Условия предоставления услуг

2. Предоставляемые услуги

Описание услуг и технические спецификации

Инженеры CypSec разрабатывают комплексные решения в области кибербезопасности и предоставляют услуги, предназначенные для соответствия строгим требованиям государственных организаций, оборонных подрядчиков и коммерческих организаций, функционирующих в условиях высоких угроз. Наши услуги охватывают передовые возможности обнаружения, предотвращения и реагирования на угрозы, включая, помимо прочего, управляемые услуги безопасности, консультации по вопросам безопасности, оценки уязвимостей, тестирование на проникновение, реагирование на инциденты, судебно-технический анализ, а также предоставление специализированных платформ и технологий кибербезопасности.

Все услуги предоставляются в соответствии с применимыми Соглашениями об уровне обслуживания (SLA), устанавливающими конкретные показатели эффективности, временные рамки реагирования, обязательства по устранению и гарантии доступности. Эти SLA составляют неотъемлемую часть контрактных отношений и включаются в настоящее соглашение путем ссылки. Показатели эффективности могут варьироваться в зависимости от уровня услуг, модели развертывания и конкретных договорных условий.

Мы признаем, что государственным и оборонным клиентам требуются адаптированные решения для удовлетворения уникальных оперативных требований, уровней классификации и обязательств по соблюдению нормативных требований. Следовательно, CypSec предоставляет возможности настройки конфигураций услуг, средств управления безопасностью, архитектур развертывания и спецификаций интеграции, при условии взаимного соглашения и соблюдения любых применимых требований к допуску или авторизации. Все настройки должны быть формально задокументированы путем письменных поправок или сводов работ, подписанных уполномоченными представителями обеих сторон.

Ограничения и отказ от ответственности

Несмотря на то, что CypSec применяет передовые меры и технологии кибербезопасности, мы не гарантируем полную или абсолютную защиту от всех киберугроз, атак или уязвимостей. Наши услуги предназначены для значительного снижения рисков и повышения уровня безопасности, но эволюционирующий характер киберугроз означает, что ни одно решение безопасности не может обеспечить безошибочную защиту.

Пользователи признают и соглашаются с тем, что: (а) оценки уязвимостей и тестирование на проникновение ограничиваются согласованными объемами, временными рамками и методологиями; (б) определенные функции или возможности могут быть ограничены на основе уровней классификации, допусков по безопасности, нормативных требований или технической совместимости; (в) эффективность услуг может варьироваться в зависимости от сетевых условий, конфигураций систем, сторонних интеграций или иных факторов, находящихся вне нашего разумного контроля; и (г) услуги могут быть недоступны во всех географических регионах или для всех типов систем или сред.

CypSec оставляет за собой право временно приостановить или ограничить доступность услуг для: (i) планового технического обслуживания, модернизации или модификаций систем; (ii) экстренных исправлений безопасности или критических обновлений; (iii) реагирования на инциденты безопасности или угрозы; (iv) соблюдения правовых или нормативных требований; или (v) форс-мажорных обстоятельств, включая действия непреодолимой силы, войну, терроризм, гражданские беспорядки, действия правительства или иные обстоятельства, находящиеся вне нашего разумного контроля. Мы предоставим разумное предварительное уведомление о плановом техническом обслуживании, где это практически возможно.

CypSec не делает никаких заявлений или гарантий относительно: (1) бесперебойной или безошибочной работы услуг; (2) полной точности разведки об угрозах, оценок уязвимостей или рекомендаций по безопасности; (3) эффективности против ранее неизвестных или уязвимостей нулевого дня; или (4) совместимости со всеми сторонними системами, приложениями или конфигурациями. Пользователи несут ответственность за поддержание соответствующих мер резервного копирования, восстановления после бедствий и обеспечения непрерывности бизнеса независимо от услуг CypSec.

Доступность услуг и техническое обслуживание

CypSec эксплуатирует инфраструктуру военного уровня, предназначенную для достижения минимальных стандартов доступности, указанных в применимых Соглашениях об уровне обслуживания. Для государственных и оборонных клиентов конкретные обязательства по доступности могут быть усилены в зависимости от требований классификации, обозначений критически важных миссий или договорных спецификаций. Все показатели доступности измеряются и отчитываются в соответствии с отраслевыми стандартами и применимыми нормативными рамками.

Регулярные мероприятия по техническому обслуживанию являются существенными для поддержания оптимальной безопасности и производительности. Плановое техническое обслуживание может включать: (а) развертывание исправлений безопасности, обновлений и модернизаций прошивки; (б) модернизацию инфраструктуры и расширение емкости; (в) оптимизацию баз данных и проверку целостности данных; и (г) внедрение новых функций или возможностей безопасности. Окна технического обслуживания планируются с целью минимизации оперативного воздействия и, как правило, проводятся в течение обозначенных периодов низкого использования.

CypSec предоставит предварительное уведомление о плановом техническом обслуживании через утвержденные каналы связи, которые могут включать: (i) официальные порталы статуса услуг; (ii) защищенные электронные уведомления уполномоченным контактным лицам; (iii) оповещения на панели мониторинга в клиентских порталах; или (iv) прямую связь через назначенных представителей по работе с клиентами. Временные рамки уведомления могут варьироваться в зависимости от уровня услуг, уровня классификации и договорных требований, при этом критические системы получают приоритетные протоколы уведомления.

В случае неплановых нарушений работы услуг CypSec поддерживает комплексные процедуры реагирования на инциденты, предназначенные для: (1) быстрого определения первопричин через систематические диагностические протоколы; (2) внедрения немедленных корректирующих мер для восстановления функциональности услуг; (3) поддержания непрерывной связи с затронутыми заинтересованными сторонами через обозначенные каналы; и (4) предоставления регулярных обновлений статуса до достижения полного восстановления услуг. Все инциденты подлежат послемероприятному анализу и требованиям по документации.

Информация о статусе услуг в реальном времени доступна через множество каналов, включая основные порталы статуса услуг, резервные системы связи и прямую связь с представителями по работе с клиентами. Для государственных и оборонных клиентов сообщения о статусе могут подпадать под дополнительные протоколы безопасности, требования классификации или каналы ограниченного распространения, как указано в применимых соглашениях.

3. Обязанности пользователя

Регистрация и управление учетной записью

Доступ к услугам CypSec требует прохождения нашей формальной процедуры регистрации учетной записи. Все пользователи обязаны предоставить полную, точную и актуальную информацию в ходе регистрации, включая: (а) полное юридическое имя и организационную принадлежность; (б) действительный персональный, корпоративный или правительственный адрес электронной почты; (в) официальную контактную информацию; (г) подтверждение полномочий на доступ к услугам от имени регистрируемой организации; и (д) любую дополнительную информацию, требуемую для целей допуска по безопасности, уровня классификации или соблюдения нормативных требований.

Пользователи обязаны установить надежные средства аутентификации, соответствующие требованиям безопасности CypSec, которые могут включать: (i) политики сложных паролей с минимальными требованиями к длине и символам; (ii) обязательную многофакторную аутентификацию с использованием утвержденных методов; (iii) регулярные графики ротации учетных данных; и (iv) запрет на совместное использование или делегирование учетных данных. Все учетные данные должны рассматриваться как конфиденциальная информация и защищаться в соответствии с применимыми протоколами безопасности.

CypSec оставляет за собой право внедрять усиленные процедуры проверки личности, которые могут включать: (а) проверку удостоверений, выданных государством; (б) документацию о корпоративных полномочиях; (в) проверку допуска по безопасности для классифицированных систем; (г) биометрическую аутентификацию при необходимости; и (д) периодическое повторное подтверждение личности пользователя и полномочий. Невыполнение требований по проверке может привести к приостановке или прекращению действия учетной записи.

Зарегистрированные пользователи несут исключительную ответственность за: (1) поддержание актуальной и точной информации об учетной записи в любое время; (2) немедленное обновление контактной информации, организационной принадлежности или статуса полномочий при любом изменении; (3) мониторинг активности учетной записи и немедленное сообщение о любых подозрительных или несанкционированных доступах; (4) соблюдение всех применимых политик, процедур и требований безопасности; и (5) обеспечение того, чтобы использование учетной записи оставалось в рамках уполномоченной сферы и цели. Пользователи признают, что неспособность поддерживать точную информацию может составлять инцидент безопасности, требующий немедленного устранения.

Обязательства по обеспечению безопасности

Пользователи обязаны внедрять и поддерживать соответствующие технические, административные и физические меры безопасности для защиты учетных данных аутентификации, токенов аутентификации и механизмов доступа. Эти меры должны соответствовать или превышать отраслевые стандарты информационной безопасности, включая соблюдение применимых государственных и оборонных требований безопасности.

Все учетные данные аутентификации должны: (а) храниться в строгой конфиденциальности и никогда не передаваться третьим лицам ни при каких обстоятельствах; (б) защищаться с использованием утвержденных систем управления паролями, соответствующих стандартам безопасности CypSec; (в) состоять из сложных паролей, соответствующих минимальным требованиям к длине и символам, установленным CypSec; и (г) подвергаться ротации в интервалах, предписанных применимыми политиками безопасности, или при любом признаке потенциального компромета.

Пользователи обязаны включить и поддерживать многофакторную аутентификацию с использованием методов, утвержденных CypSec, которые могут включать: (i) аппаратные токены безопасности, соответствующие стандартам FIPS 140-2 Уровень 2 или выше; (ii) биометрические системы аутентификации, утвержденные для государственного использования; (iii) мобильные приложения аутентификации, использующие криптографические протоколы; или (iv) иные методы, указанные CypSec для усиленных требований безопасности.

Пользователи обязаны немедленно сообщать о любых подозреваемых или фактических инцидентах безопасности, включая: (1) попытки несанкционированного доступа или успешные нарушения; (2) утрату или компрометацию учетных данных аутентификации; (3) обнаружение аномальной активности учетной записи; (4) подозрение на вредоносное программное обеспечение или несанкционированные установки программного обеспечения; и (5) любые иные обстоятельства, которые могут повлиять на безопасность или целостность услуг CypSec. Сообщения должны делаться через обозначенные защищенные каналы и включать всю соответствующую информацию для целей расследования.

Пользователи несут полную ответственность за все действия, осуществляемые через их учетные записи, независимо от того, санкционированы такие действия или несанкционированы, за исключением случаев, когда такое несанкционированное использование является прямым следствием грубой небрежности или умышленного проступка CypSec. Пользователи признают, что неспособность внедрить адекватные меры безопасности или своевременно сообщить об инцидентах безопасности может привести к прекращению предоставления услуг и потенциальной ответственности за причиненные убытки.

Запрещенные действия

Пользователям строго запрещается: (а) получать доступ или пытаться получить доступ к любым учетным записям, системам, сетям или данным без явного разрешения; (б) обходить, отключать или вмешиваться в функции безопасности Услуг; (в) проводить обратное проектирование, декомпиляцию или дизассемблирование любой части Услуг; или (г) заниматься любой деятельностью, которая может мешать, нарушать или создавать неразумную нагрузку на инфраструктуру CypSec или сторонние системы.

Следующие виды деятельности категорически запрещены: (i) внедрение, передача или распространение вредоносного программного обеспечения, вирусов, червей, троянских коней, вымогателей или иного вредоносного кода; (ii) проведение несанкционированных оценок уязвимостей, тестирования на проникновение или сканирования безопасности систем CypSec или сторонних систем; (iii) занятие фишингом, социальной инженерией или иной мошеннической деятельностью; (iv) сбор, накопление или хранение персональной информации без соответствующего разрешения; или (v) использование Услуг для проведения незаконного наблюдения или шпионажа.

