Weergawe 4.4 Laas opgedateer 21 September 2022.
| Hoofgebruiker | Die kliënt genomineerde naam en e-posadres wat Alliantist op lêer het vir die persoon met wie Alliantist moet skakel oor die kliënt se gebruik van die platform. Dit is gewoonlik dieselfde persoon wat kliëntestelseladministrasieregte het en van tyd tot tyd aan resensies met Alliantist deelneem en as sodanig die gemagtigde persoon is wat deur Alliantist in kennis gestel sal word in die geval van 'n data-oortreding. Kliënt kan hierdie rolle verdeel en ander nomineer soos en wanneer relevant. |
| Geregistreerde gebruikers | Gebruikers wat deur die Kliënt toegelaat word om van die Platform gebruik te maak, sal elke Geregistreerde Gebruiker hul eie unieke aanmeld-e-posadres en wagwoord hê. |
| Gereelde gebruiker | 'n Geregistreerde gebruiker wat werk op die platform kan skep, administreer en bestuur. |
| Soms gebruiker | 'n Geregistreerde Gebruiker wat selde toegang tot die stelsel gaan verkry om voordeel te trek uit werk wat deur Gereelde Gebruikers op die Platform gedoen word. Dit is 'n aanvullende laerkostemodel vir daardie geleentheidgebruikers om bv. a) kennisgewing-e-posse vanaf die platform te ontvang, bv. vir inligtingsekuriteitopdaterings en/of b) soms toegang tot die platform te verkry om voldoening aan beleide en kontroles te demonstreer as deel van die beleidpakketbyvoeging- op en c) selde betrokke raak by ander werk, bv. 'n bespreking oor 'n Wettige Belange-evaluering of Databeskermingsimpakevaluering. |
| Voorstel | Die bestelvorm, wat gewoonlik 'Voorstel' genoem sal word, is die kwotasie waartoe die Kliënt sal ingestem het wat inligting bevat rakende die Dienste se omvang en fooie, en enige bykomende ooreengekome bepalings. Die bepalings wat op die Voorstel aangebring is, sal deel vorm van die kontrak tussen die Kliënt en Alliantist, en sal in die geval van enige konflik voorkeur geniet bo die bepalings en voorwaardes wat in hierdie Ooreenkoms uiteengesit word. |
| Kliëntorganisasie-data of -data | Alle besigheidsinhoud wat deur geregistreerde gebruikers in ISMS.online ingevoer is, insluitend persoonlike data. |
| Persoonlike Data | Sal die betekenis hê soos bepaal in die Algemene Databeskermingsregulasies (EU) 2016/679 (BBP). |
| Data Controller | Die persoon wat die doeleindes en middele van die verwerking van persoonlike data bepaal, wat in elke geval die kliënt sal wees. |
| Data verwerker | Alliantist, wat Persoonlike Data namens die Databeheerder verwerk as deel van sy verskaffing van die Dienste onder die wettige basis van 'n kontraktuele verpligting. Tensy die kliënt uitdruklik bygevoeg het vir afrigting op die platform, of vir die doel van fout- en probleemondersteuning, het Alliantist en sy genoemde sub-verwerkers geen toegang tot enige data nie. |
| Sub-verwerkers | Verskaffers wat deur Alliantist gekies is om sy eie lewering van die dienste aan te vul met betrekking tot persoonlike data-verwante werk in ooreenstemming met die VK GDPR-verpligtinge. |
| Hulpmateriaal | Geregistreerde gebruikersgidse en aanlyntoere vir ISMS.online in elektroniese of drukbare vorm word ook in die 'hulp'-afdeling van ISMS.online beskikbaar gestel en van tyd tot tyd opgedateer. |
| ISMS.aanlyn Beleide | 'n Opsionele ekstra wat deur die Voorstel bevestig kan word, insluitend 'voorsprong'-beleide en beheermaatreëls soos risikobestuur, sekuriteitsinsident en verskafferbestuur, tesame met ander dokumentasie, bv. risikobankinhoud of verwante leiding wat die kliënt kan gebruik as deel van sy ISMS. Dit kan óf aangeneem, aangepas of bygevoeg word, afhangende van die kliënt se spesifieke behoeftes en omstandighede. |
| Virtuele afrigter | 'n Opsionele ekstra virtuele afrigtingsdiens gelewer deur die platform wat gidse, kontrolelyste, video's en aanbiedings insluit om organisasies te help wat nuut is tot ISO 27001 meer te verstaan oor die standaard en hoe hulle dit vir hul organisasie kan implementeer en handhaaf. |
| Dienste | Die produkte, lisensie en dienste wat Alliantist ingestem het om aan die kliënt te verskaf, en wat die kliënt ingestem het om te betaal, soos uiteengesit in die voorstel. |
| Minimum fooi | Die eerstejaarsfooi vir toegang tot die Dienste of 'n spesifieke minimum betaling (onderhewig aan die besonderhede uiteengesit in die Voorstel). |
| ISMS.aanlyn of die platform | Die wolksagtewareplatform met opsionele kenmerk-ekstras, besit en bedryf deur Alliantist met die doel om 'n Inligtingsekuriteitbestuurstelsel (“ISMS”) of soortgelyke bestuurstelsel te implementeer, te verbeter en te bestuur en aan die kliënt gelisensieer ingevolge die Voorstel en hierdie Ooreenkoms. |
| Spesialis bystand | Enige bykomende advies- of ander spesialisfooie betaal wat in die Voorstel uiteengesit word. |
2.1) Onderhewig aan die bepalings van hierdie Ooreenkoms, verleen Alliantist, en kliënt aanvaar, 'n nie-eksklusiewe, nie-oordraagbare, herroepbare lisensie, sonder die reg om sublisensies toe te staan om die Dienste te gebruik.
