Version 4.4 Sidst opdateret 21. september 2022.
| Hovedbruger | Kunden har nomineret navn og e-mailadresse, som Alliantist har registreret for den person, som Alliantist skal samarbejde med i forbindelse med kundens brug af platformen. Det er normalt den samme person, der har rettigheder til kundesystemadministration og deltager i gennemgange med Alliantist fra tid til anden, og som sådan er den autoriserede person, der vil blive underrettet af Alliantist i tilfælde af et databrud. Kunden kan opdele disse roller og nominere andre, når det er relevant. |
| Registrerede brugere | Brugere, som har fået tilladelse af kunden til at gøre brug af platformen, vil hver registreret bruger have deres egen unikke login-e-mailadresse og adgangskode. |
| Almindelig bruger | En registreret bruger, der kan oprette, administrere og administrere arbejde på platformen. |
| Lejlighedsvis bruger | En registreret bruger, som sjældent vil få adgang til systemet for at drage fordel af arbejde udført på platformen af almindelige brugere. Dette er en supplerende lavere omkostningsmodel for de lejlighedsvise brugere til at modtage f.eks. a) notifikations-e-mails fra platformen, f.eks. for informationssikkerhedsopdateringer og/eller b) lejlighedsvis adgang til platformen for at demonstrere overholdelse af politikker og kontroller som en del af politikpakkens tilføjelse- på og c) sjældent engagere sig i andet arbejde, f.eks. en diskussion om en legitim interessevurdering eller databeskyttelseskonsekvensvurdering. |
| Forslag | Ordreformularen, som generelt vil blive kaldt 'Forslag', er det tilbud, som Kunden vil have accepteret, og som indeholder oplysninger om Tjenesternes omfang og gebyrer samt eventuelle yderligere aftalte vilkår. Vilkårene, der er angivet i Forslaget, vil udgøre en del af kontrakten mellem Kunden og Alliantist, og vil i tilfælde af enhver konflikt have forrang for vilkårene og betingelserne i denne Aftale. |
| Kundeorganisationsdata eller data | Alt forretningsindhold indtastet i ISMS.online af registrerede brugere, inklusive personlige data. |
| Personoplysninger | Skal have betydningen som angivet i de generelle databeskyttelsesforordninger (EU) 2016/679 (GDPR). |
| Datastyring | Den person, der bestemmer formålene med og midlerne til behandlingen af personoplysninger, som i alle tilfælde skal være kunden. |
| Databehandler | Alliantist, som behandler personoplysninger på vegne af den dataansvarlige som en del af sin levering af tjenesterne under det lovlige grundlag af en kontraktlig forpligtelse. Medmindre det udtrykkeligt er tilføjet af kunden til coaching på platformen eller med henblik på fejl- og problemsupport, har Alliantist og dets navngivne underbehandlere ikke adgang til nogen data. |
| Underbehandlere | Leverandører udvalgt af Alliantist til at supplere sin egen levering af tjenesterne med hensyn til persondatarelateret arbejde i overensstemmelse med UK GDPR-forpligtelser. |
| Hjælpemateriale | Registrerede brugervejledninger og online-ture til ISMS.online i elektronisk eller udskrivbar form, som også er tilgængelige i 'hjælp'-sektionen på ISMS.online og opdateres fra tid til anden. |
| ISMS.online politikker | Et valgfrit ekstraudstyr, der kan bekræftes via Forslaget, herunder "forspring"-politikker og kontroller såsom risikostyring, sikkerhedshændelse og leverandørstyring, sammen med anden dokumentation, f.eks. risikobankindhold eller relateret vejledning, som kunden kan bruge som en del af sin ISMS. Det kan enten vedtages, tilpasses eller tilføjes afhængigt af Kundens specifikke behov og forhold. |
| Virtuel coach | En valgfri ekstra virtuel coaching-tjeneste leveret gennem platformen, der inkluderer vejledninger, tjeklister, videoer og præsentationer for at hjælpe organisationer, der er nye inden for ISO 27001 forstå mere om standarden, og hvordan de kan implementere og vedligeholde den for deres organisation. |
| Tjenester | De produkter, licenser og tjenester, som Alliantist har accepteret at levere til Kunden, og som Kunden har accepteret at betale for som angivet i Forslaget. |
| Minimumsgebyr | Det første års gebyr for adgang til Tjenesterne eller en specifik minimumsbetaling (med forbehold for detaljerne angivet i Forslaget). |
| ISMS.online eller platformen | Cloudsoftwareplatformen med valgfrit ekstraudstyr, ejet og drevet af Alliantist med det formål at implementere, forbedre og administrere et informationssikkerhedsstyringssystem ("ISMS") eller lignende administrationssystem og licenseret til kunden i henhold til forslaget og denne aftale. |
| Specialist assistance | Eventuelle yderligere rådgivnings- eller andre specialisthonorarer betalt, som er beskrevet i forslaget. |
2.1) I henhold til vilkårene i denne aftale giver Alliantist, og kunden accepterer, en ikke-eksklusiv, ikke-overdragelig, tilbagekaldelig licens uden ret til at give underlicenser til at bruge tjenesterne.
