Version 2.8 Dernière mise à jour le 14 janvier 2019.
Pour consulter les versions antérieures du contrat de licence client ISMS.online cliquer ici.
Cet accord ("contrat") est effectué à compter de la date de début du service indiquée sur le formulaire de commande de proposition acceptée ou de la première date à laquelle vous accédez à ISMS.online, si elle est antérieure, (le "Entrée en vigueur») entre Alliantist Limited, une société enregistrée en Angleterre et au Pays de Galles (numéro d'entreprise : 4922343) («Alliantiste« ) et votre organisation précisée sur le formulaire de commande de proposition («Témoignages»). Alliantist peut être contacté à enquiries@ISMS.online et par courrier au Sussex Innovation Centre, Science Park Square, Brighton, BN1 9SB, Royaume-Uni.
"ISMS.en ligne» est une puissante plateforme logicielle cloud («Plateforme”) détenu et exploité par Alliantist, disponible avec une gamme de services de base et des logiciels supplémentaires en option. De plus, avec les politiques d'ISMS.online, Virtual Coach en tant que modules complémentaires axés sur le contenu qui sont spécifiés au moment de l'abonnement ou peuvent être ajoutés pendant la durée, ainsi que la plate-forme sont décrits comme («les services»). La configuration des Services dépend de l'objectif commercial du client («le but») qui a généralement pour but de mettre en œuvre, d’améliorer et de gérer un système de gestion de la sécurité de l’information («ISMS»).
ISMS.online est accessible aux utilisateurs enregistrés (tels que définis ci-dessous) qui ont été ajoutés par le client en fonction de son nombre autorisé d'utilisateurs enregistrés (tel que défini sur le formulaire de commande). Le client souhaite obtenir une licence ISMS.online et autoriser les utilisateurs enregistrés à utiliser les services pour les activités commerciales dirigées par le client qui permettent à son organisation d'atteindre l'objectif, sous réserve des termes et conditions du présent accord.
Les Services sont proposés pour acceptation du Client, sans modification (autre que les Conditions Particulières telles que définies ci-dessous) convenues par les parties conformément aux termes et conditions du présent Contrat contenus dans les présentes et à toutes les autres règles de fonctionnement, politiques (y compris, sans s'y limiter, les politique de confidentialité, politique de support et toutes modifications futures de ceux-ci, ainsi que les procédures qui peuvent être publiées de temps à autre sur la Plateforme ou mises à votre disposition sur ou via les Services (collectivement, les « Conditions »). Lorsqu'elles sont acceptées par le Client (tel que défini ci-dessous), ces Conditions forment un contrat juridiquement contraignant entre vous et Alliantist. Vous déclarez que vous disposez du pouvoir légal pour engager le Client. Une fois acceptées, ces conditions restent en vigueur jusqu'à leur résiliation comme prévu aux présentes.
Alliantist ne propose normalement pas d'essais. Si toutefois Alliantist propose un essai, payant ou non, d'ISMS.online ou des Services, les dispositions applicables des présentes Conditions régiront cet essai. Alliantist se réserve le droit de ne pas proposer d'essais et peut, à sa seule discrétion, choisir de suspendre un essai à tout moment pour quelque raison que ce soit.
VEUILLEZ LIRE CES CONDITIONS ATTENTIVEMENT. EN ACCÉDANT, EN NAVIGUANT ET/OU EN UTILISANT AUTREMENT LES SERVICES ISMS.ONLINE, VOUS RECONNAISSEZ QUE VOUS AVEZ LU, COMPRIS ET ACCEPTEZ D'ÊTRE LIÉ PAR CES CONDITIONS. SI VOUS N'ACCEPTEZ PAS D'ÊTRE LIÉ PAR CES CONDITIONS, N'ACCÉDEZ PAS, NE PARCOUREZ OU N'UTILISEZ PAS LA PLATEFORME OU LES SERVICES ISMS.ONLINE.
Alliantist se réserve le droit de changer, modifier, ajouter ou supprimer des parties des Conditions à tout moment (à l'exception des Conditions Particulières telles que définies ci-dessous) en publiant ces modifications au Client à l'adresse e-mail de son Utilisateur Principal désigné ou via la Plateforme selon sur la nature des changements. Veuillez vérifier périodiquement ces conditions pour connaître les modifications. Votre utilisation continue des Services après la publication de ces modifications comme indiqué ci-dessus constitue votre acceptation contraignante de ces modifications. Ces Conditions modifiées entreront automatiquement en vigueur dès votre utilisation continue des Services, ou 30 jours après la publication de ces Conditions modifiées sur ou via la Plateforme, selon la première éventualité. Nonobstant ce qui précède, la résolution de tout litige survenant sera régie par les Conditions en vigueur au moment où ce litige survient.
