隐私政策Secure Code Warrior

返回到信托中心

我们的隐私政策

最后更新日期：2024 年 4 月 10 日

1.一般情况

1.1
在Secure Code Warrior ，我们非常重视您的隐私，并认真履行我们的数据保护和隐私义务。本隐私政策解释了我们如何处理（或 "处理"）您的个人数据以及您的相关数据保护权利。它涵盖我们的所有活动、产品和服务，包括

Secure Code Warrior'slearning platform ('SCWLearning Platform')
附录B中列出的我们的网站（"网站"）。
社会媒体渠道（如Twitter、Facebook、Instagram和YouTube）。
软件集成
招聘信息

1.2
本私隱政策並不涵蓋第三方機構（如我們的客戶或透過我們的網站或SCWLearning Platform 連結的第三方服務）的私隱慣例，我們對此概不負責。有关第三方如何处理您的个人数据的更多信息，请参阅各组织的隐私政策。

关于代表我们处理个人数据的第三方服务供应商（"处理者 "或 "次级处理者"）的信息，请参考第3.4节。

1.3
当我们在本隐私政策中使用 "我们"、"我们的 "或 "Secure Code Warrior"时，我们指的是Secure Code Warrior Limited，一家在英格兰和威尔士注册成立的公司 (08559432)，以及本隐私政策附录 A 中列出的相关法人团体。
‍

2.收藏

2.1

请参阅下表，了解我们处理哪些人的个人数据，以及每类数据主体的单个数据元素明细：

我们处理的个人数据是...	我们可能会处理您的...
网站用户	IP地址饼干数据（更多信息见饼干政策）。
平台用户	电话号码（仅限试用用户）电子邮件地址姓名（名和姓）设备信息（浏览器类型、设备标识符和IP地址）。专业信息（雇主、团队名称、角色、工作职位）。位置信息（国家/地区和来自IP地址的地理定位）。平台性能指标和assessment 数据饼干数据（更多信息见饼干政策）。
tournaments 、竞赛或其他促销活动的参与者	电子邮件地址姓名（名和姓）地点信息（国家/地区，除非交付实物奖品所需的邮政地址）。
业务联系和代表（如客户、潜在客户、合作伙伴和供应商）。	电话电子邮件地址姓名（名和姓）专业信息（雇主、角色、工作职位）。位置信息（国家/地区）
招聘候选人	电话电子邮件地址姓名（名和姓）资格证书简历中包含的信息
任何通过邮寄、电子邮件、社交媒体或任何其他方式与我们联系的人	这将根据通信方式的不同而有所不同，但将包括任何未被隐瞒的信息（如您的电话号码、电子邮件地址或显示名称）以及您在与我们的通信中有意披露的任何信息。

2.2
Secure Code Warrior 通常在您直接与我们联系或沟通时收集个人数据。但是，在某些情况下，我们可能会从第三方或通过其他方式收集您的信息。在某些情况下，我们可能会在向客户提供服务时从该客户处收到有关您的个人数据。在合作伙伴向我们提供服务时，我们也可能会从该合作伙伴处收到有关您的信息。

