Version 4.4 Dernière mise à jour le 21 septembre 2022.
| Utilisateur principal | Le nom et l'adresse e-mail indiqués par le client qu'Alliantist a dans ses dossiers sont ceux de la personne avec laquelle Alliantist doit s'engager dans le cadre de l'utilisation de la plateforme par le client. Il s'agit généralement de la même personne qui dispose des droits d'administration du système du Client et participe de temps à autre aux examens avec Alliantist et, à ce titre, est la personne autorisée qui sera informée par Alliantist en cas de violation de données. Le client peut diviser ces rôles et en nommer d’autres si cela est pertinent. |
| Utilisateurs enregistrés | Utilisateurs autorisés par le Client à utiliser la Plateforme, chaque Utilisateur Enregistré aura sa propre adresse e-mail de connexion et son propre mot de passe. |
| Utilisateur régulier | Un utilisateur enregistré qui peut créer, administrer et gérer des travaux sur la plateforme. |
| Utilisateur occasionnel | Un utilisateur enregistré qui accédera rarement au système pour bénéficier du travail effectué sur la plateforme par les utilisateurs réguliers. Il s'agit d'un modèle supplémentaire à moindre coût permettant aux utilisateurs occasionnels de recevoir par exemple a) des e-mails de notification de la plate-forme, par exemple pour les mises à jour de sécurité des informations et/ou b) d'accéder occasionnellement à la plate-forme pour démontrer la conformité aux politiques et aux contrôles dans le cadre du module complémentaire de politique. et c) s'engager rarement dans d'autres travaux, par exemple une discussion sur une évaluation de l'intérêt légitime ou une évaluation de l'impact sur la protection des données. |
| Proposition | Le formulaire de commande, qui sera généralement appelé « Proposition », est le devis que le Client aura accepté et qui contient des informations concernant l'étendue et les tarifs des Services, ainsi que toutes conditions supplémentaires convenues. Les conditions inscrites dans la proposition feront partie du contrat entre le client et Alliantist et, en cas de conflit, prévaudront sur les conditions générales énoncées dans le présent accord. |
| Données ou données de l'organisation client | Tout le contenu professionnel saisi dans ISMS.online par les utilisateurs enregistrés, y compris les données personnelles. |
| Les données Personnelles | Aura le sens prévu dans le Règlement Général sur la Protection des Données (UE) 2016/679 (RGPD). |
| contrôleur de données | La personne qui détermine les finalités et les moyens du traitement des données personnelles, qui dans tous les cas sera le client. |
| Processeur de données | Alliantist, qui traite les données personnelles pour le compte du responsable du traitement dans le cadre de la fourniture des services sur la base légale d'une obligation contractuelle. Sauf ajout explicite du Client à des fins de coaching sur la Plateforme, ou à des fins de prise en charge des bogues et des problèmes, Alliantist et ses sous-traitants désignés n'accèdent à aucune donnée. |
| Sous-traitants | Fournisseurs sélectionnés par Alliantist pour compléter sa propre prestation de services en ce qui concerne les travaux liés aux données personnelles, conformément aux obligations du RGPD du Royaume-Uni. |
| Matériel d'aide | Les guides des utilisateurs enregistrés et les visites en ligne pour ISMS.online sous forme électronique ou imprimable sont également disponibles dans la section « aide » d'ISMS.online et mis à jour de temps en temps. |
| Politiques d'ISMS.online | Un supplément facultatif qui peut être confirmé via la proposition, y compris des politiques et des contrôles « d'avance » tels que la gestion des risques, les incidents de sécurité et la gestion des fournisseurs, ainsi que d'autres documents, par exemple le contenu de la banque de risques ou des conseils connexes que le client peut utiliser dans le cadre de son SMSI. Il peut être adopté, adapté ou complété en fonction des besoins et circonstances spécifiques du Client. |
| Coach virtuel | Un service de coaching virtuel supplémentaire en option fourni via la plateforme qui comprend des guides, des listes de contrôle, des vidéos et des présentations pour aider les organisations qui débutent dans le domaine. ISO 27001 mieux comprendre la norme et comment ils peuvent la mettre en œuvre et la maintenir pour leur organisation. |
| Services | Les produits, licences et services qu'Alliantist a accepté de fournir au Client, et que le Client a accepté de payer comme indiqué dans la Proposition. |
| Prix minimum | Les frais de première année pour l'accès aux Services ou un paiement minimum spécifique (sous réserve des détails indiqués dans la Proposition). |
| ISMS.online ou la Plateforme | La plate-forme logicielle cloud avec des fonctionnalités supplémentaires en option, détenue et exploitée par Alliantist dans le but de mettre en œuvre, d'améliorer et de gérer un système de gestion de la sécurité de l'information (« ISMS ») ou un système de gestion similaire et sous licence au client dans le cadre de la proposition et du présent accord. |
| Assistance spécialisée | Tous frais de conseil supplémentaires ou autres frais de spécialiste payés et détaillés dans la proposition. |
2.1) Sous réserve des termes du présent Contrat, Alliantist accorde, et le Client accepte, une licence non exclusive, non transférable et révocable, sans le droit d'accorder des sous-licences pour utiliser les Services.
