Villkor för programvara som en tjänst

Version 4.19 – Senast uppdaterad 16 april 2026.

BAKGRUND

(A) Leverantören äger viss programvara och plattformar som denne gör tillgängliga för abonnenter via internet på prenumerationsbasis.

(B) Kunden önskar använda Leverantörens tjänst i sin affärsverksamhet.

(C) Leverantören har gått med på att tillhandahålla, och Kunden har gått med på att ta emot och betala för, Leverantörens tjänst i enlighet med villkoren i detta Avtal.

Avtalade villkor

1. Tolkning

1.1 Definitionerna och tolkningsreglerna i denna klausul gäller i detta avtal.

Ytterligare tjänster: avser alla ändringar eller tillägg till Tjänsternas omfattning (inklusive ytterligare funktioner eller möjligheter i Programvaran) som begärts av Kunden och som Leverantören har överenskommit att tillhandahålla i enlighet med detta Avtal.

Avtal: betyder (i) dessa villkor och (ii) Offerten mellan Leverantören och Kunden för tillhandahållande av Tjänsterna.

Tillämpliga dataskyddslagar betyder:

a) I den utsträckning den brittiska GDPR är tillämplig, lagen i Storbritannien eller en del av Storbritannien som rör skydd av personuppgifter.

b) I den utsträckning EU:s GDPR är tillämplig, lagen i Europeiska unionen eller någon annan av Europeiska unionens medlemsstater som endera parten omfattas av, som rör skydd av personuppgifter.

Tillämplig lag: betyder alla tillämpliga lagar, stadgar och förordningar som från tid till annan är i kraft.

Auktoriserade användare: avser de anställda, ombud och oberoende uppdragstagare hos Kunden som är auktoriserade av Kunden att använda Tjänsterna och Dokumentationen, inklusive Regelbundna Användare och Tillfälliga Användare.

Arbetsdag: betyder en dag annan än lördag, söndag eller allmän helgdag i England.

Kontorstid: avser perioden från 9.00 till 17.30 på vilken arbetsdag som helst från måndag till torsdag, men perioden från 9.00 till 17.00 på en fredag om det är en arbetsdag.

Kontrollförändring: ska vara enligt definitionen i avsnitt 1124 i bolagsskattelagen från 2010, och uttrycket byte av kontroll ska tolkas i enlighet därmed.

kund: avser den kund som anges i Offerten.

Kundens orsak: betyder någon av följande orsaker:

(a) felaktig användning, missbruk eller obehörig ändring av Programvaran av Kunden;

(b) Kundens användning av Programvaran på ett sätt som inte överensstämmer med den då gällande Dokumentationen;

(c) Kundens användning av hårdvara eller programvara som inte överensstämmer med Leverantörens instruktioner (skriftliga eller muntliga);

(d) all användning utöver den som är i enlighet med Leverantörens instruktioner (muntliga eller skriftliga);

(e) användning för något annat ändamål än det som anges;

(f) fel i kundens nätverk;

(g) problem orsakade av programvara från tredje part;

(h) problem med programvara med öppen källkod; och

(i) Kundens underlåtenhet att uppfylla sina skyldigheter enligt detta avtal (inklusive klausul 9.5).

Konsument data: avser de uppgifter som Kunden, de Auktoriserade Användarna eller Leverantören matar in i Programvaran för Kundens räkning (exklusive inmatade personuppgifter).

Dokumentation: avser det/de dokument och annat material som Leverantören gör tillgängligt för Kunden online via Programvaran, och som innehåller en beskrivning av Tjänsterna och användarinstruktionerna för Tjänsterna.

Nedladdat innehåll: avser allt innehåll inklusive ISMS.online-policyer som har laddats ner från programvaran av kunden under prenumerationsperioden.

Giltighetsdatum: har den betydelse som anges i punkt 2.1.

EU GDPR: avser den allmänna dataskyddsförordningen ((EU) 2016/679), såsom den har verkan i EU-rätten.

Startdatum: avser det datum då Kunden kommer att kunna få tillgång till och använda Tjänsterna och Dokumentationen, vilket ska vara vilket datum som helst inom 7 dagar från det att Leverantören mottagit de Prenumerationsavgifter som Kunden är skyldig att betala i enlighet med klausul 10.

Höjda krav på cybersäkerhet: avser alla lagar, förordningar, koder, riktlinjer (från tillsyns- och rådgivande organ, oavsett om de är obligatoriska eller inte), internationella och nationella standarder, branschsystem och sanktioner som är tillämpliga på Kunden (men inte Leverantören) avseende säkerhet i nätverks- och informationssystem och rapporteringskrav för säkerhetsintrång och incidenter, vilket kan inkludera cybersäkerhetsdirektivet (EU) 2016/1148), kommissionens genomförandeförordning (EU) 2018/151 och förordningarna om nätverks- och informationssystem 2018 (SI 506/2018), alla i dess ändrade eller uppdaterade lydelse.

Ursprunglig prenumerationsperiod: avser den inledande löptiden för detta avtal enligt förslaget.

Inmatade personuppgifter: avser alla personuppgifter som matas in av Kunden och de Auktoriserade Användarna eller Leverantören för Kundens räkning (vilka Leverantören ska behandla som personuppgiftsbehandlare enligt och i enlighet med villkoren i detta Avtal).

Immateriella rättigheter: avser patent, rättigheter till uppfinningar, upphovsrätt och närstående rättigheter, ideella rättigheter, varumärken och servicemärken, företagsnamn och domännamn, rättigheter till uppfinningar, goodwill och rätten att stämma för otillbörlig konkurrens eller otillbörlig konkurrens, rättigheter till design, rättigheter till programvara, databasrättigheter, rätt att använda och skydda konfidentiell information (inklusive know-how och affärshemligheter) och alla andra immateriella rättigheter, i varje enskilt fall oavsett om de är registrerade eller oregistrerade och inklusive alla ansökningar och rättigheter att ansöka om och beviljas förnyelser eller förlängningar av, eller att åberopa prioritet från, dessa rättigheter och alla liknande eller likvärdiga rättigheter eller former av skydd som finns eller kommer att finnas nu eller i framtiden i någon del av världen.

ISMS.online-policyer: avser en valfri tjänst, inklusive "försprångspolicyer" och kontroller såsom riskhantering, säkerhetsincident- och leverantörshantering, tillsammans med annan dokumentation inklusive riskbanksinnehåll eller relaterad vägledning för Kunden att använda som en del av sitt ISMS. Dessa policyer kan antingen antas, anpassas eller läggas till beroende på Kundens specifika behov och omständigheter. Där det anges i Offerten eller på annat sätt överenskommits att tillhandahållas som en Tilläggstjänst i enlighet med villkoren i detta Avtal, ska ISMS.online-policyerna utgöra en del av Tjänsterna.

Underhållshändelser: betyder rutinmässigt, planerat underhåll av Programvaran som kan kräva avbrott i Programvaran och Tjänsterna.

NIS-förordningar: avser nätverks- och informationssystemförordningarna från 2018.

Tillfällig användare: avser en Auktoriserad användare med begränsad funktionalitet som primärt behöver läsa ISMS.online-policyer eller som behöver ta emot säkerhetsuppdateringar och meddelanden som skickas via programvaran och som identifieras som sådan av kunden.

Programvara med öppen källkod: avser all programvara som licensieras under någon form av öppen källkodslicens som uppfyller Open-Source Initiatives definition av öppen källkod från tid till annan, som ingår eller används i, eller i utvecklingen av, Leverantörsprogramvaran, eller med vilken Leverantörsprogramvaran kompileras eller till vilken den är länkad (inklusive Apache-licens version 2.0, BSD 2-klausulslicens, BSD 3-klausulslicens, ISC- och MIT-licens, vars ytterligare information kan tillhandahållas av Leverantören till Kunden på begäran).

Beställa: avser en skriftlig begäran från Kunden till Leverantören om tillhandahållande av Tjänsterna och Dokumentationen.

Produktion: avser all utdata från Programvaran som tillhandahålls Kunden, inklusive rapporter, sammanfattningar, rekommendationer, data eller annan utdata (exklusive Nedladdat Innehåll).

Tillåten driftstopp: avser underhållshändelser, kundorsakade eller tredje partorsakade avbrott eller störningar (förutom i den utsträckning sådana avbrott eller störningar orsakas av de vederbörligen auktoriserade tredje parter som Leverantören anlitat för att utföra Tjänsterna), eller avbrott eller störningar som helt eller delvis kan hänföras till force majeure-händelser i den mening som avses i klausul 17.

Förslag: innebär ett skriftligt förslag, undertecknat av båda parter, som i detalj beskriver:

(i) beskrivningen eller specifikationen för de Tjänster och den Programvara som Leverantören ska tillhandahålla;

(ii) Prenumerationsavgifterna och eventuella andra avgifter som Kunden ska betala;

(iii) andra kommersiella villkor som parterna överenskommit om avseende Programvaran och Tjänsterna; och

(iv) eventuella ändringar av dessa villkor som överenskommits mellan Kunden och Leverantören.

Vanlig användare: avser en Auktoriserad användare som kan skapa, administrera och hantera arbete med programvaran och som identifieras som sådan av kunden.

Förnyelseperiod: avser den period som beskrivs i klausul 15.1.

tjänster: avser de prenumerationstjänster som Leverantören tillhandahåller Kunden enligt detta Avtal via den webbplats som Leverantören från tid till annan anmäler till Kunden, såsom mer specifikt beskrivs i Offertdokumentationen.

Programvara: avser de onlineprogram som tillhandahålls av Leverantören som en del av Tjänsterna, inklusive all programvara med öppen källkod, i syfte att implementera, förbättra och hantera ett informationssäkerhetshanteringssystem (”ISMS”) eller liknande ledningssystem.

Prenumerationsavgifter: avser de prenumerationsavgifter som Kunden ska betala till Leverantören för Tjänsterna, enligt vad som anges i Offerten, och eventuella tillämpliga avgifter för eventuella Tilläggstjänster eller eventuella ytterligare Användarabonnemang som Kunden köpt eller som Kunden måste köpa från tid till annan.

Prenumerationsperiod: har den betydelse som anges i klausul 15.1 (den Ursprungliga Prenumerationsperioden tillsammans med eventuella efterföljande Förnyelseperioder).

