Vilkår og betingelser for programvare som en tjeneste

Versjon 4.19 – Sist oppdatert 16. april 2026.

BAKGRUNN

(A) Leverandøren eier spesifikk programvare og plattformer som stiller til rådighet for abonnenter via internett på abonnementsbasis.

(B) Kunden ønsker å bruke Leverandørens tjeneste i sin forretningsdrift.

(C) Leverandøren har samtykket i å tilby, og Kunden har samtykket i å motta og betale for, Leverandørens tjeneste i henhold til vilkårene i denne Avtalen.

Avtalte vilkår

1. Tolkning

1.1 Definisjonene og tolkningsreglene i denne klausulen gjelder i denne avtalen.

Tilleggstjenester: betyr enhver endring eller ethvert tillegg til omfanget av Tjenestene (inkludert enhver tilleggsfunksjonalitet eller -kapasitet i Programvaren) som Kunden forespurt og Leverandøren har avtalt å levere i samsvar med denne Avtalen.

Avtale: betyr (i) disse vilkårene og betingelsene og (ii) Tilbudet mellom Leverandøren og Kunden for levering av Tjenestene.

Gjeldende databeskyttelseslover midler:

a) I den grad den britiske GDPR gjelder, loven i Storbritannia eller en del av Storbritannia som gjelder beskyttelse av personopplysninger.

b) I den grad EUs GDPR gjelder, lovgivningen i Den europeiske union eller enhver annen medlemsstat i Den europeiske union som en av partene er underlagt, som gjelder vern av personopplysninger.

Gjeldende lov: betyr alle gjeldende lover, vedtekter og forskrifter som til enhver tid er i kraft.

Autoriserte brukere: betyr de ansatte, agentene og uavhengige kontraktørene hos Kunden som er autorisert av Kunden til å bruke Tjenestene og Dokumentasjonen, inkludert vanlige brukere og sporadiske brukere.

Virkedag: betyr en annen dag enn lørdag, søndag eller offentlig fridag i England.

Arbeidstid: betyr perioden fra kl. 09.00 til 17.30 på enhver virkedag fra mandag til torsdag, men perioden fra kl. 09.00 til 17.00 på en fredag der det er en virkedag.

Kontrollendring: skal være som definert i paragraf 1124 i selskapsskatteloven av 2010, og uttrykket endring av kontroll skal tolkes deretter.

Kunde: betyr kunden som er angitt i Tilbudet.

Kundeårsak: betyr en av følgende årsaker:

(a) enhver feilaktig bruk, misbruk eller uautorisert endring av Programvaren av Kunden;

(b) enhver bruk av Programvaren av Kunden på en måte som ikke er i samsvar med den da gjeldende Dokumentasjonen;

(c) Kundens bruk av maskinvare eller programvare som ikke er i samsvar med Leverandørens instruksjoner (enten skriftlige eller muntlige);

(d) enhver bruk som ikke er i samsvar med Leverandørens instruksjoner (enten muntlige eller skriftlige);

(e) bruk til andre formål enn det som er angitt;

(f) svikt i kundens nettverk;

(g) problemer forårsaket av tredjepartsprogramvare;

(h) problemer med åpen kildekode-programvare; og

(i) Kundens manglende overholdelse av sine forpliktelser i henhold til denne Avtalen (inkludert klausul 9.5).

Kunde Data: betyr dataene som Kunden, Autoriserte Brukere eller Leverandøren legger inn i Programvaren på vegne av Kunden (ikke inkludert innlagte personopplysninger).

Dokumentasjon: betyr dokumentet(ene) og annet materiale som Leverandøren gjør tilgjengelig for Kunden på nett via Programvaren, og som inneholder en beskrivelse av Tjenestene og brukerinstruksjonene for Tjenestene.

Nedlastet innhold: betyr alt innhold, inkludert ISMS.online-policyer, som kunden har lastet ned fra programvaren i løpet av abonnementsperioden.

Ikrafttredelsesdato: har den betydningen som er angitt i punkt 2.1.

EU GDPR: betyr personvernforordningen ((EU) 2016/679), slik den har virkning i EU-retten.

Dato for lansering: betyr datoen Kunden vil kunne få tilgang til og bruke Tjenestene og Dokumentasjonen, som skal være en hvilken som helst dato innen 7 dager etter at Leverandøren har mottatt Abonnementsavgiftene som Kunden er forpliktet til å betale i samsvar med klausul 10.

Økte krav til cybersikkerhet: betyr alle lover, forskrifter, koder, veiledning (fra regulerings- og rådgivende organer, enten obligatoriske eller ikke), internasjonale og nasjonale standarder, bransjeordninger og sanksjoner, som gjelder for Kunden (men ikke Leverandøren) knyttet til sikkerhet i nettverks- og informasjonssystemer og krav til rapportering av sikkerhetsbrudd og hendelser, som kan inkludere cybersikkerhetsdirektivet (EU) 2016/1148), Kommisjonens gjennomføringsforordning (EU) 2018/151), nettverks- og informasjonssystemforskriften 2018 (SI 506/2018), alle med endringer eller oppdateringer fra tid til annen.

Innledende abonnementsperiode: betyr den innledende perioden for denne avtalen som angitt i forslaget.

Inntastede personopplysninger: betyr alle personopplysninger som legges inn av Kunden og de Autoriserte Brukerne eller Leverandøren på vegne av Kunden (som Leverandøren skal behandle som databehandler i henhold til og i samsvar med vilkårene i denne Avtalen).

Immaterielle rettigheter: betyr patenter, rettigheter til oppfinnelser, opphavsrett og nærliggende og relaterte rettigheter, ideelle rettigheter, varemerker og tjenestemerker, firmanavn og domenenavn, rettigheter til oppfinnsomhet, goodwill og retten til å saksøke for passiv konkurranse eller illojal konkurranse, rettigheter til design, rettigheter til programvare, databaserettigheter, rettigheter til å bruke og beskytte konfidensialiteten til konfidensiell informasjon (inkludert knowhow og forretningshemmeligheter) og alle andre immaterielle rettigheter, i hvert tilfelle enten de er registrerte eller uregistrerte, og inkludert alle søknader og rettigheter til å søke om og få innvilget fornyelser eller utvidelser av, eller til å kreve prioritet fra, disse rettighetene og alle lignende eller tilsvarende rettigheter eller former for beskyttelse som eksisterer eller vil eksistere nå eller i fremtiden i noen del av verden.

ISMS.online-policyer: betyr en valgfri tjeneste, inkludert «Head Start»-policyer og -kontroller som risikostyring, sikkerhetshendelses- og leverandørstyring, sammen med annen dokumentasjon, inkludert risikobankinnhold eller relatert veiledning som Kunden kan bruke som en del av sitt ISMS. Disse policyene kan enten tas i bruk, tilpasses eller legges til avhengig av Kundens spesifikke behov og omstendigheter. Der det er angitt i Tilbudet eller det ellers er avtalt å leveres som en Tilleggstjeneste i samsvar med vilkårene i denne Avtalen, skal ISMS.online-policyene utgjøre en del av Tjenestene.

Vedlikeholdshendelser: betyr rutinemessig, planlagt vedlikehold av Programvaren som kan kreve avbrudd i Programvaren og Tjenestene.

NIS-forskrifter: betyr forskriften om nettverk og informasjonssystemer fra 2018.

Sporadisk bruker: betyr en autorisert bruker med begrenset funksjonalitet som primært trenger å lese ISMS.online-policyer eller som trenger å motta sikkerhetsoppdateringer og meldinger sendt via programvaren, og som er identifisert som sådan av kunden.

Programvare med åpen kildekode: betyr all programvare lisensiert under enhver form for åpen kildekode-lisens som oppfyller Open Source Initiatives definisjon av åpen kildekode fra tid til annen, som er inkludert eller brukt i, eller i utviklingen av, leverandørprogramvaren, eller som leverandørprogramvaren er kompilert med eller som den er lenket til (inkludert Apache-lisens versjon 2.0, BSD 2-klausulslisens, BSD 3-klausulslisens, ISC- og MIT-lisens, som leverandøren kan gi kunden ytterligere detaljer om på forespørsel).

Rekkefølge: betyr en skriftlig forespørsel fra Kunden til Leverandøren om levering av Tjenestene og Dokumentasjonen.

Utgang: betyr all utdata fra Programvaren som leveres til Kunden, inkludert rapporter, sammendrag, anbefalinger, data eller annen utdata (unntatt nedlastet innhold).

Tillatt nedetid: betyr Vedlikeholdshendelser, Kundeforårsakede eller tredjepartsforårsakede avbrudd eller forstyrrelser (unntatt i den grad slike avbrudd eller forstyrrelser er forårsaket av de behørig autoriserte tredjepartene som Leverandøren har leid inn for å utføre Tjenestene), eller avbrudd eller forstyrrelser som helt eller delvis kan tilskrives force majeure-hendelser i henhold til klausul 17.

Forslag: betyr et skriftlig forslag, signert av begge parter, som beskriver:

(i) beskrivelsen eller spesifikasjonen for tjenestene og programvaren som skal leveres av leverandøren;

(ii) abonnementsavgiftene og eventuelle andre gebyrer som skal betales av kunden;

(iii) eventuelle andre kommersielle vilkår avtalt mellom partene knyttet til programvaren og tjenestene; og

(iv) eventuelle endringer i disse vilkårene som er avtalt mellom Kunden og Leverandøren.

Vanlig bruker: betyr en autorisert bruker som kan opprette, administrere og styre arbeid på programvaren, og som er identifisert som sådan av kunden.

Fornyelsesperiode: betyr perioden beskrevet i punkt 15.1.

tjenester: betyr abonnementstjenestene som Leverandøren tilbyr Kunden i henhold til denne Avtalen via nettstedet som Leverandøren fra tid til annen varsler Kunden, som mer spesifikt beskrevet i Tilbudsdokumentasjonen.

programvare: betyr de nettbaserte programvareapplikasjonene som leveres av Leverandøren som en del av Tjenestene, inkludert all åpen kildekode-programvare, med det formål å implementere, forbedre og administrere et informasjonssikkerhetsstyringssystem («ISMS”) eller lignende styringssystem.

Abonnementsavgifter: betyr abonnementsavgiftene som Kunden skal betale til Leverandøren for Tjenestene, som angitt i Tilbudet, og eventuelle gjeldende gebyrer for eventuelle Tilleggstjenester eller eventuelle ytterligere brukerabonnementer som Kunden har kjøpt eller som Kunden må kjøpe fra tid til annen.

