Versión 4.16 Última actualización el 8 de enero de 2024.
| Datos o datos de la organización del cliente | Todo el contenido comercial ingresado en ISMS.online por los Usuarios Registrados, incluidos los Datos Personales. |
| Controlador de datos | Identificado en la cláusula 3.5 y tiene el significado que se le atribuye en el RGPD del Reino Unido. |
| Procesador de Datos | Identificado en la cláusula 3.5 y tiene el significado que se le atribuye en el RGPD del Reino Unido. |
| Material de ayuda | Las guías de usuarios registrados y los recorridos en línea de ISMS.online en formato electrónico o imprimible también están disponibles en la sección de "ayuda" de ISMS.online y se actualizan periódicamente. |
| ISMS.online o la Plataforma | La plataforma de software en la nube (junto con cualquier característica adicional opcional acordada entre las partes), propiedad de Alliantist y operada por ella, con el fin de implementar, mejorar y administrar un Sistema de gestión de seguridad de la información ("SGSI") o un sistema de gestión similar. |
| Políticas de ISMS.online | Un paquete opcional, que incluye políticas y controles de "ventaja inicial", como gestión de riesgos, incidentes de seguridad y gestión de proveedores, junto con otra documentación, por ejemplo, contenido del banco de riesgos u orientación relacionada para que el Cliente la utilice como parte de su SGSI. Estas políticas pueden adoptarse, adaptarse o ampliarse según las necesidades y circunstancias específicas del Cliente. Cuando así se indique en la Propuesta, las Políticas de ISMS.online formarán parte de los Servicios. |
| Usuario líder | El nombre designado por el Cliente de la persona con la que Alliantist debe interactuar durante el uso de la Plataforma por parte del Cliente, utilizando su dirección de correo electrónico. |
| Tarifa mínima | A menos que se acuerde específicamente lo contrario en la Propuesta, la tarifa del primer año de acceso a los Servicios. |
| Usuario ocasional | Un Usuario Registrado que accederá con poca frecuencia al sistema para beneficiarse del trabajo realizado en la Plataforma por los Usuarios habituales y que el Cliente identifica ante Alliantist como tal. Este es un modelo complementario de menor costo para que aquellos Usuarios Ocasionales reciban, por ejemplo, a) correos electrónicos de notificación de la Plataforma, por ejemplo, para actualizaciones de seguridad de la información y/o b) accedan ocasionalmente a la Plataforma para demostrar el cumplimiento de las políticas y controles como parte del paquete de políticas. complemento yc) participar con poca frecuencia en otro trabajo, por ejemplo, una discusión sobre una Evaluación de Interés Legítimo o una Evaluación de Impacto de Protección de Datos. |
| Datos personales | Tendrá el significado previsto en el RGPD del Reino Unido (según se define en la Ley de Protección de Datos de 2018). |
| Propuesta | El formulario de pedido es la cotización de Alliantist una vez aceptada por el Cliente que contiene el alcance de los Servicios acordados que proporcionará Alliantist, las tarifas adeudadas por el Cliente y cualquier término adicional acordado. Los términos incluidos en la Propuesta formarán parte del contrato entre el Cliente y Alliantist y, en caso de cualquier conflicto, tendrán prioridad sobre los términos y condiciones establecidos en este Acuerdo. |
| Usuarios Registrados | Los usuarios a los que el Cliente les permita (y que el Cliente notifique a Alliantist) hacer uso de la Plataforma, cada Usuario Registrado tendrá su propia dirección de correo electrónico y contraseña de inicio de sesión únicas. |
| Usuario regular | Un Usuario Registrado que puede crear, administrar y gestionar trabajos en la Plataforma y que el Cliente identifica ante Alliantist como tal. |
| Servicios | Los productos, licencias y servicios que Alliantist acordó proporcionar al Cliente y el Cliente acordó pagar según lo establecido en la Propuesta, incluido el Entrenador virtual. |
| Subprocesadores | Proveedores externos designados por Alliantist para complementar su propia prestación de los Servicios y que al hacerlo procesarán Datos personales. |
| Entrenador virtual | Un servicio de capacitación brindado a través de la Plataforma que incluye guías, listas de verificación, videos y presentaciones para ayudar a las organizaciones que son nuevas en ISO 27001 a comprender más sobre la norma y cómo pueden implementarla y mantenerla para su organización. |
2.1) Sujeto a los términos de este Acuerdo, y en contraprestación por el pago de las Tarifas, Alliantist otorga, y el Cliente acepta, una licencia no exclusiva, intransferible y revocable para usar y permitir a los Usuarios Registrados usar el Servicios, sin derecho a otorgar sublicencias, durante la Vigencia.
