プライバシー

プライバシーポリシー

プライバシーポリシー

最終更新日:2024年8月20日

1.一般

1.1
Secure Code Warrior において、お客様のプライバシーは当社にとって重要であり、当社はデータ保護およびプライバシーの義務を真摯に受け止めています。本プライバシーポリシーは、当社がお客様の個人データをどのように取り扱うか(または「処理」するか)、および関連するお客様のデータ保護権について説明するものです。本プライバシーポリシーは、以下を含む当社のすべての活動、製品、およびサービスを対象としています:

  • Secure Code Warrior'slearning platform ('SCWLearning Platform')
  • 付録Bに記載されている当社のウェブサイト(以下、「ウェブサイト」という。)
  • ソーシャルメディアチャンネル(Twitter、Facebook、Instagram、YouTubeなど)。
  • ソフトウェアの統合
  • 採用情報

1.2
本プライバシーポリシーは、第三者組織(当社の顧客、当社のウェブサイトまたはSCWLearning Platform を通じてリンクされた第三者サービスなど)のプライバシー慣行を対象とするものではなく、当社は責任を負いません。第三者がお客様の個人データをどのように処理するかについての詳細は、各組織の個別のプライバシーポリシーをご参照ください。

当社に代わって個人データを処理する第三者のサービスプロバイダー(「処理業者」または「サブ処理業者」)については、第3.4項を参照してください。

1.3
本プライバシーポリシーにおいて「当社」、「当社」、「当社の」または「Secure Code Warrior」を使用する場合、当社は、イングランドおよびウェールズで法人化された会社(08559432)であるSecure Code Warrior Limited、および本プライバシーポリシーの付録Aに記載されているその関連法人を指します。
↪C_200D↩

2.コレクション

2.1

当社が誰の個人データを処理するか、およびデータ主体のカテゴリーごとに個々のデータ要素の内訳については、以下の表を参照してください:

当社は、個人データを処理する... 当社は、お客様を処理することがあります...
ウェブサイト利用者
  • IPアドレス
  • クッキーデータ(詳しくはクッキーポリシーをご覧ください。)
プラットフォームユーザー
  • 電話番号(トライアルユーザーのみ)
  • Eメールアドレス
  • お名前(姓・名)
  • 端末情報(ブラウザの種類、端末識別子、IPアドレス)。
  • プロフェッショナルな情報(雇用主、チーム名、役割、職位)
  • 位置情報(国・地域、IPアドレスから得られるジオロケーション)
  • プラットフォーム・パフォーマンス・メトリクスとassessment データ
  • クッキーデータ(詳しくはクッキーポリシーをご覧ください。)
  • コミッター名/メールアドレスを含む、コードのコミットメタデータ(Trust Agent がインストールされている場合)。詳しくはナレッジベースの記事を参照してください。
tournaments, コンペティションまたはその他のプロモーション活動への参加者。
  • Eメールアドレス
  • お名前(姓・名)
  • 位置情報(国・地域、ただし賞品の発送に必要な住所は除く)
ソフトウェア・インテグレーション・ユーザー
  • 当社のソフトウェア統合およびAPIコールの使用および相互作用に関する限定的な技術データ
トラスト・エージェントのユーザー
  • コミッター名/メールアドレスを含む、コードのコミットメタデータ。詳しくはナレッジベースの記事を参照してください。
ビジネスコンタクトおよび代表者(顧客、見込み顧客、パートナー、サプライヤーなど)
  • 電話番号
  • Eメールアドレス
  • お名前(姓・名)
  • 職業情報(雇用主、役割、職種)
  • 位置情報(国・地域)
採用候補者
  • 電話番号
  • Eメールアドレス
  • お名前(姓・名)
  • 応募資格
  • レジュメに含まれる情報
郵便、電子メール、ソーシャルメディア、その他の方法で当社とやり取りをする方 これは通信手段によって異なりますが、保留されていない情報(電話番号、電子メールアドレス、表示名など)およびお客様が当社との通信において意図的に開示した情報が含まれることになります。


