El alcance de esta política de privacidad es para la solución de software en la nube ISMS.online y este sitio web complementario. También cubre los servicios relacionados que ofrecemos a los clientes durante todo el ciclo de vida de ISMS.online.
Este aviso de privacidad tiene como objetivo brindarle información sobre cómo recopilamos y procesamos datos personales mediante el uso de nuestros servicios. Es importante que comprenda este aviso de privacidad y, si también es cliente nuestro, que lo lea junto con nuestro Acuerdo de licencia de cliente y nuestra política de soporte.
Podemos actualizar este aviso de vez en cuando. Donde un cambio es significativo. Nos aseguraremos de hacérselo saber, normalmente enviándole un correo electrónico o, si es usuario de ISMS.online, avisándole en la propia plataforma.
Alliantist Limited (número de registro de empresa 4922343, lugar de registro en Inglaterra y Gales) es la organización detrás de ISMS.online. Este aviso de privacidad tiene como objetivo brindarle información sobre cómo recopilamos y procesamos datos personales de acuerdo con nuestras obligaciones.
Puede contactarnos en cualquier momento a través de support@isms.online o contratar a nuestro líder de protección de datos contactándolos directamente en dataprotection@isms.online.
Nuestra sede y dirección postal es:
Centro de innovación de Sussex
Plaza del Parque de las Ciencias
Universidad de sussex
Brighton, BN1 9SB
Teléfono 01273 041140
Tiene derecho a presentar una queja en cualquier momento ante la Oficina del Comisionado de Información (ICO), la autoridad supervisora del Reino Unido en materia de protección de datos (www.ico.org.uk). Sin embargo, agradeceríamos tener la oportunidad de abordar sus inquietudes antes de que se acerque a la ICO. Por lo tanto, comuníquese con nosotros a través de una de las formas anteriores, o quizás hable con su administrador de cuentas en primera instancia.
Como proveedor responsable, realmente queremos ayudar en lo que podamos. Nuestra filosofía de protección de datos y privacidad se extiende más allá de los datos personales y abarca la protección y privacidad de toda la información valiosa, como lo respaldan nuestras sólidas credenciales de seguridad, incluida la certificación ISO 27001:2013 de UKAS.
Los datos personales significan cosas diferentes para diferentes personas, por lo que adoptamos el significado del Reglamento General de Protección de Datos (GDPR) que está en vigor desde el 25 de mayo de 2018. Los datos personales que procesamos incluyen datos como nombre, apellido, dirección de correo electrónico, avatar/ foto de perfil, dirección IP, puesto de trabajo, información de contacto junto con cualquier contenido de identificación personal en solicitudes de soporte. La información bancaria y de pago generalmente se proporciona a nivel de información corporativa, pero también se considerará información personal cuando, en el caso improbable, un individuo esté pagando los servicios desde su propia cuenta y es posible que necesitemos conocer algo de esa información bancaria o crediticia. Información de la tarjeta.
No recolectamos ningún Categorías especiales de datos personales sobre usted (esto incluye detalles sobre su raza u origen étnico, creencias religiosas o filosóficas, vida sexual, orientación sexual, opiniones políticas, afiliación sindical, información sobre su salud y datos genéticos y biométricos). Tampoco recopilamos información sobre condenas y delitos penales.
También podemos recopilar, usar y compartir Datos agregados como datos estadísticos o demográficos para cualquier propósito. Los datos agregados pueden derivarse de sus datos personales, pero no se consideran datos personales según la ley, ya que estos datos no revelan directa o indirectamente su identidad. Por ejemplo, podemos agregar sus Datos de uso para determinar el atractivo de una característica particular o evaluar el rendimiento para futuras inversiones. Sin embargo, si combinamos o conectamos Datos Agregados con sus datos personales para que puedan identificarlo directa o indirectamente, tratamos los datos combinados como datos personales que se utilizarán de acuerdo con este aviso de privacidad.
