ISMS.online-klantlicentieovereenkomst

ISMS.online-klantlicentieovereenkomst

Versie 4.17 Laatst bijgewerkt op 28 augustus 2024.

1. Definities

Klantorganisatiegegevens of gegevens Alle zakelijke inhoud die door geregistreerde gebruikers in ISMS.online wordt ingevoerd, inclusief persoonlijke gegevens.
Data Controller Geïdentificeerd in clausule 3.5 en heeft de betekenis die wordt gegeven in de Britse AVG.
Gegevens Processor Geïdentificeerd in clausule 3.5 en heeft de betekenis die wordt gegeven in de Britse AVG.
Hulpmateriaal Geregistreerde gebruikersgidsen en online rondleidingen voor ISMS.online in elektronische of printbare vorm, ook beschikbaar in de 'help'-sectie van ISMS.online en van tijd tot tijd bijgewerkt.
ISMS.online of het Platform Het cloudsoftwareplatform (samen met eventuele optionele extra's die tussen de partijen zijn overeengekomen), eigendom van en beheerd door Alliantist met als doel het implementeren, verbeteren en beheren van een Information Security Management System (“ISMS”) of een vergelijkbaar managementsysteem.
ISMS.online-beleid Een optioneel pakket, inclusief 'voorsprong'-beleid en -controles zoals risicobeheer, beveiligingsincidenten en leveranciersbeheer, samen met andere documentatie, bijvoorbeeld risicobankinhoud of gerelateerde richtlijnen die de klant kan gebruiken als onderdeel van zijn ISMS. Dit beleid kan worden overgenomen, aangepast of aangevuld, afhankelijk van de specifieke behoeften en omstandigheden van de Klant. Waar dit in het Voorstel wordt aangegeven, zullen de ISMS.online-beleidsregels deel uitmaken van de Diensten.
Hoofdgebruiker De door de Klant genomineerde naam van de persoon waarmee Alliantist contact moet opnemen over het gebruik van het Platform door de Klant, met gebruikmaking van zijn e-mailadres.
Minimale vergoeding Tenzij specifiek anders overeengekomen in het Voorstel, de eerstejaarsvergoeding voor toegang tot de Diensten.
Incidentele gebruiker Een Geregistreerde Gebruiker die af en toe toegang zal krijgen tot het systeem om te profiteren van het werk dat door Vaste Gebruikers op het Platform wordt gedaan en die door de Klant als zodanig bij Alliantist is geïdentificeerd. Dit is een aanvullend, goedkoper model voor occasionele gebruikers die bijvoorbeeld a) e-mailmeldingen van het platform kunnen ontvangen, bijvoorbeeld voor informatiebeveiligingsupdates en/of b) af en toe toegang krijgen tot het platform om de naleving van beleid en controles aan te tonen als onderdeel van het beleidspakket add-on en c) zelden deelnemen aan ander werk, bijvoorbeeld een discussie over een beoordeling van legitieme belangen of een beoordeling van de impact op gegevensbescherming.
Persoonsgegevens Heeft de betekenis zoals bepaald in de Britse AVG (zoals gedefinieerd in de Data Protection Act 2018).
Voorstel Het bestelformulier is de offerte van Alliantist, zodra deze door de Klant is geaccepteerd, en bevat de overeengekomen reikwijdte van de Diensten die door Alliantist moet worden geleverd, de door de Klant verschuldigde vergoedingen en eventuele aanvullende overeengekomen voorwaarden. De voorwaarden die in het Voorstel zijn opgenomen, zullen deel uitmaken van het contract tussen de Klant en Alliantist, en zullen in het geval van een conflict voorrang hebben op de voorwaarden en bepalingen die in deze Overeenkomst zijn uiteengezet.
Actieve leden Gebruikers die door de Klant toestemming hebben gekregen (en door de Klant aan Alliantist zijn geïnformeerd) om gebruik te maken van het Platform, elke Geregistreerde Gebruiker heeft zijn eigen unieke e-mailadres en wachtwoord om in te loggen.
Regelmatige gebruiker Een Geregistreerde Gebruiker die werk op het Platform kan aanmaken, administreren en beheren en die door de Klant als zodanig bij Alliantist wordt geïdentificeerd.
Diensten De producten, licenties en diensten waarvoor Alliantist heeft ingestemd deze aan de Klant te leveren en waarvoor de Klant heeft ingestemd te betalen zoals uiteengezet in het Voorstel, inclusief de Virtuele Coach.
Subverwerkers Externe leveranciers die door Alliantist zijn aangesteld om haar eigen levering van de Diensten aan te vullen en die daarbij Persoonsgegevens zullen verwerken.
Virtuele coach Een coachingservice die via het platform wordt geleverd en die handleidingen, checklists, video's en presentaties omvat om organisaties die nieuw zijn bij ISO 27001 te helpen meer te begrijpen over de norm en hoe zij deze voor hun organisatie kunnen implementeren en onderhouden.

2. Licenties en intellectuele eigendomsrechten

2.1) Met inachtneming van de voorwaarden van deze Overeenkomst, en als tegenprestatie voor de betaling van de Vergoedingen, verleent Alliantist, en de Klant aanvaardt, een niet-exclusieve, niet-overdraagbare, herroepbare licentie om de Geregistreerde Gebruikers te gebruiken en toe te staan ​​de Diensten, zonder het recht om sublicenties te verlenen, gedurende de Termijn.

2.2) De Klant zal de auteursrechten, handelsmerken, eigendoms- of vertrouwelijkheidsverklaringen of legenda's en andere mededelingen van Alliantist en/of haar leveranciers weergeven en behouden op ISMS.online of op bronnen of materialen die zijn afgedrukt of gekopieerd vanaf het Platform.

