ISMS.online-kundelicensaftale

ISMS.online-kundelicensaftale

Version 4.16 Sidst opdateret 8. januar 2024.

1. Definitioner

Kundeorganisationsdata eller data Alt forretningsindhold indtastet i ISMS.online af registrerede brugere, inklusive personlige data.
Datastyring Identificeret i paragraf 3.5 og har betydningen givet i UK GDPR.
Databehandler Identificeret i paragraf 3.5 og har betydningen givet i UK GDPR.
Hjælpemateriale Registrerede brugervejledninger og online-ture til ISMS.online i elektronisk eller udskrivbar form, som også er tilgængelige i 'hjælp'-sektionen på ISMS.online og opdateres fra tid til anden.
ISMS.online eller platformen Cloudsoftwareplatformen (sammen med eventuelle ekstrafunktioner aftalt mellem parterne), ejes og drives af Alliantist med det formål at implementere, forbedre og administrere et informationssikkerhedsstyringssystem (“ISMS”) eller lignende ledelsessystem.
ISMS.online politikker En valgfri pakke, inklusive "forspring"-politikker og kontroller såsom risikostyring, sikkerhedshændelser og leverandørstyring, sammen med anden dokumentation, f.eks. risikobankindhold eller relateret vejledning, som kunden kan bruge som en del af sin ISMS. Disse politikker kan enten vedtages, tilpasses eller tilføjes afhængigt af Kundens specifikke behov og forhold. Hvor det er angivet i forslaget, skal ISMS.online-politikkerne udgøre en del af tjenesterne.
Hovedbruger Det Kundenominerede navn på den person, Alliantist skal engagere sig med over Kundens brug af platformen ved at bruge deres e-mailadresse.
Minimumsgebyr Medmindre andet specifikt er aftalt i Forslaget, er det første års gebyr for adgang til Tjenesterne.
Lejlighedsvis bruger En registreret bruger, der sjældent vil få adgang til systemet for at drage fordel af arbejde udført på platformen af ​​almindelige brugere, og som er identificeret af Alliantist som sådan af kunden. Dette er en supplerende lavere prismodel for de lejlighedsvise brugere til at modtage f.eks. a) notifikations-e-mails fra platformen, f.eks. for informationssikkerhedsopdateringer og/eller b) lejlighedsvis adgang til platformen for at demonstrere overholdelse af politikker og kontroller som en del af politikpakken tilføjelse og c) sjældent engagere sig i andet arbejde, f.eks. en diskussion om en legitim interessevurdering eller databeskyttelseskonsekvensvurdering.
Personoplysninger Skal have betydningen som angivet i UK GDPR (som defineret i Data Protection Act 2018).
Forslag Bestillingsformularen er det Alliantist-tilbud, når det er accepteret af Kunden, og som indeholder det aftalte serviceomfang, der skal leveres af Alliantist, de gebyrer, som kunden skal betale, og eventuelle yderligere aftalte vilkår. Vilkårene, der er angivet i Forslaget, vil udgøre en del af kontrakten mellem Kunden og Alliantist, og vil i tilfælde af enhver konflikt have forrang for vilkårene og betingelserne i denne Aftale.
Registrerede brugere Brugere, som er tilladt af kunden (og meddelt Alliantist af kunden) til at gøre brug af platformen, vil hver registreret bruger have deres egen unikke login-e-mailadresse og adgangskode.
Almindelig bruger En registreret bruger, der kan oprette, administrere og administrere arbejde på platformen, og som er identificeret over for Alliantist som sådan af kunden.
Tjenester De produkter, licenser og tjenester, som Alliantist har accepteret at levere til kunden, og kunden har accepteret at betale for som angivet i forslaget, inklusive den virtuelle coach.
Underbehandlere Tredjepartsleverandører udpeget af Alliantist til at supplere sin egen levering af tjenesterne, og som i den forbindelse skal behandle personoplysninger.
Virtuel coach En coachingservice leveret gennem platformen, der inkluderer vejledninger, tjeklister, videoer og præsentationer for at hjælpe organisationer, der er nye i ISO 27001, med at forstå mere om standarden, og hvordan de kan implementere og vedligeholde den for deres organisation.

2. Licensering og IPR

2.1) I henhold til vilkårene i denne aftale og mod betaling af gebyrerne, giver Alliantist-tilskud, og kunden accepterer, en ikke-eksklusiv, ikke-overdragelig, tilbagekaldelig licens til at bruge og tillade de registrerede brugere at bruge Tjenester, uden ret til at give underlicenser, i løbetiden.

2.2) Kunden skal vise og beholde Alliantists og/eller dets leverandørers ophavsret, varemærker, ejendomsret eller fortrolighedserklæring eller legender og andre meddelelser i ISMS.online eller på alle ressourcer eller materialer, der er printet eller kopieret fra platformen.

