Vie privée

Sous-traitants des données des clients

Dernière mise à jour : 10 avril 2024

Qu'est-ce qu'un sous-processeur ?

Les "données du client" sont des données à caractère personnel traitées par Secure Code Warrior (agissant en tant que sous-traitant) pour le compte du client (agissant en tant que responsable du traitement) afin de fournir nos produits et/ou services.

Un "sous-traitant" est un tiers (tel qu'un entrepreneur, un prestataire de services ou un vendeur) engagé par Secure Code Warrior pour nous aider à traiter les données des clients dans le même but. Nous faisons appel à différents types de sous-traitants pour exécuter diverses fonctions, comme expliqué dans le tableau ci-dessous.

Lorsque nous agissons en tant que contrôleur indépendant

Lorsque Secure Code Warrior agit en tant que contrôleur indépendant, nous traitons des données personnelles pour notre propre compte et à nos propres fins commerciales ("données SCW") conformément à la législation applicable en matière de protection des données. Par exemple, lorsque nous traitons les données personnelles des utilisateurs en relation avec des demandes de commentaires ou de fonctionnalités, ou lorsqu'un utilisateur consent à ce que nous utilisions des cookies analytiques.

Les tiers engagés pour traiter les données du SCW ne sont pas des sous-traitants secondaires, mais nous suivons le même processus d'examen décrit ci-dessous avant d'engager ces prestataires de services.

Pour plus d'informations sur nos pratiques en matière de protection des données et de la vie privée, veuillez consulter notre politique de confidentialité.

Notre processus d'évaluation des fournisseurs

Diligence raisonnable

Nous nous engageons à utiliser un processus de sélection commercialement raisonnable pour évaluer les pratiques en matière de sécurité, de respect de la vie privée et de confidentialité des sous-traitants proposés avant qu'ils ne traitent les données des clients.

Garanties contractuelles

Nous exigeons des sous-traitants qu'ils remplissent des obligations équivalentes à celles contenues dans nos propres accords avec les clients, y compris des dispositions visant à :

Traiter les données des clients conformément aux instructions documentées
Fournir une formation régulière en matière de sécurité et de protection des données au personnel qui a accès aux données des clients.
Mettre en œuvre et maintenir des mesures techniques et organisationnelles appropriées
Fournir la preuve du respect de ses obligations en matière de sécurité et de protection des données (sous la forme d'une certification annuelle ou d'audits).
nous informer rapidement de tout incident de sécurité réel ou potentiel et/ou de toute violation de données à caractère personnel
coopérer avec nous pour répondre aux demandes des clients, des personnes concernées ou des autorités chargées de la protection des données

Transferts internationaux de données

Pays tiers avec un niveau adéquat de protection des données

Nous pouvons librement transférer des données à caractère personnel à des sous-traitants et à des pays tiers reconnus par la législation applicable en matière de protection des données comme offrant un niveau adéquat de protection des données (y compris les participants enregistrés au titre du cadre américain de protection des données (DPF)).

Transferts limités

Lorsque des informations sont transférées à un sous-traitant ou à un pays tiers qui n'est pas reconnu comme offrant un niveau adéquat ou équivalent de protection des données ("transfert restreint"), nous veillons à ce que des mécanismes de transfert adéquats et des garanties appropriées soient mis en place pour protéger les données à caractère personnel (telles que des clauses contractuelles standard et des mesures techniques et organisationnelles alignées sur la norme ISO).

Vous souhaitez obtenir plus d'informations sur les transferts internationaux ?

Veuillez consulter notre page web consacrée aux transferts internationaux de données à caractère personnel.

Avis aux clients

Nous mettrons cette page à jour chaque fois que nous engagerons de nouveaux sous-traitants. Lorsque nous avons l'obligation d'informer nos clients par écrit des mises à jour de notre liste de sous-traitants, nous envoyons également un courrier électronique à notre contact commercial habituel et, dans la mesure du possible, au contact du client en matière de protection de la vie privée qui a été rendu public.

