Versión 4.4 Última actualización el 21 de septiembre de 2022.
| Usuario líder | El nombre designado por el Cliente y la dirección de correo electrónico que Alliantist tiene registrada como persona con la que Alliantist debe interactuar durante el uso de la Plataforma por parte del Cliente. Generalmente es la misma persona que tiene derechos de administración del sistema del Cliente y participa en revisiones con Alliantist de vez en cuando y, como tal, es la persona autorizada a quien Alliantist notificará en caso de una violación de datos. El cliente puede dividir estos roles y nominar a otros cuando sea relevante. |
| Usuarios Registrados | Los usuarios a quienes el Cliente les permita hacer uso de la Plataforma, cada Usuario Registrado tendrá su propia dirección de correo electrónico y contraseña de inicio de sesión únicas. |
| Usuario regular | Un Usuario Registrado que puede crear, administrar y gestionar trabajos en la Plataforma. |
| Usuario ocasional | Un Usuario Registrado que accederá con poca frecuencia al sistema para beneficiarse del trabajo realizado en la Plataforma por los Usuarios Regulares. Este es un modelo complementario de menor costo para que aquellos Usuarios Ocasionales reciban, por ejemplo, a) correos electrónicos de notificación de la Plataforma, por ejemplo, para actualizaciones de seguridad de la información y/o b) accedan ocasionalmente a la Plataforma para demostrar el cumplimiento de las políticas y controles como parte del paquete de políticas adicional. yc) participar con poca frecuencia en otros trabajos, por ejemplo, una discusión sobre una Evaluación de Interés Legítimo o una Evaluación de Impacto de la Protección de Datos. |
| Propuesta | El formulario de pedido, que generalmente se denominará "Propuesta", es la cotización que el Cliente habrá aceptado y que contiene información sobre el alcance y las tarifas de los Servicios, y cualquier término adicional acordado. Los términos incluidos en la Propuesta formarán parte del contrato entre el Cliente y Alliantist y, en caso de cualquier conflicto, tendrán prioridad sobre los términos y condiciones establecidos en este Acuerdo. |
| Datos o datos de la organización del cliente | Todo el contenido comercial ingresado en ISMS.online por los Usuarios Registrados, incluidos los Datos Personales. |
| Datos personales | Tendrá el significado previsto en el Reglamento General de Protección de Datos (UE) 2016/679 (RGPD). |
| Controlador de datos | La persona que determina los fines y medios del tratamiento de los Datos Personales que en todo caso será el Cliente. |
| Procesador de Datos | Alliantist, que procesa Datos personales en nombre del Controlador de datos como parte de la prestación de los Servicios bajo la base legal de una obligación contractual. A menos que el Cliente lo agregue explícitamente para capacitación en la Plataforma, o con fines de soporte de errores y problemas, Alliantist y sus subprocesadores designados no acceden a ningún Dato. |
| Subprocesadores | Proveedores seleccionados por Alliantist para complementar su propia prestación de Servicios en lo que respecta al trabajo relacionado con Datos Personales de acuerdo con las obligaciones del RGPD del Reino Unido. |
| Material de ayuda | Las guías de usuarios registrados y los recorridos en línea de ISMS.online en formato electrónico o imprimible también están disponibles en la sección de "ayuda" de ISMS.online y se actualizan periódicamente. |
| Políticas de ISMS.online | Un extra opcional que puede confirmarse a través de la Propuesta, que incluye políticas y controles de "ventaja inicial", como gestión de riesgos, incidentes de seguridad y gestión de proveedores, junto con otra documentación, por ejemplo, contenido del banco de riesgos u orientación relacionada para que el Cliente la utilice como parte de su Sismo. Puede adoptarse, adaptarse o ampliarse según las necesidades y circunstancias específicas del Cliente. |
| Entrenador virtual | Un servicio de entrenamiento virtual adicional opcional entregado a través de la Plataforma que incluye guías, listas de verificación, videos y presentaciones para ayudar a las organizaciones que son nuevas en ISO 27001 comprender más sobre el estándar y cómo pueden implementarlo y mantenerlo para su organización. |
| Servicios | Los productos, licencias y servicios que Alliantist acordó proporcionar al Cliente y el Cliente acordó pagar según lo establecido en la Propuesta. |
| Tarifa mínima | La tarifa del primer año de acceso a los Servicios o un pago mínimo específico (sujeto al detalle establecido en la Propuesta). |
| ISMS.online o la Plataforma | La plataforma de software en la nube con funciones adicionales opcionales, propiedad de Alliantist y operada por ella con el fin de implementar, mejorar y administrar un Sistema de gestión de seguridad de la información ("SGSI") o un sistema de gestión similar y con licencia para el Cliente en virtud de la Propuesta y este Acuerdo. |
| Asistencia especializada | Cualquier asesoría adicional u otros honorarios de especialistas pagados que se detallan en la Propuesta. |
2.1) Sujeto a los términos de este Acuerdo, Alliantist otorga, y el Cliente acepta, una licencia no exclusiva, intransferible y revocable, sin derecho a otorgar sublicencias para utilizar los Servicios.