2.2) Kliënt sal Alliantist en/of sy verskaffers se kopiereg-, handelsmerk-, eiendoms- of vertroulikheidsverklaring of legendes en ander kennisgewings in ISMS.online vertoon en behou.
2.3) Kliënt erken dat Alliantist alle regte, titel en belang in en op die oorspronklike, en enige kopieë, van ISMS.online, ISMS.online-beleide en die hulpdokumentasie, virtuele afrigter (en enige ander komponent van die dienste) en eienaarskap behou van alle patente, kopiereg, handelsgeheime, handelsmerke en ander intellektuele eiendomsregte (hetsy geregistreer of nie) wat daarop betrekking het, sal en bly die uitsluitlike eiendom van Alliantist (onderhewig aan die regte van enige derdeparty kopiereghouer wat geïdentifiseer kan word).
2.4) Sonder om die algemeenheid van die voorafgaande te beperk, ontvang die kliënt geen regte op, en stem in dat dit nie self, of deur enige ouer, filiaal, geaffilieerde, agent of ander derde party (i) sal dekompileer, demonteer, reverse engineering of probeer om enige bronkode, onderliggende idees, onderliggende gebruikerskoppelvlaktegnieke, prosesse of algoritmes van die Dienste of enige gedeelte daarvan te rekonstrueer, identifiseer of ontdek, of andersins die bronkode daarvan aflei; (ii) wysig, oordra, vertaal, lokaliseer of skep afgeleide werke van die Dienste; (iii) die Dienste verkoop, verhuur, lisensieer, sublisensieer, kopieer, bemark of versprei; (iv) enige retensiereg of sekuriteitsbelang op die Dienste beswaar of laat bestaan; (v) die resultate van enige prestasietoetse of kwalitatiewe ontleding van die Dienste aan enige derde party bekend maak sonder die vooraf skriftelike toestemming van Alliantist.
2.5) Indien dit as 'n opsie op die voorstel geneem word, word die kliënt 'n beperkte, nie-eksklusiewe, herroepbare, nie-oordraagbare lisensie toegestaan om toegang tot die ISMS.online-beleide en virtuele afrigter te verkry en te gebruik.
2.6) Kliënt onderneem en stem in om nie enige aspek of komponent van die Dienste te lisensieer, verkoop, herverkoop, oor te dra, toe te ken, te versprei of andersins kommersieel te ontgin of aan enige derde party beskikbaar te stel nie en sal Alliantist onmiddellik in kennis stel indien hy bewus word van enige ongemagtigde openbaarmaking of die gebruik van die dienste deur 'n derde party.
2.7) Op voorwaarde dat die kliënt nie enige bepalings van hierdie Ooreenkoms (of die Voorstel) oortree nie, kan die kliënt voortgaan om die ISMS.online-beleide (nie die tegnologie-nutsmiddels binne die platform nie) intern te gebruik, selfs al kies hy om nie te hernu nie of gaan voort met die platform wanneer die dienste hernu word.
3.1) Kliënt behou alle regte, titel en belang op alle Kliëntorganisasie-data.
