Omfattningen av denna integritetspolicy gäller ISMS.online molnprogramvarulösning och denna kompletterande webbplats. Den täcker också de relaterade tjänsterna vi erbjuder för kunder under hela livscykeln för ISMS.online.
Detta integritetsmeddelande syftar till att ge dig information om hur vi samlar in och behandlar personuppgifter genom att använda våra tjänster. Det är viktigt att du förstår detta sekretessmeddelande, och om du också är kund hos oss, att du läser det tillsammans med vårt kundlicensavtal och supportpolicy.
Vi kan uppdatera detta meddelande då och då. Där en förändring är betydande. Vi kommer att se till att vi meddelar dig, vanligtvis genom att skicka ett e-postmeddelande till dig eller om du är en användare av ISMS.online sedan genom att varna dig på själva plattformen.
Alliantist Limited (företagsnummer 4922343) är organisationen bakom ISMS.online. Detta integritetsmeddelande syftar till att ge dig information om hur vi samlar in och behandlar personuppgifter i enlighet med våra skyldigheter.
Du kan kontakta oss när som helst via support@ISMS.online eller anlita vår dataskyddsombud (DPO) genom att kontakta dem direkt på DPO@ISMS.online.
Vårt huvudkontor och postadress är:
Sussex Innovation Center
Science Park Square
Sussex University
Brighton, BN1 9SB
Telefon 01273 041140
Du har rätt att göra ett klagomål när som helst till Information Commissioner's Office (ICO), den brittiska tillsynsmyndigheten för dataskyddsfrågor (www.ico.org.uk). Vi skulle dock uppskatta chansen att ta itu med dina problem innan du närmar dig ICO. Så vänligen kontakta oss på något av sätten ovan, eller kanske prata med din kontoansvarige i första hand.
Som en ansvarsfull leverantör vill vi verkligen hjälpa till där vi kan göra det. Vår filosofi för dataskydd och integritet sträcker sig bortom personuppgifter till skydd och integritet för all värdefull information, vilket stöds av våra starka säkerhetsuppgifter inklusive UKAS certifierad ISO 27001:2013.
Personuppgifter betyder olika saker för olika människor, så vi antar innebörden från Allmänna dataskyddsförordningar (GDPR) som är i kraft från den 25 maj 2018. Personuppgifter vi behandlar inkluderar data som förnamn, efternamn, e-postadress, avatar/profilbild, IP-adress, jobbroll, kontaktinformation tillsammans med eventuellt personligt identifierbart innehåll i supportförfrågningar. Betalnings- och bankinformation tillhandahålls vanligtvis på företagsinformationsnivå, men det kommer också att betraktas som personuppgifter där, i det osannolika fallet, en individ betalar för tjänsterna från sitt eget konto och vi kan behöva känna till en del av den bankverksamheten eller krediten. kortinformation.
Vi samlar inte några Särskilda kategorier av personuppgifter om dig (detta inkluderar detaljer om din ras eller etnicitet, religiösa eller filosofiska övertygelser, sexliv, sexuell läggning, politiska åsikter, fackligt medlemskap, information om din hälsa och genetiska och biometriska uppgifter). Inte heller samlar vi in information om brottsliga domar och brott.
Vi kan också samla in, använda och dela Aggregerad data t.ex. statistisk eller demografisk data för alla ändamål. Aggregerade data kan härledas från dina personuppgifter men betraktas inte som lagliga uppgifter som dessa uppgifter gör inte direkt eller indirekt avslöja din identitet. Till exempel kan vi samla dina användningsdata för att avgöra attraktiviteten hos en viss funktion eller utvärdera prestanda för framtida investeringar. Men om vi kombinerar eller kopplar samman samlad data med dina personuppgifter så att de direkt eller indirekt kan identifiera dig, behandlar vi de kombinerade uppgifterna som personuppgifter som kommer att användas i enlighet med detta sekretessmeddelande.
