Datenschutz

Unterauftragsverarbeiter von Kundendaten

Zuletzt aktualisiert: 10 April 2024

Was ist ein Unterprozessor?

Kundendaten" sind personenbezogene Daten, die von Secure Code Warrior (als Auftragsverarbeiter) im Auftrag des Kunden (als Verantwortlicher) zur Bereitstellung unserer Produkte und/oder Dienstleistungen verarbeitet werden.

Ein "Unterauftragsverarbeiter" ist ein Dritter (z. B. ein Auftragnehmer, Dienstleister oder Verkäufer), der von Secure Code Warrior beauftragt wird, uns bei der Verarbeitung von Kundendaten für denselben Zweck zu helfen. Wir beauftragen verschiedene Arten von Unterauftragsverarbeitern mit der Ausführung verschiedener Funktionen, wie in der nachstehenden Tabelle erläutert.

Wenn wir als unabhängiger Kontrolleur handeln

Wenn Secure Code Warrior als unabhängiger für die Verarbeitung Verantwortlicher auftritt, verarbeiten wir personenbezogene Daten in unserem eigenen Namen und für unsere eigenen Geschäftszwecke ("SCW-Daten") in Übereinstimmung mit dem geltenden Datenschutzrecht. Dies ist zum Beispiel der Fall, wenn wir personenbezogene Daten von Nutzern in Verbindung mit Feedback oder Funktionsanfragen verarbeiten oder wenn ein Nutzer der Verwendung von Analyse-Cookies durch uns zustimmt.

Dritte, die mit der Verarbeitung von SCW-Daten beauftragt werden, sind keine Unterauftragsverarbeiter, aber wir befolgen den gleichen Prüfprozess, der unten beschrieben wird, bevor wir diese Dienstleister beauftragen.

Weitere Informationen zu unseren Daten und zum Schutz der Privatsphäre finden Sie in unserer Datenschutzrichtlinie.

Unser Verkäuferprüfungsprozess

Sorgfältige Prüfung

Wir verpflichten uns, ein wirtschaftlich angemessenes Auswahlverfahren anzuwenden, um die Sicherheits-, Datenschutz- und Vertraulichkeitspraktiken der vorgeschlagenen Unterauftragsverarbeiter zu bewerten, bevor sie Kundendaten verarbeiten.

Vertragliche Garantien

Wir verlangen von unseren Unterauftragsverarbeitern, dass sie Verpflichtungen erfüllen, die denen in unseren eigenen Kundenverträgen entsprechen, einschließlich Bestimmungen zu:

Verarbeitung von Kundendaten gemäß den dokumentierten Anweisungen
regelmäßige Sicherheits- und Datenschutzschulungen für Mitarbeiter, die Zugang zu Kundendaten haben
Umsetzung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen
Nachweis der Einhaltung seiner Sicherheits- und Datenschutzverpflichtungen (entweder in Form von jährlichen Zertifizierungen oder Audits)
uns unverzüglich über tatsächliche oder potenzielle Sicherheitsvorfälle und/oder Verletzungen des Schutzes personenbezogener Daten zu informieren
mit uns zusammenzuarbeiten, um Anfragen von Kunden, betroffenen Personen oder Datenschutzbehörden zu bearbeiten

Internationale Datenübermittlung

Drittländer mit einem angemessenen Datenschutzniveau

Wir können personenbezogene Daten ungehindert an Unterauftragsverarbeiter und Drittländer übermitteln, die nach geltendem Datenschutzrecht ein angemessenes Datenschutzniveau bieten (einschließlich der in den USA registrierten Teilnehmer am Data Privacy Framework (DPF)).

Eingeschränkte Übertragungen

Wenn Informationen an einen Unterauftragsverarbeiter oder ein Drittland übermittelt werden, das nicht als Land anerkannt ist, das ein angemessenes oder gleichwertiges Datenschutzniveau bietet (eingeschränkte Übermittlung"), stellen wir sicher, dass angemessene Übermittlungsmechanismen und geeignete Schutzmaßnahmen zum Schutz personenbezogener Daten vorhanden sind (z. B. Standardvertragsklauseln und ISO-konforme technische und organisatorische Maßnahmen).

Suchen Sie nach weiteren Informationen über internationale Überweisungen?

Bitte beachten Sie unsere spezielle Webseite über die internationale Übermittlung von personenbezogenen Daten

Benachrichtigung der Kunden

Wir werden diese Seite aktualisieren, sobald wir neue Unterauftragsverarbeiter beauftragen. Wenn wir verpflichtet sind, unsere Kunden schriftlich über Aktualisierungen unserer Liste der Unterauftragsverarbeiter zu informieren, senden wir auch eine E-Mail an unseren regulären Geschäftskontakt und, sofern angemessen, an den öffentlich bekannt gegebenen Datenschutzkontakt des Kunden.