2.2) El Cliente deberá mostrar y conservar los derechos de autor, las marcas registradas, las declaraciones o leyendas de propiedad o confidencialidad de Alliantist y/o sus proveedores y otros avisos en ISMS.online o en cualquier recurso o material impreso o copiado de la Plataforma.
2.3) El Cliente reconoce que Alliantist conserva todos los derechos, títulos e intereses sobre el original y cualquier copia de ISMS.online, las Políticas de ISMS.online y la Documentación de ayuda, el Entrenador virtual, el Método de resultados asegurados (y cualquier otro componente del Servicios) y la propiedad de todas las patentes, derechos de autor, secretos comerciales, marcas comerciales y otros derechos de propiedad intelectual (registrados o no) relacionados con los mismos, serán y seguirán siendo propiedad exclusiva de Alliantist (sujeto a los derechos de cualquier tercero titular de los derechos de autor que pueda ser identificado).
2.4) Sin limitar la generalidad de lo anterior, el Cliente no recibe ningún derecho y acepta que no lo hará por sí mismo, ni a través de ninguna empresa matriz, subsidiaria, afiliada, agente u otro tercero (i) descompilar, desensamblar, realizar ingeniería inversa o intentar reconstruir, identificar o descubrir cualquier código fuente, ideas subyacentes, técnicas de interfaz de usuario subyacentes, procesos o algoritmos de los Servicios o cualquier parte de los mismos, o derivar de otro modo su código fuente; (ii) modificar, portar, traducir, localizar o crear trabajos derivados de los Servicios; (iii) vender, arrendar, otorgar licencias, sublicenciar, copiar, comercializar, transferir, asignar, distribuir o explotar comercialmente o poner a disposición de terceros cualquier aspecto o componente de los Servicios; (iv) permitir el uso de los Servicios a cualquier persona que no sea un Usuario Registrado; (v) gravar o permitir que exista cualquier gravamen o garantía real sobre los Servicios; o (vi) revelar los resultados de cualquier prueba de rendimiento o análisis cualitativo de los Servicios a ningún tercero sin el consentimiento previo por escrito de Alliantist.
2.5) El Cliente deberá notificar a Alliantist inmediatamente si tiene conocimiento de cualquier divulgación o uso no autorizado de los Servicios por parte de un tercero.
2.6) Cuando las Políticas de ISMS.online se incluyen en los Servicios, siempre que el Cliente no incumpla ninguno de los términos de este Acuerdo (o la Propuesta), el Cliente puede continuar utilizando dichas Políticas de ISMS.online (no las herramientas tecnológicas incluidas). la Plataforma) internamente incluso si decide no renovar o continuar con la Plataforma cuando los Servicios deben renovarse.
3.1) El Cliente conserva todos los derechos, títulos e intereses sobre todos los Datos de la Organización del Cliente.
3.2) Los datos cargados en la Plataforma y cualquier procesamiento de los mismos deben cumplir con este Acuerdo junto con todas las leyes y regulaciones aplicables. Al cargar Datos en la Plataforma, el Cliente autoriza a Alliantist a procesar los Datos de conformidad con 3.5 y 3.6 a continuación. Alliantist notificará al Cliente si cree que las instrucciones de procesamiento del Cliente infringen la legislación y/o regulación aplicable. El Cliente es responsable de garantizar que:
3.3) Alliantist puede, sin responsabilidad ni perjuicio de sus otros derechos hacia el Cliente, desactivar el acceso del Cliente a cualquier material que viole las disposiciones de la cláusula 3.2 (a).
3.4) Alliantist no accede (en el curso normal de operación) a los Datos almacenados en la Plataforma, ni los monitorea ni interactúa proactivamente con ellos. Las circunstancias en las que Alliantist puede acceder a dichos Datos incluyen cuando se requiere que Alliantist acceda a la Plataforma para brindar capacitación al Cliente o con fines de soporte de errores y problemas.
