Omfattningen av denna integritetspolicy gäller ISMS.online molnprogramvarulösning och denna kompletterande webbplats. Den täcker också de relaterade tjänsterna vi erbjuder för kunder under hela livscykeln för ISMS.online.
Detta integritetsmeddelande syftar till att ge dig information om hur vi samlar in och behandlar personuppgifter genom att använda våra tjänster. Det är viktigt att du förstår detta sekretessmeddelande, och om du också är kund hos oss, att du läser det tillsammans med vårt kundlicensavtal och supportpolicy.
Vi kan uppdatera detta meddelande då och då. Där en förändring är betydande. Vi kommer att se till att vi meddelar dig, vanligtvis genom att skicka ett e-postmeddelande till dig eller om du är en användare av ISMS.online sedan genom att varna dig på själva plattformen.
Alliantist Limited (företagets registreringsnummer 4922343, registreringsort i England och Wales) är organisationen bakom ISMS.online. Detta integritetsmeddelande syftar till att ge dig information om hur vi samlar in och behandlar personuppgifter i enlighet med våra skyldigheter.
Du kan kontakta oss när som helst via support@isms.online eller anlita vår dataskyddsledare genom att kontakta dem direkt på dataprotection@isms.online
Vårt huvudkontor och postadress är:
Sussex Innovation Center
Science Park Square
Sussex University
Brighton, BN1 9SB
Telefon 01273 041140
Du har rätt att göra ett klagomål när som helst till Information Commissioner's Office (ICO), den brittiska tillsynsmyndigheten för dataskyddsfrågor (www.ico.org.uk). Vi skulle dock uppskatta chansen att ta itu med dina problem innan du närmar dig ICO. Så vänligen kontakta oss på något av sätten ovan, eller kanske prata med din kontoansvarige i första hand.
Som en ansvarsfull leverantör vill vi verkligen hjälpa till där vi kan göra det. Vår filosofi för dataskydd och integritet sträcker sig bortom personuppgifter till skydd och integritet för all värdefull information, vilket underbyggs av våra starka säkerhetsuppgifter inklusive UKAS-certifierad ISO 27001:2013.
Personuppgifter betyder olika saker för olika personer, så vi antar innebörden från de allmänna dataskyddsförordningarna (GDPR) som gäller från och med den 25 maj 2018. Personuppgifter vi behandlar inkluderar uppgifter som förnamn, efternamn, e-postadress, avatar/ profilfoto, IP-adress, jobbroll, kontaktinformation tillsammans med eventuellt personligt identifierbart innehåll i supportförfrågningar. Betalnings- och bankinformation tillhandahålls vanligtvis på företagsinformationsnivå, men det kommer också att betraktas som personuppgifter där, i det osannolika fallet, en individ betalar för tjänsterna från sitt eget konto och vi kan behöva känna till en del av den bankverksamheten eller krediten. kortinformation.
Vi samlar inte några Särskilda kategorier av personuppgifter om dig (detta inkluderar detaljer om din ras eller etnicitet, religiösa eller filosofiska övertygelser, sexliv, sexuell läggning, politiska åsikter, fackligt medlemskap, information om din hälsa och genetiska och biometriska uppgifter). Inte heller samlar vi in information om brottsliga domar och brott.
Vi kan också samla in, använda och dela Aggregerad data statistiska eller demografiska uppgifter för alla ändamål. Aggregerad data kan härledas från dina personuppgifter men betraktas inte som personuppgifter i lag eftersom dessa uppgifter inte direkt eller indirekt avslöjar din identitet. Till exempel kan vi samla dina användningsdata för att avgöra attraktiviteten hos en viss funktion eller utvärdera prestanda för framtida investeringar. Men om vi kombinerar eller kopplar samman samlad data med dina personuppgifter så att de direkt eller indirekt kan identifiera dig, behandlar vi de kombinerade uppgifterna som personuppgifter som kommer att användas i enlighet med detta sekretessmeddelande.