Sauf accord contraire, le client peut s'opposer à la désignation d'un nouveau sous-traitant dans un délai de trente (30) jours à compter de la mise à jour en envoyant un courrier électronique à privacy@securecodearrior.com, accompagné du ou des motifs légitimes de l'opposition.

Sous-traitants des clients

Sous-processeur et lieu d'hébergement	Lieux de traitement	Objectif	Données clients traitées	Politique de confidentialité et coordonnées
Secure Code Warrior les entités du groupe (voir l'annexe A de notre politique de confidentialité).	- Australie - UE/EEE - Royaume-Uni - États-Unis d'Amérique	Soutien, maintenance et livraison des produits	Consultez notre politique de confidentialité pour plus d'informations sur nos activités de traitement.	https://www.securecodewarrior.com/trust/privacy-policy privacy@securecodewarrior.com
Amazon Web Services (AWS)	- UE/EEE - États-Unis	Hébergeur de stockage en nuage pour notre site web, notre plateforme et notre infrastructure, et fournisseur de services de notification par courrier électronique.	- Données personnelles collectées par AWS - Adresse électronique - Nom (prénom et nom) - Informations sur l'appareil (type de navigateur, identifiant de l'appareil et adresse IP) - Informations sur la localisation (pays/région et géolocalisation IP)	https://aws.amazon.com/privacy/ Amazon Web Services, Inc. Attn : AWS Legal410 Terry Avenue North Seattle WA 98109-5210, USA Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855Luxembourg aws-EU-privacy@amazon.com
Datadog	- États-Unis	Gestion des journaux d'application, surveillance et alertes	- Adresse électronique - Identifiant de l'utilisateur - Informations sur l'appareil (type de navigateur, identifiant de l'appareil et adresse IP) - Informations sur la localisation (pays/région et géolocalisation IP)	https://www.datadoghq.com/legal/privacy/ Datadog, Inc. 620 8th Avenue Floor 45 New York NY 10018, USA privacy@datadoghq.com
L'après	- UE/EEE - Israël - États-Unis	Embarquement des clients et succès continu	- Adresse électronique - Nom (prénom et nom) - Informations sur l'appareil (type de navigateur, identifiant de l'appareil et adresse IP) -	https://www.everafter.ai/legal/privacy EverAfter AI Ltd. Yigal Alon 82 Tel Aviv Israël 6789124
MongoDB, Inc.	- UE/EEE - États-Unis	Stockage et gestion de bases de données en nuage	- Adresse électronique - Identifiant de l'utilisateur - Informations sur l'appareil (type de navigateur, identifiant de l'appareil et adresse IP) - Informations sur la localisation (pays/région et géolocalisation IP)	https://www.datadoghq.com/legal/privacy/ Attn : Legal Department MongoDB, Inc. 1633 Broadway 38th Floor New York NY 10019, USA privacy@mongodb.com
Salesforce (Tableau Cloud)	- Australie - UE/EEE - Royaume-Uni - États-Unis d'Amérique	Utilisation de la plate-forme par les clients Informations, mesures et visualisations	- Adresse électronique - Nom (prénom et nom de famille) - Informations professionnelles (employeur, nom de l'équipe, rôle, titre du poste) - Assessment informations (statistiques/résultats du défi)	https://www.salesforce.com/privacy/overview/ 415 Mission Street, 3rd Floor San Francisco, CA 94105, USA privacy@salesforce.com
Usernap	- UE/EEE	Rapports de bogues des clients	- Adresse électronique - Informations sur l'appareil (type de navigateur, identifiant de l'appareil et adresse IP)	https://usersnap.com/privacy-policy Energiestrasse 1 A-4020 Linz Autriche contact@usersnap.com
Zendesk	- États-Unis	Soutien à la clientèle	- Adresse électronique - Nom (prénom et nom) - Informations sur l'appareil (type de navigateur, identifiant de l'appareil et adresse IP)	https://www.zendesk.co.uk/company/agreements-and-terms/privacy-notice Attn : Privacy Team 989 Market Street San Francisco, CA 94103, USA privacy@zendesk.com
Coralogix	- UE/EEE - États-Unis	Observabilité, Journal d'application gestion, surveillance et alerte	- Adresse e-mail - Identifiant del'utilisateur - Informations sur l'appareil (type de navigateur, identifiant de l'appareil et adresse IP) - Informations surla localisation (pays/région et géolocalisation IP)	Coralogix, Abba Hillel Silver Rd. 19 Ramat Gan, Israël ; Shiran Wolfman, legal@coralogix.com ; Responsable de la conformité et DPD

