Dette omfang af denne privatlivspolitik er for ISMS.online cloud-softwareløsningen og denne supplerende hjemmeside. Det dækker også de relaterede tjenester, vi tilbyder til kunder på tværs af ISMS.onlines livscyklus.
Denne fortrolighedserklæring har til formål at give dig information om, hvordan vi indsamler og behandler personoplysninger gennem brugen af vores tjenester. Det er vigtigt, at du forstår denne fortrolighedserklæring, og hvis du også er kunde hos os, at du læser den sammen med vores kundelicensaftale og supportpolitik.
Vi kan opdatere denne meddelelse fra tid til anden. Hvor en ændring er væsentlig. Vi sørger for, at vi giver dig besked, normalt ved at sende dig en e-mail, eller hvis du er bruger af ISMS.online, så ved at advare dig på selve platformen.
Alliantist Limited (virksomhedsregistreringsnummer 4922343, registreringssted i England og Wales) er organisationen bag ISMS.online. Denne fortrolighedserklæring har til formål at give dig information om, hvordan vi indsamler og behandler personoplysninger i overensstemmelse med vores forpligtelser.
Du kan til enhver tid kontakte os via support@isms.online eller engagere vores databeskyttelsesleder ved at kontakte dem direkte på dataprotection@isms.online
Vores hovedkontor og postadresse er:
Nilens hus
Nilen Street
Brighton, BN1 1HW
Telefon 01273 041140
Du har til enhver tid ret til at indgive en klage til Information Commissioner's Office (ICO), den britiske tilsynsmyndighed for databeskyttelsesspørgsmål (www.ico.org.uk). Vi vil dog sætte pris på chancen for at håndtere dine bekymringer, før du henvender dig til ICO. Så kontakt os venligst via en af ovenstående måder, eller tal måske med din account manager i første omgang.
Som ansvarlig leverandør vil vi virkelig gerne hjælpe, hvor vi kan gøre det. Vores filosofi for databeskyttelse og privatliv strækker sig ud over personlige data til beskyttelse og privatliv for alle værdifulde oplysninger, som understøttet af vores stærke sikkerhedsoplysninger, herunder UKAS-certificeret ISO 27001 og ISO 27701.
Personlige data betyder forskellige ting for forskellige mennesker, så vi overtager betydningen fra de generelle databeskyttelsesforordninger (GDPR). Personlige data, vi behandler, omfatter data såsom fornavn, efternavn, e-mailadresse, avatar/profilbillede, IP-adresse, jobrolle, kontaktoplysninger sammen med eventuelt personligt identificerbart indhold i supportanmodninger. Betalings- og bankoplysninger leveres generelt på et virksomhedsinformationsniveau, men det vil også blive betragtet som personlige data, hvor en person i det usandsynlige tilfælde betaler for tjenesterne fra sin egen konto, og vi kan være nødt til at kende nogle af disse bank- eller kreditkortoplysninger.
Vi indsamler ikke nogen Særlige kategorier af personlige data om dig (dette omfatter detaljer om din race eller etnicitet, religiøs eller filosofisk overbevisning, sexliv, seksuel orientering, politiske meninger, fagforeningsmedlemskab, information om dit helbred og de genetiske og biometriske data). Vi indsamler heller ingen oplysninger om kriminelle overbevisninger og lovovertrædelser.
Vi kan også indsamle, bruge og dele Samlede data statistiske eller demografiske data til ethvert formål. Aggregerede data kan være afledt af dine personlige data, men betragtes ikke som persondata i lovgivningen, da disse data ikke direkte eller indirekte afslører din identitet. For eksempel kan vi samle dine brugsdata for at bestemme attraktiviteten af en bestemt funktion eller evaluere ydeevnen for fremtidige investeringer. Men hvis vi kombinerer eller forbinder aggregerede data med dine personlige data, så de direkte eller indirekte kan identificere dig, behandler vi de kombinerede data som personlige data, der vil blive brugt i overensstemmelse med denne fortrolighedserklæring.
