Vilkår og betingelser for software som en service

Version 4.19 – Sidst opdateret 16. april 2026.

BAGGRUND

(A) Leverandøren ejer bestemt software og platforme, som stiller til rådighed for abonnenter via internettet på abonnementsbasis.

(B) Kunden ønsker at benytte Leverandørens tjenesteydelse i sin forretningsdrift.

(C) Leverandøren har accepteret at levere, og Kunden har accepteret at modtage og betale for, Leverandørens tjenesteydelse i henhold til vilkårene og betingelserne i denne Aftale.

Aftalte vilkår

1. Fortolkning

1.1 Definitionerne og fortolkningsreglerne i denne klausul gælder i denne aftale.

Yderligere tjenester: betyder enhver ændring eller tilføjelse til omfanget af Tjenesterne (herunder enhver yderligere funktionalitet eller kapacitet i Softwaren), som Kunden anmoder om, og som Leverandøren har aftalt at levere i overensstemmelse med denne Aftale.

Aftale: betyder (i) disse vilkår og betingelser og (ii) Tilbuddet mellem Leverandøren og Kunden om levering af Tjenesterne.

Gældende databeskyttelseslove midler:

a) I det omfang den britiske GDPR finder anvendelse, lovgivningen i Storbritannien eller en del af Storbritannien, der vedrører beskyttelse af personoplysninger.

b) I det omfang EU's GDPR finder anvendelse, lovgivningen i Den Europæiske Union eller enhver anden EU-medlemsstat, som en af parterne er underlagt, vedrørende beskyttelse af personoplysninger.

Gældende lov: betyder alle gældende love, bestemmelser og bestemmelser, der til enhver tid er i kraft.

Autoriserede brugere: betyder de medarbejdere, agenter og uafhængige entreprenører hos Kunden, der er autoriseret af Kunden til at bruge Tjenesterne og Dokumentationen, herunder Faste Brugere og Lejlighedsvise Brugere.

Hverdag: betyder en anden dag end en lørdag, søndag eller helligdag i England.

Arbejdstimer: betyder perioden fra kl. 9.00 til 17.30 på enhver hverdag fra mandag til torsdag, men perioden fra kl. 9.00 til 17.00 om fredagen, hvor det er en hverdag.

Kontrolændring: skal være som defineret i afsnit 1124 i selskabsskatteloven af 2010, og udtrykket ændring af kontrol skal fortolkes i overensstemmelse hermed.

Kunde: betyder den kunde, der er angivet i Tilbuddet.

Kundeårsag: betyder en af følgende årsager:

(a) enhver ukorrekt brug, misbrug eller uautoriseret ændring af Softwaren fra Kundens side;

(b) enhver brug af Softwaren af Kunden på en måde, der er uforenelig med den daværende gældende Dokumentation;

(c) Kundens brug af hardware eller software, som ikke er i overensstemmelse med Leverandørens instruktioner (uanset om de er skriftlige eller mundtlige);

(d) enhver brug, der ikke er i overensstemmelse med Leverandørens instruktioner (mundtlige eller skriftlige);

(e) anvendelse til andre formål end det angivne;

(f) fejl i kundens netværk;

(g) problemer forårsaget af tredjepartssoftware;

(h) problemer med open source-software; og

(i) Kundens manglende overholdelse af sine forpligtelser i henhold til denne Aftale (herunder klausul 9.5).

Kundedata: betyder de data, der indtastes af Kunden, de Autoriserede Brugere eller Leverandøren på Kundens vegne i Softwaren (eksklusive indtastede personoplysninger).

Dokumentation: betyder det/de dokument(er) og andet materiale, som Leverandøren stiller til rådighed for Kunden online via Softwaren, og som indeholder en beskrivelse af Tjenesterne og brugervejledningen til Tjenesterne.

Downloadet indhold: betyder alt indhold, herunder ISMS.online-politikker, som kunden har downloadet fra softwaren i løbet af abonnementsperioden.

Ikrafttrædelsesdatoen: har den betydning, der er angivet i punkt 2.1.

EU GDPR: betyder den generelle forordning om databeskyttelse ((EU) 2016/679), som den har virkning i EU-retten.

Go-live-dato: betyder den dato, hvor Kunden vil kunne tilgå og bruge Tjenesterne og Dokumentationen, hvilket skal være en hvilken som helst dato inden for 7 dage efter Leverandørens modtagelse af de Abonnementsgebyrer, som Kunden er forpligtet til at betale i overensstemmelse med punkt 10.

Skærpede krav til cybersikkerhed: betyder alle love, forskrifter, kodekser, vejledninger (fra regulerende og rådgivende organer, uanset om de er obligatoriske eller ej), internationale og nationale standarder, brancheordninger og sanktioner, der gælder for Kunden (men ikke Leverandøren) vedrørende sikkerhed i netværks- og informationssystemer og krav til rapportering af sikkerhedsbrud og hændelser, herunder cybersikkerhedsdirektivet (EU) 2016/1148), Kommissionens gennemførelsesforordning (EU) 2018/151 og forordningerne om netværks- og informationssystemer fra 2018 (SI 506/2018), alle med ændringer eller opdateringer fra tid til anden.

Indledende abonnementsperiode: betyder den oprindelige løbetid for denne aftale som angivet i forslaget.

Indtastede personoplysninger: betyder alle personoplysninger, der indtastes af Kunden og de Autoriserede Brugere eller Leverandøren på Kundens vegne (som Leverandøren behandler som databehandler i henhold til og i overensstemmelse med vilkårene i denne Aftale).

Intellektuelle ejendomsrettigheder: betyder patenter, rettigheder til opfindelser, ophavsret og beslægtede rettigheder, ideelle rettigheder, varemærker og servicemærker, firmanavne og domænenavne, rettigheder til opfindelser, goodwill og retten til at sagsøge for passing off eller illoyal konkurrence, rettigheder til design, rettigheder til computersoftware, databaserettigheder, rettigheder til at bruge og beskytte fortroligheden af fortrolige oplysninger (herunder knowhow og forretningshemmeligheder) og alle andre immaterielle rettigheder, i hvert tilfælde uanset om de er registrerede eller uregistrerede, og inklusive alle ansøgninger og rettigheder til at ansøge om og få fornyet eller forlænget disse rettigheder eller til at gøre krav på prioritet fra disse rettigheder og alle lignende eller tilsvarende rettigheder eller former for beskyttelse, der eksisterer eller vil eksistere nu eller i fremtiden i nogen del af verden.

ISMS.online-politikker: betyder en valgfri tjeneste, herunder "Head start"-politikker og -kontroller såsom risikostyring, sikkerhedshændelses- og leverandørstyring, sammen med anden dokumentation, herunder risikobankindhold eller relateret vejledning, som Kunden kan bruge som en del af sit ISMS. Disse politikker kan enten vedtages, tilpasses eller tilføjes afhængigt af Kundens specifikke behov og omstændigheder. Hvor det er angivet i Tilbuddet, eller som på anden måde er aftalt at blive leveret som en Yderligere Tjeneste i overensstemmelse med vilkårene i denne Aftale, udgør ISMS.online-politikkerne en del af Tjenesterne.

Vedligeholdelseshændelser: betyder rutinemæssig, planlagt vedligeholdelse af Softwaren, der kan kræve afbrydelse af Softwaren og Tjenesterne.

NIS-regler: betyder netværks- og informationssystemerforordningen fra 2018.

Lejlighedsvis bruger: betyder en Autoriseret Bruger med begrænset funktionalitet, der primært har brug for at læse ISMS.online-politikker, eller som har brug for at modtage sikkerhedsopdateringer og -meddelelser sendt via Softwaren, og som er identificeret som sådan af Kunden.

Open Source software: betyder enhver software, der er licenseret under enhver form for open source-licens, der til enhver tid opfylder Open Source Initiatives Open Source-definition, og som er inkluderet eller brugt i eller i udviklingen af Leverandørsoftwaren, eller som Leverandørsoftwaren er kompileret med eller som den er linket til (herunder Apache-licens version 2.0, BSD 2-klausulslicens, BSD 3-klausulslicens, ISC- og MIT-licens, hvoraf yderligere oplysninger kan gives af Leverandøren til Kunden på anmodning).

Order: betyder en skriftlig anmodning fra Kunden til Leverandøren om levering af Tjenesterne og Dokumentationen.

Output: betyder alt output fra den Software, der leveres til Kunden, herunder rapporter, resuméer, anbefalinger, data eller andet output (eksklusive det Downloadede Indhold).

Tilladt nedetid: betyder Vedligeholdelseshændelser, Kundeforårsagede eller tredjepartsforårsagede afbrydelser eller forstyrrelser (undtagen i det omfang sådanne afbrydelser eller forstyrrelser er forårsaget af de behørigt autoriserede tredjeparter, der er underleverandør til at udføre Tjenesterne), eller afbrydelser eller forstyrrelser, der helt eller delvist kan tilskrives force majeure-hændelser i henhold til punkt 17.

Forslag: betyder et skriftligt forslag, underskrevet af begge parter, der beskriver:

(i) beskrivelsen eller specifikationen for de Tjenester og Software, som Leverandøren skal levere;

(ii) abonnementsgebyrer og eventuelle andre gebyrer, der skal betales af kunden;

(iii) eventuelle andre kommercielle vilkår, der er aftalt mellem parterne vedrørende Softwaren og Tjenesterne; og

(iv) eventuelle ændringer af disse vilkår som aftalt mellem Kunden og Leverandøren.

Almindelig bruger: betyder en Autoriseret Bruger, der kan oprette, administrere og styre arbejde på Softwaren, og som er identificeret som sådan af Kunden.

Fornyelsesperiode: betyder den periode, der er beskrevet i punkt 15.1.

Service: betyder de abonnementstjenester, som Leverandøren leverer til Kunden i henhold til denne Aftale via det websted, som Leverandøren til enhver tid meddeler Kunden, som mere specifikt beskrevet i Tilbudsdokumentationen.

Software: betyder de online softwareapplikationer, der leveres af Leverandøren som en del af Tjenesterne, herunder enhver Open Source-software, med det formål at implementere, forbedre og administrere et Informationssikkerhedsstyringssystem (“ismer") eller lignende ledelsessystem.

Abonnementsgebyrer: betyder de abonnementsgebyrer, som Kunden skal betale til Leverandøren for Tjenesterne, som angivet i Tilbuddet, og eventuelle gældende gebyrer for Yderligere Tjenester eller yderligere Brugerabonnementer, der er købt af Kunden, eller som Kunden skal købe fra tid til anden.

Abonnementsperiode: har den betydning, der er angivet i punkt 15.1 (dvs. den indledende abonnementsperiode sammen med eventuelle efterfølgende fornyelsesperioder).

