Version 2.8 Letzte Aktualisierung 14. Januar 2019.
Hier finden Sie frühere Versionen der ISMS.online-Kundenlizenzvereinbarung klicken Sie hier.
Diese Vereinbarung ("Zustimmung„) erfolgt ab dem auf dem Bestellformular für das angenommene Angebot angegebenen Dienstbeginndatum oder dem ersten Datum, an dem Sie auf ISMS.online zugreifen, falls früher (das „Datum des Inkrafttretens„) zwischen Alliantist Limited, einem in England und Wales registrierten Unternehmen (Firmennummer: 4922343) („Alliantist“) und Ihre auf dem Angebotsbestellformular angegebene Organisation („Kundenfälle“). Alliantist kann unter enquiries@ISMS.online und per Post an Sussex Innovation Centre, Science Park Square, Brighton, BN1 9SB, Vereinigtes Königreich kontaktiert werden.
"ISMS.online„ist eine leistungsstarke Cloud-Softwareplattform („Plattform“), Eigentum von Alliantist und betrieben von Alliantist, verfügbar mit einer Reihe von Kerndiensten und optionalen Software-Extras. Darüber hinaus werden Virtual Coach in den ISMS.online-Richtlinien als inhaltsorientierte Add-ons beschrieben, die zum Zeitpunkt des Abonnements angegeben werden oder während der Laufzeit hinzugefügt werden können, zusammen mit der Plattform als („Die Dienste“). Die Konfiguration der Dienste hängt vom Geschäftszweck des Kunden ab („der Zweck„), die im Allgemeinen dem Zweck dient, ein Informationssicherheits-Managementsystem zu implementieren, zu verbessern und zu verwalten („ISMS").
Auf ISMS.online können registrierte Benutzer (wie unten definiert) zugreifen, die vom Kunden entsprechend der zulässigen Anzahl registrierter Benutzer (wie im Bestellformular definiert) hinzugefügt wurden. Der Kunde möchte ISMS.online lizenzieren und registrierten Benutzern die Nutzung der Dienste für vom Kunden geleitete Geschäftsaktivitäten gestatten, die es seiner Organisation ermöglichen, den Zweck gemäß den Bedingungen dieser Vereinbarung zu erreichen.
Die Dienstleistungen werden dem Kunden zur Annahme ohne Änderung angeboten (mit Ausnahme etwaiger Sonderbedingungen, wie unten definiert), die von den Parteien gemäß den hierin enthaltenen Bedingungen und Konditionen dieser Vereinbarung und allen anderen Betriebsregeln und Richtlinien (einschließlich, aber nicht beschränkt auf die) vereinbart wurden Datenschutzrichtlinie, Supportrichtlinie und alle zukünftigen Änderungen davon und Verfahren, die von Zeit zu Zeit auf der Plattform veröffentlicht oder Ihnen auf oder über die Dienste zur Verfügung gestellt werden (zusammen die „Bedingungen“). Wenn diese Bedingungen vom Kunden (wie unten definiert) akzeptiert werden, stellen sie einen rechtsverbindlichen Vertrag zwischen Ihnen und Alliantist dar. Sie erklären, dass Sie die rechtliche Befugnis haben, den Kunden zu binden. Nach der Annahme bleiben diese Bedingungen gültig, bis sie wie hierin vorgesehen gekündigt werden.
Alliantist bietet normalerweise keine Testversionen an. Wenn Alliantist jedoch eine kostenpflichtige oder unbezahlte Testversion von ISMS.online oder den Diensten anbietet, gelten für diese Testversion die geltenden Bestimmungen dieser Bedingungen. Alliantist behält sich das Recht vor, keine Testversionen anzubieten und kann nach eigenem Ermessen jederzeit und aus beliebigem Grund entscheiden, eine Testversion auszusetzen.
BITTE LESEN SIE DIESE BEDINGUNGEN SORGFÄLTIG DURCH. Indem Sie auf die ISMS.ONLINE-Dienste zugreifen, sie durchsuchen und/oder anderweitig nutzen, bestätigen Sie, dass Sie diese Bedingungen gelesen und verstanden haben und damit einverstanden sind, an sie gebunden zu sein. WENN SIE MIT DIESEN BEDINGUNGEN NICHT EINVERSTANDEN SIND, DÜRFEN SIE NICHT AUF DIE PLATTFORM ODER DIE ISMS.ONLINE-DIENSTLEISTUNGEN ZUGREIFEN, DIESE DURCHSUCHEN ODER ANDERWEITIG NUTZEN.
Alliantist behält sich das Recht vor, Teile der Bedingungen jederzeit zu ändern, zu modifizieren, hinzuzufügen oder zu entfernen (mit Ausnahme der unten definierten Sonderbedingungen), indem diese Änderungen dem Kunden an die vom Kunden benannte E-Mail-Adresse des Hauptbenutzers oder je nach Plattform über die Plattform bekannt gegeben werden über die Art der Änderungen. Bitte überprüfen Sie diese Bedingungen regelmäßig auf Änderungen. Ihre fortgesetzte Nutzung der Dienste nach der oben genannten Veröffentlichung dieser Änderungen stellt Ihre verbindliche Zustimmung zu diesen Änderungen dar. Solche geänderten Bedingungen treten automatisch in Kraft, sobald Sie die Dienste weiterhin nutzen oder 30 Tage nach der Veröffentlichung der geänderten Bedingungen auf oder über die Plattform. Ungeachtet des Vorstehenden unterliegt die Beilegung etwaiger Streitigkeiten den Bedingungen, die zum Zeitpunkt der Entstehung des Streits in Kraft waren.
| Kundenorganisation | Das ISMS.online-Organisationskonto, mit dem die Mitarbeiter des Kunden und repräsentative registrierte Benutzer verknüpft sind. |
| Hauptbenutzer | Der Kunde hat den Namen und die E-Mail-Adresse angegeben, die Alliantist als die Person gespeichert hat, mit der ich bezüglich der Nutzung der Plattform durch den Kunden in Kontakt treten sollte. In der Regel handelt es sich dabei auch um dieselbe Person, die über Administratorrechte für das Kundensystem verfügt und von Zeit zu Zeit an Überprüfungen mit Alliantist teilnimmt und daher die autorisierte Person ist, die von Alliantist im Falle einer Datenschutzverletzung benachrichtigt wird. Der Kunde kann diese Rollen aufteilen und andere nominieren. |
| Kundenbenutzer | Registrierte Benutzer, die Mitarbeiter des Kunden sind oder allgemein als Vertreter des Kunden tätig sind und die Benutzerregistrierungsbedingungen akzeptiert haben. Jeder Kundenbenutzer verfügt über eine eigene, eindeutige Login-E-Mail-Adresse und ein eigenes Passwort. |
| Partnerorganisation | Eine von der Kundenorganisation zu ISMS.online hinzugefügte Organisation, der dann Lizenzen mit eingeschränkten Benutzerrechten als „Partnerbenutzer“ erteilt werden können, z. B. für den Fall, dass der Kunde mit der Partnerorganisation für diesen Zweck zusammenarbeiten möchte (z. B. ein Lieferant, Partner oder Kunde, der an Informationen arbeitet). Sicherheitsmanagement gemeinsam). |
| Partnerorganisationen haben ihre eigenen Verpflichtungen. Der erste Partnerbenutzer akzeptiert die Online-Click-through-Partnerregistrierungsvereinbarung im Namen seiner Organisation. Wenn die Partnerorganisation bereits eine Kundenorganisation ist, gelten keine weiteren Bedingungen und die Organisationen arbeiten einfach auf der Plattform gemäß ihren normalen Vertragsbedingungen zusammen (und sie verfügen möglicherweise über eine eigene Vereinbarung zum Informationsaustausch). | |
| Partnerbenutzer | Registrierte Benutzer, die Mitarbeiter oder Vertreter einer Partnerorganisation sind und Zugriff auf ISMS.online benötigen. Partnerbenutzer sind einer Partnerorganisation zugeordnet und dürfen die Plattform nur für den Zweck der Kundenorganisation nutzen. Partnerbenutzer akzeptieren die Benutzerregistrierungsbedingungen und haben eingeschränkten Zugriff auf ISMS.online. Sie können vollständig an Initiativen mitarbeiten, die von einem Kundenbenutzer erstellt wurden, sind jedoch nicht in der Lage, selbst neue Arbeitsinitiativen zu erstellen. Jeder Partnerbenutzer verfügt über ein eigenes, einzigartiges Login und Passwort. |
| Partnerregistrierungsvereinbarung | Die Registrierungsbedingungen für alle Partnerorganisationen, die ISMS.online nutzen. |
| Registrierte Benutzer | Ein in ISMS.online registrierter Kundenbenutzer oder Partnerbenutzer. |