3.2) Data wat na die Platform opgelaai word en enige verwerking daarvan moet in ooreenstemming wees met hierdie Bepalings tesame met alle toepaslike wette en regulasies. Deur data na die platform op te laai, magtig klant Alliantist om die data te verwerk ingevolge 3.4 en 3.5 hieronder. Die kliënt is verantwoordelik om te verseker dat:
3.3) Alliantist sien of verstaan nie (in die normale loop van operasie) die Data wat op die Platform gehou word nie.
3.4) Persoonlike dataverwerking
Vir die doeleindes van Artikel 28 van die GDPR (en enige gelykwaardige binnelandse wetlike vereiste) het ons die bepalings van ons dataverwerkingsooreenkoms hieronder uiteengesit.
| Data Controller | Kliënt |
| Data verwerker | Allianties |
| Onderwerp van verwerking | Alliantist verskaf ISMS.online om die kliënt in staat te stel om 'n bestuurstelsel te implementeer en te bedryf. |
| Wettige basisse vir die Kontroleur | Die kontroleerder waarborg dat dit 'n wettige basis het vir die verwerking van die Data. |
| Wettige basis van die verwerker | Kontraktuele verpligting in ooreenstemming met hierdie Ooreenkoms. |
| Tydsduur vir die verwerking | Alliantist sal die Data namens die Kliënt verwerk vir die termyn van die Ooreenkoms en vir die tyd wat daarna vereis word indien die Kliënt voortgaan met die Dienste. |
| Aard en doel van die verwerking | Kliënt sal inligting versamel, saamwerk, koördineer, organiseer, deel, opteken, stoor, wysig, redigeer en uitvee, insluitend toepaslike persoonlike data vir die doel om sy ISMS te implementeer, te verbeter en te bestuur. Alliantist sal ook persoonlike data verwerk soos vereis om die dienste vir die kliënt te ondersteun en in stand te hou. |
| Soorte data wat gehou word | Daar word slegs van klante vereis om persoonlike data van Geregistreerde gebruikers by te voeg, soos organisasie se e-posadres en voornaam, van vir gebruikers om toegang tot die Platform te verkry. Geregistreerde gebruikers kan kies om meer besonderhede soos 'n avatarfoto en telefoon-, selfoon- en werkadres by te voeg as hulle wil om groter vertroue en samewerking tussen Geregistreerde gebruikers te fasiliteer. IP-adresse word ook gehou vir die doel van voldoening aan ander wetgewing, beskermende monitering en lewering van ondersteuning en instandhouding.
Afhangende van die omvang van die oplossing kan die kliënt ook kies om relevante persoonlike besonderhede van sy personeel te hou, bv. tydens HR-inligtingsekuriteit gefokusde werwing, induksie, in-lewe bestuur en uittrede. Die platform is nie spesifiek ontwerp of aangemoedig om gebruik te word as 'n HR-hulpmiddel vir die hou van beduidende sensitiewe of hoë volumes persoonlike data nie. Persoonlike databesonderhede van verskaffers, vennote en kliënte om die Doel te bereik, kan ook in gebiede soos die Rekeningpakket gehou word waar dit organisasies help om sakeverhoudings beter te bestuur en te demonstreer dat hulle in beheer van hul voorsieningsketting is. Hierdie data sluit e-posadres, telefoonnommers, voornaam en van in. |
| Voorsorgmaatreëls vir inligtingsekuriteit en databeskerming in plek | Alliantist het 'n aantal organisatoriese en tegniese verwante maatreëls vir die beskerming van alle waardevolle inligting, nie net persoonlike data nie.
