Datenschutzerklärung von ISMS.online
Kontext und Umfang
Der Geltungsbereich dieser Datenschutzerklärung gilt für die Cloud-Softwarelösung ISMS.online und diese ergänzende Website. Es umfasst auch die damit verbundenen Dienstleistungen, die wir unseren Kunden über den gesamten Lebenszyklus von ISMS.online anbieten.
Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir im Rahmen der Nutzung unserer Dienste personenbezogene Daten erheben und verarbeiten. Es ist wichtig, dass Sie diese Datenschutzerklärung verstehen. Wenn Sie auch ein Kunde von uns sind, lesen Sie sie zusammen mit unserer Kundenlizenzvereinbarung und unseren Supportrichtlinien.
Wir können diesen Hinweis von Zeit zu Zeit aktualisieren. Wo eine Veränderung von Bedeutung ist. Wir stellen sicher, dass wir Sie darüber informieren, normalerweise indem wir Ihnen eine E-Mail senden oder, wenn Sie ein Benutzer von ISMS.online sind, indem wir Sie auf der Plattform selbst benachrichtigen.
Wer wir sind und wie Sie uns kontaktieren können
Alliantist Limited (Firmenregistrierungsnummer 4922343, Registrierungsort in England und Wales) ist die Organisation hinter ISMS.online. Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir im Rahmen unserer Pflichten personenbezogene Daten erheben und verarbeiten.
Sie können uns jederzeit über support@ISMS.online kontaktieren oder unseren Datenschutzbeauftragten direkt unter dataprotection@ISMS.online kontaktieren.
Unser Hauptsitz und unsere Postanschrift sind:
Nilhaus
Nilstraße
Brighton, BN1 1HW
Telefon 01273 041140
Sie haben jederzeit das Recht, eine Beschwerde beim Information Commissioner's Office (ICO), der britischen Aufsichtsbehörde für Datenschutzfragen, einzureichen (www.ico.org.uk). Wir würden uns jedoch freuen, wenn wir uns mit Ihren Bedenken befassen könnten, bevor Sie sich an das ICO wenden. Bitte kontaktieren Sie uns über einen der oben genannten Wege oder sprechen Sie zunächst mit Ihrem Kundenbetreuer.
Als verantwortungsbewusster Lieferant möchten wir Sie unterstützen, wo wir können. Unsere Philosophie für Datenschutz und Privatsphäre geht über personenbezogene Daten hinaus und umfasst den Schutz und die Privatsphäre aller wertvollen Informationen. Dies wird durch unsere starken Sicherheitsnachweise, darunter die UKAS-Zertifizierungen ISO 27001 und ISO 27701, untermauert.
Personenbezogene Daten
Personenbezogene Daten haben für verschiedene Menschen eine unterschiedliche Bedeutung, daher übernehmen wir die Bedeutung von Allgemeine Datenschutzbestimmungen (DSGVO)Zu den von uns verarbeiteten personenbezogenen Daten gehören Vorname, Nachname, E-Mail-Adresse, Avatar/Profilbild, IP-Adresse, Berufsbezeichnung, Kontaktinformationen sowie alle personenbezogenen Daten in Supportanfragen. Zahlungs- und Bankdaten werden grundsätzlich auf Unternehmensebene bereitgestellt, gelten aber auch dann als personenbezogene Daten, wenn im unwahrscheinlichen Fall eine Person die Dienste von ihrem eigenen Konto bezahlt und wir möglicherweise einige dieser Bank- oder Kreditkartendaten benötigen.
Wir erheben von Ihnen keine besonderen Kategorien personenbezogener Daten über Sie (dies beinhaltet Details über Ihre Rasse oder ethnische Zugehörigkeit, religiöse oder philosophische Überzeugungen, Sexualleben, sexuelle Orientierung, politische Meinungen, Gewerkschaftsmitgliedschaft, Informationen über Ihre Gesundheit sowie genetische und biometrische Daten). Wir sammeln auch keine Informationen über strafrechtliche Verurteilungen und Straftaten.
Wir können auch Daten sammeln, verwenden und weitergeben Zusammengefasste Daten wie statistische oder demografische Daten für jeden Zweck. Aggregierte Daten können aus Ihren personenbezogenen Daten abgeleitet werden, gelten jedoch nicht als personenbezogene Daten als diese Daten kein Frontalunterricht. Ihre Identität direkt oder indirekt preisgeben. Beispielsweise können wir Ihre Nutzungsdaten aggregieren, um die Attraktivität einer bestimmten Funktion zu ermitteln oder die Leistung für zukünftige Investitionen zu bewerten. Wenn wir jedoch aggregierte Daten mit Ihren personenbezogenen Daten kombinieren oder verknüpfen, sodass Sie direkt oder indirekt identifiziert werden können, behandeln wir die kombinierten Daten als personenbezogene Daten, die gemäß dieser Datenschutzerklärung verwendet werden.
Wenn wir gesetzlich oder im Rahmen eines Vertrags mit Ihnen personenbezogene Daten erfassen müssen und Sie diese Daten auf Anfrage nicht bereitstellen, können wir den Vertrag, den wir mit Ihnen haben oder schließen möchten, möglicherweise nicht erfüllen (z. B. um Ihnen Support für ISMS.online zu bieten). In diesem Fall können wir von dieser spezifischen vertraglichen Verpflichtung entbunden werden oder uns dafür entscheiden, eine Anfrage nicht weiter zu bearbeiten. Wir werden Sie jedoch zu diesem Zeitpunkt benachrichtigen, wenn dies der Fall ist.