| Normaler Benutzer | Das Standardlizenzmodell für registrierte Benutzer, das es dem Benutzer ermöglicht, gemäß dem Zweck auf die Plattform zuzugreifen und daran zu arbeiten. |
| Gelegentlicher Benutzer | Ein zusätzliches, kostengünstigeres Lizenzmodell für Kunden, die eine größere Anzahl registrierter Benutzer (normalerweise über fünfzig) wünschen, diese Benutzer jedoch möglicherweise nur benötigen, um: a) Benachrichtigungs-E-Mails von der Plattform zu erhalten, z. B. für Aktualisierungen der Informationssicherheit, und/oder b) gelegentlich auf die Plattform zuzugreifen, um Nachweis der Einhaltung von Richtlinien und Kontrollen als Teil des Richtlinienpaket-Add-ons und Beteiligung an anderen Arbeiten, z. B. einer Diskussion über eine Bewertung des berechtigten Interesses (LIA) oder eine Folgenabschätzung zum Datenschutz (DPIA). Gelegentlich und selten bedeutet in der Regel eine begrenzte Anmeldung in einem bestimmten Zeitraum, z. B. um die Einhaltung der sich entwickelnden Richtlinien zu verstehen und nachzuweisen. Es wird eine Angemessenheitsprüfung durchgeführt, um sicherzustellen, dass die Lizenz für gelegentliche Benutzer nicht missbraucht wird, wenn eine Lizenz für reguläre Benutzer möglicherweise angemessener ist. |
| Initiativen | Spezifische Arbeitsbereiche, die entweder als Teil des Plattformumfangs vorkonfiguriert sind oder von Kundenbenutzern im Zuge der Erreichung ihres Zwecks erstellt wurden. Beispiele hierfür sind Richtlinien- und Kontrollprojekte, Lückenanalyseprojekte, Gruppen, Lieferantenkonten, Compliance-Richtlinienpakete und Tracker, beispielsweise zur Verwaltung von Sicherheitsvorfällen, Korrekturmaßnahmen usw. |
| Bestellformular | Die im Angebotsauftrag enthaltenen Informationen, die den Umfang, die Gebühren, die Anzahl und Art der registrierten Benutzer, die Dauer und das Startdatum für den Zugriff des Kunden auf ISMS.online sowie die relevanten Funktionen, Initiativentypen und Tools festlegen, ISMS.online Richtlinien, bereitgestellte virtuelle Coaches oder verwandte Lösungen sowie alle anderen kontextbezogenen Plattforminformationen. |
| Daten der Kundenorganisation | Alle geschäftlichen Inhalte, die von Kundenbenutzern zu diesem Zweck in ISMS.online eingegeben werden, einschließlich personenbezogener Daten. |
| Daten der Partnerorganisation | Alle geschäftlichen Inhalte, die von Partnerbenutzern zu diesem Zweck in ISMS.online eingegeben werden, einschließlich personenbezogener Daten. |
| Datum | Daten von Kundenorganisationen und Partnerorganisationen. |
| Bedingungen für die Benutzerregistrierung | Die Registrierungsbedingungen einschließlich der von Alliantist für alle registrierten Benutzer von ISMS.online festgelegten Richtlinien zur akzeptablen Nutzung. |
| Personenbezogene Daten | Hat die in der Datenschutz-Grundverordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr vorgesehene Bedeutung dieser Daten und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – DSGVO). |
| Data Controller | Die Kundenorganisation oder Partnerorganisation, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt. |
| Data Processor | Alliantist verarbeitet personenbezogene Daten im Auftrag des Datenverantwortlichen im Rahmen der Bereitstellung der Dienste auf der rechtmäßigen Grundlage einer vertraglichen Verpflichtung. Alliantist und seine benannten Unterauftragsverarbeiter greifen nicht auf Daten zu, es sei denn, sie werden ausdrücklich vom Kunden zu Schulungszwecken auf der Plattform oder zum Zweck der Fehler- und Problemunterstützung hinzugefügt. |
| Unterauftragsverarbeiter | Von Alliantist ausgewählte Lieferanten zur Ergänzung der eigenen Bereitstellung der Dienste im Hinblick auf Arbeiten im Zusammenhang mit personenbezogenen Daten im Einklang mit DSGVO Verpflichtungen. |
| Hilfedokumentation | Benutzerhandbücher und Online-Touren für ISMS.online in elektronischer oder druckbarer Form stehen auch im Abschnitt „Hilfe“ von ISMS.online zur Verfügung und werden von Zeit zu Zeit aktualisiert. |
| ISMS.online-Richtlinien | Ein optionales Extra, einschließlich Richtlinien und Kontrollen oder zugehöriger Anleitungen, die der Kunde als Teil seines ISMS in Form von schriftlichen Notizen, Dokumentationen, Dateien und anderen im ISMS.online-Systeminhalt präsentierten Inhalten verwenden kann. Es wird im Allgemeinen von Alliantist vorkonfiguriert mit der Plattform bereitgestellt, um dem Kunden eine sehr schnelle „Einführung, Anpassung und Ergänzung“ zu ermöglichen und einen Vorsprung bei der Entwicklung seines ISMS zu verschaffen. Beispiele hierfür sind Risikomanagementmethoden, Sicherheitsvorfälle, Lieferantenmanagementrichtlinien usw. Alliantist gewährt dem Kunden keine Garantien hinsichtlich seiner Eignung für den Zweck angesichts der spezifischen Ziele des Kunden-ISMS. Einige klar spezifizierte Inhalte, die in den Notizbereichen hinzugefügt werden, werden mit Genehmigung der jeweiligen Urheberrechtsinhaber, wie z. B. des Information Commissioner's Office im Vereinigten Königreich, reproduziert und spiegeln zum Zeitpunkt der Dienstaufnahme die Richtlinien dieser Stelle wider. Alliantist ist nicht verpflichtet, die Richtlinien, Kontrollen oder Leitlinien nach dem Datum des Servicebeginns auf dem neuesten Stand zu halten. |
| Virtueller Coach | Ein optionaler zusätzlicher virtueller ISO 27001:2013-Coaching-Service, der über die Plattform bereitgestellt wird und Leitfäden, Checklisten, Videos und Präsentationen umfasst, um Organisationen, die neu bei ISO 27001:2013 sind, dabei zu helfen, mehr über den Standard zu erfahren und zu erfahren, wie sie ihn für ihre Organisation umsetzen können. Alliantist gewährt dem Kunden keine Garantien hinsichtlich seiner Eignung für den Zweck angesichts der spezifischen Ziele des Kunden-ISMS. |
| Besondere Bedingungen | Nur verfügbar für Organisationen, die eine maßgeschneiderte Plattformentwicklung benötigen, die über die standardmäßigen Paketdienste hinausgeht und mindestens 50,000 £ pro Jahr ohne Mehrwertsteuer investieren. Hierbei handelt es sich um besondere Bedingungen, die dem Angebots-Bestellformular hinzugefügt oder anderweitig dokumentiert und in schriftlicher oder elektronischer, überprüfbarer Form vereinbart und der Vereinbarung hinzugefügt werden, z. B. per E-Mail-Austausch, und die Vorrang vor den Standardvereinbarungsbedingungen haben. |
| Mindestgebühr | Die Gebühr für das erste Jahr für den Zugriff auf die Dienste oder eine bestimmte Mindestzahlung für den Zugriff auf die Plattform, die ISMS.online-Richtlinien, die Hilfedokumentation, den virtuellen Coach und andere wertvolle Lerninhalte, die im Rahmen der Dienste bereitgestellt werden. |
| Reseller-Vereinbarung | Eine separate Vereinbarung mit Alliantist zur spezifischen Weitergabe und zum Weiterverkauf einiger aller Dienste. |
| Vereinbarung zum Informationsaustausch: | Organisationen, die beim Austausch sensibler Informationen zusammenarbeiten, können sich dafür entscheiden, eine separate Vereinbarung zum Informationsaustausch zwischen ihnen abzuschließen, in der alle Bestimmungen für den Informations- und Datenaustausch auf der Plattform festgelegt werden, einschließlich Datenverantwortlicher, Verarbeiter und anderer Aktivitäten zwischen ihnen. Siehe Abschnitt 3. |
2.1) Vorbehaltlich der Bedingungen dieser Vereinbarung gewährt Alliantist eine nicht ausschließliche, nicht übertragbare, widerrufliche Lizenz, die der Kunde akzeptiert, ohne das Recht, Unterlizenzen zu gewähren, außer an Partnerorganisationen, die entsprechend dem jeweiligen Umfang und Abonnement hinzugefügt werden Die im Bestellformular aufgeführten Zahlungen sind erforderlich, um die Dienste für diesen Zweck zu nutzen.