Leverantör: betyder ALLIANTIST LIMITED bildat och registrerat i England och Wales, med företagsnummer 04922343, vars registrerade kontor är Nile House, Nile Street, Brighton, England, BN1 1HW.

Storbritanniens GDPR: har den betydelse som anges i avsnitt 3(10) (kompletterat med avsnitt 205(4)) i dataskyddslagen från 2018.

Användarens personuppgifter: avser de personuppgifter som Leverantören samlar in från Kunden enligt eller i samband med detta Avtal, inklusive i tillämpliga fall för att underlätta användningen av Programvaran och Dokumentationen, inklusive användarnamn och e-postadresser till de Auktoriserade Användarna, vilka Leverantören ska behandla som registeransvarig enligt och i enlighet med villkoren i detta Avtal.

Användarprenumerationer: avser de användarprenumerationer som köpts av Kunden i enlighet med klausul 10.1 och som ger Auktoriserade Användare rätt att få åtkomst till och använda Tjänsterna och Dokumentationen i enlighet med detta Avtal.

Virus: avser varje sak eller enhet (inklusive programvara, kod, fil eller program) som kan: förhindra, försämra eller på annat sätt negativt påverka driften av datorprogramvara, hårdvara eller nätverk, telekommunikationstjänst, utrustning eller nätverk eller någon annan tjänst eller enhet; förhindra, försämra eller på annat sätt negativt påverka åtkomsten till eller driften av program eller data, inklusive tillförlitligheten hos program eller data (oavsett om det sker genom att omorganisera, ändra eller radera programmet eller data helt eller delvis eller på annat sätt); eller negativt påverka användarupplevelsen, inklusive maskar, trojanska hästar, skadlig kod, virus och andra liknande saker eller enheter.

Sårbarhet: avser en svaghet i beräkningslogiken (till exempel kod) som finns i programvaru- och hårdvarukomponenter som, när den utnyttjas, resulterar i en negativ inverkan på sekretessen, integriteten eller tillgängligheten för kunddata eller inmatade personuppgifter/tjänsterna, och termen sårbarheter ska tolkas i enlighet därmed.

År: betyder (i) perioden från ikraftträdandedagen till dagen omedelbart före den första årsdagen av ikraftträdandedagen och (ii) varje period om 12 månader därefter som börjar på den relevanta årsdagen av ikraftträdandedagen och löper ut dagen omedelbart före nästa årsdag av ikraftträdandedagen.

1.2 En person omfattar en individ, ett aktiebolag eller en icke-inkorporerad enhet (oavsett om den har en separat juridisk personlighet eller inte) och den personens juridiska och personliga ombud, efterträdare eller tillåtna övertagare.

1.3 Rubriker för klausuler, bilagor och stycket ska inte påverka tolkningen av detta avtal.

1.4 En hänvisning till ett företag omfattar alla företag, aktiebolag eller annan juridisk person, var och hur det än bildats eller etablerats.

1.5 Om inte sammanhanget kräver annat, inkluderar ord i singular plural och ord i plural inkluderar singular.

1.6 Om inte sammanhanget kräver annat, inkluderar en hänvisning till ett kön en hänvisning till de andra könen.

1.7 En hänvisning till en lag eller författningsbestämmelse avser en hänvisning till den i den form den är i kraft vid tidpunkten för detta avtal.

1.8 En hänvisning till en lag eller författningsbestämmelse omfattar all underordnad lagstiftning som utfärdats per dagen för detta avtal enligt den lagen eller författningsbestämmelsen.

1.9 En hänvisning till skrivning or skriven inkluderar e-post men inte fax.

1.10 Hänvisningar till klausuler och bilagor avser klausuler och bilagor i detta avtal; hänvisningar till stycken avser stycken i relevant bilaga till detta avtal.

1.11 Varje skyldighet för en part att inte göra något inkluderar en skyldighet att inte tillåta att den saken görs.

1.12 Alla fraser som introduceras med termerna ”inklusive”, ”inkludera”, ”till exempel” eller något liknande uttryck ska tolkas som illustrativa och ska inte begränsa innebörden av de ord som dessa termer är tillämpliga på.

1.13 I händelse av någon konflikt eller bristande överensstämmelse mellan bestämmelserna i huvuddelen av detta avtal och Förslaget, ska Förslaget prioriteras i den utsträckning som är nödvändig för att lösa den relevanta konflikten eller bristande överensstämmelsen.

2. Avtalsgrund

2.1 När Kunden mottagit Offerten ska Kunden underteckna Offerten, vid vilken tidpunkt och datum Avtalet träder i kraft (Giltig datum).

2.2 Alla förslag eller offerter som lämnas av Leverantören ska endast vara giltiga i 30 dagar från utfärdandedatumet.

3. Prenumerationer

3.1 Under förutsättning att Kunden köper Tjänsterna i enlighet med klausul 4.2 och klausul 10.1, och betalar Prenumerationsavgifterna i tid och i sin helhet, samt följer de begränsningar som anges i denna klausul 3 och de övriga villkoren i detta Avtal, beviljar Leverantören härmed Kunden en icke-exklusiv, global, icke-överlåtbar, icke-vidarelicensierbar, icke-överförbar rättighet och licens, att tillåta de Auktoriserade Användarna att få åtkomst till och använda Tjänsterna och Dokumentationen från Startdatumet till Prenumerationsperiodens utgång, enbart för Kundens interna affärsverksamhet och i enlighet med villkoren i detta Avtal och inte, för att undvika tvivel, för kommersiellt utnyttjande.

3.2 Tjänsterna ger Kunden rätt till ett maximalt antal Auktoriserade Användare för den Initiala Prenumerationsperioden (och eventuell Förnyelseperiod), vilket anges i Förslaget. Om antalet Auktoriserade Användare överstiger det antal som anges i Förslaget, eller om Kunden önskar köpa ytterligare Användarprenumerationer utöver den Användarprenumerationsgräns som anges i Förslaget, ska Kunden skriftligen meddela Leverantören. Leverantören ska utvärdera en sådan begäran om ytterligare Användarprenumerationer och svara Kunden med godkännande eller avslag av begäran och antingen (i) meddela Kunden om de ytterligare Användarprenumerationsavgifter som anges i Förslaget; eller (ii) om ingen sådan ytterligare Användarprenumerationsavgift anges i Förslaget, meddela Kunden om eventuella ytterligare Prenumerationsavgifter som ska betalas för återstoden av Prenumerationsperioden, och alla sådana avgifter ska betalas i förskott. Om Leverantören godkänner begäran ska Leverantören aktivera de ytterligare Användarprenumerationerna inom 7 dagar efter mottagandet av betalning av relevanta Prenumerationsavgifter för de ytterligare Användarprenumerationerna, vilka ska betalas av Kunden till Leverantören i enlighet med de betalningsvillkor som anges i Förslaget.

3.3 I samband med användningen av Tjänsterna förbinder sig Kunden att:

(a) det maximala antalet Auktoriserade Användare som den bemyndigar att få åtkomst till och använda Tjänsterna, och Dokumentationen får inte överstiga antalet Användarprenumerationer som den har köpt från tid till annan;

(b) den kommer inte att tillåta eller tillåta att någon Användarabonnemang används av mer än en enskild Auktoriserad Användare såvida den inte har omtilldelats i sin helhet till en annan enskild Auktoriserad Användare med Leverantörens föregående samtycke, i vilket fall den tidigare Auktoriserade Användaren inte längre ska ha någon rätt att få åtkomst till eller använda Tjänsterna och/eller Dokumentationen;

(c) varje Behörig Användare ska ha ett säkert lösenord för sin användning av Tjänsterna och Dokumentationen, och att varje Behörig Användare ska hålla sitt lösenord konfidentiellt;

(d) det ska tillåta Leverantören, eller Leverantörens utsedda revisor, att granska Tjänsterna för att fastställa Kundens efterlevnad av detta Avtal. Varje sådan granskning får genomföras högst två gånger per år, på Kundens bekostnad, och denna rätt ska utövas med rimligt varsel, på ett sådant sätt att Kundens normala verksamhet inte väsentligt störs;

(e) om någon av de granskningar som avses i klausul 3.3(d) visar att ett användarkonto har tillhandahållits någon person som inte är en Auktoriserad användare, ska Kunden, utan att det påverkar Leverantörens övriga rättigheter, omedelbart inaktivera ett sådant användarkonto;

(f) om någon av de granskningar som avses i klausul 3.3(d) visar att Kunden har betalat Prenumerationsavgifter till Leverantören i otillräcklig utsträckning, ska Kunden, utan att det påverkar Leverantörens övriga rättigheter, betala Leverantören ett belopp motsvarande sådan otillräcklig betalning, beräknat i enlighet med de priser som anges i Förslaget inom 10 arbetsdagar från dagen för den relevanta granskningen. Ränta på sådan otillräcklig betalning ska påföras dagligen med en årlig ränta motsvarande 4 % över den då gällande basräntan hos Leverantörens banker i Storbritannien från tid till annan, med början den dag då beloppet ursprungligen skulle ha förfallit till betalning och fortsätta tills det är fullt betalt, oavsett om det före eller efter dom; och

(g) Kunden ska vara ansvarig för alla handlingar och underlåtenheter från de Auktoriserade Användarnas sida som om de vore Kundens egna handlingar och underlåtenheter. Varje skyldighet för Kunden att göra eller inte göra något ska anses innefatta en motsvarande skyldighet att bevisa att sådan sak är eller inte är förfallen (beroende på omständigheterna).

3.4 Kunden får inte ha åtkomst till, lagra, distribuera eller överföra några virus eller något material under användningen av Tjänsterna som:

(a) är olagligt, skadligt, hotfullt, ärekränkande, obscent, kränkande, trakasserande eller rasistiskt eller etniskt kränkande;

(b) underlättar olaglig verksamhet;

(d) främjar olagligt våld;

(e) är diskriminerande på grund av ras, kön, hudfärg, religiös övertygelse, sexuell läggning eller funktionsnedsättning; eller

(f) är på annat sätt olaglig eller orsakar skada på person eller egendom;

och Leverantören förbehåller sig rätten, utan ansvar eller försämring av sina övriga rättigheter gentemot Kunden, att spärra Kundens åtkomst till material som bryter mot bestämmelserna i denna klausul.