2.2) Kunden skal vise og beholde Alliantists og/eller dets leverandørers ophavsret, varemærker, ejendomsret eller fortrolighedserklæring eller legender og andre meddelelser i ISMS.online.
2.3) Kunden anerkender, at Alliantist bevarer alle rettigheder, titel og interesser i og til originalen og eventuelle kopier af ISMS.online, ISMS.online Politikker og Hjælpedokumentationen, Virtual Coach (og enhver anden komponent af Tjenesterne) og ejerskab af alle patenter, ophavsrettigheder, forretningshemmeligheder, varemærker og andre intellektuelle ejendomsrettigheder (uanset om de er registreret eller ej) i forbindelse hermed, skal være og forblive Alliantists eneste ejendom (med forbehold for rettighederne tilhørende enhver tredjeparts ophavsretsindehaver, der kan identificeres).
2.4) Uden at begrænse det generelle af ovenstående, modtager kunden ingen rettigheder til og accepterer, at den ikke selv eller gennem nogen modervirksomhed, dattervirksomhed, affiliate, agent eller anden tredjepart (i) vil dekompilere, adskille, reverse engineering eller forsøge at rekonstruere, identificere eller opdage enhver kildekode, underliggende ideer, underliggende brugergrænsefladeteknikker, processer eller algoritmer for Tjenesterne eller en del deraf, eller på anden måde udlede dens kildekode; (ii) ændre, portere, oversætte, lokalisere eller skabe afledte værker af Tjenesterne; (iii) sælge, lease, licensere, underlicensere, kopiere, markedsføre eller distribuere Tjenesterne; (iv) behæfte eller lide at eksistere pant eller sikkerhedsret i Tjenesterne; (v) videregive resultaterne af enhver præstationstest eller kvalitativ analyse af tjenesterne til enhver tredjepart uden forudgående skriftligt samtykke fra Alliantist.
2.5) Hvis det tages som en mulighed for Forslaget, tildeles kunden en begrænset, ikke-eksklusiv, tilbagekaldelig, ikke-overførbar licens til at få adgang til og bruge ISMS.online-politikkerne og den virtuelle coach.
2.6) Kunden forpligter sig og accepterer ikke at licensere, sælge, videresælge, overføre, tildele, distribuere eller på anden måde kommercielt udnytte eller stille noget aspekt eller komponent af Tjenesterne til rådighed for nogen tredjepart, og skal straks underrette Alliantist, hvis den bliver opmærksom på uautoriseret offentliggørelse eller brug af tjenesterne af en tredjepart.
2.7) På betingelse af, at kunden ikke overtræder nogen vilkår i denne aftale (eller forslaget), kan kunden fortsætte med at bruge ISMS.online-politikkerne (ikke teknologiværktøjerne inde i platformen) internt, selvom den vælger ikke at forny eller fortsæt med platformen, når tjenesterne skal fornys.
