ACCORDO QUADRO DI SERVIZIO PER LE SOLUZIONI E I SERVIZI BUSINESS DI BITDEFENDER

IL PRESENTE ACCORDO QUADRO DI SERVIZIO PER LE SOLUZIONI E I SERVIZI BUSINESS DI BITDEFENDER È STIPULATO TRA IL FORNITORE DEI SERVIZI, BITDEFENDER ("BITDEFENDER") E IL CLIENTE ("CLIENTE").

L'ACCORDO QUADRO DI SERVIZIO PER LE SOLUZIONI E I SERVIZI BUSINESS DI BITDEFENDER, INSIEME AI PIANI E/O AGLI STATEMENTS OF WORK APPLICABILI E ALL'INFORMATIVA SULLA PRIVACY E A QUALSIASI DOCUMENTAZIONE COMMERCIALE PRESENTATA AL CLIENTE, STABILISCE I TERMINI E LE CONDIZIONI PER LA FORNITURA DI SOLUZIONI E SERVIZI BITDEFENDER, DI SEGUITO DENOMUNATI COLLETTIVAMENTE "L'ACCORDO".

IL CLIENTE DICHIARA E ACCETTA PER CONTO DELLA PROPRIA AZIENDA DI AVERE LA CAPACITÀ E L'AUTORITÀ DI VINCOLARE L'AZIENDA AL PRESENTE ACCORDO E DI AVER LETTO TUTTI I TERMINI E LE CONDIZIONI, DI COMPRENDERLI E DI ACCETTARE DI ESSERE TENUTO A RISPETTARLI.

SE IL CLIENTE È UN MSP CHE AGISCE PER CONTO DEL CLIENTE, IL CLIENTE HA L'OBBLIGO DI INFORMARE E OTTENERE L'ACCETTAZIONE DEI SUOI CLIENTI SULLE CONDIZIONI DEL PRESENTE ACCORDO.

SE IL CLIENTE NON ACCETTA IL PRESENTE ACCORDO, NON UTILIZZERÀ ALCUNA SOLUZIONE E SERVIZIO BITDEFENDER. CONTINUANDO O UTILIZZANDO O AVVIANDO QUALSIASI SOLUZIONE E SERVIZIO BITDEFENDER CON BITDEFENDER IN QUALSIASI MODO, IL CLIENTE INDICA LA SUA COMPLETA COMPRENSIONE E ACCETTAZIONE DEI PRESENTI TERMINI.

SE IL CLIENTE NON ACCETTA I PRESENTI TERMINI NELLA LORO INTEREZZA, DEVE INVIARE UNA EMAIL DI RIFIUTO A: LEGAL@BITDEFENDER.COM.

IL PRESENTE ACCORDO È VINCOLANTE A PARTIRE DALLA PRIMA DELLE SEGUENTI DATE: LA DATA IN CUI IL CLIENTE LO ACCETTA O LA DATA INDICATA SULLA DOCUMENTAZIONE COMMERCIALE.

Un dipendente o un altro agente, incluso un MSP, un rivenditore o consulente che installa o Bitdefender Solutions and Services per conto di questa entità, deve essere un rappresentante dell'entità e deve accettare questo Accordo a nome dell'entità prima che le Soluzioni e i Servizi possano essere utilizzati. Invitiamo a stampare questo Accordo e salvarne una copia in formato elettronico.

Il presente Accordo è l'intero accordo legale tra il Cliente e Bitdefender per l'inizializzazione e l'utilizzo dei servizi. Il presente Accordo sostituisce tutti gli accordi, le intese e le comunicazioni, scritte oppure orali, tra il Cliente e Bitdefender.  Tutte le affiliate del Cliente che acquistano o utilizzano o accedono ai servizi, o beneficiano dell'utilizzo della Soluzione o dei servizi, tutti elencati nel presente documento, saranno vincolati e rispetteranno tutti i termini e le condizioni del presente Accordo. L'entità che accetta il presente Accordo rimarrà responsabile per gli atti o le omissioni delle sue affiliate, salvo quando diversamente concordato.

I. DEFINIZIONE DEI TERMINI

Con "Credenziali di accesso" si intendono qualsiasi nome utente e password o altre credenziali di sicurezza che il Cliente o l'Utente deve fornire quando accede agli Offensive Security Services o ai Cybersecurity Advisory Services tramite una piattaforma crittografata.

Con "Affiliata" si intende una qualsiasi entità che il Cliente, a seconda dei casi, possiedi o controlli, direttamente o indirettamente, e qualsiasi società madre che possiede o controlla, e qualsiasi società controllata dalla società madre. Ai fini della presente definizione, per "controllo" si intende la proprietà effettiva diretta o indiretta di oltre il cinquanta percento (50%) dei diritti di voto (che rappresentano il diritto di voto per l'elezione degli amministratori o di altra autorità di gestione) in un'entità.

Con "Utente" o "Utente autorizzato" si intende una persona che il Cliente autorizza a gestire l'uso degli Offensive Security Services o dei Cybersecurity Advisory Services.

Con "Accordo" si intende il presente Accordo quadro di servizio per le Soluzioni e i Servizi Business di Bitdefender come accordo legale tra Bitdefender e il Cliente, per l'utilizzo delle Soluzioni e dei Servizi Bitdefender.

Con "Soluzione beta/Soluzione ad accesso anticipato/Soluzione di valutazione/Prova" si intende qualsiasi prova o valutazione, o soluzione gratuita delle Soluzioni e dei Servizi Bitdefender, ove disponibili, e qualsiasi soluzione contrassegnata o altrimenti designata come beta, versione di prova, ad accesso anticipato o altra forma di valutazione, indipendentemente dal fatto che sia stato effettuato un pagamento.

"Bitdefender IntelliZone Portal" è un'interfaccia utente cloud-based, usata per esplorare i dati di Threat Intelligence, SandBox Malware Analysis e Sandbox Malware Detection e può eventualmente includere supporti connessi, materiali stampati e documentazione, oltre agli aggiornamenti del software e il supporto tecnico.

Con "Bitdefender Threat Intelligence Solutions" si intendono i feed di Operational Threat Intelligence, i feed di Reputation Threat Intelligence, le API di Threat Intelligence, IntelliZone Portal, Sandbox Malware Analysis e Sandbox Malware Detection, ulteriormente illustrati e concordati nella Documentazione commerciale come accordi o ordini di acquisto, a seconda dei casi.

Con "Soluzioni Bitdefender" si intendono collettivamente il software e/o i relativi servizi dedicate alle aziende identificati nella Documentazione commerciale e possono includere i supporti associati, i materiali stampati e la Documentazione, nonché eventuali aggiornamenti software e supporto tecnico. Nella misura consentita dalla legge applicabile, Bitdefender può modificare le sue funzionalità, la descrizione e/o i requisiti minimi di sistema, al fine di migliorare continuamente la qualità e il contenuto delle Soluzioni o dei Servizi Bitdefender.

Con "Documentazione commerciale" si intende qualsiasi ordine di acquisto, preventivo o specifica di lavoro firmato dal Cliente e da Bitdefender o dai suoi partner di canale.

Con "Informazioni riservate" si intendono le informazioni non pubbliche, in qualsiasi forma, in possesso del destinatario, indipendentemente dal metodo di acquisizione, che il divulgatore designa come riservate al destinatario o che il destinatario dovrebbe ragionevolmente sapere essere informazioni riservate a causa della natura delle informazioni divulgate e/o delle circostanze relative alla divulgazione.

"Cliente" si riferisce a qualsiasi entità giuridica in qualità di cliente finale e MSP come fornitore del cliente finale che ha sottoscritto il presente Accordo e ordinato Soluzioni e Servizi Bitdefender da Bitdefender o da suoi rivenditori o distributori autorizzati, nonché alle Affiliate del Cliente che effettuano un ordine ai sensi del presente Accordo, utilizzano o accedono a qualsiasi Soluzione e Servizio Bitdefender per uso interno e non per ridistribuirli.

Con "Fornitore del cliente" si intende, a seconda dei casi, qualsiasi fornitore di servizi in qualità di persona fisica o giuridica che abbia accesso o utilizzi le Soluzioni e i Servizi Bitdefender ai sensi del presente Accordo esclusivamente per conto del Cliente e per uso interno del Cliente, (ii) abbia un accordo per fornire al Cliente le Soluzioni e i Servizi Bitdefender, e (iii) sia soggetto agli obblighi di riservatezza e ai termini del presente Accordo.

Con "Materiali del cliente" si intendono tutti gli articoli, i documenti, i software, i dati o altri materiali forniti a Bitdefender dal Cliente durante l'esecuzione da parte di Bitdefender degli Offensive Security Services o dei Cybersecurity Advisory Services.

Con "Cybersecurity Advisory Services” si intendono i seguenti servizi di consulenza proattiva forniti da Bitdefender a supporto della gestione del rischio di sicurezza informatica, che si articolano in tre pilastri: strategia e leadership, rischio e conformità e/o preparazione agli eventi. I servizi sono descritti in dettaglio nello Statement of Work o sui siti web di Bitdefender e possono includere i supporti associati, i materiali stampati e la Documentazione.

Con "Documentazione" si intendono i materiali esplicativi che possono includere istruzioni scritte, politiche o supporti associati che accompagnano le Soluzioni e i Servizi Bitdefender, che possono essere resi disponibili in forma cartacea, elettronica o online sui siti web di Bitdefender e che possono essere modificati di volta in volta da Bitdefender.

Con "Uso interno"  si intendono i diritti concessi al Cliente ai sensi della sezione 1.1. dell'Allegato D.

Con "MDR Services" si intende l'intero portfolio di servizi di Managed Detection and Response di Bitdefender, come presentato sui siti web di Bitdefender o in altre descrizioni di servizi pertinenti che promuovono la Documentazione commerciale e può includere i supporti associati, i materiali stampati e la Documentazione, nonché eventuali Aggiornamenti e supporto tecnico come indicato nel presente documento.

Con "MDR Portal" si intende un portale online che fornisce accesso a MDR Services.

Con "MSP" si intende qualsiasi fornitore di servizi in qualità di persona giuridica che abbia accesso o utilizzi le Soluzioni e i Servizi Bitdefender ai sensi del presente Accordo esclusivamente per conto del Cliente e per uso interno del Cliente, (ii) abbia un accordo per fornire al Cliente le Soluzioni e i Servizi Bitdefender, e (iii) sia soggetto agli obblighi di riservatezza e ai termini del presente Accordo. Da qui in poi, laddove l'MSP gestisca l'accesso del Cliente alle Soluzioni e ai Servizi Bitdefender, tutti i riferimenti al Cliente includeranno anche l'MSP.

Con "Offensive Security Services" si intendono i seguenti servizi forniti da Bitdefender: Bitdefender Offensive Security Services - Red Team Services e Bitdefender Offensive Services - Penetration Testing Services, come descritti nel presente documento, nello Statement of Work o sui siti web di Bitdefender, e possono eventualmente includere supporti connessi, materiali stampati e documentazione.

Con "Offensive Security Services - Red Team Services" si intende valutazione basata sulle intelligence che simula autori di minacce reali per dimostrare come gli aggressori tenterebbero di compromettere le funzioni critiche e i relativi sistemi dell'azienda del Cliente. Identifichiamo le vulnerabilità di sicurezza (fisiche e digitali) nell'azienda per aiutare il team di sicurezza a migliorare le capacità di rilevamento e risposta. Rispetto a una tipica valutazione del test di penetrazione, il red teaming è più mirato e punta a valutare l'azienda in modo olistico utilizzando tecniche, tattiche e procedure (Techniques, Tactics and Procedures, TTP) in base al MITRE ATT&CK Framework. Maggiori dettagli sono riportati nello Statement of Work concordato dalle parti o sui siti web di Bitdefender.

Con "Offensive Security Services - Penetration Testing Services" si intende il processo di verifica di un obiettivo per individuare eventuali punti deboli nei controlli di sicurezza del Cliente. Tali punti deboli possono riguardare aree quali l'autenticazione, l'autorizzazione e la convalida, e gli obiettivi dell'attività di penetration testing possono includere, a titolo esemplificativo: applicazioni web, applicazioni mobili, Application Programming Interface (API) web, dispositivi di rete, applicazioni thick client e reti wireless. La metodologia di test può spaziare dal "black box testing" (in cui non si conosce l'obiettivo) al "white box testing" (in cui si conoscono tutti i dettagli possibili dell'obiettivo, compresi, se del caso, il codice sorgente, i diagrammi dell'architettura, ecc.). Maggiori dettagli sono riportati nello Statement of Work concordato dalle parti o sui siti web di Bitdefender.

"Feed di Operational Threat Intelligence"  si riferiscono a feed Bitdefender TI APTs; feed Bitdefender TI Ransomware; feed Bitdefender TI Phishing and Fraud; feed Bitdefender TI C2 Servers; feed Bitdefender TI Mobile; feed Bitdefender TI Malicious IPs; feed Bitdefender TI Malicious Domains; feed Bitdefender TI Malicious URL; feed hash Bitdefender TI Malicious.

Con "Servizi professionali" si intende qualsiasi servizio professionale svolto da Bitdefender al Cliente in base a una specifica Documentazione commerciale. I Servizi professionali possono includere, senza limitazioni: pianificazione e progettazione, servizi offensivi, risposta agli incidenti, servizi investigativi e forensi relativi ad aggressori informatici, esercitazioni teoriche e test di penetrazione di nuova generazione relativi alla sicurezza informatica o servizi di consulenza così come presentati sui siti web di Bitdefender o nella Documentazione commerciale.

Con "Utilizzo dei servizi forniti" si intendono i diritti concessi al Cliente ai sensi della sezione 1.2. dell'Allegato D.

Con "Ordine di acquisto" si intende l'ordine firmato dal Cliente e da Bitdefender per l'accesso e l'utilizzo da parte del Cliente di Bitdefender Threat Intelligence Solutions.

Con "Rapporto" si intende il rapporto e qualsiasi documento, prodotto di lavoro e materiale correlato, fornito da o per conto di Bitdefender al Cliente durante l'esecuzione degli Offensive Security Services e/o dei Cybersecurity Advisory Services. A scanso di equivoci, i risultati finali non includono le correzioni.

"Feed di Reputation Threat Intelligence" si riferisce feed Bitdefender TI IP-Reputation; feed Bitdefender TI Web Reputation; feed Bitdefender TI File Reputation; feed Bitdefender TI Vulnerabilities-extended.

"Sandbox Malware Analysis" è un servizio cloud-based che analizza software potenzialmente dannoso in un ambiente virtuale controllato da Bitdefender, osservando il comportamento del malware e determinandone l'intento. In seguito, il servizio genera un rapporto sui file o sugli URL sottoposti ad analisi.

"Sandbox Malware Detection" è un servizio cloud-based che analizza il software potenzialmente dannoso in un cloud Bitdefender e che utilizza vari algoritmi per riconoscere i file o gli URL noti per essere dannosi o innocui e che potrebbero essere potenzialmente dannosi. Se il file o l'URL possono essere classificati come dannosi o innocui solo in base a tali algoritmi, verrà emesso un verdetto rapido senza che venga eseguita la detonazione del file o dell'URL. Se non è possibile emettere un verdetto in questa fase, il file o l'URL verranno eseguiti in un ambiente virtuale controllato, osservando il comportamento del malware e determinandone l'intento. A seguito di questa procedura, Sandbox Malware Detection genererà un verdetto per i file analizzati e un rapporto di analisi per i file dannosi.

Per "Servizi" si intende collettivamente qualunque servizio come gli MDR Services, i Servizi professionali, gli Offensive Security Services, i Cybersecurity Advisory Services, il Cybersecurity Warranty Service e qualsiasi altro servizio offerto al Cliente da Bitdefender, dalle sue Affiliate o da uno qualsiasi dei loro venditori o fornitori e indicato nella Documentazione commerciale.

Con "Data di inizio"" si intende il giorno dell'ordine di acquisto o dell'inoltro dell'ordine all'interno della Documentazione Commerciale ("Data di acquisto"), se il partner commerciale di Bitdefender non seleziona un'altra data ("Data standard") o una data successiva selezionata nella Documentazione commerciale che non può essere successiva di 90 giorni dalla Data di acquisto ("Data preferita").

"Statement of Work", "SoW"  indica un documento firmato da entrambe le parti, ove applicabile, che descrive in dettaglio i Servizi Bitdefender acquistati dal Cliente, compresa la descrizione dei Servizi Bitdefender, le quantità, le date di inizio e fine, i compensi associati, se dirigere il Cliente è verso Bitdefender, e altri dettagli correlati. Nel caso in cui venga posto in essere più di un SoW in relazione al presente Accordo, ciascun SoW sarà disciplinato dal presente Accordo. È necessario mettere in atto degli Statement of Work per i Servizi professionali, gli Offensive Security Services e i Cybersecurity Advisory Services.

Con "Dati tecnici" si intendono tutti i dati elettronici memorizzati o trasmessi dal Cliente a Bitdefender nell'ambito degli Offensive Security Services e/o Cybersecurity Advisory Services, come qualsiasi dato o informazione sui dispositivi, principalmente, ma non solo, dati o informazioni sui dispositivi relativi a minacce, siti web e/o nomi di file dannosi, URL, indirizzi IP di comando e controllo, hash di vari virus, minacce malware che: (i) sono raccolti presso il Cliente da Bitdefender; (ii) sono anonimizzati quando è noto che tali dati possono essere considerati dati personali, ad eccezione di IP, indirizzi Mac, nomi di computer, righe di comando, nomi di file, URL o simili (in modo tale che non siano più considerabili dati personali ai sensi della legge applicabile sulla protezione dei dati); (iii) non possono essere collegati a dati personali; e (iv) sono richiesti da Bitdefender allo scopo di migliorare la protezione della sicurezza offerta dalle soluzioni Bitdefender a beneficio del Cliente e dei clienti di Bitdefender, e di migliorare e misurare la funzionalità o le prestazioni delle tecnologie di Bitdefender.

"API di Threat Intelligence" indica le funzionalità disponibili in Bitdefender Cloud Service che il cliente può interrogare utilizzando il protocollo di comunicazione cloud Bitdefender per un indicatore di minaccia specifico, e ricevere dal servizio un feed TI corrispondente se tale TI è disponibile nei database Bitdefender.

"Dati di Threat Intelligence" si riferisce a informazioni catalogate sulle minacce informatiche in un formato leggibile da una macchina, incluse, a titolo esemplificativo, informazioni su indicatori dannosi quali URL, domini, IP, file, vulnerabilità, informazioni sul dark web, server di Control & Command e Advanced Persistent Threat.

Il termine "Aggiornamento" indica un aggiornamento ai relativi dati o al software reso disponibile al Cliente, o qualsiasi eventuale correzione, aggiornamento, upgrade, patch o altra modifica o aggiunta a sola discrezione di Bitdefender di volta in volta, ma escludendo qualsiasi aggiornamento commercializzato e concesso in licenza per una tariffa distinta.

Il termine "Upgrade” indica un miglioramento o un avanzamento alle funzionalità delle Soluzioni Bitdefender rese disponibili al Cliente a sola discrezione di Bitdefender, di volta in volta, ma escludendo qualsiasi nuova versione o software e/o upgrade commercializzato e fornito per una tariffa separata.

Con "Utente" si intendono i dipendenti del Cliente, i consulenti indipendenti o qualsiasi altro individuo dell'azienda del Cliente che utilizza o ha accesso o beneficia delle Soluzioni e dei Servizi Bitdefender concessi al Cliente. Ai fini della "Fornitura dell'utilizzo dei servizi", per Utenti si intendono i clienti del Cliente che utilizzano il Servizio clienti (vedere Allegato D) come indicato nell'ordine di acquisto e solo per uso interno.

Con "Periodo di validità" si intende il periodo di tempo durante il quale il Cliente ha il diritto di utilizzare le Soluzioni o i Servizi Bitdefender, che avrà inizio alla Data di inizio indicata nella Documentazione commerciale, indipendentemente dal numero di copie che il Cliente è autorizzato a utilizzare, e durerà per il periodo di tempo acquistato come indicato nella Documentazione commerciale, indipendentemente dal fatto che vengano utilizzate o meno.

 

II. ORDINI E TERMINI DI PAGAMENTO

1. Ordini

1.1. Il Cliente dovrà effettuare gli ordini per le Soluzioni e i Servizi Bitdefender a un partner Bitdefender (rivenditore o distributore), e i prezzi e i termini di pagamento saranno concordati separatamente tra il Cliente e tale partner Bitdefender. In alternativa, il Cliente può effettuare ordini direttamente a Bitdefender, previa approvazione da parte di Bitdefender. In tali casi, le Parti concluderanno un ordine o uno Statement of Work separati che conterranno le Soluzioni o i Servizi Bitdefender, le quantità, i termini di abbonamento, i prezzi e i relativi dettagli di pagamento, e che saranno regolati dal presente Accordo.

1.2. Tutti gli ordini effettuati dal Cliente saranno regolati dai termini e dalle condizioni del presente Accordo e, se l'ordine viene effettuato verso un partner Bitdefender, anche dai termini e dalle condizioni concordati con tale partner Bitdefender.

1.3. Solo gli Ordini di acquisto/la Documentazione commerciale, con termini specifici per transazione che indichino le Soluzioni e/o i Servizi Bitdefender ordinati,  la quantità, il prezzo, i termini di pagamento, la durata e le informazioni di contatto per la fatturazione/fornitura (e, a scanso di equivoci, escludendo specificamente eventuali termini prestampati o standard del Cliente o dei suoi fornitori o MSP) saranno validi o efficaci, fatto salvo il caso in cui una Documentazione commerciale particolare venga redatta da parte un firmatario autorizzato di Bitdefender e consegnato al Cliente o all'eventuale rivenditore. Se uno qualsiasi di tali Ordini o Documentazione commerciale viene redatto e consegnato, solo i termini specifici per quell'Ordine specifico, che identificano espressamente quali parti del presente Accordo devono essere sostituite, prevarranno su qualsiasi termine in conflitto nel presente documento, ma solo in relazione alle Soluzioni e/o ai Servizi Bitdefender ordinati con tale Ordine.

1.4. Gli Ordini o la Documentazione commerciale non sono annullabili. Qualsiasi Ordine o Documentazione commerciale di un rivenditore è soggetto al presente Accordo e gli obblighi di Bitdefender nei confronti del Cliente sono regolati da esso.

 

2. Pagamento e tasse

2.1. Il Cliente pagherà i compensi per le Soluzioni e/o i Servizi Bitdefender direttamente o indirettamente tramite i partner di canale Bitdefender come stabilito nell'Ordine/Statement of Work/Ordine di acquisto/Documentazione commerciale applicabile. Salvo quanto diversamente ed espressamente stabilito nell'Ordine/Statement of Work/Ordine di acquisto/Documentazione commerciale, il Cliente pagherà i compensi e gli importi indicati su ciascun Ordine entro 30 giorni dalla data di fatturazione. A tutte le fatture non pagate entro 30 giorni e a tutti i conti creditori insoluti verrà applicato un addebito dell'1% per ritardato pagamento (o, se questo supera il massimo consentito dalla legge, il tasso legale più elevato previsto dalla legge applicabile) per ogni mese di mancato pagamento della fattura o di insolvenza dell'account. Il cliente rimborserà Bitdefender o i suoi rivenditori per tutti i costi ragionevoli (comprese le spese legali ragionevoli) sostenuti da Bitdefender o dai suoi rivenditori in relazione alla riscossione di eventuali importi scaduti.

2.2. Salvo quanto diversamente specificato nel presente Accordo, gli obblighi di pagamento non sono annullabili e i compensi e gli altri importi pagati non sono rimborsabili, e le Soluzioni e i Servizi Bitdefender acquistati non possono essere ridotti o scambiati con servizi o abbonamenti alternativi. I compensi si intendono al netto di eventuali imposte applicabili su vendite, utilizzo, valore aggiunto, ritenute e altre imposte, comunque designate. Il cliente è tenuto a pagare tutte le imposte applicate o richieste e le transazioni di cui al presente documento, ad eccezione delle imposte basate sul reddito di Bitdefender/dei suoi partner di canale o relative all'impiego dei dipendenti di Bitdefender. Tutti i servizi e i compensi devono essere utilizzati nel Periodo di validità concordato. Nessun compenso non utilizzato sarà più valido alla fine del Periodo di validità.

 

Termine

3.1. Il termine e la durata del presente Accordo decorreranno dalla Data di attivazione delle Soluzioni e dei Servizi Bitdefender e seguiranno il Periodo di validità delle rispettive Soluzioni e Servizi Bitdefender, come specificato nella Documentazione commerciale relativa all'Ordine effettuato dal Cliente, in conformità con l'Accordo.

3.2. Per tutte le Soluzioni e i Servizi Bitdefender con abbonamento annuale, il Cliente riceverà i codici di attivazione o i Servizi in base alla soluzione acquistata e il Cliente avrà determinati diritti di utilizzo delle Soluzioni Bitdefender durante il Periodo di validità, che comincerà a partire dalla Data di inizio dell'abbonamento indicata nella Documentazione commerciale, indipendentemente dal numero di copie che il Cliente è autorizzato a utilizzare, e durerà per il Periodo di validità, al termine del quale le Soluzioni e i Servizi Bitdefender saranno automaticamente disattivati al termine del Periodo di validità e il Cliente non avrà diritto a ricevere alcun aggiornamento dell funzionalità o dei contenuti delle Soluzioni o dei Servizi Bitdefender.

3.3. Per tutti i Servizi e le Soluzioni Bitdefender con abbonamento mensile, il Cliente riceverà i Servizi e le Soluzioni Bitdefender per tutto il tempo in cui pagherà l'abbonamento. In caso di mancato pagamento dell'abbonamento mensile da parte del Cliente, l'account del Cliente sarà sospeso.

 

III. CONDIZIONI LEGALI GENERALI

1. DIRITTI DI PROPRIETÀ INTELLETTUALE

1.1. Bitdefender si riserva tutti i diritti non espressamente previsti nel presente documento.

1.2. Le Soluzioni e i Servizi Bitdefender sono protette da leggi e trattati internazionali sul diritto d'autore e sui segreti commerciali, perciò occorre considerare Bitdefender come un qualsiasi altro materiale protetto dal diritto d'autore. Al Cliente non è consentito copiare il materiale stampato che accompagna le Soluzioni e i Servizi Bitdefender. Il Cliente deve produrre e includere tutte le note di copyright nella loro forma originale per tutte le copie create indipendentemente dalla forma o dal supporto in cui esiste Bitdefender. Al Cliente non è consentito creare opere di ingegneria inversa, de/recompilare, disassemblare, creare opere derivate, modificare, tradurre o fare qualsiasi tentativo di ricostruire o scoprire il codice sorgente per le Soluzioni e i Servizi Bitdefender o le idee, gli algoritmi, i formati dei file, la programmazione o il funzionamento delle Soluzioni e dei Servizi Bitdefender, a meno che non sia diversamente consentito in base alla legislazione locale applicabile nel caso del Cliente.

1.3. Tutti i diritti, titoli e interessi, nonché tutti i diritti d'autore relativi a Soluzioni e Servizi Bitdefender (inclusi, a titolo esemplificativo, know-how, immagini, fotografie, loghi, dati, prodotti finali, animazioni, video, audio, musica, testo, “applet” incorporati nelle Soluzioni e nei servizi Bitdefender), i materiali stampati allegati sono di proprietà di Bitdefender o dei suoi licenziatari, fermo restando che i diritti, i titoli e gli interessi relativi a determinati software di terze parti identificati nei  Termini della licenza open source e di terze parti di accompagnamento, come pubblicato nella sezione Informazioni , e appartengono ai rispettivi proprietari.In relazione a questi software di terze parti o open source, si applicano le seguenti clausole su rappresentanza e responsabilità nella misura espressamente richiesta dalle loro licenze, i termini delle licenze pertinenti (inclusi, in particolare, l'ambito di applicazione della licenza e dichiarazioni di responsabilità delle garanzie e obblighi) ai rispettivi software di terze parti in sostituzione del presente Accordo. Tali termini di licenza di terze parti relativi a un rispettivo software si trovano nella sezione Informazioni.

1.4. Non è consentito rimuovere alcun avviso o etichetta di proprietà da Bitdefender o dai suoi legittimi proprietari. Bitdefender e i suoi legittimi proprietari si riservano tutti i diritti non espressamente previsti nel presente documento.

1.5. Il Cliente riconosce che i venditori terze parti interessati sono gli esclusivi responsabili delle sue offerte e che Bitdefender non rilascia alcuna garanzia o rappresentanza relativa a tali offerte, quindi non si assume alcuna responsabilità nei confronti di esse, perciò in caso di acquisto o utilizzo di una qualsiasi di queste offerte di terze parti, le offerte e l'utilizzo da parte del Cliente delle stesse, sarà disciplinato da qualsiasi accordo di licenza, termini di utilizzo, norme sulla privacy e/o altri termini e condizioni richieste dalla terza parte.

1.6. IL SOFTWARE OPEN SOURCE VIENE FORNITO DA BITDEFENDER "COSÌ COM'È, CON TUTTI I DIFETTI, COME DISPONIBILE" SENZA (E BITDEFENDER DECLINA SPECIFICAMENTE) ALCUNA GARANZIA, CONDIZIONE O GARANZIA (ESPRESSA, IMPLICITA O DI ALTRO TIPO) DI ALCUN TIPO O NATURA, INCLUSA, A TITOLO ESEMPLIFICATIVO MA NON ESAUSTIVO, LA GARANZIA IMPLICITA DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO PARTICOLARE, QUALITÀ SODDISFACENTE, TITOLO E/O NON VIOLAZIONE. IN DEROGA A QUALSIASI DISPOSIZIONE CONTRARIA CONTENUTA NEL PRESENTE ACCORDO, IN RELAZIONE A QUALSIASI RIVENDICAZIONE DERIVANTE DA O IN CONNESSIONE CON IL SOFTWARE OPEN SOURCE, BITDEFENDER NON AVRÀ ALCUNA RESPONSABILITÀ PER EVENTUALI DANNI DIRETTI, INDIRETTI, INCIDENTALI, PUNITIVI, SPECIALI O CONSEQUENZIALI, IN QUALSIASI MODO CAUSATI E/O ALTRIMENTI BASATI SU QUALSIASI TEORIA DI RESPONSABILITÀ, SIA CONTRATTUALE CHE OGGETTIVA, O ILLECITA (INCLUSA NEGLIGENZA O ALTRO) DERIVANTE IN QUALSIASI MODO DALL'USO DI SOFTWARE OPEN SOURCE, ANCHE SE IL CLIENTE O BITDEFENDER SONO STATI AVVISATI DELLA POSSIBILITÀ DI TALI DANNI.
 