2.3
有关我们在网站和平台上使用 cookie 的更多信息，请参阅我们的cookie 政策。

2.4
如果您未提供某些要求的信息，我们可能会延迟或无法向您提供服务，或处理与我们处理您的个人数据有关的请求/查询。
‍

3.使用和披露

3.1
Secure Code Warrior 是数据控制方，由我们决定处理个人数据的目的和方式。根据适用的数据保护和隐私法，我们只有在有合法依据的情况下才会处理您的个人数据。

请参阅下表，了解我们处理您的个人数据的原因和合法依据。如果您不是欧洲经济区/英国的数据主体，处理数据的合法依据可能不适用，但我们处理数据的目的仍然有效。

当处理您的个人数据是为了我们的合法利益，以...
网站用户	提供、运营、维护、改进和推广我们的网站和服务使您能够访问和使用我们的网站和服务调查和防止欺诈性交易、未经授权访问我们的服务以及其他非法活动
平台用户	开展市场调研活动，以便更好地了解我们平台的功能，以及如何改进我们的平台和服务。统计用户如何使用我们的平台和服务，以便更好地了解和改进我们的平台和服务。为客户提供与用户培训绩效相关的指标和可视化信息记录和审查客户服务通讯，以便进行培训和业绩改进，使我们能够改善客户服务接收并回应通信和请求根据我们的平台所产生的分析信息创建营销群组
业务联系和代表（如客户、潜在客户、合作伙伴和供应商）。	发送和接收商业通信管理我们的关系向潜在的客户和合同方介绍我们的服务发送与您所购买的服务有关的宣传和营销材料
招聘候选人	考虑你可能已经申请的职位的申请商谈就业机会获得前雇主的推荐信
任何通过邮寄、电子邮件、社交媒体或任何其他方式与我们联系的人	回复你，并在以后跟进相关/要求的信息
当处理是必要的...
业务联系和代表（如客户、潜在客户、合作伙伴和供应商）。	为了履行您作为当事人的合同以便在签订合同前采取措施
我们得到了你的同意，以...
网站用户	发送有关我们和我们合作伙伴的宣传和营销材料监测和分析与我们的网站和服务有关的趋势、使用情况和活动，用于宣传和营销目的使我们的网站和服务个性化，包括提供符合您的兴趣和偏好的功能或广告
平台用户	发送有关我们和我们合作伙伴的宣传和营销材料
tournaments 、竞赛或其他促销活动的参与者	发送有关我们和我们合作伙伴的宣传和营销材料寄给你实物奖品
业务联系和代表（如客户、潜在客户、合作伙伴和供应商）。	发送有关我们和我们合作伙伴的宣传和营销材料

3.2
我们只会出于以下目的处理您的个人数据：a) 上述目的，或 b) 您合理预期我们会使用这些数据的其他相关兼容目的（在这些情况下，合法依据也是一致的）。我们也可能出于其他目的处理您的个人数据，但仅限于您明确同意的情况。

3.3
您始终有机会取消订阅营销资料。您可以点击我们信息中的 "取消订阅 "链接，或者通过support@securecodewarrior.com联系我们。

3.4
Secure Code Warrior 可能会披露您的个人数据以实现上述目的。这包括与我们公司集团的其他成员（附录 A）以及以下类别的第三方服务提供商（"处理方"）共享您的个人数据，具体取决于您与我们的关系：

‍

我们与那些协助并使之成为可能的处理者分享个人数据。
我们的网站、产品/服务、基础设施和相关数据库的托管。
产品/服务支持、反馈和功能请求
电子邮件通信和同意管理
对我们的产品/服务，以及我们的销售和营销团队进行分析
实物和虚拟奖品或奖励的交付

有关我们为代表客户处理个人数据而聘用的第三方服务提供商（"次级处理商"）的列表，请参阅： https://www.securecodewarrior.com/trust/sub-processors。

3.5

Secure Code Warrior 也可能披露你的个人资料。

a) 向为我们提供法律、会计、行政、财务、保险、研究、营销或其他服务的专业顾问。
b) 执法机构和/或任何其他相关的监督/数据保护机构，这些机构可能有合理的要求来访问您的个人数据；以及
c) 向任何其他经您授权和指定的人提供。
d) 根据适用的数据保护法或法院或法庭的命令要求或授权的情况。
e) 根据适用的数据保护法，包括我们有理由相信，为了某些执法或健康和安全的目的，需要进行处理或披露，或对某些可疑的非法活动或不当行为有必要进行处理或披露。
f) 在谈判任何接管、购买、合并、合资、合作或其他类似安排时；或
g) 为建立、行使或捍卫一项法律或衡平法索赔，或为保密的替代性争端解决方案的目的而合理地需要。