Erhebung personenbezogener Daten
Wenn Sie unsere Website besuchen oder unsere Dienste nutzen, erheben wir personenbezogene Daten. Die Art und Weise, wie wir sie sammeln, kann grob in die folgenden Kategorien eingeteilt werden:
- Direkt von Ihnen bereitgestellt – zum Beispiel durch das Ausfüllen unserer Website-Formulare für eine Demo, die Nutzung des Chat-Dienstes zum Stellen von Fragen, die Anmeldung für unsere Inhaltsdownloads, das Anfordern von Hilfe, die Bewerbung um eine Stelle, die Teilnahme an einem Webinar und die Vervollständigung Ihres Profils ISMS.online oder kontaktieren Sie uns für Unterstützung. Sie müssen nicht viele personenbezogene Daten preisgeben, um von den Diensten zu profitieren, und können uns jederzeit bitten, diese auch später zu entfernen. Wenn Sie sich dafür entscheiden, die relevanten personenbezogenen Daten nicht weiterzugeben, verstehen Sie, dass dies dazu führen kann, dass wir die Dienstleistungen nicht erbringen können.
- Automatisch erfasst – wir erfassen Informationen wie IP-Adresse, Gerätetyp, von Ihnen besuchte Seiten und angeklickte Links. Für unsere Website- und Marketingarbeit bedeutet dies, dass wir ein besseres Verständnis der Benutzerreisen und Interessengebiete erlangen, sodass wir weiterhin großartige Erlebnisse bieten und Inhalte gegebenenfalls personalisieren können. Für die Benutzeraktivität von ISMS.online erfassen wir ähnliche Informationen, um sicherzustellen, dass der Dienst optimiert wird, und um einige unserer Vertragsverpflichtungen gegenüber Firmenkunden zu erfüllen, wie z. B. das Führen von Prüfprotokollen und forensischen Arbeitsverläufen. Einige dieser Informationen werden durch die Verwendung von Cookies und verwandten Tracking-Technologien, einschließlich Google Ads, erfasst.
Sie können Ihren Browser so einstellen, dass er alle oder einige Browser-Cookies ablehnt oder Sie benachrichtigt, wenn Websites Cookies setzen oder darauf zugreifen. Wenn Sie Cookies deaktivieren oder ablehnen, beachten Sie bitte, dass einige Teile unserer Dienste möglicherweise nicht mehr zugänglich sind oder nicht ordnungsgemäß funktionieren. Unsere Cookie-Richtlinie erläutert dies ausführlicher.
- Informationen, die wir von anderen Parteien erhalten – Wir versuchen möglicherweise, aus öffentlich zugänglichen Quellen oder über seriöse, qualifizierte Quellen wie Marketing- und Forschungsorganisationen mehr über jemanden herauszufinden. Wir verwenden diese Informationen, um unsere Dienste besser zu personalisieren und gelegentlich, um die von Ihnen bereitgestellten personenbezogenen Daten zu validieren.
- Von Kunden hinzugefügte Informationen – ein registrierter Benutzer eines Kunden oder Partners auf der ISMS.online-Plattform kann im Rahmen seines Zwecks der Nutzung der Plattform personenbezogene Daten zum sicheren Cloud-Dienst hinzufügen. In unserer Rolle als Datenverarbeiter haben wir gegenüber diesen Kunden vertragliche Verpflichtungen und diese Kunden sind für diese Daten verantwortlich und stellen Einzelpersonen ihre eigenen Datenschutzhinweise zu diesen Daten zur Verfügung.
Wichtiger Hinweis – Wenn Sie jemand sind, der keine Beziehung zu uns hat, aber glauben, dass ein ISMS.online-Benutzer angemeldet ist Ihre persönlichen Daten in unsere Plattform, müssen Sie sich bei Anfragen an die Organisation dieses Benutzers wenden. Sie sind in diesem Fall der Datenverantwortliche und wir sind der Datenverarbeiter. Dies gilt auch für den Fall, dass Sie auf Ihre personenbezogenen Daten zugreifen, diese korrigieren, ändern oder die Löschung Ihrer personenbezogenen Daten durch den Nutzer verlangen oder sich mit den Rechten anderer Personen befassen möchten. Wenn Sie uns dennoch kontaktiert haben, werden wir versuchen, Sie an die Organisation weiterzuleiten, von der Sie glauben, dass sie die Daten eingegeben hat.
ISMS.online ist nicht dazu bestimmt, an Kinder vermarktet, verkauft oder von Kindern genutzt zu werden. In unserer Eigenschaft als Datenverantwortlicher erfassen wir wissentlich keine Daten über Kinder. Wenn Sie der Meinung sind, dass wir in unserer Rolle als Datenverantwortlicher Daten von Kindern verarbeiten, kontaktieren Sie uns bitte.
Wie wir Ihre personenbezogenen Daten weitergeben
Wir geben Ihre personenbezogenen Daten nicht zu Marketingzwecken an Dritte weiter.