2. TECNOLOGIE

2.1. Bitdefender informa il Cliente che in alcuni programmi o prodotti o potrebbe usare una tecnologia di raccolta dati per raccogliere informazioni tecniche (fra cui i file sospetti), al fine esclusivo di (i) migliorare i prodotti, (ii) fornire servizi collegati, (iii) adattarli alle ultime tendenze del settore e (iv) prevenire l'uso illegale o privo di licenza delle Soluzioni e dei Servizi Bitdefender o i danni causati da prodotti malware identificati. Il Cliente riconosce e accetta che Bitdefender posso usare tali dati tecnici raccolti / informazioni risultanti come parte delle Soluzioni e dei Servizi Bitdefender forniti relativamente al rilevamento e per la prevenzione e l'arresto dell'esecuzione di programmi malware nell'ambiente del Cliente. Inoltre, il Cliente riconosce e accetta che la tecnologia per la sicurezza potrebbe controllare il proprio traffico in modo impersonale, al fine di individuare eventuali malware e di prevenire i danni che questi potrebbero produrre.

2.2. Il Cliente riconosce e acconsente che Bitdefender possa fornire aggiornamenti o aggiunte ai servizi a o ali prodotti che saranno scaricati automaticamente sui dispositivi del Cliente. Il Cliente accetta che alcuni file eseguibili, ritenuti potenzialmente dannosi, siano inviati ai server di Bitdefender per sottoporli a scansione.

2.3. Bitdefender si riserva il diritto di raccogliere determinate informazioni dagli endpoint su cui il Cliente ha attivato le Soluzioni Bitdefender o su cui vengono eseguiti i Servizi, a seconda dei casi, in base ai moduli e alle funzionalità che il Cliente ha attivato nelle Soluzioni e nei Servizi Bitdefender. Tali informazioni possono riguardare i potenziali rischi per la sicurezza, nonché gli URL di siti web visitati che i Servizi o le Soluzioni Bitdefender ritengono potenzialmente dannosi. Gli URL potrebbero contenere informazioni di identificazione personale che un sito potenzialmente fraudolento sta tentando di ottenere senza l'autorizzazione del Cliente. Pertanto, il Cliente accetta che determinati moduli, servizi e componenti possano raccogliere dati dai sistemi del Cliente allo scopo di valutare e migliorare la capacità dei prodotti Bitdefender di rilevare comportamenti dannosi, siti web potenzialmente fraudolenti e altri rischi per la sicurezza in Internet. Bitdefender impiega anche tecnologie Cloud proprietarie per eseguire la scansione in determinati URL, file o e-mail inviati dai sistemi del Cliente. Maggiori dettagli sui dati tecnici raccolti sono disponibili sui siti web di Bitdefender.

2.4. Bitdefender si riserva il diritto di migliorare o modificare varie funzioni e caratteristiche delle sue Soluzioni o Servizi e di offrire, di volta in volta, il passaggio alle nuove versioni disponibili, laddove tali nuove versioni saranno anch'esse regolate dagli stessi termini e condizioni riportati nel presente Accordo. Il cliente dichiara di comprendere e accettare espressamente che queste modifiche / cambiamenti / migrazioni possano essere effettuati unilateralmente da Bitdefender, l'unico obbligo di quest'ultima è di notificare la variazione (anche tramite notifiche nella app o nella console tramite e-mail o sui siti web di Bitdefender) in anticipo.

 

3. FEEDBACK

3.1. Il Cliente può, di volta in volta, scegliere volontariamente di fornire idee, suggerimenti, commenti, incluso, senza limitazioni, idee per nuovi prodotti, tecnologie, casi di studio, testimonianze, promozioni, nomi di prodotti, feedback sui prodotti e miglioramenti dei prodotti ("Feedback”) a Bitdefender in relazione alle Soluzioni e ai Servizi Bitdefender e il Cliente concede a Bitdefender tutti i diritti e i titoli sul Feedback, incluso, senza addebiti, royalty o altri obblighi nei confronti del Cliente, il diritto di realizzare, far realizzare, creare opere derivate, utilizzare, condividere e commercializzare il Feedback del Cliente in qualsiasi modo e per qualsiasi scopo. Il Cliente non fornirà Feedback soggetti a una licenza che richieda a Bitdefender di concedere in licenza il proprio software, le proprie tecnologie o la propria documentazione a terze parti, in quanto Bitdefender includerà il Feedback del Cliente in essi.

3.2. Il Cliente conferma espressamente di aver compreso, riconosciuto e accettato che, qualora fornisca a Bitdefender un Feedback che non può essere assegnato, il Cliente concederà a Bitdefender i seguenti diritti mondiali, esclusivi, perpetui, irrevocabili, royalty free, interamente versati: (1) di fare, usare, copiare, modificare, vendere, distribuire, concedere in licenza e creare opere derivate dai Feedback come parte di una qualsiasi Soluzione, Servizio, tecnologia, servizio, specifica o altra documentazione di Bitdefender; (ii) di eseguire, visualizzare, importare, diffondere, trasmettere, distribuire, concedere in licenza, offrire in vendita pubblicamente e vendere, affittare, noleggiare o prestare copie dei Feedback (e delle eventuali opere derivate) come parte di qualsiasi Soluzione e Servizio Bitdefender (iii) di concedere in sublicenza a terzi i diritti di cui sopra, incluso il diritto di concedere in sublicenza a ulteriori terzi e (iv) di concedere in sublicenza a terzi qualsiasi pretesa su qualsiasi brevetto di proprietà o concedibile in licenza da sé stessi, che sono necessariamente violati da un prodotto, servizio, tecnologia di terze parti che utilizza, si interfaccia, interagisce o comunica con i feedback o parte di essi, incorporati in una Soluzione, tecnologia o Servizio Bitdefender. Inoltre, il Cliente garantisce che il suo Feedback non è soggetto ad alcun termine di licenza che pretenda di richiedere a Bitdefender di rispettare eventuali obblighi aggiuntivi in relazione a qualsiasi Soluzione e Servizio Bitdefender che incorpori qualsiasi Feedback.

 

4. RISERVATEZZA.

4.1. Nessuna delle Parti divulgherà informazioni riservate e/o proprietarie appartenenti all'altra parte, salvo previo consenso scritto di detta parte e salvo che ai propri dipendenti, e fornitori, inclusi, a titolo esemplificativo, consulenti legali, commercialisti e consulenti finanziari (collettivamente, "Rappresentanti"), le sue Affiliate e i loro Rappresentanti, soggetti agli altri termini del presente Accordo, e in ogni caso coloro che hanno necessità di conoscere tali informazioni e che sono vincolati da restrizioni relative alla divulgazione e all'uso di tali informazioni comparabili e non meno restrittive di quelle qui stabilite. Le informazioni riservate non si limitano ai termini e alle condizioni del presente Accordo, compresa la disposizione relativa ai prezzi, e a tutte le informazioni chiaramente identificate come riservate, e includono qualsiasi informazione riguardante le Soluzioni e i Servizi Bitdefender.

4.2. Tale obbligo non si applica alle informazioni ricevute che: (i) sono o diventano note al destinatario senza obbligo di mantenerne la riservatezza; (ii) sono o diventano di dominio pubblico senza alcun atto o omissione da parte del destinatario; o (iii) sono elaborate in modo indipendente dal destinatario senza l'uso di informazioni riservate o proprietarie; (iv) devono essere divulgate a qualsiasi autorità governativa o tribunale a seguito di un'ordinanza del tribunale. Se una delle Parti è tenuta a divulgare informazioni riservate e proprietarie per disposizioni di legge, il destinatario dovrà, nella misura consentita dalla legge: (a) dare tempestiva comunicazione scritta al divulgatore di tale obbligo o richiesta prima che avvenga tale divulgazione; e (b) a spese del divulgatore, un'opportunità ragionevole di esaminare e commentare la divulgazione e richiedere un trattamento riservato o un ordine di protezione ad essa relativo prima che il destinatario effettui tale divulgazione. Se il destinatario è legalmente tenuto a divulgare le Informazioni riservate del divulgatore nell'ambito di: (a) un procedimento legale di cui il divulgatore è parte ma non il destinatario; o (b) un'indagine governativa o normativa sul divulgatore, il divulgatore dovrà pagare tutte le spese legali e le spese vive ragionevoli ed effettive del destinatario (come dimostrato da fatture ragionevolmente dettagliate) e rimborserà al destinatario i costi e le spese ragionevoli sostenuti per la raccolta e la fornitura di tali informazioni riservate, inclusa una tariffa oraria ragionevole per il tempo impiegato nella preparazione e nella partecipazione a deposizioni e altre testimonianze.

4.3. Ciascuna Parte si impegna a mantenere riservate le informazioni riservate dell'altra Parte per tre anni dalla data di divulgazione.

4.4. Il Cliente riconosce che una violazione della presente sezione "Riservatezza" causerà a Bitdefender danni e pregiudizi irreparabili. Pertanto, il Cliente accetta che tale violazione possa essere interrotta attraverso procedimenti ingiuntivi, oltre a qualsiasi altro diritto e rimedio che possa essere disponibile per Bitdefender per legge o in via equitativa.

4.5. Su richiesta scritta della parte divulgatrice, il destinatario dovrà compiere ogni ragionevole sforzo commerciale per distruggere le Informazioni riservate e qualsiasi copia o estratto delle stesse. Su richiesta della parte divulgatrice, il destinatario fornirà a detta parte una conferma scritta dell'avvenuta distruzione in conformità con la presente disposizione. Tuttavia, il Destinatario, le sue Affiliate e i loro Rappresentanti possono conservare qualsiasi Informazione riservata che: (i) sono tenuti a conservare per motivi di conformità ai sensi di una politica di conservazione dei documenti o come richiesto dalla legge applicabile, da standard professionali, da un tribunale o da un ente regolatore; o (ii) sono state create elettronicamente in conformità con sistemi o procedure di archiviazione, backup, sicurezza o disaster recovery automatici o ordinari; a condizione, tuttavia, che tali informazioni conservate rimangano soggette al presente Accordo.

 

5. LICENZE DI VALUTAZIONE/BETA/PROVA E ACCESSO ANTICIPATO: applicabili nella misura in cui sono disponibili per una particolare Soluzione o Servizio Bitdefender.

5.1. Ove applicabile e laddove Bitdefender offra  Soluzioni o Servizi Bitdefender al Cliente a scopo di valutazione, beta, prova o accesso anticipato ("Valutazione"), si applicheranno i seguenti termini e condizioni in sostituzione della Sezione 2 - Diritti di licenza e restrizioni dell'Allegato A, rispettivamente della Sezione 2 – Diritti di utilizzo dell'Allegato B: Bitdefender concede al Cliente una licenza non esclusiva, temporanea, esente da royalty e non cedibile per utilizzare  le Soluzioni o il Servizio Bitdefender esclusivamente per la Valutazione interna non di produzione. Tale licenza di valutazione terminerà (ii) alla data di termine del periodo di valutazione predeterminato, se un periodo di valutazione è predeterminato nella Soluzione o Servizio Bitdefender o (ii) trenta (30) giorni dalla data di installazione iniziale da parte del Cliente della Soluzione o del Servizio Bitdefender, se tale periodo di valutazione non è predeterminato ("Periodo di valutazione"). Le Soluzioni e i Servizi Bitdefender non possono essere trasferiti e vengono forniti "COSÌ COME SONO" senza garanzie di alcun tipo. Il Cliente è l'unico responsabile dell'adozione di misure appropriate per eseguire il backup del proprio sistema e di adottare altre misure per prevenire qualsiasi perdita di file o dati. La Soluzione Bitdefender può contenere un meccanismo di disattivazione automatica che ne impedisce l'utilizzo dopo un certo periodo.

5.2. Se il Cliente è utente per una Valutazione, può utilizzare la soluzione Bitdefender a scopo di test in un ambiente non di produzione per un massimo di trenta (30) giorni dalla data in cui il Cliente scarica la soluzione Bitdefender (il "Periodo di valutazione").

5.3. Durante qualsiasi Periodo di valutazione, il Cliente può usufruire del supporto tecnico via web o e-mail nel paese in cui si trova e di eventuali aggiornamenti, se disponibili, senza garanzie di alcun tipo.

5.4. LE DISPOSIZIONI DI QUESTA SEZIONE SOSTITUIRANNO LA SEZIONE "GARANZIE" PER QUANTO RIGUARDA QUALSIASI SOLUZIONE DI VALUTAZIONE.

NELLA MISURA MASSIMA CONSENTITA DALLA LEGGE VIGENTE, LE SOLUZIONI E I SERVIZI BITDEFENDER UTILIZZATI PER LE SOLUZIONI DI VALUTAZIONE SONO FORNITI AL CLIENTE "COSÌ COME SONO" SENZA GARANZIE DI ALCUN TIPO.

DICHIARAZIONE DI ESCLUSIONE DI RESPONSABILITÀ DELLA BETA>

LA SOLUZIONE DI VALUTAZIONE OFFERTA QUI DI SEGUITO SI RITIENE CHE PRESUMIBILMENTE CONTENGA DIFETTI E UNO DEGLI SCOPI PRINCIPALI DI QUESTA LICENZA DI TESTING È QUELLO DI OTTENERE UN FEEDBACK SULLE PRESTAZIONI DELLA SOLUZIONE E L'IDENTIFICAZIONE DEI DIFETTI. AL FINE DI TUTELARE I DATI IMPORTANTI, SI CONSIGLIA AL CLIENTE DI NON FARE AFFIDAMENTO IN ALCUN MODO SUL CORRETTO FUNZIONAMENTO O LE PRESTAZIONI DEL SOFTWARE E/O GLI EVENTUALI MATERIALI DI ACCOMPAGNAMENTO.

LADDOVE LA RESPONSABILITÀ LEGALE NON POSSA ESSERE ESCLUSA DALLA PRESENTE ESCLUSIONE DI RESPONSABILITÀ, MA POSSA ESSERE LIMITATA, LA RESPONSABILITÀ DI BITDEFENDER E QUELLA DEI SUOI FORNITORI/LICENZIATARI/RIVENDITORI AI SENSI DEL PRESENTE ACCORDO RELATIVO ALLA VERSIONE DI VALUTAZIONE DELLA SOLUZIONE BITDEFENDER, SARÀ LIMITATA IN AGGREGATO ALLA SOMMA DI DIECI DOLLARI ($ 10,00 USD) O ALL'AMMONTARE EQUIVALENTE IN VALUTA LOCALE.

5.5. UTILIZZO EQUO. Le Soluzioni e i Servizi Bitdefender avranno le seguenti limitazioni, salvo diversamente concordato nella Documentazione commerciale: a) il diritto di utilizzarle in un massimo di tre (3) Utenti del Cliente contemporaneamente, come definito nella console; b) per un massimo di 50 endpoint per Cliente e (c) per un periodo limitato di massimo 2 (due) mesi dall'attivazione. In caso di violazione delle limitazioni, Bitdefender si riserva il diritto di revocare i diritti al cliente in qualsiasi momento senza ulteriori formalità.

5.6. Il diritto del Cliente di utilizzare le Soluzioni o il Servizio Bitdefender termina alla scadenza del Periodo di valutazione, o se il Cliente viola qualsiasi termine del presente Accordo, o nel caso in cui il Cliente non rispetti o abusi in qualsiasi modo i diritti di licenza che gli sono stati concessi. Al termine del Periodo di valutazione, il Cliente deve eliminare o distruggere tutte le copie delle Soluzioni e dei Servizi e della Documentazione Bitdefender e interromperne l'utilizzo.

 

6. GARANZIE

6.1. Bitdefender garantisce che le soluzioni e i servizi Bitdefender saranno forniti in modo professionale e a regola d'arte, in conformità con gli standard di settore generalmente accettati.

6.2. Bitdefender garantisce al Cliente che la codifica del programma software sul supporto su cui vengono forniti i Servizi e le Soluzioni Bitdefender sarà esente da difetti nei materiali e nella lavorazione e che la Soluzione e i Servizi Bitdefender saranno sostanzialmente conformi alla relativa Documentazione, per un periodo di novanta (90) giorni dalla data di attivazione del Cliente (“Periodo di garanzia”).

In relazione alle Soluzioni e ai Servizi Bitdefender, il cliente deve notificare a Bitdefender qualsiasi richiesta di garanzia durante il Periodo di garanzia ed entro un massimo di 30 (trenta) giorni dalla conclusione delle Soluzioni e dei Servizi Bitdefender non conformi.

6.3. Se Bitdefender viene informata per iscritto di una violazione della garanzia durante il Periodo di garanzia, l'unico ed esclusivo rimedio del Cliente e l'intera responsabilità di Bitdefender per la violazione di questa garanzia sarà per Bitdefender, a sua discrezione e a proprie spese, di compiere sforzi commercialmente ragionevoli per: a) fornire nuovamente le Soluzioni e i Servizi Bitdefender non conformi o correggere, riparare o sostituire le Soluzioni e i Servizi Bitdefender entro un tempo ragionevole o (b) rimborsare la porzione dei compensi pagati attribuibile alle Soluzioni e ai Servizi Bitdefender non conformi, in seguito a ricezione di una prova d'acquisto.

Qualsiasi Prodotto sostitutivo sarà garantito per la restante parte del Periodo di garanzia originale.

6.4. Oltre alle altre esclusioni indicate nell'Accordo, la garanzia non si applica se (i) le Soluzioni e i Servizi Bitdefender non sono stati utilizzati in conformità con i termini e le condizioni del presente Accordo e della Documentazione; (ii) il problema è stato causato dalla mancata applicazione da parte del Cliente di aggiornamenti o qualsiasi altra azione o istruzione consigliata da Bitdefender, (iii) il problema deriva da una causa al di fuori del ragionevole controllo di Bitdefender, (iv) in caso di guasto delle Soluzioni e dei Servizi Bitdefender derivante o risultante da un'installazione impropria o da qualsiasi modifica, alterazione o aggiunta alla stessa, o da qualsiasi problema o errore nel software del sistema operativo con cui il software è installato e progettato per funzionare; (v) se qualsiasi problema o errore nelle Soluzioni e Servizi Bitdefender è derivato da un uso improprio, da un'applicazione errata o da una configurazione errata, o dall'uso della Soluzione Bitdefender con altri programmi o servizi che hanno funzioni o caratteristiche simili e che sono incompatibili con le Soluzioni e i Servizi Bitdefender; (vi) se le Soluzioni e i Servizi Bitdefender sono offerti o utilizzati come versione di valutazione o per componenti aggiuntivi o Soluzioni o Servizi Bitdefender gratuiti per i quali Bitdefender non addebita alcun costo; o (vii) se Bitdefender non riceve comunicazione di non conformità entro il periodo di Garanzia applicabile.

6.5. LE SOLUZIONI E I SERVIZI DI BITDEFENDER SONO FORNITI "COSÌ COME SONO" E "COME DISPONIBILI". IL CLIENTE RICONOSCE, COMPRENDE E ACCETTA CHE BITDEFENDER NON GARANTISCE CHE TROVERÀ, LOCALIZZERÀ O SCOPRIRÀ TUTTE LE MINACCE, VULNERABILITÀ, INCIDENTI, MALWARE E SOFTWARE DANNOSI DEL SISTEMA DEL CLIENTE, E IL CLIENTE NON RITERRÀ BITDEFENDER RESPONSABILE DI TALI EVENTUALITÀ. BITDEFENDER NON GARANTISCE CHE LE SOLUZIONI E I SERVIZI BITDEFENDER SODDISFERANNO I REQUISITI DEL CLIENTE. BITDEFENDER NON GARANTISCE CHE LE SOLUZIONI E I SERVIZI BITDEFENDER FUNZIONERANNO SENZA ERRORI O INTERRUZIONI O CHE BITDEFENDER CORREGGERÀ TUTTI GLI ERRORI DEL PROGRAMMA O CHE I SISTEMI DEL CLIENTE SARANNO SICURI, SENZA ERRORI O INTERRUZIONI O CONFORMI.

6.6. NEI LIMITI CONSENTITI DALLA LEGGE, QUESTE GARANZIE SONO ESCLUSIVE E NON ESISTONO ALTRE GARANZIE O CONDIZIONI ESPRESSE O IMPLICITE, BITDEFENDER CON LA PRESENTE ESCLUDE ESPRESSAMENTE QUALSIASI GARANZIA O CONDIZIONE IMPLICITA O  ESPRESSA, INCLUSE, SENZA LIMITAZIONI, LE GARANZIE IMPLICITE, GARANZIE O CONDIZIONI DI COMMERCIABILITÀ E IDONEITÀ PER UNO SCOPO PARTICOLARE IN RELAZIONE A QUALSIASI RACCOMANDAZIONE, DANNI PER PERDITA DI AVVIAMENTO, INTERRUZIONE DEL LAVORO, PERDITA DI DATI, FALSI POSITIVI O FALSI NEGATIVI, GUASTO O MALFUNZIONAMENTO DEL DISPOSITIVO, TITOLARITÀ, NON INTERFERENZA, TEMPESTIVITÀ, COMPLETEZZA, ATTUALITÀ, AFFIDABILITÀ ACCURATEZZA DEI CONTENUTI INFORMATIVI, INTEGRAZIONE DI SISTEMA E NON VIOLAZIONE DEI DIRITTI DI TERZI ATTRAVERSO IL FILTRAGGIO, LA DISABILITAZIONE O LA RIMOZIONE DI SOFTWARE, SPYWARE, ADWARE, COOKIE, EMAIL, DOCUMENTI, PUBBLICITÀ O SIMILI, NÉ CHE LE SOLUZIONI E I SERVIZI BITDEFENDER RILEVERANNO QUALSIASI O TUTTI GLI INCIDENTI DI SICUREZZA, LE MINACCE DI SICUREZZA O DI CODICE DANNOSO O L'UTILIZZO DI SOLUZIONI E SERVIZI BITDEFENDER E ALTRI SERVIZI, FUNZIONALITÀ, CARATTERISTICHE, MIGLIORAMENTI, MANUTENZIONE O SUPPORTO AD ESSI CORRELATI, O QUALSIASI ALTRO MATERIALE (TANGIBILE O INTANGIBILE) E AGGIORNAMENTI FORNITI DA BITDEFENDER MANTERRANNO LA RETE, IL CLOUD O I TERMINALI DEL CLIENTE O QUALSIASI SISTEMA E DISPOSITIVO PRIVI DI MALWARE O ALTRO CONTENUTO DANNOSO O INDESIDERATO, O ININTERROTTI O AL SICURO DA INTRUSIONI O CLOUD O END POINT O QUALSIASI SISTEMA E DISPOSITIVO LIBERI DA MALWARE O ALTRI CONTENUTI DANNOSI O INDESIDERATI, O ININTERROTTI O AL SICURO DA INTRUSIONI O ALTRI ATTACCHI/TRUFFE/VIOLAZIONI DELLA SICUREZZA.

6.7. IL CLIENTE COMPRENDE E ACCETTA CHE BITDEFENDER NON PUÒ, E NON FORNISCE NEL PRESENTE DOCUMENTO, ALCUNA GARANZIA O CONDIZIONE O ASSICURAZIONE CHE L'IMPLEMENTAZIONE/UTILIZZO DI QUALSIASI SOLUZIONE O SERVIZIO BITDEFENDER (DA SOLA O IN COMBINAZIONE CON ALTRE SOLUZIONI O SERVIZI BITDEFENDER) SARÀ PRIVA DI ERRORI, SENZA INTERRUZIONI NÉ GARANTIRÀ UNA PROTEZIONE COMPLETA DA E CONTRO TUTTE LE MINACCE ALLA SICUREZZA PRESENTI E FUTURE PER LE RETI, SISTEMI, DISPOSITIVI, SERVER O DATI DEL CLIENTE E NULLA DI QUANTO CONTENUTO NEL PRESENTE DOCUMENTO DEVE ESSERE CONSIDERATO COME IMPLICANTE TALE AUTORIZZAZIONE, GARANZIA, CONDIZIONE O ASSICURAZIONE. INOLTRE, BITDEFENDER NON FORNISCE ALCUNA GARANZIA, CONDIZIONE, ASSICURAZIONE O CONSULENZA LEGALE IN RELAZIONE A LEGGI, REGOLAMENTI, CERTIFICAZIONI, POLITICHE O IMPLEMENTAZIONE DI STANDARD.

6.8. LE SOLUZIONI E I SERVIZI BITDEFENDER NON SONO "RESISTENTI AI GUASTI" E NON SONO STATI CONCEPITI NÉ SONO DESTINATI ALL’USO IN AMBIENTI PERICOLOSI CHE RICHIEDANO OPERAZIONI O ESECUZIONI IN MANCATA SICUREZZA. LE SOLUZIONI E I SERVIZI BITDEFENDER NON SONO DESTINATI ALL’USO IN OPERAZIONI DI NAVIGAZIONE AEREA, NELLE ISTALLAZIONI NUCLEARI, NEI SISTEMI DI COMUNICAZIONE, SISTEMI DI ARMAMENTO, SISTEMI DI RESPIRAZIONE ASSISTITA DIRETTA O INDIRETTA, CONTROLLO DEL TRAFFICO AEREO O QUALUNQUE APPLICAZIONE, ISTALLAZIONE, DOVE L’ERRORE POSSA PROVOCARE MORTE, LESIONI FISICHE GRAVI, O DANNI AMBIENTALI O ALLA PROPRIETÀ.

6.9. A causa del continuo sviluppo delle nuove tecniche per attaccare endpoint, reti e sistemi, Bitdefender non dichiara, assicura o garantisce: (1) che le Soluzioni e i Servizi Bitdefender rileveranno, bloccheranno o rimuoveranno completamente o ripuliranno alcune o tutte le applicazioni, le routine e i file dannosi, fraudolenti o indesiderati; o (2) che qualsiasi prodotto o qualsiasi dato, equipaggiamento, sistema o rete su cui vengono utilizzate (o proteggono) le Soluzioni e i Servizi Bitdefender saranno esenti da vulnerabilità a intrusioni o attacchi.

6.10. Il Cliente accetta che la protezione dei suoi endpoint, server, sistemi cloud, reti e dati dipenda esclusivamente da fattori sotto il controllo del Cliente e la sua responsabilità, tra cui, a titolo esemplificativo ma non esaustivo: (a) la progettazione, l'implementazione e l'utilizzo di strumenti di sicurezza hardware e software in uno sforzo coordinato per garantire la continuità operativa e gestire le minacce alla sicurezza; (b) la selezione, l'attuazione e l'applicazione di politiche, procedure e controlli di sicurezza interna appropriati per quanto riguarda l'accesso, la sicurezza, la cifratura, l'uso e la trasmissione dei dati o PPA; e (c) lo sviluppo e l'applicazione continua di processi e procedure per il backup e il ripristino di qualsiasi sistema, software, database e qualsiasi dato archiviato; e (d) scaricare e installare diligentemente e prontamente tutti gli Aggiornamenti resi disponibili da Bitdefender.

6.11. IL CLIENTE SARÀ L'UNICO RESPONSABILE PER UN CORRETTO BACKUP DI TUTTI I DATI E DELL'ADOZIONE DI MISURE APPROPRIATE PER PROTEGGERE TALI DATI E GARANTIRE LA CONTINUITÀ DELL'ATTIVITÀ. BITDEFENDER NON SI ASSUME ALCUN OBBLIGO E RESPONSABILITÀ IN CASO DI PERDITA O CORRUZIONE DEI DATI O INTERRUZIONI DEL SISTEMA.

 

7. INDENNITÀ

7.1. Il Cliente e l'MSP si impegnano a risarcire, difendere e mantenere indenne Bitdefender e i suoi direttori, funzionari, dipendenti, agenti e avvocati da e contro qualsiasi pretesa, azione, richiesta, responsabilità, perdita, danno, sentenza o transazione di terzi, comprese tutte le ragionevoli spese legali e le spese relative, direttamente o indirettamente derivanti da, relativi a, causati da, o attribuibili a o basati su, (i) condotta illegale e/o violazione di diritti di terzi o di qualsiasi legge applicabile, e/o (ii) l'uso improprio della Soluzione e dei Servizi Bitdefender o violazione dei diritti di terzi da parte del Cliente.

7.2. Bitdefender difenderà, indennizzerà e terrà indenne il Cliente da qualsiasi rivendicazione da parte di una terza parte, secondo cui l'utilizzo da parte del Cliente delle Soluzioni e dei Servizi Bitdefender, in conformità con i termini e le condizioni del presente Accordo, violi i diritti di proprietà intellettuale di tale terza parte, e contro i costi e i danni risultanti infine assegnati al Cliente dalla terza parte da un tribunale della giurisdizione competente o concordati in un accordo.

7.3. Il precedente obbligo di Bitdefender non si applica nei confronti di software, servizi o porzioni o loro componenti: (i) non forniti da Bitdefender; (ii) utilizzati in maniera non espressamente autorizzata dal presente Accordo o dalla documentazione di accompagnamento (iii) realizzati in conformità con le specifiche del Cliente; (iv) modificati da chiunque non sia Bitdefender, se la presunta violazione si riferisce a tale modifica; (v) combinati con altri prodotti, processi o materiali dove la presunta infrazione non esisterebbe se non per tale combinazione; (vi) qualsiasi software o servizio di terze parti o software open source o e Soluzione o Servizi di valutazione o offerta a costo zero per il Cliente o laddove Bitdefender non addebiti alcun costo o (vii) laddove il Cliente prosegua l'attività della presunta violazione dopo aver ricevuto notifica e ricevuto eventuali modifiche che avrebbero potuto evitare la presunta infrazione.

7.4. Nel caso in cui le Soluzioni e i Servizi Bitdefender vengano ritenuti da un tribunale della giurisdizione competente in grado di costituire una violazione dei diritti di proprietà intellettuale di terzi, Bitdefender potrà, a sua sola discrezione, intraprendere una delle seguenti azioni: (i) procurare il diritto di uso continuato; (ii) modificare le Soluzioni e i Servizi Bitdefender, a seconda dei casi, in modo che il loro utilizzo non determini alcuna violazione; (iii) sostituire le Soluzioni e i Servizi Bitdefender, a seconda dei casi, con prodotti sostanzialmente simili nelle funzionalità e prestazioni; o (iv) se nessuna delle suddette alternative sia ragionevolmente disponibile per Bitdefender, Bitdefender potrà rimborsare proporzionalmente la parte non utilizzata delle Soluzioni o dei Servizi Bitdefender, a seconda dei casi.

7.5. Le Parti possono richiedere un indennizzo ai sensi della presente disposizione, a condizione che: (a) notifichino entro dieci (10) giorni una qualsiasi pretesa o richiesta di procedimento; (b) diano il controllo esclusivo della difesa e liquidazione alla parte indennizzante (purché una liquidazione esoneri la parte indennizzata di tutte le responsabilità in materia); (c) forniscano tutte le informazioni disponibili e ogni ragionevole assistenza; e (d) non abbiano in precedenza depositato o liquidato tale richiesta senza la previa approvazione dell'altra parte.

QUESTA SEZIONE STABILISCE L'INTERA RESPONSABILITÀ DI BITDEFENDER E L'UNICO ED ESCLUSIVO RIMEDIO DEL CLIENTE IN CASO DI RICHIESTE DI VIOLAZIONE E APPROPRIAZIONE INDEBITA.

