Subprocesadores de datos de clientes

Última actualización: 10 de abril de 2024

¿Qué es un subprocesador?

Los "datos del cliente" son los datos personales tratados por Secure Code Warrior (en calidad de encargado del tratamiento) en nombre del cliente (en calidad de responsable del tratamiento) para suministrar nuestros productos y/o servicios.

Un "subencargado del tratamiento" es un tercero (como un contratista, un proveedor de servicios o un vendedor) contratado por Secure Code Warrior para que nos ayude a tratar los datos de los clientes con el mismo fin. Contratamos diferentes tipos de subencargados del tratamiento para realizar diversas funciones, como se explica en el cuadro siguiente.

Cuando actuamos como controlador independiente

Cuando Secure Code Warrior actúa como controlador independiente, procesamos datos personales en nuestro propio nombre y para nuestros propios fines comerciales ("datos de SCW") de conformidad con la legislación aplicable en materia de protección de datos. Por ejemplo, cuando tratamos datos personales de usuarios en relación con solicitudes de comentarios o funciones, o cuando un usuario consiente en que utilicemos cookies analíticas.

Los terceros contratados para procesar los datos de SCW no son subprocesadores, pero seguimos el mismo proceso de revisión que se describe a continuación antes de contratar a estos proveedores de servicios.

Para más información sobre nuestras prácticas de protección de datos y privacidad, consulte nuestra política de privacidad.

Nuestro proceso de revisión de proveedores

Diligencia debida

Nos comprometemos a utilizar un proceso de selección comercialmente razonable para evaluar las prácticas de seguridad, privacidad y confidencialidad de los subprocesadores propuestos antes de que procesen los datos de los clientes.

Salvaguardias contractuales

Exigimos a los subprocesadores que cumplan obligaciones equivalentes a las contenidas en nuestros propios acuerdos con los clientes, incluidas disposiciones para:

Procesar los datos de los clientes de acuerdo con las instrucciones documentadas
Impartir formación periódica sobre seguridad y protección de datos al personal que tiene acceso a los datos de los clientes.
Aplicar y mantener medidas técnicas y organizativas adecuadas
acreditar el cumplimiento de sus obligaciones en materia de seguridad y protección de datos (mediante certificaciones o auditorías anuales)
Informarnos inmediatamente de cualquier incidente de seguridad o violación de datos personales real o potencial.
Cooperar con nosotros para atender las solicitudes de clientes, interesados o autoridades de protección de datos.

Transferencias internacionales de datos

Terceros países con un nivel adecuado de protección de datos

Podemos transferir libremente datos personales a subprocesadores y terceros países reconocidos por la ley de protección de datos aplicable como proveedores de un nivel adecuado de protección de datos (incluidos los participantes registrados en el Marco de privacidad de datos (DPF) de EE. UU.).

Transferencias restringidas

Cuando la información se transfiere a un subencargado del tratamiento o a un tercer país no reconocido como proveedor de un nivel adecuado o equivalente de protección de datos ("transferencia restringida"), nos aseguramos de que existan mecanismos de transferencia adecuados y salvaguardas apropiadas para proteger los datos personales (como cláusulas contractuales estándar y medidas técnicas y organizativas alineadas con las normas ISO).

¿Busca más información sobre transferencias internacionales?

Consulte nuestra página web dedicada a las transferencias internacionales de datos personales

Notificación al cliente

Actualizaremos esta página siempre que contratemos a nuevos subencargados del tratamiento. Cuando tengamos la obligación de informar por escrito a los clientes de las actualizaciones de nuestra lista de subencargados del tratamiento, también enviaremos un correo electrónico a nuestro contacto comercial habitual y, cuando sea razonable, al contacto de privacidad del cliente que se haya hecho público.

Salvo acuerdo en contrario, el cliente podrá oponerse a la designación de un nuevo subencargado del tratamiento en un plazo de treinta (30) días a partir de la actualización enviando un correo electrónico a privacy@securecodearrior.com, junto con el motivo o motivos legítimos de la oposición.