2.3) Kunden anerkender, at Alliantist bevarer alle rettigheder, titel og interesser i og til originalen og eventuelle kopier af ISMS.online, ISMS.online-politikkerne og hjælpedokumentationen, den virtuelle coach, metoden med sikrede resultater (og enhver anden komponent i Tjenester) og ejerskab af alle patenter, ophavsrettigheder, forretningshemmeligheder, varemærker og andre intellektuelle ejendomsrettigheder (uanset om de er registreret eller ej) i forbindelse hermed, skal være og forblive Alliantists eneste ejendom (med forbehold for rettighederne tilhørende enhver tredjeparts ophavsretsindehaver, der evt. blive identificeret).

2.4) Uden at begrænse det generelle af ovenstående, modtager kunden ingen rettigheder til og accepterer, at den ikke selv eller gennem nogen modervirksomhed, dattervirksomhed, affiliate, agent eller anden tredjepart (i) vil dekompilere, adskille, reverse engineering eller forsøge at rekonstruere, identificere eller opdage enhver kildekode, underliggende ideer, underliggende brugergrænsefladeteknikker, processer eller algoritmer for Tjenesterne eller en del deraf, eller på anden måde udlede dens kildekode; (ii) ændre, portere, oversætte, lokalisere eller skabe afledte værker af Tjenesterne; (iii) sælge, lease, licensere, underlicensere, kopiere, markedsføre, overdrage, tildele, distribuere eller på anden måde kommercielt udnytte eller stille ethvert aspekt eller komponent af Tjenesterne til rådighed for en tredjepart; (iv) tillade brug af tjenesterne af enhver, der ikke er en registreret bruger; (v) behæfte eller lide at eksistere pant eller sikkerhedsret i Tjenesterne; eller (vi) videregive resultaterne af enhver præstationstest eller kvalitativ analyse af tjenesterne til en tredjepart uden forudgående skriftligt samtykke fra Alliantist.

2.5) Kunden skal straks underrette Alliantist, hvis den bliver opmærksom på uautoriseret videregivelse eller brug af Tjenesterne af en tredjepart.

2.6) Hvor ISMS.online-politikker er inkluderet i Tjenesterne, på betingelse af at kunden ikke overtræder nogen vilkår i denne aftale (eller forslaget), kan kunden fortsætte med at bruge sådanne ISMS.online-politikker (ikke de teknologiske værktøjer indeni platformen) internt, selvom den vælger ikke at forny eller fortsætte med platformen, når tjenesterne skal fornys.

3. Kunde- og partnerorganisationsdata

3.1) Kunden bevarer alle rettigheder, ejendomsret og interesser til alle Kundeorganisationsdata.

3.2) Data uploadet til platformen og enhver behandling af dem skal være i overensstemmelse med denne aftale sammen med alle gældende love og regler. Ved at uploade data til platformen giver kunden Alliantist tilladelse til at behandle dataene i henhold til 3.5 og 3.6 nedenfor. Alliantist vil underrette Kunden, hvis den mener, at Kundens behandlingsinstruktion overtræder gældende lovgivning og/eller regulering. Kunden er ansvarlig for at:

  • a) Kunden ikke opretter, transmitterer, viser eller på anden måde gør nogen data tilgængelige, der overtræder denne aftale, eller efter Alliantists eneste mening, rettighederne tilhørende Alliantist, andre kunder eller registrerede brugere, personer eller organisationer eller er skadelige (inklusive men ikke begrænset til vira, orme, malware og andre destruktive koder), stødende, truende, misbrugende, chikanerende, indviklede, ærekrænkende, vulgært, obskønt, krænkende i en andens privatliv, ærekrænkende, hadefuldt eller på anden måde ulovligt; og
  • b) Kunden har de nødvendige rettigheder og lovlige begrundelser for at bruge Dataene, herunder tilføjelse af dem til Platformen og behandling (enten af ​​Kunden eller Alliantist) derefter. Kunden er eneansvarlig for nøjagtigheden, kvaliteten og lovligheden af ​​alle data, herunder personlige data, og de midler, hvorved kunden erhvervede disse data, herunder personlige data.
  • c) Kunden anerkender, at de er den dataansvarlige (eller tilsvarende i deres lokale jurisdiktion under ikke-GDPR-tilpassede love om privatliv og databeskyttelse) og vil overholde deres dataansvarlige forpligtelser i forbindelse med enhver interaktion med tjenesterne.

3.3) Alliantist kan uden ansvar eller tilsidesættelse af sine andre rettigheder over for Kunden deaktivere Kundens adgang til ethvert materiale, der overtræder bestemmelserne i paragraf 3.2 (a).

3.4) Alliantist har ikke (i det normale forløb) adgang til, overvåger eller interagerer proaktivt med data, der opbevares på platformen. Omstændigheder, hvor Alliantist kan få adgang til sådanne data, omfatter, når Alliantist er forpligtet til at få adgang til platformen for at give kunden coaching eller med henblik på fejl- og problemsupport.

