Weergawe 2.8 Laas opgedateer 14 Januarie 2019.
Om vroeëre weergawes van die ISMS.online-kliëntlisensie-ooreenkoms te sien kliek hier.
Hierdie ooreenkoms (“Ooreenkoms”) word gemaak vanaf die diensaanvangsdatum wat op die aanvaarde voorstel Bestelvorm vermeld word of die eerste datum waarop jy toegang tot ISMS.online verkry, indien vroeër, (die “Effektiewe datum”) tussen Alliantist Beperk, ’n maatskappy geregistreer in Engeland en Wallis (maatskappynommer: 4922343) (“Allianties") en jou organisasie gespesifiseer op die voorstelbestelvorm (""Kliënt”). Alliantist kan gekontak word by enquiries@ISMS.online en per pos na Sussex Innovation Centre, Science Park Square, Brighton, BN1 9SB, Verenigde Koninkryk.
"ISMS.aanlyn" is 'n kragtige wolk sagteware platform ("platform”) besit en bedryf word deur Alliantist beskikbaar met 'n reeks kerndienste en opsionele sagteware ekstras. Daarbenewens, met ISMS.online Policies, Virtual Coach as inhoud gefokusde byvoegings wat gespesifiseer word ten tyde van intekening of bygevoeg kan word gedurende die termyn, tesame met die Platform word beskryf as (“die Dienste”). Die Dienste-konfigurasie hang af van die besigheidsdoel van die kliënt (“die doel”) wat gewoonlik vir die doel is om 'n Inligtingsekuriteitsbestuurstelsel te implementeer, te verbeter en te bestuur (“ISMS").
ISMS.online is toeganklik vir Geregistreerde Gebruikers (soos hieronder omskryf) wat deur die Kliënt bygevoeg is in ooreenstemming met sy toegelate aantal Geregistreerde Gebruikers (soos omskryf op die Bestelvorm). Kliënt wil ISMS.online lisensieer en Geregistreerde Gebruikers magtig om die Dienste vir Kliëntgeleide besigheidsaktiwiteite te gebruik wat sy organisasie in staat stel om die Doel te bereik onderhewig aan die bepalings en voorwaardes van hierdie Ooreenkoms.
Die dienste word aangebied vir aanvaarding deur die klant, sonder wysiging (behalwe enige spesiale bepalings soos hieronder omskryf) wat deur die partye ooreengekom is ingevolge die bepalings en voorwaardes van hierdie ooreenkoms hierin vervat en alle ander bedryfsreëls, beleide (insluitend, sonder beperking, die privaatheidsbeleid, ondersteuningsbeleid en enige toekomstige wysigings daarvan, en prosedures wat van tyd tot tyd op die Platform gepubliseer kan word of aan jou beskikbaar gestel kan word op of deur die Dienste (gesamentlik, die "Bepalings"). Wanneer dit deur die kliënt aanvaar word (soos hieronder omskryf), vorm hierdie bepalings 'n wetlik bindende kontrak tussen jou en Alliantist. U verklaar dat u die wetlike magtiging het om die kliënt te bind. Sodra dit aanvaar is, bly hierdie Bepalings van krag totdat dit beëindig word soos hierin voorsien word.
Alliantist bied normaalweg nie proewe aan nie. As Alliantist egter 'n proeflopie, betaal of onbetaald van die ISMS.online of die Dienste aanbied, sal die toepaslike bepalings van hierdie Bepalings daardie proeflopie beheer. Alliantist behou die reg voor om nie proewe aan te bied nie en kan na sy uitsluitlike diskresie kies om 'n verhoor te eniger tyd vir enige rede op te skort.
LEES ASSEBLIEF HIERDIE BEPALINGS NOUKEURIG. DEUR DIE ISMS.AANLYN DIENSTE TE GAAN, TE BLAAI EN/OF ANDERS OM TE GEBRUIK, ERKEN U DAT U GELEES HET, VERSTAAN, EN STEEM IN OM DEUR HIERDIE BEPALINGS GEBIND TE WEES. INDIEN JY NIE INstem OM DEUR HIERDIE BEPALINGS GEBIND TE WEES NIE, MOET NIE DIE PLATFORM OF DIE ISMS.AANLYN DIENSTE TOEGANG, Blaai OF ANDERSENS GEBRUIK NIE.
Alliantist behou die reg voor om te eniger tyd dele van die Bepalings te verander, te wysig, by te voeg of te verwyder (behalwe vir enige Spesiale Bepalings soos hieronder gedefinieer) deur sulke veranderinge aan die Kliënt te plaas by sy genomineerde Hoofgebruiker-e-posadres of deur die Platform, afhangende van oor die aard van die veranderinge. Gaan asseblief hierdie Bepalings gereeld na vir veranderinge. Jou voortgesette gebruik van die Dienste nadat sulke veranderinge geplaas is soos hierbo verskaf, stel jou bindende aanvaarding van sulke veranderinge uit. Sodanige gewysigde Bepalings sal outomaties van krag wees sodra jy die Dienste gebruik, of 30 dae vanaf die plasing van sodanige gewysigde Bepalings op of deur die Platform. Nieteenstaande die voorafgaande, sal die oplossing van enige dispuut wat ontstaan, beheer word deur die Bepalings wat van krag was op die tydstip waarop sodanige dispuut ontstaan het.