3.5 Kunden ska inte:

(a) med undantag för vad som är tillåtet enligt tillämplig lag som inte kan uteslutas genom avtal mellan parterna och med undantag för vad som uttryckligen är tillåtet enligt detta avtal:

(i) försöka kopiera, modifiera, duplicera, skapa härledda verk från, inrama, spegla, publicera om, ladda ner, visa, överföra eller distribuera hela eller någon del av Programvaran, Tjänsterna och/eller Dokumentationen (i förekommande fall) i någon form eller media eller på något sätt, förutom att Kunden får modifiera det Nedladdade Innehållet strikt i enlighet med licensen som anges i klausul 3.7; eller

(ii) försöka dekompilera, bakåtkompilera, disassemblera, bakåtkompilera eller på annat sätt reducera hela eller delar av Programvaran eller Tjänsterna till mänskligt uppfattbar form;

(b) få tillgång till hela eller delar av Tjänsterna och/eller Dokumentationen i syfte att skapa en produkt eller tjänst som konkurrerar med Tjänsterna och/eller Dokumentationen; eller

(c) försöka erhålla, eller bistå tredje part i att erhålla, tillgång till Tjänsterna och/eller Dokumentationen, utöver vad som anges i denna klausul 3; eller

(d) introducera eller tillåta introduktion av virus eller sårbarheter i Tjänsterna eller Leverantörens nätverk och informationssystem.

3.6 Kunden ska vidta alla rimliga åtgärder för att förhindra obehörig åtkomst till eller användning av Tjänsterna och/eller Dokumentationen och, i händelse av sådan obehörig åtkomst eller användning, omedelbart underrätta Leverantören.

3.7 Under förutsättning att Kunden köper Tjänsterna i enlighet med klausul 4.2 och klausul 10.1 och betalar Prenumerationsavgifterna i tid och i sin helhet, beviljar Leverantören härmed Kunden en evig, icke-exklusiv, global, icke-överlåtbar, icke-vidarelicensierbar, icke-överförbar rätt och licens att tillåta de Auktoriserade Användarna att använda och modifiera det Nedladdade Innehållet enbart för Kundens interna affärsverksamhet och i enlighet med villkoren i detta Avtal.

3.8 Kunden ska utan kostnad förse Leverantören med all hjälp eller stöd som Leverantören från tid till annan begär i samband med dess efterlevnad av NIS-förordningarna, inklusive:

(a) identifiera och bistå och stödja Leverantören med att vidta lämpliga och proportionella åtgärder för att hantera de risker som utgör säkerheten i de nätverks- och informationssystem som Leverantören förlitar sig på för att tillhandahålla Tjänsterna; och

(b) underrätta Leverantören utan onödigt dröjsmål (och under inga omständigheter senare än 24 timmar) efter att ha blivit medveten om en incident som väsentligt påverkar tillhandahållandet av Tjänster som Leverantören tillhandahåller enligt detta Avtal och tillhandahålla tillräcklig information och detaljer för att Leverantören ska kunna bedöma betydelsen av en sådan incident).

4. Tilläggstjänster

4.1 Med förbehåll för klausul 4.2 får Kunden, från tid till annan under en Prenumerationsperiod, köpa Ytterligare Tjänster utöver de Tjänster som anges i Offerten och Leverantören ska ge tillgång till sådana Ytterligare Tjänster och all tillämplig Dokumentation avseende sådana Ytterligare Tjänster i enlighet med bestämmelserna i detta Avtal.

4.2 Om Kunden önskar köpa Tilläggstjänster ska Kunden skriftligen meddela Leverantören. Leverantören ska utvärdera en sådan begäran om Tilläggstjänster och svara Kunden med godkännande eller avslag av begäran och meddela Kunden om eventuella ytterligare Prenumerationsavgifter som ska betalas för återstoden av Prenumerationsperioden, och alla sådana avgifter ska betalas i förskott. Om Leverantören godkänner begäran ska Leverantören aktivera Tilläggstjänsterna inom 7 dagar efter mottagandet av betalning av relevanta Prenumerationsavgifter för Tilläggstjänsterna.

5. Drifttidsservicenivå

Leverantören ska göra rimliga ansträngningar för att tillhandahålla en tillgänglighetsnivå på minst 99.5 % drifttid (Drifttidsnivå för service) mätt månadsvis. Detta tillgänglighetsåtagande gäller endast åtkomstpunkten inom Leverantörens webbhotells nätverksmiljö. Det omfattar inte någon del av anslutningen som ligger utanför den miljön. Kunden ansvarar för sin egen internetanslutning och eventuella nätverkskomponenter som inte hanteras av Leverantören och deras webbhotellsleverantör. Ovanstående drifttidsnivå ska inte gälla för tillåten driftstopp.

6. Dataskydd

6.1 I denna klausul 6 avses med termerna Kommissionär, kontrollör, registrerad, personlig information, personuppgiftsintrång, personuppgiftsbehandlare och bearbetning, ska ha den betydelse som ges dem i den brittiska GDPR.

6.2 Varje part ska följa alla skyldigheter, ansvar och skyldigheter som åligger den enligt tillämplig dataskyddslag avseende personuppgifter som den behandlar enligt eller i samband med detta avtal. Denna klausul 6 gäller utöver, och varken befriar, tar bort eller ersätter, en parts skyldigheter eller rättigheter enligt tillämplig dataskyddslag.

6.3 Parterna har fastställt att, i enlighet med tillämpliga dataskyddslagar,

(a) Leverantören ska agera som personuppgiftsbiträde avseende de inlämnade personuppgifterna.

(b) Leverantören ska agera som personuppgiftsansvarig avseende Användarens Personuppgifter.

(c) Kunden ska agera som personuppgiftsansvarig för alla personuppgifter som Leverantören tillhandahåller Kunden enligt eller i samband med detta Avtal.

6.4 Om parterna agerar som personuppgiftsansvariga enligt klausulerna 6.3(b) och 6.3(c), och överför sådana personuppgifter till den andra parten, antingen före, på eller efter ikraftträdandedatumet, ska den part som tillhandahåller personuppgifterna:

(a) garanterar, försäkrar och åtar sig att den har erhållit nödvändiga samtycken eller på annat sätt har laglig rätt att överföra de relevanta personuppgifterna till den andra parten;

(b) ska följa alla skyldigheter, förpliktelser och begränsningar som åläggs den enligt tillämpliga dataskyddslagar avseende överföring av sådana personuppgifter till den andra parten; och

(c) får inte, genom någon handling eller underlåtenhet avseende sådana personuppgifter, orsaka att den andra parten bryter mot eller inte helt följer tillämpliga dataskyddslagar.

6.5 I de fall Leverantören agerar som personuppgiftsbehandlare enligt detta avtal anger punkt 2 i bilaga ett Leverantörens behandlings omfattning, art och syfte, behandlingens varaktighet samt typerna av personuppgifter och kategorierna av registrerade.

6.6 Om bestämningen i klausul 6.3 ändras, ska parterna vidta rimliga åtgärder för att göra de ändringar i denna klausul som är nödvändiga.

6.7 Utan att det påverkar tillämpningen av klausul 6.2 ska Leverantören, om denne agerar som personuppgiftsbehandlare,:

(a) behandla de inmatade personuppgifterna endast enligt kundens skriftliga instruktioner;

(b) genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda mot obehörig eller olaglig behandling av personuppgifter och mot oavsiktlig förlust, skada eller förstörelse av dem, inklusive bland annat, i förekommande fall:

(i) pseudonymisering och kryptering av inmatade personuppgifter;

(ii) förmågan att säkerställa fortsatt sekretess, integritet, tillgänglighet och motståndskraft hos bearbetningssystem och -tjänster;

(iii) möjligheten att återställa tillgängligheten och åtkomsten till inmatade personuppgifter i tid i händelse av en fysisk eller teknisk incident; och

(iv) en process för regelbunden testning, bedömning och utvärdering av effektiviteten hos tekniska och organisatoriska åtgärder för att säkerställa behandlingens säkerhet.

(c) Vid bedömningen av lämplig säkerhetsnivå ska Leverantören särskilt beakta de risker som behandlingen medför, särskilt riskerna från oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt avslöjande av eller åtkomst till inmatade personuppgifter som överförts, lagrats eller på annat sätt behandlats.

(d) säkerställa och tillse att all personal som har tillgång till och/eller behandlar personuppgifter är skyldiga att behandla personuppgifterna konfidentiellt;

(e) inte ändra några inmatade personuppgifter utan Kundens föregående skriftliga medgivande;

(f) omedelbart bistå Kunden med att svara på alla begäranden från en registrerad och med att säkerställa att Kundens skyldigheter enligt tillämplig dataskyddslag efterlevs avseende säkerhet, anmälningar om intrång, konsekvensbedömningar och samråd med Dataskyddsmyndigheten, tillsynsmyndigheter eller andra tillsynsmyndigheter, och i synnerhet ska Leverantören omedelbart meddela Kunden om den tar emot klagomål, meddelanden eller meddelanden (oavsett om det är från Dataskyddsmyndigheten, någon registrerad, tillsynsmyndighet eller annan tredje part) som rör behandling av inlämnade personuppgifter;

(g) meddela Kunden inom 48 timmar efter att ha blivit medveten om ett personuppgiftsintrång och vid misstanke om detta ska Leverantören omedelbart genomföra en inledande bedömning för att med rimlig säkerhet avgöra om händelsen eller incidenten uppfyller kraven för anmälan till Kunden enligt denna klausul 6.7(g) och ska tillhandahålla en kopia av denna inledande bedömning tillsammans med sådan anmälan;

(h) på Kundens skriftliga anvisning radera eller återlämna alla Inmatade Personuppgifter till Kunden vid Avtalets uppsägning eller utgång, såvida inte Leverantören enligt Tillämplig lag är skyldig att fortsätta behandla de Inmatade Personuppgifterna. I så fall ska Leverantören omedelbart skriftligen meddela Kunden vad Tillämplig Lag är och endast ha rätt att behandla de Inmatade Personuppgifterna för det specifika ändamål som angetts, och alla andra krav som anges i denna klausul 6 ska fortsätta att gälla för sådana Inmatade Personuppgifter trots att detta Avtal sägs upp eller löper ut så länge som sådana Inmatade Personuppgifter behandlas av Leverantören. Vid tillämpning av denna klausul 6.7(h) utesluter skyldigheten att radera Personuppgifter skyldigheten att radera data (inklusive personuppgifter) från Programvaran eller Leverantörens säkerhetskopieringssystem (och sådana data ska raderas från Programvaran eller Leverantörens säkerhetskopieringssystem efter en period av 60 dagar efter att detta Avtal sägs upp eller löper ut); och

(i) föra tillräckliga register och, på Kundens begäran, tillgängliggöra sådan information som Kunden rimligen kan begära, samt tillåta och underkasta sina lokaler och verksamheter revisioner, inklusive inspektioner, av Kunden eller Kundens utsedda revisor, för att visa att Kunden följer tillämpliga dataskyddslagar och denna klausul 6.

