ISMS.online Kliëntlisensie-ooreenkoms

ISMS.online Kliëntlisensie-ooreenkoms

Weergawe 4.16 Laas opgedateer 8 Januarie 2024.

1. Definisies

Kliëntorganisasie-data of -data Alle besigheidsinhoud wat deur geregistreerde gebruikers in ISMS.online ingevoer is, insluitend persoonlike data.
Data Controller Geïdentifiseer in klousule 3.5 en het die betekenis wat in die VK GDPR gegee word.
Data verwerker Geïdentifiseer in klousule 3.5 en het die betekenis wat in die VK GDPR gegee word.
Hulpmateriaal Geregistreerde gebruikersgidse en aanlyntoere vir ISMS.online in elektroniese of drukbare vorm word ook in die 'hulp'-afdeling van ISMS.online beskikbaar gestel en van tyd tot tyd opgedateer.
ISMS.aanlyn of die platform Die wolksagtewareplatform (tesame met enige opsionele kenmerk-ekstras wat tussen die partye ooreengekom is), wat deur Alliantist besit en bedryf word met die doel om 'n Inligtingsekuriteitsbestuurstelsel (“ISMS”) of soortgelyke bestuurstelsel te implementeer, te verbeter en te bestuur.
ISMS.aanlyn Beleide 'n Opsionele pakket, insluitend 'voorsprong'-beleide en beheermaatreëls soos risikobestuur, sekuriteitsinsidente en verskafferbestuur, tesame met ander dokumentasie, bv. risikobankinhoud of verwante leiding wat die kliënt as deel van sy ISMS kan gebruik. Hierdie beleide kan óf aangeneem, aangepas of bygevoeg word, afhangende van die kliënt se spesifieke behoeftes en omstandighede. Waar dit so in die voorstel aangedui word, sal die ISMS.aanlyn-beleide deel vorm van die dienste.
Hoofgebruiker Die kliënt genomineerde naam van vir die persoon wat Alliantist moet betrek oor die kliënt se gebruik van die platform, deur hul e-posadres te gebruik.
Minimum fooi Tensy spesifiek anders ooreengekom in die Voorstel, die eerstejaarsfooi vir toegang tot die Dienste.
Soms gebruiker 'n Geregistreerde Gebruiker wat selde toegang tot die stelsel gaan verkry om voordeel te trek uit werk wat deur Gereelde Gebruikers op die Platform gedoen word en wat aan Alliantist as sodanig deur die Kliënt geïdentifiseer word. Dit is 'n aanvullende laerkostemodel vir daardie Geleentse Gebruikers om bv. a) kennisgewing-e-posse vanaf die Platform te ontvang, bv. vir inligtingsekuriteitopdaterings en/of b) soms toegang tot die Platform te verkry om voldoening aan beleide en kontroles te demonstreer as deel van die beleidpakket byvoeging en c) selde betrokke raak by ander werk, bv. 'n bespreking oor 'n Wettige Belange-evaluering of Databeskermingsimpakevaluering.
Persoonlike Data Sal die betekenis hê soos bepaal in die VK GDPR (soos omskryf in die Data Protection Act 2018).
Voorstel Die bestelvorm is die Alliantist-kwotasie sodra dit deur die Kliënt aanvaar is, wat die ooreengekome Dienste-omvang bevat wat deur Alliantist verskaf moet word, die fooie wat van die Kliënt verskuldig is en enige bykomende ooreengekome bepalings. Die bepalings wat op die Voorstel aangebring is, sal deel vorm van die kontrak tussen die Kliënt en Alliantist, en sal in die geval van enige konflik voorkeur geniet bo die bepalings en voorwaardes wat in hierdie Ooreenkoms uiteengesit word.
Geregistreerde gebruikers Gebruikers wat deur die Kliënt toegelaat word (en deur die Kliënt aan Alliantist in kennis gestel word) om van die Platform gebruik te maak, sal elke Geregistreerde Gebruiker hul eie unieke aanteken-e-posadres en wagwoord hê.
Gereelde gebruiker 'n Geregistreerde Gebruiker wat werk op die Platform kan skep, administreer en bestuur en wat aan Alliantist as sodanig deur die Kliënt geïdentifiseer word.
Dienste Die produkte, lisensie en dienste wat Alliantist ingestem het om aan die kliënt te verskaf en die kliënt het ingestem om voor te betaal soos uiteengesit in die voorstel, insluitend die virtuele afrigter.
Sub-verwerkers Derdepartyverskaffers wat deur Alliantist aangestel is om sy eie lewering van die dienste aan te vul en wat sodoende persoonlike data sal verwerk.
Virtuele afrigter 'n Afrigtingsdiens gelewer deur die platform wat gidse, kontrolelyste, video's en aanbiedings insluit om organisasies wat nuut is tot ISO 27001 te help om meer te verstaan ​​oor die standaard en hoe hulle dit vir hul organisasie kan implementeer en in stand hou.

2. Lisensiëring en IPR

2.1) Onderhewig aan die bepalings van hierdie Ooreenkoms, en teen betaling van die fooie, aanvaar Alliantist-toelaes, en kliënt aanvaar, 'n nie-eksklusiewe, nie-oordraagbare, herroepbare, lisensie om die geregistreerde gebruikers te gebruik en toe te laat om die Dienste, sonder die reg om sublisensies toe te staan, gedurende die Termyn.

2.2) Kliënt sal Alliantist en/of sy verskaffers se kopiereg-, handelsmerk-, eiendoms- of vertroulikheidsverklaring of legendes en ander kennisgewings in ISMS.online of op enige hulpbronne of materiaal wat vanaf die Platform gedruk of gekopieer is, vertoon en behou.