Abonnementsperiode: har den betydningen som er gitt i klausul 15.1 (som er den første abonnementsperioden sammen med eventuelle påfølgende fornyelsesperioder).

Leverandør: midler ALLIANTIST LIMITED stiftet og registrert i England og Wales, med organisasjonsnummer 04922343, med registrert kontoradresse på Nile House, Nile Street, Brighton, England, BN1 1HW.

GDPR i Storbritannia: har den betydningen som er gitt i paragraf 3(10) (som supplert av paragraf 205(4)) i personopplysningsloven av 2018.

Brukerens personopplysninger: betyr personopplysningene som Leverandøren samler inn fra Kunden i henhold til eller i forbindelse med denne Avtalen, inkludert der det er aktuelt for å legge til rette for bruk av Programvaren og Dokumentasjonen, inkludert brukernavn og e-postadresser til Autoriserte Brukere som Leverandøren skal behandle som behandlingsansvarlig i henhold til og i samsvar med vilkårene i denne Avtalen.

Brukerabonnementer: betyr brukerabonnementene som er kjøpt av Kunden i henhold til klausul 10.1, som gir Autoriserte Brukere rett til å få tilgang til og bruke Tjenestene og Dokumentasjonen i samsvar med denne Avtalen.

Virus: betyr enhver ting eller enhet (inkludert programvare, kode, fil eller program) som kan: forhindre, svekke eller på annen måte påvirke driften av dataprogramvare, maskinvare eller nettverk, telekommunikasjonstjenester, -utstyr eller -nettverk eller andre tjenester eller enheter negativt; forhindre, svekke eller på annen måte påvirke tilgangen til eller driften av programmer eller data negativt, inkludert påliteligheten til programmer eller data (enten ved å omorganisere, endre eller slette programmet eller dataene helt eller delvis eller på annen måte); eller påvirke brukeropplevelsen negativt, inkludert ormer, trojanske hester, skadelig programvare, virus og andre lignende ting eller enheter.

sårbarhet: betyr en svakhet i beregningslogikken (for eksempel kode) som finnes i programvare- og maskinvarekomponenter som, når den utnyttes, resulterer i en negativ innvirkning på konfidensialiteten, integriteten eller tilgjengeligheten til kundedata eller inntastede personopplysninger / tjenestene, og begrepet Sikkerhetsproblemer skal tolkes deretter.

År: betyr (i) perioden fra ikrafttredelsesdatoen til dagen umiddelbart før den første årsdagen for ikrafttredelsesdatoen og (ii) hver periode på 12 måneder deretter som starter på den relevante årsdagen for ikrafttredelsesdatoen og utløper dagen umiddelbart før neste årsdag for ikrafttredelsesdatoen.

1.2 En person omfatter en enkeltperson, et selskap eller et ikke-innlemmet organ (uansett om det har en egen juridisk personlighet eller ikke) og denne personens juridiske og personlige representanter, etterfølgere eller tillatte stedfortredere.

1.3 Klausul-, vedleggs- og avsnittsoverskrifter skal ikke påvirke tolkningen av denne avtalen.

1.4 En henvisning til et selskap omfatter ethvert selskap, aksjeselskap eller annen juridisk person, uansett hvor og hvordan det er stiftet eller etablert.

1.5 Med mindre konteksten krever noe annet, omfatter ord i entall flertall, og ord i flertall omfatter entall.

1.6 Med mindre konteksten krever noe annet, inkluderer en henvisning til ett kjønn en henvisning til de andre kjønnene.

1.7 En henvisning til en lov eller forskrift er en henvisning til den slik den er i kraft på datoen for denne avtalen.

1.8 En henvisning til en lov eller lovbestemmelse omfatter all underordnet lovgivning som er vedtatt på datoen for denne avtalen i henhold til den loven eller lovbestemmelsen.

1.9 En referanse til skriving or skrevet inkluderer e-post, men ikke faks.

1.10 Referanser til klausuler og vedlegg gjelder klausulene og vedleggene i denne avtalen; referanser til avsnitt gjelder avsnitt i det relevante vedlegget til denne avtalen.

1.11 Enhver forpliktelse for en part til ikke å gjøre noe inkluderer en forpliktelse til ikke å tillate at den tingen blir gjort.

1.12 Enhver frase som introduseres med begrepene «inkludert», «inkludere», «for eksempel» eller lignende uttrykk skal tolkes som illustrerende og skal ikke begrense betydningen av ordene som disse begrepene gjelder for.

1.13 Ved enhver konflikt eller uoverensstemmelse mellom bestemmelsene i hoveddelen av denne avtalen og Forslaget, skal Forslaget prioriteres i den grad det er nødvendig for å løse den relevante konflikten eller uoverensstemmelsen.

2. Avtalegrunnlag

2.1 Når Kunden mottar Tilbudet, skal Kunden signere Tilbudet, og på hvilket tidspunkt og hvilken dato Avtalen trer i kraft (Effektiv dato).

2.2 Ethvert tilbud eller pristilbud gitt av Leverandøren skal kun være gyldig i en periode på 30 dager fra utstedelsesdatoen.

3. Abonnement

3.1 Forutsatt at Kunden kjøper Tjenestene i samsvar med klausul 4.2 og klausul 10.1, og betaler Abonnementsavgiftene i tide og i sin helhet, og overholder begrensningene angitt i denne klausul 3 og de andre vilkårene i denne Avtalen, gir Leverandøren herved Kunden en ikke-eksklusiv, verdensomspennende, ikke-overdragbar, ikke-viderelisensierbar, ikke-overførbar rett og lisens, som tillater Autoriserte Brukere å få tilgang til og bruke Tjenestene og Dokumentasjonen fra Igangsettingsdatoen og frem til utløpet av Abonnementsperioden, utelukkende for Kundens interne forretningsdrift og i henhold til vilkårene i denne Avtalen, og ikke, for å unngå tvil, for noen kommersiell utnyttelse.

3.2 Tjenestene gir Kunden rett til et maksimalt antall Autoriserte Brukere for den Innledende Abonnementsperioden (og enhver Fornyelsesperiode), som er angitt i Forslaget. Dersom antallet Autoriserte Brukere overstiger antallet som er angitt i Forslaget, eller Kunden ønsker å kjøpe ytterligere Brukerabonnementer utover brukerabonnementsgrensen som er angitt i Forslaget, skal Kunden varsle Leverandøren skriftlig. Leverandøren skal vurdere en slik forespørsel om ytterligere Brukerabonnementer og svare Kunden med godkjenning eller avslag på forespørselen, og enten (i) varsle Kunden om de ytterligere brukerabonnementsavgiftene som er angitt i Forslaget; eller (ii) dersom ingen slik ytterligere brukerabonnementsavgift er angitt i Forslaget, varsle Kunden om eventuelle ytterligere abonnementsavgifter som skal betales for resten av Abonnementsperioden, og alle slike avgifter skal betales på forhånd. Dersom Leverandøren godkjenner forespørselen, skal Leverandøren aktivere de ytterligere Brukerabonnementene innen 7 dager etter mottak av betaling av de relevante abonnementsavgiftene for de ytterligere brukerabonnementene, som skal betales av Kunden til Leverandøren i samsvar med betalingsbetingelsene som er angitt i Forslaget.

3.3 I forbindelse med bruk av Tjenestene forplikter Kunden seg til å:

(a) det maksimale antallet Autoriserte Brukere som den autoriserer til å få tilgang til og bruke Tjenestene, og Dokumentasjonen skal ikke overstige antallet Brukerabonnementer den har kjøpt fra tid til annen;

(b) den vil ikke tillate eller tåle at et brukerabonnement brukes av mer enn én individuell autorisert bruker med mindre det i sin helhet er blitt overført til en annen individuell autorisert bruker med Leverandørens forhåndssamtykke, i hvilket tilfelle den tidligere autoriserte brukeren ikke lenger skal ha rett til å få tilgang til eller bruke Tjenestene og/eller Dokumentasjonen;

(c) hver Autorisert Bruker skal ha et sikkert passord for bruk av Tjenestene og Dokumentasjonen, og hver Autorisert Bruker skal holde passordet sitt konfidensielt;

(d) den skal tillate Leverandøren, eller Leverandørens utpekte revisor, å revidere Tjenestene for å fastslå Kundens overholdelse av denne Avtalen. Hver slik revisjon kan utføres ikke mer enn to ganger per år, på Kundens bekostning, og denne retten skal utøves med rimelig varsel, på en slik måte at den ikke i vesentlig grad forstyrrer Kundens normale forretningsdrift;

(e) dersom noen av revisjonene nevnt i punkt 3.3(d) avslører at en brukerkonto er gitt til en person som ikke er en autorisert bruker, skal Kunden, uten at det berører Leverandørens andre rettigheter, umiddelbart deaktivere en slik brukerkonto;

(f) dersom noen av revisjonene nevnt i punkt 3.3(d) avdekker at Kunden har for lite betalt abonnementsavgift til Leverandøren, skal Kunden, uten at det berører Leverandørens andre rettigheter, betale Leverandøren et beløp tilsvarende slik underbetaling, beregnet i samsvar med prisene angitt i Tilbudet, innen 10 virkedager etter datoen for den relevante revisjonen. Renter på slik underbetaling skal påløpe daglig med en årlig rente tilsvarende 4 % over den daværende gjeldende basisutlånsrenten hos Leverandørens bankforbindelser i Storbritannia fra tid til annen, fra datoen beløpet opprinnelig skulle ha forfalt og fortsette til det er fullt betalt, enten før eller etter dom; og

(g) Kunden skal være ansvarlig for alle handlinger og unnlatelser fra de Autoriserte Brukerne som om de var Kundens egne handlinger og unnlatelser. Enhver forpliktelse for Kunden til å gjøre eller ikke gjøre noe skal anses å inkludere en tilsvarende forpliktelse til å bevise at slikt er eller ikke er forfalt (alt etter hva som er tilfellet).

3.4 Kunden skal ikke ha tilgang til, lagre, distribuere eller overføre virus eller materiale under bruk av tjenestene som:

(a) er ulovlig, skadelig, truende, ærekrenkende, uanstendig, krenkende, trakasserende eller rasemessig eller etnisk støtende;

(b) legger til rette for ulovlig aktivitet;

(d) fremmer ulovlig vold;

(e) er diskriminerende basert på rase, kjønn, farge, religiøs tro, seksuell legning, funksjonshemming; eller

(f) på annen måte er ulovlig eller forårsaker skade eller skade på noen person eller eiendom;

og Leverandøren forbeholder seg retten, uten ansvar eller berøring av sine andre rettigheter overfor Kunden, til å deaktivere Kundens tilgang til ethvert materiale som bryter med bestemmelsene i denne klausulen.

