什么是子处理器?
客户数据 "是由Secure Code Warrior (作为处理者)代表客户(作为控制者)为提供我们的产品和/或服务而处理的个人数据。
“次级处理者”是指第三方(如承包商、服务提供商或供应商),由以下机构进一步聘用 Secure Code Warrior 帮助我们出于相同目的处理客户数据。我们聘请不同类型的次级处理者来执行下表中解释的各种功能。
我们作为独立控制人的地方
哪里 Secure Code Warrior 作为独立的控制者,我们代表自己并出于我们自己的商业目的处理个人数据(“SCW 数据”),并遵守适用的数据保护法。 例如,当我们处理与反馈或功能请求相关的用户个人数据时,或者当用户同意我们使用分析 Cookie 时。
参与处理SCW数据的第三方不是次级处理者,但在与这些服务提供商合作之前,我们会遵循下面概述的相同审查流程。
有关我们的数据和隐私保护措施的更多信息,请参阅我们的 隐私政策。
我们的供应商审查流程
尽职调查
我们承诺使用商业上合理的选择程序,在拟议的次级处理者处理客户数据之前评估其安全、隐私和保密做法。
合同保障措施
我们要求次级处理者履行与我们自己的客户协议中包含的义务相当的义务,包括以下条款:
- 根据文件指示处理客户数据
- 为能够接触到客户数据的人员提供定期的安全和数据保护培训
- 实施并保持适当的技术和组织措施
- 提供遵守其安全和数据保护义务的证据(以年度认证或审计的形式)。
- 及时通知我们任何实际或潜在的安全事件和/或个人数据泄露的情况
- 与我们合作,以处理客户、数据主体或数据保护机构的要求
国际数据传输
具有足够数据保护水平的第三国
我们可以自由地将个人数据传输给次级处理者和根据适用数据保护法被认可为可提供充分数据保护的第三国(包括美国数据隐私框架(DPF)注册参与者)。
限制转移
如果信息被传输到未被认可为提供充分或同等数据保护水平的次级处理者或第三国/地区(“限制传输”),我们会确保适当的传输机制和适当的保护措施来保护个人数据(例如标准合同条款和符合 ISO 标准的技术和组织措施)。
想了解更多有关国际转账的信息?
请参阅我们关于个人数据国际传输的专用网页
客户通知
每当我们聘请新的分包商时,我们都会更新此页面。如果我们有义务以书面形式通知客户我们的子处理者列表的更新,我们还将通过电子邮件发送给我们的常规业务联系人,并在合理的情况下,向客户公开披露的隐私联系人发送电子邮件。
除非另有约定,否则客户可以在更新后三十 (30) 天内通过电子邮件向 privacy@securecodearrior.com 提出异议,并说明反对的合法理由。
客户分包商
| 子处理器和托管地点 |
处理地点 |
宗旨 |
处理的客户数据 |
隐私政策和联系细节 |
Secure Code Warrior 集团实体
(参见我们的隐私政策附录 A)。 |
- 澳大利亚
- 欧盟/欧洲经济区
- 英国
- 美国
|
产品支持、维护和交付 |
有关我们处理活动的更多信息,请参阅我们的隐私政策。 |
https://www.securecodewarrior.com/trust/privacy-policy
privacy@securecodewarrior.com |
| 亚马逊网络服务(AWS) |
- 欧盟/欧洲经济区
- 美国
|
我们网站、平台和基础设施的云存储主机,以及电子邮件通知服务提供商 |
- 由AWS收集的个人数据
- 电子邮件地址
- 姓名(姓和名)
- 设备信息(浏览器类型、设备标识符和IP地址)
- 位置信息(国家/地区和IP地理定位)。 |
https://aws.amazon.com/privacy/
Amazon Web Services, Inc.
Attn: AWS Legal410 Terry Avenue North
Seattle
WA 98109-5210, USA
Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy L-1855Luxembourg
aws-EU-privacy@amazon.com |
| 数据狗 |
- 美国
|
应用程序日志管理、监控和警报 |
- 电子邮件地址
- 用户ID
- 设备信息(浏览器类型、设备标识符和IP地址)
- 位置信息(国家/地区和IP地理定位)。 |
https://www.datadoghq.com/legal/privacy/
Datadog, Inc.
620 8th Avenue
Floor 45
New York
NY 10018, USA
privacy@datadoghq.com |
| EverAfter |
- 欧盟/欧洲经济区
- 以色列
- 美国
|
客户入职和持续成功 |
- 电子邮件 地址
- 姓名(名和姓)
- 设备信息(浏览器类型、设备标识符和 IP 地址)
- |
https://www.everafter.ai/legal/privacy
EverAfter AI Ltd.
Yigal Alon 82
特拉维夫
以色列 6789124
|
| MongoDB, Inc. |
- 欧盟/欧洲经济区
- 美国
|
云数据库存储和管理 |
- 电子邮件地址
- 用户ID
- 设备信息(浏览器类型、设备标识符和IP地址)
- 位置信息(国家/地区和IP地理定位)。 |
https://www.datadoghq.com/legal/privacy/
收件人:法律部
MongoDB, Inc.
1633 Broadway
38th Floor
New York
NY 10019, USA
privacy@mongodb.com |
| Salesforce (Tableau 云) |
- 澳大利亚
- 欧盟/欧洲经济区
- 英国
- 美国
|
客户平台使用情况 洞察、指标和可视化 |
• 电子邮件地址
• 姓名(名字和姓氏)
• 专业信息(雇主、团队名称、角色、职位)
• Assessment 信息(挑战统计/结果) |
https://www.salesforce.com/privacy/overview/
415 Mission Street, 3rd Floor
San Francisco, CA 94105, USA
privacy@salesforce.com |
| 用户手册 |
- 欧盟/欧洲经济区
|
客户错误报告 |
- 电子邮件地址
- 设备信息(浏览器类型、设备标识符和IP地址)。 |
https://usersnap.com/privacy-policy
Energiestrasse 1
A-4020 Linz
奥地利
contact@usersnap.com |
| Zendesk |
- 美国
|
客户支持 |
• 电子邮件地址
• 姓名(名字和姓氏)
• 设备信息(浏览器类型、设备标识符和 IP 地址) |
https://www.zendesk.co.uk/company/agreements-and-terms/privacy-notice
收件人:隐私团队
989 Market Street
San Francisco, CA 94103, USA
privacy@zendesk.com |
| Coralogix |
- 欧盟/欧洲经济区
- 美国
|
可观察性、
应用日志
管理、
监控和
警报 |
- 电子邮件 地址
- 用户 ID
- 设备 信息(浏览器类型、设备标识符和 IP 地址)
- 位置 信息(国家/地区和 IP 地理位置)
|
Coralogix, Abba Hillel Silver Rd.19
以色列拉马特甘;
Shiran Wolfman,legal@coralogix.com;
合规官兼 DPO
|