2.2) Le client doit afficher et conserver les droits d'auteur, les marques commerciales, la déclaration de propriété ou de confidentialité ou les légendes et autres avis d'Alliantist et/ou de ses fournisseurs dans ISMS.online.
2.3) Le client reconnaît qu'Alliantist conserve tous les droits, titres et intérêts sur l'original et toutes les copies d'ISMS.online, des politiques d'ISMS.online et de la documentation d'aide, du coach virtuel (et de tout autre composant des services) et de la propriété. de tous les brevets, droits d'auteur, secrets commerciaux, marques commerciales et autres droits de propriété intellectuelle (enregistrés ou non) s'y rapportant, seront et resteront la propriété exclusive d'Alliantist (sous réserve des droits de tout détenteur de droits d'auteur tiers qui peut être identifié).
2.4) Sans limiter la généralité de ce qui précède, le Client ne reçoit aucun droit et convient qu'il ne le fera pas lui-même, ou par l'intermédiaire d'une société mère, filiale, société affiliée, agent ou autre tiers (i) décompiler, désassembler, faire de l'ingénierie inverse ou tenter de reconstruire, identifier ou découvrir tout code source, idées sous-jacentes, techniques d'interface utilisateur sous-jacentes, processus ou algorithmes des Services ou toute partie de ceux-ci, ou dériver autrement son code source ; (ii) modifier, porter, traduire, localiser ou créer des œuvres dérivées des Services ; (iii) vendre, louer, concéder sous licence, sous-licence, copier, commercialiser ou distribuer les Services ; (iv) grever ou laisser exister un privilège ou une sûreté sur les Services ; (v) divulguer les résultats de tout test de performance ou analyse qualitative sur les Services à un tiers sans le consentement écrit préalable d'Alliantist.
2.5) S'il est choisi comme option sur la proposition, le client se voit accorder une licence limitée, non exclusive, révocable et non transférable pour accéder et utiliser les politiques d'ISMS.online et le coach virtuel.
2.6) Le Client s'engage et accepte de ne pas concéder sous licence, vendre, revendre, transférer, céder, distribuer ou autrement exploiter commercialement ou mettre à la disposition de tout tiers tout aspect ou composant des Services et doit informer Alliantist immédiatement s'il prend connaissance de toute divulgation non autorisée. ou l'utilisation des Services par un tiers.
2.7) À condition que le Client ne viole aucun des termes du présent Contrat (ou de la Proposition), le Client peut continuer à utiliser les Politiques ISMS.online (et non les outils technologiques à l'intérieur de la Plateforme) en interne même s'il choisit de ne pas renouveler. ou continuer à utiliser la Plateforme lorsque les Services doivent être renouvelés.
3.1) Le client conserve tous les droits, titres et intérêts sur toutes les données de l'organisation client.