3.5) Behandling af personoplysninger

Med henblik på artikel 28 i GDPR (og ethvert tilsvarende national lovkrav) angiver vi nedenfor vilkårene i vores databehandleraftale.

Datastyring Kunden
Databehandler Alliantist
Genstand for behandling Alliantist leverer ISMS.online for at gøre det muligt for kunden at implementere og drive et administrationssystem, som involverer hosting af datainput af kunden på Alliantists servere.
Lovligt grundlag for den registeransvarlige Den dataansvarlige garanterer, at den har et lovligt grundlag for at behandle dataene.
Behandlerens lovlige grundlag Kontraktlig forpligtelse i overensstemmelse med denne aftale.
Varighed for behandlingen Alliantist vil behandle dataene på vegne af kunden i aftalens løbetid og i det tidsrum, som er påkrævet derefter, hvis kunden fortsætter med tjenesterne.
Arten og formålet med behandlingen Kunden vil indsamle, samarbejde, koordinere, organisere, dele, registrere, gemme, ændre, redigere og slette oplysninger, herunder relevante personlige data med det formål at implementere, forbedre og administrere sin platform. Alliantist vil også behandle personoplysninger efter behov for at understøtte og vedligeholde tjenesterne for kunden. Som databehandler vil Alliantist kun behandle personoplysninger i overensstemmelse med disse instruktioner eller ændrede instruktioner leveret af kunden.
Typer af data, der opbevares Kunden er kun forpligtet til at tilføje personlige data om registrerede brugere, såsom organisationens e-mailadresse og fornavn, efternavn for brugere for at få adgang til platformen. Registrerede brugere kan vælge at tilføje flere detaljer såsom et avatarbillede og telefon-, mobil- og arbejdsadresse, hvis de ønsker det for at facilitere større tillid og samarbejde mellem registrerede brugere. IP-adresser opbevares også med henblik på overholdelse af anden lovgivning, beskyttende overvågning og levering af support og vedligeholdelse.

Afhængigt af omfanget af løsningen kan kunden også vælge at opbevare relevante personlige oplysninger om sine medarbejdere, f.eks. under HR-informationssikkerhed fokuseret rekruttering, introduktion, in-life management og exit. Platformen er ikke specifikt designet eller opfordret til at blive brugt som et HR-værktøj til opbevaring af betydelige følsomme eller store mængder af personlige data, og kunden gør det på egen risiko. Personoplysninger om leverandører, partnere og kunder kan også opbevares i områder som kontopakken, hvor det hjælper organisationer med at administrere forretningsforbindelser bedre og demonstrere, at de har kontrol over deres forsyningskæde. Disse data omfatter e-mailadresse, telefonnumre, fornavn og efternavn.

Informationssikkerhed og databeskyttelse er på plads Alliantist har en række organisatoriske og tekniske relaterede foranstaltninger til beskyttelse af alle værdifulde oplysninger, ikke kun personlige data.

Organisatoriske og tekniske foranstaltninger omfatter:

1. Certificering til ISO 27001: 2013 og ISO 27701: 2019 af en UKAS akkrediteret revisor. Certificeringsomfanget er for hele organisationen, softwareapplikationen ISMS.online og alt personale.

2. Forsyningskæden er certificeret til mindst samme standard eller en acceptabel ækvivalent for infrastrukturkritiske tjenester (datacenterhosting, kodestyring osv.).

3. Eventuelle mindre leverandører, der arbejder på platformen, som ikke selv har ISO-certificeringer, følger Alliantist IMS og er indgået i kontrakt på det grundlag.

4. Alle involverede Alliantist-medarbejdere (og relevante leverandører) uddannes regelmæssigt i informationssikkerhed og privatliv. De accepterer at overholde politikker og kontroller, herunder fortrolighed, som en del af deres rekruttering, introduktion, overvågning i livet, mindst en gang om året, og hvis det er relevant, når de påtager sig rolleskifte.

5. Hvor det er relevant, foretages der regelmæssigt vurderinger af databeskyttelse, politikgennemgange og interne revisioner sideløbende med ledelsesgennemgange i overensstemmelse med ISO 27001/27701.

6. Platformen er penetrationstestet årligt eller ved væsentlige forandringshændelser.

7. Data i transit mellem slutbrugeren og tjenesten bruger TLS. SSL-certifikatet, der bruges af tjenesten, bruger en 2048 bit RSA-nøgle med en SHA256-algoritme. TLS-terminatoren er konfigureret til at foretrække nyere versioner af protokoller og mere sikre muligheder først og er konfigureret til ikke at vende tilbage til en ældre standard efter indledende forhandling. Den mindste understøttede version af TLS-protokollen er TLS1.2. ISMS.online er blevet bedømt som A+ ved uafhængige kontroller ved hjælp af Qualys-gennemgangsprocessen til SSL-inspektion.