Om vi behöver samla in personuppgifter enligt lag, eller enligt villkoren i ett avtal vi har med dig och du inte tillhandahåller dessa uppgifter på begäran, kanske vi inte kan fullgöra det avtal vi har eller försöker ingå med dig (till exempel för att ge dig support för ISMS.online). I det här fallet kan vi bli befriade från den specifika avtalsenliga skyldigheten eller välja att inte fortsätta med en begäran, men vi kommer att meddela dig om så är fallet vid den tidpunkten.
När du besöker vår webbplats eller använder våra tjänster samlar vi in personuppgifter. Sätten vi samlar in det på kan brett kategoriseras i följande:
Du kan ställa in din webbläsare så att den vägrar alla eller vissa webbläsarcookies, eller att varna dig när webbplatser ställer in eller får åtkomst till cookies. Om du inaktiverar eller vägrar cookies, observera att vissa delar av våra tjänster kan bli otillgängliga eller inte fungera korrekt. Vår cookiepolicy förklarar det mer i detalj.
Viktig notering – om du är någon som inte har en relation med oss men tror att en ISMS.online-användare har angett dina personuppgifter till vår plattformmåste du kontakta den användarens organisation för eventuella förfrågningar. De kommer att vara personuppgiftsansvarig i det fallet och vi är databehandlare. Detta inkluderar var du vill komma åt, korrigera, ändra eller begära att användaren raderar dina personuppgifter, eller adresserar någon annan individs rättigheter. Om du fortfarande kontaktade oss kommer vi att försöka omdirigera dig till den organisation som du tror kan ha angett uppgifterna.
ISMS.online är inte avsett att marknadsföras till, säljas till eller användas av barn. I vår egenskap av personuppgiftsansvarig samlar vi inte medvetet in uppgifter om barn. Om du tror att barns uppgifter behandlas av oss i vår roll som personuppgiftsansvarig vänligen kontakta oss.
Vi kommer inte att dela dina personuppgifter med något annat företag i marknadsföringssyfte.
Dina uppgifter kan tekniskt delas i syfte att underbehandlas som en del av ett avtal som vi har med en tredjepartsleverantör, till exempel ett tredje parts datacenter som behandlar information för vår räkning. Vi kan också behöva dela dina uppgifter med brottsbekämpande myndigheter, statliga myndigheter, domstolar eller tillsynsmyndigheter för att följa tillämpliga lagar. Där det är tillåtet kommer vi att meddela dig om denna typ av avslöjande. Dina uppgifter kan också delas med en potentiell förvärvare eller investerare i vårt företag, eller någon del av det, och andra personer där vi har ditt samtycke.
Vi kommer endast att använda dina personuppgifter när lagen tillåter oss, enligt en av de lagliga grunderna inom GDPR. Vanligtvis kommer vi att använda dina personuppgifter under följande omständigheter:
Vi kommer endast att använda dina personuppgifter för de syften för vilka vi samlade in dem, såvida vi inte rimligen anser att vi behöver använda dem av en annan anledning och den anledningen är förenlig med det ursprungliga syftet. Om du vill få en förklaring till hur behandlingen för det nya ändamålet är förenlig med det ursprungliga ändamålet, kontakta oss.
Om vi behöver använda dina personuppgifter för ett orelaterat syfte, kommer vi att meddela dig och vi kommer att förklara den rättsliga grunden som tillåter oss att göra det.
Du har rätt att återkalla ditt samtycke eller välja bort det när som helst genom att kontakta oss eller använda den relevanta mekanismen som angavs i meddelandet vid den tidpunkten, t.ex. avsluta prenumerationen på en e-postmarknadsföringskampanj eller "kontakta inte"-svar i ett specifikt e-postmeddelande som skickats av en av vår personal.
När du har valt bort kommer en minimal mängd data att lagras i en undertryckande/kontakta inte-lista så att vi undviker framtida kontakt.
