Versjon 2.8 Sist oppdatert 14. januar 2019.
For å se tidligere versjoner av ISMS.online-kundelisensavtalen klikk her.
Denne avtalen ("Avtale”) gjøres på startdatoen for tjenesten som er angitt på det aksepterte bestillingsskjemaet eller den første datoen du får tilgang til ISMS.online, hvis tidligere, (“Effektiv dato”) mellom Alliantist Limited, et selskap registrert i England og Wales (selskapsnummer: 4922343) (“Alliantist") og organisasjonen din spesifisert på bestillingsskjemaet for forslag ("Kunde-”). Alliantist kan kontaktes på enquiries@ISMS.online og via post til Sussex Innovation Centre, Science Park Square, Brighton, BN1 9SB, Storbritannia.
"ISMS.online" er en kraftig skyprogramvareplattform ("Plattform”) eies og drives av Alliantist tilgjengelig med en rekke kjernetjenester og valgfrie programvaretillegg. I tillegg, med ISMS.online-policyer, er Virtual Coach som innholdsfokuserte tillegg som er spesifisert på abonnementstidspunktet eller kan legges til i løpet av perioden, sammen med plattformen beskrevet som (“tjenestene”). Tjenestekonfigurasjonen avhenger av kundens forretningsformål ("formålet”) som vanligvis har til formål å implementere, forbedre og administrere et styringssystem for informasjonssikkerhet (“ISMS").
ISMS.online er tilgjengelig for registrerte brukere (som definert nedenfor) som er lagt til av kunden i tråd med tillatt antall registrerte brukere (som definert på bestillingsskjemaet). Kunden ønsker å lisensiere ISMS.online og autorisere registrerte brukere til å bruke tjenestene for kundeledede forretningsaktiviteter som gjør det mulig for organisasjonen å oppnå formålet underlagt vilkårene og betingelsene i denne avtalen.
Tjenestene tilbys for kundens aksept, uten endringer (annet enn noen spesielle vilkår som definert nedenfor) avtalt av partene i henhold til vilkårene og betingelsene i denne avtalen inneholdt heri og alle andre driftsregler, retningslinjer (inkludert, uten begrensning, personvernpolicy, støttepolicy og eventuelle fremtidige endringer av disse, og prosedyrer som kan publiseres fra tid til annen på plattformen eller gjøres tilgjengelig for deg på eller gjennom tjenestene (samlet kalt "vilkårene"). Når de er akseptert av kunden (som definert nedenfor), danner disse vilkårene en juridisk bindende kontrakt mellom deg og Alliantist. Du bekrefter at du har juridisk myndighet til å binde kunden. Når de er akseptert, forblir disse vilkårene gjeldende til de sies opp som foreskrevet her.
Alliantist tilbyr vanligvis ikke prøvelser. Hvis imidlertid Alliantist tilbyr en prøveversjon, betalt eller ubetalt av ISMS.online eller tjenestene, vil de gjeldende bestemmelsene i disse vilkårene regulere prøveversjonen. Alliantist forbeholder seg retten til ikke å tilby prøveversjoner og kan etter eget skjønn velge å suspendere en prøveversjon når som helst uansett årsak.
VENNLIGST LES DISSE VILKÅRENE NØYE. VED Å FÅ TILGANG TIL, BRUKE OG/ELLER PÅ ANNEN MÅTE BRUKE ISMS.ONLINE-TJENESTER, GODTAR DU AT DU HAR LEST, FORSTÅTT OG GODTAR Å VÆRE BUNDET AV DISSE VILKÅRENE. HVIS DU IKKE SAMTYKKER Å VÆRE BUNDET AV DISSE VILKÅRENE, MÅ IKKE GÅ TILGANG, Browse ELLER PÅ ANNEN MÅTE BRUKE PLATTFORMEN ELLER ISMS.ONLINE-TJENESTER.
Alliantist forbeholder seg retten til å endre, modifisere, legge til eller fjerne deler av vilkårene når som helst (bortsett fra eventuelle spesielle vilkår som definert nedenfor) ved å legge ut slike endringer til kunden på den nominerte hovedbrukerens e-postadresse eller via plattformen avhengig av om endringenes art. Vennligst sjekk disse vilkårene med jevne mellomrom for endringer. Din fortsatte bruk av tjenestene etter at slike endringer har blitt lagt ut som angitt ovenfor, utgjør din bindende aksept av slike endringer. Slike endrede vilkår vil automatisk tre i kraft når du fortsetter å bruke tjenestene, eller 30 dager fra publisering av slike endrede vilkår på eller gjennom plattformen. Til tross for det foregående, vil løsningen av enhver tvist som oppstår være underlagt vilkårene som var gjeldende på det tidspunktet slik tvist oppsto.