Пользователи не должны: (1) загружать, передавать или распространять контент, нарушающий права интеллектуальной собственности, нарушающий права на конфиденциальность или содержащий классифицированную информацию без соответствующего допуска; (2) заниматься преследованием, угрозами или оскорбительным поведением по отношению к персоналу CypSec или иным пользователям; (3) использовать Услуги для любых целей, нарушающих применимые законы, нормативные акты или правительственные политики; или (4) способствовать любым третьим лицам в занятии запрещенной деятельности.

Нарушения настоящих положений повлекут за собой немедленную приостановку или прекращение действия учетной записи, потенциальную уголовную и гражданскую ответственность, а также сообщение в соответствующие правоохранительные или регулирующие органы. CypSec оставляет за собой право: (а) мониторить действия пользователей и использование системы для выявления нарушений; (б) внедрять автоматизированные системы для идентификации подозрительного или вредоносного поведения; (в) полностью сотрудничать с правоохранительными расследованиями; и (г) преследовать все доступные правовые средства защиты за ущерб, причиненный в результате запрещенной деятельности.

Пользователи обязаны немедленно сообщать о любых подозреваемых нарушениях настоящих Условий или любых инцидентах безопасности через обозначенные защищенные каналы. Неисполнение обязанности сообщать об известных нарушениях может привести к прекращению услуг и потенциальной ответственности за причиненный ущерб. Все сообщения будут обработаны конфиденциально и незамедлительно расследованы квалифицированным персоналом по безопасности.

Соблюдение законодательства

Пользователи обязаны соблюдать все применимые федеральные, региональные, местные и международные законы, нормативные акты и правительственные политики, регулирующие операции в области кибербезопасности, защиту данных и информационную безопасность. Это включает, помимо прочего: (а) швейцарские законы о защите данных и Общий регламент по защите данных (GDPR), где применимо; (б) оборонные и военные нормативные акты, включая ITAR, EAR и требования безопасности НАТО; (в) правительственные рамки кибербезопасности, такие как NIST, ISO 27001 и FedRAMP; (г) требования по классификации и обращению с конфиденциальной или классифицированной информацией; и (д) отраслевые стандарты соответствия, применимые к правительственным подрядчикам и оборонным поставщикам.

Пользователи признают, что деятельность в области кибербезопасности может подпадать под множество пересекающихся правовых рамок, включая: (i) законы юрисдикции, где находится пользователь; (ii) законы юрисдикции, где обрабатываются или хранятся данные; (iii) международные договоры и соглашения, регулирующие трансграничную передачу данных; и (iv) конкретные договорные обязательства с государственными организациями. Пользователи несут ответственность за понимание и соблюдение всех применимых требований и обязаны получить необходимые правовые разрешения перед занятием любой деятельности, которая может быть ограничена или регулируема.

Пользователи несут исключительную ответственность за весь контент, данные и информацию, передаваемые, обрабатываемые или хранимые через услуги CypSec, включая: (1) обеспечение соответствия всего контента применимым законам и нормативным актам; (2) получение необходимых прав и разрешений для любого стороннего контента или интеллектуальной собственности; (3) защиту персональных данных и прав на конфиденциальность в соответствии с применимыми законами о защите данных; и (4) поддержание соответствующих записей и документации для демонстрации соблюдения нормативных требований.

Пользователи соглашаются возмещать убытки, защищать и оберегать CypSec, ее филиалы, должностных лиц, директоров, сотрудников и агентов от и против любых и всех претензий, требований, исков, убытков, ответственности, затрат и расходов (включая разумные гонорары адвокатов), возникающих из или связанных с: (а) нарушением пользователем любых применимых законов, нормативных актов или правительственных политик; (б) нарушением пользователем прав интеллектуальной собственности или иных проприетарных интересов; (в) обращением пользователя с конфиденциальной, классифицированной или регулируемой информацией без соответствующего разрешения; или (г) неспособностью пользователя получить необходимые разрешения, лицензии или допуски для своей деятельности. Это обязательство по возмещению убытков сохраняется после прекращения отношений с пользователем и распространяется на все связанные расследования, разбирательства и меры принудительного исполнения.

4. Конфиденциальность и безопасность данных

Сбор и обработка данных

Для целей настоящих Условий «персональная информация» охватывает любые данные, относящиеся к идентифицированному или идентифицируемому физическому лицу, включая, помимо прочего: (а) идентификационные данные, такие как имя, номера государственных удостоверений, паспортные данные и информация о допуске по безопасности; (б) контактная информация, включая адреса электронной почты, номера телефонов и физические адреса; (в) биометрические данные, такие как отпечатки пальцев, шаблоны распознавания лица или иные биометрические идентификаторы; (г) технические идентификаторы, включая IP-адреса, идентификаторы устройств и данные геолокации; и (д) профессиональная информация, такая как должностные названия, организационная принадлежность и уровни авторизации.

CypSec может собирать и обрабатывать следующие категории персональной информации: (1) идентификационные и контактные данные, предоставленные в ходе регистрации учетной записи или конфигурации услуг; (2) учетные данные аутентификации и информация, связанная с безопасностью; (3) данные использования систем и журналы доступа; (4) коммуникации с персоналом CypSec или системами поддержки; (5) информация, требуемая для проверки допуска по безопасности или целей классификации; и (6) данные, полученные из сторонних источников, таких как правительственные базы данных, системы допуска по безопасности или уполномоченные партнерские организации.

Персональная информация собирается через: (i) прямое взаимодействие пользователей, включая формы регистрации, запросы на услуги и коммуникации поддержки; (ii) автоматизированные технические средства, такие как cookies, веб-маяки, системы журналирования и инструменты аналитики; (iii) сторонние интеграции с правительственными системами аутентификации или корпоративными поставщиками идентификации; и (iv) общедоступные источники, где это разрешено применимым законодательством.

Обработка персональной информации проводится на основании: (а) договорной необходимости для предоставления услуг и управления учетными записями; (б) соблюдения правовых обязательств, включая требования национальной безопасности и нормативные рамки; (в) законных интересов в поддержании безопасности услуг и предотвращении мошенничества; и (г) явного согласия, где это требуется для конкретных видов обработки. Цели обработки включают предоставление услуг, мониторинг безопасности, проверку соответствия, клиентскую поддержку и инициативы по улучшению услуг.

CypSec предоставляет комплексную информацию относительно практик сбора данных через уведомления о конфиденциальности и соглашения об обработке данных. Пользователи сохраняют права на доступ, исправление, ограничение или возражение против обработки их персональной информации, при условии соблюдения применимых правовых ограничений и требований национальной безопасности. Отзыв согласия не влияет на обработку, проведенную до отзыва, или обработку, требуемую для исполнения договорных обязательств или соблюдения законодательства.

Использование и раскрытие данных

Персональная информация обрабатывается исключительно для законных деловых целей, включая: (а) предоставление, конфигурацию и оптимизацию услуг; (б) мониторинг безопасности, обнаружение угроз и реагирование на инциденты; (в) соблюдение договорных обязательств и нормативных требований; (г) клиентскую поддержку и техническую помощь; (д) улучшение услуг и аналитику; и (е) коммуникацию по вопросам, связанным с услугами. Деятельность по обработке проводится в соответствии с применимыми законами о защите данных и правительственными требованиями безопасности.

CypSec может делиться персональной информацией с: (i) уполномоченными сторонними поставщиками услуг, которые поддерживают предоставление услуг и связаны обязательствами по конфиденциальности и безопасности; (ii) правительственными органами или правоохранительными органами, когда это требуется законом, судебным поручением или требованиями национальной безопасности; (iii) аффилированными сущностями внутри корпоративной структуры CypSec для законных деловых целей; и (iv) правопреемниками в связи со слияниями, поглощениями или передачами активов. Все сторонние получатели должны демонстрировать адекватные меры безопасности и соблюдать применимые стандарты защиты данных.

При трансграничной передаче персональной информации CypSec внедряет соответствующие гарантии, включая: (1) решения об адекватности, признанные применимыми регулирующими органами; (2) стандартные контрактные положения, утвержденные компетентными органами по защите данных; (3) обязательные корпоративные правила, где применимо; и (4) конкретные межправительственные соглашения или договоры. Передачи в юрисдикции с отличающимися стандартами защиты данных проводятся только при наличии соответствующего разрешения и средств управления безопасностью.

Персональная информация обрабатывается только в той степени, которая необходима для указанных целей, и сохраняется в течение периодов, согласующихся с применимыми правовыми, нормативными и оперативными требованиями. Пользователи могут ограничить определенные виды обработки через настройки учетной записи или путем непосредственного обращения в CypSec, при условии соблюдения договорных обязательств и правовых требований. Маркетинговые коммуникации предоставляются только при наличии явного согласия и могут быть прекращены в любое время через установленные механизмы отказа.

Пользователи признают, что CypSec может быть обязана предоставить доступ к персональной информации в ответ на законные запросы со стороны правительственных органов, включая органы национальной безопасности, правоохранительные органы или регулирующие организации. Такие раскрытия будут проводиться в соответствии с применимыми законами и только в той степени, в какой это юридически требуется. Где это разрешено законом, CypSec попытается уведомить затронутых пользователей о таких запросах, если это не запрещено правовыми или соображениями безопасности.

Меры безопасности

CypSec внедряет архитектуру безопасности с многоуровневой защитой, включающую несколько уровней защиты, включая: (а) проверенное шифрование уровня 3 FIPS 140-2 для данных в состоянии покоя с использованием алгоритмов AES-256 или более сильных; (б) протоколы шифрования TLS 1.3 или более сильные для данных в транзите; (в) аппаратные модули безопасности (HSM) для управления ключами и криптографических операций; (г) сегментацию сети и микросегментацию для изоляции конфиденциальных данных; и (д) системы непрерывного мониторинга с возможностями обнаружения угроз в реальном времени.

Доступ к персональной информации регулируется комплексными политиками контроля доступа, включая: (i) контроль доступа на основе ролей (RBAC) с применением принципа наименьших привилегий; (ii) обязательную многофакторную аутентификацию с использованием правительственно-утвержденных токенов или биометрических систем; (iii) управление привилегированным доступом (PAM) с записью и мониторингом сеансов; (iv) регулярные обзоры доступа и процессы повторной сертификации; и (v) разделение обязанностей для критических операций. Все попытки доступа журналируются, мониторятся и подлежат аудиторскому обзору.

Весь персонал CypSec, имеющий доступ к персональной информации, проходит: (1) комплексные проверки биографических данных, соответствующие уровню чувствительности доступаемых данных; (2) проверку допуска по безопасности, где это требуется для правительственных контрактов; (3) ежегодное обучение осведомленности по безопасности и специализированное образование по защите данных; (4) подписание соглашений о конфиденциальности и неразглашении; и (5) непрерывную оценку и мониторинг соответствия требованиям безопасности. Доступ персонала немедленно аннулируется при прекращении действия или когда доступ больше не требуется.

