Privacidad

Subencargados del tratamiento de datos de clientes

Última actualización: 10 de abril de 2024

¿Qué es un subprocesador?

Los "datos del cliente" son los datos personales tratados por Secure Code Warrior (en calidad de encargado del tratamiento) en nombre del cliente (en calidad de responsable del tratamiento) para suministrar nuestros productos y/o servicios.

Un "subencargado del tratamiento" es un tercero (como un contratista, un proveedor de servicios o un vendedor) contratado por Secure Code Warrior para que nos ayude a tratar los datos de los clientes con el mismo fin. Contratamos diferentes tipos de subencargados del tratamiento para realizar diversas funciones, como se explica en el cuadro siguiente.

Cuando actuamos como controlador independiente

Cuando Secure Code Warrior actúa como controlador independiente, procesamos datos personales en nuestro propio nombre y para nuestros propios fines comerciales ("datos de SCW") de conformidad con la legislación aplicable en materia de protección de datos. Por ejemplo, cuando tratamos datos personales de usuarios en relación con solicitudes de comentarios o funciones, o cuando un usuario consiente en que utilicemos cookies analíticas. 

Los terceros contratados para procesar los datos de SCW no son subprocesadores, pero seguimos el mismo proceso de revisión que se describe a continuación antes de contratar a estos proveedores de servicios.

Para más información sobre nuestras prácticas de protección de datos y privacidad, consulte nuestra política de privacidad.

Nuestro proceso de revisión de proveedores

Diligencia debida

Nos comprometemos a utilizar un proceso de selección comercialmente razonable para evaluar las prácticas de seguridad, privacidad y confidencialidad de los subprocesadores propuestos antes de que procesen los datos de los clientes.

Salvaguardias contractuales

Exigimos a los subprocesadores que cumplan obligaciones equivalentes a las contenidas en nuestros propios acuerdos con los clientes, incluidas disposiciones para:

  • Procesar los datos de los clientes de acuerdo con las instrucciones documentadas
  • Impartir formación periódica sobre seguridad y protección de datos al personal que tiene acceso a los datos de los clientes.
  • Aplicar y mantener medidas técnicas y organizativas adecuadas 
  • acreditar el cumplimiento de sus obligaciones en materia de seguridad y protección de datos (mediante certificaciones o auditorías anuales)
  • Informarnos inmediatamente de cualquier incidente de seguridad o violación de datos personales real o potencial.
  • Cooperar con nosotros para atender las solicitudes de clientes, interesados o autoridades de protección de datos.

Transferencias internacionales de datos

Terceros países con un nivel adecuado de protección de datos

Podemos transferir libremente datos personales a subprocesadores y terceros países reconocidos por la ley de protección de datos aplicable como proveedores de un nivel adecuado de protección de datos (incluidos los participantes registrados en el Marco de privacidad de datos (DPF) de EE. UU.).

Transferencias restringidas

Cuando la información se transfiere a un subencargado del tratamiento o a un tercer país no reconocido como proveedor de un nivel adecuado o equivalente de protección de datos ("transferencia restringida"), nos aseguramos de que existan mecanismos de transferencia adecuados y salvaguardas apropiadas para proteger los datos personales (como cláusulas contractuales estándar y medidas técnicas y organizativas alineadas con las normas ISO).

¿Busca más información sobre transferencias internacionales?

Consulte nuestra página web dedicada a las transferencias internacionales de datos personales

Notificación al cliente

Actualizaremos esta página siempre que contratemos a nuevos subencargados del tratamiento. Cuando tengamos la obligación de informar por escrito a los clientes de las actualizaciones de nuestra lista de subencargados del tratamiento, también enviaremos un correo electrónico a nuestro contacto comercial habitual y, cuando sea razonable, al contacto de privacidad del cliente que se haya hecho público. 

Salvo acuerdo en contrario, el cliente podrá oponerse a la designación de un nuevo subencargado del tratamiento en un plazo de treinta (30) días a partir de la actualización enviando un correo electrónico a privacy@securecodearrior.com, junto con el motivo o motivos legítimos de la oposición.

