גרסה 4.4 עודכנה לאחרונה ב-21 בספטמבר 2022.
| משתמש מוביל | הלקוח מינה את השם וכתובת הדוא"ל שיש ל-Alliantist ברשומות לגבי האדם שאיתו Alliantist צריך לתקשר עקב השימוש של הלקוח בפלטפורמה. בדרך כלל מדובר באותו אדם שיש לו זכויות ניהול מערכת לקוחות ומשתתף בביקורות עם Alliantist מעת לעת וככזה הוא האדם המורשה שיקבל הודעה על ידי Alliantist במקרה של הפרת נתונים. הלקוח יכול לפצל את התפקידים הללו ולמנות אחרים לפי הצורך. |
| משתמשים רשומים | משתמשים המורשים על ידי הלקוח לעשות שימוש בפלטפורמה, לכל משתמש רשום תהיה כתובת דואר אלקטרוני וסיסמה ייחודית משלו לכניסה. |
| משתמש קבוע | משתמש רשום שיכול ליצור, לנהל ולנהל עבודה בפלטפורמה. |
| משתמש מזדמן | משתמש רשום שעתיד לגשת למערכת לעיתים רחוקות כדי ליהנות מהעבודה שנעשתה בפלטפורמה על ידי משתמשים רגילים. זהו מודל משלים בעלויות נמוכות יותר עבור אותם משתמשים מזדמנים שיקבלו למשל א) הודעות דוא"ל מהפלטפורמה למשל עבור עדכוני אבטחת מידע ו/או ב) לגשת מדי פעם לפלטפורמה כדי להדגים תאימות למדיניות ובקרות כחלק מתוספת חבילת המדיניות- על ו-ג) לעתים רחוקות לעסוק בעבודה אחרת, למשל דיון על הערכת אינטרס לגיטימי או הערכת השפעה על הגנת נתונים. |
| הצעה | טופס ההזמנה, שייקרא בדרך כלל 'הצעה', הוא הצעת המחיר שהלקוח יסכים לה המכיל מידע לגבי היקף השירותים והעמלות, וכל תנאים מוסכמים נוספים. התנאים שהוכנסו בהצעה יהוו חלק מהחוזה בין הלקוח לאליאנטיסט, ובמקרה של סתירה כלשהי יקבלו עדיפות על התנאים וההתניות המפורטים בהסכם זה. |
| נתונים או נתונים של ארגון לקוחות | כל התוכן העסקי שהוזן ל-ISMS.online על ידי משתמשים רשומים כולל נתונים אישיים. |
| מידע אישי | תהיה המשמעות כפי שנקבעה בתקנות הגנת מידע כללי (EU) 2016/679 (GDPR). |
| בקר נתונים | האדם הקובע את המטרות והאמצעים של עיבוד הנתונים האישיים אשר בכל מקרה יהיה הלקוח. |
| מעבד מידע | Alliantist, המעבדת נתונים אישיים מטעם מפקח הנתונים כחלק ממתן השירותים על בסיס חוקי של התחייבות חוזית. אלא אם כן הוסף מפורשות על ידי הלקוח לצורך אימון בפלטפורמה, או למטרת תמיכה באגים ובעיות, Alliantist ומעבדי המשנה הנקובים שלה אינם ניגשים לנתונים כלשהם. |
| מעבדי משנה | ספקים שנבחרו על ידי Alliantist להשלים את האספקה שלה של השירותים בכל הנוגע לעבודה הקשורה לנתונים אישיים בהתאם לחובות ה-GDPR של בריטניה. |
| חומר עזרה | מדריכי משתמש רשומים וסיורים מקוונים עבור ISMS.online בצורה אלקטרונית או ניתנת להדפסה זמינים גם בקטע 'עזרה' של ISMS.online ומתעדכנים מעת לעת. |
| מדיניות ISMS.online | תוספת אופציונלית שעשויה להיות מאושרת באמצעות ההצעה, לרבות מדיניות ובקרות 'ראש התחלה' כגון ניהול סיכונים, אירועי אבטחה וניהול ספקים, יחד עם תיעוד אחר כגון תוכן בנק סיכונים או הנחיה קשורה לשימוש הלקוח כחלק מניהול הספקים. ISMS. ניתן לאמץ, להתאים או להוסיף לו בהתאם לצרכים ולנסיבות הספציפיים של הלקוח. |
| מאמן וירטואלי | שירות אימון וירטואלי אופציונלי נוסף המועבר דרך הפלטפורמה הכולל מדריכים, רשימות תיוג, סרטונים ומצגות כדי לעזור לארגונים שחדשים בתחום ISO 27001 להבין יותר על התקן וכיצד הם יכולים ליישם ולתחזק אותו עבור הארגון שלהם. |
| שירותים | המוצרים, הרישיון והשירותים ש-Alliantist הסכימה לספק ללקוח, והלקוח הסכים לשלם עבורם כמפורט בהצעה. |
| עמלת מינימום | עמלת השנה הראשונה עבור גישה לשירותים או תשלום מינימלי ספציפי (בכפוף לפרט המפורט בהצעה). |
| ISMS.online או הפלטפורמה | פלטפורמת תוכנת הענן עם תוספות תכונה אופציונליות, בבעלות ומופעלת על ידי Alliantist לצורך הטמעה, שיפור וניהול מערכת ניהול אבטחת מידע ("ISMS") או מערכת ניהול דומה וברישיון ללקוח במסגרת ההצעה והסכם זה. |
| סיוע מומחה | כל שכר ייעוץ נוסף או מומחים אחרים ששולמו המפורטים בהצעה. |
2.1) בכפוף לתנאי הסכם זה, Alliantist מעניק, והלקוח מקבל, רישיון לא בלעדי, בלתי ניתן להעברה, ניתן לביטול, ללא הזכות להעניק רישיונות משנה לשימוש בשירותים.
