Uslovi pružanja usluga

2. Pružene usluge

Opis i specifikacije usluga

CypSec projektuje sveobuhvatna rešenja kibernetičke bezbednosti i pruža usluge koje su dizajnirane da zadovolje stroge zahteve državnih organa, odbrambenih izvođača i komercijalnih organizacija koje rade u visokorizičnim okruženjima. Naše usluge obuhvataju napredne sposobnosti detekcije, prevencije i odgovora na pretnje, uključujući, ali ne ograničavajući se na upravljane bezbednosne usluge, bezbednosne konsultacije, procene ranjivosti, testiranje penetracije, odgovor na incidente, forenzičku analizu i pružanje specijalizovanih kibernetičko-bezbednosnih platformi i tehnologija.

Sve usluge se isporučuju podležući primenljivim Sporazumima o nivou usluga (SLA) koji utvrđuju specifične metrike performansi, vreme odgovora, obveze rešavanja i garancije dostupnosti. Ovi SLA čine integralni deo ugovornog odnosa i ovde su uključeni pozivanjem. Metrike performansi mogu varirati na osnovu nivoa usluge, modela implementacije i specifičnih ugovornih aranžmana.

Prihvatamo da državni i odbrambeni klijenti zahtevaju prilagođena rešenja koja odgovaraju jedinstvenim operativnim zahtevima, nivoima klasifikacije i obavezama regulatornog usklađivanja. Stoga CypSec pruža opcije prilagođavanja za konfiguracije usluga, bezbednosne kontrole, arhitekture implementacije i specifikacije integracije, podležući međusobnom dogovoru i bilo kojim primenljivim zahtevima za bezbednosne dozvole ili autorizacije. Sva prilagođavanja moraju biti formalno dokumentovana kroz pisane izmene ili opise radova potpisane od strane ovlašćenih predstavnika obe strane.

Ograničenja i odricanja od odgovornosti

Iako CypSec primenjuje vodeće industrijske mere i tehnologije kibernetičke bezbednosti, ne garantiramo potpunu ili apsolutnu zaštitu od svih kibernetičkih pretnji, napada ili ranjivosti. Naše usluge su dizajnirane da znatno smanje rizik i unaprede bezbednosni položaj, ali evolutivna priroda kibernetičkih pretnji znači da nijedno bezbednosno rešenje ne može pružiti neosporivu zaštitu.

Korisnici priznaju i saglasni su da: (a) procene ranjivosti i testiranja penetracije su ograničeni na dogovorene opsege, vremenske okvire i metodologije; (b) određene funkcije ili sposobnosti mogu biti ograničene na osnovu nivoa klasifikacije, bezbednosnih dozvola, regulatornih zahteva ili tehničke kompatibilnosti; (c) performanse usluga mogu varirati na osnovu mrežnih uslova, konfiguracija sistema, integracija sa trećim stranama ili drugih faktora van naše razumne kontrole; i (d) usluge možda neće biti dostupne na svim geografskim lokacijama ili za sve vrste sistema ili okruženja.

CypSec zadržava pravo da privremeno obustavi ili ograniči dostupnost usluga zbog: (i) planiranog održavanja, nadogradnji ili modifikacija sistema; (ii) hitnih bezbednosnih zakrpi ili kritičnih ažuriranja; (iii) odgovora na bezbednosne incidente ili pretnje; (iv) usklađivanja sa pravnim ili regulatornim zahtevima; ili (v) događaja više sile, uključujući višu silu, rat, terorizam, građanske nemire, državne akcije ili druge okolnosti van naše razumne kontrole. Praktično ćemo pružiti razumno unapred obaveštenje o planiranom održavanju.

CypSec ne daje nikakve izjave ili garancije u vezi sa: (1) neprekidnim ili bezgrešnim radom usluga; (2) potpunom tačnošću informacija o pretnjama, procena ranjivosti ili bezbednosnih preporuka; (3) efikasnošću protiv prethodno nepoznatih ili zero-day pretnji; ili (4) kompatibilnošću sa svim sistemima, aplikacijama ili konfiguracijama trećih strana. Korisnici su odgovorni za održavanje odgovarajućih rezervnih kopija, planova za oporavak od katastrofa i mera za kontinuitet poslovanja, nezavisno od CypSec usluga.

Dostupnost usluga i održavanje

CypSec održava vojničku infrastrukturu dizajniranu da postigne minimalne standarde dostupnosti kako je navedeno u primenljivim Sporazumima o nivou usluga. Za državne i odbrambene klijente, specifične obveze dostupnosti mogu biti unapređene na osnovu zahteva za klasifikaciju, oznaka misije kritičnog značaja ili ugovornih specifikacija. Sve metrike dostupnosti se mere i izveštavaju u skladu sa industrijskim standardima i primenljivim regulatornim okvirima.

Redovne aktivnosti održavanja su neophodne za održavanje optimalne bezbednosti i performansi. Planirano održavanje može obuhvatati: (a) implementaciju bezbednosnih zakrpi, ažuriranja i revizija firmvera; (b) nadogradnju infrastrukture i poboljšanja kapaciteta; (c) optimizaciju baza podataka i verifikaciju integriteta podataka; i (d) implementaciju novih bezbednosnih funkcija ili sposobnosti. Prozori za održavanje su zakazani da minimizuju operativni uticaj i obično se sprovode tokom označenih perioda niskog korišćenja.

CypSec će pružiti unapred obaveštenje o planiranom održavanju kroz odobrene komunikacione kanale, što može uključivati: (i) zvanične portale statusa usluga; (ii) bezbedna e-mail obaveštenja ovlašćenim kontaktima; (iii) upozorenja na kontrolnoj tabli unutar korisničkih portala; ili (iv) direktnu komunikaciju kroz dodeljene predstavnike računa. Vremenski okviri obaveštenja mogu varirati na osnovu nivoa usluge, nivoa klasifikacije i ugovornih zahteva, pri čemu kritični sistemi dobijaju prioritetne protokole obaveštavanja.

U slučaju neplaniranih prekida usluga, CypSec održava sveobuhvatne postupke odgovora na incidente dizajnirane da: (1) brzo identifikuju korenske uzroke kroz sistematske dijagnostičke protokole; (2) implementiraju neposredne korektivne mere za vraćanje funkcionalnosti usluga; (3) održavaju kontinuiranu komunikaciju sa zainteresovanim stranama kroz dodeljene kanale; i (4) pružaju redovna ažuriranja statusa sve dok se potpuno vraćanje usluga ne postigne. Svi incidenti su podložni post-incident analizi i zahtevima za dokumentaciju.

Informacije o statusu usluga u realnom vremenu su dostupne kroz više kanala, uključujući primarne portale statusa usluga, rezervne komunikacione sisteme i direktnu vezu sa predstavnicima računa. Za državne i odbrambene klijente, komunikacije o statusu mogu biti podložne dodatnim bezbednosnim protokolima, zahtevima za klasifikaciju ili ograničenim kanalima distribucije kako je navedeno u primenljivim ugovorima.

3. Odgovornosti korisnika

Registracija i upravljanje nalogom

Pristup CypSec uslugama zahteva završetak našeg formalnog procesa registracije naloga. Svi korisnici moraju pružiti potpune, tačne i ažurne informacije tokom registracije, uključujući: (a) puno pravno ime i pripadnost organizaciji; (b) važeću ličnu, korporativnu ili državnu adresu e-pošte; (c) zvanične kontakt informacije; (d) verifikaciju ovlašćenja za pristup uslugama u ime entiteta koji se registruje; i (e) bilo koje dodatne informacije potrebne za bezbednosnu dozvolu, nivo klasifikacije ili svrhe regulatornog usklađivanja.

Korisnici moraju uspostaviti jake akreditivne podatke koji ispunjavaju bezbednosne zahteve CypSec-a, što može uključivati: (i) složene politike lozinki sa minimalnim zahtevima za dužinu i karaktere; (ii) obaveznu višefaktorsku autentifikaciju korišćenjem odobrenih metoda; (iii) redovne rasporede rotacije akreditiva; i (iv) zabranu deljenja ili delegiranja akreditiva. Svi akreditivi moraju biti tretirani kao osetljive informacije i zaštićeni u skladu sa primenljivim bezbednosnim protokolima.

CypSec zadržava pravo da sprovede poboljšane postupke verifikacije identiteta, što može uključivati: (a) verifikaciju identifikacije izdatu od strane države; (b) korporativnu dokumentaciju o ovlašćenju; (c) validaciju bezbednosne dozvole za klasifikovane sisteme; (d) biometrijsku autentifikaciju gde je potrebno; i (e) periodičku ponovnu verifikaciju korisničkog identiteta i ovlašćenja. Neuspeh u ispunjavanju zahteva za verifikaciju može rezultirati u obustavi ili prekidu naloga.

Registrovani korisnici snose isključivu odgovornost za: (1) održavanje trenutnih i tačnih informacija o nalogu u svako vreme; (2) odmah ažuriranje kontakt informacija, pripadnosti organizaciji ili statusa ovlašćenja po bilo kojoj promeni; (3) nadgledanje aktivnosti naloga i odmah prijavljivanje bilo kakvog sumnjivog ili neovlašćenog pristupa; (4) usklađivanje sa svim primenljivim politikama, procedurama i bezbednosnim zahtevima; i (5) osiguranje da korišćenje naloga ostane u okviru ovlašćenog opsega i svrhe. Korisnici priznaju da neuspeh u održavanju tačnih informacija može predstavljati bezbednosni incident koji zahteva odmah rešavanje.

Bezbednosne obaveze

Korisnici moraju implementirati i održavati odgovarajuće tehničke, administrativne i fizičke bezbednosne mere za zaštitu akreditiva naloga, tokena za autentifikaciju i mehanizama za pristup. Ove mere moraju ispunjavati ili premašivati industrijske standarde za informacionu bezbednost, uključujući usklađenost sa primenljivim državnim i odbrambenim bezbednosnim zahtevima.

Svi akreditivi za autentifikaciju moraju biti: (a) održavani u strogoj poverljivosti i nikada deljeni sa bilo kojom trećom stranom pod bilo kojim okolnostima; (b) zaštićeni korišćenjem odobrenih sistema za upravljanje lozinkama koji ispunjavaju standarde bezbednosti CypSec-a; (c) sačinjeni od složenih lozinki koje ispunjavaju minimalne zahteve za dužinu i karaktere kako je odredio CypSec; i (d) rotirani u intervalima propisanim primenljivim bezbednosnim politikama ili po bilo kojoj indiciji potencijalnog kompromitovanja.

Korisnici moraju omogućiti i održavati višefaktorsku autentifikaciju korišćenjem metoda odobrenih od strane CypSec-a, što može uključivati: (i) hardverske bezbednosne tokene koji ispunjavaju standarde FIPS 140-2 nivo 2 ili viši; (ii) biometrijske sisteme za autentifikaciju odobrene za državnu upotrebu; (iii) mobilne aplikacije za autentifikaciju koje koriste kriptografske protokole; ili (iv) druge metode koje CypSec specifira za poboljšane bezbednosne zahteve.

Korisnici moraju odmah prijaviti bilo kakve sumnjive ili stvarne bezbednosne incidente, uključujući: (1) pokušaje neovlašćenog pristupa ili uspešne proboje; (2) gubitak ili kompromitovanje akredita za autentifikaciju; (3) detekciju anomalnih aktivnosti na nalogu; (4) sumnju na malvers ili neovlašćene instalacije softvera; i (5) bilo kakve druge okolnosti koje bi mogle uticati na bezbednost ili integritet CypSec usluga. Izvještaji moraju biti podneti kroz dodeljene bezbedne kanale i moraju uključivati sve relevantne detalje za potrebe istrage.

Korisnici snose punu odgovornost za sve aktivnosti koje se sprovode putem njihovih naloga, bez obzira na to da li su takve aktivnosti ovlašćene ili neovlašćene, osim gde takvo neovlašćeno korišćenje direktno proističe iz grubog nehata ili namerne povrede CypSec-a. Korisnici priznaju da neuspeh u sprovođenju adekvatnih bezbednosnih mera ili odmah prijavljivanje bezbednosnih incidenata može rezultirati u prekidu usluga i potencijalnoj odgovornosti za rezultirajuće štete.

Zabranjene radnje

Korisnicima je strogo zabranjeno: (a) pristup ili pokušaj pristupa bilo kojim nalogima, sistemima, mrežama ili podacima bez izričitog ovlašćenja; (b) zaobilaženje, onemogućavanje ili ometanje bezbednosnih funkcija Usluga; (c) obrnuto inženjerstvo, dekompilacija ili rastavljanje bilo kog dela Usluga; ili (d) bavljenje bilo kojom aktivnošću koja bi mogla da ometa, prekida ili nameće nerazuman teret CypSec infrastrukturi ili sistemima trećih strana.

Izvorno su zabranjene sledeće aktivnosti: (i) unošenje, prenos ili distribucija malversa, virusa, crva, trojanskih konja, ranzom softvera ili drugog zlonamernog koda; (ii) sprovođenje neovlašćenih procena ranjivosti, testiranja penetracije ili bezbednosnog skeniranja protiv CypSec ili sistema trećih strana; (iii) bavljenje pishingom, socijalnim inženjeringom ili drugim prevarnim aktivnostima; (iv) prikupljanje, čuvanje ili skladištenje ličnih informacija bez odgovarajućeg ovlašćenja; ili (v) korišćenje Usluga za sprovođenje ilegalnog nadzora ili špijunskih aktivnosti.