CypSec поддерживает непрерывную оценку безопасности и проверку соответствия, включая: (а) ежеквартальные оценки уязвимостей, проводимые независимыми сторонними фирмами по безопасности; (б) ежегодное тестирование на проникновение, проводимое сертифицированными этическими хакерами; (в) непрерывной мониторинг соответствия стандартам NIST Cybersecurity Framework, ISO 27001 и SOC 2; (г) правительственные аудиты соответствия для классифицированных или чувствительных систем; и (д) мониторинг posture безопасности в реальном времени с интеграцией автоматизированной разведки об угрозах.

В случае любого подозреваемого или фактического инцидента безопасности, затрагивающего персональную информацию, CypSec: (i) немедленно активирует процедуры реагирования на инциденты и меры сдерживания; (ii) проводит комплексную оценку воздействия и судебно-технический анализ; (iii) уведомляет затронутых пользователей и регулирующие органы в временные рамки, требуемые применимыми законами и контрактами; (iv) внедряет корректирующие действия и улучшения безопасности для предотвращения повторения; и (v) предоставляет регулярные обновления статуса в течение всего процесса разрешения инцидента. Все инциденты подлежат послемероприятному обзору и требованиям по документации.

Сохранение данных и управление жизненным циклом

CypSec поддерживает комплексные политики сохранения данных, которые уравновешивают оперативные требования, правовые обязательства и соображения конфиденциальности. Периоды сохранения определяются на основе: (а) статутных и нормативных требований, включая директивы национальной безопасности и правительственные мандаты по ведению записей; (б) договорных обязательств с государственными организациями и оборонными подрядчиками; (в) оперативной необходимости для предоставления услуг, мониторинга безопасности и расследования инцидентов; (г) уровней классификации и обозначений чувствительности; и (д) требований судебного удержания или текущих правовых разбирательств.

Персональная информация сохраняется в соответствии с установленными графиками, которые варьируются по категориям данных и целям обработки: (i) учетные данные и данные аутентификации в течение срока действия активной услуги плюс семь лет для целей аудита и соответствия; (ii) журналы безопасности и записи доступа в течение минимальных периодов, требуемых применимыми рамками безопасности; (iii) записи коммуникаций в течение сроков, указанных в требованиях правительственных контрактов; и (iv) резервные и архивные данные в соответствии с требованиями по восстановлению после бедствий и непрерывности бизнеса. Периоды сохранения могут быть продлены при необходимости, вызванной правовыми разбирательствами или регулирующими расследованиями.

Пользователи сохраняют права доступа к своей персональной информации при условии ограничений национальной безопасности, требований классификации и договорных ограничений. Запросы на доступ должны подаваться через обозначенные защищенные каналы и будут обработаны в временные рамки, требуемые применимым законодательством. Пользователи могут запросить исправление неточной информации, хотя определенные элементы данных могут быть неизменяемыми в целях безопасности или аудита. Запросы на переносимость данных или передачу будут оцениваться на основе технической осуществимости и требований безопасности.

Когда персональная информация достигает конца своего периода сохранения или при действительном запросе пользователя, CypSec внедряет процедуры безопасного удаления, включая: (1) криптографическое стирание с использованием методов, утвержденных NIST, для зашифрованных данных; (2) многократное перезаписывание для магнитных носителей, соответствующее стандартам DoD 5220.22-M; (3) физическое уничтожение устройств хранения с использованием измельчителей или размагничивателей, соответствующих правительственным требованиям безопасности; и (4) сертифицированное уничтожение с документацией цепочки ответственности для классифицированных или чувствительных материалов. Удаление проводится во всех системах, включая основное хранилище, резервные системы и архивные носители.

Резервные и архивные системы сохраняют персональную информацию в соответствии с отдельными графиками сохранения, предназначенными для целей восстановления после бедствий и непрерывности бизнеса. Эти системы внедряют: (а) шифрование в состоянии покоя с использованием правительственно-утвержденных алгоритмов; (б) контроль доступа, ограничивающий извлечение уполномоченным персоналом; (в) периодический обзор и удаление устаревших резервных наборов; и (г) безопасное уничтожение резервных носителей по окончании срока службы. Пользователи признают, что резервные системы могут сохранять данные после дат удаления основной системы для законных деловых целей.

5. Права интеллектуальной собственности

Право собственности на контент

Все права, титул и интерес в отношении Услуг, включая без ограничений все программное обеспечение, платформы, алгоритмы, базы данных, интерфейсы, документацию, методологии, коммерческие секреты и любые связанные улучшения, модификации или производные работы, являются и остаются исключительной собственностью CypSec. Это включает все патенты, авторские права, товарные знаки, знаки обслуживания, коммерческие наименования, внешний вид и иные права интеллектуальной собственности, связанные с Услугами, будь то зарегистрированные или незарегистрированные, а также все заявки, регистрации, продления и продолжения thereof.

Пользователи сохраняют все права, титул и интерес в отношении любых данных, информации или материалов, которые они загружают, передают или иным образом предоставляют CypSec в связи с Услугами («Пользовательский контент»), при условии лицензии, предоставленной herein, и любых применимых правительственных или требований классификации. Пользователи заявляют и гарантируют, что они обладают всеми необходимыми правами, разрешениями и авторизациями для предоставления такого Пользовательского контента и для предоставления лицензий, предусмотренных herein, включая соответствующие допуски по безопасности и утверждения классификации, где требуется.

Пользователи настоящим предоставляют CypSec всемирную, бессрочную, безотзывную, безвозмездную, полностью оплаченную, неисключительную лицензию на использование, воспроизведение, модификацию, адаптацию, публикацию, перевод, создание производных работ, распространение, исполнение, демонстрацию и иное использование Пользовательского контента, полностью или частично, для целей: (а) предоставления, поддержания и улучшения Услуг; (б) проведения аналитики и генерации идей для улучшения предложений услуг; (в) соблюдения правовых обязательств и нормативных требований; (г) защиты прав, собственности или безопасности CypSec, ее пользователей или общественности; и (д) осуществления или защиты правовых претензий. Эта лицензия включает право сублицензировать такие права сторонним поставщикам услуг по мере необходимости для предоставления услуг.

Для правительственных и оборонных клиентов Пользовательский контент может подпадать под дополнительные требования классификации, нормативы экспортного контроля и соображения национальной безопасности. Пользователи признают, что CypSec может быть обязана поддерживать и обрабатывать определенный Пользовательский контент в соответствии с требованиями правительственных контрактов, обязательствами по допуску по безопасности и применимыми оборонными нормативами. Вся обработка классифицированной или контролируемой информации должна проводиться в рамках соответствующих защищенных сред и в соответствии с соответствующими протоколами безопасности.

CypSec сохраняет все права, которые не были явно предоставлены пользователям в соответствии с настоящими Условиями. Никакие права или лицензии не предоставляются по импликации, эстоппелю или иным образом, за исключением как явно изложено herein. Пользователи признают, что Услуги содержат ценные коммерческие секреты и проприетарную информацию CypSec, и что любое несанкционированное использование или раскрытие причинит непоправимый ущерб CypSec, для которого денежные убытки будут неадекватны.

Условия и положения лицензии

При условии полного соблюдения настоящих Условий предоставления услуг и любых применимых правительственных требований безопасности CypSec предоставляет пользователям ограниченную, неисключительную, непередаваемую, отзывную лицензию на доступ и использование Услуг исключительно для уполномоченных внутренних деловых целей. Эта лицензия не включает никаких прав на: (а) сублицензирование, распространение или предоставление Услуг третьим лицам; (б) модификацию, адаптацию, перевод или создание производных работ на основе Услуг; (в) обратное проектирование, декомпиляцию, дизассемблирование или иные попытки обнаружить исходный код или основные алгоритмы; или (г) удаление, сокрытие или изменение любых проприетарных уведомлений или ярлыков.

Для пользователей, получающих доступ к Услугам по правительственным контрактам или с требованиями допуска по безопасности, применяются дополнительные ограничения: (i) использование ограничено уполномоченными правительственными целями и персоналом с соответствующими допусками; (ii) Услуги не могут быть доступны из или переданы в неуполномоченные места или системы; (iii) технические данные и программное обеспечение могут подпадать под нормативы экспортного контроля, включая ITAR и EAR; и (iv) все использование должно соответствовать применимым руководствам по классификации и процедурам обращения. Пользователи признают, что нарушение этих ограничений может составлять нарушение законов национальной безопасности.

Лицензия, предоставленная herein, подпадает под следующие явные запреты: (1) использование Услуг для любых целей, которые являются незаконными, запрещены настоящими Условиями или несовместимы с уполномоченной правительственной деятельностью; (2) вмешательство или нарушение целостности или производительности Услуг или содержащихся therein сторонних данных; (3) попытка получить несанкционированный доступ к Услугам или связанным системам или сетям; (4) использование любых автоматизированных средств, включая скрипты, ботов или инструменты скрапинга для доступа или мониторинга Услуг; или (5) использование Услуг для хранения или передачи нарушающих, клеветнических или иным образом незаконных материалов.

Данная лицензия начинается с принятия настоящих Условий и продолжается до прекращения. CypSec может немедленно и без уведомления прекратить данную лицензию: (а) за нарушение любого положения настоящих Условий; (б) если это требуется законом, нормативным актом или правительственным директивом; (в) после прекращения основных правительственных контрактов или соглашений; или (г) по соображениям безопасности или подозрению в несанкционированном доступе. После прекращения пользователи обязаны немедленно прекратить все использование Услуг, удалить любые загруженные материалы и уничтожить все копии интеллектуальной собственности CypSec в их владении или под их контролем.

Все ограничения, лимиты и обязательства, изложенные в настоящем Разделе, сохраняются после прекращения лицензии и продолжают действовать в полной силе. Пользователи признают, что любое несанкционированное использование или раскрытие интеллектуальной собственности CypSec после прекращения приведет к непоправимому ущербу и может подвергнуть пользователей уголовной и гражданской ответственности в соответствии с применимыми законами, включая Закон о компьютерном мошенничестве и злоупотреблениях и аналогичные международные статуты.

Защита товарных знаков и авторских прав

Все товарные знаки, знаки обслуживания, коммерческие наименования, внешний вид, логотипы и слоганы CypSec, будь то зарегистрированные или незарегистрированные, являются исключительной собственностью CypSec и защищены национальными и международными законами об интеллектуальной собственности. Это включает, помимо прочего: (а) наименования услуг и обозначения продуктов; (б) характерные цветовые схемы и элементы дизайна; и (в) все связанные слоганы и маркетинговые материалы. Эти активы составляют ценное корпоративное имущество и не могут использоваться без явного письменного разрешения.

Пользователям предоставляется ограниченная, неисключительная, непередаваемая лицензия на использование товарных знаков и объектов авторского права CypSec исключительно для: (i) идентификации CypSec в качестве поставщика услуг в рамках уполномоченной документации; (ii) ссылки на услуги CypSec в соответствии с настоящими Условиями; и (iii) иных использований, явно уполномоченных письменно CypSec. Все использования должны соответствовать руководствам по бренду CypSec и не должны: (1) создавать путаницу относительно права собственности или аффилиации; (2) размывать или пятнать бренд CypSec; или (3) подразумевать одобрение или партнерство без явного разрешения.

Для правительственных и оборонных клиентов использование товарных знаков и объектов авторского права CypSec может подпадать под дополнительные ограничения: (i) использование в классифицированных средах требует предварительного допуска по безопасности и утверждения; (ii) включение в правительственную документацию должно соответствовать применимым закупочным нормативам; (iii) использование в международном контексте может требовать соблюдения экспортного контроля; и (iv) все использования должны сохранять целостность и репутацию CypSec как надежного поставщика безопасности для государственных организаций.

