Privacy

Unterauftragsverarbeiter von Kundendaten

Was ist ein Subprozessor?

„Kundendaten“ sind personenbezogene Daten, die von Secure Code Warrior (als Verarbeiter) im Namen des Kunden (als Datenverantwortlicher) verarbeitet werden, um unsere Produkte und/oder Dienstleistungen bereitzustellen.

Ein „Unterauftragsverarbeiter“ ist ein Dritter (z. B. ein Auftragnehmer, Dienstleister oder Anbieter), der von Secure Code Warrior weiter beauftragt wird, uns bei der Verarbeitung von Kundendaten für denselben Zweck zu unterstützen. Wir beauftragen verschiedene Arten von Unterauftragsverarbeitern mit der Ausführung verschiedener Funktionen, wie in der folgenden Tabelle erläutert.

Wo wir als unabhängiger Controller agieren

Wenn Secure Code Warrior als unabhängiger Controller fungiert, verarbeiten wir personenbezogene Daten in unserem eigenen Namen und für unsere eigenen Geschäftszwecke („SCW-Daten“) in Übereinstimmung mit den geltenden Datenschutzgesetzen. Zum Beispiel, wenn wir personenbezogene Daten von Benutzern im Zusammenhang mit Feedback oder Funktionsanfragen verarbeiten oder wenn ein Benutzer unserer Verwendung von Analyse-Cookies zustimmt.

Dritte, die mit der Verarbeitung von SCW-Daten beauftragt sind, sind keine Unterauftragsverarbeiter, aber wir folgen demselben unten beschriebenen Überprüfungsprozess, bevor wir diese Dienstleister beauftragen.

Weitere Informationen zu unseren Daten- und Datenschutzpraktiken finden Sie in unserer Datenschutzrichtlinie.

Unser Prozess zur Überprüfung von Anbietern

Sorgfaltspflicht

Wir verpflichten uns, ein wirtschaftlich angemessenes Auswahlverfahren anzuwenden, um die Sicherheits-, Datenschutz- und Vertraulichkeitspraktiken der vorgeschlagenen Unterauftragsverarbeiter zu bewerten, bevor sie Kundendaten verarbeiten.

Vertragliche Schutzmaßnahmen

Wir verlangen von Unterauftragsverarbeitern, dass sie Verpflichtungen erfüllen, die denen in unseren eigenen Kundenvereinbarungen entsprechen, einschließlich der Bestimmungen zu:

Kundendaten gemäß den dokumentierten Anweisungen verarbeiten
Führen Sie regelmäßige Sicherheits- und Datenschutzschulungen für Mitarbeiter durch, die Zugriff auf Kundendaten haben
Umsetzung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen
Nachweise für die Einhaltung der Sicherheits- und Datenschutzpflichten vorlegen (entweder in Form von jährlichen Zertifizierungen oder Audits)
Informieren Sie uns umgehend über tatsächliche oder potenzielle Sicherheitsvorfälle und/oder Verstöße gegen personenbezogene Daten
Arbeiten Sie mit uns zusammen, um Anfragen von Kunden, betroffenen Personen oder Datenschutzbehörden zu bearbeiten

Internationale Datenübertragungen

Drittländer mit einem angemessenen Datenschutzniveau

Wir können personenbezogene Daten freiwillig an Unterauftragsverarbeiter und Drittländer weitergeben, von denen nach geltendem Datenschutzrecht anerkannt ist, dass sie ein angemessenes Datenschutzniveau bieten (einschließlich registrierter Teilnehmer des U.S. Data Privacy Framework (DPF)).

Eingeschränkte Übertragungen

Wenn Daten an einen Unterauftragsverarbeiter oder ein Drittland übertragen werden, von dem nicht anerkannt wird, dass es ein angemessenes oder gleichwertiges Datenschutzniveau bietet („eingeschränkte Übertragung“), stellen wir sicher, dass angemessene Übertragungsmechanismen und angemessene Sicherheitsvorkehrungen zum Schutz personenbezogener Daten getroffen werden (z. B. Standardvertragsklauseln und ISO-orientierte technische und organisatorische Maßnahmen).

Suchen Sie nach weiteren Informationen über internationale Überweisungen?

