Versie 2.8 Laatst bijgewerkt op 14 januari 2019.
Om eerdere versies van de ISMS.online-klantlicentieovereenkomst te zien klik hier.
Deze overeenkomst ("Overeenkomst”) vindt plaats vanaf de startdatum van de dienst vermeld op het geaccepteerde voorstel Bestelformulier of de eerste datum waarop u ISMS.online bezoekt, indien eerder, (de “Ingangsdatum”) tussen Alliantist Limited, een bedrijf geregistreerd in Engeland en Wales (bedrijfsnummer: 4922343) (“Alliantistisch“) en uw organisatie gespecificeerd op het voorstelbestelformulier (“ ”). U kunt contact opnemen met Alliantist via enquiries@ISMS.online en via de post naar Sussex Innovation Centre, Science Park Square, Brighton, BN1 9SB, Verenigd Koninkrijk.
"ISMS.online” is een krachtig cloudsoftwareplatform (“Platform”) eigendom van en beheerd door Alliantist, beschikbaar met een reeks kernservices en optionele software-extra's. Bovendien worden Virtual Coach, volgens het beleid van ISMS.online, als op inhoud gerichte add-ons die worden gespecificeerd op het moment van abonnement of kunnen worden toegevoegd tijdens de looptijd, samen met het Platform beschreven als (“de diensten”). De configuratie van de Services is afhankelijk van het zakelijke doel van de klant (“de bedoeling”), dat doorgaans bedoeld is voor het implementeren, verbeteren en beheren van een Information Security Management System (“ISMS").
ISMS.online is toegankelijk voor Geregistreerde Gebruikers (zoals hieronder gedefinieerd) die door de Klant zijn toegevoegd in overeenstemming met het toegestane aantal Geregistreerde Gebruikers (zoals gedefinieerd op het Bestelformulier). De Klant wil ISMS.online in licentie geven en Geregistreerde Gebruikers autoriseren om de Services te gebruiken voor door de Klant geleide zakelijke activiteiten die zijn organisatie in staat stellen het Doel te bereiken, met inachtneming van de bepalingen en voorwaarden van deze Overeenkomst.
De Services worden ter aanvaarding door de Klant aangeboden, zonder wijziging (anders dan de Speciale Voorwaarden zoals hieronder gedefinieerd) die door de partijen zijn overeengekomen op grond van de bepalingen en voorwaarden van deze Overeenkomst die hierin zijn opgenomen en alle andere operationele regels, beleid (inclusief, zonder beperking, de privacybeleid, ondersteuningsbeleid en eventuele toekomstige wijzigingen daarvan, en procedures die van tijd tot tijd op het Platform kunnen worden gepubliceerd of voor u beschikbaar kunnen worden gesteld op of via de Diensten (gezamenlijk de “Voorwaarden”). Wanneer ze door de Klant worden geaccepteerd (zoals hieronder gedefinieerd), vormen deze Voorwaarden een juridisch bindend contract tussen u en Alliantist. U verklaart dat u de wettelijke bevoegdheid heeft om de Klant te binden. Eenmaal geaccepteerd, blijven deze Voorwaarden van kracht totdat ze worden beëindigd zoals hierin bepaald.
Alliant biedt normaal gesproken geen processen aan. Als Alliantist echter een proefperiode, betaald of onbetaald, van ISMS.online of de Diensten aanbiedt, zijn de toepasselijke bepalingen van deze Voorwaarden van toepassing op die proefperiode. Alliantist behoudt zich het recht voor om geen proeven aan te bieden en kan er naar eigen goeddunken voor kiezen om een proef op elk moment en om welke reden dan ook op te schorten.
LEES DEZE VOORWAARDEN ZORGVULDIG. DOOR DE DIENSTEN VAN ISMS.ONLINE TE GEBRUIKEN, TE BLADEREN EN/OF ANDERSZINS TE GEBRUIKEN, ERKENT U DAT U DEZE VOORWAARDEN HEBT GELEZEN, BEGREPEN EN GAAT U ERMEE AKKOORD DAT U AAN DEZE VOORWAARDEN GEBONDEN BENT. ALS U NIET AKKOORD GAAT GEBONDEN TE ZIJN AAN DEZE VOORWAARDEN, DAN GEEN TOEGANG TOT HET PLATFORM OF DE ISMS.ONLINE DIENSTEN, BROW OF ANDERSZINS GEBRUIKEN.
Alliantist behoudt zich het recht voor om delen van de Voorwaarden op elk moment te wijzigen, aan te passen, toe te voegen of te verwijderen (behalve eventuele Speciale Voorwaarden zoals hieronder gedefinieerd) door dergelijke wijzigingen aan de Klant te posten op het door de Klant aangewezen e-mailadres van de Hoofdgebruiker of via het Platform, afhankelijk over de aard van de veranderingen. Controleer deze Voorwaarden regelmatig op wijzigingen. Als u de Services blijft gebruiken nadat dergelijke wijzigingen zijn geplaatst zoals hierboven aangegeven, betekent dit dat u dergelijke wijzigingen bindend aanvaardt. Dergelijke gewijzigde Voorwaarden zijn automatisch van kracht op het moment dat u de Services blijft gebruiken, of 30 dagen na het plaatsen van dergelijke gewijzigde Voorwaarden op of via het Platform. Niettegenstaande het voorgaande wordt de oplossing van eventuele geschillen beheerst door de Voorwaarden die van kracht waren op het moment dat het geschil ontstond.
