Datenschutzerklärung

01Einleitung

SecureCodingHub („wir", „uns" oder „unser") ist eine Enterprise-B2B-SaaS-Plattform für Schulungen zu sicherem Coding, betrieben von LimePlate, Inc. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden, offenlegen und schützen, wenn Sie auf unsere Plattform, Website und damit verbundenen Dienste (gemeinsam der „Dienst") zugreifen oder diese nutzen.

Diese Erklärung gilt für alle Nutzer des Dienstes, einschließlich individueller Lernender, Team-Administratoren und Inhaber von Enterprise-Konten. Mit dem Zugriff auf oder der Nutzung des Dienstes bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben. Wenn Sie den Dienst im Namen einer Organisation nutzen, erklären Sie, dass Sie befugt sind, diese Erklärung im Namen dieser Organisation anzunehmen.

Wenn Sie Fragen zu dieser Erklärung haben, können Sie uns unter privacy@securecodinghub.com kontaktieren.

02Informationen, die wir erheben

Kontoinformationen

Wenn Sie ein Konto erstellen oder Ihre Organisation dies in Ihrem Namen tut, erheben wir die Informationen, die zur Einrichtung und Pflege Ihres Kontos erforderlich sind. Dies umfasst typischerweise Ihren vollständigen Namen, Ihre geschäftliche E-Mail-Adresse, den Firmennamen, die Position und Ihre Rolle innerhalb der Plattform. Wenn Ihre Organisation SSO oder SCIM-Bereitstellung verwendet, können einige dieser Informationen automatisch von Ihrem Identity-Provider geliefert werden.

Nutzungs- und Schulungsdaten

Während Sie mit dem Dienst interagieren, erheben wir Daten zu Ihren Schulungsaktivitäten. Dazu gehören Status und Punktzahlen abgeschlossener Challenges, Fortschritt auf Lernpfaden, in einzelnen Modulen und Sitzungen verbrachte Zeit, Antworten in Code-Reviews, Interaktionen mit geführten Szenarien sowie Aufzeichnungen über abgeschlossene Aufgaben. Diese Daten sind unverzichtbar für die Bereitstellung personalisierter Schulungserfahrungen und die Erstellung von Fortschrittsberichten für Sie und die Administratoren Ihrer Organisation.

Technische Daten

Wir erheben automatisch bestimmte technische Informationen, wenn Sie den Dienst nutzen. Dazu gehören Ihre IP-Adresse, Browsertyp und -version, Betriebssystem, Gerätetyp, verweisende URL, besuchte Seiten, Sitzungsdauer und Zeitstempel. Wir verwenden diese Daten für die Sicherheitsüberwachung, Leistungsoptimierung und Dienstverbesserung.

Kommunikationsdaten

Wenn Sie unser Support-Team kontaktieren oder Feedback übermitteln, bewahren wir den Inhalt dieser Kommunikation zusammen mit den zugehörigen Metadaten auf, beispielsweise Ihre E-Mail-Adresse, das Datum und die Uhrzeit der Kommunikation sowie etwaige Anhänge.

03Wie wir Ihre Informationen verwenden

Wir verwenden die erhobenen Informationen für die folgenden Zwecke:

• Bereitstellung des Dienstes. Wir verwenden Ihre Konto- und Nutzungsdaten, um Schulungen zu sicherem Coding bereitzustellen, Ihren Fortschritt zu verfolgen, Abschlusszertifikate zu generieren und personalisierte Lernempfehlungen zu geben.
• Analyse und Reporting. Wir erstellen aggregierte und individuelle Schulungsanalysen, die Enterprise-Administratoren dabei helfen, das Security-Kompetenzniveau ihres Teams zu verstehen, Wissenslücken zu identifizieren und die Wirksamkeit ihrer Schulungsprogramme zu messen.
• Kundensupport. Wir verwenden Ihre Informationen, um auf Ihre Anfragen zu reagieren, Probleme zu beheben und technische Unterstützung zu leisten, wenn Sie uns kontaktieren.
• Sicherheit und Betrugsprävention. Wir überwachen Nutzungsmuster und technische Daten, um potenzielle Sicherheitsbedrohungen, unbefugte Zugriffsversuche und betrügerische Aktivitäten zu erkennen, zu verhindern und darauf zu reagieren.
• Dienstverbesserung. Wir analysieren aggregierte Nutzungsdaten, um unsere Schulungsinhalte zu verbessern, neue Funktionen zu entwickeln, die Plattformleistung zu optimieren und das gesamte Nutzungserlebnis zu verbessern.
• Rechtliche Compliance. Wir können Ihre Daten verarbeiten, soweit dies zur Erfüllung anwendbarer Gesetze, Vorschriften, rechtlicher Verfahren oder durchsetzbarer behördlicher Anfragen erforderlich ist.

