Version 2.8 Sidst opdateret 14. januar 2019.
For at se tidligere versioner af ISMS.online-kundelicensaftalen klik her.
Denne aftale (“Aftale”) er foretaget fra den dato for servicestart, der er angivet på den accepterede bestillingsformular eller den første dato, hvor du får adgang til ISMS.online, hvis tidligere, (“Ikrafttrædelsesdatoen”) mellem Alliantist Limited, et selskab registreret i England og Wales (virksomhedsnummer: 4922343) (“Alliantist") og din organisation angivet på forslagsbestillingsformularen ("Kunden”). Alliantist kan kontaktes på enquiries@ISMS.online og via post til Sussex Innovation Centre, Science Park Square, Brighton, BN1 9SB, Storbritannien.
"ISMS.online" er en kraftfuld cloud-softwareplatform ("perron”) ejet og drevet af Alliantist tilgængelig med en række kernetjenester og valgfrit ekstra software. Derudover, med ISMS.online-politikker, er Virtual Coach som indholdsfokuserede tilføjelser, der er specificeret på abonnementstidspunktet eller kan tilføjes i løbet af løbetiden, sammen med platformen beskrevet som (“tjenesterne”). Tjenestekonfigurationen afhænger af kundens forretningsformål ("Formålet”), som generelt har til formål at implementere, forbedre og administrere et informationssikkerhedsstyringssystem (“ismer").
ISMS.online er tilgængelig for registrerede brugere (som defineret nedenfor), som er blevet tilføjet af kunden i overensstemmelse med dets tilladte antal registrerede brugere (som defineret på bestillingsformularen). Kunden ønsker at licensere ISMS.online og autorisere registrerede brugere til at bruge tjenesterne til kundeledede forretningsaktiviteter, der gør det muligt for sin organisation at opnå formålet i henhold til vilkårene og betingelserne i denne aftale.
Tjenesterne tilbydes til kundeaccept uden ændringer (bortset fra eventuelle særlige vilkår som defineret nedenfor) godkendt af parterne i henhold til vilkårene og betingelserne i denne aftale indeholdt heri og alle andre driftsregler, politikker (herunder, uden begrænsning, privatlivspolitik, supportpolitik og eventuelle fremtidige ændringer heraf og procedurer, der fra tid til anden kan offentliggøres på platformen eller gøres tilgængelige for dig på eller gennem Tjenesterne (samlet kaldet "Vilkårene"). Når de accepteres af kunden (som defineret nedenfor), danner disse vilkår en juridisk bindende kontrakt mellem dig og Alliantist. Du erklærer, at du har den juridiske bemyndigelse til at binde kunden. Når de er accepteret, forbliver disse vilkår gældende, indtil de opsiges som foreskrevet heri.
Alliantist tilbyder normalt ikke forsøg. Hvis Alliantist imidlertid tilbyder en prøveversion, betalt eller ubetalt af ISMS.online eller tjenesterne, vil de gældende bestemmelser i disse vilkår regulere denne prøveperiode. Alliantist forbeholder sig retten til ikke at tilbyde forsøg og kan efter eget skøn vælge at suspendere en prøveperiode til enhver tid uanset årsag.
LÆS VENLIGST DISSE VILKÅR OMHYGGELIGT. VED AT FÅ ADGANG TIL, BROWSE OG/ELLER PÅ ANDEN MÅDE BRUGE ISMS.ONLINE-TJENESTERNE, ANERKENDER DU, AT DU HAR LÆST, FORSTÅET OG ACCEPTERER AT VÆRE BUNDET AF DISSE VILKÅR. HVIS DU IKKE ACCEPTERER AT VÆRE BUNDET AF DISSE VILKÅR, MÅ DU IKKE FÅ ADGANG TIL, BROWSE ELLER PÅ ANDEN MÅDE BRUGE PLATFORMEN ELLER ISMS.ONLINE-TJENESTERNE.
Alliantist forbeholder sig retten til at ændre, modificere, tilføje eller fjerne dele af vilkårene til enhver tid (undtagen eventuelle særlige vilkår som defineret nedenfor) ved at sende sådanne ændringer til kunden på dens nominerede hovedbruger-e-mailadresse eller via platformen afhængigt af om ændringernes karakter. Tjek venligst disse vilkår med jævne mellemrum for ændringer. Din fortsatte brug af Tjenesterne efter sådanne ændringer er blevet offentliggjort som angivet ovenfor, udgør din bindende accept af sådanne ændringer. Sådanne ændrede vilkår træder automatisk i kraft, når du fortsætter med at bruge tjenesterne, eller 30 dage efter offentliggørelsen af sådanne ændrede vilkår på eller gennem platformen. Uanset ovenstående vil løsningen af enhver tvist, der opstår, være underlagt de vilkår, der var gældende på det tidspunkt, sådan en tvist opstod.
