DEZE HOOFDDIENSTENOVEREENKOMST VOOR ZAKELIJKE OPLOSSINGEN EN DIENSTEN VAN BITDEFENDER WORDT AANGEGAAN TUSSEN DE LEVERANCIER VAN DE DIENSTEN, BITDEFENDER ("BITDEFENDER") EN DE KLANT ("KLANT").
DE HOOFDDIENSTENOVEREENKOMST VOOR ZAKELIJKE OPLOSSINGEN EN DIENSTEN VAN BITDEFENDER, SAMEN MET DE TOEPASSELIJKE SCHEMA'S EN/OF WERKOMSCHRIJVINGEN EN HET PRIVACYBELEID, ALSOOK ALLE COMMERCIËLE DOCUMENTATIE DIE AAN DE KLANT WORDT GEPRESENTEERD, ZET DE ALGEMENE VOORWAARDEN UITEEN VOOR DE LEVERING VAN BITDEFENDER SOLUTIONS AND SERVICES, HIERNA SAMEN AANGEDUID ALS "DE OVEREENKOMST".
DE KLANT VERKLAART EN STEMT ER NAMENS ZIJN BEDRIJF MEE IN DAT HIJ DE BEKWAAMHEID EN BEVOEGDHEID HEEFT OM HET BEDRIJF AAN DEZE OVEREENKOMST TE BINDEN, EN DAT HIJ ALLE ALGEMENE VOORWAARDEN HEEFT GELEZEN, DEZE BEGRIJPT EN ERMEE INSTEMT ERAAN GEBONDEN TE ZIJN.
ALS DE KLANT EEN MSP IS DIE NAMENS DE KLANT HANDELT, HEEFT DE KLANT DE VERPLICHTING OM ZIJN KLANTEN TE INFORMEREN EN TE LATEN AANVAARDEN DAT DEZE OVEREENKOMST VAN TOEPASSING IS.
ALS DE KLANT NIET AKKOORD GAAT MET DEZE OVEREENKOMST, MAG DE KLANT GEEN GEBRUIK MAKEN VAN DE OPLOSSINGEN EN DIENSTEN VAN BITDEFENDER. DOOR VERDER TE GAAN MET, GEBRUIK TE MAKEN VAN OPLOSSINGEN EN DIENSTEN VAN BITDEFENDER, OF OP WELKE WIJZE DAN OOK TE STARTEN MET BITDEFENDER, GEEFT DE KLANT AAN DEZE VOORWAARDEN VOLLEDIG TE BEGRIJPEN EN TE AANVAARDEN.
ALS DE KLANT NIET AKKOORD GAAT MET AL DEZE VOORWAARDEN, MOET DE KLANT EEN E-MAIL MET WEIGERING STUREN NAAR: LEGAL@BITDEFENDER.COM.
DEZE OVEREENKOMST IS BINDEND VANAF DE EERSTE VAN DE VOLGENDE GEVALLEN: DE DATUM WAAROP DE KLANT DE OVEREENKOMST AANVAARDT OF DE DATUM DIE VERMELD STAAT IN DE COMMERCIËLE DOCUMENTATIE.
Een werknemer of een andere agent, met inbegrip van een MSP, reseller of onderaannemer die oplossingen en diensten van Bitdefender installeert of registreert, namens een entiteit, dient een vertegenwoordiger te zijn van de entiteit en moet deze Overeenkomst aanvaarden namens de entiteit voordat de oplossingen en diensten van Bitdefender mogen worden gebruikt. Druk deze Overeenkomst af en bewaar een elektronische kopie.
Deze Overeenkomst is de volledige juridische overeenkomst tussen de klant en Bitdefender voor de initialisatie en het gebruik van de diensten. Deze Overeenkomst vervangt alle overeenkomsten, afspraken en communicaties, zowel schriftelijk als mondeling, tussen de klant en Bitdefender. Alle partners van de klant die hieronder aankopen doen of de diensten gebruiken of er toegang toe hebben, of profiteren van het gebruik van oplossingen en diensten, allemaal hierin vermeld, zijn gebonden door en voldoen aan alle voorwaarden en bepalingen van deze Overeenkomst. De entiteit die deze Overeenkomst accepteert, blijft verantwoordelijk voor het handelen en nalaten van zijn partners, tenzij anders overeengekomen.
I. DEFINITIES
"Toegangsgegevens" betekent elke gebruikersnaam en elk wachtwoord of andere beveiligingsgegevens die de klant of gebruiker moet verstrekken bij toegang tot de Offensive Security Services of Adviesdiensten voor cyberbeveiliging via een versleuteld platform.
"Partner" betekent enige entiteit waarin de klant, voor zover van toepassing, rechtstreeks of onrechtstreeks, eigendom of zeggenschap hebt, en enige moedermaatschappij die eigendom of zeggenschap heeft, en enig bedrijf waarover de moedermaatschappij zeggenschap heeft. Voor de toepassing van deze definitie betekent "zeggenschap" het rechtstreekse of onrechtstreekse effectieve eigendom van meer dan vijftig procent (50%) van het stembelang (dat het stemrecht voor het aanstellen van bestuurders of een andere beheersautoriteit voorstelt) in een entiteit.
"Geautoriseerde gebruiker"/"Gebruiker" betekent een persoon die de klant machtigt om het gebruik van de Offensive Security Services of van de Adviesdiensten voor cyberbeveiliging te beheren.
"Overeenkomst" is de huidige hoofddienstenovereenkomst voor zakelijke oplossingen en diensten van Bitdefender als wettelijke overeenkomst tussen Bitdefender en de klant, voor het gebruik van de oplossingen en diensten van Bitdefender.
"Bèta-oplossing/Vroegtijdige toegangsoplossing/Evaluatie-oplossing/Proefoplossing" betekent elke proef- of evaluatieversie, of gratis oplossing van de oplossingen en diensten van Bitdefender, waar beschikbaar, en elke oplossing die is gemarkeerd of anderszins aangeduid als een bèta-, testversie, vroegtijdige toegang of andere evaluatievorm, ongeacht of er een betaling is gedaan.
"Bitdefender IntelliZone-portaal" is een cloudgebaseerde gebruikersinterface-oplossing die wordt gebruikt om dreigingsinformatiegegevens, sandbox-malwareanalyse en sandbox-malwaredetectie te verkennen, en kan bijbehorende media, gedrukt materiaal alsook alle documentatie of software-updates en technische ondersteuning bevatten.
"Oplossingen voor dreigingsinformatie van Bitdefender" betekent Operational Threat Intelligence-feeds, feeds met informatie over reputatiedreiging, dreigingsinformatie API's, IntelliZone-portaal, sandbox malware-analyse en sandbox malwaredetectie die verder worden beschreven en overeengekomen in de commerciële documentatie, zoals overeenkomsten of aankooporders, al naar gelang het geval.
"Bitdefender-oplossingen" betekent gezamenlijk alle Bitdefender-software en de gerelateerde diensten die zijn toegewezen aan bedrijven die worden geïdentificeerd in de commerciële documentatie, en die bijbehorende media, gedrukt materiaal en documentatie kunnen omvatten, alsook alle software-updates en technische ondersteuning. Voor zover toegestaan door de toepasselijke wetgeving, kan Bitdefender zijn functies, beschrijving en/of minimale systeemvereisten wijzigen om de kwaliteit en inhoud van de oplossingen en diensten van Bitdefender voortdurend te verbeteren.
"Commerciële documentatie" elk aankooporder, elke offerte of werkomschrijving die is ondertekend door de klant en Bitdefender of zijn channel partners.
"Vertrouwelijke informatie" betekent niet-openbare informatie in welke vorm dan ook die in het bezit is van de ontvanger, ongeacht de verkrijgingsmethode, die de bekendmakende partij als vertrouwelijk voor de ontvanger aanmerkt of waarvan de ontvanger redelijkerwijs zou moeten weten dat het vertrouwelijke informatie is vanwege de aard van de openbaar gemaakte informatie en/of de omstandigheden rond de openbaarmaking.
"Klant" verwijst naar elke rechtspersoon als eindklant en MSP als onderaannemer van de eindklant die deze Overeenkomst heeft uitgevoerd en oplossingen en diensten van Bitdefender heeft besteld bij Bitdefender of zijn geautoriseerde resellers of verdelers, en ook de partners van de klant die een order plaatsen onder deze Overeenkomst, oplossingen en diensten van Bitdefender gebruiken of openen voor intern gebruik en niet voor herdistributie.n
"Onderaannemer van de klant" betekent in voorkomend geval, elke dienstverlener als individu of rechtspersoon die toegang heeft tot of gebruik maakt van de oplossingen en diensten van Bitdefender onder deze Overeenkomst, uitsluitend namens de klant en voor intern gebruik van de klant, (ii) een overeenkomst heeft om de klant de oplossingen en diensten van Bitdefender te leveren, en (iii) onderworpen is aan vertrouwelijkheidsverplichtingen en de voorwaarden van deze Overeenkomst.
"Materiaal van de klant" betekent alle items, documenten, software, gegevens of ander materiaal die door de klant aan Bitdefender worden verstrekt tijdens de uitvoering door Bitdefender van de Offensive Security Services of Adviesdiensten voor cyberbeveiliging.
"Adviesdiensten voor cyberbeveiliging" betekent de volgende proactieve adviesdiensten die door Bitdefender worden aangeboden ter ondersteuning van het beheer van cyberbeveiligingsrisico's, die in drie pijlers kunnen worden onderverdeeld: strategie en leiderschap, risico en naleving en/of paraatheid voor gebeurtenissen. De diensten worden gedetailleerd beschreven in de SoW of op de websites van Bitdefender, en kunnen bijbehorende media, gedrukt materiaal en documentatie bevatten.
"Documentatie" betekent verklarend materiaal dat schriftelijke aanwijzingen, beleidslijnen of bijbehorende media kan bevatten die de oplossingen en diensten van Bitdefender vergezellen, die in gedrukte, elektronische of online vorm beschikbaar kunnen worden gesteld op de websites van Bitdefender, en die van tijd tot tijd door Bitdefender kunnen worden gewijzigd.
"Intern gebruik" betekent de rechten die aan de klant worden verleend op grond van rubriek 1.1. van Bijlage D.
“MDR Services” betekent het volledige Bitdefender-portfolio Managed Detection and Response-diensten zoals gepresenteerd op de websites van Bitdefender of in andere relevante servicebeschrijvingen die de commerciële documentatie promoten, en kan bijbehorende media, gedrukt materiaal en documentatie bevatten, en alle updates en technische ondersteuning zoals hierin vermeld
"MDR-portaal" betekent een online portaal dat toegang biedt tot MDR Services.
"MSP" betekent elke dienstverlener als rechtspersoon die toegang heeft tot of gebruik maakt van de oplossingen en diensten van Bitdefender onder deze Overeenkomst, uitsluitend namens de klant en voor intern gebruik van de klant, (ii) een overeenkomst heeft om de klant de oplossingen en diensten van Bitdefender te leveren, en (iii) onderworpen is aan vertrouwelijkheidsverplichtingen en de voorwaarden van deze Overeenkomst. Hierna, wanneer de MSP de toegang van de klant tot de oplossingen en diensten van Bitdefender beheert, zullen alle verwijzingen naar de klant ook MSP omvatten.
"Offensive Security Services" betekent de volgende diensten die door Bitdefender worden geleverd: Bitdefender Offensive Security Services - Red Team-diensten en Bitdefender Offensive Services Penetration Testing-diensten zoals hierin beschreven, of in de SoW, of op de websites van Bitdefender, en kunnen bijbehorende media, gedrukt materiaal en documentatie omvatten.
"Offensive Security Services - Red Team-diensten" betekent een op inlichtingen gebaseerde beoordeling die reële dreigingsactoren simuleert om aan te tonen hoe aanvallers zouden proberen de kritieke functies en onderliggende systemen van de organisatie van de klant in gevaar te brengen. Het identificeert beveiligingskwetsbaarheden (fysiek en/of digitaal) in de organisatie om beveiligingsteam te helpen de detectie- en responsmogelijkheden te verbeteren. Vergeleken met een typische penetratietest, is red teaming doelgericht en bedoeld om de organisatie holistisch te beoordelen door gebruik te maken van technieken, tactieken en procedures (TTP's) die worden aangestuurd door het MITRE ATT&CK Framework. Meer details worden verstrekt in de SoW die door de partijen is overeengekomen of op de websites van Bitdefender.
"Offensive Security Services - Penetration Testing-diensten" betekent het proces waarbij een doelwit wordt getest op exploiteerbare zwakke punten in de beveiligingscontroles van de klant. Dergelijke zwakke punten kunnen zich voordoen op gebieden zoals authenticatie, autorisatie, validatie en de doelen van de Penetration Testing-activiteit kunnen zijn, zonder beperking: webapplicaties, mobiele applicaties, web Application Programming Interface (API's), netwerkapparaten, thick client-applicaties en draadloze netwerken. De testmethodologie kan variëren van "black box testing" (waarbij geen kennis van het doel wordt gedeeld) tot "white box testing" (waarbij maximale details van het doel worden gedeeld, inclusief, indien van toepassing, broncode, architectuurdiagrammen, enz.). Meer details worden verstrekt in de SoW die door de partijen is overeengekomen of op de websites van Bitdefender.
"Operational Threat Intelligence-feeds" betekent Bitdefender TI APT's feed; Bitdefender TI ransomware-feed; Bitdefender TI phishing- en fraudefeed; Bitdefender TI C2 Servers feed; Bitdefender TI mobiele feed; Bitdefender TI schadelijke IP's feed; Bitdefender TI schadelijke domeinen feed; Bitdefender TI schadelijke URL-feed; Bitdefender TI schadelijke bestandshashes feed.
"Professionele diensten" betekent alle professionele diensten die door Bitdefender voor de klant worden uitgevoerd op grond van een specifieke commerciële documentatie. Professionele diensten kunnen omvatten, zonder beperking: plan en ontwerp, Offensive Services, incidentrespons, onderzoek en forensische diensten met betrekking tot cybersecurity-tegenstanders, tabletop-oefeningen en penetratietests van de volgende generatie met betrekking tot cyberbeveiliging of adviesdiensten zoals deze worden voorgesteld op de websites van Bitdefender of in de commerciële documentatie.
"Levering van servicegebruik" betekent de rechten die aan de klant worden verleend op grond van rubriek 1.2. van Bijlage D.
"Aankooporder" betekent de order die door de klant en Bitdefender is ondertekend om toegang te krijgen tot Oplossingen voor dreigingsinformatie van Bitdefender, en deze te gebruiken.
"Rapport" betekent het rapport en alle documenten, werkproducten en gerelateerde materialen, die door of namens Bitdefender aan de klant worden verstrekt tijdens het uitvoeren van de Offensive Security Services en/of Adviesdiensten voor cyberbeveiliging. Voor alle duidelijkheid: de te leveren producten bevatten geen herstellingen.
"Feeds met informatie over reputatiedreiging" betekent Bitdefender TI IP-reputatie-feed; Bitdefender TI webreputatie-feed; Bitdefender TI bestandsreputatie-feed; Bitdefender TI uitgebreide feed met betrekking tot kwetsbaarheden.
"Sandbox malware-analyse" is een cloudgebaseerde service die potentieel schadelijke software analyseert in een door Bitdefender gecontroleerde virtuele omgeving, terwijl het gedrag van de malware wordt geobserveerd en de intentie ervan wordt bepaald. Als gevolg hiervan genereert de service een analyserapport voor de ingediende bestanden of URL's.
"Sandbox malwaredetectie" is een cloudgebaseerde service die potentieel schadelijke software in een Bitdefender-cloud analyseert en die verschillende algoritmen zal gebruiken om de bestanden of URL's te herkennen waarvan bekend is dat ze schadelijk of schoon zijn en die het potentieel hebben om schadelijk te zijn. Als het bestand of de URL alleen door dergelijke algoritmen kan worden geclassificeerd als schadelijk of schoon, wordt er snel een uitspraak gedaan zonder dat het bestand of de URL tot ontploffing wordt gebracht. Als er in deze fase geen uitspraak wordt gedaan, wordt het bestand of de URL uitgevoerd in een gecontroleerde virtuele omgeving, terwijl het gedrag van de malware wordt geobserveerd en de intentie ervan wordt bepaald. Als gevolg hiervan genereert Sandbox malwaredetectie een uitspraak voor de geanalyseerde bestanden en een analyserapport voor de kwaadaardige bestanden.
"Diensten" betekent gezamenlijk elke dienst zoals de MDR-dienst, de Professionele Dienst, de Offensive Security Services, de Adviesdiensten voor cyberbeveiliging en de Garantiedienst voor cyberbeveiliging en alle andere diensten die aan de klant worden aangeboden door Bitdefender, zijn partners of een van hun verkopers of leveranciers en die vermeld worden in de commerciële documentatie.
"Begindatum" - verwijst naar de dag van de aankooporder of van het plaatsen van de order in de commerciële documentatie ("aankoopdatum"), indien de commerciële partner van Bitdefender geen andere datum selecteert ("standaarddatum") of een latere datum die is geselecteerd in de commerciële documentatie die niet later kan zijn dan 90 dagen na de aankoopdatum ("voorkeursdatum").
"Werkomschrijving", (Statement of Work), "SoW" betekent een document dat door beide partijen wordt uitgevoerd, indien van toepassing, en dat de diensten van Bitdefender beschrijft die door de klant zijn aangekocht, met inbegrip van de beschrijving van de diensten van Bitdefender, de hoeveelheden, start- en einddatums, bijbehorende kosten, indien rechtstreeks door de klant aan Bitdefender, en andere gerelateerde details. Als er meerdere SoW's worden uitgevoerd met betrekking tot deze Overeenkomst, valt elke SoW onder deze Overeenkomst. SOW's moeten worden uitgevoerd voor professionele diensten, Offensive Security Services en Adviesdiensten voor cyberbeveiliging.
"Technische gegevens" betekent alle elektronische gegevens die worden opgeslagen op of verzonden door de klant naar Bitdefender in het kader van het gebruik van de Offensive Security Services en/of Adviesdiensten voor cyberbeveiliging, zoals gegevens of apparaatinformatie, voornamelijk, maar niet beperkt tot, gegevens of apparaatinformatie met betrekking tot dreigingen, schadelijke websites en/of bestandsnamen, URL's, C&C IP's, hashes van verschillende virus- en malwaredreigingen die: (i) door Bitdefender bij de klant worden verzameld; (ii) worden geanonimiseerd wanneer wordt bepaald dat dergelijke gegevens als persoonsgegevens kunnen worden beschouwd, met uitzondering van IP's, Mac-adressen, computernamen, opdrachtregels, bestandsnamen, URL's en dergelijke (zodat het niet langer persoonsgegevens zijn in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming); (iii) niet in verband kunnen worden gebracht met persoonsgegevens; en (iv) vereist zijn door Bitdefender met het oog op het verbeteren van de beveiligingsbescherming die wordt geboden door Bitdefender-oplossingen ten voordele van de klant en Bitdefender-klanten, en om de functionaliteit of prestaties van Bitdefender-technologieën te verbeteren en te meten.
"Dreigingsinformatie API" betekent de functionaliteit die beschikbaar is via de Bitdefender Cloud Service die de klant kan opvragen met behulp van het Bitdefender Cloud communicatieprotocol voor een specifieke dreigingsindicator en van de service een overeenkomstige TI-feed kan ontvangen als een dergelijke TI beschikbaar is in de databases van Bitdefender.
"Dreigingsinformatiegegevens" betekent de zorgvuldig gebundelde informatie over cyberdreigingen in een machineleesbare vorm, met inbegrip van, maar niet beperkt tot, informatie over schadelijke indicatoren zoals URL's, domeinen, IP's, bestanden, kwetsbaarheden, DarkWeb-informatie, Control & Command-servers en Advanced Persistent Threats.
"Update" betekent een update van de detectiegegevens of -software, of een correctie, update, upgrade, patch of andere wijziging of toevoeging die regelmatig, naar eigen oordeel van Bitdefender, aan de klant beschikbaar wordt gesteld, maar omvat geen updates die op de markt worden gebracht en vergund worden voor een aparte vergoeding.
"Upgrade" betekent elke uitbreiding of verbetering van de functionaliteit van de oplossingen van Bitdefender die, naar het eigen oordeel van Bitdefender, aan de klant beschikbaar wordt gesteld, maar omvat geen nieuwe versies of software en/of upgrades die op de markt worden gebracht of geleverd voor een aparte vergoeding.
"Gebruiker" betekent werknemers, onafhankelijke consultants van de klant of elk ander individu van de organisatie van de klant die de aan de klant in licentie gegeven oplossingen en diensten van Bitdefender gebruikt, er toegang toe heeft of ervan profiteert. Voor de toepassing van "Levering van servicegebruik" wordt onder "servicegebruik" verstaan de klanten van de klant die gebruik maken van de klantenservice (zie Bijlage D) zoals vermeld in de aankooporder en uitsluitend voor intern gebruik.
"Geldigheidsperiode" - betekent de periode waarin de klant het recht heeft om de oplossingen of diensten van Bitdefender te gebruiken, die zal beginnen op de begindatum zoals vermeld in de commerciële documentatie, ongeacht het aantal exemplaren dat de klant mag gebruiken, en die zal duren voor de periode die is aangekocht zoals uiteengezet in de commerciële documentatie, ongeacht het gebruik ervan of niet.
II. ORDERS EN BETALINGSVOORWAARDEN
1. Orders
1.1. De klant zal orders voor oplossingen en diensten van Bitdefender plaatsen bij een partner van Bitdefender (reseller of verdeler) waarbij de prijzen en betalingsvoorwaarden afzonderlijk worden overeengekomen tussen de klant en deze partner van Bitdefender. Als alternatief kan de klant rechtstreeks orders plaatsen bij Bitdefender, indien vooraf goedgekeurd door Bitdefender. In dergelijke gevallen sluiten de partijen een afzonderlijke order of SoW af die de oplossingen of diensten van Bitdefender, de hoeveelheden, abonnementsvoorwaarden, prijzen en gerelateerde betalingsgegevens zal bevatten, en die door deze Overeenkomst wordt beheerst.
1.2. Alle orders die door de klant worden geplaatst, zijn onderworpen aan de voorwaarden van deze Overeenkomst en, indien de order wordt geplaatst bij een partner van Bitdefender, ook aan de voorwaarden en bepalingen die zijn overeengekomen met deze partner van Bitdefender.
1.3. Enkel die aankooporders/commerciële documentatie met transactiespecifieke voorwaarden die de bestelde oplossingen en/of diensten van Bitdefender, hoeveelheid, prijs, betalingsvoorwaarden, termijn en contactgegevens voor facturering/levering vermelden (en om elke twijfel te voorkomen, specifiek met uitsluiting van voorgedrukte of standaardvoorwaarden van de klant of de onderaannemers of MSP's van de klant) zullen van kracht of effect zijn, tenzij een bepaalde commerciële documentatie wordt uitgevoerd door een bevoegde ondertekenaar van Bitdefender en teruggestuurd naar de klant of de betreffende reseller. Indien een dergelijke order of commerciële documentatie op deze manier wordt uitgevoerd en geleverd, dan zullen alleen de bijzondere voorwaarden voor die betreffende order die uitdrukkelijk de delen van deze overeenkomst identificeren die moeten worden vervangen, voorrang hebben op eventuele tegenstrijdige voorwaarden in deze overeenkomst, maar alleen met betrekking tot de oplossingen en/of diensten van Bitdefender die op dergelijke order zijn besteld.
1.4. De orders of commerciële documentatie kunnen niet worden geannuleerd. Elke order of commerciële documentatie via een reseller is onderworpen aan, en de verplichtingen van Bitdefender ten aanzien van de klant worden beheerst door deze Overeenkomst.
2. Betaling en belastingen
2.1. De klant moet de vergoedingen voor de oplossingen en/of diensten van Bitdefender rechtstreeks of onrechtstreeks betalen via de channel partners van Bitdefender, zoals uiteengezet in de toepasselijke order/SoW/aankooporder/commerciële documentatie. Tenzij uitdrukkelijk anders vermeld op de order/SoW/aankooporder/commerciële documentatie, moet de klant de vergoedingen en bedragen die op elke order staan vermeld, binnen 30 dagen na de factuurdatum betalen. Voor alle facturen die niet binnen 30 dagen worden betaald en voor alle creditrekeningen die achterstallig zijn, wordt een toeslag van 1% in rekening gebracht voor te late betaling (of, als dit hoger is dan het wettelijk toegestane maximum, het hoogste wettelijke tarief onder de toepasselijke wetgeving) voor elke maand dat de factuur niet wordt betaald of de rekening achterstallig is. De klant moet Bitdefender of zijn resellers vergoeden voor alle redelijke kosten (met inbegrip van redelijke advocatenhonoraria) die Bitdefender of zijn resellers hebben gemaakt in verband met het innen van achterstallige bedragen.
2.2. Tenzij uitdrukkelijk anders bepaald in deze Overeenkomst, kunnen betalingsverplichtingen niet worden geannuleerd en worden vergoedingen en andere betaalde bedragen niet terugbetaald, en kunnen de aangekochte oplossingen en diensten van Bitdefender niet worden verminderd of geruild voor alternatieve diensten of abonnementen. Vergoedingen zijn exclusief alle toepasselijke verkoop-, gebruiks-, toegevoegde waarde-, bron- en andere belastingen, ongeacht de benaming. De klant moet alle geheven of opgelegde belastingen en de transacties in het kader van deze Overeenkomst betalen, met uitzondering van belastingen op basis van het inkomen van Bitdefender/zijn channelpartners of met betrekking tot de tewerkstelling van zijn werknemers door Bitdefender. Alle diensten en vergoedingen moeten worden verbruikt in de overeengekomen geldigheidsperiode. Geen enkele vergoeding die niet is verbruikt, blijft na het einde van de geldigheidsperiode van kracht.
3. Looptijd
3.1. De looptijd en duur van deze Overeenkomst beginnen op de activeringsdatum van de oplossingen en diensten van Bitdefender, en volgen de geldigheidsperiode van de respectievelijke oplossingen en diensten van Bitdefender zoals gespecificeerd in de commerciële documentatie met betrekking tot de door de klant geplaatste order, in overeenstemming met de overeenkomst.
3.2. Voor alle oplossingen en diensten van Bitdefender met een jaarabonnement zal de klant de activeringscodes of diensten ontvangen op basis van de verworven oplossing, en zal de klant bepaalde rechten hebben om Bitdefender-oplossingen te gebruiken tijdens de geldigheidsperiode, die zal beginnen op de begindatum van het abonnement zoals vermeld in de commerciële documentatie, ongeacht het aantal exemplaren dat de klant mag gebruiken, en zal geldig zijn gedurende de geldigheidsperiode, wanneer de oplossingen en diensten van Bitdefender automatisch worden gedeactiveerd aan het einde van de geldigheidsperiode, en de klant geen recht heeft op het ontvangen van functie- of inhoudsupdates voor de oplossingen of diensten van Bitdefender.
3.3. Voor alle oplossingen en diensten van Bitdefender met een maandelijks abonnement zal de klant oplossingen en diensten van Bitdefender ontvangen zolang de klant voor zijn abonnement betaalt. Als de klant het maandelijkse abonnement niet betaalt, wordt het account van de klant opgeschort.
III. ALGEMENE JURIDISCHE VOORWAARDEN
1. INTELLECTUELE EIGENDOMSRECHTEN
1.1. Alle rechten die hieronder niet uitdrukkelijk worden vermeld, blijven voorbehouden door Bitdefender.
1.2. De oplossingen en diensten van Bitdefender worden beschermd door wetten op het auteursrecht en handelsgeheimen, en door internationale verdragsbepalingen. Daarom moet de klant Bitdefender behandelen zoals elk ander auteursrechtelijk beschermd materiaal. De klant mag de afgedrukte materialen die bij de oplossingen en diensten van Bitdefender worden geleverd, niet kopiëren. De klant moet alle copyrightmeldingen voorleggen en vermelden in hun oorspronkelijke vorm, voor alle kopieën die worden gemaakt, ongeacht het medium of de vorm die Bitdefender aanneemt. De klant mag de oplossingen en diensten van Bitdefender of onderliggende ideeën, algoritmen, bestandsformaten, programmering of functionaliteit van de oplossingen en diensten van Bitdefender niet reverse-engineeren (omgekeerd ontleden), demonteren/terug monteren, uit elkaar halen, er geen afgeleide werken van creëren, ze niet wijzigen, vertalen of pogingen doen om de broncode ervan te reconstrueren of achterhalen, tenzij anders is toegestaan onder de lokale wetgeving die van toepassing is op de klant.
1.3. Alle rechten, titels en belangen, evenals alle auteursrechten in en op de oplossingen en diensten van Bitdefender (met inbegrip van, maar niet beperkt tot, knowhow, afbeeldingen, foto's, logo's, gegevens, te leveren prestaties, animaties, video, audio, muziek, tekst, "applets" opgenomen in de oplossingen en diensten van Bitdefender), de bijbehorende gedrukte materialen zijn eigendom van Bitdefender of zijn licentiegevers, met dien verstande dat rechten, titels en belangen in en op bepaalde software van derden die worden geïdentificeerd in de bijbehorende open-source en licentievoorwaarden van derden, zoals gepubliceerd in de rubrieken Over en ze zijn eigendom van hun respectievelijke eigenaars. Met betrekking tot deze software van derden of open-source software zijn de volgende clausules inzake verklaringen en aansprakelijkheden van toepassing voor zover uitdrukkelijk vereist door de licenties; de voorwaarden van relevante licenties (met inbegrip van, in het bijzonder, de reikwijdte van de licentie en afwijzingen van garanties en aansprakelijkheden) op de respectieve software van derden zijn van toepassing in plaats van deze Overeenkomst. Dergelijke licentievoorwaarden van derden met betrekking tot de betreffende software zijn te vinden in de rubriek Over.
1.4. De klant mag geen bedrijfseigen vermeldingen of labels op Bitdefender of zijn wettelijke eigenaars verwijderen. Alle rechten die hieronder niet uitdrukkelijk worden vermeld blijven voorbehouden door Bitdefender of zijn wettelijke eigenaars
1.5. De klant bevestigt dat de toepasselijke derde verkopers als enige verantwoordelijk zijn voor hun aanbod en dat Bitdefender geen beweringen of garanties uit met betrekking tot dit aanbod en er geen aansprakelijkheid voor aanvaardt. Indien de klant dit aanbod van derden gebruikt, wordt dit aanbod en het gebruik ervan door de klant geregeld door eventuele licentieovereenkomsten, gebruiksvoorwaarden, privacyregels en/of andere algemene voorwaarden van de derde partij.
1.6. OPEN SOURCE-SOFTWARE WORDT DOOR BITDEFENDER GELEVERD "AS IS", MET ALLE FOUTEN, "AS AVAILABLE" ZONDER ENIGE GARANTIE, VOORWAARDE OF WAARBORG (DIE BITDIFENDER SPECIFIEK AFWIJST) (EXPLICIET, IMPLICIET OF ANDERSZINS) VAN WELKE AARD DAN OOK, MET INBEGRIP VAN, MAAR NIET BEPERKT TOT, DE IMPLICIETE GARANTIE VAN VERKOOPBAARHEID, GESCHIKTHEID VOOR EEN BEPAALD DOEL, BEVREDIGENDE KWALITEIT, TITEL EN/OF NIET-INBREUK. NIETTEGENSTAANDE ENIGE ANDERSLUIDENDE BEPALING IN DEZE OVEREENKOMST, MET BETREKKING TOT ALLE VORDERINGEN DIE VOORTVLOEIEN UIT OF VERBAND HOUDEN MET OPEN SOURCE-SOFTWARE, IS BITDEFENDER NIET AANSPRAKELIJK VOOR ENIGE DIRECTE, INDIRECTE, INCIDENTELE, PUNITIEVE, SPECIALE OF GEVOLGSCHADE, HOE DAN OOK VEROORZAAKT EN/OF ANDERSZINS GEBASEERD OP ENIGE THEORIE VAN AANSPRAKELIJKHEID, HETZIJ IN CONTRACT, STRIKTE AANSPRAKELIJKHEID, OF ONRECHTMATIGE DAAD (MET INBEGRIP VAN NALATIGHEID OF ANDERSZINS) DIE OP ENIGERLEI WIJZE VOORTVLOEIT UIT HET GEBRUIK VAN OPEN SOURCE-SOFTWARE, ZELFS ALS DE KLANT OF BITDEFENDER OP DE HOOGTE WERD GEBRACHT VAN DE MOGELIJKHEID VAN DERGELIJKE SCHADE.
2. TECHNOLOGIEËN
2.1. Bitdefender informeert de klant dat het in bepaalde programma's of producten technologie voor gegevensverzameling kan gebruiken om technische informatie te verzamelen (met inbegrip van verdachte bestanden), uitsluitend om (i) de producten te verbeteren, (ii) gerelateerde diensten aan te bieden, (iii) ze aan te passen aan de nieuwste trends in de sector en (iv) het niet-gelicentieerde of illegale gebruik van de oplossingen en diensten van Bitdefender, of schade die voortvloeit uit geïdentificeerde malwareproducten te voorkomen. De klant gaat er hierbij uitdrukkelijk mee akkoord en aanvaardt dat Bitdefender dergelijke verzamelde technische gegevens/resulterende informatie mag gebruiken als onderdeel van de oplossingen en diensten van Bitdefender die worden geleverd met betrekking tot de detectie en om de malwareprogramma's die op de klantomgeving worden uitgevoerd, te voorkomen en te stoppen. Bovendien erkent de klant en gaat hij ermee akkoord dat de gebruikte beveiligingstechnologie het verkeer op een onpersoonlijke manier kan scannen om de malware te detecteren en de schade als gevolg van de malwareproducten te voorkomen.
