גרסה 4.16 עודכנה לאחרונה ב-8 בינואר 2024.
| נתונים או נתונים של ארגון לקוחות | כל התוכן העסקי שהוזן ל-ISMS.online על ידי משתמשים רשומים כולל נתונים אישיים. |
| בקר נתונים | מזוהה בסעיף 3.5 ויש לו את המשמעות שניתנה ב-GDPR של בריטניה. |
| מעבד מידע | מזוהה בסעיף 3.5 ויש לו את המשמעות שניתנה ב-GDPR של בריטניה. |
| חומר עזרה | מדריכי משתמש רשומים וסיורים מקוונים עבור ISMS.online בצורה אלקטרונית או ניתנת להדפסה זמינים גם בקטע 'עזרה' של ISMS.online ומתעדכנים מעת לעת. |
| ISMS.online או הפלטפורמה | פלטפורמת תוכנת הענן (יחד עם כל תוספות תכונה אופציונליות שהוסכם בין הצדדים), בבעלות ומופעלת על ידי Alliantist לצורך הטמעה, שיפור וניהול מערכת ניהול אבטחת מידע ("ISMS") או מערכת ניהול דומה. |
| מדיניות ISMS.online | חבילה אופציונלית, הכוללת מדיניות ובקרות 'ראש התחלה' כגון ניהול סיכונים, אירועי אבטחה וניהול ספקים, יחד עם תיעוד אחר, כגון תוכן בנק סיכונים או הנחיות קשורות לשימוש הלקוח כחלק מה-ISMS שלו. ניתן לאמץ, להתאים או להוסיף מדיניות זו בהתאם לצרכיו הספציפיים של הלקוח ולנסיבותיו. כאשר הדבר מצוין בהצעה, מדיניות ISMS.online תהווה חלק מהשירותים. |
| משתמש מוביל | השם המועמד של הלקוח עבור האדם שאליאנטיסט צריך לעסוק בו על שימוש של הלקוח בפלטפורמה, באמצעות כתובת הדוא"ל שלו. |
| עמלת מינימום | אלא אם כן הוסכם אחרת במפורש בהצעה, דמי השנה הראשונה עבור הגישה לשירותים. |
| משתמש מזדמן | משתמש רשום אשר הולך לגשת לעתים רחוקות למערכת כדי ליהנות מעבודה שנעשתה בפלטפורמה על ידי משתמשים רגילים ואשר מזוהה בפני Alliantist ככזה על ידי הלקוח. זהו מודל משלים בעלויות נמוכות יותר עבור אותם משתמשים מזדמנים כדי לקבל למשל, א) הודעות דוא"ל מהפלטפורמה, למשל, עבור עדכוני אבטחת מידע ו/או ב) לגשת מדי פעם לפלטפורמה כדי להוכיח ציות למדיניות ובקרות כחלק מחבילת המדיניות תוספות ו-ג) לעתים רחוקות לעסוק בעבודה אחרת, למשל, דיון על הערכת אינטרס לגיטימית או הערכת השפעה על הגנת נתונים. |
| מידע אישי | תהיה המשמעות כפי שנקבעה ב-GDPR של בריטניה (כהגדרתה בחוק הגנת הנתונים 2018). |
| הצעה | טופס ההזמנה הוא הצעת המחיר של Alliantist לאחר קבלת הלקוח, המכילה את היקף השירותים המוסכם שיסופקו על ידי Alliantist, את העמלות המגיעות מהלקוח וכל תנאים מוסכמים נוספים. התנאים שהוכנסו בהצעה יהוו חלק מהחוזה בין הלקוח לאליאנטיסט, ובמקרה של סתירה כלשהי יקבלו עדיפות על התנאים וההתניות המפורטים בהסכם זה. |
| משתמשים רשומים | משתמשים המורשים על ידי הלקוח (והודעו ל-Alliantist על ידי הלקוח) לעשות שימוש בפלטפורמה, לכל משתמש רשום תהיה כתובת דואר אלקטרוני וסיסמה ייחודית משלו להתחבר. |
| משתמש קבוע | משתמש רשום שיכול ליצור, לנהל ולנהל עבודה בפלטפורמה ואשר מזוהה בפני Alliantist ככזה על ידי הלקוח. |
| שירותים | המוצרים, הרישיון והשירותים ש-Alliantist הסכימה לספק ללקוח והלקוח הסכים לשלם עבורם כמפורט בהצעה, לרבות המאמן הוירטואלי. |
| מעבדי משנה | ספקי צד שלישי שמונו על ידי Alliantist כדי להשלים את אספקת השירותים שלה ובכך יעבדו נתונים אישיים. |
| מאמן וירטואלי | שירות אימון המועבר דרך הפלטפורמה הכולל מדריכים, רשימות ביקורת, סרטונים ומצגות כדי לעזור לארגונים שחדשים ב-ISO 27001 להבין יותר על התקן וכיצד הם יכולים ליישם ולתחזק אותו עבור הארגון שלהם. |
2.1) בכפוף לתנאי הסכם זה, ותמורת תשלום העמלות, מענקי Alliantist, והלקוח מקבל, רישיון לא בלעדי, בלתי ניתן להעברה, ניתן לביטול, לשימוש ולהתיר למשתמשים הרשומים להשתמש ב- שירותים, ללא הזכות להעניק רישיונות משנה, במהלך התקופה.