2.2) הלקוח יציג וישמור את זכויות היוצרים של Alliantist ו/או הספקים שלו, סימנים מסחריים, הצהרות קנייניות או סודיות או אגדות והודעות אחרות ב-ISMS.online.
2.3) הלקוח מאשר כי Alliantist שומרת על כל הזכויות, הבעלות והעניין במקור ובעותק כל שהוא של מדיניות ISMS.online, ISMS.online ותיעוד העזרה, המאמן הוירטואלי (וכל מרכיב אחר של השירותים) והבעלות של כל זכויות הפטנטים, זכויות היוצרים, הסוד המסחרי, הסימנים המסחריים וזכויות קניין רוחני אחרות (בין אם רשומות ובין אם לא) הנוגעות לכך, יהיו ויישארו בבעלותו הבלעדית של Alliantist (בכפוף לזכויות של כל בעל זכויות יוצרים של צד שלישי שניתן לזהות).
2.4) מבלי להגביל את הכלליות של האמור לעיל, הלקוח אינו מקבל כל זכויות ומסכים שהוא לא יבצע בעצמו, או באמצעות כל הורה, חברה בת, שותף, סוכן או צד שלישי אחר (א) לבצע פירוק, פירוק, הנדסה לאחור או ניסיון לבצע לשחזר, לזהות או לגלות כל קוד מקור, רעיונות בסיסיים, טכניקות ממשק משתמש, תהליכים או אלגוריתמים של השירותים או כל חלק מהם, או לגזור בדרך אחרת את קוד המקור שלו; (ii) לשנות, לנבא, לתרגם, להתאים או ליצור עבודות נגזרות של השירותים; (iii) למכור, להחכיר, לתת רישיון, לתת רישיון משנה, להעתיק, לשווק או להפיץ את השירותים; (iv) לשעבד או לספוג שעבוד או אינטרס ביטחוני כלשהו על השירותים; (v) לחשוף את התוצאות של כל מבחני ביצועים או ניתוח איכותני של השירותים לצד שלישי כלשהו ללא הסכמה מראש ובכתב של Alliantist.
2.5) אם נלקחת כאופציה בהצעה, יינתן ללקוח רישיון מוגבל, לא בלעדי, ניתן לביטול, שאינו ניתן להעברה לגשת ולהשתמש במדיניות ISMS.online ובמאמן הוירטואלי.
2.6) הלקוח מתחייב ומסכים לא לתת רישיון, למכור, למכור מחדש, להעביר, להקצות, להפיץ או לנצל באופן מסחרי או להעמיד לרשות כל צד שלישי כל היבט או רכיב של השירותים, והוא יודיע לאליאנטיסט מיד אם נודע לו על חשיפה בלתי מורשית כלשהי. או שימוש בשירותים על ידי צד שלישי.
2.7) בתנאי שהלקוח לא יפר שום תנאי של הסכם זה (או ההצעה), הלקוח יכול להמשיך להשתמש במדיניות ISMS.online (לא בכלים הטכנולוגיים בתוך הפלטפורמה) גם אם יבחר שלא לחדש או להמשיך עם הפלטפורמה כאשר השירותים אמורים להתחדש.
3.1) הלקוח שומר על כל הזכויות, הבעלות והעניין בכל נתוני ארגון הלקוח.