3.6
在其他时间，我们可能会通知您有关特定服务的其他披露。
‍

4.个人数据的国际传输

4.1
鉴于我们的业务性质和公司结构，我们可能会在国际范围内向我们的关联公司（附录 A）或外部服务提供商（第 3.4 节）披露您的个人数据，以提供和改进我们的服务。如果接收方所在地区不提供同等水平的隐私和数据保护立法，我们将确保采取适当的保障措施保护您的个人数据。

有关个人数据传输的信息，请参阅我们的以下页面 个人数据的国际转移或联系support@securecodewarrior.com

4.2
Secure Code Warrior 遵守美国商务部制定的《欧盟-美国数据隐私框架》、《欧盟-美国数据隐私框架英国扩展》和《瑞士-美国数据隐私框架》（统称 "数据隐私框架 "或 "DPF"），并且我们已向美国商务部证明，我们在处理从欧盟、英国和瑞士收到的个人数据时遵守了各 DPF 的相应原则。

如果本隐私政策中的条款与相关的 DPF 原则有任何冲突，应以 DPF 原则为准。当我们根据 DPF 接收信息，然后将其传输给代表我们行事的第三方服务提供商时，如果他们处理信息的方式不符合 DPF，我们仍需承担责任，并对造成损害的事件负责。

如果您对我们遵守 DPF 原则的情况有任何投诉，请参阅下文第 9 部分，了解如何联系我们或我们的监管机构。

要了解有关 DPF 计划的更多信息，并查看我们的认证，请访问
https://www.dataprivacyframework.gov/
‍

5.存储和安全

5.1
我们可能会以多种不同的形式（现场或非现场）保存您的个人数据，包括软件程序、数据库、归档系统和备份存储。

5.2
有关我们如何保护您的数据的更多信息，请访问我们的信任中心。
‍

6.保留

6.1
我们的数据保留期限因您与我们的关系而异。详情请参见下表。

如果你是一个...	除非另有要求，我们将保留您的个人数据...
网站用户	自我们最后一次与您联系之日起十二（12）个月内
平台用户	当你可以访问我们的平台时，那么在接下来的十二（12）个月内
tournaments 、竞赛或其他促销活动的参与者	在活动或促销期间，然后在随后的十二（12）个月内
潜在的客户	自我们最后一次与您联系之日起二十四（24）个月内
业务联系和代表（如客户、合作伙伴和供应商）。	从我们最后一次与您联系的日期算起，七（7）年内。
招聘候选人	对于未被录取的候选人，为期十二（12）个月。
任何通过邮寄、电子邮件、社交媒体或任何其他方式与我们联系的人	自我们最后一次与您联系之日起十二（12）个月内

6.2
如果我们收到的个人数据不是我们要求提供的，或者是错误发送给我们的，我们将在可行的情况下尽快删除并销毁这些信息。经您同意，如果发送信息的目的是为了获得我们的就业机会，我们可能会按照上表中的保留期限保留这些信息。

7.您的权利

7.1
您可能拥有与您的个人数据有关的某些权利，包括以下权利

a) 要求查阅您的个人资料；
b) 如下文所述，要求更正我们所持有的您的个人数据；
c) 在法律要求的情况下，如果我们没有正当理由继续处理您的个人数据，或者您已经行使了反对处理的权利（见下文 (d)），则要求删除您的个人数据；
d) 如果我们是基于 "合法利益"（或第三方的利益）处理您的个人数据，且我们没有令人信服的理由继续处理您的个人数据，您可以反对处理您的个人数据；
e) 反对出于直接营销目的处理您的个人数据；
f) 反对自动决策，包括我们使用您的个人数据进行的对您有法律效力或类似重大影响的分析；
g) 要求限制处理您的个人数据（例如，由于不准确或我们声明的处理理由而暂停处理您的个人数据）；
h) 要求我们以电子可用格式向您或第三方提供我们所持有的有关您的个人数据；以及
i) 在我们依赖同意的情况下，撤销您对这些目的的同意，在这种情况下，我们将不再为您最初同意的目的处理您的信息，除非我们有其他合法依据。