| Kliënte organisasie | Die ISMS.online organisasierekening waaraan die kliënt se werknemers en verteenwoordigende Geregistreerde gebruikers geassosieer word. |
| Hoofgebruiker | Die kliënt het die naam en e-posadres wat Alliantist op lêer het genomineer as die persoon met wie ek moet skakel oor die kliënt se gebruik van die platform. Gewoonlik ook dieselfde persoon wat kliëntestelseladministrasieregte het en van tyd tot tyd aan resensies met Alliantist deelneem en as sodanig die gemagtigde persoon is wat deur Alliantist in kennis gestel sal word in die geval van 'n data-oortreding. Kliënt kan hierdie rolle verdeel en ander nomineer. |
| Kliëntgebruikers | Geregistreerde Gebruikers wat werknemers van die Kliënt is of in die algemeen in 'n hoedanigheid as verteenwoordigers vir die Kliënt funksioneer en die Gebruikersregistrasiebepalings aanvaar het. Elke klantgebruiker sal hul eie unieke aanmeld-e-posadres en wagwoord hê. |
| Vennoot organisasie | 'n Organisasie wat deur die Kliënteorganisasie by ISMS.online gevoeg is, wat dan lisensies vir beperkte gebruikersregte 'Vennootgebruikers' uitgereik kan word, bv. vir waar die Kliënt met die Vennootorganisasie wil saamwerk vir die doel (bv. 'n verskaffer, vennoot of kliënt wat aan inligting werk sekuriteitsbestuur saam). |
| Vennootorganisasies het hul eie verpligtinge. Die eerste vennootgebruiker sal die aanlyn deurklik vennootregistrasieooreenkoms namens sy organisasie aanvaar. As die Vennootorganisasie reeds 'n Kliënteorganisasie is, is geen verdere bepalings van toepassing nie en die organisasies werk eenvoudig saam op die Platform onder hul normale Ooreenkomsbepalings (en hulle kan hul eie Inligtingsdeelooreenkoms in plek hê). | |
| Vennootgebruikers | Geregistreerde gebruikers wat werknemers of verteenwoordigers van 'n vennootorganisasie is en toegang tot ISMS.online benodig. Vennootgebruikers word met 'n vennootorganisasie geassosieer en mag die platform slegs vir die klantorganisasiedoel gebruik. Vennootgebruikers aanvaar die Gebruikersregistrasiebepalings en het beperkte toegang tot ISMS.online. Hulle is in staat om ten volle saam te werk in inisiatiewe wat deur 'n klantgebruiker geskep is, maar is nie in staat om self nuwe werkinisiatiewe te skep nie. Elke vennootgebruiker sal sy eie unieke aanmelding en wagwoord hê. |
| Vennoot registrasie ooreenkoms | Die registrasiebepalings vir alle vennootorganisasies wat ISMS.online gebruik. |
| Geregistreerde gebruiker | 'n Kliëntgebruiker of vennootgebruiker wat in ISMS.online geregistreer is. |
| Gereelde gebruiker | Die verstek lisensiemodel vir Geregistreerde Gebruikers wat die Gebruiker in staat stel om toegang te verkry tot en betrokke te raak by werk op die Platform in ooreenstemming met die Doel. |
| Soms gebruiker | 'n Aanvullende laerkoste-lisensiemodel vir klante wat groter volumes geregistreerde gebruikers wil hê (gewoonlik meer as vyftig) maar dalk net daardie gebruikers nodig het om: a) kennisgewing-e-posse vanaf die platform te ontvang, bv. vir inligtingsekuriteitopdaterings en of b) soms toegang tot die platform vir demonstreer voldoening aan beleide en kontroles as deel van die beleidpakketbyvoeging en neem selde deel aan ander werk, bv. 'n bespreking oor 'n Wettige Belange-evaluering (LIA) of Databeskermingsimpakbepaling (DPIA). Soms en selde beteken gewoonlik 'n beperkte aanmelding in 'n tydperk, bv. om hul beleide te verstaan en te toon namate hulle ontwikkel. Dit het 'n redelikheidstoets daarteen om te verseker dat die Geleentheidsgebruikerslisensie nie misbruik word wanneer 'n Gereelde Gebruikerslisensie meer gepas kan wees nie. |
| inisiatiewe | Spesifieke werkareas óf vooraf gekonfigureer as deel van die platform-omvang óf geskep deur klantgebruikers in die loop van die bereiking van hul doel. Voorbeelde sluit in beleids- en kontroleprojekte, gapingsontledingsprojekte, groepe, verskafferrekeninge, voldoeningsbeleidpakkette en spoorsnyers soos dié vir die bestuur van sekuriteitsinsidente, regstellende aksies, ens. |
| Bestelvorm | Die inligting vervat in die voorstelbevel wat die omvang, fooie, aantal en tipe geregistreerde gebruikers uiteensit, die duur en begindatum vir toegang tot ISMS.online deur die kliënt saam met die relevante kenmerke, inisiatieftipes en gereedskap, ISMS.online Beleide, virtuele afrigter of verwante oplossings wat voorsien word, asook enige ander kontekstuele platforminligting. |
| Kliëntorganisasiedata | Alle besigheidsinhoud wat deur klantgebruikers by ISMS.online ingevoer is vir die doel, insluitend persoonlike data. |
| Vennoot organisasie Data | Alle besigheidsinhoud wat deur vennootgebruikers by ISMS.online ingevoer is vir die doel, insluitend persoonlike data. |
| data | Kliëntorganisasie- en vennootorganisasiedata. |
| Gebruikersregistrasiebepalings | Die bepalings van registrasie, insluitend die aanvaarbare gebruiksbeleid wat deur Alliantist uiteengesit is vir alle geregistreerde gebruikers van ISMS.online. |
| Persoonlike Data | Sal die betekenis hê soos bepaal in die Algemene Databeskermingsregulasies (EU) 2016/679 van die Europese Parlement en die Raad van 27 April 2016 oor die beskerming van natuurlike persone met betrekking tot die verwerking van persoonlike data en oor die vrye beweging van sodanige data, en die herroeping van Richtlijn 95/46/EC (Algemene Databeskermingsregulasie – GDPR). |
| Data Controller | Die klanteorganisasie of vennootorganisasie wat die doeleindes en middele van die verwerking van persoonlike data bepaal. |
| Data verwerker | Alliantist, wat Persoonlike Data namens die Databeheerder verwerk as deel van sy verskaffing van die Dienste onder die wettige basis van 'n kontraktuele verpligting. Tensy die kliënt uitdruklik bygevoeg het vir afrigting op die platform, of vir die doel van fout- en probleemondersteuning, het Alliantist en sy genoemde sub-verwerkers geen toegang tot enige data nie. |
| Sub-verwerkers | Verskaffers wat deur Alliantist gekies is om sy eie lewering van die dienste aan te vul met betrekking tot persoonlike data-verwante werk in lyn met BBP verpligtinge. |
| Hulpdokumentasie | Gebruikersgidse en aanlyntoere vir ISMS.online in elektroniese of drukbare vorm word ook in die 'help'-afdeling van ISMS.online beskikbaar gestel en van tyd tot tyd bygewerk. |
| ISMS.aanlyn Beleide | 'n Opsionele ekstra, insluitend beleide en kontroles, of verwante leiding vir die kliënt om as deel van sy ISMS te gebruik in die vorm van geskrewe notasdokumentasie, lêers en ander inhoud wat in die ISMS.online-stelselinhoud aangebied word. Dit word gewoonlik verskaf deur Alliantist wat vooraf met die platform gekonfigureer is om die kliënt te help om baie vinnig te 'aanneem, aan te pas en by te voeg' en 'n voorsprong te bied in die ontwikkeling van sy ISMS. Voorbeelde sluit in risikobestuurmetodologieë, sekuriteitsinsident, verskafferbestuursbeleide, ens. Alliantist verskaf geen waarborge aan die Kliënt oor hul geskiktheid vir die Doel nie, gegewe die spesifieke doelwitte van die Kliënt-ISMS. Sommige duidelik gespesifiseerde inhoud wat by die notasareas gevoeg word, word gereproduseer met toestemming van die onderskeie kopiereghouers soos die Inligtingskommissaris se kantoor in die Verenigde Koninkryk en ten tyde van diensbegin weerspieël die liggaam se leiding. Alliantist is onder geen verpligting om enige van die beleide, kontroles of leiding op datum te hou na die diensaanvangsdatum nie. |
| Virtuele afrigter | ’n Opsionele ekstra ISO 27001:2013 virtuele afrigtingdiens gelewer deur die platform wat gidse, kontrolelyste, video's en aanbiedings insluit om organisasies wat nuut is tot ISO 27001:2013 te help om meer te verstaan oor die standaard en hoe hulle dit vir hul organisasie kan implementeer. Alliantist verskaf geen waarborge aan die kliënt oor hul geskiktheid vir die doel nie, gegewe die spesifieke doelwitte van die kliënt-ISMS. |
| Spesiale bepalings | Slegs beskikbaar vir organisasies wat pasgemaakte platformontwikkeling buiten die standaardverpakte dienste benodig en ten minste £50,000 XNUMX per jaar belê, BTW uitgesluit. Hierdie is spesiale bepalings wat by die voorstel Bestelvorm gevoeg is of andersins gedokumenteer en ooreengekom in skriftelike of elektroniese ouditeerbare vorm en by die Ooreenkoms gevoeg word, bv. per e-posuitruiling en het 'n presedent bo die standaard Ooreenkomsbepalings. |
| Minimum fooi | Die eerstejaarsfooi vir toegang tot die dienste of 'n spesifieke minimum betaling vir toegang tot die platform, die ISMS.aanlyn-beleide, hulpdokumentasie, virtuele afrigter en ander waardevolle leer wat binne die dienste verskaf word. |
| Herverkoperooreenkoms | 'n Afsonderlike ooreenkoms met Alliantist vir spesifiek verwysing en herverkoop van sommige van al die dienste. |
| Inligtingsdeelooreenkoms: | Organisasies wat saamwerk aan die deel van sensitiewe inligting kan kies om 'n afsonderlike Inligtingsdeelooreenkoms tussen hulle te hê wat enige bepalings uiteensit vir hul inligting en datadeling op die Platform insluitend databeheerder, verwerker en ander aktiwiteite tussen hulle. Sien klousule 3. |
2.1) Onderhewig aan die bepalings van hierdie Ooreenkoms, verleen Alliantist, en die kliënt aanvaar, 'n nie-eksklusiewe, nie-oordraagbare, herroepbare lisensie, sonder die reg om sublisensies toe te staan, behalwe aan vennootorganisasies wat bygevoeg is in lyn met die relevante omvang en intekening betalings soos uiteengesit in die Bestelvorm, om die Dienste vir die doel te gebruik.