2.2. De klant erkent en aanvaardt dat Bitdefender updates of toevoegingen aan de diensten of producten kan leveren die automatisch worden gedownload naar de apparaten van de klant. De klant gaat ermee akkoord dat sommige van de uitvoerbare bestanden die als potentieel schadelijk worden beschouwd, naar de servers van Bitdefender kunnen worden verzonden met het oog op het scannen van dergelijke bestanden.
2.3. Bitdefender behoudt zich het recht voor om bepaalde informatie te verzamelen van de endpoints waarop de klant de Bitdefender-oplossingen heeft geactiveerd of waarop diensten worden uitgevoerd, naargelang het geval, afhankelijk van de modules en functies die de klant heeft geactiveerd in de oplossingen en diensten van Bitdefender. Dergelijke informatie kan betrekking hebben op potentiële veiligheidsrisico's alsook op URL's van bezochte websites die oplossingen en diensten van Bitdefender mogelijk frauduleus achten. De URL's kunnen persoonlijk identificeerbare informatie bevatten die een mogelijk frauduleuze website probeert te verkrijgen zonder toestemming van de klant. Als zodanig gaat de klant ermee akkoord dat bepaalde modules, diensten en componenten gegevens van de systemen van de klant kunnen verzamelen met als doel het evalueren en verbeteren van het vermogen van de producten van Bitdefender om kwaadaardig gedrag, mogelijk frauduleuze websites en andere internetbeveiligingsrisico's te detecteren. Bitdefender maakt ook gebruik van eigen cloudtechnologieën om bepaalde URL's, bestanden of e-mails te scannen die worden ingediend door systemen van de klant. Meer details over de verzamelde technische gegevens zijn beschikbaar op de websites van Bitdefender.
2.4. Bitdefender behoudt zich het recht voor om verschillende functies van zijn oplossingen en diensten van Bitdefender of functionaliteiten en functies te verbeteren of te wijzigen, en om van tijd tot tijd een migratie naar de nieuwe beschikbare versies aan te bieden, waarbij dergelijke nieuwe versies ook onderworpen zijn aan dezelfde voorwaarden die in deze Overeenkomst worden uiteengezet. De klant begrijpt uitdrukkelijk en aanvaardt dat deze veranderingen / aanpassingen / migraties eenzijdig door Bitdefender doorgevoerd kunnen worden, waarbij deze laatste als enige verplichting heeft de verandering (inclusief via in-app of in-console kennisgeving of e-mails of websites van Bitdefender) van tevoren aan te kondigen.
3. FEEDBACK
3.1. De klant kan er van tijd tot tijd vrijwillig voor kiezen om ideeën, suggesties, opmerkingen, met inbegrip van, maar niet beperkt tot, ideeën voor nieuwe producten, technologieën, casestudies, getuigenissen, promoties, productnamen, productfeedback en productverbeteringen ("feedback") te verstrekken aan Bitdefender met betrekking tot de oplossingen en diensten van Bitdefender en , en de klant draagt alle rechten en titels over feedback over aan Bitdefender, met inbegrip van het toestaan, zonder kosten, royalty's of andere verplichtingen jegens de klant, van het recht om de feedback van de klant te maken, te laten maken, afgeleide werken te creëren, te gebruiken, te delen en te commercialiseren op welke manier en voor welk doel dan ook. De klant zal geen feedback geven die onderworpen is aan een licentie die Bitdefender verplicht om zijn software, technologieën of documentatie in licentie te geven aan een derde partij, omdat Bitdefender de feedback van de klant daarin opneemt.
3.2. De klant bevestigt uitdrukkelijk dat hij heeft begrepen, erkend en ingestemd met het feit dat als de klant dergelijke feedback verschaft aan Bitdefender die niet kan worden toegewezen, de klant Bitdefender dan de volgende wereldwijde, exclusieve, permanente, onherroepelijke, royaltyvrije, volledig voldane rechten geeft: (i) om de feedback te maken, gebruiken, kopiëren, wijzigen, verkopen, verdelen, in sublicentie te geven en er afgeleide werken van te maken als onderdeel van om het even welke oplossing en dienst van Bitdefender, technologie, service, specificatie of andere documentatie; (ii) om de feedback (of ervan afgeleide werken) openbaar uit te voeren of weer te geven, te importeren, uit te zenden, door te sturen, te verdelen, in licentie te geven, te koop aan te bieden en te verkopen, verhuren of kopieën van de Feedback (en afgeleide werken daarvan) te verkopen, te verhuren, te leasen of uit te lenen als onderdeel van om het even welke oplossing en dienst van Bitdefender; (iii) voorgaande rechten in sublicentie te geven aan derden, inclusief het recht op sublicentie ten voordele van derden; en (iv) een sublicentie te verlenen aan derden voor alle vorderingen van patenten die eigendom zijn van of in licentie kunnen worden gegeven door de klant en die noodzakelijkerwijs worden geschonden door een product, technologie of service van een derde partij dat gebruik maakt van, interfaces heeft met, interopereert of communiceert met de feedback of een deel ervan dat is opgenomen in een technologie of service van oplossingen en services van Bitdefender. Bovendien garandeert de klant dat zijn feedback niet onderworpen is aan licentievoorwaarden die er zouden toe leiden dat Bitdefender eventuele aanvullende verplichtingen met betrekking tot oplossingen en services van Bitdefender waarin de feedback verwerkt wordt, zou moeten naleven.
9. VERTROUWELIJKHEID.
4.1. Geen van de partijen zal vertrouwelijke en/of bedrijfseigen informatie van de andere partij openbaar maken, tenzij schriftelijk overeengekomen door de genoemde partij en anders dan aan haar werknemers en onderaannemers, met inbegrip van, maar niet beperkt tot, raadslieden, accountants en financiële adviseurs (gezamenlijk "vertegenwoordigers"), haar partners en hun vertegenwoordigers, met inachtneming van de andere voorwaarden van deze Overeenkomst, en in elk geval die dergelijke informatie moeten kennen en die gebonden zijn aan beperkingen met betrekking tot openbaarmaking en gebruik van dergelijke informatie vergelijkbaar met en niet minder beperkend dan die welke hierin worden uiteengezet. Vertrouwelijke informatie is niet beperkt tot de voorwaarden en bepalingen van deze Overeenkomst, met inbegrip van de prijsbepaling, en alle informatie die duidelijk als vertrouwelijk is aangemerkt en die alle informatie met betrekking tot de oplossingen en diensten van Bitdefender omvat.
4.2. Deze verplichting is niet van toepassing op ontvangen informatie die: (i) bekend is of wordt bij de ontvanger zonder een verplichting om de vertrouwelijkheid ervan te bewaren; (ii) algemeen bekend is of wordt bij het publiek door geen enkel handelen of nalaten van de kant van de ontvanger; of (iii) onafhankelijk is ontwikkeld door de ontvanger zonder het gebruik van vertrouwelijke of bedrijfseigen informatie; (iv) moet worden bekendgemaakt aan een overheidsinstantie of rechtbank als gevolg van een gerechtelijk bevel. Indien een van de partijen op grond van de wet verplicht is vertrouwelijke en bedrijfseigen informatie openbaar te maken, dient de ontvanger, voor zover wettelijk toegestaan: (a) de bekendmakende partij onverwijld schriftelijk kennis te geven van een dergelijke vereiste of dergelijk verzoek voorafgaand aan een dergelijke openbaarmaking; en (b) op kosten van de bekendmakende partij, een redelijke mogelijkheid om de openbaarmaking te bekijken en er opmerkingen over te maken en om vertrouwelijke behandeling of een conservatoir bevel met betrekking tot de openbaarmaking te verzoeken voordat de ontvanger een dergelijke openbaarmaking doet. Als de ontvanger wettelijk verplicht is om de vertrouwelijke informatie van de bekendmakende partij openbaar te maken als onderdeel van: (a) een juridische procedure waar de bekendmakende partij wel bij betrokken is, maar de ontvanger niet; of (b) een overheids- of regelgevend onderzoek naar de de bekendmakende partij , zal de bekendmakende partij alle redelijke en werkelijke contante juridische kosten en uitgaven van de ontvanger vergoeden (aangetoond door redelijk gedetailleerde facturen) en de ontvanger schadeloos stellen voor de redelijke kosten en vergoedingen die verband houden met het verzamelen en verstrekken van dergelijke vertrouwelijke informatie, inclusief een redelijk uurtarief voor de tijd die is besteed aan de voorbereiding op en deelname aan verklaringen en andere getuigenissen.
4.3. Elke partij stemt ermee in elkaars vertrouwelijke informatie vertrouwelijk te houden gedurende drie jaar vanaf de datum van openbaarmaking.
4.4. De klant erkent dat een inbreuk op deze rubriek "Vertrouwelijkheid" Bitdefender onherstelbare schade zal berokkenen. Bijgevolg gaat de klant ermee akkoord dat een dergelijke inbreuk kan worden gestopt door middel van een gerechtelijk bevel, naast alle andere rechten en rechtsmiddelen die beschikbaar kunnen zijn voor Bitdefender bij wet of in billijkheid.
4.5. Op schriftelijk verzoek van de bekendmakende partij moet de ontvanger commercieel redelijke inspanningen leveren om de vertrouwelijke informatie en eventuele kopieën of uittreksels daarvan te vernietigen. Op verzoek van de bekendmakende partij moet de ontvanger de bekendmakende partij een schriftelijke bevestiging van vernietiging verstrekken in overeenstemming met deze bepaling. De ontvanger, zijn partners en hun vertegenwoordigers mogen echter wel vertrouwelijke informatie bewaren die: (i) ze verplicht zijn te bewaren voor nalevingsdoeleinden op grond van een beleid voor het bewaren van documenten of zoals vereist door de toepasselijke wetgeving, professionele normen, een rechtbank of regelgevende instantie; of (ii) elektronisch zijn aangemaakt op grond van automatische of gewone systemen of procedures voor het archiveren van cursussen, back-up, beveiliging of noodherstel; met dien verstande echter dat dergelijke bewaarde informatie onderworpen blijft aan deze Overeenkomst.
5. EVALUATIE-/BÈTA-/PROEF- EN VROEGTIJDIGE TOEGANGSLICENTIES - van toepassing voor zover deze beschikbaar zijn voor bepaalde oplossingen of diensten van Bitdefender.
5.1. Waar van toepassing en waar Bitdefender oplossingen of diensten van Bitdefender aanbiedt aan de klant voor evaluatie-, bèta-, proef- of vroegtijdige toegangsdoeleinden ("evaluatie"), zijn de volgende voorwaarden van toepassing in plaats van rubriek 2 - Licentierechten en Beperkingen van Bijlage A, respectievelijk rubriek 2 – Gebruiksrechten van Bijlage B: Bitdefender verleent de klant een niet-exclusieve, tijdelijke, royaltyvrije, niet-toewijsbare licentie om oplossingen of diensten van Bitdefender uitsluitend te gebruiken voor interne niet-productie-evaluatie. Een dergelijke evaluatielicentie eindigt (i) op de einddatum van de vooraf bepaalde evaluatieperiode, indien een evaluatieperiode vooraf is bepaald in de oplossing of dienst van Bitdefender of (ii) dertig (30) dagen vanaf de datum van de eerste installatie door de klant van de oplossing of dienst van Bitdefender, indien een dergelijke evaluatieperiode niet vooraf is bepaald ("evaluatieperiode"). De oplossingen of diensten van Bitdefender mogen niet worden overgedragen en worden geleverd "AS IS" zonder enige vorm van garantie. De klant is als enige verantwoordelijk voor het nemen van passende maatregelen om een back-up van zijn systeem te maken en andere maatregelen te nemen om verlies van bestanden of gegevens te voorkomen. De Bitdefender-oplossing kan een automatisch uitschakelmechanisme bevatten dat het gebruik ervan na een bepaalde periode verhindert.
5.2. Als de klant een evaluatiegebruiker is, mag de klant de Bitdefender-oplossing gebruiken voor testdoeleinden in een niet-productie-omgeving gedurende maximaal dertig (30) dagen vanaf de datum waarop de klant de Bitdefender-oplossing downloadt (de "evaluatieperiode").
5.3. 4.3. Tijdens elke evaluatieperiode kan de klant in het land waar de klant zich bevindt technische ondersteuning krijgen via het internet of via e-mail, alleen waar deze beschikbaar is, zonder enige garantie of waarborg van welke aard dan ook.
5.4. DE BEPALINGEN VAN DEZE RUBRIEK VERVANGEN RUBRIEK "GARANTIES" MET BETREKKING TOT EVALUATIE-OPLOSSINGEN.
VOOR ZOVER TOEGESTAAN VOLGENS DE TOEPASSELIJKE WET WORDEN DE OPLOSSINGEN EN DIENSTEN VAN BITDEFENDER DIE GEBRUIKT WORDEN VOOR EVALUATIE-OPLOSSINGEN AAN DE KLANT GELEVERD "AS IS", ZONDER GARANTIES VAN WELKE AARD DAN OOK.
BÈTADISCLAIMER:
DE EVALUATIE-OPLOSSING DIE HIERONDER IN LICENTIE WORDT AANGEBODEN, WORDT VERONDERSTELD DEFECTEN TE BEVATTEN EN EEN PRIMAIR DOEL VAN DEZE TESTLICENTIE IS HET VERKRIJGEN VAN FEEDBACK OVER DE PRESTATIES VAN DE OPLOSSING EN DE IDENTIFICATIE VAN DEFECTEN. DE KLANT WORDT GEADVISEERD OM BELANGRIJKE DATA TE BEVEILIGEN, MET VOORZICHTIGHEID TE HANDELEN EN OP GEEN ENKELE MANIER TE VERTROUWEN OP DE CORRECTE WERKING OF PRESTATIE VAN DE OPLOSSING EN/OF BIJHORENDE MATERIALEN.
WAAR WETTELIJKE AANSPRAKELIJKHEID NIET KAN WORDEN UITGESLOTEN DOOR DEZE DISCLAIMER, MAAR KAN WORDEN BEPERKT, ZAL DE AANSPRAKELIJKHEID VAN BITDEFENDER EN DIE VAN ZIJN LEVERANCIERS/LICENTIEGEVERS/RESELLERS ONDER DEZE OVEREENKOMST MET BETREKKING TOT DE EVALUATIEVERSIE VAN DE OPLOSSING EN DIENSTEN VAN BITDEFENDER, IN TOTAAL BEPERKT ZIJN TOT EEN BEDRAG VAN TIEN DOLLAR (USD.$ 10,00) OF HET EQUIVALENT IN DE LOKALE VALUTA
5.5. EERLIJK GEBRUIK. De oplossingen en diensten van Bitdefender hebben de volgende beperkingen, tenzij anders overeengekomen in de commerciële documentatie: a) het recht om ze gelijktijdig te gebruiken op maximaal drie (3) gebruikers van de klant, zoals gedefinieerd in de console; b) voor maximaal (vijftig) 50 endpoints per klant en c) voor een beperkte periode van maximaal 2 (twee) maanden vanaf activering. In geval van schending van de beperkingen, behoudt Bitdefender zich het recht voor om de rechten van de klant op elk moment te beëindigen zonder verdere formaliteiten.
5.6. Het recht van de klant om de oplossingen of dienst van Bitdefender te gebruiken, eindigt wanneer de evaluatieperiode eindigt, of in het geval dat de klant de licentierechten die aan de klant werden verleend, niet naleeft of misbruikt. Bij beëindiging van de evaluatieperiode moet de klant alle kopieën van de oplossingen en diensten van Bitdefender en van de documentatie verwijderen of vernietigen, en het gebruik ervan stopzetten.
6. GARANTIES
6.1. Bitdefender garandeert dat de oplossingen en diensten van Bitdefender op een professionele en vakkundige manier worden aangeboden in overeenstemming met de algemeen aanvaarde industrienormen.
6.2. Bitdefender garandeert de klant dat de codering van het softwareprogramma op de media waarop de oplossingen en diensten van Bitdefender worden geleverd, vrij zal zijn van defecten in materiaal en vakmanschap, en dat de oplossing en diensten van Bitdefender in wezen zullen voldoen aan de documentatie, gedurende een periode van negentig (90) dagen vanaf de activeringsdatum van de klant ("garantieperiode").
Met betrekking tot de oplossingen en diensten van Bitdefender moet de klant Bitdefender op de hoogte brengen van elke garantievordering tijdens de garantieperiode en binnen maximaal 30 (dertig) dagen na de beëindiging van de niet-conforme oplossingen en diensten van Bitdefender.
6.3. Indien Bitdefender schriftelijk op de hoogte wordt gebracht van een inbreuk op de garantie tijdens de garantieperiode, zal het enige en exclusieve rechtsmiddel van de klant en de volledige aansprakelijkheid van Bitdefender voor zijn schending van deze garantie zijn dat Bitdefender, naar eigen goeddunken en op eigen kosten, commercieel redelijke inspanningen levert om: a) de niet-conforme oplossingen en diensten van Bitdefender opnieuw uit te voeren of te corrigeren, de oplossing en diensten van Bitdefender binnen een redelijke termijn te repareren of te vervangen, of (b) het deel van de betaalde vergoedingen terug te betalen dat kan worden toegeschreven aan de niet-conforme oplossingen en diensten van Bitdefender, na levering van het aankoopbewijs.
Voor vervangoplossingen geldt de garantie voor de rest van de oorspronkelijke garantieperiode.
6.4. Naast de andere uitsluitingen die in de Overeenkomst worden vermeld, is ook de garantie niet van toepassing indien (i) de oplossingen en diensten van Bitdefender niet zijn gebruikt in overeenstemming met de voorwaarden en bepalingen van deze Overeenkomst en de documentatie; (ii) het probleem werd veroorzaakt door het niet toepassen van updates of enige andere actie of instructie aanbevolen door Bitdefender, (iii) het probleem het gevolg is van een oorzaak buiten de redelijke controle van Bitdefender, (iv) in het geval van falen van de oplossingen en diensten van Bitdefender als gevolg van of resulterend uit onjuiste installatie of enige wijziging, aanpassing of aanvulling daarop, of een probleem of fout in de software van het besturingssysteem waarmee de software is geïnstalleerd en is ontworpen om te werken; (iv) als een probleem of fout in de oplossingen en diensten van Bitdefender het gevolg is van oneigenlijk gebruik, verkeerde toepassing of verkeerde configuratie, of het gebruik van de oplossing en diensten van Bitdefender met andere programma's of diensten die vergelijkbare functies of kenmerken hebben die niet compatibel zijn met de oplossing en diensten van Bitdefender; (v) als de oplossingen en diensten van Bitdefender worden aangeboden of gebruikt als een evaluatieversie of voor add-ons of gratis oplossingen of diensten van Bitdefender waarvoor Bitdefender geen kosten in rekening brengt; of (vi) als Bitdefender geen kennisgeving van een non-conformiteit ontvangt binnen de toepasselijke garantieperiode.
6.5. DE OPLOSSINGEN EN DIENSTEN VAN BITDEFENDER WORDEN GELEVERD OP BASIS VAN "AS IS" EN "AS AVAILABLE". DE KLANT ERKENT, BEGRIJPT EN GAAT ERMEE AKKOORD DAT BITDEFENDER NIET GARANDEERT DAT HET ALLE SYSTEEMDREIGINGEN, KWETSBAARHEDEN, INCIDENTEN, MALWARE EN SCHADELIJKE SOFTWARE VAN DE KLANT ZAL VINDEN, LOKALISEREN OF ONTDEKKEN, EN DAT DE KLANT BITDEFENDER NIET VERANTWOORDELIJK ZAL HOUDEN. DAAROM GARANDEERT BITDEFENDER NIET DAT DE OPLOSSINGEN EN DIENSTEN VAN BITDEFENDER ZULLEN VOLDOEN AAN DE VEREISTEN VAN DE KLANT. BITDEFENDER GARANDEERT NIET DAT DE OPLOSSINGEN EN DIENSTEN VAN BITDEFENDER FOUTLOOS OF ONONDERBROKEN ZULLEN WERKEN, OF DAT BITDEFENDER ALLE PROGRAMMAFOUTEN ZAL CORRIGEREN OF DAT DE SYSTEMEN VAN DE KLANT VEILIG, FOUTLOOS, ONONDERBROKEN OF CONFORM ZULLEN ZIJN.
6.6. VOOR ZOVER TOEGESTAAN DOOR DE WET, ZIJN DEZE GARANTIES EXCLUSIEF EN ZIJN ER GEEN ANDERE EXPLICIETE OF IMPLICIETE GARANTIES OF VOORWAARDEN. BITDEFENDER WIJST HIERBIJ UITDRUKKELIJK ALLE IMPLICIETE OF EXPLICIETE GARANTIES EN VOORWAARDEN AF, INCLUSIEF, ZONDER BEPERKING, DE IMPLICIETE GARANTIES, GARANTIES OF VOORWAARDEN VAN VERKOOPBAARHEID EN GESCHIKTHEID VOOR EEN BEPAALD DOEL MET BETREKKING TOT ELKE AANBEVELING, SCHADEVERGOEDING VOOR VERLIES VAN GOODWILL, WERKONDERBREKING, VERLIES VAN GEGEVENS, FOUT-POSITIEVEN OF FOUT-NEGATIEVEN, DEFECTEN OF STORINGEN IN HET APPARAAT TITEL, NIET-INMENGING, TIJDIGHEID, VOLLEDIGHEID, ACTUALITEIT, BETROUWBAARHEID NAUWKEURIGHEID VAN INFORMATIEVE INHOUD, SYSTEEMINTEGRATIE EN NIET-INBREUK OP RECHTEN VAN DERDEN DOOR FILTERING, HET UITSCHAKELEN OF VERWIJDEREN VAN SOFTWARE, SPYWARE, ADWARE, COOKIES, E-MAILS, DOCUMENTEN, ADVERTENTIES OF DERGELIJKE VAN DERGELIJKE DERDE PARTIJEN, NOCH DAT DE OPLOSSINGEN EN DIENSTEN VAN BITDEFENDER ENIGE OF ALLE VEILIGHEIDSINCIDENTEN, DREIGINGEN VAN DE VEILIGHEID OF SCHADELIJKE CODE OF HET GEBRUIK VAN DE OPLOSSINGEN EN DIENSTEN VAN BITDEFENDER EN ANDERE SERVICE, FUNCTIONALITEITEN, KENMERKEN, VERBETERINGEN ZULLEN DETECTEREN, ONDERHOUD OF ONDERSTEUNING IN VERBAND HIERMEE, OF ENIG ANDER MATERIAAL (TASTBAAR OF ONTASTBAAR) EN ENIGE UPDATES DIE DOOR BITDEFENDER WORDEN GELEVERD, HET NETWERK, DE CLOUD OF ENDPOINTS OF ENIGE SYSTEMEN EN APPARATEN VAN DE KLANT VRIJ ZULLEN HOUDEN VAN MALWARE OF ANDERE SCHADELIJKE OF ONGEWENSTE INHOUD, OF ONONDERBROKEN OF VEILIG ZULLEN HOUDEN VAN INDRINGERS OF ANDERE BEVEILIGINGSAANVALLEN/OPLICHTING/INBREUKEN.
6.7. DE KLANT BEGRIJPT EN GAAT ERMEE AKKOORD DAT BITDEFENDER GEEN ENKELE GARANTIE, WAARBORG, VOORWAARDE OF VERZEKERING KAN EN HIERIN NIET ZAL BIEDEN DAT DE IMPLEMENTATIE/HET GEBRUIK VAN EEN OPLOSSINGEN EN DIENSTEN VAN BITDEFENDER (OP ZICHZELF OF IN COMBINATIE MET ANDERE OPLOSSINGEN EN DIENSTEN VAN BITDEFENDER) FOUTLOOS EN ONONDERBROKEN ZAL ZIJN, NOCH VOLLEDIGE BESCHERMING ZAL GARANDEREN TEGEN ALLE HUIDIGE EN TOEKOMSTIGE BEVEILIGINGSDREIGINGEN VOOR DE NETWERKEN, SYSTEMEN, APPARATEN, SERVERS OF GEGEVENS VAN DE KLANT, EN NIETS HIERIN WORDT GEACHT EEN DERGELIJKE GARANTIE, WAARBORG, VOORWAARDE OF VERZEKERING TE IMPLICEREN. BOVENDIEN BIEDT BITDEFENDER GEEN ENKELE GARANTIE, WAARBORG, VOORWAARDE OF VERZEKERING OF JURIDISCH ADVIES MET BETREKKING TOT VERSCHILLENDE WETTEN, VOORSCHRIFTEN, CERTIFICERINGEN, BELEIDSLIJNEN OF IMPLEMENTATIE VAN NORMEN.
6.8. DE OPLOSSINGEN EN DIENSTEN VAN BITDEFENDER ZIJN NIET FOUT-TOLERANT EN ZIJN NIET ONTWIKKELD OF BEDOELD VOOR GEBRUIK IN EEN GEVAARLIJKE OMGEVING DIE EEN STORINGSVEILIGE PRESTATIE OF WERKING VEREIST. DE OPLOSSINGEN EN DIENSTEN VAN BITDEFENDER ZIJN NIET BEDOELD VOOR GEBRUIK BIJ DE BEDIENING VAN VLIEGTUIGNAVIGATIE, NUCLEAIRE FACILITEITEN OF COMMUNICATIESYSTEMEN, WAPENSYSTEMEN, DIRECTE OF INDIRECTE LEVENSONDERSTEUNENDE SYSTEMEN, LUCHTVERKEERSLEIDING OF ENIGE TOEPASSING OF INSTALLATIE WAAR DEFECTEN DE DOOD, ERNSTIGE LICHAMELIJKE LETSELS OF SCHADE AAN EIGENDOMMEN OF HET MILIEU KUNNEN VEROORZAKEN.
6.9. Als gevolg van de voortdurende ontwikkeling van nieuwe technieken voor het aanvallen van endpoints, netwerken en systemen, verklaart, garandeert of waarborgt Bitdefender niet: (1) dat de de oplossingen en diensten van Bitdefender een of alle applicaties, routines en bestanden die kwaadaardig, frauduleus of ongewenst zijn, zal detecteren, blokkeren of volledig verwijderen; of (2) dat een product of gegevens, apparatuur, systeem of netwerk waarop een van de oplossingen en diensten van Bitdefender wordt gebruikt (of beschermt) vrij zal zijn van kwetsbaarheid voor inbraak of aanval.
6.10. De klant gaat ermee akkoord dat de bescherming van zijn endpoints, servers, cloud, netwerken en gegevens uitsluitend afhankelijk is van factoren die onder de controle en verantwoordelijkheid van de klant vallen, met inbegrip van, maar niet beperkt tot: (a) het ontwerp, de implementatie, de uitrol en het gebruik van hardware- en softwarebeveiligingstools in een gecoördineerde inspanning om de bedrijfscontinuïteit te garanderen en beveiligingsrisico's te beheersen; b) de selectie, uitvoering en handhaving van passende interne beveiligingsbeleidslijnen, -procedures en -controles met betrekking tot toegang, beveiliging, versleuteling, gebruik en transmissie van gegevens of PPA's; (c) de ontwikkeling en voortdurende handhaving van processen en procedures voor de back-up en het herstel van systemen, software, databases en opgeslagen gegevens; en (d) het zorgvuldig en onmiddellijk downloaden en installeren van alle updates die door Bitdefender beschikbaar worden gesteld.
6.11. DE KLANT IS ALS ENIGE VERANTWOORDELIJK VOOR DE JUISTE BACK-UP VAN ALLE GEGEVENS, EN DE KLANT ZAL PASSENDE MAATREGELEN NEMEN OM DERGELIJKE GEGEVENS TE BESCHERMEN EN DE BEDRIJFSCONTINUÏTEIT TE WAARBORGEN. BITDEFENDER AANVAARDT GEEN ENKELE AANSPRAKELIJKHEID OF VERANTWOORDELIJKHEID IN GEVAL VAN VERLIES OF BESCHADIGING VAN GEGEVENS OF SYSTEEMONDERBREKINGEN.
7. SCHADEVERGOEDINGEN
7.1. De klant en MSP zullen Bitdefender en zijn directeuren, functionarissen, werknemers, agenten en advocaten schadeloos stellen, verdedigen en vrijwaren van en tegen alle vorderingen, acties, eisen, aansprakelijkheden, verliezen, schadevergoedingen, vonnissen of schikkingen van derden, inclusief alle redelijke advocatenhonoraria en daaraan gerelateerde kosten, die direct of indirect het gevolg zijn van, verband houden met, voortvloeien uit, toe te schrijven zijn aan of gebaseerd zijn op verkeerd gebruik door de klant van de oplossing en diensten van Bitdefender, of in strijd met de rechten van derden.
7.2. Bitdefender zal de klant verdedigen tegen, vergoeden voor en vrijwaren van elke vordering van een derde partij, dat het gebruik van de oplossingen en diensten van Bitdefender door de klant, in overeenstemming met de voorwaarden en bepalingen van deze Overeenkomst, een inbreuk vormt op de intellectuele eigendomsrechten van die derde, en tegen de daaruit voortvloeiende kosten en schadevergoedingen die uiteindelijk door een bevoegde rechtbank aan die derde aan de klant worden toegekend of in een schikking zijn overeengekomen.
7.3. De voornoemde verplichting van Bitdefender is niet van toepassing wat software, diensten of delen of onderdelen daarvan betreft: (i) die niet zijn geleverd door Bitdefender; (ii) die op een manier worden gebruikt die niet uitdrukkelijk toegestaan is door deze Overeenkomst of de begeleidende documentatie (iii) die gemaakt zijn in overeenkomst met de specificaties van de klant; (iv) die gewijzigd zijn door iemand anders dan Bitdefender, indien de vermeende inbreuk betrekking heeft op dergelijke wijziging; (v) die gecombineerd zijn met andere oplossingen, producten, procedures of materialen, waarbij de vermeende inbreuk niet zou bestaan zonder dergelijke combinatie; (vi) software of diensten van derden of open-source software of evaluatieoplossingen of -diensten of aanbiedingen zonder kosten voor de klant of waarbij Bitdefender er geen kosten voor in rekening brengt, of (vii) indien de klant de vermeende inbreuk blijft verderzetten, nadat op de hoogte te zijn gebracht van de inbreuk en waarbij u voorzien werd van wijzigingen die de vermeende inbreuk zouden hebben vermeden.
7.4. In het geval dat de oplossingen en diensten van Bitdefender door een bevoegde rechtbank worden beschouwd als een inbreuk op de intellectuele eigendomsrechten van derden, zal Bitdefender, naar eigen goeddunken, een van de volgende dingen doen: (i) het recht op voortgezet gebruik verkrijgen; (ii) de oplossingen en diensten van Bitdefender wijzigen, naargelang het geval, zodat het gebruik ervan geen inbreuk meer maakt; (iii) de oplossingen en diensten van Bitdefender, in voorkomend geval, vervangen door producten die qua functionaliteit en prestaties vrijwel vergelijkbaar zijn; of (iv) indien geen van de voorgaande alternatieven redelijkerwijs beschikbaar is voor Bitdefender, zal Bitdefender het pro-rata ongebruikte deel van de oplossingen of diensten van Bitdefender terugbetalen, afhankelijk van het geval.
7.5. De partijen kunnen schadeloosstelling vragen in overeenkomst met deze bepaling, onder voorwaarde dat zij: (a) binnen tien (10) dagen verwittigen dat een vordering wordt gemaakt of een procedure wordt ingesteld; (b) het uitsluitende zeggenschap van de verdediging en de vereffening aan de schadeloosstellende partij geven (onder voorwaarde dat enige vereffening de schadeloosstellende partij ontlast van alle aansprakelijkheid terzake); (c) alle beschikbare informatie en redelijke ondersteuning voorzien; en (d) een dergelijke vordering niet eerder compromitteerden of vereffenden zonder voorafgaande goedkeuring van de andere partij.
DEZE RUBRIEK SPECIFICEERT DE GEHELE AANSPRAKELIJKHEID VAN BITDEFENDER ALSOOK DE ENIGE EN EXCLUSIEVE OPLOSSING VAN DE KLANT VOOR VORDERINGEN AANGAANDE INBREUKEN EN MISBRUIKEN.
13. AANSPRAKELIJKHEID. BEPERKING VAN AANSPRAKELIJKHEID.
8.1. BITDEFENDER KAN NIET VERANTWOORDELIJK WORDEN GESTELD VOOR RECHTSTREEKSE, ONRECHTSTREEKSE, INCIDENTELE, BIJZONDERE OF PUNITIEVE SCHADE OF GEVOLGSCHADE, OF VOOR HET VERLIES VAN WINSTEN, INKOMSTEN, GEGEVENS OF GEGEVENSGEBRUIK OF SCHADE DIE REDELIJKERWIJS VOORZIENBAAR WAS DOOR BEIDE PARTIJEN, MAAR VOORKOMEN HAD KUNNEN WORDEN, ZOALS BIJVOORBEELD VERLIEZEN VEROORZAAKT DOOR VIRUSSEN, MALWARE, FOUTEN, SYSTEEMONDERBREKINGEN OF ANDERE SCHADELIJKE PROGRAMMA'S, OF VERLIES VAN OF SCHADE AAN KLANTGEGEVENS, OF SYSTEEMONDERBREKINGEN.