| Organisation client | Le compte de l'organisation ISMS.online auquel les employés du Client et les utilisateurs enregistrés représentatifs sont associés. |
| Utilisateur principal | Le client a désigné le nom et l'adresse e-mail qu'Alliantist a dans ses dossiers en tant que personne avec laquelle je devrais m'engager pour l'utilisation de la plateforme par le client. Généralement également la même personne qui dispose des droits d'administration du système du Client et participe de temps à autre aux examens avec Alliantist et, en tant que telle, est la personne autorisée qui sera informée par Alliantist en cas de violation de données. Le client peut diviser ces rôles et en nommer d’autres. |
| Utilisateurs clients | Les utilisateurs enregistrés qui sont des employés du client ou qui opèrent généralement en qualité de représentants du client et qui ont accepté les conditions d'enregistrement des utilisateurs. Chaque utilisateur client aura sa propre adresse e-mail de connexion et son propre mot de passe. |
| Organisation partenaire | Une organisation ajoutée à ISMS.online par l'organisation client qui peut ensuite se voir délivrer des licences de droits d'utilisateur restreints « Utilisateurs partenaires », par exemple lorsque le client souhaite collaborer avec l'organisation partenaire dans le cadre de cet objectif (par exemple, un fournisseur, un partenaire ou un client travaillant sur des informations). gestion de la sécurité ensemble). |
| Les organisations partenaires ont leurs propres obligations. Le premier utilisateur partenaire acceptera le clic en ligne via le contrat d'inscription partenaire au nom de son organisation. Si l'organisation partenaire est déjà une organisation cliente, aucune autre condition ne s'applique et les organisations collaborent simplement ensemble sur la plateforme selon les conditions normales de leur accord (et elles peuvent avoir leur propre accord de partage d'informations en place). | |
| Utilisateurs partenaires | Utilisateurs enregistrés qui sont des employés ou des représentants d'une organisation partenaire et qui ont besoin d'accéder à ISMS.online. Les utilisateurs partenaires sont associés à une organisation partenaire et ne peuvent utiliser la plateforme qu'aux fins de l'organisation cliente. Les utilisateurs partenaires acceptent les conditions d'inscription des utilisateurs et disposent d'un accès limité à ISMS.online. Ils sont capables de collaborer pleinement aux initiatives créées par un utilisateur client, mais ne sont pas en mesure de créer eux-mêmes de nouvelles initiatives de travail. Chaque utilisateur partenaire aura son propre identifiant et son propre mot de passe. |
| Accord d'inscription du partenaire | Les conditions d’inscription pour toutes les organisations partenaires utilisant ISMS.online. |
| Utilisateur Enregistré | Un Utilisateur Client ou Utilisateur Partenaire enregistré dans ISMS.online. |
| Utilisateur régulier | Le modèle de licence par défaut pour les utilisateurs enregistrés qui permet à l'utilisateur d'accéder et de travailler sur la plate-forme conformément à l'objectif. |
| Utilisateur occasionnel | Un modèle de licence supplémentaire à moindre coût pour les clients qui souhaitent un plus grand nombre d'utilisateurs enregistrés (normalement plus de cinquante) mais qui peuvent uniquement avoir besoin que ces utilisateurs reçoivent : a) des e-mails de notification de la plate-forme, par exemple pour les mises à jour de sécurité des informations et/ou b) accéder occasionnellement à la plate-forme pour démontrer la conformité aux politiques et aux contrôles dans le cadre du module complémentaire du pack de politiques et s'engager rarement dans d'autres travaux, par exemple une discussion sur une évaluation de l'intérêt légitime (LIA) ou une évaluation de l'impact sur la protection des données (DPIA). Occasionnel et peu fréquent signifie généralement une connexion limitée sur une période donnée, par exemple pour comprendre et démontrer la conformité à leurs politiques à mesure qu'elles évoluent. Il est soumis à un test de caractère raisonnable pour garantir que la licence d'utilisateur occasionnel n'est pas utilisée à mauvais escient alors qu'une licence d'utilisateur régulier peut être plus appropriée. |
| Initiatives | Des zones de travail spécifiques soit préconfigurées dans le cadre du périmètre de la Plateforme, soit créées par les Utilisateurs Clients dans le cadre de la réalisation de leur Objet. Les exemples incluent des projets de politiques et de contrôles, des projets d'analyse des écarts, des groupes, des comptes fournisseurs, des packs de politiques de conformité et des trackers tels que ceux pour la gestion des incidents de sécurité, des actions correctives, etc. |
| Bon de commande | Les informations contenues dans la commande de proposition qui définissent la portée, les frais, le nombre et le type d'utilisateurs enregistrés, la durée et la date de début d'accès à ISMS.online par le client ainsi que les fonctionnalités, types d'initiatives et outils pertinents, ISMS.online. Politiques, Coach Virtuel ou solutions associées mises à disposition ainsi que toute autre information contextuelle sur la Plateforme. |
| Données de l'organisation client | Tout le contenu commercial saisi dans ISMS.online par les utilisateurs clients dans le cadre de cette finalité, y compris les données personnelles. |
| Données de l'organisation partenaire | Tout le contenu commercial saisi dans ISMS.online par les utilisateurs partenaires à cette fin, y compris les données personnelles. |
| Données | Données de l’organisation client et de l’organisation partenaire. |
| Conditions d'inscription des utilisateurs | Les conditions d'enregistrement, y compris la politique d'utilisation acceptable définie par Alliantist pour tous les utilisateurs enregistrés d'ISMS.online. |
| Les données Personnelles | Au sens du Règlement général sur la protection des données (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation des personnes. ces données, et abrogeant la Directive 95/46/CE (Règlement Général sur la Protection des Données – RGPD). |
| contrôleur de données | L'organisation cliente ou l'organisation partenaire qui détermine les finalités et les moyens du traitement des données personnelles. |
| Processeur de données | Alliantist, qui traite les données personnelles pour le compte du responsable du traitement dans le cadre de la fourniture des services sur la base légale d'une obligation contractuelle. Sauf ajout explicite du Client à des fins de coaching sur la Plateforme, ou à des fins de prise en charge des bogues et des problèmes, Alliantist et ses sous-traitants désignés n'accèdent à aucune donnée. |
| Sous-traitants | Fournisseurs sélectionnés par Alliantist pour compléter sa propre fourniture de services en ce qui concerne les travaux liés aux données personnelles conformément à RGPD obligations. |
| Documentation d'aide | Des guides d'utilisation et des visites en ligne pour ISMS.online sous forme électronique ou imprimable sont également disponibles dans la section « aide » d'ISMS.online et mis à jour de temps à autre. |
| Politiques d'ISMS.online | Un supplément facultatif comprenant des politiques et des contrôles, ou des conseils connexes que le client peut utiliser dans le cadre de son SMSI sous la forme de notes écrites, de fichiers et d'autres contenus présentés dans le contenu du système ISMS.online. Il est généralement fourni par Alliantist préconfiguré avec la Plateforme pour aider le Client à « adopter, s'adapter et compléter » très rapidement et lui offrir une longueur d'avance dans le développement de son SMSI. Les exemples incluent les méthodologies de gestion des risques, les incidents de sécurité, les politiques de gestion des fournisseurs, etc. Alliantist ne fournit aucune garantie au Client quant à leur adéquation à l'Objectif compte tenu des objectifs spécifiques du SMSI du Client. Certains contenus clairement spécifiés ajoutés dans les zones de notes sont reproduits avec l'autorisation des détenteurs respectifs des droits d'auteur, tels que le Bureau du commissaire à l'information au Royaume-Uni, et au moment du début du service, ils reflètent les orientations de cet organisme. Alliantist n'a aucune obligation de maintenir à jour les politiques, contrôles ou directives après la date de début du service. |
| Coach virtuel | Un service de coaching virtuel ISO 27001:2013 supplémentaire en option fourni via la plateforme qui comprend des guides, des listes de contrôle, des vidéos et des présentations pour aider les organisations qui découvrent ISO 27001:2013 à mieux comprendre la norme et comment elles peuvent la mettre en œuvre pour leur organisation. Alliantist ne fournit aucune garantie au Client quant à son adéquation à l'Objectif compte tenu des objectifs spécifiques du SMSI du Client. |
| Des conditions spéciales | Uniquement disponible pour les organisations qui ont besoin d'un développement de plateforme sur mesure au-delà des services packagés standard et qui investissent au moins 50,000 XNUMX £ par an hors TVA. Il s'agit de conditions spéciales ajoutées au formulaire de commande de la proposition ou autrement documentées et convenues sous forme écrite ou électronique vérifiable et ajoutées à l'accord, par exemple par échange de courrier électronique, et prévalent sur les conditions standard de l'accord. |
| Prix minimum | Les frais de première année pour l'accès aux Services ou un paiement minimum spécifique pour l'accès à la Plateforme, aux Politiques ISMS.online, à la Documentation d'Aide, au Coach Virtuel et à d'autres apprentissages précieux fournis dans le cadre des Services. |
| Accord de revendeur | Un accord distinct avec Alliantist pour référencer et revendre spécifiquement certains de tous les Services. |
| Accord de partage d'informations : | Les organisations qui collaborent à des travaux de partage d'informations sensibles peuvent choisir de conclure entre elles un accord de partage d'informations distinct qui définit toutes les dispositions relatives au partage de leurs informations et données sur la plateforme, y compris le contrôleur de données, le sous-traitant et toute autre activité entre elles. Voir l'article 3. |
2.1) Sous réserve des termes du présent Accord, Alliantist accorde, et le Client accepte, une licence non exclusive, non transférable, révocable, sans le droit d'accorder des sous-licences, sauf aux organisations partenaires ajoutées conformément à la portée et à l'abonnement concernés. paiements indiqués dans le formulaire de commande, pour utiliser les services aux fins prévues.
