Privacy

個人データの国際移転

個人データの国際移転

最終アップデート日：2024年4月10日

データ保護への取り組み

適用されるデータ保護法の国際的遵守に対する当社の取り組みの詳細については、当社をご覧ください。 GDPR とその先ページ。

妥当性の決定

適用されるデータ保護法に従い、正式に権限を与えられた行政機関/立法機関が、第三国が適切なレベルのデータ保護を提供していると判断した場合、当社は、それ以上の保護措置なしに、個人データをその国のシステムまたはサブプロセッサーに自由に転送することができます。

EU/EEAの妥当性に関する決定については、欧州委員会の 公式リスト。

米国を拠点とする以下のサブプロセッサーは、米国データプライバシーフレームワーク（「DPF」）に参加しており、EU/EEA、英国、スイスからの移転に関する妥当性判断の恩恵を受けています。

株式会社セキュア・コード・ウォリアー
アマゾンウェブサービス (AWS)
データドッグ
モンゴDB
営業部隊
Zendesk
コラロジックス

最新情報については、米国商務省が管理する公式リスト (https://www.dataprivacyframework.gov/list) を参照してください。

制限付き送金

情報が発信国と同等レベルのデータ保護を提供していると認められていない第三国に情報が転送される場合（「制限付き転送」）、当社は、個人データを保護するための適切な移転メカニズムと適切な保護措置が講じられていることを確認します。

契約上の保護措置

私たち データ処理に関する補遺 (「DPA」) には、デフォルトとしてEU/EEAおよび英国標準契約条項 (「SCC」) が含まれており、当社のデータプライバシーチームは、必要に応じて他の法域のお客様と協力してこれらの規定を補足することができます。サービスプロバイダーの標準文言に頼る場合は、必要に応じて SCC を含めるようにしています。

サブプロセッサーに関する詳細については、当社をお読みください 顧客データのサブプロセッサー ページ。

技術的および組織的対策 (「TOM」)

SOC2とISOに準拠したTOMは、制限付き転送を含むすべてのデータ処理活動のリスクに適したレベルのセキュリティを確保します。

当社を参照してください トムのウェブページ情報資産を悪用、悪用、または侵害から保護する方法の詳細については、をご覧ください。また、当社のウェブサイトもご覧ください。 トラストセンター そして私たちのセキュリティとプライバシーをお読みください よくある質問 そして ホワイトペーパー。

継続的なデューデリジェンス

個人データを処理する前に、またその後は毎年、対象となるサービスプロバイダーのセキュリティ、プライバシー、機密保持の慣行を評価します。これには、ホスティング場所の特定時点での評価や、個人データを保護するために追加の対策が必要かどうかなどが含まれます。

文書概要

プライバシーシールドの無効化 (スキーム II)

PDF をダウンロード

付録 A-セキュア・コード・ウォリアー法人

a。 イングランドとウェールズ
セキュア・コード・ウォリアー・リミテッド
会社番号:08559432
アイアンストーンハウス
4 アイアンストーンウェイ
ブリックスワース、ノーサンプトン。9日
イギリス

b。 ニューサウスウェールズ
セキュア・コード・ウォリアー Pty Limited
バン 97 608 498 639
c/o バイタルアディション
5、120 サセックスストリート
シドニー。2000 年新規
オーストラリア

c。 ベルギー
セキュア・コード・ウォリアー BVBA
バロン・ルゼッテラン 5
バス 3 8310 ブルージュ
ベルギー

d。 デラウェア
セキュリティコードウォリアー株式会社
265フランクリンストリート、スイート1702
マサチューセッツ州ボストン 02110
米国

e。 アイスランド
マザーリ・イーフ
ボルガトゥン 24、105、
レイキャビク、
アイスランド

付録 B-個人情報の収集

a. プラットフォームユーザ

ユーザーのメールアドレス (ユーザー名)
ファーストネーム、ラストネーム
雇用者/会社名/チーム名
テスト結果/指標情報/評価データ
IP アドレス (匿名)
マシン ID (匿名)
位置情報 (IP から取得)
[パスワード]
役割/役職
招待者の詳細 (招待者のメールアドレス/名前/苗字)
国/地域
ブラウザタイプ
電話番号*