Om vi behöver samla in personuppgifter enligt lag, eller enligt villkoren i ett avtal vi har med dig och du inte tillhandahåller dessa uppgifter på begäran, kanske vi inte kan fullgöra det avtal vi har eller försöker ingå med dig (till exempel för att ge dig support för ISMS.online). I det här fallet kan vi bli befriade från den specifika avtalsenliga skyldigheten eller välja att inte fortsätta med en begäran, men vi kommer att meddela dig om så är fallet vid den tidpunkten.
När du besöker vår webbplats eller använder våra tjänster samlar vi in personuppgifter. Sätten vi samlar in det på kan brett kategoriseras i följande:
Du kan ställa in din webbläsare så att den vägrar alla eller vissa webbläsarcookies, eller att varna dig när webbplatser ställer in eller får åtkomst till cookies. Om du inaktiverar eller vägrar cookies, observera att vissa delar av våra tjänster kan bli otillgängliga eller inte fungera korrekt. Vår cookiepolicy förklarar det mer i detalj.
Viktig notering – Om du är någon som inte har en relation med oss men tror att en ISMS.online-användare har angett dina personuppgifter i vår plattform, måste du kontakta den användarens organisation för eventuella förfrågningar. De kommer att vara personuppgiftsansvarig i det fallet, och vi är databehandlare. Detta inkluderar var du vill komma åt, korrigera, ändra eller begära att användaren raderar dina personuppgifter, eller adresserar någon annan individs rättigheter. Om du fortfarande kontaktade oss kommer vi att försöka omdirigera dig till den organisation som du tror kan ha angett uppgifterna.
ISMS.online är inte avsett att marknadsföras till, säljas till eller användas av barn. I vår egenskap av personuppgiftsansvarig samlar vi inte medvetet in uppgifter om barn. Om du tror att barns uppgifter behandlas av oss i vår roll som personuppgiftsansvarig vänligen kontakta oss.
Vi kommer inte att dela dina personuppgifter med en tredje part för deras marknadsföringsändamål.
Dina uppgifter kan tekniskt delas i syfte att underbehandlas som en del av ett avtal som vi har med en tredjepartsleverantör, till exempel ett tredje parts datacenter som behandlar information för vår räkning. Vi kan också behöva dela dina uppgifter med brottsbekämpande myndigheter, statliga myndigheter, domstolar eller tillsynsmyndigheter för att följa tillämpliga lagar. Där det är tillåtet kommer vi att meddela dig om denna typ av avslöjande. Dina uppgifter kan också delas med en potentiell förvärvare eller investerare i vårt företag, eller någon del av det, och andra personer där vi har ditt samtycke.
I vår roll som datakontrollant inkluderar de underbehandlare som används: Atlassian, AWS (Storbritannien och Irland), BrightTalk, Creditsafe, Fresh Financials, FreshWorks, GoCardless, Google, GTranslate, G2, Gartner Digital Markets, HubSpot, Hotjar, Impartner, Insycle , ISMS.online, Linode, LinkedIn, Microsoft, Quotient, Qwilr, RingCentral, Stripe, Typeform, Userflow, WordPress, Xero, ZoomInfo och Zuko.
Vi kommer endast att använda dina personuppgifter när lagen tillåter oss, enligt en av de lagliga grunderna inom GDPR. Vanligtvis kommer vi att använda dina personuppgifter under följande omständigheter:
Vi kommer endast att använda dina personuppgifter för de syften för vilka vi samlade in dem, såvida vi inte rimligen anser att vi behöver använda dem av en annan anledning och den anledningen är förenlig med det ursprungliga syftet. Om du vill få en förklaring till hur behandlingen för det nya ändamålet är förenlig med det ursprungliga ändamålet, kontakta oss.
Om vi behöver använda dina personuppgifter för ett orelaterat syfte, kommer vi att meddela dig och vi kommer att förklara den rättsliga grunden som tillåter oss att göra det.
