ISMS.online Privaatheidskennisgewing

Bespreek jou demo

Konteks en Omvang

Hierdie omvang van hierdie privaatheidsbeleid is vir die ISMS.online wolksagteware-oplossing en hierdie aanvullende webwerf. Dit dek ook die verwante dienste wat ons vir kliënte oor die lewensiklus van ISMS.online bied.

Hierdie privaatheidskennisgewing het ten doel om vir jou inligting te gee oor hoe ons persoonlike data insamel en verwerk deur die gebruik van ons dienste. Dit is belangrik dat jy hierdie privaatheidskennisgewing verstaan, en as jy ook 'n kliënt van ons is, dat jy dit saam met ons Kliëntelisensie-ooreenkoms en ondersteuningsbeleid lees.

Ons kan hierdie kennisgewing van tyd tot tyd bywerk. Waar 'n verandering betekenisvol is. Ons sal seker maak dat ons jou laat weet, gewoonlik deur vir jou 'n e-pos te stuur of as jy 'n gebruiker van ISMS.online is, dan deur jou op die platform self te waarsku.

Wie ons is en hoe om ons te kontak

Alliantist Limited (maatskappyregistrasienommer 4922343, plek van registrasie in Engeland en Wallis) is die organisasie agter ISMS.online. Hierdie privaatheidskennisgewing het ten doel om jou inligting te gee oor hoe ons persoonlike data insamel en verwerk in ooreenstemming met ons verpligtinge.

U kan ons enige tyd kontak deur support@isms.online of ons databeskermingsleier inskakel deur hulle direk te kontak by dataprotection@isms.online

Ons hoofkantoor en posadres is:
Sussex-innovasiesentrum
Wetenskapparkplein
Sussex Universiteit
Brighton, BN1 9SB
Telefoon 01273 041140

Jy het die reg om te eniger tyd 'n klagte by die Inligtingskommissaris se kantoor (ICO), die Britse toesighoudende owerheid vir databeskermingskwessies (www.ico.org.uk) in te dien. Ons sal egter die kans waardeer om u bekommernisse te hanteer voordat u die ICO nader. Kontak ons ​​dus asseblief op een van die maniere hierbo, of praat dalk in die eerste instansie met jou rekeningbestuurder.

As 'n verantwoordelike verskaffer wil ons regtig help waar ons dit kan doen. Ons filosofie vir databeskerming en privaatheid strek verder as persoonlike data in die beskerming en privaatheid vir alle waardevolle inligting, soos onderlê deur ons sterk sekuriteitsbewyse, insluitend UKAS-gesertifiseerde ISO 27001:2013.

Persoonlike Data

Persoonlike data beteken verskillende dinge vir verskillende mense, daarom neem ons die betekenis van die Algemene Databeskermingsregulasies (GDPR) aan wat vanaf 25 Mei 2018 van krag is. Persoonlike data wat ons verwerk sluit data in soos voornaam, van, e-posadres, avatar/ profielfoto, IP-adres, werkrol, kontakinligting saam met enige persoonlik identifiseerbare inhoud in ondersteuningsversoeke. Betaling- en bankinligting word gewoonlik op 'n korporatiewe inligtingsvlak verskaf, maar dit sal ook as persoonlike data beskou word waar, in die onwaarskynlike geval, 'n individu vir die dienste uit hul eie rekening betaal en ons dalk van daardie bankdienste of krediet moet weet. kaart inligting.

Ons versamel nie enige Spesiale kategorieë van persoonlike data oor u (dit bevat besonderhede oor u ras of etnisiteit, godsdienstige of filosofiese oortuigings, sekslewe, seksuele oriëntasie, politieke opinies, lidmaatskap van die vakbond, inligting oor u gesondheid en genetiese en biometriese gegewens). Ons versamel ook geen inligting oor strafregtelike skuldigbevindings en oortredings nie.

Ons kan ook versamel, gebruik en deel Aggregate Data soos statistiese of demografiese data vir enige doel. Geaggregeerde data kan van jou persoonlike data afgelei word, maar word nie volgens wet as persoonlike data beskou nie, aangesien hierdie data nie direk of indirek jou identiteit openbaar nie. Byvoorbeeld, ons kan jou Gebruiksdata saamvoeg om die aantreklikheid van 'n spesifieke kenmerk te bepaal of prestasie vir toekomstige beleggings te evalueer. As ons egter saamgevoegde data met jou persoonlike data kombineer of verbind sodat dit jou direk of indirek kan identifiseer, hanteer ons die gekombineerde data as persoonlike data wat in ooreenstemming met hierdie privaatheidskennisgewing gebruik sal word.

