Szolgáltatási feltételek

2. Nyújtott szolgáltatások

Szolgáltatás leírása és műszaki előírások

A CypSec átfogó kiberbiztonsági megoldásokat tervez és olyan szolgáltatásokat nyújt, amelyek a magas fenyegetettségű környezetekben működő kormányzati szervek, védelmi vállalkozók és kereskedelmi szervezetek szigorú követelményeinek felelnek meg. Szolgáltatásaink kiterjednek a fejlett fenyegetés-észlelés, -megelőzés és -reagálás képességeire, ideértve, de nem kizárólagosan a felügyelt biztonsági szolgáltatásokat, biztonsági tanácsadást, sérülékenység-felmérést, penetrációs tesztelést, incidensreagálást, forenzikus elemzést és a specializált kiberbiztonsági platformok és technológiák biztosítását.

Valamennyi szolgáltatás az alkalmazandó szolgáltatási szintű megállapodásokban (SLA-k) meghatározott specifikus teljesítménymutatók, válaszadási idők, megoldási kötelezettségek és rendelkezésre-állási garanciák szerint kerül nyújtásra. Ezen SLA-k a szerződéses kapcsolat szerves részét képezik és jelenleg hivatkozással beépítésre kerülnek. A teljesítménymutatók a szolgáltatási szint, az üzembe helyezési modell és a specifikus szerződéses megállapodások alapján változhatnak.

Felismerjük, hogy a kormányzati és védelmi ügyfelek egyedi műveleti követelményekre, besorolási szintekre és szabályozási megfelelési kötelezettségekre szabott megoldásokat igényelnek. A CypSec ezért – kölcsönös megállapodás alapján és bármely alkalmazandó biztonsági engedélyezési vagy felhatalmazási követelmény fennállása esetén – testreszabási lehetőségeket kínál a szolgáltatási konfigurációk, biztonsági vezérlők, üzembe helyezési architektúrák és integrációs specifikációk tekintetében. Valamennyi testreszabást mindkét fél által aláírt írásbeli módosítással vagy munkavégzési leírással kell hivatalosan dokumentálni.

Korlátozások és felelősségkizárások

Bár a CypSec az iparág vezető kiberbiztonsági intézkedéseit és technológiáit alkalmazza, nem garantál teljes vagy abszolút védelmet minden kiberfenyegetéssel, támadással vagy sérülékenységgel szemben. Szolgáltatásaink jelentős mértékben csökkenteni és javítani kívánják a biztonsági pozíciót, de a kiberfenyegetések folyamatosan változó jellege azt jelenti, hogy semmilyen biztonsági megoldás sem nyújthat tévedhetetlen védelmet.

A felhasználók elismerik és elfogadják, hogy: (a) a sérülékenység-felmérések és penetrációs tesztelések az elfogadott hatókörökre, időkeretekre és módszertanokra korlátozódnak; (b) bizonyos funkciók vagy képességek korlátozhatók lehetnek a besorolási szintek, biztonsági engedélyek, szabályozási követelmények vagy technikai kompatibilitás alapján; (c) a szolgáltatás teljesítménye a hálózati feltételek, rendszerkonfigurációk, harmadik féligényű integrációk vagy egyéb, ésszerűen fel nem róható tényezők alapján változhat; és (d) a szolgáltatások nem állnak rendelkezésre minden földrajzi helyen vagy minden rendszertípus vagy környezet számára.

A CypSec fenntartja a jogot a szolgáltatás rendelkezésre állásának ideiglenes felfüggesztésére vagy korlátozására az alábbi esetekben: (i) ütemezett karbantartás, frissítés vagy rendszermódosítás; (ii) sürgős biztonsági javítások vagy kritikus frissítések; (iii) biztonsági incidensekre vagy fenyegetésekre adott válasz; (iv) jogi vagy szabályozási követelményeknek való megfelelés; vagy (v) vis maior események, ideértve az Isten csapását, háborút, terrorizmust, polgári zavargásokat, kormányzati intézkedéseket vagy egyéb, ésszerűen fel nem róható körülményeket. Az ütemezett karbantartásról ésszerű előzetes értesítést adunk, ahol ez gyakorlati szempontból lehetséges.

A CypSec nem tesz nyilatkozatokat vagy garanciákat a következőkre vonatkozóan: (1) megszakításmentes vagy hibamentes szolgáltatásműködés; (2) a fenyegetés-intelligencia, sérülékenység-felmérések vagy biztonsági ajánlások teljes pontossága; (3) hatékonyság korábban ismeretlen vagy zero-day fenyegetésekkel szemben; vagy (4) kompatibilitás minden harmadik féligényű rendszerrel, alkalmazással vagy konfigurációval. A felhasználók felelősek a megfelelő biztonsági mentések, katasztrófa-helyreállítási és üzletmenet-folytonossági intézkedések fenntartásáért a CypSec szolgáltatásoktól függetlenül.

Szolgáltatás rendelkezésre állása és karbantartás

A CypSec katonai szintű infrastruktúrát üzemeltet, amely az alkalmazandó szolgáltatási szintű megállapodásokban meghatározott minimális rendelkezésre-állási standardok elérésére lett kialakítva. A kormányzati és védelmi ügyfelek számára a konkrét rendelkezésre-állási vállalások a besorolási követelmények, küldetéskritikus kijelölések vagy szerződéses specifikációk alapján javíthatók. Valamennyi rendelkezésre-állási mutatót az iparági standardoknak és az alkalmazandó szabályozási keretrendszernek megfelelően mérnek és jelentenek.

A rendszeres karbantartási tevékenységek elengedhetetlenek az optimális biztonság és teljesítmény fenntartásához. Az ütemezett karbantartás magában foglalhatja: (a) biztonsági javítások, frissítések és firmware-revíziók üzembe helyezését; (b) infrastruktúra-fejlesztéseket és kapacitásbővítéseket; (c) adatbázis-optimalizálást és adatintegritás-ellenőrzést; valamint (d) új biztonsági funkciók vagy képességek implementálását. A karbantartási időablakokat úgy ütemezik, hogy minimalizálják az üzleti hatásokat, és általában a kijelölt alacsony használati időszakokban történnek.

A CypSec előzetes értesítést fog adni az ütemezett karbantartásról jóváhagyott kommunikációs csatornákon keresztül, amelyek magukban foglalhatják: (i) hivatalos szolgáltatás-állapot portálokat; (ii) biztonságos e-mail értesítéseket a felhatalmazott kapcsolattartóknak; (iii) irányítópulton belüli riasztásokat az ügyféli portálokon; vagy (iv) közvetlen kommunikációt a kijelölt fiók-képviselőkön keresztül. Az értesítési időkeretek a szolgáltatási szinttől, a besorolási szinttől és a szerződéses követelményektől függően változhatnak, a kritikus rendszerek elsőbbségi értesítési protokollokat kapnak.

Tervezetlen szolgáltatásmegszakítások esetén a CypSec átfogó incidensreagálási eljárásokat tart fenn, amelyeket úgy terveztek, hogy: (1) gyorsan azonosítsák az alapvető okokat rendszerszerű diagnosztikai protokollokon keresztül; (2) azonnali korrektív intézkedéseket hajtsanak végre a szolgáltatásfunkciók helyreállítása érdekében; (3) folyamatos kommunikációt tartsanak fenn az érintett érdekeltekkel a kijelölt csatornákon keresztül; és (4) rendszeres állapotfrissítéseket biztosítsanak mindaddig, amíg a teljes szolgáltatás-helyreállítás meg nem történik. Valamennyi incidens utóesemény-elemzésnek és dokumentációs követelményeknek van alávetve.

Valós idejű szolgáltatás-állapotinformációk több csatornán keresztül érhetők el, ideértve az elsődleges szolgáltatás-állapot portálokat, tartalékkommunikációs rendszereket és a közvetlen kapcsolattartást a fiók-képviselőkkel. A kormányzati és védelmi ügyfelek számára az állapotkommunikációk további biztonsági protokolloknak, besorolási követelményeknek vagy az alkalmazandó megállapodásokban meghatározott korlátozott terjesztésű csatornáknak lehetnek alávetve.

3. Felhasználói kötelezettségek

Fiókregisztráció és -kezelés

A CypSec szolgáltatásokhoz való hozzáférés a hivatalos fiókregisztrációs folyamatunk elvégzését igényli. Minden felhasználónak teljes, pontos és naprakész információt kell megadnia regisztráció során, ideértve: (a) teljes jogi nevet és szervezeti hovatartozást; (b) érvényes személyes, vállalati vagy kormányzati e-mail címet; (c) hivatalos kapcsolattartási információkat; (d) annak igazolását, hogy a regisztráló entitás nevében jogosult a szolgáltatások elérésére; és (e) bármely további információt, amely biztonsági engedélyezéshez, besorolási szinthez vagy szabályozási megfeleléshez szükséges.

A felhasználóknak erős hitelesítési hiteleket kell létrehozniuk, amelyek megfelelnek a CypSec biztonsági követelményeinek, ideértve: (i) összetett jelszó-házirendeket minimális hosszúsági és karakterkövetelményekkel; (ii) kötelező többfaktoros hitelesítést jóváhagyott módszerekkel; (iii) rendszeres hitelesítő-azonosító rotációs ütemezéseket; és (iv) tilalmat a hitelesítő-azonosítók megosztására vagy delegálására. Valamennyi hitelesítő azonosítót bizalmas információként kell kezelni és az alkalmazandó biztonsági protokolloknak megfelelően kell védeni.

A CypSec fenntartja a jogot fokozott személyazonosság-ellenőrzési eljárások végrehajtására, ideértve: (a) kormány által kiadott azonosság igazolását; (b) vállalati meghatalmazási dokumentációt; (c) biztonsági engedélyezés érvényesítését minősített rendszerekhez; (d) biometrikus hitelesítést, ahol szükséges; és (e) felhasználói személyazonosság és meghatalmazás időszakos újraellenőrzését. Az ellenőrzési követelmények teljesítésének elmaradása fiók felfüggesztéséhez vagy megszüntetéséhez vezethet.

A regisztrált felhasználók kizárólagos felelősséget viselnek: (1) a fiókinformációk mindenkori naprakészen és pontosan tartásáért; (2) a kapcsolattartási információk, szervezeti hovatartozás vagy meghatalmazási állapot azonnali frissítéséért bármely változáskor; (3) a fióktevékenység figyeléséért és bármely gyanús vagy jogosulatlan hozzáférés azonnali jelentéséért; (4) minden alkalmazandó szabályzatnak, eljárásnak és biztonsági követelménynek való megfelelésért; és (5) annak biztosításáért, hogy a fiókhasználat az engedélyezett határok és célok között maradjon. A felhasználók elismerik, hogy a pontatlan információk fenntartása biztonsági incidenst képezhet, amely azonnali orvoslást igényel.

Biztonsági kötelezettségek

A felhasználóknak megfelelő technikai, adminisztratív és fizikai biztonsági intézkedéseket kell megvalósítaniuk és fenntartaniuk a fiók hitelesítő adatok, hitelesítési tokenek és hozzáférési mechanizmusok védelme érdekében. Ezen intézkedéseknek meg kell felelniük vagy felül kell múlniuk az információbiztonságra vonatkozó iparági standardokat, ideértve az alkalmazandó kormányzati és védelmi biztonsági követelményekkel való megfelelést.

Minden hitelesítési hitelesítő adatnak a következőknek kell lennie: (a) szigorú bizalomban tartva és semmilyen körülmények között nem osztva meg harmadik féllel; (b) a CypSec biztonsági standardoknak megfelelő jóváhagyott jelszó-kezelő rendszerek használatával védve; (c) a CypSec által meghatározott minimális hosszúsági és karakterkövetelményeknek megfelelő összetett jelszavakból álló; és (d) az alkalmazandó biztonsági szabályzatok által előírt időközönként vagy bármely potenciális kompromittálódás jelére rotálva.

A felhasználóknak engedélyezniük és fenntartaniuk kell a többfaktoros hitelesítést a CypSec által jóváhagyott módszerekkel, amelyek magukban foglalhatják: (i) FIPS 140-2 2. szint vagy magasabb szabványoknak megfelelő hardveres biztonsági tokeneket; (ii) kormányzati használatra jóváhagyott biometrikus hitelesítési rendszereket; (iii) kriptográfiai protokollokat használó mobilalapú hitelesítési alkalmazásokat; vagy (iv) egyéb, a CypSec által meghatározott módszereket a fokozott biztonsági követelményekhez.

A felhasználóknak azonnal jelenteniük kell minden gyanított vagy tényleges biztonsági incidenst, ideértve: (1) jogosulatlan hozzáférési kísérleteket vagy sikeres betöréseket; (2) hitelesítő hitelesítő adatok elvesztését vagy kompromittálódását; (3) rendellenes fióktevékenység észlelését; (4) gyanús kártevő vagy jogosulatlan szoftver-telepítések; és (5) bármely egyéb körülményt, amely hatással lehet a CypSec szolgáltatások biztonságára vagy integritására. A jelentéseket kijelölt biztonságos csatornákon keresztül kell megtenni, és minden releváns részletet tartalmazniuk kell a nyomozás céljából.

A felhasználók teljes felelősséget viselnek a fiókjukon keresztül végrehajtott valamennyi tevékenységért, függetlenül attól, hogy az ilyen tevékenységek jogosultak vagy jogosulatlanok-e, kivéve, ha az ilyen jogosulatlan használat közvetlenül a CypSec súlyos gondatlanságából vagy szándékos szerződésszegéséből ered. A felhasználók elismerik, hogy a megfelelő biztonsági intézkedések végrehajtásának vagy a biztonsági incidensek azonnali jelentésének elmulasztása a szolgáltatások megszüntetéséhez és az eredményező károkért való potenciális felelősségvállaláshoz vezethet.

Tiltott magatartás

A felhasználók számára szigorúan tilos: (a) bármely fiók, rendszer, hálózat vagy adat kifejezett felhatalmazás nélküli elérése vagy elérésének kísélete; (b) a Szolgáltatások biztonsággal kapcsolatos funkcióinak megkerülése, letiltása vagy zavarása; (c) a Szolgáltatások bármely részének visszafejtése, dekompilálása vagy szétszerelése; vagy (d) bármely olyan tevékenység folytatása, amely zavarhatja, megszakíthatja vagy ésszerűtlen terhet róhat a CypSec infrastruktúrájára vagy harmadik féligényű rendszerekre.

A következő tevékenységek kifejezetten tilosak: (i) kártevők, vírusok, férgek, trójai programok, zsarolóprogramok vagy más rosszindulatú kódok bevezetése, továbbítása vagy terjesztése; (ii) jogosulatlan sérülékenység-felmérések, penetrációs tesztelés vagy biztonsági átvilágítás végzése a CypSec vagy harmadik féligényű rendszerek ellen; (iii) phising, szociális mérnökség vagy más csalárd tevékenységek folytatása; (iv) személyes információk gyűjtése, összegyűjtése vagy tárolása megfelelő felhatalmazás nélkül; vagy (v) a Szolgáltatások jogellenes megfigyelési vagy kémkedési tevékenységek végzésére való használata.

