我们的隐私政策
最后更新于 2025 年 3 月 23 日
1.概况
1.1
在Secure Code Warrior ,我们非常重视您的隐私,并认真履行我们的数据保护和隐私义务。本隐私政策解释了我们如何处理(或 "处理")您的个人数据以及您的相关数据保护权利。它涵盖我们的所有活动、产品和服务,包括
- Secure Code Warrior'slearning platform ('SCWLearning Platform')
- 附录B中列出的我们的网站("网站")。
- 社会媒体渠道(如Twitter、Facebook、Instagram和YouTube)。
- 软件集成
- 招聘信息
1.2
本私隱政策並不涵蓋第三方機構(如我們的客戶或透過我們的網站或SCWLearning Platform 連結的第三方服務)的私隱慣例,我們對此概不負責。有关第三方如何处理您的个人数据的更多信息,请参阅各组织的隐私政策。
关于代表我们处理个人数据的第三方服务供应商("处理者 "或 "次级处理者")的信息,请参考第3.4节。
1.3
当我们在本隐私政策中使用 "我们"、"我们的 "或 "Secure Code Warrior"时,我们指的是Secure Code Warrior Inc、Secure Code Warrior Limited、Secure Code Warrior Pty Ltd、Secure Code Warrior BVBA 和 SCW ehf,即本隐私政策附录 A 中列出的相关法人团体。
2.收藏
2.1
请参阅下表,了解我们处理哪些人的个人数据,以及每类数据主体的单个数据元素明细:
| 我们处理的个人数据是... |
我们可能会处理您的... |
| 网站用户 |
|
| 平台用户 |
- 电话号码(仅限试用用户)
- 电子邮件地址
- 姓名(名和姓)
- 设备信息(浏览器类型、设备标识符和IP地址)。
- 专业信息(雇主、团队名称、角色、工作职位)。
- 位置信息(国家/地区和来自IP地址的地理定位)。
- 平台性能指标和assessment 数据
- 饼干数据(更多信息见饼干政策)。
- 代码提交元数据,包括提交者姓名/电子邮件(如果安装了信任代理)。更多信息,请参阅知识库文章。
|
| tournaments 、竞赛或其他促销活动的参与者 |
- 电子邮件地址
- 姓名(名和姓)
- 地点信息(国家/地区,除非交付实物奖品所需的邮政地址)。
|
| 软件集成用户 |
-
与我们的软件集成和应用程序接口调用的使用和互动相关的产品分析和技术数据
-
安全漏洞数据
|
| 信任代理用户 |
- 代码提交元数据,包括提交者姓名/电子邮件。更多信息,请参阅知识库文章。
- [仅限 GitHub 应用程序] SCW 会检查每次提交中修改的文件内容,以识别使用的特定语言和框架。这些数据在分析后会立即丢弃,绝不会存储
|
| 业务联系和代表(如客户、潜在客户、合作伙伴和供应商)。 |
- 电话
- 电子邮件地址
- 姓名(名和姓)
- 专业信息(雇主、角色、工作职位)。
- 位置信息(国家/地区)
|
| 招聘候选人 |
- 电话
- 电子邮件地址
- 姓名(名和姓)
- 资格证书
- 简历中包含的信息
|
| 任何通过邮寄、电子邮件、社交媒体或任何其他方式与我们联系的人 |
这将根据通信方式的不同而有所不同,但将包括任何未被隐瞒的信息(如您的电话号码、电子邮件地址或显示名称)以及您在与我们的通信中有意披露的任何信息。
|
2.2
Secure Code Warrior 通常在您直接与我们联系或沟通时收集个人数据。但是,在某些情况下,我们可能会从第三方或通过其他方式收集您的信息。在某些情况下,我们可能会在向客户提供服务时从该客户处收到有关您的个人数据。在合作伙伴向我们提供服务时,我们也可能会从该合作伙伴处收到有关您的信息。
2.3
有关我们在网站和平台上使用 cookie 的更多信息,请参阅我们的cookie 政策。
2.4
如果您未提供某些要求的信息,我们可能会延迟或无法向您提供服务,或处理与我们处理您的个人数据有关的请求/查询。
3.使用和披露