8.2. DE TOTALE MAXIMALE AANSPRAKELIJKHEID OF SCHADELOOSSTELLING VAN BITDEFENDER VOOR SCHADE DIE VOORTVLOEIT UIT OF VERBAND HOUDT MET DEZE OVEREENKOMST, ONGEACHT OF DEZE VOORTVLOEIT UIT DE STATUTEN, DE WET, DE GANGBARE PRAKTIJK, DE GEWOONTE OF HET HANDELSGEBRUIK, ZAL BEPERKT ZIJN, EN IN GEEN GEVAL ZAL DE AANSPRAKELIJKHEID VAN BITDEFENDER HOGER ZIJN DAN DE VERGOEDINGEN DIE DE KLANT AAN BITDEFENDER HEEFT BETAALD VOOR DIE GEBREKKIGE OPLOSSINGEN OF DIENSTEN VAN BITDEFENDER, IN DE LAATSTE 12 MAANDEN ONMIDDELLIJK VOORAFGAAND AAN DE GEBEURTENIS OF OMSTANDIGHEID DIE VOOR HET EERST AANLEIDING GAF TOT EEN VORDERING OP GROND VAN DEZE OVEREENKOMST.
BEPAALDE STATEN LATEN DE BEPERKING OF UITSLUITING VAN AANSPRAKELIJKHEID VOOR INCIDENTELE SCHADE OF GEVOLGSCHADE NIET TOE. IN DAT GEVAL IS HET MOGELIJK DAT DE BOVENSTAANDE BEPERKING OF UITSLUITING NIET VAN TOEPASSING IS OP DE KLANT.
8.3. ONVERMINDERD HET VOORGAANDE BEPERKT OF SLUIT BITDEFENDER ZIJN AANSPRAKELIJKHEID NIET UIT VOOR (i) DOOD OF PERSOONLIJK LETSEL VEROORZAAKT DOOR AAN GROVE NALATIGHEID DIE RECHTSTREEKS TOE TE SCHRIJVEN IS AAN BITDEFENDER, (ii), BEDRIEGLIJKE ONJUISTE WEERGAVE, OF (iii) ENIGE ANDERE AANSPRAKELIJKHEID VOOR ZOVER DERGELIJKE AANSPRAKELIJKHEID NIET KAN WORDEN UITGESLOTEN OF BEPERKT DOOR DE TOEPASSELIJKE WETGEVING.
8.4. Elke Partij erkent en gaat ermee akkoord dat de afstandsverklaringen, garantiebeperkingen, evenals disclaimers en uitsluitingen van en beperkingen van aansprakelijkheid en/of rechtsmiddelen in deze Overeenkomst een materiële en essentiële basis vormen van deze Overeenkomst; een redelijke risicoverdeling tussen de partijen weerspiegelen; eerlijk en redelijk zijn, en een fundamenteel onderdeel vormen van deze overeenkomst; en dat elk daarvan in aanmerking werd genomen en is weerspiegeld bij het bepalen van de afweging die elke partij in het kader van deze Overeenkomst moet maken, en bij het besluit van elke partij om deze Overeenkomst aan te gaan. De partijen erkennen en komen overeen dat bij afwezigheid van dergelijke afstandsverklaringen, disclaimers, uitsluitingen en/of beperkingen van aansprakelijkheid/rechtsmiddelen, de bepalingen van deze Overeenkomst, inclusief de economische voorwaarden, substantieel anders zouden zijn, of, als alternatief, deze Overeenkomst niet tot stand zou zijn gekomen.
8.5. Bitdefender treedt op namens zijn partners met het oog op het afwijzen, uitsluiten en/of beperken van verplichtingen, garanties en aansprakelijkheid zoals bepaald in deze Overeenkomst. De voorgaande bepalingen zijn afdwingbaar voor zover maximaal toegestaan door de toepasselijke wetgeving.
9. PRIVACYBELEID & AVG
9.1. Alle informatie over de verwerking van de persoonsgegevens tijdens het gebruik van de oplossingen en diensten van Bitdefender wordt gespecificeerd in het privacybeleid van Bitdefender, gepubliceerd op: https://www.bitdefender.com/site/view/legal-privacy-policy-for-bitdefender-business-solutions.html evenals over de Kennisgeving van persoonsgegevens voor zakelijke contacten van de klanten/partners die is gepubliceerd op: https://www.bitdefender.com/site/view/legal-personal-data-notice-for-business-contacts-of-the-clients-or-partners.html.
Met betrekking tot persoonsgegevens die door oplossingen en diensten van Bitdefender worden verzameld van gebruikers van klanten en de toepasselijke wetgeving inzake gegevensbescherming die van toepassing is op deze relatie, zijn Bitdefender samen met de klant gezamenlijke verwerkingsverantwoordelijken, volgens de toepasselijke EU-wetgeving inzake persoonsgegevens (AVG – Algemene wetgeving inzake gegevensbescherming). Bitdefender treedt op als gezamenlijke verwerkingsverantwoordelijke met betrekking tot de persoonsgegevens die worden verzameld via zijn producten en diensten die worden verkocht aan/via zakelijke klanten, uitsluitend met het oog op het waarborgen van cyberbeveiliging, met inbegrip van ondersteunende activiteiten voor dit doel (alleen in specifieke gevallen, wanneer ondersteuningsactiviteiten zijn opgenomen in het specifieke contract met Bitdefender). De gebruikers treden ook op als verwerkingsverantwoordelijken met betrekking tot de persoonsgegevens waartoe zij toegang zouden kunnen hebben via de oplossingen en diensten van Bitdefender met het oog op het waarborgen van de informatie- en netwerkbeveiliging. Voor alle andere mogelijke doeleinden waarover zakelijke gebruikers intern zelf kunnen beslissen, treden zakelijke klanten en dienstverleners (en hun klanten) op als afzonderlijke en onafhankelijke verwerkingsverantwoordelijken, en verzamelen ze persoonsgegevens uit een andere bron, d.w.z. de oplossingen en diensten van Bitdefender.
De gezamenlijke verwerkingsverantwoordelijken zijn elk op onafhankelijke wijze en afzonderlijk verantwoordelijk voor de naleving van de bepalingen van de AVG, met inbegrip van de rechtmatige verwerking van persoonsgegevens, het informeren van servicegebruikers over het gebruik van hun deze persoonsgegevens, de beveiliging van persoonsgegevens en het verzekeren dat servicegebruikers hun rechten kunnen uitoefenen, volgens de Overeenkomst gezamenlijke verwerkingsverantwoordelijken die u vindt op: https://www.bitdefender.com/media/materials/legal/Joint-Controllers-Arrangement.pdf
9.2. Niettegenstaande de voorgaande bepalingen in dit hoofdstuk, met betrekking tot de gegevens die worden verwerkt door bepaalde oplossingen en diensten van Bitdefender zoals hieronder opgesomd in artikel 9.3, treedt Bitdefender op als gegevensverwerker met betrekking tot de persoonsgegevens die via deze oplossingen en diensten van Bitdefender worden verzameld met het oog op het interne beveiligingsbeheer van de klant.
In dit geval treedt de klant op als verwerkingsverantwoordelijke met betrekking tot de verzamelde persoonsgegevens door de veiligheidsregels, het beleid, de oplossingsinstellingen en/of de duur van de gegevensopslag aan te passen zoals van toepassing bij het gebruik van oplossingen en diensten van Bitdefender.
9.3 De volgende oplossingen en diensten van Bitdefender waarvoor Bitdefender optreedt als gegevensverwerker zijn: Bitdefender Integrity Monitoring, Bitdefender GravityZone Security for Mobile Solution, Bitdefender Cloud Security, Bitdefender Offensive Security Services en Adviesdiensten voor cyberbeveiliging. De klant is strikt verantwoordelijk voor het naleven van de bepalingen van de AVG, met inbegrip van de rechtmatige verwerking van persoonsgegevens, het op de hoogte brengen van de gebruikers van de klant over het gebruik van hun persoonsgegevens, de beveiliging van persoonsgegevens en het verzekeren dat de gebruikers van de klant hun rechten kunnen uitoefenen, in overeenstemming met de Gegevensbeschermingsovereenkomst die u hier vindt: https://www.bitdefender.com/site/view/data-processing-agreement-for-bitdefender-solutions.html.
10. TECHNISCHE ONDERSTEUNINGSDIENSTEN
10.1. Technische ondersteuning voor oplossingen en diensten van Bitdefender is inbegrepen voor de geldigheidsperiode. Bepaalde functionaliteiten van de technische ondersteuning kunnen door Bitdefender worden aangeboden via de resellers voor de geldigheidsperiode van de oplossingen en diensten van Bitdefender, zoals vermeld op de website van Bitdefender. De technische ondersteuning is onderworpen aan de volgende voorwaarden: enige dergelijke technische ondersteuning wordt voorzien zonder enige garantie of waarborg, van welke soort dan ook. Het is uitsluitend de verantwoordelijkheid van de klant om een back-up te maken van alle bestaande gegevens, software en programma's voordat hij technische ondersteuning ontvangt.
Standaard technische ondersteuning. De algemene voorwaarden van de standaard technische ondersteuning voor Bitdefender Gravityzone Enterprise vindt u hier: https://www.bitdefender.com/site/view/enterprise-support-policies.html.
10.2. Betaalde Diensten:
10.2.1. Professionele diensten: Indien de klant deze diensten aankoopt, zullen hun prestaties in overeenkomst zijn met de Overeenkomst inzake dienstverleningsniveau dat u vindt op het volgende adres: https://www.bitdefender.com/media/materials/legal/Service-Level-Agreement-for-Professional-Services.v1.1.pdf.
Vooraf betaalde uren voor professionele services onder een provisie moeten binnen een jaar na de datum van de SoW of order worden gebruikt. Extra blokken uren die onder de provisie zijn gekocht, vervallen één jaar na de ingangsdatum van de bijbehorende order of SoW voor extra uren.
10.2.2. Premium technische ondersteuningsdiensten: als de klant deze diensten aankoopt, zullen de prestaties ervan in overeenstemming zijn met het Ondersteuningsbeleid voor ondernemingen dat beschikbaar is op: https://www.bitdefender.com/site/view/enterprise-support-policies.html.
10.2.3. Offensive Security Services en Adviesdiensten voor cyberbeveiliging: indien de klant deze diensten aanschaft, zullen de prestaties ervan in overeenstemming zijn met deze Overeenkomst, met inbegrip van de Bijzondere Voorwaarden uit Bijlage C die hierbij is gevoegd.
10.2.4. MDR Service: indien de klant deze diensten aanschaft, zullen de prestaties ervan in overeenstemming zijn met deze Overeenkomst, met inbegrip van de Bijzondere Voorwaarden uit Bijlage C die hierbij is gevoegd.
10.3. Bitdefender behoudt zich het recht voor om naar eigen goeddunken de technische ondersteuning te weigeren, op te schorten of te beëindigen, hetzij standaard of premium, indien de klant zijn verplichtingen niet nakomt. Het beleid inzake technische ondersteuning kan naar goeddunken van Bitdefender worden gewijzigd; Bitdefender zal echter het niveau van de diensten die worden geleverd voor ondersteunde programma's niet wezenlijk verminderen tijdens de periode waarvoor vergoedingen voor technische ondersteuning zijn betaald.
10.4. De klant dient, voordat hij een overeenkomst aangaat voor de toepasselijke diensten, het beleid gepubliceerd op de websites na te kijken. Indien de klant beoogt enige professionele diensten te ontvangen, dan dient de klant een afzonderlijke werkomschrijving te onderteken met Bitdefender. Deze voorwaarden zijn niet van toepassing op proef- en bèta-oplossingen.
11. SYSTEEMVEREISTEN. VERPLICHTINGEN VAN DE KLANT.
11.1. De klant en MSP zijn verantwoordelijk voor de installatie van middleware, diverse software en softwaretoepassingen. Deze verantwoordelijkheid omvat de juiste licentieverlening, configuratiecontrole, beheer en gereedheid voor bewerkingen. De klant en MSP zijn verantwoordelijk voor de installatie, de werking, het onderhoud en de ondersteuning van software die niet uitdrukkelijk onder de exclusieve verantwoordelijkheid van Bitdefender valt. De klant en MSP verbinden zich ertoe om Bitdefender via e-mail te informeren over de voortgang van de voorbereiding van de site, de levering, de installatie, de configuratie en de voltooiing van de tests van de configuratie.
11.2. De klant erkent dat technologieën niet universeel compatibel zijn en dat er beperkingen kunnen zijn. De klant en MSP begrijpen en gaan ermee akkoord dat de klant en MSP als enige verantwoordelijk zijn voor het onderhouden en maken van back-ups van gegevens. In alle gevallen komen de klant en de MSP overeen om Bitdefender te vrijwaren van alle verliezen die voortvloeien uit het verlies van gegevens tijdens de uitvoering van de oplossingen en diensten van Bitdefender of anderszins. Bovendien zijn de klant en MSP als enige verantwoordelijk voor de bescherming van wachtwoorden, en is Bitdefender op geen enkele manier verantwoordelijk voor verlies van wachtwoorden, wachtwoordwijzigingen of incompatibiliteit met wachtwoorden, zelfs als een dergelijk wachtwoord oorspronkelijk werd gegenereerd door Bitdefender of software van derden. Houd er rekening mee dat Bitdefender in een dergelijk scenario (d.w.z. een gegenereerd wachtwoord) de klant ten zeerste aanraadt om een dergelijk automatisch gegenereerd wachtwoord te wijzigen nadat het eerst samen met eventuele andere inloggegevens in een stuk software is ingevoerd.
11.3. Verplichtingen. De klant, samen met MSP en partners, verklaart en garandeert dat: (i) hij eigenaar is van of een gebruiksrecht heeft van een derde partij, en direct of indirect zeggenschap heeft over alle software, hardware en computersystemen (gezamenlijk "systemen") waarop de oplossingen en diensten van Bitdefender zullen worden geïnstalleerd of die het onderwerp zullen zijn van, of onderzocht zullen worden tijdens de geldigheidsperiode van de oplossingen en diensten van Bitdefender (ii) voor zover vereist onder een federale, staats- of lokale wetgeving van de VS of niet-VS, de klant Bitdefender heeft gemachtigd om toegang te krijgen tot deze systemen en om gegevens te verwerken en door te geven in overeenstemming met deze Overeenkomst, en indien nodig om de oplossingen en diensten van Bitdefender te leveren en uit te voeren, (iii) hij een wettige basis heeft om Bitdefender de systemen te laten onderzoeken, de gebruikersgegevens en de persoonsgegevens te laten verwerken; (iv) hij naar behoren en effectief gemachtigd is en zal blijven om Bitdefender te instrueren om de oplossingen en diensten van Bitdefender te leveren, en (v) de klant alle nodige bekendmakingen heeft gedaan, alle nodige toestemmingen en overheidstoestemmingen heeft verkregen die vereist zijn onder de toepasselijke wetgeving om de verwerking en internationale overdracht van gebruikersgegevens en persoonsgegevens van elke gebruiker of partner toe te staan, naar Bitdefender.
11.4. De klant stemt ermee in om de diensten te gebruiken in overeenstemming met de wetten, regels en voorschriften, en erkent dat de klant als enige verantwoordelijk is om te bepalen of een bepaald gebruik van de oplossingen en diensten van Bitdefender in overeenstemming is met dergelijke wetten. De klant dient alle nodige rechten en toelatingen te verkrijgen van zijn gebruikers om de oplossingen en diensten van Bitdefender te gebruiken. De klant is aansprakelijk en verantwoordelijk voor alle handelingen en nalatigheden die plaatsvinden onder de accounts van zijn gebruikers.
12. BIJZONDERE VOORWAARDEN VOOR MSP
12.1. De klant machtigt Bitdefender om MSP de rechten en privileges te geven voor de oplossingen en diensten van Bitdefender die nodig zijn om het gebruik en de ontvangst van zijn diensten aan de klant mogelijk te maken en te voorzien. Als de klant op enig moment deze machtiging intrekt, is de klant verantwoordelijk voor het nemen van alle nodige acties om dergelijke toegang en gebruik in de oplossingen en diensten van Bitdefender in te trekken, en zal de klant zijn toegang tot de oplossingen en diensten van Bitdefender binnen een redelijke termijn uitschakelen. Als de klant hulp nodig heeft bij Bitdefender, neem dan contact op met de ondersteuning van Bitdefender.
12.2. Disclaimer.
Zowel de klant als de MSP blijven verantwoordelijk voor hun handelen en nalaten gedurende een dergelijke periode. De oplossingen en diensten van Bitdefender zijn niet afhankelijk van het gebruik door MSP's. Bitdefender is niet verantwoordelijk of aansprakelijk voor verlies, kosten of schade die voortvloeit uit zijn handelen of nalaten op welke manier dan ook, met inbegrip van, maar niet beperkt tot, voor enige openbaarmaking, overdracht, wijziging of verwijdering van gegevens. Bitdefender: (i) heeft geen controle over MSP, bewaakt ze niet en biedt geen ondersteuning aan MSP's, (ii) wijst alle garanties van welke aard dan ook, vrijwaringen, verplichtingen en andere aansprakelijkheden af in verband met MSP-diensten die aan de klant worden geleverd, en elke interface of integratie van MSP met de diensten. De klant erkent hierbij en gaat ermee akkoord dat Bitdefender niet aansprakelijk kan worden gesteld voor diensten en gerelateerde functies die door MSP worden aangeboden en die om welke reden dan ook niet langer beschikbaar zijn voor de klant.
De klant mag MSP's geen toegang geven of toestaan tot of gebruik maken van inlichtingenrapporten die worden verstrekt door of toegankelijk zijn gemaakt in de oplossingen of diensten van Bitdefender.
13. ELEKTRONISCHE MEDEDELINGEN
13.1. Het kan nodig zijn dat Bitdefender de klant juridische kennisgevingen en andere commerciële communicatie stuurt over de oplossingen en diensten van Bitdefender (met inbegrip van updates, nieuwe functies of diensten) of de informatie gebruiken die de klant aan Bitdefender verschaft ("berichten"). Bitdefender stuurt u berichten via mededelingen in het product of via e-mail naar het eerste geregistreerde e-mailadres van de gebruiker, of post berichten op zijn websites. De wettelijke basis voor het verzenden van deze berichten is deze Overeenkomst (voor de commerciële communicatie) en het legitieme belang voor marketing met de huidige klanten voor de commerciële berichten. Met betrekking tot kennisgevingen per e-mail zal een dergelijke kennisgeving per e-mail aan de klant door Bitdefender worden verzonden naar de accountbeheerder(s) en andere contactpersonen die de klant tijdens de registratie heeft opgegeven. De klant is er verantwoordelijk voor dat het e-mailadres van de accountbeheerder of contactpersoon correct is. Elke kennisgeving per e-mail die Bitdefender naar het op dat moment geldende e-mailadres stuurt, is van kracht wanneer deze wordt verzonden, ongeacht of de klant de e-mail daadwerkelijk ontvangt of niet.
14. EXPORT
14.1. Elke partij stemt ermee in om te voldoen aan alle Amerikaanse federale, staats-, lokale en niet-Amerikaanse wetten die rechtstreeks van toepassing zijn op een dergelijke partij bij de uitvoering van deze Overeenkomst, met inbegrip van, maar niet beperkt tot, toepasselijke export- en import-, anticorruptie- en arbeidswetten. De klant erkent en gaat ermee akkoord dat de oplossingen en diensten van Bitdefender niet zullen worden gebruikt, overgedragen of anderszins geëxporteerd of opnieuw geëxporteerd naar regio's waarvoor de Verenigde Staten en/of de Europese Unie een embargo of uitgebreide sancties handhaven (gezamenlijk "embargolanden"), noch naar of door een onderdaan of inwoner daarvan, of een persoon of entiteit die onderworpen is aan individuele verbodsbepalingen onder toepasselijke wetten (bijv. partijen die zijn opgenomen op de List of Specially Designated Nationals van het Amerikaanse ministerie van Financiën of de Table of Denial Orders van het Amerikaanse ministerie van Handel (gezamenlijk "aangewezen onderdanen"), zonder eerst alle vereiste autorisaties van de Amerikaanse overheid en een andere toepasselijke overheid te hebben verkregen. De klant en MSP verklaren en garanderen dat de klant, de onderaannemers of partners van de klant zich niet bevinden in, of onder de controle staan van, of een staatsburger of inwoner zijn van, een embargoland of aangewezen onderdaan. Bitdefender verklaart en garandeert ook dat het zich niet bevindt in, of onder de controle staat van, of een onderdaan of inwoner is van een embargoland, of een aangewezen onderdaan. De klant en MSP komen overeen om Bitdefender te vergoeden en te vrijwaren van en tegen vorderingen, verliezen, kosten of aansprakelijkheid die voortvloeien uit het niet nakomen van deze verplichtingen door de klant.
15. OPSCHORTING EN BEËINDIGING
15.1. Deze Overeenkomst blijft van kracht gedurende de geldigheidsperiode van de oplossingen en diensten van Bitdefender volgens de commerciële documentatie of tot beëindiging in overeenstemming met deze rubriek of zoals anderszins hierin gespecificeerd. Bitdefender kan de toegang tot of het gebruik van de oplossingen en diensten van Bitdefender door de klant onmiddellijk opschorten indien: (i) Bitdefender van mening is dat er een aanzienlijke dreiging bestaat voor de beveiliging, integriteit, functionaliteit of beschikbaarheid van de diensten of Bitdefender-oplossingen of enige inhoud, gegevens of toepassingen daarin; (ii) de klant of de gebruikers van de klant inbreuk maken op de rechten die zijn verleend op grond van de Overeenkomst; of (iii) niet-betaling aan Bitdefender; op voorwaarde echter dat Bitdefender onder de gegeven omstandigheden commercieel redelijke inspanningen zal leveren om de klant op de hoogte te stellen en, indien van toepassing, een kans om een dergelijke schending te verhelpen voorafgaand aan een dergelijke opschorting.
15.2. In het geval van diensten kan elke partij deze Overeenkomst beëindigen met een schriftelijke opzegtermijn van 30 (dertig) dagen voor een niet-opgeloste wezenlijke inbreuk, die niet is verholpen binnen de opzegtermijn van 30 (dertig) dagen.
15.3. Als de klant de voorwaarden van deze Overeenkomst niet naleeft, erkent de klant bovendien dat hij geen recht heeft om Bitdefender-oplossingen te gebruiken, en stemt de klant ermee in om de oplossingen en diensten van Bitdefender te verwijderen of niet te gebruiken.
15.4. Voor alle duidelijkheid: voor evaluatie-oplossingen heeft Bitdefender na de beëindiging van de evaluatieperiode geen verdere verplichting ten opzichte van de klant.
15.5. Bitdefender behoudt zich het recht voor om het recht van de klant om de oplossingen en diensten van Bitdefender te gebruiken in te trekken als de klant de voorwaarden van deze Overeenkomst niet naleeft. In geval van beëindiging van deze Overeenkomst wegens wezenlijke inbreuk van de verplichtingen van de klant, is Bitdefender niet verplicht om de klant hiervan op de hoogte te brengen, en zal het de toegang van de klant tot de oplossingen en diensten van Bitdefender onmiddellijk stopzetten.
15.6. Bitdefender behoudt zich het recht voor zijn producten of een versie ervan niet langer te ondersteunen, of zijn oplossingen, diensten of productfuncties niet verder te zetten. Beleidsmaatregelen aangaande het stopzetten van ondersteuningsdiensten zijn gepubliceerd op de website van Bitdefender, en kunnen worden geraadpleegd via de volgende link: https://www.bitdefender.com/support/bitdefender-end-of-life-policy-statement-982.html.
16. DOORLICHTINGSRECHTEN
16.1. Het is mogelijk dat Bitdefender het gebruik van de oplossingen en diensten van Bitdefender door de klant doorlicht om te controleren dat zijn gebruik in overeenstemming is met de toepasselijke documentatie. Een doorlichting wordt na een redelijke melding uitgevoerd en tijdens normale kantooruren, maar niet vaker dan eenmaal per jaar, tenzij er tijdens een voorgaande controle een wezenlijke afwijking werd vastgesteld. De klant stemt ermee in interne waarborgen te implementeren om ongeoorloofde kopieën, distributie, installatie, gebruik of toegang tot de oplossingen en diensten van Bitdefender te voorkomen. De klant stemt er eveneens mee in om een register bij te houden dat zijn naleving met deze Overeenkomst kan bewijzen, en, wanneer Bitdefender dit vraagt, metingen en/of rapportering te voorzien en te certificeren die op een dergelijk register en dergelijke boekhouding zijn gebaseerd voor zowel het aantal kopieën (per oplossing en versie) als netwerkarchitecturen, aangezien ze redelijkerwijze betrekking kunnen hebben op het abonnement van de klant en de uitrol van de oplossingen en diensten van Bitdefender.
16.2. Als uit een doorlichting blijkt dat de uitrol of het gebruik van de oplossingen en diensten van Bitdefender meer is dan de abonnementsvoorwaarden of anderszins niet in overeenstemming is met deze Overeenkomst, dan stemt de klant ermee in om dergelijke niet-naleving onmiddellijk te corrigeren. Als het niet-gelicentieerd of overmatig gebruik van alle oplossingen die hieronder worden gecontroleerd, groter is dan, in totaal, vijf procent (5%) van het werkelijke gelicentieerde gebruik voor oplossingen die door de klant zijn gekocht, stemt de klant ermee in om Bitdefender te vergoeden voor de verschillen en de redelijke kosten die zijn gemaakt bij het uitvoeren van de doorlichting.
17. OVERMACHT
17.1. Geen van de partijen zal een inbreuk plegen op de Overeenkomst indien zij niet in staat is haar verplichtingen na te komen als een gevolg van een natuurramp, oorlog, noodsituaties, stakingen, terrorisme, substantiële onbruikbaarheid van het internet, het onvermogen om voorraad te ontvangen of een andere reden of omstandigheid buiten haar redelijke controle. Indien deze redenen of omstandigheden van toepassing blijven gedurende een periode van meer dan dertig (30) kalenderdagen, mag elke partij de Overeenkomst die door dergelijke overmacht wordt getroffen beëindigen na schriftelijke kennisgeving aan de andere partij. Niettegenstaande het voorgaande, komen de partijen overeen dat betalingsverplichtingen die voortvloeien uit deze Overeenkomst om welke reden dan ook niet zullen worden uitgesteld.
18. DIVERSEN
18.1. Indien de klant zich in de Verenigde Staten of in Canada bevindt, is deze Overeenkomst onderworpen aan de wetten van de Staat van Florida, VS, met zittingsplaats in Broward County. Indien de klant zich in het Verenigd Koninkrijk, Australië of Nieuw-Zeeland bevindt, is deze Overeenkomst onderworpen aan de wetten van het VK, met zittingplaats in Reading. Indien de klant zich in Nederland, België, Denemarken, Finland, IJsland, Noorwegen of Zweden bevindt, is deze Overeenkomst onderworpen aan de wetten van Nederland, met zittingplaats in Den Haag. Indien de klant zich in Duitsland of Oostenrijk bevindt, is deze Overeenkomst onderworpen aan de wetten van Duitsland, met zittingplaats in München. Indien de klant zich in Indonesië of Singapore bevindt, is deze Overeenkomst onderworpen aan de wetten van Singapore, met zittingplaats in de rechtbanken van Singapore. Indien de klant zich in de rest van Europa, in de rest van Azië, Afrika en het Midden-Oosten, LATAM bevindt, is deze Overeenkomst onderworpen aan de Roemeense wetten met zittingplaats in de rechtbanken van Boekarest.
18.2. In geval van ongeldigheid van een willekeurige voorwaarde van deze Overeenkomst, zal de ongeldigheid geen invloed hebben op het resterende gedeelte van deze Overeenkomst.
18.3. Deze Overeenkomst beschrijft bepaalde wettelijke rechten. Het is mogelijk dat de klant andere rechten heeft vanwege de wetten van de staat of land van de klant. De klant kan ook rechten hebben met betrekking tot de partij van wie de klant de oplossingen en diensten van Bitdefender heeft gekocht. Deze Overeenkomst wijzigt de rechten of verplichtingen van de klant vanuit de wetten van de staat of land van de klant, indien deze wetten van de staat of land van de klant dit niet toestaan.
18.4. Bitdefender en de logo’s van Bitdefender zijn handelsmerken van Bitdefender. Alle andere handelsmerken die in de oplossingen en diensten van Bitdefender of in verwante materialen worden gebruikt, zijn eigendom van hun respectieve eigenaars.
18.5. Bitdefender behoudt zich het recht voor om deze Overeenkomst naar eigen goeddunken toe te wijzen. De klant mag deze Overeenkomst niet toewijzen zonder de voorafgaande schriftelijke toestemming van Bitdefender, met dien verstande echter dat de klant het recht heeft om deze Overeenkomst van rechtswege toe te wijzen als onderdeel van een fusie, reorganisatie of verkoop van al of nagenoeg al de activa of aandelen van de klant na schriftelijke kennisgeving aan Bitdefender.
18.6. Elke partij verklaart en garandeert dat (i) zij in verband met deze Overeenkomst geen betalingen of geschenken of aanbiedingen of beloften van betalingen of geschenken van welke aard dan ook heeft gedaan en zal doen, direct of indirect, aan een functionaris van een buitenlandse regering of een agentschap of instrument daarvan en (ii) zij in alle opzichten zal voldoen aan de Foreign Corrupt Practices Act en alle andere toepasselijke wetten en (iii) zij zal voldoen aan de wetgeving inzake de naleving van de uitvoervoorschriften die van toepassing zijn op elke partij die haar verplichting uit hoofde van deze Overeenkomst nakomt. Voor zover maximaal toegestaan door middel van schriftelijke verklaring van afstand, disclaimer, beperking en/of uitsluiting onder de toepasselijke wetgeving, wordt deze Overeenkomst uitsluitend aangegaan tussen en ten behoeve van, en kan deze alleen worden afgedwongen door, de partijen bij deze Overeenkomst en heeft geen enkele derde partij enig recht/voordeel op grond van deze Overeenkomst, ongeacht of deze voortvloeit uit deze Overeenkomst, onder een wet nu of in de toekomst (zoals de Contracts (Rights of Third Parties) Act van 1999 in het Verenigd Koninkrijk en soortgelijke wetten die zijn uitgevaardigd in Ierland, Singapore, Nieuw-Zeeland en bepaalde staten van Australië, waarvan de toepassing hierbij wordt uitgesloten en afgewezen), of anderszins. Deze Overeenkomst schept geen expliciete of impliciete rechten, rechtsmiddelen, voordelen, claims of rechtsvorderingen (wettelijk, billijk of anderszins) in of namens derden, met inbegrip van werknemers, onafhankelijke consultants, agenten en partners van een partij, en zal niet worden geacht deze te creëren, of creëert anderszins enige verplichting of plicht jegens een derde partij; op voorwaarde echter, niettegenstaande andersluidende bepalingen in deze Overeenkomst, zijn de leveranciers, softwarelicentiegevers en resellers van Bitdefender beoogde derde begunstigden voor de uitsluitingen, beperkingen en disclaimers met betrekking tot de oplossingen en diensten van Bitdefender zoals vermeld in deze Overeenkomst.
18.7. Deze Overeenkomst vormt de volledige overeenkomst tussen de klant en Bitdefender met betrekking tot het onderwerp van deze Overeenkomst en vervangt alle eerdere en gelijktijdige voorstellen, overeenkomsten, afspraken of andere communicatie tussen de partijen, mondeling of schriftelijk, met betrekking tot dergelijk onderwerp. Er wordt uitdrukkelijk overeengekomen dat de voorwaarden van deze Overeenkomst voorrang zullen hebben op alle voorwaarden in een internetportaal voor aanbestedingen of een ander soortgelijk niet-Bitdefender-document en dergelijke voorwaarden die in een dergelijk portaal of ander niet-Bitdefender-document zijn opgenomen, zijn niet van toepassing op de bestelde oplossingen en diensten van Bitdefender. Elke order of andere commerciële documentatie via een reseller is onderworpen aan, en de verplichtingen en aansprakelijkheden van Bitdefender ten aanzien van de klant worden beheerst door deze Overeenkomst. Bitdefender is niet verplicht op grond van een overeenkomst of order die de reseller met de klant heeft gedaan, tenzij een wettelijke vertegenwoordiger van Bitdefender de overeenkomst uitvoert.
18.8. Bitdefender kan deze voorwaarden en bepalingen van de Overeenkomst op elk ogenblik herzien en de herziene voorwaarden zullen automatisch van toepassing zijn op de overeenkomende versies van oplossingen en diensten van Bitdefender die samen met de herziene Overeenkomst worden verspreid. Als enig onderdeel van de Overeenkomst ongeldig is of niet kan worden afgedwongen, zal dit de geldigheid van de rest van de Overeenkomst, die geldig en afdwingbaar blijft, niet beïnvloeden. In het geval van onenigheid of inconsistentie tussen vertalingen van de Overeenkomst naar andere talen, heeft de Engelse versie, uitgegeven door Bitdefender, voorrang.
Alle aanvullende, tegenstrijdige of afwijkende voorwaarden die door de klant of onderaannemers van de klant of MPS'en van de klant worden voorgesteld, of door de klant uitgegeven documenten, commerciële documentatie, worden hierbij door Bitdefender verworpen en hier uitgesloten.
18.9. Deze Overeenkomst regelt de relatie tussen de partijen met betrekking tot alle commerciële documentatie voor de zakelijke oplossingen en diensten van Bitdefender die de klant hetzij rechtstreeks aan Bitdefender, hetzij via een Bitdefender-partner zal plaatsen.