‍

Résumé du document

Sous-traitants de données

Télécharger le PDF

Notre approche de la sécurité et de la protection de la vie privée

Annexe A - Secure Code Warrior Entités légales

a. ANGLETERRE ET PAYS DE GALLES
Secure Code Warrior Limited
Company Number 08559432
Ironstone House
4 Ironstone Way
Brixworth, Northampton. NNG 9UD
Royaume-Uni

b. NOUVELLE-GALLES DU SUD
Secure Code Warrior Pty Limited
ABN 97 608 498 639
c/o Vital Addition
5, 120 Sussex Street
Sydney. NSW 2000
Australie

c. BELGIQUE
Secure Code Warrior BVBA
Baron Ruzettelaan 5
bus 3 8310 Brugge
Belgique

d. DELAWARE
Security Code Warrior Inc
265 Franklin Street, Suite 1702
Boston MA 02110
USA

e. ICELAND
Motherji ehf
Borgatun 24, 105,
Reykjavik,
Islande

Annexe B - Collecte d'informations personnelles

a. UTILISATEUR DE LA PLATEFORME

Adresse électronique de l'utilisateur (nom d'utilisateur)
Prénom, nom
Nom de l'employeur/de la société/de l'équipe
Résultats des tests /Informations métriques/Assessment data
Adresse IP (anonyme)
ID de la machine (anonyme)
Géolocalisation (dérivée de l'IP)
Mot de passe
Rôles/titre du poste
Détails de l'invitant (adresse électronique de l'invitant/Prénom/Nom)
Pays/Région
Type de navigateur
Numéro de téléphone*

* Uniquement requis pour les utilisateurs de la version d'essai

Pendant que vous avez accès à notre plateforme, et par la suite pour une période de 12 mois, sauf accord contraire.

CLIENTS

Nom
Adresse électronique professionnelle
Numéro de téléphone
Nom de l'employeur/de la société
Titre du poste
Adresse de facturation
Numéro d'enregistrement de la société/de l'impôt

Nous conserverons ces informations conformément aux lois applicables et à notre politique de confidentialité pendant une période de 7 ans à compter de la date de notre dernier contact avec vous, à moins que vous ne nous demandiez, si vous en avez le droit, de supprimer ces informations.

‍
PRospects / leads

Nom
Adresse électronique professionnelle
Numéro de téléphone
Nom de l'employeur/de la société
Titre du poste
Emplacement physique

Nous conserverons ces informations pendant une période de 24 mois à compter de la date de notre dernier contact avec vous, à moins que vous ne nous demandiez, si vous en avez le droit, de supprimer ces informations.

LES PARTICIPANTS À TOURNAMENTS ET/OU AUX CONCOURS : Inscrit / participant

Nom
Adresse électronique
Adresse physique dans les cas où il peut y avoir un lot physique à livrer
Pays/Région

Nous conserverons ces informations pendant la durée du concours et pendant une période de 12 mois à compter de la date de notre dernier contact avec vous, à moins que vous ne nous demandiez, si vous en avez le droit, de supprimer ces informations.

FOURNISSEUR

Nom
Nom de l'entreprise
Adresse électronique
Numéro de téléphone
Coordonnées bancaires
Adresse de facturation
Numéro d'enregistrement de la société/de l'impôt

Nous conserverons ces données pendant une période maximale de 7 ans à compter de notre dernier contact avec vous, à moins que vous ne nous demandiez de les supprimer au préalable.

candidats au recrutement

CV
Numéro de téléphone
Date de naissance
Qualifications
Adresse électronique
Adresse physique (le cas échéant)

En cas d'échec, nous conserverons ces données pendant une période de douze (12) mois afin de pouvoir vous contacter au sujet d'éventuelles opportunités futures, à moins que vous ne nous demandiez de supprimer ces données au préalable.

