Cette portée de cette politique de confidentialité concerne la solution logicielle cloud ISMS.online et ce site Web complémentaire. Il couvre également les services connexes que nous proposons aux clients tout au long du cycle de vie d'ISMS.online.
Cet avis de confidentialité vise à vous donner des informations sur la manière dont nous collectons et traitons les données personnelles via l'utilisation de nos services. Il est important que vous compreniez cet avis de confidentialité et, si vous êtes également un de nos clients, que vous le lisiez avec notre contrat de licence client et notre politique d'assistance.
Nous pouvons mettre à jour cet avis de temps à autre. Où un changement est significatif. Nous veillerons à vous en informer, généralement en vous envoyant un e-mail ou si vous êtes un utilisateur d'ISMS.online, en vous alertant sur la plateforme elle-même.
Alliantist Limited (numéro d'enregistrement de la société 4922343, lieu d'enregistrement en Angleterre et au Pays de Galles) est l'organisation derrière ISMS.online. Cet avis de confidentialité vise à vous donner des informations sur la manière dont nous collectons et traitons les données personnelles conformément à nos obligations.
Vous pouvez nous contacter à tout moment via support@isms.online ou engager notre responsable de la protection des données en le contactant directement à dataprotection@isms.online
Notre siège social et notre adresse postale sont :
Centre d'innovation du Sussex
Place du Parc Scientifique
Université Sussex
Brighton, BN1 9SB
Téléphone 01273 041140
Vous avez le droit de déposer une plainte à tout moment auprès de l'Information Commissioner's Office (ICO), l'autorité de contrôle britannique pour les questions de protection des données (www.ico.org.uk). Nous apprécierions cependant d'avoir la possibilité de répondre à vos préoccupations avant de contacter l'ICO. Veuillez donc nous contacter via l'une des méthodes ci-dessus, ou peut-être parler en premier lieu à votre responsable de compte.
En tant que fournisseur responsable, nous voulons vraiment aider là où nous le pouvons. Notre philosophie en matière de protection et de confidentialité des données s'étend au-delà des données personnelles et s'étend à la protection et à la confidentialité de toutes les informations précieuses, étayée par nos solides références en matière de sécurité, notamment la certification UKAS ISO 27001:2013.
Les données personnelles signifient différentes choses selon les personnes, c'est pourquoi nous adoptons le sens du Règlement Général sur la Protection des Données (RGPD) en vigueur depuis le 25 mai 2018. Les données personnelles que nous traitons incluent des données telles que le prénom, le nom, l'adresse e-mail, l'avatar/ photo de profil, adresse IP, poste, informations de contact ainsi que tout contenu personnellement identifiable dans les demandes d'assistance. Les informations de paiement et bancaires sont généralement fournies au niveau des informations de l'entreprise, mais elles seront également considérées comme des données personnelles lorsque, dans le cas peu probable, une personne paie les services à partir de son propre compte et que nous pourrions avoir besoin de connaître certaines informations bancaires ou de crédit. informations sur la carte.
Nous ne collectons aucun Catégories spéciales de données personnelles à propos de vous (cela inclut des détails sur votre race ou ethnie, vos croyances religieuses ou philosophiques, votre vie sexuelle, votre orientation sexuelle, vos opinions politiques, votre appartenance syndicale, votre santé et vos données génétiques et biométriques). Nous ne collectons pas non plus d'informations sur les condamnations pénales et les infractions.
Nous pouvons également collecter, utiliser et partager Données agrégées telles que des données statistiques ou démographiques à quelque fin que ce soit. Les données agrégées peuvent être dérivées de vos données personnelles mais ne sont pas considérées comme des données personnelles par la loi car ces données ne révèlent pas directement ou indirectement votre identité. Par exemple, nous pouvons regrouper vos données d'utilisation pour déterminer l'attrait d'une fonctionnalité particulière ou évaluer les performances pour des investissements futurs. Cependant, si nous combinons ou connectons des données agrégées avec vos données personnelles afin qu'elles puissent vous identifier directement ou indirectement, nous traitons les données combinées comme des données personnelles qui seront utilisées conformément au présent avis de confidentialité.
