Versjon 4.18 Sist oppdatert 6. desember 2024.
Kundeorganisasjonsdata eller data | Alt forretningsinnhold lagt inn i ISMS.online av registrerte brukere, inkludert personlige data. |
data Controller | Identifisert i paragraf 3.5 og har betydningen gitt i Storbritannias GDPR. |
Databehandler | Identifisert i paragraf 3.5 og har betydningen gitt i Storbritannias GDPR. |
Hjelpemateriell | Registrerte brukerveiledninger og nettbaserte omvisninger for ISMS.online i elektronisk eller utskrivbar form er også tilgjengelig i 'hjelp'-delen av ISMS.online og oppdateres fra tid til annen. |
ISMS.online eller plattformen | Skyprogramvareplattformen (sammen med eventuelle tilleggsfunksjoner avtalt mellom partene), eies og drives av Alliantist med det formål å implementere, forbedre og administrere et styringssystem for informasjonssikkerhet (“ISMS”) eller lignende styringssystem. |
ISMS.online retningslinjer | En valgfri pakke, inkludert "forsprang"-policyer og kontroller som risikostyring, sikkerhetshendelser og leverandørstyring, sammen med annen dokumentasjon, f.eks. risikobankinnhold eller relatert veiledning som kunden kan bruke som en del av sin ISMS. Disse retningslinjene kan enten vedtas, tilpasses eller legges til avhengig av kundens spesifikke behov og omstendigheter. Der det er angitt i forslaget, skal ISMS.online-retningslinjene utgjøre en del av tjenestene. |
Hovedbruker | Kunden nominert navn for personen Alliantist bør engasjere seg med over kundens bruk av plattformen, ved å bruke deres e-postadresse. |
Minimumsgebyr | Med mindre annet er spesifikt avtalt i forslaget, førsteårsavgiften for tilgang til tjenestene. |
Noen ganger bruker | En registrert bruker som sjelden kommer til å få tilgang til systemet for å dra nytte av arbeid utført på plattformen av vanlige brukere og som er identifisert for Alliantist som sådan av kunden. Dette er en tilleggsmodell med lavere kostnader for sporadiske brukere for å motta f.eks. a) e-postmeldinger fra plattformen, f.eks. for informasjonssikkerhetsoppdateringer og/eller b) av og til få tilgang til plattformen for å demonstrere samsvar med retningslinjer og kontroller som en del av policypakken tillegg og c) sjelden engasjere seg i annet arbeid, f.eks. en diskusjon om en vurdering av legitim interesse eller konsekvensanalyse for databeskyttelse. |
Personopplysninger | Skal ha betydningen som gitt i Storbritannias GDPR (som definert i Data Protection Act 2018). |
Forslag | Bestillingsskjemaet er Alliantist-tilbudet når det er akseptert av Kunden, som inneholder det avtalte tjenesteomfanget som skal leveres av Alliantist, gebyrene som skal betales av Kunden og eventuelle ytterligere avtalte vilkår. Vilkårene som er angitt i Forslaget vil utgjøre en del av kontrakten mellom Kunden og Alliantist, og vil i tilfelle konflikt ha forrang fremfor vilkårene og betingelsene i denne Avtalen. |
Registrerte brukere | Brukere som har tillatelse av kunden (og varslet til Alliantist av kunden) til å bruke plattformen, vil hver registrert bruker ha sin egen unike e-postadresse og passord for pålogging. |
Vanlig bruker | En registrert bruker som kan opprette, administrere og administrere arbeid på plattformen og som er identifisert for Alliantist som sådan av kunden. |
Tjenester | Produktene, lisensen og tjenestene som Alliantist har samtykket i å levere til kunden og kunden har godtatt å betale for som angitt i forslaget, inkludert den virtuelle coachen. |
Underbehandlere | Tredjepartsleverandører oppnevnt av Alliantist for å komplettere sin egen leveranse av Tjenestene og som på den måten skal behandle personopplysninger. |
Virtuell coach | En coachingtjeneste levert gjennom plattformen som inkluderer veiledninger, sjekklister, videoer og presentasjoner for å hjelpe organisasjoner som er nye i ISO 27001 med å forstå mer om standarden og hvordan de kan implementere og vedlikeholde den for sin organisasjon. |
2.1) I henhold til vilkårene i denne avtalen, og som vederlag for betaling av gebyrene, aksepterer Alliantist-tilskuddene, og kunden aksepterer, en ikke-eksklusiv, ikke-overførbar, tilbakekallbar lisens til å bruke og tillate de registrerte brukerne å bruke Tjenester, uten rett til å gi underlisenser, i løpet av perioden.
