Versio 4.16 Päivitetty viimeksi 8. tammikuuta 2024.
| Asiakasorganisaation tiedot tai tiedot | Kaikki rekisteröityjen käyttäjien ISMS.online-sivustoon syöttämä yrityssisältö, mukaan lukien henkilötiedot. |
| Data Controller | Tunnustettu kohdassa 3.5 ja sillä on Yhdistyneen kuningaskunnan GDPR:n mukainen merkitys. |
| Tietojenkäsittely | Tunnustettu kohdassa 3.5 ja sillä on Yhdistyneen kuningaskunnan GDPR:n mukainen merkitys. |
| Apumateriaali | ISMS.onlinen rekisteröidyt käyttöoppaat ja online-kierrokset sähköisessä tai tulostettavassa muodossa ovat myös saatavilla ISMS.onlinen ohjeosiossa ja niitä päivitetään ajoittain. |
| ISMS.online tai alusta | Pilviohjelmistoalusta (yhdessä mahdollisten osapuolten välillä sovittujen valinnaisten lisäominaisuuksien kanssa), jonka Alliantist omistaa ja ylläpitää tietoturvallisuuden hallintajärjestelmän ("ISMS") tai vastaavan hallintajärjestelmän toteuttamiseksi, parantamiseksi ja hallintaan. |
| ISMS.online-käytännöt | Valinnainen paketti, joka sisältää etumatkan käytännöt ja kontrollit, kuten riskienhallinnan, tietoturvahäiriöiden ja toimittajien hallinnan, sekä muuta dokumentaatiota, kuten riskipankin sisältöä tai asiaan liittyviä ohjeita, joita asiakkaalle voi käyttää osana ISMS:ään. Näitä käytäntöjä voidaan joko ottaa käyttöön, mukauttaa tai täydentää asiakkaan erityistarpeiden ja olosuhteiden mukaan. Jos Ehdotuksessa niin mainitaan, ISMS.online-käytännöt ovat osa Palveluita. |
| Pääkäyttäjä | Asiakkaan nimeämä nimi henkilölle, jonka kanssa Alliantistin tulee olla yhteydessä asiakkaan alustan käyttöön, käyttämällä sähköpostiosoitetta. |
| Minimimaksu | Ellei Ehdotuksessa ole erikseen toisin sovittu, ensimmäisen vuoden maksu Palveluiden käyttöoikeudesta. |
| Satunnainen käyttäjä | Rekisteröity käyttäjä, joka aikoo käyttää järjestelmää harvoin hyötyäkseen säännöllisten käyttäjien alustalla tekemästä työstä ja jonka asiakas tunnistaa Alliantistille sellaiseksi. Tämä on ylimääräinen edullisempi malli niille Satunnaisille käyttäjille, jotka saavat esim. a) ilmoitussähköpostit alustalta esimerkiksi tietoturvapäivityksistä ja/tai b) satunnaisesti käyttää alustaa osoittaakseen käytäntöjen ja valvontatoimien noudattamisen osana käytäntöpakettia. lisäosa ja c) osallistua harvoin muuhun työhön, esimerkiksi keskusteluun oikeutettujen etujen arvioinnista tai tietosuojavaikutusten arvioinnista. |
| Henkilötiedot | Sillä on oltava Yhdistyneen kuningaskunnan GDPR:n mukainen merkitys (määritelty vuoden 2018 tietosuojalaissa). |
| Ehdotus | Tilauslomake on Asiakkaan hyväksymä Alliantist-tarjous, joka sisältää sovitun Alliantistin tarjoamien Palveluiden laajuuden, Asiakkaalta perittävät maksut ja mahdolliset lisäehdot. Ehdotukseen merkityt ehdot ovat osa Asiakkaan ja Alliantistin välistä sopimusta, ja ristiriitatilanteissa ne ovat ensisijaisia tässä sopimuksessa esitettyihin ehtoihin nähden. |
| Rekisteröityneet käyttäjät | Käyttäjillä, joille Asiakas on antanut luvan (ja jotka asiakas on ilmoittanut Alliantistille) käyttää alustaa, jokaisella rekisteröidyllä käyttäjällä on oma yksilöllinen kirjautumissähköpostiosoite ja salasana. |
| Tavallinen käyttäjä | Rekisteröity käyttäjä, joka voi luoda, hallinnoida ja hallita työtä alustalla ja jonka asiakas on tunnistanut sellaiseksi Alliantistille. |
| Palvelut | Tuotteet, lisenssit ja palvelut, joita Alliantist on luvannut tarjota Asiakkaalle ja Asiakas on sitoutunut maksamaan ehdotuksen mukaisesti, mukaan lukien Virtual Coach. |
| Aliprosessorit | Kolmannen osapuolen toimittajat, jotka Alliantist on nimennyt täydentämään sen omaa palveluiden toimitusta ja jotka näin tehdessään käsittelevät henkilötietoja. |
| Virtuaalinen valmentaja | Alustan kautta toimitettu valmennuspalvelu, joka sisältää oppaita, tarkistuslistoja, videoita ja esityksiä, jotka auttavat organisaatioita, jotka ovat uusia ISO 27001 -standardin käyttäjiä, ymmärtämään enemmän standardista ja siitä, kuinka ne voivat ottaa käyttöön ja ylläpitää sitä organisaatiossaan. |
2.1) Tämän sopimuksen ehtojen mukaisesti ja maksujen maksua vastaan Alliantist myöntää ja Asiakas hyväksyy ei-yksinomaisen, ei-siirrettävän, peruutettavissa olevan lisenssin käyttää ja sallia rekisteröityjen käyttäjien käyttää Palvelut, ilman oikeutta myöntää alilisenssejä, voimassaoloaikana.