Lorsque nous devons collecter des données personnelles en vertu de la loi ou selon les termes d'un contrat que nous avons avec vous et que vous ne fournissez pas ces données lorsque cela vous est demandé, nous pourrions ne pas être en mesure d'exécuter le contrat que nous avons ou essayons de conclure avec vous. (par exemple, pour vous fournir une assistance pour ISMS.online). Dans ce cas, nous pouvons être relevés de cette obligation contractuelle spécifique ou choisir de ne pas donner suite à une demande, mais nous vous informerons si tel est le cas à ce moment-là.
Lorsque vous visitez notre site Internet ou utilisez nos services, nous collectons des données personnelles. Les façons dont nous les collectons peuvent être globalement classées comme suit :
Vous pouvez configurer votre navigateur pour qu'il refuse tout ou partie des cookies du navigateur, ou pour vous alerter lorsque des sites Web définissent ou accèdent à des cookies. Si vous désactivez ou refusez les cookies, veuillez noter que certaines parties de nos services peuvent devenir inaccessibles ou ne pas fonctionner correctement. Notre politique en matière de cookies explique cela plus en détail.
Remarque importante – Si vous n'avez pas de relation avec nous mais pensez qu'un utilisateur d'ISMS.online a saisi vos données personnelles sur notre plateforme, vous devrez contacter l'organisation de cet utilisateur pour toute demande. Dans ce cas, ils seront le responsable du traitement des données et nous sommes le sous-traitant. Cela inclut les endroits où vous souhaitez accéder, corriger, modifier ou demander à l'utilisateur de supprimer vos données personnelles, ou de traiter les droits de toute autre personne. Si vous nous avez quand même contacté, nous tenterons de vous rediriger vers l'organisation qui, selon vous, a saisi les données.
ISMS.online n'est pas destiné à être commercialisé, vendu ou utilisé par des enfants. En notre qualité de responsable du traitement des données, nous ne collectons pas sciemment de données relatives aux enfants. Si vous pensez que les informations relatives aux enfants sont traitées par nous dans le cadre de notre rôle de responsable du traitement des données, veuillez nous contacter.
Nous ne partagerons pas vos données personnelles avec des tiers à des fins de marketing.
Techniquement, vos données peuvent être partagées à des fins de sous-traitement dans le cadre d'un contrat que nous avons avec un fournisseur tiers, par exemple un centre de données tiers traitant des informations en notre nom. Nous pouvons également être amenés à partager vos données avec les forces de l'ordre, des agences gouvernementales, des tribunaux ou des régulateurs afin de nous conformer aux lois applicables. Lorsque cela est autorisé, nous vous informerons de ce type de divulgation. Vos données peuvent également être partagées avec un acquéreur ou un investisseur potentiel de notre société, ou de toute partie de celle-ci, ainsi qu'avec toute autre personne avec votre consentement.
Dans notre rôle de contrôleur de données, les sous-traitants utilisés incluent : Atlassian, AWS (Royaume-Uni et Irlande), BrightTalk, Creditsafe, Fresh Financials, FreshWorks, GoCardless, Google, GTranslate, G2, Gartner Digital Markets, HubSpot, Hotjar, Impartner, Insycle. , ISMS.online, Linode, LinkedIn, Microsoft, Quotient, Qwilr, RingCentral, Stripe, Typeform, Userflow, WordPress, Xero, ZoomInfo et Zuko.
Nous n'utiliserons vos données personnelles que lorsque la loi nous le permet, conformément à l'une des bases juridiques du RGPD. Le plus souvent, nous utiliserons vos données personnelles dans les circonstances suivantes :
Nous n'utiliserons vos données personnelles qu'aux fins pour lesquelles nous les avons collectées, à moins que nous considérions raisonnablement que nous devons les utiliser pour une autre raison et que cette raison est compatible avec la finalité initiale. Si vous souhaitez obtenir une explication sur la manière dont le traitement destiné à la nouvelle finalité est compatible avec la finalité initiale, veuillez nous contacter.
Si nous avons besoin d'utiliser vos données personnelles à des fins non liées, nous vous en informerons et nous vous expliquerons la base juridique qui nous permet de le faire.
Vous avez le droit de retirer votre consentement ou de vous désinscrire à tout moment en nous contactant ou en utilisant le mécanisme approprié fourni dans la communication à ce moment-là, par exemple en vous désabonnant d'une campagne de marketing par courrier électronique ou en répondant « Ne pas contacter » dans un e-mail spécifique envoyé par quelqu'un. de notre personnel.
