Datenschutz
Unser Ansatz zum Datenschutz
Wir von ISMS Connect haben kein Interesse daran, Daten von Ihnen zu sammeln, die wir nicht zur Erfüllung unserer Dienstleistung benötigen.
Sehen Sie unten, welche Art von Daten wir verarbeiten und warum. Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden.
– Christopher Eller, Inhaber von ISMS Connect –
Verantwortlich für die Verarbeitung der Daten ist ISMS Connect (Inhaber: Christopher Eller). Die Kontaktdaten finden Sie im Impressum.
In Übereinstimmung mit Art. 4 Abs. 7 der DSGVO.
Als Nutzer haben Sie die folgenden Rechte in Bezug auf Ihre persönlichen Daten:
Recht auf Auskunft, Recht auf Berichtigung oder Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Widerspruch gegen die Verarbeitung, Recht auf Datenübertragbarkeit, Recht auf Widerruf der Einwilligung.
Sie haben das Recht und die Möglichkeit, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Wenn Sie Probleme mit dieser Website haben, schreiben Sie uns bitte eine Nachricht.
Wir beauftragen Dienstleister für einzelne Dienste oder Funktionen dieser Website. Diese Unterauftragsverarbeiter werden sorgfältig ausgewählt und sind an einen Auftragsverarbeitungsvertrag gebunden.
Was wir sammeln und warum
Nachstehend finden Sie eine Beschreibung der einzelnen Datenverarbeitungsvorgänge sowie eine ausführliche Beschreibung der Rechtsgrundlage für die erhobenen Daten und der Aufbewahrungsfristen.
Bezüglich der Aufbewahrung: Bitte beachten Sie, dass unsere Systemsicherungen (Backups) Ihre personenbezogenen Daten enthalten können. Wenn also die Aufbewahrungszeit abläuft oder Sie Ihr Konto löschen, kann es weitere 30 Tage dauern, bis alle Informationen vollständig aus unseren Sicherungssystemen verschwunden sind.
Nutzung dieser Website
Wenn Sie per E-Mail oder über die bereitgestellten Kontaktformulare mit uns in Verbindung treten (z.B. um ein Angebot oder Informationen über unser Produkt zu erhalten), werden die von Ihnen gemachten Angaben gespeichert, um Ihre Anfrage zu beantworten und Ihnen bei weiteren Anfragen zu helfen. Wir verknüpfen mehrere Anfragen in unserem Helpdesk-System und unserer Kundendatenbank anhand der Absender-E-Mail, um Ihre Anfrage und Ihr Projekt besser zu verstehen.
Wenn Sie die Kontaktblase in der rechten Ecke nutzen, erhält unser Dienstleister Helpscout zusätzlich Ihre IP und die von Ihnen angeklickten Hilfeartikel, damit wir Ihre Anfrage mit früheren Anfragen von Ihnen verknüpfen und verstehen können, welches Problem Sie hatten.
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. a) – Zustimmung (durch Kontaktaufnahme Ihrerseits)
- Art. 6. Abs. 1 lit. b) – Erfüllung eines Vertrages (wenn Ihr Antrag sich auf einen bestehenden Vertrag mit uns bezieht oder wenn Sie einen Vertrag abschliessen möchten)
- Art. 6 Abs. 1 lit. f) – Berechtigtes Interesse (Unser berechtigtes Interesse, Ihre Anfrage zu beantworten)
Zur Darstellung unserer Website, zur Gewährleistung der Stabilität und Sicherheit der Website und zur statistischen Auswertung der Besuche erheben wir die Daten, die Ihr Browser an uns übermittelt (IP-Adresse, Uhrzeit, Browserversion, Betriebssystem). Zusätzlich wird das Kontaktformular in der unteren rechten Ecke direkt von unserem Dienstleister help scout geladen, wenn Sie die Seite aufrufen. Helpscout ist ein von uns vergütetet beauftragter Anbieter, der unter einem Vertrag mit uns arbeitet. Wir verwenden “Matomo”, um die Besucher zu analysieren, sowie eine Web Application Firewall zum Schutz vor Angriffen.