2.2) Le client doit afficher et conserver les droits d'auteur, les marques commerciales, les déclarations de propriété ou de confidentialité ou les légendes et autres avis d'Alliantist et/ou de ses fournisseurs dans ISMS.online quelle que soit la manière dont ils sont utilisés.
2.3) Le client reconnaît qu'Alliantist conserve tous les droits, titres et intérêts sur l'original et toutes les copies d'ISMS.online, des politiques d'ISMS.online et de la documentation d'aide, du coach virtuel et de la propriété de tous les brevets, droits d'auteur, secrets commerciaux, les marques déposées et autres droits de propriété intellectuelle (qu'ils soient enregistrés ou non) s'y rapportant seront et resteront la propriété exclusive d'Alliantist ou des titulaires des droits d'auteur d'origine s'ils sont exprimés en tant que propriétaires différents dans les politiques d'ISMS.online ou évidents de par la nature des cadres, des réglementations. ou normes disponibles. Les titulaires de droits d'auteur peuvent facturer des frais de licence pour suivre leurs listes de contrôle/méthodes. Alliantist recommande d'acheter des licences spécifiques lorsque cela est nécessaire et le client est responsable de l'obtention et du financement de toutes licences spécifiques auprès de ces détenteurs de droits d'auteur.
2.4) Bien que le Client puisse contribuer au coût ou participer à la réalisation d'œuvres dérivées, de traductions, de versions personnalisées, de mises à jour, de corrections d'erreurs, d'améliorations, de modifications ou d'autres versions d'ISMS.online, le Client ne sera propriétaire d'aucun des copies, des traductions ou des versions de, et n'a aucun intérêt dans, ISMS.online, sa documentation d'aide ou le coach virtuel, mais est plutôt autorisé, conformément et sous réserve des limitations du présent accord, à utiliser ces copies uniquement dans le but indiqué dans le présent Accord.
2.5) Sans limiter la généralité de ce qui précède, le Client ne reçoit aucun droit et convient qu'il ne le fera pas lui-même, ou par l'intermédiaire d'une société mère, filiale, société affiliée, agent ou autre tiers (i) décompiler, désassembler, faire de l'ingénierie inverse ou tenter de reconstruire, identifier ou découvrir tout code source, idées sous-jacentes, techniques d'interface utilisateur sous-jacentes, processus ou algorithmes des Services ou toute partie de ceux-ci, ou dériver autrement son code source ; (ii) modifier, porter, traduire, localiser ou créer des œuvres dérivées des Services ; (iii) vendre, louer, concéder sous licence, sous-licence, copier, commercialiser ou distribuer les Services, autrement qu'aux Partenaires comme indiqué dans le présent Contrat ; (iv) grever ou laisser exister un privilège ou une sûreté sur les Services ; (v) divulguer les résultats de tout test de performance ou analyse qualitative sur les Services à un tiers sans le consentement écrit préalable d'Alliantist ; et (vi) utiliser un nombre total d'utilisateurs enregistrés supérieur à celui convenu dans le formulaire de commande.
2.6) Si cette option est choisie sur le formulaire de commande, le client bénéficie d'une licence limitée, non exclusive, révocable et non transférable pour accéder et utiliser les politiques d'ISMS.online et le coach virtuel uniquement à cette fin. Ils contiennent des informations et des modèles qui constituent des orientations générales uniquement en ce qui concerne l'application des réglementations ou normes pertinentes vers lesquelles le Client souhaite travailler. Le client doit prendre des conseils en matière de sécurité des informations, juridiques ou autres conseils professionnels appropriés pour garantir que le contenu et l'approche répondent à son objectif spécifique.
2.7) Sauf accord contraire dans le cadre d'un accord de revendeur, le client s'engage et accepte de ne pas concéder sous licence, vendre, revendre, transférer, céder, distribuer ou autrement exploiter commercialement ou mettre à la disposition de tout tiers les services, y compris la plate-forme, la documentation d'aide et l'ISMS. Politiques en ligne ou Coach Virtuel de quelque manière que ce soit et doit informer Alliantist immédiatement s'il prend connaissance de toute utilisation non autorisée de ceux-ci. Cette durée survivra à la résiliation du présent Contrat.
2.8) Sous réserve des autres termes du présent Contrat, en particulier 2.7 et 4.8.4, après avoir payé ses frais minimum pour les services, le client peut continuer à utiliser le contenu des politiques ISMS.online (et non les outils technologiques à l'intérieur de la plateforme) pour sa Finalité en interne même s'il choisit de ne pas renouveler ou de continuer à utiliser la Plateforme lorsque les Services doivent être renouvelés.
2.9) Chaque utilisateur enregistré doit accepter les conditions d'inscription de l'utilisateur qui incluent des conditions d'utilisation acceptables et un représentant autorisé d'une organisation partenaire accepte l'accord d'inscription de partenaire « cliquer », à moins qu'il ne dispose déjà d'un compte d'organisation client chez Alliantist.
