Dette omfanget av denne personvernreglene gjelder ISMS.online skyprogramvareløsningen og dette komplementære nettstedet. Den dekker også de relaterte tjenestene vi tilbyr for kunder gjennom hele livssyklusen til ISMS.online.
Denne personvernerklæringen tar sikte på å gi deg informasjon om hvordan vi samler inn og behandler personopplysninger gjennom bruken av tjenestene våre. Det er viktig at du forstår denne personvernerklæringen, og hvis du også er kunde hos oss, at du leser den sammen med vår kundelisensavtale og støttepolicy.
Vi kan oppdatere denne merknaden fra tid til annen. Der en endring er betydelig. Vi sørger for at vi gir deg beskjed, vanligvis ved å sende deg en e-post eller hvis du er bruker av ISMS.online, så ved å varsle deg på selve plattformen.
Alliantist Limited (selskapsregistreringsnummer 4922343, registreringssted i England og Wales) er organisasjonen bak ISMS.online. Denne personvernerklæringen tar sikte på å gi deg informasjon om hvordan vi samler inn og behandler personopplysninger i samsvar med våre forpliktelser.
Du kan kontakte oss når som helst via support@isms.online eller engasjere vår databeskyttelsesleder ved å kontakte dem direkte på dataprotection@isms.online
Vårt hovedkontor og postadresse er:
Sussex innovasjonssenter
Science Park Square
Sussex University
Brighton, BN1 9SB
Telefon 01273 041140
Du har rett til å sende inn en klage når som helst til Information Commissioner's Office (ICO), den britiske tilsynsmyndigheten for databeskyttelsesspørsmål (www.ico.org.uk). Vi vil imidlertid sette pris på sjansen til å håndtere dine bekymringer før du henvender deg til ICO. Så vennligst kontakt oss på en av måtene ovenfor, eller snakk med din kontoadministrator i første omgang.
Som en ansvarlig leverandør ønsker vi virkelig å hjelpe der vi kan gjøre det. Filosofien vår for databeskyttelse og personvern strekker seg utover personopplysninger til beskyttelse og personvern for all verdifull informasjon, som underbygget av våre sterke sikkerhetslegitimasjoner, inkludert UKAS-sertifisert ISO 27001:2013.
Personopplysninger betyr forskjellige ting for forskjellige mennesker, så vi tar betydningen fra personvernforordningen (GDPR) som er i kraft fra 25. mai 2018. Personopplysninger vi behandler inkluderer data som fornavn, etternavn, e-postadresse, avatar/ profilbilde, IP-adresse, jobbrolle, kontaktinformasjon sammen med eventuelt personlig identifiserbart innhold i støtteforespørsler. Betalings- og bankinformasjon oppgis vanligvis på bedriftsinformasjonsnivå, men det vil også betraktes som personopplysninger der, i det usannsynlige tilfellet, en person betaler for tjenestene fra sin egen konto, og vi kan trenge å vite noe av denne bank- eller kreditten. kortinformasjon.
Vi samler ikke inn noen Spesielle kategorier av personopplysninger om deg (dette inkluderer detaljer om rase eller etnisitet, religiøs eller filosofisk tro, sexliv, seksuell orientering, politiske meninger, fagforening, informasjon om helse og genetiske og biometriske data). Vi samler heller ingen informasjon om kriminelle overbevisninger og lovbrudd.
Vi kan også samle inn, bruke og dele Samlede data statistiske eller demografiske data for ethvert formål. Samlede data kan være avledet fra dine personopplysninger, men regnes ikke som personopplysninger i loven da disse dataene ikke direkte eller indirekte avslører identiteten din. For eksempel kan vi samle dine bruksdata for å bestemme attraktiviteten til en bestemt funksjon eller evaluere ytelsen for fremtidige investeringer. Men hvis vi kombinerer eller kobler sammen aggregerte data med dine personlige data slik at de direkte eller indirekte kan identifisere deg, behandler vi de kombinerte dataene som personopplysninger som vil bli brukt i samsvar med denne personvernerklæringen.
