Versjon 4.4 Sist oppdatert 21. september 2022.
| Hovedbruker | Kunden nominerte navn og e-postadresse som Alliantist har på arkivet for den personen Alliantist skal samarbeide med over kundens bruk av plattformen. Det er vanligvis samme person som har rettigheter til kundesystemadministrasjon og deltar i gjennomganger med Alliantist fra tid til annen, og som sådan er den autoriserte personen som vil bli varslet av Alliantist i tilfelle et databrudd. Kunden kan dele disse rollene og nominere andre når det er relevant. |
| Registrerte brukere | Brukere som har tillatelse av kunden til å bruke plattformen, vil hver registrert bruker ha sin egen unike e-postadresse og passord for pålogging. |
| Vanlig bruker | En registrert bruker som kan opprette, administrere og administrere arbeid på plattformen. |
| Noen ganger bruker | En registrert bruker som sjelden kommer til å få tilgang til systemet for å dra nytte av arbeid utført på plattformen av vanlige brukere. Dette er en tilleggsmodell med lavere kostnader for sporadiske brukere for å motta f.eks. a) e-postmeldinger fra plattformen, f.eks. for informasjonssikkerhetsoppdateringer og/eller b) av og til få tilgang til plattformen for å demonstrere samsvar med retningslinjer og kontroller som en del av policypakken-tillegget. på og c) sjelden engasjere seg i annet arbeid, f.eks. en diskusjon om en vurdering av legitim interesse eller konsekvensanalyse for databeskyttelse. |
| Forslag | Bestillingsskjemaet, som vanligvis vil bli kalt 'Forslag', er tilbudet som Kunden vil ha godtatt som inneholder informasjon om tjenestens omfang og gebyrer, og eventuelle ytterligere avtalte vilkår. Vilkårene som er angitt i Forslaget vil utgjøre en del av kontrakten mellom Kunden og Alliantist, og vil i tilfelle konflikt ha forrang fremfor vilkårene og betingelsene i denne Avtalen. |
| Kundeorganisasjonsdata eller data | Alt forretningsinnhold lagt inn i ISMS.online av registrerte brukere, inkludert personlige data. |
| Personopplysninger | Skal ha betydningen som angitt i General Data Protection Regulations (EU) 2016/679 (GDPR). |
| data Controller | Personen som bestemmer formålene og midlene for behandlingen av personopplysninger som i alle tilfeller skal være kunden. |
| Databehandler | Alliantist, som behandler personopplysninger på vegne av den behandlingsansvarlige som en del av sin levering av tjenestene under det lovlige grunnlaget for en kontraktsmessig forpliktelse. Med mindre det er eksplisitt lagt til av kunden for veiledning på plattformen, eller for formålet med feil- og problemstøtte, får ikke Alliantist og dets navngitte underbehandlere tilgang til noen data. |
| Underbehandlere | Leverandører valgt av Alliantist for å komplettere sin egen levering av tjenestene med hensyn til personopplysningsrelatert arbeid i tråd med UK GDPR-forpliktelser. |
| Hjelpemateriell | Registrerte brukerveiledninger og nettbaserte omvisninger for ISMS.online i elektronisk eller utskrivbar form er også tilgjengelig i 'hjelp'-delen av ISMS.online og oppdateres fra tid til annen. |
| ISMS.online retningslinjer | Et valgfritt tillegg som kan bekreftes via forslaget, inkludert "forsprang"-policyer og kontroller som risikostyring, sikkerhetshendelse og leverandørhåndtering, sammen med annen dokumentasjon, f.eks. risikobankinnhold eller relatert veiledning som kunden kan bruke som en del av sin ISMS. Det kan enten adopteres, tilpasses eller legges til avhengig av Kundens spesifikke behov og forhold. |
| Virtuell coach | En valgfri ekstra virtuell coachingtjeneste levert gjennom plattformen som inkluderer guider, sjekklister, videoer og presentasjoner for å hjelpe organisasjoner som er nye innen ISO 27001 forstå mer om standarden og hvordan de kan implementere og vedlikeholde den for sin organisasjon. |
| Tjenester | Produktene, lisensen og tjenestene som Alliantist har samtykket i å levere til kunden, og kunden har godtatt å betale for som angitt i forslaget. |
| Minimumsgebyr | Førsteårsavgiften for tilgang til tjenestene eller en spesifikk minimumsbetaling (med forbehold om detaljene angitt i forslaget). |
| ISMS.online eller plattformen | Skyprogramvareplattformen med valgfrie funksjoner, eid og drevet av Alliantist med det formål å implementere, forbedre og administrere et styringssystem for informasjonssikkerhet (“ISMS”) eller lignende administrasjonssystem og lisensiert til kunden i henhold til forslaget og denne avtalen. |
| Spesialisthjelp | Eventuelle ekstra rådgivnings- eller andre spesialisthonorarer som er betalt som er beskrevet i forslaget. |
2.1) I henhold til vilkårene i denne avtalen gir Alliantist, og kunden aksepterer, en ikke-eksklusiv, ikke-overførbar, tilbakekallbar lisens, uten rett til å gi underlisenser for å bruke tjenestene.