Subprocesadores de clientes

Subprocesador y ubicación del alojamiento	Lugares de procesamiento	Propósito	Datos de clientes tratados	Política de privacidad y datos de contacto
Secure Code Warrior Entidades de grupo (Ver Apéndice A de nuestra política de privacidad).	•Australia • UE/EEE •Reino Unido •Estados Unidos	Asistencia, mantenimiento y entrega de productos	Consulte nuestra política de privacidad para obtener más información sobre nuestras actividades de tratamiento.	https://www.securecodewarrior.com/trust/privacy-policy privacy@securecodewarrior.com
Amazon Web Services (AWS)	• UE/EEE •Estados Unidos	Proveedor de servicios de almacenamiento en la nube para nuestro sitio web, plataforma e infraestructura, y proveedor de servicios de notificación por correo electrónico	- Datos personales recopilados por AWS - Dirección de correo electrónico - Nombre (nombre y apellidos) - Información del dispositivo (tipo de navegador, identificador del dispositivo y dirección IP) - Información de ubicación (país/región y geolocalización IP)	https://aws.amazon.com/privacy/ Amazon Web Services, Inc. A la atención de: AWS Legal410 Terry Avenue North Seattle WA 98109-5210, Estados Unidos Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855Luxemburgo aws-EU-privacy@amazon.com
Perro de datos	•Estados Unidos	Gestión, supervisión y alerta de registros de aplicaciones	- Dirección de correo electrónico - ID de usuario - Información del dispositivo (tipo de navegador, identificador del dispositivo y dirección IP) - Información de localización (país/región y geolocalización IP)	https://www.datadoghq.com/legal/privacy/ Datadog, Inc. 620 8ª Avenida Planta 45 Nueva York NY 10018, Estados Unidos privacy@datadoghq.com
EverAfter	• UE/EEE •Israel •Estados Unidos	Incorporación de clientes y éxito continuo	- Dirección de correo electrónico - Nombre (nombre y apellidos) - Información del dispositivo (tipo de navegador, identificador del dispositivo y dirección IP) -	https://www.everafter.ai/legal/privacy EverAfter AI Ltd. Yigal Alon 82 Tel Aviv Israel 6789124
MongoDB, Inc.	• UE/EEE •Estados Unidos	Almacenamiento y gestión de bases de datos en la nube	- Dirección de correo electrónico - ID de usuario - Información del dispositivo (tipo de navegador, identificador del dispositivo y dirección IP) - Información de localización (país/región y geolocalización IP)	https://www.datadoghq.com/legal/privacy/ A la atención de: Departamento Jurídico MongoDB, Inc. 1633 Broadway Piso 38 Nueva York NY 10019, Estados Unidos privacy@mongodb.com
Salesforce (Tableau Cloud)	•Australia • UE/EEE •Reino Unido •Estados Unidos	Uso de la plataforma por los clientes Perspectivas, métricas y visualizaciones	- Dirección de correo electrónico - Nombre (nombre y apellidos) - Información profesional (empleador, nombre del equipo, función, cargo) - Assessment información (estadísticas/resultados del reto)	https://www.salesforce.com/privacy/overview/ 415 Mission Street, 3er piso San Francisco, CA 94105, Estados Unidos privacy@salesforce.com
Usersnap	• UE/EEE	Informes de errores de los clientes	- Dirección de correo electrónico - Información del dispositivo (tipo de navegador, identificador del dispositivo y dirección IP)	https://usersnap.com/privacy-policy Energiestrasse 1 A-4020 Linz Austria contact@usersnap.com
Zendesk	•Estados Unidos	Atención al cliente	- Dirección de correo electrónico - Nombre (nombre y apellidos) - Información del dispositivo (tipo de navegador, identificador del dispositivo y dirección IP)	https://www.zendesk.co.uk/company/agreements-and-terms/privacy-notice A la atención de: Equipo de privacidad 989 Calle del Mercado San Francisco, CA 94103, Estados Unidos privacy@zendesk.com

‍

Anexo A - Secure Code Warrior Entidades jurídicas

a. INGLATERRA Y GALES
Secure Code Warrior Limited
Número de empresa 08559432
Ironstone House
4 Ironstone Way
Brixworth, Northampton. NNG 9UD
Reino Unido

b. NEW SOUTH WALES
Secure Code Warrior Pty Limited
ABN 97 608 498 639
c/o Vital Addition
5, 120 Sussex Street
Sydney. NSW 2000
Australia

c. BÉLGICA
Secure Code Warrior BVBA
Baron Ruzettelaan 5
bus 3 8310 Brugge
Bélgica

d. DELAWARE
Security Code Warrior Inc
265 Franklin Street, Suite 1702
Boston MA 02110
USA

e. ISLANDIA
Motherji ehf
Borgatun 24, 105,
Reykjavik,
Islandia

Apéndice B - Recogida de información personal

a. USUARIO DE LA PLATAFORMA

Dirección de correo electrónico del usuario (nombre de usuario)
Nombre, Apellido
Nombre del empleador/de la empresa/del equipo
Resultados de las pruebas /Información métrica/Assessment datos
Dirección IP (anónima)
Identificación de la máquina (anonimizada)
Geolocalización (derivada de la IP)
Contraseña
Funciones/título de trabajo
Datos del invitado (dirección de correo electrónico del invitado/Nombre/Apellido)
País/Región
Tipo de navegador
Número de teléfono

* Sólo es necesario para los usuarios de prueba

Mientras tenga acceso a nuestra plataforma, y posteriormente durante un periodo de 12 meses, salvo acuerdo en contrario.

