Privacy

Internationale Übermittlungen personenbezogener Daten

Internationale Übermittlungen personenbezogener Daten

Letzte Aktualisierung: 10. April 2024

Unser Engagement für den Datenschutz

Weitere Informationen über unser Engagement für die internationale Einhaltung der geltenden Datenschutzgesetze finden Sie in unserer GDPR und darüber hinaus Seite.

Angemessenheitsbeschlüsse

Gemäß geltendem Datenschutzrecht können wir personenbezogene Daten frei und ohne weitere Schutzmaßnahmen an Systeme oder Unterauftragsverarbeiter in diesem Land übertragen, wenn eine ordnungsgemäß bevollmächtigte Exekutiv-/Legislativbehörde festgestellt hat, dass ein Drittland ein angemessenes Datenschutzniveau bietet.

Für Angemessenheitsentscheidungen zwischen der EU und dem EWR wenden Sie sich bitte an die offizielle Liste.

Die folgenden in den USA ansässigen Unterauftragsverarbeiter nehmen am U.S. Data Privacy Framework („DPF“) teil und profitieren von Angemessenheitsentscheidungen in Bezug auf Übertragungen aus der EU/dem EWR, dem Vereinigten Königreich und der Schweiz:

Secure Code Warrior Inc.
Amazon Web Services (AWS)
Datenhund
MongoDB
Salesforce
Zendesk
Coralogix

Aktuelle Informationen finden Sie in der offiziellen Liste des US-Handelsministeriums (https://www.dataprivacyframework.gov/list).

Eingeschränkte Übertragungen

Wenn Informationen in ein Drittland übertragen werden, von dem nicht anerkannt wird, dass es ein gleichwertiges Datenschutzniveau bietet wie das Ursprungsland („eingeschränkte Übertragung“), stellen wir sicher, dass angemessene Übertragungsmechanismen und angemessene Sicherheitsvorkehrungen zum Schutz personenbezogener Daten getroffen werden.

Vertragliche Schutzmaßnahmen

Unser Zusatz zur Datenverarbeitung („DPA“) enthält standardmäßig Standardvertragsklauseln („SCCs“) zwischen der EU und dem EWR und dem Vereinigten Königreich, und unser Datenschutzteam kann bei Bedarf mit Kunden in anderen Ländern zusammenarbeiten, um diese Bestimmungen zu ergänzen. Wenn wir uns auf die Standardformulierungen des Dienstanbieters verlassen, stellen wir sicher, dass SCCs bei Bedarf aufgenommen werden.

Weitere Informationen zu Unterauftragsverarbeitern finden Sie in unseren Unterauftragsverarbeiter von Kundendaten Seite.

Technische und organisatorische Maßnahmen („TOMs“)

Unsere nach SOC2 und ISO ausgerichteten TOMs gewährleisten ein dem Risiko für alle Datenverarbeitungsaktivitäten, einschließlich eingeschränkter Übertragungen, angemessenes Sicherheitsniveau.

Bitte beziehen Sie sich auf unsere TOMs Webseite, um weitere Informationen darüber zu erhalten, wie wir Informationsressourcen vor Missbrauch, Missbrauch oder Kompromittierung schützen. Sie können auch unsere besuchen Vertrauenszentrum und lesen Sie unsere Sicherheit und Datenschutz FAQ und Whitepaper.

Laufende Due Diligence

Wir bewerten die Sicherheits-, Datenschutz- und Vertraulichkeitspraktiken möglicher Dienstleister, bevor sie personenbezogene Daten verarbeiten, und danach jährlich. Dies beinhaltet eine Bewertung ihrer Hosting-Standorte zu einem bestimmten Zeitpunkt und ob zusätzliche Maßnahmen zum Schutz personenbezogener Daten erforderlich sind.