 

8. RESPONSABILITÀ LIMITAZIONI DI RESPONSABILITÀ.

8.1. BITDEFENDER NON SARÀ RESPONSABILE PER DANNI DIRETTI, INDIRETTI, ACCIDENTALI, SPECIALI, PUNITIVI O CONSEQUENZIALI, O QUALSIASI PERDITA DI PROFITTI, RICAVI, DATI O USO DEI DATI O DI DANNI RAGIONEVOLMENTE PREVEDIBILI DA ENTRAMBE LE PARTI MA CHE POTEVANO ESSERE EVITATI, COME AD ESEMPIO PERDITE CAUSATE DA VIRUS, MALWARE, ERRORI, INTERRUZIONI DEL SISTEMA O ALTRI PROGRAMMI MALEVOLI, O PERDITA O DANNEGGIAMENTO DI DATI DEL CLIENTE O INTERRUZIONI DEL SISTEMA.

8.2. 13.2. LE RESPONSABILITÀ MASSIME O LE INDENNITÀ TOTALI DI BITDEFENDER PER EVENTUALI DANNI DERIVANTI DA O RELATIVI AL PRESENTE ACCORDO, DERIVANTI DA STATUTO, LEGGE, CORSO DI NEGOZIAZIONE, CONSUETUDINI E PRATICHE O USI COMMERCIALI SARANNO LIMITATI E IN NESSUN CASO LA RESPONSABILITÀ DI BITDEFENDER SUPERERÀ LE COMMISSIONI CHE IL CLIENTE HA PAGATO A BITDEFENDER PER LE SOLUZIONI O I SERVIZI BITDEFENDER CARENTI NEGLI ULTIMI 12 MESI IMMEDIATAMENTE PRECEDENTI L'EVENTO O LA CIRCOSTANZA CHE HA DATO ORIGINE PER LA PRIMA VOLTA A UN RECLAMO AI SENSI DEL PRESENTE ACCORDO.

ALCUNI STATI NON CONSENTONO LA LIMITAZIONE O L'ESCLUSIONE DI RESPONSABILITÀ PER DANNI INCIDENTALI O CONSEQUENZIALI, PER CUI LA SUCCITATA LIMITAZIONE O L'ESCLUSIONE PUÒ NON APPLICARSI.

8.3. FERMO RESTANDO QUANTO SOPRA, BITDEFENDER NON LIMITA O ESCLUDE LA PROPRIA RESPONSABILITÀ PER (i) MORTE O LESIONI PERSONALI CAUSATE DA NEGLIGENZA GRAVE DIRETTAMENTE ATTRIBUIBILE A BITDEFENDER, (ii) FALSA DICHIARAZIONE FRAUDOLENTA, O (iii) QUALSIASI ALTRA RESPONSABILITÀ NELLA MISURA IN CUI TALE RESPONSABILITÀ NON POSSA ESSERE ESCLUSA O LIMITATA DALLA LEGGE APPLICABILE.

8.4. Ciascuna Parte riconosce e concorda che le rinunce, le limitazioni di garanzia, così come le esclusioni e le limitazioni di responsabilità e/o i rimedi previsti dal presente Accordo, costituiscono una base materiale ed essenziale del presente Accordo; riflettono una ragionevole allocazione del rischio tra le Parti; sono eque, ragionevoli e costituiscono una parte fondamentale del presente Accordo; e ciascuna di esse è stata presa in considerazione e rispecchiata nella determinazione del corrispettivo che ciascuna Parte deve dare ai sensi del presente Accordo e nella decisione di ciascuna Parte di stipulare il presente Accordo. Le Parti riconoscono e concordano che, in assenza di tali rinunce, esclusioni, e/o limitazioni di responsabilità/risarcimenti, le disposizioni del presente Accordo, compresi i termini economici, sarebbero sostanzialmente diverse o, in alternativa, il presente Accordo non sarebbe stato concluso.

8.5. Bitdefender agisce per conto dei suoi partner allo scopo di declinare, escludere e/o limitare obblighi, garanzie e responsabilità come previsto nel presente Accordo.Le disposizioni di cui sopra saranno applicabili nella misura massima consentita dalla legge applicabile.

 

9. INFORMATIVA SULLA PRIVACY E GDPR

9.1. Tutte le informazioni su come vengono trattati i dati personali durante l'utilizzo delle Soluzioni e dei Servizi Bitdefender sono specificate nell'Informativa sulla privacy di Bitdefender pubblicata su: https://www.bitdefender.com/site/view/legal-privacy-policy-for-bitdefender-business-solutions.html nonché sull'Informativa sui dati personali per i contatti commerciali dei clienti/partner pubblicata su: https://www.bitdefender.com/site/view/legal-personal-data-notice-for-business-contacts-of-the-clients-or-partners.html.

Per quanto riguarda i dati personali raccolti dalle Soluzioni e Servizi Bitdefender dagli Utenti del Cliente e la legislazione applicabile in materia di protezione dei dati che disciplina tale relazione, secondo la legislazione applicabile dell'UE sui dati personali (GDPR – Regolamento generale sulla protezione dei dati), Bitdefender e il Cliente sono considerati come titolari congiunti del trattamento. Bitdefender agisce da titolare del trattamento dei dati in relazione ai dati personali raccolti attraverso i suoi prodotti e servizi venduti a/tramite clienti aziendali al solo scopo di garantire la sicurezza informatica, incluse le attività di supporto per tale scopo (solo in casi specifici, quando le attività di supporto sono incluse nel contratto specifico con Bitdefender). Gli Utenti agiscono anche come titolari del trattamento dei dati in relazione ai dati personali a cui potrebbero avere accesso tramite le Soluzioni e i Servizi di Bitdefender allo scopo di offrire informazioni e garantire la sicurezza della rete. Per qualsiasi altro potenziale scopo che gli Utenti aziendali possono decidere internamente in proprio, i clienti aziendali e i fornitori di servizi (e i loro clienti) agiscono come titolari del trattamento dei dati separati e indipendenti, raccogliendo dati personali da un'altra fonte, ovvero le Soluzioni e i Servizi Bitdefender.

I contitolari del trattamento saranno responsabili individualmente e separatamente del rispetto delle disposizioni del GDPR, compreso il trattamento legale dei dati personali, informando gli utenti dei servizi circa l'uso dei loro dati personali, la sicurezza di tali dati personali e garantendo che gli utenti dei servizi possano esercitare i propri diritti, in base all'Accordo sui contitolari del trattamento disponibile qui: https://www.bitdefender.com/media/materials/legal/Joint-Controllers-Arrangement.pdf.

9.2. Fatte salve le precedenti disposizioni del presente capitolo, per quanto riguarda i dati trattati da alcune Soluzioni e Servizi Bitdefender elencati di seguito all'articolo 9.3, Bitdefender agisce in qualità di responsabile del trattamento dei dati in relazione ai dati personali raccolti attraverso le Soluzioni e i Servizi Bitdefender ai fini della gestione della sicurezza interna del Cliente.

In questo caso, il Cliente agisce in qualità di titolare del trattamento dei dati in relazione ai dati personali raccolti personalizzando le regole sui titoli, le policy, le impostazioni della soluzione e/o la durata dell'archiviazione dei dati, a seconda dei casi, quando si utilizzano le Soluzioni e i Servizi Bitdefender.

9.3 Le seguenti Soluzioni e Servizi Bitdefender in cui Bitdefender agisce come responsabile del trattamento dei dati sono: Bitdefender Integrity Monitoring, Bitdefender GravityZone Security for Mobile Solution, Bitdefender Cloud Security, Bitdefender Offensive Security Services e Cybersecurity Advisory Services. Il Cliente è strettamente responsabile del rispetto delle disposizioni del GDPR, compreso il trattamento lecito dei dati personali, la comunicazione agli utenti del Cliente dell'uso dei loro dati personali, la sicurezza dei dati personali e la garanzia che gli utenti del Cliente possano esercitare i propri diritti, secondo l'Accordo sulla protezione dei dati disponibile qui:  https://www.bitdefender.com/site/view/data-processing-agreement-for-bitdefender-solutions.html.
 

10. SUPPORTO TECNICO. SERVIZI

10.1. Il supporto tecnico per le Soluzioni e i Servizi Bitdefender è fornito per il periodo di validità. Alcune funzionalità del supporto tecnico potrebbero essere offerte da Bitdefender attraverso i propri rivenditori per il Periodo di validità delle Soluzioni e dei Servizi Bitdefender, come indicato nel sito web di Bitdefender. Il supporto tecnico è regolato dalle seguenti condizioni: qualsiasi supporto tecnico è fornito senza alcuna garanzia di alcun tipo. È responsabilità del Cliente effettuare un backup di tutti i propri dati esistenti, il software e i programmi, prima di ricevere alcun supporto tecnico.

Supporto tecnico standard. I termini e le condizioni del supporto tecnico per Bitdefender GravityZone Enterprise sono indicati qui: http://www.bitdefender.com/site/view/enterprise-support-policies.html.

10.2. Servizi a pagamento:

10.2.1. Servizi professionali: se il Cliente ha acquistato tali Servizi, il loro utilizzo avverrà in base all'Accordo sul livello dei servizi disponibile al seguente indirizzo: https://www.bitdefender.com/media/materials/legal/Service-Level-Agreement-for-Professional-Services.v1.1.pdf.

Le ore di Servizi professionali prepagate nell'ambito di un anticipo devono essere utilizzate entro un anno dalla data dello Statement of Work o dell'Ordine.  Ulteriori blocchi di ore acquistati nell'ambito dell'anticipo scadranno un anno dopo la data effettiva dell'Ordine o dello Statement of Work corrispondenti per le ore aggiuntive.

10.2.2. Servizi di supporto tecnico premium: se il Cliente acquista tali servizi, le loro prestazioni saranno conformi alla Policy di supporto aziendale disponibile all'indirizzo: https://www.bitdefender.com/site/view/enterprise-support-policies.html.

10.2.3. Offensive Security Services e Cybersecurity Advisory Services: se il Cliente acquista questi Servizi, tali Servizi verranno prestati in modo conforme al presente Accordo, inclusi i Termini e le Condizioni speciali di cui all'Allegato C.

10.2.4. MDR Service: se il Cliente acquista questi Servizi, le loro prestazioni saranno conformi a quanto indicato nel presente Accordo, inclusi i Termini e le Condizioni speciali di cui all'Allegato B.

10.3. Bitdefender si riserva il diritto di rifiutare, sospendere o cessare qualsiasi supporto tecnico, sia standard che premium, come sopra indicato, a sua sola discrezione in caso di violazione degli obblighi da parte del Cliente. Le politiche di supporto tecnico sono soggette a modifiche a discrezione di Bitdefender; tuttavia, Bitdefender non ridurrà materialmente il livello dei servizi offerti per i programmi supportati durante il periodo in cui i corrispettivi per il supporto tecnico sono stati pagati.

10.4. Il Cliente è tenuto a consultare le politiche pubblicate sui siti web prima di procedere al documento d'ordine per i relativi Servizi applicabili. Se il Cliente intende ricevere un Servizio professionale, deve firmare un accordo separato con Bitdefender. Questi termini non sono applicabili per le soluzioni di prova e beta.

 

11. REQUISITI DI SISTEMA. OBBLIGHI DEL CLIENTE.

11.1. Il Cliente e l'MSP sono responsabili dell'installazione di middleware, software vari e applicazioni software. Questa responsabilità comprende la corretta gestione delle licenze, il controllo delle configurazioni, l'amministrazione e la capacità operativa. Il Cliente e l'MSP sono responsabili dell'installazione, del funzionamento, della manutenzione e dell'assistenza di qualsiasi software che non sia espressamente sotto la sola responsabilità di Bitdefender. Il Cliente e l'MSP si impegnano a informare Bitdefender via e-mail in merito allo stato di avanzamento della preparazione del sito, alla consegna, all'installazione, alla configurazione e al completamento dei test della configurazione.

11.2. Il Cliente riconosce che le tecnologie non sono universalmente compatibili e che potrebbero esserci delle limitazioni. Il Cliente e l'MSP riconoscono e accettano che il Cliente e l'MSP hanno la responsabilità esclusiva della manutenzione e del backup dei dati. In tutti i casi, il Cliente e MSP accettano di tenere indenne Bitdefender da eventuali perdite derivanti dalla perdita di dati durante l'esecuzione delle Soluzioni e dei Servizi Bitdefender o altro. Inoltre, il Cliente e l'MSP sono gli unici responsabili della protezione delle password e Bitdefender non sarà in alcun modo responsabile per qualsiasi perdita, modifica o incompatibilità della password, anche qualora tale password sia stata originariamente generata da Bitdefender o da qualsiasi software di terze parti. Si prega di notare che in tale scenario (ovvero quello di una password generata), Bitdefender consiglia vivamente al Cliente di modificare tale password generata automaticamente dopo averla inserita per la prima volta, insieme a qualsiasi altra credenziale in qualsiasi software.

11.3. ObblighiIl Cliente, insieme all'MSP e alle Affiliate, dichiara e garantisce che: (i) possiede o ha il diritto di utilizzo da una terza parte, e controlla, direttamente o indirettamente, tutti i software, hardware e sistemi informatici (collettivamente, "Sistemi") in cui le Soluzioni e i Servizi Bitdefender saranno installati o che saranno oggetto di, o indagati durante il Periodo di validità delle Soluzioni e Servizi Bitdefender (ii) nella misura richiesta da qualsiasi legge statale, locale degli Stati Uniti o non statunitense, il Cliente ha autorizzato Bitdefender ad accedere a questi Sistemi e ad elaborare e trasmettere i dati in conformità con il presente Accordo e secondo quanto necessario per fornire ed eseguire le Soluzioni e i Servizi Bitdefender, (iii) ha una base legale per permettere a Bitdefender di indagare sui Sistemi, elaborare i Dati degli Utenti e i Dati Personali; (iv) che è e rimarrà sempre debitamente ed efficacemente autorizzato a istruire Bitdefender a fornire le Soluzioni e i Servizi Bitdefender, e (v) il Cliente ha fornito tutte le informazioni necessarie, ottenuto tutti i consensi e le autorizzazioni governative necessarie ai sensi della legge applicabile per consentire il trattamento e il trasferimento internazionale dei Dati degli Utenti e dei Dati Personali da ciascun Utente o Affiliata a Bitdefender.

11.4. Il Cliente accetta di utilizzare i Servizi in conformità con le leggi, le norme e i regolamenti e riconosce che il Cliente è l'unico responsabile nel determinare se un particolare utilizzo delle Soluzioni Bitdefender è conforme a tali disposizioni. Il Cliente deve ottenere tutti i diritti e le autorizzazioni necessarie dai propri Utenti per utilizzare le Soluzioni e i Servizi Bitdefender. Il Cliente è responsabile per tutte le azioni e le omissioni che si verificano negli account dei propri Utenti.

 

12. CONDIZIONI SPECIALI PER GLI MSP

12.1. Il Cliente autorizza Bitdefender a concedere all'MSP i diritti e i privilegi relativi alle Soluzioni e ai Servizi Bitdefender necessari per consentire e a fornire l'uso e il ricevimento dei suoi servizi al Cliente. Se in qualsiasi momento il Cliente dovesse revocare tale autorizzazione, il Cliente sarà responsabile di intraprendere tutte le azioni necessarie per revocare tale accesso e utilizzo delle Soluzioni e dei Servizi Bitdefender e il Cliente disabiliterà il proprio accesso alle Soluzioni e ai Servizi Bitdefender entro un periodo di tempo ragionevole. Se il Cliente avesse bisogno di assistenza da parte di Bitdefender, è invitato a contattare il supporto di Bitdefender.

12.2. Dichiarazione di non responsabilità.

Sia il cliente che l'MSP rimangono responsabili delle proprie azioni e omissioni durante tale periodo. Le Soluzioni e i Servizi Bitdefender non sono soggetti a condizioni sull'utilizzo da parte dell'MSP. Bitdefender non è responsabile per eventuali perdite, costi o danni derivanti dalle proprie azioni o inazioni in qualsiasi modo, inclusi, a titolo esemplificativo, la divulgazione, il trasferimento, la modifica o la cancellazione di dati. Bitdefender: (i) non controlla, monitora, mantiene o fornisce supporto all'MSP, (ii) declina ogni garanzia di qualsiasi tipo, indennità, obbligo e altra responsabilità in relazione ai servizi MSP forniti al Cliente e a qualsiasi interfaccia o integrazione dell'MSP con i Servizi. Il Cliente riconosce e accetta che Bitdefender non può essere ritenuta responsabile per eventuali servizi e funzionalità correlate fornite dall'MSP, che potrebbero non essere più disponibili per il Cliente per qualsiasi motivo.

Il cliente non deve fornire o consentire all'MSP l'accesso o l'utilizzo di rapporti di intelligence forniti o resi accessibili nelle Soluzioni o nei Servizi Bitdefender.

 

13. COMUNICAZIONI ELETTRONICHE

13.1. Bitdefender può inviare al Cliente comunicazioni legali e altre comunicazioni commerciali relative alle Soluzioni e ai Servizi Bitdefender (inclusi aggiornamenti, nuove funzionalità o servizi) o utilizzare le informazioni che il Cliente fornisce a Bitdefender ("Comunicazioni"). Bitdefender invierà Comunicazioni tramite avvisi interni al prodotto o avvisi via e-mail all'indirizzo e-mail primario registrato dall'Utente, oppure pubblicherà le Comunicazioni sui propri Siti. La base giuridica per l'invio di queste comunicazioni è il presente Accorda (per le Comunicazioni commerciali) e il legittimo interesse per il marketing con i clienti attuali (per le Comunicazioni commerciali). Per quanto riguarda le notifiche via e-mail, tali comunicazioni via e-mail saranno inviate al Cliente da Bitdefender agli account amministratore o agli altri contatti indicati dal Cliente al momento della registrazione. È responsabilità del Cliente assicurarsi che l'indirizzo e-mail per l'account amministratore o le informazioni di contatto siano accurati. Qualsiasi notifica via e-mail inviata da Bitdefender all'indirizzo e-mail attuale in quel momento sarà effettiva al momento dell'invio, indipendentemente dal fatto che il Cliente riceva o meno l'e-mail.

 

14. ESPORTAZIONE

14.1. Ciascuna parte accetta di rispettare tutte le leggi federali, statali, locali e non statunitensi direttamente applicabili a tale Parte nell'esecuzione del presente Accordo, incluse, a titolo esemplificativo ma non esaustivo, le disposizioni applicabili in materia di esportazione e importazione, contrasto alla corruzione e occupazione. Il Cliente riconosce e accetta che le Soluzioni e i Servizi Bitdefender non devono essere utilizzati, trasferiti o altrimenti esportati o riesportati in regioni soggette a embargo o a sanzioni globali da parte degli Stati Uniti e/o dell'Unione Europea (collettivamente, "Paesi soggetti a embargo"), o verso o da un cittadino o residente degli stessi, o a qualsiasi persona o entità soggetta a divieti individuali ai sensi di qualsiasi legge applicabile (ad esempio, le parti elencate nella Lista dei cittadini specificamente designati del Dipartimento del Tesoro degli Stati Uniti o nella Tabella degli ordini di rifiuto del Dipartimento del Commercio degli Stati Uniti) (collettivamente, "Cittadini designati"), senza aver prima ottenuto tutte le autorizzazioni richieste dagli Stati Uniti e da qualsiasi altro governo interessato. Il Cliente e l'MSP dichiarano e garantiscono che il Cliente, i Fornitori o le Affiliate del Cliente non si trovano in, o sono sotto il controllo di, o sono cittadini o residenti di, un Paese soggetto a embargo o Cittadino designato. Inoltre, Bitdefender dichiara e garantisce che non si trova in, o è sotto il controllo di, o è un cittadino o residente di, un Paese soggetto a embargo o di un Cittadino designato. Il Cliente e l'MSP accettano di indennizzare e tenere indenne Bitdefender da e contro reclami, perdite, costi o responsabilità derivanti dalla violazione di questi obblighi da parte del Cliente.
 

15. SOSPENSIONE E RISOLUZIONE

15.1. Il presente Accordo rimarrà in vigore per il Periodo di validità delle Soluzioni e dei Servizi Bitdefender secondo quanto stabilito nella Documentazione commerciale o fino alla sua risoluzione in conformità con la presente sezione o come altrimenti specificato nel presente documento. Bitdefender può sospendere immediatamente l'accesso o l'utilizzo delle Soluzioni e dei Servizi Bitdefender da parte del Cliente  se: (i) Bitdefender ritiene che esista una minaccia significativa alla sicurezza, integrità, funzionalità o disponibilità dei Servizi o delle Soluzioni Bitdefender o di qualsiasi contenuto, dato o applicazione in essi contenuti; (ii) il Cliente o gli Utenti del Cliente violano i diritti concessi ai sensi dell'Accordo; o (iii) in caso di mancato pagamento a Bitdefender; a condizione, tuttavia, che Bitdefender compia ogni sforzo ragionevole in base alle circostanze per fornire al Cliente un preavviso e, se del caso, l'opportunità di porre rimedio a tale violazione prima della sospensione.

15.2. Nel caso dei Servizi, ciascuna parte può recedere dal presente Accordo con un preavviso scritto di 30 (trenta) giorni per una violazione sostanziale non sanata, non risolta nel periodo di preavviso di 30 (trenta) giorni.

15.3. Inoltre, se il Cliente non rispetta i termini del presente Accordo, il Cliente riconosce di non avere il diritto di utilizzare le Soluzioni Bitdefender e il Cliente accetta di disinstallare o non utilizzare le Soluzioni e i Servizi Bitdefender.

15.4. A scanso di equivoci, per le Soluzioni di valutazione, dopo la fine del Periodo di valutazione, Bitdefender non avrà ulteriori obblighi nei confronti del Cliente.

15.5. Bitdefender si riserva il diritto di revocare il diritto del Cliente di utilizzare le Soluzioni e i Servizi Bitdefender se il Cliente non rispetta i termini del presente Accordo. In caso di cessazione del presente Accordo a causa di una violazione materiale degli obblighi del Cliente, Bitdefender non avrà alcun obbligo di preavviso e interromperà immediatamente l'accesso del Cliente alle Soluzioni o ai Servizi Bitdefender.

15.6. Bitdefender si riserva il diritto di interrompere il supporto ai suoi prodotti o a una versione dei suoi prodotti, o sospendere le sue Soluzioni o Servizi o funzionalità del prodotto. Le politiche di fine supporto sono pubblicate sul sito web di Bitdefender e possono essere consultate al seguente link: https://www.bitdefender.com/support/bitdefender-end-of-life-policy-statement-982.html.
 

16. DIRITTI DI AUDIT

16.1. Bitdefender può verificare l'utilizzo del Cliente delle Soluzioni e dei Servizi Bitdefender per verificare che sia conforme alla Documentazione applicabile. Una verifica sarà effettuata con un ragionevole preavviso e durante il normale orario lavorativo, ma non più di una volta all'anno, a meno che non sia stata identificata una discrepanza sostanziale nel corso di una revisione precedente. Il Cliente accetta di implementare misure di sicurezza interne per impedire qualsiasi copia, distribuzione, installazione, uso o accesso non autorizzato alle Soluzioni e ai Servizi Bitdefender. Inoltre, il Cliente accetta di conservare registri sufficienti a certificare la propria conformità al presente Accordo, e, su richiesta di Bitdefender, di fornire e certificare metriche e/o rapporti basati su tali registri e sulla contabilità sia del numero di copie (per Soluzione e versione) che delle architetture di rete che possono ragionevolmente essere correlate all'abbonamento del Cliente e alla distribuzione delle Soluzioni e dei Servizi Bitdefender.

16.2. Se una verifica rivela una distribuzione o un utilizzo delle Soluzioni e dei Servizi Bitdefender che superi le condizioni di abbonamento o che non sia conforme al presente Accordo, il Cliente accetta di correggere prontamente tale non conformità. Se l'utilizzo di tutte le soluzioni controllate ai sensi del presente documento è superiore al cinque percento (5%) dell'uso effettivo concesso in licenza per le soluzioni acquistate dal Cliente, il Cliente accetta di rimborsare Bitdefender per le differenze e i costi ragionevoli sostenuti per l'esecuzione della verifica.
 

17. FORZA MAGGIORE

17.1. Nessuna delle parti sarà ritenuta responsabile di violazione dell'Accordo in caso sia impossibilitata ad adempiere ai propri obblighi contrattuali a causa di calamità naturali, guerre, situazioni di emergenza, scioperi, atti di terrorismo, sostanziale inutilizzabilità di Internet, impossibilità di rifornirsi o di qualsiasi altro motivo o condizione al di là di ogni ragionevole controllo. Se tali motivi o condizioni persistono per un periodo superiore ai trenta (30) giorni di calendario, ciascuna delle Parti può recedere dall'accordo nel caso venisse colpita da tale forza maggiore a seguito della comunicazione scritta all'altra parte. Fermo restando quanto sopra, le Parti convengono che gli obblighi di pagamento derivanti dal presente Accordo non saranno ritardati per nessun motivo.
 

18. VARIE

18.1. Se il Cliente vive negli Stati Uniti o in Canada, questo Accordo è regolato dalle leggi dello Stato della Florida, negli Stati Uniti, sotto la giurisdizione del tribunale di Broward County. Se il Cliente vive in Australia, Regno Unito e Nuova Zelanda, questo Accordo sarà regolato dalla legislazione del Regno Unito, sotto la giurisdizione del tribunale di Reading. Se il Cliente vive in Belgio, Paesi Bassi, Danimarca, Finlandia, Islanda, Norvegia e Svezia, questo Accordo è regolato dalla legislazione olandese sotto la giurisdizione del tribunale dell'Aia. Se il Cliente vive in Germania e Austria, questo Accordo è regolato dalla legislazione tedesca sotto la giurisdizione del tribunale di Monaco. Se il Cliente vive in Indonesia o Singapore, questo Accordo è regolato dalla legislazione di Singapore sotto la giurisdizione del tribunale di Singapore. Se il Cliente vive nel resto dell'Europa, nel resto dell'Asia, Africa e Medio Oriente, America Latina, questo Accordo è regolato dalle leggi della Romania sotto la giurisdizione del tribunale di Bucarest.

18.2. Nel caso di invalidità di qualsiasi clausola del presente Accordo, l'invalidità non avrà effetto sulla validità delle porzioni residue di questo Accordo.

18.3. Il presente Accordo descrive determinati diritti legali. Il Cliente potrebbe avere ulteriori diritti in base alle leggi nel proprio stato o paese. Il Cliente potrebbe avere diritti anche nei confronti di chi ti ha venduto la Soluzione Bitdefender. Il presente Accordo non modifica gli obblighi del Cliente o diritti previsti dalle leggi dello stato o del paese in cui si trova, se tali leggi non consentono di farlo.

18.4. Bitdefender e i logo Bitdefender sono marchi di Bitdefender. Tutti i restanti marchi usati nelle Soluzioni e nei Servizi Bitdefender o nei materiali associati appartengono ai rispettivi proprietari.

18.5. Bitdefender si riserva il diritto di assegnare il presente Accordo a sua esclusiva discrezione. Non è possibile assegnare il presente Accordo senza il previo consenso scritto di Bitdefender, a condizione, tuttavia, che il Cliente abbia il diritto di trasferire il presente Accordo per effetto di legge nell'ambito di una fusione, riorganizzazione o vendita di tutti o la quasi totalità dei propri beni o le proprie azioni previa comunicazione scritta a Bitdefender.

18.6. Ciascuna delle parti dichiara e garantisce che (i) in relazione al presente Accordo, non ha effettuato e non effettuerà alcun pagamento o regalo oppure offerta o promessa di pagamento o doni di alcun tipo, direttamente o indirettamente, a qualsiasi funzionario di qualsiasi governo straniero o di qualsiasi agenzia o ente strumentale dello stesso e (ii) rispetterà in ogni aspetto il Foreign Corrupt Practices Act e qualsiasi altra legge applicabile e (iii) rispetterà le leggi in materia di conformità all'esportazione applicabili a ciascuna parte che adempie ai propri obblighi ai sensi del presente Accordo. Nella misura massima consentita da rinuncia, esclusione di responsabilità, limitazione e/o esclusione scritta ai sensi delle leggi applicabili, il presente Accordo è stipulato esclusivamente tra e a beneficio di, e può essere applicato solo dalle Parti e nessuna terza parte avrà alcun diritto/beneficio ai sensi del presente documento, sia derivante dal presente documento, ai sensi di qualsiasi statuto attuale o emanato di seguito (come il Contracts (Rights of Third Parties) Act del 1999 nel Regno Unito e leggi simili emanate in Irlanda, Singapore, Nuova Zelanda e alcuni stati dell'Australia, la cui applicazione è vietata e negata), o altrimenti. Il presente Accordo non crea, e non deve essere considerato tale, alcun diritto, rimedio, beneficio, reclamo o causa di azione (legale equa o di altro tipo) esplicita o implicita in o per conto di terzi, incluso dipendenti, consulenti indipendenti, agenti e affiliati di una parte, né crea in altro modo alcun obbligo o dovere nei confronti di terzi; a condizione, tuttavia, che ciò che sia contenuto nel presente Accordo in senso contrario, i fornitori, i licenziatari di software e i rivenditori di Bitdefender saranno intesi come beneficiari terzi per le esclusioni, le limitazioni e le esclusioni di responsabilità relative alle Soluzioni e ai Servizi Bitdefender come indicato nel presente Accordo.

18.7. Il presente Accordo costituisce l'intero accordo tra il Cliente e Bitdefender in merito all'oggetto del presente Accordo e sostituisce tutte le proposte, gli accordi, le intese o altre comunicazioni precedenti e simultanee tra le parti, orali o scritte, in merito a tale oggetto. Si conviene espressamente che i termini del presente Accordo sostituiranno qualsiasi termine presente in qualsiasi portale Internet di acquisizione di beni e servizi o altro documento non Bitdefender simile e che nessun termine incluso in tale portale o altro documento non Bitdefender si applicherà alle Soluzioni e ai Servizi Bitdefender ordinati. Qualsiasi Ordine o altra Documentazione commerciale di un rivenditore è soggetto al presente Accordo e gli obblighi e le responsabilità di Bitdefender nei confronti del Cliente sono regolati da esso. Bitdefender non è vincolata da alcun accordo o ordine stipulato dal Rivenditore con il Cliente, a meno che un rappresentante legale di Bitdefender non sottoscriva l'accordo.

18.8. Bitdefender può revisionare questi termini e condizioni dell'Accordo in qualsiasi momento e i termini revisionati si applicheranno automaticamente alle versioni corrispondenti delle Soluzioni e dei Servizi Bitdefender distribuiti con i termini revisionati. Se una qualsiasi parte dell'Accordo è giudicata nulla o non applicabile, ciò non avrà effetto sulla validità del resto dell'Accordo, che resterà valida e applicabile. In caso di controversia o inconsistenza tra le traduzioni di questo Accordo nelle altre lingue, prevarrà la versione inglese emessa da Bitdefender.

Eventuali termini o condizioni aggiuntivi, in conflitto o diversi proposti dal Cliente o dai fornitori del Cliente o dagli MPS o da qualsiasi documento emesso dal Cliente, Documentazione commerciale, sono rifiutati da Bitdefender ed esclusi dal presente documento.