2.2) Der Kunde ist verpflichtet, die Urheberrechts-, Marken-, Eigentums- oder Vertraulichkeitserklärungen oder Legenden und sonstigen Hinweise von Alliantist und/oder seinen Lieferanten in ISMS.online anzuzeigen und beizubehalten, unabhängig davon, wie sie verwendet werden.
2.3) Der Kunde erkennt an, dass Alliantist alle Rechte, Titel und Interessen am Original und allen Kopien von ISMS.online, den ISMS.online-Richtlinien und der Hilfedokumentation, Virtual Coach sowie das Eigentum an allen Patenten, Urheberrechten, Geschäftsgeheimnissen, Marken und andere damit verbundene geistige Eigentumsrechte (ob eingetragen oder nicht) sind und bleiben das alleinige Eigentum von Alliantist oder den ursprünglichen Urheberrechtsinhabern, wenn sie in den ISMS.online-Richtlinien als unterschiedliche Eigentümer angegeben sind oder aus der Art der Rahmenwerke und Vorschriften offensichtlich sind oder Standards verfügbar. Urheberrechtsinhaber von Frameworks, Vorschriften und Fachstandards können für die Einhaltung ihrer Checklisten/Methoden Lizenzgebühren erheben. Alliantist empfiehlt, bei Bedarf spezifische Lizenzen zu erwerben, und der Kunde ist dafür verantwortlich, spezifische Lizenzen von diesen Urheberrechtsinhabern zu erhalten und zu finanzieren.
2.4) Ungeachtet der Tatsache, dass der Kunde einen Beitrag zu den Kosten für abgeleitete Werke, Übersetzungen, kundenspezifische Versionen, Aktualisierungen, Fehlerkorrekturen, Erweiterungen, Modifikationen oder andere Versionen von ISMS.online leisten oder sich an deren Erstellung beteiligen kann, ist der Kunde kein Eigentümer solcher Kopien oder Übersetzungen oder Versionen von ISMS.online, seiner Hilfedokumentation oder dem virtuellen Coach zu erwerben und kein Interesse daran zu haben, sondern ist gemäß und vorbehaltlich der Einschränkungen in dieser Vereinbarung berechtigt, diese Kopien ausschließlich für diesen Zweck zu verwenden in dieser Vereinbarung angegeben.
2.5) Ohne die Allgemeingültigkeit des Vorstehenden einzuschränken, erhält der Kunde keinerlei Rechte daran und erklärt sich damit einverstanden, dass er weder selbst noch durch ein Mutterunternehmen, eine Tochtergesellschaft, ein verbundenes Unternehmen, einen Vertreter oder einen anderen Dritten (i) dekompilieren, disassemblieren, zurückentwickeln oder versuchen wird, dies zu tun Quellcode, zugrunde liegende Ideen, zugrunde liegende Benutzeroberflächentechniken, Prozesse oder Algorithmen der Dienste oder Teile davon rekonstruieren, identifizieren oder entdecken oder den Quellcode auf andere Weise ableiten; (ii) die Dienste zu modifizieren, zu portieren, zu übersetzen, zu lokalisieren oder abgeleitete Werke davon zu erstellen; (iii) die Dienste zu verkaufen, zu vermieten, zu lizenzieren, unterzulizenzieren, zu kopieren, zu vermarkten oder zu vertreiben, außer an Partner, wie in dieser Vereinbarung festgelegt; (iv) ein Pfandrecht oder Sicherungsrecht an den Diensten belasten oder entstehen lassen; (v) die Ergebnisse von Leistungstests oder qualitativen Analysen der Dienste ohne vorherige schriftliche Zustimmung von Alliantist an Dritte weiterzugeben; und (vi) eine Gesamtzahl registrierter Benutzer verwenden, die über die im Bestellformular vereinbarte Anzahl hinausgeht.
2.6) Wenn im Bestellformular eine Option gewählt wird, wird dem Kunden eine begrenzte, nicht ausschließliche, widerrufliche und nicht übertragbare Lizenz für den Zugriff auf die ISMS.online-Richtlinien und den virtuellen Coach sowie deren Nutzung ausschließlich für diesen Zweck gewährt. Sie enthalten Informationen und Vorlagen, die lediglich allgemeine Leitlinien in Bezug auf die Anwendung der relevanten Vorschriften oder Standards darstellen, auf die der Kunde hinarbeiten möchte. Der Kunde sollte Informationssicherheits-, Rechts- oder andere geeignete professionelle Beratung in Anspruch nehmen, um sicherzustellen, dass der Inhalt und die Vorgehensweise seinem spezifischen Zweck entsprechen.
2.7) Sofern im Rahmen einer Reseller-Vereinbarung nichts anderes vereinbart wurde, verpflichtet sich der Kunde, die Dienste, einschließlich der Plattform, der Hilfedokumentation und des ISMS, nicht zu lizenzieren, zu verkaufen, weiterzuverkaufen, zu übertragen, abzutreten, zu verteilen oder anderweitig kommerziell zu nutzen oder Dritten zur Verfügung zu stellen. Online-Richtlinien oder Virtual Coach in irgendeiner Weise zu verletzen und Alliantist unverzüglich zu benachrichtigen, wenn ihm eine unbefugte Nutzung dieser Richtlinien bekannt wird. Diese Laufzeit gilt auch nach Beendigung dieser Vereinbarung.
2.8) Vorbehaltlich der anderen Bedingungen dieser Vereinbarung, insbesondere 2.7 und 4.8.4, kann der Kunde nach Zahlung seiner Mindestgebühr für die Dienste weiterhin den Inhalt der ISMS.online-Richtlinien (nicht die Technologietools innerhalb der Plattform) nutzen seinen Zweck intern erfüllen, selbst wenn er beschließt, die Plattform nicht zu verlängern oder fortzusetzen, wenn die Dienste erneuert werden müssen.
2.9) Jeder registrierte Benutzer muss die Benutzerregistrierungsbedingungen akzeptieren, die akzeptable Nutzungsbedingungen enthalten, und ein autorisierter Vertreter einer Partnerorganisation akzeptiert die „Click-through“-Partnerregistrierungsvereinbarung, es sei denn, er verfügt bereits über ein Kundenorganisationskonto bei Alliantist.
3.1) Der Kunde behält alle Rechte, Titel und Interessen an allen Daten der Kundenorganisation. Die Partnerorganisation behält alle Rechte, Titel und Interessen an allen betroffenen Personen der Partnerorganisation, es sei denn:
3.1a) Der Kunde hat mit allen Partnerorganisationen, die er der Plattform hinzufügt, eine eigene Vereinbarung zum Informationsaustausch über alle auf der Plattform geteilten Partnerorganisationsdaten. Alliantist wird nur gemäß den Anweisungen des Kunden handeln, nicht gemäß den Anweisungen der Partnerorganisation;
3.1b) Die Partnerorganisation ist auch ein Kunde von Alliantist. In diesem Fall würde sie versuchen herauszufinden, wem die Initiative auf der Plattform gehört, falls es zu Streitigkeiten kommt, und mit dem Kunden und der Partnerorganisation im Einklang mit einer entsprechenden Vereinbarung zum Informationsaustausch zusammenarbeiten helfen, etwaige Probleme zu lösen.