Bitte besuchen Sie unsere spezielle Webseite zu internationale Übermittlungen personenbezogener Daten

Benachrichtigung des Kunden

Wir werden diese Seite aktualisieren, wenn wir neue Unterauftragsverarbeiter beauftragen. Wenn wir verpflichtet sind, Kunden schriftlich über Aktualisierungen unserer Liste der Unterauftragsverarbeiter zu informieren, senden wir auch eine E-Mail an unseren regulären Geschäftskontakt und, sofern angemessen, an den öffentlich bekannt gegebenen Datenschutzkontakt des Kunden.

Sofern nicht anders vereinbart, kann der Kunde der Ernennung eines neuen Unterauftragsverarbeiters innerhalb von dreißig (30) Tagen nach dem Update per E-Mail widersprechen privacy@securecodearrior.com, zusammen mit dem/den legitimen Grund (en) für den Einspruch.

Unterauftragsverarbeiter des Kunden

Sub-processor and hosting location	Processing locations	Purpose	Customer data processed	Privacy policy and contact details
Secure Code Warrior group entities (See Appendix A of our privacy policy).	• Australia • EU/EEA • United Kingdom • United States	Product support, maintenance and delivery	See our privacy policy for more information about our processing activities.	https://www.securecodewarrior.com/trust/privacy-policy privacy@securecodewarrior.com
Amazon Web Services (AWS)	• EU/EEA • United States	Cloud storage host for our website, platform and infrastructure, and email notification service provider	• Personal data collected by AWS • Email address • Name (first and last) • Device information (browser type, device identifier and IP address) • Location information (country/region and IP geo-location)	https://aws.amazon.com/privacy/ Amazon Web Services, Inc. Attn: AWS Legal410 Terry Avenue North Seattle WA 98109-5210, USA Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855Luxembourg aws-EU-privacy@amazon.com
Datadog	• United States	Application log management, monitoring and alerting	• Email address • User ID • Device information (browser type, device identifier and IP address) • Location information (country/region and IP geo-location)	https://www.datadoghq.com/legal/privacy/ Datadog, Inc. 620 8th Avenue Floor 45 New York NY 10018, USA privacy@datadoghq.com
MongoDB, Inc.	• EU/EEA • United States	Cloud database storage and management	• Email address • User ID • Device information (browser type, device identifier and IP address) • Location information (country/region and IP geo-location)	https://www.datadoghq.com/legal/privacy/ Attn: Legal Department MongoDB, Inc. 1633 Broadway 38th Floor New York NY 10019, USA privacy@mongodb.com
Salesforce (Tableau Cloud)	• Australia • EU/EEA • United Kingdom • United States	Customer platform usage Insights, metrics and visualisations	• Email address • Name (first and last) • Professional information (employer, team name, role, job title) • Assessment information (challenge stats/results)	https://www.salesforce.com/privacy/overview/ 415 Mission Street, 3rd Floor San Francisco, CA 94105, USA privacy@salesforce.com
Usersnap	• EU/EEA	Customer bug reports	• Email address • Device information (browser type, device identifier and IP address)	https://usersnap.com/privacy-policy Energiestrasse 1 A-4020 Linz Austria contact@usersnap.com
Zendesk	• United States	Customer support	• Email address • Name (first and last) • Device information (browser type, device identifier and IP address)	https://www.zendesk.co.uk/company/agreements-and-terms/privacy-notice Attn: Privacy Team 989 Market Street San Francisco, CA 94103, USA privacy@zendesk.com
Coralogix	• EU/EEA • United States	Observability, Application log management, monitoring and alerting	• Email address • User ID • Device information (browser type, device identifier and IP address) • Location information (country/region and IP geo-location)	Coralogix, Abba Hillel Silver Rd. 19 Ramat Gan, Israel; Shiran Wolfman, legal@coralogix.com; Compliance Officer & DPO

Datum der letzten Aktualisierung, 26. Juni 2025

Zusammenfassung des Dokuments

Daten-Subprozessoren

PDF herunterladen

Unser Ansatz für Sicherheit und Datenschutz

Anhang A — Juristische Personen von Secure Code Warrior

ein. ENGLAND UND WALES
Sicherheitscode Warrior Limited
Unternehmensnummer: 08559432
Haus aus Eisenstein
4 Ironstone Way
Brixworth, Northampton. BNG 9UD
Vereinigtes Königreich

b. NEUSÜDWALES
Sicherheitscode Warrior Pty Limited
ABN 97 608 498 639
c/o Vitalzusatz
5, 120 Sussex Street
Sydney. NSW 2000
Australien