Korisnici ne smeju: (1) otpremati, prenositi ili distribuirati sadržaj koji krši prava intelektualne svojine, krši prava na privatnost ili sadrži klasifikovane informacije bez odgovarajuće dozvole; (2) se baviti uznemiravanjem, pretnjama ili zlostavljačkim ponašanjem prema CypSec osoblju ili drugim korisnicima; (3) koristiti Usluge za bilo koju svrhu koja krši primenljive zakone, propise ili državne politike; ili (4) pomoći bilo kojoj trećoj strani u bavljenju zabranjenim aktivnostima.

Prekrši ove odredbe rezultiraće odmah obustavom ili prekidom naloga, potencijalnom krivičnom i građanskom odgovornošću i prijavom odgovarajućim pravosudnim ili regulatornim organima. CypSec zadržava pravo da: (a) nadgleda korisničke aktivnosti i korišćenje sistema da bi detektovao prekršaje; (b) implementira automatizovane sisteme za identifikovanje sumnjivog ili zlonamernog ponašanja; (c) u potpunosti sarđuje sa istragama pravosudnih organa; i (d) nastupa sva dostupna pravna sredstva za štete koje proističu iz zabranjenih aktivnosti.

Korisnici moraju odmah prijaviti bilo kakve sumnje na prekršaje ovih Uslova ili bilo kakve bezbednosne incidente kroz dodeljene bezbedne kanale. Neuspeh u prijavljivanju poznatih prekršaja može rezultirati u prekidu naloga i potencijalnoj odgovornosti za rezultirajuće štete. Svi izveštaji će biti tretirani poverljivo i istraženi odmah od strane kvalifikovanog bezbednosnog osoblja.

Pravna usklađenost

Korisnici moraju se pridržavati svih primenljivih federalnih, državnih, lokalnih i međunarodnih zakona, propisa i državnih politika koji uređuju kibernetičke operacije, zaštitu podataka i informacionu bezbednost. Ovo uključuje, ali se ne ograničava na: (a) švajcarske zakone o zaštiti podataka i Opštu uredbu o zaštiti podataka (GDPR) gde je primenljiva; (b) odbrambene i vojne propise uključujući ITAR, EAR i NATO bezbednosne zahteve; (c) državne okvire kibernetičke bezbednosti kao što su NIST, ISO 27001 i FedRAMP; (d) zahteve za klasifikaciju i rukovanje osetljivim ili klasifikovanim informacijama; i (e) industrijske standarde usklađenosti relevantne za državne izvođače i odbrambene dobavljače.

Korisnici priznaju da kibernetičke aktivnosti mogu biti podložne višestrukim preklapajućim pravnim okvirima, uključujući: (i) zakone jurisdikcije gde se korisnik nalazi; (ii) zakone jurisdikcije gde se podaci obrađuju ili čuvaju; (iii) međunarodne ugovore i sporazume koji uređuju prenos podataka preko granica; i (iv) specifične ugovorne obaveze sa državnim organima. Korisnici su odgovorni za razumevanje i pridržavanje svih primenljivih zahteva i moraju steći neophodna pravna odobrenja pre nego što se bave bilo kojim aktivnostima koje mogu biti ograničene ili regulisane.

Korisnici snose isključivu odgovornost za sav sadržaj, podatke i informacije koje se prenose, obrađuju ili čuvaju kroz CypSec usluge, uključujući: (1) osiguranje da sav sadržaj bude u skladu sa primenljivim zakonima i propisima; (2) stečenje neophodnih prava i dozvola za bilo koji sadržaj treće strane ili intelektualnu svojinu; (3) zaštitu ličnih podataka i prava na privatnost u skladu sa primenljivim zakonima o zaštiti podataka; i (4) održavanje odgovarajućih evidencija i dokumentacije da bi se dokazalo usklađivanje sa regulatornim zahtevima.

Korisnici se saglasni da obesteće, brane i oslobode CypSec, njegove podružnice, direktore, službenike, zaposlene i agente od i protiv bilo kojih i svih zahteva, potražnji, akcija, šteta, odgovornosti, troškova i izdataka (uključujući razumne advokatske honorare) koji proističu iz ili se odnose na: (a) korisnikov prekršaj bilo kojeg primenljivog zakona, propisa ili državne politike; (b) korisnikovo kršenje prava intelektualne svojine ili drugih vlasničkih interesa; (c) korisnikovo rukovanje osetljivim, klasifikovanim ili regulisanim podacima bez odgovarajućeg ovlašćenja; ili (d) korisnikov neuspeh u stečenju neophodnih odobrenja, dozvola ili odobrenja za svoje aktivnosti. Ova obaveza odštete preživljava prekid korisničkog odnosa i proširuje se na sve povezane istrage, postupke i izvršne radnje.

4. Privatnost podataka i bezbednost

Prikupljanje i obrada podataka

U svrhu ovih Uslova, „lični podaci“ obuhvataju bilo koje podatke koji se odnose na identifikovanu ili identifikovanu fizičku osobu, uključujući, ali ne ograničavajući se na: (a) identifikacione podatke kao što su ime, državni identifikacioni brojevi, detalji o pasošu i informacije o bezbednosnoj dozvoli; (b) kontakt informacije uključujući adrese e-pošte, brojeve telefona i fizičke adrese; (c) biometrijske podatke kao što su otisci prstiju, šabloni za prepoznavanje lica ili drugi biometrijski identifikatori; (d) tehničke identifikatore uključujući IP adrese, identifikatore uređaja i geolokacione podatke; i (e) profesionalne informacije kao što su nazivi radnih mesta, pripadnost organizaciji i nivoi ovlašćenja.

CypSec može prikupljati i obrađivati sledeće kategorije ličnih podataka: (1) identifikacione i kontakt podatke dostavljene tokom registracije naloga ili konfiguracije usluga; (2) akreditive za autentifikaciju i bezbednosne informacije; (3) podatke o korišćenju sistema i logove pristupa; (4) komunikacije sa CypSec osobljem ili sistemima za podršku; (5) informacije potrebne za verifikaciju bezbednosne dozvole ili svrhe klasifikacije; i (6) podatke dobijene iz izvora trećih strana kao što su državne baze podataka, sistemi bezbednosnih dozvola ili ovlašćene partnerske organizacije.

Lični podaci se prikupljaju kroz: (i) direktne interakcije korisnika uključujući formulare za registraciju, zahteve za usluge i komunikacije za podršku; (ii) automatizovane tehničke sredstva kao što su kolačići, veb svetiljke, sistemi za logovanje i alati za analitiku; (iii) integracije sa trećim stranama sa državnim sistemima za autentifikaciju ili korporativnim provajderima identiteta; i (iv) javno dostupne izvore gde je to dozvoljeno primenljivim zakonom.

Obrada ličnih podataka se sprovodi na osnovu: (a) ugovorne neophodnosti za pružanje usluga i upravljanje nalogom; (b) usklađivanja sa pravnim obavezama uključujući zahteve nacionalne bezbednosti i regulatorne okvire; (c) legitimnih interesa u održavanju bezbednosti usluga i sprečavanju prevare; i (d) izričite saglasnosti gde je to potrebno za specifične aktivnosti obrade. Svrhe obrade uključuju isporuku usluga, bezbednosno nadgledanje, verifikaciju usklađenosti, korisničku podršku i inicijative za unapređenje usluga.

CypSec pruža sveobuhvatne informacije u vezi sa praksama prikupljanja podataka kroz obaveštenja o privatnosti i sporazume o obradi podataka. Korisnici zadržavaju prava na pristup, ispravljanje, ograničavanje ili prigovor na obradu njihovih ličnih podataka, podležući primenljivim pravnim ograničenjima i zahtevima nacionalne bezbednosti. Povlačenje saglasnosti ne utiče na obradu sprovedenu prethodno povlačenju ili na obradu koja je potrebna za izvršenje ugovora ili pravno usklađivanje.

Korišćenje i otkrivanje podataka

Lični podaci se obrađuju isključivo za legitimne poslovne svrhe, uključujući: (a) pružanje, konfiguraciju i optimizaciju usluga; (b) bezbednosno nadgledanje, detekciju pretnji i odgovor na incidente; (c) usklađivanje sa ugovornim obavezama i regulatornim zahtevima; (d) korisničku podršku i tehničku pomoć; (e) unapređenje usluga i analitiku; i (f) komunikaciju u vezi sa pitanjima vezanim za usluge. Aktivnosti obrade se sprovode u skladu sa primenljivim zakonima o zaštiti podataka i državnim bezbednosnim zahtevima.

CypSec može deliti lične podatke sa: (i) ovlašćenim provajderima usluga trećih strana koji podržavaju isporuku usluga i obavezuju se poverljivošću i bezbednosnim obavezama; (ii) državnim organima ili agencijama za sprovođenje zakona kada je to potrebno zakonom, sudskim nalogom ili zahtevima nacionalne bezbednosti; (iii) povezanim entitetima unutar korporativne strukture CypSec-a za legitimne poslovne svrhe; i (iv) entitetima naslednicima u vezi sa spajanjima, preuzimanjima ili transferima imovine. Svi primaoci trećih strana moraju pokazati adekvatne bezbednosne mere i uskladiti se sa primenljivim standardima zaštite podataka.

Gde se lični podaci prenose preko međunarodnih granica, CypSec implementira odgovarajuće zaštitne mere, uključujući: (1) odluke o adekvatnosti koje su priznate od strane primenljivih regulatornih organa; (2) standardne ugovorne klauzule koje su odobrili nadležni organi za zaštitu podataka; (3) obavezujuća korporativna pravila gde je to primenljivo; i (4) specifične sporazume ili ugovore između vlada. Prenosi u jurisdikcije sa različitim standardima zaštite podataka vrše se samo uz odgovarajuću autorizaciju i bezbednosne kontrole.

Lični podaci se obrađuju samo u obimu koji je neophodan za navedene svrhe i zadržavaju se za periode koji su u skladu sa primenljivim pravnim, regulatornim i operativnim zahtevima. Korisnici mogu ograničiti određene aktivnosti obrade kroz podešavanja naloga ili direktnim kontaktiranjem CypSec-a, podležući ugovornim obavezama i pravnim zahtevima. Marketing komunikacije se pružaju samo uz izričitu saglasnost i mogu se prekinuti u bilo koje vreme kroz uspostavljene mehanizme odustajanja.

Korisnici priznaju da CypSec može biti obavezan da obezbedi pristup ličnim podacima u odgovor na zakonite zahteve od strane državnih organa, uključujući agencije nacionalne bezbednosti, organa za sprovođenje zakona ili regulatornih tela. Takva otkrivanja biće izvršena u skladu sa primenljivim zakonima i samo u obimu koji je zakonski potreban. Gde to zakon dozvoljava, CypSec će pokušati da obavesti zahvaćene korisnike o takvim zahtevima, osim ako to nije zabranjeno pravnim ili bezbednosnim razlozima.

Bezbednosne zaštitne mere

CypSec implementira arhitekturu bezbednosti sa dubinom odbrane koja uključuje više slojeva zaštite, uključujući: (a) FIPS 140-2 nivo 3 validirano šifrovanje za podatke u mirovanju korišćenjem AES-256 ili jačih algoritama; (b) TLS 1.3 ili jače protokole šifrovanja za podatke u tranzitu; (c) hardverske bezbednosne module (HSM) za upravljanje ključevima i kriptografske operacije; (d) segmentaciju mreže i mikrosegmentaciju za izolovanje osetljivih podataka; i (e) sisteme kontinuiranog nadgledanja sa sposobnostima detekcije pretnji u realnom vremenu.

Pristup ličnim podacima uređuje se sveobuhvatnim politikama kontrole pristupa, uključujući: (i) kontrolu pristupa zasnovanu na ulogama (RBAC) sa sprovođenjem principa najmanjih privilegija; (ii) obaveznu višefaktorsku autentifikaciju korišćenjem državno odobrenih tokena ili biometrijskih sistema; (iii) upravljanje privilegovanim pristupom (PAM) sa snimanjem i nadgledanjem sesija; (iv) redovne preglede pristupa i procese re-certifikacije; i (v) razdvajanje dužnosti za kritične operacije. Svi pokušaji pristupa se loguju, nadgledaju i podležu reviziji.

Svo CypSec osoblje sa pristupom ličnim podacima prolazi kroz: (1) sveobuhvatne istrage pozadine koje su odgovarajuće nivou osetljivosti podataka kojima se pristupa; (2) verifikaciju bezbednosne dozvole gde je to potrebno za državne ugovore; (3) godišnju obuku o svesti o bezbednosti i specijalizovano obrazovanje o zaštiti podataka; (4) potpisane sporazume o poverljivosti i neotkrivanju; i (5) kontinuiranu evalvaciju i nadgledanje za bezbednosno usklađivanje. Pristup osoblja se odmah poništava po prekidu ili kada pristup više nije potreban.

CypSec održava kontinuiranu procenu bezbednosti i validaciju usklađenosti, uključujući: (a) tromesečne procene ranjivosti koje sprovode nezavisne bezbednosne firme trećih strana; (b) godišnja testiranja penetracije koja vrše sertifikovani etički hakeri; (c) kontinuiranu kontrolu usklađenosti sa NIST Cybersecurity Framework, ISO 27001 i SOC 2 standardima; (d) državno-specifične revizije usklađenosti za klasifikovane ili osetljive sisteme; i (e) nadgledanje bezbednosnog položaja u realnom vremenu sa automatizovanom integracijom obaveštajnih podataka o pretnjama.

