隐私

Unterauftragsverarbeiter von Kundendaten

Was ist ein Subprozessor?

„Kundendaten“ sind personenbezogene Daten, die von Secure Code Warrior (als Verarbeiter) im Namen des Kunden (als Datenverantwortlicher) verarbeitet werden, um unsere Produkte und/oder Dienstleistungen bereitzustellen.

Ein „Unterauftragsverarbeiter“ ist ein Dritter (z. B. ein Auftragnehmer, Dienstleister oder Anbieter), der von Secure Code Warrior weiter beauftragt wird, uns bei der Verarbeitung von Kundendaten für denselben Zweck zu unterstützen. Wir beauftragen verschiedene Arten von Unterauftragsverarbeitern mit der Ausführung verschiedener Funktionen, wie in der folgenden Tabelle erläutert.

Wo wir als unabhängiger Controller agieren

Wenn Secure Code Warrior als unabhängiger Controller fungiert, verarbeiten wir personenbezogene Daten in unserem eigenen Namen und für unsere eigenen Geschäftszwecke („SCW-Daten“) in Übereinstimmung mit den geltenden Datenschutzgesetzen. Zum Beispiel, wenn wir personenbezogene Daten von Benutzern im Zusammenhang mit Feedback oder Funktionsanfragen verarbeiten oder wenn ein Benutzer unserer Verwendung von Analyse-Cookies zustimmt.

Dritte, die mit der Verarbeitung von SCW-Daten beauftragt sind, sind keine Unterauftragsverarbeiter, aber wir folgen demselben unten beschriebenen Überprüfungsprozess, bevor wir diese Dienstleister beauftragen.

Weitere Informationen zu unseren Daten- und Datenschutzpraktiken finden Sie in unserer Datenschutzrichtlinie.

Unser Prozess zur Überprüfung von Anbietern

Sorgfaltspflicht

Wir verpflichten uns, ein wirtschaftlich angemessenes Auswahlverfahren anzuwenden, um die Sicherheits-, Datenschutz- und Vertraulichkeitspraktiken der vorgeschlagenen Unterauftragsverarbeiter zu bewerten, bevor sie Kundendaten verarbeiten.

Vertragliche Schutzmaßnahmen

Wir verlangen von Unterauftragsverarbeitern, dass sie Verpflichtungen erfüllen, die denen in unseren eigenen Kundenvereinbarungen entsprechen, einschließlich der Bestimmungen zu:

Kundendaten gemäß den dokumentierten Anweisungen verarbeiten
Führen Sie regelmäßige Sicherheits- und Datenschutzschulungen für Mitarbeiter durch, die Zugriff auf Kundendaten haben
Umsetzung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen
Nachweise für die Einhaltung der Sicherheits- und Datenschutzpflichten vorlegen (entweder in Form von jährlichen Zertifizierungen oder Audits)
Informieren Sie uns umgehend über tatsächliche oder potenzielle Sicherheitsvorfälle und/oder Verstöße gegen personenbezogene Daten
Arbeiten Sie mit uns zusammen, um Anfragen von Kunden, betroffenen Personen oder Datenschutzbehörden zu bearbeiten

Internationale Datenübertragungen

Drittländer mit einem angemessenen Datenschutzniveau

Wir können personenbezogene Daten freiwillig an Unterauftragsverarbeiter und Drittländer weitergeben, von denen nach geltendem Datenschutzrecht anerkannt ist, dass sie ein angemessenes Datenschutzniveau bieten (einschließlich registrierter Teilnehmer des U.S. Data Privacy Framework (DPF)).

Eingeschränkte Übertragungen

Wenn Daten an einen Unterauftragsverarbeiter oder ein Drittland übertragen werden, von dem nicht anerkannt wird, dass es ein angemessenes oder gleichwertiges Datenschutzniveau bietet („eingeschränkte Übertragung“), stellen wir sicher, dass angemessene Übertragungsmechanismen und angemessene Sicherheitsvorkehrungen zum Schutz personenbezogener Daten getroffen werden (z. B. Standardvertragsklauseln und ISO-orientierte technische und organisatorische Maßnahmen).

Suchen Sie nach weiteren Informationen über internationale Überweisungen?

