اتفاقية البرمجيات كخدمة
اتفاقية SAAS

اتفاقية البرمجيات كخدمة

شركة TROY GROUP, INC.، وهي شركة تابعة لولاية ديلاوير ("الشركة")، على استعداد لتقديم خدمات SAAS لك كفرد أو الكيان القانوني الذي تمثله (يُشار إليه مجتمعةً مع أي شركات تابعة ب "العميل") الذي سيستخدم البرنامج (كما هو محدد أدناه)، وذلك رهناً بقبول العميل لجميع الشروط والأحكام الواردة في هذه الاتفاقية الخاصة بالبرنامج كخدمة ("الاتفاقية"). هذه الاتفاقية هي عقد ملزم قانوناً وقابل للتنفيذ بين الشركة والعميل. يجب على العميل قراءة شروط وأحكام هذه الاتفاقية بعناية قبل الموافقة عليها. لا يجب توقيع هذه الشروط والأحكام لكي تكون ملزمة. من خلال النقر على زر "أوافق" أو "إرسال"، أو الإشارة إلى موافقة العميل إلكترونيًا، يوافق العميل على شروط وأحكام هذه الاتفاقية. إذا كان العميل لا يوافق على هذه الشروط والأحكام، فلا تقبل هذه الاتفاقية ولا تستخدم خدمات ساس.

تخضع جميع عروض بيع خدمات SAAS لهذه الشروط، وأي إضافات أو تعديلات مقترحة من جانب العميل يتم رفضها صراحةً بموجب هذه الشروط. إذا كان العميل يقبل هذه الشروط بالنيابة عن شخص آخر أو شركة أو كيان قانوني آخر، فإنك تقر وتضمن أنك: (1) لديك السلطة الكاملة لإلزام ذلك الشخص أو الشركة أو الكيان القانوني بهذه الشروط، (2) أنك قرأت وفهمت هذه الشروط والأحكام، (3) أنك توافق على هذه الشروط والأحكام نيابة عن الشخص أو الشركة أو الكيان القانوني الذي تمثله.

لاعتبارات جيدة وقيمة، والتي يتم الإقرار بكفايتها بموجب هذه الوثيقة، توافق الشركة والعميل على الشروط والأحكام المنصوص عليها أدناه:

وبناءً على ذلك، يتفق الطرفان على ما يلي:

1. التعريفات

"المستخدم المسؤول" يعني كل موظف من موظفي العميل المعينين من قبل العميل للعمل كمسؤول تقني لخدمات SaaS نيابةً عن العميل.

"الشركة التابعة" تعني الكيان الذي يمتلك أو يتحكم بشكل مباشر أو غير مباشر، أو يكون مملوكًا أو خاضعًا لسيطرة أو تحت ملكية أو سيطرة مشتركة مع طرف ما، حيث تعني "السيطرة" سلطة توجيه إدارة أو شؤون الكيان، وتعني "الملكية" الملكية النافعة لأكثر من خمسين بالمائة (50%) من الأوراق المالية المصوتة أو غيرها من حصص التصويت المعادلة للكيان.

"محتوى العميل" يعني جميع البيانات والمواد التي يقدمها العميل إلى الشركة لاستخدامها فيما يتعلق بخدمات SaaS، بما في ذلك، على سبيل المثال لا الحصر، تطبيقات العملاء وملفات البيانات والرسومات.

"الوثائق" تعني أدلة المستخدم، والمساعدة عبر الإنترنت، ومذكرات الإصدار، وملاحظات الإصدار، ومواد التدريب وغيرها من الوثائق التي تقدمها الشركة أو توفرها للعميل فيما يتعلق باستخدام أو تشغيل خدمات SaaS.

"الفاتورة" تعني الفاتورة المقدمة من الشركة إلى العميل والتي تعكس شراء خدمات SaaS بالإضافة إلى عدد المستخدمين والشيكات المقدمة بموجبها.

تعني "الخدمات الأخرى" جميع الخدمات الفنية وغير الفنية التي تؤديها الشركة أو تقدمها بموجب هذه الاتفاقية، بما في ذلك، على سبيل المثال لا الحصر، خدمات التنفيذ والخدمات المهنية الأخرى وخدمات التدريب والتعليم، ولكن باستثناء خدمات البرمجيات كخدمة. سيتم تقديم الخدمات الأخرى على أساس الوقت والمواد في مثل هذه الأوقات أو خلال هذه الفترات، على النحو الذي قد يتم تحديده في الفاتورة ويتفق عليه الطرفان بشكل متبادل.

"البرنامج" يعني إصدار رمز الكائن لأي برنامج يتم تزويد العميل بإمكانية الوصول إليه كجزء من الخدمة، بما في ذلك أي تحديثات أو إصدارات جديدة.

تشير عبارة "خدمات SaaS" إلى خدمة الشركة المحددة التي يمكن الوصول إليها عبر الإنترنت والمحددة في الفاتورة التي توفر استخدام خدمات طباعة الشيكات السحابية AssurePay الخاصة بالشركة والتي تستضيفها الشركة أو مزود الخدمة الخاص بها وتتاح للعميل عبر شبكة على أساس الاستخدام لمدة محددة.

تعني "مدة الاشتراك" تلك الفترة المحددة في الفاتورة التي سيتمتع خلالها العميل بإمكانية الوصول عبر الإنترنت واستخدام البرنامج من خلال خدمات SaaS الخاصة بالشركة. يتم تجديد مدة الاشتراك لفترات متتالية مدتها 12 شهرًا ما لم يقدم أي من الطرفين إشعارًا كتابيًا بعدم التجديد إلى الطرف الآخر قبل 30 يومًا على الأقل من انتهاء مدة الاشتراك الحالية.

2. خدمات SAAS

2.1 منح الترخيص. خلال فترة الاشتراك، سيحصل العميل على حق عالمي غير حصري وغير قابل للتنازل وغير قابل للتنازل عنه وبدون رسوم ملكية للوصول إلى خدمات SaaS واستخدامها فقط لعمليات العميل التجارية الداخلية وفقًا لشروط هذه الاتفاقية.

