隐私政策Secure Code Warrior

我们的隐私政策

最后更新于2023年3月16日

1.一般‍

1.1
在Secure Code Warrior ，您的隐私对我们很重要，我们认真对待我们的数据保护和隐私义务。本隐私政策解释了我们如何处理（或 "处理"）您的个人数据以及您的相关数据保护权利。它涵盖了我们所有的活动、产品和服务，包括。

Secure Code Warrior'slearning platform ('SCWLearning Platform')
附录B中列出的我们的网站（"网站"）。
社会媒体渠道（如Twitter、Facebook、Instagram和YouTube）。
招聘信息

1.2
本隐私政策不涵盖第三方组织（如我们的客户或通过我们的网站或SCWLearning Platform 链接的第三方服务）的隐私做法，我们也不对此负责。关于第三方如何处理您的个人数据的更多信息，请参考每个组织的个人隐私政策。

关于代表我们处理个人数据的第三方服务供应商（"处理者 "或 "次级处理者"）的信息，请参考第3.4节。

1.3
当我们在本隐私政策中使用 "我们"、"我们的 "或 "Secure Code Warrior"时，我们指的是Secure Code Warrior 有限公司，一家在英格兰和威尔士注册成立的公司（08559432），以及本隐私政策附录A中所列的相关法人团体。

‍

2.收藏

2.1
请参考下表，了解我们处理谁的个人数据，以及每一类数据主体的个人数据元素的分类。

我们处理的个人数据是...	我们可能会处理您的...
网站用户	IP地址饼干数据（更多信息见饼干政策）。
平台用户	电话号码（仅限试用用户）电子邮件地址姓名（名和姓）设备信息（浏览器类型、设备标识符和IP地址）。专业信息（雇主、团队名称、角色、工作职位）。位置信息（国家/地区和来自IP地址的地理定位）。分析和assessment 数据饼干数据（更多信息见饼干政策）。
tournaments 、竞赛或其他促销活动的参与者	电子邮件地址姓名（名和姓）地点信息（国家/地区，除非交付实物奖品所需的邮政地址）。
业务联系和代表（如客户、潜在客户、合作伙伴和供应商）。	电话电子邮件地址姓名（名和姓）专业信息（雇主、角色、工作职位）。位置信息（国家/地区）
招聘候选人	电话电子邮件地址姓名（名和姓）资格证书简历中包含的信息
任何通过邮寄、电子邮件、社交媒体或任何其他方式与我们联系的人	这将根据通信方式的不同而有所不同，但将包括任何未被隐瞒的信息（如您的电话号码、电子邮件地址或显示名称）以及您在与我们的通信中有意披露的任何信息。

2.2
Secure Code Warrior 一般来说，当您与我们沟通时，包括（但不限于）您联系我们、注册我们的服务或向我们提供商品或服务时，我们会直接收集您的个人数据。例如，当我们收到你的电子邮件时，我们正在收集你的个人数据。然而，在某些情况下，我们可能会从第三方或通过其他方法收集您的信息。在某些情况下，我们可能会在向客户提供服务的过程中从客户那里收到关于您的个人数据。我们也可能在合作伙伴向我们提供服务的情况下，从该合作伙伴那里收到关于您的信息。