Leverandør: midler ALLIANTIST LIMITED stiftet og registreret i England og Wales med virksomhedsnummer 04922343, hvis registrerede kontor er på Nile House, Nile Street, Brighton, England, BN1 1HW.

GDPR i Storbritannien: har den betydning, der er givet i afsnit 3(10) (som suppleret af afsnit 205(4)) i databeskyttelsesloven af 2018.

Brugerens personlige data: betyder de personoplysninger, der indsamles af Leverandøren fra Kunden i henhold til eller i forbindelse med denne Aftale, herunder hvor det er relevant for at lette brugen af Softwaren og Dokumentationen, herunder brugernavne og e-mailadresser på de Autoriserede Brugere, som Leverandøren behandler som dataansvarlig i henhold til og i overensstemmelse med vilkårene i denne Aftale.

Brugerabonnementer: betyder de brugerabonnementer, der er købt af Kunden i henhold til klausul 10.1, som giver Autoriserede Brugere ret til at få adgang til og bruge Tjenesterne og Dokumentationen i overensstemmelse med denne Aftale.

Virus: betyder enhver ting eller enhed (herunder software, kode, fil eller program), som kan: forhindre, forringe eller på anden måde negativt påvirke driften af computersoftware, hardware eller netværk, telekommunikationstjeneste, -udstyr eller -netværk eller enhver anden tjeneste eller enhed; forhindre, forringe eller på anden måde negativt påvirke adgangen til eller driften af ethvert program eller data, herunder pålideligheden af ethvert program eller data (uanset om det sker ved at omarrangere, ændre eller slette programmet eller dataene helt eller delvist eller på anden måde); eller negativt påvirke brugeroplevelsen, herunder orme, trojanske heste, malware, vira og andre lignende ting eller enheder.

Sårbarhed: betyder en svaghed i den beregningsmæssige logik (f.eks. kode) i software- og hardwarekomponenter, der, når den udnyttes, resulterer i en negativ indvirkning på fortroligheden, integriteten eller tilgængeligheden af kundedata eller indtastede personoplysninger / tjenesterne, og udtrykket Sårbarheder skal fortolkes i overensstemmelse hermed.

År: betyder (i) perioden fra Ikrafttrædelsesdatoen til dagen umiddelbart før den første årsdag for Ikrafttrædelsesdatoen og (ii) hver periode på 12 måneder derefter, der starter på den relevante årsdag for Ikrafttrædelsesdatoen og udløber på dagen umiddelbart før den næste årsdag for Ikrafttrædelsesdatoen.

1.2 En person omfatter en enkeltperson, en selskabsform eller et ikke-inkorporeret organ (uanset om det har en separat juridisk status eller ej) og denne persons juridiske og personlige repræsentanter, efterfølgere eller tilladte overdragelsesmodtagere.

1.3 Overskrifter til bestemmelser, bilag og afsnit påvirker ikke fortolkningen af denne aftale.

1.4 En henvisning til et selskab omfatter ethvert selskab, enhver selskabsform eller anden juridisk person, uanset hvor og hvordan det er stiftet eller etableret.

1.5 Medmindre konteksten kræver andet, omfatter ord i ental flertal, og ord i flertal omfatter ental.

1.6 Medmindre andet fremgår af konteksten, omfatter en henvisning til ét køn også en henvisning til de andre køn.

1.7 En henvisning til en lov eller lovbestemmelse er en henvisning til den, som den er i kraft på datoen for denne aftale.

1.8 En henvisning til en lov eller lovbestemmelse omfatter al underordnet lovgivning, der er vedtaget på datoen for denne aftale i henhold til den pågældende lov eller lovbestemmelse.

1.9 En henvisning til skrivning or skriftlig inkluderer e-mail, men ikke fax.

1.10 Henvisninger til klausuler og bilag er til klausulerne og bilagene i denne aftale; henvisninger til afsnit er til afsnit i det relevante bilag til denne aftale.

1.11 Enhver forpligtelse for en part til ikke at gøre noget omfatter en forpligtelse til ikke at tillade, at denne ting gøres.

1.12 Enhver sætning, der introduceres med udtrykkene "herunder", "omfatter", "for eksempel" eller lignende udtryk, skal fortolkes som illustrativ og begrænser ikke betydningen af de ord, som disse udtryk gælder for.

1.13 I tilfælde af enhver konflikt eller uoverensstemmelse mellem bestemmelserne i hoveddelen af denne aftale og Forslaget, skal Forslaget have prioritet i det mindst nødvendige omfang for at løse den relevante konflikt eller uoverensstemmelse.

2. Aftalens grundlag

2.1 Når Kunden modtager Tilbuddet, skal Kunden underskrive Tilbuddet, hvorefter og på hvilken dato Aftalen træder i kraft (Ikrafttrædelsesdatoen).

2.2 Ethvert tilbud eller tilbud afgivet af Leverandøren er kun gyldigt i en periode på 30 dage fra udstedelsesdatoen.

3. Abonnementer

3.1 Forudsat at Kunden køber Tjenesterne i overensstemmelse med klausul 4.2 og klausul 10.1, betaler Abonnementsgebyrerne rettidigt og fuldt ud, og overholder de begrænsninger, der er angivet i denne klausul 3 og de andre vilkår og betingelser i denne Aftale, giver Leverandøren hermed Kunden en ikke-eksklusiv, verdensomspændende, ikke-overdragelig, ikke-underlicenserbar, ikke-overdragelig ret og licens til at give Autoriserede Brugere adgang til og bruge Tjenesterne og Dokumentationen fra Idriftsættelsesdatoen indtil udløbet af Abonnementsperioden udelukkende til Kundens interne forretningsdrift og i henhold til vilkårene i denne Aftale og ikke, for at undgå tvivl, til kommerciel udnyttelse.

3.2 Tjenesterne giver Kunden ret til et maksimalt antal Autoriserede Brugere for den Indledende Abonnementsperiode (og enhver Fornyelsesperiode), som er angivet i Tilbuddet. Hvis antallet af Autoriserede Brugere overstiger det antal, der er angivet i Tilbuddet, eller Kunden ønsker at købe yderligere Brugerabonnementer ud over den brugerabonnementsgrænse, der er angivet i Tilbuddet, skal Kunden underrette Leverandøren skriftligt. Leverandøren skal evaluere en sådan anmodning om yderligere Brugerabonnementer og svare Kunden med godkendelse eller afvisning af anmodningen og enten (i) underrette Kunden om de yderligere brugerabonnementsgebyrer, der er angivet i Tilbuddet; eller (ii) hvis der ikke er angivet et sådant yderligere brugerabonnementsgebyr i Tilbuddet, underrette Kunden om eventuelle yderligere abonnementsgebyrer, der skal betales for den resterende del af Abonnementsperioden, og alle sådanne gebyrer skal betales forud. Hvis Leverandøren godkender anmodningen, skal Leverandøren aktivere de yderligere Brugerabonnementer inden for 7 dage efter modtagelse af betaling af de relevante abonnementsgebyrer for de yderligere brugerabonnementer, som Kunden skal betale til Leverandøren i overensstemmelse med de betalingsbetingelser, der er angivet i Tilbuddet.

3.3 I forbindelse med brugen af Tjenesterne forpligter Kunden sig til at:

(a) det maksimale antal Autoriserede Brugere, som den bemyndiger til at få adgang til og bruge Tjenesterne, og Dokumentationen må ikke overstige det antal Brugerabonnementer, den har købt fra tid til anden;

(b) den vil ikke tillade eller tillade, at et Brugerabonnement bruges af mere end én individuel Autoriseret Bruger, medmindre det er blevet overdraget i sin helhed til en anden individuel Autoriseret Bruger med Leverandørens forudgående samtykke, i hvilket tilfælde den tidligere Autoriserede Bruger ikke længere har ret til at få adgang til eller bruge Tjenesterne og/eller Dokumentationen;

(c) hver Autoriseret Bruger skal opbevare en sikker adgangskode til brug af Tjenesterne og Dokumentationen, og hver Autoriseret Bruger skal holde sin adgangskode fortrolig;

(d) skal Leverandøren eller Leverandørens udpegede revisor give tilladelse til at revidere Tjenesterne for at fastslå Kundens overholdelse af denne Aftale. Hver sådan revision må udføres højst to gange om året for Kundens regning, og denne ret skal udøves med rimeligt varsel på en sådan måde, at Kundens normale forretningsdrift ikke i væsentlig grad forstyrres;

(e) hvis nogen af de i punkt 3.3(d) omhandlede revisioner afslører, at en brugerkonto er blevet givet til en person, der ikke er en Autoriseret Bruger, skal Kunden straks deaktivere en sådan brugerkonto, uden at det berører Leverandørens øvrige rettigheder;

(f) hvis nogen af de revisioner, der er nævnt i punkt 3.3(d), afslører, at Kunden har betalt for lidt abonnementsgebyrer til Leverandøren, skal Kunden, uden at det berører Leverandørens andre rettigheder, betale Leverandøren et beløb svarende til en sådan underbetaling, beregnet i overensstemmelse med de priser, der er angivet i Tilbuddet, inden for 10 hverdage efter datoen for den relevante revision. Renter af en sådan underbetaling påløber dagligt med en årlig sats svarende til 4 % over den daværende gældende basisudlånsrente hos Leverandørens bankforbindelser i Storbritannien fra tid til anden, startende på den dato, hvor beløbet oprindeligt skulle have været forfaldet, og fortsætter indtil fuldt ud betalt, uanset om det er før eller efter dom; og

(g) Kunden er ansvarlig for alle handlinger og undladelser begået af de Autoriserede Brugere, som om de var Kundens egne handlinger og undladelser. Enhver forpligtelse for Kunden til at gøre eller undlade at gøre noget skal anses for at omfatte en tilsvarende forpligtelse til at bevise, at en sådan ting er eller ikke er forfalden (alt efter omstændighederne).

3.4 Kunden må ikke tilgå, opbevare, distribuere eller overføre virus eller materiale under brugen af Tjenesterne, som:

(a) er ulovlig, skadelig, truende, ærekrænkende, uanstændig, krænkende, chikanerende eller racemæssigt eller etnisk stødende;

(b) fremmer ulovlig aktivitet;

(d) fremmer ulovlig vold;

(e) er diskriminerende på grund af race, køn, hudfarve, religiøs overbevisning, seksuel orientering eller handicap; eller

(f) på anden måde er ulovlig eller forårsager skade på person eller ejendom;

og Leverandøren forbeholder sig retten til, uden ansvar eller præjudice for sine andre rettigheder over for Kunden, at deaktivere Kundens adgang til ethvert materiale, der overtræder bestemmelserne i denne klausul.