| Kundeorganisasjon | ISMS.online-organisasjonskontoen som kundens ansatte og representanter for registrerte brukere er knyttet til. |
| Hovedbruker | Kunden nominerte navn og e-postadresse som Alliantist har på arkivet som personen jeg skulle kontakte i forbindelse med kundens bruk av plattformen. Vanligvis også den samme personen som har rettigheter til kundesystemadministrasjon og deltar i gjennomganger med Alliantist fra tid til annen, og som sådan er den autoriserte personen som vil bli varslet av Alliantist i tilfelle et databrudd. Kunden kan dele disse rollene og nominere andre. |
| Kundebrukere | Registrerte brukere som er ansatte hos kunden eller generelt fungerer i egenskap av representanter for kunden og har akseptert brukerregistreringsvilkårene. Hver kundebruker vil ha sin egen unike e-postadresse og passord for pålogging. |
| Partnerorganisasjon | En organisasjon lagt til ISMS.online av kundeorganisasjonen som deretter kan utstedes begrensede brukerrettighetslisenser 'Partnerbrukere', f.eks. for hvor kunden ønsker å samarbeide med partnerorganisasjonen for formålet (f.eks. en leverandør, partner eller kunde som jobber med informasjon sikkerhetsstyring sammen). |
| Partnerorganisasjoner har sine egne forpliktelser. Den første partnerbrukeren vil akseptere online-klikk gjennom partnerregistreringsavtalen på vegne av sin organisasjon. Hvis partnerorganisasjonen allerede er en kundeorganisasjon, gjelder ingen ytterligere vilkår, og organisasjonene samarbeider ganske enkelt sammen på plattformen under deres vanlige avtalevilkår (og de kan ha sin egen informasjonsdelingsavtale på plass). | |
| Partnerbrukere | Registrerte brukere som er ansatte eller representanter for en partnerorganisasjon og krever tilgang til ISMS.online. Partnerbrukere er knyttet til en partnerorganisasjon og kan bare bruke plattformen til kundeorganisasjonens formål. Partnerbrukere godtar brukerregistreringsvilkårene og har begrenset tilgang til ISMS.online. De er i stand til å samarbeide fullt ut i initiativer opprettet av en kundebruker, men er ikke i stand til å lage nye arbeidsinitiativer selv. Hver partnerbruker vil ha sin egen unike pålogging og passord. |
| Partnerregistreringsavtale | Vilkårene for registrering for alle partnerorganisasjoner som bruker ISMS.online. |
| Registrert bruker | En kundebruker eller partnerbruker registrert i ISMS.online. |
| Vanlig bruker | Standard lisensmodell for registrerte brukere som gjør det mulig for brukeren å få tilgang til og delta i arbeid på plattformen i samsvar med formålet. |
| Noen ganger bruker | En supplerende lisensmodell med lavere kostnader for kunder som ønsker større mengder registrerte brukere (normalt over femti), men som kanskje bare trenger at disse brukerne mottar: a) e-postmeldinger fra plattformen, f.eks. for informasjonssikkerhetsoppdateringer og eller b) av og til få tilgang til plattformen for demonstrere overholdelse av retningslinjer og kontroller som en del av policypakken-tillegget og sjelden delta i annet arbeid, f.eks. en diskusjon om en legitim interessevurdering (LIA) eller databeskyttelsesvurdering (DPIA). Av og til og sjelden betyr vanligvis en begrenset pålogging i løpet av en periode, for eksempel for å forstå og vise samsvar med retningslinjene deres etter hvert som de utvikler seg. Den har en rimelighetstest mot seg for å sikre at sporadiske brukerlisensen ikke blir misbrukt når en vanlig brukerlisens kan være mer passende. |
| Initiatives | Spesifikke arbeidsområder enten forhåndskonfigurert som en del av plattformens omfang eller opprettet av kundebrukere i løpet av å oppnå deres formål. Eksempler inkluderer policy- og kontrollprosjekter, gapanalyseprosjekter, grupper, leverandørkontoer, compliance policy-pakker og sporere som for å håndtere sikkerhetshendelser, korrigerende handlinger osv. |
| Bestillingsskjema | Informasjonen i forslagsbestillingen som angir omfang, gebyrer, antall og type registrerte brukere, varigheten og startdatoen for tilgang til ISMS.online av kunden sammen med relevante funksjoner, initiativtyper og verktøy, ISMS.online Retningslinjer, Virtual Coach eller relaterte løsninger som leveres, samt annen kontekstuell plattforminformasjon. |
| Kundeorganisasjonsdata | Alt forretningsinnhold som legges inn i ISMS.online av kundebrukere for formålet, inkludert personopplysninger. |
| Partnerorganisasjonsdata | Alt forretningsinnhold som er lagt inn i ISMS.online av partnerbrukere for formålet, inkludert personopplysninger. |
| Data | Kundeorganisasjons- og partnerorganisasjonsdata. |
| Vilkår for brukerregistrering | Vilkårene for registrering, inkludert retningslinjene for akseptabel bruk fastsatt av Alliantist for alle registrerte brukere av ISMS.online. |
| Personopplysninger | Skal ha betydningen som fastsatt i Europaparlamentets og rådets generelle databeskyttelsesforordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer med hensyn til behandling av personopplysninger og om fri flyt av slike data, og opphevelse av direktiv 95/46/EC (General Data Protection Regulation – GDPR). |
| data Controller | Kundeorganisasjonen eller partnerorganisasjonen som bestemmer formålene og midlene for behandlingen av personopplysninger. |
| Databehandler | Alliantist, som behandler personopplysninger på vegne av den behandlingsansvarlige som en del av sin levering av tjenestene under det lovlige grunnlaget for en kontraktsmessig forpliktelse. Med mindre det er eksplisitt lagt til av kunden for veiledning på plattformen, eller for formålet med feil- og problemstøtte, får ikke Alliantist og dets navngitte underbehandlere tilgang til noen data. |
| Underbehandlere | Leverandører valgt av Alliantist for å komplettere sin egen leveranse av Tjenestene når det gjelder personopplysningsrelatert arbeid i tråd med GDPR forpliktelser. |
| Hjelpedokumentasjon | Brukerveiledninger og nettbaserte omvisninger for ISMS.online i elektronisk eller utskrivbar form gjøres også tilgjengelig i 'hjelp'-delen av ISMS.online og oppdateres fra tid til annen. |
| ISMS.online retningslinjer | Et valgfritt tillegg inkludert retningslinjer og kontroller, eller relatert veiledning for kunden å bruke som en del av sin ISMS i form av skriftlig notatdokumentasjon, filer og annet innhold presentert i ISMS.online systeminnholdet. Den leveres vanligvis av Alliantist forhåndskonfigurert med plattformen for å hjelpe kunden med å "adoptere, tilpasse og legge til" veldig raskt og gi et forsprang i utviklingen av ISMS. Eksempler inkluderer risikostyringsmetoder, sikkerhetshendelser, retningslinjer for leverandørstyring osv. Alliantist gir ingen garantier til kunden med hensyn til deres egnethet for formålet gitt de spesifikke målene til kundens ISMS. Noe tydelig spesifisert innhold som legges til i notatområdene, gjengis med tillatelse fra de respektive opphavsrettsinnehaverne, for eksempel Information Commissioner's Office i Storbritannia, og på tidspunktet for tjenestestart gjenspeiler dette organets veiledning. Alliantist er ikke forpliktet til å holde noen av retningslinjene, kontrollene eller veiledningen oppdatert etter tjenestestartdatoen. |
| Virtuell coach | En valgfri ekstra virtuell coachingtjeneste i ISO 27001:2013 levert gjennom plattformen som inkluderer veiledninger, sjekklister, videoer og presentasjoner for å hjelpe organisasjoner som er nye i ISO 27001:2013 med å forstå mer om standarden og hvordan de kan implementere den for organisasjonen deres. Alliantist gir ingen garantier til kunden med hensyn til deres egnethet for formålet gitt de spesifikke målene til kundens ISMS. |
| Spesielle vilkår | Kun tilgjengelig for organisasjoner som krever skreddersydd plattformutvikling utover de standardpakkede tjenestene og investerer minst £50,000 XNUMX per år eksklusiv mva. Dette er spesielle vilkår som er lagt til forslaget Bestillingsskjema eller på annen måte dokumentert og avtalt i skriftlig eller elektronisk revisjonsbar form og lagt til i avtalen, f.eks. via e-postutveksling, og har presedens over standard avtalevilkår. |
| Minimumsgebyr | Førsteårsavgiften for tilgang til tjenestene eller en spesifikk minimumsbetaling for tilgang til plattformen, ISMS.online-policyer, hjelpedokumentasjon, virtuell coach og annen verdifull læring som tilbys i tjenestene. |
| Forhandleravtale | En egen avtale med Alliantist for spesifikt henvisning og videresalg av noen av alle tjenestene. |
| Informasjonsdelingsavtale: | Organisasjoner som samarbeider om sensitiv informasjonsdelingsarbeid kan velge å ha en egen informasjonsdelingsavtale seg imellom som angir eventuelle bestemmelser for deres informasjon og datadeling på plattformen, inkludert behandlingsansvarlig, behandler og annen aktivitet mellom dem. Se punkt 3. |
2.1) I henhold til vilkårene i denne avtalen gir Alliantist, og kunden aksepterer, en ikke-eksklusiv, ikke-overførbar, tilbakekallbar lisens, uten rett til å gi underlisenser, bortsett fra til partnerorganisasjoner lagt til i tråd med det relevante omfanget og abonnementet betalinger som er beskrevet i bestillingsskjemaet, for å bruke tjenestene til formålet.