Ihre Daten können technisch gesehen zum Zweck der Weiterverarbeitung im Rahmen eines Vertrags weitergegeben werden, den wir mit einem Drittanbieter haben, beispielsweise einem externen Rechenzentrum, das in unserem Namen Informationen verarbeitet. Möglicherweise müssen wir Ihre Daten auch an Strafverfolgungsbehörden, Regierungsbehörden, Gerichte oder Aufsichtsbehörden weitergeben, um geltende Gesetze einzuhalten. Sofern zulässig, werden wir Sie über diese Art der Offenlegung informieren. Ihre Daten können auch an einen potenziellen Erwerber oder Investor unseres Unternehmens oder eines Teils davon sowie an alle anderen Personen weitergegeben werden, sofern wir Ihre Einwilligung haben.
Unterauftragsverarbeiter für unsere Rolle als Datenverantwortlicher
In unserer Rolle als Datenverantwortlicher nutzen wir folgende Unterauftragnehmer: Anthropic, Atlassian, AWS (UK und Irland), BrightTalk, Clay, Creditsafe, Euler, Fresh Financials, FreshWorks, GoCardless, Google, GTranslate, G2, Gartner Digital Markets, HubSpot, Hotjar, Insycle, ISMS.online, Akamai (ehemals Linode), LinkedIn, Lovetts, Microsoft, OpenAI, Quotient, RingCentral, Storylane, Stripe, Trumpet, Typeform, Userflow, WordPress, Xero, ZoomInfo und Zuko.
Auftragsverarbeiter von Drittanbietern
Unsere sorgfältig ausgewählten Partner und Dienstleister können in unserem Namen Ihre persönlichen Daten wie nachstehend beschrieben verarbeiten:
Anbieter digitaler Marketingdienstleistungen
Wir beauftragen regelmäßig digitale Marketingagenten, die in unserem Namen Marketingaktivitäten durchführen. Diese Aktivitäten können zur gesetzeskonformen Verarbeitung personenbezogener Daten führen. Zu unseren beauftragten Datenverarbeitern gehören:
(i)Prospect Global Ltd (unter dem Handelsnamen Sopro) Reg. UK Co. 09648733. Sie können Sopro kontaktieren und die Datenschutzrichtlinie hier einsehen: http://sopro.io. Sopro ist bei der ICO-Reg.-Nr.: ZA346877 registriert, der Datenschutzbeauftragte kann per E-Mail unter dpo@sopro.io erreicht werden.
Rechtsgrundlage für die Nutzung Ihrer personenbezogenen Daten
Wir verwenden Ihre personenbezogenen Daten nur, wenn uns das Gesetz dies erlaubt, und zwar auf Grundlage einer der Rechtsgrundlagen innerhalb der DatenschutzIn den meisten Fällen verwenden wir Ihre personenbezogenen Daten unter folgenden Umständen:
- Wo wir das durchführen müssen Vertrag Wir sind dabei, mit Ihnen einen Vertrag abzuschließen oder haben diesen bereits abgeschlossen.
- Wo es für uns notwendig ist berechtigte Interessen und Ihre Interessen und Grundrechte haben keinen Vorrang vor diesen Interessen. In diesen Fällen haben wir eine Beurteilung des berechtigten Interesses durchgeführt.
- Wo wir a einhalten müssen gesetzliche oder behördliche Verpflichtung.
- Wo du deine gegeben hast Zustimmung.
Wir werden Ihre personenbezogenen Daten nur für die Zwecke verwenden, für die wir sie erhoben haben, es sei denn, wir sind berechtigterweise der Ansicht, dass wir sie aus einem anderen Grund verwenden müssen und dieser Grund mit dem ursprünglichen Zweck vereinbar ist. Wenn Sie eine Erklärung darüber erhalten möchten, wie die Verarbeitung für den neuen Zweck mit dem ursprünglichen Zweck vereinbar ist, kontaktieren Sie uns bitte.
Wenn wir Ihre personenbezogenen Daten zu einem anderen als dem vorgesehenen Zweck verwenden müssen, setzen wir Sie darüber in Kenntnis und erklären die Rechtsgrundlage, die es uns erlaubt, dies zu tun.
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen oder sich abzumelden, indem Sie uns kontaktieren oder die entsprechenden in der jeweiligen Mitteilung bereitgestellten Mechanismen nutzen, z. B. indem Sie sich von einer E-Mail-Marketingkampagne abmelden oder in einer bestimmten von Ihnen gesendeten E-Mail auf „Nicht kontaktieren“ antworten unserer Mitarbeiter.
Sobald Sie sich abgemeldet haben, wird eine minimale Datenmenge in einer Unterdrückungs-/Nicht-Kontakt-Liste gespeichert, damit wir jegliche zukünftige Kontaktaufnahme vermeiden.
Zwecke der Nutzung Ihrer personenbezogenen Daten
Im Folgenden beschreiben wir in einem einfachen Tabellenformat, wie wir Ihre personenbezogenen Daten nutzen und auf welche Rechtsgrundlagen wir uns dabei stützen. Abhängig vom konkreten Zweck, für den wir Ihre Daten verwenden, können wir Ihre personenbezogenen Daten auf mehr als einer Rechtsgrundlage verarbeiten. Bitte kontaktieren Sie uns, wenn Sie Einzelheiten zu der spezifischen Rechtsgrundlage benötigen, auf die wir uns bei der Verarbeitung Ihrer personenbezogenen Daten stützen, wenn in der folgenden Tabelle mehr als eine Grundlage aufgeführt ist.
