Version 4.16 Senast uppdaterad 8 januari 2024.
| Kundorganisationsdata eller data | Allt affärsinnehåll som registreras i ISMS.online, inklusive personuppgifter. |
| Data Controller | Identifieras i paragraf 3.5 och har den innebörd som anges i Storbritanniens GDPR. |
| Dataprocessor | Identifieras i paragraf 3.5 och har den innebörd som anges i Storbritanniens GDPR. |
| Hjälpmaterial | Registrerade användarguider och onlineturer för ISMS.online i elektronisk eller utskrivbar form görs också tillgängliga i 'hjälp'-delen av ISMS.online och uppdateras då och då. |
| ISMS.online eller plattformen | Molnprogramvaruplattformen (tillsammans med eventuella extrafunktioner som avtalats mellan parterna), ägs och drivs av Alliantist i syfte att implementera, förbättra och hantera ett ledningssystem för informationssäkerhet (“ISMS”) eller liknande ledningssystem. |
| ISMS.online-policyer | Ett valfritt paket, inklusive "försprång"-policyer och kontroller såsom riskhantering, säkerhetsincident och leverantörshantering, tillsammans med annan dokumentation, t.ex. riskbankinnehåll eller relaterad vägledning som kunden kan använda som en del av sitt ISMS. Dessa policyer kan antingen antas, anpassas eller läggas till beroende på kundens specifika behov och omständigheter. Där det anges i förslaget, ska ISMS.online-policyerna utgöra en del av tjänsterna. |
| Huvudanvändare | Den kundnominerade namnet på den person som Alliantist ska engagera sig med över kundens användning av plattformen, med hjälp av sin e-postadress. |
| Minsta avgift | Om inte annat särskilt avtalats i Förslaget, förstaårsavgiften för tillgång till tjänsterna. |
| Tillfällig användare | En registrerad användare som sällan kommer att komma åt systemet för att dra nytta av arbete som utförs på plattformen av vanliga användare och som identifieras av Alliantist som sådan av kunden. Detta är en kompletterande lägre kostnadsmodell för de tillfälliga användare att ta emot t.ex. a) e-postmeddelanden från plattformen, t.ex. för informationssäkerhetsuppdateringar och/eller b) då och då få tillgång till plattformen för att visa efterlevnad av policyer och kontroller som en del av policypaketet tillägg och c) sällan engagera sig i annat arbete, t.ex. en diskussion om en bedömning av legitima intressen eller en konsekvensbedömning av dataskydd. |
| Personuppgifter | Ska ha betydelsen som anges i Storbritanniens GDPR (enligt definitionen i Data Protection Act 2018). |
| Förslag | Beställningsformuläret är den Alliantist offert som en gång accepterats av Kunden som innehåller den överenskomna tjänstens omfattning som ska tillhandahållas av Alliantist, de avgifter som ska betalas från Kunden och eventuella ytterligare överenskomna villkor. Villkoren som anges i Förslaget kommer att utgöra en del av avtalet mellan Kunden och Alliantist, och i händelse av konflikt kommer de att ha företräde framför de villkor och villkor som anges i detta Avtal. |
| Registrerade användare | Användare som tillåts av kunden (och meddelas Alliantist av kunden) att använda plattformen, varje registrerad användare kommer att ha sin egen unika e-postadress och lösenord för inloggning. |
| Vanlig användare | En registrerad användare som kan skapa, administrera och hantera arbete på plattformen och som är identifierad för Alliantist som sådan av kunden. |
| Tjänster | Produkterna, licensen och tjänsterna som Alliantist har gått med på att tillhandahålla kunden och kunden har gått med på att betala för enligt förslaget, inklusive den virtuella coachen. |
| Underprocessorer | Tredjepartsleverantörer som utsetts av Alliantist för att komplettera sin egen leverans av Tjänsterna och som på så sätt ska behandla personuppgifter. |
| Virtuell coach | En coachningstjänst som levereras via plattformen som inkluderar guider, checklistor, videor och presentationer för att hjälpa organisationer som är nya i ISO 27001 att förstå mer om standarden och hur de kan implementera och underhålla den för sin organisation. |
2.1) I enlighet med villkoren i detta avtal, och som vederlag för betalning av avgifterna, accepterar Alliantist-anslag, och kunden accepterar, en icke-exklusiv, icke-överlåtbar, återkallbar licens att använda och tillåta de registrerade användarna att använda Tjänster, utan rätt att bevilja underlicenser, under löptiden.