| Klant organisatie | Het ISMS.online-organisatieaccount waaraan de werknemers en vertegenwoordigers van de Geregistreerde Gebruikers van de Klant zijn gekoppeld. |
| Hoofdgebruiker | De door de Klant genomineerde naam en het e-mailadres dat Alliantist in zijn bestand heeft als de persoon met wie ik contact moet opnemen over het gebruik van het Platform door de Klant. Meestal ook dezelfde persoon die systeembeheerrechten van de Klant heeft en van tijd tot tijd deelneemt aan reviews met Alliantist en als zodanig de bevoegde persoon is die door Alliantist op de hoogte wordt gesteld in geval van een datalek. De klant kan deze rollen splitsen en anderen nomineren. |
| Klantgebruikers | Geregistreerde gebruikers die werknemers zijn van de Klant of in het algemeen optreden als vertegenwoordigers van de Klant en de Gebruikersregistratievoorwaarden hebben aanvaard. Elke klantgebruiker heeft zijn eigen unieke e-mailadres en wachtwoord voor aanmelding. |
| Partnerorganisatie | Een organisatie die door de klantorganisatie aan ISMS.online is toegevoegd en waaraan vervolgens licenties met beperkte gebruikersrechten kunnen worden verleend 'Partnergebruikers', bijvoorbeeld voor gevallen waarin de klant voor dit doel met de partnerorganisatie wil samenwerken (bijvoorbeeld een leverancier, partner of klant die aan informatie werkt veiligheidsbeheer samen). |
| Partnerorganisaties hebben hun eigen verplichtingen. De eerste Partnergebruiker aanvaardt namens zijn organisatie de online doorklik-Partnerregistratieovereenkomst. Als de Partnerorganisatie al een Klantorganisatie is, zijn er geen verdere voorwaarden van toepassing en werken de organisaties eenvoudigweg samen op het Platform onder hun normale Overeenkomstvoorwaarden (en kunnen ze hun eigen Overeenkomst voor het delen van informatie hebben). | |
| Partnergebruikers | Geregistreerde gebruikers die werknemers of vertegenwoordigers zijn van een partnerorganisatie en toegang nodig hebben tot ISMS.online. Partnergebruikers zijn geassocieerd met een Partnerorganisatie en mogen het platform alleen gebruiken voor het Doel van de Klantorganisatie. Partnergebruikers accepteren de Gebruikersregistratievoorwaarden en hebben beperkte toegang tot ISMS.online. Ze kunnen volledig samenwerken aan initiatieven die door een klantgebruiker zijn gemaakt, maar zijn niet in staat zelf nieuwe werkinitiatieven te creëren. Elke Partnergebruiker heeft zijn eigen unieke login en wachtwoord. |
| Partnerregistratieovereenkomst | De registratievoorwaarden voor alle partnerorganisaties die ISMS.online gebruiken. |
| Geregistreerd | Een klantgebruiker of partnergebruiker die is geregistreerd in ISMS.online. |
| Regelmatige gebruiker | Het standaardlicentiemodel voor geregistreerde gebruikers waarmee de gebruiker toegang kan krijgen tot en kan werken op het platform in overeenstemming met het doel. |
| Incidentele gebruiker | Een aanvullend, goedkoper licentiemodel voor klanten die grotere hoeveelheden geregistreerde gebruikers willen (normaal gesproken meer dan vijftig), maar deze gebruikers mogelijk alleen nodig hebben voor het ontvangen van: a) e-mailmeldingen van het platform, bijvoorbeeld voor informatiebeveiligingsupdates en of b) af en toe toegang krijgen tot het platform voor het aantonen van naleving van beleid en controles als onderdeel van de add-on voor het beleidspakket en niet vaak deelnemen aan ander werk, bijvoorbeeld een discussie over een beoordeling van legitieme belangen (LIA) of een gegevensbeschermingseffectbeoordeling (DPIA). Incidenteel en onregelmatig betekent doorgaans dat er in een bepaalde periode slechts beperkt moet worden ingelogd, bijvoorbeeld om inzicht te krijgen in en te laten zien dat het beleid wordt nageleefd naarmate dit evolueert. Er wordt een redelijkheidstoets uitgevoerd om ervoor te zorgen dat de licentie voor occasionele gebruikers niet wordt misbruikt wanneer een licentie voor reguliere gebruikers wellicht geschikter is. |
| initiatieven | Specifieke werkgebieden die vooraf zijn geconfigureerd als onderdeel van het Platform of die zijn gecreëerd door Klantgebruikers in de loop van het bereiken van hun Doel. Voorbeelden zijn onder meer beleids- en controleprojecten, gap-analyseprojecten, groepen, leveranciersaccounts, compliancebeleidspakketten en trackers zoals die voor het beheren van beveiligingsincidenten, corrigerende acties enz. |
| Bestelformulier | De informatie in de voorstelbestelling waarin de omvang, de kosten, het aantal en het type geregistreerde gebruikers, de duur en de startdatum voor toegang tot ISMS.online door de Klant worden beschreven, samen met de relevante functies, initiatieftypen en hulpmiddelen, ISMS.online Beleid, virtuele coach of gerelateerde oplossingen die worden aangeboden, evenals alle andere contextuele platforminformatie. |
| Klantorganisatiegegevens | Alle zakelijke inhoud die voor dit doel door klantgebruikers in ISMS.online wordt ingevoerd, inclusief persoonlijke gegevens. |
| Gegevens van partnerorganisatie | Alle zakelijke inhoud die door partnergebruikers voor dit doel in ISMS.online wordt ingevoerd, inclusief persoonlijke gegevens. |
| Data | Klantorganisatie- en partnerorganisatiegegevens. |
| Voorwaarden voor gebruikersregistratie | De registratievoorwaarden, inclusief het beleid voor acceptabel gebruik, uiteengezet door Alliantist voor alle geregistreerde gebruikers van ISMS.online. |
| Persoonsgegevens | Heeft de betekenis zoals aangegeven in de Algemene Verordening Gegevensbescherming (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van dergelijke gegevens, en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming – AVG). |
| Data Controller | De Klantorganisatie of Partnerorganisatie die het doel en de middelen van de verwerking van Persoonsgegevens bepaalt. |
| Gegevens Processor | Alliantist, dat Persoonsgegevens verwerkt namens de Gegevensbeheerder als onderdeel van de levering van de Diensten op basis van de wettelijke basis van een contractuele verplichting. Tenzij expliciet toegevoegd door de Klant voor coaching op het Platform, of met het oog op ondersteuning bij bugs en problemen, hebben Alliantist en de door haar genoemde subverwerkers geen toegang tot Gegevens. |
| Subverwerkers | Leveranciers die door Alliantist zijn geselecteerd om haar eigen levering van de Diensten aan te vullen met betrekking tot werkzaamheden in verband met Persoonsgegevens, in lijn met GDPR verplichtingen. |
| Help-documentatie | Gebruikershandleidingen en online rondleidingen voor ISMS.online in elektronische of printbare vorm zijn ook beschikbaar in de 'help'-sectie van ISMS.online en worden van tijd tot tijd bijgewerkt. |
| ISMS.online-beleid | Een optionele extra inclusief beleid en controles, of gerelateerde richtlijnen die de Klant kan gebruiken als onderdeel van zijn ISMS in de vorm van schriftelijke aantekeningen, documentatie, bestanden en andere inhoud die wordt gepresenteerd in de ISMS.online-systeeminhoud. Het wordt over het algemeen geleverd door Alliantist, vooraf geconfigureerd met het Platform, om de Klant te helpen zeer snel 'te adopteren, aan te passen en toe te voegen' en een voorsprong te bieden bij de ontwikkeling van zijn ISMS. Voorbeelden hiervan zijn onder meer risicobeheermethodologieën, beveiligingsincidenten, leveranciersbeheerbeleid enz. Alliantist geeft geen enkele garantie aan de Klant met betrekking tot hun geschiktheid voor het Doel, gegeven de specifieke doelstellingen van het Klant-ISMS. Sommige duidelijk gespecificeerde inhoud die in de notitiegebieden is toegevoegd, wordt gereproduceerd met toestemming van de respectieve auteursrechthouders, zoals het Information Commissioner's Office in het Verenigd Koninkrijk, en weerspiegelt op het moment van aanvang van de dienstverlening de richtlijnen van die instantie. Alliantist is niet verplicht om het beleid, de controles of de richtlijnen na de ingangsdatum van de service actueel te houden. |
| Virtuele coach | Een optionele extra virtuele coachingservice voor ISO 27001:2013, geleverd via het platform, met handleidingen, checklists, video's en presentaties om organisaties die nieuw zijn bij ISO 27001:2013 te helpen meer te begrijpen over de norm en hoe zij deze voor hun organisatie kunnen implementeren. Alliantist biedt geen enkele garantie aan de Klant met betrekking tot hun geschiktheid voor het Doel, gegeven de specifieke doelstellingen van het Klant-ISMS. |
| Speciale voorwaarden | Alleen beschikbaar voor organisaties die op maat gemaakte platformontwikkeling nodig hebben die verder gaat dan de standaardpakketdiensten en die minimaal £ 50,000 per jaar exclusief btw investeren. Dit zijn speciale voorwaarden die zijn toegevoegd aan het voorgestelde Bestelformulier of anderszins zijn gedocumenteerd en overeengekomen in schriftelijke of elektronische, controleerbare vorm en die aan de Overeenkomst zijn toegevoegd, bijvoorbeeld via e-mailuitwisseling, en die voorrang hebben op de standaardvoorwaarden van de Overeenkomst. |
| Minimale vergoeding | De vergoeding voor het eerste jaar voor toegang tot de Diensten of een specifieke minimumbetaling voor toegang tot het Platform, het ISMS.online-beleid, Help-documentatie, Virtuele Coach en ander waardevol onderwijs dat binnen de Diensten wordt aangeboden. |
| Resellerovereenkomst | Een afzonderlijke overeenkomst met Alliantist voor het specifiek verwijzen en doorverkopen van een deel van alle Diensten. |
| Overeenkomst voor het delen van informatie: | Organisaties die samenwerken op het gebied van het delen van gevoelige informatie kunnen ervoor kiezen om een afzonderlijke overeenkomst voor het delen van informatie tussen hen te sluiten, waarin eventuele bepalingen worden vastgelegd voor het delen van informatie en gegevens op het platform, inclusief gegevensbeheerder, verwerker en andere activiteiten tussen hen. Zie artikel 3. |
2.1) Met inachtneming van de voorwaarden van deze Overeenkomst verleent Alliantist, en de Klant aanvaardt, een niet-exclusieve, niet-overdraagbare, herroepbare licentie, zonder het recht om sublicenties te verlenen, behalve aan Partnerorganisaties die zijn toegevoegd in overeenstemming met het relevante bereik en abonnement betalingen zoals beschreven in het Bestelformulier, om de Diensten voor het Doel te gebruiken.