Organisatoriese en tegniese maatreëls sluit in: 1. UKAS gesertifiseerde ISO 27001: 2013 op organisasievlak, die sagtewaretoepassing ISMS.online, en die personeel betrokke by die Dienste voldoen aan toepaslike vertroulikheid, integriteit en beskikbaarheid drempels na aanleiding van 'n risiko-analise. 2. Voorsieningsketting is gesertifiseer volgens ten minste dieselfde standaard of 'n aanvaarbare ekwivalent vir infrastruktuurkritiese dienste (datasentrumgasheer, kode mgt, ens.). 3. Enige kleiner verskaffers wat op die platform werk wat nie self ISO-sertifisering het nie, volg Alliantist ISMS en word op daardie basis gekontrakteer. 4. Alle betrokke personeel (en relevante verskaffers) word gereeld opgelei oor inligtingsekuriteit en privaatheid. Hulle stem in om te voldoen aan die beleide en beheermaatreëls, insluitend vertroulikheid, as deel van hul werwing, induksie, in-lewe-monitering, ten minste jaarliks en indien toepaslik wanneer hulle rolverandering onderneem. 5. Alliantist volg die Information Commissioner's Office (ICO)-model om GDPR-voldoening en voldoening aan ISO 27701 te demonstreer. Dit sluit risiko-assessering van sekuriteit en databeskermingsaktiwiteite in, waarvan baie pas by die UKAS-gesertifiseerde ISO 27001-standaard wat ook gehou word. 6. Waar toepaslik databeskermingsimpakbeoordelings, beleidsoorsigte en interne oudits word gereeld saam met bestuursoorsigte in ooreenstemming met ISO 27001 onderneem. 7. Die sagteware-toepassing word jaarliks penetrasie getoets of op beduidende veranderingsgebeurtenisse. 8. Data in vervoer tussen die eindgebruiker en die diens gebruik TLS. Die SSL-sertifikaat wat deur die diens gebruik word, gebruik 'n 2048-bis RSA-sleutel met 'n SHA256-algoritme. Die TLS-terminator is gekonfigureer om eers meer onlangse weergawes van protokolle en veiliger opsies te verkies en is gekonfigureer om nie terug te keer na 'n ouer standaard na aanvanklike onderhandeling nie. Die minimum weergawe van die TLS-protokol wat ondersteun word, is TLS1.2. Opsies wat gebruik word, is soos aanbeveel deur Mozilla se 'Intermediêre' TLS-konfigurasie. 9. Vir data in rus, word die gedeelde lêerstelsel en databasislêerstelsel geïnkripteer na AES-256 met behulp van HSM-tegnologie deur die Amazon KMS-diens te gebruik. Wagwoorde word gesout en gehash wanneer dit gestoor word. Die databasis word nie met ander dienste gedeel nie en is ook nie publiek toeganklik nie – dit is in ons private wolk afgebrand en is slegs toeganklik vir ons toepassingsbedieners. 10. Alle rugsteun word by die bron geënkripteer/gedekripteer met AES256-vlakenkripsie en word geïnkripteer tydens vervoer tussen die toepassing en die rugsteundataberging. 11. Alle personeel wat by die dienslewering betrokke is, is nagegaan, volg streng protokolle en al die dienste wat hulle gebruik word (waar toepaslik) geaktiveer deur 2-faktor-verifikasie, en ander sekuriteitskontroles soos Single Sign On (SSO), en wagwoord bestuursdienste om sterk en geskikte wagwoorde te verseker. 12. Alliantist volg Cyber Essentials volgens die IASME-standaard. 13. ISMS.online is gegradeer A+ deur onafhanklike tjeks met behulp van die Qualsys hersiening proses vir die SSL inspeksie. 14. Alliantist het sterk toestemmings en beheerbestuur om te verseker dat slegs gemagtigde Gebruikers wat sterk sekuriteitsprotokolle volg, toegang tot die relevante dele van die agterkant van die platform kan kry in die geval van 'n ondersteuningskwessie. Alle toegang word aangeteken en kan indien toepaslik forensies ontleed word in die onwaarskynlike geval wat dit moet wees. 15. Alliantist hou toepaslike versekeringsdekking vir professionele vrywaring, kuberbreuk, openbare aanspreeklikheid en indiensneming. Ander tegniese en platformmaatreëls wat vir geregistreerde gebruikers beskikbaar gestel word, sluit in: 16. 2-faktor-verifikasie is ingesluit vir alle gebruikers – teen geen bykomende koste vir die kerndiens nie en geïmplementeer vanuit die Gebruikersvoorkeure-area. Kliëntadministrateurs kan sien wie dit geïmplementeer het en nie. 17. Sterk wagwoorde, SSO en ander gedwonge sekuriteitsmaatreëls wat op 'n organisasievlak ingestel kan word bv. time-outs, gedwonge wagwoordverandering ens. 18. Rolgebaseerde toestemmings en toegangsbeheermaatreëls vir verskillende poste / verskillende Geregistreerde Gebruikersvereistes. 19. Privaatheidskontroles en toestemmingsbestuur in werkruimtes, beheer deur die spanadministrateur om ongemagtigde toegang tot Data te voorkom. 20. Administrateur verslae en maatreëls om aktiwiteit te help monitor sonder om gebruikersprivaatheid te skend (en verseker dat klante se beleggings in Geregistreerde gebruikers geoptimaliseer word). 21. Alliantistiese personeel of subkontrakteurs wat in 'n afrigting- of ondersteuningshoedanigheid optree binne die ISMS.aanlyn-instansie van die kliënt word slegs deur die kliënt bygevoeg vir die tyd wat benodig word en dan deur die klant verwyder. Daar word van klante verwag om voordeel te trek uit die platformmaatreëls wat bygevoeg word tot sy voordeel. Alliantist sal nie verantwoordelik wees vir enige sekuriteitsvoorval of gebeurtenis wat mag voorkom nie omdat die kliënt versuim het om enige of al die platformmaatreëls hierbo gelys te implementeer. Dit sluit in dat geregistreerde gebruikers verantwoordelik is vir die handhawing van die vertroulikheid en sekuriteit van hul wagwoord en aanmeldbesonderhede en die gebruik van die verskafde tweefaktor-verifikasiediens. |
| Sub-verwerkers | Sub-verwerkers word vir 'n reeks werke gebruik en bestuur volgens hul rol en risiko rondom die persoonlike data.
