Internationale Übermittlung von personenbezogenen Daten

Internationale Übermittlung von personenbezogenen Daten

Zuletzt aktualisiert: 10 April 2024

Unser Engagement für den Datenschutz

Weitere Informationen über unsere Verpflichtung zur internationalen Einhaltung der geltenden Datenschutzgesetze finden Sie auf unserer Seite GDPR und darüber hinaus.

Angemessenheitsbeschlüsse

In Übereinstimmung mit dem geltenden Datenschutzrecht können wir, wenn ein ordnungsgemäß ermächtigtes Exekutiv-/Gesetzgebungsorgan festgestellt hat, dass ein Drittland ein angemessenes Datenschutzniveau bietet, personenbezogene Daten ohne weitere Sicherheitsvorkehrungen frei an Systeme oder Unterauftragsverarbeiter in diesem Land übermitteln.

Informationen über EU/EWR-Angemessenheitsentscheidungen finden Sie auf der Website der Europäischen Kommission offiziellen Liste.

Die nachstehenden in den USA ansässigen Unterauftragsverarbeiter nehmen am U.S. Data Privacy Framework ("DPF") teil und profitieren von Angemessenheitsbeschlüssen für Übermittlungen aus der EU/dem EWR, dem Vereinigten Königreich und der Schweiz:

Secure Code Warrior Inc.
Amazon Web Services (AWS)
Datadog
MongoDB
Salesforce
Zendesk

Aktuelle Informationen finden Sie in der offiziellen Liste des U.S. Department of Commerce (https://www.dataprivacyframework.gov/list).

Eingeschränkte Übertragungen

Bei der Übermittlung von Informationen in ein Drittland, das nicht als Land anerkannt ist, das ein gleichwertiges Datenschutzniveau wie das Ursprungsland bietet ("eingeschränkte Übermittlung"), stellen wir sicher, dass angemessene Übermittlungsmechanismen und geeignete Sicherheitsvorkehrungen zum Schutz personenbezogener Daten getroffen werden.

Vertragliche Garantien

Unser Zusatzvereinbarung zur Datenverarbeitung ("DPA") enthält standardmäßig EU/EWR- und UK-Standardvertragsklauseln ("SCC"), und unser Datenschutzteam kann mit Kunden in anderen Rechtsordnungen zusammenarbeiten, um diese Bestimmungen bei Bedarf zu ergänzen. Wenn wir uns auf die Standardformulierung des Dienstleisters verlassen, stellen wir sicher, dass SCCs enthalten sind, falls erforderlich.

Für weitere Informationen über Unterauftragsverarbeiter lesen Sie bitte unsere Unterauftragsverarbeiter von Kundendaten Seite.

Technische und organisatorische Maßnahmen ("TOMs")

Unsere nach SOC2 und ISO ausgerichteten TOMs gewährleisten ein dem Risiko angemessenes Sicherheitsniveau für alle Datenverarbeitungsaktivitäten, einschließlich eingeschränkter Übertragungen.

Bitte besuchen Sie unsere TOMs-Webseitefinden Sie weitere Informationen darüber, wie wir unsere Daten vor Missbrauch oder Kompromittierung schützen. Sie können auch unser Vertrauenszentrum und lesen Sie unsere Sicherheit und Datenschutz FAQ und Whitepaper.

Laufende Due Diligence

Wir bewerten die Sicherheits-, Datenschutz- und Vertraulichkeitspraktiken möglicher Dienstleister, bevor sie personenbezogene Daten verarbeiten, und danach jährlich. Dazu gehört eine point-in-time-Bewertung ihrer Hosting-Standorte und ob zusätzliche Maßnahmen zum Schutz personenbezogener Daten erforderlich sind.