Bitte besuchen Sie unsere spezielle Webseite zu internationale Übermittlungen personenbezogener Daten

Benachrichtigung des Kunden

Wir werden diese Seite aktualisieren, wenn wir neue Unterauftragsverarbeiter beauftragen. Wenn wir verpflichtet sind, Kunden schriftlich über Aktualisierungen unserer Liste der Unterauftragsverarbeiter zu informieren, senden wir auch eine E-Mail an unseren regulären Geschäftskontakt und, sofern angemessen, an den öffentlich bekannt gegebenen Datenschutzkontakt des Kunden.

Sofern nicht anders vereinbart, kann der Kunde der Ernennung eines neuen Unterauftragsverarbeiters innerhalb von dreißig (30) Tagen nach dem Update per E-Mail widersprechen privacy@securecodearrior.com, zusammen mit dem/den legitimen Grund (en) für den Einspruch.

Unterauftragsverarbeiter des Kunden

子处理器和托管地点	处理地点	宗旨	处理的客户数据	隐私政策和联系细节
Secure Code Warrior 集团实体（参见我们的隐私政策附录 A）。	- 澳大利亚 - 欧盟/欧洲经济区 - 英国 - 美国	产品支持、维护和交付	有关我们处理活动的更多信息，请参阅我们的隐私政策。	https://www.securecodewarrior.com/trust/privacy-policy privacy@securecodewarrior.com
亚马逊网络服务（AWS）	- 欧盟/欧洲经济区 - 美国	我们网站、平台和基础设施的云存储主机，以及电子邮件通知服务提供商	- 由AWS收集的个人数据 - 电子邮件地址 - 姓名（姓和名） - 设备信息（浏览器类型、设备标识符和IP地址） - 位置信息（国家/地区和IP地理定位）。	https://aws.amazon.com/privacy/ Amazon Web Services, Inc. Attn: AWS Legal410 Terry Avenue North Seattle WA 98109-5210, USA Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855Luxembourg aws-EU-privacy@amazon.com
数据狗	- 美国	应用程序日志管理、监控和警报	- 电子邮件地址 - 用户ID - 设备信息（浏览器类型、设备标识符和IP地址） - 位置信息（国家/地区和IP地理定位）。	https://www.datadoghq.com/legal/privacy/ Datadog, Inc. 620 8th Avenue Floor 45 New York NY 10018, USA privacy@datadoghq.com
MongoDB, Inc.	- 欧盟/欧洲经济区 - 美国	云数据库存储和管理	- 电子邮件地址 - 用户ID - 设备信息（浏览器类型、设备标识符和IP地址） - 位置信息（国家/地区和IP地理定位）。	https://www.datadoghq.com/legal/privacy/ 收件人：法律部 MongoDB, Inc. 1633 Broadway 38th Floor New York NY 10019, USA privacy@mongodb.com
Salesforce （Tableau 云）	- 澳大利亚 - 欧盟/欧洲经济区 - 英国 - 美国	客户平台使用情况洞察、指标和可视化	• 电子邮件地址 • 姓名（名字和姓氏） • 专业信息（雇主、团队名称、角色、职位） • Assessment 信息（挑战统计/结果）	https://www.salesforce.com/privacy/overview/ 415 Mission Street, 3rd Floor San Francisco, CA 94105, USA privacy@salesforce.com
用户手册	- 欧盟/欧洲经济区	客户错误报告	- 电子邮件地址 - 设备信息（浏览器类型、设备标识符和IP地址）。	https://usersnap.com/privacy-policy Energiestrasse 1 A-4020 Linz 奥地利 contact@usersnap.com
Zendesk	- 美国	客户支持	• 电子邮件地址 • 姓名（名字和姓氏） • 设备信息（浏览器类型、设备标识符和 IP 地址）	https://www.zendesk.co.uk/company/agreements-and-terms/privacy-notice 收件人：隐私团队 989 Market Street San Francisco, CA 94103, USA privacy@zendesk.com
Coralogix	- 欧盟/欧洲经济区 - 美国	可观察性、应用日志管理、监控和警报	- 电子邮件地址 - 用户 ID - 设备信息（浏览器类型、设备标识符和 IP 地址） - 位置信息（国家/地区和 IP 地理位置）	Coralogix, Abba Hillel Silver Rd.19 以色列拉马特甘； Shiran Wolfman,legal@coralogix.com；合规官兼 DPO