2.2) Kunden skal vise og beholde Alliantists og/eller dets leverandørers opphavsrett, varemerker, eiendoms- eller konfidensialitetserklæring eller legender og andre merknader i ISMS.online.
2.3) Kunden erkjenner at Alliantist beholder alle rettigheter, tittel og interesser i og til originalen, og eventuelle kopier, av ISMS.online, ISMS.online-policyer og hjelpedokumentasjonen, Virtual Coach (og enhver annen komponent av tjenestene) og eierskap av alle patenter, opphavsrettigheter, forretningshemmeligheter, varemerker og andre immaterielle rettigheter (enten de er registrert eller ikke) knyttet til disse, skal være og forbli den eneste eiendommen til Alliantist (med forbehold om rettighetene til enhver tredjeparts opphavsrettsinnehaver som kan identifiseres).
2.4) Uten å begrense det generelle av det foregående, mottar kunden ingen rettigheter til, og godtar at den ikke selv, eller gjennom noen forelder, datterselskap, tilknyttet selskap, agent eller annen tredjepart (i) vil dekompilere, demontere, reversere eller forsøke å rekonstruere, identifisere eller oppdage kildekode, underliggende ideer, underliggende brukergrensesnittteknikker, prosesser eller algoritmer for tjenestene eller deler av disse, eller på annen måte utlede kildekoden; (ii) modifisere, portere, oversette, lokalisere eller lage avledede verk av tjenestene; (iii) selge, lease, lisensiere, underlisensiere, kopiere, markedsføre eller distribuere tjenestene; (iv) belaste eller lide å eksistere panterett eller sikkerhetsinteresser på tjenestene; (v) avsløre resultatene av ytelsestester eller kvalitative analyser av tjenestene til en tredjepart uten skriftlig forhåndstillatelse fra Alliantist.
2.5) Hvis det tas som et alternativ på forslaget, gis kunden en begrenset, ikke-eksklusiv, tilbakekallbar, ikke-overførbar lisens for å få tilgang til og bruke ISMS.online-policyene og den virtuelle coachen.
2.6) Kunden forplikter seg til og godtar å ikke lisensiere, selge, videreselge, overføre, tildele, distribuere eller på annen måte utnytte eller gjøre tilgjengelig for noen tredjepart noe aspekt eller komponent av tjenestene, og skal varsle Alliantist umiddelbart hvis den blir oppmerksom på uautorisert avsløring eller bruk av tjenestene av en tredjepart.
2.7) På betingelse av at kunden ikke bryter noen vilkår i denne avtalen (eller forslaget), kan kunden fortsette å bruke ISMS.online-policyene (ikke teknologiverktøyene inne på plattformen) internt selv om den velger å ikke fornye eller fortsett med plattformen når tjenestene skal fornyes.
3.1) Kunden beholder alle rettigheter, eiendomsrett og interesser til alle kundeorganisasjonsdata.
