הארגון מסכים לקבל את השירותים של חברת קונפידס דיגיטל בע"מ ("קונפידס") לעריכת אבחון ראשוני של מצב הגנת הסייבר של הארגון, המבוסס על סריקה אוטומטית של הדומיין המפורט לעיל וניתוח מענה על שאלון שיוצג לנציג הארגון (״האבחון הראשוני״). סריקת הדומיין שצויין לעיל תערך באמצעות סורק שפועל בממשק חיצוני של הדומיין בלבד.
 

האבחון הראשוני יתבצע גם באמצעות ספקי משנה של קונפידס, ותוצאות האבחון הראשוני יועברו לחברת הפניקס וכן לסוכנ/ת/סוכנות הביטוח בלבד.
 

האבחון הראשוני יבוצע אך ורק על סמך המידע שהארגון ימסור לקונפידס, לרבות תשובותיו של הארגון לשאלות קונפידס. מצופה מהארגון למסור מידע מלא, נכון ומדויק ככל שניתן בקשר לכך, וידוע לארגון כי אם ימסור מידע שאינו מלא, נכון או מדויק, הדבר עלול להשליך על תוצאות האבחון הראשוני, ולא תהיה לארגון כל טענה בקשר לכך, וגם לא ניסיון להטיל אחריות על קונפידס לכך.
 

מידע שיימסר לקונפידס במסגרת או בעבור ביצוע האבחון הראשוני יישמר על על ידה וישמש אותה, לרבות בקשר עם ביצוע האבחון הראשוני, לתיעוד ולשיפור השירות, וכן יועברו לספקי משנה של קונפידס, הפניקס  ולסוכנ/ת הביטוח/סוכנות הביטוח לצורך ביצוע האבחון הראשוני בלבד. הפרטים האישיים של החותם על מזכר הסכמות ישמרו במאגרי המידע של קונפידס וישמשו אותה אך ורק לגבי מתן השירותים ושליחת הצעות לגבי השירותים ו/או שירותים נוספים של קונפידס. במסגרת מתן השירותים, קונפידס רשאית להעביר לספקי משנה שלה וכן להפניקס את הפרטים האישיים כאמור.                                                                                           

ידוע לארגון כי האבחון הראשוני הינו אבחון בסיסי וראשוני בלבד, אשר מוגבל ביכולתו לזהות בעיות ו/או חסרים באבטחת המידע של הארגון, וכן כי האבחון הראשוני מתבצע ומתבסס אך ורק על סמך הפרטים שמועברים לקונפידס מצד הארגון, הכל נכון למועד קבלת המידע וללא בדיקה על ידי קונפידס או מי מטעמה של המידע מבחינת נכונותו, מהימנותו, שלמותו, מידת השינויים או עדכונים שחלו בו, בין מועד מסירת המידע הראשוני לבין מועד שליחת דו"ח האבחון ראשוני, או מבחינה אחרת. התאם לכך, בקונפידס לא תהיה אחראית בגין ביצוע (או אי-ביצוע) האבחון הראשוני ו/או בגין הסתמכות הארגון על התוצרים ו/או על תוצאות של האבחון הראשוני, ובכלל זאת קונפידס לא תהא אחראית לכל בעיה, תקלה, אירוע חריג הקשורים או הנובעים מהגנת הסייבר (או כל חוסר בהגנת הסייבר) של הארגון.
 

כמו כן, במידה וימסרו פרטים לא נכונים (כולל של הדומיינים לסריקה כחלק מהאבחון הראשוני), אין לקונפידס אחריות על עצם עריכת האבחון הראשוני ו/או על תוצאותיו והארגון מוותר בזאת על כל טענה או תביעה או דרישה נגד קונפידס בקשר לאמור לעיל.