Privacy

개인 데이터의 해외 전송

개인 데이터의 해외 전송

최근 업데이트: 2024년 4월 10일

데이터 보호에 대한 우리의 약속

관련 데이터 보호법의 국제적 준수에 대한 당사의 약속에 대한 자세한 내용은 다음을 참조하십시오. GDPR과 그 이후 페이지.

적정성 결정

관련 데이터 보호법에 따라 정식으로 권한을 부여받은 행정부/입법 기관이 제3국이 적절한 수준의 데이터 보호를 제공한다고 결정한 경우, 당사는 추가 보호 조치 없이 해당 국가의 시스템 또는 하위 처리자에게 개인 데이터를 자유롭게 전송할 수 있습니다.

EU/EEA의 적정성 결정은 유럽 위원회 (European Commission) 를 참조하십시오. 공식 목록.

아래의 미국 기반 하위 처리 업체는 미국 데이터 프라이버시 프레임워크 ('DPF') 에 참여하며 EU/EEA, 영국 및 스위스로부터의 전송에 관한 적절성 결정의 혜택을 받습니다.

시큐어 코드 워리어 주식회사
아마존 웹 서비스 (AWS)
데이터 도그
몽고DB
영업
젠데스크
Coralogix

최신 정보는 미국 상무부에서 관리하는 공식 목록 (https://www.dataprivacyframework.gov/list) 을 참조하십시오.

제한된 전송

정보가 원본 국가와 동일한 수준의 데이터 보호를 제공하는 것으로 인정되지 않는 제3국으로 전송되는 경우 ('제한된 전송'), 당사는 개인 데이터를 보호하기 위한 적절한 전송 메커니즘과 적절한 보호 장치를 마련합니다.

계약상 보호 장치

우리의 데이터 처리 부록 ('DPA') 에는 기본적으로 EU/EEA 및 영국 표준 계약 조항 ('SCC') 이 포함되며, 당사의 데이터 보호 팀은 필요한 경우 다른 관할 지역의 고객과 협력하여 이러한 조항을 보완할 수 있습니다.서비스 제공업체의 표준 문구를 사용하는 경우 필요한 경우 SCC가 포함되도록 합니다.

하위 프로세서와 관련된 자세한 내용은 다음을 참조하십시오. 고객 데이터의 하위 처리자 페이지.

기술 및 조직적 조치 ('TOM')

당사의 SOC2 및 ISO 조정 TOM은 제한된 전송을 포함한 모든 데이터 처리 활동의 위험에 적합한 수준의 보안을 보장합니다.

우리를 참조하십시오 탐스 웹페이지, 오용, 남용 또는 침해로부터 정보 자산을 보호하는 방법에 대한 자세한 내용은 여기를 참조하십시오.저희 웹사이트를 방문하셔도 좋습니다. 트러스트 센터 보안 및 개인 정보를 읽어보십시오. 자주 묻는 질문 과 백서.

지속적인 실사

당사는 가능한 서비스 제공업체가 개인 데이터를 처리하기 전에 그리고 그 이후에는 매년 보안, 개인 정보 보호 및 기밀 유지 관행을 평가합니다.여기에는 호스팅 위치에 대한 특정 시점 평가와 개인 데이터 보호를 위한 추가 조치가 필요한지 여부가 포함됩니다.

문서 요약

프라이버시 실드 무효화 (스크린 II)

PDF 다운로드

부록 A - 시큐어 코드 워리어 법인

a. 잉글랜드와 웨일즈
시큐어 코드 워리어 리미티드
회사 번호 08559432
아이언스톤 하우스
4 아이언스톤 웨이
브릭스워스, 노샘프턴.9라운드
영국

b. 뉴사우스웨일즈
시큐어 코드 워리어 프라이 리미티드
반 97 608 498 639
c/o 바이탈 애디션
5, 120 서식스 스트리트
시드니.뉴 사우스 웨일즈 2000
호주

c. 벨기에
시큐어 코드 워리어 BVBA
바론 루제텔란 5
버스 3 8310 브뤼헤
벨기에

d. 델라웨어
시큐리티 코드 워리어 주식회사
265 프랭클린 스트리트, 스위트 1702
매사추세츠주 보스턴 02110
미국

e. 아이슬란드
마더지 에프
보르가툰 24, 105,
레이캬비크,
아이슬란드

부록 B - 개인 정보 수집

a. 플랫폼 사용자

사용자 이메일 주소 (사용자 이름)
이름, 성
고용주/회사 이름/팀 이름
테스트 결과/지표 정보/평가 데이터
IP 주소 (익명)
머신 ID (익명)
지리적 위치 (IP에서 파생)
패스워드
역할/직책
초대자 세부 정보 (초대자의 이메일 주소/이름/성)
국가/지역
브라우저 유형
전화번호*

* 평가판 사용자에게만 필요

달리 합의하지 않는 한 귀하가 당사 플랫폼에 액세스할 수 있는 동안, 그 이후에는 12개월 동안.