CLIENTES

Nombre
Dirección de correo electrónico de la empresa
Número de teléfono
Nombre del empleador/empresa
Título del puesto
Dirección de facturación
Número de registro de la empresa/impuesto

Conservaremos esta información de acuerdo con las leyes aplicables y nuestra política de privacidad durante un período de 7 años a partir de la fecha de nuestro último contacto con usted, a menos que, cuando tenga derecho, solicite que eliminemos esta información.

PRospectos / pistas

Nombre
Dirección de correo electrónico de la empresa
Número de teléfono
Nombre del empleador/empresa
Título del puesto
Ubicación física

Conservaremos esta información durante un período de 24 meses a partir de la fecha de nuestro último contacto con usted, a menos que, cuando tenga derecho, solicite que eliminemos esta información.

PARTICIPANTES EN TOURNAMENTS Y/O CONCURSOS: Inscrito/participante

Nombre
Dirección de correo electrónico
Dirección física en caso de que haya que entregar un premio físico
País/Región

Conservaremos esta información durante la duración del Concurso, y durante un período de 12 meses a partir de la fecha de nuestro último contacto con usted, a menos que, cuando tenga derecho, solicite que eliminemos esta información

PROVEEDOR

Nombre
Nombre del negocio/empresa
Dirección de correo electrónico
Número de teléfono
Datos bancarios
Dirección de facturación
Número de registro de la empresa/impuesto

Conservaremos estos datos durante un máximo de 7 años a partir de nuestro último contacto con usted, a menos que solicite que los eliminemos antes.

candidatos a la contratación

CV/Currículum vitae
Número de teléfono
Fecha de nacimiento
Calificaciones
Dirección de correo electrónico
Dirección física (si se proporciona)

En el caso de que no se acepte, conservaremos estos datos durante un período de doce (12) meses para poder ponernos en contacto con usted en relación con futuras oportunidades, a menos que solicite que eliminemos los datos con anterioridad.

Visitante del sitio web

Nombre
Información de contacto³ (empresa, función/título, dirección de correo electrónico de la empresa y número de teléfono)
Dirección IP¹
Datos de las cookies¹ ²

¹ Cuando se comunica con nosotros a través de nuestros sitios web:
Utilizamos Drift como uno de nuestros chatbots para que los clientes puedan interactuar con nosotros a través de nuestros sitios web. Drift solo utilizará la dirección IP para el enriquecimiento de datos, es decir, para determinar si está asociada a un negocio para proporcionar a Secure Code Warrior información como el sector y el número de empleados del negocio.

Drift sólo utilizará cookies para rastrear las actividades de los visitantes del sitio dentro de los sitios de Secure Code Warrior, por ejemplo, si visitaron una página de productos en particular o la página de precios antes de participar en el widget de mensajería. Drift NO rastreará a los usuarios a través de los dominios o construirá perfiles.

² Cookiebot

Utilizamos Cookiebot para gestionar todas las cookies en nuestros sitios web. Cookiebot permite a Secure Code Warrior :

Permitir el consentimiento previo.
Proporcionar información clara y específica sobre los tipos de datos y la finalidad de las cookies.
Documentar completamente todos los consentimientos otorgados.
Permitir a nuestros visitantes rechazar las cookies superfluas y seguir utilizando nuestros sitios web.
Permitir a nuestros visitantes retirar su consentimiento cuando lo deseen.

La información se recoge después de dar el consentimiento

Consulte nuestra política de cookies

Conservaremos estos datos durante un período de 12 meses a partir de la fecha de nuestro último contacto con usted, a menos que, cuando tenga derecho, solicite que eliminemos esta información.

Apéndice C - Fines para los que tratamos sus datos personales y la base legal sobre la que llevamos a cabo dicho tratamiento

1. USUARIO DE LA PLATAFORMA

1.Necesario para poder cumplir nuestro contrato con usted:

para crear, administrar y gestionar la cuenta de un usuario, verificar la identidad de un usuario, proporcionar a los usuarios nuestra plataforma y servicios, y recibir y responder a las comunicaciones y solicitudes de un usuario.
notificar a nuestros usuarios las actualizaciones de nuestra plataforma y servicios necesarias para la ejecución del contrato que tenemos con usted.
para respaldar cualquier otro propósito necesario para el cumplimiento de nuestras obligaciones contractuales o específicamente indicado en el momento en que usted proporcionó su información personal.

