Version 4.16 Dernière mise à jour le 8 janvier 2024.
| Données ou données de l'organisation client | Tout le contenu professionnel saisi dans ISMS.online par les utilisateurs enregistrés, y compris les données personnelles. |
| contrôleur de données | Identifié dans la clause 3.5 et a la signification donnée dans le RGPD britannique. |
| Processeur de données | Identifié dans la clause 3.5 et a la signification donnée dans le RGPD britannique. |
| Matériel d'aide | Les guides des utilisateurs enregistrés et les visites en ligne pour ISMS.online sous forme électronique ou imprimable sont également disponibles dans la section « aide » d'ISMS.online et mis à jour de temps en temps. |
| ISMS.online ou la Plateforme | La plate-forme logicielle cloud (ainsi que toutes les fonctionnalités supplémentaires convenues entre les parties), détenue et exploitée par Alliantist dans le but de mettre en œuvre, d'améliorer et de gérer un système de gestion de la sécurité de l'information (« ISMS ») ou un système de gestion similaire. |
| Politiques d'ISMS.online | Un package facultatif, comprenant des politiques et des contrôles « d'avance » tels que la gestion des risques, les incidents de sécurité et la gestion des fournisseurs, ainsi que d'autres documents, par exemple, le contenu de la banque de risques ou des conseils connexes que le client peut utiliser dans le cadre de son SMSI. Ces politiques peuvent être adoptées, adaptées ou complétées en fonction des besoins et des circonstances spécifiques du Client. Lorsque cela est indiqué dans la Proposition, les Politiques ISMS.online feront partie des Services. |
| Utilisateur principal | Le nom désigné par le Client pour la personne avec laquelle Alliantist doit s'engager dans l'utilisation de la Plateforme par le Client, en utilisant son adresse e-mail. |
| Prix minimum | Sauf convention contraire expresse dans la Proposition, les frais de première année pour l'accès aux Services. |
| Utilisateur occasionnel | Un Utilisateur Enregistré qui va accéder rarement au système pour bénéficier du travail effectué sur la Plateforme par des Utilisateurs Réguliers et qui est identifié auprès d'Alliantist comme tel par le Client. Il s'agit d'un modèle supplémentaire à moindre coût permettant aux utilisateurs occasionnels de recevoir, par exemple, a) des e-mails de notification de la plateforme, par exemple pour des mises à jour de sécurité des informations et/ou b) d'accéder occasionnellement à la plateforme pour démontrer leur conformité aux politiques et contrôles dans le cadre du pack de politiques. module complémentaire et c) s'engager rarement dans d'autres travaux, par exemple une discussion sur une évaluation de l'intérêt légitime ou une évaluation de l'impact sur la protection des données. |
| Les données Personnelles | Doit avoir le sens prévu dans le RGPD du Royaume-Uni (tel que défini dans la loi sur la protection des données de 2018). |
| Proposition | Le bon de commande est le devis Alliantist une fois accepté par le Client qui contient l'étendue des Services convenus à fournir par Alliantist, les frais dus par le Client et toutes les conditions supplémentaires convenues. Les conditions inscrites dans la proposition feront partie du contrat entre le client et Alliantist et, en cas de conflit, prévaudront sur les conditions générales énoncées dans le présent accord. |
| Utilisateurs enregistrés | Utilisateurs autorisés par le client (et notifiés à Alliantist par le client) à utiliser la plateforme, chaque utilisateur enregistré aura sa propre adresse e-mail de connexion et son propre mot de passe. |
| Utilisateur régulier | Un Utilisateur Enregistré qui peut créer, administrer et gérer des travaux sur la Plateforme et qui est identifié auprès d'Alliantist comme tel par le Client. |
| Services | Les produits, licences et services qu'Alliantist a accepté de fournir au Client et que le Client a accepté de payer comme indiqué dans la Proposition, y compris le Coach Virtuel. |
| Sous-traitants | Fournisseurs tiers désignés par Alliantist pour compléter sa propre fourniture de services et qui, ce faisant, traiteront les données personnelles. |
| Coach virtuel | Un service de coaching fourni via la plateforme qui comprend des guides, des listes de contrôle, des vidéos et des présentations pour aider les organisations qui découvrent la norme ISO 27001 à mieux comprendre la norme et comment elles peuvent la mettre en œuvre et la maintenir pour leur organisation. |
2.1) Sous réserve des termes du présent accord, et en contrepartie du paiement des frais, Alliantist accorde, et le client accepte, une licence non exclusive, non transférable, révocable, pour utiliser et permettre aux utilisateurs enregistrés d'utiliser le Services, sans droit d'accorder des sous-licences, pendant la Durée.