고객

이름
비즈니스 이메일 주소
전화번호
고용주/회사 이름
직책
청구서 수신 주소
회사/세금 등록 번호

당사는 관련 법률 및 당사의 개인 정보 보호 정책에 따라 귀하에게 마지막으로 연락한 날로부터 7년 동안 이 정보를 보관합니다. 단, 귀하가 자격이 있는 경우 해당 정보 삭제를 요청하지 않는 한 말입니다.

‍
잠재 고객/잠재 고객

이름
비즈니스 이메일 주소
전화번호
고용주/회사 이름
직책
물리적 위치

당사는 귀하가 자격이 있는 경우 이 정보를 삭제하도록 요청하지 않는 한 귀하와 마지막으로 연락한 날로부터 24개월 동안 이 정보를 보관합니다.

토너먼트 및/또는 대회 참가자: 등록자/참가자

이름
이메일 주소
실제 주소: 경품이 전달될 수 있는 상황의 실제 주소
국가/지역

당사는 이 정보를 대회 기간 동안, 그리고 귀하와 마지막으로 연락한 날로부터 12개월 동안 보관합니다. 단, 귀하가 자격이 있는 경우 이 정보를 삭제해 달라고 요청하지 않는 한

공급자

이름
비즈니스/회사 이름
이메일 주소
전화번호
은행 세부 정보
청구서 수신 주소
회사/세금 등록 번호

당사는 귀하가 사전에 데이터 삭제를 요청하지 않는 한, 귀하와 마지막으로 연락한 날로부터 최대 7년간 이 데이터를 보관합니다.

채용 후보자

CV/이력서
전화번호
생년월일
자격
이메일 주소
실제 주소 (제공된 경우)

실패할 경우 당사는 귀하가 사전에 데이터 삭제를 요청하지 않는 한 향후 기회에 대해 귀하에게 연락할 수 있도록 이 데이터를 십이 (12) 개월 동안 보관합니다.

웹 사이트 방문자

이름³
연락처 정보³ (회사, 역할/직책, 비즈니스 이메일 주소 및 전화번호)
IP 주소¹
쿠키 데이터¹ ²

¹ 당사 웹사이트를 통해 당사와 통신할 때:
우리는 사용합니다 드리프트 고객이 웹 사이트를 통해 당사와 상호 작용할 수 있도록 하는 챗봇 중 하나입니다.Drift는 데이터 보강을 위해서만 IP 주소를 사용합니다. 즉, Secure Code Warrior에 업계 및 기업 직원 수와 같은 정보를 제공하기 위한 목적으로만 IP 주소를 사용합니다.

Drift는 Secure Code Warrior 사이트 내에서 사이트 방문자의 활동을 추적하는 데만 쿠키를 사용합니다 (예: 메시징 위젯을 사용하기 전에 특정 제품 페이지 또는 가격 페이지를 방문했는지 여부).Drift는 도메인 또는 빌드 프로필 전체에서 사용자를 추적하지 않습니다.

² 쿠키봇

우리는 사용합니다 쿠키봇 당사 웹사이트 전반의 모든 쿠키를 관리합니다.쿠키봇을 통해 시큐어 코드 워리어는 다음을 수행할 수 있습니다.

사전 동의를 활성화합니다.
쿠키의 데이터 유형 및 목적에 대한 명확하고 구체적인 정보를 제공합니다.
주어진 모든 동의를 완전히 문서화하십시오.
방문자가 불필요한 쿠키를 거부하고 당사 웹사이트를 계속 사용할 수 있도록 허용하십시오.
방문자가 원할 때 언제든지 동의를 철회할 수 있도록 허용하세요.

³ 동의 후 정보 수집

우리를 참조하십시오 쿠키 정책

당사는 귀하가 자격이 있는 경우 이 정보를 삭제하도록 요청하지 않는 한 귀하와 마지막으로 연락한 날로부터 12개월 동안 이 데이터를 보관합니다.

부록 C - 당사가 귀하의 개인 정보를 처리하는 목적 및 그러한 처리를 수행하는 법적 근거

1.플랫폼 사용자

1.당사가 귀하와의 계약을 이행하는 데 필요한 사항:

사용자 계정을 설정, 관리 및 관리하고, 사용자의 신원을 확인하고, 사용자에게 플랫폼 및 서비스를 제공하고, 사용자의 통신 및 요청을 수신하고 이에 응답합니다.
귀하와 체결한 계약을 이행하는 데 필요한 플랫폼 및 서비스에 대한 업데이트를 사용자에게 알립니다.
계약상 의무를 이행하는 데 필요하거나 개인 정보를 제공한 시점에 구체적으로 명시된 기타 목적을 지원하기 위해

2.해당 커뮤니케이션이 특히 당사 서비스와 관련된 경우 귀하와 체결한 계약을 이행하기 위해 필요하고, 그러한 문의를 처리할 수 있는 정당한 이익을 위해 필요한 경우:

사용자의 통신 및 요청을 수신하고 이에 응답합니다.

