Rechtliches
Datenschutz
Übersicht
Wir von ISMS Connect haben kein Interesse daran, Daten von Ihnen zu sammeln, die wir nicht zur Erfüllung unserer Dienstleistung benötigen.
Sehen Sie unten, welche Art von Daten wir verarbeiten und warum. Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden.
– Christopher Eller, Inhaber von ISMS Connect –
Zuständige Stelle
Verantwortlich für die Verarbeitung der Daten ist ISMS Connect (Inhaber: Christopher Eller). Die Kontaktdaten finden Sie im Impressum. In Übereinstimmung mit Art. 4 Abs. 7 der DSGVO.
Ihre Rechte
Als Nutzer haben Sie die folgenden Rechte in Bezug auf Ihre persönlichen Daten:
Recht auf Auskunft, Recht auf Berichtigung oder Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Widerspruch gegen die Verarbeitung, Recht auf Datenübertragbarkeit, Recht auf Widerruf der Einwilligung.
Sie haben das Recht und die Möglichkeit, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Wenn Sie Probleme mit dieser Website haben, schreiben Sie uns bitte eine Nachricht.
Anbieter von Dienstleistungen
Wir beauftragen Dienstleister für einzelne Dienste oder Funktionen dieser Website. Diese Unterauftragsverarbeiter werden sorgfältig ausgewählt und sind an einen Auftragsverarbeitungsvertrag gebunden.
Was wir sammeln und warum
Nachstehend finden Sie eine Beschreibung der einzelnen Datenverarbeitungsvorgänge sowie eine ausführliche Beschreibung der Rechtsgrundlage für die erhobenen Daten und der Aufbewahrungsfristen.
Bezüglich der Aufbewahrung: Bitte beachten Sie, dass unsere Systemsicherungen (Backups) Ihre personenbezogenen Daten enthalten können. Wenn also die Aufbewahrungszeit abläuft oder Sie Ihr Konto löschen, kann es weitere 30 Tage dauern, bis alle Informationen vollständig aus unseren Sicherungssystemen verschwunden sind.
Nutzung dieser Website
Kontaktaufnahme mit uns
Wenn Sie per E-Mail oder über die bereitgestellten Kontaktformulare mit uns in Verbindung treten (z.B. um ein Angebot oder Informationen über unser Produkt zu erhalten), werden die von Ihnen gemachten Angaben gespeichert, um Ihre Anfrage zu beantworten und Ihnen bei weiteren Anfragen zu helfen. Wir verknüpfen mehrere Anfragen in unserem Helpdesk-System und unserer Kundendatenbank anhand der Absender-E-Mail, um Ihre Anfrage und Ihr Projekt besser zu verstehen.
Wenn Sie die Kontaktblase in der rechten Ecke nutzen, erhält unser Dienstleister Helpscout zusätzlich Ihre IP und die von Ihnen angeklickten Hilfeartikel, damit wir Ihre Anfrage mit früheren Anfragen von Ihnen verknüpfen und verstehen können, welches Problem Sie hatten.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a) – Zustimmung (durch Kontaktaufnahme Ihrerseits)
Art. 6. Abs. 1 lit. b) – Erfüllung eines Vertrages (wenn Ihr Antrag sich auf einen bestehenden Vertrag mit uns bezieht oder wenn Sie einen Vertrag abschliessen möchten)
Art. 6 Abs. 1 lit. f) – Berechtigtes Interesse (Unser berechtigtes Interesse, Ihre Anfrage zu beantworten)
Aufbewahrung: Wir bewahren alle Supportanfragen bis zu 10 Jahre auf, um die gesetzlichen Anforderungen zur Aufbewahrung von Geschäftsbriefen zu erfüllen, da Support- oder allgemeine Anfragen zu einem Vertrag führen können.
