Versie 4.4 Laatst bijgewerkt op 21 september 2022.
| Hoofdgebruiker | De door de Klant genomineerde naam en het e-mailadres dat Alliantist in ons bestand heeft, evenals de persoon waarmee Alliantist contact moet opnemen over het gebruik van het Platform door de Klant. Het is doorgaans dezelfde persoon die de systeembeheerrechten van de Klant heeft en van tijd tot tijd deelneemt aan beoordelingen met Alliantist en als zodanig de bevoegde persoon is die door Alliantist op de hoogte wordt gesteld in geval van een datalek. De klant kan deze rollen splitsen en anderen nomineren wanneer dat relevant is. |
| Actieve leden | Gebruikers die door de Klant toestemming hebben gekregen om gebruik te maken van het Platform, elke Geregistreerde Gebruiker heeft zijn eigen unieke e-mailadres en wachtwoord om in te loggen. |
| Regelmatige gebruiker | Een Geregistreerde Gebruiker die werk op het Platform kan creëren, beheren en beheren. |
| Incidentele gebruiker | Een geregistreerde gebruiker die af en toe toegang zal krijgen tot het systeem om te profiteren van het werk dat door vaste gebruikers op het platform wordt gedaan. Dit is een aanvullend, goedkoper model voor occasionele gebruikers die bijvoorbeeld a) notificatie-e-mails van het platform kunnen ontvangen, bijvoorbeeld voor informatiebeveiligingsupdates en/of b) af en toe toegang krijgen tot het platform om naleving van beleid en controles aan te tonen als onderdeel van de beleidspakkettoevoeging. en c) zelden deelnemen aan ander werk, bijvoorbeeld een discussie over een beoordeling van legitieme belangen of een beoordeling van de gegevensbeschermingseffecten. |
| Voorstel | Het bestelformulier, dat doorgaans 'Voorstel' wordt genoemd, is de offerte waarmee de Klant heeft ingestemd en bevat informatie over de reikwijdte en kosten van de Diensten, en eventuele aanvullende overeengekomen voorwaarden. De voorwaarden die in het Voorstel zijn opgenomen, zullen deel uitmaken van het contract tussen de Klant en Alliantist, en zullen in het geval van een conflict voorrang hebben op de voorwaarden en bepalingen die in deze Overeenkomst zijn uiteengezet. |
| Klantorganisatiegegevens of gegevens | Alle zakelijke inhoud die door geregistreerde gebruikers in ISMS.online wordt ingevoerd, inclusief persoonlijke gegevens. |
| Persoonsgegevens | Heeft de betekenis zoals bepaald in de Algemene Verordening Gegevensbescherming (EU) 2016/679 (GDPR). |
| Data Controller | De persoon die het doel en de middelen voor de verwerking van Persoonsgegevens bepaalt, in elk geval de Klant. |
| Gegevens Processor | Alliantist, dat Persoonsgegevens verwerkt namens de Gegevensbeheerder als onderdeel van de levering van de Diensten op basis van de wettelijke basis van een contractuele verplichting. Tenzij expliciet toegevoegd door de Klant voor coaching op het Platform, of met het oog op ondersteuning bij bugs en problemen, hebben Alliantist en de door haar genoemde subverwerkers geen toegang tot Gegevens. |
| Subverwerkers | Leveranciers geselecteerd door Alliantist om haar eigen levering van de Diensten aan te vullen met betrekking tot werk gerelateerd aan Persoonsgegevens in overeenstemming met de Britse AVG-verplichtingen. |
| Hulpmateriaal | Geregistreerde gebruikersgidsen en online rondleidingen voor ISMS.online in elektronische of printbare vorm, ook beschikbaar in de 'help'-sectie van ISMS.online en van tijd tot tijd bijgewerkt. |
| ISMS.online-beleid | Een optioneel extraatje dat via het voorstel kan worden bevestigd, inclusief 'voorsprong'-beleid en -controles zoals risicobeheer, beveiligingsincidenten en leveranciersbeheer, samen met andere documentatie, bijvoorbeeld de inhoud van risicobanken of gerelateerde richtlijnen die de klant kan gebruiken als onderdeel van zijn ISMS. Het kan worden overgenomen, aangepast of aangevuld, afhankelijk van de specifieke behoeften en omstandigheden van de Klant. |
| Virtuele coach | Een optionele extra virtuele coachingservice die via het platform wordt geleverd en die handleidingen, checklists, video's en presentaties omvat om organisaties te helpen die nieuw zijn in ISO 27001 meer inzicht krijgen in de standaard en hoe zij deze voor hun organisatie kunnen implementeren en onderhouden. |
| Diensten | De producten, licenties en diensten waarvoor Alliantist heeft ingestemd deze aan de Klant te leveren, en waarvoor de Klant heeft ingestemd te betalen zoals uiteengezet in het Voorstel. |
| Minimale vergoeding | De vergoeding voor het eerste jaar voor toegang tot de Diensten of een specifieke minimumbetaling (onder voorbehoud van de details uiteengezet in het Voorstel). |
| ISMS.online of het Platform | Het cloudsoftwareplatform met optionele extra's, eigendom van en beheerd door Alliantist met als doel het implementeren, verbeteren en beheren van een Information Security Management System (“ISMS”) of een soortgelijk beheersysteem en in licentie gegeven aan de Klant onder het Voorstel en deze Overeenkomst. |
| Specialistische hulp | Eventuele aanvullende advies- of andere specialistische honoraria die in het voorstel worden beschreven. |
2.1) Met inachtneming van de voorwaarden van deze Overeenkomst verleent Alliantist, en de Klant aanvaardt, een niet-exclusieve, niet-overdraagbare, herroepbare licentie, zonder het recht om sublicenties te verlenen voor het gebruik van de Diensten.