2.2) El Cliente deberá mostrar y conservar los derechos de autor, las marcas registradas, las declaraciones de propiedad o de confidencialidad o las leyendas y otros avisos de Alliantist y/o sus proveedores en ISMS.online.
2.3) El Cliente reconoce que Alliantist conserva todos los derechos, títulos e intereses sobre el original y cualquier copia de ISMS.online, las Políticas de ISMS.online y la Documentación de ayuda, el Virtual Coach (y cualquier otro componente de los Servicios) y la propiedad. de todas las patentes, derechos de autor, secretos comerciales, marcas comerciales y otros derechos de propiedad intelectual (registrados o no) relacionados con los mismos, serán y seguirán siendo propiedad exclusiva de Alliantist (sujeto a los derechos de cualquier tercero titular de los derechos de autor que pueda identificarse).
2.4) Sin limitar la generalidad de lo anterior, el Cliente no recibe ningún derecho y acepta que no lo hará por sí mismo, ni a través de ninguna empresa matriz, subsidiaria, afiliada, agente u otro tercero (i) descompilar, desensamblar, realizar ingeniería inversa o intentar reconstruir, identificar o descubrir cualquier código fuente, ideas subyacentes, técnicas de interfaz de usuario subyacentes, procesos o algoritmos de los Servicios o cualquier parte de los mismos, o derivar de otro modo su código fuente; (ii) modificar, portar, traducir, localizar o crear trabajos derivados de los Servicios; (iii) vender, arrendar, licenciar, sublicenciar, copiar, comercializar o distribuir los Servicios; (iv) gravar o permitir que exista cualquier gravamen o garantía real sobre los Servicios; (v) revelar los resultados de cualquier prueba de rendimiento o análisis cualitativo de los Servicios a ningún tercero sin el consentimiento previo por escrito de Alliantist.
2.5) Si se toma como una opción en la Propuesta, al Cliente se le otorga una licencia limitada, no exclusiva, revocable e intransferible para acceder y utilizar las Políticas de ISMS.online y el Virtual Coach.
2.6) El Cliente se compromete y acepta no licenciar, vender, revender, transferir, asignar, distribuir o explotar comercialmente o poner a disposición de terceros ningún aspecto o componente de los Servicios y notificará a Alliantist inmediatamente si tiene conocimiento de cualquier divulgación no autorizada. o uso de los Servicios por parte de un tercero.
2.7) Con la condición de que el Cliente no incumpla ninguno de los términos de este Acuerdo (o la Propuesta), el Cliente puede continuar utilizando las Políticas de ISMS.online (no las herramientas tecnológicas dentro de la Plataforma) internamente incluso si decide no renovar. o continuar con la Plataforma cuando los Servicios deban renovarse.
3.1) El Cliente conserva todos los derechos, títulos e intereses sobre todos los Datos de la Organización del Cliente.
