お問い合わせ ショップ

サービスとしてのソフトウェア
SAAS契約

サービスとしてのソフトウェア契約

デラウェア州法人であるTROY GROUP, INC.(以下「会社」)は、サービスとしての本ソフトウェア契約(以下「本契約」)に含まれるすべての条件にお客様が同意することを条件に、ソフトウェア(以下に定義)を利用する個人またはお客様が代表する法人(関連会社と総称して「お客様」)にSAASサービスを提供します。本契約は、当社とお客様との間の法的拘束力があり、強制力のある契約です。お客様は、本契約に同意する前に、本契約の条件を注意深くお読みください。本規約に拘束力を持たせるために署名する必要はありません。同意する」または「送信する」ボタンをクリックするか、またはその他の方法でお客様の同意を電子的に示すことにより、お客様は本契約の条件に同意したものとみなされます。本規約に同意されない場合は、本規約に同意せず、SAASサービスを利用しないでください。

SAAS サービスの販売に関するすべての申し出は本規約に従うものとし、お客様によって提案された追加または変更は本規約により明示的に拒否されるものとします。お客様が他の個人、会社、またはその他の法人を代表して本規約を受諾する場合、お客様は、(I) その個人、会社、または法人を本規約に拘束する全権限を有すること、(II) 本規約を読み、理解したこと、および (III) お客様が代表する個人、会社、または法人を代表して本規約に同意することを表明し、保証するものとします。

善良かつ貴重な対価(その十分性がここに認められる)により、当社と顧客は以下に定める条件に合意する:

よって、両当事者は以下の通り合意する:

  1. 定義

「管理者ユーザー」とは、お客様に代わって SaaS サービスの技術管理者として機能するよう、お客様が指定する各お客様の従業員を意味します。

 

「ここで「支配」とは、その企業の経営または業務を指示する力を意味し、「所有」とは、その企業の議決権付き持分証券またはその他同等の議決権持分の50%以上の実質的所有権を意味する。

 

「お客様コンテンツ」とは、SaaS サービスに関連して使用するためにお客様から当社に提供されるすべてのデータおよびマテリアルをいい、お客様のアプリケーション、データ ファイル、グラフィックを含みますが、これらに限定されません。

 

「ドキュメンテーション」とは、SaaS サービスの使用または操作に関して、当社がお客様に提供または利用可能にするユーザーガイド、オンラインヘルプ、リリースノート、トレーニング資料、およびその他の文書を意味します。

 

「請求書」とは、SaaS サービスの購入、ユーザー数、およびそれに基づいて提供されたチェックを反映し て、当社がお客様に提供する請求書を意味します。

 

「その他のサービス」とは、本契約に基づき当社が実施または提供するすべての技術的および非技術的サービスを意味します。これには、実装サービス、その他の専門的サービス、トレーニングおよび教育サービスが含まれますが、SaaSサービスは含まれません。その他のサービス」は、請求書に明記され、両当事者が相互に合意した時間または期間において、時間および材料ベースで提供されます。

 

「ソフトウェア」とは、お客様が本サービスの一部としてアクセスするために提供されるソフトウェアのオブジェクト コード バージョンをいい、アップデートまたは新バージョンを含みます。

 

「SaaS サービス」とは、当社またはそのサービスプロバイダーによってホストされ、期間使用ベースでネットワーク経由で顧客が利用できる、当社の AssurePay クラウド小切手印刷サービスの利用を提供する、請求書で特定される当社の特定のインターネットアクセス可能なサービスを指す。

 

「サブスクリプション期間」とは、お客様が当社の SaaS サービスを通じて本ソフトウェアにオンラ インでアクセスし使用できる、請求書に明記された期間を意味します。サブスクリプション契約期間は、どちらか一方の当事者が、その時点のサブスクリプション契約期間が満了する 30 日前までに、相手方当事者に対して更新しない旨の書面による通知を行わない限り、連続して 12 か月の期間で更新されるものとします。

  1. SAASサービス

2.1ライセンスの付与。サブスクリプション契約期間中、お客様は、本契約の条項に従い、お客様の内部事業運営のために のみ SaaS サービスにアクセスし使用する、非独占的、譲渡不可、ロイヤルティ フリーの全世界的な権利を取得します。

