Privacy

Transferencias internacionales de datos personales

Transferencias internacionales de datos personales

Última actualización: 10 de abril de 2024

Nuestro compromiso con la protección de datos

Para obtener más información sobre nuestro compromiso con el cumplimiento internacional de las leyes de protección de datos aplicables, consulte nuestra GDPR y más página.

Decisiones de adecuación

De acuerdo con la ley de protección de datos aplicable, cuando un órgano ejecutivo o legislativo debidamente autorizado haya determinado que un tercer país proporciona un nivel adecuado de protección de datos, podemos transferir libremente datos personales a sistemas o subprocesadores en ese país sin más garantías.

Para las decisiones de adecuación de la UE/EEE, consulte la lista oficial.

Los siguientes subprocesadores con sede en EE. UU. participan en el Marco de privacidad de datos de EE. UU. («DPF») y se benefician de las decisiones de adecuación con respecto a las transferencias desde la UE/el EEE, el Reino Unido y Suiza:

Código seguro Warrior Inc.
Servicios web de Amazon (AWS)
Data Dog
MongoDB
Fuerza de ventas
Zendesk
Coralogix

Para obtener información actualizada, consulte la lista oficial mantenida por el Departamento de Comercio de los EE. UU. (https://www.dataprivacyframework.gov/list).

Transferencias restringidas

Cuando la información se transfiere a un tercer país no reconocido por ofrecer un nivel de protección de datos equivalente al del país de origen («transferencia restringida»), nos aseguramos de que existan los mecanismos de transferencia adecuados y las salvaguardias adecuadas para proteger los datos personales.

Garantías contractuales

Nuestra Anexo sobre procesamiento de datos («DPA») incluye cláusulas contractuales estándar («SCC») de la UE/EEE y el Reino Unido de forma predeterminada, y nuestro equipo de privacidad de datos puede trabajar con clientes de otras jurisdicciones para complementar estas disposiciones si es necesario. Cuando nos basamos en la redacción estándar del proveedor de servicios, nos aseguramos de incluir las SCC si es necesario.

Para obtener más información relacionada con los subprocesadores, lea nuestra subprocesadores de datos de clientes página.

Medidas técnicas y organizativas («TOM»)

Nuestros TOM alineados con SOC2 e ISO garantizan un nivel de seguridad adecuado al riesgo de todas las actividades de procesamiento de datos, incluidas las transferencias restringidas.

Por favor, consulte nuestro Página web de Tom, para obtener más información sobre cómo protegemos los activos de información contra el uso indebido, el abuso o el compromiso. También puede visitar nuestro Centro de confianza y lee nuestra sección Seguridad y privacidad PREGUNTAS MÁS FRECUENTES y Libro blanco.

Debida diligencia continua

Evaluamos las prácticas de seguridad, privacidad y confidencialidad de los posibles proveedores de servicios antes de que procesen cualquier dato personal y, a partir de entonces, anualmente. Esto incluye una evaluación puntual de sus ubicaciones de alojamiento y de si es necesaria alguna medida adicional para proteger los datos personales.

Resumen del documento

Invalidación del Escudo de privacidad (Schrems II)

Descargar PDF

Nuestro enfoque de seguridad y privacidad

Apéndice A: Entidades legales de Secure Code Warrior

un. INGLATERRA Y GALES
Código seguro: Warrior Limited
Número de empresa 08559432
Casa Ironstone
4 Ironstone Way
Brixworth, Northampton. BRILLANTE 9UD
Reino Unido

b. NUEVA GALES DEL SUR
Código seguro: Warrior Pty Limited
ABN 97 608 498 639
c/o Adición vital
Calle Sussex, 5, 120
Sídney. NUEVA GALES DEL SUR 2000
Australia

c. BÉLGICA
Secure Code Warrior BVBA
Barón Ruzettelaan 5
autobús 3 8310 Brujas
Bélgica

d. DELAWARE
Código de seguridad Warrior Inc
265 Franklin Street, Suite 1702
Boston, Massachusetts 02110
EE.UU.

e. ISLANDIA
Motherji ehf
Borgatún 24, 105,
Reikiavik,
Islandia

Apéndice B: Recopilación de información personal

a. USUARIO DE LA PLATAFORMA

Dirección de correo electrónico del usuario (nombre de usuario)
Nombre, apellidos
Nombre del empleador/empresa/nombre del equipo
Resultados de las pruebas/Información métrica/Datos de evaluación
Dirección IP (anonimizada)
ID de máquina (anonimizado)
Geolocalización (derivada de IP)
Contraseña
Cargos/Título del puesto
Detalles del invitador (dirección de correo electrónico del invitador/nombre/apellidos)
País/región
Tipo de navegador
Número de teléfono*

* Solo es obligatorio para los usuarios de la versión de prueba

Mientras tenga acceso a nuestra plataforma y, posteriormente, durante un período de 12 meses, a menos que se acuerde lo contrario.