Der vi trenger å samle inn personopplysninger ved lov, eller i henhold til vilkårene i en kontrakt vi har med deg og du unnlater å oppgi disse dataene når du blir bedt om det, kan det hende vi ikke kan utføre kontrakten vi har eller prøver å inngå med deg (for eksempel for å gi deg støtte for ISMS.online). I dette tilfellet kan vi bli fritatt for den spesifikke kontraktsmessige forpliktelsen eller velge å ikke fortsette med en forespørsel, men vi vil varsle deg hvis dette er tilfelle på det tidspunktet.
Når du besøker nettstedet vårt eller bruker tjenestene våre, samler vi inn personopplysninger. Måtene vi samler det på kan kategoriseres bredt i følgende:
Du kan stille inn nettleseren din til å nekte alle eller noen nettleserinformasjonskapsler, eller til å varsle deg når nettsteder setter inn eller får tilgang til informasjonskapsler. Hvis du deaktiverer eller nekter informasjonskapsler, vær oppmerksom på at enkelte deler av tjenestene våre kan bli utilgjengelige eller ikke fungere som de skal. Vår policy for informasjonskapsler forklarer det mer detaljert.
Viktig merknad – Hvis du ikke har et forhold til oss, men tror at en ISMS.online-bruker har lagt inn dine personlige data på plattformen vår, må du kontakte den brukerens organisasjon for eventuelle forespørsler. De vil i så fall være behandlingsansvarlig, og vi er databehandler. Dette inkluderer hvor du ønsker å få tilgang til, korrigere, endre eller be om at brukeren sletter dine personlige data, eller adresserer andre individers rettigheter. Hvis du fortsatt kontaktet oss, vil vi forsøke å omdirigere deg til å kontakte organisasjonen du tror kan ha lagt inn dataene.
ISMS.online er ikke ment å markedsføres til, selges til eller brukes av barn. I egenskap av behandlingsansvarlig samler vi ikke bevisst inn data knyttet til barn. Hvis du tror at barns informasjon blir behandlet av oss i vår rolle som behandlingsansvarlig, vennligst kontakt oss.
Vi vil ikke dele dine personopplysninger med en tredjepart for deres markedsføringsformål.
Dataene dine kan teknisk sett deles med det formål å underbehandling som en del av en kontrakt vi har med en tredjepartsleverandør, for eksempel et tredjeparts datasenter som behandler informasjon på våre vegne. Vi kan også bli pålagt å dele dataene dine med rettshåndhevelse, offentlige etater, domstoler eller regulatorer for å overholde gjeldende lover. Der det er tillatt, vil vi varsle deg om denne typen avsløring. Dine data kan også deles med en potensiell erverver eller investor av selskapet vårt, eller deler av det, og andre personer der vi har ditt samtykke.
I vår rolle som datakontroller inkluderer underbehandlerne som brukes: Atlassian, AWS (Storbritannia og Irland), BrightTalk, Creditsafe, Fresh Financials, FreshWorks, GoCardless, Google, GTranslate, G2, Gartner Digital Markets, HubSpot, Hotjar, Impartner, Insycle , ISMS.online, Linode, LinkedIn, Microsoft, Quotient, Qwilr, RingCentral, Stripe, Typeform, Userflow, WordPress, Xero, ZoomInfo og Zuko.
Vi vil kun bruke dine personopplysninger når loven tillater oss det, etter en av de lovlige grunnlagene innenfor GDPR. Oftest vil vi bruke dine personopplysninger under følgende omstendigheter:
Vi vil kun bruke dine personopplysninger til formålene vi samlet dem inn for, med mindre vi med rimelighet vurderer at vi trenger å bruke dem av en annen grunn og den grunnen er forenlig med det opprinnelige formålet. Hvis du ønsker å få en forklaring på hvordan behandlingen for det nye formålet er forenlig med det opprinnelige formålet, vennligst kontakt oss.
Hvis vi trenger å bruke dine personlige data for et ikke-relatert formål, vil vi varsle deg, og vi vil forklare det juridiske grunnlaget som tillater oss å gjøre det.
Du har rett til å trekke tilbake samtykket eller melde deg av når som helst ved å kontakte oss eller bruke den relevante mekanismen gitt i kommunikasjonen på det tidspunktet, f.eks. melde deg av en e-postmarkedsføringskampanje, eller "ikke kontakt"-svar i en bestemt e-post sendt av en av våre ansatte.