Waar ons persoonlike data volgens wet moet insamel, of ingevolge die bepalings van 'n kontrak wat ons met jou het en jy versuim om daardie data te verskaf wanneer dit versoek word, sal ons dalk nie die kontrak wat ons het of probeer aangaan met jou kan uitvoer nie (byvoorbeeld om jou van ondersteuning vir ISMS.online te voorsien). In hierdie geval kan ons van daardie spesifieke kontraktuele verpligting onthef word of kies om nie voort te gaan met 'n versoek nie, maar ons sal jou in kennis stel as dit op daardie tydstip die geval is.

Versamel persoonlike data

Wanneer jy ons webwerf besoek of ons dienste gebruik, samel ons persoonlike data in. Die maniere waarop ons dit insamel, kan breedweg in die volgende gekategoriseer word:

  • Word direk deur jou verskaf – byvoorbeeld deur ons webwerfvorms vir 'n demonstrasie te voltooi, die kletsdiens te gebruik om vrae te vra, aan te meld vir ons inhoudaflaaie, in te roep vir hulp, aansoek te doen vir 'n werk, aan 'n webinar deel te neem en jou profiel in te voltooi in ISMS.online of deur ons te kontak vir ondersteuning. Jy hoef glad nie veel persoonlike data te deel om voordeel te trek uit die dienste nie en kan ons altyd vra om dit later ook te verwyder. As jy kies om nie die relevante persoonlike data te deel nie, verstaan ​​jy dit kan beteken dat ons nie die dienste kan verskaf nie.
  • Word outomaties ingesamel – ons samel inligting in soos IP-adres, toesteltipe, bladsye wat jy besoek het en op watter skakels jy geklik het. Vir ons webwerf en bemarkingswerk beteken dit dat ons 'n beter begrip van gebruikersreise en belangstellingsareas kan kry, sodat ons kan aanhou om wonderlike ervarings te verskaf en inhoud te verpersoonlik waar toepaslik. Vir ISMS.online-gebruikersaktiwiteit versamel ons soortgelyke inligting om te verseker dat die diens geoptimaliseer is, en om sommige van ons kontrakverpligtinge teenoor korporatiewe kliënte uit te voer, soos om ouditlogboeke en forensiese geskiedenisse van werk gedoen te hou. Sommige van hierdie inligting word ingesamel deur die gebruik van koekies en verwante opsporingstegnologieë, insluitend Google-advertensies.

Jy kan jou blaaier instel om alle of sommige blaaierkoekies te weier, of om jou te waarsku wanneer webwerwe koekies instel of toegang kry. As jy koekies deaktiveer of weier, let asseblief daarop dat sommige dele van ons dienste ontoeganklik kan word of nie behoorlik kan funksioneer nie. Ons koekiebeleid verduidelik dit in meer besonderhede.

  • Inligting wat ons van ander partye kry – Ons kan dalk poog om meer oor iemand uit te vind uit publieke beskikbare bronne, of deur betroubare, gekwalifiseerde bronne soos bemarkings- en navorsingsorganisasies. Ons gebruik hierdie inligting om ons dienste beter te verpersoonlik en by geleentheid om persoonlike data wat jy mag verskaf te valideer.
  • Inligting bygevoeg deur kliënte – 'n geregistreerde gebruiker van 'n kliënt of vennoot op die ISMS.aanlyn-platform kan persoonlike data by die veilige wolkdiens voeg as deel van hul doel om die platform te gebruik. Ons het kontraktuele verpligtinge teenoor daardie kliënte in ons rol as 'n dataverwerker en daardie kliënte is verantwoordelik vir daardie data en verskaf hul eie privaatheidskennisgewing aan individue oor daardie data.

Belangrike nota – As jy iemand is wat nie 'n verhouding met ons het nie, maar glo dat 'n ISMS.online-gebruiker jou persoonlike data in ons platform ingevoer het, sal jy daardie gebruiker se organisasie moet kontak vir enige versoeke. Hulle sal in daardie geval die databeheerder wees, en ons is die dataverwerker. Dit sluit in waar jy toegang wil verkry, korrigeer, wysig of versoek dat die gebruiker jou persoonlike data uitvee, of enige ander individu se regte aanspreek. As jy ons steeds gekontak het, sal ons probeer om jou te herlei om die organisasie te kontak wat jy dink dalk die data ingevoer het.

