Datenschutzerklärung von ISMS.online

Buchen Sie Ihre Demo

Kontext und Umfang

Der Geltungsbereich dieser Datenschutzerklärung gilt für die Cloud-Softwarelösung ISMS.online und diese ergänzende Website. Es umfasst auch die damit verbundenen Dienstleistungen, die wir unseren Kunden über den gesamten Lebenszyklus von ISMS.online anbieten.

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir im Rahmen der Nutzung unserer Dienste personenbezogene Daten erheben und verarbeiten. Es ist wichtig, dass Sie diese Datenschutzerklärung verstehen. Wenn Sie auch ein Kunde von uns sind, lesen Sie sie zusammen mit unserer Kundenlizenzvereinbarung und unseren Supportrichtlinien.

Wir können diesen Hinweis von Zeit zu Zeit aktualisieren. Wo eine Veränderung von Bedeutung ist. Wir stellen sicher, dass wir Sie darüber informieren, normalerweise indem wir Ihnen eine E-Mail senden oder, wenn Sie ein Benutzer von ISMS.online sind, indem wir Sie auf der Plattform selbst benachrichtigen.

Wer wir sind und wie Sie uns kontaktieren können

Alliantist Limited (Firmenregistrierungsnummer 4922343, Registrierungsort in England und Wales) ist die Organisation hinter ISMS.online. Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir im Rahmen unserer Pflichten personenbezogene Daten erheben und verarbeiten.

Sie können uns jederzeit über support@isms.online kontaktieren oder unseren Datenschutzbeauftragten beauftragen, indem Sie ihn direkt unter dataprotection@isms.online kontaktieren

Unser Hauptsitz und unsere Postanschrift sind:
Sussex Innovation Center
Platz des Wissenschaftsparks
Sussex Universität
Brighton, BN1 9SB
Telefon 01273 041140

Sie haben jederzeit das Recht, eine Beschwerde beim Information Commissioner's Office (ICO), der britischen Aufsichtsbehörde für Datenschutzfragen, einzureichen (www.ico.org.uk). Wir würden uns jedoch freuen, wenn wir uns mit Ihren Bedenken befassen könnten, bevor Sie sich an das ICO wenden. Bitte kontaktieren Sie uns über einen der oben genannten Wege oder sprechen Sie zunächst mit Ihrem Kundenbetreuer.

Als verantwortungsbewusster Lieferant möchten wir wirklich helfen, wo wir können. Unsere Philosophie des Datenschutzes und der Privatsphäre erstreckt sich über personenbezogene Daten hinaus auf den Schutz und die Privatsphäre aller wertvollen Informationen, was durch unsere hohen Sicherheitsanforderungen, einschließlich der UKAS-Zertifizierung nach ISO 27001:2013, untermauert wird.

Personenbezogene Daten

Personenbezogene Daten haben für unterschiedliche Menschen eine unterschiedliche Bedeutung, daher übernehmen wir die Bedeutung aus der Datenschutz-Grundverordnung (DSGVO), die ab dem 25. Mai 2018 in Kraft ist. Zu den von uns verarbeiteten personenbezogenen Daten gehören Daten wie Vorname, Nachname, E-Mail-Adresse, Avatar/ Profilfoto, IP-Adresse, berufliche Position, Kontaktinformationen sowie alle persönlich identifizierbaren Inhalte in Supportanfragen. Zahlungs- und Bankinformationen werden im Allgemeinen auf der Ebene der Unternehmensinformationen bereitgestellt, gelten aber auch dann als personenbezogene Daten, wenn im unwahrscheinlichen Fall eine Person die Dienstleistungen von ihrem eigenen Konto bezahlt und wir möglicherweise einige dieser Bank- oder Kreditdaten kennen müssen Karteninformationen.

Wir erheben von Ihnen keine besonderen Kategorien personenbezogener Daten über Sie (dies beinhaltet Details über Ihre Rasse oder ethnische Zugehörigkeit, religiöse oder philosophische Überzeugungen, Sexualleben, sexuelle Orientierung, politische Meinungen, Gewerkschaftsmitgliedschaft, Informationen über Ihre Gesundheit sowie genetische und biometrische Daten). Wir sammeln auch keine Informationen über strafrechtliche Verurteilungen und Straftaten.

Wir können auch Daten sammeln, verwenden und weitergeben Zusammengefasste Daten wie statistische oder demografische Daten für beliebige Zwecke. Aggregierte Daten können aus Ihren personenbezogenen Daten abgeleitet werden, gelten jedoch gesetzlich nicht als personenbezogene Daten, da diese Daten weder direkt noch indirekt Ihre Identität preisgeben. Beispielsweise können wir Ihre Nutzungsdaten aggregieren, um die Attraktivität einer bestimmten Funktion zu ermitteln oder die Leistung für zukünftige Investitionen zu bewerten. Wenn wir jedoch aggregierte Daten mit Ihren personenbezogenen Daten kombinieren oder verknüpfen, sodass Sie direkt oder indirekt identifiziert werden können, behandeln wir die kombinierten Daten als personenbezogene Daten, die gemäß dieser Datenschutzerklärung verwendet werden.

