Version 4.16 Letzte Aktualisierung 8. Januar 2024.
| Daten oder Daten der Kundenorganisation | Alle von registrierten Benutzern in ISMS.online eingegebenen Geschäftsinhalte, einschließlich personenbezogener Daten. |
| Data Controller | In Abschnitt 3.5 identifiziert und hat die in der britischen DSGVO festgelegte Bedeutung. |
| Data Processor | In Abschnitt 3.5 identifiziert und hat die in der britischen DSGVO festgelegte Bedeutung. |
| Hilfsmaterial | Registrierte Benutzerhandbücher und Online-Touren für ISMS.online in elektronischer oder druckbarer Form, die auch im Abschnitt „Hilfe“ von ISMS.online verfügbar sind und von Zeit zu Zeit aktualisiert werden. |
| ISMS.online oder die Plattform | Die Cloud-Softwareplattform (zusammen mit allen zwischen den Parteien vereinbarten optionalen Funktionserweiterungen), die Alliantist gehört und von Alliantist betrieben wird, dient der Implementierung, Verbesserung und Verwaltung eines Informationssicherheits-Managementsystems („ISMS“) oder eines ähnlichen Managementsystems. |
| ISMS.online-Richtlinien | Ein optionales Paket, einschließlich „Vorsprung“-Richtlinien und -Kontrollen wie Risikomanagement, Sicherheitsvorfall- und Lieferantenmanagement sowie anderer Dokumentation, z. B. Risikobankinhalte oder zugehörige Anleitungen, die der Kunde als Teil seines ISMS verwenden kann. Diese Richtlinien können je nach den spezifischen Bedürfnissen und Umständen des Kunden entweder übernommen, angepasst oder ergänzt werden. Sofern im Angebot so angegeben, sind die ISMS.online-Richtlinien Teil der Dienste. |
| Hauptbenutzer | Der vom Kunden benannte Name der Person, mit der Alliantist über die Nutzung der Plattform durch den Kunden unter Verwendung der E-Mail-Adresse in Kontakt treten soll. |
| Mindestgebühr | Sofern im Angebot nicht ausdrücklich anders vereinbart, beträgt die Gebühr für den Zugang zu den Diensten im ersten Jahr. |
| Gelegentlicher Benutzer | Ein registrierter Benutzer, der selten auf das System zugreift, um von der Arbeit regelmäßiger Benutzer auf der Plattform zu profitieren, und der Alliantist vom Kunden als solcher identifiziert wird. Dies ist ein zusätzliches, kostengünstigeres Modell für gelegentliche Benutzer, die beispielsweise a) Benachrichtigungs-E-Mails von der Plattform erhalten, z. B. für Aktualisierungen der Informationssicherheit, und/oder b) gelegentlich auf die Plattform zugreifen, um die Einhaltung von Richtlinien und Kontrollen als Teil des Richtlinienpakets nachzuweisen Add-on und c) sich selten an anderen Arbeiten beteiligen, z. B. an einer Diskussion über eine Bewertung des berechtigten Interesses oder eine Datenschutz-Folgenabschätzung. |
| Personenbezogene Daten | Hat die in der britischen DSGVO vorgesehene Bedeutung (wie im Data Protection Act 2018 definiert). |
| Vorschlag | Bei dem Bestellformular handelt es sich um das vom Kunden angenommene Alliantist-Angebot, das den vereinbarten, von Alliantist zu erbringenden Leistungsumfang, die vom Kunden zu zahlenden Gebühren und etwaige zusätzlich vereinbarte Bedingungen enthält. Die im Angebot angegebenen Bedingungen sind Bestandteil des Vertrags zwischen dem Kunden und Alliantist und haben im Falle eines Konflikts Vorrang vor den in dieser Vereinbarung dargelegten Bedingungen. |
| Registrierte Benutzer | Benutzer, denen der Kunde die Nutzung der Plattform gestattet (und Alliantist vom Kunden darüber informiert), erhält jeder registrierte Benutzer seine eigene eindeutige Login-E-Mail-Adresse und sein eigenes Passwort. |
| Normaler Benutzer | Ein registrierter Benutzer, der Arbeiten auf der Plattform erstellen, verwalten und verwalten kann und der vom Kunden gegenüber Alliantist als solcher identifiziert wird. |
| Leistungen | Die Produkte, Lizenzen und Dienstleistungen, die Alliantist dem Kunden zur Verfügung gestellt hat, und der Kunde hat sich bereit erklärt, die im Angebot dargelegten Kosten zu bezahlen, einschließlich des virtuellen Coachs. |
| Unterauftragsverarbeiter | Von Alliantist beauftragte Drittanbieter, die eigene Bereitstellung der Dienste zu ergänzen und dabei personenbezogene Daten zu verarbeiten. |
| Virtueller Coach | Ein über die Plattform bereitgestellter Coaching-Service, der Leitfäden, Checklisten, Videos und Präsentationen umfasst, um Organisationen, die neu bei ISO 27001 sind, dabei zu helfen, mehr über den Standard zu verstehen und zu erfahren, wie sie ihn für ihre Organisation implementieren und aufrechterhalten können. |
2.1) Vorbehaltlich der Bedingungen dieser Vereinbarung und als Gegenleistung für die Zahlung der Gebühren gewährt Alliantist und der Kunde akzeptiert eine nicht ausschließliche, nicht übertragbare, widerrufliche Lizenz zur Nutzung und um den registrierten Benutzern die Nutzung zu gestatten Dienstleistungen ohne das Recht zur Gewährung von Unterlizenzen während der Laufzeit.
