El alcance de esta política de privacidad es para la solución de software en la nube ISMS.online y este sitio web complementario. También cubre los servicios relacionados que ofrecemos a los clientes durante todo el ciclo de vida de ISMS.online.
Este aviso de privacidad tiene como objetivo brindarle información sobre cómo recopilamos y procesamos datos personales mediante el uso de nuestros servicios. Es importante que comprenda este aviso de privacidad y, si también es cliente nuestro, que lo lea junto con nuestro Acuerdo de licencia de cliente y nuestra política de soporte.
Podemos actualizar este aviso de vez en cuando. Donde un cambio es significativo. Nos aseguraremos de hacérselo saber, normalmente enviándole un correo electrónico o, si es usuario de ISMS.online, avisándole en la propia plataforma.
Alliantist Limited (número de registro de empresa 4922343) es la organización detrás de ISMS.online. Este aviso de privacidad tiene como objetivo brindarle información sobre cómo recopilamos y procesamos datos personales de acuerdo con nuestras obligaciones.
Puede contactarnos en cualquier momento a través de support@ISMS.online o contactar a nuestro Oficial de Protección de Datos (DPO) contactándolos directamente en DPO@ISMS.online.
Nuestra sede y dirección postal es:
Centro de innovación de Sussex
Plaza del Parque de las Ciencias
Universidad de sussex
Brighton, BN1 9SB
Teléfono 01273 041140
Tiene derecho a presentar una queja en cualquier momento ante la Oficina del Comisionado de Información (ICO), la autoridad supervisora del Reino Unido en materia de protección de datos (www.ico.org.uk). Sin embargo, agradeceríamos tener la oportunidad de abordar sus inquietudes antes de que se acerque a la ICO. Por lo tanto, comuníquese con nosotros a través de una de las formas anteriores, o quizás hable con su administrador de cuentas en primera instancia.
Como proveedor responsable, realmente queremos ayudar en lo que podamos. Nuestra filosofía de protección de datos y privacidad se extiende más allá de los datos personales y abarca la protección y privacidad de toda la información valiosa, como lo respaldan nuestras sólidas credenciales de seguridad, incluido UKAS. certificado ISO 27001:2013.
Los datos personales significan cosas diferentes para diferentes personas, por lo que adoptamos el significado del Reglamento general de protección de datos (GDPR) que está vigente desde el 25 de mayo de 2018. Los datos personales que procesamos incluyen datos como nombre, apellido, dirección de correo electrónico, avatar/foto de perfil, dirección IP, puesto de trabajo, información de contacto junto con cualquier contenido de identificación personal en las solicitudes de soporte. La información bancaria y de pago generalmente se proporciona a nivel de información corporativa, pero también se considerará información personal cuando, en el caso improbable, un individuo esté pagando los servicios desde su propia cuenta y es posible que necesitemos conocer algo de esa información bancaria o crediticia. Información de la tarjeta.
No recolectamos ningún Categorías especiales de datos personales sobre usted (esto incluye detalles sobre su raza u origen étnico, creencias religiosas o filosóficas, vida sexual, orientación sexual, opiniones políticas, afiliación sindical, información sobre su salud y datos genéticos y biométricos). Tampoco recopilamos información sobre condenas y delitos penales.
También podemos recopilar, usar y compartir Datos agregados tales como datos estadísticos o demográficos para cualquier propósito. Los datos agregados pueden derivarse de sus datos personales, pero no se consideran datos personales en la ley como lo hacen estos datos. no revelar directa o indirectamente su identidad. Por ejemplo, podemos agregar sus Datos de uso para determinar el atractivo de una característica particular o evaluar el rendimiento para futuras inversiones. Sin embargo, si combinamos o conectamos Datos Agregados con sus datos personales para que puedan identificarlo directa o indirectamente, tratamos los datos combinados como datos personales que se utilizarán de acuerdo con este aviso de privacidad.