2.2) De Klant zal de auteursrechten, handelsmerken, eigendoms- of vertrouwelijkheidsverklaringen of legenda's en andere mededelingen van Alliantist en/of haar leveranciers weergeven en behouden op ISMS.online, hoe deze ook worden gebruikt.
2.3) De Klant erkent dat Alliantist alle rechten, titels en belangen behoudt in en op het origineel en eventuele kopieën van ISMS.online, het ISMS.online-beleid en de Help-documentatie, Virtual Coach en het eigendom van alle patenten, auteursrechten, handelsgeheimen, handelsmerken en andere intellectuele eigendomsrechten (al dan niet geregistreerd) die daarmee verband houden, zijn en blijven het exclusieve eigendom van Alliantist of de oorspronkelijke auteursrechthouders, indien uitgedrukt als verschillende eigenaren in het ISMS.online-beleid of duidelijk uit de aard van de raamwerken, voorschriften of standaarden beschikbaar. Kaders, regelgeving en specialistische standaarden. Auteursrechthouders kunnen licentiekosten in rekening brengen voor het volgen van hun checklists/methoden. Alliantist raadt aan dat waar nodig specifieke licenties worden aangeschaft en dat de Klant verantwoordelijk is voor het verkrijgen en financieren van eventuele specifieke licenties van deze auteursrechthouders.
2.4) Niettegenstaande het feit dat Klant kan bijdragen aan de kosten van of deelnemen aan het maken van afgeleide werken, vertalingen, aangepaste versies, updates, foutcorrecties, verbeteringen, aanpassingen of andere versies van ISMS.online, zal Klant geen eigenaar zijn van enige kopieën of vertalingen of versies van, noch enig belang hebben in, ISMS.online, de Help-documentatie of de Virtuele Coach, maar heeft in plaats daarvan een licentie, krachtens en onderworpen aan de beperkingen in deze Overeenkomst, om dergelijke kopieën uitsluitend voor het Doel te gebruiken vermeld in deze Overeenkomst.
2.5) Zonder de algemeenheid van het voorgaande te beperken, ontvangt de Klant geen rechten op, en gaat hij ermee akkoord dat hij niet zelf, of via een moedermaatschappij, dochteronderneming, gelieerde onderneming, agent of andere derde partij (i) decompileert, demonteert, reverse-engineeert of probeert het reconstrueren, identificeren of ontdekken van enige broncode, onderliggende ideeën, onderliggende gebruikersinterfacetechnieken, processen of algoritmen van de Diensten of enig deel daarvan, of op andere wijze de broncode ervan afleiden; (ii) de Diensten wijzigen, porteren, vertalen, lokaliseren of afgeleide werken ervan maken; (iii) de Services verkopen, leasen, in licentie geven, in sublicentie geven, kopiëren, op de markt brengen of distribueren, anders dan aan Partners zoals uiteengezet in deze Overeenkomst; (iv) enig retentierecht of zekerheidsbelang op de Diensten bezwaren of laten bestaan; (v) de resultaten van prestatietests of kwalitatieve analyses van de Diensten bekendmaken aan derden zonder voorafgaande schriftelijke toestemming van Alliant; en (vi) een totaal aantal Geregistreerde Gebruikers gebruiken dat groter is dan het aantal dat is overeengekomen in het Bestelformulier.
2.6) Indien dit als optie op het Bestelformulier wordt vermeld, wordt aan de Klant een beperkte, niet-exclusieve, herroepbare, niet-overdraagbare licentie verleend voor toegang tot en gebruik van het ISMS.online-beleid en Virtual Coach, uitsluitend voor het Doel. Ze bevatten informatie en sjablonen die uitsluitend een algemene leidraad vormen met betrekking tot de toepassing van de relevante regelgeving of normen waarnaar de Klant wenst te streven. De Klant dient informatiebeveiligings-, juridisch of ander passend professioneel advies in te winnen om ervoor te zorgen dat de inhoud en aanpak aan het specifieke Doel voldoen.
2.7) Tenzij anders overeengekomen als onderdeel van een Resellerovereenkomst, verbindt de Klant zich ertoe de Services, inclusief het Platform, de Help-documentatie en ISMS, niet in licentie te geven, te verkopen, door te verkopen, over te dragen, toe te wijzen, te distribueren of anderszins commercieel te exploiteren of beschikbaar te stellen aan derden. online beleid of Virtual Coach op enigerlei wijze en zal Alliantist onmiddellijk op de hoogte stellen als zij zich bewust wordt van enig ongeoorloofd gebruik ervan. Deze termijn blijft van kracht na beëindiging van deze Overeenkomst.
2.8) Met inachtneming van de andere voorwaarden van deze Overeenkomst, in het bijzonder 2.7 en 4.8.4, kan de Klant, na betaling van de Minimumvergoeding voor de Diensten, de inhoud van het ISMS.online-beleid (niet de technologische hulpmiddelen binnen het Platform) blijven gebruiken voor het Doel ervan intern, zelfs als hij ervoor kiest om het Platform niet te verlengen of ermee door te gaan wanneer de Diensten aan vernieuwing toe zijn.
2.9) Elke geregistreerde gebruiker accepteert de gebruikersregistratievoorwaarden, die aanvaardbare gebruiksvoorwaarden bevatten, en een geautoriseerde vertegenwoordiger van een partnerorganisatie accepteert de 'doorklik'-partnerregistratieovereenkomst, tenzij hij of zij al een klantorganisatieaccount bij Alliantist heeft.