| Zweck / Aktivität | Art der Daten | Rechtsgrundlage |
|---|---|---|
| Um unsere Cloud-Plattform-Dienste und den damit verbundenen Support für Sie als registrierten Benutzer der Plattform bereitzustellen |
Vorname
Nachname E-Mail-Adresse IP-Adresse (Benutzer können optional weitere Daten hinzufügen, wenn sie Avatar/Fotoprofil und Telefonnummer einschließen möchten) | Vertragserfüllung |
| Zur Bearbeitung und Lieferung Ihrer Bestellung, einschließlich der Verwaltung von Zahlungen, des Einzugs und der Beitreibung von Schulden |
Vorname
Nachname Telefonnummer Adresse (geschäftlich) Zahlungsinformationen |
Vertragserfüllung
(und berechtigte Interessen bei der Verfolgung einer Schuld) |
| Um unsere Dienstleistungen bei potenziellen Käufern und Kunden zu vermarkten und zu bewerben |
Vorname
Nachname Stellenbeschreibung E-Mail-Adresse Kontakt Nummer |
Zustimmung
Legitime Interessen |
| Um Datenanalysen zu nutzen, um über unsere Website, Produkte/Dienstleistungen, Marketing, Kundenbeziehungen und Erfahrungen zu berichten und diese zu verbessern |
Vorname
Nachname E-Mail-Adresse IP-Adresse |
Legitime Interessen
Vertragserfüllung (sofern keine aggregierten Berichte und anonymisierten Informationen verwendet werden) |
| Um Vorfälle zu verhindern, Kunden zu schützen und schnell auf Sicherheitsprobleme zu reagieren |
Vorname
Nachname E-Mail-Adresse IP-Adresse Telefonnummer |
Vertragserfüllung
Erforderlich, um einer gesetzlichen Verpflichtung nachzukommen |
| Um auf gesetzliche oder behördliche Anforderungen zu reagieren | Abhängig von der Anfrage werden einige oder alle gespeicherten Informationen gespeichert | Erforderlich, um einer gesetzlichen Verpflichtung nachzukommen |
| Zur Überwachung und Qualitätskontrolle von Verkaufsvorführungen und Telefongesprächen sowie zur Schulung und Verbesserung des Personals |
Eine Aufzeichnung des Anrufs und der Bildschirmfreigabe (falls verwendet)
Ihr Name und Ihre E-Mail-Adresse (für Vorführungen) oder Telefonnummer (für Verkaufsgespräche) |
Zustimmung
Legitime Interessen |
Im Folgenden erfahren Sie etwas mehr über die Arten von Rechtsgrundlagen, auf die wir uns bei der Verarbeitung Ihrer personenbezogenen Daten stützen.
- Berechtigtes Interesse – bezeichnet das Interesse unseres Unternehmens an der Führung und Verwaltung unseres Geschäfts, damit wir Ihnen den besten Service/das beste Produkt und die beste und sicherste Erfahrung bieten können. Wir stellen sicher, dass wir alle potenziellen Auswirkungen auf Sie (sowohl positive als auch negative) und Ihre Rechte berücksichtigen und abwägen, bevor wir Ihre personenbezogenen Daten für unsere berechtigten Interessen verarbeiten. Wir tun dies mithilfe einer Bewertung des berechtigten Interesses. Weitere Informationen hierzu finden Sie auf der ICO-Website. Wir verwenden Ihre personenbezogenen Daten nicht für Aktivitäten, bei denen die Auswirkungen auf Sie Vorrang vor unseren Interessen haben (es sei denn, wir haben Ihr Einverständnis oder sind anderweitig gesetzlich dazu verpflichtet oder erlaubt). Sie können sich auch an uns wenden, um weitere Informationen darüber zu erhalten, wie wir unsere berechtigten Interessen im Hinblick auf mögliche Auswirkungen auf Sie abwägen.
- Vertragserfüllung – bedeutet die Verarbeitung Ihrer Daten, wenn dies für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder für die Durchführung von Maßnahmen auf Ihren Wunsch vor Abschluss eines solchen Vertrags erforderlich ist.
- Einer gesetzlichen oder behördlichen Verpflichtung nachkommen – bedeutet die Verarbeitung Ihrer personenbezogenen Daten, wenn dies zur Einhaltung einer gesetzlichen oder behördlichen Verpflichtung, der wir unterliegen, erforderlich ist.
Internationale Überweisungen
Für Kunden, die unser Rechenzentrum im Vereinigten Königreich nutzen: Das Vereinigte Königreich ist der primäre Verarbeitungsort für Ihre personenbezogenen Daten innerhalb von ISMS.online. Zu Sicherungs- und Redundanzzwecken wird eine Kopie dieser Daten an ein Rechenzentrum in Irland übertragen.
Für Kunden, die unser EU-Rechenzentrum nutzen: Deutschland ist der primäre Verarbeitungsort Ihrer personenbezogenen Daten innerhalb von ISMS.online. Zu Sicherungs- und Redundanzzwecken wird eine Kopie dieser Daten an ein Rechenzentrum in Schweden übertragen.
Für Kunden, die unser APAC-Rechenzentrum nutzen: Australien ist der primäre Verarbeitungsort Ihrer personenbezogenen Daten innerhalb von ISMS.online. Alle Sicherungsdaten werden außerdem in einem zweiten Rechenzentrum in Australien gespeichert.
Für Kunden, die unser US-Rechenzentrum nutzen: Die USA sind der primäre Verarbeitungsort Ihrer personenbezogenen Daten innerhalb von ISMS.online. Alle Backup-Daten werden außerdem in einem zweiten Rechenzentrum in den USA gespeichert.