Anhang A - Secure Code Warrior Rechtsträger

a. ENGLAND UND WALES
Secure Code Warrior Limited
Company Number 08559432
Ironstone House
4 Ironstone Way
Brixworth, Northampton. NNG 9UD
Vereinigtes Königreich

b. NEW SOUTH WALES
Secure Code Warrior Pty Limited
ABN 97 608 498 639
c/o Vital Addition
5, 120 Sussex Street
Sydney. NSW 2000
Australien

c. BELGIEN
Secure Code Warrior BVBA
Baron Ruzettelaan 5
bus 3 8310 Brugge
Belgien

d. DELAWARE
Security Code Warrior Inc
265 Franklin Street, Suite 1702
Boston MA 02110
USA

e. ISLAND
Motherji ehf
Borgatun 24, 105,
Reykjavik,
Island

Anhang B - Erfassung von persönlichen Daten

a. PLATFORM-BENUTZER

Benutzer-E-Mail-Adresse (Benutzername)
Vorname, Nachname
Arbeitgeber/Unternehmensname/ Teamname
Testergebnisse /Metrische Informationen/Assessment Daten
IP-Adresse (Anonymisiert)
Maschinen-ID (Anonymisiert)
Geostandort (abgeleitet von IP)
Passwort
Rollen/Berufsbezeichnung
Angaben zum Einladenden (E-Mail Adresse des Einladenden/Vorname/Nachname)
Land/Region
Browser-Typ
Rufnummer*

* Nur für Testbenutzer erforderlich

Solange Sie Zugang zu unserer Plattform haben, und danach für einen Zeitraum von 12 Monaten, sofern nicht anders vereinbart.

KUNDEN

Name
Geschäfts-E-Mail-Adresse
Rufnummer
Name des Arbeitgebers/Unternehmens
Job-Titel
Rechnungsadresse
Unternehmens-/Steuerregisternummer

Wir werden diese Informationen in Übereinstimmung mit den geltenden Gesetzen und unserer Datenschutzrichtlinie für einen Zeitraum von 7 Jahren ab dem Datum unseres letzten Kontakts mit Ihnen aufbewahren, es sei denn, Sie sind berechtigt, die Löschung dieser Informationen zu verlangen.

PRospects / Leads

Name
Geschäfts-E-Mail-Adresse
Rufnummer
Name des Arbeitgebers/Unternehmens
Job-Titel
Physischer Standort

Wir werden diese Informationen für einen Zeitraum von 24 Monaten ab dem Datum unseres letzten Kontakts mit Ihnen aufbewahren, es sei denn, Sie sind berechtigt, die Löschung dieser Informationen zu verlangen.

TEILNEHMER AN TOURNAMENTS UND / ODER WETTBEWERBEN: Anmelder / Teilnehmer

Name
E-Mail Adresse
Physische Adresse in Fällen, in denen ein physischer Preis zugestellt werden muss
Land/Region

Wir werden diese Daten für die Dauer des Wettbewerbs und für einen Zeitraum von 12 Monaten ab dem Datum unseres letzten Kontakts mit Ihnen aufbewahren, es sei denn, Sie sind berechtigt, die Löschung dieser Daten zu verlangen.

LIEFERANT

Name
Geschäft/Firmenname
E-Mail Adresse
Rufnummer
Bankverbindung
Rechnungsadresse
Unternehmens-/Steuerregisternummer

Wir werden diese Daten bis zu 7 Jahre nach unserem letzten Kontakt mit Ihnen aufbewahren, es sei denn, Sie verlangen, dass wir die Daten vorher löschen.

Rekrutierungskandidaten

CV/ Lebenslauf
Rufnummer
Geburtsdatum
Qualifikationen
E-Mail Adresse
Physische Adresse (falls angegeben)

Bei erfolglosen Bewerbungen werden wir diese Daten für einen Zeitraum von zwölf (12) Monaten aufbewahren, damit wir Sie im Hinblick auf künftige Bewerbungen kontaktieren können, es sei denn, Sie verlangen, dass wir die Daten vorher löschen.

Besucher der Website

Name³
Kontaktinformationen³ (Unternehmen, Funktion/Titel, geschäftliche E-Mail-Adresse und Telefonnummer)
IP-Adresse¹
Cookie-Daten¹ ²

¹ Wenn Sie mit uns über unsere Websites kommunizieren:
Wir verwenden Drift als einen unserer Chatbots, um Kunden die Interaktion mit uns über unsere Websites zu ermöglichen. Drift verwendet die IP-Adresse nur zur Datenanreicherung, d. h. um festzustellen, ob sie mit einem Unternehmen verbunden ist, um Secure Code Warrior Informationen wie die Branche und die Anzahl der Mitarbeiter des Unternehmens zu liefern.