6.8 Leverantören får inte, utan Kundens föregående skriftliga medgivande, utse eller ersätta någon annan personuppgiftsbehandlare eller underpersonuppgiftsbehandlare avseende Inmatade Personuppgifter eller överföra Inmatade Personuppgifter till denne. Kunden samtycker härmed till att Leverantören utser de underpersonuppgiftsbehandlare som anges i Bilaga 1 avseende Inmatade Personuppgifter.

6.9 Leverantören ska lagra personuppgifter som överförts till den av Kunden under en period av 60 dagar efter uppsägning eller utgång av detta Avtal. Kunden garanterar, försäkrar och åtar sig härmed att den har erhållit nödvändiga samtycken för att Leverantören ska få lagra sådana personuppgifter under denna tidsperiod.

6.10 Leverantören ska bistå Kunden med att svara på alla förfrågningar från en registrerad och med att säkerställa att Kundens skyldigheter enligt tillämplig dataskyddslag uppfylls avseende säkerhet, anmälningar om dataintrång, konsekvensbedömningar och samråd med kommissionären, tillsynsmyndigheter eller andra tillsynsmyndigheter.

6.11 Kunden ska vid alla tidpunkter, under och efter uppsägningen av detta avtal, hålla Leverantören skadeslös och på begäran hålla denne skadeslös för allt ansvar, alla anspråk, kostnader, utgifter, krav, åtgärder, förfaranden, böter och eventuella skador eller förluster (inklusive men inte begränsat till direkta, indirekta eller följdförluster, utebliven vinst, förlust av anseende och all ränta, böter och rättegångskostnader (beräknade på basis av full ersättning) och alla andra professionella kostnader och utgifter) som Leverantören lidit eller ådragit sig till följd av eller i samband med Kundens brott eller påstådda brott mot sina skyldigheter enligt denna klausul 6 och/eller, av Kundens, mot tillämpliga dataskyddslagar.

7. Tredjepartsleverantörer

Kunden bekräftar att Tjänsterna kan göra det möjligt för eller hjälpa kunden att få tillgång till webbplatsens innehåll, kommunicera med och köpa produkter och tjänster från tredje part via tredje parts webbplatser och att detta sker helt på egen risk. Leverantören lämnar inga utfästelser, garantier eller åtaganden och ska inte ha något ansvar eller någon skyldighet alls i förhållande till innehållet eller användningen av, eller korrespondens med, någon sådan tredje parts webbplats, eller några transaktioner som genomförs, och något avtal som ingås av Kunden med någon sådan tredje part. Alla avtal som ingås och alla transaktioner som genomförs via någon tredje parts webbplats är mellan Kunden och den relevanta tredje parten, och inte Leverantören. Leverantören rekommenderar att Kunden läser den relevanta tredje parts webbplatsvillkor och integritetspolicy innan den relevanta tredje parts webbplats används. Leverantören varken stöder eller godkänner någon tredje parts webbplats eller innehållet på någon av de tredje parts webbplatser som görs tillgängliga via Tjänsterna.

8. Leverantörens skyldigheter

8.1 Leverantören ska utföra Tjänsterna i huvudsak i enlighet med Dokumentationen och med rimlig skicklighet och omsorg.

8.2 Leverantörens skyldigheter enligt klausul 8.1 ska inte gälla (och Leverantören ska inte vara ansvarig för underlåtenhet att korrigera sådan bristande överensstämmelse enligt klausul 8.3) i den utsträckning som bristande överensstämmelse, antingen direkt eller indirekt, kan hänföras till (helt eller delvis) Tillåten Driftstopp eller modifiering eller ändring av Tjänsterna av någon annan part än Leverantören eller Leverantörens vederbörligen auktoriserade entreprenörer eller ombud.

8.3 Med förbehåll för klausul 8.2, om Tjänsterna inte överensstämmer med villkoren i klausul 8.1, ska Leverantören, på egen bekostnad, vidta rimliga kommersiella åtgärder för att omedelbart korrigera sådan bristande överensstämmelse. Sådan korrigering utgör Kundens enda och exklusiva gottgörelse för brott mot åtagandet som anges i klausul 8.1.

8.4 Leverantören:

(a) garanterar inte att:

(i) Kundens användning av Tjänsterna kommer att vara oavbruten eller felfri;

(ii) att Tjänsterna, Dokumentationen och/eller den information som Kunden erhållit genom Tjänsterna kommer att uppfylla Kundens krav eller vara lämpliga för något ändamål och uppnå ett visst resultat eller utfall;

(iii) Programvaran eller Tjänsterna kommer att vara fria från sårbarheter eller virus; eller

(iv) Programvaran, Dokumentationen eller Tjänsterna ska uppfylla eventuella Skärpta Cybersäkerhetskrav.

9. Kundens skyldigheter

9.1 Kunden ska:

(a) utan att det påverkar sina övriga skyldigheter enligt detta avtal, följa all tillämplig lag, inklusive sanktionslagar och förordningar, med avseende på sin verksamhet enligt detta avtal;

(b) utföra alla andra kundskyldigheter som anges i detta avtal på ett snabbt och effektivt sätt. Vid förseningar i kundens tillhandahållande av sådan assistans enligt överenskommelse mellan parterna får leverantören justera överenskommen tidsplan eller leveransschema efter behov och leverantören ska inte hållas ansvarig för eventuella underlåtenheter att leverera någon eller alla Tjänster i den utsträckning som orsakats av kundens försening;

(c) säkerställa att de Auktoriserade Användarna använder Tjänsterna och Dokumentationen i enlighet med villkoren i detta Avtal och ska vara ansvariga för eventuella Auktoriserade Användares brott mot detta Avtal;

(d) erhålla och ska upprätthålla alla nödvändiga licenser, samtycken och tillstånd som Leverantören, dess entreprenörer och ombud behöver för att fullgöra sina skyldigheter enligt detta Avtal, inklusive men inte begränsat till Tjänsterna; och

(e) säkerställa att dess nätverk och system uppfyller de relevanta specifikationer som Leverantören från tid till annan tillhandahåller.

9.2 Kunden äger alla rättigheter, äganderätt och intressen i och till alla Kunduppgifter som inte är personuppgifter och har ensamt ansvar för lagligheten, tillförlitligheten, integriteten, riktigheten och kvaliteten hos alla sådana Kunduppgifter.

9.3 All programvara med öppen källkod som tillhandahålls av Leverantören ska användas av Kunden i enlighet med villkoren i den specifika licens under vilken den relevanta programvaran med öppen källkod distribueras, men tillhandahålls "i befintligt skick" och uttryckligen med förbehåll för ansvarsfriskrivningen i klausul 8.4.

9.4 Kunden garanterar och försäkrar att, i de fall då programvara med öppen källkod tillhandahålls av Leverantören enligt eller i samband med detta Avtal, kommer den att följa eventuella licenser eller villkor från tredje part som är tillämpliga för användningen av sådan programvara med öppen källkod.

9.5 Kunden är ensamt ansvarig för (i) att upprätthålla en säker internetanslutning när Tjänsterna används och (ii) att säkerställa att Kunden och dess Auktoriserade Användare använder en modern webbläsare när de använder Tjänsterna, och Leverantören ska inte hållas ansvarig för Kundens underlåtenhet att uppfylla sina skyldigheter enligt denna klausul 9.5.

10. Avgifter och betalning

10.1 Kunden ska betala Prenumerationsavgifterna till Leverantören i enlighet med denna klausul 10.

10.2 Om inget annat anges i Offerten ska Leverantören fakturera Kunden i förskott för Prenumerationsavgifterna i enlighet med den tidsplan som anges i Offerten. Om ingen tidsplan anges ska Leverantören fakturera Kunden i förskott för Prenumerationsavgifterna på Ikraftträdandedagen för Tjänster som ska utföras under det första året och fakturera Kunden varje årsdag före Ikraftträdandedagen för varje återstående år av detta Avtal.

10.3 Prenumerationsavgifterna ska betalas i förskott och förfalla inom 14 dagar från fakturadatum till ett bankkonto som Leverantören från tid till annan skriftligen anger.

10.4 Om Leverantören inte har mottagit betalning senast på förfallodagen, och utan att det påverkar Leverantörens övriga rättigheter och gottgörelser, får Leverantören debitera Kunden ränta på sådana förfallna belopp. Räntan ska uppgå dagligen på sådana belopp med en årlig ränta motsvarande 4 % över den då gällande basräntan hos Leverantörens banker i Storbritannien från tid till annan, med början på förfallodagen och tillåtelse att betalas tills dess att Kunden är helt betald, oavsett om det före eller efter dom.

10.5 Alla belopp och avgifter som anges eller hänvisas till i detta avtal:

(a) är exklusive moms och Kunden ska dessutom betala ett belopp motsvarande eventuell moms som ska debiteras för dessa belopp vid leverans av en momsfaktura;

(b) är, om inte annat uttryckligen anges i detta avtal, inte uppsägningsbara och inte återbetalningsbara;

(c) ska betalas i sin helhet utan kvittning, motkrav, avdrag eller källskatt (förutom avdrag eller källskatt som krävs enligt lag).

10.6 Leverantören får, efter eget gottfinnande, höja prenumerationsavgifterna varje årsdag före ikraftträdandedatumet. Eventuell ökning ska vara upp till ett belopp motsvarande 5 % av de då gällande prenumerationsavgifterna plus den procentuella ökningen av detaljhandelsprisindexet (RPI) för antingen (a) 12-månadersperioden omedelbart före bedömningsdatumet eller (b) kalenderåret före bedömningsdatumet (beroende på vilket som är högst). Om till exempel den procentuella ökningen av RPI för den relevanta perioden är 3 %, kan prenumerationsavgifterna öka med ett belopp på upp till 8 % av de då gällande prenumerationsavgifterna.