2.3) Kliënt erken dat Alliantist alle regte, titel en belangstelling in en op die oorspronklike, en enige kopieë, van ISMS.online, ISMS.online Policies en die Hulpdokumentasie, Virtuele Afrigter, Assured Results Metode (en enige ander komponent van die Dienste) en eienaarskap van alle patente, kopiereg, handelsgeheime, handelsmerke en ander intellektuele eiendomsregte (hetsy geregistreer of nie) wat daarop betrekking het, sal die uitsluitlike eiendom van Alliantist wees en bly (onderhewig aan die regte van enige derdeparty kopiereghouer wat mag geïdentifiseer word).

2.4) Sonder om die algemeenheid van die voorafgaande te beperk, ontvang die kliënt geen regte op, en stem in dat dit nie self, of deur enige ouer, filiaal, geaffilieerde, agent of ander derde party (i) sal dekompileer, demonteer, reverse engineering of probeer om enige bronkode, onderliggende idees, onderliggende gebruikerskoppelvlaktegnieke, prosesse of algoritmes van die Dienste of enige gedeelte daarvan te rekonstrueer, identifiseer of ontdek, of andersins die bronkode daarvan aflei; (ii) wysig, oordra, vertaal, lokaliseer of skep afgeleide werke van die Dienste; (iii) enige aspek of komponent van die Dienste verkoop, verhuur, lisensieer, sublisensieer, kopieer, bemark, oordra, toeken, versprei of andersins kommersieel ontgin of aan enige derde party beskikbaar stel; (iv) die gebruik van die Dienste toelaat deur enigiemand wat nie 'n Geregistreerde Gebruiker is nie; (v) enige retensiereg of sekuriteitsbelang op die Dienste beswaar of laat bestaan; of (vi) die resultate van enige prestasietoetse of kwalitatiewe ontleding van die Dienste aan enige derde party bekend maak sonder die vooraf skriftelike toestemming van Alliantist.

2.5) Kliënt sal Alliantist onmiddellik in kennis stel indien hy bewus word van enige ongemagtigde openbaarmaking of gebruik van die Dienste deur 'n derde party.

2.6) Waar ISMS.aanlyn-beleide by die dienste ingesluit is, op voorwaarde dat die kliënt nie enige bepalings van hierdie Ooreenkoms (of die Voorstel) oortree nie, kan die kliënt voortgaan om sodanige ISMS.aanlyn-beleide te gebruik (nie die tegnologie-nutsmiddels binne nie die platform) intern, selfs al verkies dit om nie die platform te hernu of voort te gaan met die platform wanneer die dienste hernu moet word nie.

3. Kliënt- en vennootorganisasiedata

3.1) Kliënt behou alle regte, titel en belang op alle Kliëntorganisasie-data.

3.2) Data wat na die Platform opgelaai word en enige verwerking daarvan, moet in ooreenstemming wees met hierdie Ooreenkoms tesame met alle toepaslike wette en regulasies. Deur data na die platform op te laai, magtig klant Alliantist om die data ingevolge 3.5 en 3.6 hieronder te verwerk. Alliantist sal die kliënt in kennis stel indien hy glo dat die kliënt se verwerkingsinstruksie toepaslike wetgewing en/of regulasies oortree. Die kliënt is verantwoordelik om te verseker dat:

  • a) die Kliënt nie enige Data skep, versend, vertoon of andersins beskikbaar stel wat hierdie Ooreenkoms, of in die uitsluitlike mening van Alliantist, die regte van Alliantist, ander Kliënte, of Geregistreerde Gebruikers, persone of organisasies oortree of skadelik is (insluitend maar nie beperk tot virusse, wurms, wanware en ander vernietigende kodes nie), aanstootlik, dreigend, beledigend, teisterend, kronkelend, lasterlik, vulgêr, obseen, inbreukend op 'n ander se privaatheid, lasterlik, haatlik of andersins onwettig; en
  • b) die kliënt het die nodige regte en wettige regverdigings om die data te gebruik, insluitend die byvoeging daarvan op die platform en verwerking (hetsy deur die klant of Alliantist) daarna. Kliënt sal uitsluitlike verantwoordelikheid hê vir die akkuraatheid, kwaliteit en wettigheid van alle Data insluitend Persoonlike Data en die wyse waarop die Kliënt genoemde Data verkry het, insluitend Persoonlike Data.
  • c) die kliënt erken dat hulle die databeheerder is (of ekwivalent in hul plaaslike jurisdiksie onder nie-GDPR-belynde privaatheids- en databeskermingswette) en sal voldoen aan hul databeheerderverpligtinge ten opsigte van elke interaksie met die dienste.

3.3) Alliantist kan sonder aanspreeklikheid of benadeling van sy ander regte aan die kliënt, die klant se toegang tot enige materiaal wat die bepalings van klousule 3.2 (a) oortree, deaktiveer.

3.4) Alliantist het nie (in die normale loop van bedryf) toegang tot, monitor of proaktief interaksie met Data wat op die Platform gehou word. Omstandighede waarin Alliantist toegang tot sulke Data mag kry, sluit in wanneer van Alliantist vereis word om toegang tot die Platform te verkry vir die verskaffing van afrigting aan die kliënt, of vir die doel van fout- en kwessieondersteuning.

3.5) Persoonlike dataverwerking

Vir die doeleindes van Artikel 28 van die GDPR (en enige gelykwaardige binnelandse wetlike vereiste) het ons die bepalings van ons dataverwerkingsooreenkoms hieronder uiteengesit.