Datum der letzten Aktualisierung, 26. Juni 2025

Zusammenfassung des Dokuments

Daten-Subprozessoren

下载PDF文件

Unser Ansatz für Sicherheit und Datenschutz

Anhang A — Juristische Personen von Secure Code Warrior

ein. ENGLAND UND WALES
Sicherheitscode Warrior Limited
Unternehmensnummer: 08559432
Haus aus Eisenstein
4 Ironstone Way
Brixworth, Northampton. BNG 9UD
Vereinigtes Königreich

b. NEUSÜDWALES
Sicherheitscode Warrior Pty Limited
ABN 97 608 498 639
c/o Vitalzusatz
5, 120 Sussex Street
Sydney. NSW 2000
Australien

c). BELGIEN
Secure Code Warrior BVBA
Baron Ruzettelaan 5
Bus 3 8310 Brügge
Belgien

d). DELAWARE
Sicherheitscode Warrior Inc
265 Franklin Street, Suite 1702
Boston, MA 02110
USA

e.. ISLAND
Mutterji ehf
Borgatun 24, 105,
Reykjavík,
Island

Anhang B — Erfassung personenbezogener Daten

a. PLATTFORMNUTZER

Benutzer-E-Mail-Adresse (Nutzername)
Vorname, Nachname
Arbeitgeber/Firmenname/ Teamname
Testergebnisse/Metrikinformationen/Bewertungsdaten
IP-Adresse (anonymisiert)
Maschinen-ID (anonymisiert)
Geolokalisierung (abgeleitet von IP)
Passwort
Rollen/Berufsbezeichnung
Angaben zum Einladenden (E-Mail-Adresse des Einladers/Vorname/Nachname)
Land/Region
Typ des Browsers
Telefonnummer*

* Nur für Testbenutzer erforderlich

Solange Sie Zugriff auf unsere Plattform haben, und danach für einen Zeitraum von 12 Monaten, sofern nicht anders vereinbart.

KUNDEN

命名
Geschäftliche E-Mail-Adresse
Telefonnummer
Name des Arbeitgebers/der Firma
Berufsbezeichnung
Rechnungsadresse
Unternehmens-/Steuernummer

Wir werden diese Informationen gemäß den geltenden Gesetzen und unserer Datenschutzrichtlinie für einen Zeitraum von 7 Jahren ab dem Datum unseres letzten Kontakts mit Ihnen aufbewahren, sofern Sie nicht berechtigt sind, die Löschung dieser Informationen zu verlangen.

‍
Interessenten/Leads

命名
Geschäftliche E-Mail-Adresse
Telefonnummer
Name des Arbeitgebers/der Firma
Berufsbezeichnung
Physischer Standort

Wir speichern diese Informationen für einen Zeitraum von 24 Monaten ab dem Datum unseres letzten Kontakts mit Ihnen, sofern Sie nicht berechtigt sind, die Löschung dieser Informationen zu verlangen.

TEILNEHMER AN TURNIEREN UND/ODER WETTBEWERBEN: Anmelder/Teilnehmer

命名
E-Mail-Adresse
Postanschrift unter Umständen, unter denen möglicherweise ein physischer Preis zugestellt werden muss
Land/Region

Wir speichern diese Informationen für die Dauer des Wettbewerbs und für einen Zeitraum von 12 Monaten ab dem Datum unseres letzten Kontakts mit Ihnen, sofern Sie nicht berechtigt sind, die Löschung dieser Informationen zu verlangen

LIEFERANT

命名
Unternehmens-/Firmenname
E-mail-Adresse
Telefonnummer
Bankdaten
Rechnungsadresse
Unternehmens-/Steuernummer

Wir speichern diese Daten für bis zu 7 Jahre ab unserem letzten Kontakt mit Ihnen, es sei denn, Sie verlangen, dass wir die Daten zuvor löschen.

Rekrutierungskandidaten

Lebenslauf/ Lebenslauf
Telefonnummer
Datum der Geburt
Qualifikationen
E-Mail-Adresse
Physische Adresse (falls angegeben)

Im Erfolgsfall speichern wir diese Daten für einen Zeitraum von zwölf (12) Monaten, damit wir Sie bezüglich zukünftiger Möglichkeiten kontaktieren können, es sei denn, Sie fordern uns zuvor auf, die Daten zu löschen.

Besucher der Website

姓名³名称
Kontaktinformationen³ (Firma, Rolle/Titel, geschäftliche E-Mail-Adresse und Telefonnummer)
IP-Adresse¹
Cookie-Daten¹ ²

¹ Wenn Sie mit uns über unsere Websites kommunizieren:
Wir verwenden Drift als einer unserer Chatbots, damit Kunden über unsere Websites mit uns interagieren können. Drift verwendet die IP-Adresse nur zur Datenanreicherung, d. h. um festzustellen, ob es sich um ein Unternehmen handelt, um Secure Code Warrior Informationen wie die Branche und die Anzahl der Mitarbeiter des Unternehmens zur Verfügung zu stellen.