2.2) Kliënt sal Alliantist en/of sy verskaffers se kopiereg-, handelsmerk-, eiendoms- of vertroulikheidsverklaring of legendes en ander kennisgewings in ISMS.online vertoon en behou, hoe dit ook al gebruik word.
2.3) Kliënt erken dat Alliantist alle regte, titel en belang in en op die oorspronklike, en enige kopieë, van ISMS.online, ISMS.online-beleide en die hulpdokumentasie, virtuele afrigter en eienaarskap van alle patente, kopiereg, handelsgeheime behou, handelsmerke en ander intellektuele eiendomsregte (hetsy geregistreer of nie) wat daarop betrekking het, sal die uitsluitlike eiendom van Alliantist of die oorspronklike kopiereghouers wees en bly indien dit uitgedruk word as verskillende eienaars in die ISMS.aanlyn-beleide of duidelik uit die aard van die raamwerke, regulasies of standaarde beskikbaar. Raamwerke, regulasies en spesialisstandaarde kopiereghouers kan lisensiefooie hef om hul kontrolelyste/metodes te volg. Alliantist beveel aan dat spesifieke lisensies gekoop word waar nodig en die kliënt is verantwoordelik vir die verkryging en befondsing van enige spesifieke lisensies van daardie kopiereghouers.
2.4) Nieteenstaande dat die kliënt kan bydra tot die koste van of deelneem aan die maak van afgeleide werke, vertalings, pasgemaakte weergawes, opdaterings, foutkorreksies, verbeterings, wysigings of ander weergawes van ISMS.online, sal die kliënt nie 'n eienaar van enige kopieë of vertalings of weergawes van, of enige belang het in, ISMS.online, sy Hulpdokumentasie of die Virtuele Afrigter, maar is eerder gelisensieer, ooreenkomstig en onderhewig aan die beperkings in hierdie Ooreenkoms, om sulke kopieë uitsluitlik vir die doel te gebruik in hierdie Ooreenkoms vermeld.
2.5) Sonder om die algemeenheid van die voorafgaande te beperk, ontvang die kliënt geen regte op, en stem in dat dit nie self, of deur enige ouer, filiaal, geaffilieerde, agent of ander derde party (i) sal dekompileer, demonteer, reverse engineering of probeer om enige bronkode, onderliggende idees, onderliggende gebruikerskoppelvlaktegnieke, prosesse of algoritmes van die Dienste of enige gedeelte daarvan te rekonstrueer, identifiseer of ontdek, of andersins die bronkode daarvan aflei; (ii) wysig, oordra, vertaal, lokaliseer of skep afgeleide werke van die Dienste; (iii) die Dienste verkoop, verhuur, lisensieer, sublisensieer, kopieer, bemark of versprei, anders as aan Vennote soos in hierdie Ooreenkoms uiteengesit; (iv) enige retensiereg of sekuriteitsbelang op die Dienste beswaar of laat bestaan; (v) die resultate van enige prestasietoetse of kwalitatiewe ontleding van die Dienste aan enige derde party bekend maak sonder die vooraf skriftelike toestemming van Alliantist; en (vi) 'n totale aantal geregistreerde gebruikers meer as dié wat in die Bestelvorm ooreengekom is, gebruik.
2.6) Indien dit as 'n opsie op die Bestelvorm geneem word, word die kliënt 'n beperkte, nie-eksklusiewe, herroepbare, nie-oordraagbare lisensie toegestaan om toegang tot die ISMS.online-beleide en virtuele afrigter uitsluitlik vir die doel te verkry en te gebruik. Dit bevat inligting en sjablone wat slegs algemene riglyne uitmaak met betrekking tot die toepassing van die relevante regulasies of standaarde waarna die kliënt wil werk. Die kliënt moet inligtingsekuriteit, regs- of ander toepaslike professionele advies inneem om te verseker dat die inhoud en benadering aan sy spesifieke doel voldoen.
2.7) Tensy anders ooreengekom as deel van 'n herverkoperooreenkoms, onderneem die kliënt en stem in om nie die dienste, insluitend die platform, hulpdokumentasie, ISMS, te lisensieer, verkoop, herverkoop, oor te dra, toe te ken, te versprei of andersins kommersieel te ontgin of aan enige derde party beskikbaar te stel nie. aanlynbeleide of virtuele afrigter op enige manier en sal Alliantist onmiddellik in kennis stel indien dit bewus word van enige ongemagtigde gebruik daarvan. Hierdie termyn sal die beëindiging van hierdie Ooreenkoms oorleef.
2.8) Onderhewig aan die ander bepalings van hierdie Ooreenkoms, in die besonder 2.7 en 4.8.4, kan die Kliënt, nadat sy Minimum Fooi vir die Dienste betaal is, voortgaan om die ISMS.online Policies-inhoud (nie die tegnologienutsmiddels binne die Platform nie) te gebruik vir die doel daarvan intern, selfs al kies hy om nie die platform te hernu of voort te gaan met die platform wanneer die dienste hernu moet word nie.
2.9) Elke geregistreerde gebruiker sal die gebruikerregistrasiebepalings aanvaar wat aanvaarbare gebruiksbepalings insluit en 'n gemagtigde verteenwoordiger van 'n vennootorganisasie aanvaar die 'deurklik' vennootregistrasieooreenkoms, tensy hulle reeds 'n klanteorganisasierekening by Alliantist het.
