技术和操作措施

附录B--个人信息的收集

a.平台用户

1. 用户电子邮件地址（用户名） 
2. 名字，姓氏
3. 雇主/公司名称/团队名称
4. 测试结果/指标信息/Assessment 数据
5. IP地址（匿名）
6. 机器ID（匿名的）。
7. 地理定位（从IP中得出）
8. 密码 
9. 角色/职务
10. 邀请人详细信息（邀请人的电子邮件地址/名字/姓氏）。
11. 国家/地区
12. 浏览器类型
13. 电话号码*
    
    

*只要求试用用户

在您访问我们的平台期间，以及此后的12个月内，除非另有约定。

客户

1. 命名
2. 商业电子邮件地址
3. 电话
4. 雇主/公司名称
5. 工作职位
6. 账单地址 
7. 公司/税务登记号

我们将根据适用的法律和我们的隐私政策保留这些信息，自我们最后一次与您联系之日起7年，除非在您有权要求我们删除这些信息。

候选人/线索

1. 命名
2. 商业电子邮件地址
3. 电话
4. 雇主/公司名称
5. 工作职位
6. 物理位置

我们将保留这些信息，自我们最后一次与您联系之日起24个月，除非在您有权要求我们删除这些信息。

TOURNAMENTS 和/或比赛的参与者。注册者/参与者

1. 命名
2. 电子邮件地址
3. 在可能有实物奖品需要交付的情况下，提供实际地址
4. 国家/地区

我们将在比赛期间保留这些信息，并从我们最后一次与您联系的日期起保留12个月，除非您有权利要求我们删除这些信息。

供应商

1. 命名
2. 企业/公司名称
3. 电子邮件地址
4. 电话
5. 银行详情
6. 账单地址 
7. 公司/税务登记号

我们将保留这些数据，从我们最后一次与您联系时算起，最长为7年，除非您要求我们提前删除这些数据。

候选人招聘

1. 简历/履历
2. 电话
3. 出生日期
4. 资格证书
5. 电子邮件地址
6. 物理地址（如果提供的话）

如果不成功，我们将保留这些数据十二（12）个月，以便我们可以就任何未来的机会与您联系，除非您要求我们事先删除这些数据。

网站访问者

1. 姓名³名称
2. 联系信息³（公司、角色/头衔、商业电子邮件地址和电话号码）。
3. IP地址¹
4. 饼干数据¹ ²

¹ 当你通过我们的网站与我们交流时：
我们使用Drift作为我们的聊天机器人之一，让客户通过我们的网站与我们互动。Drift只会将IP地址用于丰富数据，即确定它是否与企业有关，以便向Secure Code Warrior ，提供企业的行业和雇员数量等信息。 

Drift将只使用cookies来跟踪网站访问者在Secure Code Warrior网站内的活动，例如，他们是否在参与信息小工具之前访问了一个特定的产品页面或定价页面。Drift不会跨域追踪用户或建立档案。

² 饼干机器人

我们使用Cookiebot 来管理我们网站上的所有cookies。Cookiebot允许Secure Code Warrior 。

• 启用事先同意。
• 提供关于数据类型和cookies目的的明确和具体信息。
• 充分记录所有给定的同意书。
• 允许我们的访问者拒绝多余的cookies，仍然可以使用我们的网站。
• 允许我们的访问者随时撤回他们的同意。

³ 信息是在获得同意后收集的

请参考我们的cookie政策

我们将保留这些数据，从我们最后一次与您联系的日期起12个月，除非在您有权要求我们删除这些信息。

附录C--我们处理您的个人信息的目的，以及我们进行这种处理的合法依据

1.平台用户

1.为使我们能够履行与您的合同所必需的。 

• 以建立、管理用户的账户，核实用户的身份，为用户提供我们的平台和服务，并接收和回应用户的通信和请求。
• 通知我们的用户我们的平台和服务的更新，这对履行我们与您的合同是必要的。
• 支持任何其他必要的目的，以履行我们的合同义务，或在您提供您的个人信息时具体说明。
  

2.为履行我们与您的合同所必需的，如果这种沟通特别涉及到我们的服务，以及能够处理这种查询的合法利益。 

• 以接收和回应用户的通信和请求。
  

3. 为了合法利益，使Secure Code Warrior 。 

• 开展市场调研活动，以便我们能够更好地了解我们平台的功能，以及我们如何能够改进我们的平台和服务。
• 准备与我们的用户使用我们的平台和服务有关的统计数据，以便我们能够了解我们的平台和服务的使用情况并加以改进。
  

4.为了合法利益，允许Secure Code Warrior ，以改善提供的客户服务。 

• 记录和审查客户服务通讯，以便进行培训和业绩改进，使我们能够改善客户服务。
• 为了使Secure Code Warrior ，以遵守法律义务。
  

5.经同意。 

• 在用户特别要求提供营销材料的情况下，向其发送营销材料。

2.客户

1.为履行合同所必需的 

• 开展业务并向客户提供我们的服务。
  

2.为了合法利益，使Secure Code Warrior ，以开展业务 

• 发送和接收商业通信
• 管理我们与客户、潜在客户和业务联系的关系
  

3.为了合法的利益，联系那些可能从我们的服务中受益的人 

• 向潜在的客户和商业伙伴介绍我们的服务。
  

4.经同意 

• 在有人特别要求的情况下，发送营销材料。

3.电子邮件联系/潜在的客户

1.为了合法利益，使Secure Code Warrior ，以开展业务。 

• 发送和接收商业通信
• 管理我们与客户、潜在客户和业务联系的关系
  

2.为了合法的利益，联系那些可能从我们的服务中受益的人 

• 向潜在的客户和商业伙伴介绍我们的服务。
  

3.经同意 

• 在有人特别要求的情况下，发送营销材料。

4.tournaments 和/或比赛的参与者：注册者/参与者

1.为履行我们与您的合同所必需，即为举办比赛和/或tournament

2.经同意：发送营销材料

‍

5.供应商

1.为了合法利益，使Secure Code Warrior ，以便在供应商为个人的情况下履行合同。

• 评估和任命供应商
• 开展业务的合法利益 
  

2. 发送和接收商业通信。

3. 管理我们与供应商的关系。

6.招聘候选人

为了使Secure Code Warrior ，以招聘员工和评估潜在的候选人，也就是为了。 

• 考虑你可能直接或通过招聘申请的职位，以及对就业机会的谈判。
• 考虑申请人在Secure Code Warrior ，他们可能适合的其他角色。
• 获得前雇主的推荐信。

7.网站访问者

为了合法利益，使Secure Code Warrior 。

• 提供、运营、维护、改进和推广我们的网站和服务。
• 使您能够访问和使用我们的网站和服务。
• 发送促销信息，例如向您提供有关产品和服务、功能、调查、通讯、优惠、促销、竞赛和活动的信息；以及提供有关我们和我们的合作伙伴的其他新闻或信息（您可以通过取消订阅我们向您发送的任何通讯来选择不接收我们的营销通讯）。
• 监测和分析与我们的网站和服务有关的趋势、使用和活动，并用于营销或广告目的。
• 调查和防止欺诈性交易、未经授权访问我们的网站和服务，以及其他非法活动。
• 使我们的网站和服务个性化，包括提供符合您的兴趣和偏好的功能或广告；以及用于我们获得您同意的其他目的。

附录D -Secure Code Warrior 相关网站

1. securecodewarrior.com
2. help.securecodewarrior.com
3. discover.securecodewarrior.com
4. 领导人在appsec.com
5. 领导人indevsec.com
6. softwaresecuritygurus.com
7. scw.io
8. learn.securecodewarrior.com