2.2) Le client doit afficher et conserver les droits d'auteur, les marques commerciales, les déclarations de propriété ou de confidentialité ou les légendes et autres avis d'Alliantist et/ou de ses fournisseurs dans ISMS.online ou sur toute ressource ou matériel imprimé ou copié à partir de la plateforme.
2.3) Le client reconnaît qu'Alliantist conserve tous les droits, titres et intérêts sur l'original et toutes les copies d'ISMS.online, des politiques d'ISMS.online et de la documentation d'aide, du coach virtuel, de la méthode de résultats assurés (et de tout autre composant du Services) et la propriété de tous les brevets, droits d'auteur, secrets commerciaux, marques commerciales et autres droits de propriété intellectuelle (enregistrés ou non) s'y rapportant, seront et resteront la propriété exclusive d'Alliantist (sous réserve des droits de tout détenteur de droits d'auteur tiers qui pourrait être indentifié).
2.4) Sans limiter la généralité de ce qui précède, le Client ne reçoit aucun droit et convient qu'il ne le fera pas lui-même, ou par l'intermédiaire d'une société mère, filiale, société affiliée, agent ou autre tiers (i) décompiler, désassembler, faire de l'ingénierie inverse ou tenter de reconstruire, identifier ou découvrir tout code source, idées sous-jacentes, techniques d'interface utilisateur sous-jacentes, processus ou algorithmes des Services ou toute partie de ceux-ci, ou dériver autrement son code source ; (ii) modifier, porter, traduire, localiser ou créer des œuvres dérivées des Services ; (iii) vendre, louer, concéder sous licence, sous-licence, copier, commercialiser, transférer, céder, distribuer ou autrement exploiter commercialement ou mettre à la disposition de tout tiers tout aspect ou composant des Services ; (iv) permettre l'utilisation des Services par toute personne qui n'est pas un utilisateur enregistré ; (v) grever ou laisser exister un privilège ou une sûreté sur les Services ; ou (vi) divulguer les résultats de tout test de performance ou analyse qualitative sur les Services à un tiers sans le consentement écrit préalable d'Alliantist.
2.5) Le Client doit informer Alliantist immédiatement s'il prend connaissance d'une divulgation ou d'une utilisation non autorisée des Services par un tiers.
2.6) Lorsque les politiques ISMS.online sont incluses dans les services, à condition que le client ne viole aucune des conditions du présent accord (ou de la proposition), le client peut continuer à utiliser ces politiques ISMS.online (et non les outils technologiques contenus dans la Plateforme) en interne même s'il choisit de ne pas renouveler ou de continuer à utiliser la Plateforme lorsque les Services doivent être renouvelés.
3.1) Le client conserve tous les droits, titres et intérêts sur toutes les données de l'organisation client.
3.2) Les données téléchargées sur la plateforme et tout traitement de celles-ci doivent être conformes au présent accord ainsi qu'à toutes les lois et réglementations applicables. En téléchargeant des Données sur la Plateforme, le Client autorise Alliantist à traiter les Données conformément aux points 3.5 et 3.6 ci-dessous. Alliantist informera le Client s'il estime que les instructions de traitement du Client enfreignent la législation et/ou la réglementation applicable. Le Client est responsable de s’assurer que :
3.3) Alliantist peut, sans responsabilité ni préjudice de ses autres droits envers le Client, désactiver l'accès du Client à tout matériel qui enfreint les dispositions de la clause 3.2 (a).
3.4) Alliantist n'accède pas (dans le cours normal de ses opérations), ne surveille pas et n'interagit pas de manière proactive avec les données détenues sur la plateforme. Les circonstances dans lesquelles Alliantist peut accéder à ces données incluent le cas où Alliantist est tenu d'accéder à la plateforme pour fournir un coaching au client ou à des fins de support en cas de bogues et de problèmes.