3.2) Los datos cargados en la Plataforma y cualquier procesamiento de los mismos deben cumplir con estos Términos junto con todas las leyes y regulaciones aplicables. Al cargar Datos en la Plataforma, el Cliente autoriza a Alliantist a procesar los Datos de conformidad con los puntos 3.4 y 3.5 siguientes. El Cliente es responsable de garantizar que:
3.3) Alliantist no ve ni comprende (en el curso normal de operación) los Datos almacenados en la Plataforma.
3.4) Tratamiento de Datos Personales
A los efectos del artículo 28 del RGPD (y cualquier requisito de ley nacional equivalente), establecemos a continuación los términos de nuestro acuerdo de procesamiento de datos.
| Controlador de datos | Local |
| Procesador de Datos | aliantista |
| Objeto del tratamiento | Alliantist proporciona ISMS.online para permitir al Cliente implementar y operar un sistema de gestión. |
| Bases jurídicas del Responsable | El responsable del tratamiento garantiza que tiene una base legal para procesar los Datos. |
| Base legal del Procesador | Obligación contractual en consonancia con este Acuerdo. |
| Duración del tratamiento | Alliantist procesará los Datos en nombre del Cliente durante la vigencia del Acuerdo y durante el tiempo que sea necesario posteriormente si el Cliente continúa con los Servicios. |
| Naturaleza y finalidad del tratamiento | El Cliente recopilará, colaborará, coordinará, organizará, compartirá, registrará, almacenará, modificará, editará y eliminará información, incluidos los datos personales apropiados, con el fin de implementar, mejorar y gestionar su SGSI. Alliantist también procesará datos personales según sea necesario para respaldar y mantener los Servicios para el Cliente. |
| Tipos de datos mantenidos | El Cliente solo debe agregar datos personales de los Usuarios Registrados, como la dirección de correo electrónico de la organización y el nombre y apellido para que los usuarios accedan a la Plataforma. Los Usuarios Registrados pueden optar por añadir más detalles como una imagen de avatar y un teléfono, móvil y dirección del trabajo si así lo desean para facilitar una mayor confianza y colaboración entre los Usuarios Registrados. Las direcciones IP también se conservan con el fin de cumplir con otras leyes, monitoreo de protección y prestación de soporte y mantenimiento.
Dependiendo del alcance de la solución, el Cliente también puede optar por conservar datos personales relevantes de su personal, por ejemplo, durante el reclutamiento, la inducción, la gestión en la vida y la salida centrados en la seguridad de la información de recursos humanos. La Plataforma no está diseñada ni fomentada específicamente para su uso como herramienta de recursos humanos para el almacenamiento de grandes volúmenes de datos personales importantes o confidenciales. Los datos personales de proveedores, socios y clientes para lograr el Propósito también pueden conservarse en áreas como el conjunto de Cuentas, donde ayuda a las organizaciones a gestionar mejor las relaciones comerciales y demostrar que tienen el control de su cadena de suministro. Estos datos incluyen dirección de correo electrónico, números de teléfono, nombre y apellido. |
| Salvaguardas de seguridad de la información y protección de datos implementadas | Alliantist cuenta con una serie de medidas organizativas y técnicas relacionadas para la protección de toda la información valiosa, no solo los datos personales.
