GDPR und darüber hinaus

Zuletzt aktualisiert: 27. November 2023

Unser Engagement für Datenschutzstandards

Secure Code Warrior hat die Informationssicherheit und den Datenschutz zu grundlegenden Prinzipien unseres Handelns gemacht, und wir sind uns bewusst, wie wichtig es ist, alle internationalen Gesetze und Vorschriften einzuhalten, die für unsere Verarbeitung personenbezogener Daten gelten.

Zu diesem Zweck stellen wir sicher, dass alle unsere Richtlinien, Prozesse und Verfahren die Anforderungen der Europäischen Datenschutzgrundverordnung ("GDPR") - der weltweit robustesten Datenschutzregelung - erfüllen, während wir gleichzeitig internationale Entwicklungen, die über die GDPR hinausgehen, überwachen und bei Bedarf anpassen.

Sind wir ein Verarbeiter oder ein Kontrolleur?

Je nachdem, in welcher Beziehung Sie zu uns stehen, können wir personenbezogene Daten entweder als "Verarbeiter" oder als "Verantwortlicher" verarbeiten. Diese Begriffe beziehen sich auf unsere Rolle in der Datenverarbeitungskette und den Grad unseres Einflusses auf die Verarbeitung der personenbezogenen Daten.

Secure Code Warrior ist ein für die Verarbeitung Verantwortlicher, wenn wir personenbezogene Daten in unserem eigenen Namen und für unsere eigenen Geschäftszwecke verarbeiten ("SCW-Daten"). Zum Beispiel, wenn wir Datenanalysen verwenden, um unsere Dienstleistungen zu verbessern, oder wenn wir Ihre Zustimmung haben, Ihnen Marketingnachrichten zu schicken. Im Gegensatz dazu sind wir ein Auftragsverarbeiter, wenn wir personenbezogene Daten im Namen unserer Kunden (als für die Verarbeitung Verantwortlicher) verarbeiten, um ihnen unsere Produkte und/oder Dienstleistungen anzubieten ("Kundendaten").

In einigen Rechtsordnungen können ähnliche Begriffe wie "Dienstleister" oder "Auftragnehmer" anstelle von "Auftragsverarbeiter" oder "Unternehmen" anstelle von "für die Verarbeitung Verantwortlicher" verwendet werden; es ist jedoch zu beachten, dass die mit diesen Rollen verbundenen rechtlichen Verpflichtungen nicht immer mit denen der Grundrechtecharta übereinstimmen.

Verarbeitungstätigkeiten und Schutzpraktiken

Der Schutz Ihrer Daten ist uns wichtig, und wir möchten transparent machen, wie wir Ihre Daten erfassen, verwenden und weitergeben. Bitte lesen Sie unsere Datenschutzrichtlinie, um mehr darüber zu erfahren, wie wir mit personenbezogenen Daten umgehen.

Wenn Sie wissen möchten, wie wir unsere Daten und die unserer Kunden vor Missbrauch oder Kompromittierung schützen, besuchen Sie bitte unser Trust Center und lesen Sie unsere FAQ zu Sicherheit und Datenschutz sowie unser Whitepaper.

Mit wem teilen wir personenbezogene Daten?

In unserer Eigenschaft als für die Verarbeitung Verantwortlicher beauftragen wir Dritte mit der Verarbeitung von SCW-Daten in unserem Namen. Weitere Informationen über die Arten von Dritten, die SCW-Daten erhalten, finden Sie in Abschnitt 3.4 unserer Datenschutzrichtlinie.

Informationen über Dritte, die Kundendaten verarbeiten, um uns bei der Bereitstellung unserer Produkte und/oder Dienstleistungen für Kunden zu unterstützen ("Unterauftragsverarbeiter"), finden Sie auf unserer Seite über Unterauftragsverarbeiter von Kundendaten.

Einige Empfänger personenbezogener Daten können sich in Drittländern befinden. Weitere Informationen darüber, wie wir personenbezogene Daten schützen, die in andere Länder übermittelt werden, finden Sie auf unserer Seite zur internationalen Übermittlung personenbezogener Daten.

Zusatz zur Datenverarbeitung

Wir haben ein internationales Data Processing Addendum ("DPA"), das auf unsere Dienstleistungen und unsere Rolle als Verarbeiter von Kundendaten zugeschnitten ist. Diese enthält standardmäßig EU/EWR- und UK-Standardvertragsklauseln ("SCCs"), und unser Datenschutzteam kann mit Kunden in anderen Rechtsordnungen zusammenarbeiten, um diese Bestimmungen bei Bedarf zu ergänzen.