3.2) Les données téléchargées sur la Plateforme et tout traitement de celles-ci doivent être conformes aux présentes Conditions ainsi qu'à toutes les lois et réglementations applicables. En téléchargeant des Données sur la Plateforme, le Client autorise Alliantist à traiter les Données conformément aux points 3.4 et 3.5 ci-dessous. Le Client est responsable de s’assurer que :
3.3) Alliantist ne voit pas (dans le cours normal de ses opérations) ni ne comprend les données détenues sur la plateforme.
3.4) Traitement des données personnelles
Aux fins de l'article 28 du RGPD (et de toute exigence légale nationale équivalente), nous exposons ci-dessous les termes de notre accord de traitement des données.
| contrôleur de données | Témoignages |
| Processeur de données | Alliantiste |
| Objet du traitement | Alliantist fournit ISMS.online pour permettre au client de mettre en œuvre et d'exploiter un système de gestion. |
| Bases légales pour le responsable du traitement | Le responsable du traitement garantit qu'il dispose d'une base licite pour traiter les Données. |
| Base juridique du sous-traitant | Obligation contractuelle conforme au présent Accord. |
| Durée du traitement | Alliantist traitera les données au nom du client pendant la durée du contrat et pendant la durée nécessaire par la suite si le client continue d'utiliser les services. |
| Nature et finalité du traitement | Le Client collectera, collaborera, coordonnera, organisera, partagera, enregistrera, stockera, modifiera, modifiera et supprimera des informations, y compris des données personnelles appropriées, dans le but de mettre en œuvre, d'améliorer et de gérer son SMSI. Alliantist traitera également les données personnelles nécessaires pour prendre en charge et maintenir les services pour le client. |
| Types de données détenues | Le Client est uniquement tenu d'ajouter les données personnelles des Utilisateurs Enregistrés telles que l'adresse e-mail de l'organisation, le prénom et le nom pour que les utilisateurs puissent accéder à la Plateforme. Les utilisateurs enregistrés peuvent choisir d'ajouter plus de détails tels qu'une photo d'avatar et un téléphone, une adresse mobile et professionnelle s'ils le souhaitent afin de faciliter une plus grande confiance et une plus grande collaboration entre les utilisateurs enregistrés. Les adresses IP sont également conservées à des fins de conformité à d'autres législations, de surveillance de protection et de fourniture de support et de maintenance.
En fonction de l'étendue de la solution, le Client peut également choisir de conserver les données personnelles pertinentes de son personnel, par exemple lors du recrutement, de l'intégration, de la gestion personnelle et de la sortie axés sur la sécurité des informations RH. La Plateforme n'est pas spécifiquement conçue ni encouragée à être utilisée comme un outil RH pour la conservation de volumes sensibles ou élevés de données personnelles. Les données personnelles des fournisseurs, partenaires et clients pour atteindre l'objectif peuvent également être conservées dans des domaines tels que la suite Comptes, où elles aident les organisations à mieux gérer leurs relations commerciales et à démontrer qu'elles contrôlent leur chaîne d'approvisionnement. Ces données comprennent l’adresse email, les numéros de téléphone, le prénom et le nom. |
| Des mesures de sécurité de l'information et de protection des données sont en place | Alliantist dispose d'un certain nombre de mesures organisationnelles et techniques pour la protection de toutes les informations précieuses, et pas seulement des données personnelles.