11. Äganderätt

11.1 Kunden bekräftar och samtycker till att Leverantören och/eller dess licensgivare äger alla immateriella rättigheter till Tjänsterna, Dokumentationen, Utdata och det Nedladdade Innehållet. Förutom vad som uttryckligen anges häri ger detta Avtal inte Kunden några rättigheter till, enligt eller i, några immateriella rättigheter eller några andra rättigheter eller licenser avseende Tjänsterna, Dokumentationen, Utdata och det Nedladdade Innehållet.

11.2 Leverantören bekräftar att den innehar alla rättigheter avseende Tjänsterna, Dokumentationen, Utdata och det Nedladdade Innehållet som är nödvändiga för att bevilja alla rättigheter som den avser att bevilja enligt och i enlighet med villkoren i detta Avtal.

11.3 Mot betalning av prenumerationsavgifterna beviljar Leverantören Kunden en icke-exklusiv, icke-överlåtbar, icke-överlåtbar, icke-underlicensierbar, royaltyfri, återkallelig licens under prenumerationsperioden för att få tillgång till och använda Utdata.

11.4 Beträffande resultatet:

(a) Kunden får inte ändra, skapa härledda verk från eller variera Utdata;

(b) Kunden får endast använda Utdata för interna affärsändamål och inte för kommersiellt utnyttjande.

11.5 Leverantören är en oberoende enhet registrerad i England och Wales under företagsnummer 04922343. Kunden bekräftar och samtycker härmed till att Leverantören inte är ansluten till, godkänd av eller en representant för Internationella standardiseringsorganisationen (ISO) och (i) Leverantörens tillhandahållande av Tjänsterna enligt detta avtal eller (ii) Leverantörens användning av sina varumärken, varumärken eller handelsnamn i sin verksamhet innebär inte, i vart och ett av fallen (i) och (ii), något stöd, sponsring eller partnerskap med ISO. Leverantörens produkter och tjänster (inklusive de Tjänster som tillhandahålls enligt detta avtal) erbjuds unikt av denne och Leverantören gör inte anspråk på att representera eller agera på ISO:s vägnar.

12. sekretess

12.1 Vardera parten förbinder sig att inte, vare sig före, under eller efter uppsägningen eller utgången av detta avtal, till någon person avslöja konfidentiell information om den andra partens verksamhet, angelägenheter, kunder, klienter eller leverantörer, förutom i den utsträckning som tillåts enligt klausul 12.2.

12.2 Vardera parten får lämna ut den andra partens konfidentiella information:

(a) till sina anställda, tjänstemän, representanter, entreprenörer, underleverantörer eller rådgivare som behöver känna till sådan information för att utöva partens rättigheter eller fullgöra sina skyldigheter enligt eller i samband med detta avtal. Vardera parten ska säkerställa att dess anställda, tjänstemän, representanter, entreprenörer, underleverantörer eller rådgivare till vilka den lämnar ut den andra partens konfidentiella information följer denna klausul 12; och

(b) i den utsträckning som lagen kräver, en behörig domstol eller någon statlig eller tillsynsmyndighet.

12.3 Ingen part får använda någon annan parts konfidentiella information för något annat ändamål än att utöva sina rättigheter och fullgöra sina skyldigheter enligt eller i samband med detta avtal.

13. Skadelöshet

Kunden ska försvara, gottgöra och hålla Leverantören skadeslös mot allt ansvar, alla kostnader, utgifter, anspråk, krav, åtgärder, förfaranden, böter och eventuella skador eller förluster (inklusive men inte begränsat till direkta, indirekta eller följdförluster, utebliven vinst, förlust av anseende och all ränta, böter och juridiska kostnader (beräknade på basis av full ersättning) och alla andra professionella kostnader och utgifter) som uppstår på grund av eller i samband med Kundens användning av Tjänsterna och/eller Dokumentationen.

14. Ansvarsbegränsning

14.1 Varje hänvisning till ansvar i denna klausul 14 avser alla typer av ansvar som uppstår enligt eller i samband med detta avtal, inklusive men inte begränsat till ansvar i avtal, skadeståndsskyldighet (inklusive oaktsamhet), felaktig framställning, enligt en gottgörelse, i restitution eller på annat sätt.

14.2 Förutom vad som uttryckligen och specifikt anges i detta avtal:

(a) Kunden tar ensamt ansvar för resultat som erhålls genom användning av Tjänsterna, Dokumentationen och Utdata av Kunden, och för slutsatser som dragits från sådan användning. Leverantören ska inte ha något ansvar för någon skada som orsakas av fel eller utelämnanden i Kunddata, information, instruktioner eller skript som Kunden tillhandahåller Leverantören i samband med Tjänsterna, eller några åtgärder som Leverantören vidtar på Kundens anvisning;

(b) alla garantier, utfästelser, villkor och alla andra villkor av något slag som antyds enligt lag eller sedvanerätt är, i den utsträckning som tillämplig lag tillåter, undantagna från detta avtal; och

14.3 Ingenting i detta avtal utesluter någon av parternas ansvar:

(a) för dödsfall eller personskada orsakad av Leverantörens försummelse; eller

(b) för bedrägeri eller bedräglig vilseledande framställning;

14.4 Med förbehåll för klausul 14.2 och klausul 14.3:

(a) Leverantören har inget ansvar för något:

(i) utebliven vinst,

(ii) förlust av förväntade vinster;

(iii) förlust av avtal,

(iv) förlust av möjlighet,

(v) förlust av verksamhet,

(vi) slöseri med utgifter,

(vii) minskning av goodwill, anseende och/eller liknande förluster,

(viii) förlust eller korruption av data eller information, eller

(ix) eventuella särskilda, indirekta eller följdskador, kostnader, skador, avgifter eller utgifter; och

(b) Leverantörens totala aggregerade ansvar gentemot Kunden under varje År för alla anspråk eller serier av sammanhängande anspråk som uppstår under det Året (i denna klausul uppstår ett anspråk eller en serie av sammanhängande anspråk när den första händelsen som ger upphov till det relevanta anspråket eller serien av sammanhängande anspråk uppstår, och alla anspråk som uppstår efter uppsägning av detta Avtal ska anses uppstå den sista dagen före uppsägningen) ska inte överstiga det totala värdet av de Prenumerationsavgifter som Kunden ska betala till Leverantören under det relevanta Året.

15. Löptid och uppsägning

15.1 Detta avtal träder i kraft på ikraftträdandedagen och ska, om det inte sägs upp på annat sätt enligt denna klausul 15 eller enligt klausul 16 (i förekommande fall), fortsätta under den initiala prenumerationsperioden och därefter förnyas avtalet automatiskt med på varandra följande perioder om 12 månader (var och en Förnyelseperiod), såvida inte:

(a) med förbehåll för klausul 15.2, meddelar endera parten den andra parten om uppsägning, skriftligen, minst 30 dagar före utgången av ett år av den ursprungliga prenumerationsperioden; eller

(b) på annat sätt upphöra i enlighet med bestämmelserna i detta avtal;

och den initiala prenumerationsperioden tillsammans med eventuella efterföljande förnyelseperioder ska utgöra Prenumerationsperiod.

15.2 Om Kunden utövar sin rätt att säga upp detta Avtal i förtid i enlighet med klausul 15.1(a) eller klausul 16 (i förekommande fall), ska Kunden omedelbart betala till Leverantören (i) alla utestående Prenumerationsavgifter som ska betalas för innevarande år och (ii) alla Prenumerationsavgifter som Kunden ska betala för återstoden av den Initiala Prenumerationsperioden. Parterna bekräftar och samtycker härmed till att betalningen av det belopp som anges i denna klausul 15.2 inte är oskälig eller orimlig och representerar ett rimligt belopp baserat på de förluster som Leverantören skulle ådra sig till följd av förtida uppsägning av detta Avtal. Kunden bekräftar att denne har övervägt och inhämtat råd om betalningen av det belopp som anges i denna klausul 15.2 och garanterar att denne inte kommer att försöka ifrågasätta giltigheten eller verkställbarheten av sådan betalning på grundval av eller med hjälp av argument för att den representerar en ogenomförbar straffavgift. Kunden avstår härmed för alltid, absolut och ovillkorligt, från all rätt att ifrågasätta verkställbarheten av betalningen enligt denna klausul på grundval av eller med hjälp av argument för att den representerar en ogenomförbar straffavgift.

15.3 Endera parten kan säga upp Avtalet genom att lämna 30 dagars skriftligt meddelande, vilket ska upphöra vid utgången av en förnyelseperiod.

15.4 Utan att det påverkar någon annan rättighet eller gottgörelse som Leverantören har till sitt förfogande får Leverantören säga upp detta avtal med omedelbar verkan genom att skriftligen meddela Kunden om:

(a) Kunden underlåter att betala ett belopp som förfaller enligt detta avtal på förfallodagen och förblir i dröjsmål med betalningen senast 7 dagar efter att skriftligen ha underrättats om att göra sådan betalning; eller

(b) det sker en kontrollförändring över Kunden (i enlighet med avsnitt 1124 i bolagsskattelagen från 2010); eller

15.5 Utan att det påverkar någon annan rättighet eller gottgörelse som står till buds får endera parten säga upp detta avtal med omedelbar verkan genom att skriftligen meddela den andra parten om:

(a) den andra parten begår ett väsentligt brott mot någon annan bestämmelse i detta avtal och (om ett sådant brott kan avhjälpas) underlåter att avhjälpa brottet inom en period av 7 dagar efter att skriftligen ha underrättats om detta;

(b) den andra parten avbryter, eller hotar att avbryta, betalningen av sina skulder eller inte kan betala sina skulder när de förfaller eller medger oförmåga att betala sina skulder eller anses oförmögen att betala sina skulder i den mening som avses i avsnitt 123 i insolvenslagen från 1986, som om orden "det bevisas till domstolens belåtenhet" inte förekom i avsnitt 123(1)(e) eller 123(2) i insolvenslagen från 1986;

(c) den andra parten inleder förhandlingar med alla eller någon klass av sina borgenärer i syfte att omstrukturera någon av sina skulder, eller lägger fram ett förslag till eller ingår någon kompromiss eller uppgörelse med sina borgenärer annat än i det enda syftet att genomföra en solvent sammanslagning av den andra parten med ett eller flera andra företag eller en solvent rekonstruktion av den andra parten;