2.2 الإقرار. يقر العميل بأن هذه الاتفاقية هي اتفاقية خدمات وأن الشركة لن تقدم نسخًا من البرنامج إلى العميل كجزء من خدمات SaaS.

3. القيود

3.1 عام. لا يجوز للعميل ولا يسمح لأي شخص بما يلي: (1) نسخ أو إعادة نشر خدمات SaaS أو البرامج، (2) إتاحة خدمات SaaS لأي شخص آخر غير المستخدمين المسؤولين المصرح لهم، (3) تأجير خدمات SaaS أو تأجيرها أو توزيعها أو بيعها أو ترخيصها من الباطن أو نقلها أو إتاحة الوصول إليها لأطراف ثالثة, (رابعًا) استخدام أو الوصول إلى خدمات SaaS لتوفير مكتب خدمات أو مشاركة الوقت أو خدمات استضافة كمبيوتر أخرى لأطراف ثالثة، (خامسًا) إعادة إنتاج أو تكييف أو تعديل أو إنشاء أعمال مشتقة بناءً على خدمات SaaS أو الوثائق، (سادسًا) إزالة أو تعديل أو حجب أي حقوق نشر, أو علامة تجارية أو غيرها من إشعارات الملكية الواردة في البرنامج المستخدم لتوفير خدمات SaaS أو في الوثائق، (سابعًا) إجراء هندسة عكسية أو إلغاء تجميع أو تفكيك أو محاولة اشتقاق الكود المصدري للبرنامج المستخدم لتوفير خدمات SaaS، باستثناء وفقط إلى الحد الذي يسمح به القانون المعمول به صراحةً بموجب هذا النشاط، (ثامنًا) دمج خدمات SaaS في منتج أو خدمة مقدمة من العميل إلى طرف ثالث، أو (تاسعًا) الوصول إلى خدمات SaaS أو استخدام الوثائق من أجل بناء منتج مماثل أو منتج منافس. مع مراعاة الترخيص المحدود الممنوح في هذه الاتفاقية، تمتلك الشركة أو مزودو خدماتها جميع الحقوق والملكية والمصالح في البرنامج وخدمات SaaS والوثائق وغيرها من النواتج المقدمة بموجب هذه الاتفاقية، بما في ذلك جميع التعديلات والتحسينات والترقيات والأعمال المشتقة والملاحظات المتعلقة بها وحقوق الملكية الفكرية فيها. يوافق العميل على التنازل عن جميع الحقوق والملكية والمصالح التي قد تكون له في ما سبق إلى الشركة.

4. مسؤوليات العميل

4.1 المساعدة. يجب على العميل تقديم المعلومات والمساعدة المعقولة تجاريًا للشركة لتمكين الشركة من تقديم خدمات SaaS. وبناءً على طلب من الشركة، يجب على العميل تسليم محتوى العميل على الفور إلى الشركة بتنسيق ملف إلكتروني محدد ويمكن الوصول إليه من قبل الشركة. ويقر العميل بأن قدرة الشركة على تقديم خدمات SaaS بالطريقة المنصوص عليها في هذه الاتفاقية قد تعتمد على دقة وتوقيت هذه المعلومات والمساعدة.

4.2 الامتثال للقوانين. يجب على العميل الامتثال لجميع القوانين المحلية والولائية والوطنية والأجنبية المعمول بها فيما يتعلق باستخدامه لخدمات SaaS، بما في ذلك تلك القوانين المتعلقة بخصوصية البيانات والاتصالات الدولية ونقل البيانات التقنية أو الشخصية. يقر العميل بأن الشركة ومقدمي خدماتها لا يمارسون أي سيطرة على محتوى المعلومات التي يرسلها العميل من خلال خدمات SaaS. لا يجوز للعميل تحميل أو نشر أو إعادة إنتاج أو توزيع أي معلومات أو برامج أو مواد أخرى محمية بموجب حقوق النشر أو حقوق الخصوصية أو أي حق آخر من حقوق الملكية الفكرية دون الحصول أولاً على إذن من مالك هذه الحقوق.

4.3 الاستخدام غير المصرح به؛ معلومات خاطئة. يجب على العميل تنفيذ وصيانة التدابير الأمنية المادية والتقنية والإدارية المصممة لحماية الوصول غير المصرح به إلى خدمات SaaS أو تدميرها أو استخدامها أو تعديلها. يجب على العميل: (أ) إخطار الشركة على الفور بأي استخدام غير مصرح به لأي كلمة مرور أو معرف مستخدم أو أي خرق آخر معروف أو مشتبه به للأمن، (ب) إبلاغ الشركة على الفور وبذل الجهود المعقولة لوقف أي استخدام غير مصرح به لخدمات SaaS التي يعرفها العميل أو يشتبه فيها، و (ج) عدم تقديم معلومات هوية خاطئة للوصول إلى خدمات SaaS أو استخدامها. لا تتحمل الشركة المسؤولية عن أي وصول أو استخدام لخدمات SaaS الممنوحة من قبل العميل لمقدمي الخدمات كخدمة أو البائعين أو المقاولين من طرف ثالث، وتخلي مسؤوليتها صراحةً عن أي التزام أو مسؤولية عن أي منتجات أو خدمات من طرف ثالث، أو عن أفعال أو سهو أي مقدمي الخدمات أو البائعين أو المقاولين من طرف ثالث.

4.4 وصول المسؤول. يكون العميل وحده مسؤولاً عن أولئك الذين يسمح لهم بأن يصبحوا مستخدمين إداريين، وعن أفعال وإغفالات المستخدمين الإداريين التابعين له. لن تكون الشركة مسؤولة عن أي فقدان للبيانات أو الوظائف التي يتسبب فيها المستخدمون المسؤولون بشكل مباشر أو غير مباشر. الشركة غير مسؤولة عن الإدارة الداخلية للعميل أو إدارته لكيفية استخدامه لخدمات SaaS.