Les mesures organisationnelles et techniques comprennent : 1. Certifié UKAS ISO 27001 : 2013 au niveau de l'organisation, l'application logicielle ISMS.online et le personnel impliqué dans les Services respectent les seuils appropriés de confidentialité, d'intégrité et de disponibilité suite à une analyse des risques. 2. La chaîne d'approvisionnement est certifiée selon au moins la même norme ou un équivalent acceptable pour les services d'infrastructure critiques (hébergement de centre de données, gestion de code, etc.). 3. Tous les petits fournisseurs qui travaillent sur la plateforme et qui ne détiennent pas eux-mêmes de certifications ISO suivent Alliantist ISMS et sont engagés sur cette base. 4. Tout le personnel (et les fournisseurs concernés) impliqué est régulièrement formé à la sécurité et à la confidentialité des informations. Ils s'engagent à se conformer aux politiques et contrôles, y compris la confidentialité, dans le cadre de leur recrutement, de leur intégration, de leur suivi en cours de vie, au moins une fois par an et, le cas échéant, lorsqu'ils entreprennent un changement de rôle. 5. Alliantist suit le modèle de l'Information Commissioner's Office (ICO) pour démontrer la conformité au RGPD et à la norme ISO 27701. Cela comprend des activités d'évaluation des risques en matière de sécurité et de protection des données, dont beaucoup s'inscrivent dans la norme ISO 27001 certifiée UKAS également en vigueur. 6. Lorsque cela est approprié, des évaluations d'impact sur la protection des données, des examens des politiques et des audits internes sont effectués régulièrement parallèlement aux examens de direction conformément à la norme ISO 27001. 7. L'application logicielle fait l'objet de tests d'intrusion chaque année ou lors d'événements de changement importants. 8. Les données en transit entre l'utilisateur final et le service utilisent TLS. Le certificat SSL utilisé par le service utilise une clé RSA de 2048 bits avec un algorithme SHA256. Le terminateur TLS est configuré pour préférer d'abord les versions plus récentes des protocoles et les options plus sécurisées et est configuré pour ne pas revenir à une norme plus ancienne après la négociation initiale. La version minimale du protocole TLS prise en charge est TLS1.2. Les options utilisées sont telles que recommandées par la configuration TLS « intermédiaire » de Mozilla. 9. Pour les données au repos, le système de fichiers partagé et le système de fichiers de base de données sont chiffrés en AES-256 à l'aide de la technologie HSM à l'aide du service Amazon KMS. Les mots de passe sont salés et hachés une fois stockés. La base de données n'est pas partagée avec d'autres services et n'est pas accessible au public – elle est protégée par un pare-feu dans notre cloud privé et n'est accessible que par nos serveurs d'applications. 10. Toutes les sauvegardes sont cryptées/déchiffrées à la source avec un cryptage de niveau AES256 et sont cryptées en transit entre l'application et le stockage des données de sauvegarde. 11. Tous les membres du personnel impliqués dans la prestation de services ont été contrôlés, suivent des protocoles stricts et tous les services qu'ils utilisent sont (le cas échéant) activés par une authentification à 2 facteurs et d'autres contrôles de sécurité tels que l'authentification unique (SSO) et le mot de passe. services de gestion pour garantir des mots de passe forts et appropriés. 12. Alliantist suit Cyber Essentials à la norme IASME. 13. ISMS.online a été noté A+ par des contrôles indépendants utilisant le processus d'examen Qualsys pour l'inspection SSL. 14. Alliantist dispose d'une gestion rigoureuse des autorisations et des contrôles pour garantir que seuls les utilisateurs autorisés suivant des protocoles de sécurité stricts peuvent accéder aux parties pertinentes du backend de la plateforme en cas de problème de support. Tous les accès sont enregistrés et, le cas échéant, peuvent être analysés de manière médico-légale dans le cas peu probable où cela serait nécessaire. 15. Alliantist détient une couverture d'assurance appropriée pour l'indemnisation professionnelle, la cyberattaque, la responsabilité civile et l'emploi. Les autres mesures techniques et de plateforme mises à la disposition des utilisateurs enregistrés comprennent : 16. L'authentification à 2 facteurs est incluse pour tous les utilisateurs – sans frais supplémentaires pour le service principal et mise en œuvre à partir de la zone des préférences de l'utilisateur. Les administrateurs clients peuvent voir qui l’a mis en œuvre et qui ne l’a pas mis en œuvre. 17. Mots de passe forts, SSO et autres mesures de sécurité forcées qui peuvent être définies au niveau de l'organisation, par exemple délais d'attente, changement forcé de mot de passe, etc. 18. Autorisations basées sur les rôles et mesures de contrôle d'accès pour différents travaux / différentes exigences d'utilisateur enregistré. 19. Contrôles de confidentialité et gestion des autorisations dans les espaces de travail, contrôlés par l'administrateur de l'équipe pour empêcher tout accès non autorisé aux données. 20. Rapports et mesures de l'administrateur pour aider à surveiller l'activité sans violer la confidentialité des utilisateurs (et garantir que les investissements des clients dans les utilisateurs enregistrés sont optimisés). 21. Le personnel ou les sous-traitants d'Alliantist agissant à titre de coaching ou de support au sein de l'instance ISMS.online du Client ne sont ajoutés par le Client que pour le temps requis, puis supprimés par le Client. Le Client est censé profiter des mesures de la Plateforme ajoutées à son bénéfice. Alliantist ne sera pas responsable de tout incident ou événement de sécurité pouvant survenir parce que le Client n'a pas mis en œuvre tout ou partie des mesures de la Plateforme énumérées ci-dessus. Cela inclut que les utilisateurs enregistrés soient responsables du maintien de la confidentialité et de la sécurité de leur mot de passe et de leurs informations de connexion et de l'utilisation du service d'authentification à deux facteurs fourni. |
| Sous-traitants | Les sous-traitants sont utilisés pour diverses tâches et gérés en fonction de leur rôle et des risques liés aux données personnelles.