18.9. Il presente Accordo regolerà il rapporto tra le Parti in relazione a tutta la Documentazione commerciale per le Soluzioni e i Servizi Business di Bitdefender che il Cliente dovrà inviare direttamente a Bitdefender o tramite un partner Bitdefender.

18.10. Se non diversamente comunicato dal Cliente a Bitdefender tramite l'invio un'e-mail all'indirizzo  legal@bitdefender.com, il Cliente accetta che Bitdefender possa mostrare in qualsiasi momento il nome e il logo della società del Cliente (in conformità con le linee guida sui marchi fornite dal Cliente) come cliente di Bitdefender, in modo tale da non suggerire l'uso o l'approvazione da parte del Cliente di specifiche Soluzioni e Servizi Bitdefender non forniti a Bitdefender.

18.11. Per le questioni relative all'assistenza si applicano i seguenti termini: https://www.bitdefender.com/business/customer-portal/enterprise-standard- support.html. Per gli avvisi legali, l'indirizzo di contatto per il Cliente è: legal@bitdefender.com.

 

Il presente Accordo è composto dalle disposizioni in esso contenuto, insieme a quanto segue:

Allegato A – "Termini e condizioni specifici per le Soluzioni Bitdefender"

Allegato B – "Termini e condizioni specifici per MDR Services e Cybersecurity Warranty Service"

Allegato C – "Termini e condizioni specifici per Offensive Security Services e Cybersecurity Advisory Services"

Allegato D – "Termini e condizioni specifici per Threat Intelligence Services"

e tutti insieme sono collettivamente indicati come il presente ACCORDO QUADRO DI SERVIZIO PER LE SOLUZIONI E I SERVIZI BUSINESS DI BITDEFENDER.

 

Allegato A - TERMINI E CONDIZIONI SPECIALI PER LE SOLUZIONI BITDEFENDER

1. REGISTRAZIONE DELLA SOLUZIONE

1.1. La registrazione di una Soluzione Bitdefender richiede un account Bitdefender valido che include un valido indirizzo e-mail per ricevere Aggiornamenti, Upgrade, altre notifiche e una licenza valida della Soluzione Bitdefender.Per l'utilizzo della Soluzione Bitdefender è obbligatorio un account Bitdefender, come indicato nella Documentazione.

1.2. Per tutte le Soluzioni Bitdefender, ad eccezione di Bitdefender Security for AWS, la registrazione richiede un numero di serie del codice di abbonamento valido, disponibile nella Documentazione commerciale, presso il distributore o rivenditore Bitdefender da cui il Cliente ha ottenuto la Soluzione Bitdefender. Questo controllo aiuta a garantire che la Soluzione Bitdefender funzioni solo su dispositivi, macchine virtuali e dispositivi mobili con licenza valida e che solo gli utenti con licenza valida ricevano i servizi Bitdefender. L'account Bitdefender è necessario per l'attivazione delle caratteristiche online, come indicato nella Documentazione.

1.3. Bitdefender Security for AWS è un servizio su abbonamento offerto ai clienti di Bitdefender for Amazon EC2.

Se il Cliente acquista direttamente da Bitdefender, il Cliente deve avere un account di Amazon Payments con una carta di credito valida necessaria per l'addebito mensile. Al Cliente non viene fornito o richiesto un codice di licenza.

1.4.  2.4. Le funzionalità e i termini delle Soluzioni Bitdefender sono presentati nel sito web e nel negozio elettronico di Bitdefender o nella Documentazione commerciale applicabile.

1.5. Le informazioni fornite (nome, indirizzo e-mail, password) durante la configurazione iniziale saranno utilizzate come nome dell'account con il quale il Cliente potrà scegliere di ricevere i servizi e/o con il quale il Cliente potrà utilizzare alcune funzionalità delle Soluzioni Bitdefender. Il Cliente può cambiare la password in qualsiasi momento e Bitdefender consiglia vivamente di farlo, dopo l'installazione delle Soluzioni Bitdefender o l'attivazione del servizio a seconda dei casi.
 

2. DIRITTI E RESTRIZIONI DELLA LICENZA.

2.1. Dopo l'accettazione del tuo ordine da parte di Bitdefender e in considerazione del pagamento del costo da parte del Cliente e della ricezione del pagamento corrispondente da parte di Bitdefender, Bitdefender concede al Cliente il diritto limitato, non esclusivo e non trasferibile di utilizzare e/o accedere alla Soluzione Bitdefender che il Cliente ha ordinato esclusivamente per le operazioni aziendali interne del Cliente, comprese le Affiliate del Cliente e in base ai termini del presente Accordo, compreso l'ordine e la Documentazione.

2.2. Il Cliente può consentire ai suoi Utenti di utilizzare le Soluzioni Bitdefender come previsto dal presente Accordo e il Cliente è responsabile della loro conformità al presente Accordo in tale utilizzo.

2.3. Il Cliente può installare o utilizzare le Soluzioni Bitdefender e avviare i servizi su tutti i dispositivi necessari con il limite stabilito dal numero totale di posti con licenza indicato nell'ordine. In base alla Soluzione Bitdefender acquistata, il Cliente avrà il diritto a una licenza per computer fisici, endpoint, macchine virtuali, istanze di Amazon EC2 e/o caselle postali Exchange, come indicato negli ordini di acquisto o in altra Documentazione commerciale. Il Cliente riconosce e accetta che la Soluzione Bitdefender possa essere utilizzata/configurata solo su un'istanza della console alla volta (sia nel cloud che on-premise, ma non entrambi contemporaneamente). Tuttavia, è possibile una migrazione da una console all'altra e, per farlo, il Cliente dovrà contattare il supporto aziendale per maggiori dettagli.

2.4. Il Cliente può utilizzare una copia della Soluzione Bitdefender su un solo dispositivo. Se nell'ordine di acquisto ricevuto dal distributore o rivenditore autorizzato (Numero consentito) è specificato un numero maggiore di copie e/o un numero di dispositivi o risorse protette, il Cliente avrà il diritto di copiare la Soluzione Bitdefender in conformità a tali specifiche; il Cliente può creare una copia della Soluzione Bitdefender per scopi di backup o archiviazione. Il Cliente non può superare il numero totale degli endpoint o server o risorse protette del Cliente su cui sono installate tutte le versioni della Soluzione Bitdefender se: a)  la Soluzione Bitdefender supporta più piattaforme o lingue b) il Cliente riceve  la Soluzione Bitdefender su più supporti o c) il Cliente riceve più copie della  Soluzione Bitdefender, o d) il Cliente riceve la Soluzione Bitdefender in bundle con altri software.

2.5. Durante l'installazione, la Soluzione Bitdefender potrebbe disinstallare o disattivare altri prodotti di sicurezza, se tali prodotti o le relative caratteristiche sono incompatibili con la Soluzione Bitdefender.

2.6. Se il Cliente acquista l'add-on Bitdefender GravityZone XDR for MSP, occorre tenere presente che richiede gli add-on Bitdefender Threat Intelligence Services (TIS) e Bitdefender Endpoint Detection and Response (EDR), che saranno attivati automaticamente con l'add-on Bitdefender GravityZone XDR for MSP e fatturati di conseguenza.

2.7. Le Soluzioni Bitdefender sono protette da leggi e trattati internazionali sul diritto d'autore, così come da altre leggi e trattati sulla proprietà intellettuale. Le Soluzioni Bitdefender sono concesse in licenza, non vendute. Il Cliente ha il diritto di utilizzare le Soluzioni Bitdefender secondo le disposizioni del presente Accordo.

2.8. Limitazioni della licenza. Ai sensi del presente Accordo, il Cliente non può trasferire o concedere in sublicenza Soluzioni Bitdefender a un'altra persona o entità; il Cliente non può affittare, noleggiare, prestare, mettere all'asta o rivendere  Soluzioni Bitdefender, né modificare, tradurre o creare opere derivate, decodificare, decompilare o disassemblare Soluzioni Bitdefender, in tutto o in parte, o tentare in altro modo di ricostruire o scoprire il codice sorgente o il codice oggetto o le idee, gli algoritmi, i formati di file, le interfacce di programmazione o di interoperabilità sottostanti (o se la legge consente tale azione, il Cliente accetta di fornire un preavviso scritto di almeno 90 giorni); il Cliente non può utilizzare Soluzioni Bitdefender per fornire servizi a terze parti o consentire l'uso o l'accesso a Soluzioni Bitdefender da parte di terze parti diverse da fornitori o consulenti che agiscono per conto del Cliente. Il Cliente non può consentire a terzi di beneficiare dell'uso o della funzionalità della Soluzione Bitdefender e dei servizi tramite un accordo di multiproprietà, un'agenzia di servizi o un altro accordo. Il Cliente non può rimuovere alcun avviso o etichetta di proprietà sulla Soluzione Bitdefender e il Cliente non può divulgare i risultati di qualsiasi test di benchmark del programma senza il previo consenso scritto di Bitdefender. Se Bitdefender fornisce la Soluzione Bitdefender (i) integrata, incorporata o caricata su un dispositivo hardware fisico o (ii) resa disponibile per il download su un dispositivo hardware fisico designato, la licenza è limitata all'uso su un tale dispositivo. Inoltre, il Cliente non può (a) modificare, bloccare, eludere o interferire in altro modo con qualsiasi autenticazione, codice di licenza o misura di sicurezza in Soluzioni Bitdefender (b) distribuire, concedere in licenza, concedere in sublicenza, vendere, affittare, ipotecare, gravare o altrimenti trasferire o fornire una copia di qualsiasi Soluzione Bitdefender (o componenti della stessa, inclusa qualsiasi licenza o chiave di accesso o autorizzazione) a terzi; (c) pubblicare, fornire o altrimenti rendere disponibile a terzi qualsiasi test o analisi competitiva, di performance o di benchmark relativa a Soluzioni Bitdefender senza l'autorizzazione scritta di Bitdefender che può essere negata o condizionata a esclusiva discrezione di Bitdefender; (d) implementare o utilizzare Soluzioni Bitdefender in qualsiasi modo diverso da quanto espressamente consentito nella sua Documentazione; o (h) tentare di fare quanto sopra in relazione a Soluzioni Bitdefender.

2.9. Il Cliente deve ottenere tutti i diritti e le autorizzazioni necessarie dagli Utenti del Cliente per utilizzare Soluzioni Bitdefender.

2.10. Il Cliente deve verificare la Documentazione commerciale e i siti web Bitdefender per le limitazioni di utilizzo tra le diverse categorie di endpoint.
 

3. AGGIORNAMENTI

3.1. Il Cliente prende atto e accetta che, durante il Periodo di validità, un sistema server di scelta del Cliente installato nella rete del Cliente possa essere utilizzato per ricevere e servire gli Aggiornamenti di Soluzioni Bitdefender. Il protocollo necessario sarà utilizzato unicamente per trasmettere e ricevere gli aggiornamenti del prodotto e dei file delle firme di Bitdefender. Se il Cliente non utilizza un server di aggiornamento locale, Bitdefender offre al Cliente la possibilità di scaricare gli aggiornamenti direttamente dalla rete di distribuzione dei contenuti di Bitdefender. Alcuni aggiornamenti, come gli aggiornamenti delle firme, i bugfix o gli aggiornamenti inferiori saranno scaricati automaticamente sul dispositivo del Cliente, mentre gli aggiornamenti più importanti richiederanno l'intervento del Cliente nell'interfaccia.

3.2. Il Cliente deve aver pagato regolarmente il corrispettivo per le Soluzioni Bitdefender o avere un abbonamento attivo, se applicabile, per ricevere aggiornamenti o upgrade.
 

4. TERMINI E CONDIZIONI SPECIALI PER LE SEGUENTI SOLUZIONI BITDEFENDER:

4.1. TERMINI SPECIALI PER BITDEFENDER GRAVITYZONE SECURITY FOR EMAIL SOLUTION

4.1.1. Bitdefender GravityZone Security for Email Solution è un servizio al 100% cloud-based che analizza il traffico e-mail e rimuove i messaggi indesiderati o dannosi. Il servizio esamina tutti i messaggi in entrata (e in uscita) alla ricerca di eventuali minacce, come malware e attacchi di phishing, esaminando anche gli URL integrati nei messaggi per proteggere gli utenti da pagine web inappropriate o dannose.

4.1.2. Una casella di posta è definita come la sede della memorizzazione dei messaggi di posta elettronica trovati su un server remoto o scaricati sul dispositivo dell'utente. In genere, un client per e-mail organizza i messaggi in cartelle separate, tra cui Posta in arrivo e Posta inviata.

4.1.3. Policy di utilizzo della Soluzione:

Come viene calcolato l'utilizzo della Soluzione:

Di seguito vengono descritte le metriche utilizzate per calcolare l'utilizzo della Soluzione per Bitdefender GravityZone Security for Email durante un mese di calendario. A scanso di equivoci, un mese di calendario viene calcolato dal primo all'ultimo giorno del mese, ad esempio dal 1° al 31 gennaio, dal 1° al 30 aprile, ecc.

Significato del numero di Caselle di posta attive: le caselle di posta (escludendo gli alias e le liste di distribuzione) che hanno inviato o ricevuto almeno una e-mail nel periodo.

Affinché una casella di posta sia addebitabile, il flag primario deve essere impostato su True, mentre l'objectClass in Active Directory deve essere su user o NULL ("NULL" è incluso per gli ambienti in cui non viene usato Active Directory).

Cassette postali condivise, liste di distribuzione (LD), risorse, ecc. avranno una classe di oggetti più comunemente di gruppo o msExchDynamicDistributionList per una cassetta postale condivisa o locale per Office 365 / Exchange Online. Questi non vengono conteggiati ai fini dell'utilizzo della soluzione.

Se il Cliente sta utilizzando Azure Active Directory, il Cliente deve garantire i permessi idonei per consentire la sincronizzazione delle caselle di posta condivise, altrimenti saranno indistinguibili dagli utenti standard e soggetti a fatturazione.

Le caselle di posta che soddisfano i criteri sopraindicati devono anche essere Caselle di posta attive per essere addebitabili. Una  Casella di posta attiva  è una casella di posta che ha ricevuto o inviato almeno un messaggio e-mail nel periodo (mese).

L'uso è la somma delle caselle di posta primarie come definite sopra. Il calcolo dell'utilizzo della Soluzione presentato sopra si applica alla fatturazione mensile (MSP). Per la fatturazione annuale o pluriennale, l'utilizzo della Soluzione è pari al numero di dispositivi mobili "venduti" come stipulato nel contratto commerciale.

In alcuni casi, le caselle di posta disabilitate possono essere ancora soggette a fatturazione se rimangono nell'ambito di scansione della soluzione, indipendentemente dal loro stato di attività. Per evitare che tali caselle di posta vengano fatturate, si consiglia di implementare una regola di connessione che escluda le caselle di posta disabilitate elencate dalla scansione attiva. Maggiori informazioni sulla configurazione di questa regola sono disponibili nella documentazione di Bitdefender, in particolare alla voce "Esempi di regole di connessione". Questa regola di esclusione aiuta ad allineare l'utilizzo ai criteri per le "Caselle di posta attive" come definite nel presente documento.

4.1.4. Uso eccessivo. Il Cliente si impegna a fare in modo che il numero massimo di Caselle di posta non superi il numero di Abbonamenti che il Cliente ha acquistato di volta in volta. Se il Cliente dovesse superare il numero di Abbonamenti acquistati, il Cliente accetta di pagare gli ulteriori costi di Abbonamento in base al numero di Caselle di posta, retrodatate al momento dell'Uso eccessivo.

L'Uso eccessivo consiste in uno scenario di utilizzo in cui un cliente pagante annuale/pluriennale utilizza un numero di caselle di posta superiore a quello previsto dall'accordo commerciale, calcolato utilizzando il metodo delle caselle attive indicato sopra. Bitdefender si riserva il diritto di fatturare la differenza tra le caselle di posta vendute e le attuali caselle di posta attive, come indicato nella Console di Bitdefender. Bitdefender si riserva il diritto di sospendere l'account del Cliente per ogni licenza.

4.1.5. Termini e condizioni per e-mail in blocco

Nota: il servizio Email Security non consente attività di e-mail in blocco che non siano conformi ai termini e alle condizioni indicati in basso.

Gli utenti che utilizzano Bitdefender GravityZone Security for Email per inviare e-mail in uscita devono rispettare i termini e condizioni indicati di seguito, relativi alle e-mail in blocco. Se il Cliente desidera inviare e-mail in blocco, il Cliente e gli utenti finali che creano i messaggi devono rispettare i seguenti termini.

Le e-mail in blocco devono avere una dimensione ridotta:

· Meno di 150 Kb per meno di 100 destinatari.

· Meno di 30K per meno di 1.000 destinatari.

· Meno di 20K per più di 1.000 destinatari.

· Gli allegati alle e-mail devono essere inviati a un server web e includere un link.

Il sistema può gestire fino a 300 destinatari in uscita. Se l'elenco dei destinatari del Cliente include più di 300 indirizzi e-mail, il Cliente dovrà dividerli.

4.1.6. Livello consegna e servizio

Gli accordi del livello di fornitura e servizio non si applicano alle e-mail in blocco. In caso di periodi di maggiore affluenza, Bitdefender si riserva il diritto di ritardare la consegna di e-mail in blocco e di reindirizzarle a data center alternativi. Non si fornisce supporto per le e-mail non fornite. Non viene fornito supporto per le e-mail non fornite.

Approvazione - Prima dell'invio

Per le grandi campagne con oltre 200 destinatari è necessario inviare un'e-mail campione a bulk@bitdefender.info almeno 24 ore prima. Le campagne inferiori devono usare il formato BCC bulk@bitdefender.info. Il mancato rispetto di tali disposizioni potrebbe comportare il blocco delle e-mail.

Conformità. Il Cliente sarà l'unico responsabile del rispetto di qualsiasi normativa applicabile.

Reclami. Se Bitdefender dovesse ricevere reclami per eventuali abusi, Bitdefender si riserva il diritto di bloccare le campagne future. Se Bitdefender dovesse ricevere reclami da un singolo fornitore, Bitdefender sarà obbligata ad arrestare la consegna di tutte le e-mail dal dominio dei clienti a quel fornitore (ad esempio, AOL).

L'indirizzo abuse@yourdomain.tld deve essere un indirizzo e-mail valido e deve essere monitorato attivamente.

Limiti di invio. Tutti gli account di Email Security forniti a partire dal 1° giugno 2021 saranno limitati a 600 messaggiall'ora.

4.1.7. Rischi della soluzione GravityZone Security for Email:

Occorre notare che le e-mail in genere vengono inviate in testo semplice non cifrato e vengono instradate attraverso numerosi fornitori di rete, sistemi e server tra mittente(i) e destinatario(i). Ognuno di questi fornitori, sistemi e server potrebbe avere una copia del messaggio e-mail completo.

L'uso del Transport Layer Security (TLS) per cifrare la trasmissione delle e-mail da server a server è sempre più comune. All'interno di EMS c'è un'opzione per utilizzare TLS per le e-mail in uscita con determinati domini che lo supportano.

Per i messaggi sensibili, incluso i messaggi contenenti dati personali, si consiglia l'uso di una soluzione di cifratura delle e-mail separate.

Occorre notare che GravityZone Security for Email Solution copre solo le e-mail inviate o ricevute esternamente. I messaggi interni inviati tra gli utenti non vengono elaborati da Bitdefender.

Portata del rischio: il nostro personale potrebbe accedere al testo del messaggio (incluso i file allegati) dei messaggi e-mail inviati o ricevuti esternamente, se non sono cifrati, per quel breve istante in cui vengono scritti sul disco ed elaborati nel cloud.

Solo una piccola parte dei nostri dipendenti è coinvolta nell'amministrazione dei sistemi EMS o nel supportare i clienti che usano il servizio, o coloro che hanno accesso per motivi operativi o di ingegneria (sviluppo software) hanno accesso anche all'infrastruttura che elabora e archivia temporaneamente i messaggi di posta elettronica. La stessa piccola parte dei nostri dipendenti potrebbe accedere ai messaggi spam memorizzati in una quarantena, se il servizio è configurato per mettere in quarantena i messaggi spam. Tutti i servizi relativi ai dati sono gestiti in rigorosa conformità con la legislazione sulla protezione dei dati.

Dati di input che contengono dati personali – GravityZone Security for Email Solution: I dati di input per GravityZone Email Security Solution sono formati dai messaggi e-mail in entrata e in uscita inviati o ricevuti esternamente all'organizzazione o dall'organizzazione. I messaggi e-mail vengono inviati non cifrati e in testo semplice, a meno che non venga utilizzata una soluzione di cifratura e-mail separata o non venga applicato TLS per le e-mail in uscita inviate a un dominio specifico.  I messaggi e-mail sono memorizzati, in genere per pochi secondi, durante l'analisi ed eliminati immediatamente una volta consegnati al server e-mail del Cliente.

Dati in uscita che contengono dati personali - GravityZone Security for Email Solution:

Ø I dati di output dal servizio EMS comprendono i dati registrati relativi ai messaggi di posta elettronica in entrata e in uscita inviati o ricevuti esternamente. Le informazioni registrate includono gli indirizzi IP, i campi A, Da e Oggetto, le risposte del server e altri metadati, ma non includono il testo del messaggio o eventuali file allegati.

Ø In base alla configurazione del servizio, i dati di output potrebbero anche includere messaggi e-mail completi che durante l'analisi sono stati rilevati come messaggi di spam, se il servizio è configurato per mettere in quarantena le e-mail spam piuttosto che eliminarle. I messaggi in quarantena vengono memorizzati per trenta (30) giorni e poi eliminati.

Ø I dati registrati vengono conservati online per novanta (90) giorni e poi archiviati. I dati registrati archiviati vengono eliminati dopo dodici (12) mesi (ma possono essere scaricati su richiesta dai clienti in qualsiasi momento prima dell'eliminazione).

4.2. TERMINI E CONDIZIONI SPECIALI PER LA SOLUZIONE BITDEFENDER GRAVITYZONE SECURITY FOR MOBILE

4.2.1. La soluzione Bitdefender GravityZone Security for Mobile è un servizio basato sul cloud che protegge i dispositivi mobili da applicazioni dannose e attacchi di phishing, nonché minacce alla rete e ai dispositivi.Il servizio consiste in una console di gestione nel cloud e in applicazioni agente sulle piattaforme di dispositivi mobili supportate.Il servizio fornisce un livello di protezione configurabile, che, una volta configurato, esamina tutto il traffico del browser in entrata (e in uscita) alla ricerca di minacce di phishing, oltre a svolgere un'analisi delle applicazioni mobili, il monitoraggio del traffico di rete e il rilevamento delle vulnerabilità di sistema operativo e configurazione sui dispositivi mobili. 

Per dispositivi mobili si intendono i dispositivi con un sistema operativo Android o iOS (Apple).  

L'Estensione per Chrome è definita come l'estensione Security for Chrome della soluzione Security for Mobile che può essere installata sui browser Chrome. Anche questi sono considerati dispositivi mobili. 

4.2.2. Policy di utilizzo della soluzione

Come viene calcolato l'utilizzo della Soluzione:

Di seguito vengono descritte le metriche utilizzate per calcolare l'utilizzo della Soluzione per Bitdefender GravityZone Security for Mobile durante un mese di calendario. A scanso di equivoci, un mese di calendario viene calcolato dal primo all'ultimo giorno del mese, ad esempio dal 1° al 31 gennaio, dal 1° al 30 aprile, ecc. 

a) Per numero di dispositivi attivi si intende i dispositivi che sono stati rilevati come online (hanno inviato o ricevuto almeno un messaggio keepalive alla console di gestione) nel periodo in oggetto.Affinché un dispositivo sia addebitabile, deve essere stato online almeno una volta durante il periodo in oggetto. 

b) Senza un'integrazione MDM (Mobile Device Management), non è possibile rilevare se un dispositivo disinstallato/reinstallato è fisicamente lo stesso dispositivo. In questi casi, entrambi i dispositivi saranno addebitati, essendo considerati come Dispositivi attivi.   

c) Sui dispositivi in cui l'agente mobile e l'estensione per Chrome sono installati e attivati contemporaneamente, se i dispositivi non sono registrasti con lo stesso ID nella console di Security for Mobile dalla soluzione MDM (Mobile Device Management), saranno registrati come due dispositivi separati nella console di Security for Mobile e saranno addebitati come tali. Al momento della pubblicazione di questo documento, Google MDM è l'unica soluzione testata da Bitdefender che registra i dispositivi mobili e l'estensione per Chrome come un unico dispositivo. Consultare il proprio fornitore MDM del Cliente per testare l'integrazione del Cliente prima di installare le estensioni per Chrome per evitare una doppia fatturazione. 

d) Gli utenti potrebbero dismettere i vecchi dispositivi e passare a quelli nuovi.In tali circostanze, si applica ancora la regola "a" e i due dispositivi saranno trattati come due dispositivi separati.   

L'utilizzo è la somma dei dispositivi attivi (incluso le estensioni per Chrome) come definito sopra. Il calcolo dell'utilizzo della Soluzione presentato sopra si applica alla fatturazione mensile (MSP). Per la fatturazione annuale o pluriennale, l'utilizzo del prodotto è pari al numero di dispositivi mobili "venduti" come stipulato nel contratto commerciale. 

4.2.3. Uso eccessivo. Il Cliente si impegna a fare in modo che il numero massimo di dispositivi mobili non superi il numero di Abbonamenti che il Cliente ha acquistato di volta in volta. Se il Cliente dovesse superare il numero di Abbonamenti acquistati, il Cliente accetta di pagare gli ulteriori costi di Abbonamento in base al numero di dispositivi mobili aggiuntivi, retrodatati al momento dell'Uso eccessivo.

Per Uso eccessivo si intende uno scenario di utilizzo in cui un Cliente pagante annuale/pluriennale utilizza un numero di dispositivi mobili superiore a quello stabilito nell'accordo commerciale, calcolato con il metodo dei dispositivi attivi presentato in precedenza. Bitdefender si riserva il diritto di fatturare la differenza tra l'abbonamento per dispositivi mobili venduto e i dispositivi effettivamente attivi, come indicato nella console di Bitdefender. Bitdefender si riserva il diritto di sospendere l'account del Cliente per ogni licenza.

9.2.4.     I rischi della soluzione GravityZone Security for Mobile

Si noti che le funzionalità di protezione fornite da Security for Mobile dipendono dalla configurazione dell'amministratore. Per impostazione predefinita, i set di rilevamenti "best practice" sono attivati su ogni account di un nuovo cliente. Tuttavia, tali rilevamenti non sono progettati per intervenire sui dispositivi mobili. Gli amministratori della sicurezza incaricati di gestire la sicurezza mobile devono visualizzare le configurazioni predefinite e intraprendere le azioni appropriate sui propri account. 

Bitdefender Security for Mobile si basa su applicazioni agenti per dispositivi mobili per fornire protezione. Tuttavia, considerando che non tutti i dispositivi mobili sono di proprietà dell'azienda, (ad esempio, BYOD, Bring Your Own Device) le autorizzazioni richieste dall'agente per fornire la protezione configurata dall'amministratore potrebbero non essere approvate dal proprietario del dispositivo mobile, quindi gli agenti potrebbero non riuscire a fornire il livello di protezione richiesto. Richiedere all'utente finale di fornire le autorizzazioni necessarie e di rispettare le normative e le leggi è responsabilità del cliente. Noi, come Bitdefender, non possiamo obbligare l'utente finale a fornire tutte le autorizzazioni richieste. 

Per esempio, la funzionalità anti-phishing richiede l'attivazione di una tecnologia VPN locale sul dispositivo mobile. Tuttavia, l'attivazione di questa tecnologia richiede l'autorizzazione del proprietario del dispositivo. Se tale accesso non è consentito, la tecnologia anti-phishing non funzionerà come previsto. 

Per facilitare la conformità a leggi e normative, gli amministratori della sicurezza possono modificare il livello di dati da raccogliere dai dispositivi mobili tramite gli agenti mobili. Si noti che le limitazioni nella raccolta dei dati possono anche comportare l'impossibilità di utilizzare alcune funzionalità. Per esempio, la funzionalità di analisi profonda richiede l'accesso ai file apk sui dispositivi Android. Un amministratore può scegliere di non raccogliere i file binari delle applicazioni sui dispositivi mobili (o su un insieme di dispositivi mobili). Tuttavia, quando la raccolta dei file binari delle applicazioni è disattivata, la funzionalità di analisi profonda non può essere utilizzata per le applicazioni su tali dispositivi mobili. 

4.3. TERMINI SPECIALI PER l'ADD-ON BITDEFENDER INTEGRITY MONITORING

4.3.1. L'add-on Bitdefender Integrity Monitoring esamina e convalida le modifiche apportate agli endpoint Windows e Linux per valutare l'integrità di entità multiple, come descritto nella documentazione del Prodotto.L'add-on Integrity Monitoring funziona in base alle regole predefinite fornite da Bitdefender e in base a regole personalizzate.Queste regole sono disponibili nella pagina Politiche > Regole di Integrity Monitoring di Control Center.In base a queste regole, l'add-on Integrity Monitoring entra in azione quando vengono generati eventi riguardanti file, cartelle, voci di registro, utenti, servizi e software installato.Questi eventi sono mostrati nella pagina Rapporti >Eventi di Integrity Monitoring di Control Center.

4.3.2. Durante la finestre di manutenzione eseguita con Bitdefender Patch Management, verranno sospese le regole predefinite di Integrity Monitoring , come previsto dalla documentazione. Per chiarezza, questo significa che in assenza di un'applicazione o di richieste di applicazione di politiche mentre Integrity Monitoring è sospeso, i vecchi attributi delle entità presenti negli allarmi dopo il ripristino di  Integrity Monitoring  sono gli attributi che erano presenti prima dell'inizio del processo di applicazione delle patch. Se la politica viene applicata o riapplicata mentre Integrity Monitoring è sospeso, verranno rinnovati gli attributi precedenti rispetto a quelli presenti per le entità monitorate al momento dell'applicazione o riapplicazione della policy.

4.4. TERMINI SPECIAI PER BITDEFENDER GRAVITYZONE CLOUD SECURITY

4.4.1. Il modulo Bitdefender GravityZone Cloud Security consente di accedere a una piattaforma completa che comprende CIEM (gestione delle identità e degli accessi, identificazione dinamica dei rischi) e CSPM (Security and Compliance e best practice e framework normativi, valutazione delle configurazioni errate).

4.4.2. Il Cloud Security Posture Management (CSPM), che è una gestione continua del comportamento di sicurezza IaaS e PaaS attraverso la prevenzione, il rilevamento e la risposta ai rischi dell'infrastruttura cloud, applica framework, requisiti normativi e politiche aziendali comuni per individuare e valutare in modo proattivo e reattivo il rischio/l'attendibilità della configurazione dei servizi cloud e delle impostazioni di sicurezza.