Une fois désinscrit, une quantité minimale de données sera conservée dans une liste de suppression/ne pas contacter afin que nous évitions tout contact futur.
Nous avons présenté ci-dessous, sous forme de tableau simple, une description de la manière dont nous pouvons utiliser vos données personnelles et sur quelles bases juridiques nous nous appuyons pour ce faire. Nous pouvons traiter vos données personnelles pour plusieurs bases légales en fonction de la finalité spécifique pour laquelle nous utilisons vos données. Veuillez nous contacter si vous avez besoin de détails sur le fondement juridique spécifique sur lequel nous nous appuyons pour traiter vos données personnelles lorsque plusieurs motifs ont été exposés dans le tableau ci-dessous.
| Objectif/Activité | Type de données | Base légale |
| Pour fournir nos services de plateforme cloud et le support associé pour vous en tant qu'utilisateur enregistré de la plateforme | Prénom
Nom Adresse email adresse IP (les utilisateurs peuvent éventuellement ajouter plus de données s'ils choisissent d'inclure un avatar/profil photo et un numéro de téléphone) |
Exécution d'un contrat |
| Pour traiter et livrer votre commande, y compris la gestion des paiements, la collecte et le recouvrement des créances | Prénom
Nom Téléphone Adresse (professionnelle) Informations de paiement |
Exécution d'un contrat
(et intérêts légitimes si vous poursuivez une dette) |
| Commercialiser et promouvoir nos services auprès des acheteurs et clients potentiels | Prénom
Nom Rôle de l'emploi Adresse email Numéro de contact |
Consentement
Intérêts légitimes |
| Utiliser l'analyse des données pour créer des rapports et améliorer notre site Web, nos produits/services, notre marketing, nos relations et expériences clients. | Prénom
Nom Adresse email adresse IP |
Intérêts légitimes
Exécution d'un contrat (si vous n'utilisez pas de rapports agrégés et d'informations anonymisées) |
| Pour prévenir les incidents, protéger les clients et répondre rapidement aux problèmes de sécurité | Prénom
Nom Adresse email adresse IP Téléphone |
Exécution d'un contrat
Nécessaire pour respecter une obligation légale |
| Pour répondre aux exigences légales ou réglementaires | Toute ou toutes les informations détenues en fonction de la demande | Nécessaire pour respecter une obligation légale |
| Pour le suivi et le contrôle qualité des démonstrations commerciales et des appels téléphoniques, ainsi que pour la formation et le perfectionnement du personnel | Un enregistrement de l'appel et du partage d'écran (si utilisé)
Votre nom et adresse e-mail (pour les démonstrations) ou numéro de téléphone (pour les appels commerciaux) |
Consentement
Intérêts légitimes |
Vous trouverez ci-dessous un peu plus d’informations sur les types de bases juridiques sur lesquelles nous nous appuierons pour traiter vos données personnelles.
Pour les clients utilisant notre centre de données au Royaume-Uni : Le Royaume-Uni est le principal lieu de traitement de vos données personnelles au sein d'ISMS.online. À des fins de sauvegarde et de redondance, une copie de ces données est transférée vers un centre de données en Irlande.
Pour les clients utilisant notre centre de données européen : l'Allemagne est le principal lieu de traitement de vos données personnelles au sein d'ISMS.online. À des fins de sauvegarde et de redondance, une copie de ces données est transférée vers un centre de données en Suède.
Pour les clients utilisant notre centre de données APAC : l'Australie est le principal lieu de traitement de vos données personnelles au sein d'ISMS.online. Toutes les données de sauvegarde sont également conservées dans un deuxième centre de données en Australie.
Pour les clients utilisant notre centre de données américain : les États-Unis sont le principal lieu de traitement de vos données personnelles au sein d'ISMS.online. Toutes les données de sauvegarde sont également conservées dans un deuxième centre de données aux États-Unis.