18.10. Tenzij de klant Bitdefender anders informeert door ons op legal@bitdefender.com een e-mail te sturen, gaat de klant er op elk moment mee akkoord dat Bitdefender de bedrijfsnaam en het logo van de klant (in overeenstemming met de handelsmerkrichtlijnen die de klant verstrekt) als klant van Bitdefender mag weergeven op een manier die niet suggereert dat de lant specifieke oplossingen en diensten van Bitdefender gebruikt of goedkeurt die niet aan Bitdefender worden geleverd.
18.11. Voor aangelegenheden die verband houden met ondersteuning zijn de volgende voorwaarden van toepassing: https://www.bitdefender.com/business/customer-portal/enterprise-standard- support.html. Voor wettelijke kennisgevingen is het contactadres van de klant: legal@bitdefender.com.
Deze Overeenkomst bestaat uit de bepalingen ervan samen met het volgende:
Bijlage A – "Bijzondere voorwaarden voor Bitdefender-oplossingen"
Bijlage B – "Bijzondere voorwaarden voor MDR Services en Garantiedienst voor cyberbeveiliging"
Bijlage C – "Bijzondere voorwaarden voor Offensive Security Services en Adviesdiensten voor cyberbeveiliging
Bijlage D – "Bijzondere voorwaarden voor services voor dreigingsinformatie"
waarbij naar allemaal samen wordt verwezen in deze HOOFDDIENSTENOVEREENKOMST VOOR ZAKELIJKE OPLOSSINGEN EN DIENSTEN VAN BITDEFENDER
Bijlage A - BIJZONDERE VOORWAARDEN VOOR BITDEFENDER-OPLOSSINGEN
1. REGISTRATIE VAN SOLUTION.
1.1. De registratie van een Bitdefender-oplossing vereist een geldig Bitdefender-account met een geldig e-mailadres, om updates, upgrades en andere meldingen te ontvangen, en een geldige licentie voor de Bitdefender-oplossing. Het Bitdefender-account is verplicht om de Bitdefender-oplossing te kunnen gebruiken, zoals vermeld in de documentatie.
1.2. Voor alle Bitdefender-oplossingen, met uitzondering van Bitdefender Security for AWS, vereist de registratie een geldig serienummer van de abonnementssleutel dat beschikbaar is in de commerciële documentatie, van de Bitdefender-verdeler of reseller van wie de klant de Bitdefender-oplossing heeft verkregen. Deze controle helpt te verzekeren dat de Bitdefender-oplossing enkel werkt op apparaten, virtuele machines en mobiele toestellen waarvoor een geldig abonnement bestaat en dat gebruikers met een geldig abonnement diensten ontvangen. Het Bitdefender-account is nodig voor de activering van de online functies, zoals vermeld in de productdocumentatie. Het Bitdefender-account is noodzakelijk voor het activeren van de online functies, zoals vermeld in de documentatie.
1.3. Bitdefender Security for AWS is een abonnementsgebonden dienst die door Bitdefender wordt aangeboden voor klanten van Amazon EC2.
Indien de klant rechtstreeks van Bitdefender aankoopt, dient de klant een Amazon Payments-account te hebben met een geldige kredietkaart voor maandelijkse facturatie. De klant ontvangt geen licentiesleutel of hoeft geen licentiesleutel te gebruiken.
1.4. De functies en bepalingen van de Bitdefender-oplossingen worden weergegeven op de website, de e-shop of de toepasselijke commerciële documentatie van Bitdefender.
1.5. De informatie die tijdens de eerste installatie wordt verstrekt (naam, e-mailadres, wachtwoord) zal worden gebruikt als een accountnaam waaronder de klant ervoor kan kiezen om diensten te ontvangen en/of waaronder de klant bepaalde functies van de Bitdefender-oplossingen kan gebruiken. De klant kan het wachtwoord op elk moment wijzigen na de installatie van de Bitdefender-oplossingen of de activering van de service, al naar gelang het geval, en Bitdefender raadt u ten zeerste aan dit te doen.
2. LICENTIERECHTEN EN -BEPERKINGEN.
2.1. Na de aanvaarding door Bitdefender van de order van de klant en tegen betaling van de prijs door de klant en ontvangst van de overeenstemmende betaling van de vergoeding door Bitdefender, verleent Bitdefender de klant het beperkte, niet-exclusieve, niet-overdraagbare recht om de Bitdefender-oplossing die de klant besteld heeft, uitsluitend voor de interne bedrijfsvoering van de klant te gebruiken en/of te openen, met inbegrip van de partners van de klant, en onderworpen aan de voorwaarden van deze Overeenkomst, met inbegrip van het order en de documentatie.
2.2. De klant mag zijn gebruikers de toestemming geven om de Bitdefender-oplossingen te gebruiken volgens deze Overeenkomst, en de klant is ervoor verantwoordelijk dat zij deze Overeenkomst voor dergelijk gebruik naleven.
2.3. De klant mag de Bitdefender-oplossingen installeren of gebruiken en de diensten starten op zoveel apparaten/endpoints als nodig, met de beperking opgelegd door het totale aantal gelicentieerde seats dat in het order wordt vermeld. Afhankelijk van de aangekochte Bitdefender-oplossing heeft de klant recht op licenties voor fysieke computers, endpoints, virtuele machines, Amazon EC2-instanties en/of Exchange-mailboxen, zoals vermeld in de aankooporders of andere commerciële documentatie. De klant erkent en gaat ermee akkoord dat de Bitdefender-oplossing kan worden gebruikt/geconfigureerd op slechts één instantie van de console tegelijk (in de cloud of op locatie, maar niet beide tegelijk). Een migratie van de ene naar de andere console is echter mogelijk; de klant neemt hiervoor contact op met de bedrijfsondersteuning voor meer informatie.
2.4. De klant kan een kopie van de Bitdefender-oplossing gebruiken op één enkel apparaat. Als een groter aantal kopieën en/of een groter aantal apparaten of beschermde bronnen wordt gespecificeerd in de aankooporder die u van de geautoriseerde verdeler of reseller hebt ontvangen (toegestaan aantal), heeft de klant het recht om de Bitdefender-oplossing te kopiëren in overeenstemming met dergelijke specificaties. De klant mag één kopie van de Bitdefender-oplossing maken voor back-up- of archiveringsdoeleinden. De klant mag het totale aantal van zijn endpoints of servers of beschermde bronnen waarop alle versies van de Bitdefender-oplossing zijn geïnstalleerd, niet overschrijden als: a) de Bitdefender-oplossing meerdere platforms of talen ondersteunt b) de klant de Bitdefender-oplossing op meerdere media ontvangt of c) de klant op een andere manier meerdere kopieën van de Bitdefender-oplossing ontvangt, of d) de klant de Bitdefender-oplossing gebundeld met andere software ontvangt.
2.5. Tijdens het installatieproces kan de Bitdefender-oplossing andere beveiligingsproducten de-installeren of uitschakelen indien dergelijke producten of functies niet compatibel zijn met de Bitdefender-oplossing.
2.6. Indien de klant de uitbreiding Bitdefender GravityZone XDR for MSP aankoopt, zijn hiervoor de uitbreidingen Bitdefender Threat Intelligence Services (TIS) en Bitdefender Endpoint Detection and Response (EDR) vereist die automatisch samen met de uitbreiding Bitdefender GravityZone XDR for MSP zullen worden geactiveerd en dienovereenkomstig gefactureerd.
2.7. De Bitdefender-oplossingen worden beschermd door auteursrechtwetten en door internationale verdragen aangaande auteursrecht, alsook andere wetten en verdragen op het gebied van intellectuele eigendom. Bitdefender-oplossingen worden in licentie gegeven, niet verkocht. De klant heeft het recht om de Bitdefender-oplossingen te gebruiken volgens de bepalingen van deze Overeenkomst.
2.8. Licentiebeperkingen. Op grond van deze Overeenkomst mag de klant de Bitdefender-oplossingen niet overdragen of in sublicentie geven aan een andere persoon of entiteit; de klant mag de Bitdefender-oplossingen niet verhuren, leasen, uitlenen, veilen of doorverkopen, noch de Bitdefender-oplossingen geheel of gedeeltelijk wijzigen, vertalen of er afgeleide werken van maken, reverse-engineeren, decompileren of demonteren, of anderszins proberen de bron- of objectcode of onderliggende ideeën, algoritmen, bestandsformaten, programmeer- of interoperabiliteitsinterfaces te reconstrueren of te ontdekken (of als de wet een dergelijke actie toestaat, stemt de klant ermee in om ten minste 90 dagen van tevoren een schriftelijke kennisgeving te verstrekken); de klant mag de Bitdefender-oplossingen niet gebruiken om diensten aan derden te verlenen of het gebruik van of de to gang tot de Bitdefender-oplossingen toe te staan door een derde partij anders dan onderaannemers of consultants die namens de klant handelen. De klant mag derden niet toestaan om te profiteren van het gebruik of de functionaliteit van de oplossingen en diensten van Bitdefender via een timesharing-, servicebureau- of andere regeling. De klant mag geen eigendomsvermeldingen of labels op de Bitdefender-oplossingen verwijderen en de klant mag de resultaten van benchmarktests van programma's niet openbaar maken zonder voorafgaande schriftelijke toestemming van Bitdefender. Als Bitdefender Bitdefender-oplossingen levert (i) die zijn ingebed, ingebouwd of geladen op een fysiek hardwareapparaat of (ii) beschikbaar zijn gesteld om te downloaden op een aangewezen fysiek hardwareapparaat, dan is de licentie beperkt tot gebruik op dat apparaat. Bovendien is het de klant niet toegestaan om, (a) authenticatie, licentiesleutels of beveiligingsmaatregelen in de Bitdefender-oplossingen te wijzigen, te blokkeren, te omzeilen of anderszins te verstoren b) een Bitdefender-oplossingen (of onderdelen ervan, met inbegrip van een licentie of toegangssleutel of autorisatie) te distribueren, in licentie te geven, in sublicentie te geven, te verkopen, te verhuren, te verhypothekeren, te bezwaren of anderszins over te dragen of te verstrekken aan een derde partij; (c) concurrentie-, prestatie- of benchmarktests of -analyses met betrekking tot de Bitdefender-oplossingen te publiceren, verstrekken of anderszins beschikbaar stellen aan een derde partij van zonder de schriftelijke toestemming van Bitdefender, wat naar eigen goeddunken van Bitdefender kan worden geweigerd of geconditioneerd; (d) de Bitdefender-oplossingen te implementeren of te gebruiken op een andere manier dan uitdrukkelijk is toegestaan in de documentatie; of (h) een poging te doen om een van de voorgaande handelingen uit te voeren met betrekking tot een Bitdefender-oplossingen.
2.9. De klant dient alle nodige rechten en toelatingen te verkrijgen van de gebruikers van de klant om de Bitdefender-oplossingen te gebruiken.
2.10. De klant moet de commerciële documentatie en de websites van Bitdefender bekijken voor beperkingen qua gebruik in de verschillende categorieën endpoints.
3. UPDATES
3.1. De klant erkent en aanvaardt dat, gedurende de geldigheidsperiode, een serversysteem van de keuze van de klant geïnstalleerd op het netwerk van de klant kan worden gebruikt om updates van de Bitdefender-oplossingen te ontvangen en te installeren. Het vereiste protocol zal niet worden gebruikt voor iets anders dan het overbrengen en ontvangen van updates van Bitdefender van product- en handtekeningbestanden. Indien de klant geen lokale updateserver gebruikt, biedt Bitdefender de klant de mogelijkheid om de updates rechtstreeks van het content delivery-netwerk van Bitdefender te downloaden. Bepaalde updates, zoals updates van handtekeningen, bug fixes of kleinere updates, zullen automatisch op het toestel van de klant worden gedownload, en grotere updates vereisen dat de klant tussenkomt in de interface.
3.2. De klant dient de kosten voor de Bitdefender-oplossingen te hebben betaald of een actief abonnement te hebben, voor zover van toepassing, om updates of upgrades te ontvangen.
4. BIJZONDERE BEPALINGEN EN VOORWAARDEN VOOR DE VOLGENDE BITDEFENDER-OPLOSSINGEN:
4.1. BIJZONDERE VOORWAARDEN VOOR DE GRAVITYZONE SECURITY FOR EMAIL-OPLOSSING VAN BITDEFENDER
4.1.1. De GravityZone Security for Email-oplossing van Bitdefender is een 100% cloudgebaseerde dienst die e-mailverkeer analyseert en ongewenste of schadelijke berichten verwijdert. De dienst scant alle inkomende (en uitgaande) berichten op dreigingen, waaronder malware en phishing-aanvallen, en onderzoekt URL's die in berichten zijn ingesloten om gebruikers te beschermen tegen ongepaste of schadelijke webpagina's.
4.1.2. Mailbox wordt gedefinieerd als de opslaglocatie van elektronische mailberichten die zich op een externe server bevinden of naar het apparaat van de gebruiker zijn gedownload. E-mailclient-software organiseert berichten gewoonlijk in afzonderlijke mappen, waaronder Postvak IN en Verzonden items.
4.1.3. Beleid inzake het gebruik van de oplossing:
Hoe het gebruik van de oplossing wordt berekend:
Hieronder worden de meeteenheden beschreven die worden gebruikt om het gebruik van de oplossing voor Bitdefender GravityZone Security for Email gedurende een kalendermaand te berekenen. Om twijfel te voorkomen, een kalendermaand wordt berekend van de eerste tot de laatste dag van de maand, bijv. van 1 tot 31 januari, van 1 tot 30 april, enz.
De betekenis van het aantal actieve mailboxen is: de mailboxen (met uitzondering van aliassen en distributielijsten) die in de betrokken periode ten minste één e-mailbericht hebben verzonden of ontvangen.
Een mailbox kan alleen in rekening worden gebracht als de primary flag op "true" is gezet en de objectClass in Active Directory gebruiker of NULL is ("NULL" is opgenomen voor omgevingen waarin Active Directory niet wordt gebruikt).
Gedeelde mailboxen, distributielijsten (DL's), resources enz. hebben als objectklasse meestal groep of msExchDynamicDistributionList voor on-premise of gedeelde mailbox voor Office 365 / Exchange Online Deze worden niet meegeteld in het gebruik van de oplossing.
Als de klant Azure Active Directory gebruikt, moet de klant de juiste rechten toekennen om synchronisatie van gedeelde mailboxen mogelijk te maken, anders zullen ze niet te onderscheiden zijn van standaardgebruikers en onderhevig zijn aan facturering.
Mailboxen die aan de bovenstaande criteria voldoen, moeten ook actieve mailboxen zijn om in rekening te kunnen worden gebracht. Een actieve mailbox is een mailbox die in de periode (maand) ten minste één e-mailbericht heeft ontvangen of verzonden.
Het gebruik is de som van de actieve primaire mailboxen zoals hierboven gedefinieerd. De hierboven gepresenteerde berekening van het gebruik van de oplossing geldt voor maandelijkse facturering (MSP). Voor jaarlijkse of meerjaarlijkse facturering is het gebruik van de oplossing gelijk aan het aantal "verkochte" mailboxen zoals bepaald in de commerciële overeenkomst.
In bepaalde gevallen kunnen uitgeschakelde mailboxen nog steeds worden gefactureerd als ze binnen het scanbereik van de oplossing blijven, ongeacht de status van de mailboxactiviteit. Om facturering voor dergelijke mailboxen te voorkomen, is het raadzaam een verbindingsregel te implementeren die vermelde uitgeschakelde mailboxen uitsluit van actief scannen. Informatie over het configureren van deze regel is beschikbaar in de Bitdefender-documentatie, met name onder 'Voorbeelden van verbindingsregels'. Deze uitsluitingsregel helpt het gebruik af te stemmen op de criteria voor 'actieve mailboxen' zoals hierin gedefinieerd.
4.1.4. Over-usage. De klant verbindt zich ertoe dat het maximum aantal mailboxen dat onderworpen zal zijn, niet hoger zal zijn dan het aantal abonnementen dat de klant van tijd tot tijd heeft aangekocht. Indien de klant het aantal aangekochte abonnementen overschrijdt, gaat de klant ermee akkoord om bijkomende abonnementsvergoedingen te betalen voor de bijkomende mailboxen, met terugwerkende kracht tot het moment van over-usage.
Over-usage is een gebruiksscenario waarbij een betalende jaar-/meerjarenklant meer gebruikt dan het aantal mailboxen dat in de commerciële overeenkomst is bepaald, waarbij dit wordt berekend met behulp van de methode van de actieve mailboxen die hierboven wordt uiteengezet. Bitdefender behoudt zich het recht voor om het verschil tussen de verkochte mailboxen en de daadwerkelijke actieve mailboxen te factureren, zoals vermeld in de Bitdefender Console. Bitdefender behoudt zich het recht voor om het account van de klant voor alle licenties op te schorten.
4.1.5. Voorwaarden voor bulk e-mail
Opmerking: De dienst Security for Email staat geen bulkmailingactiviteiten toe die niet in overeenstemming zijn met de onderstaande voorwaarden.
Gebruikers die gebruik maken van Bitdefender GravityZone Security for Email voor het verzenden van uitgaande e-mail moeten de onderstaande voorwaarden, die betrekking hebben op bulk e-mail, respecteren. Als de klant bulk e-mail wilt verzenden, moeten de klant en de eindgebruikers die de mail shot aanmaken, voldoen aan de volgende voorwaarden.
Bulk e-mail moet klein van omvang zijn:
· Minder dan 150 KB voor minder dan 100 ontvangers.
· Minder dan 30.000 voor minder dan 1000 ontvangers.
· Minder dan 20.000 voor meer dan 1000 ontvangers.
· E-mailbijlagen moeten op een webserver worden geplaatst, met een link erbij.
Het systeem kan tot 300 ontvangers uitgaand verwerken. Als de ontvangerslijst van de klant groter is dan 300 e-mailadressen moet de klant de e-mail opsplitsen.
4.1.6. Delivery- en Service Level
Delivery- en Service Level Agreements zijn niet van toepassing op bulk e-mail. In het geval van drukke periodes behoudt Bitdefender zich het recht voor om de aflevering van bulk e-mail te vertragen en om te leiden naar alternatieve datacentra. Er wordt geen ondersteuning geboden voor niet-bezorgde e-mails.
Goedkeuring - voorafgaand aan verzending
Grote campagnes van meer dan 200 ontvangers moeten worden ingediend met een voorbeeld e-mail aan bulk@bitdefender.info ten minste 24 uur van tevoren. Kleinere campagnes moeten bulk@bitdefender.info in BCC hebben. Als u dit niet doet, kan dit leiden tot het stoppen van de e-mail.
Naleving. De klant is als enige verantwoordelijk voor de naleving van alle toepasselijke wetgeving.
Klachten. Als Bitdefender klachten over misbruik ontvangt, behoudt Bitdefender zich het recht voor om toekomstige campagnes te blokkeren. Als Bitdefender klachten ontvangt van een enkele leverancier, is Bitdefender verplicht om de levering van alle e-mail van het klantendomein aan die leverancier stop te zetten. (bijv. AOL).
Het abuse@yourdomain.tld-adres moet een geldig e-mailadres zijn en moet actief worden gecontroleerd.
Verzendingslimieten. Alle Email Security-accounts die sinds 1 juni 2021 zijn aangemaakt, worden beperkt tot 600 berichten/uur.
4.1.7. GravityZone Security for Email Solution- Risico's:
Het dient te worden opgemerkt dat e-mail over het algemeen onversleuteld in ongecodeerde tekst wordt verzonden en via talrijke netwerkproviders, systemen en servers tussen verzender(s) en ontvanger(s) verloopt. Elk van deze providers, systemen en servers kan een kopie van het volledige e-mailbericht hebben.
Het gebruik van Transport Layer Security (TLS) om de verzending van e-mail van server naar server te versleutelen wordt steeds meer toegepast. EMS biedt de mogelijkheid TLS te gebruiken voor uitgaande e-mail met specifieke domeinen die dit ondersteunen.
Voor gevoelige berichten, waaronder berichten met persoonsgegevens, wordt het gebruik van een afzonderlijke e-mailversleutelingsoplossing aanbevolen.
Verder moet worden opgemerkt dat GravityZone Security for Email Solution alleen e-mail dekt die extern wordt verzonden of ontvangen. Interne berichten die tussen gebruikers worden verzonden, worden niet door Bitdefender verwerkt.
Risicobereik: Ons personeel zou toegang kunnen krijgen tot het berichtgedeelte (inclusief bestandsbijlagen) van extern verzonden of ontvangen e-mailberichten - indien deze niet zijn versleuteld - gedurende de korte tijd dat deze op schijf worden weggeschreven en in de cloud worden verwerkt.
Slechts een klein aantal van onze medewerkers is betrokken bij het beheer van EMS-systemen of bij de ondersteuning van klanten die de dienst gebruiken, of degenen die toegang hebben om operationele of technische redenen (softwareontwikkeling) tot de infrastructuur die e-mailberichten verwerkt en tijdelijk opslaat. Hetzelfde kleine aantal van onze medewerkers zou toegang kunnen krijgen tot spamberichten die in een quarantaine zijn opgeslagen indien de dienst is geconfigureerd om berichten die als spam zijn aangemerkt in quarantaine te plaatsen. Alle dienstgerelateerde gegevens worden behandeld in strikte overeenstemming met de wetgeving inzake gegevensbescherming.
Invoergegevens die persoonsgegevens bevatten – GravityZone Security for Email-oplossing: invoergegevens voor de GravityZone Security for Email-oplossing bestaan uit inkomende en uitgaande e-mailberichten die extern worden verzonden of ontvangen van of naar de organisatie. E-mailberichten worden onversleuteld in ongecodeerde tekst verzonden, tenzij een aparte e-mailencryptieoplossing wordt gebruikt of TLS wordt afgedwongen voor uitgaande e-mail die naar een gespecificeerd domein wordt verzonden. E-mailberichten worden tijdens de analyse opgeslagen, doorgaans gedurende enkele seconden, en onmiddellijk verwijderd zodra ze op de e-mailserver van de klant zijn afgeleverd.
Uitvoergegevens die persoonsgegevens bevatten - GravityZone Security for Email Solution:
Ø De uitvoergegevens van de EMS-dienst bestaan uit loggegevens met betrekking tot inkomende en uitgaande e-mailberichten die extern zijn verzonden of ontvangen. De loggegevens omvatten IP-adressen, de velden Aan, Van en Onderwerp, serverresponsen en andere metagegevens, maar niet de berichttekst of eventuele bestandsbijlagen. De loggegevens omvatten IP-adressen, de velden Aan, Van en Onderwerp, serverresponsen en andere metagegevens, maar niet de berichttekst of eventuele bestandsbijlagen.
Ø Afhankelijk van de configuratie van de dienst kunnen de uitvoergegevens ook volledige e-mailberichten omvatten waarvan tijdens de analyse is vastgesteld dat het om spamberichten gaat, indien de dienst is geconfigureerd om spamberichten in quarantaine te plaatsen in plaats van ze te verwijderen. In quarantaine geplaatste berichten worden gedurende dertig (30) dagen opgeslagen en vervolgens verwijderd.
Ø Loggegevens worden gedurende negentig (90) dagen online bewaard en vervolgens gearchiveerd. Gearchiveerde loggegevens worden na twaalf (12) maanden verwijderd (maar kunnen op verzoek van de klant op elk moment worden gedownload voordat ze worden verwijderd).
4.2. BIJZONDERE VOORWAARDEN VOOR DE BITDEFENDER GRAVITYZONE SECURITY FOR MOBILE SOLUTION
4.2.1. Bitdefender GravityZone Security for Mobile Solution is een op de cloud gebaseerde service die mobiele apparaten beschermt tegen schadelijke toepassingen, phishing-aanvallen, netwerkdreigingen en apparaatdreigingen. De service bestaat uit een beheerconsole op cloud- en agent-toepassingen op ondersteunde platforms voor mobiele apparaten. De service biedt een configureerbaar beveiligingsniveau dat, indien geconfigureerd, al het inkomende (en uitgaande) browserverkeer scant op phishing-dreigingen, mobiele toepassingen analyseert, het netwerkverkeer bewaakt en kwetsbaarheden in het besturingssysteem en de configuratie op mobiele apparaten detecteert.
Mobiel apparaat wordt gedefinieerd als apparaat dat draait op Android of iOS (Apple) besturingssystemen.
Chrome-extensie wordt gedefinieerd als de Security for Chrome-extensie van de Security for Mobile-oplossing die in Chrome-browsers kan worden geïnstalleerd. Deze worden ook meegeteld als mobiele apparaten.
4.2.2. Beleid inzake het gebruik van de oplossing:
Hoe het gebruik van de oplossing wordt berekend:
Hieronder worden de meeteenheden beschreven die worden gebruikt om het gebruik van de oplossing voor Bitdefender GravityZone Security for Mobile gedurende een kalendermaand te berekenen. Om twijfel te voorkomen, een kalendermaand wordt berekend van de eerste tot de laatste dag van de maand, bijv. van 1 tot 31 januari, van 1 tot 30 april, enz.
a) Het aantal Actieve Apparaten, d.w.z.: de apparaten die zijn gedetecteerd als online (ten minste één keepalive-bericht verzonden naar of ontvangen door de beheerconsole) in de periode.Om in rekening te kunnen worden gebracht, moet het apparaat tijdens de periode ten minste een keer online zijn geweest.
b) Zonder een MDM-integratie (Mobile Device Management) is het niet mogelijk om te detecteren of een gede-installeerd/opnieuw geïnstalleerd apparaat fysiek hetzelfde apparaat is. In deze gevallen worden beide apparaten in rekening gebracht, aangezien ze beschouwd worden als actief apparaat.
c) Apparaten waarop zowel de mobiele agent als de Chrome-extensie tegelijkertijd is geïnstalleerd en ingeschakeld, worden, als ze niet met dezelfde ID zijn geregistreerd bij de Security for Mobile-console door de MDM-oplossing (Mobile Device Management), geregistreerd als twee afzonderlijke apparaten op de Security for Mobile-console, en worden in rekening gebracht als twee afzonderlijke apparaten. Op het moment dat dit document wordt uitgebracht, is Google MDM de enige door Bitdefender geteste oplossing die de mobiele apparaten en de Chrome-extensie als één apparaat registreert. Raadpleeg uw MDM-provider om uw integratie te testen voordat u Chrome-extensies installeert om dubbele facturen te voorkomen.
d) Gebruikers kunnen oude apparaten buiten gebruik stellen en overstappen op nieuwe apparaten.In dergelijke omstandigheden is regel "a" nog steeds van toepassing en worden ze behandeld als twee afzonderlijke apparaten.
Het gebruik is de som van de actieve apparaten (inclusief Chrome-extensies) zoals hierboven gedefinieerd. De hierboven gepresenteerde berekening van het gebruik van de oplossing geldt voor maandelijkse facturering (MSP). Voor jaarlijkse of meerjaarlijkse facturering is het gebruik van de oplossing gelijk aan het aantal "verkochte" mobiele toestellen zoals bepaald in de commerciële overeenkomst.
4.2.3. Over-usage. De klant verbindt zich ertoe dat het maximum aantal mobiele apparaten dat onderworpen zal zijn, niet hoger zal zijn dan het aantal abonnementen dat de klant van tijd tot tijd heeft aangekocht. Indien de klant het aantal aangekochte abonnementen overschrijdt, gaat de klant ermee akkoord om bijkomende abonnementsvergoedingen te betalen voor de bijkomende mobiele apparaten, met terugwerkende kracht tot het moment van over-usage.
Over-usage is een gebruiksscenario waarbij een betalende jaar-/meerjarenklant meer gebruikt dan het aantal mobiele apparaten dat in de commerciële overeenkomst is bepaald, waarbij dit wordt berekend met behulp van de methode van de actieve apparaten die hierboven wordt uiteengezet. Bitdefender behoudt zich het recht voor om het verschil tussen het verkochte abonnement op een mobiel apparaat en de daadwerkelijke actieve apparaten te factureren, zoals vermeld in de Bitdefender Console. Bitdefender behoudt zich het recht voor om het account van de klant voor alle licenties op te schorten.
4.2.4. GravityZone Security for Mobile Solution- Risico's:
Er moet worden opgemerkt dat de beveiligingsmogelijkheden van Security for Mobile afhankelijk zijn van de beheerdersconfiguratie. Standaard is de reeks detecties met 'best practices' ingeschakeld voor de account van elke nieuwe klant. Deze detecties zijn echter niet ontworpen om actie te ondernemen op mobiele apparaten. Veiligheidsadmins die verantwoordelijk zijn voor het beheer van de mobiele beveiliging moeten de standaardconfiguraties bekijken en passende acties voor hun accounts inschakelen.
Bitdefender Security for Mobile vertrouwt op agenttoepassingen voor mobiele apparaten om bescherming te bieden. Aangezien echter niet alle mobiele apparaten eigendom zijn van het bedrijf (bijv BYOD, Bring Your Own Device) zijn de toestemmingen die de agent nodig heeft om de door de beheerder geconfigureerde bescherming te bieden, mogelijk niet goedgekeurd door de eigenaar van het mobiele apparaat, waardoor de agenten mogelijk niet het vereiste beschermingsniveau bieden. Het is de verantwoordelijkheid van de klant om de eindgebruiker te vragen om de vereiste toestemmingen te geven en om te voldoen aan de wet- en regelgeving. Wij, als Bitdefender, kunnen de eindgebruiker niet dwingen om alle vereiste toestemmingen te geven.
Voor anti-phishing-mogelijkheden moet bijvoorbeeld een lokale VPN-technologie zijn ingeschakeld op het mobiele apparaat. Voor het inschakelen van deze technologie is echter toestemming van de eigenaar van het apparaat vereist. Als dergelijke toegang niet is toegestaan, zal de anti-phishing-technologie niet werken zoals bedoeld.
Voor eenvoudigere naleving van regelgeving en wetten, kunnen veiligheidsadmins het niveau wijzigen van gegevens die via mobiele agenten van de mobiele apparaten moeten worden verzameld. Houd er rekening mee dat beperkingen bij het verzamelen van gegevens er ook toe kunnen leiden dat u sommige mogelijkheden niet kunt gebruiken. Voor diepgaande analysemogelijkheden is bijvoorbeeld toegang tot de apk-bestanden op Android-apparaten vereist. Een beheerder kan ervoor kiezen om binaire bestanden van toepassingen niet op mobiele apparaten (of een set mobiele apparaten) te verzamelen. Wanneer binaire verzameling van toepassingen echter is uitgeschakeld, kan de mogelijkheid voor diepgaande analyse niet worden gebruikt voor de toepassingen op die mobiele apparaten.
4.3. SPECIALE VOORWAARDEN VOOR BITDEFENDER INTEGRITY MONITORING ADD-ON
4.3.1. De Bitdefender Integrity Monitoring add-on controleert en valideert wijzigingen op Windows- en Linux-endpoints om de integriteit van meerdere entiteiten te beoordelen zoals beschreven in de documentatie van de oplossing.De Integrity Monitoring add-on werkt op basis van standaardregels van Bitdefender en aangepaste regels.Deze regels zijn beschikbaar op de pagina Beleid > Integrity Monitoring Regels van het Control Center.Op basis van deze regels onderneemt de Integrity Monitoring add-on actie wanneer gebeurtenissen worden gegenereerd voor bestanden, mappen, registergegevens, gebruikers, diensten en geïnstalleerde software.Deze gebeurtenissen worden weergegeven op de pagina Reports >Integrity Monitoring Gebeurtenissen van het Control Center.
4.3.2. Tijdens het onderhoudsvenster dat wordt uitgevoerd met Bitdefender Patch Management, worden de standaardregels van Integrity Monitoring opgeschort volgens de documentatie. Voor de duidelijkheid, dit betekent dat als er geen beleid wordt toegepast of opnieuw wordt toegepast terwijl Integrity Monitoring is opgeschort, de oude attributen van entiteiten die aanwezig zijn in waarschuwingen na hervatting van Integrity Monitoring, de attributen zijn die aanwezig waren voordat het patchingproces begon. Indien een beleid wordt toegepast of opnieuw wordt toegepast terwijl Integrity Monitoring is opgeschort, worden de oude attributen vernieuwd tot de attributen die op het ogenblik van de toepassing of hernieuwde toepassing aanwezig zijn voor de bewaakte entiteiten.
4.4. BIJZONDERE VOORWAARDEN VOOR BITDEFENDER GRAVITYZONE CLOUD SECURITY
4.4.1. De Bitdefender Gravityzone Cloud Security-module biedt toegang tot een alles-in-één platform dat CIEM (beheer van identiteiten en toegang, dynamische identificatie van risico's) en CSPM (Security and Compliance en best practices en kaders voor regelgeving, beoordeling van verkeerde configuraties) omvat.
4.4.2.Het Cloud Security Posture Management (CSPM), een continu beheer van de beveiligingspositie van IaaS en PaaS door middel van preventie, detectie en reactie op risico's van de cloudinfrastructuur, past gemeenschappelijke kaders, wettelijke vereisten en bedrijfsbeleid toe om proactief en reactief risico's/vertrouwen van de configuratie en beveiligingsinstellingen van cloudservices te ontdekken en te beoordelen.