3.1) De Klant behoudt alle rechten, titels en belangen op alle Klantorganisatiegegevens. De Partnerorganisatie behoudt alle rechten, aanspraken en belangen op alle Betrokkenen van de Partnerorganisatie, behalve wanneer:
3.1a) De Klant heeft een eigen Overeenkomst voor het delen van informatie met alle Partnerorganisaties die hij aan het Platform toevoegt over alle Partnerorganisatiegegevens die op het Platform worden gedeeld. Alliantist zal uitsluitend handelen in overeenstemming met de instructies van de Klant, niet de Partnerorganisatie;
3.1b) de Partnerorganisatie is ook een Klant van Alliantist, in welk geval zij zou proberen te begrijpen wie de eigenaar was van het initiatief op het Platform als er een geschil was, en samen te werken met de Klant en de Partnerorganisatie in overeenstemming met een relevante Overeenkomst voor het delen van informatie om helpen eventuele problemen op te lossen.
3.2) Als de Klant Gegevens naar het Platform uploadt, moeten deze Gegevens en de eventuele verwerking ervan in overeenstemming zijn met deze Voorwaarden en met alle toepasselijke wet- en regelgeving. Door Gegevens naar het Platform te uploaden, geeft de Klant Alliantist toestemming om de Gegevens te verwerken. De Klant is ervoor verantwoordelijk dat:
3.2a) de Klant en de met hem geassocieerde Geregistreerde Gebruikers maken, verzenden, weergeven of anderszins beschikbaar geen gegevens die deze Voorwaarden schenden, of, naar de uitsluitende mening van Alliantist, de rechten van Alliantist, andere Klanten, Partnerorganisaties of Gebruikers, personen of organisaties of schadelijk is (bijvoorbeeld virussen, wormen, malware en andere destructieve codes), aanstootgevend, bedreigend, beledigend, intimiderend, kronkelig, lasterlijk, vulgair, obsceen, inbreuk makend op de privacy van iemand anders, lasterlijk, hatelijk of anderszins onwettig ; En
3.2b) de Klant en alle aan hem verbonden Geregistreerde Gebruikers, inclusief door de Klant toegevoegde Partnerorganisaties, beschikken over de noodzakelijke rechten en wettige rechtvaardigingen om de Gegevens te gebruiken, inclusief het toevoegen ervan aan het Platform en het daarna verwerken ervan. De Klant is als enige verantwoordelijk voor de nauwkeurigheid, kwaliteit en wettigheid van alle Gegevens, inclusief Persoonsgegevens, en de middelen waarmee de Klant deze Gegevens, inclusief Persoonsgegevens, heeft verkregen.
3.3) Alliantist screent, monitort of filtert geen Gegevens of handelingen van de verwerking ervan door de Klant vooraf om eventuele onwettige aard daarin te ontdekken en de Klant begrijpt dat Alliantist tijdens de normale gang van zaken niet ziet of begrijpt welke Gegevens worden bewaard. op het platform.
Voor de doeleinden van artikel 28 van Verordening (EU) 2016/679 vormen deze Voorwaarden het gegevensverwerkingscontract tussen de Klant als Gegevensbeheerder en Alliantist als Gegevensverwerker. Klant geeft hierbij opdracht aan Alliantist om de gegevens te verwerken zoals beschreven in deze Voorwaarden.
| Data Controller | Klant. |
| Gegevens Processor | Alliantistisch. |
| Onderwerp van verwerking | Alliantist levert ISMS.online aan de Klant om zijn ISMS te implementeren, verbeteren en beheren zoals beschreven in het Doel. |
| Wettelijke grondslagen voor de Verwerkingsverantwoordelijke | De verwerkingsverantwoordelijke zal opereren onder een van de volgende: a) toestemming, b) contract, c) wettelijke verplichting, d) vitale belangen, e) openbaar belang, f) legitieme belangen |
| Rechtsgrondslag voor Verwerker | Contractuele verplichting in overeenstemming met deze Overeenkomst. |
| Duur van de verwerking | Alliantist zal de Gegevens namens de Klant verwerken voor de duur van de Overeenkomst en voor de tijd die daarna nodig is als de Klant doorgaat met de Diensten en vergoedingen betaalt wanneer deze verschuldigd zijn. |
| Aard en doel van de verwerking | De Klant kan informatie verzamelen, samenwerken, coördineren, organiseren, delen, vastleggen, opslaan, wijzigen, bewerken en verwijderen, inclusief de toepasselijke persoonlijke gegevens, voor dat doel van het implementeren, verbeteren en beheren van zijn ISMS. Alliantist zal ook persoonsgegevens verwerken indien nodig ter ondersteuning en onderhoud van de Diensten voor de Klant. |
| Soorten gegevens die worden bewaard | De Klant hoeft alleen persoonlijke gegevens van Geregistreerde Gebruikers toe te voegen, zoals het e-mailadres en de voornaam en achternaam van de organisatie, zodat gebruikers toegang kunnen krijgen tot het Platform. Geregistreerde gebruikers kunnen ervoor kiezen om meer details toe te voegen, zoals een avatarfoto en telefoon-, mobiel- en werkadres als ze dat willen, om meer vertrouwen en samenwerking tussen geregistreerde gebruikers te vergemakkelijken. IP-adressen worden ook bewaard met het oog op de naleving van andere wetgeving, beschermende monitoring en het leveren van ondersteuning en onderhoud. |
| Afhankelijk van de reikwijdte van de oplossing kan de Klant er ook voor kiezen om relevante persoonlijke gegevens van zijn personeel te bewaren, bijvoorbeeld tijdens HR-informatiebeveiliging gerichte werving, introductie, in-life management en exit. Het Platform is niet specifiek ontworpen of aangemoedigd om te worden gebruikt als HR-instrument voor het bewaren van aanzienlijke gevoelige of grote hoeveelheden persoonlijke gegevens. Persoonlijke gegevens van leveranciers, partners en klanten om het Doel te bereiken kunnen ook worden bewaard in gebieden zoals de Accounts-suite, waar het organisaties helpt zakelijke relaties beter te beheren en aan te tonen dat zij de controle hebben over hun toeleveringsketen. Deze gegevens omvatten e-mailadres, telefoonnummers, voor- en achternaam. | |
| Er zijn waarborgen voor informatiebeveiliging en gegevensbescherming aanwezig | Alliantist heeft een aantal organisatorische en platformgerelateerde maatregelen genomen voor de bescherming van alle waardevolle informatie, niet alleen persoonlijke gegevens. |
| Organisatorische maatregelen omvatten: | |
| UKAS gecertificeerd ISO 27001: 2013 op organisatieniveau voldoen de softwareapplicatie ISMS.online en het bij de Diensten betrokken personeel na een risicoanalyse aan passende vertrouwelijkheids-, integriteits- en beschikbaarheidsdrempels. | |
| De toeleveringsketen is gecertificeerd volgens ten minste dezelfde standaard of een acceptabel equivalent voor infrastructuurkritieke diensten (datacenterhosting, codebeheer enz.). | |
| Kleinere leveranciers die op het platform werken en zelf geen ISO-certificering hebben, volgen Alliantist ISMS en worden op die basis gecontracteerd. | |
| Alle betrokken medewerkers (en relevante leveranciers) worden regelmatig getraind op het gebied van informatiebeveiliging en privacy. Ze komen overeen om te voldoen aan het beleid en de controles, inclusief vertrouwelijkheid, als onderdeel van hun werving, introductie en monitoring tijdens hun leven, ten minste jaarlijks en indien van toepassing bij het ondernemen van een verandering van rol. | |