Data Controller Kliënt
Data verwerker Allianties
Onderwerp van verwerking Alliantist verskaf ISMS.online om die kliënt in staat te stel om 'n bestuurstelsel te implementeer en te bedryf, wat die aanbieding van data-invoer deur die kliënt op Alliantist se bedieners behels.
Wettige basisse vir die Kontroleur Die kontroleerder waarborg dat dit 'n wettige basis het vir die verwerking van die Data.
Wettige basis van die verwerker Kontraktuele verpligting in ooreenstemming met hierdie Ooreenkoms.
Tydsduur vir die verwerking Alliantist sal die Data namens die Kliënt verwerk vir die termyn van die Ooreenkoms en vir die tyd wat daarna vereis word indien die Kliënt voortgaan met die Dienste.
Aard en doel van die verwerking Kliënt sal inligting versamel, saamwerk, koördineer, organiseer, deel, opteken, stoor, wysig, wysig en uitvee, insluitend toepaslike persoonlike data vir die doel om sy platform te implementeer, te verbeter en te bestuur. Alliantist sal ook persoonlike data verwerk soos vereis om die dienste vir die kliënt te ondersteun en in stand te hou. As 'n verwerker sal Alliantist slegs Persoonlike Data verwerk in ooreenstemming met hierdie instruksies of gewysigde instruksies wat deur die kliënt verskaf word.
Soorte data wat gehou word Daar word slegs van klante vereis om persoonlike data van geregistreerde gebruikers by te voeg, soos organisasie se e-posadres en voornaam, van vir gebruikers om toegang tot die platform te verkry. Geregistreerde gebruikers kan kies om meer besonderhede soos 'n avatarfoto en telefoon-, selfoon- en werkadres by te voeg as hulle wil om groter vertroue en samewerking tussen Geregistreerde gebruikers te fasiliteer. IP-adresse word ook gehou vir die doel van voldoening aan ander wetgewing, beskermende monitering en lewering van ondersteuning en instandhouding.

Afhangende van die omvang van die oplossing, kan die kliënt ook kies om relevante persoonlike besonderhede van sy personeel te hou, bv. tydens HR-inligtingsekuriteit gefokusde werwing, induksie, in-lewe bestuur, en uittrede. Die platform is nie spesifiek ontwerp of aangemoedig om gebruik te word as 'n HR-hulpmiddel vir die hou van beduidende sensitiewe of hoë volumes persoonlike data nie en die kliënt doen dit op eie risiko. Persoonlike databesonderhede van verskaffers, vennote en kliënte kan ook in gebiede soos die Rekeninge-suite gehou word waar dit organisasies help om sakeverhoudings beter te bestuur en te demonstreer dat hulle in beheer is van hul voorsieningsketting. Hierdie data sluit e-posadres, telefoonnommers, voornaam en van in.

Voorsorgmaatreëls vir inligtingsekuriteit en databeskerming in plek Alliantist het 'n aantal organisatoriese en tegniese verwante maatreëls vir die beskerming van alle waardevolle inligting, nie net persoonlike data nie.

Organisatoriese en tegniese maatreëls sluit in:

1. Sertifisering volgens ISO 27001: 2013 en ISO 27701: 2019 deur 'n UKAS-geakkrediteerde ouditeur. Die sertifiseringsomvang is vir die hele organisasie, die sagtewaretoepassing ISMS.online, en alle personeel.

2. Voorsieningsketting is gesertifiseer volgens ten minste dieselfde standaard of 'n aanvaarbare ekwivalent vir infrastruktuurkritiese dienste (datasentrumgasheer, kodebestuur, ens.).

3. Enige kleiner verskaffers wat op die platform werk wat nie self ISO-sertifisering het nie, volg Alliantist IMS en word op daardie basis gekontrakteer.

4. Alle betrokke Alliantist-personeel (en relevante verskaffers) word gereeld opgelei oor inligtingsekuriteit en privaatheid. Hulle stem in om te voldoen aan die beleide en beheermaatreëls, insluitend vertroulikheid, as deel van hul werwing, induksie, in-lewe-monitering, ten minste jaarliks ​​en indien toepaslik wanneer hulle rolverandering onderneem.

5. Waar toepaslik databeskermingsimpakbeoordelings, beleidsoorsigte en interne oudits word gereeld saam met bestuursoorsigte onderneem in ooreenstemming met ISO 27001/27701.

6. Die platform word jaarliks ​​deur penetrasie getoets of op beduidende veranderingsgebeurtenisse.

7. Data in vervoer tussen die eindgebruiker en die diens gebruik TLS. Die SSL-sertifikaat wat deur die diens gebruik word, gebruik 'n 2048-bis RSA-sleutel met 'n SHA256-algoritme. Die TLS-terminator is gekonfigureer om eers meer onlangse weergawes van protokolle en veiliger opsies te verkies en is gekonfigureer om nie terug te keer na 'n ouer standaard na aanvanklike onderhandeling nie. Die minimum weergawe van die TLS-protokol wat ondersteun word, is TLS1.2. ISMS.online is A+ gegradeer deur onafhanklike tjeks deur gebruik te maak van die Qualys-oorsigproses vir SSL-inspeksie.

8. Vir data in rus, word die gedeelde lêerstelsel en databasislêerstelsel geïnkripteer na AES-256 met behulp van HSM-tegnologie deur die Amazon KMS-diens te gebruik. Wagwoorde word gesout en gehash wanneer dit gestoor word. Die databasis word nie met ander dienste gedeel nie en is ook nie publiek toeganklik nie – dit is in ons private wolk afgebrand en is slegs toeganklik vir ons toepassingsbedieners.