Hvor vi har brug for at indsamle personoplysninger ved lov eller i henhold til vilkårene i en kontrakt, vi har med dig, og du undlader at give disse data, når det anmodes om det, er vi muligvis ikke i stand til at udføre den kontrakt, vi har eller forsøger at indgå med dig (for eksempel for at give dig support til ISMS.online). I dette tilfælde kan vi blive fritaget for den specifikke kontraktlige forpligtelse eller vælge ikke at fortsætte med en anmodning, men vi vil give dig besked, hvis dette er tilfældet på det tidspunkt.
Når du besøger vores hjemmeside eller bruger vores tjenester, indsamler vi personoplysninger. Måden vi indsamler det på kan groft kategoriseres i følgende:
Du kan indstille din browser til at afvise alle eller nogle browsercookies eller til at advare dig, når hjemmesider indstiller eller får adgang til cookies. Hvis du deaktiverer eller afviser cookies, skal du være opmærksom på, at nogle dele af vores tjenester kan blive utilgængelige eller ikke fungere korrekt. Vores cookiepolitik forklarer det mere detaljeret.
Vigtig bemærkning – Hvis du ikke har et forhold til os, men mener, at en ISMS.online-bruger har indtastet dine personlige data på vores platform, skal du kontakte den pågældende brugers organisation for eventuelle anmodninger. De vil være dataansvarlig i det tilfælde, og vi er databehandler. Dette omfatter, hvor du ønsker at få adgang til, rette, ændre eller anmode om, at brugeren sletter dine personlige data eller adresserer enhver anden persons rettigheder. Hvis du stadig kontaktede os, vil vi forsøge at omdirigere dig til at kontakte den organisation, du tror kan have indtastet dataene.
ISMS.online er ikke beregnet til at blive markedsført til, solgt til eller brugt af børn. I vores egenskab af dataansvarlig indsamler vi ikke bevidst data vedrørende børn. Hvis du mener, at børns oplysninger behandles af os i vores rolle som dataansvarlig, bedes du kontakte os.
Vi deler ikke dine personlige data med en tredjepart til deres markedsføringsformål.
Dine data kan teknisk deles med henblik på underbehandling som en del af en kontrakt, vi har med en tredjepartsleverandør, for eksempel et tredjeparts datacenter, der behandler oplysninger på vores vegne. Vi kan også være forpligtet til at dele dine data med retshåndhævelse, offentlige myndigheder, domstole eller tilsynsmyndigheder for at overholde gældende love. Hvor det er tilladt, vil vi underrette dig om denne type offentliggørelse. Dine data kan også blive delt med en potentiel erhverver eller investor i vores virksomhed, eller en del af den, og andre personer, hvor vi har dit samtykke.
I vores rolle som dataansvarlig omfatter de anvendte underbehandlere: Atlassian, AWS (Storbritannien og Irland), BrightTalk, Creditsafe, Euler, Fresh Financials, FreshWorks, GoCardless, Google, GTranslate, G2, Gartner Digital Markets, HubSpot, Hotjar, Insycle, ISMS.online, Kickbox, Kickbox, Love, LinkedIn, Microsoft Quotient, RingCentral, Storylane, Stripe, Trumpet, Typeform, Userflow, WordPress, Xero, ZoomInfo og Zuko.
Vores nøje udvalgte partnere og tjenesteudbydere kan behandle personlige oplysninger om dig på vores vegne som beskrevet nedenfor:
Udbydere af digitale marketingtjenester
Vi udpeger med jævne mellemrum digitale marketingagenter til at udføre markedsføringsaktiviteter på vores vegne, en sådan aktivitet kan resultere i en kompatibel behandling af personlige oplysninger. Vores udpegede databehandlere omfatter:
(i)Prospect Global Ltd (handler som Sopro) Reg. UK Co. 09648733. Du kan kontakte Sopro og se deres privatlivspolitik her: http://sopro.io. Sopro er registreret med ICO Reg: ZA346877, deres databeskyttelsesansvarlige kan sendes til e-mail på: dpo@sopro.io.
Vi vil kun bruge dine personlige data, når loven tillader os det, efter et af de lovlige grundlag inden for GDPR. Oftest vil vi bruge dine personlige data under følgende omstændigheder:
Vi vil kun bruge dine personoplysninger til de formål, som vi har indsamlet dem til, medmindre vi med rimelighed vurderer, at vi skal bruge dem af en anden grund, og den grund er forenelig med det oprindelige formål. Hvis du ønsker at få en forklaring på, hvordan behandlingen til det nye formål er forenelig med det oprindelige formål, bedes du kontakte os.