2.2) Der Kunde muss die Urheberrechts-, Marken-, Eigentums- oder Vertraulichkeitserklärungen oder Legenden und andere Hinweise von Alliantist und/oder seinen Lieferanten in ISMS.online oder auf allen Ressourcen oder Materialien, die von der Plattform gedruckt oder kopiert werden, anzeigen und aufbewahren.
2.3) Der Kunde erkennt an, dass Alliantist alle Rechte, Titel und Interessen am Original und an allen Kopien von ISMS.online, den ISMS.online-Richtlinien und der Hilfedokumentation, dem virtuellen Coach, der Assured Results Method (und allen anderen Komponenten davon) behält Dienstleistungen) und das Eigentum an allen damit verbundenen Patenten, Urheberrechten, Geschäftsgeheimnissen, Marken und anderen geistigen Eigentumsrechten (ob eingetragen oder nicht) sind und bleiben das alleinige Eigentum von Alliantist (vorbehaltlich der Rechte etwaiger Dritter-Urheberrechtsinhaber). identifiziert werden).
2.4) Ohne die Allgemeingültigkeit des Vorstehenden einzuschränken, erhält der Kunde keinerlei Rechte daran und erklärt sich damit einverstanden, dass er weder selbst noch durch ein Mutterunternehmen, eine Tochtergesellschaft, ein verbundenes Unternehmen, einen Vertreter oder einen anderen Dritten (i) dekompilieren, disassemblieren, zurückentwickeln oder versuchen wird, dies zu tun Quellcode, zugrunde liegende Ideen, zugrunde liegende Benutzeroberflächentechniken, Prozesse oder Algorithmen der Dienste oder Teile davon rekonstruieren, identifizieren oder entdecken oder den Quellcode auf andere Weise ableiten; (ii) die Dienste zu modifizieren, zu portieren, zu übersetzen, zu lokalisieren oder abgeleitete Werke davon zu erstellen; (iii) Aspekte oder Komponenten der Dienste zu verkaufen, zu vermieten, zu lizenzieren, unterzulizenzieren, zu kopieren, zu vermarkten, zu übertragen, abzutreten, zu verteilen oder anderweitig kommerziell zu verwerten oder Dritten zur Verfügung zu stellen; (iv) die Nutzung der Dienste durch Personen gestatten, die kein registrierter Benutzer sind; (v) ein Pfandrecht oder Sicherungsrecht an den Diensten belasten oder entstehen lassen; oder (vi) die Ergebnisse von Leistungstests oder qualitativen Analysen der Dienste ohne vorherige schriftliche Zustimmung von Alliantist an Dritte weiterzugeben.
2.5) Der Kunde hat Alliantist unverzüglich zu benachrichtigen, wenn ihm eine unbefugte Offenlegung oder Nutzung der Dienste durch Dritte bekannt wird.
2.6) Wenn ISMS.online-Richtlinien in den Diensten enthalten sind, kann der Kunde unter der Voraussetzung, dass der Kunde nicht gegen die Bestimmungen dieser Vereinbarung (oder des Angebots) verstößt, weiterhin diese ISMS.online-Richtlinien (nicht die darin enthaltenen Technologietools) verwenden der Plattform) intern, auch wenn er sich dafür entscheidet, die Plattform nicht zu verlängern oder fortzufahren, wenn die Dienste erneuert werden müssen.
3.1) Der Kunde behält alle Rechte, Titel und Interessen an allen Daten der Kundenorganisation.
3.2) Auf die Plattform hochgeladene Daten und deren Verarbeitung müssen im Einklang mit dieser Vereinbarung sowie allen geltenden Gesetzen und Vorschriften erfolgen. Durch das Hochladen von Daten auf die Plattform ermächtigt der Kunde Alliantist, die Daten gemäß 3.5 und 3.6 unten zu verarbeiten. Alliantist wird den Kunden benachrichtigen, wenn es der Ansicht ist, dass die Verarbeitungsanweisung des Kunden gegen geltende Gesetze und/oder Vorschriften verstößt. Der Kunde ist dafür verantwortlich, dass:
3.3) Alliantist kann ohne Haftung oder Beeinträchtigung seiner sonstigen Rechte gegenüber dem Kunden den Zugriff des Kunden auf jegliches Material sperren, das gegen die Bestimmungen von Klausel 3.2 (a) verstößt.
3.4) Alliantist greift (im normalen Betriebsablauf) nicht auf die auf der Plattform gespeicherten Daten zu, überwacht diese nicht und interagiert nicht proaktiv mit ihnen. Zu den Umständen, unter denen Alliantist auf solche Daten zugreifen kann, gehören unter anderem, wenn Alliantist für die Bereitstellung von Coaching für den Kunden oder zum Zweck der Fehler- und Problemunterstützung auf die Plattform zugreifen muss.