Website-Interaktion
Zur Anzeige unserer Website, zur Gewährleistung der Stabilität und Sicherheit der Seite und zur statistischen Auswertung von Besuchen erfassen wir die Daten, die Ihr Browser an uns sendet (IP-Adresse, Uhrzeit, Browserversion, Betriebssystem).
Zur Analyse des Besucherstroms verwenden wir das Tool „Matomo“, das lediglich eine anonymisierte IP-Adresse (letzter Block der IP-Adresse wird durch „0“ ersetzt), den verwendeten Browser und die aufgerufenen Seiten speichert.
Wir verwenden eine Web Application Firewall zum Schutz vor Angriffen. Diese Firewall verwendet eine auf unserem Server verfügbare Blacklist, um schädliche Angriffe abzuwehren. Wenn ein Angriff erkannt und blockiert wird, wird die IP-Adresse des Angreifers zur Verbesserung an den Anbieter dieser Blacklist gesendet. Die IP-Adresse wird nach 90 Tagen vom Anbieter entfernt, sofern von dieser IP keine weiteren schädlichen Handlungen ausgehen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f) – berechtigtes Interesse. Unser berechtigtes Interesse:
Ihnen die angeforderten Website-Inhalte bereitzustellen.
unsere Website vor Angriffen zu schützen und ihren technischen Betrieb zu gewährleisten.
die Funktion und Zugänglichkeit unserer Website zu verbessern
gegen betrügerische Nutzung unserer Website vorzugehen
Speicherung: Diese Daten werden über Ihren Besuch hinaus so lange gespeichert, wie es für Sicherheitsfunktionen wie den Schutz vor Angriffen erforderlich ist. Matomo-Daten werden nach 365 Tagen gelöscht. Server- und Systemprotokolle werden in jedem Fall nach 5 Jahren gelöscht.
Erweiterte Analytik
Zusätzlich zur Website-Interaktion verwenden wir erweiterte Analysen, jedoch nur nach Ihrer Zustimmung durch das "Cookie-Banner", das Ihnen angezeigt wird. Wir nutzen die Suchmaschine Google, um Anzeigen zu schalten, die zu dieser Seite verlinken. Wir messen den Erfolg der Anzeigen („Welche Anzeige veranlasst Kunden, etwas zu kaufen?“). Dazu
Bei Zustimmung werden wir:
- Matomo erlauben, ein Cookie in Ihrem Browser zu platzieren, um Ihre Besuche zu analysieren, damit wir verstehen, welche Anzeige funktioniert hat und uns den Besuch gebracht hat.
- Wir senden auch eine begrenzte Anzahl von Google Analytics-Tags, um die ID des Anzeigenklicks („gclid“) mit einem Kauf zu verknüpfen, um zu verstehen, welche Anzeige zu einer erfolgreichen Geschäftstransaktion geführt hat.
Weitere Informationen zur Verwendung von Daten durch Google, Einstellungen und Widerspruchsmöglichkeiten finden Sie in der Datenschutzerklärung von Google (https://policies.google.com/privacy) und in den Einstellungen für die Anzeigenschaltung von Google (https://adssettings.google.com/authenticated).
Sie können Ihre Zustimmung jederzeit widerrufen, indem Sie auf „Cookie-Einstellungen“ im Footer klicken.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a) – Einwilligung (Durch Akzeptieren des Cookie-Banners)
Aufbewahrung: Wir löschen diese Daten gemäß der Aufbewahrung von „Website-Interaktion“.
E-Mail-Abonnements
Wenn Sie den Newsletter oder einen E-Mail-Kurs auf unserer Website abonnieren, speichern wir Ihre Adresse in unserem System, um Ihnen die entsprechenden E-Mails zuzusenden. Wir löschen diese Adressen, sobald Sie sich vom Newsletter abmelden.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a) – Einverständnis (durch Abonnieren des Newsletters oder des E-Mail-Angebots über ein Formular auf der Website)
Art. 6 Abs. 1 lit. b) – Erfüllung eines Vertrages (Versendung von Update-Benachrichtigungen oder Ereignisbenachrichtigungen im Rahmen des Produktvertrages)
Aufbewahrung: Wir löschen Ihre Adresse aus dem Verteiler, sobald Sie sich aus dem Newsletter austragen. Wenn Sie Kunde sind und Mails erhalten, werden wir Ihr Konto entsprechend kennzeichnen, damit Sie in Zukunft keine Mails mehr erhalten.
