고객 데이터 하위 처리자

마지막 업데이트: 2024년 4월 10일

서브 프로세서란 무엇인가요?

'고객 데이터'는 당사의 제품 및/또는 서비스를 제공하기 위해 고객(컨트롤러 역할)을 대신하여 Secure Code Warrior (처리자 역할)에서 처리하는 개인 데이터입니다.

'하위 처리자'는 다음에 의해 추가로 고용된 제3자(예: 계약자, 서비스 제공업체 또는 공급업체)입니다. Secure Code Warrior 동일한 목적으로 고객 데이터를 처리하는 데 도움이 됩니다. 당사는 아래 표에 설명된 대로 다양한 기능을 수행하기 위해 다양한 유형의 하위 처리자를 고용합니다.

당사가 독립적인 컨트롤러 역할을 하는 경우

어디 Secure Code Warrior 당사는 독립적인 관리자로서 해당 데이터 보호법에 따라 당사를 대신하여 자체 비즈니스 목적으로 개인 데이터('SCW 데이터')를 처리합니다. 예를 들어, 피드백 또는 기능 요청과 관련하여 사용자 개인 데이터를 처리하는 경우 또는 사용자가 분석 쿠키 사용에 동의하는 경우입니다.

SCW 데이터 처리에 관여하는 제3자는 하위 처리자가 아니지만, Microsoft는 이러한 서비스 공급자와 협력하기 전에 아래에 설명된 것과 동일한 검토 프로세스를 따릅니다.

당사의 데이터 및 개인 정보 보호 관행에 대한 자세한 내용은 개인 정보 보호 정책을 참조하십시오.

공급업체 검토 프로세스

실사

당사는 상업적으로 합리적인 선택 프로세스를 사용하여 고객 데이터를 처리하기 전에 제안된 하위 처리자의 보안, 개인 정보 보호 및 기밀 유지 관행을 평가할 것을 약속합니다.

계약상 보호 장치

당사는 하위 처리자가 다음 조항을 포함하여 자체 고객 계약에 포함된 것과 동일한 의무를 이행하도록 요구합니다.

문서화된 지침에 따라 고객 데이터 처리
고객 데이터에 액세스할 수 있는 직원에게 정기적인 보안 및 데이터 보호 교육을 제공합니다.
적절한 기술적 및 조직적 조치를 구현하고 유지합니다.
보안 및 데이터 보호 의무를 준수한다는 증거를 제공해야 합니다(연간 인증 또는 감사 형태).
실제 또는 잠재적인 보안 사고 및/또는 개인 데이터 유출에 대해 즉시 당사에 알립니다.
고객, 데이터 주체 또는 데이터 보호 당국의 요청을 처리하기 위해 당사와 협력합니다.

국제 데이터 전송

적절한 수준의 데이터 보호를 제공하는 제3국

당사는 해당 데이터 보호법에 따라 적절한 수준의 데이터 보호를 제공하는 것으로 인정되는 하위 처리자 및 제3국(미국 데이터 보호 프레임워크(DPF) 등록 참여자 포함)으로 개인 데이터를 자유롭게 전송할 수 있습니다.

제한된 환승

정보가 적절하거나 동등한 수준의 데이터 보호('제한된 전송')를 제공하는 것으로 인정되지 않는 하위 처리자 또는 제3국으로 전송되는 경우, 당사는 개인 데이터를 보호하기 위해 적절한 전송 메커니즘과 적절한 보호 장치(예: 표준 계약 조항 및 ISO와 일치하는 기술 및 조직적 조치)가 마련되어 있는지 확인합니다.

국제 전송에 대한 자세한 정보를 찾고 계신가요?

개인 데이터의 국제 전송에 관한 전용 웹 페이지를 참조하십시오

고객 알림

당사는 새로운 하위 처리자를 고용할 때마다 이 페이지를 업데이트할 것입니다. 당사의 하위 처리자 목록에 대한 업데이트를 고객에게 서면으로 알려야 할 의무가 있는 경우, 당사는 당사의 정규 비즈니스 담당자 및 합당한 경우 공개적으로 공개된 고객의 개인정보 보호 담당자에게 이메일을 보낼 것입니다.