9. Alle rugsteun word by die bron geënkripteer/gedekripteer met AES256-vlakenkripsie en word geïnkripteer tydens vervoer tussen die toepassing en die rugsteundataberging.

10. Alle personeel wat by die dienslewering betrokke is, is nagegaan, volg streng protokolle en al die dienste wat hulle gebruik is gekonfigureer om Enkelaanmelding (SSO) en of 2-faktor-verifikasie te gebruik (afhangende van die beskikbaarheid van een van die twee). Alle wagwoorde word deur 'n diens bestuur, wat baie sterk en veilige wagwoorde verseker.

11. Alliantist volg Cyber ​​Essentials tot die IASME-standaard.

12. Alliantist het sterk toestemmings en beheerbestuur om te verseker dat slegs gemagtigde Gebruikers wat sterk sekuriteitsprotokolle volg, toegang tot die relevante dele van die agterkant van die platform kan kry in die geval van 'n ondersteuningskwessie. Alle toegang word aangeteken en kan indien toepaslik forensies ontleed word in die onwaarskynlike geval wat dit moet wees.

13. Alliantist hou toepaslike versekeringsdekking vir professionele vrywaring, kuberbreuk, openbare aanspreeklikheid en indiensneming.

Ander tegniese en platformmaatreëls wat vir geregistreerde gebruikers beskikbaar gestel word, sluit in:

14. 2-faktor-verifikasie is ingesluit vir alle Geregistreerde Gebruikers – teen geen bykomende koste vir die kerndiens nie en geïmplementeer vanuit die Gebruikersvoorkeure-area. Kliëntadministrateurs kan sien wie dit geïmplementeer het en nie.

15. Sterk wagwoorde, SSO en ander gedwonge sekuriteitsmaatreëls wat op organisasievlak ingestel kan word bv. time-outs, gedwonge wagwoordverandering ens.

16. Rolgebaseerde toestemmings en toegangsbeheermaatreëls vir verskillende poste / verskillende Geregistreerde Gebruikersvereistes.

17. Privaatheidskontroles en toestemmingsbestuur in werkruimtes, beheer deur die Kliëntadministrateurs om ongemagtigde toegang tot Data te voorkom.

18. Administrateur verslae en maatreëls om aktiwiteit te help monitor sonder om gebruikersprivaatheid te skend (en verseker dat klante se beleggings in Geregistreerde gebruikers geoptimaliseer word).

19. Alliantistiese personeel of subkontrakteurs wat in 'n afrigting- of ondersteuningshoedanigheid optree binne die ISMS.aanlyn-instansie van die kliënt word slegs deur die kliënt bygevoeg vir die tyd wat benodig word en dan deur die klant verwyder.

Daar word van klante verwag om voordeel te trek uit die platformmaatreëls wat bygevoeg word tot sy voordeel. Alliantist sal nie verantwoordelik wees vir enige sekuriteitsvoorval of gebeurtenis wat mag voorkom nie omdat die kliënt versuim het om enige of al die platformmaatreëls hierbo gelys te implementeer. Dit sluit in dat geregistreerde gebruikers verantwoordelik is vir die handhawing van die vertroulikheid en sekuriteit van hul wagwoord en aanmeldbesonderhede en die gebruik van die verskafde tweefaktor-verifikasiediens.

Sub-verwerkers Sub-verwerkers word vir 'n reeks werke gebruik en bestuur volgens hul rol en risiko rondom die Persoonlike Data.

Sub-verwerkers vir ons rol as dataverwerker

Vir kliënte wat ons Britse datasentrum gebruik:

Die Verenigde Koninkryk is die primêre verwerkingsplek vir Alliantist in sy rol as die dataverwerker met die aanbieding via AWS. Vir rugsteun- en oortolligheidsdoeleindes word 'n kopie van daardie data by 'n AWS-datasentrum in Ierland gerepliseer, en 'n verdere geënkripteerde rugsteun met Linode UK volgens dieselfde tegniese en organisatoriese standaarde.

Vir kliënte wat ons EU-datasentrum gebruik:

Duitsland is die primêre verwerkingsplek vir Alliantist in sy rol as die dataverwerker met die hosting via AWS. Vir rugsteun- en oortolligheidsdoeleindes word 'n kopie van daardie data by 'n AWS-datasentrum in Swede gerepliseer, en 'n verdere geënkripteerde rugsteun met Linode Duitsland volgens dieselfde tegniese en organisatoriese standaarde.

Vir kliënte wat ons APAC-datasentrum gebruik:

Australië is die primêre verwerkingsplek vir Alliantist in sy rol as die dataverwerker met die hosting via AWS. Vir rugsteun- en oortolligheidsdoeleindes word 'n kopie van daardie data gestoor as 'n geënkripteerde rugsteun by Linode Australia volgens dieselfde tegniese en organisatoriese standaarde.

Vir kliënte wat ons Amerikaanse datasentrum gebruik:

Die VSA is die primêre verwerkingsplek vir Alliantist in sy rol as die dataverwerker met die hosting via AWS. Vir rugsteun- en oortolligheidsdoeleindes word 'n kopie van daardie data na 'n tweede AWS-datasentrum in die VSA gerepliseer. 'n Verdere geënkripteerde rugsteun word binne Linode US gestoor volgens dieselfde tegniese en organisatoriese standaarde.

