Dette omfang af denne privatlivspolitik er for ISMS.online cloud-softwareløsningen og denne supplerende hjemmeside. Det dækker også de relaterede tjenester, vi tilbyder til kunder på tværs af ISMS.onlines livscyklus.
Denne fortrolighedserklæring har til formål at give dig information om, hvordan vi indsamler og behandler personoplysninger gennem brugen af vores tjenester. Det er vigtigt, at du forstår denne fortrolighedserklæring, og hvis du også er kunde hos os, at du læser den sammen med vores kundelicensaftale og supportpolitik.
Vi kan opdatere denne meddelelse fra tid til anden. Hvor en ændring er væsentlig. Vi sørger for, at vi giver dig besked, normalt ved at sende dig en e-mail, eller hvis du er bruger af ISMS.online, så ved at advare dig på selve platformen.
Alliantist Limited (virksomhedsregistreringsnummer 4922343) er organisationen bag ISMS.online. Denne fortrolighedserklæring har til formål at give dig information om, hvordan vi indsamler og behandler personoplysninger i overensstemmelse med vores forpligtelser.
Du kan til enhver tid kontakte os via support@ISMS.online eller engagere vores Data Protection Officer (DPO) ved at kontakte dem direkte på DPO@ISMS.online.
Vores hovedkontor og postadresse er:
Sussex Innovation Center
Science Park Square
Sussex University
Brighton, BN1 9SB
Telefon 01273 041140
Du har til enhver tid ret til at indgive en klage til Information Commissioner's Office (ICO), den britiske tilsynsmyndighed for databeskyttelsesspørgsmål (www.ico.org.uk). Vi vil dog sætte pris på chancen for at håndtere dine bekymringer, før du henvender dig til ICO. Så kontakt os venligst via en af ovenstående måder, eller tal måske med din account manager i første omgang.
Som ansvarlig leverandør vil vi virkelig gerne hjælpe, hvor vi kan gøre det. Vores filosofi for databeskyttelse og privatliv strækker sig ud over personlige data til beskyttelse og privatliv for alle værdifulde oplysninger, som understøttet af vores stærke sikkerhedsoplysninger, herunder UKAS certificeret ISO 27001:2013.
Personlige data betyder forskellige ting for forskellige mennesker, så vi tager betydningen fra Generelle databeskyttelsesforskrifter (GDPR) som er i kraft fra den 25. maj 2018. Personlige data, vi behandler, omfatter data såsom fornavn, efternavn, e-mailadresse, avatar/profilbillede, IP-adresse, jobrolle, kontaktoplysninger sammen med eventuelt personligt identificerbart indhold i supportanmodninger. Betalings- og bankoplysninger leveres generelt på et virksomhedsinformationsniveau, men det vil også blive betragtet som personlige data, hvor en person i det usandsynlige tilfælde betaler for tjenesterne fra sin egen konto, og vi kan have brug for at kende noget af denne bankvirksomhed eller kredit. kortoplysninger.
Vi indsamler ikke nogen Særlige kategorier af personlige data om dig (dette omfatter detaljer om din race eller etnicitet, religiøs eller filosofisk overbevisning, sexliv, seksuel orientering, politiske meninger, fagforeningsmedlemskab, information om dit helbred og de genetiske og biometriske data). Vi indsamler heller ingen oplysninger om kriminelle overbevisninger og lovovertrædelser.
Vi kan også indsamle, bruge og dele Samlede data statistiske eller demografiske data til ethvert formål. Aggregerede data kan være afledt af dine personlige data, men betragtes ikke som persondata i loven, som disse data gør ikke direkte eller indirekte afsløre din identitet. For eksempel kan vi samle dine brugsdata for at bestemme attraktiviteten af en bestemt funktion eller evaluere ydeevnen for fremtidige investeringer. Men hvis vi kombinerer eller forbinder aggregerede data med dine personlige data, så de direkte eller indirekte kan identificere dig, behandler vi de kombinerede data som personlige data, der vil blive brugt i overensstemmelse med denne fortrolighedserklæring.