| Alliantist volgt het model van het Information Commissioner's Office (ICO) om naleving van de AVG aan te tonen, tenminste totdat een formeel erkende AVG-certificering is vastgesteld. Dit omvat het overwegen en beoordelen van risico's op basis van 120 activiteiten, waarvan er vele aansluiten bij de UKAS-certificering ISO 27001-norm. | |
| Waar nodig worden er regelmatig gegevensbeschermingseffectbeoordelingen, beleidsbeoordelingen en interne audits uitgevoerd, naast managementbeoordelingen in overeenstemming met ISO 27001:2013. | |
| De softwareapplicatie wordt jaarlijks of bij significante veranderingsgebeurtenissen op penetratie getest, allemaal onafhankelijk CHECK-getest. | |
| Gegevens die tussen de eindgebruiker en de service worden overgedragen, maken gebruik van TLS. Het SSL-certificaat dat door de service wordt gebruikt, maakt gebruik van een 2048-bits RSA-sleutel met een SHA256-algoritme. De TLS-terminator is geconfigureerd om eerst de voorkeur te geven aan recentere versies van protocollen en veiligere opties en is geconfigureerd om na de eerste onderhandeling niet terug te keren naar een oudere standaard. De gebruikte opties zijn zoals aanbevolen door Mozilla's 'Tussenliggende' TLS-configuratie. | |
| Voor gegevens in rust wordt het gedeelde bestandssysteem en het databasebestandssysteem gecodeerd naar AES-256 met behulp van HSM-technologie met behulp van de Amazon KMS-service. Wachtwoorden worden gezouten en gehasht wanneer ze worden opgeslagen. De database wordt niet gedeeld met andere diensten en is ook niet openbaar toegankelijk; hij is afgeschermd in onze privécloud en is alleen toegankelijk voor onze applicatieservers. | |
| Alle back-ups worden bij de bron versleuteld/ontsleuteld met versleuteling op AES256-niveau en worden versleuteld tijdens de overdracht tussen de applicatie en de back-upgegevensopslag. | |
| Al het personeel dat betrokken is bij de dienstverlening is doorgelicht, volgt strikte protocollen en alle diensten die zij gebruiken zijn (waar van toepassing) voorzien van tweefactorauthenticatie en andere beveiligingscontroles zoals wachtwoordbeheerdiensten om sterke en geschikte wachtwoorden te garanderen. | |
| Alliant volgt Cyberbenodigdheden volgens de IASME-standaard. | |
| ISMS.online heeft de beoordeling A+ gekregen door onafhankelijke controles met behulp van het Qualsys-beoordelingsproces voor de SSL-inspectie. | |
| Alliantist beschikt over krachtige machtigingen en controlebeheer om ervoor te zorgen dat alleen geautoriseerde gebruikers die sterke beveiligingsprotocollen volgen alleen toegang krijgen tot de relevante delen van de backend van het platform in het geval van een ondersteuningsprobleem. Alle toegang wordt geregistreerd en kan indien nodig forensisch worden geanalyseerd in het onwaarschijnlijke geval dat dit nodig is. | |
| Alliantist beschikt over passende verzekeringsdekking voor beroepsaansprakelijkheid, cyberinbreuk, publieke aansprakelijkheid en werkgelegenheid. | |
| Platformmaatregelen die beschikbaar zijn gesteld voor geregistreerde gebruikers zijn onder meer: | |
| Tweefactorauthenticatie is voor alle gebruikers inbegrepen – zonder extra kosten voor de kernservice en geïmplementeerd vanuit het gebied Gebruikersvoorkeuren. Klantbeheerders kunnen zien wie het wel en niet heeft geïmplementeerd. | |
| Sterke wachtwoorden en andere geforceerde beveiligingsmaatregelen die op organisatieniveau kunnen worden ingesteld, bijvoorbeeld time-outs, gedwongen wachtwoordwijziging enz. | |
| Op rollen gebaseerde machtigingen en toegangscontrolemaatregelen voor verschillende taken / verschillende vereisten voor geregistreerde gebruikers. | |
| Privacycontroles en machtigingsbeheer op initiatiefniveau, beheerd door de teambeheerder om ongeautoriseerde toegang tot gegevens te voorkomen. | |
| Beheerderrapporten en -maatregelen om activiteiten te helpen monitoren zonder de privacy van gebruikers te schenden (en ervoor te zorgen dat de investeringen van klanten in geregistreerde gebruikers worden geoptimaliseerd). | |
| Alliantistisch personeel of onderaannemers die als coach of ondersteuning optreden binnen de ISMS.online-instantie van de Klant, worden alleen door de Klant toegevoegd voor de benodigde tijd en vervolgens door de Klant verwijderd. | |
| Er wordt van de Klant verwacht dat hij gebruik maakt van de Platformmaatregelen die ten behoeve van hem zijn toegevoegd. Alliantist is niet verantwoordelijk voor beveiligingsincidenten of -gebeurtenissen die zich kunnen voordoen omdat de Klant er niet in is geslaagd een of meer van de hierboven genoemde Platformmaatregelen te implementeren. Dit houdt onder meer in dat geregistreerde gebruikers verantwoordelijk zijn voor het handhaven van de vertrouwelijkheid en veiligheid van hun wachtwoord en inloggegevens en voor het gebruik van de aangeboden tweefactorauthenticatieservice. | |
| Subverwerkers | Subverwerkers worden voor een reeks taken gebruikt en beheerd op basis van hun rol en risico rond de persoonsgegevens. Subverwerkers voor de levering van kerndiensten (bijv. hosting) in de rol van Alliant als gegevensverwerker worden allemaal in het Verenigd Koninkrijk gehost en hebben dus geen internationale overdrachten. |
| In de Alliant-rol die de ondersteuning van klanten beheert (coaching, volgen van ondersteuningsproblemen) en backoffice-levering (bijv. beheer van klantenfinanciën, klantcommunicatie) zijn er enkele internationale overdrachten die gedekt zijn door een privacyschild en andere internationale overdrachtsovereenkomsten. | |
| Gebruikte subverwerkers zijn onder meer: | |
| AWS (Londen primair en Dublin failover), Google, Jira, ZenDesk, Go To Meeting, Sujiivana, Taylor Baines, Xero, Fresh Financials, Ring Central, Word Press, Mailchimp. | |
| Door akkoord te gaan met deze Voorwaarden verleent de Klant Alliantist een algemene machtiging in de zin van artikel 28 (2) van Verordening (EU) 2016/679 om verwerkers in te schakelen ten behoeve van het leveren van de Diensten. Alliantist zal de Klant op de hoogte stellen van materiële wijzigingen in dergelijke subverwerkers in overeenstemming met de Overeenkomst. | |
| Plan voor de veilige teruggave van gegevens of de vernietiging ervan aan het einde van de Overeenkomst | De Klant kan op elk moment zijn Gegevens verwijderen via een reeks rapporten, exports en mechanismen op het Platform. Afhankelijk van de reikwijdte, stijl en aard van wat zij wil en in welk formaat, zal Alliantist de Klant ook assisteren bij zijn exit-activiteit aan het einde van de levensduur, inclusief de relevante aspecten van de portabiliteit en overdracht van persoonlijke gegevens, indien nodig. |