2.2) Asiakkaan tulee näyttää ja säilyttää Alliantistin ja/tai sen toimittajien tekijänoikeus-, tavaramerkit, omistus- tai luottamuksellisuuslausunnot tai selitteet ja muut ilmoitukset ISMS.onlinessa tai kaikissa resursseissa tai materiaaleissa, jotka on painettu tai kopioitu alustalta.
2.3) Asiakas hyväksyy, että Alliantistilla on kaikki oikeudet, omistusoikeus ja edut ISMS.onlinen, ISMS.onlinen käytäntöjen ja ohjedokumentaation, virtuaalisen valmentajan, taattujen tulosten menetelmän (ja kaikkiin muihin osien osiin) ja kaikkiin kopioihin. Palvelut) ja kaikkien niihin liittyvien patenttien, tekijänoikeuksien, liikesalaisuuksien, tavaramerkkien ja muiden immateriaalioikeuksien (riippumatta siitä rekisteröityjen tai ei) omistusoikeus ovat ja pysyvät Alliantistin yksinomaisena omaisuutta (jollei kolmannen osapuolen tekijänoikeuksien haltijan oikeuksista, jotka voivat tunnistaa).
2.4) Rajoittamatta edellä olevan yleisyyttä, Asiakas ei saa oikeuksia eikä suostu siihen, että se ei itse tai minkään emoyhtiön, tytäryhtiön, tytäryhtiön, edustajan tai muun kolmannen osapuolen kautta (i) pura, pura, käännä tai yritä rekonstruoida, tunnistaa tai löytää Palveluiden tai minkä tahansa niiden osan lähdekoodia, taustalla olevia ideoita, taustalla olevia käyttöliittymätekniikoita, prosesseja tai algoritmeja tai muuten johtaa sen lähdekoodia; (ii) muokata, siirtää, kääntää, lokalisoida tai luoda johdannaisteoksia Palveluista; (iii) myydä, vuokrata, lisensoida, alilisensoida, kopioida, markkinoida, siirtää, luovuttaa, jakaa tai muuten kaupallisesti hyödyntää tai saattaa kolmannen osapuolen saataville mitä tahansa Palveluiden osaa tai osaa; (iv) sallia Palveluiden käytön kenelle tahansa, joka ei ole Rekisteröity käyttäjä; (v) rasittaa tai kärsiä Palveluihin liittyvästä panttioikeudesta tai vakuusoikeudesta; tai (vi) paljastaa Palveluiden suorituskykytestien tai laadullisten analyysien tulokset kolmannelle osapuolelle ilman Alliantistin kirjallista lupaa.
2.5) Asiakkaan tulee ilmoittaa Alliantistille välittömästi, jos se saa tietoonsa kolmannen osapuolen luvattomasta luovuttamisesta tai Palveluiden käytöstä.
2.6) Jos ISMS.online-käytännöt sisältyvät Palveluihin, jos Asiakas ei riko mitään tämän Sopimuksen (tai Ehdotuksen) ehtoja, Asiakas voi jatkaa tällaisten ISMS.online-käytäntöjen käyttöä (ei sisällä olevia teknologiatyökaluja). alusta) sisäisesti, vaikka se päättäisi olla uusimatta tai jatkamatta alustaa, kun Palvelut on uusittava.
3.1) Asiakas säilyttää kaikki oikeudet, omistusoikeudet ja edut kaikkiin Asiakasorganisaation tietoihin.
3.2) Alustalle ladattujen tietojen ja niiden käsittelyn on oltava tämän sopimuksen sekä kaikkien sovellettavien lakien ja määräysten mukaisia. Lataamalla tietoja alustalle asiakas valtuuttaa Alliantistin käsittelemään tiedot alla olevien kohtien 3.5 ja 3.6 mukaisesti. Alliantist ilmoittaa Asiakkaalle, jos se uskoo Asiakkaan käsittelyohjeiden rikkovan sovellettavaa lainsäädäntöä ja/tai määräyksiä. Asiakas vastaa siitä, että:
3.3) Alliantist voi ilman vastuuta tai muita Asiakkaan oikeuksiaan rajoittamatta estää Asiakkaan pääsyn materiaaliin, joka rikkoo kohdan 3.2 (a) määräyksiä.
3.4) Alliantist ei (normaalin toiminnan aikana) käytä, valvo tai ole aktiivisesti vuorovaikutuksessa alustalla säilytettyjen tietojen kanssa. Olosuhteet, joissa Alliantist voi käyttää tällaisia tietoja, sisältävät esimerkiksi tilanteet, joissa Alliantistin on käytettävä alustaa tarjotakseen valmennusta Asiakkaalle tai tukeakseen virheitä ja ongelmia.