Die Verenigde Koninkryk is die primêre verwerkingsplek vir Alliantist in sy rol as die dataverwerker met die aanbieding via AWS. Vir rugsteun- en oortolligheidsdoeleindes word 'n kopie van daardie data by 'n AWS-datasentrum in Ierland gerepliseer, en 'n verdere geënkripteerde rugsteun met Linode UK volgens dieselfde tegniese en organisatoriese standaarde. Waar Persoonlike Data buite die VK oorgedra word, sal dit slegs oorgedra word na lande wat geïdentifiseer is as voldoende beskerming vir VK-data of na 'n derde party waar ons oordragmeganismes in plek goedgekeur het om Persoonlike Data te beskerm, soos die Europese Kommissie se Standaard Kontraktuele klousules. In Aliantist se klanteondersteuningsrol en terugkantoor-aflewering (bv. kliëntefinansieringsbestuur, kliëntekommunikasie) is daar 'n paar internasionale oordragte wat gedek word deur internasionale oordragooreenkomste (EU-standaardbepalings) met die VK se International Data Transfer Addendum. In ons rol as Databeheerder sluit die subverwerkers wat gebruik word in: AWS (Londen primêre en Dublin failover), Linode, Google, Jira, FreshWorks, SalesMate, Zoom, Taylor Baines, Xero, Fresh Financials, RingCentral, WordPress, MailChimp, HubSpot, We Have A Meeting. Deur in te stem tot hierdie Bepalings, gee die kliënt aan Alliantist 'n algemene magtiging in die betekenis van Artikel 28 (2) van GDPR om subverwerkers te betrek vir die doeleindes van die verskaffing van die Dienste. Alliantist sal die kliënt inlig oor wesenlike veranderinge in sodanige sub-verwerkers in ooreenstemming met die Ooreenkoms en in ooreenstemming met Klousule 7.1. |
| Beplan vir die veilige terugstuur van data of die vernietiging daarvan aan die einde van die Ooreenkoms | Op enige stadium kan die kliënt sy data verwyder deur 'n reeks verslae, uitvoere en meganismes op die platform. Onderhewig aan die omvang, styl en aard van wat hy wil hê en in watter formaat, sal Alliantist ook die kliënt bystaan met sy lewenseinde-uittredeaktiwiteit, insluitend die relevante aspekte van persoonlike data-oordraagbaarheid en oordrag indien nodig.
By die sluiting van die Ooreenkoms en betaling vir die Dienste, bedryf Alliantist 'n kliënt-uittredeproses in ooreenstemming met ISO 27001:2013 waar dit verseker dat die kliënt, as Datakontroleur, verwyder het wat hy wil hê van die Platform en dan deur die veilige uitvee en verwydering van die kliënt data. Dit neem 30 dae om af te handel aangesien die rugsteuninligting tydens daardie siklus uitgevee en vervang word. |
3.5) Alliantist as die dataverwerker sal die kliënt as die databeheerder bystaan om die kliënt se verpligtinge kragtens Regulasie (EU) 2016/679 na te kom en datasubjekte toe te laat om hul regte kragtens Regulasie (EU) 2016/679 uit te oefen. Vir daardie doel het Alliantist 'n reeks beleide, prosedures en benaderings soos:
4.1) Fooie vir Kliëntlisensie vir die Dienste word in die Voorstel uiteengesit. Fooie sluit toegang tot die Dienste soos beskryf in en sluit platforminstandhouding met toepaslike tegniese ondersteuning vir die Kliënthoofgebruiker en gemagtigde administrateurs in. Die fooie sluit ook outomatiese toegang tot relevante platformvrystellings en verbeterings vir die funksionaliteit in die omvang van die voorstel in. Ondersteuning vir geregistreerde gebruikers word deur die hulpdokumentasie deur die fooie gedek en sluit toere, video's en ander ondersteuningsmateriaal op die platform in.