U slučaju bilo kakvog sumnjivog ili stvarnog bezbednosnog incidenta koji utiče na lične podatke, CypSec će: (i) odmah aktivirati postupke odgovora na incidente i mere za sadržavanje; (ii) sprovesti sveobuhvatnu procenu uticaja i forenzičku analizu; (iii) obavestiti zahvaćene korisnike i regulatorna tela u vremenskim okvirima propisanim primenljivim zakonima i ugovorima; (iv) implementirati korektivne akcije i bezbednosna unapređenja da bi se sprečilo ponavljanje; i (v) pružati redovna ažuriranja statusa tokom celokupnog procesa rešavanja incidenta. Svi incidenti su podložni post-incident pregledu i zahtevima za dokumentaciju.

Zadržavanje podataka i upravljanje životnim ciklusom

CypSec održava sveobuhvatne politike zadržavanja podataka koje balansiraju operativne zahteve, pravne obaveze i privatnosne razmatranja. Periodi zadržavanja se određuju na osnovu: (a) statutarnih i regulatorskih zahteva uključujući direktive nacionalne bezbednosti i mandate za državno čuvanje evidencija; (b) ugovornih obaveza sa državnim organima i odbrambenim izvođačima; (c) operativne neophodnosti za isporuku usluga, bezbednosno nadgledanje i istragu incidenata; (d) nivoa klasifikacije i oznaka osetljivosti; i (e) zahteva za zadržavanje u sudskim sporovima ili predstojećim pravnim postupcima.

Lični podaci se zadržavaju prema uspostavljenim rasporedima koji variraju po kategoriji podataka i svrhe obrade: (i) akreditivi naloga i podaci za autentifikaciju tokom trajanja aktivne usluge plus sedam godina za reviziju i svrhe usklađenosti; (ii) bezbednosni logovi i zapisi o pristupu za minimalne periode propisane primenljivim bezbednosnim okvirima; (iii) zapisi komunikacija za trajanja navedena u zahtevima državnih ugovora; i (iv) rezervne i arhivske podatke prema zahtevima za oporavak od katastrofa i kontinuitet poslovanja. Periodi zadržavanja mogu biti produženi kada je to potrebno zbog pravnih postupaka ili regulatorskih istraga.

Korisnici zadržavaju prava na pristup njihovim ličnim podacima, podležući ograničenjima nacionalne bezbednosti, zahtevima za klasifikaciju i ugovornim ograničenjima. Zahtevi za pristup moraju biti podneti kroz dodeljene bezbedne kanale i biće obrađeni u vremenskim okvirima propisanim primenljivim zakonima. Korisnici mogu zahtevati ispravljanje netačnih informacija, iako određeni elementi podataka mogu biti nepromenljivi iz bezbednosnih ili revizorskih razloga. Zahtevi za prenosivost ili prenos podataka biće evaluirani na osnovu tehničke izvodljivosti i bezbednosnih zahteva.

Kada lični podaci dostignu kraj svog perioda zadržavanja ili po važećem korisničkom zahtevu, CypSec implementira procedure bezbednog brisanja uključujući: (1) kriptografsko brisanje korišćenjem NIST-odobrenih metoda za šifrovane podatke; (2) višestruko prebijanje za magnetne medije za skladištenje koji ispunjavaju standarde DoD 5220.22-M; (3) fizičko uništavanje uređaja za skladištenje korišćenjem sečiva ili demagnetizera koji ispunjavaju državne bezbednosne zahteve; i (4) sertifikovano uništavanje sa dokumentacijom lanca prenosa za klasifikovane ili osetljive materijale. Brisanje se vrši kroz sve sisteme uključujući primarno skladištenje, sisteme za rezervne kopije i arhivske medije.

Sistemi za rezervne kopije i arhive održavaju lične podatke prema odvojenim rasporedima zadržavanja dizajniranim za svrhe oporavka od katastrofa i kontinuiteta poslovanja. Ovi sistemi implementiraju: (a) šifrovanje u mirovanju korišćenjem državno odobrenih algoritama; (b) kontrole pristupa koje ograničavaju preuzimanje na ovlašćeno osoblje; (c) periodičke preglede i čišćenje zastarelih skupova rezervnih kopija; i (d) bezbedno uništavanje arhivskih medija na kraju životnog veka. Korisnici priznaju da sistemi za rezervne kopije mogu zadržati podatke nakon datuma brisanja primarnog sistema za legitimne poslovne svrhe.

5. Prava intelektualne svojine

Vlasništvo nad sadržajem

Sva prava, naslov i interes u vezi sa Uslugama, uključujući bez ograničenja sav softver, platforme, algoritme, baze podataka, interfejse, dokumentaciju, metodologije, poslovne tajne i bilo kakva povezana poboljšanja, modifikacije ili izvedena dela, jesu i ostaju isključiva svojina CypSec-a. Ovo uključuje sve patente, autorska prava, žigove, žigove usluga, trgovačka imena, trgovački izgled i druga prava intelektualne svojine povezana sa Uslugama, bilo da su registrovana ili neregistrovana, i sve prijave, registracije, obnove i produženja istih.

Korisnici zadržavaju sva prava, naslov i interes u bilo kojim podacima, informacijama ili materijalima koje otpreme, prenose ili na drugi način dostave CypSec-u u vezi sa Uslugama („Korisnički sadržaj“), podležući licenci ovde dodeljenoj i bilo kojim primenljivim državnim ili zahtevima za klasifikaciju. Korisnici predstavljaju i garantiraju da poseduju sva neophodna prava, dozvole i ovlašćenja da dostave takav Korisnički sadržaj i da dodelju licence predviđene ovde, uključujući odgovarajuće bezbednosne dozvole i odobrenja za klasifikaciju gde je potrebno.

Korisnici ovime dodeljuju CypSec-u svetsku, trajnu, neopozivu, bez licnih naknada, potpuno plaćenu, neekskluzivnu licenciju da koristi, reprodukuje, modifikuje, prilagodi, objavi, prevede, stvara izvedena dela od, distribuira, izvodi, prikazuje i na drugi način iskorišćava Korisnički sadržaj, u celini ili delimično, za svrhe: (a) pružanja, održavanja i unapređenja Usluga; (b) sprovođenja analitika i generisanja uvida za unapređenje ponuda usluga; (c) usklađivanja sa pravnim obavezama i regulatorskim zahtevima; (d) zaštite prava, imovine ili bezbednosti CypSec-a, njegovih korisnika ili javnosti; i (e) ostvarivanja ili odbrane pravnih zahteva. Ova licenca uključuje pravo da se takva prava sublicenciraju provajderima usluga trećih strana po potrebi za isporuku usluga.

Za državne i odbrambene klijente, Korisnički sadržaj može biti podložan dodatnim zahtevima za klasifikaciju, propisima o eksportnoj kontroli i razmatranjima nacionalne bezbednosti. Korisnici priznaju da CypSec može biti obavezan da održava i obrađuje određeni Korisnički sadržaj u skladu sa zahtevima državnog ugovora, obavezama bezbednosne dozvole i primenljivim odbrambenim propisima. Sva obrada klasifikovanih ili kontrolisanih informacija mora se sprovoditi unutar odgovarajućih bezbednih okruženja i u skladu sa relevantnim bezbednosnim protokolima.

CypSec zadržava sva prava koja nisu izričito dodeljena korisnicima pod ovim Uslovima. Nijedna prava ili licence se ne dodeljuju podrazumevano, zabranom opovrgavanja ili na drugi način, osim kao što je izričito navedeno ovde. Korisnici priznaju da Usluge sadrže vredne poslovne tajne i vlasničke informacije CypSec-a i da bilo kakvo neovlašćeno korišćenje ili otkrivanje prouzrokovalo bi CypSec-u nepopravljivu štetu za koju novčana naknada ne bi bila adekvatna.

Uslovi licence

Podležući potpunom usklađivanju sa ovim Uslovima pružanja usluga i bilo kojim primenljivim državnim bezbednosnim zahtevima, CypSec dodeljuje korisnicima ograničenu, neekskluzivnu, neprenosivu, opozivu licencu za pristup i korišćenje Usluga isključivo za ovlašćene interne poslovne svrhe. Ova licenca ne uključuje bilo kakvo pravo na: (a) sublicenciranje, distribuciju ili činjenje Usluga dostupnim trećim stranama; (b) modifikovanje, prilagođavanje, prevod ili stvaranje izvedenih dela na osnovu Usluga; (c) obrnuto inženjerstvo, dekompilaciju, rastavljanje ili drugo pokušavanje otkrivanja izvornog koda ili osnovnih algoritama; ili (d) uklanjanje, prikrivanje ili izmenu bilo kojih vlasničkih obaveštenja ili oznaka.

Za korisnike koji pristupaju Uslugama pod državnim ugovorima ili sa zahtevima za bezbednosne dozvole, primenjuju se dodatna ograničenja: (i) korišćenje je ograničeno na ovlašćene državne svrhe i osoblje sa odgovarajućim dozvolama; (ii) Usluge se ne smeju pristupati ili prenositi na neovlašćene lokacije ili sisteme; (iii) tehnički podaci i softver mogu biti podložni propisima o eksportnoj kontroli, uključujući ITAR i EAR; i (iv) svo korišćenje mora biti u skladu sa primenljivim vodičima za bezbednosnu klasifikaciju i postupcima rukovanja. Korisnici priznaju da prekršaj ovih ograničenja može predstavljati prekršaj zakona o nacionalnoj bezbednosti.

Licenca ovde dodeljena podleži sledećim izričitim zabranama: (1) korišćenje Usluga za bilo koju svrhu koja je nezakonita, zabranjena ovim Uslovima ili nije u skladu sa ovlašćenim državnim aktivnostima; (2) ometanje ili poremćaj integriteta ili performansi Usluga ili podataka trećih strana sadržanih u njima; (3) pokušaj sticanja neovlašćenog pristupa Uslugama ili povezanim sistemima ili mrežama; (4) korišćenje bilo kojih automatizovanih sredstava, uključujući skripte, botove ili alate za skrejpovanje za pristup ili nadgledanje Usluga; ili (5) korišćenje Usluga za skladištenje ili prenos materijala koji krši prava, klevetničkog ili na drugi način nezakonitog sadržaja.

Ova licenca započinje prihvatanjem ovih Uslova i nastavlja se do prekida. CypSec može odmah i bez obaveštenja prekinuti ovu licencu: (a) zbog prekršaja bilo koje odredbe ovih Uslova; (b) ako to zahteva zakon, propis ili državni direktiv; (c) po prekidu osnovnih državnih ugovora ili sporazuma; ili (d) zbog bezbednosnih briga ili sumnje na neovlašćeni pristup. Po prekidu, korisnici moraju odmah prestati sa svim korišćenjem Usluga, izbrisati bilo koje preuzete materijale i uništiti sve kopije intelektualne svojine CypSec-a u njihovom posedu ili pod njihovom kontrolom.

Sva ograničenja, ograničenja i obaveze navedene u ovom odeljku preživljavaju prekid licence i nastavljaju se punom snagom i dejstvom. Korisnici priznaju da bilo kakvo neovlašćeno korišćenje ili otkrivanje intelektualne svojine CypSec-a nakon prekida će rezultirati nepopravljivom štetom i može podvrgnuti korisnike krivičnoj i građanskoj odgovornosti pod primenljivim zakonima, uključujući Zakon o računarskoj prevari i zloupotrebi i slične međunarodne statut.

Zaštita žiga i autorskog prava

Svi CypSec žigovi, žigovi usluga, trgovačka imena, trgovački izgled, logotipi i slogani, bilo da su registrovani ili neregistrovani, su isključiva svojina CypSec-a i zaštićeni su nacionalnim i međunarodnim zakonima o intelektualnoj svojini. Ovo uključuje, ali se ne ograničava na: (a) nazive usluga i oznake proizvoda; (b) karakteristične šeme boja i elemente dizajna; i (c) sve povezane slogane i marketinške materijale. Ovi resursi predstavljaju vrednu korporativnu imovinu i ne smeju se koristiti bez izričitog pisanog ovlašćenja.

Korisnicima se dodeljuje ograničena, neekskluzivna, neprenosiva licenca za korišćenje CypSec žigova i materijala zaštićenih autorskim pravom isključivo za: (i) identifikaciju CypSec-a kao provajdera usluga unutar ovlašćene dokumentacije; (ii) pozivanje na CypSec usluge u skladu sa ovim Uslovima; i (iii) druga korišćenja koja su izričito ovlašćena pismeno od strane CypSec-a. Sva korišćenja moraju biti u skladu sa smernicama brenda CypSec-a i ne smeju: (1) stvoriti zbrku u vezi sa vlasništvom ili pripadnošću; (2) razblažiti ili omastiti CypSec brend; ili (3) implicitati odobravanje ili partnerstvo bez izričitog ovlašćenja.

Za državne i odbrambene klijente, korišćenje CypSec žigova i materijala zaštićenih autorskim pravom može biti podložno dodatnim ograničenjima: (i) korišćenje u klasifikovanim okruženjima zahteva prethodnu bezbednosnu dozvolu i odobrenje; (ii) uključivanje u državnu dokumentaciju mora biti u skladu sa primenljivim propisima o nabavi; (iii) korišćenje u međunarodnim kontekstima može zahtevati usklađenost sa eksportnom kontrolom; i (iv) sva korišćenja moraju održati integritet i reputaciju Cypsec-a kao pouzdanog provajdera bezbednosti državnim organima.

