Rechtliches
Datenschutz
Übersicht
Wir von ISMS Connect haben kein Interesse daran, Daten von Ihnen zu sammeln, die wir nicht zur Erfüllung unserer Dienstleistung benötigen.
Sehen Sie unten, welche Art von Daten wir verarbeiten und warum. Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden.
– Christopher Eller, Inhaber von ISMS Connect –
Zuständige Stelle
Verantwortlich für die Verarbeitung der Daten ist ISMS Connect (Inhaber: Christopher Eller). Die Kontaktdaten finden Sie im Impressum. In Übereinstimmung mit Art. 4 Abs. 7 der DSGVO.
Ihre Rechte
Als Nutzer haben Sie die folgenden Rechte in Bezug auf Ihre persönlichen Daten:
Recht auf Auskunft, Recht auf Berichtigung oder Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Widerspruch gegen die Verarbeitung, Recht auf Datenübertragbarkeit, Recht auf Widerruf der Einwilligung.
Sie haben das Recht und die Möglichkeit, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Wenn Sie Probleme mit dieser Website haben, schreiben Sie uns bitte eine Nachricht.
Anbieter von Dienstleistungen
Wir beauftragen Dienstleister für einzelne Dienste oder Funktionen dieser Website. Diese Unterauftragsverarbeiter werden sorgfältig ausgewählt und sind an einen Auftragsverarbeitungsvertrag gebunden.
Was wir sammeln und warum
Nachstehend finden Sie eine Beschreibung der einzelnen Datenverarbeitungsvorgänge sowie eine ausführliche Beschreibung der Rechtsgrundlage für die erhobenen Daten und der Aufbewahrungsfristen.
Bezüglich der Aufbewahrung: Bitte beachten Sie, dass unsere Systemsicherungen (Backups) Ihre personenbezogenen Daten enthalten können. Wenn also die Aufbewahrungszeit abläuft oder Sie Ihr Konto löschen, kann es weitere 30 Tage dauern, bis alle Informationen vollständig aus unseren Sicherungssystemen verschwunden sind.
Nutzung dieser Website
Kontaktaufnahme mit uns
Wenn Sie per E-Mail oder über die bereitgestellten Kontaktformulare mit uns in Verbindung treten (z.B. um ein Angebot oder Informationen über unser Produkt zu erhalten), werden die von Ihnen gemachten Angaben gespeichert, um Ihre Anfrage zu beantworten und Ihnen bei weiteren Anfragen zu helfen. Wir verknüpfen mehrere Anfragen in unserem Helpdesk-System und unserer Kundendatenbank anhand der Absender-E-Mail, um Ihre Anfrage und Ihr Projekt besser zu verstehen.
Wenn Sie die Kontaktblase in der rechten Ecke nutzen, erhält unser Dienstleister Helpscout zusätzlich Ihre IP und die von Ihnen angeklickten Hilfeartikel, damit wir Ihre Anfrage mit früheren Anfragen von Ihnen verknüpfen und verstehen können, welches Problem Sie hatten.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a) – Zustimmung (durch Kontaktaufnahme Ihrerseits)
Art. 6. Abs. 1 lit. b) – Erfüllung eines Vertrages (wenn Ihr Antrag sich auf einen bestehenden Vertrag mit uns bezieht oder wenn Sie einen Vertrag abschliessen möchten)
Art. 6 Abs. 1 lit. f) – Berechtigtes Interesse (Unser berechtigtes Interesse, Ihre Anfrage zu beantworten)
Aufbewahrung: Wir bewahren alle Supportanfragen bis zu 10 Jahre auf, um die gesetzlichen Anforderungen zur Aufbewahrung von Geschäftsbriefen zu erfüllen, da Support- oder allgemeine Anfragen zu einem Vertrag führen können.