3.5 Kunden må ikke:

(a) medmindre det er tilladt i henhold til gældende lov, som ikke kan udelukkes ved aftale mellem parterne, og medmindre det udtrykkeligt er tilladt i henhold til denne aftale:

(i) forsøge at kopiere, ændre, duplikere, skabe afledte værker af, indramme, spejle, genudgive, downloade, vise, overføre eller distribuere hele eller dele af Softwaren, Tjenesterne og/eller Dokumentationen (alt efter hvad der er relevant) i nogen form eller medie eller på nogen måde, medmindre Kunden må ændre det Downloadede Indhold i nøje overensstemmelse med den licens, der er angivet i klausul 3.7; eller

(ii) forsøge at dekompilere, reverse compilere, disassemblere, reverse engineere eller på anden måde reducere hele eller dele af Softwaren eller Tjenesterne til menneskeligt forståelig form; eller

(b) få adgang til alle eller dele af Tjenesterne og/eller Dokumentationen med henblik på at udvikle et produkt eller en tjeneste, der konkurrerer med Tjenesterne og/eller Dokumentationen; eller

(c) forsøge at opnå eller bistå tredjeparter med at opnå adgang til Tjenesterne og/eller Dokumentationen, bortset fra som angivet i denne klausul 3; eller

(d) introducere eller tillade introduktion af virus eller sårbarheder i Tjenesterne eller Leverandørens netværk og informationssystemer.

3.6 Kunden skal gøre alle rimelige bestræbelser på at forhindre uautoriseret adgang til eller brug af Tjenesterne og/eller Dokumentationen, og i tilfælde af sådan uautoriseret adgang eller brug skal Kunden straks underrette Leverandøren.

3.7 Forudsat at Kunden køber Tjenesterne i overensstemmelse med klausul 4.2 og klausul 10.1 og betaler Abonnementsgebyrerne rettidigt og fuldt ud, giver Leverandøren hermed Kunden en tidsubegrænset, ikke-eksklusiv, verdensomspændende, ikke-overdragelig, ikke-underlicenserbar, ikke-overdragelig ret og licens til at give Autoriserede Brugere tilladelse til at bruge og ændre det Downloadede Indhold udelukkende til Kundens interne forretningsdrift og i henhold til vilkårene i denne Aftale.

3.8 Kunden skal uden omkostninger eller udgifter yde Leverandøren enhver bistand eller support, som Leverandøren fra tid til anden anmoder om i forbindelse med Leverandørens overholdelse af NIS-reglerne, herunder:

(a) at identificere, bistå og støtte Leverandøren med at træffe passende og forholdsmæssige foranstaltninger til at håndtere de risici, der er forbundet med sikkerheden i de netværks- og informationssystemer, som Leverandøren er afhængig af for at levere Tjenesterne; og

(b) at underrette Leverandøren uden unødig forsinkelse (og under alle omstændigheder senest 24 timer) efter at være blevet opmærksom på enhver hændelse, der har en væsentlig indvirkning på leveringen af tjenester leveret af Leverandøren i henhold til denne Aftale, og give tilstrækkelige oplysninger og detaljer til, at Leverandøren kan fastslå betydningen af en sådan hændelse).

4. Yderligere tjenester

4.1 Med forbehold af punkt 4.2 kan Kunden fra tid til anden i løbet af enhver Abonnementsperiode købe Yderligere Tjenester ud over de Tjenester, der er angivet i Tilbuddet, og Leverandøren skal give adgang til sådanne Yderligere Tjenester og enhver relevant Dokumentation vedrørende sådanne Yderligere Tjenester i overensstemmelse med bestemmelserne i denne Aftale.

4.2 Hvis Kunden ønsker at købe Yderligere Tjenester, skal Kunden underrette Leverandøren skriftligt. Leverandøren skal evaluere en sådan anmodning om Yderligere Tjenester og svare Kunden med godkendelse eller afvisning af anmodningen og underrette Kunden om eventuelle yderligere abonnementsgebyrer, der skal betales for den resterende del af abonnementsperioden, og alle sådanne gebyrer skal betales forud. Hvis Leverandøren godkender anmodningen, skal Leverandøren aktivere de Yderligere Tjenester inden for 7 dage efter modtagelse af betaling af de relevante abonnementsgebyrer for de Yderligere Tjenester.

5. Oppetidsserviceniveau

Leverandøren skal gøre rimelige bestræbelser på at sikre en oppetid på mindst 99.5 % (Oppetidsserviceniveau) målt månedligt. Denne tilgængelighedsforpligtelse gælder udelukkende for adgangspunktet i Leverandørens hostingudbyders netværksmiljø. Den omfatter ikke nogen del af forbindelsen, der ligger uden for dette miljø. Kunden er ansvarlig for sin egen internetforbindelse og eventuelle netværkskomponenter, der ikke administreres af Leverandøren og dennes hostingudbyder. Ovenstående oppetidsserviceniveau gælder ikke for tilladt nedetid.

6. Databeskyttelse

6.1 I denne paragraf 6 forstås ved begreberne Kommissær, controller, registreret, Personlig data, brud på persondata, databehandler og forarbejdning, skal have den betydning, der er givet dem i den britiske GDPR.

6.2 Hver part skal overholde alle forpligtelser, ansvar og pligter, der pålægges den i henhold til gældende databeskyttelseslovgivning, med hensyn til personoplysninger, som den behandler i henhold til eller i forbindelse med denne aftale. Denne klausul 6 er et supplement til, og fritager, fjerner eller erstatter ikke, en parts forpligtelser eller rettigheder i henhold til gældende databeskyttelseslovgivning.

6.3 Parterne har fastslået, at med henblik på gældende databeskyttelseslovgivning:

(a) Leverandøren fungerer som databehandler i forbindelse med de indtastede personoplysninger.

(b) Leverandøren fungerer som dataansvarlig for personoplysninger i forbindelse med brugerens personoplysninger.

(c) Kunden fungerer som dataansvarlig for alle personoplysninger, som Leverandøren giver Kunden i henhold til eller i forbindelse med denne Aftale.

6.4 Hvor parterne fungerer som dataansvarlig for personoplysninger i henhold til punkt 6.3(b) og 6.3(c), og overfører sådanne personoplysninger til den anden part, enten før, på eller efter ikrafttrædelsesdatoen, skal den part, der leverer personoplysningerne:

(a) garanterer, erklærer og forpligter sig til at have indhentet de nødvendige samtykker eller på anden måde er lovligt berettiget til at overføre de relevante personoplysninger til den anden part;

(b) skal overholde alle pligter, forpligtelser og begrænsninger, der er pålagt den i henhold til gældende databeskyttelseslovgivning med hensyn til overførsel af sådanne personoplysninger til den anden part; og

(c) må ikke ved nogen handling eller undladelse i forbindelse med sådanne personoplysninger forårsage, at den anden part overtræder eller ikke fuldt ud overholder gældende databeskyttelseslove.

6.5 Hvor Leverandøren fungerer som databehandler af personoplysninger i henhold til denne Aftale, beskriver punkt 2 i Bilag 1 omfanget, arten og formålet med Leverandørens behandling, behandlingens varighed samt typerne af personoplysninger og kategorierne af registrerede.

6.6 Hvis bestemmelsen i punkt 6.3 ændres, skal parterne gøre en rimelig indsats for at foretage de nødvendige ændringer i denne punkt.

6.7 Uden at det berører punkt 6.2, skal Leverandøren, når denne fungerer som databehandler:

(a) behandle de indtastede personoplysninger udelukkende efter kundens skriftlige instruktioner;

(b) implementere passende tekniske og organisatoriske foranstaltninger til at beskytte mod uautoriseret eller ulovlig behandling af personoplysningerne og mod utilsigtet tab, beskadigelse eller tilintetgørelse heraf, herunder blandt andet, hvor det er relevant:

(i) pseudonymisering og kryptering af indtastede personoplysninger;

(ii) evnen til at sikre den fortsatte fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester;

(iii) muligheden for at genoprette tilgængeligheden af og adgangen til indtastede personoplysninger rettidigt i tilfælde af en fysisk eller teknisk hændelse; og

(iv) en proces til regelmæssig testning, vurdering og evaluering af effektiviteten af tekniske og organisatoriske foranstaltninger til sikring af behandlingens sikkerhed.

(c) Ved vurderingen af det passende sikkerhedsniveau skal Leverandøren især tage hensyn til de risici, der er forbundet med behandlingen, især risici som følge af utilsigtet eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til indtastede personoplysninger, der er transmitteret, lagret eller på anden måde behandlet.

(d) sikre og sørge for, at alt personale, der har adgang til og/eller behandler personoplysninger, er forpligtet til at behandle personoplysningerne fortroligt;

(e) ikke ændre nogen indtastede personoplysninger uden Kundens forudgående skriftlige samtykke;

(f) straks bistå Kunden med at besvare enhver anmodning fra en registreret og med at sikre overholdelse af Kundens forpligtelser i henhold til gældende databeskyttelseslovgivning med hensyn til sikkerhed, meddelelser om brud, konsekvensanalyser og konsultationer med datatilsynsmyndigheden, tilsynsmyndigheder eller andre tilsynsmyndigheder, og Leverandøren skal især straks underrette Kunden, hvis den modtager en klage, meddelelse eller kommunikation (uanset om det er fra datatilsynsmyndigheden, en registreret person, en tilsynsmyndighed eller en anden tredjepart), der vedrører behandling af indtastede personoplysninger;

(g) underrette Kunden inden for 48 timer efter at være blevet opmærksom på et brud på persondatasikkerheden, og ved mistanke herom skal Leverandøren straks foretage en indledende vurdering for med en rimelig grad af sikkerhed at afgøre, om begivenheden eller hændelsen opfylder betingelserne for underretning til Kunden i henhold til denne klausul 6.7(g), og skal udstede en kopi af denne indledende vurdering sammen med en sådan underretning;

(h) efter Kundens skriftlige anvisning slette eller returnere alle indtastede personoplysninger til Kunden ved Aftalens ophør eller udløb, medmindre Leverandøren i henhold til gældende lov er forpligtet til at fortsætte med at behandle de indtastede personoplysninger. I så fald skal Leverandøren straks skriftligt underrette Kunden om, hvad denne gældende lov er, og kun have tilladelse til at behandle de indtastede personoplysninger til det specifikke formål, der er angivet, og alle andre krav i denne klausul 6 skal fortsat gælde for sådanne indtastede personoplysninger uanset Aftalens ophør eller udløb, så længe disse indtastede personoplysninger behandles af Leverandøren. Med henblik på denne klausul 6.7(h) udelukker forpligtelsen til at slette personoplysninger forpligtelsen til at slette data (herunder personoplysninger) fra Softwaren eller Leverandørens backupsystemer (og sådanne data skal slettes fra Softwaren eller Leverandørens backupsystemer efter en periode på 60 dage efter Aftalens ophør eller udløb); og

(i) føre tilstrækkelige registre og, på Kundens anmodning, stille sådanne oplysninger til rådighed, som Kunden med rimelighed kan anmode om, og tillade og underkaste sine lokaler og drift revisioner, herunder inspektioner, foretaget af Kunden eller Kundens udpegede revisor, for at påvise overholdelse af gældende databeskyttelseslove og denne klausul 6.