3.1) Le client conserve tous les droits, titres et intérêts sur toutes les données de l'organisation client. L'organisation partenaire conserve tous les droits, titres et intérêts sur toutes les personnes concernées par les données de l'organisation partenaire, sauf dans les cas suivants :
3.1a) Le client dispose de son propre accord de partage d'informations avec toutes les organisations partenaires qu'il ajoute à la plateforme concernant toutes les données d'organisation partenaire partagées sur la plateforme. Alliantist agira uniquement conformément aux instructions du client, et non à celles de l'organisation partenaire ;
3.1b) l'organisation partenaire est également un client d'Alliantist, auquel cas elle cherchera à comprendre à qui appartient l'initiative sur la plateforme en cas de litige et travaillera en collaboration avec le client et l'organisation partenaire conformément à un accord de partage d'informations pertinent pour aider à résoudre tous les problèmes.
3.2) Si le Client télécharge des Données sur la Plateforme, ces Données et tout traitement de celles-ci doivent être conformes aux présentes Conditions ainsi qu'à toutes les lois et réglementations applicables. En téléchargeant des Données sur la Plateforme, le Client autorise Alliantist à traiter les Données. Le Client est responsable de s’assurer que :
3.2a) le client et l'un des utilisateurs enregistrés qui lui sont associés ne créent pas, ne transmettent pas, n'affichent pas ou ne rendent pas disponibles de toute autre manière des données qui violent les présentes conditions ou, de l'avis exclusif d'Alliantist, les droits d'Alliantist, d'autres clients, des organisations partenaires. ou des utilisateurs, des personnes ou des organisations ou est nuisible (par exemple virus, vers, logiciels malveillants et autres codes destructeurs), offensant, menaçant, abusif, harcelant, tortueux, diffamatoire, vulgaire, obscène, envahissant la vie privée d'autrui, diffamatoire, haineux ou autrement illégal ; et
3.2b) le Client et tous les Utilisateurs enregistrés qui lui sont associés, y compris les organisations partenaires ajoutées par le Client, disposent des droits nécessaires et des justifications légales pour utiliser les Données, y compris leur ajout sur la Plateforme et leur traitement par la suite. Le Client sera seul responsable de l'exactitude, de la qualité et de la légalité de toutes les Données, y compris les Données Personnelles, ainsi que des moyens par lesquels le Client a acquis lesdites Données, y compris les Données Personnelles.
3.3) Alliantist ne présélectionne, ne surveille ni ne filtre les données ou les actes de traitement par le client afin d'en découvrir toute nature illégale et le client comprend que Alliantist ne voit pas ou ne comprend pas, dans le cours normal de ses opérations, quelles données sont détenues. Sur la plateforme.
Aux fins de l'article 28 du règlement (UE) 2016/679, les présentes Conditions constituent le contrat de traitement des données entre le Client en tant que responsable du traitement des données et Alliantist en tant que sous-traitant. Le client demande par la présente à Alliantist de traiter les données comme décrit dans les présentes conditions.
| contrôleur de données | Client. |
| Processeur de données | Alliantiste. |
| Objet du traitement | Alliantist fournit ISMS.online pour que le Client puisse mettre en œuvre, améliorer et gérer son ISMS comme décrit dans l'Objet. |
| Bases légales pour le responsable du traitement | Le responsable du traitement agira sous l'un des critères suivants : a) consentement, b) contrat, c) obligation légale, d) intérêts vitaux, e) intérêt public, f) intérêts légitimes. |
| Base juridique pour le sous-traitant | Obligation contractuelle conforme au présent Accord. |
| Durée du traitement | Alliantist traitera les données au nom du client pendant la durée du contrat et pendant la durée nécessaire par la suite si le client continue d'utiliser les services et paie les frais lorsqu'ils deviennent exigibles. |
| Nature et finalité du traitement | Le Client peut collecter, collaborer, coordonner, organiser, partager, enregistrer, stocker, modifier, éditer et supprimer des informations, y compris des données personnelles appropriées, aux fins de mise en œuvre, d'amélioration et de gestion de son SMSI. Alliantist traitera également les données personnelles nécessaires pour prendre en charge et maintenir les services pour le client. |
| Types de données détenues | Le Client est uniquement tenu d'ajouter les données personnelles des Utilisateurs Enregistrés telles que l'adresse e-mail de l'organisation, le prénom et le nom pour que les utilisateurs puissent accéder à la Plateforme. Les utilisateurs enregistrés peuvent choisir d'ajouter plus de détails tels qu'une photo d'avatar et un téléphone, une adresse mobile et professionnelle s'ils le souhaitent afin de faciliter une plus grande confiance et une plus grande collaboration entre les utilisateurs enregistrés. Les adresses IP sont également conservées à des fins de conformité à d'autres législations, de surveillance de protection et de fourniture de support et de maintenance. |
| En fonction de l'étendue de la solution, le Client peut également décider de conserver les données personnelles pertinentes de son personnel, par exemple lors du recrutement, de l'intégration, de la gestion personnelle et de la sortie axés sur la sécurité des informations RH. La Plateforme n'est pas spécifiquement conçue ni encouragée à être utilisée comme un outil RH pour la conservation de volumes sensibles ou élevés de données personnelles. Les données personnelles des fournisseurs, partenaires et clients pour atteindre l'objectif peuvent également être conservées dans des domaines tels que la suite Comptes, où elles aident les organisations à mieux gérer leurs relations commerciales et à démontrer qu'elles contrôlent leur chaîne d'approvisionnement. Ces données comprennent l’adresse email, les numéros de téléphone, le prénom et le nom. | |
| Des mesures de sécurité de l'information et de protection des données sont en place | Alliantist dispose d'un certain nombre de mesures organisationnelles et liées à la plateforme pour la protection de toutes les informations précieuses, et pas seulement des données personnelles. |
| Les mesures organisationnelles comprennent : | |
| Certifié UKAS ISO 27001 : 2013 au niveau de l'organisation, l'application logicielle ISMS.online et le personnel impliqué dans les Services respectent des seuils appropriés de confidentialité, d'intégrité et de disponibilité suite à une analyse des risques. | |
| La chaîne d'approvisionnement est certifiée selon au moins la même norme ou un équivalent acceptable pour les services d'infrastructure critiques (hébergement de centre de données, gestion de code, etc.). | |
| Tous les petits fournisseurs qui travaillent sur la plate-forme et qui ne détiennent pas eux-mêmes de certifications ISO suivent Alliantist ISMS et sont engagés sur cette base. | |