Zur Analyse der Besucherströme verwenden wir das Tool “Matomo”, das nur eine anonymisierte IP-Adresse (der letzte Block der IP-Adresse wird durch “0” ersetzt), den verwendeten Browser und die aufgerufenen Seiten speichert. Wir betreiben diese selbst und sind nicht von Dritten abhängig. Die Verwendung von Cookies für Matomo ist deaktiviert.
Für einige Seiten analysieren wir die Nutzung mit so genannten “Heatmaps” in Matomo. Diese Karten zeigen uns, welcher Bereich der Seite am meisten angesehen wird oder welche Schaltflächen am häufigsten angeklickt werden. Wir können zum Beispiel sehen, dass nur ein Drittel aller Besucher bis zum Ende einer bestimmten Seite scrollt. Diese Daten werden über alle Besucher aggregiert und erlauben keine Analyse des Scroll- oder Klickverhaltens einzelner Besucher.
Wir verwenden eine Web Application Firewall, um uns vor Angriffen zu schützen. Diese Firewall verwendet eine auf unserem Server verfügbare schwarze Liste, um schädliche Angriffe abzuwehren. Wenn ein Angriff erkannt und blockiert wird, wird die IP des Angreifers an den Anbieter dieser Blacklist gesendet, um diese zu verbessern. Die IP wird nach 90 Tagen durch den Provider entfernt, wenn kein weiteres schädliches Verhalten von dieser IP ausgeht.
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. f) – legitimes Interesse. Unser legitimes Interesse:
- um Ihnen die gewünschten Website-Inhalte zur Verfügung zu stellen.
- um unsere Website vor Angriffen zu schützen und ihren technischen Betrieb zu gewährleisten.
- um die Funktion und Zugänglichkeit unserer Website zu verbessern
Wir verwenden die Suchmaschine Google, um Anzeigen zu schalten, die auf diese Seite verweisen. Normalerweise wird Google Analytics als Tracking-Skript auf Websites integriert, um die Sitzung des Benutzers zu überwachen und sein Verhalten zu messen. Das tun wir nicht.
Obwohl wir Google Analytics nicht verwenden, sind wir darauf angewiesen, den Erfolg der Anzeigen zu messen (“Welche Anzeige bringt Kunden dazu, etwas zu kaufen?”). Wenn Sie unsere Website über einen Google Ads-Link besuchen, wird das Keyword, mit dem Sie uns gesucht haben, bei “Matomo” registriert (siehe “Website-Interaktion”).
Wenn Sie uns besuchen, teilt Ihr Browser durch so genannte “Kampagnen-Tags”, die an die Url der Anzeige angehängt sind, grob mit, welche Anzeige Sie angeklickt haben (z.B. “ISMS-Templates” oder “Consulting”). Wir speichern diese Informationen entlang der Website-Interaktion in “Matomo”, um zu verstehen, welche Ads die Erwartung erfüllen oder welche Ads dazu führen, dass ein Nutzer die Website sofort wieder verlässt.
- Weitere Informationen über die Verwendung der Daten durch Google, Einstellungs- und Widerspruchsmöglichkeiten finden Sie in der Datenschutzerklärung von Google (https://policies.google.com/privacy) und in den Einstellungen für die Anzeige von Werbung durch Google (https://adssettings.google.com/authenticated).
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. f) – Legitimes Interesse (Unser legitimes Interesse a) Den Erfolg unserer Werbung zu messen.
Wenn Sie den Newsletter oder einen E-Mail-Kurs auf unserer Website abonnieren, speichern wir Ihre Adresse in unserem System, um Ihnen die entsprechenden E-Mails zuzusenden. Wir löschen diese Adressen, sobald Sie sich vom Newsletter abmelden.