Visiteur du site web

Nom³
Informations de contact³ (société, rôle/titre, adresse électronique professionnelle et numéro de téléphone)
Adresse IP¹
Données sur les cookies¹ ²

¹ Lorsque vous communiquez avec nous par le biais de nos sites web :
Nous utilisons Drift comme l'un de nos chatbots pour permettre aux clients d'interagir avec nous par le biais de nos sites web. Drift n'utilisera l'adresse IP qu'à des fins d'enrichissement des données, c'est-à-dire pour déterminer si elle est associée à une entreprise afin de fournir à Secure Code Warrior des informations telles que le secteur d'activité et le nombre d'employés de l'entreprise.

Drift n'utilisera les cookies que pour suivre les activités des visiteurs sur les sites Secure Code Warrior, par exemple pour savoir s'ils ont visité une page de produit particulière ou la page des prix avant de s'engager avec le widget de messagerie. Drift ne suivra PAS les utilisateurs à travers les domaines ou ne construira pas de profils.

² Cookiebot

Nous utilisons Cookiebot pour gérer tous les cookies sur nos sites web. Cookiebot permet à Secure Code Warrior de :

Permettre le consentement préalable.
Fournir des informations claires et spécifiques sur les types de données et la finalité des cookies.
Documentez entièrement tous les consentements donnés.
Permettre à nos visiteurs de rejeter les cookies superflus tout en continuant à utiliser nos sites web.
Permettre à nos visiteurs de retirer leur consentement quand ils le souhaitent.

Les informations sont collectées après que le consentement a été donné

Consultez notre politique en matière de cookies

Nous conserverons ces données pendant une période de 12 mois à compter de la date de notre dernier contact avec vous, à moins que vous ne demandiez, si vous en avez le droit, que nous supprimions ces informations.

Annexe C - Finalités pour lesquelles nous traitons vos informations personnelles et base légale sur laquelle nous effectuons ce traitement

1. UTILISATEUR DE LA PLATEFORME

1. nécessaires pour nous permettre d'exécuter notre contrat avec vous :

pour créer, administrer et gérer le compte d'un utilisateur, vérifier l'identité d'un utilisateur, fournir aux utilisateurs notre plateforme et nos services, et pour recevoir et répondre aux communications et aux demandes d'un utilisateur.
pour informer nos utilisateurs des mises à jour de notre plateforme et de nos services nécessaires à l'exécution du contrat que nous avons conclu avec vous.
à toute autre fin nécessaire à l'exécution de nos obligations contractuelles ou spécifiquement indiquée au moment où vous avez fourni vos informations personnelles.

2. Nécessaire à l'exécution de notre contrat avec vous lorsque cette communication concerne spécifiquement nos services, et intérêt légitime à pouvoir traiter ces demandes :

pour recevoir les communications et les demandes des utilisateurs et y répondre.

3. Pour des raisons d'intérêt légitime afin de permettre à Secure Code Warrior de :

réaliser des études de marché afin de mieux comprendre la fonctionnalité de notre plateforme et la manière dont nous pouvons améliorer notre plateforme et nos services.
préparer des statistiques relatives à l'utilisation de notre plate-forme et de nos services par nos utilisateurs afin que nous puissions comprendre l'utilisation de notre plate-forme et de nos services et les améliorer.

4. Pour des raisons d'intérêt légitime afin de permettre à Secure Code Warrior d'améliorer l'offre de services à la clientèle :

pour enregistrer et examiner les communications relatives au service à la clientèle à des fins de formation et d'amélioration des performances, afin de nous permettre d'améliorer les services à la clientèle.
Pour permettre à Secure Code Warrior de se conformer aux obligations légales.

5. Avec l'accord de l'intéressé :

pour envoyer aux utilisateurs des documents de marketing lorsqu'ils en ont fait la demande expresse.