8. For data i hvile er det delte filsystem og databasefilsystem krypteret til AES-256 ved hjælp af HSM-teknologi ved hjælp af Amazon KMS-tjenesten. Adgangskoder er saltede og hashes, når de opbevares. Databasen deles ikke med andre tjenester og er heller ikke offentlig tilgængelig - den er firewalled i vores private sky og er kun tilgængelig af vores applikationsservere.

9. Alle sikkerhedskopier er krypteret/dekrypteret ved kilden med AES256-kryptering og krypteres i transit mellem applikationen og backupdatalageret.

10. Alt personale, der er involveret i serviceleveringen, er blevet undersøgt, følger strenge protokoller, og alle de tjenester, de bruger, er konfigureret til at bruge Single Sign On (SSO) og eller 2-faktor-godkendelse (afhængigt af tilgængeligheden af ​​begge). Alle adgangskoder administreres af en tjeneste, der sikrer meget stærke og sikre adgangskoder.

11. Alliantist følger Cyber ​​Essentials til IASME-standarden.

12. Alliantist har stærke tilladelser og kontrolstyring for at sikre, at kun autoriserede brugere, der følger stærke sikkerhedsprotokoller, kan få adgang til de relevante dele af platformens backend i tilfælde af et supportproblem. Al adgang logges og kan, hvis det er relevant, kriminalteknisk analyseres i det usandsynlige tilfælde, det skulle være.

13. Alliantist har passende forsikringsdækning for professionel erstatning, cyberbrud, offentligt ansvar og beskæftigelse.

Andre tekniske og platformsforanstaltninger, der er tilgængelige for registrerede brugere, omfatter:

14. 2-faktor-godkendelse er inkluderet for alle registrerede brugere – uden ekstra omkostninger for kernetjenesten og implementeret fra området med brugerpræferencer. Kundeadministratorer kan se, hvem der har og ikke har implementeret det.

15. Stærke adgangskoder, SSO og andre tvungne sikkerhedsforanstaltninger, der kan indstilles på organisationsniveau, f.eks. timeouts, tvungen adgangskodeændring mm.

16. Rollebaserede tilladelser og adgangskontrolforanstaltninger for forskellige jobs / forskellige krav til registreret bruger.

17. Fortrolighedskontrol og tilladelsesstyring i arbejdsområder, kontrolleret af Kundens administratorer for at forhindre uautoriseret adgang til Data.

18. Administratorrapporter og foranstaltninger til at hjælpe med at overvåge aktivitet uden at krænke brugernes privatliv (og sikre, at kundens investeringer i registrerede brugere er optimeret).

19. Alliantist-personale eller underleverandører, der handler i en coaching- eller supportkapacitet i Kundens ISMS.online-instans, tilføjes kun af Kunden i den nødvendige tid og fjernes derefter af Kunden.

Kunden forventes at drage fordel af de tilføjede platformsforanstaltninger til fordel for kunden. Alliantist vil ikke være ansvarlig for nogen sikkerhedshændelse eller hændelse, der måtte opstå, fordi kunden har undladt at implementere nogen eller alle af platformsforanstaltningerne nævnt ovenfor. Dette omfatter registrerede brugere, der er ansvarlige for at opretholde fortroligheden og sikkerheden af ​​deres adgangskode og loginoplysninger og bruge den medfølgende tofaktorautentificeringstjeneste.

Underbehandlere Underbehandlere bruges til en række opgaver og styres i overensstemmelse med deres rolle og risiko omkring personoplysningerne.

Underbehandlere til vores rolle som databehandler

For kunder, der bruger vores britiske datacenter:

Storbritannien er det primære behandlingssted for Alliantist i sin rolle som databehandler med hosting via AWS. Til backup- og redundansformål replikeres en kopi af disse data i et AWS-datacenter i Irland og en yderligere krypteret backup med Linode UK til de samme tekniske og organisatoriske standarder.

For kunder, der bruger vores EU-datacenter:

Tyskland er det primære behandlingssted for Alliantist i sin rolle som databehandler med hosting via AWS. Til backup- og redundansformål replikeres en kopi af disse data i et AWS-datacenter i Sverige, og en yderligere krypteret backup med Linode Germany til samme tekniske og organisatoriske standarder.

For kunder, der bruger vores APAC-datacenter:

Australien er det primære behandlingssted for Alliantist i sin rolle som databehandler med hosting via AWS. Til sikkerhedskopiering og redundansformål gemmes en kopi af disse data som en krypteret sikkerhedskopi hos Linode Australia i henhold til de samme tekniske og organisatoriske standarder.

For kunder, der bruger vores amerikanske datacenter:

USA er det primære behandlingssted for Alliantist i sin rolle som databehandler med hosting via AWS. Til sikkerhedskopiering og redundansformål replikeres en kopi af disse data til et andet AWS-datacenter i USA. En yderligere krypteret sikkerhedskopi er gemt i Linode US til samme tekniske og organisatoriske standarder.