Cuando necesitemos recopilar datos personales por ley, o según los términos de un contrato que tenemos con usted y usted no proporciona esos datos cuando se le solicita, es posible que no podamos ejecutar el contrato que tenemos o estamos intentando celebrar con usted. (por ejemplo, para brindarle soporte para ISMS.online). En este caso, podemos quedar exentos de esa obligación contractual específica o optar por no continuar con una solicitud, pero le notificaremos si este es el caso en ese momento.
Cuando visita nuestro sitio web o utiliza nuestros servicios, recopilamos datos personales. Las formas en que lo recopilamos se pueden clasificar en términos generales en las siguientes:
Puede configurar su navegador para que rechace todas o algunas de las cookies del navegador, o para que le avise cuando los sitios web establezcan o accedan a cookies. Si desactiva o rechaza las cookies, tenga en cuenta que algunas partes de nuestros servicios pueden volverse inaccesibles o no funcionar correctamente. Nuestra política de cookies lo explica con más detalle.
Nota importante: si usted es alguien que no tiene una relación con nosotros pero cree que un usuario de ISMS.online ha ingresado tus datos personales en nuestra plataforma, deberá comunicarse con la organización de ese usuario para cualquier solicitud. Él será el responsable del tratamiento en esa instancia y nosotros el encargado del tratamiento. Esto incluye dónde desea acceder, corregir, modificar o solicitar que el usuario elimine sus datos personales, o abordar los derechos de cualquier otra persona. Si aún así se comunicó con nosotros, intentaremos redirigirlo para que se comunique con la organización que cree que puede haber ingresado los datos.
ISMS.online no está destinado a ser comercializado, vendido ni utilizado por niños. En nuestra calidad de responsables del tratamiento de datos, no recopilamos conscientemente datos relacionados con niños. Si cree que procesamos información de niños en nuestra función de controlador de datos, comuníquese con nosotros.
No compartiremos sus datos personales con ninguna otra empresa con fines de marketing.
Técnicamente, sus datos pueden compartirse con el propósito de subprocesamiento como parte de un contrato que tenemos con un proveedor externo, por ejemplo, un centro de datos de terceros que procesa información en nuestro nombre. También es posible que debamos compartir sus datos con autoridades policiales, agencias gubernamentales, tribunales o reguladores para cumplir con las leyes aplicables. Cuando esté permitido, le notificaremos sobre este tipo de divulgación. Sus datos también pueden compartirse con un posible adquirente o inversor de nuestra empresa, o cualquier parte de ella, y cualquier otra persona donde tengamos su consentimiento.
Sólo utilizaremos tus datos personales cuando la ley nos lo permita, siguiendo una de las bases legales del RGPD. Lo más habitual es que utilicemos sus datos personales en las siguientes circunstancias:
Solo usaremos sus datos personales para los fines para los que los recopilamos, a menos que consideremos razonablemente que necesitamos usarlos por otro motivo y ese motivo sea compatible con el propósito original. Si desea obtener una explicación sobre cómo el procesamiento para el nuevo propósito es compatible con el propósito original, comuníquese con nosotros.
Si necesitamos utilizar su información personal para fines no relacionados, se lo notificaremos y le explicaremos la base legal que nos permite hacerlo.
Tiene derecho a retirar su consentimiento o cancelar su consentimiento en cualquier momento poniéndose en contacto con nosotros o utilizando el mecanismo correspondiente proporcionado en la comunicación en ese momento, por ejemplo, cancelar la suscripción a una campaña de marketing por correo o responder "no contactar" en un correo electrónico específico enviado por uno de nuestro personal.
Una vez que se excluya, una cantidad mínima de datos se mantendrá en una lista de supresión/no contacto para evitar cualquier contacto futuro.