(d) den andra parten ansöker hos domstol om, eller erhåller, ett moratorium enligt del A1 i insolvenslagen från 1986;

(e) en ansökan lämnas in, ett meddelande lämnas, ett beslut fattas eller ett beslut fattas för eller i samband med likvidationen av den andra parten, annat än i det enda syftet med en plan för en solvent sammanslagning av den andra parten med ett eller flera andra företag eller solvent rekonstruktion av den andra parten;

(f) en ansökan görs till domstol, eller ett beslut fattas, om utseende av en förvaltare, eller om en anmälan om avsikt att utse en förvaltare lämnas eller om en förvaltare utses, över den andra parten (som är ett bolag, handelsbolag eller kommanditbolag);

(g) innehavaren av en kvalificerad rörlig panträtt i den andra partens tillgångar (som är ett bolag eller ett kommanditbolag) har fått rätt att utse eller har utsett en administrativ förvaltare;

(h) en person får rätt att utse en förvaltare för den andra partens tillgångar eller en förvaltare utses för den andra partens tillgångar;

(i) en borgenär eller inkräktare hos den andra parten utmäter eller tar i besittning, eller en utmätning, exekution, kvarstad eller annan sådan process görs gällande eller verkställs på, hela eller någon del av den andra partens tillgångar och sådan utmätning eller process inte avslutas inom 14 dagar;

(j) någon händelse inträffar, eller någon åtgärd vidtas, med avseende på den andra parten i någon jurisdiktion som den omfattas av, vilken har en verkan som är likvärdig eller liknande med någon av de händelser som anges i klausul 15.5(b) till och med klausul 15.5(i);

(k) den andra parten avbryter eller upphör med, eller hotar att avbryta eller upphöra med, hela eller en väsentlig del av sin verksamhet;

(l) den andra partens ekonomiska ställning försämras i sådan utsträckning att det rimligen finns skäl för uppfattningen att dess förmåga att genomföra villkoren i detta avtal är i fara.

15.6 Utan att det påverkar andra rättigheter eller gottgörelser som Leverantören har tillgång till, får Leverantören tillfälligt upphäva de licenser som beviljats Kunden enligt klausul 3.1, klausul 3.7 och klausul 11.3 i detta Avtal, och Leverantören får omedelbart upphäva sådana licenser efter meddelande till Kunden om Kunden inte betalar några Prenumerationsavgifter eller andra belopp som förfaller enligt detta Avtal senast på förfallodagen, tills sådan underlåtenhet har åtgärdats korrekt. Kunden bekräftar och samtycker härmed till att en sådan upphävandeperiod som beskrivs i denna klausul 15.6 inte ska påverka och inte ha någon betydelse för Kundens skyldighet att betala Prenumerationsavgifterna, vilka ska förbli fullt ut betalbara enligt och i enlighet med villkoren i detta Avtal.

15.7 Vid uppsägning av detta avtal oavsett anledning:

(a) med undantag för vad som anges i klausul 3.7, ska alla licenser som beviljats enligt detta avtal omedelbart upphöra att gälla;

(b) Kunden ska omedelbart upphöra med all användning av Tjänsterna, Dokumentationen och/eller Utdata;

(c) ska vardera parten återlämna och inte längre använda någon utrustning, egendom, dokumentation, utdata och andra föremål (och alla kopior av dessa) som tillhör den andra parten, exklusive nedladdat innehåll;

(d) utan att det påverkar tillämpningen av klausul 16 (i förekommande fall) får Leverantören förstöra eller på annat sätt göra sig av med Kunddata eller Inmatade Personuppgifter som Leverantören innehar, såvida inte Leverantören, senast tio dagar efter det att detta Avtals upphör att gälla, skriftligen får en begäran från Kunden om att extrahera Kunddata eller Inmatade Personuppgifter från Programvaran. Vid mottagandet av en sådan begäran från Kunden om att extrahera Kunddata eller Inmatade Personuppgifter ska Leverantören ge Kunden rimlig åtkomst till Programvaran i den utsträckning som är nödvändig för att Kunden ska kunna extrahera Kunddata eller Inmatade Personuppgifter från Programvaran och ska ge Kunden rimlig hjälp med att extrahera sådana Kunddata eller Inmatade Personuppgifter från Programvaran. Extraheringen av Kunddata eller Inmatade Personuppgifter enligt denna klausul 15.7(d) ska (i) slutföras tidigast 60 dagar från och med dagen för uppsägning eller utgång av detta Avtal och (ii) under förutsättning att Kunden vid den tidpunkten har betalat alla utestående avgifter och kostnader som är en följd av uppsägningen (oavsett om de förfaller vid dagen för uppsägning eller utgång av detta Avtal eller inte). Med förbehåll för klausul 16 (i förekommande fall) ska Kunden betala alla rimliga kostnader som Leverantören ådrar sig vid retur eller kassering av Kunddata eller Inmatade Personuppgifter;

(e) parternas rättigheter, gottgörelser, skyldigheter eller skulder som har uppstått fram till uppsägningsdagen, inklusive rätten att kräva skadestånd för eventuella avtalsbrott som förelåg vid eller före uppsägningsdagen, ska inte påverkas eller försämras.

(f) Kunden måste omedelbart betala alla utestående fakturor, och Leverantören får utfärda en faktura som ska betalas omedelbart för utförda tjänster för vilka ingen faktura har utfärdats och för eventuella belopp som ska betalas enligt klausul 15.2; och

(g) alla bestämmelser i detta avtal som uttryckligen eller underförstått är avsedda att träda i kraft eller fortsätta att gälla vid eller efter att detta avtal upphör att gälla ska förbli i full kraft och verkan, inklusive klausulerna 3.7, 6, 11, 12, 13, 14, 20, 19, 22, 25, 27, 28 och 29.

16. Byte av leverantör

Denna klausul 16 gäller endast när Kunden kommer att använda Tjänsterna i en medlemsstat i Europeiska unionen.

16.1 I denna klausul 16 gäller följande definitioner:

Databehandlingstjänster: ska ha den betydelse som anges i artikel 2(8) i EU:s datalag 2023/2854 och, för att undvika missförstånd, ska omfatta leverans av en SaaS-modell (Programvara som en tjänst).

Destinationsleverantör: avser leverantören av databehandlingstjänster som kunden byter till.

Digitala tillgångar: har den betydelse som anges i artikel 2(32) i EU:s datalag 2023/2854.

Exporterbara data: har den betydelse som anges i artikel 2 (38) i EU:s datalag 2023/2854.

Växlande: har den betydelse som anges i artikel 2(34) i EU:s datalag 2023/2854 och termen ”Växlingsprocess"Och"Switch” ska tolkas i enlighet därmed.

Bytesavgifter: avser de kostnader som Leverantören ådrar sig och som är direkt en följd av den berörda Bytesprocessen (inklusive Bytestjänsterna).

Bytestjänster: avser de bytestjänster som beskrivs i klausul 16.7.

16.2 Om Kunden avser att byta SaaS-leverantör så att Kunden inte längre önskar erhålla Tjänsterna från Leverantören utan istället avser att byta, ska Kunden meddela Leverantören om sin avsikt att byta med 2 månaders varsel (Maximal uppsägningstid) som ska specificera dess beslut att vidta en eller flera av följande åtgärder:

(a) Byta till en annan leverantör av databehandlingstjänster, i vilket fall Kunden ska tillhandahålla nödvändiga uppgifter om den Destinationsleverantören;

(b) Byta till en lokal IKT-infrastruktur; och/eller

16.3 Så snart som det är rimligen praktiskt möjligt efter utgången av den maximala uppsägningstiden ska Leverantören, utan onödigt dröjsmål, påbörja Bytestjänsterna, vilka, med förbehåll för klausul 16.4, ska fortsätta under en period av trettio (30) dagar (Övergångsperiod).

16.4 Om Leverantören, med rimliga skäl, anser att det skulle vara tekniskt ogenomförbart att slutföra Bytestjänsterna inom Övergångsperioden, ska Leverantören meddela Kunden inom 14 arbetsdagar från det att Kundens Bytesförfrågan enligt klausul 16.2 gjordes, och Leverantören ska vederbörligen motivera den tekniska ogenomförbarheten för Kunden och meddela Kunden om en förlängning av Övergångsperioden, vilken inte får överstiga sju (7) månader. För att undvika tvivel (i) ska detta Avtal fortsätta att gälla och (ii) Leverantören ska säkerställa att Tjänsterna fortsätter och förblir opåverkade, i vart och ett av fallen (i) och (ii), under hela Övergångsperioden (eller någon förlängning därav).

16.5 Utan att det påverkar tillämpningen av klausul 16.3 får Kunden förlänga Övergångsperioden med en period som Kunden, i rimlig ordning och i god tro, anser vara mer lämplig för sina egna syften.

16.6 Kunden får endast utöva sin rätt att förlänga övergångsperioden en gång och denna rätt måste utövas av Kunden inom 14 dagar från och med upphörandet av den maximala uppsägningstiden. Om Kunden inte utövar sin rätt att förlänga övergångsperioden inom 14 dagar från och med upphörandet av den maximala uppsägningstiden, bekräftar och samtycker Kunden härmed till att dess rätt att förlänga övergångsperioden automatiskt och omedelbart ska upphöra.

16.7 Leverantören ska under hela övergångsperioden:

(a) ge rimligt bistånd till Kunden och tredje parter som Kunden har auktoriserat i Bytesprocessen;

(b) agera med vederbörlig omsorg för att upprätthålla affärskontinuitet och fortsätta tillhandahållandet av Tjänsterna under Bytesprocessen;

(d) säkerställa att en hög säkerhetsnivå upprätthålls under hela bytesprocessen, i synnerhet säkerheten för uppgifterna (inklusive kunduppgifter, inmatade personuppgifter och exporterbara uppgifter) under överföringen och fortsatt säkerhet för uppgifterna (inklusive kunduppgifter, inmatade personuppgifter och exporterbara uppgifter) under den hämtningsperiod som anges i klausul 16.11 i enlighet med tillämplig unionsrätt eller nationell rätt;

(e) stödja Kundens exitstrategi relevant för Tjänsterna, inklusive genom att tillhandahålla all relevant information;

(f) i förekommande fall, tillhandahålla information till Kunden om eventuella Byten, som Kunden begärt enligt klausul 16.2, vilka är mycket komplexa eller kostsamma eller för vilka det är omöjligt att Byta utan betydande störningar i data, Digitala Tillgångar eller tjänstearkitektur.