3.5) Verarbeitung personenbezogener Daten
Für die Zwecke von Artikel 28 der DSGVO (und allen gleichwertigen nationalen Rechtsvorschriften) legen wir nachstehend die Bedingungen unserer Datenverarbeitungsvereinbarung dar.
| Data Controller | Kundenfälle |
| Data Processor | Alliantist |
| Gegenstand der Verarbeitung | Alliantist stellt ISMS.online bereit, um dem Kunden die Implementierung und den Betrieb eines Managementsystems zu ermöglichen, das das Hosten der vom Kunden eingegebenen Daten auf den Servern von Alliantist umfasst. |
| Rechtsgrundlagen für den Verantwortlichen | Der Verantwortliche gewährleistet, dass er über eine rechtmäßige Grundlage für die Verarbeitung der Daten verfügt. |
| Rechtsgrundlage des Auftragsverarbeiters | Vertragliche Verpflichtung gemäß dieser Vereinbarung. |
| Dauer der Bearbeitung | Alliantist verarbeitet die Daten im Namen des Kunden für die Laufzeit der Vereinbarung und für den danach erforderlichen Zeitraum, wenn der Kunde die Dienste weiterhin erbringt. |
| Art und Zweck der Verarbeitung | Der Kunde wird zum Zweck der Implementierung, Verbesserung und Verwaltung seiner Plattform Informationen einschließlich geeigneter personenbezogener Daten sammeln, zusammenarbeiten, koordinieren, organisieren, teilen, aufzeichnen, speichern, ändern, bearbeiten und löschen. Alliantist wird außerdem personenbezogene Daten verarbeiten, soweit dies zur Unterstützung und Aufrechterhaltung der Dienste für den Kunden erforderlich ist. Als Auftragsverarbeiter verarbeitet Alliantist personenbezogene Daten nur gemäß diesen Anweisungen oder geänderten Anweisungen des Kunden. |
| Arten der gespeicherten Daten | Der Kunde muss lediglich personenbezogene Daten registrierter Benutzer wie die E-Mail-Adresse des Unternehmens sowie den Vor- und Nachnamen hinzufügen, damit Benutzer auf die Plattform zugreifen können. Registrierte Benutzer können bei Bedarf weitere Details wie ein Avatarbild sowie eine Telefon-, Mobiltelefon- und Arbeitsadresse hinzufügen, um das Vertrauen und die Zusammenarbeit zwischen registrierten Benutzern zu stärken. IP-Adressen werden auch zum Zweck der Einhaltung anderer Gesetze, der Schutzüberwachung und der Bereitstellung von Support und Wartung gespeichert.
Abhängig vom Umfang der Lösung kann sich der Kunde auch dafür entscheiden, relevante personenbezogene Daten seiner Mitarbeiter zu speichern, z. B. bei der Personaleinstellung, der Einarbeitung, dem In-Life-Management und beim Ausscheiden mit Schwerpunkt auf Informationssicherheit. Die Plattform ist nicht speziell dafür konzipiert und wird auch nicht dazu ermutigt, als HR-Tool für die Speicherung erheblicher sensibler oder großer Mengen personenbezogener Daten verwendet zu werden, und der Kunde tut dies auf eigenes Risiko. Persönliche Daten von Lieferanten, Partnern und Kunden können auch in Bereichen wie der Accounts-Suite gespeichert werden, wo sie Unternehmen dabei helfen, Geschäftsbeziehungen besser zu verwalten und nachzuweisen, dass sie die Kontrolle über ihre Lieferkette haben. Zu diesen Daten gehören E-Mail-Adresse, Telefonnummern, Vor- und Nachname. |
| Vorkehrungen für Informationssicherheit und Datenschutz sind vorhanden | Alliantist verfügt über eine Reihe organisatorischer und technischer Maßnahmen zum Schutz aller wertvollen Informationen, nicht nur personenbezogener Daten.
Zu den organisatorischen und technischen Maßnahmen gehören: 1. Zertifizierung nach ISO 27001:2013 und ISO 27701:2019 durch einen von UKAS akkreditierten Auditor. Der Zertifizierungsumfang erstreckt sich auf die gesamte Organisation, die Softwareanwendung ISMS.online und alle Mitarbeiter. 2. Die Lieferkette ist mindestens nach demselben Standard oder einem akzeptablen Äquivalent für infrastrukturkritische Dienste (Rechenzentrums-Hosting, Code-Management usw.) zertifiziert. 3. Alle kleineren Lieferanten, die auf der Plattform arbeiten und selbst nicht über ISO-Zertifizierungen verfügen, folgen Alliantist IMS und werden auf dieser Grundlage beauftragt. 4. Alle beteiligten Alliantist-Mitarbeiter (und relevanten Lieferanten) werden regelmäßig zum Thema Informationssicherheit und Datenschutz geschult. Sie verpflichten sich, die Richtlinien und Kontrollen, einschließlich der Vertraulichkeit, im Rahmen ihrer Rekrutierung, Einarbeitung und Überwachung im Leben mindestens einmal jährlich und gegebenenfalls bei einem Rollenwechsel einzuhalten. 5. Gegebenenfalls werden neben Managementbewertungen gemäß ISO 27001/27701 auch regelmäßig Datenschutz-Folgenabschätzungen, Richtlinienüberprüfungen und interne Audits durchgeführt. 