Når du har valgt bort en minimal mengde data vil bli holdt i en undertrykkelse / ikke kontakt-liste slik at vi unngår fremtidig kontakt.
Vi har nedenfor, i et enkelt tabellformat, en beskrivelse av måtene vi kan bruke dine personopplysninger på, og hvilke av de juridiske grunnlagene vi stoler på for å gjøre det. Vi kan behandle dine personopplysninger for mer enn ett lovlig grunnlag avhengig av det spesifikke formålet vi bruker dataene dine til. Vennligst kontakt oss hvis du trenger detaljer om det spesifikke juridiske grunnlaget vi er avhengige av for å behandle dine personopplysninger der mer enn én grunn er angitt i tabellen nedenfor.
| Formål/aktivitet | Type data | Lovlig grunnlag |
| For å levere våre skyplattformtjenester og relatert støtte for deg som registrert bruker av plattformen | Fornavn
Etternavn Epostadresse IP-adresse (brukere kan eventuelt legge til mer data hvis de velger å inkludere avatar-/bildeprofil og telefonnummer) |
Utførelse av en kontrakt |
| For å behandle og levere bestillingen din, inkludert administrering av betalinger, innkreving og inndriving av gjeld | Fornavn
Etternavn telefonnummer Adresse (bedrift) Betalingsinformasjon |
Utførelse av en kontrakt
(og legitime interesser hvis du forfølger en gjeld) |
| For å markedsføre og markedsføre våre tjenester til potensielle kjøpere og kunder | Fornavn
Etternavn Jobbrolle Epostadresse Kontakt nummer |
Samtykke
Legitime interesser |
| Å bruke dataanalyse for å rapportere om og forbedre nettsiden vår, produkter/tjenester, markedsføring, kunderelasjoner og opplevelser | Fornavn
Etternavn Epostadresse IP-adresse |
Legitime interesser
Utførelse av en kontrakt (hvis du ikke bruker aggregert rapportering og anonymisert informasjon) |
| For å forhindre hendelser, beskytte kunder og reagere raskt på sikkerhetsproblemer | Fornavn
Etternavn Epostadresse IP-adresse telefonnummer |
Utførelse av en kontrakt
Nødvendig for å overholde en juridisk forpliktelse |
| For å svare på juridiske eller forskriftsmessige krav | Enhver eller all informasjon som holdes avhengig av forespørselen | Nødvendig for å overholde en juridisk forpliktelse |
| For overvåking og kvalitetskontroll av salgsdemonstrasjoner og telefonsamtaler, og for opplæring og forbedring av personalet | Et opptak av samtalen og skjermdeling (hvis brukt)
Ditt navn og e-postadresse (for demonstrasjoner) eller telefonnummer (for salgssamtaler) |
Samtykke
Legitime interesser |
Nedenfor finner du litt mer informasjon om hvilke typer lovlig grunnlag vi vil stole på for å behandle dine personopplysninger.
For kunder som bruker vårt britiske datasenter: Storbritannia er det primære behandlingsstedet for dine personlige data i ISMS.online. For sikkerhetskopiering og redundansformål blir en kopi av disse dataene overført til et datasenter i Irland.
For kunder som bruker vårt EU-datasenter: Tyskland er det primære behandlingsstedet for dine personopplysninger i ISMS.online. For sikkerhetskopiering og redundansformål blir en kopi av disse dataene overført til et datasenter i Sverige.
For kunder som bruker vårt APAC-datasenter: Australia er det primære behandlingsstedet for dine personlige data i ISMS.online. Alle sikkerhetskopierte data lagres også i et andre datasenter i Australia.
For kunder som bruker vårt amerikanske datasenter: USA er det primære behandlingsstedet for dine personopplysninger i ISMS.online. Alle sikkerhetskopierte data lagres også i et annet datasenter i USA.
Personopplysninger oppgitt for støtteforespørsler, regnskaps-, salgs- og markedsføringsformål, håndteres primært i Storbritannia. Det kan også innebære overføring av dataene dine utenfor Storbritannia fordi noen av tredjepartene vi bruker til underbehandling har sine fasiliteter i andre land. Der dine personopplysninger overføres utenfor Storbritannia, vil de kun bli overført til land som har blitt identifisert som gir tilstrekkelig beskyttelse for britiske data eller til en tredjepart der vi har godkjent overføringsmekanismer på plass for å beskytte dine personopplysninger som EU-kommisjonens Standard kontraktsklausuler med Storbritannias International Data Transfer Addendum.