2.2) De Klant zal de auteursrechten, handelsmerken, eigendoms- of vertrouwelijkheidsverklaringen of legenda's en andere mededelingen van Alliantist en/of haar leveranciers weergeven en behouden op ISMS.online.
2.3) De Klant erkent dat Alliantist alle rechten, titels en belangen behoudt in en op het origineel en eventuele kopieën van ISMS.online, het ISMS.online-beleid en de Help-documentatie, Virtual Coach (en enig ander onderdeel van de Services) en eigendom van alle patenten, auteursrechten, handelsgeheimen, handelsmerken en andere intellectuele eigendomsrechten (al dan niet geregistreerd) die daarop betrekking hebben, zijn en blijven het exclusieve eigendom van Alliantist (onderworpen aan de rechten van eventuele derde auteursrechthouders die kunnen worden geïdentificeerd).
2.4) Zonder de algemeenheid van het voorgaande te beperken, ontvangt de Klant geen rechten op, en gaat hij ermee akkoord dat hij niet zelf, of via een moedermaatschappij, dochteronderneming, gelieerde onderneming, agent of andere derde partij (i) decompileert, demonteert, reverse-engineeert of probeert het reconstrueren, identificeren of ontdekken van enige broncode, onderliggende ideeën, onderliggende gebruikersinterfacetechnieken, processen of algoritmen van de Diensten of enig deel daarvan, of op andere wijze de broncode ervan afleiden; (ii) de Diensten wijzigen, porteren, vertalen, lokaliseren of afgeleide werken ervan maken; (iii) de Diensten verkopen, leasen, in licentie geven, in sublicentie geven, kopiëren, op de markt brengen of distribueren; (iv) enig retentierecht of zekerheidsbelang op de Diensten bezwaren of laten bestaan; (v) de resultaten van prestatietests of kwalitatieve analyses van de Diensten bekendmaken aan derden zonder voorafgaande schriftelijke toestemming van Alliant.
2.5) Indien dit als optie op het Voorstel wordt genomen, wordt aan de Klant een beperkte, niet-exclusieve, herroepbare, niet-overdraagbare licentie verleend voor toegang tot en gebruik van het ISMS.online-beleid en Virtual Coach.
2.6) De Klant verbindt zich ertoe en stemt ermee in om geen enkel aspect of onderdeel van de Diensten in licentie te geven, te verkopen, door te verkopen, over te dragen, toe te wijzen, te distribueren of anderszins commercieel te exploiteren of beschikbaar te stellen aan een derde partij en zal Alliantist onmiddellijk op de hoogte stellen als hij zich bewust wordt van enige ongeoorloofde openbaarmaking of gebruik van de Diensten door een derde partij.
2.7) Op voorwaarde dat de Klant geen enkele voorwaarde van deze Overeenkomst (of het Voorstel) schendt, kan de Klant het ISMS.online-beleid (niet de technologische hulpmiddelen binnen het Platform) intern blijven gebruiken, zelfs als hij ervoor kiest om niet te verlengen of doorgaan met het Platform wanneer de Diensten aan vernieuwing toe zijn.
3.1) De Klant behoudt alle rechten, titels en belangen op alle Klantorganisatiegegevens.