| Kundeorganisation | ISMS.online organisationskontoen, som kundens medarbejdere og repræsentanter for registrerede brugere er knyttet til. |
| Hovedbruger | Kunden har udpeget navn og e-mailadresse, som Alliantist har registreret, som den person, jeg skulle kontakte i forbindelse med kundens brug af platformen. Normalt også den samme person, som har rettigheder til Kundesystemadministration og deltager i gennemgange med Alliantist fra tid til anden, og som sådan er den autoriserede person, der vil blive underrettet af Alliantist i tilfælde af et databrud. Kunden kan opdele disse roller og nominere andre. |
| Kundebrugere | Registrerede brugere, der er ansatte hos kunden eller generelt fungerer i egenskab af repræsentanter for kunden og har accepteret vilkårene for brugerregistrering. Hver kundebruger vil have deres egen unikke login-e-mailadresse og adgangskode. |
| Partnerorganisation | En organisation tilføjet til ISMS.online af Kundeorganisationen, som derefter kan få udstedt begrænsede brugerrettigheder licenser 'Partnerbrugere', f.eks. hvor Kunden ønsker at samarbejde med Partnerorganisationen til formålet (f.eks. en leverandør, partner eller kunde, der arbejder med information sikkerhedsstyring sammen). |
| Partnerorganisationer har deres egne forpligtelser. Den første partnerbruger accepterer online-klik gennem partnerregistreringsaftalen på vegne af sin organisation. Hvis partnerorganisationen allerede er en kundeorganisation, gælder der ikke yderligere vilkår, og organisationerne samarbejder ganske enkelt sammen på platformen under deres normale aftalevilkår (og de kan have deres egen aftale om informationsdeling på plads). | |
| Partnerbrugere | Registrerede brugere, der er ansatte eller repræsentanter for en partnerorganisation og kræver adgang til ISMS.online. Partnerbrugere er knyttet til en partnerorganisation og må kun bruge platformen til kundeorganisationens formål. Partnerbrugere accepterer brugerregistreringsvilkårene og har begrænset adgang til ISMS.online. De er i stand til at samarbejde fuldt ud i initiativer skabt af en kundebruger, men er ikke i stand til selv at skabe nye arbejdsinitiativer. Hver partnerbruger vil have sit eget unikke login og password. |
| Partnerregistreringsaftale | Vilkårene for registrering for alle partnerorganisationer, der bruger ISMS.online. |
| Bruger | En kundebruger eller partnerbruger registreret i ISMS.online. |
| Almindelig bruger | Standardlicensmodellen for registrerede brugere, som gør det muligt for brugeren at få adgang til og deltage i arbejde på platformen i overensstemmelse med formålet. |
| Lejlighedsvis bruger | En supplerende billigere licensmodel for kunder, der ønsker større mængder af registrerede brugere (normalt over halvtreds), men som måske kun har brug for, at disse brugere modtager: a) notifikations-e-mails fra platformen, f.eks. for informationssikkerhedsopdateringer og eller b) lejlighedsvis adgang til platformen for demonstrere overholdelse af politikker og kontroller som en del af politikpakkens tilføjelse og sjældent engagere sig i andet arbejde, f.eks. en diskussion om en legitim interessevurdering (LIA) eller databeskyttelsesindvirkningsvurdering (DPIA). Lejlighedsvis og sjældent betyder typisk en begrænset log på i en periode, f.eks. for at forstå og vise overholdelse af deres politikker, efterhånden som de udvikler sig. Den har en rimelighedstest for at sikre, at lejlighedsvis brugerlicens ikke misbruges, når en almindelig brugerlicens kan være mere passende. |
| initiativer | Specifikke arbejdsområder enten forudkonfigureret som en del af platformens omfang eller oprettet af kundebrugere i løbet af at nå deres formål. Eksempler omfatter politikker og kontrolprojekter, gapanalyseprojekter, grupper, leverandørkonti, compliance policy packs og trackers såsom dem til håndtering af sikkerhedshændelser, korrigerende handlinger osv. |
| Bestil Form | Oplysningerne i tilbudsbekendtgørelsen, der angiver omfanget, gebyrerne, antallet og typen af registrerede brugere, varigheden og startdatoen for kundens adgang til ISMS.online sammen med de relevante funktioner, initiativtyper og værktøjer, ISMS.online Politikker, Virtual Coach eller relaterede løsninger, der leveres, samt enhver anden kontekstuel platformsinformation. |
| Kundeorganisationsdata | Alt forretningsindhold indtastet i ISMS.online af kundebrugere til formålet, herunder personlige data. |
| Partnerorganisationsdata | Alt forretningsindhold indtastet i ISMS.online af partnerbrugere til formålet, herunder personlige data. |
| data | Kundeorganisation og partnerorganisationsdata. |
| Vilkår for brugerregistrering | Vilkårene for registrering, herunder politikken for acceptabel brug, som er fastsat af Alliantist for alle registrerede brugere af ISMS.online. |
| Personoplysninger | Har betydningen som fastsat i Europa-Parlamentets og Rådets generelle databeskyttelsesforordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri bevægelighed for sådanne data, og ophævelse af direktiv 95/46/EF (generel databeskyttelsesforordning – GDPR). |
| Datastyring | Kundeorganisationen eller partnerorganisationen, der bestemmer formålene og midlerne til behandlingen af personoplysninger. |
| Databehandler | Alliantist, som behandler personoplysninger på vegne af den dataansvarlige som en del af sin levering af tjenesterne under det lovlige grundlag af en kontraktlig forpligtelse. Medmindre det udtrykkeligt er tilføjet af kunden til coaching på platformen eller med henblik på fejl- og problemsupport, har Alliantist og dets navngivne underbehandlere ikke adgang til nogen data. |
| Underbehandlere | Leverandører udvalgt af Alliantist til at supplere sin egen levering af tjenesterne med hensyn til persondatarelateret arbejde i overensstemmelse med GDPR forpligtelser. |
| Hjælp Dokumentation | Brugervejledninger og online-rundvisninger til ISMS.online i elektronisk eller udskrivbar form gøres også tilgængelige i 'hjælp'-sektionen på ISMS.online og opdateres fra tid til anden. |
| ISMS.online politikker | Et valgfrit ekstraudstyr, herunder politikker og kontroller, eller relateret vejledning, som kunden kan bruge som en del af sin ISMS i form af skriftlig notedokumentation, filer og andet indhold præsenteret i ISMS.online-systemindholdet. Det leveres generelt af Alliantist, der er forudkonfigureret med platformen for at hjælpe kunden med at "adoptere, tilpasse og tilføje til" meget hurtigt og give et forspring i udviklingen af sin ISMS. Eksempler omfatter risikostyringsmetoder, sikkerhedshændelser, leverandørstyringspolitikker osv. Alliantist giver ingen garantier til kunden med hensyn til deres egnethed til formålet givet de specifikke mål for kundens ISMS. Noget klart specificeret indhold, der er tilføjet i noteområderne, gengives med tilladelse fra de respektive copyright-indehavere, såsom Information Commissioner's Office i Det Forenede Kongerige, og på tidspunktet for servicestart afspejler dette organs vejledning. Alliantist er ikke forpligtet til at holde nogen af politikkerne, kontrollerne eller vejledningen opdateret efter tjenestens startdato. |
| Virtuel coach | En valgfri ekstra ISO 27001:2013 virtuel coachingtjeneste leveret gennem platformen, der inkluderer vejledninger, tjeklister, videoer og præsentationer for at hjælpe organisationer, der er nye i ISO 27001:2013, med at forstå mere om standarden, og hvordan de kan implementere den for deres organisation. Alliantist giver ingen garantier til kunden med hensyn til deres egnethed til formålet givet de specifikke mål for kundens ISMS. |
| Særlige vilkår | Kun tilgængelig for organisationer, der kræver skræddersyet platformudvikling ud over de standardpakkede tjenester og investerer mindst £50,000 om året eksklusiv moms. Disse er særlige vilkår tilføjet til forslaget Ordreformular eller på anden måde dokumenteret og aftalt i skriftlig eller elektronisk reviderbar form og tilføjet til Aftalen f.eks. ved e-mailudveksling og har forrang for standardaftalevilkårene. |
| Minimumsgebyr | Det første års gebyr for adgang til tjenesterne eller en specifik minimumsbetaling for adgang til platformen, ISMS.online-politikkerne, hjælpedokumentation, virtuel coach og anden værdifuld læring, der tilbydes inden for tjenesterne. |
| Forhandleraftale | En separat aftale med Alliantist om specifik henvisning og videresalg af nogle af alle tjenesterne. |
| Informationsdelingsaftale: | Organisationer, der samarbejder om følsomme informationsdelingsarbejde, kan vælge at have en separat informationsdelingsaftale mellem sig, der angiver eventuelle bestemmelser for deres information og datadeling på platformen, herunder dataansvarlig, databehandler og anden aktivitet mellem dem. Se punkt 3. |
2.1) I henhold til vilkårene i denne aftale giver Alliantist, og kunden accepterer, en ikke-eksklusiv, ikke-overdragelig, tilbagekaldelig licens uden ret til at tildele underlicenser, undtagen til partnerorganisationer tilføjet i overensstemmelse med det relevante omfang og abonnement betalinger beskrevet i bestillingsformularen for at bruge tjenesterne til formålet.