Следующие использования интеллектуальной собственности CypSec категорически запрещены: (а) модификация, изменение или искажение товарных знаков или логотипов; (б) использование в связи с любыми продуктами или услугами, конкурирующими с предложениями CypSec; (в) использование любым образом, который является вводящим в заблуждение, диффамационным или иным образом наносящим ущерб репутации CypSec; (г) регистрация или попытка регистрации любых знаков CypSec или схожих вводящих в заблуждение знаков; и (д) использование с нарушением любых применимых законов, нормативных актов или правительственных политик.

CypSec активно мониторит несанкционированное использование своей интеллектуальной собственности и оставляет за собой право: (1) расследовать любые подозреваемые нарушения или злоупотребления; (2) требовать прекращения несанкционированного использования через формальное юридическое уведомление; (3) преследовать правовые средства защиты, включая судебный запрет и денежные возмещения; (4) сотрудничать с правоохранительными органами в уголовных мерах принуждения; и (5) предпринимать любые иные действия, необходимые для защиты своих прав интеллектуальной собственности. Пользователи соглашаются полностью сотрудничать с любыми мерами принуждения и предоставлять разумную помощь в защите прав интеллектуальной собственности CypSec.

6. Условия оплаты

Ценообразование и обязательства по оплате

Все цены на услуги CypSec устанавливаются через письменные котировки, своды работ или правительственные контракты, подписанные уполномоченными представителями. Ценообразование может основываться на различных моделях, включая: (а) контракты с фиксированной ценой для определенных периодов обслуживания; (б) соглашения с оплатой по времени и материалам для профессиональных услуг; (в) ценообразование на основе использования, привязанное к конкретным метрикам, таким как объем данных, количество пользователей или уровни транзакций; и (г) модели на основе подписки с повторяющимися платежами. Все цены указаны без учета применимых налогов, пошлин и правительственных сборов, если иное явно не указано.

Для правительственных и оборонных клиентов ценообразование подпадает под применимые закупочные нормативы, включая: (i) требования Федерального закона о закупках (FAR) и Дополнения к федеральным закупочным нормативам по обороне (DFARS); (ii) обязательства ценообразования по принципу наиболее благоприятствуемого клиента, где применимо; (iii) правительственные права на аудит и стандарты учетной отчетности; и (iv) требования допуска по безопасности и допуска к объекту, которые могут влиять на издержки предоставления услуг. Все правительственное ценообразование подпадает под процедуры модификации контракта и формальные процессы изменения заказа.

Условия оплаты указаны в индивидуальных контрактах и могут варьироваться в зависимости от типа клиента, уровня услуг и правительственных требований. Стандартные условия требуют оплаты в течение тридцати (30) дней с даты выставления счета, если иное не согласовано. Просроченные платежи могут повлечь начисление процентов по максимальной ставке, разрешенной законом. CypSec оставляет за собой право приостановить услуги для счетов с просроченными задолженностями, при условии соблюдения применимых правительственных процедур прекращения контракта и требований уведомления.

Все платежные транзакции обрабатываются через защищенные платежные шлюзы, соответствующие требованиям Уровня 1 Стандарта безопасности данных платежной карточной индустрии (PCI DSS). Методы оплаты могут включать: (1) правительственные закупочные карты при условии применимых лимитов транзакций и требований утверждения; (2) электронный перевод средств (EFT) на обозначенные правительственные или коммерческие банковские счета; (3) банковские переводы для международных транзакций; и (4) иные методы, явно уполномоченные в письменных контрактах. Пользователи уполномочивают CypSec списывать с обозначенных методов оплаты все согласованные сборы и платежи.

Все транзакции обрабатываются в валюте, указанной в применимом контракте или своде работ. Для международных транзакций, включающих государственные организации, требуется соблюдение применимых нормативов иностранного валютного обмена, требований экспортного контроля и международных банковских протоколов. Расходы на конвертацию валют и международные транзакционные сборы являются ответственностью пользователя, если иное не указано в контракте.

Подписки и планы обслуживания

CypSec предлагает несколько уровней обслуживания, предназначенных для удовлетворения различных требований безопасности и оперативных потребностей правительственных и коммерческих клиентов. Каждый уровень предоставляет конкретные возможности, уровни производительности и права на поддержку, как детализировано в описаниях услуг и сводах работ. Уровни обслуживания могут включать: (а) Базовые услуги безопасности, предоставляющие фундаментальное обнаружение и предотвращение угроз; (б) Услуги продвинутой безопасности, включающие комплексный мониторинг и реагирование на инциденты; (в) Корпоративные услуги безопасности, обеспечивающие полный спектр кибербезопасности с выделенными ресурсами; и (г) Индивидуальные правительственные решения, адаптированные к конкретным требованиям агентств и уровням классификации.

Для правительственных планов подписки все изменения подпадают под применимые закупочные нормативы, включая: (i) формальные процедуры модификации контракта для изменений, превышающих пороги упрощенных закупок; (ii) утверждение со стороны контрактных офицеров или уполномоченных представителей; (iii) соблюдение требований конкуренции, где применимо; и (iv) приверженность доступности финансирования и ограничениям фискального года. Модификации подписки могут требовать повторной авторизации безопасности и обновленной проверки допуска к объекту.

Подписки автоматически продлеваются на последующие периоды, равные начальному сроку, если: (1) ни одна из сторон не предоставит письменное уведомление о непродлении как минимум за шестьдесят (60) дней до истечения срока; (2) правительственное финансирование не ассигновано или становится недоступным; (3) допуск по безопасности или авторизация аннулированы или приостановлены; или (4) прекращение происходит в соответствии с применимыми положениями контракта. Досрочное прекращение может подпадать под сборы за досрочное прекращение, как указано в индивидуальных контрактах.

Пользователи могут запрашивать изменения уровней обслуживания при условии: (а) завершения процессов оценки и авторизации безопасности для услуг более высокого уровня; (б) наличия соответствующих допусков по безопасности и допусков к объекту; (в) соблюдения любых применимых требований экспортного контроля или передачи технологий; и (г) принятия пересмотренного ценообразования и условий. Понижение уровня может быть ограничено во время активных инцидентов безопасности или когда имелся доступ к классифицированной информации.

CypSec оставляет за собой право регулировать ценообразование подписки при продлении с предварительным уведомлением, как требуется применимыми контрактами. Для правительственных клиентов корректировки цен подпадают под: (i) анализ ценообразования по принципу наиболее благоприятствуемого клиента, где применимо; (ii) правительственные права на аудит и анализ затрат; (iii) формальные процедуры модификации контракта; и (iv) требования уведомления конгресса о значительных увеличениях. Корректировки коммерческого ценообразования требуют тридцати (30) дней предварительного уведомления, если иное не указано в индивидуальных соглашениях.

Налоговые обязательства и соблюдение нормативов

Все суммы, подлежащие оплате CypSec, указаны без учета применимых налогов, пошлин и правительственных сборов. Пользователи несут ответственность за уплату всех применимых налогов, включая, помимо прочего: (а) налог на добавленную стоимость (НДС) или налог на товары и услуги (GST), где применимо; (б) налоги с продаж и использования на основе места поставки; (в) удерживаемые налоги, требуемые в соответствии с международными налоговыми договорами; и (г) любые налоги на цифровые услуги или аналогичные сборы, налагаемые на технологические услуги. CypSec будет взимать и перечислять налоги только в случаях, где юридически обязана это делать на основе применимых требований nexus.

Государственные организации и организации, освобожденные от налогообложения, должны предоставить соответствующую документацию для подтверждения претензий на освобождение от налогов, включая: (i) действительные свидетельства об освобождении от налогов или правительственные закупочные карты; (ii) официальную закупочную документацию, устанавливающую статус освобождения от налогов; (iii) применимые освобождения международных организаций в соответствии с договорами или соглашениями; и (iv) дипломатические карты освобождения от налогов, где применимо. Вся документация по освобождению должна быть актуальной, действительной и приемлемой в соответствии с применимым налоговым законодательством. CypSec оставляет за собой право запросить дополнительную документацию или отказать в претензиях на освобождение, которые не соответствуют правовым требованиям.

Трансграничные транзакции могут подпадать под сложные налоговые последствия, включая: (1) импортные пошлины или таможенные сборы на передачи программного обеспечения или технологий; (2) налоги на цифровые услуги, налагаемые различными юрисдикциями; (3) соображения постоянного представительства в соответствии с налоговыми договорами; и (4) нормативы трансфертного ценообразования для транзакций между связанными сторонами. Пользователи признают ответственность за определение и соблюдение всех применимых международных налоговых обязательств и соглашаются возместить CypSec любые налоговые обязательства, возникающие из их неспособности надлежащим образом оценить или перечислить требуемые налоги.

CypSec поддерживает комплексные системы налоговой отчетности и документации для обеспечения соответствия применимым налоговым законам. Пользователи получат соответствующие налоговые счета-фактуры или квитанции, как требуется применимым законодательством. Для правительственных контрактов вся налоговая документация будет соответствовать применимым закупочным нормативам и требованиям аудита. Пользователи соглашаются предоставлять точную информацию по налоговой идентификации и своевременно уведомлять CypSec о любых изменениях в налоговом статусе или юрисдикции, которые могут повлиять на налоговые обязательства.

Все налоговые вопросы подпадают под аудит соответствующих налоговых органов и органов государственного надзора. Пользователи соглашаются поддерживать полные и точные записи всех транзакций и полностью сотрудничать с любыми налоговыми аудитами или расследованиями. CypSec оставляет за собой право корректировать ранее выставленные счета для отражения правильных налоговых расчетов и взыскивать любые недоплаченные налоги плюс применимые проценты и штрафы. Споры относительно налоговых обязательств будут разрешаться в соответствии с применимым налоговым законодательством и процедурами разрешения споров.

7. Прекращение действия

Прекращение со стороны CypSec

CypSec оставляет за собой право немедленно прекратить доступ пользователя и предоставление услуг при наступлении любого из следующих событий: (а) существенное нарушение настоящих Условий предоставления услуг, включая неспособность устранить любое нарушение в течение тридцати (30) дней после письменного уведомления; (б) нарушение применимых законов, нормативных актов или правительственных требований безопасности; (в) компрометация или подозрение в компрометации допусков по безопасности или допусков к объекту; (г) занятие деятельностью, которая угрожает национальной безопасности или безопасности систем CypSec; (д) неуплата причитающихся сумм после применимых периодов для устранения; или (е) любые иные обстоятельства, которые по разумному мнению CypSec требуют немедленного прекращения для защиты своих интересов, соблюдения правовых обязательств или поддержания целостности услуг.

Для правительственных и оборонных клиентов прекращение подпадает под дополнительные требования, включая: (i) соблюдение применимых положений о прекращении Федерального закона о закупках (FAR); (ii) координацию с контрактными офицерами и уполномоченными представителями; (iii) завершение процедур разоблачения по безопасности и аннулирования допуска; (iv) возврат или уничтожение классифицированных материалов и контролируемых технических данных; и (v) помощь в переходе, как требуется условиями контракта. Прекращение правительственных контрактов может требовать уведомления конгресса и соблюдения конкретных закупочных нормативов.