4.2) Tensy anders vermeld in die Voorstel, sal hierdie Ooreenkoms vir die minimum termyn van een jaar duur en is dit die Minimum Fooi. Eerstejaarfooie, afslag vir jaarlikse vooruitbetaling, is betaalbaar voor diens begin, tensy 'n geldige aankoopbestelling eerder ooreengekom word. Maandelikse en kwartaallikse vooruitbetalingsmodelle is ook beskikbaar.
4.3) Na die eerste jaar sal die Dienste outomaties voortgaan totdat die kliënt of Alliantist die ander minstens 30 dae kennis gee om te beëindig. Fooie vir die deurlopende diens kan maandeliks, kwartaalliks of jaarliks vooruit betaal word met afslag/verhogings wat die deurlopende verbintenis wat aangegaan is, weerspieël. Alliantist verskaf nie terugbetalings nie so na die eerste jaar of betaling van die Minimum Fooi kan die Kliënt 'n korter deurlopende betalingstermyn kies vir deurlopende dienslewering, of voortgaan met die Dienste tot tyd en wyl enige van sy vooruitbetalings ooreenstem met die kennisgewing om te beëindig.
4.4) Bykomende Geregistreerde Gebruikers of verhogings tot die Dienste-omvang, bv. die byvoeging van 'n opsionele ekstra soos polispakke of voorsieningskettingrekeninge kan enige tyd gedoen word onderhewig aan die toepaslike fooibetaling soos uiteengesit in die Voorstel of die prys soos op daardie tydstip gekwoteer van versoek. Geregistreerde gebruikersnommers word kwartaalliks of met ander tussenposes hersien soos nodig en pro rata betaal vir enige tydperk bygevoeg en dan in lyn met die gewone betalingstydperk daarna. Na betaling van die Minimum Fooi kan enige van die Dienste dienooreenkomstig aangepas word en fooiveranderinge weerspieël die voortdurende verandering in gebruik.
4.5) Alle fooie veronderstel 'n billike en aanvaarbare gebruik van die Dienste. In die geval dat die gebruik van die Platform of die Dienste deur die Kliënt billike en aanvaarbare gebruik oorskry, sal Alliantist die Kliënt skriftelik in kennis stel van die kwessies en die Kliënt die geleentheid gee om die gebruik te vergemaklik of vir die ekstra diensvereistes te betaal.
4.6) Alle fooie sluit BTW en ander staatsbelasting uit.
4.7) Enige van die partye kan hierdie Ooreenkoms en enige Voorstel onmiddellik op skriftelike kennisgewing beëindig indien die ander: (i) 'n wesenlike verbreking van die Ooreenkoms begaan en wat (in die geval van 'n skending wat regstelbaar is) nie binne 30 dae reggestel sal word nie. . 'n Wesenlike oortreding sluit in (i) 'n versuim deur die kliënt om betaling in ooreenstemming met hierdie Ooreenkoms te maak; of (ii) die ander party 'n likwidateur, ontvanger, administrateur of administratiewe ontvanger het wat ten opsigte van die hele of enige deel van sy onderneming of bates aangestel is; of (iii) die ander party staak of dreig om op te hou om besigheid te bedryf; of (iv) 'n data-oortreding wat risiko's verhoog vir die regte en vryhede van datasubjekte se inligting wat op die Platform gehou word.
4.8) By beëindiging om enige rede:
4.8.1) Alle regte wat ingevolge hierdie Ooreenkoms aan die Kliënt verleen word, insluitend sonder beperking die lisensie om die Dienste te gebruik, sal ophou en die Kliënt sal alle aktiwiteite wat deur hierdie Ooreenkoms gemagtig is, staak;
4.8.2) Die kliënt sal onmiddellik enige bedrae wat aan Alliantist verskuldig is kragtens hierdie Ooreenkoms aan Alliantist betaal, behalwe waar enige som geld verhaalbaar is van of betaalbaar is deur Alliantist, kan die kliënt dit aftrek van enige bedrag wat dan aan Alliantist verskuldig is ingevolge hierdie Ooreenkoms. ;
4.8.3) Kliënte kan klanteorganisasiedata te eniger tyd van die platform verwyder.
