Rechtliches

Datenschutz

Unser Ansatz zum Datenschutz

Es mag manchmal etwas umständlich erscheinen, Datenschutzerklärungen zu lesen. Deshalb bin ich froh, dass Sie sich die Zeit nehmen. 

Wir von ISMS Connect haben kein Interesse daran, Daten von Ihnen zu sammeln, die wir nicht zur Erfüllung unserer Dienstleistung benötigen. Sehen Sie unten, welche Art von Daten wir verarbeiten und warum. Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden.

– Christopher Eller, Inhaber von ISMS Connect –

Inhaltsverzeichnis

Was wir sammeln und warum

Adressdaten

Wenn Sie einige unserer Dienstleistungen bestellen, werden die von Ihnen angegebenen Informationen verwendet, um Ihre Bestellung zu bearbeiten und eine Rechnung zu schreiben. Da wir Abonnement- und Benutzeraccounts anbieten, werden diese Informationen so lange aufbewahrt, wie Ihr Account existiert, um eine Nachbestellung oder Erneuerung Ihres Abonnements zu ermöglichen. Ihre IP-Adresse wird zusammen mit Ihrer Bestellung gespeichert, um uns vor Betrug durch Falschbestellungen zu schützen.

Zahlung

Zur Abwicklung Ihrer Zahlung nutzen wir den Dienstleister“Stripe“. Sie führen auf der Grundlage der eingegebenen Daten eine Risikoanalyse durch. Die Verarbeitung Ihrer Zahlung und Zahlungsdaten liegt in der Verantwortung dieser Anbieter. Wir nutzen diesen Anbieter für die Durchführung von SEPA- und Kreditkartenzahlungen, da wir in der Vergangenheit Ziel von betrügerischen Bestellungen waren. Wenn Sie sich jedoch nicht wohl dabei fühlen, Ihre Daten für die Zahlung an einen Dritten weiterzugeben, können Sie sich mit uns in Verbindung setzen und wir werden eine herkömmliche Banküberweisung für Sie einrichten. In diesem Fall zahlen Sie direkt an uns.

3. Verwendung des Produkts

Wenn Sie über ein kostenloses oder kostenpflichtiges Konto verfügen, können Sie auf die Ihnen zur Verfügung stehenden Informationen zugreifen, indem Sie die bereitgestellten Anmeldedaten verwenden. Sie können damit die Erneuerung des Produkts oder die Löschung aller Ihrer Daten beantragen. Wenn Sie unser Produkt nutzen, zeichnen wir Ihren Fortschritt bei der Bearbeitung der Schulungen im Academy-Modul auf, damit Sie den Kurs jederzeit dort fortsetzen können, wo Sie aufgehört haben. Außerdem greifen wir in Supportfällen auf diesen Fortschrittswert zu, um zu verstehen, wo Sie Probleme haben. Wenn das von Ihnen bestellte Abonnement abläuft, wird Ihr Konto nicht automatisch gelöscht, damit Sie auf kostenlose Inhalte zugreifen und Ihr Abonnement fortsetzen können.

Sie haben auch die Möglichkeit, sich unter Ihrem Namen am Mitgliederforum zu beteiligen oder Nachrichten an andere Mitglieder zu senden. Ihr Name, der in den Profileinstellungen jederzeit pseudonymisiert oder geändert werden kann, erscheint in der Plattform für andere Nutzer, wenn diese z.B. die Akademie nutzen. Andere Nutzer haben die Möglichkeit, sie unter diesem Namen per Chat zu kontaktieren.

Sie können Ihre Teammitglieder zu Ihrem Konto einladen. Eingeladene Teammitglieder haben dann ebenfalls ein Profil, das durch ihre E-Mail und ihr Passwort identifiziert wird. Außerdem haben sie ein Profil mit öffentlichen Informationen (wie Nickname) für das Forum, genau wie Ihr Profil.

Wenn jemand betrügerisches oder aggressives Verhalten meldet, können wir Nachrichten oder Beiträge untersuchen, die Ziel dieser Meldungen sind.

E-Mails

Wenn Sie den Newsletter oder einen E-Mail-Kurs auf unserer Website abonnieren, speichern wir Ihre Adresse in unserem System, um Ihnen die entsprechenden E-Mails zuzusenden. Wir löschen diese Adressen, sobald Sie sich vom Newsletter abmelden.