6. Die Plattform wird jährlich oder bei wesentlichen Änderungsereignissen einem Penetrationstest unterzogen. 7. Daten, die zwischen dem Endbenutzer und dem Dienst übertragen werden, verwenden TLS. Das vom Dienst verwendete SSL-Zertifikat verwendet einen 2048-Bit-RSA-Schlüssel mit einem SHA256-Algorithmus. Der TLS-Terminator ist so konfiguriert, dass er zuerst neuere Protokollversionen und sicherere Optionen bevorzugt und nach der ersten Aushandlung nicht auf einen älteren Standard zurückgreift. Die minimal unterstützte Version des TLS-Protokolls ist TLS1.2. ISMS.online wurde von unabhängigen Prüfungen mithilfe des Qualys-Prüfverfahrens für die SSL-Prüfung mit A+ bewertet. 8. Für ruhende Daten werden das gemeinsam genutzte Dateisystem und das Datenbankdateisystem mithilfe der HSM-Technologie und des Amazon KMS-Dienstes mit AES-256 verschlüsselt. Passwörter werden beim Speichern gesalzen und gehasht. Die Datenbank wird weder mit anderen Diensten geteilt noch ist sie öffentlich zugänglich – sie ist in unserer privaten Cloud durch eine Firewall geschützt und ist nur für unsere Anwendungsserver zugänglich. 9. Alle Backups werden an der Quelle mit Verschlüsselung auf AES256-Ebene verschlüsselt/entschlüsselt und bei der Übertragung zwischen der Anwendung und dem Backup-Datenspeicher verschlüsselt. 10. Alle Mitarbeiter, die an der Servicebereitstellung beteiligt sind, wurden überprüft, befolgen strenge Protokolle und alle von ihnen genutzten Dienste sind für die Verwendung von Single Sign On (SSO) und/oder 2-Faktor-Authentifizierung (je nach Verfügbarkeit) konfiguriert. Alle Passwörter werden von einem Dienst verwaltet, der sehr starke und sichere Passwörter gewährleistet. 11. Alliantist folgt Cyber Essentials dem IASME-Standard. 12. Alliantist verfügt über ein starkes Berechtigungs- und Kontrollmanagement, um sicherzustellen, dass im Falle eines Supportproblems nur autorisierte Benutzer, die strenge Sicherheitsprotokolle befolgen, auf die relevanten Teile des Backends der Plattform zugreifen können. Alle Zugriffe werden protokolliert und können im unwahrscheinlichen Fall, dass dies erforderlich sein sollte, gegebenenfalls forensisch analysiert werden. 13. Alliantist verfügt über einen angemessenen Versicherungsschutz für Berufshaftpflicht, Cyber-Verletzungen, Betriebshaftpflicht und Beschäftigung. Zu den weiteren technischen und plattformbezogenen Maßnahmen, die registrierten Benutzern zur Verfügung gestellt werden, gehören: 14. Die 2-Faktor-Authentifizierung ist für alle registrierten Benutzer enthalten – ohne zusätzliche Kosten für den Kerndienst und wird im Bereich „Benutzereinstellungen“ implementiert. Kundenadministratoren können sehen, wer es implementiert hat und wer nicht. 15. Starke Passwörter, SSO und andere erzwungene Sicherheitsmaßnahmen, die auf Organisationsebene festgelegt werden können, z. B. Zeitüberschreitungen, erzwungene Passwortänderungen usw. 16. Rollenbasierte Berechtigungen und Zugriffskontrollmaßnahmen für verschiedene Jobs/unterschiedliche Anforderungen für registrierte Benutzer. 17. Datenschutzkontrollen und Berechtigungsverwaltung in Arbeitsbereichen, kontrolliert durch die Kundenadministratoren, um unbefugten Zugriff auf Daten zu verhindern. 18. Berichte und Maßnahmen des Administrators, die dabei helfen, Aktivitäten zu überwachen, ohne die Privatsphäre der Benutzer zu verletzen (und sicherzustellen, dass die Investitionen der Kunden in registrierte Benutzer optimiert werden). 19. Alliantist-Personal oder Subunternehmer, die als Coach oder Supporter innerhalb der ISMS.online-Instanz des Kunden tätig sind, werden vom Kunden nur für die erforderliche Zeit hinzugefügt und dann vom Kunden entfernt. Vom Kunden wird erwartet, dass er die zu seinem Vorteil hinzugefügten Plattformmaßnahmen nutzt. Alliantist übernimmt keine Verantwortung für Sicherheitsvorfälle oder -ereignisse, die auftreten können, weil der Kunde es versäumt hat, eine oder alle der oben aufgeführten Plattformmaßnahmen umzusetzen. Dazu gehört, dass registrierte Benutzer dafür verantwortlich sind, die Vertraulichkeit und Sicherheit ihrer Passwörter und Anmeldedaten zu wahren und den bereitgestellten Zwei-Faktor-Authentifizierungsdienst zu nutzen. |
| Unterauftragsverarbeiter | Unterauftragsverarbeiter werden für eine Reihe von Aufgaben eingesetzt und entsprechend ihrer Rolle und dem Risiko im Zusammenhang mit den personenbezogenen Daten verwaltet.
