一般数据保护条例("GDPR")是取代欧盟数据保护指令("指令95/46/EC")的欧洲隐私制度。GDPR加强了欧盟对个人数据的安全和保护。
GDPR适用于所有在欧盟运营并处理欧盟居民 "个人可识别数据 "的组织。个人数据是与已识别或可识别的自然人有关的任何信息。
Secure Code Warrior ,将信息安全和数据隐私作为我们一切工作的基本原则,我们认识到遵守法规的重要性,为欧盟公民推进信息安全和数据隐私。
我们明白,我们的客户在GDPR下的要求直接影响到他们对我们服务的使用。以下是在我们的服务中已经实施的若干GDPR举措。
我们明白,我们被委托处理宝贵的、有时是敏感的用户研究数据,这就是为什么我们在我们架构的每一层都建立了安全,在设计和开发我们的服务时追求 "设计隐私 "的方法。
我们的应用程序建立在世界级的现代云基础设施上,旨在确保你的数据安全。我们精心选择了与具有良好安全记录的第三方云供应商合作。 我们采用最佳做法,包括定期备份、数据加密、净化日志和常见攻击预防。
下载一份我们的白皮书,了解更多关于我们的安全实践的信息。
Secure Code Warrior 为客户提供一个强大的国际数据传输框架,作为我们数据处理协议("DPA")的一部分。DPA确保我们的客户可以依靠标准合同条款,合法地将个人数据转移到欧洲经济区之外的我们的服务。我们的DPA还包含具体条款,以协助客户遵守GDPR的规定。
我们帮助客户履行GDPR'数据可移植性'和'纠正权'下的义务,以下是一些支持性文章,可以帮助你满足这些要求。
我们帮助客户履行GDPR "被遗忘权"(或 "删除权")条款下的义务,使其能够轻松地要求从SCW平台上删除个人数据。
下面是一篇支持文章,客户可以使用它来删除SCW平台上的用户资料。
一旦完成上述过程,客户应向我们的隐私团队--privacy@securecodewarrior.com,以确认来自Secure Code Warrior Learning Platform 的数据已被删除,以及任何其他处理系统。
您的隐私对我们很重要,因此,我们在收集、使用和分享您的信息方面也很透明。在我们的 隐私政策 和Cookie政策中,我们分享了我们收集的信息,我们如何使用和存储这些数据,以及您如何访问和控制您的信息。
SCW平台为客户的开发人员提供培训,让他们在建立和验证自己的技能时,以安全的心态思考和行动。SCW平台允许开发人员解决各种安全问题,并跟踪开发人员在这些问题上的进展。
处理者是一个实体,只按照控制者的指示处理或使用、储存、传输等个人数据。大多数情况下,代表您处理个人数据的第三方服务提供商是处理者。例如,客户关系管理平台可能是处理者。
相比之下,控制者是一个决定处理目的和手段的实体。换句话说,控制者决定为什么以及如何处理个人数据。 确定个人数据的用途,是否披露数据(如果披露,向谁披露),以及保留数据多长时间,都是只能由控制者作出的决定。
不过,一个组织不一定只是一个控制者或处理者:它可以对不同的数据履行不同的角色。
例如,考虑一个云主机供应商。它可能是其为客户托管的数据的处理者,但将是其自己雇员的数据的控制者,它可能是其客户的某些种类的账户数据的控制者。
作为一个软件即服务提供者,Secure Code Warrior ,视情况而定,既是一个处理者,也是一个控制器。具体而言。
Secure Code Warrior ,收集联系信息(全名/电子邮件)、网站跟踪和产品使用信息。请参阅我们的隐私政策以了解更多信息。
以下资源可能被证明是有用的。
如果你有任何问题,请发电子邮件给我们 -privacy@securecodewarrior.com