Menü
Wir von ISMS Connect haben kein Interesse daran, Daten von Ihnen zu sammeln, die wir nicht zur Erfüllung unserer Dienstleistung benötigen.
Sehen Sie unten, welche Art von Daten wir verarbeiten und warum. Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden.
– Christopher Eller, Inhaber von ISMS Connect –
Verantwortlich für die Verarbeitung der Daten ist ISMS Connect (Inhaber: Christopher Eller). Die Kontaktdaten finden Sie im Impressum.
In Übereinstimmung mit Art. 4 Abs. 7 der DSGVO.
Als Nutzer haben Sie die folgenden Rechte in Bezug auf Ihre persönlichen Daten:
Recht auf Auskunft, Recht auf Berichtigung oder Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Widerspruch gegen die Verarbeitung, Recht auf Datenübertragbarkeit, Recht auf Widerruf der Einwilligung.
Sie haben das Recht und die Möglichkeit, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Wenn Sie Probleme mit dieser Website haben, schreiben Sie uns bitte eine Nachricht.
Wir beauftragen Dienstleister für einzelne Dienste oder Funktionen dieser Website. Diese Unterauftragsverarbeiter werden sorgfältig ausgewählt und sind an einen Auftragsverarbeitungsvertrag gebunden.
Nachstehend finden Sie eine Beschreibung der einzelnen Datenverarbeitungsvorgänge sowie eine ausführliche Beschreibung der Rechtsgrundlage für die erhobenen Daten und der Aufbewahrungsfristen.
Bezüglich der Aufbewahrung: Bitte beachten Sie, dass unsere Systemsicherungen (Backups) Ihre personenbezogenen Daten enthalten können. Wenn also die Aufbewahrungszeit abläuft oder Sie Ihr Konto löschen, kann es weitere 30 Tage dauern, bis alle Informationen vollständig aus unseren Sicherungssystemen verschwunden sind.
Wenn Sie per E-Mail oder über die bereitgestellten Kontaktformulare mit uns in Verbindung treten (z.B. um ein Angebot oder Informationen über unser Produkt zu erhalten), werden die von Ihnen gemachten Angaben gespeichert, um Ihre Anfrage zu beantworten und Ihnen bei weiteren Anfragen zu helfen. Wir verknüpfen mehrere Anfragen in unserem Helpdesk-System und unserer Kundendatenbank anhand der Absender-E-Mail, um Ihre Anfrage und Ihr Projekt besser zu verstehen.
Wenn Sie die Kontaktblase in der rechten Ecke nutzen, erhält unser Dienstleister Helpscout zusätzlich Ihre IP und die von Ihnen angeklickten Hilfeartikel, damit wir Ihre Anfrage mit früheren Anfragen von Ihnen verknüpfen und verstehen können, welches Problem Sie hatten.
Rechtsgrundlage:
Zur Darstellung unserer Website, zur Gewährleistung der Stabilität und Sicherheit der Website und zur statistischen Auswertung der Besuche erheben wir die Daten, die Ihr Browser an uns übermittelt (IP-Adresse, Uhrzeit, Browserversion, Betriebssystem). Zusätzlich wird das Kontaktformular in der unteren rechten Ecke direkt von unserem Dienstleister help scout geladen, wenn Sie die Seite aufrufen. Helpscout ist ein von uns vergütetet beauftragter Anbieter, der unter einem Vertrag mit uns arbeitet. Wir verwenden “Matomo”, um die Besucher zu analysieren, sowie eine Web Application Firewall zum Schutz vor Angriffen.
Zur Analyse der Besucherströme verwenden wir das Tool “Matomo”, das nur eine anonymisierte IP-Adresse (der letzte Block der IP-Adresse wird durch “0” ersetzt), den verwendeten Browser und die aufgerufenen Seiten speichert. Wir betreiben diese selbst und sind nicht von Dritten abhängig. Die Verwendung von Cookies für Matomo ist deaktiviert.
Für einige Seiten analysieren wir die Nutzung mit so genannten “Heatmaps” in Matomo. Diese Karten zeigen uns, welcher Bereich der Seite am meisten angesehen wird oder welche Schaltflächen am häufigsten angeklickt werden. Wir können zum Beispiel sehen, dass nur ein Drittel aller Besucher bis zum Ende einer bestimmten Seite scrollt. Diese Daten werden über alle Besucher aggregiert und erlauben keine Analyse des Scroll- oder Klickverhaltens einzelner Besucher.
Wir verwenden eine Web Application Firewall, um uns vor Angriffen zu schützen. Diese Firewall verwendet eine auf unserem Server verfügbare schwarze Liste, um schädliche Angriffe abzuwehren. Wenn ein Angriff erkannt und blockiert wird, wird die IP des Angreifers an den Anbieter dieser Blacklist gesendet, um diese zu verbessern. Die IP wird nach 90 Tagen durch den Provider entfernt, wenn kein weiteres schädliches Verhalten von dieser IP ausgeht.