2.2) Kunden skal vise og beholde Alliantists og/eller dets leverandørers opphavsrett, varemerker, eiendoms- eller konfidensialitetserklæring eller legender og andre merknader i ISMS.online eller på alle ressurser eller materialer som er skrevet ut eller kopiert fra plattformen.
2.3) Kunden erkjenner at Alliantist beholder alle rettigheter, tittel og interesser i og til originalen, og eventuelle kopier, av ISMS.online, ISMS.online-policyer og hjelpedokumentasjonen, Virtual Coach, Assured Results Method (og enhver annen komponent av Tjenester) og eierskap av alle patenter, opphavsrettigheter, forretningshemmeligheter, varemerker og andre immaterielle rettigheter (enten de er registrert eller ikke) knyttet til disse, skal være og forbli den eneste eiendommen til Alliantist (med forbehold om rettighetene til enhver tredjeparts opphavsrettsinnehaver som kan bli identifisert).
2.4) Uten å begrense det generelle av det foregående, mottar kunden ingen rettigheter til, og godtar at den ikke selv, eller gjennom noen forelder, datterselskap, tilknyttet selskap, agent eller annen tredjepart (i) vil dekompilere, demontere, reversere eller forsøke å rekonstruere, identifisere eller oppdage kildekode, underliggende ideer, underliggende brukergrensesnittteknikker, prosesser eller algoritmer for tjenestene eller deler av disse, eller på annen måte utlede kildekoden; (ii) modifisere, portere, oversette, lokalisere eller lage avledede verk av tjenestene; (iii) selge, lease, lisensiere, underlisensiere, kopiere, markedsføre, overføre, tildele, distribuere eller på annen måte utnytte eller gjøre tilgjengelig for en tredjepart ethvert aspekt eller komponent av tjenestene; (iv) tillate bruk av tjenestene av alle som ikke er en registrert bruker; (v) belaste eller lide å eksistere panterett eller sikkerhetsinteresser på tjenestene; eller (vi) avsløre resultatene av ytelsestester eller kvalitativ analyse av tjenestene til en tredjepart uten skriftlig forhåndstillatelse fra Alliantist.
2.5) Kunden skal varsle Alliantist umiddelbart hvis den blir oppmerksom på uautorisert avsløring eller bruk av tjenestene av en tredjepart.
2.6) Der ISMS.online-policyer er inkludert i tjenestene, forutsatt at kunden ikke bryter noen vilkår i denne avtalen (eller forslaget), kan kunden fortsette å bruke slike ISMS.online-policyer (ikke teknologiverktøyene inne i plattformen) internt selv om den velger å ikke fornye eller fortsette med plattformen når tjenestene skal fornyes.
3.1) Kunden beholder alle rettigheter, eiendomsrett og interesser til alle kundeorganisasjonsdata.
3.2) Data som lastes opp til plattformen og eventuell behandling av dem, må være i samsvar med denne avtalen sammen med alle gjeldende lover og forskrifter. Ved å laste opp data til plattformen, autoriserer kunden Alliantist til å behandle dataene i henhold til 3.5 og 3.6 nedenfor. Alliantist vil varsle Kunden dersom den mener at Kundens behandlingsinstruks bryter gjeldende lover og/eller forskrifter. Kunden er ansvarlig for å sikre at:
3.3) Alliantist kan, uten ansvar eller til hinder for sine andre rettigheter overfor Kunden, deaktivere Kundens tilgang til alt materiale som bryter med bestemmelsene i paragraf 3.2 (a).
3.4) Alliantist har ikke (i normal drift) tilgang til, overvåker eller samhandler proaktivt med data som holdes på plattformen. Omstendigheter der Alliantist kan få tilgang til slike data inkluderer når Alliantist er pålagt å få tilgang til plattformen for å gi coaching til kunden, eller med det formål å feil- og problemstøtte.