5. Kontaktaufnahme per E-Mail oder Formular

Gelegentlich laden wir Kunden zu Videositzungen ein, in denen Probleme oder Fragen in Kundenprojekten diskutiert werden. Alle Kunden, die an diesen Sitzungen teilnehmen, werden gebeten, die weitergegebenen Informationen vertraulich zu behandeln. Es handelt sich jedoch immer noch um ein öffentliches Forum. Wenn alle Teilnehmer einverstanden sind, können wir diese Sitzungen aufzeichnen und auf der Website für andere Kunden zugänglich machen.

Kontaktaufnahme mit uns

Wenn Sie per E-Mail oder über die bereitgestellten Kontaktformulare mit uns in Verbindung treten, werden die von Ihnen gemachten Angaben gespeichert, um Ihre Anfrage zu beantworten und Ihnen bei weiteren Anliegen zu helfen.

Wenn Sie die Kontaktblase in der rechten Ecke nutzen, erhält unser Dienstleister Helpscout zusätzlich Ihre IP und die von Ihnen angeklickten Hilfeartikel, damit wir Ihre Anfrage mit früheren Anfragen von Ihnen verknüpfen und verstehen können, welches Problem Sie hatten.

Website-Interaktion

Zur Darstellung unserer Website, zur Gewährleistung der Stabilität und Sicherheit der Website und zur statistischen Auswertung der Besuche erheben wir die Daten, die Ihr Browser an uns übermittelt (IP-Adresse, Uhrzeit, Browserversion, Betriebssystem). Zusätzlich wird das Kontaktformular in der unteren rechten Ecke direkt von unserem Dienstleister help scout geladen, wenn Sie die Seite aufrufen. Helpscout ist ein von uns vergütetet beauftragter Anbieter, der unter einem Vertrag mit uns arbeitet.

Zur Analyse der Besucherströme verwenden wir das Tool “Matomo”, das nur eine anonymisierte IP-Adresse (der letzte Block der IP-Adresse wird durch “0” ersetzt), den verwendeten Browser und die aufgerufenen Seiten speichert. Wir betreiben diese selbst und sind nicht von Dritten abhängig. Die Verwendung von Cookies für Matomo ist deaktiviert.

Für einige Seiten analysieren wir die Nutzung mit so genannten “Heatmaps” in Matomo. Diese Karten zeigen uns, welcher Bereich der Seite am meisten angesehen wird oder welche Schaltflächen am häufigsten angeklickt werden. Wir können zum Beispiel sehen, dass nur ein Drittel aller Besucher bis zum Ende einer bestimmten Seite scrollt. Diese Daten werden über alle Besucher aggregiert und erlauben keine Analyse des Scroll- oder Klickverhaltens einzelner Besucher.

Wir verwenden eine Web Application Firewall, um uns vor Angriffen zu schützen. Diese Firewall verwendet eine auf unserem Server verfügbare schwarze Liste, um schädliche Angriffe abzuwehren. Wenn ein Angriff erkannt und blockiert wird, wird die IP des Angreifers an den Anbieter dieser Blacklist gesendet, um diese zu verbessern. Die IP wird nach 90 Tagen durch den Provider entfernt, wenn kein weiteres schädliches Verhalten von dieser IP ausgeht.

Online-Werbung

Wir verwenden die Suchmaschine Google, um Anzeigen zu schalten, die auf diese Seite verweisen. Normalerweise wird Google Analytics als Tracking-Skript auf Websites integriert, um die Sitzung des Benutzers zu überwachen und sein Verhalten zu messen. Das tun wir nicht.

Obwohl wir Google Analytics nicht verwenden, sind wir darauf angewiesen, den Erfolg der Anzeigen zu messen (“Welche Anzeige bringt Kunden dazu, etwas zu kaufen?”). Wir haben eine Lösung implementiert, die Sie vor Google Analytics schützt und es uns ermöglicht, den Erfolg von Anzeigen zu messen.

