Privacy

Transferts internationaux de données personnelles

Transferts internationaux de données personnelles

Dernière mise à jour : 10 avril 2024

Notre engagement en matière de protection des données

Pour plus d'informations sur notre engagement en matière de conformité internationale avec les lois applicables en matière de protection des données, veuillez consulter notre Le RGPD et au-delà page.

Decisions d'adéquation

Conformément à la législation applicable en matière de protection des données, lorsqu'un organe exécutif/législatif dûment autorisé a déterminé qu'un pays tiers fournit un niveau de protection des données adéquat, nous pouvons transférer librement des données personnelles vers des systèmes ou des sous-traitants de ce pays sans autres garanties.

Pour les décisions d'adéquation de l'UE et de l'EEE, veuillez consulter le liste officielle.

Les sous-traitants basés aux États-Unis ci-dessous participent au cadre américain de confidentialité des données (« DPF ») et bénéficient des décisions d'adéquation concernant les transferts en provenance de l'UE/EEE, du Royaume-Uni et de la Suisse :

Secure Code Warrior Inc.
Amazon Web Services (AWS)
Datadog
MongoDB
Salesforce
Zendesk
Coralogix

Pour des informations à jour, veuillez consulter la liste officielle tenue par le ministère américain du Commerce (https://www.dataprivacyframework.gov/list).

Restrictions des transferts

Lorsque des informations sont transférées vers un pays tiers qui n'est pas reconnu comme offrant un niveau de protection des données équivalent à celui du pays d'origine (« transfert restreint »), nous veillons à ce que des mécanismes de transfert adéquats et des garanties appropriées soient en place pour protéger les données personnelles.

Contractuals garanties

Notre Addenda relatif au traitement des données (« DPA ») inclut des clauses contractuelles types (« CCS ») de l'UE/EEE et du Royaume-Uni par défaut et notre équipe chargée de la confidentialité des données peut travailler avec des clients d'autres juridictions pour compléter ces dispositions si nécessaire. Lorsque nous nous appuyons sur la formulation standard du fournisseur de services, nous veillons à ce que les CCN soient incluses si nécessaire.

Pour plus d'informations concernant les sous-traitants, veuillez lire notre clients data sous-traitants page.

Mesures techniques et organisationnelles (« TOM »)

Nos TOM conformes aux normes SOC2 et ISO garantissent un niveau de sécurité adapté au risque pour toutes les activités de traitement des données, y compris les transferts restreints.

Please you refer to our Page web de TOM, pour plus d'informations sur la manière dont nous protégeons les actifs informationnels contre les abus, les abus ou les compromissions. Vous pouvez également consulter notre Centre de confiance et lisez notre section Sécurité et confidentialité FAQ et Livre blanc.

La due diligence se poursuit

Nous évaluons les pratiques de sécurité, de confidentialité et de confidentialité des fournisseurs de services potentiels avant qu'ils ne traitent des données personnelles et chaque année par la suite. Cela inclut une évaluation ponctuelle de leurs sites d'hébergement et de la nécessité de mesures supplémentaires pour protéger les données personnelles.

Résumé du document

Invalidation du Privacy Shield (Schrems II)

Télécharger le PDF

Notre approche en matière de sécurité et de confidentialité

Annexe A - Entités juridiques de Secure Code Warrior

a. ANGLETERRE ET PAYS DE GALLES
Secure Code Warrior Limited
Numéro d'entreprise 08559432
Maison Ironstone
4 Ironstone Way
Brixworth, Northampton. NNG 9UD
Royaume-Uni

b. NOUVELLE-GALLES DU SUD
Secure Code Warrior Pty Limited
ABB 97 608 498 639
a/s Vital Addition
5, 120 rue Sussex
Sydney. NOUVEAU 2000
Australie

c. BELGIQUE
Secure Code Warrior BVBA
Avenue Baron Ruzette 5
bus 3 8310 Bruges
Belgique

d. DELAWARE
Code de sécurité : Warrior Inc.
265 rue Franklin, bureau 1702
Boston, Massachusetts, 02110
USA

e. ISLANDE
Motherji ehf
Borgatun 24, 105,
Reykjavik,
Islande

Annexe B - Collecte de renseignements personnels

a. UTILISATEUR DE LA PLATEFORME

Adresse e-mail de l'utilisateur (nom d'utilisateur)
Prénom, nom de famille
Nom de l'employeur/de l'entreprise/nom de l'équipe
Résultats des tests/Informations sur les métriques/Données d'évaluation
Adresse IP (anonymisée)
ID de la machine (anonyme)
Géolocalisation (dérivée de l'IP)
Mot de passe
Rôles/Intitulé du poste
Coordonnées de l'invité (adresse e-mail de l'invitant/Prénom/Nom de famille)
Pays/Région
Type de navigateur
Numéro de téléphone*

* Requis uniquement pour les utilisateurs d'essai

Pendant que vous avez accès à notre plateforme, puis pendant une période de 12 mois, sauf accord contraire.

