共和国总统府Secure Code Warrior

加州消费者隐私法2018

2018年加州消费者隐私法》（CCPA）让消费者对企业收集的关于他们的个人信息有更多的控制权。

CCPA要求企业提供具有规定内容的详细隐私通知，包括对信息收集和使用做法、个人信息的共享以及消费者的隐私权进行透明披露。

根据CCPA，什么是 "个人信息"？

个人信息是指直接识别、与之相关、描述、有理由能够与之相关联或可以合理地与某一特定个人或家庭相联系的任何信息，无论是直接还是间接。例如，这包括姓名；别名；独特的个人标识符（如社会保险号码、驾驶执照号码、护照号码等）；账户或用户名；IP地址；独特的设备或cookie标识符、生物识别数据；教育、专业或就业数据；行为数据；互联网活动数据；以及根据上述情况或在线活动对个人的推断。

什么构成了个人信息的 "销售"？

个人信息的 "销售 "是指以金钱或其他有价值的代价换取个人信息的任何披露或授权访问。对这些销售的监管是要求出售个人信息的企业向消费者提供详细的通知和选择退出这些销售的机会。

根据CCPA，公司被赋予哪些角色？

公司可以是 "企业"、"服务提供者 "或 "第三方"。许多公司将有资格成为一个或多个角色，这取决于各方的关系和他们的数据处理活动的性质。这就是Secure Code Warrior 如何看待这些与我们的服务和相关责任有关的角色。

商业(es)

企业是指符合以下条件的营利性实体：(a)在加州开展业务，无论其在该州是否有任何实体存在；(b)处理加州居民的个人信息或代表其处理此类个人信息；(c)单独或与他人共同决定处理的方式和目的；以及(d)要么。(i)年总收入超过2500万美元；(ii)每年为商业目的购买、销售、接收或分享至少5万名消费者的个人信息，无论是单独或与其他企业联合；或(iii)年收入中至少有50%来自销售消费者的个人信息。

服务提供商(s)

服务提供者 "是因为我们根据书面协议代表您处理个人信息。CCPA要求该协议将我们代表您处理的个人信息的使用限制在执行服务所需的范围内，或在CCPA可能允许的范围内。我们向遵守CCPA的客户提供一份包含这些条款的附录。

第三方

与之共享个人信息但将信息用于自身用途的公司，包括与其他方共享的公司，是 "第三方"。与第三方的共享必须在企业的隐私政策中披露，如果以金钱或有价值的对价进行交换，则可能构成 "销售"，第三方也有相应的义务。

这如何适用于Secure Code Warrior ？

Secure Code Warrior 目前不符合上述CCPA规定的 "企业 "标准，即因为我们没有。

购买、接收或出售5万个或更多加州居民、家庭或设备的个人信息；或
从销售加州居民的个人信息中获得50%或更多的年收入。

然而，我们被视为 "服务提供商"，因为我们根据书面协议代表您处理个人信息。

我们对您的义务

消费者权利要求

我们将为您提供合理的协助，以促进遵守消费者权利要求。

个人资料的处理

我们不会。

出售关于你的任何个人信息。
为商业目的保留、使用或披露个人信息，而不是为了提供服务，如使用条款和我们的隐私政策中进一步描述的那样；以及
进一步保留、使用或披露个人信息，但为商业目的或经CCPA授权的情况除外。

删除个人信息

在终止时，你可以选择要求归还或删除个人信息。这一要求必须在终止后30天内提出。我们将以机器可读的格式提供数据供您下载。此后，我们将从实时系统中永久删除个人信息，如我们的隐私政策中所述。