Hvor vi har brug for at indsamle personoplysninger ved lov eller i henhold til vilkårene i en kontrakt, vi har med dig, og du undlader at give disse data, når det anmodes om det, er vi muligvis ikke i stand til at udføre den kontrakt, vi har eller forsøger at indgå med dig (for eksempel for at give dig support til ISMS.online). I dette tilfælde kan vi blive fritaget for den specifikke kontraktlige forpligtelse eller vælge ikke at fortsætte med en anmodning, men vi vil give dig besked, hvis dette er tilfældet på det tidspunkt.
Når du besøger vores hjemmeside eller bruger vores tjenester, indsamler vi personoplysninger. Måden vi indsamler det på kan groft kategoriseres i følgende:
Du kan indstille din browser til at afvise alle eller nogle browsercookies eller til at advare dig, når hjemmesider indstiller eller får adgang til cookies. Hvis du deaktiverer eller afviser cookies, skal du være opmærksom på, at nogle dele af vores tjenester kan blive utilgængelige eller ikke fungere korrekt. Vores cookiepolitik forklarer det mere detaljeret.
Vigtig bemærkning – Hvis du er en person, der ikke har et forhold til os, men tror, at en ISMS.online-bruger er kommet ind dine personlige data ind i vores platform, skal du kontakte den pågældende brugers organisation for eventuelle anmodninger. De vil være dataansvarlig i det tilfælde, og vi er databehandler. Dette omfatter, hvor du ønsker at få adgang til, rette, ændre eller anmode om, at brugeren sletter dine personlige data eller adresserer enhver anden persons rettigheder. Hvis du stadig kontaktede os, vil vi forsøge at omdirigere dig til at kontakte den organisation, du tror kan have indtastet dataene.
ISMS.online er ikke beregnet til at blive markedsført til, solgt til eller brugt af børn. I vores egenskab af dataansvarlig indsamler vi ikke bevidst data vedrørende børn. Hvis du mener, at børns oplysninger behandles af os i vores rolle som dataansvarlig, bedes du kontakte os.
Vi deler ikke dine personlige data med nogen anden virksomhed til markedsføringsformål.
Dine data kan teknisk deles med henblik på underbehandling som en del af en kontrakt, vi har med en tredjepartsleverandør, for eksempel et tredjeparts datacenter, der behandler oplysninger på vores vegne. Vi kan også være forpligtet til at dele dine data med retshåndhævelse, offentlige myndigheder, domstole eller tilsynsmyndigheder for at overholde gældende love. Hvor det er tilladt, vil vi underrette dig om denne type offentliggørelse. Dine data kan også blive delt med en potentiel erhverver eller investor i vores virksomhed, eller en del af den, og andre personer, hvor vi har dit samtykke.
Vi vil kun bruge dine personlige data, når loven tillader os det, efter et af de lovlige grundlag inden for GDPR. Oftest vil vi bruge dine personlige data under følgende omstændigheder:
Vi vil kun bruge dine personoplysninger til de formål, som vi har indsamlet dem til, medmindre vi med rimelighed vurderer, at vi skal bruge dem af en anden grund, og den grund er forenelig med det oprindelige formål. Hvis du ønsker at få en forklaring på, hvordan behandlingen til det nye formål er forenelig med det oprindelige formål, bedes du kontakte os.
Hvis vi skal bruge dine personlige data til et uafhængigt formål, informerer vi dig, og vi vil forklare det retsgrundlag, der tillader os at gøre det.
Du har ret til at trække dit samtykke tilbage eller fravælge til enhver tid ved at kontakte os eller bruge den relevante mekanisme, der er angivet i kommunikationen på det tidspunkt, f.eks. afmelde en mailmarketingkampagne eller et "kontakt ikke" svar i en specifik e-mail sendt af en af vores personale.
Når du er fravalgt, vil en minimal mængde data blive opbevaret i en undertrykkelses-/ikke-kontaktliste, så vi undgår enhver fremtidig kontakt.