3.5) Tratamiento de Datos Personales
A los efectos del artículo 28 del RGPD (y cualquier requisito de ley nacional equivalente), establecemos a continuación los términos de nuestro acuerdo de procesamiento de datos.
| Controlador de datos | Local |
| Procesador de Datos | aliantista |
| Objeto del tratamiento | Alliantist proporciona ISMS.online para permitir al Cliente implementar y operar un sistema de gestión, que implica el alojamiento de la entrada de datos por parte del Cliente en los servidores de Alliantist. |
| Bases jurídicas del Responsable | El responsable del tratamiento garantiza que tiene una base legal para procesar los Datos. |
| Base legal del Procesador | Obligación contractual en consonancia con este Acuerdo. |
| Duración del tratamiento | Alliantist procesará los Datos en nombre del Cliente durante la vigencia del Acuerdo y durante el tiempo que sea necesario posteriormente si el Cliente continúa con los Servicios. |
| Naturaleza y finalidad del tratamiento | El Cliente recopilará, colaborará, coordinará, organizará, compartirá, registrará, almacenará, modificará, editará y eliminará información, incluidos los Datos personales apropiados, con el fin de implementar, mejorar y administrar su Plataforma. Alliantist también procesará Datos personales según sea necesario para respaldar y mantener los Servicios para el Cliente. Como procesador, Alliantist solo procesará Datos personales de acuerdo con estas instrucciones o instrucciones modificadas proporcionadas por el Cliente. |
| Tipos de datos mantenidos | El Cliente solo debe agregar Datos personales de los Usuarios registrados, como la dirección de correo electrónico de la organización y el nombre y apellido, para que los usuarios accedan a la Plataforma. Los Usuarios Registrados pueden optar por añadir más detalles como una imagen de avatar y un teléfono, móvil y dirección del trabajo si así lo desean para facilitar una mayor confianza y colaboración entre los Usuarios Registrados. Las direcciones IP también se conservan con el fin de cumplir con otras leyes, monitoreo de protección y prestación de soporte y mantenimiento.
Dependiendo del alcance de la solución, el Cliente también puede optar por conservar datos personales relevantes de su personal, por ejemplo, durante el reclutamiento, la inducción, la gestión en la vida y la salida centrados en la seguridad de la información de recursos humanos. La Plataforma no está diseñada ni recomendada específicamente para ser utilizada como una herramienta de recursos humanos para el almacenamiento de grandes volúmenes de datos personales, sensibles o importantes, y el Cliente lo hace bajo su propio riesgo. Los datos personales de proveedores, socios y clientes también pueden conservarse en áreas como el conjunto de Cuentas, donde ayuda a las organizaciones a gestionar mejor las relaciones comerciales y demostrar que tienen el control de su cadena de suministro. Estos datos incluyen dirección de correo electrónico, números de teléfono, nombre y apellido. |
| Salvaguardas de seguridad de la información y protección de datos implementadas | Alliantist cuenta con una serie de medidas organizativas y técnicas relacionadas para la protección de toda la información valiosa, no solo los datos personales.
Las medidas organizativas y técnicas incluyen: 1. Certificación ISO 27001: 2013 e ISO 27701: 2019 por un auditor acreditado por UKAS. El alcance de la certificación es para toda la organización, la aplicación de software ISMS.online y todo el personal. 2. La cadena de suministro está certificada al menos con el mismo estándar o un equivalente aceptable para servicios críticos de infraestructura (alojamiento de centros de datos, gestión de códigos, etc.). 3. Cualquier proveedor más pequeño que trabaje en la plataforma y que no tenga certificaciones ISO sigue Alliantist IMS y es contratado sobre esa base. 4. Todo el personal de Alliantist (y los proveedores relevantes) involucrados reciben capacitación periódica sobre seguridad y privacidad de la información. Se comprometen a cumplir con las políticas y controles, incluida la confidencialidad, como parte de su reclutamiento, inducción, seguimiento en vida, al menos anualmente y, si corresponde, al realizar un cambio de rol. 5. Cuando corresponda, se llevan a cabo periódicamente evaluaciones del impacto de la protección de datos, revisiones de políticas y auditorías internas junto con revisiones de la gestión de acuerdo con la norma ISO 27001/27701. 