2.2
Secure Code Warrior 通常、お客様が当社に直接連絡または通信する際に個人データを収集します。ただし、第三者から、またはその他の方法で、お客様に関する情報を収集する場合もあります。場合によっては、当社は、お客様に対するサービス提供の文脈で、お客様に関する個人データをお客様から受け取ることがあります。また、パートナーが当社にサービスを提供するという観点から、パートナーからお客様に関する情報を受け取る場合もあります。

2.3
当社のウェブサイトおよびプラットフォームにおけるクッキーの使用に関する詳細については、当社のクッキーポリシーをご参照ください。

2.4
お客様が要求された情報の一部を提供しない場合、当社のサービスの提供や、お客様の個人データの処理に関連する要求/問合せへの対応が遅れたり、妨げられたりすることがあります。

3.使用および開示

3.1
Secure Code Warrior は、当社が個人データ処理の目的と手段を決定するデータ管理者です。適用されるデータ保護法および個人情報保護法に従い、当社がお客様の個人データを処理するのは、その処理に合法的な根拠がある場合に限られます。

当社がお客様の個人データを処理する理由およびその合法的根拠については、以下の表をご参照ください。お客様がEEA/UKのデータ主体でない場合、処理の合法的根拠が適用されないことがありますが、当社の処理目的は依然として有効です。

お客様の個人情報を処理することが、当社の正当な利益になる場合...
ウェブサイト利用者
  • 当社ウェブサイトおよびサービスの提供、運営、維持、改善、および販売促進
  • お客様が当社ウェブサイトおよびサービスにアクセスし、利用できるようにすること。
  • 不正取引、当社サービスへの不正アクセス、その他の違法行為を調査・防止すること。
プラットフォームユーザー
  • 市場調査キャンペーンを実施し、当社のプラットフォームの機能をよりよく理解し、当社のプラットフォームおよびサービスをどのように改善できるかを把握するため。
  • 当社のプラットフォームおよびサービスをよりよく理解し、改善するために、当社のユーザーがどのように当社のプラットフォームおよびサービスに関与しているかについて統計を作成すること。
  • ユーザーのトレーニングパフォーマンスに関連するメトリクスとビジュアライゼーションを顧客に提供する。
  • 当社が顧客サービスを向上させるために、トレーニングやパフォーマンス向上のために顧客サービスコミュニケーションを記録し、レビューすること。
  • 連絡や依頼を受け、対応する
  • 当社プラットフォームが生成した分析情報に基づいて、マーケティングコホートを作成する。
ビジネスコンタクトおよび代表者(顧客、見込み顧客、パートナー、サプライヤーなど)
  • 業務連絡の送受信
  • 関係を司る
  • 当社のサービスに関して、見込み客や契約者に情報を提供すること
  • お客様が購入されたサービスに関連する販促・マーケティング資料の送付
採用候補者
  • 応募した可能性のある職務への応募を検討する
  • 雇用交渉
  • せきをとる
郵便、電子メール、ソーシャルメディア、その他の方法で当社とやり取りをする方
  • お客様からのお問い合わせにお答えし、後日、関連する/要求された情報をフォローする。
加工が必要な場合...。
ビジネスコンタクトおよび代表者(顧客、見込み顧客、パートナー、サプライヤーなど)
  • お客様が当事者である契約の履行のため
  • 契約締結に先立ち、手続きを行うため
お客様の同意のもとで...
ウェブサイト利用者
  • 当社および当社パートナーに関する宣伝・マーケティング資料の送付
  • プロモーションおよびマーケティングを目的として、当社のウェブサイトおよびサービスに関連するトレンド、使用状況、および活動を監視および分析すること。
  • お客様の興味や好みに合った機能や広告を提供するなど、当社のウェブサイトやサービスをパーソナライズすること。
プラットフォームユーザー
  • 当社および当社パートナーに関する宣伝・マーケティング資料の送付
tournaments, コンペティションまたはその他のプロモーション活動への参加者。
  • 当社および当社パートナーに関する宣伝・マーケティング資料の送付
  • 物理的な賞品を送る
ビジネスコンタクトおよび代表者(顧客、見込み顧客、パートナー、サプライヤーなど)
  • 当社および当社パートナーに関する宣伝・マーケティング資料の送付

