Servicebeschrijving Cryptshare-express
Servicebeschrijving Cryptshare-express
Deze servicebeschrijving voor Xxxxxxxxxx.xxxxxxx is een nauwkeurige vertaling van het Duitse origineel als een dienst voor onze gebruikers. Alleen de originele Duitse versie is wettelijk bindend.
Wij zijn niet verantwoordelijk voor eventuele vertaalfouten
1. Inleiding
Xxxxxxxxxx.xxxxxxx is een ‘Software as a Service (SaaS)’-aanbod van Pointsharp GmbH voor de veilige, versleutelde overdracht van grote bestanden en berichten. Xxxxxxxxxx.xxxxxxx richt zich tot commerciële klanten met maximaal 25 medewerkers en een bedrijfsadres in Duitsland.
De diensten van Cryptshare worden beheerd in een datacenter van IBM Cloud in de Bondsrepubliek Duitsland. IBM Cloud is gecertificeerd volgens de normen 27001 en 27002 van de Internationale Organisatie voor Standaardisatie (ISO).
Meer details over de actueel geldende normen en veiligheidsmaatregelen van de IBM Cloud- infrastructuur zijn te vinden op de volgende URL:
xxxxx://xxxxx.xxx.xxx/xxxx/xxxxxxxx/xxxxxxxx.xxxx#xxxxxxxx
Onze klanten registreren zich op xxx.xxxxxxxxxx.xxxxxxx op een self-service-portaal en maken zo gratis een zogenaamd ‘business account’ aan. Na de registratie wordt een welkomstmail gestuurd naar het e- mailadres dat is opgegeven in het bedrijfsaccount. Door een account aan te maken krijgt de klant nog geen toegang tot de Cryptshare-server.
Nadat hij met succes een business account aangemaakt heeft, kan de klant in de gebruikersadministratie via de toets ‘E-mailgebruiker toevoegen’ individuele e-mailgebruikers bestellen. Na de succesvolle pre-autorisatie van het betaalproces wordt na elke bestelling het e-mailadres dat de klant op de bestelpagina opgegeven heeft, ingevoerd op de server van Xxxxxxxxxx.xxxxxxx. Met zijn account kant de klant maximaal 25 e-mailgebruikers abonneren op de service.
Voor het aanmaken van e-mailgebruikers zijn in beginsel individuele mailboxen voorzien. Wij staan het gebruik van catch-all mailboxen alleen toe bij wijze van uitzondering, mits de klant op het moment van bestellen bevestigt dat er maximaal twee personen toegang hebben tot de aangemaakte catch-all mailbox.
Onder catch-all mailboxen vallen bijvoorbeeld:
billing@ | customerservice@ | faq@ | help@ |
info@ | contact@ | jobs@ | legal@ |
mail@ | noreply@ | no-repy@ | postmaster@ |
reply@ | root@ | sales@ | service@ |
support@ | invoice@ |
Alle op de server ingevoerde e-mailgebruikers krijgen de mogelijkheid zich met het opgegeven e-mailadres te authenticeren via de Cryptshare-webtoepassing of Office 365 & Outlook, en de
Cryptshare-server als zender en als ontvanger te gebruiken
Het self-service-portaal biedt alle mogelijkheden die nodig zijn voor het beheer van een business account, en ook van nieuwe en bestaande contracten:
➝ registratieformulier voor het aanmaken van een zogenaamd ‘business account’, dat voor het bestellen en beheren van e-mailgebruikers van Xxxxxxxxxx.xxxxxxx nodig is
➝ verwerking van de stamgegevens en van de login van het business account
➝ overzicht van alle lopende abonnementen en hun status
➝ bestellen van nieuwe e-mailgebruikers van Xxxxxxxxxx.xxxxxxx
➝ wijziging van betalingsmethode en betalingsgegevens
➝ downloaden van alle facturen en van eventuele kredietnota's in pdf-formaat
➝ beëindiging van afzonderlijke contracten
➝ instructievideo’s voor de Cryptshare-webtoepassing en voor Office 365 & Outlook
➝ tekstsjablonen om de interne implementatie van Xxxxxxxxxx.xxxxxxx te vereenvoudigen
➝ downloads van de installatieprogramma's
➝ links naar leveranciers van beschikbare browserintegraties
2. Diensten
Xxxxxxxxxx.xxxxxxx biedt zijn klanten en hun interne en externe communicatiepartners de mogelijkheid om bidirectioneel vertrouwelijke berichten en bestanden uit te wisselen met externe contacten binnen het kader van de in het systeem vermelde gebruiksvoorwaarden. De gebruiksvoorwaarden moeten bij het versturen van gegevens door iedere gebruiker aanvaard worden.
