사생활

고객 데이터의 하위 처리자

하위 프로세서란 무엇입니까?

'고객 데이터'는 고객 (컨트롤러 역할) 을 대신하여 Secure Code Warrior (처리자 역할) 가 제품 및/또는 서비스를 제공하기 위해 처리하는 개인 데이터입니다.

'하위 처리자'란 동일한 목적으로 고객 데이터를 처리하기 위해 Secure Code Warrior와 추가로 계약을 맺은 제3자 (예: 하청업체, 서비스 제공업체 또는 공급업체) 를 말합니다.당사는 아래 표에 설명된 대로 다양한 기능을 수행하기 위해 다양한 유형의 하위 처리업체를 고용합니다.

당사가 독립 컨트롤러 역할을 하는 경우

Secure Code Warrior가 독립 컨트롤러 역할을 하는 경우, 당사는 관련 데이터 보호법에 따라 당사를 대신하여 자체 비즈니스 목적 ('SCW 데이터') 을 위해 개인 데이터를 처리합니다.예를 들어 피드백 또는 기능 요청과 관련하여 사용자 개인 데이터를 처리하거나 사용자가 분석 쿠키 사용에 동의하는 경우.

SCW 데이터를 처리하는 제3자는 하위 처리자가 아니지만, 당사는 이러한 서비스 공급자를 고용하기 전에 아래에 설명된 것과 동일한 검토 프로세스를 따릅니다.

당사의 데이터 및 개인 정보 보호 관행에 대한 자세한 내용은 다음을 참조하십시오. 개인정보 보호 정책.

공급업체 검토 프로세스

실사

당사는 고객 데이터를 처리하기 전에 제안된 하위 처리자의 보안, 개인 정보 보호 및 기밀 유지 관행을 평가하기 위해 상업적으로 합리적인 선택 프로세스를 사용할 것을 약속합니다.

계약상 보호 장치

당사는 하청 처리업체가 다음과 같은 조항을 포함하여 자체 고객 계약에 포함된 의무와 동일한 의무를 이행하도록 요구합니다.

문서화된 지침에 따라 고객 데이터를 처리합니다.
고객 데이터에 액세스할 수 있는 직원에게 정기적인 보안 및 데이터 보호 교육을 제공합니다.
적절한 기술 및 조직적 조치의 구현 및 유지
보안 및 데이터 보호 의무를 준수했다는 증거 제공 (연간 인증 또는 감사 형태)
실제 또는 잠재적 보안 사고 및/또는 개인 데이터 침해에 대해 즉시 알려주십시오.
고객, 데이터 주체 또는 데이터 보호 당국의 요청을 처리하기 위해 당사와 협력하십시오.

국제 데이터 전송

적절한 수준의 데이터 보호를 갖춘 제3국

당사는 관련 데이터 보호법에 따라 적절한 수준의 데이터 보호를 제공하는 것으로 인정되는 하청 처리자 및 제3자 국가 (미국 데이터 프라이버시 프레임워크 (DPF) 등록 참여자 포함) 에게 개인 데이터를 자유롭게 전송할 수 있습니다.

제한된 전송

정보가 적절하거나 동등한 수준의 데이터 보호를 제공하는 것으로 인정되지 않는 하청 처리자 또는 제3국으로 전송되는 경우 ('제한된 전송'), 당사는 개인 데이터를 보호하기 위한 적절한 전송 메커니즘과 적절한 보호 장치 (예: 표준 계약 조항, ISO에 따른 기술 및 조직적 조치) 를 마련합니다.

국제 송금에 대한 자세한 정보를 찾고 계신가요?

관련 전용 웹 페이지를 참조하십시오. 개인 데이터의 해외 전송

고객 알림

새로운 하위 처리자를 고용할 때마다 이 페이지를 업데이트할 예정입니다.하청 처리업체 목록에 대한 업데이트를 고객에게 서면으로 알려야 할 의무가 있는 경우, 당사는 정기 비즈니스 담당자와 합리적인 경우 고객의 공개적으로 공개된 개인 정보 보호 연락처에도 이메일을 보냅니다.