16.8 Leverantören har:

(a) försett Kunden med en uttömmande specifikation av alla kategorier av data och Digitala Tillgångar som kan porteras under Bytesprocessen, inklusive, som ett minimum, all Exporterbar Data enligt vad som anges i Förslaget; och

(b) i Förslaget tillhandahållit en uttömmande specifikation av kategorier av data som är specifika för Programvarans interna funktion och som ska undantas från exporterbar data enligt klausul 16.8(a), där det finns en risk för intrång i Leverantörens affärshemligheter, förutsatt att sådana undantag inte hindrar eller försenar Bytesprocessen;

16.9 Leverantören ska förse kunden med:

(a) information om tillgängliga förfaranden för att byta och portera Tjänsterna, inklusive information om tillgängliga metoder och format för byte och portering samt begränsningar och tekniska begränsningar som Leverantören känner till;

(b) en hänvisning till ett uppdaterat onlineregister som Leverantören lagrar, med detaljer om alla datastrukturer och dataformat samt relevanta standarder och specifikationer för öppen interoperabilitet, där de exporterbara data som avses i denna klausul 16 finns tillgängliga.

16.10 Varje part ska samarbeta i god tro för att genomföra Överföringen, möjliggöra snabb överföring av data och upprätthålla Tjänsternas kontinuitet.

16.11 Leverantören ska tillåta Kunden eller Destinationsleverantören, under en period av 30 dagar från och med dagen för uppsägning eller utgång av Övergångsperioden, att hämta alla data (inklusive Kunddata, Inmatade Personuppgifter och Exporterbara Data) för att underlätta och genomföra Övergången.

16.12 Efter (i) utgången av den hämtningsperiod som avses i klausul 16.11, eller (ii) utgången av en alternativ överenskommen period vid ett senare datum än utgångsdatumet för den hämtningsperiod som avses i klausul 16.11, ska Leverantören helt radera alla Exporterbara Data och Digitala Tillgångar som antingen genereras direkt av Kunden eller avser Kunden direkt, förutsatt att Bytesprocessen i vart och ett av fallen (i) och (ii) har slutförts framgångsrikt.

16.13 Detta avtal ska, med förbehåll för klausul 15.2, automatiskt och omedelbart upphöra att gälla om en av följande händelser inträffar:

(a) att Bytesprocessen har slutförts med framgång; eller

(b) vid slutet av övergångsperioden, om kunden inte önskar byta utan vill radera sina exporterbara data och digitala tillgångar från programvaran vid uppsägning av tjänsterna.

16.14 Som ersättning för Leverantörens tillhandahållande av Bytestjänsterna ska Kunden betala Bytesavgifterna i enlighet med klausul 16.15.

16.15 Så snart som det är rimligen praktiskt möjligt efter att Övergångsperioden har upphört eller löpt ut ska Leverantören, utan att det påverkar tillämpningen av klausul 15.2, fakturera Kunden för Bytesavgifterna och Kunden ska betala fakturan inom 30 dagar från fakturadatumet.

16.16 För att undvika missförstånd ska prenumerationsavgifterna fortsätta att gälla under hela övergångsperioden.

17. Force majeure

Ingen av parterna ska bryta mot detta avtal eller på annat sätt vara ansvarig för förseningar eller underlåtenheter i fullgörandet av sina skyldigheter så länge och i den utsträckning som förseningen eller underlåtenheten beror på händelser, omständigheter eller orsaker utanför partens rimliga kontroll. Om förseningen eller underlåtenheten fortsätter i 60 dagar, får den part som inte berörs säga upp detta avtal genom att ge den berörda parten minst 14 dagars skriftligt meddelande.

18. Variation

Ingen ändring av detta avtal ska vara giltig om den inte är skriftlig och undertecknad av parterna (eller deras behöriga ombud).

19. Avstående

19.1 Ett avstående från någon rättighet eller gottgörelse är endast giltigt om det ges skriftligen och ska inte anses som ett avstående från någon efterföljande rättighet eller gottgörelse.

19.2 En försening eller underlåtenhet att utöva, eller ett enda eller delvist utövande av, en rättighet eller gottgörelse avstår inte från den eller någon annan rättighet eller gottgörelse, och det hindrar eller begränsar inte heller fortsatt utövande av den eller någon annan rättighet eller gottgörelse.

20. Rättigheter och gottgörelse

Med undantag för vad som uttryckligen anges i detta avtal, gäller de rättigheter och gottgörelser som anges i detta avtal utöver, och utesluter inte, eventuella rättigheter eller gottgörelser som anges i lag.

21. Avgångsvederlag

21.1 Om någon bestämmelse eller delbestämmelse i detta avtal är eller blir ogiltig, olaglig eller inte verkställbar, ska den anses vara uttagen, men detta ska inte påverka giltigheten och verkställbarheten av resten av detta avtal.

21.2 Om någon bestämmelse eller delbestämmelse i detta avtal anses uttagen enligt klausul 21.1 ska parterna i god tro förhandla för att komma överens om en ersättningsbestämmelse som i största möjliga utsträckning uppnår det avsedda kommersiella resultatet av den ursprungliga bestämmelsen.

22. Hela avtalet

22.1 Detta avtal utgör hela avtalet mellan parterna avseende dess föremål och ersätter och upphäver alla tidigare och samtidiga avtal, löften, försäkran och överenskommelser mellan dem, vare sig skriftliga eller muntliga, avseende dess föremål.

22.2 Vardera parten bekräftar att den genom att ingå detta avtal inte förlitar sig på, och inte ska ha några gottgörelser avseende, något uttalande, någon utfästelse, någon försäkran eller någon garanti (oavsett om den gjorts oskyldigt eller av oaktsamhet) som inte anges i detta avtal.

22.3 Vardera parten samtycker till att den inte ska ha något anspråk på grund av oskyldig eller oaktsam felaktig framställning eller oaktsam felaktig information baserat på något påstående i detta avtal.

22.4 Ingenting i denna klausul ska begränsa eller utesluta något ansvar för bedrägeri.

23. Uppdrag

23.1 Kunden får inte, utan Leverantörens föregående skriftliga medgivande, överlåta, pantsätta, belåna, lägga ut på underentreprenad, delegera, förklara ett förtroende över eller på något annat sätt hantera någon av sina rättigheter och skyldigheter enligt detta Avtal.

23.2 Leverantören får när som helst överlåta, pantsätta, belåna, lägga ut på underentreprenad, delegera, förvalta eller på annat sätt hantera någon eller alla sina rättigheter och skyldigheter enligt detta avtal.

24. Inget partnerskap eller agentur

Ingenting i detta avtal är avsett att eller ska fungera som ett sätt att skapa ett partnerskap mellan parterna, eller ge någon av parterna rätt att agera som ombud för den andra, och ingen av parterna ska ha befogenhet att agera i namn av, på uppdrag av, eller på annat sätt binda den andra parten på något sätt (inklusive, men inte begränsat till, att lämna någon utfästelse eller garanti, att överta någon skyldighet eller ansvar, och att utöva någon rättighet eller befogenhet).

25. tredje parts rättigheter

Detta avtal ger inte upphov till några rättigheter enligt Contracts (Rights of Third Parties) Act 1999 att genomdriva någon bestämmelse i detta avtal.

26. Motparter

26.1 Detta avtal kan upprättas i ett valfritt antal exemplar, vilka vart och ett ska utgöra ett duplikat av originalet, men alla exemplar ska tillsammans utgöra ett enda avtal.

26.2 Överföring av en undertecknad motsvarighet till detta avtal (men för undvikande av missförstånd inte bara en signatursida) via e-post (i PDF, JPEG eller annat överenskommet format) gäller som överföring av en undertecknad motsvarighet till detta avtal i vått bläck.

26.3 Ingen motpart ska vara giltig förrän vardera parten har tillhandahållit den andra parten minst en undertecknad motpart.

27. Meddelanden

27.1 Meddelande som lämnas till en part enligt eller i samband med detta avtal ska ske skriftligen och skickas via e-post till den adress som anges i offerten eller till någon sådan e-postadress som Leverantören från tid till annan meddelar Kunden.

27.2 Meddelandet ska anses ha mottagits vid tidpunkten för sändningen, eller, om denna tidpunkt infaller utanför kontorstid på mottagningsorten, när kontorstiderna återupptas.

27.3 Denna klausul gäller inte delgivning av förfaranden eller andra handlingar i någon rättslig process eller, i förekommande fall, någon skiljedom eller annan metod för tvistlösning.

28. Tillämplig lag

Detta avtal och alla tvister eller anspråk som uppstår till följd av eller i samband med det, dess innehåll eller utformning (inklusive utomobligatoriska tvister eller anspråk) ska regleras av och tolkas i enlighet med lagen i England och Wales.

29. Jurisdiktion

Varje part samtycker oåterkalleligen till att domstolarna i England och Wales ska ha exklusiv behörighet att avgöra alla tvister eller anspråk som uppstår på grund av eller i samband med detta avtal eller dess innehåll eller bildande (inklusive utomobligatoriska tvister eller anspråk).