2.2認識。お客様は、本契約がサービス契約であり、当社が SaaS サービスの一環としてお客様に本ソフトウェアのコピーを提供しないことを了承するものとします。

  1. 制限事項

3.1一般。お客様は、以下を行わないものとし、また誰にも行わせないものとします:(i) SaaS サービスまたは本ソフトウェアを複製または再出版すること、(ii) SaaS サービスを許可された管理者ユーザー以外の者が利用できるようにすること、(iii) SaaS サービスへのアクセスを第三者にレンタル、リース、配布、販売、サブライセンス、譲渡、または提供すること、(iv) SaaSサービスを使用して、サービスビューロー、タイムシェアリング、またはその他のコンピュータホスティングサービスを第三者に提供すること、(v) SaaSサービスまたはドキュメンテーションに基づく二次的著作物を複製、翻案、変更、または作成すること、(vi) 著作権表示、商標表示、またはその他の所有権表示を削除、変更、または不明瞭にすること、(viii)お客様が第三者に提供する製品またはサービスにSaaSサービスを組み込むこと、または(ix)類似製品または競合製品を構築するためにSaaSサービスにアクセスすること、またはドキュメンテーションを使用すること。本契約で付与される限定的なライセンスに従い、当社またはそのサービスプロバイダーは、本契約に基づき提供されるソフトウェア、SaaSサービス、ドキュメンテーション、およびその他の成果物(これらに関連するすべての修正、改良、アップグレード、派生物、およびフィードバック、ならびにそれらの知的財産権を含む)に関するすべての権利、権原、および利益を所有するものとします。お客様は、上記の権利、権原、および利益をすべて当社に譲渡することに同意するものとします。

  1. お客様の責任

4.1援助。お客様は、当社が SaaS サービスを提供できるように、商業的に合理的な情報および支援を当社に提供するものとします。お客様は、当社から要求があった場合、お客様コンテンツを、当社が指定しアクセス可能な電子ファイル形式で、速やかに当社に提供するものとします。お客様は、当社が本契約に定める方法で SaaS サービスを提供できるかどうかは、かかる情報および支援の正確性および適時性に依存する可能性があることを認めるものとします。

4.2法律の遵守。お客様は、SaaS サービスの使用に関連して、データ プライバシー、国際通信、技術データまたは個人データの送信に関連する法律を含め、適用されるすべての地域、州、国、および外国の法律を遵守するものとします。お客様は、当社およびそのサービスプロバイダが、お客様が SaaS サービスを通じて送信する情報の内容を管理しないことを認めるものとします。お客様は、著作権、プライバシー権、またはその他の知的財産権で保護された情報、ソフトウェア、またはその他の素材を、当該権利の所有者の許可を得ずにアップロード、投稿、複製、または配布してはならないものとします。

4.3不正使用、虚偽情報。お客様は、SaaS サービスの不正アクセス、破壊、使用、または改変を保護するための物理的、技術的、 および管理的なセキュリティ対策を実施し、維持するものとします。お客様は以下を行うものとします:(a)パスワードまたはユーザー ID の不正使用、またはその他のセキュリティ違反が判明した場合、または疑われる場合は、直ちに当社に通知すること、(b)お客様が判明した、または疑われる SaaS サービスの不正使用を直ちに当社に報告し、阻止するために合理的な努力を払うこと、(c)SaaS サービスへのアクセスまたは SaaS サービスの使用のために虚偽の身元情報を提供しないこと。当社は、お客様がサードパーティのプロバイダ、ベンダー、または請負業者に付与した SaaS サービスへのアクセスまたは使用について一切の責任を負わず、サードパーティの製品またはサービス、またはサードパーティのプロバイダ、ベンダー、または請負業者の作為または不作為に対する責任および義務を明示的に否認します。

4.4管理者アクセス。お客様は、管理者ユーザーになることを許可した者、およびその管理者ユーザーの行為と不作為について、単独で責任を負うものとします。当社は、管理者ユーザーによって直接的または間接的に引き起こされたデータまたは機能の損失について責任を負わないものとします。当社は、SaaS サービスの使用方法に関するお客様の内部管理または運営について責任を負いません。