Drift verwendet Cookies nur, um die Aktivitäten von Seitenbesuchern auf den Websites von Secure Code Warrior zu verfolgen, z. B. ob sie eine bestimmte Produktseite oder die Preisseite besucht haben, bevor sie mit dem Messaging-Widget interagiert haben. Drift verfolgt NICHT die Nutzer domänenübergreifend und erstellt KEINE Profile.

² 饼干机器人

Wir verwenden Cookiebot um alle Cookies auf unseren Websites zu verwalten. Cookiebot ermöglicht Secure Code Warrior:

Ermöglichen Sie die vorherige Zustimmung.
Stellen Sie klare und spezifische Informationen über die Datentypen und den Zweck der Cookies bereit.
Dokumentieren Sie alle erteilten Einwilligungen vollständig.
Ermöglichen Sie unseren Besuchern, überflüssige Cookies abzulehnen und trotzdem unsere Websites zu nutzen.
Ermöglichen Sie unseren Besuchern, ihre Einwilligung jederzeit zu widerrufen.

³ Informationen werden nach Erteilung der Einwilligung gesammelt

Beziehen Sie sich auf unsere Cookie-Richtlinie

Wir speichern diese Daten für einen Zeitraum von 12 Monaten ab dem Datum unseres letzten Kontakts mit Ihnen, sofern Sie nicht berechtigt sind, die Löschung dieser Informationen zu verlangen.

Anhang C - Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und die Rechtsgrundlage, auf der wir diese Verarbeitung durchführen

1. BENUTZER DER PLATTFORM

1. Erforderlich, damit wir unseren Vertrag mit Ihnen erfüllen können:

um ein Nutzerkonto einzurichten, zu verwalten und zu verwalten, die Identität eines Nutzers zu verifizieren, Nutzer mit unserer Plattform und unseren Diensten zu versorgen und um Mitteilungen und Anfragen eines Nutzers zu empfangen und zu beantworten.
um unsere Nutzer über Aktualisierungen unserer Plattform und Dienste zu informieren, die für die Erfüllung des Vertrags, den wir mit Ihnen geschlossen haben, erforderlich sind.
um alle anderen Zwecke zu unterstützen, die für die Erfüllung unserer vertraglichen Verpflichtungen erforderlich sind oder die zu dem Zeitpunkt, zu dem Sie Ihre personenbezogenen Daten zur Verfügung gestellt haben, ausdrücklich angegeben wurden.

2. Erforderlich für die Erfüllung unseres Vertrags mit Ihnen, wenn sich diese Kommunikation speziell auf unsere Dienstleistungen bezieht, und berechtigtes Interesse, solche Anfragen bearbeiten zu können:

um die Mitteilungen und Anfragen eines Benutzers zu empfangen und zu beantworten.

3. Aus berechtigtem Interesse, Secure Code Warrior Folgendes zu ermöglichen:

Durchführung von Marktforschungskampagnen, damit wir die Funktionalität unserer Plattform besser verstehen und wie wir unsere Plattform und unsere Dienste verbessern können.
Statistiken über die Nutzung unserer Plattform und Dienste durch unsere Nutzer erstellen, damit wir die Nutzung unserer Plattform und Dienste verstehen und verbessern können.

4. Aus legitimen Gründen, um Secure Code Warrior zu ermöglichen, das Kundendienstangebot zu verbessern:

um die Kommunikation mit dem Kundendienst aufzuzeichnen und zu überprüfen, um Schulungen und Leistungsverbesserungen vorzunehmen, damit wir den Kundenservice verbessern können.
Damit Secure Code Warrior den gesetzlichen Verpflichtungen nachkommen kann.

5. Mit Zustimmung:

um Nutzern Marketingmaterial zu senden, für das Marketingmaterial ausdrücklich angefordert wurde.

2. Kunden

1. Erforderlich für die Erfüllung eines Vertrags

Geschäftstätigkeit abzuwickeln und unseren Kunden unsere Dienstleistungen zur Verfügung zu stellen,

2. Für legitime Interessen, um Secure Code Warrior die Geschäftstätigkeit zu ermöglichen

um Geschäftsmitteilungen zu senden und zu empfangen
um unsere Beziehung zu Kunden, Interessenten und Geschäftskontakten zu verwalten

3. Für legitime Interessen, um diejenigen zu kontaktieren, die von unseren Dienstleistungen profitieren könnten

Information potenzieller Kunden und Geschäftskontakte über unsere Dienstleistungen.