2.3) De Klant erkent dat Alliantist alle rechten, titels en belangen behoudt in en op het origineel en eventuele kopieën van ISMS.online, het ISMS.online-beleid en de Help-documentatie, Virtual Coach, Assured Results Method (en elk ander onderdeel van de Diensten) en eigendom van alle patenten, auteursrechten, handelsgeheimen, handelsmerken en andere intellectuele eigendomsrechten (al dan niet geregistreerd) die daarbij horen, zijn en blijven het exclusieve eigendom van Alliantist (onderworpen aan de rechten van eventuele externe auteursrechthouders die mogelijk geïdentificeerd worden).

2.4) Zonder de algemeenheid van het voorgaande te beperken, ontvangt de Klant geen rechten op, en gaat hij ermee akkoord dat hij niet zelf, of via een moedermaatschappij, dochteronderneming, gelieerde onderneming, agent of andere derde partij (i) decompileert, demonteert, reverse-engineeert of probeert het reconstrueren, identificeren of ontdekken van enige broncode, onderliggende ideeën, onderliggende gebruikersinterfacetechnieken, processen of algoritmen van de Diensten of enig deel daarvan, of op andere wijze de broncode ervan afleiden; (ii) de Diensten wijzigen, porteren, vertalen, lokaliseren of afgeleide werken ervan maken; (iii) enig aspect of onderdeel van de Diensten verkopen, leasen, in licentie geven, in sublicentie geven, kopiëren, op de markt brengen, overdragen, toewijzen, distribueren of anderszins commercieel exploiteren of beschikbaar stellen aan derden; (iv) het gebruik van de Services toestaan ​​door iedereen die geen Geregistreerde Gebruiker is; (v) enig retentierecht of zekerheidsbelang op de Diensten bezwaren of laten bestaan; of (vi) de resultaten van prestatietests of kwalitatieve analyses van de Diensten openbaar maken aan derden zonder voorafgaande schriftelijke toestemming van Alliantist.

2.5) De Klant zal Alliantist onmiddellijk op de hoogte stellen als hij kennis krijgt van enige ongeoorloofde openbaarmaking of gebruik van de Diensten door een derde partij.

2.6) Indien ISMS.online-beleidslijnen zijn opgenomen in de Services, kan de Klant, op voorwaarde dat de Klant geen enkele voorwaarde van deze Overeenkomst (of het Voorstel) schendt, dit ISMS.online-beleid blijven gebruiken (niet de technologische hulpmiddelen daarin). het Platform) intern, zelfs als deze ervoor kiest om het Platform niet te verlengen of ermee door te gaan wanneer de Diensten aan vernieuwing toe zijn.

3. Klant- en partnerorganisatiegegevens

3.1) De Klant behoudt alle rechten, titels en belangen op alle Klantorganisatiegegevens.

3.2) Gegevens die naar het Platform worden geüpload en de eventuele verwerking ervan moeten in overeenstemming zijn met deze Overeenkomst en met alle toepasselijke wet- en regelgeving. Door Gegevens naar het Platform te uploaden, machtigt de Klant Alliantist om de Gegevens te verwerken overeenkomstig 3.5 en 3.6 hieronder. Alliantist zal de Klant informeren indien zij van mening is dat de verwerkingsinstructie van de Klant in strijd is met toepasselijke wet- en/of regelgeving. De Klant is ervoor verantwoordelijk dat:

  • a) De Klant creëert, verzendt, toont of stelt op andere wijze geen Gegevens beschikbaar die deze Overeenkomst schenden, of naar de uitsluitende mening van Alliantist de rechten van Alliantist, andere Klanten of Geregistreerde Gebruikers, personen of organisaties schenden of schadelijk zijn (inclusief maar niet beperkt tot virussen, wormen, malware en andere destructieve codes), aanstootgevend, bedreigend, beledigend, intimiderend, kronkelig, lasterlijk, vulgair, obsceen, inbreuk makend op de privacy van iemand anders, lasterlijk, hatelijk of anderszins onwettig; En
  • b) de Klant beschikt over de noodzakelijke rechten en wettige rechtvaardigingen om de Gegevens te gebruiken, inclusief het toevoegen ervan aan het Platform en de verwerking (door de Klant of Alliantist) daarna. De Klant is als enige verantwoordelijk voor de nauwkeurigheid, kwaliteit en wettigheid van alle Gegevens, inclusief Persoonsgegevens, en de middelen waarmee de Klant deze Gegevens, inclusief Persoonsgegevens, heeft verkregen.
  • c) de Klant erkent dat hij/zij de Gegevensbeheerder is (of een equivalent in zijn/haar lokaal rechtsgebied onder niet op de AVG afgestemde privacy- en gegevensbeschermingswetten) en dat hij/zij zal voldoen aan zijn verplichtingen als Gegevensbeheerder met betrekking tot elke interactie met de Diensten.

3.3) Alliantist kan, zonder aansprakelijkheid of afbreuk te doen aan haar andere rechten jegens de Klant, de toegang van de Klant tot materiaal uitschakelen dat in strijd is met de bepalingen van clausule 3.2 (a).

3.4) Alliantist heeft (tijdens de normale bedrijfsvoering) geen toegang tot, monitort of interageert niet proactief met Gegevens die op het Platform worden bewaard. Omstandigheden waarin Alliantist toegang heeft tot dergelijke Gegevens zijn onder meer wanneer Alliantist toegang moet hebben tot het Platform voor het bieden van coaching aan de Klant, of met het oog op ondersteuning bij bugs en problemen.