3.5) Traitement des données personnelles
Aux fins de l'article 28 du RGPD (et de toute exigence légale nationale équivalente), nous exposons ci-dessous les termes de notre accord de traitement des données.
| contrôleur de données | Témoignages |
| Processeur de données | Alliantiste |
| Objet du traitement | Alliantist fournit ISMS.online pour permettre au Client de mettre en œuvre et d'exploiter un système de gestion, qui implique l'hébergement des Données saisies par le Client sur les serveurs d'Alliantist. |
| Bases légales pour le responsable du traitement | Le responsable du traitement garantit qu'il dispose d'une base licite pour traiter les Données. |
| Base juridique du sous-traitant | Obligation contractuelle conforme au présent Accord. |
| Durée du traitement | Alliantist traitera les données au nom du client pendant la durée du contrat et pendant la durée nécessaire par la suite si le client continue d'utiliser les services. |
| Nature et finalité du traitement | Le Client collectera, collaborera, coordonnera, organisera, partagera, enregistrera, stockera, modifiera, modifiera et supprimera des informations, y compris des données personnelles appropriées, dans le but de mettre en œuvre, d'améliorer et de gérer sa Plateforme. Alliantist traitera également les données personnelles nécessaires pour prendre en charge et maintenir les services pour le client. En tant que sous-traitant, Alliantist ne traitera les données personnelles que conformément à ces instructions ou aux instructions modifiées fournies par le client. |
| Types de données détenues | Le client est uniquement tenu d'ajouter les données personnelles des utilisateurs enregistrés, telles que l'adresse e-mail de l'organisation, le prénom et le nom, pour que les utilisateurs puissent accéder à la plateforme. Les utilisateurs enregistrés peuvent choisir d'ajouter plus de détails tels qu'une photo d'avatar et un téléphone, une adresse mobile et professionnelle s'ils le souhaitent afin de faciliter une plus grande confiance et une plus grande collaboration entre les utilisateurs enregistrés. Les adresses IP sont également conservées à des fins de conformité à d'autres législations, de surveillance de protection et de fourniture de support et de maintenance.
En fonction de l'étendue de la solution, le Client peut également choisir de conserver les informations personnelles pertinentes de son personnel, par exemple lors du recrutement, de l'intégration, de la gestion personnelle et de la sortie axés sur la sécurité des informations RH. La Plateforme n'est pas spécifiquement conçue ni encouragée à être utilisée comme un outil RH pour la détention de volumes sensibles ou élevés de Données Personnelles et le Client le fait à ses propres risques. Les données personnelles des fournisseurs, partenaires et clients peuvent également être conservées dans des domaines tels que la suite Comptes, où elles aident les organisations à mieux gérer leurs relations commerciales et à démontrer qu'elles contrôlent leur chaîne d'approvisionnement. Ces données comprennent l’adresse email, les numéros de téléphone, le prénom et le nom. |
| Des mesures de sécurité de l'information et de protection des données sont en place | Alliantist dispose d'un certain nombre de mesures organisationnelles et techniques pour la protection de toutes les informations précieuses, et pas seulement des données personnelles.
Les mesures organisationnelles et techniques comprennent : 1. Certification ISO 27001 : 2013 et ISO 27701 : 2019 par un auditeur accrédité UKAS. La portée de la certification s'étend à l'ensemble de l'organisation, à l'application logicielle ISMS.online et à l'ensemble du personnel. 2. La chaîne d'approvisionnement est certifiée selon au moins la même norme ou un équivalent acceptable pour les services d'infrastructure critiques (hébergement de centre de données, gestion de code, etc.). 3. Tous les petits fournisseurs qui travaillent sur la plateforme et qui ne détiennent pas eux-mêmes de certifications ISO suivent Alliantist IMS et sont engagés sur cette base. 4. Tout le personnel d'Alliantist (et les fournisseurs concernés) impliqué est régulièrement formé sur la sécurité et la confidentialité des informations. Ils s'engagent à se conformer aux politiques et contrôles, y compris la confidentialité, dans le cadre de leur recrutement, de leur intégration, de leur suivi en cours de vie, au moins une fois par an et, le cas échéant, lorsqu'ils entreprennent un changement de rôle. 5. Lorsque cela est approprié, des évaluations d'impact sur la protection des données, des examens des politiques et des audits internes sont effectués régulièrement parallèlement aux examens de direction conformément à la norme ISO 27001/27701. 