A felhasználók nem: (1) tölthetnek fel, továbbíthatnak vagy terjeszthetnek olyan tartalmat, amely sérti a szellemi tulajdonjogokat, megsérti a magánélethez való jogokat, vagy megfelelő engedély nélkül minősített információkat tartalmaz; (2) folytathatnak zaklatást, fenyegetést vagy visszaélésszerű magatartást a CypSec személyzettel vagy más felhasználókkal szemben; (3) használhatják a Szolgáltatásokat bármely olyan célra, amely megsérti az alkalmazandó jogszabályokat, rendeleteket vagy kormányzati politikákat; vagy (4) segíthetnek bármely harmadik félnek tiltott tevékenységek folytatásában.

Ezen rendelkezések megsértése azonnali fiók felfüggesztéshez vagy megszüntetéshez, potenciális büntetőjogi és polgári jogi felelősséghez, valamint a megfelelő bűnüldöző vagy szabályozó hatóságoknak történő bejelentéshez vezet. A CypSec fenntartja a jogot arra, hogy: (a) monitorozza a felhasználói tevékenységeket és rendszerhasználatot a jogsértések észlelése érdekében; (b) automatizált rendszereket implementáljon a gyanús vagy rosszindulatú magatartás azonosítására; (c) teljes mértékben együttműködjön a bűnüldöző szervek nyomozásaival; és (d) érvényesítse minden elérhető jogi jogorvoslati lehetőségét a tiltott tevékenységekből eredő károkért.

A felhasználóknak azonnal jelenteniük kell e feltételek bármely feltételezett megsértését vagy bármely biztonsági incidenst kijelölt biztonságos csatornákon keresztül. A jogsértések bejelentésének elmulasztása fiók megszüntetéséhez és az eredményező károkért való potenciális felelősségvállaláshoz vezethet. Valamennyi bejelentést bizalmasan kezelünk és képzett biztonsági személyzet azonnal kivizsgálja.

Jogi megfelelés

A felhasználóknak meg kell felelniük minden alkalmazandó szövetségi, állami, helyi és nemzetközi jogszabálynak, rendeletnek és kormányzati politikának, amely a kiberbiztonsági műveleteket, az adatvédelmet és az információbiztonságot szabályozza. Ez ideért, de nem kizárólagosan: (a) a svájci adatvédelmi jogszabályokat és az alkalmazandó Általános Adatvédelmi Rendeletet (GDPR); (b) a védelmi és katonai rendeleteket, ideértve az ITAR-t, az EAR-t és a NATO biztonsági követelményeit; (c) a kormányzati kiberbiztonsági keretrendszereket, mint például a NIST, az ISO 27001 és a FedRAMP; (d) az érzékeny vagy minősített információk besorolási és kezelési követelményeit; és (e) az iparágspecifikus megfelelési standardokat, amelyek relevánsak a kormányzati vállalkozók és védelmi beszállítók számára.

A felhasználók elismerik, hogy a kiberbiztonsági tevékenységek több, egymást átfedő jogi keretrendszer hatálya alá tartozhatnak, ideértve: (i) azt a joghatóságot, ahol a felhasználó található; (ii) azt a joghatóságot, ahol az adatokat feldolgozzák vagy tárolják; (iii) a határokon átnyúló adatátviteleket szabályozó nemzetközi szerződéseket és megállapodásokat; és (iv) a kormányzati szervekkel kötött specifikus szerződéses kötelezettségeket. A felhasználók felelősek minden alkalmazandó követelmény megértéséért és betartásáért, valamint kötelesek szükséges jogi engedélyeket beszerezni bármely olyan tevékenység végzése előtt, amely korlátozható vagy szabályozható lehet.

A felhasználók kizárólagos felelősséget viselnek a CypSec szolgáltatásokon keresztül továbbított, feldolgozott vagy tárolt valamennyi tartalomért, adatért és információért, ideértve: (1) annak biztosítását, hogy a tartalom megfeleljen az alkalmazandó jogszabályoknak és rendeleteknek; (2) a szükséges jogok és engedélyek megszerzését bármely harmadik féligényű tartalom vagy szellemi tulajdon esetében; (3) a személyes adatok és magánélethez való jogok védelmét az alkalmazandó adatvédelmi jogszabályoknak megfelelően; és (4) a megfelelő nyilvántartások és dokumentáció fenntartását a szabályozási követelményekkel való megfelelés igazolásához.

A felhasználók hozzájárulnak ahhoz, hogy kártalanítsák, megvédjék és mentesítsék a CypSec-et, leányvállalatait, tisztviselőit, igazgatóit, alkalmazottait és ügynökeit minden és bármely követelés, igény, eljárás, kár, felelősség, költség és kiadás (ideértve a méltányos ügyvédi díjakat is) ellen, amelyek az alábbiakból erednek vagy ahhoz kapcsolódnak: (a) a felhasználó által az alkalmazandó jogszabályok, rendeletek vagy kormányzati politikák megsértése; (b) a felhasználó által a szellemi tulajdonjogok vagy más tulajdonosi érdekek megsértése; (c) a felhasználó által megfelelő felhatalmazás nélkül végzett érzékeny, minősített vagy szabályozott adatok kezelése; vagy (d) a felhasználó által szükséges jóváhagyások, engedélyek vagy engedélyezések megszerzésének elmaradása tevékenységeihez. Ez a kártalanítási kötelezettség a felhasználói kapcsolat megszűnését is túlél minden kapcsolódó nyomozásra, eljárásra és végrehajtási intézkedésre kiterjedően.

4. Adatvédelem és biztonság

Adatgyűjtés és feldolgozás

E feltételek alkalmazásában „személyes adatok” minden olyan adatot jelentenek, amely azonosított vagy azonosítható természetes személyre vonatkoznak, ideértve, de nem kizárólagosan: (a) azonosító adatokat, például nevet, kormányzati azonosító számokat, útlevél-adatokat és biztonsági engedélyezési információkat; (b) kapcsolattartási adatokat, ideértve e-mail címeket, telefonszámokat és fizikai címeket; (c) biometrikus adatokat, például ujjlenyomatokat, arcfelismerési sablonokat vagy egyéb biometrikus azonosítókat; (d) technikai azonosítókat, ideértve IP-címeket, eszközazonosítókat és földrajzi helymeghatározási adatokat; és (e) szakmai információkat, például munkakör-megnevezéseket, szervezeti hovatartozást és engedélyezési szinteket.

A CypSec az alábbi személyes adatkategóriákat gyűjtheti és dolgozhatja fel: (1) azonosító és kapcsolattartási adatokat, amelyeket fiókregisztráció vagy szolgáltatáskonfiguráció során adnak meg; (2) hitelesítési hitelesítő adatokat és biztonsággal kapcsolatos információkat; (3) rendszerhasználati adatokat és hozzáférési naplókat; (4) kommunikációkat a CypSec személyzettel vagy támogatási rendszerekkel; (5) a biztonsági engedélyezés vagy besorolás céljából szükséges információkat; és (6) harmadik féligényű forrásokból származó adatokat, például kormányzati adatbázisokból, biztonsági engedélyezési rendszerekből vagy felhatalmazott partner szervezetekből.

Személyes adatok gyűjtése a következő módokon történik: (i) közvetlen felhasználói interakciókon keresztül, ideértve regisztrációs űrlapokat, szolgáltatási kérelmeket és támogatási kommunikációt; (ii) automatizált technikai eszközökkel, például sütikkel, webjelzőkkel, naplózási rendszerekkel és analitikai eszközökkel; (iii) harmadik féligényű integrációkon keresztül kormányzati hitelesítési rendszerekkel vagy vállalati identitásszolgáltatókkal; és (iv) nyilvánosan elérhető forrásokból, ahol azt az alkalmazandó jog megengedi.

A személyes adatok feldolgozása az alábbiakon alapul: (a) szerződéses szükségesség a szolgáltatásnyújtás és fiókkezelés céljából; (b) jogi kötelezettségeknek való megfelelés, ideértve a nemzetbiztonsági követelményeket és szabályozási keretrendszereket; (c) törvényes érdekek a szolgáltatás biztonságának fenntartása és a csalás megelőzése érdekében; és (d) kifejezett hozzájárulás, ahol az adott feldolgozási tevékenységekhez szükséges. A feldolgozás céljai közé tartozik a szolgáltatásnyújtás, biztonsági monitorozás, megfelelés-ellenőrzés, ügyféltámogatás és szolgáltatás-javítási kezdeményezések.

A CypSec átfogó tájékoztatást nyújt az adatgyűjtési gyakorlatokról adatvédelmi közlemények és adatfeldolgozási megállapodások útján. A felhasználók megőrzik jogukat személyes adataikhoz való hozzáférésre, azok helyesbítésére, feldolgozásuk korlátozására vagy tiltakozására, az alkalmazandó jogi korlátozásoknak és nemzetbiztonsági követelményeknek megfelelően. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett feldolgozást vagy a szerződéses teljesítéshez vagy jogi megfeleléshez szükséges feldolgozást.

Adatfelhasználás és közzététel

Személyes adatok kizárólag törvényes üzleti célokból kerülnek feldolgozásra, ideértve: (a) szolgáltatásnyújtást, konfigurációt és optimalizálást; (b) biztonsági monitorozást, fenyegetés-észlelést és incidensreagálást; (c) szerződéses kötelezettségeknek és szabályozási követelményeknek való megfelelést; (d) ügyféltámogatást és technikai segítségnyújtást; (e) szolgáltatás-javítást és elemzést; és (f) szolgáltatással kapcsolatos ügyekben történő kommunikációt. A feldolgozási tevékenységek az alkalmazandó adatvédelmi jogszabályoknak és kormányzati biztonsági követelményeknek megfelelően történnek.

A CypSec személyes adatokat oszthat meg a következőkkel: (i) felhatalmazott harmadik féligényű szolgáltatókkal, akik támogatják a szolgáltatásnyújtást és bizalmassági, valamint biztonsági kötelezettségek kötöttek; (ii) kormányzati hatóságokkal vagy törvényszéki szervekkel, amikor azt törvény, bírósági végzés vagy nemzetbiztonsági követelmények írják elő; (iii) a CypSec vállalati struktúráján belüli társult entitásokkal törvényes üzleti célokból; és (iv) jogutód entitásokkal összeolvadások, felvásárlások vagy eszközátutalások kapcsán. Minden harmadik féligényű címzettnek megfelelő biztonsági intézkedéseket kell bemutatnia és meg kell felelnie az alkalmazandó adatvédelmi standardoknak.

Amikor személyes adatok nemzetközi határokon keresztül történő átadására kerül sor, a CypSec megfelelő biztosítékokat valósít meg, ideértve: (1) az alkalmazandó szabályozó hatóságok által elismert megfelelőségi döntéseket; (2) illetékes adatvédelmi hatóságok által jóváhagyott szabványos szerződéses feltételeket; (3) kötelező erejű vállalati szabályokat, ahol alkalmazandó; és (4) konkrét kormányközi megállapodásokat vagy szerződéseket. Az eltérő adatvédelmi standardokkal rendelkező joghatóságokba történő átadások kizárólag megfelelő felhatalmazással és biztonsági vezérlőkkel történnek.

Személyes adatok kizárólag a meghatározott célok szükséges mértékéig kerülnek feldolgozásra, és az alkalmazandó jogi, szabályozási és üzleti követelményekkel összhangban meghatározott időtartamokig megőrzésre kerülnek. A felhasználók korlátozhatnak bizonyos feldolgozási tevékenységeket fiókbeállításokon keresztül vagy a CypSec közvetlen megkeresésével, szerződéses kötelezettségeknek és jogi követelményeknek megfelelően. A marketingkommunikáció kizárólag kifejezett hozzájárulással történik, és bármikor megszüntethető a létrehozott leiratkozási mechanizmusokon keresztül.

A felhasználók elismerik, hogy a CypSecnek jogszabályi kérésre hozzáférést kell biztosítania személyes adatokhoz kormányzati hatóságok, ideértve a nemzetbiztonsági ügynökségeket, törvényszéki szerveket vagy szabályozó szerveket válaszul. Az ilyen közzétételek az alkalmazandó jogszabályoknak megfelelően és csak a jogilag szükséges mértékig történnek. Ahol a jog megengedi, a CypSec megkísérelheti az érintett felhasználók értesítését az ilyen kérésekről, kivéve, ha jogi vagy biztonsági megfontolások tiltják azt.

Biztonsági biztosítékok

A CypSec védelmi mélységű biztonsági architektúrát valósít meg, amely több védelmi réteget foglal magában, ideértve: (a) FIPS 140-2 3. szintű érvényesített titkosítást nyugalmi helyzetű adatokhoz AES-256 vagy erősebb algoritmusok használatával; (b) TLS 1.3 vagy erősebb titkosítási protokollokat tranzitban lévő adatokhoz; (c) hardveres biztonsági modulokat (HSM) kulcskezeléshez és kriptográfiai műveletekhez; (d) hálózatszegmentációt és mikroszegmentációt az érzékeny adatok elkülönítésére; és (e) folyamatos monitorozási rendszereket valós idejű fenyegetés-észlelési képességekkel.

A személyes adatokhoz való hozzáférést átfogó hozzáférés-vezérlési szabályzatok szabályozzák, ideértve: (i) szerepalapú hozzáférés-vezérlést (RBAC) a legkisebb jogosultság elvének érvényesítésével; (ii) kötelező többfaktoros hitelesítést kormányzatilag jóváhagyott tokenekkel vagy biometrikus rendszerekkel; (iii) kiváltságos hozzáférés-kezelést (PAM) munkamenet-rögzítéssel és monitorozással; (iv) rendszeres hozzáférési felülvizsgálatokat és újra-tanúsítási folyamatokat; és (v) feladatmegosztást kritikus műveletekhez. Valamennyi hozzáférési kísérlet naplózásra kerül, monitorozás alatt áll és audit-ellenőrzés alá esik.

Valamennyi, személyes adatokhoz hozzáféréssel rendelkező CypSec személyzet átesik: (1) az elért adatok érzékenységi szintjének megfelelő átfogó háttérvizsgálaton; (2) szükség esetén kormányzati szerződésekhez kapcsolódó biztonsági engedélyezés ellenőrzésén; (3) éves biztonsági tudatossági képzésen és specializált adatvédelmi oktatáson; (4) aláírt titoktartási és nem-nyilvánossági megállapodásokon; és (5) biztonsági megfelelés folyamatos értékelésén és monitorozásán. A személyzeti hozzáférést azonnal visszavonják megszüntetéskor vagy amikor a hozzáférés már nem szükséges.

A CypSec folyamatos biztonsági értékelést és megfelelőség-ellenőrzést tart fenn, ideértve: (a) független harmadik féligényű biztonsági cégek által végzett negyedéves sérülékenység-felméréseket; (b) tanúsított etikus hackerek által végzett éves penetrációs tesztelést; (c) folyamatos megfelelőségi monitorozást a NIST Cybersecurity Framework, az ISO 27001 és a SOC 2 standardokkal szemben; (d) kormányspecifikus megfelelőségi auditokat minősített vagy érzékeny rendszerekhez; és (e) valós idejű biztonsági pozíció-monitorozást automatizált fenyegetés-intelligencia-integrációval.