4. Mit Zustimmung

um Marketingmaterialien zu versenden, sofern diese ausdrücklich angefordert wurden.

3. E-Mail-Kontakt/ Interessent

1. Für legitime Interessen, um Secure Code Warrior die Geschäftstätigkeit zu ermöglichen

um Geschäftsmitteilungen zu senden und zu empfangen
um unsere Beziehung zu Kunden, Interessenten und Geschäftskontakten zu verwalten

2. Für legitime Interessen, um diejenigen zu kontaktieren, die von unseren Dienstleistungen profitieren könnten

Information potenzieller Kunden und Geschäftskontakte über unsere Dienstleistungen.

3. Mit Zustimmung

um Marketingmaterialien zu versenden, sofern diese ausdrücklich angefordert wurden.

‍
4. Teilnehmer an Turnieren und/oder Wettbewerben: Anmelder/Teilnehmer

1. Erforderlich für die Erfüllung unseres Vertrags mit Ihnen, nämlich für die Durchführung des Wettbewerbs und/oder des Turniers

2. Mit Zustimmung: um Marketingmaterial zu versenden

‍

5. LIEFERANT

1. Für legitime Interessen, um Secure Code Warrior die Erfüllung eines Vertrags zu ermöglichen, bei dem es sich bei dem Anbieter um eine Einzelperson handelt

Lieferanten zu beurteilen und zu benennen
Legitime Interessen zur Geschäftstätigkeit

2. Zum Senden und Empfangen von Geschäftsmitteilungen.

3. Um unsere Beziehung zu unseren Lieferanten zu verwalten.

6. Rekrutierungskandidaten

Um Secure Code Warrior in die Lage zu versetzen, Mitarbeiter zu rekrutieren und potenzielle Kandidaten zu bewerten, müssen Sie:

prüfen Sie Bewerbungen für Stellen, für die Sie sich möglicherweise direkt oder im Rahmen einer Personalbeschaffung beworben haben, und die Aushandlung von Beschäftigungsmöglichkeiten,
prüfen Sie Bewerber für andere Rollen bei Secure Code Warrior, für die sie geeignet sein könnten,
Referenzen von ehemaligen Arbeitgebern einholen.

7. Webseitenbesucher

Aus berechtigtem Interesse, Secure Code Warrior Folgendes zu ermöglichen:

Bereitstellung, Betrieb, Wartung, Verbesserung und Förderung unserer Websites und Dienste;
Ihnen den Zugriff auf und die Nutzung unserer Websites und Dienste zu ermöglichen;
Zusendung von Werbemitteilungen, wie z. B. der Bereitstellung von Informationen über Produkte und Dienstleistungen, Funktionen, Umfragen, Newsletter, Angebote, Werbeaktionen, Wettbewerbe und Veranstaltungen; und Bereitstellung anderer Neuigkeiten oder Informationen über uns und unsere Partner (Sie können den Erhalt von Marketingmitteilungen von uns abbestellen, indem Sie sich von allen Mitteilungen, die wir Ihnen senden, abmelden);
Überwachung und Analyse von Trends, Nutzung und Aktivitäten im Zusammenhang mit unseren Websites und Diensten sowie zu Marketing- oder Werbezwecken;
betrügerische Transaktionen, unbefugten Zugriff auf unsere Websites und Dienste und andere illegale Aktivitäten zu untersuchen und zu verhindern;
um unsere Websites und Dienste zu personalisieren, unter anderem durch Bereitstellung von Funktionen oder Werbung, die Ihren Interessen und Präferenzen entsprechen; und für andere Zwecke, für die wir Ihre Zustimmung einholen.

Anhang D — Websites im Zusammenhang mit Secure Code Warrior

securecodewarrior.com
help.securecodewarrior.com
discover.securecodewarrior.com
领导人在appsec.com
领导人indevsec.com
softwaresecuritygurus.com
scw.io
learn.securecodewarrior.com

Unser Ansatz für Sicherheit und Datenschutz

Besuchen Sie unser Trust Center, um mehr über die Sicherheits- und Datenschutzpraktiken zu erfahren, die unsere Informationsressourcen und die unserer Kunden vor Missbrauch, Missbrauch oder Kompromittierung schützen.

Besuchen Sie das Trust Center