Wenn wir gesetzlich oder im Rahmen eines Vertrags mit Ihnen personenbezogene Daten erfassen müssen und Sie diese Daten auf Anfrage nicht bereitstellen, können wir den Vertrag, den wir mit Ihnen haben oder schließen möchten, möglicherweise nicht erfüllen (z. B. um Ihnen Support für ISMS.online zu bieten). In diesem Fall können wir von dieser spezifischen vertraglichen Verpflichtung entbunden werden oder uns dafür entscheiden, eine Anfrage nicht weiter zu bearbeiten. Wir werden Sie jedoch zu diesem Zeitpunkt benachrichtigen, wenn dies der Fall ist.

Erhebung personenbezogener Daten

Wenn Sie unsere Website besuchen oder unsere Dienste nutzen, erheben wir personenbezogene Daten. Die Art und Weise, wie wir sie sammeln, kann grob in die folgenden Kategorien eingeteilt werden:

  • Direkt von Ihnen bereitgestellt – zum Beispiel durch das Ausfüllen unserer Website-Formulare für eine Demo, die Nutzung des Chat-Dienstes zum Stellen von Fragen, die Anmeldung für unsere Inhaltsdownloads, das Anfordern von Hilfe, die Bewerbung um eine Stelle, die Teilnahme an einem Webinar und die Vervollständigung Ihres Profils ISMS.online oder kontaktieren Sie uns für Unterstützung. Sie müssen nicht viele personenbezogene Daten preisgeben, um von den Diensten zu profitieren, und können uns jederzeit bitten, diese auch später zu entfernen. Wenn Sie sich dafür entscheiden, die relevanten personenbezogenen Daten nicht weiterzugeben, verstehen Sie, dass dies dazu führen kann, dass wir die Dienstleistungen nicht erbringen können.
  • Automatisch erfasst – wir erfassen Informationen wie IP-Adresse, Gerätetyp, von Ihnen besuchte Seiten und angeklickte Links. Für unsere Website- und Marketingarbeit bedeutet dies, dass wir ein besseres Verständnis der Benutzerreisen und Interessengebiete erlangen, sodass wir weiterhin großartige Erlebnisse bieten und Inhalte gegebenenfalls personalisieren können. Für die Benutzeraktivität von ISMS.online erfassen wir ähnliche Informationen, um sicherzustellen, dass der Dienst optimiert wird, und um einige unserer Vertragsverpflichtungen gegenüber Firmenkunden zu erfüllen, wie z. B. das Führen von Prüfprotokollen und forensischen Arbeitsverläufen. Einige dieser Informationen werden durch die Verwendung von Cookies und verwandten Tracking-Technologien, einschließlich Google Ads, erfasst.

Sie können Ihren Browser so einstellen, dass er alle oder einige Browser-Cookies ablehnt oder Sie benachrichtigt, wenn Websites Cookies setzen oder darauf zugreifen. Wenn Sie Cookies deaktivieren oder ablehnen, beachten Sie bitte, dass einige Teile unserer Dienste möglicherweise nicht mehr zugänglich sind oder nicht ordnungsgemäß funktionieren. Unsere Cookie-Richtlinie erläutert dies ausführlicher.

  • Informationen, die wir von anderen Parteien erhalten – Wir versuchen möglicherweise, aus öffentlich zugänglichen Quellen oder über seriöse, qualifizierte Quellen wie Marketing- und Forschungsorganisationen mehr über jemanden herauszufinden. Wir verwenden diese Informationen, um unsere Dienste besser zu personalisieren und gelegentlich, um die von Ihnen bereitgestellten personenbezogenen Daten zu validieren.
  • Von Kunden hinzugefügte Informationen – ein registrierter Benutzer eines Kunden oder Partners auf der ISMS.online-Plattform kann im Rahmen seines Zwecks der Nutzung der Plattform personenbezogene Daten zum sicheren Cloud-Dienst hinzufügen. In unserer Rolle als Datenverarbeiter haben wir gegenüber diesen Kunden vertragliche Verpflichtungen und diese Kunden sind für diese Daten verantwortlich und stellen Einzelpersonen ihre eigenen Datenschutzhinweise zu diesen Daten zur Verfügung.

Wichtiger Hinweis – Wenn Sie jemand sind, der keine Beziehung zu uns hat, aber glauben, dass ein ISMS.online-Benutzer Ihre persönlichen Daten in unsere Plattform eingegeben hat, müssen Sie sich bei Anfragen an die Organisation dieses Benutzers wenden. Sie sind in diesem Fall der Datenverantwortliche und wir sind der Datenverarbeiter. Dies gilt auch für den Fall, dass Sie auf Ihre personenbezogenen Daten zugreifen, diese korrigieren, ändern oder die Löschung Ihrer personenbezogenen Daten durch den Nutzer verlangen oder sich mit den Rechten anderer Personen befassen möchten. Wenn Sie uns dennoch kontaktiert haben, werden wir versuchen, Sie an die Organisation weiterzuleiten, von der Sie glauben, dass sie die Daten eingegeben hat.

ISMS.online ist nicht dazu bestimmt, an Kinder vermarktet, verkauft oder von Kindern genutzt zu werden. In unserer Eigenschaft als Datenverantwortlicher erfassen wir wissentlich keine Daten über Kinder. Wenn Sie der Meinung sind, dass wir in unserer Rolle als Datenverantwortlicher Daten von Kindern verarbeiten, kontaktieren Sie uns bitte.