2.2) Kunden skal vise og beholde Alliantists og/eller dets leverandørers ophavsret, varemærker, ejendomsret eller fortrolighedserklæring eller legender og andre meddelelser i ISMS.online, uanset hvordan det bruges.
2.3) Kunden anerkender, at Alliantist bevarer alle rettigheder, titel og interesser i og til originalen og eventuelle kopier af ISMS.online, ISMS.online Politikker og Hjælpedokumentationen, Virtual Coach og ejerskab af alle patenter, copyright, forretningshemmeligheder, varemærker og andre intellektuelle ejendomsrettigheder (uanset om de er registreret eller ej) i forbindelse hermed, skal være og forblive den eneste ejendom tilhørende Alliantist eller de originale ophavsretsindehavere, hvis de er udtrykt som forskellige ejere i ISMS.online-politikkerne eller er indlysende fra rammernes, reglernes natur. eller tilgængelige standarder. Rammer, regulativer og specialiststandarder ophavsretsindehavere kan opkræve licensgebyrer for at følge deres tjeklister/metoder. Alliantist anbefaler, at specifikke licenser købes, hvor det kræves, og kunden er ansvarlig for at opnå og finansiere eventuelle specifikke licenser fra disse copyright-indehavere.
2.4) Uanset at Kunden kan bidrage til omkostningerne ved eller deltage i fremstillingen af afledte værker, oversættelser, tilpassede versioner, opdateringer, fejlrettelser, forbedringer, ændringer eller andre versioner af ISMS.online, skal Kunden ikke være ejer af nogen kopier eller oversættelser eller versioner af, eller har nogen interesse i, ISMS.online, dets hjælpedokumentation eller den virtuelle coach, men er snarere licenseret, i henhold til og underlagt begrænsningerne i denne aftale, til udelukkende at bruge sådanne kopier til formålet anført i denne aftale.
2.5) Uden at begrænse det generelle af ovenstående, modtager kunden ingen rettigheder til, og accepterer, at den ikke selv eller gennem nogen modervirksomhed, dattervirksomhed, affiliate, agent eller anden tredjepart (i) vil dekompilere, adskille, reverse engineering eller forsøge at rekonstruere, identificere eller opdage enhver kildekode, underliggende ideer, underliggende brugergrænsefladeteknikker, processer eller algoritmer for Tjenesterne eller en del deraf, eller på anden måde udlede dens kildekode; (ii) ændre, portere, oversætte, lokalisere eller skabe afledte værker af Tjenesterne; (iii) sælge, lease, licensere, underlicensere, kopiere, markedsføre eller distribuere Tjenesterne på anden måde end til Partnere som angivet i denne Aftale; (iv) behæfte eller lide at eksistere pant eller sikkerhedsret i Tjenesterne; (v) videregive resultaterne af enhver præstationstest eller kvalitativ analyse af tjenesterne til enhver tredjepart uden forudgående skriftligt samtykke fra Alliantist; og (vi) bruge et samlet antal registrerede brugere ud over det, der er aftalt i bestillingsformularen.
2.6) Hvis det tages som en mulighed på ordreformularen, tildeles kunden en begrænset, ikke-eksklusiv, tilbagekaldelig, ikke-overførbar licens til at få adgang til og bruge ISMS.online-politikkerne og den virtuelle coach udelukkende til formålet. De indeholder informationer og skabeloner, som kun udgør generel vejledning i forhold til anvendelsen af de relevante regler eller standarder, som Kunden ønsker at arbejde hen imod. Kunden bør modtage informationssikkerhed, juridisk eller anden passende professionel rådgivning for at sikre, at indholdet og tilgangen opfylder dets specifikke formål.
2.7) Medmindre andet er aftalt som en del af en forhandleraftale, forpligter kunden sig til og accepterer ikke at licensere, sælge, videresælge, overføre, tildele, distribuere eller på anden måde kommercielt udnytte eller gøre tjenesterne tilgængelige for nogen tredjepart, herunder platformen, hjælpedokumentationen, ISMS. online politikker eller virtuel coach på nogen måde og skal straks underrette Alliantist, hvis den bliver opmærksom på uautoriseret brug af dem. Dette vilkår skal fortsætte efter opsigelsen af denne aftale.
2.8) I henhold til de øvrige vilkår i denne aftale, især 2.7 og 4.8.4, kan kunden efter at have betalt sit minimumsgebyr for tjenesterne fortsætte med at bruge ISMS.online-politikkernes indhold (ikke teknologiværktøjerne i platformen) til dets formål internt, selvom det vælger ikke at forny eller fortsætte med platformen, når tjenesterne skal fornys.
2.9) Hver registreret bruger skal acceptere brugerregistreringsvilkårene, som omfatter acceptable brugsvilkår, og en autoriseret repræsentant fra en partnerorganisation accepterer "klik igennem" partnerregistreringsaftalen, medmindre de allerede har en kundeorganisationskonto hos Alliantist.
3.1) Kunden bevarer alle rettigheder, ejendomsret og interesser til alle Kundeorganisationsdata. Partnerorganisationen bevarer alle rettigheder, ejendomsrettigheder og interesser til alle partnerorganisationsdataemner, undtagen hvor:
3.1a) Kunden har sin egen informationsdelingsaftale med alle partnerorganisationer, som den føjer til platformen om eventuelle partnerorganisationsdata, der deles på platformen. Alliantist vil kun handle i overensstemmelse med kundens instruktioner, ikke partnerorganisationen;
3.1b) Partnerorganisationen er også Kunde hos Alliantist, i hvilket tilfælde det ville søge at forstå, hvem der ejede initiativet i Platformen, hvis der var nogen tvist, og arbejde sammen med Kunden og Partnerorganisationen i overensstemmelse med en relevant informationsdelingsaftale til hjælpe med at løse eventuelle problemer.