달리 합의하지 않는 한, 고객은 업데이트 후 삼십 (30) 일 이내에 이메일을 통해 새 하청 처리자 임명에 이의를 제기할 수 있습니다. privacy@securecodearrior.com, 이의 제기에 대한 정당한 사유와 함께

고객 하위 프로세서

서브프로세서 및 호스팅 위치	처리 위치	목적	처리된 고객 데이터	개인정보 처리방침 및 연락처 정보
Secure Code Warrior 그룹 법인 (개인정보 처리방침의 부록 A 참조).	- 호주 - EU/EEA - 영국 - 미국	제품 지원, 유지 관리 및 배송	처리 활동에 대한 자세한 내용은 개인정보 처리 방침을 참조하세요.	https://www.securecodewarrior.com/trust/privacy-policy privacy@securecodewarrior.com
아마존 웹 서비스(AWS)	- EU/EEA - 미국	웹 사이트, 플랫폼 및 인프라, 이메일 알림 서비스 제공업체를 위한 클라우드 스토리지 호스트	- AWS에서 수집하는 개인 데이터 - 이메일 주소 - 이름(성과 이름) - 기기 정보(브라우저 유형, 기기 식별자 및 IP 주소) - 위치 정보(국가/지역 및 IP 지리적 위치)	https://aws.amazon.com/privacy/ Amazon Web Services, Inc. Attn: AWS Legal410 Terry Avenue North 시애틀 WA 98109-5210, USA Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855룩셈부르크 aws-EU-privacy@amazon.com
데이터독	- 미국	애플리케이션 로그 관리, 모니터링 및 알림	- 이메일 주소 - 사용자 ID - 기기 정보(브라우저 유형, 기기 식별자 및 IP 주소) - 위치 정보(국가/지역 및 IP 지리적 위치)	https://www.datadoghq.com/legal/privacy/ Datadog, Inc. 620 8th Avenue Floor 45 뉴욕 NY 10018, USA privacy@datadoghq.com
MongoDB, Inc.	- EU/EEA - 미국	클라우드 데이터베이스 스토리지 및 관리	- 이메일 주소 - 사용자 ID - 기기 정보(브라우저 유형, 기기 식별자 및 IP 주소) - 위치 정보(국가/지역 및 IP 지리적 위치)	https://www.datadoghq.com/legal/privacy/ Attn: 법무부 MongoDB, Inc. 1633 Broadway 38th Floor New York NY 10019, USA privacy@mongodb.com
Salesforce(Tableau 클라우드)	- 호주 - EU/EEA - 영국 - 미국	고객 플랫폼 사용 인사이트, 메트릭 및 시각화	• 이메일 주소 • 이름(성과 이름) • 직업 정보(고용주, 팀 이름, 역할, 직책) • Assessment 정보(챌린지 통계/결과)	https://www.salesforce.com/privacy/overview/ 415 Mission Street, 3rd Floor San Francisco, CA 94105, USA privacy@salesforce.com
사용자 낮잠	- EU/EEA	고객 버그 신고	- 이메일 주소 - 기기 정보(브라우저 유형, 기기 식별자 및 IP 주소)	https://usersnap.com/privacy-policy 에너제스트라세 1 A-4020 린츠 오스트리아 contact@usersnap.com
젠데스크	- 미국	고객 지원	• 이메일 주소 • 이름(성과 이름) • 장치 정보(브라우저 유형, 장치 식별자 및 IP 주소)	https://www.zendesk.co.uk/company/agreements-and-terms/privacy-notice 수신인: 개인정보 보호팀 989 Market Street San Francisco, CA 94103, USA privacy@zendesk.com
코로직스	- EU/EEA - 미국	관찰 가능성, 애플리케이션 로그 관리, 모니터링 및 알림	- 이메일 주소 -사용자 ID -기기 정보(브라우저 유형, 기기 식별자 및 IP 주소) -위치 정보(국가/지역 및 IP 지리적 위치)	코랄로직스, 아바 힐렐 실버 로드. 19 라맛 간, 이스라엘; 시란 울프만, legal@coralogix.com; 규정 준수 책임자 및 DPO