Sledeća korišćenja intelektualne svojine CypSec-a su izričito zabranjena: (a) modifikovanje, izmena ili izobličenje žigova ili logotipa; (b) korišćenje u vezi sa bilo kojim proizvodima ili uslugama koje se takmiče sa CypSec ponudama; (c) korišćenje na bilo koji način koji je obmanjujući, klevetnički ili na drugi način štetan po reputaciju CypSec-a; (d) registracija ili pokušaj registracije bilo kojih CypSec oznaka ili zbunjujuće sličnih oznaka; i (e) korišćenje u prekršaju bilo kojih primenljivih zakona, propisa ili državnih politika.

CypSec aktivno nadgleda neovlašćeno korišćenje svoje intelektualne svojine i zadržava pravo da: (1) ispituje bilo kakve sumnje na kršenje ili zloupotrebu; (2) zahteva prestanak neovlašćenog korišćenja kroz formalno pravno obaveštenje; (3) nastupa pravna sredstva, uključujući zabranu i novčanu odštetu; (4) sarđuje sa organima za sprovođenje zakona u krivičnim izvršnim radnjama; i (5) preduzme bilo kakvu drugu akciju neophodnu za zaštitu svojih prava intelektualne svojine. Korisnici se saglasni da u potpunosti saraduju sa bilo kojim izvršnim radnjama i da pruže razumnu pomoć u zaštiti prava intelektualne svojine CypSec-a.

6. Uslovi plaćanja

Cene i obaveze plaćanja

Sve cene za CypSec usluge utvrđuju se kroz pisane ponude, opise radova ili državne ugovore koje potpisuju ovlašćeni predstavnici. Cene mogu biti zasnovane na različitim modelima, uključujući: (a) ugovore fiksnih cena za definisane periode pružanja usluga; (b) aranžmane po satu i materijalu za profesionalne usluge; (c) cene zasnovane na korišćenju koje su vezane za specifične metrike kao što su zapremina podataka, broj korisnika ili nivoi transakcija; i (d) modele pretplate sa ponavljajućim naplatama. Sve cene su isključive primenljivih poreza, taksi i naknada koje nameće država, osim ako je izričito navedeno drugačije.

Za državne i odbrambene klijente, cene su podložne primenljivim propisima o nabavci, uključujući: (i) zahteve Federalnog propisa o nabavci (FAR) i Dodatnog propisa o nabavci za odbranu (DFARS); (ii) obaveze cena za najomiljenije kupce gde su primenljive; (iii) državna prava revizije i standarde računovodstva troškova; i (iv) zahteve za bezbednosne dozvole i dozvole za objekte koje mogu uticati na troškove isporuke usluga. Sve državne cene su podložne procedurama za modifikaciju ugovora i formalnim procesima naloga za promene.

Uslovi plaćanja su navedeni u pojedinačnim ugovorima i mogu varirati na osnovu tipa klijenta, nivoa usluge i državnih zahteva. Standardni uslovi zahtevaju plaćanje u roku od trideset (30) dana od datuma fakture, osim ako je drugačije dogovoreno. Kašnjenja u plaćanju mogu dovesti do naplate kamata po maksimalnoj stopi koja je dozvoljena zakonom. CypSec zadržava pravo da obustavi usluge za naloge sa dospelim dugovanjima, podležući primenljivim procedurama za prekid državnih ugovora i zahtevima za obaveštenje.

Sve transakcije plaćanja se obrađuju kroz bezbedne pristupne kanale za plaćanje koji su usklađeni sa zahtevima za bezbednost podataka industrije platnih kartica (PCI DSS) nivo 1. Načini plaćanja mogu uključivati: (1) državne kartice za nabavku podležuće primenljivim limitima transakcija i zahtevima za odobrenje; (2) elektronski transfer sredstava (EFT) na određene državne ili komercijalne bankovne račune; (3) bankovne transfere za međunarodne transakcije; i (4) druge metode koje su izričito ovlašćene u pisanim ugovorima. Korisnici ovlašćuju CypSec da naplaćuje dogovorene metode plaćanja za sve dogovorene naknade i troškove.

Sve transakcije se obrađuju u valuti koja je navedena u primenljivom ugovoru ili opisu radova. Za međunarodne transakcije koje uključuju državne entitete, potrebno je usklađivanje sa primenljivim propisima o deviznom poslovanju, zahtevima za eksportnu kontrolu i međunarodnim bankarskim protokolima. Troškovi konverzije valuta i troškovi međunarodnih transakcija su odgovornost korisnika, osim ako nije drugačije navedeno u ugovoru.

Pretplate i planovi usluga

CypSec nudi više nivoa usluga dizajniranih da se obračunaju sa različitim bezbednosnim zahtevima i operativnim potrebama državnih i komercijalnih klijenata. Svaki nivo pruža specifične sposobnosti, nivoe performansi i prava na podršku kako je detaljno prikazano u opisima usluga i opisima radova. Nivoi usluga mogu uključivati: (a) Osnovne bezbednosne usluge koje pružaju fundamentalnu detekciju i prevenciju pretnji; (b) Napredne bezbednosne usluge koje uključuju sveobuhvatno nadgledanje i odgovor na incidente; (c) Usluge preduzećima bezbednosti koje isporučuju pun spektar kibernetičke bezbednosti sa posvećenim resursima; i (d) Prilagođena državna rešenja prilagođena specifičnim zahtevima agencija i nivoima klasifikacije.

Za državne planove pretplate, sve promene su podložne primenljivim propisima o nabavci, uključujući: (i) formalne procedure za modifikaciju ugovora za promene koje prelaze pojednostavljene pragove nabavke; (ii) odobrenje od strane ugovornih službenika ili ovlašćenih predstavnika; (iii) usklađivanje sa zahtevima za konkurenciju gde su primenljivi; i (iv) pridržavanje dostupnosti finansiranja i ograničenja fiskalne godine. Modifikacije pretplate mogu zahtevati ponovnu autorizaciju bezbednosti i ažuriranu verifikaciju dozvole za objekat.

Pretplate se automatski obnavljaju za uzastopne periode jednake početnom roku, osim ako: (1) bilo koja strana ne dostavi pisano obaveštenje o neobnavljanju najmanje šezdeset (60) dana pre isteka roka; (2) državno finansiranje nije odobreno ili postane nedostupno; (3) bezbednosna dozvola ili autorizacija budu poništene ili obustavljene; ili (4) dođe do prekida u skladu sa primenljivim ugovornim odredbama. Rani prekid može biti podložn naknadama za rani prekid kako je navedeno u pojedinačnim ugovorima.

Korisnici mogu zahtevati promene nivoa usluga podležući: (a) završetku procesa procene i autorizacije bezbednosti za usluge višeg nivoa; (b) dostupnosti odgovarajućih bezbednosnih dozvola i dozvola za objekte; (c) usklađivanju sa bilo kojim primenljivim zahtevima za eksportnu kontrolu ili prenos tehnologije; i (d) prihvatanju revidirane cene i uslova. Sniženja nivoa mogu biti ograničena tokom aktivnih bezbednosnih incidenata ili kada su pristupane klasifikovane informacije.

CypSec zadržava pravo da prilagodi cene pretplate po obnavljanju uz unapred obaveštenje kako je potrebno primenljivim ugovorima. Za državne klijente, prilagođavanja cena su podložna: (i) analizi cena za najomiljenije kupce gde su primenljive; (ii) državnim pravima revizije i analizi troškova; (iii) formalnim procedurama za modifikaciju ugovora; i (iv) zahtevima za obaveštenje kongresa za značajna povećanja. Prilagođavanja komercijalnih cena zahtevaju unapred obaveštenje od trideset (30) dana, osim ako nije drugačije navedeno u pojedinačnim sporazumima.

Poreski obaveze i usklađenost

Sve sume koje se plaćaju CypSec-u su isključive primenljivih poreza, taksi i državno nametnutih naplata. Korisnici su odgovorni za plaćanje svih primenljivih poreska, uključujući, ali ne ograničavajući se na: (a) porez na dodatu vrednost (PDV) ili porez na robu i usluge (GST) gde su primenljivi; (b) poreze na prodaju i korišćenje zasnovane na mestu isporuke; (c) poreze na zadržavanje koji su potrebni pod međunarodnim poreskim ugovorima; i (d) bilo kakve poreze na digitalne usluge ili slične naknade koje nameću različite jurisdikcije na tehnološke usluge. CypSec će prikupljati i uplaćivati poreze samo tamo gde je zakonski obavezan na osnovu primenljivih zahteva za nexus.

Državni entiteti i organizacije oslobođene od poreza moraju pružiti odgovarajuću dokumentaciju za podršku zahtevima za oslobođenje od poreza, uključujući: (i) važeće sertifikate o oslobođenju od poreza ili državne kartice za nabavku; (ii) zvaničnu dokumentaciju o nabavci koja uspostavlja status oslobođenja od poreza; (iii) primenljiva oslobođenja međunarodnih organizacija pod ugovorima ili sporazumima; i (iv) diplomatske kartice za oslobođenje od poreza gde su primenljive. Sva dokumentacija o oslobođenju mora biti trenutna, važeća i prihvatljiva pod primenljivim poreskim zakonima. CypSec zadržava pravo da zatraži dodatnu dokumentaciju ili odbaci zahteve za oslobođenje koji ne ispunjavaju pravne zahteve.

Međunarodne transakcije preko granica mogu biti podložne složenim poreskim implikacijama, uključujući: (1) uvozne takse ili carinske naknade na softver ili prenose tehnologije; (2) poreske na digitalne usluge koje nameću različite jurisdikcije; (3) razmatranja stalne postojane ustanove pod poreskim ugovorima; i (4) propise o transfernim cenama za transakcije povezanih strana. Korisnici priznaju odgovornost za utvrđivanje i usklađivanje sa svim primenljivim međunarodnim poreskim obavezama i saglasni su da obesteće CypSec za bilo kakve poreske obaveze koje proističu iz njihovog neuspeha da pravilno procene ili uplate potrebne poreze.

CypSec održava sveobuhvatan sistem poreskog izveštavanja i dokumentacije da bi se osigurala usklađenost sa primenljivim poreskim zakonima. Korisnici će primiti odgovarajuće poreske fakture ili priznanice kako je potrebno primenljivim zakonom. Za državne ugovore, sva poreska dokumentacija će biti u skladu sa primenljivim propisima o nabavci i zahtevima za reviziju. Korisnici se saglasni da pruže tačne poreske identifikacione informacije i da odmah obaveste CypSec o bilo kojim promenama u poreskom statusu ili jurisdikciji koje mogu uticati na poreske obaveze.

Sve poreske stvari su podložne reviziji od strane odgovarajućih poreskih organa i državnih nadzornih tela. Korisnici se saglasni da održavaju potpune i tačne evidencije svih transakcija i da u potpunosti saraduju sa bilo kojim poreskim revizijama ili istragama. CypSec zadržava pravo da prilagodi prethodno fakturisane iznose da bi odražavao tačne poreske proračune i da naplati bilo kakve neplaćene poreze plus primenljive kamate i penale. Sporovi u vezi sa poreskim obavezama biće rešeni u skladu sa primenljivim poreskim zakonima i procedurama za rešavanje sporova.

7. Prestanak ugovora

Prestanak od strane CypSec-a

CypSec zadržava pravo da odmah prekine korisnički pristup i usluge po pojavi bilo kog od sledećih događaja: (a) materijalno kršenje ovih Uslova pružanja usluga, uključujući i neuspeh da se ispravi bilo kakav prekršaj u roku od trideset (30) dana od pismenog obaveštenja; (b) kršenje primenljivih zakona, propisa ili državnih bezbednosnih zahteva; (c) kompromitovanje ili sumnja u kompromitovanje bezbednosnih dozvola ili dozvola za objekte; (d) bavljenje aktivnostima koje ugrožavaju nacionalnu bezbednost ili bezbednost CypSec sistema; (e) neplaćanje dospelih iznosa nakon primenljivih rokova za ispravku; ili (f) bilo koje druge okolnosti koje po razumnom sudu CypSec-a zahtevaju odmah prekid radi zaštite njegovih interesa, usklađivanja sa pravnim obvezama ili održavanja integriteta usluga.

Za državne i odbrambene klijente, prestanak je podložan dodatnim zahtevima, uključujući: (i) usklađivanje sa primenljivim odredbama o prekidu Federalnog propisa o nabavci (FAR); (ii) koordinaciju sa ugovornim službenicima i ovlašćenim predstavnicima; (iii) završetak postupka bezbednosnog informisanja i povlačenja dozvola; (iv) vraćanje ili uništavanje klasifikovanih materijala i kontrolisanih tehničkih podataka; i (v) pružanje pomoći u tranziciji kako je to potrebno prema ugovornim odredbama. Prestanak državnih ugovora može zahtevati obaveštavanje kongresa i usklađivanje sa specifičnim propisima o nabavci.

CypSec će pratiti uspostavljene procedure prestanka, uključujući: (1) izdavanje pismenog obaveštenja o prekidu koje navodi osnove i datum stupanja na snagu; (2) pružanje razumne prilike da se isprave prekršaji gde je to izvodljivo i prikladno; (3) koordinaciju povratka ili uništavanja podataka u skladu sa primenljivim bezbednosnim zahtevima; (4) završetak konačnog knjigovodstva i namirenja svih dospelih obaveza; i (5) implementaciju pomoći u tranziciji kako je to ugovorno potrebno. Prestanak postaje efektivan na datum naveden u obaveštenju o prekidu ili odmah za prekide zbog bezbednosnih razloga.