Ved at acceptere denne aftale giver kunden Alliantist en generel tilladelse i betydningen i artikel 28 (2) i GDPR til at engagere underdatabehandlere med henblik på at levere tjenesterne. Alliantist vil informere Kunden om væsentlige ændringer hos sådanne underdatabehandlere i overensstemmelse med Aftalen og i overensstemmelse med afsnit 8.1, og derved give mulighed for at gøre indsigelse mod sådanne ændringer.

Som dataansvarlig skal kunden, hvis kunden ønsker at udøve sit rette formål, underrette Alliantist skriftligt inden for 15 kalenderdage efter modtagelsen af ​​vores meddelelse. Hvis Kunden ikke gør indsigelse i denne periode, anses den nye Underdatabehandler for at være accepteret. Alliantist skal gøre en rimelig indsats for at behandle eller løse enhver rimelig Controllers indsigelse. Hvis dette ikke er muligt, kan Kunden opsige aftalen ved at give skriftlig meddelelse herom inden for yderligere 30 dage eller vælge at give samtykke til tilføjelsen af ​​Underdatabehandleren.

Plan for sikker returnering af data eller deres destruktion ved udløbet af aftalen Kunden kan til enhver tid fjerne sine data gennem en række rapporter, eksporter og mekanismer på platformen. Med forbehold for omfanget, stilen og arten af, hvad det ønsker og i hvilket format, vil Alliantist også hjælpe kunden med sin afslutningsaktivitet, herunder de relevante aspekter af persondataportabilitet og overførsel, hvis det kræves.

Ved indgåelse af Aftalen og betaling for Tjenesterne, driver Alliantist en Kunde-exit-proces i overensstemmelse med vores IMS Controls, hvor den sikrer, at Kunden som Data Controller har fjernet det, den ønsker fra Platformen og derefter gennemgår den sikre sletning og sletning af kundens data. Dette finder sted 30 dage efter kontraktopsigelse og tager derefter 30 dage at afslutte, da sikkerhedskopieringsoplysningerne slettes og erstattes i løbet af denne cyklus.

3.6) Alliantist som databehandler vil bistå kunden som dataansvarlig med at opfylde kundens forpligtelser og tillade registrerede at udøve deres rettigheder i henhold til UK GDPR og Data Protection Act 2018. Til det formål har Alliantist en række politikker, procedurer, og tilgange som:

  • a) Databeskyttelsesleder – Alliantist har nomineret en passende databeskyttelsesleder, de kan kontaktes på dataprotection@isms.online. Alliantist har også databeskyttelse, informationssikkerhed og en række andre politikker og kontroller i overensstemmelse med britiske GDPR-anbefalinger samt ISO 27001 og ISO 27701, til UKAS uafhængige certificeringsstandarder.
  • b) Anmodninger om rettigheder til registrerede personer, herunder anmodninger om emneadgang (SAR) og andre rettigheder, såsom retten til sletning, kontakt venligst dataprotection@isms.online. Alliantist videresender alle relevante anmodninger til Kunden rettidigt.
  • c) Sikkerhedshændelser og brudmeddelelser – udgående: Alliantist driver en sikkerhedshændelsesproces. I tilfælde af at Alliantist lider af et brud, der har en potentiel indvirkning på de registreredes rettigheder og friheder, vil den underrette kundens hovedbruger inden for 24 timer efter bruddet eller så snart den bliver opmærksom på og arbejde sammen med kunden for at løse konsekvenserne herunder dets juridiske forpligtelser og dem som ansvarlig leverandør.
  • d) Sikkerhedshændelser og brudmeddelelser – indgående: Kunden vil rapportere alle platformssikkerhedshændelser, hændelser eller svagheder inden for 24 timer eller så snart den bliver opmærksom på dem til security@isms.online. Alliantist er ikke ansvarlig for tab eller skade, der opstår som følge af kundens manglende overholdelse af disse krav.
  • e) Alliantist forpligter sig til at stille de nødvendige oplysninger til rådighed for kunden for at påvise overholdelse af disse forpligtelser, herunder, hvor det er relevant og lovligt, deling af resultater af relevante audits, uafhængige certificeringer og opnåede standarder.
  • f) Alliantist vil hjælpe Kunden, hvis det anmodes om det, med rimeligt samarbejde, under hensyntagen til omkostningerne ved Tjenesterne, med at opfylde Kundens forpligtelse til at udføre en databeskyttelseskonsekvensvurdering relateret til Kundens brug af Tjenesterne.
  • g) Alliantist er registreret hos UK Supervisory Authority (ICO) som databehandler (og dataansvarlig for sin egen virksomhed).
  • h) Alliantist stiller som databehandler alle nødvendige oplysninger til rådighed for Kunden for at påvise overholdelse af forpligtelserne i denne aftale og giver mulighed for og bidrager til revisioner. Revisionsretten må ikke anvendes mere end én gang pr. kalenderår og skal kun udføres på hverdage inden for Alliantists normale arbejdstid og må ikke gribe urimeligt ind i Alliantists normale daglige drift og drift. Kunden skal afholde de rimelige omkostninger ved enhver udført revision.