3.1) Kunden bevarer alle rettigheder, ejendomsret og interesser til alle Kundeorganisationsdata.
3.2) Data uploadet til platformen og enhver behandling af dem skal være i overensstemmelse med disse vilkår sammen med alle gældende love og regler. Ved at uploade data til platformen giver kunden Alliantist tilladelse til at behandle dataene i henhold til 3.4 og 3.5 nedenfor. Kunden er ansvarlig for at:
3.3) Alliantist ser eller forstår ikke (i det normale driftsforløb) de data, der opbevares på platformen.
3.4) Behandling af personoplysninger
Med henblik på artikel 28 i GDPR (og ethvert tilsvarende national lovkrav) angiver vi nedenfor vilkårene i vores databehandleraftale.
| Datastyring | Kunden |
| Databehandler | Alliantist |
| Genstand for behandling | Alliantist leverer ISMS.online for at gøre det muligt for kunden at implementere og drive et ledelsessystem. |
| Lovligt grundlag for den registeransvarlige | Den dataansvarlige garanterer, at den har et lovligt grundlag for at behandle dataene. |
| Behandlerens lovlige grundlag | Kontraktlig forpligtelse i overensstemmelse med denne aftale. |
| Varighed for behandlingen | Alliantist vil behandle dataene på vegne af kunden i aftalens løbetid og i det tidsrum, som er påkrævet derefter, hvis kunden fortsætter med tjenesterne. |
| Arten og formålet med behandlingen | Kunden vil indsamle, samarbejde, koordinere, organisere, dele, registrere, gemme, ændre, redigere og slette oplysninger, herunder passende personlige data med det formål at implementere, forbedre og administrere sin ISMS. Alliantist vil også behandle personoplysninger efter behov for at understøtte og vedligeholde tjenesterne for kunden. |
| Typer af data, der opbevares | Kunden er kun forpligtet til at tilføje personlige data om registrerede brugere, såsom organisationens e-mailadresse og fornavn, efternavn for brugere for at få adgang til platformen. Registrerede brugere kan vælge at tilføje flere detaljer såsom et avatarbillede og telefon-, mobil- og arbejdsadresse, hvis de ønsker det for at facilitere større tillid og samarbejde mellem registrerede brugere. IP-adresser opbevares også med henblik på overholdelse af anden lovgivning, beskyttende overvågning og levering af support og vedligeholdelse.
Afhængigt af omfanget af løsningen kan Kunden også vælge at opbevare relevante personlige oplysninger om sine medarbejdere, f.eks. under HR informationssikkerhed fokuseret rekruttering, introduktion, in-life management og exit. Platformen er ikke specifikt designet eller opfordret til at blive brugt som et HR-værktøj til opbevaring af betydelige følsomme eller store mængder af personlige data. Personoplysninger om leverandører, partnere og kunder for at opnå formålet kan også opbevares på områder som kontopakken, hvor det hjælper organisationer med at administrere forretningsforbindelser bedre og demonstrere, at de har kontrol over deres forsyningskæde. Disse data omfatter e-mailadresse, telefonnumre, fornavn og efternavn. |
| Informationssikkerhed og databeskyttelse er på plads | Alliantist har en række organisatoriske og tekniske relaterede foranstaltninger til beskyttelse af alle værdifulde oplysninger, ikke kun personlige data.