4.5 مدخلات العميل. يتحمل العميل ومستخدموه الإداريون المفوضون حسب الأصول وحدهم مسؤولية جمع وإدخال وتحديث كل محتوى العميل المخزن على خدمات SaaS، وضمان عدم احتواء محتوى العميل على (1) أي شيء ينتهك أو يحتمل أن ينتهك أو يسيء استخدام حقوق الطبع والنشر أو الأسرار التجارية أو العلامات التجارية أو حقوق الملكية الفكرية الأخرى لأي طرف ثالث، أو (2) يحتوي على أي شيء فاحش أو تشهيري أو مضايق أو مسيء أو ضار. يجب على العميل: (i) إبلاغ الشركة على الفور بأي استخدام غير مصرح به لأي كلمة مرور أو معرف مستخدم أو أي خرق آخر معروف أو مشتبه به للأمن، (ii) إبلاغ الشركة على الفور وبذل الجهود المعقولة لوقف أي استخدام غير مصرح به لخدمات SaaS التي يعرفها العميل أو يشتبه فيها و (iii) عدم تقديم معلومات هوية مزيفة للوصول إلى خدمات SaaS أو استخدامها.

4.6 الترخيص من العميل. وفقًا لشروط وأحكام هذه الاتفاقية، يمنح العميل للشركة ومقدمي خدماتها ترخيصًا محدودًا وغير حصري وغير قابل للتحويل لنسخ محتوى العميل وتخزينه وتهيئته وأداءه وعرضه ونقله فقط عند الضرورة لتقديم خدمات SaaS للعميل.

4.7 الملكية والقيود. يحتفظ العميل بالملكية وحقوق الملكية الفكرية في محتوى العميل ومحتواه. تحتفظ الشركة أو المرخصون التابعون لها بجميع حقوق الملكية والملكية الفكرية لخدمات SaaS وبرامج البرمجيات وأي شيء تم تطويره وتسليمه بموجب الاتفاقية. مع مراعاة هذه الاتفاقية، وبالقدر اللازم فقط لتوفير خدمات SaaS، يمنح العميل الشركة حق وصول محدود المدة وبدون رسوم في جميع أنحاء العالم لاستخدام محتوى العميل ومعالجته ونسخه وتوزيعه وتنفيذه وتصديره وعرضه، والوصول إلى محتوى العميل من أجل الاستجابة لطلبات الدعم الخاصة بالعميل. يتم تحديد تقنية الطرف الثالث التي قد تكون مناسبة أو ضرورية للاستخدام مع بعض برامج الشركة في وثائق البرنامج أو مستند الطلب حسب الاقتضاء. يخضع حق العميل في استخدام تقنية الطرف الثالث هذه لشروط اتفاقية ترخيص تقنية الطرف الثالث المحددة من قبل الشركة وليس بموجب هذه الاتفاقية.

4.8 الاقتراحات. تتمتع الشركة ومزودو خدماتها بترخيص عالمي غير قابل للإلغاء ودائم وبدون أي حقوق ملكية لاستخدام ودمج أي اقتراحات أو طلبات تحسين أو توصيات أو ملاحظات أخرى يقدمها العميل، بما في ذلك المستخدمون الإداريون، فيما يتعلق بتوفير أو تشغيل خدمات SaaS.

5. الطلبات والدفع

5.1 الطلبات. يجب على العميل طلب خدمات SaaS بموجب فاتورة. وتخضع جميع خدمات SaaS والخدمات الأخرى التي يحصل عليها العميل حصريًا لهذه الاتفاقية والفاتورة المعمول بها.

5.2 الفواتير والدفع. يجب على الشركة إصدار فاتورة للعميل بجميع الرسوم. يجب على العميل دفع جميع الفواتير غير المتنازع عليها في غضون ثلاثين (30) يومًا بعد استلام العميل للفاتورة. باستثناء ما هو منصوص عليه صراحةً خلاف ذلك، فإن الرسوم غير قابلة للاسترداد. إذا كان العميل يعتقد أن الفاتورة غير صحيحة، يجب على العميل الاتصال بالشركة في موعد لا يتجاوز ثلاثين (30) يوماً بعد استلامه للفاتورة المعنية ويجب عليه دفع جميع المبالغ غير المتنازع عليها. سيقوم الطرفان بمعالجة المبالغ المتنازع عليها بحسن نية من أجل حل المشكلة.

5.3 الضرائب. يجب على الشركة أن تحاسب العميل على الضرائب المطبقة كبند منفصل في كل فاتورة. يكون العميل مسؤولاً عن دفع جميع ضرائب المبيعات والاستخدام أو ضرائب القيمة المضافة أو الرسوم المماثلة المتعلقة بشراء العميل واستخدامه لخدمات SaaS. وبقدر ما تكون أي من هذه الضرائب مستحقة الدفع من قبل الشركة، يجب على العميل سداد مبلغ هذه الضرائب. إذا كان العميل قد حصل على إعفاء من الضرائب ذات الصلة في الوقت الذي يتم فيه فرض أو تقييم هذه الضرائب، يجب على العميل تقديم هذه الوثائق إلى الشركة من أجل تعديل مستندات الفواتير.

6. المدة وإنهاء الخدمة

6.1 مدة اتفاقية SaaS. تبدأ مدة هذه الاتفاقية من تاريخ سريانها وتستمر لمدة الاشتراك، ما لم يتم إنهاؤها من قبل أي من الطرفين على النحو المبين في هذا القسم. سيتلقى العميل إشعارات مسبقة بانتهاء الصلاحية قبل 90 و60 و30 يومًا من تاريخ انتهاء الصلاحية. إذا لم يتم استلام مدفوعات التجديد قبل انتهاء الصلاحية، فسيتم تعليق جميع الخدمات. تخضع إعادة تفعيل خدمات SaaS للرسوم الموضحة في شروط العقد بالإضافة إلى أي رسوم إعادة تفعيل الخدمة (تصل إلى 500 دولار). إذا لم يتم استلام التأكيد والدفع بحلول 30 يومًا بعد تاريخ انتهاء الصلاحية، فسيتم حذف حساب العميل وجميع الملفات المرتبطة به وفقًا لقوانين خصوصية المعلومات. إذا تم حذف حساب العميل والملفات المرتبطة به، فسيتعين على العميل دفع رسوم التهيئة الكاملة (بالإضافة إلى الرسوم الأخرى المستحقة) لإعادة حساب العميل وتوفير خدمات SaaS.