3.1) Kliënt behou alle regte, titel en belang op alle Kliëntorganisasie-data. Vennootorganisasie behou alle regte, titel en belange vir alle vennootorganisasie-dataonderwerpe behalwe waar:
3.1a) Kliënt het sy eie Inligtingsdeelooreenkoms met enige vennootorganisasies wat hy by die platform voeg oor enige vennootorganisasiedata wat op die platform gedeel word. Alliantist sal slegs optree in ooreenstemming met die kliënt instruksies, nie die Vennoot Organisasie nie;
3.1b) die Vennootorganisasie is ook 'n Kliënt van Alliantist in welke geval dit sal kyk om te verstaan wie die inisiatief in die Platform besit het indien daar enige dispuut was en saamwerk met die Kliënt- en Vennootorganisasie in ooreenstemming met 'n toepaslike Inligtingsdeelooreenkoms om help om enige probleme op te los.
3.2) Indien die kliënt Data na die platform oplaai, moet sodanige data en enige verwerking daarvan in ooreenstemming wees met hierdie bepalings tesame met alle toepaslike wette en regulasies. Deur data na die platform op te laai, magtig klant Alliantist om die data te verwerk. Die kliënt is verantwoordelik om te verseker dat:
3.2a) die kliënt en enige van die geregistreerde gebruikers wat daarmee geassosieer word nie enige data skep, versend, vertoon of andersins beskikbaar stel wat hierdie bepalings oortree nie, of in die uitsluitlike mening van Alliantist, die regte van Alliantist, ander klante, vennootorganisasies of Gebruikers, persone of organisasies of is skadelik (byvoorbeeld virusse, wurms, wanware en ander vernietigende kodes), aanstootlik, dreigend, beledigend, teisterend, kronkelend, lasterlik, vulgêr, obseen, inbreuk maak op 'n ander se privaatheid, lasterlik, haatlik of andersins onwettig ; en
3.2b) die kliënt en al die geregistreerde gebruikers wat daarmee geassosieer word, insluitend vennootorganisasies wat deur die klant bygevoeg is, het die nodige regte en wettige regverdigings om die data te gebruik, insluitend die byvoeging daarvan op die platform en verwerking daarvan. Kliënt sal uitsluitlike verantwoordelikheid hê vir die akkuraatheid, kwaliteit en wettigheid van alle Data insluitend Persoonlike Data en die wyse waarop die Kliënt genoemde Data verkry het, insluitend Persoonlike Data.
3.3) Alliantist ondersoek, monitor of filtreer nie enige data of handelinge van die verwerking daarvan deur die kliënt om enige onwettige aard daarin te ontdek nie en die kliënt verstaan dat Alliantist nie in die normale loop van bedryf sien of verstaan wat data gehou word nie op die platform.
Vir die doeleindes van Artikel 28 van Regulasie (EU) 2016/679, vorm hierdie Bepalings die dataverwerkingskontrak tussen die kliënt as die databeheerder en Alliantist as die dataverwerker. Kliënt gee hiermee Alliantist opdrag om die data te verwerk soos beskryf in hierdie Bepalings.
| Data Controller | Kliënt. |
| Data verwerker | Allianties. |
| Onderwerp van verwerking | Alliantist verskaf ISMS.online vir die kliënt om sy ISMS te implementeer, te verbeter en te bestuur soos beskryf in die Doel. |
| Wettige basisse vir die Kontroleur | Die kontroleerder sal onder een van die volgende werksaam wees: a) toestemming, b) kontrak, c) wetlike verpligting, d) lewensbelangrike belange, e) openbare belang, f) wettige belange |
| Wettige basis vir die verwerker | Kontraktuele verpligting in ooreenstemming met hierdie Ooreenkoms. |
| Tydsduur vir die verwerking | Alliantist sal die Data namens die Kliënt verwerk vir die termyn van die Ooreenkoms en vir sodanige tyd as wat daarna vereis word indien die Kliënt voortgaan met die Dienste en fooie betaal wanneer dit betaalbaar word. |
| Aard en doel van die verwerking | Kliënt kan inligting versamel, saamwerk, koördineer, organiseer, deel, opteken, stoor, wysig, redigeer en uitvee, insluitend toepaslike persoonlike data vir daardie doel om sy ISMS te implementeer, te verbeter en te bestuur. Alliantist sal ook persoonlike data verwerk soos vereis om die dienste vir die kliënt te ondersteun en in stand te hou. |
| Soorte data wat gehou word | Daar word slegs van klante vereis om persoonlike data van Geregistreerde gebruikers by te voeg, soos organisasie se e-posadres en voornaam, van vir gebruikers om toegang tot die Platform te verkry. Geregistreerde gebruikers kan kies om meer besonderhede soos 'n avatarfoto en telefoon-, selfoon- en werkadres by te voeg as hulle wil om groter vertroue en samewerking tussen Geregistreerde gebruikers te fasiliteer. IP-adresse word ook gehou vir die doel van voldoening aan ander wetgewing, beskermende monitering en lewering van ondersteuning en instandhouding. |
| Afhangende van die omvang van die oplossing, kan die kliënt ook besluit om relevante persoonlike besonderhede van sy personeel te hou, bv. tydens HR-inligtingsekuriteit-gefokusde werwing, induksie, in-lewe bestuur en uittrede. Die platform is nie spesifiek ontwerp of aangemoedig om gebruik te word as 'n HR-hulpmiddel vir die hou van beduidende sensitiewe of hoë volumes persoonlike data nie. Persoonlike databesonderhede van verskaffers, vennote en kliënte om die Doel te bereik, kan ook in gebiede soos die Rekeningpakket gehou word waar dit organisasies help om sakeverhoudings beter te bestuur en te demonstreer dat hulle in beheer van hul voorsieningsketting is. Hierdie data sluit e-posadres, telefoonnommers, voornaam en van in. | |
| Voorsorgmaatreëls vir inligtingsekuriteit en databeskerming in plek | Alliantist het 'n aantal organisatoriese en platformverwante maatreëls vir die beskerming van alle waardevolle inligting, nie net persoonlike data nie. |
| Organisatoriese maatreëls sluit in: | |
| UKAS gesertifiseerde ISO 27001: 2013 op organisasievlak, die sagtewaretoepassing ISMS.online, en die personeel betrokke by die Dienste voldoen aan toepaslike vertroulikheid, integriteit en beskikbaarheid drempels na aanleiding van 'n risiko-analise. | |
| Voorsieningsketting is gesertifiseer volgens ten minste dieselfde standaard of 'n aanvaarbare ekwivalent vir infrastruktuurkritiese dienste (datasentrumgasheer, kode mgt, ens.). | |
| Enige kleiner verskaffers wat op die platform werk wat nie self ISO-sertifisering het nie, volg Alliantist ISMS en word op daardie basis gekontrakteer. | |
| Alle betrokke personeel (en relevante verskaffers) word gereeld opgelei oor inligtingsekuriteit en privaatheid. Hulle stem in om te voldoen aan die beleide en beheermaatreëls, insluitend vertroulikheid, as deel van hul werwing, induksie, in-lewe-monitering, ten minste jaarliks en indien toepaslik wanneer hulle rolverandering onderneem. | |
| Alliantist volg die Information Commissioner's Office (ICO)-model om GDPR-voldoening te demonstreer ten minste totdat 'n formele erkende GDPR-sertifisering daargestel is. Dit sluit in oorweging en risikobepaling teen 120 aktiwiteite, waarvan baie aansluit by die UKAS-gesertifiseerde ISO 27001 standaard. | |
| Waar toepaslik databeskermingsimpakbeoordelings, beleidsoorsigte en interne oudits word gereeld saam met bestuursoorsigte onderneem in ooreenstemming met ISO 27001:2013. | |
| Die sagteware-toepassing word jaarliks of op beduidende veranderingsgebeure penetrasie getoets, alles onafhanklik CHECK getoets. | |
| Data wat tussen die eindgebruiker en die diens vervoer word, gebruik TLS. Die SSL-sertifikaat wat deur die diens gebruik word, gebruik 'n 2048-bis RSA-sleutel met 'n SHA256-algoritme. Die TLS-terminator is gekonfigureer om eers meer onlangse weergawes van protokolle en veiliger opsies te verkies en is gekonfigureer om nie terug te keer na 'n ouer standaard na aanvanklike onderhandeling nie. Opsies wat gebruik word, is soos aanbeveel deur Mozilla se 'Intermediêre' TLS-konfigurasie. | |