6. La Plateforme fait l'objet de tests d'intrusion chaque année ou lors d'événements de changement importants. 7. Les données en transit entre l'utilisateur final et le service utilisent TLS. Le certificat SSL utilisé par le service utilise une clé RSA de 2048 bits avec un algorithme SHA256. Le terminateur TLS est configuré pour préférer d'abord les versions plus récentes des protocoles et les options plus sécurisées et est configuré pour ne pas revenir à une norme plus ancienne après la négociation initiale. La version minimale du protocole TLS prise en charge est TLS1.2. ISMS.online a été noté A+ par des contrôles indépendants utilisant le processus d'examen Qualys pour l'inspection SSL. 8. Pour les données au repos, le système de fichiers partagé et le système de fichiers de base de données sont chiffrés en AES-256 à l'aide de la technologie HSM à l'aide du service Amazon KMS. Les mots de passe sont salés et hachés une fois stockés. La base de données n'est pas partagée avec d'autres services et n'est pas accessible au public – elle est protégée par un pare-feu dans notre cloud privé et n'est accessible que par nos serveurs d'applications. 9. Toutes les sauvegardes sont cryptées/déchiffrées à la source avec un cryptage de niveau AES256 et sont cryptées en transit entre l'application et le stockage des données de sauvegarde. 10. Tout le personnel impliqué dans la prestation de services a été contrôlé, suit des protocoles stricts et tous les services qu'ils utilisent sont configurés pour utiliser l'authentification unique (SSO) et/ou l'authentification à 2 facteurs (en fonction de la disponibilité de l'un ou l'autre). Tous les mots de passe sont gérés par un service, garantissant des mots de passe très forts et sécurisés. 11. Alliantist suit Cyber Essentials selon la norme IASME. 12. Alliantist dispose d'une gestion rigoureuse des autorisations et des contrôles pour garantir que seuls les utilisateurs autorisés suivant des protocoles de sécurité stricts peuvent accéder aux parties pertinentes du backend de la plateforme en cas de problème de support. Tous les accès sont enregistrés et, le cas échéant, peuvent être analysés de manière médico-légale dans le cas peu probable où cela serait nécessaire. 13. Alliantist détient une couverture d'assurance appropriée pour l'indemnisation professionnelle, la cyberattaque, la responsabilité civile et l'emploi. Les autres mesures techniques et de plateforme mises à la disposition des utilisateurs enregistrés comprennent : 14. L'authentification à 2 facteurs est incluse pour tous les utilisateurs enregistrés – sans frais supplémentaires pour le service de base et mise en œuvre à partir de la zone des préférences de l'utilisateur. Les administrateurs clients peuvent voir qui l’a mis en œuvre et qui ne l’a pas mis en œuvre. 15. Mots de passe forts, SSO et autres mesures de sécurité forcées qui peuvent être définies au niveau de l'organisation, par exemple délais d'attente, changement forcé de mot de passe, etc. 16. Autorisations basées sur les rôles et mesures de contrôle d'accès pour différents travaux / différentes exigences d'utilisateur enregistré. 17. Contrôles de confidentialité et gestion des autorisations dans les espaces de travail, contrôlés par les administrateurs du client pour empêcher tout accès non autorisé aux données. 18. Rapports et mesures de l'administrateur pour aider à surveiller l'activité sans violer la confidentialité des utilisateurs (et garantir que les investissements des clients dans les utilisateurs enregistrés sont optimisés). 19. Le personnel ou les sous-traitants d'Alliantist agissant à titre de coaching ou de support au sein de l'instance ISMS.online du Client ne sont ajoutés par le Client que pour le temps requis, puis supprimés par le Client. Le Client est censé profiter des mesures de la Plateforme ajoutées à son bénéfice. Alliantist ne sera pas responsable de tout incident ou événement de sécurité pouvant survenir parce que le Client n'a pas mis en œuvre tout ou partie des mesures de la Plateforme énumérées ci-dessus. Cela inclut que les utilisateurs enregistrés soient responsables du maintien de la confidentialité et de la sécurité de leur mot de passe et de leurs informations de connexion et de l'utilisation du service d'authentification à deux facteurs fourni. |
| Sous-traitants | Les sous-traitants sont utilisés pour diverses tâches et gérés en fonction de leur rôle et des risques liés aux données personnelles.
