사생활

고객 데이터 하위 처리자

마지막 업데이트: 2024년 4월 10일

서브 프로세서란 무엇인가요?

'고객 데이터'는 당사의 제품 및/또는 서비스를 제공하기 위해 고객(컨트롤러 역할)을 대신하여 Secure Code Warrior (처리자 역할)에서 처리하는 개인 데이터입니다.

'하위 처리자'는 다음에 의해 추가로 고용된 제3자(예: 계약자, 서비스 제공업체 또는 공급업체)입니다. Secure Code Warrior 동일한 목적으로 고객 데이터를 처리하는 데 도움이 됩니다. 당사는 아래 표에 설명된 대로 다양한 기능을 수행하기 위해 다양한 유형의 하위 처리자를 고용합니다.

당사가 독립적인 컨트롤러 역할을 하는 경우

어디 Secure Code Warrior 당사는 독립적인 관리자로서 해당 데이터 보호법에 따라 당사를 대신하여 자체 비즈니스 목적으로 개인 데이터('SCW 데이터')를 처리합니다.  예를 들어, 피드백 또는 기능 요청과 관련하여 사용자 개인 데이터를 처리하는 경우 또는 사용자가 분석 쿠키 사용에 동의하는 경우입니다. 

SCW 데이터 처리에 관여하는 제3자는 하위 처리자가 아니지만, Microsoft는 이러한 서비스 공급자와 협력하기 전에 아래에 설명된 것과 동일한 검토 프로세스를 따릅니다.

당사의 데이터 및 개인 정보 보호 관행에 대한 자세한 내용은 개인 정보 보호 정책을 참조하십시오.

공급업체 검토 프로세스

실사

당사는 상업적으로 합리적인 선택 프로세스를 사용하여 고객 데이터를 처리하기 전에 제안된 하위 처리자의 보안, 개인 정보 보호 및 기밀 유지 관행을 평가할 것을 약속합니다.

계약상 보호 장치

당사는 하위 처리자가 다음 조항을 포함하여 자체 고객 계약에 포함된 것과 동일한 의무를 이행하도록 요구합니다.

  • 문서화된 지침에 따라 고객 데이터 처리
  • 고객 데이터에 액세스할 수 있는 직원에게 정기적인 보안 및 데이터 보호 교육을 제공합니다.
  • 적절한 기술적 및 조직적 조치를 구현하고 유지합니다. 
  • 보안 및 데이터 보호 의무를 준수한다는 증거를 제공해야 합니다(연간 인증 또는 감사 형태).
  • 실제 또는 잠재적인 보안 사고 및/또는 개인 데이터 유출에 대해 즉시 당사에 알립니다.
  • 고객, 데이터 주체 또는 데이터 보호 당국의 요청을 처리하기 위해 당사와 협력합니다.

국제 데이터 전송

적절한 수준의 데이터 보호를 제공하는 제3국

당사는 해당 데이터 보호법에 따라 적절한 수준의 데이터 보호를 제공하는 것으로 인정되는 하위 처리자 및 제3국(미국 데이터 보호 프레임워크(DPF) 등록 참여자 포함)으로 개인 데이터를 자유롭게 전송할 수 있습니다.

제한된 환승

정보가 적절하거나 동등한 수준의 데이터 보호('제한된 전송')를 제공하는 것으로 인정되지 않는 하위 처리자 또는 제3국으로 전송되는 경우, 당사는 개인 데이터를 보호하기 위해 적절한 전송 메커니즘과 적절한 보호 장치(예: 표준 계약 조항 및 ISO와 일치하는 기술 및 조직적 조치)가 마련되어 있는지 확인합니다.

국제 전송에 대한 자세한 정보를 찾고 계신가요?

개인 데이터의 국제 전송에 관한 전용 웹 페이지를 참조하십시오

고객 알림

당사는 새로운 하위 처리자를 고용할 때마다 이 페이지를 업데이트할 것입니다. 당사의 하위 처리자 목록에 대한 업데이트를 고객에게 서면으로 알려야 할 의무가 있는 경우, 당사는 당사의 정규 비즈니스 담당자 및 합당한 경우 공개적으로 공개된 고객의 개인정보 보호 담당자에게 이메일을 보낼 것입니다. 