2.2) Kunden ska visa och behålla Alliantists och/eller dess leverantörers upphovsrätt, varumärken, äganderätt eller konfidentialitetsförklaring eller förklaringar och andra meddelanden i ISMS.online eller på alla resurser eller material som är tryckta eller kopierade från Plattformen.
2.3) Kunden bekräftar att Alliantist behåller alla rättigheter, äganderätt och intresse i och till originalet, och eventuella kopior, av ISMS.online, ISMS.online-policyer och hjälpdokumentationen, virtuell coach, metod för garanterade resultat (och alla andra komponenter i Tjänster) och ägande av alla patent, upphovsrätter, affärshemligheter, varumärken och andra immateriella rättigheter (oavsett om de är registrerade eller inte) som hänför sig till dessa, ska vara och förbli Alliantists enda egendom (med förbehåll för rättigheterna för tredje parts upphovsrättsinnehavare som kan identifieras).
2.4) Utan att begränsa det allmänna i det föregående, erhåller kunden inga rättigheter till, och samtycker till att den inte själv, eller genom något moderbolag, dotterbolag, dotterbolag, agent eller annan tredje part (i) kommer att dekompilera, demontera, reverse engineering eller försöka att rekonstruera, identifiera eller upptäcka någon källkod, underliggande idéer, underliggande användargränssnittstekniker, processer eller algoritmer för tjänsterna eller någon del därav, eller på annat sätt härleda dess källkod; (ii) modifiera, portera, översätta, lokalisera eller skapa härledda verk av tjänsterna; (iii) sälja, leasa, licensiera, underlicensiera, kopiera, marknadsföra, överföra, tilldela, distribuera eller på annat sätt kommersiellt utnyttja eller göra tillgänglig för tredje part någon aspekt eller komponent av tjänsterna; (iv) tillåta användning av tjänsterna av alla som inte är en registrerad användare; (v) belasta eller lida att existera någon panträtt eller säkerhetsintresse för tjänsterna; eller (vi) avslöja resultaten av prestandatester eller kvalitativ analys av tjänsterna till tredje part utan föregående skriftligt medgivande från Alliantist.
2.5) Kunden ska omedelbart meddela Alliantist om den blir medveten om något obehörigt avslöjande eller användning av tjänsterna av en tredje part.
2.6) Där ISMS.online-policyer ingår i tjänsterna, under förutsättning att kunden inte bryter mot några villkor i detta avtal (eller förslaget), kan kunden fortsätta att använda sådana ISMS.online-policyer (inte de tekniska verktygen inuti plattformen) internt även om den väljer att inte förnya eller fortsätta med plattformen när tjänsterna ska förnyas.
3.1) Kunden behåller alla rättigheter, äganderätt och intressen till alla Kundorganisationsdata.
3.2) Data som laddas upp till plattformen och all bearbetning av den måste vara i överensstämmelse med detta avtal tillsammans med alla tillämpliga lagar och förordningar. Genom att ladda upp data till plattformen godkänner kunden Alliantist att behandla data enligt 3.5 och 3.6 nedan. Alliantist kommer att meddela kunden om den anser att kundens bearbetningsinstruktion bryter mot tillämplig lagstiftning och/eller förordning. Kunden ansvarar för att:
3.3) Alliantist kan, utan ansvar eller inskränkning av dess andra rättigheter gentemot Kunden, inaktivera Kundens tillgång till allt material som bryter mot bestämmelserna i paragraf 3.2 (a).
3.4) Alliantist har inte (under normal drift) åtkomst till, övervakar eller interagerar proaktivt med data som finns på plattformen. Omständigheter där Alliantist kan komma åt sådan information inkluderar när Alliantist måste få tillgång till plattformen för att tillhandahålla coachning till kunden, eller i syfte att stödja fel och problem.