Le Royaume-Uni est le principal lieu de traitement pour Alliantist dans son rôle de sous-traitant des données avec l'hébergement via AWS. À des fins de sauvegarde et de redondance, une copie de ces données est répliquée dans un centre de données AWS en Irlande et une autre sauvegarde cryptée avec Linode UK selon les mêmes normes techniques et organisationnelles. Lorsque les données personnelles sont transférées en dehors du Royaume-Uni, elles ne seront transférées que vers des pays qui ont été identifiés comme offrant une protection adéquate aux données du Royaume-Uni ou vers un tiers où nous avons approuvé des mécanismes de transfert en place pour protéger les données personnelles, tels que la norme de la Commission européenne. Clauses contractuelles. Dans le cadre du rôle de support client et de prestation de back-office d'Aliantist (par exemple, gestion des finances clients, communications avec les clients), certains transferts internationaux sont couverts par des accords de transfert internationaux (Conditions standard de l'UE) avec l'addendum sur les transferts de données internationaux du Royaume-Uni. Dans notre rôle de responsable du traitement des données, les sous-traitants utilisés incluent : AWS (primaire de Londres et basculement de Dublin), Linode, Google, Jira, FreshWorks, SalesMate, Zoom, Taylor Baines, Xero, Fresh Financials, RingCentral, WordPress, MailChimp, HubSpot, We Have A Meeting. En acceptant les présentes Conditions, le Client accorde à Alliantist une autorisation générale au sens de l'article 28 (2) du RGPD pour engager des sous-traitants aux fins de la fourniture des Services. Alliantist informera le Client des changements importants chez ces sous-traitants conformément à l'Accord et conformément à la Clause 7.1. |
| Plan de restitution en toute sécurité des données ou de leur destruction en fin de Contrat | À tout moment, le Client peut supprimer ses Données via une gamme de rapports, d'exportations et de mécanismes sur la Plateforme. Sous réserve de l'étendue, du style et de la nature de ce qu'il souhaite et sous quel format, Alliantist assistera également le Client dans son activité de sortie de fin de vie, y compris les aspects pertinents de la portabilité et du transfert des données personnelles si nécessaire.