3.7) Udover kundedata, vi behandler på vegne af kunder, fungerer Alliantist LTD også som dataansvarlig i forhold til servicering af kontrakten med kunden. Dette foregår i overensstemmelse med vores Fortrolighed.

4. Fakturering, betaling, løbetid og opsigelse

4.1) Gebyrer, der skal betales af Kunden for Tjenesterne, er angivet i Forslaget. Gebyrer inkluderer adgang til Tjenesterne som beskrevet og inkluderer platformvedligeholdelse med teknisk support til kundehovedbrugeren og autoriserede administratorer, som kan være yderligere detaljeret i forslaget. Gebyrerne inkluderer også automatisk adgang til relevante platformudgivelser og forbedringer af funktionaliteten i forslagets omfang. Registreret brugersupport er dækket af gebyrerne gennem hjælpedokumentationen og inkluderer rundvisninger, videoer og andet supportmateriale på platformen.

4.2) Medmindre andet er angivet i forslaget, gælder denne aftale i den første periode på et år (indledende periode). Medmindre andet er angivet i Forslaget, faktureres gebyrerne årligt forud. Alle betalinger fra kunden forfalder 30 dage efter fakturadatoen.

4.3) Efter afslutningen af ​​den indledende periode (eller enhver fornyelsesperiode), medmindre den opsiges i overensstemmelse med vilkårene i denne aftale, fortsætter denne aftale automatisk i en yderligere periode på et år (fornyelsesperiode). Medmindre andet er aftalt, skal gebyrer for Fornyelsesperioden betales på samme måde (månedligt, kvartalsvis, årligt) som for den oprindelige periode. Alliantist vil være berettiget til at revidere gebyrerne med op til 12 % ved fornyelse. Enhver yderligere forhøjelse af gebyrerne træder kun i kraft, såfremt Alliantist giver Kunden 30 dages skriftligt varsel, og i denne opsigelsesperiode vil Kunden være berettiget til straks at opsige uden ansvar.

4.4) Hver af parterne kan opsige denne aftale med mindst 30 dages varsel, og en sådan meddelelse udløber ved udgangen af ​​den indledende periode eller enhver fornyelsesperiode.

4.5) Yderligere registrerede brugere eller udvidelser af Tjenesternes omfang, f.eks. tilføjelse af et valgfrit ekstraudstyr, såsom politikpakker eller forsyningskædekonti, kan aftales mellem parterne til enhver tid med forbehold af den relevante gebyrbetaling som angivet i forslaget eller prisen som citeret på anmodningstidspunktet. Registrerede brugernumre gennemgås kvartalsvis eller med andre intervaller efter behov og betales pro rata for enhver tilføjet periode og derefter tilpasset den sædvanlige betalingsperiode. Med forbehold for, at gebyrerne i den indledende periode ikke falder under minimumsgebyret, kan nogen af ​​tjenesterne justeres i overensstemmelse hermed, og gebyrændringer afspejler den løbende ændring i brugen.

4.6) Alle gebyrer forudsætter en fair og acceptabel brug af tjenesterne af kunden og de registrerede brugere. I tilfælde af, at kundens brug af platformen eller tjenesterne overstiger rimelig og acceptabel brug, vil Alliantist gøre kunden skriftlig opmærksom på problemerne og give kunden mulighed for at lette brugen eller betale for de ekstra servicekrav.

4.7) Alle gebyrer er eksklusive moms og andre offentlige afgifter.

4.8) Hver af parterne kan opsige denne aftale og ethvert forslag med det samme efter skriftlig meddelelse, hvis den anden begår et væsentligt brud på aftalen, og som (i tilfælde af misligholdelse, der kan afhjælpes) ikke skal være afhjulpet inden for 30 dage. Et væsentligt brud omfatter (i) Kundens manglende betaling i overensstemmelse med denne Aftale; eller (ii) den anden part har en likvidator, kurator, administrator eller administrativ kurator udpeget for hele eller en del af dens virksomhed eller aktiver; eller (iii) den anden part ophører med eller truer med at ophøre med at drive virksomhed; eller (iv) påbegyndelse af forhandlinger med alle eller en hvilken som helst gruppe af den pågældende parts kreditorer med henblik på at omlægge nogen af ​​dens gæld, eller at fremsætte et forslag til eller indgå et kompromis eller en ordning med dens kreditorer, andet end med det ene formål at en ordning for en solvent sammenlægning af den anden part med en eller flere andre selskaber eller solvent rekonstruktion af den anden part; eller (v) et databrud, der øger risici for rettighederne og frihederne for de registreredes oplysninger, der opbevares på platformen.

4.9) Ved opsigelse uanset årsag:

    4.9.1) Alle rettigheder givet til kunden i henhold til denne aftale, herunder uden begrænsning licensen til at bruge tjenesterne, ophører, og kunden skal ophøre med alle aktiviteter, der er godkendt i henhold til denne aftale.