2.2) הלקוח יציג וישמור את זכויות היוצרים, הסימנים המסחריים, הקניינים או הסודיות של Alliantist ו/או הספקים שלו או אגדות והודעות אחרות ב-ISMS.online או בכל משאב או חומרים שהודפסו או הועתקו מהפלטפורמה.
2.3) הלקוח מאשר כי Alliantist שומרת על כל הזכויות, הבעלות והעניין במקור ובעותקים כלשהם של מדיניות ISMS.online, ISMS.online ותיעוד העזרה, המאמן הוירטואלי, שיטת התוצאות המובטחות (וכל מרכיב אחר של ה-ISMS.online. שירותים) והבעלות על כל הפטנטים, זכויות היוצרים, הסוד המסחרי, הסימנים המסחריים וזכויות קניין רוחני אחרות (בין אם רשומות ובין אם לא) הנוגעות אליהם, יהיו ויישארו בבעלותו הבלעדית של Alliantist (בכפוף לזכויות של כל בעל זכויות יוצרים של צד שלישי שעשוי לְהִזדַהוֹת).
2.4) מבלי להגביל את הכלליות של האמור לעיל, הלקוח אינו מקבל כל זכויות ומסכים שהוא לא יבצע בעצמו, או באמצעות כל הורה, חברה בת, שותף, סוכן או צד שלישי אחר (א) לבצע פירוק, פירוק, הנדסה לאחור או ניסיון לבצע לשחזר, לזהות או לגלות כל קוד מקור, רעיונות בסיסיים, טכניקות ממשק משתמש, תהליכים או אלגוריתמים של השירותים או כל חלק מהם, או לגזור בדרך אחרת את קוד המקור שלו; (ii) לשנות, להעביר, לתרגם, להתאים או ליצור עבודות נגזרות של השירותים; (iii) למכור, להחכיר, לתת רישיון, לתת רישיון משנה, להעתיק, לשווק, להעביר, להקצות, להפיץ או לנצל באופן מסחרי או להעמיד לרשות כל צד שלישי כל היבט או רכיב של השירותים; (iv) לאפשר שימוש בשירותים על ידי כל מי שאינו משתמש רשום; (v) לשעבד או לספוג שעבוד או אינטרס ביטחוני כלשהו על השירותים; או (vi) לחשוף את התוצאות של מבחני ביצועים או ניתוח איכותני של השירותים לצד שלישי כלשהו ללא הסכמה מראש ובכתב של Alliantist.
2.5) הלקוח יודיע לאליאנטיסט מיד אם ייוודע לו על חשיפה או שימוש בלתי מורשה בשירותים על ידי צד שלישי.
2.6) כאשר מדיניות ISMS.online כלולה בשירותים, בתנאי שהלקוח לא יפר כל תנאי של הסכם זה (או ההצעה), הלקוח יכול להמשיך להשתמש במדיניות ISMS.online כאמור (לא בכלים הטכנולוגיים שבתוכו הפלטפורמה) פנימית גם אם היא תבחר שלא לחדש או להמשיך עם הפלטפורמה כאשר השירותים אמורים להתחדש.
3.1) הלקוח שומר על כל הזכויות, הבעלות והעניין בכל נתוני ארגון הלקוח.
3.2) הנתונים המועלים לפלטפורמה וכל עיבוד שלהם, חייבים להיות בהתאם להסכם זה יחד עם כל החוקים והתקנות החלים. על ידי העלאת נתונים לפלטפורמה, הלקוח מאשר לאליאנטיסט לעבד את הנתונים בהתאם לסעיפים 3.5 ו-3.6 להלן. Alliantist תודיע ללקוח אם היא סבורה שהוראת העיבוד של הלקוח מפרה את החקיקה ו/או הרגולציה החלים. הלקוח אחראי לוודא כי:
3.3) Alliantist רשאית, ללא אחריות או פגיעה בזכויות האחרות שלה כלפי הלקוח, להשבית את הגישה של הלקוח לכל חומר המפר את הוראות סעיף 3.2 (א).
3.4) Alliantist אינו (במהלך הפעולה הרגיל) ניגש, מנטר או מקיים אינטראקציה יזומה עם הנתונים המוחזקים בפלטפורמה. הנסיבות שבהן Alliantist עשויה לגשת לנתונים אלה כוללים כאשר Alliantist נדרשת לגשת לפלטפורמה לצורך מתן אימון ללקוח, או לצורך תמיכה באגים ובעיות.