3.2) Data som lastes opp til plattformen og eventuell behandling av dem må være i samsvar med disse vilkårene sammen med alle gjeldende lover og forskrifter. Ved å laste opp data til plattformen, autoriserer kunden Alliantist til å behandle dataene i henhold til 3.4 og 3.5 nedenfor. Kunden er ansvarlig for å sikre at:
3.3) Alliantist ser eller forstår ikke (i normal drift) dataene som lagres på plattformen.
3.4) Behandling av personopplysninger
For formålet med artikkel 28 i GDPR (og ethvert tilsvarende nasjonalt lovkrav) angir vi under vilkårene i vår databehandlingsavtale.
| data Controller | Kunde- |
| Databehandler | Alliantist |
| Gjenstand for behandling | Alliantist leverer ISMS.online for å gjøre det mulig for kunden å implementere og drifte et styringssystem. |
| Lovlig grunnlag for kontrolløren | Den behandlingsansvarlige garanterer at den har et lovlig grunnlag for å behandle opplysningene. |
| Behandlerens lovlige grunnlag | Kontraktsforpliktelse i tråd med denne avtalen. |
| Varighet for behandlingen | Alliantist vil behandle dataene på vegne av kunden i avtaleperioden og i den tid som kreves deretter dersom kunden fortsetter med tjenestene. |
| Art og formål med behandlingen | Kunden vil samle inn, samarbeide, koordinere, organisere, dele, registrere, lagre, endre, redigere og slette informasjon inkludert passende personopplysninger med det formål å implementere, forbedre og administrere ISMS. Alliantist vil også behandle personopplysninger etter behov for å støtte og vedlikeholde tjenestene for kunden. |
| Typer data som holdes | Kunden er kun pålagt å legge til personopplysninger om registrerte brukere, slik som organisasjonens e-postadresse og fornavn, etternavn for brukere for å få tilgang til plattformen. Registrerte brukere kan velge å legge til flere detaljer som avatarbilde og telefon-, mobil- og jobbadresse hvis de ønsker det for å legge til rette for større tillit og samarbeid mellom registrerte brukere. IP-adresser holdes også med det formål å overholde annen lovgivning, beskyttende overvåking og levering av støtte og vedlikehold.
Avhengig av omfanget av løsningen kan kunden også velge å ha relevante personopplysninger om sine ansatte, f.eks. under HR informasjonssikkerhetsfokusert rekruttering, induksjon, in-life management og exit. Plattformen er ikke spesielt utformet eller oppfordret til å brukes som et HR-verktøy for oppbevaring av betydelige sensitive eller store mengder personopplysninger. Personopplysninger om leverandører, partnere og kunder for å oppnå formålet kan også oppbevares i områder som kontopakken der den hjelper organisasjoner med å administrere forretningsforbindelser bedre og demonstrere at de har kontroll over forsyningskjeden deres. Disse dataene inkluderer e-postadresse, telefonnumre, fornavn og etternavn. |
| Informasjonssikkerhet og databeskyttelse på plass | Alliantist har en rekke organisatoriske og tekniske relaterte tiltak for å beskytte all verdifull informasjon, ikke bare personopplysninger.