2.3
关于我们在网站和平台上使用cookies的更多信息，请参考我们的cookies政策。

2.4
如果你不提供一些要求的信息，我们可能会延迟或无法提供我们的服务和/或满足你的要求或询问。

3.使用和披露

3.1
Secure Code Warrior 是数据控制者，我们决定处理个人数据的目的和方式。根据适用的数据保护和隐私法律，我们只有在有合法依据的情况下才会处理您的个人数据。

请参阅下表，了解我们为什么要处理您的个人数据以及我们这样做的合法依据。

还请注意，即使合法依据不适用，因为您的总部在欧洲经济区/英国以外，并且从我们在这些司法管辖区以外的实体接受服务，这些目的仍然有效。

当处理您的个人数据是为了我们的合法利益，以...
网站用户	提供、运营、维护、改进和推广我们的网站和服务使您能够访问和使用我们的网站和服务调查和防止欺诈性交易、未经授权访问我们的服务以及其他非法活动
平台用户	开展市场调研活动，以便我们能够更好地了解我们平台的功能，以及我们如何能够改进我们的平台和服务。准备与我们的用户使用我们的平台和服务有关的统计数据，以便我们能够了解我们的平台和服务的使用情况并加以改进。记录和审查客户服务通讯，以便进行培训和业绩改进，使我们能够改善客户服务接收并回应通信和请求根据我们的平台所产生的分析信息创建营销群组
业务联系和代表（如客户、潜在客户、合作伙伴和供应商）。	发送和接收商业通信管理我们的关系向潜在的客户和合同方介绍我们的服务发送与您所购买的服务有关的宣传和营销材料
招聘候选人	考虑你可能已经申请的职位的申请商谈就业机会获得前雇主的推荐信
任何通过邮寄、电子邮件、社交媒体或任何其他方式与我们联系的人	回复你，并在以后跟进相关/要求的信息
当处理是必要的...
业务联系和代表（如客户、潜在客户、合作伙伴和供应商）。	为了履行您作为当事人的合同以便在签订合同前采取措施
我们得到了你的同意，以...
网站用户	发送有关我们和我们合作伙伴的宣传和营销材料监测和分析与我们的网站和服务有关的趋势、使用情况和活动，用于宣传和营销目的使我们的网站和服务个性化，包括提供符合您的兴趣和偏好的功能或广告
平台用户	发送有关我们和我们合作伙伴的宣传和营销材料
tournaments 、竞赛或其他促销活动的参与者	发送有关我们和我们合作伙伴的宣传和营销材料寄给你实物奖品
业务联系和代表（如客户、潜在客户、合作伙伴和供应商）。	发送有关我们和我们合作伙伴的宣传和营销材料

3.2
我们将只为以下目的处理您的个人数据：a) 上述目的，或b) 您合理地期望我们使用它的其他相关兼容目的（在这种情况下，合法的基础也是一致的）。我们也可能为其他目的处理您的个人数据，但只有在您明确同意的情况下。

3.3
你总是有机会反对或退订接收营销材料。你可以通过我们信息中的 "退订 "链接或通过联系我们（support@securecodewarrior.com）来这样做。

3.4
Secure Code Warrior 可能会披露您的个人数据，以实现上述目的。这将包括与我们公司集团的其他成员（附录A）和以下类别的第三方服务供应商（"处理者"）分享您的个人数据，具体取决于您与我们的关系。

我们与那些协助并使之成为可能的处理者分享个人数据。
我们的网站、产品/服务、基础设施和相关数据库的托管。
产品/服务支持、反馈和功能请求
电子邮件通信和同意管理
对我们的产品/服务，以及我们的销售和营销团队进行分析
实物和虚拟奖品或奖励的交付

关于我们聘请的代表我们的客户处理个人数据的第三方服务提供商（"子处理商"）的名单，请参考：https://www.securecodewarrior.com/trust/sub-processors。

3.5

Secure Code Warrior 也可能披露你的个人资料。

a) 向为我们提供法律、会计、行政、财务、保险、研究、营销或其他服务的专业顾问。
b) 执法机构和/或任何其他相关的监督/数据保护机构，这些机构可能有合理的要求来访问您的个人数据；以及
c) 向任何其他经您授权和指定的人提供。
d) 根据适用的数据保护法或法院或法庭的命令要求或授权的情况。
e) 根据适用的数据保护法，包括我们有理由相信，为了某些执法或健康和安全的目的，需要进行处理或披露，或对某些可疑的非法活动或不当行为有必要进行处理或披露。
f) 在谈判任何接管、购买、合并、合资、合作或其他类似安排时；或
g) 为建立、行使或捍卫一项法律或衡平法索赔，或为保密的替代性争端解决方案的目的而合理地需要。

3.6
在其他时候，我们可能会通知你关于我们提供的与我们的活动有关的特定服务的披露做法。

4.存储和安全

4.1
我们可能以多种不同的形式持有您的个人数据，包括但不限于软件程序（位于现场和非现场，包括云端）、数据库、档案系统和非现场备份存储中。

4.2
鉴于我们的业务和公司结构的性质，我们可能在国际上向我们的一个相关公司（附录A）或外部服务提供商（第3.4节）披露您的个人数据，以提供和改进我们的服务。如果接受者所在的地区没有提供相同水平的隐私和数据保护立法，我们将确保有足够的保障措施来保护您的个人数据。