최종 업데이트 데이터, 2025년 6월 26일

문서 요약

데이터 서브프로세서

PDF 다운로드

부록 A - 시큐어 코드 워리어 법인

a. 잉글랜드와 웨일즈
시큐어 코드 워리어 리미티드
회사 번호 08559432
아이언스톤 하우스
4 아이언스톤 웨이
브릭스워스, 노샘프턴.9라운드
영국

b. 뉴사우스웨일즈
시큐어 코드 워리어 프라이 리미티드
반 97 608 498 639
c/o 바이탈 애디션
5, 120 서식스 스트리트
시드니.뉴 사우스 웨일즈 2000
호주

c. 벨기에
시큐어 코드 워리어 BVBA
바론 루제텔란 5
버스 3 8310 브뤼헤
벨기에

d. 델라웨어
시큐리티 코드 워리어 주식회사
265 프랭클린 스트리트, 스위트 1702
매사추세츠주 보스턴 02110
미국

e. 아이슬란드
마더지 에프
보르가툰 24, 105,
레이캬비크,
아이슬란드

부록 B - 개인 정보 수집

a. 플랫폼 사용자

사용자 이메일 주소 (사용자 이름)
이름, 성
고용주/회사 이름/팀 이름
테스트 결과/지표 정보/평가 데이터
IP 주소 (익명)
머신 ID (익명)
지리적 위치 (IP에서 파생)
패스워드
역할/직책
초대자 세부 정보 (초대자의 이메일 주소/이름/성)
국가/지역
브라우저 유형
전화번호*

* 평가판 사용자에게만 필요

달리 합의하지 않는 한 귀하가 당사 플랫폼에 액세스할 수 있는 동안, 그 이후에는 12개월 동안.

고객

이름
비즈니스 이메일 주소
전화번호
고용주/회사 이름
직책
청구서 수신 주소
회사/세금 등록 번호

당사는 관련 법률 및 당사의 개인 정보 보호 정책에 따라 귀하에게 마지막으로 연락한 날로부터 7년 동안 이 정보를 보관합니다. 단, 귀하가 자격이 있는 경우 해당 정보 삭제를 요청하지 않는 한 말입니다.

‍
잠재 고객/잠재 고객

이름
비즈니스 이메일 주소
전화번호
고용주/회사 이름
직책
물리적 위치

당사는 귀하가 자격이 있는 경우 이 정보를 삭제하도록 요청하지 않는 한 귀하와 마지막으로 연락한 날로부터 24개월 동안 이 정보를 보관합니다.

토너먼트 및/또는 대회 참가자: 등록자/참가자

이름
이메일 주소
실제 주소: 경품이 전달될 수 있는 상황의 실제 주소
국가/지역

당사는 이 정보를 대회 기간 동안, 그리고 귀하와 마지막으로 연락한 날로부터 12개월 동안 보관합니다. 단, 귀하가 자격이 있는 경우 이 정보를 삭제해 달라고 요청하지 않는 한

공급자

이름
비즈니스/회사 이름
이메일 주소
전화번호
은행 세부 정보
청구서 수신 주소
회사/세금 등록 번호

당사는 귀하가 사전에 데이터 삭제를 요청하지 않는 한, 귀하와 마지막으로 연락한 날로부터 최대 7년간 이 데이터를 보관합니다.

채용 후보자

CV/이력서
전화번호
생년월일
자격
이메일 주소
실제 주소 (제공된 경우)

실패할 경우 당사는 귀하가 사전에 데이터 삭제를 요청하지 않는 한 향후 기회에 대해 귀하에게 연락할 수 있도록 이 데이터를 십이 (12) 개월 동안 보관합니다.