3.5) עיבוד נתונים אישיים
למטרות סעיף 28 של GDPR (וכל דרישה מקבילה בחוק המקומי) אנו מפרטים להלן את התנאים של הסכם עיבוד הנתונים שלנו.
| בקר נתונים | לקוח |
| מעבד מידע | אליאנטיסט |
| נושא העיבוד | Alliantist מספקת ISMS.online כדי לאפשר ללקוח להטמיע ולהפעיל מערכת ניהול, הכוללת אירוח של קלט נתונים על ידי הלקוח על שרתי Alliantist. |
| יסודות חוקיים עבור המבקר | הבקר מתחייב כי יש לו בסיס חוקי לעיבוד הנתונים. |
| בסיס חוקי של המעבד | התחייבות חוזית בהתאם להסכם זה. |
| משך זמן העיבוד | Alliantist תעבד את הנתונים בשם הלקוח למשך תקופת ההסכם ולמשך הזמן הנדרש לאחר מכן אם הלקוח ימשיך בשירותים. |
| אופי ומטרת העיבוד | הלקוח יאסוף, ישתף פעולה, יתאם, יארגן, ישתף, יתעד, יאחסן, יתקן, יערוך וימחק מידע כולל נתונים אישיים מתאימים לצורך יישום, שיפור וניהול הפלטפורמה שלו. Alliantist גם תעבד נתונים אישיים כנדרש כדי לתמוך ולתחזק את השירותים עבור הלקוח. כמעבד, Alliantist תעבד רק נתונים אישיים בהתאם להוראות אלה או להנחיות מתוקנות שסופקו על ידי הלקוח. |
| סוגי נתונים המוחזקים | הלקוח נדרש רק להוסיף נתונים אישיים של משתמשים רשומים כגון כתובת דואר אלקטרוני של ארגון ושם פרטי, שם משפחה כדי שהמשתמשים יוכלו לגשת לפלטפורמה. משתמשים רשומים יכולים לבחור להוסיף פרטים נוספים כגון תמונת אווטאר וכתובת טלפון, נייד ועבודה אם הם רוצים על מנת לאפשר אמון ושיתוף פעולה רב יותר בין משתמשים רשומים. כתובות IP מוחזקות גם לצורך עמידה בחקיקה אחרת, ניטור מגן ואספקת תמיכה ותחזוקה.
בהתאם להיקף הפתרון, הלקוח עשוי גם לבחור להחזיק פרטים אישיים רלוונטיים של הצוות שלו, למשל, במהלך גיוס ממוקד אבטחת מידע, אינדוקציה, ניהול בחיים ויציאה. הפלטפורמה אינה מתוכננת במיוחד ואינה מעודדת לשימוש ככלי משאבי אנוש להחזקת כמויות רגישות או גבוהות של נתונים אישיים משמעותיים והלקוח עושה זאת על אחריותו בלבד. פרטי נתונים אישיים של ספקים, שותפים ולקוחות עשויים להישמר גם בתחומים כגון חבילת החשבונות שבהם היא עוזרת לארגונים לנהל את הקשרים העסקיים בצורה טובה יותר ולהוכיח שהם שולטים בשרשרת האספקה שלהם. נתונים אלה כוללים כתובת דואר אלקטרוני, מספרי טלפון, שם פרטי ושם משפחה. |
| אמצעי הגנה לאבטחת מידע והגנת מידע קיימים | לאליאנטיסט יש מספר אמצעים ארגוניים וטכניים הקשורים להגנה על כל המידע בעל הערך, לא רק נתונים אישיים.
אמצעים ארגוניים וטכניים כוללים: 1. הסמכה ל-ISO 27001: 2013 ו-ISO 27701: 2019 על ידי מבקר מוסמך של UKAS. היקף ההסמכה מיועד לכל הארגון, ליישום התוכנה ISMS.online ולכל הצוות. 2. שרשרת האספקה מאושרת לפחות באותו תקן או מקבילה מקובלת עבור שירותים קריטיים לתשתית (אחסון מרכזי נתונים, ניהול קוד וכו'). 3. ספקים קטנים יותר שעובדים על הפלטפורמה שאינם מחזיקים בעצמם בתעודות ISO עוקבים אחר Alliantist IMS ומחוזים על בסיס זה. 4. כל צוות האליאנטיסטים (והספקים הרלוונטיים) המעורבים עוברים הכשרה קבועה בנושא אבטחת מידע ופרטיות. הם מסכימים לציית למדיניות ולבקרות, לרבות סודיות, כחלק מהגיוס, הגיוס, הניטור במהלך החיים שלהם, לפחות מדי שנה ובמידת הצורך בעת שינוי תפקיד. 5. במידת הצורך, הערכות השפעה על הגנת מידע, סקירות מדיניות וביקורות פנימיות מבוצעות באופן קבוע לצד סקירות ההנהלה בהתאם ל-ISO 27001/27701. 