3.2) Hvis kunden uploader data til platformen, skal sådanne data og enhver behandling af dem være i overensstemmelse med disse vilkår sammen med alle gældende love og regler. Ved at uploade data til platformen giver kunden Alliantist tilladelse til at behandle dataene. Kunden er ansvarlig for at:
3.2a) Kunden og nogen af de registrerede brugere, der er knyttet til den, ikke opretter, transmitterer, viser eller på anden måde gør nogen data tilgængelige, der overtræder disse vilkår, eller efter Alliantists mening, rettighederne for Alliantist, andre kunder, partnerorganisationer eller brugere, personer eller organisationer eller er skadelig (f.eks. vira, orme, malware og andre destruktive koder), stødende, truende, misbrugende, chikanerende, indviklede, ærekrænkende, vulgær, obskøn, krænkende i en andens privatliv, ærekrænkende, hadefuld eller på anden måde ulovlig. ; og
3.2b) Kunden og alle de Registrerede Brugere, der er knyttet til den, inklusive partnerorganisationer tilføjet af Kunden, har de nødvendige rettigheder og lovlige begrundelser til at bruge Dataene, herunder tilføjelse af dem til Platformen og behandling af dem derefter. Kunden er eneansvarlig for nøjagtigheden, kvaliteten og lovligheden af alle data, herunder personlige data, og de midler, hvorved kunden erhvervede disse data, herunder personlige data.
3.3) Alliantist forhåndsscreener, overvåger eller filtrerer ikke nogen data eller handlinger i forbindelse med deres behandling af kunden for at opdage enhver ulovlig natur deri, og kunden forstår, at Alliantist ikke under normal drift ser eller forstår, hvilke data der opbevares på platformen.
Med henblik på artikel 28 i forordning (EU) 2016/679 udgør disse vilkår databehandlingskontrakten mellem kunden som dataansvarlig og Alliantist som databehandler. Kunden instruerer hermed Alliantist i at behandle dataene som beskrevet i disse vilkår.
| Datastyring | Kunde. |
| Databehandler | Alliantist. |
| Genstand for behandling | Alliantist leverer ISMS.online, så kunden kan implementere, forbedre og administrere sin ISMS som beskrevet i formålet. |
| Lovligt grundlag for den registeransvarlige | Den dataansvarlige vil operere under enten: a) samtykke, b) kontrakt, c) juridisk forpligtelse, d) vitale interesser, e) offentlig interesse, f) legitime interesser |
| Lovligt grundlag for Databehandleren | Kontraktlig forpligtelse i overensstemmelse med denne aftale. |
| Varighed for behandlingen | Alliantist vil behandle Dataene på vegne af Kunden i Aftalens løbetid og i det tidsrum, som er påkrævet derefter, hvis Kunden fortsætter med Tjenesterne og betaler gebyrer, når de forfalder. |
| Arten og formålet med behandlingen | Kunden kan indsamle, samarbejde, koordinere, organisere, dele, registrere, gemme, ændre, redigere og slette oplysninger, herunder passende personlige data til det formål med at implementere, forbedre og administrere sin ISMS. Alliantist vil også behandle personoplysninger efter behov for at understøtte og vedligeholde tjenesterne for kunden. |
| Typer af data, der opbevares | Kunden er kun forpligtet til at tilføje personlige data om registrerede brugere, såsom organisationens e-mailadresse og fornavn, efternavn for brugere for at få adgang til platformen. Registrerede brugere kan vælge at tilføje flere detaljer såsom et avatarbillede og telefon-, mobil- og arbejdsadresse, hvis de ønsker det for at facilitere større tillid og samarbejde mellem registrerede brugere. IP-adresser opbevares også med henblik på overholdelse af anden lovgivning, beskyttende overvågning og levering af support og vedligeholdelse. |
| Afhængigt af omfanget af løsningen kan kunden også beslutte at opbevare relevante personlige oplysninger om sine medarbejdere, f.eks. under HR-informationssikkerhedsfokuseret rekruttering, introduktion, in-life management og exit. Platformen er ikke specifikt designet eller opfordret til at blive brugt som et HR-værktøj til opbevaring af betydelige følsomme eller store mængder af personlige data. Personoplysninger om leverandører, partnere og kunder for at opnå formålet kan også opbevares på områder som kontopakken, hvor det hjælper organisationer med at administrere forretningsforbindelser bedre og demonstrere, at de har kontrol over deres forsyningskæde. Disse data omfatter e-mailadresse, telefonnumre, fornavn og efternavn. | |
| Informationssikkerhed og databeskyttelse er på plads | Alliantist har en række organisatoriske og platformsrelaterede foranstaltninger til beskyttelse af alle værdifulde oplysninger, ikke kun personlige data. |
| Organisatoriske foranstaltninger omfatter: | |
| UKAS-certificeret ISO 27001: 2013 på organisationsniveau, softwareapplikationen ISMS.online og det personale, der er involveret i Tjenesterne, opfylder passende tærskler for fortrolighed, integritet og tilgængelighed efter en risikoanalyse. | |
| Forsyningskæden er certificeret til mindst samme standard eller en acceptabel ækvivalent for infrastrukturkritiske tjenester (datacenterhosting, kode mgt osv.). | |
| Alle mindre leverandører, der arbejder på platformen, og som ikke selv har ISO-certificeringer, følger Alliantist ISMS og er indgået i kontrakt på det grundlag. | |
| Alle involverede medarbejdere (og relevante leverandører) uddannes regelmæssigt i informationssikkerhed og privatliv. De accepterer at overholde politikker og kontroller, herunder fortrolighed, som en del af deres rekruttering, introduktion, overvågning i livet, mindst en gang om året, og hvis det er relevant, når de påtager sig rolleskifte. | |
| Alliantist følger Information Commissioner's Office (ICO)-modellen for at demonstrere GDPR-overholdelse i det mindste indtil en formel anerkendt GDPR-certificering er etableret. Dette inkluderer overvejelse og risikovurdering i forhold til 120 aktiviteter, hvoraf mange falder sammen med det UKAS-certificerede ISO 27001-standard. | |
| Hvor det er relevant, foretages der regelmæssigt vurderinger af databeskyttelse, politikgennemgange og interne revisioner sammen med ledelsesgennemgange i overensstemmelse med ISO 27001:2013. | |
| Softwareapplikationen bliver penetrationstestet årligt eller ved væsentlige ændringshændelser, alle uafhængigt CHECK-testet. | |
| Data i transit mellem slutbrugeren og tjenesten bruger TLS. SSL-certifikatet, der bruges af tjenesten, bruger en 2048 bit RSA-nøgle med en SHA256-algoritme. TLS-terminatoren er konfigureret til at foretrække nyere versioner af protokoller og mere sikre muligheder først og er konfigureret til ikke at vende tilbage til en ældre standard efter indledende forhandling. Valgmuligheder i brug er som anbefalet af Mozillas 'Mellem' TLS-konfiguration. | |