Youtube
Wir betten Youtube-Videos auf unserer Website ein, um unser Produkt zu erklären. Das eingebettete Video wird nur geladen, wenn Sie auf das Video klicken.
Rechtliche Grundlage:
Art. 6 Abs. 1 lit. f) – Berechtigtes Interesse (Unser berechtigtes Interesse, Ihnen zusätzliche Inhalte zu zeigen)
Speicherung: Wir löschen diese Daten gemäß der Speicherung von „Website-Interaktion“.
Nutzung der von uns angebotenen Dienste
Adressdaten
Wenn Sie einige unserer Dienstleistungen bestellen, werden die von Ihnen angegebenen Informationen verwendet, um Ihre Bestellung zu bearbeiten und eine Rechnung zu schreiben. Da wir Abonnement- und Benutzeraccounts anbieten, werden diese Informationen so lange aufbewahrt, wie Ihr Account existiert, um eine Nachbestellung oder Erneuerung Ihres Abonnements zu ermöglichen. Ihre IP-Adresse wird zusammen mit Ihrer Bestellung gespeichert, um uns vor Betrug durch Falschbestellungen zu schützen.
Rechtsgrundlage:
Art. 6. Absatz 1 lit. b) – Erfüllung eines Vertrages (Bearbeitung der Bestellung)
Art. 6 Abs. 1 lit. f) – Legitimes Interesse (Unser legitimes Interesse, uns gegen Betrug zu schützen)
Aufbewahrung: Bis Sie Ihr Konto löschen. Bitte beachten Sie, dass gesetzliche Aufbewahrungspflichten die Zeitspanne, in der wir Ihre Daten speichern, verlängern können, da Bestelldaten, insbesondere Rechnungen, etwa 10 Jahre aufbewahrt werden müssen. In diesem Fall werden wir die Verarbeitung der Daten einschränken und sie nach Ablauf der Aufbewahrungspflicht löschen.
Zahlung
Zur Abwicklung Ihrer Zahlung nutzen wir den Dienstleister“Stripe“. Sie führen auf der Grundlage der eingegebenen Daten eine Risikoanalyse durch. Die Verarbeitung Ihrer Zahlung und Zahlungsdaten liegt in der Verantwortung dieser Anbieter. Wir nutzen diesen Anbieter für die Durchführung von SEPA- und Kreditkartenzahlungen, da wir in der Vergangenheit Ziel von betrügerischen Bestellungen waren. Wenn Sie sich jedoch nicht wohl dabei fühlen, Ihre Daten für die Zahlung an einen Dritten weiterzugeben, können Sie sich mit uns in Verbindung setzen und wir werden eine herkömmliche Banküberweisung für Sie einrichten. In diesem Fall zahlen Sie direkt an uns.
Rechtsgrundlage:
Art. 6. Absatz 1 lit. b) – Erfüllung eines Vertrages (Bearbeitung der Bestellung)
Art. 6 Abs. 1 lit. f) – Legitimes Interesse (Unser legitimes Interesse, uns gegen Betrug zu schützen)
Aufbewahrung: Gesetzliche Aufbewahrungspflichten können die Zeitspanne, in der wir Ihre Daten speichern, verlängern, da Bestelldaten, insbesondere Rechnungen, etwa 10 Jahre lang aufbewahrt werden müssen. In diesem Fall werden wir die Verarbeitung der Daten einschränken und sie nach Ablauf der Aufbewahrungspflicht löschen.