3.2) Gegevens die naar het Platform worden geüpload en elke verwerking ervan moeten in overeenstemming zijn met deze Voorwaarden en met alle toepasselijke wet- en regelgeving. Door Gegevens naar het Platform te uploaden, machtigt de Klant Alliantist om de Gegevens te verwerken overeenkomstig 3.4 en 3.5 hieronder. De Klant is ervoor verantwoordelijk dat:
3.3) Alliantist ziet of begrijpt (tijdens de normale bedrijfsvoering) de Gegevens die op het Platform worden bewaard niet.
3.4) Verwerking van persoonlijke gegevens
Voor de doeleinden van artikel 28 van de AVG (en eventuele gelijkwaardige vereisten uit de nationale wetgeving) zetten wij hieronder de voorwaarden van onze gegevensverwerkingsovereenkomst uiteen.
| Data Controller | |
| Gegevens Processor | Alliantistisch |
| Onderwerp van verwerking | Alliantist levert ISMS.online om de Klant in staat te stellen een managementsysteem te implementeren en te exploiteren. |
| Wettelijke grondslagen voor de Verwerkingsverantwoordelijke | De verwerkingsverantwoordelijke garandeert dat hij een wettelijke basis heeft voor de verwerking van de Gegevens. |
| Rechtsgrondslag van Verwerker | Contractuele verplichting in overeenstemming met deze Overeenkomst. |
| Duur van de verwerking | Alliantist zal de Gegevens namens de Klant verwerken voor de duur van de Overeenkomst en voor de tijd die daarna nodig is als de Klant doorgaat met de Diensten. |
| Aard en doel van de verwerking | De Klant zal informatie verzamelen, samenwerken, coördineren, organiseren, delen, vastleggen, opslaan, wijzigen, bewerken en verwijderen, inclusief passende persoonlijke gegevens, met als doel het implementeren, verbeteren en beheren van zijn ISMS. Alliantist zal ook persoonsgegevens verwerken indien nodig ter ondersteuning en onderhoud van de Diensten voor de Klant. |
| Soorten gegevens die worden bewaard | De Klant hoeft alleen persoonlijke gegevens van Geregistreerde Gebruikers toe te voegen, zoals het e-mailadres en de voornaam en achternaam van de organisatie, zodat gebruikers toegang kunnen krijgen tot het Platform. Geregistreerde gebruikers kunnen ervoor kiezen om meer details toe te voegen, zoals een avatarfoto en telefoon-, mobiel- en werkadres als ze dat willen, om meer vertrouwen en samenwerking tussen geregistreerde gebruikers te vergemakkelijken. IP-adressen worden ook bewaard met het oog op de naleving van andere wetgeving, beschermende monitoring en het leveren van ondersteuning en onderhoud.
Afhankelijk van de reikwijdte van de oplossing kan de Klant er ook voor kiezen om relevante persoonlijke gegevens van zijn personeel te bewaren, bijvoorbeeld tijdens HR-informatiebeveiliging gerichte werving, introductie, in-life management en exit. Het Platform is niet specifiek ontworpen of aangemoedigd om te worden gebruikt als HR-instrument voor het bewaren van aanzienlijke gevoelige of grote hoeveelheden persoonlijke gegevens. Persoonlijke gegevens van leveranciers, partners en klanten om het Doel te bereiken kunnen ook worden bewaard in gebieden zoals de Accounts-suite, waar het organisaties helpt zakelijke relaties beter te beheren en aan te tonen dat zij de controle hebben over hun toeleveringsketen. Deze gegevens omvatten e-mailadres, telefoonnummers, voor- en achternaam. |
| Er zijn waarborgen voor informatiebeveiliging en gegevensbescherming aanwezig | Alliantist heeft een aantal organisatorische en technisch gerelateerde maatregelen getroffen voor de bescherming van alle waardevolle informatie, niet alleen van Persoonsgegevens.
