통합

문서 요약

데이터 하위 프로세서

PDF 다운로드
보안 및 개인 정보 보호에 대한 우리의 접근 방식보안 및 개인 정보 보호에 대한 우리의 접근 방식
트러스트 센터로 돌아가기

고객 데이터 하위 처리자

서브 프로세서란 무엇인가요?

'고객 데이터'는 당사의 제품 및/또는 서비스를 제공하기 위해 고객(컨트롤러 역할)을 대신하여 Secure Code Warrior (처리자 역할)에서 처리하는 개인 데이터입니다.

'하위 처리자'는 동일한 목적으로 고객 데이터를 처리하는 데 도움을 주기 위해 Secure Code Warrior 에 의해 추가로 고용된 제3자입니다. 당사는 아래 표에 설명된 대로 다양한 기능을 수행하기 위해 여러 유형의 하위 프로세서를 고용하고 있습니다.

당사가 독립적인 컨트롤러 역할을 하는 경우

Secure Code Warrior 이 독립적인 컨트롤러 역할을 하는 경우, 당사는 해당 데이터 보호법에 따라 당사를 대신하여 당사의 비즈니스 목적에 따라 개인 데이터('SCW 데이터')를 처리합니다.

SCW 데이터 처리에 관여하는 제3자는 하위 처리자는 아니지만, 당사는 이러한 공급업체를 참여시키기 전에 아래에 설명된 것과 동일한 검토 절차를 따릅니다.

트위터의 개인정보 보호 관행에 대한 자세한 내용은 트위터의 개인정보 처리방침을 참조하세요(SCW 데이터를 수신하는 타사 공급업체의 범주에 대한 정보는 3.4항 참조).

하위 프로세서 검토 프로세스

실사

당사는 상업적으로 합리적인 선택 프로세스를 사용하여 고객 데이터를 처리하기 전에 제안된 하위 처리자의 보안, 개인 정보 보호 및 기밀 유지 관행을 평가할 것을 약속합니다.

계약상 보호 장치

당사는 하위 처리자에게 다음과 같은 조항을 포함하여 자체 고객 계약에서 Secure Code Warrior 에서 요구하는 것과 동등한 의무를 이행할 것을 요구합니다:

  • 문서화된 지침에 따라 고객 데이터 처리
  • 고객 데이터에 액세스할 수 있는 직원에게 정기적인 보안 및 데이터 보호 교육을 제공합니다.
  • 적절한 기술적 및 조직적 조치를 구현하고 유지합니다. 
  • 보안 및 데이터 보호 의무를 준수한다는 증거를 제공해야 합니다(연간 인증 또는 감사 형태).
  • 실제 또는 잠재적인 보안 사고 및/또는 개인 데이터 유출에 대해 즉시 당사에 알립니다.
  • 고객, 데이터 주체 또는 데이터 보호 당국의 요청을 처리하기 위해 당사와 협력합니다.

해당 데이터 보호법에 따라 적절하거나 동등한 수준의 보호를 제공하는 것으로 인정되지 않는 제3국으로 정보를 이전하는 경우('제한적 이전'), 당사는 적절한 이전 메커니즘(예: 표준 계약 조항)이 마련되어 있는지 확인합니다.

고객 알림

새로운 하위 프로세서를 도입할 때마다 이 페이지를 업데이트할 예정입니다.

당사가 하위 처리자 목록에 대한 업데이트를 고객에게 서면으로 알려야 할 의무가 있는 경우, 당사는 당사의 일반 업무 담당자 및 (합리적으로 실행 가능한 경우) 고객의 공개적으로 공개된 개인정보 보호 담당자에게 이메일로 통지합니다. 달리 합의하지 않는 한, 고객은 통지 후 30일 이내에 새로운 하위 처리자 지정에 이의를 제기할 수 있습니다(이의 제기에 대한 정당한 사유와 함께).

서브 프로세서:

서브프로세서 및 호스팅 위치 목적 처리된 고객 데이터 개인정보 처리방침 및 연락처 정보
Secure Code Warrior 그룹 법인
호주, EU/EEA, 영국 및 미국
제품 지원, 유지 관리 및 배송 처리 활동에 대한 자세한 내용은 개인정보 처리 방침을 참조하세요. https://www.securecodewarrior.com/trust/privacy-policy
privacy@securecodewarrior.com
아마존 웹 서비스(AWS)
독일 또는 미국*
웹사이트, 플랫폼 및 인프라를 위한 클라우드 스토리지 및 호스트 - AWS에서 수집하는 개인 데이터
- 이메일 주소
- 이름(성과 이름)
- 기기 정보(브라우저 유형, 기기 식별자 및 IP 주소)
- 위치 정보(국가/지역 및 IP 지리적 위치)
https://aws.amazon.com/privacy/

Amazon Web Services, Inc.
주소: AWS Legal410 Terry Avenue North
시애틀
WA 98109-5210, USA

Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy L-1855Luxembourg
aws-EU-privacy@amazon.com
Datadog
미국
애플리케이션 로그 관리, 모니터링 및 알림 - 이메일 주소
- 사용자 ID
- 기기 정보(브라우저 유형, 기기 식별자 및 IP 주소)
- 위치 정보(국가/지역 및 IP 지리적 위치)
https://www.datadoghq.com/legal/privacy/

Datadog, Inc.
620 8th Avenue
Floor 45
New York
NY 10018, USA
privacy@datadoghq.com
Mailchimp
미국
고객 이메일 커뮤니케이션 - 이메일 주소
- 이름(이름과 성)
https://www.intuit.com/privacy/statement/

Attn: 법무팀 Mailchimp
675 Ponce de Leon Ave NE
Suite 5000
Atlanta
GA 3030, USA
privacy@mailchimp.com privacy@mailchimp.com
몽고DB
독일 또는 미국*
클라우드 데이터베이스 스토리지 및 관리 - 이메일 주소
- 이름(성과 이름)
- 기기 정보(브라우저 유형, 기기 식별자 및 IP 주소)
- 직업 정보(고용주, 팀 이름, 역할, 직책)
- 위치 정보(국가/지역 및 IP 지리적 위치)
- Assessment 정보(도전 통계/결과)
- 기본 설정 언어
https://www.mongodb.com/legal/privacy-policy

Attn: 법무부
MongoDB, Inc.
1633 Broadway
38th Floor
New York
NY 10019, USA
privacy@mongodb.com
Usersnap
독일 또는 아일랜드
고객 피드백 및 기능 요청 - 이메일 주소
- 기기 정보(브라우저 유형, 기기 식별자 및 IP 주소)
https://usersnap.com/privacy-policy

Energiestrasse 1
A-4020 Linz
오스트리아
contact@usersnap.com
Zendesk
대한민국
고객 지원 - 이메일 주소
- 기기 정보(브라우저 유형, 기기 식별자 및 IP 주소)
https://www.zendesk.co.uk/company/agreements-and-terms/privacy-notice

주소: 개인정보 보호팀
989 Market Street
San Francisco,
CA 94103, USA
privacy@zendesk.com
*고객 위치 및 동의 여부에 따라 다름


다른 것을 찾고 계신가요?

보안 및 개인 정보 보호에 대한 우리의 접근 방식

트위터의 신뢰 센터를 방문하여 오용, 남용 또는 침해로부터 트위터와 고객의 정보 자산을 보호하는 보안 및 개인정보 보호 관행에 대해 자세히 알아보세요.

트러스트 센터