客户数据 "是由Secure Code Warrior (作为处理者)代表客户(作为控制者)为提供我们的产品和/或服务而处理的个人数据。
子处理者 "是指由Secure Code Warrior ,以帮助我们为同一目的处理客户数据的第三方。我们聘请不同类型的子处理者来执行各种功能,如下表所示。
在Secure Code Warrior 作为独立控制人的情况下,我们以自己的名义并为自己的商业目的处理个人数据("SCW数据"),以遵守适用的数据保护法。
受聘处理SCW数据的第三方不是次级处理者,但我们在聘用这些供应商之前,也会遵循下文所述的审查程序。
关于我们的隐私保护措施的更多信息,请参考我们的隐私政策(关于接收SCW数据的第三方供应商的类别,见第3.4节)。
尽职调查
我们承诺使用商业上合理的选择程序,在拟议的次级处理者处理客户数据之前评估其安全、隐私和保密做法。
合同保障措施
我们要求子处理商履行与我们自己的客户协议中Secure Code Warrior 所要求的同等义务,包括规定:
如果信息被转移到一个未被适用的数据保护法确认为提供足够或同等水平保护的第三国("限制性转移"),我们也确保适当的转移机制(如标准合同条款)到位。
每当我们聘用新的子处理者时,我们将更新本页面。
如果我们有义务以书面形式通知客户更新我们的次级处理人名单,我们将通过电子邮件通知我们的定期业务联系人和(在合理可行的情况下)客户公开披露的隐私联系人。除非另有约定,客户可以在通知后的三十(30)天内反对任命新的子处理人(以及提出反对的合法理由)。