CypSec zadržava pravo da odmah obustavi usluge bez prethodnog obaveštenja kada: (a) to zahtevaju zakon, propis ili državni direktiv; (b) je to neophodno da bi se sprečila neposredna šteta po nacionalnu bezbednost ili CypSec sisteme; (c) korisničke aktivnosti predstavljaju neposredne bezbednosne pretnje; ili (d) je to potrebno radi usklađivanja sa sudskim nalogama ili pravnim procesima. Obustava će biti praćena formalnim postupcima prestanka osim ako se osnovni problemi ne reše u razumnim rokovima po zadovoljavajućem mišljenju CypSec-a.

Po prekidu od strane CypSec-a, korisnici moraju: (i) odmah prestati sa svim korišćenjem usluga i vratiti ili uništiti sav CypSec materijal; (ii) platiti sve dospela plaćanja i troškove do datuma prekida; (iii) saradivati u procedurama za prelazak i povratak podataka; i (iv) trajno održavati obaveze poverljivosti. Povraćaji za unapred plaćene usluge se pružaju samo ako to zahtevaju primenljivi ugovori i podležu odbijanju za nastale troškove i pretrpljene štete od strane CypSec-a.

Prestanak od strane korisnika

Korisnici mogu prekinuti svoj nalog ili pretplatu po zadovoljenju svih dospelih obaveza i usklađivanju sa primenljivim zahtevima za obaveštenje. Zahtevi za prestanak moraju biti podneti kroz određene kanale i moraju uključivati: (a) pisano obaveštenje koje navodi željeni datum prekida; (b) potvrdu zadovoljenja svih obaveza plaćanja; (c) priznanje post- prekidnih odgovornosti; i (d) završetak bilo kojih potrebnih postupaka za povratak bezbednosne dozvole ili informisanja. Za državne klijente, prestanak može zahtevati koordinaciju sa ugovornim službenicima i usklađivanje sa primenljivim propisima o nabavci.

Korisnici moraju pružiti unapred obaveštenje o prekidu kako je navedeno u pojedinačnim ugovorima, obično ne manje od trideset (30) dana pre željenog datuma prekida. Obaveštenje mora biti podneto kroz odobrene komunikacione kanale i mora uključivati: (i) korisničku identifikaciju i detalje naloga; (ii) specifične usluge koje će biti prekinute; (iii) traženi datum prekida; i (iv) razlog prekida gde je to ugovorno potrebno. Neuspeh u pružanju adekvatnog obaveštenja može rezultirati u dodatnim naplatama za usluge pružene tokom perioda obaveštenja.

Državni i odbrambeni klijenti moraju se pridržavati primenljivih procedura prestanka, uključujući: (1) formalne zahteve za modifikaciju ugovora koji se obrađuju kroz ugovorne službenike; (2) završetak postupka bezbednosnog informisanja i povlačenja dozvola; (3) vraćanje ili uništavanje klasifikovanih materijala i kontrolisanih tehničkih podataka; (4) pomoć u tranziciji kako je to potrebno prema odredbama FAR o prekidu; i (5) usklađivanje sa zahtevima za obaveštavanje kongresa za značajne prekide ugovora. Rani prekid može biti podložan državnom odobrenju i ograničenjima dostupnosti finansiranja.

Prestanak iniciran od strane korisnika zahteva: (a) završetak formulara zahteva za prestanak koje pruža CypSec; (b) namirenje svih dospelih troškova, naplata i penala; (c) vraćanje ili uništavanje CypSec materijala i poverljivih informacija; (d) završetak procedura za izvoz podataka ili prelazak; i (e) priznanje trajnih obaveza poverljivosti. CypSec će pružiti pisano potvrdu prekida i konačni status naloga po završetku svih zahteva za prestanak.

Po prekidu od strane korisnika: (i) sav pristup uslugama se odmah obustavlja; (ii) korisnički nalozi se deaktiviraju a akreditivi poništavaju; (iii) pokreću se procedure zadržavanja i povratka podataka u skladu sa primenljivim ugovorima i bezbednosnim zahtevima; (iv) obrađuje se konačna naplata za usluge pružene do datuma prekida; i (v) vrše se povraćaji bilo kojih unapred plaćenih iznosa podležući primenljivim ugovornim odredbama i odbijanju za pružene usluge. Korisnici priznaju da određeni podaci mogu biti zadržani za pravne, regulatorske ili bezbednosne svrhe čak i nakon prekida naloga.

Povraćaji za unapred plaćene usluge se proračunavaju na osnovu neiskorišćenih delova perioda usluga, podležući: (a) odbijanju za usluge pružene do datuma prekida; (b) primeni bilo kakvih naknada za rani prekid navedenih u ugovorima; (c) zadržavanju iznosa za dospelo obaveze ili štete; i (d) usklađivanju sa zahtevima državnih ugovora za povraćaj gde su primenljivi. Obrada povraćaja obično se vrši u roku od trideset (30) dana od potvrde prekida, iako državni ugovori mogu zahtevati dodatne procese odobravanja.

Posledice nakon prekida

Po stupanju na snagu prekida, sav korisnički pristup CypSec uslugama se odmah obustavlja bez odgovornosti CypSec-a. Korisnici priznaju da: (a) svi nalozi, akreditivi i privilegije pristupa se poništavaju; (b) usluge kontinuiranog bezbednosnog nadgledanja i zaštite od pretnji se prekidaju; (c) usluge obrade i skladištenja podataka se prekidaju; i (d) sve povezane funkcionalnosti i usluge podrške postaju nedostupne. Za državne klijente, prestanak može zahtevati koordinaciju sa izvođačima naslednicima i prelazak bezbednosnih operacija.

Prestanak rezultira trajnim gubitkom pristupa svim korisničkim podacima, sadržaju i konfiguracijama skladištenim unutar CypSec sistema. Korisnici priznaju da: (i) povratak podataka možda neće biti moguć nakon prekida; (ii) rezervne i arhivske podatke će se obrađivati prema primenljivim rasporedima zadržavanja; (iii) klasifikovane ili kontrolisane informacije moraju biti vraćene ili uništene prema bezbednosnim zahtevima; i (iv) CypSec ne snosi odgovornost za gubitak podataka nakon prekida. Korisnicima se snažno preporučuje da završe sve izvoz podataka i rezervne kopije pre datuma stupanja na snagu prekida.

Sve dospelo obaveze plaćanja preživljavaju prestanak i postaju odmah dospeli na naplatu. Korisnici ostaju odgovorni za: (1) sve naknade i troškove nastale do datuma prekida; (2) bilo kakve naknade za rani prekid navedene u primenljivim ugovorima; (3) troškove povezane sa povratkom ili uništavanjem podataka; (4) troškove povezane sa povratkom bezbednosnih dozvola ili postupcima informisanja; i (5) razumne troškove naplate, uključujući advokatske honorare. Državni ugovori mogu zahtevati specifične procedure zatvaranja i zahteve za konačnu reviziju.

Sledeće odredbe preživljavaju prestanak neograničeno: (a) obaveze poverljivosti i neotkrivanja u vezi sa vlasničkim i klasifikovanim informacijama; (b) prava intelektualne svojine i ograničenja korišćenja CypSec materijala; (c) ograničenje odgovornosti i odricanje od garancija; (d) procedure za rešavanje sporova i odredbe o primenljivom pravu; (e) obaveze obeštećenja za aktivnosti pre prekida; i (f) usklađivanje sa primenljivim zahtevima za eksportnu kontrolu i nacionalnu bezbednost. Ove preživele obaveze su od suštinskog značaja za zaštitu legitimnih poslovnih interesa CypSec-a i usklađivanje sa regulatorskim zahtevima.

Korisnici moraju nastaviti da se pridržavaju: (i) svih obaveza poverljivosti u vezi sa vlasničkim informacijama CypSec-a i podacima trećih strana; (ii) zahteva za povratak ili uništavanje svih CypSec materijala, dokumenata i opreme; (iii) postupaka za povratak bezbednosnih dozvola i informisanja kako je to potrebno prema državnim ugovorima; (iv) kontinuiranog sarađivanja sa bilo kojim istragama ili pravnim postupcima; i (v) usklađivanja sa svim primenljivim zakonima i propisima koji uređuju prekinute odnose. Neuspeh u ispunjavanju post-prekidnih obaveza može rezultirati u pravnim akcijama i dodatnoj odgovornosti.

8. Ograničenje odgovornosti

Odricanje od garancije

CypSec pruža Usluge na osnovi „KAKO JESU“ i „KAKO SU DOSTUPNE“ bez bilo kakvih izjava ili garancija bilo koje vrste, bilo da su izričite, podrazumevane, zakonske ili druge. CypSec posebno odrice se svih izričitih garancija, uključujući, ali ne ograničavajući se na garancije naslova, nekršenja, tržišne vrednosti i pogodnosti za određenu svrhu. Nijedna usmena ili pisana informacija koju pruži CypSec, njegovi agenti ili zaposleni ne stvara bilo kakvu garanciju koja nije izričito navedena u ovim Uslovima pružanja usluga.

Za državne i odbrambene klijente, CypSec ne daje garancije u vezi sa: (a) pogodnošću Usluga za specifične zahteve misije ili okruženja pretnji; (b) efikasnošću bezbednosnih mera protiv naprednih stalnih pretnji ili aktera na nivou države; (c) kompatibilnošću Usluga sa klasifikovanim sistemima ili osetljivim objektima za informacije odeljene pregradama; (d) neprekidnom dostupnošću Usluga tokom vanrednih situacija nacionalne bezbednosti ili kriznih situacija; ili (e) potpunom tačnošću obaveštajnih podataka o pretnjama ili procena ranjivosti u brzo se menjajućim pejzažima pretnji.

Korisnici priznaju da Usluge mogu biti podložne ograničenjima, uključujući: (i) privremene prekide zbog bezbednosnih ažuriranja, aktivnosti održavanja ili akcija odgovora na pretnje; (ii) varijacije performansi na osnovu mrežnih uslova, konfiguracija sistema ili integracija trećih strana; (iii) sposobnosti detekcije koje možda neće identifikovati sve pretnje, ranjivosti ili vektore napada; (iv) lažno pozitivne ili lažno negativne rezultate u algoritmima za detekciju pretnji; i (v) zavisnosti od izvora podataka trećih strana, dovoda obaveštajnih podataka o pretnjama i eksternih bezbednosnih usluga koje su izvan kontrole CypSec-a.

Korisnici izričito priznaju da: (1) kibernetičke pretnje se stalno razvijaju i nijedno bezbednosno rešenje ne može pružiti apsolutnu zaštitu; (2) Usluge su dizajnirane da smanje, a ne da eliminišu, bezbednosne rizike; (3) uspešna prevencija pretnji zavisi od ispravne konfiguracije, implementacije i održavanja od strane kvalifikovanog osoblja; (4) korisničke akcije i konfiguracije mogu uticati na efikasnost bezbednosnih mera; i (5) CypSec ne garantuje zaštitu protiv svih oblika kibernetičkih napada, uključujući zero-day iskorišćenja, napredne stalne pretnje ili pretnje iznutra.

CypSec ne daje garancije u vezi sa prikladnošću Usluga za obradu klasifikovanih informacija iznad navedenih nivoa klasifikacije ili za korišćenje u okruženjima koja zahtevaju programe sa posebnim pristupom. Korisnici isključivo snose odgovornost za osiguranje da Usluge ispunjavaju primenljive vodiče za bezbednosnu klasifikaciju, postupke rukovanja i zahteve za odeljivanje za njihova specifična operativna okruženja.

Ograničenja i isključenja odgovornosti

Ni u kom slučaju ukupna agregatna odgovornost CypSec-a prema bilo kom korisniku za sve zahteve koji proističu iz ili se odnose na ove Uslove pružanja usluga ili Usluge neće prećišti ukupan iznos koji je takav korisnik zapravo platio CypSec-u za Usluge tokom dvanaest (12) meseci neposredno prethodeći događaju koji je doveo do odgovornosti. Ovo ograničenje se primenjuje bez obzira na oblik akcije, bilo da je u pitanju ugovor, delikt (uključujući nehat), striktna odgovornost ili drugo, i bez obzira na to da li je CypSec obavešten o mogućnosti takvih šteta.

CypSec neće biti odgovoran za bilo kakve posredne, slučajne, posebne, posledične, primerne ili kaznene štete, uključujući, ali ne ograničavajući se na: (a) gubitak profita, prihoda, poslovnih prilika ili očekivanih ušteda; (b) gubitak ili kompromitovanje podataka, informacija ili poslovnih evidencija; (c) troškove nabavke zamenskih roba ili usluga; (d) prekid ili prestanak poslovanja; (e) štetu na reputaciji ili gubitak dobrog imena; (f) neispunjenje bilo kakve dužnosti, uključujući dužnost dobre vere ili razumne pažnje; i (g) bilo kakve druge nematerijalne gubitke, čak i ako je CypSec obavešten o mogućnosti takvih šteta. Ovo isključenje se primenjuje bez obzira na pravnu teoriju pod kojom se takve štete traže.