달리 합의하지 않는 한, 고객은 업데이트 후 30일 이내에 이의에 대한 정당한 이유와 함께 이메일을 보내 새로운 하위 처리자의 임명에 privacy@securecodearrior.com 이의를 제기할 수 있습니다.

고객 하위 처리자

서브프로세서 및 호스팅 위치	처리 위치	목적	처리된 고객 데이터	개인정보 처리방침 및 연락처 정보
Secure Code Warrior 그룹 법인 (개인정보 처리방침의 부록 A 참조).	- 호주 - EU/EEA - 영국 - 미국	제품 지원, 유지 관리 및 배송	처리 활동에 대한 자세한 내용은 개인정보 처리 방침을 참조하세요.	https://www.securecodewarrior.com/trust/privacy-policy privacy@securecodewarrior.com
아마존 웹 서비스(AWS)	- EU/EEA - 미국	웹 사이트, 플랫폼 및 인프라, 이메일 알림 서비스 제공업체를 위한 클라우드 스토리지 호스트	- AWS에서 수집하는 개인 데이터 - 이메일 주소 - 이름(성과 이름) - 기기 정보(브라우저 유형, 기기 식별자 및 IP 주소) - 위치 정보(국가/지역 및 IP 지리적 위치)	https://aws.amazon.com/privacy/ Amazon Web Services, Inc. Attn: AWS Legal410 Terry Avenue North 시애틀 WA 98109-5210, USA Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855룩셈부르크 aws-EU-privacy@amazon.com
데이터독	- 미국	애플리케이션 로그 관리, 모니터링 및 알림	- 이메일 주소 - 사용자 ID - 기기 정보(브라우저 유형, 기기 식별자 및 IP 주소) - 위치 정보(국가/지역 및 IP 지리적 위치)	https://www.datadoghq.com/legal/privacy/ Datadog, Inc. 620 8th Avenue Floor 45 뉴욕 NY 10018, USA privacy@datadoghq.com
에버애프터	- EU/EEA - 이스라엘 - 미국	고객 온보딩 및 지속적인 성공	- 이메일 주소 - 이름(이름과 성) - 디바이스 정보(브라우저 유형, 디바이스 식별자, IP 주소) - 디바이스 정보(브라우저 유형, 디바이스 식별자, IP 주소)	https://www.everafter.ai/legal/privacy EverAfter AI Ltd. 이갈 알론 82 텔아비브 이스라엘 6789124
MongoDB, Inc.	- EU/EEA - 미국	클라우드 데이터베이스 스토리지 및 관리	- 이메일 주소 - 사용자 ID - 기기 정보(브라우저 유형, 기기 식별자 및 IP 주소) - 위치 정보(국가/지역 및 IP 지리적 위치)	https://www.datadoghq.com/legal/privacy/ Attn: 법무부 MongoDB, Inc. 1633 Broadway 38th Floor New York NY 10019, USA privacy@mongodb.com
세일즈 포스	- 호주 - EU/EEA - 영국 - 미국	고객 플랫폼 사용 인사이트, 메트릭 및 시각화	• 이메일 주소 • 이름(성과 이름) • 직업 정보(고용주, 팀 이름, 역할, 직책) • Assessment 정보(챌린지 통계/결과)	https://www.salesforce.com/privacy/overview/ 415 Mission Street, 3rd Floor San Francisco, CA 94105, USA privacy@salesforce.com
사용자 낮잠	- EU/EEA	고객 버그 신고	- 이메일 주소 - 기기 정보(브라우저 유형, 기기 식별자 및 IP 주소)	https://usersnap.com/privacy-policy 에너제스트라세 1 A-4020 린츠 오스트리아 contact@usersnap.com
젠데스크	- 미국	고객 지원	• 이메일 주소 • 이름(성과 이름) • 장치 정보(브라우저 유형, 장치 식별자 및 IP 주소)	https://www.zendesk.co.uk/company/agreements-and-terms/privacy-notice 수신인: 개인정보 보호팀 989 Market Street San Francisco, CA 94103, USA privacy@zendesk.com