Vi har nedan, i ett enkelt tabellformat, en beskrivning av hur vi kan använda dina personuppgifter och vilken av de rättsliga grunderna vi förlitar oss på för att göra det. Vi kan komma att behandla dina personuppgifter för mer än en laglig grund beroende på det specifika syftet för vilket vi använder dina uppgifter. Kontakta oss om du behöver information om den specifika rättsliga grund vi förlitar oss på för att behandla dina personuppgifter där mer än en grund har angetts i tabellen nedan.
Syfte/aktivitet | Typ av data | Laglig grund |
För att leverera våra molnplattformstjänster och relaterad support för dig som registrerad användare av plattformen | Förnamn
Efternamn E-postadress IP-adress (användare kan valfritt lägga till mer data om de väljer att inkludera avatar-/fotoprofil och telefonnummer) |
Genomförande av ett kontrakt |
För att behandla och leverera din beställning inklusive hantering av betalningar, indrivning och indrivning av skulder | Förnamn
Efternamn Telefonnummer Adress (företag) Information om betalning |
Genomförande av ett kontrakt
(och legitima intressen om man driver en skuld) |
Att marknadsföra och marknadsföra våra tjänster till potentiella köpare och kunder | Förnamn
Efternamn Arbetsroll E-postadress Kontaktnummer |
Samtycke
Legitima intressen |
Att använda dataanalys för att rapportera om och förbättra vår webbplats, produkter/tjänster, marknadsföring, kundrelationer och upplevelser | Förnamn
Efternamn E-postadress IP-adress |
Legitima intressen
Genomförande av ett kontrakt (om du inte använder aggregerad rapportering och anonymiserad information) |
För att förhindra incidenter, skydda kunderna och reagera snabbt på säkerhetsproblem | Förnamn
Efternamn E-postadress IP-adress Telefonnummer |
Genomförande av ett kontrakt
Nödvändigt för att uppfylla en juridisk skyldighet |
För att svara på juridiska eller regulatoriska krav | Någon eller all information som lagras beroende på begäran | Nödvändigt för att uppfylla en juridisk skyldighet |
Nedan beskrivs lite mer om de typer av laglig grund som vi kommer att förlita oss på för att behandla dina personuppgifter.
Följa en laglig eller reglerad skyldighet – innebär att behandla dina personuppgifter där det är nödvändigt för att uppfylla en laglig eller reglerad skyldighet som vi är föremål för.
The UK is the primary processing location for your personal data within ISMS.online. For backup and redundancy purposes, a copy of that data is transferred to a data center in Ireland.
Personal data provided for support queries, accounting, sales and marketing purposes, may involve transferring your data outside the UK because some of the third parties we use for sub processing have their facilities in other countries. Where your personal data is transferred outside the UK, it will only be transferred to countries that have been identified as providing adequate protection for UK data or to a third party where we have approved transfer mechanisms in place to protect your personal data like the European Commission’s Standard Contractual Clauses.
Vänligen kontakta oss om du vill ha mer information om den specifika mekanism vi använder när vi överför dina personuppgifter från Storbritannien.
Vi har vidtagit åtgärder för att skydda sekretessen, integriteten och tillgängligheten för dina personuppgifter. Detta inkluderar uppnående av UKAS-certifierad ISO 27001:2013 och en mängd andra säkerhetsrutiner som du kan läsa om på vår sidan med säkerhetsuppgifter. Vi strävar efter att vara en ansvarig leverantör och förhindra att dina personuppgifter av misstag går förlorade, används eller kommer åt på ett obehörigt sätt, och undvika att de ändras eller avslöjas där de inte borde vara. Dessutom begränsar vi åtkomsten till dina personuppgifter till de anställda, agenter, entreprenörer och andra tredje parter som har ett affärsbehov att veta. De kommer endast att behandla dina personuppgifter på våra instruktioner och de är föremål för en tystnadsplikt och var och en har relevanta avtal på plats för att förstärka detta syfte.
Vi har också infört rutiner för att hantera eventuella misstänkta personuppgiftsintrång och kommer att meddela dig och alla tillämpliga tillsynsmyndigheter om ett intrång där vi är juridiskt skyldiga att göra det. Vår avsikt är att meddela inom 24 timmar eller så snart vi blir medvetna om något brott.