3.2) Wenn der Kunde Daten auf die Plattform hochlädt, müssen diese Daten und ihre Verarbeitung im Einklang mit diesen Bedingungen sowie allen geltenden Gesetzen und Vorschriften erfolgen. Durch das Hochladen von Daten auf die Plattform ermächtigt der Kunde Alliantist zur Verarbeitung der Daten. Der Kunde ist dafür verantwortlich, dass:
3.2a) Der Kunde und alle mit ihm verbundenen registrierten Benutzer erstellen, übertragen, zeigen oder stellen auf andere Weise keine Daten zur Verfügung, die gegen diese Bedingungen oder nach alleiniger Meinung von Alliantist gegen die Rechte von Alliantist, anderen Kunden oder Partnerorganisationen verstoßen oder Benutzer, Personen oder Organisationen oder schädlich (z. B. Viren, Würmer, Malware und andere zerstörerische Codes), beleidigend, bedrohlich, missbräuchlich, belästigend, geschlechtsverkehrt, verleumderisch, vulgär, obszön, die Privatsphäre anderer verletzend, verleumderisch, hasserfüllt oder auf andere Weise rechtswidrig sind ; Und
3.2b) Der Kunde und alle mit ihm verbundenen registrierten Benutzer, einschließlich der vom Kunden hinzugefügten Partnerorganisationen, verfügen über die erforderlichen Rechte und Rechtsgrundlagen zur Nutzung der Daten, einschließlich deren Hinzufügung auf der Plattform und ihrer anschließenden Verarbeitung. Der Kunde trägt die alleinige Verantwortung für die Richtigkeit, Qualität und Rechtmäßigkeit aller Daten, einschließlich personenbezogener Daten, und der Mittel, mit denen der Kunde diese Daten, einschließlich personenbezogener Daten, erworben hat.
3.3) Alliantist führt keine Vorprüfung, Überwachung oder Filterung der Daten oder ihrer Verarbeitungsvorgänge durch den Kunden durch, um etwaige Rechtswidrigkeiten darin festzustellen, und der Kunde versteht, dass Alliantist im normalen Betriebsablauf nicht sieht oder versteht, welche Daten gespeichert sind auf dem Bahnsteig.
Im Sinne von Artikel 28 der Verordnung (EU) 2016/679 stellen diese Bedingungen den Datenverarbeitungsvertrag zwischen dem Kunden als Datenverantwortlichem und Alliantist als Datenverarbeiter dar. Der Kunde weist Alliantist hiermit an, die Daten wie in diesen Bedingungen beschrieben zu verarbeiten.
| Data Controller | Kunde. |
| Data Processor | Alliantist. |
| Gegenstand der Verarbeitung | Alliantist stellt dem Kunden ISMS.online zur Verfügung, um sein ISMS wie im Zweck beschrieben zu implementieren, zu verbessern und zu verwalten. |
| Rechtsgrundlagen für den Verantwortlichen | Der Verantwortliche handelt auf der Grundlage eines der folgenden: a) Einwilligung, b) Vertrag, c) rechtliche Verpflichtung, d) lebenswichtige Interessen, e) öffentliches Interesse, f) berechtigte Interessen |
| Rechtsgrundlage für den Auftragsverarbeiter | Vertragliche Verpflichtung gemäß dieser Vereinbarung. |
| Dauer der Bearbeitung | Alliantist verarbeitet die Daten im Namen des Kunden für die Laufzeit der Vereinbarung und für den danach erforderlichen Zeitraum, wenn der Kunde die Dienste weiterhin erbringt und die Gebühren bei Fälligkeit zahlt. |
| Art und Zweck der Verarbeitung | Der Kunde kann Informationen einschließlich geeigneter personenbezogener Daten für den Zweck der Implementierung, Verbesserung und Verwaltung seines ISMS sammeln, zusammenarbeiten, koordinieren, organisieren, teilen, aufzeichnen, speichern, ändern, bearbeiten und löschen. Alliantist wird außerdem personenbezogene Daten verarbeiten, soweit dies zur Unterstützung und Aufrechterhaltung der Dienste für den Kunden erforderlich ist. |
| Arten der gespeicherten Daten | Der Kunde muss lediglich personenbezogene Daten registrierter Benutzer wie die E-Mail-Adresse des Unternehmens sowie den Vor- und Nachnamen hinzufügen, damit Benutzer auf die Plattform zugreifen können. Registrierte Benutzer können bei Bedarf weitere Details wie ein Avatarbild sowie eine Telefon-, Mobiltelefon- und Arbeitsadresse hinzufügen, um das Vertrauen und die Zusammenarbeit zwischen registrierten Benutzern zu stärken. IP-Adressen werden auch zum Zweck der Einhaltung anderer Gesetze, der Schutzüberwachung und der Bereitstellung von Support und Wartung gespeichert. |
| Abhängig vom Umfang der Lösung kann der Kunde auch beschließen, relevante personenbezogene Daten seiner Mitarbeiter zu speichern, z. B. bei der Personaleinstellung, der Einarbeitung, dem Management und dem Ausscheiden aus dem Personalwesen, die sich auf Informationssicherheit konzentrieren. Die Plattform ist nicht speziell dafür konzipiert und wird auch nicht dazu ermutigt, als HR-Tool für die Speicherung erheblicher sensibler oder großer Mengen personenbezogener Daten verwendet zu werden. Persönliche Daten von Lieferanten, Partnern und Kunden zur Erreichung des Zwecks können auch in Bereichen wie der Buchhaltungssuite gespeichert werden, wo sie Unternehmen dabei helfen, Geschäftsbeziehungen besser zu verwalten und nachzuweisen, dass sie die Kontrolle über ihre Lieferkette haben. Zu diesen Daten gehören E-Mail-Adresse, Telefonnummern, Vor- und Nachname. | |
| Vorkehrungen für Informationssicherheit und Datenschutz sind vorhanden | Alliantist verfügt über eine Reihe organisatorischer und plattformbezogener Maßnahmen zum Schutz aller wertvollen Informationen, nicht nur personenbezogener Daten. |
| Zu den organisatorischen Maßnahmen gehören: | |
| UKAS ist auf Organisationsebene nach ISO 27001:2013 zertifiziert, die Softwareanwendung ISMS.online und die an den Diensten beteiligten Mitarbeiter erfüllen nach einer Risikoanalyse angemessene Vertraulichkeits-, Integritäts- und Verfügbarkeitsschwellenwerte. | |
| Die Lieferkette ist mindestens nach demselben Standard oder einem akzeptablen Äquivalent für infrastrukturkritische Dienste (Rechenzentrums-Hosting, Code-Management usw.) zertifiziert. | |
| Alle kleineren Lieferanten, die auf der Plattform arbeiten und selbst nicht über ISO-Zertifizierungen verfügen, befolgen das Alliantist ISMS und werden auf dieser Grundlage beauftragt. | |
| Alle beteiligten Mitarbeiter (und relevanten Lieferanten) werden regelmäßig zum Thema Informationssicherheit und Datenschutz geschult. Sie verpflichten sich, die Richtlinien und Kontrollen, einschließlich der Vertraulichkeit, im Rahmen ihrer Rekrutierung, Einarbeitung und Überwachung im Leben mindestens einmal jährlich und gegebenenfalls bei einem Rollenwechsel einzuhalten. | |
| Alliantist folgt dem Modell des Information Commissioner's Office (ICO), um die Einhaltung der DSGVO zumindest bis zur Etablierung einer offiziell anerkannten DSGVO-Zertifizierung nachzuweisen. Dazu gehört die Betrachtung und Risikobewertung von 120 Aktivitäten, von denen viele mit der UKAS-Zertifizierung verknüpft sind ISO 27001 Standard. | |
| Gegebenenfalls werden neben Managementbewertungen gemäß ISO 27001:2013 auch regelmäßig Datenschutz-Folgenabschätzungen, Richtlinienüberprüfungen und interne Audits durchgeführt. | |
| Die Softwareanwendung wird jährlich oder bei bedeutenden Änderungsereignissen einem Penetrationstest unterzogen, wobei alle unabhängigen CHECK-Tests durchgeführt werden. | |
| Daten, die zwischen dem Endbenutzer und dem Dienst übertragen werden, verwenden TLS. Das vom Dienst verwendete SSL-Zertifikat verwendet einen 2048-Bit-RSA-Schlüssel mit einem SHA256-Algorithmus. Der TLS-Terminator ist so konfiguriert, dass er zuerst neuere Protokollversionen und sicherere Optionen bevorzugt und nach der ersten Aushandlung nicht auf einen älteren Standard zurückgreift. Die verwendeten Optionen entsprechen den Empfehlungen der „Intermediate“ TLS-Konfiguration von Mozilla. | |