3.5) Behandling av personopplysninger
For formålet med artikkel 28 i GDPR (og ethvert tilsvarende nasjonalt lovkrav) angir vi under vilkårene i vår databehandlingsavtale.
data Controller | Kunde- |
Databehandler | Alliantist |
Gjenstand for behandling | Alliantist leverer ISMS.online for å gjøre det mulig for kunden å implementere og drifte et styringssystem, som involverer hosting av datainndata fra kunden på Alliantists servere. |
Lovlig grunnlag for kontrolløren | Den behandlingsansvarlige garanterer at den har et lovlig grunnlag for å behandle opplysningene. |
Behandlerens lovlige grunnlag | Kontraktsforpliktelse i tråd med denne avtalen. |
Varighet for behandlingen | Alliantist vil behandle dataene på vegne av kunden i avtaleperioden og i den tid som kreves deretter dersom kunden fortsetter med tjenestene. |
Art og formål med behandlingen | Kunden vil samle inn, samarbeide, koordinere, organisere, dele, registrere, lagre, endre, redigere og slette informasjon inkludert passende personopplysninger med det formål å implementere, forbedre og administrere plattformen. Alliantist vil også behandle personopplysninger etter behov for å støtte og vedlikeholde tjenestene for kunden. Som prosessor vil Alliantist kun behandle personopplysninger i tråd med disse instruksjonene eller endrede instruksjoner gitt av kunden. |
Typer data som holdes | Kunden er kun pålagt å legge til personopplysninger om registrerte brukere, slik som organisasjonens e-postadresse og fornavn, etternavn for brukere for å få tilgang til plattformen. Registrerte brukere kan velge å legge til flere detaljer som avatarbilde og telefon-, mobil- og jobbadresse hvis de ønsker det for å legge til rette for større tillit og samarbeid mellom registrerte brukere. IP-adresser holdes også med det formål å overholde annen lovgivning, beskyttende overvåking og levering av støtte og vedlikehold.
Avhengig av omfanget av løsningen kan kunden også velge å ha relevante personopplysninger om sine ansatte, f.eks. under HR informasjonssikkerhetsfokusert rekruttering, induksjon, in-life management og exit. Plattformen er ikke spesifikt utformet eller oppfordret til å brukes som et HR-verktøy for oppbevaring av betydelige sensitive eller store mengder personopplysninger, og kunden gjør det på egen risiko. Personopplysninger om leverandører, partnere og kunder kan også oppbevares i områder som kontopakken, der den hjelper organisasjoner med å administrere forretningsforbindelser bedre og demonstrere at de har kontroll over forsyningskjeden deres. Disse dataene inkluderer e-postadresse, telefonnumre, fornavn og etternavn. |
Informasjonssikkerhet og databeskyttelse på plass | Alliantist har en rekke organisatoriske og tekniske relaterte tiltak for å beskytte all verdifull informasjon, ikke bare personopplysninger.
Organisatoriske og tekniske tiltak inkluderer: 1. Sertifisering til ISO 27001 og ISO 27701 av en UKAS-akkreditert revisor. Sertifiseringsomfanget er for hele organisasjonen, programvareapplikasjonen ISMS.online og alle ansatte. 2. Forsyningskjeden er sertifisert i henhold til minst samme standard eller en akseptabel tilsvarende for infrastrukturkritiske tjenester (datasenterhosting, kodestyring etc). 3. Eventuelle mindre leverandører som jobber på plattformen som ikke har ISO-sertifiseringer selv følger Alliantist IMS og er inngått kontrakt på dette grunnlaget. 4. Alle involverte alliantister (og relevante leverandører) får jevnlig opplæring i informasjonssikkerhet og personvern. De samtykker i å overholde retningslinjene og kontrollene, inkludert konfidensialitet, som en del av deres rekruttering, induksjon, overvåking i livet, minst årlig og hvis det er hensiktsmessig når de foretar endring av rolle. 5. Der det er hensiktsmessig, gjennomføres konsekvensvurderinger for databeskyttelse, policygjennomganger og interne revisjoner regelmessig sammen med ledelsesgjennomganger i tråd med ISO 27001/27701. 