安全问题

Secure Code Warrior 已经为我们的产品基础设施实施了我们认为是行业领先的安全和合规计划。请访问我们的信任中心以了解更多。

保密性

我们将确保所有参与处理个人信息的雇员和承包商都知道个人信息的保密性质，并在合同中规定对个人信息进行保密。

附录A -Secure Code Warrior 法律实体

a.英格兰和威尔士
Secure Code Warrior 有限公司
公司编号08559432
Ironstone House
4 Ironstone Way
Brixworth, Northampton.NNG 9UD
联合王国

b. 新南威尔士州 .新南威尔士州
Secure Code Warrior Pty Limited
ABN 97 608 498 639
c/o Vital Addition
5, 120 Sussex Street
Sydney.NSW 2000
澳大利亚

c. 比利时 比利时
Secure Code Warrior BVBA
Baron Ruzettelaan 5
bus 3 8310 Brugge
比利时

d．DELAWARE
Security Code Warrior Inc
265 Franklin Street, Suite 1702
Boston MA 02110
USA

e.ICELAND
Motherji ehf
Borgatun 24, 105,
Reykjavik,
冰岛

附录B--个人信息的收集

a.平台用户

用户电子邮件地址（用户名）
名字，姓氏
雇主/公司名称/团队名称
测试结果/指标信息/Assessment 数据
IP地址（匿名）
机器ID（匿名的）。
地理定位（从IP中得出）
密码
角色/职务
邀请人详细信息（邀请人的电子邮件地址/名字/姓氏）。
国家/地区
浏览器类型
电话号码*

*只要求试用用户

在您访问我们的平台期间，以及此后的12个月内，除非另有约定。

客户

命名
商业电子邮件地址
电话
雇主/公司名称
工作职位
账单地址
公司/税务登记号

我们将根据适用的法律和我们的隐私政策保留这些信息，自我们最后一次与您联系之日起7年，除非在您有权要求我们删除这些信息。

候选人/线索

命名
商业电子邮件地址
电话
雇主/公司名称
工作职位
物理位置

我们将保留这些信息，自我们最后一次与您联系之日起24个月，除非在您有权要求我们删除这些信息。

TOURNAMENTS 和/或比赛的参与者。注册者/参与者

命名
电子邮件地址
在可能有实物奖品需要交付的情况下，提供实际地址
国家/地区

我们将在比赛期间保留这些信息，并从我们最后一次与您联系的日期起保留12个月，除非您有权利要求我们删除这些信息。

供应商

命名
企业/公司名称
电子邮件地址
电话
银行详情
账单地址
公司/税务登记号

我们将保留这些数据，从我们最后一次与您联系时算起，最长为7年，除非您要求我们提前删除这些数据。

候选人招聘

简历/履历
电话
出生日期
资格证书
电子邮件地址
物理地址（如果提供的话）

如果不成功，我们将保留这些数据十二（12）个月，以便我们可以就任何未来的机会与您联系，除非您要求我们事先删除这些数据。

网站访问者

姓名³名称
联系信息³（公司、角色/头衔、商业电子邮件地址和电话号码）。
IP地址¹
饼干数据¹ ²

¹ 当你通过我们的网站与我们交流时：
我们使用Drift作为我们的聊天机器人之一，让客户通过我们的网站与我们互动。Drift只会将IP地址用于丰富数据，即确定它是否与企业有关，以便向Secure Code Warrior ，提供企业的行业和雇员数量等信息。

Drift将只使用cookies来跟踪网站访问者在Secure Code Warrior网站内的活动，例如，他们是否在参与信息小工具之前访问了一个特定的产品页面或定价页面。Drift不会跨域追踪用户或建立档案。

² 饼干机器人

我们使用Cookiebot 来管理我们网站上的所有cookies。Cookiebot允许Secure Code Warrior 。

启用事先同意。
提供关于数据类型和cookies目的的明确和具体信息。
充分记录所有给定的同意书。
允许我们的访问者拒绝多余的cookies，仍然可以使用我们的网站。
允许我们的访问者随时撤回他们的同意。