CLIENTES

Nombre
Dirección de correo electrónico empresarial
Número de teléfono
Nombre del empleador/empresa
Título del puesto
Dirección de facturación
Número de registro fiscal o empresarial

Conservaremos esta información de acuerdo con las leyes aplicables y nuestra política de privacidad durante un período de 7 años a partir de la fecha de nuestro último contacto con usted, a menos que, si tiene derecho a ello, solicite que eliminemos esta información.

‍
Prospectos//clientes potenciales

Nombre
Dirección de correo electrónico empresarial
Número de teléfono
Nombre del empleador/empresa
Título del puesto
Ubicación física

Conservaremos esta información durante un período de 24 meses a partir de la fecha de nuestro último contacto con usted, a menos que, si tiene derecho a ello, solicite que eliminemos esta información.

PARTICIPANTES EN TORNEOS Y/O COMPETICIONES: Registrante/participante

Nombre
Dirección de correo electrónico
Dirección física en circunstancias en las que pueda haber que entregar un premio físico
País/región

Conservaremos esta información durante la duración del Concurso y durante un período de 12 meses a partir de la fecha de nuestro último contacto con usted, a menos que, si tiene derecho a ello, solicite que eliminemos esta información

PROVEEDOR

Nombre
Nombre del negocio/empresa
Dirección de correo electrónico
Número de teléfono
Datos bancarios
Dirección de facturación
Número de registro fiscal o empresarial

Conservaremos estos datos durante un máximo de 7 años a partir de nuestro último contacto con usted, a menos que solicite que los eliminemos de antemano.

candidatos a la contratación

CV/ Currículum
Número de teléfono
Fecha de nacimiento
Cualificaciones
Dirección de correo electrónico
Dirección física (si se proporciona)

Si no lo logramos, conservaremos estos datos durante un período de doce (12) meses para que podamos comunicarnos con usted en relación con cualquier oportunidad futura, a menos que solicite que eliminemos los datos de antemano.

Visitante del sitio

Nombre³
Información de contacto³ (empresa, función o cargo, dirección de correo electrónico empresarial y número de teléfono)
Dirección IP¹
Datos de cookies¹ ²

¹ Cuando se comunica con nosotros a través de nuestros sitios web:
Nosotros utilizamos Deriva como uno de nuestros chatbots para permitir a los clientes interactuar con nosotros a través de nuestros sitios web. Drift solo utilizará la dirección IP para enriquecer los datos, es decir, para determinar si está asociada a una empresa para proporcionar a Secure Code Warrior información como el sector y el número de empleados de la empresa.

Drift solo utilizará cookies para rastrear las actividades de los visitantes del sitio dentro de los sitios de Secure Code Warrior, por ejemplo, si visitaron una página de producto en particular o la página de precios antes de interactuar con el widget de mensajería. Drift NO rastreará a los usuarios entre dominios ni creará perfiles.

² Cookiebot

Nosotros utilizamos Cookie bot para administrar todas las cookies en nuestros sitios web. Cookiebot permite a Secure Code Warrior:

Habilitar el consentimiento previo.
Proporcione información clara y específica sobre los tipos de datos y el propósito de las cookies.
Documente completamente todos los consentimientos otorgados.
Permita que nuestros visitantes rechacen las cookies superfluas y sigan utilizando nuestros sitios web.
Permita que nuestros visitantes retiren su consentimiento cuando lo deseen.

³ La información se recopila después de dar el consentimiento

Consulte nuestro política de cookies

Conservaremos estos datos durante un período de 12 meses a partir de la fecha de nuestro último contacto con usted, a menos que, si tiene derecho a ello, solicite que eliminemos esta información.

Apéndice C - Propósitos para los que procesamos su información personal y la base legal sobre la que llevamos a cabo dicho procesamiento

1. USUARIO DE LA PLATAFORMA

1. Necesario para permitirnos ejecutar nuestro contrato con usted:

para configurar, administrar y administrar la cuenta de un usuario, verificar la identidad de un usuario, proporcionar a los usuarios nuestra plataforma y servicios, y recibir y responder a las comunicaciones y solicitudes de un usuario.
para notificar a nuestros usuarios las actualizaciones de nuestra plataforma y servicios necesarias para la ejecución del contrato que tenemos con usted.
para respaldar cualquier otro propósito necesario para el cumplimiento de nuestras obligaciones contractuales o que se indique específicamente en el momento en que proporcionó su información personal.

2. Necesario para la ejecución de nuestro contrato con usted, cuando dicha comunicación se refiera específicamente a nuestros servicios, y para el interés legítimo de poder gestionar dichas consultas:

para recibir y responder a las comunicaciones y solicitudes de un usuario.