7.2
还请注意，您的上述权利并非绝对，可能因适用的数据保护法而异，我们可能无法满足您的请求（全部或部分）。如果我们合理认定您的请求明显缺乏依据，我们保留拒绝满足您请求的权利。在这种情况下，我们将向您提供反对的依据。

7.3
如果您希望行使与您的个人数据有关的权利，请通过support@securecodewarrior.com 与我们联系。我们将在合理的时间内处理您的请求，并在收到请求后一个月内做出答复。如果请求特别复杂，我们可能需要将这一期限再延长两个月，但我们会通知您。

7.4
如果您有理由对我们处理您的个人数据进行投诉，您有权向您所在国家的数据保护监督机构提出投诉（详情见第 9.2 节），但我们要求您首先通过support@securecodewarrior.com与我们联系。

8.隐私政策的变更

8.1
本隐私政策最后更新日期为 2024 年 4 月 10 日。

8.2
我们可能会通过在网站上发布修订版的方式对隐私政策进行不定期修订，或通过附加通知对其条款进行补充。任何变更均自发布之日起生效。如果本隐私政策发生任何重大变更，我们还可能采取其他合理措施通知您相关变更。

9.联系方式

9.1
如果您有任何与隐私相关的问题，希望访问或更正您的个人数据，或进行投诉，请通过以下方式联系我们： support@securecodewarrior.com

9.2
如需了解有关数据保护原则和义务的更多信息，或向我们的监管机构投诉，请访问以下网站：

澳大利亚信息专员办公室（澳大利亚） -www.oaic.gov.au
欧洲数据保护委员会（欧盟/欧洲经济区） -https://edpb.europa.eu/edpb_en
信息专员办公室（英国） -www.ico.org.uk
联邦数据保护和信息专员（瑞士） -https://www.edoeb.admin.ch/edoeb/en/home.html

9.3
如果您对我们遵守 DPF 原则（见上文第 4.2 节）的情况提出投诉，您可以

请直接通过support@securecodewarrior.com与我们联系
请联系 DPF 认证页面 "争议解决 "中列出的免费独立申诉机制。
请联系当地数据保护机构（见上文第 9.2 节）。
使用美国联邦贸易委员会 (FTC) 的报告服务联系该委员会。
如果 (1) 至 (4) 项用尽后仍未解决问题，您还可以通过国际争议解决中心进行有约束力的仲裁。

附录A -SECURE CODE WARRIOR 实体

南华实体	组成	公司编号	地址
Secure Code Warrior 辽宁省人民政府办公厅	英格兰和威尔士	08559432	Ironstone House 4 Ironstone Way Brixworth Northampton NN6 9UD
Secure Code Warrior 公司。	特拉华州 (美国)	-	265 Franklin st. Suite 1702 波士顿 MA 02110
Secure Code Warrior BVBA	比利时	-	Baron Ruzettelaan 5 巴士 3 8310 布鲁日
Secure Code Warrior 辽宁沈阳	新南威尔士州 (澳大利亚)	608 498 639 (ACN)	C/- Level 3 肯特街 360 号悉尼 2000 年
SCW ehf	冰岛	-	Katrinartun 4 105 Reykjavik