Organisatoriske og tekniske foranstaltninger omfatter: 1. UKAS-certificeret ISO 27001: 2013 på organisationsniveau, softwareapplikationen ISMS.online og det personale, der er involveret i Tjenesterne, opfylder passende tærskler for fortrolighed, integritet og tilgængelighed efter en risikoanalyse. 2. Forsyningskæden er certificeret til mindst samme standard eller en acceptabel ækvivalent for infrastrukturkritiske tjenester (datacenterhosting, kode mgt osv.). 3. Eventuelle mindre leverandører, der arbejder på platformen, som ikke selv har ISO-certificeringer, følger Alliantist ISMS og er indgået i kontrakt på det grundlag. 4. Alt involveret personale (og relevante leverandører) uddannes regelmæssigt i informationssikkerhed og privatliv. De accepterer at overholde politikker og kontroller, herunder fortrolighed, som en del af deres rekruttering, introduktion, overvågning i livet, mindst en gang om året, og hvis det er relevant, når de påtager sig rolleskifte. 5. Alliantist følger Information Commissioner's Office (ICO)-modellen til at demonstrere GDPR-overensstemmelse og overholdelse af ISO 27701. Dette omfatter risikovurdering af sikkerheds- og databeskyttelsesaktiviteter, hvoraf mange falder sammen med den UKAS-certificerede ISO 27001-standard, som også afholdes. 6. Hvor det er relevant, foretages der regelmæssigt vurderinger af databeskyttelse, politikgennemgange og interne revisioner sideløbende med ledelsesgennemgange i overensstemmelse med ISO 27001. 7. Softwareapplikationen penetrationstestes årligt eller ved væsentlige ændringer. 8. Data i transit mellem slutbrugeren og tjenesten bruger TLS. SSL-certifikatet, der bruges af tjenesten, bruger en 2048 bit RSA-nøgle med en SHA256-algoritme. TLS-terminatoren er konfigureret til at foretrække nyere versioner af protokoller og mere sikre muligheder først og er konfigureret til ikke at vende tilbage til en ældre standard efter indledende forhandling. Den mindste understøttede version af TLS-protokollen er TLS1.2. Valgmuligheder i brug er som anbefalet af Mozillas 'Mellem' TLS-konfiguration. 9. For data i hvile er det delte filsystem og databasefilsystem krypteret til AES-256 ved hjælp af HSM-teknologi ved hjælp af Amazon KMS-tjenesten. Adgangskoder er saltede og hashes, når de opbevares. Databasen deles ikke med andre tjenester og er heller ikke offentlig tilgængelig - den er firewalled i vores private sky og er kun tilgængelig af vores applikationsservere. 10. Alle sikkerhedskopier er krypteret/dekrypteret ved kilden med AES256-kryptering og krypteres i transit mellem applikationen og backupdatalageret. 11. Alt personale, der er involveret i serviceleverancen, er blevet undersøgt, følger strenge protokoller, og alle de tjenester, de bruger, er (hvor det er relevant) aktiveret af 2-faktor-godkendelse og andre sikkerhedskontroller såsom Single Sign On (SSO) og adgangskode administrationstjenester for at sikre stærke og passende adgangskoder. 12. Alliantist følger Cyber Essentials til IASME-standarden. 13. ISMS.online er blevet bedømt A+ ved uafhængige kontroller ved hjælp af Qualsys gennemgangsprocessen for SSL-inspektionen. 14. Alliantist har stærke tilladelser og kontrolstyring for at sikre, at kun autoriserede brugere, der følger stærke sikkerhedsprotokoller, kan få adgang til de relevante dele af platformens backend i tilfælde af et supportproblem. Al adgang logges og kan, hvis det er relevant, kriminalteknisk analyseres i det usandsynlige tilfælde, det skulle være. 15. Alliantist har passende forsikringsdækning for professionel erstatning, cyberbrud, offentligt ansvar og beskæftigelse. Andre tekniske og platformsforanstaltninger, der er tilgængelige for registrerede brugere, omfatter: 16. 2-faktor-godkendelse er inkluderet for alle brugere – uden ekstra omkostninger for kernetjenesten og implementeret fra området Brugerpræferencer. Kundeadministratorer kan se, hvem der har og ikke har implementeret det. 17. Stærke adgangskoder, SSO og andre tvungne sikkerhedsforanstaltninger, der kan indstilles på organisationsniveau fx timeouts, tvungen adgangskodeændring mm. 18. Rollebaserede tilladelser og adgangskontrolforanstaltninger for forskellige jobs / forskellige krav til registreret bruger. 19. Fortrolighedskontrol og tilladelsesstyring i arbejdsområder, kontrolleret af teamadministratoren for at forhindre uautoriseret adgang til data. 20. Administratorrapporter og foranstaltninger til at hjælpe med at overvåge aktivitet uden at krænke brugernes privatliv (og sikre, at kundens investeringer i registrerede brugere er optimeret). 21. Alliantist-personale eller underleverandører, der handler i en coaching- eller supportkapacitet i Kundens ISMS.online-instans, tilføjes kun af Kunden i den nødvendige tid og fjernes derefter af Kunden. Kunden forventes at drage fordel af de tilføjede platformsforanstaltninger til fordel for kunden. Alliantist vil ikke være ansvarlig for nogen sikkerhedshændelse eller hændelse, der måtte opstå, fordi kunden har undladt at implementere nogen eller alle af platformsforanstaltningerne nævnt ovenfor. Dette omfatter registrerede brugere, der er ansvarlige for at opretholde fortroligheden og sikkerheden af deres adgangskode og loginoplysninger og bruge den medfølgende tofaktorautentificeringstjeneste. |
| Underbehandlere | Underdatabehandlere bruges til en række opgaver og styres i henhold til deres rolle og risiko omkring personoplysningerne.