2. Necesario para la ejecución de nuestro contrato con usted cuando dicha comunicación se refiere específicamente a nuestros servicios, e interés legítimo para poder gestionar dichas consultas:

para recibir y responder a las comunicaciones y solicitudes de los usuarios.

3. Por interés legítimo para que Secure Code Warrior pueda:

llevar a cabo campañas de investigación de mercado para que podamos entender mejor la funcionalidad de nuestra plataforma y cómo podemos mejorar nuestra plataforma y nuestros servicios.
elaborar estadísticas relativas al uso de nuestra plataforma y servicios por parte de nuestros usuarios, de modo que podamos entender el uso y mejorar nuestra plataforma y servicios.

4. Por intereses legítimos para permitir a Secure Code Warrior mejorar la oferta de servicios al cliente:

registrar y revisar las comunicaciones del servicio de atención al cliente para mejorar la formación y el rendimiento, con el fin de mejorar los servicios al cliente.
Para que Secure Code Warrior pueda cumplir con sus obligaciones legales.

5. Con consentimiento:

enviar a los usuarios material de marketing cuando lo hayan solicitado expresamente.

2. Clientes

1. Necesario para la ejecución de un contrato

realizar negocios y poner nuestros servicios a disposición de los clientes,

2. Por intereses legítimos para permitir a Secure Code Warrior llevar a cabo su actividad comercial

para enviar y recibir comunicaciones comerciales
administrar nuestra relación con los clientes, posibles clientes y contactos comerciales

3. Por intereses legítimos para contactar con quienes puedan beneficiarse de nuestros servicios

informar a posibles clientes y contactos comerciales sobre nuestros servicios.

4. Con el consentimiento

enviar material de marketing cuando se haya solicitado específicamente.

3. contacto por correo electrónico / cliente potencial

1. Por intereses legítimos para permitir a Secure Code Warrior llevar a cabo su actividad comercial

para enviar y recibir comunicaciones comerciales
administrar nuestra relación con los clientes, posibles clientes y contactos comerciales

2. Por intereses legítimos para contactar con quienes puedan beneficiarse de nuestros servicios

informar a posibles clientes y contactos comerciales sobre nuestros servicios.

3. Con el consentimiento

enviar material de marketing cuando se haya solicitado específicamente.

4. participantes en tournaments y/o concursos: inscrito / participante

1. Necesario para la ejecución de nuestro contrato con usted, es decir, para el desarrollo del concurso y/o tournament

2. Con consentimiento: para enviar material de marketing

‍

5. PROVEEDOR

1. Por intereses legítimos para permitir Secure Code Warrior para la ejecución de un contrato cuando el proveedor es un individuo

evaluar y designar a los proveedores
Intereses legítimos para llevar a cabo la actividad comercial

2. Para enviar y recibir comunicaciones comerciales.

3. Administrar la relación con nuestros proveedores.

6. candidatos a la contratación

Para que Secure Code Warrior pueda contratar empleados y evaluar a los posibles candidatos, es decir:

considerar las solicitudes de puestos para los que se haya presentado, directamente o a través de una contratación, y la negociación de oportunidades de empleo,
considerar a los candidatos para otras funciones dentro de Secure Code Warrior para las que puedan ser adecuados,
obtener referencias de antiguos empleadores.

7. visitante del sitio web

Por interés legítimo para que Secure Code Warrior pueda,

proporcionar, operar, mantener, mejorar y promover nuestros sitios web y servicios;
permitirle acceder y utilizar nuestros sitios web y servicios;
enviar comunicaciones promocionales, como proporcionarle información sobre productos y servicios, características, encuestas, boletines de noticias, ofertas, promociones, concursos y eventos; y proporcionar otras noticias o información sobre nosotros y nuestros socios (puede optar por no recibir comunicaciones de marketing de nosotros al darse de baja de cualquier comunicación que le enviemos);
supervisar y analizar las tendencias, el uso y las actividades en relación con nuestros sitios web y servicios y con fines de marketing o publicidad;
Investigar y evitar transacciones fraudulentas, accesos no autorizados a nuestros sitios web y servicios, y otras actividades ilegales;
personalizar nuestros sitios web y servicios, incluso proporcionando funciones o anuncios que se ajusten a sus intereses y preferencias; y para otros fines para los que obtengamos su consentimiento.

Apéndice D - Secure Code Warrior Páginas web relacionadas

securecodewarrior.com
ayuda.securecodewarrior.com
descubrir.securecodewarrior.com
líderesenappsec.com
líderesindevsec.com
softwaresecuritygurus.com
scw.io
aprender.securecodewarrior.com

OWASP Benelux

Cloud & Cyber Security Expo, París

Subencargados del tratamiento de datos de clientes