A continuación, presentamos, en un formato de tabla simple, una descripción de las formas en que podríamos usar sus datos personales y en qué bases legales nos basamos para hacerlo. Podemos procesar sus datos personales por más de una base legal dependiendo del propósito específico para el cual utilizamos sus datos. Comuníquese con nosotros si necesita detalles sobre el fundamento legal específico en el que nos basamos para procesar sus datos personales cuando se haya establecido más de un motivo en la siguiente tabla.
| Propósito / Actividad | Tipo de datos | Base legal |
| Para brindarle nuestros servicios de plataforma en la nube y soporte relacionado como usuario registrado de la plataforma. | Nombre
Apellido Dirección de correo electrónico Dirección IP (Los usuarios pueden opcionalmente agregar más datos si eligen incluir avatar/foto de perfil y número de teléfono) |
Ejecución de un contrato |
| Para procesar y entregar su pedido, incluida la gestión de pagos, el cobro y la recuperación de deudas. | Nombre
Apellido Número de teléfono Dirección (negocio) Información sobre el pago |
Ejecución de un contrato
(e intereses legítimos si se persigue una deuda) |
| Comercializar y promover nuestros servicios entre posibles compradores y clientes. | Nombre
Apellido Puesto de trabajo Dirección de correo electrónico Número de contacto |
Consentimiento
Intereses legítimos |
| Utilizar análisis de datos para informar y mejorar nuestro sitio web, productos/servicios, marketing, relaciones con los clientes y experiencias. | Nombre
Apellido Dirección de correo electrónico Dirección IP |
Intereses legítimos
Ejecución de un contrato (si no se utilizan informes agregados e información anónima) |
| Para prevenir incidentes, proteger a los clientes y responder rápidamente a los problemas de seguridad | Nombre
Apellido Dirección de correo electrónico Dirección IP Número de teléfono |
Ejecución de un contrato
Necesario para cumplir con una Obligación Legal |
| Para responder a exigencias legales o reglamentarias | Cualquiera o toda la información retenida dependiendo de la solicitud. | Necesario para cumplir con una Obligación Legal |
A continuación se detalla un poco más sobre los tipos de bases legales en las que nos basaremos para procesar sus datos personales.
Cumplir con una obligación legal o reglamentaria: significa procesar sus datos personales cuando sea necesario para cumplir con una obligación legal o reglamentaria a la que estemos sujetos.
El Reino Unido es el principal lugar de procesamiento de sus datos personales dentro de ISMS.online. A efectos de copia de seguridad y redundancia, se transfiere una copia de esos datos a un centro de datos en Irlanda.
Los datos personales proporcionados para consultas de soporte, contabilidad, ventas y marketing pueden implicar la transferencia de sus datos fuera del Reino Unido porque algunos de los terceros que utilizamos para el subprocesamiento tienen sus instalaciones en otros países. Cuando sus datos personales se transfieran fuera del Reino Unido, solo se transferirán a países que hayan sido identificados como proveedores de protección adecuada para los datos del Reino Unido o a un tercero donde hayamos aprobado mecanismos de transferencia para proteger sus datos personales, como los de la Comisión Europea. Cláusulas contractuales tipo.
Comuníquese con nosotros si desea obtener más información sobre el mecanismo específico que utilizamos al transferir sus datos personales fuera del Reino Unido.
Hemos implementado medidas para proteger la confidencialidad, integridad y disponibilidad de sus datos personales. Esto incluye el logro de la certificación ISO 27001:2013 de UKAS y una serie de otras prácticas de seguridad sobre las que puede leer en nuestro página de credenciales de seguridad. Nuestro objetivo es ser un proveedor responsable y evitar que sus datos personales se pierdan accidentalmente, se utilicen o se acceda a ellos de forma no autorizada, y evitar que sean alterados o divulgados donde no debería ser. Además, limitamos el acceso a sus datos personales a aquellos empleados, agentes, contratistas y otros terceros que tengan una necesidad comercial de conocerlos. Solo procesarán sus datos personales siguiendo nuestras instrucciones y están sujetos a un deber de confidencialidad y cada uno tiene contratos pertinentes vigentes para reforzar ese objetivo.
También hemos implementado procedimientos para abordar cualquier sospecha de violación de datos personales y le notificaremos a usted y a cualquier regulador aplicable sobre una violación cuando estemos legalmente obligados a hacerlo. Nuestra intención es notificar dentro de las 24 horas o tan pronto como tengamos conocimiento de cualquier incumplimiento.