| Für ruhende Daten werden das gemeinsam genutzte Dateisystem und das Datenbankdateisystem mithilfe der HSM-Technologie und des Amazon KMS-Dienstes mit AES-256 verschlüsselt. Passwörter werden beim Speichern gesalzen und gehasht. Die Datenbank wird weder mit anderen Diensten geteilt noch ist sie öffentlich zugänglich – sie ist in unserer privaten Cloud durch eine Firewall geschützt und ist nur für unsere Anwendungsserver zugänglich. | |
| Alle Backups werden an der Quelle mit Verschlüsselung auf AES256-Ebene verschlüsselt/entschlüsselt und bei der Übertragung zwischen der Anwendung und dem Backup-Datenspeicher verschlüsselt. | |
| Alle Mitarbeiter, die an der Bereitstellung des Dienstes beteiligt sind, wurden überprüft, befolgen strenge Protokolle und alle von ihnen genutzten Dienste sind (wo angemessen) durch 2-Faktor-Authentifizierung und andere Sicherheitskontrollen wie Passwortverwaltungsdienste aktiviert, um sichere und geeignete Passwörter zu gewährleisten. | |
| Alliantist folgt Cyber-Grundlagen nach dem IASME-Standard. | |
| ISMS.online wurde von unabhängigen Prüfungen mithilfe des Qualsys-Prüfverfahrens für die SSL-Inspektion mit A+ bewertet. | |
| Alliantist verfügt über ein starkes Berechtigungs- und Kontrollmanagement, um sicherzustellen, dass nur autorisierte Benutzer, die strenge Sicherheitsprotokolle befolgen, im Falle eines Supportproblems nur auf die relevanten Teile des Backends der Plattform zugreifen können. Alle Zugriffe werden protokolliert und können im unwahrscheinlichen Fall, dass dies erforderlich sein sollte, gegebenenfalls forensisch analysiert werden. | |
| Alliantist verfügt über einen angemessenen Versicherungsschutz für Berufshaftpflicht, Cyber-Verletzungen, Betriebshaftpflicht und Beschäftigung. | |
| Zu den Plattformmaßnahmen, die registrierten Benutzern zur Verfügung gestellt werden, gehören: | |
| Die 2-Faktor-Authentifizierung ist für alle Benutzer enthalten – ohne zusätzliche Kosten für den Kerndienst und wird im Bereich „Benutzereinstellungen“ implementiert. Kundenadministratoren können sehen, wer es implementiert hat und wer nicht. | |
| Starke Passwörter und andere erzwungene Sicherheitsmaßnahmen, die auf Organisationsebene festgelegt werden können, z. B. Zeitüberschreitungen, erzwungene Passwortänderungen usw. | |
| Rollenbasierte Berechtigungen und Zugriffskontrollmaßnahmen für verschiedene Jobs/unterschiedliche Anforderungen registrierter Benutzer. | |
| Datenschutzkontrollen und Berechtigungsverwaltung auf Initiativenebene, kontrolliert vom Teamadministrator, um unbefugten Zugriff auf Daten zu verhindern. | |
| Administratorberichte und Maßnahmen, um die Aktivität zu überwachen, ohne die Privatsphäre der Benutzer zu verletzen (und sicherzustellen, dass die Investitionen des Kunden in registrierte Benutzer optimiert werden). | |
| Alliantist-Personal oder Subunternehmer, die innerhalb der ISMS.online-Instanz des Kunden als Coach oder Supporter tätig sind, werden vom Kunden nur für die erforderliche Zeit hinzugefügt und dann vom Kunden entfernt. | |
| Vom Kunden wird erwartet, dass er die zu seinem Vorteil hinzugefügten Maßnahmen der Plattform nutzt. Alliantist übernimmt keine Verantwortung für Sicherheitsvorfälle oder -ereignisse, die auftreten können, weil der Kunde es versäumt hat, eine oder alle der oben aufgeführten Plattformmaßnahmen umzusetzen. Dazu gehört, dass registrierte Benutzer dafür verantwortlich sind, die Vertraulichkeit und Sicherheit ihrer Passwörter und Anmeldedaten zu wahren und den bereitgestellten Zwei-Faktor-Authentifizierungsdienst zu nutzen. | |
| Unterauftragsverarbeiter | Unterauftragsverarbeiter werden für eine Reihe von Aufgaben eingesetzt und entsprechend ihrer Rolle und dem Risiko im Zusammenhang mit den personenbezogenen Daten verwaltet. Unterauftragsverarbeiter für die Bereitstellung von Kerndiensten (z. B. Hosting) in der Rolle von Alliantist als Datenverarbeiter werden alle im Vereinigten Königreich gehostet, sodass keine internationalen Übertragungen erfolgen. |
| In der Alliantist-Rolle Verwaltung der Kundensupport-Aktivierung (Coaching, Support-Problemverfolgung) und Back-Office-Bereitstellung (z. B. Kundenfinanzmanagement, Kundenkommunikation) gibt es einige internationale Übertragungen, die durch Privacy Shield und andere internationale Übertragungsvereinbarungen abgedeckt sind. | |
| Zu den eingesetzten Unterauftragsverarbeitern gehören: | |
| AWS (London Primary und Dublin Failover), Google, Jira, ZenDesk, Go To Meeting, Sujiivana, Taylor Baines, Xero, Fresh Financials, Ring Central, Word Press, Mailchimp. | |
| Durch die Zustimmung zu diesen Bedingungen erteilt der Kunde Alliantist eine allgemeine Genehmigung im Sinne von Artikel 28 Absatz 2 der Verordnung (EU) 2016/679, Auftragsverarbeiter für die Erbringung der Dienste zu beauftragen. Alliantist wird den Kunden gemäß der Vereinbarung über wesentliche Änderungen bei diesen Unterauftragsverarbeitern informieren. | |
| Planen Sie die sichere Rückgabe der Daten oder deren Vernichtung am Ende der Vereinbarung | Der Kunde kann seine Daten jederzeit über eine Reihe von Berichten, Exporten und Mechanismen auf der Plattform entfernen. Je nach Umfang, Stil und Art der gewünschten Inhalte und in welchem Format unterstützt Alliantist den Kunden auch bei seinen End-of-Life-Exit-Aktivitäten, einschließlich der relevanten Aspekte der Portabilität und Übermittlung personenbezogener Daten, falls erforderlich. |
| Nach Abschluss der Vereinbarung und Bezahlung der Dienstleistungen führt Alliantist einen Kundenaustrittsprozess gemäß ISO 27001:2013 durch, bei dem sichergestellt wird, dass der Kunde als Datenverantwortlicher das, was er möchte, von der Plattform entfernt hat und dann die sichere Löschung durchläuft Löschung der Kundendaten. Dies dauert 30 Tage, da die Sicherungsinformationen in diesem Zyklus gelöscht und ersetzt werden. Wenn der Kunde in Initiativen mit anderen Organisationen auf der Plattform zusammenarbeitet, die weiterhin Kunden von Alliantist sind, erkennt er an, dass einige Kundendaten möglicherweise auf der Plattform in Initiativen anderer Kunden gespeichert und nur gelöscht werden, wenn diese Initiativen gelöscht werden. |
3.5) Alliantist als Datenverarbeiter unterstützt den Kunden als Datenverantwortlicher dabei, seinen Pflichten gemäß der Verordnung (EU) 2016/679 nachzukommen und betroffenen Personen die Ausübung ihrer Rechte gemäß der Verordnung (EU) 2016/679 zu ermöglichen. Zu diesem Zweck verfügt Alliantist über eine Reihe von Richtlinien, Verfahren und Ansätzen, wie zum Beispiel:
3.5a) Datenschutzbeauftragter (DPO) – Alliantist hat einen geeigneten DPO benannt und dieser kann unter DPO@ISMS.online kontaktiert werden. Alliantist verfügt außerdem über Datenschutz, Informationssicherheit und eine Reihe anderer Richtlinien und Kontrollen im Einklang mit den ICO-DSGVO-Empfehlungen sowie ISO 27001:2013 und den unabhängigen UKAS-Zertifizierungsstandards. 3.5b) Subject Access Request (SAR) und andere Rechte – kontaktieren Sie support@ISMS.online. Alliantist wird die Anfrage im Einklang mit den DSGVO-Verpflichtungen bearbeiten und nur gültige SAR verarbeiten. Alle Informationsanfragen, die von externen Parteien direkt an Alliantist gesendet werden und an den Kunden als Datenverantwortlicher gerichtet sein sollten, werden an den Absender zurückgeleitet und dem Kunden mitgeteilt. Ohne die vorherige schriftliche Zustimmung des Kunden werden keine Informationen an Dritte weitergegeben. Alliantist betreibt außerdem rechtmäßige Richtlinien und Prozesse für alle Rechte des Einzelnen; Recht auf Information; Zugangsrecht; Recht auf Berichtigung und Datenqualität, Recht auf Löschung, Aufbewahrung und Entsorgung, Recht auf Einschränkung der Verarbeitung; Widerspruchsrecht; Rechte auf Datenübertragbarkeit und Rechte im Zusammenhang mit automatisierter Entscheidungsfindung.