Wie wir Ihre personenbezogenen Daten weitergeben

Wir geben Ihre personenbezogenen Daten nicht zu Marketingzwecken an Dritte weiter.

Ihre Daten können technisch gesehen zum Zweck der Weiterverarbeitung im Rahmen eines Vertrags weitergegeben werden, den wir mit einem Drittanbieter haben, beispielsweise einem externen Rechenzentrum, das in unserem Namen Informationen verarbeitet. Möglicherweise müssen wir Ihre Daten auch an Strafverfolgungsbehörden, Regierungsbehörden, Gerichte oder Aufsichtsbehörden weitergeben, um geltende Gesetze einzuhalten. Sofern zulässig, werden wir Sie über diese Art der Offenlegung informieren. Ihre Daten können auch an einen potenziellen Erwerber oder Investor unseres Unternehmens oder eines Teils davon sowie an alle anderen Personen weitergegeben werden, sofern wir Ihre Einwilligung haben.

Unterauftragsverarbeiter für unsere Rolle als Datenverantwortlicher

Zu den in unserer Rolle als Datenverantwortlichen eingesetzten Unterauftragsverarbeitern gehören: Atlassian, AWS (Großbritannien und Irland), BrightTalk, Creditsafe, Fresh Financials, FreshWorks, GoCardless, Google, GTranslate, G2, Gartner Digital Markets, HubSpot, Hotjar, Impartner, Insycle , ISMS.online, Linode, LinkedIn, Microsoft, Quotient, Qwilr, RingCentral, Stripe, Typeform, Userflow, WordPress, Xero, ZoomInfo und Zuko.

Rechtsgrundlage für die Nutzung Ihrer personenbezogenen Daten

Wir werden Ihre personenbezogenen Daten nur dann verwenden, wenn das Gesetz dies erlaubt und dabei einer der Rechtsgrundlagen der DSGVO folgt. Am häufigsten verwenden wir Ihre personenbezogenen Daten in den folgenden Fällen:

  • Wo wir das durchführen müssen Vertrag Wir sind dabei, mit Ihnen einen Vertrag abzuschließen oder haben diesen bereits abgeschlossen.
  • Wo es für uns notwendig ist berechtigte Interessen und Ihre Interessen und Grundrechte haben keinen Vorrang vor diesen Interessen. In diesen Fällen haben wir eine Beurteilung des berechtigten Interesses durchgeführt.
  • Wo wir a einhalten müssen gesetzliche oder behördliche Verpflichtung.
  • Wo du deine gegeben hast Zustimmung.

Wir werden Ihre personenbezogenen Daten nur für die Zwecke verwenden, für die wir sie erhoben haben, es sei denn, wir sind berechtigterweise der Ansicht, dass wir sie aus einem anderen Grund verwenden müssen und dieser Grund mit dem ursprünglichen Zweck vereinbar ist. Wenn Sie eine Erklärung darüber erhalten möchten, wie die Verarbeitung für den neuen Zweck mit dem ursprünglichen Zweck vereinbar ist, kontaktieren Sie uns bitte.

Wenn wir Ihre personenbezogenen Daten zu einem anderen als dem vorgesehenen Zweck verwenden müssen, setzen wir Sie darüber in Kenntnis und erklären die Rechtsgrundlage, die es uns erlaubt, dies zu tun.

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen oder sich abzumelden, indem Sie uns kontaktieren oder die entsprechenden in der jeweiligen Mitteilung bereitgestellten Mechanismen nutzen, z. B. indem Sie sich von einer E-Mail-Marketingkampagne abmelden oder in einer bestimmten von Ihnen gesendeten E-Mail auf „Nicht kontaktieren“ antworten unserer Mitarbeiter.

Sobald Sie sich abgemeldet haben, wird eine minimale Datenmenge in einer Unterdrückungs-/Nicht-Kontakt-Liste gespeichert, damit wir jegliche zukünftige Kontaktaufnahme vermeiden.

Zwecke der Nutzung Ihrer personenbezogenen Daten

Im Folgenden beschreiben wir in einem einfachen Tabellenformat, wie wir Ihre personenbezogenen Daten nutzen und auf welche Rechtsgrundlagen wir uns dabei stützen. Abhängig vom konkreten Zweck, für den wir Ihre Daten verwenden, können wir Ihre personenbezogenen Daten auf mehr als einer Rechtsgrundlage verarbeiten. Bitte kontaktieren Sie uns, wenn Sie Einzelheiten zu der spezifischen Rechtsgrundlage benötigen, auf die wir uns bei der Verarbeitung Ihrer personenbezogenen Daten stützen, wenn in der folgenden Tabelle mehr als eine Grundlage aufgeführt ist.