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. a) – Einverständnis (durch Abonnieren des Newsletters oder des E-Mail-Angebots über ein Formular auf der Website)
- Art. 6 Abs. 1 lit. b) – Erfüllung eines Vertrages (Versendung von Update-Benachrichtigungen oder Ereignisbenachrichtigungen im Rahmen des Produktvertrages)
Nutzung der von uns angebotenen Dienste
Wenn Sie einige unserer Dienstleistungen bestellen, werden die von Ihnen angegebenen Informationen verwendet, um Ihre Bestellung zu bearbeiten und eine Rechnung zu schreiben. Da wir Abonnement- und Benutzeraccounts anbieten, werden diese Informationen so lange aufbewahrt, wie Ihr Account existiert, um eine Nachbestellung oder Erneuerung Ihres Abonnements zu ermöglichen. Ihre IP-Adresse wird zusammen mit Ihrer Bestellung gespeichert, um uns vor Betrug durch Falschbestellungen zu schützen.
Rechtsgrundlage:
- Art. 6. Absatz 1 lit. b) – Erfüllung eines Vertrages (Bearbeitung der Bestellung)
- Art. 6 Abs. 1 lit. f) – Legitimes Interesse (Unser legitimes Interesse, uns gegen Betrug zu schützen)
Aufbewahrung: Bis Sie Ihr Konto löschen. Bitte beachten Sie, dass gesetzliche Aufbewahrungspflichten die Zeitspanne, in der wir Ihre Daten speichern, verlängern können, da Bestelldaten, insbesondere Rechnungen, etwa 10 Jahre aufbewahrt werden müssen. In diesem Fall werden wir die Verarbeitung der Daten einschränken und sie nach Ablauf der Aufbewahrungspflicht löschen.
Wir nutzen den Dienstleister“Stripe” zur Abwicklung Ihrer Zahlung. Sie führen auf der Grundlage der eingegebenen Daten eine Risikoanalyse durch. Die Verarbeitung Ihrer Zahlung und Zahlungsdaten liegt in der Verantwortung dieser Anbieter. Wir nutzen diesen Anbieter für die Durchführung von SEPA- und Kreditkartenzahlungen, da wir in der Vergangenheit Ziel von betrügerischen Bestellungen waren. Wenn Sie sich jedoch nicht wohl dabei fühlen, Ihre Daten für die Zahlung an einen Dritten weiterzugeben, können Sie sich mit uns in Verbindung setzen und wir werden eine herkömmliche Banküberweisung für Sie einrichten. In diesem Fall zahlen Sie direkt an uns.
Rechtsgrundlage:
- Art. 6. Absatz 1 lit. b) – Erfüllung eines Vertrages (Bearbeitung der Bestellung)
- Art. 6 Abs. 1 lit. f) – Legitimes Interesse (Unser legitimes Interesse, uns gegen Betrug zu schützen)
Aufbewahrung: Gesetzliche Aufbewahrungspflichten können die Zeitspanne, in der wir Ihre Daten speichern, verlängern, da Bestelldaten, insbesondere Rechnungen, etwa 10 Jahre aufbewahrt werden müssen. In diesem Fall werden wir die Verarbeitung der Daten einschränken und sie nach Ablauf der Aufbewahrungspflicht löschen.
Wenn Sie über ein kostenloses oder kostenpflichtiges Konto verfügen, können Sie auf die Ihnen zur Verfügung stehenden Informationen zugreifen, indem Sie die bereitgestellten Anmeldedaten verwenden (“Abonnement”). Über Ihr Konto können Sie die Erneuerung des Produkts oder die Löschung aller Ihrer Daten beantragen.