Vennligst kontakt oss hvis du ønsker mer informasjon om den spesifikke mekanismen vi bruker når du overfører dine personopplysninger ut av Storbritannia.
Vi har iverksatt tiltak for å beskytte konfidensialiteten, integriteten og tilgjengeligheten til dine personopplysninger. Dette inkluderer oppnåelse av UKAS-sertifisert ISO 27001:2013 og en rekke andre sikkerhetspraksiser du kan lese om på vår sikkerhetslegitimasjonssiden. Vi tar sikte på å være en ansvarlig leverandør og forhindre at dine personopplysninger ved et uhell går tapt, brukes eller får tilgang til på en uautorisert måte, og unngår at de blir endret eller avslørt der de ikke burde være. I tillegg begrenser vi tilgangen til dine personopplysninger til de ansatte, agenter, kontraktører og andre tredjeparter som har et forretningsbehov å vite. De vil kun behandle dine personopplysninger i henhold til våre instruksjoner, og de er underlagt taushetsplikt, og hver enkelt har relevante kontrakter på plass for å styrke dette målet.
Vi har også innført prosedyrer for å håndtere ethvert mistenkt brudd på personopplysninger og vil varsle deg og enhver gjeldende regulator om et brudd der vi er lovpålagt å gjøre det. Vår hensikt er å varsle innen 24 timer eller så snart vi blir oppmerksomme på ethvert brudd.
Vi vil bare beholde dine personopplysninger så lenge det er nødvendig for å oppfylle formålene vi samlet dem inn for, inkludert for å tilfredsstille eventuelle juridiske, regnskaps- eller rapporteringskrav. Etter denne perioden vil vi sørge for at den blir slettet eller anonymisert.
For å bestemme passende oppbevaringsperiode for personopplysninger, vurderer vi mengden, arten og sensitiviteten til personopplysningene, den potensielle risikoen for skade fra uautorisert bruk eller utlevering av personopplysningene dine, formålene vi behandler personopplysningene dine for og om vi kan oppnå disse formålene på andre måter, og de gjeldende juridiske kravene. For eksempel ved lov må vi oppbevare grunnleggende informasjon om kunder i 6 år for skatt og andre formål etter at de slutter å være kunder. Avhengig av bruken av ISMS.online kan noen personopplysninger fortsatt holdes fordi de er en del av et initiativ du har bidratt til som fortsatt eksisterer og organisasjonen din ønsker et revisjonsspor.
I noen tilfeller kan du be oss om å slette dataene dine og be om sletting som en av dine juridiske rettigheter, som beskrevet nedenfor.
Du har juridiske rettigheter for dine personopplysninger og oppsummert er disse:
Vi har retningslinjer og praksis på plass for hver av disse forespørslene, så hvis du ønsker å utøve noen av dem, vennligst kontakt oss og vi vil behandle det deretter. Det kan hende vi må be om spesifikk informasjon fra deg for å hjelpe oss med å bekrefte identiteten din og sikre din rett til å få tilgang til dine personopplysninger (eller for å utøve noen av dine andre rettigheter). Dette er et sikkerhetstiltak for å sikre at personopplysninger ikke utleveres til noen som ikke har rett til å motta dem. Vi kan også kontakte deg for å be deg om ytterligere informasjon i forhold til forespørselen din for å fremskynde svaret vårt. Vi prøver å svare på alle gyldige forespørsler innen en måned. Noen ganger kan det ta oss lenger enn en måned hvis forespørselen din er spesielt kompleks eller du har gjort en rekke forespørsler. I dette tilfellet vil vi varsle deg og holde deg oppdatert.
Du vil normalt ikke måtte betale et gebyr for å utøve dine juridiske rettigheter hvis forespørselen er enkel og gyldig. I tilfelle forespørselen er gjentatt, overdreven eller urimelig vil vi kreve et rimelig gebyr. Vi kan også velge å avslå en forespørsel. I dette tilfellet vil ICO-veiledningen bli fulgt når du velger å ikke svare, og dette vil inkludere en forklaring på hvorfor, og informere deg om din rett til å klage til tilsynsmyndigheten og til en rettslig rettssak uten unødig forsinkelse og senest innen en måned.