6. La plataforma se somete a pruebas de penetración anualmente o en eventos de cambio significativos. 7. Los datos en tránsito entre el usuario final y el servicio utilizan TLS. El Certificado SSL utilizado por el servicio utiliza una clave RSA de 2048 bits con un algoritmo SHA256. El terminador TLS está configurado para preferir primero versiones más recientes de protocolos y opciones más seguras y está configurado para no volver a un estándar anterior después de la negociación inicial. La versión mínima del protocolo TLS admitida es TLS1.2. ISMS.online ha sido calificado A+ por controles independientes utilizando el proceso de revisión Qualys para la inspección SSL. 8. Para los datos en reposo, el sistema de archivos compartido y el sistema de archivos de la base de datos se cifran en AES-256 mediante tecnología HSM mediante el servicio Amazon KMS. Las contraseñas se salan y se codifican cuando se almacenan. La base de datos no se comparte con otros servicios ni es accesible públicamente: está protegida por un firewall en nuestra nube privada y solo nuestros servidores de aplicaciones pueden acceder a ella. 9. Todas las copias de seguridad se cifran/descifran en el origen con cifrado de nivel AES256 y se cifran en tránsito entre la aplicación y el almacenamiento de datos de la copia de seguridad. 10. Todo el personal que participa en la prestación del servicio ha sido examinado, sigue protocolos estrictos y todos los servicios que utilizan están configurados para utilizar inicio de sesión único (SSO) o autenticación de dos factores (dependiendo de la disponibilidad de cualquiera de ellos). Todas las contraseñas son administradas por un servicio, lo que garantiza contraseñas muy sólidas y seguras. 11. Alliantist sigue Cyber Essentials según el estándar IASME. 12. Alliantist tiene una sólida gestión de permisos y controles para garantizar que solo los usuarios autorizados que siguen protocolos de seguridad sólidos puedan acceder a las partes relevantes del backend de la plataforma en caso de un problema de soporte. Todo el acceso se registra y, si corresponde, se puede analizar forensemente en el improbable caso de que sea necesario. 13. Alliantist tiene una cobertura de seguro adecuada para indemnización profesional, infracciones cibernéticas, responsabilidad pública y empleo. Otras medidas técnicas y de Plataforma puestas a disposición de los Usuarios Registrados incluyen: 14. Se incluye autenticación de 2 factores para todos los usuarios registrados, sin costo adicional al servicio principal y se implementa desde el área de preferencias del usuario. Los administradores de clientes pueden ver quién lo ha implementado y quién no. 15. Contraseñas seguras, SSO y otras medidas de seguridad forzadas que se pueden establecer a nivel de organización, por ejemplo, tiempos de espera, cambio de contraseña forzado, etc. 16. Permisos basados en roles y medidas de control de acceso para diferentes trabajos/diferentes requisitos de Usuario Registrado. 17. Controles de privacidad y gestión de permisos en espacios de trabajo, controlados por los administradores del Cliente para evitar el acceso no autorizado a los Datos. 18. Informes y medidas del administrador para ayudar a monitorear la actividad sin violar la privacidad del usuario (y garantizar que se optimicen las inversiones del Cliente en Usuarios Registrados). 19. El personal de Alliantist o los subcontratistas que actúan en calidad de entrenamiento o soporte dentro de la instancia ISMS.online del Cliente solo son agregados por el Cliente durante el tiempo requerido y luego eliminados por el Cliente. Se espera que el cliente aproveche las medidas agregadas a la Plataforma para su beneficio. Alliantist no será responsable de ningún incidente o evento de seguridad que pueda ocurrir porque el Cliente no haya implementado alguna o todas las medidas de la Plataforma enumeradas anteriormente. Esto incluye que los Usuarios Registrados sean responsables de mantener la confidencialidad y seguridad de su contraseña y datos de inicio de sesión y de utilizar el servicio de autenticación de dos factores proporcionado. |
| Subprocesadores | Los subprocesadores se utilizan para una variedad de trabajos y se administran de acuerdo con su función y riesgo en torno a los Datos personales.