3.5 Kunden skal ikke:

(a) med unntak av det som er tillatt i henhold til gjeldende lov, og som ikke kan utelukkes ved avtale mellom partene, og med unntak av det som er uttrykkelig tillatt i henhold til denne avtalen:

(i) forsøke å kopiere, modifisere, duplisere, lage avledede verk fra, ramme inn, speile, publisere på nytt, laste ned, vise, overføre eller distribuere hele eller deler av Programvaren, Tjenestene og/eller Dokumentasjonen (etter behov) i noen form eller medie eller på noen måte, med unntak av at Kunden kan endre det Nedlastede Innholdet i strengt samsvar med lisensen som er angitt i klausul 3.7; eller

(ii) forsøke å dekompilere, reverskompilere, demontere, reverskonstruere eller på annen måte redusere hele eller deler av Programvaren eller Tjenestene til menneskelig oppfattelig form; eller

(b) få tilgang til hele eller deler av Tjenestene og/eller Dokumentasjonen for å bygge et produkt eller en tjeneste som konkurrerer med Tjenestene og/eller Dokumentasjonen; eller

(c) forsøke å skaffe, eller bistå tredjeparter med å skaffe, tilgang til Tjenestene og/eller Dokumentasjonen, annet enn det som er angitt i denne klausul 3; eller

(d) introdusere eller tillate introduksjon av virus eller sårbarheter i Tjenestene eller Leverandørens nettverk og informasjonssystemer.

3.6 Kunden skal gjøre alle rimelige anstrengelser for å forhindre uautorisert tilgang til eller bruk av Tjenestene og/eller Dokumentasjonen, og i tilfelle slik uautorisert tilgang eller bruk, umiddelbart varsle Leverandøren.

3.7 Forutsatt at Kunden kjøper Tjenestene i samsvar med klausul 4.2 og klausul 10.1 og betaler Abonnementsavgiftene i tide og i sin helhet, gir Leverandøren herved Kunden en evigvarende, ikke-eksklusiv, verdensomspennende, ikke-overførbar, ikke-overdragbar, ikke-viderelisensierbar og ikke-overførbar rett og lisens til å tillate Autoriserte Brukere å bruke og endre det Nedlastede Innholdet utelukkende for Kundens interne forretningsdrift og i henhold til vilkårene i denne Avtalen.

3.8 Kunden skal uten kostnad eller utgifter gi Leverandøren all bistand eller støtte som Leverandøren fra tid til annen ber om i forbindelse med overholdelse av NIS-forskriftene, inkludert:

(a) identifisere og bistå og støtte Leverandøren med å iverksette passende og forholdsmessige tiltak for å håndtere risikoene knyttet til sikkerheten til nettverks- og informasjonssystemer som Leverandøren er avhengig av for å levere Tjenestene; og

(b) varsle Leverandøren uten unødig forsinkelse (og under alle omstendigheter senest 24 timer) etter å ha blitt oppmerksom på enhver hendelse som har en vesentlig innvirkning på leveringen av Tjenester levert av Leverandøren i henhold til denne Avtalen, og gi tilstrekkelig informasjon og detaljer til at Leverandøren kan fastslå betydningen av en slik hendelse).

4. Tilleggstjenester

4.1 Med forbehold om klausul 4.2 kan Kunden, fra tid til annen i løpet av enhver abonnementsperiode, kjøpe tilleggstjenester utover tjenestene som er angitt i tilbudet, og Leverandøren skal gi tilgang til slike tilleggstjenester og all gjeldende dokumentasjon knyttet til slike tilleggstjenester i samsvar med bestemmelsene i denne avtalen.

4.2 Dersom Kunden ønsker å kjøpe Tilleggstjenester, skal Kunden varsle Leverandøren skriftlig. Leverandøren skal vurdere en slik forespørsel om Tilleggstjenester og svare Kunden med godkjenning eller avslag på forespørselen, samt varsle Kunden om eventuelle tilleggsabonnementsavgifter som skal betales for resten av abonnementsperioden, og alle slike avgifter skal betales på forhånd. Dersom Leverandøren godkjenner forespørselen, skal Leverandøren aktivere Tilleggstjenestene innen 7 dager etter mottak av betaling av de relevante abonnementsavgiftene for Tilleggstjenestene.

5. Oppetid og servicenivå

Leverandøren skal gjøre rimelige anstrengelser for å tilby en oppetid på minst 99.5 % for tjenesten (Oppetid Servicenivå) målt månedlig. Denne tilgjengelighetsforpliktelsen gjelder kun for tilgangspunktet i leverandørens hostingleverandørs nettverksmiljø. Den omfatter ikke noen del av forbindelsen som ligger utenfor dette miljøet. Kunden er ansvarlig for sin egen internettforbindelse og eventuelle nettverkskomponenter som ikke administreres av leverandøren og deres hostingleverandør. Ovennevnte oppetidsnivå gjelder ikke for tillatt nedetid.

6. Datasikring

6.1 I denne klausul 6 brukes vilkårene Kommisjonær, kontrollør, den registrerte, personlig informasjon, brudd på personopplysninger, databehandler og behandling, skal ha den betydningen som er gitt dem i den britiske GDPR.

6.2 Hver part skal overholde alle forpliktelser, ansvar og plikter som er pålagt den i henhold til gjeldende personvernlovgivning med hensyn til personopplysninger som den behandler i henhold til eller i forbindelse med denne avtalen. Denne klausul 6 kommer i tillegg til, og fritar ikke, fjerner eller erstatter ikke, en parts forpliktelser eller rettigheter i henhold til gjeldende personvernlovgivning.

6.3 Partene har fastslått at, i henhold til gjeldende personvernlover, følgende gjelder:

(a) Leverandøren skal fungere som databehandler for de innleverte personopplysningene.

(b) Leverandøren skal fungere som behandlingsansvarlig for personopplysninger med hensyn til brukerens personopplysninger.

(c) Kunden skal fungere som behandlingsansvarlig for alle personopplysninger som Leverandøren gir Kunden i henhold til eller i forbindelse med denne Avtalen.

6.4 Når partene opptrer som behandlingsansvarlig for personopplysninger i henhold til klausul 6.3(b) og 6.3(c), og overfører slike personopplysninger til den andre parten enten før, på eller etter ikrafttredelsesdatoen, skal parten som leverer personopplysninger:

(a) garanterer, erklærer og forplikter seg til å ha innhentet de nødvendige samtykkene eller på annen måte har lovlig rett til å overføre de relevante personopplysningene til den andre parten;

(b) skal overholde alle plikter, forpliktelser og restriksjoner som er pålagt den i henhold til gjeldende personvernlover med hensyn til overføring av slike personopplysninger til den andre parten; og

(c) skal ikke, ved noen handling eller unnlatelse i forbindelse med slike personopplysninger, føre til at den andre parten bryter med eller ikke fullt ut overholder gjeldende personvernlover.

6.5 Der Leverandøren fungerer som databehandler av personopplysninger i henhold til denne Avtalen, angir punkt 2 i Vedlegg én omfanget, arten og formålet med behandlingen fra Leverandørens side, varigheten av behandlingen og typene personopplysninger og kategorier av registrerte.

6.6 Dersom bestemmelsen i punkt 6.3 endres, skal partene gjøre rimelige anstrengelser for å gjøre nødvendige endringer i denne klausulen.

6.7 Uten at det berører punkt 6.2, skal Leverandøren, der denne opptrer som databehandler:

(a) behandle de inntastede personopplysningene kun etter kundens skriftlige instruksjoner;

(b) iverksette passende tekniske og organisatoriske tiltak for å beskytte mot uautorisert eller ulovlig behandling av personopplysninger og mot utilsiktet tap, skade eller ødeleggelse av disse, herunder blant annet etter behov:

(i) pseudonymisering og kryptering av inntastede personopplysninger;

(ii) evnen til å sikre kontinuerlig konfidensialitet, integritet, tilgjengelighet og robusthet for behandlingssystemer og -tjenester;

(iii) muligheten til å gjenopprette tilgjengeligheten og tilgangen til inntastede personopplysninger på en rettidig måte i tilfelle en fysisk eller teknisk hendelse; og

(iv) en prosess for regelmessig testing, vurdering og evaluering av effektiviteten av tekniske og organisatoriske tiltak for å sikre sikkerheten ved behandlingen.

(c) Ved vurderingen av passende sikkerhetsnivå skal Leverandøren særlig ta hensyn til risikoene som behandlingen medfører, særlig risikoen for utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert utlevering av eller tilgang til inntastede personopplysninger som er overført, lagret eller på annen måte behandlet.

(d) sørge for og sørge for at alt personell som har tilgang til og/eller behandler personopplysninger er forpliktet til å behandle personopplysningene konfidensielt;

(e) ikke endre noen inntastede personopplysninger uten Kundens forutgående skriftlige samtykke;

(f) raskt bistå Kunden med å svare på enhver forespørsel fra en registrert person og med å sikre samsvar med Kundens forpliktelser i henhold til gjeldende personvernlovgivning med hensyn til sikkerhet, bruddvarsler, konsekvensanalyser og konsultasjoner med Kommisjonæren, tilsynsmyndigheter eller andre regulatorer, og Leverandøren skal spesielt raskt varsle Kunden dersom den mottar klager, varsel eller kommunikasjon (enten fra Kommisjonæren, en registrert person, tilsynsmyndighet eller annen tredjepart) som gjelder behandling av inntastede personopplysninger;

(g) varsle Kunden innen 48 timer etter å ha blitt oppmerksom på et brudd på personopplysninger, og ved mistanke om dette skal Leverandøren umiddelbart foreta en innledende vurdering for å avgjøre, med en rimelig grad av sikkerhet, om hendelsen eller hendelsen kvalifiserer for varsling til Kunden i henhold til denne klausul 6.7(g), og skal gi en kopi av denne innledende vurderingen sammen med et slikt varsel;

(h) etter skriftlig instruks fra Kunden, slette eller returnere alle inntastede personopplysninger til Kunden ved opphør eller utløp av Avtalen, med mindre Leverandøren er pålagt av Gjeldende lov å fortsette å behandle de Inntastede personopplysningene. I så fall skal Leverandøren umiddelbart varsle Kunden skriftlig om hva Gjeldende lov er, og skal kun ha tillatelse til å behandle de Inntastede personopplysningene for det spesifikke formålet som er varslet, og alle andre krav angitt i denne klausul 6 skal fortsatt gjelde for slike Inntastede personopplysninger til tross for opphør eller utløp av denne Avtalen så lenge slike Inntastede personopplysninger behandles av Leverandøren. I henhold til denne klausul 6.7(h) utelukker forpliktelsen til å slette personopplysninger forpliktelsen til å slette data (inkludert personopplysninger) fra Programvaren eller Leverandørens sikkerhetskopieringssystemer (og slike data skal slettes fra Programvaren eller Leverandørens sikkerhetskopieringssystemer etter en periode på 60 dager etter opphør eller utløp av denne Avtalen); og

(i) føre tilstrekkelige registre, og på Kundens forespørsel gjøre tilgjengelig slik informasjon som Kunden med rimelighet kan be om, og tillate og underkaste sine lokaler og drift revisjoner, inkludert inspeksjoner, av Kunden eller Kundens utpekte revisor, for å demonstrere samsvar med Gjeldende personvernlover og denne klausul 6.