ISMS.online is nie bedoel om aan kinders bemark, verkoop of gebruik te word deur kinders nie. In ons hoedanigheid as 'n databeheerder versamel ons nie bewustelik data wat met kinders verband hou nie. As jy dink kinders se inligting word deur ons verwerk in ons rol as 'n databeheerder, kontak ons ​​asseblief.

Hoe ons jou persoonlike data deel

Ons sal nie jou persoonlike data met 'n derde party deel vir hul bemarkingsdoeleindes nie.

Jou data kan tegnies gedeel word vir die doel van subverwerking as deel van 'n kontrak wat ons met 'n derdepartyverskaffer het, byvoorbeeld 'n derdeparty-datasentrum wat inligting namens ons verwerk. Daar kan ook van ons verwag word om jou data met wetstoepassing, regeringsagentskappe, howe of reguleerders te deel om aan toepaslike wette te voldoen. Waar toegelaat, sal ons jou in kennis stel van hierdie tipe openbaarmaking. Jou data kan ook gedeel word met 'n potensiële verkryger of belegger van ons maatskappy, of enige deel daarvan, en enige ander mense waar ons jou toestemming het.

Sub-verwerkers vir ons rol as Databeheerder

In ons rol as databeheerder sluit die subverwerkers wat gebruik word in: Atlassian, AWS (VK en Ierland), BrightTalk, Creditsafe, Fresh Financials, FreshWorks, GoCardless, Google, GTranslate, G2, Gartner Digital Markets, HubSpot, Hotjar, Impartner, Insycle , ISMS.online, Linode, LinkedIn, Microsoft, Quotient, Qwilr, RingCentral, Stripe, Typeform, Userflow, WordPress, Xero, ZoomInfo en Zuko.

Wettige basis vir die gebruik van jou persoonlike data

Ons sal slegs jou persoonlike data gebruik wanneer die wet ons dit toelaat, volgens een van die wettige basisse binne die GDPR. Mees algemeen sal ons jou persoonlike data in die volgende omstandighede gebruik:

  • Waar ons moet die uitvoer kontrak ons is op die punt om in te gaan of met jou aangegaan het.
  • Waar dit nodig is vir ons wettige belange en, jou belange en fundamentele regte oorheers nie daardie belange nie. In daardie gevalle sal ons 'n Wettige Belange-evaluering gedoen het.
  • Waar ons moet voldoen aan 'n wetlike of regulatoriese verpligting.
  • Waar jy jou gegee het toestemming.

Ons sal slegs jou persoonlike data gebruik vir die doeleindes waarvoor ons dit ingesamel het, tensy ons redelikerwys van mening is dat ons dit vir 'n ander rede moet gebruik en daardie rede versoenbaar is met die oorspronklike doel. As jy 'n verduideliking wil kry oor hoe die verwerking vir die nuwe doel versoenbaar is met die oorspronklike doel, kontak ons ​​asseblief.

As ons u persoonlike data vir 'n nie-verwante doel moet gebruik, sal ons u daarvan in kennis stel en ons sal die wettige basis verduidelik wat dit vir ons moontlik maak.

Jy het die reg om enige tyd toestemming te onttrek of te onttrek deur ons te kontak of die toepaslike meganisme te gebruik wat destyds in die kommunikasie verskaf is, bv. uitteken van 'n posbemarkingsveldtog, of 'moenie kontak nie'-reaksie in 'n spesifieke e-pos wat deur een gestuur is van ons personeel.

Sodra dit onttrek is, sal 'n minimale hoeveelheid data in 'n onderdrukking / moenie kontak lys gehou word sodat ons enige toekomstige kontak vermy.

Doelwitte vir die gebruik van jou persoonlike data

Ons het hieronder, in 'n eenvoudige tabelformaat, 'n beskrywing uiteengesit van die maniere waarop ons jou persoonlike data kan gebruik, en op watter van die regsbasisse ons staatmaak om dit te doen. Ons kan jou persoonlike data vir meer as een wettige basis verwerk, afhangende van die spesifieke doel waarvoor ons jou data gebruik. Kontak ons ​​asseblief as jy besonderhede benodig oor die spesifieke regsgrond waarop ons staatmaak om jou persoonlike data te verwerk waar meer as een grond in die tabel hieronder uiteengesit is.