Les données personnelles fournies à des fins de demande d'assistance, de comptabilité, de vente et de marketing sont principalement traitées au Royaume-Uni. Cela peut également impliquer le transfert de vos données en dehors du Royaume-Uni, car certains des tiers que nous utilisons pour le sous-traitement ont leurs installations dans d'autres pays. Lorsque vos données personnelles sont transférées en dehors du Royaume-Uni, elles ne seront transférées que vers des pays qui ont été identifiés comme offrant une protection adéquate aux données du Royaume-Uni ou vers un tiers où nous avons approuvé des mécanismes de transfert en place pour protéger vos données personnelles, comme celui de la Commission européenne. Clauses contractuelles types avec l'Addendum sur le transfert international de données du Royaume-Uni.
Veuillez nous contacter si vous souhaitez plus d'informations sur le mécanisme spécifique que nous utilisons lors du transfert de vos données personnelles hors du Royaume-Uni.
Nous avons mis en place des mesures pour protéger la confidentialité, l'intégrité et la disponibilité de vos données personnelles. Cela inclut l'obtention de la certification ISO 27001:2013 de l'UKAS et une foule d'autres pratiques de sécurité que vous pouvez lire sur notre site. page des identifiants de sécurité. Nous visons à être un fournisseur responsable et à empêcher que vos données personnelles soient accidentellement perdues, utilisées ou consultées de manière non autorisée, et à éviter qu'elles ne soient modifiées ou divulguées là où elles ne devraient pas l'être. De plus, nous limitons l'accès à vos données personnelles aux employés, agents, sous-traitants et autres tiers qui ont un besoin professionnel de les connaître. Ils ne traiteront vos données personnelles que selon nos instructions et sont soumis à une obligation de confidentialité et chacun a mis en place des contrats pertinents pour renforcer cet objectif.
Nous avons également mis en place des procédures pour traiter toute violation présumée de données personnelles et vous informerons, ainsi que tout régulateur applicable, d'une violation lorsque nous sommes légalement tenus de le faire. Notre intention est de notifier dans les 24 heures ou dès que nous avons connaissance d'une violation.
Nous ne conserverons vos données personnelles que le temps nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées, y compris afin de satisfaire à toute exigence légale, comptable ou de reporting. Passé ce délai, nous veillerons à ce qu'ils soient supprimés ou anonymisés.
Pour déterminer la période de conservation appropriée des données personnelles, nous prenons en compte la quantité, la nature et la sensibilité des données personnelles, le risque potentiel de préjudice résultant d'une utilisation ou d'une divulgation non autorisée de vos données personnelles, les finalités pour lesquelles nous traitons vos données personnelles et si nous pouvons atteindre ces objectifs par d’autres moyens et en respectant les exigences légales applicables. Par exemple, la loi nous oblige à conserver les informations de base sur les clients pendant 6 ans à des fins fiscales et autres après qu'ils cessent d'être clients. En fonction de l'utilisation d'ISMS.online, certaines données personnelles peuvent encore être conservées car elles font partie d'une initiative à laquelle vous avez contribué et qui existe toujours et votre organisation souhaite une piste d'audit.
Dans certaines circonstances, vous pouvez nous demander de supprimer vos données et demander leur effacement dans le cadre de vos droits légaux, comme indiqué ci-dessous.
Vous disposez de droits légaux concernant vos données personnelles et, en résumé, ceux-ci sont :
Nous avons des politiques et des pratiques en place pour chacune de ces demandes, donc si vous souhaitez exercer l'une d'entre elles, veuillez nous contacter et nous traiterons cela en conséquence. Nous pouvons être amenés à vous demander des informations spécifiques pour nous aider à confirmer votre identité et garantir votre droit d'accéder à vos données personnelles (ou d'exercer l'un de vos autres droits). Il s'agit d'une mesure de sécurité visant à garantir que les données personnelles ne soient divulguées à aucune personne n'ayant pas le droit de les recevoir. Nous pouvons également vous contacter pour vous demander des informations complémentaires concernant votre demande afin d'accélérer notre réponse. Nous essayons de répondre à toutes les demandes valables dans un délai d'un mois. Parfois, cela peut nous prendre plus d'un mois si votre demande est particulièrement complexe ou si vous avez formulé plusieurs demandes. Dans ce cas, nous vous en informerons et vous tiendrons au courant.