6.2 الإنهاء. يجوز لأي من الطرفين إنهاء هذه الاتفاقية فور وقوع خرق جوهري من الطرف الآخر لم يتم تداركه في غضون ثلاثين (30) يوماً من استلام إشعار بهذا الخرق.

6.3 التعليق لعدم السداد. تحتفظ الشركة بالحق في تعليق تسليم خدمات SaaS والخدمات الأخرى إذا فشل العميل في دفع أي مبالغ غير متنازع عليها مستحقة للشركة بموجب هذه الاتفاقية. لا يعفي تعليق خدمات SaaS أو الخدمات الأخرى العميل من التزامات الدفع بموجب هذه الاتفاقية. يوافق العميل على أن الشركة لن تكون مسؤولة تجاه العميل أو تجاه أي طرف ثالث عن أي التزامات أو مطالبات أو نفقات ناشئة عن أو تتعلق بتعليق خدمات SaaS أو الخدمات الأخرى الناتجة عن عدم سداد العميل. إذا قامت الشركة بتعليق خدمات SaaS، فستقوم الشركة على الفور باستعادة خدمات SaaS عند سداد العميل لهذا الجزء غير المتنازع عليه من فاتورة الشركة. سيتم إصدار فاتورة للعميل برسوم إعادة تفعيل بقيمة 500 دولار أمريكي. إذا لم يتم السداد من قبل العميل في غضون ثلاثين (30) يومًا من التعليق، فسيتم حذف حساب العميل وجميع الملفات المرتبطة به من مركز بيانات الشركة وفقًا لقوانين خصوصية المعلومات.

6.4 تأثير الإنهاء. (أ) عند إنهاء هذه الاتفاقية أو انتهاء مدة الاشتراك، تتوقف الشركة على الفور عن تقديم خدمات SaaS وتنتهي جميع حقوق الاستخدام الممنوحة بموجب هذه الاتفاقية. (ب) إذا أنهت الشركة هذه الاتفاقية بسبب خرق العميل لهذه الاتفاقية، يجب على العميل أن يدفع فوراً للشركة جميع المبالغ المستحقة بموجب هذه الاتفاقية والتي ستصبح مستحقة خلال الجزء المتبقي من مدة الاشتراك. إذا أنهى العميل هذه الاتفاقية بسبب إخلال من قبل الشركة، فعلى الشركة أن تسدد للعميل فوراً جميع المبالغ المدفوعة مسبقاً لأي خدمات SaaS غير المنفذة المقرر تسليمها بعد تاريخ الإنهاء. (ج) عند إنهاء هذه الاتفاقية وبناءً على طلب خطي لاحق من الطرف المفصح، يجب على الطرف المتلقي للمعلومات السرية الملموسة أن يعيد هذه المعلومات فوراً أو يدمرها ويقدم شهادة خطية بهذا التدمير، شريطة أن يسمح الطرف المتلقي لمستشاره القانوني بالاحتفاظ بنسخة أرشيفية واحدة من هذه المعلومات في حالة حدوث نزاع لاحق بين الطرفين.

7. الضمانات

7.1 الضمان. تتعهد الشركة وتضمن أنها ستقدم خدمات SaaS بطريقة احترافية تتفق مع المعايير العامة للصناعة وأن خدمات SaaS ستعمل بشكل كبير وفقًا للوثائق. بالنسبة لأي شاطئ من الضمان، يكون التعويض الحصري للعميل كما هو منصوص عليه في القسم 6، المدة والإنهاء.

7.2 لا تضمن الشركة أن يتم تنفيذ خدمات ساس دون أخطاء أو دون انقطاع، أو أن الشركة ستصحح جميع أخطاء خدمات ساس. يقر العميل بأن الشركة لا تتحكم في نقل البيانات عبر مرافق الاتصالات، بما في ذلك الإنترنت، وأن خدمة ساس قد تخضع للقيود والتأخيرات والمشاكل الأخرى الملازمة لاستخدام مرافق الاتصالات هذه. ينص القسم 7.1 من هذه الاتفاقية على الضمان الوحيد والحصري الذي تقدمه الشركة (صريحًا أو ضمنيًا) فيما يتعلق بموضوع هذه الاتفاقية، وباستثناء ما هو منصوص عليه صراحةً في هذه الاتفاقية، تخلي الشركة مسؤوليتها عن أي وجميع الضمانات والإقرارات الأخرى من أي نوع، بما في ذلك على سبيل المثال لا الحصر، أي ضمان ضمني لقابلية التسويق أو الأداء الوظيفي أو الملاءمة لأي غرض معين، أو أي ضمان آخر ضمني بموجب القانون، أو ناشئ عن طريق الاستخدام التجاري أو مسار التعامل أو مسار الأداء. لا تتعهد الشركة ولا أي من مرخصيها أو مورديها الآخرين أو مورديها الآخرين أو تضمن أن تشغيل خدمة الاشتراك لن ينقطع أو يكون خاليًا من الفيروسات أو خاليًا من الأخطاء، ولا تتحمل الشركة أو أي من مزودي الخدمة التابعين لها المسؤولية عن أي تغيير غير مصرح به أو سرقة أو إتلاف بيانات العميل أو أي مستخدم أو ملفاته أو برامجه. قد يكون للعميل حقوق قانونية أخرى، لكن مدة الضمانات المنصوص عليها قانوناً إن وجدت، ستقتصر على أقصر فترة يسمح بها القانون.