Las medidas organizativas y técnicas incluyen: 1. La certificación UKAS ISO 27001: 2013 a nivel de organización, la aplicación de software ISMS.online y el personal involucrado en los Servicios cumplen con los umbrales adecuados de confidencialidad, integridad y disponibilidad luego de un análisis de riesgos. 2. La cadena de suministro está certificada al menos con el mismo estándar o un equivalente aceptable para servicios críticos de infraestructura (alojamiento de centros de datos, gestión de códigos, etc.). 3. Cualquier proveedor más pequeño que trabaje en la plataforma y que no tenga certificaciones ISO sigue el SGSI Alliantista y es contratado sobre esa base. 4. Todo el personal (y los proveedores relevantes) involucrados reciben capacitación periódica sobre seguridad y privacidad de la información. Se comprometen a cumplir con las políticas y controles, incluida la confidencialidad, como parte de su reclutamiento, inducción, seguimiento en vida, al menos anualmente y, si corresponde, al realizar un cambio de rol. 5. Alliantist sigue el modelo de la Oficina del Comisionado de Información (ICO) para demostrar el cumplimiento del RGPD y el cumplimiento de la norma ISO 27701. Esto incluye la evaluación de riesgos de actividades de seguridad y protección de datos, muchas de las cuales encajan en la norma ISO 27001 certificada por UKAS que también se mantiene. 6. Cuando corresponda, se realizan periódicamente evaluaciones del impacto de la protección de datos, revisiones de políticas y auditorías internas junto con revisiones de la gestión de acuerdo con la norma ISO 27001. 7. La aplicación de software se somete a pruebas de penetración anualmente o en eventos de cambios significativos. 8. Los datos en tránsito entre el usuario final y el servicio utilizan TLS. El Certificado SSL utilizado por el servicio utiliza una clave RSA de 2048 bits con un algoritmo SHA256. El terminador TLS está configurado para preferir primero versiones más recientes de protocolos y opciones más seguras y está configurado para no volver a un estándar anterior después de la negociación inicial. La versión mínima del protocolo TLS admitida es TLS1.2. Las opciones en uso son las recomendadas por la configuración TLS 'intermedia' de Mozilla. 9. Para los datos en reposo, el sistema de archivos compartido y el sistema de archivos de la base de datos se cifran en AES-256 mediante tecnología HSM mediante el servicio Amazon KMS. Las contraseñas se salan y se codifican cuando se almacenan. La base de datos no se comparte con otros servicios ni es accesible públicamente: está protegida por un firewall en nuestra nube privada y solo nuestros servidores de aplicaciones pueden acceder a ella. 10. Todas las copias de seguridad se cifran/descifran en el origen con cifrado de nivel AES256 y se cifran en tránsito entre la aplicación y el almacenamiento de datos de la copia de seguridad. 11. Todo el personal que participa en la prestación del servicio ha sido examinado, sigue protocolos estrictos y todos los servicios que utilizan están (cuando corresponda) habilitados mediante autenticación de dos factores y otros controles de seguridad como el inicio de sesión único (SSO) y la contraseña. Servicios de gestión para garantizar contraseñas seguras y adecuadas. 12. Sigue el aliantista Cyber Essentials al estándar IASME. 13. ISMS.online ha sido calificado A+ por controles independientes utilizando el proceso de revisión Qualsys para la inspección SSL. 14. Alliantist tiene una sólida gestión de permisos y controles para garantizar que solo los usuarios autorizados que siguen protocolos de seguridad sólidos puedan acceder a las partes relevantes del backend de la plataforma en caso de un problema de soporte. Todo el acceso se registra y, si corresponde, se puede analizar forensemente en el improbable caso de que sea necesario. 15. Alliantist tiene una cobertura de seguro adecuada para indemnización profesional, infracciones cibernéticas, responsabilidad pública y empleo. Otras medidas técnicas y de Plataforma puestas a disposición de los Usuarios Registrados incluyen: 16. Se incluye autenticación de 2 factores para todos los usuarios, sin costo adicional para el servicio principal y se implementa desde el área de preferencias del usuario. Los administradores de clientes pueden ver quién lo ha implementado y quién no. 17. Contraseñas seguras, SSO y otras medidas de seguridad forzadas que se pueden establecer a nivel de organización, por ejemplo, tiempos de espera, cambio de contraseña forzado, etc. 18. Permisos basados en roles y medidas de control de acceso para diferentes trabajos/diferentes requisitos de Usuario Registrado. 19. Controles de privacidad y gestión de permisos en los espacios de trabajo, controlados por el administrador del equipo para evitar el acceso no autorizado a los Datos. 20. Informes y medidas del administrador para ayudar a monitorear la actividad sin violar la privacidad del usuario (y garantizar que se optimicen las inversiones del Cliente en Usuarios Registrados). 21. El personal de Alliantist o los subcontratistas que actúan en calidad de entrenamiento o soporte dentro de la instancia ISMS.online del Cliente solo son agregados por el Cliente durante el tiempo requerido y luego eliminados por el Cliente. Se espera que el cliente aproveche las medidas agregadas a la Plataforma para su beneficio. Alliantist no será responsable de ningún incidente o evento de seguridad que pueda ocurrir porque el Cliente no haya implementado alguna o todas las medidas de la Plataforma enumeradas anteriormente. Esto incluye que los Usuarios Registrados sean responsables de mantener la confidencialidad y seguridad de su contraseña y datos de inicio de sesión y de utilizar el servicio de autenticación de dos factores proporcionado. |
| Subprocesadores | Los subprocesadores se utilizan para una variedad de trabajos y se administran de acuerdo con su función y riesgo en torno a los datos personales.