Solo conservaremos sus datos personales durante el tiempo necesario para cumplir con los fines para los que los recopilamos, incluido el cumplimiento de cualquier requisito legal, contable o de informes. Después de ese período, nos aseguraremos de que se elimine o se anonimice.
Para determinar el período de retención apropiado para los datos personales, consideramos la cantidad, naturaleza y sensibilidad de los datos personales, el riesgo potencial de daño por el uso o divulgación no autorizados de sus datos personales, los propósitos para los cuales procesamos sus datos personales y si podemos lograr esos propósitos a través de otros medios y los requisitos legales aplicables. Por ejemplo, por ley tenemos que conservar la información básica sobre los clientes durante 6 años a efectos fiscales y de otro tipo después de que dejan de ser clientes. Dependiendo del uso de ISMS.online, es posible que algunos datos personales aún se conserven porque son parte de una iniciativa a la que usted contribuyó y que aún existe y su organización desea una pista de auditoría.
En algunas circunstancias, puede solicitarnos que eliminemos sus datos y solicitar la eliminación como uno de sus derechos legales, como se establece a continuación.
Tienes derechos legales sobre tus datos personales y en resumen estos son:
Contamos con políticas y prácticas implementadas para cada una de estas solicitudes, por lo que si desea ejercer alguna de ellas, comuníquese con nosotros y lo procesaremos en consecuencia. Es posible que necesitemos solicitarle información específica para ayudarnos a confirmar su identidad y garantizar su derecho a acceder a sus datos personales (o a ejercer cualquiera de sus otros derechos). Esta es una medida de seguridad para garantizar que los datos personales no sean revelados a ninguna persona que no tenga derecho a recibirlos. También podemos comunicarnos con usted para solicitarle más información en relación con su solicitud para acelerar nuestra respuesta. Intentamos responder a todas las solicitudes válidas en el plazo de un mes. En ocasiones, puede llevarnos más de un mes si su solicitud es particularmente compleja o si ha realizado varias solicitudes. En este caso, le notificaremos y le mantendremos informado.
Normalmente no tendrá que pagar una tarifa por ejercer sus derechos legales si la solicitud es sencilla y válida. En caso de que la solicitud sea repetitiva, excesiva o irrazonable, le cobraremos una tarifa razonable. También podemos optar por rechazar una solicitud. En este caso, se seguirán las directrices del ICO a la hora de optar por no responder y esto incluirá una explicación del motivo, informándole de su derecho a presentar una reclamación ante la autoridad supervisora y a un recurso judicial sin demora indebida y, como máximo, en el plazo de un mes.
Usted tiene derecho a:
Puede contactarnos en cualquier momento a través de support@ISMS.online o contactar a nuestro Oficial de Protección de Datos (DPO) contactándolos directamente en DPO@ISMS.online.
Una cookie es un pequeño archivo de texto que se coloca en su computadora o dispositivo cuando visita nuestro sitio web o utiliza ISMS.online. Nosotros y algunos de nuestros proveedores de servicios externos, como Google, podemos utilizar algunos tipos diferentes de cookies. Algunas son cookies persistentes (cookies que permanecen en su disco duro durante un período prolongado de tiempo) y otras son cookies de sesión (cookies que caducan cuando cierra su navegador).
También utilizamos otras tecnologías de seguimiento como balizas web (a veces llamadas "balizas de seguimiento" o "gifs transparentes") y almacenamiento local. Estos son pequeños archivos gráficos que contienen un identificador único que nos permite reconocer cuando alguien visitó nuestros sitios web o abrió un correo electrónico que le enviamos.
Las cookies nos ayudan a prestar bien los servicios y nos permiten optimizar nuestro enfoque para satisfacer sus necesidades y garantizar que tenga una excelente experiencia.
Una forma sencilla de evitar el uso de cookies es activar la función disponible en la mayoría de los navegadores web que permite al usuario rechazar o aceptar cookies. Sin embargo, debe saber que determinadas cookies esenciales pueden ser necesarias para proporcionarle determinadas características de ISMS.online por lo que si los desactivas tu servicio no funcionará según lo previsto.