Bármely, személyes adatokat érintő feltételezett vagy tényleges biztonsági incidens esetén a CypSec a következőket teszi: (i) azonnal aktiválja az incidensreagálási eljárásokat és a korlátozási intézkedéseket; (ii) átfogó hatásvizsgálatot és forenzikus elemzést végez; (iii) az alkalmazandó jogszabályok és szerződések által előírt időkereteken belül értesíti az érintett felhasználókat és a szabályozó hatóságokat; (iv) végrehajtja a helyesbítő intézkedéseket és biztonsági javításokat az ismétlődés megelőzése érdekében; és (v) rendszeres állapotfrissítéseket biztosít az incidens megoldási folyamatának teljes időtartama alatt. Valamennyi incidens utó-esemény vizsgálatnak és dokumentációs követelményeknek van alávetve.

Adatmegőrzés és életciklus-kezelés

A CypSec átfogó adatmegőrzési szabályzatokat tart fenn, amelyek egyensúlyt biztosítanak az üzleti követelmények, jogi kötelezettségek és adatvédelmi szempontok között. A megőrzési időszakokat az alábbiak alapján határozzák meg: (a) jogszabályi és szabályozási követelmények, ideértve a nemzetbiztonsági irányelveket és a kormányzati nyilvántartási kötelezettségeket; (b) kormányzati szervekkel és védelmi vállalkozókkal kötött szerződéses kötelezettségek; (c) üzleti szükségesség a szolgáltatásnyújtás, biztonsági monitorozás és incidensvizsgálat szempontjából; (d) besorolási szintek és érzékenységi megjelölések; és (e) peres eljárás-megőrzési követelmények vagy folyamatban lévő jogi eljárások.

A személyes adatokat a létrehozott ütemezések szerint tartják meg, amelyek az adatkategória és a feldolgozási cél szerint változnak: (i) fiók hitelesítő adatok és hitelesítési adatok az aktív szolgáltatás időtartama alatt plusz hét év az audit és megfelelés céljából; (ii) biztonsági naplók és hozzáférési nyilvántartások az alkalmazandó biztonsági keretrendszerek által előírt minimális időszakokra; (iii) kommunikációs nyilvántartások a kormányzati szerződési követelmények által meghatározott időtartamokra; és (iv) biztonsági másolati és archiválási adatok a katasztrófa-helyreállítási és üzletmenet-folytonossági követelmények szerint. A megőrzési időszakok meghosszabbíthatók, ha azt jogi eljárások vagy szabályozási vizsgálatok írják elő.

A felhasználók megőrzik jogaikat személyes adataikhoz való hozzáféréshez, nemzetbiztonsági korlátozásoknak, besorolási követelményeknek és szerződéses korlátozásoknak megfelelően. A hozzáférési kérelmeket kijelölt biztonságos csatornákon keresztül kell benyújtani, és azokat az alkalmazandó jogszabályok által előírt időkereteken belül feldolgozzuk. A felhasználók kérhetik a pontatlan információk helyesbítését, bár bizonyos adatelemek biztonsági vagy audit célokból megváltoztathatatlanok lehetnek. Az adathordozhatóságra vagy átadásra vonatkozó kérelseket technikai megvalósíthatóság és biztonsági követelmények alapján értékeljük ki.

Amikor a személyes adatok elérik megőrzési időszakuk végét vagy érvényes felhasználói kérésre kerül sor, a CypSec biztonságos törlési eljárásokat valósít meg, ideértve: (1) NIST által jóváhagyott módszerekkel történő kriptográfiai törlést titkosított adatokhoz; (2) többszörös átírást mágneses tárolási adathordozók számára, amelyek megfelelnek a DoD 5220.22-M szabványoknak; (3) tárolóeszközök fizikai megsemmisítését olyan darálók vagy demagnetizálók használatával, amelyek megfelelnek a kormányzati biztonsági követelményeknek; és (4) tanúsított megsemmisítést láncmegőrzési dokumentációval minősített vagy érzékeny anyagok számára. A törlés minden rendszeren történik, ideértve az elsődleges tárolást, biztonsági másolati rendszereket és archiválási adathordozókat.

A biztonsági másolati és archiválási rendszerek személyes adatokat különálló, katasztrófa-helyreállítási és üzletmenet-folytonossági célokra kialakított megőrzési ütemezések szerint tartanak meg. Ezek a rendszerek a következőket valósítják meg: (a) nyugalmi helyzetű titkosítást kormányzatilag jóváhagyott algoritmusokkal; (b) hozzáférés-vezérlést, amely korlátozza a lekérdezést felhatalmazott személyzetre; (c) időszakos felülvizsgálatot és elavult biztonsági másolati készletek törlését; és (d) biztonságos megsemmisítést az adathordozók életciklusának végén. A felhasználók elismerik, hogy a biztonsági másolati rendszerek az elsődleges rendszer törlési dátuma után is megőrizhetnek adatokat törvényes üzleti célokból.

5. Szellemi tulajdonjogok

A tartalom tulajdonjoga

A Szolgáltatásokkal kapcsolatos – korlátozás nélkül ideértve minden szoftvert, platformot, algoritmust, adatbázist, felületet, dokumentációt, módszertant, üzleti titkot, valamint bármely kapcsolódó javítást, módosítást vagy származékos művet – minden jog, cím és érdek kizárólagos tulajdona a CypSec-et illeti meg és marad. Ez magában foglal minden, a Szolgáltatásokkal kapcsolatos szabadalmat, szerzői jogot, védjegyet, szolgáltatási védjegyet, kereskedelmi nevet, kereskedelmi megjelenést és egyéb szellemi tulajdonjogot, függetlenül attól, hogy azok be vannak-e jegyezve vagy sem, továbbá az összes vonatkozó kérelmet, bejegyzést, megújítást és meghosszabbítást.

A felhasználók minden jogot, címet és érdeket megtartanak minden olyan adat, információ vagy anyag felett, amelyet a Szolgáltatásokkal összefüggésben töltenek fel, továbbítanak vagy egyéb módon szolgáltatnak a CypSec számára („Felhasználói tartalom”), feltéve, hogy ez nem érinti jelen szerződésben biztosított licencet és bármely alkalmazandó kormányzati vagy besorolási követelményt. A felhasználók kijelentik és szavatolják, hogy rendelkeznek minden szükséges joggal, engedéllyel és felhatalmazással az ilyen Felhasználói tartalom szolgáltatásához és a jelen szerződésben vázolt licencek biztosításához, ideértve szükség szerint a megfelelő biztonsági engedélyeket és besorolási jóváhagyásokat.

A felhasználók ezennel világméretű, időtartamra szóló, visszavonhatatlan, jogdíjmentes, teljes mértékben kiegyenlített, nem kizárólagos licencet biztosítanak a CypSec számára a Felhasználói tartalom teljes egészében vagy részben történő hasznosítására, reprodukálására, módosítására, adaptálására, közzétételére, fordítására, származékos művek készítésére, terjesztésére, előadására, megjelenítésére és egyéb módon történő kihasználására az alábbi célokból: (a) a Szolgáltatások nyújtása, karbantartása és javítása; (b) analitika végzése és betekintések létrehozása a szolgáltatási kínálat javítása érdekében; (c) jogi kötelezettségeknek és szabályozási követelményeknek való megfelelés; (d) a CypSec, felhasználói vagy a nyilvánosság jogainak, tulajdonának vagy biztonságának védelme; és (e) jogi követelések gyakorlása vagy védelme. Ez a licenc magában foglalza a jogot az ilyen jogok al-licencelésére harmadik féligényű szolgáltatóknak a szolgáltatásnyújtás szükségessége szerint.

Kormányzati és védelmi ügyfelek esetén a Felhasználói tartalom további besorolási követelményeknek, exportellenőrzési rendeleteknek és nemzetbiztonsági megfontolásoknak lehet alávetve. A felhasználók elismerik, hogy a CypSecnek kormányzati szerződési követelményeknek, biztonsági engedélyezési kötelezettségeknek és alkalmazandó védelmi rendeleteknek megfelelően kell bizonyos Felhasználói tartalmat megőriznie és feldolgoznia. Minden minősített vagy ellenőrzött információ feldolgozását megfelelő biztonságos környezetben kell végezni és a vonatkozó biztonsági protokolloknak megfelelően.

A CypSec fenntart minden olyan jogot, amelyet a felhasználók számára e feltételek alatt kifejezetten nem biztosított. Semmilyen jog vagy licenc nem biztosított hallgatólagosan, jogtilalom útján vagy egyéb módon, kivéve amennyiben azt jelen feltételek kifejezetten kimondják. A felhasználók elismerik, hogy a Szolgáltatások a CypSec értékes üzleti titkait és saját tulajdonú információit tartalmazzák, és hogy bármely jogosulatlan használat vagy közzététel helyrehozhatatlan kárt okozna a CypSec számára, amelyet pénzbeli kártérítés nem tudna megfelelően orvosolni.

Licencfeltételek és kikötések

A jelen Szolgáltatási feltételek teljes körű betartása és bármely alkalmazandó kormányzati biztonsági követelmény figyelembevételének feltételével a CypSec korlátozott, nem kizárólagos, átruházhatatlan, visszavonható licencet biztosít a felhasználóknak a Szolgáltatások kizárólag felhatalmazott belső üzleti célokból történő elérésére és használatára. Ez a licenc nem tartalmazza a következőkre való jogot: (a) al-licenc, terjesztés vagy a Szolgáltatások harmadik fél számára való elérhetővé tétele; (b) a Szolgáltatások módosítása, adaptálása, fordítása vagy azokon alapuló származékos művek létrehozása; (c) a Szolgáltatások visszafejtése, dekompilálása, szétszerelése vagy egyéb módon történő forráskód vagy alapul szolgáló algoritmusok felfedezésére való kísérlet; vagy (d) bármely saját tulajdonú közlemény vagy címke eltávolítása, elhomályosítása vagy módosítása.

Kormányzati szerződések keretében vagy biztonsági engedélyezési követelmények mellett Szolgáltatásokhoz hozzáférő felhasználók esetén további korlátozások vonatkoznak: (i) a használat felhatalmazott kormányzati célokra és megfelelő engedélyekkel rendelkező személyzetre korlátozódik; (ii) a Szolgáltatások nem lehetnek jogosulatlan helyekről vagy rendszerekről elérhetők vagy oda átadhatók; (iii) a műszaki adatok és szoftverek exportellenőrzési rendeletek, ideértve az ITAR-t és az EAR-t hatálya alá eshetnek; és (iv) minden használatnak meg kell felelnie az alkalmazandó biztonsági besorolási útmutatóknak és kezelési eljárásoknak. A felhasználók elismerik, hogy ezen korlátozások megsértése nemzetbiztonsági törvények megsértését képezheti.

Az itt biztosított licenc az alábbi kifejezett tiltások hatálya alá tartozik: (1) a Szolgáltatások törvénytelen, e feltételek által tiltott vagy felhatalmazott kormányzati tevékenységekkel nem összeegyeztethető célokból történő használata; (2) beavatkozás vagy zavarás a Szolgáltatások vagy azokban található harmadik féligényű adatok integritásában vagy teljesítményében; (3) kísérlet a Szolgáltatásokhoz vagy kapcsolódó rendszerekhez vagy hálózatokhoz való jogosulatlan hozzáférés megszerzésére; (4) bármely automatizált eszköz, ideértve szkripteket, botokat vagy kaparóeszközöket használva a Szolgáltatások elérésére vagy monitorozására; vagy (5) a Szolgáltatások használata jogsértő, rágalmazó vagy egyéb módon törvénytelen anyagok tárolására vagy továbbítására.

Ez a licenc e feltételek elfogadásakor lép hatályba és a megszüntetésig tart. A CypSec azonnali hatállyal és értesítés nélkül megszüntetheti ezt a licencet: (a) e feltételek bármely rendelkezésének megsértése esetén; (b) ha azt törvény, rendelet vagy kormányzati irányelv megköveteli; (c) az alapul szolgáló kormányzati szerződések vagy megállapodások megszűnésekor; vagy (d) biztonsági aggodalmak vagy gyanús jogosulatlan hozzáférés esetén. A megszüntetéskor a felhasználóknak azonnal abba kell hagyniuk a Szolgáltatások minden használatát, törölniük kell bármilyen letöltött anyagot, és meg kell semmisíteniük a CypSec szellemi tulajdonának minden példányát, amely a birtokukban vagy ellenőrzésük alatt áll.

Az ebben a szakaszban meghatározott valamennyi korlátozás, megkötés és kötelezettség túléli a licenc megszűnését és továbbra is teljes érvénnyel és hatállyal fennáll. A felhasználók elismerik, hogy a megszüntetést követő bármely jogosulatlan használat vagy közzététel a CypSec szellemi tulajdonából helyrehozhatatlan kárt okoz, és büntetőjogi és polgári jogi felelősségvállaláshoz vezethet az alkalmazandó jogszabályok, ideértve a Számítógépes csalás és visszaélés törvényét és hasonló nemzetközi jogszabályok alapján.

Védjegy- és szerzői jogi védelem

Valamennyi CypSec védjegy, szolgáltatási védjegy, kereskedelmi név, kereskedelmi megjelenés, logó és szlogen, függetlenül attól, hogy be van-e jegyezve vagy sem, kizárólagosan a CypSec tulajdonát képezi és nemzeti és nemzetközi szellemi tulajdonjogi törvények védelme alatt áll. Ez ideért, de nem kizárólagosan: (a) szolgáltatási neveket és termékjelöléseket; (b) jellegzetes színsémákat és tervelemeket; és (c) minden kapcsolódó szlogent és marketinganyagot. Ezek az eszközök értékes vállalati tulajdont képeznek és nem használhatók fel kifejezett írásos engedély nélkül.

A felhasználók korlátozott, nem kizárólagos, átruházhatatlan licencet kapnak a CypSec védjegyek és szerzői jog által védett anyagok kizárólagos használatára a következőkre: (i) a CypSec szolgáltatásnyújtóként történő azonosítása felhatalmazott dokumentáción belül; (ii) a CypSec szolgáltatások e feltételeknek megfelelő hivatkozása; és (iii) egyéb, a CypSec által írásban kifejezetten engedélyezett felhasználások. Minden felhasználtnak meg kell felelnie a CypSec márka-irányelveinek és nem: (1) okozhat zavart a tulajdonjoggal vagy tagsággal kapcsolatban; (2) hígíthatja vagy bemoshatja a CypSec márkát; vagy (3) engedély nélküli jóváhagyást vagy partnerséget sugallhat.

Kormányzati és védelmi ügyfelek esetén a CypSec védjegyek és szerzői jog által védett anyagok használata további korlátozások alá eshet: (i) minősített környezetben történő használat előzetes biztonsági engedélyt és jóváhagyást igényel; (ii) a kormányzati dokumentációba történő beépítésnek meg kell felelnie az alkalmazandó beszerzési rendeleteknek; (iii) nemzetközi környezetben történő használat exportellenőrzési megfelelést igényelhet; és (iv) minden használatnak meg kell őriznie a CypSec integritását és jó hírét mint a kormányzati szervek megbízható biztonsági szolgáltatóját.

A CypSec szellemi tulajdonának következő felhasználásai kifejezetten tilosak: (a) védjegyek vagy logók módosítása, megváltoztatása vagy eltorzítása; (b) a CypSec kínálatával versengő termékekkel vagy szolgáltatásokkal kapcsolatos használat; (c) félrevezető, rágalmazó vagy egyéb módon a CypSec hírnevét károsító módon történő használat; (d) bármely CypSec jelölés vagy összetéveszthetően hasonló jelölés bejegyzése vagy bejegyzési kísérlete; és (e) bármely alkalmazandó jogszabály, rendelet vagy kormányzati politika megsértésével történő használat.