El Reino Unido es la ubicación de procesamiento principal de Alliantist en su función de Procesador de datos y el alojamiento se realiza a través de AWS. Para fines de copia de seguridad y redundancia, se replica una copia de esos datos en un centro de datos de AWS en Irlanda y una copia de seguridad adicional cifrada con Linode UK según los mismos estándares técnicos y organizativos. Cuando los datos personales se transfieran fuera del Reino Unido, solo se transferirán a países que hayan sido identificados como proveedores de protección adecuada para los datos del Reino Unido o a un tercero donde hayamos aprobado mecanismos de transferencia para proteger los datos personales, como el estándar de la Comisión Europea. Cláusulas Contractuales. En la función de atención al cliente y la prestación administrativa de Aliantist (por ejemplo, gestión de finanzas del cliente, comunicaciones con el cliente), hay algunas transferencias internacionales que están cubiertas con acuerdos de transferencia internacional (Términos estándar de la UE) con el Anexo de transferencia internacional de datos del Reino Unido. En nuestra función como Responsable del tratamiento, los subencargados utilizados incluyen: AWS (conmutación por error primaria de Londres y Dublín), Linode, Google, Jira, FreshWorks, SalesMate, Zoom, Taylor Baines, Xero, Fresh Financials, RingCentral, WordPress, MailChimp, HubSpot, We Have A Meeting. Al aceptar estos Términos, el Cliente otorga a Alliantist una autorización general en el sentido del Artículo 28 (2) del RGPD para contratar subprocesadores con el fin de proporcionar los Servicios. Alliantist informará al Cliente sobre los cambios materiales en dichos subprocesadores de acuerdo con el Acuerdo y de conformidad con la Cláusula 7.1. |
| Plan para la devolución segura de datos o su destrucción al final del Acuerdo | En cualquier momento, el Cliente puede eliminar sus Datos a través de una variedad de informes, exportaciones y mecanismos en la Plataforma. Sujeto al alcance, estilo y naturaleza de lo que desea y en qué formato, Alliantist también ayudará al Cliente con su actividad de salida al final de su vida útil, incluidos los aspectos relevantes de la portabilidad y transferencia de datos personales, si es necesario.
Al concluir el Acuerdo y pagar los Servicios, Alliantist opera un proceso de salida del Cliente de acuerdo con ISO 27001:2013 donde garantiza que el Cliente, como Controlador de datos, ha eliminado lo que desea de la Plataforma y luego pasa por el borrado seguro y eliminación de los Datos del Cliente. Esto demora 30 días en concluir, ya que la información de respaldo se borra y reemplaza durante ese ciclo. |
3.5) Alliantist, como Procesador de datos, ayudará al Cliente como Controlador de datos a cumplir con sus obligaciones en virtud del Reglamento (UE) 2016/679 y permitirá a los interesados ejercer sus derechos en virtud del Reglamento (UE) 2016/679. Para ello, Alliantist cuenta con una gama de políticas, procedimientos y enfoques tales como:
4.1) Las tarifas por la licencia del Cliente para los Servicios se establecen en la Propuesta. Las tarifas incluyen el acceso a los Servicios tal como se describen e incluyen el mantenimiento de la Plataforma con soporte técnico adecuado para el Usuario principal del Cliente y los administradores autorizados. Las tarifas también incluyen el acceso automático a versiones relevantes de la Plataforma y mejoras para la funcionalidad dentro del alcance de la Propuesta. El soporte al Usuario Registrado está cubierto en las tarifas a través de la Documentación de Ayuda e incluye recorridos, videos y otros materiales de soporte en la Plataforma.