Doel / Aktiwiteit Tipe data Wettige basis
Om ons wolkplatformdienste en verwante ondersteuning vir jou as 'n geregistreerde gebruiker van die platform te lewer Naam

Van

E-posadres

IP address

(gebruikers kan opsioneel meer data byvoeg as hulle kies om avatar-/fotoprofiel en telefoonnommer in te sluit)

Uitvoering van 'n kontrak
Om jou bestelling te verwerk en af ​​te lewer, insluitend die bestuur van betalings, invordering en invordering van skuld Naam

Van

Telefoonnommer

Adres (besigheid)

Betaling inligting

Uitvoering van 'n kontrak

(en wettige belange as u 'n skuld najaag)

Om ons dienste aan voornemende kopers en kliënte te bemark en te bevorder Naam

Van

Werksrol

E-posadres

Kontak nommer

Toestemming

Wettige belange

Om data-analise te gebruik om verslag te doen oor en ons webwerf, produkte/dienste, bemarking, klanteverhoudings en ervarings te verbeter Naam

Van

E-posadres

IP address

Wettige belange

Uitvoering van 'n kontrak

(indien nie saamgestelde verslagdoening en geanonimiseerde inligting gebruik nie)

Om voorvalle te voorkom, beskerm kliënte en reageer vinnig op sekuriteitskwessies Naam

Van

E-posadres

IP address

Telefoonnommer

Uitvoering van 'n kontrak

Nodig om aan 'n wetlike verpligting te voldoen

Om te reageer op wetlike of regulatoriese eise Enige of alle inligting wat gehou word, afhangende van die versoek Nodig om aan 'n wetlike verpligting te voldoen
Vir monitering en gehaltebeheer van verkoopsdemonstrasies en telefoonoproepe, en vir opleiding en verbetering van personeel 'n Opname van die oproep en skermdeling (indien gebruik)

Jou naam en e-posadres (vir demonstrasies) of telefoonnommer (vir verkoopsoproepe)

Toestemming

Wettige belange

Hieronder is 'n bietjie meer oor die tipes wettige basis waarop ons sal staatmaak om jou persoonlike data te verwerk.

  • Wettige belang – beteken die belang van ons besigheid in die bedryf en bestuur van ons besigheid om ons in staat te stel om vir jou die beste diens/produk en die beste en veiligste ervaring te gee. Ons maak seker dat ons enige potensiële impak op jou (beide positief en negatief) en jou regte oorweeg en balanseer voordat ons jou persoonlike data vir ons regmatige belange verwerk. Ons doen dit met behulp van 'n wettige belange-evaluering en u kan meer daaroor leer deur na die ICO-webwerf te gaan. Ons gebruik nie jou persoonlike data vir aktiwiteite waar ons belange oorheers word deur die impak op jou nie (tensy ons jou toestemming het of andersins deur die wet vereis of toegelaat word). Jy kan ons ook kontak vir verdere inligting oor hoe ons ons regmatige belange beoordeel teen enige potensiële impak op jou.
  • Kontrakuitvoering – beteken die verwerking van jou data waar dit nodig is vir die uitvoering van 'n kontrak waarby jy 'n party is of om stappe te doen op jou versoek voordat so 'n kontrak aangegaan word.
  • Voldoen aan 'n wetlike of regulatoriese verpligting – beteken die verwerking van jou persoonlike data waar dit nodig is vir die nakoming van 'n wetlike of regulatoriese verpligting waaraan ons onderworpe is.

Internasionale oordragte

Vir kliënte wat ons Britse datasentrum gebruik: Die Verenigde Koninkryk is die primêre verwerkingsplek vir jou persoonlike data binne ISMS.online. Vir rugsteun- en oortolligheidsdoeleindes word 'n kopie van daardie data na 'n datasentrum in Ierland oorgedra.

Vir kliënte wat ons EU-datasentrum gebruik: Duitsland is die primêre verwerkingsligging van jou persoonlike data binne ISMS.online. Vir rugsteun- en oortolligheidsdoeleindes word 'n kopie van daardie data na 'n datasentrum in Swede oorgedra.

Vir kliënte wat ons APAC-datasentrum gebruik: Australië is die primêre verwerkingsligging van jou persoonlike data binne ISMS.online. Alle rugsteundata word ook in 'n tweede datasentrum in Australië gehou.

Vir kliënte wat ons Amerikaanse datasentrum gebruik: US is die primêre verwerkingsligging van jou persoonlike data binne ISMS.online. Alle rugsteundata word ook in 'n tweede datasentrum in die VSA gehou.