Vous n’aurez normalement pas à payer de frais pour exercer vos droits légaux si la demande est simple et valable. Dans le cas où la demande est répétitive, excessive ou déraisonnable, nous facturerons des frais raisonnables. Nous pouvons également choisir de refuser une demande. Dans ce cas, les directives de l'ICO seront suivies lorsque vous choisissez de ne pas répondre et cela comprendra une explication pourquoi, vous informant de votre droit de porter plainte auprès de l'autorité de contrôle et d'un recours judiciaire sans retard injustifié et au plus tard dans un délai d'un mois.
You have the right to:
Vous pouvez nous contacter à tout moment via support@isms.online ou engager notre responsable de la protection des données en le contactant directement à dataprotection@isms.online.
Un cookie est un petit fichier texte placé sur votre ordinateur ou appareil lorsque vous visitez notre site Web ou utilisez ISMS.online lui-même. Nous et certains de nos fournisseurs de services tiers, comme Google, pouvons utiliser différents types de cookies. Certains sont des cookies persistants (cookies qui restent sur votre disque dur pendant une période prolongée) et d'autres sont des cookies de session (cookies qui expirent lorsque vous fermez votre navigateur).
Nous utilisons également d'autres technologies de suivi telles que les balises Web (parfois appelées « balises de suivi » ou « gifs clairs ») et le stockage local. Il s'agit de petits fichiers graphiques contenant un identifiant unique qui nous permettent de reconnaître quand quelqu'un a visité nos sites Web ou ouvert un e-mail que nous lui avons envoyé.
Les cookies nous aident à bien fournir les services et nous permettent d'optimiser notre approche pour répondre à vos besoins afin de vous garantir une expérience exceptionnelle.
Un moyen simple d'empêcher l'utilisation de cookies consiste à activer la fonctionnalité disponible dans la plupart des navigateurs Web qui permet à l'utilisateur de refuser ou d'accepter les cookies. Toutefois, sachez que certains cookies essentiels peuvent être nécessaires afin de vous fournir certaines informations. fonctionnalités d'ISMS.online donc si vous les désactivez, votre service ne fonctionnera pas comme prévu.
Le consentement aux cookies sur ISMS.online peut être géré via un service tiers appelé Usercentrics. Cela vous permet de contrôler les cookies que vous souhaitez accepter. Lors de la gestion de vos cookies, le destinataire de vos données Usercentrics GmbH Sendlingerstr. 7, 80331 Munich. Dans le cadre du traitement des commandes, (Alliantist Limited) transmet les données de consentement à Usercentrics GmbH, en tant que sous-traitant. Les données de consentement désignent les données suivantes : Date et heure de la visite ou du consentement/refus, informations sur l'appareil. Le traitement des données est effectué aux fins du respect des obligations légales et de la documentation des consentements associée. Les données de consentement sont stockées localement dans l'Union européenne, pendant 1 an. Pour plus d’informations sur les données collectées et les options de contact, veuillez visiter https://usercentrics.com/privacy-policy/.
Vous trouverez ci-dessous une liste des cookies que nous utilisons sur notre site Web et nos services. Les types de cookies que nous utilisons changent constamment. Revenez régulièrement pour vous assurer de rester à jour. Si vous pensez que nous avons manqué un cookie, veuillez nous le faire savoir. Nous ne sommes pas responsables des politiques et pratiques de confidentialité des liens ou services tiers qui ne sont pas sous notre contrôle.
Plateforme cloud sécurisée ISMS.online :
Cookies essentiels
Ces cookies sont nécessaires pour fournir les fonctionnalités de base du service. Sans ceux-ci, il ne serait pas possible pour un utilisateur de se connecter.
| Cookies | Description |
| _ID de session | Identifie la session du visiteur sur le service. |
| identifiants_utilisateur | Identifie l'utilisateur connecté au service. |
| user_mfa_credentials | Identifie que l'utilisateur s'est connecté en utilisant 2FA. |
| destroy_mfa_session_on_logout | Si le cookie `user_mfa_credentials` doit être supprimé lors de la déconnexion. |
| sous-domaine_vers_redirect | Redirigez l'utilisateur vers son propre sous-domaine s'il tente d'accéder au site sur le domaine principal. |
| idp | Redirection vers la connexion à authentification unique si l'utilisateur à authentification unique |
| accédéAvecHash | Conserve les valeurs de hachage sur l'URL demandée lors de la redirection |
| clear_archive_items_info_panel_read | Indiquer si l'utilisateur a lu le panneau d'information relatif à l'archivage des éléments de suivi. |
| certification_date_prompt_skipped | Identifie que l'utilisateur actuel a choisi d'ajouter une date de certification planifiée plus tard ou pas du tout. |
Chat en direct et FAQ
Pour que le chat et les FAQ fonctionnent au sein d'ISMS.online, les cookies suivants doivent être présents.