4.5お客様の入力。お客様およびその正当な権限を有する管理ユーザは、SaaS サービスに保存されているすべてのお客様コンテン ツを収集、入力、および更新すること、ならびにお客様コンテンツに (i) 第三者の著作権、企業秘密、商標、またはその他の知的財産権を実際に侵害するもの、または侵害する可能性のあるものが含まれないようにすること、(ii) 猥褻、中傷的、嫌がらせ、攻撃的、または悪意のあるものが含まれないようにすることについて、単独で責任を負うものとします。お客様は、以下を行うものとします:(i)パスワードまたはユーザー ID の不正使用、またはその他の既知もしくは疑いのあるセキュリ ティ侵害があった場合、直ちに当社に通知すること、(ii)お客様が知り得た、または疑いのある SaaS サービスの不正使用を直ちに当社に報告し、阻止するための合理的な努力を行うこと、(iii)SaaS サービスへのアクセスまたは SaaS サービスの使用のために虚偽の身元情報を提供しないこと。

4.6お客様からのライセンス。本契約の条件に従い、お客様は、当社およびそのサービス プロバイダーに対し、SaaS サービスをお客様に提供するために必要な場合に限り、お客様コンテンツを複製、保存、設定、実行、表示、および送信するための限定的、非独占的かつ譲渡不能なライセンスを付与するものとします。

4.7所有権および制限。お客様コンテンツに関する所有権および知的財産権はお客様に帰属します。当社またはそのライセンサーは、SaaS サービス、ソフトウェア プログラム、および本契約に基づいて開発および提供されるすべてのものに対する所有権および知的財産権を保持します。本契約に従い、SaaS サービスを提供するために必要な範囲に限り、お客様は当社に対し、お客様コンテンツの使用、加工、コピー、配布、実行、輸出、表示、およびお客様のサポート要求に対応するためにお客様コンテンツにアクセスするための世界的なロイヤリティフリーの期間限定アクセスを許諾するものとします。一部の当社プログラムでの使用に適切または必要なサードパーティ・テクノロジーは、該当するプログラム・ドキュメンテーションまたは注文書に明記されています。かかるサードパーティ・テクノロジーを使用するお客様の権利は、本契約ではなく、当社が指定するサードパーティ・テクノロジー・ライセンス契約の条件に準拠します。

4.8提案。当社およびそのサービス プロバイダーは、SaaS サービスの提供または運用に関連して、管理ユーザーを含むお客様から提供された提案、改善要求、推奨、またはその他のフィードバックを使用し、SaaS サービスに組み込むための、ロイヤルティフリーの、ワールドワイドで取り消し不能な永久ライセンスを有するものとします。

  1. 注文と支払い

5.1注文。お客様は、請求書に従って SaaS サービスを注文するものとします。お客様が取得するすべての SaaS サービスおよびその他サービスは、本契約および該当する請求書のみに準拠するものとします。

5.2請求と支払い。当社は、すべての料金をお客様に請求するものとします。お客様は、請求書を受領してから 30 日以内に、争いのないすべての請求書を支払うものとします。明示的に別段の定めがある場合を除き、料金の払い戻しはできません。お客様が請求書に誤りがあると思われる場合、お客様は、問題の請求書を受領してから 30 日以内に当社に連絡するものとし、争いのない金額をすべて支払うものとします。両当事者は、問題を解決するため、誠意をもって紛争金額に対処するものとします。

5.3税金。当社は、各請求書の別項目として、該当する税金をお客様に請求するものとします。お客様は、お客様による SaaS サービスの購入および使用に関連するすべての売上税、使用税、付加価値税 (VAT)、または同様の料金の支払いに責任を負うものとします。かかる税金を当社が支払う場合、お客様は当該税額を払い戻すものとします。かかる税金が賦課または徴収された時点で、お客様が関連税金の免除を受けている場合、お客様は、請求書類を修正するために、かかる書類を当社に提供するものとします。

  1. 期間と終了

6.1SaaS 契約の期間。本契約の有効期間は、発効日に開始し、本条項に概説されるとおりいずれかの当事者によって終了 されない限り、サブスクリプション期間中継続するものとします。 お客様は、満了日の 90 日前、60 日前、および 30 日前に、満了の事前通知を受け取ります。満了前に更新料の支払いがない場合、すべてのサービスは停止されます。SaaS サービスの再開には、契約条件に記載されている料金に加え、サービス再開手数料(最高 500 ドル)がかかります。有効期間満了後 30 日以内に確認および支払いが行われない場合、お客様のアカウントおよび関連するすべてのファイルは、情報プライバシー法に従って削除されます。お客様のアカウントおよびファイルが削除された場合、お客様は、お客様のアカウントおよび SaaS サービスの提供を再開するために、オンボーディング料金の全額(その他の料金に加えて)を支払う必要があります。

6.2解除。いずれかの当事者は、相手方当事者による重大な違反が、当該違反の通知を受領してから 30 日以内に是正されなかった場合、直ちに本契約を解除することができます。