04Rechtsgrundlage für die Verarbeitung (DSGVO)

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in der Schweiz befinden, verarbeiten wir Ihre personenbezogenen Daten auf den folgenden Rechtsgrundlagen:

• Vertragserfüllung. Die Verarbeitung Ihrer Konto- und Nutzungsdaten ist erforderlich, um unsere vertraglichen Pflichten gegenüber Ihnen und Ihrer Organisation zu erfüllen, einschließlich der Bereitstellung des Schulungsdienstes, der Verfolgung des Fortschritts und der Erstellung von Berichten.
• Berechtigte Interessen. Wir verarbeiten bestimmte Daten auf der Grundlage unserer berechtigten geschäftlichen Interessen, wie z. B. die Verbesserung des Dienstes, die Gewährleistung der Plattformsicherheit, die Betrugsprävention und die Durchführung aggregierter Analysen. Wir wägen diese Interessen gegen Ihre Rechte und Freiheiten ab und stützen uns nur dann auf diese Grundlage, wenn unsere Interessen nicht durch Ihre Datenschutzrechte überwogen werden.
• Einwilligung. Soweit nach geltendem Recht erforderlich, holen wir Ihre Einwilligung ein, bevor wir Ihre personenbezogenen Daten für bestimmte Zwecke verarbeiten, beispielsweise zum Versand optionaler Marketing-Kommunikation. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns unter privacy@securecodinghub.com kontaktieren.
• Rechtliche Verpflichtung. Wir können Ihre personenbezogenen Daten verarbeiten, um rechtlichen Verpflichtungen nachzukommen, denen wir unterliegen, einschließlich steuerlicher, buchhalterischer und aufsichtsrechtlicher Anforderungen.

05Datenweitergabe und Offenlegung

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir vermieten, tauschen oder stellen Ihre personenbezogenen Daten Dritten nicht für deren eigene Marketingzwecke zur Verfügung.

Wir können Ihre Informationen in den folgenden begrenzten Umständen weitergeben:

• Zugriff durch Enterprise-Kunden. Wenn Ihr Konto Teil eines Enterprise-Abonnements ist, können die benannten Administratoren Ihrer Organisation auf Schulungsfortschrittsdaten, Abschlussaufzeichnungen und Leistungsanalysen für Nutzer innerhalb ihrer Organisation zugreifen. Dies ist eine Kernfunktion unseres Enterprise-Angebots und unterliegt der Vereinbarung zwischen uns und Ihrem Arbeitgeber oder Ihrer vertraglichen Organisation.
• Sub-Auftragsverarbeiter. Wir beauftragen eine begrenzte Anzahl vertrauenswürdiger Drittanbieter, um uns beim Betrieb und der Bereitstellung des Dienstes zu unterstützen. Dazu gehören Cloud-Infrastruktur- und Hosting-Anbieter, Analyse- und Monitoring-Dienste, E-Mail-Zustelldienste und Kundensupport-Tools. Alle Sub-Auftragsverarbeiter sind vertraglich verpflichtet, personenbezogene Daten ausschließlich nach unseren Anweisungen und in Übereinstimmung mit den geltenden Datenschutzgesetzen zu verarbeiten.
• Rechtliche Anforderungen. Wir können Ihre Informationen offenlegen, wenn dies gesetzlich, durch Verordnung, rechtliches Verfahren oder behördliche Anfrage erforderlich ist, oder wenn wir in gutem Glauben der Ansicht sind, dass eine solche Offenlegung notwendig ist, um die Rechte, das Eigentum oder die Sicherheit von SecureCodingHub, unseren Nutzern oder der Öffentlichkeit zu schützen.
• Geschäftsübertragungen. Im Falle einer Fusion, Übernahme, Reorganisation oder eines Verkaufs von Vermögenswerten können Ihre personenbezogenen Daten als Teil der Transaktion übertragen werden. Wir werden Sie über eine solche Änderung und etwaige Wahlmöglichkeiten in Bezug auf Ihre Informationen informieren.