Storbritannien er det primære behandlingssted for Alliantist i sin rolle som databehandler med hosting via AWS. Til backup- og redundansformål replikeres en kopi af disse data i et AWS-datacenter i Irland og en yderligere krypteret backup med Linode UK til de samme tekniske og organisatoriske standarder. Hvor personoplysninger overføres uden for Storbritannien, vil de kun blive overført til lande, der er blevet identificeret som yder tilstrækkelig beskyttelse af britiske data eller til en tredjepart, hvor vi har godkendt overførselsmekanismer på plads til at beskytte personoplysninger, såsom Europa-Kommissionens standard Kontraktbestemmelser. I Aliantists kundesupportrolle og backoffice-levering (f.eks. kundeøkonomistyring, kundekommunikation) er der nogle internationale overførsler, som er dækket af internationale overførselsaftaler (EU Standard Terms) med Storbritanniens International Data Transfer Addendum. I vores rolle som dataansvarlig omfatter de anvendte underdatabehandlere: AWS (London primary and Dublin failover), Linode, Google, Jira, FreshWorks, SalesMate, Zoom, Taylor Baines, Xero, Fresh Financials, RingCentral, WordPress, MailChimp, HubSpot, We Have A Meeting. Ved at acceptere disse vilkår giver kunden Alliantist en generel tilladelse i betydningen af artikel 28 (2) i GDPR til at engagere underdatabehandlere med henblik på at levere tjenesterne. Alliantist vil informere Kunden om væsentlige ændringer i sådanne underdatabehandlere i overensstemmelse med Aftalen og i overensstemmelse med punkt 7.1. |
| Plan for sikker returnering af data eller deres destruktion ved udløbet af aftalen | Kunden kan til enhver tid fjerne sine data gennem en række rapporter, eksporter og mekanismer på platformen. Med forbehold for omfanget, stilen og arten af, hvad det ønsker, og i hvilket format, vil Alliantist også hjælpe kunden med sin afslutningsaktivitet, herunder de relevante aspekter af persondataportabilitet og overførsel, hvis det kræves.
Ved indgåelse af Aftalen og betaling for Tjenesterne, driver Alliantist en Kunde-exit-proces i overensstemmelse med ISO 27001:2013, hvor den sikrer, at Kunden som Data Controller har fjernet det, den ønsker fra Platformen og derefter gennemgår den sikre sletning og sletning af kundedata. Det tager 30 dage at afslutte, da sikkerhedskopieringsoplysningerne slettes og erstattes i løbet af denne cyklus. |
3.5) Alliantist som databehandler vil bistå kunden som dataansvarlig med at opfylde kundens forpligtelser i henhold til forordning (EU) 2016/679 og tillade registrerede at udøve deres rettigheder i henhold til forordning (EU) 2016/679. Til det formål har Alliantist en række politikker, procedurer og tilgange såsom:
4.1) Gebyrer for kundelicens til Tjenesterne er angivet i Forslaget. Gebyrer inkluderer adgang til Tjenesterne som beskrevet og inkluderer platformvedligeholdelse med passende teknisk support til kundehovedbrugeren og autoriserede administratorer. Gebyrerne inkluderer også automatisk adgang til relevante platformudgivelser og forbedringer af funktionaliteten i forslagets omfang. Registreret brugersupport er dækket af gebyrerne gennem hjælpedokumentationen og inkluderer rundvisninger, videoer og andet supportmateriale på platformen.