| Tout le personnel (et les fournisseurs concernés) impliqué est régulièrement formé à la sécurité et à la confidentialité des informations. Ils s'engagent à se conformer aux politiques et contrôles, y compris la confidentialité, dans le cadre de leur recrutement, de leur intégration, de leur suivi en cours de vie, au moins une fois par an et, le cas échéant, lorsqu'ils entreprennent un changement de rôle. | |
| Alliantist suit le modèle du Bureau du commissaire à l'information (ICO) pour démontrer la conformité au RGPD au moins jusqu'à ce qu'une certification RGPD formellement reconnue soit établie. Cela comprend l'examen et l'évaluation des risques par rapport à 120 activités, dont beaucoup s'intègrent dans le programme certifié UKAS. Norme ISO 27001. | |
| Le cas échéant, des évaluations d'impact sur la protection des données, des examens des politiques et des audits internes sont régulièrement réalisés parallèlement aux examens de direction conformément à la norme ISO 27001:2013. | |
| L'application logicielle fait l'objet de tests d'intrusion chaque année ou lors d'événements de changement importants, tous testés indépendamment CHECK. | |
| Les données en transit entre l'utilisateur final et le service utilisent TLS. Le certificat SSL utilisé par le service utilise une clé RSA de 2048 bits avec un algorithme SHA256. Le terminateur TLS est configuré pour préférer d'abord les versions plus récentes des protocoles et les options plus sécurisées et est configuré pour ne pas revenir à une norme plus ancienne après la négociation initiale. Les options utilisées sont telles que recommandées par la configuration TLS « intermédiaire » de Mozilla. | |
| Pour les données au repos, le système de fichiers partagé et le système de fichiers de base de données sont chiffrés en AES-256 à l'aide de la technologie HSM à l'aide du service Amazon KMS. Les mots de passe sont salés et hachés une fois stockés. La base de données n'est pas partagée avec d'autres services et n'est pas accessible au public – elle est protégée par un pare-feu dans notre cloud privé et n'est accessible que par nos serveurs d'applications. | |
| Toutes les sauvegardes sont cryptées/déchiffrées à la source avec un cryptage de niveau AES256 et sont cryptées en transit entre l'application et le stockage des données de sauvegarde. | |
| Tout le personnel impliqué dans la prestation de services a été contrôlé, suit des protocoles stricts et tous les services qu'ils utilisent sont (le cas échéant) activés par une authentification à 2 facteurs et d'autres contrôles de sécurité tels que des services de gestion de mots de passe pour garantir des mots de passe forts et appropriés. | |
| Alliantiste suit Cyber Essentials à la norme IASME. | |
| ISMS.online a été noté A+ par des contrôles indépendants utilisant le processus d'examen Qualsys pour l'inspection SSL. | |
| Alliantist dispose d'une gestion rigoureuse des autorisations et des contrôles pour garantir que seuls les utilisateurs autorisés suivant des protocoles de sécurité stricts ne peuvent accéder qu'aux parties pertinentes du backend de la plate-forme en cas de problème de support. Tous les accès sont enregistrés et, le cas échéant, peuvent être analysés de manière médico-légale dans le cas peu probable où cela serait nécessaire. | |
| Alliantist détient une couverture d'assurance appropriée en matière d'indemnisation professionnelle, de cyberattaque, de responsabilité civile et d'emploi. | |
| Les mesures de la plateforme mises à la disposition des utilisateurs enregistrés comprennent : | |
| L'authentification à 2 facteurs est incluse pour tous les utilisateurs – sans frais supplémentaires pour le service principal et mise en œuvre à partir de la zone des préférences de l'utilisateur. Les administrateurs clients peuvent voir qui l’a mis en œuvre et qui ne l’a pas mis en œuvre. | |
| Mots de passe forts et autres mesures de sécurité forcées qui peuvent être définies au niveau de l'organisation, par exemple des délais d'attente, un changement de mot de passe forcé, etc. | |
| Autorisations basées sur les rôles et mesures de contrôle d'accès pour différents travaux / différentes exigences d'utilisateur enregistré. | |
| Contrôles de confidentialité et gestion des autorisations aux niveaux de l'initiative, contrôlés par l'administrateur de l'équipe pour empêcher tout accès non autorisé aux données. | |
| Rapports et mesures de l'administrateur pour aider à surveiller l'activité sans violer la confidentialité des utilisateurs (et garantir que les investissements des clients dans les utilisateurs enregistrés sont optimisés). | |
| Le personnel ou les sous-traitants d'Alliantist agissant à titre de coaching ou de support au sein de l'instance ISMS.online du Client ne sont ajoutés par le Client que pour le temps requis, puis supprimés par le Client. | |
| Le Client est censé profiter des mesures de la Plateforme ajoutées à son bénéfice. Alliantist ne sera pas responsable de tout incident ou événement de sécurité pouvant survenir parce que le Client n'a pas mis en œuvre tout ou partie des mesures de la Plateforme énumérées ci-dessus. Cela inclut que les utilisateurs enregistrés soient responsables du maintien de la confidentialité et de la sécurité de leur mot de passe et de leurs informations de connexion et de l'utilisation du service d'authentification à deux facteurs fourni. | |
| Sous-traitants | Les sous-traitants sont utilisés pour diverses tâches et gérés en fonction de leur rôle et des risques liés aux données personnelles. Les sous-traitants pour la fourniture de services de base (par exemple l'hébergement) dans le rôle Alliantist en tant que sous-traitant des données sont tous hébergés au Royaume-Uni et n'ont donc pas de transferts internationaux. |
| Dans le rôle d'Alliantist gérant l'activation du support client (coaching, suivi des problèmes de support) et la fourniture du back-office (par exemple, gestion des finances clients, communications clients), certains transferts internationaux sont couverts par un bouclier de confidentialité et d'autres accords de transfert internationaux. | |
| Les sous-traitants utilisés comprennent : | |
| AWS (primaire de Londres et basculement de Dublin), Google, Jira, ZenDesk, Go To Meeting, Sujiivana, Taylor Baines, Xero, Fresh Financials, Ring Central, Word Press, Mailchimp. | |
| En acceptant les présentes Conditions, le Client accorde à Alliantist une autorisation générale au sens de l'article 28 (2) du Règlement (UE) 2016/679 pour engager des sous-traitants aux fins de la fourniture des Services. Alliantist informera le client des changements importants chez ces sous-traitants conformément à l'accord. | |
| Plan de restitution en toute sécurité des données ou de leur destruction en fin de Contrat | À tout moment, le Client peut supprimer ses Données via une gamme de rapports, d'exportations et de mécanismes sur la Plateforme. Sous réserve de l'étendue, du style et de la nature de ce qu'il souhaite et sous quel format, Alliantist assistera également le Client dans son activité de sortie de fin de vie, y compris les aspects pertinents de la portabilité et du transfert des données personnelles si nécessaire. |