Du har rätt att återkalla ditt samtycke eller välja bort det när som helst genom att kontakta oss eller använda den relevanta mekanismen som angavs i meddelandet vid den tidpunkten, t.ex. avsluta prenumerationen på en e-postmarknadsföringskampanj eller "kontakta inte"-svar i ett specifikt e-postmeddelande som skickats av en av vår personal.
När du har valt bort kommer en minimal mängd data att lagras i en undertryckande/kontakta inte-lista så att vi undviker framtida kontakt.
Vi har nedan, i ett enkelt tabellformat, en beskrivning av hur vi kan använda dina personuppgifter och vilken av de rättsliga grunderna vi förlitar oss på för att göra det. Vi kan komma att behandla dina personuppgifter för mer än en laglig grund beroende på det specifika syftet för vilket vi använder dina uppgifter. Kontakta oss om du behöver information om den specifika rättsliga grund vi förlitar oss på för att behandla dina personuppgifter där mer än en grund har angetts i tabellen nedan.
| Syfte/aktivitet | Typ av data | Laglig grund |
| För att leverera våra molnplattformstjänster och relaterad support för dig som registrerad användare av plattformen | Förnamn
Efternamn E-postadress IP-adress (användare kan valfritt lägga till mer data om de väljer att inkludera avatar-/fotoprofil och telefonnummer) |
Genomförande av ett kontrakt |
| För att behandla och leverera din beställning inklusive hantering av betalningar, indrivning och indrivning av skulder | Förnamn
Efternamn Telefonnummer Adress (företag) Information om betalning |
Genomförande av ett kontrakt
(och legitima intressen om man driver en skuld) |
| Att marknadsföra och marknadsföra våra tjänster till potentiella köpare och kunder | Förnamn
Efternamn Arbetsroll E-postadress Kontaktnummer |
Samtycke
Legitima intressen |
| Att använda dataanalys för att rapportera om och förbättra vår webbplats, produkter/tjänster, marknadsföring, kundrelationer och upplevelser | Förnamn
Efternamn E-postadress IP-adress |
Legitima intressen
Genomförande av ett kontrakt (om du inte använder aggregerad rapportering och anonymiserad information) |
| För att förhindra incidenter, skydda kunderna och reagera snabbt på säkerhetsproblem | Förnamn
Efternamn E-postadress IP-adress Telefonnummer |
Genomförande av ett kontrakt
Nödvändigt för att uppfylla en juridisk skyldighet |
| För att svara på juridiska eller regulatoriska krav | Någon eller all information som lagras beroende på begäran | Nödvändigt för att uppfylla en juridisk skyldighet |
| För uppföljning och kvalitetskontroll av försäljningsdemonstrationer och telefonsamtal samt för utbildning och förbättring av personal | En inspelning av samtalet och skärmdelning (om sådan används)
Ditt namn och e-postadress (för demonstrationer) eller telefonnummer (för säljsamtal) |
Samtycke
Legitima intressen |
Nedan beskrivs lite mer om de typer av laglig grund som vi kommer att förlita oss på för att behandla dina personuppgifter.
För kunder som använder vårt datacenter i Storbritannien: Storbritannien är den primära behandlingsplatsen för dina personuppgifter inom ISMS.online. För säkerhetskopiering och redundans, överförs en kopia av dessa data till ett datacenter i Irland.
För kunder som använder vårt EU-datacenter: Tyskland är den primära behandlingsplatsen för dina personuppgifter inom ISMS.online. För säkerhetskopiering och redundanssyfte överförs en kopia av dessa uppgifter till ett datacenter i Sverige.
För kunder som använder vårt APAC-datacenter: Australien är den primära behandlingsplatsen för dina personuppgifter inom ISMS.online. All backup-data förvaras också i ett andra datacenter i Australien.
För kunder som använder vårt amerikanska datacenter: USA är den primära behandlingsplatsen för dina personuppgifter inom ISMS.online. Alla säkerhetskopierade data lagras också i ett andra datacenter i USA.