3.1
Secure Code Warrior 是数据控制方,由我们决定处理个人数据的目的和方式。根据适用的数据保护和隐私法,我们只有在有合法依据的情况下才会处理您的个人数据。
请参阅下表,了解我们处理您的个人数据的原因和合法依据。如果您不是欧洲经济区/英国的数据主体,处理数据的合法依据可能不适用,但我们处理数据的目的仍然有效。
| 当处理您的个人数据是为了我们的合法利益,以... |
| 网站用户 |
- 提供、运营、维护、改进和推广我们的网站和服务
- 使您能够访问和使用我们的网站和服务
- 调查和防止欺诈性交易、未经授权访问我们的服务以及其他非法活动
|
| 平台用户 |
- 开展市场调研活动,以便更好地了解我们平台的功能,以及如何改进我们的平台和服务。
- 统计用户如何使用我们的平台和服务,以便更好地了解和改进我们的平台和服务。
- 为客户提供与用户培训绩效相关的指标和可视化信息
- 记录和审查客户服务通讯,以便进行培训和业绩改进,使我们能够改善客户服务
- 接收并回应通信和请求
- 根据我们的平台所产生的分析信息创建营销群组
|
| 业务联系和代表(如客户、潜在客户、合作伙伴和供应商)。 |
- 发送和接收商业通信
- 管理我们的关系
- 向潜在的客户和合同方介绍我们的服务
- 发送与您所购买的服务有关的宣传和营销材料
|
| 招聘候选人 |
- 考虑你可能已经申请的职位的申请
- 商谈就业机会
- 获得前雇主的推荐信
|
| 任何通过邮寄、电子邮件、社交媒体或任何其他方式与我们联系的人 |
|
| 当处理是必要的... |
| 业务联系和代表(如客户、潜在客户、合作伙伴和供应商)。 |
- 为了履行您作为当事人的合同
- 以便在签订合同前采取措施
|
| 我们得到了你的同意,以... |
| 网站用户 |
- 发送有关我们和我们合作伙伴的宣传和营销材料
- 监测和分析与我们的网站和服务有关的趋势、使用情况和活动,用于宣传和营销目的
- 使我们的网站和服务个性化,包括提供符合您的兴趣和偏好的功能或广告
|
| 平台用户 |
|
| tournaments 、竞赛或其他促销活动的参与者 |
- 发送有关我们和我们合作伙伴的宣传和营销材料
- 寄给你实物奖品
|
| 业务联系和代表(如客户、潜在客户、合作伙伴和供应商)。 |
|
3.2
我们只会出于以下目的处理您的个人数据:a) 上述目的,或 b) 您合理预期我们会使用这些数据的其他相关兼容目的(在这些情况下,合法依据也是一致的)。我们也可能出于其他目的处理您的个人数据,但仅限于您明确同意的情况。
3.3
您始终有机会取消订阅营销资料。您可以点击我们信息中的 "取消订阅 "链接,或者通过support@securecodewarrior.com联系我们。
3.4
Secure Code Warrior 可能会披露您的个人数据以实现上述目的。这包括与我们公司集团的其他成员(附录 A)以及以下类别的第三方服务提供商("处理方")共享您的个人数据,具体取决于您与我们的关系:
| 我们与那些协助并使之成为可能的处理者分享个人数据。 |
| 我们的网站、产品/服务、基础设施和相关数据库的托管。 |
| 产品/服务支持、反馈和功能请求 |
| 电子邮件通信和同意管理 |
| 对我们的产品/服务,以及我们的销售和营销团队进行分析 |
| 实物和虚拟奖品或奖励的交付 |
有关我们为代表客户处理个人数据而聘用的第三方服务提供商("次级处理商")的列表,请参阅 : https://www.securecodewarrior.com/trust/sub-processors。
3.5
Secure Code Warrior 也可能披露你的个人资料。
a) 向为我们提供法律、会计、行政、财务、保险、研究、营销或其他服务的专业顾问。
b) 执法机构和/或任何其他相关的监督/数据保护机构,这些机构可能有合理的要求来访问您的个人数据;以及
c) 向任何其他经您授权和指定的人提供。
d) 根据适用的数据保护法或法院或法庭的命令要求或授权的情况。
e) 根据适用的数据保护法,包括我们有理由相信,为了某些执法或健康和安全的目的,需要进行处理或披露,或对某些可疑的非法活动或不当行为有必要进行处理或披露。
