Mentions légales et confidentialité

Traitement des informations collectées

Vous autorisez formellement EBRC à traiter et à utiliser vos données personnelles en adéquation avec les lois ou les réglementations en vigueur (la Loi luxembourgeoise du 2 Août 2002 relative à la protection des personnes à l’égard du traitement des données à caractère personnel et si applicable Le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données).

Toutes les informations personnelles collectées via le site EBRC seront utilisées dans le cadre du site internet ou à d’autres fins légitimes et pertinentes en relation avec les services d’EBRC (par exemple lors d’opérations de communications marketing ou commerciales émises par EBRC ou des informations concernant ses dernières actualités ou services). Les données collectées pourront aussi être croisées avec d’autres informations déjà existantes sur l’utilisateur. Ainsi, EBRC pourra traiter et répondre aux demandes pour lesquelles vous avez expressément envoyé des données d’informations personnelles.

EBRC s’engage à conserver les informations personnelles confidentielles et informera ses équipes ainsi que les tierces personnes à faire de même. EBRC s’engage également à mettre en place des mesures techniques, physiques et organisationnelles dans un cadre adéquat et commercialement raisonnable afin de protéger les données personnelles de perte accidentelle, de détournement, d’accès non-autorisé, de divulgation, de modification, de destruction illégale, en particulier dans les processus impliquant la transmission de données personnelles au sein d’un réseau, et contre toute forme illégale de traitement. Ces mesures respecteront l’ensemble des lois applicables sur les données privées.

Ainsi, vos données personnelles collectées seront stockées et traitées au Luxembourg et seront susceptibles d’être transmises à l’international à un fournisseur d’EBRC si nécessaire (par exemple dans le cadre de la réalisation de services au nom d’EBRC). En utilisant le site EBRC, vous consentez à tout transfert d’information à destination d’un pays de l’Espace économique européen, d’un pays qui assure un niveau jugé convenable de protection des données selon la Commission européenne, ou d’un pays annexe offrant un niveau de protection des données différent de votre pays de résidence.

Pour toute demande concernant les données, EBRC s’engage à vous assister, dans la mesure du possible, pour toute demande d’accès, de correction, de suppression ou d’obstruction  de requête ou d’objection.

EBRC pourra également divulguer toute donnée privée dans le cadre légal, juridique ou administratif.

Politique de traitement et de protection des données

Pour toute demande concernant la protection des données ou si vous souhaitez modifier, consulter ou supprimer vos données, merci de nous contacter via le formulaire suivant

Politique EBRC pour la remontée des vulnérabilités

Objectif de la politique :

Cette politique explique comment EBRC agît en cas de divulgation d’informations liées aux vulnérabilités qui, si elles sont exploitées, pourraient compromettre ou dégrader la confidentialité, l’intégrité ou la disponibilité des actifs d’EBRC. Les actifs d’EBRC comprennent (mais ne sont pas limités à) : les réseaux, les systèmes et les données.

Comment s’investir dans cette politique ?

La sécurité fait partie de notre ADN !

Chez EBRC, nous nous engageons à signaler et à traiter les problèmes de sécurité au travers d’un workflow clair. Nous vous encourageons vivement à être un acteur majeur de ce processus.

C’est pourquoi, si vous découvrez une vulnérabilité dans l’un de nos actifs, nous vous serions reconnaissants de nous en tenir informés afin que nous puissions prendre les mesures appropriées pour résoudre cette vulnérabilité le plus rapidement possible.

De cette manière, vos actions contribuent à la protection de nos services.

Nous vous demandons ainsi de :

 

  • Nous contacter en utilisant notre formulaire de contact,
  • Nous fournir suffisamment d’informations concernant ladite vulnérabilité accompagnée d’un proof-of-concept,
  • Ne pas hésiter à nous remettre une copie du code que vous avez utilisé pour exploiter la faille ainsi que toute information que vous jugerez utile,
  • Ne pas exploiter cette vulnérabilité d’une manière qui pourrait nuire à EBRC ou à ses clients,
  • Ne pas accéder, ni modifier les données d’un compte ou d’un système pour lequel vous n’avez pas de contrôle légal,
  • Ne pas divulguer la vulnérabilité à d’autres personnes jusqu’à ce que nous vous informions de sa résolution,
  • Ne pas utiliser d’attaques contre la sécurité physique, des techniques d’ingénierie sociale ou des outils de piratage, tels que des scanners de vulnérabilité ou des attaques DDOS,
  • Vous conformer à toutes les lois et réglementations en vigueur.

 

Nos engagements :

  • Nous accuserons réception de vos conclusions dans les meilleurs délais,
  • Nous traiterons votre rapport en toute confidentialité et veillerons à ce que vos informations personnelles ne soient pas partagées avec des tiers sans votre autorisation,
  • Nous procéderons à une évaluation détaillée de vos conclusions afin de déterminer leur exactitude,
  • Nous vous tiendrons informé de l’avancée de la résolution.

EBRC apprécie grandement les efforts déployés par les chercheurs en sécurité qui partagent avec nous leur découverte. Cela donne à EBRC une chance d’améliorer ses services et d’offrir une meilleure protection à nos clients.

Merci pour votre aide et votre participation.

Pour nous contacter, merci de vous référer à notre formulaire de contact. Nos équipes vous contacteront sous peu afin que vous puissiez leur envoyer des informations complémentaires.