Die für Supportanfragen, Buchhaltungs-, Vertriebs- und Marketingzwecke bereitgestellten personenbezogenen Daten werden hauptsächlich im Vereinigten Königreich verarbeitet. Es kann auch die Übermittlung Ihrer Daten außerhalb des Vereinigten Königreichs umfassen, da einige der von uns für die Unterverarbeitung eingesetzten Dritten ihre Niederlassungen in anderen Ländern haben. Wenn Ihre personenbezogenen Daten außerhalb des Vereinigten Königreichs übermittelt werden, erfolgt die Übermittlung nur an Länder, die nachweislich einen angemessenen Schutz für Daten im Vereinigten Königreich bieten, oder an Dritte, bei denen wir über genehmigte Übermittlungsmechanismen zum Schutz Ihrer personenbezogenen Daten wie die der Europäischen Kommission verfügen Standardvertragsklauseln mit dem International Data Transfer Addendum des Vereinigten Königreichs.
Bitte kontaktieren Sie uns, wenn Sie weitere Informationen zu dem spezifischen Mechanismus wünschen, den wir bei der Übermittlung Ihrer personenbezogenen Daten aus dem Vereinigten Königreich verwenden.
Datenschutz und Sicherheit
Wir haben Maßnahmen zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit Ihrer personenbezogenen Daten ergriffen. Dazu gehören die UKAS-Zertifizierungen ISO 27001 und ISO 27701 sowie zahlreiche weitere Sicherheitsmaßnahmen, über die Sie sich auf unserer Seite mit den Sicherheitsnachweisen informieren können. Wir möchten ein verantwortungsbewusster Anbieter sein und verhindern, dass Ihre personenbezogenen Daten versehentlich verloren gehen, verwendet oder unbefugt abgerufen werden und dass sie verändert oder an unberechtigte Stellen weitergegeben werden. Darüber hinaus beschränken wir den Zugriff auf Ihre personenbezogenen Daten auf diejenigen Mitarbeiter, Vertreter, Auftragnehmer und sonstigen Dritten, die diese Daten aus geschäftlichen Gründen benötigen. Sie verarbeiten Ihre personenbezogenen Daten ausschließlich auf unsere Anweisung hin, unterliegen der Geheimhaltungspflicht und verfügen über entsprechende Verträge, um dieses Ziel zu erreichen.
Wir haben außerdem Verfahren für den Umgang mit vermuteten Datenschutzverletzungen eingerichtet und werden Sie und die zuständige Aufsichtsbehörde über Verstöße informieren, sofern wir gesetzlich dazu verpflichtet sind. Wir werden Sie innerhalb von 24 Stunden nach Bekanntwerden eines Verstoßes benachrichtigen.
Datenerhaltung
Wir werden Ihre personenbezogenen Daten nur so lange aufbewahren, wie es zur Erfüllung der Zwecke, für die wir sie erhoben haben, erforderlich ist, einschließlich der Erfüllung etwaiger gesetzlicher, buchhalterischer oder Berichtspflichten. Nach diesem Zeitraum sorgen wir dafür, dass die Daten gelöscht oder anonymisiert werden.
Um die angemessene Aufbewahrungsfrist für personenbezogene Daten zu bestimmen, berücksichtigen wir die Menge, Art und Sensibilität der personenbezogenen Daten, das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und ob Wir können diese Ziele mit anderen Mitteln und den geltenden rechtlichen Anforderungen erreichen. Beispielsweise sind wir gesetzlich verpflichtet, grundlegende Informationen über Kunden für steuerliche und andere Zwecke sechs Jahre lang aufzubewahren, nachdem sie nicht mehr Kunden sind. Abhängig von der Nutzung von ISMS.online können einige personenbezogene Daten weiterhin gespeichert werden, da sie Teil einer Initiative sind, zu der Sie beigetragen haben, die noch besteht und Ihre Organisation einen Prüfpfad benötigt.
Unter bestimmten Umständen können Sie uns auffordern, Ihre Daten zu löschen und die Löschung als eines Ihrer gesetzlichen Rechte zu beantragen, wie unten dargelegt.
Ihre gesetzlichen Rechte
Sie haben gesetzliche Rechte bezüglich Ihrer personenbezogenen Daten und zusammenfassend sind dies:
- Fordern Sie Zugang zu Ihren persönlichen Daten an
- Fordern Sie die Korrektur Ihrer persönlichen Daten an
- Fordern Sie die Löschung Ihrer persönlichen Daten an
- Gegenstand der Verarbeitung Ihrer persönlichen Daten
- Beschränke die Verarbeitung deiner persönlichen Daten
- Bitte um Übermittlung Ihrer persönlichen Daten
- Recht, die Einwilligung zu widerrufen
Für jede dieser Anfragen haben wir Richtlinien und Vorgehensweisen festgelegt. Wenn Sie also eine davon in Anspruch nehmen möchten, kontaktieren Sie uns bitte und wir werden die Anfrage entsprechend bearbeiten. Möglicherweise müssen wir Sie um bestimmte Informationen bitten, die uns helfen, Ihre Identität zu bestätigen und Ihr Recht auf Zugriff auf Ihre personenbezogenen Daten (oder auf die Ausübung anderer Rechte) sicherzustellen. Hierbei handelt es sich um eine Sicherheitsmaßnahme, um sicherzustellen, dass personenbezogene Daten nicht an Personen weitergegeben werden, die kein Recht darauf haben, sie zu erhalten. Wir können Sie auch kontaktieren, um Sie um weitere Informationen zu Ihrer Anfrage zu bitten, um unsere Antwort zu beschleunigen. Wir versuchen, alle berechtigten Anfragen innerhalb eines Monats zu beantworten. Gelegentlich kann es länger als einen Monat dauern, wenn Ihre Anfrage besonders komplex ist oder Sie mehrere Anfragen gestellt haben. In diesem Fall werden wir Sie benachrichtigen und Sie auf dem Laufenden halten.