| Lors de la conclusion du Contrat et du paiement des Services, Alliantist met en œuvre un processus de sortie du Client conformément à la norme ISO 27001:2013 dans lequel il garantit que le Client a, en tant que Responsable du traitement des données, supprimé ce qu'il souhaite de la Plateforme, puis a procédé à l'effacement et à l'effacement en toute sécurité. suppression des Données Client. Cela prend 30 jours, car les informations de sauvegarde sont effacées et remplacées au cours de ce cycle. Lorsque le client collabore à des initiatives avec d'autres organisations sur la plateforme qui restent clients d'Alliantist, il reconnaît que certaines données client peuvent être conservées sur la plateforme dans des initiatives appartenant à d'autres clients et effacées uniquement lorsque ces initiatives sont effacées. |
3.5) Alliantist, en tant que sous-traitant, aidera le client en tant que responsable du traitement à remplir ses obligations en vertu du règlement (UE) 2016/679 et à permettre aux personnes concernées d'exercer leurs droits en vertu du règlement (UE) 2016/679. À cette fin, Alliantist dispose d'une gamme de politiques, de procédures et d'approches telles que :
3.5a) Délégué à la protection des données (DPO) – Alliantist a nommé un DPO approprié et il peut être contacté à DPO@ISMS.online. Alliantist dispose également de protection des données, de sécurité des informations et d'une gamme d'autres politiques et contrôles conformes aux recommandations ICO GDPR ainsi qu'à la norme ISO 27001:2013, aux normes de certification indépendantes UKAS. 3.5b) Demande d'accès au sujet (SAR) et autres droits – contactez support@ISMS.online. Alliantist traitera la demande conformément aux obligations du RGPD et ne traitera que les DAS valides. Toute demande d'informations envoyée directement à Alliantist par des parties externes et qui devrait concerner le client en tant que contrôleur de données sera redirigée vers la partie d'origine et alertée au client. Aucune information ne sera partagée avec une autre partie sans l'approbation écrite préalable du client. Alliantist applique également des politiques et des processus légaux pour les droits de tous les individus ; droit d'être informé; droit d'accès; droit à la rectification et à la qualité des données, droit à l'effacement, à la conservation et à l'élimination, droit à la limitation du traitement ; droit d'opposition; droits à la portabilité des données et droits liés à la prise de décision automatisée.
3.5c) Incidents de sécurité et notifications de violation – sortants : Alliantist applique un processus d'incident de sécurité qui est également conforme à l'annexe A 16 de la norme ISO 27001. Dans le cas où Alliantist subit une violation ayant un impact potentiel sur les droits et libertés des personnes concernées, il informera l'utilisateur principal du client dans les 24 heures suivant la violation ou dès qu'il en aura connaissance et travaillera avec le client pour faire face aux conséquences, y compris ses obligations légales et celles en tant que fournisseur responsable.
3.5d) Incidents de sécurité et notifications de violation – entrants : le Client signalera tout incident, événement ou faiblesse de sécurité de la Plateforme dans les 24 heures ou dès qu'il en aura connaissance à security@ISMS.online et les processus Alliantist conformément à l'Annexe A 16 le feront. commencent également. Alliantist ne sera pas responsable de toute perte ou dommage résultant du non-respect par le client de ces exigences.
3.6d) Alliantist s'engage à mettre à la disposition du Client les informations nécessaires pour démontrer le respect de ces obligations, y compris, sous réserve des obligations de confidentialité du présent Accord et que le Client, ou son représentant, n'est pas un concurrent d'Alliantist, en partageant les résultats des audits pertinents. , certifications et normes indépendantes obtenues.
3.6e) Alliantist aidera le Client, sur demande, avec une coopération raisonnable, en tenant compte du coût des Services, à remplir son obligation de réaliser une évaluation d'impact sur la protection des données liée à l'utilisation des Services par le Client.
3.7f) Alliantist est enregistré auprès de l'Autorité de surveillance du Royaume-Uni (ICO) en tant que sous-traitant (et contrôleur de données pour sa propre entreprise).
4.1) Les frais de licence client pour les services sont indiqués dans le formulaire de commande. Les frais comprennent l'accès aux services tels que décrits et incluent la maintenance de la plate-forme avec un support technique approprié pour l'utilisateur principal du client et les administrateurs autorisés. Les frais incluent également l'accès automatique aux versions pertinentes de la plateforme et aux améliorations pour les fonctionnalités couvertes par le formulaire de commande. L’assistance aux utilisateurs enregistrés est couverte dans les frais via la documentation d’aide et comprend des visites guidées, des vidéos et d’autres documents d’assistance sur la plateforme.
4.2) Sauf indication contraire sur le formulaire de commande, le présent accord durera pour la durée minimale d'un an ou comme indiqué dans le formulaire de commande et correspondra aux frais minimum. Les frais de première année, réduits pour le paiement anticipé annuel, sont dus avant le début du service, à moins qu'un bon de commande valide ne soit convenu à la place. Des modèles de paiement mensuel et trimestriel à l’avance sont également disponibles.
4.3) Après la première année, les Services continueront automatiquement jusqu'à ce que le Client ou Alliantist donne à l'autre un préavis d'au moins 30 jours pour y mettre fin. Les frais pour le service continu peuvent être payés mensuellement, trimestriellement ou annuellement à l'avance avec des réductions/augmentations reflétant l'engagement continu pris. Alliantist n'effectue aucun remboursement. Ainsi, après la première année ou le paiement des frais minimum, le client peut choisir un délai de paiement glissant plus court pour la prestation continue du service, ou continuer à utiliser les services jusqu'à ce que l'un de ses paiements anticipés corresponde à l'avis de résiliation.
4.4) Des utilisateurs supplémentaires ou des augmentations de la portée des services, par exemple l'ajout d'un supplément facultatif tel que des packs de politiques ou des comptes de chaîne d'approvisionnement, peuvent être effectués à tout moment sous réserve du paiement des frais correspondants tels qu'indiqués dans le formulaire de commande ou du prix indiqué à ce moment-là. de demande. Les numéros d'utilisateurs enregistrés sont révisés tous les trimestres ou à d'autres intervalles selon les besoins et payés au prorata pour toute période ajoutée, puis alignés sur la période de paiement habituelle par la suite. Après paiement des frais minimum, n'importe lequel des services peut être ajusté en conséquence et les modifications des frais reflètent le changement continu d'utilisation.
4.5) Tous les frais supposent une utilisation juste et acceptable des services. Dans le cas où l'utilisation de la Plateforme ou des Services par le Client dépasse une utilisation juste et acceptable, Alliantist alertera le Client des problèmes par écrit et lui donnera la possibilité de faciliter l'utilisation ou de payer pour les exigences de service supplémentaires.