Hvis vi skal bruge dine personlige data til et uafhængigt formål, informerer vi dig, og vi vil forklare det retsgrundlag, der tillader os at gøre det.
Du har ret til at trække dit samtykke tilbage eller fravælge til enhver tid ved at kontakte os eller bruge den relevante mekanisme, der er angivet i kommunikationen på det tidspunkt, f.eks. afmelde en mailmarketingkampagne eller et "kontakt ikke" svar i en specifik e-mail sendt af en af vores personale.
Når du er fravalgt, vil en minimal mængde data blive opbevaret i en undertrykkelses-/ikke-kontaktliste, så vi undgår enhver fremtidig kontakt.
Nedenfor har vi i et simpelt tabelformat angivet en beskrivelse af, hvordan vi kan bruge dine personlige data, og hvilket af de juridiske grundlag vi stoler på for at gøre det. Vi kan behandle dine personoplysninger til mere end ét lovligt grundlag afhængigt af det specifikke formål, som vi bruger dine data til. Kontakt os venligst, hvis du har brug for detaljer om det specifikke juridiske grundlag, vi er afhængige af for at behandle dine personoplysninger, hvor mere end én grund er angivet i tabellen nedenfor.
| Formål/aktivitet | Type data | Lovligt grundlag |
| At levere vores cloud-platformstjenester og tilhørende support til dig som registreret bruger af platformen | Fornavn Efternavn E-mail adresse IP-adresse (brugere kan eventuelt tilføje flere data, hvis de vælger at inkludere avatar/fotoprofil og telefonnummer) | Udførelse af en kontrakt |
| At behandle og levere din ordre, herunder administration af betalinger, inddrivelse og inddrivelse af gæld | Fornavn Efternavn Telefonnummer Adresse (virksomhed) Betaling information | Udførelse af en kontrakt (og legitime interesser, hvis du forfølger en gæld) |
| At markedsføre og promovere vores tjenester til potentielle købere og kunder | Fornavn Efternavn Jobrolle E-mail adresse Kontakt nummer | Samtykke Berettigede interesser |
| At bruge dataanalyse til at rapportere om og forbedre vores hjemmeside, produkter/tjenester, markedsføring, kunderelationer og oplevelser | Fornavn Efternavn E-mail adresse IP-adresse | Berettigede interesser Udførelse af en kontrakt (hvis der ikke bruges aggregeret rapportering og anonymiseret information) |
| For at forhindre hændelser, beskytte kunder og reagere hurtigt på sikkerhedsproblemer | Fornavn Efternavn E-mail adresse IP-adresse Telefonnummer | Udførelse af en kontrakt Nødvendig for at overholde en juridisk forpligtelse |
| For at reagere på lovmæssige eller regulatoriske krav | Enhver eller alle oplysninger, der opbevares afhængigt af anmodningen | Nødvendig for at overholde en juridisk forpligtelse |
| Til overvågning og kvalitetskontrol af salgsdemonstrationer og telefonopkald samt til uddannelse og forbedring af personalet | En optagelse af opkaldet og skærmdeling (hvis brugt) Dit navn og e-mailadresse (til demonstrationer) eller telefonnummer (til salgsopkald) | Samtykke Berettigede interesser |
Nedenstående er lidt mere om de typer af lovligt grundlag, som vi vil stole på for at behandle dine personoplysninger.
For kunder, der bruger vores britiske datacenter: Storbritannien er det primære behandlingssted for dine personlige data i ISMS.online. Til sikkerhedskopiering og redundansformål overføres en kopi af disse data til et datacenter i Irland.
For kunder, der bruger vores EU-datacenter: Tyskland er det primære behandlingssted for dine personlige data i ISMS.online. Til sikkerhedskopiering og redundansformål overføres en kopi af disse data til et datacenter i Sverige.
For kunder, der bruger vores APAC-datacenter: Australien er det primære behandlingssted for dine personlige data i ISMS.online. Alle backupdata opbevares også i et andet datacenter i Australien.
For kunder, der bruger vores amerikanske datacenter: USA er det primære behandlingssted for dine personlige data i ISMS.online. Alle backupdata opbevares også i et andet datacenter i USA.