Drift verwendet Cookies nur, um die Aktivitäten von Website-Besuchern innerhalb der Websites von Secure Code Warriorzu verfolgen, z. B. ob sie eine bestimmte Produktseite oder die Preisseite besucht haben, bevor sie das Nachrichten-Widget aufgerufen haben. Drift verfolgt Nutzer NICHT domänenübergreifend und erstellt keine Profile.

² Cookiebot

Wir verwenden Cookiebot , um alle Cookies auf unseren Websites zu verwalten. Cookiebot ermöglicht es Secure Code Warrior ,:

Ermöglichen Sie die vorherige Zustimmung.
Klare und spezifische Informationen über die Art der Daten und den Zweck der Cookies bereitstellen.
Dokumentieren Sie alle erteilten Einwilligungen vollständig.
Ermöglichen Sie es unseren Besuchern, überflüssige Cookies abzulehnen und unsere Websites trotzdem zu nutzen.
Ermöglichen Sie unseren Besuchern, ihre Zustimmung jederzeit zu widerrufen.

Informationen werden gesammelt, nachdem die Zustimmung erteilt wurde.

Siehe unsere Cookie-Richtlinie

Wir werden diese Daten für einen Zeitraum von 12 Monaten ab dem Datum unseres letzten Kontakts mit Ihnen aufbewahren, es sei denn, Sie sind berechtigt, die Löschung dieser Informationen zu verlangen.

Anhang C - Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und die rechtmäßige Grundlage, auf der wir diese Verarbeitung vornehmen

1. PLATFORM BENUTZER

1. erforderlich, damit wir unseren Vertrag mit Ihnen erfüllen können:

um ein Benutzerkonto einzurichten, zu verwalten und zu managen, die Identität eines Benutzers zu verifizieren, Benutzern unsere Plattform und Dienste zur Verfügung zu stellen und um die Kommunikation und Anfragen eines Benutzers zu empfangen und zu beantworten.
um unsere Nutzer über Aktualisierungen unserer Plattform und Dienste zu informieren, die für die Erfüllung des Vertrags, den wir mit Ihnen haben, notwendig sind.
zur Unterstützung sonstiger Zwecke, die zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich sind oder die zum Zeitpunkt der Bereitstellung Ihrer personenbezogenen Daten ausdrücklich angegeben wurden.

2. Erforderlich für die Erfüllung unseres Vertrags mit Ihnen, wenn sich diese Kommunikation speziell auf unsere Dienstleistungen bezieht, und berechtigtes Interesse, um solche Anfragen bearbeiten zu können:

zum Empfang und zur Beantwortung von Mitteilungen und Anfragen eines Benutzers.

3. Aus berechtigtem Interesse, um Secure Code Warrior zu ermöglichen:

Marktforschungskampagnen durchführen, damit wir die Funktionsweise unserer Plattform besser verstehen und wissen, wie wir unsere Plattform und unsere Dienstleistungen verbessern können.
Statistiken über die Nutzung unserer Plattform und Dienste durch unsere Nutzer zu erstellen, damit wir die Nutzung verstehen und unsere Plattform und Dienste verbessern können.

4. Für berechtigte Interessen, die es Secure Code Warrior ermöglichen, das Angebot an Kundendiensten zu verbessern:

zur Aufzeichnung und Überprüfung der Kommunikation mit dem Kundenservice für Schulungen und Leistungsverbesserungen, damit wir den Kundenservice verbessern können.
Um Secure Code Warrior in die Lage zu versetzen, den gesetzlichen Verpflichtungen nachzukommen.

5. Mit Zustimmung:

um Nutzern Marketingmaterialien zu senden, wenn diese ausdrücklich darum gebeten haben.

2. Kunden

1. Erforderlich für die Erfüllung eines Vertrags

Geschäfte zu tätigen und unsere Dienstleistungen für Kunden verfügbar zu machen,

2. Für legitime Interessen, um Secure Code Warrior in die Lage zu versetzen, Geschäfte zu tätigen

zum Senden und Empfangen von Geschäftskommunikation
zur Verwaltung unserer Beziehungen zu Kunden, Interessenten und Geschäftskontakten

3. Für legitime Interessen, um diejenigen zu kontaktieren, die von unseren Dienstleistungen profitieren können

Information von Interessenten und Geschäftskontakten über unsere Dienstleistungen.

4. Mit Zustimmung

Marketingmaterialien zu versenden, wenn diese ausdrücklich angefordert wurden.