3.5) Verwerking van persoonlijke gegevens

Voor de doeleinden van artikel 28 van de AVG (en eventuele gelijkwaardige vereisten uit de nationale wetgeving) zetten wij hieronder de voorwaarden van onze gegevensverwerkingsovereenkomst uiteen.

Data Controller
Gegevens Processor Alliantistisch
Onderwerp van verwerking Alliantist levert ISMS.online om de Klant in staat te stellen een beheersysteem te implementeren en te exploiteren, waarbij de door de Klant ingevoerde Gegevens op de servers van Alliantist worden gehost.
Wettelijke grondslagen voor de Verwerkingsverantwoordelijke De verwerkingsverantwoordelijke garandeert dat hij een wettelijke basis heeft voor de verwerking van de Gegevens.
Rechtsgrondslag van Verwerker Contractuele verplichting in overeenstemming met deze Overeenkomst.
Duur van de verwerking Alliantist zal de Gegevens namens de Klant verwerken voor de duur van de Overeenkomst en voor de tijd die daarna nodig is als de Klant doorgaat met de Diensten.
Aard en doel van de verwerking De Klant zal informatie verzamelen, samenwerken, coördineren, organiseren, delen, vastleggen, opslaan, wijzigen, bewerken en verwijderen, inclusief toepasselijke Persoonsgegevens, met als doel het implementeren, verbeteren en beheren van zijn Platform. Alliantist zal ook Persoonsgegevens verwerken zoals vereist om de Diensten voor de Klant te ondersteunen en te onderhouden. Als verwerker zal Alliantist Persoonsgegevens uitsluitend verwerken in overeenstemming met deze instructies of gewijzigde instructies van Klant.
Soorten gegevens die worden bewaard De Klant hoeft alleen Persoonsgegevens van Geregistreerde Gebruikers toe te voegen, zoals het e-mailadres en de voornaam en achternaam van de organisatie, zodat gebruikers toegang kunnen krijgen tot het Platform. Geregistreerde gebruikers kunnen ervoor kiezen om meer details toe te voegen, zoals een avatarfoto en telefoon-, mobiel- en werkadres als ze dat willen, om meer vertrouwen en samenwerking tussen geregistreerde gebruikers te vergemakkelijken. IP-adressen worden ook bewaard met het oog op de naleving van andere wetgeving, beschermende monitoring en het leveren van ondersteuning en onderhoud.

Afhankelijk van de reikwijdte van de oplossing kan de Klant er ook voor kiezen om relevante persoonlijke gegevens van zijn personeel te bewaren, bijvoorbeeld tijdens op HR-informatiebeveiliging gerichte werving, introductie, in-life management en exit. Het Platform is niet specifiek ontworpen of aangemoedigd om te worden gebruikt als HR-tool voor het bewaren van aanzienlijke gevoelige of grote hoeveelheden Persoonsgegevens en de Klant doet dit op eigen risico. Persoonsgegevens van leveranciers, partners en klanten kunnen ook worden bewaard in gebieden zoals de Accounts-suite, waar het organisaties helpt zakelijke relaties beter te beheren en aan te tonen dat zij de controle hebben over hun toeleveringsketen. Deze gegevens omvatten e-mailadres, telefoonnummers, voor- en achternaam.

Er zijn waarborgen voor informatiebeveiliging en gegevensbescherming aanwezig Alliantist heeft een aantal organisatorische en technisch gerelateerde maatregelen getroffen voor de bescherming van alle waardevolle informatie, niet alleen van Persoonsgegevens.

Organisatorische en technische maatregelen omvatten:

1. Certificering volgens ISO 27001 en ISO 27701 door een door UKAS geaccrediteerde auditor. De certificeringsscope is voor de gehele organisatie, de softwaretoepassing ISMS.online en alle medewerkers.

2. De toeleveringsketen is gecertificeerd volgens ten minste dezelfde standaard of een acceptabel equivalent voor infrastructuurkritische diensten (datacenterhosting, codebeheer enz.).

3. Kleinere leveranciers die op het platform werken en zelf geen ISO-certificering hebben, volgen Alliantist IMS en worden op die basis gecontracteerd.

4. Alle betrokken medewerkers van Alliantist (en relevante leveranciers) worden regelmatig getraind op het gebied van informatiebeveiliging en privacy. Ze komen overeen om te voldoen aan het beleid en de controles, inclusief vertrouwelijkheid, als onderdeel van hun werving, introductie en monitoring tijdens hun leven, ten minste jaarlijks en indien van toepassing bij het ondernemen van een verandering van rol.

5. Waar nodig worden er regelmatig gegevensbeschermingseffectbeoordelingen, beleidsbeoordelingen en interne audits uitgevoerd, naast managementbeoordelingen in overeenstemming met ISO 27001/27701.

6. Het Platform wordt jaarlijks of bij significante veranderingsgebeurtenissen op penetratie getest.

7. Gegevens die tussen de eindgebruiker en de dienst worden verzonden, maken gebruik van TLS. Het SSL-certificaat dat door de service wordt gebruikt, maakt gebruik van een 2048-bits RSA-sleutel met een SHA256-algoritme. De TLS-terminator is geconfigureerd om eerst de voorkeur te geven aan recentere versies van protocollen en veiligere opties en is geconfigureerd om na de eerste onderhandeling niet terug te keren naar een oudere standaard. De minimaal ondersteunde versie van het TLS-protocol is TLS1.2. ISMS.online heeft de beoordeling A+ gekregen door onafhankelijke controles met behulp van het Qualys-beoordelingsproces voor SSL-inspectie.