8. حدود المسؤولية

8.1 الإقرار. لن يكون أي من الطرفين (ولا أي مرخص أو مورد آخر للشركة) مسؤولاً عن الأضرار غير المباشرة أو العرضية أو الخاصة أو التبعية، بما في ذلك، على سبيل المثال لا الحصر، الأضرار الناجمة عن توقف الأعمال أو فقدان حسن النية أو خسارة الأعمال أو الأرباح أو البيانات أو استخدام أي خدمة، التي يتكبدها أي من الطرفين أو أي طرف ثالث فيما يتعلق بهذه الاتفاقية، بغض النظر عن طبيعة المطالبة (بما في ذلك الإهمال)، حتى لو كان متوقعًا أو تم إخطار الطرف الآخر بإمكانية حدوث مثل هذه الأضرار. لا يجوز أن تتجاوز المسؤولية الإجمالية للشركة عن الأضرار بموجب هذه الاتفاقية، بغض النظر عن طبيعة المطالبة أو الإجراء، سواء كان ذلك في العقد أو الضرر (بما في ذلك الإهمال أو المسؤولية الصارمة أو أي نظرية أخرى)، الرسوم التي دفعها العميل أو المستحقة الدفع بموجب هذه الاتفاقية خلال الاثني عشر شهراً السابقة لتاريخ نشوء المطالبة.

9. السرية

9-1 التعريف. تعني "المعلومات السرية" أي معلومات يفصح عنها أحد الطرفين للطرف الآخر، بشكل مباشر أو غير مباشر، (أ) إذا كانت مكتوبة أو مصورة أو مقروءة آلياً أو في شكل ملموس آخر، تكون موسومة بأنها "سرية" أو "مسجلة الملكية"، (ب) إذا تم الإفصاح عنها شفوياً أو عن طريق الإيضاح, يتم تحديدها في وقت الإفصاح الأولي على أنها سرية ويتم تأكيدها خطيًا للطرف المتلقي على أنها "سرية" أو "مملوكة" في غضون 30 يومًا من هذا الإفصاح، (ج) أو (د) تعتبر سرية على وجه التحديد بموجب شروط هذه الاتفاقية، أو (د) تبدو بشكل معقول أنها سرية أو مملوكة بسبب ظروف الإفصاح وطبيعة المعلومات نفسها. ستشمل المعلومات السرية أيضًا المعلومات التي يتم الإفصاح عنها من قبل أطراف ثالثة للطرف المفصح بموجب التزام بالسرية. دون تقييد أي مما سبق، فإن البرامج، والرموز، والاختراعات، والمعرفة، والكيفية المعرفية، والمعلومات التقنية ومعلومات الأداء المتعلقة بخدمات SaaS ستعتبر معلومات سرية للشركة دون أي علامة أو تعيين آخر. مع مراعاة عرض محتوى العميل على النحو المتوخى في هذه الاتفاقية، يعتبر محتوى العميل معلومات سرية للعميل. تعتبر برامج الشركة ووثائقها معلومات سرية خاصة بالشركة.

9.2 السرية. خلال فترة سريان هذه الاتفاقية ولمدة 5 سنوات بعد ذلك (إلى الأبد في حالة البرمجيات)، يجب على كل طرف التعامل مع جميع المعلومات السرية الخاصة بالطرف الآخر على أنها سرية، ولا يجوز له استخدام هذه المعلومات السرية إلا لممارسة حقوقه وأداء التزاماته بموجب هذه الاتفاقية، ولا يجوز له الإفصاح عن هذه المعلومات السرية لأي طرف ثالث. مع عدم تقييد ما سبق، يجب على كل طرف استخدام نفس الدرجة على الأقل من العناية، ولكن ليس أقل من درجة العناية المعقولة، التي يستخدمها لمنع إفشاء معلوماته السرية لمنع إفشاء المعلومات السرية للطرف الآخر. يجب على كل طرف إخطار الطرف الآخر على الفور بأي سوء استخدام فعلي أو مشتبه به أو إفشاء غير مصرح به للمعلومات السرية للطرف الآخر. لا يجوز لأي من الطرفين إجراء هندسة عكسية أو تفكيك أو إلغاء تجميع أو فك تجميع أي نماذج أو برمجيات أو أشياء ملموسة أخرى تجسد المعلومات السرية للطرف الآخر والتي يتم توفيرها للطرف بموجب هذه الاتفاقية. يجوز لكل طرف الإفصاح عن المعلومات السرية الخاصة بالطرف الآخر على أساس الحاجة إلى المعرفة لموظفيه أو وكلائه أو المتعاقدين الذين يخضعون لاتفاقيات السرية أو واجب السرية الذي يتطلب منهم الحفاظ على سرية هذه المعلومات السرية واستخدامها فقط لتسهيل أداء خدماتهم نيابة عن الطرف المتلقي.

9.3 الاستثناءات. تستثنى المعلومات السرية المعلومات التي: (أ) تكون معروفة للجمهور وقت الإفصاح أو تصبح معروفة للجمهور بعد الإفصاح عنها دون أي خطأ من الطرف المتلقي، أو (ب) تكون معروفة للطرف المتلقي، دون قيد، وقت الإفصاح أو تصبح معروفة للطرف المتلقي، دون قيد، من مصدر آخر غير الطرف المفصح غير الملزم بالتزامات السرية تجاه الطرف المفصح، أو (ج) يتم تطويرها بشكل مستقل من قبل الطرف المتلقي دون استخدام المعلومات السرية كما هو موضح في السجلات المكتوبة للطرف المتلقي. ويجوز للطرف المتلقي الإفصاح عن المعلومات السرية للطرف الآخر إلى الحد الذي يكون فيه هذا الإفصاح مطلوباً بموجب القانون أو أمر استدعاء أو أمر من محكمة أو سلطة حكومية أخرى، شريطة أن يبذل الطرف المتلقي جهوداً معقولة لإخطار الطرف الآخر على الفور قبل هذا الإفصاح لتمكين الطرف المفصح من طلب أمر حماية أو منع أو تقييد هذا الإفصاح. يجوز لكل طرف الإفصاح عن وجود هذه الاتفاقية وعلاقة الطرفين، ولكن يوافق كل طرف على أن الشروط المحددة لهذه الاتفاقية ستُعامل على أنها معلومات سرية؛ ومع ذلك، يجوز لكل طرف الإفصاح عن شروط هذه الاتفاقية لمن يحتاج إلى معرفتها وبموجب واجب السرية مثل المحاسبين والمحامين والمصرفيين والمستثمرين.