3.2
当社は、a)上記の目的、またはb)お客様が当社が個人データを使用することを合理的に期待するその他の関連する適合性のある目的(およびそのような状況において、合法的な根拠も一致する場合)のためにのみ、お客様の個人データを処理します。当社は、その他の目的のためにお客様の個人データを処理することもありますが、その場合はお客様から明示的な同意を得た場合に限ります。

3.3
マーケティング資料の購読を停止する機会は常にあります。当社からのメッセージに含まれる「配信停止」リンクをクリックするか、support@securecodewarrior.comまでご連絡ください。 

3.4
Secure Code Warrior は、上記の目的を達成するために、お客様の個人データを開示することがあります。これには、当社との関係に応じて、当社企業グループの他のメンバー(付録A)および以下のカテゴリーの第三者サービスプロバイダー(「処理者」)とお客様の個人データを共有することが含まれます:

当社は、個人データを、...を支援し、可能にする処理業者と共有します。
当社のウェブサイト、製品・サービス、インフラおよび関連するデータベースのホスティング。
製品・サービスのサポート、フィードバック、機能リクエスト
メールコミュニケーションと同意管理
当社の製品・サービス、および営業・マーケティングチームのためのアナリティクス
物理的および仮想的な賞品やリワードの提供

お客様に代わって個人データを処理するために当社が関与する第三者サービスプロバイダー(「サブプロセッサー」)のリストについては、 https://www.securecodewarrior.com/trust/sub-processorsをご参照ください。 


3.5

Secure Code Warrior は、お客様の個人データを開示することもあります。

a) 法律、会計、管理、財務、保険、調査、マーケティング、その他のサービスを提供するために契約した専門アドバイザーに提供します。
b) 法執行機関および/またはお客様の個人データにアクセスする合理的な要件を有するその他の関連監督/データ保護当局。
c) お客様が承認し、指定したその他の人物に。
d) 適用されるデータ保護法または裁判所もしくは法廷の命令により、またはその下で要求または許可される場合。
e) 適用されるデータ保護法に従い、処理または開示が特定の執行または健康・安全目的のために必要である、または処理または開示が特定の疑わしい違法行為または不正行為に関連して必要であると当社が合理的に判断した場合など、そのような場合。
f) 買収、購入、合併、ジョイントベンチャー、パートナーシップ、またはその他の類似の取り決めについて交渉している間。
g) 法的または衡平法上の請求の確立、行使または防御のため、または機密の代替的紛争解決の目的のために合理的に必要な場合。

3.6
その他、特定のサービスに関する追加の開示について、お客様に通知する場合があります。
‍。

4.個人データの国際移転

4.1
当社の事業および企業構造の性質上、当社は、サービスの提供および改善のために、お客様の個人データを当社の関連会社(付録A)または外部サービスプロバイダー(セクション3.4)に国際的に開示する場合があります。開示先の地域が同レベルのプライバシーおよびデータ保護法を提供していない場合、当社は、お客様の個人データを保護するために適切な保護措置が講じられていることを確認します。

個人データの移転については、以下のページをご参照ください。 個人データの国際移転またはsupport@securecodewarrior.comまでお問い合わせください。

4.2
Secure Code Warrior 米国商務省が定めるEU-米国データ・プライバシー・フレームワーク、EU-米国DPFの英国拡張版、およびスイス-米国データ・プライバシー・フレームワーク(総称して「データ・プライバシー・フレームワーク」または「DPF」)を遵守しており、当社は、EU、英国、およびスイスから受領した個人データを処理するために、各DPFの対応する原則を遵守することを米国商務省に証明しています。