Lors de la conclusion du Contrat et du paiement des Services, Alliantist met en œuvre un processus de sortie du Client conformément à la norme ISO 27001:2013 dans lequel il garantit que le Client a, en tant que Responsable du traitement des données, supprimé ce qu'il souhaite de la Plateforme, puis a procédé à l'effacement et à l'effacement en toute sécurité. suppression des Données Client. Cela prend 30 jours, car les informations de sauvegarde sont effacées et remplacées au cours de ce cycle. |
3.5) Alliantist, en tant que sous-traitant, aidera le client en tant que responsable du traitement à remplir ses obligations en vertu du règlement (UE) 2016/679 et à permettre aux personnes concernées d'exercer leurs droits en vertu du règlement (UE) 2016/679. À cette fin, Alliantist dispose d'une gamme de politiques, de procédures et d'approches telles que :
4.1) Les frais de licence client pour les services sont indiqués dans la proposition. Les frais comprennent l'accès aux services tels que décrits et incluent la maintenance de la plate-forme avec un support technique approprié pour l'utilisateur principal du client et les administrateurs autorisés. Les frais comprennent également l'accès automatique aux versions et améliorations pertinentes de la plateforme pour les fonctionnalités couvertes par la proposition. L’assistance aux utilisateurs enregistrés est couverte dans les frais via la documentation d’aide et comprend des visites guidées, des vidéos et d’autres documents d’assistance sur la plateforme.
4.2) Sauf indication contraire dans la proposition, le présent accord durera pour une durée minimale d'un an et correspondra au tarif minimum. Les frais de première année, réduits pour le paiement anticipé annuel, sont dus avant le début du service, à moins qu'un bon de commande valide ne soit convenu à la place. Des modèles de paiement mensuel et trimestriel à l’avance sont également disponibles.
4.3) Après la première année, les Services continueront automatiquement jusqu'à ce que le Client ou Alliantist donne à l'autre un préavis d'au moins 30 jours pour y mettre fin. Les frais pour le service continu peuvent être payés mensuellement, trimestriellement ou annuellement à l'avance avec des réductions/augmentations reflétant l'engagement continu pris. Alliantist n'effectue aucun remboursement. Ainsi, après la première année ou le paiement des frais minimum, le client peut choisir un délai de paiement glissant plus court pour la prestation continue du service, ou continuer à utiliser les services jusqu'à ce que l'un de ses paiements anticipés corresponde à l'avis de résiliation.
4.4) Des utilisateurs enregistrés supplémentaires ou des augmentations de la portée des services, par exemple l'ajout d'un supplément facultatif tel que des packs de politiques ou des comptes de chaîne d'approvisionnement, peuvent être effectués à tout moment, sous réserve du paiement des frais correspondants, comme indiqué dans la proposition ou du prix indiqué à ce moment-là. de demande. Les numéros d'utilisateurs enregistrés sont révisés tous les trimestres ou à d'autres intervalles selon les besoins et payés au prorata pour toute période ajoutée, puis alignés sur la période de paiement habituelle par la suite. Après paiement des frais minimum, n'importe lequel des services peut être ajusté en conséquence et les modifications des frais reflètent le changement continu d'utilisation.
4.5) Tous les frais supposent une utilisation juste et acceptable des services. Dans le cas où l'utilisation de la Plateforme ou des Services par le Client dépasse une utilisation juste et acceptable, Alliantist alertera le Client des problèmes par écrit et lui donnera la possibilité de faciliter l'utilisation ou de payer pour les exigences de service supplémentaires.
4.6) Tous les frais excluent la TVA et autres taxes gouvernementales.
4.7) Chaque partie peut résilier le présent Accord et toute Proposition immédiatement après notification écrite si l'autre : (i) commet une violation substantielle de l'Accord et qui (dans le cas d'une violation susceptible de réparation) n'aura pas été corrigée dans les 30 jours. . Une violation substantielle comprend (i) le défaut par le Client d'effectuer un paiement conformément au présent Contrat ; ou (ii) l'autre partie a nommé un liquidateur, un séquestre, un administrateur ou un séquestre administratif pour tout ou partie de son entreprise ou de ses actifs ; ou (iii) l'autre partie cesse ou menace de cesser ses activités ; ou (iv) une violation de données qui augmente les risques pour les droits et libertés des informations des personnes concernées détenues sur la Plateforme.
4.8) En cas de résiliation pour quelque raison que ce soit :
4.8.1) Tous les droits accordés au client en vertu du présent accord, y compris, sans limitation, la licence d'utilisation des services cesseront et le client cessera toutes les activités autorisées par le présent accord ;
4.8.2) Le client doit immédiatement payer à Alliantist toute somme due à Alliantist en vertu du présent accord, sauf lorsqu'une somme d'argent doit être recouvrée ou payable par Alliantist, le client peut la déduire de toute somme alors due à Alliantist en vertu du présent accord. ;
4.8.3) Les clients peuvent supprimer les données de l'organisation client de la plateforme à tout moment.