CypSec будет следовать установленным процедурам прекращения, включая: (1) выдачу письменного уведомления о прекращении с указанием оснований и даты вступления в силу; (2) предоставление разумной возможности для устранения нарушений, где это осуществимо и уместно; (3) координацию возврата или уничтожения данных в соответствии с применимыми требованиями безопасности; (4) завершение окончательного учета и урегулирования непогашенных обязательств; и (5) внедрение помощи в переходе, как это требуется по контракту. Прекращение вступает в силу на дату, указанную в уведомлении о прекращении, или немедленно для прекращений, связанных с безопасностью.

CypSec оставляет за собой право немедленно приостановить услуги без предварительного уведомления, когда: (а) это требуется законом, нормативным актом или правительственной директивой; (б) это необходимо для предотвращения неминуемого вреда национальной безопасности или системам CypSec; (в) действия пользователя представляют немедленные угрозы безопасности; или (г) это требуется для соблюдения судебных поручений или правового процесса. Приостановление будет сопровождаться формальными процедурами прекращения, если основные вопросы не будут разрешены до удовлетворения CypSec в разумные временные рамки.

При прекращении со стороны CypSec пользователи обязаны: (i) немедленно прекратить все использование услуг и вернуть или уничтожить все материалы CypSec; (ii) оплатить все непогашенные сборы и платежи до даты прекращения; (iii) сотрудничать в процедурах передачи и возврата данных; и (iv) бессрочно сохранять обязательства по конфиденциальности. Возвраты за предоплаченные услуги предоставляются только в объеме, требуемом применимыми контрактами, и подпадают под вычет для покрытия понесенных затрат и убытков, понесенных CypSec.

Прекращение со стороны пользователя

Пользователи могут прекратить действие своей учетной записи или подписки при условии выполнения всех непогашенных обязательств и соблюдения применимых требований уведомления. Запросы на прекращение должны подаваться через обозначенные каналы и включать: (а) письменное уведомление с указанием желаемой даты прекращения; (б) подтверждение выполнения всех платежных обязательств; (в) признание послемероприятных обязанностей; и (г) завершение любых требуемых процедур возврата или разоблачения допуска по безопасности. Для правительственных клиентов прекращение может требовать координации с контрактными офицерами и соблюдения применимых закупочных нормативов.

Пользователи обязаны предоставить предварительное уведомление о прекращении, как это указано в индивидуальных контрактах, как правило, не менее тридцати (30) дней до желаемой даты прекращения. Уведомление должно подаваться через утвержденные каналы связи и должно включать: (i) идентификацию пользователя и детали учетной записи; (ii) конкретные услуги, подлежащие прекращению; (iii) запрошенную дату прекращения; и (iv) причину прекращения, где это требуется по контракту. Непредоставление адекватного уведомления может привести к дополнительным платежам за услуги, предоставленные в течение периода уведомления.

Правительственные и оборонные клиенты обязаны соблюдать применимые процедуры прекращения, включая: (1) формальные запросы на модификацию контракта, обработанные через контрактных офицеров; (2) завершение процедур разоблачения по безопасности и возврата допуска; (3) возврат или уничтожение классифицированных материалов и контролируемых технических данных; (4) помощь в переходе, как требуется положениями о прекращении FAR; и (5) соблюдение требований уведомления конгресса о значительных прекращениях контрактов. Досрочное прекращение может подпадать под правительственное утверждение и ограничения доступности финансирования.

Инициированное пользователем прекращение требует: (а) завершения форм запроса на прекращение, предоставленных CypSec; (б) урегулирования всех непогашенных сборов, платежей и штрафов; (в) возврата или уничтожения материалов CypSec и конфиденциальной информации; (г) завершения процедур экспорта данных или перехода; и (д) признания текущих обязательств по конфиденциальности. CypSec предоставит письменное подтверждение прекращения и окончательный статус учетной записи после выполнения всех требований по прекращению.

При прекращении пользователем: (i) весь доступ к услугам немедленно приостанавливается; (ii) учетные записи пользователей деактивируются и учетные данные аннулируются; (iii) инициируются процедуры сохранения и возврата данных в соответствии с применимыми контрактами и требованиями безопасности; (iv) обрабатывается окончательная выставление счетов за услуги, предоставленные до даты прекращения; и (v) любые предоплаченные суммы возвращаются при условии соблюдения применимых условий контракта и вычета за предоставленные услуги. Пользователи признают, что определенные данные могут сохраняться для правовых, нормативных или целей безопасности даже после прекращения действия учетной записи.

Возвраты за предоплаченные услуги рассчитываются на основе неиспользованных частей периодов обслуживания, при условии: (а) вычета за услуги, предоставленные до даты прекращения; (б) применения любых сборов за досрочное прекращение, указанных в контрактах; (в) удержания сумм для непогашенных обязательств или убытков; и (г) соблюдения требований возврата по правительственным контрактам, где применимо. Обработка возвратов, как правило, происходит в течение тридцати (30) дней после подтверждения прекращения, хотя правительственные контракты могут требовать дополнительных процессов утверждения.

Последствия после прекращения

После вступления прекращения в силу весь доступ пользователя к услугам CypSec немедленно приостанавливается без ответственности со стороны CypSec. Пользователи признают, что: (а) все учетные записи, учетные данные и привилегии доступа аннулируются; (б) текущие услуги мониторинга безопасности и защиты от угроз прекращаются; (в) услуги обработки и хранения данных прекращаются; и (г) все связанные функции, возможности и услуги поддержки становятся недоступными. Для правительственных клиентов прекращение может требовать координации с последующими подрядчиками и передачи операций безопасности.

Прекращение влечет за собой постоянную утрату доступа ко всем пользовательским данным, контенту и конфигурациям, хранящимся в системах CypSec. Пользователи признают, что: (i) извлечение данных может быть невозможным после прекращения; (ii) резервные и архивные данные будут обработаны в соответствии с применимыми графиками сохранения; (iii) классифицированная или контролируемая информация должна быть возвращена или уничтожена в соответствии с требованиями безопасности; и (iv) CypSec не несет ответственности за утрату данных после прекращения. Пользователям настоятельно рекомендуется завершить весь экспорт данных и резервное копирование до дат вступления прекращения в силу.

Все непогашенные обязательства по оплате сохраняются после прекращения и становятся немедленно подлежащими оплате. Пользователи остаются ответственными за: (1) все сборы и платежи, понесенные до даты прекращения; (2) любые сборы за досрочное прекращение, указанные в применимых контрактах; (3) затраты, связанные с возвратом или уничтожением данных; (4) расходы, связанные с процедурами возврата или разоблачения допуска по безопасности; и (5) разумные затраты на взыскание, включая гонорары адвокатов. Правительственные контракты могут требовать конкретных процедур закрытия и окончательных требований аудита.

Следующие положения сохраняются после прекращения бессрочно: (а) обязательства по конфиденциальности и неразглашению относительно проприетарной и классифицированной информации; (б) права интеллектуальной собственности и ограничения на использование материалов CypSec; (в) ограничение ответственности и отказ от гарантий; (г) процедуры разрешения споров и положения о подлежащем применению праве; (д) обязательства по возмещению убытков за действия до прекращения; и (е) соблюдение применимых требований экспортного контроля и национальной безопасности. Эти сохраняющиеся обязательства являются существенными для защиты законных деловых интересов CypSec и соблюдения нормативных требований.

Пользователи обязаны продолжать соблюдение: (i) всех обязательств по конфиденциальности относительно проприетарной информации CypSec и данных третьих лиц; (ii) требований возврата или уничтожения всех материалов, документов и оборудования CypSec; (iii) процедур возврата и разоблачения допуска по безопасности, как требуется правительственными контрактами; (iv) текущего сотрудничества с любыми расследованиями или правовыми разбирательствами; и (в) соблюдения всех применимых законов и нормативов, регулирующих прекращенные отношения. Неисполнение обязательств после прекращения может привести к правовым действиям и дополнительной ответственности.

8. Ограничение ответственности

Отказ от гарантий

CypSec предоставляет Услуги на основе «КАК ЕСТЬ» и «ПО МЕРЕ ДОСТУПНОСТИ» без каких-либо заявлений или гарантий любого рода, будь то явные, подразумеваемые, установленные законом или иные. CypSec конкретно отказывается от всех явных гарантий, включая, помимо прочего, гарантии титула, отсутствия нарушения, товарности и пригодности для конкретной цели. Никакая устная или письменная информация, предоставленная CypSec, ее агентами или сотрудниками, не создает никаких гарантий, не явно указанных в настоящих Условиях предоставления услуг.

Для правительственных и оборонных клиентов CypSec не предоставляет никаких гарантий относительно: (а) пригодности Услуг для конкретных требований миссии или сред угроз; (б) эффективности мер безопасности против продвинутых устойчивых угроз или государственных участников; (в) совместимости Услуг с классифицированными системами или объектами с чувствительной разделенной информацией; (г) бесперебойной доступности Услуг во время чрезвычайных ситуаций национальной безопасности или кризисных ситуаций; или (д) полной точности разведки об угрозах или оценок уязвимостей в быстро развивающихся ландшафтах угроз.

Пользователи признают, что Услуги могут подпадать под ограничения, включая: (i) временные прерывания из-за обновлений безопасности, мероприятий по техническому обслуживанию или действий реагирования на угрозы; (ii) вариации производительности на основе сетевых условий, конфигураций систем или сторонних интеграций; (iii) возможности обнаружения, которые могут не идентифицировать все угрозы, уязвимости или векторы атак; (iv) ложные положительные или ложные отрицательные результаты в алгоритмах обнаружения угроз; и (v) зависимости от сторонних источников данных, потоков разведки об угрозах и внешних служб безопасности, которые находятся вне контроля CypSec.

Пользователи явно признают, что: (1) киберугрозы постоянно развиваются, и ни одно решение безопасности не может обеспечить абсолютную защиту; (2) Услуги предназначены для снижения, а не устранения, рисков безопасности; (3) успешное предотвращение угроз зависит от надлежащей конфигурации, развертывания и технического обслуживания квалифицированным персоналом; (4) действия и конфигурации пользователя могут влиять на эффективность мер безопасности; и (5) CypSec не гарантирует защиту от всех форм кибератак, включая эксплойты нулевого дня, продвинутые устойчивые угрозы или внутренние угрозы.

CypSec не предоставляет никаких гарантий относительно пригодности Услуг для обработки классифицированной информации выше указанных уровней классификации или для использования в средах, требующих специальных программ доступа. Пользователи несут исключительную ответственность за обеспечение соответствия Услуг применимым руководствам по классификации безопасности, процедурам обращения и требованиям разделения для их конкретных оперативных сред.

Ограничения и исключения ответственности

Ни при каких обстоятельствах совокупная общая ответственность CypSec перед любым пользователем по всем претензиям, возникающим из или связанным с настоящими Условиями предоставления услуг или Услугами, не превышает общую сумму, фактически уплаченную таким пользователем CypSec за Услуги в течение двенадцати (12) месяцев, непосредственно предшествующих событию, повлекшему ответственность. Это ограничение применяется независимо от формы иска, будь то договор, деликт (включая небрежность), строгая ответственность или иное, и независимо от того, была ли CypSec проинформирована о возможности таких убытков.

CypSec не несет ответственности за любые косвенные, случайные, особые, последующие, примерные или штрафные убытки, включая, помимо прочего: (а) утрату прибыли, выручки, деловых возможностей или ожидаемых сбережений; (б) утрату или порчу данных, информации или деловых записей; (в) затраты на закупку заменяющих товаров или услуг; (г) перерыв или прекращение бизнеса; (д) ущерб репутации или утрату деловой репутации; (е) неспособность выполнить любое обязательство, включая добросовестность или разумную заботу; и (ж) любые иные нематериальные потери, даже если CypSec была проинформирована о возможности таких убытков. Это исключение применяется независимо от правовой теории, в соответствии с которой такие убытки предъявляются.