Unterauftragsverarbeiter für unsere Rolle als Datenverarbeiter Für Kunden, die unser britisches Rechenzentrum nutzen: Das Vereinigte Königreich ist der primäre Verarbeitungsstandort für Alliantist in seiner Rolle als Datenverarbeiter mit Hosting über AWS. Zu Sicherungs- und Redundanzzwecken wird eine Kopie dieser Daten in einem AWS-Rechenzentrum in Irland repliziert und eine weitere verschlüsselte Sicherung bei Linode UK nach denselben technischen und organisatorischen Standards durchgeführt. Für Kunden, die unser EU-Rechenzentrum nutzen: Deutschland ist der primäre Verarbeitungsstandort für Alliantist in seiner Rolle als Datenverarbeiter mit dem Hosting über AWS. Zu Sicherungs- und Redundanzzwecken wird eine Kopie dieser Daten in einem AWS-Rechenzentrum in Schweden repliziert und ein weiteres verschlüsseltes Backup mit Linode Deutschland nach denselben technischen und organisatorischen Standards erstellt. Für Kunden, die unser APAC-Rechenzentrum nutzen: Australien ist der primäre Verarbeitungsstandort für Alliantist in seiner Rolle als Datenverarbeiter mit Hosting über AWS. Zu Sicherungs- und Redundanzzwecken wird eine Kopie dieser Daten als verschlüsseltes Backup bei Linode Australia nach denselben technischen und organisatorischen Standards gespeichert. Für Kunden, die unser US-Rechenzentrum nutzen: Die USA sind der primäre Verarbeitungsstandort für Alliantist in seiner Rolle als Datenverarbeiter mit Hosting über AWS. Zu Sicherungs- und Redundanzzwecken wird eine Kopie dieser Daten in ein zweites AWS-Rechenzentrum in den USA repliziert. Ein weiteres verschlüsseltes Backup wird innerhalb von Linode US nach denselben technischen und organisatorischen Standards gespeichert. Durch die Zustimmung zu dieser Vereinbarung erteilt der Kunde Alliantist eine allgemeine Genehmigung im Sinne von Artikel 28 Absatz 2 der DSGVO, Unterauftragsverarbeiter für die Erbringung der Dienste zu beauftragen. Alliantist wird den Kunden über wesentliche Änderungen bei diesen Unterauftragsverarbeitern gemäß der Vereinbarung und gemäß Abschnitt 8.1 informieren und ihm dabei die Möglichkeit geben, solchen Änderungen zu widersprechen. Wenn der Kunde als Verantwortlicher sein Recht ausüben möchte, muss er Alliantist innerhalb von 15 Kalendertagen nach Erhalt unserer Mitteilung schriftlich benachrichtigen. Widerspricht der Kunde innerhalb dieser Frist nicht, gilt der neue Unterauftragsverarbeiter als angenommen. Alliantist unternimmt angemessene Anstrengungen, um etwaige begründete Einwände des Verantwortlichen anzugehen oder zu lösen. Ist dies nicht möglich, kann der Kunde den Vertrag durch schriftliche Mitteilung innerhalb weiterer 30 Tage kündigen oder der Hinzufügung des Unterauftragsverarbeiters zustimmen. |
| Planen Sie die sichere Rückgabe der Daten oder deren Vernichtung am Ende der Vereinbarung | Der Kunde kann seine Daten jederzeit über eine Reihe von Berichten, Exporten und Mechanismen auf der Plattform entfernen. Je nach Umfang, Stil und Art der gewünschten Anforderungen sowie des Formats unterstützt Alliantist den Kunden auch bei seinen End-of-Life-Exit-Aktivitäten, einschließlich der relevanten Aspekte der Portabilität und Übermittlung personenbezogener Daten, falls erforderlich.
Nach Vertragsabschluss und Bezahlung der Dienstleistungen führt Alliantist einen Kundenaustrittsprozess im Einklang mit unseren IMS-Kontrollen durch, bei dem sichergestellt wird, dass der Kunde als Datenverantwortlicher das, was er möchte, von der Plattform entfernt hat und dann die sichere Löschung durchläuft der Daten des Kunden. Dies erfolgt 30 Tage nach Vertragsbeendigung und dauert dann 30 Tage bis zum Abschluss, da die Backup-Informationen in diesem Zyklus gelöscht und ersetzt werden. |
3.6) Alliantist als Datenverarbeiter unterstützt den Kunden als Datenverantwortlicher bei der Erfüllung seiner Pflichten und ermöglicht es betroffenen Personen, ihre Rechte gemäß der britischen DSGVO und dem Datenschutzgesetz von 2018 auszuüben. Zu diesem Zweck verfügt Alliantist über eine Reihe von Richtlinien, Verfahren, und Ansätze wie:
3.7) Zusätzlich zu den Kundendaten, die wir im Auftrag der Kunden verarbeiten, fungiert Alliantist LTD auch als Datenverantwortlicher im Zusammenhang mit der Abwicklung des Vertrags mit dem Kunden. Dies erfolgt im Einklang mit unserem Privatsphäre und Datenschutz.
4.1) Die vom Kunden für die Dienstleistungen zu zahlenden Gebühren sind im Angebot aufgeführt. Die Gebühren umfassen den Zugang zu den Diensten wie beschrieben und die Wartung der Plattform mit technischem Support für den Hauptbenutzer des Kunden und autorisierte Administratoren, wie im Angebot näher beschrieben. Die Gebühren umfassen auch den automatischen Zugriff auf relevante Plattformversionen und Verbesserungen für die im Angebot enthaltenen Funktionen. Der Support für registrierte Benutzer ist in den Gebühren der Hilfedokumentation enthalten und umfasst Touren, Videos und andere Supportmaterialien auf der Plattform.
4.2) Sofern im Angebot nicht anders angegeben, hat diese Vereinbarung eine Laufzeit von zunächst einem Jahr (Anfangslaufzeit). Sofern im Angebot nicht anders angegeben, werden die Gebühren jährlich im Voraus in Rechnung gestellt. Alle Zahlungen des Kunden sind 30 Tage nach Rechnungsdatum fällig.