6.8 Leverandøren skal ikke, uten Kundens forutgående skriftlige samtykke, utnevne eller erstatte noen annen databehandler eller underdatabehandler i forbindelse med inntastede personopplysninger eller overføre inntastede personopplysninger til denne. Kunden samtykker herved i at Leverandøren utnevner underdatabehandlerne som er oppført i Vedlegg 1 i forbindelse med inntastede personopplysninger.

6.9 Leverandøren skal lagre personopplysninger som overføres til den av Kunden i en periode på 60 dager etter opphør eller utløp av denne Avtalen. Kunden garanterer, erklærer og forplikter seg herved til å ha innhentet de nødvendige samtykkene som gjør det mulig for Leverandøren å lagre slike personopplysninger i denne perioden.

6.10 Leverandøren skal bistå Kunden med å svare på enhver forespørsel fra en registrert person og med å sikre samsvar med Kundens forpliktelser i henhold til gjeldende personvernlovgivning med hensyn til sikkerhet, bruddvarsler, konsekvensanalyser og konsultasjoner med Kommisjonæren, tilsynsmyndigheter eller andre regulatorer.

6.11 Kunden skal til enhver tid under og etter opphør av denne Avtalen holde Leverandøren skadesløs og holde den skadesløs på forespørsel for alt ansvar, krav, kostnader, utgifter, påstander, søksmål, rettslige forhandlinger, bøter og eventuelle skader eller tap (inkludert, men ikke begrenset til, direkte, indirekte eller følgetap, tapt fortjeneste, tap av omdømme og alle renter, bøter og saksomkostninger (beregnet på grunnlag av full erstatning) og alle andre faglige kostnader og utgifter) som Leverandøren har lidt eller pådratt seg som følge av eller i forbindelse med brudd eller påstått brudd fra Kundens side på sine forpliktelser i henhold til denne klausul 6 og/eller, fra Kundens side, på gjeldende personvernlover.

7. Tredjepartsleverandører

Kunden erkjenner at Tjenestene kan gjøre det mulig for eller hjelpe Kunden med å få tilgang til nettstedsinnhold, korrespondere med og kjøpe produkter og tjenester fra tredjeparter via tredjepartsnettsteder, og at Kunden gjør dette utelukkende på egen risiko. Leverandøren gir ingen representasjon, garanti eller forpliktelse, og skal ikke ha noe ansvar eller forpliktelse overhodet i forbindelse med innhold, bruk av eller korrespondanse med slike tredjepartsnettsteder, eller transaksjoner som er gjennomført, og kontrakter som inngås av Kunden med slike tredjeparter. Enhver kontrakt som inngås og transaksjoner som fullføres via tredjepartsnettsteder, er mellom Kunden og den relevante tredjeparten, og ikke Leverandøren. Leverandøren anbefaler at Kunden leser tredjepartens nettstedsvilkår og personvernregler før bruk av det relevante tredjepartsnettstedet. Leverandøren støtter eller godkjenner ikke tredjepartsnettsteder eller innholdet på tredjepartsnettsteder som gjøres tilgjengelig via Tjenestene.

8. Leverandørens forpliktelser

8.1 Leverandøren skal utføre Tjenestene i vesentlig samsvar med Dokumentasjonen og med rimelig dyktighet og aktsomhet.

8.2 Leverandørens forpliktelser i punkt 8.1 skal ikke gjelde (og Leverandøren skal ikke være ansvarlig for manglende retting av slike avvik i henhold til punkt 8.3) i den grad avviket, enten direkte eller indirekte, kan tilskrives (helt eller delvis) Tillatt Nedetid eller modifikasjon eller endring av Tjenestene utført av andre parter enn Leverandøren eller Leverandørens behørig autoriserte entreprenører eller agenter.

8.3 Med forbehold om punkt 8.2, dersom Tjenestene ikke er i samsvar med vilkårene i punkt 8.1, skal Leverandøren, for egen regning, gjøre rimelige kommersielle anstrengelser for å rette opp slike mangler omgående. Slik retting utgjør Kundens eneste og eksklusive rettsmiddel for ethvert brudd på forpliktelsen angitt i punkt 8.1.

8.4 Leverandøren:

(a) garanterer ikke at:

(i) Kundens bruk av Tjenestene vil være uavbrutt eller feilfri;

(ii) at Tjenestene, Dokumentasjonen og/eller informasjonen Kunden har innhentet gjennom Tjenestene vil oppfylle Kundens krav eller være egnet for ethvert formål og oppnå et bestemt resultat eller utfall;

(iii) Programvaren eller Tjenestene vil være fri for sårbarheter eller virus; eller

(iv) Programvaren, Dokumentasjonen eller Tjenestene skal overholde eventuelle skjerpede krav til nettsikkerhet.

9. Kundens forpliktelser

9.1 Kunden skal:

(a) uten at det berører sine andre forpliktelser i henhold til denne avtalen, overholde all gjeldende lov, inkludert sanksjonslover og -forskrifter, med hensyn til sine aktiviteter i henhold til denne avtalen;

(b) utføre alle andre Kundens forpliktelser som er angitt i denne Avtalen på en rettidig og effektiv måte. Ved forsinkelser i Kundens levering av slik assistanse som avtalt mellom partene, kan Leverandøren justere enhver avtalt tidsplan eller leveringsplan etter rimelighet, og Leverandøren skal ikke være ansvarlig for manglende levering av noen eller alle Tjenestene i den grad det er forårsaket av Kundens forsinkelse;

(c) sørge for at de autoriserte brukerne bruker tjenestene og dokumentasjonen i samsvar med vilkårene i denne avtalen, og skal være ansvarlig for ethvert autorisert brukers brudd på denne avtalen;

(d) innhente og skal opprettholde alle nødvendige lisenser, samtykker og tillatelser som er nødvendige for at Leverandøren, dennes kontraktører og agenter skal kunne utføre sine forpliktelser i henhold til denne Avtalen, inkludert, men ikke begrenset til, Tjenestene; og

(e) sørge for at nettverket og systemene deres er i samsvar med de relevante spesifikasjonene som Leverandøren til enhver tid gir.

9.2 Kunden skal eie alle rettigheter, eierskap og interesse i og til alle kundedata som ikke er personopplysninger, og skal ha eneansvar for lovligheten, påliteligheten, integriteten, nøyaktigheten og kvaliteten til alle slike kundedata.

9.3 All åpen kildekode-programvare levert av Leverandøren skal brukes av Kunden i henhold til vilkårene i den spesifikke lisensen som den relevante åpen kildekode-programvaren distribueres under, men leveres «som den er» og er uttrykkelig underlagt ansvarsfraskrivelsen i klausul 8.4.

9.4 Kunden garanterer og erklærer at der åpen kildekode-programvare leveres av Leverandøren i henhold til eller i forbindelse med denne Avtalen, vil den overholde eventuelle tredjepartslisenser eller vilkår og betingelser som gjelder for bruk av slik åpen kildekode-programvare.

9.5 Kunden er eneansvarlig for (i) å opprettholde en sikker internettforbindelse mens de bruker Tjenestene og (ii) å sørge for at Kunden og Leverandørens Autoriserte Brukere bruker en moderne nettleser når de får tilgang til Tjenestene, og Leverandøren skal ikke være ansvarlig for Kundens manglende overholdelse av sine forpliktelser i henhold til denne klausul 9.5.

10. Gebyrer og betaling

10.1 Kunden skal betale abonnementsavgiftene til Leverandøren i samsvar med denne klausul 10.

10.2 Med mindre annet er angitt i Tilbudet, skal Leverandøren fakturere Kunden på forhånd for Abonnementsavgiftene i samsvar med planen som er angitt i Tilbudet. Dersom ingen plan er spesifisert, skal Leverandøren fakturere Kunden på forhånd for Abonnementsavgiftene på Ikrafttredelsesdatoen for Tjenester som skal utføres i det første året, og skal fakturere Kunden på hver årsdag for Ikrafttredelsesdatoen for hvert gjenværende år av denne Avtalen.

10.3 Abonnementsavgiftene skal betales forskuddsvis og forfalle innen 14 dager etter fakturadato til en bankkonto som Leverandøren til enhver tid skriftlig oppgir.

10.4 Dersom Leverandøren ikke har mottatt betaling innen forfallsdato, og uten at det berører Leverandørens andre rettigheter og rettsmidler, kan Leverandøren belaste Kunden renter på slike forfalte beløp, som skal påløpe daglig på slike beløp med en årlig rente tilsvarende 4 % over den daværende gjeldende basisutlånsrenten hos Leverandørens bankforbindelser i Storbritannia fra tid til annen, fra forfallsdatoen og til full betaling, enten før eller etter dom.

10.5 Alle beløp og gebyrer som er oppgitt eller referert til i denne avtalen:

(a) er eksklusive mva., og Kunden skal i tillegg betale et beløp tilsvarende eventuell mva. som kan faktureres på disse beløpene ved levering av en mva-faktura;

(b) er, med mindre annet er uttrykkelig angitt i denne avtalen, ikke kansellerbare og ikke refunderbare;

(c) skal betales i sin helhet uten motregning, motkrav, fradrag eller skattetrekk (med unntak av fradrag eller skattetrekk som kreves ved lov).

10.6 Leverandøren kan, etter eget skjønn, øke abonnementsavgiftene hver årsdag for ikrafttredelsesdatoen. Enhver økning skal være opptil et beløp tilsvarende 5 % av de daværende gjeldende abonnementsavgiftene pluss den prosentvise økningen i utsalgsprisindeksen (RPI) for enten (a) 12-månedersperioden umiddelbart før datoen for vurderingen eller (b) kalenderåret før datoen for vurderingen (det som er høyest). Hvis for eksempel den prosentvise økningen i RPI for den aktuelle perioden er 3 %, kan abonnementsavgiftene øke med et beløp på opptil 8 % av de daværende gjeldende abonnementsavgiftene.