4.2) Medmindre andet er angivet i forslaget, gælder denne aftale for minimumsperioden på et år og er minimumsgebyret. Første års gebyrer, diskonteret for årlig forudbetaling, forfalder før service påbegyndes, medmindre der i stedet er aftalt en gyldig indkøbsordre. Månedlig og kvartalsvis forudbetaling modeller er også tilgængelige.
4.3) Efter det første år fortsætter Tjenesterne automatisk, indtil Kunden eller Alliantist giver den anden mindst 30 dages varsel til at opsige. Gebyrer for den løbende service kan betales månedligt, kvartalsvis eller årligt forud med rabatter/forhøjelser, der afspejler den løbende forpligtelse. Alliantist yder ikke refusion, så efter det første år eller betaling af minimumsgebyret kan kunden vælge en kortere rullende betalingsperiode for løbende levering af tjenester eller fortsætte med tjenesterne, indtil nogen af dens forudbetalinger stemmer overens med meddelelsen om opsigelse.
4.4) Yderligere registrerede brugere eller stigninger i Tjenesternes omfang, f.eks. tilføjelse af et valgfrit ekstra, såsom politikpakker eller forsyningskædekonti, kan til enhver tid ske med forbehold af den relevante gebyrbetaling som angivet i forslaget eller prisen som angivet på det tidspunkt af anmodning. Registrerede brugernumre gennemgås kvartalsvis eller med andre intervaller efter behov og betales pro rata for enhver tilføjet periode og derefter tilpasset den sædvanlige betalingsperiode. Efter betaling af minimumsgebyret kan enhver af tjenesterne justeres i overensstemmelse hermed, og gebyrændringer afspejler den løbende ændring i brugen.
4.5) Alle gebyrer forudsætter en rimelig og acceptabel brug af Tjenesterne. I tilfælde af, at kundens brug af platformen eller tjenesterne overstiger rimelig og acceptabel brug, vil Alliantist gøre kunden skriftlig opmærksom på problemerne og give kunden mulighed for at lette brugen eller betale for de ekstra servicekrav.
4.6) Alle gebyrer er eksklusive moms og andre offentlige afgifter.
4.7) Hver af parterne kan opsige denne aftale og ethvert forslag straks efter skriftlig varsel, hvis den anden: (i) begår et væsentligt brud på aftalen, og som (i tilfælde af misligholdelse, der kan afhjælpes) ikke skal være blevet afhjulpet inden for 30 dage . Et væsentligt brud omfatter (i) Kundens manglende betaling i overensstemmelse med denne Aftale; eller (ii) den anden part har en likvidator, kurator, administrator eller administrativ kurator udpeget for hele eller en del af dens virksomhed eller aktiver; eller (iii) den anden part ophører med eller truer med at ophøre med at drive virksomhed; eller (iv) et databrud, der øger risici for rettighederne og frihederne for de registreredes oplysninger, der opbevares på platformen.
4.8) Ved opsigelse uanset årsag:
4.8.1) Alle rettigheder, der er givet til kunden i henhold til denne aftale, herunder uden begrænsning licensen til at bruge tjenesterne, skal ophøre, og kunden skal ophøre med alle aktiviteter, der er godkendt i denne aftale;
4.8.2) Kunden skal straks betale til Alliantist ethvert beløb, der tilkommer Alliantist i henhold til denne Aftale, undtagen hvor ethvert pengebeløb kan inddrives fra eller betales af Alliantist, kan Kunden fratrække samme beløb fra ethvert beløb, som Alliantist tilfalder i henhold til denne Aftale. ;
4.8.3) Kunder kan til enhver tid fjerne kundeorganisationsdata fra platformen.