A CypSec aktívan monitorozza szellemi tulajdonának jogosulatlan használatát és fenntartja a jogot arra, hogy: (1) kivizsgáljon bármilyen feltételezett jogsértést vagy visszaélést; (2) hivatalos jogi felszólítással leállítsa a jogosulatlan használatot; (3) jogorvoslati lehetőségeket érvényesítsen, ideértve a kártérítési tilalmat és pénzbeli kártérítést; (4) együttműködjön a bűnüldöző hatóságokkal büntetőjogi érvényesítési intézkedésekben; és (5) minden egyéb szükséges intézkedést megtegyen szellemi tulajdonjogai védelme érdekében. A felhasználók hozzájárulnak ahhoz, hogy teljes körűen együttműködnek bármely érvényesítési intézkedésben és ésszerű segítséget nyújtanak a CypSec szellemi tulajdonjogainak védelmében.

6. Fizetési Feltételek

Árazás és Fizetési Kötelezettségek

A CypSec szolgáltatások minden árazása írásbeli árajánlatok, munkavégzési nyilatkozatok vagy jogosult képviselők által aláínt kormányzati szerződések útján kerül meghatározásra. Az árazás különféle modelleken alapulhat, ideértve: (a) rögzített áras szerződéseket meghatározott szolgáltatási időszakokra; (b) idő- és anyagalapú megállapodásokat szakmai szolgáltatásokra; (c) használaton alapuló árazást, amely adott mutatókhoz kapcsolódik, például adatmennyiség, felhasználói szám vagy tranzakciós szintek; és (d) előfizetés-alapú modelleket ismétlődő díjakkal. Minden árazás nem tartalmazza az alkalmazandó adókat, vámokat és kormányzati díjakat, kifejezett eltérő rendelkezés hiányában.

A kormányzati és védelmi ügyfelek esetében az árazás az alkalmazandó beszerzési előírásoknak van alárendelve, ideértve: (i) a Szövetségi Beszerzési Szabályzat (FAR) és a Védelmi Szövetségi Beszerzési Szabályzat Kiegészítés (DFARS) követelményeit; (ii) ahol alkalmazandó, a legkedvezőbb ügyfél-árazási kötelezettségeket; (iii) kormányzati ellenőrzési jogokat és költségelszámolási szabványokat; valamint (iv) biztonsági belépési és létesítmény-belépési követelményeket, amelyek befolyásolhatják a szolgáltatásnyújtási költségeket. Minden kormányzati árazás szerződésmódosítási eljárásoknak és formális módosítási rendelkezéseknek van alárendelve.

A fizetési feltételeket az egyedi szerződések határozzák meg, és eltérhetnek az ügyféltípus, szolgáltatási szint és kormányzati követelmények alapján. A szabványos feltételek szerint a fizetés a számla kelte után harminc (30) napon belül esedékes, kivéve eltérő megállapodás esetén. Késedelmes fizetések esetén a törvény által megengedett maximális kamatláb kerül felszámításra. A CypSec fenntartja a jogot a szolgáltatások felfüggesztésére lejárt tartozásokkal rendelkező számlák esetén, az alkalmazandó kormányzati szerződés-megszüntetési eljárásoknak és értesítési követelményeknek megfelelően.

Az összes fizetési tranzakció a Fizetési Kártyaipar Adatbiztonsági Szabványa (PCI DSS) 1. szintű követelményeinek megfelelő biztonságos fizetési átjárókon keresztül történik. A fizetési módok magukban foglalhatják: (1) kormányzati beszerzési kártyákat, az alkalmazandó tranzakciós korlátoknak és jóváhagyási követelményeknek megfelelően; (2) elektronikus alapú átutalást (EFT) kijelölt kormányzati vagy kereskedelmi bankszámlákra; (3) nemzetközi átutalásokat nemzetközi tranzakciók esetén; és (4) egyéb módszereket, amint azt írásbeli szerződések kifejezetten engedélyezik. A felhasználók engedélyezik a CypSec számára, hogy a kijelölt fizetési módokat terhelje meg az összes megállapított díj és költség vonatkozásában.

Az összes tranzakció az alkalmazandó szerződésben vagy munkavégzési nyilatkozatban meghatározott pénznemben kerül feldolgozásra. Kormányzati szervezeteket érintő nemzetközi tranzakciók esetén az alkalmazandó devizaárfolyam-szabályozásoknak, exportellenőrzési követelményeknek és nemzetközi banki protokolloknak való megfelelés szükséges. A pénznem-átváltási díjak és nemzetközi tranzakciós költségek a felhasználót terhelik, kivéve ha a szerződés másként rendelkezik.

Előfizetési és Szolgáltatási Csomagok

A CypSec több szolgáltatási szintet kínál, amelyek a kormányzati és kereskedelmi ügyfelek különböző biztonsági követelményeinek és működési szükségleteinek kielégítésére szolgálnak. Minden szint konkrét képességeket, teljesítményszinteket és támogatási jogosultságokat biztosít, amint azt a szolgáltatási leírások és munkavégzési nyilatkozatok részleteznek. A szolgáltatási szintek magukban foglalhatják: (a) Alapvető Biztonsági Szolgáltatásokat, amelyek alapvető fenyegetésészlelést és megelőzést biztosítanak; (b) Fejlett Biztonsági Szolgáltatásokat, amelyek átfogó monitorozást és incidensválaszt tartalmaznak; (c) Vállalati Biztonsági Szolgáltatásokat, amelyek teljes spektrumú kiberbiztonságot biztosítanak dedikált erőforrásokkal; és (d) Egyedi Kormányzati Megoldásokat, amelyek konkrét ügynökségi követelményekhez és besorolási szintekhez vannak igazítva.

A kormányzati előfizetési tervek esetében minden változtatás az alkalmazandó beszerzési előírásoknak van alárendelve, ideértve: (i) a leegyszerűsített beszerzési küszöbértékeket meghaladó változtatások esetén formális szerződésmódosítási eljárásokat; (ii) szerződéskötő tisztségviselők vagy jogosult képviselők jóváhagyását; (iii) versenykövetelményeknek való megfelelést, ahol alkalmazandó; és (iv) finanszírozási rendelkezésre álláshoz és pénzügyi évi korlátokhoz való igazodást. Az előfizetésmódosítások biztonsági újraengedélyezést és frissített létesítmény-belépési igazolást igényelhetnek.

Az előfizetések automatikusan megújulnak az eredeti időtartammal egyenlő egymást követő időszakokra, kivéve ha: (1) bármelyik fél írásbeli értesítést nyújt be a megújítás megtagadásáról legalább hatvan (60) nappal az időtartam lejárta előtt; (2) a kormányzati finanszírozás nincs megszavazva vagy nem áll rendelkezésre; (3) a biztonsági belépést vagy engedélyezést visszavonják vagy felfüggesztik; vagy (4) az alkalmazandó szerződéses rendelkezéseknek megfelelően megszűnésre kerül sor. A korai megszüntetés korai megszüntetési díjaknak lehet alávetve, amint azt az egyedi szerződések meghatározzák.

A felhasználók szolgáltatási szintek változtatását kérhetik, az alábbiak szerint: (a) magasabb szintű szolgáltatások esetén biztonsági értékelési és engedélyezési folyamatok teljesítése; (b) megfelelő biztonsági belépések és létesítmény-belépések rendelkezésre állása; (c) alkalmazandó exportellenőrzési vagy technológia-átviteli követelményeknek való megfelelés; és (d) módosított árazás és feltételek elfogadása. A leértékelések korlátozottak lehetnek aktív biztonsági incidensek során vagy amikor minősített információkhoz hozzáfértek.

A CypSec fenntartja a jogot az előfizetési árazás megújításkori módosítására az alkalmazandó szerződések által megkövetelt előzetes értesítéssel. Kormányzati ügyfelek esetében az ármódosítások az alábbiaknak vannak alárendelve: (i) ahol alkalmazandó, legkedvezőbb ügyfél-árazási elemzés; (ii) kormányzati ellenőrzési jogok és költségelemzés; (iii) formális szerződésmódosítási eljárások; és (iv) jelentős növekedések esetén kongresszusi értesítési követelmények. A kereskedelmi ármódosítások harminc (30) napos előzetes értesítést igényelnek, kivéve ha az egyedi megállapodások másként rendelkeznek.

Adókötelezettségek és Megfelelés

A CypSec részére fizetendő összegek nem tartalmazzák az alkalmazandó adókat, vámokat és kormányzati díjakat. A felhasználók felelősek minden alkalmazandó adó megfizetéséért, ideértve, de nem kizárólagosan: (a) hozzáadottérték-adót (ÁFA) vagy áru- és szolgáltatásadót (GST), ahol alkalmazandó; (b) értékesítési és felhasználási adókat a szállítási hely alapján; (c) nemzetközi adóegyezmények szerint előírt visszatartási adókat; és (d) technológiai szolgáltatásokra kivetett digitális szolgáltatási adókat vagy hasonló illetékeket. A CypSec csak abban az esetben szedi be és fizeti meg az adókat, amikor erre jogszabály kötelezi az alkalmazandó nexus követelmények alapján.

A kormányzati szervezeteknek és adómentes szervezeteknek megfelelő dokumentációt kell szolgáltatniuk az adómentességi igények alátámasztására, ideértve: (i) érvényes adómentességi tanúsítványokat vagy kormányzati beszerzési kártyákat; (ii) hivatalos beszerzési dokumentációt, amely bizonyítja az adómentes státuszt; (iii) egyezmények vagy megállapodások szerinti alkalmazandó nemzetközi szervezeti mentességeket; és (iv) ahol alkalmazandó, diplomáciai adómentességi kártyákat. Minden adómentességi dokumentációnak aktuálisnak, érvényesnek kell lennie, és meg kell felelnie az alkalmazandó adótörvényeknek. A CypSec fenntartja a jogot további dokumentáció kérésére vagy azon adómentességi igények megtagadására, amelyek nem felelnek meg a jogszabályi követelményeknek.

A határokon átnyúló tranzakciók összetett adókövetkezményeknek lehetnek alávetve, ideértve: (1) importvámokat vagy vámkezelési díjakat szoftver- vagy technológia-átvitel esetén; (2) különböző joghatóságok által kivetett digitális szolgáltatási adókat; (3) adóegyezmények szerinti állandó telephely-megfontolásokat; és (4) kapcsolt felek közötti tranzakciók árazási szabályozásait. A felhasználók elismerik, hogy felelősségük az összes alkalmazandó nemzetközi adókötelezettség meghatározása és betartása, és vállalják, hogy kártalanítják a CypSec-et minden olyan adóterhelésért, amely az adók helytelen értékeléséből vagy megfizetéséből eredő mulasztásukból származik.

A CypSec átfogó adóbevallási és dokumentációs rendszereket tart fenn az alkalmazandó adótörvényeknek való megfelelés biztosítása érdekében. A felhasználók megfelelő adószámlákat vagy nyugtákat kapnak, amint azt az alkalmazandó jogszabályok előírják. Kormányzati szerződések esetében minden adódokumentáció megfelel az alkalmazandó beszerzési előírásoknak és ellenőrzési követelményeknek. A felhasználók vállalják, hogy pontos adóazonosító információkat szolgáltatnak, és azonnal értesítik a CypSec-et minden olyan adóstátuszban vagy joghatóságban bekövetkezett változásról, amely befolyásolhatja az adókötelezettségeket.

Minden adóügy az illetékes adóhatóságok és kormányzati felügyeleti szervek ellenőrzésének van alávetve. A felhasználók vállalják, hogy minden tranzakció teljes és pontos nyilvántartását megőrzik, és teljes mértékben együttműködnek minden adóellenőrzés vagy nyomozás során. A CypSec fenntartja a jogot a korábban kiállított számlák módosítására a helyes adószámítások tükrében, valamint minden alulfizetett adó plusz alkalmazandó kamatok és bírságok behajtására. Az adókötelezettségekkel kapcsolatos vitákat az alkalmazandó adótörvények és vitarendezési eljárások szerint oldják meg.

7. Megszüntetés

Megszüntetés a CypSec által

A CypSec fenntartja a jogot a felhasználói hozzáférés és szolgáltatások azonnali megszüntetésére az alábbi események bármelyikének bekövetkezésekor: (a) jelentős szerződésszegés ezen Szolgáltatási Feltételek vonatkozásában, ideértve bármely szerződésszegés meg nem szüntetését harminc (30) napon belül írásbeli értesítés kézhezvételét követően; (b) alkalmazandó jogszabályok, rendeletek vagy kormányzati biztonsági követelmények megszegése; (c) biztonsági belépések vagy létesítmény-belépések kompromittálódása vagy gyanúja; (d) olyan tevékenységek folytatása, amelyek veszélyeztetik a nemzetbiztonságot vagy a CypSec rendszereinek biztonságát; (e) esedékes összegek megfizetésének elmulasztása az alkalmazandó pótlási időszakokat követően; vagy (f) bármely egyéb körülmény, amely a CypSec ésszerű megítélése szerint azonnali megszüntetést igényel érdekei védelme, jogi kötelezettségek teljesítése vagy a szolgáltatás integritásának fenntartása érdekében.

A kormányzati és védelmi ügyfelek esetében a megszüntetés további követelményeknek van alárendelve, ideértve: (i) az alkalmazandó Szövetségi Beszerzési Szabályzat (FAR) megszüntetési záradékainak való megfelelést; (ii) együttműködést a szerződéskötő tisztségviselőkkel és jogosult képviselőkkel; (iii) biztonsági visszabeszámolási és belépés-visszavonási eljárások teljesítését; (iv) minősített anyagok és ellenőrzött technikai adatok visszaszolgáltatását vagy megsemmisítését; és (v) átmeneti támogatást, amint azt a szerződéses feltételek előírják. A kormányzati szerződések megszüntetése kongresszusi értesítési követelményeknek és konkrét beszerzési előírásoknak lehet alávetve.

A CypSec a következő megszüntetési eljárásokat fogja követni, ideértve: (1) írásbeli megszüntetési értesítés kiadását, amely meghatározza az indokokat és a hatálybalépés dátumát; (2) ésszerű pótlási lehetőség biztosítását a szerződésszegések esetén, ahol ez lehetséges és megfelelő; (3) az adatok visszaszolgáltatásának vagy megsemmisítésének összehangolását az alkalmazandó biztonsági követelményeknek megfelelően; (4) a végső elszámolás és függőben lévő kötelezettségek rendezésének teljesítését; és (5) az átmeneti támogatás implementálását, amint azt szerződésben előírták. A megszüntetés a megszüntetési értesítésben megjelölt napon válik hatályossá, vagy azonnal a biztonsággal összefüggő megszüntetések esetén.