웹 사이트 방문자

이름³
연락처 정보³ (회사, 역할/직책, 비즈니스 이메일 주소 및 전화번호)
IP 주소¹
쿠키 데이터¹ ²

¹ 당사 웹사이트를 통해 당사와 통신할 때:
우리는 사용합니다 드리프트 고객이 웹 사이트를 통해 당사와 상호 작용할 수 있도록 하는 챗봇 중 하나입니다.Drift는 데이터 보강을 위해서만 IP 주소를 사용합니다. 즉, Secure Code Warrior에 업계 및 기업 직원 수와 같은 정보를 제공하기 위한 목적으로만 IP 주소를 사용합니다.

Drift는 Secure Code Warrior 사이트 내에서 사이트 방문자의 활동을 추적하는 데만 쿠키를 사용합니다 (예: 메시징 위젯을 사용하기 전에 특정 제품 페이지 또는 가격 페이지를 방문했는지 여부).Drift는 도메인 또는 빌드 프로필 전체에서 사용자를 추적하지 않습니다.

² 쿠키봇

우리는 사용합니다 쿠키봇 당사 웹사이트 전반의 모든 쿠키를 관리합니다.쿠키봇을 통해 시큐어 코드 워리어는 다음을 수행할 수 있습니다.

사전 동의를 활성화합니다.
쿠키의 데이터 유형 및 목적에 대한 명확하고 구체적인 정보를 제공합니다.
주어진 모든 동의를 완전히 문서화하십시오.
방문자가 불필요한 쿠키를 거부하고 당사 웹사이트를 계속 사용할 수 있도록 허용하십시오.
방문자가 원할 때 언제든지 동의를 철회할 수 있도록 허용하세요.

³ 동의 후 정보 수집

우리를 참조하십시오 쿠키 정책

당사는 귀하가 자격이 있는 경우 이 정보를 삭제하도록 요청하지 않는 한 귀하와 마지막으로 연락한 날로부터 12개월 동안 이 데이터를 보관합니다.

부록 C - 당사가 귀하의 개인 정보를 처리하는 목적 및 그러한 처리를 수행하는 법적 근거

1.플랫폼 사용자

1.당사가 귀하와의 계약을 이행하는 데 필요한 사항:

사용자 계정을 설정, 관리 및 관리하고, 사용자의 신원을 확인하고, 사용자에게 플랫폼 및 서비스를 제공하고, 사용자의 통신 및 요청을 수신하고 이에 응답합니다.
귀하와 체결한 계약을 이행하는 데 필요한 플랫폼 및 서비스에 대한 업데이트를 사용자에게 알립니다.
계약상 의무를 이행하는 데 필요하거나 개인 정보를 제공한 시점에 구체적으로 명시된 기타 목적을 지원하기 위해

2.해당 커뮤니케이션이 특히 당사 서비스와 관련된 경우 귀하와 체결한 계약을 이행하기 위해 필요하고, 그러한 문의를 처리할 수 있는 정당한 이익을 위해 필요한 경우:

사용자의 통신 및 요청을 수신하고 이에 응답합니다.

3.시큐어 코드 워리어가 다음을 수행할 수 있도록 하는 정당한 이익을 위해

당사 플랫폼의 기능을 더 잘 이해하고 플랫폼 및 서비스를 개선할 수 있는 방법을 더 잘 이해할 수 있도록 시장 조사 캠페인을 실시합니다.
플랫폼 및 서비스의 사용을 이해하고 개선할 수 있도록 사용자의 플랫폼 및 서비스 사용과 관련된 통계를 준비합니다.

4.Secure Code Warrior가 고객 서비스 제공을 개선할 수 있도록 하는 정당한 이익을 위해:

교육 및 성과 개선을 위한 고객 서비스 커뮤니케이션을 기록하고 검토하여 고객 서비스를 개선할 수 있도록 합니다.
시큐어 코드 워리어가 법적 의무를 준수할 수 있도록 하기 위해서입니다.

5.동의가 있는 경우:

마케팅 자료가 특별히 요청된 경우 사용자에게 마케팅 자료를 발송합니다.