2.2) Kunden skal vise og beholde Alliantists og/eller dets leverandørers opphavsrett, varemerker, eiendoms- eller konfidensialitetserklæring eller legender og andre merknader i ISMS.online uansett hvordan de brukes.
2.3) Kunden erkjenner at Alliantist beholder alle rettigheter, tittel og interesser i og til originalen, og eventuelle kopier, av ISMS.online, ISMS.online retningslinjer og hjelpedokumentasjonen, Virtual Coach og eierskap til alle patenter, opphavsrettigheter, forretningshemmeligheter, varemerker og andre immaterielle rettigheter (enten de er registrert eller ikke) knyttet til disse, skal være og forbli den eneste eiendommen til Alliantist eller de opprinnelige opphavsrettsinnehaverne hvis de er uttrykt som forskjellige eiere i ISMS.online-retningslinjene eller er åpenbare fra naturen til rammeverket, regelverket. eller standarder tilgjengelig. Rammer, forskrifter og spesialiststandarder opphavsrettsinnehavere kan kreve lisensavgifter for å følge deres sjekklister/metoder. Alliantist anbefaler at spesifikke lisenser kjøpes der det er nødvendig, og kunden er ansvarlig for å skaffe og finansiere eventuelle spesifikke lisenser fra disse rettighetsinnehaverne.
2.4) Til tross for at kunden kan bidra til kostnadene for eller delta i produksjonen av avledede verk, oversettelser, tilpassede versjoner, oppdateringer, feilrettinger, forbedringer, modifikasjoner eller andre versjoner av ISMS.online, skal kunden ikke være eier av noen kopier eller oversettelser eller versjoner av, og heller ikke har noen interesse i, ISMS.online, dens hjelpedokumentasjon eller den virtuelle coachen, men er snarere lisensiert, i henhold til og underlagt begrensningene i denne avtalen, til å bruke slike kopier utelukkende til formålet angitt i denne avtalen.
2.5) Uten å begrense det generelle av det foregående, mottar kunden ingen rettigheter til, og godtar at den ikke selv, eller gjennom noen forelder, datterselskap, tilknyttet selskap, agent eller annen tredjepart (i) vil dekompilere, demontere, reversere eller forsøke å rekonstruere, identifisere eller oppdage kildekode, underliggende ideer, underliggende brukergrensesnittteknikker, prosesser eller algoritmer for tjenestene eller deler av disse, eller på annen måte utlede kildekoden; (ii) modifisere, portere, oversette, lokalisere eller lage avledede verk av tjenestene; (iii) selge, lease, lisensiere, underlisensiere, kopiere, markedsføre eller distribuere tjenestene, annet enn til partnere som angitt i denne avtalen; (iv) belaste eller lide å eksistere panterett eller sikkerhetsinteresser på tjenestene; (v) avsløre resultatene av ytelsestester eller kvalitativ analyse av tjenestene til en tredjepart uten skriftlig forhåndssamtykke fra Alliantist; og (vi) bruke et totalt antall registrerte brukere utover det som er avtalt i bestillingsskjemaet.
2.6) Hvis det tas som et alternativ på bestillingsskjemaet, gis kunden en begrenset, ikke-eksklusiv, tilbakekallbar, ikke-overførbar lisens til å få tilgang til og bruke ISMS.online-policyene og den virtuelle coachen utelukkende for formålet. De inneholder informasjon og maler som kun utgjør generell veiledning i forhold til anvendelse av de relevante forskrifter eller standarder Kunden ønsker å arbeide mot. Kunden bør ta i mot informasjonssikkerhet, juridiske eller andre passende faglige råd for å sikre at innholdet og tilnærmingen oppfyller dets spesifikke formål.
2.7) Med mindre annet er avtalt som en del av en forhandleravtale, forplikter kunden seg til og godtar å ikke lisensiere, selge, videreselge, overføre, tildele, distribuere eller på annen måte utnytte eller gjøre tilgjengelig for noen tredjepart tjenestene, inkludert plattformen, hjelpedokumentasjonen, ISMS. online retningslinjer eller Virtual Coach på noen måte og skal varsle Alliantist umiddelbart hvis den blir oppmerksom på uautorisert bruk av dem. Dette vilkåret skal fortsette etter oppsigelsen av denne avtalen.
2.8) I henhold til de andre vilkårene i denne avtalen, spesielt 2.7 og 4.8.4, etter å ha betalt minimumsgebyr for tjenestene, kan kunden fortsette å bruke ISMS.online policy-innholdet (ikke teknologiverktøyene inne i plattformen) for dens formål internt selv om den velger å ikke fornye eller fortsette med plattformen når tjenestene skal fornyes.
2.9) Hver registrert bruker skal akseptere brukerregistreringsvilkårene som inkluderer akseptable bruksvilkår og en autorisert representant fra en partnerorganisasjon godtar "klikk gjennom" partnerregistreringsavtalen med mindre de allerede har en kundeorganisasjonskonto hos Alliantist.