Rechtsgrundlage:
Wir verwenden die Suchmaschine Google, um Anzeigen zu schalten, die auf diese Seite verweisen. Normalerweise wird Google Analytics als Tracking-Skript auf Websites integriert, um die Sitzung des Benutzers zu überwachen und sein Verhalten zu messen. Das tun wir nicht.
Obwohl wir Google Analytics nicht verwenden, sind wir darauf angewiesen, den Erfolg der Anzeigen zu messen (“Welche Anzeige bringt Kunden dazu, etwas zu kaufen?”). Wenn Sie unsere Website über einen Google Ads-Link besuchen, wird das Keyword, mit dem Sie uns gesucht haben, bei “Matomo” registriert (siehe “Website-Interaktion”).
Wenn Sie uns besuchen, teilt Ihr Browser durch so genannte “Kampagnen-Tags”, die an die Url der Anzeige angehängt sind, grob mit, welche Anzeige Sie angeklickt haben (z.B. “ISMS-Templates” oder “Consulting”). Wir speichern diese Informationen entlang der Website-Interaktion in “Matomo”, um zu verstehen, welche Ads die Erwartung erfüllen oder welche Ads dazu führen, dass ein Nutzer die Website sofort wieder verlässt.
Rechtsgrundlage:
Wenn Sie den Newsletter oder einen E-Mail-Kurs auf unserer Website abonnieren, speichern wir Ihre Adresse in unserem System, um Ihnen die entsprechenden E-Mails zuzusenden. Wir löschen diese Adressen, sobald Sie sich vom Newsletter abmelden.
Rechtsgrundlage:
Wenn Sie einige unserer Dienstleistungen bestellen, werden die von Ihnen angegebenen Informationen verwendet, um Ihre Bestellung zu bearbeiten und eine Rechnung zu schreiben. Da wir Abonnement- und Benutzeraccounts anbieten, werden diese Informationen so lange aufbewahrt, wie Ihr Account existiert, um eine Nachbestellung oder Erneuerung Ihres Abonnements zu ermöglichen. Ihre IP-Adresse wird zusammen mit Ihrer Bestellung gespeichert, um uns vor Betrug durch Falschbestellungen zu schützen.
Rechtsgrundlage:
Aufbewahrung: Bis Sie Ihr Konto löschen. Bitte beachten Sie, dass gesetzliche Aufbewahrungspflichten die Zeitspanne, in der wir Ihre Daten speichern, verlängern können, da Bestelldaten, insbesondere Rechnungen, etwa 10 Jahre aufbewahrt werden müssen. In diesem Fall werden wir die Verarbeitung der Daten einschränken und sie nach Ablauf der Aufbewahrungspflicht löschen.
Wir nutzen den Dienstleister“Stripe” zur Abwicklung Ihrer Zahlung. Sie führen auf der Grundlage der eingegebenen Daten eine Risikoanalyse durch. Die Verarbeitung Ihrer Zahlung und Zahlungsdaten liegt in der Verantwortung dieser Anbieter. Wir nutzen diesen Anbieter für die Durchführung von SEPA- und Kreditkartenzahlungen, da wir in der Vergangenheit Ziel von betrügerischen Bestellungen waren. Wenn Sie sich jedoch nicht wohl dabei fühlen, Ihre Daten für die Zahlung an einen Dritten weiterzugeben, können Sie sich mit uns in Verbindung setzen und wir werden eine herkömmliche Banküberweisung für Sie einrichten. In diesem Fall zahlen Sie direkt an uns.
Rechtsgrundlage:
Aufbewahrung: Gesetzliche Aufbewahrungspflichten können die Zeitspanne, in der wir Ihre Daten speichern, verlängern, da Bestelldaten, insbesondere Rechnungen, etwa 10 Jahre aufbewahrt werden müssen. In diesem Fall werden wir die Verarbeitung der Daten einschränken und sie nach Ablauf der Aufbewahrungspflicht löschen.
Wenn Sie über ein kostenloses oder kostenpflichtiges Konto verfügen, können Sie auf die Ihnen zur Verfügung stehenden Informationen zugreifen, indem Sie die bereitgestellten Anmeldedaten verwenden (“Abonnement”). Über Ihr Konto können Sie die Erneuerung des Produkts oder die Löschung aller Ihrer Daten beantragen.