| Bij het sluiten van de Overeenkomst en de betaling voor de Diensten voert Alliantist een klantexitproces uit in overeenstemming met ISO 27001:2013, waarbij het ervoor zorgt dat de Klant, als Gegevensbeheerder, heeft verwijderd wat hij wil van het Platform en vervolgens de veilige wis- en verwijdering van de Klantgegevens. Dit duurt 30 dagen, aangezien de back-upinformatie tijdens die cyclus wordt gewist en vervangen. Wanneer de Klant samenwerkt in Initiatieven met andere organisaties op het Platform die Klant blijven van Alliantist, erkent hij dat sommige Klantgegevens op het Platform kunnen worden bewaard in Initiatieven die eigendom zijn van andere Klanten en alleen worden gewist wanneer die Initiatieven worden gewist. |
3.5) Alliantist zal als Gegevensverwerker de Klant als Gegevensbeheerder assisteren bij het voldoen aan de verplichtingen van de Klant op grond van Verordening (EU) 2016/679 en het toestaan dat betrokkenen hun rechten uitoefenen op grond van Verordening (EU) 2016/679. Daartoe heeft Alliantist een reeks beleidsmaatregelen, procedures en benaderingen, zoals:
3.5a) Functionaris voor gegevensbescherming (DPO) – Alliantist heeft een geschikte DPO benoemd en er kan contact met hem worden opgenomen via DPO@ISMS.online. Alliantist heeft ook gegevensbescherming, informatiebeveiliging en een reeks andere beleidsregels en controles in overeenstemming met de ICO GDPR-aanbevelingen en ISO 27001:2013, volgens onafhankelijke UKAS-certificeringsnormen. 3.5b) Onderwerptoegangsverzoek (SAR) en andere rechten – neem contact op met support@ISMS.online. Alliantist zal het verzoek verwerken in overeenstemming met de AVG-verplichtingen en zal alleen geldige SAR verwerken. Alle informatieverzoeken die door externe partijen rechtstreeks naar Alliantist worden verzonden en die voor de Klant als Gegevensbeheerder bestemd zijn, worden teruggestuurd naar de oorspronkelijke partij en aan de Klant gewaarschuwd. Er zal geen informatie worden gedeeld met een andere partij zonder dat de Klant dit eerst schriftelijk heeft goedgekeurd. Alliant voert ook wettig beleid en processen uit voor de rechten van alle individuen; recht om geïnformeerd te worden; recht op toegang; recht op rectificatie en gegevenskwaliteit, recht op verwijdering, bewaring en verwijdering, recht op beperking van de verwerking; recht van bezwaar; rechten op gegevensportabiliteit en rechten met betrekking tot geautomatiseerde besluitvorming.
3.5c) Beveiligingsincidenten en meldingen van inbreuken – uitgaand: Alliantist hanteert een proces voor beveiligingsincidenten dat ook voldoet aan Bijlage A 16 van ISO 27001. In het geval dat Alliantist te maken krijgt met een inbreuk die een potentiële impact heeft op de rechten en vrijheden van de betrokkenen zal de Hoofdgebruiker van de Klant binnen 24 uur na de inbreuk of zodra hij hiervan op de hoogte is, op de hoogte stellen en met de Klant samenwerken om de gevolgen aan te pakken, inclusief zijn wettelijke verplichtingen en die als verantwoordelijke leverancier.
3.5d) Beveiligingsincidenten en meldingen van inbreuken – inkomend: de Klant zal alle beveiligingsincidenten, gebeurtenissen of zwakke plekken op het Platform binnen 24 uur of zodra hij hiervan op de hoogte wordt gesteld, melden aan security@ISMS.online en Alliantist-processen in overeenstemming met Bijlage A 16 zullen ook beginnen. Alliantist is niet aansprakelijk voor verlies of schade die voortvloeit uit het niet naleven door de Klant van deze vereisten
3.6d) Alliantist verbindt zich ertoe om aan de Klant informatie ter beschikking te stellen die nodig is om de naleving van deze verplichtingen aan te tonen, inclusief, met inachtneming van de vertrouwelijkheidsverplichtingen in deze Overeenkomst en dat de Klant, of de vertegenwoordiger van de Klant, geen concurrent van Alliantist is, en de resultaten van relevante audits deelt , onafhankelijke certificeringen en normen verkregen.
3.6e) Alliantist zal de Klant, indien gevraagd, met redelijke medewerking helpen, rekening houdend met de kosten van de Diensten, om te voldoen aan zijn verplichting om een gegevensbeschermingseffectbeoordeling uit te voeren met betrekking tot het gebruik van de Diensten door de Klant.
3.7f) Alliantist is geregistreerd bij de Britse toezichthoudende autoriteit (ICO) als gegevensverwerker (en gegevensbeheerder voor zijn eigen bedrijf).
4.1) De kosten voor de licentie van de Klant voor de Services staan vermeld op het Bestelformulier. De vergoedingen omvatten toegang tot de Services zoals beschreven en omvatten Platformonderhoud met passende technische ondersteuning voor de Klanthoofdgebruiker en geautoriseerde beheerders. De kosten omvatten ook automatische toegang tot relevante platformreleases en verbeteringen voor de functionaliteit waarop het bestelformulier betrekking heeft. Ondersteuning voor geregistreerde gebruikers wordt gedekt door de kosten via de Help-documentatie en omvat rondleidingen, video's en ander ondersteunend materiaal op het Platform.
4.2) Tenzij anders vermeld op het Bestelformulier, heeft deze Overeenkomst een looptijd van minimaal één jaar of zoals uiteengezet in het Bestelformulier, en betreft het de Minimumvergoeding. De kosten voor het eerste jaar, verminderd met de jaarlijkse vooruitbetaling, zijn verschuldigd voordat de service begint, tenzij in plaats daarvan een geldige inkooporder wordt overeengekomen. Er zijn ook modellen met maandelijkse en driemaandelijkse vooruitbetalingen beschikbaar.
4.3) Na het eerste jaar worden de Services automatisch voortgezet totdat de Klant of Alliantist de ander een opzegtermijn van ten minste 30 dagen geeft. Vergoedingen voor de doorlopende service kunnen maandelijks, driemaandelijks of jaarlijks vooraf worden betaald, met kortingen/verhogingen die een weerspiegeling zijn van de doorlopende verbintenis. Alliantist biedt geen restituties aan, dus na het eerste jaar of na betaling van het Minimumbedrag kan de Klant kiezen voor een kortere voortschrijdende betalingstermijn voor doorlopende dienstverlening, of doorgaan met de Diensten totdat een van de vooruitbetalingen in overeenstemming is met de kennisgeving van beëindiging.
4.4) Extra gebruikers of uitbreidingen van de reikwijdte van de Diensten, bijvoorbeeld het toevoegen van een optionele extra, zoals beleidspakketten of supply chain-accounts, kunnen op elk moment worden gedaan, afhankelijk van de betaling van de relevante kosten zoals uiteengezet in het Bestelformulier of de prijs zoals destijds opgegeven van verzoek. Geregistreerde gebruikersnummers worden elk kwartaal of indien nodig met andere tussenpozen beoordeeld en pro rata betaald voor elke toegevoegde periode, waarna deze wordt afgestemd op de gebruikelijke betalingstermijn daarna. Na betaling van de Minimumvergoeding kunnen alle Diensten dienovereenkomstig worden aangepast en tariefwijzigingen weerspiegelen de voortdurende verandering in het gebruik.
4.5) Alle vergoedingen gaan uit van een eerlijk en acceptabel gebruik van de Services. In het geval dat het gebruik van het Platform of de Diensten door de Klant het eerlijke en acceptabele gebruik overschrijdt, zal Alliantist de Klant schriftelijk op de hoogte stellen van de problemen en de Klant de mogelijkheid bieden om het gebruik te vergemakkelijken of te betalen voor de extra servicevereisten.