Sofern nichts anderes vereinbart wurde, kann der Kunde innerhalb von dreißig (30) Tagen nach der Aktualisierung gegen die Ernennung eines neuen Unterauftragsverarbeiters Einspruch erheben, indem er eine E-Mail an privacy@securecodearrior.com schickt und den/die berechtigten Grund/e für den Einspruch angibt.

Kunden-Unterauftragsverarbeiter

Unterauftragsverarbeiter und Hosting-Standort	Verarbeitungsorte	Zweck	Verarbeitete Kundendaten	Datenschutz und Kontaktinformationen
Secure Code Warrior Konzerngesellschaften (siehe Anhang A unserer Datenschutzrichtlinie).	- Australien - EU/EWR - Vereinigtes Königreich - Vereinigte Staaten	Produktunterstützung, Wartung und Lieferung	Weitere Informationen über unsere Verarbeitungstätigkeiten finden Sie in unserer Datenschutzrichtlinie.	https://www.securecodewarrior.com/trust/privacy-policy privacy@securecodewarrior.com
Amazon Web Services (AWS)	- EU/EWR - Vereinigte Staaten	Cloud-Speicher-Host für unsere Website, Plattform und Infrastruktur sowie Anbieter von E-Mail-Benachrichtigungsdiensten	- Von AWS erfasste personenbezogene Daten - E-Mail-Adresse - Name (Vor- und Nachname) - Geräteinformationen (Browsertyp, Gerätekennung und IP-Adresse) - Standortinformationen (Land/Region und IP-Geolocation)	https://aws.amazon.com/privacy/ Amazon Web Services, Inc. Attn: AWS Legal410 Terry Avenue North Seattle WA 98109-5210, USA Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855Luxembourg aws-EU-privacy@amazon.com
Datadog	- Vereinigte Staaten	Verwaltung von Anwendungsprotokollen, Überwachung und Alarmierung	- E-Mail-Adresse - Benutzer-ID - Geräteinformationen (Browsertyp, Gerätekennung und IP-Adresse) - Standortinformationen (Land/Region und IP-Geostandort)	https://www.datadoghq.com/legal/privacy/ Datadog, Inc. 620 8th Avenue Floor 45 New York NY 10018, USA privacy@datadoghq.com
EverAfter	- EU/EWR - Israel - Vereinigte Staaten	Kundeneinführung und kontinuierlicher Erfolg	- E-Mail-Adresse - Name (Vor- und Nachname) - Geräteinformationen (Browsertyp, Gerätekennung und IP-Adresse) -	https://www.everafter.ai/legal/privacy EverAfter AI Ltd. Yigal Alon 82 Tel Aviv Israel 6789124
MongoDB, Inc.	- EU/EWR - Vereinigte Staaten	Speicherung und Verwaltung von Datenbanken in der Cloud	- E-Mail-Adresse - Benutzer-ID - Geräteinformationen (Browsertyp, Gerätekennung und IP-Adresse) - Standortinformationen (Land/Region und IP-Geostandort)	https://www.datadoghq.com/legal/privacy/ Zu Händen: Rechtsabteilung MongoDB, Inc. 1633 Broadway 38th Floor New York NY 10019, USA privacy@mongodb.com
Salesforce (Tableau Cloud)	- Australien - EU/EWR - Vereinigtes Königreich - Vereinigte Staaten	Nutzung der Kundenplattform Einblicke, Metriken und Visualisierungen	- E-Mail-Adresse - Name (Vor- und Nachname) - Berufliche Informationen (Arbeitgeber, Teamname, Funktion, Berufsbezeichnung) - Assessment Informationen (Wettkampfstatistiken/Ergebnisse)	https://www.salesforce.com/privacy/overview/ 415 Mission Street, 3rd Floor San Francisco, CA 94105, USA privacy@salesforce.com
Usersnap	- EU/EWR	Fehlerberichte von Kunden	- E-Mail-Adresse - Geräteinformationen (Browsertyp, Gerätekennung und IP-Adresse)	https://usersnap.com/privacy-policy Energiestrasse 1 A-4020 Linz Österreich contact@usersnap.com
Zendesk	- Vereinigte Staaten	Kundenbetreuung	- E-Mail-Adresse - Name (Vor- und Nachname) - Geräteinformationen (Browsertyp, Gerätekennung und IP-Adresse)	https://www.zendesk.co.uk/company/agreements-and-terms/privacy-notice z.H.: Datenschutzteam 989 Market Street San Francisco, CA 94103, USA privacy@zendesk.com