Cuando necesitemos recopilar datos personales por ley, o según los términos de un contrato que tenemos con usted y usted no proporciona esos datos cuando se le solicita, es posible que no podamos ejecutar el contrato que tenemos o estamos intentando celebrar con usted. (por ejemplo, para brindarle soporte para ISMS.online). En este caso, podemos quedar exentos de esa obligación contractual específica o optar por no continuar con una solicitud, pero le notificaremos si este es el caso en ese momento.
Cuando visita nuestro sitio web o utiliza nuestros servicios, recopilamos datos personales. Las formas en que lo recopilamos se pueden clasificar en términos generales en las siguientes:
Puede configurar su navegador para que rechace todas o algunas de las cookies del navegador, o para que le avise cuando los sitios web establezcan o accedan a cookies. Si desactiva o rechaza las cookies, tenga en cuenta que algunas partes de nuestros servicios pueden volverse inaccesibles o no funcionar correctamente. Nuestra política de cookies lo explica con más detalle.
Nota importante: si usted es alguien que no tiene una relación con nosotros pero cree que un usuario de ISMS.online ingresó sus datos personales en nuestra plataforma, deberá comunicarse con la organización de ese usuario para cualquier solicitud. Él será el responsable del tratamiento en esa instancia y nosotros el encargado del tratamiento. Esto incluye dónde desea acceder, corregir, modificar o solicitar que el usuario elimine sus datos personales, o abordar los derechos de cualquier otra persona. Si aún así se comunicó con nosotros, intentaremos redirigirlo para que se comunique con la organización que cree que puede haber ingresado los datos.
ISMS.online no está destinado a ser comercializado, vendido ni utilizado por niños. En nuestra calidad de responsables del tratamiento de datos, no recopilamos conscientemente datos relacionados con niños. Si cree que procesamos información de niños en nuestra función de controlador de datos, comuníquese con nosotros.
No compartiremos sus datos personales con terceros para sus fines de marketing.
Técnicamente, sus datos pueden compartirse con el propósito de subprocesamiento como parte de un contrato que tenemos con un proveedor externo, por ejemplo, un centro de datos de terceros que procesa información en nuestro nombre. También es posible que debamos compartir sus datos con autoridades policiales, agencias gubernamentales, tribunales o reguladores para cumplir con las leyes aplicables. Cuando esté permitido, le notificaremos sobre este tipo de divulgación. Sus datos también pueden compartirse con un posible adquirente o inversor de nuestra empresa, o cualquier parte de ella, y cualquier otra persona donde tengamos su consentimiento.
En nuestra función como Controlador de datos, los subprocesadores utilizados incluyen: Atlassian, AWS (Reino Unido e Irlanda), BrightTalk, Creditsafe, Fresh Financials, FreshWorks, GoCardless, Google, GTranslate, G2, Gartner Digital Markets, HubSpot, Hotjar, Impartner, Insycle. , ISMS.online, Linode, LinkedIn, Microsoft, Quotient, Qwilr, RingCentral, Stripe, Typeform, Userflow, WordPress, Xero, ZoomInfo y Zuko.
Sólo utilizaremos tus datos personales cuando la ley nos lo permita, siguiendo una de las bases legales del RGPD. Lo más habitual es que utilicemos sus datos personales en las siguientes circunstancias:
Solo usaremos sus datos personales para los fines para los que los recopilamos, a menos que consideremos razonablemente que necesitamos usarlos por otro motivo y ese motivo sea compatible con el propósito original. Si desea obtener una explicación sobre cómo el procesamiento para el nuevo propósito es compatible con el propósito original, comuníquese con nosotros.
Si necesitamos utilizar su información personal para fines no relacionados, se lo notificaremos y le explicaremos la base legal que nos permite hacerlo.
Tiene derecho a retirar su consentimiento o cancelar su consentimiento en cualquier momento poniéndose en contacto con nosotros o utilizando el mecanismo correspondiente proporcionado en la comunicación en ese momento, por ejemplo, cancelar la suscripción a una campaña de marketing por correo o responder "no contactar" en un correo electrónico específico enviado por uno de nuestro personal.