4.4.3. Het doel van dergelijk beheer is om na te gaan of er problemen zijn, en als er een wordt geïdentificeerd, om remediëringsopties te bieden (geautomatiseerd of door mensen aangestuurd). Bitdefender Gravityzone Cloud Security biedt de klant de mogelijkheid om een verdacht bedrijfsmiddel te identificeren en erop in te zoomen en de volledige context te begrijpen vanuit zowel een configuratie- als een activiteitsperspectief met de bijbehorende ernst van de gebeurtenis, waardoor de tijd die nodig is voor het detecteren, onderzoeken en verhelpen van dreigingen wordt verkort.
4.4.4. De Bitdefender Gravityzone Cloud Security-scanner heeft honderden regels over verschillende standaarden. Elke regel is compleet met een passende risicowaarde, beschrijving en remediëringsinstructies die de optie kunnen bevatten om een remediëring met één klik of een draaiboek uit te voeren. De regelset van Bitdefender identificeert ook wanneer de klant de best practices op het gebied van beveiliging overtreedt en waarschuwt de klant wanneer ze zich voordoen, zodat de klant deze oplossingen dienovereenkomstig kan prioriteren.
Met continu inzicht in alle cloudresources vanaf één console kunt de klant honderden configuratie-vangrails afdwingen om verkeerde configuraties op te lossen voordat ze leiden tot beveiligingsincidenten.
4.4.5. De klant kan de Bitdefender Gravityzone Cloud Security gebruiken en de oplossing starten binnen de beperking die wordt opgelegd door het totale aantal factureerbare resources zoals gedefinieerd in de documentatie en vermeld in de aankooporder. Als de klant meer factureerbare resources in zijn omgeving heeft dan het aantal factureerbare resources dat de klant heeft gekocht, zal Bitdefender de oplossing en scan beperken tot het beperkte aantal factureerbare resources dat in het order van de klant wordt vermeld. Houd er rekening mee dat de klant meer factureerbare resources kunt toevoegen bij een nieuw order.
Om elke twijfel uit te sluiten, kan Bitdefender Gravityzone Cloud Security niet worden gebruikt/geconfigureerd op meer dan één instantie tegelijk.
Bijlage B - "BIJZONDERE VOORWAARDEN VOOR MDR SERVICES EN GARANTIEDIENST VOOR CYBERBEVEILIGING"
1. BESCHRIJVING VAN DE DIENSTEN
1.1. Vereisten. Installatiefase van de service. Om MDR-services te gebruiken, moet de klant beschikken over een geldige geactiveerde licentie voor Bitdefender-oplossingen en een geldig abonnement op MDR-services.
1.2. Onboarding, implementatie en configuratie
Het onboardingproces wordt geacht te zijn afgerond wanneer de klant of de onderaannemer van de klant (i) MDR Services voor de klant of een gebruiker in GravityZone heeft ingeschakeld, (ii) de Bitdefender-oplossing op alle endpoints heeft geïnstalleerd en ingeschakeld, en (iii) de klant de voorkeuren voor contactpersonen voor noodgevallen, vooraf goedgekeurde acties en notificaties heeft ingesteld in het MDR-portaal ("onboarding").
De onboarding wordt gevolgd door de implementatie- en configuratiefase, waarin de klant of onderaannemer van de klant verantwoordelijk is voor het implementeren, installeren en configureren van de Endpoint Detection and Respons-functie en de uitgebreide Extended Detection and Response-integraties in de GravityZone-console. Bitdefender is niet aansprakelijk ten aanzien van de klant met betrekking tot de vooraf goedgekeurde acties en/of de gevolgen ervan.
Houd er rekening mee dat voor bepaalde MDR-services, volgens de specificaties in de documentatie met betrekking tot de betreffende service, ondersteuning voor professionele diensten kan omvatten tijdens de installatiefase van de oplossing. De levering van de ondersteuning voor professionele diensten moet worden vermeld in de commerciële documentatie.
1.3. Actieve 24/7 monitoring van de dienstverleningsfase
a) Monitoren van mogelijke aanvallen: Pas na voltooiing van de installatiefase van de oplossing zullen apparaten waarop de GravityZone-agent is geïnstalleerd, tijdens de geldigheidsperiode 24/7 worden gemonitord, volgens redelijke commerciële zorgvuldigheid. De partijen erkennen en gaan er echter mee akkoord dat onderbrekingen zich kunnen voordoen buiten de controle van Bitdefender, zoals als gevolg van storingen van internetproviders en dergelijke.
b) Notificaties en updates. Zodra een beveiligingsincident is geïdentificeerd in de omgeving van de klant, wat een van de volgende gevallen kan zijn: i) een aanvaller is actief op een apparaat dat kwaadaardige activiteiten uitvoert, ii) succesvolle installatie van malware of iii) bij misbruik van kwetsbaarheden die leidt tot extra activiteit op het endpoint ("incident"), zal Bitdefender een eerste melding doen via de overeengekomen communicatiecontacten die door de klant of de onderaannemer van de klant worden verstrekt, en daaropvolgende updates verstrekken in de volgende tijdsbestekken gebaseerd op onze bepaling van het toepasselijke ernstniveau. Bitdefender zal de klant of de onderaannemer van de klant op de hoogte brengen en op de hoogte houden via de overeengekomen communicatiekanalen, afhankelijk van de ernst van de situatie en in overeenstemming met alle procedures die zijn opgesteld en gedocumenteerd met de klant.
De hieronder vermelde meldingstermijnen gaan in vanaf het moment dat MDR Services: i) een mogelijk incident heeft geïdentificeerd, en/of (ii) in voorkomend geval, om meer informatie heeft verzocht bij de klant of de onderaannemer van de klant. Om elke twijfel te voorkomen, zal Bitdefender alle commerciële redelijke inspanningen leveren om de klant of de onderaannemer van de klant op de hoogte te brengen zoals vermeld in de onderstaande responstijdschema, die niet van toepassing is totdat de klant of de onderaannemer van de klant op de hoogte wordt gebracht dat er een incident heeft plaatsgevonden en dat Bitdefender aan het voornoemde incident een ernstniveau heeft toegekend.
Kritieke ernstniveaus en niveaus met hoge prioriteit zijn niet beschikbaar voor niet-productiesystemen. De klant erkent hierbij en gaat ermee akkoord dat Bitdefender in de toekomst bijkomende meldingsmethoden kan toevoegen.
Overeenkomsten inzake dienstverleningsniveau ("SLA's"):
Dienstverleningsniveau (voorbeeld incidenten) |
| Eerste notificatie (vanaf identificatie van de gebeurtenis) |
| Frequentie van updates (na eerste notificatie) |
|
|
|
|
|
Kritiek Geavanceerde of interactieve aanvaller. Advanced Persistent Threat (APT): dreigingsgroep van natiestaten of geavanceerde cybercriminaliteitsorganisatie. Gegevens voorbereid voor exfiltratie. Bevestigde gegevensexfiltratie. |
| 30 minuten
|
| Elk uur |
|
|
|
|
|
Hoog Detecties op basis van intelligentie met hoge betrouwbaarheid. Opdrachtregelactiviteit die wordt voortgebracht door een verdacht proces. Web exploits. Escalatie van privileges. Diefstal van inloggegevens. |
| 30 minuten |
| Elk uur |
|
|
|
|
|
Gemiddeld Bekende malware met hoge betrouwbaarheid. Kwaadaardig document met hoge betrouwbaarheid. Social engineering van binaire bestanden. |
|
Notificatie niet vereist. |
|
De klant op de hoogte stellen als aanbevelingen voor mitigatie goedkeuring van de klant vereisen. |
|
|
|
|
|
Laag Bekende malware met lage betrouwbaarheid (commodity malware of adware) Kwaadaardige documenten met lage betrouwbaarheid Opdrachtregelactiviteit die wordt gebruikt voor algemene administratieve doeleinden en zijwaartse beweging of verkenningsactiviteit |
|
Notificatie niet vereist. Aanbeveling is gepost in het MDR-portaal |
|
De klant op de hoogte stellen als aanbevelingen voor mitigatie goedkeuring van de klant vereisen. |
Voor MPS'en van de klant: MSP ZAL DE BOVENGENOEMDE SLA RESPECTEREN VOOR HET INFORMEREN VAN HUN KLANTEN EN VOOR HET TERUGKOPPELEN NAAR VERTEGENWOORDIGERS VAN BITDEFENDER. BITDEFENDER KAN NIET AANSPRAKELIJK WORDEN GESTELD VOOR VORDERINGEN OF VERLIEZEN DIE VOORTVLOEIEN UIT HET SCHENDEN VAN DE SLA'S VAN NOTIFICATIE EN REACTIE DOOR ONDERAANNEMERS VAN DE KLANT.
c) Beoordeling en validatie van waarschuwingen geïnitieerd door de klant: de klant heeft 24/7 toegang tot de ondersteuningskanalen en kan informeren naar de geldigheid van een incident dat door de klant in GravityZone is gezien. De klant of de onderaannemer van de klant wordt via overeengekomen communicatiekanalen op de hoogte gebracht dat het onderzoeksverzoek is ontvangen en dat het onderzoek is gestart. Bitdefender kan om aanvullende informatie vragen als dat nodig is voor de beoordeling. Zodra een onderzoek is afgerond, wordt de klant of de onderaannemer van de klant op de hoogte gesteld van de afronding van het onderzoek.
OPMERKING: forensische analyse van de aanval is niet inbegrepen in de MDR-services
1.4. Rapportering
MDR Services zal standaardinformatie en rapporten verstrekken aan de klant of de onderaannemer van de klant als onderdeel van de normale bedrijfsvoering, waaronder de volgende soorten rapporten in de door de klant gedekte omgeving:
Realtime dashboard voor gebruikers – Een overzicht van alle beveiligingsgebeurtenissen die de afgelopen dag, week of maand zijn waargenomen in de door de klant gedekte omgeving.
Maandelijks rapport – Maandelijkse rapporten bevatten een overzicht van alle beveiligingsgebeurtenissen die de afgelopen maand in de door de klant gedekte omgeving zijn waargenomen, inclusief threat hunting en incidentenoverzichten.
Flash-rapport – De Flash-rapporten die onmiddellijk na incidenten worden gegenereerd om de klant te voorzien van de eerste bevindingen en genomen inperkingsmaatregelen, indien van toepassing.
Rapport na actie –Rapporten na actie worden gegenereerd voor voltooide incidentonderzoeken. Ze bevatten de volledige details van de aanval, een samenvatting van de ondernomen acties en eventuele aanbevelingen over veranderingen in de omgeving om soortgelijke incidenten in de toekomst te helpen voorkomen.
1.5. Reacties op live aanvallers
Bitdefender kan vaststellen of er al dan niet een aanval plaatsvindt, en de klant kan beslissen hoe Bitdefender moet reageren, op basis van de vooraf goedgekeurde acties (PAA's) die de klant of de onderaannemer van de klant eerder hebben overwogen. PAA's zijn standaard ingeschakeld, maar kunnen rechtstreeks in het MDR-portaal worden in- of uitgeschakeld (hier vindt u de relevante locatie: bitdefender.com/business/support/en/124809-151519-pre-approved-actions.html). Houd er rekening mee dat het uitschakelen van een PAA tijdige acties van Bitdefender belemmert. Bovendien begrijpt de klant en staat hij hierbij uitdrukkelijk toe en gaat hij ermee akkoord dat Bitdefender het recht heeft om een externe shell op apparaten te creëren om de impact van aanvallen verder te onderzoeken of te beperken. De mogelijkheid om een externe shell te maken is essentieel voor de MDR-services en het belangrijkste doel is om anders onbereikbare noodzakelijke informatie te verkrijgen tijdens een onderzoek en om aanvallers op de juiste manier in te sluiten. Alle acties die door een analist via een remote shell worden uitgevoerd, worden opgeslagen in de GravityZone-console zodat de klant ze kan controleren. De klant geeft hierbij uitdrukkelijk toestemming voor elke activiteit die door de Bitdefender-analist wordt ondernomen terwijl de remote shell-functie wordt gebruikt, op voorwaarde echter dat dergelijke activiteit beperkt blijft tot het doel van het leveren van MDR Services. Aanvullende informatie over shell-sessies op afstand en SOC is hier te vinden: https://www.bitdefender.com/business/support/en/77209-151142-edr-investigating-incidents.html.
Voor alle duidelijkheid: Bitdefender heeft het recht om (i) de PAA's uit te voeren die eerder zijn beschreven en uitgelegd aan de klant, zowel met betrekking tot het tijdsbestek voor het ondernemen van dergelijke actie(s) als met betrekking tot alle gevolgen van het ondernemen van de genoemde acties (met inbegrip van onvoorziene gevolgen waarmee de klant hierbij uitdrukkelijk instemt); (ii) elke andere actie die de klant uitdrukkelijk machtigt, zodra de klant of de onderaannemer van de klant op de hoogte zijn gesteld met betrekking tot een incident. Bovendien erkent de klant uitdrukkelijk en gaat hij ermee akkoord dat Bitdefender geen verplichtingen heeft (met inbegrip van geen aansprakelijkheden en geen schadevergoeding) ten aanzien van de klant (noch ten aanzien van MSP of een van zijn gebruikers) voor alle gevolgen in verband met het ondernemen van een van de (i) of (ii) acties, op voorwaarde dat de klant vooraf de uitdrukkelijke toestemming heeft verkregen, behalve, voor gebruikers, in het geval van het gebruik van de remote shell-functie.
1.6. Leveringskanalen
Bitdefender kan ervoor kiezen om MDR Services aan te bieden via de volgende leveringskanalen: telefoon, e-mail of op afstand toegang tot de GravityZone-console van de klant. Tijdens de levering van MDR Services kan Bitdefender, naar eigen goeddunken en zonder enige verplichting, sessies van MDR Services in verschillende vormen vastleggen (zoals, maar niet beperkt tot, spraakopname, schriftelijke opname, databasebewaking) met het oog op kwaliteitsverbetering en/of marktonderzoek. De klant stemt ermee in om Bitdefender toe te staan om dergelijke opnames uit te voeren, met inbegrip van opnames van welk type dan ook, en om alle informatie die het resultaat is van dergelijke opnames te gebruiken en te verwerken voor doeleinden ter verbetering van de MDR Services, voor marketingonderzoek of opleidingsdoeleinden en om te reageren op alle wettelijke of reglementaire vereisten, in overeenstemming met de toepasselijke wetgeving.
1.7. Beschikbaarheid van MDR-services
Bitdefender zal operationeel en commercieel redelijke inspanningen leveren om MDR Services 24/7 beschikbaar te maken. De levering van MDR Services kan echter beperkt zijn tot bepaalde geografische regio's of kan onderbrekingen ondervinden als gevolg van technisch onderhoud of problemen met de internetprovider, onafhankelijk van de controle van Bitdefender. De klant stemt ermee in om de vertegenwoordigers van Bitdefender de volgende rechten te verlenen: (i) om alle ondersteunings- of remote access-tools te gebruiken die nodig zijn om het incident of de incidenten te onderzoeken; (ii) om tools voor externe toegang die eigen zijn of die van derden in licentie hebben, te installeren, met als enig doel het leveren van MDR Services; (iii) om op afstand toegang te krijgen tot de computer van de klant en instellingen en configuraties te wijzigen, met inbegrip van het installeren of verwijderen van specifieke items, om een probleem op te lossen of complexere problemen te diagnosticeren, hetzij als gevolg van een vooraf goedgekeurde actie, hetzij als een directe reactie op aanwijzingen van de klant; (iv) om gegevens van de klant/zijn apparaten te verzamelen, alleen met het oog op het leveren van MDR-services en als onderdeel van het probleemdiagnoseproces.
Als gevolg van het gebruik van MDR Services, met inbegrip van specifieke ondersteuningssessies voor MDR Services, kan Bitdefender alle software voor tools voor externe toegang verwijderen die op de computer van de klant/zijn eindklant is geïnstalleerd in het kader van het leveren van MDR Services; door het ondertekenen van deze Overeenkomst wordt de klant echter op de hoogte gebracht en aanvaardt hij uitdrukkelijk het feit dat er mogelijk achtergebleven bestanden op de computer van de klant achterblijven als gevolg van het gebruik van de ondersteunings- en/of externe tools.
Bovendien is het de verantwoordelijkheid van de klant om te controleren of eventuele restanten op enigerlei wijze van invloed zijn op de klant en om alle mogelijke gevolgen van dergelijke restanten op te lossen. Bitdefender aanvaardt hierbij geen enkele aansprakelijkheid met betrekking tot eventuele restanten.
Voor MDR-services waarvoor gebruikersaccounts zijn vereist, heeft alleen de individuele gebruiker die aan een gebruikersaccount is toegewezen, toegang tot of gebruik van het account. De klant is aansprakelijk en verantwoordelijk voor alle handelingen en nalatigheden die plaatsvinden onder accounts van de klant en gebruikers van de klant voor MDR-services.
1.8. Vereisten voor MDR-services en garantie.
Tijdens de geldigheidsperiode, zolang de klant zich ook abonneert op het GravityZone-platform in overeenstemming met de Hoofdovereenkomst, zal het GravityZone-platform dat zal screenen op ransomware, cyberbeveiligingsdiensten leveren. De klant erkent en gaat ermee akkoord dat de functionaliteit van de diensten kan worden aangetast als ten minste de volgende beveiligingsmaatregelen niet worden geïmplementeerd:
a. Het GravityZone-platform en de endpoints worden geïmplementeerd in overeenstemming met de documentatie, en dergelijke endpoints zijn momenteel actief en correct geconfigureerd;
b. Elke XDR-sensor wordt geïmplementeerd en geconfigureerd volgens de GravityZone-productdocumentatie, als de klant de bijbehorende XDR-licentie heeft gekocht.
c. Het GravityZone-platform en alle endpoints van de klant hebben de volgende vereiste configuraties en attributen:
GravityZone-platform
· De module Antimalware On-Access is ingeschakeld, cloudgebaseerde dreigingsdetectie is ingeschakeld, de geavanceerde module voor dreigingsdetectie is ingeschakeld en is ingesteld op de normale of agressieve modus (zie documentatie voor details), de module voor bescherming tegen bestandsloze aanvallen is ingeschakeld, de module voor mitigatie voor ransomware is ingeschakeld, en bewaakt zowel lokaal als externe shares, de hyperdetect-module is ingeschakeld en alle beveiligingsniveaus zijn ingesteld op normaal of agressief, de geavanceerde anti-exploit-module is ingeschakeld en is geconfigureerd om geheugentoegang voor LSASS-aanvallen te blokkeren en processen te beëindigen in het geval van escalaties van privileges, de sandbox-analysemodule is ingeschakeld en geconfigureerd om inhoud in een agressieve modus vooraf te filteren (zie documentatie voor meer informatie).
· De netwerkbeveiligingsmodule is ingeschakeld en SSL scannen is ingeschakeld, de antiphisingmodule is ingeschakeld, het scannen van web- en e-mailverkeer is ingeschakeld, de Network Attack Defense is ingeschakeld, en alle aanvalstechnieken zijn ingeschakeld, en de ondernomen actie is blokkeren.
· De firewallmodule is ingeschakeld.
· De externe shell-module is ingeschakeld.
· De EDR-module is ingeschakeld.
· Alle vooraf goedgekeurde acties van MDR Services zijn ingeschakeld.
· De klant heeft ten minste één geldige contactpersoon voor noodgevallen opgegeven in het MDR-portaal.
· Twee-factor-authenticatie is ingeschakeld in de beheerconsole, of Single Sign On met twee-factor-authenticatie, is ingeschakeld en afgedwongen voor alle gebruikers van de beheerconsole.
· De agent is niet opzettelijk gemanipuleerd door de klant en is in de nieuwste versie ook beschikbaar op de updateservers van Bitdefender.
· Besturingssysteem:
· De diensten zijn van toepassing op standaard (niet legacy) Windows-, Linux- en MacOSX-agents, en op ondersteunde versies van Microsoft Windows (zoals gespecificeerd in de productdocumentatie van GravityZone).
· Elk endpoint is vrij van malware vóór de installatie van GravityZone Agent.
· Het besturingssysteem is volledig bijgewerkt en van patches voorzien voor beveiligingsupdates op elk gedekt endpoint, en alle kwetsbare applicaties worden bijgewerkt naar de nieuwste releases.
1.9. Professionele diensten
Professionele diensten zullen aanvangen op een onderling overeengekomen datum zoals vermeld in een SoW die door de partijen is ondertekend. Schattingen die worden verstrekt voor professionele diensten die op tijd- en materiaalbasis worden uitgevoerd, zijn slechts schattingen en geen gegarandeerde voltooiingstijd. Professionele diensten die op basis van een vaste vergoeding worden uitgevoerd, zijn beperkt tot de reikwijdte van de diensten die in de SoW worden vermeld.
Professionele diensten vormen geen "werken te huur", "werken gemaakt tijdens de uitvoering van een opdracht" of soortgelijke termen onder wetten waarbij de overdracht van intellectueel eigendom plaatsvindt bij het verlenen van diensten aan een betaler. Het enige te leveren product dat voortvloeit uit de professionele diensten is een rapport dat voornamelijk bestaat uit de bevindingen, aanbevelingen en informatie over de tegenpartij. De klant is eigenaar van de kopie van het rapport (met inbegrip van, maar niet beperkt tot, alle vertrouwelijke informatie van de klant die daarin aan de klant wordt bezorgd ("te leveren product"), onder voorbehoud van het eigendom van Bitdefender van de materialen van Bitdefender. De klant gaat ermee akkoord dat Bitdefender, met betrekking tot de klant, exclusief eigenaar is van alle software (met inbegrip van object- en broncode), stroomschema's, algoritmen, documentatie, informatie over de tegenpartij, rapportsjablonen, knowhow, uitvindingen, technieken, modellen, ideeën en alle andere werken en materialen die door Bitdefender zijn ontwikkeld in verband met het uitvoeren van de professionele diensten, evenals het handelsmerk Bitdefender (met inbegrip van, maar niet beperkt tot, alle intellectuele eigendomsrechten daarin, en daarbij) (samen de "materialen van Bitdefender"), en die titel blijft bij Bitdefender. Voor alle duidelijkheid: de materialen van Bitdefender bevatten geen vertrouwelijke informatie van de klant, noch andere materialen of gegevens die door de klant worden verstrekt. Na volledige betaling van de bedragen die hieronder verschuldigd zijn voor de toepasselijke Professionele Diensten en in de mate dat de materialen van Bitdefender zijn opgenomen in het (de) te leveren product(en), zal de klant een eeuwigdurende, niet-overdraagbare, niet-exclusieve licentie hebben om de materialen van Bitdefender enkel te gebruiken als onderdeel van het (de) te leveren product(en), uitsluitend voor intern gebruik door de klant.
1.10. Garantiedienst voor cyberbeveiliging.
Bitdefender biedt een beperkte Garantiedienst voor cyberbeveiliging voor klanten die een volledig betaald abonnement hebben op MDR Services en waarvan de momenteel ondersteunde versie van MDR Services correct is geïnstalleerd en volledig operationeel is op hun endpoint(s) voor bepaalde soorten MDR Services zoals vermeld op de websites van Bitdefender en alleen indien vermeld in de commerciële documentatie (de "garantie"), in overeenstemming met de algemene voorwaarden die van toepassing zijn op de Garantiedienst voor cyberbeveiliging zoals vermeld in Aanhangsel A hieronder (de "Garantieovereenkomst").
2. Gebruiksrechten
2.1. Met inachtneming van de voorwaarden en bepalingen van deze Overeenkomst verleent Bitdefender de klant een beperkt, niet-exclusief, niet-overdraagbaar recht op toegang tot en gebruik van MDR Services in overeenstemming met alle toepasselijke documentatie, uitsluitend voor intern gebruik door de klant gedurende de toepasselijke geldigheidsperiode. Het interne gebruik is in beide gevallen beperkt tot toegang en gebruik door werknemers van de klant, werknemers van partners van de klant en onderaannemers van de klant, uitsluitend namens de klant en ten behoeve van de klant. Ter verduidelijking: intern gebruik omvat geen toegang of gebruik: (i) ten behoeve van een andere persoon of entiteit dan de klant of de partners van de klant of (ii) in ieder geval voor de ontwikkeling van een product of dienst. De toegang en het gebruik van de klant is beperkt tot de hoeveelheid in het betreffende order.
De klant mag zijn gebruikers de toestemming geven om de MDR Services te gebruiken volgens deze Overeenkomst, en is ervoor verantwoordelijk dat zij deze Overeenkomst voor dergelijk gebruik naleven.
3.8 Tijdens het installatieproces kan MDR Services andere beveiligingsproducten de-installeren of uitschakelen indien dergelijke producten of functies niet compatibel zijn met de Bitdefender-oplossing.
2.2. De klant stemt ermee in om MDR Services te gebruiken in overeenstemming met de wetten, regels en voorschriften, en erkent dat de klant als enige verantwoordelijk is om te bepalen of een bepaald gebruik van MDR Services in overeenstemming is met dergelijke wetten. De klant dient alle nodige rechten en toelatingen te verkrijgen van de gebruikers van de klant om MDR Services te gebruiken.
De klant is aansprakelijk en verantwoordelijk voor alle handelingen en nalatigheden die plaatsvinden onder accounts van de klant en gebruikers van de klant.
3. Beperkingen voor gebruik
3.1. De klant zal MDR Services (of een deel ervan) niet gebruiken om: (i) de oplossingen en diensten van Bitdefender te wijzigen, in het openbaar weer te geven, te vertalen, er afgeleide werken van te maken of anderszins aan te passen; (ii) de oplossingen en diensten van Bitdefender over te dragen, te distribueren of anderszins over te dragen aan een derde partij, of een derde partij in dienst te nemen of te machtigen om de MDR Services te gebruiken, te benutten of te bekijken, of om beheer, hosting of ondersteuning te bieden voor MDR Services, behalve zoals uitdrukkelijk toegestaan in deze voorwaarden; (iii) derden toegang te geven tot of gebruik te maken van de oplossingen en diensten van Bitdefender, behalve zoals uitdrukkelijk toegestaan in deze voorwaarden; (iv) openbare internetlinks naar MDR Services tot stand brengen of de inhoud van MDR Services framen of spiegelen op een andere server of draadloos of internetapparaat; (v) de broncode (indien van toepassing) voor oplossingen en diensten van Bitdefender te reverse-engineeren, te decompileren, te demonteren of anderszins te proberen af te leiden (behalve voor zover een dergelijk verbod uitdrukkelijk wordt uitgesloten door de toepasselijke wetgeving), de functies ervan te omzeilen of te proberen ongeoorloofde toegang te krijgen tot MDR Services of de gerelateerde systemen of netwerken; (vi) MDR Services te gebruiken om de beveiliging van het netwerk/de informatie van een andere partij te omzeilen, malware, ongeoorloofde heimelijke surveillance, gegevenswijziging, gegevensexfiltratie, gegevenslosgeld of gegevensvernietiging te ontwikkelen; (vii) het verwijderen of wijzigen van enige kennisgeving van eigendomsrechten die op de oplossingen en diensten van Bitdefender verschijnt; viii) stresstests, concurrerende benchmarking of analyses uit te voeren op, of het verstrekken van prestatiegegevens van MDR Service; (ix) een derde partij aan te zetten, aan te moedigen of te helpen om een van de voorgaande dingen te doen.
Aanhangsel A – Algemene voorwaarden van Bitdefender voor de Garantiedienst voor cyberbeveiliging ("Garantieovereenkomst")
Bitdefender biedt deze beperkte Garantiedienst voor cyberbeveiliging (de "Garantie") aan volgens de voorwaarden en bepalingen die worden uiteengezet in de Garantieovereenkomst, voor klanten die een actueel, volledig betaald abonnement op MDR Services hebben en waarvan de versie van de MDR Services momenteel correct is geïnstalleerd en volledig operationeel is op hun endpoint(s). De klant stemt er hierbij mee in deze Garantieovereenkomst te hebben gelezen, te hebben begrepen en eraan gebonden te zijn.
Deze garantie is een dienst van een derde partij die door Cysurance wordt geleverd onder de hieronder vermelde Algemene Voorwaarden van het Certificeringsgarantieprogramma van Cysurance ('Algemene Voorwaarden Cysurance ').
Deze garantie maakt deel uit van de Bitdefender-diensten en is onderworpen aan de Hoofddienstenovereenkomst voor zakelijke oplossingen en diensten van Bitdefender (de "Overeenkomst"). In het geval van een tegenstrijdigheid tussen deze documenten met betrekking tot de Garantie, prevaleren de voorwaarden van de Overeenkomst en de hierin vermelde Algemene Voorwaarden van Cysurance boven de Overeenkomst voor zover er sprake is van een dergelijke tegenstrijdigheid.
Termen met een hoofdletter die niet in de Algemene Voorwaarden van Cysurance zijn gedefinieerd, hebben de betekenis die eraan wordt gegeven in de onderstaande voorwaarden of in de Overeenkomst.
1. Definities
1.1. "Conforme installatie" betekent de endpointomgeving van de klant die gebruikmaakt van een actueel ondersteund besturingssysteem dat vrij is van bekende malware en/of virussen op het moment onmiddellijk voorafgaand aan de kwalificerende gebeurtenis, en een dergelijke omgeving heeft een algemene risicoscore van minder dan 30% zoals aangegeven in het Executive Summary Dashboard in het GravityZone-platform, en alle endpoints uit de omgeving van de klant worden beheerd en bijgewerkt naar de nieuwste versie van Bitdefender Endpoint Security Tools.
1.2. "Garantietermijn" betekent de periode waarin de klant (i) een actueel, volledig betaald MDR-abonnement heeft en (ii) een momenteel ondersteunde versie van de Bitdefender-oplossing uitvoert die correct is geïnstalleerd, geconfigureerd en ingeschakeld volgens de aanbevolen instellingen op alle beheerde endpoints in overeenstemming met de beschrijving van MDR Services, de relevante documentatie, de vereiste voorwaarden en de algemene voorwaarden van deze garantie.
2. Garantie
2.1. De garantie is beschikbaar voor een klant met betrekking tot zijn beheerde endpoints. De garantie is niet van toepassing op MSP'en of klanten van MSP, en is niet overdraagbaar. De garantie is alleen beschikbaar voor een huidige abonnee van MDR Services zoals vermeld op de website van Bitdefender of de MDR PLUS service waar de klant een abonnement heeft gekocht. Voor alle duidelijkheid: een klant met een MDR Foundations-, MDR Premium- of MDR Enterprise-abonnement heeft geen recht op de garantie totdat deze klant zijn abonnement verlengt. Alleen klanten die het MDR-abonnement aanschaffen voor minder dan 1000 endpoints in hun omgeving, komen in aanmerking voor een garantie-abonnement dat is inbegrepen in de prijs van het MDR-abonnement. Klanten die een MDR PLUS-abonnement of een MDR-abonnement aanschaffen, maar voor meer dan 1000 endpoints in hun omgeving, komen in aanmerking voor een Warranty PLUS-abonnement.
2.2. Als een bestaande klant vóór de geplande verlengingsdatum (a) het gebruiksniveau van zijn abonnementslicentie voor MDR verhoogt en (b) de garantie niet heeft aangeschaft maar deze wil toevoegen aan het bestaande MDR-abonnement, dan is de garantie van toepassing op het gehele uitgebreide abonnement.
2.3. De garantie wordt geleverd AS IS en kan op elk moment naar eigen goeddunken van Bitdefender worden gewijzigd, en alleen de dan geldende versie van de garantie zoals gepubliceerd door Bitdefender is van toepassing.
2.4. Deze garantie is niet bedoeld en mag niet worden geïnterpreteerd om een derde partij enig belang of rechten te geven (inclusief, maar niet beperkt tot, rechten van derdenbegunstigden) met betrekking tot of in verband met een overeenkomst of bepaling die hierin is opgenomen of hierin wordt overwogen. Alleen de klant heeft het recht om deze garantie af te dwingen.
2.5. DEZE GARANTIE KAN OP ELK MOMENT EN NAAR EIGEN GOEDDUNKEN VAN BITDEFENDER DOOR BITDEFENDER WORDEN GEANNULEERD, OPGESCHORT OF HERZIEN DOOR MIDDEL VAN EEN REDELIJKE SCHRIFTELIJKE KENNISGEVING. EEN DERGELIJKE KENNISGEVING KAN BESTAAN UIT EEN BERICHT OP DE WEBSITE VAN BITDEFENDER OF EEN BANNER IN DE GRAVITYZONE-CONSOLE.
2.6 DEZE GARANTIE IS NIET EN WORDT NIET GEACHT EEN VERZEKERINGSCONTRACT TE VERSTREKKEN OP GROND VAN WET- OF REGELGEVING, EN IS NIETIG IN ELK LAND OF RECHTSGEBIED WAAR HET WORDT BESCHOUWD ALS EEN VERZEKERINGSCONTRACT OF EEN AANBOD VAN VERZEKERING.
3. BESCHRIJVING VAN DE DIENSTEN:
3.1. Vereisten. Installatiefase van de service. Voor gebruikers: om de garantie te gebruiken, moet de klant beschikken over een geldig abonnement op MDR Services.
3.2. Onboarding-proces. Bij de aankoop door de klant van de Cysurance-add-on als onderdeel van zijn Bitdefender Managed Detection and Response (MDR)-service, is het volgende onboarding-proces van toepassing:
3.2.1 Aanvaarding van de Algemene Voorwaarden. De klant moet de Garantieovereenkomst van Bitdefender aanvaarden, die de garantievoorwaarden van Cysurance bevat voordat hij toegang krijgt tot het MDR-portaal na de aankoop van de garantie. Deze aanvaarding is een voorwaarde voor toegang tot het MDR-portaal, en de klant wordt gevraagd akkoord te gaan met zijn volgende login. De activering van de garantie staat los van de aanvaarding door de klant van de Garantieovereenkomst en de Algemene Voorwaarden van de Cysurance-garantie.