3.5) Henkilötietojen käsittely
GDPR:n artiklan 28 (ja minkä tahansa vastaavan kansallisen lain vaatimuksen) tarkoituksia varten esittelemme alla tietosuojasopimuksemme ehdot.
| Data Controller | Asiakas |
| Tietojenkäsittely | Alliantisti |
| Käsittelyn aihe | Alliantist tarjoaa ISMS.onlinen, jotta asiakas voi ottaa käyttöön ja käyttää hallintajärjestelmää, joka sisältää asiakkaan syöttämien tietojen isännöinnin Alliantistin palvelimilla. |
| Rekisterinpitäjän lailliset perusteet | Rekisterinpitäjä takaa, että sillä on laillinen peruste tietojen käsittelylle. |
| Käsittelijän laillinen perusta | Tämän sopimuksen mukainen sopimusvelvoite. |
| Käsittelyn kesto | Alliantist käsittelee Tietoja Asiakkaan puolesta Sopimuksen voimassaolon ajan ja sen jälkeen tarpeen mukaan, jos Asiakas jatkaa Palveluiden käyttöä. |
| Käsittelyn luonne ja tarkoitus | Asiakas kerää, tekee yhteistyötä, koordinoi, järjestää, jakaa, tallentaa, tallentaa, muuttaa, muokata ja poistaa tietoja, mukaan lukien asianmukaiset Henkilötiedot, käyttääkseen, parantaakseen ja hallinnoidakseen alustansa. Alliantist käsittelee myös henkilötietoja tarpeen mukaan Palvelujen tukemiseksi ja ylläpitämiseksi Asiakkaan puolesta. Käsittelijänä Alliantist käsittelee henkilötietoja vain näiden ohjeiden tai Asiakkaan antamien muutettujen ohjeiden mukaisesti. |
| Säilytettyjen tietojen tyypit | Asiakkaan on lisättävä vain rekisteröityjen käyttäjien henkilötiedot, kuten organisaation sähköpostiosoite ja etunimi, sukunimi, jotta käyttäjät voivat käyttää alustaa. Rekisteröityneet käyttäjät voivat halutessaan lisätä lisätietoja, kuten avatar-kuvan ja puhelinnumeron, matkapuhelin- ja työosoitteen lisätäkseen rekisteröityneiden käyttäjien välistä luottamusta ja yhteistyötä. IP-osoitteita säilytetään myös muun lainsäädännön noudattamista, suojaavaa valvontaa sekä tuen ja ylläpidon toimittamista varten.
Ratkaisun laajuudesta riippuen Asiakas voi myös halutessaan pitää hallussaan henkilökohtaisia henkilökohtaisia tietoja esim. HR-tietoturvaan keskittyvän rekrytoinnin, perehdyttämisen, elämänhallinnan ja poistumisen aikana. Alustaa ei ole erityisesti suunniteltu eikä suositeltu käytettäväksi HR-työkaluna merkittävien arkaluonteisten tai suurten henkilötietojen tallentamiseen, ja Asiakas tekee sen omalla riskillään. Toimittajien, kumppaneiden ja asiakkaiden henkilötietoja voidaan säilyttää myös sellaisilla alueilla, kuten Accounts Suite, jossa se auttaa organisaatioita hallitsemaan liikesuhteita paremmin ja osoittamaan, että he hallitsevat toimitusketjuaan. Nämä tiedot sisältävät sähköpostiosoitteen, puhelinnumerot, etu- ja sukunimen. |
| Tietoturva- ja tietosuojasuojat käytössä | Alliantistilla on useita organisatorisia ja teknisiä toimenpiteitä kaiken arvokkaan tiedon, ei vain henkilötietojen, suojaamiseksi.
Organisatorisia ja teknisiä toimenpiteitä ovat mm. 1. UKAS-akkreditoidun auditoijan ISO 27001: 2013 ja ISO 27701: 2019 sertifiointi. Sertifiointialue koskee koko organisaatiota, ohjelmistosovellusta ISMS.online ja koko henkilökuntaa. 2. Toimitusketju on sertifioitu vähintään saman standardin tai hyväksyttävän vastaavan mukaisesti infrastruktuurin kriittisille palveluille (tietokeskuksen isännöinti, koodinhallinta jne.). 3. Kaikki pienemmät toimittajat, jotka työskentelevät alustalla ja joilla ei itse ole ISO-sertifiointeja, noudattavat Alliantist IMS:ää ja tekevät sopimuksen sen perusteella. 4. Kaikki Alliantist-henkilöstö (ja asiaankuuluvat toimittajat) saavat säännöllisesti koulutusta tietoturvasta ja yksityisyydestä. He sitoutuvat noudattamaan käytäntöjä ja valvontatoimia, mukaan lukien luottamuksellisuus, osana rekrytointiaan, perehdytystään ja elämän seurantaa vähintään kerran vuodessa ja tarvittaessa roolinvaihdoksen yhteydessä. 5. Tietosuojavaikutusten arviointeja, toimintaperiaatteiden tarkastuksia ja sisäisiä tarkastuksia tehdään tarvittaessa säännöllisesti ISO 27001/27701 -standardin mukaisten johdon arvioiden kanssa. 