Za državne i odbrambene aplikacije, odgovornost CypSec-a je dodatno ograničena: (i) inherentnim rizicima povezanim sa kibernetičkim operacijama u visokorizičnim okruženjima; (ii) evolutivnom prirodom kibernetičkih pretnji i vektora napada koji možda ne mogu biti detektovani trenutnom tehnologijom; (iii) zavisnošću od tačnih obaveštajnih podataka o pretnjama i informacija koje pruži korisnik; (iv) potencijalom za kaskadne efekte od bezbednosnih incidenata koji se ne mogu razumno predvideti; i (v) ograničenjima odgovornosti koja nameću propisi o državnim ugovorima i principi suverene imuniteta gde su primenljivi.

Korisnici priznaju da je odgovornost CypSec-a za štete povezane sa podacima specifično ograničena na: (1) troškove povratka podataka iz najnovije rezervne kopije CypSec-a gde je dostupna; (2) direktne troškove ponovnog kreiranja podataka koji se ne mogu povratiti iz rezervnih kopija; i (3) razumne troškove istrage i otklanjanja bezbednosnih propusta. CypSec nije odgovoran za: (a) gubitak klasifikovanih ili osetljivih informacija koje korisnici nisu pravilno zaštitili ili arhivirali; (b) štete koje proističu iz neuspeha korisnika da implementiraju preporučene bezbednosne mere; (c) gubitke koji proističu iz napada trećih strana ili bezbednosnih incidenata van razumne kontrole CypSec-a; ili (d) posledične štete od prekida poslovanja ili operativnog prekida.

Ograničenja i isključenja izložena ovde se primenjuju u najvećem obimu koji dozvoljavaju primenljivi zakoni. Neka pravna područja možda ne dozvoljavaju isključenje ili ograničenje određenih vrsta šteta, u kom slučaju se ova ograničenja i isključenja primenjuju u najvećem obimu koji dozvoljavaju zakoni takvog pravnog područja. Korisnici priznaju da su ova ograničenja fundamentalni elementi dogovora između strana i da CypSec ne bi pružao Usluge bez takvih ograničenja. Korisnici koji se ne slažu sa ovim ograničenjima moraju odmah prekinuti korišćenje Usluga.

Obaveze obeštećenja

Korisnici se saglasni da obesteće, brane i oslobode CypSec, njegove podružnice, direktore, službenike, zaposlene, agente, pravne sledbenike i zastupnike od i protiv bilo kojih i svih zahteva, potražnji, akcija, šteta, gubitaka, odgovornosti, troškova i izdataka (uključujući razumne advokatske honorare i troškove istrage) koji proističu iz ili se odnose na: (a) korisnikov prekršaj bilo koje odredbe ovih Uslova pružanja usluga; (b) korisnikov prekršaj bilo kojih primenljivih zakona, propisa ili državnih politika; (c) korisnikovo kršenje ili neovlašćeno prisvajanje prava intelektualne svojine ili drugih vlasničkih interesa; (d) korisnikovo rukovanje klasifikovanim, osetljivim ili kontrolisanim informacijama bez odgovarajućeg ovlašćenja; (e) korisnikov neuspeh u održavanju potrebnih bezbednosnih dozvola ili dozvola za objekte; i (f) bilo kakav neovlašćeni pristup ili korišćenje CypSec usluga koje se može pripisati korisničkom nalogu ili akreditivima.

Za državne i odbrambene aplikacije, korisnici dodatno obeštećuju CypSec protiv: (i) zahteva koji proističu iz kršenja propisa o nacionalnoj bezbednosti ili zakona o eksportnoj kontroli; (ii) šteta koje proističu iz nepravilnog rukovanja klasifikovanim informacijama ili kontrolisanim tehničkim podacima; (iii) odgovornosti za bezbednosne propuste koji utiču na državne sisteme ili podatke; (iv) zahteva povezanih sa neuspehom u usklađivanju sa specifičnim ugovornim bezbednosnim zahtevima; i (v) bilo kakvih akcija koje rezultiraju u gubitku bezbednosnih dozvola ili dozvola za objekte za CypSec osoblje ili objekte. Korisnici priznaju da su ove obaveze obeštećenja od suštinskog značaja s obzirom na visokorizičnu prirodu državnih kibernetičko-bezbednosnih operacija.

Po prijemu bilo kakvog zahteva koji podleži obeštećenju, CypSec će: (1) odmah pisano obavestiti korisnika o zahtevu; (2) pružiti razumnu saradnju i informacije za odbranu; (3) dozvoliti korisniku da preuzme isključivu kontrolu nad odbranom i pregovorima o poravnanju; i (4) razumno pomoći u odbrani na trošak korisnika. Korisnici ne mogu poravnati bilo koji zahtev bez prethodne pisane saglasnosti CypSec-a ako takvo poravnanje: (a) nameće bilo kakvu odgovornost ili obavezu na CypSec; (b) zahteva priznanje krivice od strane CypSec-a; ili (c) utiče na prava intelektualne svojine ili poslovne operacije CypSec-a.

Korisnici moraju: (i) pružiti CypSec-u odmah pisano obaveštenje o bilo kom zahtevu koji podleži obeštećenju; (ii) dati CypSec-u isključivu kontrolu nad odbranom i pregovorima o poravnanju; (iii) pružiti svu razumnu pomoć i saradnju u odbrani; (iv) uzdržati se od bilo kakvih priznanja ili izjava koje bi mogle naškoditi odbrani; i (v) održavati poverljivost u vezi sa zahtevom i strategijom odbrane. CypSec zadržava pravo da učestvuje u odbrani na sopstveni trošak i da angažuje odvojenog pravnog zastupnika ako je to potrebno da bi zaštitio svoje interese.

Obaveze obeštećenja preživljavaju prestanak ovih Uslova i nastavljaju se neograničeno u odnosu na zahteve koji proističu iz aktivnosti tokom perioda trajanja usluge. Korisnici priznaju da su ove odredbe o obeštećenju od suštinskog značaja za spremnost CypSec-a da pruža usluge i da nepoštovanje obaveza obeštećenja predstavlja materijalno kršenje. CypSec može odbiti iznose obeštećenja od bilo kojih iznosa koji su dospeli korisniku ili nastaviti naplatu kroz odgovarajuće pravne kanale. Obaveze obeštećenja su dodatne i ne ograničavaju bilo kakva druga prava ili sredstva pravne zaštite koja su dostupna CypSec-u.

9. Rešavanje sporova

Okvir arbitraže

Bilo koji spor, zahtev ili kontroverza koja proističe iz ili se odnosi na ove Uslove pružanja usluga, Usluge ili odnos između CypSec-a i korisnika, uključujući, ali ne ograničavajući se na zahteve za kršenje ugovora, delikt, kršenje zakona ili pravednost, rešavaće se isključivo kroz obavezujuću arbitražu koju sprovodi Švajcarska institucija za arbitražu komora (SCAI) u skladu sa svojim Međunarodnim pravilima arbitraže. Ovaj sporazum o arbitraži predstavlja odricanje od prava na sudsko rešavanje takvih sporova ili odlučivanje o takvim sporovima od strane porote, osim kao što je drugačije navedeno ovde.

Za sporove koji uključuju državne ugovore ili pitanja nacionalne bezbednosti, primenjuju se sledeći izuzeci: (a) sporovi koji zahtevaju pregled klasifikacije ili uključuju klasifikovane informacije mogu biti podložni specijalnim procedurama koje su odobrile odgovarajuće državne vlasti; (b) sporovi o prekidu pod odredbama Federalnog propisa o nabavci (FAR) mogu zahtevati administrativne procedure pre arbitraže; (c) sporovi koji uključuju kršenja eksportne kontrole ili zabrinutosti nacionalne bezbednosti mogu biti upućeni odgovarajućim državnim agencijama; i (d) zabranjujući reljef neophodan za zaštitu klasifikovanih informacija ili interesa nacionalne bezbednosti može se tražiti u nadležnim sudovima.

Arbitraža će se sprovoditi pred jednim arbitrom koji mora biti: (i) licencirani advokat sa najmanje petnaest (15) godina iskustva u oblasti tehnološkog prava, prava kibernetičke bezbednosti ili državnih ugovora; (ii) upoznat sa švajcarskim pravom i međunarodnim arbitražnim praksama; i (iii) ovlašćen za rukovanje klasifikovanim informacijama ako to zahteva priroda spora. Ako strane ne mogu da se slože oko arbitra u roku od trideset (30) dana, arbitar će imenovati SCAI u skladu sa svojim pravilima.

Arbitraža će se sprovoditi na nemačkom jeziku, osim ako se strane drugačije ne dogovore. Arbitar će imati široku diskrecionu moć da upravlja postupkom, uključujući: (1) određivanje obima i vremenskog rasporeda otkrivanja; (2) donošenje odluka o dopustivosti dokaza; (3) odlučivanje o predlozima za sažetu raspravu; i (4) uspostavljanje procedura za rukovanje poverljivim ili klasifikovanim informacijama. Otkrivanje će biti ograničeno na ono što je razumno neophodno da bi se efikasno i ekonomično rešio spor.

Korisnici izričito odriču bilo kakvo pravo na učešće u bilo kojem kolektivnom sporu, grupnom sporu ili predstavničkom sporu protiv CypSec-a. Svi sporovi moraju se voditi isključivo na individualnoj osnovi, a arbitar neće imati ovlašćenje da konsoliduje zahteve ili sproodi postupke na nivou klase. Ovo odricanje je materijalno za sporazum o arbitraži i rezultovalo bi drugačijim uslovima da nema ove odredbe. Ako se ovaj izuzetak od kolektivnog spora utvrdi da je neizvršiv, tada će ceo sporazum o arbitraži biti ništav i bez dejstva.

Odluka arbitra biće konačna i obavezujuća za sve strane i može se sprovesti u bilo kom sudu nadležne jurisdikcije. Nagrada će uključivati: (a) pisane činjeničke zaključke i pravne zaključke; (b) raspodelu troškova arbitraže i razumnih advokatskih honorara; i (c) bilo kakav drugi reljef koji arbitar smatra prikladnim. Presuda o nagradi može se uneti u bilo kom sudu koji ima jurisdikciju, uključujući sudove u Švajcarskoj ili drugim jurisdikcijama gde se traži izvršenje.

Primarni zakon i jurisdikcija

Ovi Uslovi pružanja usluga se uređuju i tumače u skladu sa materijalnim pravom Švajcarske, konkretno pravom Kantona Cirih, bez obzira na njegove principe kolizije zakona ili Konvenciju Ujedinjenih nacija o ugovorima o međunarodnoj prodaji robe. Primena švajcarskog prava odražava internacionalnu prirodu kibernetičko-bezbednosnih operacija CypSec-a. Svi sporovi rešavaće se pod švajcarskim materijalnim pravom, bez obzira na lokaciju korisnika ili lokaciju gde se usluge pružaju.

Za sporove koji uključuju državne ugovore, primarni zakon može biti modifikovan na sledeći način: (a) ugovori sa vladom SAD-a uređuju se federalnim pravom, uključujući Zakon o sporovima o ugovorima i primenljive propise o nabavci; (b) NATO ili ugovori sa međunarodnim organizacijama mogu biti uređeni međunarodnim sporazumima ili specifičnim odredbama ugovora; (c) ugovori sa stranim vladama su podložni primenljivim bilateralnim sporazumima i međunarodnom pravu; i (d) gde to zahteva primenljivi zakon, mogu se primenjivati obavezne odredbe jurisdikcije korisnika, uprkos izboru švajcarskog primarnog prava.

Uprkos određivanju švajcarskog prava, sledeći obavezni zakoni se primenjuju gde je to potrebno: (i) zakoni o zaštiti podataka jurisdikcije korisnika gde se obrađuju lični podaci; (ii) zakoni o eksportnoj kontroli i sankcijama koji se primenjuju na transfere tehnologije; (iii) zahtevi nacionalne bezbednosti i klasifikacije relevantnih vlada; (iv) zakoni o zaštiti potrošača koje se ne mogu odustati ugovorom; i (v) krivični zakoni koji se primenjuju na kibernetičke aktivnosti. Korisnici priznaju da se švajcarsko pravo možda neće primenjivati u obimu u kome je u suprotnosti sa obaveznim primenljivim zakonima.

U slučaju bilo kakvog sukoba između švajcarskog prava i zakona bilo koje druge jurisdikcije, primenjuje se sledeća hijerarhija: (1) obavezni propisi nacionalne bezbednosti i odbrane relevantnog državnog organa; (2) međunarodni ugovori i sporazumi članice kojih su Švajcarska ili relevantne jurisdikcije; (3) obavezni zakoni o zaštiti podataka i privatnosti gde se obrađuju lični podaci; (4) propisi o eksportnoj kontroli i transferu tehnologije; i (5) švajcarsko materijalno pravo kao primarni zakon. Strane se slažu da reše bilo kakve sukobe u skladu sa ovom hijerarhijom i primenljivim principima međunarodnog prava.

Korisnici priznaju da švajcarsko primarni zakon primenjuje se na sve aspekte odnosa, uključujući: (a) formiranje, tumačenje i sprovođenje ugovora; (b) deliktne zahteve koji proističu iz pružanja usluga; (c) prava i obaveze intelektualne svojine; (d) obaveze zaštite podataka i privatnosti; (e) obaveze prestanka i post-prestanka; i (f) procedure za rešavanje sporova. Ovaj izbor primarnog prava preživljava prestanak Uslova i primenjuje se na sve povezane zahteve bez obzira da li nastaju tokom ili nakon perioda trajanja usluge. Korisnici koji se ne slažu sa švajcarskim primarnim zakonom moraju odmah prekinuti korišćenje Usluga.