3.3. Activering van de Garantiedienst voor cyberbeveiliging. De Cysurance-garantie ("garantie") gaat gelijktijdig in met de activering van de MDR-licentie van de klant op de begindatum. De begindatum van de garantie wordt weergegeven in het Bitdefender MDR-portaal en het Bitdefender GravityZone-portaal.
3.4 Geldigheid van de Garantiedienst voor cyberbeveiliging. De klant erkent dat de geldigheidsduur van de garantie is gekoppeld aan de geldigheidsduur van MDR Service en de duur van MDR Service niet zal overschrijden, tenzij deze wordt verlengd.
3.5. Integratie en gegevensverwerking. De klantgegevens worden geïntegreerd met de Cysurance API ten behoeve van garantieregistratie en -beheer. Bitdefender zal het Cysurance-token veilig opslaan, samen met details zoals de start- en einddatum van de garantie, het garantieniveau en het land van dekking.
3.6. Communicatie van de activering van de Garantiedienst voor cyberbeveiliging. Na activering van de garantie stuurt het MDR-portaal een e-mailmelding naar de klant, met daarin de begindatum van de garantie, het garantieniveau en een link naar de garantiepagina in het MDR-portaal voor verdere begeleiding.
3.7. Annulering, verlenging en continuïteit. De garantie loopt maandelijks door totdat deze uitdrukkelijk wordt opgezegd, of bij beëindiging van de MDR Service-overeenkomst van de klant, afhankelijk van wat zich het eerst voordoet. In geval van verlenging van de MDR Service-overeenkomst dient de klant de Garantieovereenkomst opnieuw te accepteren. Als de MDR Service-overeenkomst na afloop wordt verlengd, wordt de garantie behandeld als een nieuw abonnement en is deze onderworpen aan het onboarding-proces dat in deze rubriek wordt beschreven.
3.8. Beëindiging en verval. Bij het verstrijken of beëindigen van de MDR-Service-overeenkomst van de klant, wordt ook de bijbehorende garantie beëindigd. Het MDR-portaal zal de klant via e-mail op de hoogte stellen dat zijn garantie is geëindigd.
4. Vorderingsproces
In het geval van een verlies dat wordt gedekt door de Garantieovereenkomst, kan de klant een vordering indienen door de procedures te volgen die worden beschreven in de garantiedocumentatie die wordt verstrekt in het MDR-portaal. Bij het indienen van een vordering is het volgende proces en de Overeenkomsten inzake dienstverleningsniveau (SLA) van toepassing:
4.1. Indiening van de vordering. Hoe een vordering in te dienen
Als de klant van mening is dat hij in aanmerking komt voor terugbetaling, moet hij Cysurance op de hoogte brengen binnen 48 uur nadat hij kennis heeft genomen van een door het bedrijf veroorzaakte gebeurtenis, met behulp van het vorderingsformulier via de link op de garantiepagina in zijn Bitdefender MDR-portaal. Alle terugbetalingen vereisen voorafgaande goedkeuring van Cysurance, de garantiepartner van Bitdefender, dus moet de klant de vordering onmiddellijk na de ontdekking indienen.
4.1.1. Breng Cysurance op de hoogte binnen 48 uur na de ontdekking van het incident.
De klant moet Cysurance binnen 48 uur na kennisname op de hoogte stellen van een door het bedrijf veroorzaakte gebeurtenis. In het geval van een vordering raadt Cysurance aan om Cysurance met voorrang op de hoogte te stellen, aangezien vorderingen voor terugbetaling vooraf moeten worden goedgekeurd.
4.1.2. Voorzie Cysurance van informatie over het incident, de aard van de malware of gegevenslogs met bijbehorende eigenschappen voor een apparaat, en de getroffen gedekte software.
Bewijs van inbreuk is vereist bij het indienen van een vordering voor vergoeding. Voor validatie zijn de loggegevens of ondersteunend bewijs van de getroffen endpoints vereist. Dit moeten elektronische gegevens zijn die de inbreuk bewijzen. Meestal staat dit in een van de logbestanden van de slachtoffers, maar als er geen logs beschikbaar zijn, kunnen screenshots en andere soorten opnames voldoende zijn.
4.1.3. Controleer of de gedekte software up-to-date was met alle systeempatches en updates vóór het incident.
Het is een goede gewoonte dat de klant een patchfrequentie moet volgen met commercieel redelijke maatregelen die zijn genomen - respectievelijk dicht bij de laatste release van de patchcyclus. In het geval van een vordering kan Cysurance vragen om bevestiging van geactiveerde licenties en de versie-update van de gedekte software.
De Garantiedienst voor cyberbeveiliging van Bitdefender zal niet reageren op een systemisch falen van de infrastructuur van de serviceprovider, van een applicatie of van software dat resulteert in een verlies voor het bedrijf van de klant.
4.1.4. De klant moet de vereisten voor inschrijving voor de Garantiedienst controleren in artikel 5 hieronder.
4.1.5. Verstrek een gespecificeerde factuur aan Cysurance van de diensten die zijn uitgevoerd om het incident te verhelpen (niet hoger dan $ 150 per uur).
Dit is van toepassing in het geval dat de klant van plan is gebruik te maken van diensten van een derde partij om te helpen bij het herstel voor het bedrijf van de klant. Goedkeuring van Cysurance voor vergoeding is vereist voorafgaand aan de opdracht of het indienen van facturen.
4.1.6. Reageer snel op alle verzoeken met betrekking tot het incident, diagnose en onderhoud van de gedekte software, en volg alle instructies van Cysurance.
Het incident wordt binnen 15 dagen gesloten in geval van onvoldoende verificatiegegevens of gebrek aan reactie. Cysurance zal u hiervan vooraf schriftelijk op de hoogte stellen.
De klant heeft recht op maximaal 1 geldige gebeurtenisvordering per jaar.
Vergeet niet om Cysurance te voorzien van beschikbare ondersteunende informatie bij het melden van vorderingen.
Om een vordering in te dienen, vult u het vorderingsformulier voor de Garantiedienst online in met behulp van de garantiepagina in het MDR-portaal.
4.2. Erkenning. De klant moet de vordering indienen via het daarvoor bestemde vorderingsformulier dat beschikbaar is op de garantiepagina in het MDR-portaal. Na indiening zal Cysurance de ontvangst van de vordering binnen 12 (twaalf) uur bevestigen, waarbij de ontvangst van de vordering wordt bevestigd en het beoordelingsproces wordt gestart.
4.3. Eerste beoordeling en voorlopige reactie. Binnen 5 dagen na ontvangstbevestiging zal Cysurance een eerste beoordeling van de vordering uitvoeren op basis van de op dat moment verstrekte informatie. Tijdens deze periode zal Cysurance de klant een voorlopige reactie geven, waarin wordt aangegeven, indien mogelijk, onder de omstandigheden en beschikbare informatie, of de vordering in aanmerking komt voor de garantie, en waarin eventuele aanvullende informatie of documentatie wordt uiteengezet die van de klant wordt verlangd.
4.4. Afwikkeling van de vordering. Na ontvangst van alle gevraagde informatie en documentatie van de klant, en indien dergelijke informatie en documentatie van de klant is ontvangen, zal Cysurance ernaar streven de vordering binnen 5 werkdagen af te wikkelen. De afwikkeling van de vordering kan bestaan uit beoordeling, evaluatie, goedkeuring en verwerking van geleverde diensten, evenals ingediende facturen, de gevraagde vergoeding, afwijzing van de vordering of indien nodig verder onderzoek. De klant wordt onmiddellijk op de hoogte gebracht van het resultaat, samen met eventuele ondernomen of vereiste acties.
4.5. Klantenondersteuning en communicatie. Gedurende het hele vorderingsproces heeft de klant toegang tot ondersteuning van het klantsucces-team van Bitdefender en het conciërgeteam van Cysurance. Vragen met betrekking tot de vordering worden binnen 48 uur behandeld, tijdens de normale kantooruren. Het klantsucces-team van Bitdefender en het conciërgeteam van Cysurance zullen samenwerken om ervoor te zorgen dat de klant gedurende het hele proces wordt geïnformeerd en ondersteund.
4.6. Escalatie en geschillenbeslechting. Als de klant vertragingen ondervindt of de afwikkeling van zijn vordering betwist, kan hij het probleem escaleren naar de speciale vorderingsmanager van Cysurance. Het geëscaleerde probleem wordt binnen 5 werkdagen na het escalatieverzoek beoordeeld en opgelost. Zowel Cysurance als Bitdefender zetten zich in om geëscaleerde problemen op een eerlijke en tijdige manier op te lossen.
4.7. Beperking van aansprakelijkheid. Cysurance is de primaire entiteit die verantwoordelijk is voor het verwerken en oplossen van vorderingen onder de garantie. De rol van Bitdefender is beperkt tot het faciliteren van communicatie, het assisteren bij het verstrekken van informatie en materialen namens de klant, en het bieden van ondersteuning bij de inschrijving. Bitdefender is niet aansprakelijk voor vertragingen, mislukkingen of acties van Cysurance die een invloed hebben op het vorderingsproces, behalve wanneer dergelijke vertragingen of mislukkingen rechtstreeks te wijten zijn aan de acties of nalatigheden van Bitdefender.
Dit vorderingsproces en deze SLA zijn ontworpen om ervoor te zorgen dat de vorderingen van de klant in het kader van het garantieprogramma voor cyberbeveiliging efficiënt en transparant worden afgehandeld en dat tijdige oplossing en ondersteuning gedurende het hele proces wordt geboden.
Reeds bestaande gebeurtenissen. Deze beperkte garantie is niet van toepassing op reeds bestaande gebeurtenissen, d.w.z. ongeautoriseerde toegang tot de endpointomgeving van de klant die plaatsvindt vóór de garantietermijn van de klant.
5. Vereisten voor inschrijving voor de Garantiedienst voor cyberbeveiliging
5.1. Vereisten voor inschrijving
De Bitdefender MDR Garantiedienst voor cyberbeveiliging ("garantie") biedt alleen financiële vergoedingen wanneer cybercontroles zijn ingevoerd, dus het is belangrijk om ervoor te zorgen dat de klant voldoet aan de minimale best practice cyberbeveiligingscontroles om in aanmerking te komen voor inschrijving.
5.1.1. De klant implementeert industriestandaard en up-to-date antivirus- of vergelijkbare preventietools op zijn endpoints.
Alle gebeurtenissen moeten worden geverifieerd aan de hand van log- of gebeurtenisgegevens. Ondersteunend bewijs en loggegevens voor de getroffen endpoints zijn vereist bij het indienen van terugbetalingsvorderingen.
5.1.2. PHI-encryptie en gegevensback-ups zijn aanwezig voor de klant.
PHI-encryptie is alleen van toepassing op bedrijven die worden gereguleerd door HIPAA. Back-up van gegevens is verplicht voor alle klanten. Er is een oplossing nodig die gegevens in rust versleutelt en regelmatig scant op virussen en schadelijke gegevens. Cloudback-upoplossingen zijn ook aanvaardbaar als ze aan de bovenstaande criteria voldoen.
5.1.3. multi-factor authenticatie is actief op alle e-mailaccounts van de klant.
Multi-factor authenticatie is essentieel, omdat dit het stelen van informatie moeilijker maakt voor de gemiddelde crimineel. MFA voorkomt dat dreigingsactoren toegang krijgen tot een netwerk via een gestolen wachtwoord, en zorgt er zo voor dat andere beveiligingstools kunnen functioneren zoals ontworpen.
5.1.4. De klant voert commercieel redelijk onderhoud uit, waaronder het toepassen van patches en updates binnen 60 dagen na release.
Het is een goede gewoonte dat de klant een patchfrequentie moet volgen met commercieel redelijke maatregelen die zijn genomen – respectievelijk dicht bij de laatste release van de patchcyclus.
5.1.5. De klant moet een opleiding beveiligingsbewustzijn aanbieden aan zijn werknemers.
Alle werknemers moeten een opleiding beveiligingsbewustzijn krijgen om ervoor te zorgen dat ze over de vaardigheden beschikken die nodig zijn om een aanval te identificeren. Als de klant een opleiding in beveiligingsbewustzijn nodig heeft, moet hij contact opnemen met Bitdefender voor hulp.
5.1.6. Overboekingen buiten de cyclus en wijzigingen in factuurrouteringinformatie moeten samen met het verzoek worden geverifieerd en gedocumenteerd.
Bedrijfscontroles die elk verzoek tot wijziging van factuurroutering en overschrijvingen documenteren zijn vereist, en documentatie moet beschikbaar zijn in het geval van een aanval.
5.1.7. De klant stelt alles in het werk om de privacy van zijn gegevens na te leven, en voldoet aan alle vereiste wettelijke voorwaarden.
Indien van toepassing moeten klanten zich houden aan alle nationale, staats-, federale en/of regelgevende, privacy- en beveiligingsbeleidsregels waaraan ze zijn onderworpen, met inbegrip van, maar niet beperkt tot, PCI-, HIPAA- en SEC-normen.
Voor klanten die vallen onder HIPAA/PCI/SEC/OSHA:
- Een jaarlijkse risicobeoordeling wordt voltooid en gedocumenteerd.
- PHI werd geïnventariseerd en verantwoord vóór het incident.
- Alle medewerkers hebben een HIPAA-opleiding gevolgd vóór het incident en in de afgelopen 12 maanden.
5.2. Garantie. Tijdens de geldigheidsperiode van de garantie, zolang de klant zich ook abonneert op het GravityZone-platform in overeenstemming met de Overeenkomst, voor de cyberbeveiligingsdiensten op de endpoints van de klant die dachten de Bitdefender GravityZone Solution de bescherming tegen Ransomware op hun endpoint ("endpoints") te hebben geactiveerd. De hierin verleende garantie is van toepassing op al deze endpoints, op voorwaarde dat:
a. Het GravityZone-platform en de endpoints en MDR-abonnement worden geïmplementeerd in overeenstemming met de documentatie, en dergelijke endpoints zijn momenteel actief en correct geconfigureerd;
b. Elke XDR-sensor wordt geïmplementeerd en geconfigureerd volgens de GravityZone-productdocumentatie, als de klant de bijbehorende XDR-licentie heeft gekocht. Alleen bestanden die zich op endpoints bevinden, vallen onder deze garantie;
c. Het GravityZone-platform en alle endpoints van de klant hebben de volgende vereiste configuraties en attributen:
GravityZone-platform
· De module Antimalware On-Access is ingeschakeld, cloudgebaseerde dreigingsdetectie is ingeschakeld, de geavanceerde module voor dreigingsdetectie is ingeschakeld en is ingesteld op de agressieve modus (zie documentatie voor details), de module voor bescherming tegen bestandsloze aanvallen is ingeschakeld, de module voor mitigatie voor ransomware is ingeschakeld, en bewaakt zowel lokaal als externe shares, de hyperdetect-module is ingeschakeld en alle beveiligingsniveaus zijn ingesteld op agressief, de geavanceerde anti-exploit-module is ingeschakeld en is geconfigureerd om geheugentoegang voor LSASS-aanvallen te blokkeren en processen te beëindigen in het geval van escalaties van privileges, de sandbox-analysemodule is ingeschakeld en geconfigureerd om inhoud in een agressieve modus vooraf te filteren (zie documentatie voor meer informatie).
· De netwerkbeveiligingsmodule is ingeschakeld, SSL scannen is ingeschakeld, de antiphisingmodule is ingeschakeld, het scannen van web- en e-mailverkeer is ingeschakeld, de Network Attack Defense is ingeschakeld, en alle aanvalstechnieken zijn ingeschakeld, en de ondernomen actie is blokkeren.
· De firewallmodule is ingeschakeld.
· De externe shell-module is ingeschakeld.
· De EDR-module is ingeschakeld
· Alle vooraf goedgekeurde acties van Bitdefender MDR Service zijn ingeschakeld.
· De klant heeft ten minste één geldige contactpersoon voor noodgevallen opgegeven in het MDR-portaal
· Twee-factor-authenticatie is ingeschakeld in de beheerconsole, of Single Sign On met twee-factor-authenticatie, is ingeschakeld en afgedwongen voor alle gebruikers van de beheerconsole.
· De agent is niet opzettelijk gemanipuleerd door de klant en is in de nieuwste versie ook beschikbaar op de updateservers van Bitdefender.
ii. Besturingssysteem:
· De garantie is van toepassing op standaard (niet legacy) Windows-, Linux- en MacOSX-agents, en op ondersteunde versies van Microsoft Windows (zoals gespecificeerd in de productdocumentatie van GravityZone).
· Elk endpoint is vrij van malware vóór de installatie van GravityZone Agent.
· Het besturingssysteem is volledig bijgewerkt en en van patches voorzien voor beveiligingsupdates op elk gedekt endpoint, en alle kwetsbare applicaties worden bijgewerkt naar de nieuwste releases.
d. De klant houdt zich aan de volgende handmatige acties na infectie (d.w.z. bij ontdekking van ransomware):
· Hij voegt onmiddellijk (niet meer dan een uur na ontdekking) de specifieke ransomware-dreiging toe aan de zwarte lijst;
· In het geval dat de ransomware niet is geblokkeerd maar alleen is gedetecteerd – voert hij een herstel- en terugdraai-actie uit binnen 1 uur na infectie/ontdekking van de ransomware; en stelt Cysurance binnen 48 uur op de hoogte van de ontdekking van de ransomware op het online vorderingsformulier voor de Garantiedienst voor cyberbeveiliging met behulp van de garantiepagina in het MDR-portaal.
Reeds bestaande gebeurtenissen. Deze beperkte garantie is niet van toepassing op reeds bestaande gebeurtenissen, d.w.z. ongeautoriseerde toegang tot de endpointomgeving van de klant die plaatsvindt vóór de garantietermijn van de klant.
ANNEX 1 BIJ AANHANGSEL A
Voorwaarden van Cysurance:
Algemene Voorwaarden van het Certificeringsgarantieprogramma van Cysurance
Deze annex 1 maakt deel uit van de Algemene Voorwaarden voor Abonnees (de "Overeenkomst") waaraan deze Annex 1 is gehecht. Het Certificeringsgarantieprogramma van Cysurance biedt deelnemers een garantie met betrekking tot (1) de door Cysurance gescreende en goedgekeurde externe bewakingssoftwareproducten die deelnemers in licentie hebben van de hoofdabonnee (de "Gegarandeerde softwaresystemen"), en (2) de doorlopende diensten die door Cysurance worden geleverd zoals hieronder uiteengezet (gezamenlijk het "Gegarandeerde softwaresysteem/Diensten"). Alle termen met een hoofdletter die hierin niet anders zijn gedefinieerd, hebben de betekenis die is uiteengezet in de Aanhangsel A hierboven.
1. DEFINITIES.
a. BEC-gebeurtenis betekent een Business Email Compromise (BEC). De Certificeringsgarantie is van toepassing op een BEC-gebeurtenis die een volledige, ongeoorloofde overname van een deelnemersaccount in zijn omgeving is die wordt gecontroleerd door oplossingen die zijn geïmplementeerd door de hoofdabonnee. De Certificeringsgarantie is niet van toepassing op incidenten waarbij de social engineering van een persoon die namens of met de deelnemer handelt, heeft geleid tot gederfde inkomsten, gederfde gelden of andere fraude van de deelnemer. Om een kwalificerende gebeurtenis te zijn, moet een BEC-gebeurtenis het gevolg zijn van het compromitteren van inloggegevens of andere ongeoorloofde toegang in en van de eigen omgeving van een deelnemer. Wanneer bijvoorbeeld de HVAC-leverancier van een deelnemer is gecompromitteerd en een niet-geautoriseerde derde partij de kwaliteit van de HVAC-leverancier gebruikt om de klant over te halen geld over te maken naar een niet-geautoriseerde ontvanger, is dit geen kwalificerende gebeurtenis, aangezien de gecompromitteerde omgeving niet van de deelnemer is, maar toebehoort aan de HVAC-leverancier.
b. Einddatum van het voordeel betekent de laatste dag van de in aanmerking komende abonnementsperiode van de deelnemer (of een andere toepasselijke oplossingenovereenkomst), of in aanmerking komende verlengingen daarvan.
c. Begindatum van het voordeel betekent de eerste dag van de inschrijvingstermijn zoals vermeld op de inschrijvingsbevestiging van de hoofdabonnee.
d. Bedrijfsinkomstengebeurtenis betekent een beveiligingsinbreuk van de omgeving van de deelnemer die daadwerkelijk en materieel van invloed is op de bedrijfsactiviteiten van de deelnemer, resulterend in daadwerkelijk, documenteerbaar verlies van bedrijfsinkomsten (nettowinst of verlies vóór inkomstenbelastingen) die zouden zijn verdiend als er geen beveiligingsinbreuk had plaatsgevonden.
e. Nalevingsgebeurtenis betekent een BEC-gebeurtenis of ransomware-gebeurtenis waarbij sprake is van een bevestigd gegevenslek van persoonsgegevens dat leidt tot HIPAA, AVG, UK GDPR, PCI, OSHA, SEC, FTC en/of internationale, federale, staats- of andere wettelijk vereiste kennisgevings- en/of rapportagevereisten, waarbij het enige herstelvoordeel bestaat uit onmiddellijke juridische beoordeling en noodreactie van de nalevingsgebeurtenis. Doorlopende juridische diensten die verder gaan dan de eerste beoordeling van inbreuken, inclusief het omgaan met de aard van het datalek en de omvang daarvan, vallen buiten het bereik van enig herstelvoordeel van deze Certificeringsgarantie.
f. Juridische cyberaansprakelijkheidsgebeurtenis betekent een rechtszaak die rechtstreeks voortvloeit uit een inbreuk op de privacy van gegevens en/of gegevensbeveiliging als gevolg van een BEC-gebeurtenis of ransomware-gebeurtenis en uit bindende verklaringen van privacy en/of beveiliging op de website van de deelnemer waarbij juridische verdedigingskosten en schikkingskosten worden gemaakt.
g. Inschrijvingsbevestiging betekent de e-mail die door de hoofdabonnee aan de deelnemer wordt verzonden ter bevestiging van de inschrijving van de deelnemer voor de Certificeringsgarantie bij de provider, die plaatsvindt bij de inschrijving van de deelnemer via het inschrijvingsportaal.
h. Inschrijvingstermijn betekent de periode waarin de deelnemer een herstelvoordeel kan ontvangen, en die aanvangt op de begindatum van het voordeel (gedefinieerd in rubriek 2(a) en eindigt bij beëindiging (gedefinieerd in rubriek 10). Afhankelijk van de begindatum van het voordeel is de inschrijvingstermijn over het algemeen gelijk aan de jaarlijkse abonnementsperiode onder de oplossingenovereenkomst met de hoofdabonnee, voor in aanmerking komende abonnementen. In het geval van een meerjarig in aanmerking komend abonnement zijn de jaarlijkse perioden binnen een meerjarige abonnementstermijn een inschrijvingstermijn ingevolge deze Overeenkomst.
i. Omgeving betekent computersystemen of netwerken die door de deelnemer zijn geïdentificeerd en waarvoor de hoofdabonnee oplossingen heeft geïmplementeerd. Houd er rekening mee dat computersystemen, netwerken, software of andere hulpmiddelen van een afhankelijk systeem, of computersystemen, netwerken, software of andere hulpmiddelen die niet door een deelnemer aan zijn hoofdabonnee zijn geïdentificeerd als onderdeel van de omgeving van de deelnemer, niet in aanmerking komen voor een herstelvoordeel, aangezien dergelijke systemen, enz., niet worden beschermd door de oplossingen van de hoofdabonne. Voor alle duidelijkheid: deze garantie dekt geen systemen of omgevingen waarvoor oplossingen niet zijn aangeschaft om ze te beveiligen.
j. Gebeurtenis betekent een ransomware-gebeurtenis of BEC-gebeurtenis die plaatsvindt in de omgeving van de deelnemer, die kan resulteren in een bedrijfsinkomstengebeurtenis, nalevingsgebeurtenis en juridische cyberaansprakelijkheidsgebeurtenis.
k. Deelnemer betekent de klant die een contract heeft gesloten met de hoofdabonnee om oplossingen te bieden die de omgeving beschermen die de deelnemer adequaat en correct heeft geïdentificeerd aan de hoofdabonnee.
l. Hoofdabonnee betekent Bitdefender en zijn partners.
m. Persoonsgegevens betekent alle informatie over een persoon die wordt gedefinieerd als persoonlijke informatie of persoonsgegevens onder de toepasselijke wetgeving inzake gegevensbescherming; persoonsgegevens omvatten geen informatie die rechtmatig beschikbaar is voor het grote publiek of die volledig is geanonimiseerd volgens een geaccepteerde industriestandaard.
n. Provider betekent Cysurance, een externe dienstverlener die een contract heeft gesloten met de hoofdabonnee om de deelnemer de voordelen te bieden die in deze Overeenkomst zijn uiteengezet.
o. Kwalificerende gebeurtenis betekent een ransomware-gebeurtenis of een BEC-gebeurtenis, of de bedrijfsinkomstengebeurtenis, nalevingsgebeurtenis of juridische cyberaansprakelijkheidsgebeurtenis als gevolg van een ransomware-gebeurtenis of BEC-gebeurtenis die plaatsvindt in de omgeving van de deelnemer, waarvoor de provider een herstelvoordeel zal toepassen.
p. Ransomware-gebeurtenis betekent de ongeoorloofde toegang tot ten minste één endpoint van de deelnemer in de omgeving van de deelnemer in de vorm van ransomware die wezenlijke schade heeft toegebracht aan de deelnemer, waarbij "materiële schade" ten minste een van de volgende zaken moet omvatten: (i) de ongeoorloofde verkrijging van niet-versleutelde digitale gegevens uit de omgeving van de deelnemer die de beveiliging, vertrouwelijkheid of integriteit van persoonlijke informatie of vertrouwelijke informatie die door de deelnemer wordt bijgehouden, in gevaar brengt; (ii) de openbaarmaking van persoonlijke informatie of vertrouwelijke informatie uit de omgeving van de deelnemer die door de deelnemer wordt bijgehouden; of (iii) het compromitteren van ten minste één endpoint van de deelnemer in de omgeving van de deelnemer, resulterend in de volledige blokkering van geautoriseerde toegang tot een dergelijk endpoint.
q. Herstelvoordeel betekent de financiële middelen die door de provider aan de deelnemer worden verstrekt in het geval van een kwalificerende gebeurtenis; een herstelvoordeel is beperkt tot het ondersteunen van reparatie, herstel en/of vervanging van die delen van de omgeving van de deelnemer die zijn beschadigd door een kwalificerende gebeurtenis, met inbegrip van, maar niet beperkt tot, het verwijderen en herstellen van elementen die de kwalificerende gebeurtenis hebben veroorzaakt. Een herstelvoordeel is van toepassing op onmiddellijke hersteldiensten, zoals een eerste onderzoek om de vereiste diensten vast te stellen en herstel van de huidige bedrijfssystemen van de deelnemer die onder de oplossingen vallen. Doorlopend onderzoek naar de omvang van een feitelijke of vermoede gebeurtenis, lopende onderhandelingen met een dreigingsactor, aanschaf van nieuwe oplossingen of herstel buiten de omgeving van de deelnemer, juridische evaluatie van rapportageverplichtingen of andere lopende inbreukdiensten komen niet in aanmerking voor een herstelvoordeel.
r. Beveiligingsinbreuk betekent (i) ongeoorloofde toegang tot of ongeoorloofd gebruik van de omgeving van de deelnemer als gevolg van diefstal van een wachtwoord van een agent van de deelnemer; (ii) een denial-of-service-aanval die de omgeving van de deelnemer treft; of (iii) infectie van een deel van de omgeving van de deelnemer door schadelijke code of de ongeoorloofde overdracht van schadelijke code vanuit de omgeving van de deelnemer, wat resulteert in het verlies van bedrijfsinkomsten (nettowinst of verlies vóór inkomstenbelastingen) die zouden zijn verdiend als er geen verlies was opgetreden.
s. Hoofdabonnee betekent Bitdefender en zijn partners die door de deelnemer zijn aangesteld om een oplossing te bieden voor de bescherming van de omgeving van de deelnemer; dergelijke oplossingen moeten worden geïmplementeerd en onderhouden door de hoofdabonnee voor de deelnemer om een herstelvoordeel van toepassing te laten zijn.
t. Oplossing of oplossingen betekent de MDR Services die de deelnemer heeft verkregen, geïmplementeerd en onderhouden geleverd door de hoofdabonnee ter bescherming van de omgeving van de deelnemer.
u. Inschrijvingsportaal betekent het registratieportaal dat de deelnemer moet gebruiken om zich in te schrijven en in aanmerking te komen voor de voordelen van de Certificeringsgarantie.
v. Wachttijd Niet van toepassing.
2. Certificeringsgarantie
a. Begindatum van het voordeel. De inschrijvingstermijn van de deelnemer begint op de begindatum van het voordeel.
b. Einddatum van het voordeel. Tenzij anders eerder beëindigd op grond van rubriek 10 hieronder, wordt de inschrijvingstermijn van de deelnemer automatisch beëindigd op de einddatum van het voordeel.
3. Voordelen van de Certificeringsgarantie
a. Tijdens de inschrijvingstermijn kan de deelnemer een verzoek om een herstelvoordeel indienen door de provider hiervan op de hoogte te stellen via bitdefender@cysurance.com/ of een formulierlink: https://enroll.cysurance.com/bitdefender-claim-submission/, binnen ten minste de eerste achtenveertig (48) uur na ontdekking van een daadwerkelijke gebeurtenis, dat een van de volgende gebeurtenissen heeft plaatsgevonden of kan hebben plaatsgevonden tijdens de inschrijvingstermijn:
· Ransomware-gebeurtenis;
· BEC-gebeurtenis;
· Nalevingsgebeurtenis;
· Juridische cyberaansprakelijkheidsgebeurtenis; en/of
· Bedrijfsinkomstengebeurtenis.
b. Mocht een gebeurtenis zich voordoen en worden aangemerkt als een kwalificerende gebeurtenis, en op voorwaarde dat een uitsluiting uiteengezet in rubriek 4 hieronder niet van toepassing is, zal de provider de deelnemer een herstelvoordeel toekennen, met inachtneming van het volgende:
(1) De deelnemer kan slechts schadeloosstelling vragen voor één (1) kwalificerende gebeurtenis tijdens de inschrijvingsperiode;
(2) De deelnemer moet een commercieel redelijke basis hebben en ervan overtuigd zijn dat de schade als gevolg van de gebeurtenis meer dan $ 5.000 USD of het equivalent in toepasselijke vreemde valuta zal bedragen;
(3) Het herstelvoordeel zal niet hoger zijn dan het maximale schadeloosstellingsniveau van de Certificeringsgarantie van de deelnemer zoals gespecificeerd in de inschrijvingsbevestiging van de deelnemer;
(4) Toepassing van een herstelvoordeel in de vorm van een eigen risico-terugkoop van de cyberverzekering, met inachtneming van de algemene voorwaarden van de cyberverzekeringsmaatschappij van de deelnemer, eventuele algemene voorwaarden van de provider, en ter beoordeling en goedkeuring door zowel de provider als de geïdentificeerde cyberverzekeringsmaatschappij van de deelnemer;
(5) Betaling van een eventueel toepasselijk eigen risico door de deelnemer voor het toepasselijke herstelvoordeel; en
(6) Elk herstelvoordeel wordt verstrekt in overeenstemming met eventuele aanvullende voorwaarden die van toepassing zijn op een dergelijke kwalificerende gebeurtenis, zoals gespecificeerd in de samenvatting van de garantiebevestiging die hierbij is gevoegd als Schema 1.
c. Herstelvoordelen worden beperkt door deze Certificeringsgarantie. De deelnemer is verantwoordelijk voor kennisgeving en coördinatie met elke verzekeringsmaatschappij voor het vaststellen van verzekeringsvorderingen. De provider is geen verzekeringsmaatschappij of coördinator.