Una vez que se excluya, una cantidad mínima de datos se mantendrá en una lista de supresión/no contacto para evitar cualquier contacto futuro.
A continuación, presentamos, en un formato de tabla simple, una descripción de las formas en que podríamos usar sus datos personales y en qué bases legales nos basamos para hacerlo. Podemos procesar sus datos personales por más de una base legal dependiendo del propósito específico para el cual utilizamos sus datos. Comuníquese con nosotros si necesita detalles sobre el fundamento legal específico en el que nos basamos para procesar sus datos personales cuando se haya establecido más de un motivo en la siguiente tabla.
Propósito / Actividad | Tipo de datos | Base legal |
Para brindarle nuestros servicios de plataforma en la nube y soporte relacionado como usuario registrado de la plataforma. | Nombre
Apellido Dirección de correo electrónico Dirección IP (Los usuarios pueden opcionalmente agregar más datos si eligen incluir avatar/foto de perfil y número de teléfono) |
Ejecución de un contrato |
Para procesar y entregar su pedido, incluida la gestión de pagos, el cobro y la recuperación de deudas. | Nombre
Apellido Número de teléfono Dirección (negocio) Información sobre el pago |
Ejecución de un contrato
(e intereses legítimos si se persigue una deuda) |
Comercializar y promover nuestros servicios entre posibles compradores y clientes. | Nombre
Apellido Puesto de trabajo Dirección de correo electrónico Número de contacto |
Consentimiento
Intereses legítimos |
Utilizar análisis de datos para informar y mejorar nuestro sitio web, productos/servicios, marketing, relaciones con los clientes y experiencias. | Nombre
Apellido Dirección de correo electrónico Dirección IP |
Intereses legítimos
Ejecución de un contrato (si no se utilizan informes agregados e información anónima) |
Para prevenir incidentes, proteger a los clientes y responder rápidamente a los problemas de seguridad | Nombre
Apellido Dirección de correo electrónico Dirección IP Número de teléfono |
Ejecución de un contrato
Necesario para cumplir con una Obligación Legal |
Para responder a exigencias legales o reglamentarias | Cualquiera o toda la información retenida dependiendo de la solicitud. | Necesario para cumplir con una Obligación Legal |
Para seguimiento y control de calidad de demostraciones de ventas y llamadas telefónicas, y para formación y mejora del personal. | Una grabación de la llamada y pantalla compartida (si se usa)
Su nombre y dirección de correo electrónico (para demostraciones) o número de teléfono (para llamadas de ventas) |
Consentimiento
Intereses legítimos |
A continuación se detalla un poco más sobre los tipos de bases legales en las que nos basaremos para procesar sus datos personales.
Para clientes que utilizan nuestro centro de datos del Reino Unido: el Reino Unido es el principal lugar de procesamiento de sus datos personales dentro de ISMS.online. A efectos de copia de seguridad y redundancia, se transfiere una copia de esos datos a un centro de datos en Irlanda.
Para los clientes que utilizan nuestro centro de datos de la UE: Alemania es el principal lugar de procesamiento de sus datos personales en ISMS.online. Para fines de copia de seguridad y redundancia, se transfiere una copia de esos datos a un centro de datos en Suecia.
Para los clientes que utilizan nuestro centro de datos de APAC: Australia es la ubicación principal de procesamiento de sus datos personales dentro de ISMS.online. Todos los datos de respaldo también se guardan en un segundo centro de datos dentro de Australia.
Para los clientes que utilizan nuestro centro de datos de EE. UU.: EE. UU. es la ubicación principal de procesamiento de sus datos personales dentro de ISMS.online. Todos los datos de respaldo también se guardan en un segundo centro de datos dentro de los EE. UU.