Zweck / Aktivität Art der Daten Rechtsgrundlage
Um unsere Cloud-Plattform-Dienste und den damit verbundenen Support für Sie als registrierten Benutzer der Plattform bereitzustellen Vorname

Familien-oder Nachname

E-Mail-Adresse

IP-Adresse

(Benutzer können optional weitere Daten hinzufügen, wenn sie Avatar/Fotoprofil und Telefonnummer einschließen möchten)

Vertragserfüllung
Zur Bearbeitung und Lieferung Ihrer Bestellung, einschließlich der Verwaltung von Zahlungen, des Einzugs und der Beitreibung von Schulden Vorname

Familien-oder Nachname

Telefonnummer

Adresse (geschäftlich)

Zahlungsinformationen

Vertragserfüllung

(und berechtigte Interessen bei der Verfolgung einer Schuld)

Um unsere Dienstleistungen bei potenziellen Käufern und Kunden zu vermarkten und zu bewerben Vorname

Familien-oder Nachname

Stellenbeschreibung

E-Mail-Adresse

Kontakt Nummer

Zustimmung

Legitime Interessen

Um Datenanalysen zu nutzen, um über unsere Website, Produkte/Dienstleistungen, Marketing, Kundenbeziehungen und Erfahrungen zu berichten und diese zu verbessern Vorname

Familien-oder Nachname

E-Mail-Adresse

IP-Adresse

Legitime Interessen

Vertragserfüllung

(sofern keine aggregierten Berichte und anonymisierten Informationen verwendet werden)

Um Vorfälle zu verhindern, Kunden zu schützen und schnell auf Sicherheitsprobleme zu reagieren Vorname

Familien-oder Nachname

E-Mail-Adresse

IP-Adresse

Telefonnummer

Vertragserfüllung

Erforderlich, um einer gesetzlichen Verpflichtung nachzukommen

Um auf gesetzliche oder behördliche Anforderungen zu reagieren Abhängig von der Anfrage werden einige oder alle gespeicherten Informationen gespeichert Erforderlich, um einer gesetzlichen Verpflichtung nachzukommen
Zur Überwachung und Qualitätskontrolle von Verkaufsvorführungen und Telefongesprächen sowie zur Schulung und Verbesserung des Personals Eine Aufzeichnung des Anrufs und der Bildschirmfreigabe (falls verwendet)

Ihr Name und Ihre E-Mail-Adresse (für Vorführungen) oder Telefonnummer (für Verkaufsgespräche)

Zustimmung

Legitime Interessen

Im Folgenden erfahren Sie etwas mehr über die Arten von Rechtsgrundlagen, auf die wir uns bei der Verarbeitung Ihrer personenbezogenen Daten stützen.

  • Berechtigtes Interesse – bezeichnet das Interesse unseres Unternehmens an der Führung und Verwaltung unseres Geschäfts, damit wir Ihnen den besten Service/das beste Produkt und die beste und sicherste Erfahrung bieten können. Wir stellen sicher, dass wir alle potenziellen Auswirkungen auf Sie (sowohl positive als auch negative) und Ihre Rechte berücksichtigen und abwägen, bevor wir Ihre personenbezogenen Daten für unsere berechtigten Interessen verarbeiten. Wir tun dies mithilfe einer Bewertung des berechtigten Interesses. Weitere Informationen hierzu finden Sie auf der ICO-Website. Wir verwenden Ihre personenbezogenen Daten nicht für Aktivitäten, bei denen die Auswirkungen auf Sie Vorrang vor unseren Interessen haben (es sei denn, wir haben Ihr Einverständnis oder sind anderweitig gesetzlich dazu verpflichtet oder erlaubt). Sie können sich auch an uns wenden, um weitere Informationen darüber zu erhalten, wie wir unsere berechtigten Interessen im Hinblick auf mögliche Auswirkungen auf Sie abwägen.
  • Vertragserfüllung – bedeutet die Verarbeitung Ihrer Daten, wenn dies für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder für die Durchführung von Maßnahmen auf Ihren Wunsch vor Abschluss eines solchen Vertrags erforderlich ist.
  • Einer gesetzlichen oder behördlichen Verpflichtung nachkommen – bedeutet die Verarbeitung Ihrer personenbezogenen Daten, wenn dies zur Einhaltung einer gesetzlichen oder behördlichen Verpflichtung, der wir unterliegen, erforderlich ist.

Internationale Überweisungen

Für Kunden, die unser Rechenzentrum im Vereinigten Königreich nutzen: Das Vereinigte Königreich ist der primäre Verarbeitungsort für Ihre personenbezogenen Daten innerhalb von ISMS.online. Zu Sicherungs- und Redundanzzwecken wird eine Kopie dieser Daten an ein Rechenzentrum in Irland übertragen.

Für Kunden, die unser EU-Rechenzentrum nutzen: Deutschland ist der primäre Verarbeitungsort Ihrer personenbezogenen Daten innerhalb von ISMS.online. Zu Sicherungs- und Redundanzzwecken wird eine Kopie dieser Daten an ein Rechenzentrum in Schweden übertragen.

Für Kunden, die unser APAC-Rechenzentrum nutzen: Australien ist der primäre Verarbeitungsort Ihrer personenbezogenen Daten innerhalb von ISMS.online. Alle Sicherungsdaten werden außerdem in einem zweiten Rechenzentrum in Australien gespeichert.

Für Kunden, die unser US-Rechenzentrum nutzen: Die USA sind der primäre Verarbeitungsort Ihrer personenbezogenen Daten innerhalb von ISMS.online. Alle Backup-Daten werden außerdem in einem zweiten Rechenzentrum in den USA gespeichert.