‍

Zusammenfassung des Dokuments

Daten-Subprozessoren

PDF herunterladen

Unser Ansatz für Sicherheit und Datenschutz

Anhang A - Secure Code Warrior Rechtsträger

a. ENGLAND UND WALES
Secure Code Warrior Limited
Company Number 08559432
Ironstone House
4 Ironstone Way
Brixworth, Northampton. NNG 9UD
Vereinigtes Königreich

b. NEW SOUTH WALES
Secure Code Warrior Pty Limited
ABN 97 608 498 639
c/o Vital Addition
5, 120 Sussex Street
Sydney. NSW 2000
Australien

c. BELGIEN
Secure Code Warrior BVBA
Baron Ruzettelaan 5
bus 3 8310 Brugge
Belgien

d. DELAWARE
Security Code Warrior Inc
265 Franklin Street, Suite 1702
Boston MA 02110
USA

e. ISLAND
Motherji ehf
Borgatun 24, 105,
Reykjavik,
Island

Anhang B - Erfassung von persönlichen Daten

a. PLATFORM-BENUTZER

Benutzer-E-Mail-Adresse (Benutzername)
Vorname, Nachname
Arbeitgeber/Unternehmensname/ Teamname
Testergebnisse /Metrische Informationen/Assessment Daten
IP-Adresse (Anonymisiert)
Maschinen-ID (Anonymisiert)
Geostandort (abgeleitet von IP)
Passwort
Rollen/Berufsbezeichnung
Angaben zum Einladenden (E-Mail Adresse des Einladenden/Vorname/Nachname)
Land/Region
Browser-Typ
Rufnummer*

* Nur für Testbenutzer erforderlich

Solange Sie Zugang zu unserer Plattform haben, und danach für einen Zeitraum von 12 Monaten, sofern nicht anders vereinbart.

KUNDEN

Name
Geschäfts-E-Mail-Adresse
Rufnummer
Name des Arbeitgebers/Unternehmens
Job-Titel
Rechnungsadresse
Unternehmens-/Steuerregisternummer

Wir werden diese Informationen in Übereinstimmung mit den geltenden Gesetzen und unserer Datenschutzrichtlinie für einen Zeitraum von 7 Jahren ab dem Datum unseres letzten Kontakts mit Ihnen aufbewahren, es sei denn, Sie sind berechtigt, die Löschung dieser Informationen zu verlangen.

PRospects / Leads

Name
Geschäfts-E-Mail-Adresse
Rufnummer
Name des Arbeitgebers/Unternehmens
Job-Titel
Physischer Standort

Wir werden diese Informationen für einen Zeitraum von 24 Monaten ab dem Datum unseres letzten Kontakts mit Ihnen aufbewahren, es sei denn, Sie sind berechtigt, die Löschung dieser Informationen zu verlangen.

TEILNEHMER AN TOURNAMENTS UND / ODER WETTBEWERBEN: Anmelder / Teilnehmer

Name
E-Mail Adresse
Physische Adresse in Fällen, in denen ein physischer Preis zugestellt werden muss
Land/Region

Wir werden diese Daten für die Dauer des Wettbewerbs und für einen Zeitraum von 12 Monaten ab dem Datum unseres letzten Kontakts mit Ihnen aufbewahren, es sei denn, Sie sind berechtigt, die Löschung dieser Daten zu verlangen.

LIEFERANT

Name
Geschäft/Firmenname
E-Mail Adresse
Rufnummer
Bankverbindung
Rechnungsadresse
Unternehmens-/Steuerregisternummer

Wir werden diese Daten bis zu 7 Jahre nach unserem letzten Kontakt mit Ihnen aufbewahren, es sei denn, Sie verlangen, dass wir die Daten vorher löschen.

Rekrutierungskandidaten

CV/ Lebenslauf
Rufnummer
Geburtsdatum
Qualifikationen
E-Mail Adresse
Physische Adresse (falls angegeben)

Bei erfolglosen Bewerbungen werden wir diese Daten für einen Zeitraum von zwölf (12) Monaten aufbewahren, damit wir Sie im Hinblick auf künftige Bewerbungen kontaktieren können, es sei denn, Sie verlangen, dass wir die Daten vorher löschen.