4.3) Nach dem Ende der anfänglichen Laufzeit (oder einer Verlängerungslaufzeit) läuft diese Vereinbarung automatisch für einen weiteren Zeitraum von einem Jahr (Verlängerungslaufzeit) weiter, sofern sie nicht gemäß den Bedingungen dieser Vereinbarung gekündigt wird. Sofern nicht anders vereinbart, sind die Gebühren für die Verlängerungslaufzeit auf die gleiche Weise (monatlich, vierteljährlich, jährlich) wie für die Anfangslaufzeit zu zahlen. Alliantist ist berechtigt, die Gebühren bei Verlängerung um bis zu 12 % zu ändern. Eine weitere Erhöhung der Gebühren wird nur dann wirksam, wenn Alliantist den Kunden 30 Tage im Voraus schriftlich davon in Kenntnis setzt. Während dieser Kündigungsfrist ist der Kunde berechtigt, ohne Haftung fristlos zu kündigen.
4.4) Jede Partei kann diesen Vertrag mit einer Frist von mindestens 30 Tagen kündigen. Diese Kündigung endet am Ende der anfänglichen Laufzeit oder einer etwaigen Verlängerungslaufzeit.
4.5) Zusätzliche registrierte Benutzer oder Erweiterungen des Leistungsumfangs, z. B. das Hinzufügen eines optionalen Extras wie Richtlinienpakete oder Lieferkettenkonten, können zwischen den Parteien jederzeit vereinbart werden, vorbehaltlich der entsprechenden Gebührenzahlung, wie im Angebot festgelegt, oder des Preises zum Zeitpunkt der Anfrage angegeben. Die Anzahl der registrierten Benutzer wird vierteljährlich oder je nach Bedarf in anderen Abständen überprüft und für jeden hinzugefügten Zeitraum anteilig bezahlt und anschließend an den üblichen Zahlungszeitraum angepasst. Sofern die Gebühren in der Anfangslaufzeit nicht unter die Mindestgebühr fallen, können alle Dienste entsprechend angepasst werden und Gebührenänderungen spiegeln die fortlaufende Änderung der Nutzung wider.
4.6) Alle Gebühren setzen eine faire und akzeptable Nutzung der Dienste durch den Kunden und die registrierten Benutzer voraus. Für den Fall, dass die Nutzung der Plattform oder der Dienste durch den Kunden über eine faire und akzeptable Nutzung hinausgeht, wird Alliantist den Kunden schriftlich auf die Probleme aufmerksam machen und ihm die Möglichkeit geben, die Nutzung zu erleichtern oder für die zusätzlichen Serviceanforderungen zu bezahlen.
4.7) Alle Gebühren verstehen sich zuzüglich Mehrwertsteuer und anderer staatlicher Steuern.
4.8) Jede Partei kann diese Vereinbarung und jedes Angebot mit sofortiger Wirkung durch schriftliche Mitteilung kündigen, wenn die andere Partei einen wesentlichen Verstoß gegen die Vereinbarung begeht und dieser (im Falle eines Verstoßes, der behoben werden kann) nicht innerhalb von 30 Tagen behoben wurde. Ein wesentlicher Verstoß umfasst (i) das Versäumnis des Kunden, Zahlungen gemäß dieser Vereinbarung zu leisten; oder (ii) die andere Partei hat einen Liquidator, Konkursverwalter, Verwalter oder Verwaltungsverwalter für ihr gesamtes Unternehmen oder ihre Vermögenswerte oder Teile davon ernannt; oder (iii) die andere Partei stellt die Geschäftstätigkeit ein oder droht mit der Einstellung; oder (iv) die Aufnahme von Verhandlungen mit allen Gläubigern oder einer Gruppe von Gläubigern dieser Partei im Hinblick auf eine Umschuldung ihrer Schulden oder die Unterbreitung eines Vorschlags oder Abschlusses eines Vergleichs oder einer Vereinbarung mit ihren Gläubigern zu anderen Zwecken als dem alleinigen Zweck von a Plan für einen zahlungsfähigen Zusammenschluss dieser anderen Partei mit einem oder mehreren anderen Unternehmen oder die zahlungsfähige Sanierung dieser anderen Partei; oder (v) eine Datenschutzverletzung, die das Risiko für die Rechte und Freiheiten der auf der Plattform gespeicherten Informationen der betroffenen Personen erhöht.
4.9) Bei Kündigung aus irgendeinem Grund:
4.9.2) Der Kunde ist verpflichtet, alle Beträge, die Alliantist im Rahmen dieser Vereinbarung zustehen, unverzüglich an Alliantist zu zahlen. Sofern jedoch ein Geldbetrag nicht von Alliantist zurückgefordert werden kann oder von Alliantist zu zahlen ist, kann der Kunde diesen Betrag von allen Beträgen abziehen, die Alliantist im Rahmen dieser Vereinbarung zustehen .
4.9.3) Kunden können Kundenorganisationsdaten jederzeit von der Plattform entfernen.
5.1) Alliantist gewährleistet, dass die Plattform im Wesentlichen in Übereinstimmung mit den im Angebot und den zusätzlichen Serviceinformationen dargelegten Spezifikationen funktioniert: https://www.isms.online/about/additional-services-information/, Hilfedokumentation und spiegelt die auf der ISMS.online-Website zum Ausdruck gebrachten Funktionen und Dienste wider.