Voor het verstrekken en opvragen van gegevens is een webtoepassing en een integratie in MS Outlook beschikbaar. Na het boeken van de service krijgt de klant de relevante informatie voor het instellen van de toegangen en de software.
De over te dragen gegevens worden met behulp van TLS-transportversleuteling tussen de Cryptshare.express-service en de afzender- of ontvangersystemen overgedragen.
De bestanden worden op de server eerst getest op malware en - als er geen bevindingen zijn - gecodeerd opgeslagen. Voor de versleuteling worden eenmalige wachtwoorden gebruikt, die per communicatieproces aangemaakt worden. Door de aard van de diensten (security by design) kan Pointsharp GmbH de bestanden op de server niet decoderen zonder kennis van het door de verzender opgegeven wachtwoord. Het door de verzender opgegeven wachtwoord wordt door het systeem niet opgeslagen of verzonden.
Bestanden die bij de viruscontrole niet helemaal als onopvallend kunnen worden geclassificeerd, worden uit de transfer verwijderd en de afzender wordt hiervan op de hoogte gebracht.
Berichten en bestanden die op het systeem van Xxxxxxxxxx.xxxxxxx ter beschikking worden gesteld voor overdracht, worden slechts tijdelijk bewaard. De afzender krijgt de maximaal mogelijke duur van de terbeschikkingstelling telkens op het ogenblik van de terbeschikkingstelling te zien. Na afloop van de periode van terbeschikkingstelling worden de gegevens verwijderd en kan de ontvanger zie niet langer oproepen. Afzenders hebben vanaf het ogenblik van het verzenden geen toegang meer tot de gegevens.
De totale omvang van de gegevens per communicatieproces is beperkt. Als onderdeel van de terbeschikkingstelling wordt de limiet in de gebruikersinterface getoond.
Het maximale maandelijkse oplaadvolume van het totaal van alle inkomende en uitgaande transfers mag niet groter zijn dan 100 GB.
Er worden regelmatig back-ups gemaakt van het hele systeem om het systeem te kunnen herstellen in
het geval van een ramp. Deze back-ups worden maximaal 3 dagen bewaard en daarna vernietigd. In het geval van een uitval of bij gegevensverlies in Xxxxxxxxxx.xxxxxxx kan de gebruiker geen aanspraak maken op een herstel van de ter beschikking gestelde gegevens, ook niet binnen de bovengenoemde termijn. De gegevensback-up dient alleen om de operationele beschikbaarheid van Cryptschare- express tijdig te herstellen.
Pointsharp GmbH zorgt ervoor dat de ter beschikking gestelde software en de online-service op geschikte hardware (met het oog op versleutelde e-mail en bestandsoverdracht) gebeurt. Dit omvat het aantal en het type servers, regelmatige back-ups, stroomvoorziening, airconditioning, firewall, viruscontrole en een breedband-internetverbinding.
Wij informeren onze klanten over belangrijke wijzigingen in de diensten van Xxxxxxxxxx.xxxxxxx vóór de implementatie ervan via e-mailcommunicatie.