8. Voor gegevens in rust wordt het gedeelde bestandssysteem en het databasebestandssysteem gecodeerd naar AES-256 met behulp van HSM-technologie met behulp van de Amazon KMS-service. Wachtwoorden worden gezouten en gehasht wanneer ze worden opgeslagen. De database wordt niet gedeeld met andere diensten en is ook niet openbaar toegankelijk; hij is afgeschermd in onze privécloud en is alleen toegankelijk voor onze applicatieservers.

9. Alle back-ups worden bij de bron versleuteld/ontsleuteld met versleuteling op AES256-niveau en worden versleuteld tijdens de overdracht tussen de applicatie en de back-upgegevensopslag.

10. Al het personeel dat betrokken is bij de dienstverlening is doorgelicht, volgt strikte protocollen en alle diensten die zij gebruiken zijn geconfigureerd om Single Sign On (SSO) en/of tweefactorauthenticatie te gebruiken (afhankelijk van de beschikbaarheid van beide). Alle wachtwoorden worden beheerd door een service, waardoor zeer sterke en veilige wachtwoorden worden gegarandeerd.

11. Alliantist heeft het Cyber ​​Essentials-certificaat

12. Alliantist beschikt over krachtige machtigingen en controlebeheer om ervoor te zorgen dat alleen geautoriseerde gebruikers die sterke beveiligingsprotocollen volgen, toegang kunnen krijgen tot de relevante delen van de backend van het platform in het geval van een ondersteuningsprobleem. Alle toegang wordt geregistreerd en kan indien nodig forensisch worden geanalyseerd in het onwaarschijnlijke geval dat dit nodig is.

13. Alliantist beschikt over passende verzekeringsdekking voor beroepsaansprakelijkheid, cyberinbreuk, publieke aansprakelijkheid en werkgelegenheid.

Andere technische en platformmaatregelen die beschikbaar zijn gesteld voor geregistreerde gebruikers zijn onder meer:

14. Tweefactorauthenticatie is inbegrepen voor alle geregistreerde gebruikers – zonder extra kosten voor de kernservice en geïmplementeerd vanuit het gebied Gebruikersvoorkeuren. Klantbeheerders kunnen zien wie het wel en niet heeft geïmplementeerd.

15. Sterke wachtwoorden, SSO en andere gedwongen beveiligingsmaatregelen die op organisatieniveau kunnen worden ingesteld, bijvoorbeeld time-outs, gedwongen wachtwoordwijziging enz.

16. Op rollen gebaseerde machtigingen en toegangscontrolemaatregelen voor verschillende taken / verschillende vereisten voor geregistreerde gebruikers.

17. Privacycontroles en machtigingsbeheer in werkruimten, gecontroleerd door de beheerders van de Klant om ongeautoriseerde toegang tot Gegevens te voorkomen.

18. Beheerderrapporten en -maatregelen om activiteiten te helpen monitoren zonder de privacy van gebruikers te schenden (en ervoor te zorgen dat de investeringen van klanten in geregistreerde gebruikers worden geoptimaliseerd).

19. Alliantpersoneel of onderaannemers die als coach of ondersteuning optreden binnen de ISMS.online-instantie van de Klant worden alleen door de Klant toegevoegd voor de benodigde tijd en vervolgens door de Klant verwijderd.

Er wordt van de Klant verwacht dat hij profiteert van de Platformmaatregelen die ten behoeve van hem zijn toegevoegd. Alliantist is niet verantwoordelijk voor beveiligingsincidenten of -gebeurtenissen die zich kunnen voordoen omdat de Klant er niet in is geslaagd een of meer van de hierboven genoemde Platformmaatregelen te implementeren. Dit houdt onder meer in dat geregistreerde gebruikers verantwoordelijk zijn voor het handhaven van de vertrouwelijkheid en veiligheid van hun wachtwoord en inloggegevens en voor het gebruik van de aangeboden tweefactorauthenticatieservice.

Subverwerkers Subverwerkers worden voor een reeks taken gebruikt en beheerd op basis van hun rol en risico met betrekking tot de Persoonsgegevens.

Subverwerkers voor onze rol als gegevensverwerker

Voor klanten die ons Britse datacenter gebruiken:

Het Verenigd Koninkrijk is de primaire verwerkingslocatie voor Alliantist in zijn rol als gegevensverwerker met de hosting via AWS. Voor back-up- en redundantiedoeleinden wordt een kopie van die gegevens gerepliceerd in een AWS-datacentrum in Ierland, en een verdere gecodeerde back-up met Linode UK volgens dezelfde technische en organisatorische normen.

Voor klanten die ons EU-datacenter gebruiken:

Duitsland is de primaire verwerkingslocatie voor Alliantist in haar rol als Data Processor met de hosting via AWS. Voor back-up- en redundantiedoeleinden wordt een kopie van die gegevens gerepliceerd in een AWS-datacenter in Zweden, en een verdere gecodeerde back-up met Linode Duitsland volgens dezelfde technische en organisatorische normen.

Voor klanten die ons APAC-datacenter gebruiken:

Australië is de primaire verwerkingslocatie voor Alliantist in zijn rol als Data Processor met de hosting via AWS. Voor back-up- en redundantiedoeleinden wordt een kopie van die gegevens gerepliceerd in een tweede AWS-datacenter in Australië en een verdere gecodeerde back-up met Linode Australia volgens dezelfde technische en organisatorische normen.

Voor klanten die ons Amerikaanse datacenter gebruiken:

De VS zijn de primaire verwerkingslocatie voor Alliantist in haar rol als gegevensverwerker met de hosting via AWS. Voor back-up- en redundantiedoeleinden wordt een kopie van die gegevens gerepliceerd naar een tweede AWS-datacenter in de VS. Een verdere gecodeerde back-up wordt binnen Linode US opgeslagen volgens dezelfde technische en organisatorische normen.

