Version 4.4 Senast uppdaterad 21 september 2022.
| Huvudanvändare | Kunden nominerade namn och e-postadress som Alliantist har registrerat för den person som Alliantist ska samarbeta med vid kundens användning av Plattformen. Det är vanligtvis samma person som har rättigheter för kundsystemadministration och deltar i granskningar med Alliantist från tid till annan och som sådan är den auktoriserade person som kommer att meddelas av Alliantist i händelse av ett dataintrång. Kunden kan dela dessa roller och nominera andra när det är relevant. |
| Registrerade användare | Användare som tillåts av kunden att använda plattformen, varje registrerad användare kommer att ha sin egen unika e-postadress och lösenord för inloggning. |
| Vanlig användare | En registrerad användare som kan skapa, administrera och hantera arbete på plattformen. |
| Tillfällig användare | En registrerad användare som sällan kommer att komma åt systemet för att dra nytta av arbete som utförs på plattformen av vanliga användare. Detta är en kompletterande lägre kostnadsmodell för de tillfälliga användare att ta emot t.ex. a) e-postmeddelanden från plattformen, t.ex. för informationssäkerhetsuppdateringar och/eller b) då och då komma åt plattformen för att visa efterlevnad av policyer och kontroller som en del av policypaketet-tillägget. på och c) sällan engagera sig i annat arbete, t.ex. en diskussion om en bedömning av berättigad intresse eller konsekvensbedömning av dataskydd. |
| Förslag | Beställningsformuläret, som i allmänhet kommer att kallas 'Förslag', är offerten som kunden kommer att ha godkänt som innehåller information om Tjänsternas omfattning och avgifter samt eventuella ytterligare överenskomna villkor. Villkoren som anges i Förslaget kommer att utgöra en del av avtalet mellan Kunden och Alliantist, och i händelse av konflikt kommer de att ha företräde framför de villkor och villkor som anges i detta Avtal. |
| Kundorganisationsdata eller data | Allt affärsinnehåll som registreras i ISMS.online, inklusive personuppgifter. |
| Personuppgifter | Ska ha den betydelse som anges i de allmänna dataskyddsförordningarna (EU) 2016/679 (GDPR). |
| Data Controller | Den person som bestämmer ändamålen och medlen för behandlingen av Personuppgifter som i varje fall ska vara Kunden. |
| Dataprocessor | Alliantist, som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige som en del av dess tillhandahållande av tjänsterna enligt laglig grund av en avtalsförpliktelse. Såvida det inte uttryckligen lagts till av kunden för coachning på plattformen, eller i syfte att stödja buggar och problem, kommer Alliantist och dess namngivna underbehandlare inte åt några data. |
| Underprocessorer | Leverantörer utvalda av Alliantist för att komplettera sin egen leverans av tjänsterna när det gäller personuppgifter relaterat arbete i linje med UK GDPR-förpliktelser. |
| Hjälpmaterial | Registrerade användarguider och onlineturer för ISMS.online i elektronisk eller utskrivbar form görs också tillgängliga i 'hjälp'-delen av ISMS.online och uppdateras då och då. |
| ISMS.online-policyer | Ett tillval som kan bekräftas via Förslaget, inklusive "försprång"-policyer och kontroller såsom riskhantering, säkerhetsincident och leverantörshantering, tillsammans med annan dokumentation, t.ex. riskbankinnehåll eller relaterad vägledning för kunden att använda som en del av sin ISMS. Den kan antingen antas, anpassas eller kompletteras beroende på kundens specifika behov och förutsättningar. |
| Virtuell coach | En valfri extra virtuell coachingtjänst som levereras via plattformen som inkluderar guider, checklistor, videor och presentationer för att hjälpa organisationer som är nya inom ISO 27001 förstå mer om standarden och hur de kan implementera och underhålla den för sin organisation. |
| Tjänster | Produkterna, licensen och tjänsterna som Alliantist har gått med på att tillhandahålla till kunden och som kunden har gått med på att betala för enligt förslaget. |
| Minsta avgift | Förstaårsavgiften för tillgång till tjänsterna eller en specifik minimibetalning (med förbehåll för detaljerna i förslaget). |
| ISMS.online eller plattformen | Molnprogramvaruplattformen med valfria funktioner, som ägs och drivs av Alliantist i syfte att implementera, förbättra och hantera ett ledningssystem för informationssäkerhet (“ISMS”) eller liknande hanteringssystem och licensieras till kunden enligt förslaget och detta avtal. |
| Specialisthjälp | Eventuella ytterligare rådgivnings- eller andra specialistarvoden som betalas som beskrivs i förslaget. |
2.1) I enlighet med villkoren i detta avtal, beviljar Alliantist, och kunden accepterar, en icke-exklusiv, icke-överlåtbar, återkallbar licens, utan rätt att ge underlicenser för att använda tjänsterna.