6. Alustan levinneisyystestataan vuosittain tai merkittävien muutostapahtumien yhteydessä. 7. Loppukäyttäjän ja palvelun välillä siirrettävä data käyttää TLS:ää. Palvelun käytössä oleva SSL-sertifikaatti käyttää 2048-bittistä RSA-avainta SHA256-algoritmilla. TLS-pääte on määritetty suosimaan ensin uudempia protokollien versioita ja turvallisempia vaihtoehtoja, ja se on määritetty olemaan palaamatta vanhaan standardiin alkuperäisen neuvottelun jälkeen. Tuetun TLS-protokollan vähimmäisversio on TLS1.2. ISMS.online on saanut A+-luokituksen riippumattomissa tarkastuksissa käyttäen Qualys-tarkistusprosessia SSL-tarkistusta varten. 8. Lepotilassa olevien tietojen osalta jaettu tiedostojärjestelmä ja tietokantatiedostojärjestelmä on salattu AES-256:ksi HSM-tekniikalla käyttämällä Amazon KMS -palvelua. Salasanat suolataan ja hajautetaan tallennettaessa. Tietokantaa ei jaeta muiden palveluiden kanssa eikä se ole julkisesti saatavilla – se on palomuurilla suojattu yksityisessä pilvessämme ja siihen pääsee vain sovelluspalvelimemme. 9. Kaikki varmuuskopiot salataan/puretaan lähteellä AES256-salauksella ja ne salataan siirrettäessä sovelluksen ja varmuuskopiointitallennustilan välillä. 10. Kaikki palvelun toimittamiseen osallistuvat työntekijät on tarkastettu, noudattavat tiukkoja protokollia ja kaikki heidän käyttämänsä palvelut on määritetty käyttämään kertakirjautumista (SSO) ja/tai kaksivaiheista todennusta (jommankumman saatavuudesta riippuen). Palvelu hallitsee kaikkia salasanoja, mikä varmistaa erittäin vahvat ja turvalliset salasanat. 11. Alliantist noudattaa Cyber Essentialsia IASME-standardin mukaisesti. 12. Alliantistilla on vahvat käyttöoikeudet ja valvontahallinta, jolla varmistetaan, että vain vahvoja suojausprotokollia noudattavat valtuutetut käyttäjät voivat käyttää alustan taustaosan asiaankuuluvia osia tukiongelman sattuessa. Kaikki käyttöoikeudet kirjataan lokiin ja ne voidaan tarvittaessa analysoida rikosteknisesti siinä epätodennäköisessä tapauksessa, että sitä tarvitaan. 13. Alliantistilla on asianmukainen vakuutus ammatillista vastuuta, tietoverkkorikollisuutta, julkista vastuuta ja työllisyyttä varten. Muita rekisteröityjen käyttäjien saatavilla olevia teknisiä ja alustatoimenpiteitä ovat: 14. 2-vaiheinen todennus sisältyy kaikkiin rekisteröityneisiin käyttäjiin – ilman peruspalvelun lisäkustannuksia ja se toteutetaan Käyttäjäasetusten alueella. Asiakkaiden järjestelmänvalvojat voivat nähdä, kuka on ottanut sen käyttöön ja kuka ei. 15. Vahvat salasanat, SSO ja muut pakotetut turvatoimenpiteet, jotka voidaan asettaa organisaatiotasolla, esim. aikakatkaisut, pakotettu salasanan vaihto jne. 16. Roolipohjaiset käyttöoikeudet ja kulunvalvontatoimenpiteet eri töihin / erilaisiin rekisteröidyn käyttäjän vaatimuksiin. 17. Yksityisyyden hallinta ja käyttöoikeuksien hallinta työtiloissa, joita Asiakkaan järjestelmänvalvojat valvovat luvattoman pääsyn estämiseksi Tietoihin. 18. Järjestelmänvalvojan raportit ja toimenpiteet, jotka auttavat valvomaan toimintaa loukkaamatta käyttäjien yksityisyyttä (ja varmistamaan, että Asiakkaan investoinnit rekisteröityihin käyttäjiin ovat optimoituja). 19. Asiakas lisää vain tarvittavaksi ajaksi alliantistihenkilöstöä tai alihankkijoita, jotka toimivat valmennus- tai tukitehtävissä asiakkaan ISMS.online-esiintymän sisällä, ja sitten asiakas poistaa ne. Asiakkaan odotetaan hyödyntävän lisättyjä alustatoimenpiteitä hyödykseen. Alliantist ei ole vastuussa mistään turvallisuushäiriöstä tai tapahtumasta, joka saattaa ilmetä, koska Asiakas ei ole toteuttanut jotakin tai kaikkia yllä luetelluista alustan toimenpiteistä. Tämä sisältää rekisteröidyt käyttäjät, jotka ovat vastuussa salasanansa ja kirjautumistietojensa luottamuksellisuuden ja turvallisuuden säilyttämisestä sekä tarjotun kaksivaiheisen todennuspalvelun käytöstä. |
| Aliprosessorit | Alihankintakäsittelijöitä käytetään useisiin töihin, ja niitä hallitaan heidän roolinsa ja henkilötietoihin liittyvien riskien mukaan.