Website-Interaktion
Zur Darstellung unserer Website, zur Gewährleistung der Stabilität und Sicherheit der Website und zur statistischen Auswertung der Besuche erheben wir die Daten, die Ihr Browser an uns übermittelt (IP-Adresse, Uhrzeit, Browserversion, Betriebssystem). Zusätzlich wird das Kontaktformular in der unteren rechten Ecke direkt von unserem Dienstleister help scout geladen, wenn Sie die Seite aufrufen. Helpscout ist ein von uns vergütetet beauftragter Anbieter, der unter einem Vertrag mit uns arbeitet. Wir verwenden “Matomo”, um die Besucher zu analysieren, sowie eine Web Application Firewall zum Schutz vor Angriffen.
Zur Analyse der Besucherströme verwenden wir das Tool “Matomo”, das lediglich eine anonymisierte IP-Adresse (letzter Block der IP-Adresse wird durch “0” ersetzt), den verwendeten Browser und die aufgerufenen Seiten speichert. Die Verwendung von Cookies ist darauf beschränkt, Suchbegriffe mit einer erfolgreichen Transaktion zu verknüpfen (“Werden Besucher, die auf diese Anzeige klicken, eine Transaktion durchführen?”).
Für einige Seiten analysieren wir die Nutzung mit so genannten “Heatmaps” in Matomo. Diese Karten zeigen uns, welcher Bereich der Seite am meisten angesehen wird oder welche Schaltflächen am häufigsten angeklickt werden. Wir können zum Beispiel sehen, dass nur ein Drittel aller Besucher bis zum Ende einer bestimmten Seite scrollt.
Wir verwenden eine Web Application Firewall, um uns vor Angriffen zu schützen. Diese Firewall verwendet eine auf unserem Server verfügbare schwarze Liste, um schädliche Angriffe abzuwehren. Wenn ein Angriff erkannt und blockiert wird, wird die IP des Angreifers an den Anbieter dieser Blacklist gesendet, um diese zu verbessern. Die IP wird nach 90 Tagen durch den Provider entfernt, wenn kein weiteres schädliches Verhalten von dieser IP ausgeht.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f) – berechtigtes Interesse. Unser berechtigtes Interesse:
um Ihnen die gewünschten Website-Inhalte zur Verfügung zu stellen.
um unsere Website vor Angriffen zu schützen und ihren technischen Betrieb zu gewährleisten.
um die Funktion und Zugänglichkeit unserer Website zu verbessern
zur Bekämpfung der betrügerischen Nutzung unserer Website
Aufbewahrung: Diese Daten werden über Ihren Besuch hinaus so lange gespeichert, wie es notwendig ist, um Sicherheitsfunktionen wie den Schutz vor Angriffen zu gewährleisten. Die Matomo-Daten werden nach 365 Tagen gelöscht. Server- und Systemprotokolle werden von uns in jedem Fall nach 5 Jahren gelöscht.
Online-Werbung
Wir verwenden die Suchmaschine Google, um Anzeigen zu schalten, die auf diese Seite verweisen. Wir sind darauf angewiesen, den Erfolg der Anzeigen zu messen (“Welche Anzeige bringt Kunden dazu, etwas zu kaufen?”). Wenn Sie unsere Website über einen Google Ads-Link besuchen, wird das Keyword, mit dem Sie uns gesucht haben, bei “Matomo” registriert (siehe “Website-Interaktion”).
Wenn Sie uns besuchen, teilt Ihr Browser durch so genannte “Kampagnen-Tags”, die an die Url der Anzeige angehängt sind, grob mit, welche Anzeige Sie angeklickt haben (z.B. “ISMS-Templates” oder “Consulting”). Wir speichern diese Informationen entlang der Website-Interaktion in “Matomo”, um zu verstehen, welche Ads die Erwartung erfüllen oder welche Ads dazu führen, dass ein Nutzer die Website sofort wieder verlässt.