2.2) Kunden ska visa och behålla Alliantists och/eller dess leverantörers upphovsrätt, varumärken, äganderätt eller konfidentialitetsförklaring eller förklaringar och andra meddelanden i ISMS.online.
2.3) Kunden erkänner att Alliantist behåller alla rättigheter, äganderätt och intressen i och till originalet, och eventuella kopior, av ISMS.online, ISMS.online-policyer och hjälpdokumentationen, Virtual Coach (och alla andra komponenter i Tjänsterna) och äganderätt. av alla patent, upphovsrätter, affärshemligheter, varumärken och andra immateriella rättigheter (oavsett om de är registrerade eller inte) som hänför sig till dessa, ska vara och förbli Alliantists enda egendom (med förbehåll för rättigheterna för tredje parts upphovsrättsinnehavare som kan identifieras).
2.4) Utan att begränsa det allmänna i det föregående, erhåller kunden inga rättigheter till, och samtycker till att den inte själv, eller genom något moderbolag, dotterbolag, dotterbolag, agent eller annan tredje part (i) kommer att dekompilera, demontera, reverse engineering eller försöka att rekonstruera, identifiera eller upptäcka någon källkod, underliggande idéer, underliggande användargränssnittstekniker, processer eller algoritmer för tjänsterna eller någon del därav, eller på annat sätt härleda dess källkod; (ii) modifiera, portera, översätta, lokalisera eller skapa härledda verk av tjänsterna; (iii) sälja, leasa, licensiera, underlicensiera, kopiera, marknadsföra eller distribuera tjänsterna; (iv) belasta eller lida att existera någon panträtt eller säkerhetsintresse för tjänsterna; (v) avslöja resultaten av prestandatester eller kvalitativ analys av tjänsterna till tredje part utan föregående skriftligt medgivande från Alliantist.
2.5) Om det tas som ett alternativ i Förslaget beviljas kunden en begränsad, icke-exklusiv, återkallbar, icke-överlåtbar licens för att få tillgång till och använda ISMS.online-policyerna och den virtuella coachen.
2.6) Kunden åtar sig och samtycker till att inte licensiera, sälja, sälja vidare, överföra, överlåta, distribuera eller på annat sätt kommersiellt utnyttja eller göra tillgänglig för tredje part någon aspekt eller komponent av tjänsterna och ska omedelbart meddela Alliantist om den blir medveten om något obehörigt avslöjande eller användning av tjänsterna av en tredje part.
2.7) Under förutsättning att kunden inte bryter mot några villkor i detta avtal (eller förslaget), kan kunden fortsätta att använda ISMS.online-policyerna (inte de tekniska verktygen på plattformen) internt även om den väljer att inte förnya eller fortsätta med plattformen när tjänsterna ska förnyas.
3.1) Kunden behåller alla rättigheter, äganderätt och intressen till alla Kundorganisationsdata.
3.2) Data som laddas upp till plattformen och all bearbetning av den måste följa dessa villkor tillsammans med alla tillämpliga lagar och förordningar. Genom att ladda upp data till plattformen auktoriserar kunden Alliantist att behandla data enligt 3.4 och 3.5 nedan. Kunden ansvarar för att:
3.3) Alliantist ser eller förstår inte (under normal drift) data som finns på Plattformen.
3.4) Behandling av personuppgifter
För syftet med artikel 28 i GDPR (och alla likvärdiga nationella lagkrav) anger vi nedan villkoren i vårt databehandlingsavtal.