| Cookies | Description |
| w_fr
fw_grippe fw_vi fw_sq première session |
Nous utilisons Freshchat pour alimenter les fonctions de chat en direct et de FAQ au sein d'ISMS.online.
Ces cookies comptent les visiteurs du site Web, suivent les événements des visiteurs et mesurent les performances et la stabilité du site Web. |
Google Analytics
| Cookies | Description |
| _ga
_ga _gid _gid |
Nous utilisons Google Analytics pour collecter des informations sur la manière dont le service est utilisé.
Il existe deux versions de chacun de ces cookies (d'où la duplication). |
Cookies de préférences
Ces cookies sont définis lors de l'utilisation normale du service mais ne sont pas essentiels au fonctionnement du service. Ils contribuent à améliorer l'expérience utilisateur en mémorisant les paramètres appliqués par l'utilisateur afin que celui-ci n'ait pas à les répéter.
| Cookies | Description |
| _x15 | Une forme obscurcie de l'adresse e-mail de l'utilisateur. Ceci n'est défini que si l'utilisateur choisit de mémoriser son adresse e-mail lors de la connexion. |
| homepage_favourites_sort_order | L'ordre dans lequel l'utilisateur souhaite que ses favoris apparaissent sur la page d'accueil. |
| clusters_sort_order | L'ordre dans lequel l'utilisateur souhaite afficher ses clusters. |
| grappe_ _sort_cols | Les colonnes étant triées lors de l'affichage des tâches au sein d'un cluster. |
| grappe_ _direction | L'ordre de tri à appliquer à la colonne en cours de tri pour afficher les tâches au sein d'un cluster. |
| grappe_ _filtres | Les options de filtre appliquées lors de l'affichage des tâches au sein d'un cluster. |
| trust_development_assessment_ | Le graphique des résultats affiche les options lors de la gestion d'une évaluation de développement. |
| caractéristique_ | Le graphique des résultats spécifiques aux caractéristiques affiche les options lors de la gestion d'une évaluation du développement. |
| para_view_mode, para_view_checkbox_data | Le mode d'affichage du graphique des résultats lors de la gestion d'une évaluation PARA. |
| cal | Les paramètres d'affichage des pages affichant les tâches. |
| utilisateur_ _projet_ _critical_path_setting | S'il faut afficher le chemin critique dans le diagramme de GANTT. |
| projectStructureViewAdditionalInfo | S'il faut afficher des informations supplémentaires dans la vue Plan du projet. |
| arm_page_user_ | L'emplacement de l'utilisateur dans le contenu ARM. |
Marché ISMS.online :
Cookies essentiels
Ces cookies sont nécessaires pour fournir les fonctionnalités de base de Marketplace.
| Cookies | Description |
| _marketplace_session | Identifie la session du visiteur sur le service |
Ce qui suit s'applique lorsqu'un client choisit d'utiliser notre intégration facultative avec Google Drive.
Cookies tiers
Google Analytics
Visitez https://www.google.com/analytics/ pour en savoir plus sur Google Analytics et https://policies.google.com/technologies/cookies pour plus d'informations sur la manière dont Google utilise les cookies.
Cookies Hubspot
Visitez https://knowledge.hubspot.com/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser pour plus d'informations sur la manière dont Hubspot utilise les cookies.
Cookies de discussion fraîche
Visitez https://https://support.freshchat.com/support/solutions/articles/50000002310-freshdesk-messaging-cookies pour plus d'informations sur la manière dont Freshchat utilise les cookies.
Cookies LinkedIn
Visitez https://www.linkedin.com/legal/l/cookie-table pour plus d'informations sur la manière dont LinkedIn utilise les cookies.
-
Cette version a été mise à jour pour la dernière fois le 2 février 2024 en tant que version 3.12
Pour lire l'avis de confidentialité précédent cliquez ici .