Nedenfor har vi i et simpelt tabelformat angivet en beskrivelse af, hvordan vi kan bruge dine personlige data, og hvilket af de juridiske grundlag vi stoler på for at gøre det. Vi kan behandle dine personoplysninger til mere end ét lovligt grundlag afhængigt af det specifikke formål, som vi bruger dine data til. Kontakt os venligst, hvis du har brug for detaljer om det specifikke juridiske grundlag, vi er afhængige af for at behandle dine personoplysninger, hvor mere end én grund er angivet i tabellen nedenfor.
| Formål/aktivitet | Type data | Lovligt grundlag |
| At levere vores cloud-platformstjenester og tilhørende support til dig som registreret bruger af platformen | Fornavn
Efternavn E-mail adresse IP-adresse (brugere kan eventuelt tilføje flere data, hvis de vælger at inkludere avatar/fotoprofil og telefonnummer) |
Udførelse af en kontrakt |
| At behandle og levere din ordre, herunder administration af betalinger, inddrivelse og inddrivelse af gæld | Fornavn
Efternavn Telefonnummer Adresse (virksomhed) Betaling information |
Udførelse af en kontrakt
(og legitime interesser, hvis du forfølger en gæld) |
| At markedsføre og promovere vores tjenester til potentielle købere og kunder | Fornavn
Efternavn Jobrolle E-mail adresse Kontakt nummer |
Samtykke
Berettigede interesser |
| At bruge dataanalyse til at rapportere om og forbedre vores hjemmeside, produkter/tjenester, markedsføring, kunderelationer og oplevelser | Fornavn
Efternavn E-mail adresse IP-adresse |
Berettigede interesser
Udførelse af en kontrakt (hvis der ikke bruges aggregeret rapportering og anonymiseret information) |
| For at forhindre hændelser, beskytte kunder og reagere hurtigt på sikkerhedsproblemer | Fornavn
Efternavn E-mail adresse IP-adresse Telefonnummer |
Udførelse af en kontrakt
Nødvendig for at overholde en juridisk forpligtelse |
| For at reagere på lovmæssige eller regulatoriske krav | Enhver eller alle oplysninger, der opbevares afhængigt af anmodningen | Nødvendig for at overholde en juridisk forpligtelse |
Nedenstående er lidt mere om de typer af lovligt grundlag, som vi vil stole på for at behandle dine personoplysninger.
Overhold en juridisk eller regulatorisk forpligtelse – betyder behandling af dine personoplysninger, hvor det er nødvendigt for at overholde en juridisk eller regulatorisk forpligtelse, som vi er underlagt.
The UK is the primary processing location for your personal data within ISMS.online. For backup and redundancy purposes, a copy of that data is transferred to a data center in Ireland.
Personal data provided for support queries, accounting, sales and marketing purposes, may involve transferring your data outside the UK because some of the third parties we use for sub processing have their facilities in other countries. Where your personal data is transferred outside the UK, it will only be transferred to countries that have been identified as providing adequate protection for UK data or to a third party where we have approved transfer mechanisms in place to protect your personal data like the European Commission’s Standard Contractual Clauses.
Kontakt os venligst, hvis du ønsker yderligere information om den specifikke mekanisme, vi bruger, når du overfører dine personlige data ud af Storbritannien.
Vi har indført foranstaltninger for at beskytte fortroligheden, integriteten og tilgængeligheden af dine personlige data. Dette inkluderer opnåelse af UKAS-certificeret ISO 27001:2013 og en lang række andre sikkerhedsforanstaltninger, du kan læse om på vores side med sikkerhedsoplysninger. Vi bestræber os på at være en ansvarlig leverandør og forhindre, at dine personlige data ved et uheld går tabt, bruges eller tilgås på en uautoriseret måde, og undgår, at de bliver ændret eller videregivet, hvor de ikke burde være. Derudover begrænser vi adgangen til dine personlige data til de medarbejdere, agenter, entreprenører og andre tredjeparter, som har et forretningsbehov at vide. De vil kun behandle dine personoplysninger efter vores instruktioner, og de er underlagt tavshedspligt, og hver enkelt har relevante kontrakter på plads for at styrke dette mål.
Vi har også indført procedurer til at håndtere ethvert mistanke om brud på persondatasikkerheden og vil underrette dig og enhver relevant regulator om et brud, hvor vi er juridisk forpligtet til at gøre det. Vores hensigt er at give besked inden for 24 timer eller så snart vi bliver opmærksomme på ethvert brud.