5.1) Alliantist garantit que la plateforme fonctionnera essentiellement conformément aux spécifications énoncées dans la proposition, la documentation d'aide et reflétera les fonctionnalités et les services exprimés sur le site Web ISMS.online.
5.2) Le Client reconnaît et accepte par la présente que l'accès aux Services peut être affecté par l'activité de télécommunications du réseau local ; réseaux gouvernementaux, panne de courrier électronique, capacité et compatibilité avec des équipements de communication tiers, des logiciels de communication, des navigateurs Web et des logiciels compatibles Internet (ou intranet). Alliantist décline par la présente et le Client renonce par la présente à toute responsabilité d'Alliantist pour toute défaillance liée à l'activité de télécommunication du réseau de marché local, aux réseaux gouvernementaux, à la défaillance de la messagerie électronique, à la capacité et à la compatibilité avec des équipements de communication tiers, des logiciels de communication, des navigateurs Web et Internet (ou intranet). ) logiciel activé.
5.3) Alliantist ne sera pas responsable de tout manquement à ses obligations en vertu du présent Accord en raison de circonstances indépendantes de sa volonté, notamment (sans s'y limiter) les catastrophes naturelles (y compris les maladies infectieuses généralisées, y compris les épidémies et les pandémies), le terrorisme, les conflits de travail. , guerre, déclarations des gouvernements, retards de transport, panne de télécommunications et utilisation abusive des Services par le Client.
5.4) Alliantist s'engage, dans la limite de sa couverture d'assurance, à indemniser le Client contre toutes réclamations, demandes, poursuites, responsabilités, coûts, dépenses (y compris les frais juridiques raisonnablement engagés), dommages et pertes subis ou encourus par le Client résultant d'un tiers. réclamation d'une partie contre le Client concernant la violation des droits de propriété intellectuelle d'un tiers découlant de l'utilisation par le Client d'ISMS.online. Cette indemnisation ne s'appliquera pas dans la mesure où une réclamation en vertu de celle-ci résulte d'une négligence, d'une faute intentionnelle ou d'une modification par rapport aux spécifications du client. Elle est subordonnée à ce que le Client informe immédiatement Alliantist de toute réclamation et en tout état de cause dans un délai de 3 mois ; Le client n'admet aucune faute et ne fait aucune offre de règlement et Alliantist a le contrôle exclusif de la réclamation avec l'assistance raisonnable requise de la part du client.
Si le Client est empêché d'utiliser la Plateforme par la suite, Alliantist, à sa seule discrétion et à ses frais, soit : obtiendra les droits pour continuer à l'utiliser ; remplacer la propriété intellectuelle litigieuse et modifier ISMS.online de manière à ce que l'objectif soit toujours atteint ; ou résilier le Contrat et rembourser au Client tous les frais non utilisés mais prépayés.
5.5) Sauf dans la mesure interdite par la loi, ou dans la mesure où la responsabilité est liée à la clause 5.4, la responsabilité globale totale d'Alliantist ne peut en aucun cas dépasser les frais annuels de plateforme payés l'année précédente par le client.
6.1) ISMS.online, les politiques ISMS.online, le coach virtuel et la documentation d'aide sont la propriété d'Alliantist et contiennent de précieux secrets commerciaux. Le Client doit à tout moment conserver les logiciels, les politiques, la documentation, les informations techniques ou commerciales, les inventions ou les processus ainsi que toute information concernant l'activité ou les produits d'Alliantist et qui ont été divulgués au Client par Alliantist et qui sont de nature confidentielle dans la plus stricte confidentialité et ne permettra pas que ces éléments soient utilisés, copiés, divulgués ou éliminés sauf conformément au présent accord.
6.2) La proposition du présent accord est confidentielle et ne peut être divulguée par l'une ou l'autre des parties sans le consentement écrit préalable de l'autre partie.