4.6) Alle tarieven zijn exclusief BTW en andere overheidsbelastingen.
4.7) Elke partij kan deze Overeenkomst en elk Bestelformulier onmiddellijk na schriftelijke kennisgeving beëindigen als de andere partij: (i) een wezenlijke schending van de Overeenkomst pleegt en die (in het geval van een schending die kan worden verholpen) niet binnen 30 jaar is verholpen. dagen. Een materiële inbreuk omvat (i) het verzuim van de Klant om te betalen in overeenstemming met deze Overeenkomst; of (ii) de andere partij een curator, curator, bewindvoerder of administratief curator heeft aangesteld voor het geheel of een deel van haar onderneming of activa; of (iii) de andere partij zijn activiteiten staakt of dreigt te staken; of (iv) een datalek dat de risico's voor de rechten en vrijheden van de informatie van betrokkenen op het Platform vergroot.
4.8 Bij beëindiging om welke reden dan ook:
4.8.1) Alle rechten die op grond van deze Overeenkomst aan de Klant worden verleend, inclusief maar niet beperkt tot de licentie om de Services te gebruiken, zullen eindigen en de Klant zal alle activiteiten staken die door deze Overeenkomst zijn toegestaan;
4.8.2) De Klant zal Alliantist alle bedragen die hij krachtens deze Overeenkomst aan Alliantist verschuldigd is, onmiddellijk betalen, behalve wanneer een geldbedrag kan worden teruggevorderd van of betaalbaar is door Alliantist. De Klant mag dit aftrekken van elk bedrag dat dan krachtens deze Overeenkomst aan Alliantist verschuldigd is. ;
4.8.3) Na betaling van de Minimumvergoeding en eventuele andere openstaande vergoedingen kunnen Klanten op elk moment kosteloos Klantorganisatiegegevens van het Platform verwijderen. Op verzoek van de Klant zal Alliantist op professionele wijze met de Klant samenwerken om het vertrek van de Klant uit het Platform te beheren, inclusief het beschikbaar stellen van kopieën van Klantorganisatiegegevens (buiten de wettelijke verplichting tot persoonsgegevens), op voorwaarde dat de Klant redelijke vergoedingen zal betalen aan Alliantist voor het verstrekken van eventuele ondersteuningsdienst buiten het standaard exitproces, waarbij dergelijke vergoedingen onderling schriftelijk moeten worden overeengekomen voordat de ondersteuningswerkzaamheden beginnen.
4.8.4). Nadat de Minimumvergoeding en eventuele andere uitstaande vergoedingen zijn betaald, kan de Klant de inhoud van het ISMS.online-beleid (niet de technologietools of het Platform) doorlopend blijven gebruiken, puur voor zijn eigen Doel, in overeenstemming met 2.7 en 2.8 hierboven. .
5.1) Alliantist garandeert dat het Platform substantieel zal presteren in overeenstemming met de specificaties uiteengezet in het Bestelformulier en de Help-documentatie en de functies en diensten zal weerspiegelen die worden uitgedrukt op de ISMS.online-website.
5.2) De Klant erkent en stemt er hierbij mee in dat Alliantist (inclusief functionarissen, medewerkers, wederverkopers, verwijzers, agenten en directeuren van Alliantist) geen uitdrukkelijke garanties heeft gegeven of verleend met betrekking tot de Services, met uitzondering van de garantie in sectie 5.1 hierboven. De Klant is niet bevoegd om namens Alliantist enige garantieverplichtingen aan te gaan (en zal dat ook niet doen) met zijn Partners of Partnergebruikers.
5.3) Behalve met betrekking tot de uitdrukkelijke verplichtingen van Alliantist op grond van deze Overeenkomst op het gebied van vertrouwelijkheid, de schending van de toepasselijke wetgeving inzake gegevensbescherming en de aansprakelijkheid die Alliantist op zich neemt op grond van paragrafen 5.8 en 5.11, is Alliantist, voor zover maximaal toegestaan door de toepasselijke wetgeving, niet aansprakelijk aan wie dan ook voor enige claim, verlies of schade van welke aard dan ook met betrekking tot de Gegevens of het gebruik ervan.
5.4) De garanties uiteengezet in artikel 5 hierboven zijn beperkt tot ISMS.online en zijn niet van toepassing op software of technologie van derden. Met uitzondering van de garantie uiteengezet in artikel 5.1, wijst Alliantist hierbij af en doet de Klant hierbij afstand van alle garanties, expliciet of impliciet, inclusief maar niet beperkt tot alle impliciete garanties van geschiktheid voor een bepaald doel (zelfs indien bekendgemaakt door de Klant), alle impliciete garanties van verkoopbaarheid en alle impliciete garanties die voortkomen uit handelsgebruik, handelswijze of prestatie. Elk ISMS.online-beleid, hulpdocumentatie, virtuele coach of gegevens verstrekt door Alliantist worden geleverd "AS IS" zonder enige vorm van garantie. Alliantist garandeert niet de juistheid, volledigheid of bruikbaarheid van de gegevens, noch de verkoopbaarheid of geschiktheid voor een bepaald doel. Alliantist geeft geen enkele garantie en de Klant doet hierbij afstand van alle garanties met betrekking tot de resultaten verkregen van ISMS.online of met betrekking tot de nauwkeurigheid of betrouwbaarheid van de gegevens. Alliantist is onder geen enkele omstandigheid aansprakelijk voor schade die voortvloeit uit of voortvloeit uit het onvermogen van de Klant om ISMS.online te gebruiken of toegang te krijgen tot ISMS.online.
5.5) De Klant erkent en gaat ermee akkoord dat de toegang tot de Services kan worden beïnvloed door telecommunicatieactiviteiten op het lokale netwerk; overheidsnetwerken, storingen in elektronische post, capaciteit en compatibiliteit met communicatieapparatuur van derden, communicatiesoftware, webbrowsers en internet- (of intranet-)software. Alliantist wijst hierbij alle aansprakelijkheid van Alliantist af en doet hierbij afstand van alle verantwoordelijkheid van Alliantist voor eventuele storingen in verband met telecommunicatieactiviteiten op lokale marktnetwerken, overheidsnetwerken, storingen in elektronische post, capaciteit en compatibiliteit met communicatieapparatuur van derden, communicatiesoftware, webbrowsers en internet (of intranet). ) ingeschakelde software.
5.6) Alliantist is niet aansprakelijk voor het niet nakomen van zijn verplichtingen onder deze Overeenkomst vanwege omstandigheden buiten zijn controle, waaronder (zonder beperking) natuurrampen, terrorisme, arbeidsconflicten, oorlog, verklaringen van regeringen, transportvertragingen, telecommunicatie falen en misbruik van de Diensten door de Klant.
5.7) De Klant stemt ermee in om Alliantist, en haar dochterondernemingen, gelieerde ondernemingen, functionarissen, agenten en werknemers en andere licentiehouders van ISMS.online te vrijwaren van en tegen claims van derden die voortvloeien uit of op enigerlei wijze verband houden met het gebruik van ISMS.online door de Klant, tegen alle claims, eisen, rechtszaken, aansprakelijkheden, kosten, uitgaven (inclusief redelijkerwijs opgelopen juridische kosten), geleden of opgelopen schade en verliezen. In een dergelijk geval zal Alliantist de Klant schriftelijk op de hoogte stellen van een dergelijke claim, rechtszaak of actie.