Deur in te stem tot hierdie Ooreenkoms, verleen die kliënt aan Alliantist 'n algemene magtiging in die betekenis van Artikel 28 (2) van GDPR om subverwerkers te betrek vir die doeleindes van die verskaffing van die Dienste. Alliantist sal die kliënt in kennis stel van wesenlike veranderinge in sodanige sub-verwerkers in ooreenstemming met die Ooreenkoms en in ooreenstemming met Afdeling 8.1, en sodoende die geleentheid bied om beswaar teen sulke veranderinge te maak.

As die Kontroleur, indien die Kliënt hul regte doel wil uitoefen, sal hulle Alliantist skriftelik in kennis stel binne 15 kalenderdae na ontvangs van ons kennisgewing. Indien die kliënt nie beswaar maak gedurende hierdie tydperk nie, sal die nuwe subverwerker as aanvaar geag word. Alliantist sal redelike pogings aanwend om enige redelike Beheerder se beswaar aan te spreek of op te los. Indien dit nie moontlik is nie, kan die kliënt die ooreenkoms beëindig deur skriftelike kennis daarvan binne 'n verdere 30 dae te verskaf of kies om in te stem tot die byvoeging van die Sub-verwerker.

Beplan vir die veilige terugstuur van data of die vernietiging daarvan aan die einde van die Ooreenkoms Op enige stadium kan die kliënt sy data verwyder deur 'n reeks verslae, uitvoere en meganismes op die platform. Onderhewig aan die omvang, styl en aard van wat hy wil hê en in watter formaat, sal Alliantist ook die kliënt bystaan ​​met sy lewenseinde-uittredeaktiwiteit, insluitend die relevante aspekte van persoonlike data-oordraagbaarheid en oordrag indien nodig.

By die sluiting van die Ooreenkoms en betaling vir die Dienste, bedryf Alliantist 'n kliënt-uittredeproses in ooreenstemming met ons IMS-kontroles waar dit verseker dat die kliënt, as Datakontroleur, verwyder het wat hy wil hê van die Platform en dan deur die veilige uitvee en uitvee gaan van die kliënt se data. Dit vind plaas 30 dae na kontrakbeëindiging en neem dan 30 dae om af te handel aangesien die rugsteuninligting tydens daardie siklus uitgevee en vervang word.

3.6) Alliantist as die dataverwerker sal die kliënt as die databeheerder bystaan ​​om die kliënt se verpligtinge na te kom en datasubjekte toe te laat om hul regte kragtens die Britse GDPR en die Databeskermingswet 2018 uit te oefen. Vir daardie doel het Alliantist 'n reeks beleide, prosedures, en benaderings soos:

  • a) Databeskermingsleier – Alliantist het 'n toepaslike databeskermingsleier genomineer, hulle kan gekontak word by dataprotection@isms.online. Alliantist het ook databeskerming, inligtingsekuriteit en 'n reeks ander beleide en kontroles in ooreenstemming met Britse GDPR-aanbevelings sowel as ISO 27001 en ISO 27701, volgens UKAS onafhanklike sertifiseringstandaarde.
  • b) Data-onderwerpregte-versoeke insluitend Subject Access Request (SAR) en ander regte soos reg op uitvee kontak asseblief dataprotection@isms.online. Alliantist sal alle relevante versoeke betyds aan die kliënt stuur.
  • c) Sekuriteitsinsidente en oortredingkennisgewings – uitgaande: Alliantist bedryf 'n sekuriteitsinsidentproses. In die geval dat Alliantist 'n oortreding ly wat 'n potensiële impak op die regte en vryhede van datasubjekte het, sal dit die kliënt se hoofgebruiker binne 24 uur na die oortreding of sodra dit bewus word daarvan in kennis stel en saam met die kliënt werk om die gevolge aan te spreek. insluitend sy wetlike verpligtinge en dié as 'n verantwoordelike verskaffer.
  • d) Sekuriteitsinsidente en oortredingkennisgewings – inkomende: Kliënt sal enige Platform-sekuriteitsinsidente, -gebeurtenisse of -swakhede binne 24 uur of sodra hy daarvan bewus word aan security@isms.online rapporteer. Alliantist sal nie aanspreeklik wees vir enige verlies of skade wat voortspruit uit die kliënt se versuim om aan hierdie vereistes te voldoen nie.
  • e) Alliantist onderneem om inligting aan die kliënt beskikbaar te stel wat nodig is om voldoening aan hierdie verpligtinge te demonstreer, insluitend, soos toepaslik en wettig, die deel van resultate van relevante oudits, onafhanklike sertifisering en standaarde wat verkry is.
  • f) Alliantist sal Kliënt bystaan ​​indien versoek met redelike samewerking, met inagneming van die koste van die Dienste, om Kliënt se verpligting na te kom om 'n databeskermingsimpakbeoordeling uit te voer wat verband hou met die Kliënt se gebruik van die Dienste.
  • g) Alliantist is geregistreer by die Britse toesighoudende owerheid (ICO) as 'n dataverwerker (en 'n databeheerder vir sy eie besigheid).
  • h) As 'n verwerker stel Alliantist alle inligting wat nodig is om voldoening aan die verpligtinge neergelê in hierdie ooreenkoms aan die Kliënt beskikbaar te stel en maak voorsiening vir en dra by tot oudits. Die reg om te oudit sal nie meer as een keer per kalenderjaar gebruik word nie en sal slegs uitgevoer word op werksdae gedurende normale besigheidsure van Alliantist en sal nie onredelik ingryp met Alliantist se normale daaglikse funksionering en bedrywighede nie. Die kliënt sal die redelike koste van enige uitgevoer oudit dra.