Door akkoord te gaan met deze Overeenkomst verleent de Klant Alliantist een algemene toestemming in de zin van artikel 28 (2) van de AVG om subverwerkers in te schakelen met het oog op het leveren van de Diensten. Alliantist zal de Klant op de hoogte stellen van materiële wijzigingen in dergelijke subverwerkers in overeenstemming met de Overeenkomst en in overeenstemming met artikel 8.1, waardoor de mogelijkheid wordt geboden om bezwaar te maken tegen dergelijke wijzigingen.

Indien de Klant als Verwerkingsverantwoordelijke zijn recht wil uitoefenen, zal hij Alliantist hiervan binnen 15 kalenderdagen na ontvangst van onze kennisgeving schriftelijk op de hoogte stellen. Indien de Klant binnen deze termijn geen bezwaar maakt, wordt de nieuwe Subverwerker geacht geaccepteerd te zijn. Alliantist zal redelijke inspanningen leveren om eventuele redelijke bezwaren van de Verwerkingsverantwoordelijke te adresseren of op te lossen. Indien dit niet mogelijk is, kan de Klant de overeenkomst beëindigen door hiervan binnen nog eens 30 dagen schriftelijk kennis te geven, of ervoor kiezen om in te stemmen met de toevoeging van de Subverwerker.

Plan voor de veilige teruggave van gegevens of de vernietiging ervan aan het einde van de Overeenkomst De Klant kan op elk moment zijn Gegevens verwijderen via een reeks rapporten, exports en mechanismen op het Platform. Afhankelijk van de reikwijdte, stijl en aard van wat zij wil en in welk formaat, zal Alliantist de Klant ook assisteren bij zijn exit-activiteit aan het einde van de levensduur, inclusief de relevante aspecten van de portabiliteit en overdracht van Persoonsgegevens, indien nodig.

Bij het sluiten van de Overeenkomst en de betaling voor de Diensten voert Alliantist een klantexitproces uit in overeenstemming met onze IMS-controles, waarbij het ervoor zorgt dat de Klant, als Gegevensbeheerder, heeft verwijderd wat hij wil van het Platform en vervolgens de veilige verwijdering en verwijdering doorloopt van de gegevens van de Klant. Dit vindt plaats 30 dagen na de beëindiging van het contract en duurt vervolgens 30 dagen voordat de back-upinformatie wordt gewist en vervangen tijdens die cyclus.

3.6) Alliantist zal als Gegevensverwerker de Klant als Gegevensbeheerder helpen bij het voldoen aan de verplichtingen van de Klant en het mogelijk maken dat betrokkenen hun rechten uitoefenen onder de Britse AVG en de Data Protection Act 2018. Daartoe heeft Alliantist een reeks beleidsmaatregelen, procedures, en benaderingen zoals:

  • a) Data Protection Lead – Alliantist heeft een geschikte Data Protection Lead benoemd. Er kan contact met hem worden opgenomen via dataprotection@isms.online. Alliantist heeft ook gegevensbescherming, informatiebeveiliging en een reeks andere beleidsregels en controles in overeenstemming met de Britse AVG-aanbevelingen, evenals ISO 27001 en ISO 27701, volgens onafhankelijke UKAS-certificeringsnormen.
  • b) Voor verzoeken om rechten van betrokkenen, inclusief het verzoek om toegang tot de gegevens (SAR) en andere rechten, zoals het recht om te wissen, kunt u contact opnemen met dataprotection@isms.online. Alliantist zal alle relevante verzoeken tijdig doorsturen naar de Klant.
  • c) Beveiligingsincidenten en meldingen van inbreuken – uitgaand: Alliantist hanteert een beveiligingsincidentproces. In het geval dat Alliantist te maken krijgt met een inbreuk die een potentiële impact heeft op de rechten en vrijheden van betrokkenen, zal het de Lead User van de Klant binnen 24 uur na kennisname van de inbreuk op de hoogte stellen en met de Klant samenwerken om de gevolgen aan te pakken, inclusief zijn wettelijke verplichtingen en die als verantwoordelijke leverancier.
  • d) Beveiligingsincidenten en meldingen van inbreuken – binnenkomend: Klant meldt alle beveiligingsincidenten, gebeurtenissen of zwakheden van het Platform binnen 24 uur nadat deze bekend zijn geworden aan security@isms.online. Alliantist is niet aansprakelijk voor verlies of schade die voortvloeit uit het niet naleven van deze vereisten door Klant.
  • e) Allianist verbindt zich ertoe informatie ter beschikking te stellen aan de Klant die nodig is om de naleving van deze verplichtingen aan te tonen, inclusief, indien passend en wettig, het delen van resultaten van relevante audits, onafhankelijke certificeringen en verkregen normen.
  • f) Allianist zal de Klant, indien gevraagd, met redelijke medewerking bijstaan, rekening houdend met de kosten van de Diensten, om te voldoen aan de verplichting van de Klant om een ​​gegevensbeschermingseffectbeoordeling uit te voeren met betrekking tot het gebruik van de Diensten door de Klant.
  • g) Alliantist is geregistreerd bij de Britse toezichthoudende autoriteit (ICO) als gegevensverwerker (en gegevensbeheerder voor zijn eigen bedrijf).
  • h) Alliantist stelt als verwerker aan de Klant alle informatie ter beschikking die nodig is om de naleving van de in deze overeenkomst vastgelegde verplichtingen aan te tonen en maakt en draagt ​​bij aan audits. Het recht op audit mag niet vaker dan één keer per kalenderjaar worden gebruikt en mag alleen worden uitgevoerd op werkdagen tijdens de normale kantooruren van Alliantist en mag niet op onredelijke wijze interfereren met het normale dagelijkse functioneren en de bedrijfsvoering van Alliantist. De Klant draagt ​​de redelijke kosten van een eventueel uitgevoerde audit.