‍

부록 A - Secure Code Warrior 법인

a . 잉글랜드와 웨일즈
Secure Code Warrior 제한
회사 번호 08559432
아이언스톤 하우스
4 아이언스톤 웨이
브릭스워스, 노샘프턴. NNG 9UD
영국

B. 뉴 사우스 웨일즈
Secure Code Warrior Pty Limited
ABN 97 608 498 639
c/o 바이탈 추가
5, 120 서섹스 스트리트
시드니. NSW 2000
오스트레일리아

c. 벨기에
Secure Code Warrior 증권 시세 표시기
남작 루제틀란 5
버스 3 8310 브뤼헤
벨기에

d. 델라와레
보안 코드 워리어 Inc
265 프랭클린 스트리트, 스위트 룸 1702
보스턴 MA 02110
미국

e. ICELAND
마더 지 에프
보르가툰 24, 105,
레이캬비크
아이슬란드

부록 B - 개인 정보 수집

a. 플랫폼 사용자

사용자 이메일 주소(사용자 이름)
이름, 성
고용주/회사 이름/팀 이름
테스트 결과/메트릭 정보/Assessment 데이터
IP 주소(익명화)
컴퓨터 ID(익명화)
지리적 위치(IP에서 파생됨)
암호
역할/직책
초대자 세부 정보(초대자의 이메일 주소/이름/성)
국가/지역
브라우저 유형
전화번호*

* 평가판 사용자에게만 필요

귀하가 당사 플랫폼에 액세스 할 수있는 동안, 그리고 그 후 12 개월 동안, 달리 합의되지 않는 한.

고객

이름
회사 이메일 주소
전화번호
고용주/회사 이름
직무 제목
청구지 주소
회사/세금 등록 번호

당사는 관련 법률 및 당사의 개인정보 보호정책에 따라 이 정보를 귀하가 마지막으로 접촉한 날로부터 7년 동안 보관하며, 귀하가 권리를 가진 경우 당사가 이 정보를 삭제하도록 요청하지 않는 한.

‍
PRospects / 리드

이름
회사 이메일 주소
전화번호
고용주/회사 이름
직무 제목
물리적 위치

당사는 귀하와의 마지막 접촉일로부터 24개월 동안 이 정보를 보유하며, 귀하가 자격이 있는 경우 당사가 이 정보를 삭제하도록 요청하지 않는 한.

참가자 TOURNAMENTS 및 / 또는 대회 : 등록자 / 참가자

이름
이메일 주소
전달해야 할 물리적 상품이 있을 수 있는 상황의 물리적 주소
국가/지역

당사는 이 정보를 대회 기간 동안 보관하며, 귀하가 자격이 있는 경우 이 정보를 삭제하도록 요청하지 않는 한 귀하와의 마지막 연락 날짜로부터 12개월 동안 보관합니다.

공급 업체

이름
회사/회사 이름
이메일 주소
전화번호
은행 세부 정보
청구지 주소
회사/세금 등록 번호

사전에 데이터를 삭제하도록 요청하지 않는 한, 당사는 귀하와의 마지막 연락으로부터 최대 7년 동안 이 데이터를 보관합니다.

채용 후보자

이력서 / 이력서
전화번호
생년월일
자격
이메일 주소
실제 주소(제공된 경우)

실패한 경우 당사는 귀하가 사전에 데이터 삭제를 요청하지 않는 한 향후 기회와 관련하여 귀하에게 연락할 수 있도록 이 데이터를 12개월 동안 보관합니다.