Subprocesadores de clientes

Subprocesador y ubicación del alojamiento Lugares de procesamiento Propósito Datos de clientes tratados Política de privacidad y datos de contacto
Secure Code Warrior Entidades de grupo
(Ver Apéndice A de nuestra política de privacidad).
•Australia
• UE/EEE
•Reino Unido
•Estados Unidos
Asistencia, mantenimiento y entrega de productos Consulte nuestra política de privacidad para obtener más información sobre nuestras actividades de tratamiento. https://www.securecodewarrior.com/trust/privacy-policy

privacy@securecodewarrior.com
Amazon Web Services (AWS) • UE/EEE
•Estados Unidos
Proveedor de servicios de almacenamiento en la nube para nuestro sitio web, plataforma e infraestructura, y proveedor de servicios de notificación por correo electrónico - Datos personales recopilados por AWS
- Dirección de correo electrónico
- Nombre (nombre y apellidos)
- Información del dispositivo (tipo de navegador, identificador del dispositivo y dirección IP)
- Información de ubicación (país/región y geolocalización IP)
https://aws.amazon.com/privacy/

Amazon Web Services, Inc.
A la atención de: AWS Legal410 Terry Avenue North
Seattle
WA 98109-5210, Estados Unidos

Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy L-1855Luxemburgo

aws-EU-privacy@amazon.com
Perro de datos •Estados Unidos
Gestión, supervisión y alerta de registros de aplicaciones - Dirección de correo electrónico
- ID de usuario
- Información del dispositivo (tipo de navegador, identificador del dispositivo y dirección IP)
- Información de localización (país/región y geolocalización IP)
https://www.datadoghq.com/legal/privacy/

Datadog, Inc.
620 8ª Avenida
Planta 45
Nueva York
NY 10018, Estados Unidos

privacy@datadoghq.com
EverAfter • UE/EEE
•Israel
•Estados Unidos
Incorporación de clientes y éxito continuo - Dirección de correo electrónico
- Nombre (nombre y apellidos)
- Información del dispositivo (tipo de navegador, identificador del dispositivo y dirección IP)
-
https://www.everafter.ai/legal/privacy

EverAfter AI Ltd.
Yigal Alon 82
Tel Aviv
Israel 6789124
MongoDB, Inc. • UE/EEE
•Estados Unidos
Almacenamiento y gestión de bases de datos en la nube - Dirección de correo electrónico
- ID de usuario
- Información del dispositivo (tipo de navegador, identificador del dispositivo y dirección IP)
- Información de localización (país/región y geolocalización IP)
https://www.datadoghq.com/legal/privacy/

A la atención de: Departamento Jurídico
MongoDB, Inc.
1633 Broadway
Piso 38
Nueva York

NY 10019, Estados Unidos

privacy@mongodb.com
Ventas de ventas •Australia
• UE/EEE
•Reino Unido
•Estados Unidos
Uso de la plataforma por los clientes Perspectivas, métricas y visualizaciones - Dirección de correo electrónico
- Nombre (nombre y apellidos)
- Información profesional (empleador, nombre del equipo, función, cargo)
- Assessment información (estadísticas/resultados del reto)
https://www.salesforce.com/privacy/overview/

415 Mission Street, 3er piso
San Francisco, CA 94105, Estados Unidos

privacy@salesforce.com
Usersnap • UE/EEE
Informes de errores de los clientes - Dirección de correo electrónico
- Información del dispositivo (tipo de navegador, identificador del dispositivo y dirección IP)
https://usersnap.com/privacy-policy

Energiestrasse 1
A-4020 Linz
Austria

contact@usersnap.com
Zendesk •Estados Unidos
Atención al cliente - Dirección de correo electrónico
- Nombre (nombre y apellidos)
- Información del dispositivo (tipo de navegador, identificador del dispositivo y dirección IP)
https://www.zendesk.co.uk/company/agreements-and-terms/privacy-notice

A la atención de: Equipo de privacidad
989 Calle del Mercado
San Francisco, CA 94103, Estados Unidos

privacy@zendesk.com


Nuestro enfoque de la seguridad y la privacidad

Visite nuestro Centro de Confianza para obtener más información sobre las prácticas de seguridad y privacidad que protegen nuestros activos de información, y los de nuestros clientes, contra el uso indebido, el abuso o el compromiso.

Visite el Centro de Confianza