Tietojen käsittelijän roolimme alikäsittelijät Iso-Britannian datakeskustamme käyttäville asiakkaille: Yhdistynyt kuningaskunta on Alliantistin ensisijainen käsittelypaikka tietojen käsittelijänä ja isännöi AWS:n kautta. Varmuuskopiointia ja redundanssia varten kopio tiedoista kopioidaan AWS-palvelinkeskuksessa Irlannissa ja toinen salattu varmuuskopio Linode UK:n kanssa samojen teknisten ja organisatoristen standardien mukaisesti. EU-palvelinkeskustamme käyttäville asiakkaille: Saksa on Alliantistin ensisijainen käsittelypaikka tietojen käsittelijänä ja isännöi AWS:n kautta. Varmuuskopiointia ja redundanssia varten kopio tiedoista kopioidaan AWS-palvelinkeskuksessa Ruotsissa ja toinen salattu varmuuskopio Linode Germanyn kanssa samojen teknisten ja organisatoristen standardien mukaisesti. APAC-palvelinkeskustamme käyttäville asiakkaille: Australia on Alliantistin ensisijainen käsittelypaikka tietojen käsittelijänä ja isännöi AWS:n kautta. Varmuuskopiointia ja redundanssia varten kopio tiedoista tallennetaan salattuna varmuuskopiona Linode Australian kanssa samojen teknisten ja organisatoristen standardien mukaisesti. Yhdysvaltain datakeskustamme käyttäville asiakkaille: Yhdysvallat on Alliantistin ensisijainen käsittelypaikka tietojen käsittelijänä ja isännöi AWS:n kautta. Varmuuskopiointia ja redundanssia varten kopio tiedoista kopioidaan toiseen AWS-palvelinkeskukseen Yhdysvalloissa. Toinen salattu varmuuskopio on tallennettu Linode US:n sisällä samojen teknisten ja organisatoristen standardien mukaisesti. Hyväksymällä tämän Sopimuksen Asiakas myöntää Alliantistille GDPR:n artiklan 28 (2) mukaisen yleisen valtuutuksen käyttää alihankkijaa palvelujen tarjoamiseen. Alliantist ilmoittaa Asiakkaalle olennaisista muutoksista tällaisissa alikäsittelijöissä Sopimuksen ja kohdan 8.1 mukaisesti ja antaa siten mahdollisuuden vastustaa tällaisia muutoksia. Rekisterinpitäjänä, jos asiakas haluaa käyttää oikeuttaan, hänen on ilmoitettava siitä kirjallisesti Alliantistille 15 kalenteripäivän kuluessa ilmoituksemme vastaanottamisesta. Jos Asiakas ei vastusta tämän ajan kuluessa, uusi alikäsittelijä katsotaan hyväksytyksi. Alliantistin on pyrittävä kohtuullisin keinoin käsittelemään tai ratkaisemaan kaikki kohtuulliset Rekisterinpitäjän vastalauseet. Jos tämä ei ole mahdollista, asiakas voi irtisanoa sopimuksen ilmoittamalla siitä kirjallisesti 30 päivän kuluessa tai halutessaan suostua alikäsittelijän lisäämiseen. |
| Suunnittele tietojen turvallinen palauttaminen tai tuhoaminen Sopimuksen päätyttyä | Asiakas voi milloin tahansa poistaa tietonsa alustalla olevien raporttien, vientien ja mekanismien avulla. Riippuen sen laajuudesta, tyylistä ja luonteesta, mitä se haluaa ja missä muodossa, Alliantist auttaa myös asiakasta sen käyttöiän päätyttyä poistumistoiminnossa, mukaan lukien henkilötietojen siirrettävyyden ja tarvittaessa siirron asiaankuuluvat näkökohdat.
Sopimuksen solmimisen ja palveluiden maksamisen yhteydessä Alliantist suorittaa asiakkaan poistumisprosessin IMS-valvontatoimintojemme mukaisesti, jossa se varmistaa, että asiakas on rekisterinpitäjänä poistanut haluamansa alustalta ja käy sitten läpi turvallisen poistamisen ja poistamisen. Asiakkaan tiedoista. Tämä tapahtuu 30 päivää sopimuksen irtisanomisen jälkeen ja sen tekemiseen kuluu 30 päivää, koska varmuuskopiotiedot poistetaan ja korvataan kyseisen jakson aikana. |
3.6) Alliantist tietojen käsittelijänä auttaa asiakasta rekisterinpitäjänä täyttämään asiakkaan velvollisuudet ja antamaan rekisteröidyille mahdollisuuden harjoittaa oikeuksiaan Yhdistyneen kuningaskunnan GDPR:n ja vuoden 2018 tietosuojalain mukaisesti. Tätä varten Alliantistilla on useita käytäntöjä, menettelyjä, ja lähestymistapoja, kuten:
3.7) Asiakkaiden puolesta käsittelemiemme asiakastietojen lisäksi Alliantist LTD toimii myös rekisterinpitäjänä asiakkaan kanssa tehdyn sopimuksen huoltoon liittyen. Tämä tehdään meidän ohjeidemme mukaisesti Tietosuoja.
4.1) Asiakkaan Palveluista maksamat maksut on määritelty Ehdotuksessa. Maksut sisältävät pääsyn palveluihin kuvatulla tavalla ja sisältävät alustan ylläpidon sekä teknisen tuen Asiakkaan pääkäyttäjälle ja valtuutetuille järjestelmänvalvojille, kuten ehdotuksessa tarkemmin kerrotaan. Maksut sisältävät myös automaattisen pääsyn asiaankuuluviin alustan julkaisuihin ja ehdotuksen soveltamisalaan kuuluvien toimintojen parannuksiin. Rekisteröityjen käyttäjien tuki katetaan ohjedokumentaation maksuilla, ja se sisältää esittelyt, videot ja muut alustalla olevat tukimateriaalit.
4.2) Ellei Ehdotuksessa toisin mainita, tämä sopimus on voimassa ensimmäisen vuoden (Alkukausi). Ellei Ehdotuksessa toisin mainita, maksut laskutetaan vuosittain etukäteen. Kaikki Asiakkaan suorittamat maksut erääntyvät 30 päivää laskun päiväyksestä.