5.1) Alliantist waarborg dat die Platform wesenlik sal presteer in ooreenstemming met die spesifikasies uiteengesit in die Voorstel, Hulpdokumentasie en sal die kenmerke en dienste weerspieël wat uitgedruk word vanaf die ISMS.online webwerf.
5.2) Kliënt erken en stem hiermee in dat toegang tot die Dienste deur plaaslike netwerk-telekommunikasie-aktiwiteit beïnvloed kan word; regeringsnetwerke, elektroniese posfout, kapasiteit en versoenbaarheid met derdeparty-kommunikasietoerusting, kommunikasiesagteware, webblaaiers en internet- (of intranet)-geaktiveerde sagteware. Alliantist ontken hiermee en kliënt doen hiermee afstand van enige en alle Alliantist-aanspreeklikheid vir enige mislukkings in verband met plaaslike marknetwerk-telekommunikasie-aktiwiteit, regeringsnetwerke, elektroniese pos mislukking, kapasiteit en versoenbaarheid met derdeparty-kommunikasietoerusting, kommunikasiesagteware, webblaaiers en internet (of intranet) ) geaktiveerde sagteware.
5.3) Alliantist sal nie aanspreeklik wees vir enige versuim om sy verpligtinge ingevolge hierdie Ooreenkoms na te kom as gevolg van omstandighede buite sy beheer nie, wat sodanige omstandighede sal insluit (sonder beperking) natuurrampe (insluitend wydverspreide aansteeklike siektes, insluitend epidemies en pandemies), terrorisme, arbeidsgeskille , oorlog, verklarings van regerings, vervoer vertragings, telekommunikasie mislukking en misbruik van die dienste deur kliënt.
5.4) Alliantist stem in om, onderhewig aan die beperking van sy versekeringsdekking, die kliënt te vrywaar teen alle eise, eise, regsgedinge, aanspreeklikhede, koste, uitgawes (insluitend redelike aangegaan regskoste), skade en verliese gely of aangegaan deur die kliënt wat voortspruit uit 'n derde -party-eis teen kliënt ten opsigte van skending van 'n derde party se intellektuele eiendomsregte wat voortspruit uit die kliënt se gebruik van ISMS.online. Hierdie vrywaring sal nie van toepassing wees in die mate dat 'n eis ingevolge dit voortspruit uit die kliënt se nalatigheid, opsetlike wangedrag of wysiging van die spesifikasie nie. Dit is onderhewig daaraan dat die kliënt Alliantist onmiddellik in kennis stel van enige eis en in elk geval binne 3 maande; Kliënt wat nie enige fout erken of enige aanbod maak om te skik nie en Alliantist het uitsluitlike beheer oor die eis met redelike bystand soos vereis van die Kliënt.
As die kliënt daarna verhinder word om die platform te gebruik, sal Alliantist na sy uitsluitlike goeddunke en koste óf: die regte verkry om voort te gaan met gebruik; die betwiste intellektuele eiendom te vervang en ISMS.online so te wysig dat die doel steeds gedien word; of die Ooreenkoms beëindig en enige ongebruikte maar voorafbetaalde fooie aan die Kliënt terugbetaal.
5.5) Behalwe in die mate wat deur die wet verbied word, of aanspreeklikheid met betrekking tot klousule 5.4, sal die totale totale aanspreeklikheid van Alliantist in geen geval die jaarlikse platformfooie wat in die vorige jaar deur die kliënt betaal is, oorskry nie.
6.1) ISMS.online, ISMS.online-beleide, virtuele afrigter en die hulpdokumentasie is eie aan Alliantist en bevat waardevolle handelsgeheime. Die kliënt sal te alle tye die sagteware, beleide, dokumentasie, tegniese of kommersiële inligting, uitvindings of prosesse en enige en alle inligting rakende Alliantist se besigheid of produkte hou en wat deur Alliantist aan die kliënt bekend gemaak is en wat van 'n vertroulike aard in streng vertroulikheid en sal nie toelaat dat dieselfde gebruik, gekopieer, openbaar gemaak of weggedoen word nie, behalwe in ooreenstemming met hierdie Ooreenkoms.
6.2) Die voorstel van hierdie ooreenkoms is vertroulik en mag nie deur enige van die partye bekend gemaak word sonder die vooraf skriftelike toestemming van die ander party nie.
6.3) Waar die kliënt vertroulike inligting aan Alliantist bekend maak, stem Alliantist in om die klante se vertroulike inligting te beskerm met dieselfde standaarde en integriteit as wat hy ten opsigte van sy eie vertroulike inligting gebruik.