웹사이트 방문자

이름³
연락처 정보³(회사, 역할/직위, 회사 이메일 주소 및 전화번호)
IP 주소¹
쿠키 데이터¹ ²

¹ 귀하가 당사 웹사이트를 통해 당사와 소통할 때:
우리는 고객이 웹 사이트를 통해 우리와 상호 작용할 수 있도록 Drift 를 챗봇 중 하나로 사용합니다. Drift는 데이터 보강, 즉 제공할 비즈니스와 연결되어 있는지 확인하기 위해서만 IP 주소를 사용합니다. Secure Code Warrior 업계 및 비즈니스 직원 수와 같은 정보를 제공합니다.

Drift는 사이트 방문자의 활동을 추적하기 위해서만 쿠키를 사용합니다. Secure Code Warrior의 사이트(예: 메시징 위젯에 참여하기 전에 특정 제품 페이지 또는 가격 책정 페이지를 방문했는지 여부). Drift는 도메인 간 사용자를 추적하거나 프로필을 작성하지 않습니다.

² 쿠키봇

우리는 쿠키봇 을 사용하여 웹 사이트의 모든 쿠키를 관리합니다. 쿠키봇 허용 Secure Code Warrior 받는 사람:

사전 동의를 사용하도록 설정합니다.
쿠키의 데이터 유형 및 목적에 대한 명확하고 구체적인 정보를 제공합니다.
주어진 모든 동의를 완전히 문서화하십시오.
방문자가 불필요한 쿠키를 거부하고 여전히 당사 웹 사이트를 사용할 수 있도록 허용합니다.
방문자가 원할 때마다 동의를 철회 할 수 있도록하십시오.

³ 정보는 동의가 주어진 후에 수집됩니다.

쿠키 정책 참조

당사는 귀하와의 마지막 연락 날짜로부터 12개월 동안 이 데이터를 보유하며, 귀하가 자격이 있는 경우 당사가 이 정보를 삭제하도록 요청하지 않는 한.

부록 C - 당사가 귀하의 개인 정보를 처리하는 목적 및 그러한 처리를 수행하는 법적 근거

1. 플랫폼 사용자

1. 귀하와 계약을 이행 할 수 있도록 필요한 경우 :

사용자 계정을 설정, 관리 및 관리하고, 사용자의 신원을 확인하고, 플랫폼 및 서비스를 통해 사용자를 공급자로 확인하고, 사용자의 통신 및 요청을 수신및 응답합니다.
당사가 귀하와 맺은 계약의 이행에 필요한 당사의 플랫폼 및 서비스에 대한 업데이트를 사용자에게 알리기 위해.
당사의 계약 의무의 이행에 필요한 기타 목적을 지원하기 위해 또는 귀하가 귀하의 개인 정보를 제공한 시점에 구체적으로 명시되어 있습니다.

2. 그러한 커뮤니케이션이 당사의 서비스와 구체적으로 관련이있는 귀하와의 계약 이행 및 그러한 질문을 처리 할 수있는 합법적 인 이익에 필요한 경우 :

사용자의 통신 및 요청을 수신하고 응답합니다.

3. 적법한 이익이 가능하도록 하기 위하여 Secure Code Warrior 받는 사람:

플랫폼의 기능과 플랫폼 및 서비스를 개선할 수 있는 방법을 더 잘 이해할 수 있도록 시장 조사 캠페인을 수행합니다.
사용자가 플랫폼 및 서비스 사용에 관한 통계를 준비하여 플랫폼 및 서비스의 사용을 이해하고 개선할 수 있도록 합니다.

4. 정당한 이익이 허용되도록 하기 위해 Secure Code Warrior 고객 서비스 제공을 개선하기 위해:

고객 서비스를 개선할 수 있도록 교육 및 성능 개선을 위한 고객 서비스 커뮤니케이션을 기록하고 검토합니다.
활성화하려면 Secure Code Warrior 법적 의무를 준수하기 위해.

5. 동의 :

마케팅 자료가 특별히 요청된 마케팅 자료를 사용자에게 전송합니다.