| Data Controller | Kund |
| Dataprocessor | Alliantist |
| Föremål för bearbetning | Alliantist tillhandahåller ISMS.online för att göra det möjligt för kunden att implementera och driva ett ledningssystem. |
| Laglig grund för den registeransvarige | Den personuppgiftsansvarige garanterar att den har en laglig grund för att behandla uppgifterna. |
| Laglig grund för processorn | Avtalsförpliktelse i enlighet med detta avtal. |
| Varaktighet för bearbetningen | Alliantist kommer att behandla Uppgifterna på uppdrag av kunden under avtalets löptid och under den tid som krävs därefter om kunden fortsätter med tjänsterna. |
| Bearbetningens art och syfte | Kunden kommer att samla in, samarbeta, samordna, organisera, dela, registrera, lagra, ändra, redigera och radera information inklusive lämpliga personuppgifter i syfte att implementera, förbättra och hantera dess ISMS. Alliantist kommer också att behandla personuppgifter som krävs för att stödja och underhålla tjänsterna för kunden. |
| Typer av data som lagras | Kunden är endast skyldig att lägga till personlig information om registrerade användare, såsom organisationens e-postadress och förnamn, efternamn för att användarna ska få tillgång till plattformen. Registrerade användare kan välja att lägga till fler detaljer såsom en avatarbild och telefon-, mobil- och jobbadress om de vill för att underlätta större förtroende och samarbete mellan registrerade användare. IP-adresser hålls också i syfte att följa annan lagstiftning, skyddsövervakning och leverans av support och underhåll.
Beroende på omfattningen av lösningen kan kunden också välja att ha relevanta personliga uppgifter om sin personal, t.ex. under HR-informationssäkerhetsfokuserad rekrytering, introduktion, in-life management och exit. Plattformen är inte specifikt utformad eller uppmuntrad att användas som ett HR-verktyg för att lagra betydande känsliga eller stora mängder personuppgifter. Personuppgifter om leverantörer, partners och kunder för att uppnå Syftet kan också hållas inom områden som kontosviten där det hjälper organisationer att hantera affärsrelationer bättre och visa att de har kontroll över sin leveranskedja. Dessa uppgifter inkluderar e-postadress, telefonnummer, förnamn och efternamn. |
| Informationssäkerhet och dataskydd på plats | Alliantist har ett antal organisatoriska och tekniska relaterade åtgärder för att skydda all värdefull information, inte bara personuppgifter.
Organisatoriska och tekniska åtgärder inkluderar: 1. UKAS-certifierad ISO 27001: 2013 på organisationsnivå, mjukvaruapplikationen ISMS.online och personalen som är involverad i tjänsterna uppfyller lämpliga trösklar för konfidentialitet, integritet och tillgänglighet efter en riskanalys. 2. Försörjningskedjan är certifierad enligt minst samma standard eller en acceptabel motsvarighet för infrastrukturkritiska tjänster (datacenterhosting, code mgt etc). 3. Alla mindre leverantörer som arbetar på plattformen och som inte har ISO-certifieringar själva följer Alliantist ISMS och kontrakteras på grundval av detta. 4. All involverad personal (och relevanta leverantörer) utbildas regelbundet i informationssäkerhet och integritet. De samtycker till att följa policyerna och kontrollerna, inklusive konfidentialitet, som en del av deras rekrytering, introduktion, övervakning i livet, minst en gång per år och om så är lämpligt när de byter roll. 5. Alliantist följer Information Commissioner's Office (ICO)-modellen för att visa GDPR-efterlevnad och överensstämmelse med ISO 27701. Detta inkluderar riskbedömning av säkerhets- och dataskyddsaktiviteter, av vilka många passar in i den UKAS-certifierade ISO 27001-standarden som också hålls. 6. När så är lämpligt genomförs konsekvensbedömningar av dataskyddet, policygranskningar och interna revisioner regelbundet tillsammans med ledningens granskningar i enlighet med ISO 27001. 7. Programvaran penetrationstestades årligen eller vid betydande förändringar. 8. Data som överförs mellan slutanvändaren och tjänsten använder TLS. SSL-certifikatet som används av tjänsten använder en 2048 bitars RSA-nyckel med en SHA256-algoritm. TLS-terminatorn är konfigurerad att föredra nyare versioner av protokoll och säkrare alternativ först och är konfigurerad att inte återgå till en äldre standard efter inledande förhandling. Minsta version av TLS-protokollet som stöds är TLS1.2. Alternativen som används är de som rekommenderas av Mozillas "Intermediate" TLS-konfiguration. 9. För data i vila är det delade filsystemet och databasfilsystemet krypterat till AES-256 med hjälp av HSM-teknik med Amazon KMS-tjänsten. Lösenord saltas och hashas när de lagras. Databasen delas inte med andra tjänster och är inte heller allmänt tillgänglig – den är brandvägg av i vårt privata moln och är endast tillgänglig för våra applikationsservrar. 