    4.9.2) Kunden skal straks betale til Alliantist ethvert beløb, der tilkommer Alliantist i henhold til denne Aftale, undtagen hvor ethvert pengebeløb kan inddrives fra eller betales af Alliantist, kan Kunden fratrække samme beløb fra ethvert beløb, som Alliantist tilfalder i henhold til denne Aftale. .

    4.9.3) Kunder kan til enhver tid fjerne kundeorganisationsdata fra platformen.

5. Garantier, skadesløsholdelser og ansvar

5.1) Alliantist garanterer, at platformen i det væsentlige skal fungere i overensstemmelse med specifikationerne angivet i forslaget, oplysningerne om yderligere tjenester: https://www.isms.online/about/additional-services-information/, Hjælpedokumentation og vil afspejle de funktioner og tjenester, der er udtrykt fra ISMS.online-webstedet.

5.2) Kunden anerkender og accepterer hermed, at adgangen til Tjenesterne kan blive påvirket af lokalnetværkets telekommunikationsaktivitet; offentlige netværk, elektronisk postfejl, kapacitet og kompatibilitet med tredjeparts kommunikationsudstyr, kommunikationssoftware, webbrowsere og internet- (eller intranet)-aktiveret software. Alliantist fraskriver sig hermed, og kunden fraskriver sig hermed ethvert Alliantist-ansvar for eventuelle fejl i forbindelse med telekommunikationsaktivitet på det lokale marked, offentlige netværk, elektronisk postsvigt, kapacitet og kompatibilitet med tredjeparts kommunikationsudstyr, kommunikationssoftware, webbrowsere og internet (eller intranet) aktiveret software.

5.3) Alliantist er ikke ansvarlig for manglende opfyldelse af sine forpligtelser i henhold til denne aftale på grund af omstændigheder uden for dens kontrol, som sådanne omstændigheder vil omfatte (uden begrænsning) naturkatastrofer (herunder udbredte smitsomme sygdomme, herunder epidemier og pandemier), terrorisme, arbejdskonflikter , krig, regeringserklæringer, transportforsinkelser, telekommunikationsfejl og Kundens misbrug af Tjenesterne.

5.4) Alliantist accepterer, med forbehold af grænsen for sin forsikringsdækning, at holde Kunden skadesløs mod alle krav, krav, sager, forpligtelser, omkostninger, udgifter (herunder rimeligt afholdte advokatsalærer), skader og tab, som Kunden har lidt eller pådraget sig som følge af en tredje -partskrav mod Kunden i forbindelse med krænkelse af tredjemands immaterielle rettigheder, der opstår som følge af Kundens brug af ISMS.online. Denne skadesløsholdelse gælder ikke i det omfang, et krav i henhold til det skyldes Kundens uagtsomhed, forsætlige forseelse eller ændring af specifikationen. Det er betinget af, at Kunden straks underretter Alliantist om ethvert krav og under alle omstændigheder inden for 3 måneder; Kunden indrømmer ikke nogen fejl eller giver et tilbud om at forlige sig, og Alliantist har enekontrol over kravet med rimelig bistand som krævet fra Kunden.
Hvis Kunden herefter forhindres i at bruge platformen, vil Alliantist efter eget skøn og pris enten: skaffe rettighederne til at fortsætte brugen; erstatte den omstridte intellektuelle ejendom og modificere ISMS.online, således at formålet stadig opfyldes; eller opsige aftalen og refundere kunden eventuelle ubrugte, men forudbetalte gebyrer.

5.5) Ud over det omfang, det er forbudt ved lov, eller ansvar i forhold til paragraf 5.4, må Alliantists samlede samlede ansvar under ingen omstændigheder overstige de årlige gebyrer betalt i det foregående år af kunden.

6. Fortrolighed

6.1) ISMS.online, ISMS.online-politikker, Virtual Coach, Assured Results Method og Hjælpedokumentationen tilhører Alliantist og indeholder værdifulde forretningshemmeligheder. Kunden skal til enhver tid opbevare software, politikker, dokumentation, tekniske eller kommercielle oplysninger, opfindelser eller processer og enhver information vedrørende Alliantists virksomhed eller produkter, og som er blevet videregivet til kunden af ​​Alliantist, og som er af fortrolig karakter i streng fortrolighed og må ikke tillade, at samme bruges, kopieres, videregives eller bortskaffes undtagen i overensstemmelse med denne aftale.

6.2) Forslaget til denne aftale er fortroligt og må ikke videregives af nogen af ​​parterne uden forudgående skriftligt samtykke fra den anden part.

6.3) Hvor Kunden afslører fortrolige oplysninger til Alliantist, accepterer Alliantist at beskytte Kundens fortrolige oplysninger med samme standarder og integritet, som den bruger med hensyn til sine egne fortrolige oplysninger.