6. Plattformen blir penetrasjonstestet årlig eller ved vesentlige endringshendelser. 7. Data i overføring mellom sluttbruker og tjenesten bruker TLS. SSL-sertifikatet som brukes av tjenesten, bruker en 2048-biters RSA-nøkkel med en SHA256-algoritme. TLS-terminatoren er konfigurert til å foretrekke nyere versjoner av protokoller og sikrere alternativer først og er konfigurert til å ikke gå tilbake til en eldre standard etter innledende forhandling. Minimumsversjonen av TLS-protokollen som støttes er TLS1.2. ISMS.online har blitt vurdert A+ av uavhengige kontroller ved bruk av Qualys gjennomgangsprosess for SSL-inspeksjon. 8. For data i hvile, er det delte filsystemet og databasefilsystemet kryptert til AES-256 ved hjelp av HSM-teknologi ved bruk av Amazon KMS-tjenesten. Passord saltes og hashes når de lagres. Databasen deles ikke med andre tjenester og er heller ikke offentlig tilgjengelig – den er brannmuret i vår private sky og er kun tilgjengelig for våre applikasjonsservere. 9. Alle sikkerhetskopier er kryptert/dekryptert ved kilden med AES256-kryptering og krypteres under overføring mellom applikasjonen og sikkerhetskopieringsdatalagringen. 10. Alle ansatte som er involvert i tjenesteleveransen har blitt undersøkt, følger strenge protokoller og alle tjenestene de bruker er konfigurert til å bruke Single Sign On (SSO) og eller 2-faktor autentisering (avhengig av tilgjengeligheten av begge). Alle passord administreres av en tjeneste, som sikrer svært sterke og sikre passord. 11. Alliantist har Cyber Essentials-sertifisering 12. Alliantist har sterke tillatelser og kontrollerer administrasjon for å sikre at kun autoriserte brukere som følger sterke sikkerhetsprotokoller kan få tilgang til de relevante delene av bakenden av plattformen i tilfelle et supportproblem. All tilgang logges og kan om nødvendig analyseres rettsmedisinsk i det usannsynlige tilfellet det måtte være. 13. Alliantist har passende forsikringsdekning for yrkesskadeerstatning, cyberbrudd, offentlig ansvar og ansettelse. Andre tekniske tiltak og plattformtiltak som er gjort tilgjengelig for registrerte brukere inkluderer: 14. 2-faktor-autentisering er inkludert for alle registrerte brukere – uten ekstra kostnad for kjernetjenesten og implementert fra brukerpreferanseområdet. Kundeadministratorer kan se hvem som har og ikke har implementert det. 15. Sterke passord, SSO og andre tvungne sikkerhetstiltak som kan settes på organisasjonsnivå, f.eks. tidsavbrudd, tvungen passordendring etc. 16. Rollebaserte tillatelser og tilgangskontrolltiltak for forskjellige jobber / forskjellige krav til registrert bruker. 17. Personvernkontroller og tillatelsesadministrasjon i arbeidsområder, kontrollert av Kundens administratorer for å forhindre uautorisert tilgang til Data. 18. Administratorrapporter og tiltak for å hjelpe med å overvåke aktivitet uten å krenke brukernes personvern (og sikre at kundenes investeringer i registrerte brukere er optimalisert). 19. Alliantistpersonell eller underleverandører som opptrer i en coaching- eller støttekapasitet innenfor ISMS.online-forekomsten til Kunden blir kun lagt til av Kunden for den nødvendige tiden og deretter fjernet av Kunden. Kunden forventes å dra nytte av plattformtiltakene som er lagt til til fordel. Alliantist vil ikke være ansvarlig for sikkerhetshendelser eller hendelser som kan oppstå fordi kunden ikke har implementert noen av eller alle plattformtiltakene som er oppført ovenfor. Dette inkluderer registrerte brukere som er ansvarlige for å opprettholde konfidensialiteten og sikkerheten til passordet og påloggingsdetaljene deres og bruke den medfølgende tofaktorautentiseringstjenesten. |
Underbehandlere | Underbehandlere brukes til en rekke jobber og administreres i henhold til deres rolle og risiko rundt personopplysningene.