‍

Anhang A - Secure Code Warrior Rechtsträger

a. ENGLAND UND WALES
Secure Code Warrior Limited
Company Number 08559432
Ironstone House
4 Ironstone Way
Brixworth, Northampton. NNG 9UD
Vereinigtes Königreich

b. NEW SOUTH WALES
Secure Code Warrior Pty Limited
ABN 97 608 498 639
c/o Vital Addition
5, 120 Sussex Street
Sydney. NSW 2000
Australien

c. BELGIEN
Secure Code Warrior BVBA
Baron Ruzettelaan 5
bus 3 8310 Brugge
Belgien

d. DELAWARE
Security Code Warrior Inc
265 Franklin Street, Suite 1702
Boston MA 02110
USA

e. ISLAND
Motherji ehf
Borgatun 24, 105,
Reykjavik,
Island

Anhang B - Erfassung von persönlichen Daten

a. PLATFORM-BENUTZER

Benutzer-E-Mail-Adresse (Benutzername)
Vorname, Nachname
Arbeitgeber/Unternehmensname/ Teamname
Testergebnisse /Metrische Informationen/Assessment Daten
IP-Adresse (Anonymisiert)
Maschinen-ID (Anonymisiert)
Geostandort (abgeleitet von IP)
Passwort
Rollen/Berufsbezeichnung
Angaben zum Einladenden (E-Mail Adresse des Einladenden/Vorname/Nachname)
Land/Region
Browser-Typ
Rufnummer*

* Nur für Testbenutzer erforderlich

Solange Sie Zugang zu unserer Plattform haben, und danach für einen Zeitraum von 12 Monaten, sofern nicht anders vereinbart.

KUNDEN

Name
Geschäfts-E-Mail-Adresse
Rufnummer
Name des Arbeitgebers/Unternehmens
Job-Titel
Rechnungsadresse
Unternehmens-/Steuerregisternummer

Wir werden diese Informationen in Übereinstimmung mit den geltenden Gesetzen und unserer Datenschutzrichtlinie für einen Zeitraum von 7 Jahren ab dem Datum unseres letzten Kontakts mit Ihnen aufbewahren, es sei denn, Sie sind berechtigt, die Löschung dieser Informationen zu verlangen.

PRospects / Leads

Name
Geschäfts-E-Mail-Adresse
Rufnummer
Name des Arbeitgebers/Unternehmens
Job-Titel
Physischer Standort

Wir werden diese Informationen für einen Zeitraum von 24 Monaten ab dem Datum unseres letzten Kontakts mit Ihnen aufbewahren, es sei denn, Sie sind berechtigt, die Löschung dieser Informationen zu verlangen.

TEILNEHMER AN TOURNAMENTS UND / ODER WETTBEWERBEN: Anmelder / Teilnehmer

Name
E-Mail Adresse
Physische Adresse in Fällen, in denen ein physischer Preis zugestellt werden muss
Land/Region

Wir werden diese Daten für die Dauer des Wettbewerbs und für einen Zeitraum von 12 Monaten ab dem Datum unseres letzten Kontakts mit Ihnen aufbewahren, es sei denn, Sie sind berechtigt, die Löschung dieser Daten zu verlangen.

LIEFERANT

Name
Geschäft/Firmenname
E-Mail Adresse
Rufnummer
Bankverbindung
Rechnungsadresse
Unternehmens-/Steuerregisternummer

Wir werden diese Daten bis zu 7 Jahre nach unserem letzten Kontakt mit Ihnen aufbewahren, es sei denn, Sie verlangen, dass wir die Daten vorher löschen.

Rekrutierungskandidaten

CV/ Lebenslauf
Rufnummer
Geburtsdatum
Qualifikationen
E-Mail Adresse
Physische Adresse (falls angegeben)

Bei erfolglosen Bewerbungen werden wir diese Daten für einen Zeitraum von zwölf (12) Monaten aufbewahren, damit wir Sie im Hinblick auf künftige Bewerbungen kontaktieren können, es sei denn, Sie verlangen, dass wir die Daten vorher löschen.