3.7) Benewens kliëntedata wat ons namens kliënte verwerk, tree Alliantist BPK ook op as 'n databeheerder met betrekking tot die diens van die kontrak met die kliënt. Dit word uitgevoer in ooreenstemming met ons Privaatheid Kennisgewing.

4. Fakturering, Betaling, Termyn en Beëindiging

4.1) Fooie betaalbaar deur die kliënt vir die dienste word in die voorstel uiteengesit. Fooie sluit toegang tot die Dienste soos beskryf in en sluit platforminstandhouding met tegniese ondersteuning vir die Kliënthoofgebruiker en gemagtigde administrateurs in soos verder in die Voorstel uiteengesit kan word. Die fooie sluit ook outomatiese toegang tot relevante platformvrystellings en verbeterings vir die funksionaliteit in die omvang van die voorstel in. Geregistreerde gebruikersondersteuning word deur die hulpdokumentasie deur die fooie gedek en sluit toere, video's en ander ondersteuningsmateriaal op die platform in.

4.2) Tensy anders vermeld in die Voorstel, sal hierdie Ooreenkoms vir die aanvanklike termyn van een jaar (Aanvanklike Termyn) duur. Tensy anders vermeld in die Voorstel, word die fooie jaarliks ​​vooruit gefaktureer. Alle betalings vanaf die kliënt is betaalbaar 30 dae vanaf die datum van faktuur.

4.3) Na die einde van die Aanvanklike Termyn (of enige Hernuwingstermyn), tensy dit in ooreenstemming met die bepalings van hierdie Ooreenkoms beëindig word, sal hierdie Ooreenkoms outomaties voortduur vir 'n verdere tydperk van een jaar (Hernuwingstermyn). Tensy anders ooreengekom, sal fooie vir die Hernuwingstermyn op dieselfde wyse (maandeliks, kwartaalliks, jaarliks) betaalbaar wees as vir die Aanvanklike Termyn. Alliantist sal geregtig wees om die fooie met tot 12% te hersien by hernuwing. Enige verdere verhoging van die fooie sal slegs in werking tree indien die Alliantist die Kliënt 30 dae skriftelike kennis gee en gedurende sodanige kennistydperk sal die Kliënt geregtig wees om onmiddellik te beëindig sonder aanspreeklikheid.

4.4) Enige party kan hierdie Ooreenkoms met 'n minimum van 30 dae kennis beëindig, so 'n kennisgewing verval aan die einde van die Aanvanklike Termyn of enige Hernuwingstermyn.

4.5) Bykomende Geregistreerde Gebruikers of verhogings tot die Dienste-omvang, bv. die byvoeging van 'n opsionele ekstra soos polispakke of voorsieningskettingrekeninge kan te eniger tyd tussen die partye ooreengekom word onderhewig aan die toepaslike fooibetaling soos uiteengesit in die Voorstel of die prys soos aangehaal ten tyde van die versoek. Geregistreerde gebruikersnommers word kwartaalliks of met ander tussenposes hersien soos nodig en pro rata betaal vir enige tydperk bygevoeg en dan in lyn met die gewone betalingstydperk daarna. Onderhewig daaraan dat die fooie in die Aanvanklike Termyn nie onder die Minimum Fooi val nie, kan enige van die Dienste dienooreenkomstig aangepas word en fooiveranderings weerspieël die voortdurende verandering in gebruik.

4.6) Alle fooie veronderstel 'n billike en aanvaarbare gebruik van die dienste deur die kliënt en die geregistreerde gebruikers. In die geval dat die gebruik van die Platform of die Dienste deur die Kliënt billike en aanvaarbare gebruik oorskry, sal Alliantist die Kliënt skriftelik in kennis stel van die kwessies en die Kliënt die geleentheid gee om die gebruik te vergemaklik of vir die ekstra diensvereistes te betaal.

4.7) Alle fooie sluit BTW en ander staatsbelasting uit.

4.8) Enige van die partye kan hierdie Ooreenkoms en enige Voorstel onmiddellik op skriftelike kennisgewing beëindig indien die ander 'n wesenlike skending van die Ooreenkoms begaan en wat (in die geval van 'n skending wat regstelbaar is) nie binne 30 dae reggestel sal word nie. 'n Wesenlike oortreding sluit in (i) 'n versuim deur die kliënt om betaling in ooreenstemming met hierdie Ooreenkoms te maak; of (ii) die ander party 'n likwidateur, ontvanger, administrateur of administratiewe ontvanger het wat ten opsigte van die hele of enige deel van sy onderneming of bates aangestel is; of (iii) die ander party staak of dreig om op te hou om besigheid te bedryf; of (iv) die aanvang van onderhandelinge met al of enige klas van daardie party se skuldeisers met die oog op die herskedulering van enige van sy skulde, of die maak van 'n voorstel vir of die aangaan van enige kompromie of reëling met sy krediteure anders as vir die uitsluitlike doel van 'n skema vir 'n solvente amalgamasie van daardie ander party met een of meer ander maatskappye of die solvente rekonstruksie van daardie ander party; of (v) 'n data-oortreding wat risiko's verhoog vir die regte en vryhede van datasubjekte se inligting wat op die Platform gehou word.

4.9) By beëindiging om enige rede:

    4.9.1) Alle regte wat ingevolge hierdie Ooreenkoms aan die Kliënt verleen word, insluitend sonder beperking die lisensie om die Dienste te gebruik, sal ophou en die Kliënt sal alle aktiwiteite wat deur hierdie Ooreenkoms gemagtig word, staak.