5.2) Der Kunde erkennt hiermit an und stimmt zu, dass der Zugriff auf die Dienste durch Telekommunikationsaktivitäten im lokalen Netzwerk beeinträchtigt werden kann; Regierungsnetzwerke, E-Mail-Ausfälle, Kapazität und Kompatibilität mit Kommunikationsgeräten, Kommunikationssoftware, Webbrowsern und Internet- (oder Intranet-)fähiger Software von Drittanbietern. Alliantist lehnt hiermit jegliche Haftung ab und der Kunde verzichtet hiermit auf jegliche Haftung von Alliantist für Ausfälle im Zusammenhang mit Telekommunikationsaktivitäten im lokalen Marktnetz, Regierungsnetzen, E-Mail-Ausfällen, Kapazität und Kompatibilität mit Kommunikationsgeräten, Kommunikationssoftware, Webbrowsern und dem Internet (bzw Intranet-fähige Software.
5.3) Alliantist haftet nicht für die Nichterfüllung seiner Verpflichtungen aus dieser Vereinbarung aufgrund von Umständen, die außerhalb seiner Kontrolle liegen. Zu diesen Umständen gehören (ohne Einschränkung) Naturkatastrophen (einschließlich weit verbreiteter Infektionskrankheiten, einschließlich Epidemien und Pandemien), Terrorismus und Arbeitskonflikte , Krieg, Regierungserklärungen, Transportverzögerungen, Telekommunikationsausfälle und Missbrauch der Dienste durch den Kunden.
5.4) Alliantist verpflichtet sich, den Kunden vorbehaltlich der Grenzen seines Versicherungsschutzes von allen Ansprüchen, Forderungen, Klagen, Verbindlichkeiten, Kosten, Ausgaben (einschließlich angemessener Anwaltskosten), Schäden und Verlusten freizustellen, die dem Kunden durch Dritte entstehen Anspruch einer Partei gegen den Kunden wegen der Verletzung von geistigen Eigentumsrechten Dritter, die sich aus der Nutzung von ISMS.online durch den Kunden ergeben. Diese Freistellung gilt nicht, soweit ein daraus resultierender Anspruch auf Fahrlässigkeit, vorsätzliches Fehlverhalten oder eine Änderung der Spezifikation durch den Kunden zurückzuführen ist. Voraussetzung ist, dass der Kunde Alliantist unverzüglich, in jedem Fall jedoch innerhalb von 3 Monaten, über etwaige Ansprüche informiert; Der Kunde gibt kein Verschulden zu und unterbreitet kein Vergleichsangebot, und Alliantist hat die alleinige Kontrolle über den Anspruch mit angemessener Unterstützung, die vom Kunden verlangt wird.
Wenn der Kunde danach daran gehindert wird, die Plattform zu nutzen, wird Alliantist nach eigenem Ermessen und auf eigene Kosten entweder: die Rechte zur weiteren Nutzung beschaffen; das umstrittene geistige Eigentum ersetzen und ISMS.online so ändern, dass der Zweck weiterhin erfüllt wird; oder den Vertrag kündigen und dem Kunden alle nicht genutzten, aber im Voraus bezahlten Gebühren zurückerstatten.
5.5) Sofern dies nicht gesetzlich oder haftungsrechtlich gemäß Abschnitt 5.4 verboten ist, darf die Gesamthaftung von Alliantist in keinem Fall die im Vorjahr vom Kunden gezahlten Jahresgebühren übersteigen.
6.1) ISMS.online, ISMS.online-Richtlinien, Virtual Coach, Assured Results Method und die Hilfedokumentation sind Eigentum von Alliantist und enthalten wertvolle Geschäftsgeheimnisse. Der Kunde ist verpflichtet, die Software, Richtlinien, Dokumentationen, technischen oder kommerziellen Informationen, Erfindungen oder Prozesse sowie alle Informationen über das Geschäft oder die Produkte von Alliantist, die dem Kunden von Alliantist offengelegt wurden und vertraulicher Natur sind, jederzeit aufzubewahren behandeln wir streng vertraulich und gestatten nicht, dass sie verwendet, kopiert, offengelegt oder entsorgt werden, es sei denn, dies geschieht in Übereinstimmung mit dieser Vereinbarung.
6.2) Der Vorschlag dieser Vereinbarung ist vertraulich und darf von keiner der Parteien ohne vorherige schriftliche Zustimmung der anderen Partei offengelegt werden.
6.3) Wenn der Kunde Alliantist vertrauliche Informationen offenlegt, verpflichtet sich Alliantist, die vertraulichen Informationen des Kunden mit denselben Standards und derselben Integrität zu schützen, die es in Bezug auf seine eigenen vertraulichen Informationen anwendet.
6.4) Die empfangende Partei (ob Kunde oder Alliantist) kann Informationen vertraulicher Art an diejenigen ihrer Mitarbeiter oder professionellen Berater weitergeben, die diese zum Zwecke der Erfüllung der Pflichten oder Rechte der empfangenden Partei aus dieser Vereinbarung kennen müssen, und muss dies sicherstellen Für diese Mitarbeiter gelten Verschwiegenheitspflichten, die denen dieser Vereinbarung entsprechen.