Wenn Sie uns besuchen, teilt Ihr Browser durch so genannte “Kampagnen-Tags”, die an die Url der Anzeige angehängt sind, grob mit, welche Anzeige Sie angeklickt haben (z.B. “ISMS-Templates” oder “Consulting”). Wir speichern diese Informationen entlang der Website-Interaktion in “Matomo”, um zu verstehen, welche Ads die Erwartung erfüllen oder welche Ads dazu führen, dass ein Nutzer die Website sofort wieder verlässt.

Wenn Sie auf eine Anzeige klicken, enthält die Anzeigen-URL außerdem eine eindeutige “Ads ID” oder spezifische “gclid”, die eindeutig ist. Wir sammeln diese Daten für die Zeit Ihres Besuchs (“Session”) und nur wenn Sie etwas kaufen, übermitteln wir diese Anzeigen-ID zurück an Google Ads, um die angezeigte Anzeige als erfolgreich zu kennzeichnen. Diese Übertragung wird von unserem Server und nicht von Ihrem Browser durchgeführt, so dass Ihre Informationen maskiert werden. Allerdings sammelt Google Ihre Daten, wenn Sie deren Suchmaschine verwenden. Wenn Sie direkt und nicht über eine Anzeige auf unsere Website zugreifen, wird Ihr Kauf in keiner Weise von Google aufgezeichnet.

  • Weitere Informationen über die Verwendung der Daten durch Google, Einstellungs- und Widerspruchsmöglichkeiten finden Sie in der Datenschutzerklärung von Google (https://policies.google.com/privacy) und in den Einstellungen für die Anzeige von Werbung durch Google (https://adssettings.google.com/authenticated).

9. Cookies

Cookies sind kleine Textdateien, die von Ihrem Webbrowser gespeichert werden: z.B. mit dem Inhalt Ihres Warenkorbs im Online-Shop. Diese Informationen werden von Ihrem Browser an uns zurückgesendet, wenn Sie die Website erneut aufrufen, und wir können Ihren Warenkorb anzeigen oder Ihnen erlauben, den Log-in zu überspringen. Alle von uns verwendeten Cookies sind so genannte “First Party Cookies

Es wird unterschieden zwischen “First-Party-Cookies” (Cookies, die direkt von unserer Website stammen) und “Third-Party-Cookies” (Cookies, die von Dritten stammen, z.B. von unseren Webanalyse-Dienstleistern) – die von uns nicht verwendet werden.

Sie können in Ihrem Browser einzelne Cookies löschen oder die Verwendung von Cookies generell deaktivieren. Cookies haben bestimmte Laufzeiten, nach Ablauf dieser Zeit löscht Ihr Browser sie automatisch.

Alle verwendeten Cookies sind unten aufgeführt. Wenn ein “*” verwendet wird, bedeutet dies, dass es in Ihrem Browser mehrere Cookies geben kann, die mit der gleichen Zeichenfolge beginnen, aber die gleiche Funktion haben.

Allgemeine Informationen

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist Christopher Eller IT-Beratung (gemäss Art. 4 Abs. 7 der EU-Datenschutzgrundverordnung (DSGVO)). Die Kontaktdaten finden Sie im Impressum.

Ihre Rechte

Als Nutzer haben Sie die folgenden Rechte in Bezug auf Ihre persönlichen Daten:
Recht auf Auskunft, Recht auf Berichtigung oder Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Widerspruch gegen die Verarbeitung, Recht auf Datenübertragbarkeit, Recht auf Widerruf der Einwilligung.

Sie haben das Recht und die Möglichkeit, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Wenn Sie Probleme mit dieser Website haben, schreiben Sie uns bitte eine Nachricht.

Dienstanbieter

Wir beauftragen Dienstleister für einzelne Dienste oder Funktionen dieser Website. Diese Unterauftragsverarbeiter werden sorgfältig ausgewählt und sind an einen Auftragsverarbeitungsvertrag gebunden.

Details zu dem, was wir sammeln

Nachfolgend finden Sie eine detaillierte Beschreibung der Rechtsgrundlagen für die erhobenen Daten sowie die Aufbewahrungsfristen.

Bezüglich der Aufbewahrung: Bitte beachten Sie, dass unsere Systemsicherungen (Backups) Ihre personenbezogenen Daten enthalten können. Wenn also die Aufbewahrungszeit abläuft oder Sie Ihr Konto löschen, kann es weitere 30 Tage dauern, bis alle Informationen vollständig aus unseren Sicherungssystemen verschwunden sind.