    4.9.2) Die kliënt sal onmiddellik enige bedrae wat aan Alliantist verskuldig is kragtens hierdie Ooreenkoms aan Alliantist betaal, behalwe waar enige som geld verhaalbaar is van of betaalbaar is deur Alliantist, kan die kliënt dit aftrek van enige bedrag wat dan aan Alliantist verskuldig is ingevolge hierdie Ooreenkoms. .

    4.9.3) Kliënte kan klanteorganisasiedata te eniger tyd van die platform verwyder.

5. Waarborge, Vrywarings en Aanspreeklikheid

5.1) Alliantist waarborg dat die Platform wesenlik sal presteer in ooreenstemming met die spesifikasies uiteengesit in die Voorstel, die Bykomende Dienste-inligting: https://www.isms.online/about/additional-services-information/, Help Dokumentasie en sal die kenmerke en dienste weerspieël wat uitgedruk word vanaf die ISMS.online webwerf.

5.2) Kliënt erken en stem hiermee in dat toegang tot die Dienste deur plaaslike netwerk-telekommunikasie-aktiwiteit beïnvloed kan word; regeringsnetwerke, elektroniese posmislukking, kapasiteit en versoenbaarheid met derdeparty-kommunikasietoerusting, kommunikasiesagteware, webblaaiers en internet- (of intranet)-geaktiveerde sagteware. Alliantist ontken hiermee en kliënt doen hiermee afstand van enige en alle Alliantist-verantwoordelikheid vir enige mislukkings in verband met plaaslike marknetwerk-telekommunikasie-aktiwiteit, regeringsnetwerke, elektroniese posmislukking, kapasiteit en versoenbaarheid met derdeparty-kommunikasietoerusting, kommunikasiesagteware, webblaaiers en internet (of intranet) geaktiveerde sagteware.

5.3) Alliantist sal nie aanspreeklik wees vir enige versuim om sy verpligtinge ingevolge hierdie Ooreenkoms na te kom as gevolg van omstandighede buite sy beheer nie, wat sodanige omstandighede sal insluit (sonder beperking) natuurrampe (insluitend wydverspreide aansteeklike siektes, insluitend epidemies en pandemies), terrorisme, arbeidsgeskille , oorlog, verklarings van regerings, vervoer vertragings, telekommunikasie mislukking, en misbruik van die dienste deur die kliënt.

5.4) Alliantist stem in om, onderhewig aan die beperking van sy versekeringsdekking, die kliënt te vrywaar teen alle eise, eise, regsgedinge, aanspreeklikhede, koste, uitgawes (insluitend redelike aangegaan regskoste), skade en verliese gely of aangegaan deur die kliënt wat voortspruit uit 'n derde -party-eis teen kliënt ten opsigte van skending van 'n derde party se intellektuele eiendomsregte wat voortspruit uit die kliënt se gebruik van ISMS.online. Hierdie vrywaring sal nie van toepassing wees in die mate dat 'n eis ingevolge dit voortspruit uit die kliënt se nalatigheid, opsetlike wangedrag of wysiging van die spesifikasie nie. Dit is onderhewig daaraan dat die kliënt Alliantist onmiddellik in kennis stel van enige eis en in elk geval binne 3 maande; Kliënt wat nie enige fout erken of enige aanbod maak om te skik nie en Alliantist het uitsluitlike beheer oor die eis met redelike bystand soos vereis van die Kliënt.
As die kliënt daarna verhinder word om die platform te gebruik, sal Alliantist na sy uitsluitlike goeddunke en koste óf: die regte verkry om voort te gaan met gebruik; die betwiste intellektuele eiendom te vervang en ISMS.online so te wysig dat die doel steeds gedien word; of die Ooreenkoms beëindig en enige ongebruikte maar voorafbetaalde fooie aan die Kliënt terugbetaal.

5.5) Behalwe in die mate wat deur die wet verbied word, of aanspreeklikheid met betrekking tot klousule 5.4, sal die totale totale aanspreeklikheid van Alliantist in geen geval die jaarlikse fooie wat in die vorige jaar deur die Kliënt betaal is, oorskry nie.

6. vertroulikheid

6.1) ISMS.online, ISMS.online Policies, Virtual Coach, Assured Results Method, en die Hulpdokumentasie is eie aan Alliantist en bevat waardevolle handelsgeheime. Die kliënt sal te alle tye die sagteware, beleide, dokumentasie, tegniese of kommersiële inligting, uitvindings of prosesse en enige en alle inligting rakende Alliantist se besigheid of produkte hou en wat deur Alliantist aan die kliënt bekend gemaak is en wat van 'n vertroulike aard in streng vertroulikheid en sal nie toelaat dat dieselfde gebruik, gekopieer, openbaar gemaak of weggedoen word nie, behalwe in ooreenstemming met hierdie Ooreenkoms.

6.2) Die voorstel van hierdie ooreenkoms is vertroulik en mag nie deur enige van die partye bekend gemaak word sonder die vooraf skriftelike toestemming van die ander party nie.

6.3) Waar die kliënt vertroulike inligting aan Alliantist bekend maak, stem Alliantist in om die klante se vertroulike inligting te beskerm met dieselfde standaarde en integriteit as wat hy ten opsigte van sy eie vertroulike inligting gebruik.

6.4) Die ontvangende party (hetsy Kliënt of Alliantist) kan inligting van 'n vertroulike aard openbaar maak aan die van sy werknemers of professionele adviseurs wat dieselfde moet weet vir die doel om die ontvangende party se verpligtinge of regte kragtens hierdie Ooreenkoms na te kom en sal verseker dat sodanige werknemers is onderhewig aan verpligtinge van vertroulikheid wat ooreenstem met dié wat in hierdie Ooreenkoms uiteengesit word.

