技术和操作措施

附录 B-个人信息的收集

a. 平台用户

1. 用户电子邮件地址（用户名）
2. 名字，姓氏
3. 雇主/公司名称/团队名称
4. 测试结果/指标信息/评估数据
5. IP 地址（匿名）
6. 机器 ID（匿名）
7. 地理位置（源自 IP）
8. 密码
9. 角色/职称
10. 邀请人详情（邀请者的电子邮件地址/名字/姓氏）
11. 国家/地区
12. 浏览器类型
13. 电话号码*
    
    

* 仅试用版用户需要

除非另有约定，否则您有权访问我们的平台，之后访问期限为12个月。

顾客

1. 姓名
2. 企业电子邮件地址
3. 电话号码
4. 雇主/公司名称
5. 职称
6. 账单地址
7. 公司/税务登记号

我们将根据适用法律和我们的隐私政策将这些信息保留7年，自我们上次与您联系之日起，除非您有权要求我们删除这些信息。

‍
潜在客户/潜在客户

1. 姓名
2. 企业电子邮件地址
3. 电话号码
4. 雇主/公司名称
5. 职称
6. 物理位置

我们将自上次与您联系之日起将这些信息保留 24 个月，除非您有权要求我们删除这些信息。

锦标赛和/或比赛的参与者：注册人/参与者

1. 姓名
2. 电子邮件地址
3. 可能要交付实物奖品时的实际地址
4. 国家/地区

我们将在比赛期间以及自上次与您联系之日起 12 个月内保留这些信息，除非您有权要求我们删除这些信息

供应商

1. 姓名
2. 企业/公司名称
3. 电子邮件地址
4. 电话号码
5. 银行详情
6. 账单地址
7. 公司/税务登记号

除非您要求我们事先删除数据，否则我们将在上次与您联系后将这些数据保留长达 7 年。

招聘候选人

1. 简历/简历
2. 电话号码
3. 出生日期
4. 资格
5. 电子邮件地址
6. 实际地址（如果提供）

如果不成功，我们会将这些数据保留十二 (12) 个月，以便我们可以就未来的机会与您联系，除非您要求我们事先删除数据。

网站访客

1. Name³
2. 联系信息³（公司、职位/职务、公司电子邮件地址和电话号码）
3. IP 地址¹
4. Cookie 数据¹ ²

¹ 当您通过我们的网站与我们沟通时：
我们使用 漂移 作为我们的聊天机器人之一，允许客户通过我们的网站与我们互动。Drift 将仅使用该 IP 地址来丰富数据，即确定其是否与企业有关，向 Secure Code Warrior 提供行业和企业员工数量等信息。

Drift只会使用Cookie来跟踪网站访问者在Secure Code Warrior网站内的活动，例如，他们在使用消息小工具之前是否访问了特定的产品页面或定价页面。Drift 不会跨域跟踪用户或建立个人资料。

² Cookiebot

我们使用 Cookiebot 管理我们网站上的所有 Cookie。Cookiebot 允许 Secure Code Warrior：

• 启用事先同意。
• 提供有关 Cookie 的数据类型和用途的清晰而具体的信息。
• 完整记录所有给予的同意。
• 允许我们的访客拒绝多余的 Cookie，同时仍使用我们的网站。
• 允许我们的访客随时撤回同意。

³ 信息是在征得同意后收集的

请参阅我们的 饼干政策

我们将自上次与您联系之日起将这些数据保留 12 个月，除非您有权要求我们删除这些信息。

附录 C- 我们处理您的个人信息的目的以及我们进行此类处理的合法依据

1。平台用户

1. 使我们能够履行与您的合同所必需的：

• 设置、管理和管理用户账户，验证用户身份，为用户提供我们的平台和服务，以及接收和回复用户的通信和请求。
• 将履行与您签订的合同所需的平台和服务更新通知我们的用户。
• 支持履行我们的合同义务所必需的任何其他目的，或在您提供个人信息时明确规定的任何其他目的。
  

2。如果此类通信与我们的服务特别相关，则是履行我们与您的合同所必需的，以及能够处理此类查询的合法权益：

• 接收和回复用户的通信和请求。
  

3.为了合法利益，允许 Secure Code Warrior：

• 开展市场研究活动，以便我们可以更好地了解我们平台的功能以及如何改善我们的平台和服务。
• 准备与用户使用我们的平台和服务相关的统计数据，以便我们了解平台和服务的使用并改进我们的平台和服务。
  

4。为了合法利益，允许 Secure Code Warrior 改善客户服务提供的服务：

• 记录和审查客户服务通信，以进行培训和绩效改进，使我们能够改善客户服务。
• 使 Secure Code Warrior 能够履行法律义务。
  

5。征得同意：

• 向用户发送特别要求营销材料的营销材料。

2。顾客

1。履行合同所必需的

• 开展业务并向客户提供我们的服务，
  

2。为了合法利益，使 Secure Code Warrior 能够开展业务

• 发送和接收商业通信
• 管理我们与客户、潜在客户和业务联系人的关系
  

3.为了合法利益，联系可能从我们的服务中受益的人

• 向潜在客户和业务联系人通报我们的服务。
  

4。征得同意

• 根据特别要求发送营销材料。

3. 电子邮件联系人/潜在客户

1. 为了合法利益，让 Secure Code Warrior 能够开展业务

• 发送和接收商业通信
• 管理我们与客户、潜在客户和业务联系人的关系
  

2。为了合法利益，联系可能从我们的服务中受益的人

• 向潜在客户和业务联系人通报我们的服务。
  

3.征得同意

• 根据特别要求发送营销材料。

‍
4. 锦标赛和/或比赛的参与者：注册者/参与者

1。履行我们与您的合同（即举办比赛和/或锦标赛）所必需的

2。征得同意：发送营销材料

‍

5。供应商

1。为了合法权益，使Secure Code Warrior能够在供应商为个人的情况下履行合同

• 评估和任命供应商
• 开展业务的合法权益
  

2。发送和接收业务通信。

3.管理我们与供应商的关系。

6. 招聘候选人

让 Secure Code Warrior 能够招聘员工和评估潜在候选人，即：

• 考虑申请你可能直接或通过招聘申请的职位，以及就业机会的谈判，
• 考虑申请人在 Secure Code Warrior 中担任他们可能适合的其他职位，
• 从前雇主那里获得推荐信。

7. 网站访问者

为了合法权益，让 Secure Code Warrior 能够，

• 提供、运营、维护、改进和推广我们的网站和服务；
• 使您能够访问和使用我们的网站和服务；
• 发送促销信息，例如向您提供有关产品和服务、功能、调查、时事通讯、优惠、促销、竞赛和活动的信息；以及提供有关我们和我们的合作伙伴的其他新闻或信息（您可以通过取消订阅我们发送给您的任何通信来选择不接收我们的营销信息）；
• 监控和分析与我们的网站和服务相关的趋势、使用情况和活动，以及用于营销或广告目的；
• 调查和防止欺诈性交易、未经授权访问我们的网站和服务以及其他非法活动；
• 对我们的网站和服务进行个性化设置，包括提供符合您的兴趣和偏好的功能或广告；以及用于我们征得您同意的其他目的。

附录 D-安全代码勇士相关网站

1. securecodewarrior.com
2. help.securecodewarrior.com
3. discover.secucodewarrior.com
4. leadersinappsec.com
5. leadersindevsec.com
6. softwaresecuritygurus.com
7. scw.io
8. learn.securecodewarrior.com