Mentions légales et confidentialité

Traitement des informations collectées

Vous autorisez formellement EBRC à traiter et à utiliser vos données personnelles en adéquation avec les lois ou les réglementations en vigueur (la Loi luxembourgeoise du 2 Août 2002 relative à la protection des personnes à l’égard du traitement des données à caractère personnel et si applicable Le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données).

Toutes les informations personnelles collectées via le site EBRC seront utilisées dans le cadre du site internet ou à d’autres fins légitimes et pertinentes en relation avec les services d’EBRC (par exemple lors d’opérations de communications marketing ou commerciales émises par EBRC ou des informations concernant ses dernières actualités ou services). Les données collectées pourront aussi être croisées avec d’autres informations déjà existantes sur l’utilisateur. Ainsi, EBRC pourra traiter et répondre aux demandes pour lesquelles vous avez expressément envoyé des données d’informations personnelles.

EBRC s’engage à conserver les informations personnelles confidentielles et informera ses équipes ainsi que les tierces personnes à faire de même. EBRC s’engage également à mettre en place des mesures techniques, physiques et organisationnelles dans un cadre adéquat et commercialement raisonnable afin de protéger les données personnelles de perte accidentelle, de détournement, d’accès non-autorisé, de divulgation, de modification, de destruction illégale, en particulier dans les processus impliquant la transmission de données personnelles au sein d’un réseau, et contre toute forme illégale de traitement. Ces mesures respecteront l’ensemble des lois applicables sur les données privées.

Ainsi, vos données personnelles collectées seront stockées et traitées au Luxembourg et seront susceptibles d’être transmises à l’international à un fournisseur d’EBRC si nécessaire (par exemple dans le cadre de la réalisation de services au nom d’EBRC). En utilisant le site EBRC, vous consentez à tout transfert d’information à destination d’un pays de l’Espace économique européen, d’un pays qui assure un niveau jugé convenable de protection des données selon la Commission européenne, ou d’un pays annexe offrant un niveau de protection des données différent de votre pays de résidence.

Pour toute demande concernant les données, EBRC s’engage à vous assister, dans la mesure du possible, pour toute demande d’accès, de correction, de suppression ou d’obstruction  de requête ou d’objection.

EBRC pourra également divulguer toute donnée privée dans le cadre légal, juridique ou administratif.

Politique de traitement et de protection des données

Pour toute demande concernant la protection des données ou si vous souhaitez modifier, consulter ou supprimer vos données, merci de nous contacter via le formulaire suivant

EBRC Coordinated Vulnerability Disclosure policy

Purpose of this policy:

This policy outlines how EBRC will coordinate the disclosure of information related to vulnerabilities which, if exploited, could lead to confidentiality, integrity or availability of EBRC’s assets being compromised or degraded. EBRC’s assets include (but are not limited to) network, system or data.

How to be a player of this policy?

Security must be part of our DNA!

At EBRC, we are committed to addressing and reporting security issues through a coordinated workflow. We strongly encourage you to be a major player of this process.

This is why, if you discover a vulnerability in one of our asset, we should be grateful to be informed accordingly so that appropriate actions could be implemented to solve the vulnerability as quickly as possible.

In that way, your actions contribute protecting our services.

We kindly ask you to:

  • Contact us by using our contact form,
  • Provide enough information regarding your vulnerability and proof-of-concept,
  • Don’t hesitate to give us a copy of the code you used to perform your exploit as well as any information you deem useful,
  • Not abuse the vulnerability in a way which may harm EBRC or its clients,
  • Not access or modify any data in any account or system for which you do not have legal control,
  • Not disclose the vulnerability to other people until we inform you about its resolution,
  • Not make use of attacks on physical security, social engineering techniques or hacking tools, such as vulnerability scanners or DDOS attack,
  • Comply with all applicable laws and regulation.

What we promise:

  • We will acknowledge receipt of your findings within the best delay,
  • We will handle your report with all due confidentiality and ensure that your personal information is not shared with any third parties without your permission,
  • We will carry out a detailed assessment of your potential findings to determine their accuracy,
  • We will keep you informed of the progress in the solution resolution.

EBRC greatly appreciates the efforts made by security researchers sharing with us their discovery. This gives EBRC a chance of improving its services and offering better protection to our clients.

Thank you for your help and being part of this process.

To contact us, please refer to our contact form. Our team will contact you shortly so you can send them additional information.