10. أحكام عامة

10.1 الخدمة غير الحصرية. يقر العميل بأن خدمات SaaS يتم توفيرها على أساس غير حصري. لا يجوز اعتبار أي شيء يمنع أو يقيد قدرة الشركة على تقديم خدمات SaaS أو غيرها من التقنيات، بما في ذلك أي ميزات أو وظائف تم تطويرها لأول مرة للعميل، إلى أطراف أخرى.

10.2 البيانات الشخصية. يقر العميل بموجب هذه الاتفاقية ويوافق على أن أداء الشركة لهذه الاتفاقية قد يتطلب من الشركة ومقدمي خدماتها معالجة و/أو نقل و/أو تخزين البيانات الشخصية للعميل أو البيانات الشخصية لموظفي العميل والشركات التابعة له، بما في ذلك على سبيل المثال لا الحصر، معلومات التعريف الشخصية للفرد الحي (PII) ("البيانات الشخصية"). من خلال تقديم البيانات الشخصية إلى الشركة، يوافق العميل على أنه يجوز للشركة ومقدمي الخدمات التابعين لها معالجة و/أو نقل و/أو تخزين البيانات الشخصية فقط بالقدر اللازم ولغرض وحيد هو تمكين الشركة من أداء التزاماتها بموجب هذه الاتفاقية. فيما يتعلق بجميع البيانات الشخصية المقدمة من قبل العميل أو من خلاله إلى الشركة، سيكون العميل مسؤولاً بصفته المراقب الوحيد للبيانات عن الامتثال لجميع قوانين حماية البيانات المعمول بها أو القوانين المماثلة مثل اللائحة العامة لحماية البيانات في المملكة المتحدة وقانون حماية البيانات (DPA) لعام 2018 ("التوجيه") والقوانين المنفذة لذلك التوجيه الذي ينظم معالجة البيانات الشخصية والفئات الخاصة من البيانات كما تم تعريف هذه المصطلحات في ذلك التوجيه. يوافق العميل على الحصول على جميع الموافقات اللازمة وإجراء جميع الإفصاحات اللازمة قبل تضمين البيانات الشخصية في محتوى العميل واستخدام البرنامج وخدمات SaaS. يؤكد العميل على أن العميل هو المسؤول الوحيد عن أي بيانات شخصية قد يتضمنها محتوى العميل، بما في ذلك أي معلومات تشاركها الشركة مع أطراف ثالثة نيابة عن العميل. يتحمل العميل وحده المسؤولية عن تحديد أغراض ووسائل معالجة بيانات العميل الشخصية من قبل الشركة ومقدمي خدماتها بموجب هذه الاتفاقية، بما في ذلك أن هذه المعالجة وفقًا لتعليمات العميل لن تضع الشركة أو مقدمي خدماتها في حالة خرق لقوانين حماية البيانات المعمول بها. قبل المعالجة، سيقوم العميل بإبلاغ الشركة بأي فئات خاصة من البيانات الواردة في البيانات الشخصية للعميل وأي قيود أو متطلبات خاصة في معالجة هذه الفئات الخاصة من البيانات، بما في ذلك أي قيود على النقل عبر الحدود. يتحمل العميل مسؤولية التأكد من أن خدمات SaaS تفي بهذه القيود أو المتطلبات الخاصة. يجوز للشركة أو مقدمي الخدمات التابعين لها معالجة أي بيانات شخصية تفي بالمتطلبات المنصوص عليها في هذا القسم وفقًا لهذه الاتفاقية.

10.3 البيانات الشخصية في تقديم خدمات البرمجيات كخدمة SaaS. يوافق العميل على تقديم أي إخطارات والحصول على أي موافقة تتعلق باستخدام الشركة أو مقدمي خدماتها للبيانات لتوفير خدمات SaaS، بما في ذلك تلك المتعلقة بجمع واستخدام ومعالجة ونقل وإفشاء المعلومات الشخصية. يتحمل العميل وحده المسؤولية عن دقة وجودة وسلامة وقانونية وموثوقية وملاءمة جميع بيانات العميل ويحتفظ بملكيتها.

10.4 التعويض. سوف يقوم العميل بتعويض الشركة والدفاع عنها وإبراء ذمتها والشركات التابعة لها ومساهميها ومسؤوليها ومديريها ومديريها ووكلائها وموظفيها من وضد أي وجميع المطالبات والتكاليف والأضرار والخسائر والمسؤوليات والمصروفات، بما في ذلك أتعاب وتكاليف المحاماة المعقولة، الناتجة عن أي مطالبة تنشأ عن أو تتعلق ب (1) محتوى العميل; (ب) خرق العميل لأي من التزامات العميل أو إقراراته أو ضماناته أو تعهداته المنصوص عليها في هذه الاتفاقية، سواء كان ذلك عن طريق الفعل أو الإغفال أو الإهمال أو الاحتيال أو عدم الامتثال للقوانين المعمول بها، (ب) استخدام خدمات SaaS من قبل العميل أو أي مستخدم مسموح له بالاشتراك مع أي برنامج أو تطبيق أو خدمة تابعة لجهة خارجية. سوف يتعاون العميل تعاوناً كاملاً مع الشركة في الدفاع عن أي مطالبة يدافع عنها العميل بموجب التزامات التعويض بموجب هذه الاتفاقية، ولن يقوم بتسوية أي مطالبة من هذا القبيل دون موافقة خطية مسبقة من الشركة.

10.5 التنازل. لا يجوز لأي من الطرفين التنازل عن هذه الاتفاقية أو أي حق بموجب هذه الاتفاقية، دون موافقة الطرف الآخر، ولا يجوز الامتناع عن هذه الموافقة أو تأخيرها بشكل غير معقول؛ ومع ذلك، يجوز لأي من الطرفين التنازل عن هذه الاتفاقية إلى مستحوذ على كل أو معظم أعمال هذا الطرف التي تتعلق بها هذه الاتفاقية، سواء عن طريق الاندماج أو بيع الأصول أو غير ذلك. تكون هذه الاتفاقية ملزمة لخلفاء الطرفين والمتنازل لهم المسموح لهم بالتنازل لصالحهم. يجوز لأي من الطرفين الاستعانة بمقاولين من الباطن في أداء واجباته بموجب هذه الاتفاقية، شريطة ألا يُعفى هذا الطرف من أي التزام بموجب هذه الاتفاقية.