Sous-traitants pour notre rôle de sous-traitant des données Pour les clients utilisant notre centre de données au Royaume-Uni : Le Royaume-Uni est le principal lieu de traitement pour Alliantist dans son rôle de sous-traitant des données avec l'hébergement via AWS. À des fins de sauvegarde et de redondance, une copie de ces données est répliquée dans un centre de données AWS en Irlande et une autre sauvegarde cryptée avec Linode UK selon les mêmes normes techniques et organisationnelles. Pour les clients utilisant notre centre de données européen : L'Allemagne est le principal lieu de traitement pour Alliantist dans son rôle de sous-traitant des données avec l'hébergement via AWS. À des fins de sauvegarde et de redondance, une copie de ces données est répliquée dans un centre de données AWS en Suède, et une autre sauvegarde cryptée avec Linode Allemagne selon les mêmes normes techniques et organisationnelles. Pour les clients utilisant notre centre de données APAC : L'Australie est le principal lieu de traitement pour Alliantist dans son rôle de sous-traitant des données avec l'hébergement via AWS. À des fins de sauvegarde et de redondance, une copie de ces données est stockée sous forme de sauvegarde cryptée avec Linode Australia selon les mêmes normes techniques et organisationnelles. Pour les clients utilisant notre centre de données américain : Les États-Unis sont le principal lieu de traitement pour Alliantist dans son rôle de sous-traitant des données avec l'hébergement via AWS. À des fins de sauvegarde et de redondance, une copie de ces données est répliquée vers un deuxième centre de données AWS aux États-Unis. Une autre sauvegarde cryptée est stockée au sein de Linode US selon les mêmes normes techniques et organisationnelles. En acceptant le présent Contrat, le Client accorde à Alliantist une autorisation générale au sens de l'article 28 (2) du RGPD pour engager des sous-traitants aux fins de la fourniture des Services. Alliantist informera le Client des changements importants chez ces sous-traitants conformément à l'Accord et conformément à la Section 8.1, lui donnant ainsi la possibilité de s'opposer à ces changements. En tant que responsable du traitement, si le client souhaite exercer son droit d'objet, il doit en informer Alliantist par écrit dans les 15 jours calendaires suivant la réception de notre notification. Si le Client ne s'y oppose pas pendant cette période, le nouveau Sous-traitant sera réputé accepté. Alliantist fera des efforts raisonnables pour traiter ou résoudre toute objection raisonnable du contrôleur. Si cela n'est pas possible, le client peut résilier le contrat en fournissant une notification écrite dans un délai supplémentaire de 30 jours ou choisir de consentir à l'ajout du sous-traitant ultérieur. |
| Plan de restitution en toute sécurité des données ou de leur destruction en fin de Contrat | À tout moment, le Client peut supprimer ses Données via une gamme de rapports, d'exportations et de mécanismes sur la Plateforme. Sous réserve de l'étendue, du style et de la nature de ce qu'il souhaite et sous quel format, Alliantist assistera également le Client dans son activité de sortie de fin de vie, y compris les aspects pertinents de la portabilité et du transfert des données personnelles si nécessaire.
Lors de la conclusion du Contrat et du paiement des Services, Alliantist met en œuvre un processus de sortie du Client conformément à nos contrôles IMS dans lequel il garantit que le Client a, en tant que Responsable du traitement des données, supprimé ce qu'il souhaite de la Plateforme, puis procède à l'effacement et à la suppression en toute sécurité. des Données du Client. Cela a lieu 30 jours après la résiliation du contrat, puis prend 30 jours pour se conclure, car les informations de sauvegarde sont effacées et remplacées au cours de ce cycle. |
3.6) Alliantist, en tant que sous-traitant des données, aidera le client en tant que contrôleur de données à remplir ses obligations et à permettre aux personnes concernées d'exercer leurs droits en vertu du RGPD britannique et de la loi sur la protection des données de 2018. À cette fin, Alliantist dispose d'une série de politiques, de procédures, et des approches telles que :
3.7) Outre les données clients que nous traitons pour le compte des clients, Alliantist LTD agit également en tant que responsable du traitement des données en ce qui concerne l'exécution du contrat avec le client. Ceci est effectué conformément à notre Politique de confidentialité.
4.1) Les frais payables par le Client pour les Services sont indiqués dans la Proposition. Les frais comprennent l'accès aux services tels que décrits et incluent la maintenance de la plate-forme avec un support technique pour l'utilisateur principal du client et les administrateurs autorisés, comme cela peut être détaillé plus en détail dans la proposition. Les frais comprennent également l'accès automatique aux versions et améliorations pertinentes de la plateforme pour les fonctionnalités couvertes par la proposition. L'assistance aux utilisateurs enregistrés est couverte dans les frais via la documentation d'aide et comprend des visites guidées, des vidéos et d'autres documents d'assistance sur la plateforme.