Organisatorische en technische maatregelen omvatten: 1. UKAS-gecertificeerd ISO 27001: 2013 op organisatieniveau voldoen de softwareapplicatie ISMS.online en het bij de Diensten betrokken personeel na een risicoanalyse aan passende vertrouwelijkheids-, integriteits- en beschikbaarheidsdrempels. 2. De toeleveringsketen is gecertificeerd volgens ten minste dezelfde standaard of een acceptabel equivalent voor infrastructuurkritische diensten (datacenterhosting, codebeheer enz.). 3. Kleinere leveranciers die op het platform werken en zelf geen ISO-certificering hebben, volgen Alliantist ISMS en worden op die basis gecontracteerd. 4. Alle betrokken medewerkers (en relevante leveranciers) worden regelmatig getraind op het gebied van informatiebeveiliging en privacy. Ze komen overeen om te voldoen aan het beleid en de controles, inclusief vertrouwelijkheid, als onderdeel van hun werving, introductie en monitoring tijdens hun leven, ten minste jaarlijks en indien van toepassing bij het ondernemen van een verandering van rol. 5. Alliantist volgt het Information Commissioner's Office (ICO)-model voor het aantonen van GDPR-naleving en naleving van ISO 27701. Dit omvat risicobeoordeling van beveiligings- en gegevensbeschermingsactiviteiten, waarvan er vele aansluiten bij de UKAS-gecertificeerde ISO 27001-norm die ook wordt gehanteerd. 6. Waar nodig worden er regelmatig gegevensbeschermingseffectbeoordelingen, beleidsbeoordelingen en interne audits uitgevoerd, naast managementbeoordelingen in overeenstemming met ISO 27001. 7. De softwareapplicatie wordt jaarlijks of bij significante veranderingsgebeurtenissen op penetratie getest. 8. Gegevens die tussen de eindgebruiker en de dienst worden verzonden, maken gebruik van TLS. Het SSL-certificaat dat door de service wordt gebruikt, maakt gebruik van een 2048-bits RSA-sleutel met een SHA256-algoritme. De TLS-terminator is geconfigureerd om eerst de voorkeur te geven aan recentere versies van protocollen en veiligere opties en is geconfigureerd om na de eerste onderhandeling niet terug te keren naar een oudere standaard. De minimaal ondersteunde versie van het TLS-protocol is TLS1.2. De gebruikte opties zijn zoals aanbevolen door Mozilla's 'Tussenliggende' TLS-configuratie. 9. Voor gegevens in rust wordt het gedeelde bestandssysteem en het databasebestandssysteem gecodeerd naar AES-256 met behulp van HSM-technologie met behulp van de Amazon KMS-service. Wachtwoorden worden gezouten en gehasht wanneer ze worden opgeslagen. De database wordt niet gedeeld met andere diensten en is ook niet openbaar toegankelijk; hij is afgeschermd in onze privécloud en is alleen toegankelijk voor onze applicatieservers. 10. Alle back-ups worden bij de bron versleuteld/ontsleuteld met versleuteling op AES256-niveau en worden versleuteld tijdens de overdracht tussen de applicatie en de back-upgegevensopslag. 11. Al het personeel dat betrokken is bij de dienstverlening is doorgelicht, volgt strikte protocollen en alle diensten die zij gebruiken zijn (waar van toepassing) mogelijk gemaakt door tweefactorauthenticatie en andere beveiligingscontroles zoals Single Sign On (SSO) en wachtwoord beheerdiensten om sterke en geschikte wachtwoorden te garanderen. 12. Alliant volgt Cyberbenodigdheden volgens de IASME-standaard. 13. ISMS.online heeft de beoordeling A+ gekregen door onafhankelijke controles met behulp van het Qualsys-beoordelingsproces voor de SSL-inspectie. 14. Alliantist beschikt over krachtige machtigingen en controlebeheer om ervoor te zorgen dat alleen geautoriseerde gebruikers die sterke beveiligingsprotocollen volgen, toegang kunnen krijgen tot de relevante delen van de backend van het platform in het geval van een ondersteuningsprobleem. Alle toegang wordt geregistreerd en kan indien nodig forensisch worden geanalyseerd in het onwaarschijnlijke geval dat dit nodig is. 15. Alliantist beschikt over passende verzekeringsdekking voor beroepsaansprakelijkheid, cyberinbreuk, publieke aansprakelijkheid en werkgelegenheid. Andere technische en platformmaatregelen die beschikbaar zijn gesteld voor geregistreerde gebruikers zijn onder meer: 16. Tweefactorauthenticatie is inbegrepen voor alle gebruikers – zonder extra kosten voor de kernservice en geïmplementeerd vanuit het gebied Gebruikersvoorkeuren. Klantbeheerders kunnen zien wie het wel en niet heeft geïmplementeerd. 17. Sterke wachtwoorden, SSO en andere gedwongen beveiligingsmaatregelen die op organisatieniveau kunnen worden ingesteld, bijvoorbeeld time-outs, gedwongen wachtwoordwijziging enz. 18. Op rollen gebaseerde machtigingen en toegangscontrolemaatregelen voor verschillende taken / verschillende vereisten voor geregistreerde gebruikers. 19. Privacycontroles en machtigingsbeheer in werkruimten, beheerd door de teambeheerder om ongeautoriseerde toegang tot gegevens te voorkomen. 20. Beheerderrapporten en -maatregelen om activiteiten te helpen monitoren zonder de privacy van gebruikers te schenden (en ervoor te zorgen dat de investeringen van klanten in geregistreerde gebruikers worden geoptimaliseerd). 21. Alliantpersoneel of onderaannemers die als coach of ondersteuning optreden binnen de ISMS.online-instantie van de Klant worden alleen door de Klant toegevoegd voor de benodigde tijd en vervolgens door de Klant verwijderd. Er wordt van de Klant verwacht dat hij profiteert van de Platformmaatregelen die ten behoeve van hem zijn toegevoegd. Alliantist is niet verantwoordelijk voor beveiligingsincidenten of -gebeurtenissen die zich kunnen voordoen omdat de Klant er niet in is geslaagd een of meer van de hierboven genoemde Platformmaatregelen te implementeren. Dit houdt onder meer in dat geregistreerde gebruikers verantwoordelijk zijn voor het handhaven van de vertrouwelijkheid en veiligheid van hun wachtwoord en inloggegevens en voor het gebruik van de aangeboden tweefactorauthenticatieservice. |
| Subverwerkers | Subverwerkers worden voor een reeks taken gebruikt en beheerd op basis van hun rol en risico rond de persoonsgegevens.