Vi kommer endast att behålla dina personuppgifter så länge det är nödvändigt för att uppfylla de syften vi samlade in dem för, inklusive i syfte att uppfylla eventuella juridiska, redovisnings- eller rapporteringskrav. Efter den perioden ser vi till att den raderas eller anonymiseras.
För att bestämma lämplig lagringsperiod för personuppgifter tar vi hänsyn till mängden, arten och känsligheten hos personuppgifterna, den potentiella risken för skada från obehörig användning eller avslöjande av dina personuppgifter, de ändamål för vilka vi behandlar dina personuppgifter och om vi kan uppnå dessa syften på andra sätt och de tillämpliga juridiska kraven. Till exempel enligt lag måste vi spara grundläggande information om kunder i 6 år för skatte- och andra ändamål efter att de upphör att vara kunder. Beroende på användningen av ISMS.online kan vissa personuppgifter fortfarande lagras eftersom det är en del av ett initiativ som du bidragit till som fortfarande existerar och din organisation vill ha en revisionsspår.
I vissa fall kan du be oss att radera dina uppgifter och begära radering som en av dina juridiska rättigheter, enligt nedan.
Du har lagliga rättigheter för dina personuppgifter och sammanfattningsvis är dessa:
Vi har policyer och praxis på plats för var och en av dessa förfrågningar, så om du vill använda någon av dem vänligen kontakta oss så kommer vi att behandla det därefter. Vi kan behöva begära specifik information från dig för att hjälpa oss att bekräfta din identitet och säkerställa din rätt att få tillgång till dina personuppgifter (eller att utöva någon av dina andra rättigheter). Detta är en säkerhetsåtgärd för att säkerställa att personuppgifter inte lämnas ut till någon person som inte har rätt att ta emot dem. Vi kan också kontakta dig för att be dig om ytterligare information i samband med din begäran för att påskynda vårt svar. Vi försöker svara på alla giltiga förfrågningar inom en månad. Ibland kan det ta längre tid än en månad om din förfrågan är särskilt komplex eller om du har gjort ett antal förfrågningar. I det här fallet kommer vi att meddela dig och hålla dig uppdaterad.
Du kommer normalt inte att behöva betala en avgift för att utöva dina lagliga rättigheter om begäran är enkel och giltig. Om begäran är upprepad, överdriven eller orimlig kommer vi att ta ut en rimlig avgift. Vi kan också välja att avslå en begäran. I det här fallet kommer ICO-vägledning att följas när du väljer att inte svara och detta kommer att innehålla en förklaring varför, informera dig om din rätt att klaga till tillsynsmyndigheten och till en rättslig åtgärd utan onödigt dröjsmål och senast inom en månad.
Du har rätt att:
Du kan kontakta oss när som helst via support@ISMS.online eller anlita vår dataskyddsombud (DPO) genom att kontakta dem direkt på DPO@ISMS.online.
En cookie är en liten textfil som placeras på din dator eller enhet när du besöker vår webbplats eller använder själva ISMS.online. Vi och några av våra tredjepartsleverantörer, som Google, kan använda några olika typer av cookies. Vissa är beständiga cookies (cookies som finns kvar på din hårddisk under en längre tid) och några är sessionscookies (cookies som upphör när du stänger din webbläsare).
Vi använder också andra spårningstekniker som webbbeacons (ibland kallade "tracking beacons" eller "clear gifs") och lokal lagring. Det här är små grafikfiler som innehåller en unik identifierare som gör att vi kan känna igen när någon har besökt våra webbplatser eller öppnat ett e-postmeddelande som vi har skickat till dem.
Cookies hjälper oss att leverera tjänsterna på ett bra sätt och gör det möjligt för oss att optimera vårt tillvägagångssätt för att möta dina behov för att säkerställa att du får en fantastisk upplevelse.