Underbehandlere for vår rolle som databehandler For kunder som bruker vårt britiske datasenter: Storbritannia er det primære behandlingsstedet for Alliantist i sin rolle som databehandler med hosting via AWS. For sikkerhetskopiering og redundansformål blir en kopi av disse dataene replikert ved et AWS-datasenter i Irland, og en ytterligere kryptert sikkerhetskopi med Akamai (tidligere kjent som Linode) UK til samme tekniske og organisatoriske standarder. For kunder som bruker vårt EU-datasenter: Tyskland er det primære behandlingsstedet for Alliantist i sin rolle som databehandler med hosting via AWS. For sikkerhetskopiering og redundansformål blir en kopi av disse dataene replikert ved et AWS-datasenter i Sverige, og en ytterligere kryptert sikkerhetskopi med Akamai (tidligere kjent som Linode) Tyskland til samme tekniske og organisatoriske standarder. For kunder som bruker vårt APAC-datasenter: Australia er det primære behandlingsstedet for Alliantist i sin rolle som databehandler med hosting via AWS. For sikkerhetskopiering og redundansformål blir en kopi av disse dataene replikert ved et andre AWS-datasenter i Australia, og en ytterligere kryptert sikkerhetskopi med Akamai (tidligere kjent som Linode) Australia til samme tekniske og organisatoriske standarder. For kunder som bruker vårt amerikanske datasenter: USA er det primære behandlingsstedet for Alliantist i sin rolle som databehandler med hosting via AWS. For sikkerhetskopiering og redundansformål blir en kopi av disse dataene replikert til et andre AWS-datasenter i USA. En ytterligere kryptert sikkerhetskopi er lagret i Akamai (tidligere kjent som Linode) USA til samme tekniske og organisatoriske standarder. Ved å godta denne avtalen gir kunden Alliantist en generell autorisasjon i betydningen av artikkel 28 (2) i GDPR til å engasjere underbehandlere med det formål å levere tjenestene. Alliantist vil informere Kunden om vesentlige endringer i slike underbehandlere i samsvar med Avtalen og i tråd med punkt 8.1, og gir derved muligheten til å protestere mot slike endringer. Som behandlingsansvarlig, hvis kunden ønsker å utøve sitt rette formål, skal de varsle Alliantist skriftlig innen 15 kalenderdager etter mottak av vår varsel. Dersom Kunden ikke protesterer i løpet av denne perioden, skal den nye Underbehandleren anses som akseptert. Alliantist skal gjøre rimelige anstrengelser for å adressere eller løse enhver rimelig kontrollørs innvending. Hvis dette ikke er mulig, kan Kunden si opp avtalen ved å gi skriftlig varsel om dette innen ytterligere 30 dager eller velge å samtykke til tillegg av Underbehandler. |
Planlegg for sikker retur av data eller ødeleggelse ved slutten av avtalen | Kunden kan når som helst fjerne sine data gjennom en rekke rapporter, eksporter og mekanismer på plattformen. Med forbehold om omfanget, stilen og arten av hva den ønsker og i hvilket format, vil Alliantist også bistå kunden med sin avsluttende aktivitet, inkludert de relevante aspektene av personopplysningsportabilitet og overføring om nødvendig.
Ved inngåelse av avtalen og betaling for tjenestene, driver Alliantist en kundeavslutningsprosess i tråd med våre IMS-kontroller der den sikrer at kunden som datakontrollør har fjernet det den ønsker fra plattformen og deretter går gjennom sikker sletting og sletting av kundens data. Dette skjer 30 dager etter oppsigelse av kontrakten og tar deretter 30 dager å konkludere ettersom sikkerhetskopiinformasjonen slettes og erstattes i løpet av denne syklusen. |
3.6) Alliantist som databehandler vil bistå kunden som databehandler med å oppfylle kundens forpliktelser og tillate registrerte å utøve sine rettigheter i henhold til UK GDPR og Data Protection Act 2018. For det formål har Alliantist en rekke retningslinjer, prosedyrer, og tilnærminger som:
3.7) I tillegg til kundedata vi behandler på vegne av kunder, fungerer Alliantist LTD også som behandlingsansvarlig i forhold til betjening av kontrakten med kunden. Dette gjennomføres i tråd med vårt Personvern.
4.1) Gebyrer som skal betales av kunden for tjenestene er angitt i forslaget. Gebyrer inkluderer tilgang til tjenestene som beskrevet og inkluderer plattformvedlikehold med teknisk støtte for hovedbrukeren og autoriserte administratorer, som kan beskrives nærmere i forslaget. Gebyrene inkluderer også automatisk tilgang til relevante plattformutgivelser og forbedringer for funksjonaliteten som omfattes av forslaget. Registrerte brukerstøtte dekkes av gebyrene gjennom hjelpedokumentasjonen og inkluderer omvisninger, videoer og annet støttemateriell på plattformen.
4.2) Med mindre annet er angitt i forslaget, skal denne avtalen vare i den første perioden på ett år (innledende periode). Med mindre annet er angitt i Forslaget, faktureres gebyrene årlig forskuddsvis. Alle betalinger fra kunden forfaller 30 dager etter fakturadato.