Los datos personales proporcionados para consultas de soporte técnico, contabilidad, ventas y marketing se manejan principalmente en el Reino Unido. También puede implicar la transferencia de sus datos fuera del Reino Unido porque algunos de los terceros que utilizamos para el subprocesamiento tienen sus instalaciones en otros países. Cuando sus datos personales se transfieran fuera del Reino Unido, solo se transferirán a países que hayan sido identificados como proveedores de protección adecuada para los datos del Reino Unido o a un tercero donde hayamos aprobado mecanismos de transferencia para proteger sus datos personales, como los de la Comisión Europea. Cláusulas contractuales estándar con el Anexo sobre transferencia internacional de datos del Reino Unido.
Comuníquese con nosotros si desea obtener más información sobre el mecanismo específico que utilizamos al transferir sus datos personales fuera del Reino Unido.
Hemos implementado medidas para proteger la confidencialidad, integridad y disponibilidad de sus datos personales. Esto incluye el logro de la certificación ISO 27001:2013 de UKAS y una serie de otras prácticas de seguridad sobre las que puede leer en nuestro página de credenciales de seguridad. Nuestro objetivo es ser un proveedor responsable y evitar que sus datos personales se pierdan accidentalmente, se utilicen o se acceda a ellos de forma no autorizada, y evitar que sean alterados o divulgados donde no debería ser. Además, limitamos el acceso a sus datos personales a aquellos empleados, agentes, contratistas y otros terceros que tengan una necesidad comercial de conocerlos. Solo procesarán sus datos personales siguiendo nuestras instrucciones y están sujetos a un deber de confidencialidad y cada uno tiene contratos pertinentes vigentes para reforzar ese objetivo.
También hemos implementado procedimientos para abordar cualquier sospecha de violación de datos personales y le notificaremos a usted y a cualquier regulador aplicable sobre una violación cuando estemos legalmente obligados a hacerlo. Nuestra intención es notificar dentro de las 24 horas o tan pronto como tengamos conocimiento de cualquier incumplimiento.
Solo conservaremos sus datos personales durante el tiempo necesario para cumplir con los fines para los que los recopilamos, incluido el cumplimiento de cualquier requisito legal, contable o de informes. Después de ese período, nos aseguraremos de que se elimine o se anonimice.
Para determinar el período de retención apropiado para los datos personales, consideramos la cantidad, naturaleza y sensibilidad de los datos personales, el riesgo potencial de daño por el uso o divulgación no autorizados de sus datos personales, los propósitos para los cuales procesamos sus datos personales y si podemos lograr esos propósitos a través de otros medios y los requisitos legales aplicables. Por ejemplo, por ley tenemos que conservar la información básica sobre los clientes durante 6 años a efectos fiscales y de otro tipo después de que dejan de ser clientes. Dependiendo del uso de ISMS.online, es posible que algunos datos personales aún se conserven porque son parte de una iniciativa a la que usted contribuyó y que aún existe y su organización desea una pista de auditoría.
En algunas circunstancias, puede solicitarnos que eliminemos sus datos y solicitar la eliminación como uno de sus derechos legales, como se establece a continuación.
Tienes derechos legales sobre tus datos personales y en resumen estos son:
Contamos con políticas y prácticas implementadas para cada una de estas solicitudes, por lo que si desea ejercer alguna de ellas, comuníquese con nosotros y lo procesaremos en consecuencia. Es posible que necesitemos solicitarle información específica para ayudarnos a confirmar su identidad y garantizar su derecho a acceder a sus datos personales (o a ejercer cualquiera de sus otros derechos). Esta es una medida de seguridad para garantizar que los datos personales no sean revelados a ninguna persona que no tenga derecho a recibirlos. También podemos comunicarnos con usted para solicitarle más información en relación con su solicitud para acelerar nuestra respuesta. Intentamos responder a todas las solicitudes válidas en el plazo de un mes. En ocasiones, puede llevarnos más de un mes si su solicitud es particularmente compleja o si ha realizado varias solicitudes. En este caso, le notificaremos y le mantendremos informado.
Normalmente no tendrá que pagar una tarifa por ejercer sus derechos legales si la solicitud es sencilla y válida. En caso de que la solicitud sea repetitiva, excesiva o irrazonable, le cobraremos una tarifa razonable. También podemos optar por rechazar una solicitud. En este caso, se seguirán las directrices del ICO a la hora de optar por no responder y esto incluirá una explicación del motivo, informándole de su derecho a presentar una reclamación ante la autoridad supervisora y a un recurso judicial sin demora indebida y, como máximo, en el plazo de un mes.