2.고객

1.계약 이행에 필요한 사항

비즈니스 수행 및 고객에게 서비스 제공

2.시큐어 코드 워리어가 비즈니스를 수행할 수 있도록 하는 정당한 이익을 위해

비즈니스 커뮤니케이션 전송 및 수신
고객, 잠재 고객 및 비즈니스 담당자와의 관계 관리

3.당사의 서비스를 통해 혜택을 받을 수 있는 사람들에게 연락하는 것이 정당한 이익을 위해

잠재 고객 및 비즈니스 담당자에게 당사 서비스에 대해 알립니다.

4.동의가 있는 경우

특별히 요청된 경우 마케팅 자료를 발송합니다.

3. 이메일 연락처/잠재 고객

1. 시큐어 코드 워리어가 비즈니스를 수행할 수 있도록 하는 정당한 이익을 위해

비즈니스 커뮤니케이션 전송 및 수신
고객, 잠재 고객 및 비즈니스 담당자와의 관계 관리

2.당사의 서비스를 통해 혜택을 받을 수 있는 사람들에게 연락하는 것이 정당한 이익을 위해

잠재 고객 및 비즈니스 담당자에게 당사 서비스에 대해 알립니다.

3.동의가 있는 경우

특별히 요청된 경우 마케팅 자료를 발송합니다.

‍
4. 토너먼트 및/또는 대회 참가자: 등록자/참가자

1.당사와 귀하와의 계약 이행, 즉 대회 및/또는 토너먼트 운영에 필요한 경우

2.동의 시: 마케팅 자료 발송

‍

5.공급업체

1.공급자가 개인인 경우 Secure Code Warrior가 계약을 이행할 수 있도록 하는 정당한 이익을 위해

공급업체 평가 및 지정
사업 수행을 위한 정당한 이익

2.비즈니스 커뮤니케이션을 보내고 받기 위해.

3.공급업체와의 관계를 관리하기 위해.

6. 채용 후보자

Secure Code Warrior가 직원을 모집하고 잠재적 후보자를 평가할 수 있도록 하려면 다음을 수행해야 합니다.

직접 또는 채용을 통해 지원했을 수 있는 직무에 대한 지원 및 고용 기회 협상을 고려하십시오.
Secure Code Warrior 내에서 자신에게 적합할 수 있는 다른 역할의 지원자를 고려해 보십시오.
이전 고용주로부터 추천서를 얻으십시오.

7. 웹사이트 방문자

Secure Code Warrior를 활성화하려는 정당한 이익을 위해

당사 웹사이트 및 서비스의 제공, 운영, 유지, 개선 및 홍보
귀하가 당사의 웹사이트 및 서비스에 액세스하고 사용할 수 있도록 합니다.
제품 및 서비스, 기능, 설문 조사, 뉴스레터, 제안, 프로모션, 콘테스트 및 이벤트에 관한 정보를 제공하는 것과 같은 프로모션 커뮤니케이션을 전송하고, 당사 및 당사 파트너에 대한 기타 뉴스 또는 정보를 제공합니다 (당사가 보내는 커뮤니케이션의 구독을 취소하여 당사의 마케팅 커뮤니케이션 수신을 거부할 수 있음).
당사의 웹사이트 및 서비스와 관련된 트렌드, 사용 및 활동을 모니터링하고 분석하며 마케팅 또는 광고 목적으로 사용합니다.
사기 거래, 웹 사이트 및 서비스에 대한 무단 액세스, 기타 불법 활동을 조사하고 예방합니다.
사용자의 관심사 및 선호도에 맞는 기능이나 광고를 제공하고 사용자의 동의를 구하는 기타 목적을 포함하여 당사 웹 사이트 및 서비스를 개인화합니다.

부록 D - 시큐어 코드 워리어 관련 웹 사이트

시큐어코드워리어닷컴
help.securecodewarrior.com
discover.securecodewarrior.com
leadersinappsec.com
leadersindevsec.com
소프트웨어보안구루스닷컴
scw.io
learn.securecodewarrior.com

보안 및 개인정보 보호에 대한 당사의 접근 방식

보안 센터를 방문하여 오용, 남용 또는 침해로부터 당사와 고객의 정보 자산을 보호하는 보안 및 개인 정보 보호 관행에 대해 자세히 알아보십시오.

트러스트 센터 방문하기