6.5) Die bepalings van hierdie artikel 6 is: (i) nie van toepassing op inligting wat reeds publieke kennis is of dit op 'n toekomstige datum word nie (behalwe as gevolg van verbreking van hierdie Ooreenkoms); (ii) nie van toepassing is op inligting wat sonder beperking aan die ontvangende party bekend is ten tyde van openbaarmaking sonder verbreking van enige verpligting tot vertroulikheid nie; (iii) nie van toepassing is op inligting wat tot die redelike bevrediging van die oorspronklike party getoon word dat dit onafhanklik deur die ontvangende party gegenereer is nie; (iv) ten volle van krag en van krag bly nieteenstaande beëindiging van hierdie Ooreenkoms om enige rede.

7. Kontrakbestuur

7.1) Die kliënt sal 'n genomineerde naam en e-posadres verskaf as die hoofgebruiker om met Alliantist te handel oor die klant se gebruik van die platform. Die hoofgebruiker sal stelseladministrasieregte kry en sal van tyd tot tyd aan resensies met Alliantist deelneem. Alliantist sal die Hoofgebruiker in kennis stel in die geval van 'n data-oortreding. Die kliënt kan 'n plaasvervangende Hoofgebruiker nomineer op skriftelike kennisgewing aan Alliantist. Die rol van Hoofgebruiker kan tussen verskeie mense gedeel word, met dien verstande dat Alliantist geregtig is om elke persoon te behandel as ten volle gemagtig om die kliënt onafhanklik te verteenwoordig.

8. Algemeen

8.1) Soos algemeen is vir alle SaaS ('sagteware as 'n diens') verskaffers, kan Alliantist van tyd tot tyd die bepalings moet verander. Daarom behou ons die reg voor om hierdie Ooreenkoms te eniger tyd te verander deur sulke veranderinge aan die kliënt te plaas by sy genomineerde Hoofgebruiker-e-posadres en deur die Alliantist-webwerf. Indien hierdie veranderinge 'n nadelige uitwerking op die kliënt se besigheid kan hê waar hy dalk teen sodanige verandering beswaar wil aanteken, moet die kliënt in die eerste instansie sulke kommer met die relevante Alliantist-kliëntesuksesbestuurder uitspreek.

8.2) Die kliënt se voortgesette gebruik van die Dienste na veranderinge aan hierdie bepalings, soos uiteengesit in klousule 8.1 hierbo, stel jou bindende aanvaarding van sulke veranderinge uit. Sodanige gewysigde Ooreenkoms sal van krag word sodra u die dienste voortgeduur het, of 30 dae vanaf die kennisgewing van die veranderinge. Kliënt waarborg dat dit geag sal word dat dit die mees onlangse weergawe van hierdie bepalings nagegaan het aan die begin van elke Hernuwingstermyn, of by enige verandering aan die Dienste.

8.3) Die platform kan skakels na ander derdeparty-webwerwe bevat. Alliantist is nie verantwoordelik vir die privaatheidspraktyke of die inhoud van hierdie ander webwerwe nie. Geregistreerde gebruikers sal die beleidverklaring van hierdie ander webwerwe moet nagaan om hul beleide te verstaan. Geregistreerde gebruikers wat toegang tot 'n gekoppelde webwerf het, kan hul private inligting bekend maak. Dit is die verantwoordelikheid van die Geregistreerde Gebruiker om sulke inligting privaat en vertroulik te hou.

8.4) Tensy anders gespesifiseer in die Voorstel, sal diens en ondersteuning verskaf word onderhewig aan die bepalings uiteengesit in die ondersteuningsbeleid wat beskikbaar is in die voetskrif van die Platform en op die webwerf.

8.5) Tensy spesifiek anders ooreengekom, gee kliënt deur hierdie Ooreenkoms aan Alliantist toestemming om die kliënt se naam en logo in sy bemarkings- en promosiemateriaal te gebruik, insluitend sonder beperking sy webwerf en sosiale media-kanale.

8.6) Hierdie Ooreenkoms sal beheer word deur en uitgelê word in ooreenstemming met Engelse Reg, sonder om uitvoering te gee aan die botsing van wetsbepalings of die kliënt se werklike staat of land van verblyf. Enige eise, regsgedinge of litigasie wat ontstaan ​​in verband met ISMS.online sal uitsluitlik in Engeland gebring word, en kliënt stem in tot die eksklusiewe jurisdiksie van sulke howe, mits elke party die reg sal hê om 'n uitspraak van die Engelse howe in 'n jurisdiksie af te dwing waarin die ander party geïnkorporeer is of waarin enige bates van die ander party geleë kan wees.

8.7) 'n Persoon wat nie 'n party tot hierdie Ooreenkoms is nie, mag nie staatmaak op of enige regte ingevolge die Wet op Kontrakte (Regte van Derde Partye) 1999 afdwing nie.

8.8) Hierdie Ooreenkoms, insluitend die Voorstel, privaatheidsbeleid en ondersteuningsbeleid, vorm die hele ooreenkoms tussen Kliënt en Alliantist.


Enige vrae of kwessies moet in die eerste instansie hanteer word deur gebruik te maak van die normale ISMS.aanlyn ondersteuningskanale support@isms.online of met jou kliëntesuksesbestuurder en dan geëskaleer word indien nodig daarna.

Om toegang te verkry tot ons vorige bepalings en voorwaardes kliek hier

Die stand van inligtingsekuriteitsverslag 2024 nou regstreeks - lees nou