4.2) A menos que se indique lo contrario en la Propuesta, este Acuerdo tendrá una duración mínima de un año y será la Tarifa Mínima. Las tarifas del primer año, descontadas por el pago anticipado anual, deben pagarse antes de que comience el servicio, a menos que se acuerde una Orden de compra válida. También están disponibles modelos de pago anticipado mensual y trimestral.
4.3) Después del primer año, los Servicios continuarán automáticamente hasta el momento en que el Cliente o Alliantist avisen al otro con al menos 30 días de antelación para cancelarlos. Las tarifas por el servicio continuo se pueden pagar mensual, trimestral o anualmente por adelantado con descuentos/aumentos que reflejen el compromiso continuo asumido. Alliantist no ofrece reembolsos, por lo que después del primer año o del pago de la Tarifa mínima, el Cliente puede elegir un plazo de pago continuo más corto para la prestación continua del servicio o continuar con los Servicios hasta el momento en que cualquiera de sus pagos anticipados se ajuste al aviso de terminación.
4.4) Usuarios registrados adicionales o aumentos en el alcance de los Servicios, por ejemplo, agregar un extra opcional, como paquetes de pólizas o cuentas de cadena de suministro, se pueden realizar en cualquier momento sujeto al pago de la tarifa correspondiente según lo establecido en la Propuesta o el precio cotizado en ese momento. de solicitud. Los números de Usuario registrado se revisan trimestralmente o en otros intervalos según sea necesario y se pagan prorrateadamente por cualquier período agregado y luego alineado con el período de pago habitual a partir de entonces. Después del pago de la Tarifa Mínima, cualquiera de los Servicios se puede ajustar en consecuencia y los cambios en las tarifas reflejan el cambio continuo en el uso.
4.5) Todas las tarifas suponen un uso justo y aceptable de los Servicios. En el caso de que el uso de la Plataforma o los Servicios por parte del Cliente exceda el uso justo y aceptable, Alliantist alertará al Cliente sobre los problemas por escrito y le dará la oportunidad de facilitar el uso o pagar por los requisitos de servicio adicionales.
4.6) Todas las tarifas excluyen el IVA y otros impuestos gubernamentales.
4.7) Cualquiera de las partes puede rescindir este Acuerdo y cualquier Propuesta inmediatamente mediante notificación por escrito si la otra: (i) comete un incumplimiento sustancial del Acuerdo y que (en el caso de un incumplimiento susceptible de reparación) no se haya subsanado dentro de los 30 días. . Un incumplimiento material incluye (i) la falta de pago por parte del Cliente de conformidad con este Acuerdo; o (ii) la otra parte tiene un liquidador, síndico, administrador o síndico administrativo designado con respecto a la totalidad o parte de su empresa o activos; o (iii) la otra parte cesa o amenaza con dejar de realizar negocios; o (iv) una violación de datos que aumente los riesgos para los derechos y libertades de la información de los interesados conservada en la Plataforma.
4.8) En caso de rescisión por cualquier motivo:
4.8.1) Todos los derechos otorgados al Cliente en virtud de este Acuerdo, incluida, entre otras, la licencia para usar los Servicios, cesarán y el Cliente deberá cesar todas las actividades autorizadas por este Acuerdo;
4.8.2) El Cliente deberá pagar inmediatamente a Alliantist cualquier suma adeudada a Alliantist en virtud de este Acuerdo, excepto cuando cualquier suma de dinero sea recuperable o pagadera por Alliantist, el Cliente puede deducirla de cualquier suma adeudada a Alliantist en virtud de este Acuerdo. ;
4.8.3) Los Clientes pueden eliminar Datos de la Organización del Cliente de la Plataforma en cualquier momento.