Subencargados para nuestro rol de Encargado del Tratamiento Para clientes que utilizan nuestro centro de datos del Reino Unido: El Reino Unido es la ubicación de procesamiento principal de Alliantist en su función de Procesador de datos y el alojamiento se realiza a través de AWS. Para fines de copia de seguridad y redundancia, se replica una copia de esos datos en un centro de datos de AWS en Irlanda y una copia de seguridad adicional cifrada con Linode UK según los mismos estándares técnicos y organizativos. Para clientes que utilizan nuestro centro de datos de la UE: Alemania es la ubicación de procesamiento principal de Alliantist en su función de Procesador de datos y el alojamiento se realiza a través de AWS. Para fines de copia de seguridad y redundancia, se replica una copia de esos datos en un centro de datos de AWS en Suecia y una copia de seguridad adicional cifrada con Linode Alemania con los mismos estándares técnicos y organizativos. Para clientes que utilizan nuestro centro de datos de APAC: Australia es la ubicación de procesamiento principal de Alliantist en su función de Procesador de datos y el alojamiento se realiza a través de AWS. Para fines de copia de seguridad y redundancia, una copia de esos datos se almacena como una copia de seguridad cifrada en Linode Australia con los mismos estándares técnicos y organizativos. Para clientes que utilizan nuestro centro de datos de EE. UU.: Estados Unidos es la ubicación de procesamiento principal de Alliantist en su función de Procesador de datos y el alojamiento se realiza a través de AWS. Para fines de respaldo y redundancia, se replica una copia de esos datos en un segundo centro de datos de AWS dentro de los EE. UU. Una copia de seguridad cifrada adicional se almacena en Linode US según los mismos estándares técnicos y organizativos. Al aceptar este Acuerdo, el Cliente otorga a Alliantist una autorización general en el sentido del Artículo 28 (2) del RGPD para contratar subprocesadores con el fin de proporcionar los Servicios. Alliantist informará al Cliente sobre los cambios materiales en dichos subprocesadores de acuerdo con el Acuerdo y de acuerdo con la Sección 8.1, brindando así la oportunidad de oponerse a dichos cambios. Como Responsable del tratamiento, si el Cliente desea ejercer su objeto de derecho, deberá notificarlo a Alliantist por escrito dentro de los 15 días naturales siguientes a la recepción de nuestra notificación. Si el Cliente no se opone durante este plazo, se considerará aceptado el nuevo Subencargado. Alliantist hará esfuerzos razonables para abordar o resolver cualquier objeción razonable del Controlador. Si esto no es posible, el Cliente puede rescindir el acuerdo mediante notificación por escrito dentro de los 30 días adicionales o optar por dar su consentimiento para la incorporación del Subprocesador. |
| Plan para la devolución segura de datos o su destrucción al final del Acuerdo | En cualquier momento, el Cliente puede eliminar sus Datos a través de una variedad de informes, exportaciones y mecanismos en la Plataforma. Sujeto al alcance, estilo y naturaleza de lo que desea y en qué formato, Alliantist también ayudará al Cliente con su actividad de salida al final de su vida útil, incluidos los aspectos relevantes de la portabilidad y transferencia de Datos Personales, si es necesario.
Al concluir el Acuerdo y pagar los Servicios, Alliantist opera un proceso de salida del Cliente de acuerdo con nuestros Controles IMS donde garantiza que el Cliente, como Controlador de datos, ha eliminado lo que desea de la Plataforma y luego pasa por el borrado y eliminación seguros. de los Datos del Cliente. Esto tiene lugar 30 días después de la terminación del contrato y luego tarda 30 días en concluir, ya que la información de respaldo se borra y reemplaza durante ese ciclo. |
3.6) Alliantist, como Procesador de datos, ayudará al Cliente como Controlador de datos a cumplir con sus obligaciones y permitir que los interesados ejerzan sus derechos en virtud del RGPD del Reino Unido y la Ley de Protección de Datos de 2018. Para ello, Alliantist tiene una variedad de políticas, procedimientos, y enfoques como:
3.7) Además de los datos de los clientes que procesamos en nombre de los clientes, Alliantist LTD también actúa como controlador de datos en relación con el servicio del contrato con el cliente. Esto se lleva a cabo de acuerdo con nuestra Aviso de privacidad.
4.1) Las tarifas pagaderas por el Cliente por los Servicios se establecen en la Propuesta. Las tarifas incluyen el acceso a los Servicios tal como se describen e incluyen el mantenimiento de la Plataforma con soporte técnico para el Usuario Principal del Cliente y los administradores autorizados, como se detalla con más detalle en la Propuesta. Las tarifas también incluyen el acceso automático a versiones relevantes de la Plataforma y mejoras para la funcionalidad dentro del alcance de la Propuesta. El soporte al Usuario Registrado está cubierto en las tarifas a través de la Documentación de Ayuda e incluye recorridos, videos y otros materiales de soporte en la Plataforma.