| Vir data in rus, word die gedeelde lêerstelsel en databasislêerstelsel geïnkripteer na AES-256 met behulp van HSM-tegnologie met behulp van die Amazon KMS-diens. Wagwoorde word gesout en gehash wanneer dit gestoor word. Die databasis word nie met ander dienste gedeel nie en is ook nie publiek toeganklik nie – dit is in ons private wolk afgebrand en is slegs toeganklik vir ons toepassingsbedieners. | |
| Alle rugsteune word by die bron geënkripteer/gedekripteer met AES256-vlakenkripsie en word geïnkripteer tydens vervoer tussen die toepassing en die rugsteundataberging. | |
| Alle personeel wat by die dienslewering betrokke is, is nagegaan, volg streng protokolle en al die dienste wat hulle gebruik word (waar toepaslik) geaktiveer deur 2-faktor-verifikasie, en ander sekuriteitskontroles soos wagwoordbestuurdienste om sterk en geskikte wagwoorde te verseker. | |
| Alliantist volg Cyber Essentials volgens die IASME-standaard. | |
| ISMS.online is A+ gegradeer deur onafhanklike tjeks met behulp van die Qualsys hersieningsproses vir die SSL-inspeksie. | |
| Alliantist het sterk toestemmings en beheerbestuur om te verseker dat slegs gemagtigde gebruikers wat sterk sekuriteitsprotokolle volg slegs toegang tot die relevante dele van die agterkant van die platform kan kry in die geval van 'n ondersteuningskwessie. Alle toegang word aangeteken en indien toepaslik kan dit forensies ontleed word in die onwaarskynlike geval wat dit moet wees. | |
| Alliantist hou toepaslike versekeringsdekking vir professionele vrywaring, kuberbreuk, openbare aanspreeklikheid en indiensneming. | |
| Platformmaatreëls wat vir geregistreerde gebruikers beskikbaar gestel word, sluit in: | |
| 2-faktor-verifikasie is ingesluit vir alle gebruikers – teen geen bykomende koste vir die kerndiens nie en geïmplementeer vanuit die Gebruikersvoorkeure-area. Kliëntadministrateurs kan sien wie dit geïmplementeer het en nie. | |
| Sterk wagwoorde en ander gedwonge sekuriteitsmaatreëls wat op 'n organisasievlak ingestel kan word bv. time-outs, gedwonge wagwoordverandering ens. | |
| Rolgebaseerde toestemmings en toegangsbeheermaatreëls vir verskillende poste / verskillende vereistes vir geregistreerde gebruikers. | |
| Privaatheidskontroles en toestemmingsbestuur op inisiatiefvlakke, beheer deur die spanadministrateur om ongemagtigde toegang tot data te voorkom. | |
| Administrateur verslae en maatreëls om aktiwiteit te help monitor sonder om gebruikersprivaatheid te skend (en verseker dat klante se beleggings in Geregistreerde gebruikers geoptimaliseer word). | |
| Alliantist-personeel of subkontrakteurs wat in 'n afrigting- of ondersteuningskapasiteit binne die ISMS.aanlyn-instansie van die kliënt optree, word slegs deur die kliënt bygevoeg vir die tyd wat benodig word en dan deur die klant verwyder. | |
| Daar word van die kliënt verwag om voordeel te trek uit die platformmaatreëls wat bygevoeg is tot sy voordeel. Alliantist sal nie verantwoordelik wees vir enige sekuriteitsvoorval of gebeurtenis wat mag voorkom nie omdat die kliënt versuim het om enige of al die platformmaatreëls hierbo gelys te implementeer. Dit sluit in dat geregistreerde gebruikers verantwoordelik is vir die handhawing van die vertroulikheid en sekuriteit van hul wagwoord en aanmeldbesonderhede en die gebruik van die verskafde tweefaktor-verifikasiediens. | |
| Sub-verwerkers | Sub-verwerkers word vir 'n reeks werke gebruik en bestuur volgens hul rol en risiko rondom die persoonlike data. Sub-verwerkers vir kerndienslewering (bv. gasheer) in Alliantistiese rol as dataverwerker word almal in die VK gehuisves en het dus geen internasionale oordragte nie. |
| In Alliantistiese rolbestuur van kliëntediensaktivering (afrigting, nasporing van ondersteuningskwessies) en aflewering in die kantoor (bv. kliëntefinansieringsbestuur, kliëntekommunikasie) is daar 'n paar internasionale oordragte wat gedek word met privaatheidskild en ander internasionale oordragooreenkomste. | |
| Subverwerkers wat gebruik word, sluit in: | |
| AWS (Londen primêre en Dublin failover), Google, Jira, ZenDesk, Go To Meeting, Sujiivana, Taylor Baines, Xero, Fresh Financials, Ring Central, Word Press, Mailchimp. | |
| Deur in te stem tot hierdie Bepalings, gee die kliënt aan Alliantist 'n algemene magtiging in die betekenis van Artikel 28 (2) van Regulasie (EU) 2016/679 om verwerkers te betrek vir die doeleindes van die verskaffing van die Dienste. Alliantist sal die kliënt inlig oor wesenlike veranderinge in sodanige sub-verwerkers in ooreenstemming met die Ooreenkoms. | |
| Beplan vir die veilige terugstuur van data of die vernietiging daarvan aan die einde van die Ooreenkoms | Op enige stadium kan die kliënt sy data verwyder deur 'n reeks verslae, uitvoere en meganismes op die platform. Onderhewig aan die omvang, styl en aard van wat hy wil hê en in watter formaat, sal Alliantist ook die kliënt bystaan met sy lewenseinde-uittredeaktiwiteit, insluitend die relevante aspekte van persoonlike data-oordraagbaarheid en oordrag indien nodig. |
| By die sluiting van die Ooreenkoms en betaling vir die Dienste, bedryf Alliantist 'n kliënt-uittredeproses in ooreenstemming met ISO 27001:2013 waar dit verseker dat die kliënt, as Datakontroleur, verwyder het wat hy wil hê van die Platform en dan deur die veilige uitvee en verwydering van die kliënt data. Dit neem 30 dae om af te handel aangesien die rugsteuninligting tydens daardie siklus uitgevee en vervang word. Waar die kliënt in inisiatiewe saamwerk met ander organisasies op die platform wat klante van Alliantist bly, erken dit dat sommige klantdata op die platform behou kan word in inisiatiewe wat deur ander klante besit word en slegs uitgevee word wanneer daardie inisiatiewe uitgevee word. |
3.5) Alliantist as die dataverwerker sal die kliënt as die databeheerder bystaan om die kliënt se verpligtinge kragtens Regulasie (EU) 2016/679 na te kom en datasubjekte toe te laat om hul regte kragtens Regulasie (EU) 2016/679 uit te oefen. Vir daardie doel het Alliantist 'n reeks beleide, prosedures en benaderings soos:
3.5a) Databeskermingsbeampte (DPO) – Alliantist het 'n toepaslike DPO genomineer en hulle kan by DPO@ISMS.online gekontak word. Alliantist het ook databeskerming, inligtingsekuriteit en 'n reeks ander beleide en kontroles in ooreenstemming met ICO GDPR-aanbevelings sowel as ISO 27001:2013, volgens UKAS onafhanklike sertifiseringstandaarde. 3.5b) Onderwerptoegangversoek (SAR) en ander regte – kontak support@ISMS.online. Alliantist sal die versoek verwerk in ooreenstemming met GDPR-verpligtinge en sal slegs geldige SAR verwerk. Enige inligtingsversoeke wat direk aan Alliantist gestuur word deur eksterne partye wat vir die Kliënt as Datakontroleur behoort te wees, sal na die oorspronklike party herlei word en aan die Kliënt gewaarsku word. Geen inligting sal met enige ander party gedeel word sonder dat daardie kliënt dit eers skriftelik goedgekeur het nie. Alliantist bedryf ook wettige beleide en prosesse vir alle individue se regte; reg om ingelig te word; reg van toegang; reg op regstelling en datakwaliteit, reg op uitvee, bewaring en beskikking, reg om verwerking te beperk; reg op beswaar; regte op data-oordraagbaarheid en regte wat verband hou met geoutomatiseerde besluitneming.