如果您想进一步了解我们可能披露您的个人数据的地方，请联系我们：support@securecodewarrior.com

4.3
关于我们如何保护您的数据的更多信息，请访问我们的信任中心。

‍5.保留

5.1
我们的数据保留期因您与我们的关系而异。请参阅下表了解更多详情。

如果你是一个...	除非另有要求，我们将保留您的个人数据...
网站用户	自我们最后一次与您联系之日起十二（12）个月内
平台用户	当你可以访问我们的平台时，那么在接下来的十二（12）个月内
tournaments 、竞赛或其他促销活动的参与者	在活动或促销期间，然后在随后的十二（12）个月内
潜在的客户	自我们最后一次与您联系之日起二十四（24）个月内
业务联系和代表（如客户、合作伙伴和供应商）。	从我们最后一次与您联系的日期算起，七（7）年内。
招聘候选人	对于未被录取的候选人，为期十二（12）个月。
任何通过邮寄、电子邮件、社交媒体或任何其他方式与我们联系的人	自我们最后一次与您联系之日起十二（12）个月内

5.2
如果我们收到的个人数据不是我们要求的，或者是错误发送给我们的，我们将在可行的情况下尽快删除和销毁这些信息。在征得您的同意后，如果该信息是为确保在我们这里就业而发送的，我们可以根据上表中的保留期限保留该信息。

6.你的权利‍

6.1

你对你的个人数据可能有某些权利，包括以下权利。

a) 要求访问您的个人数据。
b) 要求更正我们持有的关于您的个人数据，如下所述。
c) 在法律要求的情况下，如果我们没有充分的理由继续处理您的个人数据，或者您已经行使了反对处理的权利（见下文（d）），要求删除您的个人数据。
d) 在我们依据 "合法利益"（或第三方的利益）并且没有令人信服的理由继续处理您的个人数据时，反对处理您的个人数据。
e) 反对为直接营销目的处理您的个人数据。 f) 反对我们使用您的个人数据进行自动决策，包括对您产生法律效力或类似的重大影响的分析。
g) 要求限制对您的个人数据的处理（例如，由于不准确或我们声明的处理理由而暂停对您的个人数据的处理）。
h) 要求我们向您或第三方提供我们持有的关于您的电子可使用格式的个人数据；以及
i) 在我们依赖同意的情况下，撤回您的同意，在这种情况下，我们将不再为您最初同意的目的处理您的信息，除非我们有其他合法的依据这样做。

‍‍6.2
还请注意，您的上述权利不是绝对的，可能因适用的数据保护法而有所不同，我们可能无法满足您的要求（全部或部分）。如果我们合理地确定你的要求明显没有根据，我们保留拒绝满足你的要求的权利。在这种情况下，我们将向您提供任何反对的依据。

6.3
如果您想行使您的个人数据方面的权利，请与我们联系，support@securecodewarrior.com。我们将在合理的时间内处理您的请求，并在收到请求之日起的一个月内作出答复。如果是特别复杂的请求，我们可能不得不将这一期限再延长两个月，但我们会通知您。

6.4
如果您有理由对我们处理您的个人数据进行投诉，您有权向您的国家数据保护监督机构提出投诉（第8.2节的细节），但我们要求您首先联系我们，support@securecodewarrior.com‍。

7.对我们隐私政策的修改

7.1
本隐私政策最后一次更新是在2023年3月17日。

7.2
我们可能会通过在我们的网站上发布修订版，或在任何相关的注册表、条款和条件、表格和其他通知中不时地修订我们的隐私政策。任何修改都将自公布之日起生效。如果本隐私政策发生任何重大变化，我们也可能采取额外的合理措施通知您这些变化。

8.联系方式

8.1
如果您有任何与隐私有关的问题，或希望访问或纠正您的个人数据，请通过以下方式联系我们：support@securecodewarrior.com

8.2
有关隐私问题的进一步信息（以及进行投诉），请参见英国信息专员办公室的网站www.ico.org.uk，澳大利亚信息专员办公室的网站www.oaic.gov.au，以及欧洲数据保护委员会（https://edpb.europa.eu/edpb_en）。