2. Les clients

1. Nécessaire à l'exécution d'un contrat

mener nos activités et mettre nos services à la disposition de nos clients,

2. Pour des intérêts légitimes afin de permettre à Secure Code Warrior de mener à bien ses activités.

pour envoyer et recevoir des communications commerciales
gérer nos relations avec les clients, les clients potentiels et les contacts commerciaux

3. Pour des raisons d'intérêt légitime afin de contacter les personnes susceptibles de bénéficier de nos services

informer les clients potentiels et les relations d'affaires sur nos services.

4. Avec l'accord de l'intéressé

pour envoyer du matériel de marketing lorsque cela a été spécifiquement demandé.

3. contact par courrier électronique / client potentiel

1. pour des intérêts légitimes afin de permettre à Secure Code Warrior de mener ses activités

pour envoyer et recevoir des communications commerciales
gérer nos relations avec les clients, les clients potentiels et les contacts commerciaux

2. Pour des raisons d'intérêt légitime afin de contacter les personnes susceptibles de bénéficier de nos services

informer les clients potentiels et les relations d'affaires sur nos services.

3. Avec l'accord de l'intéressé

pour envoyer du matériel de marketing lorsque cela a été spécifiquement demandé.

‍
4. participants à tournaments et/ou à des concours : inscrit / participant

1. Nécessaire à l'exécution de notre contrat avec vous, à savoir l'organisation du concours et/ou tournament

2. Avec le consentement de l'intéressé : pour l'envoi de matériel de marketing

‍

5. FOURNISSEUR

1. Pour des intérêts légitimes afin de permettre à Secure Code Warrior d'exécuter un contrat lorsque le fournisseur est une personne physique.

évaluer et nommer les fournisseurs
Intérêts légitimes pour la conduite des affaires

2. Pour envoyer et recevoir des communications commerciales.

3. Gérer nos relations avec nos fournisseurs.

6. les candidats au recrutement

Pour permettre à Secure Code Warrior de recruter des employés et d'évaluer les candidats potentiels, c'est-à-dire pour :

examiner les candidatures aux postes pour lesquels vous avez postulé, directement ou par le biais d'un recrutement, et la négociation d'opportunités d'emploi,
d'examiner les candidatures à d'autres fonctions au sein de Secure Code Warrior pour lesquelles elles pourraient convenir,
obtenir des références auprès d'anciens employeurs.

7. visiteur du site web

Pour des raisons d'intérêt légitime afin de permettre à Secure Code Warrior de,

fournir, exploiter, maintenir, améliorer et promouvoir nos sites web et nos services ;
vous permettre d'accéder à nos sites web et à nos services et de les utiliser ;
envoyer des communications promotionnelles, telles que des informations sur les produits et services, les caractéristiques, les enquêtes, les bulletins d'information, les offres, les promotions, les concours et les événements ; et fournir d'autres nouvelles ou informations sur nous et nos partenaires (vous pouvez refuser de recevoir des communications marketing de notre part en vous désinscrivant de toute communication que nous vous envoyons) ;
suivre et analyser les tendances, l'utilisation et les activités en rapport avec nos sites web et nos services, ainsi qu'à des fins de marketing ou de publicité ;
enquêter et prévenir les transactions frauduleuses, l'accès non autorisé à nos sites web et à nos services, ainsi que d'autres activités illégales ;
personnaliser nos sites web et nos services, notamment en proposant des fonctions ou des publicités qui correspondent à vos intérêts et à vos préférences ; et à d'autres fins pour lesquelles nous obtenons votre consentement.

Notre approche de la sécurité et de la protection de la vie privée

Visitez notre Trust Center pour en savoir plus sur les pratiques en matière de sécurité et de confidentialité qui protègent nos informations et celles de nos clients contre toute utilisation abusive ou compromettante.

Visitez le Trust Center

Codage axé sur le développeur.

En toute sécurité.

Contactez-nous dès aujourd'hui et faites de la sécurité des logiciels une partie intrinsèque de votre processus de développement.

Réservez une démonstration

RSAConférence 2025

L'avenir de la cybersécurité à Londres