4.3) Alkuperäisen voimassaoloajan (tai minkä tahansa uusimisjakson) päätyttyä, ellei sopimusta irtisanota tämän sopimuksen ehtojen mukaisesti, tämä sopimus jatkuu automaattisesti vielä yhden vuoden ajan (Uusikausi). Ellei toisin ole sovittu, uusimiskaudelta peritään maksut samalla tavalla (kuukausittain, neljännesvuosittain, vuosittain) kuin Alkukaudelta. Alliantistilla on oikeus tarkistaa maksuja enintään 12 % uusittaessa. Mahdolliset lisäkorotukset palkkioihin tulevat voimaan vain, jos Alliantist ilmoittaa Asiakkaalle kirjallisesti 30 päivää etukäteen ja tämän irtisanomisajan aikana Asiakkaalla on oikeus irtisanoa sopimus välittömästi ilman vastuuta.
4.4) Kumpikin osapuoli voi irtisanoa tämän Sopimuksen vähintään 30 päivän irtisanomisajalla, tällaisen ilmoituksen voimassaolon päättyessä alkuperäisen voimassaoloajan tai minkä tahansa uusimiskauden lopussa.
4.5) Osapuolet voivat milloin tahansa sopia rekisteröidyistä lisäkäyttäjistä tai palveluiden laajuuden lisäyksistä, esimerkiksi valinnaisen lisän, kuten käytäntöpakettien tai toimitusketjun tilien lisäämisestä, edellyttäen, että ehdotuksessa on maksettu asianmukainen maksu tai hinta lainattu pyynnön yhteydessä. Rekisteröityjen käyttäjien numerot tarkistetaan neljännesvuosittain tai muilla aikaväleillä tarpeen mukaan ja maksetaan suhteessa lisättyyn jaksoon ja sovitetaan sen jälkeen tavalliseen maksujaksoon. Edellyttäen, että Alkujakson maksut eivät ole Minimimaksun alapuolella, mitä tahansa Palvelua voidaan mukauttaa vastaavasti ja maksujen muutokset heijastavat jatkuvaa käytön muutosta.
4.6) Kaikki maksut edellyttävät, että Asiakas ja rekisteröityneet käyttäjät käyttävät Palveluja oikeudenmukaisesti ja hyväksyttävästi. Mikäli Asiakas käyttää Alustaa tai Palveluja yli kohtuullisen ja hyväksyttävän käytön, Alliantist varoittaa Asiakkaalle ongelmista kirjallisesti ja antaa Asiakkaalle mahdollisuuden helpottaa käyttöä tai maksaa lisäpalvelutarpeesta.
4.7) Kaikki maksut eivät sisällä arvonlisäveroa ja muita valtion veroja.
4.8) Kumpikin osapuoli voi irtisanoa tämän Sopimuksen ja minkä tahansa Ehdotuksen välittömästi kirjallisella ilmoituksella, jos toinen osapuoli rikkoo olennaisesti sopimusta ja jota (jos rikkomus on korjattavissa) ei ole oikaistu 30 päivän kuluessa. Olennainen rikkomus sisältää (i) sen, että asiakas ei ole suorittanut maksua tämän sopimuksen mukaisesti; tai ii) toisella osapuolella on koko yrityksen tai omaisuuden tai sen osan osalta nimetty selvitysmies, selvittäjä, selvittäjä tai selvitysmies; tai (iii) toinen osapuoli lopettaa tai uhkaa lopettaa liiketoimintansa; tai (iv) neuvottelujen aloittaminen kyseisen osapuolen kaikkien tai minkä tahansa velkojien luokan kanssa sen velkojen uudelleenjärjestelyä varten tai ehdotuksen tekemiseksi kompromissi tai järjestelyn tekemiseksi velkojiensa kanssa muutoin kuin yksinomaan suunnitelma kyseisen toisen osapuolen liuotinyhdisteiden yhdistämiseksi yhteen tai useampaan muuhun yhtiöön tai tämän toisen osapuolen maksukykyinen jälleenrakennus; tai (v) tietoturvaloukkaus, joka lisää riskejä rekisteröityjen oikeuksille ja vapauksille alustalla tallennettujen tietojen osalta.
4.9) Irtisanominen mistä tahansa syystä:
4.9.2) Asiakas on velvollinen välittömästi maksamaan Alliantistille kaikki tämän Sopimuksen perusteella Alliantistille kuuluvat summat, paitsi jos Alliantistilta voidaan periä tai sen on maksettava mikä tahansa rahasumma, Asiakas voi vähentää sen mistä tahansa summasta, joka kuuluu Alliantistille tämän sopimuksen perusteella. .
4.9.3) Asiakkaat voivat poistaa asiakasorganisaatiotietoja alustalta milloin tahansa.
5.1) Alliantist takaa, että alusta toimii olennaisesti Ehdotuksessa, lisäpalvelutiedoissa esitettyjen eritelmien mukaisesti: https://www.isms.online/about/additional-services-information/, Ohjedokumentaatio ja kuvastavat ISMS.online-sivuston ominaisuuksia ja palveluita.