Persoonlike data wat vir ondersteuningsnavrae, rekeningkunde, verkope en bemarkingsdoeleindes verskaf word, word hoofsaaklik in die VK hanteer. Dit kan ook die oordrag van jou data buite die Verenigde Koninkryk behels, want sommige van die derde partye wat ons vir subverwerking gebruik, het hul fasiliteite in ander lande. Waar jou persoonlike data buite die VK oorgedra word, sal dit slegs oorgedra word na lande wat geïdentifiseer is as voldoende beskerming vir VK-data of na 'n derde party waar ons oordragmeganismes in plek goedgekeur het om jou persoonlike data te beskerm, soos die Europese Kommissie se Standaard kontraktuele klousules met die VK se International Data Transfer Addendum.

Kontak ons ​​asseblief as jy meer inligting wil hê oor die spesifieke meganisme wat ons gebruik wanneer jou persoonlike data uit die VK oorgedra word.

Databeskerming en sekuriteit

Ons het maatreëls ingestel om die vertroulikheid, integriteit en beskikbaarheid van jou persoonlike data te beskerm. Dit sluit die bereiking van UKAS-gesertifiseerde ISO 27001:2013 in en 'n magdom ander sekuriteitspraktyke waaroor u kan lees op ons sekuriteit geloofsbriewe bladsy. Ons streef daarna om 'n verantwoordelike verskaffer te wees en te verhoed dat jou persoonlike data per ongeluk verlore raak, gebruik word of op 'n ongemagtigde manier verkry word, en vermy dat dit verander of openbaar gemaak word waar dit nie behoort te wees nie. Daarbenewens beperk ons ​​toegang tot jou persoonlike data tot daardie werknemers, agente, kontrakteurs en ander derde partye wat 'n besigheidsbehoefte het om te weet. Hulle sal slegs jou persoonlike data volgens ons instruksies verwerk en hulle is onderhewig aan 'n plig van vertroulikheid en elkeen het relevante kontrakte in plek om daardie doel te versterk.

Ons het ook prosedures ingestel om enige vermeende persoonlike data-oortreding te hanteer en sal jou en enige toepaslike reguleerder in kennis stel van 'n oortreding waar ons wetlik verplig word om dit te doen. Ons bedoeling is om binne 24 uur in kennis te stel of sodra ons bewus word van enige oortreding.

Data behoud

Ons sal jou persoonlike data net behou so lank as wat nodig is om die doeleindes waarvoor ons dit ingesamel het, te vervul, insluitend vir die doeleindes om aan enige wetlike, rekeningkundige of verslagdoeningsvereistes te voldoen. Na daardie tydperk sal ons seker maak dit word uitgevee of geanonimiseer.

Om die toepaslike bewaringstydperk vir persoonlike data te bepaal, oorweeg ons die hoeveelheid, aard en sensitiwiteit van die persoonlike data, die potensiële risiko van skade deur ongemagtigde gebruik of openbaarmaking van jou persoonlike data, die doeleindes waarvoor ons jou persoonlike data verwerk en of ons kan daardie doeleindes op ander maniere bereik, en die toepaslike wetlike vereistes. Volgens wet moet ons byvoorbeeld basiese inligting oor kliënte vir 6 jaar hou vir belasting- en ander doeleindes nadat hulle ophou om klante te wees. Afhangende van die gebruik van ISMS.online kan sekere persoonlike data nog gehou word omdat dit deel is van 'n inisiatief waartoe jy bygedra het wat steeds bestaan ​​en jou organisasie wil 'n ouditspoor hê.

In sommige omstandighede kan jy ons vra om jou data uit te vee en uitvee te versoek as een van jou wetlike regte, soos hieronder uiteengesit.

U wettige regte

Jy het wetlike regte vir jou persoonlike data en in opsomming is dit:

  • Versoek toegang tot jou persoonlike data
  • Versoek regstelling van jou persoonlike data
  • Versoek om u persoonlike data uit te vee
  • Maak beswaar teen die verwerking van jou persoonlike data
  • Versoek beperking van die verwerking van jou persoonlike data
  • Versoek oordrag van jou persoonlike data
  • Reg om toestemming te onttrek

Ons het beleide en praktyke in plek vir elk van hierdie versoeke, so as jy enige van hulle wil uitoefen, kontak ons ​​asseblief en ons sal dit dienooreenkomstig verwerk. Ons sal dalk spesifieke inligting van jou moet aanvra om ons te help om jou identiteit te bevestig en jou reg op toegang tot jou persoonlike data te verseker (of om enige van jou ander regte uit te oefen). Dit is 'n sekuriteitsmaatreël om te verseker dat persoonlike data nie aan enige persoon bekend gemaak word wat geen reg het om dit te ontvang nie. Ons kan jou ook kontak om jou te vra vir verdere inligting met betrekking tot jou versoek om ons reaksie te bespoedig. Ons probeer om binne een maand op alle geldige versoeke te reageer. Soms kan dit ons langer as 'n maand neem as u versoek besonder kompleks is of u 'n aantal versoeke gerig het. In hierdie geval sal ons jou in kennis stel en jou op hoogte hou.