Organisatoriske og tekniske tiltak inkluderer: 1. UKAS-sertifisert ISO 27001: 2013 på organisasjonsnivå, programvareapplikasjonen ISMS.online, og personalet som er involvert i tjenestene oppfyller passende terskler for konfidensialitet, integritet og tilgjengelighet etter en risikoanalyse. 2. Forsyningskjeden er sertifisert til minst samme standard eller en akseptabel ekvivalent for infrastrukturkritiske tjenester (datasenterhosting, kode mgt osv.). 3. Eventuelle mindre leverandører som jobber på plattformen som ikke har ISO-sertifiseringer selv følger Alliantist ISMS og er inngått kontrakt på dette grunnlaget. 4. Alle involverte ansatte (og relevante leverandører) får jevnlig opplæring i informasjonssikkerhet og personvern. De samtykker i å overholde retningslinjene og kontrollene, inkludert konfidensialitet, som en del av deres rekruttering, induksjon, overvåking i livet, minst årlig og hvis det er hensiktsmessig når de foretar endring av rolle. 5. Alliantist følger Information Commissioner's Office (ICO)-modellen for å demonstrere GDPR-samsvar og samsvar med ISO 27701. Dette inkluderer risikovurdering av sikkerhets- og databeskyttelsesaktiviteter, hvorav mange samsvarer med den UKAS-sertifiserte ISO 27001-standarden som også holdes. 6. Der det er hensiktsmessig, gjennomføres konsekvensvurderinger for databeskyttelse, policygjennomganger og interne revisjoner regelmessig sammen med ledelsesgjennomganger i tråd med ISO 27001. 7. Programvaren blir penetrasjonstestet årlig eller ved betydelige endringer. 8. Data i overføring mellom sluttbruker og tjenesten bruker TLS. SSL-sertifikatet som brukes av tjenesten, bruker en 2048-biters RSA-nøkkel med en SHA256-algoritme. TLS-terminatoren er konfigurert til å foretrekke nyere versjoner av protokoller og sikrere alternativer først og er konfigurert til å ikke gå tilbake til en eldre standard etter innledende forhandling. Minimumsversjonen av TLS-protokollen som støttes er TLS1.2. Alternativer i bruk er som anbefalt av Mozillas "Intermediate" TLS-konfigurasjon. 9. For data i hvile, er det delte filsystemet og databasefilsystemet kryptert til AES-256 ved hjelp av HSM-teknologi ved bruk av Amazon KMS-tjenesten. Passord saltes og hashes når de lagres. Databasen deles ikke med andre tjenester og er heller ikke offentlig tilgjengelig – den er brannmuret i vår private sky og er kun tilgjengelig for våre applikasjonsservere. 10. Alle sikkerhetskopier er kryptert/dekryptert ved kilden med AES256-kryptering og krypteres under overføring mellom applikasjonen og sikkerhetskopieringsdatalagringen. 11. Alle ansatte som er involvert i tjenesteleveransen har blitt kontrollert, følger strenge protokoller og alle tjenestene de bruker er (der det er aktuelt) aktivert av 2-faktor autentisering og andre sikkerhetskontroller som Single Sign On (SSO) og passord administrasjonstjenester for å sikre sterke og passende passord. 12. Alliantist følger etter Cyber Essentials til IASME-standarden. 13. ISMS.online har blitt vurdert A+ av uavhengige kontroller ved bruk av Qualsys gjennomgangsprosess for SSL-inspeksjonen. 14. Alliantist har sterke tillatelser og kontrollerer administrasjon for å sikre at kun autoriserte brukere som følger sterke sikkerhetsprotokoller kan få tilgang til de relevante delene av bakenden av plattformen i tilfelle et supportproblem. All tilgang logges og kan om nødvendig analyseres rettsmedisinsk i det usannsynlige tilfellet det måtte være. 15. Alliantist har passende forsikringsdekning for yrkesskadeerstatning, cyberbrudd, offentlig ansvar og ansettelse. Andre tekniske tiltak og plattformtiltak som er gjort tilgjengelig for registrerte brukere inkluderer: 16. 2-faktor-autentisering er inkludert for alle brukere – uten ekstra kostnad for kjernetjenesten og implementert fra brukerpreferanseområdet. Kundeadministratorer kan se hvem som har og ikke har implementert det. 17. Sterke passord, SSO og andre tvungne sikkerhetstiltak som kan settes på organisasjonsnivå f.eks timeouts, tvungen passordendring mm. 18. Rollebaserte tillatelser og tilgangskontrolltiltak for forskjellige jobber / forskjellige krav til registrert bruker. 19. Personvernkontroller og tillatelsesbehandling i arbeidsområder, kontrollert av teamadministratoren for å forhindre uautorisert tilgang til data. 20. Administratorrapporter og tiltak for å hjelpe med å overvåke aktivitet uten å krenke brukernes personvern (og sikre at kundenes investeringer i registrerte brukere er optimalisert). 21. Alliantistpersonell eller underleverandører som opptrer i en coaching- eller støttekapasitet innenfor ISMS.online-forekomsten til Kunden blir kun lagt til av Kunden for den nødvendige tiden og deretter fjernet av Kunden. Kunden forventes å dra nytte av plattformtiltakene som er lagt til til fordel. Alliantist vil ikke være ansvarlig for sikkerhetshendelser eller hendelser som kan oppstå fordi kunden ikke har implementert noen av eller alle plattformtiltakene som er oppført ovenfor. Dette inkluderer registrerte brukere som er ansvarlige for å opprettholde konfidensialiteten og sikkerheten til passordet og påloggingsdetaljene deres og bruke den medfølgende tofaktorautentiseringstjenesten. |
| Underbehandlere | Underbehandlere brukes til en rekke jobber og styres i henhold til deres rolle og risiko rundt personopplysningene.