3.시큐어 코드 워리어가 다음을 수행할 수 있도록 하는 정당한 이익을 위해

당사 플랫폼의 기능을 더 잘 이해하고 플랫폼 및 서비스를 개선할 수 있는 방법을 더 잘 이해할 수 있도록 시장 조사 캠페인을 실시합니다.
플랫폼 및 서비스의 사용을 이해하고 개선할 수 있도록 사용자의 플랫폼 및 서비스 사용과 관련된 통계를 준비합니다.

4.Secure Code Warrior가 고객 서비스 제공을 개선할 수 있도록 하는 정당한 이익을 위해:

교육 및 성과 개선을 위한 고객 서비스 커뮤니케이션을 기록하고 검토하여 고객 서비스를 개선할 수 있도록 합니다.
시큐어 코드 워리어가 법적 의무를 준수할 수 있도록 하기 위해서입니다.

5.동의가 있는 경우:

마케팅 자료가 특별히 요청된 경우 사용자에게 마케팅 자료를 발송합니다.

2.고객

1.계약 이행에 필요한 사항

비즈니스 수행 및 고객에게 서비스 제공

2.시큐어 코드 워리어가 비즈니스를 수행할 수 있도록 하는 정당한 이익을 위해

비즈니스 커뮤니케이션 전송 및 수신
고객, 잠재 고객 및 비즈니스 담당자와의 관계 관리

3.당사의 서비스를 통해 혜택을 받을 수 있는 사람들에게 연락하는 것이 정당한 이익을 위해

잠재 고객 및 비즈니스 담당자에게 당사 서비스에 대해 알립니다.

4.동의가 있는 경우

특별히 요청된 경우 마케팅 자료를 발송합니다.

3. 이메일 연락처/잠재 고객

1. 시큐어 코드 워리어가 비즈니스를 수행할 수 있도록 하는 정당한 이익을 위해

비즈니스 커뮤니케이션 전송 및 수신
고객, 잠재 고객 및 비즈니스 담당자와의 관계 관리

2.당사의 서비스를 통해 혜택을 받을 수 있는 사람들에게 연락하는 것이 정당한 이익을 위해

잠재 고객 및 비즈니스 담당자에게 당사 서비스에 대해 알립니다.

3.동의가 있는 경우

특별히 요청된 경우 마케팅 자료를 발송합니다.

‍
4. 토너먼트 및/또는 대회 참가자: 등록자/참가자

1.당사와 귀하와의 계약 이행, 즉 대회 및/또는 토너먼트 운영에 필요한 경우

2.동의 시: 마케팅 자료 발송

‍

5.공급업체

1.공급자가 개인인 경우 Secure Code Warrior가 계약을 이행할 수 있도록 하는 정당한 이익을 위해

공급업체 평가 및 지정
사업 수행을 위한 정당한 이익

2.비즈니스 커뮤니케이션을 보내고 받기 위해.

3.공급업체와의 관계를 관리하기 위해.

6. 채용 후보자

Secure Code Warrior가 직원을 모집하고 잠재적 후보자를 평가할 수 있도록 하려면 다음을 수행해야 합니다.

직접 또는 채용을 통해 지원했을 수 있는 직무에 대한 지원 및 고용 기회 협상을 고려하십시오.
Secure Code Warrior 내에서 자신에게 적합할 수 있는 다른 역할의 지원자를 고려해 보십시오.
이전 고용주로부터 추천서를 얻으십시오.

7. 웹사이트 방문자

Secure Code Warrior를 활성화하려는 정당한 이익을 위해

당사 웹사이트 및 서비스의 제공, 운영, 유지, 개선 및 홍보
귀하가 당사의 웹사이트 및 서비스에 액세스하고 사용할 수 있도록 합니다.
제품 및 서비스, 기능, 설문 조사, 뉴스레터, 제안, 프로모션, 콘테스트 및 이벤트에 관한 정보를 제공하는 것과 같은 프로모션 커뮤니케이션을 전송하고, 당사 및 당사 파트너에 대한 기타 뉴스 또는 정보를 제공합니다 (당사가 보내는 커뮤니케이션의 구독을 취소하여 당사의 마케팅 커뮤니케이션 수신을 거부할 수 있음).
당사의 웹사이트 및 서비스와 관련된 트렌드, 사용 및 활동을 모니터링하고 분석하며 마케팅 또는 광고 목적으로 사용합니다.
사기 거래, 웹 사이트 및 서비스에 대한 무단 액세스, 기타 불법 활동을 조사하고 예방합니다.
사용자의 관심사 및 선호도에 맞는 기능이나 광고를 제공하고 사용자의 동의를 구하는 기타 목적을 포함하여 당사 웹 사이트 및 서비스를 개인화합니다.

부록 D - 시큐어 코드 워리어 관련 웹 사이트

시큐어코드워리어닷컴
help.securecodewarrior.com
discover.securecodewarrior.com
leadersinappsec.com
leadersindevsec.com
소프트웨어보안구루스닷컴
scw.io
learn.securecodewarrior.com

보안 및 개인정보 보호에 대한 당사의 접근 방식

보안 센터를 방문하여 오용, 남용 또는 침해로부터 당사와 고객의 정보 자산을 보호하는 보안 및 개인 정보 보호 관행에 대해 자세히 알아보십시오.

트러스트 센터 방문하기