Technische und betriebliche Maßnahmen

Letzte Aktualisierung: 10. April 2024

Unsere Schutzmaßnahmen

Im Folgenden finden Sie einen Überblick über die technischen und betrieblichen Maßnahmen („TOMs“), die dazu beitragen, unsere Informationsressourcen und die unserer Kunden vor Missbrauch, Missbrauch oder Kompromittierung zu schützen. Zusätzliche Ressourcen zu Sicherheit und Datenschutz finden Sie in unseren Vertrauenszentrum.

Verschlüsselung von Daten im Ruhezustand und bei der Übertragung: Personenbezogene Daten werden mit branchenüblichen Protokollen verschlüsselt, um sie während der Speicherung und Übertragung vor unbefugtem Zugriff zu schützen.
Pseudonymisierung: Personenbezogene Daten werden umgewandelt, um eine Identifizierung ohne zusätzliche Informationen zu verhindern, die getrennt und sicher aufbewahrt werden.
Zutrittskontrolle: Nur autorisiertes Personal hat auf der Grundlage des Prinzips der geringsten Rechte Zugriff auf personenbezogene Daten.
Multifaktor-Authentifizierung (MFA): Mitarbeiter müssen mehr als eine Form der Authentifizierung verwenden, um ihre Identität zu überprüfen, wodurch das Risiko eines unbefugten Zugriffs erheblich reduziert wird.
Sicherheitsaudits und Schwachstellenanalysen: Wird regelmäßig durchgeführt, um potenzielle Sicherheitsbedrohungen zu identifizieren und zu beheben.
Datensicherung und Wiederherstellung: Robuste Verfahren zur Datensicherung und Notfallwiederherstellung, um die Verfügbarkeit und Integrität personenbezogener Daten im Falle einer Katastrophe oder eines Datenverlusts sicherzustellen.
Netzwerksicherheit: Firewalls, Systeme zur Erkennung und Abwehr von Eindringlingen (IDPS) und andere Netzwerksicherheitsmaßnahmen schützen vor unbefugtem Zugriff und Cyberbedrohungen.
Sichere Entwicklungspraktiken: Richtlinien für sichere Codierung, regelmäßige Code-Reviews und Sicherheitstests sind Teil des Softwareentwicklungszyklus.
Richtlinien zum Datenschutz: Umfassende Datenschutzrichtlinien und -verfahren im Einklang mit der EU/EWR-DSGVO werden regelmäßig veröffentlicht, überprüft und aktualisiert.
Datenverarbeitungsvereinbarungen: Verträge mit Dritten, die personenbezogene Daten verarbeiten, enthalten Klauseln, die sie zur Einhaltung von Datenschutzstandards und -bestimmungen verpflichten, die denen entsprechen, die mit dem für die Datenverarbeitung Verantwortlichen vereinbart wurden.
Schulung und Sensibilisierung der Mitarbeiter: Regelmäßige Schulungen für Mitarbeiter zu bewährten Datenschutzpraktiken, Sicherheitsbewusstsein und der Bedeutung des Schutzes personenbezogener Daten werden regelmäßig vierteljährlich durchgeführt.
Plan zur Reaktion auf Vorfälle: Es gibt einen Plan zur Reaktion auf Vorfälle, um schnell und effektiv auf Datenschutzverletzungen oder Sicherheitsvorfälle zu reagieren.
Datenschutz-Folgenabschätzungen (DPIAs): Gemäß den Datenschutzbestimmungen werden DPIAs für Verarbeitungstätigkeiten durchgeführt, die ein hohes Risiko für die Rechte und Freiheiten von Personen darstellen. Datenverarbeitungstätigkeiten, die den gesetzlichen Schwellenwert nicht erreichen, werden auch anderen Arten von Risikobewertungen unterzogen, um sicherzustellen, dass die Datenschutzgrundsätze und -pflichten ausreichend berücksichtigt und berücksichtigt wurden.
Lieferanten- und Drittanbietermanagement: Es werden Sorgfaltspflichten eingeführt, um die Datenschutzpraktiken von Lieferanten und Dritten, die mit personenbezogenen Daten umgehen, zu bewerten und zu überwachen.‍
Überwachung und Berichterstattung zur Einhaltung der Vorschriften: Es wurden Mechanismen eingerichtet, um die Einhaltung der Datenschutzgesetze und -vorschriften zu überwachen und gegebenenfalls den relevanten Interessengruppen und Behörden Bericht zu erstatten.