3. Serviceniveau
3.1 Beschikbaarheid
Xxxxxxxxxx.xxxxxxx is als gehoste softwareservice ontworpen voor een continue beschikbaarheid (7x24), onder voorbehoud van uitgesloten gebeurtenissen, vooral tijdens onderhoudswerkzaamheden. Over geplande onderhoudsbeurten worden de klanten tijdig geïnformeerd via berichten op de gebruikerspagina’s.
3.2 Uitgesloten gebeurtenissen zijn:
➝ een uitval, veroorzaakt door onderhoudswerkzaamheden of veranderingen
➝ storingen, uitvallen en problemen die veroorzaakt zijn door de klant, zijn medewerkers of vertegenwoordigers
➝ uitvallen die veroorzaakt worden door derden (bijv. DDoS-aanvallen).
➝ overmacht.
➝ uitvallen die veroorzaakt worden door IBM Cloud, waarbij de Service Level Agreement met IBM Cloud op het vlak van de beschikbaarheid een jaarlijks gemiddelde vermeldt van 99 % bjj de routeruitgang.
3.3 Openingsuren
De openingsuren zijn van maandag tot en met zondag van 0.00 u. tot 24.00 u. (7x24).
3.4 Klantenservice in geval van storing
De ticketafgifte is ‘7x24’ mogelijk in het Duits en het Engels. Hiervoor zijn de volgende opties beschikbaar:
➝ per e-mail aan: xxxxxxx@xxxxxxxxxx.xxxxxxx
➝ of via de chat-tool op xxxxx://xxx.xxxxxxxxxx.xxxxxxx Voorvallen worden op basis van hun kriticiteit verwerkt:
➝ Kritische voorvallen (storingen): verwerking van maandag tot vrijdag, 8.00 u. tot 17.00
u. (CET)
➝ Niet-kritische voorvallen: verwerking van maandag tot vrijdag 9.00 u.tot 16.00 u. (CET)
Pointsharp GmbH houdt zich het recht voor de kriticiteit lager in te schatten, als de service beschikbaar is binnen de beschreven omvang en de oorzaak van de storing de verantwoordelijkheid is van de klant.
Kritische voorvallen zijn storingen die een invloed hebben op de beschikbaarheid van Xxxxxxxxxx.xxxxxxx. Alle overige voorvallen zijn niet-kritische storingen.
➝ Reactietijd: 4 uur in het tijdsvenster van maandag tot vrijdag, 8.00 u.tot 17.00 u. (CET). Als de reactietijd verder reikt dan 17.00 u. wordt het voorval de volgende werkdag na
8.00 u. verwerkt.
➝ Oplossingstijd: Best Effort
4. Medewerkingsprestaties van de klant
De klant neemt verplichtingen tot medewerking op zich, die noodzakelijk zijn voor een goede dienstverlening. Het gaat hierbij in het bijzonder om de hierna genoemde activiteiten die de klant gratis, tijdig en in de vereiste mate moet uitvoeren.
4.1
De klant is verplicht om zijn gegevens in een geschikte vorm op te slaan, zodat deze met een redelijke inspanning kunnen worden hersteld. Er kan geen aanspraak gemaakt worden op gegevensherstel door Pointsharp GmbH.
4.2
De klant is verplicht om door hem beheerde besturingssystemen en andere toepassingen tegen misbruik te beschermen en vrij van malware the houden (bijv. door het installeren van actuele beveiligingspatches, het gebruik van virusscanners en een relevante configuratie van de firewall).
4.3
De klant zorgt ervoor dat hij geen inhoud ter beschikking stelt of verstuurt via Xxxxxxxxxx.xxxxxxx die kan opgeroepen worden, waarvan de terbeschikkingstelling, publicatie, overdracht of gebruik in strijd is met het geldende recht of rechten van derden. Dit geldt vooral voor beledigende, opruiende, pornografische of rechts-radicale inhoud, evenals ‘malicious codes’ of andere malware. Wanneer de klant deze voorwaarden niet naleeft, behoudt Pointsharp GmbH zich het recht voor de klant onmiddellijk en zonder voorafgaande kennisgeving van het gebruik van de dienst uit te sluiten, en alle inhoud van de klant van de systemen van Xxxxxxxxxx.xxxxxxx te verwijderen.