Personuppgifter som tillhandahålls för supportfrågor, redovisning, försäljning och marknadsföring hanteras främst i Storbritannien. Det kan också innebära att dina data överförs utanför Storbritannien eftersom några av de tredje parter som vi använder för underbehandling har sina anläggningar i andra länder. Om dina personuppgifter överförs utanför Storbritannien, kommer de endast att överföras till länder som har identifierats tillhandahålla tillräckligt skydd för brittiska data eller till en tredje part där vi har godkänt överföringsmekanismer för att skydda dina personuppgifter, såsom Europeiska kommissionens Standardavtalsklausuler med Storbritanniens International Data Transfer Addendum.
Vänligen kontakta oss om du vill ha mer information om den specifika mekanism vi använder när vi överför dina personuppgifter från Storbritannien.
Vi har vidtagit åtgärder för att skydda sekretessen, integriteten och tillgängligheten för dina personuppgifter. Detta inkluderar uppnående av UKAS-certifierad ISO 27001:2013 och en mängd andra säkerhetsrutiner som du kan läsa om på vår sidan med säkerhetsuppgifter. Vi strävar efter att vara en ansvarig leverantör och förhindra att dina personuppgifter av misstag går förlorade, används eller kommer åt på ett obehörigt sätt, och undvika att de ändras eller avslöjas där de inte borde vara. Dessutom begränsar vi åtkomsten till dina personuppgifter till de anställda, agenter, entreprenörer och andra tredje parter som har ett affärsbehov att veta. De kommer endast att behandla dina personuppgifter på våra instruktioner och de är föremål för en tystnadsplikt och var och en har relevanta avtal på plats för att förstärka detta syfte.
Vi har också infört rutiner för att hantera eventuella misstänkta personuppgiftsintrång och kommer att meddela dig och alla tillämpliga tillsynsmyndigheter om ett intrång där vi är juridiskt skyldiga att göra det. Vår avsikt är att meddela inom 24 timmar eller så snart vi blir medvetna om något brott.
Vi kommer endast att behålla dina personuppgifter så länge det är nödvändigt för att uppfylla de syften vi samlade in dem för, inklusive i syfte att uppfylla eventuella juridiska, redovisnings- eller rapporteringskrav. Efter den perioden ser vi till att den raderas eller anonymiseras.
För att bestämma lämplig lagringsperiod för personuppgifter tar vi hänsyn till mängden, arten och känsligheten hos personuppgifterna, den potentiella risken för skada från obehörig användning eller avslöjande av dina personuppgifter, de ändamål för vilka vi behandlar dina personuppgifter och om vi kan uppnå dessa syften på andra sätt och de tillämpliga juridiska kraven. Till exempel enligt lag måste vi spara grundläggande information om kunder i 6 år för skatte- och andra ändamål efter att de upphör att vara kunder. Beroende på användningen av ISMS.online kan vissa personuppgifter fortfarande lagras eftersom det är en del av ett initiativ som du bidragit till som fortfarande existerar och din organisation vill ha en revisionsspår.
I vissa fall kan du be oss att radera dina uppgifter och begära radering som en av dina juridiska rättigheter, enligt nedan.
Du har lagliga rättigheter för dina personuppgifter och sammanfattningsvis är dessa:
Vi har policyer och praxis på plats för var och en av dessa förfrågningar, så om du vill använda någon av dem vänligen kontakta oss så kommer vi att behandla det därefter. Vi kan behöva begära specifik information från dig för att hjälpa oss att bekräfta din identitet och säkerställa din rätt att få tillgång till dina personuppgifter (eller att utöva någon av dina andra rättigheter). Detta är en säkerhetsåtgärd för att säkerställa att personuppgifter inte lämnas ut till någon person som inte har rätt att ta emot dem. Vi kan också kontakta dig för att be dig om ytterligare information i samband med din begäran för att påskynda vårt svar. Vi försöker svara på alla giltiga förfrågningar inom en månad. Ibland kan det ta längre tid än en månad om din förfrågan är särskilt komplex eller om du har gjort ett antal förfrågningar. I det här fallet kommer vi att meddela dig och hålla dig uppdaterad.