2. 고객

1. 계약 이행에 필요한 경우

비즈니스를 수행하고 고객이 서비스를 이용할 수 있도록 하고,

2. 정당한 이익이 가능하도록 하기 위하여 Secure Code Warrior 사업 수행

비즈니스 커뮤니케이션을 보내고 받을 수 있습니다.
고객, 잠재 고객 및 비즈니스 연락처와의 관계를 관리하기 위해

3. 당사의 서비스를 통해 혜택을 받을 수 있는 사람들에게 연락하기 위한 정당한 이익을 위해

잠재 고객 및 비즈니스 연락처에게 당사 서비스에 대해 알리는 것입니다.

4. 동의

이러한 특별히 요청 된 마케팅 자료를 보낼 수 있습니다.

3. 이메일 연락처 / 잠재 고객

1.정당한 이익이 가능하도록 하기 위하여 Secure Code Warrior 사업 수행

비즈니스 커뮤니케이션을 보내고 받을 수 있습니다.
고객, 잠재 고객 및 비즈니스 연락처와의 관계를 관리하기 위해

2. 적법한 이익이 당사의 서비스를 통해 혜택을 받을 수 있는 사람들에게 연락하기 위해

잠재 고객 및 비즈니스 연락처에게 당사 서비스에 대해 알리는 것입니다.

3. 동의

이러한 특별히 요청 된 마케팅 자료를 보낼 수 있습니다.

‍
4. 참가자 tournaments 및 / 또는 대회 : 등록자 / 참가자

1. 귀하와의 계약 이행, 즉 경쟁 및 / 또는 tournament

2. 동의 : 마케팅 자료 발송

‍

5. 공급 업체

1. 정당한 이익이 가능하도록 하기 위하여 Secure Code Warrior 공급자가 개인인 계약의 이행을 위해

공급업체를 평가하고 임명하기 위해
사업을 수행하기 위한 합법적인 이익

2. 비즈니스 커뮤니케이션을 보내고받습니다.

3. 공급 업체와의 관계를 관리합니다.

6. 채용 후보자

활성화하려면 Secure Code Warrior 직원을 모집하고 잠재적 인 후보자를 평가하기 위해, 그것은 다음과 같습니다 :

직접 또는 채용을 통해 신청했을 수있는 역할에 대한 신청서와 고용 기회 협상을 고려해보십시오.
내에서 다른 역할에 대한 지원자를 고려하십시오. Secure Code Warrior 그들이 적합 할 수있는 것,
이전 고용주로부터 추천을 받으십시오.

7. 웹사이트 방문자

합법적 인 이익을 가능하게하기 위해 Secure Code Warrior 받는 사람

당사의 웹사이트 및 서비스를 제공, 운영, 유지, 개선 및 홍보;
귀하가 당사의 웹사이트 및 서비스에 액세스하고 사용할 수 있도록 지원;
귀하에게 제품 및 서비스, 기능, 설문 조사, 뉴스 레터, 제안, 프로모션, 콘테스트 및 이벤트에 대한 정보 제공과 같은 홍보 커뮤니케이션을 보냅니다. 당사와 파트너에 대한 기타 뉴스 또는 정보 제공(당사가 귀하에게 보내는 모든 커뮤니케이션의 구독을 취소함으로써 당사로부터 마케팅 커뮤니케이션 수신을 거부할 수 있음)
당사의 웹사이트 및 서비스와 관련하여 그리고 마케팅 또는 광고 목적을 위해 트렌드, 사용 및 활동을 모니터링하고 분석합니다.
사기성 거래, 당사 웹 사이트 및 서비스에 대한 무단 액세스 및 기타 불법 활동을 조사하고 방지합니다.
귀하의 관심사와 선호도에 맞는 기능이나 광고를 제공하는 것을 포함하여 당사의 웹 사이트 및 서비스를 개인화하십시오. 그리고 우리가 당신의 동의를 얻는 다른 목적을 위해.

부록 D - Secure Code Warrior 관련 웹 사이트

securecodewarrior.com
help.securecodewarrior.com
discover.securecodewarrior.com
leadersinappsec.com
leadersindevsec.com
softwaresecuritygurus.com
scw.io
learn.securecodewarrior.com