Wenn Sie unser Produkt nutzen, zeichnen wir Ihren Fortschritt bei der Bearbeitung der Schulungen im Academy-Modul auf, damit Sie den Kurs jederzeit dort fortsetzen können, wo Sie aufgehört haben. Außerdem greifen wir in Supportfällen auf diesen Fortschrittswert zu, um zu verstehen, wo Sie Probleme haben. Wenn das von Ihnen bestellte Abonnement abläuft, wird Ihr Konto nicht automatisch gelöscht, damit Sie auf kostenlose Inhalte zugreifen und Ihr Abonnement fortsetzen können.
Wir fassen Ihre Supportanfragen, Ihre Abonnementinformationen und Ihren Trainingsfortschritt in einer einzigen Kundendatenbank zusammen, um Ihren Projektfortschritt besser zu verstehen und Sie bei der Interaktion mit uns bestmöglich zu unterstützen.
Sie können Ihre Teammitglieder zu Ihrem Konto einladen. Eingeladene Teammitglieder haben dann ebenfalls ein Profil, das durch ihre E-Mail und ihr Passwort identifiziert wird. Außerdem haben sie ein Profil mit öffentlichen Informationen (wie Nickname) für das Forum, genau wie Ihr Profil.
Wenn jemand betrügerisches oder aggressives Verhalten meldet, können wir Community-Nachrichten oder Beiträge untersuchen, die auf diese Meldungen abzielen.
Rechtsgrundlage:
Aufbewahrung: Sobald Sie Ihr Kundenkonto löschen, werden wir Ihre Daten aus unseren Systemen löschen.
Wenn Sie ein bezahltes Konto haben, können Sie auf unsere Slack-Community zugreifen. Wir übertragen Ihre Kontaktdaten nicht automatisch an Slack, sondern stellen Ihnen einen eindeutigen Anmeldelink zur Verfügung, über den Sie Ihr Slack-Konto registrieren können, das von Ihrem ISMS Connect-Konto getrennt ist.
Auf diese Weise haben Sie die Möglichkeit, unter Ihrem Namen an der Slack-Community teilzunehmen oder Nachrichten an andere Mitglieder zu senden. Ihr Name, der in den Profileinstellungen jederzeit pseudonymisiert oder geändert werden kann, wird in Slack für andere Nutzer angezeigt.
Rechtsgrundlage:
Gelegentlich laden wir Kunden zu Videositzungen ein, in denen Probleme oder Fragen in Kundenprojekten diskutiert werden. Alle Kunden, die an diesen Sitzungen teilnehmen, werden gebeten, die weitergegebenen Informationen vertraulich zu behandeln. Es handelt sich jedoch immer noch um ein öffentliches Forum. Wenn alle Teilnehmer einverstanden sind, können wir diese Sitzungen aufzeichnen und auf der Website für andere Kunden zugänglich machen.
Rechtsgrundlage:
Aufbewahrung: Wir bewahren keine Informationen über Teilnehmer auf. Wenn wir eine Sitzung aufzeichnen, bewahren wir diese Aufnahmen bis zu 10 Jahre auf. Wenn Sie der Verwendung widersprechen, entfernen wir gerne Teile des Clips, in denen Sie gezeigt oder gehört werden, so dass Sie nicht mehr identifizierbar sind.
Es wird unterschieden zwischen “First-Party-Cookies” (Cookies, die direkt von unserer Website stammen) und “Third-Party-Cookies” (Cookies, die von Dritten stammen, z. B. von unseren Webanalyse-Dienstleistern), die nicht von uns verwendet werden.
Sie können in Ihrem Browser einzelne Cookies löschen oder die Verwendung von Cookies generell deaktivieren. Cookies haben bestimmte Laufzeiten, nach Ablauf dieser Zeit löscht Ihr Browser sie automatisch.
Alle verwendeten Cookies sind unter “Cookies, die wir verwenden” aufgeführt. Wenn ein “*” verwendet wird, bedeutet dies, dass in Ihrem Browser mehrere Cookies vorhanden sein können, die mit der gleichen Zeichenfolge beginnen, aber die gleiche Funktion haben.
Nachstehend finden Sie eine detaillierte Beschreibung der Rechtsgrundlage für die erhobenen Daten sowie die Aufbewahrungsfristen.
Essentielle Cookies ermöglichen grundlegende Funktionen und sind für das ordnungsgemäße Funktionieren der Website notwendig. Alle Cookies sind für die Aufrechterhaltung der korrekten Funktion der Website unerlässlich und sind daher First-Party-Cookies (werden von unserem Server geliefert).
woocommerce_cart_hash
woocommerce_items_in_cart
wordpress_test_cookie
wp_woocommerce_session*
wp-settings*
wordpress_logged_in_*
wordress_sec_*
wfwaf-authcookie-*
PHPSESSID
beacon_docs_session_id
beacon_docs_visit_cookie