本プライバシーポリシーの条項と関連するDPF原則の間に矛盾がある場合は、DPF原則に従うものとします。 当社がDPFに基づき情報を受領した後、当社に代わって行動する第三者のサービス・プロバイダーに情報を譲渡した場合、そのサービス・プロバイダーがDPFと矛盾する方法で情報を処理した場合、当社は引き続き責任を負い、損害の原因となった事象について責任を負うものとします。

DPF原則の遵守に関して苦情がある場合の当社または規制当局への連絡方法については、以下のセクション9を参照してください。

DPFプログラムについての詳細、および当社の認証については、以下をご覧ください。
https://www.dataprivacyframework.gov/
‍をご覧ください。

5.保管とセキュリティ

5.1
当社は、お客様の個人データを、ソフトウェアプログラム、データベース、ファイリングシステム、バックアップストレージなど、さまざまな形式(オンサイトまたはオフサイト)で保有する場合があります。

5.2
当社がお客様のデータをどのように保護するかについての詳細は、当社のトラスト・センターをご覧ください。

6.保持

6.1
当社のデータ保持期間は、当社との関係によって異なります。詳細は以下の表をご覧ください。

もし、あなたが... 特にご要望がない限り、当社はお客様の個人データを保持します...
ウェブサイト利用者 お客様との最後の接触日から12ヶ月間
プラットフォームユーザー お客様が当社プラットフォームにアクセスできる間は、その後12ヶ月間、当社プラットフォームにアクセスすることができます。
tournaments, コンペティションまたはその他のプロモーション活動への参加者。 イベントまたはプロモーションの期間中、その後12ヶ月間
見込み客 お客様との最後の接触日から24ヶ月間
ビジネスコンタクトおよび代表者(顧客、パートナー、サプライヤーなど) お客様との最後の接触日から7年間
採用候補者 不合格の場合、12ヶ月間
郵便、電子メール、ソーシャルメディア、その他の方法で当社とやり取りをする方 お客様との最後の接触日から12ヶ月間


6.2
当社から要請されていない、または誤って当社に送信された個人情報を受領した場合、当社は、実務上可能な限り速やかに当該情報を削除し、破棄します。当社との雇用を確保する目的で送信された情報については、ご本人の同意を得た上で、上記の表に記載された保存期間に従い、当該情報を保存する場合があります。

7.あなたの権利

7.1
お客様は、以下の権利を含む、お客様の個人情報に関する特定の権利を有する場合があります:

a) お客様の個人データへのアクセスを要求する;
b) 以下に記載するとおり、当社が保有するお客様の個人データの訂正を要求すること;
c) 法律で義務付けられている場合、当社が個人データの処理を継続する正当な理由がない場合、またはお客様が処理に反対する権利を行使した場合(下記(d)を参照)、お客様の個人データの消去を要求すること;
d) 当社が「正当な利益」(または第三者の利益)に依拠しており、お客様の個人データの処理を継続するやむを得ない理由がない場合、お客様の個人データの処理に異議を申し立てること;
e) ダイレクトマーケティングを目的とした個人データの処理に反対する;
f) お客様に対して法的効果または同様の重大な影響を及ぼす、お客様の個人データを使用した当社によるプロファイリングを含む自動意思決定に反対すること;
g) お客様の個人データの処理の制限を要求すること(例えば、不正確であること、または当社が個人データを処理する理由を述べていることを理由に、お客様の個人データの処理を一時停止すること);
h) お客様または第三者に対し、当社が保有するお客様に関する個人データを電子的に使用可能な形式で提供するよう要求すること。
i) 当社が同意に依拠する目的について、お客様の同意を撤回すること。この場合、当社は、別の合法的な根拠がない限り、お客様が当初同意した目的についてお客様の情報を処理することはありません。

7.2
また、上記のお客様の権利は絶対的なものではなく、適用されるデータ保護法によって異なる場合があり、当社はお客様の要請(全部または一部)に応じることができない場合があることにご留意ください。お客様の要求が明らかに根拠がないと当社が合理的に判断した場合、当社はお客様の要求に応じることを拒否する権利を留保します。この場合、当社はお客様に異議申し立ての根拠を提供します。 