3.1) Kunden beholder alle rettigheter, eiendomsrett og interesser til alle kundeorganisasjonsdata. Partnerorganisasjonen beholder alle rettigheter, eiendomsrett og interesser til alle partnerorganisasjonsdatasubjekter unntatt der:
3.1a) Kunden har sin egen informasjonsdelingsavtale med eventuelle partnerorganisasjoner den legger til plattformen om eventuelle partnerorganisasjonsdata som deles på plattformen. Alliantist vil kun handle i samsvar med kundens instruksjoner, ikke partnerorganisasjonen;
3.1b) Partnerorganisasjonen er også en kunde av Alliantist, i så fall vil den se etter å forstå hvem som eide initiativet i plattformen hvis det var noen tvist og samarbeide med kunden og partnerorganisasjonen i tråd med en relevant informasjonsdelingsavtale for hjelpe til med å løse eventuelle problemer.
3.2) Hvis kunden laster opp data til plattformen, må slike data og eventuell behandling av dem være i samsvar med disse vilkårene sammen med alle gjeldende lover og forskrifter. Ved å laste opp data til plattformen, autoriserer kunden Alliantist til å behandle dataene. Kunden er ansvarlig for å sikre at:
3.2a) Kunden og noen av de registrerte brukerne knyttet til den ikke oppretter, overfører, viser eller gjør tilgjengelig data som bryter disse vilkårene, eller etter Alliantists mening rettighetene til Alliantist, andre kunder, partnerorganisasjoner eller brukere, personer eller organisasjoner eller er skadelig (for eksempel virus, ormer, skadelig programvare og andre destruktive koder), støtende, truende, fornærmende, trakasserende, kronglete, ærekrenkende, vulgær, uanstendig, krenkende en annens personvern, ærekrenkende, hatefull eller på annen måte ulovlig. ; og
3.2b) Kunden og alle de registrerte brukerne tilknyttet den, inkludert partnerorganisasjoner lagt til av kunden, har de nødvendige rettighetene og lovlige begrunnelsene for å bruke dataene, inkludert å legge dem til på plattformen og behandle dem deretter. Kunden skal ha eneansvar for nøyaktigheten, kvaliteten og lovligheten til alle data inkludert personopplysninger og måten kunden anskaffet disse dataene inkludert personopplysninger på.
3.3) Alliantist forhåndskontrollerer, overvåker eller filtrerer ingen data eller handlinger av deres behandling av kunden for å oppdage ulovlig natur deri, og kunden forstår at Alliantist ikke under normal drift ser eller forstår hva data lagres på plattformen.
For formålet med artikkel 28 i forordning (EU) 2016/679 utgjør disse vilkårene databehandlingskontrakten mellom kunden som databehandler og Alliantist som databehandler. Kunden instruerer herved Alliantist om å behandle dataene som beskrevet i disse vilkårene.
| data Controller | Kunde. |
| Databehandler | Alliantist. |
| Gjenstand for behandling | Alliantist leverer ISMS.online slik at kunden kan implementere, forbedre og administrere ISMS som beskrevet i formålet. |
| Lovlig grunnlag for kontrolløren | Den behandlingsansvarlige vil operere under enten: a) samtykke, b) kontrakt, c) juridisk forpliktelse, d) vitale interesser, e) allmenne interesser, f) legitime interesser |
| Lovlig grunnlag for Behandleren | Kontraktsforpliktelse i tråd med denne avtalen. |
| Varighet for behandlingen | Alliantist vil behandle Dataene på vegne av Kunden i avtaleperioden og i den tid som kreves deretter dersom Kunden fortsetter med Tjenestene og betaler gebyrer når de forfaller. |
| Art og formål med behandlingen | Kunden kan samle inn, samarbeide, koordinere, organisere, dele, registrere, lagre, endre, redigere og slette informasjon, inkludert passende personopplysninger for det formålet med å implementere, forbedre og administrere ISMS. Alliantist vil også behandle personopplysninger etter behov for å støtte og vedlikeholde tjenestene for kunden. |
| Typer data som holdes | Kunden er kun pålagt å legge til personopplysninger om registrerte brukere, slik som organisasjonens e-postadresse og fornavn, etternavn for brukere for å få tilgang til plattformen. Registrerte brukere kan velge å legge til flere detaljer som avatarbilde og telefon-, mobil- og jobbadresse hvis de ønsker det for å legge til rette for større tillit og samarbeid mellom registrerte brukere. IP-adresser holdes også med det formål å overholde annen lovgivning, beskyttende overvåking og levering av støtte og vedlikehold. |
| Avhengig av omfanget av løsningen kan kunden også bestemme seg for å ha relevante personopplysninger om sine ansatte, f.eks. under HR informasjonssikkerhetsfokusert rekruttering, induksjon, in-life management og exit. Plattformen er ikke spesielt utformet eller oppfordret til å brukes som et HR-verktøy for oppbevaring av betydelige sensitive eller store mengder personopplysninger. Personopplysninger om leverandører, partnere og kunder for å oppnå formålet kan også oppbevares i områder som kontopakken der den hjelper organisasjoner med å administrere forretningsforbindelser bedre og demonstrere at de har kontroll over forsyningskjeden deres. Disse dataene inkluderer e-postadresse, telefonnumre, fornavn og etternavn. | |
| Informasjonssikkerhet og databeskyttelse på plass | Alliantist har en rekke organisatoriske og plattformrelaterte tiltak for å beskytte all verdifull informasjon, ikke bare personopplysninger. |
| Organisatoriske tiltak inkluderer: | |
| UKAS-sertifisert ISO 27001:2013 på organisasjonsnivå, programvareapplikasjonen ISMS.online, og personalet som er involvert i tjenestene oppfyller passende terskler for konfidensialitet, integritet og tilgjengelighet etter en risikoanalyse. | |
| Forsyningskjeden er sertifisert til minst samme standard eller en akseptabel ekvivalent for infrastrukturkritiske tjenester (datasenterhosting, kode mgt osv.). | |
| Eventuelle mindre leverandører som jobber på plattformen som ikke har ISO-sertifiseringer selv følger Alliantist ISMS og er inngått kontrakt på dette grunnlaget. | |
| Alle involverte ansatte (og relevante leverandører) får jevnlig opplæring i informasjonssikkerhet og personvern. De samtykker i å overholde retningslinjene og kontrollene, inkludert konfidensialitet, som en del av deres rekruttering, induksjon, overvåking i livet, minst årlig og hvis det er hensiktsmessig når de foretar endring av rolle. | |
| Alliantist følger Information Commissioner's Office (ICO)-modellen for å demonstrere GDPR-samsvar i det minste inntil en formell anerkjent GDPR-sertifisering er etablert. Dette inkluderer vurdering og risikovurdering mot 120 aktiviteter, hvorav mange faller sammen med UKAS-sertifisert ISO 27001-standard. | |
| Der det er hensiktsmessig, gjennomføres konsekvensvurderinger, policygjennomganger og interne revisjoner regelmessig sammen med ledelsesgjennomganger i tråd med ISO 27001:2013. | |
| Programvaren blir penetrasjonstestet årlig eller ved betydelige endringshendelser, alle uavhengig CHECK-testet. | |
| Data i overføring mellom sluttbruker og tjenesten bruker TLS. SSL-sertifikatet som brukes av tjenesten, bruker en 2048-biters RSA-nøkkel med en SHA256-algoritme. TLS-terminatoren er konfigurert til å foretrekke nyere versjoner av protokoller og sikrere alternativer først og er konfigurert til å ikke gå tilbake til en eldre standard etter innledende forhandling. Alternativer i bruk er som anbefalt av Mozillas "Intermediate" TLS-konfigurasjon. | |