Vi opbevarer kun dine personlige data så længe det er nødvendigt for at opfylde de formål, vi indsamlede dem til, herunder med det formål at opfylde eventuelle juridiske, regnskabsmæssige eller rapporteringskrav. Efter denne periode sørger vi for, at den bliver slettet eller anonymiseret.
For at bestemme den passende opbevaringsperiode for personoplysninger tager vi hensyn til mængden, arten og følsomheden af personoplysningerne, den potentielle risiko for skade fra uautoriseret brug eller videregivelse af dine personoplysninger, de formål, hvortil vi behandler dine personoplysninger, og om vi kan opnå disse formål på andre måder og de gældende lovkrav. For eksempel ved lov skal vi opbevare grundlæggende oplysninger om kunder i 6 år til skattemæssige og andre formål, efter at de ophører med at være kunder. Afhængigt af brugen af ISMS.online kan nogle personlige data stadig opbevares, fordi det er en del af et initiativ, du har bidraget til, som stadig eksisterer, og din organisation ønsker et revisionsspor.
I nogle tilfælde kan du bede os om at slette dine data og anmode om sletning som en af dine juridiske rettigheder, som beskrevet nedenfor.
Du har juridiske rettigheder til dine personlige data, og kort fortalt er disse:
Vi har politikker og praksis på plads for hver af disse anmodninger, så hvis du ønsker at udøve nogen af dem, bedes du kontakte os, og vi vil behandle det i overensstemmelse hermed. Vi skal muligvis anmode om specifikke oplysninger fra dig for at hjælpe os med at bekræfte din identitet og sikre din ret til at få adgang til dine personlige data (eller udøve nogen af dine andre rettigheder). Dette er en sikkerhedsforanstaltning for at sikre, at personlige data ikke videregives til nogen person, der ikke har ret til at modtage dem. Vi kan også kontakte dig for at bede dig om yderligere oplysninger i forbindelse med din anmodning om at fremskynde vores svar. Vi forsøger at besvare alle gyldige anmodninger inden for en måned. Nogle gange kan det tage os længere tid end en måned, hvis din anmodning er særlig kompleks, eller du har fremsat en række anmodninger. I dette tilfælde vil vi give dig besked og holde dig opdateret.
Du skal normalt ikke betale et gebyr for at udøve dine juridiske rettigheder, hvis anmodningen er ligetil og gyldig. I tilfælde af at anmodningen er gentagen, overdreven eller urimelig, vil vi opkræve et rimeligt gebyr. Vi kan også vælge at afslå en anmodning. I dette tilfælde vil ICO-vejledningen blive fulgt, når du vælger ikke at svare, og dette vil omfatte en forklaring på hvorfor, informere dig om din ret til at klage til tilsynsmyndigheden og til en retssag uden unødig forsinkelse og senest inden for en måned.
Du har ret til:
Du kan til enhver tid kontakte os via support@ISMS.online eller engagere vores Data Protection Officer (DPO) ved at kontakte dem direkte på DPO@ISMS.online.
En cookie er en lille tekstfil, der placeres på din computer eller enhed, når du besøger vores hjemmeside eller selv bruger ISMS.online. Vi og nogle af vores tredjepartstjenesteudbydere, såsom Google, kan bruge et par forskellige typer cookies. Nogle er persistente cookies (cookies, der forbliver på din harddisk i en længere periode), og nogle er sessionscookies (cookies, der udløber, når du lukker din browser).
Vi bruger også andre sporingsteknologier såsom web-beacons (nogle gange kaldet "tracking beacons" eller "clear gifs") og lokal lagring. Disse er små grafikfiler, der indeholder en unik identifikator, der gør det muligt for os at genkende, når nogen har besøgt vores hjemmesider eller åbnet en e-mail, som vi har sendt dem.
Cookies hjælper os med at levere tjenesterne godt og gør os i stand til at optimere vores tilgang til at opfylde dine behov for at sikre, at du får en god oplevelse.