Storbritannia er det primære behandlingsstedet for Alliantist i sin rolle som databehandler med hosting via AWS. For sikkerhetskopiering og redundansformål replikeres en kopi av disse dataene ved et AWS-datasenter i Irland, og en ytterligere kryptert sikkerhetskopi med Linode UK til samme tekniske og organisatoriske standarder. Der personopplysninger overføres utenfor Storbritannia, vil de kun overføres til land som har blitt identifisert som gir tilstrekkelig beskyttelse for britiske data eller til en tredjepart der vi har godkjent overføringsmekanismer på plass for å beskytte personopplysninger, slik som EU-kommisjonens standard Kontraktsklausuler. I Aliantists kundestøtterolle og backoffice-levering (f.eks. kundeøkonomi, kundekommunikasjon) er det noen internasjonale overføringer som er dekket av internasjonale overføringsavtaler (EU Standard Terms) med Storbritannias International Data Transfer Addendum. I vår rolle som databehandler inkluderer underbehandlerne som brukes: AWS (London primary and Dublin failover), Linode, Google, Jira, FreshWorks, SalesMate, Zoom, Taylor Baines, Xero, Fresh Financials, RingCentral, WordPress, MailChimp, HubSpot, We Have A Meeting. Ved å godta disse vilkårene, gir kunden Alliantist en generell autorisasjon i betydningen av artikkel 28 (2) i GDPR til å engasjere underbehandlere med det formål å levere tjenestene. Alliantist vil informere Kunden om vesentlige endringer i slike underbehandlere i samsvar med Avtalen og i tråd med punkt 7.1. |
| Planlegg for sikker retur av data eller ødeleggelse ved slutten av avtalen | Kunden kan når som helst fjerne sine data gjennom en rekke rapporter, eksporter og mekanismer på plattformen. Med forbehold om omfanget, stilen og arten til hva den ønsker og i hvilket format, vil Alliantist også bistå kunden med sin sluttaktivitet, inkludert relevante aspekter av persondataportabilitet og overføring om nødvendig.
Ved inngåelse av avtalen og betaling for tjenestene, driver Alliantist en kundeavslutningsprosess i tråd med ISO 27001:2013 hvor den sikrer at kunden som datakontrollør har fjernet det den ønsker fra plattformen og deretter går gjennom sikker sletting og sletting av kundedata. Dette tar 30 dager å konkludere ettersom sikkerhetskopieringsinformasjonen blir slettet og erstattet i løpet av den syklusen. |
3.5) Alliantist som databehandler vil bistå kunden som behandlingsansvarlig med å oppfylle kundens forpliktelser i henhold til forordning (EU) 2016/679 og tillate registrerte å utøve sine rettigheter i henhold til forordning (EU) 2016/679. For det formål har Alliantist en rekke retningslinjer, prosedyrer og tilnærminger som:
4.1) Gebyrer for kundelisens til tjenestene er angitt i forslaget. Avgifter inkluderer tilgang til tjenestene som beskrevet og inkluderer plattformvedlikehold med passende teknisk støtte for hovedbrukeren og autoriserte administratorer. Gebyrene inkluderer også automatisk tilgang til relevante plattformutgivelser og forbedringer for funksjonaliteten som omfattes av forslaget. Registrert brukerstøtte dekkes av gebyrene gjennom hjelpedokumentasjonen og inkluderer omvisninger, videoer og annet støttemateriell på plattformen.