A continuación se muestra una lista de cookies que utilizamos en nuestro sitio web y servicios. Los tipos de cookies que utilizamos siempre cambian. Vuelve a consultar periódicamente para asegurarte de estar actualizado. Si cree que nos hemos perdido una cookie, háganoslo saber. No somos responsables de las políticas y prácticas de privacidad de enlaces o servicios de terceros que no estén bajo nuestro control.
Sitio web y actividades de ventas y marketing relacionadas:
| Cookies | Descripción |
| _ga _gac_UA-23800695-8 _gid __utma __utmz tvc_helpdeskName io SERVIDORID __hstc hubspotutk __hssc __hssrc _lfa |
Recopila información sobre cómo los visitantes utilizan nuestro sitio web. Esta información se utiliza para compilar informes y ayudarnos a mejorar el sitio web. La información incluye el número de visitantes al sitio web, desde dónde llegaron los visitantes al sitio web y las páginas que visitaron. Estas cookies las establecen Google, HubSpot y LeadFeeder. |
| cookie_notice_accepted | Recuerde la elección del usuario sobre las cookies en ISMS.online. |
| preferencias_anuncios | Incorporamos vídeos de nuestro canal oficial de YouTube y otros que consideramos relevantes, utilizando el modo de privacidad mejorada de YouTube. Este modo puede configurar cookies en su computadora una vez que hace clic en el reproductor de video de YouTube, pero YouTube no almacenará información de cookies de identificación personal para reproducciones de videos incrustados utilizando el modo de privacidad mejorada. Obtenga más información sobre cómo insertar vídeos de YouTube |
| __cfduid | Acelera los tiempos de carga de la página. No contiene ninguna información identificada por el usuario. |
Cookies necesarias de Hubspot
Estas son cookies esenciales que no requieren consentimiento.
| Cookies | Descripción |
| hs_ab_test | Esta cookie se utiliza para ofrecer constantemente a los visitantes la misma versión de una página de prueba A/B que han visto antes.
Contiene la identificación de la página de prueba A/B y la identificación de la variación elegida para el visitante. Caduca al final de la sesión. |
| _cfruid | Esta cookie la establece el proveedor de CDN de HubSpot debido a sus políticas de limitación de tarifas. Obtenga más información sobre las cookies de Cloudflare. Caduca al final de la sesión. |
Cookie de flujo de chat de Hubspot
Esta es la cookie utilizada para la herramienta chatflows. Si es un visitante, esto le permite chatear con un representante en el sitio.
| Cookies | Descripción |
| hs-messages-is-open | Esta cookie se utiliza para determinar y guardar si el widget de chat está abierto para futuras visitas.
Se configura en el navegador de su visitante cuando inicia un nuevo chat y se reinicia para volver a cerrar el widget después de 30 minutos de inactividad. Si su visitante cierra manualmente el widget de chat, evitará que el widget se vuelva a abrir en cargas de página posteriores en esa sesión del navegador durante 30 minutos. Contiene un valor booleano de Verdadero si está presente. |
| hs-messages-hide-welcome-message | Esta cookie se utiliza para evitar que el mensaje de bienvenida del widget de chat vuelva a aparecer durante un día después de su cierre.
Contiene un valor booleano de Verdadero o Falso. Caduca en un día. |
| messagesUtk | Esta cookie se utiliza para reconocer a los visitantes que chatean con usted a través de la herramienta Chatflows. Si el visitante abandona su sitio antes de ser agregado como contacto, tendrá esta cookie asociada con su navegador.