5.8) Alliantist stemt ermee in, binnen de limiet van zijn verzekeringsdekking, de Klant te vrijwaren van alle claims, eisen, rechtszaken, aansprakelijkheden, kosten, uitgaven (inclusief redelijkerwijs opgelopen juridische kosten), schade en verliezen geleden of opgelopen door de Klant die voortvloeien uit een vordering van derden tegen Klant ter zake van inbreuk op intellectuele eigendomsrechten van een derde voortvloeiend uit het gebruik door Klant van ISMS.online. Deze vrijwaring is niet van toepassing voor zover een claim op grond hiervan voortvloeit uit nalatigheid, opzettelijk wangedrag of wijziging van de specificatie door de Klant. De voorwaarde is dat de Klant Alliantist onmiddellijk op de hoogte stelt van een claim en in ieder geval binnen 3 maanden; De Klant geeft geen enkele fout toe en biedt geen schikking aan en Alliant heeft de exclusieve controle over de claim met redelijke hulp zoals vereist van de Klant.
Als de Klant het Platform daarna niet meer kan gebruiken, zal Alliant naar eigen goeddunken en tegen kosten: de rechten verwerven om het gebruik voort te zetten; het betwiste intellectuele eigendom vervangen en ISMS.online zodanig aanpassen dat het Doel nog steeds wordt gediend; of beëindig de Overeenkomst en restitueer de Klant alle ongebruikte maar vooruitbetaalde vergoedingen.
5.9) Behalve voor zover verboden door de wet, of aansprakelijkheid in verband met clausule 5.8, zal de totale totale aansprakelijkheid van Alliantist in geen geval hoger zijn dan de jaarlijkse Platformkosten die in het voorgaande jaar door de Klant zijn betaald.
5.10) In geen geval zal een van beide partijen aansprakelijk zijn jegens de ander voor gederfde inkomsten of winst, gevolgschade, incidentele verliezen, goodwill of andere indirecte verliezen.
5.11) Niets in deze Overeenkomst beperkt de aansprakelijkheid van beide partijen in geval van overlijden of persoonlijk letsel veroorzaakt door nalatigheid van de andere partij.
6.1) ISMS.online, het ISMS.online-beleid, Virtual Coach en de Help-documentatie zijn eigendom van Alliantist en bevatten waardevolle handelsgeheimen. De Klant zal te allen tijde de software, het beleid, de documentatie, de technische of commerciële informatie, uitvindingen of processen en alle informatie met betrekking tot het bedrijf of de producten van Alliantist bewaren die door Alliantist aan de Klant is bekendgemaakt en die van vertrouwelijke aard is. strikt vertrouwelijk en zal niet toestaan dat dit wordt gebruikt, gekopieerd, openbaar gemaakt of verwijderd, behalve in overeenstemming met deze Overeenkomst.
6.2) Het voorstel en het bestelformulier, samen met eventuele bijzondere voorwaarden van deze overeenkomst, zijn vertrouwelijk en mogen door geen van beide partijen openbaar worden gemaakt zonder voorafgaande schriftelijke toestemming van de andere partij.
6.3) De ontvangende partij mag informatie van vertrouwelijke aard bekendmaken aan haar werknemers die dit moeten weten met het oog op het nakomen van de verplichtingen van de ontvangende partij onder deze Overeenkomst en zal ervoor zorgen dat dergelijke werknemers onderworpen zijn aan vertrouwelijkheidsverplichtingen die overeenkomen met die zoals uiteengezet in deze Overeenkomst.
6.4) De bepalingen van dit artikel 6 zullen: (i) niet van toepassing zijn op informatie die al algemeen bekend is of dat in de toekomst zal worden (anders dan door schending van deze Overeenkomst); (ii) niet van toepassing zijn op informatie die onbeperkt bekend is bij de ontvangende partij op het moment van openbaarmaking zonder schending van enige verplichting tot vertrouwelijkheid; (iii) niet van toepassing op informatie waarvan naar redelijke tevredenheid van de oorspronkelijke partij wordt aangetoond dat deze onafhankelijk door de ontvangende partij is gegenereerd; (iv) blijven volledig van kracht ondanks de beëindiging van deze Overeenkomst om welke reden dan ook.
Het Platform kan links naar andere websites van derden bevatten. Alliantist is niet verantwoordelijk voor het privacybeleid of de inhoud van deze andere websites. Geregistreerde gebruikers moeten de beleidsverklaring van het ondersteuningsbeleid van deze andere website van Alliantist raadplegen, beschikbaar in de voettekst van het platform, om hun beleid te begrijpen. Geregistreerde gebruikers die een gekoppelde site bezoeken, kunnen hun privégegevens openbaar maken. Het is de verantwoordelijkheid van de geregistreerde gebruiker om dergelijke informatie privé en vertrouwelijk te houden
Tenzij anders aangegeven in het Bestelformulier, worden service en ondersteuning verleend onder de voorwaarden die zijn uiteengezet in het ondersteuningsbeleid dat beschikbaar is in de voettekst van het Platform en op de website.
De partijen zullen uitsluitend optreden als onafhankelijke contractanten. Deze Voorwaarden mogen niet worden geïnterpreteerd als het creëren van een agentschap, partnerschap, joint venture, fiduciaire plicht of enige andere vorm van juridische associatie tussen de Klant en Alliantist, ongeacht eventuele gezamenlijke promotie- of marketingcommunicatie die samen wordt ondernomen. De Klant zal niet het tegendeel beweren, hetzij uitdrukkelijk, door implicatie, schijn of anderszins.
Het onvermogen van Allianist om enig recht of bepaling van de Overeenkomst uit te oefenen of af te dwingen, houdt geen afstand van een dergelijk recht of dergelijke bepaling in. Indien een bepaling van de Overeenkomst door een bevoegde rechtbank ongeldig wordt bevonden, komen de partijen er niettemin mee overeen dat de rechtbank moet proberen uitvoering te geven aan de intenties van de partijen, zoals weergegeven in de bepaling, en blijven de overige bepalingen van de Overeenkomst van kracht. volle kracht en effect.
Deze voorwaarden worden beheerst door en geïnterpreteerd in overeenstemming met de Engelse wetgeving, zonder dat dit gevolgen heeft voor conflicterende wettelijke bepalingen of de werkelijke staat of het land waar de klant woont. Eventuele claims, juridische procedures of geschillen die voortvloeien uit ISMS Online zullen uitsluitend in Engeland worden voorgelegd, en de Klant stemt in met de exclusieve jurisdictie van dergelijke rechtbanken, op voorwaarde dat elke partij het recht heeft om een vonnis van de Engelse rechtbanken ten uitvoer te leggen in een rechtsgebied in waarin de andere partij is opgericht of waarin eventuele activa van de andere partij zich bevinden.
De sectiekoppen in de voorwaarden zijn uitsluitend bedoeld voor het gemak en hebben geen juridisch of contractueel effect.
Een persoon die geen partij is bij deze Overeenkomst mag zich niet beroepen op rechten op grond van de Contracts (Rights of Third Parties) Act 1999, of deze afdwingen.
Deze Overeenkomst, inclusief het Bestelformulier, het privacybeleid en het ondersteuningsbeleid, vormt de gehele overeenkomst tussen Klant en Alliantist.
Eventuele vragen of problemen moeten in eerste instantie worden afgehandeld via de normale ISMS.online-ondersteuningskanalen support@ISMS.online en daarna indien nodig worden geëscaleerd.