* 試用版ユーザーにのみ必要

別段の合意がない限り、お客様が当社のプラットフォームにアクセスできる間、およびその後12か月間。

顧客

[名前]
ビジネス用メールアドレス
電話番号
雇用者/会社名
役職名
請求先住所
会社/税務登録番号

当社は、適用法および当社のプライバシーポリシーに従って、お客様と最後に連絡を取った日から7年間この情報を保持します。ただし、お客様がこの情報を削除するように要求する権利がある場合を除きます。

‍
見込み客/見込み客

[名前]
ビジネス用メールアドレス
電話番号
雇用者/会社名
役職名
物理的な場所

この情報は、お客様と最後に連絡を取った日から24か月間保持します。ただし、お客様が権利を有する場合に、この情報の削除を要求する場合を除きます。

トーナメントおよび/または大会の参加者:登録者/参加者

[名前]
Eメールアドレス
現地の住所（賞品が郵送される可能性がある場合）
国/地域

この情報は、コンテストの期間中、また最後に連絡があった日から12か月間保持されます。ただし、資格がある場合にこの情報の削除を要求する場合を除きます。

サプライヤー

[名前]
事業名/会社名
Eメールアドレス
電話番号
銀行詳細
請求先住所
会社/税務登録番号

このデータは、お客様から事前にデータの削除を求められない限り、最後に連絡してから最長7年間保持されます。

採用候補者

履歴書/ 履歴書
電話番号
生年月日
資格
Eメールアドレス
住所 (提供されている場合)

処理に失敗した場合は、事前にデータを削除するように要求されない限り、将来の機会についてお客様に連絡できるように、このデータを12か月間保持します。

ウェブサイト訪問者

名前³
連絡先³ (会社、役職/役職、勤務先メールアドレス、電話番号)
IP アドレス¹
クッキーデータ¹ ²

¹ お客様が当社のウェブサイトを通じて当社と連絡を取る場合：
私たちは使うドリフトチャットボットの1つとして使用して、お客様が当社のWebサイトを通じて当社とやり取りできるようにします。Drift は IP アドレスをデータエンリッチメントにのみ使用します。つまり、Secure Code Warrior に業種や企業の従業員数などの情報を提供する目的で、IP アドレスが企業に関連しているかどうかを判断するためです。

Driftは、Secure Code Warriorのサイト内でのサイト訪問者のアクティビティを追跡するためにのみクッキーを使用します。たとえば、メッセージングウィジェットを使用する前に特定の製品ページや価格ページにアクセスしたかどうかなどです。Drift は、ドメインをまたいでユーザーを追跡したり、プロファイルを作成したりしません。

² クッキーボット

私たちは使うクッキーボット当社ウェブサイトのすべてのクッキーを管理するため。クッキーボットにより、セキュア・コード・ウォリアーでは以下のことが可能になります。

事前同意を有効にする。
クッキーのデータタイプと目的に関する明確で具体的な情報を提供してください。
与えられたすべての同意を完全に文書化してください。
訪問者が不要なクッキーを拒否しても、当社のウェブサイトを引き続き使用できるようにしてください。
訪問者がいつでも同意を取り消せるようにします。

³ 情報は同意が得られた後に収集されます

当社を参照してくださいクッキーポリシー

このデータは、お客様と最後に連絡を取った日から12か月間保持します。ただし、お客様が権利を有する場合に、この情報の削除を要求する場合を除きます。

付録 C- 当社がお客様の個人情報を処理する目的、および当社がそのような処理を実施する法的根拠

1。プラットフォームユーザ

1. 当社がお客様との契約を履行できるようにするために必要：

ユーザーアカウントの設定、管理、管理、ユーザーの身元確認、ユーザーへのプラットフォームとサービスの提供、ユーザーからの通信やリクエストの受信と対応。
お客様との契約の履行に必要なプラットフォームおよびサービスの更新をユーザーに通知するため。
当社の契約上の義務の履行に必要な、またはお客様が個人情報を提供した時点で具体的に記載されたその他の目的を支援するため。

2。お客様との契約の履行に必要で、かかる連絡が特に当社のサービスに関連する場合、およびそのような問い合わせを処理できることに対する正当な利益：

ユーザーからの連絡やリクエストを受け取り、それに応答するため。

3。セキュア・コード・ウォリアーに以下のことを可能にするための正当な利益のため：

プラットフォームの機能と、プラットフォームとサービスを改善する方法をよりよく理解できるように、市場調査キャンペーンを実施してください。
プラットフォームとサービスの利用状況を把握し、改善できるように、ユーザーによるプラットフォームとサービスの使用に関する統計を作成します。