6.8 Leverandøren må ikke uden Kundens forudgående skriftlige samtykke udpege eller erstatte nogen anden databehandler eller underdatabehandler i forbindelse med Indtastede Personoplysninger eller overføre Indtastede Personoplysninger til samme. Kunden giver hermed samtykke til, at Leverandøren udpeger de underdatabehandlere, der er anført i Bilag 1, i forbindelse med Indtastede Personoplysninger.

6.9 Leverandøren skal opbevare personoplysninger, der overføres til den af Kunden, i en periode på 60 dage efter ophør eller udløb af denne Aftale. Kunden garanterer, erklærer og forpligter sig hermed til at have indhentet de nødvendige samtykker til, at Leverandøren kan opbevare sådanne personoplysninger i denne periode.

6.10 Leverandøren skal bistå Kunden med at besvare enhver anmodning fra en registreret person og med at sikre overholdelse af Kundens forpligtelser i henhold til gældende databeskyttelseslovgivning med hensyn til sikkerhed, meddelelser om brud, konsekvensanalyser og konsultationer med datatilsynsmyndigheden, tilsynsmyndigheder eller andre tilsynsmyndigheder.

6.11 Kunden skal til enhver tid under og efter ophør af denne Aftale skadesløsholde, holde Leverandøren skadesløs og på anfordring holde ham skadesløs for ethvert ansvar, krav, omkostninger, udgifter, påstande, søgsmål, retssager, bøder og enhver skade eller tab (herunder, men ikke begrænset til, direkte, indirekte eller følgetab, tabt fortjeneste, tab af omdømme og alle renter, bøder og sagsomkostninger (beregnet på grundlag af fuld skadesløsholdelse) og alle andre professionelle omkostninger og udgifter), som Leverandøren har lidt eller pådraget sig som følge af eller i forbindelse med enhver misligholdelse eller påstået misligholdelse fra Kundens side af sine forpligtelser i henhold til denne klausul 6 og/eller fra Kundens side af gældende databeskyttelseslove.

7. Tredjepartsudbydere

Kunden anerkender, at Tjenesterne kan gøre det muligt for eller hjælpe Kunden med at tilgå webstedets indhold, korrespondere med og købe produkter og tjenester fra tredjeparter via tredjepartswebsteder, og at dette udelukkende sker på egen risiko. Leverandøren afgiver ingen erklæring, garanti eller forpligtelse og har intet ansvar eller nogen forpligtelse overhovedet i forbindelse med indholdet eller brugen af eller korrespondance med et sådant tredjepartswebsted eller gennemførte transaktioner og enhver kontrakt indgået af Kunden med en sådan tredjepart. Enhver kontrakt indgået og enhver transaktion gennemført via et tredjepartswebsted er mellem Kunden og den relevante tredjepart og ikke Leverandøren. Leverandøren anbefaler, at Kunden læser tredjepartens webstedsvilkår og privatlivspolitik, inden den relevante tredjepartswebsted anvendes. Leverandøren støtter eller godkender ikke tredjepartswebsteder eller indholdet af de tredjepartswebsteder, der stilles til rådighed via Tjenesterne.

8. Leverandørens forpligtelser

8.1 Leverandøren skal udføre Tjenesterne i væsentlig overensstemmelse med Dokumentationen og med rimelig dygtighed og omhu.

8.2 Leverandørens forpligtelser i henhold til punkt 8.1 finder ikke anvendelse (og Leverandøren er ikke ansvarlig for manglende afhjælpning af en sådan manglende overensstemmelse i henhold til punkt 8.3) i det omfang, at en manglende overensstemmelse enten direkte eller indirekte (helt eller delvist) kan tilskrives Tilladt Nedetid eller ændring eller ændring af Tjenesterne foretaget af andre parter end Leverandøren eller Leverandørens behørigt autoriserede entreprenører eller agenter.

8.3 Med forbehold af punkt 8.2 skal Leverandøren, hvis Tjenesterne ikke er i overensstemmelse med vilkårene i punkt 8.1, for egen regning gøre rimelige kommercielle bestræbelser på at afhjælpe en sådan manglende overensstemmelse omgående. En sådan afhjælpning udgør Kundens eneste og eksklusive retsmiddel i tilfælde af enhver misligholdelse af den forpligtelse, der er angivet i punkt 8.1.

8.4 Leverandøren:

(a) garanterer ikke, at:

(i) Kundens brug af Tjenesterne vil være uafbrudt eller fejlfri;

(ii) at Tjenesterne, Dokumentationen og/eller de oplysninger, som Kunden har indhentet gennem Tjenesterne, vil opfylde Kundens krav eller være egnede til ethvert formål og opnå et bestemt resultat eller udfald;

(iii) Softwaren eller Tjenesterne vil være fri for Sårbarheder eller Virusser; eller

(iv) Softwaren, Dokumentationen eller Tjenesterne vil overholde eventuelle Skærpede Cybersikkerhedskrav.

9. Kundens forpligtelser

9.1 Kunden skal:

(a) uden at det berører sine andre forpligtelser i henhold til denne aftale, overholde al gældende lovgivning, herunder sanktionslove og -forskrifter, med hensyn til sine aktiviteter i henhold til denne aftale;

(b) udføre alle andre Kundens forpligtelser, der er angivet i denne Aftale, rettidigt og effektivt. I tilfælde af forsinkelser i Kundens levering af sådan assistance som aftalt mellem parterne, kan Leverandøren justere enhver aftalt tidsplan eller leveringsplan efter rimeligt behov, og Leverandøren er ikke ansvarlig for manglende levering af nogen eller alle Tjenesterne i det omfang, det skyldes Kundens forsinkelse;

(c) sikre, at de Autoriserede Brugere bruger Tjenesterne og Dokumentationen i overensstemmelse med vilkårene og betingelserne i denne Aftale, og er ansvarlig for enhver Autoriseret Brugers misligholdelse af denne Aftale;

(d) indhente og vedligeholde alle nødvendige licenser, samtykker og tilladelser, der er nødvendige for, at Leverandøren, dennes entreprenører og agenter kan udføre deres forpligtelser i henhold til denne Aftale, herunder, men ikke begrænset til, Tjenesterne; og

(e) sikre, at dets netværk og systemer overholder de relevante specifikationer, som Leverandøren til enhver tid stiller.

9.2 Kunden ejer alle rettigheder, ejendomsret og interesse i og til alle Kundedata, der ikke er personoplysninger, og har det fulde ansvar for lovligheden, pålideligheden, integriteten, nøjagtigheden og kvaliteten af alle sådanne Kundedata.

9.3 Enhver Open Source-software leveret af Leverandøren skal anvendes af Kunden i henhold til vilkårene og betingelserne i den specifikke licens, under hvilken den relevante Open Source-software distribueres, men leveres "som den er" og udtrykkeligt underlagt ansvarsfraskrivelsen i punkt 8.4.

9.4 Kunden garanterer og erklærer, at hvor Leverandøren leverer Open Source-software i henhold til eller i forbindelse med denne aftale, vil denne overholde eventuelle tredjepartslicenser eller vilkår og betingelser, der gælder for brugen af sådan Open Source-software.

9.5 Kunden er eneansvarlig for (i) at opretholde en sikker internetforbindelse under brug af Tjenesterne og (ii) at sikre, at Kunden og Leverandørens Autoriserede Brugere bruger en moderne internetbrowser, når de tilgår Tjenesterne, og Leverandøren er ikke ansvarlig for Kundens manglende overholdelse af sine forpligtelser i henhold til denne klausul 9.5.

10. Gebyrer og betaling

10.1 Kunden skal betale abonnementsgebyrerne til Leverandøren i overensstemmelse med denne klausul 10.

10.2 Medmindre andet er angivet i Tilbuddet, skal Leverandøren fakturere Kunden på forhånd for Abonnementsgebyrerne i overensstemmelse med den tidsplan, der er angivet i Tilbuddet. Hvis der ikke er angivet en tidsplan, skal Leverandøren fakturere Kunden på forhånd for Abonnementsgebyrerne på Ikrafttrædelsesdatoen for Tjenester, der skal udføres i det første År, og skal fakturere Kunden på hver årsdag for Ikrafttrædelsesdatoen for hvert resterende År af denne Aftale.

10.3 Abonnementsgebyrerne skal betales forud og forfalde inden for 14 dage fra fakturadatoen til en bankkonto, der til enhver tid skriftligt er angivet af Leverandøren.

10.4 Hvis Leverandøren ikke har modtaget betaling inden forfaldsdatoen, og uden at det berører Leverandørens andre rettigheder og retsmidler, kan Leverandøren opkræve Kunden renter af sådanne forfaldne beløb, som påløber dagligt på sådanne beløb med en årlig rente svarende til 4% over den til enhver tid gældende basisudlånsrente hos Leverandørens bankforbindelser i Storbritannien, startende på forfaldsdatoen og fortsætter indtil fuld betaling, uanset om det er før eller efter dom.

10.5 Alle beløb og gebyrer, der er angivet eller omtalt i denne aftale:

(a) er eksklusive moms, og Kunden skal desuden betale et beløb svarende til den moms, der kan pålægges disse beløb, ved levering af en momsfaktura;

(b) er, medmindre andet udtrykkeligt er angivet i denne aftale, ikke-opsigelige og ikke-refunderbare;

(c) skal betales fuldt ud uden modregning, modkrav, fradrag eller kildeskatteindholdelse (bortset fra ethvert fradrag eller kildeskat som påkrævet ved lov).

10.6 Leverandøren kan efter eget skøn forhøje abonnementsgebyrerne på hver årsdag for ikrafttrædelsesdatoen. Enhver forhøjelse skal være op til et beløb svarende til 5% af de daværende gældende abonnementsgebyrer plus den procentvise stigning i detailprisindekset (RPI) for enten (a) 12-månedersperioden umiddelbart forud for vurderingsdatoen eller (b) kalenderåret forud for vurderingsdatoen (alt efter hvad der er højest). Hvis den procentvise stigning i RPI for den relevante periode f.eks. er 3%, kan abonnementsgebyrerne stige med et beløb på op til 8% af de daværende gældende abonnementsgebyrer.