6. הפלטפורמה נבדקת חדירה מדי שנה או באירועי שינוי משמעותיים. 7. נתונים במעבר בין משתמש הקצה לשירות משתמשים ב-TLS. אישור ה-SSL שנמצא בשימוש השירות משתמש במפתח RSA של 2048 סיביות עם אלגוריתם SHA256. ה-TLS terminator מוגדר להעדיף תחילה גרסאות עדכניות יותר של פרוטוקולים ואפשרויות מאובטחות יותר, ומוגדר כך שלא יחזור לתקן ישן יותר לאחר משא ומתן ראשוני. הגרסה המינימלית של פרוטוקול TLS הנתמכת היא TLS1.2. ISMS.online דורג A+ על ידי בדיקות עצמאיות תוך שימוש בתהליך סקירת Qualys לבדיקת SSL. 8. עבור נתונים במנוחה, מערכת הקבצים המשותפת ומערכת הקבצים של מסד הנתונים מוצפנת ל-AES-256 באמצעות טכנולוגיית HSM באמצעות שירות Amazon KMS. סיסמאות מומלחות ומגובבות כאשר הן מאוחסנות. מסד הנתונים אינו משותף עם שירותים אחרים ואינו נגיש לציבור - הוא חסום חומת אש בענן הפרטי שלנו ונגיש רק על ידי שרתי היישומים שלנו. 9. כל הגיבויים מוצפנים/מפענחים במקור עם הצפנה ברמת AES256 ומוצפנים במעבר בין האפליקציה לאחסון נתוני הגיבוי. 10. כל הצוות המעורב במתן השירות נבדק, עוקב אחר פרוטוקולים קפדניים וכל השירותים שבהם הם משתמשים מוגדרים לשימוש בכניסה יחידה (SSO) או אימות דו-גורם (בהתאם לזמינות של אחד מהם). כל הסיסמאות מנוהלות על ידי שירות, מה שמבטיח סיסמאות חזקות ומאובטחות מאוד. 11. Alliantist עוקב אחר Cyber Essentials לתקן IASME. 12. לאליאנטיסט יש ניהול הרשאות ובקרות חזקות כדי להבטיח שרק משתמשים מורשים העוקבים אחר פרוטוקולי אבטחה חזקים יוכלו לגשת לחלקים הרלוונטיים של הקצה האחורי של הפלטפורמה במקרה של בעיית תמיכה. כל הגישה מתועדת ובמידת הצורך ניתן לנתח אותה מבחינה משפטית במקרה הבלתי סביר שהיא צריכה להיות. 13. Alliantist מחזיקה בכיסוי ביטוחי מתאים לפיצויים מקצועיים, הפרת סייבר, אחריות ציבורית ותעסוקה. אמצעים טכניים ופלטפורמה אחרים שזמינים עבור משתמשים רשומים כוללים: 14. אימות דו גורם כלול עבור כל המשתמשים הרשומים - ללא עלות נוספת לשירות הליבה ומיושם מתוך אזור העדפות המשתמש. מנהלי לקוחות יכולים לראות מי הטמיע את זה ומי לא. 15. סיסמאות חזקות, SSO ואמצעי אבטחה מאולצים אחרים שניתן להגדיר ברמת הארגון כגון, פסק זמן, שינוי סיסמה כפוי וכו'. 16. הרשאות מבוססות תפקידים ואמצעי בקרת גישה עבור משרות שונות / דרישות שונות של משתמש רשום. 17. בקרות פרטיות וניהול הרשאות בסביבות עבודה, הנשלטות על ידי מנהלי הלקוח כדי למנוע גישה לא מורשית לנתונים. 18. דוחות ואמצעים של מנהל המערכת כדי לסייע במעקב אחר פעילות מבלי להפר את פרטיות המשתמש (ולהבטיח שההשקעות של הלקוחות במשתמשים רשומים יהיו מיטובים). 19. אנשי Alliantist או קבלני משנה הפועלים בתפקיד אימון או תמיכה בתוך מופע ISMS.online של הלקוח מתווספים רק על ידי הלקוח למשך הזמן הנדרש ואז מוסרים על ידי הלקוח. הלקוח צפוי לנצל את אמצעי הפלטפורמה שנוספו לטובתו. Alliantist לא תישא באחריות לכל אירוע אבטחה או אירוע שעלול להתרחש מכיוון שהלקוח נכשל ביישום אחד או את כולם מאמצעי הפלטפורמה המפורטים לעיל. זה כולל שמשתמשים רשומים אחראים לשמירה על הסודיות והאבטחה של הסיסמה ופרטי הכניסה שלהם ושימוש בשירות האימות שני הגורמים המסופק. |
| מעבדי משנה | מעבדי משנה משמשים למגוון עבודות ומנוהלים בהתאם לתפקידם ולסיכון שלהם סביב הנתונים האישיים.