Personlige data, der leveres til supportforespørgsler, regnskab, salgs- og marketingformål, håndteres primært i Storbritannien. Det kan også involvere overførsel af dine data uden for Storbritannien, fordi nogle af de tredjeparter, vi bruger til underbehandling, har deres faciliteter i andre lande. Hvor dine personlige data overføres uden for Storbritannien, vil de kun blive overført til lande, der er blevet identificeret som yder tilstrækkelig beskyttelse af britiske data, eller til en tredjepart, hvor vi har godkendt overførselsmekanismer på plads til at beskytte dine personoplysninger, f.eks. Europa-Kommissionens Standard kontraktklausuler med Storbritanniens International Data Transfer Addendum.
Kontakt os venligst, hvis du ønsker yderligere information om den specifikke mekanisme, vi bruger, når du overfører dine personlige data ud af Storbritannien.
Vi har indført foranstaltninger for at beskytte fortroligheden, integriteten og tilgængeligheden af dine personlige data. Dette inkluderer opnåelse af UKAS-certificeret ISO 27001 og ISO 27701 og en lang række andre sikkerhedsforanstaltninger, du kan læse om på vores side med sikkerhedsoplysninger. Vi bestræber os på at være en ansvarlig leverandør og forhindre, at dine personlige data ved et uheld går tabt, bruges eller tilgås på en uautoriseret måde, og undgår, at de bliver ændret eller videregivet, hvor de ikke burde være. Derudover begrænser vi adgangen til dine personlige data til de medarbejdere, agenter, entreprenører og andre tredjeparter, som har et forretningsbehov at vide. De vil kun behandle dine personoplysninger efter vores instruktioner, og de er underlagt tavshedspligt, og hver enkelt har relevante kontrakter på plads for at styrke dette mål.
Vi har også indført procedurer til at håndtere ethvert mistanke om brud på persondatasikkerheden og vil underrette dig og enhver relevant regulator om et brud, hvor vi er juridisk forpligtet til at gøre det. Vores hensigt er at underrette inden for 24 timer efter, at vi er blevet opmærksomme på ethvert brud.
Vi opbevarer kun dine personlige data så længe det er nødvendigt for at opfylde de formål, vi indsamlede dem til, herunder med det formål at opfylde eventuelle juridiske, regnskabsmæssige eller rapporteringskrav. Efter denne periode sørger vi for, at den bliver slettet eller anonymiseret.
For at bestemme den passende opbevaringsperiode for personoplysninger tager vi hensyn til mængden, arten og følsomheden af personoplysningerne, den potentielle risiko for skade fra uautoriseret brug eller videregivelse af dine personoplysninger, de formål, hvortil vi behandler dine personoplysninger, og om vi kan opnå disse formål på andre måder og de gældende lovkrav. For eksempel ved lov skal vi opbevare grundlæggende oplysninger om kunder i 6 år til skattemæssige og andre formål, efter at de ophører med at være kunder. Afhængigt af brugen af ISMS.online kan nogle personlige data stadig opbevares, fordi det er en del af et initiativ, du har bidraget til, som stadig eksisterer, og din organisation ønsker et revisionsspor.
I nogle tilfælde kan du bede os om at slette dine data og anmode om sletning som en af dine juridiske rettigheder, som beskrevet nedenfor.
Du har juridiske rettigheder til dine personlige data, og kort fortalt er disse:
Vi har politikker og praksis på plads for hver af disse anmodninger, så hvis du ønsker at udøve nogen af dem, bedes du kontakte os, og vi vil behandle det i overensstemmelse hermed. Vi skal muligvis anmode om specifikke oplysninger fra dig for at hjælpe os med at bekræfte din identitet og sikre din ret til at få adgang til dine personlige data (eller udøve nogen af dine andre rettigheder). Dette er en sikkerhedsforanstaltning for at sikre, at personlige data ikke videregives til nogen person, der ikke har ret til at modtage dem. Vi kan også kontakte dig for at bede dig om yderligere oplysninger i forbindelse med din anmodning om at fremskynde vores svar. Vi forsøger at besvare alle gyldige anmodninger inden for en måned. Nogle gange kan det tage os længere tid end en måned, hvis din anmodning er særlig kompleks, eller du har fremsat en række anmodninger. I dette tilfælde vil vi give dig besked og holde dig opdateret.