3.5) Behandling av personuppgifter
För syftet med artikel 28 i GDPR (och alla likvärdiga nationella lagkrav) anger vi nedan villkoren i vårt databehandlingsavtal.
| Data Controller | Kund |
| Dataprocessor | Alliantist |
| Föremål för bearbetning | Alliantist tillhandahåller ISMS.online för att göra det möjligt för kunden att implementera och driva ett ledningssystem, vilket innebär värd för datainmatning av kunden på Alliantists servrar. |
| Laglig grund för den registeransvarige | Den personuppgiftsansvarige garanterar att den har en laglig grund för att behandla uppgifterna. |
| Laglig grund för processorn | Avtalsförpliktelse i enlighet med detta avtal. |
| Varaktighet för bearbetningen | Alliantist kommer att behandla Uppgifterna på uppdrag av kunden under avtalets löptid och under den tid som krävs därefter om kunden fortsätter med tjänsterna. |
| Bearbetningens art och syfte | Kunden kommer att samla in, samarbeta, koordinera, organisera, dela, registrera, lagra, ändra, redigera och radera information inklusive lämpliga personuppgifter i syfte att implementera, förbättra och hantera sin plattform. Alliantist kommer också att behandla personuppgifter som krävs för att stödja och underhålla tjänsterna för kunden. Som processor kommer Alliantist endast att behandla personuppgifter i enlighet med dessa instruktioner eller ändrade instruktioner som tillhandahålls av kunden. |
| Typer av data som lagras | Kunden behöver endast lägga till personliga uppgifter om registrerade användare, såsom organisationens e-postadress och förnamn, efternamn för att användarna ska få tillgång till plattformen. Registrerade användare kan välja att lägga till fler detaljer såsom en avatarbild och telefon-, mobil- och jobbadress om de vill för att underlätta större förtroende och samarbete mellan registrerade användare. IP-adresser hålls också i syfte att följa annan lagstiftning, skyddsövervakning och leverans av support och underhåll.
Beroende på omfattningen av lösningen kan kunden också välja att ha relevanta personliga uppgifter om sin personal, t.ex. under HR-informationssäkerhetsfokuserad rekrytering, introduktion, in-life management och exit. Plattformen är inte specifikt utformad eller uppmuntrad att användas som ett HR-verktyg för att lagra betydande känsliga eller stora volymer av personuppgifter och kunden gör det på egen risk. Personuppgifter om leverantörer, partners och kunder kan också lagras i områden som kontosviten där det hjälper organisationer att hantera affärsrelationer bättre och visa att de har kontroll över sin leveranskedja. Dessa uppgifter inkluderar e-postadress, telefonnummer, förnamn och efternamn. |
| Informationssäkerhet och dataskydd på plats | Alliantist har ett antal organisatoriska och tekniska relaterade åtgärder för att skydda all värdefull information, inte bara personuppgifter.
Organisatoriska och tekniska åtgärder inkluderar: 1. Certifiering enligt ISO 27001: 2013 och ISO 27701: 2019 av en UKAS-ackrediterad revisor. Certifieringsomfånget är för hela organisationen, programvaran ISMS.online och all personal. 2. Försörjningskedjan är certifierad enligt minst samma standard eller en godtagbar motsvarighet för infrastrukturkritiska tjänster (hosting för datacenter, kodhantering etc). 3. Eventuella mindre leverantörer som arbetar på plattformen och som inte har ISO-certifieringar själva följer Alliantist IMS och kontrakteras på grundval av detta. 4. All inblandad alliantistpersonal (och relevanta leverantörer) utbildas regelbundet i informationssäkerhet och integritet. De samtycker till att följa policyerna och kontrollerna, inklusive konfidentialitet, som en del av deras rekrytering, introduktion, övervakning i livet, minst en gång per år och om så är lämpligt när de byter roll. 5. När så är lämpligt genomförs konsekvensbedömningar av dataskydd, policygranskningar och interna revisioner regelbundet tillsammans med ledningens granskningar i enlighet med ISO 27001/27701. 