| For data i hvile er det delte filsystem og databasefilsystem krypteret til AES-256 ved hjælp af HSM-teknologi ved hjælp af Amazon KMS-tjenesten. Adgangskoder er saltede og hashes, når de opbevares. Databasen deles ikke med andre tjenester og er heller ikke offentlig tilgængelig - den er firewalled i vores private sky og er kun tilgængelig af vores applikationsservere. | |
| Alle sikkerhedskopier krypteres/dekrypteres ved kilden med AES256-kryptering og krypteres i transit mellem applikationen og backupdatalageret. | |
| Alt personale, der er involveret i serviceleverancen, er blevet undersøgt, følger strenge protokoller, og alle de tjenester, de bruger, er (hvor det er relevant) aktiveret af 2-faktor-autentificering og andre sikkerhedskontroller såsom adgangskodeadministrationstjenester for at sikre stærke og passende adgangskoder. | |
| Alliantist følger efter Cyber Essentials til IASME-standarden. | |
| ISMS.online er blevet bedømt A+ af uafhængige kontroller ved hjælp af Qualsys gennemgangsprocessen for SSL-inspektionen. | |
| Alliantist har stærke tilladelser og kontrolstyring for at sikre, at kun autoriserede brugere, der følger stærke sikkerhedsprotokoller, kun kan få adgang til de relevante dele af platformens backend i tilfælde af et supportproblem. Al adgang logges og kan, hvis det er relevant, kriminalteknisk analyseres i det usandsynlige tilfælde, det skulle være. | |
| Alliantist har passende forsikringsdækning for professionel erstatning, cyberbrud, offentligt ansvar og beskæftigelse. | |
| Platformforanstaltninger, der er gjort tilgængelige for registrerede brugere, omfatter: | |
| 2-faktor-godkendelse er inkluderet for alle brugere – uden ekstra omkostninger for kernetjenesten og implementeret fra området Brugerpræferencer. Kundeadministratorer kan se, hvem der har og ikke har implementeret det. | |
| Stærke adgangskoder og andre tvungne sikkerhedsforanstaltninger, der kan indstilles på organisationsniveau, f.eks. timeouts, tvungen adgangskodeændring mv. | |
| Rollebaserede tilladelser og adgangskontrolforanstaltninger for forskellige jobs / forskellige krav til registreret bruger. | |
| Privatlivskontrol og tilladelsesstyring på initiativniveauer, kontrolleret af teamadministratoren for at forhindre uautoriseret adgang til data. | |
| Administratorrapporter og foranstaltninger til at hjælpe med at overvåge aktivitet uden at krænke brugernes privatliv (og sikre, at kundens investeringer i registrerede brugere er optimeret). | |
| Alliantist-personale eller underleverandører, der handler i en coaching- eller supportkapacitet i kundens ISMS.online-instans, tilføjes kun af kunden i den nødvendige tid og fjernes derefter af kunden. | |
| Kunden forventes at drage fordel af de tilføjede platformsforanstaltninger til fordel for kunden. Alliantist vil ikke være ansvarlig for nogen sikkerhedshændelse eller hændelse, der måtte opstå, fordi kunden har undladt at implementere nogen eller alle af platformsforanstaltningerne nævnt ovenfor. Dette omfatter registrerede brugere, der er ansvarlige for at opretholde fortroligheden og sikkerheden af deres adgangskode og loginoplysninger og bruge den medfølgende tofaktorautentificeringstjeneste. | |
| Underbehandlere | Underdatabehandlere bruges til en række opgaver og styres i henhold til deres rolle og risiko omkring personoplysningerne. Underbehandlere til levering af kerneydelser (f.eks. hosting) i Alliantist-rollen som databehandler er alle hostede i Storbritannien, så de har ingen internationale overførsler. |
| I Alliantist-rollen, der administrerer kundesupportaktivering (coaching, sporing af supportspørgsmål) og backoffice-levering (f.eks. kundeøkonomistyring, kundekommunikation) er der nogle internationale overførsler, som er dækket af privatlivsskjold og andre internationale overførselsaftaler. | |
| Anvendte underbehandlere omfatter: | |
| AWS (London primary and Dublin failover), Google, Jira, ZenDesk, Go To Meeting, Sujiivana, Taylor Baines, Xero, Fresh Financials, Ring Central, Word Press, Mailchimp. | |
| Ved at acceptere disse vilkår giver kunden Alliantist en generel tilladelse i betydningen i artikel 28 (2) i forordning (EU) 2016/679 til at engagere databehandlere med henblik på at levere tjenesterne. Alliantist vil informere Kunden om væsentlige ændringer i sådanne underdatabehandlere i overensstemmelse med Aftalen. | |
| Plan for sikker returnering af data eller deres destruktion ved udløbet af aftalen | Kunden kan til enhver tid fjerne sine data gennem en række rapporter, eksporter og mekanismer på platformen. Med forbehold for omfanget, stilen og arten af, hvad det ønsker, og i hvilket format, vil Alliantist også hjælpe kunden med sin afslutningsaktivitet, herunder de relevante aspekter af persondataportabilitet og overførsel, hvis det kræves. |
| Ved indgåelse af Aftalen og betaling for Tjenesterne, driver Alliantist en Kunde-exit-proces i overensstemmelse med ISO 27001:2013, hvor den sikrer, at Kunden som Data Controller har fjernet det, den ønsker fra Platformen og derefter gennemgår den sikre sletning og sletning af kundedata. Det tager 30 dage at afslutte, da sikkerhedskopieringsoplysningerne slettes og erstattes i løbet af denne cyklus. Hvor kunden samarbejder i initiativer med andre organisationer på platformen, som forbliver kunder hos Alliantist, anerkender den, at nogle kundedata kan opbevares på platformen i initiativer, der ejes af andre kunder og kun slettes, når disse initiativer slettes. |
3.5) Alliantist som databehandler vil bistå kunden som dataansvarlig med at opfylde kundens forpligtelser i henhold til forordning (EU) 2016/679 og tillade registrerede at udøve deres rettigheder i henhold til forordning (EU) 2016/679. Til det formål har Alliantist en række politikker, procedurer og tilgange såsom:
3.5a) Databeskyttelsesansvarlig (DPO) – Alliantist har udpeget en passende DPO, og de kan kontaktes på DPO@ISMS.online. Alliantist har også databeskyttelse, informationssikkerhed og en række andre politikker og kontroller i overensstemmelse med ICO GDPR anbefalinger samt ISO 27001:2013, til UKAS uafhængige certificeringsstandarder. 3.5b) Subject Access Request (SAR) og andre rettigheder – kontakt support@ISMS.online. Alliantist vil behandle anmodningen i overensstemmelse med GDPR-forpligtelser og vil kun behandle gyldig SAR. Enhver informationsanmodning, der sendes direkte til Alliantist af eksterne parter, som skulle være til kunden som dataansvarlig, vil blive omdirigeret tilbage til den oprindelige part og advaret til kunden. Ingen information vil blive delt med nogen anden part, uden at kunden først har godkendt det skriftligt. Alliantist driver også lovlige politikker og processer for alle individers rettigheder; ret til at blive informeret; ret til adgang; ret til berigtigelse og datakvalitet, ret til sletning, opbevaring og bortskaffelse, ret til at begrænse behandlingen; ret til at gøre indsigelse; rettigheder til dataportabilitet og rettigheder i forbindelse med automatiseret beslutningstagning.