6.3未払いによる一時停止。当社は、お客様が本契約に基づき当社に対して支払うべき未決済の金額を適時に支払わない場合、 SaaS サービスおよびその他サービスの提供を一時停止する権利を留保します。SaaS Services またはその他サービスの一時停止は、本契約に基づくお客様の支払義務を免除するものではありません。お客様は、お客様の支払不履行に起因する SaaS サービスまたはその他サービスの一時停止に起因または関連する責任、請求、または費用について、当社がお客様または第三者に対して一切責任を負わないことに同意するものとします。当社が SaaS サービスを一時停止した場合、当社は、お客様が当社の請求書の未決済部分を支払えば、速やかに SaaS サービスを再開します。再開手数料として 500 ドルがお客様に請求されます。お客様のお支払いが停止から30日以内に行われない場合、お客様のアカウントおよび関連ファイルは、情報プライバシー法に従い、当社のデータセンターから削除されます。

6.4終了の効果(a) 本契約が終了した場合、またはサブスクリプション期間が満了した場合、当社は直ちに SaaS サービ スの提供を停止し、本契約に基づいて付与されたすべての利用権は終了するものとします。(b) お客様による違反が原因で当社が本契約を終了する場合、お客様は、本契約に基づき、サブスクリプ ション期間の残りの期間中に支払期日が到来するすべての金額を直ちに当社に支払うものとします。当社による違反が原因でお客様が本契約を終了する場合、当社は、終了日以降に提供される予定の SaaS サービスの未実行分について、すべての前払い金額を直ちにお客様に返済するものとします。(c) 本契約が終了し、その後開示当事者から書面による要求があった場合、有形の秘密情報の受領当事者は、かかる情報を直ちに返却するか、またはかかる情報を破棄し、かかる破棄を証明する書面を提出するものとします。ただし、受領当事者は、その後当事者間で紛争が生じた場合に備え、その法律顧問がかかる情報のアーカイブ コピーを 1 部保持することを許可することができるものとします。

  1. 保証

7.1保証。当社は、一般的な業界標準に準拠した専門的な方法で SaaS サービスを提供すること、および SaaS サービ スが実質的にドキュメンテーションに従って動作することを表明し保証します。保証の不履行については、第 6 条「契約期間および解約」に定めるとおり、お客様の唯一の救済措置が講じられるものとします。

7.2 会社は、SaaSサービスがエラーなく中断なく実行されること、または会社がすべてのSaaSサービスのエラーを修正することを保証しません。お客様は、会社がインターネットを含む通信設備上のデータ転送を管理しないこと、およびSaaSサービスがかかる通信設備の使用に固有の制限、遅延、およびその他の問題の影響を受ける可能性があることを了承するものとします。本規約の第7.1条は、本規約の主題に関して当社が提供する唯一かつ排他的な保証(明示または黙示)を規定するものであり、本規約に明示的に規定されている場合を除き、当社は、商品性、機能性、特定目的への適合性に関する黙示の保証、法律により黙示されるその他の保証、または商慣習、取引過程、履行過程により生じる保証を含むがこれらに限定されない、その他一切の保証および表明を否認します。 また、会社またはそのサービスプロバイダーは、お客様またはユーザーのデータ、ファイル、またはプログラムの不正な変更、盗難、または破壊について責任を負いません。お客様は、その他の法的権利を有する場合がありますが、法律で規定されている保証の期間は、法律で認められている最短期間に制限されます。

  1. 責任の制限

8.1認識。いずれの当事者(および会社のライセンサーまたはその他のサプライヤー)も、間接的、付随的、特別または結果的損害(事業の中断、善意の喪失、事業の損失、利益、データ、またはサービスの使用を含むがこれらに限定されない)について、請求の性質(過失を含む)にかかわらず、本契約に関連していずれかの当事者または第三者が被った損害について、たとえ予見可能であったとしても、または他方の当事者がそのような損害の可能性について知らされていたとしても、責任を負わないものとします。本契約に基づく当社の損害賠償責任総額は、請求または訴訟の性質にかかわらず、契約または不法行為(過失、厳格責任、またはその他の理論を含む)のいずれであっても、請求が発生した日に先立つ12か月間に本契約に基づいてお客様が支払った、または支払うべき料金を超えないものとします。