6. Plattformen är penetrationstestad årligen eller vid betydande förändringar. 7. Data som överförs mellan slutanvändaren och tjänsten använder TLS. SSL-certifikatet som används av tjänsten använder en 2048 bitars RSA-nyckel med en SHA256-algoritm. TLS-terminatorn är konfigurerad att föredra nyare versioner av protokoll och säkrare alternativ först och är konfigurerad att inte återgå till en äldre standard efter inledande förhandling. Minsta version av TLS-protokollet som stöds är TLS1.2. ISMS.online har fått betyget A+ genom oberoende kontroller med Qualys granskningsprocessen för SSL-inspektion. 8. För data i vila är det delade filsystemet och databasfilsystemet krypterat till AES-256 med hjälp av HSM-teknik med Amazon KMS-tjänsten. Lösenord saltas och hashas när de lagras. Databasen delas inte med andra tjänster och är inte heller allmänt tillgänglig – den är brandvägg av i vårt privata moln och är endast tillgänglig för våra applikationsservrar. 9. Alla säkerhetskopior är krypterade/dekrypterade vid källan med AES256-kryptering och krypteras under överföring mellan applikationen och säkerhetskopieringsdatalagringen. 10. All personal som är involverad i tjänsteleveransen har granskats, följer strikta protokoll och alla tjänster de använder är konfigurerade att använda Single Sign On (SSO) och eller 2-faktors autentisering (beroende på tillgängligheten av någon av dem). Alla lösenord hanteras av en tjänst, vilket säkerställer mycket starka och säkra lösenord. 11. Alliantist följer Cyber Essentials till IASME-standarden. 12. Alliantist har starka behörigheter och kontrollhantering för att säkerställa att endast auktoriserade användare som följer starka säkerhetsprotokoll kan komma åt relevanta delar av plattformens backend i händelse av ett supportproblem. All åtkomst loggas och kan vid behov forensiskt analyseras i den osannolika händelse det skulle behövas. 13. Alliantist har lämpligt försäkringsskydd för yrkesskadeersättning, cyberintrång, offentligt ansvar och anställning. Andra tekniska åtgärder och plattformsåtgärder som görs tillgängliga för registrerade användare inkluderar: 14. 2-faktors autentisering ingår för alla registrerade användare – utan extra kostnad för kärntjänsten och implementeras inom området för användarpreferenser. Kundadministratörer kan se vem som har och inte har implementerat det. 15. Starka lösenord, SSO och andra påtvingade säkerhetsåtgärder som kan ställas in på organisationsnivå t.ex. timeouts, påtvingat lösenordsbyte etc. 16. Rollbaserade behörigheter och åtkomstkontrollåtgärder för olika jobb / olika krav för registrerade användare. 17. Sekretesskontroller och behörighetshantering i arbetsytor, kontrollerade av Kundens administratörer för att förhindra obehörig åtkomst till Data. 18. Administratörsrapporter och åtgärder för att hjälpa till att övervaka aktivitet utan att kränka användarnas integritet (och säkerställa att kundens investeringar i registrerade användare är optimerade). 19. Alliantist-personal eller underleverantörer som agerar i coachnings- eller supportkapacitet i kundens ISMS.online-instans läggs endast till av kunden under den tid som krävs och tas sedan bort av kunden. Kunden förväntas dra nytta av de plattformsåtgärder som lagts till för sin fördel. Alliantist kommer inte att ansvara för någon säkerhetsincident eller händelse som kan inträffa på grund av att kunden har misslyckats med att implementera någon eller alla av plattformsåtgärderna som anges ovan. Detta inkluderar registrerade användare som ansvarar för att upprätthålla konfidentialitet och säkerhet för sina lösenord och inloggningsuppgifter och att använda den tillhandahållna tvåfaktorsautentiseringstjänsten. |
| Underprocessorer | Underbehandlare används för en rad olika jobb och hanteras enligt deras roll och risk kring personuppgifterna.