Het Verenigd Koninkrijk is de primaire verwerkingslocatie voor Alliantist in zijn rol als gegevensverwerker met de hosting via AWS. Voor back-up- en redundantiedoeleinden wordt een kopie van die gegevens gerepliceerd in een AWS-datacentrum in Ierland, en een verdere gecodeerde back-up met Linode UK volgens dezelfde technische en organisatorische normen. Wanneer Persoonsgegevens buiten het Verenigd Koninkrijk worden overgedragen, worden deze alleen overgedragen naar landen waarvan is vastgesteld dat ze adequate bescherming bieden voor Britse gegevens of naar een derde partij waar we overdrachtsmechanismen hebben goedgekeurd om Persoonsgegevens te beschermen, zoals de norm van de Europese Commissie Contractuele clausules. In de rol van Aliantist op het gebied van klantenondersteuning en backoffice-levering (bijvoorbeeld klantfinancieringsbeheer, klantcommunicatie) zijn er enkele internationale overdrachten die vallen onder internationale overdrachtsovereenkomsten (EU-standaardvoorwaarden) met het Britse Addendum voor internationale gegevensoverdracht. In onze rol als gegevensbeheerder zijn de gebruikte subverwerkers onder meer: AWS (London Primary en Dublin failover), Linode, Google, Jira, FreshWorks, SalesMate, Zoom, Taylor Baines, Xero, Fresh Financials, RingCentral, WordPress, MailChimp, HubSpot, We Have A Meeting. Door akkoord te gaan met deze Voorwaarden verleent de Klant Alliantist een algemene toestemming in de zin van artikel 28 (2) van de AVG om subverwerkers in te schakelen met het oog op het leveren van de Diensten. Alliantist zal de Klant op de hoogte stellen van materiële wijzigingen in dergelijke subverwerkers in overeenstemming met de Overeenkomst en in overeenstemming met Artikel 7.1. |
| Plan voor de veilige teruggave van gegevens of de vernietiging ervan aan het einde van de Overeenkomst | De Klant kan op elk moment zijn Gegevens verwijderen via een reeks rapporten, exports en mechanismen op het Platform. Afhankelijk van de reikwijdte, stijl en aard van wat zij wil en in welk formaat, zal Alliantist de Klant ook assisteren bij zijn exit-activiteit aan het einde van de levensduur, inclusief de relevante aspecten van de portabiliteit en overdracht van persoonlijke gegevens, indien nodig.
Bij het sluiten van de Overeenkomst en de betaling voor de Diensten voert Alliantist een klantexitproces uit in overeenstemming met ISO 27001:2013, waarbij het ervoor zorgt dat de Klant, als Gegevensbeheerder, heeft verwijderd wat hij wil van het Platform en vervolgens de veilige wis- en verwijdering van de Klantgegevens. Dit duurt 30 dagen, aangezien de back-upinformatie tijdens die cyclus wordt gewist en vervangen. |
3.5) Alliantist zal als Gegevensverwerker de Klant als Gegevensbeheerder assisteren bij het voldoen aan de verplichtingen van de Klant op grond van Verordening (EU) 2016/679 en het toestaan dat betrokkenen hun rechten uitoefenen op grond van Verordening (EU) 2016/679. Daartoe heeft Alliantist een reeks beleidsmaatregelen, procedures en benaderingen, zoals:
4.1) De kosten voor de licentie van de Klant voor de Services worden uiteengezet in het Voorstel. De vergoedingen omvatten toegang tot de Services zoals beschreven en omvatten Platformonderhoud met passende technische ondersteuning voor de Klanthoofdgebruiker en geautoriseerde beheerders. De vergoedingen omvatten ook automatische toegang tot relevante platformreleases en verbeteringen voor de functionaliteit waarop het voorstel betrekking heeft. Ondersteuning voor geregistreerde gebruikers wordt gedekt door de kosten via de Help-documentatie en omvat rondleidingen, video's en ander ondersteunend materiaal op het Platform.