Du skal normalt ikke betale et gebyr for at udøve dine juridiske rettigheder, hvis anmodningen er ligetil og gyldig. I tilfælde af at anmodningen er gentagen, overdreven eller urimelig, vil vi opkræve et rimeligt gebyr. Vi kan også vælge at afslå en anmodning. I dette tilfælde vil ICO-vejledningen blive fulgt, når du vælger ikke at svare, og dette vil omfatte en forklaring på hvorfor, informere dig om din ret til at klage til tilsynsmyndigheden og til en retssag uden unødig forsinkelse og senest inden for en måned.
Du har ret til:
Du kan til enhver tid kontakte os via support@isms.online eller engagere vores databeskyttelsesleder ved at kontakte dem direkte på dataprotection@isms.online.
En cookie er en lille tekstfil, der placeres på din computer eller enhed, når du besøger vores hjemmeside eller selv bruger ISMS.online. Vi og nogle af vores tredjepartstjenesteudbydere, såsom Google, kan bruge et par forskellige typer cookies. Nogle er persistente cookies (cookies, der forbliver på din harddisk i en længere periode), og nogle er sessionscookies (cookies, der udløber, når du lukker din browser).
Vi bruger også andre sporingsteknologier såsom web-beacons (nogle gange kaldet "tracking beacons" eller "clear gifs") og lokal lagring. Disse er små grafikfiler, der indeholder en unik identifikator, der gør det muligt for os at genkende, når nogen har besøgt vores hjemmesider eller åbnet en e-mail, som vi har sendt dem.
Cookies hjælper os med at levere tjenesterne godt og gør os i stand til at optimere vores tilgang til at opfylde dine behov for at sikre, at du får en god oplevelse.
En enkel måde at forhindre brugen af cookies på er at aktivere den facilitet, som er tilgængelig i de fleste webbrowsere, som gør det muligt for brugeren at afvise eller acceptere cookies. Du skal dog vide, at visse vigtige cookies kan være nødvendige for at give dig visse funktioner i ISMS.online så hvis du deaktiverer dem, vil din tjeneste ikke fungere efter hensigten.
Cookiesamtykke på ISMS.online kan administreres gennem en tredjepartstjeneste kaldet Usercentrics. Dette giver dig mulighed for at kontrollere, hvilke cookies du gerne vil acceptere. Ved håndtering af dine cookies modtageren af dine data Usercentrics GmbH Sendlingerstr. 7, 80331 München. I forbindelse med ordrebehandling sender (Alliantist Limited) samtykkedata til Usercentrics GmbH som processor. Samtykkedata betyder følgende data: Dato og tidspunkt for besøget eller samtykke/afslag, enhedsoplysninger. Behandlingen af oplysningerne sker med henblik på overholdelse af juridiske forpligtelser og den tilhørende dokumentation af samtykker. Samtykkedataene opbevares lokalt i EU i 1 år. For mere information om de indsamlede data og kontaktmuligheder, besøg venligst https://usercentrics.com/privacy-policy/.
Nedenfor er en liste over cookies, som vi bruger på vores hjemmeside og tjenester. De typer cookies, vi bruger, ændrer sig altid. Kom tilbage regelmæssigt for at sikre, at du holder dig opdateret. Hvis du tror, vi har gået glip af en cookie, så lad os det vide. Vi er ikke ansvarlige for privatlivspolitikker og -praksis for tredjepartslinks eller -tjenester, som ikke er i vores kontrol.
ISMS.online sikker cloud-platform:
Væsentlige cookies
Disse cookies er nødvendige for at levere den grundlæggende funktionalitet af tjenesten. Uden disse ville det ikke være muligt for en bruger at logge ind.