Underbehandlare för vår roll som databehandlare För kunder som använder vårt datacenter i Storbritannien: Storbritannien är den primära bearbetningsplatsen för Alliantist i sin roll som databehandlare med hosting via AWS. För säkerhetskopierings- och redundansändamål replikeras en kopia av dessa data i ett AWS-datacenter i Irland, och ytterligare en krypterad säkerhetskopia med Linode UK enligt samma tekniska och organisatoriska standarder. För kunder som använder vårt EU-datacenter: Tyskland är den primära behandlingsplatsen för Alliantist i sin roll som databehandlare med hosting via AWS. För säkerhetskopierings- och redundansändamål replikeras en kopia av denna data vid ett AWS-datacenter i Sverige, och ytterligare en krypterad säkerhetskopia med Linode Germany enligt samma tekniska och organisatoriska standarder. För kunder som använder vårt APAC-datacenter: Australien är den primära bearbetningsplatsen för Alliantist i sin roll som databehandlare med hosting via AWS. För säkerhetskopierings- och redundansändamål lagras en kopia av dessa data som en krypterad säkerhetskopia hos Linode Australia enligt samma tekniska och organisatoriska standarder. För kunder som använder vårt amerikanska datacenter: USA är den primära bearbetningsplatsen för Alliantist i sin roll som databehandlare med hosting via AWS. För säkerhetskopiering och redundans, replikeras en kopia av dessa data till ett andra AWS-datacenter i USA. Ytterligare en krypterad säkerhetskopia lagras inom Linode US enligt samma tekniska och organisatoriska standarder. Genom att godkänna detta avtal ger kunden Alliantist ett allmänt tillstånd enligt artikel 28 (2) i GDPR att anlita underbehandlare i syfte att tillhandahålla tjänsterna. Alliantist kommer att informera Kunden om väsentliga ändringar hos sådana underbehandlare i enlighet med Avtalet och i enlighet med Avsnitt 8.1, och därigenom ge möjlighet att invända mot sådana ändringar. Som personuppgiftsansvarig, om kunden vill utöva sitt rätta föremål, ska de meddela Alliantist skriftligen inom 15 kalenderdagar efter mottagandet av vårt meddelande. Om Kunden inte gör invändningar under denna period, ska den nya Underbehandlaren anses accepterad. Alliantist ska göra rimliga ansträngningar för att ta itu med eller lösa alla rimliga kontrollers invändningar. Om detta inte är möjligt kan Kunden säga upp avtalet genom att lämna skriftligt meddelande om detta inom ytterligare 30 dagar eller välja att samtycka till tillägget av Underbehandlaren. |
| Planera för säker återlämnande av data eller dess förstörelse i slutet av avtalet | När som helst kan kunden ta bort sina data genom en rad rapporter, exporter och mekanismer på plattformen. Med förbehåll för omfattningen, stilen och arten av vad den vill ha och i vilket format, kommer Alliantist också att hjälpa kunden med sin avslutande aktivitet, inklusive relevanta aspekter av personuppgifterportabilitet och överföring vid behov.
Vid ingående av avtalet och betalning för tjänsterna driver Alliantist en kundavgångsprocess i linje med våra IMS-kontroller där den säkerställer att kunden som datakontrollant har tagit bort vad den vill ha från plattformen och sedan går igenom den säkra raderingen och raderingen av kundens data. Detta sker 30 dagar efter kontraktets uppsägning och tar sedan 30 dagar att avsluta eftersom säkerhetskopieringsinformationen raderas och ersätts under den cykeln. |
3.6) Alliantist som databehandlare kommer att hjälpa kunden som personuppgiftsansvarig att uppfylla kundens skyldigheter och låta registrerade personer utöva sina rättigheter enligt UK GDPR och dataskyddslagen 2018. För detta ändamål har Alliantist en rad policyer, procedurer, och tillvägagångssätt som:
3.7) Förutom kunddata som vi behandlar för kunders räkning, fungerar Alliantist LTD även som personuppgiftsansvarig i förhållande till servicen av kontraktet med kunden. Detta görs i linje med vårt Sekretessmeddelande.
4.1) Avgifter som ska betalas av kunden för tjänsterna anges i förslaget. Avgifterna inkluderar tillgång till tjänsterna enligt beskrivningen och inkluderar plattformsunderhåll med teknisk support för kundens huvudanvändare och auktoriserade administratörer som kan beskrivas ytterligare i förslaget. Avgifterna inkluderar även automatisk åtkomst till relevanta plattformsversioner och förbättringar för funktionaliteten i förslaget. Support för registrerade användare täcks av avgifterna genom hjälpdokumentationen och inkluderar rundturer, videor och annat supportmaterial på plattformen.
4.2) Om inte annat anges i förslaget ska detta avtal gälla under den initiala perioden på ett år (Initial period). Om inte annat anges i Förslaget, faktureras avgifterna årligen i förskott. Alla betalningar från Kunden förfaller 30 dagar efter fakturadatum.