Usted tiene derecho a:
Puede contactarnos en cualquier momento a través de support@isms.online o contratar a nuestro líder de protección de datos contactándolos directamente en dataprotection@isms.online.
Una cookie es un pequeño archivo de texto que se coloca en su computadora o dispositivo cuando visita nuestro sitio web o utiliza ISMS.online. Nosotros y algunos de nuestros proveedores de servicios externos, como Google, podemos utilizar algunos tipos diferentes de cookies. Algunas son cookies persistentes (cookies que permanecen en su disco duro durante un período prolongado de tiempo) y otras son cookies de sesión (cookies que caducan cuando cierra su navegador).
También utilizamos otras tecnologías de seguimiento como balizas web (a veces llamadas "balizas de seguimiento" o "gifs transparentes") y almacenamiento local. Estos son pequeños archivos gráficos que contienen un identificador único que nos permite reconocer cuando alguien visitó nuestros sitios web o abrió un correo electrónico que le enviamos.
Las cookies nos ayudan a prestar bien los servicios y nos permiten optimizar nuestro enfoque para satisfacer sus necesidades y garantizar que tenga una excelente experiencia.
Una forma sencilla de evitar el uso de cookies es activar la función disponible en la mayoría de los navegadores web que permite al usuario rechazar o aceptar cookies. Sin embargo, debe saber que determinadas cookies esenciales pueden ser necesarias para proporcionarle determinadas características de ISMS.online por lo que si los desactivas tu servicio no funcionará según lo previsto.
El consentimiento de las cookies en ISMS.online se puede gestionar a través de un servicio de terceros llamado Usercentrics. Esto le permite controlar qué cookies le gustaría aceptar. Al gestionar sus cookies, el destinatario de sus datos es Usercentrics GmbH Sendlingerstr. 7, 80331 Múnich. En el contexto del procesamiento de pedidos, (Alliantist Limited) transmite datos de consentimiento a Usercentrics GmbH, como procesador. Datos de consentimiento significa los siguientes datos: Fecha y hora de la visita o consentimiento/rechazo, información del dispositivo. El tratamiento de los datos se realiza con la finalidad de cumplir las obligaciones legales y la documentación de consentimientos asociada. Los datos de consentimiento se almacenan localmente en la Unión Europea, durante 1 año. Para obtener más información sobre los datos recopilados y las opciones de contacto, visite https://usercentrics.com/privacy-policy/.
A continuación se muestra una lista de cookies que utilizamos en nuestro sitio web y servicios. Los tipos de cookies que utilizamos siempre cambian. Vuelve a consultar periódicamente para asegurarte de estar actualizado. Si cree que nos hemos perdido una cookie, háganoslo saber. No somos responsables de las políticas y prácticas de privacidad de enlaces o servicios de terceros que no estén bajo nuestro control.
Plataforma segura en la nube ISMS.online:
Galletas esenciales
Estas cookies son necesarias para proporcionar la funcionalidad básica del servicio. Sin estos, un usuario no podría iniciar sesión.
Cookies | Descripción |
_session_id | Identifica la sesión del visitante al servicio. |
credenciales de usuario | Identifica al usuario que inició sesión en el servicio. |
credenciales_usuario_mfa | Identifica que el usuario ha iniciado sesión utilizando 2FA. |
destruir_mfa_session_on_logout | Si es necesario eliminar la cookie `user_mfa_credentials` al cerrar sesión. |
subdominio_para_redireccionar | Redirija al usuario a su propio subdominio si intenta acceder al sitio en el dominio principal. |
idp | Redirigir al inicio de sesión único si es un usuario de inicio de sesión único |
accedidoConHash | Mantiene valores hash en la URL solicitada cuando se redirige |
clear_archive_items_info_panel_read | Indicar si el usuario ha leído el panel informativo relacionado con el archivo de elementos del Track. |
fecha_certificación_prompt_skipped | Identifica que el usuario actual ha elegido agregar una fecha de certificación planificada más tarde o no agregarla. |
Chat en vivo y preguntas frecuentes
Para que el chat y las preguntas frecuentes funcionen dentro de ISMS.online, las siguientes cookies deben estar presentes.