Weitere Informationen über die Verwendung der Daten durch Google, Einstellungs- und Widerspruchsmöglichkeiten finden Sie in der Datenschutzerklärung von Google (https://policies.google.com/privacy) und in den Einstellungen für die Anzeige von Werbung durch Google (https://adssettings.google.com/authenticated).
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f) – Legitimes Interesse (Unser legitimes Interesse a) Den Erfolg unserer Werbung zu messen.
Aufbewahrung: Wir löschen diese Daten gemäß der Aufbewahrung von “Website-Interaktion”.
E-Mail-Abonnements
Wenn Sie den Newsletter oder einen E-Mail-Kurs auf unserer Website abonnieren, speichern wir Ihre Adresse in unserem System, um Ihnen die entsprechenden E-Mails zuzusenden. Wir löschen diese Adressen, sobald Sie sich vom Newsletter abmelden.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a) – Einverständnis (durch Abonnieren des Newsletters oder des E-Mail-Angebots über ein Formular auf der Website)
Art. 6 Abs. 1 lit. b) – Erfüllung eines Vertrages (Versendung von Update-Benachrichtigungen oder Ereignisbenachrichtigungen im Rahmen des Produktvertrages)
Aufbewahrung: Wir löschen Ihre Adresse aus dem Verteiler, sobald Sie sich aus dem Newsletter austragen. Wenn Sie Kunde sind und Mails erhalten, werden wir Ihr Konto entsprechend kennzeichnen, damit Sie in Zukunft keine Mails mehr erhalten.
Nutzung der von uns angebotenen Dienste
Adressdaten
Wenn Sie einige unserer Dienstleistungen bestellen, werden die von Ihnen angegebenen Informationen verwendet, um Ihre Bestellung zu bearbeiten und eine Rechnung zu schreiben. Da wir Abonnement- und Benutzeraccounts anbieten, werden diese Informationen so lange aufbewahrt, wie Ihr Account existiert, um eine Nachbestellung oder Erneuerung Ihres Abonnements zu ermöglichen. Ihre IP-Adresse wird zusammen mit Ihrer Bestellung gespeichert, um uns vor Betrug durch Falschbestellungen zu schützen.
Rechtsgrundlage:
Art. 6. Absatz 1 lit. b) – Erfüllung eines Vertrages (Bearbeitung der Bestellung)
Art. 6 Abs. 1 lit. f) – Legitimes Interesse (Unser legitimes Interesse, uns gegen Betrug zu schützen)
Aufbewahrung: Bis Sie Ihr Konto löschen. Bitte beachten Sie, dass gesetzliche Aufbewahrungspflichten die Zeitspanne, in der wir Ihre Daten speichern, verlängern können, da Bestelldaten, insbesondere Rechnungen, etwa 10 Jahre aufbewahrt werden müssen. In diesem Fall werden wir die Verarbeitung der Daten einschränken und sie nach Ablauf der Aufbewahrungspflicht löschen.
Zahlung
Zur Abwicklung Ihrer Zahlung nutzen wir den Dienstleister“Stripe“. Sie führen auf der Grundlage der eingegebenen Daten eine Risikoanalyse durch. Die Verarbeitung Ihrer Zahlung und Zahlungsdaten liegt in der Verantwortung dieser Anbieter. Wir nutzen diesen Anbieter für die Durchführung von SEPA- und Kreditkartenzahlungen, da wir in der Vergangenheit Ziel von betrügerischen Bestellungen waren. Wenn Sie sich jedoch nicht wohl dabei fühlen, Ihre Daten für die Zahlung an einen Dritten weiterzugeben, können Sie sich mit uns in Verbindung setzen und wir werden eine herkömmliche Banküberweisung für Sie einrichten. In diesem Fall zahlen Sie direkt an uns.