Nadležnost i mestu sudjenja

Sudišta Ciriha, Švajcarska, imaće isključivu nadležnost nad bilo kojim sporovima koji proističu iz ili se odnose na ove Uslove pružanja usluga, Usluge ili odnos između CypSec-a i korisnika. Ova nadležnost je isključiva za sva druga sudišta i tribunali, i sve strane se neopozivo podvrgavaju ličnoj nadležnosti takvih sudova. Korisnici izričito odriču bilo kakvu primedbu na nadležnost ili mestu sudjenja u sudovima Ciriha, uključujući i primedbe zasnovane na neprikladnom forumu, forum non conveniens ili nedostatku lične nadležnosti.

Za sporove koji uključuju državne entitete, nadležnost može biti modifikovana kako to zahteva primenljivi zakon: (a) sporovi sa vladom SAD-a mogu biti podložni Zakonu o sporovima o ugovorima i federalnoj sudskoj nadležnosti; (b) sporovi sa međunarodnim organizacijama mogu biti podložni primenljivim međunarodnim imunitetima i jurisdikcionim protokolima; (c) sporovi sa stranim vladama mogu biti podložni principima suverenog imuniteta i diplomatske zaštite; i (d) gde to zahtevaju primenljivi ugovori ili sporazumi, mogu se koristiti alternativni forumi za rešavanje sporova. Ovi izuzeci se primenjuju samo u obimu u kome su u suprotnosti sa isključivom švajcarskom nadležnošću.

Uprkos odredbi o isključivoj nadležnosti, CypSec zadržava pravo da traži zabranjujući reljef ili druga pravedna sredstva u bilo kom sudu nadležne jurisdikcije širom sveta radi: (i) zaštite svojih prava intelektualne svojine i poverljivih informacija; (ii) sprečavanja neovlašćenog pristupa ili korišćenja Usluga; (iii) sprovođenja bezbednosnih obaveza i zahteva za klasifikaciju; (iv) zaštite interesa nacionalne bezbednosti gde su primenljivi; i (v) sprečavanja nepopravljive štete koja se ne može adekvatno nadoknaditi novčanim štetama. Korisnici pristaju na nadležnost u bilo kom sudu gde se takav reljef traži.

Svi korisnici pristaju na uručenje pravnog postupka kroz sledeće metode: (1) lično uručenje od strane međunarodno priznatih kurirskih službi na adresu dostavljenu tokom registracije; (2) preporučena pošta na korisnikovu registrovanu adresu sa dokazom o uručenju; (3) elektronsko uručenje putem e-pošte na korisnikovu registrovanu adresu e-pošte; ili (4) druge metode koje su dozvoljene primenljivim zakonom ili sudskim pravilima. Korisnici moraju održavati trenutne kontakt informacije i odmah ažurirati bilo kakve promene kako bi se osiguralo pravilno uručenje. Neuspeh u održavanju tačnih kontakt informacija ne poništava pokušaje uručenja.

Korisnici neopozivo odriču: (a) bilo kakvu odbranu neprikladnog foruma ili forum non conveniens; (b) bilo kakvu primedbu na mesto sudjenja unutar sudova Ciriha; (c) bilo kakav zahtev da sudovi Ciriha nemaju ličnu nadležnost; (d) bilo kakvo pravo na uklanjanje ili prenos postupaka u druge jurisdikcije; i (e) bilo kakav imunitet od pravnog postupka koji bi inače mogao biti dostupan. Ova odricanja su materijalni podsticaji za CypSec da pruži usluge i rezultovala bi drugačijim uslovima da nema takvih odricanja. Korisnici priznaju da su ove jurisdikcione odredbe razumne s obzirom na švajcarsko prebivalište CypSec-a i međunarodne operacije.

10. Izmene Uslova pružanja usluga

Procedure izmena

CypSec zadržava pravo da po sopstvenom nahođenju u bilo koje vreme izmeni, dopuni ili ažurira ove Uslove pružanja usluga radi odražavanja: (a) promena u primenljivim zakonima, propisima ili državnim politikama; (b) izmena u ponudama usluga, tehnologijama ili bezbednosnim zahtevima; (c) ažuriranja industrijskih standarda ili najboljih praksi; (d) povratnih informacija od državnih agencija, odbrambenih izvođača ili bezbednosnih revizora; i (e) operativnih zahteva ili poslovne nužnosti. Nijedna izmena neće stupiti na snagu dok se ne saopšti korisnicima kroz određene kanale.

Za državne i odbrambene klijente, izmene mogu biti podložne dodatnim zahtevima, uključujući: (i) formalne procedure modifikacije ugovora u okviru primenljivih propisa o nabavci; (ii) odobrenje od strane ugovornih službenika ili ovlašćenih predstavnika; (iii) usklađivanje sa procesima naloga za promene i prilagođavanjima cena; (iv) ponovnu autorizaciju bezbednosti za izmenjene usluge; i (v) zahteve za obaveštavanje kongresa o značajnim promenama ugovora. Sve izmene državnih ugovora moraju biti u skladu sa primenljivim Federalnim propisom o nabavci (FAR) i specifičnim zahtevima agencije.

CypSec će pružiti unapred obaveštenje o materijalnim izmenama kroz: (1) bezbedno e-mail obaveštenje registrovanim korisnicima i ovlašćenim kontaktima; (2) istaknuto objavljivanje na korisničkim portalima i kontrolnim tablama usluga; (3) direktnu komunikaciju kroz menadžere računa za preduzeća; (4) uključivanje u ažurirane opise radova ili modifikacije ugovora; i (5) druge metode koje mogu biti potrebne prema primenljivim ugovorima ili propisima. Periodi obaveštenja biće razumni s obzirom na prirodu i značaj promena.

Materijalne izmene uključuju, ali se ne ograničavaju na: (a) značajne promene u ograničenjima odgovornosti ili odricanjima od garancije; (b) izmene u zahtevima za obradu, skladištenje ili zaštitu podataka; (c) ažuriranja bezbednosnih obaveza ili postupaka rukovanja klasifikacijom; (d) promene u procedurama za rešavanje sporova ili primarnom zakonu; i (e) materijalne izmene u nivoima usluga, obavezama dostupnosti ili obavezama podrške. Sve materijalne izmene zahtevaju izričito priznanje korisnika pre nego što stupaju na snagu.

Korisnici priznaju prijem izmena kroz: (i) klik na „Prihvatam“, „Priznajem“ ili slično elektronsko potvrđivanje; (ii) nastavak korišćenja Usluga nakon obaveštenja o izmenama; (iii) izvršenje modifikacija ugovora ili ažuriranih opisa radova; ili (iv) druge metode kako je navedeno u obaveštenju o izmeni. Neuspeh da se priznaju materijalne izmene u okviru navedenih vremenskih okvira može rezultirati u obustavi ili prekidu usluga. Korisnici koji se ne slažu sa materijalnim izmenama moraju odmah prekinuti korišćenje usluga po obaveštenju.

Prihvatanje i implementacija

Korisnici mogu prihvatiti izmene kroz određene procedure, uključujući: (a) elektronsko priznanje putem bezbednih korisničkih portala ili kontrolnih tabela usluga; (b) pisano prihvatanje koje potpisuju ovlašćeni predstavnici; (c) nastavak korišćenja Usluga nakon obaveštenja o izmenama; ili (d) izvršenje modifikacija ugovora ili ažuriranih opisa radova. Sva prihvatanja koja utiču na preduzeća ili državne agencije moraju biti izvršena od strane korisnika sa odgovarajućim ovlašćenjem da obavežu svoje organizacije na izmenjene uslove.

Nastavak pristupa ili korišćenja Usluga nakon obaveštenja o materijalnim izmenama predstavlja prihvatanje takvih izmena. Ovo podrazumevano prihvatanje se odnosi na: (i) trajno korišćenje usluga nakon navedenih rokova za priznanje; (ii) podnošenje novih zahteva za usluge ili narudžbenica nakon obaveštenja o izmeni; (iii) učešće u obuci ili implementaciji izmenjenih bezbednosnih procedura; i (iv) bilo kakve druge afirmativne akcije koje ukazuju na priznanje izmenjenih uslova. Korisnici koji ne prihvataju izmene moraju odmah prestati sa svim korišćenjem usluga.

Korisnici mogu odbiti izmene kroz: (1) pružanje pisanog obaveštenja o odbijanju u okviru navedenih vremenskih okvira; (2) odmah prekid svih korišćenja usluga po obaveštenju; (3) završetak procedura zatvaranja naloga kako je navedeno od strane CypSec-a; i (4) zadovoljenje svih dospelih obaveza pre datuma stupanja na snagu izmena. Odbijanje materijalnih izmena rezultira automatskim prekidom usluga bez odgovornosti CypSec-a. Korisnici priznaju da odbijanje može uticati na njihovu sposobnost da pristupe podacima ili pređu na alternativne provajdere usluga.

Državni i odbrambeni klijenti mogu imati dodatne opcije za rukovanje izmenama, uključujući: (a) formalne procedure modifikacije ugovora i pregovore; (b) žalbe kroz ugovorne službenike ili organe za nabavku; (c) usklađivanje sa primenljivim procesima naloga za promene; (d) zahteve za ponovnu autorizaciju bezbednosti za izmenjene usluge; i (e) procedure za obaveštavanje kongresa za značajne promene ugovora. Sve izmene državnih ugovora moraju biti u skladu sa primenljivim propisima o nabavci i procesima odobravanja.

Izmene se primenjuju prospektivno od datuma stupanja na snagu, osim gde: (i) primenljivi zakoni ili državni propisi zahtevaju retroaktivnu primenu; (ii) je to neophodno za ispravljanje očiglednih grešaka ili razjašnjenje dvosmislenosti; (iii) je to potrebno za usklađivanje sa nacionalnom bezbednošću ili klasifikacijom; ili (iv) je izričito navedeno da se primenjuju retroaktivno u obaveštenju o izmeni. Korisnici priznaju da određene izmene mogu uticati na tekuće obaveze ili odgovornosti koje proističu iz aktivnosti pre izmene. Sve retroaktivne primene su ograničene na maksimalni obim koji dozvoljava primenljivi zakon.

11. Razno

Kompletan ugovor

Ovi Uslovi pružanja usluga predstavljaju kompletan, konačan i isključiv ugovor između CypSec-a i korisnika u pogledu predmeta ovog ugovora i zamenjuju sve prethodne ili istovremene ugovore, izjave, garancije, razumevanja, pregovore i diskusije, bilo usmene ili pisane. Ovaj ugovor uključuje sve dodatke, priloge, opise radova, narudžbenice i druge dokumente koji su izričito uključeni pozivanjem. Nijedni drugi uslovi, odredbe ili postavke neće biti obavezujući za CypSec osim ako ih izričito prihvati pisanim putem ovlašćeni predstavnik.

Za državne i odbrambene ugovore, ovi Uslovi prevazilaze bilo kakve suprotne odredbe u: (a) standardnim državnim uslovima i odredbama osim ako su izričito uključeni pozivanjem; (b) specifičnim propisima agencija koji su u suprotnosti sa obaveznim komercijalnim uslovima; (c) prethodnim ugovorima ili razumevanjima koja nisu formalno uključena u ugovor; i (d) bilo kojim uslovima koji su zabranjeni primenljivim propisima o nabavci. Međutim, obavezne državne klauzule koje zahtevaju zakon ili propis su uključene kako je navedeno u primenljivim ugovornim dokumentima.

U slučaju bilo kakvog sukoba ili nesaglasnosti između odredbi, primenjuje se sledeći redosled prioriteta: (1) glavno telo ovih Uslova pružanja usluga; (2) primenljive državne ugovorne klauzule i propisi; (3) opisi radova i tehničke specifikacije; (4) sporazumi o nivou usluga i metrike performansi; (5) bezbednosni zahtevi i vodiči za klasifikaciju; i (6) drugi uključeni dokumenti. Sukobi se rešavaju davanjem prioriteta dokumentima višim u ovoj hijerarhiji.

Sve odredbe koje po svojoj prirodi treba da prežive prestanak preživljavaju neograničeno, uključujući: (i) obaveze poverljivosti i neotkrivanja; (ii) prava intelektualne svojine i ograničenja; (iii) ograničenja odgovornosti i odricanja od garancija; (iv) procedure za rešavanje sporova; (v) odredbe o primenom pravu i nadležnosti; i (vi) obaveze obeštećenja. Ove odredbe ostaju na snazi bez obzira na prestanak ili istek ugovora i nastavljaju da obavezuju strane.

Neuspeh bilo koje strane da sprovede bilo koju odredbu ovih Uslova neće predstavljati odricanje od takve odredbe ili bilo koje druge odredbe. Sva odricanja moraju biti izričita i pisanim putem potpisana od strane ovlašćenih predstavnika. Nijedan tok postupanja, korišćenje trgovine ili neuspeh da se prigovori na nesaglasne uslove neće modifikovati ili dopuniti ove Uslove. Strane priznaju da ovi Uslovi predstavljaju njihovo kompletno razumevanje i da nijedni dodatni uslovi nisu podrazumevani zakonom ili običajem.

Odvojivost i preživljavanje

Ako bilo koja odredba ovih Uslova pružanja usluga bude utvrđena kao nevažeća, nezakonita ili neizvršiva od strane suda nadležne jurisdikcije, takva odredba će biti odvojena od ovih Uslova a preostale odredbe će ostati u punoj snazi i dejstvu. Nevažećnost bilo koje posebne odredbe neće uticati na važećnost: (a) obaveza poverljivosti i bezbednosti; (b) zaštite intelektualne svojine; (c) odredbi o ograničenju odgovornosti; (d) procedure za rešavanje sporova; ili (e) bilo kojih drugih odredbi koje po svojoj prirodi treba da prežive delimičnu nevažećnost.