4.6) Tous les frais excluent la TVA et autres taxes gouvernementales.
4.7) Chaque partie peut résilier le présent Contrat et tout Bon de commande immédiatement après notification écrite si l'autre : (i) commet une violation substantielle du Contrat et qui (dans le cas d'une violation susceptible de réparation) n'aura pas été corrigée dans les 30 ans. jours. Une violation substantielle comprend (i) le défaut par le Client d'effectuer un paiement conformément au présent Contrat ; ou (ii) l'autre partie a nommé un liquidateur, un séquestre, un administrateur ou un séquestre administratif pour tout ou partie de son entreprise ou de ses actifs ; ou (iii) l'autre partie cesse ou menace de cesser ses activités ; ou (iv) une violation de données qui augmente les risques pour les droits et libertés des informations des personnes concernées détenues sur la Plateforme.
4.8 En cas de résiliation pour quelque raison que ce soit :
4.8.1) Tous les droits accordés au client en vertu du présent accord, y compris, sans limitation, la licence d'utilisation des services cesseront et le client cessera toutes les activités autorisées par le présent accord ;
4.8.2) Le client doit immédiatement payer à Alliantist toute somme due à Alliantist en vertu du présent accord, sauf lorsqu'une somme d'argent doit être recouvrée ou payable par Alliantist, le client peut la déduire de toute somme alors due à Alliantist en vertu du présent accord. ;
4.8.3) Après avoir payé les frais minimum et tous les autres frais dus, les clients peuvent supprimer les données de l'organisation client de la plateforme sans frais et à tout moment. À la demande du Client, Alliantist travaillera avec le Client à titre professionnel pour gérer la sortie du Client de la Plateforme, y compris en mettant à disposition des copies des Données de l'Organisation du Client (au-delà de toute obligation légale en matière de données personnelles), à condition que le Client paie des frais raisonnables à Alliantist pour fournir tout service d'assistance au-delà du processus de sortie standard, ces frais devant être mutuellement convenus par écrit avant le début des travaux d'assistance à la résiliation.
4.8.4). Après avoir payé les frais minimum et payé tous les autres frais impayés, le client pourra continuer à utiliser le contenu des politiques d'ISMS.online (et non les outils technologiques ou la plate-forme) de manière continue uniquement pour son propre objectif, conformément aux points 2.7 et 2.8 ci-dessus. .
5.1) Alliantist garantit que la plateforme fonctionnera essentiellement conformément aux spécifications énoncées dans le formulaire de commande, la documentation d'aide et reflétera les fonctionnalités et les services exprimés sur le site Web ISMS.online.
5.2) Le client reconnaît et accepte par la présente qu'Alliantist (y compris les dirigeants, associés, revendeurs, référents, agents et administrateurs d'Alliantist) n'a donné ou accordé aucune garantie expresse concernant les services, à l'exception de la garantie de la section 5.1 ci-dessus. Le client n'est pas autorisé (et ne doit pas) créer d'obligations de garantie au nom d'Alliantist avec ses partenaires ou utilisateurs partenaires.
5.3) Sauf en ce qui concerne les obligations expresses d'Alliantist en vertu du présent Accord en matière de confidentialité, sa violation des lois applicables sur la protection des données et la responsabilité qu'elle assume en vertu des sections 5.8 et 5.11, dans la mesure maximale permise par la loi applicable, Alliantist n'aura aucune responsabilité. que ce soit à quiconque pour toute réclamation, perte ou dommage de quelque nature que ce soit en relation avec les Données ou toute utilisation qui en est faite.
5.4) Les garanties énoncées dans la section 5 ci-dessus sont limitées à ISMS.online et ne s'appliquent à aucun logiciel ou technologie tiers. À l'exception de la garantie énoncée à l'article 5.1, Alliantist décline par la présente et le Client renonce par la présente à toute garantie, expresse ou implicite, y compris, mais sans s'y limiter, toutes les garanties implicites d'adéquation à un usage particulier (même si divulguées par le Client), toutes les garanties implicites de la qualité marchande et toutes les garanties implicites découlant de l'usage du commerce, du cours des transactions ou du cours de l'exécution. Toutes les politiques ISMS.online, la documentation d'aide, le coach virtuel ou les données fournies par Alliantist sont fournies « EN L'ÉTAT » sans garantie d'aucune sorte. Alliantist ne garantit pas l'exactitude, l'exhaustivité ou l'utilité des données, ni la qualité marchande ou l'adéquation à un usage particulier. Alliantist n'offre aucune garantie et le client renonce par la présente à toute garantie quant aux résultats obtenus à partir d'ISMS.online ou quant à l'exactitude ou à la fiabilité des données. Alliantist ne sera en aucun cas responsable des préjudices ou dommages résultant de ou découlant de l'incapacité du Client à utiliser ISMS.online ou à accéder à ISMS.online.
5.5) Le Client reconnaît et accepte par la présente que l'accès aux Services peut être affecté par l'activité de télécommunications du réseau local ; réseaux gouvernementaux, panne de courrier électronique, capacité et compatibilité avec des équipements de communication tiers, des logiciels de communication, des navigateurs Web et des logiciels compatibles Internet (ou intranet). Alliantist décline par la présente et le Client renonce par la présente à toute responsabilité d'Alliantist pour toute défaillance liée à l'activité de télécommunication du réseau de marché local, aux réseaux gouvernementaux, à la défaillance de la messagerie électronique, à la capacité et à la compatibilité avec des équipements de communication tiers, des logiciels de communication, des navigateurs Web et Internet (ou intranet). ) logiciel activé.
5.6) Alliantist ne sera pas responsable de tout manquement à ses obligations en vertu du présent Accord en raison de circonstances indépendantes de sa volonté, notamment (sans s'y limiter) les catastrophes naturelles, le terrorisme, les conflits de travail, la guerre, les déclarations des gouvernements, les retards de transport, les télécommunications. défaillance et mauvaise utilisation des Services par le Client.
5.7) Le client s'engage à indemniser Alliantist, ses filiales, sociétés affiliées, dirigeants, agents et employés et autres titulaires de licence ISMS.online de et contre toute réclamation de tiers découlant de ou liée de quelque manière que ce soit à l'utilisation par le client d'ISMS.online, contre toutes les réclamations, demandes, poursuites, responsabilités, coûts, dépenses (y compris les frais juridiques raisonnablement engagés), dommages et pertes subis ou encourus. Dans un tel cas, Alliantist fournira au client un avis écrit d'une telle réclamation, poursuite ou action.