Wenn Sie unser Produkt nutzen, zeichnen wir Ihren Fortschritt bei der Bearbeitung der Schulungen im Academy-Modul auf, damit Sie den Kurs jederzeit dort fortsetzen können, wo Sie aufgehört haben. Außerdem greifen wir in Supportfällen auf diesen Fortschrittswert zu, um zu verstehen, wo Sie Probleme haben. Wenn das von Ihnen bestellte Abonnement abläuft, wird Ihr Konto nicht automatisch gelöscht, damit Sie auf kostenlose Inhalte zugreifen und Ihr Abonnement fortsetzen können.
Wir fassen Ihre Supportanfragen, Ihre Abonnementinformationen und Ihren Trainingsfortschritt in einer einzigen Kundendatenbank zusammen, um Ihren Projektfortschritt besser zu verstehen und Sie bei der Interaktion mit uns bestmöglich zu unterstützen.
Sie können Ihre Teammitglieder zu Ihrem Konto einladen. Eingeladene Teammitglieder haben dann ebenfalls ein Profil, das durch ihre E-Mail und ihr Passwort identifiziert wird. Außerdem haben sie ein Profil mit öffentlichen Informationen (wie Nickname) für das Forum, genau wie Ihr Profil.
Wenn jemand betrügerisches oder aggressives Verhalten meldet, können wir Community-Nachrichten oder Beiträge untersuchen, die auf diese Meldungen abzielen.
Rechtsgrundlage:
- Art. 6. Absatz 1 lit. b) – Erfüllung eines Vertrages (Bereitstellung des Forums, Beantwortung von Supportanfragen)
- Art. 6 Abs. 1 lit. f) – Legitimes Interesse (Unser legitimes Interesse, uns gegen Betrug zu schützen und unser Forum zu moderieren)
Aufbewahrung: Sobald Sie Ihr Kundenkonto löschen, werden wir Ihre Daten aus unseren Systemen löschen.
Wenn Sie ein bezahltes Konto haben, können Sie auf unsere Slack-Community zugreifen. Wir übertragen Ihre Kontaktdaten nicht automatisch an Slack, sondern stellen Ihnen einen eindeutigen Anmeldelink zur Verfügung, über den Sie Ihr Slack-Konto registrieren können, das von Ihrem ISMS Connect-Konto getrennt ist.
Auf diese Weise haben Sie die Möglichkeit, unter Ihrem Namen an der Slack-Community teilzunehmen oder Nachrichten an andere Mitglieder zu senden. Ihr Name, der in den Profileinstellungen jederzeit pseudonymisiert oder geändert werden kann, wird in Slack für andere Nutzer angezeigt.
Rechtsgrundlage:
- Art. 6. Absatz 1 lit. a) – Zustimmung (durch manuelle Erstellung Ihres Slack-Kontos)
- Art. 6. Absatz 1 lit. b) – Erfüllung eines Vertrages (Bereitstellung der Slack Community)
Gelegentlich laden wir Kunden zu Videositzungen ein, in denen Probleme oder Fragen in Kundenprojekten diskutiert werden. Alle Kunden, die an diesen Sitzungen teilnehmen, werden gebeten, die weitergegebenen Informationen vertraulich zu behandeln. Es handelt sich jedoch immer noch um ein öffentliches Forum. Wenn alle Teilnehmer einverstanden sind, können wir diese Sitzungen aufzeichnen und auf der Website für andere Kunden zugänglich machen.
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. a) – Zustimmung (indem Sie einer Einladung zu einer dieser Sitzungen folgen oder zusätzlich einer Aufzeichnung einer Sitzung zustimmen)
Aufbewahrung: Wir bewahren keine Informationen über Teilnehmer auf. Wenn wir eine Sitzung aufzeichnen, bewahren wir diese Aufnahmen bis zu 10 Jahre auf. Wenn Sie der Verwendung widersprechen, entfernen wir gerne Teile des Clips, in denen Sie gezeigt oder gehört werden, so dass Sie nicht mehr identifizierbar sind.
Cookies
Es wird unterschieden zwischen “First-Party-Cookies” (Cookies, die direkt von unserer Website stammen) und “Third-Party-Cookies” (Cookies, die von Dritten stammen, z. B. von unseren Webanalyse-Dienstleistern), die nicht von uns verwendet werden.