4. Uitsluitingen van herstelvoordeel. Een herstelvoordeel kan beperkt zijn tot het land waarin de deelnemer zich heeft geabonneerd op de oplossingen. Een herstelvoordeel wordt niet toegekend als een of meer van de volgende situaties zich voordoen met betrekking tot de aard van het verlies:
a. De deelnemer verzuimt commercieel redelijke maatregelen te nemen om: (i) preventief onderhoud uit te voeren, met inbegrip van, maar niet beperkt tot, het patchen van een applicatie en/of besturingssysteem dat draait op een endpoint dat up-to-date is volgens hettijdsbestek voor het Common Vulnerability Scoring System (CVSS): kritiek (score 8,5+) binnen 7 dagen, hoog (score 7-8,5) binnen 30 dagen, en gemiddeld en lager (score < 7,0) binnen 60 dagen, waarbij elk tijdsbestek begint vanaf de datum waarop de oplossing beschikbaar is gesteld, en als een herstart van het systeem of de applicatie vereist was in verband met een van de bovenstaande, wordt de applicatie/het systeem niet geacht aan deze vereiste te hebben voldaan, tenzij en totdat de toepasselijke herstart is voltooid; en (ii) cloud- of andere back-upmaatregelen van de gegevens van de deelnemer te implementeren om herstel van een losgeldgebeurtenis mogelijk te maken;
b. De deelnemer slaagt er niet in om multi-factor-authenticatie (MFA) in te zetten op e-mail, servers met bedrijfseigen en privacygegevens, en essentiële bedrijfsactiviteiten van besturingssystemen;
c. De deelnemer slaagt er niet in om industriestandaard en up-to-date antivirus- of vergelijkbare preventietools in te zetten op zijn endpoints;
d. De deelnemer heeft de oplossingen niet actief ingezet in het deel van het netwerk of de computersystemen van de deelnemer waarin de gebeurtenis heeft plaatsgevonden, zodat er geen actieve implementatie heeft plaatsgevonden die de hoofdabonnee voorziet van middelen om ondersteunde beveiligingsrelevante telemetrie te ontvangen van dergelijke netwerk- of computersystemen (d.w.z. infrastructuur of endpoint);
e. De deelnemer schendt het contract van de hoofdabonnee of het contract met de hoofdabonnee is beëindigd of verlopen;
f. De deelnemer kan geen bewijs van de gebeurtenis voorleggen of kan de gebeurtenis niet verifiëren via log-/gebeurtenisgegevens;
g. Het inbreukincident vindt plaats binnen een virtuele desktopinfrastructuur (bijv. Citrix, VMware en andere virtuele desktopinfrastructuur-omgevingen). Voor alle duidelijkheid: dit heeft betrekking op zowel het apparaat en het besturingssysteem waarop het VDI-beheersysteem/de hypervisor wordt uitgevoerd als op het (de) gevirtualiseerde besturingssysteem(en) die binnen elke virtuele instantie worden uitgevoerd;
h. Het inbreukincident wordt veroorzaakt door een product en/of dienst van een derde partij die direct of indirect de storing of niet-uitvoering van het product of het abonnement veroorzaakt;
i. Situaties waarin (i) de gegevens kunnen worden opgevraagd (d.w.z. dat de deelnemer toegang kan krijgen tot back-upgegevens en in staat is om het grootste deel van de verwijderde of versleutelde gegevens met de back-up te herstellen); of (ii) wanneer de gegevens zich niet bevonden op de door Bitdefender beheerde endpoints waarop de inbreukincident betrekking had;
j. Het inbreukincident wordt veroorzaakt door een systematisch falen van software dat gevolgen heeft voor klanten op een aanzienlijke, grootschalige basis;
k. Het inbreukincident wordt veroorzaakt door een systeemfout die de infrastructuur van Bitdefender aantast;
l. Elk inbreukincident dat voortvloeit uit of wordt veroorzaakt door, direct of indirect, overmacht, met inbegrip van, maar niet beperkt tot, aardbevingen, orkanen, tsunami's, natuurrampen, bosbranden, zonnevlammen, zonnewinden, enz., daden van oorlog of terrorisme, of waarvan redelijkerwijs kan worden aangenomen dat het verband houdt met door de staat gesponsorde cyberaanvallen, civiele of militaire onlusten, nucleaire storingen en onderbrekingen, verlies of storingen van nutsvoorzieningen, communicatie, of het systemisch falen daarvan;
m. Het inbreukincident dat direct of indirect voortvloeit uit opzettelijk of opzettelijk wangedrag, samenspanning of nalatigheid van de klant, zijn partners, of zijn of hun bestuurders, functionarissen, agenten, werknemers, niet-werknemers, vertegenwoordigers, onderaannemers of consultants ("klantvertegenwoordigers");
n. Het inbreukincident dat ontstaat als gevolg van een infectie, compromittering, malware, virus of andere ongeoorloofde toegang tot activa of inloggegevens die probeert controles te omzeilen in een poging om een endpoint te compromitteren dat door een vertegenwoordiger van de klant, opzettelijk of onopzettelijk, werd geïntroduceerd in de interne systemen van de klant (dit kan een onbeschermd endpoint binnen het netwerk van de klant of een beheerd endpoint van Bitdefender zijn), (bijv. testen op malware of virussen);
o. De klant is niet te goeder trouw of wordt beschouwd als niet-verdienstelijk of lichtzinnig, zoals redelijkerwijs bepaald door de hoofdabonnee;
p. Na kennisgeving of een waarschuwing van een mogelijke gebeurtenis aan de deelnemer door de hoofdabonnee, neemt de deelnemer geen redelijke maatregelen of acties om eventuele problemen die aanleiding geven tot een dergelijke waarschuwing van de hoofdabonnee te onderzoeken en adequaat aan te pakken;
q. Als een deelnemer wordt gereguleerd door HIPAA, PCI, SEC, FTC, GDPR en/of enige andere internationale, federale, staats- of andere wet, regelgeving of regel:
i. De deelnemer heeft geen jaarlijkse beveiligings- en gegevensrisicobeoordelingen of andere noodzakelijke risicobeoordelingen en gedocumenteerde risico's voltooid;
ii. De inventaris van beschermde gezondheidsinformatie (Protected Health Information - "PHI") of andere beschermde informatiegegevens is niet volledig voltooid en verantwoord voorafgaand aan een incident en vordering;
iii. Met inachtneming van de standaard historische arbeidspraktijken van de deelnemer met betrekking tot HIPAA, GLBA, CCPA, GDPR, UK AVG of andere vereiste opleiding voor gegevensbescherming voor werknemers, hebben alle werknemers van de deelnemer de benodigde opleiding niet voltooid binnen de 12 maanden voorafgaand aan een incident en verzoek om een herstelvoordeel;
iv. De deelnemer heeft geen toepasselijk privacy- en beveiligingsbeleid aangenomen en nageleefd, openbaar, intern of anderszins, met betrekking tot internationale, federale, staats- of andere wettelijke of regelgevende vereisten waaraan de deelnemer is onderworpen voorafgaand aan een gebeurtenis;
v. De deelnemer wordt genoemd als gedaagde, verweerder, medegedaagde of andere verdedigende partij in een class-action rechtszaak met betrekking tot de schending van de privacyvereiste als gevolg van schending van internationale, federale, staats- of andere wetten, voorschriften of regels die voortvloeien uit of verband houden met een gebeurtenis.
r. De gebeurtenis heeft niet plaatsgevonden tijdens de inschrijvingstermijn;
s. De deelnemer dient het verzoek voor een herstelvoordeel voor de gebeurtenis niet in tijdens de inschrijvingstermijn; of
t. De deelnemer heeft voorafgaand aan een gebeurtenis geen beoordeling of analyse uitgevoerd met betrekking tot, of stappen ondernomen om zijn risico's te beoordelen op grond van alle toepasselijke privacy- en beveiligingswetten, -voorschriften en -regels met betrekking tot de verwerking van persoonsgegevens en, die hij heeft aangenomen en nageleefd.
5. Schadeloosstellingsproces.
a. DE DEELNEMER DIENT EEN GEBEURTENIS ONMIDDELLIJK TE MELDEN BIJ DE PROVIDER. ALS EEN GEBEURTENIS NIET BINNEN ACHTENVEERTIG (48) UUR NA ONTDEKKING WORDT GEMELD, KOMT EEN DERGELIJKE GEBEURTENIS NIET IN AANMERKING VOOR EEN HERSTELVOORDEEL. BINNEN VIJFTIEN (15) DAGEN NA ONTDEKKING VAN EEN FEITELIJKE OF REDELIJKERWIJS VERMOEDE GEBEURTENIS, MOET DE DEELNEMER DE PROVIDER VOLDOENDE INFORMATIE VERSTREKKEN OM DE PROVIDER IN STAAT TE STELLEN DE OPGELOPEN SCHADE TE VALIDEREN EN DE AARD EN OMSTANDIGHEDEN MET BETREKKING TOT DE BEWEERDE GEBEURTENIS OP DE JUISTE MANIER TE EVALUEREN, ANDERS ZAL HET VERZOEK OM HERSTELVOORDELEN WORDEN GESLOTEN IN HET GEVAL VAN ONVOLDOENDE VERIFICATIE VAN HET UITBLIJVEN VAN EEN REACTIE ZOALS HIERIN VERMELD. ALS DE DEELNEMER NALAAT DE GEVRAAGDE INFORMATIE AAN DE PROVIDER TE VERSTREKKEN ZOALS HIERIN UITEENGEZET, WORDT DE DOOR DE DEELNEMER AANGEDRAGEN GEBEURTENIS BEHANDELD ALS EEN ONGELDIGE GEBEURTENIS DIE NIET IN AANMERKING KOMT VOOR EEN HERSTELVOORDEEL OP GROND VAN DE VOORWAARDEN VAN DEZE OVEREENKOMST. NA DE EERSTE VIJFTIEN (15) DAGEN EN DE OORSPRONKELIJKE VERSTREKKING VAN INFORMATIE DOOR DE DEELNEMER AAN DE PROVIDER, ZAL HET NIET REAGEREN OF BEWIJZEN VAN HERSTELVOORDELEN DOOR DE DEELNEMER GEDURENDE MEER DAN DERTIG DAGEN ERTOE LEIDEN DAT HET VERZOEK OM HERSTELVOORDELEN WORDT GESLOTEN WEGENS HET UITBLIJVEN VAN EEN REACTIE. ELKE BEPALING OF EEN GEBEURTENIS EEN KWALIFICERENDE GEBEURTENIS IS, OF MET BETREKKING TOT DE TOEKENNING VAN EEN HERSTELVOORDEEL, ZAL WORDEN GEDAAN IN OVEREENSTEMMING MET DEZE OVEREENKOMST.
b. De deelnemer begrijpt dat deze certificeringsgarantie los staat van, niet gelieerd is aan, en niet wordt uitgegeven door of deel uitmaakt van een verzekeringsproduct dat hij heeft gekocht, in dienst heeft genomen of anderszins heeft verkregen. De deelnemer is als enige verantwoordelijk voor het melden van een gebeurtenis of gebeurtenissen aan zijn verzekeringsmaatschappij, ongeacht of de deelnemer ervoor kiest om de toepassing van herstelvoordelen aan te vragen bij de provider.
c. Door een verzoek voor een herstelvoordeel in te dienen en informatie in te dienen bij de provider, begrijpt en erkent de deelnemer dat de provider afzonderlijke voorwaarden heeft met betrekking tot privacy en gegevensbescherming zoals uiteengezet in de websitevoorwaarden van de provider, het privacybeleid of andere overeenkomsten die zijn gesloten door en tussen de deelnemer en de provider die van toepassing zijn op het gebruik en de bescherming van de informatie. De hoofdabonnee aanvaardt geen aansprakelijkheid of verantwoordelijkheid voor de provider. De deelnemer begrijpt en gaat ermee akkoord dat hij verantwoordelijk is voor het doornemen van de voorwaarden, het beleid en de overeenkomsten van de provider voorafgaand aan het indienen van informatie. In het geval dat de deelnemer verzoekt dat de hoofdabonnee namens de deelnemer rechtstreeks informatie aan de provider verstrekt, machtigt de deelnemer en stemt hij ermee in dat de hoofdabonnee de informatie deelt met de provider, met inachtneming van de voorwaarden die zijn uiteengezet in rubriek 5(b) en 5(c) van de Overeenkomst.
d. Schadeloosstelling in het kader van de Certificeringsgarantie is onderworpen aan de beoordelingsnormen van de provider. Indien de provider de deelnemer schadeloosstelling weigert, niettegenstaande enige andersluidende bepaling in deze Overeenkomst, is de hoofdbonnee niet aansprakelijk jegens de deelnemer.
e. Om hersteldiensten onder de Servicegarantie te ontvangen, stemt de deelnemer ermee in om:
i. Documentatie te verstrekken waaruit de datum van inschrijving van de deelnemer voor de Servicegarantie blijkt;
ii. Logbestanden en informatie te verstrekken over de symptomen en oorzaken van een netwerkcompromittering met betrekking tot het verzoek om een herstelvoordeel, en alle andere informatie, documentatie of zaken die door de provider worden gevraagd om de gebeurtenis en elke toepassing van voordelen te beoordelen; en
iii. Cybergebeurtenissen te verifiëren via logbestanden en/of andere documentatie of zaken met betrekking tot schadelijke code die hebben geleid tot vermeend verlies van gegevens en/of records die leiden tot een schending van de staats- en/of federale regelgevende handhaving waaraan de deelnemer is onderworpen.
6. Bijkomende diensten
Na inschrijving van de deelnemer voor de Servicegarantie en als onderdeel van de waarde die wordt toegekend door de Servicegarantie, zal de provider regelmatig scans van de omgeving van de deelnemer uitvoeren of laten uitvoeren vanuit externe bronnen. De resultaten zullen aan de hoofdabonnee worden verstrekt ter aanvulling van de externe monitoring- en risicobeoordelingsanalyses die de hoofdabonnee aan de deelnemer levert als onderdeel van de Oplossingen. Dergelijke resultaten kunnen kwetsbaarheden identificeren die verband houden met, maar niet beperkt tot, het volgende:
Een eerste scan wordt uitgevoerd bij inschrijving van de deelnemer voor de Certificeringsgarantie en daarna maandelijks tijdens de inschrijvingstermijn van de deelnemer. Door zich in te schrijven voor de Servicegarantie stemt de deelnemer in met de ontvangst van dergelijke aanvullende diensten door de provider.
7. Annulering
a. Annuleringsrechten van de hoofdabonnee.
De hoofdabonnee kan het programma op elk moment en om welke reden dan ook annuleren.
a. Annuleringsrechten van Cysurance.
Als de hoofdabonnee niet anderszins de juiste betaling heeft gedaan op de vervaldatum of een toepasselijke verlengingsdatum, kan het programma worden geannuleerd wegens niet-betaling in overeenstemming met rubriek 11(b) van de Algemene Voorwaarden van de abonnee, en zal de dekking van het programma eindigen vanaf de vervaldatum of verlengingsdatum.
Bovendien kan Cysurance, tenzij de toepasselijke lokale wetgeving anders bepaalt, dit programma annuleren wegens fraude of een wezenlijke verkeerde voorstelling van zaken door de hoofdabonnee na een schriftelijke kennisgeving van zestig (60) dagen.
c. Effect van annulering.
Zie rubriek 11 van de Overeenkomst voor de gevolgen van de annulering.
8. Veranderingen in het programma
Cysurance behoudt zich het recht voor om de Algemene Voorwaarden van het Certificeringsgarantieprogramma op elk moment te wijzigen, en zal de hoofdabonnee zestig (60) dagen van tevoren schriftelijk op de hoogte stellen van dergelijke veranderingen. Als er veranderingen worden aangebracht, zal een dergelijke kennisgeving in een afzonderlijke brief of e-mail worden verstrekt.
Indien Cysurance een herziening van het programma goedkeurt die de dekking van de deelnemer zou verbreden zonder extra kosten of enige verhoging van de servicevergoedingen en/of zonder wijzigingen in de algemene voorwaarden die van toepassing zijn op het programma, zal de verruimde dekking onmiddellijk van toepassing zijn op het programma.
9. Algemene Voorwaarden
(a) Cysurance kan de uitvoering van haar verplichtingen uitbesteden of overdragen aan derden, maar wordt niet ontheven van haar verplichtingen jegens de hoofdabonnee of een deelnemer om dit te doen.
(b) Cysurance is niet verantwoordelijk voor eventuele tekortkomingen of vertragingen in de uitvoering van het programma die te wijten zijn aan gebeurtenissen buiten de redelijke controle van Cysurance.
(c) Dit programma is mogelijk niet in alle rechtsgebieden beschikbaar, en is niet beschikbaar waar dit bij wet verboden is.
(d) Bij het nakomen van haar verplichtingen kan Cysurance, uitsluitend met het oog op het bewaken van de kwaliteit van de respons van Cysurance, een deel of alle gesprekken tussen de hoofdabonnee en Cysurance opnemen.
(e) Cysurance verklaart en garandeert dat het commercieel standaard beveiligingsmaatregelen heeft geïmplementeerd, die vertrouwelijke informatie beschermen tegen ongeoorloofde toegang of openbaarmaking en onwettige vernietiging. De hoofdabonnee of deelnemer is verantwoordelijk voor de instructies die hij aan Cysurance geeft met betrekking tot de verwerking van zijn gegevens, en Cysurance zal proberen deze instructies op te volgen voor zover dat redelijkerwijs nodig is voor de uitvoering van de dienst en ondersteuningsverplichtingen onder het programma. Cysurance is verantwoordelijk voor het opstellen van passende voorwaarden met een deelnemer met betrekking tot de vertrouwelijke informatie die het van een deelnemer ontvangt.
(f) Cysurance erkent en stemt ermee in om te voldoen aan de voorwaarden van de normen voor gegevensbescherming, de AVG en het CCPA-privacyaddendum die zijn overeengekomen met hoofdabonnee.
(g) Er is geen informele geschillenbeslechtingsprocedure beschikbaar in het kader van dit programma.
(h) Voor zover gebruikt in dit programma, is "Cysurance" de beheerder.
(i) Behalve waar dit wettelijk verboden is, is het recht van de staat New York van toepassing op programma's die in de Verenigde Staten zijn aangeschaft. Als deze voorwaarden niet in overeenstemming zijn met de wetten van een rechtsgebied waar de deelnemer dit programma koopt, met inbegrip van de wetten van Alabama, Arizona, Florida, Georgia, Nevada, Oregon, Vermont, Washington, Wisconsin en Wyoming, dan is het recht van dat rechtsgebied van toepassing.
(j) Ondersteuningsdiensten in het kader van dit programma zijn mogelijk alleen beschikbaar in het Engels.
Schema 1 van Annex 1
Certificeringsgarantieprogramma van Cysurance Bevestigingssamenvatting
Met inachtneming van alle voorwaarden en bepalingen van het programma, met inbegrip van de voorwaarden die zijn gespecificeerd in Annex 1 waaraan dit Schema 1 is gehecht, biedt het programma de volgende dekkingsbeperkingen:
Deelnemers ingeschreven voor het $ 100.000-niveau** | ||
|
|
|
Schadeloosstelling Certificeringsgarantie – Alleen losgeld $100.000-niveau
Losgeldgebeurtenis | Per gebeurtenis
$100K* | Per deelnemer
$100K*
*Per gebeurtenis en per deelnemer variëren de bedragen, en ze zijn programmaspecifiek. |
De hierboven weergegeven bedragen voor schadeloosstelling per gebeurtenis en per deelnemer, hoewel weergegeven in USD, betekenen het equivalente bedrag in de van toepassing zijnde vreemde valuta zoals weergegeven op het abonnement van de deelnemer op het softwaresysteem onder garantie.
* De deelnemer moet eerst alle andere Certificeringsgaranties uitputten die van toepassing zijn op deze uitgaven.
**Juridische cyberaansprakelijkheid/media - De deelnemer moet alle andere financiële voordelen uitputten voordat hij dit voordeelniveau activeert.
BIJLAGE C – BIJZONDERE VOORWAARDEN VOOR BITDEFENDER OFFENSIVE SECURITY EN ADVIESDIENSTEN VOOR CYBERBEVEILIGING
Bitdefender en de klant kunnen een of meer werkomschrijvingen (SoW's) aangaan, die worden beheerst door de voorwaarden van deze Hoofddienstenovereenkomst waarin aanvullende verplichtingen tussen hen worden uiteengezet.
2. LEVERING VAN DIENSTEN
2.1. Reikwijdte en inhoud van de diensten
Bitdefender zal de diensten aan de klant leveren in overeenstemming met de voorwaarden en bepalingen van deze Overeenkomst en van de toepasselijke SoW die door de partijen zijn ondertekend, waarbij alle details zijn vastgelegd in de bijlage met de technische scoping van de SoW. Afgezien van documentatie, handleidingen en software die rechtstreeks zijn aangeschaft in verband met en nodig zijn voor de geleverde diensten, mogen geen andere materialen worden geleverd onder deze Overeenkomst.
De precieze reikwijdte van de diensten die door Bitdefender moeten worden geleverd, zal worden gedefinieerd in een werkomschrijving.
De klant of een van zijn partners kunnen werkomschrijvingen aangaan met Bitdefender in het kader van deze Overeenkomst.
Het vermogen van Bitdefender om de diensten te leveren die worden beschreven in de werkomschrijvingen hangt af van de volledige en tijdige medewerking van de klant en het personeel van de klant, evenals van de nauwkeurigheid en volledigheid van alle verstrekte informatie. Bitdefender kan de klant schriftelijk aanvullende veronderstellingen verstrekken in de respectievelijke werkomschrijvingen alvorens diensten in het kader daarvan te verlenen.
Bitdefender kan sommige of alle diensten aan de klant leveren via het versleutelde platform. Naast deze levering van diensten via het versleutelde platform, kan de klant toegangsgegevens ontvangen van Bitdefender.
Na aanvaarding door Bitdefender van de order van de klant zoals vermeld in de SoW en als tegenprestatie voor de betaling van de vergoeding door de klant en de ontvangst van de overeenkomstige betaling door Bitdefender of zijn erkende resellers of verdelers, zal Bitdefender de Bitdefender Offensive Security- en Adviesdiensten voor cyberbeveiliging leveren die de klant heeft besteld volgens de respectievelijke SoW, uitsluitend voor de interne bedrijfsactiviteiten van de klant en onder de voorwaarden van deze Overeenkomst. De klant kan zijn geautoriseerde gebruikers toestaan om de Bitdefender Offensive Security- en Adviesdiensten voor cyberbeveiliging te gebruiken voor dit doel, en de klant is verantwoordelijk voor hun naleving van deze Overeenkomst met betrekking tot dergelijk gebruik.
Bitdefender zal zich inspannen om de middelen voor het project te bevestigen zodra een ondertekend projectbevestigingsformulier is ontvangen en de technische scoping is overeengekomen. De data worden pas bevestigd na schriftelijke aanvaarding van deze data. Zodra de data zijn geaccepteerd, zal Bitdefender ervoor zorgen dat de middelen worden toegewezen en dat daarna het beleid voor late annulering in werking treedt.
Alle diensten worden op afstand uitgevoerd door Bitdefender, tenzij de klant specifiek vraagt om on-site prestaties door het personeel van Bitdefender en Bitdefender uitdrukkelijk schriftelijk instemt met een dergelijk verzoek van de klant. In het geval van de uitvoering van de diensten op de site, zullen de kosten die het personeel van Bitdefender maakt, door de klant worden betaald volgens artikel 3.3. hieronder.
De beschrijving van de diensten is opgenomen in Aanhangsel A hieronder. Alle andere diensten die door Bitdefender aan de klant worden uitgevoerd en die schriftelijk met Bitdefender worden beschreven en overeengekomen in de technische scoping en die niet uitdrukkelijk zijn opgenomen in Aanhangsel A hieronder, vallen ook onder deze Overeenkomst. Houd er rekening mee dat, afhankelijk van de bijzonderheden of aard van dergelijke diensten, specifieke serviceniveaus en/of vereisten van toepassing kunnen zijn in plaats van of in aanvulling op de vereisten die in deze overeenkomst worden genoemd en die moeten worden opgenomen in de technische scoping.
2.2. Dienstverleningsniveau. Bitdefender zal de diensten ter beschikking stellen van de klant in overeenstemming met de dienstverleningsniveaus van deze Overeenkomst. Bitdefender kan de diensten tijdens de looptijd bijwerken, maar op geen enkel moment zal een update de werking van de diensten wezenlijk verminderen.
Bitdefender zal de volgende dienstverleningsniveaus aanbieden:
· voor Penetration Testing-diensten: i) eindrapport voor de beoordeling dat binnen 5 (vijf) werkdagen na de geplande rapportagedag moet worden verstrekt, ii) eindrapport voor de beoordeling moet worden bijgewerkt binnen 5 (vijf) werkdagen na de geplande hertestdag.
· voor Red Team-diensten: eindrapport voor de beoordeling dat binnen zeven werkdagen na voltooiing van de beoordeling moet worden verstrekt.
Deze hierboven gepresenteerde SLA's zijn afhankelijk van de vervulling van de onderstaande vereisten.
2.3. Vereisten: vooraleer Bitdefender de levering van de diensten start, d.w.z. vóór de begindatum, moet de klant alle nodige rechten en toestemmingen verkrijgen van al zijn gebruikers, en moet hij aan het volgende voldoen:
2.3.1. Penetration Testing - Vereisten voor de beoordeling van webapplicaties:
· Bevestiging van de URL die binnen het toepassingsgebied valt;
· Voorzien van 2 sets accounts voor elke gebruikersrol;
· Elk gebruikersaccount dat moet worden voorzien van voorbeeldtestgegevens;
· Er hoeven geen wijzigingen in de infrastructuur of code te worden aangebracht tijdens de beoordelingsperiode;
· Op de witte lijst zetten van de externe test-IP-adressen van Bitdefender, 13.76.47.44, 52.230.87.131 en 34.87.70.149 (voor externe beoordelingen);
· Op de witte lijst zetten van de test-IP-adressen van Bitdefender van WAF-, IPS- of IDS-systemen;
· Indien het geval voor online beoordeling, moet de logistiek voor beoordeling ter plaatse worden verstrekt tijdens het testen (inclusief tafels, stoelen, elektriciteit, netwerkconnectiviteit, fysieke toegang op aanvraag, relevante autorisatie en toestemmingen, enz.);
· 2FA- en CAPTCHA-validatie (indien van toepassing) tijdelijk uitschakelen en op verzoek inschakelen;
· Technisch aanspreekpunt voor eventuele vragen tijdens de beoordeling;
· De mobiele nummers van consultants moeten worden gekoppeld aan het SMS 2FA-mechanisme (indien van toepassing).
2.3.2. Penetration Testing – Vereisten voor de beoordeling van Web API:
· Voorzien van volledige API-project Postman/Swagger-bestanden;
· Volledige API-documentatie, met details over functies, parameters en verwachte reacties;
· Voorbeeldgegevens van API-verzoeken voor alle API-aanroepen die binnen het toepassingsgebied vallen;
· Voorzien van 2 sets inloggegevens voor elke gebruikersrol (indien van toepassing);
· Elk gebruikersaccount dat moet worden voorzien van voorbeeldtestgegevens;
· Voorzien van middelen om API-autorisatiesleutels/tokens te genereren (indien van toepassing);
· Er hoeven geen wijzigingen in de infrastructuur of code te worden aangebracht tijdens de beoordelingsperiode;
· Op de witte lijst zetten van de externe test-IP-adressen van Bitdefender, 13.76.47.44, 52.230.87.131 en 34.87.70.149 (voor externe beoordelingen);
· Op de witte lijst zetten van de test-IP-adressen van Bitdefender van WAF-, IPS- of IDS-systemen;
· Indien van toepassing moet de logistiek voor beoordeling ter plaatse worden verstrekt tijdens het testen (inclusief tafels, stoelen, elektriciteit, netwerkconnectiviteit, fysieke toegang op aanvraag, relevante autorisatie en toestemmingen, enz.);
· 2FA- en CAPTCHA-validatie tijdelijk uitschakelen en op verzoek inschakelen;
· Technisch aanspreekpunt voor eventuele vragen tijdens de beoordeling.
2.3.3. Penetration Testing-Vereisten voor de beoordeling van externe/intern netwerk:
· Bevestiging van IP-adressen die binnen het toepassingsgebied vallen;
· Voorzien van authenticatiegegevens om in te loggen op de apparaten die binnen het toepassingsgebied vallen (alleen voor Grey-box);
· Op de witte lijst zetten van Bitdefender's test-IP's op poort 135.445 voor Windows-apparaten of poort 22 SSH voor Unix-apparaten (alleen voor Grey-box);
· Er hoeven geen wijzigingen in de infrastructuur te worden aangebracht tijdens de beoordelingsperiode;
· Op de witte lijst zetten van de externe test-IP-adressen van Bitdefender, 13.76.47.44, 52.230.87.131 en 34.87.70.149 (voor externe beoordelingen);
· Op de witte lijst zetten van de test-IP-adressen van Bitdefender van WAF-, IPS- of IDS-systemen;
· Technisch aanspreekpunt voor eventuele vragen tijdens de beoordeling.
2.3.4. Penetration Testing - Vereisten voor de beoordeling van webapplicaties:
· Voorzien van 2 sets accounts voor elke gebruikersrol;
· Elk gebruikersaccount dat moet worden voorzien van voorbeeldtestgegevens;
· Voorzien van Android APK- en iOS IPA-binaire bestanden, zonder beveiligingsmechanismen, indien aanwezig (root/jailbreak-detectie, SSL-pinning, anti-debugging, enz.);
· Voorzien van Android APK- en iOS IPA-binaire bestanden, met beveiligingsmechanismen, indien aanwezig (root/jailbreak-detectie, SSL-pinning, anti-debugging, enz.);
· Er hoeven geen wijzigingen in de infrastructuur of code te worden aangebracht tijdens de beoordelingsperiode;
· Op de witte lijst zetten van de externe test-IP-adressen van Bitdefender, 13.76.47.44, 52.230.87.131 en 34.87.70.149 (voor externe beoordelingen);
· Testen door Bitdefender van IP-adressen die op de witte lijst moeten worden gezet van WAF-, IPS- of IDS-systemen;
· Technisch aanspreekpunt voor eventuele vragen tijdens de beoordeling.
2.3.5. Vereisten voor de beoordeling van het Red Team (Adversarial Attack Simulation Exercise):
· Bevestigen van de doelstellingen van Red Team (Adversarial Attack Simulation Exercise).
· Klant moet technisch aanspreekpunt toewijzen om:
1. De logistieke en overige benodigde informatie te verstrekken vóór aanvang van de opdracht.
2. Te reageren op eventuele technische vragen tijdens de beoordeling.
3. De elementen te bevestigen die buiten het toepassingsgebied vallen, zoals specifieke systeem- of kritieke servers, specifieke afdelingen of personen voor social engineering, phishing of andere aanvallen.
4. Te zorgen voor een vooraf ingerichte toegangslaptop voor de assume breach-fase, en ondersteuning bij het uitvoeren van de payload, indien nodig.
· Aangezien Bitdefender acties uitvoert in de hele cyber kill chain, kan vooraf ingerichte toegang of informatie nodig zijn om de doeltreffendheid van de opdracht te vergroten. Het is raadzaam dat de klant de volgende informatie en bronnen voorbereidt die aan Bitdefender moeten worden verstrekt wanneer dit nodig is, met inbegrip van, maar niet beperkt tot:
1. Aanvullende informatie zoals netwerkschema, onboarding-informatie alsof het een nieuwe werknemer is, lijst met gebruikte technologieën zoals EDR, e-mailbeveiliging, SIEM, NAC, enz.
2. Een of meer standaard gebouwde laptops, met gebruikersaccounts die lid zijn van het domein met verschillende privileges die zijn gebaseerd op afdeling of rollen.
3. Toegang tot het netwerk via VPN of een jumphost.
4. De mobiele nummers van de red team-consultant moeten indien nodig worden gekoppeld aan het SMS 2FA-mechanisme voor VPN, cloudapplicaties, enz.
· Machtigingsbrief van de raad van bestuur / projectsponsor en aanspreekpunt voor mogelijke escalaties tijdens fysieke beoordeling.
· Bitdefender en de klant moeten de juiste risicobeheerstrategie implementeren.
In het geval dat de Red Team-dienst wordt geleverd via een gated aanpak, is het mogelijk dat Bitdefender de Red Team-oefening niet onmiddellijk op verzoek kan hervatten. De aanvraag wordt ingediend in het eerstvolgende vroegst beschikbare tijdslot van de Red Team-consultant. Bitdefender zal de Command and Control (C2) en phishing-infrastructuur gedurende maximaal twee (2) maanden tussen de fasen onderhouden. Indien de volgende fase vervolgens niet is gestart, wordt het project geacht te zijn afgerond.
2.3.6. De belangrijkste vereisten voor Adviesdiensten voor cyberbeveiliging:
· De klant moet Bitdefender voorzien van een belangrijk aanspreekpunt, met toegang tot relevante belanghebbenden en documentatie indien vereist door de dienst.
2.4. Beperkingen van de diensten. De klant zal de diensten gebruiken in overeenstemming met de overeengekomen gebruiksscenario's en zoals overeengekomen in de bijlage met de technische scoping.
De klant zal noch direct noch indirect: (i) de integriteit of prestaties van de diensten of de daarin opgenomen gegevens verstoren of belemmeren; (ii) proberen ongeoorloofde toegang te krijgen tot de diensten of de bijbehorende systemen of netwerken; (iii) de diensten te gebruiken, of toe te staan dat ze worden gebruikt, voor productbenchmarking, concurrentieonderzoek of andere vergelijkende analyses zonder de voorafgaande schriftelijke toestemming van Bitdefender; (iv) de diensten te gebruiken voor een ander gebruik dan zoals uiteengezet in de technische scoping.
De diensten worden beschermd door knowhow-wetten en internationale auteursrechtverdragen, evenals door andere wetten en verdragen op het gebied van intellectueel eigendom. Deze Overeenkomst geeft de klant slechts enkele rechten om de diensten te gebruiken.
De precieze reikwijdte van de te leveren diensten zal uitsluitend zijn zoals beschreven in de bijlage met de technische scoping, en Bitdefender zal niet verplicht zijn om andere diensten te leveren dan deze die uitdrukkelijk zijn overeengekomen. Alle wijzigingen in de reikwijdte dienen schriftelijk door beide partijen te worden overeengekomen. In het geval dat het aantal bevindingen meer hertestdagen vereist dan aanvankelijk was gepland, wordt een afzonderlijke SoW aangemaakt en gefactureerd voor de benodigde extra dagen. Beoordelingsactiviteiten die worden uitgevoerd buiten de lokale kantooruren (18:00 – 09:00 uur), of (09:00-18:00) in weekends of op feestdagen worden in rekening gebracht tegen 1,5 x het standaard dagtarief. Weekenden of feestdagen in combinatie met asociale uren (18:00-09:00) worden in rekening gebracht tegen 2,0 x standaard dagtarief.