‍

附录A -SECURE CODE WARRIOR 实体

南华实体	组成	公司编号	地址
Secure Code Warrior 辽宁省人民政府办公厅	英格兰和威尔士	08559432	Ironstone House 4 Ironstone Way Brixworth Northampton NN6 9UD
Secure Code Warrior 公司。	特拉华州 (美国)	-	265 Franklin st. Suite 1702 波士顿 MA 02110
Secure Code Warrior BVBA	比利时	-	Baron Ruzettelaan 5 巴士 3 8310 布鲁日
Secure Code Warrior 辽宁沈阳	新南威尔士州 (澳大利亚)	608 498 639 (ACN)	29-43 Balfour Street Chippendale 新南威尔士州 2008
SCW ehf	冰岛	-	Katrinartun 4 105 Reykjavik

‍

附录B -SECURE CODE WARRIOR 网站

‍

附录A -Secure Code Warrior 法律实体

a.英格兰和威尔士
Secure Code Warrior 有限公司
公司编号08559432
Ironstone House
4 Ironstone Way
Brixworth, Northampton.NNG 9UD
联合王国

b. 新南威尔士州 .新南威尔士州
Secure Code Warrior Pty Limited
ABN 97 608 498 639
c/o Vital Addition
5, 120 Sussex Street
Sydney.NSW 2000
澳大利亚

c. 比利时 比利时
Secure Code Warrior BVBA
Baron Ruzettelaan 5
bus 3 8310 Brugge
比利时

d．DELAWARE
Security Code Warrior Inc
265 Franklin Street, Suite 1702
Boston MA 02110
USA

e.ICELAND
Motherji ehf
Borgatun 24, 105,
Reykjavik,
冰岛

附录B--个人信息的收集

a.平台用户

用户电子邮件地址（用户名）
名字，姓氏
雇主/公司名称/团队名称
测试结果/指标信息/Assessment 数据
IP地址（匿名）
机器ID（匿名的）。
地理定位（从IP中得出）
密码
角色/职务
邀请人详细信息（邀请人的电子邮件地址/名字/姓氏）。
国家/地区
浏览器类型
电话号码*

*只要求试用用户

在您访问我们的平台期间，以及此后的12个月内，除非另有约定。

客户

命名
商业电子邮件地址
电话
雇主/公司名称
工作职位
账单地址
公司/税务登记号

我们将根据适用的法律和我们的隐私政策保留这些信息，自我们最后一次与您联系之日起7年，除非在您有权要求我们删除这些信息。

候选人/线索

命名
商业电子邮件地址
电话
雇主/公司名称
工作职位
物理位置

我们将保留这些信息，自我们最后一次与您联系之日起24个月，除非在您有权要求我们删除这些信息。

TOURNAMENTS 和/或比赛的参与者。注册者/参与者

命名
电子邮件地址
在可能有实物奖品需要交付的情况下，提供实际地址
国家/地区

我们将在比赛期间保留这些信息，并从我们最后一次与您联系的日期起保留12个月，除非您有权利要求我们删除这些信息。

供应商

命名
企业/公司名称
电子邮件地址
电话
银行详情
账单地址
公司/税务登记号

我们将保留这些数据，从我们最后一次与您联系时算起，最长为7年，除非您要求我们提前删除这些数据。

候选人招聘

简历/履历
电话
出生日期
资格证书
电子邮件地址
物理地址（如果提供的话）

如果不成功，我们将保留这些数据十二（12）个月，以便我们可以就任何未来的机会与您联系，除非您要求我们事先删除这些数据。

网站访问者

姓名³名称
联系信息³（公司、角色/头衔、商业电子邮件地址和电话号码）。
IP地址¹
饼干数据¹ ²

¹ 当你通过我们的网站与我们交流时：
我们使用Drift作为我们的聊天机器人之一，让客户通过我们的网站与我们互动。Drift只会将IP地址用于丰富数据，即确定它是否与企业有关，以便向Secure Code Warrior ，提供企业的行业和雇员数量等信息。

Drift将只使用cookies来跟踪网站访问者在Secure Code Warrior网站内的活动，例如，他们是否在参与信息小工具之前访问了一个特定的产品页面或定价页面。Drift不会跨域追踪用户或建立档案。

² 饼干机器人

我们使用Cookiebot 来管理我们网站上的所有cookies。Cookiebot允许Secure Code Warrior 。

启用事先同意。
提供关于数据类型和cookies目的的明确和具体信息。
充分记录所有给定的同意书。
允许我们的访问者拒绝多余的cookies，仍然可以使用我们的网站。
允许我们的访问者随时撤回他们的同意。