4.2) A menos que se indique lo contrario en la Propuesta, este Acuerdo tendrá una duración del período inicial de un año (Plazo Inicial). Salvo que se indique lo contrario en la Propuesta, los honorarios se facturan anualmente por adelantado. Todos los pagos del Cliente vencen a los 30 días de la fecha de la factura.
4.3) Después del final del Plazo inicial (o cualquier Plazo de renovación), a menos que se rescinda de acuerdo con los términos de este Acuerdo, este Acuerdo continuará automáticamente por un período adicional de un año (Plazo de renovación). A menos que se acuerde lo contrario, las tarifas por el Plazo de Renovación se pagarán de la misma manera (mensual, trimestral, anual) que para el Plazo Inicial. Alliantist tendrá derecho a revisar las tarifas hasta en un 12% al momento de la renovación. Cualquier aumento adicional de las tarifas solo entrará en vigor si Alliantist avisa por escrito al Cliente con 30 días de antelación y durante dicho período de notificación el Cliente tendrá derecho a rescindir inmediatamente el contrato sin responsabilidad.
4.4) Cualquiera de las partes puede rescindir este Acuerdo con un aviso mínimo de 30 días, dicho aviso expirará al final del Plazo inicial o cualquier Plazo de renovación.
4.5) Usuarios registrados adicionales o aumentos en el alcance de los Servicios, por ejemplo, agregar un extra opcional, como paquetes de pólizas o cuentas de cadena de suministro, se pueden acordar entre las partes en cualquier momento sujeto al pago de la tarifa correspondiente según lo establecido en la Propuesta o el precio como cotizado en el momento de la solicitud. Los números de Usuario registrado se revisan trimestralmente o en otros intervalos según sea necesario y se pagan prorrateadamente por cualquier período agregado y luego alineado con el período de pago habitual a partir de entonces. Sujeto a que las tarifas en el Plazo inicial no caigan por debajo de la Tarifa mínima, cualquiera de los Servicios se puede ajustar en consecuencia y los cambios en las tarifas reflejan el cambio continuo en el uso.
4.6) Todas las tarifas suponen un uso justo y aceptable de los Servicios por parte del Cliente y los Usuarios Registrados. En el caso de que el uso de la Plataforma o los Servicios por parte del Cliente exceda el uso justo y aceptable, Alliantist alertará al Cliente sobre los problemas por escrito y le dará la oportunidad de facilitar el uso o pagar por los requisitos de servicio adicionales.
4.7) Todas las tarifas excluyen el IVA y otros impuestos gubernamentales.
4.8) Cualquiera de las partes puede rescindir este Acuerdo y cualquier Propuesta inmediatamente mediante notificación por escrito si la otra comete un incumplimiento sustancial del Acuerdo y que (en el caso de un incumplimiento susceptible de reparación) no se haya subsanado dentro de los 30 días. Un incumplimiento material incluye (i) la falta de pago por parte del Cliente de conformidad con este Acuerdo; o (ii) la otra parte tiene un liquidador, síndico, administrador o síndico administrativo designado con respecto a la totalidad o parte de su empresa o activos; o (iii) la otra parte cesa o amenaza con dejar de realizar negocios; o (iv) el comienzo de negociaciones con todos o cualquier clase de acreedores de esa parte con miras a reprogramar cualquiera de sus deudas, o hacer una propuesta o celebrar cualquier compromiso o acuerdo con sus acreedores que no sean para el único propósito de un plan para una fusión solvente de esa otra parte con una o más empresas o la reconstrucción solvente de esa otra parte; o (v) una violación de datos que aumente los riesgos para los derechos y libertades de la información de los interesados conservada en la Plataforma.
4.9) En caso de rescisión por cualquier motivo:
4.9.2) El Cliente deberá pagar inmediatamente a Alliantist cualquier suma adeudada a Alliantist en virtud de este Acuerdo, excepto cuando cualquier suma de dinero sea recuperable o pagadera por Alliantist, el Cliente puede deducirla de cualquier suma adeudada a Alliantist en virtud de este Acuerdo. .
4.9.3) Los Clientes pueden eliminar Datos de la Organización del Cliente de la Plataforma en cualquier momento.
5.1) Alliantist garantiza que la Plataforma funcionará sustancialmente de acuerdo con las especificaciones establecidas en la Propuesta, la Información de Servicios Adicionales: https://www.isms.online/about/additional-services-information/, Documentación de ayuda y reflejará las características y servicios expresados desde el sitio web ISMS.online.