Za državne i odbrambene ugovore, odvojivost je podložna: (i) obaveznim državnim klauzulama koje se ne mogu odvojiti pod primenljivim propisima o nabavci; (ii) zahtevima nacionalne bezbednosti koje moraju biti sačuvani bez obzira na odvojivost; (iii) zahtevima za klasifikaciju koje se ne mogu modifikovati ugovornim odredbama; (iv) obavezama eksportne kontrole koje su naložene zakonom; i (v) međunarodnim ugovornim obavezama koje prevazilaze ugovornu odvojivost. Sudovima se naređuje da sačuvaju državne interese u najvećem obimu koji dozvoljava zakon.

Ako se utvrdi da je bilo koja odredba nevažeća ali bi mogla biti učinjena važećom kroz modifikaciju, sudu se daje ovlašćenje i naređuje da modifikuje takvu odredbu do minimalnog obima neophodnog da bi je učinio važećom i izvršivom dok se sačuvava originalna namera i komercijalna svrha. Strane izričito prihvataju da sudovi treba da primene sudsku modifikaciju umesto odvojivosti gde bi takva modifikacija bolje ostvarila originalnu nameru strana i održala ukupnu strukturu ovih Uslova.

U slučaju odvojivosti, strane će pregovarati dobre vere da bi zamenile nevažeću odredbu važećom odredbom koja najbliže odražava originalnu ekonomsku nameru i raspodelu rizika. Ako se strane ne mogu složiti o zamenskoj odredbi u roku od šezdeset (60) dana, bilo koja strana može zatražiti da se predmet podnese na obavezujuću arbitražu radi određivanja odgovarajuće zamenske odredbe koja čuva originalni dogovor u najvećem mogućem obimu.

Ako se više odredbi utvrdi kao nevažeće, sudovi će postepeno odvojiti i/ili modifikovati odredbe, počev od onih koje su najmanje suštinske za ukupnu strukturu ugovora, dok se ne sačuva maksimalni mogući deo ovih Uslova. Strane priznaju da su ovi Uslovi pažljivo strukturirani da bi se bavili složenim kibernetičko-bezbednosnim operacijama i da može biti potrebna delimična odvojivost da bi se sačuvale suštinske zaštite i obaveze. Sve odredbe koje se odnose na nacionalnu bezbednost, klasifikaciju i državne zahteve treba dati maksimalni mogući efekat.

Odredbe o odricanju

Nijedno odricanje od bilo koje odredbe ovih Uslova pružanja usluga neće biti efektivno osim ako je pisanim putem i potpisano od strane ovlašćenog predstavnika strane protiv koje se traži sprovođenje. Sva odricanja moraju biti specifična, namerna i jasno identifikovati odredbu od koje se odriču i obim takvog odricanja. Opšta odricanja ili odricanja podrazumevana su izričito zabranjena i neće imati snagu ni dejstvo. Zahtev za pisanim odricanjima se odnosi na sve odredbe, uključujući obaveze poverljivosti, bezbednosne zahteve i odredbe o ograničenju odgovornosti.

Za državne i odbrambene ugovore, odricanja su podložna dodatnim ograničenjima: (a) odricanja od obaveznih državnih klauzula koje zahtevaju propisi o nabavci su zabranjena; (b) odricanja koja utiču na interese nacionalne bezbednosti ili zahteve za klasifikaciju zahtevaju državno odobrenje; (c) odricanja od suverenog imuniteta ili državnih prava moraju biti odobrena od strane odgovarajućih vlasti; (d) odricanja od prava na reviziju ili obaveza nadzora su neefektivna; i (e) bilo kakvo odricanje koje bi prekršilo primenljive zakone ili propise je ništavo i bez dejstva. Državni entiteti zadržavaju sva prava i sredstva pravne zaštite koja im pruža zakon, bez obzira na bilo kakvo pokušano odricanje.

Nijedan tok postupanja, korišćenje trgovine ili neuspeh da se prigovori na nesaglasne uslove neće se tumačiti kao odricanje od bilo koje odredbe ovih Uslova. Strane priznaju da: (i) operativna fleksibilnost ili prilagođavanje u specifičnim okolnostima ne predstavlja opšte odricanje; (ii) privremeno nesprovođenje ne utiče na buduća prava na sprovođenje; (iii) delimično sprovođenje ne odriče prava u pogledu drugih prekršaja; i (iv) dobronamerni napori da se reše sporovi ne predstavljaju odricanje od pravnih prava. Sva prava i sredstva pravne zaštite su kumulativna i mogu se ostvarivati posebno ili zajedno.

Odricanje od bilo koje posebne odredbe na bilo kojoj posebnoj prilozi neće: (a) uticati na izvršivost takve odredbe na bilo kojoj drugoj prilozi; (b) ograničiti pravo da se takva odredba sprovodi u budućnosti; (c) uticati na izvršivost bilo koje druge odredbe; ili (d) stvoriti bilo kakvu zabranu opovrgavanja ili sličnu odbranu protiv budućeg sprovođenja. Svaki slučaj nesprovođenja mora se nezavisno proceniti i izričito odreći ako je takvo odricanje namerno.

Bilo kakvo odobreno odricanje može biti: (1) ograničeno na specifične okolnosti ili vremenske periode; (2) podložno uslovima koji moraju biti ispunjeni da bi se održala efektivnost; (3) opozivo po prekršaju bilo kog uslova ili materijalnoj promeni okolnosti; i (4) strogo tumačeno prema svojim izričitim uslovima. Odricanja ne stvaraju nikakva očekivanja budućih odricanja niti modifikuju suštinsku prirodu ovih Uslova. Sve odredbe ostaju dostupne za sprovođenje bez obzira na bilo kakva prethodna odricanja.

Prenošenje i ustupanje

CypSec može ustupiti, preneti ili prenositi bilo kakva ili sva svoja prava i obaveze iz ovih Uslova pružanja usluga na: (a) bilo koju podružnicu, filijalu ili sledbenički entitet unutar korporativne strukture CypSec-a; (b) bilo koji entitet koji stekne znatno sve ili većinu sredstava ili poslovnih operacija CypSec-a; (c) bilo koji entitet sa kojim se CypSec spoji ili konsoliduje; ili (d) bilo koji entitet kom CypSec prenese operacije usluga, pod uslovom da takav ustupnik pisanim putem prihvati da se obaveže ovim Uslovima. Takva ustupanja se mogu desiti bez saglasnosti korisnika ali zahtevaju pisano obaveštenje pogođenim korisnicima.

Za državne i odbrambene ugovore, ustupanje je podložno: (i) klauzulama o ustupanju Federalnog propisa o nabavci (FAR) i Dodatnog propisa o nabavci za odbranu (DFARS); (ii) državnom odobrenju za sporazume o novaciji kada je to potrebno; (iii) zahtevima za prenos bezbednosnih dozvola i dozvola za objekte; (iv) usklađivanju sa zahtevima za obaveštenje o promeni vlasništva; i (v) nastavku obaveza izvršenja tokom perioda tranzicije. Državna ustupanja zahtevaju formalnu modifikaciju ugovora i odobrenje od strane ugovornih službenika.

Korisnici ne mogu ustupiti, preneti, prenositi ili sublicencirati bilo kakva prava ili obaveze iz ovih Uslova bez prethodne pisane saglasnosti CypSec-a, koja se neće neosnovano odbijati. Zabranjena ustupanja uključuju: (1) prenos entitetima bez odgovarajućih bezbednosnih dozvola ili dozvola za objekte; (2) ustupanje konkurentima CypSec-a kako se utvrđuje po razumnom nahođenju CypSec-a; (3) prenos koji bi prekršio primenljive zakone o eksportnoj kontroli ili nacionalnoj bezbednosti; (4) ustupanje u vezi sa bilo kojim prevarnim ili nezakonitim transakcijama; i (5) bilo kakvo ustupanje koje bi materijalno oslabilo sposobnost CypSec-a da izvršava svoje obaveze.

Saglasnost CypSec-a na korisničko ustupanje može biti uslovljena: (a) dokazivanjem tehničkih i finansijskih sposobnosti ustupnika da izvršava obaveze; (b) pružanjem adekvatnih garancija budućeg izvršenja; (c) saglasnošću ustupnika da se obaveže svim Uslovima; (d) završetkom prenosa bezbednosnih dozvola i dozvola za objekte gde su primenljive; (e) plaćanjem razumnih administrativnih troškova za obradu ustupanja; i (f) izvršenjem sporazuma o ustupanju i preuzimanju u formi i sadržaju koji su zadovoljavajući za CypSec. Saglasnost mora biti dobijena pre bilo kakvog pokušaja ustupanja.

Bilo koji pokušaj ustupanja u prekršaju ovih odredbi je ništav i predstavlja materijalni prekršaj ovih Uslova. Takvi prekršaji daju Cypsec-u pravo na: (i) odmah prekid usluga; (ii) ostvarivanje svih dostupnih sredstava pravne zaštite za prekršaj; (iii) zabranjujući reljef za sprečavanje neovlašćenih prenosa; i (iv) naplatu šteta koje proističu iz pokušaja ustupanja. Korisnici ostaju zajednički i solidarno odgovorni za sve obaveze bez obzira na bilo kakav pokušaj ustupanja.

Ovi Uslovi su obavezujući za i stvaraju korist stranama i njihovim pojedinačnim dozvoljenim sledbenicima i ustupnicima. Sve reference na strane će uključivati njihove sledbenike i ustupnike gde kontekst to dozvoljava ili zahteva. Odredbe ovih Uslova su namenjene da budu odvojive i preživeće bilo kakvo ustupanje ili prenos u najvećem obimu koji dozvoljavaju primenljivi zakoni.

Kontakt i komunikacije

Korisnici mogu kontaktirati CypSec kroz sledeće zvanične kanale: (a) primarnu poslovnu adresu prema CypSec-ovom otisku; (b) korisničku podršku putem e-pošte na contact@cypsec.ch za upite vezane za usluge; (c) pravni odsek na legal@cypsec.ch za ugovorne stvari i pravna obaveštenja; i (d) kontakt za hitne bezbednosne slučajeve za kritične incidente koristeći CypSec-ov kontakt formular. Sve zvanične komunikacije moraju biti upućene na ove određene kanale da bi se osiguralo pravilno rukovanje i odgovor.

Za državne entitete i klasifikovane komunikacije, CypSec održava: (i) bezbedne komunikacione kanale odobrene za odgovarajuće nivoe klasifikacije; (ii) dozvole za objekte i dozvole za osoblje za rukovanje kontrolisanim informacijama; (iii) određene državne ugovorne službenike i menadžere programa; (iv) bezbedne objekte za lične sastanke i razmenu dokumenata; i (v) usklađivanje sa primenljivim bezbednosnim protokolima za rukovanje klasifikovanim informacijama. Državni klijenti moraju koristiti odobrene bezbedne metode komunikacije za sve klasifikovane ili osetljive informacije.

Korisnici mogu uspostaviti preference komunikacije, uključujući: (1) primarni jezik za komunikacije (nemački, engleski, ruski, španski, portugalski ili drugi dogovoreni jezici); (2) preferirane metode kontakta (e-pošta, bezbedni portal, telefon ili fizička pošta); (3) procedure eskalacije za hitne stvari; (4) ovlašćene predstavnike za prijem pravnih i ugovornih komunikacija; i (5) specifične zahteve za rukovanje poverljivim ili vlasničkim informacijama. Sve preference moraju biti dokumentovane kroz zvanične kanale za upravljanje nalogom.

Pravna obaveštenja, modifikacije ugovora, obaveštenja o prekidu i druge formalne komunikacije moraju biti: (a) pisanim putem i potpisane od strane ovlašćenih predstavnika; (b) dostavljene kroz odobrene kanale sa potvrdom o prijemu; (c) poslate na najnovije kontakt informacije u evidenciji; i (d) usklađene sa primenljivim sporazumima o nivou usluga i zahtevima za vreme odgovora. Elektronske komunikacije se smatraju primljenim po potvrdi dostave na određene adrese e-pošte ili bezbedne portale.

Korisnici moraju odmah obavestiti CypSec o bilo kojim promenama kontakt informacija, ovlašćenih predstavnika ili preferencija komunikacije. CypSec će obavestiti korisnike o promenama svojih kontakt informacija kroz: (i) ažuriranja zvaničnih veb-sajtova i korisničkih portala; (ii) e-pošta obaveštenja registrovanim korisnicima; (iii) uključivanje u ažurirane ugovorne dokumente; i (iv) druge metode koje mogu biti potrebne prema primenljivim propisima. Neuspeh u održavanju trenutnih kontakt informacija ne poništava pravilno dostavljene komunikacije.

Svi korisnici pristaju na uručenje pravnog postupka kroz određene kanale i priznaju da se pravilno uručenje može ostvariti kroz: (1) lično dostavljanje na registrovanu poslovnu adresu; (2) preporučenu poštu na poslednju poznatu adresu; (3) elektronsko uručenje putem određenih adresa e-pošte; ili (4) druge metode koje su dozvoljene primenljivim zakonom ili sudskim pravilima. Uručenje se smatra efektivnim po potvrdi dostave bez obzira na stvarni prijem.