| For data i hvile, er det delte filsystemet og databasefilsystemet kryptert til AES-256 ved hjelp av HSM-teknologi ved bruk av Amazon KMS-tjenesten. Passord saltes og hashes når de lagres. Databasen deles ikke med andre tjenester og er heller ikke offentlig tilgjengelig – den er brannmuret i vår private sky og er kun tilgjengelig for våre applikasjonsservere. | |
| Alle sikkerhetskopier er kryptert/dekryptert ved kilden med AES256-nivåkryptering og krypteres under overføring mellom applikasjonen og backupdatalagringen. | |
| Alle ansatte som er involvert i tjenesteleveransen har blitt kontrollert, følger strenge protokoller og alle tjenestene de bruker er (der det er hensiktsmessig) aktivert av 2-faktor autentisering, og andre sikkerhetskontroller som passordadministrasjonstjenester for å sikre sterke og passende passord. | |
| Alliantist følger etter Cyber Essentials til IASME-standarden. | |
| ISMS.online har blitt vurdert A+ av uavhengige kontroller ved bruk av Qualsys gjennomgangsprosess for SSL-inspeksjonen. | |
| Alliantist har sterke tillatelser og kontrollerer administrasjonen for å sikre at kun autoriserte brukere som følger sterke sikkerhetsprotokoller, kun kan få tilgang til de relevante delene av plattformens backend i tilfelle et supportproblem. All tilgang logges og kan om nødvendig analyseres rettsmedisinsk i det usannsynlige tilfellet det måtte være. | |
| Alliantist har passende forsikringsdekning for yrkesskadeerstatning, cyberbrudd, offentlig ansvar og ansettelse. | |
| Plattformtiltak gjort tilgjengelig for registrerte brukere inkluderer: | |
| 2-faktor-autentisering er inkludert for alle brukere – uten ekstra kostnad for kjernetjenesten og implementert fra brukerpreferanseområdet. Kundeadministratorer kan se hvem som har og ikke har implementert det. | |
| Sterke passord og andre tvungne sikkerhetstiltak som kan settes på organisasjonsnivå f.eks timeouts, tvungen passordendring etc. | |
| Rollebaserte tillatelser og tilgangskontrolltiltak for forskjellige jobber / forskjellige krav til registrert bruker. | |
| Personvernkontroller og tillatelsesadministrasjon på initiativnivåer, kontrollert av teamadministratoren for å forhindre uautorisert tilgang til data. | |
| Administratorrapporter og tiltak for å hjelpe med å overvåke aktivitet uten å bryte brukernes personvern (og sikre at kundenes investeringer i registrerte brukere er optimalisert). | |
| Alliantist-personell eller underleverandører som opptrer i en coaching- eller støttekapasitet innenfor ISMS.online-forekomsten til Kunden blir kun lagt til av Kunden for den nødvendige tiden og deretter fjernet av Kunden. | |
| Kunden forventes å dra nytte av plattformtiltakene som er lagt til til fordel for kunden. Alliantist vil ikke være ansvarlig for sikkerhetshendelser eller hendelser som kan oppstå fordi kunden ikke har implementert noen av eller alle plattformtiltakene som er oppført ovenfor. Dette inkluderer registrerte brukere som er ansvarlige for å opprettholde konfidensialiteten og sikkerheten til passordet og påloggingsdetaljene deres og bruke den medfølgende tofaktorautentiseringstjenesten. | |
| Underbehandlere | Underbehandlere brukes til en rekke jobber og styres i henhold til deres rolle og risiko rundt personopplysningene. Underbehandlere for levering av kjernetjenester (f.eks. hosting) i Alliantist-rollen som databehandler er alle vert i Storbritannia, så de har ingen internasjonale overføringer. |
| I Alliantist-rollen som administrerer kundestøtteaktivering (coaching, sporing av støtteproblemer) og levering på baksiden (f.eks. kundeøkonomi, kundekommunikasjon) er det noen internasjonale overføringer som er dekket med personvernskjold og andre internasjonale overføringsavtaler. | |
| Underprosessorer som brukes inkluderer: | |
| AWS (London primær og Dublin failover), Google, Jira, ZenDesk, Go To Meeting, Sujiivana, Taylor Baines, Xero, Fresh Financials, Ring Central, Word Press, Mailchimp. | |
| Ved å godta disse vilkårene, gir kunden Alliantist en generell autorisasjon i betydningen av artikkel 28 (2) i forordning (EU) 2016/679 til å engasjere prosessorer med det formål å levere tjenestene. Alliantist vil informere Kunden om vesentlige endringer i slike underbehandlere i henhold til Avtalen. | |
| Planlegg for sikker retur av data eller ødeleggelse ved slutten av avtalen | Kunden kan når som helst fjerne sine data gjennom en rekke rapporter, eksporter og mekanismer på plattformen. Med forbehold om omfanget, stilen og arten til hva den ønsker og i hvilket format, vil Alliantist også bistå kunden med sin sluttaktivitet, inkludert relevante aspekter av persondataportabilitet og overføring om nødvendig. |
| Ved inngåelse av avtalen og betaling for tjenestene, driver Alliantist en kundeavslutningsprosess i tråd med ISO 27001:2013 hvor den sikrer at kunden som datakontrollør har fjernet det den ønsker fra plattformen og deretter går gjennom sikker sletting og sletting av kundedata. Dette tar 30 dager å konkludere ettersom sikkerhetskopieringsinformasjonen blir slettet og erstattet i løpet av den syklusen. Der kunden samarbeider i initiativer med andre organisasjoner på plattformen som forblir kunder av Alliantist, erkjenner den at noen kundedata kan beholdes på plattformen i initiativer som eies av andre kunder og bare slettes når disse initiativene er slettet. |
3.5) Alliantist som databehandler vil bistå kunden som behandlingsansvarlig med å oppfylle kundens forpliktelser i henhold til forordning (EU) 2016/679 og tillate registrerte å utøve sine rettigheter i henhold til forordning (EU) 2016/679. For det formål har Alliantist en rekke retningslinjer, prosedyrer og tilnærminger som:
3.5a) Databeskyttelsesansvarlig (DPO) – Alliantist har nominert en passende DPO og de kan kontaktes på DPO@ISMS.online. Alliantist har også databeskyttelse, informasjonssikkerhet og en rekke andre retningslinjer og kontroller i tråd med ICO GDPR-anbefalinger samt ISO 27001:2013, til UKAS uavhengige sertifiseringsstandarder. 3.5b) Subject Access Request (SAR) og andre rettigheter – kontakt support@ISMS.online. Alliantist vil behandle forespørselen i tråd med GDPR-forpliktelser og vil kun behandle gyldig SAR. Eventuelle informasjonsforespørsler som sendes direkte til Alliantist av eksterne parter som bør være for kunden som datakontrollør, vil bli omdirigert tilbake til den opprinnelige parten og varslet til kunden. Ingen informasjon vil bli delt med noen annen part uten at kunden først har godkjent det skriftlig. Alliantist driver også lovlige retningslinjer og prosesser for alle individers rettigheter; rett til å bli informert; rett til tilgang; rett til retting og datakvalitet, rett til sletting, oppbevaring og avhending, rett til å begrense behandlingen; rett til å protestere; rettigheter til dataportabilitet og rettigheter knyttet til automatisert beslutningstaking.