³ 信息是在获得同意后收集的

请参考我们的cookie政策

我们将保留这些数据，从我们最后一次与您联系的日期起12个月，除非在您有权要求我们删除这些信息。

附录C--我们处理您的个人信息的目的，以及我们进行这种处理的合法依据

1.平台用户

1.为使我们能够履行与您的合同所必需的。

以建立、管理用户的账户，核实用户的身份，为用户提供我们的平台和服务，并接收和回应用户的通信和请求。
通知我们的用户我们的平台和服务的更新，这对履行我们与您的合同是必要的。
支持任何其他必要的目的，以履行我们的合同义务，或在您提供您的个人信息时具体说明。

2.为履行我们与您的合同所必需的，如果这种沟通特别涉及到我们的服务，以及能够处理这种查询的合法利益。

以接收和回应用户的通信和请求。

3. 为了合法利益，使Secure Code Warrior 。

开展市场调研活动，以便我们能够更好地了解我们平台的功能，以及我们如何能够改进我们的平台和服务。
准备与我们的用户使用我们的平台和服务有关的统计数据，以便我们能够了解我们的平台和服务的使用情况并加以改进。

4.为了合法利益，允许Secure Code Warrior ，以改善提供的客户服务。

记录和审查客户服务通讯，以便进行培训和业绩改进，使我们能够改善客户服务。
为了使Secure Code Warrior ，以遵守法律义务。

5.经同意。

在用户特别要求提供营销材料的情况下，向其发送营销材料。

2.客户

1.为履行合同所必需的

开展业务并向客户提供我们的服务。

2.为了合法利益，使Secure Code Warrior ，以开展业务

发送和接收商业通信
管理我们与客户、潜在客户和业务联系的关系

3.为了合法的利益，联系那些可能从我们的服务中受益的人

向潜在的客户和商业伙伴介绍我们的服务。

4.经同意

在有人特别要求的情况下，发送营销材料。

3.电子邮件联系/潜在的客户

1.为了合法利益，使Secure Code Warrior ，以开展业务。

发送和接收商业通信
管理我们与客户、潜在客户和业务联系的关系

2.为了合法的利益，联系那些可能从我们的服务中受益的人

向潜在的客户和商业伙伴介绍我们的服务。

3.经同意

在有人特别要求的情况下，发送营销材料。

4.tournaments 和/或比赛的参与者：注册者/参与者

1.为履行我们与您的合同所必需，即为举办比赛和/或tournament

2.经同意：发送营销材料

‍

5.供应商

1.为了合法利益，使Secure Code Warrior ，以便在供应商为个人的情况下履行合同。

评估和任命供应商
开展业务的合法利益

2. 发送和接收商业通信。

3. 管理我们与供应商的关系。

6.招聘候选人

为了使Secure Code Warrior ，以招聘员工和评估潜在的候选人，也就是为了。

考虑你可能直接或通过招聘申请的职位，以及对就业机会的谈判。
考虑申请人在Secure Code Warrior ，他们可能适合的其他角色。
获得前雇主的推荐信。

7.网站访问者

为了合法利益，使Secure Code Warrior 。

提供、运营、维护、改进和推广我们的网站和服务。
使您能够访问和使用我们的网站和服务。
发送促销信息，例如向您提供有关产品和服务、功能、调查、通讯、优惠、促销、竞赛和活动的信息；以及提供有关我们和我们的合作伙伴的其他新闻或信息（您可以通过取消订阅我们向您发送的任何通讯来选择不接收我们的营销通讯）。
监测和分析与我们的网站和服务有关的趋势、使用和活动，并用于营销或广告目的。
调查和防止欺诈性交易、未经授权访问我们的网站和服务，以及其他非法活动。
使我们的网站和服务个性化，包括提供符合您的兴趣和偏好的功能或广告；以及用于我们获得您同意的其他目的。

附录D -Secure Code Warrior 相关网站

securecodewarrior.com
help.securecodewarrior.com
discover.securecodewarrior.com
领导人在appsec.com
领导人indevsec.com
softwaresecuritygurus.com
scw.io
learn.securecodewarrior.com

ccpa

文件摘要

加州消费者 隐私 法2018