מעבדי משנה לתפקידנו כמעבד נתונים ללקוחות המשתמשים במרכז הנתונים שלנו בבריטניה: בריטניה היא מיקום העיבוד העיקרי של Alliantist בתפקידה כמעבד הנתונים עם האירוח באמצעות AWS. למטרות גיבוי ויתירות, עותק של נתונים אלה משוכפל במרכז נתונים של AWS באירלנד, וגיבוי מוצפן נוסף עם Linode UK לאותם סטנדרטים טכניים וארגוניים. ללקוחות המשתמשים במרכז הנתונים שלנו באיחוד האירופי: גרמניה היא מיקום העיבוד העיקרי של Alliantist בתפקידה כמעבד הנתונים עם האירוח באמצעות AWS. למטרות גיבוי ויתירות, עותק של נתונים אלה משוכפל במרכז נתונים של AWS בשבדיה, וגיבוי מוצפן נוסף עם Linode Germany לפי אותם סטנדרטים טכניים וארגוניים. ללקוחות המשתמשים במרכז הנתונים APAC שלנו: אוסטרליה היא מיקום העיבוד העיקרי של Alliantist בתפקידה כמעבד הנתונים עם האירוח באמצעות AWS. למטרות גיבוי ויתירות, עותק של נתונים אלה מאוחסן כגיבוי מוצפן עם Linode Australia באותם סטנדרטים טכניים וארגוניים. ללקוחות המשתמשים במרכז הנתונים שלנו בארה"ב: ארה"ב היא מיקום העיבוד העיקרי של Alliantist בתפקידה כמעבד הנתונים עם האירוח באמצעות AWS. למטרות גיבוי ויתירות, עותק של נתונים אלה משוכפל למרכז נתונים שני של AWS בארה"ב. גיבוי מוצפן נוסף מאוחסן בתוך Linode US באותם סטנדרטים טכניים וארגוניים. בהסכמתו להסכם זה, הלקוח מעניק ל-Alliantist הרשאה כללית במשמעות של סעיף 28(2) של GDPR להעסיק מעבדי משנה למטרות אספקת השירותים. Alliantist תודיע ללקוח על שינויים מהותיים במעבדי משנה כאמור בהתאם להסכם ובהתאם לסעיף 8.1, ובכך תיתן הזדמנות להתנגד לשינויים כאמור. כבעל השליטה, אם הלקוח מעוניין לממש את מטרתו הנכונה, הוא יודיע על כך לאליאנטיסט בכתב תוך 15 ימים קלנדריים לאחר קבלת הודעתנו. אם הלקוח לא יתנגד במהלך תקופה זו, מעבד המשנה החדש ייחשב כמקובל. Alliantist יעשה מאמצים סבירים לטפל או לפתור כל התנגדות של בקר סביר. אם זה לא אפשרי, הלקוח רשאי לסיים את ההסכם על ידי מתן הודעה בכתב על כך בתוך 30 יום נוספים או לבחור להסכים להוספת מעבד המשנה. |
| תכנן להחזרה בטוחה של נתונים או להשמדתם בתום ההסכם | בכל נקודה הלקוח יכול להסיר את הנתונים שלו באמצעות מגוון דוחות, ייצוא ומנגנונים בפלטפורמה. בכפוף להיקף, לסגנון ולאופי של מה שהיא רוצה ובאיזה פורמט, Alliantist תסייע ללקוח גם בפעילות היציאה שלו מסוף החיים, כולל ההיבטים הרלוונטיים של ניידות נתונים אישיים והעברת נתונים במידת הצורך.
עם סיום ההסכם והתשלום עבור השירותים, Alliantist מפעילה תהליך יציאה ללקוח בהתאם ל-IMS Controls שלנו, שבו היא מבטיחה שהלקוח, כבקר נתונים, הסיר את מה שהוא רוצה מהפלטפורמה ולאחר מכן עובר את המחיקה והמחיקה הבטוחה של נתוני הלקוח. זה מתרחש 30 יום לאחר סיום החוזה ולאחר מכן לוקח 30 יום לסיום, מכיוון שמידע הגיבוי נמחק ומוחלף במהלך אותו מחזור. |
3.6) Alliantist כמעבד הנתונים יסייע ללקוח כמנהל הנתונים בעמידה בהתחייבויותיו של הלקוח ויאפשר לנושאי המידע לממש את זכויותיהם על פי GDPR UK וחוק הגנת הנתונים 2018. לשם כך יש ל-Aliantist מגוון מדיניות, נהלים, וגישות כגון:
3.7) בנוסף לנתוני הלקוחות שאנו מעבדים בשם הלקוחות, Alliantist LTD פועלת גם כבקרת נתונים ביחס למתן השירות לחוזה עם הלקוח. זה מתנהל בהתאם לדרישות שלנו פרטיות.
4.1) עמלות המשולם על ידי הלקוח עבור השירותים מפורטות בהצעה. העמלות כוללות גישה לשירותים כמתואר וכוללות תחזוקת פלטפורמה עם תמיכה טכנית עבור המשתמש הראשי של הלקוח ומנהלי מערכת מורשים, כפי שעשוי להיות מפורט יותר בהצעה. העמלות כוללות גם גישה אוטומטית למהדורות הרלוונטיות של הפלטפורמה ושיפורים עבור הפונקציונליות בהיקף של ההצעה. תמיכת משתמשים רשומים מכוסה בעמלות באמצעות תיעוד העזרה וכוללת סיורים, סרטונים וחומרי תמיכה אחרים בפלטפורמה.