‍

附录B -SECURE CODE WARRIOR 网站

www.securecodewarrior.com

help.securecodewarrior.com

learn.securecodewarrior.com

portal.securecodewarrior.com

sensei.securecodewarrior.com

docs.sensei.securecodewarrior.com

www.softwaresecuritygurus.com

‍

附录A -Secure Code Warrior 法律实体

a.英格兰和威尔士
Secure Code Warrior 有限公司
公司编号08559432
Ironstone House
4 Ironstone Way
Brixworth, Northampton.NNG 9UD
联合王国

b. 新南威尔士州 .新南威尔士州
Secure Code Warrior Pty Limited
ABN 97 608 498 639
c/o Vital Addition
5, 120 Sussex Street
Sydney.NSW 2000
澳大利亚

c. 比利时 比利时
Secure Code Warrior BVBA
Baron Ruzettelaan 5
bus 3 8310 Brugge
比利时

d．DELAWARE
Security Code Warrior Inc
265 Franklin Street, Suite 1702
Boston MA 02110
USA

e.ICELAND
Motherji ehf
Borgatun 24, 105,
Reykjavik,
冰岛

附录B--个人信息的收集

a.平台用户

用户电子邮件地址（用户名）
名字，姓氏
雇主/公司名称/团队名称
测试结果/指标信息/Assessment 数据
IP地址（匿名）
机器ID（匿名的）。
地理定位（从IP中得出）
密码
角色/职务
邀请人详细信息（邀请人的电子邮件地址/名字/姓氏）。
国家/地区
浏览器类型
电话号码*

*只要求试用用户

在您访问我们的平台期间，以及此后的12个月内，除非另有约定。

客户

命名
商业电子邮件地址
电话
雇主/公司名称
工作职位
账单地址
公司/税务登记号

我们将根据适用的法律和我们的隐私政策保留这些信息，自我们最后一次与您联系之日起7年，除非在您有权要求我们删除这些信息。

候选人/线索

命名
商业电子邮件地址
电话
雇主/公司名称
工作职位
物理位置

我们将保留这些信息，自我们最后一次与您联系之日起24个月，除非在您有权要求我们删除这些信息。

TOURNAMENTS 和/或比赛的参与者。注册者/参与者

命名
电子邮件地址
在可能有实物奖品需要交付的情况下，提供实际地址
国家/地区

我们将在比赛期间保留这些信息，并从我们最后一次与您联系的日期起保留12个月，除非您有权利要求我们删除这些信息。

供应商

命名
企业/公司名称
电子邮件地址
电话
银行详情
账单地址
公司/税务登记号

我们将保留这些数据，从我们最后一次与您联系时算起，最长为7年，除非您要求我们提前删除这些数据。

候选人招聘

简历/履历
电话
出生日期
资格证书
电子邮件地址
物理地址（如果提供的话）

如果不成功，我们将保留这些数据十二（12）个月，以便我们可以就任何未来的机会与您联系，除非您要求我们事先删除这些数据。

网站访问者

姓名³名称
联系信息³（公司、角色/头衔、商业电子邮件地址和电话号码）。
IP地址¹
饼干数据¹ ²

¹ 当你通过我们的网站与我们交流时：
我们使用Drift作为我们的聊天机器人之一，让客户通过我们的网站与我们互动。Drift只会将IP地址用于丰富数据，即确定它是否与企业有关，以便向Secure Code Warrior ，提供企业的行业和雇员数量等信息。

Drift将只使用cookies来跟踪网站访问者在Secure Code Warrior网站内的活动，例如，他们是否在参与信息小工具之前访问了一个特定的产品页面或定价页面。Drift不会跨域追踪用户或建立档案。

² 饼干机器人

我们使用Cookiebot 来管理我们网站上的所有cookies。Cookiebot允许Secure Code Warrior 。

启用事先同意。
提供关于数据类型和cookies目的的明确和具体信息。
充分记录所有给定的同意书。
允许我们的访问者拒绝多余的cookies，仍然可以使用我们的网站。
允许我们的访问者随时撤回他们的同意。