Si chatea con un visitante que luego regresa a su sitio en el mismo navegador con cookies, la herramienta de flujos de chat cargará su historial de conversaciones. La cookie está controlada por la configuración de Consentimiento para recopilar cookies de chat en su flujo de chat. Si esta configuración está deshabilitada, la cookie está controlada por la configuración de Consentimiento para procesar en su flujo de chat. HubSpot no eliminará la cookie de mensajesUtk para los visitantes que hayan sido identificados a través de la API de identificación de visitantes. El banner de cookies analíticas no se verá afectado. Esta cookie será específica de un subdominio y no se transferirá a otros subdominios. Por ejemplo, la cookie colocada para info.example.com no se aplicará al visitante cuando visite www.example.com y viceversa. Contiene un GUID opaco para representar al usuario de chat actual. Caduca en 13 meses. |
Plataforma segura en la nube ISMS.online:
Galletas esenciales
Estas cookies son necesarias para proporcionar la funcionalidad básica del servicio. Sin estos, un usuario no podría iniciar sesión.
| Cookies | Descripción |
| _session_id | Identifica la sesión del visitante al servicio. |
| credenciales de usuario | Identifica al usuario que inició sesión en el servicio. |
| credenciales_usuario_mfa | Identifica que el usuario ha iniciado sesión utilizando 2FA. |
| destruir_mfa_session_on_logout | Si es necesario eliminar la cookie `user_mfa_credentials` al cerrar sesión. |
Chat en vivo y preguntas frecuentes
Para que el chat y las preguntas frecuentes funcionen dentro de ISMS.online, las siguientes cookies deben estar presentes.
| Cookies | Descripción |
| w_fr
gripe_fw fw_vi fw_sq primera sesión |
Usamos Freshchat para potenciar las funciones de chat en vivo y preguntas frecuentes dentro de ISMS.online.
Estas cookies cuentan los visitantes del sitio web, rastrean los eventos de los visitantes y miden el rendimiento y la estabilidad del sitio web. |
Google Analytics
| Cookies | Descripción |
| _ga
_ga _gid _gid |
Utilizamos Google Analytics para recopilar información sobre cómo se utiliza el servicio.
Hay dos versiones de cada una de estas cookies (de ahí la duplicación). |
Cookies de preferencias
Estas cookies se configuran durante el uso normal del servicio, pero no son esenciales para el funcionamiento del servicio. Ayudan a mejorar la experiencia del usuario al recordar la configuración aplicada por el usuario para que no tenga que repetirla.
| Cookies | Descripción |
| _x15 | Una forma ofuscada de la dirección de correo electrónico del usuario. Esto solo se configura si el usuario elige recordar su dirección de correo electrónico al iniciar sesión. |
| homepage_favoritos_sort_order | El orden en el que el usuario quiere que aparezcan sus favoritos en la página de inicio. |
| clusters_sort_order | El orden en el que el usuario desea mostrar sus clústeres. |
| grupo_ _sort_cols | Las columnas que se ordenan al ver todos dentro de un clúster. |
| grupo_ _dirección | El orden de clasificación que se aplicará a la columna que se está ordenando viendo todos dentro de un clúster. |
| grupo_ _filtros | Las opciones de filtro aplicadas al ver todos dentro de un clúster. |
| confianza_desarrollo_evaluación_ | El gráfico de resultados muestra opciones al gestionar una Evaluación de Desarrollo. |
| característica_ | El gráfico de resultados específicos de características muestra opciones al gestionar una Evaluación de Desarrollo. |
| para_view_mode, para_view_checkbox_data | El modo de visualización del gráfico de resultados al gestionar una evaluación PARA. |
| caballo | La configuración de visualización de las páginas que muestran tareas pendientes. |
| usuario_ _proyecto_ _configuración_de_ruta_crítica | Ya sea para mostrar la ruta crítica en el diagrama de GANTT. |
| proyectoEstructuraVistaInformación adicional | Si se muestra información adicional en la vista de esquema del proyecto. |
| arm_page_user_ | La ubicación del usuario en el contenido de ARM. |
Cookies de terceros
Google Analytics
Visite https://www.google.com/analytics/ para obtener más información sobre Google Analytics y https://policies.google.com/technologies/cookies para obtener información sobre cómo Google utiliza las cookies.
Cookies de Hubspot
Visita https://knowledge.hubspot.com/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser para obtener información sobre cómo Hubspot utiliza las cookies.
–
Esta versión se actualizó por última vez el 04 de agosto de 2021 como versión 2.6
Para leer el Aviso de Privacidad anterior haga clic aquí.