Rechtsgrundlage:
Art. 6. Absatz 1 lit. b) – Erfüllung eines Vertrages (Bearbeitung der Bestellung)
Art. 6 Abs. 1 lit. f) – Legitimes Interesse (Unser legitimes Interesse, uns gegen Betrug zu schützen)
Aufbewahrung: Gesetzliche Aufbewahrungspflichten können die Zeitspanne, in der wir Ihre Daten speichern, verlängern, da Bestelldaten, insbesondere Rechnungen, etwa 10 Jahre lang aufbewahrt werden müssen. In diesem Fall werden wir die Verarbeitung der Daten einschränken und sie nach Ablauf der Aufbewahrungspflicht löschen.
Ihr Konto
Wenn Sie über ein kostenloses oder kostenpflichtiges Konto verfügen, können Sie auf die Ihnen zur Verfügung stehenden Informationen zugreifen, indem Sie die bereitgestellten Anmeldedaten verwenden (“Abonnement”). Über Ihr Konto können Sie die Erneuerung des Produkts oder die Löschung aller Ihrer Daten beantragen.
Wenn Sie unser Produkt nutzen, zeichnen wir Ihren Fortschritt bei der Bearbeitung der Schulungen im Academy-Modul auf, damit Sie den Kurs jederzeit dort fortsetzen können, wo Sie aufgehört haben. Außerdem greifen wir in Supportfällen auf diesen Fortschrittswert zu, um zu verstehen, wo Sie Probleme haben. Wenn das von Ihnen bestellte Abonnement abläuft, wird Ihr Konto nicht automatisch gelöscht, damit Sie auf kostenlose Inhalte zugreifen und Ihr Abonnement fortsetzen können.
Wir fassen Ihre Supportanfragen, Ihre Abonnementinformationen und Ihren Trainingsfortschritt in einer einzigen Kundendatenbank zusammen, um Ihren Projektfortschritt besser zu verstehen und Sie bei der Interaktion mit uns bestmöglich zu unterstützen.
Sie können Ihre Teammitglieder zu Ihrem Konto einladen. Eingeladene Teammitglieder haben dann ebenfalls ein Profil, das durch ihre E-Mail und ihr Passwort identifiziert wird. Außerdem haben sie ein Profil mit öffentlichen Informationen (wie Nickname) für das Forum, genau wie Ihr Profil.
Wenn jemand betrügerisches oder aggressives Verhalten meldet, können wir Community-Nachrichten oder Beiträge untersuchen, die auf diese Meldungen abzielen.
Rechtsgrundlage:
Art. 6. Absatz 1 lit. b) – Erfüllung eines Vertrages (Bereitstellung des Forums, Beantwortung von Supportanfragen)
Art. 6 Abs. 1 lit. f) – Legitimes Interesse (Unser legitimes Interesse, uns gegen Betrug zu schützen und unser Forum zu moderieren)
Aufbewahrung: Sobald Sie Ihr Kundenkonto löschen, werden wir Ihre Daten aus unseren Systemen löschen.
Community
Wenn Sie ein Konto haben, können Sie auf unsere von circle.so bereitgestellte Community zugreifen, wo Sie Informationen abrufen und an Diskussionen teilnehmen können. Sie können Ihr öffentliches Profil direkt verwalten, um festzulegen, unter welchem Namen Sie erscheinen möchten.
Da circle.so zusätzliche Daten aus Ihrem Besuch sammeln kann (wie im beim Aufruf gezeigten Cookie-Banner beschrieben, nachdem Sie circle / die Community besucht haben), verstehen wir, dass Sie die Nutzung der Community möglicherweise vermeiden möchten. In diesem Fall setzen Sie sich bitte mit uns in Verbindung, damit wir Ihnen Dokumente und andere Informationen direkt per E-Mail zusenden können.