4.2) Sauf indication contraire dans la proposition, le présent accord durera pour la durée initiale d'un an (durée initiale). Sauf indication contraire dans la Proposition, les honoraires sont facturés annuellement à l'avance. Tous les paiements du Client sont exigibles à 30 jours date de facture.
4.3) Après la fin de la durée initiale (ou de toute durée de renouvellement), à moins qu'il ne soit résilié conformément aux termes du présent accord, celui-ci se poursuivra automatiquement pendant une période supplémentaire d'un an (durée de renouvellement). Sauf accord contraire, les frais pour la Durée de Renouvellement seront payables de la même manière (mensuelle, trimestrielle, annuelle) que pour la Durée Initiale. Alliantist aura le droit de réviser les frais jusqu'à 12 % lors du renouvellement. Toute augmentation supplémentaire des frais ne prendra effet que si Alliantist donne au client un préavis écrit de 30 jours et pendant cette période de préavis, le client aura le droit de résilier immédiatement sans responsabilité.
4.4) Chaque partie peut résilier le présent accord avec un préavis d'au moins 30 jours, ce préavis devant expirer à la fin de la durée initiale ou de toute durée de renouvellement.
4.5) Des utilisateurs enregistrés supplémentaires ou des augmentations de la portée des services, par exemple l'ajout d'un supplément facultatif tel que des packs de politiques ou des comptes de chaîne d'approvisionnement, peuvent être convenus entre les parties à tout moment, sous réserve du paiement des frais correspondants, tel qu'indiqué dans la proposition ou du prix tel que cité au moment de la demande. Les numéros d'utilisateurs enregistrés sont révisés tous les trimestres ou à d'autres intervalles selon les besoins et payés au prorata pour toute période ajoutée, puis alignés sur la période de paiement habituelle par la suite. Sous réserve que les frais de la durée initiale ne tombent pas en dessous des frais minimum, l'un des services peut être ajusté en conséquence et les modifications des frais reflètent le changement continu d'utilisation.
4.6) Tous les frais supposent une utilisation juste et acceptable des services par le client et les utilisateurs enregistrés. Dans le cas où l'utilisation de la Plateforme ou des Services par le Client dépasse une utilisation juste et acceptable, Alliantist alertera le Client des problèmes par écrit et lui donnera la possibilité de faciliter l'utilisation ou de payer pour les exigences de service supplémentaires.
4.7) Tous les frais excluent la TVA et autres taxes gouvernementales.
4.8) Chaque partie peut résilier le présent Accord et toute Proposition immédiatement sur notification écrite si l'autre commet une violation substantielle de l'Accord et qui (dans le cas d'une violation susceptible de réparation) n'aura pas été corrigée dans les 30 jours. Une violation substantielle comprend (i) le défaut par le Client d'effectuer un paiement conformément au présent Contrat ; ou (ii) l'autre partie a nommé un liquidateur, un séquestre, un administrateur ou un séquestre administratif pour tout ou partie de son entreprise ou de ses actifs ; ou (iii) l'autre partie cesse ou menace de cesser ses activités ; ou (iv) le début de négociations avec tout ou partie des créanciers de cette partie en vue de rééchelonner l'une de ses dettes, ou la proposition ou la conclusion d'un compromis ou d'un arrangement avec ses créanciers autrement que dans le seul but d'un projet de fusion solvable de cette autre partie avec une ou plusieurs autres sociétés ou de reconstruction solvable de cette autre partie ; ou (v) une violation de données qui augmente les risques pour les droits et libertés des informations des personnes concernées détenues sur la Plateforme.
4.9) En cas de résiliation pour quelque raison que ce soit :
4.9.2) Le client doit immédiatement payer à Alliantist toute somme due à Alliantist en vertu du présent accord, sauf lorsqu'une somme d'argent doit être recouvrée ou payable par Alliantist, le client peut la déduire de toute somme alors due à Alliantist en vertu du présent accord. .
4.9.3) Les clients peuvent supprimer les données de l'organisation client de la plateforme à tout moment.
5.1) Alliantist garantit que la Plateforme fonctionnera essentiellement conformément aux spécifications énoncées dans la Proposition, les Informations sur les Services Supplémentaires : https://www.isms.online/about/additional-services-information/, Documentation d'aide et reflétera les fonctionnalités et services exprimés sur le site Web ISMS.online.