Normalerweise müssen Sie für die Ausübung Ihrer gesetzlichen Rechte keine Gebühr zahlen, wenn der Antrag unkompliziert und berechtigt ist. Für den Fall, dass die Anfrage wiederholt, übertrieben oder unangemessen ist, berechnen wir eine angemessene Gebühr. Wir können uns auch dafür entscheiden, eine Anfrage abzulehnen. In diesem Fall werden die ICO-Richtlinien befolgt, wenn Sie sich dafür entscheiden, nicht zu antworten. Dazu gehört auch eine Begründung dafür, und Sie werden über Ihr Recht informiert, sich unverzüglich bei der Aufsichtsbehörde zu beschweren und einen gerichtlichen Rechtsbehelf einzulegen, spätestens jedoch innerhalb eines Monats.
Erläuterung Ihrer gesetzlichen Rechte
You have the right to:
- Recht auf Zugriff auf Ihre personenbezogenen Daten (allgemein bekannt als Zugriffsrecht betroffener Personen). Dadurch können Sie eine Kopie der personenbezogenen Daten erhalten, die wir von Ihnen erhoben haben, und überprüfen, ob wir sie rechtskonform verarbeiten.
- Recht auf Korrektur der personenbezogenen Daten, die wir von Ihnen erhoben haben. Dadurch können Sie unvollständige oder inkorrekte Daten, die wir von Ihnen erhoben haben, korrigieren lassen, allerdings müssen wir unter Umständen die Richtigkeit der neuen Daten, die Sie uns geben, verifizieren.
- Recht auf Löschung Ihrer personenbezogenen Daten. Dadurch können Sie uns auffordern, Ihre personenbezogenen Daten zu löschen oder zu entfernen, wenn wir keinen Grund mehr haben, diese weiterhin zu verarbeiten. Sie haben außerdem das Recht, uns aufzufordern, Ihre personenbezogenen Daten zu löschen oder zu entfernen, wenn Sie Ihr Recht auf Widerspruch gegen die Verarbeitung (siehe unten) erfolgreich ausgeübt haben, wenn wir Ihre Daten rechtswidrig verarbeitet haben oder verpflichtet sind, Ihre personenbezogenen Daten zu löschen, um lokal gültigem Recht zu entsprechen. Wir weisen Sie allerdings darauf hin, dass wir aus bestimmten rechtlichen Gründen, die Ihnen zum Zeitpunkt Ihrer Antragstellung gegebenenfalls mitgeteilt werden, nicht immer Ihrem Antrag auf Löschung nachkommen können.
- Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn wir uns auf ein legitimes Interesse (oder jenes von Dritten) berufen, und es etwas in Ihrer konkreten Situation gibt, das Sie dazu bringt, der Verarbeitung zu widersprechen, da Sie der Meinung sind, dass Ihre Grundrechte und -freiheiten beeinträchtigt werden. Sie haben außerdem das Recht zu widersprechen, wenn wir Ihre personenbezogenen Daten für direkte Marketingzwecke verarbeiten. In einigen Fällen können wir belegen, dass wir zwingende und schutzwürdige Gründe haben, Ihre Daten zu verarbeiten, die Ihre Rechte und Freiheiten außer Kraft setzen.
- Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Dadurch können Sie uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten in folgenden Szenarien auszusetzen: (a) wenn wir von Ihnen beauftragt werden, die Richtigkeit der Daten festzustellen; (b) wenn unsere Nutzung Ihrer Daten rechtswidrig ist, aber Sie nicht möchten, dass wir sie löschen; (c) wenn Sie von uns verlangen, die Daten weiterhin zu speichern, auch wenn wir sie nicht länger benötigen, da Sie Rechtsansprüche geltend machen, ausüben oder verteidigen möchten; oder (d) wenn Sie unserer Verwendung Ihrer Daten widersprochen haben, wir aber verifizieren müssen, ob wir über schutzwürdige Gründe verfügen, sie zu verwenden.
- Recht auf Übermittlung Ihrer personenbezogenen Daten an Dritte. Wir übermitteln Ihnen oder von Ihnen ausgewählten Dritten Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format. Bitte beachten Sie, dass dieses Recht nur für automatisierte Informationen gilt, deren Verwendung Sie ursprünglich zugestimmt haben oder die wir verwendet haben, um einen Vertrag mit Ihnen auszuführen.
- Recht auf jederzeitigen Widerruf, wenn wir Ihre personenbezogenen Daten auf Basis Ihrer Zustimmung verarbeiten. Dies betrifft allerdings nicht die Rechtmäßigkeit jeglicher Verarbeitung, die vor dem Widerruf Ihrer Zustimmung stattgefunden hat. Wenn Sie Ihre Zustimmung widerrufen, sind wir unter Umständen nicht mehr in der Lage, Sie mit gewissen Produkten oder Dienstleistungen zu versorgen. Wir weisen Sie zum Zeitpunkt Ihres Widerrufs darauf hin.