Для правительственных и оборонных приложений ответственность CypSec дополнительно ограничивается: (i) присущими рисками, связанными с операциями кибербезопасности в условиях высоких угроз; (ii) развивающимся характером киберугроз и векторов атак, которые могут быть не обнаруживаемыми текущими технологиями; (iii) зависимостью от точной разведки об угрозах и информации, предоставленной пользователем; (iv) потенциалом для каскадных эффектов от инцидентов безопасности, которые не могут быть разумно предсказаны; и (v) ограничениями ответственности, налагаемыми правительственными закупочными нормативами и принципами суверенного иммунитета, где применимо.

Пользователи признают, что ответственность CypSec за убытки, связанные с данными, конкретно ограничивается: (1) стоимостью восстановления данных из самой последней резервной копии CypSec, где это доступно; (2) прямыми затратами на воссоздание данных, которые не могут быть восстановлены из резервных копий; и (3) разумными затратами на расследование и устранение нарушений безопасности. CypSec не несет ответственности за: (а) утрату классифицированной или чувствительной информации, которую пользователи не смогли надлежащим образом защитить или резервировать; (б) убытки, являющиеся результатом неспособности пользователя внедрить рекомендованные меры безопасности; (в) потери, возникающие из сторонних атак или инцидентов безопасности, находящихся вне разумного контроля CypSec; или (г) последующие убытки от перерыва в бизнесе или оперативного сбоя.

Ограничения и исключения, изложенные herein, применяются в максимальной степени, разрешенной применимым законодательством. Некоторые юрисдикции могут не допускать исключение или ограничение определенных типов убытков, в таком случае настоящие ограничения и исключения применяются в полной степени, разрешенной законами такой юрисдикции. Пользователи признают, что эти ограничения являются фундаментальными элементами соглашения между сторонами, и что CypSec не предоставляла бы Услуги без таких ограничений. Пользователи, не согласные с этими ограничениями, обязаны немедленно прекратить использование Услуг.

Обязательства по возмещению убытков

Пользователи соглашаются возмещать убытки, защищать и оберегать CypSec, ее филиалы, должностных лиц, директоров, сотрудников, агентов, правопреемников и уполномоченных от и против любых и всех претензий, требований, исков, убытков, потерь, ответственности, затрат и расходов (включая разумные гонорары адвокатов и затраты на расследование), возникающих из или связанных с: (а) нарушением пользователем любого положения настоящих Условий предоставления услуг; (б) нарушением пользователем любых применимых законов, нормативных актов или правительственных политик; (в) нарушением или присвоением пользователем прав интеллектуальной собственности или иных проприетарных интересов; (г) обращением пользователем с классифицированной, чувствительной или контролируемой информацией без соответствующего разрешения; (д) неспособностью пользователя поддерживать требуемые допуски по безопасности или допуски к объекту; и (е) любым несанкционированным доступом к или использованием услуг CypSec, относимым к учетной записи или учетным данным пользователя.

Для правительственных и оборонных приложений пользователи дополнительно возмещают CypSec убытки по: (i) претензиям, возникающим из нарушения нормативов национальной безопасности или законов экспортного контроля; (ii) убыткам, являющимся результатом неправильного обращения с классифицированной информацией или контролируемыми техническими данными; (iii) ответственности за нарушения безопасности, затрагивающие правительственные системы или данные; (iv) претензиям, связанным с неспособностью соблюдать конкретные договорные требования безопасности; и (v) любым действиям, которые приводят к утрате допусков по безопасности или допусков к объекту для персонала или объектов CypSec. Пользователи признают, что эти обязательства по возмещению убытков являются существенными, учитывая высокорискованный характер правительственных операций в области кибербезопасности.

Получение любой претензии, подпадающей под возмещение убытков, CypSec будет: (1) своевременно уведомлять пользователя письменно о претензии; (2) предоставлять разумное сотрудничество и информацию для защиты; (3) разрешать пользователю взять единоличный контроль над защитой и переговорами о соглашении; и (4) разумно помогать в защите за счет пользователя. Пользователи не могут урегулировать любую претензию без предварительного письменного согласия CypSec, если такое соглашение: (а) налагает любую ответственность или обязательство на CypSec; (б) требует признания вины со стороны CypSec; или (в) затрагивает права интеллектуальной собственности CypSec или деловые операции.

Пользователи обязаны: (i) предоставлять CypSec своевременное письменное уведомление о любой претензии, подпадающей под возмещение убытков; (ii) предоставлять CypSec единоличный контроль над защитой и переговорами о соглашении; (iii) предоставлять всё разумное содействие и сотрудничество в защите; (iv) воздерживаться от любых признаний или заявлений, которые могли бы повредить защите; и (v) поддерживать конфиденциальность относительно претензии и стратегии защиты. CypSec оставляет за собой право участвовать в защите за свой собственный счет и привлекать отдельных адвокатов при необходимости защиты своих интересов.

Обязательства по возмещению убытков сохраняются после прекращения настоящих Условий и продолжаются бессрочно относительно претензий, возникающих из действий в течение срока предоставления услуг. Пользователи признают, что эти положения о возмещении убытков являются существенными соображениями в готовности CypSec предоставлять услуги, и что несоблюдение обязательств по возмещению убытков составляет существенное нарушение. CypSec может зачесть суммы возмещения убытков против любых сумм, причитающихся пользователю, или преследовать взыскание через соответствующие правовые каналы. Обязательства по возмещению убытков являются дополнительными к, а не ограничением любых иных прав или средств защиты, доступных CypSec.

9. Разрешение споров

Рамки арбитража

Любой спор, претензия или разногласие, возникающие из или связанные с настоящими Условиями предоставления услуг, Услугами или отношениями между CypSec и пользователем, включая, помимо прочего, претензии о нарушении договора, деликте, нарушении статутов или справедливости, подлежат исключительному разрешению через обязательный арбитраж, проводимый Швейцарской институтом арбитражных палат (SCAI) в соответствии с его Международными арбитражными правилами. Настоящее соглашение об арбитраже составляет отказ от права на судебное разбирательство таких споров в суде или от права на решение таких споров жюри, за исключением как иное предусмотрено herein.

Для споров, включающих правительственные контракты или вопросы национальной безопасности, применяются следующие исключения: (а) споры, требующие обзора классификации или включающие классифицированную информацию, могут подпадать под специальные процедуры, утвержденные соответствующими правительственными органами; (б) споры о прекращении по положениям Федерального закона о закупках (FAR) могут требовать административных процедур до арбитража; (в) споры, включающие нарушения экспортного контроля или соображения национальной безопасности, могут быть переданы соответствующим правительственным агентствам; и (г) судебный запрет, необходимый для защиты классифицированной информации или интересов национальной безопасности, может быть предъявлен в компетентных судах.

Арбитраж проводится единым арбитром, который должен: (i) быть лицензированным адвокатом с как минимум пятнадцатью (15) годами опыта в области технологического права, права кибербезопасности или правительственных контрактов; (ii) быть знаком со швейцарским правом и международными арбитражными практиками; и (iii) иметь допуск для обращения с классифицированной информацией, если это требуется характером спора. Если стороны не могут договориться об арбитре в течение тридцати (30) дней, арбитр назначается SCAI в соответствии с его правилами.

Арбитраж проводится на немецком языке, если иное не согласовано сторонами. Арбитр обладает широким усмотрением в управлении процессом, включая: (1) определение объема и времени раскрытия информации; (2) постановления о допустимости доказательств; (3) решения по ходатайствам о суммарном прекращении; и (4) установление процедур для обращения с конфиденциальной или классифицированной информацией. Раскрытие информации ограничивается тем, что разумно необходимо для эффективного и экономичного разрешения спора.

Пользователи явно отказываются от любого права участвовать в любом коллективном иске, групповом иске или представительном иске против CypSec. Все споры должны предъявляться исключительно на индивидуальной основе, и арбитр не обладает полномочиями консолидировать претензии или проводить классовые разбирательства. Этот отказ является существенным для арбитражного соглашения и привел бы к иным условиям при отсутствии этого положения. Если этот отказ от коллективного иска признается неприменимым, тогда все арбитражное соглашение признается недействительным.

Решение арбитра является окончательным и обязательным для всех сторон и может быть приведено в исполнение в любом компетентном суде. Решение включает: (а) письменные выводы фактов и выводы права; (б) распределение затрат арбитража и разумных гонораров адвокатов; и (в) любые иные средства защиты, признанные уместными арбитром. Решение может быть приведено в исполнение в любом суде, обладающем юрисдикцией, включая суды Швейцарии или иных юрисдикций, где разыскивается исполнение.

Применимое право и юрисдикция

Настоящие Условия предоставления услуг регулируются и толкуются в соответствии с материальным правом Швейцарии, конкретно законами Кантона Цюрих, без учета его принципов коллизионного права или Конвенции Организации Объединенных Наций о договорах международной купли-продажи товаров. Применение швейцарского права отражает международный характер операций CypSec в области кибербезопасности. Все споры подлежат разрешению в соответствии с швейцарским материальным правом, независимо от местоположения пользователя или места предоставления услуг.

Для споров, включающих правительственные контракты, применимое право может быть изменено следующим образом: (а) контракты с правительством США регулируются федеральным правом, включая Закон о спорах по контрактам и применимые закупочные нормативы; (б) контракты с НАТО или международными организациями могут регулироваться международными соглашениями или конкретными положениями договоров; (в) контракты с иностранными правительствами подпадают под применимые двусторонние соглашения и международное право; и (г) где это требуется применимым законодательством, могут применяться обязательные положения юрисдикции пользователя, несмотря на выбор швейцарского права.

Несмотря на назначение швейцарского права, применяются следующие обязательные законы, где это требуется: (i) законы о защите данных юрисдикции пользователя, где обрабатывается персональная информация; (ii) законы экспортного контроля и санкций, применимые к передачам технологий; (iii) требования национальной безопасности и классификации соответствующих правительств; (iv) законы о защите прав потребителей, которые не могут быть отменены договором; и (v) уголовные законы, применимые к деятельности в области кибербезопасности. Пользователи признают, что швейцарское право может не применяться в той степени, в какой оно противоречит обязательному применимому законодательству.

В случае любого конфликта между швейцарским правом и законами любой иной юрисдикции применяется следующая иерархия: (1) обязательные нормативы национальной безопасности и обороны соответствующего правительственного органа; (2) международные договоры и соглашения, участниками которых являются Швейцария или соответствующие юрисдикции; (3) обязательные законы о защите данных и конфиденциальности, где обрабатывается персональная информация; (4) нормативы экспортного контроля и передачи технологий; и (5) швейцарское материальное право как основное применимое право. Стороны соглашаются разрешать любые конфликты в соответствии с этой иерархией и принципами международного права.

Пользователи признают, что швейцарское применимое право распространяется на все аспекты отношений, включая: (а) формирование, толкование и исполнение договора; (б) претензии по деликту, возникающие из предоставления услуг; (в) права и обязательства интеллектуальной собственности; (г) обязательства по защите данных и конфиденциальности; (д) обязательства по прекращению и после прекращения; и (е) процедуры разрешения споров. Этот выбор применимого права сохраняется после прекращения настоящих Условий и применяется ко всем связанным претензиям, возникающим в течение или после срока предоставления услуг. Пользователи, не согласные с швейцарским применимым правом, обязаны немедленно прекратить использование Услуг.