5.1) Alliantist garanterer, at platformen i det væsentlige skal fungere i overensstemmelse med specifikationerne angivet i forslaget, hjælpedokumentationen og vil afspejle de funktioner og tjenester, der er udtrykt fra ISMS.online-webstedet.
5.2) Kunden anerkender og accepterer hermed, at adgangen til Tjenesterne kan blive påvirket af lokalnetværkets telekommunikationsaktivitet; offentlige netværk, elektronisk postfejl, kapacitet og kompatibilitet med tredjeparts kommunikationsudstyr, kommunikationssoftware, webbrowsere og internet- (eller intranet)-aktiveret software. Alliantist fraskriver sig hermed, og kunden fraskriver sig hermed ethvert Alliantist-ansvar for eventuelle fejl i forbindelse med telekommunikationsaktivitet på lokalt marked, offentlige netværk, elektronisk postsvigt, kapacitet og kompatibilitet med tredjeparts kommunikationsudstyr, kommunikationssoftware, webbrowsere og internet (eller intranet) ) aktiveret software.
5.3) Alliantist er ikke ansvarlig for manglende opfyldelse af sine forpligtelser i henhold til denne aftale på grund af omstændigheder uden for dens kontrol, som sådanne omstændigheder vil omfatte (uden begrænsning) naturkatastrofer (herunder udbredte smitsomme sygdomme, herunder epidemier og pandemier), terrorisme, arbejdskonflikter , krig, regeringserklæringer, transportforsinkelser, telekommunikationsfejl og Kundens misbrug af Tjenesterne.
5.4) Alliantist accepterer, med forbehold af grænsen for sin forsikringsdækning, at holde Kunden skadesløs mod alle krav, krav, sager, forpligtelser, omkostninger, udgifter (herunder rimeligt afholdte advokatsalærer), skader og tab, som Kunden har lidt eller pådraget sig som følge af en tredje -partskrav mod Kunden i forbindelse med krænkelse af tredjemands immaterielle rettigheder, der opstår som følge af Kundens brug af ISMS.online. Denne skadesløsholdelse gælder ikke i det omfang, et krav i henhold til det skyldes Kundens uagtsomhed, forsætlige forseelse eller ændring af specifikationen. Det er betinget af, at Kunden straks underretter Alliantist om ethvert krav og under alle omstændigheder inden for 3 måneder; Kunden indrømmer ikke nogen fejl eller giver et tilbud om at forlige sig, og Alliantist har enekontrol over kravet med rimelig bistand som krævet fra Kunden.
Hvis Kunden herefter forhindres i at bruge platformen, vil Alliantist efter eget skøn og pris enten: skaffe rettighederne til at fortsætte brugen; erstatte den omstridte intellektuelle ejendom og modificere ISMS.online, således at formålet stadig opfyldes; eller opsige aftalen og refundere kunden eventuelle ubrugte, men forudbetalte gebyrer.
5.5) Ud over det omfang, det er forbudt ved lov, eller ansvar i forhold til paragraf 5.4, må Alliantists samlede samlede ansvar under ingen omstændigheder overstige de årlige platformsgebyrer betalt i det foregående år af kunden.
6.1) ISMS.online, ISMS.online-politikker, Virtual Coach og Hjælpedokumentationen tilhører Alliantist og indeholder værdifulde forretningshemmeligheder. Kunden skal til enhver tid opbevare software, politikker, dokumentation, tekniske eller kommercielle oplysninger, opfindelser eller processer og enhver information vedrørende Alliantists virksomhed eller produkter, og som er blevet videregivet til kunden af Alliantist, og som er af fortrolig karakter i streng fortrolighed og må ikke tillade, at samme bruges, kopieres, videregives eller bortskaffes undtagen i overensstemmelse med denne aftale.
6.2) Forslaget til denne aftale er fortroligt og må ikke videregives af nogen af parterne uden forudgående skriftligt samtykke fra den anden part.