3.5c) Sikkerhedshændelser og underretninger om brud – udgående: Alliantist driver en sikkerhedshændelsesproces, der også overholder bilag A 16 i ISO 27001. I tilfælde af at Alliantist bliver udsat for et brud, der har en potentiel indvirkning på de registreredes rettigheder og friheder, vil underrette kundens hovedbruger inden for 24 timer efter bruddet eller så snart den bliver opmærksom på og samarbejde med kunden for at løse konsekvenserne, herunder dennes juridiske forpligtelser og dem som ansvarlig leverandør.
3.5d) Sikkerhedshændelser og underretninger om brud – indgående: Kunden vil rapportere alle platformssikkerhedshændelser, hændelser eller svagheder inden for 24 timer eller så snart den bliver opmærksom på dem til security@ISMS.online, og alliantistiske processer i overensstemmelse med bilag A 16 vil også begynde. Alliantist er ikke ansvarlig for tab eller skade, der opstår som følge af kundens manglende overholdelse af disse krav
3.6d) Alliantist forpligter sig til at stille oplysninger til rådighed for Kunden, der er nødvendige for at påvise overholdelse af disse forpligtelser, herunder, med forbehold af fortrolighedsforpligtelserne i denne Aftale, og at Kunden, eller Kundens repræsentant, ikke er en konkurrent til Alliantist, og deler resultaterne af relevante audits. , opnåede uafhængige certificeringer og standarder.
3.6e) Alliantist vil hjælpe Kunden, hvis det anmodes om det, med rimeligt samarbejde, under hensyntagen til omkostningerne ved Tjenesterne, med at opfylde sin forpligtelse til at udføre en databeskyttelseskonsekvensvurdering relateret til Kundens brug af Tjenesterne.
3.7f) Alliantist er registreret hos UK Supervisory Authority (ICO) som databehandler (og dataansvarlig for sin egen virksomhed).
4.1) Gebyrer for kundelicens til tjenesterne er angivet i bestillingsformularen. Gebyrer inkluderer adgang til Tjenesterne som beskrevet og inkluderer platformvedligeholdelse med passende teknisk support til kundehovedbrugeren og autoriserede administratorer. Gebyrerne inkluderer også automatisk adgang til relevante platformsudgivelser og forbedringer af funktionaliteten i rækkevidde på ordreformularen. Registreret brugersupport er dækket af gebyrerne gennem hjælpedokumentationen og inkluderer rundvisninger, videoer og andet supportmateriale på platformen.
4.2) Medmindre andet er angivet på bestillingsformularen, skal denne aftale vare i minimumsperioden på et år eller som angivet i bestillingsformularen og skal være minimumsgebyret. Første års gebyrer, diskonteret for årlig forudbetaling, forfalder før service påbegyndes, medmindre der i stedet er aftalt en gyldig indkøbsordre. Månedlig og kvartalsvis forudbetaling modeller er også tilgængelige.
4.3) Efter det første år fortsætter Tjenesterne automatisk, indtil Kunden eller Alliantist giver den anden mindst 30 dages varsel til at opsige. Gebyrer for den løbende service kan betales månedligt, kvartalsvis eller årligt forud med rabatter/forhøjelser, der afspejler den løbende forpligtelse. Alliantist yder ikke refusion, så efter det første år eller betaling af minimumsgebyret kan kunden vælge en kortere rullende betalingsperiode for løbende levering af tjenester eller fortsætte med tjenesterne, indtil nogen af dens forudbetalinger stemmer overens med meddelelsen om opsigelse.
4.4) Yderligere brugere eller stigninger i serviceomfanget, f.eks. tilføjelse af et valgfrit ekstra, såsom politikpakker eller forsyningskædekonti, kan til enhver tid ske med forbehold af den relevante gebyrbetaling som angivet i bestillingsformularen eller prisen som angivet på det tidspunkt af anmodning. Registrerede brugernumre gennemgås kvartalsvis eller med andre intervaller efter behov og betales pro rata for enhver tilføjet periode og derefter tilpasset den sædvanlige betalingsperiode. Efter betaling af minimumsgebyret kan enhver af tjenesterne justeres i overensstemmelse hermed, og gebyrændringer afspejler den løbende ændring i brugen.
4.5) Alle gebyrer forudsætter en rimelig og acceptabel brug af Tjenesterne. I tilfælde af, at kundens brug af platformen eller tjenesterne overstiger rimelig og acceptabel brug, vil Alliantist gøre kunden skriftlig opmærksom på problemerne og give kunden mulighed for at lette brugen eller betale for de ekstra servicekrav.
4.6) Alle gebyrer er eksklusive moms og andre offentlige afgifter.