³ 信息是在获得同意后收集的

请参考我们的cookie政策

我们将保留这些数据，从我们最后一次与您联系的日期起12个月，除非在您有权要求我们删除这些信息。

附录C--我们处理您的个人信息的目的，以及我们进行这种处理的合法依据

1.平台用户

1.为使我们能够履行与您的合同所必需的。

以建立、管理用户的账户，核实用户的身份，为用户提供我们的平台和服务，并接收和回应用户的通信和请求。
通知我们的用户我们的平台和服务的更新，这对履行我们与您的合同是必要的。
支持任何其他必要的目的，以履行我们的合同义务，或在您提供您的个人信息时具体说明。

2.为履行我们与您的合同所必需的，如果这种沟通特别涉及到我们的服务，以及能够处理这种查询的合法利益。

以接收和回应用户的通信和请求。

3. 为了合法利益，使Secure Code Warrior 。

开展市场调研活动，以便我们能够更好地了解我们平台的功能，以及我们如何能够改进我们的平台和服务。
准备与我们的用户使用我们的平台和服务有关的统计数据，以便我们能够了解我们的平台和服务的使用情况并加以改进。

4.为了合法利益，允许Secure Code Warrior ，以改善提供的客户服务。

记录和审查客户服务通讯，以便进行培训和业绩改进，使我们能够改善客户服务。
为了使Secure Code Warrior ，以遵守法律义务。

5.经同意。

在用户特别要求提供营销材料的情况下，向其发送营销材料。

2.客户

1.为履行合同所必需的

开展业务并向客户提供我们的服务。

2.为了合法利益，使Secure Code Warrior ，以开展业务

发送和接收商业通信
管理我们与客户、潜在客户和业务联系的关系

3.为了合法的利益，联系那些可能从我们的服务中受益的人

向潜在的客户和商业伙伴介绍我们的服务。

4.经同意

在有人特别要求的情况下，发送营销材料。

3.电子邮件联系/潜在的客户

1.为了合法利益，使Secure Code Warrior ，以开展业务。

发送和接收商业通信
管理我们与客户、潜在客户和业务联系的关系

2.为了合法的利益，联系那些可能从我们的服务中受益的人

向潜在的客户和商业伙伴介绍我们的服务。

3.经同意

在有人特别要求的情况下，发送营销材料。

4.tournaments 和/或比赛的参与者：注册者/参与者

1.为履行我们与您的合同所必需，即为举办比赛和/或tournament

2.经同意：发送营销材料

‍

5.供应商

1.为了合法利益，使Secure Code Warrior ，以便在供应商为个人的情况下履行合同。

评估和任命供应商
开展业务的合法利益

2. 发送和接收商业通信。

3. 管理我们与供应商的关系。

6.招聘候选人

为了使Secure Code Warrior ，以招聘员工和评估潜在的候选人，也就是为了。

考虑你可能直接或通过招聘申请的职位，以及对就业机会的谈判。
考虑申请人在Secure Code Warrior ，他们可能适合的其他角色。
获得前雇主的推荐信。

7.网站访问者

为了合法利益，使Secure Code Warrior 。

提供、运营、维护、改进和推广我们的网站和服务。
使您能够访问和使用我们的网站和服务。
发送促销信息，例如向您提供有关产品和服务、功能、调查、通讯、优惠、促销、竞赛和活动的信息；以及提供有关我们和我们的合作伙伴的其他新闻或信息（您可以通过取消订阅我们向您发送的任何通讯来选择不接收我们的营销通讯）。
监测和分析与我们的网站和服务有关的趋势、使用和活动，并用于营销或广告目的。
调查和防止欺诈性交易、未经授权访问我们的网站和服务，以及其他非法活动。
使我们的网站和服务个性化，包括提供符合您的兴趣和偏好的功能或广告；以及用于我们获得您同意的其他目的。

附录D -Secure Code Warrior 相关网站

securecodewarrior.com
help.securecodewarrior.com
discover.securecodewarrior.com
领导人在appsec.com
领导人indevsec.com
softwaresecuritygurus.com
scw.io
learn.securecodewarrior.com

隐私政策

文件摘要