4.3) Efter utgången av den initiala perioden (eller någon förnyelseperiod), såvida det inte sägs upp i enlighet med villkoren i detta avtal, kommer detta avtal automatiskt att fortsätta under ytterligare ett år (förnyelseperiod). Om inte annat avtalats, ska avgifter för Förnyelseperioden betalas på samma sätt (månadsvis, kvartalsvis, årligen) som för den initiala perioden. Alliantist kommer att ha rätt att revidera avgifterna med upp till 12 % vid förnyelse. Eventuell ytterligare höjning av avgifterna träder endast i kraft om Alliantist ger Kunden 30 dagars skriftlig uppsägningstid och under sådan uppsägningstid har Kunden rätt att omedelbart säga upp sig utan ansvar.
4.4) Var och en av parterna kan säga upp detta avtal med minst 30 dagars varsel, varvid ett sådant meddelande upphör att gälla i slutet av den initiala giltighetstiden eller någon förnyelseperiod.
4.5) Ytterligare registrerade användare eller ökningar av Tjänsternas omfattning, t.ex. att lägga till ett tillval som policypaket eller konton i leveranskedjan, kan komma överens mellan parterna när som helst med förbehåll för den relevanta avgiftsbetalningen som anges i förslaget eller priset som citerade vid tidpunkten för begäran. Antal registrerade användare granskas kvartalsvis eller vid andra intervall efter behov och betalas pro rata för varje period som läggs till och anpassas sedan till den vanliga betalningsperioden därefter. Med förbehåll för att avgifterna i den inledande terminen inte faller under minimiavgiften kan någon av tjänsterna justeras i enlighet med detta och avgiftsändringar återspeglar den pågående förändringen i användningen.
4.6) Alla avgifter förutsätter en rättvis och acceptabel användning av tjänsterna av kunden och de registrerade användarna. I händelse av att kundens användning av Plattformen eller tjänsterna överstiger rättvis och acceptabel användning kommer Alliantist att uppmärksamma kunden på problemen skriftligen och ge kunden möjligheten att underlätta användningen eller betala för de extra servicekraven.
4.7) Alla avgifter exkluderar moms och andra statliga skatter.
4.8) Båda parterna kan säga upp detta avtal och eventuella förslag omedelbart efter skriftligt meddelande om den andra parten gör sig skyldig till ett väsentligt avtalsbrott och som (vid ett brott som kan avhjälpas) inte ska ha åtgärdats inom 30 dagar. Ett väsentligt brott inkluderar (i) en underlåtenhet från kundens sida att betala i enlighet med detta avtal; eller (ii) den andra parten har en likvidator, kurator, förvaltare eller administrativ kurator utsedd med avseende på hela eller delar av dess företag eller tillgångar; eller (iii) den andra parten upphör eller hotar att upphöra med sin verksamhet; eller (iv) inledandet av förhandlingar med alla eller någon grupp av den partens borgenärer i syfte att lägga om någon av dess skulder, eller lägga fram ett förslag om eller ingå någon kompromiss eller överenskommelse med dess borgenärer annat än i det enda syftet att en plan för en lösningsmedelssammanslutning av den andra parten med ett eller flera andra företag eller en lösningsmedelsrekonstruktion av den andra parten; eller (v) ett dataintrång som ökar riskerna för rättigheterna och friheterna för de registrerades information som finns på Plattformen.
4.9) Vid uppsägning av någon anledning:
4.9.2) Kunden ska omedelbart betala till Alliantist alla belopp som Alliantist är skyldig Alliantist enligt detta Avtal, utom där någon summa pengar ska kunna återvinnas från eller betalas av Alliantist, kan Kunden dra av detsamma från varje summa som då är skyldig Alliantist enligt detta Avtal. .
4.9.3) Kunder kan ta bort kundorganisationsdata från plattformen när som helst.
5.1) Alliantist garanterar att plattformen i huvudsak ska fungera i enlighet med specifikationerna som anges i förslaget, informationen om ytterligare tjänster: https://www.isms.online/about/additional-services-information/, Hjälpdokumentation och kommer att återspegla de funktioner och tjänster som uttrycks från ISMS.online-webbplatsen.