2.5. Toegang tot en licentie voor klantgegevens. De klant verleent Bitdefender een niet-exclusief, wereldwijd, royaltyvrij, volledig betaald recht en licentie om de technische gegevens te kopiëren, te openen, te verzenden en anderszins te verwerken om de diensten aan de klant te leveren zoals uiteengezet in deze Overeenkomst. Bitdefender heeft geen toegang tot klantgegevens, behalve (i) om de diensten en de bijbehorende ondersteuningsdiensten te leveren; (ii) om service-, beveiligings- of technische problemen met de diensten te voorkomen of aan te pakken; (iii) om het gebruik van de diensten door de klant te controleren en om te bevestigen dat de klant de Overeenkomst naleeft; (iv) om geanonimiseerde informatie over het gebruik en de configuratiestatistieken van de diensten door de klant (die in geen geval klantgegevens zullen bevatten) samen te voegen met die van andere Bitdefender-klanten en om dergelijke geaggregeerde klantenservicegegevens te gebruiken als onderdeel van de diensten; (v) zoals vereist door de wet; of (vi) zoals de klant uitdrukkelijk schriftelijk toestaat.
2.6. Verantwoordelijkheden van de klant. De klant is verantwoordelijk voor het handelen en nalaten van alle gebruikers in verband met deze Overeenkomst, evenals voor alle toegang tot en gebruik van de dienst door een gebruiker of een andere persoon die inlogt met een gebruikers-ID die is geregistreerd onder het account van de klant, zelfs als een vordering mogelijk niet rechtstreeks tegen die gebruikers kan worden afgedwongen, wegens gebrek aan macht of bevoegdheid, ontheffing, verrekening of verdediging. De klant is verantwoordelijk voor de netwerk- en hardwaregegevensbeveiliging voor de diensten voor zover de diensten worden ingezet op door de klant beheerde netwerken of hardware, met inbegrip van de juridische en operationele gevolgen van de configuratie ervan. De klant erkent dat de toegangsgegevens van de klant de "sleutel" van de klant tot de diensten zullen zijn; dienovereenkomstig is de klant verantwoordelijk voor het handhaven van de vertrouwelijkheid van dergelijke toegangsinformatie. De klant zal: (i) Bitdefender onmiddellijk op de hoogte brengen van ongeoorloofd gebruik van een wachtwoord of account of enige andere bekende of vermoede inbreuk op de beveiliging; (ii) zich niet voordoen als een andere Bitdefender-gebruiker of valse identiteitsgegevens verstrekken om toegang te krijgen tot of gebruik te maken van de diensten.
Bitdefender kan een beroep doen op zijn eigen onafhankelijke onderaannemers om de diensten uit te voeren, in welk geval Bitdefender verantwoordelijk is voor de prestaties van dergelijke onafhankelijke onderaannemer.
Bitdefender host delen van de diensten die rechtstreeks of in onderaanneming zijn gedaan via een externe hostingprovider; en voor sommige configuraties van de diensten kan samenwerking met de klant nodig zijn op door de klant beheerde hardware. Onder voorbehoud van de voorwaarden en beperkingen van de relevante SoW, verleent Bitdefender aan de klant gedurende de looptijd het wereldwijde, niet-exclusieve, herroepbare, beperkte, niet-overdraagbare, royaltyvrije recht voor de bevoegde gebruikers om toegang te krijgen tot en gebruik te maken van de diensten en documentatie in overeenstemming met de documentatie en de SoW, uitsluitend voor zijn interne zakelijke doeleinden of zoals anderszins aangegeven in de toepasselijke SoW.
2.7. Aanvaarding. De partijen komen de aanvaardingscriteria overeen. De klant dient een kennisgeving te sturen naar Bitdefender indien hij niet binnen 7 (zeven) dagen na voltooiing van de diensten bevestigt met de aanvaardingscriteria. De diensten worden geacht te zijn aanvaard binnen 2 (twee) weken na voltooiing van de diensten of indien de klant de betaling heeft verricht. De betreffende diensten of gedeeltelijke diensten worden bovendien altijd als aanvaard beschouwd als de diensten voor productieve doeleinden worden gebruikt.
3. BETALINGSVOORWAARDEN
3.1. Dienstvergoedingen. De klant zal Bitdefender de dienstvergoedingen en alle andere bedragen voor de diensten van Bitdefender betalen die door de klant zijn besteld zoals vermeld in de SoW en overeengekomen binnen de technische scoping van de diensten, hetzij rechtstreeks, hetzij via de gecontracteerde channel partner van Bitdefender (gezamenlijk de "dienstvergoedingen").
Tenzij anders overeengekomen met de channel partner, worden alle dienstvergoedingen vooraf gefactureerd in overeenstemming met de aankooporder die bij de channel partner is ingediend. Tenzij anders vermeld in de aankooporders, zijn alle dienstvergoedingen verschuldigd en betaalbaar netto 30 dagen na de datum van de toepasselijke factuur. Voor alle facturen die niet binnen 30 dagen worden betaald en voor alle creditrekeningen die achterstallig zijn, wordt een toeslag van 1% in rekening gebracht voor te late betaling (of, als dit hoger is dan het wettelijk toegestane maximum, het hoogste wettelijke tarief onder de toepasselijke wetgeving) voor elke maand dat de factuur niet wordt betaald of de rekening achterstallig is. De klant moet Bitdefender of zijn resellers vergoeden voor alle redelijke kosten (met inbegrip van redelijke advocatenhonoraria) die Bitdefender of zijn resellers hebben gemaakt in verband met het innen van achterstallige bedragen. Tenzij anders vermeld in deze Overeenkomst, kunnen betalingsverplichtingen niet worden geannuleerd en worden de betaalde dienstvergoedingen niet terugbetaald, en kunnen de aangekochte diensten niet worden verminderd of geruild voor alternatieve diensten of abonnementen.
3.2. Belastingen. Alle dienstvergoedingen zijn exclusief alle verkoop- en gebruiksbelastingen, belasting over de toegevoegde waarde, accijnzen, heffingen of rechten die kunnen worden opgelegd door toepasselijke nationale of federale, staats-/provinciale of lokale gemeenten met betrekking tot de aankoop van abonnementen of het gebruik van de diensten door de klant (de "belastingen"), en de klant is verantwoordelijk voor de betaling van al deze belastingen. Tenzij de klant Bitdefender of zijn resellers het bewijs levert van zijn vrijstelling van omzetbelasting, moet de klant Bitdefender alle relevante belastingen betalen die verschuldigd zijn met betrekking tot de aankopen van de klant, met uitzondering van belastingen op basis van de netto-inkomsten van Bitdefender. De klant betaalt alle dienstvergoedingen vrij en zonder aftrek van dergelijke belastingen, inclusief bronbelastingen die door een land worden opgelegd. De klant zal ontvangstbewijzen verstrekken die zijn afgegeven door de bevoegde belastingautoriteit om vast te stellen dat dergelijke belastingen zijn betaald.
3.3. Uitgaven. De klant zal Bitdefender betalen voor alle redelijke reiskosten, onkosten en kosten voor levensonderhoud (indien van toepassing) die het personeel van Bitdefender heeft gedaan in verband met de on-site uitvoering van de diensten indien deze uitvoering op verzoek van de klant is ingediend en vooraf schriftelijk is overeengekomen door Bitdefender.
3.4. Annulering. Als alle of een deel van de diensten moeten worden geannuleerd of uitgesteld nadat ze zijn geboekt en bevestigd, vereist Bitdefender een kennisgeving van ten minste 10 dagen. Indien de dienst minder dan 10 dagen voor de overeengekomen begindatum wordt geannuleerd/uitgesteld, worden de volgende kosten in rekening gebracht:
Tijdstip van kennisgeving van annulering of uitstel | Vergoeding te betalen |
>11 werkdagen voor de afgesproken begindatum van de levering | Geen annuleringskosten |
Tussen 6 en 10 dagen voor de afgesproken begindatum van levering | 50% van de projectvergoeding |
|
|
<5 dagen voor de afgesproken begindatum van levering | 100% van de projectvergoeding |
|
|
|
|
3.5. Rapport. Op voorwaarde dat de klant alle toepasselijke dienstvergoedingen met betrekking tot het betreffende rapport volledig heeft betaald, verleent Bitdefender hierbij aan de klant een licentie om al deze rechten te gebruiken op een niet-exclusieve, niet-sublicentieerbare, niet-overdraagbare, wereldwijde, royaltyvrije en eeuwigdurende basis voor zover dit nodig is om de klant in staat te stellen het rapport intern te gebruiken, zoals beschreven in het toepasselijke werkomschrijving.
Het is de klant niet toegestaan om: (i) het rapport te verhuren, te leasen of te wijzigen zonder de voorafgaande schriftelijke toestemming van Bitdefender; ii) licenties over te dragen, of een sublicentie te verlenen voor fixes en/of het rapport aan derden, met inbegrip van de nationale overheden.
Aanhangsel A bij Bijlage C
Beschrijving van Offensive Security Services en Adviesdiensten voor cyberbeveiliging
A.1. BITDEFENDER OFFENSIVE SECURITY SERVICES:
Penetration Testing- Webapplicatie:
Bitdefender zal een in de tijd beperkte penetratietest van de webapplicatie uitvoeren tegen de toepassing(en).
Penetration Testing – Web API:
Bitdefender zal een in de tijd beperkte web-API-penetratietest uitvoeren tegen de web-API's.
Penetration Testing-Extern/intern netwerk:
Bitdefender voert een beveiligingsbeoordeling van het netwerk uit op basis van de IP-adressen die binnen het toepassingsgebied val vallen.
Penetration Testing- Mobiele applicatie:
Bitdefender voert een beveiligingsbeoordeling van de mobiele applicatie uit tegen de Android- en iOS-besturingssystemen van de applicatie(s).
Red Team (Adversarial Attack Simulation Exercise):
Bitdefender zal een red team-aanvalssimulatiedienst uitvoeren, een dreigingsgerichte, op doelstellingen gebaseerde beoordeling met als doel een stresstest uit te voeren op de detectie- en responscapaciteiten van gesimuleerde real-life, geavanceerde en gerichte dreigingen.
Dit zal gefaseerd gebeuren. Hieronder volgt een overzicht op hoog niveau van de opeenvolging van gebeurtenissen:
1. Initiatiefase van het project (pre-aanvang): bevestiging van de opdrachtdoelstellingen, de projectwerkgroep, het risicobeheerkader en de projectfrequentie.
2. Fase van de initiële toegang (start van de opdracht): Bitdefender maakt gebruik van de vooraf geplande scenario's (d.w.z. phishing via e-mail) in een poging om de eerste toegang tot het klantennetwerk te verkrijgen.
3. Inbreuk-/assume breach-fase: i. Toegang tot het netwerk van de klant wordt vooraf ingericht/verstrekt door de klant als de eerste toegangspogingen niet zijn geslaagd; ii. Door gebruik te maken van de verkregen/verleende toegang, zal Bitdefender proberen vooraf overeengekomen doelstellingen te bereiken om de impact op de klant aan te tonen.
4. Fase van openbaarmaking van aanvallen: i. Als Bitdefender binnen de laatste week van de inbreuk-/assume breach-fase onopgemerkt blijft, wordt het beveiligings-/responsteam van de klant op de hoogte gebracht; ii. Metrieke gegevens zoals de gemiddelde detectietijd (MTTD) en de gemiddelde tijd voor respons (MTTR) kunnen in deze fase worden gemeten.
5. Rapporteringsfase: Bitdefender zal het rapport van de opdracht dat alle bevindingen en aanbevelingen in detail zal beschrijven, documenteren, waarborgen en afronden.
6. Managementpresentatie (einde van de opdracht): Bitdefender zal een formele presentatie geven van de bevindingen aan het management/de technologische belanghebbenden van de klant.
Als er een verzoek is ingediend om dit te leveren met behulp van een gated aanpak, begint elke fase van de red team-opdracht pas na ontvangst van een e-mailgoedkeuring*. Dit zal zijn na de voltooiing van de fase van de initiële toegang en Bitdefender Red Team zal de fase van de assume breach of de fase van de inbreuk hervatten, afhankelijk van de uitkomst van de fase van de initiële toegang. Deze worden gedefinieerd in de bijlage met de technische scoping.
Beoordeling van de hostconfiguratie
Bitdefender voert een configuratiecontrole uit op de hosts binnen het toepassingsgebied vallen.
Het totale aantal host(s) in het toepassingsgebied wordt opgenomen in de technische scoping.
Phishing-simulatie
Bitdefender zal een gesimuleerde phishing-aanval uitvoeren tegen de gekozen organisatie.
Beoordeling van de cloudbeveiliging
Bitdefender zal een beoordeling van de cloudbeveiliging uitvoeren op de cloudinfrastructuur die binnen het toepassingsgebied valt.
Het totale aantal cloudaccounts dat binnen het toepassingsgebied valt, wordt opgenomen in de technische scoping.
Slimme contract-audit
De verkoper voert een slimme contract-auditservice uit op een specifiek aantal regels code die worden opgenomen in de technische scoping.
A.2. ADVIESDIENSTEN VOOR CYBERBEVEILIGING:
Provisie voor cyberbeveiligingsadvies:
Een provisie voor cyberbeveiligingsadvies is een flexibele, schaalbare en op provisies gebaseerde oplossing waarmee organisaties die een digitale transformatie ondergaan op een flexibele manier beveiligings- en nalevingscapaciteiten kunnen opbouwen met behulp van onze ervaren cyberstrategen.
Beoordeling van de cyberbeveiliging:
Een beoordeling die een organisatie evalueert aan de hand van een holistisch en door de industrie erkend cyberbeveiligingsraamwerk zoals ISO27001, NIST, CSF of CIS. Inzicht in hoe cyberbeveiliging in de hele klantorganisatie wordt beheerd, is van cruciaal belang om te begrijpen waar investeringen en middelen prioriteit moeten krijgen om uiteindelijk risico's te verminderen.
Cyberbeveiligingsstrategie:
Definitie of beoordeling van de cyberbeveiligingsstrategie van een organisatie om de richting van het cyberbeveiligingsrisicobeheer te helpen bepalen.
Opleiding en bewustmaking:
Op maat gemaakte opleidings- en bewustmakingsprogramma's van Bitdefender voorzien bestuursleden en werknemers van de kennis en vaardigheden om cyberbeveiligingsrisico's te beheren, te herkennen, te voorkomen en erop te reageren door middel van een beter bewustzijn en begrip. Door middel van onderwerpspecifieke opleiding of een breder bewustzijn van cyberbeveiliging cultiveren we een cultuur van verhoogd bewustzijn, waardoor de kans op menselijke fouten wordt verkleind.
Rapportering en dashboarding:
Cyberbeveiliging is een ander bedrijfsrisico, en het effectief beheren ervan is van cruciaal belang voor het runnen van een bedrijf. Het vermogen om een positieve ROI te laten zien is vaak moeilijk, aangezien stilte positief is. We zijn in staat om de bestaande KPI's, statistieken of bredere rapporterings- en dashboardingmogelijkheden van organisaties te definiëren of te herzien om te rapporteren over de ROI van beveiligingsinvesteringen.
Risicobeoordeling:
Cyberbeveiliging is een ander bedrijfsrisico, en het effectief beheren ervan is van cruciaal belang voor het runnen van een bedrijf. Een beoordeling van het risicoprofiel van een organisatie (door het identificeren van de belangrijkste dreigingen en kwetsbaarheden waarmee de klantorganisatie wordt geconfronteerd), of het risico dat is verbonden aan een specifiek(e) project, applicatie of asset met behulp van door de industrie erkende methodologieën zoals IRAM2, NIST RMF, ISO27005.
Ondersteuning voor naleving:
Nalevingsdiensten op basis van bekende industriestandaarden zoals ISO27001 of PDPA, om de organisatie van de klant te ondersteunen, hiaten in de naleving te identificeren en aanbevelingen of ondersteuning te bieden bij accreditatie. Ons rapport documenteert alle non-conformiteiten of niet-naleving van de gekozen norm of het gekozen raamwerk.
Risicobeheer van de toeleveringsketen/derden:
Het definiëren en implementeren van een raamwerk voor risicobeheer van derden, om derden consequent te beheren. Dit omvat de mogelijkheid voor organisaties om het beheer van derden uit te besteden aan Bitdefender. Organisaties kunnen de service aanpassen om alleen kritieke en hoge leveranciers op te nemen, of hoe ze ook hun bestaande teamcapaciteiten moeten aanvullen.
Ontwikkeling van het beleidskader voor informatiebeveiliging:
Ons team zal samen uitgebreide beleidsregels opstellen die zijn afgestemd op de specifieke behoeften van de klant, en ervoor zorgen dat deze in overeenstemming zijn met de relevante industrienormen en nalevingsmandaten. Door nauwgezette procedure-ontwikkeling stellen we duidelijke richtlijnen op voor het beheer van cyberbeveiligingsrisico's, en versterken we de weerbaarheid van de klant tegen cyberdreigingen.
Tabletop-oefeningen voor respons op incidenten:
Een gesimuleerd scenario dat is ontworpen om de gereedheid van de klantorganisatie tegen mogelijke cyberdreigingen te evalueren. Deelnemers zullen met ons team van experts door een aantal hypothetische beveiligingsinbreuken navigeren, en hun besluitvormings-, communicatie- en samenwerkingsvaardigheden testen. Deze praktische oefening biedt een risicovrije omgeving om hiaten in de responsstrategie van de klant te identificeren, procedures te verfijnen en de algehele veerkracht van cyberbeveiliging te verbeteren.
Projectmanagement voor beveiligingstransformatie:
Bieden van projectmanagementondersteuning voor grote complexe transformatieprogramma's met meerdere werkstromen die tegelijkertijd worden uitgevoerd.
BIJLAGE D – BIJZONDERE VOORWAARDEN VOOR DE OPLOSSINGEN VOOR DREIGINGSINFORMATIE VAN BITDEFENDER
Bitdefender en de klant kunnen een of meer aankooporders aangaan voor Oplossingen voor dreigingsinformatie van Bitdefender en de bijbehorende dreigingsinformatiegegevens, die onderworpen zullen zijn aan de voorwaarden van deze Hoofddienstenovereenkomst, die aanvullende verplichtingen uiteenzetten tussen het gebruik van de Oplossingen voor dreigingsinformatie van Bitdefender en de bijhorende dreigingsinformatiegegevens, evenals Sandbox malware-analyse en alle andere geassocieerde diensten die door Bitdefender worden geleverd, hierna.
1. VERLEENDE RECHTEN EN BEPERKINGEN
1.1. Voor interne gebruiksrechten. Indien vermeld in de commerciële documentatie en na de aanvaarding van de order door Bitdefender en met inachtneming van de betalingskosten gemaakt door de klant en de succesvolle ontvangst van de overeenkomstige betaling door Bitdefender of zijn erkende channel resellers of verdelers, verleent Bitdefender aan de klant een beperkt, niet-exclusief, niet-overdraagbaar, niet in sublicentie overdraagbaar toegangs- en gebruiksrecht van de Oplossingen voor dreigingsinformatie van Bitdefender, uitsluitend namens de klant en ten voordele van de klant zonder het recht om buiten de organisatie van de klant op de markt te brengen, te distribueren, door te verkopen of tentoon te stellen. Ter verduidelijking: intern gebruik omvat geen toegang of gebruik: (i) ten behoeve van een andere persoon of entiteit dan de klant of (ii) in ieder geval voor de ontwikkeling van een product of dienst van welke aard dan ook. Het toegangs- en gebruiksrecht is beperkt tot de hoeveelheden die zijn gespecificeerd in de commerciële documentatie in overeenstemming met de toepasselijke documentatie gedurende de toepasselijke geldigheidsperiode.
1.2. Voor het gebruik van de dienstverlening. Indien vermeld in de gekochte order ondertekend met Bitdefender, en na de aanvaarding van de order door Bitdefender en met inachtneming van de betalingskosten gemaakt door de klant en de succesvolle ontvangst van de overeenkomstige betaling door Bitdefender, verleent Bitdefender de klant het beperkte, niet-exclusieve, niet-overdraagbare, niet in sublicentie overdraagbare recht om toegang te krijgen tot en gebruik te maken van de Oplossingen voor dreigingsinformatie van Bitdefender, uitsluitend voor het leveren van beheerde beveiligingsdiensten zoals gespecificeerd in de aankooporder als klantenservice aan de gebruikers van de klanten die het mogen gebruiken voor hun intern gebruik op basis van een overeenkomst met de klant. Het gebruik van de dienstverlening is beperkt tot de toepasselijke geldigheidsperiode en alleen in overeenstemming met de toepasselijke documentatie.
Ter verduidelijking: het gebruik van de dienstverlening omvat geen toegang of gebruik: (i) ten behoeve van een andere persoon of entiteit dan gebruikers van de klant of (ii) in ieder geval voor de ontwikkeling van een ander product of dienst dan de klantenservice die in de aankooporder wordt vermeld. De toegang en het gebruik zijn beperkt tot de hoeveelheden die zijn gespecificeerd in de commerciële documentatie in overeenstemming met de toepasselijke documentatie gedurende de toepasselijke geldigheidsperiode.
1.3. Beperkingen van verleende rechten.
1.3.1. Voorwaarden voor redelijk gebruik
Voor dit doel kan de klant gebruikers toestaan om de Oplossingen voor dreigingsinformatie van Bitdefender te gebruiken, en de klant is verantwoordelijk voor hun naleving van deze voorwaarden in dergelijk gebruik, indien van toepassing, in overeenstemming met de rechten die aan de klant worden toegekend in de aankooporder die met Bitdefender is ondertekend.
De klant zal de Oplossingen voor dreigingsinformatie van Bitdefender gebruiken in overeenstemming met de overeengekomen gebruiksscenario's en stemt ermee in de gebruikslimieten zoals gespecificeerd in de documentatie en hierin niet te overschrijden.
Het is de klant niet toegestaan om:
(a) de Oplossingen voor dreigingsinformatie van Bitdefender te overbelasten tot buiten het normale gebruik;
(b) enige vorm van stresstest uit te voeren op de Oplossingen voor dreigingsinformatie van Bitdefender;
(c) enige vorm van Penetration Testing uit te voeren op de Oplossingen voor dreigingsinformatie van Bitdefender, zoals poortscanning, kwetsbaarheidsscanning, replay van verkeer of andere;
(d) de gegevens van de Oplossingen voor dreigingsinformatie van Bitdefender te gebruiken tijdens Penetration Testing buiten de gebouwen van de klant, zonder voorafgaande schriftelijke toestemming van Bitdefender;
(e) proberen toegang te krijgen tot de Oplossingen voor dreigingsinformatie van Bitdefender waarvoor autorisatie vereist is, met ontbrekende of gewijzigde autorisatietokens;
(f) wijzigingen aan te brengen of op enigerlei wijze de gegevens te wijzigen die werden ontvangen van de Oplossingen voor dreigingsinformatie van Bitdefender;
De producten en diensten van de Oplossingen voor dreigingsinformatie van Bitdefender worden beschermd door auteursrechtwetten en door internationale verdragen aangaande auteursrecht, alsook andere wetten en verdragen op het gebied van intellectuele eigendom. Oplossingen voor dreigingsinformatie van Bitdefender worden niet in licentie gegeven of verkocht. Deze Voorwaarden geven de klant enkel specifieke rechten om de Oplossingen voor dreigingsinformatie van Bitdefender te gebruiken voor intern gebruik, tenzij specifiek schriftelijk overeengekomen in een aankooporder die met Bitdefender is ondertekend.
1.3.2. Beperkingen voor gebruik
(a) Op grond van de Overeenkomst mag de klant de Oplossingen voor dreigingsinformatie van Bitdefender niet overdragen of in sublicentie geven aan een andere persoon of juridische entiteit; de klant mag de Oplossingen voor dreigingsinformatie van Bitdefender niet verhuren, leasen, uitlenen, veilen of doorverkopen, noch de Oplossingen voor dreigingsinformatie van Bitdefender geheel of gedeeltelijk wijzigen, vertalen of er afgeleide werken van maken, reverse-engineeren, decompileren of demonteren, of anderszins proberen de bron- of objectcode of onderliggende ideeën, algoritmen, bestandsformaten, programmeer- of interoperabiliteitsinterfaces te reconstrueren of te ontdekken (of als de wet een dergelijke actie toestaat, stemt de klant ermee in om ten minste 90 dagen van tevoren een schriftelijke kennisgeving te verstrekken);
(b) De klant mag derden niet toestaan om te profiteren van het gebruik of de functionaliteit van de Oplossingen voor dreigingsinformatie van Bitdefender via een timesharing, servicebureau of andere regeling of als onderdeel van een andere gehoste of platformdienst die toegang tot of gebruik van de Oplossingen voor dreigingsinformatie van Bitdefender toestaat, hetzij op basis van een specifieke vergoeding of anderszins.
(c) Deze Overeenkomst geeft de klant enkel specifieke rechten om de Oplossingen voor dreigingsinformatie van Bitdefender te gebruiken voor intern gebruik, tenzij specifiek schriftelijk overeengekomen in een aankooporder die met Bitdefender is ondertekend.
(d) De klant mag geen eigendomsvermeldingen of labels op de Oplossingen voor dreigingsinformatie van Bitdefender verwijderen en de klant mag de resultaten van benchmarktests van programma's niet openbaar maken zonder voorafgaande schriftelijke toestemming van Bitdefender.
(e) Bovendien is het de klant niet toegestaan om, (a) authenticatie, licentiesleutels of beveiligingsmaatregelen in de Oplossingen voor dreigingsinformatie van Bitdefender te wijzigen, te blokkeren, te omzeilen of anderszins te verstoren (b) Oplossingen voor dreigingsinformatie van Bitdefender (of onderdelen ervan, met inbegrip van een licentie of toegangssleutel of autorisatie) te distribueren, in licentie te geven, in sublicentie te geven, te leasen, te verkopen, te verhuren, uit te lenen, te verhypothekeren, te bezwaren, te veilen of anderszins over te dragen of te verstrekken aan een derde partij; (c) concurrentie-, prestatie- of benchmarktests of -analyses met betrekking tot de Oplossingen voor dreigingsinformatie van Bitdefender te publiceren, verstrekken of anderszins beschikbaar stellen aan een derde partij van zonder de schriftelijke toestemming van Bitdefender, wat naar eigen goeddunken van Bitdefender kan worden geweigerd of geconditioneerd; (d) de Oplossingen voor dreigingsinformatie van Bitdefender te implementeren of te gebruiken op een andere manier dan uitdrukkelijk is toegestaan in de documentatie; of (e) een poging te doen om een van de voorgaande handelingen uit te voeren.
(f) De klant is verantwoordelijk voor het verkrijgen van alle nodige rechten en toestemmingen van gebruikers om hun gegevens te gebruiken met Oplossingen voor dreigingsinformatie van Bitdefender.
De producten en diensten van de Oplossingen voor dreigingsinformatie van Bitdefender zijn ontworpen en bedoeld om te worden gebruikt in defensieve beveiligingsproducten en -oplossingen. Elk gebruik, met inbegrip van direct, indirect of associatief gebruik van de verstrekte inlichtingen voor offensieve beveiligingsdoeleinden (zoals, maar niet beperkt tot: Penetration Testing, red teaming, applicatiebeveiliging en reverse engineering) is niet toegestaan, behalve in specifieke situaties die vooraf en expliciet schriftelijk zijn toegestaan door Bitdefender.
Bovendien mag elk gebruik van de Oplossingen voor dreigingsinformatie van Bitdefender niet leiden tot (i) de openbaarmaking van een entiteitsnaam die getroffen of gecompromitteerd is door cyberdreigingen; of (ii) het onrechtmatig identificeren en aanvallen van de potentiële aanvallers, wat ten strengste verboden is. Niettegenstaande enige andersluidende bepaling in deze voorwaarden, is een dergelijke disclaimer strikt en alleen toegestaan als dit gebruik expliciet wordt vermeld als een geldig en bedoeld gebruik binnen de reikwijdte van het contract of is toegestaan door een wettelijke autoriteit.
1.3.3. Aanspraken en beperkingen van de gebruiksrechten
Tenzij anders overeengekomen in de commerciële documentatie zijn de volgende rechten en beperkingen van toepassing:
Bitdefender IntelliZone-portaal | |||||||
Bedrijfsgrootte (aantal eindgebruikers) | Tot 1000 | Tot 2000 | Tot 5000 | Tot 10000 | Tot 25000 | Tot 50000 | Tot 100000 |
Accounts van Bitdefender IntelliZone-portaal inbegrepen | 3 | 3 | 5 | 8 | 10 | 15 | 20 |
API- aanroepen van Bitdefender TI-dreigingen inbegrepen per jaar | 100000 | ||||||
Inzendingen voor sandbox malware-analyse per jaar | 1000 | ||||||
Feeds met dreigingsinformatie van Bitdefender | |
Feeds met informatie over reputatiedreiging | |
Limiet pieksnelheid (verzoeken per minuut) | 5 verzoeken / minuut |
Operational Threat Intelligence-feeds | |
Limiet pieksnelheid (verzoeken per minuut) | 30 verzoeken / minuut |
Dreigingsinformatie van Bitdefender Dreigingen API | |
Limiet pieksnelheid (verzoeken per seconde) | 25 verzoeken / seconde |
Sandbox malware-analyse | ||||||
Inzendingen per maand | 250 | 500 | 1000 | 2500 | 5000 | 1000 |
Inzendingen per dag | 20 | 30 | 50 | 100 | 250 | 450 |
Maximale bestandsgrootte (in MB) | 50 | 100 | 100 | 100 | 100 | 100 |
Accounts van Bitdefender IntelliZone-portaal inbegrepen | 3 | 3 | 5 | 8 | 10 | 15 |
2. UPDATES
2.1. De klant moet voldoen aan de betalingsverplichtingen voor de Oplossingen voor dreigingsinformatie van Bitdefender, of een actief abonnement hebben, naargelang het geval, om updates of upgrades te ontvangen.
3. GEBRUIKSDUUR
3.1. De klant zal de Oplossingen voor dreigingsinformatie van Bitdefender ontvangen op basis van het verworven abonnement en de klant zal bepaalde rechten hebben om toegang te krijgen tot en gebruik te maken van de Oplossingen voor dreigingsinformatie van Bitdefender gedurende de geldigheidsperiode zoals vermeld in de aankooporder, die zal gelden voor de periode die is uiteengezet in de commerciële documentatie of de toepasselijke order aan Bitdefender of zijn verdeler of channel reseller waarvan de klant de Oplossingen voor dreigingsinformatie van Bitdefender heeft gekocht. De Oplossingen voor dreigingsinformatie van Bitdefender kunnen automatisch worden gedeactiveerd aan het einde van de geldigheidsperiode, en de klant heeft geen recht op het ontvangen van functie- of inhoudsupdates voor de Oplossingen voor dreigingsinformatie van Bitdefender.
Indien de klant zich niet blijft houden aan de voorwaarden van deze Overeenkomst, erkent de klant bovendien dat hij geen enkel recht heeft om de Oplossingen voor dreigingsinformatie van Bitdefender te gebruiken en gaat hij akkoord met de beëindiging van de Overeenkomst en zal hij de Oplossingen voor dreigingsinformatie van Bitdefender onmiddellijk verwijderen en niet gebruiken.
3.2. Bitdefender behoudt zich het recht voor om de ondersteuning van zijn producten of een versie van zijn producten stop te zetten of om zijn producten of productfuncties stop te zetten, met inachtneming van het beleid voor beëindiging van de ondersteuning dat op zijn websites is gepubliceerd.
4. TECHNISCHE ONDERSTEUNINGSDIENSTEN
4.1. Technische ondersteuning voor de Oplossingen voor dreigingsinformatie van Bitdefender is inbegrepen in de bijdragen voor de geldigheidsperiode. Bepaalde technische ondersteuningsfuncties kunnen door Bitdefender worden aangeboden via zijn channel resellers voor de abonnementsperiode van de Oplossingen voor dreigingsinformatie van Bitdefender zoals vermeld op de website van Bitdefender en in de commerciële documentatie. De technische ondersteuning is onderworpen aan de volgende voorwaarden: enige dergelijke technische ondersteuning wordt voorzien zonder enige garantie of waarborg, van welke soort dan ook.
4.2. Standaardondersteuning: de Algemene Voorwaarden van de standaard technische ondersteuning voor de Oplossingen voor dreigingsinformatie van Bitdefender vindt u hier: https://www.bitdefender.com/site/view/enterprise-support-policies.html.
Bitdefender behoudt zich het recht voor om naar eigen goeddunken de technische ondersteuning te weigeren, op te schorten of te beëindigen in het geval dat de klant zijn verplichtingen niet nakomt. Het beleid aangaande technische ondersteuning is, naar het goeddunken van Bitdefender, onderhevig aan wijzigingen. Echter, Bitdefender zal het niveau van de diensten voorzien voor de ondersteunde programma's gedurende de periode waarvoor is betaald voor de technische ondersteuning, niet wezenlijk verlagen. De klant dient, voordat hij een overeenkomst aangaat voor de toepasselijke diensten, het beleid gepubliceerd op de websites na te kijken. Indien de klant beoogt enige professionele diensten te ontvangen, dan dient de klant een afzonderlijke werkomschrijving te onderteken met Bitdefender. Deze voorwaarden zijn niet van toepassing op proef-/bèta-/vroegtijdige toegangsoplossingen, enz. waarvoor Bitdefender geen technische ondersteuningsservice biedt.