3.5c) Sekuriteitsinsidente en skendingkennisgewings – uitgaande: Alliantist bedryf 'n sekuriteitsinsidentproses wat ook voldoen aan Bylae A 16 van ISO 27001. In die geval dat Alliantist 'n oortreding ly wat 'n potensiële impak op die regte en vryhede van datasubjekte het sal die kliënt se hoofgebruiker binne 24 uur van die oortreding in kennis stel of sodra dit bewus word en saam met die kliënt werk om die gevolge aan te spreek, insluitend sy wetlike verpligtinge en dié as 'n verantwoordelike verskaffer.
3.5d) Sekuriteitsinsidente en oortredingkennisgewings – inkomende: Kliënt sal enige platformsekuriteitsvoorvalle, -gebeurtenisse of -swakhede binne 24 uur of sodra hy daarvan bewus word aan security@ISMS.online rapporteer en Alliantist-prosesse in ooreenstemming met Bylae A 16 sal ook begin. Alliantist sal nie aanspreeklik wees vir enige verlies of skade wat voortspruit uit die kliënt se versuim om aan hierdie vereistes te voldoen nie
3.6d) Alliantist onderneem om inligting aan klante beskikbaar te stel wat nodig is om nakoming van hierdie verpligtinge te demonstreer, insluitend, onderhewig aan die vertroulikheidsverpligtinge in hierdie ooreenkoms en dat die klant, of die kliënt se verteenwoordiger, nie 'n mededinger van Alliantist is nie, die deel van resultate van relevante oudits , onafhanklike sertifisering en standaarde verkry.
3.6e) Alliantist sal Kliënt bystaan indien versoek met redelike samewerking, met inagneming van die koste van die Dienste, om sy verpligting na te kom om 'n databeskermingsimpakbeoordeling uit te voer wat verband hou met die Kliënt se gebruik van die Dienste.
3.7f) Alliantist is by die UK Toesighoudende Owerheid (ICO) geregistreer as 'n dataverwerker (en 'n databeheerder vir sy eie besigheid).
4.1) Fooie vir Kliëntlisensie vir die Dienste word in die Bestelvorm uiteengesit. Fooie sluit toegang tot die Dienste soos beskryf in en sluit platforminstandhouding met toepaslike tegniese ondersteuning vir die Kliënthoofgebruiker en gemagtigde administrateurs in. Die fooie sluit ook outomatiese toegang tot relevante platformvrystellings en verbeterings vir die funksionaliteit in omvang op die Bestelvorm in. Ondersteuning vir geregistreerde gebruikers word deur die hulpdokumentasie deur die fooie gedek en sluit toere, video's en ander ondersteuningsmateriaal op die platform in.
4.2) Tensy anders vermeld op die Bestelvorm, sal hierdie Ooreenkoms vir die minimum termyn van een jaar duur of soos uiteengesit in die Bestelvorm en is dit die Minimum Fooi. Eerstejaarfooie, afslag vir jaarlikse vooruitbetaling, is betaalbaar voor diens begin, tensy 'n geldige aankoopbestelling eerder ooreengekom word. Maandelikse en kwartaallikse vooruitbetalingsmodelle is ook beskikbaar.
4.3) Na die eerste jaar sal die Dienste outomaties voortgaan totdat die kliënt of Alliantist die ander minstens 30 dae kennis gee om te beëindig. Fooie vir die deurlopende diens kan maandeliks, kwartaalliks of jaarliks vooruit betaal word met afslag/verhogings wat die deurlopende verbintenis wat aangegaan is, weerspieël. Alliantist verskaf nie terugbetalings nie so na die eerste jaar of betaling van die Minimum Fooi kan die Kliënt 'n korter deurlopende betalingstermyn kies vir deurlopende dienslewering, of voortgaan met die Dienste tot tyd en wyl enige van sy vooruitbetalings ooreenstem met die kennisgewing om te beëindig.
4.4) Bykomende gebruikers of verhogings tot die Dienste-omvang, bv. die byvoeging van 'n opsionele ekstra soos polispakke of voorsieningskettingrekeninge kan enige tyd gedoen word onderhewig aan die toepaslike fooibetaling soos uiteengesit in die Bestelvorm of die prys soos op daardie tydstip gekwoteer van versoek. Geregistreerde gebruikersnommers word kwartaalliks of met ander tussenposes hersien soos nodig en pro rata betaal vir enige tydperk bygevoeg en dan in lyn met die gewone betalingstydperk daarna. Na betaling van die Minimum Fooi kan enige van die Dienste dienooreenkomstig aangepas word en fooiveranderinge weerspieël die voortdurende verandering in gebruik.
4.5) Alle fooie veronderstel 'n billike en aanvaarbare gebruik van die Dienste. In die geval dat die gebruik van die Platform of die Dienste deur die Kliënt billike en aanvaarbare gebruik oorskry, sal Alliantist die Kliënt skriftelik in kennis stel van die kwessies en die Kliënt die geleentheid gee om die gebruik te vergemaklik of vir die ekstra diensvereistes te betaal.
4.6) Alle fooie sluit BTW en ander staatsbelasting uit.
4.7) Enige party kan hierdie Ooreenkoms en enige Bestelvorm onmiddellik op skriftelike kennisgewing beëindig indien die ander: (i) 'n wesenlike verbreking van die Ooreenkoms begaan en wat (in die geval van 'n skending wat regstelbaar is) nie binne 30 reggestel sal word nie. dae. 'n Wesenlike oortreding sluit in (i) 'n versuim deur die kliënt om betaling in ooreenstemming met hierdie Ooreenkoms te maak; of (ii) die ander party 'n likwidateur, ontvanger, administrateur of administratiewe ontvanger het wat ten opsigte van die hele of enige deel van sy onderneming of bates aangestel is; of (iii) die ander party staak of dreig om op te hou om besigheid te bedryf; of (iv) 'n data-oortreding wat risiko's verhoog vir die regte en vryhede van datasubjekte se inligting wat op die Platform gehou word.