5.1) Alliantist garantiza que la Plataforma funcionará sustancialmente de acuerdo con las especificaciones establecidas en la Propuesta, Documentación de ayuda y reflejará las características y servicios expresados en el sitio web ISMS.online.
5.2) Por el presente, el Cliente reconoce y acepta que el acceso a los Servicios puede verse afectado por la actividad de telecomunicaciones de la red local; redes gubernamentales, fallas de correo electrónico, capacidad y compatibilidad con equipos de comunicación de terceros, software de comunicación, navegadores web y software habilitado para Internet (o intranet). Por la presente, Alliantist renuncia y el Cliente renuncia a toda responsabilidad de Alliantist por cualquier falla relacionada con la actividad de telecomunicaciones de la red del mercado local, redes gubernamentales, fallas del correo electrónico, capacidad y compatibilidad con equipos de comunicación de terceros, software de comunicación, navegadores web e Internet (o intranet). ) software habilitado.
5.3) Alliantist no será responsable del incumplimiento de sus obligaciones en virtud de este Acuerdo debido a circunstancias fuera de su control, que incluirán (entre otras) desastres naturales (incluidas enfermedades infecciosas generalizadas, incluidas epidemias y pandemias), terrorismo, disputas laborales. , guerra, declaraciones de gobiernos, retrasos en el transporte, fallas de telecomunicaciones y uso indebido de los Servicios por parte del Cliente.
5.4) Alliantist acepta, sujeto al límite de su cobertura de seguro, indemnizar al Cliente contra todos los reclamos, demandas, demandas, responsabilidades, costos, gastos (incluidos los honorarios legales razonablemente incurridos), daños y pérdidas sufridas o incurridas por el Cliente que surjan de un tercero. reclamación de parte contra el Cliente con respecto a la infracción de los derechos de propiedad intelectual de un tercero que surjan del uso de ISMS.online por parte del Cliente. Esta indemnización no se aplicará en la medida en que un reclamo en virtud de ella resulte de la negligencia del Cliente, mala conducta intencional o modificación de la especificación. Está sujeto a que el Cliente notifique inmediatamente a Alliantist sobre cualquier reclamo y, en cualquier caso, dentro de los 3 meses; El Cliente no admite ninguna culpa ni hace ninguna oferta para llegar a un acuerdo y Alliantist tiene el control exclusivo del reclamo con la asistencia razonable requerida por el Cliente.
Si al Cliente se le impide utilizar la Plataforma posteriormente, Alliantist, a su exclusivo criterio y coste, podrá: obtener los derechos para continuar usándola; reemplazar la propiedad intelectual en disputa y modificar ISMS.online de manera que se siga cumpliendo el propósito; o rescindir el Acuerdo y reembolsar al Cliente cualquier tarifa no utilizada pero pagada por adelantado.
5.5) Salvo en la medida en que lo prohíba la ley o la responsabilidad en relación con la cláusula 5.4, en ningún caso la responsabilidad total agregada de Alliantist excederá las tarifas anuales de la Plataforma pagadas el año anterior por el Cliente.
6.1) ISMS.online, las políticas de ISMS.online, Virtual Coach y la documentación de ayuda son propiedad de Alliantist y contienen valiosos secretos comerciales. El Cliente deberá conservar en todo momento el software, las políticas, la documentación, la información técnica o comercial, los inventos o procesos y toda la información relacionada con el negocio o los productos de Alliantist y que Alliantist haya revelado al Cliente y que sean de naturaleza confidencial en estricta confidencialidad y no permitirá que los mismos sean utilizados, copiados, divulgados o eliminados excepto de conformidad con este Acuerdo.
6.2) La Propuesta de este Acuerdo es confidencial y no podrá ser divulgada por ninguna de las partes sin el consentimiento previo por escrito de la otra parte.