3.5c) Sikkerhetshendelser og bruddvarslinger – utgående: Alliantist driver en sikkerhetshendelsesprosess som også overholder vedlegg A 16 i ISO 27001. I tilfelle Alliantist blir utsatt for et brudd som har en potensiell innvirkning på rettighetene og frihetene til registrerte personer. vil varsle kundens hovedbruker innen 24 timer etter bruddet eller så snart den blir klar over og samarbeide med kunden for å håndtere konsekvensene, inkludert dens juridiske forpliktelser og de som ansvarlig leverandør.
3.5d) Sikkerhetshendelser og varslinger om brudd – innkommende: Kunden vil rapportere alle sikkerhetshendelser, hendelser eller svakheter på plattformen innen 24 timer eller så snart den blir oppmerksom på dem til security@ISMS.online og alliantistiske prosesser i tråd med vedlegg A 16 vil også begynne. Alliantist vil ikke være ansvarlig for tap eller skade som oppstår fra kundens manglende overholdelse av disse kravene
3.6d) Alliantist forplikter seg til å gjøre tilgjengelig for Kunden informasjon som er nødvendig for å demonstrere overholdelse av disse forpliktelsene, inkludert, underlagt konfidensialitetsforpliktelsene i denne Avtalen, og at Kunden, eller Kundens representant, ikke er en konkurrent til Alliantist, dele resultater fra relevante revisjoner , uavhengige sertifiseringer og standarder oppnådd.
3.6e) Alliantist vil bistå Kunden hvis det blir bedt om det med rimelig samarbeid, tatt i betraktning kostnadene for Tjenestene, for å oppfylle sin forpliktelse til å gjennomføre en konsekvensanalyse for databeskyttelse knyttet til Kundens bruk av Tjenestene.
3.7f) Alliantist er registrert hos UK Supervisory Authority (ICO) som databehandler (og datakontrollør for sin egen virksomhet).
4.1) Gebyrer for kundelisens til tjenestene er angitt i bestillingsskjemaet. Avgifter inkluderer tilgang til tjenestene som beskrevet og inkluderer plattformvedlikehold med passende teknisk støtte for hovedbrukeren og autoriserte administratorer. Gebyrene inkluderer også automatisk tilgang til relevante plattformutgivelser og forbedringer for funksjonaliteten i omfanget på bestillingsskjemaet. Registrert brukerstøtte dekkes av gebyrene gjennom hjelpedokumentasjonen og inkluderer omvisninger, videoer og annet støttemateriell på plattformen.
4.2) Med mindre annet er angitt på bestillingsskjemaet, skal denne avtalen vare i minimumsperioden på ett år eller som angitt i bestillingsskjemaet og skal være minimumsgebyret. Førsteårsavgifter, rabattert for årlig forskuddsbetaling, forfaller før tjenesten starter med mindre en gyldig kjøpsordre er avtalt i stedet. Månedlig og kvartalsvis forhåndsbetaling er også tilgjengelig.
4.3) Etter det første året vil tjenestene automatisk fortsette inntil Kunden eller Alliantist gir den andre minst 30 dagers varsel om å si opp. Gebyrer for den løpende tjenesten kan betales månedlig, kvartalsvis eller årlig på forskudd med rabatter/økninger som reflekterer den løpende forpliktelsen. Alliantist gir ikke refusjon, så etter det første året eller betaling av minimumsgebyret kan kunden velge en kortere rullerende betalingsperiode for løpende tjenestelevering, eller fortsette med tjenestene inntil noen av forskuddsbetalingene samsvarer med varselet om oppsigelse.
4.4) Ytterligere brukere eller økninger i tjenesteomfanget, f.eks. å legge til et valgfritt tillegg som policypakker eller forsyningskjedekontoer, kan gjøres når som helst med forbehold om den relevante gebyrbetalingen som angitt i bestillingsskjemaet eller prisen som er oppgitt på tidspunktet av forespørsel. Registrerte brukernumre gjennomgås kvartalsvis eller med andre intervaller etter behov og betales pro rata for en hvilken som helst periode som legges til og deretter tilpasses den vanlige betalingsperioden. Etter betaling av minimumsgebyret kan enhver av tjenestene justeres tilsvarende, og gebyrendringer reflekterer den pågående endringen i bruk.
4.5) Alle gebyrer forutsetter en rettferdig og akseptabel bruk av tjenestene. I tilfelle at bruken av plattformen eller tjenestene av kunden overstiger rettferdig og akseptabel bruk, vil Alliantist varsle kunden om problemene skriftlig og gi kunden muligheten til å lette bruken eller betale for de ekstra tjenestekravene.
4.6) Alle avgifter ekskluderer moms og andre offentlige avgifter.