4.4.3. L'obiettivo di tale gestione è verificare se ci sono problemi e, se ne venisse identificato uno, fornire opzioni di correzione (automatizzate o guidate dall'uomo). Bitdefender GravityZone Cloud Security offre al Cliente la possibilità di identificare e ingrandire una risorsa sospetta e di comprendere l'intero contesto sia dal punto di vista della configurazione che dell'attività con la gravità dell'evento associata, riducendo così il tempo necessario per rilevare, indagare e correggere le minacce.

4.4.4. Lo scanner di Bitdefender GravityZone Cloud Security ha centinaia di regole e conteggi su diversi standard. Ogni regola è completa di un valore di rischio, una descrizione e istruzioni per la correzione appropriate, che possono includere l'opzione per eseguire una correzione con un clic o un playbook. Il set di regole di Bitdefender identifica anche quando il Cliente viola le migliori pratiche di sicurezza, avvisando il Cliente quando si verificano in modo che il Cliente possa dare la priorità a tali correzioni di conseguenza.

Con una visibilità continua delle risorse cloud da un'unica console, il Cliente può applicare delle protezioni di configurazione con centinaia di correzioni di configurazioni errate prima che comportino incidenti di sicurezza.

4.4.5. Il Cliente può utilizzare Bitdefender GravityZone Cloud Security e avviare la soluzione entro i limiti imposti dal numero totale di risorse fatturabili, come definito nella Documentazione e indicato nell'ordine di acquisto. Se il Cliente ha un numero di risorse fatturabili superiore al numero di risorse fatturabili acquistate, limiteremo la soluzione e la scansione al numero limitato di risorse fatturabili indicato nell'ordine del Cliente; si prega di notare che il Cliente può aggiungere altre risorse fatturabili con un nuovo ordine.

A scanso di equivoci, Bitdefender Gravityzone Cloud Security non può essere utilizzato/configurato su più di un'istanza alla volta.

 

ALLEGATO B - TERMINI E CONDIZIONI SPECIALI PER MDR SERVICES E CYBERSECURITY WARRANTY SERVICE

1. DESCRIZIONE DEI SERVIZI

1.1. Prerequisiti. Fase di configurazione del servizio. Per utilizzare MDR Services, il Cliente deve disporre di una licenza valida e attivata per una soluzione Bitdefender e di un abbonamento valido a MDR Services.

1.2. Onboarding, implementazione e configurazione 

Il processo di attivazione è considerato completato quando il Cliente o il Fornitore del Cliente (i) hanno abilitato MDR Services per il Cliente o un Utente in GravityZone, (ii) hanno installato e abilitato la soluzione Bitdefender su tutti gli endpoint e (iii) il Cliente ha impostato i Contatti di emergenza, le Azioni pre-approvate e le preferenze di Notifica nel Portale MDR ("Onboarding").

L'Onboarding è seguito dalla fase di implementazione e configurazione, in cui il Cliente o il suo Fornitore sono responsabili dell'implementazione, installazione e configurazione della funzionalità di rilevamento e risposta degli endpoint e delle integrazioni estese di rilevamento e risposta nella console GravityZone. Bitdefender non avrà alcuna responsabilità nei confronti del Cliente in relazione alle Azioni pre-approvate e/o alle loro conseguenze. 

Per alcuni servizi di MDR Services, in base alle specifiche riportate nella Documentazione relativa al rispettivo servizio, può essere incluso il supporto per Servizi professionali durante la fase di configurazione della soluzione. La fornitura di supporto per Servizi professionali deve essere indicata nella Documentazione commerciale. 

1.3. Fase di fornitura del servizio di monitoraggio attivo costante

a) Monitoraggio di potenziali attacchi: solo dopo il completamento della fase di configurazione della soluzione, i dispositivi su cui è installato l'agente GravityZone saranno monitorati, secondo ragionevole diligenza commerciale, 24 ore su 24, 7 giorni su 7, per tutto il periodo di validità. Tuttavia, le parti riconoscono e accettano che possono verificarsi interruzioni al di fuori del controllo di Bitdefender, come quelle dovute a interruzioni del provider Internet o casi simili.

b) Notifiche e aggiornamenti. Una volta identificato un incidente di sicurezza nell'ambiente del Cliente, che potrebbe corrispondere a uno dei seguenti casi: i) un aggressore è attivo su un dispositivo e sta svolgendo attività dannose, ii) l'installazione riuscita di un malware o iii) lo sfruttamento di una vulnerabilità che porta ad attività aggiuntive sull'endpoint ("Incidente"), Bitdefender fornirà una notifica iniziale attraverso i contatti di comunicazione concordati forniti dal Cliente o dal Fornitore del Cliente e fornirà successivi aggiornamenti nei seguenti intervalli di tempo in base alla determinazione da parte nostra del livello di gravità applicabile. Bitdefender informerà e aggiornerà il Cliente o il Fornitore del Cliente attraverso i canali di comunicazione concordati, a seconda della gravità della situazione e in conformità con le procedure stabilite e documentate con il Cliente.  

I tempi di notifica indicati di seguito decorrono dal momento in cui MDR Services ha: i) identificato un potenziale incidente e/o (ii) se del caso, richiesto ulteriori informazioni al Cliente o al Fornitore del Cliente. A scanso di equivoci, Bitdefender farà tutto quanto commercialmente ragionevole per informare il Cliente o il Fornitore del Cliente come indicato nel calendario di risposta riportato di seguito, che non si applica fino a quando il Cliente o il Fornitore del Cliente non riceve la notifica che si è verificato un Incidente e che Bitdefender ha assegnato un livello di gravità a detto incidente. 

I livelli di gravità Critico e Alta priorità non sono disponibili per i sistemi diversi da quelli di produzione. Il Cliente riconosce e accetta che Bitdefender possa aggiungere ulteriori metodi di notifica in futuro.

 

Accordi sul livello di servizio ("SLA"):

Livello di servizio (esempi di incidenti)

 

Notifica iniziale (dall'identificazione dell'evento)

 

Frequenza di aggiornamento 

(dopo la notifica iniziale)

 

 

 

 

 

Critiche

Aggressore avanzato o interattivo.

Persistente avanzata

Minaccia (APT): gruppo di minaccia di uno Stato-nazione o organizzazione di criminalità informatica avanzata. 

Dati preparati per l'esfiltrazione. Esfiltrazione dei dati confermata.

 

30 minuti

 

 

Ogni ora

 

 

 

 

 

Alto

Rilevamenti basati su intelligence con attendibilità alta.

Attività della riga di comando generata da un processo sospetto.

Exploit web.

Privilege escalation.

Furto di credenziali.

 

30 minuti

 

Ogni ora

 

 

 

 

 

Interm.

Malware noto con attendibilità bassa.

Documenti dannosi con attendibilità bassa.

Ingegneria sociale di file binari.

 

 

Notifica non richiesta.
La raccomandazione è pubblicata nel portale MDR

 

 

Avvisare il Cliente se le raccomandazioni di mitigazione richiedono la sua approvazione.

 

 

 

 

 

Basso

Malware noto con attendibilità bassa (malware di base o adware)

Documenti dannosi a bassa attendibilità

Attività della riga di comando usata per scopi amministrativi comuni e attività di spostamento laterale o di ricognizione

 

 

Notifica non richiesta.

La raccomandazione è pubblicata nel portale MDR

 

 

Avvisare il Cliente se le raccomandazioni di mitigazione richiedono la sua approvazione.

 

Per gli MSP del Cliente: MSP RISPETTERÀ GLI SLA SOPRA MENZIONATI PER LE NOTIFICHE CON I PROPRI CLIENTI E PER LE RISPOSTE AI RAPPRESENTANTI DI BITDEFENDER. BITDEFENDER NON SARÀ RITENUTA RESPONSABILE PER EVENTUALI RECLAMI O PERDITE DERIVANTI DALLA VIOLAZIONE DEGLI SLA DI NOTIFICA E RISPOSTA DA PARTE DEI FORNITORI DEL CLIENTE.

c) Revisione e convalida degli avvisi avviata dal Cliente: il Cliente può accedere ai canali di assistenza 24 ore su 24, 7 giorni su 7 e chiedere informazioni sulla validità di un incidente riscontrato dal Cliente in GravityZone. Il Cliente o il Fornitore del Cliente sarà informato attraverso i canali di comunicazione concordati che la richiesta di indagine è stata ricevuta e che l'indagine è iniziata. Bitdefender può richiedere ulteriori informazioni, se necessarie per la valutazione. Una volta conclusa un'indagine, il Cliente o il Fornitore del Cliente sarà informato del completamento dell'indagine.

NOTA: l'analisi forense dell'attacco non è inclusa in MDR Services.

1.4. Rapporti

MDR Services fornirà informazioni e rapporti standard al Cliente o al Fornitore del Cliente nell'ambito delle normali operazioni aziendali, compresi i seguenti tipi di rapporti nell'ambiente protetto del Cliente:

Dashboard in tempo reale per gli utenti : un riepilogo di tutti gli eventi di sicurezza rilevati nell'ambiente protetto del Cliente nell'ultimo giorno, settimana o mese.

Rapporto mensile : i rapporti mensili includono un riepilogo di tutti gli eventi di sicurezza rilevati nell'ambiente protetto del Cliente nel mese precedente, compresa la ricerca delle minacce e i riepiloghi degli incidenti.

Flash Report – I Flash Report generati immediatamente dopo gli incidenti vengono forniti per comunicare al Cliente i risultati iniziali e le azioni di contenimento intraprese, se presenti.

Rapporto post intervento : per le indagini sugli incidenti completate, vengono generati dei rapporti post evento. Contengono tutti i dettagli dell'incidente, una sintesi delle azioni intraprese ed eventuali raccomandazioni su modifiche da apportare all'ambiente per aiutare a prevenire incidenti simili in futuro.

1.5. Risposte agli aggressori in tempo reale

Bitdefender può identificare se c'è un attacco o meno e il Cliente può decidere come Bitdefender deve reagire, in base alle azioni pre-approvate (Pre-Approved Action, PAA) che il Cliente o il suo Fornitore hanno precedentemente previsto. Le PAA sono abilitate per impostazione predefinita, ma possono essere attivate o disattivate direttamente dal portale MDR (per farlo, fare riferimento a questa pagina:  bitdefender.com/business/support/en/124809-151519-pre-approved-actions.html). Ricordiamo che disattivare una PAA impedirà a Bitdefender di agire in moto tempestivo. Inoltre, il Cliente dichiara di comprendere e autorizza e accetta espressamente che Bitdefender abbia il diritto di creare una shell remota sui dispositivi per indagare ulteriormente o limitare l'impatto degli attacchi. La capacità di creare una shell remota è fondamentale per MDR Services, e il suo scopo principale è quello di ottenere informazioni necessarie e altrimenti irraggiungibili durante un'indagine, per contenere adeguatamente gli aggressori. Tutte le azioni eseguite da un analista tramite shell remota vengono memorizzate nella console GravityZone, per consentire al cliente di verificarle. Il Cliente autorizza espressamente qualsiasi attività intrapresa dall'analista Bitdefender durante l'utilizzo della funzionalità di shell remota, a condizione che tale attività sia limitata allo scopo di fornire MDR Services. Ulteriori informazioni sulle sessioni tramite shell remota e sul SOC sono disponibili qui: https://www.bitdefender.com/business/support/en/77209-151142-edr-investigating-incidents.html.

A scanso di equivoci, Bitdefender avrà il diritto di eseguire (i) le PAA precedentemente spiegate dettagliatamente al Cliente, sia per quanto riguarda i tempi di esecuzione di tali azioni, sia per quanto riguarda tutte le conseguenze della loro esecuzione (comprese le conseguenze impreviste che il Cliente dichiara espressamente di accettare); (ii) qualsiasi altra azione che il Cliente autorizzi espressamente, una volta che il Cliente o il Fornitore del Cliente siano stati informati in merito a un incidente. Inoltre, il Cliente riconosce e accetta espressamente che Bitdefender non ha alcun obbligo (inclusa alcuna responsabilità e nessun pagamento di danni) nei confronti del Cliente (né nei confronti dell'MSP o di uno qualsiasi dei suoi Utenti) per qualsiasi ripercussione in relazione all'adozione di una qualsiasi delle azioni (i) o (ii), a condizione che sia stato precedentemente ottenuto il consenso esplicito del Cliente, tranne, per gli Utenti, nel caso di utilizzo della funzione di shell remota.

1.6. Canali di fornitura

Bitdefender può scegliere di fornire MDR Services utilizzando i seguenti canali di fornitura: telefono, e-mail o accesso remoto alla console GravityZone del Cliente. Durante la fornitura di MDR Services, Bitdefender può, a propria esclusiva discrezione e senza alcun obbligo, acquisire sessioni di MDR Services in diverse forme (come, a titolo esemplificativo, registrazione vocale, registrazione scritta, monitoraggio del database) a fini di miglioramento della qualità e/o per ricerche di mercato. Il Cliente accetta di consentire a Bitdefender di eseguire tali acquisizioni, comprese le registrazioni di qualsiasi tipo, e di utilizzare ed elaborare qualsiasi informazione risultante da tali registrazioni per migliorare MDR Services, per ricerche di mercato o a scopo di formazione e per rispondere a qualsiasi requisito legale o normativo, in conformità con la normativa applicabile.

1.7. Disponibilità di MDR Services

Bitdefender compierà ogni ragionevole sforzo operativo e commerciale per rendere i MDR Services disponibile 24 ore su 24, 7 giorni su 7. Tuttavia, la fornitura di MDR Services potrebbe essere limitata ad alcune aree geografiche o potrebbe subire interruzioni dovute a manutenzione tecnica o a problemi del provider Internet, indipendenti dal controllo di Bitdefender. Il Cliente accetta di concedere ai rappresentanti di Bitdefender i seguenti diritti: (i) a utilizzare qualsiasi supporto o strumento di accesso remoto necessario per indagare sull'incidente o sugli incidenti; (ii) a installare strumenti di accesso remoto proprietari di Bitdefender o concessi in licenza a terzi, al solo scopo di fornire MDR Services; (iii) ad accedere al computer del Cliente da remoto e modificare impostazioni e configurazioni, inclusa l'installazione o la rimozione di elementi specifici, al fine di risolvere un problema o diagnosticare problemi più complessi, sia come risultato di un'azione pre-approvata sia come risposta diretta alle indicazioni del Cliente; (iv) per raccogliere dati dal Cliente/dai suoi dispositivi solo allo scopo di fornire MDR Services e come parte della procedura di diagnosi dei problemi.

Come conseguenza dell'utilizzo di MDR Services, incluse specifiche sessioni di supporto di MDR Services, Bitdefender può rimuovere qualsiasi software di accesso remoto installato sul computer del Cliente/del suo Cliente finale entro l'ambito di fornitura di MDR Services; tuttavia, firmando il presente Accordo, il Cliente dichiara di sapere e accetta espressamente il fatto che potrebbero rimanere file residui sul computer del Cliente come conseguenza dell'utilizzo del supporto e/o degli strumenti remoti.

Inoltre, è esclusiva responsabilità del Cliente verificare se eventuali file residui abbiano un impatto sul Cliente in qualsiasi modo e risolvere tutte le potenziali conseguenze di tali file residui. Bitdefender declina ogni responsabilità in merito a eventuali file residui.

Per MDR Services che richiedono degli account utente, solo il singolo utente può accedere a o utilizzare l'account a cui è assegnato. Il Cliente è responsabile per tutte le azioni e le omissioni che si verificano nel suo account e in quello degli utenti del Cliente per MDR Services.

1.8. Prerequisiti per MDR Services e per la Garanzia.

Durante il Periodo di validità, a condizione che il Cliente si abboni anche alla Piattaforma GravityZone in conformità con l'Accordo quadro, la Piattaforma GravityZone che effettuerà il controllo per qualsiasi ransomware fornirà servizi di sicurezza informatica. Il Cliente riconosce e accetta che la funzionalità dei servizi può essere compromessa se non vengono implementate almeno le seguenti misure di sicurezza:

  a. La piattaforma GravityZone e gli endpoint sono implementati in modo conforme alla Documentazione e tali endpoint sono attualmente attivi e correttamente configurati;

  b. Ogni sensore XDR viene distribuito e configurato in base alla Documentazione del prodotto GravityZone, se il cliente ha acquistato la licenza XDR corrispondente.

  c. La piattaforma GravityZone e tutti gli endpoint del Cliente hanno le seguenti configurazioni e attributi richiesti:

      i.    Piattaforma GravityZone:

Il modulo Antimalware On-Access è abilitato, il rilevamento delle minacce basato su cloud è abilitato, il modulo di rilevamento avanzato delle minacce è abilitato e impostato sulla modalità normale o aggressiva (vedere la Documentazione per maggiori dettagli), il modulo di protezione dagli attacchi fileless è abilitato, il modulo di mitigazione del ransomware è abilitato e monitora sia le condivisioni locali che quelle remote, il modulo di rilevamento avanzato è abilitato e tutti i suoi livelli di protezione sono impostati su normale o aggressivo, il modulo anti-exploit avanzato è abilitato e configurato per bloccare l'accesso alla memoria per attacchi lsass e terminare i processi in caso di escalation dei privilegi, il modulo sandbox analyzer è abilitato e configurato per pre-filtrare i contenuti in modalità aggressiva (vedere la Documentazione per maggiori dettagli).

Il modulo di protezione della rete è abilitato, così come la scansione SSL, il modulo antiphishing, la scansione del traffico web ed e-mail, la difesa dagli attacchi alla rete e tutte le tecniche di attacco, e l'azione intrapresa è quella di blocco.

· Il modulo Firewall è abilitato.

· Il modulo di shell remota è abilitato.

· Il modulo EDR è abilitato.

· Tutte le azioni pre-approvate di MDR Services sono abilitate.

· Il Cliente ha fornito almeno un contatto di emergenza valido nel Portale MDR.

· L'autenticazione a due fattori è abilitata nella Management Console, oppure il single sign-on con autenticazione a due fattori è abilitato e applicato a tutti gli utenti della Management Console.

· L'agente non è stato manomesso intenzionalmente dal Cliente ed è disponibile anche sui server di aggiornamento di Bitdefender nella sua versione più recente.


     Sistema operativo:

· I Servizi si applicano agli agenti Windows, Linux e MacOSX standard (non legacy) e alle versioni supportate di Microsoft Windows (come specificato nella Documentazione del prodotto di GravityZone).

· Ogni endpoint è privo di malware prima dell'installazione di GravityZone Agent.

· Il sistema operativo è completamente aggiornato con gli aggiornamenti di sicurezza su ogni endpoint coperto, e tutte le applicazioni vulnerabili sono aggiornate alle ultime versioni.

1.9. Servizi professionali

I Servizi professionali inizieranno in una data concordata di comune accordo, come indicato in un SOW firmato dalle parti.  Le stime fornite per i Servizi professionali eseguiti in base al tempo e al materiale sono solo stime e non corrispondono a un tempo di completamento garantito.  I Servizi professionali prestati a tariffa fissa sono limitati all'ambito dei servizi indicati nel SoW.

I Servizi professionali non costituiscono "lavori su commissione", "lavori svolti nell'esercizio delle proprie funzioni" o termini simili ai sensi delle leggi in cui il trasferimento della proprietà intellettuale avviene in seguito alla prestazione di servizi a un soggetto pagante. L'unico risultato atteso derivante dai Servizi professionali è un rapporto costituito principalmente dalle risultanze, dalle raccomandazioni e dalle informazioni sugli aggressori. Il Cliente è proprietario della copia del rapporto (incluse, senza limitazioni, tutte le Informazioni riservate del Cliente in esso contenute) consegnata al Cliente ("Prodotto"), fatto salvo il diritto di proprietà di Bitdefender sui Materiali di Bitdefender. Il Cliente accetta che, in relazione al Cliente, Bitdefender sia proprietaria esclusiva di tutti i software (inclusi codice oggetto e sorgente), diagrammi di flusso, algoritmi, documentazione, informazioni sugli aggressori, modelli di report, know-how, invenzioni, tecniche, modelli, idee e qualsiasi altra opera e materiale sviluppato da Bitdefender in relazione all'esecuzione dei Servizi Professionali, nonché del marchio Bitdefender (inclusi, senza limitazioni, tutti i diritti di proprietà intellettuale ivi contenuti e ad esso relativi) (collettivamente, i "Materiali Bitdefender") e tale titolo rimarrà di proprietà di Bitdefender. A scanso di equivoci, i Materiali di Bitdefender non includono alcuna Informazione riservata del Cliente, né altri materiali o dati forniti dal Cliente. A fronte del pagamento integrale degli importi dovuti ai sensi del presente documento per i Servizi professionali applicabili e nella misura in cui i Materiali di Bitdefender sono incorporati nei Prodotti, il Cliente avrà una licenza perpetua, non trasferibile e non esclusiva per utilizzare i Materiali di Bitdefender esclusivamente come parte dei Prodotti per uso interno del Cliente.

1.10. Cybersecurity Warranty Service.

Bitdefender fornisce un Cybersecurity Warranty Service limitato ai Clienti che hanno un abbonamento completamente pagato per MDR Services e che hanno una versione attualmente supportata di MDR Services correttamente installata e completamente operativa sui propri endpoint per un certo tipo di MDR Service, come indicato sui siti web di Bitdefender e solo se menzionato nella sua Documentazione commerciale (la "Garanzia"), in conformità con i termini e le condizioni che regolano il Cybersecurity Warranty Service come indicato nell'Appendice A di seguito (l'"Accordo di garanzia").
 

2. Diritti di utilizzo

2.1. In base ai termini e alle condizioni del presente Accordo, Bitdefender concede al Cliente un diritto limitato, non esclusivo e non trasferibile di accedere e utilizzare MDR Services in conformità con la Documentazione applicabile, esclusivamente per uso interno del Cliente durante il Periodo di validità applicabile. L'uso interno sarà limitato all'accesso e all'uso da parte dei dipendenti del Cliente, dei dipendenti delle Affiliate del Cliente e dei Fornitori del Cliente in entrambi i casi, esclusivamente per conto del Cliente e a beneficio del Cliente. A titolo di chiarimento, l'uso interno non include l'accesso o l'uso: (i) a beneficio di qualsiasi persona o entità diversa dal Cliente o dalle Affiliate del Cliente o (ii) in ogni caso, per lo sviluppo di qualsiasi prodotto o servizio.  L'accesso e l'utilizzo da parte del Cliente sono limitati alla quantità indicata nell'Ordine applicabile.

Il Cliente può consentire ai suoi Utenti di utilizzare MDR Services come previsto dal presente Accordo ed è responsabile della loro conformità al presente Accordo in tale utilizzo.

Durante l'installazione, MDR Services potrebbe disinstallare o disattivare altri prodotti di sicurezza, se tali prodotti o le relative caratteristiche sono incompatibili con la Soluzione Bitdefender.

2.2. Il Cliente accetta di utilizzare MDR Services in conformità con le leggi, le norme e i regolamenti e riconosce che il Cliente è l'unico responsabile nel determinare se un particolare utilizzo di MDR Services è conforme a tali disposizioni. Il Cliente deve ottenere tutti i diritti e le autorizzazioni necessarie dagli Utenti del Cliente per utilizzare MDR Services.

Il Cliente è responsabile per tutte le azioni e le omissioni che si verificano nel suo account e in quelli degli utenti del Cliente.
 

3. Restrizioni d'uso

3.1. Il cliente non utilizzerà MDR Services (o parte di essi) per: (i) alterare, mostrare pubblicamente, tradurre, creare opere derivate o modificare in altro modo le Soluzioni e i Servizi Bitdefender; (ii) trasferire, distribuire o altrimenti trasferire le Soluzioni e i Servizi Bitdefender a terzi, o impiegare o autorizzare terzi a utilizzare, beneficiare o visualizzare MDR Services, o fornire gestione, hosting o supporto per MDR Services, salvo quanto espressamente consentito nel presente documento; (iii) consentire a terzi di accedere o utilizzare le Soluzioni e i Servizi Bitdefender, salvo quanto espressamente consentito nel presente documento; (iv) creare collegamenti Internet pubblici a MDR Services o inquadrare o rispecchiare qualsiasi contenuto di MDR Services su qualsiasi altro server o dispositivo wireless o basato su Internet; (v) decodificare, decompilare, disassemblare o tentare in altro modo di ricavare il codice sorgente (se presente) per le Soluzioni e i Servizi Bitdefender (salvo nella misura in cui tale divieto sia espressamente escluso dalla legge applicabile), eludere le sue funzioni o tentare di ottenere un accesso non autorizzato a MDR Services o ai relativi sistemi o reti; (vi) utilizzare MDR Services per eludere la sicurezza della rete/informazioni di un'altra parte, sviluppare malware, effettuare sorveglianza clandestina non autorizzata, modificare dati, esfiltrare dati, richiedere un riscatto o distruggere i dati; (vii) rimuovere o alterare qualsiasi avviso di diritto di proprietà che appare sulle Soluzioni e sui Servizi Bitdefender; (viii) condurre qualsiasi stress test, benchmarking competitivo o analisi su, o pubblicare, fornire qualsiasi dato sulle prestazioni dei Servizi MDR; (ix) provocare, incoraggiare o aiutare terze parti a fare nulla di quanto detto sopra.

 

Appendice A – Termini e condizioni di Bitdefender per Cybersecurity Warranty Service ("Accordo di garanzia")

Bitdefender fornisce questo servizio limitato di Cybersecurity Warranty Service (la "Garanzia"), secondo i termini e le condizioni delineati nel presente Accordo di garanzia, ai Clienti che hanno un abbonamento in corso e completamente pagato per MDR Services e che hanno una versione attualmente supportata di MDR Services correttamente installata e completamente operativa sui propri endpoint. Il Cliente dichiara di aver letto, compreso e di accettare il presente Accordo di garanzia.

La presente Garanzia è un servizio di terze parti fornito da Cysurance ai sensi dei Termini e condizioni del programma di garanzia di certificazione Cysurance riportati di seguito ("Termini e condizioni di Cysurance").

La presente Garanzia fa parte dei Servizi Bitdefender ed è soggetta all''Accordo quadro di servizio per i Servizi e le soluzioni Business di Bitdefender (l'"Accordo"). In caso di conflitto tra questi documenti in relazione alla Garanzia, i termini dell'Accordo e i Termini e condizioni di Cysurance qui riportati prevarranno sull'Accordo limitatamente a tale conflitto.

I termini con l'iniziale in maiuscolo non definiti nei Termini e condizioni di Cysurance avranno il significato loro attribuito di seguito o nell'Accordo.

1. Definizioni

1.1. Con "Configurazione conforme" si intende l'ambiente endpoint del Cliente che utilizza un sistema operativo attualmente supportato, privo di malware e/o virus noti immediatamente prima dell'Evento idoneo, e tale ambiente ha un punteggio di rischio complessivo inferiore al 30%, come indicato dalla dashboard di riepilogo nella Piattaforma GravityZone e tutti gli endpoint dell'ambiente del Cliente sono gestiti e aggiornati all'ultima versione di Bitdefender Endpoint Security Tools.

1.2. Con "Periodo di garanzia" si intende il periodo di tempo in cui il Cliente (i) dispone di un Abbonamento MDR in corso e completamente pagato e (ii) utilizza una versione attualmente supportata della Soluzione Bitdefender correttamente installata, configurata e abilitata alle impostazioni consigliate su tutti gli endpoint gestiti in conformità con la Descrizione degli MDR Services, la Documentazione pertinente, le Condizioni relative ai prerequisiti e i termini e le condizioni della presente Garanzia.
 

2. Garanzia

2.1. La Garanzia è disponibile per il Cliente in relazione ai suoi Endpoint Gestiti. La Garanzia non si applica agli MSP o ai Clienti degli MSP e non è trasferibile. La Garanzia è disponibile solo per gli attuali abbonati a MDR Services, come indicato sul sito web di Bitdefender, o al servizio MDR PLUS, se il Cliente ha acquistato un abbonamento. A scanso di equivoci, un Cliente che ha un abbonamento MDR Foundations, MDR Premium o MDR Enterprise non ha diritto alla Garanzia fino a quando tale Cliente non rinnova il proprio abbonamento. Solo i Clienti che acquistano l'abbonamento MDR per meno di 1.000 endpoint nel loro ambiente possono ottenere un abbonamento alla garanzia incluso nel prezzo dell'abbonamento MDR. I Clienti che acquistano un abbonamento MDR PLUS o un abbonamento MDR ma per più di 1.000 dispositivi nel loro ambiente hanno diritto a un abbonamento Warranty PLUS.

2.2. Se, prima della data di rinnovo prevista, un Cliente esistente (a) aumenta il Livello di utilizzo della propria licenza di Abbonamento per MDR e (b) non ha acquistato la Garanzia ma desidera aggiungerla all'Abbonamento MDR esistente, allora la Garanzia si applicherà all'intero Abbonamento allargato.

2.3. La Garanzia viene fornita COSÌ COM'È e può essere modificata in qualsiasi momento a esclusiva discrezione di Bitdefender, e si applicherà solo la versione corrente della Garanzia pubblicata da Bitdefender.

2.4. La presente Garanzia non è intesa e non deve essere interpretata in modo da conferire a terzi alcun interesse o diritto (inclusi, a titolo esemplificativo, eventuali diritti di beneficiari terzi) in relazione a qualsiasi accordo o disposizione ivi contenuto o contemplato. Solo il Cliente ha il diritto di far valere la presente Garanzia.

2.5. LA PRESENTE GARANZIA PUÒ ESSERE ANNULLATA, SOSPESA O RIVISTA DA BITDEFENDER MEDIANTE UN AVVISO SCRITTO MOTIVATO IN QUALSIASI MOMENTO E A ESCLUSIVA DISCREZIONE DI BITDEFENDER. TALE AVVISO PUÒ INCLUDERE UN POST SUL SITO WEB DI BITDEFENDER O UN BANNER SULLA CONSOLE GRAVITYZONE.

2.6 LA PRESENTE GARANZIA NON COSTITUISCE E NON DEVE ESSERE CONSIDERATA COME UN CONTRATTO DI ASSICURAZIONE AI SENSI DI ALCUNA LEGGE O NORMATIVA E DEVE ESSERE RITENUTA NULLA E INVALIDA IN QUALSIASI PAESE O GIURISDIZIONE IN CUI SIA CONSIDERATA COME UN CONTRATTO DI ASSICURAZIONE O UN'OFFERTA DI ASSICURAZIONE.
 

3. DESCRIZIONE DEI SERVIZI:

3.1Prerequisiti. Fase di configurazione del servizio. Per gli Utenti: per usufruire della garanzia, il Cliente deve avere un abbonamento valido a MDR Services.

3.2. Procedura di onboarding. Al momento dell'acquisto da parte del Cliente dell'add-on Cysurance come parte del servizio Managed Detection and Response (MDR) di Bitdefender, si applicherà la seguente procedura di onboarding:

3.2.1 Accettazione dei Termini e condizioni. Il Cliente deve accettare l'Accordo di garanzia di Bitdefender che include i Termini e le condizioni di garanzia di Cysurance prima di ottenere l'accesso al Portale MDR in seguito all'acquisto della Garanzia. Questa accettazione è un prerequisito per poter accedere al Portale MDR e al Cliente verrà chiesto di accettare al primo accesso successivo. L'attivazione della Garanzia è indipendente dall'accettazione da parte del Cliente dell'Accordo di garanzia e dei Termini e condizioni della garanzia di Cysurance.