Zusammenfassung des Dokuments

Ein Überblick über die technischen und betrieblichen Maßnahmen („TOMs“), die dazu beitragen, unsere Informationsressourcen und die unserer Kunden vor Missbrauch, Missbrauch oder Kompromittierung zu schützen.

PDF herunterladen

Unser Ansatz für Sicherheit und Datenschutz

Anhang A — Juristische Personen von Secure Code Warrior

ein. ENGLAND UND WALES
Sicherheitscode Warrior Limited
Unternehmensnummer: 08559432
Haus aus Eisenstein
4 Ironstone Way
Brixworth, Northampton. BNG 9UD
Vereinigtes Königreich

b. NEUSÜDWALES
Sicherheitscode Warrior Pty Limited
ABN 97 608 498 639
c/o Vitalzusatz
5, 120 Sussex Street
Sydney. NSW 2000
Australien

c). BELGIEN
Secure Code Warrior BVBA
Baron Ruzettelaan 5
Bus 3 8310 Brügge
Belgien

d). DELAWARE
Sicherheitscode Warrior Inc
265 Franklin Street, Suite 1702
Boston, MA 02110
USA

e.. ISLAND
Mutterji ehf
Borgatun 24, 105,
Reykjavík,
Island

Anhang B — Erfassung personenbezogener Daten

a. PLATTFORMNUTZER

Benutzer-E-Mail-Adresse (Nutzername)
Vorname, Nachname
Arbeitgeber/Firmenname/ Teamname
Testergebnisse/Metrikinformationen/Bewertungsdaten
IP-Adresse (anonymisiert)
Maschinen-ID (anonymisiert)
Geolokalisierung (abgeleitet von IP)
Passwort
Rollen/Berufsbezeichnung
Angaben zum Einladenden (E-Mail-Adresse des Einladers/Vorname/Nachname)
Land/Region
Typ des Browsers
Telefonnummer*

* Nur für Testbenutzer erforderlich

Solange Sie Zugriff auf unsere Plattform haben, und danach für einen Zeitraum von 12 Monaten, sofern nicht anders vereinbart.

KUNDEN

Name
Geschäftliche E-Mail-Adresse
Telefonnummer
Name des Arbeitgebers/der Firma
Berufsbezeichnung
Rechnungsadresse
Unternehmens-/Steuernummer

Wir werden diese Informationen gemäß den geltenden Gesetzen und unserer Datenschutzrichtlinie für einen Zeitraum von 7 Jahren ab dem Datum unseres letzten Kontakts mit Ihnen aufbewahren, sofern Sie nicht berechtigt sind, die Löschung dieser Informationen zu verlangen.

‍
Interessenten/Leads

Name
Geschäftliche E-Mail-Adresse
Telefonnummer
Name des Arbeitgebers/der Firma
Berufsbezeichnung
Physischer Standort

Wir speichern diese Informationen für einen Zeitraum von 24 Monaten ab dem Datum unseres letzten Kontakts mit Ihnen, sofern Sie nicht berechtigt sind, die Löschung dieser Informationen zu verlangen.

TEILNEHMER AN TURNIEREN UND/ODER WETTBEWERBEN: Anmelder/Teilnehmer

Name
E-Mail-Adresse
Postanschrift unter Umständen, unter denen möglicherweise ein physischer Preis zugestellt werden muss
Land/Region

Wir speichern diese Informationen für die Dauer des Wettbewerbs und für einen Zeitraum von 12 Monaten ab dem Datum unseres letzten Kontakts mit Ihnen, sofern Sie nicht berechtigt sind, die Löschung dieser Informationen zu verlangen

LIEFERANT

Name
Unternehmens-/Firmenname
E-mail-Adresse
Telefonnummer
Bankdaten
Rechnungsadresse
Unternehmens-/Steuernummer

Wir speichern diese Daten für bis zu 7 Jahre ab unserem letzten Kontakt mit Ihnen, es sei denn, Sie verlangen, dass wir die Daten zuvor löschen.

Rekrutierungskandidaten

Lebenslauf/ Lebenslauf
Telefonnummer
Datum der Geburt
Qualifikationen
E-Mail-Adresse
Physische Adresse (falls angegeben)

Im Erfolgsfall speichern wir diese Daten für einen Zeitraum von zwölf (12) Monaten, damit wir Sie bezüglich zukünftiger Möglichkeiten kontaktieren können, es sei denn, Sie fordern uns zuvor auf, die Daten zu löschen.