4.2) Tenzij anders vermeld in het Voorstel heeft deze Overeenkomst een looptijd van minimaal één jaar en betreft het de Minimumvergoeding. De kosten voor het eerste jaar, verminderd met de jaarlijkse vooruitbetaling, zijn verschuldigd voordat de service begint, tenzij in plaats daarvan een geldige inkooporder wordt overeengekomen. Er zijn ook modellen met maandelijkse en driemaandelijkse vooruitbetalingen beschikbaar.
4.3) Na het eerste jaar worden de Services automatisch voortgezet totdat de Klant of Alliantist de ander een opzegtermijn van ten minste 30 dagen geeft. Vergoedingen voor de doorlopende service kunnen maandelijks, driemaandelijks of jaarlijks vooraf worden betaald, met kortingen/verhogingen die een weerspiegeling zijn van de doorlopende verbintenis. Alliantist biedt geen restituties aan, dus na het eerste jaar of na betaling van het Minimumbedrag kan de Klant kiezen voor een kortere voortschrijdende betalingstermijn voor doorlopende dienstverlening, of doorgaan met de Diensten totdat een van de vooruitbetalingen in overeenstemming is met de kennisgeving van beëindiging.
4.4) Extra geregistreerde gebruikers of uitbreidingen van de reikwijdte van de Diensten, bijvoorbeeld het toevoegen van een optionele extra, zoals beleidspakketten of supply chain-accounts, kunnen op elk moment worden gedaan, afhankelijk van de betaling van de relevante kosten zoals uiteengezet in het Voorstel of de prijs zoals destijds vermeld. van verzoek. Geregistreerde gebruikersnummers worden elk kwartaal of indien nodig met andere tussenpozen beoordeeld en pro rata betaald voor elke toegevoegde periode, waarna deze wordt afgestemd op de gebruikelijke betalingstermijn daarna. Na betaling van de Minimumvergoeding kunnen alle Diensten dienovereenkomstig worden aangepast en tariefwijzigingen weerspiegelen de voortdurende verandering in het gebruik.
4.5) Alle vergoedingen gaan uit van een eerlijk en acceptabel gebruik van de Services. In het geval dat het gebruik van het Platform of de Diensten door de Klant het eerlijke en acceptabele gebruik overschrijdt, zal Alliantist de Klant schriftelijk op de hoogte stellen van de problemen en de Klant de mogelijkheid bieden om het gebruik te vergemakkelijken of te betalen voor de extra servicevereisten.
4.6) Alle tarieven zijn exclusief BTW en andere overheidsbelastingen.
4.7) Elke partij kan deze Overeenkomst en elk Voorstel onmiddellijk na schriftelijke kennisgeving beëindigen als de andere partij: (i) een wezenlijke schending van de Overeenkomst pleegt en die (in het geval van een schending die herstelbaar is) niet binnen 30 dagen zal zijn verholpen . Een materiële inbreuk omvat (i) het verzuim van de Klant om te betalen in overeenstemming met deze Overeenkomst; of (ii) de andere partij een curator, curator, bewindvoerder of administratief curator heeft aangesteld voor het geheel of een deel van haar onderneming of activa; of (iii) de andere partij zijn activiteiten staakt of dreigt te staken; of (iv) een datalek dat de risico's voor de rechten en vrijheden van de informatie van betrokkenen op het Platform vergroot.
4.8) Bij beëindiging om welke reden dan ook:
4.8.1) Alle rechten die op grond van deze Overeenkomst aan de Klant worden verleend, inclusief maar niet beperkt tot de licentie om de Services te gebruiken, zullen eindigen en de Klant zal alle activiteiten staken die door deze Overeenkomst zijn toegestaan;
4.8.2) De Klant zal Alliantist alle bedragen die hij krachtens deze Overeenkomst aan Alliantist verschuldigd is, onmiddellijk betalen, behalve wanneer een geldbedrag kan worden teruggevorderd van of betaalbaar is door Alliantist. De Klant mag dit aftrekken van elk bedrag dat dan krachtens deze Overeenkomst aan Alliantist verschuldigd is. ;
4.8.3) Klanten kunnen op elk moment klantorganisatiegegevens van het Platform verwijderen.