Du kommer normalt inte att behöva betala en avgift för att utöva dina lagliga rättigheter om begäran är enkel och giltig. Om begäran är upprepad, överdriven eller orimlig kommer vi att ta ut en rimlig avgift. Vi kan också välja att avslå en begäran. I det här fallet kommer ICO-vägledning att följas när du väljer att inte svara och detta kommer att innehålla en förklaring varför, informera dig om din rätt att klaga till tillsynsmyndigheten och till en rättslig åtgärd utan onödigt dröjsmål och senast inom en månad.
Du har rätt att:
Du kan kontakta oss när som helst via support@isms.online eller anlita vår dataskyddsledare genom att kontakta dem direkt på dataprotection@isms.online.
En cookie är en liten textfil som placeras på din dator eller enhet när du besöker vår webbplats eller använder själva ISMS.online. Vi och några av våra tredjepartsleverantörer, som Google, kan använda några olika typer av cookies. Vissa är beständiga cookies (cookies som finns kvar på din hårddisk under en längre tid) och några är sessionscookies (cookies som upphör när du stänger din webbläsare).
Vi använder också andra spårningstekniker som webbbeacons (ibland kallade "tracking beacons" eller "clear gifs") och lokal lagring. Det här är små grafikfiler som innehåller en unik identifierare som gör att vi kan känna igen när någon har besökt våra webbplatser eller öppnat ett e-postmeddelande som vi har skickat till dem.
Cookies hjälper oss att leverera tjänsterna på ett bra sätt och gör det möjligt för oss att optimera vårt tillvägagångssätt för att möta dina behov för att säkerställa att du får en fantastisk upplevelse.
Ett enkelt sätt att förhindra användning av cookies är att aktivera den funktion som finns tillgänglig i de flesta webbläsare som gör det möjligt för användaren att neka eller acceptera cookies. Du bör dock veta att vissa viktiga cookies kan vara nödvändiga för att ge dig vissa funktioner i ISMS.online så om du inaktiverar dem kommer din tjänst inte att fungera som avsett.
Cookiesamtycke på ISMS.online kan hanteras genom en tredjepartstjänst som kallas Usercentrics. Detta låter dig kontrollera vilka cookies du vill acceptera. Vid hantering av dina cookies mottagaren av dina uppgifter Usercentrics GmbH Sendlingerstr. 7, 80331 München. I samband med orderhantering överför (Alliantist Limited) samtyckesdata till Usercentrics GmbH, som processor. Samtycksdata betyder följande data: Datum och tid för besöket eller samtycke/avslag, enhetsinformation. Behandlingen av uppgifterna utförs i syfte att uppfylla rättsliga skyldigheter och tillhörande dokumentation av samtycken. Samtyckesuppgifterna lagras lokalt i Europeiska Unionen i 1 år. För mer information om insamlade data och kontaktalternativ, besök https://usercentrics.com/privacy-policy/.
Nedan finns en lista över cookies som vi använder på vår webbplats och våra tjänster. De typer av cookies vi använder ändras alltid. Kom tillbaka regelbundet för att se till att du håller dig uppdaterad. Om du tror att vi har missat en cookie, vänligen meddela oss. Vi är inte ansvariga för integritetspolicyn och praxis för tredje parts länkar eller tjänster som vi inte har kontroll över.
ISMS.online säker molnplattform:
Viktiga cookies
Dessa cookies krävs för att tillhandahålla tjänstens grundläggande funktionalitet. Utan dessa skulle det inte vara möjligt för en användare att logga in.