5.2) Le Client reconnaît et accepte par la présente que l'accès aux Services peut être affecté par l'activité de télécommunications du réseau local ; réseaux gouvernementaux, panne de courrier électronique, capacité et compatibilité avec des équipements de communication tiers, des logiciels de communication, des navigateurs Web et des logiciels compatibles Internet (ou intranet). Alliantist décline par la présente et le Client renonce par la présente à toute responsabilité d'Alliantist pour toute défaillance liée à l'activité de télécommunication du réseau de marché local, aux réseaux gouvernementaux, à la défaillance du courrier électronique, à la capacité et à la compatibilité avec des équipements de communication tiers, des logiciels de communication, des navigateurs Web et Internet (ou Intranet) logiciel compatible.
5.3) Alliantist ne sera pas responsable de tout manquement à ses obligations en vertu du présent Accord en raison de circonstances indépendantes de sa volonté, notamment (sans s'y limiter) les catastrophes naturelles (y compris les maladies infectieuses généralisées, y compris les épidémies et les pandémies), le terrorisme, les conflits de travail. , guerre, déclarations des gouvernements, retards de transport, panne de télécommunications et utilisation abusive des Services par le Client.
5.4) Alliantist s'engage, dans la limite de sa couverture d'assurance, à indemniser le Client contre toutes réclamations, demandes, poursuites, responsabilités, coûts, dépenses (y compris les frais juridiques raisonnablement engagés), dommages et pertes subis ou encourus par le Client résultant d'un tiers. réclamation d'une partie contre le Client concernant la violation des droits de propriété intellectuelle d'un tiers découlant de l'utilisation par le Client d'ISMS.online. Cette indemnisation ne s'appliquera pas dans la mesure où une réclamation en vertu de celle-ci résulte d'une négligence, d'une faute intentionnelle ou d'une modification par rapport aux spécifications du client. Elle est subordonnée à ce que le Client informe immédiatement Alliantist de toute réclamation et en tout état de cause dans un délai de 3 mois ; Le client n'admet aucune faute et ne fait aucune offre de règlement et Alliantist a le contrôle exclusif de la réclamation avec l'assistance raisonnable requise de la part du client.
Si le Client est empêché d'utiliser la Plateforme par la suite, Alliantist, à sa seule discrétion et à ses frais, soit : obtiendra les droits pour continuer à l'utiliser ; remplacer la propriété intellectuelle litigieuse et modifier ISMS.online de manière à ce que l'objectif soit toujours atteint ; ou résilier le Contrat et rembourser au Client tous les frais non utilisés mais prépayés.
5.5) Sauf dans la mesure interdite par la loi, ou dans la mesure où la responsabilité est liée à la clause 5.4, la responsabilité globale totale d'Alliantist ne doit en aucun cas dépasser les frais annuels payés l'année précédente par le client.
6.1) ISMS.online, les politiques ISMS.online, le coach virtuel, la méthode de résultats garantis et la documentation d'aide sont la propriété d'Alliantist et contiennent de précieux secrets commerciaux. Le Client doit à tout moment conserver les logiciels, les politiques, la documentation, les informations techniques ou commerciales, les inventions ou les processus ainsi que toute information concernant l'activité ou les produits d'Alliantist et qui ont été divulgués au Client par Alliantist et qui sont de nature confidentielle dans la plus stricte confidentialité et ne permettra pas que ces éléments soient utilisés, copiés, divulgués ou éliminés sauf conformément au présent accord.
6.2) La proposition du présent accord est confidentielle et ne peut être divulguée par l'une ou l'autre des parties sans le consentement écrit préalable de l'autre partie.
6.3) Lorsque le client divulgue des informations confidentielles à Alliantist, Alliantist s'engage à protéger les informations confidentielles du client avec les mêmes normes et la même intégrité que celles qu'il utilise pour ses propres informations confidentielles.
6.4) La partie destinataire (qu'il s'agisse du client ou d'Alliantist) peut divulguer des informations de nature confidentielle à ceux de ses employés ou conseillers professionnels qui ont besoin de les connaître dans le but de s'acquitter des obligations ou des droits de la partie destinataire en vertu du présent accord et doit s'assurer que ces salariés sont soumis à des obligations de confidentialité correspondant à celles énoncées dans le présent Accord.