Ihr Konto
Wenn Sie über ein kostenloses oder kostenpflichtiges Konto verfügen, können Sie auf die Ihnen zur Verfügung stehenden Informationen zugreifen, indem Sie die bereitgestellten Anmeldedaten verwenden (“Abonnement”). Über Ihr Konto können Sie die Erneuerung des Produkts oder die Löschung aller Ihrer Daten beantragen.
Wenn Sie unser Produkt nutzen, zeichnen wir Ihren Fortschritt bei der Bearbeitung der Schulungen im Academy-Modul auf, damit Sie den Kurs jederzeit dort fortsetzen können, wo Sie aufgehört haben. Außerdem greifen wir in Supportfällen auf diesen Fortschrittswert zu, um zu verstehen, wo Sie Probleme haben. Wenn das von Ihnen bestellte Abonnement abläuft, wird Ihr Konto nicht automatisch gelöscht, damit Sie auf kostenlose Inhalte zugreifen und Ihr Abonnement fortsetzen können.
Wir fassen Ihre Supportanfragen, Ihre Abonnementinformationen und Ihren Trainingsfortschritt in einer einzigen Kundendatenbank zusammen, um Ihren Projektfortschritt besser zu verstehen und Sie bei der Interaktion mit uns bestmöglich zu unterstützen.
Sie können Ihre Teammitglieder zu Ihrem Konto einladen. Eingeladene Teammitglieder haben dann ebenfalls ein Profil, das durch ihre E-Mail und ihr Passwort identifiziert wird. Außerdem haben sie ein Profil mit öffentlichen Informationen (wie Nickname) für das Forum, genau wie Ihr Profil.
Wenn jemand betrügerisches oder aggressives Verhalten meldet, können wir Community-Nachrichten oder Beiträge untersuchen, die auf diese Meldungen abzielen.
Rechtsgrundlage:
Art. 6. Absatz 1 lit. b) – Erfüllung eines Vertrages (Bereitstellung des Forums, Beantwortung von Supportanfragen)
Art. 6 Abs. 1 lit. f) – Legitimes Interesse (Unser legitimes Interesse, uns gegen Betrug zu schützen und unser Forum zu moderieren)
Aufbewahrung: Sobald Sie Ihr Kundenkonto löschen, werden wir Ihre Daten aus unseren Systemen löschen.
Gemeinschaft
Wenn Sie ein Konto haben, können Sie unsere Community, bereitgestellt von circle.so, nutzen, um Informationen abzurufen und an Diskussionen teilzunehmen. Sie können Ihr öffentliches Profil direkt verwalten, um festzulegen, unter welchem Namen Sie erscheinen möchten.
Da circle.so möglicherweise zusätzliche Daten von Ihrem Besuch erfasst (wie im bevorstehenden Cookie-Banner nach Ihrem Besuch bei circle / der Community beschrieben), verstehen wir, dass Sie die Nutzung der Community vermeiden möchten. In diesem Fall kontaktieren Sie uns bitte vor dem Kauf, damit wir Ihnen Dokumente und andere Informationen direkt per E-Mail senden können.
Rechtliche Grundlage:
Art. 6. Absatz 1 lit. a) – Einwilligung (durch die Erstellung Ihres Kontos)
Art. 6. Absatz 1 lit. b) – Erfüllung eines Vertrags (Bereitstellung der circle.so Community)
Aufbewahrung: Sobald Sie Ihr Kundenkonto löschen, werden wir Ihr Konto von circle.so löschen. Bitte beachten Sie, dass dies Ihr Profil betrifft, jedoch nicht veröffentlichte Nachrichten (Ihr Name wird dennoch daraus entfernt). Auf Anfrage können wir sie auch für Sie entfernen.