6.3) Hvor Kunden afslører fortrolige oplysninger til Alliantist, accepterer Alliantist at beskytte Kundens fortrolige oplysninger med samme standarder og integritet, som den bruger med hensyn til sine egne fortrolige oplysninger.
6.4) Den modtagende part (uanset om det er Kunde eller Alliantist) kan videregive oplysninger af fortrolig karakter til sådanne af sine medarbejdere, som har brug for at vide det samme med det formål at varetage den modtagende parts forpligtelser eller rettigheder i henhold til denne Aftale og skal sikre, at sådanne medarbejdere er underlagt tavshedspligt svarende til dem, der er fastsat i denne aftale.
6.5) Bestemmelserne i dette afsnit 6 skal: (i) ikke gælde for information, som allerede er offentligt kendt eller bliver det på et fremtidigt tidspunkt (bortset fra ved brud på denne aftale); (ii) ikke gælder for oplysninger, som er kendt uden begrænsninger for den modtagende part på tidspunktet for offentliggørelsen uden brud på nogen forpligtelse til fortrolighed; (iii) ikke finde anvendelse på oplysninger, som det påvises til rimelig tilfredshed for den oprindelige part at være genereret uafhængigt af den modtagende part; (iv) forblive i fuld kraft og virkning uanset opsigelse af denne aftale uanset årsag.
7.1) Som det er almindeligt for alle SaaS-leverandører ('software as a service'), kan Alliantist fra tid til anden være nødt til at ændre vilkårene i denne aftale i lyset af ændringer i markeds- og lovgivningsmæssige forhold. Derfor forbeholder vi os retten til at ændre denne aftale til enhver tid ved at sende sådanne ændringer til kunden på dens udpegede hovedbruger-e-mailadresse og via platformen. Hvis disse ændringer kan have en negativ indvirkning på kundens forretning, hvor den måtte ønske at gøre indsigelse mod en sådan ændring, bedes du diskutere det med din kundesucces manager i første omgang.
Din fortsatte brug af Tjenesterne, efter at sådanne ændringer er blevet offentliggjort, udgør din bindende accept af sådanne ændringer. En sådan ændret aftale træder i kraft, når du fortsætter med at bruge Tjenesterne, eller 30 dage efter meddelelsen om ændringerne, hvis det er tidligere.
7.2) Platformen kan indeholde links til andre tredjepartswebsteder. Alliantist er ikke ansvarlig for privatlivspraksis eller indholdet af disse andre websteder. Registrerede brugere skal tjekke politikerklæringen på disse andre websteder for at forstå deres politikker. Registrerede brugere, der får adgang til et linket websted, afslører muligvis deres private oplysninger. Det er den registrerede brugers ansvar at holde sådanne oplysninger private og fortrolige
7.3) Medmindre andet er angivet i forslaget, ydes service og support i henhold til vilkårene i støttepolitik tilgængelig i platformens sidefod og på hjemmesiden.
7.4) Disse vilkår vil være underlagt og fortolket i overensstemmelse med engelsk lov, uden at dens lovkonflikter eller kundens faktiske stat eller bopælsland får virkning. Ethvert krav, retssager eller retssager, der opstår i forbindelse med ISMS.online, vil udelukkende blive anlagt i England, og kunden giver sit samtykke til sådanne domstoles eksklusive jurisdiktion, forudsat at hver part har ret til at håndhæve en dom fra de engelske domstole i en jurisdiktion hvori den anden part er registreret, eller hvori den anden parts aktiver kan være beliggende.
7.5) En person, der ikke er en part i denne aftale, må ikke stole på eller håndhæve nogen rettigheder i henhold til Contracts (Rights of Third Parties) Act 1999.
7.6) Denne aftale inklusive forslaget, Privatlivspolitik , støttepolitik udgør hele aftalen mellem Kunde og Alliantist.
Eventuelle spørgsmål eller problemer skal i første omgang behandles ved hjælp af de normale ISMS.online supportkanaler support@ISMS.online eller med din kundesucces manager og derefter eskaleret, hvis det er nødvendigt.