Die für Supportanfragen, Buchhaltungs-, Vertriebs- und Marketingzwecke bereitgestellten personenbezogenen Daten werden hauptsächlich im Vereinigten Königreich verarbeitet. Es kann auch die Übermittlung Ihrer Daten außerhalb des Vereinigten Königreichs umfassen, da einige der von uns für die Unterverarbeitung eingesetzten Dritten ihre Niederlassungen in anderen Ländern haben. Wenn Ihre personenbezogenen Daten außerhalb des Vereinigten Königreichs übermittelt werden, erfolgt die Übermittlung nur an Länder, die nachweislich einen angemessenen Schutz für Daten im Vereinigten Königreich bieten, oder an Dritte, bei denen wir über genehmigte Übermittlungsmechanismen zum Schutz Ihrer personenbezogenen Daten wie die der Europäischen Kommission verfügen Standardvertragsklauseln mit dem International Data Transfer Addendum des Vereinigten Königreichs.

Bitte kontaktieren Sie uns, wenn Sie weitere Informationen zu dem spezifischen Mechanismus wünschen, den wir bei der Übermittlung Ihrer personenbezogenen Daten aus dem Vereinigten Königreich verwenden.

Datenschutz und Sicherheit

Wir haben Maßnahmen ergriffen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer personenbezogenen Daten zu schützen. Dazu gehört die Erlangung der UKAS-Zertifizierung nach ISO 27001:2013 und eine Vielzahl weiterer Sicherheitspraktiken, über die Sie auf unserer Seite lesen können Seite mit Sicherheitsanmeldeinformationen. Unser Ziel ist es, ein verantwortungsvoller Lieferant zu sein und zu verhindern, dass Ihre personenbezogenen Daten versehentlich verloren gehen, verwendet werden oder auf unbefugte Weise darauf zugegriffen wird, und verhindern, dass sie geändert oder an einem Ort offengelegt werden, an dem sie nicht sein sollten. Darüber hinaus beschränken wir den Zugriff auf Ihre personenbezogenen Daten auf diejenigen Mitarbeiter, Vertreter, Auftragnehmer und andere Dritte, die diese aus geschäftlichen Gründen kennen müssen. Sie verarbeiten Ihre personenbezogenen Daten nur auf unsere Weisung hin, unterliegen der Geheimhaltungspflicht und verfügen jeweils über entsprechende Verträge, um dieses Ziel zu stärken.

Wir haben außerdem Verfahren für den Umgang mit mutmaßlichen Verstößen gegen den Schutz personenbezogener Daten eingerichtet und werden Sie und alle zuständigen Aufsichtsbehörden über einen Verstoß informieren, wenn wir gesetzlich dazu verpflichtet sind. Unser Ziel ist es, innerhalb von 24 Stunden oder sobald uns ein Verstoß bekannt wird, zu benachrichtigen.

Datenerhaltung

Wir werden Ihre personenbezogenen Daten nur so lange aufbewahren, wie es zur Erfüllung der Zwecke, für die wir sie erhoben haben, erforderlich ist, einschließlich der Erfüllung etwaiger gesetzlicher, buchhalterischer oder Berichtspflichten. Nach diesem Zeitraum sorgen wir dafür, dass die Daten gelöscht oder anonymisiert werden.

Um die angemessene Aufbewahrungsfrist für personenbezogene Daten zu bestimmen, berücksichtigen wir die Menge, Art und Sensibilität der personenbezogenen Daten, das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und ob Wir können diese Ziele mit anderen Mitteln und den geltenden rechtlichen Anforderungen erreichen. Beispielsweise sind wir gesetzlich verpflichtet, grundlegende Informationen über Kunden für steuerliche und andere Zwecke sechs Jahre lang aufzubewahren, nachdem sie nicht mehr Kunden sind. Abhängig von der Nutzung von ISMS.online können einige personenbezogene Daten weiterhin gespeichert werden, da sie Teil einer Initiative sind, zu der Sie beigetragen haben, die noch besteht und Ihre Organisation einen Prüfpfad benötigt.

Unter bestimmten Umständen können Sie uns auffordern, Ihre Daten zu löschen und die Löschung als eines Ihrer gesetzlichen Rechte zu beantragen, wie unten dargelegt.

Ihre gesetzlichen Rechte

Sie haben gesetzliche Rechte bezüglich Ihrer personenbezogenen Daten und zusammenfassend sind dies:

  • Fordern Sie Zugang zu Ihren persönlichen Daten an
  • Fordern Sie die Korrektur Ihrer persönlichen Daten an
  • Fordern Sie die Löschung Ihrer persönlichen Daten an
  • Gegenstand der Verarbeitung Ihrer persönlichen Daten
  • Beschränke die Verarbeitung deiner persönlichen Daten
  • Bitte um Übermittlung Ihrer persönlichen Daten
  • Recht, die Einwilligung zu widerrufen

Für jede dieser Anfragen haben wir Richtlinien und Vorgehensweisen festgelegt. Wenn Sie also eine davon in Anspruch nehmen möchten, kontaktieren Sie uns bitte und wir werden die Anfrage entsprechend bearbeiten. Möglicherweise müssen wir Sie um bestimmte Informationen bitten, die uns helfen, Ihre Identität zu bestätigen und Ihr Recht auf Zugriff auf Ihre personenbezogenen Daten (oder auf die Ausübung anderer Rechte) sicherzustellen. Hierbei handelt es sich um eine Sicherheitsmaßnahme, um sicherzustellen, dass personenbezogene Daten nicht an Personen weitergegeben werden, die kein Recht darauf haben, sie zu erhalten. Wir können Sie auch kontaktieren, um Sie um weitere Informationen zu Ihrer Anfrage zu bitten, um unsere Antwort zu beschleunigen. Wir versuchen, alle berechtigten Anfragen innerhalb eines Monats zu beantworten. Gelegentlich kann es länger als einen Monat dauern, wenn Ihre Anfrage besonders komplex ist oder Sie mehrere Anfragen gestellt haben. In diesem Fall werden wir Sie benachrichtigen und Sie auf dem Laufenden halten.