Юрисдикция и место рассмотрения

Суды Цюриха, Швейцария, обладают исключительной юрисдикцией по любым спорам, возникающим из или связанным с настоящими Условиями предоставления услуг, Услугами или отношениями между CypSec и пользователями. Эта юрисдикция является исключительной по отношению ко всем иным судам и трибуналам, и все стороны безотзывно подчиняются персональной юрисдикции таких судов. Пользователи явно отказываются от любых возражений относительно юрисдикции или места рассмотрения в судах Цюриха, включая возражения, основанные на неудобном форуме, forum non conveniens или отсутствии персональной юрисдикции.

Для споров, включающих государственные организации, юрисдикция может быть изменена, как это требуется применимым законодательством: (а) споры с правительством США могут подпадать под Закон о спорах по контрактам и юрисдикцию федеральных судов; (б) споры с международными организациями могут подпадать под применимые международные иммунитеты и юрисдикционные протоколы; (в) споры с иностранными правительствами могут подпадать под принципы суверенного иммунитета и дипломатические защиты; и (г) где это требуется применимыми договорами или соглашениями, могут использоваться альтернативные форумы разрешения споров. Эти исключения применяются только в той степени, в какой они противоречат исключительной швейцарской юрисдикции.

Несмотря на положение об исключительной юрисдикции, CypSec оставляет за собой право разыскивать судебный запрет или иные средства справедливой защиты в любом компетентном суде мира для: (i) защиты своих прав интеллектуальной собственности и конфиденциальной информации; (ii) предотвращения несанкционированного доступа к или использованию Услуг; (iii) обеспечения соблюдения обязательств по безопасности и требований классификации; (iv) защиты интересов национальной безопасности, где применимо; и (в) предотвращения непоправимого вреда, который не может быть адекватно компенсирован денежными убытками. Пользователи соглашаются с юрисдикцией в любом суде, где разыскивается такая защита.

Все пользователи соглашаются с вручением процессуальных документов через следующие методы: (1) личную доставку международно признанной курьерской службой по адресу, предоставленному в ходе регистрации; (2) заказное письмо по зарегистрированному адресу пользователя с подтверждением вручения; (3) электронное вручение по электронной почте на зарегистрированный адрес электронной почты пользователя; или (4) иные методы, разрешенные применимым законодательством или судебными правилами. Пользователи обязаны поддерживать актуальную контактную информацию и своевременно обновлять любые изменения для обеспечения надлежащего вручения. Неспособность поддерживать точную контактную информацию не делает попытки вручения недействительными.

Пользователи безотзывно отказываются: (а) от любой защиты неудобного форума или forum non conveniens; (б) от любых возражений относительно места рассмотрения в рамках судов Цюриха; (в) от любых претензий о том, что судам Цюриха не хватает персональной юрисдикции; (г) от любого права на удаление или перенос разбирательств в иные юрисдикции; и (д) от любого иммунитета от правового процесса, который может иначе быть доступен. Эти отказы являются существенными побуждениями для CypSec предоставлять услуги и привели бы к иным условиям при отсутствии таких отказов. Пользователи признают, что эти юрисдикционные положения являются разумными, учитывая швейцарское местонахождение CypSec и международные операции.

10. Изменения в Условия предоставления услуг

Процедуры изменений

CypSec оставляет за собой право в любое время по своему усмотрению изменять, дополнять или обновлять настоящие Условия предоставления услуг для отражения: (а) изменений в применимых законах, нормативных актах или правительственных политиках; (б) модификаций предложений услуг, технологий или требований безопасности; (в) обновлений отраслевых стандартов или передовых практик; (г) отзывов от правительственных агентств, оборонных подрядчиков или аудиторов по безопасности; и (д) оперативных требований или деловых необходимостей. Никакие изменения не вступают в силу до тех пор, пока они не будут надлежащим образом доведены до пользователей через обозначенные каналы.

Для правительственных и оборонных клиентов изменения могут подпадать под дополнительные требования, включая: (i) формальные процедуры модификации контракта в соответствии с применимыми закупочными нормативами; (ii) утверждение со стороны контрактных офицеров или уполномоченных представителей; (iii) соблюдение процессов изменения заказа и корректировок ценообразования; (iv) повторную авторизацию безопасности для модифицированных услуг; и (v) требования уведомления конгресса о значительных изменениях контракта. Все изменения правительственных контрактов должны соответствовать применимому Федеральному закону о закупках (FAR) и специфическим требованиям агентств.

CypSec предоставит предварительное уведомление о существенных изменениях через: (1) защищенное электронное уведомление зарегистрированным пользователям и уполномоченным контактам; (2) вывешивание на видном месте в клиентских порталах и панелях мониторинга услуг; (3) прямую связь через менеджеров по работе с клиентами для корпоративных клиентов; (4) включение в обновленные своды работ или модификации контракта; и (5) иные методы, которые могут требоваться применимыми контрактами или нормативами. Периоды уведомления будут разумными с учетом характера и значимости изменений.

Существенные изменения включают, помимо прочего: (а) значительные изменения в ограничениях ответственности или отказах от гарантий; (б) модификации требований к обработке, хранению или защите данных; (в) обновления обязательств по безопасности или процедур обращения с классификацией; (г) изменения в процедурах разрешения споров или применимом праве; и (д) существенные изменения уровней обслуживания, обязательств по доступности или обязательств поддержки. Все существенные изменения требуют явного подтверждения пользователями до вступления в силу.

Пользователи подтверждают получение изменений путем: (i) нажатия «Принять», «Подтвердить» или аналогичного электронного подтверждения; (ii) продолжения использования Услуг после уведомления об изменениях; (iii) подписания модификаций контракта или обновленных сводов работ; или (iv) иных методов, указанных в уведомлении об изменении. Неспособность подтвердить существенные изменения в указанные временные рамки может привести к приостановке или прекращению услуг. Пользователи, не согласные с существенными изменениями, обязаны немедленно прекратить использование услуг после уведомления.

Принятие и внедрение

Пользователи могут принять изменения через обозначенные процедуры, включая: (а) электронное подтверждение через защищенные клиентские порталы или панели мониторинга услуг; (б) письменное принятие, подписанное уполномоченными представителями; (в) продолженное использование Услуг после уведомления об изменениях; или (г) подписание модификаций контракта или обновленных сводов работ. Все принятия, затрагивающие предприятия или государственные организации, должны проводиться пользователями с соответствующими полномочиями обязывать свои организации к измененным условиям.

Продолженный доступ к или использование Услуг после уведомления о существенных изменениях составляет принятие таких изменений. Это подразумеваемое принятие применяется к: (i) текущему использованию услуг после указанных сроков подтверждения; (ii) подаче новых запросов на услуги или заказов после уведомления об изменениях; (iii) участию в обучении или внедрении измененных процедур безопасности; и (iv) любым иным утвердительным действиям, указывающим на подтверждение измененных условий. Пользователи, не принимающие изменения, обязаны немедленно прекратить все использование услуг.

Пользователи могут отклонить изменения путем: (1) предоставления письменного уведомления об отклонении в указанные временные рамки; (2) немедленного прекращения всех использований услуг после уведомления; (3) завершения процедур закрытия учетной записи, как это указано CypSec; и (4) выполнения всех непогашенных обязательств до дат вступления изменений в силу. Отклонение существенных изменений приводит к автоматическому прекращению услуг без ответственности со стороны CypSec. Пользователи признают, что отклонение может повлиять на их способность получить доступ к данным или перейти к альтернативным поставщикам услуг.

Правительственные и оборонные клиенты могут иметь дополнительные варианты для решения изменений, включая: (а) формальные процедуры модификации контракта и переговоры; (б) апелляции через контрактных офицеров или закупочные органы; (в) соблюдение применимых процессов изменения заказа; (г) требования повторной авторизации безопасности для модифицированных услуг; и (д) процедуры уведомления конгресса о значительных изменениях контракта. Все изменения правительственных контрактов должны соответствовать применимым закупочным нормативам и процессам утверждения.

Изменения применяются с перспективной силы с даты вступления в силу, за исключением случаев, когда: (i) применимые законы или правительственные нормативы требуют обратного применения; (ii) необходимо исправить явные ошибки или прояснить неоднозначности; (iii) требуется для соответствия национальной безопасности или классификации; или (iv) явно указано о применении с обратной силой в уведомлении об изменении. Пользователи признают, что определенные изменения могут повлиять на текущие обязательства или ответственность, возникающую из действий до изменений. Все обратные применения ограничиваются максимальной степенью, разрешенной применимым законодательством.

11. Различные положения

Полное соглашение

Настоящие Условия предоставления услуг составляют полное, окончательное и исключительное соглашение между CypSec и пользователями относительно предмета настоящего соглашения и заменяют все предыдущие или современные соглашения, заявления, гарантии, понимания, переговоры и обсуждения, будь то устные или письменные. Это соглашение включает все приложения, экспонаты, своды работ, формы заказов и иные документы, явно включенные путем ссылки. Никакие иные условия, положения или положения не будут обязательными для CypSec, если они не будут явно приняты письменно уполномоченным представителем.

Для правительственных и оборонных контрактов настоящие Условия заменяют любые противоречивые положения в: (а) стандартных правительственных условиях и положениях, если они не явно включены путем ссылки; (б) специфических для агентства нормативных актах, которые противоречат обязательным коммерческим условиям; (в) предыдущих соглашениях или пониманиях, которые не формально включены в контракт; и (г) любых условиях, которые запрещены применимыми закупочными нормативами. Однако обязательные правительственные положения, требуемые законом или нормативами, включаются, как это указано в применимых контрактных документах.

В случае любого конфликта или несоответствия между положениями применяется следующая очередность: (1) основное содержание настоящих Условий предоставления услуг; (2) применимые правительственные контрактные положения и нормативы; (3) своды работ и технические спецификации; (4) соглашения об уровне обслуживания и показатели эффективности; (5) требования безопасности и руководства по классификации; и (6) иные включенные документы. Конфликты разрешаются путем приоритета документов, стоящих выше в этой иерархии.

Все положения, которые по своей природе должны сохраняться после прекращения, сохраняются бессрочно, включая: (i) обязательства по конфиденциальности и неразглашению; (ii) права интеллектуальной собственности и ограничения; (iii) ограничение ответственности и отказы от гарантий; (iv) процедуры разрешения споров; (v) положения о применимом праве и юрисдикции; и (vi) обязательства по возмещению убытков. Эти положения остаются эффективными независимо от прекращения или истечения срока действия контракта и продолжают обязывать стороны.

Неспособность любой из сторон обеспечить исполнение любого положения настоящих Условий не составляет отказ от такого положения или любого иного положения. Все отказы должны быть явными и оформлены письменно подписанными уполномоченными представителями. Никакие деловые отношения, обычаи торговли или неспособность возразить против противоречивых условий не могут изменить или дополнить настоящие Условия. Стороны признают, что настоящие Условия представляют их полное понимание и что никакие дополнительные условия не подразумеваются законом или обычаем.