5.2) Por el presente, el Cliente reconoce y acepta que el acceso a los Servicios puede verse afectado por la actividad de telecomunicaciones de la red local; redes gubernamentales, fallas de correo electrónico, capacidad y compatibilidad con equipos de comunicación de terceros, software de comunicación, navegadores web y software habilitado para Internet (o intranet). Por la presente, Alliantist renuncia y el Cliente renuncia a toda responsabilidad de Alliantist por cualquier falla relacionada con la actividad de telecomunicaciones de la red del mercado local, redes gubernamentales, fallas del correo electrónico, capacidad y compatibilidad con equipos de comunicación de terceros, software de comunicación, navegadores web e Internet (o intranet) software habilitado.
5.3) Alliantist no será responsable del incumplimiento de sus obligaciones en virtud de este Acuerdo debido a circunstancias fuera de su control, que incluirán (sin limitación) desastres naturales (incluidas enfermedades infecciosas generalizadas, incluidas epidemias y pandemias), terrorismo, disputas laborales. , guerra, declaraciones de gobiernos, retrasos en el transporte, fallas de telecomunicaciones y uso indebido de los Servicios por parte del Cliente.
5.4) Alliantist acepta, sujeto al límite de su cobertura de seguro, indemnizar al Cliente contra todos los reclamos, demandas, demandas, responsabilidades, costos, gastos (incluidos los honorarios legales razonablemente incurridos), daños y pérdidas sufridas o incurridas por el Cliente que surjan de un tercero. reclamación de parte contra el Cliente con respecto a la infracción de los derechos de propiedad intelectual de un tercero que surjan del uso de ISMS.online por parte del Cliente. Esta indemnización no se aplicará en la medida en que un reclamo en virtud de ella resulte de la negligencia del Cliente, mala conducta intencional o modificación de la especificación. Está sujeto a que el Cliente notifique inmediatamente a Alliantist sobre cualquier reclamo y, en cualquier caso, dentro de los 3 meses; El Cliente no admite ninguna culpa ni hace ninguna oferta para llegar a un acuerdo y Alliantist tiene el control exclusivo del reclamo con la asistencia razonable requerida por el Cliente.
Si al Cliente se le impide utilizar la Plataforma posteriormente, Alliantist, a su exclusivo criterio y coste, podrá: obtener los derechos para continuar usándola; reemplazar la propiedad intelectual en disputa y modificar ISMS.online de manera que se siga cumpliendo el propósito; o rescindir el Acuerdo y reembolsar al Cliente cualquier tarifa no utilizada pero pagada por adelantado.
5.5) Salvo en la medida en que lo prohíba la ley o la responsabilidad en relación con la cláusula 5.4, en ningún caso la responsabilidad total agregada de Alliantist excederá las tarifas anuales pagadas el año anterior por el Cliente.
6.1) ISMS.online, las políticas de ISMS.online, el entrenador virtual, el método de resultados asegurados y la documentación de ayuda son propiedad de Alliantist y contienen valiosos secretos comerciales. El Cliente deberá conservar en todo momento el software, las políticas, la documentación, la información técnica o comercial, los inventos o procesos y toda la información relacionada con el negocio o los productos de Alliantist y que Alliantist haya revelado al Cliente y que sean de naturaleza confidencial en estricta confidencialidad y no permitirá que los mismos sean utilizados, copiados, divulgados o eliminados excepto de conformidad con este Acuerdo.
6.2) La Propuesta de este Acuerdo es confidencial y no podrá ser divulgada por ninguna de las partes sin el consentimiento previo por escrito de la otra parte.
6.3) Cuando el Cliente revela información confidencial a Alliantist, Alliantist acepta proteger la información confidencial del Cliente con los mismos estándares e integridad que utiliza con respecto a su propia información confidencial.
6.4) La parte receptora (ya sea Cliente o Alliantist) puede revelar información de naturaleza confidencial a sus empleados o asesores profesionales que necesiten conocerla con el fin de cumplir con las obligaciones o derechos de la parte receptora en virtud de este Acuerdo y se asegurará de que dichos empleados están sujetos a obligaciones de confidencialidad correspondientes a las establecidas en este Acuerdo.