6.5) Les dispositions de la présente section 6 : (i) ne s'appliquent pas aux informations qui sont déjà de notoriété publique ou qui le deviendront à une date ultérieure (autrement qu'en cas de violation du présent Accord) ; (ii) ne s'applique pas aux informations qui sont connues sans restriction de la partie destinataire au moment de leur divulgation sans violation d'une quelconque obligation de confidentialité ; (iii) ne s'applique pas aux informations dont il est démontré, à la satisfaction raisonnable de la partie d'origine, qu'elles ont été générées indépendamment par la partie destinataire ; (iv) resteront pleinement en vigueur malgré la résiliation du présent Contrat pour quelque raison que ce soit.
7.1) Le client doit fournir un nom et une adresse e-mail désignés en tant qu'utilisateur principal pour traiter avec Alliantist concernant l'utilisation de la plateforme par le client. L'utilisateur principal se verra accorder des droits d'administration du système et participera de temps à autre aux révisions avec Alliantist. Alliantist informera l'utilisateur principal en cas de violation de données. Le Client peut désigner un Utilisateur Principal de remplacement sur notification écrite adressée à Alliantist. Le rôle d'utilisateur principal peut être partagé entre plusieurs personnes, à condition qu'Alliantist soit en droit de considérer chaque personne comme étant pleinement autorisée à représenter le client de manière indépendante.
8.1) Comme c'est le cas pour tous les fournisseurs SaaS (« logiciel en tant que service »), Alliantist peut de temps à autre devoir modifier les conditions. Par conséquent, nous nous réservons le droit de modifier cet accord à tout moment en publiant ces modifications au client à l'adresse e-mail de son utilisateur principal désigné et via le site Web Alliantist. Si ces changements peuvent avoir un effet négatif sur l'activité du Client et qu'il souhaite s'y opposer, le Client doit en premier lieu faire part de ses préoccupations au responsable de la réussite client d'Alliantist concerné.
8.2) L'utilisation continue des Services par le Client après les modifications apportées aux présentes conditions, comme détaillé dans la clause 8.1 ci-dessus, constitue votre acceptation contraignante de ces modifications. Cet accord modifié entrera en vigueur dès que vous continuerez à utiliser les services, ou 30 jours après la notification des modifications, selon la première éventualité. Le Client garantit qu'il sera réputé avoir examiné la version la plus récente de ces conditions au début de chaque Période de renouvellement, ou lors de toute modification des Services.
8.3) La Plateforme peut contenir des liens vers d'autres sites Web tiers. Alliantist n'est pas responsable des pratiques de confidentialité ou du contenu de ces autres sites Web. Les utilisateurs enregistrés devront vérifier la déclaration de politique de ces autres sites Web pour comprendre leurs politiques. Les utilisateurs enregistrés qui accèdent à un site lié peuvent divulguer leurs informations privées. Il est de la responsabilité de l'utilisateur enregistré de garder ces informations privées et confidentielles.
8.4) Sauf indication contraire dans la Proposition, le service et l'assistance seront fournis sous réserve des conditions énoncées dans la politique d'assistance disponible en pied de page de la Plateforme et sur le site Web.
8.5) Sauf accord contraire spécifique, en concluant le présent accord, le client accorde à Alliantist l'autorisation d'utiliser le nom et le logo du client dans son matériel marketing et promotionnel, y compris, sans limitation, son site Web et ses réseaux sociaux.
8.6) Le présent Contrat sera régi et interprété conformément au droit anglais, sans donner effet à ses dispositions en matière de conflit de lois ou à l'état ou pays de résidence réel du Client. Toute réclamation, procédure judiciaire ou litige découlant de ISMS.online sera intenté uniquement en Angleterre, et le client consent à la compétence exclusive de ces tribunaux, à condition que chaque partie ait le droit d'exécuter un jugement des tribunaux anglais dans une juridiction. dans lequel l'autre partie est constituée ou dans lequel les actifs de l'autre partie peuvent être situés.
8.7) Une personne qui n'est pas partie au présent Accord ne peut pas invoquer ou faire valoir aucun droit en vertu de la loi de 1999 sur les contrats (droits des tiers).
8.8) Le présent accord, y compris la proposition, la politique de confidentialité et la politique d'assistance, constitue l'intégralité de l'accord entre le client et Alliantist.
Toute question ou problème doit en premier lieu être traité en utilisant les canaux d'assistance normaux d'ISMS.online support@isms.online ou avec votre responsable de la réussite client, puis transmis si nécessaire par la suite.
Pour accéder à nos précédentes Conditions Générales cliquez ici