3.7) Naast de klantgegevens die wij namens klanten verwerken, treedt Alliantist LTD ook op als gegevensbeheerder met betrekking tot de uitvoering van het contract met de klant. Dit gebeurt in lijn met onze Privacy verklaring.

4. Facturering, betaling, looptijd en beëindiging

4.1) De door de Klant te betalen vergoedingen voor de Diensten worden uiteengezet in het Voorstel. De vergoedingen omvatten toegang tot de Services zoals beschreven en omvatten Platformonderhoud met technische ondersteuning voor de Klanthoofdgebruiker en geautoriseerde beheerders, zoals verder beschreven in het Voorstel. De vergoedingen omvatten ook automatische toegang tot relevante platformreleases en verbeteringen voor de functionaliteit waarop het voorstel betrekking heeft. Ondersteuning voor geregistreerde gebruikers wordt gedekt door de kosten via de Help-documentatie en omvat rondleidingen, video's en ander ondersteunend materiaal op het Platform.

4.2) Tenzij anders vermeld in het Voorstel heeft deze Overeenkomst een initiële looptijd van één jaar (Initiële Termijn). Tenzij anders vermeld in de Offerte, worden de honoraria jaarlijks vooraf gefactureerd. Alle betalingen van de Klant zijn betaalbaar 30 dagen na factuurdatum.

4.3) Na het einde van de Initiële Termijn (of een Verlengingstermijn), tenzij deze wordt beëindigd in overeenstemming met de voorwaarden van deze Overeenkomst, wordt deze Overeenkomst automatisch voortgezet voor een nieuwe periode van één jaar (Verlengingstermijn). Tenzij anders overeengekomen, zijn de vergoedingen voor de Verlengingstermijn op dezelfde manier (maandelijks, driemaandelijks, jaarlijks) betaalbaar als voor de Initiële Termijn. Alliantist heeft het recht om de vergoedingen bij verlenging met maximaal 12% te herzien. Elke verdere verhoging van de vergoedingen zal alleen van kracht worden indien de Alliantist de Klant hiervan 30 dagen schriftelijk op de hoogte stelt en gedurende deze opzegtermijn heeft de Klant het recht om het contract onmiddellijk te beëindigen zonder aansprakelijkheid.

4.4) Elke partij kan deze Overeenkomst beëindigen met een opzegtermijn van minimaal 30 dagen, waarbij deze kennisgeving vervalt aan het einde van de Initiële Termijn of enige Verlengingstermijn.

4.5) Extra geregistreerde gebruikers of uitbreidingen van de reikwijdte van de Diensten, bijvoorbeeld het toevoegen van een optionele extra, zoals beleidspakketten of supply chain-accounts, kunnen op elk moment tussen de partijen worden overeengekomen, afhankelijk van de betaling van de relevante kosten zoals uiteengezet in het Voorstel of de prijs zoals vermeld op het moment van de aanvraag. Geregistreerde gebruikersnummers worden elk kwartaal of indien nodig met andere tussenpozen beoordeeld en pro rata betaald voor elke toegevoegde periode, waarna deze wordt afgestemd op de gebruikelijke betalingstermijn daarna. Op voorwaarde dat de vergoedingen in de Initiële Termijn niet onder de Minimumvergoeding vallen, kunnen alle Diensten dienovereenkomstig worden aangepast en tariefwijzigingen weerspiegelen de voortdurende verandering in het gebruik.

4.6) Alle vergoedingen gaan uit van een eerlijk en acceptabel gebruik van de Diensten door de Klant en de Geregistreerde Gebruikers. In het geval dat het gebruik van het Platform of de Diensten door de Klant het eerlijke en acceptabele gebruik overschrijdt, zal Alliantist de Klant schriftelijk op de hoogte stellen van de problemen en de Klant de mogelijkheid bieden om het gebruik te vergemakkelijken of te betalen voor de extra servicevereisten.

4.7) Alle tarieven zijn exclusief BTW en andere overheidsbelastingen.

4.8) Elke partij kan deze Overeenkomst en elk Voorstel onmiddellijk na schriftelijke kennisgeving beëindigen als de andere partij een wezenlijke schending van de Overeenkomst pleegt en deze (in het geval van een schending die kan worden verholpen) niet binnen 30 dagen zal zijn verholpen. Een materiële inbreuk omvat (i) het verzuim van de Klant om te betalen in overeenstemming met deze Overeenkomst; of (ii) de andere partij een curator, curator, bewindvoerder of administratief curator heeft aangesteld voor het geheel of een deel van haar onderneming of activa; of (iii) de andere partij zijn activiteiten staakt of dreigt te staken; of (iv) het starten van onderhandelingen met alle of een bepaalde groep schuldeisers van die partij met het oog op de herschikking van een van haar schulden, of het doen van een voorstel voor of het aangaan van een compromis of regeling met haar schuldeisers anders dan met als enig doel een regeling voor een solvabele fusie van die andere partij met een of meer andere bedrijven of de solvabele reconstructie van die andere partij; of (v) een datalek dat de risico's voor de rechten en vrijheden van de informatie van de betrokkenen op het Platform vergroot.