6.5) Las disposiciones de esta sección 6: (i) no se aplicarán a la información que ya es de conocimiento público o que lo será en una fecha futura (que no sea por incumplimiento de este Acuerdo); (ii) no se aplicará a información que sea conocida sin restricciones por la parte receptora en el momento de su divulgación sin incumplimiento de ninguna obligación de confidencialidad; (iii) no se aplica a la información que se demuestra, a satisfacción razonable de la parte que la origina, que ha sido generada independientemente por la parte que la recibe; (iv) permanecerá en pleno vigor y efecto a pesar de la terminación de este Acuerdo por cualquier motivo.
7.1) El Cliente deberá proporcionar un nombre designado y una dirección de correo electrónico como Usuario principal para tratar con Alliantist sobre el uso de la Plataforma por parte del Cliente. Al Usuario principal se le otorgarán derechos de administración del sistema y participará en revisiones con Alliantist de vez en cuando. Alliantist notificará al Usuario principal en caso de una violación de datos. El Cliente puede designar un Usuario principal sustituto mediante notificación por escrito a Alliantist. El rol de Usuario principal puede compartirse entre varias personas, siempre que Alliantist tenga derecho a tratar a cada persona como si estuviera totalmente autorizada para representar al Cliente de forma independiente.
8.1) Como es común para todos los proveedores de SaaS ('software como servicio'), Alliantist puede necesitar modificar los términos de vez en cuando. Por lo tanto, nos reservamos el derecho de modificar este Acuerdo en cualquier momento publicando dichos cambios al Cliente en la dirección de correo electrónico del Usuario principal designado y a través del sitio web de Alliantist. Si estos cambios pueden tener un efecto adverso en el negocio del Cliente y éste quiera oponerse a dicho cambio, el Cliente debe plantear dichas inquietudes al gerente de éxito del cliente de Alliantist correspondiente en primera instancia.
8.2) El uso continuado de los Servicios por parte del Cliente después de los cambios en estos términos, como se detalla en la cláusula 8.1 anterior, constituye su aceptación vinculante de dichos cambios. Dicho Acuerdo modificado entrará en vigor cuando usted siga usando los Servicios o 30 días después de la notificación de los cambios, lo que ocurra primero. El Cliente garantiza que se considerará que ha revisado la versión más actualizada de estos términos al inicio de cada Plazo de Renovación, o ante cualquier variación de los Servicios.
8.3) La Plataforma puede contener enlaces a otros sitios web de terceros. Alliantist no es responsable de las prácticas de privacidad ni del contenido de estos otros sitios web. Los usuarios registrados deberán consultar la declaración de políticas de estos otros sitios web para comprender sus políticas. Los Usuarios Registrados que acceden a un sitio vinculado pueden estar revelando su información privada. Es responsabilidad del Usuario Registrado mantener dicha información privada y confidencial.
8.4) A menos que se especifique lo contrario en la Propuesta, el servicio y el soporte se proporcionarán sujetos a los términos establecidos en la política de soporte disponible en el pie de página de la Plataforma y en el sitio web.
8.5) A menos que se acuerde específicamente lo contrario, al celebrar este Acuerdo, el Cliente otorga a Alliantist permiso para usar el nombre y el logotipo del Cliente en sus materiales promocionales y de marketing, incluidos, entre otros, su sitio web y canales de redes sociales.
8.6) Este Acuerdo se regirá e interpretará de acuerdo con la ley inglesa, sin dar efecto a sus disposiciones sobre conflicto de leyes o al estado o país de residencia real del Cliente. Cualquier reclamo, procedimiento legal o litigio que surja en relación con ISMS.online se presentará únicamente en Inglaterra, y el Cliente acepta la jurisdicción exclusiva de dichos tribunales siempre que cada parte tenga derecho a hacer cumplir una sentencia de los Tribunales ingleses en una jurisdicción. en el que la otra parte esté constituida o en el que puedan estar situados cualesquiera bienes de la otra parte.
8.7) Una persona que no sea parte de este Acuerdo no podrá confiar ni hacer cumplir ningún derecho conforme a la Ley de Contratos (Derechos de Terceros) de 1999.
8.8) Este Acuerdo, incluida la Propuesta, la política de privacidad y la política de soporte, constituye el acuerdo completo entre el Cliente y Alliantist.
Cualquier pregunta o problema debe abordarse en primera instancia utilizando los canales de soporte normales de ISMS.online support@isms.online o con su gerente de éxito del cliente y luego escalarse si es necesario a partir de entonces.
Para acceder a nuestros Términos y condiciones anteriores haga clic aquí