06Internationale Datenübermittlungen

SecureCodingHub hat seinen Sitz in den Vereinigten Staaten, und unsere primären Datenverarbeitungseinrichtungen befinden sich in den Vereinigten Staaten. Wenn Sie von außerhalb der Vereinigten Staaten auf den Dienst zugreifen, werden Ihre personenbezogenen Daten in die Vereinigten Staaten übertragen und dort verarbeitet.

Für Übermittlungen personenbezogener Daten aus dem EWR, dem Vereinigten Königreich oder der Schweiz in die Vereinigten Staaten stützen wir uns auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs), ergänzt durch zusätzliche technische und organisatorische Maßnahmen, soweit angemessen. Wir führen außerdem Folgenabschätzungen für Datenübermittlungen durch, um sicherzustellen, dass die Datenschutzstandards im Zielland ein angemessenes Schutzniveau für Ihre personenbezogenen Daten bieten.

Wenn Sie eine Kopie der von uns verwendeten Standardvertragsklauseln erhalten möchten, kontaktieren Sie uns bitte unter privacy@securecodinghub.com.

07Datenspeicherung

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie Ihr Konto aktiv ist oder wie es zur Bereitstellung des Dienstes erforderlich ist. Die spezifischen Aufbewahrungsfristen sind wie folgt:

• Daten aktiver Konten. Ihre Kontoinformationen und Schulungsdaten werden für die Dauer Ihres aktiven Kontos aufbewahrt. Wenn Ihre Organisation ein aktives Abonnement unterhält, werden Ihre Daten für die Dauer dieses Abonnements aufbewahrt.
• Aufbewahrung nach Löschung. Nach Kontolöschung oder einem Antrag auf Löschung bewahren wir personenbezogene Daten für einen Zeitraum von 90 Tagen auf, um eine Kontowiederherstellung zu ermöglichen und rechtlichen Verpflichtungen nachzukommen. Nach Ablauf dieser 90-tägigen Frist werden Ihre personenbezogenen Daten dauerhaft aus unseren aktiven Systemen gelöscht.
• Aggregierte und anonymisierte Daten. Wir können aggregierte, de-identifizierte oder anonymisierte Daten unbegrenzt aufbewahren. Diese Daten können nicht zu Ihrer Identifikation verwendet werden und dienen statistischen Analysen, Benchmarking und der Dienstverbesserung.
• Rechtliche und Compliance-Aufzeichnungen. Soweit wir gesetzlich verpflichtet sind, bestimmte Daten über längere Zeiträume aufzubewahren (beispielsweise zu Steuer- oder Audit-Zwecken), bewahren wir diese Daten für den nach geltendem Recht erforderlichen Zeitraum auf.

08Ihre Rechte

Rechte nach der DSGVO (EWR, UK, Schweiz)

Wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie nach den anwendbaren Datenschutzgesetzen folgende Rechte:

• Auskunftsrecht. Sie haben das Recht, eine Kopie der personenbezogenen Daten anzufordern, die wir über Sie gespeichert haben.
• Recht auf Berichtigung. Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.
• Recht auf Löschung. Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich bestimmter gesetzlicher Ausnahmen.
• Recht auf Datenübertragbarkeit. Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Recht auf Einschränkung der Verarbeitung. Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Nutzung Ihrer Daten zu verlangen.
• Widerspruchsrecht. Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage berechtigter Interessen zu widersprechen.
• Recht auf Widerruf der Einwilligung. Soweit wir Ihre Daten auf der Grundlage einer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter privacy@securecodinghub.com. Wir beantworten Ihre Anfrage innerhalb von 30 Tagen. Sie haben außerdem das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzaufsichtsbehörde einzureichen.

Rechte nach dem CCPA (Einwohner Kaliforniens)

Wenn Sie Einwohner Kaliforniens sind, haben Sie nach dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA) folgende Rechte:

• Recht auf Auskunft. Sie haben das Recht, Informationen über die Kategorien und spezifischen Teile personenbezogener Informationen anzufordern, die wir über Sie erhoben haben, über die Quellen, aus denen sie stammen, und über die Zwecke, für die sie verwendet werden.
• Recht auf Löschung. Sie haben das Recht, die Löschung personenbezogener Informationen, die wir von Ihnen erhoben haben, zu verlangen, vorbehaltlich bestimmter gesetzlicher Ausnahmen.
• Recht auf Widerspruch gegen den Verkauf. Wir verkaufen Ihre personenbezogenen Informationen nicht. Sie behalten jedoch das Recht, zu widersprechen, falls sich unsere Praktiken in der Zukunft ändern.
• Recht auf Nichtdiskriminierung. Wir werden Sie nicht für die Ausübung Ihrer CCPA-Rechte diskriminieren.