4.9) Bij beëindiging om welke reden dan ook:

    4.9.1) Alle rechten die op grond van deze Overeenkomst aan de Klant worden verleend, inclusief maar niet beperkt tot de licentie om de Services te gebruiken, zullen eindigen en de Klant zal alle activiteiten staken die door deze Overeenkomst zijn toegestaan.

    4.9.2) De Klant zal Alliantist alle bedragen die hij krachtens deze Overeenkomst aan Alliantist verschuldigd is, onmiddellijk betalen, behalve wanneer een geldbedrag kan worden teruggevorderd van of betaalbaar is door Alliantist. De Klant mag dit aftrekken van elk bedrag dat dan krachtens deze Overeenkomst aan Alliantist verschuldigd is. .

    4.9.3) Klanten kunnen op elk moment klantorganisatiegegevens van het Platform verwijderen.

5. Garanties, vrijwaringen en aansprakelijkheid

5.1) Alliantist garandeert dat het Platform substantieel zal presteren in overeenstemming met de specificaties uiteengezet in het Voorstel, de Aanvullende Diensteninformatie: https://www.isms.online/about/additional-services-information/, Help-documentatie en weerspiegelt de functies en services die worden uitgedrukt op de ISMS.online-website.

5.2) De Klant erkent en gaat ermee akkoord dat de toegang tot de Services kan worden beïnvloed door telecommunicatieactiviteiten op het lokale netwerk; overheidsnetwerken, storingen in elektronische post, capaciteit en compatibiliteit met communicatieapparatuur van derden, communicatiesoftware, webbrowsers en internet- (of intranet-)software. Alliantist wijst hierbij af en de Klant doet hierbij afstand van alle aansprakelijkheid van Alliantist voor eventuele storingen in verband met telecommunicatieactiviteiten op lokale marktnetwerken, overheidsnetwerken, storingen in elektronische post, capaciteit en compatibiliteit met communicatieapparatuur van derden, communicatiesoftware, webbrowsers en internet (of intranet)-compatibele software.

5.3) Alliantist is niet aansprakelijk voor het niet nakomen van zijn verplichtingen onder deze Overeenkomst vanwege omstandigheden buiten zijn macht, waaronder (zonder beperking) natuurrampen (inclusief wijdverbreide infectieziekten, inclusief epidemieën en pandemieën), terrorisme, arbeidsconflicten oorlog, verklaringen van overheden, transportvertragingen, telecommunicatiestoringen en misbruik van de Services door de Klant.

5.4) Alliantist stemt ermee in, binnen de limiet van haar verzekeringsdekking, de Klant te vrijwaren van alle claims, eisen, rechtszaken, aansprakelijkheden, kosten, uitgaven (inclusief redelijkerwijs opgelopen juridische kosten), schade en verliezen geleden of opgelopen door de Klant die voortvloeien uit een derde -partijvordering tegen Klant ter zake van inbreuk op intellectuele eigendomsrechten van een derde die voortvloeit uit het gebruik van ISMS.online door Klant. Deze vrijwaring is niet van toepassing voor zover een claim op grond hiervan voortvloeit uit nalatigheid, opzettelijk wangedrag of wijziging van de specificatie door de Klant. De voorwaarde is dat de Klant Alliantist onmiddellijk op de hoogte stelt van een claim en in ieder geval binnen 3 maanden; De Klant geeft geen enkele fout toe en doet geen aanbod tot schikking en Alliantist heeft de exclusieve controle over de claim met redelijke hulp zoals vereist van de Klant.
Als de Klant het Platform daarna niet meer kan gebruiken, zal Alliant naar eigen goeddunken en tegen kosten: de rechten verwerven om het gebruik voort te zetten; het betwiste intellectuele eigendom vervangen en ISMS.online zodanig aanpassen dat het doel nog steeds wordt gediend; of beëindig de Overeenkomst en restitueer de Klant alle ongebruikte maar vooruitbetaalde vergoedingen.

5.5) Behalve voor zover verboden door de wet, of aansprakelijkheid in verband met clausule 5.4, zal de totale totale aansprakelijkheid van Alliantist in geen geval hoger zijn dan de jaarlijkse vergoedingen die in het voorgaande jaar door de Klant zijn betaald.

6. Vertrouwelijkheid

6.1) ISMS.online, ISMS.online-beleid, Virtual Coach, Assured Results Method en de Help-documentatie zijn eigendom van Alliantist en bevatten waardevolle handelsgeheimen. De Klant zal te allen tijde de software, het beleid, de documentatie, de technische of commerciële informatie, uitvindingen of processen en alle informatie met betrekking tot het bedrijf of de producten van Alliantist bewaren die door Alliantist aan de Klant is bekendgemaakt en die van vertrouwelijke aard is. strikt vertrouwelijk en zal niet toestaan ​​dat dit wordt gebruikt, gekopieerd, openbaar gemaakt of verwijderd, behalve in overeenstemming met deze Overeenkomst.

6.2) Het voorstel van deze overeenkomst is vertrouwelijk en mag door geen van beide partijen openbaar worden gemaakt zonder voorafgaande schriftelijke toestemming van de andere partij.

6.3) Wanneer de Klant vertrouwelijke informatie openbaar maakt aan Alliantist, stemt Alliantist ermee in om de vertrouwelijke informatie van de Klant te beschermen met dezelfde normen en integriteit als die zij hanteert met betrekking tot haar eigen vertrouwelijke informatie.

6.4) De ontvangende partij (of het nu de Klant of Alliantist is) mag informatie van vertrouwelijke aard bekendmaken aan haar werknemers of professionele adviseurs die dit moeten weten met het oog op het nakomen van de verplichtingen of rechten van de ontvangende partij onder deze Overeenkomst en zal ervoor zorgen dat dergelijke werknemers zijn onderworpen aan vertrouwelijkheidsverplichtingen die overeenkomen met die uiteengezet in deze Overeenkomst.

