Software Solutions, Inc. and Whole Tomato Software, LLC (collectively, “Idera”), participate in the EU-US Privacy Shield Framework and Swiss-US Privacy Shield Framework as set forth by the US Department of Commerce regarding the collection, use, and retention of personal information transferred from European Union member countries and Switzerland to the United States, respectively. Idera has certified with the Department of Commerce that it adheres to the Privacy Shield Principles. If there is any conflict between the terms in this privacy policy and the Privacy Shield Principles, the Privacy Shield Principles shall govern. To learn more about the Privacy Shield principles, please visit https://www.privacyshield.gov/welcome.

В соответствии с принципами обмена персональными данными рамочного соглашения между ЕС и США и Швейцарией и США компания Idera обязуется устранять все замечания, касающиеся вашей конфиденциальности и нашего сбора или использования ваших персональных данных. Граждане Европейского Союза или Швейцарии должны сперва направлять свои запросы или замечания в отношении настоящей политики конфиденциальности в Idera на электронный адрес Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..

Idera берет на себя обязательство передавать все неразрешенные в связи с политикой конфиденциальности споры, касающиеся данных материальных ресурсов, на урегулирование независимому органу, BBB EU Privacy Shield, находящемуся в ведении Совета бюро по улучшению деловой практики. Если вы не получили своевременного подтверждения получения вашей жалобы, или ваша жалоба рассмотрена неудовлетворительно, пожалуйста, обратитесь в https://www.bbb.org/EU-privacy-shield/for-eu-consumers/ для получения дальнейшей информации и подачи жалобы. Если ваша жалоба не может быть разрешена с помощью вышеуказанных способов, вы можете передать спор на разрешение арбитражной комиссии по вопросам обмена персональными данными. Более подробная информация о комиссии по вопросам обмена персональными данными представлена на веб-сайте https://www.privacyshield.gov/article?id=F-The-Arbitration-Panel.

Обратите внимание, что Idera также получает некоторые данные через другие механизмы соблюдения норм, включая соглашения об обработке данных, основанные на стандартных договорных условиях, принятых в ЕС.

В отношении данных о людских ресурсах Idera обязуется сотрудничать с комиссией, учрежденной органами ЕС по надзору за соблюдением законодательства о защите персональных данных (DPA) и швейцарским федеральным комиссаром по защите данных и информации, в зависимости от ситуации и соблюдать рекомендации, данные ими в отношении данных о людских ресурсах, переданных из Европейского Союза и Швейцарии, в зависимости от обстоятельств, связанных с трудовыми отношениями. Более подробную информацию о данных людских ресурсов и политики конфиденциальности касательно людских ресурсов можно получить, обратившись по электронной почте Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.. Сотрудники всегда могут ознакомиться с политикой конфиденциальности Idera касательно людских ресурсов здесь.

Как представлено в нашем Заявлением о Конфиденциальности, иногда мы предоставляем персональную информацию (например, имя, адрес электронной почты, списки покупок и платежную информацию) третьей стороне для предоставления услуг от нашего имени или согласно договорным обязательствам. В случае передачи третьим лицам личных данных, полученных нами в рамках соглашения об обмене персональными данными, доступ к ним третьей стороны, а также их использование и раскрытие должны соответствовать нашим обязательствам касательно соглашения об обмене персональными данными. Мы будем нести ответственность в соответствии с соглашением об обмене персональными данными в отношении неспособности третьей стороны соответствовать данным положениям, за исключением тех случаев, когда мы сможем доказать, что не несем ответственности за события, которые привели к указанному несоблюдению обязательств соглашения об обмене персональными данными.

Граждане Европейского Союза и Швейцарии имеют право получить доступ к своим персональным данным и ограничить их использование и разглашение. Благодаря нашей сертификации в рамках соглашения об обмене персональными данными Idera приняла на себя обязательства не нарушать данные права. Если вы желаете получить доступ, ограничить использование или разглашение своих персональных данных, то зайдите в свою учетную запись клиента, введя информацию для входа, и проверьте предоставленные вами данные в нашей системе или свяжитесь с нами по электронной почте Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. и мы поможем вам с данной процедурой.

Idera подчиняется следственным и исполнительным полномочиям Федеральной торговой комиссии США. Idera может быть вынуждена предоставить персональные данные, обрабатываемые нами в соответствии с соглашением об обмене персональными данными, вследствие законных запросов со стороны государственных органов, в том числе для соблюдения требований обеспечения национальной безопасности или требований правоохранительных органов.

При возникновении вопросов, касающихся обработки ваших персональных данных в соответствии с соглашением об обмене персональными данными, или связанных с нашей общей практикой по обеспечению конфиденциальности данных, свяжитесь с нами по электронной почте Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. или почтовому адресу ниже. Мы примем все возможные меры для своевременного рассмотрения вашего запроса.

Idera Inc.
Attn: Legal Department
2950 North Loop Freeway West
Suite 700
Houston, Texas 77092