3.3. Attivazione di Cybersecurity Warranty Service. La Garanzia di Cysurance ("Garanzia") avrà inizio contestualmente all'attivazione della licenza MDR del Cliente alla Data di inizio. La Data di inizio della Garanzia sarà mostrata all'interno del portale di Bitdefender MDR e del portale di Bitdefender GravityZone.

3.4 Validità di Cybersecurity Warranty Service. Il Cliente riconosce che il Periodo di validità della garanzia è legato al Periodo di validità di MDR Service e non supererà la durata di MDR Service a meno che non venga rinnovato.

3.5. Integrazione e trattamento dei dati. I dati del Cliente saranno integrati con l'API di Cysurance ai fini della registrazione e della gestione della Garanzia. Bitdefender conserverà in modo sicuro il token di Cysurance insieme a dettagli come la data di inizio e di fine della Garanzia, il livello della Garanzia e il paese di copertura.

3.6. Comunicazione dell'attivazione di Cybersecurity Warranty Service. Al momento dell'attivazione della Garanzia, il Portale MDR invierà al Cliente una notifica via e-mail, che includerà la data di inizio della Garanzia, il livello della Garanzia e un link alla pagina della Garanzia all'interno del Portale MDR per ulteriori indicazioni.

3.7. Cancellazione, rinnovo e continuità. La Garanzia prosegue mensilmente fino alla sua espressa cancellazione o alla risoluzione dell'Accordo per MDR Service del Cliente, a seconda di quale evento si verifica per primo. In caso di rinnovo dell'Accordo per MDR Service, il Cliente deve accettare nuovamente l'Accordo di garanzia. Se l'Accordo per MDR Service viene rinnovato dopo la scadenza, la Garanzia sarà trattata come un nuovo abbonamento e sarà soggetta alla procedura di onboarding descritta in questa sezione.

3.8. Cessazione e scadenza. Alla scadenza o alla cessazione dell'accordo per MDR Services del Cliente, cesserà anche la relativa Garanzia. Il portale MDR comunicherà al Cliente via e-mail la cessazione della Garanzia.
 

4. Procedura di richiesta di rimborso

In caso di perdita coperta dall'Accordo di garanzia, il Cliente può presentare una richiesta di rimborso seguendo le procedure descritte nella documentazione di Garanzia fornita all'interno del Portale MDR. Al momento della presentazione di una richiesta di rimborso, si applicherà la seguente procedura e il seguente accordo sul livello di servizio (SLA):

4.1. Presentazione di richieste di rimborso. Come presentare una richiesta di rimborso

Se il Cliente ritiene di avere diritto al rimborso, deve informare Cysurance entro 48 ore dal momento in cui viene a conoscenza di un evento innescato dall'azienda, utilizzando il modulo di richiesta dal link nella pagina di Garanzia nel suo portale di Bitdefender MDR. Tutti i rimborsi richiedono la previa approvazione di Cysurance, partner di Bitdefender per la garanzia, pertanto il cliente deve presentare richiesta immediatamente dopo la scoperta.

4.1.1.Notifica a Cysurance entro 48 ore dalla scoperta dell'incidente.

Il Cliente deve informare Cysurance entro 48 ore dal momento in cui viene a conoscenza di un evento innescato dall'azienda. In caso di richiesta di rimborso, Cysurance raccomanda di avvisare Cysurance in via prioritaria, poiché le richieste di rimborso richiedono un'approvazione preventiva.

4.1.2. Occorre fornire a Cysurance informazioni sull'incidente, il tipo di malware o i dati di registro con le caratteristiche associate a un dispositivo e il software protetto interessato.

Quando si presenta una richiesta di rimborso, occorre fornire prova dell'avvenuta violazione. Per la convalida saranno richiesti i dati di registro degli endpoint interessati o prove a sostegno. Devono essere registrazioni elettroniche che dimostrino la violazione. La maggior parte delle volte si troveranno in uno dei file di registro delle vittime, ma se i registri non sono disponibili, potrebbero essere sufficienti degli screenshot e altri tipi di registrazioni.

4.1.3. Verificare che il software coperto fosse aggiornato con tutte le patch e gli aggiornamenti di sistema prima dell'incidente.

Come buona pratica, il Cliente deve applicare le patch seguendo una cadenza regolare, con le misure commercialmente ragionevoli adottate, vicine all'ultima versione del ciclo di patch. In caso di richiesta di rimborso, Cysurance può richiedere la conferma delle licenze attivate e l'aggiornamento della versione del software coperto.

Bitdefender Cybersecurity Warranty Service non risponderà per un guasto sistemico dell'infrastruttura del fornitore di servizi, di un'applicazione o di un software che comporti una perdita per l'azienda del Cliente.

4.1.4. Il cliente deve verificare i Prerequisiti di registrazione per il servizio di garanzia indicati all'art. 5 di seguito.

4.1.5. Fornire a Cysurance una fattura dettagliata dei servizi eseguiti per risolvere l'incidente (non superiore a 150 $/ora).

Ciò si applica nel caso in cui il Cliente intenda utilizzare i servizi di una terza parte per assisterlo nel risanamento dell'azienda del Cliente. Prima di assumersi l'impegno o di inviare fatture, sarà necessaria l'approvazione di Cysurance per il rimborso.

4.1.6. Rispondere prontamente a qualsiasi richiesta relativa all'incidente, alla diagnosi e alla manutenzione del software protetto e seguire le istruzioni fornite da Cysurance.

Il caso relativo all'incidente sarà chiuso entro 15 giorni in caso di dati insufficienti per la verifica o di mancata risposta. Cysurance fornirà un preavviso in forma scritta.

Il Cliente ha diritto a un massimo di 1 richiesta di rimborso per evento valido all'anno.

Quando si presenta una richiesta di rimborso, occorre ricordarsi di fornire a Cysurance le informazioni supplementari disponibili.

Per presentare una richiesta di rimborso, compilare il modulo online di richiesta di intervento in garanzia dalla pagina della Garanzia nel Portale MDR.

4.2. Conferma. Il Cliente deve presentare la richiesta di rimborso dal modulo apposito disponibile nella pagina della Garanzia nel Portale MDR. Una volta inviata, Cysurance dovrà confermare la ricezione della richiesta entro 12 (dodici) ore e l'avvio del processo di revisione. 

4.3. Revisione iniziale e risposta preliminare. Entro 5 giorni dalla conferma di ricezione, Cysurance effettuerà una revisione iniziale della richiesta di rimborso sulla base delle informazioni fornite in quel momento. Durante questo periodo, Cysurance fornirà al Cliente una risposta preliminare, indicando, quando possibile, in base alle circostanze e alle informazioni disponibili, se la richiesta è ammissibile ai sensi della Garanzia e indicando eventuali informazioni o documentazioni aggiuntive richieste al Cliente.

4.4. Risoluzione delle richieste di rimborso. Dopo aver ricevuto tutte le informazioni e la documentazione richieste dal Cliente, e se tali informazioni e documentazione vengono ricevute dal Cliente, Cysurance si adopererà per risolvere la richiesta entro 5 giorni lavorativi. La risoluzione della richiesta può comportare la valutazione, la revisione, l'approvazione e l'elaborazione dei servizi forniti e delle fatture presentate, il risarcimento richiesto, il rifiuto della richiesta o ulteriori indagini, se necessario. Il Cliente sarà tempestivamente informato dell'esito, insieme alle eventuali azioni intraprese o necessarie.

4.5. Assistenza e comunicazioni ai Clienti. Durante l'intero procedura di richiesta di rimborso, il Cliente avrà accesso all'assistenza del Customer Success Team di Bitdefender e del Concierge Team di Cysurance. Le domande relative alla richiesta saranno gestite entro 48 ore, durante il normale orario lavorativo. Il Customer Success Team di Bitdefender e il Concierge Team di Cysurance collaboreranno tra loro per garantire che il Cliente sia informato e supportato durante tutta la procedura.

4.6. Riassegnazione e risoluzione delle controversie. Se il cliente riscontra ritardi o contesta la gestione della sua richiesta di rimborso, può inoltrare la questione al responsabile dedicato di Cysurance. La questione così riassegnata sarà esaminata e affrontata entro 5 giorni lavorativi dalla richiesta di inoltro. Sia Cysurance che Bitdefender si impegnano a risolvere i problemi riassegnati in modo equo e tempestivo.

4.7. Limitazione di responsabilità. Cysurance è la principale entità responsabile dell'elaborazione e della risoluzione delle richieste di rimborso nell'ambito della Garanzia. Bitdefender si limita a facilitare la comunicazione, ad assistere nella fornitura di informazioni e materiali per conto del Cliente e a fornire supporto con la registrazione. Bitdefender non sarà responsabile per eventuali ritardi, mancanze o azioni di Cysurance che influiscano sulla procedura di richiesta di rimborso, tranne nel caso in cui tali ritardi o mancanze siano direttamente attribuibili ad azioni od omissioni di Bitdefender.

Questa procedura di reclamo e gli SLA sono progettati per garantire che i reclami del cliente nell'ambito del Cybersecurity Warranty Program siano gestiti in modo efficiente e trasparente, fornendo una risoluzione tempestiva e supporto durante tutto il processo.

Eventi preesistenti. La presente Garanzia limitata non si estende agli Eventi preesistenti, ovvero qualsiasi accesso non autorizzato all'ambiente degli endpoint del Cliente che si verifichi prima del periodo della Garanzia del Cliente.
 

5.  Prerequisiti di registrazione per Cybersecurity Warranty Service

5.1. Prerequisiti di registrazione

Bitdefender MDR Cybersecurity Warranty Service (la "Garanzia") prevede rimborsi finanziari solo quando sono stati adottati dei controlli informatici, quindi è importante assicurarsi che il Cliente soddisfi i controlli minimi di sicurezza informatica per avere diritto a registrarsi.

5.1.1. Il cliente implementa strumenti antivirus aggiornati e standard del settore o strumenti di prevenzione comparabili sui propri endpoint.

Tutti gli eventi devono essere verificati attraverso i dati di registro o i dati dell'evento. Quando si presentano richieste di rimborso, è necessario fornire prove e dati di registro per gli endpoint interessati.

5.1.2. Crittografia PHI e backup dei dati adottati per il Cliente.

La crittografia PHI si applica solo alle aziende regolamentate dall'HIPAA. Il backup dei dati è obbligatorio per tutti i Clienti. È necessaria una soluzione che cifri i dati inattivi ed esegua regolarmente la scansione alla ricerca di virus e dati dannosi. Anche le soluzioni di backup su cloud sono considerate accettabili se soddisfano i criteri di cui sopra.

5.1.3. Su tutti gli account e-mail del Cliente è attiva l'autenticazione a più fattori.

L'autenticazione a più fattori è fondamentale, poiché rende più difficile per il criminale medio rubare informazioni. L'autenticazione a più fattori impedisce ai malintenzionati di accedere a una rete tramite una password rubata e, in questo modo, consente ad altri strumenti di sicurezza di funzionare come previsto.

5.1.4. Il cliente esegue una manutenzione commercialmente ragionevole, compresa l'applicazione di patch e aggiornamenti entro 60 giorni dal rilascio.

Come buona pratica, il Cliente deve applicare le patch seguendo una cadenza regolare, con le misure commercialmente ragionevoli adottate, vicine all'ultima versione del ciclo di patch.

5.1.5. Il Cliente è tenuto a offrire ai propri dipendenti un corso di formazione di sensibilizzazione sulla sicurezza.

Tutti i dipendenti dovrebbero ricevere una formazione di sensibilizzazione sulla sicurezza per assicurarsi che abbiano le competenze necessarie per identificare un attacco. Se il Cliente necessita di una formazione di consapevolezza sulla sicurezza, può contattare Bitdefender per richiedere assistenza.

5.1.6. I bonifici bancari non abituali e le modifiche alle informazioni di instradamento delle fatture devono essere verificate insieme alla richiesta e documentate.

Occorre porre in essere controlli commerciali che documentino qualsiasi richiesta di modifica all'instradamento delle fatture e dei bonifici bancari, e la documentazione deve essere resa disponibile in caso di attacco.

5.1.7. Il Cliente si impegna al massimo per garantire la riservatezza dei dati e la conformità a tutte le condizioni normative richieste.

Se prescritto, i Clienti devono aderire a qualsiasi norma nazionale, statale, federale e/o normativa, sulla privacy e sulla sicurezza a cui è soggetto, inclusi, a titolo esemplificativo, gli standard PCI, HIPAA e SEC.

Per i Clienti soggetti agli standard HIPAA/PCI/SEC/OSHA:

- Viene completata e documentata una valutazione annuale dei rischi.

- Le PHI sono state inventariate e contabilizzate prima dell'incidente.

- Tutti i dipendenti hanno completato la formazione HIPAA prima dell'incidente e negli ultimi 12 mesi.

5.2. Garanzia. Durante il Periodo di validità della garanzia, a condizione che il Cliente si abboni anche alla Piattaforma GravityZone in conformità con l'Accordo, per i servizi di sicurezza informatica per gli endpoint del Cliente attraverso Bitdefender GravityZone Solution avendo attivato la protezione contro i Ransomware sul suo endpoint ("Endpoint"). La Garanzia qui concessa si applica a tutti tali endpoint a condizione che:

a. La piattaforma GravityZone e gli endpoint e l'abbonamento a MDR sono implementati in modo conforme alla Documentazione e tali endpoint sono attualmente attivi e correttamente configurati;

b. Ogni sensore XDR viene distribuito e configurato in base alla Documentazione del prodotto GravityZone, se il cliente ha acquistato la licenza XDR corrispondente. Solo i file che si trovano sugli endpoint sono coperti da questa Garanzia;

c. La piattaforma GravityZone e tutti gli endpoint del Cliente hanno le seguenti configurazioni e attributi richiesti:

      i.    Piattaforma GravityZone:

·  Il modulo Antimalware On-Access è abilitato, il rilevamento delle minacce basato su cloud è abilitato, il modulo di rilevamento avanzato delle minacce è abilitato e impostato sulla modalità aggressiva (vedere la Documentazione per maggiori dettagli), il modulo di protezione dagli attacchi fileless è abilitato, il modulo di mitigazione del ransomware è abilitato e monitora sia le condivisioni locali che quelle remote, il modulo di rilevamento avanzato è abilitato e tutti i suoi livelli di protezione sono impostati su aggressivo, il modulo anti-exploit avanzato è abilitato e configurato per bloccare l'accesso alla memoria per attacchi lsass e terminare i processi in caso di escalation dei privilegi, il modulo sandbox analyzer è abilitato e configurato per pre-filtrare i contenuti in modalità aggressiva (vedere la Documentazione per maggiori dettagli).

·  Il modulo di protezione della rete è abilitato, così come la scansione SSL, il modulo antiphishing, la scansione del traffico web ed e-mail, la difesa dagli attacchi alla rete e tutte le tecniche di attacco, e l'azione intrapresa è quella di blocco.

· Il modulo Firewall è abilitato.

· Il modulo di shell remota è abilitato.

· Il modulo EDR è abilitato.

·  Tutte le azioni pre-approvate di Bitdefender MDR Service sono abilitate.

· Il Cliente ha fornito almeno un contatto di emergenza valido nel Portale MDR.

· L'autenticazione a due fattori è abilitata nella Management Console, oppure il single sign-on con autenticazione a due fattori è abilitato e applicato a tutti gli utenti della Management Console.

· L'agente non è stato manomesso intenzionalmente dal Cliente ed è disponibile anche sui server di aggiornamento di Bitdefender nella sua versione più recente.

     ii. Sistema operativo::

·  La Garanzia si applica agli agenti Windows, Linux e MacOSX standard (non legacy) e alle versioni supportate di Microsoft Windows (come specificato nella Documentazione del prodotto di GravityZone).

·  Ogni endpoint è privo di malware prima dell'installazione di GravityZone  Agent.

·  Il sistema operativo è completamente aggiornato con gli aggiornamenti di sicurezza su ogni endpoint coperto, e tutte le applicazioni vulnerabili sono aggiornate alle ultime versioni.

   d. Il Cliente si attenga ai seguenti interventi manuali post-infezione (ovvero, dopo la scoperta del Ransomware):

·  La specifica minaccia ransomware viene aggiunta alla blacklist immediatamente (non più di un'ora dopo la scoperta);

·  Nel caso in cui il Ransomware non sia stato bloccato ma solo rilevato, intraprende un'azione di correzione e rollback entro 1 ora dall'infezione/scoperta del Ransomware; e notifica a Cysurance la scoperta del ransomware entro 48 ore attraverso il modulo online di richiesta di rimborso di Cybersecurity Warranty Service, dalla pagina della Garanzia nel portale MDR.

Eventi preesistenti.La presente Garanzia limitata non si estende agli Eventi preesistenti, ovvero qualsiasi accesso non autorizzato all'ambiente degli endpoint del Cliente che si verifichi prima del periodo della Garanzia del Cliente.

 

ALLEGATO 1 DELL'APPENDICE A

Termini di Cysurance:

Termini e condizioni del Programma di garanzia certificato di Cysurance

Il presente Allegato 1 fa parte dell'Accordo sui Termini e condizioni generali dell'abbonato (l'"Accordo") a cui è allegato il presente Allegato 1.  Il Programma di garanzia per la certificazione di Cysurance fornirà ai Partecipanti una garanzia in relazione a (1) i prodotti software di monitoraggio esterni controllati e approvati da Cysurance che i Partecipanti concedono in licenza dall'Abbonato Primario (i "Sistemi software in garanzia") e (2) i servizi in corso forniti da Cysurance come indicato di seguito (collettivamente, "Sistema/Servizi software in garanzia"). Qualsiasi termine con l'iniziale in maiuscolo non altrimenti definito nel presente documento avrà il significato indicato nell'Appendice A di cui sopra.

1. DEFINIZIONI..

a. Evento BEC indica una compromissione dell'e-mail aziendale (business email compromise, BEC). La Garanzia di certificazione si applica a un Evento BEC, ovvero la presa di controllo completa e non autorizzata di un account Partecipante nel suo Ambiente, monitorato da Soluzioni implementate da un Abbonato Primario. La Garanzia di certificazione non si applica a incidenti nei quali un individuo che agisce per conto del Partecipante o insieme ad esso è stato vittima di tecniche di ingegneria sociale e ciò ha comportato la perdita di entrate, la perdita di fondi o altra frode del Partecipante. Per essere un Evento idoneo, un Evento BEC deve derivare dalla compromissione delle credenziali o di un altro accesso non autorizzato all'interno e all'Ambiente di un Partecipante. Ad esempio, se il fornitore di impianti HVAC di un Partecipante è compromesso e una terza parte non autorizzata assume il ruolo di tale fornitore per convincere il Cliente a inviare fondi a un destinatario non autorizzato, ciò non costituisce un Evento idoneo, poiché l'ambiente compromesso non è del Partecipante, ma appartiene al suo fornitore di impianti HVAC.

b. Con Data di fine dell'indennizzo si intende l'ultimo giorno del Periodo di abbonamento idoneo del Partecipante (o altro Accordo sulle Soluzioni applicabile), o qualsiasi rinnovo idoneo dello stesso.

c. Con Data di inizio dell'indennizzo si intende il primo giorno del Periodo di registrazione come indicato nella Conferma di registrazione da parte dell'Abbonato Primario.

d. Con Evento di reddito d'impresa si intende una violazione della sicurezza dell'ambiente del Partecipante che influisce effettivamente e materialmente sulle attività del Partecipante, con conseguente perdita effettiva e documentabile di reddito aziendale (utile o perdita netta prima delle imposte sul reddito) che sarebbe stato guadagnato se non si fosse verificata alcuna Violazione della sicurezza.

e. Con Evento di conformità si intende un Evento BEC o un Evento ransomware che comporta una violazione confermata di Dati personali che attiva le previsioni di normative come HIPAA, GDPR, UK GDPR, PCI, OSHA, SEC, FTC e/o qualsiasi obbligo di notifica e/o segnalazione internazionale, federale, statale o di altro tipo richiesto dalla legge, in cui l'unico Indennizzo è per una valutazione legale immediata e una risposta di emergenza dell'Evento di conformità. La prosecuzione dei servizi legali oltre la valutazione iniziale della violazione, inclusa la gestione della natura della violazione dei dati e di qualsiasi estensione della stessa, esula dall'ambito di qualsiasi Indennizzo della presente Garanzia di certificazione.

f. Con Evento di responsabilità legale informatica si intende un contenzioso derivante direttamente da una violazione della privacy e/o della sicurezza dei dati a causa di un Evento BEC o di un Evento ransomware e da dichiarazioni vincolanti sulla privacy e/o sulla sicurezza sul sito web del Partecipante in cui si sostengono spese di difesa legale e costi di transazione.

g. Con Conferma della registrazione si intende l'e-mail inviata dall'Abbonato Primario al Partecipante di conferma dell'iscrizione del Partecipante alla Garanzia di certificazione con il Fornitore, che avviene al momento dell'iscrizione del Partecipante tramite il Portale di registrazione.

h. Con Periodo di registrazione si intende il periodo in cui il Partecipante può ricevere un Indennizzo e che inizia alla Data di inizio dell'indennizzo (definita nella Sezione 2(a)) e termina al momento della cessazione (definita nella Sezione 10). A seconda della Data di inizio dell'indennizzo, generalmente il Periodo di registrazione equivale al Periodo di abbonamento annuale previsto dall'Accordo per le soluzioni con l'Abbonato Primario, per gli abbonamenti idonei. Nel caso di un Abbonamento pluriennale idoneo, un Periodo di registrazione ai sensi del presente Accordo sarà costituito dai periodi annuali all'interno di un Periodo di abbonamento pluriennale.

i. Con Ambiente si intendono i sistemi informatici o le reti identificate dal Partecipante e per le quali l'Abbonato Primario ha implementato le Soluzioni. Nota: eventuali sistemi informatici, reti, software o altri strumenti di un sistema dipendente, o eventuali sistemi informatici, reti, software o altri strumenti non indicarti da un Partecipante al proprio Abbonato Primario come parte dell'Ambiente del Partecipante non saranno idonei per un Indennizzo, in quanto tali sistemi, ecc., non sono protetti dalle Soluzioni dell'Abbonato Primario. A scanso di equivoci, questa Garanzia non copre sistemi o ambienti per i quali le Soluzioni non sono state acquistate.

j. Con Evento si intende un Evento ransomware o un Evento BEC che si verifica nell'ambiente del Partecipante, che può dare origine a un Evento reddito di impresa, a un Evento di conformità e a un Evento di responsabilità legale informatica.

k. Con Partecipante si intende il Cliente che ha stipulato un contratto con l'Abbonato Primario per fornire Soluzioni che proteggono l'Ambiente che il Partecipante ha adeguatamente e correttamente indicato all'Abbonato Primario.

l. Con Abbonato Primario si intendono Bitdefender e le sue Affiliate.

m. Con Dati personali si intende qualsiasi informazione riguardante un individuo che sia definita come informazione personale o dato personale ai sensi di qualsiasi legge applicabile in materia di protezione dei dati; i Dati personali non includono le informazioni legalmente disponibili al pubblico o che sono state completamente rese anonime secondo uno standard di settore accettato.  

n. Con Fornitore si intende Cysurance, un fornitore di servizi terzo che ha stipulato un contratto con l'Abbonato Primario per fornire al Partecipante gli indennizzi indicati nel presente Accordo.

o. Con Evento idoneo si intende un Evento ransomware o un Evento BEC, oppure l'Evento reddito di impresa, l'Evento di conformità o l'Evento di responsabilità legale informatica derivante da un Evento ransomware o da un Evento BEC verificatosi nell'Ambiente del Partecipante, per il quale il Fornitore applicherà un Indennizzo.

p. Con Evento ransomware si intende l'accesso non autorizzato ad almeno un endpoint del Partecipante nell'Ambiente del Partecipante sotto forma di ransomware che ha causato un danno materiale al Partecipante, dove il "danno materiale" deve includere almeno uno dei seguenti: (i) l'acquisizione non autorizzata di dati digitali non criptati dall'ambiente del Partecipante che compromette la sicurezza, la riservatezza o l'integrità delle informazioni personali o riservate conservate dal Partecipante; (ii) la divulgazione pubblica di informazioni personali o riservate dall'ambiente del Partecipante e conservate dal Partecipante; o (iii) la compromissione di almeno un endpoint del Partecipante nell'ambiente del Partecipante con conseguente blocco totale dell'accesso autorizzato a tale endpoint.

q. Con Indennizzo si intende il conferimento di fondi al Partecipante dal Fornitore in caso di Evento idoneo; gli Indennizzi per il ripristino si limitano al sostegno della riparazione, del risanamento e/o della sostituzione di quelle parti dell'Ambiente del Partecipante danneggiate da un Evento idoneo, inclusi, a titolo esemplificativo, la rimozione e il risanamento degli elementi che hanno causato l'Evento idoneo. Gli Indennizzi si applicano ai servizi di ripristino immediato, come l'indagine iniziale per determinare i servizi richiesti e il ripristino dei sistemi aziendali attuali del Partecipante coperti dalle Soluzioni. Non sono eventi idonei per un Indennizzo la prosecuzione di indagini relative all'entità di un Evento effettivo o sospetto, le negoziazioni in corso con un aggressore, l'acquisizione di nuove Soluzioni o il ripristino al di fuori dell'Ambiente del Partecipante, la valutazione legale degli obblighi di segnalazione o altri servizi in corso riguardanti le violazioni.

r. Con Violazione della sicurezza si intende (i) l'accesso o l'uso non autorizzato dell'Ambiente del Partecipante derivante dal furto di una password da parte di un agente del Partecipante; (ii) un attacco di tipo Denial of Service che colpisce l'Ambiente del Partecipante; o (iii) l'infezione di una parte dell'Ambiente del Partecipante da parte di codice dannoso o la trasmissione non autorizzata di codice dannoso dall'Ambiente del Partecipante, che comportano la perdita di reddito d'impresa (utile o perdita netta prima delle imposte sul reddito) che sarebbe stato guadagnato se non si fosse verificata alcuna perdita.

s. Con Abbonato Primario si intendono Bitdefender e le sue Affiliate incaricate dal Partecipante di fornire una Soluzione per la protezione dell'Ambiente del Partecipante; per poter applicare un Indennizzo, tali Soluzioni devono essere implementate e mantenute per il Partecipante da parte dell'Abbonato Primario.

t. Con Soluzione o Soluzioni si intendono gli MDR Services che il Partecipante ha ottenuto, implementato e mantenuto forniti dall'Abbonato Primario per la protezione dell'Ambiente del Partecipante.

u. Con Portale di registrazione si intende il portale di registrazione che il Partecipante deve utilizzare per iscriversi e poter usufruire degli indennizzi della Garanzia di certificazione.

v. Periodo di attesa Non applicabile.

 

2. Garanzia di certificazione

a. Data di inizio dell'indennizzo. Il Periodo di registrazione del Partecipante inizierà alla Data di inizio dell'indennizzo.

b. Data di fine dell'indennizzo A meno che non venga risolto anticipatamente ai sensi della Sezione 10 di seguito, il Periodo di registrazione del Partecipante terminerà automaticamente alla Data di fine dell'indennizzo.

 

3. Indennizzi della garanzia di certificazione

a. Durante il periodo di registrazione, il Partecipante può presentare una richiesta di Indennizzo comunicando al Fornitore scrivendo all'indirizzo bitdefender@cysurance.com/ o tramite il modulo presente a questo link: https://enroll.cysurance.com/bitdefender-claim-submission/, entro almeno le prime quarantotto (48) ore dalla scoperta di qualsiasi Evento effettivo, del fatto che uno dei seguenti Eventi si è verificato o potrebbe essersi verificato durante il Periodo di registrazione:

· Evento ransomware;

· Evento BECM

· Evento per la conformità;

· Evento di responsabilità legale informatica; e/o

· Evento reddito d'impresa.
 

b. Nel caso in cui si verifichi un Evento e venga considerato un Evento idoneo, e a condizione che non si applichi l'esclusione di cui alla Sezione 4 di seguito, il Fornitore offrirà al Partecipante un Indennizzo, soggetto a quanto segue:

(1) Il Partecipante può richiedere il risarcimento solo per un (1) Evento idoneo durante il Periodo di registrazione;

(2) Il Partecipante deve avere una base commercialmente ragionevole e ritenere che i danni derivanti dall'Evento supereranno i 5.000 USD o l'equivalente in valuta estera applicabile;

(3) L'Indennizzo non supererà il Livello massimo di indennizzo della garanzia di certificazione del Partecipante, come specificato nella Conferma di registrazione del Partecipante;

(4) Applicazione di un'Indennizzo sotto forma di assicurazione informatica con riacquisto riscattabile, soggetto ai termini e alle condizioni della compagnia di assicurazione informatica del Partecipante, a qualsiasi termine e condizione del Fornitore, e alla revisione e approvazione sia del Fornitore che della compagnia di assicurazione informatica indicata dal Partecipante;

(5) Pagamento di qualsiasi deduzione applicabile da parte del Partecipante per l'Indennizzo applicabile; e

(6) Qualsiasi Indennizzo viene fornito in conformità con i termini e le condizioni aggiuntivi applicabili a tale Evento idoneo, come specificato nel Riepilogo di conferma della Garanzia allegato al presente documento come Supplemento 1.

c. Gli indennizzi sono limitati in base alla presente Garanzia di certificazione. È responsabilità del partecipante gestire le comunicazioni e coordinarsi con qualsiasi compagnia assicurativa per qualsiasi richiesta di indennizzo accertata. Il fornitore non è una compagnia assicurativa o un coordinatore assicurativo.