5.2) Asiakas ymmärtää ja hyväksyy täten, että paikallisverkon televiestintätoiminta voi vaikuttaa palvelujen saatavuuteen; valtion verkot, sähköpostin epäonnistuminen, kapasiteetti ja yhteensopivuus kolmannen osapuolen viestintälaitteiden, viestintäohjelmistojen, web-selaimien ja Internet- (tai intranet) -yhteensopivien ohjelmistojen kanssa. Alliantist irtisanoutuu täten ja Asiakas luopuu kaikesta Alliantistin vastuusta kaikista paikallisten markkinoiden televiestintätoimintojen, valtion verkkojen, sähköpostin epäonnistumisen, kapasiteetin ja yhteensopivuuden kanssa kolmannen osapuolen viestintälaitteiden, viestintäohjelmistojen, verkkoselaimien ja Internetin (tai intranet) -yhteensopiva ohjelmisto.
5.3) Alliantist ei ole vastuussa tämän sopimuksen mukaisten velvoitteidensa täyttämättä jättämisestä sen vaikutusmahdollisuuksien ulkopuolella olevien olosuhteiden vuoksi, joita ovat (rajoituksetta) luonnonkatastrofi (mukaan lukien laajalle levinnyt tartuntatauti, mukaan lukien epidemiat ja pandemiat), terrorismi, työkiistat , sota, hallitusten julistukset, kuljetusviiveet, televiestintähäiriöt ja Palveluiden väärinkäyttö asiakkaan toimesta.
5.4) Alliantist sitoutuu vakuutusturvansa rajoissa korvaamaan Asiakkaalle kaikki vaatimukset, vaatimukset, kanteet, vastuut, kustannukset, kulut (mukaan lukien kohtuulliset oikeudenkäyntikulut), vahingoista ja menetyksistä, joita asiakkaalle on aiheutunut tai aiheutuu kolmannesta -osapuolen vaatimus Asiakasta vastaan kolmannen osapuolen immateriaalioikeuksien loukkaamisesta, joka johtuu asiakkaan ISMS.onlinen käytöstä. Tätä korvausta ei sovelleta siltä osin kuin sen mukainen vaatimus johtuu Asiakkaan laiminlyönnistä, tahallisesta väärinkäytöksestä tai eritelmän muuttamisesta. Asiakkaan on ilmoitettava Alliantistille välittömästi kaikista vaateista ja joka tapauksessa kolmen kuukauden kuluessa; Asiakas ei myönnä virhettä tai tee sovintotarjousta ja Alliantistilla on yksinomainen hallintaoikeus vaatimukseen Asiakkaan vaatiman kohtuullisen avun avulla.
Jos Asiakas estyy tämän jälkeen käyttämästä Alustaa, Alliantist voi oman harkintansa mukaan ja maksaa joko: hankkii oikeudet käytön jatkamiseen; korvaa kiistanalainen immateriaalioikeus ja muokkaa ISMS.onlinea siten, että tarkoitus on edelleen käytössä; tai irtisanoa Sopimuksen ja palauttaa Asiakkaalle käyttämättömät mutta ennakkoon maksetut maksut.
5.5) Muutoin kuin lain tai kohdan 5.4 mukaisen vastuun kieltämässä laajuudessa Alliantistin kokonaisvastuu ei missään tapauksessa saa ylittää Asiakkaan edellisenä vuonna maksamia vuosimaksuja.
6.1) ISMS.online, ISMS.online-käytännöt, Virtual Coach, Assured Results Method ja Help Documentation ovat Alliantistin omaisuutta ja sisältävät arvokkaita liikesalaisuuksia. Asiakkaan tulee aina säilyttää ohjelmistot, käytännöt, dokumentaatio, tekniset tai kaupalliset tiedot, keksinnöt tai prosessit sekä kaikki Alliantistin liiketoimintaa tai tuotteita koskevat tiedot, jotka Alliantist on luovuttanut Asiakkaalle ja jotka ovat luottamuksellisia tiukasti luottamuksellisesti eivätkä salli sen käyttöä, kopioimista, paljastamista tai hävittämistä muutoin kuin tämän sopimuksen mukaisesti.
6.2) Tämän Sopimuksen ehdotus on luottamuksellinen, eikä kumpikaan osapuoli saa paljastaa sitä ilman toisen osapuolen etukäteen antamaa kirjallista suostumusta.
6.3) Kun Asiakas luovuttaa luottamuksellisia tietoja Alliantistille, Alliantist sitoutuu suojaamaan Asiakkaan luottamuksellisia tietoja samoilla standardeilla ja eheydellä kuin se käyttää omien luottamuksellisten tietojensa suhteen.
6.4) Vastaanottava osapuoli (olipa sitten asiakas tai alliantisti) voi paljastaa luottamuksellisia tietoja työntekijöilleen tai ammatillisille neuvonantajilleen, joiden on tiedettävä ne vastaanottavan osapuolen tämän sopimuksen mukaisten velvollisuuksien tai oikeuksien täyttämiseksi, ja sen on varmistettava, että tällaisia työntekijöitä koskevat tässä sopimuksessa määrätyt luottamuksellisuusvelvoitteet.