Adressdaten

Rechtsgrundlage:

  • Art. 6. Absatz 1 lit. b) – Erfüllung eines Vertrages (Bearbeitung der Bestellung)
  • Art. 6 Abs. 1 lit. f) – Legitimes Interesse (Unser legitimes Interesse, uns gegen Betrug zu schützen)

Aufbewahrung: Bis Sie Ihr Konto löschen. Bitte beachten Sie, dass gesetzliche Aufbewahrungspflichten die Zeitspanne, in der wir Ihre Daten speichern, verlängern können, da Bestelldaten, insbesondere Rechnungen, etwa 10 Jahre aufbewahrt werden müssen. In diesem Fall werden wir die Verarbeitung der Daten einschränken und sie nach Ablauf der Aufbewahrungspflicht löschen.

Zahlung

Rechtsgrundlage:

  • Art. 6. Absatz 1 lit. b) – Erfüllung eines Vertrages (Bearbeitung der Bestellung)
  • Art. 6 Abs. 1 lit. f) – Legitimes Interesse (Unser legitimes Interesse, uns gegen Betrug zu schützen)

Aufbewahrung:Gesetzliche Aufbewahrungspflichten können die Zeitspanne, in der wir Ihre Daten speichern, verlängern, da Bestelldaten, insbesondere Rechnungen, etwa 10 Jahre aufbewahrt werden müssen. In diesem Fall werden wir die Verarbeitung der Daten einschränken und sie nach Ablauf der Aufbewahrungspflicht löschen.

3. Verwendung des Produkts

Rechtsgrundlage:

  • Art. 6. Absatz 1 lit. b) – Erfüllung eines Vertrags (Bereitstellung des Forums, Beantwortung vor Support-Anfragen)
  • Art. 6 Abs. 1 lit. f) – Legitimes Interesse (Unser legitimes Interesse, uns gegen Betrug zu schützen und unser Forum zu moderieren)

Aufbewahrung:Sobald Sie Ihr Kundenkonto löschen, werden wir Ihre Daten aus unseren Systemen löschen.

E-Mails

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a) – Einverständnis (durch Abonnieren des Newsletters oder des E-Mail-Angebots über ein Formular auf der Website)
  • Art. 6 Abs. 1 lit. b) – Erfüllung eines Vertrages (Versendung von Update-Benachrichtigungen oder Ereignisbenachrichtigungen im Rahmen des Produktvertrages)
Aufbewahrung: Wir löschen Ihre Adresse aus dem Verteiler, sobald Sie sich aus dem Newsletter austragen. Wenn Sie Kunde sind und Mails erhalten, werden wir Ihr Konto entsprechend kennzeichnen, damit Sie in Zukunft keine Mails mehr erhalten.

5. Kontaktaufnahme per E-Mail oder Formular

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a) – Zustimmung (indem Sie einer Einladung zu einer dieser Sitzungen folgen oder zusätzlich einer Aufzeichnung einer Sitzung zustimmen)
Aufbewahrung: Wir bewahren keine Informationen über Teilnehmer auf. Wenn wir eine Sitzung aufzeichnen, bewahren wir diese Aufnahmen bis zu 10 Jahre auf. Wenn Sie der Verwendung widersprechen, entfernen wir gerne Teile des Clips, in denen Sie gezeigt oder gehört werden, so dass Sie nicht mehr identifizierbar sind.

Kontaktaufnahme mit uns

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a) – Zustimmung (durch Kontaktaufnahme Ihrerseits)
  • Art. 6. Abs. 1 lit. b) – Erfüllung eines Vertrages (wenn Ihr Antrag sich auf einen bestehenden Vertrag mit uns bezieht oder wenn Sie einen Vertrag abschliessen möchten)
  • Art. 6 Abs. 1 lit. f) – Berechtigtes Interesse (Unser berechtigtes Interesse, Ihre Anfrage zu beantworten)
Aufbewahrung: Wir bewahren alle Supportanfragen bis zu 10 Jahre auf, um die gesetzlichen Anforderungen zur Aufbewahrung von Geschäftsbriefen zu erfüllen, da Support- oder allgemeine Anfragen zu einem Vertrag führen können.