Besucher der Website

Name³
Kontaktinformationen³ (Unternehmen, Funktion/Titel, geschäftliche E-Mail-Adresse und Telefonnummer)
IP-Adresse¹
Cookie-Daten¹ ²

¹ Wenn Sie mit uns über unsere Websites kommunizieren:
Wir verwenden Drift als einen unserer Chatbots, um Kunden die Interaktion mit uns über unsere Websites zu ermöglichen. Drift verwendet die IP-Adresse nur zur Datenanreicherung, d. h. um festzustellen, ob sie mit einem Unternehmen verbunden ist, um Secure Code Warrior Informationen wie die Branche und die Anzahl der Mitarbeiter des Unternehmens zu liefern.

Drift verwendet Cookies nur, um die Aktivitäten von Website-Besuchern innerhalb der Websites von Secure Code Warriorzu verfolgen, z. B. ob sie eine bestimmte Produktseite oder die Preisseite besucht haben, bevor sie das Nachrichten-Widget aufgerufen haben. Drift verfolgt Nutzer NICHT domänenübergreifend und erstellt keine Profile.

² Cookiebot

Wir verwenden Cookiebot , um alle Cookies auf unseren Websites zu verwalten. Cookiebot ermöglicht es Secure Code Warrior ,:

Ermöglichen Sie die vorherige Zustimmung.
Klare und spezifische Informationen über die Art der Daten und den Zweck der Cookies bereitstellen.
Dokumentieren Sie alle erteilten Einwilligungen vollständig.
Ermöglichen Sie es unseren Besuchern, überflüssige Cookies abzulehnen und unsere Websites trotzdem zu nutzen.
Ermöglichen Sie unseren Besuchern, ihre Zustimmung jederzeit zu widerrufen.

Informationen werden gesammelt, nachdem die Zustimmung erteilt wurde.

Siehe unsere Cookie-Richtlinie

Wir werden diese Daten für einen Zeitraum von 12 Monaten ab dem Datum unseres letzten Kontakts mit Ihnen aufbewahren, es sei denn, Sie sind berechtigt, die Löschung dieser Informationen zu verlangen.

Anhang C - Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und die rechtmäßige Grundlage, auf der wir diese Verarbeitung vornehmen

1. PLATFORM BENUTZER

1. erforderlich, damit wir unseren Vertrag mit Ihnen erfüllen können:

um ein Benutzerkonto einzurichten, zu verwalten und zu managen, die Identität eines Benutzers zu verifizieren, Benutzern unsere Plattform und Dienste zur Verfügung zu stellen und um die Kommunikation und Anfragen eines Benutzers zu empfangen und zu beantworten.
um unsere Nutzer über Aktualisierungen unserer Plattform und Dienste zu informieren, die für die Erfüllung des Vertrags, den wir mit Ihnen haben, notwendig sind.
zur Unterstützung sonstiger Zwecke, die zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich sind oder die zum Zeitpunkt der Bereitstellung Ihrer personenbezogenen Daten ausdrücklich angegeben wurden.

2. Erforderlich für die Erfüllung unseres Vertrags mit Ihnen, wenn sich diese Kommunikation speziell auf unsere Dienstleistungen bezieht, und berechtigtes Interesse, um solche Anfragen bearbeiten zu können:

zum Empfang und zur Beantwortung von Mitteilungen und Anfragen eines Benutzers.

3. Aus berechtigtem Interesse, um Secure Code Warrior zu ermöglichen:

Marktforschungskampagnen durchführen, damit wir die Funktionsweise unserer Plattform besser verstehen und wissen, wie wir unsere Plattform und unsere Dienstleistungen verbessern können.
Statistiken über die Nutzung unserer Plattform und Dienste durch unsere Nutzer zu erstellen, damit wir die Nutzung verstehen und unsere Plattform und Dienste verbessern können.

4. Für berechtigte Interessen, die es Secure Code Warrior ermöglichen, das Angebot an Kundendiensten zu verbessern:

zur Aufzeichnung und Überprüfung der Kommunikation mit dem Kundenservice für Schulungen und Leistungsverbesserungen, damit wir den Kundenservice verbessern können.
Um Secure Code Warrior in die Lage zu versetzen, den gesetzlichen Verpflichtungen nachzukommen.

5. Mit Zustimmung:

um Nutzern Marketingmaterialien zu senden, wenn diese ausdrücklich darum gebeten haben.

2. Kunden

1. Erforderlich für die Erfüllung eines Vertrags

Geschäfte zu tätigen und unsere Dienstleistungen für Kunden verfügbar zu machen,

2. Für legitime Interessen, um Secure Code Warrior in die Lage zu versetzen, Geschäfte zu tätigen

zum Senden und Empfangen von Geschäftskommunikation
zur Verwaltung unserer Beziehungen zu Kunden, Interessenten und Geschäftskontakten

3. Für legitime Interessen, um diejenigen zu kontaktieren, die von unseren Dienstleistungen profitieren können

Information von Interessenten und Geschäftskontakten über unsere Dienstleistungen.