6.3) Cuando el Cliente revela información confidencial a Alliantist, Alliantist acepta proteger la información confidencial del Cliente con los mismos estándares e integridad que utiliza con respecto a su propia información confidencial.
6.4) La parte receptora (ya sea Cliente o Alliantist) puede revelar información de naturaleza confidencial a aquellos de sus empleados que necesiten conocerla con el fin de cumplir con las obligaciones o derechos de la parte receptora en virtud de este Acuerdo y se asegurará de que dichos empleados estén sujeto a obligaciones de confidencialidad correspondientes a las establecidas en este Acuerdo.
6.5) Las disposiciones de esta sección 6: (i) no se aplicarán a la información que ya es de conocimiento público o que lo será en una fecha futura (que no sea por incumplimiento de este Acuerdo); (ii) no se aplicará a información que sea conocida sin restricciones por la parte receptora en el momento de su divulgación sin incumplimiento de ninguna obligación de confidencialidad; (iii) no se aplica a la información que se demuestra, a satisfacción razonable de la parte que la origina, que ha sido generada independientemente por la parte que la recibe; (iv) permanecerá en pleno vigor y efecto a pesar de la terminación de este Acuerdo por cualquier motivo.
7.1) Como es común para todos los proveedores de SaaS ('software como servicio'), Alliantist puede necesitar de vez en cuando modificar los términos de este Acuerdo a la luz de los cambios en las condiciones regulatorias y del mercado. Por lo tanto, nos reservamos el derecho de modificar este Acuerdo en cualquier momento publicando dichos cambios al Cliente en su dirección de correo electrónico de Usuario Principal designada y a través de la Plataforma. Si estos cambios pueden tener un efecto adverso en el negocio del Cliente y éste quiera oponerse a dicho cambio, discútalo con su gerente de éxito del cliente en primera instancia.
Su uso continuado de los Servicios después de que se hayan publicado dichos cambios constituye su aceptación vinculante de dichos cambios. Dicho Acuerdo modificado entrará en vigor cuando usted siga usando los Servicios o 30 días después de la notificación de los cambios, lo que ocurra primero.
7.2) La Plataforma puede contener enlaces a otros sitios web de terceros. Alliantist no es responsable de las prácticas de privacidad ni del contenido de estos otros sitios web. Los usuarios registrados deberán consultar la declaración de políticas de estos otros sitios web para comprender sus políticas. Los Usuarios Registrados que acceden a un sitio vinculado pueden estar revelando su información privada. Es responsabilidad del Usuario Registrado mantener dicha información privada y confidencial
7.3) A menos que se especifique lo contrario en la Propuesta, el servicio y el soporte se proporcionarán sujetos a los términos establecidos en la política de apoyo disponible en el pie de página de la Plataforma y en el sitio web.
7.4) Estos términos se regirán e interpretarán de acuerdo con la ley inglesa, sin dar efecto a sus disposiciones sobre conflicto de leyes o al estado o país de residencia real del Cliente. Cualquier reclamación, procedimiento legal o litigio que surja en relación con ISMS.online se presentará únicamente en Inglaterra, y el Cliente acepta la jurisdicción exclusiva de dichos tribunales siempre que cada parte tenga derecho a hacer cumplir una sentencia de los tribunales ingleses en una jurisdicción. en el que la otra parte esté constituida o en el que puedan estar situados cualesquiera bienes de la otra parte.
7.5) Una persona que no sea parte de este Acuerdo no podrá confiar ni hacer cumplir ningún derecho conforme a la Ley de Contratos (Derechos de Terceros) de 1999.
7.6) Este Acuerdo, incluida la Propuesta, políticas de privacidad y política de apoyo constituye el acuerdo completo entre el Cliente y Alliantist.
Cualquier pregunta o problema debe resolverse en primera instancia utilizando los canales de soporte habituales de ISMS.online. soporte@ISMS.online o con su gerente de éxito del cliente y luego escalarlo si es necesario a partir de entonces.