CLIENTS

Nom
Adresse e-mail professionnelle
Numéro de téléphone
Nom de l'employeur/de l'entreprise
Intitulé du poste
Adresse de facturation
Numéro d'enregistrement de la société/fiscal

Nous conserverons ces informations conformément aux lois applicables et à notre politique de confidentialité pendant une période de 7 ans à compter de la date de notre dernier contact avec vous, sauf si vous en avez le droit, demander que nous supprimions ces informations.

‍
Prospects/pistes

Nom
Adresse e-mail professionnelle
Numéro de téléphone
Nom de l'employeur/de l'entreprise
Intitulé du poste
Emplacement physique

Nous conserverons ces informations pendant une période de 24 mois à compter de la date de notre dernier contact avec vous, sauf si vous en avez le droit, demander que nous supprimions ces informations.

PARTICIPANTS À DES TOURNOIS ET/OU À DES COMPÉTITIONS : Inscrit/participant

Nom
Adresse e-mail
Adresse physique dans les cas où un prix physique peut être livré
Pays/Région

Nous conserverons ces informations pendant toute la durée du concours et pendant une période de 12 mois à compter de la date de notre dernier contact avec vous, sauf si vous en avez le droit, demander que nous supprimions ces informations

FOURNISSEUR

Nom
Nom de l'entreprise/de l'entreprise
Adresse e-mail
Numéro de téléphone
Coordonnées bancaires
Adresse de facturation
Numéro d'enregistrement de la société/fiscal

Nous conserverons ces données jusqu'à 7 ans à compter de notre dernier contact avec vous, sauf si vous nous demandez de les supprimer au préalable.

candidats au recrutement

CV/ CV
Numéro de téléphone
Date de naissance
Diplômes
Adresse e-mail
Adresse physique (si fournie)

En cas d'échec, nous conserverons ces données pendant une période de douze (12) mois afin de pouvoir vous contacter pour toute opportunité future, à moins que vous ne demandiez que nous supprimions les données au préalable.

Visiteur du site

Nom³
Informations de contact³ (entreprise, rôle/titre, adresse e-mail professionnelle et numéro de téléphone)
Adresse IP¹
Données relatives aux cookies¹ ²

¹ Lorsque vous communiquez avec nous par le biais de nos sites Web :
Nous utilisons Dérive comme l'un de nos chatbots pour permettre aux clients d'interagir avec nous via nos sites Web. Drift utilisera l'adresse IP uniquement pour enrichir les données, c'est-à-dire pour déterminer si elle est associée à une entreprise afin de fournir à Secure Code Warrior des informations telles que le secteur d'activité et le nombre d'employés de l'entreprise.

Drift utilise des cookies uniquement pour suivre les activités des visiteurs du site sur les sites de Secure Code Warrior, par exemple s'ils ont visité une page de produit en particulier ou la page de tarification avant d'utiliser le widget de messagerie. Drift ne suivra PAS les utilisateurs sur tous les domaines et ne créera PAS de profils.

² Cookiebot

Nous utilisons Cookiebot pour gérer tous les cookies sur nos sites Web. Cookiebot permet à Secure Code Warrior de :

Activez le consentement préalable.
Fournissez des informations claires et spécifiques sur les types de données et la finalité des cookies.
Documentez entièrement tous les consentements donnés.
Permettez à nos visiteurs de rejeter les cookies superflus et de continuer à utiliser nos sites Web.
Permettez à nos visiteurs de retirer leur consentement quand ils le souhaitent.

³ Les informations sont collectées après l'obtention du consentement

Reportez-vous à notre politique en matière de cookies

Nous conserverons ces données pendant une période de 12 mois à compter de la date de notre dernier contact avec vous, sauf si vous en avez le droit, demander que nous supprimions ces informations.

Annexe C - Finalités pour lesquelles nous traitons vos informations personnelles et base légale sur laquelle nous effectuons ce traitement

1. UTILISATEUR DE LA PLATEFORME

1. Nécessaire pour nous permettre d'exécuter notre contrat avec vous :

pour créer, administrer et gérer le compte d'un utilisateur, vérifier l'identité d'un utilisateur, fournir aux utilisateurs notre plateforme et nos services, et recevoir les communications et les demandes des utilisateurs et y répondre.
pour informer nos utilisateurs des mises à jour de notre plateforme et des services nécessaires à l'exécution du contrat que nous avons conclu avec vous.
pour soutenir tout autre objectif nécessaire à l'exécution de nos obligations contractuelles ou spécifiquement indiqué au moment où vous avez fourni vos informations personnelles.