Normalerweise müssen Sie für die Ausübung Ihrer gesetzlichen Rechte keine Gebühr zahlen, wenn der Antrag unkompliziert und berechtigt ist. Für den Fall, dass die Anfrage wiederholt, übertrieben oder unangemessen ist, berechnen wir eine angemessene Gebühr. Wir können uns auch dafür entscheiden, eine Anfrage abzulehnen. In diesem Fall werden die ICO-Richtlinien befolgt, wenn Sie sich dafür entscheiden, nicht zu antworten. Dazu gehört auch eine Begründung dafür, und Sie werden über Ihr Recht informiert, sich unverzüglich bei der Aufsichtsbehörde zu beschweren und einen gerichtlichen Rechtsbehelf einzulegen, spätestens jedoch innerhalb eines Monats.

Erläuterung Ihrer gesetzlichen Rechte

You have the right to:

  • Recht auf Zugriff auf Ihre personenbezogenen Daten (allgemein bekannt als Zugriffsrecht betroffener Personen). Dadurch können Sie eine Kopie der personenbezogenen Daten erhalten, die wir von Ihnen erhoben haben, und überprüfen, ob wir sie rechtskonform verarbeiten.
  • Recht auf Korrektur der personenbezogenen Daten, die wir von Ihnen erhoben haben. Dadurch können Sie unvollständige oder inkorrekte Daten, die wir von Ihnen erhoben haben, korrigieren lassen, allerdings müssen wir unter Umständen die Richtigkeit der neuen Daten, die Sie uns geben, verifizieren.
  • Recht auf Löschung Ihrer personenbezogenen Daten. Dadurch können Sie uns auffordern, Ihre personenbezogenen Daten zu löschen oder zu entfernen, wenn wir keinen Grund mehr haben, diese weiterhin zu verarbeiten. Sie haben außerdem das Recht, uns aufzufordern, Ihre personenbezogenen Daten zu löschen oder zu entfernen, wenn Sie Ihr Recht auf Widerspruch gegen die Verarbeitung (siehe unten) erfolgreich ausgeübt haben, wenn wir Ihre Daten rechtswidrig verarbeitet haben oder verpflichtet sind, Ihre personenbezogenen Daten zu löschen, um lokal gültigem Recht zu entsprechen. Wir weisen Sie allerdings darauf hin, dass wir aus bestimmten rechtlichen Gründen, die Ihnen zum Zeitpunkt Ihrer Antragstellung gegebenenfalls mitgeteilt werden, nicht immer Ihrem Antrag auf Löschung nachkommen können.
  • Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn wir uns auf ein legitimes Interesse (oder jenes von Dritten) berufen, und es etwas in Ihrer konkreten Situation gibt, das Sie dazu bringt, der Verarbeitung zu widersprechen, da Sie der Meinung sind, dass Ihre Grundrechte und -freiheiten beeinträchtigt werden. Sie haben außerdem das Recht zu widersprechen, wenn wir Ihre personenbezogenen Daten für direkte Marketingzwecke verarbeiten. In einigen Fällen können wir belegen, dass wir zwingende und schutzwürdige Gründe haben, Ihre Daten zu verarbeiten, die Ihre Rechte und Freiheiten außer Kraft setzen.
  • Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Dadurch können Sie uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten in folgenden Szenarien auszusetzen: (a) wenn wir von Ihnen beauftragt werden, die Richtigkeit der Daten festzustellen; (b) wenn unsere Nutzung Ihrer Daten rechtswidrig ist, aber Sie nicht möchten, dass wir sie löschen; (c) wenn Sie von uns verlangen, die Daten weiterhin zu speichern, auch wenn wir sie nicht länger benötigen, da Sie Rechtsansprüche geltend machen, ausüben oder verteidigen möchten; oder (d) wenn Sie unserer Verwendung Ihrer Daten widersprochen haben, wir aber verifizieren müssen, ob wir über schutzwürdige Gründe verfügen, sie zu verwenden.
  • Recht auf Übermittlung Ihrer personenbezogenen Daten an Dritte. Wir übermitteln Ihnen oder von Ihnen ausgewählten Dritten Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format. Bitte beachten Sie, dass dieses Recht nur für automatisierte Informationen gilt, deren Verwendung Sie ursprünglich zugestimmt haben oder die wir verwendet haben, um einen Vertrag mit Ihnen auszuführen.
  • Recht auf jederzeitigen Widerruf, wenn wir Ihre personenbezogenen Daten auf Basis Ihrer Zustimmung verarbeiten. Dies betrifft allerdings nicht die Rechtmäßigkeit jeglicher Verarbeitung, die vor dem Widerruf Ihrer Zustimmung stattgefunden hat. Wenn Sie Ihre Zustimmung widerrufen, sind wir unter Umständen nicht mehr in der Lage, Sie mit gewissen Produkten oder Dienstleistungen zu versorgen. Wir weisen Sie zum Zeitpunkt Ihres Widerrufs darauf hin.