3.5c) Benachrichtigungen zu Sicherheitsvorfällen und Verstößen – ausgehend: Alliantist betreibt einen Prozess zu Sicherheitsvorfällen, der auch Anhang A 16 von ISO 27001 entspricht. Für den Fall, dass Alliantist einen Verstoß erleidet, der potenzielle Auswirkungen auf die Rechte und Freiheiten der betroffenen Personen hat, wird dies gemeldet wird den Lead User des Kunden innerhalb von 24 Stunden nach dem Verstoß oder sobald er davon Kenntnis erlangt, benachrichtigen und mit dem Kunden zusammenarbeiten, um die Folgen zu bewältigen, einschließlich seiner gesetzlichen Pflichten und denen als verantwortungsbewusster Lieferant.
3.5d) Benachrichtigungen zu Sicherheitsvorfällen und -verstößen – eingehend: Der Kunde wird alle Sicherheitsvorfälle, Ereignisse oder Schwachstellen der Plattform innerhalb von 24 Stunden oder sobald er davon Kenntnis erlangt, an security@ISMS.online melden und die Alliantist-Prozesse gemäß Anhang A 16 durchführen beginnen auch. Alliantist haftet nicht für Verluste oder Schäden, die aus der Nichteinhaltung dieser Anforderungen durch den Kunden entstehen
3.6d) Alliantist verpflichtet sich, dem Kunden Informationen zur Verfügung zu stellen, die zum Nachweis der Einhaltung dieser Verpflichtungen erforderlich sind, einschließlich der Weitergabe von Ergebnissen relevanter Audits, vorbehaltlich der Vertraulichkeitsverpflichtungen in dieser Vereinbarung und der Tatsache, dass der Kunde oder sein Vertreter kein Wettbewerber von Alliantist ist , unabhängige Zertifizierungen und Standards erhalten.
3.6e) Alliantist unterstützt den Kunden auf Anfrage mit angemessener Zusammenarbeit und unter Berücksichtigung der Kosten der Dienste bei der Erfüllung seiner Verpflichtung, eine Datenschutz-Folgenabschätzung im Zusammenhang mit der Nutzung der Dienste durch den Kunden durchzuführen.
3.7f) Alliantist ist bei der britischen Aufsichtsbehörde (ICO) als Datenverarbeiter (und Datenverantwortlicher für sein eigenes Unternehmen) registriert.
4.1) Die Gebühren für die Kundenlizenz für die Dienste sind im Bestellformular aufgeführt. Die Gebühren beinhalten den Zugang zu den Diensten wie beschrieben und umfassen die Wartung der Plattform mit entsprechendem technischen Support für den Kunden-Hauptbenutzer und autorisierte Administratoren. Die Gebühren umfassen auch den automatischen Zugriff auf relevante Plattformversionen und Erweiterungen für die im Bestellformular aufgeführten Funktionen. Der Support für registrierte Benutzer ist in den Gebühren der Hilfedokumentation enthalten und umfasst Touren, Videos und andere Supportmaterialien auf der Plattform.
4.2) Sofern im Bestellformular nicht anders angegeben, gilt diese Vereinbarung für die Mindestlaufzeit von einem Jahr oder wie im Bestellformular angegeben und stellt die Mindestgebühr dar. Die für die jährliche Vorauszahlung ermäßigten Gebühren für das erste Jahr sind vor Beginn der Dienstleistung fällig, sofern nicht stattdessen eine gültige Bestellung vereinbart wird. Es stehen auch Modelle mit monatlicher und vierteljährlicher Vorauszahlung zur Verfügung.
4.3) Nach dem ersten Jahr werden die Dienste automatisch fortgesetzt, bis der Kunde oder Alliantist dem jeweils anderen eine Kündigung mit einer Frist von mindestens 30 Tagen mitteilt. Die Gebühren für die laufende Dienstleistung können monatlich, vierteljährlich oder jährlich im Voraus gezahlt werden, wobei Rabatte/Erhöhungen die eingegangene laufende Verpflichtung widerspiegeln. Alliantist gewährt keine Rückerstattungen, daher kann der Kunde nach Ablauf des ersten Jahres oder nach Zahlung der Mindestgebühr eine kürzere Zahlungsfrist für die laufende Servicebereitstellung wählen oder die Services solange weiterführen, bis eine seiner Vorauszahlungen mit der Kündigungsmitteilung übereinstimmt.
4.4) Zusätzliche Benutzer oder Erweiterungen des Leistungsumfangs, z. B. das Hinzufügen eines optionalen Extras wie Richtlinienpakete oder Lieferkettenkonten, können jederzeit vorbehaltlich der entsprechenden Gebührenzahlung, wie im Bestellformular festgelegt, oder des jeweils angegebenen Preises erfolgen der Anfrage. Die Anzahl der registrierten Benutzer wird vierteljährlich oder je nach Bedarf in anderen Abständen überprüft und für jeden hinzugefügten Zeitraum anteilig bezahlt und anschließend an den üblichen Zahlungszeitraum angepasst. Nach Zahlung der Mindestgebühr können alle Dienste entsprechend angepasst werden und Gebührenänderungen spiegeln die laufende Änderung der Nutzung wider.
4.5) Alle Gebühren setzen eine faire und akzeptable Nutzung der Dienste voraus. Für den Fall, dass die Nutzung der Plattform oder der Dienste durch den Kunden über eine faire und akzeptable Nutzung hinausgeht, wird Alliantist den Kunden schriftlich auf die Probleme aufmerksam machen und ihm die Möglichkeit geben, die Nutzung zu erleichtern oder für die zusätzlichen Serviceanforderungen zu bezahlen.
4.6) Alle Gebühren verstehen sich zuzüglich Mehrwertsteuer und anderer staatlicher Steuern.