Разделимость и сохранение

Если какое-либо положение настоящих Условий предоставления услуг признается недействительным, незаконным или не подлежащим исполнению судом компетентной юрисдикции, такое положение подлежит исключению из настоящих Условий, а остальные положения остаются в полной силе и действии. Недействительность любого конкретного положения не влияет на действительность: (а) обязательств по конфиденциальности и безопасности; (б) защит интеллектуальной собственности; (в) положений об ограничении ответственности; (г) процедур разрешения споров; или (д) любых иных положений, которые по своей природе должны сохраняться при частичной недействительности.

Для правительственных и оборонных контрактов разделимость подпадает под: (i) обязательные правительственные положения, которые не могут быть разделены в соответствии с применимыми закупочными нормативами; (ii) требования национальной безопасности, которые должны сохраняться независимо от разделимости; (iii) требования классификации, которые не могут быть изменены договорными положениями; (iv) обязательства экспортного контроля, которые предписаны законом; и (v) международные договорные обязательства, которые преобладают над договорной разделимостью. Судьям предписывается сохранять правительственные интересы в максимальной степени, разрешенной законом.

Если какое-либо положение признано недействительным, но может быть сделано действительным посредством модификации, суд уполномочен и обязан модифицировать такое положение в минимальной степени, необходимой для его признания действительным и подлежащим исполнению, при этом сохраняя первоначальное намерение и коммерческую цель. Стороны явно соглашаются, что суды должны использовать судебную модификацию, а не разделение, где такая модификация лучше реализовала бы первоначальное намерение сторон и сохраняла бы общую структуру настоящих Условий.

В случае разделения стороны обязуются добросовестно провести переговоры для замены недействительного положения действительным положением, которое наиболее точно отражает первоначальное экономическое намерение и распределение рисков. Если стороны не могут договориться о заменяющем положении в течение шестидесяти (60) дней, любая из сторон может запросить, чтобы вопрос был передан на обязательный арбитраж для определения соответствующего заменяющего положения, которое сохраняет первоначальное соглашение в максимально возможной степени.

Если множественные положения признаны недействительными, суды должны последовательно разделять и/или модифицировать положения, начиная с наименее существенных для общей структуры соглашения, до тех пор, пока не будет сохранена максимально допустимая часть настоящих Условий. Стороны признают, что настоящие Условия тщательно структурированы для решения сложных операций в области кибербезопасности и что поэтапное разделение может быть необходимо для сохранения существенных защит и обязательств. Все положения, относящиеся к национальной безопасности, классификации и правительственным требованиям, должны применяться в максимально возможной степени.

Положения об отказе

Никакой отказ от любого положения настоящих Условий предоставления услуг не будет эффективным, если он не оформлен письменно и не подписан уполномоченным представителем стороны, против которой разыскивается исполнение. Все отказы должны быть конкретными, преднамеренными и четко идентифицировать положение, от которого отказываются, и объем такого отказа. Общие отказы или отказы по подразумению категорически запрещены и не имеют никакой силы или эффекта. Требование письменных отказов применяется ко всем положениям, включая обязательства по конфиденциальности, требования безопасности и положения об ограничении ответственности.

Для правительственных и оборонных контрактов отказы подпадают под дополнительные ограничения: (а) отказы от обязательных правительственных положений, требуемых закупочными нормативами, запрещены; (б) отказы, затрагивающие интересы национальной безопасности или требования классификации, требуют правительственного утверждения; (в) отказы от суверенного иммунитета или правительственных прав должны быть утверждены соответствующими органами; (г) отказы от прав на аудит или обязательств по надзору являются неэффективными; и (д) любой отказ, который нарушал бы применимые законы или нормативы, является недействительным. Государственные организации сохраняют все права и средства защиты, предоставленные законом, независимо от любых попыток отказа.

Никакие деловые отношения, обычаи торговли или неспособность возразить против противоречивых условий не могут толковаться как отказ от любого положения настоящих Условий. Стороны признают, что: (i) оперативная гибкость или уступчивость в конкретных обстоятельствах не составляет общий отказ; (ii) временное неисполнение не влияет на будущие права на исполнение; (iii) частичное исполнение не отменяет права относительно иных нарушений; и (iv) добросовестные усилия по разрешению споров не составляют отказ от правовых прав. Все права и средства защиты являются совокупными и могут осуществляться раздельно или совместно.

Отказ от любого конкретного положения в любых конкретных обстоятельствах не должен: (а) влиять на исполнимость такого положения в любых иных обстоятельствах; (б) ограничивать право на исполнение такого положения в будущем; (в) влиять на исполнимость любого иного положения; или (г) создавать какой-либо estoppel или аналогичную защиту против будущего исполнения. Каждый случай неисполнения должен быть независимо оценен и явно отменен, если такой отказ предполагается.

Любой предоставленный отказ может быть: (1) ограничен конкретными обстоятельствами или временными периодами; (2) подпадать под условия, которые должны быть выполнены для поддержания эффективности; (3) подлежать отмене при нарушении любого условия или существенном изменении обстоятельств; и (4) строго толковаться в соответствии с его явными условиями. Отказы не создают никаких ожиданий будущих отказов или не изменяют фундаментальную природу настоящих Условий. Все положения остаются доступными для исполнения независимо от любых предыдущих отказов.

Уступка и передача

CypSec может уступать, передавать или делегировать любые или все свои права и обязательства в соответствии с настоящими Условиями предоставления услуг: (а) любому аффилированному, дочернему или правопреемственному лицу в рамках корпоративной структуры CypSec; (б) любому лицу, приобретающему существенно все активы или деловые операции CypSec; (в) любому лицу, с которым CypSec проводит слияние или консолидацию; или (г) любому лицу, которому CypSec передает операции по предоставлению услуг, при условии, что такой правопреемник письменно соглашается соблюдать настоящие Условия. Такие уступки могут происходить без согласия пользователя, но требуют письменного уведомления затронутых пользователей.

Для правительственных и оборонных контрактов уступка подпадает под: (i) положения об уступке Федерального закона о закупках (FAR) и Дополнения к федеральным закупочным нормативам по обороне (DFARS); (ii) правительственное утверждение для соглашений о новировании, когда это требуется; (iii) требования по передаче допуска по безопасности и допуска к объекту; (iv) соблюдение требований уведомления об изменении права собственности; и (v) продолжение обязательств по производительности в течение переходных периодов. Правительственные уступки требуют формальной модификации контракта и утверждения со стороны контрактных офицеров.

Пользователи не могут уступать, передавать, делегировать или предоставлять сублицензии на любые права или обязательства в соответствии с настоящими Условиями без предварительного письменного согласия CypSec, которое не должно необоснованно удерживаться. Запрещенные уступки включают: (1) передачу лицам без соответствующих допусков по безопасности или допусков к объекту; (2) уступку конкурентам CypSec, как это определено по разумному усмотрению CypSec; (3) передачу, которая нарушала бы применимые законы экспортного контроля или национальной безопасности; (4) уступку в связи с любыми мошенническими или незаконными транзакциями; и (5) любую уступку, которая бы существенно ухудшала способность CypSec выполнять свои обязательства.

Согласие CypSec на уступку пользователя может быть обусловлено: (а) демонстрацией технических и финансовых возможностей правопреемника выполнять обязательства; (б) предоставлением адекватных гарантий будущей производительности; (в) согласием правопреемника соблюдать все Условия; (г) завершением передачи допуска по безопасности и допуска к объекту, где применимо; (д) оплатой разумных административных сборов за обработку уступки; и (е) подписанием соглашений об уступке и принятии по форме и содержанию, удовлетворительным для CypSec. Согласие должно быть получено до любых попыток уступки.

Любая попытка уступки с нарушением настоящих положений является недействительной и составляет существенное нарушение настоящих Условий. Такие нарушения предоставляют CypSec право на: (i) немедленное прекращение услуг; (ii) преследование всех доступных средств защиты за нарушение; (iii) судебный запрет для предотвращения несанкционированных передач; и (iv) взыскание убытков, возникших из попытки уступки. Пользователи остаются солидарно ответственными за все обязательства независимо от любых попыток уступки.

Настоящие Условия являются обязательными для и действуют в интересах сторон и их соответственно разрешенных правопреемников и уполномоченных. Все ссылки на стороны включают их правопреемников и уполномоченных, где контекст позволяет или требует. Положения настоящих Условий предназначены для разделения и должны сохраняться после любой уступки или передачи в максимальной степени, разрешенной применимым законодательством.

Контакт и коммуникации

Пользователи могут связаться с CypSec через следующие официальные каналы: (а) основной деловой адрес согласно выходным данным CypSec; (б) служба поддержки клиентов по электронной почте contact@cypsec.ch для вопросов, связанных с услугами; (в) юридический отдел по адресу legal@cypsec.ch для договорных вопросов и юридических уведомлений; и (г) экстренный контакт по безопасности для критических инцидентов с использованием контактной формы CypSec. Все официальные коммуникации должны направляться в эти обозначенные каналы для обеспечения надлежащей обработки и ответа.

Для государственных организаций и классифицированных коммуникаций CypSec поддерживает: (i) защищенные каналы связи, утвержденные для соответствующих уровней классификации; (ii) допуски к объекту и допуски персонала для обращения с контролируемой информацией; (iii) обозначенных контрактных офицеров правительства и управляющих программами; (iv) защищенные объекты для личных встреч и обмена документами; и (v) соблюдение применимых протоколов безопасности для обращения с классифицированной информацией. Правительственные клиенты обязаны использовать утвержденные защищенные методы связи для всей классифицированной или чувствительной информации.

Пользователи могут установить предпочтения коммуникации, включая: (1) основной язык для коммуникаций (немецкий, английский, русский, испанский, португальский или иные согласованные языки); (2) предпочтительные методы контакта (электронная почта, защищенный портал, телефон или физическая почта); (3) процедуры эскалации для срочных вопросов; (4) уполномоченных представителей для получения юридических и договорных коммуникаций; и (5) конкретные требования для обращения с конфиденциальной или проприетарной информацией. Все предпочтения должны быть задокументированы через официальные каналы управления учетной записью.

Юридические уведомления, модификации контракта, уведомления о прекращении и иные формальные коммуникации должны: (а) быть в письменной форме и подписаны уполномоченными представителями; (б) доставляться через утвержденные каналы с подтверждением получения; (в) направляться на самую актуальную контактную информацию в файле; и (г) соответствовать применимым соглашениям об уровне обслуживания и требованиям к времени ответа. Электронные коммуникации считаются полученными при подтверждении доставки на обозначенные адреса электронной почты или защищенные порталы.

Пользователи обязаны своевременно уведомлять CypSec о любых изменениях контактной информации, уполномоченных представителей или предпочтений коммуникации. CypSec уведомляет пользователей об изменениях своей контактной информации через: (i) обновления официальных веб-сайтов и клиентских порталов; (ii) электронные уведомления зарегистрированным пользователям; (iii) включение в обновленные контрактные документы; и (iv) иные методы, которые могут требоваться применимыми нормативами. Неспособность поддерживать актуальную контактную информацию не делает надлежащим образом доставленные коммуникации недействительными.

Все пользователи соглашаются с вручением правовых процессов через обозначенные каналы и признают, что надлежащее вручение может быть осуществлено: (1) личной доставкой по зарегистрированному деловому адресу; (2) заказным письмом на последний известный адрес; (3) электронным вручением на обозначенные адреса электронной почты; или (4) иными методами, разрешенными применимым законодательством или судебными правилами. Вручение считается эффективным при подтверждении доставки независимо от фактического получения.