Besucher der Website

Name³
Kontaktinformationen³ (Unternehmen, Funktion/Titel, geschäftliche E-Mail-Adresse und Telefonnummer)
IP-Adresse¹
Cookie-Daten¹ ²

¹ Wenn Sie mit uns über unsere Websites kommunizieren:
Wir verwenden Drift als einen unserer Chatbots, um Kunden die Interaktion mit uns über unsere Websites zu ermöglichen. Drift verwendet die IP-Adresse nur zur Datenanreicherung, d. h. um festzustellen, ob sie mit einem Unternehmen verbunden ist, um Secure Code Warrior Informationen wie die Branche und die Anzahl der Mitarbeiter des Unternehmens zu liefern.

Drift verwendet Cookies nur, um die Aktivitäten von Website-Besuchern innerhalb der Websites von Secure Code Warriorzu verfolgen, z. B. ob sie eine bestimmte Produktseite oder die Preisseite besucht haben, bevor sie das Nachrichten-Widget aufgerufen haben. Drift verfolgt Nutzer NICHT domänenübergreifend und erstellt keine Profile.

² Cookiebot

Wir verwenden Cookiebot , um alle Cookies auf unseren Websites zu verwalten. Cookiebot ermöglicht es Secure Code Warrior ,:

Ermöglichen Sie die vorherige Zustimmung.
Klare und spezifische Informationen über die Art der Daten und den Zweck der Cookies bereitstellen.
Dokumentieren Sie alle erteilten Einwilligungen vollständig.
Ermöglichen Sie es unseren Besuchern, überflüssige Cookies abzulehnen und unsere Websites trotzdem zu nutzen.
Ermöglichen Sie unseren Besuchern, ihre Zustimmung jederzeit zu widerrufen.

Informationen werden gesammelt, nachdem die Zustimmung erteilt wurde.

Siehe unsere Cookie-Richtlinie

Wir werden diese Daten für einen Zeitraum von 12 Monaten ab dem Datum unseres letzten Kontakts mit Ihnen aufbewahren, es sei denn, Sie sind berechtigt, die Löschung dieser Informationen zu verlangen.

Anhang C - Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und die rechtmäßige Grundlage, auf der wir diese Verarbeitung vornehmen

1. PLATFORM BENUTZER

1. erforderlich, damit wir unseren Vertrag mit Ihnen erfüllen können:

um ein Benutzerkonto einzurichten, zu verwalten und zu managen, die Identität eines Benutzers zu verifizieren, Benutzern unsere Plattform und Dienste zur Verfügung zu stellen und um die Kommunikation und Anfragen eines Benutzers zu empfangen und zu beantworten.
um unsere Nutzer über Aktualisierungen unserer Plattform und Dienste zu informieren, die für die Erfüllung des Vertrags, den wir mit Ihnen haben, notwendig sind.
zur Unterstützung sonstiger Zwecke, die zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich sind oder die zum Zeitpunkt der Bereitstellung Ihrer personenbezogenen Daten ausdrücklich angegeben wurden.

2. Erforderlich für die Erfüllung unseres Vertrags mit Ihnen, wenn sich diese Kommunikation speziell auf unsere Dienstleistungen bezieht, und berechtigtes Interesse, um solche Anfragen bearbeiten zu können:

zum Empfang und zur Beantwortung von Mitteilungen und Anfragen eines Benutzers.

3. Aus berechtigtem Interesse, um Secure Code Warrior zu ermöglichen:

Marktforschungskampagnen durchführen, damit wir die Funktionsweise unserer Plattform besser verstehen und wissen, wie wir unsere Plattform und unsere Dienstleistungen verbessern können.
Statistiken über die Nutzung unserer Plattform und Dienste durch unsere Nutzer zu erstellen, damit wir die Nutzung verstehen und unsere Plattform und Dienste verbessern können.

4. Für berechtigte Interessen, die es Secure Code Warrior ermöglichen, das Angebot an Kundendiensten zu verbessern:

zur Aufzeichnung und Überprüfung der Kommunikation mit dem Kundenservice für Schulungen und Leistungsverbesserungen, damit wir den Kundenservice verbessern können.
Um Secure Code Warrior in die Lage zu versetzen, den gesetzlichen Verpflichtungen nachzukommen.

5. Mit Zustimmung:

um Nutzern Marketingmaterialien zu senden, wenn diese ausdrücklich darum gebeten haben.

2. Kunden

1. Erforderlich für die Erfüllung eines Vertrags

Geschäfte zu tätigen und unsere Dienstleistungen für Kunden verfügbar zu machen,

2. Für legitime Interessen, um Secure Code Warrior in die Lage zu versetzen, Geschäfte zu tätigen

zum Senden und Empfangen von Geschäftskommunikation
zur Verwaltung unserer Beziehungen zu Kunden, Interessenten und Geschäftskontakten

3. Für legitime Interessen, um diejenigen zu kontaktieren, die von unseren Dienstleistungen profitieren können

Information von Interessenten und Geschäftskontakten über unsere Dienstleistungen.