f) 在谈判任何接管、购买、合并、合资、合作或其他类似安排时;或
g) 为建立、行使或捍卫一项法律或衡平法索赔,或为保密的替代性争端解决方案的目的而合理地需要。
3.6
在其他时间,我们可能会通知您有关特定服务的其他披露。
4.个人数据的国际传输
4.1
鉴于我们的业务性质和公司结构,我们可能会在国际范围内向我们的关联公司(附录 A)或外部服务提供商(第 3.4 节)披露您的个人数据,以提供和改进我们的服务。如果接收方所在地区不提供同等水平的隐私和数据保护立法,我们将确保采取适当的保障措施保护您的个人数据。
有关个人数据传输的信息,请参阅我们的以下页面 个人数据的国际转移或联系support@securecodewarrior.com
4.2
Secure Code Warrior Inc. 遵守美国商务部制定的《欧盟-美国数据隐私框架》、《欧盟-美国数据隐私框架英国扩展》和《瑞士-美国数据隐私框架》(统称 "数据隐私框架 "或 "DPF"),并且我们已向美国商务部证明,我们在处理从欧盟、英国和瑞士收到的个人数据时遵守了各 DPF 的相应原则。
联邦贸易委员会 (FTC) 对Secure Code Warrior Inc. 和我们遵守欧盟-美国数据隐私框架 (EU-U.S. DPF) 和欧盟-美国数据隐私框架的英国扩展条款以及瑞士-美国数据隐私框架 (Swiss-U.S. DPF) 的情况拥有管辖权。
如果本隐私政策中的条款与相关的 DPF 原则有任何冲突,应以 DPF 原则为准。 当我们根据 DPF 接收信息,然后将其传输给代表我们行事的第三方服务提供商时,如果他们处理信息的方式不符合 DPF,我们仍需承担责任,并对造成损害的事件负责。
如果您对我们遵守 DPF 原则的情况有任何投诉,请参阅下文第 9 部分,了解如何联系我们或我们的监管机构。
如需了解 DPF 计划的更多信息,并查看我们的认证,请访问
https://www.dataprivacyframework.gov/
5.存储和安全
5.1
我们可能会以多种不同的形式(现场或非现场)保存您的个人数据,包括软件程序、数据库、归档系统和备份存储。
5.2
有关我们如何保护您的数据的更多信息,请访问我们的信任中心。
6.保留
6.1
我们的数据保留期限因您与我们的关系而异。详情请参见下表。
| 如果你是一个... |
除非另有要求,我们将保留您的个人数据... |
| 网站用户 |
自我们最后一次与您联系之日起十二(12)个月内 |
| 平台用户 |
当你可以访问我们的平台时,那么在接下来的十二(12)个月内 |
| tournaments 、竞赛或其他促销活动的参与者 |
在活动或促销期间,然后在随后的十二(12)个月内 |
| 潜在的客户 |
自我们最后一次与您联系之日起二十四(24)个月内 |
| 业务联系和代表(如客户、合作伙伴和供应商)。 |
从我们最后一次与您联系的日期算起,七(7)年内。
|
| 招聘候选人 |
对于未被录取的候选人,为期十二(12)个月。 |
| 任何通过邮寄、电子邮件、社交媒体或任何其他方式与我们联系的人 |
自我们最后一次与您联系之日起十二(12)个月内 |
6.2
如果我们收到的个人数据不是我们要求提供的,或者是错误发送给我们的,我们将在可行的情况下尽快删除并销毁这些信息。经您同意,如果发送信息的目的是为了获得我们的就业机会,我们可能会按照上表中的保留期限保留这些信息。
7.您的权利
7.1
您可能拥有与您的个人数据有关的某些权利,包括以下权利
a) 要求查阅您的个人资料;
b) 如下文所述,要求更正我们所持有的您的个人数据;
c) 在法律要求的情况下,如果我们没有正当理由继续处理您的个人数据,或者您已经行使了反对处理的权利(见下文 (d)),则要求删除您的个人数据;
d) 如果我们是基于 "合法利益"(或第三方的利益)处理您的个人数据,且我们没有令人信服的理由继续处理您的个人数据,您可以反对处理您的个人数据;
e) 反对出于直接营销目的处理您的个人数据;