Besucher der Website

Name³
Kontaktinformationen³ (Firma, Rolle/Titel, geschäftliche E-Mail-Adresse und Telefonnummer)
IP-Adresse¹
Cookie-Daten¹ ²

¹ Wenn Sie mit uns über unsere Websites kommunizieren:
Wir verwenden Drift als einer unserer Chatbots, damit Kunden über unsere Websites mit uns interagieren können. Drift verwendet die IP-Adresse nur zur Datenanreicherung, d. h. um festzustellen, ob es sich um ein Unternehmen handelt, um Secure Code Warrior Informationen wie die Branche und die Anzahl der Mitarbeiter des Unternehmens zur Verfügung zu stellen.

Drift verwendet Cookies nur, um die Aktivitäten von Seitenbesuchern auf den Websites von Secure Code Warrior zu verfolgen, z. B. ob sie eine bestimmte Produktseite oder die Preisseite besucht haben, bevor sie mit dem Messaging-Widget interagiert haben. Drift verfolgt NICHT die Nutzer domänenübergreifend und erstellt KEINE Profile.

² Cookiebot

Wir verwenden Cookiebot um alle Cookies auf unseren Websites zu verwalten. Cookiebot ermöglicht Secure Code Warrior:

Ermöglichen Sie die vorherige Zustimmung.
Stellen Sie klare und spezifische Informationen über die Datentypen und den Zweck der Cookies bereit.
Dokumentieren Sie alle erteilten Einwilligungen vollständig.
Ermöglichen Sie unseren Besuchern, überflüssige Cookies abzulehnen und trotzdem unsere Websites zu nutzen.
Ermöglichen Sie unseren Besuchern, ihre Einwilligung jederzeit zu widerrufen.

³ Informationen werden nach Erteilung der Einwilligung gesammelt

Beziehen Sie sich auf unsere Cookie-Richtlinie

Wir speichern diese Daten für einen Zeitraum von 12 Monaten ab dem Datum unseres letzten Kontakts mit Ihnen, sofern Sie nicht berechtigt sind, die Löschung dieser Informationen zu verlangen.

Anhang C - Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und die Rechtsgrundlage, auf der wir diese Verarbeitung durchführen

1. BENUTZER DER PLATTFORM

1. Erforderlich, damit wir unseren Vertrag mit Ihnen erfüllen können:

um ein Nutzerkonto einzurichten, zu verwalten und zu verwalten, die Identität eines Nutzers zu verifizieren, Nutzer mit unserer Plattform und unseren Diensten zu versorgen und um Mitteilungen und Anfragen eines Nutzers zu empfangen und zu beantworten.
um unsere Nutzer über Aktualisierungen unserer Plattform und Dienste zu informieren, die für die Erfüllung des Vertrags, den wir mit Ihnen geschlossen haben, erforderlich sind.
um alle anderen Zwecke zu unterstützen, die für die Erfüllung unserer vertraglichen Verpflichtungen erforderlich sind oder die zu dem Zeitpunkt, zu dem Sie Ihre personenbezogenen Daten zur Verfügung gestellt haben, ausdrücklich angegeben wurden.

2. Erforderlich für die Erfüllung unseres Vertrags mit Ihnen, wenn sich diese Kommunikation speziell auf unsere Dienstleistungen bezieht, und berechtigtes Interesse, solche Anfragen bearbeiten zu können:

um die Mitteilungen und Anfragen eines Benutzers zu empfangen und zu beantworten.

3. Aus berechtigtem Interesse, Secure Code Warrior Folgendes zu ermöglichen:

Durchführung von Marktforschungskampagnen, damit wir die Funktionalität unserer Plattform besser verstehen und wie wir unsere Plattform und unsere Dienste verbessern können.
Statistiken über die Nutzung unserer Plattform und Dienste durch unsere Nutzer erstellen, damit wir die Nutzung unserer Plattform und Dienste verstehen und verbessern können.

4. Aus legitimen Gründen, um Secure Code Warrior zu ermöglichen, das Kundendienstangebot zu verbessern:

um die Kommunikation mit dem Kundendienst aufzuzeichnen und zu überprüfen, um Schulungen und Leistungsverbesserungen vorzunehmen, damit wir den Kundenservice verbessern können.
Damit Secure Code Warrior den gesetzlichen Verpflichtungen nachkommen kann.

5. Mit Zustimmung:

um Nutzern Marketingmaterial zu senden, für das Marketingmaterial ausdrücklich angefordert wurde.

2. Kunden

1. Erforderlich für die Erfüllung eines Vertrags

Geschäftstätigkeit abzuwickeln und unseren Kunden unsere Dienstleistungen zur Verfügung zu stellen,

2. Für legitime Interessen, um Secure Code Warrior die Geschäftstätigkeit zu ermöglichen

um Geschäftsmitteilungen zu senden und zu empfangen
um unsere Beziehung zu Kunden, Interessenten und Geschäftskontakten zu verwalten

3. Für legitime Interessen, um diejenigen zu kontaktieren, die von unseren Dienstleistungen profitieren könnten

Information potenzieller Kunden und Geschäftskontakte über unsere Dienstleistungen.