4.7) Hver av partene kan si opp denne avtalen og ethvert bestillingsskjema umiddelbart etter skriftlig varsel dersom den andre: (i) begår et vesentlig brudd på avtalen og som (i tilfelle brudd som kan avhjelpes) ikke skal ha blitt rettet innen 30. dager. Et vesentlig brudd inkluderer (i) manglende unnlatelse av kunden i å foreta betaling i samsvar med denne avtalen; eller (ii) den andre parten har en likvidator, mottaker, administrator eller administrativ mottaker oppnevnt med hensyn til hele eller deler av dets foretak eller eiendeler; eller (iii) den andre parten slutter eller truer med å slutte å drive virksomhet; eller (iv) et databrudd som øker risikoen for rettighetene og frihetene til datasubjekters informasjon som holdes på plattformen.
4.8 Ved oppsigelse uansett årsak:
4.8.1) Alle rettigheter gitt til kunden i henhold til denne avtalen, inkludert, uten begrensning, lisensen til å bruke tjenestene skal opphøre og kunden skal opphøre alle aktiviteter autorisert av denne avtalen;
4.8.2) Kunden skal umiddelbart betale til Alliantist alle beløp som tilkommer Alliantist i henhold til denne avtalen, bortsett fra hvor en sum penger skal kunne kreves tilbakebetalt fra eller betales av Alliantist, kan kunden trekke dette fra ethvert beløp som tilfaller Alliantist i henhold til denne avtalen. ;
4.8.3) Etter å ha betalt minimumsgebyret og eventuelle andre utestående gebyrer, kan kundene fjerne kundeorganisasjonsdata fra plattformen uten kostnad når som helst. På kundens forespørsel vil Alliantist samarbeide med kunden i en profesjonell kapasitet for å administrere kundens utgang fra plattformen, inkludert å gjøre tilgjengelige kopier av kundeorganisasjonsdata, (utover enhver juridisk forpliktelse for personopplysninger) forutsatt at kunden vil betale rimelige gebyrer til Alliantist for å oppgi evt. støttetjeneste utover standard utgangsprosess, slike gebyrer skal avtales skriftlig gjensidig før oppsigelsesstøttearbeidet starter.
4.8.4). Etter å ha betalt minimumsgebyret og betalt eventuelle andre utestående gebyrer, skal kunden kunne fortsette å bruke ISMS.online Policy-innholdet (ikke teknologiverktøyene eller plattformen) fortløpende utelukkende for sitt eget formål i tråd med 2.7 og 2.8 ovenfor .
5.1) Alliantist garanterer at plattformen skal yte vesentlig i samsvar med spesifikasjonene angitt i bestillingsskjemaet, hjelpedokumentasjonen og reflektere funksjonene og tjenestene uttrykt fra ISMS.online-nettstedet.
5.2) Kunden erkjenner og godtar herved at Alliantist (inkludert offiserer, medarbeidere, forhandlere, henvisninger, agenter og direktører for Alliantist) ikke har gitt eller gitt noen uttrykkelige garantier angående tjenestene bortsett fra garantien i avsnitt 5.1 ovenfor. Kunden er ikke autorisert til (og skal ikke) opprette noen garantiforpliktelser på vegne av Alliantist med sine partnere eller partnerbrukere.
5.3) Med unntak av Alliantists uttrykkelige forpliktelser i henhold til denne avtalen til konfidensialitet, dets brudd på gjeldende databeskyttelseslover og ansvaret den påtar seg i henhold til seksjonene 5.8 og 5.11, skal Alliantist ikke ha noe ansvar i den grad det er tillatt i henhold til gjeldende lov. overhodet til noen for ethvert krav, tap eller skade av noe slag i forhold til data eller bruk de brukes til.
5.4) Garantiene angitt i avsnitt 5 ovenfor er begrenset til ISMS.online og gjelder ikke tredjeparts programvare eller teknologi. Med unntak av garantien angitt i seksjon 5.1, fraskriver Alliantist seg herved, og kunden fraskriver seg herved alle garantier, uttrykte eller underforståtte, inkludert men ikke begrenset til alle underforståtte garantier for egnethet for et bestemt formål (selv der de avsløres av kunden), alle underforståtte garantier for salgbarhet og alle underforståtte garantier som oppstår ved bruk av handel, handel eller ytelse. Alle ISMS.online-policyer, hjelpedokumentasjon, virtuell coach eller data levert av Alliantist leveres "SOM DE ER" uten noen form for garanti. Alliantist garanterer eller garanterer ikke nøyaktigheten, fullstendigheten eller nytten av dataene, heller ikke salgbarheten eller egnetheten til noe bestemt formål. Alliantist gir ingen garantier, og kunden fraskriver seg herved enhver garanti med hensyn til resultatene oppnådd fra ISMS.online eller for nøyaktigheten eller påliteligheten til dataene. Alliantist skal ikke under noen omstendigheter holdes ansvarlig for skade eller skader som følge av eller som oppstår som følge av kundens manglende evne til å bruke ISMS.online eller få tilgang til ISMS.online.
5.5) Kunden erkjenner og godtar herved at tilgang til tjenestene kan bli påvirket av telekommunikasjonsaktivitet i lokalnettverket; offentlige nettverk, elektronisk postfeil, kapasitet og kompatibilitet med tredjeparts kommunikasjonsutstyr, kommunikasjonsprogramvare, nettlesere og internett (eller intranett) aktivert programvare. Alliantist fraskriver seg herved og kunden fraskriver seg herved ethvert Alliantist-ansvar for eventuelle feil i forbindelse med telekommunikasjonsaktivitet på lokalt marked, offentlige nettverk, e-postfeil, kapasitet og kompatibilitet med tredjeparts kommunikasjonsutstyr, kommunikasjonsprogramvare, nettlesere og internett (eller intranett). ) aktivert programvare.
5.6) Alliantist skal ikke holdes ansvarlig for unnlatelse av å oppfylle sine forpliktelser i henhold til denne avtalen på grunn av omstendigheter utenfor deres kontroll, som slike omstendigheter skal inkludere (uten begrensning) naturkatastrofer, terrorisme, arbeidskonflikter, krig, erklæringer fra regjeringer, transportforsinkelser, telekommunikasjon feil og misbruk av tjenestene av kunden.
5.7) Kunden godtar å holde Alliantist, og dets datterselskaper, tilknyttede selskaper, offiserer, agenter og ansatte og andre ISMS.online lisenshavere skadesløs fra og mot ethvert tredjepartskrav som oppstår fra eller på noen måte relatert til Kundens bruk av ISMS.online, mot alle krav, krav, søksmål, ansvar, kostnader, utgifter (inkludert rimelig påløpte advokatsalærer), skader og tap påført eller pådratt. I et slikt tilfelle vil Alliantist gi kunden skriftlig varsel om slikt krav, søksmål eller handling.