En enkel måde at forhindre brugen af cookies på er at aktivere den facilitet, som er tilgængelig i de fleste webbrowsere, som gør det muligt for brugeren at afvise eller acceptere cookies. Du skal dog vide, at visse vigtige cookies kan være nødvendige for at give dig visse funktioner i ISMS.online så hvis du deaktiverer dem, vil din tjeneste ikke fungere efter hensigten.
Nedenfor er en liste over cookies, som vi bruger på vores hjemmeside og tjenester. De typer cookies, vi bruger, ændrer sig altid. Kom tilbage regelmæssigt for at sikre, at du holder dig opdateret. Hvis du tror, vi har gået glip af en cookie, så lad os det vide. Vi er ikke ansvarlige for privatlivspolitikker og -praksis for tredjepartslinks eller -tjenester, som ikke er i vores kontrol.
Hjemmeside og relaterede salgs- og marketingaktiviteter:
| Cookie | Beskrivelse |
| _ga _gac_UA-23800695-8 _gid __utma __utmz tvc_helpdeskName io SERVERE __hstc hubspotutk __hssc __hssrc _lfa |
Collects information about how visitors use our website. This information is used to compile reports and to help us improve the website. Information includes the number of visitors to the website, where visitors have come to the website from and the pages they visited. These cookies are set by Google, HubSpot and LeadFeeder. |
| cookie_notice_accepted | Husk en brugers valg om cookies på ISMS.online. |
| ads_prefs | Vi integrerer videoer fra vores officielle YouTube-kanal og andre, vi mener er relevante, ved at bruge YouTubes privatlivsforbedrede tilstand. Denne tilstand kan indstille cookies på din computer, når du klikker på YouTube-videoafspilleren, men YouTube gemmer ikke personligt identificerbare cookieoplysninger til afspilning af indlejrede videoer ved hjælp af den fortrolighedsforbedrede tilstand. Få mere at vide om indlejring af YouTube-videoer |
| __cfduid | Fremskynder sideindlæsningstider. Indeholder ingen brugeridentificerede oplysninger. |
Hubspot necessary cookies
These are essential cookies that do not require consent.
| Cookie | Beskrivelse |
| hs_ab_test | This cookie is used to consistently serve visitors the same version of an A/B test page they’ve seen before.
It contains the id of the A/B test page and the id of the variation that was chosen for the visitor. It expires at the end of the session. |
| _cfruid | This cookie is set by HubSpot’s CDN provider because of their rate limiting policies. Learn more about Cloudflare cookies. It expires at the end of the session |
Hubspot chatflow-cookie
Dette er den cookie, der bruges til chatflow-værktøjet. Hvis du er en besøgende, giver dette dig mulighed for at chatte med en repræsentant på webstedet.
| Cookie | Beskrivelse |
| hs-beskeder-er-åben | Denne cookie bruges til at bestemme og gemme, om chat-widgetten er åben for fremtidige besøg.
Den indstilles i din besøgendes browser, når de starter en ny chat, og nulstilles for at genlukke widgetten efter 30 minutters inaktivitet. Hvis din besøgende manuelt lukker chat-widgetten, vil det forhindre widgetten i at genåbne ved efterfølgende sideindlæsninger i den pågældende browsersession i 30 minutter. Den indeholder en boolsk værdi af True, hvis den er til stede. |
| hs-beskeder-skjul-velkomst-besked | Denne cookie bruges til at forhindre chat-widget-velkomstbeskeden i at blive vist igen i én dag efter, at den er afvist.
Den indeholder en boolsk værdi af True eller False. Den udløber om én dag. |
| messagesUtk | Denne cookie bruges til at genkende besøgende, der chatter med dig via chatflow-værktøjet. Hvis den besøgende forlader dit websted, før de tilføjes som en kontakt, vil denne cookie være knyttet til deres browser.