Jy sal normaalweg nie 'n fooi hoef te betaal vir die uitoefening van jou wetlike regte as die versoek eenvoudig en geldig is nie. In die geval dat die versoek herhalend, buitensporig of onredelik is, sal ons 'n redelike fooi hef. Ons kan ook kies om 'n versoek te weier. In hierdie geval sal ICO-leiding gevolg word wanneer jy kies om nie te reageer nie en dit sal 'n verduideliking insluit waarom, wat jou inlig oor jou reg om sonder onnodige vertraging en op die laatste binne een maand by die toesighoudende owerheid en tot 'n geregtelike remedie te kla.

Verduideliking oor jou Regsregte

U het die reg om:

  • Versoek toegang na u persoonlike data (algemeen bekend as 'n "versoek om toegang tot die betrokke persoon"). Dit stel u in staat om 'n afskrif van die persoonlike inligting wat ons oor u het, te ontvang en om te kontroleer of ons dit wettig verwerk.
  • Versoek regstelling van die persoonlike data wat ons oor u het. Dit stel u in staat om onvolledige of onakkurate data wat ons oor u het, te laat regstel, hoewel ons moontlik die akkuraatheid van die nuwe data wat u aan ons verskaf, moet verifieer.
  • Versoek om uitvee van u persoonlike data. Dit stel u in staat om ons te vra om persoonlike data uit te vee of te verwyder indien daar geen goeie rede is om voort te gaan met die verwerking daarvan nie. U het ook die reg om ons te vra om u persoonlike data uit te vee of te verwyder waar u u reg om beswaar teen verwerking uit te oefen (sien hieronder) uitgeoefen het, waar ons u inligting onwettig verwerk het of waar ons u persoonlike data moet uitvee om voldoen aan die plaaslike wetgewing. Let egter daarop dat ons moontlik nie altyd aan u versoek om uitvee kan voldoen nie om spesifieke regsredes wat u, indien van toepassing, in kennis gestel word ten tyde van u versoek.
  • Beswaar teen verwerking van jou persoonlike data waar ons staatmaak op 'n wettige belang (of dié van 'n derde party) en daar is iets omtrent jou spesifieke situasie wat maak dat jy beswaar wil maak teen verwerking op hierdie grond aangesien jy voel dit het 'n impak op jou fundamentele regte en vryhede . Jy het ook die reg om beswaar te maak waar ons jou persoonlike data vir direkte bemarkingsdoeleindes verwerk. In sommige gevalle kan ons aantoon dat ons dwingende wettige gronde het om jou inligting te verwerk wat jou regte en vryhede ignoreer.
  • Versoek beperking van verwerking van jou persoonlike data. Dit stel jou in staat om ons te vra om die verwerking van jou persoonlike data in die volgende scenario's op te skort: (a) as jy wil hê ons moet die data se akkuraatheid vasstel; (b) waar ons gebruik van die data onwettig is, maar jy nie wil hê ons moet dit uitvee nie; (c) waar jy ons nodig het om die data te hou, selfs al benodig ons dit nie meer nie aangesien jy dit nodig het om regseise vas te stel, uit te oefen of te verdedig; of (d) jy beswaar gemaak het teen ons gebruik van jou data, maar ons moet verifieer of ons oorheersende wettige gronde het om dit te gebruik.
  • Versoek die oordrag van jou persoonlike data aan jou of aan 'n derde party. Ons sal aan jou, of 'n derde party wat jy gekies het, jou persoonlike data verskaf in 'n gestruktureerde, algemeen gebruikte, masjienleesbare formaat. Let daarop dat hierdie reg slegs van toepassing is op geoutomatiseerde inligting wat u aanvanklik vir ons toestemming gegee het om te gebruik of waar ons die inligting gebruik het om 'n kontrak met u uit te voer.
  • Trek toestemming te eniger tyd terug waar ons staatmaak op toestemming om jou persoonlike data te verwerk. Dit sal egter nie die wettigheid beïnvloed van enige verwerking wat uitgevoer is voordat jy jou toestemming terugtrek nie. As jy jou toestemming terugtrek, sal ons dalk nie sekere produkte of dienste aan jou kan verskaf nie. Ons sal jou inlig as dit die geval is wanneer jy jou toestemming terugtrek.