Du har rett til:
Du kan kontakte oss når som helst via support@isms.online eller engasjere vår databeskyttelsesleder ved å kontakte dem direkte på dataprotection@isms.online.
En informasjonskapsel er en liten tekstfil som plasseres på datamaskinen eller enheten din når du besøker nettstedet vårt eller bruker ISMS.online selv. Vi, og noen av våre tredjeparts tjenesteleverandører, som Google, kan bruke noen forskjellige typer informasjonskapsler. Noen er vedvarende informasjonskapsler (informasjonskapsler som forblir på harddisken din i en lengre periode), og noen er øktinformasjonskapsler (informasjonskapsler som utløper når du lukker nettleseren).
Vi bruker også andre sporingsteknologier som web-beacons (noen ganger kalt "tracking beacons" eller "clear gifs") og lokal lagring. Dette er små grafikkfiler som inneholder en unik identifikator som gjør at vi kan gjenkjenne når noen har besøkt nettsidene våre eller åpnet en e-post som vi har sendt dem.
Informasjonskapsler hjelper oss med å levere tjenestene på en god måte og gjør oss i stand til å optimalisere vår tilnærming for å møte dine behov for å sikre at du får en god opplevelse.
En enkel måte å forhindre bruk av informasjonskapsler på er å aktivere funksjonen som er tilgjengelig i de fleste nettlesere som gjør det mulig for brukeren å nekte eller godta informasjonskapsler. Du bør imidlertid vite at visse viktige informasjonskapsler kan være nødvendige for å gi deg visse funksjoner til ISMS.online så hvis du deaktiverer dem vil ikke tjenesten din fungere etter hensikten.
Cookiesamtykke på ISMS.online kan administreres gjennom en tredjepartstjeneste kalt Usercentrics. Dette lar deg kontrollere hvilke informasjonskapsler du vil godta. Ved administrasjon av informasjonskapslene dine er mottakeren av dine data Usercentrics GmbH Sendlingerstr. 7, 80331 München. I forbindelse med ordrebehandling, overfører (Alliantist Limited) samtykkedata til Usercentrics GmbH, som en prosessor. Samtykkedata betyr følgende data: Dato og tidspunkt for besøket eller samtykke/avslag, enhetsinformasjon. Behandlingen av opplysningene utføres med det formål å overholde juridiske forpliktelser og tilhørende dokumentasjon av samtykker. Samtykkedataene lagres lokalt i EU, i 1 år. For mer informasjon om innsamlede data og kontaktalternativer, vennligst besøk https://usercentrics.com/privacy-policy/.
Nedenfor er en liste over informasjonskapsler som vi bruker på nettsiden og tjenestene våre. Typen informasjonskapsler vi bruker endres alltid. Kom innom regelmessig for å være sikker på at du holder deg oppdatert. Hvis du tror vi har gått glipp av en informasjonskapsel, vennligst gi oss beskjed. Vi er ikke ansvarlige for personvernreglene og praksisen til tredjepartskoblinger eller tjenester som ikke er under vår kontroll.
ISMS.online sikker skyplattform:
Viktige informasjonskapsler
Disse informasjonskapslene er nødvendige for å gi den grunnleggende funksjonaliteten til tjenesten. Uten disse ville det ikke vært mulig for en bruker å logge inn.
| Cookie | Beskrivelse |
| _øktnummer | Identifiserer den besøkendes økt til tjenesten. |
| user_credentials | Identifiserer den påloggede brukeren til tjenesten. |
| user_mfa_credentials | Identifiserer at brukeren har logget på med 2FA. |
| destroy_mfa_session_on_logout | Om "user_mfa_credentials"-informasjonskapselen må slettes når du logger ut. |
| subdomain_to_redirect | Omdiriger brukeren til sitt eget underdomene hvis de prøver å få tilgang til nettstedet på hoveddomenet. |
| idp | Omdirigere til pålogging med enkel pålogging hvis bruker med enkel pålogging |
| accessedWithHash | Opprettholder hash-verdier på den forespurte nettadressen når den omdirigeres |
| clear_archive_items_info_panel_read | Angi om brukeren har lest informasjonspanelet knyttet til arkivering av sporelementer. |
| certification_date_prompt_hopped | Identifiserer at gjeldende bruker har valgt å legge til en planlagt sertifiseringsdato enten senere eller ikke i det hele tatt. |
Live chat og vanlige spørsmål
For at chatten og vanlige spørsmål skal fungere i ISMS.online bør følgende informasjonskapsler være tilstede.
| Cookie | Beskrivelse |
| w_fr
fw_flu fw_vi fw_sq første_økt |
Vi bruker Freshchat for å drive Live Chat og FAQ-funksjonene i ISMS.online.