5.2) Kunden erkänner härmed och samtycker till att åtkomst till tjänsterna kan påverkas av telekommunikationsaktivitet i det lokala nätverket; statliga nätverk, e-postfel, kapacitet och kompatibilitet med tredje parts kommunikationsutrustning, kommunikationsprogramvara, webbläsare och internet- (eller intranät)-aktiverad programvara. Alliantist friskriver sig härmed och kunden avsäger sig härmed allt Alliantists ansvar för eventuella fel i samband med telekommunikationsaktivitet på lokalmarknaden, statliga nätverk, fel på e-post, kapacitet och kompatibilitet med tredje parts kommunikationsutrustning, kommunikationsprogramvara, webbläsare och internet (eller intranät) aktiverad programvara.
5.3) Alliantist ska inte hållas ansvarig för underlåtenhet att uppfylla sina skyldigheter enligt detta avtal på grund av omständigheter utanför dess kontroll, vilka sådana omständigheter ska inkludera (utan begränsning) naturkatastrofer (inklusive utbredda infektionssjukdomar, inklusive epidemier och pandemier), terrorism, arbetskonflikter , krig, regeringsförklaringar, transportförseningar, telekommunikationsfel och missbruk av tjänsterna av kunden.
5.4) Alliantist samtycker till att, med förbehåll för gränsen för sitt försäkringsskydd, ersätta Kunden mot alla anspråk, krav, stämningar, ansvar, kostnader, utgifter (inklusive rimligt uppkomna advokatkostnader), skador och förluster som Kunden lidit eller ådragit sig till följd av en tredje -partsanspråk mot Kunden avseende intrång i tredje parts immateriella rättigheter som uppstår till följd av Kundens användning av ISMS.online. Denna skadeersättning ska inte gälla i den utsträckning som ett krav enligt den härrör från kundens försumlighet, uppsåtliga försummelse eller modifiering av specifikationen. Det är föremål för att Kunden omedelbart underrättar Alliantist om alla anspråk och i alla händelser inom 3 månader; Kunden som inte erkänner något fel eller ger något erbjudande att förlika sig och Alliantist har ensam kontroll över anspråket med rimlig hjälp som krävs från Kunden.
Om Kunden hindras från att använda Plattformen därefter kommer Alliantist efter eget gottfinnande och kostnad antingen: köpa rätten att fortsätta använda; ersätta den omtvistade immateriella egendomen och ändra ISMS.online så att syftet fortfarande tjänas; eller säga upp Avtalet och återbetala Kunden eventuella oanvända men förbetalda avgifter.
5.5) Utom i den utsträckning som är förbjuden enligt lag, eller ansvar i förhållande till paragraf 5.4, får inte Alliantists totala sammanlagda ansvar överstiga de årliga avgifter som kunden betalat föregående år.
6.1) ISMS.online, ISMS.online-policyer, Virtual Coach, Assured Results Method och hjälpdokumentationen tillhör Alliantist och innehåller värdefulla affärshemligheter. Kunden ska alltid behålla programvaran, policyerna, dokumentationen, teknisk eller kommersiell information, uppfinningar eller processer och all information som rör Alliantists verksamhet eller produkter och som har lämnats ut till kunden av Alliantist och som är av konfidentiell karaktär i strikt förtroende och ska inte tillåta att detsamma används, kopieras, avslöjas eller kasseras förutom i enlighet med detta avtal.
6.2) Förslaget till detta avtal är konfidentiellt och får inte avslöjas av någon av parterna utan föregående skriftligt medgivande från den andra parten.
6.3) När kunden avslöjar konfidentiell information till Alliantist, samtycker Alliantist till att skydda kundens konfidentiella information med samma standarder och integritet som den använder för sin egen konfidentiella information.
6.4) Den mottagande parten (oavsett om kunden eller alliantist) kan lämna ut information av konfidentiell karaktär till sådana av sina anställda eller professionella rådgivare som behöver veta detsamma i syfte att fullgöra den mottagande partens skyldigheter eller rättigheter enligt detta avtal och ska säkerställa att sådana anställda är föremål för sekretessskyldigheter motsvarande dem som anges i detta avtal.