³ 信息是在获得同意后收集的

请参考我们的cookie政策

我们将保留这些数据，从我们最后一次与您联系的日期起12个月，除非在您有权要求我们删除这些信息。

附录C--我们处理您的个人信息的目的，以及我们进行这种处理的合法依据

1.平台用户

1.为使我们能够履行与您的合同所必需的。

以建立、管理用户的账户，核实用户的身份，为用户提供我们的平台和服务，并接收和回应用户的通信和请求。
通知我们的用户我们的平台和服务的更新，这对履行我们与您的合同是必要的。
支持任何其他必要的目的，以履行我们的合同义务，或在您提供您的个人信息时具体说明。

2.为履行我们与您的合同所必需的，如果这种沟通特别涉及到我们的服务，以及能够处理这种查询的合法利益。

以接收和回应用户的通信和请求。

3. 为了合法利益，使Secure Code Warrior 。

开展市场调研活动，以便我们能够更好地了解我们平台的功能，以及我们如何能够改进我们的平台和服务。
准备与我们的用户使用我们的平台和服务有关的统计数据，以便我们能够了解我们的平台和服务的使用情况并加以改进。

4.为了合法利益，允许Secure Code Warrior ，以改善提供的客户服务。

记录和审查客户服务通讯，以便进行培训和业绩改进，使我们能够改善客户服务。
为了使Secure Code Warrior ，以遵守法律义务。

5.经同意。

在用户特别要求提供营销材料的情况下，向其发送营销材料。

2.客户

1.为履行合同所必需的

开展业务并向客户提供我们的服务。

2.为了合法利益，使Secure Code Warrior ，以开展业务

发送和接收商业通信
管理我们与客户、潜在客户和业务联系的关系

3.为了合法的利益，联系那些可能从我们的服务中受益的人

向潜在的客户和商业伙伴介绍我们的服务。

4.经同意

在有人特别要求的情况下，发送营销材料。

3.电子邮件联系/潜在的客户

1.为了合法利益，使Secure Code Warrior ，以开展业务。

发送和接收商业通信
管理我们与客户、潜在客户和业务联系的关系

2.为了合法的利益，联系那些可能从我们的服务中受益的人

向潜在的客户和商业伙伴介绍我们的服务。

3.经同意

在有人特别要求的情况下，发送营销材料。

4.tournaments 和/或比赛的参与者：注册者/参与者

1.为履行我们与您的合同所必需，即为举办比赛和/或tournament

2.经同意：发送营销材料

‍

5.供应商

1.为了合法利益，使Secure Code Warrior ，以便在供应商为个人的情况下履行合同。

评估和任命供应商
开展业务的合法利益

2. 发送和接收商业通信。

3. 管理我们与供应商的关系。

6.招聘候选人

为了使Secure Code Warrior ，以招聘员工和评估潜在的候选人，也就是为了。

考虑你可能直接或通过招聘申请的职位，以及对就业机会的谈判。
考虑申请人在Secure Code Warrior ，他们可能适合的其他角色。
获得前雇主的推荐信。

7.网站访问者

为了合法利益，使Secure Code Warrior 。

提供、运营、维护、改进和推广我们的网站和服务。
使您能够访问和使用我们的网站和服务。
发送促销信息，例如向您提供有关产品和服务、功能、调查、通讯、优惠、促销、竞赛和活动的信息；以及提供有关我们和我们的合作伙伴的其他新闻或信息（您可以通过取消订阅我们向您发送的任何通讯来选择不接收我们的营销通讯）。
监测和分析与我们的网站和服务有关的趋势、使用和活动，并用于营销或广告目的。
调查和防止欺诈性交易、未经授权访问我们的网站和服务，以及其他非法活动。
使我们的网站和服务个性化，包括提供符合您的兴趣和偏好的功能或广告；以及用于我们获得您同意的其他目的。

附录D -Secure Code Warrior 相关网站

securecodewarrior.com
help.securecodewarrior.com
discover.securecodewarrior.com
领导人在appsec.com
领导人indevsec.com
softwaresecuritygurus.com
scw.io
learn.securecodewarrior.com

隐私政策

文件摘要