4.7) Jede Partei kann diesen Vertrag und jedes Bestellformular mit sofortiger Wirkung durch schriftliche Mitteilung kündigen, wenn die andere Partei: (i) einen wesentlichen Verstoß gegen den Vertrag begeht und dieser (im Falle eines Verstoßes, der behoben werden kann) nicht innerhalb von 30 Jahren behoben wurde Tage. Ein wesentlicher Verstoß umfasst (i) das Versäumnis des Kunden, Zahlungen gemäß dieser Vereinbarung zu leisten; oder (ii) die andere Partei hat einen Liquidator, Konkursverwalter, Verwalter oder Verwaltungsverwalter für ihr gesamtes Unternehmen oder ihre Vermögenswerte oder Teile davon ernannt; oder (iii) die andere Partei stellt die Geschäftstätigkeit ein oder droht mit der Einstellung; oder (iv) eine Datenschutzverletzung, die das Risiko für die Rechte und Freiheiten der auf der Plattform gespeicherten Informationen der betroffenen Personen erhöht.
4.8 Bei Kündigung aus irgendeinem Grund:
4.8.1) Alle dem Kunden im Rahmen dieser Vereinbarung gewährten Rechte, einschließlich, aber nicht beschränkt auf die Lizenz zur Nutzung der Dienste, erlöschen und der Kunde stellt alle durch diese Vereinbarung genehmigten Aktivitäten ein;
4.8.2) Der Kunde ist verpflichtet, alle Beträge, die Alliantist im Rahmen dieser Vereinbarung zustehen, unverzüglich an Alliantist zu zahlen. Sofern jedoch ein Geldbetrag nicht von Alliantist zurückgefordert werden kann oder von Alliantist zu zahlen ist, kann der Kunde diesen Betrag von allen Beträgen abziehen, die Alliantist im Rahmen dieser Vereinbarung zustehen ;
4.8.3) Nach Zahlung der Mindestgebühr und aller anderen ausstehenden Gebühren können Kunden die Daten der Kundenorganisation jederzeit kostenlos von der Plattform entfernen. Auf Wunsch des Kunden wird Alliantist professionell mit dem Kunden zusammenarbeiten, um den Ausstieg des Kunden aus der Plattform zu verwalten, einschließlich der Bereitstellung von Kopien der Kundenorganisationsdaten (über etwaige gesetzliche Verpflichtungen in Bezug auf personenbezogene Daten hinaus), vorausgesetzt, dass der Kunde Alliantist angemessene Gebühren für die Bereitstellung dieser Daten zahlt Support-Leistungen, die über den Standard-Ausstiegsprozess hinausgehen; solche Gebühren müssen vor Beginn der Beendigung der Support-Arbeit einvernehmlich schriftlich vereinbart werden.
4.8.4). Nach Zahlung der Mindestgebühr und aller anderen ausstehenden Gebühren kann der Kunde die Inhalte der ISMS.online-Richtlinien (nicht die Technologietools oder die Plattform) weiterhin ausschließlich für eigene Zwecke gemäß 2.7 und 2.8 oben nutzen .
5.1) Alliantist gewährleistet, dass die Plattform im Wesentlichen in Übereinstimmung mit den im Bestellformular und in der Hilfedokumentation dargelegten Spezifikationen funktioniert und die auf der ISMS.online-Website dargelegten Funktionen und Dienste widerspiegelt.
5.2) Der Kunde erkennt hiermit an und stimmt zu, dass Alliantist (einschließlich leitender Angestellter, Mitarbeiter, Wiederverkäufer, Empfehlungsgeber, Vertreter und Direktoren von Alliantist) keine ausdrücklichen Garantien in Bezug auf die Dienste abgegeben oder gewährt hat, mit Ausnahme der Garantie in Abschnitt 5.1 oben. Der Kunde ist nicht berechtigt (und wird auch nicht), im Namen von Alliantist gegenüber seinen Partnern oder Partnernutzern Gewährleistungsverpflichtungen einzugehen.
5.3) Mit Ausnahme der ausdrücklichen Vertraulichkeitsverpflichtungen von Alliantist im Rahmen dieser Vereinbarung, der Verletzung geltender Datenschutzgesetze und der Haftung, die Alliantist gemäß den Abschnitten 5.8 und 5.11 übernimmt, übernimmt Alliantist im größtmöglichen nach geltendem Recht zulässigen Umfang keine Haftung gegenüber irgendjemandem für Ansprüche, Verluste oder Schäden jeglicher Art im Zusammenhang mit Daten oder deren Verwendung.
5.4) Die in Abschnitt 5 oben dargelegten Gewährleistungen beschränken sich auf ISMS.online und gelten nicht für Software oder Technologie Dritter. Mit Ausnahme der in Abschnitt 5.1 dargelegten Garantie lehnt Alliantist hiermit alle ausdrücklichen oder stillschweigenden Garantien ab und der Kunde verzichtet hiermit, einschließlich, aber nicht beschränkt auf alle stillschweigenden Garantien der Eignung für einen bestimmten Zweck (auch wenn diese vom Kunden offengelegt wurden), alle stillschweigenden Garantien von Marktgängigkeit und alle stillschweigenden Garantien, die sich aus der Handelsbrauchbarkeit, dem Geschäftsablauf oder dem Leistungsablauf ergeben. Alle von Alliantist bereitgestellten ISMS.online-Richtlinien, Hilfedokumentationen, virtuellen Coaches oder Daten werden „WIE BESEHEN“ und ohne Gewährleistung jeglicher Art bereitgestellt. Alliantist übernimmt keine Garantie oder Gewährleistung für die Richtigkeit, Vollständigkeit oder Nützlichkeit der Daten, noch für die Marktgängigkeit oder Eignung für einen bestimmten Zweck. Alliantist übernimmt keinerlei Gewährleistung und der Kunde verzichtet hiermit auf jegliche Gewährleistung hinsichtlich der von ISMS.online erhaltenen Ergebnisse oder hinsichtlich der Genauigkeit oder Zuverlässigkeit der Daten. Alliantist haftet unter keinen Umständen für Schäden, die sich aus der Unfähigkeit des Kunden ergeben, ISMS.online zu nutzen oder auf ISMS.online zuzugreifen.
5.5) Der Kunde erkennt hiermit an und stimmt zu, dass der Zugriff auf die Dienste durch Telekommunikationsaktivitäten im lokalen Netzwerk beeinträchtigt werden kann; Regierungsnetzwerke, E-Mail-Ausfälle, Kapazität und Kompatibilität mit Kommunikationsgeräten von Drittanbietern, Kommunikationssoftware, Webbrowsern und Internet- (oder Intranet-)fähiger Software. Alliantist lehnt hiermit jegliche Haftung ab und der Kunde verzichtet hiermit auf jegliche Haftung von Alliantist für Ausfälle im Zusammenhang mit Telekommunikationsaktivitäten im lokalen Marktnetz, Regierungsnetzen, E-Mail-Ausfällen, Kapazität und Kompatibilität mit Kommunikationsgeräten Dritter, Kommunikationssoftware, Webbrowsern und dem Internet (oder Intranet). )-fähige Software.
5.6) Alliantist haftet nicht für die Nichterfüllung seiner Verpflichtungen aus dieser Vereinbarung aufgrund von Umständen, die außerhalb seiner Kontrolle liegen. Zu diesen Umständen gehören (ohne Einschränkung) Naturkatastrophen, Terrorismus, Arbeitskonflikte, Krieg, Regierungserklärungen, Transportverzögerungen, Telekommunikation Ausfall und Missbrauch der Dienste durch den Kunden.
5.7) Der Kunde verpflichtet sich, Alliantist und seine Tochtergesellschaften, verbundenen Unternehmen, leitenden Angestellten, Vertreter und Mitarbeiter sowie andere ISMS.online-Lizenznehmer von jeglichen Ansprüchen Dritter freizustellen, die sich aus der Nutzung von ISMS.online durch den Kunden ergeben oder in irgendeiner Weise damit in Zusammenhang stehen alle Ansprüche, Forderungen, Klagen, Verbindlichkeiten, Kosten, Ausgaben (einschließlich angemessener Anwaltskosten), erlittene oder entstandene Schäden und Verluste. In einem solchen Fall wird Alliantist den Kunden schriftlich über diesen Anspruch, diese Klage oder Klage informieren.