6.5) Die Bestimmungen dieses Abschnitts 6 gelten: (i) nicht für Informationen, die bereits öffentlich bekannt sind oder zu einem späteren Zeitpunkt öffentlich bekannt werden (außer durch einen Verstoß gegen diese Vereinbarung); (ii) gelten nicht für Informationen, die der empfangenden Partei zum Zeitpunkt der Offenlegung ohne Verletzung einer Geheimhaltungspflicht uneingeschränkt bekannt sind; (iii) gelten nicht für Informationen, die zur angemessenen Zufriedenheit der Urheberpartei nachweislich von der empfangenden Partei unabhängig generiert wurden; (iv) bleiben ungeachtet der Kündigung dieser Vereinbarung aus irgendeinem Grund in vollem Umfang in Kraft und wirksam.
7.1) Der Kunde muss einen benannten Namen und eine E-Mail-Adresse angeben, die als Hauptbenutzer für den Umgang mit Alliantist über die Nutzung der Plattform durch den Kunden fungiert. Dem Hauptbenutzer werden Systemadministrationsrechte gewährt und er nimmt von Zeit zu Zeit an Überprüfungen mit Alliantist teil. Alliantist wird den Hauptbenutzer im Falle einer Datenschutzverletzung benachrichtigen. Der Kunde kann durch schriftliche Mitteilung an Alliantist einen Ersatz-Hauptbenutzer benennen. Die Rolle des Hauptbenutzers kann von mehreren Personen geteilt werden, vorausgesetzt, dass Alliantist berechtigt ist, jede Person als voll befugt zu behandeln, den Kunden unabhängig zu vertreten.
8.1) Wie bei allen SaaS-Anbietern („Software as a Service“) üblich, kann es bei Alliantist von Zeit zu Zeit erforderlich sein, die Bedingungen zu ändern. Daher behalten wir uns das Recht vor, diese Vereinbarung jederzeit zu ändern, indem wir diese Änderungen dem Kunden unter der von ihm benannten Hauptbenutzer-E-Mail-Adresse und über die Alliantist-Website bekannt geben. Wenn sich diese Änderungen möglicherweise nachteilig auf das Geschäft des Kunden auswirken und dieser möglicherweise Einwände gegen diese Änderung erheben möchte, sollte der Kunde seine Bedenken zunächst beim zuständigen Kundenerfolgsmanager von Alliantist vorbringen.
8.2) Die fortgesetzte Nutzung der Dienste durch den Kunden nach Änderungen dieser Bedingungen, wie in Abschnitt 8.1 oben beschrieben, stellt Ihre verbindliche Annahme dieser Änderungen dar. Eine solche geänderte Vereinbarung tritt in Kraft, sobald Sie die Dienste weiterhin nutzen oder 30 Tage nach Benachrichtigung über die Änderungen. Der Kunde gewährleistet, dass davon ausgegangen wird, dass er zu Beginn jedes Verlängerungszeitraums oder bei jeder Änderung der Dienste die aktuellste Version dieser Bedingungen überprüft hat.
8.3) Die Plattform kann Links zu anderen Websites Dritter enthalten. Alliantist ist nicht verantwortlich für die Datenschutzpraktiken oder den Inhalt dieser anderen Websites. Registrierte Benutzer müssen die Richtlinienerklärung dieser anderen Websites überprüfen, um deren Richtlinien zu verstehen. Registrierte Benutzer, die auf eine verlinkte Website zugreifen, geben möglicherweise ihre privaten Daten preis. Es liegt in der Verantwortung des registrierten Benutzers, diese Informationen privat und vertraulich zu behandeln.
8.4) Sofern im Angebot nicht anders angegeben, erfolgen Service und Support gemäß den Bedingungen, die in der Support-Richtlinie festgelegt sind, die in der Fußzeile der Plattform und auf der Website verfügbar ist.
8.5) Sofern nicht ausdrücklich anders vereinbart, erteilt der Kunde Alliantist durch den Abschluss dieser Vereinbarung die Erlaubnis, den Namen und das Logo des Kunden in seinen Marketing- und Werbematerialien zu verwenden, einschließlich, aber nicht beschränkt auf seine Website und Social-Media-Kanäle.
8.6) Diese Vereinbarung unterliegt englischem Recht und wird in Übereinstimmung mit diesem ausgelegt, ohne dass die Kollisionsnormen oder der tatsächliche Staat oder Wohnsitz des Kunden in Kraft treten. Alle Ansprüche, Gerichtsverfahren oder Rechtsstreitigkeiten, die sich im Zusammenhang mit ISMS.online ergeben, werden ausschließlich in England vorgebracht, und der Kunde stimmt der ausschließlichen Zuständigkeit dieser Gerichte zu, vorausgesetzt, dass jede Partei das Recht hat, ein Urteil der englischen Gerichte in einem Gerichtsstand durchzusetzen in dem die andere Partei eingetragen ist oder in dem sich Vermögenswerte der anderen Partei befinden können.
8.7) Eine Person, die nicht Vertragspartei dieser Vereinbarung ist, darf sich nicht auf Rechte gemäß dem Contracts (Rights of Third Parties) Act 1999 berufen oder diese durchsetzen.
8.8) Diese Vereinbarung einschließlich des Angebots, der Datenschutzrichtlinie und der Supportrichtlinie stellt die gesamte Vereinbarung zwischen dem Kunden und Alliantist dar.
Alle Fragen oder Probleme sollten zunächst über die normalen ISMS.online-Supportkanäle support@isms.online oder mit Ihrem Customer Success Manager geklärt und anschließend bei Bedarf eskaliert werden.
Um auf unsere vorherigen Allgemeinen Geschäftsbedingungen zuzugreifen Klicke hier