달리 합의하지 않는 한, 고객은 업데이트 후 30일 이내에 이의에 대한 정당한 이유와 함께 이메일을 보내 새로운 하위 처리자의 임명에 privacy@securecodearrior.com 이의를 제기할 수 있습니다.

고객 하위 처리자

서브프로세서 및 호스팅 위치 처리 위치 목적 처리된 고객 데이터 개인정보 처리방침 및 연락처 정보
Secure Code Warrior 그룹 법인
(개인정보 처리방침의 부록 A 참조).
- 호주
- EU/EEA
- 영국
- 미국
제품 지원, 유지 관리 및 배송 처리 활동에 대한 자세한 내용은 개인정보 처리 방침을 참조하세요. https://www.securecodewarrior.com/trust/privacy-policy

privacy@securecodewarrior.com
아마존 웹 서비스(AWS) - EU/EEA
- 미국
웹 사이트, 플랫폼 및 인프라, 이메일 알림 서비스 제공업체를 위한 클라우드 스토리지 호스트 - AWS에서 수집하는 개인 데이터
- 이메일 주소
- 이름(성과 이름)
- 기기 정보(브라우저 유형, 기기 식별자 및 IP 주소)
- 위치 정보(국가/지역 및 IP 지리적 위치)
https://aws.amazon.com/privacy/

Amazon Web Services, Inc.
Attn: AWS Legal410 Terry Avenue North
시애틀
WA 98109-5210, USA

Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy L-1855룩셈부르크

aws-EU-privacy@amazon.com
데이터독 - 미국
애플리케이션 로그 관리, 모니터링 및 알림 - 이메일 주소
- 사용자 ID
- 기기 정보(브라우저 유형, 기기 식별자 및 IP 주소)
- 위치 정보(국가/지역 및 IP 지리적 위치)
https://www.datadoghq.com/legal/privacy/

Datadog, Inc.
620 8th Avenue
Floor 45
뉴욕
NY 10018, USA

privacy@datadoghq.com
에버애프터 - EU/EEA
- 이스라엘
- 미국
고객 온보딩 및 지속적인 성공 - 이메일 주소
- 이름(이름과 성)
- 디바이스 정보(브라우저 유형, 디바이스 식별자, IP 주소)
- 디바이스 정보(브라우저 유형, 디바이스 식별자, IP 주소)
https://www.everafter.ai/legal/privacy

EverAfter AI Ltd.
이갈 알론 82
텔아비브
이스라엘 6789124
MongoDB, Inc. - EU/EEA
- 미국
클라우드 데이터베이스 스토리지 및 관리 - 이메일 주소
- 사용자 ID
- 기기 정보(브라우저 유형, 기기 식별자 및 IP 주소)
- 위치 정보(국가/지역 및 IP 지리적 위치)
https://www.datadoghq.com/legal/privacy/

Attn: 법무부
MongoDB, Inc.
1633 Broadway
38th Floor
New York

NY 10019, USA

privacy@mongodb.com
Salesforce(Tableau 클라우드) - 호주
- EU/EEA
- 영국
- 미국
고객 플랫폼 사용 인사이트, 메트릭 및 시각화 이메일 주소
이름(성과 이름)
직업 정보(고용주, 팀 이름, 역할, 직책)
Assessment 정보(챌린지 통계/결과)
https://www.salesforce.com/privacy/overview/

415 Mission Street, 3rd Floor
San Francisco, CA 94105, USA

privacy@salesforce.com
사용자 낮잠 - EU/EEA
고객 버그 신고 - 이메일 주소
- 기기 정보(브라우저 유형, 기기 식별자 및 IP 주소)
https://usersnap.com/privacy-policy

에너제스트라세 1
A-4020 린츠
오스트리아

contact@usersnap.com
젠데스크 - 미국
고객 지원 이메일 주소
이름(성과 이름)
장치 정보(브라우저 유형, 장치 식별자 및 IP 주소)
https://www.zendesk.co.uk/company/agreements-and-terms/privacy-notice

수신인: 개인정보 보호팀
989 Market Street
San Francisco, CA 94103, USA

privacy@zendesk.com


보안 및 개인 정보 보호에 대한 우리의 접근 방식

트위터의 신뢰 센터를 방문하여 오용, 남용 또는 침해로부터 트위터와 고객의 정보 자산을 보호하는 보안 및 개인정보 보호 관행에 대해 자세히 알아보세요.

신뢰 센터 방문