Sie können uns jederzeit über support@isms.online kontaktieren oder unseren Datenschutzbeauftragten beauftragen, indem Sie ihn direkt unter dataprotection@isms.online kontaktieren.
Cookie-Hinweis
Ein Cookie ist eine kleine Textdatei, die auf Ihrem Computer oder Gerät abgelegt wird, wenn Sie unsere Website besuchen oder ISMS.online selbst nutzen. Wir und einige unserer Drittanbieter wie Google verwenden möglicherweise verschiedene Arten von Cookies. Bei einigen handelt es sich um dauerhafte Cookies (Cookies, die über einen längeren Zeitraum auf Ihrer Festplatte verbleiben) und bei anderen um Sitzungscookies (Cookies, die ablaufen, wenn Sie Ihren Browser schließen).
Wir verwenden auch andere Tracking-Technologien wie Web-Beacons (manchmal auch „Tracking-Beacons“ oder „Clear Gifs“ genannt) und lokale Speicherung. Dabei handelt es sich um winzige Grafikdateien, die eine eindeutige Kennung enthalten und es uns ermöglichen, zu erkennen, wann jemand unsere Websites besucht oder eine E-Mail geöffnet hat, die wir ihm gesendet haben.
Cookies helfen uns dabei, die Dienste gut bereitzustellen und ermöglichen es uns, unseren Ansatz zu optimieren, um Ihre Bedürfnisse zu erfüllen und sicherzustellen, dass Sie ein großartiges Erlebnis haben.
Eine einfache Möglichkeit, die Verwendung von Cookies zu verhindern, besteht darin, die in den meisten Webbrowsern verfügbare Funktion zu aktivieren, mit der der Benutzer Cookies ablehnen oder akzeptieren kann. Beachten Sie jedoch, dass bestimmte Cookies möglicherweise erforderlich sind, um Ihnen bestimmte Funktionen von ISMS.online zur Verfügung zu stellen. Wenn Sie diese deaktivieren, funktioniert Ihr Dienst nicht wie vorgesehen.
Die Cookie-Zustimmung auf ISMS.online kann über einen Drittanbieterdienst namens Usercentrics verwaltet werden. Dadurch haben Sie die Kontrolle darüber, welche Cookies Sie akzeptieren möchten. Bei der Verwaltung Ihrer Cookies ist der Empfänger Ihrer Daten die Usercentrics GmbH Sendlingerstr. 7, 80331 München. Im Rahmen der Auftragsverarbeitung übermittelt (Alliantist Limited) Einwilligungsdaten an die Usercentrics GmbH als Auftragsverarbeiter. Unter Einwilligungsdaten versteht man folgende Daten: Datum und Uhrzeit des Besuchs bzw. der Einwilligung/Ablehnung, Geräteinformationen. Die Verarbeitung der Daten erfolgt zum Zwecke der Erfüllung gesetzlicher Verpflichtungen und der damit verbundenen Dokumentation von Einwilligungen. Die Einwilligungsdaten werden lokal in der Europäischen Union für 1 Jahr gespeichert. Weitere Informationen zu den erhobenen Daten und Kontaktmöglichkeiten finden Sie unter https://usercentrics.com/privacy-policy/.
Nachfolgend finden Sie eine Liste der Cookies, die wir auf unserer Website und unseren Diensten verwenden. Die Arten der von uns verwendeten Cookies ändern sich ständig. Schauen Sie regelmäßig vorbei, um sicherzustellen, dass Sie auf dem Laufenden bleiben. Wenn Sie der Meinung sind, dass wir ein Cookie übersehen haben, teilen Sie uns dies bitte mit. Wir sind nicht verantwortlich für die Datenschutzrichtlinien und -praktiken von Links oder Diensten Dritter, die nicht unserer Kontrolle unterliegen.
Sichere Cloud-Plattform ISMS.online:
Wesentliche Plätzchen
Diese Cookies sind erforderlich, um die Grundfunktionalität des Dienstes bereitzustellen. Ohne diese wäre es einem Benutzer nicht möglich, sich anzumelden.
| Cookie | Beschreibung |
|---|---|
| _Session-ID | Identifiziert die Sitzung des Besuchers zum Dienst. |
| Benutzeranmeldeinformationen | Identifiziert den beim Dienst angemeldeten Benutzer. |
| user_mfa_credentials | Identifiziert, dass sich der Benutzer über 2FA angemeldet hat. |
| destroy_mfa_session_on_logout | Ob das Cookie „user_mfa_credentials“ beim Abmelden gelöscht werden muss. |
| subdomain_to_redirect | Leiten Sie den Benutzer auf seine eigene Subdomain um, wenn er versucht, über die Hauptdomain auf die Site zuzugreifen. |
| idp | Umleitung zur Single-Sign-On-Anmeldung, wenn Single-Sign-On-Benutzer |
| zugegriffenMitHash | Behält Hash-Werte für die angeforderte URL bei, wenn sie umgeleitet wird |
| clear_archive_items_info_panel_read | Geben Sie an, ob der Benutzer das Informationsfeld zur Archivierung von Track-Elementen gelesen hat. |
| Certification_date_prompt_skipped | Gibt an, dass der aktuelle Benutzer sich dafür entschieden hat, ein geplantes Zertifizierungsdatum entweder später oder überhaupt nicht hinzuzufügen. |
Live-Chat und FAQs
Damit der Chat und die FAQs innerhalb von ISMS.online funktionieren, sollten die folgenden Cookies vorhanden sein.
| Cookie | Beschreibung |
|---|---|
|
w_fr
fw_flu fw_vi fw_sq erste Sitzung |
Wir nutzen Freshchat, um die Live-Chat- und FAQ-Funktionen innerhalb von ISMS.online zu betreiben.