Hvis du chatter med en besøgende, der senere vender tilbage til dit websted i den samme cookie-browser, vil chatflow-værktøjet indlæse deres samtalehistorik. Cookien styres af indstillingen Samtykke til at indsamle chat-cookies i dit chatflow. Hvis denne indstilling er deaktiveret, styres cookien af indstillingen Samtykke til behandling i dit chatflow. HubSpot vil ikke slippe messagesUtk-cookien for besøgende, der er blevet identificeret gennem Visitor Identification API. Analytics-cookie-banneret vil ikke blive påvirket. Denne cookie vil være specifik for et underdomæne og overføres ikke til andre underdomæner. For eksempel vil den cookie, der fjernes for info.example.com, ikke gælde for den besøgende, når de besøger www.example.com, og omvendt. Den indeholder en uigennemsigtig GUID til at repræsentere den aktuelle chatbruger. Den udløber om 13 måneder. |
ISMS.online sikker cloud-platform:
Væsentlige cookies
Disse cookies er nødvendige for at levere den grundlæggende funktionalitet af tjenesten. Uden disse ville det ikke være muligt for en bruger at logge ind.
| Cookie | Beskrivelse |
| _Sessions ID | Identificerer den besøgendes session til tjenesten. |
| user_credentials | Identificerer den loggede bruger til tjenesten. |
| user_mfa_credentials | Identificerer, at brugeren er logget ind med 2FA. |
| ødelægge_mfa_session_on_logout | Om `user_mfa_credentials`-cookien skal slettes, når du logger ud. |
Live chat og ofte stillede spørgsmål
For at chatten og ofte stillede spørgsmål kan fungere i ISMS.online, bør følgende cookies være til stede.
| Cookie | Beskrivelse |
| w_fr
fw_flu fw_vi fw_sq første_session |
Vi bruger Freshchat til at drive Live Chat og FAQ-funktionerne i ISMS.online.
Disse cookies tæller besøgende på webstedet, sporer besøgendes hændelser og måler webstedets ydeevne og stabilitet. |
Google Analytics
| Cookie | Beskrivelse |
| _ga
_ga _gid _gid |
Vi bruger Google Analytics til at indsamle oplysninger om, hvordan tjenesten bliver brugt.
Der er to versioner af hver af disse cookies (derfor duplikeringen). |
Præferencecookies
Disse cookies sættes under normal brug af tjenesten, men er ikke afgørende for, at tjenesten kan fungere. De hjælper med at forbedre brugeroplevelsen ved at huske de indstillinger, som brugeren har anvendt, så brugeren ikke behøver at gentage dem.
| Cookie | Beskrivelse |
| _x15 | En tilsløret form af brugerens e-mailadresse. Dette indstilles kun, hvis brugeren vælger at huske sin e-mailadresse ved login. |
| homepage_favourites_sort_order | Den rækkefølge, brugeren ønsker, at deres favoritter skal vises på hjemmesiden. |
| clusters_sort_order | Den rækkefølge, brugeren ønsker at vise deres klynger i. |
| klynge_ _sort_cols | Kolonnerne bliver sorteret, når du ser opgaver i en klynge. |
| klynge_ _retning | Sorteringsrækkefølgen, der skal gælde for den kolonne, der sorteres under visning af todos i en klynge. |
| klynge_ _filtre | De filterindstillinger, der anvendes, når du ser gøremål i en klynge. |
| trust_development_assessment_ | Resultatgrafen viser muligheder, når du administrerer en udviklingsvurdering. |
| egenskab_ | Den karakteristiske specifikke resultatgraf viser muligheder, når du administrerer en udviklingsvurdering. |
| para_view_mode, para_view_checkbox_data | Resultatgrafvisningstilstanden, når du administrerer en PARA-vurdering. |
| hest | Skærmindstillingerne for sider, der viser gøremål. |
| bruger_ _projekt_ _kritisk_sti_indstilling | Om den kritiske sti skal vises i GANTT-diagrammet. |
| projektStructureView Yderligere info | Om der skal vises yderligere oplysninger i projektoversigtsvisningen. |
| arm_side_bruger_ | Brugerens placering i ARM-indholdet. |
Tredjeparts cookies
Google Analytics
Besøg https://www.google.com/analytics/ for at finde ud af mere om Google Analytics og https://policies.google.com/technologies/cookies for information om, hvordan Google bruger cookies.
Hubspot cookies
Besøg https://knowledge.hubspot.com/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser for at få oplysninger om, hvordan Hubspot bruger cookies.
-
This version was last updated on 04th August 2021 as version 2.6
For at læse den tidligere fortrolighedserklæring Klik her.