11. Ejendomsrettigheder

11.1 Kunden anerkender og accepterer, at Leverandøren og/eller dennes licensgivere ejer alle immaterielle rettigheder til Tjenesterne, Dokumentationen, Outputtet og det Downloadede Indhold. Medmindre andet udtrykkeligt er angivet heri, giver denne Aftale ikke Kunden nogen rettigheder til, under eller i nogen immaterielle rettigheder eller andre rettigheder eller licenser i forbindelse med Tjenesterne, Dokumentationen, Outputtet og det Downloadede Indhold.

11.2 Leverandøren bekræfter, at denne har alle de rettigheder i forbindelse med Tjenesterne, Dokumentationen, Outputtet og det Downloadede Indhold, der er nødvendige for at tildele alle de rettigheder, som denne påstår at tildele i henhold til og i overensstemmelse med vilkårene i denne Aftale.

11.3 Mod betaling af abonnementsgebyrerne giver Leverandøren Kunden en ikke-eksklusiv, ikke-overdragelig, ikke-overdragelig, ikke-underlicenserbar, royaltyfri, tilbagekaldelig licens i abonnementsperioden til at få adgang til og bruge Outputtet.

11.4 Med hensyn til outputtet:

(a) Kunden må ikke ændre, skabe afledte værker af eller variere Outputtet;

(b) Kunden må kun bruge Outputtet til interne forretningsformål og ikke til nogen kommerciel udnyttelse.

11.5 Leverandøren er en uafhængig enhed registreret i England og Wales under virksomhedsnummer 04922343. Kunden anerkender og accepterer hermed, at Leverandøren ikke er tilknyttet, godkendt af eller repræsenteret af Den Internationale Standardiseringsorganisation (ISO) og (i) Leverandørens levering af de i henhold til dette dokument leverede Tjenester eller (ii) Leverandørens brug af sine varemærker, branding eller handelsnavn i forbindelse med sin virksomhed indebærer i hvert tilfælde (i) og (ii) ikke nogen godkendelse, sponsorering eller partnerskab med ISO. Leverandørens produkter og tjenester (herunder de i henhold til dette dokument leverede Tjenester) tilbydes unikt af denne, og Leverandøren hævder ikke at repræsentere eller handle på vegne af ISO.

12. Fortrolighed

12.1 Hver part forpligter sig til ikke, på noget tidspunkt hverken før, under eller efter ophør eller udløb af denne aftale, at videregive fortrolige oplysninger vedrørende den anden parts forretning, anliggender, kunder, klienter eller leverandører til nogen person, medmindre det er tilladt i henhold til punkt 12.2.

12.2 Hver part kan videregive den anden parts fortrolige oplysninger:

(a) til sine ansatte, funktionærer, repræsentanter, entreprenører, underleverandører eller rådgivere, der har brug for at kende sådanne oplysninger med henblik på at udøve partens rettigheder eller opfylde sine forpligtelser i henhold til eller i forbindelse med denne aftale. Hver part skal sikre, at dens ansatte, funktionærer, repræsentanter, entreprenører, underleverandører eller rådgivere, som den videregiver den anden parts fortrolige oplysninger til, overholder denne klausul 12; og

(b) som påkrævet ved lov, en kompetent domstol eller enhver offentlig eller regulerende myndighed.

12.3 Ingen part må bruge en anden parts fortrolige oplysninger til andet formål end at udøve sine rettigheder og opfylde sine forpligtelser i henhold til eller i forbindelse med denne Aftale.

13. Skadesløsholdelse

Kunden skal forsvare, skadesløsholde og holde Leverandøren skadesløs for ethvert ansvar, omkostninger, udgifter, krav, påstande, søgsmål, retssager, bøder og enhver skade eller tab (herunder, men ikke begrænset til, direkte, indirekte eller følgetab, tabt fortjeneste, tab af omdømme og alle renter, bøder og sagsomkostninger (beregnet på grundlag af fuld skadesløsholdelse) og alle andre professionelle omkostninger og udgifter), der opstår som følge af eller i forbindelse med Kundens brug af Tjenesterne og/eller Dokumentationen.

14. Ansvarsbegrænsning

14.1 Enhver henvisning til ansvar i denne klausul 14 betyder enhver form for ansvar, der opstår i henhold til eller i forbindelse med denne Aftale, herunder, men ikke begrænset til, ansvar i kontrakt, erstatning uden for kontrakt (herunder uagtsomhed), vildledning, erstatning i henhold til en skadesløsholdelse, erstatning eller på anden måde.

14.2 Medmindre andet udtrykkeligt og specifikt er angivet i denne aftale:

(a) Kunden påtager sig det fulde ansvar for resultater opnået ved brug af Tjenesterne, Dokumentationen og Outputtet af Kunden, og for konklusioner draget af en sådan brug. Leverandøren er ikke ansvarlig for skader forårsaget af fejl eller udeladelser i Kundedata, oplysninger, instruktioner eller manuskripter, som Kunden har leveret til Leverandøren i forbindelse med Tjenesterne, eller handlinger foretaget af Leverandøren efter Kundens anvisning;

(b) alle garantier, erklæringer, betingelser og alle andre vilkår af enhver art, der er underforstået i henhold til lov eller sædvaneret, er, i det videst mulige omfang tilladt af gældende lov, undtaget fra denne aftale; og

14.3 Intet i denne aftale udelukker nogen af parternes ansvar:

(a) for dødsfald eller personskade forårsaget af Leverandørens uagtsomhed; eller

(b) for bedrageri eller svigagtig vildledning;

14.4 Med forbehold af klausul 14.2 og klausul 14.3:

(a) Leverandøren har intet ansvar for:

(i) tab af fortjeneste,

(ii) tab af forventet fortjeneste;

(iii) tab af kontrakt,

(iv) tab af mulighed,

(v) tab af forretning,

(vi) spildte udgifter,

(vii) tab af goodwill, omdømme og/eller lignende tab,

(viii) tab eller beskadigelse af data eller oplysninger, eller

(ix) eventuelle særlige, indirekte eller afledte tab, omkostninger, skader, gebyrer eller udgifter; og

(b) Leverandørens samlede ansvar over for Kunden i hvert År for alle krav eller serier af forbundne krav, der opstår i det pågældende År (i henhold til denne klausul opstår et krav eller en serie af forbundne krav, når den første begivenhed, der giver anledning til det relevante krav eller den relevante serie af forbundne krav, opstår, og ethvert krav, der opstår efter ophør af denne Aftale, anses for at opstå på den sidste dag før ophøret) må ikke overstige den samlede værdi af de Abonnementsgebyrer, som Kunden skal betale til Leverandøren i det relevante År.

15. Løbetid og opsigelse

15.1 Denne aftale træder i kraft på ikrafttrædelsesdatoen og fortsætter, medmindre den opsiges som angivet i denne klausul 15 eller i henhold til klausul 16 (hvor relevant), i den indledende abonnementsperiode, og derefter fornyes denne aftale automatisk for efterfølgende perioder på 12 måneder (hver Fornyelsesperiode), medmindre:

(a) med forbehold af klausul 15.2, giver en af parterne den anden part skriftlig meddelelse om opsigelse mindst 30 dage før udgangen af et hvilket som helst år af den indledende abonnementsperiode; eller

(b) på anden måde ophæves i overensstemmelse med bestemmelserne i denne aftale;

og den indledende abonnementsperiode sammen med eventuelle efterfølgende fornyelsesperioder udgør Abonnementsperiode.

15.2 Hvis Kunden udøver sin ret til at opsige denne Aftale før tid i overensstemmelse med klausul 15.1(a) eller klausul 16 (hvor relevant), skal Kunden straks betale Leverandøren (i) alle udestående abonnementsgebyrer, der skal betales for det indeværende år, og (ii) alle abonnementsgebyrer, der skal betales af Kunden for resten af den oprindelige abonnementsperiode. Parterne bekræfter og accepterer hermed, at betalingen af det beløb, der er angivet i denne klausul 15.2, ikke er urimelig eller uhensigtsmæssig og repræsenterer et rimeligt beløb baseret på de tab, Leverandøren ville lide som følge af tidlig opsigelse af denne Aftale. Kunden bekræfter, at Kunden har overvejet og indhentet rådgivning om betalingen af det beløb, der er angivet i denne klausul 15.2, og garanterer, at Kunden ikke vil forsøge at anfægte gyldigheden eller håndhævelsen af en sådan betaling på grundlag af eller ved at anvende argumenter for, at den repræsenterer en uhåndhævelig bod. Kunden giver hermed for evigt og ubetinget afkald på enhver ret til at anfægte håndhævelsen af betalingen i henhold til denne klausul på grundlag af eller ved at anvende argumenter for, at den repræsenterer en uhåndhævelig bod.

15.3 Begge parter kan opsige Aftalen med 30 dages skriftligt varsel, som udløber ved udgangen af enhver Fornyelsesperiode.

15.4 Uden at det berører andre rettigheder eller retsmidler, som Leverandøren har til rådighed, kan han opsige denne Aftale med øjeblikkelig virkning ved at give Kunden skriftlig meddelelse, hvis:

(a) Kunden undlader at betale et forfaldent beløb i henhold til denne Aftale på forfaldsdatoen og forbliver i misligholdelse mindst 7 dage efter at være blevet skriftligt underrettet om at foretage en sådan betaling; eller

(b) der sker en ændring i kontrollen over Kunden (som defineret i § 1124 i selskabsskatteloven af 2010); eller

15.5 Uden at det berører andre rettigheder eller retsmidler, som parterne har til rådighed, kan hver af parterne opsige denne aftale med øjeblikkelig virkning ved at give den anden part skriftlig meddelelse, hvis:

(a) den anden part begår en væsentlig misligholdelse af enhver anden bestemmelse i denne aftale og (hvis en sådan misligholdelse kan afhjælpes) undlader at afhjælpe denne misligholdelse inden for en periode på 7 dage efter at være blevet skriftligt underrettet herom;

(b) den anden part suspenderer eller truer med at suspendere betalingen af sin gæld eller er ude af stand til at betale sin gæld, når den forfalder, eller erkender manglende evne til at betale sin gæld eller anses for ude af stand til at betale sin gæld i henhold til § 123 i insolvensloven fra 1986, som om ordene "det er bevist til rettens tilfredshed" ikke fremgik af § 123(1)(e) eller 123(2) i insolvensloven fra 1986;

(c) den anden part indleder forhandlinger med alle eller en gruppe af sine kreditorer med henblik på at omlægge sin gæld, eller fremsætter et forslag om eller indgår et kompromis eller en ordning med sine kreditorer, bortset fra med det ene formål at indgå en ordning om en solvent sammenlægning af den anden part med et eller flere andre selskaber eller en solvent rekonstruktion af den anden part;

