集成产品

文件摘要

一般数据保护条例(GDPR

下载PDF
我们对安全和隐私的态度我们对安全和隐私的态度
返回到信托中心

一般数据保护条例(GDPR

一般数据保护条例("GDPR")是取代欧盟数据保护指令("指令95/46/EC")的欧洲隐私制度。GDPR加强了欧盟对个人数据的安全和保护。

GDPR对谁适用?

GDPR适用于所有在欧盟运营并处理欧盟居民 "个人可识别数据 "的组织。个人数据是与已识别或可识别的自然人有关的任何信息。

Secure Code Warrior®承诺遵守GDPR规定

Secure Code Warrior ,将信息安全和数据隐私作为我们一切工作的基本原则,我们认识到遵守法规的重要性,为欧盟公民推进信息安全和数据隐私。

我们明白,我们的客户在GDPR下的要求直接影响到他们对我们服务的使用。以下是在我们的服务中已经实施的若干GDPR举措。

  • 对安全的投资 - 我们已经增加了对安全的投资。这包括在整个软件交付周期内实施漏洞检测,改进所有服务的审计和记录,更新内部安全政策,保持ISO 27001认证,员工安全培训,改进密码和秘密管理,2FA执行,等等。
  • 员工培训 - 我们确保我们的团队在处理客户数据和个人信息方面接受培训,并确保他们维护这些数据的保密性和安全性。
  • 隐私政策更新 - 我们已经更新了我们的隐私政策,以清楚地表明我们从网站访问者和平台用户那里收集哪些信息。
  • 数据处理附录- 我们通过数据处理附录支持欧盟的标准合同条款。
  • 数据子处理器 - 我们列出了我们所有的第三方数据子处理器,并分享每个子处理器提供的支持信息,以及它们的位置。
  • 数据主体访问请求程序 - 我们将协助处理终端用户提出的任何 "数据主体访问请求"。这些请求中的大多数可以由最终用户自己通过我们的门户网站或api处理(例如:纠正数据的权利,数据可移植性)。其他要求则通过向我们的隐私团队发送电子邮件来处理 -privacy@securecodewarrior.com

我们的安全

我们明白,我们被委托处理宝贵的、有时是敏感的用户研究数据,这就是为什么我们在我们架构的每一层都建立了安全,在设计和开发我们的服务时追求 "设计隐私 "的方法。

我们的应用程序建立在世界级的现代云基础设施上,旨在确保你的数据安全。我们精心选择了与具有良好安全记录的第三方云供应商合作。 我们采用最佳做法,包括定期备份、数据加密、净化日志和常见攻击预防。

下载一份我们的白皮书,了解更多关于我们的安全实践的信息。

国际数据传输

Secure Code Warrior 为客户提供一个强大的国际数据传输框架,作为我们数据处理协议("DPA")的一部分。DPA确保我们的客户可以依靠标准合同条款,合法地将个人数据转移到欧洲经济区之外的我们的服务。我们的DPA还包含具体条款,以协助客户遵守GDPR的规定。

数据可移植性和纠正数据的权利

我们帮助客户履行GDPR'数据可移植性'和'纠正权'下的义务,以下是一些支持性文章,可以帮助你满足这些要求。

被遗忘的权利

我们帮助客户履行GDPR "被遗忘权"(或 "删除权")条款下的义务,使其能够轻松地要求从SCW平台上删除个人数据。 

下面是一篇支持文章,客户可以使用它来删除SCW平台上的用户资料。

一旦完成上述过程,客户应向我们的隐私团队--privacy@securecodewarrior.com,以确认来自Secure Code Warrior Learning Platform 的数据已被删除,以及任何其他处理系统。

隐私和同意

您的隐私对我们很重要,因此,我们在收集、使用和分享您的信息方面也很透明。在我们的 隐私政策 Cookie政策中,我们分享了我们收集的信息,我们如何使用和存储这些数据,以及您如何访问和控制您的信息。

Secure Code Warriors处理个人数据的目的是什么?

SCW平台为客户的开发人员提供培训,让他们在建立和验证自己的技能时,以安全的心态思考和行动。SCW平台允许开发人员解决各种安全问题,并跟踪开发人员在这些问题上的进展。

Secure Code Warrior 是控制器还是处理器?

什么是 "处理者 "和 "控制者"?

处理者是一个实体,只按照控制者的指示处理或使用、储存、传输等个人数据。大多数情况下,代表您处理个人数据的第三方服务提供商是处理者。例如,客户关系管理平台可能是处理者。  

相比之下,控制者是一个决定处理目的和手段的实体。换句话说,控制者决定为什么以及如何处理个人数据。 确定个人数据的用途,是否披露数据(如果披露,向谁披露),以及保留数据多长时间,都是只能由控制者作出的决定。

不过,一个组织不一定只是一个控制者或处理者:它可以对不同的数据履行不同的角色。

例如,考虑一个云主机供应商。它可能是其为客户托管的数据的处理者,但将是其自己雇员的数据的控制者,它可能是其客户的某些种类的账户数据的控制者。

这如何适用于Secure Code Warrior ?

作为一个软件即服务提供者,Secure Code Warrior ,视情况而定,既是一个处理者,也是一个控制器。具体而言。

  • 对于我们的客户(控制者)通过使用Secure code Warrior learning platform 向我们提供的个人数据,Secure Code Warrior 是一个处理者
  • Secure Code Warrior ,必然是其所收集的个人数据的控制者,并由其决定处理个人数据的目的和方式。例如,作为我们网站的访问者,我们可能会在您的同意下收集个人数据,然后将其用于营销通信或数据分析,以向客户提供额外的服务并改进我们的产品。

Secure Code Warrior 通过其平台服务和网站收集哪些 数据?

Secure Code Warrior ,收集联系信息(全名/电子邮件)、网站跟踪和产品使用信息。请参阅我们的隐私政策以了解更多信息。

其他资源

以下资源可能被证明是有用的。

联系我们

如果你有任何问题,请发电子邮件给我们 -privacy@securecodewarrior.com

寻找其他东西吗?

我们对安全和隐私的态度

请访问我们的信任中心,了解更多关于保障我们和我们客户的信息资产不被滥用、滥用或破坏的安全和隐私做法。

信托中心