4.2) אלא אם כן צוין אחרת בהצעה, הסכם זה יימשך לתקופה הראשונית של שנה אחת (תקופה ראשונית). אלא אם צוין אחרת בהצעה, העמלות מחויבות מדי שנה מראש. כל התשלומים מהלקוח מועדים 30 יום ממועד החשבונית.
4.3) לאחר תום התקופה הראשונית (או כל תקופת חידוש), אלא אם יסתיים בהתאם לתנאי הסכם זה, הסכם זה יימשך אוטומטית לתקופה נוספת של שנה אחת (תקופת חידוש). אלא אם כן הוסכם אחרת, עמלות עבור תקופת החידוש ישולמו באותו אופן (חודשי, רבעוני, שנתי) כמו עבור התקופה הראשונית. Alliantist תהיה רשאית לשנות את העמלות בשיעור של עד 12% עם החידוש. כל העלאה נוספת של העמלות תיכנס לתוקף רק אם אליאנטיסט ימסור ללקוח הודעה מוקדמת של 30 יום בכתב ובמהלך תקופת הודעה זו הלקוח יהיה רשאי לסיים לאלתר ללא אחריות.
4.4) כל אחד מהצדדים רשאי לסיים הסכם זה בהתראה של 30 יום לפחות, הודעה כזו תפוג בתום התקופה הראשונית או כל תקופת חידוש.
4.5) משתמשים רשומים נוספים או הגדלה של היקף השירותים, למשל, הוספת תוספת אופציונלית כגון חבילות מדיניות או חשבונות שרשרת אספקה עשויה להיות מוסכם בין הצדדים בכל עת בכפוף לתשלום העמלה הרלוונטית כמפורט בהצעה או למחיר לפי מצוטט בעת הבקשה. מספרי משתמשים רשומים נבדקים מדי רבעון או במרווחי זמן אחרים לפי הצורך ומשולם באופן יחסי עבור כל תקופה שנוספת ולאחר מכן מותאם לתקופת התשלום הרגילה לאחר מכן. בכפוף לכך שהעמלות בתקופת התקופה הראשונית לא יפלו מתחת לעמלה המינימלית, ניתן להתאים כל אחד מהשירותים בהתאם ושינויי העמלות משקפים את השינוי המתמשך בשימוש.
4.6) כל העמלות מניחות שימוש הוגן ומקובל בשירותים על ידי הלקוח והמשתמשים הרשומים. במקרה שהשימוש בפלטפורמה או בשירותים על ידי הלקוח חורג מהשימוש ההוגן והמקובל Alliantist תודיע ללקוח על הבעיות בכתב ותיתן ללקוח את ההזדמנות להקל על השימוש או לשלם עבור דרישות השירות הנוספות.
4.7) כל העמלות לא כוללות מע"מ ומסים ממשלתיים אחרים.
4.8) כל אחד מהצדדים רשאי לסיים הסכם זה וכל הצעה מיד עם הודעה בכתב אם האחר יבצע הפרה מהותית של ההסכם ואשר (במקרה של הפרה היכולה לתקן) לא תוקנה תוך 30 יום. הפרה מהותית כוללת (i) כישלון של הלקוח לבצע תשלום בהתאם להסכם זה; או (ii) לצד השני יש מפרק, כונס נכסים, מנהל או כונס נכסים מינהלי שמונה לגבי התחייבותו או נכסיו כולה או חלק ממנה; או (iii) הצד השני מפסיק או מאיים להפסיק לנהל עסקים; או (iv) התחלת משא ומתן עם כל או כל סוג של נושיו של אותו צד במטרה להזיז מחדש כל אחד מחובותיו, או להציע הצעה או התקשרות כלשהי לפשרה או הסדר עם נושיו, שלא למטרות בלעדיות של תוכנית למיזוג סולבנטי של אותו צד אחר עם חברה אחת או יותר או שחזור סולבנטי של אותו צד אחר; או (v) הפרת נתונים המגבירה סיכונים לזכויות וחירויות המידע של נושאי המידע המוחזק בפלטפורמה.
4.9) בסיום מכל סיבה שהיא:
4.9.2) הלקוח ישלם לאליאנטיסט מיידית כל סכומים המגיעים לאליאנטיסט על פי הסכם זה, למעט מקום בו ניתן יהיה להחזיר סכום כסף כלשהו מ- Alliantist או לשלם אותו, הלקוח רשאי לנכות אותו מכל סכום המגיע לאחר מכן לאליאנטיסט על פי הסכם זה. .
4.9.3) לקוחות יכולים להסיר נתוני ארגון לקוחות מהפלטפורמה בכל עת.
5.1) Alliantist מתחייבת כי הפלטפורמה תפעל באופן מהותי בהתאם למפרטים המפורטים בהצעה, מידע השירותים הנוספים: https://www.isms.online/about/additional-services-information/, תיעוד עזרה וישקף את התכונות והשירותים המובעים מאתר ISMS.online.