10.6 القوة القاهرة. يُعفى كل طرف من الأداء عن أي فترة يُمنع خلالها هذا الطرف أو أي متعاقد من الباطن من أداء أي التزام أو خدمات، كلياً أو جزئياً، نتيجة لأسباب خارجة عن إرادته المعقولة، ودون خطأ أو إهمال منه، بما في ذلك على سبيل المثال لا الحصر، القضاء والقدر، والإضرابات، والإغلاق، وأعمال الشغب، والأعمال الإرهابية، أو الحروب، والأوبئة، وانقطاع خطوط الاتصالات، وانقطاع التيار الكهربائي.

10.7 التنازل. لا يكون أي تنازل ساري المفعول ما لم يكن مكتوباً وموقعاً من الطرف المتنازل. ولا يشكل تنازل أي من الطرفين عن أي إخلال بهذه الاتفاقية تنازلاً عن أي إخلال آخر أو إخلال لاحق.

10.8 قابلية الفصل. في حالة اعتبار أي بند من بنود هذه الاتفاقية غير صالح أو غير قابل للتنفيذ، يتم تعديل ذلك البند لتحقيق نفس الأثر الذي كان له البند الأصلي قدر الإمكان، ويظل باقي بنود هذه الاتفاقية ساري المفعول بالكامل.

10.9 الاتفاقية الكاملة. تحتوي هذه الاتفاقية على الاتفاق الكامل للطرفين وتحل محل جميع المراسلات الشفهية والكتابية السابقة بين الطرفين فيما يتعلق بموضوع هذه الاتفاقية. لا يجوز تعديل هذه الاتفاقية إلا كتابةً بتوقيع الطرفين. تُعتبر الشروط القياسية أو المطبوعة الواردة في أي أمر شراء أو تأكيد بيع مرفوضة وباطلة ما لم يقبلها الطرف المطلوب إنفاذها عليه خطيًا على وجه التحديد؛ ولا يعتبر مجرد بدء العمل أو الدفع مقابل هذه النماذج قبولاً للشروط.

10.10 لا توجد أطراف ثالثة مستفيدة. هذه الاتفاقية هي اتفاق بين الطرفين، ولا تمنح أي حقوق لموظفي أي من الطرفين أو وكلائه أو المتعاقدين أو شركاء العملاء أو أي شخص أو كيان آخر.

10.11 المتعاقد المستقل. يتمتع الطرفان بوضع المتعاقدين المستقلين، ولا يوجد في هذه الاتفاقية ولا في سلوك الطرفين ما يعتبر أنه يضع الطرفين في أي علاقة أخرى. باستثناء ما هو منصوص عليه في هذه الاتفاقية، لن يكون أي من الطرفين مسؤولاً عن أفعال أو إغفالات الطرف الآخر أو موظفي الطرف الآخر.

10.12 المعلومات الإحصائية. يجوز للشركة تجميع معلومات إحصائية مجهولة المصدر تتعلق بأداء خدمات SaaS لأغراض تحسين خدمات SaaS، شريطة ألا تحدد هذه المعلومات بيانات العميل أو تتضمن اسم العميل.

10.13 البقاء على قيد الحياة. تظل الإقرارات والضمانات المنصوص عليها في هذه الاتفاقية سارية المفعول بعد إنهاء هذه الاتفاقية أو انتهائها لأي سبب من الأسباب.

10.14 القانون الحاكم. تخضع هذه الاتفاقية وأي مطالبات تنشأ عن هذه الاتفاقية أو تتعلق بها وتفسر وتفسر وفقًا لقوانين ولاية كاليفورنيا بالولايات المتحدة الأمريكية (دون النظر إلى قواعد تعارض القوانين) ويوافق الطرفان على أن هذه الاتفاقية لا تتضمن بيع البضائع وأن القانون التجاري الموحد كما هو معمول به في أي ولاية قضائية أو أي قوانين مماثلة تتعلق ببيع البضائع ينطبق على هذه الاتفاقية. يوافق الطرفان كذلك على أن أي دعوى أو إجراء قانوني يتعلق بهذه الاتفاقية سيتم رفعها فقط وحصريًا في محاكم الولاية الواقعة في مقاطعة أورانج بولاية كاليفورنيا أو المحاكم الفيدرالية الواقعة في مقاطعة أورانج بولاية كاليفورنيا، ويوافق الطرفان على الخضوع للاختصاص القضائي الوحيد والحصري لهذه المحاكم ومكان انعقادها في أي مسائل تتعلق بهذه الاتفاقية، بما في ذلك، على سبيل المثال لا الحصر، أي مسائل تتعلق بخدمات SaaS و/أو الوثائق و/أو البرنامج.

10.15 الامتثال للقوانين. تلتزم الشركة بجميع القوانين المحلية وقوانين الولايات والقوانين الوطنية والأجنبية المعمول بها فيما يتعلق بتقديمها لخدمات SaaS، بما في ذلك تلك القوانين المتعلقة بخصوصية البيانات والاتصالات الدولية ونقل البيانات التقنية أو الشخصية.

SCHEDULE A– Data Security Protections and Safeguards

This attachment describes the organizational and technical protections and safeguards that TROY Group, Inc. (“TROY”) has in place to protect the privacy and security of Customer’s data.

Policy & Compliance

The protection of Customer’s data is integral to TROY’s business operations. All TROY employees are subject to mandatory criminal background checks and drug screening procedures to ensure the integrity of our workforce and the services we provide to you. TROY may use subcontractors from time to time to perform certain functions in furtherance of the Services. TROY contractually requires its subcontractors to adhere to the same personnel standards of quality to which TROY holds its own workforce.