4. Mit Zustimmung

Marketingmaterialien zu versenden, wenn diese ausdrücklich angefordert wurden.

3. E-Mail-Kontakt / potenzieller Kunde

1. für berechtigte Interessen, um Secure Code Warrior die Durchführung von Geschäften zu ermöglichen

zum Senden und Empfangen von Geschäftskommunikation
zur Verwaltung unserer Beziehungen zu Kunden, Interessenten und Geschäftskontakten

2. Für legitime Interessen, um diejenigen zu kontaktieren, die von unseren Dienstleistungen profitieren können

Information von Interessenten und Geschäftskontakten über unsere Dienstleistungen.

3. Mit Zustimmung

Marketingmaterialien zu versenden, wenn diese ausdrücklich angefordert wurden.

4. Teilnehmer an tournaments und / oder Wettbewerben: Anmelder / Teilnehmer

1. Erforderlich für die Erfüllung unseres Vertrags mit Ihnen, nämlich für die Durchführung des Gewinnspiels und/oder tournament

2. Mit Zustimmung: zum Versand von Marketingmaterial

‍

5. LIEFERANT

1. Bei berechtigten Interessen, um Secure Code Warrior für die Erfüllung eines Vertrags zu ermöglichen, wenn der Lieferant eine natürliche Person ist

Lieferanten zu bewerten und zu beauftragen
Berechtigte Interessen zur Durchführung von Geschäften

2. Zum Senden und Empfangen von Geschäftsmitteilungen.

3. Zur Verwaltung unserer Beziehungen zu unseren Lieferanten.

6. Bewerber für die Einstellung

Secure Code Warrior soll es ermöglichen, Mitarbeiter zu rekrutieren und potenzielle Kandidaten zu beurteilen:

die Prüfung von Bewerbungen auf Stellen, auf die Sie sich direkt oder über eine Stellenausschreibung beworben haben, und die Vermittlung von Beschäftigungsmöglichkeiten,
Bewerber für andere Aufgaben innerhalb von Secure Code Warrior zu berücksichtigen, für die sie möglicherweise geeignet sind,
Referenzen von früheren Arbeitgebern einholen.

7. Besucher der Website

Aus berechtigtem Interesse, um Secure Code Warrior zu ermöglichen,

Bereitstellung, Betrieb, Wartung, Verbesserung und Förderung unserer Websites und Dienste;
Ihnen den Zugang und die Nutzung unserer Websites und Dienste zu ermöglichen;
Werbemitteilungen zu versenden, z. B. Informationen über Produkte und Dienstleistungen, Funktionen, Umfragen, Newsletter, Angebote, Werbeaktionen, Wettbewerbe und Veranstaltungen, sowie andere Nachrichten oder Informationen über uns und unsere Partner (Sie können den Erhalt von Marketingmitteilungen von uns ablehnen, indem Sie sich von allen Mitteilungen abmelden, die wir Ihnen senden);
Überwachung und Analyse von Trends, Nutzung und Aktivitäten in Verbindung mit unseren Websites und Diensten sowie zu Marketing- und Werbezwecken;
betrügerische Transaktionen, unbefugten Zugriff auf unsere Websites und Dienste sowie andere illegale Aktivitäten zu untersuchen und zu verhindern;
unsere Websites und Dienste zu personalisieren, einschließlich der Bereitstellung von Funktionen oder Werbung, die Ihren Interessen und Vorlieben entsprechen, und für andere Zwecke, für die wir Ihre Zustimmung erhalten.

Anhang D - Secure Code Warrior Verwandte Websites

securecodewarrior.com
help.securecodewarrior.com
discover.securecodewarrior.com
leaderinappsec.com
leaderindevsec.com
softwaresecuritygurus.com
scw.io
lernen.securecodewarrior.com

Eine Sicherheitskultur: Wie Sage sein Security-Champions-Programm mit agilem Secure Code Learning aufgebaut hat

Mehr als Compliance: Wie Secure Code Warrior den Netskope-Entwicklern die Möglichkeit gab, Cloud-Lösungen in großem Umfang zu programmieren

Vorbereitung auf die Einhaltung von PCI-DSS 4.0

FinServ-Konformität hängt von der Software-Sicherheit ab

Zusammenfassung des Dokuments