4.4
Het is de klant verboden om de dienst te gebruiken voor het versturen van ongevraagde massa-e- mails (spam).
4.5
De klant controleert zelf of de gegevens die hij in het kader van het gebruik van Xxxxxxxxxx.xxxxxxx aan ons doorgegeven heeft, persoonlijke gegevens zijn, en of de verwerking van deze persoonlijke gegevens toelaatbaar is. Wanneer de klant persoonlijke gegevens wil laten verwerken, moet hij een overeenkomst over de verwerking van persoonlijke gegevens afsluiten volgens het door Pointsharp GmbH ter beschikking gestelde model.
4.6
De klant verklaart zich akkoord met de correspondentie per e-mail en moet altijd een actueel e- mailadres opgeven. De klant is ervan op de hoogte dat voor de dienstverlening essentiële informatie, zoals toegangsgegevens, informatie over wijzigingen van de diensten en over de wettelijke voorwaarden uitsluitend per mail verstuurd worden.
1.1
De klant moet het proces voor storingsoplossing gebruiken en ondersteunen. 4.8
De klant moet ervoor zorgen dat alle door Xxxxxxxxxx.xxxxxxx voor het afroepen ter beschikking gestelde gegevens en/of documenten door de betreffende ontvangers afgeroepen werden voordat zijn account verwijderd wordt. Wanneer het account verwijderd is, is afroepen niet meer mogelijk. Alle andere, documentrelevante klantgegevens worden door Pointsharp GmbH na de verwijdering van het account, rekening houdend met de wettelijk voorgeschreven termijnen of na het verstrijken van de fiscale bewaartermijnen, onherroepelijk gewist.
4.9
De klant is verantwoordelijk voor de controle en de naleving van alle voor hem in het kader van het gebruik van Xxxxxxxxxx.xxxxxxx relevante en toepasselijke wettelijke voorschriften, wetten, verordeningen en branchespecifieke bepalingen. Hiertoe behoren in het bijzonder ook de naleving
van geheimhoudingsverplichtingen, die bijv. voortvloeien uit een beroepsactiviteit. De klant zorgt ervoor dat gegevens die relevant zijn voor geheimhouding alleen worden overgedragen als er een effectieve toestemming daarvoor is verkregen.
4.10
De klant garandeert dat van zijn gebruik van Xxxxxxxxxx.xxxxxxx geen gevaar of storing uitgaat voor derden of voor de infrastructuur van Pointsharp GmbH en zijn onderaannemers. In geval van een dergelijk gevaar of storing (bijv. wegens een DDoS-aanval) heeft Pointsharp GmbH het recht om Xxxxxxxxxx.xxxxxxx zonder voorafgaande kennisgeving aan de klant te deactiveren tot het gevaar of de storing verholpen is. Bij de berekening van de beschikbaarheid wordt geen rekening gehouden met de uitvaltijden die dit met zich meebrengt.
5. Prijzen en reclame
Het aanmaken van een business account via ons self-service-portaal is gratis.
De klant kan bij iedere bestelling en plaatsing van een e-mailgebruiker via zijn business account kiezen voor een eenmalige vooruitbetaling voor de volledige periode van 12 maanden of een eenmalige vooruitbetaling voor de volledige periode van 24 maanden.
De actuele prijzen worden gepubliceerd in de business accounts en op onze internetsites en zijn onafhankelijk van het effectieve gebruik van de service.
Pointsharp GmbH behoudt zich het recht voor om advertenties van welke aard dan ook te tonen op de URL van de webtoepassing en de e-mailberichten.
6. Lijst met afkortingen
DOS | Denial of Service |
DDOS | Distributed Denial of Service |
IBM | International Business Machines Corporation |
ISO | International Organization for Standardization |
CET | Central European time |
SaaS | Software-as-a-Service |
TLS | Transport Layer Security |