TROY maintains up-to-date information security policies to ensure compliance with all applicable state and federal requirements related to maintaining security, confidentiality, and protection of Customer’s data, including the HIPAA Security Rule and GDPR. These security policies are published and available to all TROY employees and subcontractor personnel. TROY also requires its employees and subcontractor personnel to complete appropriate trainings to maintain compliance with those policies and procedures, including when existing policies are updated and before new policies go into effect.

The policies and procedures include dedicated methods for both TROY employees and subcontractor personnel to quickly report potential security risks or threats to systems and services, as well as potential data security incidents. All subcontractors and subcontractor personnel are required to immediately notify TROY of any potential threats, risks, or data security incidents.

Infrastructure & Network Security

TROY utilizes a high-availability virtual database and high-availability virtual machines to strengthen the resiliency of the AssurePay Cloud application. Thanks to the redundant and flexible nature of the system, failover can happen automatically, and TROY is able to perform maintenance on individual nodes without taking the application offline. This combination of factors helps TROY maintain a service uptime of 99.7% or better.

TROY provisions unique user accounts for all individuals with access to the TROY network, systems, and applications, and to any of Customer’s systems or applications. This applies to TROY employees, subcontractor personnel, vendors, and any other applicable third party. Documented and traceable requests and approvals from Human Resources and department managers are required before the creation of user accounts and provisioning of access rights. Additional security approvals are required for all privileged and administrative access rights.

User account access rights are reviewed annually to ensure that users are granted and maintain only the minimum privileges necessary to perform their assigned job duties. All user accounts are disabled and all access rights are immediately revoked upon notification of termination of employment or services. TROY tracks the access of its workforce to Customer data.

Identity verification procedures are in place and enforced for all user account password resets.

All connections from the TROY network to the internet and to other external or third-party networks are documented, formally authorized, and properly protected. All routers and firewalls are configured with access control lists to allow only specific network traffic to pass through. Default passwords for all services and devices are changed before being implemented. Privileged access on network and systems infrastructure, including access to security logs, is strictly limited.

TROY regularly tests its network and infrastructure security for exploitable vulnerabilities, with independent third-party penetration tests conducted annually. If any vulnerabilities are identified, they are promptly mitigated. Furthermore, TROY’s regular patching process ensures that all devices are up to date with applicable patches and software and firmware updates. Critical security patches are applied in an expedited fashion and without a requirement for prior approval. All endpoints within the TROY network are protected with up-to-date antivirus software and other defenses against malicious software attacks, and all directories can be included in real-time antivirus scanning.

TROY physically secures its infrastructure from unauthorized access, tampering, damage, and theft by any intruder.

TROY Group can provide a Drata Security Report and penetration test report upon request. Additionally, the AssurePay Cloud application operates on the Microsoft Azure cloud computing platform which is certified compliant for SOC2 for operational security and resilience. Additional information can be found at https://learn.microsoft.com/en-us/azure/compliance/. AssurePay Cloud also utilizes the market-leading and SOC2-compliant Auth0 for secure login and authentication. Additional information on Auth0 can be found at https://auth0.com/security.

Application Security

TROY Group manages authentication and access to the AssurePay Cloud application using Active Directory integration. All users with access to AssurePay Cloud are required to have and use their own unique username and password. Password requirements include a minimum of ten (10) characters, including at least one (1) capital letter, a number, and a special character. Password expiration intervals can be set to a minimum of sixty (60) days, with the four previously used passwords disallowed. AssurePay Cloud utilizes multifactor authentication for login, and user accounts can be locked after a certain number of failed login attempts.

User credentials are managed by AssurePay Cloud Identity as a Service (“IDaaS”) provider Auth0, who has one of the highest reputations within the industry for reliability and security. TROY does not store passwords or other user authentication tokens in any form on any TROY systems.

Audit logs and access reports can be produced to identify all activity of a given user within the AssurePay Cloud application.

The AssurePay Cloud application provides no method for Customer data to be transmitted or exfiltrated out of the application by email or fax.

Where data must be deleted to meet applicable document retention and destruction policies, the AssurePay Cloud application can be configured to securely destroy data at specified times or within specified time periods.

All AssurePay Cloud application code is developed and reviewed in accordance with Agile SDLC standards.

Data Security

TROY Group takes reasonable precautions in line with industry standards and best practices to protect the security of Customer’s data. If necessary, TROY Group may receive data from Customer as part of the Services provided to Customer. All Customer data will be isolated from the data of all other TROY clients and encrypted using Azure SQL Transparent Data Encryption. TROY Group will never store any of Customer’s sensitive data, even temporarily, on an end-user device such as a laptop, mobile device, removeable storage device.

Transmissions containing Customer data are secured with a minimum of Transport Layer Security (TLS) 1.2 or better.

The nature of the AssurePay Cloud’s high-availability database increases the application’s resiliency and resistance to disruption. Even so, TROY maintains and tests its procedures for successfully recovering data in the event of a disaster scenario. The standard backup and recovery procedures for the database are managed by Microsoft Azure, but TROY can manually restore the database to any point in time in the preceding seven (7) days. TROY also maintains long-term daily backups for thirty (30) days. In the unlikely event of a disaster recovery operation, TROY is able to recover and restore the system within four (4) hours during the support period.

If and when Customer’s use of TROY’s services is terminated, TROY affirms that it will promptly and securely return or destroy any Customer data in TROY’s possession.

 

SCHEDULE B

SOFTWARE MAINTENANCE AGREEMENT

SERVICE LEVELS

CALL CENTER

TROY's call center will be available Monday through Thursday 8:00 a.m. – 6:30 p.m. and Friday 8:00 a.m. – 5:30 p.m. Eastern Time, excluding holidays. Holidays observed by TROY are: New Year’s Eve, New Year’s Day, Memorial Day, 4th of July, Labor Day, Thanksgiving Day and the day after Thanksgiving, Christmas Eve, and Christmas.

RESPONSE TIME

Average response time during the stated coverage period will be within four (4) working hours of a support request at least 80 percent of the time, unless deferred to a more convenient time by the customer.