c). BELGIEN
Secure Code Warrior BVBA
Baron Ruzettelaan 5
Bus 3 8310 Brügge
Belgien

d). DELAWARE
Sicherheitscode Warrior Inc
265 Franklin Street, Suite 1702
Boston, MA 02110
USA

e.. ISLAND
Mutterji ehf
Borgatun 24, 105,
Reykjavík,
Island

Anhang B — Erfassung personenbezogener Daten

a. PLATTFORMNUTZER

Benutzer-E-Mail-Adresse (Nutzername)
Vorname, Nachname
Arbeitgeber/Firmenname/ Teamname
Testergebnisse/Metrikinformationen/Bewertungsdaten
IP-Adresse (anonymisiert)
Maschinen-ID (anonymisiert)
Geolokalisierung (abgeleitet von IP)
Passwort
Rollen/Berufsbezeichnung
Angaben zum Einladenden (E-Mail-Adresse des Einladers/Vorname/Nachname)
Land/Region
Typ des Browsers
Telefonnummer*

* Nur für Testbenutzer erforderlich

Solange Sie Zugriff auf unsere Plattform haben, und danach für einen Zeitraum von 12 Monaten, sofern nicht anders vereinbart.

KUNDEN

Name
Geschäftliche E-Mail-Adresse
Telefonnummer
Name des Arbeitgebers/der Firma
Berufsbezeichnung
Rechnungsadresse
Unternehmens-/Steuernummer

Wir werden diese Informationen gemäß den geltenden Gesetzen und unserer Datenschutzrichtlinie für einen Zeitraum von 7 Jahren ab dem Datum unseres letzten Kontakts mit Ihnen aufbewahren, sofern Sie nicht berechtigt sind, die Löschung dieser Informationen zu verlangen.

‍
Interessenten/Leads

Name
Geschäftliche E-Mail-Adresse
Telefonnummer
Name des Arbeitgebers/der Firma
Berufsbezeichnung
Physischer Standort

Wir speichern diese Informationen für einen Zeitraum von 24 Monaten ab dem Datum unseres letzten Kontakts mit Ihnen, sofern Sie nicht berechtigt sind, die Löschung dieser Informationen zu verlangen.

TEILNEHMER AN TURNIEREN UND/ODER WETTBEWERBEN: Anmelder/Teilnehmer

Name
E-Mail-Adresse
Postanschrift unter Umständen, unter denen möglicherweise ein physischer Preis zugestellt werden muss
Land/Region

Wir speichern diese Informationen für die Dauer des Wettbewerbs und für einen Zeitraum von 12 Monaten ab dem Datum unseres letzten Kontakts mit Ihnen, sofern Sie nicht berechtigt sind, die Löschung dieser Informationen zu verlangen

LIEFERANT

Name
Unternehmens-/Firmenname
E-mail-Adresse
Telefonnummer
Bankdaten
Rechnungsadresse
Unternehmens-/Steuernummer

Wir speichern diese Daten für bis zu 7 Jahre ab unserem letzten Kontakt mit Ihnen, es sei denn, Sie verlangen, dass wir die Daten zuvor löschen.

Rekrutierungskandidaten

Lebenslauf/ Lebenslauf
Telefonnummer
Datum der Geburt
Qualifikationen
E-Mail-Adresse
Physische Adresse (falls angegeben)

Im Erfolgsfall speichern wir diese Daten für einen Zeitraum von zwölf (12) Monaten, damit wir Sie bezüglich zukünftiger Möglichkeiten kontaktieren können, es sei denn, Sie fordern uns zuvor auf, die Daten zu löschen.

Besucher der Website

Name³
Kontaktinformationen³ (Firma, Rolle/Titel, geschäftliche E-Mail-Adresse und Telefonnummer)
IP-Adresse¹
Cookie-Daten¹ ²

¹ Wenn Sie mit uns über unsere Websites kommunizieren:
Wir verwenden Drift als einer unserer Chatbots, damit Kunden über unsere Websites mit uns interagieren können. Drift verwendet die IP-Adresse nur zur Datenanreicherung, d. h. um festzustellen, ob es sich um ein Unternehmen handelt, um Secure Code Warrior Informationen wie die Branche und die Anzahl der Mitarbeiter des Unternehmens zur Verfügung zu stellen.