3. Con el interés legítimo de permitir a Secure Code Warrior:

llevar a cabo campañas de investigación de mercado para que podamos entender mejor la funcionalidad de nuestra plataforma y cómo podemos mejorar nuestra plataforma y nuestros servicios.
preparar estadísticas relacionadas con el uso de nuestra plataforma y servicios por parte de nuestros usuarios para que podamos entender el uso de nuestra plataforma y servicios y mejorarlos.

4. Por motivos legítimos que permitan a Secure Code Warrior mejorar la oferta de servicios al cliente:

para registrar y revisar las comunicaciones del servicio al cliente para mejorar la capacitación y el rendimiento que nos permitan mejorar los servicios al cliente.
Para permitir que Secure Code Warrior cumpla con las obligaciones legales.

5. Con consentimiento:

para enviar a los usuarios materiales de marketing cuando los materiales de marketing se hayan solicitado específicamente.

2. Clientes

1. Necesario para la ejecución de un contrato

realizar negocios y poner nuestros servicios a disposición de los clientes,

2. Por intereses legítimos que permitan a Secure Code Warrior realizar negocios

para enviar y recibir comunicaciones comerciales
para administrar nuestra relación con los clientes, los posibles clientes y los contactos comerciales

3. Por intereses legítimos para contactar a quienes puedan beneficiarse de nuestros servicios

informar a los posibles clientes y contactos comerciales sobre nuestros servicios.

4. Con consentimiento

para enviar materiales de marketing cuando se hayan solicitado específicamente.

3. contacto por correo electrónico/cliente potencial

1. Por intereses legítimos que permitan a Secure Code Warrior realizar negocios

para enviar y recibir comunicaciones comerciales
para administrar nuestra relación con los clientes, los posibles clientes y los contactos comerciales

2. Por intereses legítimos para contactar a quienes puedan beneficiarse de nuestros servicios

informar a los posibles clientes y contactos comerciales sobre nuestros servicios.

3. Con consentimiento

para enviar materiales de marketing cuando se hayan solicitado específicamente.

‍
4. participantes en torneos y/o competiciones: registrante/participante

1. Necesario para la ejecución de nuestro contrato con usted, es decir, para el desarrollo de la competición y/o el torneo

2. Con consentimiento: para enviar material de marketing

‍

5. PROVEEDOR

1. Por motivos legítimos, para permitir a Secure Code Warrior cumplir un contrato en el que el proveedor sea un individuo

para evaluar y designar a los proveedores
Intereses legítimos para realizar negocios

2. Para enviar y recibir comunicaciones comerciales.

3. Administrar nuestra relación con nuestros proveedores.

6. candidatos a la contratación

Para permitir que Secure Code Warrior reclute empleados y evalúe a los posibles candidatos, es decir:

considerar las solicitudes de puestos para los que puede haber solicitado, directamente o mediante una contratación, y la negociación de oportunidades de empleo,
considerar a los candidatos para otros puestos dentro de Secure Code Warrior para los que puedan ser aptos,
obtener referencias de antiguos empleadores.

7. visitante del sitio web

Por interés legítimo en permitir que Secure Code Warrior,

proporcionar, operar, mantener, mejorar y promover nuestros sitios web y servicios;
permitirle acceder y utilizar nuestros sitios web y servicios;
enviarle comunicaciones promocionales, como proporcionarle información sobre productos y servicios, funciones, encuestas, boletines informativos, ofertas, promociones, concursos y eventos; y proporcionarle otras noticias o información sobre nosotros y nuestros socios (puede optar por no recibir nuestras comunicaciones de marketing cancelando la suscripción a cualquier comunicación que le enviemos);
monitorear y analizar las tendencias, el uso y las actividades en relación con nuestros sitios web y servicios y con fines de marketing o publicidad;
investigar y prevenir las transacciones fraudulentas, el acceso no autorizado a nuestros sitios web y servicios y otras actividades ilegales;
personalizar nuestros sitios web y servicios, incluso proporcionando funciones o anuncios que coincidan con sus intereses y preferencias; y para otros fines para los que obtenemos su consentimiento.

Apéndice D: Sitios web relacionados con Secure Code Warrior

securecodewarrior.com
help.securecodewarrior.com
discover.securecodewarrior.com
leadersinappsec.com
leadersindevsec.com
softwaresecuritygurus.com
scw.io
learn.securecodewarrior.com

Nuestro enfoque de seguridad y privacidad

Visite nuestro Centro de confianza para obtener más información sobre las prácticas de seguridad y privacidad que protegen nuestros activos de información y los de nuestros clientes contra el uso indebido, el abuso o el compromiso.

Visite Trust Center