7.3
個人データに関してお客様が有する権利の行使を希望される場合は、support@securecodewarrior.com までご連絡ください。当社は合理的な期間内にお客様の要請を処理し、受領日から1ヶ月以内に回答します。特に複雑な要請の場合、この期間をさらに最大2カ月延長しなければならない場合がありますが、その場合はその旨を通知します。

7.4
当社の個人データ処理に不服がある場合、お客様は各国のデータ保護監督当局(詳細はセクション9.2)に苦情を申し立てる権利を有しますが、まずは当社(support@securecodewarrior.com)までご連絡ください。 

8.プライバシーポリシーの変更

8.1
本プライバシーポリシーの最終更新日は2024年4月10日です。

8.2
当社は、当社のウェブサイトに改訂版を掲載することにより、当社のプライバシーポリシーを随時変更することがあり、また、追加的な通知によりその条件を補足することがあります。いかなる変更も、公表された日付をもって有効となります。本プライバシーポリシーに重大な変更があった場合、当社はまた、変更をお客様に通知するための追加的な合理的措置を講じることがあります。

9.連絡先

9.1
プライバシーに関してご質問がある場合、個人情報へのアクセスや訂正を希望される場合、または苦情を申し立てる場合は、support@securecodewarrior.comまでご連絡ください。

9.2
データ保護の原則および義務に関する詳細、または当社の規制当局への苦情については、以下のウェブサイトをご参照ください:

  1. オーストラリア情報コミッショナー事務所 (オーストラリア) -www.oaic.gov.au
  2. 欧州データ保護委員会(EU/EEA) -https://edpb.europa.eu/edpb_en
  3. 情報コミッショナー事務所(英国) -www.ico.org.uk
  4. 連邦データ保護・情報コミッショナー(スイス) -https://www.edoeb.admin.ch/edoeb/en/home.html

9.3
DPFの原則(上記セクション4.2を参照)の遵守に関して苦情がある場合、以下 を行うことができます:

  1. support@securecodewarrior.comまで直接お問い合わせください。
  2. DPF認証ページの「紛争解決」に記載されている無料の独立救済機関に連絡すること。
  3. 地元のデータ保護当局に連絡する(上記セクション9.2を参照)。
  4. 米国連邦取引委員会(FTC)の報告サービスを利用して問い合わせる。
  5. (1)から(4)を尽くしても解決しない場合は、国際紛争解決センターを通じて拘束力のある仲裁を申し立てることもできます。

付録A -SECURE CODE WARRIOR エンティティ

SCW エンティティ インコーポレイテッド 会社名 アドレス
Secure Code Warrior イングランドとウェールズ 08559432 Ironstone House
4 Ironstone Way
Brixworth
Northampton
NN6 9UD
Secure Code Warrior Inc. デラウェア州(米国) - 265 Franklin st. Suite 1702
ボストン
MA 02110
Secure Code Warrior BVBA ベルギー - バロン・ルゼッタラーン5
バス 3 8310 Brugge
Secure Code Warrior ピーティーリミテッド ニューサウスウェールズ州(オーストラリア) 608 498 639 (ACN) C/- Level 3
360 Kent Street
シドニー 2000
SCW ehf アイスランド - Katrinartun 4
105 レイキャビク

付録B -SECURE CODE WARRIOR ウェブサイト

www.securecodewarrior.com

help.securecodewarrior.com

learn.securecodewarrior.com(セキュアコーディングウォーリア)。

portal.securecodewarrior.com

sensei.securecodewarrior.com

docs.sensei.securecodewarrior.com

www.softwaresecuritygurus.com

セキュリティとプライバシーへの取り組み

トラストセンターでは、当社およびお客様の情報資産を誤用、濫用、侵害から保護するためのセキュリティとプライバシーの実践について詳しく説明しています。

トラストセンターへ