11. Eiendomsrettigheter

11.1 Kunden erkjenner og samtykker i at Leverandøren og/eller dennes lisensgivere eier alle immaterielle rettigheter til Tjenestene, Dokumentasjonen, Utdataene og det Nedlastede Innholdet. Med unntak av det som er uttrykkelig angitt heri, gir ikke denne Avtalen Kunden noen rettigheter til, under eller i noen immaterielle rettigheter eller andre rettigheter eller lisenser med hensyn til Tjenestene, Dokumentasjonen, Utdataene og det Nedlastede Innholdet.

11.2 Leverandøren bekrefter at den har alle rettigheter knyttet til Tjenestene, Dokumentasjonen, Utdataene og det Nedlastede Innholdet som er nødvendige for å gi alle rettighetene den hevder å gi i henhold til og i samsvar med vilkårene i denne Avtalen.

11.3 Mot betaling av abonnementsavgiftene gir Leverandøren Kunden en ikke-eksklusiv, ikke-overførbar, ikke-overdragbar, ikke-underlisensierbar, royaltyfri, tilbakekallelig lisens i løpet av abonnementsperioden for å få tilgang til og bruke Output.

11.4 Med hensyn til resultatet:

(a) Kunden må ikke endre, lage avledede verk fra eller variere Resultatet;

(b) Kunden kan kun bruke Resultatet til interne forretningsformål og ikke til noen kommersiell utnyttelse.

11.5 Leverandøren er en uavhengig enhet registrert i England og Wales under organisasjonsnummer 04922343. Kunden erkjenner og samtykker herved i at Leverandøren ikke er tilknyttet, godkjent av eller en representant for Den internasjonale standardiseringsorganisasjonen (ISO) og (i) Leverandørens levering av Tjenestene nedenfor eller (ii) Leverandørens bruk av sine varemerker, merkevarebygging eller handelsnavn i løpet av sin virksomhet innebærer ikke i hvert tilfelle (i) og (ii) noen godkjenning, sponsing eller partnerskap med ISO. Leverandørens produkter og tjenester (inkludert Tjenestene som leveres nedenfor) tilbys unikt av den, og Leverandøren hevder ikke å representere eller handle på vegne av ISO.

12. Konfidensialitet

12.1 Hver part forplikter seg til ikke, verken før, under eller etter opphør eller utløp av denne avtalen, å avsløre konfidensiell informasjon om den andre partens virksomhet, anliggender, kunder, klienter eller leverandører til noen person, med unntak av det som er tillatt i henhold til klausul 12.2.

12.2 Hver av partene kan utlevere den andre partens konfidensielle informasjon:

(a) til sine ansatte, ledere, representanter, kontraktører, underleverandører eller rådgivere som trenger å vite slik informasjon for å utøve partens rettigheter eller oppfylle sine forpliktelser i henhold til eller i forbindelse med denne avtalen. Hver part skal sørge for at sine ansatte, ledere, representanter, kontraktører, underleverandører eller rådgivere som den utleverer den andre partens konfidensielle informasjon til, overholder denne klausul 12; og

(b) som loven krever, en domstol med kompetent jurisdiksjon eller enhver statlig eller regulerende myndighet.

12.3 Ingen part kan bruke noen annen parts konfidensielle informasjon til noe annet formål enn å utøve sine rettigheter og oppfylle sine forpliktelser i henhold til eller i forbindelse med denne avtalen.

13. Indemnity

Kunden skal forsvare, skadesløsholde og holde Leverandøren skadesløs for alt ansvar, kostnader, utgifter, krav, søksmål, rettslige prosesser, bøter og eventuelle skader eller tap (inkludert, men ikke begrenset til, direkte, indirekte eller følgetap, tapt fortjeneste, tap av omdømme og alle renter, bøter og saksomkostninger (beregnet på grunnlag av full erstatning) og alle andre faglige kostnader og utgifter) som oppstår som følge av eller i forbindelse med Kundens bruk av Tjenestene og/eller Dokumentasjonen.

14. Ansvarsbegrensning

14.1 Enhver henvisning til ansvar i denne klausul 14 betyr enhver form for ansvar som oppstår i henhold til eller i forbindelse med denne avtalen, inkludert, men ikke begrenset til, ansvar i kontrakt, erstatningsansvar (inkludert uaktsomhet), feilaktig fremstilling, erstatningsansvar, erstatningskrav eller annet.

14.2 Med unntak av det som er uttrykkelig og spesifikt angitt i denne avtalen:

(a) Kunden påtar seg eneansvar for resultater oppnådd ved bruk av Tjenestene, Dokumentasjonen og Utdataene av Kunden, og for konklusjoner trukket fra slik bruk. Leverandøren har intet ansvar for skade forårsaket av feil eller utelatelser i Kundedata, informasjon, instruksjoner eller skript gitt til Leverandøren av Kunden i forbindelse med Tjenestene, eller handlinger utført av Leverandøren på Kundens anvisning;

(b) alle garantier, erklæringer, betingelser og alle andre vilkår av noe slag som er underforstått av lov eller sedvanerett er, i den grad gjeldende lov tillater det, ekskludert fra denne avtalen; og

14.3 Ingenting i denne avtalen utelukker noen av partenes ansvar:

(a) for død eller personskade forårsaket av Leverandørens uaktsomhet; eller

(b) for svindel eller falsk fremstilling;

14.4 Med forbehold om klausul 14.2 og klausul 14.3:

(a) Leverandøren har intet ansvar for noe av følgende:

(i) tap av fortjeneste,

(ii) tap av forventet fortjeneste;

(iii) tap av kontrakt,

(iv) tap av mulighet,

(v) tap av virksomhet,

(vi) bortkastede utgifter,

(vii) svekkelse av goodwill, omdømme og/eller lignende tap,

(viii) tap eller ødeleggelse av data eller informasjon, eller

(ix) eventuelle spesielle, indirekte eller følgeskader, kostnader, skader, gebyrer eller utgifter; og

(b) Leverandørens totale ansvar overfor Kunden i hvert år for alle krav eller serier av tilknyttede krav som oppstår i det året (i henhold til denne klausulen oppstår et krav eller en serie av tilknyttede krav når den første hendelsen som gir opphav til det relevante kravet eller serien av tilknyttede krav oppstår, og ethvert krav som oppstår etter opphør av denne avtalen skal anses å oppstå den siste dagen før opphør) skal ikke overstige den totale verdien av abonnementsavgiftene som Kunden skal betale til Leverandøren i det aktuelle året.

15. Varighet og oppsigelse

15.1 Denne avtalen skal tre i kraft på ikrafttredelsesdatoen og skal, med mindre den sies opp som angitt i denne klausul 15 eller i henhold til klausul 16 (der det er aktuelt), fortsette i den første abonnementsperioden, og deretter skal denne avtalen automatisk fornyes for påfølgende perioder på 12 måneder (hver Fornyelsesperiode), med mindre:

(a) med forbehold for klausul 15.2, varsler hver av partene den andre om oppsigelse skriftlig minst 30 dager før utløpet av et hvilket som helst år av den første abonnementsperioden; eller

(b) på annen måte opphøre i samsvar med bestemmelsene i denne avtalen;

og den første abonnementsperioden sammen med eventuelle påfølgende fornyelsesperioder skal utgjøre Abonnementsperiode.

15.2 Dersom Kunden benytter seg av sin rett til å si opp denne Avtalen før tid i samsvar med klausul 15.1(a) eller klausul 16 (der det er aktuelt), skal Kunden umiddelbart betale Leverandøren (i) alle utestående Abonnementsavgifter som skal betales for inneværende år og (ii) alle Abonnementsavgifter som Kunden skal betale for resten av den Innledende Abonnementsperioden. Partene bekrefter og samtykker herved i at betalingen av beløpet angitt i denne klausul 15.2 ikke er urimelig eller uforsvarlig og representerer et rimelig beløp basert på tapene Leverandøren ville pådra seg som følge av tidlig oppsigelse av denne Avtalen. Kunden bekrefter at Kunden har vurdert og innhentet råd om betalingen av beløpet angitt i denne klausul 15.2, og garanterer at Kunden ikke vil forsøke å bestride gyldigheten eller håndhevbarheten av en slik betaling basert på eller ved å bruke argumenter for at den representerer en ugjennomførlig straff. Kunden fraskriver seg herved for alltid, absolutt og ubetinget, enhver rett til å bestride håndhevbarheten av betalingen i henhold til denne klausulen basert på eller ved å bruke argumenter for at den representerer en ugjennomførlig straff.

15.3 Begge parter kan si opp Avtalen med 30 dagers skriftlig varsel, og den utløper ved utløpet av enhver Fornyelsesperiode.

15.4 Uten at det berører noen annen rett eller rettsmiddel som er tilgjengelig for Leverandøren, kan Leverandøren si opp denne Avtalen med umiddelbar virkning ved å gi skriftlig varsel til Kunden dersom:

(a) Kunden unnlater å betale et forfalt beløp i henhold til denne Avtalen innen forfallsdatoen og forblir i mislighold minst 7 dager etter å ha blitt skriftlig varslet om å foreta slik betaling; eller

(b) det skjer en endring i kontrollen over Kunden (i henhold til paragraf 1124 i selskapsskatteloven av 2010); eller

15.5 Uten at det berører noen annen rett eller rettsmiddel som er tilgjengelig for partene, kan hver av partene si opp denne avtalen med umiddelbar virkning ved å gi skriftlig varsel til den andre parten dersom:

(a) den andre parten begår et vesentlig brudd på andre vilkår i denne avtalen og (dersom et slikt brudd kan rettes) unnlater å rette opp bruddet innen 7 dager etter å ha blitt skriftlig varslet om å gjøre det;

(b) den andre parten suspenderer, eller truer med å suspendere, betalingen av sin gjeld eller ikke er i stand til å betale sin gjeld når den forfaller, eller innrømmer manglende evne til å betale sin gjeld eller anses ute av stand til å betale sin gjeld i henhold til paragraf 123 i insolvensloven av 1986, som om ordene «det er bevist til rettens tilfredshet» ikke forekom i paragraf 123(1)(e) eller 123(2) i insolvensloven av 1986;

(c) den andre parten innleder forhandlinger med alle eller noen klasse av sine kreditorer med sikte på å omstrukturere noen av sine gjeldsposter, eller fremmer et forslag om eller inngår et kompromiss eller en ordning med sine kreditorer annet enn med det ene formål å inngå en solvent sammenslåing av den andre parten med ett eller flere andre selskaper eller solvent rekonstruksjon av den andre parten;