4.3) Etter slutten av den innledende perioden (eller en hvilken som helst fornyelsesperiode), med mindre den sies opp i samsvar med vilkårene i denne avtalen, vil denne avtalen automatisk fortsette i en ytterligere periode på ett år (fornyelsesperiode). Med mindre annet er avtalt, skal gebyrer for fornyelsesperioden betales på samme måte (månedlig, kvartalsvis, årlig) som for den opprinnelige perioden. Alliantist vil ha rett til å revidere gebyrene med opptil 12 % ved fornyelse. Enhver ytterligere økning av gebyrene trer kun i kraft dersom Alliantist gir Kunden 30 dagers skriftlig varsel, og i løpet av slik oppsigelsestid vil Kunden ha rett til å si opp umiddelbart uten ansvar.
4.4) Hver av partene kan si opp denne avtalen med minst 30 dagers varsel, slik at varselet utløper ved slutten av den innledende perioden eller enhver fornyelsesperiode.
4.5) Ytterligere registrerte brukere eller økninger i tjenesteomfanget, f.eks. legge til et valgfritt tillegg som policypakker eller forsyningskjedekontoer, kan avtales mellom partene når som helst med forbehold om den relevante gebyrbetalingen som angitt i forslaget eller prisen som oppgitt på forespørselstidspunktet. Registrerte brukernumre gjennomgås kvartalsvis eller med andre intervaller etter behov og betales pro rata for en hvilken som helst periode som legges til og deretter tilpasses den vanlige betalingsperioden. Med forbehold om at gebyrene i den første perioden ikke faller under minimumsgebyret, kan noen av tjenestene justeres tilsvarende og gebyrendringer reflekterer den pågående endringen i bruk.
4.6) Alle gebyrer forutsetter en rettferdig og akseptabel bruk av tjenestene av kunden og de registrerte brukerne. I tilfelle at bruken av plattformen eller tjenestene av kunden overstiger rettferdig og akseptabel bruk, vil Alliantist varsle kunden om problemene skriftlig og gi kunden muligheten til å lette bruken eller betale for de ekstra tjenestekravene.
4.7) Alle avgifter ekskluderer moms og andre offentlige avgifter.
4.8) Hver av partene kan si opp denne avtalen og ethvert forslag umiddelbart etter skriftlig varsel dersom den andre begår et vesentlig brudd på avtalen og som (i tilfelle brudd som kan avhjelpes) ikke skal ha blitt rettet innen 30 dager. Et vesentlig brudd inkluderer (i) manglende unnlatelse av kunden i å foreta betaling i samsvar med denne avtalen; eller (ii) den andre parten har en likvidator, mottaker, administrator eller administrativ mottaker oppnevnt med hensyn til hele eller deler av dets foretak eller eiendeler; eller (iii) den andre parten slutter eller truer med å slutte å drive virksomhet; eller (iv) oppstart av forhandlinger med alle eller en hvilken som helst klasse av den partens kreditorer med sikte på å legge om noen av dens gjeld, eller fremsette et forslag om eller inngå et kompromiss eller avtale med dens kreditorer annet enn for det eneste formålet med en ordning for en solvent sammenslåing av den andre parten med ett eller flere andre selskaper eller solvent rekonstruksjon av den andre parten; eller (v) et databrudd som øker risikoen for rettighetene og frihetene til datasubjekters informasjon som holdes på plattformen.
4.9) Ved oppsigelse uansett årsak:
4.9.2) Kunden skal umiddelbart betale til Alliantist ethvert beløp som tilkommer Alliantist i henhold til denne avtalen, bortsett fra hvor en sum penger skal kunne kreves tilbakebetalt fra eller betales av Alliantist, kan kunden trekke dette fra ethvert beløp som tilfaller Alliantist under denne avtalen. .
4.9.3) Kunder kan når som helst fjerne kundeorganisasjonsdata fra plattformen.
5.1) Alliantist garanterer at plattformen skal fungere vesentlig i samsvar med spesifikasjonene angitt i forslaget, tilleggstjenesteinformasjonen: https://www.isms.online/about/additional-services-information/, hjelpedokumentasjon og vil gjenspeile funksjonene og tjenestene uttrykt fra ISMS.online-nettstedet.