Zusammenfassung des Dokuments

Ungültigerklärung des Privacy Shield (Schrems II)

PDF herunterladen

Unser Ansatz für Sicherheit und Datenschutz

Anhang A — Juristische Personen von Secure Code Warrior

ein. ENGLAND UND WALES
Sicherheitscode Warrior Limited
Unternehmensnummer: 08559432
Haus aus Eisenstein
4 Ironstone Way
Brixworth, Northampton. BNG 9UD
Vereinigtes Königreich

b. NEUSÜDWALES
Sicherheitscode Warrior Pty Limited
ABN 97 608 498 639
c/o Vitalzusatz
5, 120 Sussex Street
Sydney. NSW 2000
Australien

c). BELGIEN
Secure Code Warrior BVBA
Baron Ruzettelaan 5
Bus 3 8310 Brügge
Belgien

d). DELAWARE
Sicherheitscode Warrior Inc
265 Franklin Street, Suite 1702
Boston, MA 02110
USA

e.. ISLAND
Mutterji ehf
Borgatun 24, 105,
Reykjavík,
Island

Anhang B — Erfassung personenbezogener Daten

a. PLATTFORMNUTZER

Benutzer-E-Mail-Adresse (Nutzername)
Vorname, Nachname
Arbeitgeber/Firmenname/ Teamname
Testergebnisse/Metrikinformationen/Bewertungsdaten
IP-Adresse (anonymisiert)
Maschinen-ID (anonymisiert)
Geolokalisierung (abgeleitet von IP)
Passwort
Rollen/Berufsbezeichnung
Angaben zum Einladenden (E-Mail-Adresse des Einladers/Vorname/Nachname)
Land/Region
Typ des Browsers
Telefonnummer*

* Nur für Testbenutzer erforderlich

Solange Sie Zugriff auf unsere Plattform haben, und danach für einen Zeitraum von 12 Monaten, sofern nicht anders vereinbart.

KUNDEN

Name
Geschäftliche E-Mail-Adresse
Telefonnummer
Name des Arbeitgebers/der Firma
Berufsbezeichnung
Rechnungsadresse
Unternehmens-/Steuernummer

Wir werden diese Informationen gemäß den geltenden Gesetzen und unserer Datenschutzrichtlinie für einen Zeitraum von 7 Jahren ab dem Datum unseres letzten Kontakts mit Ihnen aufbewahren, sofern Sie nicht berechtigt sind, die Löschung dieser Informationen zu verlangen.

‍
Interessenten/Leads

Name
Geschäftliche E-Mail-Adresse
Telefonnummer
Name des Arbeitgebers/der Firma
Berufsbezeichnung
Physischer Standort

Wir speichern diese Informationen für einen Zeitraum von 24 Monaten ab dem Datum unseres letzten Kontakts mit Ihnen, sofern Sie nicht berechtigt sind, die Löschung dieser Informationen zu verlangen.

TEILNEHMER AN TURNIEREN UND/ODER WETTBEWERBEN: Anmelder/Teilnehmer

Name
E-Mail-Adresse
Postanschrift unter Umständen, unter denen möglicherweise ein physischer Preis zugestellt werden muss
Land/Region

Wir speichern diese Informationen für die Dauer des Wettbewerbs und für einen Zeitraum von 12 Monaten ab dem Datum unseres letzten Kontakts mit Ihnen, sofern Sie nicht berechtigt sind, die Löschung dieser Informationen zu verlangen

LIEFERANT

Name
Unternehmens-/Firmenname
E-mail-Adresse
Telefonnummer
Bankdaten
Rechnungsadresse
Unternehmens-/Steuernummer

Wir speichern diese Daten für bis zu 7 Jahre ab unserem letzten Kontakt mit Ihnen, es sei denn, Sie verlangen, dass wir die Daten zuvor löschen.

Rekrutierungskandidaten

Lebenslauf/ Lebenslauf
Telefonnummer
Datum der Geburt
Qualifikationen
E-Mail-Adresse
Physische Adresse (falls angegeben)

Im Erfolgsfall speichern wir diese Daten für einen Zeitraum von zwölf (12) Monaten, damit wir Sie bezüglich zukünftiger Möglichkeiten kontaktieren können, es sei denn, Sie fordern uns zuvor auf, die Daten zu löschen.

Besucher der Website

Name³
Kontaktinformationen³ (Firma, Rolle/Titel, geschäftliche E-Mail-Adresse und Telefonnummer)
IP-Adresse¹
Cookie-Daten¹ ²

¹ Wenn Sie mit uns über unsere Websites kommunizieren:
Wir verwenden Drift als einer unserer Chatbots, damit Kunden über unsere Websites mit uns interagieren können. Drift verwendet die IP-Adresse nur zur Datenanreicherung, d. h. um festzustellen, ob es sich um ein Unternehmen handelt, um Secure Code Warrior Informationen wie die Branche und die Anzahl der Mitarbeiter des Unternehmens zur Verfügung zu stellen.