5.8) Alliantist s'engage, dans la limite de sa couverture d'assurance, à indemniser le Client contre toutes réclamations, demandes, poursuites, responsabilités, coûts, dépenses (y compris les frais juridiques raisonnablement engagés), dommages et pertes subis ou encourus par le Client résultant d'un réclamation d'un tiers contre le Client en ce qui concerne la violation des droits de propriété intellectuelle d'un tiers découlant de l'utilisation par le Client d'ISMS.online. Cette indemnisation ne s'appliquera pas dans la mesure où une réclamation en vertu de celle-ci résulte d'une négligence, d'une faute intentionnelle ou d'une modification par rapport aux spécifications du Client. Elle est subordonnée à ce que le Client informe immédiatement Alliantist de toute réclamation et en tout état de cause dans un délai de 3 mois ; Le client n'admet aucune faute ni offre de règlement et Alliantist a le contrôle exclusif de la réclamation avec une assistance raisonnable requise de la part du client.
Si le Client est empêché d'utiliser la Plateforme par la suite, Alliantist, à sa seule discrétion et à ses frais, soit : obtiendra les droits pour continuer à l'utiliser ; remplacer la propriété intellectuelle litigieuse et modifier ISMS.online de manière à ce que l'objectif soit toujours atteint ; ou résilier le Contrat et rembourser au Client tous les frais non utilisés mais prépayés.
5.9) Sauf dans la mesure interdite par la loi, ou dans la mesure où la responsabilité est liée à la clause 5.8, la responsabilité globale totale d'Alliantist ne peut en aucun cas dépasser les frais annuels de plateforme payés l'année précédente par le client.
5.10) En aucun cas, l'une ou l'autre des parties ne sera responsable envers l'autre de la perte de revenus ou de bénéfices, des pertes consécutives, des pertes accidentelles, de la survaleur ou d'autres pertes indirectes.
5.11) Rien dans le présent accord ne limite la responsabilité de l'une ou l'autre des parties en cas de décès ou de blessures corporelles causées par la négligence de l'autre partie.
6.1) ISMS.online, les politiques ISMS.online, le coach virtuel et la documentation d'aide sont la propriété d'Alliantist et contiennent de précieux secrets commerciaux. Le Client doit à tout moment conserver les logiciels, les politiques, la documentation, les informations techniques ou commerciales, les inventions ou les processus ainsi que toute information concernant l'activité ou les produits d'Alliantist et qui ont été divulgués au Client par Alliantist et qui sont de nature confidentielle dans la plus stricte confidentialité et ne permettra pas que ces éléments soient utilisés, copiés, divulgués ou éliminés sauf conformément au présent accord.
6.2) La proposition et le formulaire de commande ainsi que toutes les conditions particulières du présent accord sont confidentiels et ne peuvent être divulgués par l'une ou l'autre des parties sans le consentement écrit préalable de l'autre partie.
6.3) La partie destinataire peut divulguer des informations de nature confidentielle à ceux de ses employés qui ont besoin d'en connaître dans le but de s'acquitter de ses obligations en vertu du présent Accord et veillera à ce que ces employés soient soumis à des obligations de confidentialité correspondant à celles. énoncés dans le présent Accord.
6.4) Les dispositions de la présente section 6 : (i) ne s'appliquent pas aux informations qui sont déjà de notoriété publique ou qui le deviendront à une date ultérieure (autrement qu'en cas de violation du présent Accord) ; (ii) ne s'applique pas aux informations qui sont connues sans restriction de la partie destinataire au moment de leur divulgation sans violation d'une quelconque obligation de confidentialité ; (iii) ne s'applique pas aux informations dont il est démontré, à la satisfaction raisonnable de la partie d'origine, qu'elles ont été générées indépendamment par la partie destinataire ; (iv) resteront pleinement en vigueur malgré la résiliation du présent Contrat pour quelque raison que ce soit.
La Plateforme peut contenir des liens vers d'autres sites Web tiers. Alliantist n'est pas responsable des pratiques de confidentialité ou du contenu de ces autres sites Web. Les utilisateurs enregistrés devront vérifier la déclaration de politique de la politique de support de ces autres sites Web Alliantist disponible dans le pied de page de la plateforme pour comprendre leurs politiques. Les utilisateurs enregistrés qui accèdent à un site lié peuvent divulguer leurs informations privées. Il est de la responsabilité de l'utilisateur enregistré de garder ces informations privées et confidentielles.
Sauf indication contraire dans le formulaire de commande, le service et l'assistance seront fournis sous réserve des conditions énoncées dans la politique d'assistance disponible en pied de page de la Plateforme et sur le site Web.
Les parties agiront uniquement en tant qu'entrepreneurs indépendants. Les présentes Conditions ne doivent pas être interprétées comme créant une agence, un partenariat, une coentreprise, une obligation fiduciaire ou toute autre forme d'association juridique entre le client et Alliantist, indépendamment de toute promotion conjointe ou communication marketing entreprise ensemble. Le Client ne peut affirmer le contraire, que ce soit expressément, implicitement, en apparence ou autrement.
L’incapacité d’Alliantist d’exercer ou d’appliquer un droit ou une disposition de l’accord ne constitue pas une renonciation à ce droit ou à cette disposition. Si une disposition du Contrat est jugée invalide par un tribunal compétent, les parties conviennent néanmoins que le tribunal doit s'efforcer de donner effet aux intentions des parties telles que reflétées dans la disposition, et les autres dispositions du Contrat restent en vigueur. pleine force et effet.
Ces conditions seront régies et interprétées conformément au droit anglais, sans donner effet à ses dispositions en matière de conflits de lois ou à l'état ou au pays de résidence réel du client. Toute réclamation, procédure judiciaire ou litige découlant de ISMS Online sera intenté uniquement en Angleterre, et le client consent à la juridiction exclusive de ces tribunaux, à condition que chaque partie ait le droit d'exécuter un jugement des tribunaux anglais dans une juridiction de dans lequel l'autre partie est constituée ou dans lequel les actifs de l'autre partie peuvent être situés.
Les titres des sections des conditions sont uniquement destinés à des fins de commodité et n’ont aucun effet juridique ou contractuel.
Une personne qui n'est pas partie au présent Accord ne peut pas se prévaloir ou faire valoir des droits en vertu de la loi de 1999 sur les contrats (droits des tiers).
Le présent accord, y compris le formulaire de commande, la politique de confidentialité et la politique d'assistance, constitue l'intégralité de l'accord entre le client et Alliantist.
Toute question ou problème doit en premier lieu être traité en utilisant les canaux d'assistance normaux d'ISMS.online support@ISMS.online, puis transmis si nécessaire par la suite.