6.5) Tämän kohdan 6 määräykset: (i) eivät koske tietoja, jotka ovat jo julkisesti tiedossa tai tulevat sellaisiksi tulevaisuudessa (muuten kuin tämän sopimuksen rikkomisen vuoksi); (ii) ei sovelleta tietoihin, jotka ovat vastaanottavan osapuolen tiedossa rajoituksetta luovutushetkellä ilman luottamuksellisuusvelvollisuuden rikkomista; (iii) ei koske tietoja, joiden vastaanottavan osapuolen on osoitettu olevan riippumattomasti tuottamia vastaanottavan osapuolen kohtuullisella tyydyttävällä tavalla; (iv) pysyä täysin voimassa huolimatta tämän sopimuksen irtisanomisesta mistä tahansa syystä.
7.1) Asiakkaan on annettava nimetty nimi ja sähköpostiosoite, joka on Pääkäyttäjä, joka voi asioida Alliantistin kanssa asiakkaan alustan käytöstä. Pääkäyttäjälle myönnetään järjestelmän hallintaoikeudet ja hän osallistuu ajoittain Alliantistin kanssa suoritettaviin tarkastuksiin. Alliantist ilmoittaa Pääkäyttäjälle tietomurron sattuessa. Asiakas voi nimetä korvaavan pääkäyttäjän kirjallisella ilmoituksella Alliantistille. Pääkäyttäjän rooli voidaan jakaa useiden ihmisten kesken edellyttäen, että Alliantistilla on oikeus pitää jokaista henkilöä täysin valtuutettuna edustamaan Asiakasta itsenäisesti.
8.1) Kuten kaikille SaaS- ("ohjelmisto palveluna") -toimittajille, Alliantist saattaa ajoittain joutua muuttamaan ehtoja. Siksi pidätämme oikeuden muuttaa tätä sopimusta milloin tahansa lähettämällä muutokset asiakkaalle sen nimeämään Pääkäyttäjän sähköpostiosoitteeseen ja Alliantist-verkkosivuston kautta. Jos näillä muutoksilla voi olla kielteinen vaikutus Asiakkaan liiketoimintaan, jolloin se saattaa haluta vastustaa muutosta, Asiakkaan tulee esittää huolenaiheensa ensisijaisesti asianomaiselle Alliantist-asiakasmenestyspäällikölle.
8.2) Asiakas jatkaa Palveluiden käyttöä näiden ehtojen muutosten jälkeen, kuten yllä kohdassa 8.1 on kuvattu, sitova hyväksyntäsi tällaisiin muutoksiin. Tällainen muutettu Sopimus tulee voimaan, kun jatkat Palvelujen käyttöä tai 30 päivän kuluttua muutoksista ilmoittamisesta, kumpi on aikaisempi. Asiakas takaa, että sen katsotaan tarkistaneen näiden ehtojen viimeisimmän version jokaisen uusimiskauden alussa tai Palveluihin tehtyjen muutosten yhteydessä.
8.3) Alusta voi sisältää linkkejä muille kolmansien osapuolien verkkosivustoille. Alliantist ei ole vastuussa näiden muiden verkkosivustojen tietosuojakäytännöistä tai sisällöstä. Rekisteröityneiden käyttäjien on tarkistettava näiden muiden verkkosivustojen käytäntötiedot ymmärtääkseen käytäntönsä. Rekisteröidyt käyttäjät, jotka käyttävät linkitettyä sivustoa, saattavat paljastaa henkilökohtaisia tietojaan. Rekisteröidyn käyttäjän vastuulla on pitää tällaiset tiedot yksityisinä ja luottamuksellisina.
8.4) Ellei Ehdotuksessa toisin mainita, palvelua ja tukea tarjotaan alustan alatunnisteessa ja verkkosivustolla olevan tukipolitiikan ehtojen mukaisesti.
8.5) Ellei toisin ole erikseen sovittu, tämän sopimuksen solmimalla asiakas myöntää Alliantistille luvan käyttää Asiakkaan nimeä ja logoa markkinointi- ja promootiomateriaaleissaan mukaan lukien rajoituksetta verkkosivuillaan ja sosiaalisen median kanavilla.
8.6) Tähän Sopimukseen sovelletaan Englannin lakia ja sitä tulkitaan sen mukaisesti ilman, että sen lainvalintasäännökset tai Asiakkaan todellista asuinvaltiota tai maata sovelletaan. Kaikki ISMS.onlinea koskevat vaateet, oikeudenkäynnit tai riita-asiat nostetaan yksinomaan Englannissa, ja Asiakas hyväksyy tällaisten tuomioistuinten yksinomaisen toimivallan edellyttäen, että kummallakin osapuolella on oikeus panna täytäntöön Englannin tuomioistuinten tuomio jollain lainkäyttöalueella. jossa toinen osapuoli on perustettu tai jossa voi olla toisen osapuolen omaisuutta.
8.7) Henkilö, joka ei ole tämän sopimuksen osapuoli, ei voi vedota vuoden 1999 sopimuslain (Rights of Third Parties) Actin mukaisiin oikeuksiin tai panna niitä täytäntöön.
8.8) Tämä sopimus, mukaan lukien Ehdotus, tietosuojakäytäntö ja tukipolitiikka, muodostaa koko sopimuksen Asiakkaan ja Alliantistin välillä.
Kaikki kysymykset tai ongelmat tulee ensisijaisesti käsitellä käyttämällä normaaleja ISMS.online-tukikanavia support@isms.online tai asiakasmenestyspäällikkösi kanssa, minkä jälkeen niitä on tarpeen mukaan eskaloida.
Päästäksesi aikaisempiin käyttöehtoihimme Klikkaa tästä