4. Esclusioni dagli indennizzi. Un Indennizzo può essere limitato al paese in cui il Partecipante ha sottoscritto le Soluzioni. Non sarà concesso alcun Indennizzo se si verifica una o più delle seguenti condizioni relative alla natura della perdita:

a.  Il partecipante non adotta misure commercialmente ragionevoli per: (i) intraprendere una manutenzione preventiva, compresa, a titolo esemplificativo, la correzione di qualsiasi applicazione e/o sistema operativo in esecuzione su un endpoint che sia aggiornato entro il periodo di tempo ​dal Common Vulnerability Scoring System (CVSS): Critico (punteggio 8,5+) entro 7 giorni, Alto (punteggio 7-8,5) entro 30 giorni; e Medio e Inferiore (punteggio < 7,0) entro 60 giorni, dove ogni intervallo di tempo inizia dalla data in cui la correzione è resa disponibile e se è stato richiesto un riavvio del sistema o dell'applicazione in relazione a quanto sopra, l'applicazione/sistema non sarà considerato conforme a questo requisito fino all'eventuale completamento del riavvio applicabile; e (ii) implementare il cloud o altre misure di backup dei dati del Partecipante per consentire il ripristino da un Evento Ransom;

b. La mancata implementazione da parte del Partecipante dell'autenticazione a più fattori (MFA) su e-mail, server che ospitano dati proprietari e sulla privacy e operazioni aziendali essenziali per i sistemi operativi;

c. La mancata adozione da parte del Partecipante di strumenti antivirus aggiornati e standard del settore o di strumenti di prevenzione comparabili sui propri endpoint;

d. Il Partecipante non ha attivamente implementato le Soluzioni nella parte della rete o dei sistemi informatici del Partecipante in cui si è verificato l'Evento, e di conseguenza non c'era alcuna implementazione attiva che fornisse all'Abbonato Primario i mezzi per ricevere la telemetria rilevante per la sicurezza supportata da tale rete o da tali sistemi informatici (ad esempio, infrastruttura o endpoint);

e.  Il Partecipante ha violato l'Accordo con l'Abbonato Primario o l'Accordo con l'Abbonato Primario è stato risolto o è scaduto;

f. Il partecipante non è in grado di fornire prova dell'Evento o non può verificare l'Evento attraverso i dati di registro/dell'evento;

g. La Violazione connessa all'Incidente si verifica all'interno di un'infrastruttura desktop virtuale (ad es. Citrix, VMware e altri ambienti a infrastruttura desktop virtuale). A scanso di equivoci, ciò si riferisce sia al dispositivo che al sistema operativo su cui è in esecuzione il sistema di gestione/hypervisor VDI, oltre che ai sistemi operativi virtualizzati in esecuzione all'interno di ciascuna istanza virtuale;

h. La Violazione connessa all'Incidente è provocata da un prodotto e/o servizio di terzi che causa direttamente o indirettamente il malfunzionamento o il mancato funzionamento del Prodotto o dell'Abbonamento;

i. Situazioni in cui (i) i dati sono recuperabili (ad es. il Partecipante può accedere a dati di backup ed è in grado di ripristinare la maggior parte dei dati cancellati o crittografati con il backup); o (ii) i dati non si trovavano sugli endpoint gestiti da Bitdefender interessati dalla Violazione;

j. La Violazione connessa all'Incidente è provocata da un guasto sistemico del software che ha un impatto significativo su larga scala sui clienti;

k. La Violazione connessa all'Incidente è provocata da guasto sistemico che colpisce l'infrastruttura di Bitdefender;

l.  Qualsiasi Violazione connessa all'Incidente che derivi o sia causata, direttamente o indirettamente, da cause di forza maggiore, inclusi, a titolo esemplificativo, terremoti, uragani, tsunami, disastri naturali, incendi, eruzioni solari, venti solari, ecc., atti di guerra o terrorismo, o che si ritiene ragionevolmente correlata a attacchi informatici sponsorizzati da uno Stato, disordini civili o militari, interruzioni nucleari e interruzioni, perdite o malfunzionamenti di servizi pubblici, comunicazioni o guasti sistemici degli stessi;

m. La Violazione connessa all'Incidente deriva direttamente o indirettamente da dolo o colpa grave, collusione o negligenza del Cliente, delle sue Affiliate o dei suoi o loro direttori, funzionari, agenti, dipendenti, lavoratori non dipendenti, agenti, rappresentanti, fornitori o consulenti ("Rappresentanti del Cliente");

n. La Violazione connessa all'Incidente deriva da un'infezione, compromissione, malware, virus o altro accesso non autorizzato a risorse o credenziali che tenta di eludere i controlli nel tentativo di compromettere un endpoint che è stato introdotto nei sistemi interni del Cliente (che potrebbe essere un endpoint non protetto all'interno della rete del Cliente o un endpoint Bitdefender gestito) da un Rappresentante del Cliente, sia intenzionalmente che involontariamente (ad es. test di malware o virus);

o. Il Cliente non è in buona fede o è considerato non meritevole o temerario, come ragionevolmente determinato dall'Abbonato Primario;

p. In seguito alla notifica o all'allerta di un possibile Evento al Partecipante da parte dell'Abbonato Primario, il Partecipante non adotta misure o azioni ragionevoli per indagare e affrontare adeguatamente eventuali problemi che hanno portato a tale allerta da parte dell'Abbonato Primario;

q. Se un Partecipante è tenuto a rispettare normative come HIPAA, PCI, SEC, FTC, GDPR e/o qualsiasi altra legge, regolamento o norma internazionale, federale, statale o di altro tipo:

i. Il Partecipante non ha completato le valutazioni annuali dei rischi per la sicurezza e per i dati, o altre valutazioni dei rischi necessarie, e i rischi documentati;

ii. Le Protected Health Information ("PHI") o altri dati riguardanti informazioni protette non sono stati integralmente completati e presi in considerazione prima di un incidente e di una richiesta di rimborso;

iii. Fatte salve le pratiche di lavoro storiche standard del Partecipante relative a HIPAA, GLBA, CCPA, GDPR, GDPR del Regno Unito o altra formazione richiesta per i dipendenti in materia di protezione dei dati, tutti i dipendenti del Partecipante non hanno completato la formazione necessaria nei 12 mesi precedenti a qualsiasi incidente e richiesta di un Indennizzo;

 iv. Il Partecipante non ha adottato e aderito alle politiche applicabili in materia di privacy e sicurezza, rivolte al pubblico, interne o di altro tipo, relative a qualsiasi requisito legale o normativo internazionale, federale, statale o di altro tipo a cui il Partecipante è soggetto prima di qualsiasi Evento;

v. Il Partecipante è citato come imputato, convenuto, coimputato o altra parte in causa in un'azione collettiva relativa alla violazione del requisito di privacy derivante dalla violazione di qualsiasi legge, regolamento o norma internazionale, federale, statale o di altro tipo derivante da o relativa a un Evento.

r. L'Evento non si è verificato durante il periodo di registrazione;

s. Il Partecipante non presenta la richiesta di Indennizzo per l'Evento durante il periodo di registrazione; oppure

t.  Il Partecipante non ha condotto una valutazione o un'analisi in merito, né ha adottato misure per valutare i rischi in base a, e ha adottato e rispettato, tutte le leggi, i regolamenti e le norme applicabili in materia di privacy e sicurezza che disciplinano il trattamento dei Dati Personali prima un qualsiasi Evento.
 

5. Procedura di indennizzo.

a. IL PARTECIPANTE DEVE SEGNALARE IMMEDIATAMENTE UN EVENTO AL FORNITORE.  LA MANCATA SEGNALAZIONE DI UN EVENTO ENTRO QUARANTOTTO (48) ORE DALLA SCOPERTA ESCLUDERÀ TALE EVENTO DALLA CONSIDERAZIONE PER UN INDENNIZZO. ENTRO QUINDICI (15) GIORNI DALLA SCOPERTA DI QUALSIASI EVENTO REALE O RAGIONEVOLMENTE SOSPETTATO, IL PARTECIPANTE DEVE FORNIRE AL FORNITORE INFORMAZIONI SUFFICIENTI PER CONSENTIRGLI DI CONVALIDARE I DANNI SUBITI E VALUTARE APPROPRIATAMENTE LA NATURA E LE CIRCOSTANZE RELATIVE ALL'EVENTO DICHIARATO O LA RICHIESTA DI INDENNIZZI SARÀ CHIUSA IN CASO DI VERIFICA INSUFFICIENTE DELLA MANCANZA DI RISPOSTA, COME INDICATO NEL PRESENTE DOCUMENTO. SE IL PARTECIPANTE NON FORNISCE LE INFORMAZIONI RICHIESTE AL FORNITORE COME PREVISTO NEL PRESENTE DOCUMENTO, L'EVENTO PRESENTATO DAL PARTECIPANTE SARÀ CONSIDERATO UN EVENTO NON VALIDO E NON IDONEO A RICEVERE UN INDENNIZZO AI SENSI DELLE CONDIZIONI DEL PRESENTE ACCORDO. DOPO I PRIMI QUINDICI (15) GIORNI E DOPO LA FORNITURA ORIGINALE DI INFORMAZIONI DA PARTE DEL PARTECIPANTE AL FORNITORE, QUALSIASI MANCATA RISPOSTA O MANCATA FORNITURA DI PROVE A SUPPORTO DEGLI INDENNIZZI DA PARTE DEL PARTECIPANTE PER PIÙ DI TRENTA GIORNI COMPORTERÀ LA CHIUSURA DELLA RICHIESTA DI INDENNIZZO PER MANCATA RISPOSTA.  OGNI DECISIONE IN MERITO ALL'IDONEITÀ DI UN EVENTO O ALLA CONCESSIONE DI UN INDENNIZZO SARÀ PRESA IN CONFORMITÀ CON IL PRESENTE ACCORDO.

b. Il Partecipante dichiara di comprendere che la presente Garanzia di certificazione è separata e distinta, non affiliata e non emessa da, né parte di, alcun prodotto assicurativo da lui acquistato, sottoscritto o altrimenti ottenuto. Il Partecipante è l'unico responsabile della segnalazione di qualsiasi Evento alla propria compagnia assicurativa, indipendentemente dal fatto che il Partecipante scelga di richiedere degli Indennizzi da parte del Fornitore.

c. Inoltrando una richiesta di Indennizzo e inviando informazioni al Fornitore, il Partecipante comprende e riconosce che il Fornitore ha termini e condizioni separati relativi alla privacy e alla protezione dei dati, come stabilito nei termini del sito web del Fornitore, nelle politiche sulla privacy o in altri accordi stipulati tra il Partecipante e il Fornitore che regoleranno l'uso e la protezione delle informazioni. L'Abbonato Primario non si assume alcuna responsabilità per il Fornitore. Il Partecipante comprende e accetta di essere responsabile della revisione dei termini, delle politiche e degli accordi del Fornitore prima dell'invio delle informazioni. Nel caso in cui il Partecipante richieda che l'Abbonato Primario fornisca informazioni direttamente al Fornitore per conto del Partecipante, il Partecipante autorizza e acconsente alla condivisione delle informazioni da parte dell'Abbonato Primario con il Fornitore, in base ai termini stabiliti nelle Sezioni 5(b) e 5(c) dell'Accordo.

d. L'indennizzo effettuato ai sensi della Garanzia di certificazione è soggetto agli standard di revisione del Fornitore. Se il Fornitore nega l'indennizzo al Partecipante, nonostante qualsiasi disposizione contraria contenuta nel presente Accordo, l'Abbonato Primario non avrà alcuna responsabilità nei confronti del Partecipante.

e. Per ricevere i Servizi di ripristino previsti dalla Garanzia del servizio, il Partecipante accetta di:

i. Fornire la documentazione attestante la data di registrazione del Partecipante alla Garanzia del servizio;

ii. Fornire file di registro e informazioni sui sintomi e sulle cause di una compromissione della rete relativa alla richiesta di un Indennizzo, e tutte le altre informazioni, documentazione o elementi richiesti dal Fornitore per valutare l'Evento e qualsiasi richiesta di Indennizzi; e

iii. Verificare l'evento informatico tramite file di registro e/o altra documentazione o elementi relativi a codice dannoso che hanno causato presunte perdite di dati e/o registrazioni che hanno innescato una violazione delle norme statali e/o federali che il Partecipante è tenuto a rispettare.

 

6. Servizi aggiuntivi

A seguito della registrazione del Partecipante alla Garanzia del servizio e come parte del valore offerto dalla Garanzia del servizio, il Fornitore eseguirà o farà eseguire scansioni regolari dell'Ambiente del Partecipante da fonti esterne. I risultati saranno forniti all'Abbonato Primario per accrescere il monitoraggio esterno e le analisi di valutazione del rischio che l'Abbonato Primario fornisce al Partecipante come parte delle Soluzioni. Tali risultati possono identificare vulnerabilità collegate, a titolo esemplificativo, a quanto segue:

 

  1. a. Sicurezza di rete
  2. b. Integrità DNS
  3. c. Cadenza delle patch
  4. d. Reputazione IP
  5. e. Sicurezza dell'applicazione
  6. f. Threat Intelligence
  7. g. Social Intel e Industry Intel
  8. h. Fuga di informazioni, inclusa la scansione delle credenziali sul Dark Web
  9. i. Cloud Score

Verrà effettuata una scansione iniziale al momento della registrazione del Partecipante alla Garanzia di certificazione e in seguito a cadenza mensile durante il Periodo di registrazione del Partecipante. Registrandosi alla Garanzia del servizio, il Partecipante acconsente a ricevere tali servizi aggiuntivi da parte del Fornitore.

 

7.  Cancellazione

a. Diritti di cancellazione dell'Abbonato Primario.

L'Abbonato Primario può cancellare il Programma in qualsiasi momento e per qualsiasi motivo.

a. Diritti di cancellazione di Cysurance.

Se l'Abbonato Principale non ha effettuato il pagamento dovuto entro la data di scadenza o entro la data di rinnovo prevista, il Programma può essere annullato per mancato pagamento ai sensi della Sezione 11(b) dell'Accordo sui Termini e condizioni generali dell'Abbonato e la copertura del Programma cesserà dalla data di scadenza o dalla data di rinnovo.

Inoltre, a meno che la legge locale applicabile non disponga diversamente, Cysurance può cancellare questo Programma per frode o falsa dichiarazione materiale dell'Abbonato Primario con un preavviso scritto di sessanta (60) giorni. 

c. Effetto della cancellazione.

Per gli effetti della cancellazione, vedere la Sezione 11 dell'Accordo.
 

8. Modifiche al Programma

Cysurance si riserva il diritto di modificare i termini e le condizioni del Programma di Garanzia di Certificazione in qualsiasi momento e fornirà all'Abbonato Primario un preavviso scritto di sessanta (60) giorni prima di tali modifiche. In caso di modifiche, tale comunicazione verrà fornita per iscritto o tramite un'e-mail separata.

Qualora Cysurance adotti una revisione del Programma che amplierebbe la copertura del Partecipante senza prevedere costi aggiuntivi o un aumento dei compensi per i servizi e/o senza modificare i termini e le condizioni applicabili al Programma, la copertura ampliata si applicherà immediatamente al Programma.
 

9. Condizioni generali

(a) Cysurance può subappaltare o cedere l'adempimento dei propri obblighi a terzi, ma ciò non la esonera dagli obblighi nei confronti dell'Abbonato Primario o di qualsiasi Partecipante.

(b) Cysurance non è responsabile per eventuali guasti o ritardi nell'esecuzione del Programma dovuti a eventi al di fuori del ragionevole controllo di Cysurance.

(c) Questo Programma potrebbe non essere disponibile in tutte le giurisdizioni e non è disponibile laddove proibito dalla legge.

(d) Nell'adempiere ai propri obblighi, Cysurance può, al solo scopo di monitorare la qualità della risposta di Cysurance, registrare in parte o per intero le chiamate tra l'Abbonato Primario e Cysurance.

(e) Cysurance dichiara e garantisce di aver implementato misure di sicurezza standard dal punto di vista commerciale a protezione delle Informazioni riservate da accessi o divulgazioni non autorizzati, nonché dalla distruzione illecita. L'Abbonato Primario o il Partecipante sarà responsabile delle istruzioni che impartirà a Cysurance in merito al trattamento dei suoi dati, e Cysurance cercherà di rispettare tali istruzioni nella misura ragionevolmente necessaria per l'esecuzione del Servizio e degli obblighi di assistenza previsti dal Programma. Cysurance sarà responsabile dell'adozione di condizioni appropriate con qualsiasi Partecipante in merito alle Informazioni riservate che riceve da qualsiasi Partecipante.

(f) Cysurance riconosce e accetta di rispettare i termini degli Standard in materia di protezione dei dati, del GDPR e dell'Addendum sulla privacy ai sensi del CCPA concordati con l'Abbonato Primario.

(g)  Non è previsto alcun processo informale di risoluzione delle controversie nell'ambito di questo Programma.

(h) Ai sensi di questo Programma, "Cysurance" è l'Amministratore.

(i) Salvo dove proibito dalla legge, i Programmi acquistati negli Stati Uniti sono regolati dalle leggi dello Stato di New York. Se questi termini sono incoerenti con le leggi di qualsiasi giurisdizione in cui il Partecipante acquista questo Programma, comprese le leggi di Alabama, Arizona, Florida, Georgia, Nevada, Oregon, Vermont, Washington, Wisconsin e Wyoming, allora prevarranno le leggi di quella giurisdizione.

(j) I servizi di supporto previsti da questo Programma potrebbero essere disponibili solo in inglese.

 

Supplemento 1 dell'allegato 1

Riepilogo della conferma del Programma di garanzia di certificazione di Cysurance

Fatti salvi tutti i termini e le condizioni del Programma, inclusi i termini specificati nell'Allegato 1 a cui è allegato il presente Supplemento 1, il Programma prevede le seguenti limitazioni di copertura:

 

Partecipanti iscritti al livello da $100.000**

 

 

 

Indennizzo garanzia di certificazione – Solo Ransom

Livello da $100,000

 

Evento Ransom

Per evento

 

   

$100.000*

Per partecipante

 

 

$100.000*

 

*Gli importi per evento e per partecipante variano e sono specifici per ciascun programma.

 

Per l'indennizzo per evento e per partecipante, gli importi sopra indicati, sebbene espressi in USD, indicano l'importo equivalente nella valuta estera applicabile indicata nell'abbonamento del Partecipante per il sistema software coperto da garanzia.

* Il Partecipante deve prima esaurire qualsiasi altra garanzia di certificazione applicabile a queste spese.

**Responsabilità legale informatica/Media - Il partecipante deve esaurire tutti gli altri indennizzi finanziari prima di attivare questo livello di indennizzo.

 

ALLEGATO B – TERMINI E CONDIZIONI SPECIALI PER BITDEFENDER OFFENSIVE SECURITY SERVICES E CYBERSECURITY ADVISORY SERVICES

Bitdefender e il Cliente possono stipulare uno o più Statement of Work (SoW, specifiche di lavoro). Tali SoW saranno regolati dai termini del presente Accordo quadro di servizio che stabilisce ulteriori obblighi tra di loro.

2. FORNITURA DEI SERVIZI

2.1. Ambito e contenuto dei servizi

Bitdefender fornirà i Servizi al Cliente in modo conforme ai termini e alle condizioni del presente Accordo e dello Statement of Work (SoW) firmato dalle Parti, con tutti i dettagli stabiliti nel Documento di definizione del campo tecnico di applicazione (Technical Scoping Exhibit) del SoW. All'infuori della documentazione, dei manuali e del software direttamente acquistati in concomitanza con i Servizi forniti e necessari per gli stessi, nessun altro materiale sarà fornito ai sensi del presente Accordo.

L'ambito preciso dei servizi che Bitdefender dovrà fornire sarà definito in uno Statement of Work.

Il Cliente o una qualsiasi delle sue Affiliate può stipulare con Bitdefender degli Statement of Work ai sensi del presente Accordo.

La capacità di Bitdefender di fornire i Servizi descritti negli Statement of Work dipende dalla piena e tempestiva collaborazione del Cliente e del personale del Cliente, nonché dall'accuratezza e dalla completezza delle informazioni fornite. Bitdefender può fornire al Cliente ulteriori ipotesi per iscritto nei rispettivi Statement of Work prima di fornire qualsiasi Servizio in base ad essi.

Bitdefender può fornire alcuni o tutti i Servizi al Cliente tramite la piattaforma crittografata. Oltre a questa fornitura di Servizi tramite la piattaforma crittografata, il Cliente può ricevere le credenziali di accesso da Bitdefender.

A seguito dell'accettazione dell'ordine del Cliente da parte di Bitdefender, come indicato nel SoW e in considerazione del pagamento della tariffa da parte del Cliente e della ricezione del pagamento corrispondente da parte di Bitdefender o dei suoi rivenditori o distributori autorizzati, Bitdefender fornirà gli Offensive and Cybersecurity Advisory Services di Bitdefender ordinati dal Cliente in base al rispettivo SoW, esclusivamente per le operazioni commerciali interne del Cliente e in base ai termini del presente Accordo. Il Cliente può consentire ai propri utenti autorizzati di utilizzare gli Offensive and Cybersecurity Advisory Services di Bitdefender per tale scopo ed è responsabile della loro conformità al presente Accordo in relazione a tale utilizzo.

Bitdefender si impegnerà a confermare le risorse per il progetto non appena avrà ricevuto un documento di conferma del progetto firmato e sarà stato concordato il campo tecnico di applicazione. Le date saranno confermate solo dopo aver ricevuto l'accettazione scritta per tali date. Una volta accettate le date, Bitdefender si assicurerà che le risorse vengano assegnate, dopodiché entrerà in vigore la politica per eventuali cancellazioni tardive.

Tutti i Servizi saranno eseguiti da remoto da Bitdefender, a meno che il Cliente non richieda specificatamente l'esecuzione in loco da parte del personale di Bitdefender e Bitdefender non accetti espressamente per iscritto tale richiesta del Cliente. Nel caso di prestazione dei Servizi in loco, le spese sostenute dal personale di Bitdefender saranno a carico del Cliente ai sensi dell'articolo 3.3. di seguito.

La descrizione dei Servizi è inclusa nell'Appendice A riportata di seguito. Qualsiasi altro Servizio fornito da Bitdefender al Cliente e descritto e concordato per iscritto con Bitdefender nella definizione del campo tecnico di applicazione e non espressamente incluso nell'Appendice A di seguito, sarà anch'esso regolato dal presente Accordo. Si prega di notare che, a seconda delle particolarità o della natura di tali servizi, potrebbero essere applicati livelli di servizio e/o prerequisiti specifici in sostituzione o in aggiunta a quelli menzionati nel presente Accordo e che saranno inclusi nella definizione del campo tecnico di applicazione.

2.2. Livello di servizio. Bitdefender renderà i Servizi disponibili al Cliente in modo conforme ai Livelli di servizio qui indicati. Bitdefender può aggiornare i Servizi durante il Periodo di validità, tuttavia, in nessun momento un aggiornamento diminuirà materialmente la funzione dei Servizi.

Bitdefender fornirà i seguenti livelli di servizio:

· per i Servizi di Penetration Test: i) Rapporto finale per la valutazione da fornire entro 5 (cinque) giorni lavorativi dal giorno di comunicazione programmato, ii) Rapporto finale per la valutazione da aggiornare entro 5 (cinque) giorni lavorativi dal giorno programmato di ripetizione del test.

· per i servizi Red Team: Rapporto finale per la valutazione da fornire entro sette giorni lavorativi dal completamento della valutazione.

Gli Accordi sul livello di servizio sopra descritti dipendono dal soddisfacimento dei prerequisiti indicati di seguito.

2.3. Prerequisiti: prima che Bitdefender inizi a fornire i Servizi, ossia prima della Data di inizio, il Cliente deve ottenere tutti i diritti e le autorizzazioni necessari da tutti i suoi Utenti e deve soddisfare quanto segue:


2.3.1. Penetration Testing - Prerequisiti per la valutazione delle applicazioni web:

· Conferma dell'URL in esame;

· Fornitura di 2 set di account per ogni ruolo utente;

· Ogni account Utente deve essere fornito con dati di test di esempio;

Nessuna modifica alle infrastrutture o al codice viene apportata durante il periodo di valutazione;

· Inserimento nella whitelist degli indirizzi IP di test esterni di Bitdefender, 13.76.47.44, 52.230.87.131 e 34.87.70.149 (per valutazioni esterne);

· Inserimento nella whitelist degli indirizzi IP di test di Bitdefender da qualsiasi sistema WAF, IPS o IDS;

· Se del caso per la valutazione online, la logistica per la valutazione in loco da fornire durante il periodo di prova (compresi tavoli, sedie, elettricità, connettività di rete, accesso fisico su richiesta, autorizzazioni e permessi pertinenti, ecc.);

· Disabilitare temporaneamente la convalida 2FA e CAPTCHA (se presenta) e abilitarla su richiesta;

· Punto di contatto tecnico per eventuali domande durante la valutazione;

· I numeri di cellulare dei consulenti devono essere collegati al meccanismo SMS 2FA (ove applicabile).
 

2.3.2. Penetration Testing – Prerequisiti per la valutazione delle API web:

· Fornitura di file Postman/Swagger completi del progetto API;

· Documentazione API completa, con dettagli su funzioni, parametri e risposte previste;

· Dati di esempio delle richieste API per tutte le chiamate API in esame;

· Fornitura di 2 set di credenziali per ogni ruolo utente (ove applicabile);

· Ogni account Utente deve essere fornito con dati di test di esempio;

· La fornitura dei mezzi per generare chiavi/token di autorizzazione API (ove applicabile);

Nessuna modifica alle infrastrutture o al codice viene apportata durante il periodo di valutazione;

· Inserimento nella whitelist degli indirizzi IP di test esterni di Bitdefender, 13.76.47.44, 52.230.87.131 e 34.87.70.149 (per valutazioni esterne);

· Inserimento nella whitelist degli indirizzi IP di test di Bitdefender da qualsiasi sistema WAF, IPS o IDS;

· Se del caso, la logistica per la valutazione in loco da fornire durante il periodo di prova (compresi tavoli, sedie, elettricità, connettività di rete, accesso fisico su richiesta, autorizzazioni e permessi pertinenti, ecc.);

· Disabilitare temporaneamente la convalida 2FA e CAPTCHA e abilitarla su richiesta;

· Punto di contatto tecnico per eventuali domande durante la valutazione.
 

2.3.3. Penetration Testing – Prerequisiti per la valutazione della rete esterna/interna:

· Conferma degli indirizzi IP in esame;

· Fornitura di credenziali di autenticazione per accedere ai dispositivi che rientrano nel campo di applicazione (solo per Grey-box);

Inserimento nella whitelist degli IP di test di Bitdefender sulla porta 135.445 per dispositivi Windows o sulla porta 22 SSH per dispositivi basati su Unix (solo per Grey-box);

· Nessuna modifica alle infrastrutture viene apportata durante il periodo di valutazione;

· Inserimento nella whitelist degli indirizzi IP di test esterni di Bitdefender, 13.76.47.44, 52.230.87.131 e 34.87.70.149 (per valutazioni esterne);

· Inserimento nella whitelist degli indirizzi IP di test di Bitdefender da qualsiasi sistema WAF, IPS o IDS;

· Punto di contatto tecnico per eventuali domande durante la valutazione.
 

2.3.4. Penetration Testing - Prerequisiti per la valutazione delle applicazioni mobili:

· Fornitura di 2 set di account per ogni ruolo utente;

· Ogni account Utente deve essere fornito con dati di test di esempio;

· Fornitura di binari APK Android e IPA iOS, senza meccanismi di sicurezza attivi, se presenti (rilevamento root/jailbreak, pinning SSL, anti-debugging, ecc.);

· Fornitura di binari APK Android e IPA iOS, con posti in essere dei meccanismi di sicurezza, se presenti (rilevamento root/jailbreak, pinning SSL, anti-debugging, ecc.);

Nessuna modifica alle infrastrutture o al codice viene apportata durante il periodo di valutazione;

· Inserimento nella whitelist degli indirizzi IP di test esterni di Bitdefender, 13.76.47.44, 52.230.87.131 e 34.87.70.149 (per valutazioni esterne);

· Inserimento nella whitelist degli indirizzi IP di test di Bitdefender da qualsiasi sistema WAF, IPS o IDS;

· Punto di contatto tecnico per eventuali domande durante la valutazione.
 

2.3.5. Prerequisiti per la valutazione del Red Team (esercizio di simulazione di attacco ostile):

· Conferma degli obiettivi del Red Team (esercizio di simulazione di attacco ostile).

· Il Cliente deve assegnare un punto di contatto tecnico a:

1. Fornire informazioni logistiche e le altre informazioni richieste, prima dell'inizio dell'incarico.

2. Rispondere a qualsiasi domanda tecnica durante la valutazione.

3. Confermare gli elementi esclusi, ad esempio un sistema specifico o server critici, reparti specifici o individui per l'ingegneria sociale, il phishing o altri attacchi.

4. Fornire un laptop di accesso con seed per la fase di Assume Breach e supporto per eseguire il payload, se necessario.

·  Poiché Bitdefender esegue azioni lungo tutta la catena di attacco informatico, potrebbe essere necessario fornire informazioni o un accesso con seed per aumentare l'efficacia dell'intervento. È consigliabile che il Cliente prepari le seguenti informazioni e risorse da fornire a Bitdefender quando necessario, tra cui, a titolo esemplificativo:

1. Informazioni aggiuntive come diagramma di rete, informazioni sull'onboarding come se si trattasse di un nuovo dipendente, elenco delle tecnologie utilizzate come EDR, sicurezza della posta elettronica, SIEM, NAC, ecc.

2. Uno o più laptop standard, con account utente di dominio con privilegi variabili in base al reparto o al ruolo.

3. Accesso alla rete tramite VPN o un jump host.

4. I numeri di cellulare dei consulenti del Red Team devono essere collegati al meccanismo SMS 2FA per VPN, applicazioni cloud, ecc., se necessario.

· Lettera di autorizzazione del consiglio di amministrazione/sponsor del progetto e punto di contatto per potenziali escalation durante la valutazione fisica.

· Bitdefender e il Cliente implementeranno una strategia di gestione dei rischi adeguata.

 

Nel caso in cui il servizio del Red Team venga fornito utilizzando un approccio con accesso controllato, Bitdefender potrebbe non essere in grado di riprendere l'esercizio Red Team immediatamente in seguito a una richiesta. La richiesta sarà evasa nella prima fascia oraria disponibile del consulente del Red Team. Bitdefender manterrà l'infrastruttura di Command and Control (C2) e di phishing per un massimo di due (2) mesi tra una fase e l'altra. Successivamente, nel caso in cui la fase successiva non sia stata avviata, il progetto sarà considerato concluso.

 

2.3.6. Principali prerequisiti di Cybersecurity Advisory Services:

· Il cliente deve fornire a Bitdefender un punto di contatto principale, con accesso alle parti interessate e alla documentazione, se richiesto dal servizio.

 

2.4. Restrizioni dei Servizi. Il cliente dovrà utilizzare i Servizi in base ai casi d'uso concordati e come stabilito nel Documento di definizione del campo tecnico di applicazione.

Il cliente non dovrà, né direttamente né indirettamente: (i) interferire o influire negativamente sull'integrità o sulle prestazioni dei Servizi o dei dati in essi contenuti; (ii) tentare di ottenere un accesso non autorizzato ai Servizi o ai relativi sistemi o reti; (iii) utilizzare i Servizi, o consentirne l'uso, per scopi di benchmarking di prodotti, ricerca competitiva o altre analisi comparative senza il previo consenso scritto di Bitdefender; (iv) utilizzare i Servizi per un uso diverso da quello stabilito nella definizione del campo tecnico di applicazione.

I Servizi sono protetti da leggi e trattati internazionali sul know-how e il diritto d'autore, così come da altre leggi e trattati sulla proprietà intellettuale. Il presente Accordo conferisce al Cliente solo alcuni diritti di utilizzo dei Servizi.