Website-Interaktion

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. f) – legitimes Interesse. Unser legitimes Interesse:
    • um Ihnen die gewünschten Website-Inhalte zur Verfügung zu stellen.
    • um unsere Website vor Angriffen zu schützen und ihren technischen Betrieb zu gewährleisten.
    • um die Funktion und Zugänglichkeit unserer Website zu verbessern
Aufbewahrung: Diese Daten werden über Ihren Besuch hinaus so lange gespeichert, wie es erforderlich ist, um Sicherheitsfunktionen wie den Schutz vor Angriffen zu gewährleisten. Die Matomo-Daten werden nach 90 Tagen gelöscht. Server- und Systemprotokolle werden von uns in jedem Fall nach 5 Jahren gelöscht.

Online-Werbung

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. f) – Legitimes Interesse (Unser legitimes Interesse a) Den Erfolg unserer Werbung zu messen.
Aufbewahrung: Wir löschen die gespeicherte gclid nach dem Ende Ihrer Sitzung.

Details zu Cookies

Nachfolgend finden Sie eine detaillierte Beschreibung der Rechtsgrundlagen für die erhobenen Daten sowie die Aufbewahrungsfristen.

Essentielle Cookies ermöglichen grundlegende Funktionen und sind für das ordnungsgemäße Funktionieren der Website notwendig. Alle Cookies sind für die Aufrechterhaltung der korrekten Funktion der Website unerlässlich und sind daher First-Party-Cookies (werden von unserem Server geliefert).

woocommerce_cart_hash

Zweck: Hilft unserem Shopsystem zu erkennen, ob der Inhalt des Warenkorbs geändert wurde.
Cookie-Laufzeit: Bis zum Ende der Sitzung

woocommerce_items_in_cart

Zweck: Hilft dem Webshop zu erkennen, ob sich Produkte im Warenkorb befinden.
Cookie Laufzeit: Bis zum Ende der Sitzung

wordpress_test_cookie

Zweck: Das Test-Cookie wird verwendet, um festzustellen, ob Ihr Browser Cookies unterstützt, wenn Sie sich auf der Website anmelden.
Cookie-Laufzeit: Bis zum Ende der Sitzung

wp_woocommerce_session*

Zweck: Eine eindeutige Nummer hilft dem Shopsystem, Sie dem richtigen Warenkorb zuzuordnen.
Cookie-Laufzeit: 2 Tage

wp-settings*

Zweck: Speichert Einstellungen, die Sie in Ihrem Benutzerkonto gespeichert haben, wie z.B. die bevorzugte Zeitzone oder das Farbschema der Website.
Cookie-Laufzeit: 1 Jahr

wordpress_logged_in_*

Zweck: Erforderlich, damit Sie sich anmelden und Ihr Konto benutzen können (falls Sie ein Benutzerkonto haben).
CookiLaufzeit: 14 Tage

wordress_sec_*

Zweck: Erforderlich, damit Sie sich anmelden und Ihr Konto benutzen können (falls Sie ein Benutzerkonto haben).
CookieLaufzeit: 14 Tage

wfwaf-authcookie-*

Zweck: Dieses Cookie wird von der Firewall verwendet, um eine Funktionsprüfung des aktuellen Benutzers beim Laden der Seite durchzuführen.
CookieLaufzeit: 12 Stunden

PHPSESSID

Zweck: Ermöglicht die erneute Erkennung eines Benutzers zwischen den Ladevorgängen der Website, um den richtigen Inhalt zu auszuliefern.
Cookie-Laufzeit: Bis zum Ende der Sitzung

beacon_docs_session_id

Zweck: Ermöglicht die Identifizierung eines Benutzers in einer Sitzung für unser Support- & Kontakt-Widget in der rechten Ecke und die Verknüpfung mehrerer Support-Anfragen.
Cookie runtime: Bis zum Ende der Sitzung

beacon_docs_visit_cookie

Zweck: Dieses Cookie dient dazu, eine Zeitleiste der besuchten Hilfeartikel zu erstellen, damit wir bei einer Supportanfrage nachvollziehen können, was Sie dazu geführt hat.
CookieLaufzeit: Bis zum Ende der Sitzung