5.2) הלקוח מאשר ומסכים בזאת שהגישה לשירותים עשויה להיות מושפעת מפעילות טלקומוניקציה ברשת המקומית; רשתות ממשלתיות, כשל בדואר אלקטרוני, קיבולת ותאימות עם ציוד תקשורת של צד שלישי, תוכנות תקשורת, דפדפני אינטרנט ותוכנות התומכות באינטרנט (או אינטראנט). Alliantist מתנער בזאת והלקוח מוותר בזאת על כל אחריות אליאנטיסטית לכל כשל בקשר לפעילות טלקומוניקציה ברשת השוק המקומי, רשתות ממשלתיות, כשל בדואר אלקטרוני, קיבולת ותאימות עם ציוד תקשורת של צד שלישי, תוכנת תקשורת, דפדפני אינטרנט ואינטרנט (או תוכנה התומכת באינטראנט).
5.3) Alliantist לא תישא באחריות לכל אי ביצוע התחייבויותיה על פי הסכם זה בגלל נסיבות שאינן בשליטתה שנסיבות כאלה יכללו (ללא הגבלה) אסון טבע (לרבות מחלות זיהומיות נרחבות, לרבות מגיפות ומגפות), טרור, סכסוכי עבודה , מלחמה, הצהרות ממשלות, עיכובים בתחבורה, כשל טלקומוניקציה ושימוש לרעה בשירותים על ידי הלקוח.
5.4) Alliantist מסכימה, בכפוף למגבלת הכיסוי הביטוחי שלה, לשפות את הלקוח מפני כל תביעות, דרישות, תביעות, חבויות, עלויות, הוצאות (לרבות הוצאות משפט שנגרמו באופן סביר), נזקים והפסדים שספג או נגרמו ללקוח הנובעים משליש. תביעת צד נגד הלקוח בגין הפרת זכויות הקניין הרוחני של צד שלישי הנובעות מהשימוש של הלקוח ב-ISMS.online. שיפוי זה לא יחול במידה שתביעה במסגרתו נובעת מרשלנות של הלקוח, התנהגות פסולה מכוונת או שינוי מהמפרט. זה כפוף לכך שהלקוח יודיע מיד לאליאנטיסט על כל תביעה ובכל מקרה תוך 3 חודשים; הלקוח אינו מודה בכל תקלה או מציע כל הצעה לפשרה ולאליאנטיסט יש שליטה בלעדית בתביעה בסיוע סביר כנדרש מהלקוח.
אם הלקוח נמנע מלהשתמש בפלטפורמה לאחר מכן, Alliantist יקבל על פי שיקול דעתו ועלותו הבלעדי או: יקבל את הזכויות להמשך השימוש; להחליף את הקניין הרוחני השנוי במחלוקת ולשנות את ISMS.online כך שהמטרה עדיין משרתת; או לסיים את ההסכם ולהחזיר ללקוח כל עמלות שלא נוצלו אך ששולמו מראש.
5.5) מלבד במידה האסורה על פי חוק, או אחריות ביחס לסעיף 5.4, בשום מקרה, החבות הכוללת הכוללת של Alliantist לא תעלה על העמלות השנתיות ששולמו בשנה הקודמת על ידי הלקוח.
6.1) מדיניות ISMS.online, ISMS.online, מאמן וירטואלי, שיטת תוצאות מובטחות ותיעוד העזרה הם קנייניים של Alliantist ומכילים סודות מסחריים בעלי ערך. הלקוח ישמור בכל עת את התוכנה, המדיניות, התיעוד, המידע הטכני או המסחרי, ההמצאות או התהליכים וכל מידע הנוגע לעסק או למוצריו של Alliantist ואשר נחשפו ללקוח על ידי Alliantist ואשר הם בעלי אופי סודי ב. אמון מוחלט ולא יאפשר שימוש, העתקה, חשיפה או סילוק של אותו אלא בהתאם להסכם זה.
6.2) ההצעה של הסכם זה היא סודית ואין לחשוף אותה על ידי מי מהצדדים ללא הסכמה מראש ובכתב של הצד השני.
6.3) כאשר הלקוח חושף מידע סודי לאליאנטיסט, Alliantist מסכימה להגן על המידע הסודי של הלקוחות באותם סטנדרטים ויושרה כפי שהיא משתמשת לגבי המידע הסודי שלו.
6.4) הצד המקבל (בין אם לקוח ובין אם אליאנטיסט) רשאי לחשוף מידע בעל אופי סודי למי מעובדיו או יועציו המקצועיים שצריכים לדעת זאת לצורך מילוי חובותיו או זכויותיו של הצד המקבל על פי הסכם זה ויבטיח כי עובדים כאלה כפופים לחובות סודיות המקבילות לאלו המפורטות בהסכם זה.