5.2) Kunden erkjenner og godtar herved at tilgang til tjenestene kan bli påvirket av telekommunikasjonsaktivitet i lokalnettverket; offentlige nettverk, e-postfeil, kapasitet og kompatibilitet med tredjeparts kommunikasjonsutstyr, kommunikasjonsprogramvare, nettlesere og internett (eller intranett) aktivert programvare. Alliantist fraskriver seg herved, og kunden fraskriver seg herved ethvert Alliantist-ansvar for eventuelle feil i forbindelse med telekommunikasjonsaktivitet på lokalt marked, offentlige nettverk, e-postfeil, kapasitet og kompatibilitet med tredjeparts kommunikasjonsutstyr, kommunikasjonsprogramvare, nettlesere og internett (eller intranett) aktivert programvare.
5.3) Alliantist skal ikke holdes ansvarlig for unnlatelse av å oppfylle sine forpliktelser i henhold til denne avtalen på grunn av omstendigheter utenfor dens kontroll som slike omstendigheter skal inkludere (uten begrensning) naturkatastrofer (inkludert utbredt smittsom sykdom, inkludert epidemier og pandemier), terrorisme, arbeidskonflikter , krig, erklæringer fra myndigheter, transportforsinkelser, telekommunikasjonssvikt og misbruk av tjenestene av kunden.
5.4) Alliantist godtar, med forbehold om grensen for sin forsikringsdekning, å holde Kunden skadesløs mot alle krav, krav, søksmål, ansvar, kostnader, utgifter (inkludert rimelig påløpte advokatutgifter), skader og tap som Kunden lider eller pådrar seg som følge av en tredjedel. -partskrav mot Kunden i forbindelse med brudd på en tredjeparts immaterielle rettigheter som oppstår ved Kundens bruk av ISMS.online. Denne skadesløsholdelsen skal ikke gjelde i den grad et krav i henhold til den er et resultat av kundens uaktsomhet, forsettlige oppførsel eller endringer fra spesifikasjonen. Det er underlagt at kunden umiddelbart varsler Alliantist om ethvert krav og i alle tilfeller innen 3 måneder; Kunden som ikke innrømmer noen feil eller gir noe tilbud om å forlike, og Alliantist har enekontroll over kravet med rimelig bistand som kreves av Kunden.
Hvis kunden blir forhindret fra å bruke plattformen, vil Alliantist etter eget skjønn og pris enten: skaffe rettighetene til å fortsette bruken; erstatte den omstridte immaterielle eiendommen og endre ISMS.online slik at formålet fortsatt blir tjent; eller si opp avtalen og refundere kunden eventuelle ubrukte men forhåndsbetalte avgifter.
5.5) Bortsett fra i den grad det er forbudt ved lov, eller ansvar i forhold til paragraf 5.4, skal ikke i noe tilfelle det totale samlede ansvaret til Alliantist overstige de årlige avgiftene betalt i det foregående året av kunden.
6.1) ISMS.online, ISMS.online policyer, Virtual Coach, Assured Results Method og hjelpedokumentasjonen er proprietære til Alliantist og inneholder verdifulle forretningshemmeligheter. Kunden skal til enhver tid oppbevare programvaren, policyene, dokumentasjonen, teknisk eller kommersiell informasjon, oppfinnelser eller prosesser og all informasjon som gjelder Alliantists virksomhet eller produkter og som er avslørt til Kunden av Alliantist og som er av konfidensiell karakter i streng konfidens og skal ikke tillate at det samme brukes, kopieres, avsløres eller kasseres, unntatt i samsvar med denne avtalen.
6.2) Forslaget til denne avtalen er konfidensielt og kan ikke avsløres av noen av partene uten skriftlig forhåndssamtykke fra den andre parten.
6.3) Når kunden avslører konfidensiell informasjon til Alliantist, samtykker Alliantist i å beskytte kundenes konfidensielle informasjon med samme standarder og integritet som den bruker med hensyn til sin egen konfidensielle informasjon.
6.4) Den mottakende parten (enten Kunden eller Alliantist) kan avsløre informasjon av konfidensiell karakter til slike av sine ansatte eller profesjonelle rådgivere som trenger å vite det samme med det formål å oppfylle den mottakende parts forpliktelser eller rettigheter i henhold til denne Avtalen og skal sikre at slike ansatte er underlagt konfidensialitetsforpliktelser tilsvarende de som er angitt i denne avtalen.