Drift verwendet Cookies nur, um die Aktivitäten von Seitenbesuchern auf den Websites von Secure Code Warrior zu verfolgen, z. B. ob sie eine bestimmte Produktseite oder die Preisseite besucht haben, bevor sie mit dem Messaging-Widget interagiert haben. Drift verfolgt NICHT die Nutzer domänenübergreifend und erstellt KEINE Profile.

² Cookiebot

Wir verwenden Cookiebot um alle Cookies auf unseren Websites zu verwalten. Cookiebot ermöglicht Secure Code Warrior:

Ermöglichen Sie die vorherige Zustimmung.
Stellen Sie klare und spezifische Informationen über die Datentypen und den Zweck der Cookies bereit.
Dokumentieren Sie alle erteilten Einwilligungen vollständig.
Ermöglichen Sie unseren Besuchern, überflüssige Cookies abzulehnen und trotzdem unsere Websites zu nutzen.
Ermöglichen Sie unseren Besuchern, ihre Einwilligung jederzeit zu widerrufen.

³ Informationen werden nach Erteilung der Einwilligung gesammelt

Beziehen Sie sich auf unsere Cookie-Richtlinie

Wir speichern diese Daten für einen Zeitraum von 12 Monaten ab dem Datum unseres letzten Kontakts mit Ihnen, sofern Sie nicht berechtigt sind, die Löschung dieser Informationen zu verlangen.

Anhang C - Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und die Rechtsgrundlage, auf der wir diese Verarbeitung durchführen

1. BENUTZER DER PLATTFORM

1. Erforderlich, damit wir unseren Vertrag mit Ihnen erfüllen können:

um ein Nutzerkonto einzurichten, zu verwalten und zu verwalten, die Identität eines Nutzers zu verifizieren, Nutzer mit unserer Plattform und unseren Diensten zu versorgen und um Mitteilungen und Anfragen eines Nutzers zu empfangen und zu beantworten.
um unsere Nutzer über Aktualisierungen unserer Plattform und Dienste zu informieren, die für die Erfüllung des Vertrags, den wir mit Ihnen geschlossen haben, erforderlich sind.
um alle anderen Zwecke zu unterstützen, die für die Erfüllung unserer vertraglichen Verpflichtungen erforderlich sind oder die zu dem Zeitpunkt, zu dem Sie Ihre personenbezogenen Daten zur Verfügung gestellt haben, ausdrücklich angegeben wurden.

2. Erforderlich für die Erfüllung unseres Vertrags mit Ihnen, wenn sich diese Kommunikation speziell auf unsere Dienstleistungen bezieht, und berechtigtes Interesse, solche Anfragen bearbeiten zu können:

um die Mitteilungen und Anfragen eines Benutzers zu empfangen und zu beantworten.

3. Aus berechtigtem Interesse, Secure Code Warrior Folgendes zu ermöglichen:

Durchführung von Marktforschungskampagnen, damit wir die Funktionalität unserer Plattform besser verstehen und wie wir unsere Plattform und unsere Dienste verbessern können.
Statistiken über die Nutzung unserer Plattform und Dienste durch unsere Nutzer erstellen, damit wir die Nutzung unserer Plattform und Dienste verstehen und verbessern können.

4. Aus legitimen Gründen, um Secure Code Warrior zu ermöglichen, das Kundendienstangebot zu verbessern:

um die Kommunikation mit dem Kundendienst aufzuzeichnen und zu überprüfen, um Schulungen und Leistungsverbesserungen vorzunehmen, damit wir den Kundenservice verbessern können.
Damit Secure Code Warrior den gesetzlichen Verpflichtungen nachkommen kann.

5. Mit Zustimmung:

um Nutzern Marketingmaterial zu senden, für das Marketingmaterial ausdrücklich angefordert wurde.

2. Kunden

1. Erforderlich für die Erfüllung eines Vertrags

Geschäftstätigkeit abzuwickeln und unseren Kunden unsere Dienstleistungen zur Verfügung zu stellen,

2. Für legitime Interessen, um Secure Code Warrior die Geschäftstätigkeit zu ermöglichen

um Geschäftsmitteilungen zu senden und zu empfangen
um unsere Beziehung zu Kunden, Interessenten und Geschäftskontakten zu verwalten

3. Für legitime Interessen, um diejenigen zu kontaktieren, die von unseren Dienstleistungen profitieren könnten

Information potenzieller Kunden und Geschäftskontakte über unsere Dienstleistungen.