(d) den andre parten søker retten om, eller innhenter, et moratorium i henhold til del A1 i insolvensloven av 1986;

(e) en begjæring inngis, en varsel gis, en resolusjon vedtas eller en ordre fattes for eller i forbindelse med avvikling av den andre parten, med unntak av det ene formål å gjennomføre en solvent sammenslåing av den andre parten med ett eller flere andre selskaper eller solvent rekonstruksjon av den andre parten;

(f) det søkes til retten, eller det gis en kjennelse om oppnevnelse av en bobestyrer, eller dersom det gis varsel om intensjon om å oppnevne en bobestyrer, eller dersom det oppnevnes en bobestyrer, over den andre parten (som er et selskap, partnerskap eller kommandittselskap);

(g) innehaveren av en kvalifiserende flytende pant i eiendelene til den andre parten (som er et selskap eller et kommandittselskap) har fått rett til å oppnevne eller har oppnevnt en bobestyrer;

(h) en person får rett til å oppnevne en bobestyrer over den andre partens eiendeler, eller en bobestyrer oppnevnes over den andre partens eiendeler;

(i) en kreditor eller heftelsesberettiget person hos den andre parten beslaglegger eller tar besittelse av, eller utlegg, tvangsfullbyrdelse, beslag eller annen slik prosess pålegges eller håndheves i eller saksøkes mot, hele eller deler av den andre partens eiendeler, og slikt beslag eller prosess ikke avsluttes innen 14 dager;

(j) enhver hendelse inntreffer, eller enhver prosedyre iverksettes, med hensyn til den andre parten i enhver jurisdiksjon som den er underlagt, som har en virkning tilsvarende eller lik noen av hendelsene nevnt i klausul 15.5(b) til og med klausul 15.5(i);

(k) den andre parten suspenderer eller opphører, eller truer med å suspendere eller opphøre, utøvelsen av hele eller en vesentlig del av sin virksomhet;

(l) den andre partens økonomiske stilling forverres i en slik grad at det med rimelighet kan begrunnes oppfatningen om at dens evne til å gjennomføre vilkårene i denne avtalen er i fare.

15.6 Uten at det berører andre rettigheter eller rettsmidler som er tilgjengelige for Leverandøren, kan Leverandøren suspendere lisensene som er gitt til Kunden i henhold til klausul 3.1, klausul 3.7 og klausul 11.3 i denne Avtalen, og Leverandøren kan suspendere slike lisenser umiddelbart etter varsel til Kunden dersom Kunden unnlater å betale Abonnementsavgifter eller andre beløp som forfaller i henhold til denne Avtalen innen den relevante forfallsdatoen inntil slik unnlatelse er behørig rettet. Kunden erkjenner og samtykker herved i at en slik suspensjonsperiode beskrevet i denne klausul 15.6 ikke skal påvirke og ikke ha noen betydning for Kundens forpliktelse til å betale Abonnementsavgiftene, som skal forbli fullt ut betalbare i henhold til og i samsvar med vilkårene i denne Avtalen.

15.7 Ved opphør av denne avtalen uansett årsak:

(a) med unntak av det som er angitt i punkt 3.7, skal alle lisenser gitt i henhold til denne avtalen opphøre umiddelbart;

(b) Kunden skal umiddelbart opphøre all bruk av Tjenestene, Dokumentasjonen og/eller Utdataene;

(c) hver part skal returnere og ikke lenger bruke utstyr, eiendom, dokumentasjon, utdata og andre gjenstander (og alle kopier av disse) som tilhører den andre parten, unntatt nedlastet innhold;

(d) uten at det berører klausul 16 (der det er aktuelt), kan Leverandøren ødelegge eller på annen måte avhende Kundedata eller Innlagte Personopplysninger i sin besittelse, med mindre Leverandøren, senest ti dager etter ikrafttredelsesdatoen for oppsigelse eller utløp av denne Avtalen, mottar en skriftlig forespørsel fra Kunden om å trekke ut Kundedataene eller Innlagte Personopplysninger fra Programvaren. Ved mottak av en slik forespørsel fra Kunden om å trekke ut Kundedataene eller Innlagte Personopplysninger, skal Leverandøren gi Kunden rimelig tilgang til Programvaren i den grad det er nødvendig for at Kunden skal kunne trekke ut Kundedataene eller Innlagte Personopplysninger fra Programvaren, og skal gi Kunden rimelig bistand til å trekke ut slike Kundedata eller Innlagte Personopplysninger fra Programvaren. Uttrekk av Kundedata eller Innlagte Personopplysninger i henhold til denne klausul 15.7(d) skal (i) fullføres tidligst 60 dager fra og med datoen for oppsigelse eller utløp av denne Avtalen, og (ii) forutsatt at Kunden på det tidspunktet har betalt alle utestående gebyrer og avgifter som følge av oppsigelsen (uansett om de forfaller på datoen for oppsigelse eller utløp av denne Avtalen eller ikke). Med forbehold for klausul 16 (der det er aktuelt), skal Kunden betale alle rimelige utgifter Leverandøren pådrar seg ved retur eller avhending av Kundedata eller Inntastede Personopplysninger;

(e) partenes rettigheter, rettsmidler, forpliktelser eller ansvar som har påløpt frem til oppsigelsesdatoen, inkludert retten til å kreve erstatning for ethvert brudd på avtalen som eksisterte på eller før oppsigelsesdatoen, skal ikke påvirkes eller forringes;

(f) Kunden må umiddelbart betale eventuelle utestående fakturaer, og Leverandøren kan utstede en faktura som skal betales umiddelbart for tjenester levert som det ikke er gitt faktura for, og for eventuelle beløp som skal betales i henhold til punkt 15.2; og

(g) enhver bestemmelse i denne avtalen som uttrykkelig eller implisitt er ment å tre i kraft eller fortsette å gjelde ved eller etter opphør eller utløp av denne avtalen, skal forbli i full kraft og virkning, inkludert klausul 3.7, 6, 11, 12, 13, 14, 20, 19, 22, 25, 27, 28 og 29.

16. Bytte av leverandør

Denne klausulen 16 gjelder kun der Kunden skal bruke Tjenestene i en medlemsstat i Den europeiske union.

16.1 I denne klausul 16 skal følgende definisjoner gjelde:

Databehandlingstjenester: skal ha den betydningen som er angitt i artikkel 2(8) i EUs datalov 2023/2854, og skal, for å unngå tvil, omfatte levering av en programvare som en tjeneste (SaaS)-modell.

Destinasjonsleverandør: betyr leverandøren av databehandlingstjenester som kunden bytter til.

Digitale eiendeler: har den betydningen som er angitt i artikkel 2(32) i EUs datalov 2023/2854.

Eksporterbare data: har den betydningen som er angitt i artikkel 2 (38) i EUs datalov 2023/2854.

Veksling: har den betydningen som er angitt i artikkel 2(34) i EUs datalov 2023/2854 og begrepet «Bytteprosess"Og"Bytte om« skal tolkes deretter.»

Byttegebyrer: betyr kostnadene som Leverandøren pådrar seg som er direkte følge av den aktuelle Bytteprosessen (inkludert Byttetjenestene).

Byttetjenester: betyr byttetjenestene beskrevet i punkt 16.7.

16.2 Dersom Kunden har til hensikt å bytte SaaS-leverandør slik at Kunden ikke lenger ønsker å motta Tjenestene fra Leverandøren, men i stedet har til hensikt å bytte, skal Kunden gi Leverandøren 2 måneders varsel om sin intensjon om å bytte (Maksimal oppsigelsesperiode) som skal spesifisere sin beslutning om å utføre en eller flere av følgende handlinger:

(a) Bytte til en annen leverandør av databehandlingstjenester, i så fall skal Kunden oppgi nødvendige opplysninger om den aktuelle destinasjonsleverandøren;

(b) Bytte til en lokal IKT-infrastruktur; og/eller

16.3 Så snart det er praktisk mulig etter utløpet av den maksimale oppsigelsesperioden, skal Leverandøren uten unødig forsinkelse starte Byttetjenestene, som, med forbehold om punkt 16.4, skal fortsette i en periode på tretti (30) dager (Overgangsperiode).

16.4 Dersom Leverandøren, med rimelighet, vurderer at det ville være teknisk umulig å fullføre Byttetjenestene innenfor Overgangsperioden, skal Leverandøren varsle Kunden innen 14 virkedager etter at Kundens bytteforespørsel nevnt i klausul 16.2 er fremsatt, og Leverandøren skal behørig begrunne den tekniske umuligheten overfor Kunden og varsle Kunden om en forlengelse av Overgangsperioden, som ikke skal overstige syv (7) måneder. For å unngå tvil (i) skal denne Avtalen fortsatt gjelde, og (ii) Leverandøren skal sørge for at Tjenestene fortsetter og forblir upåvirket, i hvert tilfelle av (i) og (ii), gjennom hele Overgangsperioden (eller enhver forlengelse av denne).

16.5 Uten at det berører klausul 16.3, kan Kunden forlenge overgangsperioden med en periode som Kunden, med rimelighet og i god tro, anser som mer passende for sine egne formål.

16.6 Kunden kan kun utøve sin rett til å forlenge overgangsperioden én gang, og denne retten må utøves av Kunden innen 14 dager fra og med opphør av den maksimale oppsigelsesperioden. Dersom Kunden ikke utøver sin rett til å forlenge overgangsperioden innen 14 dager fra og med opphør av den maksimale oppsigelsesperioden, erkjenner og samtykker Kunden herved i at retten til å forlenge overgangsperioden automatisk og umiddelbart skal opphøre.

16.7 Leverandøren skal, i løpet av overgangsperioden:

(a) yte rimelig bistand til Kunden og tredjeparter autorisert av Kunden i bytteprosessen;

(b) handle med tilbørlig aktsomhet for å opprettholde forretningskontinuitet og fortsette leveringen av Tjenestene under Bytteprosessen;

(d) sørge for at et høyt sikkerhetsnivå opprettholdes gjennom hele bytteprosessen, spesielt sikkerheten til dataene (inkludert kundedata, inntastede personopplysninger og eksporterbare data) under overføringen, og den fortsatte sikkerheten til dataene (inkludert kundedata, inntastede personopplysninger og eksporterbare data) i løpet av henteperioden angitt i punkt 16.11 i samsvar med gjeldende unionslov eller nasjonal lov;

(e) støtte Kundens exitstrategi som er relevant for Tjenestene, inkludert ved å gi all relevant informasjon;

(f) der det er relevant, gi Kunden informasjon om ethvert Bytte, som Kunden har bedt om i henhold til klausul 16.2, som er svært komplekst eller kostbart, eller hvor det er umulig å bytte uten vesentlig forstyrrelse av dataene, de digitale eiendelene eller tjenestearkitekturen.