4.2) Med mindre annet er angitt i forslaget, skal denne avtalen vare i minimum ett år og skal være minimumsgebyret. Førsteårsavgifter, rabattert for årlig forskuddsbetaling, forfaller før tjenesten starter med mindre en gyldig kjøpsordre er avtalt i stedet. Månedlig og kvartalsvis forhåndsbetaling er også tilgjengelig.
4.3) Etter det første året vil tjenestene automatisk fortsette inntil Kunden eller Alliantist gir den andre minst 30 dagers varsel om å si opp. Gebyrer for den løpende tjenesten kan betales månedlig, kvartalsvis eller årlig på forskudd med rabatter/økninger som reflekterer den løpende forpliktelsen. Alliantist gir ikke refusjon, så etter det første året eller betaling av minimumsgebyret kan kunden velge en kortere rullerende betalingsperiode for løpende tjenestelevering, eller fortsette med tjenestene inntil noen av forskuddsbetalingene samsvarer med varselet om oppsigelse.
4.4) Ytterligere registrerte brukere eller økninger i tjenesteomfanget, f.eks. å legge til et valgfritt tillegg som policypakker eller forsyningskjedekontoer kan gjøres når som helst med forbehold om den relevante gebyrbetalingen som angitt i forslaget eller prisen som oppgitt på det tidspunktet av forespørsel. Registrerte brukernumre gjennomgås kvartalsvis eller med andre intervaller etter behov og betales pro rata for en hvilken som helst periode som legges til og deretter tilpasses den vanlige betalingsperioden. Etter betaling av minimumsgebyret kan enhver av tjenestene justeres tilsvarende, og gebyrendringer reflekterer den pågående endringen i bruk.
4.5) Alle gebyrer forutsetter en rettferdig og akseptabel bruk av tjenestene. I tilfelle at bruken av plattformen eller tjenestene av kunden overstiger rettferdig og akseptabel bruk, vil Alliantist varsle kunden om problemene skriftlig og gi kunden muligheten til å lette bruken eller betale for de ekstra tjenestekravene.
4.6) Alle avgifter ekskluderer moms og andre offentlige avgifter.
4.7) Hver av partene kan si opp denne avtalen og ethvert forslag umiddelbart etter skriftlig varsel dersom den andre: (i) begår et vesentlig brudd på avtalen og som (i tilfelle brudd som kan avhjelpes) ikke skal ha blitt rettet innen 30 dager . Et vesentlig brudd inkluderer (i) manglende unnlatelse av kunden i å foreta betaling i samsvar med denne avtalen; eller (ii) den andre parten har en likvidator, mottaker, administrator eller administrativ mottaker oppnevnt med hensyn til hele eller deler av dets foretak eller eiendeler; eller (iii) den andre parten slutter eller truer med å slutte å drive virksomhet; eller (iv) et databrudd som øker risikoen for rettighetene og frihetene til datasubjekters informasjon som holdes på plattformen.
4.8) Ved oppsigelse uansett årsak:
4.8.1) Alle rettigheter gitt til kunden i henhold til denne avtalen, inkludert, uten begrensning, lisensen til å bruke tjenestene skal opphøre og kunden skal opphøre alle aktiviteter autorisert av denne avtalen;
4.8.2) Kunden skal umiddelbart betale til Alliantist alle beløp som tilkommer Alliantist i henhold til denne avtalen, bortsett fra hvor en sum penger skal kunne kreves tilbakebetalt fra eller betales av Alliantist, kan kunden trekke dette fra ethvert beløp som tilfaller Alliantist i henhold til denne avtalen. ;
4.8.3) Kunder kan når som helst fjerne kundeorganisasjonsdata fra plattformen.