| Cookie | Beskrivelse |
| _Sessions ID | Identificerer den besøgendes session til tjenesten. |
| user_credentials | Identificerer den loggede bruger til tjenesten. |
| user_mfa_credentials | Identificerer, at brugeren er logget ind med 2FA. |
| ødelægge_mfa_session_on_logout | Om `user_mfa_credentials`-cookien skal slettes, når du logger ud. |
| underdomæne_til_omdirigering | Omdiriger brugeren til deres eget underdomæne, hvis de forsøger at få adgang til webstedet på hoveddomænet. |
| IDP | Omdiriger til single sign on login, hvis single sign on bruger |
| accessedWithHash | Bevarer hash-værdier på den anmodede url, når den omdirigeres |
| clear_archive_items_info_panel_read | Angiv, om brugeren har læst informationspanelet vedrørende arkivering af sporelementer. |
| certificeringsdato_prompt_sprunget over | Identificerer, at den aktuelle bruger har valgt at tilføje en planlagt certificeringsdato enten senere eller slet ikke. |
Live chat og ofte stillede spørgsmål
For at chatten og ofte stillede spørgsmål kan fungere i ISMS.online, bør følgende cookies være til stede.
| Cookie | Beskrivelse |
| w_fr fw_flu fw_vi fw_sq første_session | Vi bruger Freshchat til at drive Live Chat og FAQ-funktionerne i ISMS.online. Disse cookies tæller besøgende på webstedet, sporer besøgendes hændelser og måler webstedets ydeevne og stabilitet. |
Google Analytics
| Cookie | Beskrivelse |
| _ga _ga _gid _gid | Vi bruger Google Analytics til at indsamle oplysninger om, hvordan tjenesten bliver brugt. Der er to versioner af hver af disse cookies (derfor duplikeringen). |
Præferencecookies
Disse cookies sættes under normal brug af tjenesten, men er ikke afgørende for, at tjenesten kan fungere. De hjælper med at forbedre brugeroplevelsen ved at huske de indstillinger, som brugeren har anvendt, så brugeren ikke behøver at gentage dem.
| Cookie | Beskrivelse |
| _x15 | En tilsløret form af brugerens e-mailadresse. Dette indstilles kun, hvis brugeren vælger at huske sin e-mailadresse ved login. |
| homepage_favourites_sort_order | Den rækkefølge, brugeren ønsker, at deres favoritter skal vises på hjemmesiden. |
| clusters_sort_order | Den rækkefølge, brugeren ønsker at vise deres klynger i. |
| klynge_ _sort_cols | Kolonnerne bliver sorteret, når du ser opgaver i en klynge. |
| klynge_ _retning | Sorteringsrækkefølgen, der skal gælde for den kolonne, der sorteres under visning af todos i en klynge. |
| klynge_ _filtre | De filterindstillinger, der anvendes, når du ser gøremål i en klynge. |
| trust_development_assessment_ | Resultatgrafen viser muligheder, når du administrerer en udviklingsvurdering. |
| egenskab_ | Den karakteristiske specifikke resultatgraf viser muligheder, når du administrerer en udviklingsvurdering. |
| para_view_mode, para_view_checkbox_data | Resultatgrafvisningstilstanden, når du administrerer en PARA-vurdering. |
| hest | Skærmindstillingerne for sider, der viser gøremål. |
| bruger_ _projekt_ _kritisk_sti_indstilling | Om den kritiske sti skal vises i GANTT-diagrammet. |
| projektStructureView Yderligere info | Om der skal vises yderligere oplysninger i projektoversigtsvisningen. |
| arm_side_bruger_ | Brugerens placering i ARM-indholdet. |
ISMS.online markedsplads:
Væsentlige Cookies
Disse cookies er nødvendige for at levere markedspladsens grundlæggende funktionalitet.
| Cookie | Beskrivelse |
| _markedspladssession | Identificerer den besøgendes session til tjenesten |
Følgende gælder, når en kunde vælger at bruge vores valgfri integration med Google Drev.
Tredjeparts cookies
Google Analytics
Besøg https://www.google.com/analytics/ for at finde ud af mere om Google Analytics og https://policies.google.com/technologies/cookies for information om, hvordan Google bruger cookies.
Hubspot cookies
Besøg https://knowledge.hubspot.com/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser for at få oplysninger om, hvordan Hubspot bruger cookies.
Freshchat cookies
Besøg https://support.freshchat.com/support/solutions/articles/50000002310-freshdesk-messaging-cookies for information om, hvordan Freshchat bruger cookies.
LinkedIn cookies
Besøg https://www.linkedin.com/legal/l/cookie-table for information om, hvordan LinkedIn bruger cookies.
-
Denne version blev sidst opdateret den 28. marts 2025 som version 3.17
For at læse den tidligere fortrolighedserklæring Klik her.