Jy kan ons enige tyd kontak deur support@isms.online of ons databeskermingsleier inskakel deur hulle direk te kontak by dataprotection@isms.online.

Koekiekennisgewing

'n Koekie is 'n klein tekslêer wat op jou rekenaar of toestel geplaas word wanneer jy ons webwerf besoek of ISMS.online self gebruik. Ons, en sommige van ons derdeparty-diensverskaffers, soos Google, kan 'n paar verskillende soorte webkoekies gebruik. Sommige is aanhoudende koekies (koekies wat vir 'n lang tydperk op jou hardeskyf bly) en sommige is sessiekoekies (koekies wat verval wanneer jy jou blaaier toemaak).

Ons gebruik ook ander opsporingstegnologieë soos webbakens (soms genoem "naspoorbakens" of "duidelike gifs") en plaaslike berging. Dit is klein grafiese lêers wat 'n unieke identifiseerder bevat wat ons in staat stel om te herken wanneer iemand ons webwerwe besoek het of 'n e-pos oopgemaak het wat ons aan hulle gestuur het.

Koekies help ons om die dienste goed te lewer en stel ons in staat om ons benadering te optimaliseer om aan jou behoeftes te voldoen om te verseker dat jy 'n wonderlike ervaring het.

Een eenvoudige manier om die gebruik van koekies te voorkom, is om die fasiliteit te aktiveer wat in die meeste webblaaiers beskikbaar is wat die gebruiker in staat stel om koekies te weier of te aanvaar. U moet egter weet dat sekere noodsaaklike koekies nodig mag wees om u van sekere te voorsien kenmerke van ISMS.online so as jy hulle deaktiveer, sal jou diens nie werk soos bedoel nie.

Koekietoestemming op ISMS.online kan bestuur word deur 'n derdepartydiens genaamd Usercentrics. Dit laat jou toe om te beheer oor watter koekies jy wil aanvaar. In die bestuur van jou koekies die ontvanger van jou data Usercentrics GmbH Sendlingerstr. 7, 80331 München. In die konteks van bestellingverwerking stuur (Alliantist Beperk) toestemmingsdata aan Usercentrics GmbH, as 'n verwerker. Toestemmingsdata beteken die volgende data: Datum en tyd van die besoek of toestemming/weiering, toestelinligting. Die verwerking van die data word uitgevoer met die doel om te voldoen aan wetlike verpligtinge en die gepaardgaande dokumentasie van toestemmings. Die toestemmingsdata word plaaslik in die Europese Unie gestoor vir 1 jaar. Vir meer inligting oor die versamelde data en kontakopsies, besoek asseblief https://usercentrics.com/privacy-policy/.

Hieronder is 'n lys van koekies wat ons op ons webwerf en dienste gebruik. Die tipe koekies wat ons gebruik, verander altyd. Kyk gereeld terug om seker te maak jy bly op hoogte. As jy dink ons ​​het 'n koekie gemis, laat weet ons asseblief. Ons is nie verantwoordelik vir die privaatheidsbeleide en -praktyke van enige derdeparty-skakels of -dienste wat nie in ons beheer is nie.

ISMS.online veilige wolkplatform:

Noodsaaklike koekies
Hierdie koekies word benodig om die basiese funksionaliteit van die diens te verskaf. Sonder hierdie sou dit nie moontlik wees vir 'n gebruiker om aan te meld nie.

Koekie Beskrywing
_sessie ID Identifiseer die besoeker se sessie na die diens.
user_credentials Identifiseer die aangemelde gebruiker by die diens.
user_mfa_credentials Identifiseer dat die gebruiker met 2FA aangemeld het.
vernietig_mfa_sessie_op_logout Of die `user_mfa_credentials`-koekie uitgevee moet word wanneer jy afmeld.
subdomein_na_herlei Herlei die gebruiker na hul eie sub-domein as hulle probeer om toegang tot die webwerf by die hoofdomein te kry.
idp Herlei na enkelaanmelding indien enkelaanmelding gebruiker
verkry metHash Handhaaf hash-waardes op die gevraagde url wanneer dit herlei word
clear_archive_items_info_panel_read Dui aan of die gebruiker die inligtingspaneel gelees het wat verband hou met die argivering van Snititems.
certification_date_prompt_skipped Identifiseer dat die huidige gebruiker gekies het om 'n beplande sertifiseringsdatum óf later óf glad nie by te voeg nie.

 

Regstreekse klets en algemene vrae
Vir die klets en Gereelde Vrae om binne ISMS.online te funksioneer, moet die volgende koekies teenwoordig wees.