6.3) Lorsque le client divulgue des informations confidentielles à Alliantist, Alliantist s'engage à protéger les informations confidentielles du client avec les mêmes normes et la même intégrité que celles qu'il utilise pour ses propres informations confidentielles.
6.4) La partie destinataire (qu'il s'agisse du client ou d'Alliantist) peut divulguer des informations de nature confidentielle à ceux de ses employés qui ont besoin de les connaître dans le but de s'acquitter de ses obligations ou de ses droits en vertu du présent accord et doit s'assurer que ces employés sont soumis à des obligations de confidentialité correspondant à celles énoncées dans le présent Accord.
6.5) Les dispositions de la présente section 6 : (i) ne s'appliquent pas aux informations qui sont déjà de notoriété publique ou qui le deviendront à une date ultérieure (autrement qu'en cas de violation du présent Accord) ; (ii) ne s'applique pas aux informations qui sont connues sans restriction de la partie destinataire au moment de leur divulgation sans violation d'une quelconque obligation de confidentialité ; (iii) ne s'applique pas aux informations dont il est démontré, à la satisfaction raisonnable de la partie d'origine, qu'elles ont été générées indépendamment par la partie destinataire ; (iv) resteront pleinement en vigueur malgré la résiliation du présent Contrat pour quelque raison que ce soit.
7.1) Comme c'est le cas pour tous les fournisseurs SaaS (« logiciel en tant que service »), Alliantist peut, de temps à autre, devoir modifier les termes du présent accord à la lumière de l'évolution des conditions du marché et de la réglementation. Par conséquent, nous nous réservons le droit de modifier le présent Contrat à tout moment en publiant ces modifications au Client à l'adresse e-mail de son Utilisateur Principal désigné et via la Plateforme. Si ces changements peuvent avoir un effet négatif sur l'activité du Client et que celui-ci souhaite s'y opposer, veuillez en discuter en premier lieu avec votre responsable de la réussite client.
Votre utilisation continue des Services après la publication de ces modifications constitue votre acceptation contraignante de ces modifications. Cet accord modifié entrera en vigueur dès que vous continuerez à utiliser les services, ou 30 jours après la notification des modifications, selon la première éventualité.
7.2) La Plateforme peut contenir des liens vers d'autres sites Web tiers. Alliantist n'est pas responsable des pratiques de confidentialité ou du contenu de ces autres sites Web. Les utilisateurs enregistrés devront vérifier la déclaration de politique de ces autres sites Web pour comprendre leurs politiques. Les utilisateurs enregistrés qui accèdent à un site lié peuvent divulguer leurs informations privées. Il est de la responsabilité de l'utilisateur enregistré de garder ces informations privées et confidentielles.
7.3) Sauf indication contraire dans la proposition, le service et l'assistance seront fournis sous réserve des conditions énoncées dans le politique de soutien disponible en pied de page de la Plateforme et sur le site Internet.
7.4) Ces conditions seront régies et interprétées conformément au droit anglais, sans donner effet à ses dispositions en matière de conflit de lois ou à l'état ou pays de résidence réel du client. Toute réclamation, procédure judiciaire ou litige découlant de ISMS.online sera intenté uniquement en Angleterre, et le client consent à la compétence exclusive de ces tribunaux, à condition que chaque partie ait le droit d'exécuter un jugement des tribunaux anglais dans une juridiction. dans lequel l'autre partie est constituée ou dans lequel les actifs de l'autre partie peuvent être situés.
7.5) Une personne qui n'est pas partie au présent Accord ne peut pas invoquer ou faire valoir aucun droit en vertu de la loi de 1999 sur les contrats (droits des tiers).
7.6) Le présent accord, y compris la proposition, Politique de confidentialité et politique de soutien constitue l'intégralité de l'accord entre le Client et Alliantist.
Toute question ou problème doit en premier lieu être traité en utilisant les canaux d'assistance normaux d'ISMS.online. support@ISMS.online ou avec votre responsable de la réussite client, puis remonté si nécessaire par la suite.