3.2) הנתונים המועלים לפלטפורמה וכל עיבוד שלהם חייבים להיות בהתאם לתנאים אלה יחד עם כל החוקים והתקנות החלים. על ידי העלאת נתונים לפלטפורמה, הלקוח מאשר לאליאנטיסט לעבד את הנתונים בהתאם לסעיפים 3.4 ו-3.5 להלן. הלקוח אחראי לוודא כי:
3.3) Alliantist לא (במהלך הפעילות הרגיל) רואה או מבין את הנתונים המוחזקים בפלטפורמה.
3.4) עיבוד נתונים אישיים
למטרות סעיף 28 של GDPR (וכל דרישה מקבילה בחוק המקומי) אנו מפרטים להלן את התנאים של הסכם עיבוד הנתונים שלנו.
| בקר נתונים | לקוח |
| מעבד מידע | אליאנטיסט |
| נושא העיבוד | Alliantist מספקת ISMS.online כדי לאפשר ללקוח ליישם ולהפעיל מערכת ניהול. |
| יסודות חוקיים עבור המבקר | הבקר מתחייב כי יש לו בסיס חוקי לעיבוד הנתונים. |
| בסיס חוקי של המעבד | התחייבות חוזית בהתאם להסכם זה. |
| משך זמן העיבוד | Alliantist תעבד את הנתונים בשם הלקוח למשך תקופת ההסכם ולמשך הזמן הנדרש לאחר מכן אם הלקוח ימשיך בשירותים. |
| אופי ומטרת העיבוד | הלקוח יאסוף, ישתף פעולה, יתאם, יארגן, ישתף, יתעד, יאחסן, יתקן, יערוך וימחק מידע כולל נתונים אישיים מתאימים לצורך הטמעה, שיפור וניהול ה-ISMS שלו. Alliantist גם תעבד נתונים אישיים כנדרש כדי לתמוך ולתחזק את השירותים עבור הלקוח. |
| סוגי נתונים המוחזקים | הלקוח נדרש רק להוסיף נתונים אישיים של משתמשים רשומים כגון כתובת דואר אלקטרוני ושם פרטי של הארגון, שם משפחה כדי שהמשתמשים יוכלו לגשת לפלטפורמה. משתמשים רשומים יכולים לבחור להוסיף פרטים נוספים כגון תמונת אווטאר וכתובת טלפון, נייד ועבודה אם הם רוצים על מנת לאפשר אמון ושיתוף פעולה רב יותר בין משתמשים רשומים. כתובות IP מוחזקות גם לצורך עמידה בחקיקה אחרת, ניטור מגן ואספקת תמיכה ותחזוקה.
בהתאם להיקף הפתרון, הלקוח עשוי גם לבחור להחזיק פרטים אישיים רלוונטיים של הצוות שלו, למשל במהלך גיוס ממוקד אבטחת מידע, אינדוקציה, ניהול ויציאה מהחיים. הפלטפורמה אינה תוכננה במיוחד ואינה מעודדת לשמש ככלי משאבי אנוש להחזקת כמויות גדולות של נתונים אישיים רגישים או גדולים. פרטי נתונים אישיים של ספקים, שותפים ולקוחות להשגת המטרה עשויים להישמר גם בתחומים כמו חבילת החשבונות שבהם היא עוזרת לארגונים לנהל את הקשרים העסקיים טוב יותר ולהוכיח שהם שולטים בשרשרת האספקה שלהם. נתונים אלה כוללים כתובת דואר אלקטרוני, מספרי טלפון, שם פרטי ושם משפחה. |
| אמצעי הגנה לאבטחת מידע והגנת מידע קיימים | לאליאנטיסט יש מספר אמצעים ארגוניים וטכניים הקשורים להגנה על כל המידע בעל הערך, לא רק נתונים אישיים.