Drift verwendet Cookies nur, um die Aktivitäten von Seitenbesuchern auf den Websites von Secure Code Warrior zu verfolgen, z. B. ob sie eine bestimmte Produktseite oder die Preisseite besucht haben, bevor sie mit dem Messaging-Widget interagiert haben. Drift verfolgt NICHT die Nutzer domänenübergreifend und erstellt KEINE Profile.

² Cookiebot

Wir verwenden Cookiebot um alle Cookies auf unseren Websites zu verwalten. Cookiebot ermöglicht Secure Code Warrior:

Ermöglichen Sie die vorherige Zustimmung.
Stellen Sie klare und spezifische Informationen über die Datentypen und den Zweck der Cookies bereit.
Dokumentieren Sie alle erteilten Einwilligungen vollständig.
Ermöglichen Sie unseren Besuchern, überflüssige Cookies abzulehnen und trotzdem unsere Websites zu nutzen.
Ermöglichen Sie unseren Besuchern, ihre Einwilligung jederzeit zu widerrufen.

³ Informationen werden nach Erteilung der Einwilligung gesammelt

Beziehen Sie sich auf unsere Cookie-Richtlinie

Wir speichern diese Daten für einen Zeitraum von 12 Monaten ab dem Datum unseres letzten Kontakts mit Ihnen, sofern Sie nicht berechtigt sind, die Löschung dieser Informationen zu verlangen.

Anhang C - Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und die Rechtsgrundlage, auf der wir diese Verarbeitung durchführen

1. BENUTZER DER PLATTFORM

1. Erforderlich, damit wir unseren Vertrag mit Ihnen erfüllen können:

um ein Nutzerkonto einzurichten, zu verwalten und zu verwalten, die Identität eines Nutzers zu verifizieren, Nutzer mit unserer Plattform und unseren Diensten zu versorgen und um Mitteilungen und Anfragen eines Nutzers zu empfangen und zu beantworten.
um unsere Nutzer über Aktualisierungen unserer Plattform und Dienste zu informieren, die für die Erfüllung des Vertrags, den wir mit Ihnen geschlossen haben, erforderlich sind.
um alle anderen Zwecke zu unterstützen, die für die Erfüllung unserer vertraglichen Verpflichtungen erforderlich sind oder die zu dem Zeitpunkt, zu dem Sie Ihre personenbezogenen Daten zur Verfügung gestellt haben, ausdrücklich angegeben wurden.

2. Erforderlich für die Erfüllung unseres Vertrags mit Ihnen, wenn sich diese Kommunikation speziell auf unsere Dienstleistungen bezieht, und berechtigtes Interesse, solche Anfragen bearbeiten zu können:

um die Mitteilungen und Anfragen eines Benutzers zu empfangen und zu beantworten.

3. Aus berechtigtem Interesse, Secure Code Warrior Folgendes zu ermöglichen:

Durchführung von Marktforschungskampagnen, damit wir die Funktionalität unserer Plattform besser verstehen und wie wir unsere Plattform und unsere Dienste verbessern können.
Statistiken über die Nutzung unserer Plattform und Dienste durch unsere Nutzer erstellen, damit wir die Nutzung unserer Plattform und Dienste verstehen und verbessern können.

4. Aus legitimen Gründen, um Secure Code Warrior zu ermöglichen, das Kundendienstangebot zu verbessern:

um die Kommunikation mit dem Kundendienst aufzuzeichnen und zu überprüfen, um Schulungen und Leistungsverbesserungen vorzunehmen, damit wir den Kundenservice verbessern können.
Damit Secure Code Warrior den gesetzlichen Verpflichtungen nachkommen kann.

5. Mit Zustimmung:

um Nutzern Marketingmaterial zu senden, für das Marketingmaterial ausdrücklich angefordert wurde.

2. Kunden

1. Erforderlich für die Erfüllung eines Vertrags

Geschäftstätigkeit abzuwickeln und unseren Kunden unsere Dienstleistungen zur Verfügung zu stellen,

2. Für legitime Interessen, um Secure Code Warrior die Geschäftstätigkeit zu ermöglichen

um Geschäftsmitteilungen zu senden und zu empfangen
um unsere Beziehung zu Kunden, Interessenten und Geschäftskontakten zu verwalten

3. Für legitime Interessen, um diejenigen zu kontaktieren, die von unseren Dienstleistungen profitieren könnten

Information potenzieller Kunden und Geschäftskontakte über unsere Dienstleistungen.