  1. 機密性

9.1定義秘密情報」とは、直接または間接を問わず、当事者が他方の当事者に開示した情報のうち、(a) 書面、図面、機械可読形式、またはその他の有形の形式である場合、「秘密情報」または「専有情報」と表示されているもの、(b) 口頭または実演により開示された場合、最初の開示時に秘密情報であることが特定され、(c) 当該開示から 30 日以内に「秘密情報」または「専有情報」であることが受領当事者に書面で確認されたものを指します、(b)口頭または実演により開示された場合、最初の開示時に機密情報であることが確認され、その開示から30日以内に「機密情報」または「専有情報」であることが受領当事者に書面で確認された場合、(c)本契約の条項により特に機密情報であるとみなされた場合、または(d)開示の状況および情報自体の性質により、機密情報または専有情報であると合理的に思われる場合。秘密情報には、第三者が守秘義務に基づいて開示当事者に開示した情報も含まれます。上記を制限することなく、SaaS サービスに関連するソフトウェア、コード、発明、ノウハウ、技術情報、および性能情報は、いかなる表示または追加的な指定なしに、当社の秘密情報とみなされます。本契約で意図されるお客様コンテンツの表示に従い、お客様コンテンツはお客様の秘密情報とみなされます。会社ソフトウェアおよびドキュメンテーションは、会社の秘密情報とみなされます。

9.2機密保持。本契約の期間中およびその後5年間(ソフトウェアの場合は永続的)、各当事者は、相手側当事者のすべての秘密情報を秘密として扱い、本契約に基づく権利の行使および義務の履行を除き、かかる秘密情報を使用してはならず、かかる秘密情報をいかなる第三者にも開示してはならないものとします。上記を制限することなく、各当事者は、相手側当事者の秘密情報の開示を防止するために、自己の秘密情報の開示を防止するために使用するのと同程度の、少なくとも合理的な程度を下回らない注意を払うものとする。各当事者は、相手側当事者の秘密情報の不正使用または不正開示が実際に発生した場合、またはその疑いがある場合、速やかに相手側当事者に通知するものとします。いずれの当事者も、相手側当事者の秘密情報を具体化し、本契約に基づき当事者に提供される試作品、ソフトウェア、またはその他の有形物をリバースエンジニアリング、逆アセンブル、または逆コンパイルしてはなりません。各当事者は、秘密保持契約または秘密保持義務の対象となる従業員、代理人、または請負業者に対して、相手側当事者の秘密情報を知る必要がある場合に限り開示することができ、そのような秘密情報を秘密に保持し、受領側当事者のためにサービスの履行を促進するためにのみ使用することを要求します。

9.3例外。秘密情報には、以下の情報は含まれません:(a) 開示時に公知であるか、または受領当事者の過失によらず開示後に公知となった情報、(b) 開示時に受領当事者が制限なく公知であるか、または開示当事者に対する守秘義務に拘束されない開示当事者以外の情報源から受領当事者が制限なく公知となった情報、または (c) 受領当事者の書面による記録によって証明されるように、受領当事者が秘密情報を使用せずに独自に開発した情報。ただし、受領当事者は、開示当事者が保護命令を求めるか、その他の方法でかかる開示を阻止または制限できるように、かかる開示の前に相手側当事者に速やかに通知する合理的な努力を払うものとします。ただし、各当事者は、会計士、弁護士、銀行家、投資家など、知る必要があり守秘義務を負う者に対しては、本契約の条件を開示できるものとします。

  1. 総則

10.1非独占的サービス。お客様は、SaaS サービスが非独占的に提供されることを認めるものとします。当社が SaaS サービスまたはその他の技術 (お客様のために最初に開発された特徴または機能を含む) を他者に提供することを阻止または制限するものとはみなされないものとします。