אמצעים ארגוניים וטכניים כוללים: 1. UKAS מוסמך ISO 27001: 2013 ברמת הארגון, אפליקציית התוכנה ISMS.online והצוות המעורב בשירותים עומדים בספי סודיות, יושרה וזמינות מתאימים לאחר ניתוח סיכונים. 2. שרשרת האספקה מאושרת לפחות באותו תקן או מקבילה מקובלת עבור שירותים קריטיים לתשתית (אחסון מרכזי נתונים, קוד mgt וכו'). 3. ספקים קטנים יותר שעובדים על הפלטפורמה שאינם מחזיקים בעצמם בתעודות ISO עוקבים אחר ה-Alliantist ISMS ומחוזים על בסיס זה. 4. כל הצוות (והספקים הרלוונטיים) המעורבים עובר הכשרה שוטפת בנושא אבטחת מידע ופרטיות. הם מסכימים לציית למדיניות ולבקרות, לרבות סודיות, כחלק מהגיוס, הגיוס, הניטור במהלך החיים שלהם, לפחות מדי שנה ובמידת הצורך בעת שינוי תפקיד. 5. Alliantist פועלת לפי מודל משרד נציב המידע (ICO) להדגמת תאימות ל-GDPR ותאימות ל-ISO 27701. זה כולל הערכת סיכונים פעילויות אבטחה והגנה על נתונים, שרבות מהן משתלבות בתקן ISO 27001 המאושר על ידי UKAS. 6. במידת הצורך, הערכות השפעה על הגנת מידע, סקירות מדיניות וביקורות פנימיות מבוצעות באופן קבוע לצד סקירות ההנהלה בהתאם ל-ISO 27001. 7. אפליקציית התוכנה נבדקת חדירה מדי שנה או באירועי שינוי משמעותיים. 8. נתונים במעבר בין משתמש הקצה לשירות משתמשים ב-TLS. אישור ה-SSL שנמצא בשימוש השירות משתמש במפתח RSA של 2048 סיביות עם אלגוריתם SHA256. ה-TLS terminator מוגדר להעדיף תחילה גרסאות עדכניות יותר של פרוטוקולים ואפשרויות מאובטחות יותר, ומוגדר כך שלא יחזור לתקן ישן יותר לאחר משא ומתן ראשוני. הגרסה המינימלית של פרוטוקול TLS הנתמכת היא TLS1.2. האפשרויות בשימוש הן כפי שהומלץ על ידי תצורת ה-TLS 'בינוני' של מוזילה. 9. עבור נתונים במנוחה, מערכת הקבצים המשותפת ומערכת הקבצים של מסד הנתונים מוצפנת ל-AES-256 באמצעות טכנולוגיית HSM באמצעות שירות Amazon KMS. סיסמאות מומלחות ומגובבות כאשר הן מאוחסנות. מסד הנתונים אינו משותף עם שירותים אחרים ואינו נגיש לציבור - הוא חסום חומת אש בענן הפרטי שלנו ונגיש רק על ידי שרתי היישומים שלנו. 10. כל הגיבויים מוצפנים/מפענחים במקור עם הצפנה ברמת AES256 ומוצפנים במעבר בין האפליקציה לאחסון נתוני הגיבוי. 11. כל הצוות המעורב במתן השירות נבדק, עוקב אחר פרוטוקולים קפדניים וכל השירותים שבהם הם משתמשים מופעלים (במידת הצורך) על ידי אימות דו גורם, ובקרות אבטחה אחרות כגון כניסה יחידה (SSO) וסיסמה שירותי ניהול כדי להבטיח סיסמאות חזקות ומתאימות. 12. אליאנטיסט עוקב יסודות סייבר לתקן IASME. 13. ISMS.online דורג A+ על ידי בדיקות עצמאיות באמצעות תהליך סקירת Qualsys עבור בדיקת SSL. 14. לאליאנטיסט יש ניהול הרשאות ובקרות חזקות כדי להבטיח שרק משתמשים מורשים העוקבים אחר פרוטוקולי אבטחה חזקים יוכלו לגשת לחלקים הרלוונטיים של הקצה האחורי של הפלטפורמה במקרה של בעיית תמיכה. כל הגישה מתועדת ובמידת הצורך ניתן לנתח אותה מבחינה משפטית במקרה הבלתי סביר שהיא צריכה להיות. 15. Alliantist מחזיקה בכיסוי ביטוחי מתאים לפיצויים מקצועיים, הפרת סייבר, אחריות ציבורית ותעסוקה. אמצעים טכניים ופלטפורמה אחרים שזמינים עבור משתמשים רשומים כוללים: 16. אימות דו גורם כלול עבור כל המשתמשים - ללא עלות נוספת לשירות הליבה ומיושם מתוך אזור העדפות המשתמש. מנהלי לקוחות יכולים לראות מי הטמיע את זה ומי לא. 17. סיסמאות חזקות, SSO ואמצעי אבטחה מאולצים אחרים שניתן להגדיר ברמת הארגון כגון פסקי זמן, שינוי סיסמה כפוי וכו'. 18. הרשאות מבוססות תפקידים ואמצעי בקרת גישה עבור משרות שונות / דרישות שונות של משתמש רשום. 19. בקרות פרטיות וניהול הרשאות בסביבות עבודה, נשלטות על ידי מנהל הצוות כדי למנוע גישה לא מורשית ל-Data. 20. דוחות ואמצעים של מנהל המערכת כדי לסייע במעקב אחר פעילות מבלי להפר את פרטיות המשתמש (ולהבטיח שההשקעות של הלקוחות במשתמשים רשומים יהיו מיטובים). 21. אנשי Alliantist או קבלני משנה הפועלים בתפקיד אימון או תמיכה בתוך מופע ISMS.online של הלקוח מתווספים רק על ידי הלקוח למשך הזמן הנדרש ואז מוסרים על ידי הלקוח. הלקוח צפוי לנצל את אמצעי הפלטפורמה שנוספו לטובתו. Alliantist לא תישא באחריות לכל אירוע אבטחה או אירוע שעלול להתרחש מכיוון שהלקוח נכשל ביישום אחד או את כולם מאמצעי הפלטפורמה המפורטים לעיל. זה כולל שמשתמשים רשומים אחראים לשמירה על הסודיות והאבטחה של הסיסמה ופרטי הכניסה שלהם ושימוש בשירות האימות שני הגורמים המסופק. |
| מעבדי משנה | מעבדי משנה משמשים למגוון עבודות ומנוהלים בהתאם לתפקידם ולסיכון שלהם סביב הנתונים האישיים.