Sie können uns jederzeit über support@isms.online kontaktieren oder unseren Datenschutzbeauftragten beauftragen, indem Sie ihn direkt unter dataprotection@isms.online kontaktieren.

Cookie-Hinweis

Ein Cookie ist eine kleine Textdatei, die auf Ihrem Computer oder Gerät abgelegt wird, wenn Sie unsere Website besuchen oder ISMS.online selbst nutzen. Wir und einige unserer Drittanbieter wie Google verwenden möglicherweise verschiedene Arten von Cookies. Bei einigen handelt es sich um dauerhafte Cookies (Cookies, die über einen längeren Zeitraum auf Ihrer Festplatte verbleiben) und bei anderen um Sitzungscookies (Cookies, die ablaufen, wenn Sie Ihren Browser schließen).

Wir verwenden auch andere Tracking-Technologien wie Web-Beacons (manchmal auch „Tracking-Beacons“ oder „Clear Gifs“ genannt) und lokale Speicherung. Dabei handelt es sich um winzige Grafikdateien, die eine eindeutige Kennung enthalten und es uns ermöglichen, zu erkennen, wann jemand unsere Websites besucht oder eine E-Mail geöffnet hat, die wir ihm gesendet haben.

Cookies helfen uns dabei, die Dienste gut bereitzustellen und ermöglichen es uns, unseren Ansatz zu optimieren, um Ihre Bedürfnisse zu erfüllen und sicherzustellen, dass Sie ein großartiges Erlebnis haben.

Eine einfache Möglichkeit, die Verwendung von Cookies zu verhindern, besteht darin, die in den meisten Webbrowsern verfügbare Funktion zu aktivieren, mit der der Benutzer Cookies ablehnen oder akzeptieren kann. Sie sollten sich jedoch darüber im Klaren sein, dass bestimmte wesentliche Cookies erforderlich sein können, um Ihnen bestimmte Dienste bereitzustellen Funktionen von ISMS.online Wenn Sie sie also deaktivieren, funktioniert Ihr Dienst nicht wie vorgesehen.

Die Cookie-Zustimmung auf ISMS.online kann über einen Drittanbieterdienst namens Usercentrics verwaltet werden. Dadurch haben Sie die Kontrolle darüber, welche Cookies Sie akzeptieren möchten. Bei der Verwaltung Ihrer Cookies ist der Empfänger Ihrer Daten die Usercentrics GmbH Sendlingerstr. 7, 80331 München. Im Rahmen der Auftragsverarbeitung übermittelt (Alliantist Limited) Einwilligungsdaten an die Usercentrics GmbH als Auftragsverarbeiter. Unter Einwilligungsdaten versteht man folgende Daten: Datum und Uhrzeit des Besuchs bzw. der Einwilligung/Ablehnung, Geräteinformationen. Die Verarbeitung der Daten erfolgt zum Zwecke der Erfüllung gesetzlicher Verpflichtungen und der damit verbundenen Dokumentation von Einwilligungen. Die Einwilligungsdaten werden lokal in der Europäischen Union für 1 Jahr gespeichert. Weitere Informationen zu den erhobenen Daten und Kontaktmöglichkeiten finden Sie unter https://usercentrics.com/privacy-policy/.

Nachfolgend finden Sie eine Liste der Cookies, die wir auf unserer Website und unseren Diensten verwenden. Die Arten der von uns verwendeten Cookies ändern sich ständig. Schauen Sie regelmäßig vorbei, um sicherzustellen, dass Sie auf dem Laufenden bleiben. Wenn Sie der Meinung sind, dass wir ein Cookie übersehen haben, teilen Sie uns dies bitte mit. Wir sind nicht verantwortlich für die Datenschutzrichtlinien und -praktiken von Links oder Diensten Dritter, die nicht unserer Kontrolle unterliegen.

Sichere Cloud-Plattform ISMS.online:

Wesentliche Plätzchen
Diese Cookies sind erforderlich, um die Grundfunktionalität des Dienstes bereitzustellen. Ohne diese wäre es einem Benutzer nicht möglich, sich anzumelden.

Cookie Beschreibung
_Session-ID Identifiziert die Sitzung des Besuchers zum Dienst.
Benutzeranmeldeinformationen Identifiziert den beim Dienst angemeldeten Benutzer.
user_mfa_credentials Identifiziert, dass sich der Benutzer über 2FA angemeldet hat.
destroy_mfa_session_on_logout Ob das Cookie „user_mfa_credentials“ beim Abmelden gelöscht werden muss.
subdomain_to_redirect Leiten Sie den Benutzer auf seine eigene Subdomain um, wenn er versucht, über die Hauptdomain auf die Site zuzugreifen.
idp Umleitung zur Single-Sign-On-Anmeldung, wenn Single-Sign-On-Benutzer
zugegriffenMitHash Behält Hash-Werte für die angeforderte URL bei, wenn sie umgeleitet wird
clear_archive_items_info_panel_read Geben Sie an, ob der Benutzer das Informationsfeld zur Archivierung von Track-Elementen gelesen hat.
Certification_date_prompt_skipped Gibt an, dass der aktuelle Benutzer sich dafür entschieden hat, ein geplantes Zertifizierungsdatum entweder später oder überhaupt nicht hinzuzufügen.