4. Mit Zustimmung

um Marketingmaterialien zu versenden, sofern diese ausdrücklich angefordert wurden.

3. E-Mail-Kontakt/ Interessent

1. Für legitime Interessen, um Secure Code Warrior die Geschäftstätigkeit zu ermöglichen

um Geschäftsmitteilungen zu senden und zu empfangen
um unsere Beziehung zu Kunden, Interessenten und Geschäftskontakten zu verwalten

2. Für legitime Interessen, um diejenigen zu kontaktieren, die von unseren Dienstleistungen profitieren könnten

Information potenzieller Kunden und Geschäftskontakte über unsere Dienstleistungen.

3. Mit Zustimmung

um Marketingmaterialien zu versenden, sofern diese ausdrücklich angefordert wurden.

‍
4. Teilnehmer an Turnieren und/oder Wettbewerben: Anmelder/Teilnehmer

1. Erforderlich für die Erfüllung unseres Vertrags mit Ihnen, nämlich für die Durchführung des Wettbewerbs und/oder des Turniers

2. Mit Zustimmung: um Marketingmaterial zu versenden

‍

5. LIEFERANT

1. Für legitime Interessen, um Secure Code Warrior die Erfüllung eines Vertrags zu ermöglichen, bei dem es sich bei dem Anbieter um eine Einzelperson handelt

Lieferanten zu beurteilen und zu benennen
Legitime Interessen zur Geschäftstätigkeit

2. Zum Senden und Empfangen von Geschäftsmitteilungen.

3. Um unsere Beziehung zu unseren Lieferanten zu verwalten.

6. Rekrutierungskandidaten

Um Secure Code Warrior in die Lage zu versetzen, Mitarbeiter zu rekrutieren und potenzielle Kandidaten zu bewerten, müssen Sie:

prüfen Sie Bewerbungen für Stellen, für die Sie sich möglicherweise direkt oder im Rahmen einer Personalbeschaffung beworben haben, und die Aushandlung von Beschäftigungsmöglichkeiten,
prüfen Sie Bewerber für andere Rollen bei Secure Code Warrior, für die sie geeignet sein könnten,
Referenzen von ehemaligen Arbeitgebern einholen.

7. Webseitenbesucher

Aus berechtigtem Interesse, Secure Code Warrior Folgendes zu ermöglichen:

Bereitstellung, Betrieb, Wartung, Verbesserung und Förderung unserer Websites und Dienste;
Ihnen den Zugriff auf und die Nutzung unserer Websites und Dienste zu ermöglichen;
Zusendung von Werbemitteilungen, wie z. B. der Bereitstellung von Informationen über Produkte und Dienstleistungen, Funktionen, Umfragen, Newsletter, Angebote, Werbeaktionen, Wettbewerbe und Veranstaltungen; und Bereitstellung anderer Neuigkeiten oder Informationen über uns und unsere Partner (Sie können den Erhalt von Marketingmitteilungen von uns abbestellen, indem Sie sich von allen Mitteilungen, die wir Ihnen senden, abmelden);
Überwachung und Analyse von Trends, Nutzung und Aktivitäten im Zusammenhang mit unseren Websites und Diensten sowie zu Marketing- oder Werbezwecken;
betrügerische Transaktionen, unbefugten Zugriff auf unsere Websites und Dienste und andere illegale Aktivitäten zu untersuchen und zu verhindern;
um unsere Websites und Dienste zu personalisieren, unter anderem durch Bereitstellung von Funktionen oder Werbung, die Ihren Interessen und Präferenzen entsprechen; und für andere Zwecke, für die wir Ihre Zustimmung einholen.

Anhang D — Websites im Zusammenhang mit Secure Code Warrior

securecodewarrior.com
help.securecodewarrior.com
discover.securecodewarrior.com
leadersinappsec.com
leadersindevsec.com
softwaresecuritygurus.com
scw.io
learn.securecodewarrior.com

Unser Ansatz für Sicherheit und Datenschutz

Besuchen Sie unser Trust Center, um mehr über die Sicherheits- und Datenschutzpraktiken zu erfahren, die unsere Informationsressourcen und die unserer Kunden vor Missbrauch, Missbrauch oder Kompromittierung schützen.

Besuchen Sie das Trust Center