Disse informasjonskapslene teller besøkende på nettstedet, sporer besøkende hendelser og måler nettstedets ytelse og stabilitet. |
Google Analytics
| Cookie | Beskrivelse |
| _ga
_ga _gid _gid |
Vi bruker Google Analytics for å samle inn informasjon om hvordan tjenesten brukes.
Det er to versjoner av hver av disse informasjonskapslene (derav dupliseringen). |
Preferanseinformasjonskapsler
Disse informasjonskapslene settes under normal bruk av tjenesten, men er ikke avgjørende for at tjenesten skal fungere. De bidrar til å forbedre brukeropplevelsen ved å huske innstillingene som er brukt av brukeren, slik at brukeren ikke trenger å gjenta dem.
| Cookie | Beskrivelse |
| _x15 | En skjult form for brukerens e-postadresse. Dette settes kun dersom brukeren velger å huske sin e-postadresse ved pålogging. |
| homepage_favourites_sort_order | Rekkefølgen brukeren ønsker at favorittene deres skal vises på hjemmesiden. |
| clusters_sort_order | Rekkefølgen brukeren ønsker å vise klynger i. |
| klynge_ _sort_cols | Kolonnene blir sortert når du viser gjøremål i en klynge. |
| klynge_ _retning | Sorteringsrekkefølgen som skal gjelde for kolonnen som sorteres når du ser på gjøremål i en klynge. |
| klynge_ _filtre | Filteralternativene som brukes når du viser gjøremål i en klynge. |
| trust_development_assessment_ | Resultatgrafen viser alternativer når du administrerer en utviklingsvurdering. |
| karakteristisk_ | Den karakteristiske spesifikke resultatgrafen viser alternativer når du administrerer en utviklingsvurdering. |
| para_view_mode, para_view_checkbox_data | Resultatgrafvisningsmodus når du administrerer en PARA-vurdering. |
| hest | Visningsinnstillingene for sider som viser gjøremål. |
| bruker_ _prosjekt_ _kritisk_baneinnstilling | Om den kritiske banen skal vises i GANTT-diagrammet. |
| prosjektStructureViewAdditionalInfo | Om det skal vises tilleggsinformasjon i prosjektoversiktsvisningen. |
| arm_side_user_ | Plasseringen til brukeren i ARM-innholdet. |
ISMS.online Marketplace:
Viktige informasjonskapsler
Disse informasjonskapslene er nødvendige for å gi den grunnleggende funksjonaliteten til Marketplace.
| Cookie | Beskrivelse |
| _markedsplassøkt | Identifiserer den besøkendes økt til tjenesten |
Følgende gjelder når en kunde velger å bruke vår valgfrie integrasjon med Google Disk.
Tredjeparts cookies
Google Analytics
Besøk https://www.google.com/analytics/ for å finne ut mer om Google Analytics og https://policies.google.com/technologies/cookies for informasjon om hvordan Google bruker informasjonskapsler.
Hubspot informasjonskapsler
Besøk https://knowledge.hubspot.com/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser for informasjon om hvordan Hubspot bruker informasjonskapsler.
Freshchat informasjonskapsler
Besøk https://support.freshchat.com/support/solutions/articles/50000002310-freshdesk-messaging-cookies for informasjon om hvordan Freshchat bruker informasjonskapsler.
LinkedIn-informasjonskapsler
Besøk https://www.linkedin.com/legal/l/cookie-table for informasjon om hvordan LinkedIn bruker informasjonskapsler.
-
Denne versjonen ble sist oppdatert 2. februar 2024 som versjon 3.12
For å lese forrige personvernerklæring Klikk her.