5.8) Alliantist verpflichtet sich, den Kunden vorbehaltlich der Grenzen seines Versicherungsschutzes von allen Ansprüchen, Forderungen, Klagen, Verbindlichkeiten, Kosten, Ausgaben (einschließlich angemessener Anwaltskosten), Schäden und Verlusten freizustellen, die dem Kunden aus a entstehen Ansprüche Dritter gegen den Kunden wegen Verletzung der geistigen Eigentumsrechte Dritter, die sich aus der Nutzung von ISMS.online durch den Kunden ergeben. Diese Freistellung gilt nicht, soweit ein daraus resultierender Anspruch auf Fahrlässigkeit, vorsätzliches Fehlverhalten oder eine Änderung der Spezifikation durch den Kunden zurückzuführen ist. Voraussetzung ist, dass der Kunde Alliantist unverzüglich, in jedem Fall jedoch innerhalb von 3 Monaten, über etwaige Ansprüche informiert; Der Kunde gibt kein Verschulden zu und bietet kein Vergleichsangebot an, und Alliantist hat die alleinige Kontrolle über den Anspruch mit angemessener Unterstützung, die vom Kunden verlangt wird.
Wenn der Kunde danach daran gehindert wird, die Plattform zu nutzen, wird Alliantist nach eigenem Ermessen und auf eigene Kosten entweder: die Rechte zur weiteren Nutzung beschaffen; das umstrittene geistige Eigentum ersetzen und ISMS.online so ändern, dass der Zweck weiterhin erfüllt wird; oder den Vertrag kündigen und dem Kunden alle nicht genutzten, aber im Voraus bezahlten Gebühren zurückerstatten.
5.9) Außer im gesetzlich verbotenen Umfang oder im Rahmen der Haftung im Zusammenhang mit Klausel 5.8 darf die Gesamthaftung von Alliantist in keinem Fall die vom Kunden im Vorjahr gezahlten jährlichen Plattformgebühren übersteigen.
5.10) In keinem Fall haftet eine der Parteien gegenüber der anderen für entgangene Einnahmen oder Gewinne, Folgeschäden, zufällige Verluste, Geschäftswert oder andere indirekte Verluste.
5.11) Nichts in dieser Vereinbarung beschränkt die Haftung einer Partei im Falle von Tod oder Körperverletzung, die durch Fahrlässigkeit der anderen Partei verursacht wird.
6.1) ISMS.online, ISMS.online-Richtlinien, Virtual Coach und die Hilfedokumentation sind Eigentum von Alliantist und enthalten wertvolle Geschäftsgeheimnisse. Der Kunde ist verpflichtet, die Software, Richtlinien, Dokumentationen, technischen oder kommerziellen Informationen, Erfindungen oder Prozesse sowie alle Informationen über das Geschäft oder die Produkte von Alliantist, die dem Kunden von Alliantist offengelegt wurden und vertraulicher Natur sind, jederzeit aufzubewahren behandeln wir streng vertraulich und gestatten nicht, dass sie verwendet, kopiert, offengelegt oder entsorgt werden, es sei denn, dies geschieht in Übereinstimmung mit dieser Vereinbarung.
6.2) Das Angebot und das Bestellformular sowie alle Sonderbedingungen dieser Vereinbarung sind vertraulich und dürfen von keiner der Parteien ohne vorherige schriftliche Zustimmung der anderen Partei offengelegt werden.
6.3) Die empfangende Partei kann Informationen vertraulicher Art an diejenigen ihrer Mitarbeiter weitergeben, die diese zur Erfüllung der Verpflichtungen der empfangenden Partei aus dieser Vereinbarung kennen müssen, und stellt sicher, dass diese Mitarbeiter entsprechenden Vertraulichkeitsverpflichtungen unterliegen in dieser Vereinbarung dargelegt.
6.4) Die Bestimmungen dieses Abschnitts 6 gelten: (i) nicht für Informationen, die bereits öffentlich bekannt sind oder zu einem späteren Zeitpunkt öffentlich bekannt werden (außer durch einen Verstoß gegen diese Vereinbarung); (ii) gelten nicht für Informationen, die der empfangenden Partei zum Zeitpunkt der Offenlegung ohne Verletzung einer Geheimhaltungspflicht uneingeschränkt bekannt sind; (iii) gelten nicht für Informationen, die zur angemessenen Zufriedenheit der Urheberpartei nachweislich von der empfangenden Partei unabhängig generiert wurden; (iv) bleiben ungeachtet der Kündigung dieser Vereinbarung aus irgendeinem Grund in vollem Umfang in Kraft und wirksam.
Die Plattform kann Links zu anderen Websites Dritter enthalten. Alliantist ist nicht verantwortlich für die Datenschutzpraktiken oder den Inhalt dieser anderen Websites. Registrierte Benutzer müssen die Richtlinienerklärung der Supportrichtlinien dieser anderen Website von Alliantist überprüfen, die in der Fußzeile der Plattform verfügbar ist, um deren Richtlinien zu verstehen. Registrierte Benutzer, die auf eine verlinkte Website zugreifen, geben möglicherweise ihre privaten Daten preis. Es liegt in der Verantwortung des registrierten Benutzers, diese Informationen privat und vertraulich zu behandeln
Sofern im Bestellformular nicht anders angegeben, erfolgen Service und Support gemäß den Bedingungen, die in der Support-Richtlinie festgelegt sind, die in der Fußzeile der Plattform und auf der Website verfügbar ist.
Die Parteien handeln ausschließlich als unabhängige Auftragnehmer. Diese Bedingungen sind nicht so auszulegen, dass sie eine Agentur, Partnerschaft, ein Joint Venture, eine Treuhandpflicht oder eine andere Form einer rechtlichen Verbindung zwischen dem Kunden und Alliantist begründen, unabhängig von gemeinsam durchgeführten Werbe- oder Marketingkommunikationen. Der Kunde darf nicht ausdrücklich, stillschweigend, scheinbar oder auf andere Weise etwas Gegenteiliges zusichern.
Das Versäumnis von Alliantist, ein Recht oder eine Bestimmung der Vereinbarung auszuüben oder durchzusetzen, stellt keinen Verzicht auf dieses Recht oder diese Bestimmung dar. Sollte eine Bestimmung der Vereinbarung von einem zuständigen Gericht für ungültig befunden werden, vereinbaren die Parteien dennoch, dass das Gericht sich bemühen sollte, den Absichten der Parteien, wie sie in der Bestimmung zum Ausdruck kommen, Wirkung zu verleihen, und die anderen Bestimmungen der Vereinbarung bleiben bestehen volle Kraft und Wirkung.
Diese Bedingungen unterliegen englischem Recht und werden in Übereinstimmung mit diesem ausgelegt, ohne dass die Kollisionsnormen oder der tatsächliche Staat oder Wohnsitz des Kunden in Kraft treten. Alle Ansprüche, Gerichtsverfahren oder Rechtsstreitigkeiten, die sich im Zusammenhang mit ISMS Online ergeben, werden ausschließlich in England vorgebracht, und der Kunde stimmt der ausschließlichen Zuständigkeit dieser Gerichte zu, vorausgesetzt, dass jede Partei das Recht hat, ein Urteil der englischen Gerichte in einem Gerichtsstand durchzusetzen in dem die andere Partei eingetragen ist oder in dem sich möglicherweise Vermögenswerte der anderen Partei befinden.
Die Abschnittsüberschriften in den Bedingungen dienen nur der Übersichtlichkeit und haben keine rechtliche oder vertragliche Wirkung.
Eine Person, die nicht Vertragspartei dieser Vereinbarung ist, darf sich nicht auf Rechte gemäß dem Contracts (Rights of Third Parties) Act 1999 berufen oder diese durchsetzen.
Diese Vereinbarung einschließlich des Bestellformulars, der Datenschutzrichtlinie und der Supportrichtlinie stellt die gesamte Vereinbarung zwischen dem Kunden und Alliantist dar.
Alle Fragen oder Probleme sollten zunächst über die normalen ISMS.online-Supportkanäle support@ISMS.online geklärt und anschließend bei Bedarf eskaliert werden.