5.8) Alliantist godtar, med forbehold om grensen for sin forsikringsdekning, å holde Kunden skadesløs mot alle krav, krav, søksmål, ansvar, kostnader, utgifter (inkludert rimelig påløpte advokatutgifter), skader og tap påført eller påført av Kunden som følge av en tredjeparts krav mot kunden i forbindelse med brudd på en tredjeparts immaterielle rettigheter som oppstår som følge av kundens bruk av ISMS.online. Denne skadesløsholdelsen skal ikke gjelde i den grad et krav i henhold til den er et resultat av kundens uaktsomhet, forsettlige oppførsel eller endringer fra spesifikasjonen. Det er underlagt at kunden umiddelbart varsler Alliantist om ethvert krav og i alle tilfeller innen 3 måneder; Kunden som ikke innrømmer noen feil eller tilbud om å forlike og Alliantist har enekontroll over kravet med rimelig bistand som kreves av Kunden.
Hvis kunden blir forhindret fra å bruke plattformen, vil Alliantist etter eget skjønn og pris enten: skaffe rettighetene til å fortsette bruken; erstatte den omstridte immaterielle eiendommen og modifisere ISMS.online slik at formålet fortsatt betjenes; eller si opp avtalen og refundere kunden eventuelle ubrukte men forhåndsbetalte avgifter.
5.9) Bortsett fra i den grad det er forbudt ved lov, eller ansvar i forhold til paragraf 5.8, skal det totale samlede ansvaret til Alliantist ikke under noen omstendigheter overstige de årlige plattformgebyrene betalt i det foregående året av kunden.
5.10) Under ingen omstendigheter vil noen av partene ha noe ansvar overfor den andre for tapte inntekter eller fortjeneste, følgetap, tilfeldige tap, goodwill eller andre indirekte tap.
5.11) Ingenting i denne avtalen begrenser noen av partenes ansvar i tilfelle død eller personskade forårsaket av den andre partens uaktsomhet.
6.1) ISMS.online, ISMS.online policyer, Virtual Coach og hjelpedokumentasjonen er proprietære til Alliantist og inneholder verdifulle forretningshemmeligheter. Kunden skal til enhver tid oppbevare programvaren, policyene, dokumentasjonen, teknisk eller kommersiell informasjon, oppfinnelser eller prosesser og all informasjon som gjelder Alliantists virksomhet eller produkter og som er avslørt til Kunden av Alliantist og som er av konfidensiell karakter i streng konfidens og skal ikke tillate at det samme brukes, kopieres, avsløres eller kasseres, unntatt i samsvar med denne avtalen.
6.2) Forslaget og bestillingsskjemaet sammen med eventuelle spesielle vilkår i denne avtalen er konfidensielle og kan ikke avsløres av noen av partene uten skriftlig forhåndssamtykke fra den andre parten.
6.3) Den mottakende parten kan avsløre informasjon av konfidensiell karakter til de av sine ansatte som trenger å vite det samme med det formål å oppfylle den mottakende parts forpliktelser i henhold til denne avtalen, og skal sikre at slike ansatte er underlagt taushetsplikt som tilsvarer de angitt i denne avtalen.
6.4) Bestemmelsene i denne seksjon 6 skal: (i) ikke gjelde for informasjon som allerede er offentlig kjent eller blir det på en fremtidig dato (annet enn ved brudd på denne avtalen); (ii) ikke gjelde for informasjon som er kjent uten begrensning for den mottakende parten på tidspunktet for avsløring uten brudd på noen forpliktelse til konfidensialitet; (iii) ikke gjelde for informasjon som er vist til rimelig tilfredshet for den opprinnende parten å ha blitt generert uavhengig av den mottakende parten; (iv) forbli i full kraft og virkning til tross for oppsigelse av denne avtalen uansett årsak.
Plattformen kan inneholde lenker til andre tredjeparts nettsteder. Alliantist er ikke ansvarlig for personvernpraksis eller innholdet på disse andre nettstedene. Registrerte brukere må sjekke policyerklæringen til disse andre nettsidene Alliantists støttepolicy tilgjengelig i bunnteksten på plattformen for å forstå retningslinjene deres. Registrerte brukere som går inn på et koblet nettsted kan avsløre sin private informasjon. Det er den registrerte brukerens ansvar å holde slik informasjon privat og konfidensiell
Med mindre annet er spesifisert i bestillingsskjemaet, skal service og støtte gis i henhold til vilkårene angitt i støttepolicyen som er tilgjengelig i bunnteksten på plattformen og på nettstedet.
Partene vil utelukkende opptre som uavhengige entreprenører. Disse vilkårene skal ikke tolkes som å skape et byrå, partnerskap, joint venture, tillitsplikt eller noen annen form for juridisk tilknytning mellom kunden og Alliantist uavhengig av felles markedsføring eller markedsføringskommunikasjon som foretas sammen. Kunden skal ikke representere det motsatte, verken uttrykkelig, underforstått, tilsynelatende eller på annen måte.
Unnlatelse av Alliantist i å utøve eller håndheve noen rettigheter eller bestemmelse i avtalen skal ikke utgjøre en fraskrivelse av slik rett eller bestemmelse. Hvis noen bestemmelse i avtalen av en domstol med kompetent jurisdiksjon blir funnet å være ugyldig, er partene likevel enige om at domstolen skal forsøke å gjennomføre partenes intensjoner som reflektert i bestemmelsen, og de andre bestemmelsene i avtalen forblir i full kraft og effekt.
Disse vilkårene vil bli styrt av og tolket i samsvar med engelsk lov, uten å gi effekt til lovkonflikter eller kundens faktiske stat eller bostedsland. Eventuelle krav, rettslige prosesser eller rettssaker som oppstår i forbindelse med ISMS Online vil bli fremmet utelukkende i England, og kunden samtykker til den eksklusive jurisdiksjonen til slike domstoler forutsatt at hver part skal ha rett til å håndheve en dom fra de engelske domstolene i en jurisdiksjon i som den andre parten er inkorporert i eller hvor eventuelle eiendeler til den andre parten kan befinne seg.
Seksjonsoverskriftene i vilkårene er kun for enkelhets skyld og har ingen juridisk eller kontraktsmessig virkning.
En person som ikke er en part i denne avtalen kan ikke stole på eller håndheve noen rettigheter i henhold til Contracts (Rights of Third Parties) Act 1999.
Denne avtalen inkludert bestillingsskjemaet, personvernerklæringen og støttepolicyen utgjør hele avtalen mellom kunden og Alliantist.
Eventuelle spørsmål eller problemer bør i første omgang behandles ved å bruke de vanlige ISMS.online-støttekanalene support@ISMS.online og deretter eskaleres om nødvendig.