10.2個人データ。お客様は、当社が本契約を履行することにより、当社およびそのサービスプロバイダーが、お客様の個人データ、またはお客様の従業員および関連会社の個人データ(生存する個人を特定できる情報(PII)を含みますが、これらに限定されません)(以下、「個人データ」)を処理、送信、および/または保存する必要があることを認識し、同意するものとします。お客様は、当社に個人データを提出することにより、当社およびそのサービスプロバイダーが、当社が本契約に基づく義務を履行するために必要な範囲内においてのみ、個人データを処理、送信および/または保存することに同意するものとします。お客様によって、またはお客様を通じて当社に提供されるすべての個人データに関し、お客様は、英国のGDPRおよびデータ保護法(DPA)2018(「指令」)、ならびに当該指令で定義される個人データおよび特別なカテゴリーのデータの処理を規制する当該指令を実施する法律など、適用されるすべてのデータ保護法または類似の法律を遵守する唯一のデータ管理者として責任を負うものとします。お客様は、お客様のコンテンツに個人データを含め、本ソフトウェアおよび SaaS サービスを使用する前に、必要なすべての同意を取得し、必要なすべての開示を行うことに同意するものとします。お客様は、当社がお客様の代理として第三者と共有する情報を含め、お客様コンテンツに含まれる可能性のある個人データについて、お客様が単独で責任を負うことを確認するものとします。お客様は、本契約に基づき、当社およびそのサービスプロバイダーがお客様の個人データを処理する目的および手段を決定することについて、単独で責任を負うものとします。これには、お客様の指示に従った処理が、当社およびそのサービスプロバイダーを適用されるデータ保護法に違反させないことも含まれます。お客様は、処理に先立ち、お客様の個人データに含まれる特別な種類のデータ、およびかかる特別な種類のデータの処理における制限または特別な要件(国境を越えた移転の制限を含む)について、当社に通知するものとします。お客様は、SaaSサービスがかかる制限または特別な要件を満たしていることを確認する責任を負うものとします。当社またはそのサービスプロバイダーは、本条項に定める要件を満たす個人データを、本契約に従って処理することができます。

10.3 SaaS サービスを提供する際の個人データ.お客様は、個人情報の収集、使用、処理、移転および開示に関連するものを含め、SaaS サービスを提供するために当社またはそのサービス プロバイダーがデータを使用することに関連するあらゆる通知を提供し、あらゆる同意を得ることに同意するものとします。お客様は、お客様データの正確性、品質、完全性、合法性、信頼性、適切性について単独で責任を負い、すべてのお客様データの所有権を保持するものとします。

10.4 補償。お客様は、当社、その関連会社、株主、役員、取締役、代理人、および従業員を、(i) お客様のコンテンツに起因または関連する請求に起因する、合理的な弁護士費用および費用を含む、あらゆる請求、費用、損害、損失、責任、および経費から補償し、防御し、損害を与えないものとします;(ii) お客様の作為、不作為、過失、詐欺、または適用法の不遵守によるか否かを問わず、お客様が本契約に定めるお客様の義務、表明、保証、誓約のいずれかに違反したこと (ii) お客様または許可されたユーザーが第三者のソフトウェア、アプリケーション、またはサービスと組み合わせて SaaS サービスを使用したこと。お客様は、本契約に基づく補償義務に従ってお客様が防御する請求の防御において、当社に全面的に協力し、当社の事前の書面による同意なしにかかる請求を解決しないものとします。

10.5譲渡。ただし、いずれかの当事者は、合併、資産売却、その他を問わず、本契約に関連する当該当事者の事業のすべてまたは実質的にすべての買収者に本契約を譲渡することができます。本契約は、当事者の後継者および許可された譲受人を拘束し、その利益を受けるものとします。いずれの当事者も、本契約に基づく義務の履行にあたり、下請業者を雇用することができます。ただし、当該当事者は、本契約に基づく義務を免除されないものとします。

10.6不可抗力。各当事者は、天災、ストライキ、ロックアウト、暴動、テロ行為、戦争行為、伝染病、通信回線障害、停電など (ただし必ずしもこれらに限定されない)、自己の合理的な支配を超える、自己の過失または過失によらない原因により、当該当事者または下請業者が義務またはサービスの全部または一部の履行を妨げられた期間、およびその範囲において、履行を免除されるものとします。

10.7権利放棄。いかなる権利放棄も、書面により放棄当事者が署名しない限り、効力を有さないものとします。いずれかの当事者による本契約の違反の権利放棄は、その他の違反またはその後の違反の権利放棄を構成しないものとします。

10.8分離可能性。本契約のいずれかの条項が無効または執行不能と判断された場合、その条項は、元の条項とほぼ同じ効果を達成するように修正されるものとし、本契約の残りの部分は完全に効力を有するものとします。

10.9完全合意。本契約は、両当事者の完全な合意を含み、本契約の主題に関する、両当事者による以前の口頭および書面によるすべてのコミュニケーションに優先します。本契約は、両当事者が署名した書面でのみ修正することができます。発注書または販売確認書に含まれる標準条件または印刷条件は、その履行を求める当事者が書面で明確に受諾しない限り、拒否されたものとみなされ、無効となるものとします。このような書式に対して作業または支払いを開始しただけでは、条件を受諾したとはみなされないものとします。