A CypSec fenntartja a jogot a szolgáltatások azonnali felfüggesztésére előzetes értesítés nélkül, amikor: (a) jogszabály, rendelet vagy kormányzati irányelv ezt előírja; (b) ez szükséges a nemzetbiztonság vagy a CypSec rendszereinek közvetlen veszélyének megelőzéséhez; (c) a felhasználói tevékenységek azonnali biztonsági fenyegetést jelentenek; vagy (d) bírósági végzések vagy jogi eljárások teljesítése ezt megköveteli. A felfüggesztést formális megszüntetési eljárások fogják követni, kivéve ha az alapvető problémák ésszerű időkereten belül megoldódnak a CypSec megelégedésére.

A CypSec általi megszüntetés esetén a felhasználóknak: (i) azonnal abba kell hagyniuk minden szolgáltatás használatát és vissza kell szolgáltatniuk vagy meg kell semmisíteniük minden CypSec anyagot; (ii) meg kell fizetniük minden függőben lévő díjat és költséget a megszüntetés dátumáig; (iii) együtt kell működniük az adátátmenet és visszaszolgáltatási eljárásokban; és (iv) véglegesen meg kell őrizniük a titoktartási kötelezettségeket. Az előre kifizetett szolgáltatásokra vonatkozó visszatérítések csak az alkalmazandó szerződések által előírt mértékben kerülnek biztosításra, és csökkentésre kerülnek a CypSec által elszenvedett költségek és károk összegével.

Megszüntetés a Felhasználó által

A felhasználók megszüntethetik fiókjukat vagy előfizetésüket minden függőben lévő kötelezettség teljesítését és az alkalmazandó értesítési követelmények betartását követően. A megszüntetési kérelmeket a kijelölt csatornákon keresztül kell benyújtani, és az alábbiakat kell tartalmazniuk: (a) írásbeli értesítés, amely meghatározza a kívánt megszüntetési dátumot; (b) megerősítés minden fizetési kötelezettség teljesítéséről; (c) nyilatkozatot a megszüntetés utáni felelősségekről; és (d) minden szükséges biztonsági belépés visszaszolgáltatási vagy visszabeszámolási eljárás teljesítését. Kormányzati ügyfelek esetében a megszüntetés együttműködést igényelhet a szerződéskötő tisztségviselőkkel és meg kell felelnie az alkalmazandó beszerzési előírásoknak.

A felhasználóknak előzetes értesítést kell adniuk a megszüntetésről, amint azt az egyedi szerződések meghatározzák, általában nem kevesebb mint harminc (30) nappal a kívánt megszüntetési dátum előtt. Az értesítést jóváhagyott kommunikációs csatornákon keresztül kell benyújtani, és az alábbiakat kell tartalmaznia: (i) felhasználói azonosítót és fiókadatokat; (ii) a megszüntetendő konkrét szolgáltatásokat; (iii) a kért megszüntetési dátumot; és (iv) a megszüntetés okát, ahol azt szerződés előírja. A megfelelő értesítés elmulasztása további díjakat eredményezhet az értesítési időszak alatt nyújtott szolgáltatásokért.

A kormányzati és védelmi ügyfeleknek meg kell felelniük az alkalmazandó megszüntetési eljárásoknak, ideértve: (1) formális szerződésmódosítási kérelmeket, amelyeket szerződéskötő tisztségviselőkön keresztül kell feldolgozni; (2) biztonsági visszabeszámolási és belépés-visszaszolgáltatási eljárások teljesítését; (3) minősített anyagok és ellenőrzött technikai adatok visszaszolgáltatását vagy megsemmisítését; (4) átmeneti támogatást, amint azt a FAR megszüntetési záradékai előírnak; és (5) kongresszusi értesítési követelmények betartását jelentős szerződésmegszüntetések esetén. A korai megszüntetés kormányzati jóváhagyásnak és finanszírozási rendelkezésre állási korlátoknak lehet alávetve.

A felhasználó által kezdeményezett megszüntetés az alábbiakat igényli: (a) a CypSec által biztosított megszüntetési kérelmek űrlapjainak teljesítése; (b) minden függőben lévő díj, költség és bírság rendezése; (c) CypSec anyagok és bizalmas információk visszaszolgáltatása vagy megsemmisítése; (d) adatexportálási vagy átmeneti eljárások teljesítése; és (e) a folyamatban lévő titoktartási kötelezettségek elismerése. A CypSec írásbeli megerősítést fog biztosítani a megszüntetésről és a végső fiókállapotról az összes megszüntetési követelmény teljesítését követően.

A felhasználói megszüntetés esetén: (i) minden hozzáférés a szolgáltatásokhoz azonnal felfüggesztésre kerül; (ii) a felhasználói fiókok deaktiválásra kerülnek és a hitelesítő adatok visszavonásra kerülnek; (iii) az adatmegőrzési és visszaszolgáltatási eljárások kezdeményezésre kerülnek az alkalmazandó szerződések és biztonsági követelmények szerint; (iv) a végső számlázás feldolgozásra kerül a megszüntetés dátumáig nyújtott szolgáltatásokért; és (v) minden előre kifizetett összeg visszatérítésre kerül, az alkalmazandó szerződéses feltételeknek és a nyújtott szolgáltatásokért történő levonásnak megfelelően. A felhasználók elismerik, hogy bizonyos adatokat jogi, szabályozási vagy biztonsági célokból megőrizhetnek a fiók megszüntetését követően is.

Az előre kifizetett szolgáltatásokra vonatkozó visszatérítések a szolgáltatási időszakok fel nem használt részein alapulnak, az alábbiak szerint: (a) a megszüntetés dátumáig nyújtott szolgáltatások levonása; (b) bármely, a szerződésekben meghatározott korai megszüntetési díj alkalmazása; (c) függőben lévő kötelezettségek vagy károk összegének visszatartása; és (d) ahol alkalmazandó, kormányzati szerződés visszatérítési követelményeinek való megfelelés. A visszatérítés feldolgozása általában a megszüntetés megerősítését követő harminc (30) napon belül történik, bár a kormányzati szerződések további jóváhagyási folyamatokat igényelhetnek.

A Megszüntetés Következményei

A megszüntetés hatálybalépését követően minden felhasználói hozzáférés a CypSec szolgáltatásokhoz azonnal felfüggesztésre kerül a CypSec felelőssége nélkül. A felhasználók elismerik, hogy: (a) minden fiók, hitelesítő adat és hozzáférési jogosultság visszavonásra kerül; (b) a folyamatban lévő biztonsági monitorozás és fenyegetésvédelmi szolgáltatások megszűnnek; (c) az adatfeldolgozási és tárolási szolgáltatások megszűnnek; és (d) minden kapcsolódó funkció, funkcionalitás és támogatási szolgáltatás elérhetetlenné válik. Kormányzati ügyfelek esetében a megszüntetés együttműködést igényelhet az utódlási szerződő felekkel és a biztonsági műveletek átmenetével.

A megszüntetés végleges hozzáférési veszteséget eredményez minden felhasználói adathoz, tartalomhoz és konfigurációhoz, amely a CypSec rendszereiben van tárolva. A felhasználók elismerik, hogy: (i) az adatvisszanyerés nem lehetséges a megszüntetést követően; (ii) a biztonsági másolatok és archivált adatok az alkalmazandó megőrzési ütemtervek szerint kerülnek feldolgozásra; (iii) a minősített vagy ellenőrzött információkat vissza kell szolgáltatni vagy meg kell semmisíteni a biztonsági követelmények szerint; és (iv) a CypSec nem visel felelősséget az adatveszteségért a megszüntetést követően. A felhasználóknak erősen ajánlott, hogy az összes adatexportálási és biztonsági mentési folyamatot a megszüntetés hatálybalépési dátuma előtt teljesítsék.

Minden függőben lévő fizetési kötelezettség túléli a megszüntetést és azonnal esedékessé válik. A felhasználók továbbra is felelősek: (1) minden díjért és költségért, amely a megszüntetés dátumáig felmerült; (2) bármely, az alkalmazandó szerződésekben meghatározott korai megszüntetési díjért; (3) az adatok visszaszolgáltatásával vagy megsemmisítésével kapcsolatos költségekért; (4) a biztonsági belépés visszaszolgáltatásával vagy visszabeszámolási eljárásokkal kapcsolatos kiadásokért; és (5) ésszerű behajtási költségekért, ideértve az ügyvédi díjakat is. A kormányzati szerződések konkrét lezárási eljárásokat és végső ellenőrzési követelményeket igényelhetnek.

A következő rendelkezések határozatlan időre túlélik a megszüntetést: (a) titoktartási és nem-nyilvánossági kötelezettségek a szabadalmi és minősített információk vonatkozásában; (b) szellemi tulajdonjogok és korlátozások a CypSec anyagok használatára; (c) felelősségkorlátozás és szavatossági nyilatkozatok elutasítása; (d) vitarendezési eljárások és joghatósági rendelkezések; (e) a megszüntetés előtti tevékenységekre vonatkozó kártalanítási kötelezettségek; és (f) az alkalmazandó exportellenőrzési és nemzetbiztonsági követelményeknek való megfelelés. Ezek a túlélő kötelezettségek alapvetőek a CypSec jogos üzleti érdekeinek védelme és a szabályozási követelményeknek való megfelelés érdekében.

A felhasználóknak továbbra is meg kell felelniük: (i) minden titoktartási kötelezettségnek a CypSec szabadalmi információival és harmadik fél adataival kapcsolatban; (ii) minden CypSec anyag, dokumentum és berendezés visszaszolgáltatási vagy megsemmisítési követelményeinek; (iii) biztonsági belépés visszaszolgáltatási és visszabeszámolási eljárásoknak, amint azt a kormányzati szerződések előírják; (iv) folyamatos együttműködésnek minden nyomozással vagy jogi eljárással kapcsolatban; és (v) minden alkalmazandó jogszabály és rendelet betartásának, amelyek a megszüntetett kapcsolatokat szabályozzák. A megszüntetés utáni kötelezettségek teljesítésének elmulasztása jogi eljárást és további felelősséget vonhat maga után.

8. Felelősségkorlátozás

Szavatossági Nyilatkozatok Elutasítása

A CypSec a Szolgáltatásokat "AHOGY VAN" és "AHOGY ELÉRHETŐ" alapon biztosítja, bármely jellegű kifejezett, hallgatólagos, törvényes vagy egyéb nyilatkozatok vagy szavatosságok nélkül. A CypSec kifejezetten elutasít minden kifejezett szavatosságot, ideértve, de nem kizárólagosan a tulajdonjogra, jogsértésmentességre, kereskedhetőségre és adott célra való alkalmasságra vonatkozó szavatosságokat. A CypSec, annak ügynökei vagy alkalmazottai által szóban vagy írásban nyújtott információk nem hoznak létre ezen Szolgáltatási Feltételekben kifejezetten meg nem határozott szavatosságot.

Kormányzati és védelmi ügyfelek esetében a CypSec nem vállal szavatosságot az alábbiakra vonatkozóan: (a) a Szolgáltatások alkalmassága konkrét missziós követelményekre vagy fenyegetési környezetekre; (b) a biztonsági intézkedések hatékonysága fejlett állandó fenyegetések vagy nemzetállami szereplők ellen; (c) a Szolgáltatások kompatibilitása minősített rendszerekkel vagy érzékeny rekeszinformációs létesítményekkel; (d) a Szolgáltatások megszakítás nélküli rendelkezésre állása nemzetbiztonsági vészhelyzetek vagy válsághelyzetek során; vagy (e) a fenyegetés-intelligencia vagy sérülékenység-értékelések teljes pontossága a gyorsan változó fenyegetési környezetben.

A felhasználók elismerik, hogy a Szolgáltatások korlátozásoknak lehetnek alávetve, ideértve: (i) ideiglenes megszakításokat biztonsági frissítések, karbantartási tevékenységek vagy fenyegetés-válaszlépések miatt; (ii) teljesítménybeli változásokat hálózati feltételek, rendszerkonfigurációk vagy harmadik fél integrációi alapján; (iii) észlelési képességeket, amelyek nem azonosíthatnak minden fenyegetést, sérülékenységet vagy támadási vektort; (iv) hamis pozitív vagy hamis negatív eredményeket a fenyegetés-észlelési algoritmusokban; és (v) harmadik fél adatforrásaitól, fenyegetés-intelligencia forrásoktól és külső biztonsági szolgáltatásoktól való függőségeket, amelyek a CypSec ellenőrzésén kívül esnek.

A felhasználók kifejezetten elismerik, hogy: (1) a kiberbiztonsági fenyegetések folyamatosan változnak, és nincs olyan biztonsági megoldás, amely abszolút védelmet biztosítana; (2) a Szolgáltatásokat úgy tervezték, hogy csökkentsék, ne megszüntessék a biztonsági kockázatokat; (3) a sikeres fenyegetés-megelőzés a megfelelő konfigurációtól, telepítéstől és képzett személyzet általi karbantartástól függ; (4) a felhasználói cselekedetek és konfigurációk befolyásolhatják a biztonsági intézkedések hatékonyságát; és (5) a CypSec nem garantál védelmet minden kiber-támadási forma ellen, ideértve a zero-day kihasználásokat, fejlett állandó fenyegetéseket vagy belső fenyegetéseket.

A CypSec nem vállal szavatosságot a Szolgáltatások konkrét besorolási szintek feletti minősített információk feldolgozására való alkalmasságára vagy különleges hozzáférési programokat igénylő környezetekben való használatra. A felhasználók kizárólagosan felelősek annak biztosításáért, hogy a Szolgáltatások megfeleljenek az alkalmazandó biztonsági besorolási útmutatóknak, kezelési eljárásoknak és rekeszelési követelményeknek saját konkrét működési környezetükben.

Felelősségkorlátozások és Kizárások

Semmilyen körülmények között sem a CypSec teljes összesített felelőssége bármely felhasználóval szemben minden olyan igényre vonatkozóan, amely ezen Szolgáltatási Feltételekből vagy a Szolgáltatásokból ered vagy azzal kapcsolatos, nem haladhatja meg azt az összeget, amelyet az adott felhasználó valójában fizetett a CypSec részére a Szolgáltatásokért a felelősséghez vezető eseményt közvetlenül megelőző tizenkét (12) hónapos időszakban. Ez a korlátozás vonatkozik minden jogi eljárás formájára, legyen az szerződéses, deliktus (ideértve a hanyagságot), szigorú felelősség vagy egyéb, függetlenül attól, hogy a CypSec-et tájékoztatták-e az ilyen károk lehetőségéről.

A CypSec nem vállal felelősséget semmilyen közvetett, véletlen, különleges, következményes, példás vagy büntető jellegű kárért, ideértve, de nem kizárólagosan: (a) nyereség, bevétel, üzleti lehetőségek vagy várható megtakarítások elvesztését; (b) adatok, információk vagy üzleti nyilvántartások elvesztését vagy sérülését; (c) helyettesítő áruk vagy szolgáltatások beszerzésének költségeit; (d) üzleti megszakítást vagy leállást; (e) hírnév károsodást vagy jóhírnevet vesztést; (f) bármely kötelesség, ideértve a jóhiszeműség vagy ésszerű gondosság kötelességének teljesítésére való képtelenséget; és (g) bármely egyéb nem anyagi jellegű veszteséget, még akkor is, ha a CypSec-et tájékoztatták az ilyen károk lehetőségéről. Ez a kizárás független attól a jogi elmélettől, amely alapján az ilyen károkat keresik.