6.5) Bestemmelsene i denne seksjon 6 skal: (i) ikke gjelde for informasjon som allerede er offentlig kjent eller blir det på en fremtidig dato (annet enn ved brudd på denne avtalen); (ii) ikke gjelde for informasjon som er kjent uten begrensning for den mottakende parten på tidspunktet for avsløring uten brudd på noen forpliktelse til konfidensialitet; (iii) ikke gjelde for informasjon som er vist til rimelig tilfredshet for den opprinnende parten å ha blitt generert uavhengig av den mottakende parten; (iv) forbli i full kraft og virkning til tross for oppsigelse av denne avtalen uansett årsak.
7.1) Kunden skal oppgi et nominert navn og e-postadresse som hovedbruker for å forholde seg til Alliantist om kundens bruk av plattformen. Hovedbrukeren vil få systemadministrasjonsrettigheter og vil delta i gjennomganger med Alliantist fra tid til annen. Alliantist vil varsle hovedbrukeren i tilfelle et datainnbrudd. Kunden kan nominere en erstatter hovedbruker ved skriftlig varsel til Alliantist. Rollen som hovedbruker kan deles mellom flere personer, forutsatt at Alliantist har rett til å behandle hver person som fullstendig autorisert til å representere kunden uavhengig.
8.1) Som vanlig for alle SaaS-leverandører ('programvare som en tjeneste') kan Alliantist fra tid til annen måtte endre vilkårene. Derfor forbeholder vi oss retten til å endre denne avtalen når som helst ved å legge ut slike endringer til kunden på dens nominerte hovedbruker-e-postadresse og gjennom Alliantist-nettstedet. Hvis disse endringene kan ha en negativ innvirkning på kundens virksomhet der kunden ønsker å protestere mot en slik endring, bør kunden ta opp slike bekymringer med den relevante alliantistiske kundesuksesssjefen i første omgang.
8.2) Kundens fortsatte bruk av tjenestene etter endringer i disse vilkårene, som beskrevet i punkt 8.1 ovenfor, utgjør din bindende aksept av slike endringer. En slik endret avtale trer i kraft når du fortsetter å bruke tjenestene, eller 30 dager fra varsel om endringene. Kunden garanterer at den skal anses å ha gjennomgått den mest oppdaterte versjonen av disse vilkårene ved starten av hver fornyelsesperiode, eller ved enhver endring av tjenestene.
8.3) Plattformen kan inneholde lenker til andre tredjeparts nettsteder. Alliantist er ikke ansvarlig for personvernpraksis eller innholdet på disse andre nettstedene. Registrerte brukere må sjekke policyerklæringen til disse andre nettstedene for å forstå retningslinjene deres. Registrerte brukere som går inn på et koblet nettsted kan avsløre sin private informasjon. Det er den registrerte brukerens ansvar å holde slik informasjon privat og konfidensiell.
8.4) Med mindre annet er spesifisert i forslaget, skal service og støtte tilbys i henhold til vilkårene angitt i støttepolicyen som er tilgjengelig i bunnteksten av plattformen og på nettstedet.
8.5) Med mindre annet er spesifikt avtalt, gir kunden ved å inngå denne avtalen Alliantist tillatelse til å bruke kundens navn og logo i markedsførings- og reklamemateriell, inkludert uten begrensning nettstedet og sosiale mediekanaler.
8.6) Denne avtalen vil bli styrt av og tolket i samsvar med engelsk lov, uten å gi effekt til dens lovkonflikter eller kundens faktiske tilstand eller bostedsland. Eventuelle krav, rettslige prosesser eller rettssaker som oppstår i forbindelse med ISMS.online vil bli fremmet utelukkende i England, og kunden samtykker til den eksklusive jurisdiksjonen til slike domstoler forutsatt at hver part skal ha rett til å håndheve en dom fra de engelske domstolene i en jurisdiksjon hvor den andre parten er innlemmet eller hvor eventuelle eiendeler til den andre parten kan befinne seg.
8.7) En person som ikke er en part i denne avtalen kan ikke stole på eller håndheve noen rettigheter i henhold til Contracts (Rights of Third Parties) Act 1999.
8.8) Denne avtalen inkludert forslaget, personvernpolitikken og støttepolitikken utgjør hele avtalen mellom kunden og Alliantist.
Eventuelle spørsmål eller problemer bør i første omgang håndteres ved å bruke de vanlige ISMS.online-støttekanalene support@isms.online eller med kundesuksessansvarlig, og deretter eskaleres om nødvendig.
For å få tilgang til våre tidligere vilkår og betingelser Klikk her