10.10第三者受益者の不存在。本契約は、両当事者間の合意であり、両当事者の従業員、代理人、請負業者、顧客のパートナー、またはその他のいかなる個人または団体にも権利を付与するものではありません。

10.11独立請負人。両当事者は独立請負業者の地位を有し、本契約のいかなる規定も、また両当事者の行為も、両当事者をその他の関係に置くものとはみなされません。本契約に規定されている場合を除き、いずれの当事者も、相手側当事者または相手側当事者の人員の作為または不作為について責任を負わないものとします。

10.12統計情報。当社は、SaaS サービスの改善を目的として、SaaS サービスのパフォーマンスに関連する統計情報を匿名で集計することができるものとします。ただし、かかる情報にはお客様のデータが特定されず、お客様の名前が含まれないものとします。

10.13 サバイバル.本契約に定める表明および保証は、理由の如何を問わず、本契約の終了または失効後も存続するものとします。

10.14準拠法。本契約および本契約から生じる、または本契約に関連するすべての請求は、米国カリフォルニア州の法律(抵触法の規定に関係なく)に準拠し、解釈され、それに従って解釈されます。両当事者は、本契約が物品の販売に関わるものではなく、法域で制定されている統一商事法典、または物品の販売に関する類似の法令が本契約に適用されることに同意するものとします。両当事者はさらに、本契約に関連するあらゆる法的措置または訴訟手続は、カリフォルニア州オレンジ郡に所在する州裁判所またはカリフォルニア州オレンジ郡に所在する連邦裁判所においてのみ、かつ排他的に開始されることに同意し、SaaSサービス、ドキュメンテーション、および/またはソフトウェアに関連する事項を含むがこれに限定されない、本契約に関連するあらゆる事項について、かかる裁判所の唯一かつ排他的な管轄権および裁判地に服することに両当事者は同意するものとします。

10.15法律の遵守。会社は、SaaSサービスの提供に関して、データプライバシー、国際通信、および技術データまたは個人データの送信に関連する法律を含め、適用されるすべての地方法、州法、国内法、および外国法を遵守するものとします。

SCHEDULE A– Data Security Protections and Safeguards

This attachment describes the organizational and technical protections and safeguards that TROY Group, Inc. (“TROY”) has in place to protect the privacy and security of Customer’s data.

Policy & Compliance

The protection of Customer’s data is integral to TROY’s business operations. All TROY employees are subject to mandatory criminal background checks and drug screening procedures to ensure the integrity of our workforce and the services we provide to you. TROY may use subcontractors from time to time to perform certain functions in furtherance of the Services. TROY contractually requires its subcontractors to adhere to the same personnel standards of quality to which TROY holds its own workforce.

TROY maintains up-to-date information security policies to ensure compliance with all applicable state and federal requirements related to maintaining security, confidentiality, and protection of Customer’s data, including the HIPAA Security Rule and GDPR. These security policies are published and available to all TROY employees and subcontractor personnel. TROY also requires its employees and subcontractor personnel to complete appropriate trainings to maintain compliance with those policies and procedures, including when existing policies are updated and before new policies go into effect.

The policies and procedures include dedicated methods for both TROY employees and subcontractor personnel to quickly report potential security risks or threats to systems and services, as well as potential data security incidents. All subcontractors and subcontractor personnel are required to immediately notify TROY of any potential threats, risks, or data security incidents.

Infrastructure & Network Security

TROY utilizes a high-availability virtual database and high-availability virtual machines to strengthen the resiliency of the AssurePay Cloud application. Thanks to the redundant and flexible nature of the system, failover can happen automatically, and TROY is able to perform maintenance on individual nodes without taking the application offline. This combination of factors helps TROY maintain a service uptime of 99.7% or better.

TROY provisions unique user accounts for all individuals with access to the TROY network, systems, and applications, and to any of Customer’s systems or applications. This applies to TROY employees, subcontractor personnel, vendors, and any other applicable third party. Documented and traceable requests and approvals from Human Resources and department managers are required before the creation of user accounts and provisioning of access rights. Additional security approvals are required for all privileged and administrative access rights.

User account access rights are reviewed annually to ensure that users are granted and maintain only the minimum privileges necessary to perform their assigned job duties. All user accounts are disabled and all access rights are immediately revoked upon notification of termination of employment or services. TROY tracks the access of its workforce to Customer data.