4.7) Hver af parterne kan opsige denne aftale og enhver ordreformular straks efter skriftlig meddelelse, hvis den anden: (i) begår et væsentligt brud på aftalen, og som (i tilfælde af misligholdelse, der kan afhjælpes) ikke skal være blevet afhjulpet inden for 30. dage. Et væsentligt brud omfatter (i) Kundens manglende betaling i overensstemmelse med denne Aftale; eller (ii) den anden part har en likvidator, kurator, administrator eller administrativ kurator udpeget for hele eller en del af dens virksomhed eller aktiver; eller (iii) den anden part ophører med eller truer med at ophøre med at drive virksomhed; eller (iv) et databrud, der øger risici for rettighederne og frihederne for de registreredes oplysninger, der opbevares på platformen.
4.8 Ved opsigelse uanset årsag:
4.8.1) Alle rettigheder, der er givet til kunden i henhold til denne aftale, herunder uden begrænsning licensen til at bruge tjenesterne, skal ophøre, og kunden skal ophøre med alle aktiviteter, der er godkendt i denne aftale;
4.8.2) Kunden skal straks betale til Alliantist ethvert beløb, der tilkommer Alliantist i henhold til denne Aftale, undtagen hvor ethvert pengebeløb kan inddrives fra eller betales af Alliantist, kan Kunden fratrække samme beløb fra ethvert beløb, som Alliantist tilfalder i henhold til denne Aftale. ;
4.8.3) Efter at have betalt minimumsgebyret og eventuelle andre udestående gebyrer, kan kunder til enhver tid fjerne kundeorganisationsdata fra platformen uden omkostninger. På kundens anmodning vil Alliantist arbejde med kunden i en professionel kapacitet for at administrere kundens exit fra platformen, herunder at stille kopier af kundens organisationsdata til rådighed (ud over enhver juridisk forpligtelse til personoplysninger), forudsat at kunden betaler rimelige gebyrer til Alliantist for at levere evt. supportservice ud over standard exit-processen, sådanne gebyrer skal aftales skriftligt gensidigt, inden opsigelsesstøttearbejdet påbegyndes.
4.8.4). Efter at have betalt minimumsgebyret og betalt eventuelle andre udestående gebyrer, skal kunden være i stand til at fortsætte med at bruge ISMS.online-politikkernes indhold (ikke teknologiværktøjerne eller platformen) på en løbende basis udelukkende til deres eget formål i overensstemmelse med 2.7 og 2.8 ovenfor .
5.1) Alliantist garanterer, at platformen i det væsentlige skal fungere i overensstemmelse med specifikationerne angivet i bestillingsformularen, hjælpedokumentationen og afspejle de funktioner og tjenester, der er udtrykt fra ISMS.online-webstedet.
5.2) Kunden anerkender og accepterer hermed, at Alliantist (inklusive embedsmænd, associerede, forhandlere, henvisninger, agenter og direktører for Alliantist) ikke har givet eller givet nogen udtrykkelige garantier vedrørende tjenesterne bortset fra garantien i afsnit 5.1 ovenfor. Kunden er ikke autoriseret til (og skal ikke) oprette nogen garantiforpligtelser på vegne af Alliantist med sine partnere eller partnerbrugere.
5.3) Bortset fra med hensyn til Alliantists udtrykkelige forpligtelser i henhold til denne aftale til fortrolighed, dets brud på gældende databeskyttelseslove og det ansvar, som det påtager sig i henhold til afsnit 5.8 og 5.11, i det maksimale omfang tilladt af gældende lov, har Alliantist intet ansvar som helst til nogen for ethvert krav, tab eller skade af enhver art i relation til nogen data eller enhver brug, som den anvendes til.
5.4) De garantier, der er angivet i afsnit 5 ovenfor, er begrænset til ISMS.online og gælder ikke for tredjepartssoftware eller -teknologi. Bortset fra garantien angivet i afsnit 5.1, fraskriver Alliantist sig hermed, og kunden frasiger sig hermed alle garantier, udtrykkelige eller underforståede, inklusive men ikke begrænset til alle underforståede garantier for egnethed til et bestemt formål (selv hvor det oplyses af kunden), alle underforståede garantier for salgbarhed og alle underforståede garantier, der opstår ved brug af handel, handelsforløb eller præstationsforløb. Alle ISMS.online-politikker, hjælpedokumentation, virtuel coach eller data leveret af Alliantist leveres "SOM DE ER" uden nogen form for garanti. Alliantist garanterer ikke for nøjagtigheden, fuldstændigheden eller anvendeligheden af dataene, ej heller for salgbarheden eller egnetheden til noget bestemt formål. Alliantist afgiver ingen garanti, og kunden frasiger sig hermed enhver garanti med hensyn til resultaterne opnået fra ISMS.online eller med hensyn til nøjagtigheden eller pålideligheden af dataene. Alliantist er under ingen omstændigheder ansvarlig for skader eller skader som følge af eller opstår som følge af kundens manglende evne til at bruge ISMS.online eller få adgang til ISMS.online.
5.5) Kunden anerkender og accepterer hermed, at adgangen til Tjenesterne kan blive påvirket af lokalnetværkets telekommunikationsaktivitet; offentlige netværk, elektronisk postfejl, kapacitet og kompatibilitet med tredjeparts kommunikationsudstyr, kommunikationssoftware, webbrowsere og internet- (eller intranet)-aktiveret software. Alliantist fraskriver sig hermed, og kunden fraskriver sig hermed ethvert Alliantist-ansvar for eventuelle fejl i forbindelse med telekommunikationsaktivitet på lokalt marked, offentlige netværk, elektronisk postsvigt, kapacitet og kompatibilitet med tredjeparts kommunikationsudstyr, kommunikationssoftware, webbrowsere og internet (eller intranet) ) aktiveret software.
5.6) Alliantist er ikke ansvarlig for manglende opfyldelse af sine forpligtelser i henhold til denne aftale på grund af omstændigheder uden for dens kontrol, som sådanne omstændigheder omfatter (uden begrænsning) naturkatastrofer, terrorisme, arbejdskonflikter, krig, regeringserklæringer, transportforsinkelser, telekommunikation fejl og misbrug af Tjenesterne af Kunden.
5.7) Kunden indvilliger i at holde Alliantist og dets datterselskaber, tilknyttede selskaber, embedsmænd, agenter og medarbejdere og andre ISMS.online-licenstagere skadesløs fra og imod ethvert tredjepartskrav, der opstår fra eller på nogen måde relateret til Kundens brug af ISMS.online, mod alle krav, krav, sager, forpligtelser, omkostninger, udgifter (herunder rimeligt afholdte advokatsalærer), skader og tab, der er lidt eller pådraget. I et sådant tilfælde vil Alliantist give kunden skriftlig meddelelse om et sådant krav, søgsmål eller handling.