10. Alla säkerhetskopior är krypterade/dekrypterade vid källan med AES256-kryptering och krypteras under överföring mellan applikationen och säkerhetskopieringsdatalagringen. 11. All personal som är involverad i tjänsteleveransen har granskats, följer strikta protokoll och alla tjänster de använder är (i tillämpliga fall) aktiverade av tvåfaktorsautentisering och andra säkerhetskontroller som Single Sign On (SSO) och lösenord hanteringstjänster för att säkerställa starka och lämpliga lösenord. 12. Alliantist följer Cyber Essentials till IASME-standarden. 13. ISMS.online har fått betyget A+ genom oberoende kontroller med hjälp av Qualsys granskningsprocess för SSL-inspektionen. 14. Alliantist har starka behörigheter och kontrollhantering för att säkerställa att endast auktoriserade användare som följer starka säkerhetsprotokoll kan komma åt relevanta delar av plattformens backend i händelse av ett supportproblem. All åtkomst loggas och kan vid behov forensiskt analyseras i den osannolika händelse det skulle behövas. 15. Alliantist har lämpligt försäkringsskydd för yrkesskadeersättning, cyberintrång, offentligt ansvar och anställning. Andra tekniska åtgärder och plattformsåtgärder som görs tillgängliga för registrerade användare inkluderar: 16. 2-faktors autentisering ingår för alla användare – utan extra kostnad för kärntjänsten och implementeras inom området för användarinställningar. Kundadministratörer kan se vem som har och inte har implementerat det. 17. Starka lösenord, SSO och andra påtvingade säkerhetsåtgärder som kan ställas in på organisationsnivå t ex timeouts, påtvingat lösenordsbyte mm. 18. Rollbaserade behörigheter och åtkomstkontrollåtgärder för olika jobb / olika krav för registrerade användare. 19. Sekretesskontroller och behörighetshantering i arbetsytor, kontrollerade av teamadministratören för att förhindra obehörig åtkomst till data. 20. Administratörsrapporter och åtgärder för att hjälpa till att övervaka aktivitet utan att kränka användarnas integritet (och säkerställa att kundens investeringar i registrerade användare är optimerade). 21. Alliantist-personal eller underleverantörer som agerar i coachnings- eller supportkapacitet i kundens ISMS.online-instans läggs endast till av kunden under den tid som krävs och tas sedan bort av kunden. Kunden förväntas dra nytta av de plattformsåtgärder som lagts till för sin fördel. Alliantist kommer inte att ansvara för någon säkerhetsincident eller händelse som kan inträffa på grund av att kunden har misslyckats med att implementera någon eller alla av plattformsåtgärderna som anges ovan. Detta inkluderar registrerade användare som ansvarar för att upprätthålla konfidentialitet och säkerhet för sina lösenord och inloggningsuppgifter och att använda den tillhandahållna tvåfaktorsautentiseringstjänsten. |
| Underprocessorer | Underbehandlare används för en rad olika jobb och hanteras enligt sin roll och risk kring personuppgifterna.
Storbritannien är den primära bearbetningsplatsen för Alliantist i sin roll som databehandlare med hosting via AWS. För säkerhetskopierings- och redundansändamål replikeras en kopia av dessa data i ett AWS-datacenter i Irland, och ytterligare en krypterad säkerhetskopia med Linode UK enligt samma tekniska och organisatoriska standarder. Där personuppgifter överförs utanför Storbritannien kommer de endast att överföras till länder som har identifierats tillhandahålla tillräckligt skydd för brittiska data eller till en tredje part där vi har godkänt överföringsmekanismer för att skydda personuppgifter, såsom Europeiska kommissionens standard Avtalsklausuler. I Aliantists kundsupportroll och backoffice-leverans (t.ex. kundekonomihantering, kundkommunikation) finns det några internationella överföringar som omfattas av internationella överföringsavtal (EU Standard Terms) med Storbritanniens International Data Transfer Addendum. I vår roll som personuppgiftsansvarig inkluderar de underbehandlare som används: AWS (London primary and Dublin failover), Linode, Google, Jira, FreshWorks, SalesMate, Zoom, Taylor Baines, Xero, Fresh Financials, RingCentral, WordPress, MailChimp, HubSpot, We Have A Meeting. Genom att godkänna dessa villkor ger kunden Alliantist ett allmänt tillstånd enligt artikel 28 (2) i GDPR att anlita underbehandlare i syfte att tillhandahålla tjänsterna. Alliantist kommer att informera Kunden om väsentliga förändringar hos sådana underbehandlare i enlighet med Avtalet och i linje med Klausul 7.1. |
| Planera för säker återlämnande av data eller dess förstörelse i slutet av avtalet | Kunden kan när som helst ta bort sina data genom en rad rapporter, exporter och mekanismer på plattformen. Med förbehåll för omfattningen, stilen och arten av vad den vill ha och i vilket format, kommer Alliantist också att hjälpa kunden med sin avslutande aktivitet, inklusive relevanta aspekter av personlig dataportabilitet och överföring vid behov.