Videositzungen
Gelegentlich laden wir Kunden zu Videositzungen ein, in denen Probleme oder Fragen in Kundenprojekten diskutiert werden. Alle Kunden, die an diesen Sitzungen teilnehmen, werden gebeten, die weitergegebenen Informationen vertraulich zu behandeln. Es handelt sich jedoch immer noch um ein öffentliches Forum. Wenn alle Teilnehmer einverstanden sind, können wir diese Sitzungen aufzeichnen und auf der Website für andere Kunden zugänglich machen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a) – Zustimmung (indem Sie einer Einladung zu einer dieser Sitzungen folgen oder zusätzlich einer Aufzeichnung einer Sitzung zustimmen)
Aufbewahrung: Wir bewahren keine Informationen über Teilnehmer auf. Wenn wir eine Sitzung aufzeichnen, bewahren wir diese Aufnahmen bis zu 10 Jahre auf. Wenn Sie der Verwendung widersprechen, entfernen wir gerne Teile des Clips, in denen Sie gezeigt oder gehört werden, so dass Sie nicht mehr identifizierbar sind.
Reviews
Gelegentlich laden wir Kunden ein, einen Erfahrungsbericht über unseren Service zu schreiben. In dem Formular, das wir verschicken, bitten wir Sie um Ihre Meinung, Ihren Namen, Ihr Foto und andere Informationen.
Wir nutzen dieses Feedback, um unseren Service zu verbessern und um Erfahrungsberichte mit Bildern oder Zitaten von Teilen davon auf unseren Marketingkanälen wie unserer Website zu veröffentlichen. Es kann sein, dass wir Bewertungen übersetzen, bevor wir sie veröffentlichen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a) – Zustimmung (durch Übermittlung Ihres Feedbacks über unser Review-Formular)
Aufbewahrung: Wir bewahren Kundenrezensionen auf, bis Sie die Löschung von uns verlangen.
Cookies
Über
Es wird unterschieden zwischen “First-Party-Cookies” (Cookies, die direkt von unserer Website stammen) und “Third-Party-Cookies” (Cookies, die von Dritten stammen, z. B. von unseren Webanalyse-Dienstleistern), die nicht von uns verwendet werden.
Sie können in Ihrem Browser einzelne Cookies löschen oder die Verwendung von Cookies generell deaktivieren. Cookies haben bestimmte Laufzeiten, nach Ablauf dieser Zeit löscht Ihr Browser sie automatisch.
Alle verwendeten Cookies sind unter “Cookies, die wir verwenden” aufgeführt. Wenn ein “*” verwendet wird, bedeutet dies, dass in Ihrem Browser mehrere Cookies vorhanden sein können, die mit der gleichen Zeichenfolge beginnen, aber die gleiche Funktion haben.
Nachstehend finden Sie eine detaillierte Beschreibung der Rechtsgrundlage für die erhobenen Daten sowie die Aufbewahrungsfristen.
Essentielle Cookies ermöglichen grundlegende Funktionen und sind für das ordnungsgemäße Funktionieren der Website notwendig. Alle Cookies sind für die Aufrechterhaltung der korrekten Funktion der Website unerlässlich und sind daher First-Party-Cookies (werden von unserem Server geliefert).
Cookies, die wir verwenden
framerCookiesDismissed (lokaler Speicher)
Steuerung der Sichtbarkeit des Cookie-Banners
framerCookiesConsentMode (lokaler Speicher)
Speichert Ihre Zustimmung / Ablehnung zur erweiterten Analyse
Cookies, die wir verwenden, wenn eine Zustimmung für erweiterte Analysen erteilt wird
_pk*
Matomo-Cookie für erweiterte Analysen zur Identifizierung von Besuchern.
Speicherdauer: bis zu 30 Tage.
_ga*
Google Analytics-Cookie zur Identifizierung von Besuchern.
Speicherdauer: bis zu 13 Monate.
_gcl_au*
Google Tag Manager-Cookie zur Identifizierung von Besuchern.
Speicherdauer: bis zu 90 Tage..
_test_cookie*
Google Tag Manager-Cookie zum Testen der Zustimmung.
Speicherdauer: 24 Stunden.