Cookies | Descripción |
w_fr
gripe_fw fw_vi fw_sq primera sesión |
Usamos Freshchat para potenciar las funciones de chat en vivo y preguntas frecuentes dentro de ISMS.online.
Estas cookies cuentan los visitantes del sitio web, rastrean los eventos de los visitantes y miden el rendimiento y la estabilidad del sitio web. |
Google Analytics
Cookies | Descripción |
_ga
_ga _gid _gid |
Utilizamos Google Analytics para recopilar información sobre cómo se utiliza el servicio.
Hay dos versiones de cada una de estas cookies (de ahí la duplicación). |
Cookies de preferencias
Estas cookies se configuran durante el uso normal del servicio, pero no son esenciales para el funcionamiento del servicio. Ayudan a mejorar la experiencia del usuario al recordar la configuración aplicada por el usuario para que no tenga que repetirla.
Cookies | Descripción |
_x15 | Una forma ofuscada de la dirección de correo electrónico del usuario. Esto solo se configura si el usuario elige recordar su dirección de correo electrónico al iniciar sesión. |
homepage_favoritos_sort_order | El orden en el que el usuario quiere que aparezcan sus favoritos en la página de inicio. |
clusters_sort_order | El orden en el que el usuario desea mostrar sus clústeres. |
grupo_ _sort_cols | Las columnas que se ordenan al ver todos dentro de un clúster. |
grupo_ _dirección | El orden de clasificación que se aplicará a la columna que se está ordenando viendo todos dentro de un clúster. |
grupo_ _filtros | Las opciones de filtro aplicadas al ver todos dentro de un clúster. |
confianza_desarrollo_evaluación_ | El gráfico de resultados muestra opciones al gestionar una Evaluación de Desarrollo. |
característica_ | El gráfico de resultados específicos de características muestra opciones al gestionar una Evaluación de Desarrollo. |
para_view_mode, para_view_checkbox_data | El modo de visualización del gráfico de resultados al gestionar una evaluación PARA. |
caballo | La configuración de visualización de las páginas que muestran tareas pendientes. |
usuario_ _proyecto_ _configuración_de_ruta_crítica | Ya sea para mostrar la ruta crítica en el diagrama de GANTT. |
proyectoEstructuraVistaInformación adicional | Si se muestra información adicional en la vista de esquema del proyecto. |
arm_page_user_ | La ubicación del usuario en el contenido de ARM. |
Mercado en línea ISMS.online:
Cookies esenciales
Estas cookies son necesarias para proporcionar la funcionalidad básica de Marketplace.
Cookies | Descripción |
_sesión_mercado | Identifica la sesión del visitante al servicio. |
Lo siguiente se aplica cuando un cliente elige utilizar nuestra integración opcional con Google Drive.
Cookies de terceros
Google Analytics
Visite https://www.google.com/analytics/ para obtener más información sobre Google Analytics y https://policies.google.com/technologies/cookies para obtener información sobre cómo Google utiliza las cookies.
Cookies de Hubspot
Visita https://knowledge.hubspot.com/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser para obtener información sobre cómo Hubspot utiliza las cookies.
galletas de chat fresco
Visite https://https://support.freshchat.com/support/solutions/articles/50000002310-freshdesk-messaging-cookies para obtener información sobre cómo Freshchat utiliza las cookies.
Cookies de LinkedIn
Visite https://www.linkedin.com/legal/l/cookie-table para obtener información sobre cómo LinkedIn utiliza las cookies.
–
Esta versión se actualizó por última vez el 2 de febrero de 2024 como versión 3.12.
Para leer el Aviso de Privacidad anterior haga clic aquí.