5.1) Alliantist garandeert dat het Platform substantieel zal presteren in overeenstemming met de specificaties uiteengezet in het Voorstel, de Help-documentatie en de functies en diensten zal weerspiegelen die worden uitgedrukt op de ISMS.online-website.
5.2) De Klant erkent en gaat ermee akkoord dat de toegang tot de Services kan worden beïnvloed door telecommunicatieactiviteiten op het lokale netwerk; overheidsnetwerken, storingen in elektronische post, capaciteit en compatibiliteit met communicatieapparatuur van derden, communicatiesoftware, webbrowsers en internet- (of intranet-)software. Alliantist wijst hierbij alle aansprakelijkheid van Alliantist af en doet hierbij afstand van alle verantwoordelijkheid van Alliantist voor eventuele storingen in verband met telecommunicatieactiviteiten op lokale marktnetwerken, overheidsnetwerken, storingen in elektronische post, capaciteit en compatibiliteit met communicatieapparatuur van derden, communicatiesoftware, webbrowsers en internet (of intranet). ) ingeschakelde software.
5.3) Alliantist is niet aansprakelijk voor het niet nakomen van zijn verplichtingen onder deze Overeenkomst vanwege omstandigheden buiten zijn macht, waaronder (zonder beperking) natuurrampen (inclusief wijdverbreide infectieziekten, inclusief epidemieën en pandemieën), terrorisme, arbeidsconflicten oorlog, verklaringen van overheden, transportvertragingen, telecommunicatiestoringen en misbruik van de Services door de Klant.
5.4) Alliantist stemt ermee in, binnen de limiet van haar verzekeringsdekking, de Klant te vrijwaren van alle claims, eisen, rechtszaken, aansprakelijkheden, kosten, uitgaven (inclusief redelijkerwijs opgelopen juridische kosten), schade en verliezen geleden of opgelopen door de Klant die voortvloeien uit een derde -partijvordering tegen Klant ter zake van inbreuk op intellectuele eigendomsrechten van een derde die voortvloeit uit het gebruik van ISMS.online door Klant. Deze vrijwaring is niet van toepassing voor zover een claim op grond hiervan voortvloeit uit nalatigheid, opzettelijk wangedrag of wijziging van de specificatie door de Klant. De voorwaarde is dat de Klant Alliantist onmiddellijk op de hoogte stelt van een claim en in ieder geval binnen 3 maanden; De Klant geeft geen enkele fout toe en doet geen aanbod tot schikking en Alliantist heeft de exclusieve controle over de claim met redelijke hulp zoals vereist van de Klant.
Als de Klant het Platform daarna niet meer kan gebruiken, zal Alliant naar eigen goeddunken en tegen kosten: de rechten verwerven om het gebruik voort te zetten; het betwiste intellectuele eigendom vervangen en ISMS.online zodanig aanpassen dat het doel nog steeds wordt gediend; of beëindig de Overeenkomst en restitueer de Klant alle ongebruikte maar vooruitbetaalde vergoedingen.
5.5) Behalve voor zover verboden door de wet, of aansprakelijkheid in verband met clausule 5.4, zal de totale totale aansprakelijkheid van Alliantist in geen geval hoger zijn dan de jaarlijkse Platformkosten die in het voorgaande jaar door de Klant zijn betaald.
6.1) ISMS.online, het ISMS.online-beleid, Virtual Coach en de Help-documentatie zijn eigendom van Alliantist en bevatten waardevolle handelsgeheimen. De Klant zal te allen tijde de software, het beleid, de documentatie, de technische of commerciële informatie, uitvindingen of processen en alle informatie met betrekking tot het bedrijf of de producten van Alliantist bewaren die door Alliantist aan de Klant is bekendgemaakt en die van vertrouwelijke aard is. strikt vertrouwelijk en zal niet toestaan dat dit wordt gebruikt, gekopieerd, openbaar gemaakt of verwijderd, behalve in overeenstemming met deze Overeenkomst.
6.2) Het voorstel van deze overeenkomst is vertrouwelijk en mag door geen van beide partijen openbaar worden gemaakt zonder voorafgaande schriftelijke toestemming van de andere partij.