6.4) Den modtagende part (uanset om Kunden eller Alliantist) kan videregive oplysninger af fortrolig karakter til sådanne af sine medarbejdere eller professionelle rådgivere, som har brug for at vide det samme med det formål at opfylde den modtagende parts forpligtelser eller rettigheder i henhold til denne Aftale og skal sikre, at sådanne medarbejdere er underlagt tavshedspligt svarende til dem, der er fastsat i denne aftale.

6.5) Bestemmelserne i dette afsnit 6 skal: (i) ikke gælde for information, som allerede er offentligt kendt eller bliver det på et fremtidigt tidspunkt (bortset fra ved brud på denne aftale); (ii) ikke gælder for oplysninger, som er kendt uden begrænsninger for den modtagende part på tidspunktet for offentliggørelsen uden brud på nogen forpligtelse til fortrolighed; (iii) ikke finde anvendelse på oplysninger, som det påvises til rimelig tilfredshed for den oprindelige part at være genereret uafhængigt af den modtagende part; (iv) forblive i fuld kraft og virkning uanset opsigelse af denne aftale uanset årsag.

7. Kontraktstyring

7.1) Kunden skal oplyse et nomineret navn og e-mailadresse som hovedbruger til at handle med Alliantist om kundens brug af platformen. Hovedbrugeren vil få systemadministrationsrettigheder og vil fra tid til anden deltage i anmeldelser med Alliantist. Alliantist vil underrette hovedbrugeren i tilfælde af et databrud. Kunden kan udpege en erstatningshovedbruger efter skriftlig meddelelse til Alliantist. Rollen som hovedbruger kan deles mellem flere personer, forudsat at Alliantist er berettiget til at behandle hver person som værende fuldt autoriseret til at repræsentere kunden uafhængigt.

8. General

8.1) Som det er almindeligt for alle SaaS-leverandører ('software as a service'), kan Alliantist fra tid til anden være nødt til at ændre vilkårene. Derfor forbeholder vi os retten til at ændre denne aftale til enhver tid ved at offentliggøre sådanne ændringer til kunden på dens nominerede hovedbruger-e-mailadresse og via Alliantist-webstedet. Hvis disse ændringer kan have en negativ indvirkning på kundens forretning, hvor kunden ønsker at gøre indsigelse mod en sådan ændring, bør kunden i første omgang tage sådanne bekymringer op med den relevante Alliantist-kundesucces manager.

8.2) Kundens fortsatte brug af Tjenesterne efter ændringer af disse vilkår, som beskrevet i paragraf 8.1 ovenfor, udgør din bindende accept af sådanne ændringer. En sådan ændret aftale træder i kraft, når du fortsætter med at bruge Tjenesterne, eller 30 dage efter meddelelsen om ændringerne, hvis det er tidligere. Kunden garanterer, at den skal anses for at have gennemgået den mest ajourførte version af disse vilkår ved starten af ​​hver Fornyelsesperiode eller ved enhver ændring af Tjenesterne.

8.3) Platformen kan indeholde links til andre tredjepartswebsteder. Alliantist er ikke ansvarlig for privatlivspraksis eller indholdet af disse andre websteder. Registrerede brugere skal tjekke politikerklæringen på disse andre websteder for at forstå deres politikker. Registrerede brugere, der får adgang til et linket websted, afslører muligvis deres private oplysninger. Det er den registrerede brugers ansvar at holde sådanne oplysninger private og fortrolige.

8.4) Medmindre andet er angivet i Forslaget, skal service og support ydes i henhold til vilkårene angivet i supportpolitikken, der er tilgængelig i platformens sidefod og på webstedet.

8.5) Medmindre andet specifikt er aftalt, giver Kunden ved at indgå denne Aftale Alliantist tilladelse til at bruge Kundens navn og logo i sine marketing- og reklamematerialer, herunder uden begrænsning sin hjemmeside og sociale mediekanaler.

8.6) Denne aftale vil være underlagt og fortolket i overensstemmelse med engelsk lov, uden at dens lovkonflikter eller kundens faktiske bopælsland eller -stat får virkning. Ethvert krav, retssager eller retssager, der opstår i forbindelse med ISMS.online, vil udelukkende blive anlagt i England, og kunden giver sit samtykke til sådanne domstoles eksklusive jurisdiktion, forudsat at hver part har ret til at håndhæve en dom fra de engelske domstole i en jurisdiktion hvori den anden part er registreret, eller hvori den anden parts aktiver kan være beliggende.

8.7) En person, der ikke er en part i denne aftale, må ikke stole på eller håndhæve nogen rettigheder i henhold til Contracts (Rights of Third Parties) Act 1999.

8.8) Denne aftale inklusive forslaget, privatlivspolitikken og supportpolitikken udgør hele aftalen mellem kunden og Alliantist.


Eventuelle spørgsmål eller problemer skal i første omgang behandles ved hjælp af de normale ISMS.online supportkanaler support@isms.online eller med din kundesucces manager, og eskaleres derefter, hvis det er nødvendigt.

For at få adgang til vores tidligere vilkår og betingelser Klik her

Status for informationssikkerhedsrapport 2024 nu live - læs nu