6.5) הוראות סעיף 6 זה: (א) לא יחולו על מידע שכבר ידוע לציבור או שהופך לכך במועד עתידי (שלא בהפרת הסכם זה); (ii) לא יחול על מידע שידוע ללא הגבלה לצד המקבל בזמן הגילוי ללא הפרה של כל חובת סודיות; (iii) לא חלים על מידע אשר הוכח לשביעות רצונו הסביר של הצד המקורי כי נוצר באופן עצמאי על ידי הצד המקבל; (iv) יישאר בתוקף ובתוקף על אף סיום הסכם זה מכל סיבה שהיא.
7.1) הלקוח יספק שם וכתובת דוא"ל מועמדים בהיותו המשתמש הראשי להתמודדות עם Alliantist בנוגע לשימוש של הלקוח בפלטפורמה. למשתמש הראשי יוענקו זכויות ניהול מערכת וישתתף בביקורות עם Alliantist מעת לעת. Alliantist תודיע למשתמש הראשי במקרה של הפרת נתונים. הלקוח יכול למנות משתמש ראשי חלופי בהודעה בכתב לאליאנטיסט. התפקיד של משתמש ראשי עשוי להיות משותף בין מספר אנשים, בתנאי ש-Alliantist זכאית להתייחס לכל אדם כבעל הרשאה מלאה לייצג את הלקוח באופן עצמאי.
8.1) כמקובל לכל ספקי ה-SaaS ('תוכנה כשירות'), Alliantist עשויה מעת לעת להצטרך לשנות את התנאים. לפיכך, אנו שומרים לעצמנו את הזכות לשנות הסכם זה בכל עת על ידי פרסום שינויים כאלה ללקוח בכתובת הדוא"ל של המשתמש הראשי המועמד שלו ובאמצעות אתר Alliantist. אם לשינויים אלה עשויה להיות השפעה שלילית על העסק של הלקוח, כאשר הוא עשוי לרצות להתנגד לשינוי כזה, על הלקוח להעלות דאגות כאלה עם מנהל הצלחת הלקוח הרלוונטי של Alliantist בשלב הראשון.
8.2) המשך השימוש של הלקוח בשירותים לאחר שינויים בתנאים אלה, כמפורט בסעיף 8.1 לעיל מהווה הסכמה מחייבת שלך לשינויים כאמור. הסכם מתוקן כזה ייכנס לתוקף עם המשך השימוש המוקדם שלך בשירותים, או 30 יום מההודעה על השינויים. הלקוח מתחייב כי הוא ייחשב כמי שעיין בגרסה המעודכנת ביותר של תנאים אלה בתחילת כל תקופת חידוש, או בכל שינוי בשירותים.
8.3) הפלטפורמה עשויה להכיל קישורים לאתרי אינטרנט אחרים של צד שלישי. Alliantist אינה אחראית לנוהלי הפרטיות או לתוכן של אתרי אינטרנט אחרים אלה. משתמשים רשומים יצטרכו לבדוק את הצהרת המדיניות של אתרי אינטרנט אחרים אלה כדי להבין את המדיניות שלהם. משתמשים רשומים שניגשים לאתר מקושר עשויים לחשוף את המידע הפרטי שלהם. באחריות המשתמש הרשום לשמור על פרטיות וסודיות מידע כזה.
8.4) אלא אם צוין אחרת בהצעה, השירות והתמיכה יינתנו בכפוף לתנאים המפורטים במדיניות התמיכה הזמינה בכותרת התחתונה של הפלטפורמה ובאתר.
8.5) אלא אם הוסכם אחרת במפורש, בהתקשרות בהסכם זה הלקוח מעניק לאליאנטיסט רשות להשתמש בשם הלקוח ובלוגו של הלקוח בחומרי השיווק והקידום שלו, לרבות ללא הגבלה באתר האינטרנט ובערוצי המדיה החברתית שלו.
8.6) הסכם זה יהיה כפוף לחוק האנגלי ויתפרש בהתאם לחוק האנגלי, מבלי לתת תוקף להוראות ניגוד החוק שלו או למדינת או למדינת מגוריו בפועל של הלקוח. כל תביעה, הליך משפטי או ליטיגציה שיתעוררו בקשר עם ISMS.online יובאו אך ורק באנגליה, והלקוח מסכים לסמכות השיפוט הבלעדית של בתי משפט כאלה, בתנאי שלכל צד תהיה הזכות לאכוף פסק דין של בתי המשפט האנגלי בתחום שיפוט שבו מאוגד הצד השני או שבהם עשויים להימצא נכסים כלשהם של הצד השני.
8.7) אדם שאינו צד להסכם זה אינו רשאי להסתמך או לאכוף זכויות כלשהן בהתאם לחוק החוזים (זכויות של צדדים שלישיים) משנת 1999.
8.8) הסכם זה כולל ההצעה, מדיניות הפרטיות ומדיניות התמיכה מהווה את ההסכם המלא בין הלקוח לאליאנטיסט.
יש לטפל בכל שאלה או בעיה בשלב הראשון באמצעות ערוצי התמיכה הרגילים של ISMS.online support@isms.online או עם מנהל הצלחת הלקוח שלך, ואז להסלים אם נדרש לאחר מכן.
כדי לגשת לתנאים וההגבלות הקודמים שלנו לחץ כאן