Um einen CCPA-Antrag einzureichen, kontaktieren Sie uns bitte unter privacy@securecodinghub.com. Wir werden Ihre Identität verifizieren, bevor wir Ihren Antrag bearbeiten.

09Sicherheitsmaßnahmen

Wir nehmen die Sicherheit Ihrer personenbezogenen Daten ernst und setzen branchenübliche technische und organisatorische Maßnahmen ein, um sie vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen. Unsere Sicherheitspraktiken umfassen:

• Verschlüsselung. Alle Daten werden bei der Übertragung mit TLS 1.2 oder höher verschlüsselt. Ruhende Daten werden mit AES-256-Verschlüsselung verschlüsselt.
• Zugriffskontrollen. Wir implementieren rollenbasierte Zugriffskontrollen, Multi-Faktor-Authentifizierung und das Prinzip der geringsten Berechtigungen in unserer Infrastruktur und unseren internen Systemen.
• Infrastruktursicherheit. Unsere Plattform wird auf Enterprise-Cloud-Infrastruktur mit Sicherheitskontrollen auf Netzwerkebene, Intrusion-Detection und kontinuierlichem Monitoring gehostet.
• Compliance und Audits. Wir unterhalten ein SOC 2 Type II-Compliance-Programm und unterziehen uns regelmäßig externen Sicherheitsaudits und Penetrationstests, um die Wirksamkeit unserer Kontrollen zu validieren.
• Incident Response. Wir unterhalten einen dokumentierten Incident-Response-Plan und werden betroffene Nutzer und zuständige Behörden über jede Datenpanne im Einklang mit geltendem Recht und vertraglichen Verpflichtungen informieren.

Obwohl wir robuste Schutzmaßnahmen einsetzen, ist keine Methode der elektronischen Speicherung oder Übertragung vollständig sicher. Wir ermutigen Sie, Ihre Kontodaten zu schützen und vermutete Sicherheitsprobleme an privacy@securecodinghub.com zu melden.

10Datenschutz für Kinder

SecureCodingHub ist ein Enterprise-B2B-Dienst, der für den professionellen Einsatz konzipiert ist und sich nicht an Personen unter 16 Jahren richtet. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir feststellen, dass wir unbeabsichtigt personenbezogene Daten eines Kindes unter 16 Jahren erhoben haben, werden wir umgehend Schritte zur Löschung dieser Daten einleiten. Wenn Sie der Ansicht sind, dass wir Informationen von einem Kind unter 16 Jahren erhoben haben könnten, kontaktieren Sie uns bitte umgehend unter privacy@securecodinghub.com.

11Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Tracking-Technologien, um den Dienst zu betreiben, Ihre Sitzung aufrechtzuerhalten, Ihre Präferenzen zu speichern und zu analysieren, wie die Plattform genutzt wird. Notwendige Cookies sind für die ordnungsgemäße Funktion des Dienstes erforderlich und können nicht deaktiviert werden. Analyse-Cookies helfen uns, Nutzungsmuster zu verstehen und den Dienst zu verbessern.

Detaillierte Informationen zu den Arten von Cookies, die wir verwenden, wie sie funktionieren und wie Sie Ihre Präferenzen verwalten können, finden Sie in unserer Cookie-Richtlinie.

12Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, des Dienstes oder geltenden Rechts widerzuspiegeln. Bei wesentlichen Änderungen geben wir mindestens 30 Tage Vorankündigung, indem wir die aktualisierte Erklärung auf unserer Website veröffentlichen, eine E-Mail-Benachrichtigung an registrierte Nutzer senden oder einen deutlichen Hinweis innerhalb des Dienstes anzeigen.

Wir ermutigen Sie, diese Seite regelmäßig zu überprüfen, um informiert zu bleiben, wie wir Ihre Daten schützen. Ihre fortgesetzte Nutzung des Dienstes nach dem Inkrafttreten etwaiger Änderungen gilt als Annahme der aktualisierten Datenschutzerklärung.