5.1) Alliantist garanterer at plattformen skal fungere vesentlig i samsvar med spesifikasjonene angitt i forslaget, hjelpedokumentasjonen og vil reflektere funksjonene og tjenestene som er uttrykt fra ISMS.online-nettstedet.
5.2) Kunden erkjenner og godtar herved at tilgang til tjenestene kan bli påvirket av telekommunikasjonsaktivitet i lokalnettverket; offentlige nettverk, elektronisk postfeil, kapasitet og kompatibilitet med tredjeparts kommunikasjonsutstyr, kommunikasjonsprogramvare, nettlesere og internett (eller intranett) aktivert programvare. Alliantist fraskriver seg herved og kunden fraskriver seg herved ethvert Alliantist-ansvar for eventuelle feil i forbindelse med telekommunikasjonsaktivitet på lokalt marked, offentlige nettverk, e-postfeil, kapasitet og kompatibilitet med tredjeparts kommunikasjonsutstyr, kommunikasjonsprogramvare, nettlesere og internett (eller intranett). ) aktivert programvare.
5.3) Alliantist skal ikke holdes ansvarlig for unnlatelse av å oppfylle sine forpliktelser i henhold til denne avtalen på grunn av omstendigheter utenfor dens kontroll som slike omstendigheter skal inkludere (uten begrensning) naturkatastrofer (inkludert utbredt smittsom sykdom, inkludert epidemier og pandemier), terrorisme, arbeidskonflikter , krig, erklæringer fra myndigheter, transportforsinkelser, telekommunikasjonsfeil og misbruk av tjenestene av kunden.
5.4) Alliantist godtar, med forbehold om grensen for sin forsikringsdekning, å holde Kunden skadesløs mot alle krav, krav, søksmål, ansvar, kostnader, utgifter (inkludert rimelig påløpte advokatutgifter), skader og tap som Kunden lider eller pådrar seg som følge av en tredjedel. -partskrav mot Kunden i forbindelse med brudd på en tredjeparts immaterielle rettigheter som oppstår ved Kundens bruk av ISMS.online. Denne skadesløsholdelsen skal ikke gjelde i den grad et krav i henhold til den er et resultat av kundens uaktsomhet, forsettlige oppførsel eller endringer fra spesifikasjonen. Det er underlagt at kunden umiddelbart varsler Alliantist om ethvert krav og i alle tilfeller innen 3 måneder; Kunden som ikke innrømmer noen feil eller gir noe tilbud om å forlike, og Alliantist har enekontroll over kravet med rimelig bistand som kreves av Kunden.
Hvis kunden blir forhindret fra å bruke plattformen, vil Alliantist etter eget skjønn og pris enten: skaffe rettighetene til å fortsette bruken; erstatte den omstridte immaterielle eiendommen og endre ISMS.online slik at formålet fortsatt blir tjent; eller si opp avtalen og refundere kunden eventuelle ubrukte men forhåndsbetalte avgifter.
5.5) Bortsett fra i den grad det er forbudt ved lov, eller ansvar i forhold til paragraf 5.4, skal det totale samlede ansvaret til Alliantist ikke under noen omstendigheter overstige de årlige plattformgebyrene betalt i det foregående året av kunden.
6.1) ISMS.online, ISMS.online policyer, Virtual Coach og hjelpedokumentasjonen er proprietære til Alliantist og inneholder verdifulle forretningshemmeligheter. Kunden skal til enhver tid oppbevare programvaren, policyene, dokumentasjonen, teknisk eller kommersiell informasjon, oppfinnelser eller prosesser og all informasjon som gjelder Alliantists virksomhet eller produkter og som er avslørt til Kunden av Alliantist og som er av konfidensiell karakter i streng konfidens og skal ikke tillate at det samme brukes, kopieres, avsløres eller kasseres, unntatt i samsvar med denne avtalen.
6.2) Forslaget til denne avtalen er konfidensielt og kan ikke avsløres av noen av partene uten skriftlig forhåndssamtykke fra den andre parten.