בריטניה היא מיקום העיבוד העיקרי של Alliantist בתפקידה כמעבד הנתונים עם האירוח באמצעות AWS. למטרות גיבוי ויתירות, עותק של נתונים אלה משוכפל במרכז נתונים של AWS באירלנד, וגיבוי מוצפן נוסף עם Linode UK לאותם סטנדרטים טכניים וארגוניים. כאשר נתונים אישיים מועברים מחוץ לבריטניה, הם יועברו רק למדינות שזוהו כמספקות הגנה נאותה לנתונים בבריטניה או לצד שלישי שבו אישרנו מנגנוני העברה להגנה על נתונים אישיים כגון התקן של הנציבות האירופית סעיפים חוזיים. בתפקיד תמיכת הלקוחות של Aliantist ובמסירה חזרה למשרד (למשל ניהול כספי לקוחות, תקשורת לקוחות) יש כמה העברות בינלאומיות המכוסות בהסכמי העברה בינלאומיים (תנאים סטנדרטיים של האיחוד האירופי) עם הנספח הבינלאומי להעברת נתונים של בריטניה. בתפקידנו כבקר נתונים, מעבדי המשנה בהם נעשה שימוש כוללים: AWS (כשל ראשוני בלונדון ודבלין), Linode, Google, Jira, FreshWorks, SalesMate, Zoom, Taylor Baines, Xero, Fresh Financials, RingCentral, WordPress, MailChimp, HubSpot, We Have A Meeting. בהסכמתו לתנאים אלה, הלקוח מעניק ל-Alliantist הרשאה כללית במשמעות של סעיף 28(2) של GDPR להעסיק מעבדי משנה למטרות אספקת השירותים. Alliantist תודיע ללקוח על שינויים מהותיים במעבדי משנה כאמור בהתאם להסכם ובהתאם לסעיף 7.1. |
| תכנן להחזרה בטוחה של נתונים או להשמדתם בתום ההסכם | בכל נקודה הלקוח יכול להסיר את הנתונים שלו באמצעות מגוון דוחות, ייצוא ומנגנונים בפלטפורמה. בכפוף להיקף, לסגנון ולאופי של מה שהיא רוצה ובאיזה פורמט, Alliantist תסייע ללקוח גם בפעילות היציאה שלו מסוף החיים, לרבות ההיבטים הרלוונטיים של ניידות והעברת נתונים אישיים במידת הצורך.
עם סיום ההסכם והתשלום עבור השירותים, Alliantist מפעילה תהליך יציאה מלקוח בהתאם ל-ISO 27001:2013 שבו היא מוודאת שהלקוח, כבקר נתונים, הסיר את מה שהוא רוצה מהפלטפורמה ולאחר מכן עובר את המחיקה הבטוחה מחיקת נתוני הלקוח. זה לוקח 30 יום להסתיים מכיוון שמידע הגיבוי נמחק ומוחלף במהלך אותו מחזור. |
3.5) Alliantist כמעבד הנתונים יסייע ללקוח כמנהל הנתונים בעמידה בהתחייבויותיו של הלקוח לפי תקנה (EU) 2016/679 ולאפשר לנושאי מידע לממש את זכויותיהם על פי תקנה (EU) 2016/679. לשם כך יש לאליאנטיסט מגוון מדיניות, נהלים וגישות כגון:
4.1) עמלות עבור רישיון הלקוח לשירותים מפורטות בהצעה. העמלות כוללות גישה לשירותים כמתואר וכוללות תחזוקת פלטפורמה עם תמיכה טכנית מתאימה למשתמש הראשי של הלקוח ולמנהלי מערכת מורשים. העמלות כוללות גם גישה אוטומטית למהדורות הרלוונטיות של הפלטפורמה ושיפורים עבור הפונקציונליות בהיקף של ההצעה. תמיכת משתמשים רשומים מכוסה בעמלות דרך תיעוד העזרה וכוללת סיורים, סרטונים וחומרי תמיכה אחרים בפלטפורמה.