Kormányzati és védelmi alkalmazások esetében a CypSec felelőssége tovább korlátozott: (i) a magas fenyegetési környezetben történő kiberbiztonsági műveletekkel járó belső kockázatok által; (ii) a kiberfenyegetések és támadási vektorok folyamatosan változó természete által, amelyeket a jelenlegi technológia nem észlelhet; (iii) a pontos fenyegetés-intelligenciától és felhasználó által biztosított információktól való függőség által; (iv) a biztonsági incidensekből eredő kaszkád hatások potenciáljától, amelyeket ésszerűen nem lehet előre látni; és (v) a kormányzati szerződési előírások és ahol alkalmazandó, a szuverén mentesség elvei által előírt felelősségkorlátozások által.

A felhasználók elismerik, hogy a CypSec felelőssége az adatokkal kapcsolatos károkért kifejezetten korlátozott: (1) a CypSec legutóbbi biztonsági másolatából történő adat-helyreállítás költségére, ahol ez elérhető; (2) a biztonsági másolatokból nem helyreállítható adatok újbóli létrehozásának közvetlen költségeire; és (3) a biztonsági incidensek kivizsgálásának és helyrehozatalának ésszerű költségeire. A CypSec nem vállal felelősséget: (a) azon minősített vagy érzékeny információk elvesztéséért, amelyeket a felhasználók nem megfelelően védtek vagy készítettek biztonsági másolatot róluk; (b) azon károkért, amelyek a felhasználók által ajánlott biztonsági intézkedések implementálásának elmulasztásából erednek; (c) harmadik fél támadásaiból vagy biztonsági incidenseiből eredő veszteségekért, amelyek a CypSec ésszerű ellenőrzésén kívül esnek; vagy (d) üzleti megszakításból vagy működési zavarból eredő következményes károkért.

A jelen dokumentumban meghatározott korlátozások és kizárások az alkalmazandó jogszabályok által megengedett legnagyobb mértékben érvényesek. Bizonyos joghatóságok nem engedélyezhetnek bizonyos kárfajták kizárását vagy korlátozását, ebben az esetben ezek a korlátozások és kizárások az ilyen joghatóság törvényei által megengedett legteljesebb mértékben alkalmazandók. A felhasználók elismerik, hogy ezek a korlátozások alapvető elemei a felek közötti megállapodásnak, és hogy a CypSec nem nyújtaná a Szolgáltatásokat ilyen korlátozások nélkül. Azon felhasználók, akik nem értenek egyet ezekkel a korlátozásokkal, azonnal abba kell hagyják a Szolgáltatások használatát.

Kártalanítási Kötelezettségek

A felhasználók vállalják, hogy kártalanítják, megvédik és mentesítik a CypSec-et, annak leányvállalatait, tisztségviselőit, igazgatóit, alkalmazottait, ügynökeit, jogutódjait és engeszteléseit minden és bármely igény, követelés, jogi eljárás, kár, veszteség, felelősség, költség és kiadás (ideértve az ésszerű ügyvédi díjakat és kivizsgálási költségeket) ellen, amely ezen Szolgáltatási Feltételek bármely rendelkezésének felhasználó általi megszegéséből vagy azzal kapcsolatban ered, vagy amely az alábbiakból ered: (a) felhasználó általi szerződésszegés; (b) felhasználó általi alkalmazandó jogszabályok, rendeletek vagy kormányzati politikák megsértése; (c) felhasználó általi szellemi tulajdonjogok vagy egyéb szabadalmi érdekek megsértése vagy jogtalan hasznosítása; (d) felhasználó általi minősített, érzékeny vagy ellenőrzött információk megfelelő engedély nélküli kezelése; (e) felhasználó általi szükséges biztonsági belépések vagy létesítmény-belépések fenntartásának elmulasztása; és (f) bármely felhasználói fiókhoz vagy hitelesítő adatokhoz kapcsolódó jogosulatlan hozzáférés vagy használat.

Kormányzati és védelmi alkalmazások esetében a felhasználók továbbá kártalanítják a CypSec-et az alábbiak ellen: (i) nemzetbiztonsági előírások vagy exportellenőrzési törvények megsértéséből eredő igények; (ii) minősített információk vagy ellenőrzött technikai adatok nem megfelelő kezeléséből eredő károk; (iii) kormányzati rendszereket vagy adatokat érintő biztonsági incidensekért való felelősség; (iv) konkrét szerződéses biztonsági követelmények betartásának elmulasztásával kapcsolatos igények; és (v) bármely olyan cselekedetek, amelyek a CypSec személyzete vagy létesítményei biztonsági belépéseinek vagy létesítmény-belépéseinek elvesztését eredményezik. A felhasználók elismerik, hogy ezek a kártalanítási kötelezettségek alapvetőek a kormányzati kiberbiztonsági műveletek magas kockázatú természetét figyelembe véve.

Kártalanításnak alávethető igény kézhezvételét követően a CypSec a következőket fogja tenni: (1) azonnal írásbeli értesítést fog küldeni a felhasználónak az igényről; (2) ésszerű együttműködést és információt fog biztosítani a védelemhez; (3) lehetővé fogja tenni a felhasználó számára, hogy kizárólagos irányítást vegyen át a védelem és rendezési tárgyalások felett; és (4) ésszerűen hozzá fog járulni a védelemhez a felhasználó költségére. A felhasználók nem rendezhetnek semmilyen igényt a CypSec előzetes írásbeli hozzájárulása nélkül, ha az ilyen rendezés: (a) bármely felelősséget vagy kötelezettséget ró a CypSec-re; (b) jogellenes magatartás beismerését igényli a CypSec-től; vagy (c) érinti a CypSec szellemi tulajdonjogait vagy üzleti műveleteit.

A felhasználóknak: (i) azonnali írásbeli értesítést kell biztosítaniuk a CypSec részére bármely kártalanításnak alávethető igényről; (ii) kizárólagos irányítást kell biztosítaniuk a CypSec számára a védelem és rendezési tárgyalások felett; (iii) minden ésszerű segítséget és együttműködést meg kell adniuk a védelemhez; (iv) tartózkodniuk kell minden olyan beismeréstől vagy nyilatkozattól, amely hátrányosan befolyásolhatja a védelmet; és (v) titokban kell tartaniuk az igényt és a védelmi stratégiát. A CypSec fenntartja a jogot, hogy saját költségén részt vegyen a védelemben, és külön jogi képviselőt tartson fenn, ha ez szükséges érdekei védelme érdekében.

A kártalanítási kötelezettségek túlélik ezen Feltételek megszüntetését és határozatlan ideig folytatódnak a szolgáltatási időszak alatti tevékenységekből eredő igények vonatkozásában. A felhasználók elismerik, hogy ezek a kártalanítási rendelkezések alapvető megfontolások a CypSec szolgáltatások nyújtására való hajlandóságában, és hogy a kártalanítási kötelezettségek teljesítésének elmulasztása jelentős szerződésszegésnek minősül. A CypSec levonhatja a kártalanítási összegeket a felhasználónak tartozó bármely összegből vagy behajtást kezdeményezhet megfelelő jogi csatornákon keresztül. A kártalanítási kötelezettségek a CypSec rendelkezésére álló egyéb jogokon vagy jogorvoslatokon felül érvényesülnek, nem pedig azok korlátozásaként.

9. Vitarendezés

Választottbírósági Keretrendszer

Bármely vita, igény vagy jogvita, amely ezen Szolgáltatási Feltételekből, a Szolgáltatásokból vagy a CypSec és a felhasználó közötti kapcsolatból ered vagy azzal kapcsolatos, ideértve, de nem kizárólagosan a szerződésszegés, deliktus, jogszabálysértés vagy esélyegyenlőség miatti igényeket, kizárólag a Svájci Kamarák Választottbírósági Intézménye (SCAI) által az Nemzetközi Választottbírósági Szabályzata szerint kezelt kötelező érvényű választottbírósági eljárás útján kerül rendezésre. Ez a választottbírósági megállapodás a bírósági peres eljárásban való érvényesítés jogáról való lemondásnak minősül, kivéve amennyiben másként rendelkeznek a jelen dokumentumban.

Kormányzati szerződéseket vagy nemzetbiztonsági ügyeket érintő viták esetében a következő kivételek alkalmazandók: (a) a besorolási felülvizsgálatot igénylő vagy minősített információkat érintő viták az illetékes kormányzati hatóságok által jóváhagyott különleges eljárások alá eshetnek; (b) a Szövetségi Beszerzési Szabályzat (FAR) záradékai szerinti megszüntetési viták választottbírósági eljárás előtt közigazgatási eljárásokat igényelhetnek; (c) az exportellenőrzési jogsértéseket vagy nemzetbiztonsági aggályokat érintő viták az illetékes kormányzati ügynökségekhez utalhatók; és (d) a minősített információk vagy nemzetbiztonsági érdekek védelmét szolgáló ideiglenes intézkedések illetékes bíróságokon keresztül kérhetők.

A választottbírósági eljárást egyetlen választottbíró fogja lefolytatni, aki: (i) engedéllyel rendelkező ügyvéd, akinek legalább tizenöt (15) éves tapasztalata van technológiai jog, kiberbiztonsági jog vagy kormányzati szerződések területén; (ii) jártas a svájci jogban és nemzetközi választottbírósági gyakorlatokban; és (iii) rendelkezik minősített információk kezeléséhez szükséges belépési engedéllyel, ha azt a vita természete megköveteli. Amennyiben a felek nem tudnak megállapodni választottbíró személyében harminc (30) napon belül, a választottbírót az SCAI fogja kinevezni a szabályzata szerint.

A választottbírósági eljárást német nyelven kell lefolytatni, kivéve ha a felek másként nem állapodnak meg. A választottbírónak széles mérlegelési jogkörrel kell rendelkeznie az eljárás kezelése során, ideértve: (1) a bizonyítás terjedelmének és időzítésének meghatározását; (2) a bizonyítékok elfogadhatóságának elbírálását; (3) az összefoglaló rendezésre vonatkozó indítványok eldöntését; és (4) bizalmas vagy minősített információk kezelésére vonatkozó eljárások meghatározását. A bizonyítás korlátozott lesz arra, ami ésszerűen szükséges a vita hatékony és gazdaságos rendezéséhez.

A felhasználók kifejezetten lemondanak bármely osztályperes eljárásban, kollektív peres eljárásban vagy képviseleti peres eljárásban való részvétel jogáról a CypSec ellen. Minden vitát kizárólag egyéni alapon kell megindítani, és a választottbírónak nem lesz jogosultsága igényeket egyesíteni vagy osztályszintű eljárásokat lefolytatni. Ez a lemondás a választottbírósági megállapodás lényeges eleme, és eltérő feltételeket eredményezne ennek a rendelkezésnek a hiányában. Amennyiben ez az osztályperes eljárásról való lemondás végrehajthatatlannak bizonyul, akkor a teljes választottbírósági megállapodás érvénytelen és hatálytalan lesz.

A választottbíró döntése végleges és minden félre nézve kötelező lesz, és bármely illetékes joghatóságú bíróságon érvényesíthető. Az ítéletnek tartalmaznia kell: (a) ténybeli megállapításokat és jogi következtetéseket írásban; (b) a választottbírósági költségek és ésszerű ügyvédi díjak megosztását; és (c) bármely egyéb, a választottbíró által megfelelőnek ítélt jogorvoslatot. Az ítéletet bármely illetékes joghatóságú bíróságon be lehet jegyezni, ideértve a svájci bíróságokat vagy más joghatóságok bíróságait, ahol az érvényesítést kérik.

Joghatósági Törvény és Joghatóság

Ezen Szolgáltatási Feltételeket Svájc anyagi jogi szabályozása, kifejezetten Zürich kanton jogszabályai szerint kell szabályozni és értelmezni, tekintet nélkül jogszabályi ütközés elveire vagy az Áruk Nemzetközi Adásvételéről szóló Egyesült Nemzetek Konvenciójára. A svájci jog alkalmazása tükrözi a CypSec nemzetközi kiberbiztonsági műveleteinek jellegét. Minden vitát svájci anyagi jog szerint kell rendezni, függetlenül a felhasználó tartózkodási helyétől vagy a szolgáltatások nyújtásának helyétől.

Kormányzati szerződéseket érintő viták esetében a joghatósági törvény módosítható az alábbiak szerint: (a) az Egyesült Államok kormányzati szerződéseit szövetségi jog szabályozza, ideértve a Szerződéses Viták Törvényét és az alkalmazandó beszerzési előírásokat; (b) a NATO vagy nemzetközi szervezetek szerződéseit nemzetközi megállapodások vagy konkrét egyezményi rendelkezések szabályozhatják; (c) idegen kormányokkal kötött szerződések alkalmazandó kétoldalú megállapodásoknak és nemzetközi jognak vannak alárendelve; és (d) ahol jogszabály kötelezi, a felhasználó származási joghatóságának kötelező rendelkezései alkalmazandók lehetnek a svájci joghatósági törvény kiválasztása ellenére.

A svájci jog kijelölésétől függetlenül a következő kötelező jogszabályok alkalmazandók, ahol szükséges: (i) a felhasználó joghatóságának adatvédelmi jogszabályai, ahol személyes információkat dolgoznak fel; (ii) a technológia-átvitelre vonatkozó exportellenőrzési és szankciós jogszabályok; (iii) a vonatkozó kormányok nemzetbiztonsági és besorolási követelményei; (iv) a szerződéssel nem mondható le fogyasztóvédelmi jogszabályok; és (v) a kiberbiztonsági tevékenységekre vonatkozó büntetőjogi jogszabályok. A felhasználók elismerik, hogy a svájci jog nem alkalmazandó abban a mértékben, amelyben ellentétben áll az alkalmazandó kötelező jogszabályokkal.

Svájci jog és bármely más joghatóság jogszabályai közötti bármely konfliktus esetén a következő hierarchia alkalmazandó: (1) a vonatkozó kormányzati hatóság kötelező nemzetbiztonsági és védelmi előírásai; (2) Svájc vagy a vonatkozó joghatóságok által aláírt nemzetközi egyezmények és megállapodások; (3) kötelező adatvédelmi és magánéleti jogszabályok, ahol személyes információkat dolgoznak fel; (4) exportellenőrzési és technológia-átviteli rendeletek; és (5) svájci anyagi jog, mint elsődleges joghatósági törvény. A felek vállalják, hogy minden konfliktust ezen hierarchia és az alkalmazandó nemzetközi jogi elvek szerint oldanak meg.

A felhasználók elismerik, hogy a svájci joghatósági törvény a kapcsolat minden aspektusára vonatkozik, ideértve: (a) szerződéskötést, értelmezést és érvényesítést; (b) a szolgáltatásnyújtásból eredő deliktus igényeket; (c) szellemi tulajdonjogokat és kötelezettségeket; (d) adatvédelmi és magánéleti kötelezettségeket; (e) megszüntetési és megszüntetés utáni kötelezettségeket; és (f) vitarendezési eljárásokat. Ez a joghatósági törvény kiválasztása túléli a Feltételek megszüntetését, és minden kapcsolódó igényre vonatkozik, amely a szolgáltatási időszak alatt vagy azt követően merül fel. Azon felhasználók, akik nem értenek egyet a svájci joghatósági törvénnyel, azonnal abba kell hagyják a Szolgáltatások használatát.