Identity verification procedures are in place and enforced for all user account password resets.

All connections from the TROY network to the internet and to other external or third-party networks are documented, formally authorized, and properly protected. All routers and firewalls are configured with access control lists to allow only specific network traffic to pass through. Default passwords for all services and devices are changed before being implemented. Privileged access on network and systems infrastructure, including access to security logs, is strictly limited.

TROY regularly tests its network and infrastructure security for exploitable vulnerabilities, with independent third-party penetration tests conducted annually. If any vulnerabilities are identified, they are promptly mitigated. Furthermore, TROY’s regular patching process ensures that all devices are up to date with applicable patches and software and firmware updates. Critical security patches are applied in an expedited fashion and without a requirement for prior approval. All endpoints within the TROY network are protected with up-to-date antivirus software and other defenses against malicious software attacks, and all directories can be included in real-time antivirus scanning.

TROY physically secures its infrastructure from unauthorized access, tampering, damage, and theft by any intruder.

TROY Group can provide a Drata Security Report and penetration test report upon request. Additionally, the AssurePay Cloud application operates on the Microsoft Azure cloud computing platform which is certified compliant for SOC2 for operational security and resilience. Additional information can be found at https://learn.microsoft.com/en-us/azure/compliance/. AssurePay Cloud also utilizes the market-leading and SOC2-compliant Auth0 for secure login and authentication. Additional information on Auth0 can be found at https://auth0.com/security.

Application Security

TROY Group manages authentication and access to the AssurePay Cloud application using Active Directory integration. All users with access to AssurePay Cloud are required to have and use their own unique username and password. Password requirements include a minimum of ten (10) characters, including at least one (1) capital letter, a number, and a special character. Password expiration intervals can be set to a minimum of sixty (60) days, with the four previously used passwords disallowed. AssurePay Cloud utilizes multifactor authentication for login, and user accounts can be locked after a certain number of failed login attempts.

User credentials are managed by AssurePay Cloud Identity as a Service (“IDaaS”) provider Auth0, who has one of the highest reputations within the industry for reliability and security. TROY does not store passwords or other user authentication tokens in any form on any TROY systems.

Audit logs and access reports can be produced to identify all activity of a given user within the AssurePay Cloud application.

The AssurePay Cloud application provides no method for Customer data to be transmitted or exfiltrated out of the application by email or fax.

Where data must be deleted to meet applicable document retention and destruction policies, the AssurePay Cloud application can be configured to securely destroy data at specified times or within specified time periods.

All AssurePay Cloud application code is developed and reviewed in accordance with Agile SDLC standards.

Data Security

TROY Group takes reasonable precautions in line with industry standards and best practices to protect the security of Customer’s data. If necessary, TROY Group may receive data from Customer as part of the Services provided to Customer. All Customer data will be isolated from the data of all other TROY clients and encrypted using Azure SQL Transparent Data Encryption. TROY Group will never store any of Customer’s sensitive data, even temporarily, on an end-user device such as a laptop, mobile device, removeable storage device.

Transmissions containing Customer data are secured with a minimum of Transport Layer Security (TLS) 1.2 or better.

The nature of the AssurePay Cloud’s high-availability database increases the application’s resiliency and resistance to disruption. Even so, TROY maintains and tests its procedures for successfully recovering data in the event of a disaster scenario. The standard backup and recovery procedures for the database are managed by Microsoft Azure, but TROY can manually restore the database to any point in time in the preceding seven (7) days. TROY also maintains long-term daily backups for thirty (30) days. In the unlikely event of a disaster recovery operation, TROY is able to recover and restore the system within four (4) hours during the support period.

If and when Customer’s use of TROY’s services is terminated, TROY affirms that it will promptly and securely return or destroy any Customer data in TROY’s possession.

 

SCHEDULE B

SOFTWARE MAINTENANCE AGREEMENT

SERVICE LEVELS

CALL CENTER

TROY's call center will be available Monday through Thursday 8:00 a.m. – 6:30 p.m. and Friday 8:00 a.m. – 5:30 p.m. Eastern Time, excluding holidays. Holidays observed by TROY are: New Year’s Eve, New Year’s Day, Memorial Day, 4th of July, Labor Day, Thanksgiving Day and the day after Thanksgiving, Christmas Eve, and Christmas.

RESPONSE TIME

Average response time during the stated coverage period will be within four (4) working hours of a support request at least 80 percent of the time, unless deferred to a more convenient time by the customer.