Ett enkelt sätt att förhindra användning av cookies är att aktivera den funktion som finns tillgänglig i de flesta webbläsare som gör det möjligt för användaren att neka eller acceptera cookies. Du bör dock veta att vissa viktiga cookies kan vara nödvändiga för att ge dig vissa funktioner i ISMS.online så om du inaktiverar dem kommer din tjänst inte att fungera som avsett.
Nedan finns en lista över cookies som vi använder på vår webbplats och våra tjänster. De typer av cookies vi använder ändras alltid. Kom tillbaka regelbundet för att se till att du håller dig uppdaterad. Om du tror att vi har missat en cookie, vänligen meddela oss. Vi är inte ansvariga för integritetspolicyn och praxis för tredje parts länkar eller tjänster som vi inte har kontroll över.
Webbplats och relaterade försäljnings- och marknadsföringsaktiviteter:
Cookies | Beskrivning |
_ga _gac_UA-23800695-8 _gid __utma __utmz tvc_helpdeskName io SERVER __hstc hubspotutk __hssc __hssrc _lfa |
Collects information about how visitors use our website. This information is used to compile reports and to help us improve the website. Information includes the number of visitors to the website, where visitors have come to the website from and the pages they visited. These cookies are set by Google, HubSpot and LeadFeeder. |
cookie_notice_accepted | Kom ihåg en användares val om cookies på ISMS.online. |
ads_prefs | Vi bäddar in videor från vår officiella YouTube-kanal och andra vi tycker är relevanta, med hjälp av YouTubes integritetsförbättrade läge. Det här läget kan ställa in cookies på din dator när du klickar på YouTubes videospelare, men YouTube kommer inte att lagra personligt identifierbar cookieinformation för uppspelning av inbäddade videor med det förbättrade integritetsläget. Läs mer om att bädda in YouTube-videor |
__cfduid | Snabbar upp sidladdningstider. Innehåller ingen användaridentifierad information. |
Hubspot necessary cookies
These are essential cookies that do not require consent.
Cookies | Beskrivning |
hs_ab_test | This cookie is used to consistently serve visitors the same version of an A/B test page they’ve seen before.
It contains the id of the A/B test page and the id of the variation that was chosen for the visitor. It expires at the end of the session. |
_cfruid | This cookie is set by HubSpot’s CDN provider because of their rate limiting policies. Learn more about Cloudflare cookies. It expires at the end of the session |
Hubspot chatflow-cookie
Det här är cookien som används för chattflödesverktyget. Om du är en besökare kan du chatta med en representant på webbplatsen.
Cookies | Beskrivning |
hs-meddelanden-is-öppen | Denna cookie används för att avgöra och spara om chattwidgeten är öppen för framtida besök.
Den ställs in i din besökares webbläsare när de startar en ny chatt och återställs för att stänga widgeten igen efter 30 minuters inaktivitet. Om din besökare manuellt stänger chattwidgeten kommer det att förhindra att widgeten öppnas igen vid efterföljande sidladdningar i den webbläsarsessionen i 30 minuter. Den innehåller ett booleskt värde på True om det finns. |
hs-meddelanden-dölj-välkomstmeddelande | Denna cookie används för att förhindra att välkomstmeddelandet för chattwidgeten visas igen under en dag efter att det har avvisats.
Den innehåller ett booleskt värde på True eller False. Den löper ut om en dag. |
messagesUtk | Denna cookie används för att känna igen besökare som chattar med dig via chatflows-verktyget. Om besökaren lämnar din webbplats innan de läggs till som en kontakt, kommer de att ha denna cookie kopplad till sin webbläsare.