Vid ingående av avtalet och betalning för tjänsterna driver Alliantist en kundavslutsprocess i linje med ISO 27001:2013 där den säkerställer att kunden som datakontrollant har tagit bort vad den vill ha från plattformen och sedan går igenom den säkra raderingen och radering av kunddata. Detta tar 30 dagar att avsluta eftersom säkerhetskopieringsinformationen raderas och ersätts under den cykeln. |
3.5) Alliantist som databehandlare kommer att hjälpa kunden som personuppgiftsansvarig att uppfylla kundens skyldigheter enligt förordning (EU) 2016/679 och låta registrerade personer utöva sina rättigheter enligt förordning (EU) 2016/679. För detta ändamål har Alliantist en rad policyer, procedurer och tillvägagångssätt som:
4.1) Avgifter för kundlicens till tjänsterna anges i förslaget. Avgifterna inkluderar åtkomst till tjänsterna enligt beskrivningen och inkluderar plattformsunderhåll med lämplig teknisk support för huvudanvändaren och auktoriserade administratörer. Avgifterna inkluderar även automatisk åtkomst till relevanta plattformsversioner och förbättringar för funktionaliteten i förslaget. Support för registrerade användare täcks av avgifterna genom hjälpdokumentationen och inkluderar rundturer, videor och annat supportmaterial på plattformen.
4.2) Om inte annat anges i förslaget ska detta avtal gälla under minst ett år och ska vara minimiavgiften. Förstaårsavgifter, rabatterade för årlig förskottsbetalning, ska betalas innan tjänsten påbörjas om inte en giltig inköpsorder överenskommits istället. Månatlig och kvartalsvis betalning i förskott finns också tillgängliga.
4.3) Efter det första året kommer Tjänsterna automatiskt att fortsätta tills Kunden eller Alliantist ger den andra minst 30 dagars varsel att säga upp. Avgifter för den löpande tjänsten kan betalas i förskott månadsvis, kvartalsvis eller årligen med rabatter/höjningar som återspeglar det löpande åtagandet. Alliantist ger inga återbetalningar så efter det första året eller betalningen av minimiavgiften kan kunden välja en kortare rullande betalningsperiod för pågående tjänsteleverans, eller fortsätta med tjänsterna tills någon av dess förskottsbetalningar överensstämmer med meddelandet om uppsägning.
4.4) Ytterligare registrerade användare eller ökningar av tjänsternas omfattning, t.ex. att lägga till ett tillval som policypaket eller konton i försörjningskedjan kan göras när som helst med förbehåll för den relevanta avgiftsbetalningen som anges i förslaget eller priset som anges vid tidpunkten av begäran. Antal registrerade användare granskas kvartalsvis eller vid andra intervall efter behov och betalas pro rata för varje period som läggs till och anpassas sedan till den vanliga betalningsperioden därefter. Efter betalning av minimiavgiften kan någon av tjänsterna justeras i enlighet med detta och avgiftsändringar återspeglar den pågående förändringen i användningen.
4.5) Alla avgifter förutsätter en rättvis och acceptabel användning av tjänsterna. I händelse av att kundens användning av Plattformen eller tjänsterna överstiger rättvis och acceptabel användning kommer Alliantist att uppmärksamma kunden på problemen skriftligen och ge kunden möjligheten att underlätta användningen eller betala för de extra servicekraven.
4.6) Alla avgifter exkluderar moms och andra statliga skatter.