Il campo di applicazione preciso dei Servizi da fornire sarà quello descritto esclusivamente nel Documento di definizione del campo tecnico di applicazione, e Bitdefender non sarà tenuta a fornire alcun altro Servizio oltre a quelli espressamente concordati. Tutte le modifiche al campo di applicazione devono essere concordate per iscritto da entrambe le parti. Nel caso in cui il numero di risultati richieda più giorni di ri-verifica rispetto a quelli inizialmente previsti, verrà creato un SOW separato che verrà fatturato per i giorni aggiuntivi richiesti. Le attività di valutazione condotte al di fuori degli orari di ufficio (18:00 - 09:00), nei fine settimana (09:00-18:00) o nei giorni festivi saranno addebitate a una tariffa pari a 1,5 volte la tariffa giornaliera standard. I fine settimana o i giorni festivi, in orari non lavorativi (18:00-09:00), saranno addebitati a una tariffa pari a 2,0 volte la tariffa giornaliera standard.

2.5. Licenza e accesso ai dati del cliente. Il Cliente concede a Bitdefender un diritto e una licenza non esclusivi, mondiali, esenti da royalty e interamente pagati per copiare, accedere, trasmettere ed elaborare in altro modo i Dati tecnici al fine di fornire i Servizi al Cliente come stabilito nel presente Accordo. Bitdefender non accederà ai Dati del Cliente se non (i) per fornire i Servizi e i servizi di assistenza associati; (ii) per prevenire o risolvere problemi di assistenza, sicurezza o tecnici con i Servizi; (iii) per controllare l'uso dei Servizi da parte del Cliente e per confermare il rispetto dell'Accordo da parte del cliente; (iv) aggregare informazioni anonime relative all'utilizzo e alle metriche di configurazione dei Servizi da parte del Cliente (che in nessun caso includeranno i Dati del Cliente) con quelle di altri clienti di Bitdefender e utilizzare tali dati aggregati dei servizi clienti come parte dei Servizi; (v) come imposto dalla legge; o (vi) come espressamente consentito per iscritto dal Cliente.

2.6. Responsabilità del Cliente. Il Cliente è responsabile per le azioni e le omissioni di tutti gli Utenti in relazione al presente Accordo, nonché per ogni e qualsiasi accesso e utilizzo del Servizio da parte di qualsiasi Utente o di qualsiasi altra persona che effettui l'accesso con un ID Utente registrato sotto l'account del Cliente, anche quando non sarebbe possibile agire nei confronti di tali Utenti, a causa di insussistenza di potere o autorità, liberazione da un obbligo, compensazione o difesa. Il Cliente è responsabile della sicurezza dei dati sulla rete o sull'hardware per i Servizi nella misura in cui i Servizi sono distribuiti su reti o hardware controllati dal Cliente, comprese le conseguenze legali e operative della relativa configurazione. Il Cliente riconosce che le informazioni di accesso del Cliente saranno la "chiave" del Cliente per i Servizi; di conseguenza, il Cliente sarà responsabile del mantenimento della riservatezza di tali informazioni di accesso. Il Cliente: (i) comunicherà tempestivamente a Bitdefender qualsiasi uso non autorizzato di password o account o qualsiasi altra violazione della sicurezza nota o sospetta; (ii) non impersonerà un altro utente Bitdefender né fornirà informazioni di identità false per ottenere l'accesso o utilizzare i Servizi.

Bitdefender può avvalersi di propri collaboratori indipendenti per l'esecuzione dei Servizi, nel qual caso Bitdefender sarà responsabile per le prestazioni di tali collaboratori indipendenti.

Bitdefender ospita parti dei Servizi direttamente o in subappalto tramite un provider di hosting di terze parti; alcune configurazioni dei Servizi potrebbero richiedere la collaborazione del Cliente su hardware controllato dal Cliente. Fatti salvi i termini e le limitazioni del relativo SoW, Bitdefender concede al Cliente durante il Periodo di validità il diritto mondiale, non esclusivo, revocabile, limitato, non trasferibile e esente da royalty per gli Utenti autorizzati di accedere e utilizzare i Servizi e la Documentazione in conformità con la Documentazione e il SoW esclusivamente per i propri scopi aziendali interni o come altrimenti indicato nel SoW applicabile.

2.7. Accettazione. Le parti devono concordare i criteri di accettazione. Il Cliente dovrà inviare una notifica a Bitdefender in caso di mancata conferma dei criteri di accettazione entro 7 (sette) giorni dal completamento dei Servizi. I Servizi si considerano accettati 2 (due) settimane dopo il completamento dei Servizi o se il Cliente ha effettuato il pagamento. I rispettivi Servizi o Servizi parziali sono inoltre sempre considerati accettati se i Servizi sono utilizzati a fini produttivi.
 

3. TERMINI DI PAGAMENTO

3.1. Compensi per i Servizi. Il Cliente pagherà a Bitdefender i Compensi per i Servizi e qualsiasi altro importo per i Servizi di Bitdefender ordinati dal Cliente come indicato nel SOW e concordato nell'ambito della definizione del campo tecnico di applicazione dei Servizi, direttamente o tramite il partner di canale Bitdefender incaricato (collettivamente, i "Compensi per i Servizi").

Se non diversamente concordato con il partner di canale, tutti i Compensi per i Servizi saranno fatturati in anticipo in conformità con l'ordine di acquisto presentato al partner di canale. Salvo diversamente indicato negli ordini di acquisto, tutti i Compensi per i Servizi sono dovuti e pagabili a 30 giorni netti dalla data della fattura applicabile. A tutte le fatture non pagate entro 30 giorni e a tutti i conti creditori insoluti verrà applicato un addebito dell'1% per ritardato pagamento (o, se questo supera il massimo consentito dalla legge, il tasso legale più elevato previsto dalla legge applicabile) per ogni mese di mancato pagamento della fattura o di insolvenza dell'account. Il cliente rimborserà Bitdefender o i suoi rivenditori per tutti i costi ragionevoli (comprese le spese legali ragionevoli) sostenuti da Bitdefender o dai suoi rivenditori in relazione alla riscossione di eventuali importi scaduti. Salvo quanto diversamente specificato nel presente Accordo, gli obblighi di pagamento non sono annullabili e i Compensi per i Servizi pagati non sono rimborsabili, e i Servizi acquistati non possono essere ridotti o scambiati con Servizi o abbonamenti alternativi.

3.2. Imposte. Tutte i Compensi per i Servizi sono al netto di tutte le imposte sulle vendite e sull'uso, imposte sul valore aggiunto, accise, prelievi o dazi che possono essere imposti dalle autorità nazionali o federali, statali/provinciali o locali competenti in relazione all'acquisto di abbonamenti o all'uso dei servizi da parte del Cliente (le "Imposte"), e il Cliente sarà responsabile del pagamento di tutte le suddette Imposte. A meno che il Cliente non fornisca a Bitdefender o ai suoi rivenditori la prova della sua esenzione dall'imposta sulle vendite, il Cliente dovrà pagare a Bitdefender tutte le relative imposte dovute in relazione agli acquisti del Cliente, escluse le imposte basate sull'utile netto di Bitdefender. Il cliente pagherà tutti i Compensi per i Servizi comprese tutte le suddette imposte, e senza detrazioni, comprese le ritenute alla fonte previste dal paese. Il Cliente fornirà la documentazione emessa dall'autorità fiscale competente per dimostrare che tali imposte sono state pagate.

3.3. Spese. Il Cliente dovrà pagare a Bitdefender tutte le spese di viaggio, extra e di sostentamento (se presenti) sostenute dal personale di Bitdefender in relazione alla prestazione dei Servizi in loco, se tale prestazione è stata richiesta dal Cliente e preventivamente concordata per iscritto da Bitdefender.

3.4. Cancellazione. Se tutti i Servizi o parti di essi devono essere cancellati o posticipati una volta prenotati e confermati, Bitdefender richiede un preavviso di almeno 10 giorni. Se il Servizio deve essere annullato/posticipato meno di 10 giorni prima della data di inizio concordata, saranno addebitati i seguenti costi:

 

Tempistica della notifica di cancellazione o rinvio

Tariffa da pagare

>11 giorni lavorativi prima della Data di inizio della fornitura concordata

Nessuna penale di cancellazione

Tra 6 e 10 giorni prima della Data di inizio della fornitura concordata

50% della tariffa del progetto

 

 

<5 giorni prima della Data di inizio della fornitura concordata

100% della tariffa del progetto

 

 

 

 


3.5. Rapporto. A condizione che il Cliente abbia pagato per intero tutti i Compensi per i Servizi applicabili per il relativo Rapporto, Bitdefender concede al Cliente una licenza per l'utilizzo di tutti i diritti su base non esclusiva, non cedibile in sublicenza, non trasferibile, mondiale, esente da royalty e perpetua nella misura necessaria a consentire al Cliente di utilizzare internamente il Rapporto, come descritto nello Statement of Work applicabile.

Il cliente non può: (i) affittare, noleggiare, modificare il Rapporto senza il previo consenso scritto di Bitdefender; (ii) trasferire licenze a, o concedere in sublicenza, correzioni al Rapporto e/o il Rapporto stesso a terzi, compresi governi nazionali.

 

Appendice A all'Allegato C

Descrizione degli Offensive Security Services e dei Cybersecurity Advisory Services

A.1. BITDEFENDER OFFENSIVE SECURITY SERVICES:

Penetration Testing- Applicazioni web:

Bitdefender eseguirà un test di penetrazione delle applicazioni web a tempo limitato.

Penetration Testing – API web:

Bitdefender eseguirà un test di penetrazione delle API web a tempo limitato.

Penetration Testing-Rete esterna/interna:

Bitdefender eseguirà una valutazione della sicurezza della rete rispetto agli indirizzi IP in esame.

Penetration Testing- Applicazioni web:

Bitdefender eseguirà una valutazione della sicurezza delle applicazioni mobili rispetto ai sistemi operativi Android e iOS delle applicazioni.

Red Team (esercizio di simulazione di attacco ostile):

Bitdefender eseguirà il servizio di simulazione di attacchi Red Team, che è una valutazione mirata e incentrata sulle minacce, avente con l'obiettivo di testare e simulare le capacità di rilevamento e risposta da minacce reali, avanzate e mirate.

Ciò avverrà in più fasi. Di seguito è riportata una panoramica generale della sequenza di eventi:

1. Fase di avvio del progetto (pre-inizio): conferma degli obiettivi di coinvolgimento, del gruppo di lavoro del progetto, del quadro di gestione dei rischi e della cadenza del progetto.

2. Fase di accesso iniziale (inizio dell'incarico): Bitdefender utilizza gli scenari pre-pianificati (ad esempio, phishing via e-mail) per tentare di ottenere l'accesso iniziale alla rete del cliente.

3. Fase di Breach/Assume Breach: i. accesso alla rete del cliente tramite seed/fornito dal cliente se i tentativi di accesso iniziale non hanno avuto successo; ii. Utilizzando l'accesso ottenuto/fornito, Bitdefender tenterà di raggiungere gli obiettivi concordati per dimostrare l'impatto sul cliente.

4. Fase di divulgazione dell'attacco: i. Entro l'ultima settimana della fase di Breach/Assume Breach, se Bitdefender non è ancora stata rilevata, il team di sicurezza/risposta del cliente verrà informato; ii. In questa fase è possibile misurare parametri quali il tempo medio di rilevamento (MTTD) e il tempo medio di risposta (MTTR).

5. Fase di comunicazione: Bitdefender documenterà, assicurerà la qualità e finalizzerà un rapporto che descriverà in dettaglio tutte le risultanze e le raccomandazioni.

6. Presentazione alla dirigenza (fine dell'impegno): Bitdefender condurrà una presentazione formal dei risultati alla dirigenza e agli stakeholder tecnologici del Cliente.

Se è stato richiesto che il servizio venga fornito seguendo un approccio con accesso controllato, ogni fase dell'intervento del Red Team inizierà solo dopo aver ricevuto l'approvazione via e-mail*. Ciò avverrà dopo il completamento della fase di accesso iniziale e il Red Team di Bitdefender riprenderà la fase di Assume Breach o la fase di Breach, a seconda dell'esito della fase di accesso iniziale. Tutto ciò verrà definito nel Documento di definizione del campo tecnico di applicazione.

Revisione della configurazione dell'host

Bitdefender eseguirà una revisione della configurazione rispetto agli host in esame.

Il numero totale di host presi in esame deve essere incluso nella definizione del campo tecnico di applicazione.

Simulazione di phishing

Bitdefender eseguirà un attacco di phishing simulato contro l'organizzazione prescelta.

Valutazione della sicurezza del cloud

Bitdefender eseguirà una valutazione della sicurezza del cloud rispetto all'infrastruttura cloud in esame.

Il numero totale di account cloud presi in esame deve essere incluso nella definizione del campo tecnico di applicazione.

Verifica degli smart contract

Il fornitore eseguirà un servizio di verifica degli smart contract su un numero specifico di righe di codice che saranno incluse nella definizione del campo tecnico di applicazione.

 

A.2. CYBERSECURITY ADVISORY SERVICES:

Cybersecurity Advisory Retainer:

Cybersecurity Advisory Retainer è una soluzione flessibile, scalabile e basata su un modello di consulenza che permette alle organizzazioni che stanno attraversando una fase di trasformazione digitale di sviluppare capacità di sicurezza e conformità avvalendosi in modo flessibile dei nostri esperti di strategie informatiche.

Revisione della sicurezza informatica:

Una valutazione che esamina un'azienda rispetto a un quadro di sicurezza informatica olistico e riconosciuto dal settore, come ISO27001, NIST CSF o CIS. Comprendere come viene gestita la sicurezza informatica in tutta l'azienda del cliente è fondamentale per capire dove è prioritario investire fondi e risorse per ridurre i rischi.

Strategia di sicurezza informatica:

Definizione o revisione della strategia di sicurezza informatica di un'azienda, per contribuire a indirizzare la gestione dei rischi ad essa associati.

Formazione e sensibilizzazione:

I programmi di formazione e sensibilizzazione su misura di Bitdefender forniscono a dirigenti e dipendenti le conoscenze e le competenze per gestire, riconoscere, prevenire e reagire ai rischi di sicurezza informatica, favorendo una maggiore consapevolezza e comprensione. Attraverso corsi di formazione specifici o una sensibilizzazione di più ampio respiro sulla sicurezza informatica, promuoviamo una cultura di maggiore consapevolezza, per ridurre la probabilità di errori umani.

Rapporti e dashboard:

La sicurezza informatica è un ulteriore rischio aziendale, e saperla gestire in modo efficace è fondamentale per qualsiasi impresa. Spesso però è difficile riuscire dimostrare un ritorno sull'investimento positivo, in un campo in cui il silenzio è sempre un buon segno. Siamo in grado di aiutare le aziende a definire e a rivedere gli indicatori chiave di prestazione, le metriche o la capacità di generare rapporti e dashboard, sulla base dei quali dimostrare il ROI dell'investimento nella sicurezza.

Valutazione dei rischi:

La sicurezza informatica è un ulteriore rischio aziendale, e saperla gestire in modo efficace è fondamentale per qualsiasi impresa. Offriamo una valutazione del profilo di rischio di un'organizzazione (attraverso l'individuazione delle principali minacce e vulnerabilità che l'organizzazione del Cliente deve affrontare) o del rischio associato a un progetto, a un'applicazione o a una risorsa specifica utilizzando metodologie riconosciute nel settore come IRAM2, NIST RMF, ISO27005.

Supporto per la conformità normativa:

Servizi di conformità rispetto a standard affermati del settore come ISO27001 o PDPA, per aiutare l'organizzazione del cliente a identificare le lacune rispetto alla conformità e per fornire raccomandazioni o supporto per le certificazioni. Il nostro rapporto documenterà tutti i casi di non conformità o il mancato rispetto dello standard o del quadro scelto.

Gestione dei rischi della catena di approvvigionamento/di terze parti:

Definizione e implementazione di un quadro di gestione dei rischi di terze parti per gestirle in modo uniforme. Questo include la possibilità per le aziende di esternalizzare la gestione di terze parti a Bitdefender. Le aziende possono personalizzare il servizio in modo da includere solo fornitori critici e di alto livello o per integrare le capacità di team già presenti.

Sviluppo di un quadro di riferimento delle politiche di sicurezza delle informazioni:

Il nostro team elaborerà in modo collaborativo politiche onnicomprensive e su misura per le esigenze specifiche del Cliente, garantendo il rispetto degli standard di settore e degli obblighi normativi applicabili. Attraverso lo sviluppo di procedure meticolose, stabiliamo delle linee guida chiare per la gestione dei rischi legati alla cyber security, rafforzando la resilienza dei Clienti contro le minacce informatiche.

Esercizi simulati di risposta agli incidenti:

Uno scenario simulato progettato per valutare la prontezza dell'azienda del Cliente contro potenziali minacce informatiche. I partecipanti affronteranno una serie di violazioni ipotetiche della sicurezza insieme al nostro team di esperti, mettendo alla prova le proprie capacità decisionali, comunicative e di collaborazione. Questo esercizio pratico avviene in un ambiente privo di rischi per identificare le lacune nella strategia di risposta al cliente, perfezionare le procedure e migliorare la resilienza complessiva della cyber security.

Gestione dei progetti per la trasformazione della sicurezza:

Supporto nella gestione di progetti per programmi di trasformazione grandi e complessi con più flussi di lavoro attivi simultaneamente.

 

ALLEGATO D – TERMINI E CONDIZIONI SPECIALI PER BITDEFENDER THREAT INTELLIGENCE SOLUTIONS

Bitdefender e il Cliente possono stipulare uno o più ordini di acquisto per Bitdefender Threat Intelligence Solutions e i relativi Dati di Threat Intelligence, che saranno regolati dai termini del presente Accordo quadro di servizio, in cui sono stabiliti ulteriori obblighi per l'utilizzo di Bitdefender Threat Intelligence Solutions e dei relativi Dati di Threat Intelligence, nonché la Sandbox Malware Analysis e qualsiasi altro servizio associato fornito da Bitdefender, nel prosieguo.
 

1. DIRITTI CONCESSI E LIMITAZIONI

1.1. Per i diritti di uso interno. Se indicato nella Documentazione commerciale e previa accettazione dell'ordine da parte di Bitdefender e in considerazione delle commissioni di pagamento effettuate dal Cliente e della corretta ricezione del pagamento corrispondente da parte di Bitdefender o dei suoi rivenditori o distributori autorizzati, Bitdefender concede al Cliente un diritto di accesso e utilizzo limitato, non esclusivo, non trasferibile e non cedibile in sublicenza delle soluzioni di Threat Intelligence di Bitdefender, esclusivamente per conto del Cliente e a suo vantaggio, senza il diritto di commercializzare, distribuire, rivendere o esporre al di fuori dell'azienda del Cliente. A titolo di chiarimento, l'uso interno non include l'accesso o l'uso: (i) a beneficio di qualsiasi persona o entità diversa dal Cliente o (ii) in ogni caso, per lo sviluppo di qualsiasi tipo di prodotto o servizio. Il diritto di accesso e il diritto di utilizzo si limitano alle quantità specificate nella Documentazione commerciale in conformità con qualsiasi Documentazione applicabile durante il Periodo di validità applicabile.

1.2. Per la fornitura dell'uso dei servizi. Se indicato nell'Ordine di acquisto firmato con Bitdefender, e previa accettazione dell'ordine da parte di Bitdefender e in considerazione delle commissioni di pagamento effettuate dal Cliente e della corretta ricezione del pagamento corrispondente da parte di Bitdefender, Bitdefender concede al Cliente il diritto limitato, non esclusivo, non trasferibile e non cedibile in sublicenza di accedere e utilizzare Bitdefender Threat Intelligence Solutions, esclusivamente per fornire servizi di sicurezza gestiti, come specificato nell'Ordine di acquisto, come Servizio clienti agli Utenti dei Clienti che sono autorizzati a utilizzarle per il loro Uso interno in base a un accordo con il Cliente. L'Uso del servizio fornito è limitato al Periodo di validità applicabile e deve avvenire esclusivamente in conformità con la Documentazione applicabile.

A titolo di chiarimento, la Fornitura dell'utilizzo dei servizi non include l'accesso o l'uso: (i) a beneficio di qualsiasi persona o entità diversa dagli Utenti del Cliente o (ii) in ogni caso, per lo sviluppo di qualsiasi tipo di prodotto o servizio diverso dall'Assistenza clienti indicata nell'Ordine di acquisto. L'accesso e l'utilizzo si limitano alle quantità specificate nella Documentazione commerciale in conformità con qualsiasi Documentazione applicabile durante il Periodo di validità applicabile.

1.3. Limitazioni dei diritti concessi.

1.3.1. Condizioni di utilizzo equo

A tal fine, il Cliente può consentire agli Utenti di utilizzare Bitdefender Threat Intelligence Solutions e il Cliente è responsabile del rispetto da parte degli Utenti dei presenti Termini durante l'utilizzo, ove applicabile, in base ai diritti concessi al Cliente nell'Ordine di acquisto siglato con Bitdefender.

Il cliente dovrà utilizzare Bitdefender Threat Intelligence Solutions in base ai casi d'uso concordati e accetta di non superare i limiti di utilizzo specificati nella Documentazione e nel presente documento.

Al Cliente non è consentito di:

(a) sovraccaricare Bitdefender Threat Intelligence Solutions oltre il normale utilizzo;

(b) eseguire qualsiasi tipo di stress test sulle soluzioni di Threat Intelligence di Bitdefender;

(c) condurre qualsiasi tipo di test di penetrazione su Bitdefender Threat Intelligence Solutions, come la scansione delle porte, la scansione delle vulnerabilità, la riproduzione del traffico o altro;

(d) utilizzare i dati di Bitdefender Threat Intelligence Solutions durante i test di penetrazione al di fuori dei locali del Cliente, senza previa approvazione scritta di Bitdefender;

(e) tentare di effettuare un accesso a Bitdefender Threat Intelligence Solutions che richiede autorizzazione, con token di autorizzazione mancanti o modificati;

(f) apportare modifiche o alterare in alcun modo i dati ricevuti da Bitdefender Threat Intelligence Solutions;

I prodotti e i servizi di Bitdefender Threat Intelligence Solutions sono protetti da leggi e trattati internazionali sul diritto d'autore, così come da altre leggi e trattati sulla proprietà intellettuale. Bitdefender Threat Intelligence Solutions non sono concesse in licenza, né vendute. Le presenti Condizioni conferiscono al Cliente solo diritti specifici di utilizzo di Bitdefender Threat Intelligence Solutions per Uso interno, salvo quanto diversamente concordato per iscritto all'interno di un Ordine di Acquisto firmato con Bitdefender.

1.3.2Restrizioni d'uso

(a) Ai sensi del presente Accordo, il Cliente non può trasferire o concedere in sublicenza Bitdefender Threat Intelligence Solutions a un'altra persona o entità legale, il Cliente non può affittare, noleggiare, prestare, mettere all'asta o rivendere Soluzioni di Threat Intelligence di Bitdefender né modificare, tradurre o creare opere derivate, decodificare, decompilare o disassemblare Bitdefender Threat Intelligence Solutions, in tutto o in parte, o tentare in altro modo di ricostruire o scoprire il codice sorgente o oggetto o le idee, gli algoritmi, i formati di file, le interfacce di interfacce di programmazione o interoperabilità (o se la legge consente tale azione, il Cliente accetta di fornire un preavviso scritto di almeno novanta (90) giorni);

(b) Il cliente non può consentire a terzi di beneficiare dell'uso o della funzionalità di Bitdefender Threat Intelligence Solutions tramite un accordo di timesharing, un service bureau o un altro accordo o come parte di qualsiasi altro servizio in hosting o su piattaforma che consenta l'accesso o l'uso di Bitdefender Threat Intelligence Solutions, sia su base di un compenso specifico che in altro modo.

(c) Il presente Accordo conferisce al Cliente solo diritti specifici di utilizzo di Bitdefender Threat Intelligence Solutions per Uso interno, salvo quanto diversamente concordato per iscritto all'interno di un Ordine di Acquisto firmato con Bitdefender.

(d) Il Cliente non può rimuovere alcun avviso o etichetta di proprietà su Bitdefender Threat Intelligence Solutions e il Cliente non può divulgare i risultati di qualsiasi test di benchmark del programma senza il previo consenso scritto di Bitdefender.

(e) Inoltre, il Cliente non può (a) modificare, bloccare, eludere o interferire in altro modo con qualsiasi autenticazione, chiave di licenza o misure di sicurezza in Bitdefender Threat Intelligence Solutions, (b) distribuire, concedere in licenza, concedere in sublicenza, affittare, vendere, noleggiare, prestare, ipotecare, gravare, mettere all'asta o altrimenti trasferire o fornire una copia di qualsiasi soluzione di Bitdefender Threat Intelligence Solutions (o componenti di essa, inclusa qualsiasi licenza o chiave di accesso o autorizzazione a terzi; (c) pubblicare, fornire o rendere altrimenti disponibili a terzi, test o analisi competitivi, prestazionali o di benchmark relativi a Bitdefender Threat Intelligence Solutions senza il permesso scritto di Bitdefender, che può essere negato o condizionato a sola discrezione di Bitdefender; (d) distribuire o utilizzare Bitdefender Threat Intelligence Solutions in qualsiasi modo diverso da quanto espressamente consentito nella sua documentazione; o (e) tentare di fare nulla di quanto detto sopra.

(f) È responsabilità del cliente ottenere tutti i diritti e le autorizzazioni necessari da parte degli Utenti per utilizzare i loro dati con Bitdefender Threat Intelligence Solutions.

I prodotti e i servizi di Bitdefender Threat Intelligence Solutions sono progettati e destinati a essere usati in prodotti e soluzioni di defensive security. Qualsiasi utilizzo, incluso l'utilizzo diretto, indiretto o associativo delle informazioni fornite per scopi odi offensive security (come, a titolo esemplificativo: penetration testing, red teaming, sicurezza delle applicazioni e reverse engineering) non è consentito, tranne che per situazioni particolari, precedentemente ed esplicitamente autorizzate per iscritto da Bitdefender.
Inoltre, l'utilizzo delle soluzioni di intelligence sulle minacce di Bitdefender non deve portare a (i) divulgare il nome di qualsiasi entità colpita o compromessa da minacce informatiche; o (ii) identificare e attaccare illegalmente i potenziali aggressori, cosa che è severamente vietata. Ferma restando qualsiasi previsione in senso contrario contenuta nel presente documento, tale esclusione di responsabilità è consentita rigorosamente ed esclusivamente se tale utilizzo è esplicitamente indicato come un caso d'uso valido e previsto nell'ambito del contratto o consentito da un'autorità giuridica.

1.3.3. Diritti e limitazioni dei diritti di utilizzo

Salvo quanto diversamente concordato nella Documentazione commerciale, si applicano i seguenti diritti e limiti:

Bitdefender IntelliZone Portal

Dimensioni dell'azienda 

(numero di utenti finali)

Fino a

1000

Fino a 2000

Fino a

5000

Fino a

10000

Fino a

25000

Fino a

50000

Fino a

100000

Account del portale Bitdefender IntelliZone inclusi

3

3

5

8

10

15

20

Chiamate API Bitdefender TI Threats incluse all'anno

100000

Invii di Sandbox Malware Analysis all'anno

1000

 

Feed di Bitdefender Threat Intelligence

Feed di Reputation Threat Intelligence

Limite di velocità di picco (richieste al minuto)

5 richieste / minuto

Feed di Operational Threat Intelligence

Limite di velocità di picco (richieste al minuto)

30 richieste / minuto

 

 API sulle minacce di Bitdefender Threat Intelligence

Limite di velocità di picco (richieste al secondo)

25 richieste / secondo

 

Sandbox Malware Analysis

Invii al mese

250

500

1000

2500

5000

1000

Invii al giorno

20

30

50

100

250

450

Dimensione massima file (in MB)

50

100

100

100

100

100

Account del portale IntelliZone di Bitdefender inclusi

3

3

5

8

10

15

 

2. AGGIORNAMENTI

2.1. Il cliente deve rispettare gli obblighi di pagamento per Bitdefender Threat Intelligence Solutions o avere un abbonamento attivo, a seconda dei casi, per ricevere aggiornamenti o upgrade.
 

3. CONDIZIONI DI UTILIZZO

3.1. Il Cliente riceverà Bitdefender Threat Intelligence Solutions in base all'abbonamento acquistato e avrà determinati diritti di accesso e utilizzo di Bitdefender Threat Intelligence Solutions durante il Periodo di validità indicato nell'Ordine di acquisto, che durerà per il periodo di tempo stabilito nella Documentazione commerciale o nell'ordine applicabile a Bitdefender o al suo distributore o rivenditore di canale da cui il Cliente ha acquistato Bitdefender Threat Intelligence Solutions. Bitdefender Threat Intelligence Solutions può essere disattivato automaticamente al termine del Periodo di validità e il Cliente non avrà diritto a ricevere alcun aggiornamento di funzionalità o contenuti di Bitdefender Threat Intelligence Solutions.

Inoltre, se il Cliente non continua a rispettare i termini del presente Accordo, il Cliente riconosce di non avere alcun diritto di utilizzare Bitdefender Threat Intelligence Solutions, accetta la risoluzione dell'Accordo e disinstallerà e cesserà di utilizzare Bitdefender Threat Intelligence Solutions da quel momento in poi.

3.2. Bitdefender si riserva il diritto di interrompere il supporto ai suoi prodotti o a una versione dei suoi prodotti, o di sospendere i propri prodotti o le funzionalità dei prodotti, in base alla politica di fine supporto pubblicata sui propri siti web.
 

4. SUPPORTO TECNICO. SERVIZI.

4.1. Il supporto tecnico per Bitdefender Threat Intelligence Solutions è incluso nelle tariffe per il periodo di validità. Alcune funzionalità del supporto tecnico potrebbero essere offerte da Bitdefender attraverso i propri rivenditori di canale per la durata dell'abbonamento a Bitdefender Threat Intelligence Solutions, come indicato sul sito web di Bitdefender e nella Documentazione commerciale. Il supporto tecnico è regolato dalle seguenti condizioni: qualsiasi supporto tecnico è fornito senza alcuna garanzia di alcun tipo.

4.2. Supporto standard: i termini e le condizioni del supporto tecnico standard per Bitdefender Threat Intelligence Solutions sono indicati qui: https://www.bitdefender.com/site/view/enterprise-support-policies.html.

Bitdefender si riserva il diritto di rifiutare, sospendere o cessare qualsiasi supporto tecnico a sua sola discrezione in caso di violazione degli obblighi da parte del Cliente. Le politiche del supporto tecnico sono soggette a cambiamento alla sola discrezione di Bitdefender. Tuttavia, Bitdefender non ridurrà materialmente il livello dei servizi offerti per i programmi supportati durante il periodo in cui i corrispettivi per il supporto tecnico sono stati pagati. Consigliamo al Cliente di consultare le politiche pubblicate sui siti web prima di procedere al documento d'ordine per i relativi servizi applicabili. Se il Cliente intende ricevere un servizio professionale, deve firmare un accordo separato con Bitdefender. Questi termini non sono applicabili per le soluzioni in fase di prova/beta/accesso anticipato e così via, per le quali Bitdefender non offre alcun servizio di supporto tecnico.