Diese Cookies zählen Website-Besucher, verfolgen Besucherereignisse und messen die Leistung und Stabilität der Website. |
Google Analytics
| Cookie | Beschreibung |
|---|---|
|
_ga
_ga _gid _gid |
Wir verwenden Google Analytics, um Informationen darüber zu sammeln, wie der Dienst genutzt wird.
Von jedem dieser Cookies gibt es zwei Versionen (daher die Duplizierung). |
Präferenz-Cookies
Diese Cookies werden während der normalen Nutzung des Dienstes gesetzt, sind jedoch für den Betrieb des Dienstes nicht unbedingt erforderlich. Sie tragen dazu bei, das Benutzererlebnis zu verbessern, indem sie sich die vom Benutzer vorgenommenen Einstellungen merken, sodass der Benutzer sie nicht wiederholen muss.
| Cookie | Beschreibung |
|---|---|
| _x15 | Eine verschleierte Form der E-Mail-Adresse des Benutzers. Dies wird nur festgelegt, wenn der Benutzer sich beim Anmelden dafür entscheidet, sich seine E-Mail-Adresse zu merken. |
| homepage_favourites_sort_order | Die Reihenfolge, in der der Benutzer möchte, dass seine Favoriten auf der Startseite angezeigt werden. |
| Cluster_Sort_Reihenfolge | Die Reihenfolge, in der der Benutzer seine Cluster anzeigen möchte. |
| cluster_<id>_sort_cols | Die Spalten, die beim Anzeigen von Aufgaben innerhalb eines Clusters sortiert werden. |
| Cluster_<ID>_Richtung | Die Sortierreihenfolge, die auf die zu sortierende Spalte angewendet werden soll, indem Aufgaben innerhalb eines Clusters angezeigt werden. |
| Cluster_<ID>_Filter | Die Filteroptionen, die beim Anzeigen von Aufgaben innerhalb eines Clusters angewendet werden. |
| Kalk | Die Anzeigeeinstellungen für Seiten, auf denen Aufgaben angezeigt werden. |
| Benutzer_<ID>_Projekt_<ID>_kritische_Pfadeinstellung | Ob der kritische Pfad im GANTT-Diagramm angezeigt werden soll. |
| projectStructureViewAdditionalInfo< id > | Ob zusätzliche Informationen in der Projektgliederungsansicht angezeigt werden sollen. |
| <Benutzer-ID>_<Exportformular-ID> | Definiert, welche Aktivitätseigenschaften der Benutzer exportieren möchte. |
| arm_page_user_ | Der Standort des Benutzers im ARM-Inhalt. |
| <arm name>_certification_registration_success_viewed | Stellen Sie ein, dass die Erfolgsanimation nicht erneut angezeigt wird, wenn ARM abgeschlossen wurde. |
ISMS.online Marktplatz:
Essentielle Cookies
Diese Cookies sind erforderlich, um die Grundfunktionalität von Marketplace bereitzustellen.
| Cookie | Beschreibung |
|---|---|
| _marketplace_session | Identifiziert die Sitzung des Besuchers zum Dienst |
Integrationen
Folgendes gilt, wenn sich ein Kunde für die Nutzung unserer optionalen Integration mit Google Drive entscheidet.
- Um die Integration mit Google Drive nutzen zu können, muss ein Nutzer zunächst zustimmen, dass ISMS.online auf seine darin enthaltenen Dateien zugreifen darf.
- ISMS.online nutzt diesen Zugriff, um dem Nutzer die Google Drive-Dateiauswahl zur Verfügung zu stellen und einen Link zu der/den ausgewählten Datei(en) zu erstellen.
- ISMS.online greift niemals auf die Datei selbst oder andere von diesem Nutzer in Google gespeicherte Daten zu und führt keine Aktionen daran aus.
Cookies von Drittanbietern
Google Analytics
Besuchen Sie https://www.google.com/analytics/, um mehr über Google Analytics zu erfahren, und https://policies.google.com/technologies/cookies, um Informationen darüber zu erhalten, wie Google Cookies verwendet.
Hubspot-Cookies
Besuchen Sie https://knowledge.hubspot.com/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser für Informationen darüber, wie Hubspot Cookies verwendet.
Freshchat-Cookies
Besuchen Sie https://https://support.freshchat.com/support/solutions/articles/50000002310-freshdesk-messaging-cookies für Informationen darüber, wie Freshchat Cookies verwendet.
LinkedIn-Cookies
Besuchen Sie https://www.linkedin.com/legal/l/cookie-table für Informationen darüber, wie LinkedIn Cookies verwendet.
Userflow-Cookies
Besuchen Sie https://www.userflow.com/policies, um mehr darüber zu erfahren, wie Userflow Cookies verwendet
Diese Version wurde zuletzt am 11. November 2025 als Version 3.19 aktualisiert. Vorherige Version ..