4.7) Endera parten kan säga upp detta avtal och eventuella förslag omedelbart efter skriftligt meddelande om den andra: (i) gör sig skyldig till ett väsentligt avtalsbrott och som (vid ett brott som kan avhjälpas) inte ska ha åtgärdats inom 30 dagar . Ett väsentligt brott inkluderar (i) en underlåtenhet från kundens sida att betala i enlighet med detta avtal; eller (ii) den andra parten har en likvidator, kurator, förvaltare eller administrativ kurator utsedd med avseende på hela eller delar av dess företag eller tillgångar; eller (iii) den andra parten upphör eller hotar att upphöra med sin verksamhet; eller (iv) ett dataintrång som ökar riskerna för rättigheterna och friheterna för de registrerades information som finns på Plattformen.
4.8) Vid uppsägning av någon anledning:
4.8.1) Alla rättigheter som beviljats kunden enligt detta avtal inklusive utan begränsning licensen att använda tjänsterna ska upphöra och kunden ska upphöra med alla aktiviteter som godkänts av detta avtal;
4.8.2) Kunden ska omedelbart betala till Alliantist alla belopp som Alliantist är skyldig Alliantist enligt detta Avtal, utom där någon summa pengar ska kunna återvinnas från eller betalas av Alliantist, kan Kunden dra av detsamma från varje summa som då är skyldig Alliantist enligt detta Avtal. ;
4.8.3) Kunder kan ta bort kundorganisationsdata från plattformen när som helst.
5.1) Alliantist garanterar att plattformen kommer att fungera väsentligt i enlighet med specifikationerna i förslaget, hjälpdokumentationen och kommer att återspegla de funktioner och tjänster som uttrycks från ISMS.online-webbplatsen.
5.2) Kunden erkänner härmed och samtycker till att åtkomst till tjänsterna kan påverkas av telekommunikationsaktivitet i det lokala nätverket; statliga nätverk, e-postfel, kapacitet och kompatibilitet med tredje parts kommunikationsutrustning, kommunikationsprogramvara, webbläsare och internet- (eller intranät)-aktiverad programvara. Alliantist avsäger sig härmed och kunden avsäger sig härmed allt Alliantists ansvar för eventuella fel i samband med telekommunikationsaktivitet på lokalmarknaden, statliga nätverk, fel på e-post, kapacitet och kompatibilitet med tredje parts kommunikationsutrustning, kommunikationsprogram, webbläsare och internet (eller intranät). ) aktiverad programvara.
5.3) Alliantist ska inte hållas ansvarig för underlåtenhet att uppfylla sina skyldigheter enligt detta avtal på grund av omständigheter utanför dess kontroll, vilka sådana omständigheter ska inkludera (utan begränsning) naturkatastrofer (inklusive utbredda infektionssjukdomar, inklusive epidemier och pandemier), terrorism, arbetskonflikter , krig, regeringsförklaringar, transportförseningar, telekommunikationsfel och missbruk av tjänsterna av kunden.
5.4) Alliantist samtycker till att, med förbehåll för gränsen för sitt försäkringsskydd, ersätta Kunden mot alla anspråk, krav, stämningar, ansvar, kostnader, utgifter (inklusive rimligt uppkomna advokatkostnader), skador och förluster som Kunden lidit eller ådragit sig till följd av en tredje -partsanspråk mot Kunden avseende intrång i tredje parts immateriella rättigheter som uppstår till följd av Kundens användning av ISMS.online. Denna skadeersättning ska inte gälla i den utsträckning som ett krav enligt den härrör från kundens försumlighet, uppsåtliga försummelse eller modifiering av specifikationen. Det är föremål för att Kunden omedelbart underrättar Alliantist om alla anspråk och i alla händelser inom 3 månader; Kunden som inte erkänner något fel eller ger något erbjudande att förlika sig och Alliantist har ensam kontroll över anspråket med rimlig hjälp som krävs från Kunden.
Om Kunden hindras från att använda Plattformen därefter kommer Alliantist efter eget gottfinnande och kostnad antingen: köpa rätten att fortsätta använda; ersätta den omtvistade immateriella egendomen och ändra ISMS.online så att syftet fortfarande tjänas; eller säga upp Avtalet och återbetala Kunden eventuella oanvända men förbetalda avgifter.
5.5) Förutom i den utsträckning som är förbjuden enligt lag, eller ansvar i förhållande till paragraf 5.4, ska det totala totala ansvaret för Alliantist under inga omständigheter överstiga de årliga plattformsavgifterna som betalats av kunden föregående år.