4.8 By beëindiging om enige rede:
4.8.1) Alle regte wat ingevolge hierdie Ooreenkoms aan die Kliënt verleen word, insluitend sonder beperking die lisensie om die Dienste te gebruik, sal ophou en die Kliënt sal alle aktiwiteite wat deur hierdie Ooreenkoms gemagtig is, staak;
4.8.2) Die kliënt sal onmiddellik enige bedrae wat aan Alliantist verskuldig is kragtens hierdie Ooreenkoms aan Alliantist betaal, behalwe waar enige som geld verhaalbaar is van of betaalbaar is deur Alliantist, kan die kliënt dit aftrek van enige bedrag wat dan aan Alliantist verskuldig is ingevolge hierdie Ooreenkoms. ;
4.8.3) Nadat die Minimum Fooi en enige ander uitstaande fooie verskuldig betaal is, kan Kliënte te eniger tyd Kliëntorganisasie-data van die Platform verwyder sonder enige koste. Op versoek van die kliënt sal Alliantist in 'n professionele hoedanigheid met die kliënt saamwerk om die kliënt se uitgang van die platform te bestuur, insluitend die beskikbaarstelling van kopieë van die kliëntorganisasie-data, (buiten enige wetlike verpligting om persoonlike data) met dien verstande dat die kliënt redelike fooie aan Alliantist sal betaal vir die verskaffing van enige ondersteuningsdiens buite die standaard uittreeproses, sodanige fooie moet onderling skriftelik ooreengekom word voordat beëindigingsondersteuningswerk begin.
4.8.4). Nadat die Minimum Fooi betaal is en enige ander uitstaande fooie betaal is, sal Kliënt in staat wees om voort te gaan om die ISMS.online Policies-inhoud (nie die tegnologie-nutsgoed of die Platform nie) op 'n deurlopende basis te gebruik suiwer vir hul eie Doel in ooreenstemming met 2.7 en 2.8 hierbo .
5.1) Alliantist waarborg dat die Platform wesenlik sal presteer in ooreenstemming met die spesifikasies uiteengesit in die Bestelvorm, Hulpdokumentasie en die kenmerke en dienste wat uitgedruk word vanaf die ISMS.online webwerf weerspieël.
5.2) Kliënt erken en stem hiermee in dat Alliantist (insluitend beamptes, geassosieerdes, herverkopers, verwysers, agente en direkteure van Alliantist) geen uitdruklike waarborge aangaande die Dienste gemaak of toegestaan het nie, behalwe vir die waarborg in afdeling 5.1 hierbo. Kliënt is nie gemagtig om (en sal nie) enige waarborgverpligtinge namens Alliantist met sy vennote of vennootgebruikers skep nie.
5.3) Behalwe met betrekking tot Alliantist se uitdruklike verpligtinge kragtens hierdie Ooreenkoms tot vertroulikheid, sy oortreding van toepaslike Databeskermingswette, en die aanspreeklikheid wat dit wel aanvaar kragtens afdelings 5.8 en 5.11, tot die maksimum mate wat deur toepaslike wet toegelaat word, sal Alliantist geen aanspreeklikheid hê hoegenaamd aan enigiemand vir enige eis, verlies of skade van enige aard hoegenaamd met betrekking tot enige Data of enige gebruik waarvoor dit gebruik word.
5.4) Die waarborge uiteengesit in afdeling 5 hierbo is beperk tot ISMS.online en is nie van toepassing op enige derdeparty sagteware of tegnologie nie. Behalwe vir die waarborg uiteengesit in afdeling 5.1, ontken Alliantist hiermee en Kliënt doen hiermee afstand van alle waarborge, uitdruklik of geïmpliseer, insluitend maar nie beperk nie tot alle geïmpliseerde waarborge van geskiktheid vir 'n spesifieke doel (selfs waar dit deur die Kliënt openbaar gemaak word), alle geïmpliseerde waarborge van verhandelbaarheid en alle geïmpliseerde waarborge wat voortspruit uit die gebruik van handel, verloop van transaksies of verloop van prestasie. Enige ISMS.aanlyn-beleide, hulpdokumentasie, virtuele afrigter of data wat deur Alliantist verskaf word, word "AS IS" sonder enige waarborg van enige aard verskaf. Alliantist waarborg of waarborg nie die akkuraatheid, volledigheid of bruikbaarheid van die data nie, ook nie die verkoopbaarheid of geskiktheid vir enige spesifieke doel nie. Alliantist gee geen waarborg nie en kliënt doen hiermee afstand van enige en alle waarborge met betrekking tot die resultate verkry vanaf ISMS.online of met betrekking tot die akkuraatheid of betroubaarheid van die data. Alliantist sal onder geen omstandighede aanspreeklik wees vir skade of skade wat voortspruit uit of spruit uit die kliënt se onvermoë om ISMS.online te gebruik of toegang tot ISMS.online te verkry nie.
5.5) Kliënt erken en stem hiermee in dat toegang tot die Dienste deur plaaslike netwerk-telekommunikasie-aktiwiteit beïnvloed kan word; regeringsnetwerke, elektroniese posfout, kapasiteit en versoenbaarheid met derdeparty-kommunikasietoerusting, kommunikasiesagteware, webblaaiers en internet- (of intranet)-geaktiveerde sagteware. Alliantist ontken hiermee en kliënt doen hiermee afstand van enige en alle Alliantist-aanspreeklikheid vir enige mislukkings in verband met plaaslike marknetwerk-telekommunikasie-aktiwiteit, regeringsnetwerke, elektroniese pos mislukking, kapasiteit en versoenbaarheid met derdeparty-kommunikasietoerusting, kommunikasiesagteware, webblaaiers en internet (of intranet) ) geaktiveerde sagteware.
5.6) Alliantist sal nie aanspreeklik wees vir enige versuim om sy verpligtinge ingevolge hierdie Ooreenkoms na te kom as gevolg van omstandighede buite sy beheer nie, wat sulke omstandighede sal insluit (sonder beperking) natuurrampe, terrorisme, arbeidsgeskille, oorlog, verklarings van regerings, vervoervertragings, telekommunikasie mislukking en misbruik van die dienste deur die kliënt.
5.7) Kliënt stem in om Alliantist, en sy filiale, affiliasies, beamptes, agente en werknemers en ander ISMS.online lisensiehouers te vrywaar van en teen enige derdeparty-eis wat voortspruit uit of op enige manier verband hou met die kliënt se gebruik van ISMS.online, teen alle eise, eise, regsgedinge, aanspreeklikhede, koste, uitgawes (insluitend redelike aangegaan regskoste), skade en verliese gely of aangegaan. In so 'n geval sal Alliantist aan die kliënt skriftelike kennis gee van sodanige eis, geding of optrede.