4。Secure Code Warriorが顧客サービスの提供を改善できるようにするための正当な利益のため：

カスタマーサービスコミュニケーションを記録および確認し、トレーニングやパフォーマンス向上のためにカスタマーサービスのコミュニケーションを記録および確認し、カスタマーサービスの向上に役立てること。
セキュアコードウォリアーが法的義務を遵守できるようにするため。

5。同意を得た場合:

マーケティング資料が特に要求された場合に、ユーザーにマーケティング資料を送信すること。

2。顧客

1。契約の履行に必要

業務を遂行し、お客様に当社のサービスをご利用いただけるようにすること。

2。セキュア・コード・ウォリアーが事業を遂行できるようにするための正当な利益のため

ビジネスコミュニケーションを送受信するため
顧客、見込み顧客、および業務上の連絡先との関係を管理するため

3。当社のサービスの恩恵を受ける可能性のある人々に連絡する正当な利益のため

見込み客やビジネス連絡先に当社のサービスについて通知します。

4。同意を得た場合

特に要望があった場合、マーケティング資料を送付すること。

3. Eメール連絡先/見込み顧客

1. セキュア・コード・ウォリアーが事業を遂行できるようにするための正当な利益のため

ビジネスコミュニケーションを送受信するため
顧客、見込み顧客、および業務上の連絡先との関係を管理するため

2。当社のサービスの恩恵を受ける可能性のある人々に連絡するための正当な利益のため

見込み客やビジネス連絡先に当社のサービスについて通知します。

3。同意を得た場合

特に要望があった場合、マーケティング資料を送付すること。

‍
4. トーナメントおよび/または競技会の参加者：登録者/参加者

1。お客様との契約の履行、すなわち大会および/またはトーナメントの運営に必要

2。同意を得た場合:マーケティング資料を送付すること

‍

5。サプライヤー

1。サプライヤーが個人である場合に、Secure Code Warriorによる契約の履行を可能にする正当な利益のため

サプライヤーの評価と選定
事業を行う上での正当な利益

2。ビジネスコミュニケーションを送受信するため。

3。サプライヤーとの関係を管理するため。

6. 採用候補者

Secure Code Warriorが従業員を採用し、潜在的な候補者を評価できるようにするには、次のことが必要です。

直接、または採用を通じて応募した可能性のある職種への応募、および雇用機会の交渉を検討してください。
Secure Code Warrior内の他の職種に適していると思われる応募者を検討してください。
元雇用主から推薦状を入手してください。

7. ウェブサイト訪問者

セキュア・コード・ウォリアーを有効にするための正当な利益のため、

当社のウェブサイトおよびサービスの提供、運営、維持、改善、宣伝
お客様が当社のウェブサイトおよびサービスにアクセスして使用できるようにする。
製品やサービス、特集、アンケート、ニュースレター、オファー、プロモーション、コンテスト、イベントに関する情報の提供、および当社および当社のパートナーに関するその他のニュースや情報の提供などのプロモーションコミュニケーションの送信（お客様は、当社が送信するコミュニケーションの購読を解除することにより、当社からのマーケティングコミュニケーションの受信をオプトアウトできます）。
当社のウェブサイトおよびサービスに関連する傾向、使用状況、活動を監視および分析し、マーケティングまたは広告を目的としています。
不正取引、当社のウェブサイトおよびサービスへの不正アクセス、およびその他の違法行為の調査と防止。
お客様の興味や好みに合った機能や広告を提供することを含め、また当社がお客様の同意を得たその他の目的で、当社のウェブサイトおよびサービスをパーソナライズします。

付録 D-セキュア・コード・ウォリアー関連ウェブサイト

securecodewarrior.com
help.securecodewarrior.com
discover.securecodewarrior.com
leadersinappsec.com
leadersindevsec.com
softwaresecuritygurus.com
scw.io
learn.securecodewarrior.com

セキュリティとプライバシーに対する当社のアプローチ

当社およびお客様の情報資産を悪用、悪用、不正使用または侵害から保護するためのセキュリティおよびプライバシー慣行の詳細については、トラストセンターをご覧ください。

トラストセンターにアクセス