6.1) ISMS.online, ISMS.online-policyer, Virtual Coach och hjälpdokumentationen tillhör Alliantist och innehåller värdefulla affärshemligheter. Kunden ska alltid behålla programvaran, policyerna, dokumentationen, teknisk eller kommersiell information, uppfinningar eller processer och all information som rör Alliantists verksamhet eller produkter och som har lämnats ut till kunden av Alliantist och som är av konfidentiell karaktär i strikt förtroende och ska inte tillåta att detsamma används, kopieras, avslöjas eller kasseras förutom i enlighet med detta avtal.
6.2) Förslaget till detta avtal är konfidentiellt och får inte avslöjas av någon av parterna utan föregående skriftligt medgivande från den andra parten.
6.3) När kunden avslöjar konfidentiell information till Alliantist, samtycker Alliantist till att skydda kundens konfidentiella information med samma standarder och integritet som den använder för sin egen konfidentiella information.
6.4) Den mottagande parten (oavsett om kunden eller alliantist) kan avslöja information av konfidentiell karaktär till sådana av sina anställda som behöver veta detsamma i syfte att fullgöra den mottagande partens skyldigheter eller rättigheter enligt detta avtal och ska säkerställa att sådana anställda är omfattas av konfidentiella skyldigheter motsvarande dem som anges i detta avtal.
6.5) Bestämmelserna i detta avsnitt 6 ska: (i) inte gälla information som redan är allmänt känd eller som blir det vid ett framtida datum (annat än genom brott mot detta avtal); (ii) inte tillämpas på information som är känd utan begränsning för den mottagande parten vid tidpunkten för avslöjandet utan brott mot någon skyldighet att sekretess; (iii) inte tillämpas på information som till den ursprungspartens rimliga tillfredsställelse har visat sig ha genererats oberoende av den mottagande parten; (iv) förbli i full kraft och verkan trots uppsägning av detta avtal av någon anledning.
7.1) Som är vanligt för alla SaaS-leverantörer ('programvara som en tjänst') kan Alliantist från tid till annan behöva ändra villkoren i detta avtal i ljuset av förändringar i marknads- och regleringsförhållanden. Därför förbehåller vi oss rätten att ändra detta avtal när som helst genom att publicera sådana ändringar till kunden på dess nominerade e-postadress för huvudanvändare och via plattformen. Om dessa ändringar kan ha en negativ inverkan på kundens verksamhet där kunden kan vilja invända mot en sådan förändring, diskutera det med din kundframgångsansvarige i första hand.
Din fortsatta användning av tjänsterna efter att sådana ändringar har publicerats utgör ditt bindande godkännande av sådana ändringar. Sådant ändrat avtal kommer att träda i kraft vid det tidigare av din fortsatta användning av tjänsterna, eller 30 dagar från meddelandet om ändringarna.
7.2) Plattformen kan innehålla länkar till andra tredjepartswebbplatser. Alliantist ansvarar inte för sekretesspraxis eller innehållet på dessa andra webbplatser. Registrerade användare måste kontrollera policyförklaringen för dessa andra webbplatser för att förstå deras policyer. Registrerade användare som går in på en länkad webbplats kan avslöja sin privata information. Det är den registrerade användarens ansvar att hålla sådan information privat och konfidentiell
7.3) Om inte annat anges i förslaget, ska service och support tillhandahållas enligt de villkor som anges i stödpolitik tillgänglig i plattformens sidfot och på webbplatsen.
7.4) Dessa villkor kommer att styras av och tolkas i enlighet med engelsk lag, utan att påverka dess lagkonfliktbestämmelser eller kundens faktiska tillstånd eller hemland. Alla anspråk, rättsliga förfaranden eller rättstvister som uppstår i samband med ISMS.online kommer endast att väckas i England, och kunden samtycker till den exklusiva jurisdiktionen för sådana domstolar förutsatt att varje part ska ha rätt att verkställa en dom från de engelska domstolarna i en jurisdiktion där den andra parten är inkorporerad eller i vilken den andra partens tillgångar kan finnas.
7.5) En person som inte är en part i detta Avtal får inte förlita sig på eller genomdriva några rättigheter enligt Contracts (Rights of Third Parties) Act 1999.
7.6) Detta avtal inklusive förslaget, integritetspolicy och stödpolitik utgör hela avtalet mellan Kund och Alliantist.
Eventuella frågor eller problem bör i första hand hanteras med hjälp av de vanliga ISMS.online-supportkanalerna support@ISMS.online eller med din kundframgångsansvarig och eskalerade sedan om det behövs.