2. Nécessaire à l'exécution du contrat que nous avons conclu avec vous lorsque cette communication concerne spécifiquement nos services, et intérêt légitime à pouvoir traiter ces demandes :

pour recevoir les communications et les demandes d'un utilisateur et y répondre.

3. Dans un intérêt légitime, permettre à Secure Code Warrior de :

mener des campagnes d'études de marché afin de mieux comprendre les fonctionnalités de notre plateforme et la manière dont nous pouvons améliorer notre plateforme et nos services.
préparer des statistiques relatives à l'utilisation de notre plateforme et de nos services par nos utilisateurs afin que nous puissions comprendre l'utilisation de notre plateforme et de nos services et les améliorer.

4. Pour des intérêts légitimes visant à permettre à Secure Code Warrior d'améliorer son offre de services à la clientèle :

pour enregistrer et examiner les communications du service client à des fins de formation et d'amélioration des performances afin de nous permettre d'améliorer le service client.
Pour permettre à Secure Code Warrior de se conformer aux obligations légales.

5. Avec consentement :

pour envoyer aux utilisateurs des supports marketing lorsque des supports marketing ont été spécifiquement demandés.

2. Clientèle

1. Nécessaire à l'exécution d'un contrat

mener nos activités et mettre nos services à la disposition des clients,

2. Pour des intérêts légitimes afin de permettre à Secure Code Warrior de mener ses activités

pour envoyer et recevoir des communications commerciales
pour gérer notre relation avec les clients, les clients potentiels et les contacts commerciaux

3. Pour des raisons d'intérêt légitime, contacter les personnes susceptibles de bénéficier de nos services

informer les clients potentiels et les contacts commerciaux de nos services.

4. Avec consentement

pour envoyer des supports marketing lorsque ceux-ci ont été spécifiquement demandés.

3. contact par e-mail/client potentiel

1. Pour des intérêts légitimes afin de permettre à Secure Code Warrior de mener ses activités

pour envoyer et recevoir des communications commerciales
pour gérer notre relation avec les clients, les clients potentiels et les contacts commerciaux

2. Pour des raisons d'intérêt légitime, contacter les personnes susceptibles de bénéficier de nos services

informer les clients potentiels et les contacts commerciaux de nos services.

3. Avec consentement

pour envoyer des supports marketing lorsque ceux-ci ont été spécifiquement demandés.

‍
4. participants aux tournois et/ou compétitions : inscrit/participant

1. Nécessaire à l'exécution du contrat que nous avons conclu avec vous, notamment pour le déroulement de la compétition et/ou du tournoi

2. Avec consentement : pour envoyer du matériel marketing

‍

5. FOURNISSEUR

1. Pour des intérêts légitimes visant à permettre à Secure Code Warrior d'exécuter un contrat lorsque le fournisseur est un individu

pour évaluer et désigner les fournisseurs
Intérêts légitimes liés à la conduite des affaires

2. Pour envoyer et recevoir des communications commerciales.

3. Pour gérer notre relation avec nos fournisseurs.

6. candidats au recrutement

Pour permettre à Secure Code Warrior de recruter des employés et d'évaluer les candidats potentiels, c'est-à-dire :

examiner les candidatures pour les postes auxquels vous avez peut-être postulé, directement ou par le biais d'un recrutement, et la négociation d'opportunités d'emploi,
envisager des candidats pour d'autres rôles au sein de Secure Code Warrior pour lesquels ils pourraient convenir,
obtenir des références d'anciens employeurs.

7. visiteur du site

Dans l'intérêt légitime de permettre à Secure Code Warrior de :

fournir, exploiter, maintenir, améliorer et promouvoir nos sites Web et nos services ;
vous permettre d'accéder à nos sites Web et à nos services et de les utiliser ;
envoyer des communications promotionnelles, telles que des informations sur les produits et services, les fonctionnalités, les enquêtes, les newsletters, les offres, les promotions, les concours et les événements ; et fournir d'autres actualités ou informations sur nous et nos partenaires (vous pouvez refuser de recevoir des communications marketing de notre part en vous désabonnant de toute communication que nous vous envoyons) ;
surveiller et analyser les tendances, l'utilisation et les activités en lien avec nos sites Web et nos services et à des fins de marketing ou de publicité ;
enquêter et empêcher les transactions frauduleuses, l'accès non autorisé à nos sites Web et à nos services et d'autres activités illégales ;
personnaliser nos sites Web et nos services, notamment en proposant des fonctionnalités ou des publicités qui correspondent à vos intérêts et préférences ; et à d'autres fins pour lesquelles nous obtenons votre consentement.

Notre approche en matière de sécurité et de confidentialité

Consultez notre centre de gestion de la confidentialité pour en savoir plus sur les pratiques de sécurité et de confidentialité qui protègent nos actifs informationnels et ceux de nos clients contre toute utilisation abusive ou compromission.

Visitez le Trust Center