5.8) Alliantist accepterer, med forbehold af grænsen for sin forsikringsdækning, at holde Kunden skadesløs mod alle krav, krav, sager, ansvar, omkostninger, udgifter (herunder rimeligt afholdte advokatomkostninger), skader og tab, som Kunden har lidt eller pådraget sig som følge af en tredjeparts krav mod Kunden i forbindelse med krænkelse af en tredjeparts immaterielle rettigheder, der opstår som følge af Kundens brug af ISMS.online. Denne skadesløsholdelse gælder ikke i det omfang, et krav i henhold til det skyldes Kundens uagtsomhed, forsætlige forseelse eller ændring af specifikationen. Det er betinget af, at Kunden straks underretter Alliantist om ethvert krav og under alle omstændigheder inden for 3 måneder; Kunden indrømmer ikke nogen fejl eller tilbud om at forlige sig, og Alliantist har enekontrol over kravet med rimelig assistance efter behov fra Kunden.
Hvis Kunden herefter forhindres i at bruge platformen, vil Alliantist efter eget skøn og pris enten: skaffe rettighederne til at fortsætte brugen; erstatte den omstridte intellektuelle ejendom og modificere ISMS.online, således at formålet stadig opfyldes; eller opsige aftalen og refundere kunden eventuelle ubrugte, men forudbetalte gebyrer.
5.9) Ud over det omfang, det er forbudt ved lov, eller ansvar i forhold til paragraf 5.8, må Alliantists samlede samlede ansvar under ingen omstændigheder overstige de årlige platformsgebyrer betalt i det foregående år af kunden.
5.10) Under ingen omstændigheder vil nogen af parterne have noget ansvar over for den anden for tabt indtægt eller fortjeneste, følgetab, hændelige tab, goodwill eller andre indirekte tab.
5.11) Intet i denne aftale begrænser nogen af parternes ansvar i tilfælde af dødsfald eller personskade forårsaget af den anden parts uagtsomhed.
6.1) ISMS.online, ISMS.online-politikker, Virtual Coach og Hjælpedokumentationen tilhører Alliantist og indeholder værdifulde forretningshemmeligheder. Kunden skal til enhver tid opbevare software, politikker, dokumentation, tekniske eller kommercielle oplysninger, opfindelser eller processer og enhver information vedrørende Alliantists virksomhed eller produkter, og som er blevet videregivet til kunden af Alliantist, og som er af fortrolig karakter i streng fortrolighed og må ikke tillade, at samme bruges, kopieres, videregives eller bortskaffes undtagen i overensstemmelse med denne aftale.
6.2) Forslaget og ordreformularen sammen med eventuelle særlige vilkår i denne aftale er fortrolige og må ikke videregives af nogen af parterne uden forudgående skriftligt samtykke fra den anden part.
6.3) Den modtagende part kan videregive oplysninger af fortrolig karakter til sådanne af sine medarbejdere, som har behov for at vide det med det formål at opfylde den modtagende parts forpligtelser i henhold til denne aftale og skal sikre, at sådanne medarbejdere er underlagt fortrolighedsforpligtelser svarende til de fastsat i denne aftale.
6.4) Bestemmelserne i dette afsnit 6 skal: (i) ikke gælde for information, som allerede er offentligt kendt eller bliver det på et fremtidigt tidspunkt (bortset fra ved brud på denne aftale); (ii) ikke gælder for oplysninger, som er kendt uden begrænsninger for den modtagende part på tidspunktet for offentliggørelsen uden brud på nogen forpligtelse til fortrolighed; (iii) ikke finde anvendelse på oplysninger, som det påvises til rimelig tilfredshed for den oprindelige part at være genereret uafhængigt af den modtagende part; (iv) forblive i fuld kraft og virkning uanset opsigelse af denne aftale uanset årsag.
Platformen kan indeholde links til andre tredjepartswebsteder. Alliantist er ikke ansvarlig for privatlivspraksis eller indholdet af disse andre websteder. Registrerede brugere bliver nødt til at tjekke politikerklæringen på disse andre websteder, Alliantists supportpolitik, der er tilgængelig i sidefoden af Platformen.s for at forstå deres politikker. Registrerede brugere, der får adgang til et linket websted, afslører muligvis deres private oplysninger. Det er den registrerede brugers ansvar at holde sådanne oplysninger private og fortrolige
Medmindre andet er angivet i bestillingsformularen, ydes service og support i henhold til vilkårene angivet i supportpolitikken, der er tilgængelig i platformens sidefod og på webstedet.
Parterne optræder udelukkende som uafhængige entreprenører. Disse vilkår skal ikke fortolkes som oprettelse af et agentur, partnerskab, joint venture, tillidsforpligtelse eller nogen anden form for juridisk tilknytning mellem kunden og Alliantist uanset fælles promovering eller markedsføringskommunikation, der gennemføres sammen. Kunden skal ikke repræsentere det modsatte, hverken udtrykkeligt, underforstået, tilsyneladende eller på anden måde.
Alliantists undladelse af at udøve eller håndhæve nogen rettighed eller bestemmelse i aftalen skal ikke udgøre et afkald på en sådan rettighed eller bestemmelse. Hvis en bestemmelse i aftalen af en domstol med kompetent jurisdiktion findes ugyldig, er parterne ikke desto mindre enige om, at retten skal bestræbe sig på at gennemføre parternes hensigter som afspejlet i bestemmelsen, og de øvrige bestemmelser i aftalen forbliver i fuld kraft og effekt.
Disse vilkår vil blive styret af og fortolket i overensstemmelse med engelsk lov, uden at give virkning til lovkonflikter eller kundens faktiske stat eller bopælsland. Ethvert krav, retssager eller retssager, der opstår i forbindelse med ISMS Online, vil udelukkende blive anlagt i England, og kunden giver sit samtykke til sådanne domstoles eksklusive jurisdiktion, forudsat at hver part har ret til at håndhæve en dom fra de engelske domstole i en jurisdiktion i som den anden part er registreret i, eller hvori den anden parts aktiver kan være beliggende.
Sektionsoverskrifterne i vilkårene er kun for nemheds skyld og har ingen juridisk eller kontraktlig virkning.
En person, der ikke er en part i denne aftale, må ikke stole på eller håndhæve nogen rettigheder i henhold til Contracts (Rights of Third Parties) Act 1999.
Denne aftale inklusive ordreformularen, privatlivspolitikken og supportpolitikken udgør hele aftalen mellem kunden og Alliantist.
Eventuelle spørgsmål eller problemer skal i første omgang behandles ved hjælp af de normale ISMS.online supportkanaler support@ISMS.online og derefter eskaleres, hvis det er nødvendigt.