4. Mit Zustimmung

um Marketingmaterialien zu versenden, sofern diese ausdrücklich angefordert wurden.

3. E-Mail-Kontakt/ Interessent

1. Für legitime Interessen, um Secure Code Warrior die Geschäftstätigkeit zu ermöglichen

um Geschäftsmitteilungen zu senden und zu empfangen
um unsere Beziehung zu Kunden, Interessenten und Geschäftskontakten zu verwalten

2. Für legitime Interessen, um diejenigen zu kontaktieren, die von unseren Dienstleistungen profitieren könnten

Information potenzieller Kunden und Geschäftskontakte über unsere Dienstleistungen.

3. Mit Zustimmung

um Marketingmaterialien zu versenden, sofern diese ausdrücklich angefordert wurden.

‍
4. Teilnehmer an Turnieren und/oder Wettbewerben: Anmelder/Teilnehmer

1. Erforderlich für die Erfüllung unseres Vertrags mit Ihnen, nämlich für die Durchführung des Wettbewerbs und/oder des Turniers

2. Mit Zustimmung: um Marketingmaterial zu versenden

‍

5. LIEFERANT

1. Für legitime Interessen, um Secure Code Warrior die Erfüllung eines Vertrags zu ermöglichen, bei dem es sich bei dem Anbieter um eine Einzelperson handelt

Lieferanten zu beurteilen und zu benennen
Legitime Interessen zur Geschäftstätigkeit

2. Zum Senden und Empfangen von Geschäftsmitteilungen.

3. Um unsere Beziehung zu unseren Lieferanten zu verwalten.

6. Rekrutierungskandidaten

Um Secure Code Warrior in die Lage zu versetzen, Mitarbeiter zu rekrutieren und potenzielle Kandidaten zu bewerten, müssen Sie:

prüfen Sie Bewerbungen für Stellen, für die Sie sich möglicherweise direkt oder im Rahmen einer Personalbeschaffung beworben haben, und die Aushandlung von Beschäftigungsmöglichkeiten,
prüfen Sie Bewerber für andere Rollen bei Secure Code Warrior, für die sie geeignet sein könnten,
Referenzen von ehemaligen Arbeitgebern einholen.

7. Webseitenbesucher

Aus berechtigtem Interesse, Secure Code Warrior Folgendes zu ermöglichen:

Bereitstellung, Betrieb, Wartung, Verbesserung und Förderung unserer Websites und Dienste;
Ihnen den Zugriff auf und die Nutzung unserer Websites und Dienste zu ermöglichen;
Zusendung von Werbemitteilungen, wie z. B. der Bereitstellung von Informationen über Produkte und Dienstleistungen, Funktionen, Umfragen, Newsletter, Angebote, Werbeaktionen, Wettbewerbe und Veranstaltungen; und Bereitstellung anderer Neuigkeiten oder Informationen über uns und unsere Partner (Sie können den Erhalt von Marketingmitteilungen von uns abbestellen, indem Sie sich von allen Mitteilungen, die wir Ihnen senden, abmelden);
Überwachung und Analyse von Trends, Nutzung und Aktivitäten im Zusammenhang mit unseren Websites und Diensten sowie zu Marketing- oder Werbezwecken;
betrügerische Transaktionen, unbefugten Zugriff auf unsere Websites und Dienste und andere illegale Aktivitäten zu untersuchen und zu verhindern;
um unsere Websites und Dienste zu personalisieren, unter anderem durch Bereitstellung von Funktionen oder Werbung, die Ihren Interessen und Präferenzen entsprechen; und für andere Zwecke, für die wir Ihre Zustimmung einholen.

Anhang D — Websites im Zusammenhang mit Secure Code Warrior

securecodewarrior.com
help.securecodewarrior.com
discover.securecodewarrior.com
leadersinappsec.com
leadersindevsec.com
softwaresecuritygurus.com
scw.io
learn.securecodewarrior.com

Unser Ansatz für Sicherheit und Datenschutz

Besuchen Sie unser Trust Center, um mehr über die Sicherheits- und Datenschutzpraktiken zu erfahren, die unsere Informationsressourcen und die unserer Kunden vor Missbrauch, Missbrauch oder Kompromittierung schützen.

Besuchen Sie das Trust Center