16.8 Leverandøren har:

(a) gitt Kunden en uttømmende spesifikasjon av alle kategorier av data og digitale eiendeler som kan porteres under bytteprosessen, inkludert, som et minimum, alle eksporterbare data som angitt i Tilbudet; og

(b) gitt i Tilbudet en uttømmende spesifisering av datakategorier som er spesifikke for Programvarens interne funksjon, og som skal unntas fra eksporterbare data i henhold til klausul 16.8(a), der det foreligger en risiko for brudd på Leverandørens forretningshemmeligheter, forutsatt at slike unntak ikke hindrer eller forsinker Bytteprosessen;

16.9 Leverandøren skal gi Kunden:

(a) informasjon om tilgjengelige prosedyrer for bytte og portering av Tjenestene, inkludert informasjon om tilgjengelige bytte- og porteringsmetoder og -formater, samt restriksjoner og tekniske begrensninger som er kjent for Leverandøren;

(b) en referanse til et oppdatert nettbasert register som Leverandøren drifter, med detaljer om alle datastrukturer og dataformater samt relevante standarder og åpne interoperabilitetsspesifikasjoner, der de eksporterbare dataene som er nevnt i denne klausul 16, er tilgjengelige.

16.10 Hver part skal samarbeide i god tro for å gjøre Overgangen effektiv, muliggjøre rettidig overføring av data og opprettholde kontinuiteten i Tjenestene.

16.11 Leverandøren skal tillate Kunden eller Destinasjonsleverandøren, i en periode på 30 dager fra og med datoen for opphør eller utløp av Overgangsperioden, å hente alle data (inkludert Kundedata, Inntastede Personopplysninger og Eksporterbare Data) for å legge til rette for og gjennomføre Overgangen.

16.12 Etter (i) utløpet av henteperioden nevnt i klausul 16.11, eller (ii) utløpet av en alternativ avtalt periode på en dato senere enn utløpsdatoen for henteperioden nevnt i klausul 16.11, skal Leverandøren slette alle eksporterbare data og digitale eiendeler som enten er generert direkte av Kunden eller relatert til Kunden direkte, forutsatt at bytteprosessen er fullført i hvert tilfelle (i) og (ii).

16.13 Denne avtalen skal, med forbehold for klausul 15.2, automatisk og umiddelbart opphøre dersom en av følgende hendelser inntreffer:

(a) vellykket gjennomføring av bytteprosessen; eller

(b) ved slutten av overgangsperioden, dersom kunden ikke ønsker å bytte, men slette sine eksporterbare data og digitale eiendeler fra programvaren ved opphør av tjenestene.

16.14 Som vederlag for Leverandørens levering av Byttetjenestene skal Kunden betale Byttegebyrene i samsvar med klausul 16.15.

16.15 Så snart det er praktisk mulig etter opphør eller utløp av overgangsperioden, skal Leverandøren, uten at det berører klausul 15.2, fakturere Kunden for byttekostnadene, og Kunden skal betale en slik faktura innen 30 dager fra fakturadatoen.

16.16 For å unngå tvil skal abonnementsavgiftene fortsette å gjelde gjennom hele overgangsperioden.

17. Force majeure

Ingen av partene skal være i strid med denne avtalen eller på annen måte ansvarlig for forsinkelser eller manglende oppfyllelse av sine forpliktelser så lenge og i den grad slik forsinkelse eller manglende oppfyllelse skyldes hendelser, omstendigheter eller årsaker utenfor partens rimelige kontroll. Dersom forsinkelsen eller manglende oppfyllelse varer i 60 dager, kan den parten som ikke er berørt, si opp denne avtalen ved å gi den berørte parten skriftlig varsel med minst 14 dagers varsel.

18. Variasjon

Ingen variasjon av denne avtalen skal være gyldig med mindre den er skriftlig og signert av partene (eller deres autoriserte representanter).

19. Frafall

19.1 En fraskrivelse av enhver rett eller rettsmiddel er kun gyldig dersom den gis skriftlig, og skal ikke anses som en fraskrivelse av noen senere rett eller rettsmiddel.

19.2 En forsinkelse eller unnlatelse av å utøve, eller enkeltvis eller delvis utøvelse av, en rettighet eller et rettsmiddel fraskriver seg ikke den eller noen annen rettighet eller rettsmiddel, og det hindrer eller begrenser heller ikke videre utøvelse av den eller noen annen rettighet eller rettsmiddel.

20. Rettigheter og rettsmidler

Med unntak av det som uttrykkelig er angitt i denne avtalen, kommer rettighetene og rettsmidlene som er gitt i henhold til denne avtalen i tillegg til, og utelukker ikke, eventuelle rettigheter eller rettsmidler som er gitt i henhold til loven.

21. Avslutningsvederlag

21.1 Dersom noen bestemmelse eller delbestemmelse i denne avtalen er eller blir ugyldig, ulovlig eller ikke kan håndheves, skal den anses som slettet, men dette skal ikke påvirke gyldigheten og håndhevelsen av resten av denne avtalen.

21.2 Dersom noen bestemmelse eller delbestemmelse i denne avtalen anses slettet i henhold til klausul 21.1, skal partene forhandle i god tro for å bli enige om en erstatningsbestemmelse som i størst mulig grad oppnår det tiltenkte kommersielle resultatet av den opprinnelige bestemmelsen.

22. Hele avtalen

22.1 Denne avtalen utgjør hele avtalen mellom partene med hensyn til dens innhold, og erstatter og opphever alle tidligere og samtidige avtaler, løfter, forsikringer og forståelser mellom dem, enten skriftlige eller muntlige, knyttet til dens innhold.

22.2 Hver part erkjenner at den ved å inngå denne avtalen ikke er avhengig av, og ikke skal ha noen rettsmidler med hensyn til, noen uttalelse, fremstilling, forsikring eller garanti (enten gitt uskyldig eller uaktsomt) som ikke er angitt i denne avtalen.

22.3 Hver part samtykker i at den ikke skal ha noe krav på grunn av uskyldig eller uaktsom feilaktig fremstilling eller uaktsom feilaktig uttalelse basert på noen uttalelse i denne avtalen.

22.4 Ingenting i denne klausulen skal begrense eller utelukke noe ansvar for svindel.

23. Oppdrag

23.1 Kunden skal ikke, uten Leverandørens forutgående skriftlige samtykke, overdra, overføre, pantsette, pantsette, sette i underentreprise, delegere, erklære en trust over eller på noen annen måte håndtere noen av sine rettigheter og forpliktelser i henhold til denne Avtalen.

23.2 Leverandøren kan når som helst overdra, pantsette, pantsette, sette i underentreprise, delegere, erklære en trust over eller på annen måte håndtere noen eller alle sine rettigheter og forpliktelser i henhold til denne avtalen.

24. Ingen partnerskap eller agentur

Ingenting i denne avtalen er ment å eller skal fungere for å opprette et partnerskap mellom partene, eller gi noen av partene fullmakt til å opptre som agent for den andre, og ingen av partene skal ha myndighet til å handle i navnet til, på vegne av, eller på annen måte binde den andre på noen måte (inkludert, men ikke begrenset til, å avgi noen representasjon eller garanti, påta seg noen forpliktelse eller ansvar, og utøve noen rettighet eller makt).

25. Tredjeparts rettigheter

Denne avtalen gir ingen rettigheter i henhold til kontraktsloven (tredjeparts rettigheter) fra 1999 til å håndheve noen bestemmelse i denne avtalen.

26. Motparter

26.1 Denne avtalen kan undertegnes i et hvilket som helst antall eksemplarer, som hver skal utgjøre et duplikat av originalen, men alle eksemplarene skal til sammen utgjøre én avtale.

26.2 Overføring av en undertegnet kopi av denne avtalen (men for å unngå tvil ikke bare en signaturside) via e-post (i PDF, JPEG eller annet avtalt format) trer i kraft som overføring av en undertegnet kopi av denne avtalen.

26.3 Ingen motpart skal være gyldig før hver part har gitt den andre minst én utført motpart.

27. merknader

27.1 Enhver melding som gis til en part i henhold til eller i forbindelse med denne avtalen skal være skriftlig og sendes via e-post til adressen som er angitt i Tilbudet, eller en slik e-postadresse som Leverandøren oppgir til Kunden fra tid til annen.

27.2 Enhver melding skal anses mottatt på sendingstidspunktet, eller, dersom dette tidspunktet faller utenfor åpningstiden på mottaksstedet, når åpningstiden gjenopptas.

27.3 Denne klausulen gjelder ikke for forkynnelse av søksmål eller andre dokumenter i noen rettslige skritt eller, der det er aktuelt, noen voldgift eller annen metode for tvisteløsning.

28. Gjeldende lov

Denne avtalen og enhver tvist eller ethvert krav som oppstår som følge av eller i forbindelse med den, dens innhold eller utforming (inkludert ikke-kontraktmessige tvister eller krav) skal reguleres av og tolkes i samsvar med lovene i England og Wales.

29. Jurisdiksjon

Hver part samtykker ugjenkallelig i at domstolene i England og Wales skal ha eksklusiv jurisdiksjon til å avgjøre enhver tvist eller ethvert krav som oppstår som følge av eller i forbindelse med denne avtalen eller dens innhold eller utforming (inkludert ikke-kontraktmessige tvister eller krav).