Koekie Beskrywing
w_fr

fw_griep

fw_vi

fw_vk

eerste_sessie

Ons gebruik Freshchat om die Live Chat en FAQ-funksies binne ISMS.online aan te dryf.

Hierdie koekies tel webwerfbesoekers, spoor besoekersgebeure na en meet webwerfprestasie en stabiliteit.

 

Google Analytics

Koekie Beskrywing
_ga

_ga

_gid

_gid

Ons gebruik Google Analytics om inligting in te samel oor hoe die diens gebruik word.

Daar is twee weergawes van elk van hierdie koekies (vandaar die duplisering).

 

Voorkeurkoekies
Hierdie koekies word tydens normale gebruik van die diens gestel, maar is nie noodsaaklik vir die diens om te werk nie. Hulle help om die gebruikerservaring te verbeter deur die instellings wat deur die gebruiker toegepas is te onthou sodat die gebruiker dit nie hoef te herhaal nie.

Koekie Beskrywing
_x15 'n Verduisterde vorm van die gebruiker se e-posadres. Dit word slegs ingestel as die gebruiker kies om hul e-posadres te onthou wanneer hy aanmeld.
homepage_favourites_sort_order Die volgorde wat die gebruiker wil hê hul gunstelinge moet op die tuisblad verskyn.
clusters_sort_order Die volgorde waarin die gebruiker hul groepe wil vertoon.
tros_ _sorteer_kole Die kolomme wat gesorteer word wanneer todos binne 'n groep bekyk word.
tros_ _rigting Die sorteervolgorde om van toepassing te wees op die kolom wat gesorteer word om todos binne 'n groep te sien.
tros_ _filters Die filteropsies wat toegepas word wanneer todos binne 'n groep bekyk word.
trust_development_assessment_ Die resultate-grafiek vertoon opsies wanneer 'n ontwikkelingsevaluering bestuur word.
eienskap_ Die kenmerkende spesifieke resultate grafiek vertoon opsies wanneer 'n Ontwikkelingsassessering bestuur word.
para_view_mode, para_view_checkbox_data Die resultate grafiekaansigmodus wanneer 'n PARA-assessering bestuur word.
kalk Die vertoninginstellings vir bladsye wat To-dos wys.
gebruiker_ _projek_ _kritiese_pad_instelling Of die kritieke pad in die GANTT-grafiek moet vertoon.
projekStruktuuraansig Bykomende inligting Of bykomende inligting in die Projek-oorsig-aansig gewys moet word.
arm_bladsy_gebruiker_ Die ligging van die gebruiker in die ARM-inhoud.

 

ISMS.online Marketplace:

Noodsaaklike koekies
Hierdie webkoekies word benodig om die basiese funksionaliteit van Marketplace te verskaf.

Koekie Beskrywing
_markpleksessie Identifiseer die besoeker se sessie na die diens

 

integrasie

Die volgende is van toepassing wanneer 'n klant kies om ons opsionele integrasie met Google Drive te gebruik.

  • Om die integrasie met Google Drive te gebruik, moet 'n gebruiker eers toestemming gee om ISMS.online toe te laat om toegang tot hul lêers daarin te kry.
  • ISMS.online gebruik hierdie toegang om die gebruiker van die Google Drive-lêerkieser te voorsien en om 'n skakel na die geselekteerde lêer(s) te skep.
  • ISMS.online kry nooit toegang tot, of voer handelinge daarop uit, die lêer self of op enige ander data wat in Google gehou word deur daardie gebruiker nie.

Koekies van derde partye
Google Analytics
Besoek https://www.google.com/analytics/ om meer uit te vind oor Google Analytics en https://policies.google.com/technologies/cookies vir inligting oor hoe Google koekies gebruik.

Hubspot-koekies
Besoek https://knowledge.hubspot.com/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser vir inligting oor hoe Hubspot koekies gebruik.

Freshchat koekies
Besoek https://support.freshchat.com/support/solutions/articles/50000002310-freshdesk-messaging-cookies vir inligting oor hoe Freshchat koekies gebruik.

LinkedIn-koekies
Besoek https://www.linkedin.com/legal/l/cookie-table vir inligting oor hoe LinkedIn koekies gebruik.
-

Hierdie weergawe is laas op 2 Februarie 2024 opgedateer as weergawe 3.12

Om die vorige privaatheidskennisgewing te lees kliek hier.

Die stand van inligtingsekuriteitsverslag 2024 nou regstreeks - lees nou