6.3) Wanneer de Klant vertrouwelijke informatie openbaar maakt aan Alliantist, stemt Alliantist ermee in om de vertrouwelijke informatie van de Klant te beschermen met dezelfde normen en integriteit als die zij hanteert met betrekking tot haar eigen vertrouwelijke informatie.
6.4) De ontvangende partij (of het nu de Klant of Alliantist is) mag informatie van vertrouwelijke aard bekendmaken aan haar werknemers die dit moeten weten met het oog op het nakomen van de verplichtingen of rechten van de ontvangende partij onder deze Overeenkomst en zal ervoor zorgen dat dergelijke werknemers onderworpen aan vertrouwelijkheidsverplichtingen die overeenkomen met die uiteengezet in deze Overeenkomst.
6.5) De bepalingen van dit artikel 6 zullen: (i) niet van toepassing zijn op informatie die al algemeen bekend is of dat in de toekomst zal worden (anders dan door schending van deze Overeenkomst); (ii) niet van toepassing zijn op informatie die onbeperkt bekend is bij de ontvangende partij op het moment van openbaarmaking zonder schending van enige verplichting tot vertrouwelijkheid; (iii) niet van toepassing op informatie waarvan naar redelijke tevredenheid van de oorspronkelijke partij wordt aangetoond dat deze onafhankelijk door de ontvangende partij is gegenereerd; (iv) blijven volledig van kracht ondanks de beëindiging van deze Overeenkomst om welke reden dan ook.
7.1) Zoals gebruikelijk is voor alle SaaS-leveranciers ('software as a service'), kan Alliantist van tijd tot tijd de voorwaarden van deze Overeenkomst moeten wijzigen in het licht van veranderingen in markt- en regelgevingsomstandigheden. Daarom behouden wij ons het recht voor om deze Overeenkomst op elk moment te wijzigen door dergelijke wijzigingen aan de Klant te posten op het door de Klant opgegeven e-mailadres van de Hoofdgebruiker en via het Platform. Als deze wijzigingen een nadelig effect kunnen hebben op de activiteiten van de Klant, waarbij de Klant mogelijk bezwaar wil maken tegen een dergelijke wijziging, bespreek dit dan in eerste instantie met uw Customer Success Manager.
Als u de Services blijft gebruiken nadat dergelijke wijzigingen zijn geplaatst, betekent dit uw bindende aanvaarding van dergelijke wijzigingen. Een dergelijke gewijzigde Overeenkomst wordt van kracht op het moment dat u de Services blijft gebruiken, of 30 dagen na de kennisgeving van de wijzigingen.
7.2) Het Platform kan links naar andere websites van derden bevatten. Alliantist is niet verantwoordelijk voor het privacybeleid of de inhoud van deze andere websites. Geregistreerde gebruikers moeten de beleidsverklaring van deze andere websites raadplegen om hun beleid te begrijpen. Geregistreerde gebruikers die een gekoppelde site bezoeken, kunnen hun privégegevens openbaar maken. Het is de verantwoordelijkheid van de geregistreerde gebruiker om dergelijke informatie privé en vertrouwelijk te houden
7.3) Tenzij anders aangegeven in het Voorstel, worden service en ondersteuning verleend onder de voorwaarden uiteengezet in het Voorstel. ondersteuningsbeleid beschikbaar in de voettekst van het Platform en op de website.
7.4) Deze voorwaarden worden beheerst door en geïnterpreteerd in overeenstemming met de Engelse wetgeving, zonder gevolgen voor de conflicterende wettelijke bepalingen of de feitelijke staat of het land waar de klant woont. Eventuele claims, juridische procedures of geschillen die voortvloeien uit ISMS.online zullen uitsluitend in Engeland worden voorgelegd, en de Klant stemt in met de exclusieve jurisdictie van dergelijke rechtbanken, op voorwaarde dat elke partij het recht heeft om een oordeel van de Engelse rechtbanken in een rechtsgebied ten uitvoer te leggen. waarin de andere partij is opgericht of waarin eventuele activa van de andere partij zich kunnen bevinden.
7.5) Een persoon die geen partij is bij deze Overeenkomst mag zich niet beroepen op rechten op grond van de Contracts (Rights of Third Parties) Act 1999, of deze afdwingen.
7.6) Deze Overeenkomst inclusief het Voorstel, Privacybeleid en ondersteuningsbeleid vormt de gehele overeenkomst tussen Klant en Alliantist.
Eventuele vragen of problemen dienen in eerste instantie te worden afgehandeld via de normale ISMS.online supportkanalen support@ISMS.online of met uw klantsuccesmanager en daarna indien nodig geëscaleerd.