Vedlegg én – Behandling, personopplysninger og registrerte

data Controller	Kunde-
Databehandler	Alliantist LTD
Gjenstand for behandling	Alliantist leverer ISMS.online for å gjøre det mulig for kunden å implementere og drifte et styringssystem, som involverer hosting av datainndata fra kunden på Alliantists servere.
Lovlig grunnlag for kontrolløren	Den behandlingsansvarlige garanterer at den har et lovlig grunnlag for å behandle opplysningene.
Behandlerens lovlige grunnlag	Kontraktsforpliktelse i tråd med denne avtalen.
Varighet for behandlingen	Alliantist vil behandle dataene på vegne av kunden i avtaleperioden og i den tid som kreves deretter dersom kunden fortsetter med tjenestene.
Art og formål med behandlingen	Kunden skal samle inn, samarbeide, koordinere, organisere, dele, registrere, lagre, endre, redigere og slette informasjon, inkludert relevante personopplysninger, med det formål å implementere, forbedre og administrere plattformen sin. Alliantist skal også behandle personopplysninger etter behov for å støtte og vedlikeholde tjenestene for kunden. Som databehandler skal Alliantist kun behandle personopplysninger i samsvar med disse instruksjonene eller endrede instruksjoner gitt av kunden.
Typer data som holdes	Kunden er kun pålagt å legge til personopplysninger om registrerte brukere, slik som organisasjonens e-postadresse og fornavn, etternavn for brukere for å få tilgang til plattformen. Registrerte brukere kan velge å legge til flere detaljer som avatarbilde og telefon-, mobil- og jobbadresse hvis de ønsker det for å legge til rette for større tillit og samarbeid mellom registrerte brukere. IP-adresser holdes også med det formål å overholde annen lovgivning, beskyttende overvåking og levering av støtte og vedlikehold. Avhengig av omfanget av løsningen kan kunden også velge å ha relevante personopplysninger om sine ansatte, f.eks. under HR informasjonssikkerhetsfokusert rekruttering, induksjon, in-life management og exit. Plattformen er ikke spesifikt utformet eller oppfordret til å brukes som et HR-verktøy for oppbevaring av betydelige sensitive eller store mengder personopplysninger, og kunden gjør det på egen risiko. Personopplysninger om leverandører, partnere og kunder kan også oppbevares i områder som kontopakken, der den hjelper organisasjoner med å administrere forretningsforbindelser bedre og demonstrere at de har kontroll over forsyningskjeden deres. Disse dataene inkluderer e-postadresse, telefonnumre, fornavn og etternavn.
Informasjonssikkerhet og databeskyttelse på plass	Alliantist har en rekke organisatoriske og tekniske tiltak for å beskytte all verdifull informasjon, ikke bare personopplysninger. Organisatoriske og tekniske tiltak inkluderer: Sertifisering i henhold til ISO 27001 og ISO 27701 av en UKAS-akkreditert revisor. Sertifiseringsomfanget gjelder for hele organisasjonen, programvaren ISMS.online og alle ansatte. Forsyningskjeden er sertifisert til minst samme standard eller en akseptabel tilsvarende for kritiske infrastrukturtjenester (datasenterhosting, kodehåndtering osv.). Eventuelle mindre leverandører som jobber på plattformen og som ikke selv har ISO-sertifiseringer, følger Alliantist IMS og er kontraktsfestet på det grunnlaget. Alle involverte Alliantist-ansatte (og relevante leverandører) får regelmessig opplæring i informasjonssikkerhet og personvern. De samtykker i å overholde retningslinjene og kontrollene, inkludert konfidensialitet, som en del av rekruttering, introduksjon og oppfølging i arbeidslivet, minst én gang i året, og om nødvendig ved rollebytte. Der det er relevant, gjennomføres det regelmessig konsekvensanalyser av personvern, policygjennomganger og interne revisjoner i tillegg til ledelsesgjennomganger i samsvar med ISO 27001/27701. Plattformen penetrasjonstestes årlig eller ved betydelige endringshendelser. Data som overføres mellom sluttbrukeren og tjenesten bruker TLS. SSL-sertifikatet som brukes av tjenesten bruker en 2048-biters RSA-nøkkel med en SHA256-algoritme. TLS-terminatoren er konfigurert til å foretrekke nyere versjoner av protokoller og sikrere alternativer først, og er konfigurert til ikke å gå tilbake til en eldre standard etter innledende forhandling. Minimumsversjonen av TLS-protokollen som støttes er TLS 1.2. ISMS.online har blitt vurdert til A+ av uavhengige kontroller ved hjelp av Qualys' gjennomgangsprosess for SSL-inspeksjon. For data som ligger i ro, krypteres det delte filsystemet og databasefilsystemet til AES-256 ved hjelp av HSM-teknologi som benytter Amazon KMS-tjenesten. Passord saltes og hashes når de lagres. Databasen deles ikke med andre tjenester og er heller ikke offentlig tilgjengelig – den er brannmurbeskyttet i vår private sky og er kun tilgjengelig fra våre applikasjonsservere. Alle sikkerhetskopier krypteres/dekrypteres ved kilden med AES256-kryptering og krypteres under overføring mellom applikasjonen og lagringsplassen for sikkerhetskopier. Alle ansatte som er involvert i tjenesteleveransen har blitt kontrollert, følger strenge protokoller, og alle tjenestene de bruker er konfigurert til å bruke enkel pålogging (SSO) og/eller totrinnsautentisering (avhengig av tilgjengeligheten av begge deler). Alle passord administreres av en tjeneste, noe som sikrer svært sterke og sikre passord. Alliantist har Cyber Essentials-sertifisering. Alliantist har sterke tillatelser og kontrolladministrasjon for å sikre at bare autoriserte brukere som følger sterke sikkerhetsprotokoller, kan få tilgang til relevante deler av plattformens backend i tilfelle et supportproblem. All tilgang logges og kan om nødvendig analyseres rettsmedisinsk i det usannsynlige tilfellet at det er nødvendig. Alliantist har passende forsikringsdekning for profesjonsansvar, cyberbrudd, offentlig ansvar og ansettelse. Andre tekniske tiltak og plattformtiltak som er gjort tilgjengelig for registrerte brukere inkluderer: 2-faktorautentisering er inkludert for alle registrerte brukere – uten ekstra kostnad for kjernetjenesten og implementeres fra brukerpreferanser-området. Kundeadministratorer kan se hvem som har og ikke har implementert det. Sterke passord, SSO og andre tvungne sikkerhetstiltak som kan settes på organisasjonsnivå, f.eks. tidsavbrudd, tvungen passordendring osv. Rollebaserte tillatelser og tilgangskontrolltiltak for ulike jobber / ulike krav til registrerte brukere. Personvernkontroller og tillatelsesadministrasjon i arbeidsområder, kontrollert av kundens administratorer for å forhindre uautorisert tilgang til data. Administratorrapporter og tiltak for å overvåke aktivitet uten å krenke brukernes personvern (og sikre at kundenes investeringer i registrerte brukere er optimaliserte). Alliantist-personell eller underleverandører som fungerer som coaching- eller støttepersonell i kundens ISMS.online-instans, legges kun til av kunden i den nødvendige tiden og fjernes deretter av kunden. Kunden forventes å dra nytte av plattformtiltakene som er lagt til til fordel. Alliantist vil ikke være ansvarlig for sikkerhetshendelser eller hendelser som kan oppstå fordi kunden ikke har implementert noen av eller alle plattformtiltakene som er oppført ovenfor. Dette inkluderer registrerte brukere som er ansvarlige for å opprettholde konfidensialiteten og sikkerheten til passordet og påloggingsdetaljene deres og bruke den medfølgende tofaktorautentiseringstjenesten.
Underbehandlere	Underbehandlere brukes til en rekke jobber og administreres i henhold til deres rolle og risiko rundt personopplysningene. Underbehandlere for vår rolle som databehandler For kunder som bruker vårt britiske datasenter: Storbritannia er det primære behandlingsstedet for Alliantist i sin rolle som databehandler med hosting via AWS. For sikkerhetskopiering og redundansformål blir en kopi av disse dataene replikert ved et AWS-datasenter i Irland, og en ytterligere kryptert sikkerhetskopi med Akamai (tidligere kjent som Linode) UK til samme tekniske og organisatoriske standarder. For kunder som bruker vårt EU-datasenter: Tyskland er det primære behandlingsstedet for Alliantist i sin rolle som databehandler med hosting via AWS. For sikkerhetskopiering og redundansformål blir en kopi av disse dataene replikert ved et AWS-datasenter i Sverige, og en ytterligere kryptert sikkerhetskopi med Akamai (tidligere kjent som Linode) Tyskland til samme tekniske og organisatoriske standarder. For kunder som bruker vårt APAC-datasenter: Australia er det primære behandlingsstedet for Alliantist i sin rolle som databehandler med hosting via AWS. For sikkerhetskopiering og redundansformål blir en kopi av disse dataene replikert ved et andre AWS-datasenter i Australia, og en ytterligere kryptert sikkerhetskopi med Akamai (tidligere kjent som Linode) Australia til samme tekniske og organisatoriske standarder. For kunder som bruker vårt amerikanske datasenter: USA er det primære behandlingsstedet for Alliantist i sin rolle som databehandler med hosting via AWS. For sikkerhetskopiering og redundansformål blir en kopi av disse dataene replikert til et andre AWS-datasenter i USA. En ytterligere kryptert sikkerhetskopi er lagret i Akamai (tidligere kjent som Linode) USA til samme tekniske og organisatoriske standarder. Ved å godta denne avtalen gir kunden Alliantist en generell autorisasjon i betydningen av artikkel 28 (2) i GDPR til å engasjere underbehandlere med det formål å levere tjenestene. Alliantist vil informere Kunden om vesentlige endringer i slike underbehandlere i samsvar med Avtalen og i tråd med punkt 8.1, og gir derved muligheten til å protestere mot slike endringer. Som behandlingsansvarlig skal kunden, dersom de ønsker å utøve sin rett til å protestere, varsle Alliantist skriftlig innen 15 kalenderdager etter mottak av vår melding. Dersom kunden ikke protesterer innen denne perioden, skal den nye underdatabehandleren anses som akseptert. Alliantist skal gjøre rimelige anstrengelser for å håndtere eller løse enhver rimelig innsigelse fra behandlingsansvarlig. Dersom dette ikke er mulig, kan kunden si opp avtalen ved å gi skriftlig varsel om dette innen ytterligere 30 dager, eller velge å samtykke til at underdatabehandleren legges til.
Planlegg for sikker retur av data eller ødeleggelse ved slutten av avtalen	Kunden kan når som helst fjerne sine data gjennom en rekke rapporter, eksporter og mekanismer på plattformen. Med forbehold om omfanget, stilen og arten av hva den ønsker og i hvilket format, vil Alliantist også bistå kunden med sin avsluttende aktivitet, inkludert de relevante aspektene av personopplysningsportabilitet og overføring om nødvendig. Ved inngåelse av avtalen og betaling for tjenestene, driver Alliantist en kundeavslutningsprosess i tråd med våre IMS-kontroller der den sikrer at kunden som datakontrollør har fjernet det den ønsker fra plattformen og deretter går gjennom sikker sletting og sletting av kundens data. Dette skjer 30 dager etter oppsigelse av kontrakten og tar deretter 30 dager å konkludere ettersom sikkerhetskopiinformasjonen slettes og erstattes i løpet av denne syklusen.

For å få tilgang til våre tidligere vilkår og betingelser Klikk her

Klar til å komme i gang?

Kontakt