4.2) אלא אם כן צוין אחרת בהצעה, הסכם זה יימשך לתקופה מינימלית של שנה אחת ויהיה שכר הטרחה המינימלי. עמלות שנה ראשונה, בהנחה לתשלום מקדמה שנתי, ישולמו לפני תחילת השירות, אלא אם הוסכם במקום זאת על הזמנת רכש תקפה. ניתן לקבל גם תשלום חודשי ורבעוני מראש.
4.3) לאחר השנה הראשונה, השירותים יימשכו אוטומטית עד למועד שבו הלקוח או Alliantist ימסרו לאחר לפחות 30 יום הודעה מוקדמת לסיום. עמלות עבור השירות השוטף ניתן לשלם מראש חודשי, רבעוני או שנתי עם הנחות/העלאות המשקפות את ההתחייבות השוטפת שנעשתה. Alliantist אינה מספקת החזרים, לכן לאחר השנה הראשונה או תשלום העמלה המינימלית, הלקוח רשאי לבחור בתקופת תשלום מתגלגלת קצרה יותר עבור אספקת שירות שוטפת, או להמשיך בשירותים עד למועד שבו כל אחד מהתשלומים מראש שלו יתאימו להודעה על סיום.
4.4) משתמשים רשומים נוספים או הגדלה של היקף השירותים, למשל הוספת תוספת אופציונלית כגון חבילות מדיניות או חשבונות שרשרת אספקה יכולים להתבצע בכל עת בכפוף לתשלום העמלה הרלוונטית כפי שנקבע בהצעה או למחיר כפי שצוין באותה עת של בקשה. מספרי משתמשים רשומים נבדקים מדי רבעון או במרווחי זמן אחרים לפי הצורך ומשולם באופן יחסי עבור כל תקופה שנוספת ולאחר מכן מותאם לתקופת התשלום הרגילה לאחר מכן. לאחר תשלום עמלת המינימום ניתן להתאים כל אחד מהשירותים בהתאם ושינויי העמלות משקפים את השינוי המתמשך בשימוש.
4.5) כל העמלות מניחות שימוש הוגן ומקובל בשירותים. במקרה שהשימוש בפלטפורמה או בשירותים על ידי הלקוח חורג מהשימוש ההוגן והמקובל Alliantist תודיע ללקוח על הבעיות בכתב ותיתן ללקוח את ההזדמנות להקל על השימוש או לשלם עבור דרישות השירות הנוספות.
4.6) כל העמלות לא כוללות מע"מ ומסים ממשלתיים אחרים.
4.7) כל צד רשאי לסיים הסכם זה וכל הצעה מיד עם הודעה בכתב אם השני: (i) מבצע הפרה מהותית של ההסכם ואשר (במקרה של הפרה היכולה לתקן) לא תוקנה תוך 30 יום . הפרה מהותית כוללת (i) כישלון של הלקוח לבצע תשלום בהתאם להסכם זה; או (ii) לצד השני יש מפרק, כונס נכסים, מנהל או כונס נכסים מינהלי שמונה לגבי התחייבותו או נכסיו כולה או חלק ממנה; או (iii) הצד השני מפסיק או מאיים להפסיק לנהל עסקים; או (iv) הפרת נתונים המגבירה סיכונים לזכויות וחירויות המידע של נושאי המידע המוחזק בפלטפורמה.
4.8) בסיום מכל סיבה שהיא:
4.8.1) כל הזכויות המוענקות ללקוח על פי הסכם זה לרבות ללא הגבלה הרישיון להשתמש בשירותים ייפסקו והלקוח יפסיק את כל הפעילויות המורשות על פי הסכם זה;
4.8.2) הלקוח ישלם לאליאנטיסט מיידית כל סכומים המגיעים לאליאנטיסט על פי הסכם זה, למעט מקום בו ניתן יהיה להחזיר סכום כסף כלשהו מ- Alliantist או לשלם אותו, הלקוח רשאי לנכות אותו מכל סכום המגיע לאחר מכן לאליאנטיסט על פי הסכם זה. ;
4.8.3) לקוחות יכולים להסיר נתוני ארגון לקוחות מהפלטפורמה בכל עת.