6.5) De bepalingen van dit artikel 6 zullen: (i) niet van toepassing zijn op informatie die al algemeen bekend is of dat in de toekomst zal worden (anders dan door schending van deze Overeenkomst); (ii) niet van toepassing zijn op informatie die onbeperkt bekend is bij de ontvangende partij op het moment van openbaarmaking zonder schending van enige verplichting tot vertrouwelijkheid; (iii) niet van toepassing op informatie waarvan naar redelijke tevredenheid van de oorspronkelijke partij wordt aangetoond dat deze onafhankelijk door de ontvangende partij is gegenereerd; (iv) blijven volledig van kracht ondanks de beëindiging van deze Overeenkomst om welke reden dan ook.

7. Contract management

7.1) De Klant zal een genomineerde naam en e-mailadres opgeven als Hoofdgebruiker om met Alliantist af te spreken over het gebruik van het Platform door de Klant. De Hoofdgebruiker krijgt systeembeheerrechten en zal van tijd tot tijd deelnemen aan beoordelingen met Alliantist. Alliant zal de Hoofdgebruiker op de hoogte stellen in geval van een datalek. De Klant kan na schriftelijke kennisgeving aan Alliantist een vervangende Hoofdgebruiker voordragen. De rol van Hoofdgebruiker kan worden gedeeld door meerdere personen, op voorwaarde dat Alliantist het recht heeft om elke persoon te behandelen als volledig bevoegd om de Klant onafhankelijk te vertegenwoordigen.

8. Algemeen

8.1) Zoals gebruikelijk is voor alle SaaS-leveranciers ('software as a service'), kan het zijn dat Alliantist van tijd tot tijd de voorwaarden moet wijzigen. Daarom behouden wij ons het recht voor om deze Overeenkomst op elk moment te wijzigen door dergelijke wijzigingen aan de Klant te posten op het door de Klant opgegeven e-mailadres van de Hoofdgebruiker en via de website van Alliantist. Als deze wijzigingen een nadelig effect kunnen hebben op de activiteiten van de Klant, waarbij de Klant mogelijk bezwaar wil maken tegen een dergelijke wijziging, moet de Klant dergelijke zorgen in eerste instantie melden bij de relevante Alliantist Customer Success Manager.

8.2) Het voortgezette gebruik door de Klant van de Services na wijzigingen in deze voorwaarden, zoals beschreven in artikel 8.1 hierboven, houdt uw bindende aanvaarding van dergelijke wijzigingen in. Een dergelijke gewijzigde Overeenkomst wordt van kracht op het moment dat u de Services blijft gebruiken, of 30 dagen na de kennisgeving van de wijzigingen. De Klant garandeert dat hij geacht wordt de meest actuele versie van deze voorwaarden te hebben gelezen aan het begin van elke Verlengingstermijn, of bij elke wijziging van de Services.

8.3) Het Platform kan links naar andere websites van derden bevatten. Alliantist is niet verantwoordelijk voor het privacybeleid of de inhoud van deze andere websites. Geregistreerde gebruikers moeten de beleidsverklaring van deze andere websites raadplegen om hun beleid te begrijpen. Geregistreerde gebruikers die een gekoppelde site bezoeken, kunnen hun privégegevens openbaar maken. Het is de verantwoordelijkheid van de geregistreerde gebruiker om dergelijke informatie privé en vertrouwelijk te houden.

8.4) Tenzij anders aangegeven in het Voorstel, worden service en ondersteuning verleend onder de voorwaarden die zijn uiteengezet in het ondersteuningsbeleid dat beschikbaar is in de voettekst van het Platform en op de website.

8.5) Tenzij specifiek anders overeengekomen, verleent de Klant door het aangaan van deze Overeenkomst Alliantist toestemming om de naam en het logo van de Klant te gebruiken in zijn marketing- en promotiemateriaal, inclusief maar niet beperkt tot zijn website en sociale mediakanalen.

8.6) Deze Overeenkomst wordt beheerst door en geïnterpreteerd in overeenstemming met de Engelse wetgeving, zonder gevolgen voor de conflicterende wettelijke bepalingen of de werkelijke staat of het land waar de Klant woont. Eventuele claims, juridische procedures of geschillen die voortvloeien uit ISMS.online zullen uitsluitend in Engeland worden voorgelegd, en de Klant stemt in met de exclusieve jurisdictie van dergelijke rechtbanken, op voorwaarde dat elke partij het recht heeft om een ​​oordeel van de Engelse rechtbanken in een rechtsgebied ten uitvoer te leggen. waarin de andere partij is opgericht of waarin eventuele activa van de andere partij zich kunnen bevinden.

8.7) Een persoon die geen partij is bij deze Overeenkomst mag zich niet beroepen op rechten op grond van de Contracts (Rights of Third Parties) Act 1999, of deze afdwingen.

8.8) Deze Overeenkomst, inclusief het Voorstel, het privacybeleid en het ondersteuningsbeleid, vormt de gehele overeenkomst tussen Klant en Alliantist.


Eventuele vragen of problemen moeten in eerste instantie worden afgehandeld via de normale ISMS.online-ondersteuningskanalen support@isms.online of met uw klantsuccesmanager en daarna indien nodig worden geëscaleerd.

Om toegang te krijgen tot onze vorige Algemene Voorwaarden klik hier

Stroomlijn uw workflow met onze nieuwe Jira-integratie! Meer informatie vindt u hier.