Joghatóság és Illetékesség

Zürich bíróságainak, Svájc, kizárólagos joghatósága lesz minden olyan vita vonatkozásában, amely ezen Szolgáltatási Feltételekből, a Szolgáltatásokból vagy a CypSec és a felhasználók közötti kapcsolatból ered vagy azzal kapcsolatos. Ez a joghatóság kizár minden más bíróságot és törvényszéket, és minden fél visszavonhatatlanul aláveti magát az ilyen bíróságok személyes joghatóságának. A felhasználók kifejezetten lemondanak minden joghatósági vagy illetékességi kifogásról a zürichi bíróságok vonatkozásában, ideértve a kényelmetlen fórumon, forum non conveniens vagy személyes joghatóság hiányán alapuló kifogásokat.

Kormányzati szervezeteket érintő viták esetében a joghatóság módosítható az alkalmazandó jogszabályok által előírt módon: (a) az Egyesült Államok kormányzati vitái a Szerződéses Viták Törvényének és szövetségi bírósági joghatóságnak lehetnek alávetve; (b) a nemzetközi szervezetekkel kapcsolatos viták alkalmazandó nemzetközi mentességeknek és joghatósági protokolloknak lehetnek alávetve; (c) idegen kormányok vitái szuverén mentesség elveinek és diplomáciai védelmeknek lehetnek alávetve; és (d) ahol jogszabály vagy egyezmény kötelezi, alternatív vitarendezési fórumok használhatók. Ezek a kivételek csak abban a mértékben alkalmazandók, amelyben ellentétben állnak a kizárólagos svájci joghatósággal.

A kizárólagos joghatósági záradék ellenére a CypSec fenntartja a jogot, hogy ideiglenes intézkedéseket vagy más egyenlő jogorvoslatokat kérjen bármely illetékes joghatóságú bíróságon világszerte a következők érdekében: (i) szellemi tulajdonjogai és bizalmas információi védelme; (ii) a Szolgáltatások jogosulatlan hozzáférésének vagy használatának megelőzése; (iii) biztonsági kötelezettségek és besorolási követelmények érvényesítése; (iv) ahol alkalmazandó, nemzetbiztonsági érdekek védelme; és (v) olyan helyrehozhatatlan kár megelőzése, amelyet pénzbeli kártérítéssel nem lehet megfelelően kompenzálni. A felhasználók hozzájárulnak a joghatósághoz bármely bíróság vonatkozásában, ahol ilyen jogorvoslatot kérnek.

Minden felhasználó hozzájárul az eljárási dokumentumok kézbesítéséhez a következő módszereken keresztül: (1) személyes kézbesítés nemzetközileg elismert futárszolgálattal a regisztráció során megadott címre; (2) ajánlott levél a felhasználó regisztrált címére kézbesítési bizonyítékkal; (3) elektronikus kézbesítés e-mailben a felhasználó regisztrált e-mail címére; vagy (4) egyéb, az alkalmazandó jogszabályok vagy bírósági szabályok által megengedett módszerek. A felhasználóknak naprakész kapcsolattartási információkat kell fenntartaniuk, és azonnal frissíteniük kell minden változást a megfelelő kézbesítés biztosítása érdekében. A pontos kapcsolattartási információk fenntartásának elmulasztása nem érvényteleníti a kézbesítési kísérleteket.

A felhasználók visszavonhatatlanul lemondanak: (a) a kényelmetlen fórum vagy forum non conveniens védelméről; (b) minden illetékességi kifogásról a zürichi bíróságokon belül; (c) minden olyan igényről, hogy a zürichi bíróságoknak nincs személyes joghatósága; (d) bármely eljárás eltávolítására vagy más joghatóságba történő áthelyezésére vonatkozó jogról; és (e) bármely olyan mentességről a jogi eljárások alól, amely egyébként rendelkezésre állna. Ezek a lemondások a CypSec szolgáltatások nyújtására vonatkozó lényeges ösztönzők, és eltérő feltételeket eredményeznének ilyen lemondások hiányában. A felhasználók elismerik, hogy ezek a joghatósági rendelkezések ésszerűek a CypSec svájci székhelyét és nemzetközi műveleteit figyelembe véve.

10. A Szolgáltatási Feltételek Módosításai

Módosítási Eljárások

A CypSec fenntartja a jogot, hogy ezen Szolgáltatási Feltételeket bármikor, saját belátása szerint módosítsa, kiegészítse vagy frissítse az alábbiak tükrözésére: (a) alkalmazandó jogszabályok, rendeletek vagy kormányzati politikák változásai; (b) szolgáltatási kínálatok, technológiák vagy biztonsági követelmények módosításai; (c) iparági szabványok vagy legjobb gyakorlatok frissítései; (d) kormányzati ügynökségektől, védelmi vállalkozóktól vagy biztonsági auditoktól származó visszajelzések; és (e) működési követelmények vagy üzleti szükségességek. Semmilyen módosítás nem lép hatályba addig, amíg azt nem közlik megfelelően a felhasználókkal a kijelölt csatornákon keresztül.

Kormányzati és védelmi ügyfelek esetében a módosítások további követelményeknek lehetnek alávetve, ideértve: (i) az alkalmazandó beszerzési előírások szerinti formális szerződésmódosítási eljárásokat; (ii) szerződéskötő tisztségviselők vagy jogosult képviselők jóváhagyását; (iii) változtatási rendelkezések és árazási módosítások betartását; (iv) módosított szolgáltatások biztonsági újraengedélyezését; és (v) jelentős szerződésváltoztatások esetén kongresszusi értesítési követelményeket. Minden kormányzati szerződésmódosításnak meg kell felelnie az alkalmazandó Szövetségi Beszerzési Szabályzat (FAR) és ügynökség-specifikus követelményeknek.

A CypSec előzetes értesítést fog biztosítani a lényeges módosításokról az alábbiak útján: (1) biztonságos e-mail értesítés a regisztrált felhasználóknak és jogosult kapcsolattartóknak; (2) kiemelt közzététel az ügyfélportálokon és szolgáltatási irányítópultokon; (3) közvetlen kommunikáció fiókmenedzsereken keresztül vállalati ügyfelek számára; (4) beépítés frissített munkavégzési nyilatkozatokba vagy szerződésmódosításokba; és (5) egyéb olyan módszerek, amelyeket az alkalmazandó szerződések vagy rendeletek előírnak. Az értesítési időszakok ésszerűek lesznek a változtatások jellegét és jelentőségét figyelembe véve.

A lényeges módosítások ideértve, de nem kizárólagosan: (a) a felelősségkorlátozások vagy szavatossági nyilatkozatok jelentős változtatásait; (b) az adatfeldolgozási, tárolási vagy védelmi követelmények módosításait; (c) biztonsági kötelezettségek vagy besorolási kezelési eljárások frissítéseit; (d) vitarendezési eljárások vagy joghatósági törvény változtatásait; és (e) szolgáltatási szintek, rendelkezésre állási kötelezettségek vagy támogatási kötelezettségek lényeges módosításait. Minden lényeges módosítás kifejezett felhasználói nyilatkozatot igényel a hatálybalépés előtt.

A felhasználók módosítások kézhezvételét az alábbiak útján ismerik el: (i) "Elfogadás", "Nyilatkozat" vagy hasonló elektronikus megerősítésre kattintással; (ii) a módosítások értesítését követően a Szolgáltatások további használatával; (iii) szerződésmódosítások vagy frissített munkavégzési nyilatkozatok aláírásával; vagy (iv) a módosítási értesítésben meghatározott egyéb módszerekkel. A lényeges módosításoknak a meghatározott időkereten belül történő nyilatkozattétel elmulasztása szolgáltatás felfüggesztését vagy megszüntetését eredményezheti. Azon felhasználók, akik nem értenek egyet a lényeges módosításokkal, a kézhez vett értesítést követően azonnal abba kell hagyják a szolgáltatás használatát.

Elfogadás és Implementáció

A felhasználók módosításokat az alábbi kijelölt eljárások útján fogadhatnak el: (a) elektronikus nyilatkozat biztonságos ügyfélportálokon vagy szolgáltatási irányítópultokon keresztül; (b) jogosult képviselők által aláírt írásbeli elfogadás; (c) a módosítások értesítését követően a Szolgáltatások folyamatos használata; vagy (d) szerződésmódosítások vagy frissített munkavégzési nyilatkozatok aláírása. Minden olyan elfogadás, amely vállalkozásokat vagy kormányzati szervezeteket érint, olyan felhasználók által történik, akiknek megfelelő jogosultságuk van szervezetüket a módosított feltételekhez kötni.

A Szolgáltatásokhoz való folyamatos hozzáférés vagy használat a lényeges módosítások értesítését követően az ilyen módosítások elfogadásának minősül. Ez a vélelmezett elfogadás vonatkozik: (i) a meghatározott nyilatkozattételi határidőket meghaladó folyamatos szolgáltatás-felhasználásra; (ii) módosítási értesítést követő új szolgáltatási kérelmek vagy vásárlási megrendelések benyújtására; (iii) a módosított biztonsági eljárások képzésén vagy implementációján való részvételre; és (iv) bármely más affirmatív cselekedetre, amely a módosított feltételek nyilatkozattételét jelzi. Azon felhasználók, akik nem fogadják el a módosításokat, azonnal abba kell hagyják minden szolgáltatás használatát.

A felhasználók módosításokat az alábbiak útján utasíthatnak el: (1) írásbeli elutasítási nyilatkozat benyújtása a meghatározott időkereteken belül; (2) minden szolgáltatás használatának azonnali megszüntetése az értesítést követően; (3) a CypSec által meghatározott fióklezárási eljárások teljesítése; és (4) minden függőben lévő kötelezettség teljesítése a módosítás hatálybalépési dátuma előtt. A lényeges módosítások elutasítása automatikus szolgáltatás megszüntetést eredményez a CypSec felelőssége nélkül. A felhasználók elismerik, hogy az elutasítás befolyásolhatja adatokhoz való hozzáférésüket vagy alternatív szolgáltatókhoz történő átmenetüket.

A kormányzati és védelmi ügyfelek további lehetőségekkel rendelkezhetnek a módosítások kezelésére, ideértve: (a) formális szerződésmódosítási eljárásokat és tárgyalásokat; (b) fellebbezéseket szerződéskötő tisztségviselők vagy beszerzési hatóságok útján; (c) az alkalmazandó változtatási rendelkezések betartását; (d) módosított szolgáltatások biztonsági újraengedélyezési követelményeit; és (e) jelentős szerződésváltoztatások esetén kongresszusi értesítési eljárásokat. Minden kormányzati szerződésmódosításnak meg kell felelnie az alkalmazandó beszerzési előírásoknak és jóváhagyási folyamatoknak.

A módosítások a hatálybalépés dátumától kezdődően alkalmazandók kivéve, ahol: (i) az alkalmazandó jogszabályok vagy kormányzati rendeletek visszamenőleges alkalmazást írnak elő; (ii) nyilvánvaló hibák kijavítása vagy kétértelműségek tisztázása szükséges; (iii) nemzetbiztonsági vagy besorolási megfelelés szükséges; vagy (iv) a módosítási értesítés kifejezetten visszamenőleges alkalmazást ír elő. A felhasználók elismerik, hogy bizonyos módosítások hatással lehetnek a módosítás előtti tevékenységekből eredő folyamatban lévő kötelezettségekre vagy felelősségekre. Minden visszamenőleges alkalmazás korlátozott az alkalmazandó jogszabályok által megengedett legnagyobb mértékben.

11. Egyéb Rendelkezések

Teljes Megállapodás

Ezen Szolgáltatási Feltételek képezik a CypSec és a felhasználók között a jelen tárgyban létrejött teljes, végső és kizárólagos megállapodást, és kizárják valamennyi korábbi vagy egyidejű megállapodást, nyilatkozatot, szavatosságot, megértést, tárgyalást és megbeszélést, legyen az szóbeli vagy írásbeli. Ez a megállapodás magában foglal minden függeléket, mellékletet, munkavégzési nyilatkozatot, megrendelőlapot és egyéb, kifejezetten hivatkozással beépített dokumentumot. Semmilyen más feltétel, kikötés vagy rendelkezés nem lesz a CypSec-re nézve kötelező, kivéve ha azt jogosult képviselő kifejezetten írásban elfogadja.

Kormányzati és védelmi szerződések esetében ezen Feltételek kizárják az alábbiakkal ellentétes rendelkezéseket: (a) szabványos kormányzati feltételek és kikötések, kivéve ha azokat kifejezetten hivatkozással beépítették; (b) ügynökség-specifikus rendeletek, amelyek ellentétben állnak a kötelező kereskedelmi feltételekkel; (c) korábbi megállapodások vagy megértések, amelyeket nem építettek be formálisan a szerződésbe; és (d) bármely olyan feltételek, amelyek alkalmazandó beszerzési előírások által tiltottak. Ugyanakkor a jogszabály vagy rendelet által előírt kötelező kormányzati záradékok be vannak építve, amint azt az alkalmazandó szerződéses dokumentumok meghatározzák.

Bármely konfliktus vagy ellentmondás esetén az alábbi precedenciasorrend alkalmazandó: (1) ezen Szolgáltatási Feltételek fő szövege; (2) alkalmazandó kormányzati szerződéses záradékok és rendeletek; (3) munkavégzési nyilatkozatok és műszaki specifikációk; (4) szolgáltatási szintű megállapodások és teljesítménymutatók; (5) biztonsági követelmények és besorolási útmutatók; és (6) egyéb beépített dokumentumok. Az ellentmondásokat a magasabb precedenciájú dokumentumoknak való elsőbbségadással oldják meg.

Valamennyi olyan rendelkezés, amely természeténél fogva túléli a megszüntetést, határozatlan ideig túlél, ideértve: (i) titoktartási és nem-nyilvánossági kötelezettségeket; (ii) szellemi tulajdonjogokat és korlátozásokat; (iii) felelősségkorlátozást és szavatossági nyilatkozatok elutasítását; (iv) vitarendezési eljárásokat; (v) joghatósági törvényt és joghatósági rendelkezéseket; és (vi) kártalanítási kötelezettségeket. Ezek a rendelkezések hatályosak maradnak a szerződés megszüntetésétől vagy lejáratától függetlenül, és továbbra is kötelezik a feleket.

Semmilyen fél semmilyen rendelkezés érvényesítésének elmulasztása nem képezi az ilyen rendelkezés vagy bármely más rendelkezés lemondását. Minden lemondásnak kifejezettnek és jogosult képviselő által aláírt írásbeli formának kell lennie. Semmilyen üzleti kapcsolat menete, kereskedelmi szokás vagy ellentétes feltételekre való kifogás elmulasztása nem módosítja vagy egészíti ki ezeket a Feltételeket. A felek elismerik, hogy ezek a Feltételek képezik teljes megértésüket, és hogy törvény vagy szokás alapján nem értelmezhető további feltétel.

Megoszthatóság és Túlélés

Amennyiben ezen Szolgáltatási Feltételek bármely rendelkezését illetékes bíróság érvénytelennek, jogellenesnek vagy végrehajthatatlannak határozza meg, az ilyen rendelkezést el kell választani ezen Feltételektől, és a fennmaradó rendelkezések teljes hatállyal és hatással fennmaradnak. Bármely konkrét rendelkezés érvénytelensége nem érinti az alábbiak érvényességét: (a) titoktartási és biztonsági kötelezettségek; (b) szellemi tulajdonvédelem; (c) felelősségkorlátozási rendelkezések; (d) vitarendezési eljárások; vagy (e) bármely más rendelkezés, amely természeténél fogva túléli a részleges érvénytelenséget.