| Cookies | Beskrivning |
| _session_id | Identifierar besökarens session till tjänsten. |
| user_credentials | Identifierar den inloggade användaren till tjänsten. |
| user_mfa_credentials | Identifierar att användaren har loggat in med 2FA. |
| förstöra_mfa_session_on_logout | Om cookien `user_mfa_credentials` behöver raderas när du loggar ut. |
| subdomain_to_redirect | Omdirigera användaren till sin egen underdomän om de försöker komma åt webbplatsen på huvuddomänen. |
| idp | Omdirigera till enkel inloggning om enkel inloggning användare |
| accessedWithHash | Behåller hash-värden på den begärda webbadressen när den omdirigeras |
| clear_archive_items_info_panel_read | Ange om användaren har läst informationspanelen för arkivering av Spårobjekt. |
| certification_date_prompt_skipped | Identifierar att den aktuella användaren har valt att lägga till ett planerat certifieringsdatum antingen senare eller inte alls. |
Livechatt och vanliga frågor
För att chatten och vanliga frågor ska fungera inom ISMS.online bör följande cookies finnas.
| Cookies | Beskrivning |
| w_fr
fw_flu fw_vi fw_sq första sessionen |
Vi använder Freshchat för att driva livechatt och FAQ-funktionerna inom ISMS.online.
Dessa cookies räknar webbplatsbesökare, spårar besökarhändelser och mäter webbplatsens prestanda och stabilitet. |
Google Analytics
| Cookies | Beskrivning |
| _ga
_ga _gid _gid |
Vi använder Google Analytics för att samla in information om hur tjänsten används.
Det finns två versioner av var och en av dessa cookies (därav dubbleringen). |
Preferenscookies
Dessa cookies ställs in under normal användning av tjänsten men är inte nödvändiga för att tjänsten ska fungera. De hjälper till att förbättra användarupplevelsen genom att komma ihåg de inställningar som användaren tillämpar så att användaren inte behöver upprepa dem.
| Cookies | Beskrivning |
| _x15 | En obsfuserad form av användarens e-postadress. Detta ställs endast in om användaren väljer att komma ihåg sin e-postadress när han loggar in. |
| homepage_favourites_sort_order | Den ordning användaren vill att deras favoriter ska visas på hemsidan. |
| clusters_sort_order | Den ordning som användaren vill visa sina kluster i. |
| klunga_ _sort_cols | Kolumnerna sorteras när du visar uppgifter i ett kluster. |
| klunga_ _riktning | Sorteringsordningen som ska tillämpas på kolumnen som sorteras när du visar uppgifter i ett kluster. |
| klunga_ _filter | Filteralternativen som tillämpas när du visar uppgifter i ett kluster. |
| trust_development_assessment_ | Resultatdiagrammet visar alternativ när du hanterar en utvecklingsbedömning. |
| karakteristisk_ | Den karakteristiska specifika resultatgrafen visar alternativ när du hanterar en utvecklingsbedömning. |
| para_view_mode, para_view_checkbox_data | Resultatgrafvisningsläget när du hanterar en PARA-bedömning. |
| lime | Visningsinställningarna för sidor som visar Att göra. |
| användare_ _projekt_ _kritisk_väg_inställning | Om den kritiska vägen ska visas i GANTT-diagrammet. |
| projectStructureView Ytterligare information | Om ytterligare information ska visas i projektöversiktsvyn. |
| arm_page_user_ | Användarens plats i ARM-innehållet. |
ISMS.online Marketplace:
Viktiga Cookies
Dessa cookies krävs för att tillhandahålla Marketplaces grundläggande funktioner.
| Cookies | Beskrivning |
| _marknadsplatssession | Identifierar besökarens session till tjänsten |
Följande gäller när en kund väljer att använda vår valfria integration med Google Drive.
Tredje part cookies
Google Analytics
Besök https://www.google.com/analytics/ för att ta reda på mer om Google Analytics och https://policies.google.com/technologies/cookies för information om hur Google använder cookies.
Hubspot cookies
Besök https://knowledge.hubspot.com/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser för information om hur Hubspot använder cookies.
Freshchat cookies
Besök https://support.freshchat.com/support/solutions/articles/50000002310-freshdesk-messaging-cookies för information om hur Freshchat använder cookies.
LinkedIn-kakor
Besök https://www.linkedin.com/legal/l/cookie-table för information om hur LinkedIn använder cookies.
-
Denna version uppdaterades senast den 2 februari 2024 som version 3.12
För att läsa det tidigare sekretessmeddelandet Klicka här.