5.1) Alliantist מתחייבת כי הפלטפורמה תפעל באופן מהותי בהתאם למפרטים המפורטים בהצעה, בתיעוד העזרה ותשקף את התכונות והשירותים המובעים מאתר ISMS.online.
5.2) הלקוח מאשר ומסכים בזאת שהגישה לשירותים עשויה להיות מושפעת מפעילות טלקומוניקציה ברשת המקומית; רשתות ממשלתיות, כשל בדואר אלקטרוני, קיבולת ותאימות לציוד תקשורת של צד שלישי, תוכנות תקשורת, דפדפני אינטרנט ותוכנות התומכות באינטרנט (או אינטראנט). Alliantist מתנער בזאת והלקוח מוותר בזאת על כל אחריות אליאנטיסטית לכל כשל בקשר לפעילות טלקומוניקציה ברשת השוק המקומי, רשתות ממשלתיות, כשל בדואר אלקטרוני, קיבולת ותאימות עם ציוד תקשורת של צד שלישי, תוכנות תקשורת, דפדפני אינטרנט ואינטרנט (או אינטראנט). ) תוכנה מופעלת.
5.3) Alliantist לא תישא באחריות לכל אי ביצוע התחייבויותיה על פי הסכם זה בגלל נסיבות שאינן בשליטתה שנסיבות כאלה יכללו (ללא הגבלה) אסון טבע (לרבות מחלות זיהומיות נרחבות, לרבות מגיפות ומגפות), טרור, סכסוכי עבודה , מלחמה, הצהרות ממשלות, עיכובים בתחבורה, כשל טלקומוניקציה ושימוש לרעה בשירותים על ידי הלקוח.
5.4) Alliantist מסכימה, בכפוף למגבלת הכיסוי הביטוחי שלה, לשפות את הלקוח מפני כל תביעות, דרישות, תביעות, חבויות, עלויות, הוצאות (לרבות הוצאות משפט שנגרמו באופן סביר), נזקים והפסדים שספג או נגרמו ללקוח הנובעים משליש. תביעת צד נגד הלקוח בגין הפרת זכויות הקניין הרוחני של צד שלישי הנובעות מהשימוש של הלקוח ב-ISMS.online. שיפוי זה לא יחול במידה שתביעה במסגרתו נובעת מרשלנות של הלקוח, התנהגות פסולה מכוונת או שינוי מהמפרט. זה כפוף לכך שהלקוח יודיע מיד לאליאנטיסט על כל תביעה ובכל מקרה תוך 3 חודשים; הלקוח אינו מודה בכל תקלה או מציע כל הצעה לפשרה ולאליאנטיסט יש שליטה בלעדית בתביעה בסיוע סביר כנדרש מהלקוח.
אם הלקוח נמנע מלהשתמש בפלטפורמה לאחר מכן, Alliantist יקבל על פי שיקול דעתו ועלותו הבלעדי או: יקבל את הזכויות להמשך השימוש; להחליף את הקניין הרוחני השנוי במחלוקת ולשנות את ISMS.online כך שהמטרה עדיין משרתת; או לסיים את ההסכם ולהחזיר ללקוח כל עמלות שלא נוצלו אך ששולמו מראש.
5.5) מלבד במידה האסורה על פי חוק, או אחריות ביחס לסעיף 5.4, בשום מקרה, החבות הכוללת הכוללת של Alliantist לא תעלה על דמי הפלטפורמה השנתיים ששולמו בשנה הקודמת על ידי הלקוח.
6.1) מדיניות ISMS.online, ISMS.online, מאמן וירטואלי ותיעוד העזרה הם קנייניים של Alliantist ומכילים סודות מסחריים יקרי ערך. הלקוח ישמור בכל עת את התוכנה, המדיניות, התיעוד, המידע הטכני או המסחרי, ההמצאות או התהליכים וכל מידע הנוגע לעסק או למוצריו של Alliantist ואשר נחשפו ללקוח על ידי Alliantist ואשר הם בעלי אופי סודי ב. אמון מוחלט ולא יאפשר שימוש, העתקה, חשיפה או סילוק של אותו אלא בהתאם להסכם זה.
6.2) ההצעה של הסכם זה היא סודית ואין לחשוף אותה על ידי מי מהצדדים ללא הסכמה מראש ובכתב של הצד השני.