(d) den anden part ansøger retten om eller opnår et moratorium i henhold til del A1 i insolvensloven fra 1986;

(e) der indgives en andragende, der gives en meddelelse, der vedtages en resolution, eller der udstedes en kendelse for eller i forbindelse med likvidation af den anden part, medmindre det ene formål er en solvent sammenlægning af den anden part med et eller flere andre selskaber eller solvent rekonstruktion af den anden part;

(f) der indgives en ansøgning til retten, eller der træffes en kendelse om udpegelse af en administrator, eller hvis der gives meddelelse om hensigten om at udpege en administrator, eller hvis der udpeges en administrator, over den anden part (som er et selskab, et partnerskab eller et kommanditselskab);

(g) indehaveren af en kvalificerende flydende pant i den anden parts aktiver (som er et selskab eller et partnerskab med begrænset ansvar) er blevet berettiget til at udpege eller har udpeget en administrativ kurator;

(h) en person bliver berettiget til at udpege en kurator over den anden parts aktiver, eller en kurator udpeges over den anden parts aktiver;

(i) en kreditor eller behæftelsesberettiget person hos den anden part gør udlæg i eller besidder, eller en udlægsret, tvangsfuldbyrdelse, beslaglæggelse eller anden lignende proces opkræves eller håndhæves i eller sagsøges mod hele eller en del af den anden parts aktiver, og en sådan udlægsret eller proces ikke afsluttes inden for 14 dage;

(j) enhver begivenhed indtræffer, eller enhver procedure iværksættes, med hensyn til den anden part i enhver jurisdiktion, som denne er underlagt, der har en virkning svarende til eller ligner nogen af de begivenheder, der er nævnt i punkt 15.5(b) til punkt 15.5(i) (inklusive);

(k) den anden part suspenderer eller ophører med, eller truer med at suspendere eller ophøre med, at udføre hele eller en væsentlig del af sin virksomhed;

(l) den anden parts økonomiske situation forværres i en sådan grad, at det med rimelighed kan begrundes, at dens evne til at gennemføre vilkårene i denne aftale er i fare.

15.6 Uden at det berører andre rettigheder eller retsmidler, der er til rådighed for Leverandøren, kan Leverandøren suspendere de licenser, der er givet til Kunden i henhold til punkt 3.1, punkt 3.7 og punkt 11.3 i denne Aftale, og Leverandøren kan suspendere sådanne licenser øjeblikkeligt efter meddelelse til Kunden, hvis Kunden undlader at betale Abonnementsgebyrer eller andre skyldige beløb i henhold til denne Aftale inden den relevante forfaldsdato, indtil en sådan manglende betaling er behørigt afhjulpet. Kunden anerkender og accepterer hermed, at en sådan suspensionsperiode beskrevet i punkt 15.6 ikke påvirker og ikke har nogen indflydelse på Kundens forpligtelse til at betale Abonnementsgebyrerne, som fortsat skal betales fuldt ud i henhold til og i overensstemmelse med vilkårene i denne Aftale.

15.7 Ved ophør af denne aftale uanset årsag:

(a) medmindre andet er angivet i punkt 3.7, ophører alle licenser, der er udstedt i henhold til denne aftale, øjeblikkeligt;

(b) Kunden skal øjeblikkeligt ophøre med al brug af Tjenesterne, Dokumentationen og/eller Outputtet;

(c) hver part skal returnere og ikke yderligere bruge udstyr, ejendom, dokumentation, output og andre genstande (og alle kopier heraf), der tilhører den anden part, eksklusive downloadet indhold;

(d) uden at det berører klausul 16 (hvor relevant), kan Leverandøren destruere eller på anden måde bortskaffe Kundedata eller Indtastede Persondata i sin besiddelse, medmindre Leverandøren senest ti dage efter den ikrafttrædelsesdato for opsigelse eller udløb af denne Aftale modtager en skriftlig anmodning fra Kunden om at udtrække Kundedataene eller de Indtastede Persondata fra Softwaren. Ved modtagelse af en sådan anmodning fra Kunden om at udtrække Kundedataene eller de Indtastede Persondata skal Leverandøren give Kunden rimelig adgang til Softwaren i det omfang, det er nødvendigt for Kunden at udtrække Kundedataene eller de Indtastede Persondata fra Softwaren, og skal yde Kunden rimelig bistand til at udtrække sådanne Kundedata eller Indtastede Persondata fra Softwaren. Udtrækningen af Kundedata eller Indtastede Persondata i henhold til denne klausul 15.7(d) skal (i) være afsluttet tidligst 60 dage fra og med datoen for opsigelse eller udløb af denne Aftale, og (ii) under forudsætning af, at Kunden på det tidspunkt har betalt alle udestående gebyrer og afgifter på og som følge af opsigelsen (uanset om de forfalder på datoen for opsigelse eller udløb af denne Aftale eller ej). Med forbehold af klausul 16 (hvor relevant) skal Kunden betale alle rimelige udgifter, som Leverandøren afholder i forbindelse med returnering eller bortskaffelse af Kundedata eller Indtastede Personoplysninger;

(e) parternes rettigheder, retsmidler, forpligtelser eller ansvar, der er opstået frem til opsigelsesdatoen, herunder retten til at kræve erstatning for enhver misligholdelse af aftalen, der eksisterede på eller før opsigelsesdatoen, skal ikke påvirkes eller gøres til skade.

(f) Kunden skal straks betale eventuelle udestående fakturaer, og Leverandøren kan udstede en faktura, der skal betales straks, for så vidt angår leverede tjenester, for hvilke der ikke er udstedt faktura, og for eventuelle beløb, der skal betales i henhold til punkt 15.2; og

(g) enhver bestemmelse i denne aftale, der udtrykkeligt eller implicit har til hensigt at træde i kraft eller fortsætte med at være i kraft ved eller efter denne aftales ophør eller udløb, skal forblive i fuld kraft og virkning, herunder klausuler 3.7, 6, 11, 12, 13, 14, 20, 19, 22, 25, 27, 28 og 29.

16. Skift af udbyder

Denne klausul 16 gælder kun, hvor Kunden tilgår Tjenesterne i en EU-medlemsstat.

16.1 I denne paragraf 16 gælder følgende definitioner:

Databehandlingstjenester: skal have den betydning, der er angivet i artikel 2(8) i EU-dataloven 2023/2854, og skal for at undgå tvivl omfatte levering af en Software as a Service (SaaS)-model.

Destinationsudbyder: betyder den udbyder af databehandlingstjenester, som kunden skifter til.

Digitale aktiver: har den betydning, der er angivet i artikel 2(32) i EU's datalov 2023/2854.

Eksporterbare data: har den betydning, der er angivet i artikel 2 (38) i EU-dataloven 2023/2854.

Skift: har den betydning, der er angivet i artikel 2(34) i EU-dataloven 2023/2854, og udtrykket "Skifteproces"Og"Kontakt" skal fortolkes i overensstemmelse hermed.

Ombytningsgebyrer: betyder de omkostninger, som Leverandøren afholder, som er direkte følge af den pågældende Skifteproces (herunder Skiftetjenesterne).

Skiftetjenester: betyder de skiftetjenester, der er beskrevet i punkt 16.7.

16.2 Hvis Kunden har til hensigt at skifte SaaS-udbyder, således at Kunden ikke længere ønsker at modtage Tjenesterne fra Leverandøren, men i stedet har til hensigt at skifte, skal Kunden give Leverandøren 2 måneders varsel om sin intention om at skifte (Maksimal opsigelsesperiode) som skal specificere sin beslutning om at udføre en eller flere af følgende handlinger:

(a) Skifte til en anden udbyder af databehandlingstjenester, i hvilket tilfælde Kunden skal give de nødvendige oplysninger om den pågældende destinationsudbyder;

(b) Skift til en lokal IKT-infrastruktur; og/eller

16.3 Så snart det er rimeligt praktisk muligt efter udløbet af den maksimale opsigelsesperiode, skal Leverandøren uden unødig forsinkelse påbegynde Skiftetjenesterne, som, med forbehold af punkt 16.4, skal fortsætte i en periode på tredive (30) dage (Overgangsperiode).

16.4 Hvis Leverandøren med rimelighed vurderer, at det ville være teknisk umuligt at gennemføre Skiftetjenesterne inden for Overgangsperioden, skal Leverandøren underrette Kunden inden for 14 arbejdsdage efter fremsættelsen af Kundens Skifteanmodning, jf. punkt 16.2, og Leverandøren skal behørigt begrunde den tekniske umulighed over for Kunden og underrette Kunden om en forlængelse af Overgangsperioden, som ikke må overstige syv (7) måneder. For at undgå tvivl (i) skal denne Aftale fortsat gælde, og (ii) Leverandøren skal sikre, at Tjenesterne fortsætter og forbliver upåvirkede, i hvert tilfælde af (i) og (ii), i hele Overgangsperioden (eller enhver forlængelse heraf).

16.5 Uden at det berører punkt 16.3, kan Kunden forlænge Overgangsperioden med en periode, som Kunden, der handler rimeligt og i god tro, finder mere passende til sine egne formål.

16.6 Kunden kan kun udøve sin ret til at forlænge overgangsperioden én gang, og denne ret skal udøves af Kunden inden for 14 dage fra og med udløbet af den maksimale opsigelsesperiode. Hvis Kunden undlader at udøve sin ret til at forlænge overgangsperioden inden for 14 dage fra og med udløbet af den maksimale opsigelsesperiode, anerkender og accepterer Kunden hermed, at Kundens ret til at forlænge overgangsperioden automatisk og øjeblikkeligt ophører.

16.7 Leverandøren skal i hele overgangsperioden:

(a) yde rimelig bistand til Kunden og tredjeparter, der er godkendt af Kunden, i Skifteprocessen;

(b) handle med fornøden omhu for at opretholde forretningskontinuitet og fortsætte leveringen af Tjenesterne under Skifteprocessen;

(d) sikre, at et højt sikkerhedsniveau opretholdes under hele overgangsprocessen, især datasikkerheden (herunder kundedata, indtastede personoplysninger og eksporterbare data) under deres overførsel og den fortsatte sikkerhed af dataene (herunder kundedata, indtastede personoplysninger og eksporterbare data) i den hentningsperiode, der er angivet i punkt 16.11, i overensstemmelse med gældende EU-ret eller national ret;

(e) understøtte Kundens exitstrategi relevant for Tjenesterne, herunder ved at give alle relevante oplysninger;

(f) hvor det er relevant, give Kunden oplysninger om ethvert Skift, som Kunden har anmodet om i henhold til klausul 16.2, som er yderst komplekst eller dyrt, eller hvor det er umuligt at Skifte uden betydelig indblanding i dataene, de Digitale Aktiver eller tjenestearkitekturen.