3. E-Mail-Kontakt / potenzieller Kunde

1. für berechtigte Interessen, um Secure Code Warrior die Durchführung von Geschäften zu ermöglichen

zum Senden und Empfangen von Geschäftskommunikation
zur Verwaltung unserer Beziehungen zu Kunden, Interessenten und Geschäftskontakten

2. Für legitime Interessen, um diejenigen zu kontaktieren, die von unseren Dienstleistungen profitieren können

Information von Interessenten und Geschäftskontakten über unsere Dienstleistungen.

3. Mit Zustimmung

Marketingmaterialien zu versenden, wenn diese ausdrücklich angefordert wurden.

4. Teilnehmer an tournaments und / oder Wettbewerben: Anmelder / Teilnehmer

1. Erforderlich für die Erfüllung unseres Vertrags mit Ihnen, nämlich für die Durchführung des Gewinnspiels und/oder tournament

2. Mit Zustimmung: zum Versand von Marketingmaterial

‍

5. LIEFERANT

1. Bei berechtigten Interessen, um Secure Code Warrior für die Erfüllung eines Vertrags zu ermöglichen, wenn der Lieferant eine natürliche Person ist

Lieferanten zu bewerten und zu beauftragen
Berechtigte Interessen zur Durchführung von Geschäften

2. Zum Senden und Empfangen von Geschäftsmitteilungen.

3. Zur Verwaltung unserer Beziehungen zu unseren Lieferanten.

6. Bewerber für die Einstellung

Secure Code Warrior soll es ermöglichen, Mitarbeiter zu rekrutieren und potenzielle Kandidaten zu beurteilen:

die Prüfung von Bewerbungen auf Stellen, auf die Sie sich direkt oder über eine Stellenausschreibung beworben haben, und die Vermittlung von Beschäftigungsmöglichkeiten,
Bewerber für andere Aufgaben innerhalb von Secure Code Warrior zu berücksichtigen, für die sie möglicherweise geeignet sind,
Referenzen von früheren Arbeitgebern einholen.

7. Besucher der Website

Aus berechtigtem Interesse, um Secure Code Warrior zu ermöglichen,

Bereitstellung, Betrieb, Wartung, Verbesserung und Förderung unserer Websites und Dienste;
Ihnen den Zugang und die Nutzung unserer Websites und Dienste zu ermöglichen;
Werbemitteilungen zu versenden, z. B. Informationen über Produkte und Dienstleistungen, Funktionen, Umfragen, Newsletter, Angebote, Werbeaktionen, Wettbewerbe und Veranstaltungen, sowie andere Nachrichten oder Informationen über uns und unsere Partner (Sie können den Erhalt von Marketingmitteilungen von uns ablehnen, indem Sie sich von allen Mitteilungen abmelden, die wir Ihnen senden);
Überwachung und Analyse von Trends, Nutzung und Aktivitäten in Verbindung mit unseren Websites und Diensten sowie zu Marketing- und Werbezwecken;
betrügerische Transaktionen, unbefugten Zugriff auf unsere Websites und Dienste sowie andere illegale Aktivitäten zu untersuchen und zu verhindern;
unsere Websites und Dienste zu personalisieren, einschließlich der Bereitstellung von Funktionen oder Werbung, die Ihren Interessen und Vorlieben entsprechen, und für andere Zwecke, für die wir Ihre Zustimmung erhalten.

Anhang D - Secure Code Warrior Verwandte Websites

securecodewarrior.com
help.securecodewarrior.com
discover.securecodewarrior.com
leaderinappsec.com
leaderindevsec.com
softwaresecuritygurus.com
scw.io
lernen.securecodewarrior.com

Eine Sicherheitskultur: Wie Sage sein Security-Champions-Programm mit agilem Secure Code Learning aufgebaut hat

Mehr als Compliance: Wie Secure Code Warrior den Netskope-Entwicklern die Möglichkeit gab, Cloud-Lösungen in großem Umfang zu programmieren

Die XZ Utils-Hintertür in Linux deutet auf ein größeres Sicherheitsproblem in der Lieferkette hin, und wir brauchen mehr als nur Gemeinschaftsgeist, um es in Schach zu halten

Um die Vorteile der KI-Innovation zu nutzen, muss man mit sicherem Code beginnen