Kundendaten" sind personenbezogene Daten, die von Secure Code Warrior (als Auftragsverarbeiter) im Auftrag des Kunden (als Verantwortlicher) zur Bereitstellung unserer Produkte und/oder Dienstleistungen verarbeitet werden.
Ein "Unterauftragsverarbeiter" ist ein Dritter, der von Secure Code Warrior beauftragt wird, uns bei der Verarbeitung von Kundendaten für denselben Zweck zu helfen. Wir beauftragen verschiedene Arten von Unterauftragsverarbeitern mit der Ausführung verschiedener Funktionen, wie in der nachstehenden Tabelle erläutert.
Wenn Secure Code Warrior als unabhängiger für die Verarbeitung Verantwortlicher auftritt, verarbeiten wir personenbezogene Daten in unserem eigenen Namen und für unsere eigenen Geschäftszwecke ("SCW-Daten") in Übereinstimmung mit dem geltenden Datenschutzrecht.
Dritte, die mit der Verarbeitung von SCW-Daten beauftragt werden, sind keine Unterauftragsverarbeiter, aber wir befolgen den gleichen Prüfprozess, der unten beschrieben wird, bevor wir diese Anbieter beauftragen.
Weitere Informationen über unsere Praktiken zum Schutz der Privatsphäre finden Sie in unserer Datenschutzerklärung (siehe Abschnitt 3.4 für Informationen über die Kategorien von Drittanbietern, die SCW-Daten erhalten)
Sorgfältige Prüfung
Wir verpflichten uns, ein wirtschaftlich angemessenes Auswahlverfahren anzuwenden, um die Sicherheits-, Datenschutz- und Vertraulichkeitspraktiken der vorgeschlagenen Unterauftragsverarbeiter zu bewerten, bevor sie Kundendaten verarbeiten.
Vertragliche Garantien
Wir verlangen von unseren Unterauftragsverarbeitern, dass sie gleichwertige Verpflichtungen erfüllen, wie sie Secure Code Warrior in unseren eigenen Kundenverträgen vorschreibt, einschließlich der Bestimmungen zu:
Wenn Daten in ein Drittland übermittelt werden, das nach geltendem Datenschutzrecht kein angemessenes oder gleichwertiges Schutzniveau bietet (eingeschränkte Übermittlung"), stellen wir außerdem sicher, dass geeignete Übermittlungsmechanismen (wie Standardvertragsklauseln) vorhanden sind.
Wir werden diese Seite aktualisieren, sobald wir neue Unterauftragsverarbeiter beauftragen.
Wenn wir verpflichtet sind, unsere Kunden schriftlich über Aktualisierungen unserer Liste der Unterauftragsverarbeiter zu informieren, benachrichtigen wir unseren regulären Geschäftskontakt und (sofern dies vernünftigerweise praktikabel ist) den öffentlich bekannt gegebenen Datenschutzkontakt des Kunden per E-Mail. Sofern nichts anderes vereinbart wurde, kann der Kunde innerhalb von dreißig (30) Tagen nach der Benachrichtigung gegen die Ernennung eines neuen Unterauftragsverarbeiters Einspruch erheben (zusammen mit den legitimen Gründen für den Einspruch).