16.8 Leverandøren har:

(a) har givet Kunden en udtømmende specifikation af alle kategorier af data og digitale aktiver, der kan porteres under Skiftprocessen, herunder som minimum alle eksporterbare data som angivet i Tilbuddet; og

(b) i Tilbuddet angivet en udtømmende specifikation af kategorier af data, der er specifikke for Softwarens interne funktion, og som skal undtages fra de eksporterbare data i henhold til punkt 16.8(a), hvor der er risiko for brud på Leverandørens forretningshemmeligheder, forudsat at sådanne undtagelser ikke hindrer eller forsinker Skifteprocessen;

16.9 Leverandøren skal give Kunden:

(a) oplysninger om tilgængelige procedurer for skift og portering af Tjenesterne, herunder oplysninger om tilgængelige skift- og porteringsmetoder og -formater samt restriktioner og tekniske begrænsninger, som Leverandøren kender;

(b) en henvisning til et opdateret onlineregister, der hostes af Leverandøren, med detaljer om alle datastrukturer og dataformater samt relevante standarder og åbne interoperabilitetsspecifikationer, hvori de eksporterbare data, der er omhandlet i denne klausul 16, er tilgængelige.

16.10 Hver part skal samarbejde i god tro for at gøre Skiftet effektivt, muliggøre rettidig overførsel af data og opretholde Tjenesternes kontinuitet.

16.11 Leverandøren skal give Kunden eller Destinationsudbyderen mulighed for, i en periode på 30 dage fra og med datoen for ophør eller udløb af Overgangsperioden, at hente alle data (herunder Kundedata, Indtastede Personoplysninger og Eksporterbare Data) for at lette og gennemføre Skiftet.

16.12 Efter (i) udløbet af den hentningsperiode, der er omhandlet i punkt 16.11, eller (ii) udløbet af en alternativ aftalt periode på en senere dato end udløbsdatoen for den hentningsperiode, der er omhandlet i punkt 16.11, skal Leverandøren fuldstændigt slette alle eksporterbare data og digitale aktiver, der enten er genereret direkte af Kunden eller vedrører Kunden direkte, forudsat at Skiftprocessen i hvert tilfælde (i) og (ii) er gennemført korrekt.

16.13 Denne aftale ophører, med forbehold af punkt 15.2, automatisk og øjeblikkeligt ved indtræden af en af følgende begivenheder:

(a) vellykket gennemførelse af Skifteprocessen; eller

(b) ved udgangen af overgangsperioden, hvor kunden ikke ønsker at skifte, men sletter sine eksporterbare data og digitale aktiver fra softwaren ved ophør af tjenesterne.

16.14 Som modydelse for Leverandørens levering af Skiftetjenesterne skal Kunden betale Skiftegebyrerne i overensstemmelse med punkt 16.15.

16.15 Så snart det er praktisk muligt efter overgangsperiodens ophør eller udløb, skal Leverandøren, med forbehold af punkt 15.2, fakturere Kunden for Skifteomkostningerne, og Kunden skal betale denne faktura inden for 30 dage fra fakturadatoen.

16.16 For at undgå tvivl gælder abonnementsgebyrerne fortsat i hele overgangsperioden.

17. Force majeure

Ingen af parterne er i strid med denne aftale eller på anden måde ansvarlige for forsinkelse eller manglende opfyldelse af deres forpligtelser, så længe og i det omfang en sådan forsinkelse eller manglende opfyldelse skyldes begivenheder, omstændigheder eller årsager uden for deres rimelige kontrol. Hvis forsinkelsen eller manglende opfyldelse fortsætter i 60 dage, kan den part, der ikke er berørt, opsige denne aftale ved at give den berørte part mindst 14 dages skriftligt varsel.

18. Variation

Ingen ændring af denne aftale er gældende, medmindre den er skriftlig og underskrevet af parterne (eller deres bemyndigede repræsentanter).

19. Fravigelse

19.1 Et afkald på enhver rettighed eller et retsmiddel er kun gyldigt, hvis det gives skriftligt, og skal ikke anses for et afkald på nogen efterfølgende rettighed eller et retsmiddel.

19.2 En forsinkelse eller manglende udøvelse, eller en enkelt eller delvis udøvelse af, en rettighed eller et retsmiddel giver ikke afkald på den eller nogen anden rettighed eller et retsmiddel, og det forhindrer eller begrænser heller ikke den videre udøvelse af den eller nogen anden rettighed eller et retsmiddel.

20. Rettigheder og retsmidler

Medmindre andet udtrykkeligt er angivet i denne aftale, gælder de rettigheder og retsmidler, der er fastsat i denne aftale, i tillæg til, og ikke udelukkende fra, eventuelle rettigheder eller retsmidler, der er fastsat i henhold til loven.

21. Fratrædelsesgodtgørelse

21.1 Hvis nogen bestemmelse eller delbestemmelse i denne aftale er eller bliver ugyldig, ulovlig eller ikke kan håndhæves, skal den anses for slettet, men dette påvirker ikke gyldigheden og håndhævelsen af resten af denne aftale.

21.2 Hvis nogen bestemmelse eller delbestemmelse i denne aftale anses for at være slettet i henhold til punkt 21.1, skal parterne i god tro forhandle for at aftale en erstatningsbestemmelse, der i videst muligt omfang opnår det tilsigtede kommercielle resultat af den oprindelige bestemmelse.

22. Hele aftalen

22.1 Denne aftale udgør den fuldstændige aftale mellem parterne med hensyn til dens genstand og erstatter og ophæver alle tidligere og samtidige aftaler, løfter, forsikringer og forståelser mellem dem, uanset om de er skriftlige eller mundtlige, vedrørende dens genstand.

22.2 Hver part anerkender, at den ved indgåelse af denne aftale ikke påberåber sig og ikke har nogen retsmidler i forbindelse med nogen erklæring, repræsentation, forsikring eller garanti (uanset om den er fremsat uskyldigt eller uagtsomt), der ikke er angivet i denne aftale.

22.3 Hver part accepterer, at den ikke kan gøre krav på grund af uskyldig eller uagtsom vildledning eller uagtsom fejlagtig udtalelse baseret på nogen erklæring i denne aftale.

22.4 Intet i denne klausul skal begrænse eller udelukke ethvert ansvar for bedrageri.

23. Opgave

23.1 Kunden må ikke uden Leverandørens forudgående skriftlige samtykke overdrage, overføre, pantsætte, pantsætte, udlicitere, delegere, erklære en trust over eller på nogen anden måde handle med nogen af sine rettigheder og forpligtelser i henhold til denne Aftale.

23.2 Leverandøren kan til enhver tid overdrage, pantsætte, pantsætte, udlicitere, delegere, erklære en trust over eller på enhver anden måde handle med alle eller alle sine rettigheder og forpligtelser i henhold til denne Aftale.

24. Intet partnerskab eller agentur

Intet i denne aftale har til hensigt at eller skal tjene til at skabe et partnerskab mellem parterne eller bemyndige nogen af parterne til at fungere som agent for den anden part, og ingen af parterne skal have bemyndigelse til at handle i navnet på eller på vegne af eller på anden måde binde den anden part på nogen måde (herunder, men ikke begrænset til, afgivelse af nogen erklæring eller garanti, påtagelse af nogen forpligtelse eller ansvar og udøvelse af nogen rettighed eller beføjelse).

25. Tredjeparts rettigheder

Denne aftale giver ikke anledning til nogen rettigheder i henhold til kontraktsloven (tredjeparts rettigheder) fra 1999 til at håndhæve nogen bestemmelse i denne aftale.

26. Modparter

26.1 Denne aftale kan udfærdiges i et hvilket som helst antal eksemplarer, som hver især skal udgøre en duplikatoriginal, men alle eksemplarerne skal tilsammen udgøre én aftale.

26.2 Overførsel af en underskrevet kopi af denne aftale (men for at undgå tvivl ikke blot en underskriftsside) via e-mail (i PDF, JPEG eller andet aftalt format) træder i kraft som overførsel af en underskrevet kopi af denne aftale.

26.3 Ingen modpart er gyldig, før hver part har leveret mindst én underskrevet modpart til den anden.

27. Meddelelser

27.1 Enhver meddelelse, der gives til en part i henhold til eller i forbindelse med denne Aftale, skal være skriftlig og sendes via e-mail til den adresse, der er angivet i Tilbuddet, eller enhver sådan e-mailadresse, som Leverandøren meddeler Kunden fra tid til anden.

27.2 Enhver meddelelse anses for modtaget på afsendelsestidspunktet, eller, hvis dette tidspunkt falder uden for åbningstiden på modtagelsens sted, når åbningstiden genoptages.

27.3 Denne bestemmelse gælder ikke for forkyndelse af sager eller andre dokumenter i forbindelse med retssager eller, hvor det er relevant, voldgift eller anden tvistbilæggelsesmetode.

28. Lovvalg

Denne aftale og enhver tvist eller ethvert krav, der måtte opstå som følge af eller i forbindelse med den, dens genstand eller udformning (herunder ikke-kontraktlige tvister eller krav), skal være underlagt og fortolkes i overensstemmelse med lovgivningen i England og Wales.

29. Kompetence

Hver part accepterer uigenkaldeligt, at domstolene i England og Wales har eksklusiv jurisdiktion til at afgøre enhver tvist eller ethvert krav, der udspringer af eller i forbindelse med denne aftale eller dens genstand eller indgåelse (herunder ikke-kontraktlige tvister eller krav).