4. Mit Zustimmung

Marketingmaterialien zu versenden, wenn diese ausdrücklich angefordert wurden.

3. E-Mail-Kontakt / potenzieller Kunde

1. für berechtigte Interessen, um Secure Code Warrior die Durchführung von Geschäften zu ermöglichen

zum Senden und Empfangen von Geschäftskommunikation
zur Verwaltung unserer Beziehungen zu Kunden, Interessenten und Geschäftskontakten

2. Für legitime Interessen, um diejenigen zu kontaktieren, die von unseren Dienstleistungen profitieren können

Information von Interessenten und Geschäftskontakten über unsere Dienstleistungen.

3. Mit Zustimmung

Marketingmaterialien zu versenden, wenn diese ausdrücklich angefordert wurden.

4. Teilnehmer an tournaments und / oder Wettbewerben: Anmelder / Teilnehmer

1. Erforderlich für die Erfüllung unseres Vertrags mit Ihnen, nämlich für die Durchführung des Gewinnspiels und/oder tournament

2. Mit Zustimmung: zum Versand von Marketingmaterial

‍

5. LIEFERANT

1. Bei berechtigten Interessen, um Secure Code Warrior für die Erfüllung eines Vertrags zu ermöglichen, wenn der Lieferant eine natürliche Person ist

Lieferanten zu bewerten und zu beauftragen
Berechtigte Interessen zur Durchführung von Geschäften

2. Zum Senden und Empfangen von Geschäftsmitteilungen.

3. Zur Verwaltung unserer Beziehungen zu unseren Lieferanten.

6. Bewerber für die Einstellung

Secure Code Warrior soll es ermöglichen, Mitarbeiter zu rekrutieren und potenzielle Kandidaten zu beurteilen:

die Prüfung von Bewerbungen auf Stellen, auf die Sie sich direkt oder über eine Stellenausschreibung beworben haben, und die Vermittlung von Beschäftigungsmöglichkeiten,
Bewerber für andere Aufgaben innerhalb von Secure Code Warrior zu berücksichtigen, für die sie möglicherweise geeignet sind,
Referenzen von früheren Arbeitgebern einholen.

7. Besucher der Website

Aus berechtigtem Interesse, um Secure Code Warrior zu ermöglichen,

Bereitstellung, Betrieb, Wartung, Verbesserung und Förderung unserer Websites und Dienste;
Ihnen den Zugang und die Nutzung unserer Websites und Dienste zu ermöglichen;
Werbemitteilungen zu versenden, z. B. Informationen über Produkte und Dienstleistungen, Funktionen, Umfragen, Newsletter, Angebote, Werbeaktionen, Wettbewerbe und Veranstaltungen, sowie andere Nachrichten oder Informationen über uns und unsere Partner (Sie können den Erhalt von Marketingmitteilungen von uns ablehnen, indem Sie sich von allen Mitteilungen abmelden, die wir Ihnen senden);
Überwachung und Analyse von Trends, Nutzung und Aktivitäten in Verbindung mit unseren Websites und Diensten sowie zu Marketing- und Werbezwecken;
betrügerische Transaktionen, unbefugten Zugriff auf unsere Websites und Dienste sowie andere illegale Aktivitäten zu untersuchen und zu verhindern;
unsere Websites und Dienste zu personalisieren, einschließlich der Bereitstellung von Funktionen oder Werbung, die Ihren Interessen und Vorlieben entsprechen, und für andere Zwecke, für die wir Ihre Zustimmung erhalten.

Anhang D - Secure Code Warrior Verwandte Websites

securecodewarrior.com
help.securecodewarrior.com
discover.securecodewarrior.com
leaderinappsec.com
leaderindevsec.com
softwaresecuritygurus.com
scw.io
lernen.securecodewarrior.com

Unser Ansatz für Sicherheit und Datenschutz

Besuchen Sie unser Trust Center, um mehr über die Sicherheits- und Datenschutzpraktiken zu erfahren, mit denen wir unsere Daten und die unserer Kunden vor Missbrauch oder Kompromittierung schützen.

Trust Center besuchen

Entwicklergesteuerte Kodierung.

Sicher ist sicher.

Setzen Sie sich noch heute mit uns in Verbindung und machen Sie Softwaresicherheit zu einem festen Bestandteil Ihres Entwicklungsprozesses.

Demo buchen

RSAConference 2025

DevSecOps360 London