Sie können in Ihrem Browser einzelne Cookies löschen oder die Verwendung von Cookies generell deaktivieren. Cookies haben bestimmte Laufzeiten, nach Ablauf dieser Zeit löscht Ihr Browser sie automatisch.
Alle verwendeten Cookies sind unter “Cookies, die wir verwenden” aufgeführt. Wenn ein “*” verwendet wird, bedeutet dies, dass in Ihrem Browser mehrere Cookies vorhanden sein können, die mit der gleichen Zeichenfolge beginnen, aber die gleiche Funktion haben.
Nachstehend finden Sie eine detaillierte Beschreibung der Rechtsgrundlage für die erhobenen Daten sowie die Aufbewahrungsfristen.
Essentielle Cookies ermöglichen grundlegende Funktionen und sind für das ordnungsgemäße Funktionieren der Website notwendig. Alle Cookies sind für die Aufrechterhaltung der korrekten Funktion der Website unerlässlich und sind daher First-Party-Cookies (werden von unserem Server geliefert).
woocommerce_cart_hash
- Zweck: Hilft unserem Shopsystem zu erkennen, ob der Inhalt des Warenkorbs geändert wurde.
- Cookie-Laufzeit: Bis zum Ende der Sitzung
woocommerce_items_in_cart
- Zweck:Hilft dem Webshop zu erkennen, ob sich Produkte im Warenkorb befinden.
- Cookie-Laufzeit: Bis zum Ende der Sitzung
wordpress_test_cookie
- Zweck: Das Test-Cookie wird verwendet, um festzustellen, ob Ihr Browser Cookies unterstützt, wenn Sie sich auf der Website anmelden.
- Cookie-Laufzeit: Bis zum Ende der Sitzung
wp_woocommerce_session*
- Zweck: Eine eindeutige Nummer hilft dem Shopsystem, Sie dem richtigen Warenkorb zuzuordnen.
- Cookie-Laufzeit: 2 Tage
wp-settings*
- Zweck: Speichert Einstellungen, die Sie in Ihrem Benutzerkonto gespeichert haben, wie z.B. die bevorzugte Zeitzone oder das Farbschema der Website.
- Cookie-Laufzeit: 1 Jahr
wordpress_logged_in_*
- Zweck: Erforderlich, damit Sie sich anmelden und Ihr Konto benutzen können (falls Sie ein Benutzerkonto haben).
- Cookie-Laufzeit:14 Tage
wordress_sec_*
- Zweck: Erforderlich, damit Sie sich anmelden und Ihr Konto benutzen können (falls Sie ein Benutzerkonto haben).
- Cookie-Laufzeit: 14 Tage
wfwaf-authcookie-*
- Zweck: Dieses Cookie wird von der Firewall verwendet, um eine Funktionsprüfung des aktuellen Benutzers beim Laden der Seite durchzuführen.
- Cookie-Laufzeit:12 Stunden
PHPSESSID
- Zweck: Ermöglicht die erneute Erkennung eines Benutzers zwischen den Ladevorgängen der Website, um den richtigen Inhalt zu auszuliefern.
- Cookie-Laufzeit: Bis zum Ende der Sitzung
beacon_docs_session_id
- Zweck: Ermöglicht die Identifizierung eines Benutzers in einer Sitzung für unser Support- und Kontakt-Widget in der rechten Ecke und die Verknüpfung mehrerer Support-Anfragen.
- Cookie-Laufzeit : Bis zum Ende der Sitzung
beacon_docs_visit_cookie
- Zweck: Dieses Cookie dient dazu, eine Zeitleiste der besuchten Hilfeartikel zu erstellen, damit wir, wenn Sie eine Supportanfrage senden, verstehen können, was Sie dazu veranlasst hat.
- Cookie-Laufzeit: Bis zum Ende der Sitzung