Om du chattar med en besökare som senare återvänder till din webbplats i samma cookie webbläsare, kommer chattflödesverktyget att ladda deras konversationshistorik. Cookien styrs av inställningarna för samtycke att samla in chattkakor i ditt chattflöde. Om den här inställningen är inaktiverad styrs cookien av inställningen för samtycke till bearbetning i ditt chattflöde. HubSpot kommer inte att tappa messagesUtk-cookien för besökare som har identifierats via Visitor Identification API. Analytics-cookiebannern kommer inte att påverkas. Denna cookie kommer att vara specifik för en underdomän och kommer inte att överföras till andra underdomäner. Till exempel kommer den cookie som släpps för info.example.com inte att gälla för besökaren när de besöker www.example.com, och vice versa. Den innehåller en ogenomskinlig GUID för att representera den aktuella chattanvändaren. Den löper ut om 13 månader. |
ISMS.online säker molnplattform:
Viktiga cookies
Dessa cookies krävs för att tillhandahålla tjänstens grundläggande funktionalitet. Utan dessa skulle det inte vara möjligt för en användare att logga in.
Cookies | Beskrivning |
_session_id | Identifierar besökarens session till tjänsten. |
user_credentials | Identifierar den inloggade användaren till tjänsten. |
user_mfa_credentials | Identifierar att användaren har loggat in med 2FA. |
förstöra_mfa_session_on_logout | Om cookien `user_mfa_credentials` behöver raderas när du loggar ut. |
Livechatt och vanliga frågor
För att chatten och vanliga frågor ska fungera inom ISMS.online bör följande cookies finnas.
Cookies | Beskrivning |
w_fr
fw_flu fw_vi fw_sq första sessionen |
Vi använder Freshchat för att driva livechatt och FAQ-funktionerna inom ISMS.online.
Dessa cookies räknar webbplatsbesökare, spårar besökarhändelser och mäter webbplatsens prestanda och stabilitet. |
Google Analytics
Cookies | Beskrivning |
_ga
_ga _gid _gid |
Vi använder Google Analytics för att samla in information om hur tjänsten används.
Det finns två versioner av var och en av dessa cookies (därav dubbleringen). |
Preferenscookies
Dessa cookies ställs in under normal användning av tjänsten men är inte nödvändiga för att tjänsten ska fungera. De hjälper till att förbättra användarupplevelsen genom att komma ihåg de inställningar som användaren tillämpar så att användaren inte behöver upprepa dem.
Cookies | Beskrivning |
_x15 | En obsfuserad form av användarens e-postadress. Detta ställs endast in om användaren väljer att komma ihåg sin e-postadress när han loggar in. |
homepage_favourites_sort_order | Den ordning användaren vill att deras favoriter ska visas på hemsidan. |
clusters_sort_order | Den ordning som användaren vill visa sina kluster i. |
klunga_ _sort_cols | Kolumnerna sorteras när du visar uppgifter i ett kluster. |
klunga_ _riktning | Sorteringsordningen som ska tillämpas på kolumnen som sorteras när du visar uppgifter i ett kluster. |
klunga_ _filter | Filteralternativen som tillämpas när du visar uppgifter i ett kluster. |
trust_development_assessment_ | Resultatdiagrammet visar alternativ när du hanterar en utvecklingsbedömning. |
karakteristisk_ | Den karakteristiska specifika resultatgrafen visar alternativ när du hanterar en utvecklingsbedömning. |
para_view_mode, para_view_checkbox_data | Resultatgrafvisningsläget när du hanterar en PARA-bedömning. |
lime | Visningsinställningarna för sidor som visar Att göra. |
användare_ _projekt_ _kritisk_väg_inställning | Om den kritiska vägen ska visas i GANTT-diagrammet. |
projectStructureView Ytterligare information | Om ytterligare information ska visas i projektöversiktsvyn. |
arm_page_user_ | Användarens plats i ARM-innehållet. |
Tredje part cookies
Google Analytics
Besök https://www.google.com/analytics/ för att ta reda på mer om Google Analytics och https://policies.google.com/technologies/cookies för information om hur Google använder cookies.
Hubspot cookies
Besök https://knowledge.hubspot.com/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser för information om hur Hubspot använder cookies.
-
This version was last updated on 04th August 2021 as version 2.6
För att läsa det tidigare sekretessmeddelandet Klicka här.