6.3) Når kunden avslører konfidensiell informasjon til Alliantist, samtykker Alliantist i å beskytte kundenes konfidensielle informasjon med samme standarder og integritet som den bruker med hensyn til sin egen konfidensielle informasjon.
6.4) Den mottakende parten (enten Kunden eller Alliantist) kan avsløre informasjon av konfidensiell karakter til de av sine ansatte som trenger å vite det samme med det formål å oppfylle den mottakende parts forpliktelser eller rettigheter i henhold til denne Avtalen, og skal sikre at slike ansatte er underlagt forpliktelser om konfidensialitet tilsvarende de som er angitt i denne avtalen.
6.5) Bestemmelsene i denne seksjon 6 skal: (i) ikke gjelde for informasjon som allerede er offentlig kjent eller blir det på en fremtidig dato (annet enn ved brudd på denne avtalen); (ii) ikke gjelde for informasjon som er kjent uten begrensning for den mottakende parten på tidspunktet for avsløring uten brudd på noen forpliktelse til konfidensialitet; (iii) ikke gjelde for informasjon som er vist til rimelig tilfredshet for den opprinnende parten å ha blitt generert uavhengig av den mottakende parten; (iv) forbli i full kraft og virkning til tross for oppsigelse av denne avtalen uansett årsak.
7.1) Som vanlig for alle SaaS-leverandører ('programvare som en tjeneste') kan Alliantist fra tid til annen måtte endre vilkårene i denne avtalen i lys av endringer i markeds- og regulatoriske forhold. Derfor forbeholder vi oss retten til å endre denne avtalen når som helst ved å publisere slike endringer til kunden på dens nominerte hovedbruker-e-postadresse og via plattformen. Hvis disse endringene kan ha en negativ innvirkning på kundens virksomhet der kunden ønsker å protestere mot en slik endring, vennligst diskuter det med kundesuksessansvarlig i første omgang.
Din fortsatte bruk av tjenestene etter at slike endringer har blitt lagt ut, utgjør din bindende aksept av slike endringer. En slik endret avtale trer i kraft når du fortsetter å bruke tjenestene, eller 30 dager fra varsel om endringene.
7.2) Plattformen kan inneholde lenker til andre tredjeparts nettsteder. Alliantist er ikke ansvarlig for personvernpraksis eller innholdet på disse andre nettstedene. Registrerte brukere må sjekke policyerklæringen til disse andre nettstedene for å forstå retningslinjene deres. Registrerte brukere som går inn på et koblet nettsted kan avsløre sin private informasjon. Det er den registrerte brukerens ansvar å holde slik informasjon privat og konfidensiell
7.3) Med mindre annet er spesifisert i forslaget, skal service og støtte ytes i henhold til vilkårene angitt i støttepolitikk tilgjengelig i bunnteksten på plattformen og på nettsiden.
7.4) Disse vilkårene vil bli styrt av og tolket i samsvar med engelsk lov, uten å gi effekt til lovkonflikter eller kundens faktiske stat eller bostedsland. Eventuelle krav, rettslige prosesser eller rettssaker som oppstår i forbindelse med ISMS.online vil bli fremmet utelukkende i England, og kunden samtykker til den eksklusive jurisdiksjonen til slike domstoler forutsatt at hver part skal ha rett til å håndheve en dom fra de engelske domstolene i en jurisdiksjon hvor den andre parten er innlemmet eller hvor eventuelle eiendeler til den andre parten kan befinne seg.
7.5) En person som ikke er en part i denne avtalen kan ikke stole på eller håndheve noen rettigheter i henhold til Contracts (Rights of Third Parties) Act 1999.
7.6) Denne avtalen inkludert forslaget, personvernregler og støttepolitikk utgjør hele avtalen mellom Kunden og Alliantist.
Eventuelle spørsmål eller problemer bør i første omgang håndteres ved å bruke de vanlige ISMS.online-støttekanalene support@ISMS.online eller med kundesuksessansvarlig og deretter eskalert om nødvendig.