Kormányzati és védelmi szerződések esetében a megoszthatóság az alábbiaknak van alárendelve: (i) olyan kötelező kormányzati záradékok, amelyek nem oszthatók meg az alkalmazandó beszerzési előírások szerint; (ii) nemzetbiztonsági követelmények, amelyeket megoszthatóságtól függetlenül meg kell őrizni; (iii) besorolási követelmények, amelyeket szerződéses rendelkezések nem módosíthatnak; (iv) törvény által előírt exportellenőrzési kötelezettségek; és (v) nemzetközi szerződéses kötelezettségek, amelyek felülmúlják a szerződéses megoszthatóságot. A bíróságoknak utasítást adtak, hogy a kormányzati érdekeket a törvény által megengedett legnagyobb mértékben megőrizzék.

Amennyiben bármely rendelkezés érvénytelennek bizonyul, de érvényessé tehető lenne módosításon keresztül, a bíróság fel van jogosítva és utasítva arra, hogy az ilyen rendelkezést a minimális szükséges mértékben módosítsa annak érdekében, hogy az érvényes és végrehajtható legyen, miközben megőrzi az eredeti szándékot és kereskedelmi célt. A felek kifejezetten egyetértenek abban, hogy a bíróságoknak bírói módosítást kell alkalmazniuk a megosztottság helyett, ahol az ilyen módosítás jobban érvényre juttatná a felek eredeti szándékát és megőrizné ezen Feltételek teljes szerkezetét.

Megosztottság esetén a feleknek jóhiszeműen kell tárgyalniuk az érvénytelen rendelkezés helyettesítésére egy olyan érvényes rendelkezéssel, amely a legjobban tükrözi az eredeti gazdasági szándékot és kockázatmegosztást. Amennyiben a felek nem tudnak megállapodni egy helyettesítő rendelkezésben hatvan (60) napon belül, bármelyik fél kérheti, hogy az ügyet kötelező érvényű választottbírósági eljárás elé utasítsák egy olyan megfelelő helyettesítő rendelkezés meghatározására, amely a lehető legnagyobb mértékben megőrzi az eredeti megállapodást.

Amennyiben több rendelkezés is érvénytelennek bizonyul, a bíróságoknak fokozatosan kell a rendelkezéseket megosztani és/vagy módosítani, kezdve a legkevésbé lényegesekkel az átfogó megállapodás szerkezete szempontjából, amíg ezen Feltételek legnagyobb megengedhető része megőrizhetővé válik. A felek elismerik, hogy ezek a Feltételek gondosan vannak strukturálva a komplex kiberbiztonsági műveletek kezelésére, és hogy darabonkénti megosztottság szükséges lehet az alapvető védelmek és kötelezettségek megőrzéséhez. Valamennyi nemzetbiztonsággal, besorolással és kormányzati követelményekkel kapcsolatos rendelkezést a lehetséges legnagyobb hatásnak kell adni.

Lemondási Rendelkezések

Ezen Szolgáltatási Feltételek bármely rendelkezéséről való lemondás nem lesz hatályos, kivéve ha az írásbeli formában van és az az érvényesítés iránti eljárás alá vont fél jogosult képviselője aláírja. Valamennyi lemondásnak specifikusnak, szándékosnak és egyértelműen azonosítania kell a lemondott rendelkezést és annak terjedelmét. Az általános lemondások vagy hallgatólagos lemondások kifejezetten tiltottak és nem rendelkeznek erővel vagy hatással. Az írásbeli lemondások követelménye vonatkozik minden rendelkezésre, ideértve a titoktartási kötelezettségeket, biztonsági követelményeket és felelősségkorlátozási rendelkezéseket.

Kormányzati és védelmi szerződések esetében a lemondások további korlátozásoknak vannak alávetve: (a) a beszerzési előírások által előírt kötelező kormányzati záradékokról való lemondás tiltott; (b) a nemzetbiztonsági érdekeket vagy besorolási követelményeket érintő lemondások kormányzati jóváhagyást igényelnek; (c) a szuverén mentességről vagy kormányzati jogokról való lemondásokat megfelelő hatóságoknak kell jóváhagyniuk; (d) az audit jogokról vagy felügyeleti kötelezettségekről való lemondások hatástalanok; és (e) bármely olyan lemondás, amely megsértené az alkalmazandó jogszabályokat vagy rendeleteket, semmis és érvénytelen. A kormányzati szervezetek megőrzik a törvény által biztosított valamennyi jogot és jogorvoslatot, függetlenül bármely kísérleti lemondástól.

Semmilyen üzleti kapcsolat menete, kereskedelmi szokás vagy ellentétes feltételekre való kifogás elmulasztása nem értelmezhető ezen Feltételek bármely rendelkezéséről való lemondásként. A felek elismerik, hogy: (i) konkrét körülmények közötti működési rugalmasság vagy alkalmazkodás nem képez általános lemondást; (ii) ideiglenes nem-érvényesítés nem érinti a jövőbeli érvényesítési jogokat; (iii) részleges érvényesítés nem mond le jogokat más jogsértések vonatkozásában; és (iv) jóhiszemű erőfeszítések a viták rendezésére nem képeznek jogi jogokról való lemondást. Valamennyi jog és jogorvoslat kumulatív és külön-külön vagy együttesen gyakorolható.

Bármely konkrét rendelkezésről bármely konkrét alkalommal történő lemondás nem fogja: (a) érinteni az ilyen rendelkezés bármely más alkalommal történő érvényesíthetőségét; (b) korlátozni az ilyen rendelkezés jövőbeli érvényesítésére való jogot; (c) érinteni bármely más rendelkezés érvényesíthetőségét; vagy (d) bármely estoppel vagy hasonló védekezést létrehozni a jövőbeli érvényesítés ellen. Minden egyes nem-érvényesítési esetet függetlenül kell értékelni és kifejezetten le kell mondani, ha ilyen lemondás szándékolt.

Bármely megadott lemondás: (1) korlátozódhat konkrét körülményekre vagy időszakokra; (2) lehet feltételekhez kötve, amelyeket teljesíteni kell a hatályosság fenntartása érdekében; (3) visszavonható bármely feltétel megszegése vagy a körülmények lényeges megváltozása esetén; és (4) szigorúan az express feltételei szerint kell értelmezni. A lemondások nem hoznak létre jövőbeli lemondások várakozását, és nem módosítják ezen Feltételek alapvető jellegét. Valamennyi rendelkezés érvényesítésre marad, függetlenül bármely korábbi lemondástól.

Átruházás és Kiengedés

A CypSec átruházhat, áthelyezhet vagy delegálhat bármely vagy valamennyi jogát és kötelezettségét ezen Szolgáltatási Feltételek alapján: (a) bármely leányvállalatnak, leányvállalatnak vagy jogutód szervezetnek a CypSec vállalati struktúrán belül; (b) bármely olyan szervezetnek, amely jelentős részben megszerzi a CypSec eszközeit vagy üzleti műveleteit; (c) bármely olyan szervezetnek, amellyel a CypSec egyesül vagy amelybe beolvad; vagy (d) bármely olyan szervezetnek, amelyhez a CypSec szolgáltatási műveleteket átruház, feltéve, hogy az ilyen átruházott fél írásban hozzájárul, hogy ezen Feltételekhez kötve legyen. Az ilyen átruházások felhasználói hozzájárulás nélkül is megtörténhetnek, de írásbeli értesítést igényelnek az érintett felhasználóknak.

Kormányzati és védelmi szerződések esetében az átruházás az alábbiaknak van alárendelve: (i) Szövetségi Beszerzési Szabályzat (FAR) és Védelmi Szövetségi Beszerzési Szabályzat Kiegészítés (DFARS) átruházási záradékai; (ii) kormányzati jóváhagyás novációs megállapodásokhoz, amikor szükséges; (iii) biztonsági belépés átadási és létesítmény-belépési követelmények; (iv) tulajdonjog-változási értesítési követelmények betartása; és (v) teljesítési kötelezettségek folytatása az átmeneti időszakok alatt. Kormányzati átruházások formális szerződésmódosítást és szerződéskötő tisztségviselők jóváhagyását igényelnek.

A felhasználók nem ruházhatnak át, nem helyezhetnek át, nem delegálhatnak és nem adhatnak allicencet ezen Feltételek alapján bármely jogból vagy kötelezettségből a CypSec előzetes írásbeli hozzájárulása nélkül, amelyet nem lehet indokolatlanul megtagadni. Tiltott átruházások ideértve: (1) átruházás olyan szervezeteknek, amelyek nem rendelkeznek megfelelő biztonsági belépésekkel vagy létesítmény-belépésekkel; (2) átruházás a CypSec versenytársainak, amint azt a CypSec ésszerű belátása megállapítja; (3) átruházás, amely megsértené az alkalmazandó exportellenőrzési vagy nemzetbiztonsági törvényeket; (4) átruházás bármely csalárd vagy jogellenes tranzakcióval kapcsolatban; és (5) bármely olyan átruházás, amely lényegesen csökkentené a CypSec képességét kötelezettségei teljesítésére.

A CypSec hozzájárulása felhasználói átruházáshoz az alábbi feltételekhez köthető: (a) az átruházott fél technikai és pénzügyi képességének bemutatása a kötelezettségek teljesítésére; (b) megfelelő biztosíték nyújtása a jövőbeli teljesítésre; (c) az átruházott fél hozzájárulása, hogy minden Feltételhez kötve legyen; (d) ahol alkalmazandó, biztonsági belépés és létesítmény-belépés átadások teljesítése; (e) ésszerű adminisztrációs díjak megfizetése az átruházási feldolgozásért; és (f) átruházási és átvételi megállapodások aláírása olyan formában és tartalomban, amely megfelel a CypSec-nek. A hozzájárulást meg kell szerezni bármely kísérleti átruházás előtt.

Bármely, ezen rendelkezések megszegésével történő kísérleti átruházás semmis és érvénytelen, és jelentős szerződésszegést képez ezen Feltételek megszegésének. Az ilyen jogsértések jogosítják a CypSec-et: (i) a szolgáltatások azonnali megszüntetésére; (ii) minden rendelkezésre álló jogorvoslat érvényesítésére a szerződésszegésért; (iii) ideiglenes intézkedések kérésére jogosulatlan átruházások megelőzésére; és (iv) az átruházási kísérletből eredő károk helyrehozatalára. A felhasználók egyetemlegesen és külön-külön is felelősek maradnak minden kötelezettségért, függetlenül bármely kísérleti átruházástól.

Ezek a Feltételek kötelezőek és érvényesek a felekre és engedélyezett jogutódjaikra és átruházottaikra nézve. Valamennyi, a felekre történő utalás magában foglalja jogutódaikat és átruházottaikat, ahol a kontextus megengedi vagy megköveteli. Ezen Feltételek rendelkezései megoszthatónak szántak és túlélik bármely átruházást vagy áthelyezést az alkalmazandó jogszabályok által megengedett legnagyobb mértékben.

Kapcsolat és Kommunikáció

A felhasználók a CypSec-hez az alábbi hivatalos csatornákon keresztül fordulhatnak: (a) elsődleges üzleti cím a CypSec impresszuma szerint; (b) ügyféltámogatás e-mailben a contact@cypsec.ch címen szolgáltatással kapcsolatos kérdésekben; (c) jogi osztály a legal@cypsec.ch címen szerződéses ügyek és jogi értesítések számára; és (d) vészhelyzeti biztonsági kapcsolat kritikus incidensek esetén a CypSec kapcsolatfelvételi űrlapján keresztül. Valamennyi hivatalos kommunikációt ezen kijelölt csatornákon keresztül kell irányítani a megfelelő kezelés és válaszadás biztosítása érdekében.

Kormányzati szervezetek és minősített kommunikációk esetében a CypSec fenntart: (i) a megfelelő besorolási szintek számára jóváhagyott biztonságos kommunikációs csatornákat; (ii) létesítmény-belépéseket és személyzeti belépéseket ellenőrzött információk kezelésére; (iii) kijelölt kormányzati szerződéskötő tisztségviselőket és programmenedzsereket; (iv) biztonságos létesítményeket személyes találkozók és dokumentumcserék számára; és (v) megfelelést az alkalmazandó biztonsági protokolloknak minősített információk kezelése számára. A kormányzati ügyfeleknek jóváhagyott biztonságos kommunikációs módszereket kell használniuk minden minősített vagy érzékeny információ esetében.

A felhasználók kommunikációs preferenciákat állíthatnak be, ideértve: (1) elsődleges nyelv a kommunikációhoz (német, angol, orosz, spanyol, portugál vagy egyéb megállapodott nyelvek); (2) preferált kapcsolattartási módszerek (e-mail, biztonságos portál, telefon vagy postai út); (3) eszkalációs eljárások sürgős ügyek esetén; (4) jogosult képviselők jogi és szerződéses kommunikációk fogadására; és (5) konkrét követelmények bizalmas vagy szabadalmi információk kezelésére. Valamennyi preferenciát hivatalos fiókkezelési csatornákon keresztül kell dokumentálni.

Jogi értesítések, szerződésmódosítások, megszüntetési értesítések és egyéb formális kommunikációk: (a) írásban kell legyenek és jogosult képviselők által aláírva; (b) jóváhagyott csatornákon keresztül kell kézbesíteni kézbesítés megerősítésével; (c) a nyilvántartásban szereplő legfrissebb kapcsolattartási információkhoz kell küldeni; és (d) meg kell felelni az alkalmazandó szolgáltatási szintű megállapodásoknak és válaszidő követelményeknek. Az elektronikus kommunikációk akkor tekintendők kézbesítettnek, amikor a kijelölt e-mail címekre vagy biztonságos portálokra történő kézbesítés megerősítést nyer.

A felhasználóknak azonnal értesíteniük kell a CypSec-et minden kapcsolattartási információ, jogosult képviselő vagy kommunikációs preferencia változásáról. A CypSec értesíti a felhasználókat a kapcsolattartási információiban bekövetkezett változásokról az alábbiak útján: (i) hivatalos webhelyek és ügyfélportálok frissítései; (ii) regisztrált felhasználóknak történő e-mail értesítések; (iii) frissített szerződéses dokumentumokba történő beépítés; és (iv) egyéb olyan módszerek, amelyeket az alkalmazandó rendeletek előírnak. A naprakész kapcsolattartási információk fenntartásának elmulasztása nem érvényteleníti a megfelelően kézbesített kommunikációkat.

Valamennyi felhasználó hozzájárul a jogi eljárási dokumentumok kézbesítéséhez a kijelölt csatornákon keresztül, és elismeri, hogy a megfelelő kézbesítés hatályos lehet az alábbiak útján: (1) személyes kézbesítés a regisztrált üzleti címre; (2) ajánlott levél az utolsó ismert címre; (3) elektronikus kézbesítés a kijelölt e-mail címekre; vagy (4) egyéb olyan módszerek, amelyeket az alkalmazandó jogszabályok vagy bírósági szabályok megengednek. A kézbesítés a kézbesítés megerősítésétől számítva hatályos, függetlenül a tényleges kézhezvételtől.