6.4) Die ontvangende party (hetsy Kliënt of Alliantist) mag inligting van 'n vertroulike aard openbaar maak aan die van sy werknemers wat dieselfde moet weet vir die doel om die ontvangende party se verpligtinge of regte kragtens hierdie Ooreenkoms na te kom en sal verseker dat sodanige werknemers onderhewig aan verpligtinge van vertroulikheid wat ooreenstem met dié wat in hierdie Ooreenkoms uiteengesit word.
6.5) Die bepalings van hierdie artikel 6 is: (i) nie van toepassing op inligting wat reeds publieke kennis is of dit op 'n toekomstige datum word nie (behalwe as gevolg van verbreking van hierdie Ooreenkoms); (ii) nie van toepassing is op inligting wat sonder beperking aan die ontvangende party bekend is ten tyde van openbaarmaking sonder verbreking van enige verpligting tot vertroulikheid nie; (iii) nie van toepassing is op inligting wat tot die redelike bevrediging van die oorspronklike party getoon word dat dit onafhanklik deur die ontvangende party gegenereer is nie; (iv) ten volle van krag en van krag bly nieteenstaande beëindiging van hierdie Ooreenkoms om enige rede.
7.1) Soos algemeen is vir alle SaaS ('sagteware as 'n diens') verskaffers, kan Alliantist van tyd tot tyd die bepalings van hierdie Ooreenkoms moet verander in die lig van veranderinge in mark- en regulatoriese toestande. Daarom behou ons die reg voor om hierdie Ooreenkoms te eniger tyd te verander deur sulke veranderinge aan die Kliënt te plaas by sy genomineerde Hoofgebruiker-e-posadres en deur die Platform. Indien hierdie veranderinge 'n nadelige uitwerking op Kliënt se besigheid kan hê waar hy dalk teen sodanige verandering beswaar wil maak, bespreek dit asseblief in die eerste instansie met jou kliëntesuksesbestuurder.
Jou voortgesette gebruik van die Dienste nadat sulke veranderinge geplaas is, vorm jou bindende aanvaarding van sulke veranderinge. Sodanige gewysigde Ooreenkoms sal van krag word sodra u die dienste voortgeduur het, of 30 dae vanaf die kennisgewing van die veranderinge.
7.2) Die platform kan skakels na ander derdeparty-webwerwe bevat. Alliantist is nie verantwoordelik vir die privaatheidspraktyke of die inhoud van hierdie ander webwerwe nie. Geregistreerde gebruikers sal die beleidverklaring van hierdie ander webwerwe moet nagaan om hul beleide te verstaan. Geregistreerde gebruikers wat toegang tot 'n gekoppelde webwerf het, kan hul private inligting bekend maak. Dit is die verantwoordelikheid van die Geregistreerde Gebruiker om sulke inligting privaat en vertroulik te hou
7.3) Tensy anders gespesifiseer in die Voorstel, sal diens en ondersteuning verskaf word onderhewig aan die bepalings uiteengesit in die ondersteuningsbeleid beskikbaar in die voetskrif van die platform en op die webwerf.
7.4) Hierdie bepalings sal beheer word deur en vertolk word in ooreenstemming met Engelse Reg, sonder om uitvoering te gee aan die botsing van wetsbepalings of die kliënt se werklike staat of land van verblyf. Enige eise, regsgedinge of litigasie wat ontstaan in verband met ISMS.online sal uitsluitlik in Engeland gebring word, en kliënt stem in tot die eksklusiewe jurisdiksie van sulke howe, mits elke party die reg sal hê om 'n uitspraak van die Engelse howe in 'n jurisdiksie af te dwing waarin die ander party geïnkorporeer is of waarin enige bates van die ander party geleë kan wees.
7.5) 'n Persoon wat nie 'n party tot hierdie Ooreenkoms is nie, mag nie staatmaak op of enige regte ingevolge die Wet op Kontrakte (Regte van Derde Partye) 1999 afdwing nie.
7.6) Hierdie Ooreenkoms, insluitend die Voorstel, Privaatheidsbeleid en ondersteuningsbeleid vorm die hele ooreenkoms tussen kliënt en Alliantist.
Enige vrae of kwessies moet in die eerste instansie hanteer word deur die normale ISMS.aanlyn ondersteuningskanale te gebruik support@ISMS.online of met jou kliëntesuksesbestuurder, dan geëskaleer indien nodig daarna.