Bilag et – Behandling, personoplysninger og registrerede

Datastyring	Kunden
Databehandler	Alliantist LTD
Genstand for behandling	Alliantist leverer ISMS.online for at gøre det muligt for kunden at implementere og drive et administrationssystem, som involverer hosting af datainput af kunden på Alliantists servere.
Lovligt grundlag for den registeransvarlige	Den dataansvarlige garanterer, at den har et lovligt grundlag for at behandle dataene.
Behandlerens lovlige grundlag	Kontraktlig forpligtelse i overensstemmelse med denne aftale.
Varighed for behandlingen	Alliantist vil behandle dataene på vegne af kunden i aftalens løbetid og i det tidsrum, som er påkrævet derefter, hvis kunden fortsætter med tjenesterne.
Arten og formålet med behandlingen	Kunden skal indsamle, samarbejde, koordinere, organisere, dele, registrere, opbevare, ændre, redigere og slette oplysninger, herunder relevante personoplysninger, med det formål at implementere, forbedre og administrere sin platform. Alliantist behandler også personoplysninger efter behov for at understøtte og vedligeholde Kundens tjenester. Som databehandler behandler Alliantist kun personoplysninger i overensstemmelse med disse instruktioner eller ændrede instruktioner fra Kunden.
Typer af data, der opbevares	Kunden er kun forpligtet til at tilføje personlige data om registrerede brugere, såsom organisationens e-mailadresse og fornavn, efternavn for brugere for at få adgang til platformen. Registrerede brugere kan vælge at tilføje flere detaljer såsom et avatarbillede og telefon-, mobil- og arbejdsadresse, hvis de ønsker det for at facilitere større tillid og samarbejde mellem registrerede brugere. IP-adresser opbevares også med henblik på overholdelse af anden lovgivning, beskyttende overvågning og levering af support og vedligeholdelse. Afhængigt af omfanget af løsningen kan kunden også vælge at opbevare relevante personlige oplysninger om sine medarbejdere, f.eks. under HR-informationssikkerhed fokuseret rekruttering, introduktion, in-life management og exit. Platformen er ikke specifikt designet eller opfordret til at blive brugt som et HR-værktøj til opbevaring af betydelige følsomme eller store mængder af personlige data, og kunden gør det på egen risiko. Personoplysninger om leverandører, partnere og kunder kan også opbevares i områder som kontopakken, hvor det hjælper organisationer med at administrere forretningsforbindelser bedre og demonstrere, at de har kontrol over deres forsyningskæde. Disse data omfatter e-mailadresse, telefonnumre, fornavn og efternavn.
Informationssikkerhed og databeskyttelse er på plads	Alliantist har en række organisatoriske og tekniske relaterede foranstaltninger til beskyttelse af alle værdifulde oplysninger, ikke kun personoplysninger. Organisatoriske og tekniske foranstaltninger omfatter: Certificering i henhold til ISO 27001 og ISO 27701 af en UKAS-akkrediteret revisor. Certificeringen omfatter hele organisationen, softwareapplikationen ISMS.online og alle medarbejdere. Forsyningskæden er certificeret til mindst samme standard eller en acceptabel tilsvarende standard for kritiske infrastrukturtjenester (datacenterhosting, kodehåndtering osv.). Alle mindre leverandører, der arbejder på platformen, men ikke selv har ISO-certificeringer, følger Alliantist IMS og er kontraktansat på det grundlag. Alle involverede Alliantist-medarbejdere (og relevante leverandører) bliver regelmæssigt trænet i informationssikkerhed og privatliv. De accepterer at overholde politikkerne og kontrollerne, herunder fortrolighed, som en del af deres rekruttering, introduktion og overvågning i praksis, mindst én gang årligt og, hvis det er relevant, når de skifter stilling. Hvor det er relevant, foretages der regelmæssigt konsekvensanalyser af databeskyttelse, politikgennemgange og interne revisioner sammen med ledelsesgennemgange i overensstemmelse med ISO 27001/27701. Platformen penetrationstestes årligt eller ved væsentlige ændringer. Data under overførsel mellem slutbrugeren og tjenesten bruger TLS. SSL-certifikatet, der bruges af tjenesten, bruger en 2048-bit RSA-nøgle med en SHA256-algoritme. TLS-terminatoren er konfigureret til at foretrække nyere versioner af protokoller og mere sikre muligheder først og er konfigureret til ikke at vende tilbage til en ældre standard efter den indledende forhandling. Den mindste understøttede version af TLS-protokollen er TLS1.2. ISMS.online er blevet bedømt som A+ af uafhængige kontroller ved hjælp af Qualys' gennemgangsprocessen for SSL-inspektion. For data i hvile krypteres det delte filsystem og databasefilsystemet til AES-256 ved hjælp af HSM-teknologi via Amazon KMS-tjenesten. Adgangskoder saltes og hashes, når de gemmes. Databasen deles ikke med andre tjenester, og den er heller ikke offentligt tilgængelig – den er firewall-afskærmet i vores private cloud og er kun tilgængelig fra vores applikationsservere. Alle sikkerhedskopier krypteres/dekrypteres ved kilden med AES256-kryptering og krypteres i transit mellem applikationen og backupdatalageret. Alt personale, der er involveret i levering af tjenester, er blevet godkendt, følger strenge protokoller, og alle de tjenester, de bruger, er konfigureret til at bruge Single Sign-On (SSO) og/eller 2-faktor-godkendelse (afhængigt af tilgængeligheden af en af disse). Alle adgangskoder administreres af en tjeneste, hvilket sikrer meget stærke og sikre adgangskoder. Alliantist har en Cyber Essentials-certificering. Alliantist har stærke tilladelser og kontrolstyring for at sikre, at kun autoriserede brugere, der følger stærke sikkerhedsprotokoller, kan få adgang til de relevante dele af platformens backend i tilfælde af et supportproblem. Al adgang logges og kan, hvis det er relevant, analyseres retsmedicinsk i det usandsynlige tilfælde, at det er nødvendigt. Alliantist har passende forsikringsdækning for professionel erstatning, cyberbrud, offentligt ansvar og beskæftigelse. Andre tekniske og platformsforanstaltninger, der er tilgængelige for registrerede brugere, omfatter: 2-faktor-godkendelse er inkluderet for alle registrerede brugere – uden ekstra omkostninger i forhold til kernetjenesten og implementeret i brugerindstillingerne. Kundeadministratorer kan se, hvem der har og ikke har implementeret det. Stærke adgangskoder, SSO og andre tvungne sikkerhedsforanstaltninger, der kan indstilles på organisationsniveau, f.eks. timeouts, tvungen ændring af adgangskode osv. Rollebaserede tilladelser og adgangskontrolforanstaltninger for forskellige jobs / forskellige krav til registreret bruger. Privatlivskontroller og tilladelsesstyring i arbejdsområder, der styres af kundens administratorer for at forhindre uautoriseret adgang til data. Administratorrapporter og foranstaltninger til at hjælpe med at overvåge aktivitet uden at krænke brugernes privatliv (og sikre, at kundens investeringer i registrerede brugere er optimeret). Alliantist-personale eller underleverandører, der handler i en coaching- eller supportkapacitet i kundens ISMS.online-instans, tilføjes kun af kunden i den nødvendige tid og fjernes derefter af kunden. Kunden forventes at drage fordel af de tilføjede platformsforanstaltninger til fordel for kunden. Alliantist vil ikke være ansvarlig for nogen sikkerhedshændelse eller hændelse, der måtte opstå, fordi kunden har undladt at implementere nogen eller alle af platformsforanstaltningerne nævnt ovenfor. Dette omfatter registrerede brugere, der er ansvarlige for at opretholde fortroligheden og sikkerheden af deres adgangskode og loginoplysninger og bruge den medfølgende tofaktorautentificeringstjeneste.
Underbehandlere	Underbehandlere bruges til en række opgaver og styres i overensstemmelse med deres rolle og risiko omkring personoplysningerne. Underbehandlere til vores rolle som databehandler For kunder, der bruger vores britiske datacenter: Storbritannien er det primære behandlingssted for Alliantist i sin rolle som databehandler med hosting via AWS. Til sikkerhedskopiering og redundansformål replikeres en kopi af disse data i et AWS-datacenter i Irland, og en yderligere krypteret sikkerhedskopi med Akamai (tidligere kendt som Linode) UK til de samme tekniske og organisatoriske standarder. For kunder, der bruger vores EU-datacenter: Tyskland er det primære behandlingssted for Alliantist i sin rolle som databehandler med hosting via AWS. Til sikkerhedskopiering og redundansformål replikeres en kopi af disse data i et AWS-datacenter i Sverige, og en yderligere krypteret backup med Akamai (tidligere kendt som Linode) Tyskland til de samme tekniske og organisatoriske standarder. For kunder, der bruger vores APAC-datacenter: Australien er det primære behandlingssted for Alliantist i sin rolle som databehandler med hosting via AWS. Til sikkerhedskopiering og redundansformål replikeres en kopi af disse data i et andet AWS-datacenter i Australien og en yderligere krypteret sikkerhedskopi med Akamai (tidligere kendt som Linode) Australia til de samme tekniske og organisatoriske standarder. For kunder, der bruger vores amerikanske datacenter: USA er det primære behandlingssted for Alliantist i sin rolle som databehandler med hosting via AWS. Til sikkerhedskopiering og redundansformål replikeres en kopi af disse data til et andet AWS-datacenter i USA. En yderligere krypteret sikkerhedskopi er gemt i Akamai (tidligere kendt som Linode) USA til de samme tekniske og organisatoriske standarder. Ved at acceptere denne aftale giver kunden Alliantist en generel tilladelse i betydningen i artikel 28 (2) i GDPR til at engagere underdatabehandlere med henblik på at levere tjenesterne. Alliantist vil informere Kunden om væsentlige ændringer hos sådanne underdatabehandlere i overensstemmelse med Aftalen og i overensstemmelse med afsnit 8.1, og derved give mulighed for at gøre indsigelse mod sådanne ændringer. Som dataansvarlig skal Kunden, hvis Kunden ønsker at udøve sin ret til at gøre indsigelse, underrette Alliantist skriftligt inden for 15 kalenderdage efter modtagelsen af vores meddelelse. Hvis Kunden ikke gør indsigelse inden for denne periode, anses den nye underdatabehandler for at være accepteret. Alliantist skal gøre en rimelig indsats for at imødekomme eller løse enhver rimelig indsigelse fra den dataansvarlige. Hvis dette ikke er muligt, kan Kunden opsige aftalen ved at give skriftlig meddelelse herom inden for yderligere 30 dage eller vælge at samtykke til tilføjelsen af underdatabehandleren.
Plan for sikker returnering af data eller deres destruktion ved udløbet af aftalen	Kunden kan til enhver tid fjerne sine data gennem en række rapporter, eksporter og mekanismer på platformen. Med forbehold for omfanget, stilen og arten af, hvad det ønsker og i hvilket format, vil Alliantist også hjælpe kunden med sin afslutningsaktivitet, herunder de relevante aspekter af persondataportabilitet og overførsel, hvis det kræves. Ved indgåelse af Aftalen og betaling for Tjenesterne, driver Alliantist en Kunde-exit-proces i overensstemmelse med vores IMS Controls, hvor den sikrer, at Kunden som Data Controller har fjernet det, den ønsker fra Platformen og derefter gennemgår den sikre sletning og sletning af kundens data. Dette finder sted 30 dage efter kontraktopsigelse og tager derefter 30 dage at afslutte, da sikkerhedskopieringsoplysningerne slettes og erstattes i løbet af denne cyklus.

For at få adgang til vores tidligere vilkår og betingelser Klik her

Klar til at komme i gang?

Book en demo