5.8) Alliantist stem in om, onderhewig aan die beperking van sy versekeringsdekking, die kliënt te vrywaar teen alle eise, eise, regsgedinge, aanspreeklikhede, koste, uitgawes (insluitend redelik aangegaan regskoste), skade en verliese gely of aangegaan deur die kliënt wat voortspruit uit 'n derdeparty-eis teen die kliënt ten opsigte van skending van 'n derde party se intellektuele eiendomsregte wat voortspruit uit die kliënt se gebruik van ISMS.online. Hierdie vrywaring sal nie van toepassing wees in die mate dat 'n eis ingevolge dit voortspruit uit die kliënt se nalatigheid, opsetlike wangedrag of wysiging van die spesifikasie nie. Dit is onderhewig daaraan dat die kliënt Alliantist onmiddellik in kennis stel van enige eis en in elk geval binne 3 maande; Kliënt erken nie enige fout of aanbod om te skik nie en Alliantist het alleen beheer oor die eis met redelike bystand soos vereis van die kliënt.
As die kliënt daarna verhinder word om die platform te gebruik, sal Alliantist na sy uitsluitlike goeddunke en koste óf: die regte verkry om voort te gaan met gebruik; die betwiste intellektuele eiendom te vervang en ISMS.online so te wysig dat die doel steeds gedien word; of die Ooreenkoms beëindig en enige ongebruikte maar voorafbetaalde fooie aan die Kliënt terugbetaal.
5.9) Behalwe in die mate wat deur die wet verbied word, of aanspreeklikheid met betrekking tot klousule 5.8, sal die totale totale aanspreeklikheid van Alliantist in geen geval die jaarlikse platformfooie wat in die vorige jaar deur die kliënt betaal is, oorskry nie.
5.10) In geen geval sal enige van die partye enige aanspreeklikheid teenoor die ander hê vir verlore inkomste of winste, gevolglike verliese, toevallige verliese, klandisiewaarde of ander indirekte verliese nie.
5.11) Niks in hierdie Ooreenkoms beperk enige party se aanspreeklikheid in die geval van dood of persoonlike besering veroorsaak deur die ander party se nalatigheid nie.
6.1) ISMS.online, ISMS.online-beleide, virtuele afrigter en die hulpdokumentasie is eie aan Alliantist en bevat waardevolle handelsgeheime. Die kliënt sal te alle tye die sagteware, beleide, dokumentasie, tegniese of kommersiële inligting, uitvindings of prosesse en enige en alle inligting rakende Alliantist se besigheid of produkte hou en wat deur Alliantist aan die kliënt bekend gemaak is en wat van 'n vertroulike aard in streng vertroulikheid en sal nie toelaat dat dieselfde gebruik, gekopieer, openbaar gemaak of weggedoen word nie, behalwe in ooreenstemming met hierdie Ooreenkoms.
6.2) Die Voorstel- en Bestelvorm saam met enige Spesiale Bepalings van hierdie Ooreenkoms is vertroulik en mag nie deur enige van die partye bekend gemaak word sonder die vooraf skriftelike toestemming van die ander party nie.
6.3) Die ontvangende party kan inligting van 'n vertroulike aard openbaar maak aan die van sy werknemers wat dieselfde moet weet vir die doel om die ontvangende party se verpligtinge kragtens hierdie Ooreenkoms na te kom en sal verseker dat sodanige werknemers onderworpe is aan vertroulikheidsverpligtinge wat ooreenstem met daardie in hierdie Ooreenkoms uiteengesit.
6.4) Die bepalings van hierdie artikel 6 is: (i) nie van toepassing op inligting wat reeds publieke kennis is of dit op 'n toekomstige datum word nie (behalwe as gevolg van verbreking van hierdie Ooreenkoms); (ii) nie van toepassing is op inligting wat sonder beperking aan die ontvangende party bekend is ten tyde van openbaarmaking sonder verbreking van enige verpligting tot vertroulikheid nie; (iii) nie van toepassing is op inligting wat tot die redelike bevrediging van die oorspronklike party getoon word dat dit onafhanklik deur die ontvangende party gegenereer is nie; (iv) ten volle van krag en van krag bly nieteenstaande beëindiging van hierdie Ooreenkoms om enige rede.
Die platform kan skakels na ander derdeparty-webwerwe bevat. Alliantist is nie verantwoordelik vir die privaatheidspraktyke of die inhoud van hierdie ander webwerwe nie. Geregistreerde gebruikers sal die beleidverklaring van hierdie ander webwerf Alliantist se ondersteuningsbeleid wat beskikbaar is in die voetskrif van die Platform.s moet nagaan om hul beleide te verstaan. Geregistreerde gebruikers wat toegang tot 'n gekoppelde webwerf het, kan hul private inligting bekend maak. Dit is die verantwoordelikheid van die Geregistreerde Gebruiker om sulke inligting privaat en vertroulik te hou
Tensy anders gespesifiseer in die Bestelvorm, sal diens en ondersteuning verskaf word onderhewig aan die bepalings uiteengesit in die ondersteuningsbeleid wat beskikbaar is in die voetskrif van die Platform en op die webwerf.
Die partye sal uitsluitlik as onafhanklike kontrakteurs optree. Hierdie Bepalings sal nie vertolk word as die skep van 'n agentskap, vennootskap, gesamentlike onderneming, fidusiêre plig, of enige ander vorm van regsassosiasie tussen die kliënt en Alliantist nie, ongeag enige gesamentlike promosie of bemarkingskommunikasie wat saam onderneem word. Die kliënt sal nie die teendeel verteenwoordig nie, hetsy uitdruklik, by implikasie, skyn of andersins.
Die versuim van Alliantist om enige reg of bepaling van die Ooreenkoms uit te oefen of af te dwing, sal nie 'n afstanddoening van sodanige reg of bepaling uitmaak nie. Indien enige bepaling van die Ooreenkoms deur 'n hof van bevoegde jurisdiksie as ongeldig bevind word, stem die partye nietemin ooreen dat die hof moet poog om uitvoering te gee aan die partye se bedoelings soos weerspieël in die bepaling, en die ander bepalings van die Ooreenkoms bly in volle krag en effek.
Hierdie bepalings sal beheer word deur en vertolk word in ooreenstemming met Engelse Reg, sonder om uitvoering te gee aan die botsing van wetsbepalings of die kliënt se werklike toestand of land van verblyf. Enige eise, regsgeding of litigasie wat ontstaan in verband met ISMS Online sal uitsluitlik in Engeland gebring word, en die kliënt stem in tot die eksklusiewe jurisdiksie van sulke howe met dien verstande dat elke party die reg sal hê om 'n uitspraak van die Engelse howe in 'n jurisdiksie in waarin die ander party geïnkorporeer is of waarin enige bates van die ander party geleë kan wees.
Die afdelingopskrifte in die bepalings is slegs vir gerief en het geen wetlike of kontraktuele effek nie.
'n Persoon wat nie 'n party tot hierdie Ooreenkoms is nie, mag nie staatmaak op of enige regte ingevolge die Wet op Kontrakte (Regte van Derde Partye) 1999 afdwing nie.
Hierdie Ooreenkoms, insluitend die Bestelvorm, privaatheidsbeleid en ondersteuningsbeleid, vorm die hele ooreenkoms tussen Kliënt en Alliantist.
Enige vrae of kwessies moet in die eerste instansie hanteer word deur gebruik te maak van die normale ISMS.online ondersteuningskanale support@ISMS.online en dan geëskaleer word indien nodig daarna.