Rechtsgrundlage:
Art. 6. Absatz 1 lit. a) – Zustimmung (durch Erstellung Ihres Kontos)
Art. 6. Absatz 1 lit. b) – Erfüllung eines Vertrages (Bereitstellung der circle.so community)
Aufbewahrung: Sobald Sie Ihr Kundenkonto löschen, werden wir Ihr Konto bei circle.so löschen. Bitte beachten Sie, dass sich dies auf Ihr Profil auswirkt, nicht aber auf gepostete Nachrichten (Ihr Name wird weiterhin aus diesen entfernt). Wenn Sie es wünschen, können wir sie auch für Sie entfernen.
Videositzungen
Gelegentlich laden wir Kunden zu Videositzungen ein, in denen Probleme oder Fragen in Kundenprojekten diskutiert werden. Alle Kunden, die an diesen Sitzungen teilnehmen, werden gebeten, die weitergegebenen Informationen vertraulich zu behandeln. Es handelt sich jedoch immer noch um ein öffentliches Forum. Wenn alle Teilnehmer einverstanden sind, können wir diese Sitzungen aufzeichnen und auf der Website für andere Kunden zugänglich machen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a) – Zustimmung (indem Sie einer Einladung zu einer dieser Sitzungen folgen oder zusätzlich einer Aufzeichnung einer Sitzung zustimmen)
Aufbewahrung: Wir bewahren keine Informationen über Teilnehmer auf. Wenn wir eine Sitzung aufzeichnen, bewahren wir diese Aufnahmen bis zu 10 Jahre auf. Wenn Sie der Verwendung widersprechen, entfernen wir gerne Teile des Clips, in denen Sie gezeigt oder gehört werden, so dass Sie nicht mehr identifizierbar sind.
Reviews
Gelegentlich laden wir Kunden ein, einen Erfahrungsbericht über unseren Service zu schreiben. In dem Formular, das wir verschicken, bitten wir Sie um Ihre Meinung, Ihren Namen, Ihr Foto und andere Informationen.
Wir nutzen dieses Feedback, um unseren Service zu verbessern und um Erfahrungsberichte mit Bildern oder Zitaten von Teilen davon auf unseren Marketingkanälen wie unserer Website zu veröffentlichen. Es kann sein, dass wir Bewertungen übersetzen, bevor wir sie veröffentlichen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a) – Zustimmung (durch Übermittlung Ihres Feedbacks über unser Review-Formular)
Aufbewahrung: Wir bewahren Kundenrezensionen auf, bis Sie die Löschung von uns verlangen.
Cookies
Über
Es wird unterschieden zwischen “First-Party-Cookies” (Cookies, die direkt von unserer Website stammen) und “Third-Party-Cookies” (Cookies, die von Dritten stammen, z. B. von unseren Webanalyse-Dienstleistern), die nicht von uns verwendet werden.
Sie können in Ihrem Browser einzelne Cookies löschen oder die Verwendung von Cookies generell deaktivieren. Cookies haben bestimmte Laufzeiten, nach Ablauf dieser Zeit löscht Ihr Browser sie automatisch.
Alle verwendeten Cookies sind unter “Cookies, die wir verwenden” aufgeführt. Wenn ein “*” verwendet wird, bedeutet dies, dass in Ihrem Browser mehrere Cookies vorhanden sein können, die mit der gleichen Zeichenfolge beginnen, aber die gleiche Funktion haben.
Nachstehend finden Sie eine detaillierte Beschreibung der Rechtsgrundlage für die erhobenen Daten sowie die Aufbewahrungsfristen.
Essentielle Cookies ermöglichen grundlegende Funktionen und sind für das ordnungsgemäße Funktionieren der Website notwendig. Alle Cookies sind für die Aufrechterhaltung der korrekten Funktion der Website unerlässlich und sind daher First-Party-Cookies (werden von unserem Server geliefert).
Von uns verwendete Cookies
_pk*
Zweck: Dieses Cookie wird verwendet, um die angeklickte Anzeige mit einer erfolgreichen Transaktion zu verknüpfen, wie unter “Website-Interaktion” und “Online-Werbung” beschrieben.
Cookie-Laufzeit: 1 Jahr