Bilaga ett – Behandling, personuppgifter och registrerade

Data Controller	Kund
Dataprocessor	Alliansist LTD
Föremål för bearbetning	Alliantist tillhandahåller ISMS.online för att göra det möjligt för kunden att implementera och driva ett ledningssystem, vilket innebär värd för datainmatning av kunden på Alliantists servrar.
Laglig grund för den registeransvarige	Den personuppgiftsansvarige garanterar att den har en laglig grund för att behandla uppgifterna.
Laglig grund för processorn	Avtalsförpliktelse i enlighet med detta avtal.
Varaktighet för bearbetningen	Alliantist kommer att behandla Uppgifterna på uppdrag av kunden under avtalets löptid och under den tid som krävs därefter om kunden fortsätter med tjänsterna.
Bearbetningens art och syfte	Kunden kommer att samla in, samarbeta, koordinera, organisera, dela, registrera, lagra, ändra, redigera och radera information, inklusive lämpliga personuppgifter, i syfte att implementera, förbättra och hantera sin plattform. Alliantist kommer också att behandla personuppgifter i den utsträckning det krävs för att stödja och underhålla tjänsterna för kunden. Som personuppgiftsbehandlare kommer Alliantist endast att behandla personuppgifter i enlighet med dessa instruktioner eller ändrade instruktioner som tillhandahålls av kunden.
Typer av data som lagras	Kunden behöver endast lägga till personliga uppgifter om registrerade användare, såsom organisationens e-postadress och förnamn, efternamn för att användarna ska få tillgång till plattformen. Registrerade användare kan välja att lägga till fler detaljer såsom en avatarbild och telefon-, mobil- och jobbadress om de vill för att underlätta större förtroende och samarbete mellan registrerade användare. IP-adresser hålls också i syfte att följa annan lagstiftning, skyddsövervakning och leverans av support och underhåll. Beroende på omfattningen av lösningen kan kunden också välja att ha relevanta personliga uppgifter om sin personal, t.ex. under HR-informationssäkerhetsfokuserad rekrytering, introduktion, in-life management och exit. Plattformen är inte specifikt utformad eller uppmuntrad att användas som ett HR-verktyg för att lagra betydande känsliga eller stora volymer av personuppgifter och kunden gör det på egen risk. Personuppgifter om leverantörer, partners och kunder kan också lagras i områden som kontosviten där det hjälper organisationer att hantera affärsrelationer bättre och visa att de har kontroll över sin leveranskedja. Dessa uppgifter inkluderar e-postadress, telefonnummer, förnamn och efternamn.
Informationssäkerhet och dataskydd på plats	Alliantist har ett antal organisatoriska och tekniska åtgärder för att skydda all värdefull information, inte bara personuppgifter. Organisatoriska och tekniska åtgärder inkluderar: Certifiering enligt ISO 27001 och ISO 27701 av en UKAS-ackrediterad revisor. Certifieringen omfattar hela organisationen, programvaruapplikationen ISMS.online och all personal. Leveranskedjan är certifierad enligt minst samma standard eller en acceptabel motsvarighet för kritiska infrastrukturtjänster (datacenterhosting, kodhantering etc.). Alla mindre leverantörer som arbetar på plattformen och som inte själva har ISO-certifieringar följer Alliantist IMS och kontrakteras på den basis. All involverad personal på Alliantist (och relevanta leverantörer) utbildas regelbundet i informationssäkerhet och integritet. De samtycker till att följa policyerna och kontrollerna, inklusive sekretess, som en del av sin rekrytering, introduktion och uppföljning under arbetet, minst en gång per år och vid behov vid rollbyten. Där så är lämpligt genomförs regelbundet konsekvensbedömningar för dataskydd, policygranskningar och internrevisioner tillsammans med ledningens granskningar i enlighet med ISO 27001/27701. Plattformen penetrationstestas årligen eller vid betydande förändringar. Data som överförs mellan slutanvändaren och tjänsten använder TLS. SSL-certifikatet som används av tjänsten använder en 2048-bitars RSA-nyckel med en SHA256-algoritm. TLS-terminatorn är konfigurerad att föredra nyare versioner av protokoll och säkrare alternativ först och är konfigurerad att inte återgå till en äldre standard efter initial förhandling. Den lägsta versionen av TLS-protokollet som stöds är TLS1.2. ISMS.online har fått betyget A+ av oberoende kontroller med Qualys granskningsprocessen för SSL-inspektion. För vilande data krypteras det delade filsystemet och databasens filsystem till AES-256 med hjälp av HSM-teknik i Amazon KMS-tjänsten. Lösenord saltas och hashas när de lagras. Databasen delas inte med andra tjänster och är inte heller offentligt tillgänglig – den är brandväggsskyddad i vårt privata moln och är endast tillgänglig från våra applikationsservrar. Alla säkerhetskopior är krypterade/dekrypterade vid källan med AES256-nivåkryptering och krypteras under överföring mellan applikationen och backupdatalagringen. All personal som är involverad i tjänsteleveransen har granskats, följer strikta protokoll och alla tjänster de använder är konfigurerade för att använda enkel inloggning (SSO) och/eller tvåfaktorsautentisering (beroende på tillgänglighet). Alla lösenord hanteras av en tjänst, vilket säkerställer mycket starka och säkra lösenord. Alliantist har certifiering i Cyber Essentials. Alliantist har starka behörigheter och kontrollhantering för att säkerställa att endast auktoriserade användare som följer starka säkerhetsprotokoll kan komma åt relevanta delar av plattformens backend i händelse av supportproblem. All åtkomst loggas och kan vid behov analyseras forensiskt i det osannolika fallet att det skulle behövas. Alliantist har lämpligt försäkringsskydd för yrkesskadeersättning, cyberbrott, offentligt ansvar och anställning. Andra tekniska åtgärder och plattformsåtgärder som görs tillgängliga för registrerade användare inkluderar: Tvåfaktorsautentisering ingår för alla registrerade användare – utan extra kostnad utöver kärntjänsten och implementeras i användarinställningarna. Kundadministratörer kan se vem som har implementerat det och vem som inte har det. Starka lösenord, SSO och andra påtvingade säkerhetsåtgärder som kan ställas in på organisationsnivå, t.ex. timeouts, påtvingad lösenordsändring etc. Rollbaserade behörigheter och åtkomstkontrollåtgärder för olika jobb / olika krav för registrerade användare. Sekretesskontroller och behörighetshantering i arbetsytor, kontrollerade av kundens administratörer för att förhindra obehörig åtkomst till data. Administratörsrapporter och åtgärder för att hjälpa till att övervaka aktivitet utan att kränka användarnas integritet (och säkerställa att kundens investeringar i registrerade användare är optimerade). Alliantist-personal eller underleverantörer som agerar som coachande eller stödjande i kundens ISMS.online-instans läggs endast till av kunden under den tid som krävs och tas sedan bort av kunden. Kunden förväntas dra nytta av de plattformsåtgärder som lagts till för sin fördel. Alliantist kommer inte att ansvara för någon säkerhetsincident eller händelse som kan inträffa på grund av att kunden har misslyckats med att implementera någon eller alla av plattformsåtgärderna som anges ovan. Detta inkluderar registrerade användare som ansvarar för att upprätthålla konfidentialitet och säkerhet för sina lösenord och inloggningsuppgifter och att använda den tillhandahållna tvåfaktorsautentiseringstjänsten.
Underprocessorer	Underbehandlare används för en rad olika jobb och hanteras enligt deras roll och risk kring personuppgifterna. Underbehandlare för vår roll som databehandlare För kunder som använder vårt datacenter i Storbritannien: Storbritannien är den primära bearbetningsplatsen för Alliantist i sin roll som databehandlare med hosting via AWS. För säkerhetskopierings- och redundansändamål replikeras en kopia av dessa data vid ett AWS-datacenter i Irland, och ytterligare en krypterad säkerhetskopia med Akamai (tidigare känd som Linode) UK enligt samma tekniska och organisatoriska standarder. För kunder som använder vårt EU-datacenter: Tyskland är den primära behandlingsplatsen för Alliantist i sin roll som databehandlare med hosting via AWS. För säkerhetskopierings- och redundansändamål replikeras en kopia av denna data vid ett AWS-datacenter i Sverige, och ytterligare en krypterad säkerhetskopia med Akamai (tidigare känd som Linode) Tyskland enligt samma tekniska och organisatoriska standarder. För kunder som använder vårt APAC-datacenter: Australien är den primära bearbetningsplatsen för Alliantist i sin roll som databehandlare med hosting via AWS. För säkerhetskopierings- och redundansändamål replikeras en kopia av dessa data vid ett andra AWS-datacenter i Australien, och ytterligare en krypterad säkerhetskopia med Akamai (tidigare känd som Linode) Australia enligt samma tekniska och organisatoriska standarder. För kunder som använder vårt amerikanska datacenter: USA är den primära bearbetningsplatsen för Alliantist i sin roll som databehandlare med hosting via AWS. För säkerhetskopiering och redundans, replikeras en kopia av dessa data till ett andra AWS-datacenter i USA. Ytterligare en krypterad säkerhetskopia lagras inom Akamai (tidigare känd som Linode) USA enligt samma tekniska och organisatoriska standarder. Genom att godkänna detta avtal ger kunden Alliantist ett allmänt tillstånd enligt artikel 28 (2) i GDPR att anlita underbehandlare i syfte att tillhandahålla tjänsterna. Alliantist kommer att informera Kunden om väsentliga ändringar hos sådana underbehandlare i enlighet med Avtalet och i enlighet med Avsnitt 8.1, och därigenom ge möjlighet att invända mot sådana ändringar. Som personuppgiftsansvarig ska Kunden, om denne vill utöva sin rätt att invända, skriftligen meddela Alliantist inom 15 kalenderdagar efter mottagandet av vårt meddelande. Om Kunden inte invänder under denna period ska den nya underpersonuppgiftsbiträdet anses vara godkänd. Alliantist ska göra rimliga ansträngningar för att hantera eller lösa eventuella rimliga invändningar från den personuppgiftsansvarige. Om detta inte är möjligt kan Kunden säga upp avtalet genom att skriftligen meddela detta inom ytterligare 30 dagar eller välja att samtycka till att underpersonuppgiftsbiträdet läggs till.
Planera för säker återlämnande av data eller dess förstörelse i slutet av avtalet	När som helst kan kunden ta bort sina data genom en rad rapporter, exporter och mekanismer på plattformen. Med förbehåll för omfattningen, stilen och arten av vad den vill ha och i vilket format, kommer Alliantist också att hjälpa kunden med sin avslutande aktivitet, inklusive relevanta aspekter av personuppgifterportabilitet och överföring vid behov. Vid ingående av avtalet och betalning för tjänsterna driver Alliantist en kundavgångsprocess i linje med våra IMS-kontroller där den säkerställer att kunden som datakontrollant har tagit bort vad den vill ha från plattformen och sedan går igenom den säkra raderingen och raderingen av kundens data. Detta sker 30 dagar efter kontraktets uppsägning och tar sedan 30 dagar att avsluta eftersom säkerhetskopieringsinformationen raderas och ersätts under den cykeln.

För att komma åt våra tidigare allmänna villkor Klicka här

Klar att komma igång?

Boka demo