6.5) Bestämmelserna i detta avsnitt 6 ska: (i) inte gälla information som redan är allmänt känd eller som blir det vid ett framtida datum (annat än genom brott mot detta avtal); (ii) inte tillämpas på information som är känd utan begränsning för den mottagande parten vid tidpunkten för avslöjandet utan brott mot någon skyldighet att sekretess; (iii) inte tillämpas på information som till den ursprungspartens rimliga tillfredsställelse har visat sig ha genererats oberoende av den mottagande parten; (iv) förbli i full kraft och verkan trots uppsägning av detta avtal av någon anledning.
7.1) Kunden ska tillhandahålla ett nominerat namn och en e-postadress som är huvudanvändaren för att hantera Alliantist om kundens användning av plattformen. Huvudanvändaren kommer att beviljas systemadministrationsrättigheter och kommer att delta i granskningar med Alliantist från tid till annan. Alliantist kommer att meddela huvudanvändaren i händelse av ett dataintrång. Kunden kan nominera en ersättande huvudanvändare efter skriftligt meddelande till Alliantist. Rollen som huvudanvändare kan delas mellan flera personer, förutsatt att Alliantist har rätt att behandla varje person som fullständigt behörig att representera kunden självständigt.
8.1) Som är vanligt för alla SaaS-leverantörer ('programvara som en tjänst') kan Alliantist från tid till annan behöva ändra villkoren. Därför förbehåller vi oss rätten att ändra detta avtal när som helst genom att publicera sådana ändringar till kunden på dess nominerade huvudanvändares e-postadress och via Alliantists webbplats. Om dessa ändringar kan ha en negativ effekt på kundens verksamhet där kunden kan vilja invända mot en sådan förändring, bör kunden i första hand ta upp sådana betänkligheter med den relevanta Alliantist-kundframgångschefen.
8.2) Kundens fortsatta användning av tjänsterna efter ändringar av dessa villkor, som beskrivs i punkt 8.1 ovan, utgör ditt bindande godkännande av sådana ändringar. Sådant ändrat avtal kommer att träda i kraft vid det tidigare av din fortsatta användning av tjänsterna, eller 30 dagar från meddelandet om ändringarna. Kunden garanterar att den ska anses ha granskat den mest uppdaterade versionen av dessa villkor i början av varje förnyelseperiod, eller vid alla ändringar av tjänsterna.
8.3) Plattformen kan innehålla länkar till andra tredjepartswebbplatser. Alliantist ansvarar inte för sekretesspraxis eller innehållet på dessa andra webbplatser. Registrerade användare måste kontrollera policyförklaringen för dessa andra webbplatser för att förstå deras policyer. Registrerade användare som går in på en länkad webbplats kan avslöja sin privata information. Det är den registrerade användarens ansvar att hålla sådan information privat och konfidentiell.
8.4) Om inte annat anges i förslaget, ska service och support tillhandahållas enligt villkoren som anges i supportpolicyn som finns i plattformens sidfot och på webbplatsen.
8.5) Såvida inte annat särskilt avtalats, ger kunden genom att ingå detta avtal Alliantist tillåtelse att använda kundens namn och logotyp i sitt marknadsförings- och reklammaterial inklusive utan begränsning dess webbplats och sociala mediekanaler.
8.6) Detta avtal kommer att styras av och tolkas i enlighet med engelsk lag, utan att det påverkar dess lagkonfliktbestämmelser eller kundens faktiska tillstånd eller land där det är bosatt. Alla anspråk, rättsliga förfaranden eller rättstvister som uppstår i samband med ISMS.online kommer endast att väckas i England, och kunden samtycker till den exklusiva jurisdiktionen för sådana domstolar förutsatt att varje part ska ha rätt att verkställa en dom från de engelska domstolarna i en jurisdiktion där den andra parten är inkorporerad eller i vilken den andra partens tillgångar kan finnas.
8.7) En person som inte är en part i detta Avtal får inte förlita sig på eller genomdriva några rättigheter enligt Contracts (Rights of Third Parties) Act 1999.
8.8) Detta avtal inklusive förslaget, integritetspolicyn och supportpolicyn utgör hela avtalet mellan kunden och Alliantist.
Eventuella frågor eller problem bör i första hand hanteras med hjälp av de vanliga ISMS.online-supportkanalerna support@isms.online eller med din kundframgångsansvarig och eskaleras sedan om så krävs.
För att komma åt våra tidigare allmänna villkor Klicka här