6.3) כאשר הלקוח חושף מידע סודי לאליאנטיסט, Alliantist מסכימה להגן על המידע הסודי של הלקוחות באותם סטנדרטים ויושרה כפי שהיא משתמשת לגבי המידע הסודי שלו.
6.4) הצד המקבל (בין אם לקוח ובין אם אליאנטיסט) רשאי לחשוף מידע בעל אופי סודי למי מעובדיו שצריכים לדעת אותו לצורך מילוי חובותיו או זכויותיו של הצד המקבל על פי הסכם זה ויבטיח כי עובדים אלו יהיו בכפוף לחובות של סודיות התואמות לאלו המפורטות בהסכם זה.
6.5) הוראות סעיף 6 זה: (א) לא יחולו על מידע שכבר ידוע לציבור או שהופך לכך במועד עתידי (שלא בהפרת הסכם זה); (ii) לא יחול על מידע שידוע ללא הגבלה לצד המקבל בזמן הגילוי ללא הפרה של כל חובת סודיות; (iii) לא חלים על מידע אשר הוכח לשביעות רצונו הסביר של הצד המקורי כי נוצר באופן עצמאי על ידי הצד המקבל; (iv) יישאר בתוקף ובתוקף על אף סיום הסכם זה מכל סיבה שהיא.
7.1) כמקובל לכל ספקי ה-SaaS ('תוכנה כשירות'), Alliantist עשויה מעת לעת להזדקק לשנות את תנאי הסכם זה לאור שינויים בתנאי השוק והרגולציה. לפיכך, אנו שומרים לעצמנו את הזכות לשנות הסכם זה בכל עת על ידי פרסום שינויים מסוג זה ללקוח בכתובת הדוא"ל של המשתמש הראשי המועמד שלו ובאמצעות הפלטפורמה. אם לשינויים אלה עשויה להיות השפעה שלילית על העסק של הלקוח, כאשר ייתכן שהוא ירצה להתנגד לשינוי כזה, אנא שוחח על כך עם מנהל הצלחת הלקוח שלך בשלב ראשון.
המשך השימוש שלך בשירותים לאחר פרסום שינויים כאלה מהווה הסכמה מחייבת שלך לשינויים אלה. הסכם מתוקן כזה ייכנס לתוקף עם המשך השימוש המוקדם שלך בשירותים, או 30 יום מההודעה על השינויים.
7.2) הפלטפורמה עשויה להכיל קישורים לאתרי אינטרנט אחרים של צד שלישי. Alliantist אינה אחראית לנוהלי הפרטיות או לתוכן של אתרי אינטרנט אחרים אלה. משתמשים רשומים יצטרכו לבדוק את הצהרת המדיניות של אתרי אינטרנט אחרים אלה כדי להבין את המדיניות שלהם. משתמשים רשומים שניגשים לאתר מקושר עשויים לחשוף את המידע הפרטי שלהם. באחריות המשתמש הרשום לשמור על פרטיות וסודיות מידע כזה
7.3) אלא אם צוין אחרת בהצעה, השירות והתמיכה יינתנו בכפוף לתנאים המפורטים ב- מדיניות תמיכה זמין בכותרת התחתונה של הפלטפורמה ובאתר.
7.4) תנאים אלה יהיו כפופים לחוק האנגלי ויתפרשו בהתאם לחוק האנגלי, מבלי לתת תוקף להוראות ניגוד החוק שלו או למדינה או למדינת מגוריו בפועל של הלקוח. כל תביעה, הליך משפטי או ליטיגציה שיתעוררו בקשר עם ISMS.online יובאו אך ורק באנגליה, והלקוח מסכים לסמכות השיפוט הבלעדית של בתי משפט כאלה, בתנאי שלכל צד תהיה הזכות לאכוף פסק דין של בתי המשפט האנגלי בתחום שיפוט שבו מאוגד הצד השני או שבהם עשויים להימצא נכסים כלשהם של הצד השני.
7.5) אדם שאינו צד להסכם זה אינו רשאי להסתמך או לאכוף זכויות כלשהן בהתאם לחוק החוזים (זכויות של צדדים שלישיים) משנת 1999.
7.6) הסכם זה כולל ההצעה, מדיניות פרטיות ו מדיניות תמיכה מהווה את כל ההסכם בין הלקוח לאליאנטיסט.
יש לטפל בכל שאלה או בעיה בשלב ראשון באמצעות ערוצי התמיכה המקוונים הרגילים של ISMS support@ISMS.online או עם מנהל הצלחת הלקוח שלך ואז הסלמה אם נדרש לאחר מכן.