 

Live-Chat und FAQs
Damit der Chat und die FAQs innerhalb von ISMS.online funktionieren, sollten die folgenden Cookies vorhanden sein.

Cookie Beschreibung
w_fr

fw_flu

fw_vi

fw_sq

erste Sitzung

Wir nutzen Freshchat, um die Live-Chat- und FAQ-Funktionen innerhalb von ISMS.online zu betreiben.

Diese Cookies zählen Website-Besucher, verfolgen Besucherereignisse und messen die Leistung und Stabilität der Website.

 

Google Analytics

Cookie Beschreibung
_ga

_ga

_gid

_gid

Wir verwenden Google Analytics, um Informationen darüber zu sammeln, wie der Dienst genutzt wird.

Von jedem dieser Cookies gibt es zwei Versionen (daher die Duplizierung).

 

Präferenz-Cookies
Diese Cookies werden während der normalen Nutzung des Dienstes gesetzt, sind jedoch für den Betrieb des Dienstes nicht unbedingt erforderlich. Sie tragen dazu bei, das Benutzererlebnis zu verbessern, indem sie sich die vom Benutzer vorgenommenen Einstellungen merken, sodass der Benutzer sie nicht wiederholen muss.

Cookie Beschreibung
_x15 Eine verschleierte Form der E-Mail-Adresse des Benutzers. Dies wird nur festgelegt, wenn der Benutzer sich beim Anmelden dafür entscheidet, sich seine E-Mail-Adresse zu merken.
homepage_favourites_sort_order Die Reihenfolge, in der der Benutzer möchte, dass seine Favoriten auf der Startseite angezeigt werden.
Cluster_Sort_Reihenfolge Die Reihenfolge, in der der Benutzer seine Cluster anzeigen möchte.
Cluster_ _sort_cols Die Spalten, die beim Anzeigen von Aufgaben innerhalb eines Clusters sortiert werden.
Cluster_ _Richtung Die Sortierreihenfolge, die auf die zu sortierende Spalte angewendet werden soll, indem Aufgaben innerhalb eines Clusters angezeigt werden.
Cluster_ _filter Die Filteroptionen, die beim Anzeigen von Aufgaben innerhalb eines Clusters angewendet werden.
vertrauen_entwicklung_bewertung_ Die Anzeigeoptionen des Ergebnisdiagramms beim Verwalten einer Entwicklungsbewertung.
charakteristisch_ Die charakteristischen spezifischen Ergebnisdiagramm-Anzeigeoptionen bei der Verwaltung einer Entwicklungsbewertung.
para_view_mode, para_view_checkbox_data Der Anzeigemodus für das Ergebnisdiagramm bei der Verwaltung einer PARA-Bewertung.
Kalk Die Anzeigeeinstellungen für Seiten, auf denen Aufgaben angezeigt werden.
Benutzer_ _Projekt_ _critical_path_setting Ob der kritische Pfad im GANTT-Diagramm angezeigt werden soll.
projectStructureViewAdditionalInfo Ob zusätzliche Informationen in der Projektgliederungsansicht angezeigt werden sollen.
arm_page_user_ Der Standort des Benutzers im ARM-Inhalt.

 

ISMS.online Marktplatz:

Essentielle Cookies
Diese Cookies sind erforderlich, um die Grundfunktionalität von Marketplace bereitzustellen.

Cookie Beschreibung
_marketplace_session Identifiziert die Sitzung des Besuchers zum Dienst

 

Integration

Folgendes gilt, wenn sich ein Kunde für die Nutzung unserer optionalen Integration mit Google Drive entscheidet.

  • Um die Integration mit Google Drive nutzen zu können, muss ein Nutzer zunächst zustimmen, dass ISMS.online auf seine darin enthaltenen Dateien zugreifen darf.
  • ISMS.online nutzt diesen Zugriff, um dem Nutzer die Google Drive-Dateiauswahl zur Verfügung zu stellen und einen Link zu der/den ausgewählten Datei(en) zu erstellen.
  • ISMS.online greift niemals auf die Datei selbst oder andere von diesem Nutzer in Google gespeicherte Daten zu und führt keine Aktionen daran aus.

Cookies von Drittanbietern
Google Analytics
Besuchen Sie https://www.google.com/analytics/, um mehr über Google Analytics zu erfahren, und https://policies.google.com/technologies/cookies, um Informationen darüber zu erhalten, wie Google Cookies verwendet.

Hubspot-Cookies
Besuchen Sie https://knowledge.hubspot.com/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser für Informationen darüber, wie Hubspot Cookies verwendet.

Freshchat-Cookies
Besuchen Sie https://https://support.freshchat.com/support/solutions/articles/50000002310-freshdesk-messaging-cookies für Informationen darüber, wie Freshchat Cookies verwendet.

LinkedIn-Cookies
Besuchen Sie https://www.linkedin.com/legal/l/cookie-table für Informationen darüber, wie LinkedIn Cookies verwendet.
-

Diese Version wurde zuletzt am 2. Februar 2024 als Version 3.12 aktualisiert

Um die vorherige Datenschutzerklärung zu lesen bitte hier klicken.

Der State of Information Security Report 2024 ist jetzt online – jetzt lesen