f) 反对自动决策,包括我们使用您的个人数据进行的对您有法律效力或类似重大影响的分析;
g) 要求限制处理您的个人数据(例如,由于不准确或我们声明的处理理由而暂停处理您的个人数据);
h) 要求我们以电子可用格式向您或第三方提供我们所持有的有关您的个人数据;以及
i) 在我们依赖同意的情况下,撤销您对这些目的的同意,在这种情况下,我们将不再为您最初同意的目的处理您的信息,除非我们有其他合法依据。
7.2
还请注意,您的上述权利并非绝对,可能因适用的数据保护法而异,我们可能无法满足您的请求(全部或部分)。如果我们合理认定您的请求明显缺乏依据,我们保留拒绝满足您请求的权利。在这种情况下,我们将向您提供反对的依据。
7.3
如果您希望行使与您的个人数据有关的权利,请通过support@securecodewarrior.com 与我们联系。我们将在合理的时间内处理您的请求,并在收到请求后一个月内做出答复。如果请求特别复杂,我们可能需要将这一期限再延长两个月,但我们会通知您。
7.4
如果您有理由对我们处理您的个人数据进行投诉,您有权向您所在国家的数据保护监督机构提出投诉(详情见第 9.2 节),但我们要求您首先通过support@securecodewarrior.com与我们联系。
8.隐私政策的变更
8.1
本隐私政策的最后更新日期为 2025 年 3 月 23 日。
8.2
我们可能会通过在网站上发布修订版的方式对隐私政策进行不定期修订,或通过附加通知对其条款进行补充。任何变更均自发布之日起生效。如果本隐私政策发生任何重大变更,我们还可能采取其他合理措施通知您相关变更。
9.联系方式
9.1
如果您有任何与隐私相关的问题,希望访问或更正您的个人数据,或进行投诉,请通过以下方式联系我们: support@securecodewarrior.com
9.2
如需了解有关数据保护原则和义务的更多信息,或向我们的监管机构投诉,请访问以下网站:
9.3
如果您对我们遵守 DPF 原则(见上文第 4.2 节)的情况提出投诉,您可以
- 请直接通过support@securecodewarrior.com与我们联系
- 请联系 DPF 认证页面 "争议解决 "中列出的免费独立申诉机制。
- 请联系当地数据保护机构(见上文第 9.2 节)。
- 使用美国联邦贸易委员会 (FTC) 的报告服务联系该委员会。
- 如果 (1) 至 (4) 项用尽后仍未解决问题,您还可以通过国际争议解决中心进行有约束力的仲裁。
附录A -SECURE CODE WARRIOR 实体
| 南华实体 |
组成 |
公司编号 |
地址 |
| Secure Code Warrior 辽宁省人民政府办公厅 |
英格兰和威尔士 |
08559432 |
Ironstone House
4 Ironstone Way
Brixworth
Northampton
NN6 9UD
|
| Secure Code Warrior 公司。 |
特拉华州 (美国) |
- |
265 Franklin st. Suite 1702
波士顿
MA 02110
|
| Secure Code Warrior BVBA |
比利时 |
- |
Baron Ruzettelaan 5
巴士 3 8310 布鲁日
|
| Secure Code Warrior 辽宁沈阳 |
新南威尔士州 (澳大利亚) |
608 498 639
(ACN)
|
C/- Level 3
肯特街 360 号
悉尼 2000 年
|
| SCW ehf |
冰岛 |
- |
Katrinartun 4
105
Reykjavik
|
附录B -SECURE CODE WARRIOR 网站
www.securecodewarrior.com
help.securecodewarrior.com
learn.securecodewarrior.com
portal.securecodewarrior.com
sensei.securecodewarrior.com
docs.sensei.securecodewarrior.com
www.softwaresecuritygurus.com