4. Mit Zustimmung

um Marketingmaterialien zu versenden, sofern diese ausdrücklich angefordert wurden.

3. E-Mail-Kontakt/ Interessent

1. Für legitime Interessen, um Secure Code Warrior die Geschäftstätigkeit zu ermöglichen

um Geschäftsmitteilungen zu senden und zu empfangen
um unsere Beziehung zu Kunden, Interessenten und Geschäftskontakten zu verwalten

2. Für legitime Interessen, um diejenigen zu kontaktieren, die von unseren Dienstleistungen profitieren könnten

Information potenzieller Kunden und Geschäftskontakte über unsere Dienstleistungen.

3. Mit Zustimmung

um Marketingmaterialien zu versenden, sofern diese ausdrücklich angefordert wurden.

‍
4. Teilnehmer an Turnieren und/oder Wettbewerben: Anmelder/Teilnehmer

1. Erforderlich für die Erfüllung unseres Vertrags mit Ihnen, nämlich für die Durchführung des Wettbewerbs und/oder des Turniers

2. Mit Zustimmung: um Marketingmaterial zu versenden

‍

5. LIEFERANT

1. Für legitime Interessen, um Secure Code Warrior die Erfüllung eines Vertrags zu ermöglichen, bei dem es sich bei dem Anbieter um eine Einzelperson handelt

Lieferanten zu beurteilen und zu benennen
Legitime Interessen zur Geschäftstätigkeit

2. Zum Senden und Empfangen von Geschäftsmitteilungen.

3. Um unsere Beziehung zu unseren Lieferanten zu verwalten.

6. Rekrutierungskandidaten

Um Secure Code Warrior in die Lage zu versetzen, Mitarbeiter zu rekrutieren und potenzielle Kandidaten zu bewerten, müssen Sie:

prüfen Sie Bewerbungen für Stellen, für die Sie sich möglicherweise direkt oder im Rahmen einer Personalbeschaffung beworben haben, und die Aushandlung von Beschäftigungsmöglichkeiten,
prüfen Sie Bewerber für andere Rollen bei Secure Code Warrior, für die sie geeignet sein könnten,
Referenzen von ehemaligen Arbeitgebern einholen.

7. Webseitenbesucher

Aus berechtigtem Interesse, Secure Code Warrior Folgendes zu ermöglichen:

Bereitstellung, Betrieb, Wartung, Verbesserung und Förderung unserer Websites und Dienste;
Ihnen den Zugriff auf und die Nutzung unserer Websites und Dienste zu ermöglichen;
Zusendung von Werbemitteilungen, wie z. B. der Bereitstellung von Informationen über Produkte und Dienstleistungen, Funktionen, Umfragen, Newsletter, Angebote, Werbeaktionen, Wettbewerbe und Veranstaltungen; und Bereitstellung anderer Neuigkeiten oder Informationen über uns und unsere Partner (Sie können den Erhalt von Marketingmitteilungen von uns abbestellen, indem Sie sich von allen Mitteilungen, die wir Ihnen senden, abmelden);
Überwachung und Analyse von Trends, Nutzung und Aktivitäten im Zusammenhang mit unseren Websites und Diensten sowie zu Marketing- oder Werbezwecken;
betrügerische Transaktionen, unbefugten Zugriff auf unsere Websites und Dienste und andere illegale Aktivitäten zu untersuchen und zu verhindern;
um unsere Websites und Dienste zu personalisieren, unter anderem durch Bereitstellung von Funktionen oder Werbung, die Ihren Interessen und Präferenzen entsprechen; und für andere Zwecke, für die wir Ihre Zustimmung einholen.

Anhang D — Websites im Zusammenhang mit Secure Code Warrior

securecodewarrior.com
help.securecodewarrior.com
discover.securecodewarrior.com
leadersinappsec.com
leadersindevsec.com
softwaresecuritygurus.com
scw.io
learn.securecodewarrior.com

Unser Ansatz für Sicherheit und Datenschutz

Besuchen Sie unser Trust Center, um mehr über die Sicherheits- und Datenschutzpraktiken zu erfahren, die unsere Informationsressourcen und die unserer Kunden vor Missbrauch, Missbrauch oder Kompromittierung schützen.

Besuchen Sie das Trust Center